仕事環境のエンドポイント対策をMicrosoft Defenderに寄せています。先日macOSにMicrosoft Defenderを入れたところ、いくつかの設定を推奨されたので、その設定をやってみた記録を残します。
Turn on Microsoft Defender Antivirus PUA protection in block mode in macOS
これは、Microsoft Defenderの望ましくない可能性のあるアプリケーション (PUA) 保護機能を「ブロック」モードに設定することを勧める内容です。デフォルトでは「監査」モードになっているのを、次のコマンドで「ブロック」モードに変更できます。
mdatp threat policy set --type potentially_unwanted_application --action block
Turn on Firewall in macOS
macOSのFirewall機能の有効化を勧める内容です。「設定」→「ネットワーク」→「ファイアウォール」で有効化できます。
Secure Home Folders in macOS
これは、macOS上のホームフォルダーを、ほかのユーザからアクセスさせないように設定することを勧める内容です。次のコマンドで、自分以外のグループやユーザから読み書きできないように設定できます。
sudo chmod -R og-rw /Users/<username>