חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
- Microsoft Defender for Business
- Microsoft 365 Business Premium
פלטפורמות
- Windows
מהן דרישות המכשיר להגנה מפני טיפול שלא כדין להגיע למכשירים כאשר הגנה מפני טיפול שלא כדין מופעלת בפורטל Microsoft Defender?
המכשירים חייבים לעמוד בכל הדרישות הבאות:
- במכשירים חייבות לפעול גירסאות מסוימות של Windows או macOS. (ראה באילו מכשירים ניתן להפעיל הגנה מפני טיפול שלא כדין?)
- המכשירים חייבים להיות מחוברים ל- Microsoft Defender for Endpoint.
- המכשירים חייבים להשתמש בגירסה של הפלטפורמה למניעת תוכנות זדוניות
4.18.2010.7(או גירסה מתקדמת יותר) ובגירסה1.1.17600.5של מנוע למניעת תוכנות זדוניות (או גירסה מתקדמת יותר). (נהל עדכוני אנטי-וירוס של Microsoft Defender והחל תוכניות בסיסיות.) - יש להפעיל הגנה מבוססת ענן.
כדי לנהל הגנה מפני טיפול שלא כדין בפורטל Microsoft Defender (https://security.microsoft.com), דרושות לך הרשאות מתאימות שהוקצו לך באמצעות תפקידים, כגון מנהל אבטחה. (ראה בקרת גישה מבוססת תפקידים (RBAC) של Microsoft Defender XDR).)
בא אילו גירסאות של Windows ניתן לקבוע את התצורה של הגנה מפני טיפול שלא כדין?
- Windows 11
- Windows 11 Enterprise רב הפעלות
- מערכת ההפעלה Windows 10 1709, 1803, 1809 ואילך יחד עם Microsoft Defender for Endpoint.
- Windows 10 Enterprise רב הפעלות
אם אתה משתמש ב- Configuration Manager, גירסה 2006, עם צירוף דייר, ניתן להרחיב את ההגנה מפני טיפול שלא כדין ל- Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ו- Windows Server 2022. ראה צירוף דייר: יצירה ופריסה של מדיניות אנטי-וירוס של אבטחת נקודות קצה ממרכז הניהול (תצוגה מקדימה).
האם הגנה מפני טיפול שלא כדין משפיעה על רישום אנטי-וירוס שאינו של Microsoft באפליקציה 'אבטחת Windows'?
לא. הצעות אנטי-וירוס שאינן של Microsoft ממשיכות להירשם עם האפליקציה 'אבטחת Windows'.
מה קורה אם האנטי-וירוס של Microsoft Defender אינו פעיל במכשיר?
אם תוכנות אנטי-וירוס/נגד תוכנות זדוניות שאינן של Microsoft מותקנות במכשיר, כאשר מכשיר זה מחובר ל- Microsoft Defender עבור נקודת קצה, האנטי-וירוס של Microsoft Defender פועל במצב פאסיבי כברירת מחדל. הגנה מפני טיפול שלא כדין מגנה על השירות ועל התכונות שלו.
אם ההתקנה של תוכנת אנטי-וירוס/נגד תוכנות זדוניות שאינה של Microsoft תוסר, האנטי-וירוס של Microsoft Defender עובר למצב פעיל באופן אוטומטי. ההגנה מפני טיפול שלא כדין ממשיכה להגן על השירות ועל התכונות שלו.
כיצד ניתן להפעיל או לכבות את ההגנה מפני טיפול שלא כדין?
אנו ממליצים להשתמש ב- Microsoft Intune כדי לנהל את הגדרות האנטי-וירוס של Microsoft Defender עבור הארגון שלך. באמצעות Intune, באפשרותך לקבוע היכן הגנה מפני טיפול שלא כדין מופעלת (או לא זמינה) באמצעות פריטי מדיניות. באפשרותך גם להגן על פריטים שאינם נכללים באנטי-וירוס של Microsoft Defender. ראה הגנה מפני טיפול שלא כדין: פריטים שאינם נכללים באנטי-וירוס של Microsoft Defender.
באפשרותך גם להשתמש בפורטל Microsoft Defender או במנהל התצורה.
אם אתה משתמש ביתי, ראה ניהול הגנה מפני טיפול שלא כדין במכשיר בודד.
הגנה מפני טיפול שלא כדין מהווה חלק מההגנה המוכללת, ויש להפוך אותה לזמינה.
האם הגנה מפני טיפול שלא כדין חלה על אי-הכללות באנטי-וירוס של Microsoft Defender?
כן. כדי להגן על פריטים שאינם נכללים באנטי-וירוס של Microsoft Defender במכשירים, יש להתקיים תנאים מסוימים. לדוגמה, עליך להשתמש ב- Intune בלבד או במנהל התצורה רק כדי לנהל מכשירים, והאפשרות חיישן חייבת להיות זמינה. ראה הגנה על פריטים שאינם נכללים באנטי-וירוס של Microsoft Defender.
כיצד קביעת התצורה של הגנה מפני טיפול שלא כדין ב- Intune משפיעה על האופן שבו אני מנהל את האנטי-וירוס של Microsoft Defender עם מדיניות קבוצתית?
אם אתה משתמש כעת ב- Intune כדי לקבוע תצורה ולנהל הגנה מפני טיפול שלא כדין, עליך להמשיך להשתמש ב- Intune. כאשר הגנה מפני טיפול שלא כדין מופעלת ואתה משתמש במדיניות קבוצתית כדי לבצע שינויים בהגדרות האנטי-וירוס של Microsoft Defender, המערכת מתעלמת מכל ההגדרות המוגנות על-ידי הגנה מפני טיפול שלא כדין.
- אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, באפשרותך להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. לאחר שמצב פתרון הבעיות מסתיים, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.
- באפשרותך להשתמש ב- Intune או במנהל התצורה כדי לא לכלול מכשירים בהגנה מפני טיפול שלא כדין.
- אם אתה מנהל הגנה מפני טיפול שלא כדין באמצעות Intune ותנאים אחרים מסוימים מתקיימים, באפשרותך לנהל אי-הכללות של אנטי-וירוס המוגנים מפני טיפול שלא כדין.
אם נשתמש ב- Microsoft Intune כדי לקבוע את התצורה של הגנה מפני טיפול שלא כדין, האם היא חלה רק על הארגון כולו?
אם אתה משתמש ב- Intune כדי להגדיר ולנהל הגנה מפני טיפול שלא כדין, אינך צריך בהכרח להחיל הגנה מפני טיפול שלא כדין על הארגון כולו. באמצעות Intune, באפשרותך לבחור להחיל הגנה מפני טיפול שלא כדין על הארגון כולו, או לבחור מכשירים או קבוצות משתמשים ספציפיים כדי לקבל הגנה מפני טיפול שלא כדין. באפשרותך גם לא לכלול מכשירים ספציפיים בהגנה מפני טיפול שלא כדין.
אילו הגדרות לא ניתן לשנות כאשר הגנה מפני טיפול שלא כדין מופעלת?
כאשר הגנה מפני טיפול שלא כדין מופעלת, הגדרות האבטחה הבאות מוגנות מפני שינוי:
- הגנה מפני וירוסים ואיומים נשארת מופעלת.
- הגנה בזמן אמת נשארת מופעלת.
- ניטור אופן הפעולה נשאר מופעל.
- הגנת אנטי-וירוס, כולל IOfficeAntivirus (IOAV) נשארת זמינה.
- הגנה על הענן נשארת זמינה.
- עדכוני בינת האבטחה ממשיכים להתרחש.
- פעולות אוטומטיות ננקטות באיומים שזוהו.
- הודעות גלויות באפליקציה 'אבטחת Windows' במכשירי Windows.
- קבצים המאוחסנים בארכיון נסרקים.
לקבלת מידע נוסף, ראה מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?
אם הגנה מפני טיפול שלא כדין מופעלת ב- Microsoft Defender XDR, האם ההגדרות ב- Intune או במנהל התצורה עוקף אותו?
כאשר הגנה מפני טיפול שלא כדין מופעלת בפורטל Microsoft Defender (https://security.microsoft.com), הגנה מפני טיפול שלא כדין מופעלת, רחבה מדייר. עם זאת, פריטי מדיניות המוגדרים ב- Intune או במנהל התצורה יכולים לעקוף הגדרות בפורטל Microsoft Defender. לדוגמה, באפשרותך להגדיר מדיניות ב- Intune או ב'מנהל התצורה' שלא כוללת מכשירים מסוימים בהגנה מפני טיפול שלא כדין.
כיצד ניתן לפרוס את DisableLocalAdminMerge?
השתמש ב- Intune כדי לפרוס את DisableLocalAdminMerge.
כיצד אוכל לוודא אם אי-הכללות מוגנות שלא כדין במכשיר Windows?
פעל בהתאם להנחיות במאמר ניהול אי-הכללות של אנטי-וירוס המוגן שלא כדין.
אם הגנה מפני טיפול שלא כדין מופעלת עבור פריטים שאינם נכללים, האם עלי להפוך אותה ללא זמינה כדי להחיל הגדרות מדיניות חדשות של אי-הכללות מ- Intune או ממנהל התצורה?
לא. כאשר הגנה מפני אי-הכללה שלא כדין זמינה, אין צורך להפוך אותה ללא זמינה כדי להחיל אי-הכללות חדשות.
האם ניתן לקבוע את התצורה של הגנה מפני טיפול שלא כדין עם מנהל התצורה?
כן. בדומה לשימוש ב- Intune, באפשרותך להחיל הגנה מפני טיפול שלא כדין על הארגון כולו, או על משתמשים ומכשירים ספציפיים. לקבלת פרטים נוספים, עיינו במקורות הבאים:
אני לקוח ארגוני. האם מנהלי מערכת מקומיים יכולים לשנות את ההגנה מפני טיפול שלא כדין במכשירים שלהם?
באופן כללי, הגנה מפני טיפול שלא כדין עוזרת למשתמשים לשנות הגדרות אבטחה ישירות במכשירים. הגנה מפני טיפול שלא כדין מהווה חלק מיכולות אנטי-טיפול שלא כדין הכוללות כללים להפחתת פני השטח של התקפת הגנה סטנדרטית. כדי למנוע פעולה נוספת של תוכנות זדוניות בליבה, שקול להשתמש בכללי חסימה של מנהל התקן באמצעות בקרת יישומים עבור Windows.
מה קורה אם המכשיר שלי מחובר עם Microsoft Defender for Endpoint ולאחר מכן עובר למצב מחוץ ללוח?
אם מכשיר נמצא מחוץ ללוח מ- Microsoft Defender for Endpoint, הגנה מפני טיפול שלא כדין מופעלת, שהוא מצב ברירת המחדל עבור מכשירים לא מנוהלים.
אם המצב של שינויי הגנה מפני טיפול שלא כדין, האם מוצגות התראות בפורטל Microsoft Defender?
התראות אמורות להופיע בפורטל Microsoft Defender תחתהתראות. צוות פעולות האבטחה יכול גם להשתמש בשאילתות ציד, כגון הדוגמה הבאה:
AlertInfo|where Title == "Tamper Protection bypass"
מהן כל האפשרויות לקביעת התצורה של ההגנה מפני טיפול שלא כדין?
באפשרותך להשתמש בכל אחת מהשיטות הבאות כדי לקבוע תצורה של הגנה מפני טיפול שלא כדין:
- פורטל Microsoft Defender (הפעלה או ביטול של הגנה מפני טיפול שלא כדין, עבור כל הדיירים)
- Intune (הפעלה או ביטול של הגנה מפני טיפול שלא כדין ו/או קביעת תצורה של הגנה מפני טיפול שלא כדין עבור חלק מהמשתמשים או כולם)
- מנהל התצורה (עם צירוף דייר, באפשרותך להגדיר הגנה מפני טיפול שלא כדין עבור חלק מהמכשירים או עבור כל המכשירים באמצעות הפרופיל של חוויית אבטחת Windows).
- האפליקציה 'אבטחת Windows ' (עבור מכשיר בודד שנמצא בשימוש בבית או במצבים שבהם צוות אבטחה אינו מנהל את המכשיר שלך)