A Microsoft lançou um novo recurso no Microsoft Defender ATP para fornecer segurança de próxima geração aos seus utilizadores e com isso bloquear o malware avançado em poucos segundos.
Para expandir a segurança de proteção oferecido pela solução antimalware da Microsoft, a nova funcionalidade fornece segurança adicional contra modificações estranhas e perigosas em aplicações (processos) a correr no sistema operativo.
Ambas os utilizadores domésticos e enterprise possuem agora este novo recurso de segurança.
Microsoft enabled this future in both home and enterprise users, in this case, Enterprise users directly manage in this future via Microsoft’s Intune management portal.
According to Microsoft, This feature builds on our previously announced Windows Defender Antivirus sandboxing capability and expands existing tamper protection strategies across Microsoft Defender Advanced Threat Protection.
Os utilizadores domésticos podem ter este recurso por padrão quando o Windows é instalado e é ativado automaticamente ou a proteção Cloud é ativa.
Home users can have this future by default when Windows is installed and its automatically turn on when users upgrade the windows or enable the Cloud-delivered protection.
Enterprise customers can enable this future but only be managed from the Intune management console.
In this case, the local device admin users will not be able to change the setting due to the security concern to prevent locally override the setting by malicious apps or threat actors.
“Enabling this feature prevents others (including malicious apps) from changing important protection features such as:
- Real-time protection, which is the core antimalware scanning feature of Microsoft Defender ATP next-gen protection and should rarely, if ever, be disabled
- Cloud-delivered protection, which uses our cloud-based detection and prevention services to block never-before seen malware within seconds
- IOAV, which handles the detection of suspicious files from the Internet
- Behavior monitoring, which works with real-time protection to analyze and determine if active processes are behaving in a suspicious or malicious way and blocks them.
Os utilizadores podem testar este recurso em qualquer versão atual do Windows Insider lançada em março de 2019 ou posteriormente.