Microsoft heeft aangekondigd dat de beveiligingsfunctie van Windows 10 Tamper Protection nu officieel beschikbaar is voor bedrijven en individuele gebruikers. Met deze aankondiging zal Microsoft deze beveiligingsfunctie standaard inschakelen op alle Windows 10- apparaten .
Sabotagebeveiliging is een beveiligingsfunctie die is geïntroduceerd in Windows 10 versie 1903, ook bekend als de mei 2019-update (update van mei 2019). Indien ingeschakeld, voorkomt Tamper Protection dat de instellingen van Windows Security en Windows Defender worden gewijzigd door programma's, Windows-opdrachtregelprogramma's, registerwijzigingen of groepsbeleid.
In plaats daarvan moeten gebruikers de beveiligingsinstellingen rechtstreeks wijzigen via de gebruikersinterface van Windows 10 of via Microsoft-bedrijfsbeheersoftware zoals Intune.
Als Tamper Protection momenteel niet is ingeschakeld op uw Windows 10-apparaat, is het goede nieuws dat Microsoft zegt dat het deze wijziging voor alle Windows 10-gebruikers zal implementeren. Het kan echter een paar dagen duren voordat deze beschikbaar is. .
Als u niet wilt wachten, kunt u dit nu inschakelen door de instructies in het artikel te volgen: Sabotagebeveiliging voor Windows-beveiliging inschakelen op Windows 10 van Quantrimang.com.
Tamper Protection is een belangrijk hulpmiddel om inbreuken op de beveiliging te voorkomen
Nu Windows Defender een vertrouwde antivirusoplossing wordt en er verdere beveiligingsverbeteringen aan Windows 10 worden toegevoegd, moet malware steeds harder werken om er voorbij te komen.
Dit wordt gedaan door te proberen de functionaliteit van Windows Defender uit te schakelen of te verslechteren via PowerShell- opdrachten , groepsbeleid of registerwijzigingen.
De afgelopen vier maanden hebben we bijvoorbeeld gezien dat de Trojaanse paarden TrickBot, GootKit en Nodersok een gecoördineerde poging deden om Windows Defender te verslaan, hetzij om toestemming te krijgen om op geïnfecteerde computers te blijven, hetzij om beschermingsmaatregelen te omzeilen.
Wanneer Tamper Protection echter is ingeschakeld, worden deze pogingen om de instellingen van Windows Defender of Windows Security te wijzigen genegeerd of eenvoudigweg opnieuw ingesteld.
Omdat Windows Defender automatisch wordt ingeschakeld wanneer antivirussoftware van derden wordt verwijderd, is het nog belangrijker om Tamper Protection in te schakelen, zodat Windows Defender u volledig kan beschermen.
Individuele gebruikers gebruiken Windows-beveiligingsinstellingen
Voor consumenten bevindt Tamper Protection zich in de instellingen voor Virus- en bedreigingsbescherming van Windows Security .
Om hier toegang toe te krijgen, opent u de Windows 10-instellingen, klikt u op Windows-beveiliging en vervolgens op Virus- en bedreigingsbeveiliging en selecteert u vervolgens Instellingen beheren onder Instellingen voor virus- en bedreigingsbeveiliging .
Scroll naar beneden en je ziet een optie met de titel Sabotagebeveiliging, zoals weergegeven in de onderstaande afbeelding.
Bedrijven gebruiken Intune om Tamper Protection te beheren
Hoewel zakelijke werkstations Tamper Protection op dezelfde manier kunnen inschakelen als gewone gebruikers, kunnen beheerders deze ook beheren met Microsoft Intune-beheersoftware.
Met Intune kan een organisatie sabotagebeveiliging inschakelen voor het hele systeem, per apparaattype of zelfs gebruikersgroepen, zoals hieronder weergegeven.
Indien ingeschakeld via bedrijfssoftware, geven werkstations aan dat deze instelling wordt beheerd door een beheerder.
Om extra beveiliging te bieden voor het beheer van Tamper Protection, wordt het verzoek elke keer dat er een wijziging in de Tamper Protection-instelling door Intune wordt uitgegeven, digitaal ondertekend.
Wanneer een werkstation dit verzoek ontvangt, bevestigt het dat de handtekening legitiem is en negeert het de wijzigingen als dat niet het geval is. Hieronder ziet u een illustratie van hoe deze ondertekende verzoeken door Intune worden uitgegeven.
Wanneer een aanvaller, of het nu om malware of een lokale gebruiker gaat, probeert te knoeien met de instellingen van Windows Security of Windows Defender, wordt er een waarschuwing verzonden naar Microsoft Defender Security Center. Beheerders kunnen vervolgens deze waarschuwingen bekijken om te zien welke machines het doelwit zijn en herstelmaatregelen nemen.
Omdat malware zich actief richt op Tamper Protection, is deze functie niet alleen belangrijk, maar moet deze ook worden ingeschakeld om uitgebreide bescherming te bieden aan Windows 10-gebruikers.
Alle gebruikers, of het nu individuen of bedrijfsorganisaties zijn, moeten ervoor zorgen dat Sabotagebeveiliging is ingeschakeld.
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
