微软面向Microsoft Defender ATP客户开放篡改保护功能

微软宣布面向Microsoft Defender高级要挟防护(ATP)客户开放篡改保护功能。该功能旨在通过避免第3方更改某些安全设置来提供额外的安全保护。目前篡改保护已通过May 2019功能更新引入到Windows 10系统中,所有运行最新版系统的用户都可使用。

而今天微软面向所有Microsoft Defender ATP用户开放了这项功能,意味着企业管理员可使用Microsoft Intune来强迫员工计算机上履行这些设置。篡改保护将禁止来自第3方软件的更改,例如禁用实时保护,基于云的保护和安全情报更新。

企业和机构在在终端保护配置文件中为他们的系统启用篡改保护功能,这项功能可以在 Microsoft Defender Security Center中找到。1旦设置为启用状态,安全中心还将监视任何篡改企图并创建警报,以便组织可以随时应对潜伏的安全要挟。将来,装备状态也会在要挟和漏洞管理中报告。

微软表示,对 Windows 10的普通用户,默许情况下它将逐步启用篡改保护。如果您想手动将其打开(或关闭),则可以在Windows安全利用程序中找到防篡改设置。

为您推荐