Включение или отключение защиты от несанкционированного доступа с помощью Intune, REGEDIT, пользовательского интерфейса.

Команда безопасности Windows развернула защиту(Tamper Protection) от несанкционированного доступа для всех пользователей Windows . В этом посте мы расскажем, как включить или отключить защиту( Tamper Protection) от несанкционированного доступа в Windows Security или Защитнике Windows(Windows Defender) через пользовательский интерфейс, реестр(Registry) или InTune . Хотя вы можете отключить его, мы настоятельно рекомендуем вам всегда держать его включенным для вашей защиты.

Что такое защита(Tamper Protection) от несанкционированного доступа в Windows 11/10

Проще говоря(English) , это гарантирует, что никто не сможет вмешаться в систему защиты , также известную как (Protection)безопасность Windows(Windows Security) . Встроенное программное обеспечение достаточно хорошо справляется с большинством угроз безопасности, включая программы- вымогатели(Ransomware) . Но если он отключен сторонним программным обеспечением или вредоносным ПО, которое проникает внутрь, у вас могут возникнуть проблемы.

Функция защиты(Tamper Protection feature) от несанкционированного доступа в Windows Security предотвращает изменение соответствующих настроек антивирусной программы "Защитник Windows" вредоносными приложениями. (Windows Defender Antivirus)Такие функции, как защита в режиме реального времени(Real-time) и облачная защита, необходимы для защиты от новых угроз. Эта функция также гарантирует, что никто не сможет изменить или изменить настройки через реестр(Registry) или групповую политику(Group Policy) .

Вот что Microsoft говорит об этом:

  • Чтобы гарантировать, что защита(Tamper Protection) от подделки не будет мешать продуктам безопасности сторонних производителей или сценариям установки предприятия, которые изменяют эти параметры, перейдите в раздел « Безопасность Windows(Windows Security) » и обновите аналитику безопасности до версии 1.287.60.0 или более поздней. После того как вы сделаете это обновление, защита(Tamper Protection) от изменений продолжит защищать параметры реестра и будет регистрировать попытки их изменения без возврата ошибок.
  • Если для параметра Защита(Tamper Protection) от несанкционированного доступа установлено значение Вкл., вы не сможете отключить службу антивирусной программы "Защитник Windows(Windows Defender Antivirus) " с помощью  ключа  групповой политики DisableAntiSpyware .

Защита(Tamper Protection) от несанкционированного доступа включена по умолчанию для домашних(Home) пользователей. Включение защиты(Tamper Protection) от несанкционированного доступа не означает, что вы не можете установить сторонний антивирус. Это означает только то, что никакое другое программное обеспечение не может изменить настройки безопасности Windows(Windows Security) . Сторонний(Third-party) антивирус продолжит регистрацию в приложении безопасности Windows(Windows Security) .

Отключить защиту от несанкционированного доступа(Tamper Protection) в Windows Security

Хотя третьим лицам запрещено вносить какие-либо изменения, вы, как администратор, можете вносить изменения. Даже если вы можете, мы настоятельно рекомендуем вам держать его включенным все время. Вы можете настроить его тремя способами:

  1. Пользовательский интерфейс безопасности Windows
  2. Изменения реестра
  3. (InTune)Портал управления устройствами (Device Management)InTune или Microsoft 365

Нет объекта групповой политики(Group Policy Object) для изменения этого параметра.

1] Использование пользовательского интерфейса безопасности Windows(Windows Security UI) для отключения или включения защиты от несанкционированного доступа

Отключить метод «Включить защиту от несанкционированного доступа» в Windows 10 UI

  • Нажмите кнопку(Click) « Пуск(Start) » и в списке приложений найдите « Безопасность Windows(Windows Security) » . Нажмите(Click) , чтобы запустить, когда найдете его.
  • Перейдите в раздел Защита от вирусов(Virus) и угроз (Threat)> Manage Settings
  • Прокрутите(Scroll) немного, чтобы найти Защита(Tamper Protection) от несанкционированного доступа . Убедитесь(Make) , что он включен.
  • Если есть особая необходимость, вы можете выключить его, но не забудьте снова включить, когда работа будет завершена.

2] Изменения реестра(Registry) для отключения или включения защиты от несанкционированного доступа.

Включить Отключить защиту от несанкционированного доступа в Windows 10

  • Откройте редактор реестра , введя Regedit в строке запуска(Run Prompt) , а затем нажмите клавишу Enter .
  • Перейдите(Navigate) к HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Дважды щелкните DWORD TamperProtection, чтобы изменить значение.
  • Установите значение «0», чтобы отключить защиту(Tamper Protection) от несанкционированного доступа, или «5», чтобы включить защиту от несанкционированного доступа.(Tamper Protection)

3] Включите(Turn Tamper Protection) или отключите защиту от несанкционированного доступа для вашей организации с помощью Intune.

Если вы используете InTune , то есть портал управления устройствами (Device Management)Microsoft 365 , вы можете использовать его для включения или выключения защиты от несанкционированного доступа. (Turn Tamper Protection)Помимо наличия соответствующих разрешений, вам необходимо иметь следующее:

Если вы входите в группу безопасности своей организации, вы можете включить (или отключить) защиту(Tamper Protection) от несанкционированного доступа для своей организации на портале управления устройствами (Device Management)Microsoft 365 ( Intune ), если в вашей организации есть Advanced Threat Protection в Microsoft Defender (Microsoft Defender ATP):

  • В вашей организации должен быть Microsoft Defender ATP E5 , управляемый Intune и работающий под управлением ОС Windows 1903(Windows OS 1903) или более поздней версии.
  • Безопасность Windows(Windows) с аналитикой безопасности обновлена ​​до версии 1.287.60.0 (или выше)
  • На ваших машинах должна быть установлена ​​платформа защиты от вредоносных программ версии 4.18.1906.3 (или выше) и механизм защиты от вредоносных программ версии 1.1.15500.X (или выше).

Теперь выполните шаги, чтобы включить или отключить защиту от несанкционированного доступа:

  1. Перейдите на портал управления устройствами (Device Management)Microsoft 365 и войдите в свою рабочую или учебную учетную запись.
  2. Выберите  Конфигурация устройства(Device configuration)  >  Профили.(Profiles)
  3. Создайте профиль со следующими настройками:
    • Платформа(Platform) : Windows 10 и выше
    • ProfileType : Защита конечной точки
    • Настройки(Settings) > Windows Defender Security Center > Tamper Protection . Включите или выключите его
  4. Назначение(Assign) профиля одной или нескольким группам

Если вы не видите эту опцию сразу, значит, она все еще развертывается.

Всякий раз, когда происходит изменение, в Центре безопасности(Security Center) отображается предупреждение . Команда безопасности может фильтровать журналы, следуя приведенному ниже тексту:

AlertEvents | where Title == "Tamper Protection bypass"

Нет объекта групповой политики(Group Policy Object) для защиты от несанкционированного доступа(Tamper Protection)

Наконец, групповая политика(Group Policy) для управления несколькими компьютерами отсутствует. В примечании Microsoft четко сказано:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Включить защиту от несанкционированного доступа Windows 10

Вы можете использовать метод реестра(Registry) для нескольких компьютеров, удаленно подключившись к этому компьютеру и развернув изменение. После этого вот как это будет выглядеть в индивидуальных настройках пользователя:

Мы надеемся, что выполнить шаги было легко, и вы смогли включить или отключить защиту(Protection) от несанкционированного доступа в соответствии с вашими требованиями.



About the author

Я инженер-программист с более чем 15-летним опытом работы с Microsoft Office и Edge. Я также разработал несколько инструментов, используемых конечными пользователями, например, приложение для отслеживания важных медицинских данных и детектор программ-вымогателей. Мои навыки заключаются в разработке элегантного кода, который хорошо работает на различных платформах, а также в отличном понимании взаимодействия с пользователем.



Related posts