Microsoft har meddelat att de kommer införa ett petskydd, tamper protection, som en del av Microsoft Defender Advanced Threat Protection (ATP) i Windows. Syftet är att stoppa försök att ändra viktiga säkerhetsfunktioner, slå av Defender eller ta bort säkerhetsuppdateringar.

Hemanvändare kommer ändå att kunna slå av eller på petskyddet i säkerhetsinställningarna, men för företagsanvändare kommer den då frivilliga funktionen att hanteras centralt av organisationens administratörer, skriver Bleeping Computer.

I skrivande stund är inte funktionen helt färdigutvecklad och redo för allmän utrullning, men den finns tillgänglig inom Windows Insider-programmet från idag. Allmän utrullning kommer tillsammans med kommande uppdatering av Windows 10, alltså 19H1 som dyker upp i april om Microsoft lyckas hålla tidtabellen denna gång.

Petskyddet kommer att hindra lokala administratörer och andra applikationer från att ändra inställningarna för:

  • Realtidsskyddet, alltså skanningsfunktionen i Defender ATP, vilken ändå aldrig bör slås av.
  • Det molnbaserade skydd som MIcrosoft levererar för upptäckt och skydd mot skadlig kod och andra hot.
  • IOAV som hanterar upptäckt av misstänkta filer som laddats ned från internet.
  • Beteendeövervakningen som letar efter, och blockerar, misstänkt beteende bland operativsystemets processer.

För hemanvändare kommer petskyddet att slås på per automatik direkt efter installation eller uppdatering eller efter att användaren slår på det molnbaserade skyddet.

För företagsanvändare är funktionen frivillig på organisationsnivå, och behöver slås på av organisationens administratörer genom administrationskonsolen Intune. I så fall hindras även lokala administratörer från att slå av skyddet.

Enligt uttalandet från Microsoft innebär petskyddet att skadliga applikationer, eller användare, hindras från att köra över inställningarna. Förra veckan gick Microsoft även ut med att de kommer att leverera ATP även för Mac OS och med anledning av det ändrar namnet till Microsoft Defender ATP, och alltså tar bort ”Windows” från namnet.

Läs också:
Bäva månde Google – kommande Edge har läckt ut, och den är bra
Åtta av de tio värsta sårbarheterna kommer från Microsoft