ment 10/16 posted
• 임의 변경 방지는 장치의 보안 설정에 대한 원치 않는 변경을 방지합니다.
• 관리자는 전체 조직 또는 장치 및 사용자 그룹을 통해 이 기능을 활성화 할 수 있습니다.
• Microsoft Intune에서 활성화되면 변조 방지 정책이 백엔드에서 디지털 서명되고 엔드 포인트에서 유효성이 검사됩니다.
• Microsoft에 따르면 이러한 변조 시도는 대규모 사이버 공격의 지표이며, 위협 행위자는 지속성을 달성하고 탐지를 회피하려고 시도합니다.
• 이 기능은 악의적인 응용 프로그램 또는 위협 행위자가 Windows Defender Antivirus를 비활성화하거나 실시간 보호 설정을 수정하거나 동작 모니터링 및 스크립트 검색을 중지하려고 시도하는 공격을 방지하기위한 강화 솔루션으로 시작되었습니다.
• 임의 변경 방지는 응용 프로그램이 장치 및 보안 기능을 변경하지 못하도록 차단할 수있는 새로운 Windows 10 보안 기능으로, 바이러스 백신 소프트웨어와 같은 특정 보호 시스템이 맬웨어 감염에 의해 비활성화되지 않도록합니다.




Login to comment

Open Wiki - Feel free to edit it. -
10/16 answered



permanent link

Login to comment