Paskudna luka w zaporach ogniowych Fortinet nadużywała serwerów proxy w

Microsoft Defender for Endpoint, platforma zabezpieczeń punktów końcowych firmy Microsoft, jest aktualizowana, aby lepiej chronić organizacje przed oprogramowaniem ransomware i innymi cyberzagrożeniami.

W niedawnym ogłoszeniu (otwiera się w nowej karcie) firma poinformowała, że ​​dzięki domyślnie włączonym niektórym funkcjom firmy będą miały większe szanse na stawienie czoła ewoluującym cyberatakom dzięki funkcji, którą po prostu nazywa „wbudowaną ochroną”.

„Aby uzyskać najlepszą ochronę przed oprogramowaniem ransomware i innymi cyberzagrożeniami, należy skonfigurować określone ustawienia” — wyjaśnił gigant z Redmond. „Wbudowana ochrona może pomóc, zapewniając domyślne ustawienia dla lepszej ochrony”.

Dezaktywacja

Wbudowana ochrona jest opisana jako „zestaw domyślnych ustawień”, które firma wdraża dla Defender for Endpoint. Jednym z takich ustawień jest ochrona przed manipulacją, ale Microsoft powiedział, że inne ustawienia domyślne będą wkrótce dostępne.

Użytkownicy usługi Defender for Endpoint mogą spodziewać się dwóch rodzajów powiadomień: wpisu w centrum wiadomości informującego o rychłym wprowadzeniu wbudowanej ochrony oraz banera w portalu usługi Microsoft 365 Defender informującego o automatycznej aktywacji ochrony przed manipulacją.

Jeśli się zastanawiasz, zawsze możesz wyłączyć wbudowaną ochronę, określając własne ustawienia zabezpieczeń, wyjaśnił Microsoft. Jednak firma tego nie zaleca.

„Ochrona przed manipulacją zapewnia lepszą ochronę przed oprogramowaniem ransomware. Aby wykonać poniższą procedurę, musisz być administratorem globalnym lub administratorem bezpieczeństwa” — ostrzega.

Mimo to ci, którzy chcą wyłączyć tę funkcję, mogą przejść do portalu usługi Microsoft 365 Defender, przejść do opcji Ustawienia > Punkty końcowe > Funkcje zaawansowane i włączyć ochronę przed manipulacją (jeśli nie jest jeszcze włączona), nacisnąć Zapisz, a następnie skonfigurować ochronę przed manipulacją. Zamknij (i zapisz ponownie).

Wbudowana funkcja ochrony zaczęła być udostępniana użytkownikom usługi Defender dla usługi Office 365 w listopadzie ubiegłego roku, chroniąc użytkowników przed podejrzanymi łączami i załącznikami w wiadomościach e-mail.

Przez: BleepingComputer (Otwiera się w nowej karcie)

Udostępnij to