Phenquestions
A equipe de segurança do Windows implementou a proteção contra adulteração para todos os usuários do Windows. Nesta postagem, vamos compartilhar como você pode habilitar ou desabilitar Proteção contra adulteração na Segurança do Windows ou Windows Defender via IU, Registro ou InTune. Embora você possa desligá-lo, é altamente recomendável mantê-lo ativado o tempo todo, para sua proteção.
O que é proteção contra adulteração no Windows 10
Em um inglês simples, ele garante que ninguém possa adulterar o sistema de proteção, também conhecido como Segurança do Windows. O software integrado é bom o suficiente para lidar com a maioria das ameaças de segurança, incluindo Ransomware. Mas se for desativado por um software de terceiros ou um malware que se intromete, você pode ter problemas.
O recurso de proteção contra adulteração do Windows Security evita que aplicativos maliciosos alterem as configurações relevantes do antivírus do Windows Defender. Recursos como proteção em tempo real e proteção em nuvem são essenciais para mantê-lo protegido contra ameaças emergentes. O recurso também garante que ninguém possa alterar ou modificar as configurações por meio do Registro ou da Política de Grupo.
Aqui está o que a Microsoft diz sobre isso:
- Para ajudar a garantir que a proteção contra adulteração não interfira com produtos de segurança de terceiros ou scripts de instalação empresarial que modificam essas configurações, vá para Segurança do Windows e atualize a inteligência de segurança para a versão 1.287.60.0 ou mais tarde. Depois de fazer esta atualização, a proteção contra adulteração continuará a proteger suas configurações de registro e registrará as tentativas de modificá-las sem retornar erros.
- Se a configuração de proteção contra adulteração estiver ativada, você não poderá desativar o serviço antivírus do Windows Defender usando o DisableAntiSpywarepolítica de grupochave.
A proteção contra adulteração é ativada por padrão para usuários domésticos. Manter a proteção contra adulteração ativada não significa que você não pode instalar antivírus de terceiros. Significa apenas que nenhum outro software pode alterar as configurações de Segurança do Windows. O antivírus de terceiros continuará a se registrar no aplicativo de segurança do Windows.
Desativar proteção contra adulteração na segurança do Windows
Embora terceiros estejam impedidos de fazer alterações, você, como administrador, pode fazer as alterações. Mesmo que você possa, é altamente recomendável que você mantenha-o ativado o tempo todo. Você pode configurá-lo de três maneiras:
- IU de segurança do Windows
- Mudanças de registro
- Portal InTune ou Microsoft 365 Device Management
Não há Objeto de Política de Grupo para alterar esta configuração.
1] Usando a IU de segurança do Windows para desativar ou ativar a proteção contra adulteração
- Clique no botão Iniciar e, na lista de aplicativos, localize Segurança do Windows. Clique para iniciar quando você encontrar.
- Mude para proteção contra vírus e ameaças> Gerenciar configurações
- Role um pouco para encontrar a proteção contra adulteração. Certifique-se de que está ativado.
- Se houver uma necessidade específica, você pode desligá-lo, mas certifique-se de ligá-lo novamente quando o trabalho estiver concluído.
2] Alterações de registro para desativar ou ativar a proteção contra adulteração
- Abra o Editor do Registro digitando Regedit no prompt de execução seguido da tecla Enter
- Navegue até HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
- Clique duas vezes em DWORD
TamperProtectioneditar o valor. - Defina como "0" para desativar a proteção contra adulteração ou "5" para ativar a proteção contra adulteração
3] Ative ou desative a proteção contra adulteração para sua organização usando o Intune
Se você estiver usando o InTune, eu.e. Portal de gerenciamento de dispositivos Microsoft 365, você pode usá-lo para ativar ou desativar a proteção contra adulteração. Além de ter as permissões apropriadas, você precisa ter o seguinte:
Se você faz parte da equipe de segurança da sua organização, pode ativar (ou desativar) a proteção contra adulteração para sua organização no portal de gerenciamento de dispositivos Microsoft 365 (Intune), supondo que sua organização tenha a proteção avançada contra ameaças do Microsoft Defender (Microsoft Defender ATP):
- Sua organização deve ter o Microsoft Defender ATP E5, gerenciado pelo Intune e executar o Windows OS 1903 ou posterior.
- Segurança do Windows com inteligência de segurança atualizada para a versão 1.287.60.0 (ou acima)
- Suas máquinas devem estar usando a versão 4 da plataforma anti-malware.18.1906.3 (ou superior) e motor anti-malware versão 1.1.15500.X (ou acima)
Agora siga as etapas para ativar ou desativar a proteção contra adulteração:
- Vá para o portal de gerenciamento de dispositivos Microsoft 365 e entre com sua conta de trabalho ou escola.
- Selecione Configuração do dispositivo > Perfis
- Crie um perfil que inclua as seguintes configurações:
- Plataforma: Windows 10 e posterior
- ProfileType: Proteção de endpoint
- Definições > Centro de Segurança do Windows Defender> Proteção contra adulteração. Configure-o como ligado ou desligado
- Atribuir o perfil a um ou mais grupos
Se você não vir essa opção imediatamente, ela ainda está sendo implementada.
Sempre que ocorrer uma alteração, um alerta será exibido na Central de Segurança. A equipe de segurança pode filtrar os registros seguindo o texto abaixo:
AlertEvents | onde Title == "Ignorar proteção contra adulteração"
Nenhum objeto de política de grupo para proteção contra adulteração
Por último, não há Política de Grupo disponível para gerenciar vários computadores. Uma nota da Microsoft diz claramente:
Sua política de grupo normal não se aplica à proteção contra adulteração e as alterações nas configurações do antivírus do Windows Defender serão ignoradas quando a proteção contra adulteração estiver ativada.
Você pode usar o método de registro para vários computadores, conectando-se remotamente a esse computador e implantando a mudança. Uma vez feito isso, é assim que aparecerá nas configurações individuais dos usuários:
Esperamos que as etapas tenham sido fáceis de seguir e que você tenha conseguido ativar ou desativar a proteção contra adulteração de acordo com suas necessidades.
