CSIS

Microsoft udruller "tamper protection" til Defender

I et forsøg på, at forhindre malware i at modificere og deaktivere endpoint beskyttelse i Microsoft Defender løsninger, har Microsoft introduceret "tamper protection" der tilbydes både Microsoft Windows og MacOSX.

Funktionen frigives i "Audit mode", der aktiveres som standard på alle Defender løsninger, og som kan deaktiveres hvis funktionen giver anledning til problemer. Det kan, afhængig af hvilken løsning man anvender, gøres ved at følge vejledningen som findes hos Microsoft (se links i bunden).

Tamper protection vil gøre det langt mere besværligt for malware fra datatyve og ransomware, at opnå persistens på et endpoints beskyttet af Windows Defender.

Tamper protection tilbydes alle Windows Defender endpoints der kører på:

- Windows 11
- Windows 11 Enterprise multi-session
- Windows 10
- Windows 10 Enterprise multi-session
- Windows Server 2022
- Windows Server 2019
- Windows Server, version 1803 or later
- Windows Server 2016
- Windows Server 2012 R2

samt
- MacOS.

Yderligere oplysninger:
https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/prevent-changes-to-security-settings-with-tamper-protection?view=o365-worldwide
https://techcommunity.microsoft.com/t5/microsoft-defender-for-endpoint/tamper-protection-on-macos-is-now-generally-available/ba-p/3595422

Newsletter

Sign up

Stay informed.
Get our Cyber Bytes!