Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Defender per endpoint in macOS consente alle organizzazioni di prevenire, rilevare, analizzare e rispondere alle minacce avanzate nei dispositivi Mac. Basata in modo nativo sull'architettura dell'estensione di sistema di Apple, offre una protezione di livello aziendale ottimizzata per i carichi di lavoro macOS, dallo sviluppo software alla creazione di contenuti, con una facile integrazione nelle operazioni di sicurezza esistenti tramite il portale di Microsoft Defender.
La tabella seguente descrive le funzionalità in Defender per endpoint in macOS:
| Categoria | Descrizione |
|---|---|
| Protezione di nuova generazione | Defender per endpoint in macOS include la protezione antivirus di nuova generazione basata su Machine Learning locale e basato sul cloud, il monitoraggio comportamentale e l'euristica. La protezione cloud offre il rilevamento quasi istantaneo e il blocco di minacce nuove ed emergenti, tra cui infostealer, attacchi della supply chain e altre minacce destinate a macOS. È possibile configurare le impostazioni di sicurezza , tra cui antivirus, protezione cloud e opzioni di analisi, rilevare e bloccare le applicazioni potenzialmente indesiderate e definire indicatori personalizzati di compromissione per indirizzi IP e URL. La protezione di rete e la protezione Web consentono di proteggere i dispositivi Mac da minacce basate sul Web controllando le connessioni a siti dannosi o indesiderati. La protezione dalle manomissioni protegge le impostazioni di sicurezza da modifiche non autorizzate. Il controllo del dispositivo consente di monitorare e limitare l'accesso ai supporti rimovibili, tra cui archiviazione USB, Bluetooth e altre periferiche, con criteri granulari distribuiti tramite Intune o JAMF. |
| Rilevamento e risposta degli endpoint (EDR) | Defender per endpoint in macOS usa l'intelligenza artificiale e l'analisi avanzata per rilevare e rispondere alle minacce quasi in tempo reale. Il portale Microsoft Defender in https://security.microsoft.com offre una posizione centrale per visualizzare i rilevamenti e gestire i dispositivi dell'organizzazione. È possibile usare la ricerca avanzata per eseguire query sui dati degli eventi non elaborati e ottenere informazioni più approfondite sull'attività sugli endpoint Mac. Le azioni di risposta includono l'esecuzione di analisi antivirus, l'isolamento dei dispositivi, la raccolta di pacchetti di analisi e la raccolta di file per un'analisi approfondita. La risposta dinamica fornisce connessioni shell remote per indagini approfondite direttamente sui dispositivi macOS. |
| Gestione della postura | Defender per endpoint in macOS offre la gestione delle vulnerabilità basata sui rischi con priorità, correzione e rilevamento intelligenti per gestire e proteggere i dispositivi Mac. Il team di sicurezza ottiene una visualizzazione completa del punteggio di esposizione dell'organizzazione, delle raccomandazioni sulla sicurezza, delle attività di correzione e dell'inventario software per la flotta macOS. |
| Gestione e operazioni semplificate | Defender per endpoint in macOS si integra con gli strumenti di gestione già usati dall'organizzazione, tra cui Microsoft Intune, JAMF e altre soluzioni MDM. È possibile configurare le impostazioni di sicurezza in modo centralizzato e la gestione delle impostazioni di sicurezza consente di gestire i criteri di sicurezza direttamente dal portale di Microsoft Defender senza richiedere la registrazione completa Intune. Gli aggiornamenti software vengono forniti tramite Microsoft AutoUpdate (MAU), garantendo che la flotta mac rimanga aggiornata con la protezione più recente. Defender per endpoint offre anche un set completo di API di gestione per l'accesso a livello di codice alla gestione dei dispositivi, alla gestione delle vulnerabilità e all'intelligence sulle minacce. |
| Integrazione ed estendibilità senza problemi | Microsoft Defender per endpoint in macOS si basa sulle estensioni di sistema, completamente allineate all'architettura di sicurezza di Apple per garantire stabilità e compatibilità a lungo termine. Il sensore è ottimizzato per i carichi di lavoro macOS, con supporto nativo per i processori Intel e Apple Silicon (Mx). Defender per endpoint si integra perfettamente con la più ampia suite di Microsoft Defender, offrendo estendibilità tramite l'integrazione api, i connettori SIEM, il supporto di Power BI e il controllo degli accessi in base al ruolo. |
Importante
Per eseguire più soluzioni di sicurezza affiancate, vedere Considerazioni su prestazioni, configurazione e supporto.
È possibile che siano già state configurate esclusioni di sicurezza reciproca per i dispositivi di cui è stato eseguito l'onboarding in Microsoft Defender per endpoint. Se è ancora necessario impostare esclusioni reciproche per evitare conflitti, vedere Aggiungere Microsoft Defender per endpoint all'elenco di esclusione per la soluzione esistente.
Novità della versione più recente
Per informazioni sulle novità di Sicurezza degli endpoint, vedere gli aggiornamenti più recenti.
Novità di Microsoft Defender per Endpoint
Novità di Microsoft Defender per endpoint in Mac
Se si dispone di commenti e suggerimenti da condividere, aprire Microsoft Defender per endpoint nel dispositivo Mac e quindi passare a Guida>per inviare commenti e suggerimenti.
Per ottenere le funzionalità più recenti, incluse le funzionalità di anteprima, configurare il dispositivo macOS che esegue Defender per endpoint per l'uso del canale Beta (in Insider-Fastprecedenza ).