Habilitar ou desabilitar a proteção contra adulteração usando o Intune, REGEDIT, UI
A equipe de segurança do Windows lançou a proteção contra adulteração(Tamper Protection) para todos os usuários do Windows . Nesta postagem, compartilharemos como você pode ativar ou desativar a proteção contra adulteração( Tamper Protection) na segurança do Windows(Windows Security) ou no Windows Defender por meio da interface do usuário, registro(Registry) ou InTune . Embora você possa desativá-lo, é altamente recomendável mantê-lo ativado o tempo todo, para sua proteção.
O que é proteção contra adulteração(Tamper Protection) no Windows 11/10
Em inglês(English) simples , garante que ninguém possa adulterar o sistema de proteção(Protection) , também conhecido como Windows Security . O software integrado é bom o suficiente para lidar com a maioria das ameaças de segurança, incluindo Ransomware . Mas se for desativado por um software de terceiros ou um malware que se infiltra, você pode ter problemas.
O recurso de proteção contra adulteração(Tamper Protection feature) na segurança do Windows(Windows Security) impede que aplicativos mal-intencionados alterem as configurações relevantes do antivírus do Windows Defender . (Windows Defender Antivirus)Recursos como proteção em tempo real e(Real-time) proteção na nuvem são essenciais para mantê-lo protegido contra ameaças emergentes. O recurso também garante que ninguém possa alterar ou modificar as configurações por meio do Registro(Registry) ou da Diretiva de Grupo(Group Policy) .
Aqui está o que a Microsoft diz sobre isso:
- Para ajudar a garantir que a proteção contra adulteração(Tamper Protection) não interfira em produtos de segurança de terceiros ou scripts de instalação corporativa que modificam essas configurações, acesse Segurança do Windows(Windows Security) e atualize a inteligência de segurança para a versão 1.287.60.0 ou posterior. Depois de fazer essa atualização, a proteção contra adulteração(Tamper Protection) continuará protegendo suas configurações de registro e registrará as tentativas de modificá-las sem retornar erros.
- Se a configuração de proteção contra adulteração(Tamper Protection) estiver ativada, você não poderá desativar o serviço Windows Defender Antivirus usando a chave de política de grupo DisableAntiSpyware .
A proteção contra adulteração(Tamper Protection) é habilitada por padrão para usuários domésticos(Home) . Manter a proteção contra adulteração ativada(Tamper Protection) não significa que você não possa instalar antivírus de terceiros. Significa apenas que nenhum outro software pode alterar as configurações da Segurança do Windows(Windows Security) . O antivírus de terceiros(Third-party) continuará a ser registrado no aplicativo de segurança do Windows(Windows Security) .
Desabilitar a proteção contra adulteração(Tamper Protection) na segurança do Windows(Windows Security)
Embora terceiros estejam impedidos de fazer alterações, você, como administrador, pode fazer as alterações. Mesmo que você possa, é altamente recomendável mantê-lo ativado o tempo todo. Você pode configurá-lo de três maneiras:
- IU de segurança do Windows
- Alterações no registro
- InTune ou portal de gerenciamento de dispositivos do (Device Management)Microsoft 365
Não há nenhum objeto de diretiva de grupo(Group Policy Object) para alterar essa configuração.
1] Usando a interface do usuário de segurança do Windows(Windows Security UI) para desabilitar ou habilitar a proteção contra adulteração
- Clique(Click) no botão Iniciar(Start) e, na lista de aplicativos, localize Segurança do Windows(Windows Security) . Clique(Click) para iniciar quando encontrá-lo.
- Mudar para proteção contra vírus(Virus) e ameaças (Threat)> Manage Settings
- Role(Scroll) um pouco para encontrar Tamper Protection . Certifique(Make) -se de que está ativado.
- Se houver uma necessidade específica, você pode desativá-lo, mas certifique-se de ligá-lo novamente quando o trabalho estiver concluído.
2] Alterações no registro(Registry) para desabilitar ou habilitar a proteção contra adulteração
- Abra o Editor do Registro digitando Regedit no prompt de execução(Run Prompt) seguido da tecla Enter
- Navegue(Navigate) até HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- Clique duas vezes em DWORD
TamperProtection
para editar o valor. - Defina como “0” para desativar a proteção contra adulteração(Tamper Protection) ou “5” para ativar a proteção contra adulteração(Tamper Protection)
3] Ative ou desative a proteção contra adulteração(Turn Tamper Protection) para sua organização usando o Intune
Se você estiver usando o InTune(InTune) , ou seja, o portal de gerenciamento de dispositivos do (Device Management)Microsoft 365 , poderá usá-lo para ativar ou desativar a proteção contra adulteração . (Turn Tamper Protection)Além de ter as permissões apropriadas, você precisa ter o seguinte:
Se você faz parte da equipe de segurança da sua organização, você pode ativar (ou desativar) a proteção contra adulteração(Tamper Protection) para sua organização no portal de gerenciamento de dispositivos do (Device Management)Microsoft 365 ( Intune ), supondo que sua organização tenha a proteção avançada contra ameaças do Microsoft defender (Microsoft defender ATP):
- Sua organização deve ter o Microsoft Defender ATP E5(Microsoft Defender ATP E5) , gerenciado pelo Intune e executando o Windows OS 1903(Windows OS 1903) ou posterior.
- Segurança do Windows(Windows) com inteligência de segurança atualizada para a versão 1.287.60.0 (ou superior)
- Suas máquinas devem estar usando a plataforma antimalware versão 4.18.1906.3 (ou superior) e o mecanismo antimalware versão 1.1.15500.X (ou superior)
Agora siga as etapas para ativar ou desativar a proteção contra adulteração:
- Vá para o portal de gerenciamento de dispositivos do (Device Management)Microsoft 365 e entre com sua conta corporativa ou de estudante.(Microsoft 365)
- Selecione Configuração do dispositivo(Device configuration) > Perfis(Profiles)
- Crie um perfil que inclua as seguintes configurações:
- Plataforma(Platform) : Windows 10 e posterior
- ProfileType : proteção de endpoint
- Configurações(Settings) > Windows Defender Security Center > Tamper Protection . Configure-o ligado ou desligado
- Atribuir(Assign) o perfil a um ou mais grupos
Se você não vir essa opção imediatamente, ela ainda está sendo lançada.
Sempre que ocorrer uma alteração, um alerta será exibido na Central de Segurança(Security Center) . A equipe de segurança pode filtrar os logs seguindo o texto abaixo:
AlertEvents | where Title == "Tamper Protection bypass"
Nenhum objeto de política de grupo(Group Policy Object) para proteção contra adulteração(Tamper Protection)
Por fim, não há Diretiva de Grupo(Group Policy) disponível para gerenciar vários computadores. Uma nota da Microsoft diz claramente:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
Você pode usar o método do Registro(Registry) para vários computadores conectando-se remotamente a esse computador e implantando a alteração. Uma vez feito, é assim que ficará nas configurações individuais dos usuários:
Esperamos que as etapas tenham sido fáceis de seguir e que você tenha conseguido ativar ou desativar a proteção contra(Protection) adulteração conforme sua necessidade.
Related posts
Turn On Potentially Unwanted Program Protection: GPO, Regedit, PowerShell
O que é Tamper Protection feature em Windows 10
Ativar e configurar Ransomware Protection em Windows Defender
Como adicionar ou excluir um aplicativo em Exploit Protection de Windows 10
Como limpar Windows Defender Protection History em Windows 10
Remove Windows Defender Notification Icon em Windows 10
O que é WDAGUtilityAccount em Windows 10? Devo deletar?
Como parar Automatic Sample Submission por Microsoft Defender
A operação não foi concluída com êxito porque o arquivo contém um vírus
Como digitalizar manualmente arquivos individuais e usar Microsoft Defender
Fix Windows Defender error code 0x8050800c no Windows 11/10
O que é App & Browser Control em Windows 10 e como escondê-lo
Onde estão os logs de varredura Windows Defender Offline armazenados?
Não é possível ligar Windows Defender em Windows 10
Update Windows Defender Quando Automatic Updates está desativado
O que é Device Performance & Health & como esconder esta seção?
Windows Defender Application Guard Extension para Chrome & Firefox
Seu Virus & threat protection é gerenciado pela sua organização
Fix Windows Defender error 0x8007139f no Windows 11/10
Como excluir uma pasta de Windows Defender scan em Windows 10