尽管在桌面操作系统,Windows和MacOS处于相互竞争的格局,但微软似乎从来不介意为其竞争对手开发优质软件,因此经常会被冠以良心开发者的名号。这一次,微软又将自家的安全防护套件Windows Defender ATP带到了MacOS平台。
不久前,微软正式宣布Windows Defender ATP很快将支持MacOS平台,而为了统一各平台的名称提升其影响范围,Windows Defender ATP正式更名为Microsoft Defender ATP。
此前,微软就表示Windows Defender ATP将会逐步拓展至Linux、MacOS及Android平台。更名为Microsoft Defender ATP,正是实现全平台解决方案的第一步。
据悉,MacOS平台的Microsoft Defender ATP界面上与Windows 10设备非常接近,提供相似的使用体验,目前支持macOS Mojave,macOS High Sierra及macOS Sierra等系统版本。
Microsoft Defender ATP Mac端预览
Microsoft Defender ATP提供下一代反恶意软件保护,允许终端用户查看和执行其保护配置,包括:
1.运行扫描,包括完整,快速和自定义路径扫描
2.检查检测到的威胁
3.对威胁采取措施,包括隔离,删除或允许
用户还可以配置高级设置,例如:
禁用或启用实时保护,云交付保护和自动样本提交
添加文件和路径的排除项
在发现威胁时管理通知
手动检查安全情报更新
此外,管理员可以使用Microsoft Intune或其他Mac管理控制台禁用其中某些选项,以防止终端用户进行更改。
Microsoft AutoUpdate服务也会被顺带安装,以确保应用程序保持最新并正确连接到云。
在Microsoft Defender ATP portal 中进行报告
具有警报和检测功能的设备将在Microsoft Defender ATP portal中显示,包括丰富的上下文和警报进程树。安全分析师和管理员可以查看这些警报,除此之外,还能看到Mac设备上的检测情况。
下图显示了仪表板中的Mac检测以及所有其他检测:
深入查看各个警报将显示详细信息,包括与警报相关的进程树以及进一步的设备状态:
使用Microsoft Intune进行配置
可以使用Microsoft Intune管理配置(包括部署) - 即将推出。许多设置也可以通过其他Mac和MDM管理工具进行配置,例如JAMF。
预览版申请
目前MacOS端Microsoft Defender ATP还在内测阶段,如有需要的客户可以申请体验,微软将会审核资格最终确定是否可以参与内测。
*参考来源:Microsoft,由Allen别bb编译,转载请注明来自FreeBuf.COM