Updateuri

Microsoft Defender - Tamper Protection (protecția setărilor de securitate)

Cei de la Microsoft au detaliat intr-o postare pe blog-ul lor noua protecție împotriva modificărilor setărilor de securitate. Acest "feature" are rolul de a oferi securitate de ultimă generatie user-ilor și va bloca malware avansat sau 0day.

iONUȚ

2 min read
Microsoft Defender - Tamper Protection (protecția setărilor de securitate)

Cei de la Microsoft au detaliat intr-o postare pe blog-ul lor noua protecție împotriva modificărilor setărilor de securitate. Acest "feature" are rolul de a oferi securitate de ultimă generație user-ilor și va bloca malware avansat sau 0day.

Pentru a extinde soluțiile de securitate, "Tamper protection" va oferi o protecție aditională împotriva modificărilor abuzive făcute de malware în cadrul sistemului tău.

Microsoft a activat acest "feature" pentru cei care folosesc Windows Home edition, cât și pentru cei care folosesc Enterprise.

Imagine oferită de Microsoft pentru utilizatorii Windows Home Edition

În cazul de-al doilea, configurarea securității adiționale este realizată prin intremediul soluției Microsoft "Intune Management Portal".

Imagine oferită de Microsoft pentru utilizatorii Windows Enterprise Edition

Pentru userii de Enterprise Edition, această funcționalitate poate fi activată/dezactivată, dar managementul pentru "Tamper Protection" va fi realizat din "Intune Management Portal". Cât despre cei care folosesc Home Edition, acest "feature" va veni activat din momentul instalării sistemului de operare.

Activarea acestui "feature" va preveni modificarea setărilor importante de protecție importante după cum urmează:

 - protecție în timp real, care este una din funcționalitătile de bază pentru Microsoft Defender și ar trebui rar, dacă nu chiar deloc, dezactivată

 - protecție livrată cu ajutorul Cloud-ului, care folosește detecția bazată în cloud și servicii de prevenire a malware-ului 0day în câteva secunde

 - IOAV, protecție care detectează fișiere îndoielnice descărcate de pe internet

 - monitorizare a comportamentului care funcționează împreună cu protecția în timp real pentru a analiza și determina dacă procese active se comportă într-un mod suspicios, în cele din urmă blocându-le.

Tamper protection este de asemenea folositor împotriva ștergerii update-urilor ce oferă atât soluții noi de securitate, cât și împotriva dezactivării soluției "antimalware".

Microsoft continuî să lucreze la acest "feature", iar cei dornici de a o testa, pot face acest lucru prin intermediul build-ului "Windows Insider" care a fost livrat în perioada Martie 2019.

Cei de la Microsoft sunt dornici de feedback care poate fi oferit prin Feedback Hub cât și prin mail direct.