Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ

credit : Bleepingcomputer

Tamper Protection เป็นฟีเจอร์ที่ถูกเพิ่มเข้ามาใน Windows 10 เวอร์ชัน 1903 ซึ่งช่วยป้องกันไม่ให้ Windows Security และ Defender ถูกแก้ไขได้โดยโปรแกรม, Command Line, Register หรือ Group Policy

ประเด็นก็คือมัลแวร์หรือคนร้ายพยายามที่จะ Bypass การป้องกันของ Windows ด้วย PowerShell, Group Policy และการแก้ไข Registry อยู่บ่อยครั้ง เช่นในมัลแวร์ TrickBot, GootKit และ Nosersok เป็นต้น ดังนั้น Microsoft จึงได้แก้เกมด้วยการทำให้การแก้ไขค่าดังกล่าวทำได้ยากขึ้น

โดยในองค์กรสามารถบริหารจัดการ Tamper Protection ได้ผ่าน Intune Management Software และมีการทำ Digital Signed กับการ Request ด้วย(รูปประกอบด้านบน) ในขณะที่ผู้ใช้งานทั่วไปสามารถเข้าไปตั้งค่าได้ที่ Virus & Threat Protection settings ภายใต้ Windows Security นั่นเอง

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-now-enables-windows-10-tamper-protection-by-default/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้