Come abilitare o disabilitare la protezione antimanomissione in Windows 10 Come aggiungere un file …

Il team di sicurezza di Windows ha spiegato Protezione contro le manomissioni per tutti gli utenti Windows. In questo post, condivideremo come abilitare o disabilitare Protezione antisabotaggio in Sicurezza di Windows o Windows Defender tramite interfaccia utente, registro o InTune. Anche se puoi disattivarlo, ti consigliamo vivamente di mantenerlo sempre abilitato, per la tua protezione.

Cos’è la protezione antimanomissione in Windows 10?

In parole povere, si assicura che nessuno possa manomettere il sistema di protezione, noto anche come Sicurezza di Windows. Il software integrato è sufficientemente buono per gestire la maggior parte delle minacce alla sicurezza, incluso il ransomware. Ma se viene chiuso da software di terze parti o malware che si infiltra, puoi metterti nei guai.

La funzionalità a prova di manomissione nella sicurezza di Windows assicura che le applicazioni dannose non modifichino le impostazioni antivirus di Windows Defender. Funzionalità come la protezione in tempo reale e la protezione cloud sono essenziali per proteggerti dalle minacce emergenti. La funzionalità garantisce inoltre che nessuno possa modificare o modificare le impostazioni tramite Registro di sistema o Criteri di gruppo.

Ecco cosa ne dice Microsoft:

  • Per garantire che la protezione contro le manomissioni non interferisca con i prodotti di sicurezza di terze parti o gli script di installazione aziendale che modificano queste impostazioni, vai a Sicurezza di Windows e aggiorna l’intelligence sulla sicurezza alla versione 1.287.60.0 o successiva. Dopo aver effettuato questo aggiornamento, Protezione contro le manomissioni continuerà a proteggere le impostazioni del registro e registrerà i tentativi di modificarle senza restituire errori.
  • Se l’impostazione Protezione contro le manomissioni è abilitata, non sarà possibile disabilitare il servizio Windows Defender Antivirus utilizzando DisableAntiSpyware politica di gruppo chiave.

La protezione contro le manomissioni è abilitata per impostazione predefinita per gli utenti domestici. Mantenere attiva la protezione contro le manomissioni non significa che non puoi installare antivirus di terze parti. Significa solo che nessun altro software può modificare le impostazioni di sicurezza di Windows. L’antivirus di terze parti continuerà a registrarsi con l’applicazione di sicurezza di Windows.

Disabilita la protezione antimanomissione nella sicurezza di Windows

Sebbene terze parti non possano apportare modifiche, tu, in qualità di amministratore, puoi apportare le modifiche. Anche se puoi, ti consigliamo vivamente di mantenerlo sempre abilitato. Puoi configurarlo in tre modi:

  1. Interfaccia utente di sicurezza di Windows
  2. Modifiche al registro
  3. Portale di gestione dei dispositivi InTune o Microsoft 365

Nessun oggetto Criteri di gruppo per modificare questa impostazione.

1]Utilizzo dell’interfaccia utente di sicurezza di Windows per disabilitare o abilitare la protezione antimanomissione

Disabilita Abilita protezione antimanomissione Metodo dell'interfaccia utente di Windows 10

  • Fare clic sul pulsante Start e, nell’elenco delle applicazioni, cercare Protezione di Windows. Fai clic per iniziare quando lo trovi.
  • Passa a Protezione da virus e minacce> Gestisci impostazioni
  • Scorri un po ‘per trovare Protezione contro le manomissioni. Assicurati che sia attivato.
  • Se c’è una necessità particolare, puoi spegnerlo, ma assicurati di riaccenderlo quando il lavoro è finito.

2]Modifiche al registro per disabilitare o abilitare la protezione contro le manomissioni

Abilita Disabilita protezione contro le manomissioni in Windows 10

  • Apri l’Editor del Registro di sistema digitando Regedit al prompt di esecuzione seguito dal tasto Invio

  • Vai a HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Defender Features
  • Fare doppio clic su DWORD TamperProtection per modificare il valore.
  • Impostarlo su “0” per disabilitare la protezione antimanomissione o su “5” per abilitare la protezione antimanomissione.

3]Abilita o disabilita la protezione dalle manomissioni per la tua organizzazione utilizzando Intune

Se utilizzi InTune, ovvero il portale di gestione dei dispositivi Microsoft 365, puoi utilizzarlo per attivare o disattivare la protezione contro le manomissioni. Oltre a disporre delle autorizzazioni appropriate, è necessario disporre di quanto segue:

Se fai parte del team di sicurezza della tua organizzazione, puoi abilitare (o disabilitare) la protezione antimanomissione per la tua organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune), supponendo che la tua organizzazione abbia Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

  • La tua organizzazione deve avere Microsoft Defender ATP E5, gestito da Intune e che esegue Windows 1903 o versioni successive.
  • Sicurezza di Windows con intelligence sulla sicurezza aggiornata alla versione 1.287.60.0 (o successiva)
  • Le tue macchine devono utilizzare la versione della piattaforma anti-malware 4.18.1906.3 (o successiva) e la versione del motore anti-malware 1.1.15500.X (o successiva)

Ora segui i passaggi per abilitare o disabilitare la protezione antimanomissione:

  1. Vai al portale di gestione dei dispositivi Microsoft 365 e accedi con il tuo account aziendale o dell’istituto di istruzione.
  2. Si prega di selezionare Configurazione del dispositivo > Profili
  3. Crea un profilo che includa le seguenti impostazioni:
    • piattaforma: Windows 10 e versioni successive
    • ProfileType: Protezione del punto finale
    • impostazioni > Windows Defender Security Center> Protezione contro le manomissioni. Attivala o disattivala
  4. Assegna il profilo a uno o più gruppi

Se non vedi subito questa opzione, è ancora in fase di lancio.

Ogni volta che si verifica una modifica, verrà visualizzato un avviso nel Centro sicurezza PC. Il team di sicurezza può filtrare dai log seguendo il testo seguente:

AlertEvents | where Title == "Tamper Protection bypass"

Nessun oggetto Criteri di gruppo per la protezione contro le manomissioni

Infine, non sono disponibili criteri di gruppo per gestire più computer. Una nota di Microsoft dice chiaramente:

I criteri di gruppo abituali non si applicano alla protezione contro le manomissioni e le modifiche alle impostazioni antivirus di Windows Defender verranno ignorate quando la protezione contro le manomissioni è attivata.

Abilita la protezione contro le manomissioni in Windows 10

È possibile utilizzare il metodo di registrazione multi-macchina connettendosi in remoto a quella macchina e implementando la modifica. Fatto ciò, ecco come apparirà nelle impostazioni dei singoli utenti:

Ci auguriamo che i passaggi siano stati facili da seguire e che tu sia stato in grado di abilitare o disabilitare la protezione contro le manomissioni in base alle tue esigenze.

Abilita la protezione contro le manomissioni in Windows 10

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *