L' aggiornamento di Windows 10 maggio 2019 introduce la nuova funzionalità Protezione antimanomissione in Sicurezza di Windows, nota anche come strumento antivirus Windows Defender . La protezione antimanomissione è disattivata per impostazione predefinita e Sicurezza di Windows dice che "il tuo dispositivo è vulnerabile" a meno che non lo abiliti.
Cos'è la protezione antimanomissione su Windows 10?
Secondo Microsoft, Tamper Protection aiuta a impedire alle applicazioni dannose di modificare importanti impostazioni di Windows Defender Antivirus, inclusa la protezione in tempo reale e la protezione fornita dal cloud. In altre parole, è difficile che il malware in esecuzione su un computer disabiliti la protezione antivirus in tempo reale e altre funzionalità.
È comunque possibile configurare manualmente le impostazioni tramite l'applicazione Sicurezza di Windows. Infatti, quando abiliti Protezione antimanomissione non vedrai alcuna differenza, motivo per cui Microsoft consiglia di abilitarla.
Una cosa da notare è che la protezione antimanomissione si applica solo alle impostazioni di sicurezza di Windows. Se viene utilizzato un software antivirus di terze parti, non ne proteggerà l'installazione. Alcuni programmi antivirus di terze parti dispongono di una funzionalità di protezione antimanomissione simile integrata per proteggere la loro installazione.
Le impostazioni protette includono protezione in tempo reale, protezione basata su cloud, IOfficeAntivirus (IOAV), monitoraggio comportamentale e aggiornamenti sull'eliminazione delle informazioni di sicurezza. Le app non possono modificare queste impostazioni utilizzando la gestione dei dispositivi mobili o soluzioni aziendali, opzioni della riga di comando, criteri di gruppo, registro di Windows e altri metodi.
Come attivare la protezione antimanomissione su Windows 10
Attiva la protezione antimanomissione tramite Sicurezza di Windows
Questa impostazione è disponibile nell'applicazione Sicurezza di Windows. Per aprirlo, cerca Sicurezza di Windows nel menu Start, fai clic sul collegamento Sicurezza di Windows , fai doppio clic sull'icona dello scudo di Sicurezza di Windows nell'area di notifica (barra delle applicazioni) e vai su Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Apri Windows Sicurezza .
Quando viene visualizzata la richiesta di attivare la protezione antimanomissione, è sufficiente fare clic su Attiva per attivarla. Se non vedi la richiesta, fai clic sull'icona Protezione da virus e minacce con l'immagine dello scudo.
Fare clic sul collegamento Gestisci impostazioni in Impostazioni protezione da virus e minacce .
Individuare l'impostazione Protezione antimanomissione e fare clic sull'interruttore per passare dalla modalità Disattivata a quella Attivata . Se desideri disattivare la protezione antimanomissione, puoi disattivarla da qui.
Attiva la protezione antimanomissione modificando il registro
Questa impostazione può essere abilitata anche tramite il Registro di sistema. È sotto la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ecco il valore DWORD . Impostare su 0 per disabilitare la protezione antimanomissione o 1 per abilitare la protezione antimanomissione.
Dovresti abilitare questa opzione su tutti i tuoi computer Windows 10.
Abilita la protezione dalle manomissioni per la tua organizzazione utilizzando Intune
Se si utilizza Intune , ovvero il portale di gestione dei dispositivi Microsoft 365, è possibile utilizzarlo per abilitare la protezione contro le manomissioni. Oltre a disporre delle autorizzazioni appropriate, è necessario soddisfare le seguenti condizioni:
Se sei membro di un gruppo di sicurezza nella tua organizzazione, puoi attivare (o disattivare) la protezione dalle manomissioni per la tua organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune), presupponendo che la tua organizzazione disponga di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):
-L'organizzazione deve disporre di Microsoft Defender ATP E5, gestito da Intune ed eseguire il sistema operativo Windows 1903 o versione successiva.
- Sicurezza di Windows con informazioni di sicurezza aggiornate alla versione 1.287.60.0 (o successiva).
- Il tuo computer deve utilizzare la piattaforma antimalware versione 4.18.1906.3 (o successiva) e il motore antimalware versione 1.1.15500.X (o successiva)
Ora segui questi passaggi per abilitare la protezione antimanomissione:
1. Vai al portale di gestione dei dispositivi Microsoft 365 e accedi con il tuo account aziendale o dell'istituto di istruzione.
2. Selezionare Configurazione dispositivo > Profili .
3. Crea un profilo che includa le seguenti impostazioni:
4. Assegnare i profili a uno o più gruppi
Ogni volta che si verifica una modifica, verrà visualizzato un avviso nel Centro sicurezza PC . Il team di sicurezza può filtrare i log seguendo il testo seguente:
AlertEvents | where Title == "Tamper Protection bypass"Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
Infine, non sono disponibili criteri di gruppo per gestire più computer. Una nota di Microsoft afferma chiaramente che:
"I normali criteri di gruppo non si applicano alla protezione contro le manomissioni e le modifiche alle impostazioni di Windows Defender Antivirus verranno ignorate quando la protezione contro le manomissioni è abilitata."
Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
È possibile utilizzare il metodo del registro per più computer, collegandosi in remoto a quel computer e distribuendo le modifiche.
Ti auguro successo!
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
