Il team di sicurezza di Windows ha implementato la protezione contro le manomissioni per tutti gli utenti di Windows. In questo post, condivideremo come abilitare o disabilitare Protezione antisabotaggio in Windows Security o Windows Defender tramite interfaccia utente, registro o InTune. Anche se puoi disattivarlo, ti consigliamo vivamente di tenerlo sempre abilitato, per la tua protezione.
Che cos'è la protezione contro le manomissioni in Windows 10?
In un inglese semplice, si assicura che nessuno possa manomettere il sistema di protezione noto anche come Windows Security. Il software integrato è abbastanza buono per gestire la maggior parte delle minacce alla sicurezza, incluso il ransomware. Ma se viene disattivato da un software di terze parti o da un malware che si insinua, allora puoi metterti nei guai.
La funzionalità di protezione contro le manomissioni in Sicurezza di Windows assicura che le app dannose non modifichino le impostazioni pertinenti di Windows Defender Antivirus. Funzionalità come la protezione in tempo reale e la protezione cloud sono essenziali per proteggerti dalle minacce emergenti. La funzione assicura inoltre che nessuno possa modificare o modificare le impostazioni tramite Registro di sistema o Criteri di gruppo.
Ecco cosa dice Microsoft a riguardo:
- Per garantire che la protezione contro le manomissioni non interferisca con prodotti di sicurezza di terze parti o script di installazione aziendale che modificano queste impostazioni, vai a Sicurezza di Windows e aggiorna le informazioni sulla sicurezza alla versione 1.287.60.0 o successivo. Una volta effettuato questo aggiornamento, Protezione contro le manomissioni continuerà a proteggere le impostazioni del registro e registrerà i tentativi di modificarle senza restituire errori.
- Se l'impostazione Protezione contro le manomissioni è attiva, non potrai disattivare il servizio Windows Defender Antivirus utilizzando DisableAntiSpywarepolitica di gruppochiave.
La protezione contro le manomissioni è abilitata per impostazione predefinita per gli utenti domestici. Mantenere attiva la protezione contro le manomissioni non significa che non puoi installare antivirus di terze parti. Significa solo che nessun altro software può modificare le impostazioni di Sicurezza di Windows. L'antivirus di terze parti continuerà a registrarsi con l'applicazione di sicurezza di Windows.
Disabilita la protezione contro le manomissioni in Sicurezza di Windows
Anche se a terze parti non è consentito apportare modifiche, tu in qualità di amministratore puoi apportare le modifiche. Anche se puoi, ti consigliamo vivamente di tenerlo sempre abilitato. Puoi configurarlo in tre modi:
- Interfaccia utente di sicurezza di Windows
- Modifiche al registro
- InTune o portale di gestione dei dispositivi Microsoft 365
Non esiste un oggetto Criteri di gruppo per modificare questa impostazione.
1] Utilizzo dell'interfaccia utente di sicurezza di Windows per disabilitare o abilitare la protezione contro le manomissioni
- Fare clic sul pulsante Start e dall'elenco delle app individuare Sicurezza di Windows. Fai clic per avviarlo quando lo trovi.
- Passa a Protezione da virus e minacce > Gestisci impostazioni
- Scorri un po' per trovare la protezione antimanomissione. Assicurati che sia attivato.
- Se c'è un'esigenza particolare, puoi spegnerlo, ma assicurati di riaccenderlo quando il lavoro è finito.
2] Modifiche al registro per disabilitare o abilitare la protezione contro le manomissioni
- Apri l'editor del registro digitando Regedit nel prompt di esecuzione seguito dal tasto Invio
- Vai a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
- Fare doppio clic su DWORD
Protezione antisabotaggio
per modificare il valore. - Impostalo su "0" per disabilitare la protezione contro le manomissioni o "5" per abilitare la protezione contro le manomissioni
3] Attiva o disattiva la protezione contro le manomissioni per la tua organizzazione utilizzando Intune
Se stai utilizzando InTune, i.e. Portale di gestione dei dispositivi di Microsoft 365, puoi usarlo per attivare o disattivare la protezione contro le manomissioni. Oltre ad avere le autorizzazioni appropriate, è necessario disporre di quanto segue:
Se fai parte del team di sicurezza dell'organizzazione, puoi attivare (o disattivare) la protezione contro le manomissioni per l'organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune) supponendo che l'organizzazione disponga di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):
- L'organizzazione deve disporre di Microsoft Defender ATP E5, gestito da Intune e con sistema operativo Windows 1903 o successivo.
- Sicurezza di Windows con Security Intelligence aggiornata alla versione 1.287.60.0 (o superiore)
- Le tue macchine devono utilizzare la versione 4 della piattaforma anti-malware.18.1906.3 (o superiore) e motore anti-malware versione 1.1.15500.X (o superiore)
Ora segui i passaggi per abilitare o disabilitare la protezione contro le manomissioni:
- Vai al portale Microsoft 365 Device Management e accedi con il tuo account aziendale o dell'istituto di istruzione.
- Selezionare Configurazione del dispositivo > Profili
- Crea un profilo che includa le seguenti impostazioni:
- piattaforma: Windows 10 e versioni successive
- Tipo di profilo: Protezione degli endpoint
- impostazioni > Centro sicurezza Windows Defender > Protezione antimanomissione. Configuralo on o off
- Assegna il profilo a uno o più gruppi
Se non vedi subito questa opzione, è ancora in fase di implementazione.
Ogni volta che si verifica una modifica, verrà visualizzato un avviso nel Centro sicurezza. Il team di sicurezza può filtrare dai log seguendo il testo seguente:
AlertEventi | dove Titolo == "Blocca protezione antimanomissione"
Nessun oggetto Criteri di gruppo per la protezione contro le manomissioni
Infine, non sono disponibili criteri di gruppo per gestire più computer. Una nota di Microsoft dice chiaramente:
I normali criteri di gruppo non si applicano alla protezione contro le manomissioni e le modifiche alle impostazioni di Windows Defender Antivirus verranno ignorate quando la protezione contro le manomissioni è attiva.
Puoi utilizzare il metodo del Registro di sistema per più computer connettendoti in remoto a quel computer e implementando la modifica. Una volta fatto, ecco come apparirà nelle impostazioni individuali degli utenti:
Ci auguriamo che i passaggi siano stati facili da seguire e che tu sia stato in grado di abilitare o disabilitare la protezione contro le manomissioni secondo le tue esigenze.