A szabotázsvédelem engedélyezése vagy letiltása a Windows 10 rendszerben

A Windows Security Team az összes Windows-felhasználó számára bevezetette a szabotázsvédelmet. Ebben a bejegyzésben megosztjuk, hogyan engedélyezheti vagy letilthatja Szabotázsvédelem a Windows Security vagy a Windows Defender felhasználói felületén, a Registry vagy az InTune segítségével. Noha kikapcsolhatja, erősen javasoljuk, hogy a védelme érdekében mindig tartsa bekapcsolva.

Mi a szabotázsvédelem a Windows 10 rendszerben

Egyszerű angol nyelven: biztosítja, hogy senki ne manipulálhassa a védelmi rendszert, más néven Windows Security. A fedélzeti szoftver elég jó a legtöbb biztonsági fenyegetés kezelésére, beleértve a Ransomware programot is. De ha egy harmadik féltől származó szoftver vagy egy rosszindulatú program kikapcsolja, akkor bajba kerülhet.

A Windows Security szabotázsvédelem funkciója megakadályozza, hogy a rosszindulatú alkalmazások megváltoztassák a Windows Defender Antivirus vonatkozó beállításait. Az olyan funkciók, mint a valós idejű védelem és a felhővédelem, elengedhetetlenek ahhoz, hogy biztonságban legyenek az új fenyegetések ellen. A szolgáltatás azt is biztosítja, hogy a beállításjegyzék vagy a csoportházirend segítségével senki ne tudja megváltoztatni vagy módosítani a beállításokat.

A Microsoft a következőket mondja erről:

• Annak érdekében, hogy a szabotázsvédelem ne zavarja harmadik féltől származó biztonsági termékeket vagy vállalati telepítési szkripteket, amelyek módosítják ezeket a beállításokat, keresse fel a Windows Biztonság oldalt és frissítse a biztonsági intelligenciát az 1-es verzióra.287.60.0 vagy később. Miután elvégezte ezt a frissítést, a Tamper Protection továbbra is védi a rendszerleíró adatbázis beállításait, és hibák visszaadása nélkül naplózza a módosítások kísérletét.
• Ha a szabotázsvédelem beállítása Be van kapcsolva, akkor a DisableAntiSpyware használatával nem tudja kikapcsolni a Windows Defender Antivirus szolgáltatástcsoportházirendkulcs.

A szabotázsvédelem alapértelmezés szerint engedélyezve van az otthoni felhasználók számára. A szabotázsvédelem bekapcsolva tartása nem jelenti azt, hogy nem telepíthet harmadik féltől származó víruskeresőt. Ez csak azt jelenti, hogy más szoftver nem tudja megváltoztatni a Windows Security beállításait. A harmadik féltől származó antivírusok továbbra is regisztrálják magukat a Windows Security alkalmazásban.

Tiltsa le a szabotázsvédelmet a Windows Security alkalmazásban

Míg harmadik fél számára tilos bármilyen változtatást végrehajtani, Ön rendszergazdaként végezheti el a módosításokat. Annak ellenére, hogy teheti, nagyon javasoljuk, hogy mindig engedélyezze. Háromféleképpen konfigurálhatja:

1. Windows biztonsági felhasználói felület
2. Nyilvántartási változások
3. InTune vagy Microsoft 365 Device Management portál

Nincs csoportházirend-objektum a beállítás módosításához.

1] A Windows Security UI használata a szabotázsvédelem letiltásához vagy engedélyezéséhez

• Kattintson a Start gombra, és az alkalmazáslistában keresse meg a Windows Security elemet. Kattintson az indításhoz, amikor megtalálja.
• Váltson a Vírus- és fenyegetésvédelem> Beállítások kezelése menüpontra
• Görgessen egy kicsit, hogy megtalálja a szabotázsvédelmet. Győződjön meg róla, hogy be van kapcsolva.
• Ha különleges szükség van rá, kikapcsolhatja, de a munka elvégzése után feltétlenül kapcsolja be újra.

2] A regisztráció megváltozik a szabotázsvédelem letiltásához vagy engedélyezéséhez

• Gépeléssel nyissa meg a Beállításszerkesztőt Regedit a Futtatás parancsra, majd az Enter gombra
• Keresse meg a HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features lehetőséget
• Kattintson duplán a DWORD elemre Szabotázsvédelem az érték szerkesztéséhez.
• Állítsa "0" -ra a szabotázsvédelem letiltásához, vagy "5" -re a szabotázsvédelem engedélyezéséhez

3] Az Intune használatával kapcsolja be vagy ki a Tamper Protection-ot a szervezete számára

Ha InTune programot használ, i.e. A Microsoft 365 Eszközkezelő portál használatával be- vagy kikapcsolhatja a szabotázsvédelmet. A megfelelő engedélyek mellett a következőkre van szükséged:

Ha a szervezete biztonsági csapatának tagja, a szabotázsvédelmet be- vagy kikapcsolhatja a szervezet számára a Microsoft 365 Eszközkezelő portálon (Intune), feltéve, hogy szervezete rendelkezik Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) szolgáltatással:

• Szervezetének rendelkeznie kell a Microsoft Defender ATP E5-tel, amelyet az Intune kezel, és Windows OS 1903 vagy újabb rendszert futtat.
• A Windows biztonsága az 1. verzióra frissített biztonsági intelligenciával.287.60.0 (vagy magasabb)
• Gépeinek csak a malware anti platform 4-es verzióját kell használniuk.18.1906.3 (vagy újabb) és anti-malware motor verzió 1.1.15500.X (vagy magasabb)

Most kövesse a lépéseket a szabotázsvédelem engedélyezéséhez vagy letiltásához:

1. Lépjen a Microsoft 365 Eszközkezelő portálra, és jelentkezzen be munkahelyi vagy iskolai fiókjával.
2. Válassza a lehetőséget Eszközkonfiguráció > Profilok
3. Hozzon létre egy profilt, amely a következő beállításokat tartalmazza:
   • Felület: Windows 10 és újabb
   • ProfileType: Végpont védelem
   • Beállítások > Windows Defender Biztonsági központ> Szabotázsvédelem. Konfigurálja be vagy ki
4. Rendelje hozzá a profilt egy vagy több csoporthoz

Ha nem látja azonnal ezt a lehetőséget, akkor is folyamatban van.

Amikor változás történik, riasztás jelenik meg a Biztonsági központban. A biztonsági csapat az alábbi szöveget követve szűrhet a naplókból:

AlertEvents | ahol a cím == "Szabotázsvédelem megkerülés"

Nincs csoportházirend-objektum szabotázsvédelemhez

Végül nem áll rendelkezésre csoportházirend több számítógép kezeléséhez. A Microsoft megjegyzése egyértelműen kimondja:

A szokásos csoportházirend nem vonatkozik a szabotázsvédelemre, és a Windows Defender Antivirus beállításainak módosításait figyelmen kívül hagyjuk, amikor a szabotázsvédelem be van kapcsolva.

A Registry metódust több számítógéphez is használhatja, ha távolról csatlakozik a számítógéphez, és végrehajtja a módosítást. Miután elkészült, így fog kinézni a felhasználók egyéni beállításaiban:

Reméljük, hogy a lépéseket könnyű volt követni, és a követelményeknek megfelelően engedélyezhette vagy letilthatta a szabotázsvédelmet.