Actualizarea Windows 10 mai 2019 aduce noua caracteristică de protecție împotriva manipulării în Windows Security, cunoscută și ca instrument antivirus Windows Defender . Protecția împotriva manipulării este dezactivată în mod implicit, iar Securitatea Windows spune „dispozitivul dvs. este vulnerabil”, dacă nu îl activați.
Ce este Protecția împotriva falsificării pe Windows 10?
Potrivit Microsoft, Tamper Protection ajută la prevenirea ca aplicațiile rău intenționate să modifice setările importante pentru Windows Defender Antivirus, inclusiv protecția în timp real și protecția oferită de cloud. Cu alte cuvinte, este dificil ca malware-ul care rulează pe un computer să dezactiveze protecția antivirus în timp real și alte funcții.
Puteți configura în continuare manual setările prin aplicația Windows Security. De fapt, atunci când activați Protecția împotriva manipulării, nu veți vedea nicio diferență, motiv pentru care Microsoft vă recomandă să o activați.
Un lucru de reținut este că Protecția împotriva falsificării se aplică numai setărilor de securitate Windows. Dacă se utilizează software antivirus de la terți, acesta nu va proteja instalarea acestuia. Unele programe antivirus de la terțe părți au o funcție similară de protecție împotriva falsificării încorporată pentru a le proteja instalarea.
Setările protejate includ protecție în timp real, protecție bazată pe cloud, IOfficeAntivirus (IOAV), monitorizare comportamentală și actualizări de ștergere a informațiilor de securitate. Aplicațiile nu pot ajusta aceste setări folosind soluții de gestionare a dispozitivelor mobile sau de întreprindere, opțiuni de linie de comandă, politici de grup, registry Windows și alte metode.
Cum să activați Protecția împotriva modificărilor pe Windows 10
Activați Protecția împotriva manipulării prin Windows Security
Această setare este disponibilă în aplicația Windows Security. Pentru a-l deschide, căutați Windows Security în meniul Start, faceți clic pe comanda rapidă Windows Security , faceți dublu clic pe pictograma Windows Security Shield din zona de notificare (tava de sistem) și accesați Setări > Actualizare și securitate > Windows Security > Deschideți Windows Securitate .
Când vedeți solicitarea de a activa Protecția împotriva manipulării, faceți clic pe Pornire pentru a o activa. Dacă nu vedeți solicitarea, faceți clic pe pictograma Protecție împotriva virușilor și amenințărilor cu imaginea scutului.
Faceți clic pe linkul Gestionați setările din Setări de protecție împotriva virușilor și amenințărilor .
Găsiți setarea Protecție împotriva manipulării și faceți clic pe comutator pentru a comuta de la modul Dezactivat la modul Activat . Dacă doriți să dezactivați Protecția împotriva manipulării, o puteți dezactiva de aici.
Activați protecția împotriva manipulării prin modificarea registrului
Această setare poate fi activată și prin intermediul registrului. Este sub următoarea cheie:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection aici este valoarea DWORD . Setați la 0 pentru a dezactiva Protecția împotriva manipulării sau la 1 pentru a activa Protecția împotriva manipulării.
Ar trebui să activați această opțiune pe toate computerele cu Windows 10.
Activați protecția împotriva falsificării pentru organizația dvs. utilizând Intune
Dacă utilizați Intune , adică Microsoft 365 Device Management Portal, îl puteți folosi pentru a activa Protecția împotriva manipulării. Pe lângă faptul că aveți permisiunile corespunzătoare, trebuie să îndepliniți următoarele condiții:
Dacă sunteți membru al unui grup de securitate din organizația dvs., puteți activa (sau dezactiva) protecția împotriva falsificării pentru organizația dvs. în Microsoft 365 Device Management Portal (Intune), presupunând că organizația dvs. are Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP). ):
- Organizația dvs. trebuie să aibă Microsoft Defender ATP E5, gestionat de Intune și care rulează Windows OS 1903 sau o versiune ulterioară.
- Securitate Windows cu informații de securitate actualizate la versiunea 1.287.60.0 (sau o versiune ulterioară).
- Mașina dvs. trebuie să utilizeze platforma anti-malware versiunea 4.18.1906.3 (sau o versiune ulterioară) și versiunea motorului anti-malware 1.1.15500.X (sau ulterioară)
Acum urmați acești pași pentru a activa Protecția împotriva manipulării:
1. Accesați Microsoft 365 Device Management Portal și conectați-vă cu contul de la serviciu sau de la școală.
2. Selectați Configurare dispozitiv > Profiluri .
3. Creați un profil care include următoarele setări:
4. Atribuiți profiluri unuia sau mai multor grupuri
Ori de câte ori are loc o modificare, va fi afișată o alertă în Centrul de securitate . Echipa de securitate poate filtra din jurnalele urmând textul de mai jos:
AlertEvents | where Title == "Tamper Protection bypass"Nu există niciun obiect de politică de grup pentru protecția împotriva falsificării
În cele din urmă, nu există o politică de grup disponibilă pentru a gestiona mai multe computere. O notă de la Microsoft spune clar că:
„Politica dvs. obișnuită de grup nu se aplică Protecției împotriva falsificării, iar modificările aduse setărilor Windows Defender Antivirus vor fi ignorate când este activată Protecția împotriva modificărilor.”
Nu există niciun obiect de politică de grup pentru protecția împotriva falsificării
Puteți utiliza metoda de înregistrare pentru mai multe computere, conectându-vă de la distanță la acel computer și implementând modificări.
Vă doresc succes!
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
