Microsoft đã thông báo rằng tính năng bảo mật Windows 10 Tamper Protection hiện đã chính thức có sẵn cho doanh nghiệp và người dùng cá nhân. Cùng với thông báo này, Microsoft sẽ bật tính năng bảo mật này trên tất cả các thiết bị Windows 10 theo mặc định.
Tamper Protection là một tính năng bảo mật được giới thiệu trong Windows 10 phiên bản 1903, còn được coi là May 2019 Update (bản cập nhật tháng 5 năm 2019). Khi được bật, Tamper Protection ngăn cài đặt Windows Security và Windows Defender bị thay đổi bởi các chương trình, công cụ dòng lệnh Windows, thay đổi Registry hoặc chính sách nhóm.
Thay vào đó, người sử dụng phải sửa đổi cài đặt bảo mật trực tiếp thông qua giao diện người dùng Windows 10 hoặc thông qua ứng dụng quản lý doanh nghiệp của Microsoft như Intune.
Nếu Tamper Protection hiện chưa được bật trên thiết bị Windows 10 của bạn, thì tin mừng là Microsoft cho biết hãng này sẽ triển khai thay đổi này cho cả người sử dụng Windows 10. Tuy nhiên, cũng đều có thể mất vài ngày trước lúc nó được bật tự động cho mọi người.
Nếu không muốn chờ đợi, bạn cũng có thể kích hoạt nó ngay bây giờ, bằng cách làm theo phía dẫn trong bài viết: Cách bật Tamper Protection cho Windows Security trên Windows 10 của Suamaytinhpci.com.
Tamper Protection là một công cụ quan trọng để ngăn chặn vi phạm bảo mật
Với việc Windows Defender trở thành một giải pháp chống virus đáng tin cậy và những cải tiến bảo mật nâng cao hơn nữa được thêm vô Windows 10, phần mềm độc hại ngày luôn phải nỗ lực để băng qua chúng.
Điều này được thi hành bằng cách cố gắng tắt hoặc làm giảm sút chức năng của Windows Defender thông qua các lệnh PowerShell, chủ trương nhóm hoặc sửa đổi Registry.
Ví dụ, trong 4 tháng qua, ta đã thấy các trojan TrickBot, GootKit và Nodersok thực hiện một nỗ lực phối hợp để đánh bại Windows Defender, nhằm giành quyền ở lại trên máy tính bị nhiễm hoặc băng qua các giải pháp bảo vệ.
Tuy nhiên, khi bật Tamper Protection, những nỗ lực thay đổi cài đặt Windows Defender hoặc Windows Security này sẽ bị bỏ qua hoặc đơn giản là reset lại.
Vì Windows Defender tự động bật khi ứng dụng diệt virus của bên thứ ba bị xóa, điều quan trọng hơn nữa là cần bật Tamper Protection để Windows Defender có thể bảo vệ bạn đầy đủ.
Người dùng cá nhân sử dụng cài đặt Windows Security
Đối với người tiêu dùng, Tamper Protection được đặt trong cài đặt Virus & Threat Protection của Windows Security.
Để truy cập phần này, bạn sẽ mở phần cài đặt Windows 10, nhấp vào Windows Security , sau đó là Virus & Threat Protection , rồi chọn Manage Settings trong cài đặt Virus and Threat protection .
Cuộn xuống và bạn sẽ thấy một tùy chọn có tiêu đề Tamper Protection như trong hình bên dưới.
Doanh nghiệp sử dụng Intune để quản lý Tamper Protection
Mặc dù các máy trạm doanh nghiệp cũng đều có thể kích hoạt Tamper Protection bằng phương pháp dùng cùng một phương thức như người dùng bình thường, nhưng quản trị viên cũng đều có thể quản lý nó bằng ứng dụng quản lý Microsoft Intune.
Sử dụng Intune, một tổ chức có thể kích hoạt bảo vệ Tamper cho toàn bộ hệ thống, theo loại thiết bị hoặc cho dù các nhóm người dùng như được hiển thị bên dưới.
Khi được bật thông qua ứng dụng doanh nghiệp, các máy trạm sẽ hiển thị rằng cài đặt này đang được admin quản lý.
Để cung cấp tính năng bảo mật bổ sung cho chuyện quản lý Tamper Protection, mỗi khi thay đổi cài đặt Tamper Protection được Intune đưa ra, đòi hỏi sẽ có ký điện tử.
Khi một máy trạm nhận được yêu cầu này, nó sẽ xác nhận rằng chữ ký là hợp pháp và nếu không, hãy bỏ lỡ các thay đổi. Bạn có thể thấy một hình minh họa về kiểu cách các đòi hỏi đã ký này được Intune đem ra bên dưới.
Khi kẻ tấn công, cho dù đó là ứng dụng độc hại hay người sử dụng cục bộ, cố gắng giả mạo cài đặt Windows Security hoặc Windows Defender, một cảnh báo sẽ được chuyển đến Microsoft Defender Security Center. Sau đó, quản trị viên có thể tìm hiểu sâu vào các cảnh báo này để xem máy nào đang được nhắm mục đích và thi hành biện pháp khắc phục.
Với việc phần mềm độc hại đang tích cực nhắm mục tiêu vào Tamper Protection, tính năng này không chỉ quan trọng mà còn được đòi hỏi phải được kích hoạt để cung cấp bảo quản toàn diện cho người sử dụng Windows 10.
Tất cả người dùng, kể cả người dùng cá nhân hay tổ chức doanh nghiệp, càng phải đảm bảo đã bật Tamper Protection.
Từ khóa bài viết: Tamper Protection, windows 10, tìm hiểu về Tamper Protection, tính năng bảo mật mới trên Windows 10, bảo mật windows 10
Bài viết Tìm hiểu về Tamper Protection, tính năng bảo mật mới trên Windows 10 được tổng hợp sưu tầm và biên tập bởi nhiều user – Sửa máy tính PCI – TopVn Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho chúng tôi để điều chỉnh. Xin cảm ơn.