Le aziende che utilizzano Windows 10 possono ora attivare i controlli di protezione da manomissione in Microsoft Defender ATP (MDATP) Threat & Vulnerability Management (TVM). La funzione offre agli amministratori di sistema e al personale della sicurezza informatica una visione più ampia delle minacce che devono affrontare la loro infrastruttura IT.

La protezione dalle manomissioni aiuta a contrastare gli attacchi di malware

I cattivi attori continuano a scoprire nuovi modi per disabilitare le misure di sicurezza informatica messe in atto dall’organizzazione per tenere a bada i malware. Quando avranno successo, avrai probabilmente un falso senso di sicurezza e manterrai la guardia poiché ogni tipo di Trojan viola i tuoi sistemi IT inosservato.

Shweta Jha di Microsoft ha affermato che tali intrusioni di malware hanno meno probabilità di materializzarsi quando è abilitata la protezione antimanomissione in Windows 10. Nel caso in cui uno o più PC dell’organizzazione abbiano la funzionalità disattivata, è possibile individuare rapidamente i dispositivi e implementare le necessarie misure correttive le misure.

Ciò fornisce ai team di sicurezza una maggiore visibilità su quante macchine non hanno questa funzione attivata, la possibilità di monitorare le modifiche nel tempo e un processo per attivare la funzione.

Protezione dagli exploit di Windows 10 PowerShell

MDATP consente di abilitare misure come la protezione da virus e minacce. È anche dove puoi attivare i servizi antivirus in tempo reale per il tuo PC. Questi sono alcuni dei controlli di sicurezza del sistema che il malware può disattivare quando non sono state configurate adeguate difese IT a livello di dispositivo.

Molti cyber attaccanti sfruttano Windows PowerShell grazie al suo alto livello di integrazione con il sistema operativo. Sfruttando l’automazione delle attività e il framework di gestione della configurazione, possono fornire in modo efficiente script dannosi mascherati da codice legittimo.

Leggi anche  Microsoft corregge le notifiche di riavvio per gli addetti ai lavori di Windows 10

Tale malware può manipolare segretamente vari servizi e ruoli di Windows. Può persino manomettere i valori del registro di Windows, compromettendo la tua attenzione alle potenziali vulnerabilità di sicurezza nei tuoi computer.

Ora puoi sfruttare le impostazioni MDATP per manomettere le tue macchine aziendali. In questo modo, diventa molto difficile per gli autori di malware fornire payload dannosi al PC tramite tecniche come exploit PowerShell.

Per attivare il controllo di protezione antimanomissione in TVM, iniziare cercando il termine manomissione nella pagina dei consigli di sicurezza. Successivamente, fai clic su Attiva protezione anti-manomissione (è una delle misure negli elenchi dei risultati). Nella schermata a comparsa che appare, puoi vedere i sistemi operativi e il numero di PC nella tua organizzazione che sono vulnerabili a incidenti informatici.

Ecco i tre metodi per attivare la protezione antimanomissione nelle versioni di Windows 10 come 1709, 1803 e 1809.