freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

良心开发者,微软安全防护套件Windows Defender ATP将登陆Mac OS平台
2019-03-27 08:30:19

尽管在桌面操作系统,Windows和MacOS处于相互竞争的格局,但微软似乎从来不介意为其竞争对手开发优质软件,因此经常会被冠以良心开发者的名号。这一次,微软又将自家的安全防护套件Windows Defender ATP带到了MacOS平台。

不久前,微软正式宣布Windows Defender ATP很快将支持MacOS平台,而为了统一各平台的名称提升其影响范围,Windows Defender ATP正式更名为Microsoft Defender ATP。

此前,微软就表示Windows Defender ATP将会逐步拓展至Linux、MacOS及Android平台。更名为Microsoft Defender ATP,正是实现全平台解决方案的第一步。

据悉,MacOS平台的Microsoft Defender ATP界面上与Windows 10设备非常接近,提供相似的使用体验,目前支持m​​acOS Mojave,macOS High Sierra及macOS Sierra等系统版本。

Microsoft Defender ATP Mac端预览

Microsoft Defender ATP提供下一代反恶意软件保护,允许终端用户查看和执行其保护配置,包括:

1.运行扫描,包括完整,快速和自定义路径扫描

a.png

2.检查检测到的威胁

b.png

3.对威胁采取措施,包括隔离,删除或允许

c.png

用户还可以配置高级设置,例如:

禁用或启用实时保护,云交付保护和自动样本提交

添加文件和路径的排除项

在发现威胁时管理通知

手动检查安全情报更新

此外,管理员可以使用Microsoft Intune或其他Mac管理控制台禁用其中某些选项,以防止终端用户进行更改。

d.png

Microsoft AutoUpdate服务也会被顺带安装,以确保应用程序保持最新并正确连接到云。

在Microsoft Defender ATP portal 中进行报告

具有警报和检测功能的设备将在Microsoft Defender ATP portal中显示,包括丰富的上下文和警报进程树。安全分析师和管理员可以查看这些警报,除此之外,还能看到Mac设备上的检测情况。

下图显示了仪表板中的Mac检测以及所有其他检测:

e.png

深入查看各个警报将显示详细信息,包括与警报相关的进程树以及进一步的设备状态:

f.png

使用Microsoft Intune进行配置

可以使用Microsoft Intune管理配置(包括部署) - 即将推出。许多设置也可以通过其他Mac和MDM管理工具进行配置,例如JAMF。

预览版申请

目前MacOS端Microsoft Defender ATP还在内测阶段,如有需要的客户可以申请体验,微软将会审核资格最终确定是否可以参与内测。

*参考来源:Microsoft,由Allen别bb编译,转载请注明来自FreeBuf.COM

# 微软 # macOS # Windows Defender ATP
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者