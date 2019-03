Kiterjeszti biztonsági platformját a Microsoft, a Windows Defender ATP (Advanced Threat Protection) szolgáltatás Microsoft Defender ATP-ként fut tovább, és a vállalat saját rendszere mellet macOS-en is elérhetővé válik. A redmondi óriás emellett új képességekkel bővíti a megoldást Threat & Vulnerabilty Management címszó alatt, amely kiterjedtebb védelmi vonalat hivatott húzni a támogatott platformok köré.

Az Apple platformja dedikált Microsoft Defender klienst kap, igaz első körben szokás szerint csak zárt preview verzióban, amelyet jövő hónapban nyílt tesztkiadás követ majd. A macOS-es interfész a vállalat szerint a Windowsról megszokott használatot viszi tovább az Apple platformjára, amelynek Mojave, High Sierra és Sierra verzióit támogatja. Az első, előnézeti kiadásban lehetőség lesz teljes vagy gyors rendszervizsgálatot futtatni, de akár bizonyos könyvtárak, elérési utak ellenőrzése is külön elvégezhető. A talált fenyegetések ezután részletesen áttekinthetők, majd igény szerint eltávolíthatók, karanténba helyezhetők, netán figyelmen kívül hagyhatók.

A felhasználók emellett tetszőlegesen aktiválhatják a valós idejű és a felhős alapú védelmet, továbbá arról is dönthetnek, küldjön-e a szoftver malware-mintákat a vállalatnak az elcsípett fenyegetésekből. A fals pozitív találatok elkerülése végett lehetőség van továbbá bizonyos fájlokat vagy könyvtárakat kivételként megjelölni az ellenőrzések során. Hogy ezek közül az opciók közül a felhasználók melyeket szabályozhatják, azt természetesen a rendszergazdák határozhatják meg, Microsoft Intune-on vagy más, macOS-es kezelőkonzolokon keresztül. A biztonsági szoftverhez a Microsoft AutoUpdate szolgáltatást is települ, ez automatikusan frissíti a megoldás adatbázisait.

A nyílt tesztkiadásban már macOS-en is elérhetővé váló Threat and Vulnerabilty Management a biztonsági szakértőknek is segítséget nyújt az ismert sérülékenységek, vagy akár támadási felültet adó rendszerkonfigurációk orvoslásában. A TVM-mel a Microsoft szerint valós időben nyerhetők információk a végponti sebezhetőségekről, de megoldás az esetleges biztonsági incidenseket követő vizsgálatok során is igába hajtható. A TVM mindezek mellett több beépített fenyegetéselhárító funkciót is hoz, a Microsoft Intune, illetve Microsfot System Center Configuration Manager integrációnak hála. A biztonsági adminisztrátoroknak lehetőségük van egy kattintással létrehozni egy-egy elhárítási feladatot Intune-ban, de a Microsoft más IT biztonsági kezelőplatformokra is kiterjeszti majd a támogatást. A megoldás emellett több, alternatív problémaelhárítási javaslatot is kínál az incidensek során, például a biztonsági kockázatokat csökkentő rendszerbeállításokra.

A macOS-es Microsoft Defener ATP-t a vállalat első körben néhány kiválasztott vállalati partnerrel próbálja - az érdeklődőknek még van lehetőség jelentkezni a tesztelők közé. A Threat and Vulnerabilty Management újításainak teljes listájáért érdemes felkeresni a vállalat kapcsolódó posztját.