Microsoft đã công bố tính khả dụng rộng rãi của Tamper Protection trong Microsoft Defender dành cho điểm cuối trên macOS. Tính năng này đã được xem trước công khai từ tháng 5 và sẽ được triển khai trong vài ngày tới.
Bảo vệ chống giả mạo cho phép quản trị viên xử lý phần cứng của Apple trong môi trường của họ chặn việc xóa trái phép Microsoft Defender cho Endpoint trên hệ thống macOS, cũng như ngăn chặn mọi nỗ lực giả mạo các tệp, quy trình và cài đặt cấu hình của Microsoft Defender cho Endpoint. Tính năng này nâng cao tình trạng bảo mật điểm cuối của tổ chức, Microsoft cho biết trong một bài đăng trên Cộng đồng công nghệ của Microsoft.
Công ty cho biết: “Khả năng chống giả mạo được nâng cao trên các nền tảng phổ biến là một lợi thế lớn cho các tổ chức đang tìm cách liên tục nâng cao bảo mật điểm cuối của họ”.
Bảo vệ chống giả mạo là cài đặt cấp thiết bị, có nghĩa là bảo vệ sẽ áp dụng cho tất cả người dùng trên thiết bị. Các cài đặt có sẵn là “vô hiệu hóa”, “kiểm tra” và “chặn”. Theo mặc định, Microsoft Defender dành cho Endpoint trên macOS sẽ có chế độ bảo vệ Tamper được đặt thành "kiểm tra", do đó, các hành động gỡ cài đặt tác nhân, sửa đổi tệp Microsoft Defender hoặc tạo tệp mới ở vị trí cài đặt Microsoft Defender sẽ được ghi lại tự động. Tuy nhiên, quản trị viên sẽ không thấy bất kỳ cảnh báo nào trong Trung tâm bảo mật – họ sẽ cần kiểm tra nhật ký trên thiết bị hoặc trong tính năng Săn tìm nâng cao.
Bảo vệ chống giả mạo cần được chuyển sang chế độ “chặn” để quản trị viên có thể xem cảnh báo và chặn các hoạt động giả mạo. Công ty cho biết lần triển khai trong tương lai sẽ tự động chuyển đổi cài đặt để “chặn” trở thành cài đặt mặc định.
Quản trị viên có thể kích hoạt tính năng này bằng nền tảng quản lý thiết bị di động như Trình quản lý điểm cuối hoặc Jamf. Tính năng chống giả mạo chỉ khả dụng cho Microsoft Defender dành cho Endpoint phiên bản 101.70.19 trở lên và trên các phiên bản macOS Monterey, Big Sur và Catalina.
