Usein kysyttyjä kysymyksiä peukaloinnin suojauksesta

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin virustentorjunta
• Microsoft Defender for Business
• Microsoft 365 Business Premium

Käyttöympäristöt

• Windows

Mitkä ovat laitevaatimukset laitteiden peukaloinnin suojauksen saavuttamiseen, kun peukalointisuojaus on käytössä Microsoft Defender portaalissa?

Laitteiden on täytettävä kaikki seuraavat vaatimukset:

• Laitteissa on oltava käytössä tietyt Windows- tai macOS-versiot. (Katso [Mitkä laitteet voivat ottaa käyttöön peukaloinnin suojauksen])(prevent-changes-to-security-settings-with-tamper-protection.md).
• Laitteet on otettava käyttöön, jotta ne voidaan Microsoft Defender for Endpoint.
• Laitteissa on käytettävä haittaohjelmien torjuntaympäristöversiota 4.18.2010.7 (tai uudempaa versiota) ja haittaohjelmien torjuntaohjelman versiota (tai uudempaa versiota 1.1.17600.5 ). (Hallitse Microsoft Defender virustentorjuntapäivityksiä ja käytä perusaikatauluja.)
• Pilvipalveluun toimitettu suojaus on otettava käyttöön.

Jotta voit hallita peukalointisuojausta Microsoft Defender portaalissa (https://security.microsoft.com), sinulla on oltava oikeudet, jotka on määritetty roolien, kuten suojauksen järjestelmänvalvojan, kautta. (Katso Microsoft Defender XDR roolipohjaisesta käytönhallinnasta (RBAC).)

Missä Windows-versioissa voin määrittää peukalointisuojauksen?

• Windows 11
• Windows 11 Enterprise moni-istuntoinen
• Windows 10 OS 1709, 1803, 1809 tai uudempi yhdessä Microsoft Defender for Endpoint kanssa.
• Windows 10 Enterprise moni-istuntoinen

Jos käytössäsi on Kokoonpanon hallinta versio 2006, johon on liitetty vuokraaja, peukaloinnin suojaus voidaan laajentaa Windows Server 2012 R2:een ja uudempaan versioon sekä Azure Stack HCI OS-käyttöjärjestelmä, versio 23H2 ja uudemmat versiot. Lisätietoja on kohdassa Vuokraajan liittäminen: Päätepisteen suojauksen virustentorjuntakäytännön luominen ja käyttöönotto hallintakeskuksessa (esikatselu).

Vaikuttaako peukalointisuojaus muun kuin Microsoftin virustentorjuntaohjelman rekisteröintiin Windowsin suojaus sovelluksessa?

Ei. Muut kuin Microsoftin virustentorjuntaohjelmat rekisteröityvät edelleen Windowsin suojaus sovellukseen.

Mitä tapahtuu, jos Microsoft Defender virustentorjunta ei ole aktiivinen laitteessa?

Jos laitteeseen on asennettu muu kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmisto, Microsoft Defender virustentorjunta suoritetaan oletusarvoisesti passiivitilassa, kun laite on otettu käyttöön Microsoft Defender for Endpoint. Peukaloinnin suojaus suojaa palvelua ja sen ominaisuuksia.

Jos/kun muiden kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmiston asennus poistetaan, Microsoft Defender virustentorjunta siirtyy automaattisesti aktiiviseen tilaan. Peukaloinnin suojaus suojaa edelleen palvelua ja sen ominaisuuksia.

Ohjevalikko ottaa peukalointisuojauksen käyttöön tai poistaa sen käytöstä?

Suosittelemme Microsoft Intune Microsoft Defender virustentorjunta-asetusten hallintaan organisaatiossasi. Intune avulla voit hallita käytäntöjen avulla, missä peukaloinnin suojaus on käytössä (tai poistettu käytöstä). Voit myös suojata virustentorjunnan Microsoft Defender poissulkemiset. Katso Peukaloinnin suojaus: Microsoft Defender virustentorjuntaa koskevat poikkeukset.

Voit käyttää myös Microsoft Defender portaalia tai Kokoonpanon hallinta.

Jos olet kotikäyttäjä, katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa.

Peukalointisuojaus on osa sisäistä suojausta, ja se tulisi ottaa käyttöön.

Koskeeko peukalointisuojaus Microsoft Defender virustentorjuntaa?

Kyllä. Jotta voidaan suojata Microsoft Defender virustentorjuntaa koskevat poikkeukset laitteissa, tiettyjen ehtojen on täytyttävä. Sinun on esimerkiksi käytettävä vain Intune tai Kokoonpanon hallinta vain laitteiden hallintaan, ja Sense on oltava käytössä. Katso Virustentorjunnan Microsoft Defender poissulkemisten suojaaminen.

Miten peukalointisuojauksen määrittäminen Intune vaikuttaa siihen, miten Microsoft Defender virustentorjuntaa hallitaan ryhmäkäytäntö avulla?

Jos käytät Intune peukaloinnin suojauksen määrittämiseen ja hallintaan, jatka Intune käyttöä. Kun peukaloinnin suojaus on käytössä ja teet ryhmäkäytäntö-Microsoft Defender virustentorjunta-asetuksiin muutoksia, kaikki peukaloinnin suojauksella suojatut asetukset ohitetaan.

• Jos sinun on tehtävä muutoksia laitteeseen ja peukaloinnin suojaus estää kyseiset muutokset, voit vianmääritystilan avulla poistaa laitteen peukalointisuojauksen tilapäisesti käytöstä. Kun vianmääritystila päättyy, peukaloinnilla suojattuihin asetuksiin tehdyt muutokset palautetaan määritettyihin tilaan.
• Voit Intune tai Kokoonpanon hallinta avulla estää laitteiden peukaloinnin suojauksen.
• Jos hallitset peukalointisuojausta Intune avulla ja tietyt muut ehdot täyttyvät, voit hallita peukaloinnilla suojattuja virustentorjunnan poissulkemisia.

Jos peukalointisuojaus määritetään Microsoft Intune avulla, koskeeko se vain koko organisaatiota?

Jos käytät Intune peukalointisuojauksen määrittämiseen ja hallintaan, sinun ei välttämättä tarvitse käyttää peukalointisuojausta koko organisaatiossasi. Intune avulla voit halutessasi käyttää peukalointisuojausta koko organisaatiossasi tai voit valita tietyt laitteet tai käyttäjäryhmät saadaksesi peukalointisuojan. Voit myös jättää pois tiettyjä laitteita peukaloinnin suojauksesta.

Mitä asetuksia ei voi muuttaa, kun peukaloinnin suojaus on käytössä?

Kun peukaloinnin suojaus on käytössä, seuraavat suojausasetukset suojataan muuttamiselta:

• Virusten ja uhkien suojaus on edelleen käytössä.
• Reaaliaikainen suojaus pysyy käytössä.
• Toiminnan valvonta pysyy käytössä.
• Virustentorjunta, mukaan lukien IOfficeAntivirus (IOAV), pysyy käytössä.
• Pilvisuojaus pysyy käytössä.
• Suojaustietojen päivityksiä tehdään edelleen.
• Havaituille uhille suoritetaan automaattiset toiminnot.
• Ilmoitukset näkyvät Windows Windowsin suojaus laitteissa.
• Arkistoidut tiedostot tarkistetaan.

Lisätietoja on artikkelissa Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?

Jos peukaloinnin suojaus on käytössä Microsoft Defender XDR, voivatko Intune asetukset ohittaa tai Kokoonpanon hallinta sen?

Kun peukaloinnin suojaus on käytössä Microsoft Defender portaalissa (https://security.microsoft.com), peukaloinnin suojaus otetaan käyttöön koko vuokraajan alueella. Intune tai Kokoonpanon hallinta määritetyt käytännöt voivat kuitenkin ohittaa Microsoft Defender portaalin asetukset. Voit esimerkiksi määrittää Intune tai Kokoonpanon hallinta käytännön, joka sulkee pois tietyt laitteet peukaloinnin suojauksesta.

Ohjevalikko DisableLocalAdminMerge käyttöön?

Ota DisableLocalAdminMerge käyttöön Intune avulla.

Miten voin vahvistaa, suojataanko poikkeukset Windows-laitteella luvattomasti?

Noudata ohjeita kohdassa Peukaloinnilla suojattujen virustentorjunnan poissulkemisten hallinta.

Jos poissulkemisten käsittelysuojaus on käytössä, onko se poistettava käytöstä, jotta voin ottaa käyttöön uusia poissulkemiskäytäntöasetuksia Intune tai Kokoonpanon hallinta?

Ei. Kun poissulkemisten peukalointisuojaus on käytössä, sitä ei tarvitse poistaa käytöstä uusien poissulkemisten soveltamiseksi.

Voinko määrittää Kokoonpanon hallinta peukaloinnin suojauksen?

Kyllä. Samalla tavalla kuin Intune, voit käyttää peukalointisuojausta koko organisaatiossasi tai tietyille käyttäjille ja laitteille. Lisätietoja on seuraavissa resursseissa:

• Peukaloinnin suojauksen hallinta Intune avulla
• Peukaloinnin suojauksen hallinta vuokraajan liittämiseen Kokoonpanon hallinta versiolla 2006
• Tech Community -blogi: Ilmoitus Kokoonpanon hallinta vuokraajan liittämisasiakkaiden peukaloinnin suojauksesta

Olen yritysasiakas. Voivatko paikalliset järjestelmänvalvojat muuttaa laitteidensa peukalointisuojausta?

Yleensä peukalointisuojaus auttaa suojaamaan sitä, että käyttäjät voivat muuttaa suojausasetuksia suoraan laitteissa. Peukaloinnin suojaus on osa peukaloinnin vastaisia ominaisuuksia, jotka sisältävät vakiosuojaushyökkäyksen pinnan vähentämissääntöjä. Jos haluat estää haittaohjelmien toiminnan ytimessä, harkitse ohjainlohkosääntöjen käyttämistä Windowsin sovellusten hallinnassa.

Mitä tapahtuu, jos laitteeni on liitetty Microsoft Defender for Endpoint ja siirtyy sitten pois käytöstä poistettuun tilaan?

Jos laite on poistettu käytöstä Microsoft Defender for Endpoint, peukaloinnin suojaus otetaan käyttöön, mikä on hallitsemattomien laitteiden oletustila.

Jos peukaloinnin suojauksen tila muuttuu, näytetäänkö ilmoitukset Microsoft Defender portaalissa?

Ilmoitukset tulee merkitä Microsoft Defender-portaalinIlmoitukset-kohtaan. Suojaustoimintaryhmäsi voi käyttää myös metsästyskyselyitä, kuten seuraavaa esimerkkiä:

AlertInfo|where Title == "Tamper Protection bypass"

Mitkä ovat kaikki vaihtoehdot peukaloinnin suojauksen määrittämiseen?

Voit määrittää peukalointisuojauksen seuraavilla menetelmillä:

• Microsoft Defender portaali (ota peukalointisuojaus käyttöön tai poista se käytöstä, koko vuokraaja)
• Intune (ota peukalointisuojaus käyttöön tai poista se käytöstä ja/tai määritä peukaloinnin suojaus joillekin tai kaikille käyttäjille)
• Kokoonpanon hallinta (vuokraajan liittämisen avulla voit määrittää joidenkin tai kaikkien laitteiden peukalointisuojauksen käyttämällä Windowsin suojaus kokemusprofiilia).
• Windowsin suojaus sovellusta (yksittäiselle laitteelle, jota käytetään kotona tai tilanteissa, joissa suojaustiimi ei hallitse laitettasi)

Huomautus

Suosittelemme, että pidät peukalointisuojauksen käytössä koko organisaatiolle. Jos peukalointisuojaus estää IT- tai suojaustiimiä suorittamasta tarvittavaa tehtävää laitteessa, harkitse vianmääritystilan käyttämistä sen sijaan, että poistat peukalointisuojauksen käytöstä.

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defenderin virustentorjunta
• Microsoft Defender for Business
• Microsoft 365 Business Premium

Käyttöympäristöt

• Windows

Laitteiden on täytettävä kaikki seuraavat vaatimukset:

• Laitteissa on oltava käytössä tietyt Windows- tai macOS-versiot. (Katso [Mitkä laitteet voivat ottaa käyttöön peukaloinnin suojauksen])(prevent-changes-to-security-settings-with-tamper-protection.md).
• Laitteet on otettava käyttöön, jotta ne voidaan Microsoft Defender for Endpoint.
• Laitteissa on käytettävä haittaohjelmien torjuntaympäristöversiota 4.18.2010.7 (tai uudempaa versiota) ja haittaohjelmien torjuntaohjelman versiota (tai uudempaa versiota 1.1.17600.5 ). (Hallitse Microsoft Defender virustentorjuntapäivityksiä ja käytä perusaikatauluja.)
• Pilvipalveluun toimitettu suojaus on otettava käyttöön.

Jotta voit hallita peukalointisuojausta Microsoft Defender portaalissa (https://security.microsoft.com), sinulla on oltava oikeudet, jotka on määritetty roolien, kuten suojauksen järjestelmänvalvojan, kautta. (Katso Microsoft Defender XDR roolipohjaisesta käytönhallinnasta (RBAC).)

• Windows 11
• Windows 11 Enterprise moni-istuntoinen
• Windows 10 OS 1709, 1803, 1809 tai uudempi yhdessä Microsoft Defender for Endpoint kanssa.
• Windows 10 Enterprise moni-istuntoinen

Jos käytössäsi on Kokoonpanon hallinta versio 2006, johon on liitetty vuokraaja, peukaloinnin suojaus voidaan laajentaa Windows Server 2012 R2:een ja uudempaan versioon sekä Azure Stack HCI OS-käyttöjärjestelmä, versio 23H2 ja uudemmat versiot. Lisätietoja on kohdassa Vuokraajan liittäminen: Päätepisteen suojauksen virustentorjuntakäytännön luominen ja käyttöönotto hallintakeskuksessa (esikatselu).

Ei. Muut kuin Microsoftin virustentorjuntaohjelmat rekisteröityvät edelleen Windowsin suojaus sovellukseen.

Jos laitteeseen on asennettu muu kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmisto, Microsoft Defender virustentorjunta suoritetaan oletusarvoisesti passiivitilassa, kun laite on otettu käyttöön Microsoft Defender for Endpoint. Peukaloinnin suojaus suojaa palvelua ja sen ominaisuuksia.

Jos/kun muiden kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmiston asennus poistetaan, Microsoft Defender virustentorjunta siirtyy automaattisesti aktiiviseen tilaan. Peukaloinnin suojaus suojaa edelleen palvelua ja sen ominaisuuksia.

Suosittelemme Microsoft Intune Microsoft Defender virustentorjunta-asetusten hallintaan organisaatiossasi. Intune avulla voit hallita käytäntöjen avulla, missä peukaloinnin suojaus on käytössä (tai poistettu käytöstä). Voit myös suojata virustentorjunnan Microsoft Defender poissulkemiset. Katso Peukaloinnin suojaus: Microsoft Defender virustentorjuntaa koskevat poikkeukset.

Voit käyttää myös Microsoft Defender portaalia tai Kokoonpanon hallinta.

Jos olet kotikäyttäjä, katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa.

Peukalointisuojaus on osa sisäistä suojausta, ja se tulisi ottaa käyttöön.

Kyllä. Jotta voidaan suojata Microsoft Defender virustentorjuntaa koskevat poikkeukset laitteissa, tiettyjen ehtojen on täytyttävä. Sinun on esimerkiksi käytettävä vain Intune tai Kokoonpanon hallinta vain laitteiden hallintaan, ja Sense on oltava käytössä. Katso Virustentorjunnan Microsoft Defender poissulkemisten suojaaminen.

Jos käytät Intune peukaloinnin suojauksen määrittämiseen ja hallintaan, jatka Intune käyttöä. Kun peukaloinnin suojaus on käytössä ja teet ryhmäkäytäntö-Microsoft Defender virustentorjunta-asetuksiin muutoksia, kaikki peukaloinnin suojauksella suojatut asetukset ohitetaan.

• Jos sinun on tehtävä muutoksia laitteeseen ja peukaloinnin suojaus estää kyseiset muutokset, voit vianmääritystilan avulla poistaa laitteen peukalointisuojauksen tilapäisesti käytöstä. Kun vianmääritystila päättyy, peukaloinnilla suojattuihin asetuksiin tehdyt muutokset palautetaan määritettyihin tilaan.
• Voit Intune tai Kokoonpanon hallinta avulla estää laitteiden peukaloinnin suojauksen.
• Jos hallitset peukalointisuojausta Intune avulla ja tietyt muut ehdot täyttyvät, voit hallita peukaloinnilla suojattuja virustentorjunnan poissulkemisia.

Jos käytät Intune peukalointisuojauksen määrittämiseen ja hallintaan, sinun ei välttämättä tarvitse käyttää peukalointisuojausta koko organisaatiossasi. Intune avulla voit halutessasi käyttää peukalointisuojausta koko organisaatiossasi tai voit valita tietyt laitteet tai käyttäjäryhmät saadaksesi peukalointisuojan. Voit myös jättää pois tiettyjä laitteita peukaloinnin suojauksesta.

Kun peukaloinnin suojaus on käytössä, seuraavat suojausasetukset suojataan muuttamiselta:

• Virusten ja uhkien suojaus on edelleen käytössä.
• Reaaliaikainen suojaus pysyy käytössä.
• Toiminnan valvonta pysyy käytössä.
• Virustentorjunta, mukaan lukien IOfficeAntivirus (IOAV), pysyy käytössä.
• Pilvisuojaus pysyy käytössä.
• Suojaustietojen päivityksiä tehdään edelleen.
• Havaituille uhille suoritetaan automaattiset toiminnot.
• Ilmoitukset näkyvät Windows Windowsin suojaus laitteissa.
• Arkistoidut tiedostot tarkistetaan.

Lisätietoja on artikkelissa Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?

Kun peukaloinnin suojaus on käytössä Microsoft Defender portaalissa (https://security.microsoft.com), peukaloinnin suojaus otetaan käyttöön koko vuokraajan alueella. Intune tai Kokoonpanon hallinta määritetyt käytännöt voivat kuitenkin ohittaa Microsoft Defender portaalin asetukset. Voit esimerkiksi määrittää Intune tai Kokoonpanon hallinta käytännön, joka sulkee pois tietyt laitteet peukaloinnin suojauksesta.

Ota DisableLocalAdminMerge käyttöön Intune avulla.

Noudata ohjeita kohdassa Peukaloinnilla suojattujen virustentorjunnan poissulkemisten hallinta.

Ei. Kun poissulkemisten peukalointisuojaus on käytössä, sitä ei tarvitse poistaa käytöstä uusien poissulkemisten soveltamiseksi.

Kyllä. Samalla tavalla kuin Intune, voit käyttää peukalointisuojausta koko organisaatiossasi tai tietyille käyttäjille ja laitteille. Lisätietoja on seuraavissa resursseissa:

• Peukaloinnin suojauksen hallinta Intune avulla
• Peukaloinnin suojauksen hallinta vuokraajan liittämiseen Kokoonpanon hallinta versiolla 2006
• Tech Community -blogi: Ilmoitus Kokoonpanon hallinta vuokraajan liittämisasiakkaiden peukaloinnin suojauksesta

Yleensä peukalointisuojaus auttaa suojaamaan sitä, että käyttäjät voivat muuttaa suojausasetuksia suoraan laitteissa. Peukaloinnin suojaus on osa peukaloinnin vastaisia ominaisuuksia, jotka sisältävät vakiosuojaushyökkäyksen pinnan vähentämissääntöjä. Jos haluat estää haittaohjelmien toiminnan ytimessä, harkitse ohjainlohkosääntöjen käyttämistä Windowsin sovellusten hallinnassa.

Jos laite on poistettu käytöstä Microsoft Defender for Endpoint, peukaloinnin suojaus otetaan käyttöön, mikä on hallitsemattomien laitteiden oletustila.

Ilmoitukset tulee merkitä Microsoft Defender-portaalinIlmoitukset-kohtaan. Suojaustoimintaryhmäsi voi käyttää myös metsästyskyselyitä, kuten seuraavaa esimerkkiä:

AlertInfo|where Title == "Tamper Protection bypass"

Voit määrittää peukalointisuojauksen seuraavilla menetelmillä:

• Microsoft Defender portaali (ota peukalointisuojaus käyttöön tai poista se käytöstä, koko vuokraaja)
• Intune (ota peukalointisuojaus käyttöön tai poista se käytöstä ja/tai määritä peukaloinnin suojaus joillekin tai kaikille käyttäjille)
• Kokoonpanon hallinta (vuokraajan liittämisen avulla voit määrittää joidenkin tai kaikkien laitteiden peukalointisuojauksen käyttämällä Windowsin suojaus kokemusprofiilia).
• Windowsin suojaus sovellusta (yksittäiselle laitteelle, jota käytetään kotona tai tilanteissa, joissa suojaustiimi ei hallitse laitettasi)

Huomautus

Suosittelemme, että pidät peukalointisuojauksen käytössä koko organisaatiolle. Jos peukalointisuojaus estää IT- tai suojaustiimiä suorittamasta tarvittavaa tehtävää laitteessa, harkitse vianmääritystilan käyttämistä sen sijaan, että poistat peukalointisuojauksen käytöstä.