Annunciato l’avvio del rollout a livello globale di una funzionalità introdotta in Windows al fine di impedire a malintenzionati o codice maligno di modificare le impostazioni di Microsoft Defender, ad esempio per quanto riguarda la tutela in tempo reale o quella fornita dal cloud: si tratta di Protezione Antimanomissione.
Protezione Antimanomissione blocca i tentativi di modificare le impostazioni di Windows Defender Antivirus attraverso il Registro di Sistema.
Microsoft Defender: Protezione Antimanomissione
Il gruppo di Redmond specifica che la caratteristica non incide in alcun modo sul funzionamento dei software antivirus di terze parti. Per impostazione predefinita è abilitata, ma l’amministratore del dispositivo (solo ed esclusivamente attraverso il suo account) può decidere di disabilitarla seguendo le istruzioni riportate di seguito.
- Digitare “Sicurezza di Windows” nella casella di ricerca sulla barra delle applicazioni, poi selezionare “Sicurezza di Windows” dai risultati;
- selezionare “Protezione da virus e minacce”, poi “Gestisci impostazioni” all’interno di “Impostazioni di Protezione da virus e minacce”;
- modifica l’impostazione di “Protezione antimanomissione” su “Attiva” o “Disattiva”.
Con Protezione Antimanomissione attivata, i software non potranno interrompere nemmeno temporaneamente la protezione antivirus, disabilitare la ricerca di potenziali pericoli in tempo reale, disattivare il monitoraggio delle attività, spegnere in modo selettivo alcune componenti di Defender (ad esempio IOfficeAntivirus), impostare su off la protezione fornita dal cloud o rimuovere gli aggiornamenti legati alla sicurezza.
In sviluppo dal dicembre dello scorso anno e già in fase di test grazie alla collaborazione degli Insider, la funzionalità si trova ora in rollout sia per la versione gratuita di Defender (quella fornita in dotazione a ogni copia di Windows) sia per la sua release Advanced Threat Protection destinata principalmente all’ambito enterprise. L’unico requisito richiesto è l’edizione 10 del sistema operativo con il May 2019 Update installato. Sarà accessibile da tutti gli utenti entro le prossime settimane.