Hướng dẫn kích hoạt tính năng bảo mật mới trên Windows 10
Người dùng phiên bản Home hoàn toàn có thể kích hoạt tính năng bảo mật mới trên Windows 10 thông qua tab Virus & threat protection trên cửa số thiết lập Windows Security. Người dùng phiên bản Windows 10 Enterprise sẽ có thêm thiết lập mới có tên gọi “Managed centrally through the Intune management portal”.
Tamper Protection là một công cụ quan trọng để chặn đứng vi phạm bảo mật
Với việc Windows Defender trở thành một phương án chống virus an toàn & các cải tiến bảo mật nâng cao hơn nữa được thêm vào Windows 10, ứng dụng nhiễm mã độc ngày càng nhiều, bạn phải cố gắng để đánh bại chúng.
Điều ấy được tiến hành bằng phương pháp tắt hoặc làm suy giảm chức năng của Windows Defender qua các lệnh PowerShell, cơ chế nhóm hoặc chỉnh sửa Registry.
Ví dụ, trong 4 tháng qua, ta đã thấy những trojan TrickBot, GootKit và Nodersok tiến hành một nỗ lực phối kết hợp để vượt qua Windows Defender, nhằm giành quyền ở lại trên laptop bị nhiễm hoặc vượt qua các giải pháp bảo vệ.
Mặc dù vậy, khi bật Tamper Protection, các nỗ lực thay đổi thiết lập Windows Defender hoặc Windows Security này sẽ bị bỏ dở hoặc đơn giản là reset lại.
Vì Windows Defender sẽ tự động bật khi phần mềm diệt virus của bên thứ ba bị xóa, điều quan trọng không dừng lại ở đó là cần bật Tamper Protection để Windows Defender hoàn toàn có thể bảo đảm bạn tương đối đầy đủ.
Người dùng cá nhân sử dụng thiết đặt Windows Security
So với quý khách hàng, Tamper Protection được đặt trong setup Virus & Threat Protection của Windows Security.
Để truy cập phần này, bạn sẽ mở phần cài đặt Windows 10, nhấp vào Windows Security, tiếp theo là Virus & Threat Protection, rồi chọn Manage Settings trong thiết đặt Virus and Threat protection.
Cuộn xuống & bạn sẽ thấy một tùy chọn có tiêu đề Tamper Protection như trong hình phía dưới.
Doanh Nghiệp sử dụng dịch vụ Intune để quản lý Tamper Protection
Mặc dầu những máy trạm Công Ty có thể Action Tamper Protection bằng phương pháp sử dụng cùng một cách thức như người dùng bình thường, nhưng quản trị viên cũng có thể cai quản nó bằng ứng dụng cai trị Microsoft Intune.
Sử dụng Intune, một tổ chức triển khai có thể Action bảo đảm Tamper cho toàn bộ hệ thống, theo loại thiết bị hoặc thậm chí còn các nhóm người tiêu dùng như được hiển thị phía bên dưới.
Khi được bật thông qua ứng dụng Doanh Nghiệp, những máy trạm sẽ hiển thị rằng thiết đặt này đang được admin quản trị.
Để cung cấp tính năng bảo mật thông tin bổ sung cho việc quản lý Tamper Protection, mọi khi đổi khác setup Tamper Protection được Intune đưa ra, yêu cầu sẽ tiến hành ký điện tử.
Khi một máy trạm nhận được yêu cầu này, nó sẽ xác nhận rằng chữ ký là hợp pháp & nếu không, hãy dở bỏ những thay đổi. Bạn cũng có thể thấy một hình minh họa về kiểu cách những yêu cầu đã ký đó được Intune đề ra bên dưới.
Khi kẻ tấn công, mặc dầu đó là ứng dụng độc hại hay người dùng nội bộ, cố gắng giả mạo cài đặt Windows Security hoặc Windows Defender, một thông báo ngay lập tức sẽ được chuyển đến Microsoft Defender Security Center. Kế tiếp, quản trị viên có thể tìm hiểu sâu vào những chú ý này để nhìn máy nào đang được nhắm vào và tiến hành biện pháp khắc phục.
Với việc ứng dụng bị nhiễm mã độc đang cố gắng nhắm mục tiêu vào Tamper Protection, tính năng này không chỉ là quan trọng mà còn được yêu cầu phải được kích hoạt để cung cấp bảo vệ trọn vẹn cho người dùng Windows 10.
Xem thêm: Cách sửa lỗi win 10 khởi động chậm