针对 Windows 11 的篡改保护提供了改进的勒索软件保护

勒索软件是一种不断增加的威胁,这导致 Microsoft 表示强烈建议我们在 Windows 11 设备上打开其新的安全功能。

这家总部位于雷德蒙德的科技巨头鼓励所有用户在 Microsoft Defender 中激活篡改保护。

此篡改保护具有许多旨在保护我们免受勒索软件侵害的功能,并且这些功能都作为 Windows 11 的一部分免费提供。

微软为其用户提供更多安全功能

微软官方建议使用这项新功能来阻止第三方篡改您的安全设置,尤其是在安装过程中。

这是公司安全配置最终版本的一部分。

如您所想,此建议主要针对正在迁移到 Windows 11 的企业,但每个人都应考虑采取这种额外的安全预防措施。

该功能最初于 2019 年发布,适用于 Windows 10 和 Windows Server 版本 2022、2019 和 2016。

在某些类型的网络攻击期间,不法分子会尝试禁用计算机上的安全功能,例如防病毒保护。不良行为者喜欢禁用您的安全功能,以便更轻松地访问您的数据、安装恶意软件或以其他方式利用您的数据、身份和设备。篡改保护有助于防止此类事情的发生。

微软官方帖子中,它说防篡改将锁定 Microsoft Defender 的默认设置,并确保它们在安装过程中不会被更改。这些设置包括:

  • 禁用病毒和威胁防护
  • 禁用实时保护
  • 关闭行为监控
  • 禁用防病毒软件
  • 禁用云提供的保护
  • 删除安全情报更新

篡改企图通常是更大规模网络攻击的迹象。恶意第三方可能会尝试更改安全设置,以保持不被发现。

如果您是组织安全团队的一员,则可以查看有关此类尝试的信息,然后采取适当的措施来缓解威胁。

当检测到篡改尝试时,Microsoft 365 Defender 门户中会发出警报。

tampering-atempt

使用终结点检测和响应以及 Microsoft Defender for Endpoint 中的高级搜索功能,您的安全运营团队可以调查和解决此类尝试。

如何在 Microsoft 365 Defender 门户中打开/关闭它

  1. 转到Microsoft 365 Defender门户并登录。
  2. 单击“设置”菜单。
  3. 选择端点,然后打开/关闭篡改保护tamper

您是否已经启用了防篡改功能?您觉得这个新的安全解决方案有多大用处?

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun74390.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年10月12日 上午12:34
下一篇 2021年10月12日 下午8:00

相关推荐