Với sự phát triển để kiểm soát đa nền tảng cho nhiều thiết bị khác nhau của Microsoft Defender for Endpoint. Microsoft đã công bố khả năng kiểm soát kết nối với các thiết bị USB cho Mac trên Microsoft Defender for Endpoint.
Việc ngăn chặn các mối đe dọa và đảm bảo an toàn cho tổ chức của bạn thực hiện theo cách tiếp cận nhiều lớp. Nhiều người dùng sẽ cắm các thiết bị lưu trữ di động USB mà không tính đến nguy cơ bảo mật tiềm ẩn của chúng. Việc kích hoạt các chính sách kiểm soát thiết bị di động làm giảm nguy cơ tấn công vào máy của người dùng và bảo vệ tổ chức khỏi phần mềm độc hại và mất dữ liệu trong các trường hợp này.
Kiểm soát kết nối các thiết bị USB cho Mac với Microsoft Defender for Endpoint
Kiểm soát thiết bị lưu trữ USB dành cho Mac được thiết kế để điều chỉnh mức độ truy cập được cấp cho các thiết bị lưu trữ USB bên ngoài (bao gồm cả thẻ SD). Cấp độ truy cập được kiểm soát thông qua các chính sách tùy chỉnh.
- Khả năng này hỗ trợ các mức độ thực thi: Kiểm soát và Chặn.
- Quyền truy cập thiết bị USB có thể được đặt thành Đọc, Ghi, Thực thi, Không có quyền truy cập.
- Để đạt được mức độ chi tiết cao, cấp độ truy cập USB có thể được chỉ định cho ID sản phẩm, ID nhà cung cấp và Số sê-ri.
- Chính sách tùy chỉnh cho phép tùy chỉnh URL mà người dùng được chuyển hướng đến khi tương tác với người dùng cuối gặp phải thông báo “thiết bị bị hạn chế”.
Chính sách kiểm soát thiết bị USB là phân cấp. Ở trên cùng của hệ thống phân cấp là các nhà cung cấp. Đối với mỗi nhà cung cấp, có các sản phẩm. Cuối cùng, đối với mỗi sản phẩm đều có số sê-ri biểu thị các thiết bị USB cụ thể.
Chính sách được đánh giá từ mục cụ thể nhất đến mục chung chung nhất. Khi thiết bị USB không khớp với bất kỳ mục nào trong số các mục được lồng vào nhau, cấp truy cập cho thiết bị này sẽ được mặc định là quyền cấp cao nhất.
Trong trường hợp chính sách kiểm soát thiết bị USB hạn chế hành động của người dùng cuối Mac, một thông báo sẽ xuất hiện thông báo cho người dùng cuối về hạn chế do tổ chức áp đặt:
Nhóm bảo mật có khả năng hiển thị các trường hợp hành động bị hạn chế liên quan đến thiết bị lưu trữ USB trong Trung tâm bảo mật của Microsoft Defender:
Các tùy chọn để triển khai các chính sách kiểm soát thiết bị lưu trữ USB cho Mac
Các chính sách kiểm soát thiết bị USB có thể được triển khai bằng cách sử dụng, Intune và triển khai thủ công. Bao gồm:
- Thiết lập các URL mục tiêu để thông báo việc kiểm soát thiết bị cho người dùng.
- Thiết lập cho phép hoặc chặn thiết bị USB.
- Thiết lập các mức độ kiểm soát.
- Đặt các cấp độ quyền sử dụng.
- Thiết lập chặn thiết bị USB theo hãng, sản phẩm hoặc số serial.
Các yêu cầu để sử dụng tính năng kiểm soát USB cho Mac
Để sử dụng được tính năng kiểm soát các thiết bị USB cho Mac, bạn cần kích hoạt tính năng này trong trang Microsoft Defender Security Center.
Ngoài ra, các thiết bị của bạn cũng cần đảm bảo các yếu tố sau:
- Khả năng mới này được hỗ trợ trên các thiết bị chạy macOS Catalina 10.15.4+
- Các thiết bị tham gia phải đang chạy với phần mở rộng hệ thống (đây là phần mở rộng mặc định trên macOS 11 Big Sur)
- Các thiết bị tham gia phải được đăng ký kênh InsiderFast Microsoft AutoUpdate
- Phiên bản ứng dụng khách tối thiểu cho Microsoft Defender cho Endpoint cho khả năng này là 101.24.59
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TẠI SOFT365 |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508 Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |
