Windows 10 zyskuje ochronę przed modyfikacjami zabezpieczeń

Tamper Protection to nowy mechanizm zabezpieczający Microsoft Defender przed wyłączeniem zabezpieczeń z zewnątrz, np. przez malware.

0

Nawet w dobie automatycznych aktualizacji, które w założeniu zwiększają bezpieczeństwo przeciętnego użytkownika, nie można mieć 100% pewności, że nic nam nie grozi z zewnątrz. I to pomimo bardzo wysokiej skuteczności Microsoft Defendera. Ataki złośliwego oprogramowania często polegają właśnie na wyłączaniu antywirusów takich, jak Defender, pozostawiając użytkowników na pastwę malware’u. Microsoft zakończył właśnie wśród insiderów testy nad nową funkcją zwaną Tamper Protection. Jest to dodatkowa warstwa bezpieczeństwa w Windows 10, która ściśle związana jest z Defenderem. Firma z Redmond zaczęła rozsyłać ją do użytkowników Windows 10 we wszystkich wersjach.

Windows 10 zyskuje ochronę przed modyfikacjami zabezpieczeń [1]

Tamper Protection to mechanizm zapewniający systemową ochronę przed modyfikacjami zabezpieczeń. Dzięki niemu złośliwe oprogramowanie nie będzie mogło wyłączyć poszczególnych funkcji Microsoft Defendera. Blokada zadziała w przypadku modyfikacji rejestru Windowsa, zmian poprzez komendy w Powershellu, a także edycji bądź usuwania ustawień bezpieczeństwa w Zasadach Grupy. Rozwiązanie to trafi zarówno do Windows 10 Home (będzie tam ustawione jako standard, w Pro trzeba ustawić ręcznie), jak i do Microsoft Defender Advanced Threat Protection (aplikacji dla sektora enterprise).

Windows 10 zyskuje ochronę przed modyfikacjami zabezpieczeń [2]

Dzięki Tamper Protection złośliwe aplikacje nie będą mogły wyłączać ochrony przed wirusami, ochrony w czasie rzeczywistym, monitorowania zachowania, komponentów antywirusowych, ochrony w chmurze i aktualizacji bezpieczeństwa. Aby otrzymać uaktualnienie z Tamper Protection wymagany jest Windows 10 w wersji 1903 bądź nowszej. Microsoft w późniejszym czasie wprowadzi funkcję także dla starszych wersji. Nowy mechanizm bezpieczeństwa ma być szczególnie przydatny w sektorze enterprise, tam gdzie korzysta się np. z Microsoft Intune do zarządzania firmowymi komputerami – po wprowadzeniu funkcji, tylko administratorzy IT będą mogli zmieniać ustawienia Defendera.

Windows 10 zyskuje ochronę przed modyfikacjami zabezpieczeń [3]

Źródło purepc

Ta strona wykorzystuje pliki cookie, aby poprawić Twoje wrażenia. Zakładamy, że jesteś w porządku z tym, ale możesz zrezygnować, jeśli chcesz. Akceptuję Czytaj więcej