La protección contra alteraciones impide que mi equipo de seguridad administre un dispositivo. ¿Qué debemos hacer?
Si el equipo de TI o seguridad no puede realizar una tarea necesaria en un dispositivo, considere la posibilidad de usar el modo de solución de problemas. Una vez finalizado el modo de solución de problemas, los cambios realizados en la configuración protegida contra alteraciones se revierten a su estado configurado.
Se omiten los cambios realizados en Microsoft Defender configuración del Antivirus mediante directiva de grupo. ¿Por qué sucede esto y qué podemos hacer al respecto?
Si usa directiva de grupo para administrar Microsoft Defender configuración del Antivirus, tenga en cuenta que la protección contra alteraciones puede bloquear los cambios en ciertas configuraciones de Microsoft Defender Antivirus. Cuando se usa directiva de grupo para realizar cambios en Microsoft Defender configuración del Antivirus y la protección contra alteraciones está activada, se omiten los cambios en la configuración protegida contra alteraciones. Para obtener más información, consulte ¿Qué ocurre cuando está activada la protección contra alteraciones?
En función de su escenario concreto, tiene varias opciones disponibles:
Si debe realizar cambios en un dispositivo y la protección contra alteraciones está bloqueando esos cambios, puede usar el modo de solución de problemas para deshabilitar temporalmente la protección contra alteraciones en el dispositivo. Una vez finalizado el modo de solución de problemas, los cambios realizados en la configuración protegida contra alteraciones se revierten a su estado configurado.
Puede usar Intune o Configuration Manager para excluir dispositivos de la protección contra alteraciones.
¿Cómo se protegen las exclusiones de Microsoft Defender Antivirus?
Asegúrese de que se cumplen todos los requisitos siguientes:
Los dispositivos ejecutan la plataforma
4.18.2211.5
Windows Defender o versiones posteriores. (Consulte La plataforma mensual y las versiones del motor).DisableLocalAdminMerge
está habilitado. (Vea DisableLocalAdminMerge).La protección contra alteraciones se implementa a través de Intune y solo se usan Intune para administrar dispositivos.
Microsoft Defender las exclusiones de Antivirus se administran en Microsoft Intune. (Consulte Configuración de Microsoft Defender directiva antivirus en Microsoft Intune para dispositivos Windows).
Confirme que solo Intune administra el dispositivo. Vaya a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
(oHKLM\SOFTWARE\Microsoft\Windows Defender
) y busque unaREG_DWORD
entrada denominada ManagedDefenderProductType.Si ManagedDefenderProductType tiene un valor de
6
, el dispositivo solo se administra mediante Intune (este valor es necesario para proteger Microsoft Defender exclusiones del Antivirus).Si ManagedDefenderProductType tiene un valor de
7
, el dispositivo se administra conjuntamente, como por Intune y Configuration Manager (este valor indica que las exclusiones no están protegidas actualmente por alteraciones).
Confirme que se ha implementado la protección contra alteraciones y que Microsoft Defender exclusiones de Antivirus están protegidas. Vaya a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
(oHKLM\SOFTWARE\Microsoft\Windows Defender\Features
) y busque unaREG_DWORD
entrada denominada TPExclusions.Si TPExclusions tiene un valor de
1
, se cumplen todas las condiciones necesarias y se habilita la nueva funcionalidad para proteger las exclusiones en el dispositivo. En este caso, las exclusiones están protegidas contra alteraciones.Si TPExclusions tiene un valor de
0
, la protección contra alteraciones no protege actualmente las exclusiones en el dispositivo. (Si cumple todos los requisitos y este estado parece incorrecto, póngase en contacto con el soporte técnico).
Precaución
No cambie el valor de las claves del Registro. Use el procedimiento anterior solo para obtener información. Cambiar las claves no tiene ningún efecto en si la protección contra alteraciones se aplica a las exclusiones.