Activer ou désactiver la protection contre les falsifications à l'aide d'Intune, REGEDIT, UI

L'équipe de sécurité Windows a déployé la protection contre les falsifications(Tamper Protection) pour tous les utilisateurs Windows . Dans cet article, nous expliquerons comment vous pouvez activer ou désactiver la protection contre les falsifications( Tamper Protection) dans la sécurité Windows(Windows Security) ou Windows Defender via l'interface utilisateur, le registre(Registry) ou InTune . Bien que vous puissiez le désactiver, nous vous recommandons fortement de le garder activé à tout moment, pour votre protection.

Qu'est-ce que la protection antialtération(Tamper Protection) dans Windows 11/10

En anglais(English) simple , il s'assure que personne ne peut altérer le système de protection , c'est-à-dire la (Protection)sécurité Windows(Windows Security) . Le logiciel embarqué est assez bon pour gérer la plupart des menaces de sécurité, y compris Ransomware . Mais s'il est désactivé par un logiciel tiers ou un logiciel malveillant qui se faufile, vous pouvez avoir des ennuis.

(Tamper Protection feature)La fonctionnalité de protection contre les falsifications de la sécurité Windows(Windows Security) permet d'empêcher les applications malveillantes de modifier les paramètres pertinents de l' antivirus Windows Defender . (Windows Defender Antivirus)Des fonctionnalités telles que la protection en temps réel et la(Real-time) protection cloud sont essentielles pour vous protéger des menaces émergentes. La fonctionnalité garantit également que personne ne peut modifier ou modifier les paramètres via le registre(Registry) ou la stratégie de groupe(Group Policy) .

Voici ce que Microsoft en dit :

  • Pour vous assurer que la protection contre(Tamper Protection) les interventions n'interfère pas avec les produits de sécurité tiers ou les scripts d'installation d'entreprise qui modifient ces paramètres, accédez à Sécurité Windows(Windows Security) et mettez à jour Security Intelligence vers la version 1.287.60.0 ou ultérieure. Une fois que vous avez effectué cette mise à jour, la protection contre les falsifications(Tamper Protection) continuera de protéger vos paramètres de registre et enregistrera les tentatives de modification sans renvoyer d'erreurs.
  • Si le paramètre de protection(Tamper Protection) antialtération est activé , vous ne pourrez pas désactiver le service  antivirus Windows Defender à l'aide de la clé de stratégie de groupe (Windows Defender Antivirus)DisableAntiSpyware  .

La protection antialtération(Tamper Protection) est activée par défaut pour les utilisateurs à domicile(Home) . Garder la protection contre les falsifications activée(Tamper Protection) ne signifie pas que vous ne pouvez pas installer d'antivirus tiers. Cela signifie seulement qu'aucun autre logiciel ne peut modifier les paramètres de sécurité Windows(Windows Security) . L'antivirus tiers(Third-party) continuera de s'enregistrer auprès de l' application de sécurité Windows(Windows Security) .

Désactiver la protection antialtération(Tamper Protection) dans la sécurité Windows(Windows Security)

Bien que les tiers ne soient pas autorisés à apporter des modifications, vous, en tant qu'administrateur, pouvez effectuer les modifications. Même si vous le pouvez, nous vous recommandons fortement de le garder activé tout le temps. Vous pouvez le configurer de trois manières :

  1. Interface utilisateur de sécurité Windows
  2. Modifications du registre
  3. (InTune)Portail de gestion des appareils (Device Management)InTune ou Microsoft 365

Il n'y a pas d'objet de stratégie de groupe(Group Policy Object) pour modifier ce paramètre.

1] Utilisation de l'interface utilisateur de sécurité Windows(Windows Security UI) pour désactiver ou activer la protection contre les falsifications

Désactiver la méthode d'interface utilisateur Windows 10 pour activer la protection contre les falsifications

  • Cliquez(Click) sur le bouton Démarrer et, dans la liste des applications, recherchez (Start)Windows Security . Cliquez(Click) pour lancer lorsque vous le trouvez.
  • Basculez vers la protection contre les virus et les menaces(Threat)> Manage Settings
  • Faites défiler(Scroll) un peu pour trouver Protection anti-sabotage(Tamper Protection) . Assurez(Make) -vous qu'il est activé.
  • S'il y a un besoin particulier, vous pouvez l'éteindre, mais assurez-vous de le rallumer une fois le travail terminé.

2] Modifications du registre(Registry) pour désactiver ou activer la protection anti-falsification

Activer la désactivation de la protection antialtération dans Windows 10

  • Ouvrez l'Éditeur du Registre en tapant Regedit dans l' invite(Run Prompt) d'exécution suivi de la touche Entrée(Enter)
  • Accédez(Navigate) à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Double-cliquez sur DWORD TamperProtectionpour modifier la valeur.
  • Réglez-le sur "0" pour désactiver la protection anti-sabotage(Tamper Protection) ou sur "5" pour activer la protection anti-sabotage(Tamper Protection)

3] Activez(Turn Tamper Protection) ou désactivez la protection antialtération pour votre organisation à l'aide d' Intune

Si vous utilisez InTune , c'est-à-dire le portail de gestion des appareils (Device Management)Microsoft 365 , vous pouvez l'utiliser pour activer ou désactiver la (Microsoft 365) protection antialtération(Turn Tamper Protection) . Outre les autorisations appropriées, vous devez disposer des éléments suivants :

Si vous faites partie de l'équipe de sécurité de votre organisation, vous pouvez activer (ou désactiver) la protection antialtération(Tamper Protection) pour votre organisation dans le portail Microsoft 365 Device Management ( Intune ) en supposant que votre organisation dispose de Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) :

  • Votre organisation doit disposer de Microsoft Defender ATP E5 , géré par Intune et exécutant Windows OS 1903 ou version ultérieure.
  • Sécurité Windows(Windows) avec intelligence de sécurité mise à jour vers la version 1.287.60.0 (ou supérieure)
  • Vos machines doivent utiliser la version 4.18.1906.3 (ou supérieure) de la plateforme anti-malware et la version 1.1.15500.X (ou supérieure) du moteur anti-malware

Suivez maintenant les étapes pour activer ou désactiver la protection antialtération :

  1. Accédez au portail Microsoft 365 Device Management et connectez-vous avec votre compte professionnel ou scolaire.
  2. Sélectionnez  Configuration de l'appareil(Device configuration)  >  Profils(Profiles)
  3. Créez un profil qui inclut les paramètres suivants :
    • Plate(Platform) -forme : Windows 10 et versions ultérieures
    • Type de profil(ProfileType) : protection des terminaux
    • Paramètres(Settings) > Windows Defender Security Center > Tamper Protection . Configurez-le ou désactivez-le
  4. Affecter(Assign) le profil à un ou plusieurs groupes

Si vous ne voyez pas cette option tout de suite, elle est toujours en cours de déploiement.

Chaque fois qu'un changement se produit, une alerte s'affiche sur le Security Center . L'équipe de sécurité peut filtrer à partir des journaux en suivant le texte ci-dessous :

AlertEvents | where Title == "Tamper Protection bypass"

Aucun objet de stratégie de groupe(Group Policy Object) pour la protection contre les falsifications(Tamper Protection)

Enfin, aucune stratégie de groupe(Group Policy) n'est disponible pour gérer plusieurs ordinateurs. Une note de Microsoft dit clairement :(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Activer la protection anti-falsification Windows 10

Vous pouvez utiliser la méthode Registre(Registry) pour plusieurs ordinateurs en vous connectant à distance à cet ordinateur et en déployant la modification. Une fois cela fait, voici à quoi cela ressemblera dans les paramètres individuels des utilisateurs :

Nous espérons que les étapes ont été faciles à suivre et que vous avez pu activer ou désactiver la protection(Protection) antialtération selon vos besoins.



Gabin Clement

About the author

Je suis un développeur iPhone et macOS avec de l'expérience à la fois dans Windows 11/10 et dans la toute nouvelle plate-forme iOS d'Apple. Avec plus de 10 ans d'expérience, j'ai une compréhension approfondie de la façon de créer et de gérer des fichiers sur les deux plateformes. Mes compétences vont au-delà de la simple création de fichiers - j'ai également une solide connaissance des produits Apple, de leurs fonctionnalités et de leur utilisation.


Related posts