Microsoft maakt zijn beveiligingssoftware voor macOS breder beschikbaar

Microsoft heeft een publieke preview aangekondigd van Defender Advanced Threat Protection voor macOS. Daarmee kunnen meer klanten van Microsofts Defender ATP de beveiliging voor Apples besturingssysteem uitproberen.

Vanaf donderdag kunnen Microsoft Defender ATP-klanten die binnen de suite de previewfuncties ingeschakeld hebben de beveiliging voor Macs benaderen via de onboarding-sectie van het Microsoft Defender Security Center. Microsoft kondigde in maart de uitbreiding naar macOS aan, maar hield sindsdien alleen een gelimiteerde preview.

Op basis van feedback verkregen bij die beperkte preview heeft Microsoft diverse optimalisaties doorgevoerd. Het bedrijf claimt de toegankelijkheid, het monitoren en de prestaties te hebben verbeterd, ondersteuning voor 37 talen te hebben toegevoegd en de bescherming tegen tampering oftewel aanpassen van systemen te hebben geoptimaliseerd.

Microsoft Defender ATP voor macOS is voor Enterprise-klanten die met een enkele suite niet alleen pc's maar ook Macs willen kunnen beschermen. De software draait op macOS Mojave, macOS High Sierra en macOS Sierra en er moet minimaal 1GB vrije schijfruimte zijn. Voor bètaversies van Apples OS is geen ondersteuning.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 23-05-2019 17:39
62 • submitter: TheVivaldi

23-05-2019 • 17:39

62 Linkedin

Submitter: TheVivaldi

Lees meer

Apple macOS

geen prijs bekend

Microsoft werkt aan Defender voor iOS en Android en brengt versie voor Linux uit Nieuws van 20 februari 2020
Microsoft schakelt Tamper Protection in bij Windows 10 Home-gebruikers Nieuws van 15 oktober 2019
Rapporten en sociale media wijzen erop dat iTunes-merk met pensioen gaat Nieuws van 2 juni 2019
Beveiligingsonderzoeker vindt manier om applicatiebeveiliging macOS te omzeilen Nieuws van 26 mei 2019
Windows Defender ATP wordt Microsoft Defender ATP en komt naar macOS Nieuws van 21 maart 2019
Meer producten en artikelen
Beveiliging en antivirus Besturingssystemen Apple Microsoft

Reacties (62)

-Moderatie-faq
62
61
30
4
0
23
Wijzig sortering
Lagonas
23 mei 2019 17:44
Is het niet zo dat in Mac os alle apps in sandbox draaien? (Dit is een welgemeende vraag).

Uiteraard is er altijd een nut voor een virusscanner, maar is deze niet minimaal in dit geval?
hEgelia
@Lagonas23 mei 2019 18:23
Nee, zeker niet alle macOS apps draaien in 'n sandbox, maar wel veel.

Voor opname in de Mac App Store stelt Apple wel sandboxing verplicht, maar uitzonderingen zijn mogelijk wanneer de app in kwestie daar specifieke redenen toe heeft. Apps gedistribueerd buiten de Store behoeven geen sandbox, maar dienen wel ondertekend te zijn met 'n geldig ontwikkelaar certificaat. Wanneer deze ingetrokken wordt, weigert macOS de app nog te starten. Daarnaast vraagt macOS aanvankelijk altijd toestemming voordat apps gedownload vanaf 't web kunnen worden gestart. Deze controlemaatregel is echter wel te omzeilen, al moet de gebruiker hiervan op de hoogte zijn.

In de praktijk is de toegevoegde waarde van een virusscanner op 'n moderne Mac dubieus, om diverse redenen. Met Gatekeeper is 't in de praktijk bijzonder lastig om langdurig malware te spreiden. In 't huidige macOS 10.13.5 is daar tevens app notarization aan toegevoegd, waarbij Apple nog strengere eisen aan 'n app stelt voordat deze voorzien wordt van 'n geldig ticket. Daarnaast wordt de beveiliging van moderne Macs versterkt door Apple's eigen T2 chip.

Dit alles betekent allerminst dat 'n moderne Mac onkwetsbaar of immuun is voor malware of gerichte hacks. Ook is 't belangrijk om onderscheid te maken tussen malware (waaronder virussen) en zerodays of andere kwetsbaarheden die absoluut regelmatig worden aangetroffen en verholpen in macOS. In de praktijk zal 'n virusscanner hier weinig tot niets tegen kunnen beginnen, meestal vanwege tekortschietende privileges. Alleen beveiligingsupdates vanuit Apple zelf zal deze (hopelijk) verhelpen.
WhatsappHack
@hEgelia23 mei 2019 18:35
Ik heb een virusscanner om anderen te beschermen eigenlijk. Zodat elke bijlage per mail gescand wordt. Mocht er per ongeluk iets gevaarlijks bijzitten dan blockt ie het, zo voorkom je ook verspreiding van Windows-virussen en rootkits.

Een constante virusscanner is nogal een aanslag op je performance. Terwijl apps als BlockBlock en RansomWhere eigenlijk een stuk nuttigere bescherming bieden, maar veel minder I/O vreten.

[Reactie gewijzigd door WhatsappHack op 23 mei 2019 18:36]

dycell
@WhatsappHack23 mei 2019 23:04
Volgens mij blokkeren bijna alle mailsystemen tegenwoordig executable content en bijlages dus je actie is nobel maar niet echt nuttig. Daarnaast worden er bijna geen virussen direct als bijlage meegestuurd (vanwege de vorige stelling). Veelal is het phishing of verwijzingen naar een site waar de malware wordt gedownload. Dat zie ik tenminste terug in de meeste beveiligingsoverzichten.
WhatsappHack
@dycell23 mei 2019 23:06
Elke laag die niet in de weg zit is mooi meegenomen, anders worden we achteloos. :)
dycell
@WhatsappHack23 mei 2019 23:08
Dat is natuurlijk ook weer waar :)
Xerxes249
@hEgelia23 mei 2019 20:44
Daarnaast hebben we ook nog System Integrety Protection (SIP), wat kort gezegd betekend dat alleen door Apple gesignde processen kritieke systeembestanden kunnen aanpassen.
RomeSDS
@Lagonas23 mei 2019 17:45
Ja alle apps uit de Mac Appstore draaien verplicht in een sandbox.
xFeverr
@RomeSDS23 mei 2019 17:48
Dus dan is het:
Nee, niet alle apps draaien in een sandbox. Maar die uit de Mac AppStore wel
decide1000
@RomeSDS23 mei 2019 17:55
90% van de apps die ik gebruikt haal ik uit de Mac Appstore. Ik weet niet hoe dit op Windows zit, maar de appstore is best wel compleet.

-Eigenlijk als reactie op @xFeverr bedoeld

[Reactie gewijzigd door decide1000 op 23 mei 2019 17:56]

xFeverr
@decide100023 mei 2019 17:59
Ja, maar de vraag was:
Is het niet zo dat in Mac os alle apps in sandbox draaien?
En dus niet:
Is het niet zo dat @decide1000 90% van zijn apps uit de appstore haalt?
En zelfs met jouw verhaal blijft het antwoord dus gewoon nee.

Bovendien vindt ik het aanbod in de Mac AppStore vrij mager en is het 9 van de 10 keer een .dmg die ik ergens van internet pluk. Ik had het graag anders gezien, maar dit is wel de realiteit.

[Reactie gewijzigd door xFeverr op 23 mei 2019 18:00]

jctjepkema
@xFeverr23 mei 2019 18:47
Is er een sandbox mogelijkheid voor "normale apps" beschikbaar(de niet AppStore apps?)

Ik overigens ook, bijna alle (embedded) development tools die er zijn komen van hun eigen site per dmg of package installer.
jabwd
@jctjepkema23 mei 2019 18:50
je kan als developer ervoor kiezen om je app in de sandbox te draaien. Hier zijn ook een paar API's voor beschikbaar die bestaande gebruikers data automatisch migreren naar de sandbox. Het verschil is dat de mac app store een requirement heeft dat dit gebeurd; ad-hoc natuurlijk niet.

[Reactie gewijzigd door jabwd op 23 mei 2019 18:51]

Remcom00
@decide100023 mei 2019 18:41
Grappig, ik gebruik juist heel veel software van buiten de Appstore op OSX, denk dat 30% uit de Appstore komt. Dingen als de Adobe suite, Office, J-edit, Vbox/Virtual Machine, Synergy, Handbrake en MAMP. Maar misschien staan sommigen hiervan ook gewoon in de Appstore, alleen heb ik ze van het internet.

[Reactie gewijzigd door Remcom00 op 23 mei 2019 18:43]

DigitalExorcist
@Remcom0023 mei 2019 19:20
Office 365 staat ook in de App Store tegenwoordig 😜
MooDyBLueS
@Remcom0023 mei 2019 20:02
Dat zal inderdaad voor iedereen verschillen. Ik gebruik "zo veel mogelijk" uit de App Store. Daarmee bedoel ik: als ik niet vastzit aan een bepaald product om wat voor reden dan ook, dan kijk ik eerst naar App Store opties en pas als die niet voldoen kies ik iets daarbuiten.

In mijn ervaring is het zeker bij de minder bekende apps/kleinere developers zo dat App Store apps wat vaker bijgewerkt worden, wat meer native aanvoelen (Airmail bijv.) en soms zelfs unieke features bieden die je buiten de App Store eigenlijk niet tegenkomt (Pixelmator Pro).

Dat zorgt er ook voor dat ik sneller geneigd ben te betalen voor software, ook omdat het net als de iOS App Store een completere ervaring biedt met bijv. handige subscriptions (Bear, TickTick, 1Password, etc.) en updates allemaal op één plek. En het feit dat ze dus gesandboxed zijn en in potentie wat veiliger.

Anders gezegd: dit is allemaal niet op zich een reden om alleen maar voor de App Store te kiezen, maar als je de keuze hebt uit 2 pakketten waarvan ze vergelijkbaar zijn en de een wel en de ander niet in de App Store te verkrijgen is, dan weet ik het wel.
Dancing_Animal
23 mei 2019 17:59
Met software van Microsoft je Mac beveiligen. Lijkt wel een hele slechte grap.
MooDyBLueS
@Dancing_Animal23 mei 2019 20:09
Typisch antwoord van een onwetend iemand. Allereerst; er wordt in het artikel duidelijk uitgelegd dat het een enterprise oplossing is. Verdiep je maar eens in wat Windows Defender Advanced Threat Protection is voor Windows 10, dit is de macOS variant. Niet op alle fronten gelijk natuurlijk, maar WDATP (in het kort) is een zeer krachtige moderne oplossing die niet alleen virussen en malware kan ondervangen, maar zelfs het systeem en wat daarop gebruikt wordt analyseert en daarmee real-time beveiliging biedt tegen ongewenst gedrag wat nog niet eens in een virus database voorkomt. Kortom: dit gaat vele malen verder dan een standaard antiviruspakket en dat staat helemaal los van wie het afkomstig is.

Ik werk in dit vakgebied en kan je vertellen dat onze klanten staan te springen om dergelijke beveiliging op macOS omdat dit nu eenmaal veel gebruikt wordt, maar vanuit enterprise oogpunt niet veel oplossingen zijn om dit veilig in je omgeving op te nemen.
dycell
@MooDyBLueS23 mei 2019 23:07
Ben jij bekend met deze versie op Mac? ATP op Windows is zeer uitgebreid en doet echt diepe analyses maar ik vraag mij af of deze Mac versie al op hetzelfde niveau zit?
kazuka
@dycell24 mei 2019 10:21
Wij draaien Defender ATP al een tijdje op een aantal van onze Macs sinds de limited preview. Het heeft zeker potentieel maar qua performance moeten er nog wat stappen gezet worden. Ander nadeel: indien je de ATP functionaliteit gebruikt wordt er een kernel extension gebruikt. Apple wil juist richting een kext-loze toekomst voor macOS. McAfee heeft recent een kextless AV client gereleased voor macOS (Endpoint 10.6.x), dus het kan wel. Benieuwd of Microsoft dat ook voor elkaar gaat krijgen.

[Reactie gewijzigd door kazuka op 24 mei 2019 10:55]

dycell
@kazuka24 mei 2019 10:29
Klinkt veelbelovend, bedankt voor je reactie.
Zodra het uit preview is gaan we het proberen :)
segil
@MooDyBLueS23 mei 2019 20:32
Helemaal mee eens. En als je het ook nog combineert met Azure ATP, dan kan je goede beveiliging inbouwen in je netwerk.
jesse!
@Dancing_Animal23 mei 2019 18:07
Het is vergelijkbaar met Office op Mac OS draaien. Niets mis mee toch?
Als je het al gekocht hebt, of via je bedrijf krijgt.
Veel bedrijven verplichten het ook.
DigitalExorcist
@jesse!23 mei 2019 19:24
Het probleem dat ik ervaar is vooral: áls er een keer een programma crashed op macOS is het doorgaans van Microsoft. OneNote, Outlook, Word lopen regelmatig gierend vast met een “onverwacht gestopt”-melding.

Voor de rest dikke hulde voor de support en dat het überhaupt kán draaien is fijn.
MooDyBLueS
@DigitalExorcist23 mei 2019 20:12
Dat zal dan toch echt een toevalligheid zijn, ik draai al jaren Office op mijn MacBooks en heb serieus zelden last daarvan. Als ik dan mijn collega's zie die zelfs vandaag de dag nog BSODs voor hun kiezen krijgen op hun even dure Surface Book die tevens elke 2 weken een lading updates voor z'n kiezen krijgt, dan kan ik enkel reageren met: tja, bij mij en mijn macOS collega's werkt alles 'gewoon'.

Ieder z'n ding, maar met macOS heb ik nog nooit een vastloper gehad en de enkele keer dat een app vastliep was het compleet willekeurig en dat gebeurt misschien eens per maand.

Ik moet wel zeggen dat met name zoiets als Excel minder gepolijst is op macOS dan op Windows 10.
DigitalExorcist
@MooDyBLueS23 mei 2019 20:57
En toch komen veel functies eerst naar de macOS versie voordat ze naar Windows komen. Bijzonder genoeg.

Nu alleen PowerBI nog....
MooDyBLueS
@DigitalExorcist23 mei 2019 21:14
Buiten dat dit natuurlijk een ander onderwerp is: welke functies bedoel je dan zoal?

Vergeet niet dat Office for Mac 2011 een enorme achterstand had t.o.v. Office 2010/2013 voor Windows en dat pas de laatste paar jaar redelijk synchroon loopt.

Zo heb ik pakweg een maand of 2 geleden pas dark mode op Office voor macOS gekregen, terwijl mijn Windows collega's dit al heel lang hebben.

En buiten PowerBI missen ook Visio, Projects en Access (wie gebruikt dat nog?) op macOS.
bazs2000
@MooDyBLueS23 mei 2019 23:22
en Access (wie gebruikt dat nog?)
Ik, dagelijks en ik kan zelfs stellen dat ik niet zonder kan. Er zijn alternatieven alleen is de simpelheid waarmee je met MSAccess grote hoeveelheden data kunt verwerken en aan elkaar knoopt zeer prettig.

Binnen onze organisatie hebben wij een aantal webapplicaties draaien dat rapporten in de vorm van een .csv genereren. Sommige rapporten zijn zo groot dat je er met Excel niets mee kan en daar komt Access om de hoek kijken. Het grote voordeel is dat je aan de hand van andere tabellen de rapporten kunt verrijken met andere gegevens wat het maken van een analysebestand een eitje maakt.

Bij mijn vorige werkgever had ik een Macbook in gebruik en ook daar maakte ik analyses en noodgedwongen in Excel, dat was pas een straf. Ik heb nog een tijd mijn eigen laptop ook dagelijks meegezeuld omdat MSAcces daar op stond, wat een gemis was dat.

Liever gebruik ik betere tools (Tibco Spotfire FTW!!!) alleen worden deze niet ter beschikking gesteld i.v.m. de kosten van dergelijke pakketten. Dus als je moet roeien met de riemen die je hebt dan is MSacces de beste vriend die je kunt hebben. :P
DigitalExorcist
@MooDyBLueS24 mei 2019 09:14
Office Project Gallery, Powerpoint Movies... ja dat waren antieke versies maar MS heeft aangegeven vaker nieuwe functies éérst in de Mac-versies te introduceren voordat ze naar de Windows-versies gaan. Mogelijk wel omdat de Mac-userbase kleiner is en dus meer een 'proeftuin' dan Windows. Mac heeft ook de Insider Rings trouwens (Fast en Slow).
MooDyBLueS
@DigitalExorcist25 mei 2019 14:18
Kortom je kan dus geen recente voorbeelden geven?

En die Insider rings is ook niet anders dan Windows én vereist dat je buiten de Mac App Store om Office installeert.
DigitalExorcist
@MooDyBLueS25 mei 2019 18:31
MS geeft zelf aan dat het zo is, wie ben ik om ze niet te geloven...
oossie
@MooDyBLueS24 mei 2019 08:17
Minder gepolijst zegt die....
Sheets met meer dan 100000 regels zijn een drama om mee te werken.
Lookup en index formules zijn serieus traag, zeker als die over 500regels gaan.
Gebruik van eigen functions werkt niet door gebrek aan integratie van PowerQuery werkt niet.
Database koppelingen zoals MariaDB/MySQLheb je 3th party producten voor nodig, en die hebben een behoorlijke prijs.
MS Access mis ik ook echt op macos, je hebt wel flow en powerapps maar die kunnen weer geen SAP Cloud koppelingen aan zonder azure
MooDyBLueS
@oossie25 mei 2019 14:25
Dat is toch precies wat ik zeg? Jij noemt het misschien waardeloos, ik minder gepolijst. Potayto, potahto. We bedoelen hetzelfde. ;-)
oossie
@MooDyBLueS27 mei 2019 09:36
:o)
rko4u
23 mei 2019 18:03
Voor het maken van een virusscanner is heel wat kennis van het systeem nodig. Interessant dat Microsoft zich daarin verdiept. Het voelt toch een beetje als een voetbalelftal dat de reservekeeper van de tegenstander op goal zet!
Ossebol
@rko4u23 mei 2019 18:40
Klopt, en van besturingssystemen en know how van security-incidenten in het algemeen. En dat heeft Microsoft precies. Daarnaast heeft het natuurlijk ook al wel ervaring met Unix (waar MacOS op is gebaseerd), mede met het Windows Subsystem for Linux.

[Reactie gewijzigd door Ossebol op 23 mei 2019 18:41]

bush
@Ossebol23 mei 2019 20:04
vergeet niet dat MS zelf ook veel linux machines draait, met name voor verschillende services in Azure
hottestbrain
@Ossebol23 mei 2019 20:36
Linux Is Not UniX.

Edit: Bedenk me net: Dat neemt overigens niet weg dat Microsoft niet vanuit legacy mogelijk wat unix kennis heeft overghouden: Xenix was een van de eerst microsoft Os-en en dat was een unixvariant.

[Reactie gewijzigd door hottestbrain op 23 mei 2019 20:38]

MooDyBLueS
@rko4u23 mei 2019 21:10
Het Microsoft van Satya Nadella is niet het Microsoft van Steve Ballmer. Waar Ballmer een aantal onwijs goede dingen heeft gedaan en Microsoft bij vlagen enorm winstgevend heeft gemaakt en bijvoorbeeld ook aan het roer stond van de Surface productlijn, is Windows Phone onder zijn bewind ook nooit het succes geworden dat iedereen ervan hoopte. Hij heeft daarbij meerdere malen teveel zijn kortetermijnvisie nagestreeft en de langetermijnvisie uit het oog verloren. Hij was ook fel tegenstander van alles Apple en Google.

Nadella heeft daarentegen een aantal onderdelen omarmt (Surface) en verder uitgewerkt, maar ook keihard vaarwel gezegd (Windows Phone) en ingezet op diensten. Sterker nog: sindsdien worden iOS, Android, Linux en macOS omarmt. Ze zien het, op misschien macOS enigszins na, niet meer als concurrentie maar als potentiële afzetmarkt voor hun software en diensten. De eerste Office voor macOS die onder Nadella op de markt kwam was gelijk een gigantische sprong vooruit, macOS native met een dedicated team. Hetzelfde geldt voor de apps op beide smartphone platformen zoals Outlook, Edge en OneDrive: ze pakken de features die Microsoft wil aanbieden en mengen dat samen met platformspecifiek design en functionaliteiten. Op gebied van diensten is met name Azure, het cloudplatform van Microsoft, enorm gegroeid en dus een succes.

Zo zie je maar: door niet alles standaard als concurrentie weg te zetten en juist van je eigen krachten uit te gaan, kan je vaak meer bereiken.
RobbieB
@MooDyBLueS24 mei 2019 00:11
Niet alleen op het gebied van cloud diensten, maar ook security diensten is Microsoft echt een grote speler aan het worden. De richting die ze nu op gaan met bv. Microsoft Sentinel en allerlei daaraan gerelateerde diensten (waarvan nog veel in private-private-beta) zijn echt een game-changer voor middel- en grote bedrijven. Defender ATP beschikbaar maken voor MacOS is dus echt maar een kleine stap in een veel groter plan...
hottestbrain
@MooDyBLueS24 mei 2019 10:17
De eerste Office voor macOS die onder Nadella op de markt kwam was gelijk een gigantische sprong vooruit, macOS native met een dedicated team.
Daar was door Ballmer al het startschot voor gegeven voordat hij in 2013 vertrok. Bovendien is juist het tegenovergestelde waarheid: Waar het eerst een dedicated team had en apart ontwikkeld werd deelt office nu de code base. Vandaar ook dat de releases voor office nu gelijk lopen.

Die gedeelde code base is ook exact de reden dat het zo lang duurde na office 2011 om een nieuwe office te releasen voor mac: Het soms van de grond af aan opnieuw opbouwen van (delen van) de code is nu eenmaal een tijdrovend proces.
MooDyBLueS
@hottestbrain25 mei 2019 14:24
Dat laatste heb je zeker gelijk in, maar er zit een dedicated team op macOS ontwikkeling. Dedicated betekent niet gescheiden, maar betekent toegewijd aan. Ze hebben de afgelopen jaren alleen maar meer zeer goede macOS, iOS en Android developers binnen gehaald en dat is te zien aan de look and feel.

Meest sprekende voorbeeld is ook wel de Edge Canary browser voor macOS. Nog niet eens in het Dev stadium volgens Microsoft, maar ik gebruik hem nu al als primaire browser. Het enige wat ik nog mis is mijn 1Password extensie, die van Chrome werkt (nog) niet. Maar het niveau van afwerking, stabiliteit en features in dit stadium is bijzonder te noemen. Ik ken software die als 1.0 uitgegeven wordt en vele malen minder goed of stabiel werkt dan deze 0.1 uitgave. Natuurlijk is de engine gewoon Chromium en dus al lang en breed bewezen een van de beste, maar alles daar omheen is door Microsoft ontwikkelaars voor macOS geschreven: de interface, de profielen met sync features (wezenlijk anders dan die van Google Chrome), de eigen extension store, de native look and feel, etc. De accuduur laat nog wel te wensen over, maar daar was Chrome op macOS ook nooit een uitblinker in.
jqv
@rko4u23 mei 2019 21:35
Uit verschillende tests blijkt dat Windows.Defender niet onderdoet voor speciale programma's voor onder andere virusdetectie.

Dus je uitspraak is een beetje vreemd als je beseft dat Windows Defender al heel wat jaartjes meedraait.
HollowGamer
23 mei 2019 18:09
Het nut ontgaat mij even, tenzij je (veel) data deelt tussen Windows en Apple. Toegeven dat de Apple-beveiliging nogal soms steken laat vallen, maar over het algemeen is de combinatie AppStore en UNIX (i.c.m. vragen om wachtwoord) een goede manier om zoveel mogelijk rotzooi niet binnen te halen.

Ik wil niet doen alsof Apple (UNIX/BSD*) heilig is, maar het is in veel gevallen nog altijd overkill om een antivirus te draaien en in plaats daarvan beter te kiezen voor sandboxen of iets te doen aan de rechten zoals SELinux & apparmor om maar bekend Linux-tools te noemen. MacOS heeft als ik mij niet vergist deze tegenwoordig er ook inzitten en blijft deze steeds 'strakker maken'.

[Reactie gewijzigd door HollowGamer op 23 mei 2019 18:10]

Keypunchie
@HollowGamer23 mei 2019 19:51
Voor audit-doeleinden wel prettig om maar 1
pakket te hebben. Ook zul je zo makkelijker cross-platform policies kunnen opstellen.

Ook niet te vergeten: Een malicieus attachment kan op platform A misschien geen schade aanrichten, maar gebruikers van platform A binnen hetzelfde bedrijf delen het mogelijk wel met gebruikers van platform B *buiten* het bedrijf. Ben jij toch wel plotseling de bron van kwalijke zaken voor partners.

Voor de thuisgebruiker dus matig nuttig, maar in een enterprise-omgeving geeft het voordeel.

[Reactie gewijzigd door Keypunchie op 23 mei 2019 19:51]

lenwar
@HollowGamer23 mei 2019 20:12
En toch kan een virusscanner andere dingen afschermen dan dat sandboxes en SELinux/AppArmor e.d. in de praktijk kunnen.

In de praktijk zal je bijvoorbeeld toch ook bescherming willen hebben tegen ransomware (uiteindelijk zijn je documenten/foto's toch 'publiek' op je computer, want heel veel tools moeten er bij kunnen), of denk aan kleine processen die onderdeel van een botnet zijn.
Trommelrem
@HollowGamer24 mei 2019 17:24
SELinux is geen ML app. ATP met Azure is dat wel.
Opperpanter2
23 mei 2019 18:09
Is er alleen een ATP versie of ook een "normale" versie waarvoor je geen enterprise subscription nodig hebt, maar bv uit de voeten kunt met Intune/EMS (edit: EMS E3)?

[Reactie gewijzigd door Opperpanter2 op 23 mei 2019 23:22]

ViperXL
@Opperpanter223 mei 2019 19:16
ATP is onderdeel van EMS
Opperpanter2
@ViperXL23 mei 2019 19:49
Blijkbaar heb je ook EMS E5 daar zit het bij maar die hebben wij niet, wij zien op E3.
MooDyBLueS
@Opperpanter223 mei 2019 21:15
Klopt, ATP is een E5 onderdeel.
itsalex
24 mei 2019 05:29
Op zich erg goed zoals Microsoft zich profileert in andere besturingssystemen als alleen Microsoft. Het is een gewaagde stap maar als voorbeeld is Office365 voor Apple veel beter geworden sinds een aantal jaar. Zeker met name Word en Outlook qua de functies.

Ms is goed bezig en ik weet niet hoe het zich houdt tegenover bv Eset waarbij je met een licentie zowel Android, Windows (server/client) en Mac kan dekken. Dat kan volgens mij ook o.a. Avast ook doen en het voordeel is dat je goede controle houdt over softwareupdate, online status, virusuitbraak mocht er sprake zijn, etc. Dit kan je goed beheren in je eigen omgeving en daarbij ook zien als er iets met een cliënt of server aan de hand is.
livePulse
24 mei 2019 14:10
En dit gaat zeker de MS-virussen tegenhouden? :+ }>
Trommelrem
@livePulse24 mei 2019 17:24
Er zijn jaren waarin er meer virussen voor macOS uitkomen dan voor Windows.
livePulse
@Trommelrem27 mei 2019 13:34
Dat betwijfel ik ten zeerste! Heb je een info waaruit dat blijkt?
Trommelrem
@livePulse27 mei 2019 14:02
https://www.cvedetails.com/top-50-products.php?year=0
livePulse
@Trommelrem27 mei 2019 15:41
Een lijst met vulnerabilities... ik zou, als ik jou was, even verder lezen op de site, klik eens op de aantallen bijvoorbeeld. Dan zie je wat de vulnerabilities zijn, heeft niets maar dan ook niets met virussen te maken.
Trommelrem
@livePulse27 mei 2019 15:52
Een virusscanner is allang geen definitiescanner meer, maar is een gedragsscanner.
livePulse
@Trommelrem28 mei 2019 09:01
Heb je wel gelezen wat dit stuk software doet?
[Bc]-=VorteX=-
24 mei 2019 16:36
Microsoft Defender ATP voor macOS is voor Enterprise-klanten die met een enkele suite niet alleen pc's maar ook Macs willen kunnen beschermen. De software draait op macOS Mojave, macOS High Sierra en macOS Sierra en er moet minimaal 1GB vrije schijfruimte zijn
Ik vraag me bij dit soort artikelen altijd een beetje af waarom het een nieuwsartikel moet zijn als het om een product van Microsoft gaat, het is nou niet zo dat er ook aandacht wordt besteed aan de andere producten in hetzelfde segment.
Enterprise klanten die naast Windows ook hun Macs en bijvoorbeeld ook Linux systemen willen beschermen kunnen ook elders terecht met volwassener software, dus waarom zouden die dan niet vermeld worden?
Neem als voorbeeld CrowdStrike, die beschermt o.a. Macs al jaar en dag met een sensor van <25MB, wat nogal wat anders is dan 1GB en komt ook nog eens beter uit de tests...
Ik zag niet het icoontje advertorial staan, maar zo komt het dan soms wel op mij over (niet alleen dit artikel, maar ik liep deze nu toevallig tegen het lijf om het eens hardop te vragen).
Blokker_1999
@CR203223 mei 2019 20:30
klinkt als: we willen een oplossing bieden voor bedrijven waar ze naast Windows ook met Mac werken.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee