Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja
Windows sigurnosni tim uveo je zaštitu od neovlaštenog pristupa(Tamper Protection) za sve korisnike sustava Windows(Windows) . U ovom ćemo postu podijeliti kako možete omogućiti ili onemogućiti zaštitu od neovlaštenog pristupa( Tamper Protection) u Windows Security ili Windows Defenderu(Windows Defender) putem korisničkog sučelja, registra(Registry) ili InTunea(InTune) . Iako ga možete isključiti, toplo preporučamo da ga uvijek držite uključenim, radi vaše zaštite.
Što je zaštita od neovlaštenog pristupa(Tamper Protection) u Windows 11/10
Jednostavnim engleskim(English) , osigurava da nitko ne može dirati u sustav zaštite(Protection) aka Windows Security . Ugrađeni softver dovoljno je dobar da se nosi s većinom sigurnosnih prijetnji, uključujući Ransomware . Ali ako ga isključi softver treće strane ili zlonamjerni softver koji se ušulja, možete upasti u nevolje.
Značajka zaštite od neovlaštenog pristupa(Tamper Protection feature) u Windows Security osigurava sprječavanje zlonamjernih aplikacija da promijene relevantne postavke Windows Defender Antivirusa . (Windows Defender Antivirus)Značajke poput zaštite u stvarnom vremenu(Real-time) , zaštite u oblaku bitne su kako biste bili sigurni od novih prijetnji. Značajka također osigurava da nitko ne može mijenjati ili modificirati postavke putem Registra(Registry) ili Pravila grupe(Group Policy) .
Evo što Microsoft kaže o tome:
- Kako biste osigurali da zaštita od neovlaštenog pristupa(Tamper Protection) ne ometa sigurnosne proizvode trećih strana ili skripte za instalaciju poduzeća koje mijenjaju ove postavke, idite na Sigurnost sustava Windows(Windows Security) i ažurirajte sigurnosnu inteligenciju na verziju 1.287.60.0 ili noviju. Nakon što izvršite ovo ažuriranje, zaštita od neovlaštenog pristupa(Tamper Protection) nastavit će štititi vaše postavke registra i zabilježit će pokušaje njihove izmjene bez vraćanja pogrešaka.
- Ako je postavka Zaštita od neovlaštenog(Tamper Protection) pristupa Uključeno , nećete moći isključiti uslugu Windows Defender Antivirus pomoću ključa pravila grupe DisableAntiSpyware .
Zaštita od neovlaštenog pristupa(Tamper Protection) prema zadanim je postavkama omogućena za kućne(Home) korisnike. Održavanje zaštite od neovlaštenog pristupa uključenoj(Tamper Protection) ne znači da ne možete instalirati antivirusni program treće strane. To samo znači da nijedan drugi softver ne može promijeniti postavke Windows sigurnosti(Windows Security) . Antivirusni program treće strane(Third-party) nastavit će se registrirati u aplikaciji Windows Security .
Onemogućite zaštitu od neovlaštenog pristupa(Tamper Protection) u Windows Security
Iako je trećim stranama onemogućeno uvođenje bilo kakvih promjena, vi kao administrator možete unijeti izmjene. Iako možete, toplo ćemo vam preporučiti da ga stalno držite uključenim. Možete ga konfigurirati na tri načina:
- Sigurnosno korisničko sučelje sustava Windows
- Promjene registra
- InTune ili Microsoft 365 portal za upravljanje uređajima(Device Management)
Ne postoji objekt grupne politike(Group Policy Object) za promjenu ove postavke.
1] Korištenje sigurnosnog korisničkog sučelja sustava Windows(Windows Security UI) za onemogućavanje ili omogućavanje zaštite od neovlaštenog pristupa
- Kliknite(Click) gumb Start i na popisu aplikacija pronađite Windows Sigurnost(Windows Security) . Kliknite(Click) za pokretanje kada ga pronađete.
- Prijeđite na Zaštitu od virusa(Virus) i prijetnji (Threat)> Manage Settings
- Pomaknite(Scroll) se malo da biste pronašli Zaštitu od neovlaštenog pristupa(Tamper Protection) . Provjerite(Make) je li uključeno.
- Ako postoji posebna potreba, možete ga isključiti, ali svakako ga ponovno uključite kada posao završi.
2] Promjene registra(Registry) kako bi se onemogućila ili omogućila zaštita od neovlaštenog pristupa
- Otvorite uređivač registra upisivanjem Regedit u Run Prompt nakon čega slijedi tipka Enter
- Idite(Navigate) na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- Dvaput kliknite na DWORD
TamperProtection
za uređivanje vrijednosti. - Postavite na "0" da onemogućite zaštitu od neovlaštenog pristupa(Tamper Protection) ili "5" da omogućite zaštitu od neovlaštenog pristupa(Tamper Protection)
3] Uključite ili isključite zaštitu od neovlaštenog pristupa(Turn Tamper Protection) za svoju organizaciju pomoću Intunea(Intune)
Ako koristite InTune , tj. Microsoft 365 portal (Microsoft 365) za upravljanje uređajima(Device Management) , možete ga koristiti za uključivanje ili isključivanje zaštite od neovlaštenog pristupa. (Turn Tamper Protection)Osim odgovarajućih dozvola, morate imati sljedeće:
Ako ste dio sigurnosnog tima svoje organizacije, možete uključiti (ili isključiti) zaštitu od neovlaštenog neovlaštenog(Tamper Protection) pristupa za svoju organizaciju na portalu za upravljanje uređajima (Device Management)Microsoft 365 ( Intune ) pod pretpostavkom da vaša organizacija ima Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):
- Vaša organizacija mora imati Microsoft Defender ATP E5 , kojim upravlja Intune i koji pokreće Windows OS 1903 ili noviji.
- Sigurnost sustava Windows(Windows) sa sigurnosnom inteligencijom ažuriranom na verziju 1.287.60.0 (ili noviju)
- Vaši strojevi moraju koristiti verziju 4.18.1906.3 (ili noviju) platformu za zaštitu od zlonamjernog softvera i verziju 1.1.15500.X (ili noviju) motor za zaštitu od zlonamjernog softvera
Sada slijedite korake da biste omogućili ili onemogućili zaštitu od neovlaštenog neovlaštenog pristupa:
- Idite na portal za upravljanje uređajima (Device Management)Microsoft 365 i prijavite se svojim poslovnim ili školskim računom.
- Odaberite Konfiguracija uređaja(Device configuration) > Profili(Profiles)
- Napravite profil koji uključuje sljedeće postavke:
- Platforma(Platform) : Windows 10 i noviji
- ProfileType : Zaštita krajnje točke
- Postavke(Settings) > Windows Defender Security Center > Tamper Protection . Uključite ili isključite ga
- Dodijelite(Assign) profil jednoj ili više grupa
Ako ovu opciju ne vidite odmah, još uvijek se uvodi.
Kad god dođe do promjene, u Sigurnosnom centru(Security Center) će se prikazati upozorenje . Sigurnosni tim može filtrirati iz zapisnika slijedeći tekst u nastavku:
AlertEvents | where Title == "Tamper Protection bypass"
Nema objekta grupne politike(Group Policy Object) za zaštitu od neovlaštenog pristupa(Tamper Protection)
Konačno, nema dostupnih pravila grupe(Group Policy) za upravljanje više računala. Microsoftova(Microsoft) bilješka jasno kaže:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
Možete koristiti metodu Registry za više računala tako da se daljinski povežete s tim računalom i implementirate promjenu. Nakon što završite, ovako će izgledati u pojedinačnim postavkama korisnika:
Nadamo se da je korake bilo lako slijediti i da ste mogli omogućiti ili onemogućiti zaštitu(Protection) od neovlaštenog pristupa prema vašim zahtjevima.
Related posts
Uključite zaštitu od potencijalno neželjenih programa: GPO, Regedit, PowerShell
Što je značajka zaštite od neovlaštenog pristupa u sustavu Windows 11/10
Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu
Kako dodati ili isključiti aplikaciju u zaštiti od eksploatacije sustava Windows 10
Kako izbrisati povijest zaštite Windows Defendera u sustavu Windows 10
Odmah promijenite sigurnosne postavke sustava Windows pomoću ConfigureDefendera
Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a
Operacija nije uspješno dovršena jer datoteka sadrži virus
Kako otvoriti Windows sigurnosni centar u sustavu Windows 11/10
Pogreška 0x800106ba, Windows Defender aplikacija nije uspjela inicijalizirati
Blokirajte otisak prsta na platnu u Chromeu pomoću Canvas Defendera
Popravi pogrešku Windows Defendera 0x800b0100 u sustavu Windows 11/10
Kako ažurirati i izbrisati firmver TPM sigurnosnog procesora
Kako zaustaviti automatsko slanje uzorka od strane Microsoft Defendera
Uključite ili isključite postavke zaštite temeljene na reputaciji u sustavu Windows 11/10
Ažurirajte Windows Defender kada je automatsko ažuriranje onemogućeno
Što je WDAGUtilityAccount u sustavu Windows 11/10? Trebam li ga izbrisati?
Ne može se uključiti Windows Defender u sustavu Windows 11/10
Što je zaštita od virusa i prijetnji u sustavu Windows? Kako to sakriti?
Microsoft Defender ATP za Mac sada je dostupan za Enterprise