Microsoft Defender for Endpoint将默认打开篡改保护

微软卫士
微软表示，Microsoft Defender for Endpoint (MDE) 中的所有企业客户将很快默认启用篡改保护，以更好地防御勒索软件攻击。

该公司于 2019 年 3 月将此功能添加到其企业端点安全平台 中， 以阻止对关键安全功能的更改，并防止攻击者或恶意工具禁用反恶意软件解决方案或删除安全更新。

启用后，它会锁定 Microsoft Defender 防病毒软件以保护默认值，并防止任何安全设置更改。

为此，它会阻止其他应用程序更改实时和云提供的保护、行为监控以及处理从 Internet 下载的可疑文件检测的 IOfficeAntivirus (IOAV) 等 Defender 组件的设置。

到目前为止，在安装 Windows 家庭用户后，Microsoft Defender 中默认开启了篡改保护。

但是，它仅作为企业客户的可选 MDE 功能提供，只能使用 Intune 管理控制台启用（本地管理员被阻止打开它）。

“从去年开始，为了更好地保护我们的客户免受勒索软件攻击，我们默认为所有拥有 Defender for Endpoint Plan 2 或 Microsoft 365 E5 许可证的新客户启用篡改保护，”微软首席产品经理 Josh Bregman 说。

“为了进一步保护我们的客户，我们宣布将对所有现有客户启用篡改保护，除非它已在 Microsoft 365 Defender 门户中明确关闭。”

Microsoft Defender for Endpoint 篡改保护默认开启 (Microsoft)
尚未在其环境中配置篡改保护的客户将很快收到通知，提醒他们该功能将在 30 天内启用。

例如，公共预览版客户将在 2022 年 9 月 21 日收到警报，称篡改保护将在一个月后的 2022 年 10 月 24 日切换。

“我们建议您打开篡改保护并在整个组织中保持启用状态，”Bregman 说。

但是，他补充说，“如果您不希望为您的租户自动启用篡改保护，您可以明确选择退出。”

手动关闭篡改保护所需的步骤要求您：

转到 security.microsoft.com 并登录。
转到设置>端点>高级功能
通过选择其切换来打开篡改保护。
选择保存首选项
通过选择其切换来关闭篡改保护。
选择保存首选项。如果存在应用程序兼容性问题，管理员还可以通过在 Microsoft Endpoint Manager 中创建配置文件 或 使用 Security Management for Defender for Endpoint将某些设备排除在篡改保护 之外。

转载请注明：VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Microsoft Defender for Endpoint将默认打开篡改保护