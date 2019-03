Windows Defender Advanced Threat Protection è la soluzione di cybersecurity di Microsoft, per la protezione e risposta alle minacce informatiche.

Questo strumento antivirus e antimalware si avvia a diventare cross-platform: Microsoft ha infatti annunciato l’arrivo della versione per Mac.

Della nuova soluzione Microsoft per Mac, fanno parte componenti core della piattaforma di sicurezza endpoint unificata, informa l’azienda. Inclusa la nuova funzionalità Threat & Vulnerability Management, anch’essa appena annunciata da Microsoft.

Per rendere la soluzione disponibile al di fuori del proprio ambiente operativo, Microsoft ha lavorato a stretto contatto con i partner del settore. Lo scopo è di consentire ai clienti di Windows Defender Advanced Threat Protection (ATP) di proteggere i loro dispositivi non Windows. Mantenendo però al contempo un'esperienza di gestione e amministrazione centralizzata di tipo “single pane of glass”.

Per quanto riguarda la versione Mac, Microsoft ha deciso di iniziare partendo da un'anteprima limitata. Gli utenti possono richiedere l’accesso all'anteprima di Microsoft Defender ATP a questo link. Per partecipare al programma d’anteprima di Microsoft Defender ATP for Mac, oltre chiaramente ai Mac, è necessario disporre dell’ID tenant.

Sarà Microsoft a contattare poi i clienti via email per eventualmente confermare la partecipazione al preview program. Almeno al momento, la soluzione sembra dedicata esclusivamente all’utenza aziendale. Microsoft non specifica se è in preparazione anche una versione consumer per gli utenti finali. L’azienda pare al momento volersi focalizzare nel fornire una protezione cross-platform agli ambienti di lavoro misti, Windows e macOS.

È da sottolineare che, per riflettere la natura cross-platform che sta assumendo la soluzione, Microsoft ne ha aggiornato anche il nome. Non più Windows Defender ATP, quindi, ma un più imparziale e universale Microsoft Defender ATP.

Che aspetto ha Microsoft Defender ATP sul Mac

Sui Mac, gli utenti hanno a disposizione il client Microsoft Defender ATP, dotato di un’interfaccia in linea con il sistema macOS. User experience e interface sono tuttavia analoghe a quelle che hanno attualmente a disposizione gli utenti sui device Windows 10.

Il client Microsoft Defender ATP può essere installato su computer dotati di sistema operativo macOS Mojave, macOS High Sierra o macOS Sierra. Nell'anteprima limitata, informa Microsoft, l’app fornisce la protezione antimalware di nuova generazione dell’azienda.

L’app consente inoltre di rivedere ed eseguire la configurazione della protezione, mediante varie opzioni. Innanzitutto eseguendo scansioni complete, rapide e personalizzate indicando quali file e posizioni controllare. Poi, effettuando una review delle minacce trovate. E quindi, infine, applicando azioni sui threat, tra cui la quarantena e l’eliminazione.

Gestione e amministrazione

È anche possibile configurare alcune impostazioni avanzate. Tra queste, ad esempio, abilitare o disabilitare la protezione in real-time, la protezione via cloud e l’invio automatico di campioni. Oppure, ancora, escludere file e percorsi, gestire le notifiche quando vengono rilevate minacce e controllare manualmente gli update di sicurezza.

Alcune di queste opzioni possono essere disabilitate da un amministratore che usi Microsoft Intune o altre console di gestione Mac. Ciò, nel caso in cui l’amministratore voglia impedire agli utenti di apportare modifiche. Viene inoltre installato il servizio AutoUpdate di Microsoft, che garantisce che l'app sia aggiornata e connessa correttamente al cloud.

Le macchine con avvisi e rilevamenti verranno visualizzate nel portale Microsoft Defender ATP, con altri contenuti. Gli analisti e gli amministratori della sicurezza possono passare in review questi avvisi proprio come fanno attualmente. L’unica differenza è che avranno la possibilità di visualizzare anche i rilevamenti su dispositivi Mac. L'analisi approfondita dei singoli avvisi mostra informazioni dettagliate, tra cui il process tree correlato all'avviso e informazioni di contesto sulla macchina.

La configurazione, compreso il deployment, a breve potrà essere gestita con Microsoft Intune. È inoltre possibile configurare una serie di impostazioni anche tramite strumenti di gestione Mac e MDM alternativi, come JAMF.