Habilite o deshabilite la protección contra manipulaciones mediante Intune, REGEDIT, UI

El equipo de seguridad de Windows ha implementado la protección contra manipulaciones(Tamper Protection) para todos los usuarios de Windows . En esta publicación, compartiremos cómo puede habilitar o deshabilitar la protección contra manipulaciones( Tamper Protection) en Windows Security o Windows Defender a través de la interfaz de usuario, el registro(Registry) o InTune . Si bien puede apagarlo, le recomendamos encarecidamente que lo mantenga habilitado en todo momento, para su protección.

¿Qué es la protección contra manipulaciones(Tamper Protection) en Windows 11/10

En un lenguaje(English) sencillo , se asegura de que nadie pueda alterar el sistema de Protección(Protection) , también conocido como Seguridad de Windows(Windows Security) . El software integrado es lo suficientemente bueno para manejar la mayoría de las amenazas de seguridad, incluido el ransomware(Ransomware) . Pero si lo desactiva un software de terceros o un malware que se cuela, puede meterse en problemas.

La función de protección contra manipulaciones(Tamper Protection feature) en la seguridad de Windows(Windows Security) se asegura de evitar que las aplicaciones maliciosas cambien la configuración relevante del antivirus de Windows Defender . (Windows Defender Antivirus)Funciones como la protección en tiempo real y(Real-time) la protección en la nube son esenciales para mantenerlo a salvo de las amenazas emergentes. La función también asegura que nadie pueda cambiar o modificar la configuración a través del Registro(Registry) o la Política de grupo(Group Policy) .

Esto es lo que dice Microsoft al respecto:

  • Para ayudar a garantizar que la protección contra manipulaciones(Tamper Protection) no interfiera con los productos de seguridad de terceros o los scripts de instalación empresarial que modifican esta configuración, vaya a Seguridad de Windows(Windows Security) y actualice la inteligencia de seguridad a la versión 1.287.60.0 o posterior. Una vez que haya realizado esta actualización, Tamper Protection continuará protegiendo la configuración de su registro y registrará los intentos de modificarlos sin devolver errores.
  • Si la configuración de protección contra manipulaciones(Tamper Protection) está activada, no podrá desactivar el servicio antivirus de Windows Defender(Windows Defender Antivirus) mediante la   clave de directiva de grupo DisableAntiSpyware .

La protección contra manipulaciones(Tamper Protection) está habilitada de forma predeterminada para los usuarios domésticos . (Home)Mantener activada la protección contra manipulaciones(Tamper Protection) no significa que no pueda instalar un antivirus de terceros. Solo significa que ningún otro software puede cambiar la configuración de Seguridad de Windows(Windows Security) . El antivirus de terceros(Third-party) seguirá registrándose con la aplicación de seguridad de Windows(Windows Security) .

Deshabilitar la protección contra manipulaciones(Tamper Protection) en la seguridad de Windows(Windows Security)

Si bien los terceros no pueden realizar cambios, usted, como administrador, puede realizar los cambios. Aunque puede, le recomendamos encarecidamente que lo mantenga habilitado todo el tiempo. Puedes configurarlo de tres formas:

  1. Interfaz de usuario de seguridad de Windows
  2. cambios en el registro
  3. (InTune)Portal de administración de dispositivos de (Device Management)InTune o Microsoft 365

No hay ningún objeto de directiva de grupo(Group Policy Object) para cambiar esta configuración.

1] Uso de la interfaz de usuario de seguridad de Windows(Windows Security UI) para deshabilitar o habilitar la protección contra manipulaciones

Deshabilitar Habilitar protección contra manipulaciones Método de interfaz de usuario de Windows 10

  • Haga clic(Click) en el botón Inicio(Start) y, en la lista de aplicaciones, busque Seguridad de Windows(Windows Security) . Haga clic(Click) para iniciar cuando lo encuentre.
  • Cambie a Protección contra virus y amenazas (Threat)> Manage Settings
  • Desplácese(Scroll) un poco para encontrar Protección contra manipulaciones(Tamper Protection) . Asegúrate(Make) de que esté activado.
  • Si hay una necesidad particular, puede apagarlo, pero asegúrese de volver a encenderlo cuando termine el trabajo.

2] Cambios en el registro(Registry) para deshabilitar o habilitar la protección contra manipulaciones

Habilitar Deshabilitar protección contra manipulaciones en Windows 10

  • Abra el Editor del Registro escribiendo Regedit en el indicador de ejecución(Run Prompt) seguido de la tecla Intro(Enter)
  • Vaya(Navigate) a HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
  • Haga doble clic en DWORD TamperProtectionpara editar el valor.
  • Establézcalo en "0" para deshabilitar la protección contra manipulaciones(Tamper Protection) o "5" para habilitar la protección contra manipulaciones(Tamper Protection)

3] Active o desactive la protección(Turn Tamper Protection) contra manipulaciones para su organización mediante Intune

Si usa InTune , es decir, el portal de administración de dispositivos de (Device Management)Microsoft 365 , puede usarlo para activar o desactivar la protección contra manipulaciones . (Turn Tamper Protection)Además de tener los permisos adecuados, debe tener lo siguiente:

Si forma parte del equipo de seguridad de su organización, puede activar (o desactivar) la protección contra manipulaciones(Tamper Protection) para su organización en el portal de administración de dispositivos de (Device Management)Microsoft 365 ( Intune ), suponiendo que su organización tenga protección contra amenazas avanzada de Microsoft Defender (Microsoft Defender ATP):

  • Su organización debe tener Microsoft Defender ATP E5 , administrado por Intune y ejecutar Windows OS 1903 o posterior.
  • Seguridad de Windows(Windows) con inteligencia de seguridad actualizada a la versión 1.287.60.0 (o superior)
  • Sus máquinas deben utilizar la plataforma antimalware versión 4.18.1906.3 (o superior) y el motor antimalware versión 1.1.15500.X (o superior)

Ahora siga los pasos para habilitar o deshabilitar la protección contra manipulaciones:

  1. Vaya al portal de administración de dispositivos de (Device Management)Microsoft 365 e inicie sesión con su cuenta profesional o educativa.
  2. Seleccione  Configuración del dispositivo(Device configuration)  >  Perfiles(Profiles)
  3. Cree un perfil que incluya la siguiente configuración:
    • Plataforma(Platform) : Windows 10 y posterior
    • ProfileType : protección de punto final
    • Configuración(Settings) > Windows Defender Security Center > Tamper Protection . Configúralo para activarlo o desactivarlo
  4. Asignar(Assign) el perfil a uno o más grupos

Si no ve esta opción de inmediato, aún se está implementando.

Cada vez que se produzca un cambio, se mostrará una alerta en el Centro de seguridad(Security Center) . El equipo de seguridad puede filtrar los registros siguiendo el texto a continuación:

AlertEvents | where Title == "Tamper Protection bypass"

Ningún objeto de directiva de grupo(Group Policy Object) para la protección contra manipulaciones(Tamper Protection)

Por último, no hay una política de grupo(Group Policy) disponible para administrar varias computadoras. Una nota de Microsoft dice claramente:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Habilitar la protección contra manipulaciones de Windows 10

Puede usar el método de registro(Registry) para varias computadoras conectándose de forma remota a esa computadora e implementando el cambio. Una vez hecho esto, así es como se verá en la configuración individual de los usuarios:

Esperamos que los pasos hayan sido fáciles de seguir y que haya podido habilitar o deshabilitar la protección contra(Protection) manipulaciones según sus requisitos.



Isabel Lopez

About the author

Soy técnico de Windows 10 y he estado ayudando a personas y empresas a aprovechar el nuevo sistema operativo durante muchos años. Tengo un gran conocimiento sobre Microsoft Office, incluido cómo personalizar la apariencia y las aplicaciones para diferentes usuarios. Además, sé cómo usar la aplicación Explorer para explorar y encontrar archivos y carpetas en mi computadora.


Related posts