Windows Defender krijgt manipulatiebeveiliging van Microsoft

Windows Defender krijgt manipulatiebeveiliging mee. Die zorgt ervoor dat malware maar ook gebruikers niet in staat zijn de beveiligingsoplossing van Microsoft zomaar uit te schakelen.

Windows Defender, binnenkort Microsoft Defender, wordt voorzien van manipulatiebeveiliging. Die ‘tamper protection’ zorgt ervoor dat malware Defender niet kan uitschakelen. De beveiliging wordt zo immuun voor aanpassingen via bijvoorbeeld malafide powershell-commando’s of registertweaks. Microsoft rolt de upgrade uit naar alle Windows 10-systemen die de 1903-update hebben gekregen.

Zowel consumenten als bedrijven kunnen met de manipulatiebeveiliging aan de slag. Voor consumenten gaat het om een instelling die standaard staat aangevinkt vanaf de uitrol. Enterprises krijgen een geavanceerdere versie van de bescherming om Windows Defender Advenced Thread Detection robuuster te maken.

Intune

Via de Intune-managementconsole kunnen administrators de tamper-bescherming activeren over de hele beheerde laptopvloot. Een digitaal ondertekend commando zal Defender op de toestellen aanmanen om de manipulatiebescherming te activeren. Het grote verschil met de consumentenversie is dat gebruikers niet de mogelijkheid hebben om de functie manueel uit te schakelen. Enkel de administrator heeft die macht. Dat betekent dat werknemers die erop gebrand zijn een dubieuze .exe uit te voeren maar gehinderd worden door het antivirusprogramma er niet meer voor kunnen kiezen om het uit te schakelen.

Op een zelf beheerd systeem kan je aan de slag met de vernieuwing via de instellingen. Zoek naar ‘Windows-beveiliging’ of ‘Defender’ in het zoekvak (als je kan) en open Windows-beveiliging. Navigeer daar via Virus- en bedreigingsbeveiliging naar Instellingen voor virus- en bedreigingsbeveiliging de optie Instellingen beheren. Hier kan je de manipulatiebeveiliging in- of uitschakelen.

Heb je voldoende aan Windows Defender als beveiligingsoplossing? Lees zeker onze analyse: Windows Defender: goed idee op je bedrijfspc?