De Windows 10 mei 2019 Update brengt de nieuwe Tamper Protection-functie naar Windows Security, ook wel bekend als de Windows Defender- antivirustool . Sabotagebeveiliging is standaard uitgeschakeld en Windows Security zegt dat uw apparaat kwetsbaar is, tenzij u deze inschakelt.
Wat is sabotagebeveiliging op Windows 10?
Volgens Microsoft helpt Tamper Protection voorkomen dat kwaadaardige applicaties belangrijke Windows Defender Antivirus-instellingen wijzigen, inclusief realtime bescherming en door de cloud geleverde bescherming. Met andere woorden: het is moeilijk voor malware die op een computer draait om realtime antivirusbescherming en andere functies uit te schakelen.
U kunt de instellingen nog steeds handmatig configureren via de Windows Security-applicatie. Wanneer u Tamper Protection inschakelt, ziet u geen enkel verschil. Daarom raadt Microsoft u aan dit in te schakelen.
Eén ding om op te merken is dat Tamper Protection alleen van toepassing is op Windows-beveiligingsinstellingen. Als antivirussoftware van derden wordt gebruikt, wordt de installatie ervan niet beschermd. Bij sommige antivirusprogramma's van derden is een soortgelijke Tamper Protection-functie ingebouwd om hun installatie te beschermen.
Beschermde instellingen omvatten realtime bescherming, cloudgebaseerde bescherming, IOfficeAntivirus (IOAV), gedragsmonitoring en updates voor het verwijderen van beveiligingsinformatie. Apps kunnen deze instellingen niet aanpassen met behulp van beheer van mobiele apparaten of bedrijfsoplossingen, opdrachtregelopties, groepsbeleid, Windows-register en andere methoden.
Hoe u Sabotagebeveiliging inschakelt op Windows 10
Schakel Sabotagebeveiliging in via Windows-beveiliging
Deze instelling is beschikbaar in de Windows-beveiligingstoepassing. Om het te openen, zoekt u naar Windows Security in het menu Start, klikt u op de Windows Security- snelkoppeling , dubbelklikt u op het Windows Security-schildpictogram in het systeemvak en gaat u naar Instellingen > Update en beveiliging > Windows-beveiliging > Windows openen Beveiliging .
Wanneer u de vraag ziet om Sabotagebeveiliging in te schakelen, klikt u gewoon op Inschakelen om deze in te schakelen. Als u de prompt niet ziet, klikt u op het pictogram Virus- en bedreigingsbeveiliging met de schildafbeelding.
Klik op de link Instellingen beheren onder Instellingen voor virus- en bedreigingsbeveiliging .
Zoek de instelling voor Sabotagebeveiliging en klik op de schakelaar om van de modus Uit naar Aan te schakelen . Als u Sabotagebeveiliging wilt uitschakelen, kunt u dit vanaf hier uitschakelen.
Schakel Sabotagebeveiliging in door het register te bewerken
Deze instelling kan ook via het register worden ingeschakeld. Het staat onder de volgende sleutel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection is hier de DWORD- waarde . Stel in op 0 om Sabotagebeveiliging uit te schakelen of op 1 om Sabotagebeveiliging in te schakelen.
U moet deze optie op al uw Windows 10-computers inschakelen.
Schakel manipulatiebeveiliging in voor uw organisatie met behulp van Intune
Als u Intune gebruikt , d.w.z. Microsoft 365 Device Management Portal, kunt u dit gebruiken om Sabotagebeveiliging in te schakelen. Naast dat u over de juiste machtigingen beschikt, moet u aan de volgende voorwaarden voldoen:
Als u lid bent van een beveiligingsgroep in uw organisatie, kunt u Sabotagebeveiliging voor uw organisatie in- (of uitschakelen) in Microsoft 365 Device Management Portal (Intune), ervan uitgaande dat uw organisatie beschikt over Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):
- Uw organisatie moet beschikken over Microsoft Defender ATP E5, beheerd door Intune, en met Windows OS 1903 of hoger.
- Windows-beveiliging met beveiligingsinformatie bijgewerkt naar versie 1.287.60.0 (of hoger).
- Uw machine moet anti-malwareplatformversie 4.18.1906.3 (of hoger) en anti-malware-engine versie 1.1.15500.X (of hoger) gebruiken
Volg nu deze stappen om Sabotagebeveiliging in te schakelen:
1. Ga naar Microsoft 365 Device Management Portal en meld u aan met uw werk- of schoolaccount.
2. Selecteer Apparaatconfiguratie > Profielen .
3. Maak een profiel aan dat de volgende instellingen bevat:
4. Wijs profielen toe aan een of meerdere groepen
Wanneer er een wijziging plaatsvindt, wordt er een waarschuwing weergegeven in Security Center . Het beveiligingsteam kan uit de logboeken filteren door de onderstaande tekst te volgen:
AlertEvents | where Title == "Tamper Protection bypass"Er is geen groepsbeleidsobject voor manipulatiebeveiliging
Ten slotte is er geen Groepsbeleid beschikbaar om meerdere computers te beheren. In een opmerking van Microsoft staat duidelijk dat:
"Uw normale groepsbeleid is niet van toepassing op Tamper Protection, en wijzigingen in de Windows Defender Antivirus-instellingen worden genegeerd wanneer Tamper Protection is ingeschakeld."
Er is geen groepsbeleidsobject voor manipulatiebeveiliging
U kunt de registermethode voor meerdere computers gebruiken door op afstand verbinding te maken met die computer en wijzigingen door te voeren.
Ik wens je succes!
Ziet u een activeringsmelding voor Windows 10 in de rechterhoek van het scherm? In dit artikel wordt uitgelegd hoe u de kennisgeving van een auteursrechtverzoek op Windows 10 verwijdert.
Onlangs heeft Microsoft de nieuwste cumulatieve update voor Windows 10 pc-gebruikers uitgebracht, genaamd Build 14393.222. Deze update voor Windows 10 repareert voornamelijk bugs op basis van gebruikersfeedback en verbetert de prestatie-ervaring van het besturingssysteem.
Heeft u computers op uw lokale netwerk die externe toegang nodig hebben? Het gebruik van een bastionhost als poortwachter voor uw netwerk kan een goede oplossing zijn.
Soms moet u oude gebeurtenislogboeken in één keer verwijderen. In deze handleiding laat Quantrimang.com u 3 manieren zien om snel alle gebeurtenislogboeken in Windows 10 Event Viewer te verwijderen.
Als je liever een oud klassiek toetsenbord gebruikt, zoals het IBM Model M, dat geen fysieke Windows-sleutel bevat, kun je er eenvoudig meer toevoegen door een sleutel te lenen die je niet vaak gebruikt.
WindowTop is een tool waarmee u alle toepassingsvensters en programma's op computers met Windows 10 kunt dimmen. Of u kunt een donkere achtergrondinterface op Windows gebruiken.
In veel eerdere artikelen hebben we vermeld dat online anoniem blijven uiterst belangrijk is. Elk jaar lekt privé-informatie uit, waardoor online beveiliging steeds noodzakelijker wordt. Dat is ook de reden dat we virtuele IP-adressen moeten gebruiken. Hieronder zullen we leren over methoden om nep-IP's te maken!
De Taalbalk op Windows 8 is een miniatuurtaalwerkbalk die is ontworpen om automatisch op het bureaublad te worden weergegeven. Veel mensen willen deze taalbalk echter op de taakbalk verbergen.
Het maximaliseren van de internetsnelheid is essentieel voor het optimaliseren van uw netwerkverbinding. U kunt een optimale entertainment- en werkervaring hebben met behulp van computers, internet-tv's, gameconsoles, enz.
Draadloze connectiviteit is tegenwoordig een noodzaak en daarom is draadloze beveiliging essentieel om de veiligheid in uw interne netwerk te garanderen.
