In een blogbericht heeft Microsoft een nieuwe functie beschreven in Microsoft’s beveiligingsproduct Windows Defender ATP.

Sabotagebeveiliging is een nieuwe instelling die beschikbaar is in de Windows Security-app en die extra bescherming biedt tegen wijzigingen in belangrijke beveiligingsfuncties, waaronder beperkende wijzigingen die niet rechtstreeks via de app worden aangebracht.

De functie is beschikbaar voor zowel particuliere als zakelijke gebruikers (waar deze centraal zou worden beheerd via Intune) en is nu ongeveer 2 maanden getest door Windows 10 Insiders.

Indien ingeschakeld wordt voorkomen dat andere (mogelijk kwaadwillende) apps worden gewijzigd:

  • Realtime bescherming, de belangrijkste antimalware-scanfunctie van de AT-next-gen-bescherming van Microsoft Defender en zou zelden of nooit uitgeschakeld moeten zijn
  • Door de cloud geleverde bescherming, die onze op de cloud gebaseerde detectie- en preventiediensten gebruikt om nooit eerder
    vertoonde malware binnen enkele seconden te blokkeren IOAV, dat de detectie van verdachte bestanden van internet verwerkt
  • Gedragscontrole, die werkt met real-time bescherming om te analyseren en te bepalen of actieve processen zich verdacht of kwaadaardig gedragen en ze blokkeren
  • De functie voorkomt ook het verwijderen van beveiligingsintelligentie-updates en het uitschakelen van de gehele antimalware-oplossing.

De functie is standaard ingeschakeld en zal in de nabije toekomst worden uitgerold naar alle gebruikers met de Windows 10 April 2019-update.

Pin It on Pinterest