| MC513668 | (Updated) Tamper Protection will Extend to macOS Devices |
|---|
| Classification | planForChange |
|---|---|
| Last Updated | 03/28/2023 19:26:31 |
| Start Time | 02/10/2023 02:25:29 |
| End Time | 08/30/2023 07:00:00 |
| Message Content |
Updated March 28, 2023: We have updated the content below with additional information. Thank you for your patience. Tamper protection will extend to macOS devices and will be turned on in block mode by default to help secure your Mac against threats. [When this will happen:] Rollout will begin in mid-April and is expected to be complete by mid-May. [How this will affect your organization:] Microsoft Defender for Endpoint on macOS will start respecting the selection for tamper protection applied via the global tamper protection switch under advanced settings in security.microsoft.com. You can choose to enforce (block/audit/disable) your own macOS tamper protection settings by using a Mobile Device Management (MDM) solution such as Intune (recommended). If the tamper protection setting was not enforced via MDM, a local administrator can continue to manually change the setting with the following command: “sudo mdatp config tamper-protection enforcement-level –value (chosen mode)” You can also expect to see a banner notification when this update is rolled out.
[What you need to do to prepare:] There is nothing you need to do to prepare. You may want to update any relevant training documentation as appropriate. For more information, please visit: |
| Machine Translation |
2023年3月28日更新:以下のコンテンツを追加情報で更新しました。お待ちいただきありがとうございます。 タンパープロテクションはmacOSデバイスに拡張され、Macを脅威から保護するためにデフォルトでブロックモードでオンになります。 [これが起こるとき:] ロールアウトは4月中旬に開始され、5月中旬までに完了する予定です。 [これが組織に与える影響:] macOS 上のエンドポイントの Microsoft Defender は、security.microsoft.com の詳細設定の下にあるグローバル改ざん防止スイッチを介して適用されるタンパー プロテクションの選択の尊重を開始します。Intune などのモバイル デバイス管理 (MDM) ソリューションを使用して、独自の macOS タンパープロテクション設定を適用 (ブロック/監査/無効化) することを選択できます (推奨)。タンパープロテクション設定がMDM経由で適用されなかった場合、ローカル管理者は次のコマンドを使用して設定を手動で変更し続けることができます:「sudo mdatp構成タンパープロテクション実施レベル-値(選択モード)」 また、この更新プログラムが公開されたときにバナー通知が表示されることも期待できます。
[準備するために必要なこと:] 準備するために必要なことは何もありません。必要に応じて、関連するトレーニング ドキュメントを更新できます。 詳細については、以下をご覧ください。 |
