Phenquestions
Tím zabezpečenia systému Windows zaviedol Tamper Protection pre všetkých používateľov systému Windows. V tomto príspevku sa podelíme o to, ako môžete povoliť alebo zakázať Ochrana pred neoprávnenou manipuláciou v systéme Windows Security alebo Windows Defender prostredníctvom používateľského rozhrania, registra alebo InTune. Aj keď ho môžete vypnúť, dôrazne vám odporúčame, aby ste ho kvôli ochrane chránili neustále.
Čo je tamper ochrana vo Windows 10
V jednoduchej angličtine zaisťuje, že nikto nebude môcť zasahovať do systému ochrany aka Zabezpečenie Windows. Palubný softvér je dosť dobrý na to, aby zvládol väčšinu bezpečnostných hrozieb vrátane Ransomware. Ak je však vypnutý softvérom tretej strany alebo škodlivým softvérom, ktorý sa vkradne, potom sa môžete dostať do problémov.
Funkcia Tamper Protection v systéme Windows Zabezpečenie zabráni škodlivým aplikáciám zmeniť príslušné nastavenia antivírusového programu Windows Defender. Funkcie ako ochrana v reálnom čase, ochrana cloudu sú nevyhnutné, aby ste boli v bezpečí pred novými hrozbami. Táto funkcia tiež zaisťuje, že nikto nemôže meniť alebo upravovať nastavenia prostredníctvom politiky registra alebo skupiny.
Microsoft o tom hovorí takto:
- Ak sa chcete ubezpečiť, že tamper ochrana nenarúša bezpečnostné produkty tretích strán alebo podnikové inštalačné skripty, ktoré tieto nastavenia upravujú, prejdite na Zabezpečenie systému Windows a aktualizujte bezpečnostné informácie na verziu 1.287.60.0 alebo novší. Po vykonaní tejto aktualizácie bude Tamper Protection pokračovať v ochrane nastavení vášho registra a bude zaznamenávať pokusy o ich úpravu bez vrátenia chýb.
- Ak je nastavenie Tamper Protection zapnuté, nebudete môcť vypnúť antivírusovú službu Windows Defender pomocou programu DisableAntiSpywareskupinové pravidlákľúč.
Tamper Protection je predvolene povolená pre domácich používateľov. Ponechanie zapnutej ochrany proti neoprávnenej manipulácii neznamená, že nemôžete nainštalovať antivírusový program iného výrobcu. Znamená to iba, že žiadny iný softvér nemôže zmeniť nastavenia zabezpečenia systému Windows. Antivírus tretej strany sa bude aj naďalej registrovať v aplikácii Windows Security.
Zakážte ochranu pred neoprávnenou manipuláciou v zabezpečení systému Windows
Aj keď je tretím stranám blokované vykonávanie akýchkoľvek zmien, vy ako správca môžete zmeny vykonávať. Aj keď môžete, dôrazne vám odporúčame, aby ste ho mali neustále zapnutý. Môžete ho nakonfigurovať tromi spôsobmi:
- Používateľské rozhranie zabezpečenia systému Windows
- Zmeny v registri
- Portál InTune alebo Microsoft 365 Device Management
Neexistuje žiadny objekt skupinovej politiky, ktorý by toto nastavenie zmenil.
1] Používanie používateľského rozhrania zabezpečenia systému Windows na zakázanie alebo povolenie ochrany pred neoprávnenou manipuláciou
- Kliknite na tlačidlo Štart a v zozname aplikácií vyhľadajte Zabezpečenie systému Windows. Kliknutím ho spustíte, keď ho nájdete.
- Prepnite na ochranu pred vírusmi a hrozbami> Spravovať nastavenia
- Prejdite trochu a nájdite ochranu pred neoprávnenou manipuláciou. Skontrolujte, či je zapnutá.
- Ak je to obzvlášť potrebné, môžete ho vypnúť, ale po dokončení práce ho nezabudnite znova zapnúť.
2] Zmeny v registri, ktoré vypnú alebo zapnú ochranu proti neoprávnenej manipulácii
- Otvorte Editor databázy Registry zadaním Regedit v riadku Spustiť a potom stlačte kláves Enter
- Prejdite na HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
- Dvakrát kliknite na DWORD
Tamper Protectionupravte hodnotu. - Nastavením na „0“ vypnete Tamper Protection alebo „5“ zapnete Tamper Protection
3] Zapnite alebo vypnite Tamper Protection pre svoju organizáciu pomocou Intune
Ak používate InTune, t.j.e. Portál správy zariadení Microsoft 365, pomocou ktorého môžete zapnúť alebo vypnúť ochranu pred neoprávnenou manipuláciou. Okrem príslušných povolení musíte mať:
Ak ste súčasťou bezpečnostného tímu vašej organizácie, môžete tamper Protection Tamper Protection pre svoju organizáciu zapnúť (alebo vypnúť) na portáli Microsoft 365 Device Management Portal (Intune) za predpokladu, že vaša organizácia má Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):
- Vaša organizácia musí mať Microsoft Defender ATP E5, spravovaný Intune, a so systémom Windows OS 1903 alebo novším.
- Zabezpečenie systému Windows s aktualizáciou bezpečnostných informácií na verziu 1.287.60.0 (alebo vyšší)
- Vaše počítače musia používať antivírusovú platformu verzie 4.18.1906.3 (alebo novší) a anti-malware engine verzia 1.1.15500.X (alebo vyššie)
Teraz postupujte podľa pokynov na povolenie alebo zakázanie ochrany pred neoprávnenou manipuláciou:
- Prejdite na portál Microsoft 365 Device Management a prihláste sa pomocou svojho pracovného alebo školského účtu.
- Vyberte Konfigurácia zariadenia > Profily
- Vytvorte profil, ktorý obsahuje nasledujúce nastavenia:
- Plošina: Windows 10 a novší
- Typ profilu: Ochrana koncového bodu
- nastavenie > Centrum zabezpečenia programu Windows Defender> Ochrana pred neoprávnenou manipuláciou. Nakonfigurujte ho zapnutím alebo vypnutím
- Priraďte profil k jednej alebo viacerým skupinám
Ak túto možnosť nevidíte hneď, stále sa zavádza.
Kedykoľvek dôjde k zmene, v centre zabezpečenia sa zobrazí výstraha. Tím zabezpečenia môže filtrovať z protokolov podľa nasledujúceho textu:
AlertEvents | kde Názov == "Obchádzanie neoprávnenej ochrany"
Žiadny objekt skupinovej politiky pre ochranu pred neoprávnenou manipuláciou
Na záver nie je k dispozícii žiadna skupinová politika pre správu viacerých počítačov. Poznámka spoločnosti Microsoft jasne hovorí:
Vaše bežné zásady skupiny sa na Tamper Protection nevzťahujú a zmeny nastavenia antivírusového programu Windows Defender budú ignorované, keď bude Tamper Protection zapnutý.
Metódu Registra môžete použiť pre viac počítačov vzdialeným pripojením k danému počítaču a nasadením zmeny. Po dokončení to bude vyzerať v jednotlivých nastaveniach používateľov:
Dúfame, že ste postupovali ľahko a že ste mohli podľa svojich požiadaviek povoliť alebo zakázať ochranu pred neoprávnenou manipuláciou.
