グループポリシーでWindows Defender 改竄防止機能を有効化する方法

すべての返信

• 

  

  1

  サインインして投票

  チャブーンです。

  この件ですが、「HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features!TamperProtection」の値ですが、0x1が有効な値のようです。デフォルト値を確認したところ、そうなっていましたし、GPOで適用したところ、0x1で有効になる、0x5では有効にならなかったです。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  • 回答としてマーク Haruka6002Microsoft contingent staff, Moderator 2020年3月19日 1:43

  2020年1月14日 9:08

  返信

  |

  引用

  モデレータ
• 

  

  0

  サインインして投票

  ご返答ありがとうございます。

  GPOで適用の設定をしたところ、クライアント側のレジストリが0x4から変更されないようです。

  クライアント側のRegeditを管理者で起動後、直に変更を試みたところ、下記エラーとなりました。

  「TamperProtectionを編集できません。値の内容を書き込み中に、エラーが発生しました。」

  セキュリティ上変更出来ない仕様なのでしょうか。

  出来ればここの機能をドメインコントローラー経由で変更したいのですが、何か方法はありますか？

  2020年1月15日 2:32

  返信

  |

  引用
• 

  

  0

  サインインして投票

  フォーラムにご投稿くださいましてありがとうございます。
  リサーチしたところgpoでTamperProtectionを編集できませんが
  

  下記リンクご参考になれば嬉しいです。

  https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-defender-antivirus/prevent-changes-to-security-settings-with-tamper-protection

  
  今後ご不明な点がございましたら、お気軽にお問い合わせください。
  FAN

  
  

  ---

  Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

  2020年1月22日 6:54

  返信

  |

  引用

  モデレータ
• 

  

  1

  サインインして投票

  要は

  "Currently, configuring tamper protection in Intune is only available for customers who have Microsoft Defender Advanced Threat Protection E5."

  ということです。

  ---

  Hebikuzure aka Murachi Akira

  • 回答の候補に設定 koukkou 2020年1月23日 2:17
  • 回答の候補の設定解除 koukkou 2020年1月23日 2:17
  • 回答の候補に設定 koukkou 2020年1月23日 2:25

  2020年1月23日 1:07

  返信

  |

  引用