A Windows Security Team az összes Windows-felhasználó számára bevezetette a szabotázsvédelmet. Ebben a bejegyzésben megosztjuk, hogyan engedélyezheti vagy letilthatja Szabotázsvédelem a Windows Security vagy a Windows Defender felhasználói felületén, a Registry vagy az InTune segítségével. Noha kikapcsolhatja, erősen javasoljuk, hogy a védelme érdekében mindig tartsa bekapcsolva.
Mi a szabotázsvédelem a Windows 10 rendszerben
Egyszerű angol nyelven: biztosítja, hogy senki ne manipulálhassa a védelmi rendszert, más néven Windows Security. A fedélzeti szoftver elég jó a legtöbb biztonsági fenyegetés kezelésére, beleértve a Ransomware programot is. De ha egy harmadik féltől származó szoftver vagy egy rosszindulatú program kikapcsolja, akkor bajba kerülhet.
A Windows Security szabotázsvédelem funkciója megakadályozza, hogy a rosszindulatú alkalmazások megváltoztassák a Windows Defender Antivirus vonatkozó beállításait. Az olyan funkciók, mint a valós idejű védelem és a felhővédelem, elengedhetetlenek ahhoz, hogy biztonságban legyenek az új fenyegetések ellen. A szolgáltatás azt is biztosítja, hogy a beállításjegyzék vagy a csoportházirend segítségével senki ne tudja megváltoztatni vagy módosítani a beállításokat.
A Microsoft a következőket mondja erről:
- Annak érdekében, hogy a szabotázsvédelem ne zavarja harmadik féltől származó biztonsági termékeket vagy vállalati telepítési szkripteket, amelyek módosítják ezeket a beállításokat, keresse fel a Windows Biztonság oldalt és frissítse a biztonsági intelligenciát az 1-es verzióra.287.60.0 vagy később. Miután elvégezte ezt a frissítést, a Tamper Protection továbbra is védi a rendszerleíró adatbázis beállításait, és hibák visszaadása nélkül naplózza a módosítások kísérletét.
- Ha a szabotázsvédelem beállítása Be van kapcsolva, akkor a DisableAntiSpyware használatával nem tudja kikapcsolni a Windows Defender Antivirus szolgáltatástcsoportházirendkulcs.
A szabotázsvédelem alapértelmezés szerint engedélyezve van az otthoni felhasználók számára. A szabotázsvédelem bekapcsolva tartása nem jelenti azt, hogy nem telepíthet harmadik féltől származó víruskeresőt. Ez csak azt jelenti, hogy más szoftver nem tudja megváltoztatni a Windows Security beállításait. A harmadik féltől származó antivírusok továbbra is regisztrálják magukat a Windows Security alkalmazásban.
Tiltsa le a szabotázsvédelmet a Windows Security alkalmazásban
Míg harmadik fél számára tilos bármilyen változtatást végrehajtani, Ön rendszergazdaként végezheti el a módosításokat. Annak ellenére, hogy teheti, nagyon javasoljuk, hogy mindig engedélyezze. Háromféleképpen konfigurálhatja:
- Windows biztonsági felhasználói felület
- Nyilvántartási változások
- InTune vagy Microsoft 365 Device Management portál
Nincs csoportházirend-objektum a beállítás módosításához.
1] A Windows Security UI használata a szabotázsvédelem letiltásához vagy engedélyezéséhez
- Kattintson a Start gombra, és az alkalmazáslistában keresse meg a Windows Security elemet. Kattintson az indításhoz, amikor megtalálja.
- Váltson a Vírus- és fenyegetésvédelem> Beállítások kezelése menüpontra
- Görgessen egy kicsit, hogy megtalálja a szabotázsvédelmet. Győződjön meg róla, hogy be van kapcsolva.
- Ha különleges szükség van rá, kikapcsolhatja, de a munka elvégzése után feltétlenül kapcsolja be újra.
2] A regisztráció megváltozik a szabotázsvédelem letiltásához vagy engedélyezéséhez
- Gépeléssel nyissa meg a Beállításszerkesztőt Regedit a Futtatás parancsra, majd az Enter gombra
- Keresse meg a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features lehetőséget
- Kattintson duplán a DWORD elemre
Szabotázsvédelem
az érték szerkesztéséhez. - Állítsa "0" -ra a szabotázsvédelem letiltásához, vagy "5" -re a szabotázsvédelem engedélyezéséhez
3] Az Intune használatával kapcsolja be vagy ki a Tamper Protection-ot a szervezete számára
Ha InTune programot használ, i.e. A Microsoft 365 Eszközkezelő portál használatával be- vagy kikapcsolhatja a szabotázsvédelmet. A megfelelő engedélyek mellett a következőkre van szükséged:
Ha a szervezete biztonsági csapatának tagja, a szabotázsvédelmet be- vagy kikapcsolhatja a szervezet számára a Microsoft 365 Eszközkezelő portálon (Intune), feltéve, hogy szervezete rendelkezik Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) szolgáltatással:
- Szervezetének rendelkeznie kell a Microsoft Defender ATP E5-tel, amelyet az Intune kezel, és Windows OS 1903 vagy újabb rendszert futtat.
- A Windows biztonsága az 1. verzióra frissített biztonsági intelligenciával.287.60.0 (vagy magasabb)
- Gépeinek csak a malware anti platform 4-es verzióját kell használniuk.18.1906.3 (vagy újabb) és anti-malware motor verzió 1.1.15500.X (vagy magasabb)
Most kövesse a lépéseket a szabotázsvédelem engedélyezéséhez vagy letiltásához:
- Lépjen a Microsoft 365 Eszközkezelő portálra, és jelentkezzen be munkahelyi vagy iskolai fiókjával.
- Válassza a lehetőséget Eszközkonfiguráció > Profilok
- Hozzon létre egy profilt, amely a következő beállításokat tartalmazza:
- Felület: Windows 10 és újabb
- ProfileType: Végpont védelem
- Beállítások > Windows Defender Biztonsági központ> Szabotázsvédelem. Konfigurálja be vagy ki
- Rendelje hozzá a profilt egy vagy több csoporthoz
Ha nem látja azonnal ezt a lehetőséget, akkor is folyamatban van.
Amikor változás történik, riasztás jelenik meg a Biztonsági központban. A biztonsági csapat az alábbi szöveget követve szűrhet a naplókból:
AlertEvents | ahol a cím == "Szabotázsvédelem megkerülés"
Nincs csoportházirend-objektum szabotázsvédelemhez
Végül nem áll rendelkezésre csoportházirend több számítógép kezeléséhez. A Microsoft megjegyzése egyértelműen kimondja:
A szokásos csoportházirend nem vonatkozik a szabotázsvédelemre, és a Windows Defender Antivirus beállításainak módosításait figyelmen kívül hagyjuk, amikor a szabotázsvédelem be van kapcsolva.
A Registry metódust több számítógéphez is használhatja, ha távolról csatlakozik a számítógéphez, és végrehajtja a módosítást. Miután elkészült, így fog kinézni a felhasználók egyéni beállításaiban:
Reméljük, hogy a lépéseket könnyű volt követni, és a követelményeknek megfelelően engedélyezhette vagy letilthatta a szabotázsvédelmet.