Windows 10 Mai 2019-oppdateringen bringer den nye Tamper Protection-funksjonen til Windows Security, også kjent som Windows Defender- antivirusverktøyet . Tamper Protection er slått av som standard, og Windows Security sier "enheten din er sårbar" med mindre du aktiverer den.
Hva er sabotasjebeskyttelse på Windows 10?
Ifølge Microsoft hjelper Tamper Protection med å forhindre at ondsinnede applikasjoner endrer viktige Windows Defender Antivirus-innstillinger, inkludert sanntidsbeskyttelse og skylevert beskyttelse. Med andre ord er det vanskelig for skadelig programvare som kjører på en datamaskin å deaktivere sanntids antivirusbeskyttelse og andre funksjoner.
Du kan fortsatt konfigurere innstillingene manuelt gjennom Windows Security-applikasjonen. Faktisk, når du aktiverer sabotasjebeskyttelse, vil du ikke se noen forskjell, og det er derfor Microsoft anbefaler at du aktiverer det.
En ting å merke seg er at sabotasjebeskyttelse kun gjelder for Windows-sikkerhetsinnstillinger. Hvis tredjeparts antivirusprogramvare brukes, vil den ikke beskytte installasjonen. Noen tredjeparts antivirusprogrammer har en lignende funksjon for sabotasjebeskyttelse innebygd for å beskytte installasjonen.
Beskyttede innstillinger inkluderer sanntidsbeskyttelse, skybasert beskyttelse, IOfficeAntivirus (IOAV), atferdsovervåking og oppdateringer for sletting av sikkerhetsinformasjon. Apper kan ikke justere disse innstillingene ved å bruke mobilenhetsadministrasjon eller bedriftsløsninger, kommandolinjealternativer, gruppepolicyer, Windows-register og andre metoder.
Slik slår du på sabotasjebeskyttelse på Windows 10
Slå på sabotasjebeskyttelse via Windows-sikkerhet
Denne innstillingen er tilgjengelig i Windows Security-applikasjonen. For å åpne den, søk etter Windows Security på Start-menyen, klikk på Windows Security- snarveien , dobbeltklikk på Windows Security shield-ikonet i systemstatusfeltet og gå til Innstillinger > Oppdatering og sikkerhet > Windows Security > Åpne Windows Sikkerhet .
Når du ser forespørselen om å slå på sabotasjebeskyttelse, klikker du bare på Slå på for å slå den på. Hvis du ikke ser forespørselen, klikker du på virus- og trusselbeskyttelsesikonet med skjoldbildet.
Klikk på koblingen Administrer innstillinger under innstillinger for virus- og trusselbeskyttelse .
Finn innstillingen for sabotasjebeskyttelse og klikk på bryteren for å bytte fra Av til På- modus . Hvis du vil deaktivere sabotasjebeskyttelse, kan du deaktivere den herfra.
Slå på sabotasjebeskyttelse ved å redigere registret
Denne innstillingen kan også aktiveres gjennom registeret. Den er under følgende nøkkel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection her er DWORD- verdien . Sett til 0 for å deaktivere sabotasjebeskyttelse eller 1 for å aktivere sabotasjebeskyttelse.
Du bør aktivere dette alternativet på alle Windows 10-datamaskiner.
Aktiver sabotasjebeskyttelse for organisasjonen din ved å bruke Intune
Hvis du bruker Intune , det vil si Microsoft 365 Device Management Portal, kan du bruke den til å aktivere sabotasjebeskyttelse. I tillegg til å ha de nødvendige tillatelsene, må du oppfylle følgende betingelser:
Hvis du er medlem av en sikkerhetsgruppe i organisasjonen din, kan du slå sabotasjebeskyttelse på (eller av) for organisasjonen din i Microsoft 365 Device Management Portal (Intune), forutsatt at organisasjonen din har Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) ):
- Organisasjonen din må ha Microsoft Defender ATP E5, administrert av Intune, og kjøre Windows OS 1903 eller nyere.
- Windows-sikkerhet med sikkerhetsinformasjon oppdatert til versjon 1.287.60.0 (eller nyere).
- Maskinen din må bruke anti-malware-plattform versjon 4.18.1906.3 (eller nyere) og anti-malware-motor versjon 1.1.15500.X (eller nyere)
Følg nå disse trinnene for å aktivere sabotasjebeskyttelse:
1. Gå til Microsoft 365 Device Management Portal og logg på med jobb- eller skolekontoen din.
2. Velg Enhetskonfigurasjon > Profiler .
3. Opprett en profil som inkluderer følgende innstillinger:
4. Tilordne profiler til én eller flere grupper
Når det skjer en endring, vil et varsel vises på sikkerhetssenteret . Sikkerhetsteamet kan filtrere fra loggene ved å følge teksten nedenfor:
AlertEvents | where Title == "Tamper Protection bypass"Det er ikke noe gruppepolicyobjekt for sabotasjebeskyttelse
Til slutt er det ingen gruppepolicy tilgjengelig for å administrere flere datamaskiner. Et notat fra Microsoft sier tydelig at:
"Din vanlige gruppepolicy gjelder ikke for sabotasjebeskyttelse, og endringer i Windows Defender Antivirus-innstillinger vil bli ignorert når sabotasjebeskyttelse er aktivert."
Det er ikke noe gruppepolicyobjekt for sabotasjebeskyttelse
Du kan bruke registermetoden for flere datamaskiner, ved å eksternt koble til den datamaskinen og distribuere endringer.
Ønsker deg suksess!
Kioskmodus på Windows 10 er en modus for kun å bruke 1 applikasjon eller tilgang til kun 1 nettside med gjestebrukere.
Denne veiledningen viser deg hvordan du endrer eller gjenoppretter standardplasseringen til kamerarull-mappen i Windows 10.
Redigering av vertsfilen kan føre til at du ikke får tilgang til Internett hvis filen ikke er riktig endret. Følgende artikkel vil guide deg til å redigere vertsfilen i Windows 10.
Å redusere størrelsen og kapasiteten til bilder vil gjøre det enklere for deg å dele eller sende dem til hvem som helst. Spesielt på Windows 10 kan du endre størrelse på bilder med noen få enkle trinn.
Hvis du ikke trenger å vise nylig besøkte elementer og steder av sikkerhets- eller personvernhensyn, kan du enkelt slå det av.
Microsoft har nettopp sluppet Windows 10 Anniversary Update med mange forbedringer og nye funksjoner. I denne nye oppdateringen vil du se mange endringer. Fra støtte for Windows Ink-pennen til støtte for Microsoft Edge-nettleserutvidelser, Start-menyen og Cortana har også blitt betydelig forbedret.
Ett sted for å kontrollere mange operasjoner rett på systemstatusfeltet.
På Windows 10 kan du laste ned og installere gruppepolicymaler for å administrere Microsoft Edge-innstillinger, og denne veiledningen viser deg prosessen.
Dark Mode er et mørk bakgrunnsgrensesnitt på Windows 10, som hjelper datamaskinen med å spare batteristrøm og redusere innvirkningen på brukerens øyne.
Oppgavelinjen har begrenset plass, og hvis du regelmessig jobber med flere apper, kan du raskt gå tom for plass til å feste flere av favorittappene dine.
