针对Windows11的篡改保护提供了改进的勒索软件保护

　　针对Windows11的篡改保护提供了改进的勒索软件保护

　　• 互联网已经是一个不安全的地方，考虑到网络攻击的增加，这很好。

　　• 微软决定为新操作系统添加另一项安全功能，称为防篡改。

　　• 这最初于 2019 年发布，也可用于某些版本的 Windows 10 Server。

　　• 我们还将向您展示如何在 Microsoft 365 Defender 门户中打开/关闭该功能

　　正如我们之前多次提到的，勒索软件是一种不断增加的威胁，这导致 Microsoft 表示强烈建议我们在 Windows 11 设备上打开其新的安全功能。

　　这家总部位于雷德蒙德的科技巨头鼓励所有用户在 Microsoft Defender 中激活篡改保护。

　　此篡改保护具有许多旨在保护我们免受勒索软件侵害的功能，并且这些功能都作为 Windows 11 的一部分免费提供。

　　微软为其用户提供更多安全功能

　　微软官方建议使用这项新功能来阻止第三方篡改您的安全设置，尤其是在安装过程中。

　　这是公司安全配置最终版本的一部分。

　　如您所想，此建议主要针对正在迁移到 Windows 11 的企业，但每个人都应考虑采取这种额外的安全预防措施。

　　该功能最初于 2019 年发布，可用于 Windows 10 和 Windows Server 版本 2022、2019 和 2016。

　　在某些类型的网络攻击期间，不法分子会尝试禁用您计算机上的安全功能，例如防病毒保护。不良行为者喜欢禁用您的安全功能，以便更轻松地访问您的数据、安装恶意软件或以其他方式利用您的数据、身份和设备。篡改保护有助于防止此类事情的发生。

　　在微软官方帖子中，它说防篡改将锁定 Microsoft Defender 的默认设置，并确保它们在安装过程中不会被更改。这些设置包括：

　　• 禁用病毒和威胁防护

　　• 禁用实时保护

　　• 关闭行为监控

　　• 禁用防病毒软件

　　• 禁用云提供的保护

　　• 删除安全情报更新

　　篡改企图通常是更大规模网络攻击的迹象。恶意第三方可能会尝试更改安全设置，以保持不被发现。

　　如果您是组织安全团队的一员，则可以查看有关此类尝试的信息，然后采取适当的措施来缓解威胁。

　　当检测到篡改尝试时，Microsoft 365 Defender 门户中会发出警报。

　　使用终结点检测和响应以及 Microsoft Defender for Endpoint 中的高级搜索功能，您的安全运营团队可以调查和解决此类尝试。

　　如何在 Microsoft 365 Defender 门户中打开/关闭它

　　1. 转到Microsoft 365 Defender门户并登录。

　　2. 单击“设置”菜单。

　　3. 选择端点，然后打开/关闭篡改保护。