L' aggiornamento di Windows 10 maggio 2019 introduce la nuova funzionalità Protezione antimanomissione in Sicurezza di Windows, nota anche come strumento antivirus Windows Defender . La protezione antimanomissione è disattivata per impostazione predefinita e Sicurezza di Windows dice che "il tuo dispositivo è vulnerabile" a meno che non lo abiliti.
Cos'è la protezione antimanomissione su Windows 10?
Secondo Microsoft, Tamper Protection aiuta a impedire alle applicazioni dannose di modificare importanti impostazioni di Windows Defender Antivirus, inclusa la protezione in tempo reale e la protezione fornita dal cloud. In altre parole, è difficile che il malware in esecuzione su un computer disabiliti la protezione antivirus in tempo reale e altre funzionalità.
È comunque possibile configurare manualmente le impostazioni tramite l'applicazione Sicurezza di Windows. Infatti, quando abiliti Protezione antimanomissione non vedrai alcuna differenza, motivo per cui Microsoft consiglia di abilitarla.
Una cosa da notare è che la protezione antimanomissione si applica solo alle impostazioni di sicurezza di Windows. Se viene utilizzato un software antivirus di terze parti, non ne proteggerà l'installazione. Alcuni programmi antivirus di terze parti dispongono di una funzionalità di protezione antimanomissione simile integrata per proteggere la loro installazione.
Le impostazioni protette includono protezione in tempo reale, protezione basata su cloud, IOfficeAntivirus (IOAV), monitoraggio comportamentale e aggiornamenti sull'eliminazione delle informazioni di sicurezza. Le app non possono modificare queste impostazioni utilizzando la gestione dei dispositivi mobili o soluzioni aziendali, opzioni della riga di comando, criteri di gruppo, registro di Windows e altri metodi.
Come attivare la protezione antimanomissione su Windows 10
Attiva la protezione antimanomissione tramite Sicurezza di Windows
Questa impostazione è disponibile nell'applicazione Sicurezza di Windows. Per aprirlo, cerca Sicurezza di Windows nel menu Start, fai clic sul collegamento Sicurezza di Windows , fai doppio clic sull'icona dello scudo di Sicurezza di Windows nell'area di notifica (barra delle applicazioni) e vai su Impostazioni > Aggiornamento e sicurezza > Sicurezza di Windows > Apri Windows Sicurezza .
Quando viene visualizzata la richiesta di attivare la protezione antimanomissione, è sufficiente fare clic su Attiva per attivarla. Se non vedi la richiesta, fai clic sull'icona Protezione da virus e minacce con l'immagine dello scudo.
Fare clic sul collegamento Gestisci impostazioni in Impostazioni protezione da virus e minacce .
Individuare l'impostazione Protezione antimanomissione e fare clic sull'interruttore per passare dalla modalità Disattivata a quella Attivata . Se desideri disattivare la protezione antimanomissione, puoi disattivarla da qui.
Attiva la protezione antimanomissione modificando il registro
Questa impostazione può essere abilitata anche tramite il Registro di sistema. È sotto la seguente chiave:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection ecco il valore DWORD . Impostare su 0 per disabilitare la protezione antimanomissione o 1 per abilitare la protezione antimanomissione.
Dovresti abilitare questa opzione su tutti i tuoi computer Windows 10.
Abilita la protezione dalle manomissioni per la tua organizzazione utilizzando Intune
Se si utilizza Intune , ovvero il portale di gestione dei dispositivi Microsoft 365, è possibile utilizzarlo per abilitare la protezione contro le manomissioni. Oltre a disporre delle autorizzazioni appropriate, è necessario soddisfare le seguenti condizioni:
Se sei membro di un gruppo di sicurezza nella tua organizzazione, puoi attivare (o disattivare) la protezione dalle manomissioni per la tua organizzazione nel portale di gestione dei dispositivi di Microsoft 365 (Intune), presupponendo che la tua organizzazione disponga di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):
-L'organizzazione deve disporre di Microsoft Defender ATP E5, gestito da Intune ed eseguire il sistema operativo Windows 1903 o versione successiva.
- Sicurezza di Windows con informazioni di sicurezza aggiornate alla versione 1.287.60.0 (o successiva).
- Il tuo computer deve utilizzare la piattaforma antimalware versione 4.18.1906.3 (o successiva) e il motore antimalware versione 1.1.15500.X (o successiva)
Ora segui questi passaggi per abilitare la protezione antimanomissione:
1. Vai al portale di gestione dei dispositivi Microsoft 365 e accedi con il tuo account aziendale o dell'istituto di istruzione.
2. Selezionare Configurazione dispositivo > Profili .
3. Crea un profilo che includa le seguenti impostazioni:
4. Assegnare i profili a uno o più gruppi
Ogni volta che si verifica una modifica, verrà visualizzato un avviso nel Centro sicurezza PC . Il team di sicurezza può filtrare i log seguendo il testo seguente:
AlertEvents | where Title == "Tamper Protection bypass"Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
Infine, non sono disponibili criteri di gruppo per gestire più computer. Una nota di Microsoft afferma chiaramente che:
"I normali criteri di gruppo non si applicano alla protezione contro le manomissioni e le modifiche alle impostazioni di Windows Defender Antivirus verranno ignorate quando la protezione contro le manomissioni è abilitata."
Non esiste alcun oggetto Criteri di gruppo per la protezione dalle manomissioni
È possibile utilizzare il metodo del registro per più computer, collegandosi in remoto a quel computer e distribuendo le modifiche.
Ti auguro successo!
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
