A proteção contra adulteração do Microsoft Defender for Endpoint no macOS entrou em disponibilidade geral.
A atualização é importante para os administradores que precisam lidar com hardware da Apple, mantendo tudo seguro. Ele representa mais uma camada de proteção e impede a remoção não autorizada do Microsoft Defender for Endpoint no macOS.
Ele também impede a adulteração de arquivos, processos e definições de configuração do Defender for Endpoint e se aplica ao nível do dispositivo .
Por padrão, o recurso será implementado com o modo de auditoria ativado, o que significa que as ações para desinstalar o agente serão registradas, assim como a exclusão/renomeação/modificação de arquivos do Defender for Endpoint e a criação de novos arquivos nos locais de instalação do Defender for Endpoint.
Os alertas, no entanto, não são gerados na Central de segurança durante o modo de auditoria. Em vez disso, os administradores devem procurar sinais nos logs do dispositivo ou por meio da Busca Avançada. A ideia é que os administradores possam usar o modo de auditoria para ter uma noção de como o novo recurso funciona antes de alternar para o modo de bloqueio, onde as tentativas de adulteração são bloqueadas e os alertas são gerados.
- O menu Iniciar do Windows não está iniciando? Você não está sozinho
- Norte-coreanos flagrados assediando pequenas e médias empresas com malware
- Microsoft Defender passa a ser multiplataforma para o massas
- O botnet de mineração Monero tem como alvo servidores web Windows, Linux
“Mais tarde, este ano, ofereceremos um mecanismo de lançamento gradual que alternará automaticamente os endpoints para o modo de bloqueio”, disse a Microsoft, embora o mecanismo só se aplique se os usuários não tiverem escolhido especificamente desabilitar o recurso ou já ativar o modo de bloqueio.
É uma atualização útil e pode ser habilitada usando uma solução MDM (temos certeza de que a Microsoft ficaria muito satisfeita se as pessoas usassem o Endpoint Manager, mas algo como Jamf Pro funcionaria tão bem). Ele também pode ser desativado completamente, se necessário.
As versões compatíveis do macOS são Monterey (12), Big Sur (11) e Catalina (10.15+) e versão 101.70.19 ou superior da Microsoft O Defender for Endpoint é necessário. Também é altamente recomendável que a Proteção de Integridade do Sistema (SIP) seja habilitada. O último faz parte do macOS e geralmente é desativado apenas pelos desenvolvedores para mexer no código de baixo nível. Sem surpresa, a documentação da Apple sobre o assunto está enfeitada com avisos terríveis sobre sua desativação.
A funcionalidade já faz um tempo no que diz respeito ao mundo da Microsoft – com a visualização em maio – e fecha outra rota pela qual as organizações podem ser atacadas.
Alguns usuários podem reclamar ainda mais do bloqueio de seus dispositivos quando o modo de bloqueio está ativado, mas uma olhada inicial no modo de auditoria ajudará os administradores a identificar problemas antes o martelo de segurança desce. ®
