Windows defender защита от подделки

Рекомендуем: Что нового в Майском обновлении Windows 10 — 2019 года (версия 1903).

Одна из лучших особенностей Microsoft — это то, что они пытаются создать более надежную систему безопасности для своих ОС. Защита от несанкционированного доступа призвана добавить больше ключевых функций в защиту наших данных. 

Защита от подделки (Tamper Protection) — это новый параметр, доступный в приложении «Безопасность Windows», он обеспечивает дополнительную защиту от изменений ключевых функций безопасности, включая ограничение изменений, которые не вносятся непосредственно через приложение, другими словами — Запрещает другим вмешиваться в важные функции безопасности системы.

«Защита от подделки» в приложении «Безопасность Windows».

Если вы являетесь домашним пользователем, вы можете включить этот параметр в области настроек защиты от вирусов и угроз в приложении «Безопасность Windows». Если вы корпоративный пользователь, вы можете использовать управление Intune для централизованного управления настройками безопасности.

Защита от несанкционированного доступа предотвращает определенные изменения во всех функциях безопасности, чтобы избежать неправильного использования. Вредоносные программы могут изменять настройки безопасности системы, но при наличии защиты эти изменения будут заблокированы.

Microsoft пока объясняет немногое: нам известен только один сценарий, когда изменения блокируются, если включена защита от несанкционированного доступа, но есть и другие.

Включить или отключить функцию «Защита от подделки».

Используйте клавиши Win + I, чтобы быстро открыть приложение «Параметры» и перейдите в раздел «Обновление и безопасность».

Перейдите в раздел «Безопасность Windows» → «Открыть службу безопасности Windows» →  «Защита от вирусов и угроз»  →  «Настройки защиты от вирусов и угроз» →  «Управление настройками».

Здесь вы можете включить или отключить  новую функцию Windows  10 —  «Защита от подделки».

Вероятно, функция будет включена по умолчанию в будущих версиях системы.

Отключение «Защиты от подделки» может быть полезно, если вы используете стороннее программное обеспечение, такое как «Configure Defender», которое может быть заблокировано от внесения изменений в Защитник Windows после обновления Windows 10.

Помимо приложения «Параметры» настройка доступна с помощью редактора реестра.

Следующий параметр реестра определяет, включена ли эта функция:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features\TamperProtection

• 0: Защита от подделки Отключена.
• 1: Защита от подделки Включена.

Как новая функция помогает защитить систему?

Вы получаете защиту в режиме реального времени на основе Microsoft Defender ATP — защиты следующего поколения. Это препятствует любому вмешательству в важные функции безопасности. Вы не должны отключать ее.

Возможности:

• Облачное обнаружение вредоносного ПО за считанные секунды.
• Получите IOVA —  инструмент обнаружения подозрительных файлов в Интернете.
• Инструмент мониторинга поведения, который обнаруживает подозрительное поведение в активных приложениях.
• Защита от подделки также предотвращает удаление или отключение Защитника Windows.
• Для корпоративных клиентов (например, с лицензией Microsoft Defender ATP), эта функция будет включена и управляться только с помощью консоли управления Intune. Пользователи с правами локального администратора устройства не смогут изменить настройки. Это гарантирует, что даже вредоносные приложения — или злоумышленники — не смогут локально переопределить настройку.

Заключительные слова

Недостаток информации затрудняет оценку эффективности новой защитной функции. Еще неизвестно, насколько она эффективна. Полная функциональность будет доступна вместе с выпуском Windows 10 v1903 ожидаемым в мае 2019 года.

Теперь вы: Какое решение безопасности вы используете в Windows? Нужна ли вам дополнительная функция безопасности?

В последнее время Microsoft все больше внимания уделяет безопасности Windows, раз за разом добавляя новые функции. В очередной сборке системы, вышедший под индексом 19H1, разработчики представили новую функцию «Защита от подделки» (Tamper Protection), направленную на предотвращение несанкционированных изменений в ключевые настройки безопасности Windows сторонними приложениями.

Иными словами, в случае активации функции права доступа к штатному приложению «Безопасность Windows» будут предоставлены исключительно самому этому приложению. По предварительным данным, возможности функции «Защиты от подделки» включают мониторинг поведения активных приложений, облачную защиту от вирусов и обнаружение подозрительных файлов в интернете.

В корпоративных версиях дополнительно будет реализован механизм, предотвращающий перехват управления «Защитой от подделки» злоумышленниками или вредоносными программами. Благодаря этому механизму, получить доступ к Tamper Protection не смогут также и локальные администраторы, так как управлять функцией можно будет только через панель Intune.

Проверить состояние функции «Защита от подделки» в Windows 10 19H1 можно в разделе управления настройками защиты от вирусов и угроз.

Включить и отключить средство защиты можно и через реестр, установив в качестве значения параметра TamperProtection 1 (активно) или 0 (отключено) в ключе HKLM\SOFTWARE\Microsoft\Windows Defender\Features.

В инсайдерской сборке функция включена по умолчанию, вероятно, то же будет и в релизной версии.

Насколько эффективным является реализованный Microsoft новый механизм защиты? Тестирование с помощью утилиты Configure Defender обнаружило брешь в «Защите от подделки», так и не сумевшей предотвратить внесение изменений в конфигурацию Защитника. С другой стороны, судить об эффективности функции пока рано, делать выводы можно будет только после окончательной ее доработки.

24.04.2020

Просмотров: 3387

Компания Майкрософт, дабы усилить защиту своей новой операционной системы Windows 10, внедрила в неё новую функцию – Защиту от подделки. Она позволяет предотвратить несанкционированный доступ к системным функциям безопасности. Некоторые сборки Windows l0 имеют по умолчанию активированную эту опцию. Однако на некоторых сборках можно увидеть сообщение, что Защита от подделки была отключена в Windows 10 и теперь устройство может быть уязвимым. Нужна ли эта опция вообще и как её включить?

Читайте также: Как загрузиться в безопасном режиме в Windows 10?

Что такое Защита от подделки в Windows 10?

Функция Защиты от подделки – это штатное средство защиты от несанкционированного доступа к Windows. В результате активации этой опции, мошенники не могут получить доступ к системным файлам, файлам Облака, изменить их, а также отключить антивирус или классический Защитник Windows. В случае, если же мошенники пытаются получить доступ к каким-либо файлам и изменяют их, то утилита указывает на не подлинность файлов. Юзер может удалить вирус, запустив сканирование системы.

Как в Windows 10 включить Защиту от подделки?

Для того, чтобы включить данную опцию, нужно открыть «Параметры», «Обновление и безопасность». В меню слева нужно нажать на кнопку «Безопасность Windows». Нажимаем на кнопку «Открыть службу безопасности Windows».

Откроется новое окно. В меню слева нажимаем на значок «Защита от вирусов и угроз» (вид – защитный щит). Внизу, в разделе «Параметры защиты от вирусов и других угроз» нажимаем на ссылку «Управление настройками».

Прокручиваем ползунок и находим опцию «Защита от подделки». Перетаскиваем ползунок в положение «Включено» или «Отключено».

Если по какой-то причине включить этим способом данную опцию не удалось, то можно отредактировать параметр реестра. Для этого выполняем следующие действия:

• Жмем «Win+R» и вводим «regedit».
• Переходим по ветке \HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features. В правой части окна находим параметр «TamperProtection» и задаем ему значением «5».

• После редактирования реестра нужно перезагрузить систему, чтобы изменения вступили в силу.

Важно отметить, что если вы используете антивирус стороннего производителя, а не классический от Microsoft, то в нем есть встроенная опция по защите от несанкционированного вторжения. Поэтому, если вы не будете использовать классический брандмауэр, то включать данную опцию не стоит.