Microsoft poinformował, że funkcja ochrony przed naruszeniami w Windows Defender stała się ogólnodostępna. Można ją włączać w organizacjach za pomocą Microsoft Intune, raportować i polować na próby naruszeń, a także korzystać w Windows 10 Home, gdzie staje się odtąd domyślnie włączona. Najpierw jednak warto wyjaśnić, na czym dokładnie polega ten rodzaj ochrony.
Ochrona przed naruszeniami zapobiega niepożądanym zmianom ustawień ochrony na urządzeniach. Kiedy ta ochrona ma miejsce, klienci mogą zwalczać złośliwe oprogramowanie i zagrożenia, które próbują wyłączyć funkcje ochrony. Zapobiega również usuwaniu aktualizacji i wyłączeniu całego rozwiązania chroniącego. Zabezpiecza ona przed modyfikacją funkcje, takie jak:
- Ochrona w czasie rzeczywistym, która niemalże nigdy nie powinna być wyłączana.
- Ochrona oparta na chmurze, która blokuje nigdy wcześniej niespotkane malware.
- IOAV (IE Downloads and Outlook Express Attachments), czyli ochrona przed pobranymi plikami.
- Monitorowanie behawioralne, które wykrywa podejrzanie zachowujące się procesy i je blokuje.
- Aktualizacje analityki bezpieczeństwa dla Windows Defender Antivirus.
Microsoft poinformował, że funkcja będzie teraz włączona domyślnie w Windows 10 Home:
Ochrona przed naruszeniami będzie włączona domyślnie u użytkowników domowych, automatycznie zwiększając obronę przed atakami. Obecnie włączamy tę funkcjonalność stopniowo. Niektórzy klienci zaczną widzieć ustawienie na swoich urządzeniach. Klienci mogą użyć aplikacji Zabezpieczenia Windows, by przejrzeć lub zmienić ustawienia ochrony przed naruszeniami i włączyć funkcję ręcznie.
Wierzymy, że dla klientów domowych i komercyjnych ma kluczowe znaczenie, by włączyć ochronę przed naruszeniami, która zapewnia, że najważniejsze rozwiązania chroniące nie są obchodzone. Będziemy kontynuowali prace nad tą funkcją, wliczając w to dodawanie wsparcia dla starszych wersji Windows. Ogłosimy te rozszerzenia, gdy będą dostępne.
— Shweta Jha, zespół Microsoft Defender ATP
Ustawienia ochrony przed naruszeniami możemy sprawdzić samodzielnie, otwierając aplikację Zabezpieczenia Windows i przechodząc do sekcji Ochrona przed wirusami i zagrożeniami > Ustawienia ochrony przed wirusami i zagrożeniami > Zarządzaj ustawieniami.
