La fonctionnalité de sécurité anti-effraction de Microsoft Defender pour Endpoint pour macOS est présentée à tous les clients, a annoncé l’entreprise lundi.
La fonctionnalité est indiquée à :
- Sécuriser la solution/l’agent de sécurité des points finaux contre la désinstallation ou la visite de ses activités par des agresseurs
- Empêcher la modification, la suppression et le changement de nom des fichiers Defender pour Endpoint existants, ainsi que le développement de tout nouveaux sous Protector for Endpoint place.
Ces protections ne sont actives que si la solution est mise en mode « Bloquer », et Microsoft déploie la fonction en mode « Audit » par défaut, donc les administrateurs peuvent « avoir une idée de la façon dont la fonctionnalité identifie les actions qui sont un signe de tentatives de falsification ».
En mode Audit, le service enregistre (mais ne bloque pas) toutes les actions mentionnées ci-dessus, à l’exception des commandes pour arrêter le représentant.
Audit avant le mode Blocage
« En mode Audit, les signaux TP [protection anti-sabotage] peuvent être visualisés via Recherche avancée et dans les journaux régionaux sur l’appareil. Aucune alerte de sabotage n’est déclenchée dans Security Center en mode Audit. Les alertes ne sont générées sur le site Web qu’en mode bloc « , a expliqué Camilla Sophie Djamalov, responsable de programme stagiaire chez Microsoft.
La société a également partagé une requête de recherche avancée pour aider les administrateurs à détecter les cas de falsification dans Microsoft. Site Web de 365 Defender.
« Plus tard cette année, nous fournirons un système de déploiement progressif qui fera immédiatement basculer les terminaux en mode Bloquer ; notez que cela ne servira que si vous n’avez pas particulièrement choisi d’activer (mode Bloquer) ou de désactiver la fonctionnalité », a ajouté Djamalov.
Autoriser la défense contre les altérations sur Microsoft Defender pour Endpoint sur les gadgets macOS
Microsoft Defender for Endpoint est une plate-forme de sécurité des points de terminaison d’entreprise axée sur la prévention, la recherche, l’examen et la réponse aux dangers sophistiqués ciblant les réseaux d’entreprise.
La défense anti-effraction sur macOS est prise en charge pour macOS Monterey (12 ), Big Sur (11 ) et Catalina (10.15 ), et la version minimale requise pour Defender for Endpoint est v101.70.19.
Microsoft recommande également de rendre possible la défense de la stabilité du système (SIP) et en utilisant un outil de gestion de téléphone mobile (MDM) tel que Microsoft Endpoint Manager (anciennement Intune) ou JAMF Pro pour configurer Microsoft Protector for Endpoint sur les gadgets macOS.
Pour en savoir plus, les administrateurs ont besoin pour jeter un œil aux documents de Microsoft.
Toute l’actualité en temps réel, est sur L’Entrepreneur