Windows 10 et la « Tamper Protection »
Microsoft vient d’annoncer la disponibilité générale d’une nouvelle fonctionnalité antivirus de Microsoft Defender, la Tamper Protection.
La protection anti-sabotage également nommé protection contre les falsifications est une fonctionnalité de sécurité. Elle renforce l’arsenal du système d’exploitation pour se protéger. Le géant explique
“La protection contre la falsification de la Sécurité Windows empêche les applications malveillantes de modifier les paramètres importants de l’Antivirus Windows Defender, notamment la protection en temps réel et la protection dans le cloud. Si la protection contre les falsifications est activée et que vous disposez des droits d’administrateur sur votre ordinateur, vous pouvez toujours modifier ces paramètres dans l’application Sécurité Windows. Toutefois, les autres applications ne peuvent pas modifier ces paramètres.”
Dans certains cas, les programmes malveillants tentent de désactiver des protections pour faciliter une attaque afin de prendre le contrôle intégral d’un PC. Avec la protection « anti-sabotage », une telle chose n’est plus possible. Seuls les administrateurs sont autorisés à modifier ce paramètre.
À compter d’aujourd’hui, Microsoft propose cette protection pour le grand public. Elle est activée par défaut mais une option permet de la désactiver à tout moment. Le géant ajoute
“Pour les utilisateurs Home, cette protection sera activée par défaut pour augmenter automatiquement les défenses contre les attaques. Nous activons actuellement la fonctionnalité progressivement. Certains clients commencent à voir ces nouveaux paramètres sur leurs appareils.”
Elle est actuellement disponible que sur Windows 10 v1903 mais Redmond travaille à l’adopter pour des versions plus anciennes.
“Nous allons continuer à travailler sur cette fonctionnalité, y compris autour de sa prise en charge par d’anciennes versions de Windows.”
Cette fonctionnalité est désormais disponible avec la version gratuite de Microsoft Defender et Microsoft Defender ATP (Advanced Threat Protection). Il s’agit de la version commerciale de l’outil de sécurité de Microsoft. Elle est principalement utilisée dans les réseaux d’entreprise.
Les travaux autour de cette « Tamper Protection » ont débuté en décembre 2018.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage
Voir commentaires
Elle vient comment cette option ? puisque moi étant sous Windows pro je ne l'ai pas encore apparemment .