مایکروسافت اخیرا قابلیت Tamper Protection را در Microsoft Defender ATP معرفی نموده است. این قابلیت تنظیمات جدیدی را فراهم مینماید تا در مقابل تغییرات در ساختارهای امنیتی کلیدی که مستقیما از طریق برنامهی کاربردی انجام نمیشوند، محافظت شوند. در ابتدا مایکروسافت از دسامبر 2018، این قابلیت را تنها برای Windows Insiders قابلدسترس نمود و همچنان درحال آزمایش آن است. در مارس 2019، مایکروسافت امکانات کامل این قابلیت را در Windows Insiders ارائه نمود و تا به امروز در حال توسعه آن بوده است.
Tamper Protection برای همه
اکنون قابلیت Tamper Protection برای تمام کاربران Windows 10 در دسترس است و میتوان آن را با برنامهی کاربردی Windows Security فعال یا غیرفعال نمود. این قابلیت بهصورت پیشفرض برای تمام کاربران خانگی و همچنین سازمانی فعال است و مدیران باید آن را با Microsoft Intune فعال نمایند. بنا به گفتهی مایکروسافت، آنها به مرور این قابلیت را در دسترس قرار میدهند و برخی از مشتریان زودتر از دیگران آن را در دستگاههای خود خواهند دید. هدف از ایجاد قابلیت Tamper Protection جلوگیری از انجام تغییرات ناخواسته و مخرب بر روی دستگاه است. مواردی که در ادامه مطرح میشوند، بنا به گفتهی مایکروسافت توسط مدیر Local یا برنامههای کاربردی مخرب غیرقابلتغییر خواهند بود:
- غیرفعال کردن حفاظت Real-Time
- غیرفعال کردن حفاظت ارائهشده در Cloud
- خاموش کردن IOAV (حفاظت در مقابل پیوستها)
- غیرفعالسازی مانیتورینگ رفتارشناسی
- خاموش کردن بروزرسانیهای هوش امنیتی
در پستی که مایکروسافت در وبلاگ خود گذاشته است، بیان میشود: «توسعهی این قابلیت حاصل پژوهشهای گستردهی ما در تکامل چشم انداز تهدیدات و الگوهای حملات، همراه با تعامل مداوم با مشتریان و سازمانها و استفاده از نظرات آنها بوده است.»
کاربران سازمانی
در سازمانها، قابلیت Tamper Protection به صورت متمرکز مدیریت میگردد و مشابه با تنظیمات Endpoint، باید تنظیماتش را از طریق Microsoft Intune فعالسازی نمود. وقتی که این قابلیت توسط یک کاربر با سطح دسترسی مدیریت در Microsoft Intune فعال شد، برای تمامی کاربران نیز فعال میگردد.
در سازمانها، اگر کاربر یا برنامهی کاربردی مخربی سعی کند تنظیماتی را تغییر دهد، هشداری در Microsoft Defender Security Center اعلام خواهد شد.
کاربران خانگی
برای کاربران خانگی این قابلیت بهصورت پیشفرض فعال است، مایکروسافت درحالحاضر در فرایند فعالسازی تدریجی این قابلیت میباشد و میتوان آن را در برنامهی کاربردی Windows Security مشاهده نمود.
مایکروسافت میگوید: «باور ما بر این است که فعالسازی قابلیت Tamper Protection برای کاربران خانگی و مشتریان تجاری، بسیار مهم و حیاتی میباشد، زیرا این ماژول باعث میشود که کسی نتواند راهکارهای امنیتی ضروری را دور بزند. ما همچنان روی این قابلیت کار خواهیم کرد و پشتیبانی از آن را برای نسخهی قدیمیتر ویندوز نیز فراهم میکنیم.»