Microsoft ha annunciato che la funzionalità di sicurezza Tamper Protection di Windows 10 è ora ufficialmente disponibile per aziende e singoli utenti. Con questo annuncio, Microsoft abiliterà questa funzionalità di sicurezza su tutti i dispositivi Windows 10 per impostazione predefinita.
Protezione antimanomissione è una funzionalità di sicurezza introdotta in Windows 10 versione 1903, nota anche come Aggiornamento di maggio 2019 (aggiornamento di maggio 2019). Se abilitata, Protezione contro le manomissioni impedisce che le impostazioni di Sicurezza di Windows e Windows Defender vengano modificate da programmi, strumenti da riga di comando di Windows, modifiche del Registro di sistema o criteri di gruppo.
Gli utenti devono invece modificare le impostazioni di sicurezza direttamente tramite l’interfaccia utente di Windows 10 o tramite il software di gestione aziendale Microsoft come Intune.
Se la protezione antimanomissione non è attualmente abilitata sul tuo dispositivo Windows 10, la buona notizia è che Microsoft afferma che distribuirà questa modifica a tutti gli utenti di Windows 10. Tuttavia, potrebbero essere necessari alcuni giorni prima che sia disponibile. Si attiva automaticamente per tutti .
Se non vuoi aspettare, puoi abilitarla subito, seguendo le istruzioni nell'articolo: Come attivare la Protezione Antimanomissione per la Sicurezza di Windows su Windows 10 di Quantrimang.com.
La protezione contro le manomissioni è uno strumento importante per prevenire violazioni della sicurezza
Con Windows Defender che diventa una soluzione antivirus affidabile e ulteriori miglioramenti della sicurezza aggiunti a Windows 10, i malware devono lavorare sempre più duramente per superarli.
Questa operazione viene eseguita tentando di disabilitare o ridurre la funzionalità di Windows Defender tramite comandi di PowerShell , criteri di gruppo o modifiche del registro.
Ad esempio, negli ultimi quattro mesi, abbiamo visto i trojan TrickBot, GootKit e Nodersok compiere uno sforzo coordinato per sconfiggere Windows Defender, sia per ottenere il permesso di rimanere sui computer infetti sia per aggirare le misure di protezione.
Tuttavia, quando la protezione antimanomissione è abilitata, questi tentativi di modificare le impostazioni di Windows Defender o Sicurezza di Windows verranno ignorati o semplicemente ripristinati.
Poiché Windows Defender si attiva automaticamente quando viene rimosso il software antivirus di terze parti, è ancora più importante attivare la protezione contro le manomissioni in modo che Windows Defender possa proteggerti completamente.
I singoli utenti utilizzano le impostazioni di sicurezza di Windows
Per i consumatori, Protezione contro le manomissioni si trova nelle impostazioni Protezione da virus e minacce di Sicurezza di Windows .
Per accedervi, apri le impostazioni di Windows 10, fai clic su Sicurezza di Windows , quindi su Protezione da virus e minacce , quindi seleziona Gestisci impostazioni in Impostazioni protezione da virus e minacce .
Scorri verso il basso e vedrai un'opzione intitolata Protezione antimanomissione come mostrato nell'immagine qui sotto.
Le aziende utilizzano Intune per gestire la protezione dalle manomissioni
Mentre le workstation aziendali possono abilitare la protezione contro le manomissioni utilizzando lo stesso metodo degli utenti normali, gli amministratori possono anche gestirla utilizzando il software di gestione Microsoft Intune.
Utilizzando Intune, un'organizzazione può abilitare la protezione dalle manomissioni per l'intero sistema, per tipo di dispositivo o anche per gruppi di utenti, come mostrato di seguito.
Se abilitate tramite il software aziendale, sulle workstation verrà visualizzato che questa impostazione è gestita da un amministratore.
Per fornire ulteriore sicurezza per la gestione della protezione contro le manomissioni, ogni volta che Intune emette una modifica all'impostazione della protezione contro le manomissioni, la richiesta viene firmata digitalmente.
Quando una workstation riceve questa richiesta, conferma che la firma è legittima e, in caso negativo, ignora le modifiche. Di seguito è possibile vedere un'illustrazione di come queste richieste firmate vengono emesse da Intune.
Quando un utente malintenzionato, sia esso malware o un utente locale, tenta di manomettere le impostazioni di Sicurezza di Windows o Windows Defender, viene inviato un avviso a Microsoft Defender Security Center. Gli amministratori possono quindi approfondire questi avvisi per vedere quali macchine vengono prese di mira e adottare misure correttive.
Poiché il malware prende di mira attivamente la protezione antimanomissione, questa funzionalità non solo è importante ma deve anche essere abilitata per fornire una protezione completa agli utenti di Windows 10.
Tutti gli utenti, siano essi individui o organizzazioni aziendali, devono assicurarsi che la protezione antimanomissione sia abilitata.
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
