Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä Windows 10:ssä | TechTarget (2024)

Yksi suurimmista yritystietokoneiden uhista ovat haittaohjelmat - tai jopa vaarattomat sovellukset -, jotka peukaloivat järjestelmän kokoonpanoasetuksia ja voivat luoda uusia haavoittuvuuksia ja heikentää järjestelmää tulevia hyökkäyksiä vastaan.

KanssaWindows 10 1903 -julkaisu, Microsoft esitteli Windows Security -sovelluksessa peukaloinnin suojauksen, jonka avulla IT-järjestelmänvalvojat voivat vaikeuttaa muiden sovellusten mahdollisuuksia muuttaa tietokoneen arkaluonteisia suojausasetuksia. Peukalointisuojauksen käyttämiseen Windows 10:ssä liittyy kuitenkin joitain varoituksia, joten IT-järjestelmänvalvojien tulisi ymmärtää, miten se toimii.

Mikä on peukalointisuojaus Windows 10:ssä?

Kun peukalosuojaus on käytössä, se estää tärkeiden järjestelmän suojausasetusten muuttamisen – erityisesti muutokset, joita ei tehdä suoraan Windowsin suojaussovelluksen kautta. Tavoitteena on estää haittaohjelmia – tai jopa kolmannen osapuolen sovelluksia – muuttamasta tärkeitä suojausasetuksia Windows Defender Antivirusissa ja muissa työkaluissa. Peukalointisuojaus on saatavilla sekä Windows 10:n Home- että Enterprise-versioille.

Kun peukalointisuojaus on käytössä, ulkopuoliset sovellukset eivät voi enää muuttaa reaaliaikaisen suojauksen asetuksia, mikä on osahaittaohjelmien torjuntatoimintoMicrosoft Defender ATP; Microsoftin Windows Defender Antivirus -pilvipohjaisten haittaohjelmien suojauspalvelujen asetukset; IOfficeAntiVirus-asetukset, jotka vaikuttavat epäilyttävien tiedostojen, kuten Internet-latausten, käsittelyyn; asetukset käyttäytymisen seurantaan reaaliaikaisessa suojauksessa, joka voi pysäyttää epäilyttävät tai haitalliset järjestelmäprosessit; ja se estää tietoturvapäivitysten poistamisen tai Windows Defenderin haittaohjelmasuojauksen poistamisen kokonaan käytöstä.

Peukalointisuojaukseen liittyy useita tärkeitä näkökohtia. Ensinnäkin peukalointisuojaus ei estä järjestelmänvalvojia tekemästä muutoksia tärkeisiin suojausasetuksiin suoraan Windowsin suojaussovelluksen kautta. Peukalointisuojaus yksinkertaisesti estää kolmannen osapuolen sovelluksia muuttamasta näitä Windows-asetuksia. Toiseksi peukalointisuoja ei estä tai hallitse sitä, kuinka kolmas osapuoli voi toimiavirus- tai haittaohjelmien torjuntasovelluksettoimivat yhdessä Windowsin suojaussovelluksen kanssa.

Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä yksittäisessä koneessa

Käyttäjät, joilla on Windows 10 -tietokoneita, joita organisaation IT-henkilöstö ei hallinnoi, voivat ottaa peukalointisuojauksen käyttöön tai poistaa sen käytöstä Windowsin suojaussovelluksella. Tämä on yleinen skenaario etä- tai BYOD (tuo oma laite) -ympäristöissä.

Käyttäjät tarvitsevat edelleen järjestelmänvalvojan tason oikeudet muuttaakseen suojausasetuksia, mutta tietokoneiden omistajilla on yleensä järjestelmänvalvojan tason käyttöoikeudet. Kun käyttäjät ovat kirjautuneet sisään tietokoneeseen, he voivat käyttää peukalointisuojausta nopeasti seuraavilla vaiheilla:

  1. Siirry tehtäväpalkkiin ja kirjoitapuolustajatehtäväpalkin hakupalkkiin.
  2. ValitseWindowsin suojaussovellushakutuloksista.
  3. ValitseVirusten ja uhkien suojaus.
  4. ValitaVirusten ja uhkien suojausasetukset.
  5. PaikannaPeukalointisuojausvaihda ja valitsePäällätaiVinossakuten haluttu.
Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä Windows 10:ssä | TechTarget (1)

Peukalointisuojauskytkimen pitäisi olla näkyvissä, ja järjestelmänvalvojien pitäisi voida napsauttaa kytkintä kytkeäkseen sen pois tai päälle. Jos kytkin ei ole näkyvissä, IT saattaa joutua päivittämään Windows 10:n. Jos peukalointisuojaus on poistettu käytöstä, käyttäjät näkevät pienen keltaisen varoitussymbolin Windowsin suojaussovelluksessa Virus & Threat Protection -merkinnän vieressä.

Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä koko organisaatiossasi

Peukalointisuojausta ei yleensä tarvitse poistaa käytöstä Windows 10:ssä, ellei se vaikuta muihin validoituihin työkaluihin.

Kun IT-organisaatio on vastuussa Windows 10 -käyttäjien päätepisteiden hallinnasta, IT-järjestelmänvalvojat voivat ottaa Microsoft Intunen peukalointisuojauksen käyttöön tai poistaa sen käytöstä kaikissa hallituissa tietokoneissa Microsoft Endpoint Managerin hallintakeskusportaalin kautta. Järjestelmänvalvojat tarvitsevat oikeat oikeudet, kuten yleiset tai suojausjärjestelmänvalvojat, tehdäkseen muutoksia peukalointisuojaukseen.

Organisaation on täytettävä seuraavat vaatimukset ennen peukalointisuojausta:

  • Sillä on oltava asianmukaiset Intune-lisenssit, kuten Microsoft 365 E5.
  • Windows 10 -tietokoneissa on oltava versiot 1709, 1803, 1809 tai uudemmat.
  • Organisaatioiden on käytettävä Windows-suojausta, jonka tietoturvatieto on päivitetty versioon 1.287.60.0 tai uudempaan.
  • Kaikissa koneissa on käytettävä haittaohjelmien torjuntaalustan versiota 4.18.1906.3 ja haittaohjelmien torjuntamoottorin versiota 1.1.15500.X (tai uudempaa).

Kun kaikki vaatimukset täyttyvät, varsinainen peukalointisuojauksen käyttöprosessi on samanlainen kuin yksittäisten käyttäjien pääsy siihen:

  1. KäytäMicrosoft Endpoint Managerin hallintakeskusja kirjaudu sisään asianmukaisilla tunnuksilla.
  2. ValitseLaitteetja valitseMääritysprofiilit.
  3. Luo profiili seuraavilla ominaisuuksilla:

Alusta:Windows 10 ja uudemmat
Profiilin tyyppi:Päätepisteen suojaus
Kategoria:Microsoft Defender Security Center
Peukalointisuojaus:Käytössä (tai Ei käytössä)

Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä Windows 10:ssä | TechTarget (2)

Peukalointisuojausta ei yleensä tarvitse poistaa käytöstä Windows 10:ssä, ellei se vaikutamuut validoidut työkalut. Esimerkiksi peukalointisuojaus saattaa estää tunnettua kolmannen osapuolen työkalua, kuten ConfigureDefenderiä, tekemästä muutoksia Windows Defenderiin. Vastaavasti yritystietokoneet, joita IT hallitsee kattavilla ohjelmiston asennuskäytännöillä, eivät välttämättä vaadi peukalointisuojausta.

PowerShellin käyttäminen peukalointisuojauksen tarkistamiseen

Windows PowerShell ei ole vain tehokas ja monipuolinen komentosarjaalusta; se on myös hallintakonsoli, joka pystyy muuttamaan ja tarkistamaan järjestelmän tai ympäristön tärkeitä asetuksia. PowerShell käyttää laajaa joukkoa komentosarjoja (kutsutaan cmdletiksi) komentojen suorittamiseen ja tietojen hakemiseen. PowerShell voi nopeasti raportoida peukaloinnin tilasta seuraavilla vaiheilla:

  1. Käynnistä PowerShell-sovellus.
  2. SyötäGet-MpComputerStatusPowerShell-cmdlet.
  3. Tarkista tulosluettelo. Jos arvo onIsTamperProtectedon totta, peukalosuojaus on käytössä. Jos tulos on väärä, peukalointisuojaus ei ole käytössä.

Tarkastelee peukalointiyrityksiä

Turvallisuudesta ei ole juurikaan hyötyä, jos peukalointiyritykset tai muut hyökkäykset jätetään huomaamatta ja raportoimatta. Järjestelmänvalvojilla on oltava keinot seurata tai tarkistaa mahdollisten hyökkäysten, kuten peukaloinnin, esiintymistä.

Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä Windows 10:ssä | TechTarget (3)

Microsoft Defender Security Center tarjoaa suojaa pilvitilauspalvelun kautta nimeltä Microsoft Defender for Endpoint. Se on kojelauta, joka näyttää tietoturvaongelmia, mukaan lukien peukalointiyritykset, jotka on merkitty lisätutkimuksia varten kirjatuilla tiedoilla.Organisaatioiden on tilattavaMicrosoft Defender for Endpoint -palveluun.

Toimiiko peukalointisuoja kolmannen osapuolen tietoturvatyökalujen kanssa?

Peukalointisuojaus estää luvattomat muutoksetWindows Defender Antivirus -asetuksetjärjestelmän rekisterin kautta. Esimerkiksi kun peukalointisuojaus on käytössä, rekisterin DisableAntiSpyware-ryhmäkäytäntöavain ei voi poistaa Windows Defender Antivirusta käytöstä.

Jotkut kolmannen osapuolen tietoturvatuotteet voivat kuitenkin tehdä kelvollisia muutoksia suojausasetuksiin. Peukalointisuojaus toimii kolmannen osapuolen tietoturvatuotteiden kanssa, ja ihannetapauksessa niiden pitäisi antaa validoitujen kolmannen osapuolen tuotteiden muokata peukaloinnin suojaamia asetuksia.

Peukalointisuojaus käyttää reaaliaikaisia ​​uhkatietoja määrittääkseen ohjelmistojen ja epäilyttävien toimintojen mahdolliset riskit. IT voi estää peukalointisuojauksen "vääriä positiivisia tuloksia" avaamalla Windowsin suojausikkunan ja päivittämällä tietoturvatiedot versioon 1.287.60.0 tai uudempaan. Kun IT-järjestelmänvalvojat ovat päivittäneet järjestelmän, peukaloinnin suojauksen tulee jatkaa järjestelmän suojausasetusten suojaamista rekisterissä ja kirjata kaikki yritykset muuttaa näitä asetuksia ilman virheitä.

Toimiiko peukalointisuojaus päätepisteiden hallintatyökalujen kanssa?

Peukalointisuojaus tekeetyöskennellä päätepisteen hallintatyökalujen kanssa, mutta rajat on olemassa. Peukaloinnin koko tarkoitus on estää ulkopuolisia työkaluja muuttamasta Windowsin suojausasetuksia. Kun peukalointisuojaus on käytössä, järjestelmänvalvojat voivat mahdollisesti määrittää peukalointisuojauksen keskitetyn asetuksen hallintatyökalujen avulla, mutta muut työkalut ja alustat eivät voi muuttaa peukalointisuojauksella suojattuja asetuksia. Järjestelmänvalvojien on hallinnoitava näitä suojausasetuksia Windowsin suojauksen kautta.

Yhdistetyt päätepisteiden hallintaympäristöt, kuten Microsoft Intune, yrityksen kokoonpanonhallintasovellukset, kuten System Center Configuration Manager, komentorivin ohjeet tai komentosarjat, Windows System Image Manager -kokoonpano, ryhmäkäytäntö ja muut Windows Management Instrumentation -työkalut ja järjestelmänvalvojan roolit eivät voi ohittaa peukalointia. Suojaus.

Organisaation, jolla on Windows Enterprise-luokan lisenssi, kuten Microsoft Defender ATP -lisenssi, tai Windows 10 Enterprise E5 -tietokoneitaliittyä maailmanlaajuiseen peukalointisuojaukseen. IT voi hallita ominaisuutta vain Intune-hallintakonsolin kautta, mikä estää paikallisia käyttäjiä ohittamasta peukalointisuojausta hallituissa järjestelmissä.

Peukaloinnin ottaminen käyttöön ja poistaminen käytöstä Windows 10:ssä | TechTarget (2024)
Top Articles
Amish Pumpkin Butter Recipe | The Frugal Farm Wife
Bacon Sriracha Potato Salad - Recipe by Peas and Crayons
BPS: Indonesia's Economic Growth in Q1 of 2024 Highest Since 2015
Harbor House Tonawanda Ny
Latest Posts
Best Jello Shots Recipe
Fried Cheese Balls Recipe, Deep Fried, Spicy & Totally Yummy
Article information

Author: Terence Hammes MD

Last Updated:

Views: 6097

Rating: 4.9 / 5 (69 voted)

Reviews: 84% of readers found this page helpful

Author information

Name: Terence Hammes MD

Birthday: 1992-04-11

Address: Suite 408 9446 Mercy Mews, West Roxie, CT 04904

Phone: +50312511349175

Job: Product Consulting Liaison

Hobby: Jogging, Motor sports, Nordic skating, Jigsaw puzzles, Bird watching, Nordic skating, Sculpting

Introduction: My name is Terence Hammes MD, I am a inexpensive, energetic, jolly, faithful, cheerful, proud, rich person who loves writing and wants to share my knowledge and understanding with you.