在近期更新的官方博文中,微软详细介绍了即将引入到微软安全产品Microsoft Defender ATP的一项新功能--Tamper Protection(防篡改保护)。Tamper Protection目前作为全新的设置选项已经在Windows Security应用中上线,可以针对关键安全功能的改变提供额外保护,例如限制不通过设置应用发生的直接改变。
这项功能适用于Windows 10家庭版和企业版用户(通过Intune进行集中化管理),而且目前已经在Windows Insider项目上测试大约两个月时间了。
在启用这项功能之后,其他应用将会被阻止更改:
实时保护:Microsoft Defender ATP下一代保护的核心反病毒扫描功能,默认情况下都处于启用状态除非手动禁用。
云交付保护:使用微软基于云端的检测和防御服务可以在几秒内对尚未见过的恶意软件进行识别
IOAV:用于处理检测来自网络的可疑文件
行为监测:配合实时保护能够分析确定活动进程是否存在可疑或者恶意行为,如果有就会阻止它们。
该功能还能阻止安全智能更新的检测,并禁用整个防恶意程序解决方案。
这项功能在上线之后将会成为默认设置,将会通过Windows 10 April 2019(19H1)面向所有用户开放。