Sabotagebeveiliging in- of uitschakelen met Intune, REGEDIT, UI

Windows Security Team heeft Tamper Protection uitgerold voor alle Windows - gebruikers. In dit bericht zullen we delen hoe u Sabotagebeveiliging( Tamper Protection) in Windows Security of Windows Defender via UI, Register(Registry) of InTune kunt in- of uitschakelen . Hoewel je het kunt uitschakelen, raden we je ten zeerste aan om het te allen tijde ingeschakeld te houden voor je eigen bescherming.

Wat is sabotagebeveiliging(Tamper Protection) in Windows 11/10

In eenvoudig Engels(English) zorgt het ervoor dat niemand kan knoeien met het beschermingssysteem(Protection) oftewel Windows Security . De ingebouwde software is goed genoeg om de meeste beveiligingsbedreigingen aan te kunnen, waaronder Ransomware . Maar als het wordt uitgeschakeld door software van derden of malware die binnensluipt, kun je in de problemen komen.

De Tamper Protection-functie(Tamper Protection feature) in Windows Security zorgt ervoor dat schadelijke apps de relevante instellingen van Windows Defender Antivirus niet wijzigen. Functies zoals realtime bescherming en cloudbescherming zijn essentieel om u te beschermen tegen opkomende bedreigingen. De functie zorgt er ook voor dat niemand de instellingen kan wijzigen of wijzigen via Register(Registry) of Groepsbeleid(Group Policy) .

Dit is wat Microsoft erover zegt:

  • Om ervoor te zorgen dat Sabotagebeveiliging(Tamper Protection) niet interfereert met beveiligingsproducten van derden of bedrijfsinstallatiescripts die deze instellingen wijzigen, gaat u naar Windows-beveiliging(Windows Security) en werkt u beveiligingsinformatie bij naar versie 1.287.60.0 of hoger. Nadat u deze update heeft uitgevoerd, blijft Tamper Protection uw registerinstellingen beschermen en registreert het pogingen om deze te wijzigen zonder fouten te retourneren.
  • Als de instelling Sabotagebeveiliging is ingeschakeld, kunt u de (Tamper Protection)Windows Defender Antivirus -service niet uitschakelen met de   groepsbeleidssleutel DisableAntiSpyware .

Sabotagebeveiliging(Tamper Protection) is standaard ingeschakeld voor thuisgebruikers(Home) . Sabotagebeveiliging ingeschakeld(Tamper Protection) houden betekent niet dat u geen antivirusprogramma's van derden kunt installeren. Het betekent alleen dat geen enkele andere software de instellingen van Windows Security kan wijzigen . Antivirus van derden(Third-party) blijft zich registreren bij de Windows-beveiligingstoepassing(Windows Security) .

Sabotagebeveiliging(Tamper Protection) uitschakelen in Windows-beveiliging(Windows Security)

Hoewel derden geen wijzigingen kunnen aanbrengen, kunt u als beheerder de wijzigingen aanbrengen. Ook al kun je dat, we raden je ten zeerste aan om het altijd ingeschakeld te houden. U kunt het op drie manieren configureren:

  1. Gebruikersinterface voor Windows-beveiliging
  2. Registerwijzigingen
  3. InTune of Microsoft 365 Device Management - portal

Er is geen groepsbeleidsobject(Group Policy Object) om deze instelling te wijzigen.

1] Windows Security UI gebruiken(Windows Security UI) om Sabotagebeveiliging in of uit te schakelen

Uitschakelen Sabotagebeveiliging inschakelen Windows 10 UI-methode

  • Klik(Click) op de Start - knop en zoek in de lijst met apps naar Windows-beveiliging(Windows Security) . Klik(Click) om te starten wanneer je het vindt.
  • Schakel over naar Virus- en bedreigingsbeveiliging(Threat) > > Manage Settings
  • Scroll een beetje om Sabotagebeveiliging(Tamper Protection) te vinden . Zorg(Make) ervoor dat het is ingeschakeld.
  • Als er een bepaalde behoefte is, kunt u deze uitschakelen, maar zorg ervoor dat u deze weer inschakelt wanneer het werk klaar is.

2] Registerwijzigingen(Registry) om Sabotagebeveiliging in of uit te schakelen

Schakel Sabotagebeveiliging uitschakelen in Windows 10 in

  • Open de Register-editor door Regedit te typen in de Run Prompt gevolgd door de Enter- toets
  • Navigeer(Navigate) naar HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Dubbelklik op DWORD TamperProtectionom de waarde te bewerken.
  • Stel het in op "0" om Sabotagebeveiliging(Tamper Protection) uit te schakelen of "5" om Sabotagebeveiliging in te schakelen(Tamper Protection)

3] Sabotagebeveiliging(Turn Tamper Protection) in- of uitschakelen voor uw organisatie met Intune

Als u InTune gebruikt , dwz de Microsoft 365 (Microsoft 365) Device Management -portal, kunt u deze gebruiken om Sabotagebeveiliging(Turn Tamper Protection) in of uit te schakelen. Afgezien van de juiste machtigingen, moet u het volgende hebben:

Als u deel uitmaakt van het beveiligingsteam van uw organisatie, kunt u Sabotagebeveiliging(Tamper Protection) voor uw organisatie in- of uitschakelen in de Microsoft 365 Device Management - portal ( Intune ) ervan uitgaande dat uw organisatie Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) heeft:

  • Uw organisatie moet beschikken over Microsoft Defender ATP E5 , beheerd door Intune , en Windows OS 1903 of hoger.
  • Windows -beveiliging met beveiligingsinformatie bijgewerkt naar versie 1.287.60.0 (of hoger)
  • Uw machines moeten anti-malware platform versie 4.18.1906.3 (of hoger) en anti-malware engine versie 1.1.15500.X (of hoger) gebruiken

Volg nu de stappen om Sabotagebeveiliging in of uit te schakelen:

  1. Ga naar de Microsoft 365 Device Management -portal en meld u aan met uw werk- of schoolaccount.
  2. Selecteer  Apparaatconfiguratie(Device configuration)  >  Profielen(Profiles)
  3. Maak een profiel met de volgende instellingen:
    • Platform : Windows 10 en hoger
    • ProfileType : Eindpuntbeveiliging
    • Instellingen(Settings) > Windows Defender Security Center > Tamper Protection . Configureer het aan of uit
  4. Wijs(Assign) het profiel toe aan een of meer groepen

Als je deze optie niet meteen ziet, wordt deze nog uitgerold.

Telkens wanneer zich een wijziging voordoet, wordt er een waarschuwing weergegeven op het Security Center . Het beveiligingsteam kan uit de logboeken filteren door de onderstaande tekst te volgen:

AlertEvents | where Title == "Tamper Protection bypass"

Geen groepsbeleidsobject(Group Policy Object) voor sabotagebeveiliging(Tamper Protection)

Ten slotte is er geen groepsbeleid(Group Policy) beschikbaar om meerdere computers te beheren. Een notitie van Microsoft zegt duidelijk:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Sabotagebeveiliging inschakelen Windows 10

U kunt de registermethode(Registry) voor meerdere computers gebruiken door op afstand verbinding te maken met die computer en de wijziging te implementeren. Als je klaar bent, ziet het er zo uit in de individuele instellingen van de gebruiker:

We hopen dat de stappen gemakkelijk te volgen waren en dat u Sabotagebeveiliging naar wens kunt in- of uitschakelen(Protection) .



Thijmen Mol

About the author

Ik ben software engineer en heb ervaring met zowel Microsoft Office als de Chrome browser. Ik heb kennis van vele aspecten van webontwikkeling, inclusief maar niet beperkt tot: HTML, CSS, JavaScript, jQuery en React. Door mijn interesse in het werken met technologie ben ik ook bekend met verschillende platformen (Windows, Mac, iOS) en begrijp ik hoe ze werken.


Related posts