A proteção contra adulteração é uma nova configuração disponível no aplicativo Segurança do Windows, que oferece proteções adicionais contra alterações nos principais recursos de segurança, incluindo a limitação de alterações que não são feitas diretamente por meio do aplicativo.
Se você é um usuário doméstico, pode alternar a configuração na área de configurações de proteção contra vírus e ameaças no aplicativo.
Para ambientes corporativos, a configuração pode ser gerenciada centralmente por meio do portal de gerenciamento do Intune.
Continuamos a trabalhar no recurso, mas a versão atual da configuração está disponível para o Windows Insiders. A funcionalidade completa do recurso (incluindo suporte para gerenciamento de nível corporativo) será lançada junto com a próxima versão do Windows 10.
A ativação desse recurso impede que outras pessoas (incluindo aplicativos maliciosos) alterem recursos importantes de proteção, como:
- Proteção em tempo real, que é o principal recurso de verificação de antimalware do Microsoft Defender ATP da próxima geração de proteção e raramente, ou nunca, deve ser desativado
- Proteção fornecida pela nuvem, que usa nossos serviços de detecção e prevenção baseados em nuvem para bloquear malwares nunca vistos antes em segundos
- IOAV, que lida com a detecção de arquivos suspeitos da Internet
- Monitoramento de comportamento, que trabalha com proteção em tempo real para analisar e determinar se os processos ativos estão se comportando de maneira suspeita ou maliciosa e os bloqueia
O recurso também impede a exclusão de atualizações de inteligência de segurança e a desativação de toda a solução antimalware.
Para usuários domésticos do Windows, o recurso estará ativado por padrão quando o Windows for instalado. Se você estiver atualizando e a proteção fornecida pela nuvem estiver ativada, o recurso de proteção contra violações também será ativado.
Para clientes corporativos (como aqueles com uma licença ATP do Microsoft Defender), esse recurso será ativado e só poderá ser gerenciado no console de gerenciamento do Intune.
Os usuários administradores de dispositivos locais não poderão alterar a configuração. Isso garante que até mesmo aplicativos maliciosos – ou atores mal-intencionados – não possam substituir localmente a configuração.
Observe que o gerenciamento corporativo não está disponível nas versões de pré-visualização atuais do Windows 10, mas estaremos trazendo-o para visualização em breve.
Espera-se que esta novidade chegue nos próximos dias, numa nova atualização do Windows 10. Não será notada, tal como se espera que uma melhoria de segurança se comporte.
Este é mais um exemplo das melhorias essenciais que a Microsoft traz para o seu sistema, aumentando ainda mais a segurança.