Виндовс безбедносни тим је увео заштиту ^{(Tamper Protection)}од неовлашћеног приступа за све кориснике Виндовс^(Windows) -а . У овом посту ћемо поделити како можете да омогућите или онемогућите заштиту^{( Tamper Protection)} од неовлашћеног приступа у Виндовс безбедности^{(Windows Security)} или Виндовс Дефендер^{(Windows Defender)} -у преко корисничког интерфејса, регистра^(Registry) или ИнТуне-а^(InTune) . Иако га можете искључити, топло препоручујемо да га држите укљученим у сваком тренутку, ради ваше заштите.

Шта је заштита^{(Tamper Protection)} од неовлашћеног приступа у Windows 11/10

Једноставним енглеским^(English) , то осигурава да нико не може дирати у систем заштите^(Protection) ака Виндовс сигурност^{(Windows Security)} . Уграђени софтвер је довољно добар да се носи са већином безбедносних претњи, укључујући Рансомваре^(Ransomware) . Али ако га искључи софтвер треће стране или злонамерни софтвер који се ушуња, онда можете упасти у невоље.

Функција заштите^{(Tamper Protection feature)} од неовлашћеног приступа у Виндовс безбедности^{(Windows Security)} обезбеђује да спречи злонамерне апликације да промене релевантне поставке Виндовс Дефендер Антивируса . ^{(Windows Defender Antivirus)}Функције као што су заштита у реалном времену^(Real-time) , заштита у облаку су од суштинског значаја да бисте били сигурни од нових претњи. Ова функција такође осигурава да нико не може да промени или модификује подешавања путем регистра^(Registry) или смерница групе^{(Group Policy)} .

Ево шта Мицрософт^(Microsoft) каже о томе:

• Да бисте били сигурни да заштита^{(Tamper Protection)} од неовлашћења не омета безбедносне производе независних произвођача или скрипте за инсталацију предузећа које мењају ова подешавања, идите на Виндовс безбедност^{(Windows Security)} и ажурирајте безбедносне информације на верзију 1.287.60.0 или новију. Када извршите ово ажурирање, заштита^{(Tamper Protection)} од неовлашћеног приступа ће наставити да штити поставке вашег регистра и евидентираће покушаје да их измените без враћања грешака.
• Ако је поставка Заштита^{(Tamper Protection)} од неовлашћеног приступа укључена, нећете моћи да искључите услугу Виндовс Дефендер Антивирус^{(Windows Defender Antivirus)} помоћу  кључа  групне политике ДисаблеАнтиСпиваре .^{(DisableAntiSpyware)}

Заштита^{(Tamper Protection)} од неовлашћеног приступа је подразумевано омогућена за кућне^(Home) кориснике. Одржавање заштите од неовлашћеног приступа^{(Tamper Protection)} не значи да не можете да инсталирате антивирус треће стране. То само значи да ниједан други софтвер не може да промени подешавања Виндовс безбедности^{(Windows Security)} . Антивирус треће стране^{(Third-party)} ће наставити да се региструје у апликацији Виндовс Сецурити^{(Windows Security)} .

Онемогућите заштиту^{(Tamper Protection)} од неовлашћеног приступа у Виндовс безбедности^{(Windows Security)}

Иако је трећим странама забрањено да уносе било какве промене, ви као администратор можете да унесете промене. Иако можете, топло ћемо вам препоручити да га држите укљученим све време. Можете га конфигурисати на три начина:

1. Виндовс безбедносни кориснички интерфејс
2. Промене регистра
3. ИнТуне^(InTune) или Мицрософт 365^{(Microsoft 365)} портал за управљање уређајима^{(Device Management)}

Не постоји објекат групне политике^{(Group Policy Object)} за промену ове поставке.

1] Коришћење Виндовс безбедносног корисничког интерфејса^{(Windows Security UI)} да бисте онемогућили или омогућили заштиту од неовлашћеног приступа

• Кликните^(Click) на дугме Старт^(Start) и на листи апликација пронађите Виндовс безбедност^{(Windows Security)} . Кликните^(Click) за покретање када га пронађете.
• Пребаците се на Заштиту од вируса^(Virus) и претњи ^(Threat)> Manage Settings
• Померите^(Scroll) се мало да бисте пронашли Заштиту^{(Tamper Protection)} од неовлашћеног приступа . Уверите^(Make) се да је укључено.
• Ако постоји посебна потреба, можете га искључити, али обавезно га поново укључите када посао буде завршен.

2] Промене регистра^(Registry) да бисте онемогућили или омогућили заштиту од неовлашћеног приступа

• Отворите уређивач регистра тако што ћете откуцати Регедит^(Regedit) у Промпт^{(Run Prompt)} -у за покретање , а затим тастером Ентер^(Enter)
• Идите^(Navigate) на HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Двапут кликните на ДВОРД TamperProtectionда бисте изменили вредност.
• Подесите га на „0” да бисте онемогућили заштиту^{(Tamper Protection)} од неовлашћеног приступа или „5” да бисте омогућили заштиту од неовлашћеног приступа^{(Tamper Protection)}

3] Укључите^{(Turn Tamper Protection)} или искључите заштиту од неовлашћеног приступа за своју организацију користећи Интуне^(Intune)

Ако користите ИнТуне^(InTune) , односно Мицрософт 365 портал ^{(Microsoft 365)} за управљање уређајима^{(Device Management)} , можете га користити да укључите или искључите заштиту од неовлашћеног приступа. ^{(Turn Tamper Protection)}Поред одговарајућих дозвола, потребно је да имате и следеће:

Ако сте део безбедносног тима ваше организације, можете да укључите (или искључите) заштиту од неовлашћеног приступа за своју организацију на ^{(Tamper Protection)}Мицрософт 365^{(Microsoft 365)} порталу за управљање уређајима ( ^{(Device Management)}Интуне^(Intune) ) под претпоставком да ваша организација има Мицрософт Дефендер напредну заштиту од претњи (Мицрософт Дефендер АТП):

• Ваша организација мора да има Мицрософт Дефендер АТП Е5^{(Microsoft Defender ATP E5)} , којим управља Интуне^(Intune) , и да користи Виндовс ОС 1903^{(Windows OS 1903)} или новији.
• Виндовс^(Windows) безбедност са безбедносном интелигенцијом ажурираном на верзију 1.287.60.0 (или новију)
• Ваше машине морају да користе платформу за заштиту од малвера верзију 4.18.1906.3 (или новију) и верзију механизма за заштиту од малвера 1.1.15500.Кс (или новију)

Сада следите кораке да бисте омогућили или онемогућили заштиту од неовлашћења:

1. Идите на портал за управљање уређајима ^{(Device Management)}Мицрософт 365^{(Microsoft 365)} и пријавите се са својим пословним или школским налогом.
2. Изаберите  Конфигурација уређаја^{(Device configuration)}  >  Профили^(Profiles)
3. Направите профил који укључује следећа подешавања:
   • Платформа^(Platform) : Виндовс 10 и новији
   • ПрофилеТипе^{(ProfileType)} : Заштита крајње тачке
   • Подешавања^(Settings) > Windows Defender Security Center > Tamper Protection . Конфигуришите га или искључите
4. Доделите^(Assign) профил једној или више група

Ако ову опцију не видите одмах, она је још увек у току.

Кад год дође до промене, у Центру за безбедност^{(Security Center)} ће се приказати упозорење . Тим за безбедност може да филтрира из евиденције пратећи текст у наставку:

AlertEvents | where Title == "Tamper Protection bypass"

Нема објекта групне политике^{(Group Policy Object)} за заштиту од неовлашћеног приступа^{(Tamper Protection)}

На крају, нема доступних смерница групе^{(Group Policy)} за управљање више рачунара. Мицрософтова^(Microsoft) белешка јасно каже:^{(clearly says:)}

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Можете да користите метод регистра^(Registry) за више рачунара тако што ћете се даљински повезати са тим рачунаром и применити промену. Када се заврши, овако ће изгледати у индивидуалним подешавањима корисника:

Надамо се да су кораци били лаки за праћење и да сте могли да омогућите или онемогућите заштиту^(Protection) од неовлашћеног приступа према вашим захтевима.

Enable or disable Tamper Protection using Intune, REGEDIT, UI

Wіndows Ѕecurity Team has rolled out Tamper Proteсtion for all Windows users. In this pоst, we will share how you can enable or disаble Tamper Protection in Windows Security or Windows Defender via UI, Registry or InTune. While you can turn it off it, we highly recommend you keep it enabled at all times, for your protection.

What is Tamper Protection in Windows 11/10

In simple English, it makes sure nobody can tamper with the Protection system aka Windows Security. The onboard software is good enough to handle most of the security threats, including Ransomware. But if it is turned off by a third party software or a malware which sneaks in, then you can get into trouble.

Tamper Protection feature in Windows Security makes sure to prevent malicious apps from changing relevant Windows Defender Antivirus settings. Features like Real-time protection, cloud protection are essential to keep you safe from emerging threats. The feature also makes sure that nobody can change or modify the settings via Registry or Group Policy.

Here is what Microsoft says about it:

• To help ensure that Tamper Protection doesn’t interfere with third-party security products or enterprise installation scripts that modify these settings, go to Windows Security and update security intelligence to version 1.287.60.0 or later. Once you’ve made this update, Tamper Protection will continue to protect your registry settings and will log attempts to modify them without returning errors.
• If the Tamper Protection setting is On, you won’t be able to turn off the Windows Defender Antivirus service by using the DisableAntiSpyware group policy key.

Tamper Protection is enabled by default for Home users. Keeping Tamper Protection On doesn’t mean that you cannot install third-party antivirus. It only means no other software can change the settings of Windows Security. Third-party antivirus will continue to register with the Windows Security application.

Disable Tamper Protection in Windows Security

While third parties are blocked from making any changes, you as an administrator can make the changes. Even though you can, we will highly recommend you to keep it enabled all the time. You can configure it in three ways:

1. Windows Security UI
2. Registry changes
3. InTune or Microsoft 365 Device Management portal

There is no Group Policy Object to change this setting.

1] Using Windows Security UI to disable or enable Tamper Protection

• Click on the Start button, and from the app list, locate Windows Security. Click to launch when you find it.
• Switch to Virus and Threat protection > Manage Settings
• Scroll a bit to find Tamper Protection. Make sure its toggled On.
• If there is a particular need, you may turn it off, but make sure to turn it on again when work is done.

2] Registry changes to disable or enable Tamper protection

• Open Registry Editor by typing Regedit in the Run Prompt followed by the Enter key
• Navigate to HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
• Double click on DWORD TamperProtection to edit the value.
• Set it to “0” to disable Tamper Protection or “5” to enable Tamper Protection

3] Turn Tamper Protection on or off for your organization using Intune

If you are using InTune, i.e. Microsoft 365 Device Management portal, you can use it to Turn Tamper Protection on or off. Apart from having appropriate permissions, you need to have the following:

If you are part of your organization’s security team, you can turn Tamper Protection on (or off) for your organization in the Microsoft 365 Device Management portal (Intune) assuming your organization has Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Your organization must have Microsoft Defender ATP E5, Managed by Intune, and running Windows OS 1903 or later.
• Windows security with security intelligence updated to version 1.287.60.0 (or above)
• Your machines must be using anti-malware platform version 4.18.1906.3 (or above) and anti-malware engine version 1.1.15500.X (or above)

Now follow the steps to enable or disable Tamper Protection:

1. Go to the Microsoft 365 Device Management portal and sign in with your work or school account.
2. Select Device configuration > Profiles
3. Create a profile that includes the following settings:
   • Platform: Windows 10 and later
   • ProfileType: Endpoint protection
   • Settings > Windows Defender Security Center > Tamper Protection. Configure it on or off
4. Assign the profile to one or more groups

If you do not see this option right away, it is still being rolled out.

Whenever a change occurs, an alert will be displayed on the Security Center. The security team can filter from the logs by following the text below:

AlertEvents | where Title == "Tamper Protection bypass"

No Group Policy Object for Tamper Protection

Lastly, there is no Group Policy available to manage multiple computers. A note by Microsoft clearly says:

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

You can use the Registry method for multiple computers by remotely connecting to that computer, and deploying the change. Once done, this is how it will look in users individual settings:

We hope the steps were easy to follow, and you were able to enable or disable Tamper Protection as per your requirement.

Related posts

• Укључите заштиту од потенцијално нежељеног програма: ГПО, Регедит, ПоверСхелл

• Шта је функција заштите од неовлашћеног приступа у оперативном систему Виндовс 11/10

• Омогућите и конфигуришите заштиту од Рансомваре-а у Виндовс Дефендер-у

• Како додати или искључити апликацију у заштити од злоупотребе у оперативном систему Виндовс 10

• Како избрисати историју заштите Виндовс Дефендер-а у оперативном систему Виндовс 10

• Операција није успешно завршена јер датотека садржи вирус

• Омогућите заштиту потенцијално нежељених апликација у оперативном систему Виндовс 11/10

• Поправи грешку Виндовс Дефендер-а 0к800б0100 на Виндовс 11/10

• Шта је заштитни зид и заштита мреже у оперативном систему Виндовс 10 и како сакрити овај одељак

• Шта су перформансе и здравље уређаја и како сакрити овај одељак?

• Поправите шифру грешке Виндовс Дефендер-а 0к8050800ц на Виндовс 11/10

• Мицрософт Дефендер АТП за Мац је сада доступан за предузећа

• Како ручно ажурирати Виндовс Дефендер у оперативном систему Виндовс 10

• Виндовс Дефендер више пута идентификује исту претњу чак и након уклањања

• Блокирајте Цанвас Фингерпринтинг у Цхроме-у помоћу Цанвас Дефендер-а

• Како искључити фасциклу из скенирања Виндовс Дефендер-а у оперативном систему Виндовс 11/10

• Шта је заштита налога у оперативном систему Виндовс 11/10 и како сакрити овај одељак

• Виндовс Информатион Протецтион (ВИП) аутоматски штити поверљиве датотеке

• Виндовс Дефендер Апплицатион Гуард проширење за Цхроме и Фирефок

• Како да зауставите аутоматско слање узорка од стране Мицрософт Дефендер-а