微软公司为 Mac 推出篡改保护
作者:互联网
微软公司表示:“增强跨流行平台的防篡改能力对于寻求不断增强端点安全性的组织来说是一个巨大的优势”。
篡改保护是设备级设置,这意味着保护将应用于设备上的所有用户。可用设置为“禁用”、“审核”和“阻止”。默认情况下,macOS 上的 Microsoft Defender for Endpoint 会将篡改保护设置为“审核”,因此将自动记录卸载代理、修改 Microsoft Defender 文件或在安装 Microsoft Defender 的位置创建新文件的操作。但是,管理员不会在安全中心看到任何警报——他们需要检查设备上的日志或在高级搜索功能下。
篡改保护需要切换到“阻止”,以便管理员查看警报并阻止篡改活动。该公司表示,未来的推出将自动切换设置,以便“阻止”成为默认设置。
国际知名白帽黑客、东方联盟创始人郭盛华透露:“Microsoft 已宣布在 macOS 上的 Microsoft Defender for Endpoint 中全面提供篡改保护。该功能自 5 月以来一直处于公开预览状态,将在未来几天内推出。”
篡改保护允许在其环境中处理 Apple 硬件的管理员阻止未经授权删除 macOS 系统上的 Microsoft Defender for Endpoint,并防止任何篡改 Microsoft Defender for Endpoint 文件、进程和配置设置的尝试。微软在微软技术社区的一篇文章中表示,该功能提升了组织的端点安全状态。
管理员可以使用移动设备管理平台启用该功能,例如 Endpoint Manager 或 Jamf。篡改保护仅适用于 Microsoft Defender for Endpoint 版本 101.70.19 或更高版本以及 macOS 版本 Monterey、Big Sur 和 Catalina。(欢迎转载分享)
标签:macOS,Endpoint,保护,Mac,微软公司,篡改,Defender,Microsoft 来源: https://www.cnblogs.com/hacker520/p/16597578.html