Povoliť alebo zakázať ochranu pred narušením pomocou Intune, REGEDIT, UI

Tím zabezpečenia systému Windows zaviedol ochranu (Tamper Protection)pred zmenami pre všetkých používateľov systému Windows(Windows) . V tomto príspevku sa podelíme o to, ako môžete povoliť alebo zakázať ochranu pred( Tamper Protection) narušením v programe Windows Security alebo Windows Defender prostredníctvom používateľského rozhrania, registra(Registry) alebo InTune . Aj keď ho môžete vypnúť, dôrazne vám odporúčame, aby ste ho pre vašu ochranu mali vždy zapnutý.

Čo je ochrana proti(Tamper Protection) zmene v Windows 11/10

Jednoduchou angličtinou(English) zaisťuje, že nikto nemôže zasahovať do systému ochrany(Protection) aka zabezpečenia Windowsu(Windows Security) . Integrovaný softvér je dostatočne dobrý na to, aby si poradil s väčšinou bezpečnostných hrozieb vrátane ransomvéru(Ransomware) . Ak ho však vypne softvér tretej strany alebo škodlivý softvér, ktorý sa vkradne dovnútra, môžete sa dostať do problémov.

Funkcia ochrany pred narušením(Tamper Protection feature) v Zabezpečení systému Windows(Windows Security) zaisťuje, že zabráni škodlivým aplikáciám meniť príslušné nastavenia antivírusového programu Windows Defender(Windows Defender Antivirus) . Funkcie ako ochrana v reálnom čase(Real-time) a cloudová ochrana sú nevyhnutné na to, aby vás ochránili pred novými hrozbami. Táto funkcia tiež zabezpečuje, že nikto nemôže meniť alebo upravovať nastavenia prostredníctvom registra(Registry) alebo skupinovej politiky(Group Policy) .

Tu je to, čo o tom hovorí Microsoft :

  • Ak chcete zabezpečiť, aby ochrana pred zmenami(Tamper Protection) nezasahovala do bezpečnostných produktov tretích strán alebo podnikových inštalačných skriptov, ktoré upravujú tieto nastavenia, prejdite do časti Zabezpečenie systému Windows(Windows Security) a aktualizujte informácie o zabezpečení na verziu 1.287.60.0 alebo novšiu. Po vykonaní tejto aktualizácie bude ochrana pred falšovaním(Tamper Protection) pokračovať v ochrane vašich nastavení registra a bude zaznamenávať pokusy o ich úpravu bez vrátenia chýb.
  • Ak je nastavenie Ochrana(Tamper Protection) pred zmenami zapnuté, nebudete môcť vypnúť antivírusovú službu Windows Defender(Windows Defender Antivirus) pomocou   kľúča skupinovej politiky DisableAntiSpyware .

Ochrana pred manipuláciou(Tamper Protection) je predvolene povolená pre domácich(Home) používateľov. Ponechanie zapnutej ochrany proti falšovaniu(Tamper Protection) neznamená, že nemôžete nainštalovať antivírus tretej strany. Znamená to len, že žiadny iný softvér nemôže zmeniť nastavenia zabezpečenia systému Windows(Windows Security) . Antivírus tretej strany(Third-party) sa bude naďalej registrovať v aplikácii Zabezpečenie systému Windows(Windows Security) .

Zakázať ochranu pred zmenami(Tamper Protection) v zabezpečení systému Windows(Windows Security)

Zatiaľ čo tretie strany nemôžu vykonávať žiadne zmeny, zmeny môžete vykonať vy ako správca. Aj keď môžete, dôrazne vám odporúčame, aby ste ho mali stále zapnutý. Môžete ho nakonfigurovať tromi spôsobmi:

  1. Používateľské rozhranie zabezpečenia systému Windows
  2. Zmeny v registri
  3. (InTune)Portál InTune alebo Microsoft 365 Device Management

Neexistuje žiadny objekt skupinovej politiky(Group Policy Object) na zmenu tohto nastavenia.

1] Pomocou používateľského rozhrania zabezpečenia systému Windows(Windows Security UI) zakážete alebo povolíte ochranu pred zmenami

Zakázať možnosť Povoliť ochranu pred manipuláciou Metóda používateľského rozhrania systému Windows 10

  • Kliknite(Click) na tlačidlo Štart(Start) a v zozname aplikácií nájdite Zabezpečenie systému Windows(Windows Security) . Kliknutím(Click) spustíte, keď ho nájdete.
  • Prepnite na Ochrana pred vírusmi(Virus) a hrozbami (Threat)> Manage Settings
  • Posuňte(Scroll) sa trochu a nájdite Ochranu pred manipuláciou(Tamper Protection) . Uistite(Make) sa, že je zapnutá.
  • Ak je to potrebné, môžete ho vypnúť, ale po dokončení práce ho znova zapnite.

2] Zmeny databázy Registry(Registry) na zakázanie alebo povolenie ochrany pred manipuláciou

Povoľte možnosť Zakázať ochranu pred zmenami v systéme Windows 10

  • Otvorte Editor databázy Registry zadaním príkazu Regedit(Regedit) do výzvy na spustenie(Run Prompt) a potom klávesu Enter
  • Prejdite(Navigate) na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Dvojitým kliknutím na DWORD TamperProtectionupravte hodnotu.
  • Nastavte ho na „0“, ak chcete vypnúť ochranu pred manipuláciou(Tamper Protection) , alebo na „5“, ak chcete povoliť ochranu pred manipuláciou(Tamper Protection)

3] Zapnite(Turn Tamper Protection) alebo vypnite ochranu pred narušením pre vašu organizáciu pomocou Intune

Ak používate InTune , teda portál Microsoft 365 Device Management , môžete ho použiť na zapnutie alebo vypnutie ochrany pred manipuláciou. (Turn Tamper Protection)Okrem príslušných povolení musíte mať aj nasledujúce:

Ak ste súčasťou bezpečnostného tímu vašej organizácie, môžete pre svoju organizáciu zapnúť (alebo vypnúť) ochranu pred falšovaním(Tamper Protection) na portáli správy zariadení (Device Management)Microsoft 365 ( Intune ) za predpokladu, že vaša organizácia má rozšírenú ochranu pred hrozbami Microsoft Defender (Microsoft Defender ATP):

  • Vaša organizácia musí mať Microsoft Defender ATP E5 , spravovaný Intune a so systémom Windows OS 1903 alebo novším.
  • Zabezpečenie systému Windows(Windows) s bezpečnostnou inteligenciou aktualizované na verziu 1.287.60.0 (alebo vyššiu)
  • Vaše počítače musia používať antimalvérovú platformu verzie 4.18.1906.3 (alebo vyššiu) a antimalvérový modul verzie 1.1.15500.X (alebo vyššiu)

Teraz postupujte podľa krokov na zapnutie alebo vypnutie ochrany pred manipuláciou:

  1. Prejdite na portál Microsoft 365 Device Management a prihláste sa pomocou svojho pracovného alebo školského konta.
  2. Vyberte položku  Konfigurácia zariadenia(Device configuration)  >  Profily(Profiles)
  3. Vytvorte profil, ktorý obsahuje nasledujúce nastavenia:
    • Platforma(Platform) : Windows 10 a novší
    • ProfileType : Ochrana koncového bodu
    • Nastavenia(Settings) > Windows Defender Security Center > Tamper Protection . Zapnite alebo vypnite ho
  4. Priraďte(Assign) profil jednej alebo viacerým skupinám

Ak túto možnosť nevidíte hneď, stále sa zavádza.

Vždy, keď dôjde k zmene, v Centre zabezpečenia(Security Center) sa zobrazí upozornenie . Bezpečnostný tím môže filtrovať z denníkov podľa nasledujúceho textu:

AlertEvents | where Title == "Tamper Protection bypass"

Žiadny objekt skupinovej politiky(Group Policy Object) na ochranu pred narušením(Tamper Protection)

Napokon, nie je k dispozícii žiadna skupinová politika(Group Policy) na správu viacerých počítačov. Poznámka od spoločnosti Microsoft (Microsoft) jasne hovorí:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Povoliť ochranu pred neoprávneným zásahom vo Windowse 10

Metódu databázy Registry(Registry) môžete použiť pre viacero počítačov vzdialeným pripojením k tomuto počítaču a nasadením zmeny. Po dokončení to bude vyzerať v individuálnych nastaveniach používateľov takto:

Dúfame, že tieto kroky bolo jednoduché sledovať a vy ste mohli povoliť alebo zakázať ochranu pred(Protection) manipuláciou podľa vašich požiadaviek.



Ferdinand Vico

About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.


Related posts