Microsoft a annoncé que la fonctionnalité de sécurité Windows 10 Tamper Protection est désormais officiellement disponible pour les entreprises et les utilisateurs individuels. Avec cette annonce, Microsoft activera par défaut cette fonctionnalité de sécurité sur tous les appareils Windows 10 .
La protection contre les falsifications est une fonctionnalité de sécurité introduite dans Windows 10 version 1903, également connue sous le nom de mise à jour de mai 2019 (mise à jour de mai 2019). Lorsqu'elle est activée, la protection contre les falsifications empêche la modification des paramètres de sécurité Windows et de Windows Defender par des programmes, des outils de ligne de commande Windows, des modifications du registre ou des stratégies de groupe.
Au lieu de cela, les utilisateurs doivent modifier les paramètres de sécurité directement via l'interface utilisateur de Windows 10 ou via un logiciel de gestion d'entreprise Microsoft comme Intune.
Si la protection contre les falsifications n'est pas actuellement activée sur votre appareil Windows 10, la bonne nouvelle est que Microsoft annonce qu'il déploiera ce changement pour tous les utilisateurs de Windows 10. Cependant, cela peut prendre quelques jours avant qu'il ne soit disponible automatiquement pour tout le monde. .
Si vous ne voulez pas attendre, vous pouvez l'activer maintenant, en suivant les instructions de l'article : Comment activer la protection contre la falsification pour la sécurité Windows sur Windows 10 de Quantrimang.com.
La protection contre la falsification est un outil important pour prévenir les failles de sécurité
Alors que Windows Defender devient une solution antivirus fiable et que de nouvelles améliorations de sécurité sont ajoutées à Windows 10, les logiciels malveillants doivent de plus en plus travailler dur pour les contourner.
Cela se fait en essayant de désactiver ou de dégrader les fonctionnalités de Windows Defender via des commandes PowerShell , des stratégies de groupe ou des modifications du registre.
Par exemple, au cours des quatre derniers mois, nous avons vu les chevaux de Troie TrickBot, GootKit et Nodersok déployer un effort coordonné pour vaincre Windows Defender, soit pour obtenir l'autorisation de rester sur les ordinateurs infectés, soit pour contourner les mesures de protection.
Cependant, lorsque la protection contre les altérations est activée, ces tentatives de modification des paramètres de Windows Defender ou de sécurité Windows seront ignorées ou simplement réinitialisées.
Étant donné que Windows Defender s'active automatiquement lorsqu'un logiciel antivirus tiers est supprimé, il est encore plus important d'activer la protection contre les falsifications afin que Windows Defender puisse vous protéger pleinement.
Les utilisateurs individuels utilisent les paramètres de sécurité Windows
Pour les consommateurs, la protection contre les falsifications se trouve dans les paramètres de protection contre les virus et les menaces de Windows Security .
Pour y accéder, vous ouvrirez les paramètres de Windows 10, cliquez sur Sécurité Windows , puis Protection contre les virus et les menaces , puis sélectionnez Gérer les paramètres sous Paramètres de protection contre les virus et les menaces .
Faites défiler vers le bas et vous verrez une option intitulée Tamper Protection, comme indiqué dans l'image ci-dessous.
Les entreprises utilisent Intune pour gérer la protection contre les falsifications
Bien que les postes de travail professionnels puissent activer la protection contre les falsifications en utilisant la même méthode que les utilisateurs ordinaires, les administrateurs peuvent également la gérer à l'aide du logiciel de gestion Microsoft Intune.
À l'aide d'Intune, une organisation peut activer la protection contre les falsifications pour l'ensemble du système, par type d'appareil ou même par groupes d'utilisateurs, comme indiqué ci-dessous.
Lorsqu'il est activé via un logiciel d'entreprise, les postes de travail afficheront que ce paramètre est géré par un administrateur.
Pour fournir une sécurité supplémentaire pour la gestion de la protection contre les altérations, chaque fois qu’une modification du paramètre de protection contre les altérations est émise par Intune, la demande est signée numériquement.
Lorsqu'un poste de travail reçoit cette demande, il confirme que la signature est légitime et sinon, ignore les modifications. Vous pouvez voir ci-dessous une illustration de la façon dont ces demandes signées sont émises par Intune.
Lorsqu'un attaquant, qu'il s'agisse d'un logiciel malveillant ou d'un utilisateur local, tente de falsifier les paramètres de sécurité Windows ou de Windows Defender, une alerte est envoyée au Microsoft Defender Security Center. Les administrateurs peuvent ensuite explorer ces alertes pour voir quelles machines sont ciblées et prendre des mesures correctives.
Alors que les logiciels malveillants ciblent activement la protection contre les falsifications, cette fonctionnalité est non seulement importante, mais doit également être activée pour fournir une protection complète aux utilisateurs de Windows 10.
Tous les utilisateurs, qu'il s'agisse de particuliers ou d'organisations professionnelles, doivent s'assurer que la protection contre les falsifications est activée.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
