Microsoft подробно описывает защиту от несанкционированного доступа в обновлении Защитника Windows за апрель 2019 г.

В блоге Microsoft подробно рассказала о новой функции в продукте Microsoft для обеспечения безопасности Windows Defender ATP.

Защита от несанкционированного доступа — это новый параметр, доступный в приложении «Безопасность Windows», который обеспечивает дополнительную защиту от изменений ключевых функций безопасности, включая ограничение изменений, которые не вносятся напрямую через приложение.

Эта функция доступна как для домашних, так и для корпоративных пользователей (где она будет управляться централизованно через Intune) и тестируется инсайдерами Windows 10 уже около 2 месяцев.

Если этот параметр включен, другие (возможно, вредоносные) приложения не смогут изменяться:

• Защита в режиме реального времени, которая является основной функцией сканирования на наличие вредоносных программ в Microsoft Defender ATP следующего поколения и редко, если вообще когда-либо, должна быть отключена.
• Облачная защита, которая использует наши облачные службы обнаружения и предотвращения для блокировки неизвестных ранее вредоносных программ за считанные секунды.
  IOAV, который занимается обнаружением подозрительных файлов из Интернета.
• Мониторинг поведения, который работает с защитой в реальном времени, чтобы анализировать и определять, ведут ли активные процессы подозрительным или вредоносным образом, и блокировать их.
• Эта функция также предотвращает удаление обновлений системы безопасности и отключение всего решения для защиты от вредоносных программ.

Эта функция будет включена по умолчанию и станет доступна всем пользователям с обновлением Windows 10 за апрель 2019 г. в ближайшем будущем.

via WindowsTeam.com.br