Povoliť alebo zakázať ochranu pred narušením pomocou Intune, REGEDIT, UI
Tím zabezpečenia systému Windows zaviedol ochranu (Tamper Protection)pred zmenami pre všetkých používateľov systému Windows(Windows) . V tomto príspevku sa podelíme o to, ako môžete povoliť alebo zakázať ochranu pred( Tamper Protection) narušením v programe Windows Security alebo Windows Defender prostredníctvom používateľského rozhrania, registra(Registry) alebo InTune . Aj keď ho môžete vypnúť, dôrazne vám odporúčame, aby ste ho pre vašu ochranu mali vždy zapnutý.
Čo je ochrana proti(Tamper Protection) zmene v Windows 11/10
Jednoduchou angličtinou(English) zaisťuje, že nikto nemôže zasahovať do systému ochrany(Protection) aka zabezpečenia Windowsu(Windows Security) . Integrovaný softvér je dostatočne dobrý na to, aby si poradil s väčšinou bezpečnostných hrozieb vrátane ransomvéru(Ransomware) . Ak ho však vypne softvér tretej strany alebo škodlivý softvér, ktorý sa vkradne dovnútra, môžete sa dostať do problémov.
Funkcia ochrany pred narušením(Tamper Protection feature) v Zabezpečení systému Windows(Windows Security) zaisťuje, že zabráni škodlivým aplikáciám meniť príslušné nastavenia antivírusového programu Windows Defender(Windows Defender Antivirus) . Funkcie ako ochrana v reálnom čase(Real-time) a cloudová ochrana sú nevyhnutné na to, aby vás ochránili pred novými hrozbami. Táto funkcia tiež zabezpečuje, že nikto nemôže meniť alebo upravovať nastavenia prostredníctvom registra(Registry) alebo skupinovej politiky(Group Policy) .
Tu je to, čo o tom hovorí Microsoft :
- Ak chcete zabezpečiť, aby ochrana pred zmenami(Tamper Protection) nezasahovala do bezpečnostných produktov tretích strán alebo podnikových inštalačných skriptov, ktoré upravujú tieto nastavenia, prejdite do časti Zabezpečenie systému Windows(Windows Security) a aktualizujte informácie o zabezpečení na verziu 1.287.60.0 alebo novšiu. Po vykonaní tejto aktualizácie bude ochrana pred falšovaním(Tamper Protection) pokračovať v ochrane vašich nastavení registra a bude zaznamenávať pokusy o ich úpravu bez vrátenia chýb.
- Ak je nastavenie Ochrana(Tamper Protection) pred zmenami zapnuté, nebudete môcť vypnúť antivírusovú službu Windows Defender(Windows Defender Antivirus) pomocou kľúča skupinovej politiky DisableAntiSpyware .
Ochrana pred manipuláciou(Tamper Protection) je predvolene povolená pre domácich(Home) používateľov. Ponechanie zapnutej ochrany proti falšovaniu(Tamper Protection) neznamená, že nemôžete nainštalovať antivírus tretej strany. Znamená to len, že žiadny iný softvér nemôže zmeniť nastavenia zabezpečenia systému Windows(Windows Security) . Antivírus tretej strany(Third-party) sa bude naďalej registrovať v aplikácii Zabezpečenie systému Windows(Windows Security) .
Zakázať ochranu pred zmenami(Tamper Protection) v zabezpečení systému Windows(Windows Security)
Zatiaľ čo tretie strany nemôžu vykonávať žiadne zmeny, zmeny môžete vykonať vy ako správca. Aj keď môžete, dôrazne vám odporúčame, aby ste ho mali stále zapnutý. Môžete ho nakonfigurovať tromi spôsobmi:
- Používateľské rozhranie zabezpečenia systému Windows
- Zmeny v registri
- (InTune)Portál InTune alebo Microsoft 365 Device Management
Neexistuje žiadny objekt skupinovej politiky(Group Policy Object) na zmenu tohto nastavenia.
1] Pomocou používateľského rozhrania zabezpečenia systému Windows(Windows Security UI) zakážete alebo povolíte ochranu pred zmenami
- Kliknite(Click) na tlačidlo Štart(Start) a v zozname aplikácií nájdite Zabezpečenie systému Windows(Windows Security) . Kliknutím(Click) spustíte, keď ho nájdete.
- Prepnite na Ochrana pred vírusmi(Virus) a hrozbami (Threat)> Manage Settings
- Posuňte(Scroll) sa trochu a nájdite Ochranu pred manipuláciou(Tamper Protection) . Uistite(Make) sa, že je zapnutá.
- Ak je to potrebné, môžete ho vypnúť, ale po dokončení práce ho znova zapnite.
2] Zmeny databázy Registry(Registry) na zakázanie alebo povolenie ochrany pred manipuláciou
- Otvorte Editor databázy Registry zadaním príkazu Regedit(Regedit) do výzvy na spustenie(Run Prompt) a potom klávesu Enter
- Prejdite(Navigate) na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- Dvojitým kliknutím na DWORD
TamperProtection
upravte hodnotu. - Nastavte ho na „0“, ak chcete vypnúť ochranu pred manipuláciou(Tamper Protection) , alebo na „5“, ak chcete povoliť ochranu pred manipuláciou(Tamper Protection)
3] Zapnite(Turn Tamper Protection) alebo vypnite ochranu pred narušením pre vašu organizáciu pomocou Intune
Ak používate InTune , teda portál Microsoft 365 Device Management , môžete ho použiť na zapnutie alebo vypnutie ochrany pred manipuláciou. (Turn Tamper Protection)Okrem príslušných povolení musíte mať aj nasledujúce:
Ak ste súčasťou bezpečnostného tímu vašej organizácie, môžete pre svoju organizáciu zapnúť (alebo vypnúť) ochranu pred falšovaním(Tamper Protection) na portáli správy zariadení (Device Management)Microsoft 365 ( Intune ) za predpokladu, že vaša organizácia má rozšírenú ochranu pred hrozbami Microsoft Defender (Microsoft Defender ATP):
- Vaša organizácia musí mať Microsoft Defender ATP E5 , spravovaný Intune a so systémom Windows OS 1903 alebo novším.
- Zabezpečenie systému Windows(Windows) s bezpečnostnou inteligenciou aktualizované na verziu 1.287.60.0 (alebo vyššiu)
- Vaše počítače musia používať antimalvérovú platformu verzie 4.18.1906.3 (alebo vyššiu) a antimalvérový modul verzie 1.1.15500.X (alebo vyššiu)
Teraz postupujte podľa krokov na zapnutie alebo vypnutie ochrany pred manipuláciou:
- Prejdite na portál Microsoft 365 Device Management a prihláste sa pomocou svojho pracovného alebo školského konta.
- Vyberte položku Konfigurácia zariadenia(Device configuration) > Profily(Profiles)
- Vytvorte profil, ktorý obsahuje nasledujúce nastavenia:
- Platforma(Platform) : Windows 10 a novší
- ProfileType : Ochrana koncového bodu
- Nastavenia(Settings) > Windows Defender Security Center > Tamper Protection . Zapnite alebo vypnite ho
- Priraďte(Assign) profil jednej alebo viacerým skupinám
Ak túto možnosť nevidíte hneď, stále sa zavádza.
Vždy, keď dôjde k zmene, v Centre zabezpečenia(Security Center) sa zobrazí upozornenie . Bezpečnostný tím môže filtrovať z denníkov podľa nasledujúceho textu:
AlertEvents | where Title == "Tamper Protection bypass"
Žiadny objekt skupinovej politiky(Group Policy Object) na ochranu pred narušením(Tamper Protection)
Napokon, nie je k dispozícii žiadna skupinová politika(Group Policy) na správu viacerých počítačov. Poznámka od spoločnosti Microsoft (Microsoft) jasne hovorí:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
Metódu databázy Registry(Registry) môžete použiť pre viacero počítačov vzdialeným pripojením k tomuto počítaču a nasadením zmeny. Po dokončení to bude vyzerať v individuálnych nastaveniach používateľov takto:
Dúfame, že tieto kroky bolo jednoduché sledovať a vy ste mohli povoliť alebo zakázať ochranu pred(Protection) manipuláciou podľa vašich požiadaviek.
Related posts
Zapnite ochranu potenciálne nežiaduceho programu: GPO, Regedit, PowerShell
Čo je funkcia ochrany pred narušením v systéme Windows 11/10
Povoľte a nakonfigurujte ochranu pred ransomvérom v programe Windows Defender
Ako pridať alebo vylúčiť aplikáciu v aplikácii Exploit Protection systému Windows 10
Ako vymazať históriu ochrany v programe Windows Defender v systéme Windows 10
Opravte chybu Microsoft Defender 0x80004004 v systéme Windows 11/10
Windows Defender sa v systéme Windows 11/10 neaktualizuje automaticky
Windows Defender je vypnutý alebo nefunguje
Váš správca IT zakázal zabezpečenie systému Windows
Opravte kód chyby programu Windows Defender 0x8050800c v systéme Windows 11/10
Ako otvoriť Centrum zabezpečenia systému Windows v systéme Windows 11/10
Blokujte odtlačky prstov na plátne v prehliadači Chrome pomocou aplikácie Canvas Defender
Ako pridať vylúčenie súboru alebo procesu do zabezpečenia systému Windows
Aktualizujte program Windows Defender, keď sú vypnuté automatické aktualizácie
Nie je možné zapnúť program Windows Defender v systéme Windows 11/10
Opravte chybu Microsoft Defender 0x80073b01 v systéme Windows 11/10
Čo je WDAGUtilityAccount v systéme Windows 11/10? Mám to vymazať?
Okamžite zmeňte nastavenia zabezpečenia systému Windows pomocou programu ConfigureDefender
Ako aktualizovať a vymazať firmvér bezpečnostného procesora TPM
Vašu ochranu pred vírusmi a hrozbami spravuje vaša organizácia