L' aggiornamento di Windows 10 maggio 2019 introduce la nuova funzionalità Protezione antimanomissione in Sicurezza di Windows, nota anche come strumento antivirus Windows Defender . La protezione antimanomissione è disattivata per impostazione predefinita e Sicurezza di Windows dice che "il tuo dispositivo è vulnerabile" a meno che non lo abiliti.
Cos'è la protezione antimanomissione su Windows 10?
Secondo Microsoft, Tamper Protection aiuta a impedire alle applicazioni dannose di modificare importanti impostazioni di Windows Defender Antivirus, inclusa la protezione in tempo reale e la protezione fornita dal cloud. In altre parole, è difficile che il malware in esecuzione su un computer disabiliti la protezione antivirus in tempo reale e altre funzionalità.
È comunque possibile configurare manualmente le impostazioni tramite l'applicazione Sicurezza di Windows. Infatti, quando abiliti Protezione antimanomissione non vedrai alcuna differenza, motivo per cui Microsoft consiglia di abilitarla.
Una cosa da notare è che la protezione antimanomissione si applica solo alle impostazioni di sicurezza di Windows. Se viene utilizzato un software antivirus di terze parti, non ne proteggerà l'installazione. Alcuni programmi antivirus di terze parti dispongono di una funzionalità di protezione antimanomissione simile integrata per proteggere la loro installazione.
Le impostazioni protette includono protezione in tempo reale, protezione basata su cloud, IOfficeAntivirus (IOAV), monitoraggio comportamentale e aggiornamenti sull'eliminazione delle informazioni di sicurezza. Le app non possono modificare queste impostazioni utilizzando la gestione dei dispositivi mobili o soluzioni aziendali, opzioni della riga di comando, criteri di gruppo, registro di Windows e altri metodi.
Come attivare la protezione antimanomissione su Windows 10
Attiva la protezione antimanomissione tramite Sicurezza di Windows
Questa impostazione è disponibile nell'applicazione Sicurezza di Windows. Per aprirlo, cerca Sicurezza di Windows nel menu Start, fai clic sul collegamento Sicurezza di Windows , fai doppio clic sull'icona dello scudo di Sicurezza di Windows nell'area di notifica (barra delle applicazioni) e vai su Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Apri Windows Sicurezza .
Quando viene visualizzata la richiesta di attivare la protezione antimanomissione, è sufficiente fare clic su Attiva per attivarla. Se non vedi la richiesta, fai clic sull'icona Protezione da virus e minacce con l'immagine dello scudo.
Fare clic sul collegamento Gestisci impostazioni in Impostazioni protezione da virus e minacce .
Individuare l'impostazione Protezione antimanomissione e fare clic sull'interruttore per passare dalla modalità Disattivata a quella Attivata . Se desideri disattivare la protezione antimanomissione, puoi disattivarla da qui.
Attiva la protezione antimanomissione modificando il registro
Questa impostazione può essere abilitata anche tramite il Registro di sistema. È sotto la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ecco il valore DWORD . Impostare su 0 per disabilitare la protezione antimanomissione o 1 per abilitare la protezione antimanomissione.
Dovresti abilitare questa opzione su tutti i tuoi computer Windows 10.
Abilita la protezione dalle manomissioni per la tua organizzazione utilizzando Intune
Se si utilizza Intune , ovvero il portale di gestione dei dispositivi Microsoft 365, è possibile utilizzarlo per abilitare la protezione contro le manomissioni. Oltre a disporre delle autorizzazioni appropriate, è necessario soddisfare le seguenti condizioni:
Se sei membro di un gruppo di sicurezza nella tua organizzazione, puoi attivare (o disattivare) la protezione dalle manomissioni per la tua organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune), presupponendo che la tua organizzazione disponga di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):
-L'organizzazione deve disporre di Microsoft Defender ATP E5, gestito da Intune ed eseguire il sistema operativo Windows 1903 o versione successiva.
- Sicurezza di Windows con informazioni di sicurezza aggiornate alla versione 1.287.60.0 (o successiva).
- Il tuo computer deve utilizzare la piattaforma antimalware versione 4.18.1906.3 (o successiva) e il motore antimalware versione 1.1.15500.X (o successiva)
Ora segui questi passaggi per abilitare la protezione antimanomissione:
1. Vai al portale di gestione dei dispositivi Microsoft 365 e accedi con il tuo account aziendale o dell'istituto di istruzione.
2. Selezionare Configurazione dispositivo > Profili .
3. Crea un profilo che includa le seguenti impostazioni:
4. Assegnare i profili a uno o più gruppi
Ogni volta che si verifica una modifica, verrà visualizzato un avviso nel Centro sicurezza PC . Il team di sicurezza può filtrare i log seguendo il testo seguente:
AlertEvents | where Title == "Tamper Protection bypass"Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
Infine, non sono disponibili criteri di gruppo per gestire più computer. Una nota di Microsoft afferma chiaramente che:
"I normali criteri di gruppo non si applicano alla protezione contro le manomissioni e le modifiche alle impostazioni di Windows Defender Antivirus verranno ignorate quando la protezione contro le manomissioni è abilitata."
Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
È possibile utilizzare il metodo del registro per più computer, collegandosi in remoto a quel computer e distribuendo le modifiche.
Ti auguro successo!
Navigando verso Opzioni di avvio avanzate, puoi reimpostare Windows 10, ripristinare Windows 10, ripristinare Windows 10 da un file immagine creato in precedenza, correggere errori di avvio, aprire il prompt dei comandi per eseguire opzioni, scegliere diverse, aprire le impostazioni UEFI, modificare le impostazioni di avvio.. ..
Ogni volta che ti iscrivi a un nuovo servizio, puoi scegliere un nome utente e una password o semplicemente accedere con Facebook o Twitter. Ma dovresti farlo?
DNS Google 8.8.8.8 8.8.4.4 è uno dei DNS che molti utenti scelgono di utilizzare, soprattutto per velocizzare l'accesso alla rete o l'accesso bloccato a Facebook.
Se utilizzi Microsoft Edge su un computer Windows 10 condiviso e desideri mantenere privata la cronologia di navigazione, puoi fare in modo che Edge venga sempre avviato in modalità InPrivate.
Esistono due tipi di crittografia comunemente utilizzati oggi: crittografia simmetrica e asimmetrica. La differenza fondamentale tra questi due tipi di crittografia è che la crittografia simmetrica utilizza un'unica chiave sia per le operazioni di crittografia che per quelle di decrittografia.
La modalità a schermo intero sul tuo computer rimuoverà i contenuti non necessari. Quindi, come uscire dalla modalità a schermo intero di Windows?
Quando inizi a vedere il tuo computer funzionare lentamente o avverti altri sintomi come aumento della temperatura, blocchi frequenti... è molto probabile che il computer abbia esaurito tutta la RAM del computer...
Quando si installa un nuovo computer o si reinstalla Windows, è necessario configurare il BIOS per selezionare l'avvio dagli strumenti di supporto. Se gli utenti installano Windows utilizzando dispositivi come USB/CD/DVD o un disco rigido esterno, devono configurare il BIOS per l'esecuzione con il dispositivo di avvio corrispondente.
Avira Free Security è uno dei migliori programmi antivirus gratuiti disponibili per una serie di motivi (non ultimo il fatto che è gratuito).
Un server di database è un sistema informatico che fornisce ad altri computer servizi relativi all'accesso e al recupero di informazioni da un database.
