Võltsimiskaitse lubamine või keelamine Windows 10-s

Windowsi turvameeskond on kõigi Windowsi kasutajate jaoks välja töötanud võltsimiskaitse. Selles postituses jagame, kuidas saate lubada või keelata Tamperkaitse Windows Security või Windows Defenderis kasutajaliidese, registri või InTune'i kaudu. Kuigi saate selle välja lülitada, soovitame tungivalt oma turvalisuse huvides seda alati lubada.

Mis on võltsimiskaitse Windows 10-s

Lihtsas inglise keeles tagab see, et keegi ei saa kaitsesüsteemi ehk Windowsi turvalisust rikkuda. Rongisisene tarkvara on piisavalt hea, et tulla toime enamiku turvaohtudega, sealhulgas lunavara vastu. Kui aga kolmanda osapoole tarkvara või sisse hiiliv pahavara on selle välja lülitanud, võite sattuda hätta.

Windowsi turvalisuse võltsimiskaitse funktsioon takistab pahatahtlikke rakendusi muutmast asjakohaseid Windows Defenderi viirusetõrjeseadeid. Sellised funktsioonid nagu reaalajas kaitse ja pilvekaitse on hädavajalikud, et hoida teid esilekerkivate ohtude eest. Funktsioon tagab ka selle, et keegi ei saaks registri või rühmapoliitika kaudu sätteid muuta ega muuta.

Microsoft ütleb selle kohta järgmist:

• Selle tagamiseks, et võltsimiskaitse ei sega neid seadeid muutvaid kolmandate osapoolte turbetoodete või ettevõtte installiskripte, minge Windowsi turvalisusesse ja värskendage turvateavet versioonile 1.287.60.0 või uuem. Kui olete selle värskenduse teinud, kaitseb võltsimiskaitse teie registrisätteid ja logib nende muutmise katsed ilma vigu tagastamata.
• Kui võltsimiskaitse seade on Sees, ei saa te Windows Defenderi viirusetõrjeteenust välja lülitada, kui kasutate rakendust DisableAntiSpywaregrupipoliitikavõti.

Kodutarbijatele on võltsimiskaitse vaikimisi lubatud. Võltsimiskaitse sisselülitamine ei tähenda, et te ei saa installida kolmanda osapoole viirusetõrjet. See tähendab ainult seda, et ükski teine ​​tarkvara ei saa Windowsi turvalisuse sätteid muuta. Kolmanda osapoole viirusetõrje registreerub jätkuvalt rakenduses Windows Security.

Keela rikkumise kaitse Windowsi turbes

Kuigi kolmandatel isikutel on muudatuste tegemine blokeeritud, saate muudatusi teha administraatorina. Ehkki saate, soovitame tungivalt hoida seda alati lubatud. Saate seda konfigureerida kolmel viisil:

1. Windowsi turvalisuse kasutajaliides
2. Registrimuudatused
3. InTune'i või Microsoft 365 seadmehalduse portaal

Selle sätte muutmiseks pole ühtegi rühmapoliitika objekti.

1] Windowsi turvalisuse kasutajaliidese kasutamine rikkumiskaitse keelamiseks või lubamiseks

• Klõpsake nuppu Start ja leidke rakenduste loendist Windows Security. Kui leiate selle, klõpsake käivitamiseks.
• Valige menüü Viiruste ja ohtude kaitse> Seadete haldamine
• Tamperkaitse leidmiseks kerige veidi. Veenduge, et see oleks sisse lülitatud.
• Konkreetse vajaduse korral võite selle välja lülitada, kuid lülitage see pärast töö tegemist uuesti sisse.

2] Registrimuudatused on võltsimiskaitse keelamiseks või lubamiseks

• Avage registriredaktor, tippides Regedit käsku Käivita, millele järgneb sisestusklahv
• Liikuge saidile HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
• Topeltklõpsake DWORD Tamperkaitse väärtuse muutmiseks.
• Tamperkaitse keelamiseks seadke see väärtusele „0“ või võltsimiskaitse lubamiseks väärtusele „5“

3] Lülitage Intune abil oma organisatsiooni rikkumiskaitse sisse või välja

Kui kasutate InTune'i, st.e. Microsofti seadmehalduse portaal, saate seda rikkumise kaitse sisse- või väljalülitamiseks. Lisaks asjakohastele õigustele peab teil olema järgmine:

Kui olete osa oma organisatsiooni turbemeeskonnast, saate oma organisatsiooni rikkumiskaitse sisse või välja lülitada Microsoft 365 seadmehalduse portaalis (Intune), eeldades, et teie organisatsioonil on Microsoft Defenderi täiustatud ohutõrje (Microsoft Defenderi ATP):

• Teie organisatsioonis peab olema Microsoft Defenderi ATP E5, mida haldab Intune ja mis töötab Windows OS 1903 või uuem versioon.
• Windowsi turvalisus koos turvateabe versiooniga 1 värskendatud.287.60.0 (või rohkem)
• Teie masinad peavad kasutama pahavara vastase platvormi versiooni 4.18.1906.3 (või uuem) ja pahavara vastase mootori versioon 1.1.15500.X (või kõrgem)

Nüüd toimige võltsimiskaitse lubamiseks või keelamiseks järgmiselt

1. Minge Microsoft 365 seadmehalduse portaali ja logige sisse oma töö- või koolikontoga.
2. Valige Seadme konfiguratsioon > Profiilid
3. Looge profiil, mis sisaldab järgmisi sätteid:
   • Platvorm: Windows 10 ja uuemad
   • ProfileType: Lõpp-punkti kaitse
   • Seaded > Windows Defenderi turvakeskus> Tamperkaitse. Konfigureerige see sisse või välja
4. Määrake profiil ühele või mitmele rühmale

Kui te seda valikut kohe ei näe, on see endiselt kasutusel.

Kui muudatus toimub, kuvatakse turvakeskuses hoiatus. Turvameeskond saab logidest filtreerida, järgides allolevat teksti:

AlertEvents | kus pealkiri == "Võltsimiskaitse möödaviik"

Võltsimiskaitse jaoks pole ühtegi grupipoliitika objekti

Lõpuks pole mitme arvuti haldamiseks saadaval rühmapoliitikat. Microsofti märkus ütleb selgelt:

Teie tavapärane rühmapoliitika ei kehti võltsimiskaitse kohta ja Windows Defenderi viirusetõrjeseadete muudatusi eiratakse, kui võltsimiskaitse on sisse lülitatud.

Registrimeetodit saate kasutada mitme arvuti jaoks, ühendades selle arvutiga kaugühenduse ja juurutades muudatuse. Kui see on tehtud, näeb see kasutajate individuaalsetes seadetes välja selline:

Loodame, et samme oli lihtne järgida ja teil oli võimalik võltsimiskaitse lubada või keelata vastavalt teie nõudele.