针对 Windows 11 的篡改保护提供了改进的勒索软件保护
勒索软件是一种不断增加的威胁,这导致 Microsoft 表示强烈建议我们在 Windows 11 设备上打开其新的安全功能。
这家总部位于雷德蒙德的科技巨头鼓励所有用户在 Microsoft Defender 中激活篡改保护。
此篡改保护具有许多旨在保护我们免受勒索软件侵害的功能,并且这些功能都作为 Windows 11 的一部分免费提供。
微软为其用户提供更多安全功能
微软官方建议使用这项新功能来阻止第三方篡改您的安全设置,尤其是在安装过程中。
这是公司安全配置最终版本的一部分。
如您所想,此建议主要针对正在迁移到 Windows 11 的企业,但每个人都应考虑采取这种额外的安全预防措施。
该功能最初于 2019 年发布,适用于 Windows 10 和 Windows Server 版本 2022、2019 和 2016。
在某些类型的网络攻击期间,不法分子会尝试禁用计算机上的安全功能,例如防病毒保护。不良行为者喜欢禁用您的安全功能,以便更轻松地访问您的数据、安装恶意软件或以其他方式利用您的数据、身份和设备。篡改保护有助于防止此类事情的发生。
在微软官方帖子中,它说防篡改将锁定 Microsoft Defender 的默认设置,并确保它们在安装过程中不会被更改。这些设置包括:
- 禁用病毒和威胁防护
- 禁用实时保护
- 关闭行为监控
- 禁用防病毒软件
- 禁用云提供的保护
- 删除安全情报更新
篡改企图通常是更大规模网络攻击的迹象。恶意第三方可能会尝试更改安全设置,以保持不被发现。
如果您是组织安全团队的一员,则可以查看有关此类尝试的信息,然后采取适当的措施来缓解威胁。
当检测到篡改尝试时,Microsoft 365 Defender 门户中会发出警报。
使用终结点检测和响应以及 Microsoft Defender for Endpoint 中的高级搜索功能,您的安全运营团队可以调查和解决此类尝试。
如何在 Microsoft 365 Defender 门户中打开/关闭它
- 转到Microsoft 365 Defender门户并登录。
- 单击“设置”菜单。
- 选择端点,然后打开/关闭篡改保护。
您是否已经启用了防篡改功能?您觉得这个新的安全解决方案有多大用处?