Microsoft poinformował dziś na blogu o nowej funkcjonalności w ramach Microsoft Defender ATP. Ochrona przed naruszeniami to nowa funkcja dostępna w aplikacji Zabezpieczenia Windows, która zapewnia dodatkową ochronę przeciw zmianom w kluczowych funkcjach bezpieczeństwa, w tym również wprowadzanym poza aplikacją. Użytkownicy domowi zobaczą ją w ustawieniach ochrony przed wirusami i zagrożeniami, zaś przedsiębiorstwa mogą zarządzać tym ustawieniem centralnie poprzez portal Intune.
Jak wyjaśnia Microsoft, ochrona przed naruszeniami (tamperingiem) opiera się na możliwościach sandboksowych Windows Defender Antivirus i rozszerza istniejące strategie ochrony w Microsoft Defender ATP. Kontynuujemy pracę nad tą funkcjonalnością, ale bieżąca wersja ustawienia jest dostępna dzisiaj dla Windows Insiderów - czytamy na blogu. Pełna funkcjonalność (w tym wsparcie dla zarządzania na poziomie przedsiębiorstwa) będzie wypuszczona wraz z nadchodzącym wydaniem Windows 10. O ochronie tej jako o nowym ustawieniu w Windows Defender pisaliśmy już przy okazji wydania kompilacji 18305. Teraz Microsoft przedstawia ją bardziej szczegółowo.
Włączenie tej funkcji uniemożliwia innym (w tym złośliwemu oprogramowaniu) wprowadzanie zmian w obszarze ważnych funkcji ochronnych, takich jak:
- Ochrona w czasie rzeczywistym, która jest kluczową funkcją skanowania przeciwko malware w Microsoft Defender ATP i nie powinna być praktycznie nigdy wyłączana.
- Ochrona w chmurze, która używa rozpoznawania i usług zapobiegawczych opartych na chmurze, by blokować nieznane wcześniej złośliwe oprogramowanie.
- IOAV, mechanizm wykrywający podejrzane pliki pobrane z Internetu.
- Monitorowanie zachowania, analizujące i rozpoznające w czasie rzeczywistym, czy aktywne procesy zachowują się w sposób podejrzany lub złośliwy, oraz blokujące je.
Ochrona przed naruszeniami zapobiega również usuwaniu aktualizacji i wyłączeniu całego rozwiązania chroniącego. Jeśli chodzi o użytkowników domowych, funkcja będzie domyślnie włączona po zainstalowaniu Windows, jak również po aktualizacji, jeśli włączona jest ochrona oparta na chmurze.
Dla klientów firmowych (w tym tych z licencją MDATP) funkcja będzie opcjonalna i zarządzana jedynie poprzez konsolę Intune. Użytkownicy z uprawnieniami administratora na lokalnym urządzeniu nie będą mogli zmieniać jej ustawienia. Dzięki temu nawet szkodliwe oprogramowanie i szkodliwi użytkownicy nie mogą lokalnie nadpisać ustawienia. Zarządzanie na poziomie przedsiębiorstwa nie jest jeszcze dostępne w aktualnych wersjach rozwojowych Windows 10, ale zostanie dodane wkrótce.
