رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:12
تنظیم اندازه قلم

پ

2:55
کد خبر: 145015

شرکت مایکروسافت Microsoft Defender Tamper Protection را در دسترس عموم قرار داد

مایکروسافت از در دسترس بودن ویژگی جدید آنتی ویروس مایکروسافت Defender با نام Tamper Protection خبر داد. Tamper Protection از غیر فعال کردن ویژگی Microsoft Defender و ورود بدافزار جلوگیری می‌کند. این ویژگی جدید با مسدود کردن بدافزار حتی بعد از غیرفعال کردن ویژگی‌های Microsoft Defender (قبلا Windows Defender) در پس زمینه کار می‌کند.

طبق گفته مایکروسافت، با Tamper Protection، برنامه‌های مخرب قادر نخواهند بود:

  • ویروس و محافظت از تهدید را غیر فعال کنند
  • محافظت در زمان واقعی را غیرفعال کنند
  • نظارت بر رفتار را خاموش کنند
  • غیرفعال کردن اجزای آنتی ویروس Defender (مانند IOfficeAntivirus ‪(IOAV)‬)
  • محافظت از ابر را غیرفعال کنند
  • به روزرسانی‌های اطلاعات امنیتی را حذف کنند

مایکروسافت می‌گوید که Tamper Protection "اساساً Microsoft Defender را قفل می‌کند" و از تغییر تنظیمات امنیتی از طریق برنامه‌های شخص ثالث و روش‌هایی مانند:

  • پیکربندی تنظیمات در ویرایشگر رجیستری در دستگاه ویندوز
  • تغییر تنظیمات از طریق PowerShell cmdlets  
  • ویرایش یا حذف تنظیمات امنیتی از طریق خط مشی‌های گروهی

این ویژگی برای نسخه رایگان مایکروسافت Defender (نسخه‌ای که در تمام نسخه‌های سیستم عامل ویندوز مدرن می‌باشد) و Microsoft Defender Advanced Threat Protection (ATP) (نسخه تجاری، که در درجه اول در شبکه‌های سازمانی کار می‌کند) در دسترس خواهد بود.
کار بر روی Tamper Protection در دسامبر سال 2018 شروع شد، هنگامی که اولین بار به پیش نمایش‌های Windows Insiders منتقل شد. در مارس امسال، مایکروسافت Tamper Protection را برای آزمایش‌های بیشتر روی نسخه‌های ATP مایکروسافت Defender سوار کرد.
از امروز، این ویژگی برای همه کاربران Microsoft Defender در دسترس خواهد بود. هفته گذشته مایکروسافت در تماس تلفنی با ZDNet گفت که این ویژگی به صورت پیش فرض برای همه کاربران در هفته‌های آینده، در چند مرحله فعال می‌شود.
اگر کاربران نمی‌خواهند منتظر بمانند، مایکروسافت اعلام کرد که هم اکنون می‌توانند Tamper Protection را نیز فعال کنند.
برای کنترل وضعیت Tamper Protection گزینه جدیدی به صفحه گزینه‌های Windows Security اضافه شده است. برای فعال یا غیرفعال کردن Tamper Protection، مراحل زیر را دنبال کنید:

  1. روی Start کلیک کنید و Defender را تایپ کنید. در نتایج جستجو، Windows Security را انتخاب کنید.
  2. تنظیمات محافظت از ویروس و تهدید را از ویروس و تهدید انتخاب کنید.
  3. محافظت از Tamper را روشن یا خاموش کنید.

tamper-protection-wd.png

اما مایکروسافت تأکید می‌کند که Tamper Protection به طور خاص برای محیط‌های سازمانی ساخته شده است، چرا که سطح حفاظتی که ارائه می‌دهد بسیار برتر از آنچه یک کاربر خانگی استفاده می‌کند می‌باشد.
در اینجا، هنگامی که یک مدیر سیستم ویژگی ایستگاه‌های کاری یک شرکت را فعال می‌کند، Tamper Protection بدافزارها و کاربران نهایی را به طور یکسان قفل می‌کند. پس از فعال کردن، فقط ادمین‌ها قادر خواهند بود تنظیمات Defender را در رایانه‌های یک شرکت تغییر دهند.
ادمین برای مدیریت کار خود باید از Microsoft Intune استفاده کند.
مایکروسافت می‌گوید: "وقتی یک ادمین خط مشی را در Microsoft Intune فعال می‌کند، خط مشی محافظت از دستکاری قبل از ارسال به نقاط انتهایی به صورت دیجیتالی امضا می‌شود."
"نقطه پایانی، اعتبار و نیت را تأیید می‌کند و مشخص می‌کند که این یک بسته امضا شده است که فقط پرسنل عملیات امنیتی با دسترسی ادمین Microsoft Intune قادر به کنترل آن هستند."

tamper-protection-intune.png
در مجموعه‌های سازمانی، وقتی بدافزار یا کاربران سعی در تغییر ویژگی‌های Defender می‌کنند، هشداری در مرکز Microsoft Defender ATP's Security مطرح می‌شود که مدیران می‌توانند در خصوص آن بیشتر تحقیق کنند.
حفاظت از Tamper فقط برای نسخه 10 ویندوز 10 1903 مه یا بعد از آن در دسترس است. مایکروسافت اعلام کرد که برای انتقال ویژگی به نسخه‌های قدیمی‌تر نیز اقدام خواهد کرد.

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط