Bật hoặc tắt Bảo vệ giả mạo bằng Intune, REGEDIT, UI
Nhóm Bảo mật Windows đã triển khai Bảo vệ chống giả mạo(Tamper Protection) cho tất cả người dùng Windows . Trong bài đăng này, chúng tôi sẽ chia sẻ cách bạn có thể kích hoạt hoặc vô hiệu hóa Tamper Protection trong Windows Security hoặc Windows Defender thông qua UI, Registry hoặc InTune . Mặc dù bạn có thể tắt nó đi nhưng chúng tôi thực sự khuyên bạn nên bật nó mọi lúc để bảo vệ bạn.
Tamper Protection trong Windows 11/10 là gì
Bằng tiếng Anh(English) đơn giản , nó đảm bảo không ai có thể giả mạo hệ thống Bảo vệ hay còn gọi là (Protection)Bảo mật Windows(Windows Security) . Phần mềm tích hợp đủ tốt để xử lý hầu hết các mối đe dọa bảo mật, bao gồm cả Ransomware . Nhưng nếu nó bị tắt bởi một phần mềm của bên thứ ba hoặc một phần mềm độc hại nào đó xâm nhập, thì bạn có thể gặp rắc rối.
Tính năng Tamper Protection(Tamper Protection feature) trong Windows Security đảm bảo ngăn các ứng dụng độc hại thay đổi cài đặt Chống vi-rút của Bộ bảo vệ Windows(Windows Defender Antivirus) có liên quan . Các tính năng như Bảo vệ thời gian thực(Real-time) , bảo vệ đám mây là điều cần thiết để giữ cho bạn an toàn trước các mối đe dọa mới xuất hiện. Tính năng này cũng đảm bảo rằng không ai có thể thay đổi hoặc sửa đổi cài đặt thông qua Registry hoặc Group Policy .
Đây là những gì Microsoft nói về nó:
- Để giúp đảm bảo rằng Tamper Protection không can thiệp vào các sản phẩm bảo mật của bên thứ ba hoặc tập lệnh cài đặt doanh nghiệp sửa đổi các cài đặt này, hãy đi tới Bảo mật Windows(Windows Security) và cập nhật bảo mật thông minh lên phiên bản 1.287.60.0 trở lên. Sau khi bạn thực hiện cập nhật này, Tamper Protection sẽ tiếp tục bảo vệ cài đặt đăng ký của bạn và sẽ ghi lại các nỗ lực sửa đổi chúng mà không trả lại lỗi.
- Nếu cài đặt Bảo vệ giả mạo(Tamper Protection) được Bật, bạn sẽ không thể tắt dịch vụ Chống vi-rút của Bộ bảo vệ Windows bằng cách sử dụng khóa chính sách nhóm (Windows Defender Antivirus)DisableAntiSpyware .
Bảo vệ giả mạo(Tamper Protection) được bật theo mặc định cho người dùng Gia đình(Home) . Bật Bảo vệ chống giả mạo(Tamper Protection) không có nghĩa là bạn không thể cài đặt phần mềm chống vi-rút của bên thứ ba. Nó chỉ có nghĩa là không có phần mềm nào khác có thể thay đổi cài đặt của Windows Security . Phần mềm chống vi-rút của bên thứ ba(Third-party) sẽ tiếp tục đăng ký với ứng dụng Bảo mật Windows(Windows Security) .
Tắt Bảo vệ giả mạo(Tamper Protection) trong Bảo mật Windows(Windows Security)
Trong khi các bên thứ ba bị chặn thực hiện bất kỳ thay đổi nào, bạn với tư cách là quản trị viên có thể thực hiện các thay đổi. Mặc dù bạn có thể, chúng tôi thực sự khuyên bạn nên bật nó mọi lúc. Bạn có thể định cấu hình nó theo ba cách:
- Giao diện người dùng bảo mật Windows
- Thay đổi sổ đăng ký
- (InTune)Cổng quản lý thiết bị (Device Management)InTune hoặc Microsoft 365
Không có Đối tượng Chính sách Nhóm(Group Policy Object) nào để thay đổi cài đặt này.
1] Sử dụng giao diện người dùng Bảo mật của Windows(Windows Security UI) để tắt hoặc bật Bảo vệ giả mạo
- Nhấp(Click) vào nút Bắt đầu(Start) và từ danh sách ứng dụng, tìm Windows Security . Nhấp(Click) để khởi chạy khi bạn tìm thấy nó.
- Chuyển sang Bảo vệ chống vi-rút(Virus) và mối đe dọa (Threat)> Manage Settings
- Cuộn(Scroll) một chút để tìm Tamper Protection . Đảm(Make) bảo rằng nó đã được Bật.
- Nếu có nhu cầu đặc biệt, bạn có thể tắt nó đi, nhưng nhớ bật lại khi hoàn thành công việc.
2] Thay đổi sổ đăng ký(Registry) để tắt hoặc bật tính năng bảo vệ Tamper
- Mở Registry Editor bằng cách gõ Regedit trong Run Prompt , sau đó nhấn phím Enter
- Điều hướng(Navigate) đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- Nhấp đúp vào DWORD
TamperProtection
để chỉnh sửa giá trị. - Đặt nó thành “0” để tắt Bảo vệ giả mạo(Tamper Protection) hoặc “5” để bật Bảo vệ giả mạo(Tamper Protection)
3] Bật hoặc tắt Bảo vệ giả mạo(Turn Tamper Protection) cho tổ chức của bạn bằng Intune
Nếu bạn đang sử dụng InTune , tức là cổng Microsoft 365 Device Management , bạn có thể sử dụng nó để Bật(Turn Tamper Protection) hoặc tắt Bảo vệ giả mạo. Ngoài việc có các quyền thích hợp, bạn cần có những điều sau:
Nếu bạn là thành viên của nhóm bảo mật của tổ chức, bạn có thể bật (hoặc tắt) Bảo vệ giả mạo cho tổ chức của mình trong cổng (Tamper Protection)quản lý thiết bị (Device Management)Microsoft 365 ( Intune ), giả sử tổ chức của bạn có Bảo vệ chống mối đe dọa nâng cao của Microsoft (Microsoft Defender ATP):
- Tổ chức của bạn phải có Microsoft Defender ATP E5 , Managed by Intune và chạy Windows OS 1903 trở lên.
- (Windows)Bảo mật Windows với tính năng thông minh bảo mật được cập nhật lên phiên bản 1.287.60.0 (hoặc cao hơn)
- Máy của bạn phải đang sử dụng phiên bản nền tảng chống phần mềm độc hại 4.18.1906.3 (trở lên) và công cụ chống phần mềm độc hại phiên bản 1.1.15500.X (trở lên)
Bây giờ, hãy làm theo các bước để bật hoặc tắt Bảo vệ giả mạo:
- Truy cập cổng quản lý thiết bị (Device Management)Microsoft 365 và đăng nhập bằng tài khoản cơ quan hoặc trường học của bạn.(Microsoft 365)
- Chọn Cấu hình thiết bị(Device configuration) > Cấu hình(Profiles)
- Tạo một hồ sơ bao gồm các cài đặt sau:
- Nền tảng(Platform) : Windows 10 trở lên
- ProfileType : Bảo vệ điểm cuối
- Cài đặt(Settings) > Windows Defender Security Center > Tamper Protection . Định cấu hình bật hoặc tắt
- Gán(Assign) hồ sơ cho một hoặc nhiều nhóm
Nếu bạn không thấy tùy chọn này ngay lập tức, nó vẫn đang được triển khai.
Bất cứ khi nào thay đổi xảy ra, một cảnh báo sẽ được hiển thị trên Trung tâm bảo mật(Security Center) . Nhóm bảo mật có thể lọc từ các nhật ký bằng cách làm theo văn bản bên dưới:
AlertEvents | where Title == "Tamper Protection bypass"
Không có đối tượng chính sách nhóm(Group Policy Object) nào để bảo vệ giả mạo(Tamper Protection)
Cuối cùng, không có Chính sách Nhóm(Group Policy) nào có sẵn để quản lý nhiều máy tính. Một lưu ý của Microsoft cho biết rõ ràng:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
Bạn có thể sử dụng phương pháp Đăng ký(Registry) cho nhiều máy tính bằng cách kết nối từ xa với máy tính đó và triển khai thay đổi. Sau khi hoàn tất, đây là cách nó sẽ hiển thị trong cài đặt cá nhân của người dùng:
Chúng tôi hy vọng các bước dễ thực hiện và bạn có thể bật hoặc tắt Bảo vệ(Protection) giả mạo theo yêu cầu của mình.
Related posts
Bật Potentially Unwanted Program Protection: GPO, Regedit, PowerShell
Tamper Protection feature trong Windows 10 là gì
Kích hoạt và cấu hình Ransomware Protection bằng Windows Defender
Làm thế nào để thêm hoặc loại trừ một ứng dụng trong Exploit Protection của Windows 10
Làm thế nào để xóa Windows Defender Protection History trong Windows 10
Perform Windows Defender Offline Scan tại boot time trong Windows 11/10
là gì Control Flow Guard trong Windows 10 - Làm thế nào để Bật hoặc Tắt
Cách loại trừ một thư mục khỏi Windows Defender scan trong Windows 10
Account Protection trong Windows 10 là gì và cách ẩn phần này
Windows Defender: Cài đặt này được quản lý bởi quản trị viên của bạn
Windows Information Protection (WIP) tự động bảo vệ các file phân loại
Thay đổi cài đặt Windows Security ngay lập tức với ConfigureDefender
IT administrator của bạn đã vô hiệu hóa Windows Security
Cửa sổ Defender không được cập nhật tự động trong Windows 10
Hoạt động không hoàn thành công vì các tập tin chứa virus
Error 0x800106ba, Windows Defender Application không thể khởi tạo
Virus & threat protection của bạn được quản lý bởi tổ chức của bạn
Microsoft Defender ATP cho Mac hiện có sẵn cho doanh nghiệp
Windows Defender Application Guard Extension cho Chrome & Firefox
Firewall and Network Protection trong Windows 10 là gì và cách ẩn phần này