Phenquestions
Tim za sigurnost sustava Windows uveo je zaštitu od neovlaštenog korištenja za sve korisnike sustava Windows. U ovom postu podijelit ćemo kako možete omogućiti ili onemogućiti Zaštita od smetnji u sustavu Windows Security ili Windows Defender putem korisničkog sučelja, registra ili InTunea. Iako je možete isključiti, toplo preporučujemo da je uvijek omogućite radi svoje zaštite.
Što je zaštita od neovlaštenog korištenja u sustavu Windows 10
Jednostavnim engleskim jezikom, osigurava da nitko ne može petljati u sistem zaštite zvan Windows Security. Ugrađeni softver dovoljno je dobar za upravljanje većinom sigurnosnih prijetnji, uključujući Ransomware. Ali ako ga isključi softver treće strane ili zlonamjerni softver koji se ušunja, onda možete upasti u nevolje.
Značajka zaštite od neovlaštenog rada u sustavu Windows Security sprečava zlonamjerne aplikacije da mijenjaju relevantne postavke programa Windows Defender Antivirus. Značajke poput zaštite u stvarnom vremenu i zaštite od oblaka ključne su kako bi se zaštitili od novih prijetnji. Značajka također osigurava da nitko ne može mijenjati ili mijenjati postavke putem registra ili pravila grupe.
Evo što Microsoft kaže o tome:
- Da biste osigurali da zaštita od neovlaštenog pristupa ne ometa sigurnosne proizvode treće strane ili skripte za instalaciju poduzeća koje mijenjaju ove postavke, idite na Sigurnost sustava Windows i ažurirajte sigurnosne podatke na verziju 1.287.60.0 ili noviji. Nakon što izvršite ovo ažuriranje, Tamper Protection nastavit će štititi postavke vašeg registra i bilježit će pokušaje njihove izmjene bez vraćanja pogrešaka.
- Ako je postavka Zaštita od neovlaštenog pristupa uključena, nećete moći isključiti uslugu Windows Defender Antivirus pomoću DisableAntiSpywarepravila grupeključ.
Zaštita od neovlaštenog pristupa omogućena je prema zadanim postavkama za kućne korisnike. Ako zaštita od neovlaštenog pristupa bude uključena, ne znači da ne možete instalirati antivirus nezavisnih proizvođača. To samo znači da niti jedan drugi softver ne može promijeniti postavke Windows Security. Nezavisni antivirus nastavit će se registrirati u aplikaciji Windows Security.
Onemogući zaštitu od neovlaštenog rada u sustavu Windows Security
Dok je trećim stranama blokirano unošenje bilo kakvih promjena, vi kao administrator možete izvršiti promjene. Iako možete, toplo ćemo vam preporučiti da to stalno omogućite. Možete ga konfigurirati na tri načina:
- Korisničko sučelje sustava Windows
- Promjene u registru
- Portal za upravljanje uređajima InTune ili Microsoft 365
Ne postoji objekt pravila grupe za promjenu ove postavke.
1] Korištenje korisničkog sučelja sustava Windows za onemogućavanje ili omogućavanje zaštite od neovlaštenog korištenja
- Kliknite gumb Start i na popisu aplikacija pronađite Windows Security. Kliknite za pokretanje kad ga pronađete.
- Prebacite se na zaštitu od virusa i prijetnji> Upravljanje postavkama
- Pomaknite se malo da biste pronašli zaštitu od neovlaštenog korištenja. Provjerite je li uključeno.
- Ako postoji posebna potreba, možete je isključiti, ali obavezno je ponovno uključite kad završite s radom.
2] Promjene registra radi onemogućavanja ili omogućavanja zaštite od neovlaštenog korištenja
- Otvorite uređivač registra upisivanjem Regedit u Run Prompt nakon čega slijedi tipka Enter
- Idite na HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
- Dvaput kliknite na DWORD
TamperProtectionza uređivanje vrijednosti. - Postavite ga na "0" da biste onemogućili zaštitu od neovlaštenog korištenja ili "5" da biste omogućili zaštitu od neovlaštenog korištenja
3] Uključite ili isključite zaštitu od neovlaštenog rada za svoju organizaciju pomoću Intunea
Ako koristite InTune, tj.e. Portal za upravljanje uređajima Microsoft 365, pomoću njega možete uključiti ili isključiti zaštitu od neovlaštenog korištenja. Osim što imate odgovarajuća dopuštenja, morate imati i sljedeće:
Ako ste dio sigurnosnog tima vaše organizacije, možete uključiti (ili isključiti) Tamper Protection za svoju organizaciju na portalu Microsoft 365 Device Management (Intune) pod pretpostavkom da vaša organizacija ima naprednu zaštitu od prijetnji Microsoft Defender (Microsoft Defender ATP):
- Vaša organizacija mora imati Microsoft Defender ATP E5, kojim upravlja Intune, i koji ima Windows OS 1903 ili noviji.
- Sigurnost sustava Windows sa sigurnosnom inteligencijom ažurirana na verziju 1.287.60.0 (ili više)
- Vaši strojevi moraju koristiti platformu za zaštitu od zlonamjernog softvera verzije 4.18.1906.3 (ili novija) i verzija za zaštitu od zlonamjernog softvera 1.1.15500.X (ili više)
Sada slijedite korake za omogućavanje ili onemogućavanje zaštite od neovlaštenog ponašanja:
- Idite na portal Microsoft 365 Device Management i prijavite se svojim poslovnim ili školskim računom.
- Odaberi Konfiguracija uređaja > Profili
- Izradite profil koji uključuje sljedeće postavke:
- Platforma: Windows 10 i noviji
- Tip profila: Zaštita krajnje točke
- Postavke > Sigurnosni centar Windows Defendera> Zaštita od neovlaštenog pristupa. Konfigurirajte ga uključivanjem ili isključivanjem
- Dodijelite profil jednoj ili više grupa
Ako ovu opciju ne vidite odmah, još uvijek je uvedena.
Kad god se dogodi promjena, na Sigurnosnom centru prikazat će se upozorenje. Sigurnosni tim može filtrirati zapisnike slijedeći donji tekst:
AlertEvents | gdje je Naslov == "Zaobilaženje zaštite od neovlaštenog pristupa"
Nema predmeta politike grupe za zaštitu od neovlaštenog ponašanja
Na kraju, ne postoje dostupna pravila grupe za upravljanje više računala. Microsoftova bilješka jasno kaže:
Vaša se uobičajena pravila grupe ne primjenjuju na zaštitu od neovlaštenog korištenja, a promjene postavki antivirusnog programa Windows Defender ignorirat će se kada je uključena zaštita od neovlaštenog korištenja.
Način registra možete koristiti za više računala daljinskim povezivanjem s tim računalom i primjenom promjene. Nakon završetka, ovako će izgledati u pojedinačnim postavkama korisnika:
Nadamo se da je korake bilo lako slijediti i da ste uspjeli omogućiti ili onemogućiti zaštitu od neovlaštenog pristupa prema vašim zahtjevima.
