Microsoft, fidye yazılımı saldırılarına karşı daha iyi savunma için Microsoft Defender for Endpoint’teki (MDE) tüm kurumsal müşteriler için kurcalamaya karşı korumanın yakında varsayılan olarak etkinleştirileceğini söylüyor.
Şirket, bu özelliği kurumsal uç nokta güvenlik platformuna ekledi. Mart 2019’da temel güvenlik özelliklerinde yapılan değişiklikleri engellemek ve saldırganların veya kötü amaçlı araçların kötü amaçlı yazılımdan koruma çözümünü devre dışı bırakmasını veya güvenlik güncellemelerini silmesini önlemek.
Açıldığında, varsayılan değerlerin güvenliğini sağlamak için Microsoft Defender Antivirus’ü kilitler ve herhangi bir güvenlik ayarı değişikliğini engeller.
Bunu yapmak için, diğer uygulamaların gerçek zamanlı ve bulut tarafından sağlanan koruma, davranış izleme ve İnternetten indirilen şüpheli dosyaların algılanmasını yöneten IOfficeAntivirus (IOAV) gibi Defender bileşenlerinin ayarlarını değiştirmesini engeller.
Şimdiye kadar, Windows ev kullanıcıları yüklendikten sonra Microsoft Defender’da kurcalamaya karşı koruma varsayılan olarak açıktı.
Ancak, yalnızca Intune yönetim konsolu kullanılarak etkinleştirilebilen kurumsal müşteriler için isteğe bağlı bir MDE özelliği olarak mevcuttu (yerel yöneticilerin bunu açması engellendi).
Microsoft’un Baş Ürün Müdürü Josh Bregman, “Geçen yıldan başlayarak, müşterilerimizi fidye yazılımı saldırılarından daha iyi korumak için, Defender for Endpoint Plan 2 veya Microsoft 365 E5 lisanslarına sahip tüm yeni müşteriler için varsayılan olarak kurcalamaya karşı korumayı etkinleştirdik” dedi.
“Müşterilerimizi daha fazla korumak için, Microsoft 365 Defender portalında açıkça kapatılmadığı sürece, tüm mevcut müşteriler için kurcalamaya karşı korumanın etkinleştirileceğini duyuruyoruz.”
Ortamlarında henüz kurcalamaya karşı koruma yapılandırmamış olan müşteriler, özelliğin 30 gün içinde etkinleştirileceğini bildiren bildirimleri yakında alacaklar.
Örneğin, genel önizleme müşterileri 21 Eylül 2022’de, kurcalamaya karşı korumanın bir ay sonra 24 Ekim 2022’de değiştirileceğini söyleyen bir uyarı alacak.
Bregman, “Kurcalamaya karşı korumayı açmanızı ve kuruluşunuz genelinde etkin durumda tutmanızı öneririz.” söz konusu.
Ancak, “kurcalama korumasının kiracınız için otomatik olarak açılmamasını tercih ederseniz, açıkça devre dışı bırakabilirsiniz” diye ekledi.
Kurcalamaya karşı korumayı manuel olarak kapatmak için gereken adımlar şunları yapmanızı gerektirir:
- security.microsoft.com adresine gidin ve oturum açın.
- git Ayarlar > uç noktalar > Gelişmiş özellikler
- Geçişini seçerek dış müdahale korumasını açın.
- Seçme Tercihleri kaydet
- Geçişini seçerek dış müdahale korumasını kapatın.
- Seçme Tercihleri kaydet.
Yöneticiler ayrıca, uygulama uyumluluğuyla ilgili bir endişe varsa, bazı cihazları kurcalamaya karşı korumanın dışında tutabilir. Microsoft Endpoint Manager’da profil oluşturma veya Endpoint için Güvenlik Yönetimi for Defender’ı kullanma.