微軟今天宣布�,Windows 10篡改保護安全功能現(xiàn)已正式向企業(yè)和消費者正式可用。與此公告一起�,Microsoft將默認在所有Windows 10設(shè)備上啟用此安全功能。
篡改保護是Windows 10版本1903中引入的安全功能�����,也稱為2019年5月更新。啟用后��,防篡改功能可防止Windows Security和Windows Defender設(shè)置被程序�,Windows命令行工具,注冊表更改或組策略更改�。
相反,用戶必須直接通過Windows 10用戶界面或通過Microsoft企業(yè)管理軟件(例如Intune)來修改安全設(shè)置��。
如果Windows 10設(shè)備上當(dāng)前未啟用防篡改功能��,則Microsoft告訴BleepingComputer他們將向所有Windows 10用戶推出此更改�����。但是���,可能需要幾天的時間�����,每個人才能自動啟用它�����。
如果您不想等待���,可以按照以下說明立即啟用它�。
防篡改是防止安全繞過的重要工具
隨著Windows Defender成為可靠的防病毒解決方案�,并且Windows 10進一步增強了安全性,惡意軟件越來越多地努力繞過它�。
通過嘗試通過PowerShell命令���,組策略或注冊表修改來關(guān)閉或減少Windows Defender的功能,可以完成此操作。
例如��,在過去的4個月中�����,我們看到TrickBot�,GootKit和 Nodersok 木馬齊心協(xié)力繞過Windows Defender,以便駐留在受感染的計算機上或繞過其保護�����。
但是�����,啟用防篡改功能后,這些更改Windows Defender或Windows安全設(shè)置的嘗試將被忽略或僅重置�。
由于在刪除第三方防病毒軟件后Windows Defender會自動打開,因此啟用防篡改功能更為重要��,這樣Windows Defender才能充分保護您���。
消費者使用Windows安全設(shè)置
對于消費者���,防篡改可以在Windows安全性的“病毒和威脅防護”設(shè)置下進行管理。
要訪問此設(shè)置�����,您需要打開Windows 10設(shè)置�,依次單擊Windows安全,病毒和威脅防護�,然后單擊 病毒和威脅防護設(shè)置下的管理設(shè)置。
向下滾動�����,您將看到一個名為“ Tamper Protection”的選項�����,應(yīng)啟用該選項,如下所示���。
企業(yè)使用Intune來管理篡改保護
企業(yè)工作站可以使用與使用者相同的方法來啟用防篡改功能����,而管理員也可以使用Microsoft Intune管理軟件進行管理����。
使用Intune�����,組織可以按設(shè)備類型甚至用戶組為整個組織啟用篡改保護���,如下所示�。
通過企業(yè)軟件啟用后,工作站將顯示此設(shè)置正在“由管理員管理”���。
為了為防篡改管理提供額外的安全性����,每當(dāng)Intune推出防篡改設(shè)置更改時,請求都會進行數(shù)字簽名�。
工作站收到此請求后,他們將確認簽名是合法的�,否則,請忽略更改�。您可以在下面看到Intune如何推送這些已簽名請求的圖示。
當(dāng)攻擊者(無論是惡意軟件還是本地用戶)嘗試篡改Windows安全性或Windows Defender設(shè)置時�,警報將被推送到Microsoft Defender安全中心。然后���,管理員可以深入研究這些警報��,以查看目標機器是什么并進行修復(fù)�。
在惡意軟件主動將篡改防護作為目標的情況下�����,此功能不僅很重要�����,而且還需要啟用以向Windows 10用戶提供全面保護����。
所有用戶����,無論是消費者還是企業(yè)組織���,都應(yīng)確保啟用防篡改功能��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
