Aktifkan atau nonaktifkan Perlindungan Tamper menggunakan Intune, REGEDIT, UI

Tim Keamanan Windows telah meluncurkan Perlindungan Tamper(Tamper Protection) untuk semua pengguna Windows . Dalam posting ini, kami akan membagikan bagaimana Anda dapat mengaktifkan atau menonaktifkan Tamper Protection di Windows Security atau Windows Defender melalui UI, Registry , atau InTune . Meskipun Anda dapat mematikannya, kami sangat menyarankan Anda tetap mengaktifkannya setiap saat, untuk perlindungan Anda.

Apa itu Perlindungan Tamper(Tamper Protection) di Windows 11/10

Dalam bahasa Inggris(English) sederhana , itu memastikan tidak ada yang bisa mengutak-atik sistem Perlindungan(Protection) alias Keamanan Windows(Windows Security) . Perangkat lunak onboard cukup baik untuk menangani sebagian besar ancaman keamanan, termasuk Ransomware . Tetapi jika dimatikan oleh perangkat lunak pihak ketiga atau malware yang menyelinap masuk, maka Anda bisa mendapat masalah.

Fitur Tamper Protection(Tamper Protection feature) di Windows Security memastikan untuk mencegah aplikasi berbahaya mengubah pengaturan Antivirus Windows Defender yang relevan. (Windows Defender Antivirus)Fitur seperti perlindungan Real-time , perlindungan cloud sangat penting untuk menjaga Anda tetap aman dari ancaman yang muncul. Fitur ini juga memastikan bahwa tidak seorang pun dapat mengubah atau memodifikasi pengaturan melalui Registry atau Group Policy .

Inilah yang dikatakan Microsoft tentang itu:

  • Untuk membantu memastikan bahwa Tamper Protection tidak mengganggu produk keamanan pihak ketiga atau skrip penginstalan perusahaan yang mengubah pengaturan ini, buka Keamanan Windows(Windows Security) dan perbarui intelijen keamanan ke versi 1.287.60.0 atau yang lebih baru. Setelah Anda membuat pembaruan ini, Perlindungan Tamper(Tamper Protection) akan terus melindungi pengaturan registri Anda dan akan mencatat upaya untuk mengubahnya tanpa mengembalikan kesalahan.
  • Jika pengaturan Perlindungan Tamper(Tamper Protection) Aktif, Anda tidak akan dapat mematikan layanan Antivirus Windows Defender(Windows Defender Antivirus) dengan menggunakan   kunci kebijakan grup DisableAntiSpyware .

Perlindungan Tamper(Tamper Protection) diaktifkan secara default untuk pengguna Rumah(Home) . Menjaga Tamper Protection Aktif tidak berarti Anda tidak dapat menginstal antivirus pihak ketiga. Ini hanya berarti tidak ada perangkat lunak lain yang dapat mengubah pengaturan Keamanan Windows(Windows Security) . Antivirus pihak ketiga(Third-party) akan terus mendaftar dengan aplikasi Keamanan Windows(Windows Security) .

Nonaktifkan Perlindungan Tamper(Tamper Protection) di Keamanan Windows(Windows Security)

Meskipun pihak ketiga diblokir untuk membuat perubahan apa pun, Anda sebagai administrator dapat membuat perubahan tersebut. Meskipun Anda bisa, kami sangat menyarankan Anda untuk tetap mengaktifkannya setiap saat. Anda dapat mengonfigurasinya dengan tiga cara:

  1. UI Keamanan Windows
  2. Perubahan registri
  3. (InTune)Portal Manajemen Perangkat (Device Management)InTune atau Microsoft 365

Tidak ada Objek Kebijakan Grup(Group Policy Object) untuk mengubah pengaturan ini.

1] Menggunakan UI Keamanan Windows(Windows Security UI) untuk menonaktifkan atau mengaktifkan Perlindungan Tamper

Nonaktifkan Aktifkan Tamper Protection Windows 10 UI Method

  • Klik(Click) tombol Start , dan dari daftar aplikasi, cari Windows Security . Klik(Click) untuk meluncurkan saat Anda menemukannya.
  • Beralih ke Perlindungan Virus dan Ancaman (Threat)> Manage Settings
  • Gulir(Scroll) sedikit untuk menemukan Tamper Protection . Pastikan(Make) itu diaktifkan.
  • Jika ada kebutuhan tertentu, Anda dapat mematikannya, tetapi pastikan untuk menyalakannya kembali saat pekerjaan selesai.

2] Perubahan registri(Registry) untuk menonaktifkan atau mengaktifkan perlindungan Tamper

Aktifkan Nonaktifkan Perlindungan Tamper di Windows 10

  • Buka Registry Editor dengan mengetik Regedit di Run Prompt diikuti dengan tombol Enter
  • Arahkan(Navigate) ke HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Klik dua kali pada DWORD TamperProtectionuntuk mengedit nilainya.
  • Setel ke "0" untuk menonaktifkan Tamper Protection atau "5" untuk mengaktifkan Tamper Protection

3] Aktifkan(Turn Tamper Protection) atau nonaktifkan Perlindungan Tamper untuk organisasi Anda menggunakan Intune

Jika Anda menggunakan InTune , yaitu portal Manajemen Perangkat (Device Management)Microsoft 365 , Anda dapat menggunakannya untuk Mengaktifkan atau menonaktifkan Perlindungan Tamper(Turn Tamper Protection) . Selain memiliki izin yang sesuai, Anda harus memiliki yang berikut ini:

Jika Anda adalah bagian dari tim keamanan organisasi, Anda dapat mengaktifkan (atau menonaktifkan Tamper Protection ) untuk organisasi Anda di portal Manajemen Perangkat (Device Management)Microsoft 365 ( Intune ) dengan asumsi organisasi Anda memiliki Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP):

  • Organisasi Anda harus memiliki Microsoft Defender ATP E5 , Dikelola oleh Intune , dan menjalankan Windows OS 1903 atau lebih baru.
  • Keamanan Windows(Windows) dengan intelijen keamanan diperbarui ke versi 1.287.60.0 (atau lebih tinggi)
  • Mesin Anda harus menggunakan platform anti-malware versi 4.18.1906.3 (atau lebih tinggi) dan mesin anti-malware versi 1.1.15500.X (atau lebih tinggi)

Sekarang ikuti langkah-langkah untuk mengaktifkan atau menonaktifkan Tamper Protection:

  1. Masuk ke portal Manajemen Perangkat (Device Management)Microsoft 365 dan masuk dengan akun kerja atau sekolah Anda.
  2. Pilih  Konfigurasi perangkat(Device configuration)  >  Profil(Profiles)
  3. Buat profil yang menyertakan setelan berikut:
    • Platform : Windows 10 dan yang lebih baru
    • ProfileType : Perlindungan titik akhir
    • Pengaturan(Settings) > Windows Defender Security Center > Tamper Protection . Konfigurasikan atau nonaktifkan
  4. Tetapkan(Assign) profil ke satu atau lebih grup

Jika Anda tidak langsung melihat opsi ini, opsi ini masih diluncurkan.

Setiap kali terjadi perubahan, peringatan akan ditampilkan di Pusat Keamanan(Security Center) . Tim keamanan dapat memfilter dari log dengan mengikuti teks di bawah ini:

AlertEvents | where Title == "Tamper Protection bypass"

Tidak Ada Objek Kebijakan Grup(Group Policy Object) untuk Perlindungan Tamper(Tamper Protection)

Terakhir, tidak ada Kebijakan Grup(Group Policy) yang tersedia untuk mengelola banyak komputer. Sebuah catatan oleh Microsoft dengan jelas mengatakan:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Aktifkan Perlindungan Tamper Windows 10

Anda dapat menggunakan metode Registry untuk beberapa komputer dengan menyambungkan ke komputer tersebut dari jarak jauh, dan menerapkan perubahan. Setelah selesai, ini adalah tampilannya di pengaturan individual pengguna:

Kami harap langkah-langkahnya mudah diikuti, dan Anda dapat mengaktifkan atau menonaktifkan Perlindungan(Protection) Tamper sesuai kebutuhan Anda.



Prima Jailani

About the author

Saya bekerja sebagai konsultan untuk Microsoft. Saya mengkhususkan diri dalam pengembangan aplikasi seluler untuk perangkat Apple dan Android, dan saya juga terlibat dalam pengembangan aplikasi Windows 7. Pengalaman saya dengan smartphone dan Windows 7 menjadikan saya kandidat ideal untuk posisi ini.


Related posts