Microsoft 宣布在 macOS 上的 Microsoft Defender for Endpoints 中全面提供篡改保护。 该功能自 XNUMX 月以来一直处于公开预览状态,将在未来几天内推出。
篡改保护允许在其环境中处理 Apple 硬件的管理员阻止未经授权删除 macOS 系统上的 Microsoft Defender for Endpoint,并防止任何篡改 Microsoft Defender for Endpoint 文件、进程和配置设置的尝试。 微软在一篇关于 微软技术社区.
“增强跨流行平台的防篡改能力对于寻求不断增强端点安全性的组织来说是一个巨大的优势,”该公司表示。
篡改保护是设备级设置,这意味着保护将应用于设备上的所有用户。 可用设置为“禁用”、“审核”和“阻止”。 默认情况下,macOS 上的 Microsoft Defender for Endpoint 会将篡改保护设置为“审核”,因此将自动记录卸载代理、修改 Microsoft Defender 文件或在安装 Microsoft Defender 的位置创建新文件的操作。 但是,管理员不会在安全中心看到任何警报——他们需要检查设备上的日志或在高级搜索功能下。
篡改保护需要切换到“阻止”,以便管理员查看警报并阻止篡改活动。 该公司表示,未来的推出将自动切换设置,以便“阻止”成为默认设置。
管理员可以使用移动设备管理平台(如 Endpoint Manager 或 Jamf)启用该功能。 篡改保护仅适用于 Microsoft Defender for Endpoint 版本 101.70.19 或更高版本,以及 macOS 版本 Monterey、Big Sur 和 Catalina。
