Administrer ændringsbeskyttelse for din organisation ved hjælp af Microsoft Defender-portalen

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender Antivirus
• Microsoft Defender for Business
• Microsoft 365 Business Premium

Platforme

• Windows

Ændringsbeskyttelse hjælper med at beskytte visse sikkerhedsindstillinger, f.eks. beskyttelse mod virus og trusler, mod at blive deaktiveret eller ændret. Hvis du er en del af organisationens sikkerhedsteam, kan du slå ændringsbeskyttelse til (eller fra) for hele lejeren ved hjælp af Microsoft Defender-portalen (https://security.microsoft.com).

Vigtigt!

Hvis der udrulles og administreres manipulationsbeskyttelse via Intune, påvirker aktivering eller deaktivering af manipulationsbeskyttelse i Microsoft Defender-portalen ikke tilstanden for ændringsbeskyttelse. Det begrænser ændringsbeskyttede indstillinger til deres sikre standardværdier. Du kan få flere oplysninger under Hvad sker der, når beskyttelse mod manipulation er slået til?

Krav til administration af manipulationsbeskyttelse på Microsoft Defender-portalen

• Du skal have de nødvendige tilladelser tildelt via roller, f.eks. Global administrator eller Sikkerhedsadministrator. (Se Microsoft Defender XDR rollebaseret adgangskontrol (RBAC)).

• Enheder skal køre visse versioner af Windows eller macOS. (Se Hvilke enheder kan ændre beskyttelse aktiveres?)

• Enheder skal onboardes til Microsoft Defender for Endpoint.

• Enheder skal bruge platformversion 4.18.2010.7 (eller nyere) til antimalware og programversion 1.1.17600.5 (eller nyere). (Administrer Microsoft Defender Antivirus-opdateringer, og anvend grundlinjer).

• Skybaseret beskyttelse skal være aktiveret.

Bemærk!

Når manipulationsbeskyttelse er aktiveret via Microsoft Defender-portalen, kræves der skybaseret beskyttelse, så den aktiverede tilstand for manipulationsbeskyttelse kan styres. Fra og med opdateringen fra november 2021 (platformversion 4.18.2111.5), hvis skybaseret beskyttelse ikke allerede er slået til for en enhed, når ændringsbeskyttelse er slået til, aktiveres skybaseret beskyttelse automatisk på enheden.

Slå manipulationsbeskyttelse til (eller fra) på Microsoft Defender-portalen

1. Gå til Microsoft Defender-portalen (https://security.microsoft.com), og log på.

2. Vælg Indstillinger>Slutpunkter.

3. Gå til Generelle>avancerede funktioner, og slå derefter ændringsbeskyttelse til.

Vigtige punkter, du skal være opmærksom på

• I øjeblikket er muligheden for at administrere manipulationsbeskyttelse i Microsoft Defender-portalen aktiveret som standard for nye udrulninger som en del af indbygget beskyttelse, hvilket hjælper med at beskytte mod ransomware. I forbindelse med eksisterende udrulninger er der mulighed for at ændre beskyttelse via tilvalg. Hvis du vil tilmelde dig, skal du på Microsoft Defender portal vælge Indstillinger>Slutpunkter>Avancerede funktioner>Manipulationsbeskyttelse.

• Når du aktiverer manipulationsbeskyttelse i Microsoft Defender portalen, anvendes indstillingen for hele lejeren og begrænser indstillinger, der er beskyttet af manipulation, til deres sikre standarder. Alle ændringer, der er foretaget af ændringsbeskyttede indstillinger, ignoreres. Afhængigt af dit specifikke scenarie har du flere tilgængelige muligheder:

  • Hvis du skal foretage ændringer af en enhed, og disse ændringer er blokeret af ændringsbeskyttelse, kan du bruge fejlfindingstilstand til midlertidigt at deaktivere ændringsbeskyttelse på enheden.

  • Du kan bruge Intune eller Configuration Manager til at udelukke enheder fra manipulationsbeskyttelse.

  • Hvis du administrerer beskyttelse mod manipulation via Intune og visse andre betingelser er opfyldt, kan du administrere manipulationsbeskyttede antivirusudeladelser.

Se også

• Indbygget beskyttelse hjælper med at beskytte mod ransomware
• Hvad sker der, når manipulationsbeskyttelse er slået til?
• Defender for Endpoint på ikke-Windows-enheder
• Foretag fejlfinding af problemer med manipulationsbeskyttelse

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.