Defender for Endpoint de Microsoft, la plate-forme de sécurité des terminaux de Microsoft, est en cours de mise à jour pour mieux protéger les organisations contre les ransomwares et autres cybermenaces.
Dans une annonce récente (s’ouvre dans un nouvel onglet)la société a déclaré qu’en ayant certaines fonctionnalités activées par défaut, les entreprises auront une meilleure chance contre l’évolution des cyberattaques avec une fonctionnalité qu’elle appelle simplement « Protection intégrée ».
« Pour que la meilleure protection contre les ransomwares et autres cybermenaces soit en place, certains paramètres doivent être configurés », a expliqué le géant de Redmond. « La protection intégrée peut vous aider en vous fournissant des paramètres par défaut pour une meilleure protection. »
Désactivation
La protection intégrée est décrite comme un « ensemble de paramètres par défaut » que la société déploie pour Defender for Endpoint. La protection anti-sabotage est l’un de ces paramètres, mais Microsoft a déclaré que d’autres paramètres par défaut seraient bientôt disponibles.
Les utilisateurs de Defender pour Endpoint peuvent s’attendre à recevoir deux types de notifications : une publication dans le centre de messagerie annonçant l’arrivée imminente de la protection intégrée et une bannière dans le portail Microsoft 365 Defender annonçant l’activation automatique de la protection antialtération.
Au cas où vous vous poseriez la question, vous pouvez toujours désactiver la protection intégrée en spécifiant vos propres paramètres de sécurité, a expliqué Microsoft. Cependant, la société ne le recommande pas.
« Tamper Protection vous offre une meilleure protection contre les ransomwares. Vous devez être un administrateur global ou un administrateur de sécurité pour effectuer la procédure suivante », prévient-il.
Néanmoins, ceux qui souhaitent désactiver la fonctionnalité peuvent se diriger vers le portail Microsoft 365 Defender, accéder à Paramètres> Points de terminaison> Fonctionnalités avancées, et définir la protection contre les falsifications sur Activé (si ce n’est pas déjà fait), appuyez sur Enregistrer, puis définissez la protection contre les falsifications. sur Off (et enregistrez à nouveau).
La fonctionnalité de protection intégrée a commencé à être déployée auprès des utilisateurs de Defender pour Office 365 en novembre de l’année dernière, ce qui protège les utilisateurs contre les liens suspects et les pièces jointes dans les e-mails.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)