- Internet är redan en osäker plats, och med tanke på ökningen av cyberattacker är detta ganska trevligt.
- Microsoft bestämde sig för att lägga till ytterligare en säkerhetsfunktion till det nya operativsystemet, kallat sabotageskydd.
- Detta var släpptes ursprungligen 2019 och är även tillgänglig för vissa versioner av Windows 10 Server.
- Vi kommer också att visa dig hur du slår på/av funktionen i Microsoft 365 Defender-portalen
Som vi nämnt många gånger tidigare är ransomware ett ständigt ökande hot, vilket ledde till att Microsoft sa att de starkt rekommenderar att vi slår på dess nya säkerhetsfunktion på våra Windows 11-enheter.
Den Redmond-baserade teknikjätten uppmuntrar alla användare att aktivera Tamper Protection i Microsoft Defender.
Detta sabotageskydd har ett antal funktioner utformade för att skydda oss från ransomware, och allt kommer gratis som en del av Windows 11.
Microsoft erbjuder sina användare fler säkerhetsfunktioner
Microsofts tjänstemän rekommenderar att du använder den här nya funktionen för att hindra tredje part från att manipulera dina säkerhetsinställningar, särskilt under installationer.
Detta kommer som en del av den slutliga versionen av företagets säkerhetskonfiguration.
Som du kan föreställa dig är den här rekommendationen främst för företag som går över till Windows 11, men alla bör överväga att ta denna extra säkerhetsåtgärd.
Funktionen släpptes ursprungligen 2019 och är tillgänglig för Windows 10 och Windows Server versionerna 2022, 2019 och 2016.
Under vissa typer av cyberattacker försöker dåliga aktörer att inaktivera säkerhetsfunktioner, som antivirusskydd, på dina maskiner. Dåliga aktörer gillar att inaktivera dina säkerhetsfunktioner för att få enklare åtkomst till dina data, för att installera skadlig programvara eller för att på annat sätt utnyttja din data, identitet och enheter. Sabotageskydd hjälper till att förhindra att den här typen av saker inträffar.
I den officiellt Microsoft-inlägg, står det att Tamper Protection kommer att låsa standardinställningarna för Microsoft Defender och se till att de inte ändras under installationsprocessen. Dessa inställningar inkluderar:
- Inaktiverar virus- och hotskydd
- Inaktiverar realtidsskydd
- Stänger av beteendeövervakning
- Inaktiverar antivirus
- Inaktiverar molnlevererat skydd
- Ta bort säkerhetsinformationsuppdateringar
Försök att manipulera är vanligtvis tecken på mycket större cyberattacker. Skadliga tredje parter kan försöka ändra säkerhetsinställningar som ett sätt att fortsätta och förbli oupptäckt.
Om du är en del av din organisations säkerhetsteam kan du se information om sådana försök och sedan vidta lämpliga åtgärder för att mildra hot.
När ett manipuleringsförsök upptäcks, aktiveras en varning i Microsoft 365 Defender-portalen.
Med hjälp av slutpunktsdetektering och -svar, samt avancerade jaktfunktioner i Microsoft Defender for Endpoint, kan ditt säkerhetsteam undersöka och ta itu med sådana försök.
Hur slår jag på/av det i Microsoft 365 Defender-portalen
- Gå till Microsoft 365 Defender portal och logga in.
- Klicka på inställningar meny.
- Välj Slutpunkter och vänd sedan Sabotageskydd på av.
Har du redan aktiverat din sabotageskyddsfunktion? Hur användbar tycker du att denna nya säkerhetslösning? Dela din åsikt med oss i kommentarsfältet nedan.
