Microsoft nedbringer manipulationsbeskyttelse og andre sikkerhedsfunktioner fra Windows 10 Enterprise til Win10 Home Editions
Microsoft Windows Defender, standard- og indbygget gratis antivirus- og malware-beskyttelse til Windows 10 OS, får et par nye sikkerhedsfunktioner, der engang var begrænset til Enterprise eller Business Editions af operativsystemet. Sabotagebeskyttelse, automatisk indsendelse af prøver, adgang til kontrolleret mappe og andre sikkerheds- og sikkerhedsfunktioner kan forbedre standardbeskyttelsen af Windows 10 OS betydeligt ved blot at forhindre uautoriseret manipulation af indstillinger. I øvrigt er disse indstillinger ret almindelige i mest populære gratis og betalte antivirus- og malware-softwareløsninger til Windows 10.
Microsoft har bekræftet, at Windows 10 Tamper Protection-funktionen nu generelt er tilgængelig for alle brugere. Virksomheden havde afsløret den nye sikkerhedsfunktion til sin egen Windows Defender Antivirus-løsning i december 2018. Den indbyggede antivirusløsning har udviklet sig betydeligt på grund af flere nye funktioner, som Microsoft har indarbejdet i det samme. For nylig tilføjede virksomheden endda en skybaseret AI-læringsfunktion, der forbedrede antivirusplatformens evne til hurtigt at genkende applikations mistænkelige opførsel. Ifølge Microsofts påstande er Windows Defender langt det mest populære og aktivt anvendte antivirusløsning på Windows 10.
Windows Defender til alle Windows 10-versioner får manipulationsbeskyttelse og andre sikkerhedsfunktioner:
Som navnet antyder, beskytter Tamper Protection visse sikkerhedsfunktioner på antivirusplatformen mod at blive manipuleret med, ændret eller deaktiveret. Dette kan betragtes som en af de første barrierer, som Tamper Protection lægger på plads omkring sikkerhedsfunktioner. Det blokerer i det væsentlige manipulationer af indstillingsændringer, der foretages uden for den officielle indstillingsapplikation. Dette kan betragtes som den første forsvarslinje og beskyttelse som størstedelen af vira, Trojanske heste, RAT og andre ondsindede værktøjer, der forsøg på at overtage systemet, prøv først at deaktivere antivirusbeskyttelsen.
Deaktivering af 'Realtidsbeskyttelse' eller flere andre sikkerhedsfunktioner i den installerede antivirus eller firewall er langt den bedste løsning eller metode til angribere til at indsætte deres ondsindede kode. Desuden kan deaktivering af sikkerhedsløsningens egne forsvar tillade det angribere for at skabe en falsk følelse af sikkerhed ved fejlagtigt at angive, at antivirusprogrammet fungerer pålideligt.
Tidligere var Tamper Protection kun tilgængelig for erhvervskunder, men Microsoft besluttede også at aktivere det som standard på alle Home Edition-systemer. Virksomhedskunder kunne tidligere konfigurere Tamper Protection via Microsoft Intune, og funktionen er stadig tilgængelig. Windows 10 Home-brugere kan finde indstillingen i Windows Security-applikationen på deres enheder. Når vi taler om det samme, sagde Shweta Jha fra Microsoft Defender ATP-teamet på den officielle Microsoft-blog,
”Vi mener, at det er afgørende for kunder på tværs af hjemmebrugere og kommercielle kunder at aktivere sabotagebeskyttelse for at sikre, at vigtige sikkerhedsløsninger ikke omgås. Vi vil fortsætte med at arbejde på denne funktion, herunder opbygning af support til ældre Windows-versioner, ”
I øvrigt er Tamper Protection nu tilgængelig og tændt som standard for alle Windows 10-hjemmebrugere. Det tilrådes på det kraftigste ikke at deaktivere sikkerhedsfunktionerne i Windows 10 OS. Microsoft har angivet, at funktionen rulles gradvist ud til systemer. Med andre ord kan flere brugere muligvis ikke se funktionen med det samme, men vil snart få det samme.
Hvad betyder aktivering af manipulation med manipulation for de gennemsnitlige Windows 10-brugere?
Tamper Protection hjælper mod manipulation af operativsystemets realtidsbeskyttelse, cloud-leveret beskyttelse, detektering af mistænkelige internetfiler, adfærdsmonitorering og sikkerhedsoplysning opdateringer blandt andet ifølge Microsoft.
Det er vigtigt at bemærke, at denne Tamper Protection-funktion ikke påvirker, hvordan tredjeparts antivirus-apps fungerer, eller hvordan de registrerer sig med Windows Security. Kort sagt, Tamper Protection begrænser sig til Windows 10 og dets kernekomponenter. Det forstyrrer eller påvirker ikke adfærden af andre antivirusløsninger. I øvrigt har næsten alle populære eller almindelige antivirusprodukter allerede haft denne funktion i lang tid, og den er normalt aktiveret som standard.