為現有客戶啟用 Microsoft Defender Endpoint Anti-Tampering

Microsoft 已宣布將為所有現有 Microsoft Defender 端點客戶端啟用篡改保護。此保護可防止對您的安全設置進行未經授權的更改。它還可以讓您知道是否有人試圖篡改設置。

去年，所有擁有 Defender for Endpoint Plan 2 或 Microsoft 365 ES 許可證的新客戶默認啟用此功能。但是，它現在已為所有現有客戶端啟用。微軟將在啟用前 30 天通過通知讓人們知道此功能將啟用。

儘管 Microsoft 建議您在您的組織中啟用篡改保護以防止攻擊，但它仍然為您提供了明確選擇退出的選項。要選擇不啟用，請執行以下步驟：

1. 轉到 security.microsoft.com 並登錄。
2. 轉到“設置”>“端點”>“附加功能”。
3. 通過選擇適當的單選按鈕啟用篡改保護。
4. 選擇保存設置
5. 通過選擇適當的單選按鈕禁用篡改保護。
6. 選擇保存設置。

如果您想深入挖掘並了解有關篡改保護的更多信息，請轉到 Microsoft Docs 頁面，您可以在其中閱讀有關它的更多信息。