Windows sigurnosni tim uveo je zaštitu od neovlaštenog pristupa^{(Tamper Protection)} za sve korisnike sustava Windows^(Windows) . U ovom ćemo postu podijeliti kako možete omogućiti ili onemogućiti zaštitu od neovlaštenog pristupa^{( Tamper Protection)} u Windows Security ili Windows Defenderu^{(Windows Defender)} putem korisničkog sučelja, registra^(Registry) ili InTunea^(InTune) . Iako ga možete isključiti, toplo preporučamo da ga uvijek držite uključenim, radi vaše zaštite.

Što je zaštita od neovlaštenog pristupa^{(Tamper Protection)} u Windows 11/10

Jednostavnim engleskim^(English) , osigurava da nitko ne može dirati u sustav zaštite^(Protection) aka Windows Security . Ugrađeni softver dovoljno je dobar da se nosi s većinom sigurnosnih prijetnji, uključujući Ransomware . Ali ako ga isključi softver treće strane ili zlonamjerni softver koji se ušulja, možete upasti u nevolje.

Značajka zaštite od neovlaštenog pristupa^{(Tamper Protection feature)} u Windows Security osigurava sprječavanje zlonamjernih aplikacija da promijene relevantne postavke Windows Defender Antivirusa . ^{(Windows Defender Antivirus)}Značajke poput zaštite u stvarnom vremenu^(Real-time) , zaštite u oblaku bitne su kako biste bili sigurni od novih prijetnji. Značajka također osigurava da nitko ne može mijenjati ili modificirati postavke putem Registra^(Registry) ili Pravila grupe^{(Group Policy)} .

Evo što Microsoft kaže o tome:

• Kako biste osigurali da zaštita od neovlaštenog pristupa^{(Tamper Protection)} ne ometa sigurnosne proizvode trećih strana ili skripte za instalaciju poduzeća koje mijenjaju ove postavke, idite na Sigurnost sustava Windows^{(Windows Security)} i ažurirajte sigurnosnu inteligenciju na verziju 1.287.60.0 ili noviju. Nakon što izvršite ovo ažuriranje, zaštita od neovlaštenog pristupa^{(Tamper Protection)} nastavit će štititi vaše postavke registra i zabilježit će pokušaje njihove izmjene bez vraćanja pogrešaka.
• Ako je postavka Zaštita od neovlaštenog^{(Tamper Protection)} pristupa Uključeno , nećete moći isključiti uslugu Windows Defender Antivirus pomoću   ključa pravila grupe DisableAntiSpyware .

Zaštita od neovlaštenog pristupa^{(Tamper Protection)} prema zadanim je postavkama omogućena za kućne^(Home) korisnike. Održavanje zaštite od neovlaštenog pristupa uključenoj^{(Tamper Protection)} ne znači da ne možete instalirati antivirusni program treće strane. To samo znači da nijedan drugi softver ne može promijeniti postavke Windows sigurnosti^{(Windows Security)} . Antivirusni program treće strane^{(Third-party)} nastavit će se registrirati u aplikaciji Windows Security .

Onemogućite zaštitu od neovlaštenog pristupa^{(Tamper Protection)} u Windows Security

Iako je trećim stranama onemogućeno uvođenje bilo kakvih promjena, vi kao administrator možete unijeti izmjene. Iako možete, toplo ćemo vam preporučiti da ga stalno držite uključenim. Možete ga konfigurirati na tri načina:

1. Sigurnosno korisničko sučelje sustava Windows
2. Promjene registra
3. InTune ili Microsoft 365 portal za upravljanje uređajima^{(Device Management)}

Ne postoji objekt grupne politike^{(Group Policy Object)} za promjenu ove postavke.

1] Korištenje sigurnosnog korisničkog sučelja sustava Windows^{(Windows Security UI)} za onemogućavanje ili omogućavanje zaštite od neovlaštenog pristupa

• Kliknite^(Click) gumb Start i na popisu aplikacija pronađite Windows Sigurnost^{(Windows Security)} . Kliknite^(Click) za pokretanje kada ga pronađete.
• Prijeđite na Zaštitu od virusa^(Virus) i prijetnji ^(Threat)> Manage Settings
• Pomaknite^(Scroll) se malo da biste pronašli Zaštitu od neovlaštenog pristupa^{(Tamper Protection)} . Provjerite^(Make) je li uključeno.
• Ako postoji posebna potreba, možete ga isključiti, ali svakako ga ponovno uključite kada posao završi.

2] Promjene registra^(Registry) kako bi se onemogućila ili omogućila zaštita od neovlaštenog pristupa

• Otvorite uređivač registra upisivanjem Regedit u Run Prompt nakon čega slijedi tipka Enter
• Idite^(Navigate) na HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Dvaput kliknite na DWORD TamperProtectionza uređivanje vrijednosti.
• Postavite na "0" da onemogućite zaštitu od neovlaštenog pristupa^{(Tamper Protection)} ili "5" da omogućite zaštitu od neovlaštenog pristupa^{(Tamper Protection)}

3] Uključite ili isključite zaštitu od neovlaštenog pristupa^{(Turn Tamper Protection)} za svoju organizaciju pomoću Intunea^(Intune)

Ako koristite InTune , tj. Microsoft 365 portal ^{(Microsoft 365)} za upravljanje uređajima^{(Device Management)} , možete ga koristiti za uključivanje ili isključivanje zaštite od neovlaštenog pristupa. ^{(Turn Tamper Protection)}Osim odgovarajućih dozvola, morate imati sljedeće:

Ako ste dio sigurnosnog tima svoje organizacije, možete uključiti (ili isključiti) zaštitu od neovlaštenog neovlaštenog^{(Tamper Protection)} pristupa za svoju organizaciju na portalu za upravljanje uređajima ^{(Device Management)}Microsoft 365 ( Intune ) pod pretpostavkom da vaša organizacija ima Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Vaša organizacija mora imati Microsoft Defender ATP E5 , kojim upravlja Intune i koji pokreće Windows OS 1903 ili noviji.
• Sigurnost sustava Windows^(Windows) sa sigurnosnom inteligencijom ažuriranom na verziju 1.287.60.0 (ili noviju)
• Vaši strojevi moraju koristiti verziju 4.18.1906.3 (ili noviju) platformu za zaštitu od zlonamjernog softvera i verziju 1.1.15500.X (ili noviju) motor za zaštitu od zlonamjernog softvera

Sada slijedite korake da biste omogućili ili onemogućili zaštitu od neovlaštenog neovlaštenog pristupa:

1. Idite na portal za upravljanje uređajima ^{(Device Management)}Microsoft 365 i prijavite se svojim poslovnim ili školskim računom.
2. Odaberite  Konfiguracija uređaja^{(Device configuration)}  >  Profili^(Profiles)
3. Napravite profil koji uključuje sljedeće postavke:
   • Platforma^(Platform) : Windows 10 i noviji
   • ProfileType : Zaštita krajnje točke
   • Postavke^(Settings) > Windows Defender Security Center > Tamper Protection . Uključite ili isključite ga
4. Dodijelite^(Assign) profil jednoj ili više grupa

Ako ovu opciju ne vidite odmah, još uvijek se uvodi.

Kad god dođe do promjene, u Sigurnosnom centru^{(Security Center)} će se prikazati upozorenje . Sigurnosni tim može filtrirati iz zapisnika slijedeći tekst u nastavku:

AlertEvents | where Title == "Tamper Protection bypass"

Nema objekta grupne politike^{(Group Policy Object)} za zaštitu od neovlaštenog pristupa^{(Tamper Protection)}

Konačno, nema dostupnih pravila grupe^{(Group Policy)} za upravljanje više računala. Microsoftova^(Microsoft) bilješka jasno kaže:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Možete koristiti metodu Registry za više računala tako da se daljinski povežete s tim računalom i implementirate promjenu. Nakon što završite, ovako će izgledati u pojedinačnim postavkama korisnika:

Nadamo se da je korake bilo lako slijediti i da ste mogli omogućiti ili onemogućiti zaštitu^(Protection) od neovlaštenog pristupa prema vašim zahtjevima.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windows Security Tеam haѕ rolled out Tamper Protection for all Windowѕ users. In this post, we will share how уou can enable or disable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

• To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
• If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

1. Windows Security UI
2. Registry changes
3. InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

• Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
• Switch to Virus and Threat protection > Manage Settings
• Scroll a bit to find Tamper Protection. Make sure its toggled On.
• If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

• Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
• Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double click on DWORD TamperProtection to edit the value.
• Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
• Windows security with security intelligence updated to version 1.287.60.0 (or above)
• Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

1. Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
2. Select Device configuration > Profiles
3. Create a profile that includes the following settings:
   • Platform: Windows 10 and later
   • ProfileType: Endpoint protection
   • Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
4. Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Related posts

• Uključite zaštitu od potencijalno neželjenih programa: GPO, Regedit, PowerShell

• Što je značajka zaštite od neovlaštenog pristupa u sustavu Windows 11/10

• Omogućite i konfigurirajte zaštitu od Ransomware-a u Windows Defenderu

• Kako dodati ili isključiti aplikaciju u zaštiti od eksploatacije sustava Windows 10

• Kako izbrisati povijest zaštite Windows Defendera u sustavu Windows 10

• Odmah promijenite sigurnosne postavke sustava Windows pomoću ConfigureDefendera

• Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a

• Operacija nije uspješno dovršena jer datoteka sadrži virus

• Kako otvoriti Windows sigurnosni centar u sustavu Windows 11/10

• Pogreška 0x800106ba, Windows Defender aplikacija nije uspjela inicijalizirati

• Blokirajte otisak prsta na platnu u Chromeu pomoću Canvas Defendera

• Popravi pogrešku Windows Defendera 0x800b0100 u sustavu Windows 11/10

• Kako ažurirati i izbrisati firmver TPM sigurnosnog procesora

• Kako zaustaviti automatsko slanje uzorka od strane Microsoft Defendera

• Uključite ili isključite postavke zaštite temeljene na reputaciji u sustavu Windows 11/10

• Ažurirajte Windows Defender kada je automatsko ažuriranje onemogućeno

• Što je WDAGUtilityAccount u sustavu Windows 11/10? Trebam li ga izbrisati?

• Ne može se uključiti Windows Defender u sustavu Windows 11/10

• Što je zaštita od virusa i prijetnji u sustavu Windows? Kako to sakriti?

• Microsoft Defender ATP za Mac sada je dostupan za Enterprise