微软面向所有Microsoft Defender ATP的企业级客户开放防篡改功能
防篡改是微软通过Windows Defender增加的安全防护功能 , 旨在阻止恶意软件篡改安全软件或系统安全设置等。
对家庭用户若升级到 Windows 10 Version 1903 及后续版本,均可直接在微软安全中心里自由开启防篡改功能。
现在微软已经宣布对于使用 Microsoft Defender ATP 的企业用户亦可通过企业IT管理员配置和管理防篡改功能。
小提示:Windows Defender 即将更名为 Microsoft Defender , 所以目前产品名称方面在过渡期间还有些混乱。
防篡改功能是微软基于反病毒软件相关设置推出的新功能,可自动阻止恶意软件或其他软件修改反病毒相关设置。
例如在Windows 10安全中心里默认启用的包括基于云的查杀策略、自动提交样本以及自动开启实时保护策略等。
默认情况下开启这些选项后恶意软件加载时会被直接拦截,所以恶意软件也可能会通过某些方式先篡改这些设置。
比如先诱导用户安装没有明显恶意行为的垃圾软件,用户安装后垃圾软件再悄悄自动将安全中心里的规则关闭掉。
随后恶意软件便可以进行加载不会受到安全中心的拦截,而防篡改功能开启后就可以屏蔽非用户主动操作的关闭。
面向企业的防篡改功能比家庭用户的规则更全面,例如管理员可以通过组策略将防篡改功能开启并禁止员工修改。
这样所有企业计算机默认开启云查杀、自动提交样本、实时防护和防篡改,即便有恶意软件也无法关闭查杀功能。
此外系统会自动监测那些尝试关闭防篡改或者其他安全功能的行为并发出安全提醒和上报给企业管理员进行处理。
这样对于企业管理员来说若收到警告可以立即检查特定的计算机,查看其是否遭到恶意软件感染并执行什么操作。
微软表示后续设备状态也会出现在威胁和漏洞管理中报告,微软希望通过这些方式帮助企业随时应对各种威胁等。