A proteção contra adulteração no Microsoft Defender for Endpoint protege sua organização contra alterações indesejadas em suas configurações de segurança. A proteção contra adulteração ajuda a impedir que usuários não autorizados e agentes mal-intencionados desativem recursos de proteção contra ameaças, como proteção antivírus. A proteção contra adulteração também inclui a detecção e resposta a tentativas de adulteração.
A partir do ano passado, para proteger melhor nossos clientes contra ataques de ransomware, ativamos a proteção contra adulteração por padrão para todos os novos clientes com licenças Defender for Endpoint Plan 2 ou Microsoft 365 E5. Para proteger ainda mais nossos clientes, estamos anunciando que a proteção contra adulteração será ativada para todos os clientes existentes, a menos que tenha sido explicitamente desativada no portal do Microsoft 365 Defender. Para os clientes que ainda não configuraram a proteção contra adulteração, eles receberão em breve uma notificação informando que ela será ativada em 30 dias. Por exemplo, os clientes de visualização pública recebem uma notificação em 21 de setembro de 2022 indicando que a proteção contra adulteração será ativada 30 dias depois, em 24 de outubro de 2022.
A captura de tela a seguir mostra a aparência da notificação:
Por que a proteção contra adulteração deve ser ativada?
O ransomware operado por humanos é um dos maiores desafios de segurança cibernética enfrentados pelos clientes atualmente. Post-mortems de ataques de ransomware revelaram duas coisas:
- Os invasores estão usando um conjunto comum de táticas, técnicas e procedimentos (TTPs)
- O Defender for Endpoint poderia ter ajudado mais na prevenção do ataque se os controles que tratam desses TTPs estivessem configurados.
Recomendamos que você ative a proteção contra adulteração e a mantenha habilitada em toda a sua organização.
Como desativar
Se você preferir que a proteção contra adulteração não seja ativada automaticamente para o seu locatário, você pode optar por não participar explicitamente da seguinte maneira:
- Acesse security.microsoft.com e entre.
- Vá para Configurações > Endpoints > Recursos avançados
- Ative a proteção contra adulteração selecionando sua alternância.
- Selecione Salvar preferências
- Desative a proteção contra adulteração selecionando sua alternância.
- Selecione Salvar preferências .
Ao desativar explicitamente a proteção contra adulteração, sua intenção de manter a proteção contra adulteração desativada será registrada para seu locatário. Para obter mais informações, consulte Proteger configurações de segurança com proteção contra adulteração | Documentos da Microsoft .
- Se você encontrar problemas com dispositivos, poderá usar o modo de solução de problemas: Introdução ao modo de solução de problemas no Microsoft Defender for Endpoint | Documentos da Microsoft
- Se estiver preocupado com a compatibilidade do aplicativo com a proteção contra adulteração, você pode especificar quais dispositivos devem ter a proteção contra adulteração desativada.
- Você pode excluir dispositivos da proteção contra adulteração criando um perfil no Microsoft Endpoint Manager
- Você pode excluir dispositivos da proteção contra adulteração usando o Security Management for Defender for Endpoint
- Observação: a proteção contra adulteração está incluída na Experiência de Segurança do Windows, localizada na seção Configurações de proteção contra vírus e ameaças .
Saber mais
- Proteção contra adulteração
- Defender para gerenciamento de configuração de segurança de endpoint
Fonte: techcommunity
