Abilita o disabilita la protezione contro le manomissioni usando Intune, REGEDIT, UI

Il team di sicurezza di Windows ha implementato la protezione contro le manomissioni(Tamper Protection) per tutti gli utenti Windows . In questo post, condivideremo come abilitare o disabilitare la protezione contro le manomissioni( Tamper Protection) in Windows Security o Windows Defender tramite l'interfaccia utente, il registro(Registry) o InTune . Anche se puoi disattivarlo, ti consigliamo vivamente di tenerlo abilitato in ogni momento, per la tua protezione.

Che cos'è la protezione antimanomissione(Tamper Protection) in Windows 11/10

In un inglese(English) semplice , si assicura che nessuno possa manomettere il sistema di protezione(Protection) , noto anche come Windows Security . Il software integrato è abbastanza buono da gestire la maggior parte delle minacce alla sicurezza, incluso il ransomware . Ma se viene disattivato da un software di terze parti o da un malware che si intrufola, puoi metterti nei guai.

La funzionalità di protezione da manomissioni(Tamper Protection feature) in Sicurezza di Windows(Windows Security) impedisce alle app dannose di modificare le impostazioni di Windows Defender Antivirus pertinenti. (Windows Defender Antivirus)Funzionalità come la protezione in tempo reale e(Real-time) la protezione del cloud sono essenziali per proteggerti dalle minacce emergenti. La funzione assicura inoltre che nessuno possa modificare o modificare le impostazioni tramite Registro(Registry) di sistema o Criteri(Group Policy) di gruppo .

Ecco cosa dice Microsoft a riguardo:

  • Per garantire che Protezione antimanomissione(Tamper Protection) non interferisca con prodotti di sicurezza di terze parti o script di installazione aziendale che modificano queste impostazioni, vai a Sicurezza di Windows(Windows Security) e aggiorna le informazioni sulla sicurezza alla versione 1.287.60.0 o successiva. Dopo aver effettuato questo aggiornamento, Tamper Protection continuerà a proteggere le impostazioni del registro e registrerà i tentativi di modificarle senza restituire errori.
  • Se l' impostazione di protezione da manomissioni(Tamper Protection) è attiva, non sarai in grado di disattivare il servizio antivirus di Windows Defender(Windows Defender Antivirus) utilizzando la  chiave dei criteri di gruppo DisableAntiSpyware  .

La protezione antimanomissione(Tamper Protection) è abilitata per impostazione predefinita per gli utenti domestici(Home) . Mantenere attiva la protezione antimanomissione(Tamper Protection) non significa che non è possibile installare antivirus di terze parti. Significa solo che nessun altro software può modificare le impostazioni di Windows Security . L'antivirus di terze parti(Third-party) continuerà a registrarsi con l' applicazione di sicurezza di Windows(Windows Security) .

Disabilita la protezione contro le manomissioni(Tamper Protection) in Sicurezza di Windows(Windows Security)

Sebbene a terze parti sia impedito di apportare modifiche, tu come amministratore puoi apportare le modifiche. Anche se puoi, ti consigliamo vivamente di mantenerlo abilitato tutto il tempo. Puoi configurarlo in tre modi:

  1. Interfaccia utente di sicurezza di Windows
  2. Modifiche al registro
  3. (InTune)Portale di gestione dei dispositivi (Device Management)InTune o Microsoft 365

Non esiste alcun oggetto Criteri(Group Policy Object) di gruppo per modificare questa impostazione.

1] Utilizzo dell'interfaccia utente di sicurezza di Windows(Windows Security UI) per disabilitare o abilitare la protezione contro le manomissioni

Disattiva il metodo dell'interfaccia utente di Windows 10 Abilita protezione antimanomissione

  • Fare clic(Click) sul pulsante Start e dall'elenco delle app individuare Sicurezza di Windows(Windows Security) . Fai clic(Click) per avviare quando lo trovi.
  • Passa a Protezione da virus e minacce (Threat)> Manage Settings
  • Scorri(Scroll) un po' per trovare Protezione antimanomissione(Tamper Protection) . Assicurati(Make) che sia attivato.
  • Se c'è una necessità particolare, puoi spegnerlo, ma assicurati di riaccenderlo al termine del lavoro.

2] Modifiche al registro(Registry) per disabilitare o abilitare la protezione contro le manomissioni

Abilita Disabilita protezione antimanomissione in Windows 10

  • Apri l'editor del registro digitando Regedit nel prompt di esecuzione(Run Prompt) seguito dal tasto Invio(Enter)
  • Passare(Navigate) a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Fare doppio clic su DWORD TamperProtectionper modificare il valore.
  • Impostarlo su "0" per disabilitare la protezione antimanomissione(Tamper Protection) o "5" per abilitare la protezione antimanomissione(Tamper Protection)

3] Attivare(Turn Tamper Protection) o disattivare la protezione contro le manomissioni per l'organizzazione tramite Intune

Se utilizzi InTune , ovvero il portale di gestione dei dispositivi di (Device Management)Microsoft 365 , puoi utilizzarlo per attivare o disattivare la (Microsoft 365) protezione contro le manomissioni(Turn Tamper Protection) . Oltre ad avere le autorizzazioni appropriate, è necessario disporre di quanto segue:

Se fai parte del team di sicurezza della tua organizzazione, puoi attivare (o disattivare) la protezione dalle manomissioni(Tamper Protection) per la tua organizzazione nel portale di gestione dei dispositivi di (Device Management)Microsoft 365 ( Intune ) presupponendo che la tua organizzazione disponga di Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

  • L'organizzazione deve disporre di Microsoft Defender ATP E5 , gestito da Intune e che esegue Windows OS 1903 o versioni successive.
  • Sicurezza di Windows(Windows) con Security Intelligence aggiornata alla versione 1.287.60.0 (o successiva)
  • I tuoi computer devono utilizzare la piattaforma antimalware versione 4.18.1906.3 (o successiva) e il motore antimalware versione 1.1.15500.X (o successiva)

Ora segui i passaggi per abilitare o disabilitare la protezione antimanomissione:

  1. Vai al portale di gestione dei dispositivi di (Device Management)Microsoft 365 e accedi con il tuo account aziendale o dell'istituto di istruzione.
  2. Seleziona  Configurazione dispositivo(Device configuration)  >  Profili(Profiles)
  3. Crea un profilo che includa le seguenti impostazioni:
    • Piattaforma(Platform) : Windows 10 e versioni successive
    • ProfileType : protezione degli endpoint
    • Impostazioni(Settings) > Windows Defender Security Center > Tamper Protection . Configuralo acceso o spento
  4. Assegna(Assign) il profilo a uno o più gruppi

Se non vedi subito questa opzione, è ancora in fase di implementazione.

Ogni volta che si verifica una modifica, verrà visualizzato un avviso sul Centro sicurezza(Security Center) . Il team di sicurezza può filtrare dai registri seguendo il testo seguente:

AlertEvents | where Title == "Tamper Protection bypass"

Nessun oggetto Criteri(Group Policy Object) di gruppo per la protezione da manomissioni(Tamper Protection)

Infine, non sono disponibili criteri di gruppo(Group Policy) per gestire più computer. Una nota di Microsoft dice chiaramente:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Abilita la protezione da manomissioni Windows 10

Puoi usare il metodo del Registro(Registry) di sistema per più computer connettendoti in remoto a quel computer e distribuendo la modifica. Una volta fatto, ecco come apparirà nelle impostazioni individuali degli utenti:

Ci auguriamo che i passaggi siano stati facili da seguire e che tu sia stato in grado di abilitare o disabilitare la protezione(Protection) antimanomissione secondo le tue esigenze.



Francesca Cattaneo

About the author

Sono uno sviluppatore di software freeware e sostenitore di Windows Vista/7. Ho scritto diverse centinaia di articoli su vari argomenti relativi al sistema operativo, inclusi suggerimenti e trucchi, guide di riparazione e best practice. Offro anche servizi di consulenza in ufficio attraverso la mia azienda, Help Desk Services. Ho una profonda conoscenza del funzionamento di Office 365, delle sue funzionalità e di come utilizzarle nel modo più efficace.


Related posts