Habilitar ou desabilitar a proteção contra adulteração usando o Intune, REGEDIT, UI

A equipe de segurança do Windows lançou a proteção contra adulteração(Tamper Protection) para todos os usuários do Windows . Nesta postagem, compartilharemos como você pode ativar ou desativar a proteção contra adulteração( Tamper Protection) na segurança do Windows(Windows Security) ou no Windows Defender por meio da interface do usuário, registro(Registry) ou InTune . Embora você possa desativá-lo, é altamente recomendável mantê-lo ativado o tempo todo, para sua proteção.

O que é proteção contra adulteração(Tamper Protection) no Windows 11/10

Em inglês(English) simples , garante que ninguém possa adulterar o sistema de proteção(Protection) , também conhecido como Windows Security . O software integrado é bom o suficiente para lidar com a maioria das ameaças de segurança, incluindo Ransomware . Mas se for desativado por um software de terceiros ou um malware que se infiltra, você pode ter problemas.

O recurso de proteção contra adulteração(Tamper Protection feature) na segurança do Windows(Windows Security) impede que aplicativos mal-intencionados alterem as configurações relevantes do antivírus do Windows Defender . (Windows Defender Antivirus)Recursos como proteção em tempo real e(Real-time) proteção na nuvem são essenciais para mantê-lo protegido contra ameaças emergentes. O recurso também garante que ninguém possa alterar ou modificar as configurações por meio do Registro(Registry) ou da Diretiva de Grupo(Group Policy) .

Aqui está o que a Microsoft diz sobre isso:

  • Para ajudar a garantir que a proteção contra adulteração(Tamper Protection) não interfira em produtos de segurança de terceiros ou scripts de instalação corporativa que modificam essas configurações, acesse Segurança do Windows(Windows Security) e atualize a inteligência de segurança para a versão 1.287.60.0 ou posterior. Depois de fazer essa atualização, a proteção contra adulteração(Tamper Protection) continuará protegendo suas configurações de registro e registrará as tentativas de modificá-las sem retornar erros.
  • Se a configuração de proteção contra adulteração(Tamper Protection) estiver ativada, você não poderá desativar o serviço Windows Defender Antivirus usando a   chave de política de grupo DisableAntiSpyware .

A proteção contra adulteração(Tamper Protection) é habilitada por padrão para usuários domésticos(Home) . Manter a proteção contra adulteração ativada(Tamper Protection) não significa que você não possa instalar antivírus de terceiros. Significa apenas que nenhum outro software pode alterar as configurações da Segurança do Windows(Windows Security) . O antivírus de terceiros(Third-party) continuará a ser registrado no aplicativo de segurança do Windows(Windows Security) .

Desabilitar a proteção contra adulteração(Tamper Protection) na segurança do Windows(Windows Security)

Embora terceiros estejam impedidos de fazer alterações, você, como administrador, pode fazer as alterações. Mesmo que você possa, é altamente recomendável mantê-lo ativado o tempo todo. Você pode configurá-lo de três maneiras:

  1. IU de segurança do Windows
  2. Alterações no registro
  3. InTune ou portal de gerenciamento de dispositivos do (Device Management)Microsoft 365

Não há nenhum objeto de diretiva de grupo(Group Policy Object) para alterar essa configuração.

1] Usando a interface do usuário de segurança do Windows(Windows Security UI) para desabilitar ou habilitar a proteção contra adulteração

Desativar Ativar proteção contra violação do método de interface do usuário do Windows 10

  • Clique(Click) no botão Iniciar(Start) e, na lista de aplicativos, localize Segurança do Windows(Windows Security) . Clique(Click) para iniciar quando encontrá-lo.
  • Mudar para proteção contra vírus(Virus) e ameaças (Threat)> Manage Settings
  • Role(Scroll) um pouco para encontrar Tamper Protection . Certifique(Make) -se de que está ativado.
  • Se houver uma necessidade específica, você pode desativá-lo, mas certifique-se de ligá-lo novamente quando o trabalho estiver concluído.

2] Alterações no registro(Registry) para desabilitar ou habilitar a proteção contra adulteração

Habilite a proteção contra adulteração no Windows 10

  • Abra o Editor do Registro digitando Regedit no prompt de execução(Run Prompt) seguido da tecla Enter
  • Navegue(Navigate) até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Clique duas vezes em DWORD TamperProtectionpara editar o valor.
  • Defina como “0” para desativar a proteção contra adulteração(Tamper Protection) ou “5” para ativar a proteção contra adulteração(Tamper Protection)

3] Ative ou desative a proteção contra adulteração(Turn Tamper Protection) para sua organização usando o Intune

Se você estiver usando o InTune(InTune) , ou seja, o portal de gerenciamento de dispositivos do (Device Management)Microsoft 365 , poderá usá-lo para ativar ou desativar a proteção contra adulteração . (Turn Tamper Protection)Além de ter as permissões apropriadas, você precisa ter o seguinte:

Se você faz parte da equipe de segurança da sua organização, você pode ativar (ou desativar) a proteção contra adulteração(Tamper Protection) para sua organização no portal de gerenciamento de dispositivos do (Device Management)Microsoft 365 ( Intune ), supondo que sua organização tenha a proteção avançada contra ameaças do Microsoft defender (Microsoft defender ATP):

  • Sua organização deve ter o Microsoft Defender ATP E5(Microsoft Defender ATP E5) , gerenciado pelo Intune e executando o Windows OS 1903(Windows OS 1903) ou posterior.
  • Segurança do Windows(Windows) com inteligência de segurança atualizada para a versão 1.287.60.0 (ou superior)
  • Suas máquinas devem estar usando a plataforma antimalware versão 4.18.1906.3 (ou superior) e o mecanismo antimalware versão 1.1.15500.X (ou superior)

Agora siga as etapas para ativar ou desativar a proteção contra adulteração:

  1. Vá para o portal de gerenciamento de dispositivos do (Device Management)Microsoft 365 e entre com sua conta corporativa ou de estudante.(Microsoft 365)
  2. Selecione  Configuração do dispositivo(Device configuration)  >  Perfis(Profiles)
  3. Crie um perfil que inclua as seguintes configurações:
    • Plataforma(Platform) : Windows 10 e posterior
    • ProfileType : proteção de endpoint
    • Configurações(Settings) > Windows Defender Security Center > Tamper Protection . Configure-o ligado ou desligado
  4. Atribuir(Assign) o perfil a um ou mais grupos

Se você não vir essa opção imediatamente, ela ainda está sendo lançada.

Sempre que ocorrer uma alteração, um alerta será exibido na Central de Segurança(Security Center) . A equipe de segurança pode filtrar os logs seguindo o texto abaixo:

AlertEvents | where Title == "Tamper Protection bypass"

Nenhum objeto de política de grupo(Group Policy Object) para proteção contra adulteração(Tamper Protection)

Por fim, não há Diretiva de Grupo(Group Policy) disponível para gerenciar vários computadores. Uma nota da Microsoft diz claramente:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Ativar proteção contra adulteração do Windows 10

Você pode usar o método do Registro(Registry) para vários computadores conectando-se remotamente a esse computador e implantando a alteração. Uma vez feito, é assim que ficará nas configurações individuais dos usuários:

Esperamos que as etapas tenham sido fáceis de seguir e que você tenha conseguido ativar ou desativar a proteção contra(Protection) adulteração conforme sua necessidade.



Teobaldo Pedrosa

About the author

Sou engenheiro de hardware com mais de 10 anos de experiência trabalhando em sistemas IOS e MacOS. Também tenho sido professor noturno nos últimos 5 anos e aprendi sozinho como usar o Google Chrome. Minhas habilidades em ambas as áreas me tornam o candidato perfeito para desenvolvimento de sites, design gráfico ou trabalho de segurança na web.


Related posts