วิธีเปิดใช้งาน Tamper Protection สำหรับ Windows Security บน Windows 10

การอัปเดต Windows 10 เดือนพฤษภาคม 2562นำฟีเจอร์ Tamper Protection ใหม่มาสู่ความปลอดภัยของ Windows หรือที่เรียกว่า เครื่องมือป้องกันไวรัส Windows Defenderการป้องกันการงัดแงะจะถูกปิดไว้ตามค่าเริ่มต้น และความปลอดภัยของ Windowsจะแจ้งว่า “อุปกรณ์ของคุณมีความเสี่ยง” เว้นแต่คุณจะเปิดใช้งาน

• วิธีแก้ไขข้อผิดพลาดไม่เปิด Windows Defender บน Windows 7/8/10
• เพิ่มความปลอดภัยให้กับ Windows 10 ด้วย Exploit Protection
• ยังคงใช้ Windows 7 อยู่ใช่ไหม? นี่คือสาเหตุที่การรักษาความปลอดภัยควรอัปเกรดเป็น Windows 10

Tamper Protection บน Windows 10 คืออะไร?

ตามข้อมูลของ Microsoft Tamper Protection ช่วยป้องกันแอปพลิเคชันที่เป็นอันตรายจากการเปลี่ยนแปลงการตั้งค่า Windows Defender Antivirus ที่สำคัญ รวมถึงการป้องกันแบบเรียลไทม์และการป้องกันที่ส่งผ่านคลาวด์ กล่าวอีกนัยหนึ่ง เป็นเรื่องยากที่มัลแวร์ที่ทำงานบนคอมพิวเตอร์จะปิดการป้องกันไวรัสแบบเรียลไทม์และคุณสมบัติอื่นๆ

คุณยังคงสามารถกำหนดการตั้งค่าด้วยตนเองผ่านแอปพลิเคชัน Windows Security ที่จริงแล้ว เมื่อคุณเปิดใช้งาน Tamper Protection คุณจะไม่เห็นความแตกต่างใดๆ ซึ่งเป็นสาเหตุที่ Microsoft แนะนำให้คุณเปิดใช้งาน

สิ่งหนึ่งที่ควรทราบก็คือ Tamper Protection ใช้กับการตั้งค่าความปลอดภัยของ Windows เท่านั้น หากใช้ซอฟต์แวร์ป้องกันไวรัสของบริษัทอื่น ซอฟต์แวร์ดังกล่าวจะไม่ป้องกันการติดตั้งโปรแกรมป้องกันไวรัส ของบริษัทอื่น บางโปรแกรมมีคุณสมบัติ Tamper Protection ที่คล้ายกันในตัวเพื่อปกป้องการติดตั้ง

การตั้งค่าที่ได้รับการป้องกัน ได้แก่ การป้องกันแบบเรียลไทม์ การป้องกันบนคลาวด์ IOfficeAntivirus (IOAV) การตรวจสอบพฤติกรรม และการอัปเดตการลบข้อมูลความปลอดภัย แอปไม่สามารถปรับการตั้งค่าเหล่านี้โดยใช้การจัดการอุปกรณ์เคลื่อนที่หรือโซลูชันระดับองค์กร ตัวเลือกบรรทัดคำสั่ง นโยบายกลุ่มรีจิสทรีของ Windowsและวิธีการอื่นๆ

วิธีเปิดใช้งานการป้องกันการงัดแงะบน Windows 10

เปิดการป้องกันการงัดแงะผ่านความปลอดภัยของ Windows

การตั้งค่านี้มีอยู่ในแอปพลิเคชัน Windows Security หากต้องการเปิดให้ค้นหา Windows Security บนเมนู Start คลิกที่ ทางลัด Windows Security ดับเบิล คลิกที่ไอคอน Windows Security Shield บนพื้นที่แจ้งเตือน (ถาดระบบ) และไปที่การตั้งค่า > การอัปเดตและความปลอดภัย > ความปลอดภัยของ Windows > เปิด Windows ความปลอดภัย .

เมื่อคุณเห็นข้อความแจ้งให้เปิดการป้องกันการงัดแงะ เพียงคลิกเปิดเพื่อเปิด หากคุณไม่เห็นข้อความแจ้ง ให้คลิก ไอคอน การป้องกันไวรัสและภัยคุกคามพร้อมรูปโล่

คลิก ลิงก์จัดการการตั้งค่าใต้การตั้งค่าการป้องกันไวรัสและภัยคุกคาม

ค้นหาการ ตั้งค่าการป้องกันการงัดแงะ และคลิกสวิตช์เพื่อเปลี่ยนจาก โหมด ปิดเป็นเปิดหากคุณต้องการปิดใช้งานการป้องกันการงัดแงะ คุณสามารถปิดใช้งานได้จากที่นี่

เปิดการป้องกัน Tamper โดยการแก้ไขรีจิสทรี

การตั้งค่านี้สามารถเปิดใช้งานผ่านทางรีจิสทรีได้เช่นกัน อยู่ภายใต้คีย์ต่อไปนี้:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

TamperProtectionในที่นี้คือค่าDWORDตั้งค่าเป็น0เพื่อปิดใช้งานการป้องกันการงัดแงะ หรือ1เพื่อเปิดใช้งานการป้องกันการงัดแงะ

คุณควรเปิดใช้งานตัวเลือกนี้ในคอมพิวเตอร์ Windows 10 ทุกเครื่องของคุณ

เปิดใช้งานการป้องกันการงัดแงะสำหรับองค์กรของคุณโดยใช้ Intune

หากคุณใช้ Intuneเช่น Microsoft 365 Device Management Portal คุณสามารถใช้เพื่อเปิดใช้งาน Tamper Protection ได้ นอกจากจะมีสิทธิ์ที่เหมาะสมแล้ว คุณยังต้องปฏิบัติตามเงื่อนไขต่อไปนี้:

หากคุณเป็นสมาชิกของกลุ่มความปลอดภัยในองค์กรของคุณ คุณสามารถเปิดหรือปิดการป้องกันการงัดแงะสำหรับองค์กรของคุณใน Microsoft 365 Device Management Portal (Intune) ได้ โดยสมมติว่าองค์กรของคุณมี Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP ):

- องค์กรของคุณต้องมี Microsoft Defender ATP E5 ซึ่งจัดการโดย Intune และใช้ Windows OS 1903 หรือใหม่กว่า

- Windows Security พร้อมข้อมูลความปลอดภัยที่อัปเดตเป็นเวอร์ชัน 1.287.60.0 (หรือสูงกว่า)

- เครื่องของคุณต้องใช้แพลตฟอร์มป้องกันมัลแวร์เวอร์ชัน 4.18.1906.3 (หรือใหม่กว่า) และกลไกป้องกันมัลแวร์เวอร์ชัน 1.1.15500.X (หรือใหม่กว่า)

ตอนนี้ให้ทำตามขั้นตอนเหล่านี้เพื่อเปิดใช้งานการป้องกันการงัดแงะ:

1. ไปที่พอร์ทัลการจัดการอุปกรณ์ Microsoft 365แล้วลงชื่อเข้าใช้ด้วยบัญชีที่ทำงานหรือโรงเรียนของคุณ

2. เลือก การกำหนดค่า อุปกรณ์> โปรไฟล์

3. สร้างโปรไฟล์ที่มีการตั้งค่าต่อไปนี้:

• แพลตฟอร์ม: Windows 10 หรือสูงกว่า
• ProfileType:การป้องกันปลายทาง
• การตั้งค่า > Windows Defender Security Center > การป้องกันการงัดแงะ : กำหนดค่าตัวเลือกในสถานะเปิด

4. กำหนดโปรไฟล์ให้กับกลุ่มตั้งแต่หนึ่งกลุ่มขึ้นไป

เมื่อใดก็ตามที่มีการเปลี่ยนแปลงเกิดขึ้น การ แจ้งเตือนจะแสดงบนศูนย์ความปลอดภัยทีมรักษาความปลอดภัยสามารถกรองจากบันทึกโดยทำตามข้อความด้านล่าง:

AlertEvents | where Title == "Tamper Protection bypass"

ไม่มีวัตถุนโยบายกลุ่มสำหรับการป้องกันการงัดแงะ

สุดท้ายนี้ ไม่มีนโยบายกลุ่มสำหรับจัดการคอมพิวเตอร์หลายเครื่อง ข้อความจาก Microsoft ระบุอย่างชัดเจนว่า:

"นโยบายกลุ่มปกติของคุณใช้ไม่ได้กับ Tamper Protection และการเปลี่ยนแปลงการตั้งค่า Windows Defender Antivirus จะถูกละเว้นเมื่อเปิดใช้งาน Tamper Protection"

ไม่มีวัตถุนโยบายกลุ่มสำหรับการป้องกันการงัดแงะ

คุณสามารถใช้วิธีรีจิสทรีสำหรับคอมพิวเตอร์หลายเครื่องได้ โดยเชื่อมต่อกับคอมพิวเตอร์เครื่องนั้นจากระยะไกลและปรับใช้การเปลี่ยนแปลง

ขอให้คุณประสบความสำเร็จ!