La protection anti-sabotage est un nouveau paramètre disponible dans l'application de sécurité Windows qui fournit des protections supplémentaires contre les modifications apportées aux principales fonctionnalités de sécurité, y compris la limitation des modifications qui ne sont pas apportées directement via l'application.
Envoyé par Microsoft
Cette fonctionnalité sera donc disponible pour les utilisateurs particuliers et les entreprises (où elle serait gérée de manière centralisée via Intune) et elle est testée par les Windows 10 Insiders depuis environ 2 mois maintenant.
Lorsque cette option est activée, les autres applications (éventuellement malveillantes) ne pourront pas modifier :
- La protection en temps réel, qui est la fonctionnalité d'analyse anti-programme malveillant de base de la protection Microsoft Defender ATP nouvelle génération et qui ne devrait que rarement, sinon jamais, être désactivée.
- La protection fournie par le cloud, qui utilise les services de détection et de prévention basés sur le cloud de Microsoft pour bloquer les malwares jamais vus auparavant en quelques secondes
- IOAV, qui gère la détection des fichiers suspects sur Internet
- La surveillance du comportement, qui fonctionne avec une protection en temps réel pour analyser et déterminer si les processus actifs se comportant de manière suspecte ou malveillante et les bloquer
- Cette fonctionnalité empêche également la suppression des mises à jour de Security Intelligence et la désactivation de l'ensemble de la solution anti-programme malveillant.
Pour les utilisateurs de la version Familiale de Windows, la fonctionnalité sera activée par défaut lorsque Windows est installé. Si vous effectuez une mise à niveau et que la protection fournie par le Cloud est activée, la fonction de protection contre la falsification sera également activée.
Pour les entreprises clients (telles que celles disposant d'une licence Microsoft Defender ATP), cette fonctionnalité sera activée et ne pourra être gérée qu'à partir de la console de gestion Intune. Les administrateurs en local ne pourront pas modifier le paramètre. Cela garantit que même les applications malveillantes - ou les acteurs malveillants - ne peuvent pas remplacer le paramètre localement. Notez que la gestion d'entreprise n'est pas disponible dans les Preview de Windows 10 actuellement, mais Microsoft prévoit de l’apporter sous peu.
Source : Microsoft
Et vous ?
Que pensez-vous de cette fonctionnalité ?
Utilisez-vous Windows Defender ATP ? Qu'en pensez-vous ?
Associez-vous cet outil à d'autres solutions de sécurité ? Lesquelles ?
Vous en servez-vous en entreprise ou en privé ?