Узнайте о защите от несанкционированного доступа — новой функции безопасности в Windows 10.

Microsoft объявила, что функция безопасности Windows 10 Tamper Protection теперь официально доступна для предприятий и индивидуальных пользователей. Этим объявлением Microsoft включит эту функцию безопасности на всех устройствах с Windows 10 по умолчанию.

Защита от несанкционированного доступа — это функция безопасности, представленная в Windows 10 версии 1903, также известная как обновление за май 2019 года (обновление за май 2019 года). Когда защита от несанкционированного доступа включена, предотвращает изменение настроек безопасности Windows и Защитника Windows программами, инструментами командной строки Windows, изменениями реестра или групповыми политиками.

Вместо этого пользователи должны изменять настройки безопасности непосредственно через пользовательский интерфейс Windows 10 или с помощью программного обеспечения Microsoft для управления бизнесом, такого как Intune.

Если защита от несанкционированного доступа в настоящее время не включена на вашем устройстве с Windows 10, хорошей новостью является то, что Microsoft заявляет, что распространит это изменение для всех пользователей Windows 10. Однако может пройти несколько дней, прежде чем оно станет доступным. .

Если вы не хотите ждать, вы можете включить его сейчас, следуя инструкциям в статье « Как включить защиту от несанкционированного доступа для безопасности Windows в Windows 10» на сайте Quantrimang.com.

Защита от несанкционированного доступа — важный инструмент для предотвращения нарушений безопасности.

Поскольку Защитник Windows становится надежным антивирусным решением, а в Windows 10 добавляются дополнительные улучшения безопасности, вредоносным программам все чаще приходится усердно работать, чтобы обойти их.

Это делается путем попытки отключить или ухудшить функциональность Защитника Windows с помощью команд PowerShell , групповых политик или изменений реестра.

Например, за последние четыре месяца мы видели, как трояны TrickBot, GootKit и Nodersok предпринимают скоординированные усилия для победы над Защитником Windows, либо для получения разрешения оставаться на зараженных компьютерах, либо для обхода мер защиты.

Однако если защита от несанкционированного доступа включена, эти попытки изменить настройки Защитника Windows или безопасности Windows будут игнорироваться или просто сбрасываться.

Поскольку Защитник Windows включается автоматически при удалении стороннего антивирусного программного обеспечения, еще важнее включить защиту от несанкционированного доступа, чтобы Защитник Windows мог полностью защитить вас.

Отдельные пользователи используют настройки безопасности Windows.

Для потребителей защита от несанкционированного доступа находится в настройках защиты от вирусов и угроз безопасности Windows .

Чтобы получить к нему доступ, откройте настройки Windows 10, нажмите « Безопасность Windows » , затем «Защита от вирусов и угроз» , затем выберите « Управление настройками» в разделе «Настройки защиты от вирусов и угроз ».

Прокрутите вниз, и вы увидите опцию под названием «Защита от несанкционированного доступа», как показано на изображении ниже.

Предприятия используют Intune для управления защитой от несанкционированного доступа.

Хотя бизнес-рабочие станции могут включать защиту от несанкционированного доступа тем же способом, что и обычные пользователи, администраторы также могут управлять ею с помощью программного обеспечения управления Microsoft Intune.

Используя Intune, организация может включить защиту от несанкционированного доступа для всей системы, по типу устройства или даже по группам пользователей, как показано ниже.

При включении через корпоративное программное обеспечение на рабочих станциях будет отображаться, что этим параметром управляет администратор.

Чтобы обеспечить дополнительную безопасность управления защитой от несанкционированного изменения, каждый раз, когда Intune выдает изменение параметра защиты от несанкционированного изменения, запрос подписывается цифровой подписью.

Когда рабочая станция получает этот запрос, она подтверждает, что подпись действительна, а если нет, игнорирует изменения. Ниже вы можете увидеть иллюстрацию того, как Intune выдает эти подписанные запросы.

Когда злоумышленник, будь то вредоносная программа или локальный пользователь, пытается изменить настройки безопасности Windows или Защитника Windows, в центр безопасности Защитника Microsoft отправляется предупреждение. Администраторы могут затем углубиться в эти оповещения, чтобы увидеть, какие машины подвергаются атаке, и принять меры по исправлению ситуации.

Поскольку вредоносное ПО активно нацелено на защиту от несанкционированного доступа, эта функция не только важна, но и должна быть включена для обеспечения комплексной защиты пользователей Windows 10.

Все пользователи, будь то частные лица или коммерческие организации, должны убедиться, что защита от несанкционированного доступа включена.