Найден простой способ добраться до скрытых функций Microsoft Defender

Найден простой способ добраться до скрытых функций Microsoft Defender

У встроенного в Windows 10 антивируса Microsoft Defender есть множество дополнительных функций, которые спрятаны от глаз обычного пользователя. Получив доступ к этим настройкам, можно гибко кастомизировать защитное решение, поэтому будет полезно узнать, как добраться до скрытых возможностей.

Чтобы просмотреть и сконфигурировать полный список настроек Microsoft Defender, пользователи Windows могут воспользоваться двумя командами PowerShell:

Get-MpPreference
Set-MpPreference

В этом случае сам список будет выглядеть следующим образом:

Далее можно использовать Set-MpPreference для настройки. Например, чтобы отключить функцию Behavior Monitoring в Microsoft Defender, можно выполнить следующую команду:

Set-MpPreference DisableBehaviorMonitoring True

Но есть и другой, более лёгкий способ настроить скрытые возможности встроенной антивирусной программы. Инструмент ConfigureDefender, который является частью проекта Hard_Configurator, позволяет легко управлять спрятанными функциями.

ConfigureDefender предоставляет графический пользовательский интерфейс, с помощью которого можно с лёгкостью просматривать и настраивать возможности Microsoft Defender.

Документацию к этому инструменту можно найти на этой странице (PDF).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Makves DCAP получил детектор аномалий на основе поведенческого анализа

Российская компания Makves, занимающаяся разработкой программного обеспечения для мониторинга и аудита информационных ресурсов предприятия, сообщила о выходе новой версии системы аудита и управления информационными активами — Makves DCAP.

По словам разработчиков, они расширили функциональность системы, увеличили её производительность и улучшили пользовательский интерфейс.

Одними из важных нововведений стали многоуровневая система поиска, упрощённая навигация между объектами и возможность выявлять лишние права доступа к конфиденциальным данным.

В новом релизе появилась дополнительная точка контроля активности сотрудников в сети, а также добавился новый раздел «Риски».

В весеннем обновлении Makves DCAP к уже существующим стандартам (152-ФЗ, GDPR, PII и пр.) добавлены «Банковская тайна» и «Медицинская тайна».

Помимо этого, специалисты поработали над детектором аномалий на основе поведенческого анализа пользователей. Makves DCAP изучает поведение пользователей корпоративной сети, составляет шаблон нормального поведения сотрудника и сигнализирует, если текущая активность отклоняется от стандартной.

В основу поведенческого анализа заложен статистический метод. Makves DCAP накапливает статистику по среднему количеству событий, которые совершает пользователь в течение часа и в течение дня. Если количество событий превышает условную норму, то система отправляет уведомление оператору системы.

Подробнее о новых функциях можно почитать на сайте Makves.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru