Dans un billet de blog, Microsoft a détaillé une nouvelle fonctionnalité du produit de sécurité Windows Defender ATP de Microsoft.La protection anti-sabotage est un nouveau paramètre disponible dans l'application de sécurité Windows qui fournit des protections supplémentaires contre les modifications apportées aux principales fonctionnalités de sécurité, y compris la limitation des modifications qui ne sont pas apportées directement via l'application.
Envoyé par Microsoft
Nous nous sommes engagés à rendre nos solutions résistantes aux attaques et à travailler sans relâche pour élever le niveau de sécurité. Dans ce blog, nous couvrons la fonctionnalité de protection contre les falsifications de notre solution anti-programme malveillant. Cette fonctionnalité s'appuie sur la fonctionnalité annoncée précédemment du sandboxing de Windows Defender Antivirus et étend les stratégies de protection anti-fraude existantes à l'aide de Microsoft Defender Advanced Threat Protection.
La protection anti-sabotage est un nouveau paramètre disponible dans l'application de sécurité Windows qui fournit des protections supplémentaires contre les modifications apportées aux principales fonctionnalités de sécurité, y compris la limitation des modifications qui ne sont pas apportées directement via l'application.
Si vous êtes un utilisateur de l’édition Familiale, vous pouvez changer ce paramètre dans la zone Paramètres de protection contre les virus et les menaces de l'application. Pour les environnements d'entreprise, le paramètre peut être géré de manière centralisée via le portail de gestion Intune.
Nous continuons à travailler sur la fonctionnalité, mais la version actuelle du paramètre est disponible aujourd’hui pour les Windows Insiders. La version complète de la fonctionnalité (y compris la prise en charge de la gestion au niveau de l'entreprise) sera publiée avec la prochaine version de Windows 10.
La protection anti-sabotage est un nouveau paramètre disponible dans l'application de sécurité Windows qui fournit des protections supplémentaires contre les modifications apportées aux principales fonctionnalités de sécurité, y compris la limitation des modifications qui ne sont pas apportées directement via l'application.
Si vous êtes un utilisateur de l’édition Familiale, vous pouvez changer ce paramètre dans la zone Paramètres de protection contre les virus et les menaces de l'application. Pour les environnements d'entreprise, le paramètre peut être géré de manière centralisée via le portail de gestion Intune.
Nous continuons à travailler sur la fonctionnalité, mais la version actuelle du paramètre est disponible aujourd’hui pour les Windows Insiders. La version complète de la fonctionnalité (y compris la prise en charge de la gestion au niveau de l'entreprise) sera publiée avec la prochaine version de Windows 10.
Cette fonctionnalité sera donc disponible pour les utilisateurs particuliers et les entreprises (où elle serait gérée de manière centralisée via Intune) et elle est testée par les Windows 10 Insiders depuis environ 2 mois maintenant.
Lorsque cette option est activée, les autres applications (éventuellement malveillantes) ne pourront pas modifier :
- La protection en temps réel, qui est la fonctionnalité d'analyse anti-programme malveillant de base de la protection Microsoft Defender ATP nouvelle génération et qui ne devrait que rarement, sinon jamais, être désactivée.
- La protection fournie par le cloud, qui utilise les services de détection et de prévention basés sur le cloud de Microsoft pour bloquer les malwares jamais vus auparavant en quelques secondes
- IOAV, qui gère la détection des fichiers suspects sur Internet
- La surveillance du comportement, qui fonctionne avec une protection en temps réel pour analyser et déterminer si les processus actifs se comportant de manière suspecte ou malveillante et les bloquer
- Cette fonctionnalité empêche également la suppression des mises à jour de Security Intelligence et la désactivation de l'ensemble de la solution anti-programme malveillant.
Pour les utilisateurs de la version Familiale de Windows, la fonctionnalité sera activée par défaut lorsque Windows est installé. Si vous effectuez une mise à niveau et que la protection fournie par le Cloud est activée, la fonction de protection contre la falsification sera également activée.
Pour les entreprises clients (telles que celles disposant d'une licence Microsoft Defender ATP), cette fonctionnalité sera activée et ne pourra être gérée qu'à partir de la console de gestion Intune. Les administrateurs en local ne pourront pas modifier le paramètre. Cela garantit que même les applications malveillantes - ou les acteurs malveillants - ne peuvent pas remplacer le paramètre localement. Notez que la gestion d'entreprise n'est pas disponible dans les Preview de Windows 10 actuellement, mais Microsoft prévoit de l’apporter sous peu.
Source : Microsoft
Et vous ?
Que pensez-vous de cette fonctionnalité ? Utilisez-vous Windows Defender ATP ? Qu'en pensez-vous ? Associez-vous cet outil à d'autres solutions de sécurité ? Lesquelles ? Vous en servez-vous en entreprise ou en privé ?