Η Ομάδα Ασφαλείας των Windows κυκλοφόρησε την Προστασία από παραβίαση^{(Tamper Protection)} για όλους τους χρήστες των Windows . Σε αυτήν την ανάρτηση, θα μοιραστούμε πώς μπορείτε να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία από παραβίαση^{( Tamper Protection)} στο Windows Security ή το Windows Defender^{(Windows Defender)} μέσω UI, Registry ή InTune . Ενώ μπορείτε να το απενεργοποιήσετε, σας συνιστούμε να το έχετε πάντα ενεργοποιημένο, για την προστασία σας.

Τι είναι η προστασία από παραβίαση^{(Tamper Protection)} στα Windows 11/10

Σε απλά αγγλικά^(English) , διασφαλίζει ότι κανείς δεν μπορεί να παραβιάσει το σύστημα προστασίας^(Protection) , γνωστό και ως Ασφάλεια των Windows^{(Windows Security)} . Το ενσωματωμένο λογισμικό είναι αρκετά καλό για να χειριστεί τις περισσότερες από τις απειλές ασφαλείας, συμπεριλαμβανομένου του Ransomware . Αλλά αν απενεργοποιηθεί από λογισμικό τρίτου μέρους ή κακόβουλο λογισμικό που εισέρχεται κρυφά, τότε μπορεί να μπείτε σε μπελάδες.

Η λειτουργία Προστασίας από παραβίαση^{(Tamper Protection feature)} στην Ασφάλεια των Windows^{(Windows Security)} διασφαλίζει ότι αποτρέπει κακόβουλες εφαρμογές από το να αλλάξουν τις σχετικές ρυθμίσεις προστασίας από ιούς του Windows Defender . ^{(Windows Defender Antivirus)}Λειτουργίες όπως η προστασία σε πραγματικό χρόνο^(Real-time) , η προστασία cloud είναι απαραίτητες για να σας προστατεύσουν από αναδυόμενες απειλές. Η δυνατότητα διασφαλίζει επίσης ότι κανείς δεν μπορεί να αλλάξει ή να τροποποιήσει τις ρυθμίσεις μέσω του μητρώου^(Registry) ή της πολιτικής ομάδας^{(Group Policy)} .

Εδώ είναι τι λέει η Microsoft σχετικά:

• Για να βεβαιωθείτε ότι η προστασία από παραβίαση^{(Tamper Protection)} δεν παρεμβαίνει σε προϊόντα ασφαλείας τρίτων ή σε σενάρια εταιρικής εγκατάστασης που τροποποιούν αυτές τις ρυθμίσεις, μεταβείτε στην Ασφάλεια των Windows^{(Windows Security)} και ενημερώστε την ευφυΐα ασφαλείας στην έκδοση 1.287.60.0 ή νεότερη. Μόλις πραγματοποιήσετε αυτήν την ενημέρωση, η Προστασία από παραβίαση^{(Tamper Protection)} θα συνεχίσει να προστατεύει τις ρυθμίσεις του μητρώου σας και θα καταγράφει τις προσπάθειες τροποποίησης τους χωρίς να εμφανίζει σφάλματα.
• Εάν η ρύθμιση Προστασία από παραβίαση^{(Tamper Protection)} είναι Ενεργή, δεν θα μπορείτε να απενεργοποιήσετε την υπηρεσία προστασίας από ιούς του Windows Defender^{(Windows Defender Antivirus)} χρησιμοποιώντας το   κλειδί πολιτικής ομάδας DisableAntiSpyware .

Η προστασία από παραβίαση^{(Tamper Protection)} είναι ενεργοποιημένη από προεπιλογή για οικιακούς^(Home) χρήστες. Η διατήρηση της προστασίας από παραβίαση^{(Tamper Protection)} δεν σημαίνει ότι δεν μπορείτε να εγκαταστήσετε ένα πρόγραμμα προστασίας από ιούς τρίτων. Σημαίνει μόνο ότι κανένα άλλο λογισμικό δεν μπορεί να αλλάξει τις ρυθμίσεις της Ασφάλειας των Windows^{(Windows Security)} . Το λογισμικό προστασίας από ιούς τρίτου κατασκευαστή^{(Third-party)} θα συνεχίσει να εγγράφεται στην εφαρμογή Ασφάλεια των Windows^{(Windows Security)} .

Απενεργοποιήστε την προστασία από παραβίαση^{(Tamper Protection)} στην Ασφάλεια των Windows^{(Windows Security)}

Ενώ τρίτα μέρη αποκλείονται από την πραγματοποίηση οποιωνδήποτε αλλαγών, εσείς ως διαχειριστής μπορείτε να κάνετε τις αλλαγές. Παρόλο που μπορείτε, θα σας προτείνουμε ανεπιφύλακτα να το διατηρείτε ενεργοποιημένο όλη την ώρα. Μπορείτε να το διαμορφώσετε με τρεις τρόπους:

1. Διεπαφή χρήστη ασφαλείας των Windows
2. Αλλαγές μητρώου
3. ^(InTune)Πύλη InTune ή Microsoft 365 Device Management

Δεν υπάρχει αντικείμενο πολιτικής ομάδας^{(Group Policy Object)} για αλλαγή αυτής της ρύθμισης.

1] Χρήση διεπαφής χρήστη ασφαλείας των Windows^{(Windows Security UI)} για απενεργοποίηση ή ενεργοποίηση της Προστασίας από παραβίαση

• Κάντε κλικ^(Click) στο κουμπί Έναρξη^(Start) και από τη λίστα εφαρμογών, εντοπίστε την Ασφάλεια των Windows^{(Windows Security)} . Κάντε κλικ^(Click) για εκκίνηση όταν το βρείτε.
• Μεταβείτε στην επιλογή Προστασία από ιούς^(Virus) και απειλές ^(Threat)> Manage Settings
• Κάντε κύλιση^(Scroll) λίγο για να βρείτε την Προστασία από παραβίαση^{(Tamper Protection)} . Βεβαιωθείτε^(Make) ότι έχει ενεργοποιηθεί.
• Εάν υπάρχει συγκεκριμένη ανάγκη, μπορείτε να το απενεργοποιήσετε, αλλά φροντίστε να το ενεργοποιήσετε ξανά όταν ολοκληρωθεί η εργασία.

2] Αλλαγές μητρώου^(Registry) για απενεργοποίηση ή ενεργοποίηση της προστασίας από παραβίαση

• Ανοίξτε τον Επεξεργαστή Μητρώου πληκτρολογώντας Regedit στο Run Prompt ακολουθούμενο από το πλήκτρο Enter
• Μεταβείτε^(Navigate) στο HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Κάντε διπλό κλικ στο DWORD TamperProtectionγια να επεξεργαστείτε την τιμή.
• Ρυθμίστε το σε "0" για να απενεργοποιήσετε την Προστασία από παραβίαση^{(Tamper Protection)} ή "5" για να ενεργοποιήσετε την Προστασία από παραβίαση^{(Tamper Protection)}

3] Ενεργοποιήστε ή απενεργοποιήστε το Tamper Protection^{(Turn Tamper Protection)} για τον οργανισμό σας χρησιμοποιώντας το Intune

Εάν χρησιμοποιείτε το InTune^(InTune) , δηλαδή την πύλη διαχείρισης συσκευών ^{(Device Management)}Microsoft 365 , μπορείτε να τη χρησιμοποιήσετε για να ενεργοποιήσετε ή να απενεργοποιήσετε την προστασία από παραβίαση^{(Turn Tamper Protection)} . Εκτός από τα κατάλληλα δικαιώματα, πρέπει να έχετε τα εξής:

Εάν ανήκετε στην ομάδα ασφαλείας του οργανισμού σας, μπορείτε να ενεργοποιήσετε (ή να απενεργοποιήσετε) την Προστασία από παραβίαση^{(Tamper Protection)} για τον οργανισμό σας στην πύλη διαχείρισης συσκευών του ^{(Device Management)}Microsoft 365 ( Intune ), υποθέτοντας ότι ο οργανισμός σας διαθέτει προηγμένη προστασία από απειλές του Microsoft Defender (Microsoft Defender ATP):

• Ο οργανισμός σας πρέπει να διαθέτει Microsoft Defender ATP E5 , Managed by Intune και να εκτελεί Windows OS 1903 ή μεταγενέστερη έκδοση.
• Ασφάλεια των Windows^(Windows) με ευφυΐα ασφαλείας ενημερωμένη στην έκδοση 1.287.60.0 (ή νεότερη)
• Τα μηχανήματά σας πρέπει να χρησιμοποιούν την έκδοση 4.18.1906.3 (ή νεότερη) της πλατφόρμας κατά του κακόβουλου λογισμικού και την έκδοση 1.1.15500.X (ή μεταγενέστερη) του κινητήρα κατά του κακόβουλου λογισμικού

Τώρα ακολουθήστε τα βήματα για να ενεργοποιήσετε ή να απενεργοποιήσετε την Προστασία από παραβίαση:

1. Μεταβείτε στην πύλη διαχείρισης συσκευών του ^{(Device Management)}Microsoft 365 και συνδεθείτε με το λογαριασμό εργασίας ή σχολείου σας.
2. Επιλέξτε  Διαμόρφωση συσκευής^{(Device configuration)}  >  Προφίλ^(Profiles)
3. Δημιουργήστε ένα προφίλ που περιλαμβάνει τις ακόλουθες ρυθμίσεις:
   • Πλατφόρμα^(Platform) : Windows 10 και νεότερες εκδόσεις
   • ProfileType : Προστασία τελικού σημείου
   • Ρυθμίσεις^(Settings) > Windows Defender Security Center > Tamper Protection . Ενεργοποιήστε ή απενεργοποιήστε το
4. Αντιστοιχίστε^(Assign) το προφίλ σε μία ή περισσότερες ομάδες

Εάν δεν δείτε αυτήν την επιλογή αμέσως, είναι ακόμα σε κυκλοφορία.

Κάθε φορά που συμβαίνει μια αλλαγή, θα εμφανίζεται μια ειδοποίηση στο Κέντρο ασφαλείας^{(Security Center)} . Η ομάδα ασφαλείας μπορεί να φιλτράρει από τα αρχεία καταγραφής ακολουθώντας το παρακάτω κείμενο:

AlertEvents | where Title == "Tamper Protection bypass"

Δεν υπάρχει αντικείμενο πολιτικής ομάδας^{(Group Policy Object)} για προστασία από παραβίαση^{(Tamper Protection)}

Τέλος, δεν υπάρχει διαθέσιμη πολιτική ομάδας^{(Group Policy)} για τη διαχείριση πολλών υπολογιστών. Μια σημείωση της Microsoft λέει ξεκάθαρα:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Μπορείτε να χρησιμοποιήσετε τη μέθοδο Μητρώου^(Registry) για πολλούς υπολογιστές συνδέοντας απομακρυσμένα σε αυτόν τον υπολογιστή και αναπτύσσοντας την αλλαγή. Μόλις ολοκληρωθεί, έτσι θα φαίνεται στις μεμονωμένες ρυθμίσεις των χρηστών:

Ελπίζουμε ότι τα βήματα ήταν εύκολο να ακολουθηθούν και μπορέσατε να ενεργοποιήσετε ή να απενεργοποιήσετε την Προστασία^(Protection) από παραβίαση σύμφωνα με τις απαιτήσεις σας.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Windows Seсurity Team has rolled out Tamper Protеction for all Windows users. In thiѕ poѕt, we will share how you can enable or disable Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

• To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
• If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

1. Windows Security UI
2. Registry changes
3. InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

• Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
• Switch to Virus and Threat protection > Manage Settings
• Scroll a bit to find Tamper Protection. Make sure its toggled On.
• If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

• Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
• Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double click on DWORD TamperProtection to edit the value.
• Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
• Windows security with security intelligence updated to version 1.287.60.0 (or above)
• Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

1. Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
2. Select Device configuration > Profiles
3. Create a profile that includes the following settings:
   • Platform: Windows 10 and later
   • ProfileType: Endpoint protection
   • Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
4. Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Related posts

• Ενεργοποιήστε την δυνητικά ανεπιθύμητη προστασία προγράμματος: GPO, Regedit, PowerShell

• Τι είναι η δυνατότητα προστασίας από παραβίαση στα Windows 11/10

• Ενεργοποιήστε και ρυθμίστε το Ransomware Protection στο Windows Defender

• Πώς να προσθέσετε ή να εξαιρέσετε μια εφαρμογή στο Exploit Protection των Windows 10

• Πώς να διαγράψετε το ιστορικό προστασίας του Windows Defender στα Windows 10

• Αποκλεισμός δακτυλικών αποτυπωμάτων καμβά στο Chrome με το Canvas Defender

• Ενεργοποιήστε την προστασία πιθανώς ανεπιθύμητων εφαρμογών στα Windows 11/10

• Δεν είναι δυνατή η ενεργοποίηση του Windows Defender στα Windows 11/10

• Ο διαχειριστής IT σας έχει απενεργοποιήσει την Ασφάλεια των Windows

• Τι είναι η απόδοση και η υγεία της συσκευής και πώς να αποκρύψετε αυτήν την ενότητα;

• Το Windows Defender εντοπίζει επανειλημμένα την ίδια απειλή ακόμα και μετά την αφαίρεση

• Επέκταση Windows Defender Application Guard για Chrome & Firefox

• Τι είναι η Προστασία λογαριασμού στα Windows 11/10 και πώς να αποκρύψετε αυτήν την ενότητα

• Πού αποθηκεύονται τα αρχεία καταγραφής σάρωσης εκτός σύνδεσης του Windows Defender;

• Η διαχείριση της προστασίας από ιούς και απειλές γίνεται από τον οργανισμό σας

• Τι είναι το App & Browser Control στα Windows 10 και πώς να το αποκρύψετε

• Τι είναι η προστασία από ιούς και απειλές στα Windows; Πώς να το κρύψω;

• Πώς να ενημερώσετε και να διαγράψετε το υλικολογισμικό του επεξεργαστή ασφαλείας TPM

• Λίστα κωδικών σφαλμάτων και λύσεων του Microsoft Defender

• Αποτρέψτε τους χρήστες από την τροποποίηση της Προστασίας Exploit στην Ασφάλεια των Windows