Windows drošības komanda ir ieviesusi aizsardzību pret iejaukšanos visiem Windows lietotājiem. Šajā ziņojumā mēs dalīsimies ar to, kā jūs varat iespējot vai atspējot Viltojuma aizsardzība sistēmā Windows Security vai Windows Defender, izmantojot lietotāja saskarni, reģistru vai InTune. Lai gan jūs to varat izslēgt, iesakām, lai jūsu aizsardzība vienmēr būtu tā iespējota.
Kas ir aizsardzība pret manipulācijām sistēmā Windows 10
Vienkāršā angļu valodā tas nodrošina, ka neviens nevar mainīt aizsardzības sistēmu jeb Windows Security. Borta programmatūra ir pietiekami laba, lai tiktu galā ar lielāko daļu drošības apdraudējumu, ieskaitot Ransomware. Bet, ja to izslēdz trešās puses programmatūra vai ļaunprātīga programmatūra, kas ielavās, tad jūs varat nokļūt nepatikšanās.
Funkcija Windows drošība pret iejaukšanos nodrošina, ka ļaunprātīgas lietotnes nevar mainīt attiecīgos Windows Defender Antivirus iestatījumus. Tādas funkcijas kā aizsardzība reāllaikā un aizsardzība no mākoņiem ir būtiskas, lai pasargātu jūs no jauniem draudiem. Šī funkcija arī nodrošina, ka neviens nevar mainīt vai modificēt iestatījumus, izmantojot reģistru vai grupas politiku.
Lūk, ko Microsoft par to saka:
- Lai nodrošinātu, ka aizsardzība pret iejaukšanos netraucē trešo pušu drošības produktiem vai uzņēmuma instalācijas skriptiem, kas modificē šos iestatījumus, dodieties uz Windows drošību un atjauniniet drošības izlūkošanu uz 1. versiju.287. lpp.60.0 vai vēlāk. Kad būsiet veicis šo atjauninājumu, aizsardzība pret manipulācijām turpinās aizsargāt jūsu reģistra iestatījumus un reģistrēs mēģinājumus tos modificēt, neatgriežot kļūdas.
- Ja aizsardzība pret manipulācijām ir Ieslēgta, jūs nevarēsiet izslēgt Windows Defender antivīrusu pakalpojumu, izmantojot DisableAntiSpywaregrupas politikataustiņu.
Mājas lietotājiem pēc noklusējuma ir iespējota aizsardzība pret manipulācijām. Ja iejaukšanās aizsardzība tiek ieslēgta, tas nenozīmē, ka jūs nevarat instalēt trešo pušu antivīrusu. Tas tikai nozīmē, ka neviena cita programmatūra nevar mainīt Windows drošības iestatījumus. Trešās puses antivīruss turpinās reģistrēties lietojumprogrammā Windows Security.
Atspējojiet iejaukšanās aizsardzību sistēmā Windows Security
Kamēr trešajām pusēm ir bloķēta jebkādu izmaiņu veikšana, jūs kā administrators varat veikt izmaiņas. Lai arī jūs varat, mēs ļoti iesakām to pastāvīgi iespējot. To var konfigurēt trīs veidos:
- Windows drošības lietotāja saskarne
- Reģistra izmaiņas
- InTune vai Microsoft 365 ierīču pārvaldības portāls
Nav grupas politikas objekta, lai mainītu šo iestatījumu.
1] Windows drošības lietotāja saskarnes izmantošana, lai atspējotu vai iespējotu aizsardzību pret manipulācijām
- Noklikšķiniet uz pogas Sākt un lietotņu sarakstā atrodiet Windows drošību. Noklikšķiniet, lai palaistu, kad to atradīsit.
- Pārslēdzieties uz vīrusu un draudu aizsardzību> Pārvaldīt iestatījumus
- Ritiniet mazliet, lai atrastu aizsardzību pret manipulācijām. Pārliecinieties, vai tā ir ieslēgta.
- Ja ir īpaša vajadzība, varat to izslēgt, bet pēc darba noteikti ieslēdziet to vēlreiz.
2] Reģistrā tiek veiktas izmaiņas, lai atspējotu vai iespējotu aizsardzību pret manipulācijām
- Atveriet reģistra redaktoru, ierakstot Regedit Run uzvednē, kam seko taustiņš Enter
- Pārejiet uz vietni HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
- Veiciet dubultklikšķi uz DWORD
ViltojumsAizsardzība
lai rediģētu vērtību. - Iestatiet to uz “0”, lai atspējotu aizsardzību pret manipulācijām, vai “5”, lai iespējotu aizsardzību pret manipulācijām
3] Ieslēdziet vai izslēdziet savai organizācijai aizsardzību, izmantojot Intune
Ja izmantojat InTune, t.e. Microsoft 365 ierīču pārvaldības portālu, varat to izmantot, lai ieslēgtu vai izslēgtu aizsardzību pret manipulācijām. Papildus atbilstošām atļaujām jums ir jābūt šādām:
Ja esat daļa no jūsu organizācijas drošības komandas, varat ieslēgt (vai izslēgt) savas organizācijas aizsardzību pret manipulācijām Microsoft 365 ierīču pārvaldības portālā (Intune), pieņemot, ka jūsu organizācijai ir Microsoft Defender uzlabotā draudu aizsardzība (Microsoft Defender ATP):
- Jūsu organizācijā ir jābūt Microsoft Defender ATP E5, kuru pārvalda Intune un kurā darbojas operētājsistēma Windows OS 1903 vai jaunāka versija.
- Windows drošība ar drošības izlūkošanas datiem atjaunināta līdz 1. versijai.287. lpp.60.0 (vai vairāk)
- Jūsu mašīnās jāizmanto pretvīrusu programmatūras 4. versijas versija.18.1906. gads.3 (vai jaunāka) un anti-ļaundabīgo programmu dzinēja 1. versija.1.15500.X (vai vairāk)
Tagad veiciet darbības, lai iespējotu vai atspējotu aizsardzību pret manipulācijām:
- Dodieties uz Microsoft 365 ierīču pārvaldības portālu un pierakstieties, izmantojot darba vai skolas kontu.
- Atlasiet Ierīces konfigurācija > Profili
- Izveidojiet profilu, kas ietver šādus iestatījumus:
- Platforma: Windows 10 un jaunākas versijas
- ProfileType: Galapunkta aizsardzība
- Iestatījumi > Windows Defender drošības centrs> Viltojumu aizsardzība. Konfigurējiet to ieslēgt vai izslēgt
- Piešķiriet profilu vienai vai vairākām grupām
Ja šo opciju neredzat uzreiz, tā joprojām tiek ieviesta.
Ikreiz, kad notiek izmaiņas, drošības centrā tiks parādīts brīdinājums. Drošības komanda var filtrēt no žurnāliem, izpildot zemāk esošo tekstu:
AlertEvents | kur virsraksts == "Iejaukšanās aizsardzības apvedceļš"
Nav grupas politikas objekta aizsardzībai pret manipulācijām
Visbeidzot, nav pieejama grupas politika, lai pārvaldītu vairākus datorus. Microsoft piezīmē skaidri teikts:
Jūsu parastā grupas politika neattiecas uz aizsardzību pret iejaukšanos, un Windows Defender antivīrusa iestatījumu izmaiņas tiks ignorētas, ja ir ieslēgta aizsardzība pret iejaukšanos.
Reģistra metodi varat izmantot vairākiem datoriem, attālināti izveidojot savienojumu ar šo datoru un izvietojot izmaiņas. Kad tas būs izdarīts, tas izskatīsies lietotāju individuālajos iestatījumos:
Mēs ceram, ka soļus bija viegli ievērot, un jūs varējāt iespējot vai atspējot aizsardzību pret manipulācijām atbilstoši jūsu prasībām.