tamper protection は、侵入者がウイルス対策保護やリアルタイム保護の機能を無効化したりとデバイス設定を改ざんする事を防止する Microsoft Defender の機能です。

Microsoft Defender for Endpoint は、Microsoft Intune との連携により、Intune を通し tamper protection を有効／無効にすることができます。

tamper protection が有効で  DisableLocalAdminMerge を True に設定して Intune を使用して改ざん防止を設定した場合、他のプロセスから設定変更を受け付けないように保護する機能が有効になりました。
Tamper protection for exclusions support for Microsoft Defender for Endpoint

 

この新しい機能がクライアントで有効になっているかは、以下のレジストリキーの値が 1 であるか（0 なら無効）を確認します。

HKLM\SOFTWARE\Microsoft\Windows Defender\Features で、TPExclusions

 

また、この機能がデプロイされるのは、Defender プラットフォームの更新プログラムバージョンが 4.18.2111.* 以降となっています。

 

（参考）
改ざん防止機能を使用してセキュリティ設定を保護する | Microsoft Learn