微软宣布面向Microsoft Defender高级威胁防护(ATP)客户开放篡改保护功能。该功能旨在通过防止第三方更改某些安全设置来提供额外的安全保护。目前篡改保护已经通过May 2019功能更新引入到Windows 10系统中,所有运行最新版系统的用户均可使用。
而今天微软面向所有Microsoft Defender ATP用户开放了这项功能,意味着企业管理员可以使用Microsoft Intune来强制员工计算机上执行这些设置。篡改保护将阻止来自第三方软件的更改,例如禁用实时保护,基于云的保护以及安全情报更新。
企业和机构在在终端保护配置文件中为他们的系统启用篡改保护功能,这项功能可以在 Microsoft Defender Security Center中找到。一旦设置为启用状态,安全中心还将监视任何篡改企图并创建警报,以便组织可以随时应对潜在的安全威胁。将来,设备状态也会在威胁和漏洞管理中报告。
微软表示,对于Windows 10的普通用户,默认情况下它将逐渐启用篡改保护。如果您想手动将其打开(或关闭),则可以在Windows安全应用程序中找到防篡改设置。