Microsoft Defender Endpoint Anti-Tampering activé pour les clients existants

Microsoft a annoncé qu’il activait la protection contre les altérations pour tous les clients Microsoft Defender Endpoint existants. Cette protection empêche les modifications non autorisées de vos paramètres de sécurité. Il vous permet également de savoir si quelqu’un a tenté de modifier les paramètres.

L’année dernière, cette fonctionnalité a été activée par défaut pour tous les nouveaux clients disposant de licences Defender pour Endpoint Plan 2 ou Microsoft 365 ES. Cependant, il est maintenant activé pour tous les clients existants. Microsoft informera les gens via une notification que cette fonctionnalité sera activée 30 jours avant son activation.

Bien que Microsoft vous recommande d’activer la protection contre les falsifications dans votre organisation pour empêcher les attaques, vous avez toujours la possibilité de vous désinscrire explicitement. Pour désactiver l’activation, procédez comme suit :

1. Accédez à security.microsoft.com et connectez-vous.
2. Allez dans « Paramètres » > « Endpoints » > « Fonctionnalités supplémentaires ».
3. Activez la protection antialtération en sélectionnant le bouton radio approprié.
4. Sélectionnez Enregistrer les paramètres
5. Désactivez la protection antialtération en sélectionnant le bouton radio approprié.
6. Sélectionnez Enregistrer les paramètres .

Si vous souhaitez approfondir et en savoir plus sur la protection contre les falsifications, accédez à la page Microsoft Docs où vous pourrez en savoir plus à ce sujet.