שתף באמצעות


הגנה על הגדרות אבטחה באמצעות הגנה מפני חבלה

חל על:

פלטפורמות

מהי הגנה מפני טיפול שלא כדין?

הגנה מפני טיפול שלא כדין היא Microsoft Defender עבור נקודת קצה שמסייעת להגן על הגדרות אבטחה מסוימות, כגון הגנה מפני וירוסים ואיומים, מפני ביטול או שינוי. במהלך סוגים מסוימים של מתקפות סייבר, שחקנים רעים מנסים להשבית תכונות אבטחה במכשירים. הפיכת תכונות אבטחה ללא זמינות מספקת לשחקנים רעים גישה קלה יותר לנתונים שלך, את היכולת להתקין תוכנות זדוניות ואת היכולת לנצל את הנתונים, הזהות והמכשירים שלך. הגנה מפני טיפול שלא כדין עוזרת בהגנה מפני סוגים אלה של פעילויות.

הגנה מפני טיפול שלא כדין מהווה חלק מיכולות אנטי-טיפול שלא כדין הכוללות כללים להפחתת פני השטח של התקפת הגנה סטנדרטית. הגנה מפני טיפול שלא כדין היא חלק חשוב מההגנה המוכללת.

מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?

כאשר הגנה מפני טיפול שלא כדין מופעלת, לא ניתן לשנות הגדרות אלה המוגנות מפני טיפול שלא כדין:

  • הגנה מפני וירוסים ואיומים נשארת מופעלת.
  • הגנה בזמן אמת נשארת מופעלת.
  • ניטור אופן הפעולה נשאר מופעל.
  • הגנת אנטי-וירוס, כולל IOfficeAntivirus (IOAV) נשארת זמינה.
  • הגנה על הענן נשארת זמינה.
  • עדכוני בינת אבטחה מתרחשים.
  • פעולות אוטומטיות ננקטות באיומים שזוהו.
  • הודעות גלויות באפליקציית אבטחת Windows במכשירי Windows.
  • קבצים המאוחסנים בארכיון נסרקים.
  • אין אפשרות לשנות או להוסיף פריטים שאינם נכללים (חל על Intune או Configuration Manager)

נכון להפצה של חתימה 1.383.1159.0, עקב בלבול סביב ערך ברירת המחדל עבור "אפשר סריקת קבצי רשת", הגנה מפני טיפול שלא כדין אינה נועלת עוד הגדרה זו בערך ברירת המחדל שלה. בסביבות מנוהלות, ערך ברירת המחדל הוא enabled.

חשוב

כאשר הגנה מפני טיפול שלא כדין מופעלת, לא ניתן לשנות הגדרות המוגנות מפני טיפול שלא כדין. כדי להימנע משיבוש חוויות ניהול, כולל Intune ו- Configuration Manager, זכור ששינויים שבוצעו בהגדרות המוגנים מפני טיפול שלא כדין עשויים להיראות מצליחים, אך למעשה נחסמים על-ידי הגנה מפני טיפול שלא כדין. בהתאם לתרחיש הספציפי שלך, יש לך כמה אפשרויות זמינות:

  • אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, באפשרותך להשתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר.
  • באפשרותך להשתמש ב- Intune או Configuration Manager כדי לא לכלול מכשירים בהגנה מפני טיפול שלא כדין.

הגנה מפני טיפול שלא כדין אינה מונעת ממך להציג את הגדרות האבטחה שלך. כמו כן, הגנה מפני טיפול שלא כדין אינה משפיעה על האופן שבו אפליקציות אנטי-וירוס שאינן של Microsoft יכולות להירשם לאפליקציה אבטחת Windows שלך. אם הארגון שלך משתמש ב- Defender for Endpoint, משתמשים בודדים אינם יכולים לשנות את הגדרת ההגנה מפני טיפול שלא כדין; במקרים אלה, צוות האבטחה שלך מנהל הגנה מפני טיפול שלא כדין. לקבלת מידע נוסף, ראה קביעת תצורה כיצד ניתן לבצע או ניהול של הגנה מפני טיפול שלא כדין?

באילו מכשירים ניתן להפעיל הגנה מפני טיפול שלא כדין?

הגנה מפני טיפול שלא כדין זמינה עבור מכשירים שבהם פועלת אחת מהגרסאות הבאות של Windows:

  • Windows 10 ו- 11 (כולל ריבוי הפעלות ארגוניות)
  • Windows Server 2022, Windows Server 2019 ו- Windows Server, גרסה 1803 ואילך
  • Windows Server 2016 ו- Windows Server 2012 R2 (באמצעות הפתרון המודרני המאוחד)

הגנה מפני טיפול שלא כדין זמינה גם עבור Mac, למרות שהיא פועלת באופן שונה מעט בהשוואה ל- Windows. לקבלת מידע נוסף, ראה הגנה על הגדרות האבטחה של macOS באמצעות הגנה מפני טיפול שלא כדין.

עצה

הגנה מוכללת כוללת הפעלה של הגנה מפני טיפול שלא כדין כברירת מחדל. לקבלת מידע נוסף, ראה:

הגנה מפני טיפול שלא כדין ב- Windows Server 2012 R2, 2016 או Windows גירסה 1709, 1803 או 1809

אם אתה משתמש ב- Windows Server 2012 R2 באמצעות הפתרון המאוחד המודרני, Windows Server 2016, Windows 10 גירסה 1709, 1803 או 1809, אינך רואה את ההגנה מפני טיפול שלא כדין באפליקציית אבטחת Windows. במקום זאת, באפשרותך להשתמש ב- PowerShell כדי לקבוע אם הגנה מפני טיפול שלא כדין זמינה.

חשוב

ב- Windows Server 2016, האפליקציה 'הגדרות' אינה משקפת באופן מדויק את המצב של הגנה בזמן אמת כאשר הגנה מפני טיפול שלא כדין מופעלת.

השתמש ב- PowerShell כדי לקבוע אם הגנה מפני טיפול שלא כדין והגנה בזמן אמת מופעלות

  1. פתח את Windows PowerShell האפליקציה.

  2. השתמש ב - cmdlet של Get-MpComputerStatus PowerShell.

  3. ברשימת התוצאות, חפש את או IsTamperProtectedRealTimeProtectionEnabled. (ערך של True פירושו שהגנה מפני טיפול שלא כדין זמינה.)

כיצד ניתן לבצע להגדיר או לנהל הגנה מפני טיפול שלא כדין?

באפשרותך להשתמש Microsoft Intune ושיטות אחרות כדי לקבוע את התצורה או לנהל הגנה מפני טיפול שלא כדין, כפי שמפורט בטבלה הבאה:

השיטה מה ניתן לבצע
השתמש בפורטל Microsoft Defender שלך. הפעל (או כבה) הגנה מפני טיפול שלא כדין, של הדייר הרחב. ראה ניהול הגנה מפני טיפול שלא כדין בארגון שלך באמצעות Microsoft Defender XDR.

שיטה זו אינה עוקפת הגדרות המנוהלות Microsoft Intune או Configuration Manager.
השתמש במרכז Microsoft Intune הניהול אוConfiguration Manager. הפעל (או בטל הגנה מפני טיפול שלא כדין), עבור הדייר הרחב או החל הגנה מפני טיפול שלא כדין על משתמשים/מכשירים מסוימים. באפשרותך לא לכלול מכשירים מסוימים בהגנה מפני טיפול שלא כדין. ראה ניהול הגנה מפני טיפול שלא כדין עבור הארגון שלך באמצעות Intune.

הגן Microsoft Defender אנטי-וירוס מפני טיפול שלא כדין אם אתה משתמש ב- Intune בלבד או Configuration Manager בלבד. ראה הגנה מפני טיפול שלא כדין עבור אי הכללות של אנטי-וירוס.
השתמש Configuration Manager עם צירוף דייר. הפעל (או בטל הגנה מפני טיפול שלא כדין), עבור הדייר הרחב או החל הגנה מפני טיפול שלא כדין על משתמשים/מכשירים מסוימים. באפשרותך לא לכלול מכשירים מסוימים בהגנה מפני טיפול שלא כדין. ראה ניהול הגנה מפני טיפול שלא כדין עבור הארגון שלך באמצעות צירוף דייר Configuration Manager, גירסה 2006.
השתמש באפליקציה אבטחת Windows שלך. הפעל (או כבה) הגנה מפני טיפול שלא כדין במכשיר בודד שאינו מנוהל על-ידי צוות אבטחה (כגון מכשירים לשימוש ביתי). ראה ניהול הגנה מפני טיפול שלא כדין במכשיר בודד.

שיטה זו אינה עוקפת הגדרות של הגנה מפני טיפול שלא כדין, Microsoft Defender בפורטל Intune או ב- Configuration Manager, והיא אינה מיועדת לשימוש על-ידי ארגונים.

עצה

אם אתה משתמש ב- מדיניות קבוצתית כדי לנהל Microsoft Defender האנטי-וירוס שלך, זכור שהמערכת מתעלמת משינויים שבוצעו בהגדרות המוגנות מפני טיפול שלא כדין. אם עליך לבצע שינויים במכשיר, ושינויים אלה נחסמים על-ידי הגנה מפני טיפול שלא כדין, השתמש במצב פתרון בעיות כדי לבטל באופן זמני את ההגנה מפני טיפול שלא כדין במכשיר. לאחר שמצב פתרון הבעיות מסתיים, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.

הגנה Microsoft Defender אנטי-וירוס

בתנאים מסוימים, הגנה מפני טיפול שלא כדין יכולה להגן על אי הכללות המוגדרות עבור Microsoft Defender אנטי-וירוס. לקבלת מידע נוסף, ראה הגנה מפני טיפול שלא כדין לפריטים שאינם נכללים.

הצג מידע אודות ניסיונות טיפול שלא כדין

נסיונות טיפול שלא כדין מציינים בדרך כלל שהתקפת סייבר גדולה יותר מתרחשת. השחקנים הרעים מנסים לשנות הגדרות אבטחה כדרך להתמיד ולהישאר בלתי מורגשים. אם אתה חלק מצוות האבטחה של הארגון שלך, באפשרותך להציג מידע אודות ניסיונות אלה ולאחר מכן לבצע פעולות מתאימות כדי לצמצם איומים.

בכל פעם שמצוין ניסיון לטפל שלא כדין, התראה מועלה Microsoft Defender (https://security.microsoft.com).

באמצעות יכולות זיהוי נקודת קצה ותגובהויכולות ציד מתקדמות ב- Microsoft Defender עבור נקודת קצה, צוות פעולות האבטחה שלך יכול לחקור ול לטפל בניסיונות כאלה.

סקור את המלצות האבטחה שלך

הגנה מפני טיפול שלא כדין משתלבת ניהול פגיעויות של Microsoft Defender היכולות שלה. המלצות האבטחה כוללות הגדרה של הגנה מפני טיפול שלא כדין מופעלת. לדוגמה, בלוח המחוונים של 'ניהול פגיעויות', באפשרותך לחפש שלא כדין. בתוצאות, באפשרותך לבחור הפעל הגנה מפני טיפול שלא כדין כדי לקבל מידע נוסף ולהפעיל אותו.

לקבלת מידע נוסף על ניהול פגיעויות של Microsoft Defender, ראה תובנות לוח מחוונים - ניהול פגיעויות של Defender.

למידע נוסף

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.