Az illetéktelen módosítás elleni védelem megakadályozza, hogy a biztonsági csapat felügyelje az eszközt. Mit kell tennünk?
Ha az illetéktelen módosítás elleni védelem megakadályozza, hogy az informatikai vagy biztonsági csapat végrehajtsa a szükséges feladatokat az eszközön, fontolja meg a hibaelhárítási mód használatát. A hibaelhárítási mód befejeződése után az illetéktelen módosításokkal védett beállítások módosításai visszaállnak a konfigurált állapotukra.
A Microsoft Defender víruskereső beállításainak Csoportházirend használatával végzett módosításai figyelmen kívül lesznek hagyva. Miért történik ez, és mit tehetünk vele?
Ha Csoportházirend használ a Microsoft Defender víruskereső beállításainak kezelésére, vegye figyelembe, hogy az illetéktelen módosítás elleni védelem blokkolhatja Microsoft Defender víruskereső bizonyos beállításainak módosítását. Ha a Csoportházirend használatával módosítja Microsoft Defender víruskereső beállításait, és be van kapcsolva az illetéktelen módosítás elleni védelem, a program figyelmen kívül hagyja az illetéktelen módosításokkal védett beállítások módosításait. További információ: Mi történik, ha az illetéktelen módosítás elleni védelem be van kapcsolva?
Az adott forgatókönyvtől függően számos lehetőség közül választhat:
Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, hibaelhárítási módban ideiglenesen letilthatja az illetéktelen módosítás elleni védelmet az eszközön. A hibaelhárítási mód befejeződése után az illetéktelen módosításokkal védett beállítások módosításai visszaállnak a konfigurált állapotukra.
A Intune vagy Configuration Manager használatával kizárhatja az eszközöket az illetéktelen hozzáférés elleni védelemből.
Hogyan védhetjük meg Microsoft Defender víruskereső kizárásait?
Győződjön meg arról, hogy az alábbi követelmények mindegyike teljesül:
Az eszközök Windows Defender platformot vagy újabb verziót
4.18.2211.5
futtatnak. (Lásd: Havi platform és motorverziók.)DisableLocalAdminMerge
engedélyezve van. (Lásd : DisableLocalAdminMerge.)Az illetéktelen módosítás elleni védelem Intune keresztül van üzembe helyezve, és csak Intune használható az eszközök kezelésére.
Microsoft Defender víruskereső kizárásait a Microsoft Intune kezeli. (Lásd: A windowsos eszközök Microsoft Intune Microsoft Defender víruskereső házirendjének beállításai.)
Győződjön meg arról, hogy csak Intune kezeli az eszközt. Lépjen a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
(vagyHKLM\SOFTWARE\Microsoft\Windows Defender
) elemre, és keresse meg aREG_DWORD
ManagedDefenderProductType nevű bejegyzést.Ha a ManagedDefenderProductType értéke
6
, akkor az eszközt csak Intune kezeli (ez az érték Microsoft Defender víruskereső kizárásainak védelméhez szükséges).Ha a ManagedDefenderProductType értéke
7
, akkor az eszköz comanaged típusú, például Intune és Configuration Manager (ez az érték azt jelzi, hogy a kizárások jelenleg nem módosíthatók).
Ellenőrizze, hogy az illetéktelen módosítás elleni védelem telepítve van-e, és hogy a Microsoft Defender víruskereső kizárásai védettek-e. Lépjen a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
(vagyHKLM\SOFTWARE\Microsoft\Windows Defender\Features
) elemre, és keresse meg aREG_DWORD
TPExclusions nevű bejegyzést.Ha a TPExclusions értéke
1
, akkor az összes szükséges feltétel teljesül, és a kizárások védelmét szolgáló új funkciók engedélyezve vannak az eszközön. Ebben az esetben a kizárások illetéktelen módosítással védettek.Ha a TPExclusions értéke
0
, akkor az illetéktelen módosítás elleni védelem jelenleg nem védi a kizárásokat az eszközön. (Ha minden követelménynek megfelel, és ez az állapot helytelennek tűnik, forduljon az ügyfélszolgálathoz.)
Figyelem!
Ne módosítsa a beállításkulcsok értékét. Az előző eljárást csak tájékoztatásra használja. A kulcsok módosítása nincs hatással arra, hogy az illetéktelen módosítás elleni védelem vonatkozik-e a kizárásokra.