微软安全防护套件Windows Defender ATP将登陆Mac OS平台

尽管在桌面操作系统，Windows和MacOS处于相互竞争的格局，但微软似乎从来不介意为其竞争对手开发优质软件，因此经常会被冠以良心开发者的名号。这一次，微软又将自家的安全防护套件Windows Defender ATP带到了MacOS平台。

不久前，微软正式宣布Windows Defender ATP很快将支持MacOS平台，而为了统一各平台的名称提升其影响范围，Windows Defender ATP正式更名为Microsoft Defender ATP。

此前，微软就表示Windows Defender ATP将会逐步拓展至Linux、MacOS及Android平台。更名为Microsoft Defender ATP，正是实现全平台解决方案的第一步。

据悉，MacOS平台的Microsoft Defender ATP界面上与Windows 10设备非常接近，提供相似的使用体验，目前支持macOS Mojave，macOS High Sierra及macOS Sierra等系统版本。

Microsoft Defender ATP Mac端预览

Microsoft Defender ATP提供下一代反恶意软件保护，允许终端用户查看和执行其保护配置，包括：

1.运行扫描，包括完整，快速和自定义路径扫描

2.检查检测到的威胁

3.对威胁采取措施，包括隔离，删除或允许

用户还可以配置高级设置，例如：

禁用或启用实时保护，云交付保护和自动样本提交

添加文件和路径的排除项

在发现威胁时管理通知

手动检查安全情报更新

此外，管理员可以使用Microsoft Intune或其他Mac管理控制台禁用其中某些选项，以防止终端用户进行更改。

Microsoft AutoUpdate服务也会被顺带安装，以确保应用程序保持最新并正确连接到云。

在Microsoft Defender ATP portal 中进行报告

具有警报和检测功能的设备将在Microsoft Defender ATP portal中显示，包括丰富的上下文和警报进程树。安全分析师和管理员可以查看这些警报，除此之外，还能看到Mac设备上的检测情况。

下图显示了仪表板中的Mac检测以及所有其他检测：

深入查看各个警报将显示详细信息，包括与警报相关的进程树以及进一步的设备状态：

使用Microsoft Intune进行配置

可以使用Microsoft Intune管理配置（包括部署） - 即将推出。许多设置也可以通过其他Mac和MDM管理工具进行配置，例如JAMF。

预览版申请

目前MacOS端Microsoft Defender ATP还在内测阶段，如有需要的客户可以申请体验，微软将会审核资格最终确定是否可以参与内测。

*参考来源：Microsoft，由Allen别bb编译，转载请注明来自FreeBuf.COM