Microsoft Defender在Mac上获得高级USB控件

　　Microsoft在Mac上宣布了Microsoft Defender for Endpoint的受欢迎的新更新，这一次，为客户提供了USB设备的额外控件。

　　新功能可在公共预览中使用，它使IT管理员可以使用自定义策略控制对外部USB存储设备(包括SD卡)的访问级别，以允许他们配置读取，写入，执行和无访问权限。

　　新功能支持产品ID，供应商ID和序列号规则。

　　“ USB设备控制策略是分层的。在层次结构的顶部是供应商。对于每个供应商，都有产品。最后，对于每种产品，都有表示特定USB设备的序列号。该策略从最具体的条目到最通用的条目进行评估。当USB设备与任何嵌套条目都不匹配时，该设备的访问级别默认为顶级权限。” Microsoft解释说。

　　不用说，从安全角度来看，这是一个相当大的更新，尤其是随着恶意文件继续通过USB传播的时候。

　　已在预览中可用

　　鉴于限制对USB设备的访问是防止恶意软件到达关键数据的最佳方法，Microsoft Endpoint for Mac可以阻止某些设备，所有这些都使用完全自定义的URL，在该URL中，用户将被重定向以获知实施的限制。

　　“预防威胁和保护组织安全采取了多层方法。许多用户会插入USB可移动存储设备而没有考虑其潜在的安全风险。启用可移动设备控制策略可以减少用户计算机上的攻击面，并在这些情况下保护组织免受恶意软件和数据丢失的影响。”

　　想要试用新的USB控件的客户需要在Microsoft Defender安全中心中启用预览功能。关于何时可以使所有人使用该功能，尚无可用的预计到达时间。