Microsoft vient d’annoncer la disponibilité générale d’une nouvelle fonctionnalité antivirus de Microsoft Defender, la Tamper Protection.
La protection anti-sabotage également nommé protection contre les falsifications est une fonctionnalité de sécurité. Elle renforce l’arsenal du système d’exploitation pour se protéger. Le géant explique
“La protection contre la falsification de la Sécurité Windows empêche les applications malveillantes de modifier les paramètres importants de l’Antivirus Windows Defender, notamment la protection en temps réel et la protection dans le cloud. Si la protection contre les falsifications est activée et que vous disposez des droits d’administrateur sur votre ordinateur, vous pouvez toujours modifier ces paramètres dans l’application Sécurité Windows. Toutefois, les autres applications ne peuvent pas modifier ces paramètres.”
Dans certains cas, les programmes malveillants tentent de désactiver des protections pour faciliter une attaque afin de prendre le contrôle intégral d’un PC. Avec la protection « anti-sabotage », une telle chose n’est plus possible. Seuls les administrateurs sont autorisés à modifier ce paramètre.
Windows 10 et la protection contre les falsifications
À compter d’aujourd’hui, Microsoft propose cette protection pour le grand public. Elle est activée par défaut mais une option permet de la désactiver à tout moment. Le géant ajoute
“Pour les utilisateurs Home, cette protection sera activée par défaut pour augmenter automatiquement les défenses contre les attaques. Nous activons actuellement la fonctionnalité progressivement. Certains clients commencent à voir ces nouveaux paramètres sur leurs appareils.”
Elle est actuellement disponible que sur Windows 10 v1903 mais Redmond travaille à l’adopter pour des versions plus anciennes.
“Nous allons continuer à travailler sur cette fonctionnalité, y compris autour de sa prise en charge par d’anciennes versions de Windows.”
Cette fonctionnalité est désormais disponible avec la version gratuite de Microsoft Defender et Microsoft Defender ATP (Advanced Threat Protection). Il s’agit de la version commerciale de l’outil de sécurité de Microsoft. Elle est principalement utilisée dans les réseaux d’entreprise.
Les travaux autour de cette « Tamper Protection » ont débuté en décembre 2018.
Elle vient comment cette option ? puisque moi étant sous Windows pro je ne l’ai pas encore apparemment .