Omogućite ili onemogućite zaštitu od neovlaštenog pristupa pomoću Intunea, REGEDIT-a, korisničkog sučelja

Windows sigurnosni tim uveo je zaštitu od neovlaštenog pristupa(Tamper Protection) za sve korisnike sustava Windows(Windows) . U ovom ćemo postu podijeliti kako možete omogućiti ili onemogućiti zaštitu od neovlaštenog pristupa( Tamper Protection) u Windows Security ili Windows Defenderu(Windows Defender) putem korisničkog sučelja, registra(Registry) ili InTunea(InTune) . Iako ga možete isključiti, toplo preporučamo da ga uvijek držite uključenim, radi vaše zaštite.

Što je zaštita od neovlaštenog pristupa(Tamper Protection) u Windows 11/10

Jednostavnim engleskim(English) , osigurava da nitko ne može dirati u sustav zaštite(Protection) aka Windows Security . Ugrađeni softver dovoljno je dobar da se nosi s većinom sigurnosnih prijetnji, uključujući Ransomware . Ali ako ga isključi softver treće strane ili zlonamjerni softver koji se ušulja, možete upasti u nevolje.

Značajka zaštite od neovlaštenog pristupa(Tamper Protection feature) u Windows Security osigurava sprječavanje zlonamjernih aplikacija da promijene relevantne postavke Windows Defender Antivirusa . (Windows Defender Antivirus)Značajke poput zaštite u stvarnom vremenu(Real-time) , zaštite u oblaku bitne su kako biste bili sigurni od novih prijetnji. Značajka također osigurava da nitko ne može mijenjati ili modificirati postavke putem Registra(Registry) ili Pravila grupe(Group Policy) .

Evo što Microsoft kaže o tome:

  • Kako biste osigurali da zaštita od neovlaštenog pristupa(Tamper Protection) ne ometa sigurnosne proizvode trećih strana ili skripte za instalaciju poduzeća koje mijenjaju ove postavke, idite na Sigurnost sustava Windows(Windows Security) i ažurirajte sigurnosnu inteligenciju na verziju 1.287.60.0 ili noviju. Nakon što izvršite ovo ažuriranje, zaštita od neovlaštenog pristupa(Tamper Protection) nastavit će štititi vaše postavke registra i zabilježit će pokušaje njihove izmjene bez vraćanja pogrešaka.
  • Ako je postavka Zaštita od neovlaštenog(Tamper Protection) pristupa Uključeno , nećete moći isključiti uslugu Windows Defender Antivirus pomoću   ključa pravila grupe DisableAntiSpyware .

Zaštita od neovlaštenog pristupa(Tamper Protection) prema zadanim je postavkama omogućena za kućne(Home) korisnike. Održavanje zaštite od neovlaštenog pristupa uključenoj(Tamper Protection) ne znači da ne možete instalirati antivirusni program treće strane. To samo znači da nijedan drugi softver ne može promijeniti postavke Windows sigurnosti(Windows Security) . Antivirusni program treće strane(Third-party) nastavit će se registrirati u aplikaciji Windows Security .

Onemogućite zaštitu od neovlaštenog pristupa(Tamper Protection) u Windows Security

Iako je trećim stranama onemogućeno uvođenje bilo kakvih promjena, vi kao administrator možete unijeti izmjene. Iako možete, toplo ćemo vam preporučiti da ga stalno držite uključenim. Možete ga konfigurirati na tri načina:

  1. Sigurnosno korisničko sučelje sustava Windows
  2. Promjene registra
  3. InTune ili Microsoft 365 portal za upravljanje uređajima(Device Management)

Ne postoji objekt grupne politike(Group Policy Object) za promjenu ove postavke.

1] Korištenje sigurnosnog korisničkog sučelja sustava Windows(Windows Security UI) za onemogućavanje ili omogućavanje zaštite od neovlaštenog pristupa

Onemogući Omogući zaštitu od neovlaštenog pristupa Windows 10 UI Metoda

  • Kliknite(Click) gumb Start i na popisu aplikacija pronađite Windows Sigurnost(Windows Security) . Kliknite(Click) za pokretanje kada ga pronađete.
  • Prijeđite na Zaštitu od virusa(Virus) i prijetnji (Threat)> Manage Settings
  • Pomaknite(Scroll) se malo da biste pronašli Zaštitu od neovlaštenog pristupa(Tamper Protection) . Provjerite(Make) je li uključeno.
  • Ako postoji posebna potreba, možete ga isključiti, ali svakako ga ponovno uključite kada posao završi.

2] Promjene registra(Registry) kako bi se onemogućila ili omogućila zaštita od neovlaštenog pristupa

Omogućite Onemogući zaštitu od neovlaštenog pristupa u sustavu Windows 10

  • Otvorite uređivač registra upisivanjem Regedit u Run Prompt nakon čega slijedi tipka Enter
  • Idite(Navigate) na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Dvaput kliknite na DWORD TamperProtectionza uređivanje vrijednosti.
  • Postavite na "0" da onemogućite zaštitu od neovlaštenog pristupa(Tamper Protection) ili "5" da omogućite zaštitu od neovlaštenog pristupa(Tamper Protection)

3] Uključite ili isključite zaštitu od neovlaštenog pristupa(Turn Tamper Protection) za svoju organizaciju pomoću Intunea(Intune)

Ako koristite InTune , tj. Microsoft 365 portal (Microsoft 365) za upravljanje uređajima(Device Management) , možete ga koristiti za uključivanje ili isključivanje zaštite od neovlaštenog pristupa. (Turn Tamper Protection)Osim odgovarajućih dozvola, morate imati sljedeće:

Ako ste dio sigurnosnog tima svoje organizacije, možete uključiti (ili isključiti) zaštitu od neovlaštenog neovlaštenog(Tamper Protection) pristupa za svoju organizaciju na portalu za upravljanje uređajima (Device Management)Microsoft 365 ( Intune ) pod pretpostavkom da vaša organizacija ima Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

  • Vaša organizacija mora imati Microsoft Defender ATP E5 , kojim upravlja Intune i koji pokreće Windows OS 1903 ili noviji.
  • Sigurnost sustava Windows(Windows) sa sigurnosnom inteligencijom ažuriranom na verziju 1.287.60.0 (ili noviju)
  • Vaši strojevi moraju koristiti verziju 4.18.1906.3 (ili noviju) platformu za zaštitu od zlonamjernog softvera i verziju 1.1.15500.X (ili noviju) motor za zaštitu od zlonamjernog softvera

Sada slijedite korake da biste omogućili ili onemogućili zaštitu od neovlaštenog neovlaštenog pristupa:

  1. Idite na portal za upravljanje uređajima (Device Management)Microsoft 365 i prijavite se svojim poslovnim ili školskim računom.
  2. Odaberite  Konfiguracija uređaja(Device configuration)  >  Profili(Profiles)
  3. Napravite profil koji uključuje sljedeće postavke:
    • Platforma(Platform) : Windows 10 i noviji
    • ProfileType : Zaštita krajnje točke
    • Postavke(Settings) > Windows Defender Security Center > Tamper Protection . Uključite ili isključite ga
  4. Dodijelite(Assign) profil jednoj ili više grupa

Ako ovu opciju ne vidite odmah, još uvijek se uvodi.

Kad god dođe do promjene, u Sigurnosnom centru(Security Center) će se prikazati upozorenje . Sigurnosni tim može filtrirati iz zapisnika slijedeći tekst u nastavku:

AlertEvents | where Title == "Tamper Protection bypass"

Nema objekta grupne politike(Group Policy Object) za zaštitu od neovlaštenog pristupa(Tamper Protection)

Konačno, nema dostupnih pravila grupe(Group Policy) za upravljanje više računala. Microsoftova(Microsoft) bilješka jasno kaže:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Omogućite zaštitu od neovlaštenog pristupa Windows 10

Možete koristiti metodu Registry za više računala tako da se daljinski povežete s tim računalom i implementirate promjenu. Nakon što završite, ovako će izgledati u pojedinačnim postavkama korisnika:

Nadamo se da je korake bilo lako slijediti i da ste mogli omogućiti ili onemogućiti zaštitu(Protection) od neovlaštenog pristupa prema vašim zahtjevima.



About the author

Računalni sam tehničar s više od 10 godina iskustva u industriji zabave. Znam kako popraviti računala i tablete, poboljšati njihove performanse i poboljšati njihovu upotrebljivost. Osim toga, također vam mogu pomoći s vašim potrebama za zabavom davanjem savjeta o tome kako gledati TV ili preuzimati filmski sadržaj na vaš iPhone ili Mac.



Related posts