Microsoft Defender ATP现在提供防篡改功能

　　Microsoft Defender ATP现在提供防篡改功能

　　使用Win10专业版的企业现在可以在Microsoft Defender ATP(MDATP)威胁与漏洞管理(TVM)中激活防篡改控件。该功能使系统管理员和网络安全人员可以更全面地了解IT基础架构所面临的威胁。

　　篡改防护有助于阻止恶意软件攻击

　　恶意参与者不断发现禁用组织的网络安全措施的新方法，以阻止恶意软件的入侵。当它们成功时，您可能会产生一种虚假的安全感，并且由于各种木马程序会无意中破坏您的IT系统，因此您将放弃警惕。

　　微软公司的Shweta Jha 说，当您在Win10专业版中启用了篡改保护时，这种恶意软件入侵的可能性就较小。以防万一您组织中的一台或多台PC禁用了该功能，您可以快速发现设备并实施必要的补救措施。措施。

　　这使安全团队可以更清楚地了解有多少台计算机未启用此功能，可以监视随时间变化的功能以及启用该功能的过程。

　　防范Win10专业版 PowerShell漏洞

　　MDATP使您能够启用病毒和威胁防护等措施。您还可以在其中为PC打开实时防病毒服务。这些是一些系统安全控制，如果您没有设置足够的设备级IT防护，恶意软件可能会停用这些安全控制。

　　由于Windows PowerShell与操作系统的高度集成，许多网络攻击者都利用Windows PowerShell。通过利用任务自动化和配置管理框架，它们可以有效地提供伪装成合法代码的恶意脚本。

　　此类恶意软件可能暗中操纵各种Windows服务和角色。它甚至可以篡改Windows注册表值，从而损害您对计算机中潜在安全漏洞的警觉性。

　　现在，您可以利用MDATP设置来篡改您的业务机器。这样，恶意软件作者就很难通过PowerShell漏洞利用之类的技术将有害的有效载荷传送到您的PC。

　　要激活TVM中的篡改保护控件，请先在安全建议页面上查找“篡改”一词。接下来，单击“打开防篡改”(这是结果列表中的措施之一)。在出现的弹出屏幕中，您可以查看组织中易受网络事件影响的操作系统和PC数量。

　　以下是在Win10专业版版本(例如1709、1803和1809)中打开防篡改的三种方法。