เรียนรู้เกี่ยวกับ Tamper Protection ซึ่งเป็นฟีเจอร์ความปลอดภัยใหม่ใน Windows 10

Microsoft ได้ประกาศว่าฟีเจอร์ความปลอดภัย Windows 10 Tamper Protection พร้อมให้ใช้งานอย่างเป็นทางการแล้วสำหรับธุรกิจและผู้ใช้แต่ละราย ด้วยการประกาศนี้ Microsoft จะเปิดใช้งานคุณสมบัติความปลอดภัยนี้บน อุปกรณ์Windows 10 ทั้งหมด ตามค่าเริ่มต้น

Tamper Protection เป็นคุณลักษณะด้านความปลอดภัยที่นำมาใช้ใน Windows 10 เวอร์ชัน 1903 หรือที่เรียกว่าการอัปเดตเดือนพฤษภาคม 2019 (การอัปเดตเดือนพฤษภาคม 2019) เมื่อเปิดใช้งาน Tamper Protection จะป้องกันไม่ให้การตั้งค่า Windows Security และ Windows Defender เปลี่ยนแปลงโดยโปรแกรม เครื่องมือบรรทัดคำสั่งของ Windows การเปลี่ยนแปลงรีจิสทรี หรือนโยบายกลุ่ม

ผู้ใช้จะต้องแก้ไขการตั้งค่าความปลอดภัยโดยตรงผ่านอินเทอร์เฟซผู้ใช้ Windows 10 หรือผ่านซอฟต์แวร์การจัดการธุรกิจของ Microsoft เช่น Intune

หากไม่ได้เปิดใช้งาน Tamper Protection บนอุปกรณ์ Windows 10 ของคุณ ข่าวดีก็คือ Microsoft กล่าวว่าการเปลี่ยนแปลงนี้จะเปิดตัวให้กับผู้ใช้ Windows 10 ทุกคน อย่างไรก็ตาม อาจใช้เวลาสองสามวันก่อนจะพร้อมใช้งาน เปิดโดยอัตโนมัติสำหรับทุกคน .

หากคุณไม่ต้องการรอ คุณสามารถเปิดใช้งานได้ทันทีโดยทำตามคำแนะนำในบทความ: วิธีเปิด Tamper Protection สำหรับ Windows Security บน Windows 10ของQuantrimang.com

Tamper Protection เป็นเครื่องมือสำคัญในการป้องกันการละเมิดความปลอดภัย

เมื่อ Windows Defender กลายเป็นโซลูชันแอนติไวรัสที่เชื่อถือได้และมีการเพิ่มการปรับปรุงความปลอดภัยเพิ่มเติมให้กับ Windows 10 มัลแวร์จึงต้องทำงานอย่างหนักมากขึ้นเพื่อหลบเลี่ยงพวกมัน

ซึ่งทำได้โดยการพยายามปิดการใช้งานหรือลดระดับการทำงานของ Windows Defender ผ่าน คำสั่ง PowerShellนโยบายกลุ่ม หรือการแก้ไขรีจิสทรี

ตัวอย่างเช่น ในช่วงสี่เดือนที่ผ่านมา เราได้เห็นโทรจัน TrickBot, GootKit และ Nodersok ร่วมมือกันเพื่อเอาชนะ Windows Defender ไม่ว่าจะเพื่อขออนุญาตอยู่ในคอมพิวเตอร์ที่ติดไวรัสหรือเลี่ยงมาตรการป้องกัน

อย่างไรก็ตาม เมื่อเปิดใช้งาน Tamper Protection ความพยายามในการเปลี่ยนแปลงการตั้งค่า Windows Defender หรือ Windows Security เหล่านี้จะถูกละเว้นหรือรีเซ็ต

เนื่องจาก Windows Defender จะเปิดโดยอัตโนมัติเมื่อซอฟต์แวร์ป้องกันไวรัสของบริษัทอื่นถูกลบออก การเปิดการป้องกันการงัดแงะจึงมีความสำคัญยิ่งกว่าเพื่อให้ Windows Defender สามารถปกป้องคุณได้อย่างเต็มที่

ผู้ใช้แต่ละรายใช้การตั้งค่าความปลอดภัยของ Windows

สำหรับผู้บริโภค Tamper Protection จะอยู่ใน การตั้งค่า การป้องกันไวรัสและภัยคุกคามของ Windows Security

หากต้องการเข้าถึงสิ่งนี้ คุณจะต้องเปิดการตั้งค่า Windows 10 คลิกWindows Securityจากนั้นVirus & Threat Protectionจากนั้นเลือกจัดการการตั้งค่า ภายใต้ การตั้งค่าการป้องกันไวรัสและภัยคุกคาม

เลื่อนลงแล้วคุณจะเห็นตัวเลือกชื่อ Tamper Protection ดังที่แสดงในภาพด้านล่าง

องค์กรต่างๆ ใช้ Intune เพื่อจัดการ Tamper Protection

แม้ว่าเวิร์คสเตชั่นธุรกิจสามารถเปิดใช้งานการป้องกันการงัดแงะได้โดยใช้วิธีเดียวกับผู้ใช้ทั่วไป แต่ผู้ดูแลระบบยังสามารถจัดการได้โดยใช้ซอฟต์แวร์การจัดการ Microsoft Intune

เมื่อใช้ Intune องค์กรสามารถเปิดใช้งานการป้องกัน Tamper สำหรับทั้งระบบ ตามประเภทอุปกรณ์ หรือแม้แต่กลุ่มผู้ใช้ดังที่แสดงด้านล่าง

เมื่อเปิดใช้งานผ่านซอฟต์แวร์ระดับองค์กร เวิร์กสเตชันจะแสดงว่าการตั้งค่านี้ได้รับการจัดการโดยผู้ดูแลระบบ

เพื่อให้มีความปลอดภัยเพิ่มเติมสำหรับการจัดการการป้องกันการงัดแงะ ทุกครั้งที่ Intune ออกการเปลี่ยนแปลงการตั้งค่าการป้องกันการงัดแงะ คำขอจะถูกเซ็นชื่อแบบดิจิทัล

เมื่อเวิร์กสเตชันได้รับการร้องขอนี้จะยืนยันว่าลายเซ็นนั้นถูกต้องตามกฎหมาย และหากไม่เป็นเช่นนั้น จะละเว้นการเปลี่ยนแปลง คุณสามารถดูภาพประกอบว่า Intune ออกคำขอที่ลงนามเหล่านี้ได้อย่างไรที่ด้านล่างนี้

เมื่อผู้โจมตี ไม่ว่าจะเป็นมัลแวร์หรือผู้ใช้ภายในเครื่อง พยายามยุ่งเกี่ยวกับการตั้งค่าความปลอดภัยของ Windows หรือ Windows Defender การแจ้งเตือนจะถูกส่งไปยัง Microsoft Defender Security Center ผู้ดูแลระบบสามารถเจาะลึกการแจ้งเตือนเหล่านี้เพื่อดูว่าเครื่องใดกำลังตกเป็นเป้าหมายและดำเนินการแก้ไข

เนื่องจากมัลแวร์มุ่งเป้าไปที่การป้องกันการงัดแงะ ฟีเจอร์นี้จึงไม่เพียงแต่สำคัญเท่านั้น แต่ยังต้องเปิดใช้งานเพื่อให้การป้องกันที่ครอบคลุมแก่ผู้ใช้ Windows 10 อีกด้วย

ผู้ใช้ทุกคน ไม่ว่าจะเป็นบุคคลธรรมดาหรือองค์กรธุรกิจ จำเป็นต้องตรวจสอบให้แน่ใจว่าได้เปิดใช้งาน Tamper Protection แล้ว