Sdílet prostřednictvím


Správa ochrany před falšováním pomocí připojení tenanta s Configuration Manager, verze 2006

Platí pro:

Platformy

  • Windows

Ochrana před falšováním pomáhá chránit určitá nastavení zabezpečení, jako je ochrana před viry a hrozbami, před zakázání nebo změnou. Pokud jste součástí týmu zabezpečení vaší organizace a používáte verzi 2006 Configuration Manager, můžete ochranu zařízení před falšováním spravovat pomocí metody označované jako připojení tenanta. Připojení tenanta umožňuje synchronizovat vaše místní Configuration Manager zařízení do Centra pro správu Intune a pak doručovat zásady konfigurace zabezpečení koncových bodů do místních kolekcí & zařízení.

Pomocí Configuration Manager s připojením tenanta můžete zapnout (nebo vypnout) ochranu před falšováním pro některá nebo všechna zařízení.

Důležité

Pokud je zapnutá ochrana před falšováním, není možné změnit nastavení chráněné neoprávněnou úpravou. Abyste se vyhnuli narušení prostředí správy, včetně Intune a Configuration Manager, mějte na paměti, že změny nastavení chráněného před falšováním můžou vypadat úspěšně, ale ve skutečnosti jsou blokované ochranou proti manipulaci. V závislosti na konkrétním scénáři máte k dispozici několik možností:

  • Pokud musíte udělat změny v zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, pomocí režimu řešení potíží dočasně zakažte ochranu před falšováním na zařízení.
  • Pomocí Intune nebo Configuration Manager vyloučíte zařízení z ochrany před neoprávněnou manipulací.

Snímek obrazovky znázorňující nastavení Zabezpečení Windows s povolenou ochranou před falšováním

  1. Nastavte připojení tenanta. Další informace najdete v tématu Začínáme: Create a nasazení zásad zabezpečení koncových bodů z Centra pro správu.

  2. V Centru pro správu Intune přejděte naAntivirová ochranazabezpečení> koncového bodu a pak zvolte + Create Zásady.

    • V seznamu Platforma vyberte Windows 10, Windows 11 a Windows Server (ConfigMgr).
    • V seznamu Profil vyberte Zabezpečení Windows prostředí (Preview).
  3. V kroku Nastavení konfigurace v části Zabezpečení Windows nastavte Povolit ochranu před falšováním, aby se zabránilo zakázání Microsoft Defender na Povoleno.

  4. Dokončete výběr možností a nastavení zásad.

  5. Nasaďte zásadu do svých zařízení.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.