Verwalten des Manipulationsschutzes für Ihre organization mit Microsoft Defender Portal

Artikel
04/26/2024

Gilt für:

Plattformen

Windows

Manipulationsschutz trägt dazu bei, dass bestimmte Sicherheitseinstellungen wie Viren- und Bedrohungsschutz deaktiviert oder geändert werden. Wenn Sie Teil des Sicherheitsteams Ihres organization sind, können Sie den Manipulationsschutz mandantenweit über das Microsoft Defender-Portal (https://security.microsoft.com) aktivieren (oder deaktivieren).

Wichtig

Wenn der Manipulationsschutz über Intune bereitgestellt und verwaltet wird, wirkt sich das Aktivieren oder Deaktivieren des Manipulationsschutzes im Microsoft Defender-Portal nicht auf den Zustand des Manipulationsschutzes aus. Manipulationsgeschützte Einstellungen werden auf ihre sicheren Standardwerte beschränkt. Weitere Informationen finden Sie unter Was geschieht, wenn der Manipulationsschutz aktiviert ist?

Anforderungen für die Verwaltung des Manipulationsschutzes im Microsoft Defender-Portal

Sie müssen über geeignete Berechtigungen verfügen, die über Rollen zugewiesen werden, z. B. globaler Administrator oder Sicherheitsadministrator. (Siehe Microsoft Defender XDR rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC).)
Auf Geräten müssen bestimmte Versionen von Windows oder macOS ausgeführt werden. (Weitere Informationen finden Sie unter Auf welchen Geräten kann der Manipulationsschutz aktiviert werden?)
Geräte müssen in Microsoft Defender for Endpoint integriert werden.
Geräte müssen eine Anti-Malware-Plattformversion 4.18.2010.7 (oder höher) und eine Version der Antischadsoftware-Engine 1.1.17600.5 (oder höher) verwenden. (Verwalten sie Microsoft Defender Antivirus-Updates, und wenden Sie Baselines an.)
Der von der Cloud bereitgestellte Schutz muss aktiviert sein.

Hinweis

Wenn der Manipulationsschutz über das Microsoft Defender-Portal aktiviert ist, ist in der Cloud bereitgestellter Schutz erforderlich, damit der aktivierte Zustand des Manipulationsschutzes gesteuert werden kann. Ab dem Update vom November 2021 (Plattformversion 4.18.2111.5) wird der in der Cloud bereitgestellte Schutz automatisch auf dem Gerät aktiviert, wenn der Manipulationsschutz aktiviert ist.

Aktivieren (oder Deaktivieren) des Manipulationsschutzes im Microsoft Defender-Portal

Wechseln Sie zum Microsoft Defender-Portal (https://security.microsoft.com), und melden Sie sich an.
Wählen Sie Einstellungen>Endpunkte aus.
Wechseln Sie zu Allgemein>Erweiterte Features, und aktivieren Sie dann den Manipulationsschutz.

Wichtige Punkte, die sie berücksichtigen sollten

Derzeit ist die Option zum Verwalten des Manipulationsschutzes im Microsoft Defender-Portal standardmäßig für neue Bereitstellungen als Teil des integrierten Schutzes aktiviert, der zum Schutz vor Ransomware beiträgt. Für vorhandene Bereitstellungen ist der Manipulationsschutz auf opt-in-Basis verfügbar. Wählen Sie zum Anmelden im Microsoft Defender-PortalEinstellungen> EndpunkteErweiterte Features>Manipulationsschutz> aus.
Wenn Sie den Manipulationsschutz im Microsoft Defender-Portal aktivieren, wird die Einstellung mandantenweit angewendet und schränkt manipulationsgeschützte Einstellungen auf ihre sicheren Standardwerte ein. Änderungen an manipulationsgeschützten Einstellungen werden ignoriert. Abhängig von Ihrem jeweiligen Szenario stehen Ihnen mehrere Optionen zur Verfügung:
- Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, können Sie den Problembehandlungsmodus verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren.
- Sie können Intune oder Configuration Manager verwenden, um Geräte vom Manipulationsschutz auszuschließen.
- Wenn Sie den Manipulationsschutz über Intune verwalten und bestimmte andere Bedingungen erfüllt sind, können Sie manipulationsgeschützte Antivirenausschlüsse verwalten.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.