最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Microsoft Defender for Endpoint将默认打开篡改保护

网络安全 快米云 来源:ZZQIDQ 63浏览

微软卫士
微软表示,Microsoft Defender for Endpoint (MDE) 中的所有企业客户将很快默认启用篡改保护,以更好地防御勒索软件攻击。

该公司于 2019 年 3 月将此功能添加到其企业端点安全平台 中, 以阻止对关键安全功能的更改,并防止攻击者或恶意工具禁用反恶意软件解决方案或删除安全更新。

启用后,它会锁定 Microsoft Defender 防病毒软件以保护默认值,并防止任何安全设置更改。

为此,它会阻止其他应用程序更改实时和云提供的保护、行为监控以及处理从 Internet 下载的可疑文件检测的 IOfficeAntivirus (IOAV) 等 Defender 组件的设置。

到目前为止,在安装 Windows 家庭用户后,Microsoft Defender 中默认开启了篡改保护。

但是,它仅作为企业客户的可选 MDE 功能提供,只能使用 Intune 管理控制台启用(本地管理员被阻止打开它)。

“从去年开始,为了更好地保护我们的客户免受勒索软件攻击,我们默认为所有拥有 Defender for Endpoint Plan 2 或 Microsoft 365 E5 许可证的新客户启用篡改保护,”微软首席产品经理 Josh Bregman 说。

“为了进一步保护我们的客户,我们宣布将对所有现有客户启用篡改保护,除非它已在 Microsoft 365 Defender 门户中明确关闭。”

Microsoft Defender for Endpoint 篡改保护默认开启 (Microsoft)
尚未在其环境中配置篡改保护的客户将很快收到通知,提醒他们该功能将在 30 天内启用。

例如,公共预览版客户将在 2022 年 9 月 21 日收到警报,称篡改保护将在一个月后的 2022 年 10 月 24 日切换。

“我们建议您打开篡改保护并在整个组织中保持启用状态,”Bregman 说。

但是,他补充说,“如果您不希望为您的租户自动启用篡改保护,您可以明确选择退出。”

手动关闭篡改保护所需的步骤要求您:

转到 security.microsoft.com 并登录。
转到设置>端点>高级功能
通过选择其切换来打开篡改保护。
选择保存首选项
通过选择其切换来关闭篡改保护。
选择保存首选项。如果存在应用程序兼容性问题,管理员还可以通过在 Microsoft Endpoint Manager 中创建配置文件 或 使用 Security Management for Defender for Endpoint将某些设备排除在篡改保护 之外。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Microsoft Defender for Endpoint将默认打开篡改保护