Η Microsoft λέει ότι η προστασία από παραβιάσεις θα ενεργοποιηθεί σύντομα εξ’ ορισμού για όλους τους εταιρικούς πελάτες στο Microsoft Defender for Endpoint (MDE) για καλύτερη άμυνα έναντι επιθέσεων ransomware.
Η εταιρεία πρόσθεσε αυτή τη δυνατότητα στην εταιρική πλατφόρμα ασφάλειας τερματικού σημείου τον Μάρτιο του 2019 για να αποκλείσει τις αλλαγές σε βασικά χαρακτηριστικά ασφαλείας και να αποτρέψει επιτιθέμενους ή κακόβουλα εργαλεία από το να απενεργοποιήσουν τη λύση antimalware ή να διαγράψουν ενημερώσεις ασφαλείας.
Μόλις ενεργοποιηθεί, κλειδώνει το Microsoft Defender Antivirus για να εξασφαλίσει τις προεπιλεγμένες τιμές και θα αποτρέψει τυχόν αλλαγές στις ρυθμίσεις ασφαλείας.
Για να γίνει αυτό, αποκλείει άλλες εφαρμογές από το να αλλάξουν τις ρυθμίσεις για προστασία σε πραγματικό χρόνο και σε λειτουργία cloud , παρακολούθηση συμπεριφοράς και στοιχεία Defender όπως το IOfficeAntivirus (IOAV) που χειρίζεται τον εντοπισμό ύποπτων αρχείων που έχουν ληφθεί από το Διαδίκτυο.
Μέχρι τώρα, η προστασία από παραβιάσεις ήταν ενεργοποιημένη από προεπιλογή στο Microsoft Defender μετά την εγκατάσταση των οικιακών χρηστών των Windows.
Ωστόσο, ήταν διαθέσιμη μόνο ως προαιρετική δυνατότητα MDE για εταιρικούς πελάτες που μπορούσε να ενεργοποιηθεί μόνο χρησιμοποιώντας την κονσόλα διαχείρισης Intune (οι τοπικοί διαχειριστές δεν μπορούσαν να την ενεργοποιήσουν).
“Από πέρυσι, για να προστατεύσουμε καλύτερα τους πελάτες μας από επιθέσεις ransomware, ενεργοποιήσαμε την προστασία από παραβίαση από προεπιλογή για όλους τους νέους πελάτες με άδειες Defender για Endpoint Plan 2 ή Microsoft 365 E5”, δήλωσε ο Josh Bregman, κύριος διευθυντής προϊόντων της Microsoft.
“Για την περαιτέρω προστασία των πελατών μας, ανακοινώνουμε ότι η προστασία από παραβιάσεις θα ενεργοποιηθεί για όλους τους υπάρχοντες πελάτες, εκτός εάν έχει απενεργοποιηθεί ρητά στην πύλη του Microsoft 365 Defender.”