חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
- Microsoft Defender for Business
- Microsoft 365 Business Premium
פלטפורמות
- Windows
מהן דרישות המכשיר להגנה מפני טיפול שלא כדין להגיע למכשירים כאשר הגנה מפני טיפול שלא כדין מופעלת בפורטל Microsoft Defender אחר?
המכשירים חייבים לעמוד בכל הדרישות הבאות:
- במכשירים חייבות לפעול גירסאות מסוימות של Windows או macOS. (ראה [באילו מכשירים ניתן להפעיל הגנה מפני טיפול שלא כדין])(prevent-changes-to-security-settings-with-tamper-protection.md).
- המכשירים חייבים להיות מחוברים כדי Microsoft Defender עבור נקודת קצה.
- המכשירים חייבים להשתמש בגירסה של הפלטפורמה למניעת תוכנות זדוניות
4.18.2010.7(או גירסה מתקדמת יותר) ובגירסה1.1.17600.5של מנוע למניעת תוכנות זדוניות (או גירסה מתקדמת יותר). (נהל Microsoft Defender אנטי-וירוס והחל תוכניות בסיסיות.) - יש להפעיל הגנה מבוססת ענן.
כדי לנהל הגנה שלא כדין בפורטל Microsoft Defender (https://security.microsoft.com), דרושות לך הרשאות מתאימות שהוקצו באמצעות תפקידים, כגון מנהל אבטחה. (ראה Microsoft Defender XDR גישה מבוססת תפקידים (RBAC)).)
בא אילו גירסאות של Windows ניתן לקבוע את התצורה של הגנה מפני טיפול שלא כדין?
- Windows 11
- Windows 11 Enterprise רב הפעלות
- Windows 10 OS 1709, 1803, 1809 ואילך יחד עם Microsoft Defender עבור נקודת קצה.
- Windows 10 Enterprise רב הפעלות
אם אתה משתמש ב- Configuration Manager, גירסה 2006, עם צירוף דייר, ניתן להרחיב את ההגנה מפני טיפול שלא כדין ל- Windows Server 2012 R2 ואילך, ול- Azure Stack HCI OS, גירסה 23H2 ואילך. לקבלת מידע נוסף, ראה צירוף דייר: יצירה ופריסה של מדיניות אנטי-וירוס של אבטחת נקודות קצה ממרכז הניהול (תצוגה מקדימה).
האם הגנה מפני טיפול שלא כדין משפיעה על רישום אנטי-וירוס שאינו של Microsoft אבטחת Windows האפליקציה?
לא. הצעות אנטי-וירוס שאינן של Microsoft ממשיכות להירשם אבטחת Windows האפליקציה.
מה קורה Microsoft Defender האנטי-וירוס אינו פעיל במכשיר?
אם תוכנות אנטי-וירוס/נגד תוכנות זדוניות שאינן של Microsoft מותקנות במכשיר, כאשר מכשיר זה מחובר ל- Microsoft Defender עבור נקודת קצה, Microsoft Defender האנטי-וירוס פועל במצב פאסיבי כברירת מחדל. הגנה מפני טיפול שלא כדין מגנה על השירות ועל התכונות שלו.
אם/כאשר תוכנת אנטי-וירוס/תוכנה נגד תוכנות זדוניות שאינה של Microsoft אינה מותקנת, Microsoft Defender האנטי-וירוס עובר למצב פעיל באופן אוטומטי. ההגנה מפני טיפול שלא כדין ממשיכה להגן על השירות ועל התכונות שלו.
כיצד ניתן לבצע להפעיל או לכבות את ההגנה מפני טיפול שלא כדין?
אנו ממליצים להשתמש ב- Microsoft Intune כדי לנהל Microsoft Defender אנטי-וירוס עבור הארגון שלך. באמצעות Intune, באפשרותך לקבוע היכן הגנה מפני טיפול שלא כדין מופעלת (או לא זמינה) באמצעות פריטי מדיניות. באפשרותך גם להגן על Microsoft Defender אנטי-וירוס. ראה הגנה מפני טיפול שלא כדין: Microsoft Defender אנטי-וירוס לא נכללים.
באפשרותך גם להשתמש בפורטל Microsoft Defender או Configuration Manager.
אם אתה משתמש ביתי, ראה ניהול הגנה מפני טיפול שלא כדין במכשיר בודד.
הגנה מפני טיפול שלא כדין מהווה חלק מההגנה המוכללת, ויש להפוך אותה לזמינה.
האם הגנה מפני טיפול שלא כדין חלה Microsoft Defender אנטי-וירוס?
כן. כדי להגן Microsoft Defender אנטי-וירוס במכשירים, יש להתקיים תנאים מסוימים. לדוגמה, עליך להשתמש ב- Intune בלבד או ב- Configuration Manager רק כדי לנהל מכשירים, והאפשרות חיישן חייבת להיות זמינה. ראה הגנה Microsoft Defender אנטי-וירוס.
כיצד קביעת התצורה של הגנה מפני טיפול שלא כדין ב- Intune משפיעה על האופן שבו Microsoft Defender אנטי-וירוס מדיניות קבוצתית?
אם אתה משתמש כעת ב- Intune כדי לקבוע תצורה ולנהל הגנה מפני טיפול שלא כדין, עליך להמשיך להשתמש ב- Intune. כאשר הגנה מפני טיפול שלא כדין מופעלת ואתה משתמש ב- מדיניות קבוצתית כדי לבצע שינויים בהגדרות אנטי-וירוס של Microsoft Defender, המערכת תתעלם מההגדרות המוגנות מפני טיפול שלא כדין.
- אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, באפשרותך להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. לאחר שמצב פתרון הבעיות מסתיים, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.
- באפשרותך להשתמש ב- Intune או ב- Configuration Manager כדי לא לכלול מכשירים בהגנה מפני טיפול שלא כדין.
- אם אתה מנהל הגנה מפני טיפול שלא כדין באמצעות Intune ותנאים אחרים מסוימים מתקיימים, באפשרותך לנהל אי-הכללות של אנטי-וירוס המוגנים מפני טיפול שלא כדין.
אם נשתמש ב- Microsoft Intune כדי לקבוע את התצורה של הגנה מפני טיפול שלא כדין, האם היא חלה רק על הארגון כולו?
אם אתה משתמש ב- Intune כדי להגדיר ולנהל הגנה מפני טיפול שלא כדין, אינך צריך בהכרח להחיל הגנה מפני טיפול שלא כדין על הארגון כולו. באמצעות Intune, באפשרותך לבחור להחיל הגנה מפני טיפול שלא כדין על הארגון כולו, או לבחור מכשירים או קבוצות משתמשים ספציפיים כדי לקבל הגנה מפני טיפול שלא כדין. באפשרותך גם לא לכלול מכשירים ספציפיים בהגנה מפני טיפול שלא כדין.
אילו הגדרות לא ניתן לשנות כאשר הגנה מפני טיפול שלא כדין מופעלת?
כאשר הגנה מפני טיפול שלא כדין מופעלת, הגדרות האבטחה הבאות מוגנות מפני שינוי:
- הגנה מפני וירוסים ואיומים נשארת מופעלת.
- הגנה בזמן אמת נשארת מופעלת.
- ניטור אופן הפעולה נשאר מופעל.
- הגנת אנטי-וירוס, כולל IOfficeAntivirus (IOAV) נשארת זמינה.
- הגנה על הענן נשארת זמינה.
- עדכוני בינת האבטחה ממשיכים להתרחש.
- פעולות אוטומטיות ננקטות באיומים שזוהו.
- הודעות גלויות באפליקציית אבטחת Windows במכשירי Windows.
- קבצים המאוחסנים בארכיון נסרקים.
לקבלת מידע נוסף, ראה מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?
אם הגנה מפני טיפול שלא כדין מופעלת Microsoft Defender XDR, האם ההגדרות ב- Intune או Configuration Manager לעקוף אותה?
כאשר הגנה מפני טיפול שלא כדין מופעלת בפורטל Microsoft Defender (https://security.microsoft.com), הגנה מפני טיפול שלא כדין מופעלת, רחבה של הדייר. עם זאת, פריטי מדיניות המוגדרים ב- Intune או Configuration Manager יכולים לעקוף הגדרות בפורטל Microsoft Defender שלך. לדוגמה, באפשרותך להגדיר מדיניות ב- Intune או Configuration Manager שמונעת ממכשירים מסוימים הגנה מפני טיפול שלא כדין.
כיצד ניתן לבצע לפרוס את DisableLocalAdminMerge?
השתמש ב- Intune כדי לפרוס את DisableLocalAdminMerge.
כיצד אוכל לוודא אם אי-הכללות מוגנות שלא כדין במכשיר Windows?
פעל בהתאם להנחיות במאמר ניהול אי-הכללות של אנטי-וירוס המוגן שלא כדין.
אם הגנה מפני טיפול שלא כדין מופעלת עבור פריטים שאינם נכללים, האם עלי להפוך אותה ללא זמינה כדי להחיל הגדרות מדיניות חדשות של אי-הכללות מ- Intune או Configuration Manager?
לא. כאשר הגנה מפני אי-הכללה שלא כדין זמינה, אין צורך להפוך אותה ללא זמינה כדי להחיל אי-הכללות חדשות.
האם ניתן להגדיר הגנה מפני טיפול שלא כדין Configuration Manager?
כן. בדומה לשימוש ב- Intune, באפשרותך להחיל הגנה מפני טיפול שלא כדין על הארגון כולו, או על משתמשים ומכשירים ספציפיים. לקבלת פרטים נוספים, עיינו במקורות הבאים:
אני לקוח ארגוני. האם מנהלי מערכת מקומיים יכולים לשנות את ההגנה מפני טיפול שלא כדין במכשירים שלהם?
באופן כללי, הגנה מפני טיפול שלא כדין עוזרת למשתמשים לשנות הגדרות אבטחה ישירות במכשירים. הגנה מפני טיפול שלא כדין מהווה חלק מיכולות אנטי-טיפול שלא כדין הכוללות כללים להפחתת פני השטח של התקפת הגנה סטנדרטית. כדי למנוע פעולה נוספת של תוכנות זדוניות בליבה, שקול להשתמש בכללי חסימה של מנהל התקן באמצעות בקרת יישומים עבור Windows.
מה קורה אם המכשיר שלי מחובר Microsoft Defender עבור נקודת קצה שלי ולאחר מכן עובר למצב מחוץ ללוח?
אם מכשיר מסוים אינו מחובר Microsoft Defender עבור נקודת קצה, הגנה מפני טיפול שלא כדין מופעלת, שהוא מצב ברירת המחדל עבור מכשירים לא מנוהלים.
אם המצב של הגנה מפני טיפול שלא כדין משתנה, האם התראות Microsoft Defender הפורטל?
התראות אמורות להופיע בפורטל Microsoft Defender תחתהתראות. צוות פעולות האבטחה יכול גם להשתמש בשאילתות ציד, כגון הדוגמה הבאה:
AlertInfo|where Title == "Tamper Protection bypass"
מהן כל האפשרויות לקביעת התצורה של ההגנה מפני טיפול שלא כדין?
באפשרותך להשתמש בכל אחת מהשיטות הבאות כדי לקבוע תצורה של הגנה מפני טיפול שלא כדין:
- פורטל Microsoft Defender (הפעלה או ביטול של הגנה מפני טיפול שלא כדין, רוחב הדייר)
- Intune (הפעלה או ביטול של הגנה מפני טיפול שלא כדין ו/או קביעת תצורה של הגנה מפני טיפול שלא כדין עבור חלק מהמשתמשים או כולם)
- Configuration Manager (עם צירוף דייר, באפשרותך לקבוע את התצורה של הגנה מפני טיפול שלא כדין עבור חלק מהמכשירים או עבור כולם באמצעות אבטחת Windows החוויה).
- אבטחת Windows אפליקציה (עבור מכשיר בודד שנמצא בשימוש בבית או במצבים שבהם צוות אבטחה אינו מנהל את המכשיר שלך)