Activer ou désactiver la protection contre la falsification en utilisant Intune, REGEDIT, UI

Activer ou désactiver la protection contre la falsification en utilisant Intune, REGEDIT, UI
Index
  1. Qu'est-ce que la protection contre les manipulations dans Windows 11/10
  • Désactiver la protection contre les manipulations dans Windows Security
    1. Utiliser l'interface utilisateur de Windows Security pour désactiver ou activer la protection contre les manipulations
    2. Modifications du Registre pour désactiver ou activer la protection contre les manipulations
    3. Activer ou désactiver la protection contre les manipulations pour votre organisation en utilisant Intune
  • Aucun objet de stratégie de groupe pour la protection contre la modification
    1. Protection contre la modification, Cette configuration est gérée par votre administrateur
  • Les questions et réponses indispensables
    1. Comment désactiver la protection contre les falsifications dans Intune  ?
    2. Comment puis-je désactiver la protection Windows 11 ?
    3. Comment activer la protection en temps réel de Windows Defender ?
    4. Comment désactiver le contrôle d'application de Windows Defender ?

    • La Protection contre les manipulations de Windows renforce la sécurité en empêchant les modifications non autorisées des paramètres de Windows Defender, essentielle pour protéger votre système contre les menaces.

    L'équipe de sécurité Windows a lancé la Protection contre les manipulations pour tous les utilisateurs de Windows. Dans ce post, nous allons partager comment vous pouvez activer ou désactiver la Protection contre les manipulations dans Windows Security ou Windows Defender via l'interface utilisateur, le Registre ou InTune. Bien que vous puissiez l'éteindre, nous vous recommandons vivement de la garder activée en tout temps pour votre protection.

    Qu'est-ce que la protection contre les manipulations dans Windows 11/10

    En termes simples, elle s'assure que personne ne peut manipuler le système de protection, également connu sous le nom de Windows Security. Le logiciel intégré est assez performant pour gérer la plupart des menaces de sécurité, y compris les ransomwares. Mais si cela est désactivé par un logiciel tiers ou un malware qui se faufile, vous pouvez rencontrer des problèmes.

    Prévenir les applications de désactiver Windows Defender avec la Protection contre les manipulations

    La fonctionnalité de Protection contre les manipulations dans Windows Security empêche les applications malveillantes de modifier les paramètres pertinents de Windows Defender Antivirus. Des fonctionnalités comme la protection en temps réel et la protection cloud sont essentielles pour vous protéger contre les menaces émergentes. La fonctionnalité s'assure également que personne ne peut modifier les paramètres via le Registre ou la stratégie de groupe.

    Voici ce que dit Microsoft à ce sujet :

    • Pour aider à s'assurer que la Protection contre les manipulations n'interfère pas avec les produits de sécurité tiers ou les scripts d'installation d'entreprise qui modifient ces paramètres, allez dans Windows Security et mettez à jour l'intelligence de sécurité vers la version 1.287.60.0 ou ultérieure. Une fois cette mise à jour effectuée, la Protection contre les manipulations continuera à protéger vos paramètres de registre et enregistrera les tentatives de modification sans renvoyer d'erreurs.
    • Si le paramètre de Protection contre les manipulations est activé, vous ne pourrez pas désactiver le service Windows Defender Antivirus en utilisant la clé de stratégie de groupe DisableAntiSpyware .

    La Protection contre les manipulations est activée par défaut pour les utilisateurs domestiques. Garder la Protection contre les manipulations activée ne signifie pas que vous ne pouvez pas installer d'antivirus tiers. Cela signifie simplement qu'aucun autre logiciel ne peut changer les paramètres de Windows Security. Les antivirus tiers continueront à s'enregistrer auprès de l'application Windows Security.

    Désactiver la protection contre les manipulations dans Windows Security

    Bien que les tiers soient bloqués pour apporter des modifications, vous, en tant qu'administrateur, pouvez faire les changements. Même si vous le pouvez, nous vous recommandons vivement de la garder activée en permanence. Vous pouvez le configurer de trois manières :

    1. Interface utilisateur de Windows Security
    2. Modifications du Registre
    3. InTune ou portail de gestion des appareils Microsoft 365

    Il n'y a aucun objet de stratégie de groupe pour changer ce paramètre.

    Utiliser l'interface utilisateur de Windows Security pour désactiver ou activer la protection contre les manipulations

    • Cliquez sur le bouton Démarrer, et dans la liste des applications, localisez Windows Security. Cliquez pour le lancer lorsque vous le trouvez.
    • Allez dans Protection contre les virus et menaces > Gérer les paramètres
    • Faites défiler un peu pour trouver la Protection contre les manipulations. Assurez-vous qu'elle est activée.
    • Si un besoin particulier se présente, vous pouvez la désactiver, mais assurez-vous de la réactiver une fois le travail terminé.

    Modifications du Registre pour désactiver ou activer la protection contre les manipulations

    • Ouvrez l'Éditeur du Registre en tapant Regedit dans la fenêtre d'exécution suivie de la touche Entrée
    • Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
    • Double-cliquez sur DWORD TamperProtection pour modifier la valeur.
    • Réglez-la sur “0” pour désactiver la Protection contre les manipulations ou “5” pour l’activer.

    Activer ou désactiver la protection contre les manipulations pour votre organisation en utilisant Intune

    Si vous utilisez InTune, c'est-à-dire le portail de gestion des appareils Microsoft 365, vous pouvez l'utiliser pour activer ou désactiver la Protection contre les manipulations. En plus d'avoir les permissions appropriées, vous devez avoir ce qui suit :

    Si vous faites partie de l'équipe de sécurité de votre organisation, vous pouvez activer (ou désactiver) la Protection contre les manipulations pour votre organisation dans le portail de gestion des appareils Microsoft 365 (Intune), supposant que votre organisation dispose de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP).

    Suivez maintenant les étapes pour activer ou désactiver la Protection contre les manipulations :

      1. Allez dans le portail de gestion des appareils Microsoft 365 et connectez-vous avec votre compte de travail ou d'école.
      2. Sélectionnez Device.

    configuration > Profils

    1. Créer un profil qui comprend les paramètres suivants :
      • Plateforme : Windows 11/10 et versions ultérieures
      • Type de profil : Protection des points de terminaison
      • Paramètres > Centre de sécurité Windows Defender > Protection contre la modification. Configurez-le activé ou désactivé
    2. Attribuer le profil à un ou plusieurs groupes

    Si vous ne voyez pas cette option immédiatement, elle est encore en cours de déploiement.

    Chaque fois qu'un changement se produit, une alerte s'affichera sur le Centre de sécurité. L'équipe de sécurité peut filtrer les journaux en suivant le texte ci-dessous :

    AlertEvents | where Title == "Contournement de la protection contre la modification"

    Aucun objet de stratégie de groupe pour la protection contre la modification

    Enfin, il n'existe pas de stratégie de groupe disponible pour gérer plusieurs ordinateurs. Une note de Microsoft indique clairement :

    Votre stratégie de groupe habituelle ne s'applique pas à la protection contre la modification, et les changements aux paramètres de Windows Defender Antivirus seront ignorés lorsque la protection contre la modification est activée.

    Vous pouvez utiliser la méthode du Registre pour plusieurs ordinateurs en vous connectant à distance à cet ordinateur et en déployant le changement. Une fois terminé, voici à quoi cela ressemblera dans les paramètres individuels des utilisateurs :

    Nous espérons que les étapes ont été faciles à suivre et que vous avez pu activer ou désactiver la protection contre la modification comme requis.

    Protection contre la modification, Cette configuration est gérée par votre administrateur

    Si vous voyez le message Cette configuration est gérée par votre administrateur pour la protection contre la modification, vous pouvez activer la protection contre la modification en utilisant le Registre, supprimer l'entrée de Registre DisableAntiSpyware, ou utiliser Microsoft Intune pour résoudre le problème. Contactez votre administrateur système si ce problème persiste.

    Les questions et réponses indispensables

    Comment désactiver la protection contre les falsifications dans Intune  ?

    Pour désactiver la protection contre les falsifications dans Intune, suivez ces étapes :

     

    • Ouvrez le centre d’administration Microsoft Endpoint Manager.
    • Naviguez vers Endpoint Security.
    • Cliquez sur Endpoint Detection and Response.
    • Recherchez l'option Tamper Protection.
    • Changez le paramètre de Activé à Désactivé. Ces étapes vous permettront de désactiver rapidement la protection contre les falsifications sur vos terminaux gérés par Intune. Assurez-vous d’évaluer les implications de cette action sur la sécurité de votre environnement.

     

    Comment puis-je désactiver la protection Windows 11 ?

    Pour désactiver la protection Windows 11, suivez ces étapes :

     

    • Ouvrir la sécurité Windows :
        - Accédez à la fenêtre 'La sécurité en un clin d'œil'.
    • Accéder au pare-feu :
    • Cliquez sur 'Pare-feu et protection du réseau'.
    • Sélectionner votre réseau :
    • Choisissez le réseau actif (par exemple, réseau privé ou public).
    • Désactiver le pare-feu :
    • Cliquez sur le bouton 'Pare-feu Microsoft Defender' pour l'activer ou le désactiver selon vos besoins. Veuillez noter que désactiver la protection peut rendre votre système vulnérable. Assurez-vous d'avoir d'autres mesures de sécurité en place.

     

    Comment activer la protection en temps réel de Windows Defender ?

    Pour activer la protection en temps réel de Windows Defender, suivez ces étapes simples :

     

    • Ouvrez le menu Démarrer ou appuyez sur la touche Windows.
    • Sélectionnez Paramètres (icône en forme de roue dentée).
    • Cliquez sur Mise à jour et sécurité.
    • Allez dans Sécurité Windows.
    • Cliquez sur Ouvrir Sécurité Windows.
    • Sélectionnez Protection contre les virus et menaces.
    • Cliquez sur Gérer les paramètres (sous 'Paramètres de la protection contre les virus et menaces').
    • Assurez-vous que les options Protection en temps réel et Protection dans le cloud sont réglées sur Activé. Une fois ces étapes terminées, la protection en temps réel de Windows Defender sera activée pour assurer la sécurité de votre système.

     

    Comment désactiver le contrôle d'application de Windows Defender ?

    Pour désactiver le contrôle d'application de Windows Defender, suivez ces étapes :

     

    • Ouvrez le menu Démarrer : Cliquez sur le bouton Démarrer (Windows) en bas à gauche de votre écran.
    • Recherchez Sécurité Windows : Tapez 'Sécurité Windows' dans la barre de recherche et sélectionnez l'application correspondante.
    • Accédez aux paramètres de protection :
        • - Dans la fenêtre de Sécurité Windows, naviguez vers

      'Pare-feu et protection du réseau'

        .
    • Modifiez les paramètres :
    • Cherchez une option liée au contrôle d'application ou aux paramètres avancés. Selon les versions de Windows, cela peut varier.
    • Si disponible, sélectionnez 'Activer ou désactiver le contrôle d'application' ou un texte similaire.
    • Désactivez le contrôle d'application : Une fois dans cette section, choisissez Désactiver puis confirmez votre choix si nécessaire. Assurez-vous de bien comprendre les implications de cette désactivation sur la sécurité de votre système avant de procéder.

     

    Maintenant que tu as fini de lire Activer ou désactiver la protection contre la falsification en utilisant Intune, REGEDIT, UI, nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Go up