Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

Функция Tamper Protection теперь доступна для всех пользователей Microsoft Defender

Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender.

image

Компания Microsoft добавила в свое антивирусное решение Microsoft Defender новую функцию под названием Tamper Protection, и теперь она доступна для всех пользователей.

Функция Tamper Protection не дает вредоносному ПО незаметно от пользователя отключать функции Microsoft Defender, ранее известного как Windows Defender. Как сообщает Microsoft, Tamper Protection не позволяет вредоносным программам следующее:

  • Деактивировать антивирусное решение и функции безопасности;

  • Деактивировать защиту в режиме реального времени;

  • Отключать мониторинг активности;

  • Деактивировать антивирусные компоненты Microsoft Defender, такие как IOfficeAntivirus (IOAV);

  • Отключать облачную защиту;

  • Удалять обновления безопасности.

Tamper Protection полностью «закрывает» Windows Defender и препятствует неавторизованным изменениям настроек безопасности, таким как:

  • Настройка конфигурации через Редактор реестра Windows;

  • Изменение настроек с помощью PowerShell-скрипта cmdlets;

  • Изменение или удаление настроек безопасности через групповые политики.

Работа над Tamper Protection началась в декабре 2018 года, когда она впервые появилась в инсайдерской превью-сборке Windows. В марте нынешнего года Microsoft развернула тестирование функции в Microsoft Defender ATP. Начиная с 14 октября 2019 года, Tamper Protection доступна для всех пользователей.

Новая функция доступна как в бесплатном Microsoft Defender, встроенном во все современные версии Windows, так и в платном Microsoft Defender Advanced Threat Protection (ATP), используемом преимущественно в корпоративных сетях. В настоящий момент воспользоваться функцией могут только пользователи Windows 10 (версия 1903 и выше), однако Microsoft обещает вскоре портировать ее и на более старые версии ОС.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Изменение или удаление настроек безопасности через групповые политики Не понял, политики для того и предназначены чтоб изменять настройки. Или теперь антивирь живет сам по себе и неуправляем?
  • Изменение или удаление настроек безопасности через групповые политики Не понял, политики для того и предназначены чтоб изменять настройки. Или теперь антивирь живет сам по себе и неуправляем?
  • главное чтобы експлорер не убрали))а то другие браузеры на bus.gov не работают))
Комментарии для сайта Cackle