Slik aktiverer eller deaktiverer du Sabotagebeskyttelse i Windows 10

Windows Security Team har rullet ut Tamper Protection for alle Windows-brukere. I dette innlegget vil vi dele hvordan du kan aktivere eller deaktivere Sabotasjebeskyttelse i Windows Security eller Windows Defender via UI, Registry eller InTune. Mens du kan slå den av, anbefaler vi på det sterkeste at du holder den aktivert til enhver tid, for din beskyttelse.

Hva er manipuleringsbeskyttelse i Windows 10

På enkel engelsk sørger det for at ingen kan tukle med beskyttelsessystemet aka Windows Security. Den innebygde programvaren er god nok til å håndtere de fleste sikkerhetstrusler, inkludert Ransomware. Men hvis den er slått av av tredjepartsprogramvare eller skadelig programvare som smyger seg inn, kan du komme i trøbbel.

Tamper Protection-funksjonen i Windows Security sørger for å forhindre at ondsinnede apper endrer relevante Windows Defender Antivirus-innstillinger. Funksjoner som sanntidsbeskyttelse, skybeskyttelse er avgjørende for å beskytte deg mot nye trusler. Funksjonen sørger også for at ingen kan endre eller endre innstillingene via register eller gruppepolicy.

Dette er hva Microsoft sier om det:

• For å sikre at Tamper Protection ikke forstyrrer tredjeparts sikkerhetsprodukter eller installasjonsskript for bedrifter som endrer disse innstillingene, går du til Windows Security og oppdaterer sikkerhetsinformasjon til versjon 1.287.60.0 eller senere. Når du har gjort denne oppdateringen, vil Tamper Protection fortsette å beskytte registerinnstillingene og vil logge forsøk på å endre dem uten å returnere feil.
• Hvis Tamper Protection-innstillingen er På, vil du ikke kunne slå av Windows Defender Antivirus-tjenesten ved å bruke DisableAntiSpywaregruppepolitikknøkkel.

Tamper Protection er aktivert som standard for hjemmebrukere. Å holde manipulasjonsbeskyttelse på betyr ikke at du ikke kan installere tredjeparts antivirus. Det betyr bare at ingen annen programvare kan endre innstillingene til Windows Security. Tredjeparts antivirus vil fortsette å registrere seg i Windows Security-applikasjonen.

Deaktiver manipuleringsbeskyttelse i Windows-sikkerhet

Mens tredjeparter er blokkert fra å gjøre noen endringer, kan du som administrator gjøre endringene. Selv om du kan, vil vi anbefale deg å holde den aktivert hele tiden. Du kan konfigurere det på tre måter:

1. Windows Security UI
2. Registerendringer
3. InTune eller Microsoft 365 enhetsadministrasjonsportal

Det er ikke noe gruppepolicyobjekt som kan endre denne innstillingen.

1] Bruker Windows Security UI for å deaktivere eller aktivere Tamper Protection

• Klikk på Start-knappen, og finn Windows Security fra applisten. Klikk for å starte når du finner den.
• Bytt til beskyttelse mot virus og trusler> Administrer innstillinger
• Bla litt for å finne manipulasjonsbeskyttelse. Forsikre deg om at den er slått På.
• Hvis det er et spesielt behov, kan du slå det av, men sørg for å slå det på igjen når arbeidet er gjort.

2] Registerendringer for å deaktivere eller aktivere Tamper-beskyttelse

• Åpne Registerredigering ved å skrive Regedit i Kjør spørringen etterfulgt av Enter-tasten
• Naviger til HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
• Dobbeltklikk på DWORD Sabotasjebeskyttelse for å redigere verdien.
• Sett den til “0” for å deaktivere manipulasjonsbeskyttelse eller “5” for å aktivere manipulasjonsbeskyttelse

3] Slå Sabotagebeskyttelse på eller av for organisasjonen din ved hjelp av Intune

Hvis du bruker InTune, i.e. Microsoft 365 Enhetsadministrasjonsportal, du kan bruke den til å slå Sabotagebeskyttelse på eller av. Bortsett fra å ha passende tillatelser, må du ha følgende:

Hvis du er en del av organisasjonens sikkerhetsteam, kan du slå Tamper Protection på (eller av) for organisasjonen din i Microsoft 365 Device Management-portalen (Intune) forutsatt at organisasjonen din har Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

• Organisasjonen din må ha Microsoft Defender ATP E5, administrert av Intune, og kjører Windows OS 1903 eller nyere.
• Windows-sikkerhet med sikkerhetsinformasjon oppdatert til versjon 1.287.60.0 (eller over)
• Maskinene dine må bruke plattformversjon 4 mot skadelig programvare.18.1906.3 (eller over) og anti-malware motorversjon 1.1.15500.X (eller over)

Følg nå trinnene for å aktivere eller deaktivere Tamper Protection:

1. Gå til Microsoft 365 Device Management-portalen og logg på med arbeids- eller skolekontoen din.
2. Å velge Enhetskonfigurasjon > Profiler
3. Opprett en profil som inneholder følgende innstillinger:
   • Plattform: Windows 10 og nyere
   • ProfilType: Endepunktsbeskyttelse
   • Innstillinger > Windows Defender Security Center> Sabotasjebeskyttelse. Konfigurer den på eller av
4. Tilordne profilen til en eller flere grupper

Hvis du ikke ser dette alternativet med en gang, blir det fortsatt rullet ut.

Hver gang en endring inntreffer, vises et varsel i Sikkerhetssenteret. Sikkerhetsteamet kan filtrere fra loggene ved å følge teksten nedenfor:

AlertEvents | der Tittel == "Sabotasje om beskyttelse mot manipulering"

Ingen gruppepolitiske objekter for manipulering

Til slutt er det ingen gruppepolicy tilgjengelig for å administrere flere datamaskiner. Et notat fra Microsoft sier tydelig:

Din vanlige gruppepolicy gjelder ikke for Tamper Protection, og endringer i Windows Defender Antivirus-innstillinger blir ignorert når Tamper Protection er på.

Du kan bruke registermetoden for flere datamaskiner ved å koble til datamaskinen eksternt, og distribuere endringen. Når det er gjort, vil dette se ut i brukernes individuelle innstillinger:

Vi håper trinnene var enkle å følge, og du var i stand til å aktivere eller deaktivere manipuleringsbeskyttelse i henhold til dine krav.