Vandaag is Microsoft kondigt de algemene beschikbaarheid aan van een nieuwe Microsoft Defender antivirus-functie met de naam Sabotage Bescherming.
Microsoft zegt dat Sabotage Bescherming “in wezen sloten Microsoft Defender” en voorkomt beveiligingsinstellingen worden gewijzigd via third-party apps en methodes zoals:
Het configureren van de instellingen in de Register-Editor op een Windows machineChanging instellingen via PowerShell cmdletsEditing of verwijderen van de beveiliging instellingen door het beleid van de groep.
De functie zal beschikbaar zijn voor zowel de gratis versie van Microsoft Defender (de een die wordt geleverd met alle moderne Windows OS-versies), maar ook met Microsoft Defender Advanced Threat Protection (ATP) (de commerciële versie, voornamelijk op bedrijfsnetwerken).
Werk op Sabotage Bescherming begon in December 2018, wanneer het voor het eerst werd geïntroduceerd bij Windows Insiders previews. In Maart van dit jaar, Microsoft rolde Sabotage Bescherming voor meer tests van Microsoft Defender ATP-versies.
Vanaf vandaag, de functie is beschikbaar voor alle Microsoft Defender gebruikers. Microsoft vertelde ZDNet in een gesprek vorige week dat de functie is standaard ingeschakeld voor alle gebruikers in de komende weken, in een multi-fase uitrol.
Als gebruikers niet op wilt wachten, Microsoft zei dat ze ook in te schakelen Sabotage Bescherming nu.
Een nieuwe optie is toegevoegd aan het Windows Security pagina opties om de controle van Sabotage Bescherming van de staat. Inschakelen of uitschakelen van Sabotage Bescherming, de stappen zijn:
Klik op Start, en typ Defender. In de zoekresultaten, kies Windows-Beveiliging.
Selecteer Virus & threat protection > Virus & threat protection-instellingen.
Stel Sabotage Bescherming op Aan of Uit.
Afbeelding: ZDNet
Maar Microsoft benadrukt dat Sabotage Bescherming is speciaal gebouwd voor enterprise omgevingen, waar het niveau van bescherming biedt, is veruit superieur aan wat een huis van de gebruiker krijgt.
Hier, als een systeem beheerder de functie voor een bedrijf werkstations, Sabotage Bescherming vergrendeld malware en eind-gebruikers. Wanneer deze optie is ingeschakeld, kan alleen de beheerder in staat om te veranderen Defender-instellingen in een vennootschap computers.
Het enige minpunt is dat de beheerder moet gebruik maken van Microsoft Intune voor het beheren van hun werkstation vloot.
“Wanneer een beheerder in staat stelt het beleid in Microsoft Intune, de sabotage bescherming van het beleid is digitaal ondertekend in de backend voordat het wordt verzonden naar de eindpunten,” Microsoft zegt.
“Het eindpunt verifieert de geldigheid en de intentie, de vaststelling dat het een ondertekend pakket dat alleen security operations personeel met Microsoft Intune admin rechten kunnen controleren.”
Afbeelding: Microsoft
In de enterprise-opstellingen, wanneer malware of gebruikers probeert te wijzigen Defender beschikt over een waarschuwing is opgegroeid in Microsoft Defender ATP-Beveiliging
Center dat de beheerders dit verder kunnen onderzoeken.
Sabotage Bescherming is alleen beschikbaar voor Windows 10 Mei 1903 release of later. Microsoft zei dat het zal werken aan de haven de functie van oudere versies.
Windows 10
Wat is Windows 10X? Alles wat u moet weten over Microsoft ‘ s dual-screen OS
Wat is Microsoft developer verhaal voor haar nieuwe dual-screen Surface apparaten?
FAQ: Hoe beheren van Windows 10 updates
Beste laptop aanbiedingen 2019: Windows en Chromebooks voor onder de $500 (CNET)
Windows 10 PowerToys: Een cheat sheet (TechRepublic)
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters