Microsoft a annoncé que la fonctionnalité de sécurité Windows 10 Tamper Protection est désormais officiellement disponible pour les entreprises et les utilisateurs individuels. Avec cette annonce, Microsoft activera par défaut cette fonctionnalité de sécurité sur tous les appareils Windows 10 .
La protection contre les falsifications est une fonctionnalité de sécurité introduite dans Windows 10 version 1903, également connue sous le nom de mise à jour de mai 2019 (mise à jour de mai 2019). Lorsqu'elle est activée, la protection contre les falsifications empêche la modification des paramètres de sécurité Windows et de Windows Defender par des programmes, des outils de ligne de commande Windows, des modifications du registre ou des stratégies de groupe.
Au lieu de cela, les utilisateurs doivent modifier les paramètres de sécurité directement via l'interface utilisateur de Windows 10 ou via un logiciel de gestion d'entreprise Microsoft comme Intune.
Si la protection contre les falsifications n'est pas actuellement activée sur votre appareil Windows 10, la bonne nouvelle est que Microsoft annonce qu'il déploiera ce changement pour tous les utilisateurs de Windows 10. Cependant, cela peut prendre quelques jours avant qu'il ne soit disponible automatiquement pour tout le monde. .
Si vous ne voulez pas attendre, vous pouvez l'activer maintenant, en suivant les instructions de l'article : Comment activer la protection contre la falsification pour la sécurité Windows sur Windows 10 de Quantrimang.com.
La protection contre la falsification est un outil important pour prévenir les failles de sécurité
Alors que Windows Defender devient une solution antivirus fiable et que de nouvelles améliorations de sécurité sont ajoutées à Windows 10, les logiciels malveillants doivent de plus en plus travailler dur pour les contourner.
Cela se fait en essayant de désactiver ou de dégrader les fonctionnalités de Windows Defender via des commandes PowerShell , des stratégies de groupe ou des modifications du registre.
Par exemple, au cours des quatre derniers mois, nous avons vu les chevaux de Troie TrickBot, GootKit et Nodersok déployer un effort coordonné pour vaincre Windows Defender, soit pour obtenir l'autorisation de rester sur les ordinateurs infectés, soit pour contourner les mesures de protection.
Cependant, lorsque la protection contre les altérations est activée, ces tentatives de modification des paramètres de Windows Defender ou de sécurité Windows seront ignorées ou simplement réinitialisées.
Étant donné que Windows Defender s'active automatiquement lorsqu'un logiciel antivirus tiers est supprimé, il est encore plus important d'activer la protection contre les falsifications afin que Windows Defender puisse vous protéger pleinement.
Les utilisateurs individuels utilisent les paramètres de sécurité Windows
Pour les consommateurs, la protection contre les falsifications se trouve dans les paramètres de protection contre les virus et les menaces de Windows Security .
Pour y accéder, vous ouvrirez les paramètres de Windows 10, cliquez sur Sécurité Windows , puis Protection contre les virus et les menaces , puis sélectionnez Gérer les paramètres sous Paramètres de protection contre les virus et les menaces .
Faites défiler vers le bas et vous verrez une option intitulée Tamper Protection, comme indiqué dans l'image ci-dessous.
Les entreprises utilisent Intune pour gérer la protection contre les falsifications
Bien que les postes de travail professionnels puissent activer la protection contre les falsifications en utilisant la même méthode que les utilisateurs ordinaires, les administrateurs peuvent également la gérer à l'aide du logiciel de gestion Microsoft Intune.
À l'aide d'Intune, une organisation peut activer la protection contre les falsifications pour l'ensemble du système, par type d'appareil ou même par groupes d'utilisateurs, comme indiqué ci-dessous.
Lorsqu'il est activé via un logiciel d'entreprise, les postes de travail afficheront que ce paramètre est géré par un administrateur.
Pour fournir une sécurité supplémentaire pour la gestion de la protection contre les altérations, chaque fois qu’une modification du paramètre de protection contre les altérations est émise par Intune, la demande est signée numériquement.
Lorsqu'un poste de travail reçoit cette demande, il confirme que la signature est légitime et sinon, ignore les modifications. Vous pouvez voir ci-dessous une illustration de la façon dont ces demandes signées sont émises par Intune.
Lorsqu'un attaquant, qu'il s'agisse d'un logiciel malveillant ou d'un utilisateur local, tente de falsifier les paramètres de sécurité Windows ou de Windows Defender, une alerte est envoyée au Microsoft Defender Security Center. Les administrateurs peuvent ensuite explorer ces alertes pour voir quelles machines sont ciblées et prendre des mesures correctives.
Alors que les logiciels malveillants ciblent activement la protection contre les falsifications, cette fonctionnalité est non seulement importante, mais doit également être activée pour fournir une protection complète aux utilisateurs de Windows 10.
Tous les utilisateurs, qu'il s'agisse de particuliers ou d'organisations professionnelles, doivent s'assurer que la protection contre les falsifications est activée.
Le cache correspond aux données des sessions précédentes d'applications et de programmes que le système d'exploitation enregistre pour permettre de télécharger plus rapidement les données des sessions ultérieures. Cependant, après une longue période sans nettoyage, le cache remplira votre disque dur et occupera tout votre espace disque dur.
Dans cet article, Quantrimang vous expliquera comment déterminer quels types de fichiers occupent beaucoup d'espace de stockage sur votre ordinateur Windows 10.
Yahoo Search est un moteur de recherche légitime. Cependant, il est également considéré comme un pirate de navigateur, redirigeant les utilisateurs vers la recherche. Yahoo. com. Ce pirate de navigateur détournera la page d'accueil du navigateur Web et les paramètres du moteur de recherche pour afficher la page d'accueil et le moteur de recherche Yahoo Search au lieu de la page d'accueil et du moteur de recherche que vous avez précédemment configurés.
Fin de tâche est une fonctionnalité du Gestionnaire des tâches de Microsoft Windows. Il se trouve dans l'onglet Applications et permet aux utilisateurs de fermer tout programme qui répond ou ne répond pas.
Comme beaucoup d'autres plates-formes, Windows dispose également d'un gestionnaire de presse-papiers spécialisé appelé « Historique du presse-papiers ».
La version macOS Big Sur a été officiellement annoncée lors de la récente conférence WWDC. Et vous pouvez complètement amener l'interface de macOS Big Sur sur Windows 10 avec l'outil Rainmeter.
RDStealer est un malware qui tente de voler des informations d'identification et des données en infectant un serveur RDP et en surveillant ses connexions à distance.
Il est peut-être temps de dire au revoir à l'Explorateur de fichiers et d'utiliser un logiciel de gestion de fichiers tiers ? Voici les 7 meilleures alternatives à l’Explorateur de fichiers Windows.
LoRaWAN ou Long Range Wireless Area Network est utile pour la communication entre des appareils à faible consommation sur de longues distances.
En accédant aux options de démarrage avancées, vous pouvez réinitialiser Windows 10, restaurer Windows 10, restaurer Windows 10 à partir d'un fichier image que vous avez créé précédemment, corriger les erreurs de démarrage, ouvrir l'invite de commande pour exécuter des options différentes, ouvrir les paramètres UEFI, modifier les paramètres de démarrage. ..
