Skupina za varnost sistema Windows je uvedla zaščito pred posegi za vse uporabnike sistema Windows. V tej objavi bomo delili, kako lahko omogočite ali onemogočite Zaščita pred posegi v sistemu Windows Security ali Windows Defender prek uporabniškega vmesnika, registra ali InTune. Čeprav ga lahko izklopite, vam toplo priporočamo, da ga zaradi vaše zaščite vedno omogočite.
Kaj je zaščita pred posegi v sistemu Windows 10
V preprosti angleščini zagotavlja, da nihče ne more posegati v sistem zaščite, znan kot Windows Security. Vgrajena programska oprema je dovolj dobra za obvladovanje večine varnostnih groženj, vključno z Ransomware. Če pa jo izklopi programska oprema tretje osebe ali zlonamerna programska oprema, ki se prikrade, lahko zaidete v težave.
Funkcija zaščite pred nedovoljenimi posegi v zaščiti sistema Windows preprečuje, da bi zlonamerne aplikacije spreminjale ustrezne nastavitve programa Windows Defender Antivirus. Funkcije, kot so zaščita v realnem času in zaščita v oblaku, so bistvenega pomena za zaščito pred novimi grožnjami. Funkcija zagotavlja tudi, da nihče ne more spreminjati ali spreminjati nastavitev prek registra ali pravilnika skupine.
Microsoft o tem pravi:
- Če želite zagotoviti, da zaščita pred nedovoljenimi posegi ne bo vplivala na varnostne izdelke drugih proizvajalcev ali namestitvene skripte podjetja, ki spreminjajo te nastavitve, pojdite na Varnost sistema Windows in posodobite varnostne podatke na različico 1.287.60.0 ali novejši. Ko izvedete to posodobitev, bo zaščita pred posegi še naprej ščitila nastavitve registra in beležila poskuse njihove spremembe brez vračanja napak.
- Če je nastavitev zaščite pred nedovoljenimi posegi vklopljena, s programom DisableAntiSpyware ne boste mogli izklopiti storitve Windows Defender Antivirusskupinska politikatipko.
Zaščita pred posegi je privzeto omogočena za domače uporabnike. Če zaščito pred nedovoljenimi posegi vklopite, še ne pomeni, da ne morete namestiti protivirusnih programov drugih proizvajalcev. To pomeni samo, da nobena druga programska oprema ne more spremeniti nastavitev sistema Windows Security. Tuji protivirusni program se bo še naprej registriral v aplikaciji Windows Security.
Onemogočite zaščito pred nedovoljenimi posegi v varnosti sistema Windows
Medtem ko tretjim osebam onemogočajo kakršne koli spremembe, jih lahko kot skrbnik izvedete vi. Kljub temu, da lahko, vam toplo priporočamo, da je ves čas omogočena. Konfigurirate ga lahko na tri načine:
- Uporabniški vmesnik sistema Windows
- Spremembe registra
- Portal za upravljanje naprav InTune ali Microsoft 365
Za spremembo te nastavitve ni predmeta pravilnika skupine.
1] Uporaba varnostnega uporabniškega vmesnika sistema Windows za onemogočanje ali omogočanje zaščite pred posegi
- Kliknite gumb Start in na seznamu aplikacij poiščite Windows Security. Kliknite, da ga zaženete, ko ga najdete.
- Preklopite na Zaščita pred virusi in nevarnostmi> Upravljanje nastavitev
- Pomaknite se nekoliko, da poiščete zaščito pred posegi. Prepričajte se, da je vklopljen.
- Če obstaja posebna potreba, jo lahko izklopite, vendar jo po končanem delu ponovno vklopite.
2] Spremembe registra onemogočijo ali omogočijo zaščito pred posegi
- Odprite urejevalnik registra s tipkanjem Regedit v pozivu za zagon, ki mu sledi tipka Enter
- Pojdite na HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
- Dvokliknite DWORD
TamperProtection
za urejanje vrednosti. - Nastavite na „0“, če želite onemogočiti zaščito pred nedovoljenimi posegi, ali na „5“, da omogočite zaščito pred nedovoljenimi posegi
3] Vklopite ali izklopite zaščito pred posegi za svojo organizacijo s pomočjo Intune
Če uporabljate InTune, i.e. Portal za upravljanje naprav Microsoft Microsoft 365, z njim lahko vklopite ali izklopite zaščito pred posegi. Poleg ustreznih dovoljenj morate imeti še naslednje:
Če ste del varnostne ekipe vaše organizacije, lahko vklopite (ali izključite) zaščito pred posegi za svojo organizacijo na portalu Microsoft 365 Device Management (Intune), če ima vaša organizacija dodatno zaščito pred grožnjami Microsoft Defender (Microsoft Defender ATP):
- Vaša organizacija mora imeti Microsoft Defender ATP E5, ki ga upravlja Intune, in operacijski sistem Windows 1903 ali novejši.
- Varnost sistema Windows z varnostno informacijo, posodobljeno na različico 1.287.60.0 (ali več)
- Vaši stroji morajo uporabljati platformo proti zlonamerni programski opremi različice 4.18.1906.3 (ali novejša) in različica motorja proti zlonamerni programski opremi 1.1.15500.X (ali več)
Zdaj sledite korakom, da omogočite ali onemogočite zaščito pred posegi:
- Odprite portal Microsoft 365 Device Management in se prijavite s svojim službenim ali šolskim računom.
- Izberite Konfiguracija naprave > Profili
- Ustvarite profil, ki vključuje naslednje nastavitve:
- Platforma: Windows 10 in novejši
- ProfileType: Zaščita končne točke
- Nastavitve > Varnostni center Windows Defender> Zaščita pred posegi. Konfigurirajte ga vklop ali izklop
- Profil dodelite eni ali več skupinam
Če te možnosti ne vidite takoj, jo še vedno uvajamo.
Ob vsaki spremembi se v varnostnem centru prikaže opozorilo. Varnostna skupina lahko filtrira iz dnevnikov tako, da sledi spodnjemu besedilu:
AlertEvents | kjer je Naslov == "Obvod za zaščito pred posegi"
Noben predmet politike skupine za zaščito pred posegi
Nazadnje ni na voljo pravilnika skupine za upravljanje več računalnikov. Opomba Microsofta jasno pravi:
Vaš običajni pravilnik skupine ne velja za zaščito pred posegi, spremembe nastavitev protivirusnega programa Windows Defender pa bodo prezrte, ko je vklopljena zaščita pred posegi.
Metodo registra lahko uporabite za več računalnikov tako, da se nanj oddaljeno povežete in uvedete spremembo. Ko končate, bo to videti v individualnih nastavitvah uporabnikov:
Upamo, da je bilo korake enostavno slediti in ste lahko v skladu z vašo zahtevo omogočili ali onemogočili zaščito pred posegi.