- Internett er allerede et utrygt sted, og med tanke på økningen i cyberangrep er dette ganske fint.
- Microsoft bestemte seg for å legge til en annen sikkerhetsfunksjon til det nye operativsystemet, kalt Tamper Protection.
- Dette var opprinnelig utgitt i 2019 og er også tilgjengelig for noen versjoner av Windows 10 Server.
- Vi vil også vise deg hvordan du slår funksjonen på/av i Microsoft 365 Defender-portalen
Som vi nevnte mange ganger før, er løsepengevare en stadig økende trussel, noe som førte til at Microsoft sa at de sterkt anbefaler at vi slår på den nye sikkerhetsfunksjonen på våre Windows 11-enheter.
Den Redmond-baserte teknologigiganten oppfordrer alle brukere til å aktivere Tamper Protection i Microsoft Defender.
Denne sabotasjebeskyttelsen har en rekke funksjoner designet for å beskytte oss mot løsepengeprogramvare, og det hele kommer gratis som en del av Windows 11.
Microsoft tilbyr sine brukere flere sikkerhetsfunksjoner
Microsoft-tjenestemenn anbefaler å bruke denne nye funksjonen for å hindre tredjeparter i å tukle med sikkerhetsinnstillingene dine, spesielt under installasjoner.
Dette kommer som en del av den endelige versjonen av selskapets sikkerhetskonfigurasjon.
Som du kan forestille deg, er denne anbefalingen hovedsakelig for bedrifter som går over til Windows 11, men alle bør vurdere å ta denne ekstra sikkerhetsreglene.
Funksjonen ble opprinnelig utgitt i 2019 og er tilgjengelig for Windows 10 og Windows Server versjoner 2022, 2019 og 2016.
Under noen typer cyberangrep prøver dårlige aktører å deaktivere sikkerhetsfunksjoner, for eksempel antivirusbeskyttelse, på maskinene dine. Dårlige aktører liker å deaktivere sikkerhetsfunksjonene dine for å få enklere tilgang til dataene dine, installere skadelig programvare eller på annen måte utnytte dataene, identiteten og enhetene dine. Sabotasjebeskyttelse hjelper til med å forhindre at slike ting oppstår.
I offisielle Microsoft-innlegg, står det at Tamper Protection vil låse standardinnstillingene for Microsoft Defender og sørge for at de ikke endres under installasjonsprosessen. Disse innstillingene inkluderer:
- Deaktivering av virus- og trusselbeskyttelse
- Deaktiverer sanntidsbeskyttelse
- Slå av atferdsovervåking
- Deaktiverer antivirus
- Deaktiverer sky-levert beskyttelse
- Fjerner sikkerhetsinformasjonsoppdateringer
Forsøk på tukling er vanligvis tegn på mye større nettangrep. Ondsinnede tredjeparter kan prøve å endre sikkerhetsinnstillinger som en måte å fortsette og forbli uoppdaget.
Hvis du er en del av organisasjonens sikkerhetsteam, kan du se informasjon om slike forsøk, og deretter iverksette passende tiltak for å redusere trusler.
Når et tuklingsforsøk oppdages, utløses et varsel i Microsoft 365 Defender-portalen.
Ved å bruke endepunktsdeteksjon og respons, samt avanserte jaktfunksjoner i Microsoft Defender for Endpoint, kan sikkerhetsoperasjonsteamet ditt undersøke og adressere slike forsøk.
Hvordan slår jeg den på/av i Microsoft 365 Defender-portalen
- Gå til Microsoft 365 Defender portal og logg på.
- Klikk på Innstillinger Meny.
- Plukke ut Endepunkter og deretter snu Sabotasjebeskyttelse på av.
Har du allerede aktivert funksjonen for sabotasjebeskyttelse? Hvor nyttig finner du denne nye sikkerhetsløsningen? Del din mening med oss i kommentarfeltet nedenfor.
