0
0
A Microsoft anunciou a disponibilidade geral da proteção contra adulteração no Microsoft Defender for Endpoint no macOS. O recurso, que está em pré-visualização pública desde maio, será lançado nos próximos dias.
A proteção contra adulteração permite que os administradores que lidam com hardware da Apple em seus ambientes bloqueiem a remoção não autorizada do Microsoft Defender for Endpoint em sistemas macOS, além de impedir qualquer tentativa de adulteração de arquivos, processos e configurações do Microsoft Defender for Endpoint. O recurso eleva a postura de segurança de endpoints da organização, disse a Microsoft em um post na Microsoft Tech Community .
“A resiliência aprimorada contra adulteração nas plataformas predominantes é uma grande vantagem para as organizações que buscam aprimorar continuamente a segurança de seus terminais”, disse a empresa.
A proteção contra adulteração é uma configuração no nível do dispositivo, o que significa que a proteção será aplicada a todos os usuários do dispositivo. As configurações disponíveis são “desativado”, “auditoria” e “bloqueio”. Por padrão, o Microsoft Defender for Endpoint no macOS terá a proteção contra adulteração definida como “auditoria”, portanto, as ações para desinstalar o agente, modificar arquivos do Microsoft Defender ou criar novos arquivos no local em que o Microsoft Defender está instalado serão registradas automaticamente. No entanto, os administradores não verão nenhum alerta na Central de segurança – eles precisarão verificar os logs no dispositivo ou no recurso Advanced Hunting.
A proteção contra adulteração precisa ser alterada para “bloquear” para que os administradores vejam os alertas e as atividades de adulteração sejam bloqueadas. A empresa diz que um lançamento futuro mudará automaticamente as configurações para que “bloquear” se torne a configuração padrão.
Os administradores podem habilitar o recurso usando uma plataforma de gerenciamento de dispositivos móveis, como Endpoint Manager ou Jamf. A proteção contra adulteração está disponível apenas para o Microsoft Defender for Endpoint versão 101.70.19 ou superior e nas versões do macOS Monterey, Big Sur e Catalina.
FONTE: DARK READING