Solución de problemas con la protección contra alteraciones

La protección contra alteraciones impide que mi equipo de seguridad administre un dispositivo. ¿Qué debemos hacer?

Si la protección contra alteraciones impide que el equipo de TI o seguridad realice una tarea necesaria en un dispositivo, considere la posibilidad de usar el modo de solución de problemas. Una vez finalizado el modo de solución de problemas, los cambios realizados en la configuración protegida contra alteraciones se revierten a su estado configurado.

Se omiten los cambios realizados en Microsoft Defender configuración del Antivirus mediante directiva de grupo. ¿Por qué sucede esto y qué podemos hacer al respecto?

Si usa directiva de grupo para administrar Microsoft Defender configuración del Antivirus, tenga en cuenta que la protección contra alteraciones puede bloquear los cambios en ciertas configuraciones de Microsoft Defender Antivirus. Cuando se usa directiva de grupo para realizar cambios en Microsoft Defender configuración del Antivirus y la protección contra alteraciones está activada, se omiten los cambios en la configuración protegida contra alteraciones. Para obtener más información, consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?

En función de su escenario concreto, tiene varias opciones disponibles:

  • Si debe realizar cambios en un dispositivo y la protección contra alteraciones está bloqueando esos cambios, puede usar el modo de solución de problemas para deshabilitar temporalmente la protección contra alteraciones en el dispositivo. Una vez finalizado el modo de solución de problemas, los cambios realizados en la configuración protegida contra alteraciones se revierten a su estado configurado.

  • Puede usar Intune o Configuration Manager para excluir dispositivos de la protección contra alteraciones.

¿Cómo se protegen las exclusiones de Microsoft Defender Antivirus?

  1. Asegúrese de que se cumplen todos los requisitos siguientes:

  2. Confirme que solo Intune administra el dispositivo. Vaya a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (o HKLM\SOFTWARE\Microsoft\Windows Defender) y busque una REG_DWORD entrada denominada ManagedDefenderProductType.

    • Si ManagedDefenderProductType tiene un valor de 6, el dispositivo solo lo administra Intune (este valor es necesario para proteger Microsoft Defender exclusiones del Antivirus).

    • Si ManagedDefenderProductType tiene un valor de 7, el dispositivo se comanaged, como Por ejemplo, Intune y Configuration Manager (este valor indica que las exclusiones no están protegidas actualmente por alteraciones).

  3. Confirme que se ha implementado la protección contra alteraciones y que Microsoft Defender exclusiones de Antivirus están protegidas. Vaya a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (o HKLM\SOFTWARE\Microsoft\Windows Defender\Features) y busque una REG_DWORD entrada denominada TPExclusions.

    • Si TPExclusions tiene un valor de 1, se cumplen todas las condiciones necesarias y se habilita la nueva funcionalidad para proteger las exclusiones en el dispositivo. En este caso, las exclusiones están protegidas contra alteraciones.

    • Si TPExclusions tiene un valor de 0, la protección contra alteraciones no protege actualmente las exclusiones en el dispositivo. (Si cumple todos los requisitos y este estado parece incorrecto, póngase en contacto con el soporte técnico).

    Precaución

    No cambie el valor de las claves del Registro. Use el procedimiento anterior solo para obtener información. Cambiar las claves no tiene ningún efecto en si la protección contra alteraciones se aplica a las exclusiones.