פתרון בעיות בהגנה מפני טיפול שלא כדין

אם הגנה מפני טיפול שלא כדין מונעת מצוות ה- IT או האבטחה לבצע משימה דרושה במכשיר, שקול להשתמש במצב פתרון בעיות. לאחר שמצב פתרון הבעיות מסתיים, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.

אם אתה משתמש ב- מדיניות קבוצתית כדי לנהל Microsoft Defender האנטי-וירוס, זכור שהגנה מפני טיפול שלא כדין יכולה לחסום שינויים בהגדרות מסוימות ב- Microsoft Defender אנטי-וירוס. כאשר אתה משתמש מדיניות קבוצתית לבצע שינויים בהגדרות Microsoft Defender האנטי-וירוס וההגנה מפני טיפול שלא כדין מופעלת, המערכת מתעלמת משינויים בהגדרות המוגנים מפני טיפול שלא כדין. לקבלת מידע נוסף, ראה מה קורה כאשר הגנה מפני טיפול שלא כדין מופעלת?

בהתאם לתרחיש הספציפי שלך, יש לך כמה אפשרויות זמינות:

• אם עליך לבצע שינויים במכשיר והגנה מפני טיפול שלא כדין חוסמת שינויים אלה, באפשרותך להשתמש במצב פתרון בעיות כדי לבטל באופן זמני הגנה מפני טיפול שלא כדין במכשיר. לאחר שמצב פתרון הבעיות מסתיים, כל השינויים שבוצעו בהגדרות מוגנות שלא כדין יוחלו למצבם שהוגדר.

• באפשרותך להשתמש ב- Intune או Configuration Manager כדי לא לכלול מכשירים בהגנה מפני טיפול שלא כדין.

1. ודא שכל הדרישות הבאות עומדות בדרישות הבאות:

   • המכשירים פועלים Windows Defender פלטפורמה 4.18.2211.5 ואילך. (ראה גירסאות פלטפורמה ומנוע חודשיות.)

   • DisableLocalAdminMerge זמין. (ראה DisableLocalAdminMerge.)

   • הגנה מפני טיפול שלא כדין נפרסת Intune, ורק Intune משמש לניהול מכשירים.

   • Microsoft Defender של אנטי-וירוס מנוהלים ב- Microsoft Intune. (ראה הגדרות עבור Microsoft Defender אנטי-וירוס ב- Microsoft Intune עבור מכשירי Windows).

2. ודא שרק Intune מנהל את המכשיר. עבור אל Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (או HKLM\SOFTWARE\Microsoft\Windows Defender) וחפש ערך REG_DWORD בשם ManagedDefenderProductType.

   • אם ל- ManagedDefenderProductType6יש ערך של , המכשיר מנוהל על-ידי Intune בלבד (ערך זה נדרש כדי להגן על אי-הכללות Microsoft Defender אנטי-וירוס).

   • אם ל- ManagedDefenderProductType7יש ערך של , המכשיר מוערך, כגון על-ידי Intune ו- Configuration Manager (ערך זה מציין שפריטים שאינם נכללים אינם מוגנים מפני טיפול שלא כדין).

3. ודא שהגנה מפני טיפול שלא כדין נפרסת ושפריטים Microsoft Defender אנטי-וירוס מוגנים. עבור אל Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (או HKLM\SOFTWARE\Microsoft\Windows Defender\Features) וחפש ערך REG_DWORD בשם TPExclusions.

   • אם ל- TPExclusions יש ערך של 1, כל התנאים הנדרשים מתקיימים, והפונקציונליות החדשה להגנה על אי-הכללות זמינה במכשיר. במקרה זה, אי-הכללות מוגנות מפני טיפול שלא כדין.

   • אם ל- TPExclusions יש ערך של 0, הגנה מפני טיפול שלא כדין אינה מגינה כעת על פריטים שאינם נכללים במכשיר. (אם אתה עומד בכל הדרישות ונראה שמדינה זו שגויה, פנה לתמיכה.)

   זהירות

   אל תשנה את הערך של מפתחות הרישום. השתמש בהליך הקודם לקבלת מידע בלבד. לשינוי מקשים אין כל השפעה אם הגנה מפני טיפול שלא כדין חלה על פריטים שאינם נכללים.