微軟麵向MicrosoftDefenderATP客戶開放篡改保護功能

微軟宣布麵向Microsoft Defender高級威脅防護（ATP）客戶開放篡改保護功能。該功能旨在通過防止第三方更改某些安全設置來提供額外的安全保護。目前篡改保護已經通過May 2019功能更新引入到Windows 10係統中，所有運行最新版係統的用戶均可使用。

而今天微軟麵向所有Microsoft Defender ATP用戶開放了這項功能，意味著企業管理員可以使用Microsoft Intune來強製員工計算機上執行這些設置。篡改保護將阻止來自第三方軟件的更改，例如禁用實時保護，基於雲的保護以及安全情報更新。

企業和機構在在終端保護配置文件中為他們的係統啟用篡改保護功能，這項功能可以在 Microsoft Defender Security Center中找到。一旦設置為啟用狀態，安全中心還將監視任何篡改企圖並創建警報，以便組織可以隨時應對潛在的安全威脅。將來，設備狀態也會在威脅和漏洞管理中報告。

微軟表示，對於Windows10的普通用戶，默認情況下它將逐漸啟用篡改保護。如果您想手動將其打開（或關閉），則可以在Windows安全應用程序中找到防篡改設置。