Black Hat Asia 2023

Microsoft ประกาศเปิด Tamper Protection เป็นค่า Default ให้ Windows 10

อีกไม่นานนี้ผู้ใช้งาน Windows 10 จะได้รับการอัปเดตเพื่อเปิดฟีเจอร์ Tamper Protection เป็นค่าพื้นฐาน ซึ่งช่วยไม่ให้เกิดการแก้ไข Windows Security และ Defender ได้ง่ายๆ

credit : Bleepingcomputer

Tamper Protection เป็นฟีเจอร์ที่ถูกเพิ่มเข้ามาใน Windows 10 เวอร์ชัน 1903 ซึ่งช่วยป้องกันไม่ให้ Windows Security และ Defender ถูกแก้ไขได้โดยโปรแกรม, Command Line, Register หรือ Group Policy

ประเด็นก็คือมัลแวร์หรือคนร้ายพยายามที่จะ Bypass การป้องกันของ Windows ด้วย PowerShell, Group Policy และการแก้ไข Registry อยู่บ่อยครั้ง เช่นในมัลแวร์ TrickBot, GootKit และ Nosersok เป็นต้น ดังนั้น Microsoft จึงได้แก้เกมด้วยการทำให้การแก้ไขค่าดังกล่าวทำได้ยากขึ้น

โดยในองค์กรสามารถบริหารจัดการ Tamper Protection ได้ผ่าน Intune Management Software และมีการทำ Digital Signed กับการ Request ด้วย(รูปประกอบด้านบน) ในขณะที่ผู้ใช้งานทั่วไปสามารถเข้าไปตั้งค่าได้ที่ Virus & Threat Protection settings ภายใต้ Windows Security นั่นเอง

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/microsoft-now-enables-windows-10-tamper-protection-by-default/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google จับมือ Replit เสริมบริการ Generative AI สำหรับ Software Development

Google จับมือ Replit เสริมบริการ Generative AI สำหรับ Software Development

กลุ่มบริษัทอิออนธนสินทรัพย์ เพิ่มศักยภาพธุรกิจพร้อมขับเคลื่อนสู่องค์กรดิจิทัลด้วย SAP S/4HANA จาก IT One [Guest Post]

ไอทีวัน (IT One) ผู้ให้บริการด้านไอทีและดิจิทัลโซลูชันครบวงจร ครอบคลุมทั้งด้านดิจิทัล คลาวด์ และระบบรักษาความปลอดภัย ได้รับความไว้วางใจจาก บมจ.อิออนธนสินทรัพย์ ให้เป็นที่ปรึกษาในโครงการ SAP S/4 HANA ให้แก่กลุ่มบมจ.อิออนธนสินทรัพย์ เพื่อยกระดับในระบบการบริหารจัดการทรัพยากรองค์กร …