Logo Zéphyrnet

Microsoft déploie la protection contre les falsifications pour les Mac

Date :

Microsoft a annoncé la disponibilité générale de la protection contre les falsifications dans Microsoft Defender pour points de terminaison sur macOS. La fonctionnalité, qui est en avant-première publique depuis mai, sera déployée au cours des prochains jours.

La protection contre la falsification permet aux administrateurs qui traitent du matériel Apple dans leur environnement de bloquer la suppression non autorisée de Microsoft Defender pour Endpoint sur les systèmes macOS, ainsi que d'empêcher toute tentative de falsification des fichiers, processus et paramètres de configuration de Microsoft Defender pour Endpoint. Cette fonctionnalité améliore la posture de sécurité des terminaux de l'organisation, a déclaré Microsoft dans un article sur Communauté technique Microsoft.

"La résilience améliorée contre les intrusions sur les plates-formes courantes est un grand avantage pour les organisations qui cherchent à améliorer en permanence la sécurité de leurs terminaux", a déclaré la société.

La protection antialtération est un paramètre au niveau de l'appareil, ce qui signifie que la protection s'appliquera à tous les utilisateurs de l'appareil. Les paramètres disponibles sont "désactivé", "audit" et "bloquer". Par défaut, Microsoft Defender pour Endpoint sur macOS aura la protection antialtération définie sur « audit », de sorte que les actions de désinstallation de l'agent, de modification des fichiers Microsoft Defender ou de création de nouveaux fichiers à l'emplacement où Microsoft Defender est installé seront automatiquement enregistrées. Cependant, les administrateurs ne verront aucune alerte dans le Centre de sécurité - ils devront vérifier les journaux sur l'appareil ou sous la fonction Recherche avancée.

La protection contre la falsification doit être commutée sur "bloquer" pour que les administrateurs voient les alertes et que les activités de falsification soient bloquées. La société indique qu'un futur déploiement changera automatiquement les paramètres afin que "bloquer" devienne le paramètre par défaut.

Les administrateurs peuvent activer la fonctionnalité à l'aide d'une plate-forme de gestion des appareils mobiles telle que Endpoint Manager ou Jamf. La protection antialtération est disponible uniquement pour Microsoft Defender pour Endpoint version 101.70.19 ou supérieure, et sur les versions macOS Monterey, Big Sur et Catalina.

Tenez-vous au courant des dernières menaces de cybersécurité, des vulnérabilités récemment découvertes, des informations sur les violations de données et des tendances émergentes. Livré quotidiennement ou hebdomadairement directement dans votre boîte de réception.

spot_img

Dernières informations

spot_img