Szervezet illetéktelen hozzáférés elleni védelmének kezelése a Microsoft Intune-ból

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender víruskereső
• Microsoft Defender Vállalati verzió
• Microsoft 365 Üzleti prémium verzió

Platformok

• A Windows

Az illetéktelen módosítás elleni védelem segít megvédeni bizonyos biztonsági beállításokat, például a vírus- és fenyegetésvédelmet a letiltástól vagy a módosítástól. Ha Ön a szervezet biztonsági csapatának tagja, és a Microsoft Intune-t használja, az Intune Felügyeleti központban kezelheti a szervezet illetéktelen módosítás elleni védelmét. Vagy használhatja a Configuration Managert. Az Intune-nal vagy a Configuration Managerrel a következőkre van lehetőség:

• Kapcsolja be (vagy ki) az illetéktelen módosítás elleni védelmet néhány vagy az összes eszköz esetében.
• A Microsoft Defender víruskereső illetéktelen módosítással szembeni kizárásainak védelme (bizonyos követelményeknek teljesülniük kell).

Fontos

Ha a Microsoft Intune-t használja a Végponthoz készült Defender beállításainak kezeléséhez, győződjön meg arról, hogy a DisableLocalAdminMerge értéke true (igaz) értékre van állítva az eszközökön.

Ha az illetéktelen módosítás elleni védelem be van kapcsolva, az illetéktelen módosításokkal védett beállítások nem módosíthatók. A kompatibilitástörő felügyeleti élmény, például az Intune (és a Configuration Manager) elkerülése érdekében vegye figyelembe, hogy az illetéktelen módosításokkal védett beállítások módosítása sikeresnek tűnhet, de az illetéktelen módosítás elleni védelem ténylegesen le van tiltva. Az adott forgatókönyvtől függően számos lehetőség közül választhat:

• Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, javasoljuk, hogy használjon hibaelhárítási módot az illetéktelen módosítás elleni védelem ideiglenes letiltásához az eszközön. Vegye figyelembe, hogy a hibaelhárítási mód befejeződése után az illetéktelen módosításokkal védett beállítások módosításai visszaállnak a konfigurált állapotukra.
• Az Intune vagy a Configuration Manager használatával kizárhatja az eszközöket az illetéktelen hozzáférés elleni védelemből.
• Ha az Intune-ból felügyeli az illetéktelen módosítás elleni védelmet, módosíthatja az illetéktelen módosításokkal védett víruskereső kizárásait.

Az illetéktelen módosítás elleni védelem kezelésének követelményei az Intune-ban

Követelmény	Részletek
Szerepkörök és engedélyek	Megfelelő engedélyekkel kell rendelkeznie a szerepkörök, például a biztonsági rendszergazda segítségével. Lásd: Microsoft Entra-szerepkörök Intune-hozzáféréssel.
Eszközkezelés	A szervezet az Intune-t használja az eszközök kezeléséhez.
Intune-licencek	Intune-licencek szükségesek. Lásd: A Microsoft Intune licencelése.
Operációs rendszer	A Windows-eszközöknek a Windows 10 1709-es vagy újabb verzióját vagy a Windows 11-et kell futtatniuk. (A kiadásokkal kapcsolatos további információkért lásd a Windows kiadási információit.) Mac esetén lásd: A macOS biztonsági beállításainak védelme illetéktelen módosítás elleni védelemmel.
Biztonsági intelligencia	A Windows biztonságát a verzióra (vagy újabb verzióra 1.287.60.0 ) frissített biztonsági intelligenciával kell használnia.
Kártevőirtó platform	Az eszközöknek kártevőirtó platformverziót (vagy újabb verziót 4.18.1906.3 ) és kártevőirtó motorverziót (vagy újabb verziót 1.1.15500.X ) kell használniuk. Lásd: A Microsoft Defender víruskereső frissítéseinek kezelése és alaptervek alkalmazása.
Microsoft Entra ID	Az Intune-nak és a Végponthoz készült Defender-bérlőknek azonos Microsoft Entra-infrastruktúrával kell rendelkeznie.
Végponthoz készült Defender	Az eszközöket fel kell venni a Végponthoz készült Defenderbe.

Megjegyzés:

Ha az eszközök nincsenek regisztrálva a Végponthoz készült Microsoft Defenderben, az illetéktelen módosítás elleni védelem nem alkalmazhatóként jelenik meg, amíg az előkészítési folyamat be nem fejeződik. Az illetéktelen módosítás elleni védelem megakadályozhatja a biztonsági beállítások módosítását. Ha 5013-at tartalmazó hibakódot lát, tekintse meg az eseménynaplók és hibakódok áttekintését a Microsoft Defender víruskeresővel kapcsolatos problémák elhárításához.

Az illetéktelen módosítás elleni védelem be- és kikapcsolása a Microsoft Intune-ban

1. Az Intune Felügyeleti központban nyissa meg a Végpontbiztonság>víruskeresőt, majd válassza a + Szabályzat létrehozása lehetőséget.

   • A Platform listában válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget.
   • A Profil listában válassza a Windows biztonsági felület lehetőséget.

2. Hozzon létre egy profilt, amely a következő beállítást tartalmazza:

   • TamperProtection (eszköz): Bekapcsolva

3. Fejezze be a szabályzat beállításainak és beállításainak kiválasztását.

4. Telepítse a szabályzatot az eszközökre.

Illetéktelen módosítás elleni védelem a víruskereső kizárásai esetén

Ha szervezete rendelkezik a Microsoft Defender víruskeresőhöz definiált kizárásokkal, az illetéktelen módosítás elleni védelem megvédi ezeket a kizárásokat, feltéve, hogy az összes alábbi feltétel teljesül:

Feltétel	Kritérium
Microsoft Defender platform	Az eszközök Microsoft Defender platformot vagy újabb verziót 4.18.2211.5 futtatnak. További információ: Havi platform és motorverziók.
DisableLocalAdminMerge beállítás	Ezt a beállítást helyi listaegyesítés megakadályozásának is nevezik. DisableLocalAdminMerge engedélyezve van, hogy az eszközön konfigurált beállítások ne legyenek egyesítve a szervezeti szabályzatokkal, például az Intune beállításaival. További információ: DisableLocalAdminMerge.
Eszközkezelés	Az eszközök vagy csak az Intune-ban, vagy csak a Configuration Managerrel kezelhetők. A segédet engedélyezni kell.
Víruskereső kizárásai	A Microsoft Defender víruskereső kizárásait a Microsoft Intune kezeli. További információ: A Microsoft Defender víruskereső házirendjének beállításai a Windows-eszközökhöz készült Microsoft Intune-ban. A Microsoft Defender víruskereső kizárásainak védelmére szolgáló funkciók engedélyezve van az eszközökön. További információ: Annak meghatározása, hogy a víruskereső kizárásai illetéktelen módosításokkal védettek-e windowsos eszközökön.

Tipp

A Microsoft Defender víruskereső kizárásairól további információt a Végponthoz készült Microsoft Defender és a Microsoft Defender víruskereső kizárásai című témakörben talál.

Annak meghatározása, hogy a víruskereső kizárásai illetéktelen módosításokkal védettek-e Windows-eszközön

A beállításkulcs segítségével megállapíthatja, hogy engedélyezve van-e a Microsoft Defender víruskereső kizárásainak védelmére szolgáló funkció. Az alábbi eljárás bemutatja, hogyan tekintheti meg, de nem módosíthatja az illetéktelen módosítás elleni védelem állapotát.

1. Windows-eszközön nyissa meg a Beállításszerkesztőt. (Az írásvédett mód rendben van, nem szerkeszti a beállításkulcsot.)

2. Ha ellenőrizni szeretné, hogy az eszközt csak az Intune vagy csak a Configuration Manager felügyeli-e, és a Sense engedélyezve van, ellenőrizze a következő beállításkulcs-értékeket:

   • ManagedDefenderProductType(a vagy HKLM\SOFTWARE\Microsoft\Windows Defendera helyen Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender található)
   • EnrollmentStatus(a vagy HKLM\SOFTWARE\Microsoft\SenseCMa helyen Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SenseCM található)

   Az alábbi táblázat összefoglalja, mit jelentenek a beállításkulcsok értékei:

   ManagedDefenderProductType érték	EnrollmentStatus érték	Az érték jelentése
   6	(bármely érték)	Az eszközt csak az Intune felügyeli. (Megfelel a kizárások illetéktelen módosítás elleni védelmére vonatkozó követelménynek.)
   7	4	Az eszközt a Configuration Manager felügyeli. (Megfelel a kizárások illetéktelen módosítás elleni védelmére vonatkozó követelménynek.)
   Nem vagy nem 6 érték 7	(bármely érték)	Az eszközt nem csak az Intune vagy a Configuration Manager felügyeli. (A kizárások nem védik az illetéktelen módosításokat.)

3. Az illetéktelen módosítás elleni védelem üzembe helyezésének és a kizárások illetéktelen módosítás elleni védelmének ellenőrzéséhez ellenőrizze a beállításkulcsot (a vagy HKLM\SOFTWARE\Microsoft\Windows Defender\Featuresa TPExclusions helyen Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features található).

   TPExclusions	Az érték jelentése
   1	A szükséges feltételek teljesülnek, és a kizárások védelmét szolgáló új funkciók engedélyezve vannak az eszközön. (A kizárások illetéktelen módosítással védettek.)
   0	Az illetéktelen módosítás elleni védelem jelenleg nem védi a kizárásokat az eszközön. (Ha minden követelmény teljesül, és ez az állapot helytelennek tűnik, forduljon az ügyfélszolgálathoz.)

Figyelem!

Ne módosítsa a beállításkulcsok értékét. Az előző eljárást csak tájékoztatásra használja. A kulcsok módosítása nincs hatással arra, hogy az illetéktelen módosítás elleni védelem vonatkozik-e a kizárásokra.

Lásd még

• Az illetéktelen módosítás elleni védelemmel kapcsolatos gyakori kérdések (GYIK)
• Végponthoz készült Defender nem Windows-eszközökön
• Illetéktelen módosítás elleni védelemmel kapcsolatos problémák elhárítása
• Végponthoz készült Microsoft Defender kezelése eszközökön a Microsoft Intune-nal

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.