Ενεργοποιήστε ή απενεργοποιήστε την Προστασία από παραβίαση χρησιμοποιώντας Intune, REGEDIT, UI
Η Ομάδα Ασφαλείας των Windows κυκλοφόρησε την Προστασία από παραβίαση(Tamper Protection) για όλους τους χρήστες των Windows . Σε αυτήν την ανάρτηση, θα μοιραστούμε πώς μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία από παραβίαση( Tamper Protection) στο Windows Security ή το Windows Defender(Windows Defender) μέσω UI, Registry ή InTune . Ενώ μπορείτε να το απενεργοποιήσετε, σας συνιστούμε να το έχετε πάντα ενεργοποιημένο, για την προστασία σας.
Τι είναι η προστασία από παραβίαση(Tamper Protection) στα Windows 11/10
Σε απλά αγγλικά(English) , διασφαλίζει ότι κανείς δεν μπορεί να παραβιάσει το σύστημα προστασίας(Protection) , γνωστό και ως Ασφάλεια των Windows(Windows Security) . Το ενσωματωμένο λογισμικό είναι αρκετά καλό για να χειριστεί τις περισσότερες από τις απειλές ασφαλείας, συμπεριλαμβανομένου του Ransomware . Αλλά αν απενεργοποιηθεί από λογισμικό τρίτου μέρους ή κακόβουλο λογισμικό που εισέρχεται κρυφά, τότε μπορεί να μπείτε σε μπελάδες.
Η λειτουργία Προστασίας από παραβίαση(Tamper Protection feature) στην Ασφάλεια των Windows(Windows Security) διασφαλίζει ότι αποτρέπει κακόβουλες εφαρμογές από το να αλλάξουν τις σχετικές ρυθμίσεις προστασίας από ιούς του Windows Defender . (Windows Defender Antivirus)Λειτουργίες όπως η προστασία σε πραγματικό χρόνο(Real-time) , η προστασία cloud είναι απαραίτητες για να σας προστατεύσουν από αναδυόμενες απειλές. Η δυνατότητα διασφαλίζει επίσης ότι κανείς δεν μπορεί να αλλάξει ή να τροποποιήσει τις ρυθμίσεις μέσω του μητρώου(Registry) ή της πολιτικής ομάδας(Group Policy) .
Εδώ είναι τι λέει η Microsoft σχετικά:
- Για να βεβαιωθείτε ότι η προστασία από παραβίαση(Tamper Protection) δεν παρεμβαίνει σε προϊόντα ασφαλείας τρίτων ή σε σενάρια εταιρικής εγκατάστασης που τροποποιούν αυτές τις ρυθμίσεις, μεταβείτε στην Ασφάλεια των Windows(Windows Security) και ενημερώστε την ευφυΐα ασφαλείας στην έκδοση 1.287.60.0 ή νεότερη. Μόλις πραγματοποιήσετε αυτήν την ενημέρωση, η Προστασία από παραβίαση(Tamper Protection) θα συνεχίσει να προστατεύει τις ρυθμίσεις του μητρώου σας και θα καταγράφει τις προσπάθειες τροποποίησης τους χωρίς να εμφανίζει σφάλματα.
- Εάν η ρύθμιση Προστασία από παραβίαση(Tamper Protection) είναι Ενεργή, δεν θα μπορείτε να απενεργοποιήσετε την υπηρεσία προστασίας από ιούς του Windows Defender(Windows Defender Antivirus) χρησιμοποιώντας το κλειδί πολιτικής ομάδας DisableAntiSpyware .
Η προστασία από παραβίαση(Tamper Protection) είναι ενεργοποιημένη από προεπιλογή για οικιακούς(Home) χρήστες. Η διατήρηση της προστασίας από παραβίαση(Tamper Protection) δεν σημαίνει ότι δεν μπορείτε να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς τρίτων. Σημαίνει μόνο ότι κανένα άλλο λογισμικό δεν μπορεί να αλλάξει τις ρυθμίσεις της Ασφάλειας των Windows(Windows Security) . Το λογισμικό προστασίας από ιούς τρίτου κατασκευαστή(Third-party) θα συνεχίσει να εγγράφεται στην εφαρμογή Ασφάλεια των Windows(Windows Security) .
Απενεργοποιήστε την προστασία από παραβίαση(Tamper Protection) στην Ασφάλεια των Windows(Windows Security)
Ενώ τρίτα μέρη αποκλείονται από την πραγματοποίηση οποιωνδήποτε αλλαγών, εσείς ως διαχειριστής μπορείτε να κάνετε τις αλλαγές. Παρόλο που μπορείτε, θα σας προτείνουμε ανεπιφύλακτα να το διατηρείτε ενεργοποιημένο όλη την ώρα. Μπορείτε να το διαμορφώσετε με τρεις τρόπους:
- Διεπαφή χρήστη ασφαλείας των Windows
- Αλλαγές μητρώου
- (InTune)Πύλη InTune ή Microsoft 365 Device Management
Δεν υπάρχει αντικείμενο πολιτικής ομάδας(Group Policy Object) για αλλαγή αυτής της ρύθμισης.
1] Χρήση διεπαφής χρήστη ασφαλείας των Windows(Windows Security UI) για απενεργοποίηση ή ενεργοποίηση της Προστασίας από παραβίαση
- Κάντε κλικ(Click) στο κουμπί Έναρξη(Start) και από τη λίστα εφαρμογών, εντοπίστε την Ασφάλεια των Windows(Windows Security) . Κάντε κλικ(Click) για εκκίνηση όταν το βρείτε.
- Μεταβείτε στην επιλογή Προστασία από ιούς(Virus) και απειλές (Threat)> Manage Settings
- Κάντε κύλιση(Scroll) λίγο για να βρείτε την Προστασία από παραβίαση(Tamper Protection) . Βεβαιωθείτε(Make) ότι έχει ενεργοποιηθεί.
- Εάν υπάρχει συγκεκριμένη ανάγκη, μπορείτε να το απενεργοποιήσετε, αλλά φροντίστε να το ενεργοποιήσετε ξανά όταν ολοκληρωθεί η εργασία.
2] Αλλαγές μητρώου(Registry) για απενεργοποίηση ή ενεργοποίηση της προστασίας από παραβίαση
- Ανοίξτε τον Επεξεργαστή Μητρώου πληκτρολογώντας Regedit στο Run Prompt ακολουθούμενο από το πλήκτρο Enter
- Μεταβείτε(Navigate) στο HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- Κάντε διπλό κλικ στο DWORD
TamperProtection
για να επεξεργαστείτε την τιμή. - Ρυθμίστε το σε "0" για να απενεργοποιήσετε την Προστασία από παραβίαση(Tamper Protection) ή "5" για να ενεργοποιήσετε την Προστασία από παραβίαση(Tamper Protection)
3] Ενεργοποιήστε ή απενεργοποιήστε το Tamper Protection(Turn Tamper Protection) για τον οργανισμό σας χρησιμοποιώντας το Intune
Εάν χρησιμοποιείτε το InTune(InTune) , δηλαδή την πύλη διαχείρισης συσκευών (Device Management)Microsoft 365 , μπορείτε να τη χρησιμοποιήσετε για να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία από παραβίαση(Turn Tamper Protection) . Εκτός από τα κατάλληλα δικαιώματα, πρέπει να έχετε τα εξής:
Εάν ανήκετε στην ομάδα ασφαλείας του οργανισμού σας, μπορείτε να ενεργοποιήσετε (ή να απενεργοποιήσετε) την Προστασία από παραβίαση(Tamper Protection) για τον οργανισμό σας στην πύλη διαχείρισης συσκευών του (Device Management)Microsoft 365 ( Intune ), υποθέτοντας ότι ο οργανισμός σας διαθέτει προηγμένη προστασία από απειλές του Microsoft Defender (Microsoft Defender ATP):
- Ο οργανισμός σας πρέπει να διαθέτει Microsoft Defender ATP E5 , Managed by Intune και να εκτελεί Windows OS 1903 ή μεταγενέστερη έκδοση.
- Ασφάλεια των Windows(Windows) με ευφυΐα ασφαλείας ενημερωμένη στην έκδοση 1.287.60.0 (ή νεότερη)
- Τα μηχανήματά σας πρέπει να χρησιμοποιούν την έκδοση 4.18.1906.3 (ή νεότερη) της πλατφόρμας κατά του κακόβουλου λογισμικού και την έκδοση 1.1.15500.X (ή μεταγενέστερη) του κινητήρα κατά του κακόβουλου λογισμικού
Τώρα ακολουθήστε τα βήματα για να ενεργοποιήσετε ή να απενεργοποιήσετε την Προστασία από παραβίαση:
- Μεταβείτε στην πύλη διαχείρισης συσκευών του (Device Management)Microsoft 365 και συνδεθείτε με το λογαριασμό εργασίας ή σχολείου σας.
- Επιλέξτε Διαμόρφωση συσκευής(Device configuration) > Προφίλ(Profiles)
- Δημιουργήστε ένα προφίλ που περιλαμβάνει τις ακόλουθες ρυθμίσεις:
- Πλατφόρμα(Platform) : Windows 10 και νεότερες εκδόσεις
- ProfileType : Προστασία τελικού σημείου
- Ρυθμίσεις(Settings) > Windows Defender Security Center > Tamper Protection . Ενεργοποιήστε ή απενεργοποιήστε το
- Αντιστοιχίστε(Assign) το προφίλ σε μία ή περισσότερες ομάδες
Εάν δεν δείτε αυτήν την επιλογή αμέσως, είναι ακόμα σε κυκλοφορία.
Κάθε φορά που συμβαίνει μια αλλαγή, θα εμφανίζεται μια ειδοποίηση στο Κέντρο ασφαλείας(Security Center) . Η ομάδα ασφαλείας μπορεί να φιλτράρει από τα αρχεία καταγραφής ακολουθώντας το παρακάτω κείμενο:
AlertEvents | where Title == "Tamper Protection bypass"
Δεν υπάρχει αντικείμενο πολιτικής ομάδας(Group Policy Object) για προστασία από παραβίαση(Tamper Protection)
Τέλος, δεν υπάρχει διαθέσιμη πολιτική ομάδας(Group Policy) για τη διαχείριση πολλών υπολογιστών. Μια σημείωση της Microsoft λέει ξεκάθαρα:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
Μπορείτε να χρησιμοποιήσετε τη μέθοδο Μητρώου(Registry) για πολλούς υπολογιστές συνδέοντας απομακρυσμένα σε αυτόν τον υπολογιστή και αναπτύσσοντας την αλλαγή. Μόλις ολοκληρωθεί, έτσι θα φαίνεται στις μεμονωμένες ρυθμίσεις των χρηστών:
Ελπίζουμε ότι τα βήματα ήταν εύκολο να ακολουθηθούν και μπορέσατε να ενεργοποιήσετε ή να απενεργοποιήσετε την Προστασία(Protection) από παραβίαση σύμφωνα με τις απαιτήσεις σας.
Related posts
Ενεργοποιήστε την δυνητικά ανεπιθύμητη προστασία προγράμματος: GPO, Regedit, PowerShell
Τι είναι η δυνατότητα προστασίας από παραβίαση στα Windows 11/10
Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender
Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10
Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10
Αποκλεισμός δακτυλικών αποτυπωμάτων καμβά στο Chrome με το Canvas Defender
Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητων εφαρμογών στα Windows 11/10
Δεν είναι δυνατή η ενεργοποίηση του Windows Defender στα Windows 11/10
Ο διαχειριστής IT σας έχει απενεργοποιήσει την Ασφάλεια των Windows
Τι είναι η απόδοση και η υγεία της συσκευής και πώς να αποκρύψετε αυτήν την ενότητα;
Το Windows Defender εντοπίζει επανειλημμένα την ίδια απειλή ακόμα και μετά την αφαίρεση
Επέκταση Windows Defender Application Guard για Chrome & Firefox
Τι είναι η Προστασία λογαριασμού στα Windows 11/10 και πώς να αποκρύψετε αυτήν την ενότητα
Πού αποθηκεύονται τα αρχεία καταγραφής σάρωσης εκτός σύνδεσης του Windows Defender;
Η διαχείριση της προστασίας από ιούς και απειλές γίνεται από τον οργανισμό σας
Τι είναι το App & Browser Control στα Windows 10 και πώς να το αποκρύψετε
Τι είναι η προστασία από ιούς και απειλές στα Windows; Πώς να το κρύψω;
Πώς να ενημερώσετε και να διαγράψετε το υλικολογισμικό του επεξεργαστή ασφαλείας TPM
Λίστα κωδικών σφαλμάτων και λύσεων του Microsoft Defender
Αποτρέψτε τους χρήστες από την τροποποίηση της Προστασίας Exploit στην Ασφάλεια των Windows