اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

فعال‌سازی Tamper Protection به صورت پیش‌فرض در Windows 10

فعال‌سازی Tamper Protection به صورت پیش‌فرض در Windows 10

مایکروسافت اخیرا قابلیت Tamper Protection را در Microsoft Defender ATP معرفی نموده است. این قابلیت تنظیمات جدیدی را فراهم می‌نماید تا در مقابل تغییرات در ساختارهای امنیتی کلیدی که مستقیما از طریق برنامه‌ی کاربردی انجام نمی‌شوند، محافظت شوند. در ابتدا مایکروسافت از دسامبر 2018، این قابلیت را تنها برای Windows Insiders قابل‌دسترس نمود و همچنان درحال آزمایش آن است. در مارس 2019، مایکروسافت امکانات کامل این قابلیت را در Windows Insiders ارائه نمود و تا به امروز در حال توسعه آن بوده است.

Tamper Protection برای همه

اکنون قابلیت Tamper Protection برای تمام کاربران Windows 10 در دسترس است و می‌توان آن را با برنامه‌ی کاربردی Windows Security فعال یا غیرفعال نمود. این قابلیت به‌صورت پیش‌فرض برای تمام کاربران خانگی و همچنین سازمانی فعال است و مدیران باید آن را با Microsoft Intune فعال نمایند. بنا به گفته‌ی مایکروسافت، آن‌ها به مرور این قابلیت را در دسترس قرار می‌دهند و برخی از مشتریان زودتر از دیگران آن را در دستگاه‌های خود خواهند دید. هدف از ایجاد قابلیت Tamper Protection جلوگیری از انجام تغییرات ناخواسته و مخرب بر روی دستگاه است. مواردی که در ادامه مطرح می‌شوند، بنا به گفته‌ی مایکروسافت توسط مدیر Local یا برنامه‌های کاربردی مخرب غیرقابل‌تغییر خواهند بود:

  • غیرفعال کردن حفاظت Real-Time
  • غیرفعال کردن حفاظت ارائه‌شده در Cloud
  • خاموش کردن IOAV (حفاظت در مقابل پیوست‌ها)
  • غیرفعال‌سازی مانیتورینگ رفتارشناسی
  • خاموش کردن بروزرسانی‌های هوش امنیتی

در پستی که مایکروسافت در وبلاگ خود گذاشته است، بیان می‌شود: «توسعه‌ی این قابلیت حاصل پژوهش‌های گسترده‌ی ما در تکامل چشم انداز تهدیدات و الگوهای حملات، همراه با تعامل مداوم با مشتریان و سازمان‌ها و استفاده از نظرات آن‌ها بوده است.»

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

کاربران سازمانی

در سازمان‌ها، قابلیت Tamper Protection به صورت متمرکز مدیریت می‌گردد و مشابه با تنظیمات Endpoint، باید تنظیماتش را از طریق Microsoft Intune فعال‌سازی نمود. وقتی که این قابلیت توسط یک کاربر با سطح دسترسی مدیریت در Microsoft Intune فعال شد، برای تمامی کاربران نیز فعال می‌گردد.

در سازمان‌ها، اگر کاربر یا برنامه‌ی کاربردی مخربی سعی کند تنظیماتی را تغییر دهد، هشداری در Microsoft Defender Security Center اعلام خواهد شد.

کاربران خانگی

برای کاربران خانگی این قابلیت به‌صورت پیش‌فرض فعال است، مایکروسافت درحال‌حاضر در فرایند فعال‌سازی تدریجی این قابلیت می‌باشد و می‌توان آن را در برنامه‌ی کاربردی Windows Security مشاهده نمود.

فعال‌سازی Tamper Protection به صورت پیش‌فرض در Windows 10

مایکروسافت می‌گوید: «باور ما بر این است که فعال‌سازی قابلیت Tamper Protection برای کاربران خانگی و مشتریان تجاری، بسیار مهم و حیاتی می‌باشد، زیرا این ماژول باعث می‌شود که کسی نتواند راهکارهای امنیتی ضروری را دور بزند. ما همچنان روی این قابلیت کار خواهیم کرد و پشتیبانی از آن را برای نسخه‌ی قدیمی‌تر ویندوز نیز فراهم می‌کنیم.»