Microsoft bringer ned manipulasjonsbeskyttelse og andre sikkerhetsfunksjoner fra Windows 10 Enterprise til Win10 Home Editions
Microsoft Windows Defender, standard og innebygd gratis antivirus- og malware-beskyttelse for Windows 10 OS, får noen nye sikkerhetsfunksjoner som en gang var begrenset til Enterprise eller Business Editions av operativsystemet. Sabotasjebeskyttelse, automatisk prøveinnlevering, kontrollert mappetilgang og andre sikkerhets- og sikkerhetsfunksjoner kan forbedre standardbeskyttelsen til Windows 10 OS, ganske enkelt ved å forhindre uautorisert manipulering av innstillinger. For øvrig er disse innstillingene ganske vanlige i mest populære gratis og betalte antivirus- og skadelig programvareløsninger for Windows 10.
Microsoft har bekreftet at Windows 10 Tamper Protection-funksjonen nå er generelt tilgjengelig for alle brukere. Selskapet hadde avduket den nye sikkerhetsfunksjonen for sin egen Windows Defender Antivirus-løsning i desember 2018. Den innebygde antivirusløsningen har utviklet seg betydelig på grunn av flere nye funksjoner som Microsoft innarbeidet i det samme. Nylig la selskapet til og med til en skybasert AI-læringsfunksjon som forbedret antivirusplattformens evne til raskt å gjenkjenne mistenkelig oppførsel til applikasjoner. I følge Microsofts påstander er Windows Defender langt fra mest populære og aktivt brukte antivirusløsningen på Windows 10.
Windows Defender for alle Windows 10-versjoner får manipuleringsbeskyttelse og andre sikkerhetsfunksjoner:
Som navnet antyder, beskytter Tamper Protection visse sikkerhetsfunksjoner på antivirusplattformen mot å bli tuklet med, endret eller deaktivert. Dette kan betraktes som en av de første hindringene som Tamper Protection setter på plass rundt sikkerhetsfunksjoner. Det blokkerer i hovedsak manipulering av innstillingsendringer som gjøres utenfor det offisielle innstillingsprogrammet. Dette kan betraktes som den første forsvarslinjen og beskyttelsen som flertallet av virusene, Trojanske hester, RAT og andre ondsinnede verktøy som forsøk på å overta systemet, prøv først å deaktivere antivirusbeskyttelsen.
Deaktivering av ‘sanntidsbeskyttelse’ eller flere andre sikkerhetsfunksjoner i det installerte antivirusprogrammet eller brannmuren er uten tvil den beste løsningen eller metoden for angripere for å distribuere sin ondsinnede kode. Videre kan deaktivering av sikkerhetsløsningens egne forsvar tillate det angripere for å skape en falsk følelse av sikkerhet ved feilaktig å indikere at antivirusprogrammet fungerer pålitelig.
Tidligere var Tamper Protection bare tilgjengelig for bedriftskunder, men Microsoft bestemte seg for å aktivere det som standard på alle Home Edition-systemer også. Bedriftskunder kunne tidligere konfigurere Tamper Protection gjennom Microsoft Intune, og funksjonen er fortsatt tilgjengelig. Windows 10 Home-brukere kan finne alternativet i Windows Security-applikasjonen på enhetene sine. Når vi snakket om det samme, sa Shweta Jha fra Microsoft Defender ATP-teamet på den offisielle Microsoft-bloggen,
“Vi mener det er viktig for kunder, på tvers av hjemmebrukere og kommersielle kunder, å slå på manipulasjonsbeskyttelse for å sikre at viktige sikkerhetsløsninger ikke blir omgått. Vi vil fortsette å jobbe med denne funksjonen, inkludert støtte for eldre Windows-versjoner, ”
Forresten er Tamper Protection nå tilgjengelig og slått på som standard for alle Windows 10 Home-brukere. Det anbefales sterkt å ikke deaktivere sikkerhetsfunksjonene i Windows 10 OS. Microsoft har indikert at funksjonen blir rullet ut til systemer gradvis. Med andre ord, flere brukere kan kanskje ikke se funksjonen umiddelbart, men vil snart få det samme.
Hva gjør aktivering av manipuleringsbeskyttelse for de gjennomsnittlige Windows 10-brukerne?
Tamper Protection hjelper mot manipulering av operativsystemets sanntidsbeskyttelse, sky-levert beskyttelse, påvisning av mistenkelige Internett-filer, oppførselsovervåking og sikkerhetsinformasjon, blant annet ifølge Microsoft.
Det er viktig å merke seg at denne Tamper Protection-funksjonen ikke påvirker hvordan tredjeparts antivirusprogrammer fungerer eller hvordan de registrerer seg med Windows Security. Enkelt sagt, Tamper Protection begrenser seg til Windows 10 og dets kjernekomponenter. Det forstyrrer eller påvirker ikke oppførselen til andre antivirusløsninger. Forresten, nesten alle populære eller vanlige antivirusprodukter har allerede hatt denne funksjonen i lang tid, og den er vanligvis aktivert som standard.