微软安全防护套件Windows Defender ATP将登陆Mac OS平台

尽管在桌面操作系统,Windows和MacOS处于相互竞争的格局,但微软似乎从来不介意为其竞争对手开发优质软件,因此经常会被冠以良心开发者的名号。这一次,微软又将自家的安全防护套件Windows Defender ATP带到了MacOS平台。

不久前,微软正式宣布Windows Defender ATP很快将支持MacOS平台,而为了统一各平台的名称提升其影响范围,Windows Defender ATP正式更名为Microsoft Defender ATP。

此前,微软就表示Windows Defender ATP将会逐步拓展至Linux、MacOS及Android平台。更名为Microsoft Defender ATP,正是实现全平台解决方案的第一步。


据悉,MacOS平台的Microsoft Defender ATP界面上与Windows 10设备非常接近,提供相似的使用体验,目前支持macOS Mojave,macOS High Sierra及macOS Sierra等系统版本。

Microsoft Defender ATP Mac端预览

Microsoft Defender ATP提供下一代反恶意软件保护,允许终端用户查看和执行其保护配置,包括:

1.运行扫描,包括完整,快速和自定义路径扫描

2.检查检测到的威胁

3.对威胁采取措施,包括隔离,删除或允许

用户还可以配置高级设置,例如:

禁用或启用实时保护,云交付保护和自动样本提交

添加文件和路径的排除项

在发现威胁时管理通知

手动检查安全情报更新

此外,管理员可以使用Microsoft Intune或其他Mac管理控制台禁用其中某些选项,以防止终端用户进行更改。

Microsoft AutoUpdate服务也会被顺带安装,以确保应用程序保持最新并正确连接到云。

在Microsoft Defender ATP portal 中进行报告

具有警报和检测功能的设备将在Microsoft Defender ATP portal中显示,包括丰富的上下文和警报进程树。安全分析师和管理员可以查看这些警报,除此之外,还能看到Mac设备上的检测情况。

下图显示了仪表板中的Mac检测以及所有其他检测:

深入查看各个警报将显示详细信息,包括与警报相关的进程树以及进一步的设备状态:

使用Microsoft Intune进行配置

可以使用Microsoft Intune管理配置(包括部署) – 即将推出。许多设置也可以通过其他Mac和MDM管理工具进行配置,例如JAMF。

预览版申请

目前MacOS端Microsoft Defender ATP还在内测阶段,如有需要的客户可以申请体验,微软将会审核资格最终确定是否可以参与内测。

*参考来源:Microsoft,由Allen别bb编译

发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注