Рекомендуем: Что нового в Майском обновлении Windows 10 — 2019 года (версия 1903).
Одна из лучших особенностей Microsoft — это то, что они пытаются создать более надежную систему безопасности для своих ОС. Защита от несанкционированного доступа призвана добавить больше ключевых функций в защиту наших данных.
Защита от подделки (Tamper Protection) — это новый параметр, доступный в приложении «Безопасность Windows», он обеспечивает дополнительную защиту от изменений ключевых функций безопасности, включая ограничение изменений, которые не вносятся непосредственно через приложение, другими словами — Запрещает другим вмешиваться в важные функции безопасности системы.
«Защита от подделки» в приложении «Безопасность Windows».
Если вы являетесь домашним пользователем, вы можете включить этот параметр в области настроек защиты от вирусов и угроз в приложении «Безопасность Windows». Если вы корпоративный пользователь, вы можете использовать управление Intune для централизованного управления настройками безопасности.
Защита от несанкционированного доступа предотвращает определенные изменения во всех функциях безопасности, чтобы избежать неправильного использования. Вредоносные программы могут изменять настройки безопасности системы, но при наличии защиты эти изменения будут заблокированы.
Microsoft пока объясняет немногое: нам известен только один сценарий, когда изменения блокируются, если включена защита от несанкционированного доступа, но есть и другие.
Включить или отключить функцию «Защита от подделки».
Используйте клавиши Win + I, чтобы быстро открыть приложение «Параметры» и перейдите в раздел «Обновление и безопасность».
Перейдите в раздел «Безопасность Windows» → «Открыть службу безопасности Windows» → «Защита от вирусов и угроз» → «Настройки защиты от вирусов и угроз» → «Управление настройками».
Здесь вы можете включить или отключить новую функцию Windows 10 — «Защита от подделки».
Вероятно, функция будет включена по умолчанию в будущих версиях системы.
Отключение «Защиты от подделки» может быть полезно, если вы используете стороннее программное обеспечение, такое как «Configure Defender», которое может быть заблокировано от внесения изменений в Защитник Windows после обновления Windows 10.
Помимо приложения «Параметры» настройка доступна с помощью редактора реестра.
Следующий параметр реестра определяет, включена ли эта функция:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderFeaturesTamperProtection
- : Защита от подделки Отключена.
- 1: Защита от подделки Включена.
Как новая функция помогает защитить систему?
Вы получаете защиту в режиме реального времени на основе Microsoft Defender ATP — защиты следующего поколения. Это препятствует любому вмешательству в важные функции безопасности. Вы не должны отключать ее.
Возможности:
- Облачное обнаружение вредоносного ПО за считанные секунды.
- Получите IOVA — инструмент обнаружения подозрительных файлов в Интернете.
- Инструмент мониторинга поведения, который обнаруживает подозрительное поведение в активных приложениях.
- Защита от подделки также предотвращает удаление или отключение Защитника Windows.
- Для корпоративных клиентов (например, с лицензией Microsoft Defender ATP), эта функция будет включена и управляться только с помощью консоли управления Intune. Пользователи с правами локального администратора устройства не смогут изменить настройки. Это гарантирует, что даже вредоносные приложения — или злоумышленники — не смогут локально переопределить настройку.
Заключительные слова
Недостаток информации затрудняет оценку эффективности новой защитной функции. Еще неизвестно, насколько она эффективна. Полная функциональность будет доступна вместе с выпуском Windows 10 v1903 ожидаемым в мае 2019 года.
Теперь вы: Какое решение безопасности вы используете в Windows? Нужна ли вам дополнительная функция безопасности?
Рейтинг: /5 — голосов —>
—>
В последнее время Microsoft все больше внимания уделяет безопасности Windows, раз за разом добавляя новые функции. В очередной сборке системы, вышедший под индексом 19H1, разработчики представили новую функцию «Защита от подделки» (Tamper Protection), направленную на предотвращение несанкционированных изменений в ключевые настройки безопасности Windows сторонними приложениями.
Иными словами, в случае активации функции права доступа к штатному приложению «Безопасность Windows» будут предоставлены исключительно самому этому приложению. По предварительным данным, возможности функции «Защиты от подделки» включают мониторинг поведения активных приложений, облачную защиту от вирусов и обнаружение подозрительных файлов в интернете.
В корпоративных версиях дополнительно будет реализован механизм, предотвращающий перехват управления «Защитой от подделки» злоумышленниками или вредоносными программами. Благодаря этому механизму, получить доступ к Tamper Protection не смогут также и локальные администраторы, так как управлять функцией можно будет только через панель Intune.
Проверить состояние функции «Защита от подделки» в Windows 10 19H1 можно в разделе управления настройками защиты от вирусов и угроз.
Включить и отключить средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или (отключено) в ключе HKLMSOFTWAREMicrosoftWindows DefenderFeatures.
В инсайдерской сборке функция включена по умолчанию, вероятно, то же будет и в релизной версии.
Насколько эффективным является реализованный Microsoft новый механизм защиты? Тестирование с помощью утилиты Configure Defender обнаружило брешь в «Защите от подделки», так и не сумевшей предотвратить внесение изменений в конфигурацию Защитника. С другой стороны, судить об эффективности функции пока рано, делать выводы можно будет только после окончательной ее доработки.
<font><center>
В выпуск операционной системы Windows 10 от мая месяца этого года разработчиками было добавлено новое средство защиты от несанкционированного доступа к системным функциям безопасности. На некоторых ПК эта опция может быть отключена, и будет содержать сообщение “Защита от подделки отключена. Устройство может быть уязвимым”.
Дополнительно – к защитам в реальном времени и облачной. Вследствие этого, другие программы не смогут изменять их параметры.
«>
Если же на вашем устройстве используется стороннее антивирусное программное обеспечение, то оно таким способом не будет защищено. Некоторые программы-антивирусы имеют свой аналог “системы предотвращения от несанкционированного доступа”.
Нужная нам опция включается в системном инструменте “Параметры” операционной системы. Запустите это приложение сочетанием клавиш Win+I на своей клавиатуре.
Защита от подделки
Перейдите в категорию “Обновление и безопасность”, где в разделе “Безопасность Windows” нажмите на соответствующую кнопку открытия службы. Далее перейдите в “Защиту от вирусов и угроз” и нажмите на ссылку “Управление настройками” в “Параметрах защиты от вирусов и других угроз”.
Нажав на кнопку-переключатель для опции “Защита от подделки”, активируйте её. Далее предоставьте разрешение для UAC и всё — процесс работает!
То же самое можно сделать, отредактировав системный реестр. Найдите следующую ветку:
КомпьютерHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderFeaturesгде для параметра:
TamperProtectionустановите значение “5”.
Рекомендуем таким способом обезопасить все ваши ПК, которые управляются ОС Windows 10 последней версии.
</center>
https://liwihelp.com/zashhita-2/zasshita-ot-poddelki.html
Оригинал записи и комментарии на LiveInternet.ru
Используемые источники:
- https://g-ek.com/windows10-funkcziyu-zashhita-ot-poddelki
- https://www.white-windows.ru/zashhita-ot-poddelki-novaya-funktsiya-windows-10-19h1/
- https://spayte.livejournal.com/1747671.html