Uppdateringen för Windows 10 maj 2019 tar med den nya manipuleringsskyddsfunktionen till Windows Security, även känt som antivirusverktyget Windows Defender . Sabotageskydd är avstängt som standard och Windows Security säger "din enhet är sårbar" om du inte aktiverar det.
Vad är manipuleringsskydd på Windows 10?
Enligt Microsoft hjälper Tamper Protection till att förhindra skadliga program från att ändra viktiga Windows Defender Antivirus-inställningar, inklusive realtidsskydd och molnlevererat skydd. Med andra ord är det svårt för skadlig programvara som körs på en dator att inaktivera antivirusskydd i realtid och andra funktioner.
Du kan fortfarande konfigurera inställningarna manuellt via säkerhetsprogrammet Windows. Faktum är att när du aktiverar manipuleringsskydd kommer du inte att se någon skillnad, vilket är anledningen till att Microsoft rekommenderar att du aktiverar det.
En sak att notera är att manipuleringsskydd endast gäller för Windows säkerhetsinställningar. Om antivirusprogram från tredje part används kommer det inte att skydda installationen. Vissa antivirusprogram från tredje part har en liknande manipuleringsskydd inbyggd för att skydda installationen.
Skyddade inställningar inkluderar realtidsskydd, molnbaserat skydd, IOfficeAntivirus (IOAV), beteendeövervakning och uppdateringar för radering av säkerhetsinformation. Appar kan inte justera dessa inställningar med hjälp av mobilenhetshantering eller företagslösningar, kommandoradsalternativ, grupppolicyer, Windows-registret och andra metoder.
Så här aktiverar du sabotageskydd på Windows 10
Aktivera manipuleringsskydd via Windows Security
Den här inställningen är tillgänglig i säkerhetsprogrammet Windows. För att öppna den, sök efter Windows Security på Start-menyn, klicka på genvägen Windows Security , dubbelklicka på Windows Security shield-ikonen i meddelandefältet (systemfältet) och gå till Inställningar > Uppdatering och säkerhet > Windows Säkerhet > Öppna Windows Säkerhet .
När du ser uppmaningen att aktivera sabotageskydd klickar du bara på Slå på för att aktivera det. Om du inte ser uppmaningen klickar du på ikonen Virus- och hotskydd med sköldbilden.
Klicka på länken Hantera inställningar under Virus- och hotskyddsinställningar .
Leta reda på inställningen för sabotageskydd och klicka på reglaget för att växla från Av till På -läge . Om du vill inaktivera manipuleringsskydd kan du inaktivera det härifrån.
Aktivera manipuleringsskydd genom att redigera registret
Den här inställningen kan också aktiveras via registret. Den ligger under följande nyckel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection här är DWORD- värdet . Ställ in på 0 för att inaktivera sabotageskydd eller 1 för att aktivera sabotageskydd.
Du bör aktivera det här alternativet på alla dina Windows 10-datorer.
Aktivera manipuleringsskydd för din organisation med Intune
Om du använder Intune , det vill säga Microsoft 365 Device Management Portal, kan du använda den för att aktivera sabotageskydd. Förutom att ha lämpliga behörigheter måste du uppfylla följande villkor:
Om du är medlem i en säkerhetsgrupp i din organisation kan du aktivera (eller inaktivera) Tamper Protection för din organisation i Microsoft 365 Device Management Portal (Intune), förutsatt att din organisation har Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) ):
- Din organisation måste ha Microsoft Defender ATP E5, som hanteras av Intune och köra Windows OS 1903 eller senare.
- Windows-säkerhet med säkerhetsinformation uppdaterad till version 1.287.60.0 (eller senare).
- Din maskin måste använda anti-malware-plattformsversion 4.18.1906.3 (eller senare) och anti-malware-motorversion 1.1.15500.X (eller senare)
Följ nu dessa steg för att aktivera sabotageskydd:
1. Gå till Microsoft 365 Device Management Portal och logga in med ditt jobb- eller skolkonto.
2. Välj Enhetskonfiguration > Profiler .
3. Skapa en profil som innehåller följande inställningar:
4. Tilldela profiler till en eller flera grupper
Närhelst en ändring sker, kommer en varning att visas på Säkerhetscenter . Säkerhetsteamet kan filtrera från loggarna genom att följa texten nedan:
AlertEvents | where Title == "Tamper Protection bypass"Det finns inget grupprincipobjekt för sabotageskydd
Slutligen finns det ingen gruppolicy tillgänglig för att hantera flera datorer. En anteckning från Microsoft säger tydligt att:
"Din normala grupprincip gäller inte för manipuleringsskydd, och ändringar av Windows Defender Antivirus-inställningar ignoreras när manipuleringsskydd är aktiverat."
Det finns inget grupprincipobjekt för sabotageskydd
Du kan använda registermetoden för flera datorer genom att fjärransluta till den datorn och distribuera ändringar.
Önskar dig framgång!
Kioskläge på Windows 10 är ett läge för att endast använda 1 applikation eller endast åtkomst till 1 webbplats med gästanvändare.
Den här guiden visar hur du ändrar eller återställer standardplatsen för mappen Kamerarulle i Windows 10.
Redigering av hosts-filen kan göra att du inte kan komma åt Internet om filen inte ändras på rätt sätt. Följande artikel hjälper dig att redigera hosts-filen i Windows 10.
Om du minskar storleken och kapaciteten på foton blir det lättare för dig att dela eller skicka dem till vem som helst. I synnerhet på Windows 10 kan du ändra storlek på foton med några enkla steg.
Om du inte behöver visa nyligen besökta föremål och platser av säkerhetsskäl eller integritetsskäl kan du enkelt stänga av det.
Microsoft har precis släppt Windows 10 Anniversary Update med många förbättringar och nya funktioner. I den här nya uppdateringen kommer du att se många förändringar. Från stöd för Windows Ink-penna till stöd för webbläsartillägg för Microsoft Edge, Start-menyn och Cortana har också förbättrats avsevärt.
En plats för att styra många operationer direkt i systemfältet.
På Windows 10 kan du ladda ner och installera grupppolicymallar för att hantera Microsoft Edge-inställningar, och den här guiden visar dig processen.
Dark Mode är ett mörk bakgrundsgränssnitt på Windows 10, som hjälper datorn att spara batteri och minska påverkan på användarens ögon.
Aktivitetsfältet har begränsat utrymme, och om du regelbundet arbetar med flera appar kan du snabbt få ont om utrymme för att fästa fler av dina favoritappar.
