Szervezet illetéktelen hozzáférés elleni védelmének kezelése a Microsoft Intune-ból
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
- Microsoft Defender Vállalati verzió
- Microsoft 365 Üzleti prémium verzió
Platformok
- A Windows
Az illetéktelen módosítás elleni védelem segít megvédeni bizonyos biztonsági beállításokat, például a vírus- és fenyegetésvédelmet a letiltástól vagy a módosítástól. Ha Ön a szervezet biztonsági csapatának tagja, és a Microsoft Intune-t használja, az Intune Felügyeleti központban kezelheti a szervezet illetéktelen módosítás elleni védelmét. Vagy használhatja a Configuration Managert. Az Intune-nal vagy a Configuration Managerrel a következőkre van lehetőség:
- Kapcsolja be (vagy ki) az illetéktelen módosítás elleni védelmet néhány vagy az összes eszköz esetében.
- A Microsoft Defender víruskereső illetéktelen módosítással szembeni kizárásainak védelme (bizonyos követelményeknek teljesülniük kell).
Fontos
Ha a Microsoft Intune-t használja a Végponthoz készült Defender beállításainak kezeléséhez, győződjön meg arról, hogy a DisableLocalAdminMerge értéke true (igaz) értékre van állítva az eszközökön.
Ha az illetéktelen módosítás elleni védelem be van kapcsolva, az illetéktelen módosításokkal védett beállítások nem módosíthatók. A kompatibilitástörő felügyeleti élmény, például az Intune (és a Configuration Manager) elkerülése érdekében vegye figyelembe, hogy az illetéktelen módosításokkal védett beállítások módosítása sikeresnek tűnhet, de az illetéktelen módosítás elleni védelem ténylegesen le van tiltva. Az adott forgatókönyvtől függően számos lehetőség közül választhat:
Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, javasoljuk, hogy használjon hibaelhárítási módot az illetéktelen módosítás elleni védelem ideiglenes letiltásához az eszközön. Vegye figyelembe, hogy a hibaelhárítási mód befejeződése után az illetéktelen módosításokkal védett beállítások módosításai visszaállnak a konfigurált állapotukra.
Az Intune vagy a Configuration Manager használatával kizárhatja az eszközöket az illetéktelen hozzáférés elleni védelemből.
Ha az Intune-ból felügyeli az illetéktelen módosítás elleni védelmet, módosíthatja az illetéktelen módosításokkal védett víruskereső kizárásait.
Az illetéktelen módosítás elleni védelem kezelésének követelményei az Intune-ban
Követelmény | Részletek |
---|---|
Szerepkörök és engedélyek | Megfelelő engedélyekkel kell rendelkeznie a szerepkörök, például a biztonsági rendszergazda segítségével. Lásd: Microsoft Entra-szerepkörök Intune-hozzáféréssel. |
Eszközkezelés | A szervezet az Intune-t használja az eszközök kezeléséhez. |
Intune-licencek | Intune-licencek szükségesek. Lásd: A Microsoft Intune licencelése. |
Operációs rendszer | A Windows-eszközöknek a Windows 10 1709-es vagy újabb verzióját vagy a Windows 11-et kell futtatniuk. (A kiadásokkal kapcsolatos további információkért lásd a Windows kiadási információit.) Mac esetén lásd: A macOS biztonsági beállításainak védelme illetéktelen módosítás elleni védelemmel. |
Biztonsági intelligencia | A Windows biztonságát a verzióra (vagy újabb verzióra 1.287.60.0 ) frissített biztonsági intelligenciával kell használnia. |
Kártevőirtó platform | Az eszközöknek kártevőirtó platformverziót (vagy újabb verziót 4.18.1906.3 ) és kártevőirtó motorverziót (vagy újabb verziót 1.1.15500.X ) kell használniuk. Lásd: A Microsoft Defender víruskereső frissítéseinek kezelése és alaptervek alkalmazása. |
Microsoft Entra ID | Az Intune-nak és a Végponthoz készült Defender-bérlőknek azonos Microsoft Entra-infrastruktúrával kell rendelkeznie. |
Végponthoz készült Defender | Az eszközöket fel kell venni a Végponthoz készült Defenderbe. |
Megjegyzés:
Ha az eszközök nincsenek regisztrálva a Végponthoz készült Microsoft Defenderben, az illetéktelen módosítás elleni védelem nem alkalmazhatóként jelenik meg, amíg az előkészítési folyamat be nem fejeződik. Az illetéktelen módosítás elleni védelem megakadályozhatja a biztonsági beállítások módosítását. Ha 5013-at tartalmazó hibakódot lát, tekintse meg az eseménynaplók és hibakódok áttekintését a Microsoft Defender víruskeresővel kapcsolatos problémák elhárításához.
Az illetéktelen módosítás elleni védelem be- és kikapcsolása a Microsoft Intune-ban
Az Intune Felügyeleti központban nyissa meg a Végpontbiztonság>víruskeresőt, majd válassza a + Szabályzat létrehozása lehetőséget.
- A Platform listában válassza a Windows 10, a Windows 11 és a Windows Server lehetőséget.
- A Profil listában válassza a Windows biztonsági felület lehetőséget.
Hozzon létre egy profilt, amely a következő beállítást tartalmazza:
- TamperProtection (eszköz): Bekapcsolva
Fejezze be a szabályzat beállításainak és beállításainak kiválasztását.
Telepítse a szabályzatot az eszközökre.
Illetéktelen módosítás elleni védelem a víruskereső kizárásai esetén
Ha szervezete rendelkezik a Microsoft Defender víruskeresőhöz definiált kizárásokkal, az illetéktelen módosítás elleni védelem megvédi ezeket a kizárásokat, feltéve, hogy az összes alábbi feltétel teljesül:
Feltétel | Kritérium |
---|---|
Microsoft Defender platform | Az eszközök Microsoft Defender platformot vagy újabb verziót 4.18.2211.5 futtatnak. További információ: Havi platform és motorverziók. |
DisableLocalAdminMerge beállítás |
Ezt a beállítást helyi listaegyesítés megakadályozásának is nevezik.
DisableLocalAdminMerge engedélyezni kell, hogy az eszközön konfigurált beállítások ne legyenek egyesítve a szervezeti szabályzatokkal, például az Intune beállításaival. További információ: DisableLocalAdminMerge. |
Eszközkezelés | Az eszközök vagy csak az Intune-ban, vagy csak a Configuration Managerrel kezelhetők. A segédet engedélyezni kell. |
Víruskereső kizárásai | A Microsoft Defender víruskereső kizárásait a Microsoft Intune vagy a Configuration Manager kezeli. További információ: A Microsoft Defender víruskereső házirendjének beállításai a Windows-eszközökhöz készült Microsoft Intune-ban. A Microsoft Defender víruskereső kizárásainak védelmére szolgáló funkciók engedélyezve van az eszközökön. További információ: Annak meghatározása, hogy a víruskereső kizárásai illetéktelen módosításokkal védettek-e windowsos eszközökön. |
Megjegyzés:
Ha például a Configuration Managert kizárólag a kizárások kezelésére használják, és a szükséges feltételek teljesülnek, a Configuration Managerből származó kizárások illetéktelen hozzáférés elleni védelem alatt állnak. Ebben az esetben nincs szükség víruskereső kizárások leküldésére a Microsoft Intune használatával.
A Microsoft Defender víruskereső kizárásairól további információt a Végponthoz készült Microsoft Defender és a Microsoft Defender víruskereső kizárásai című témakörben talál.
Annak meghatározása, hogy a víruskereső kizárásai illetéktelen módosításokkal védettek-e Windows-eszközön
A beállításkulcs segítségével megállapíthatja, hogy engedélyezve van-e a Microsoft Defender víruskereső kizárásainak védelmére szolgáló funkció. Az alábbi eljárás bemutatja, hogyan tekintheti meg, de nem módosíthatja az illetéktelen módosítás elleni védelem állapotát.
Windows-eszközön nyissa meg a Beállításszerkesztőt. (Az írásvédett mód rendben van, nem szerkeszti a beállításkulcsot.)
Ha ellenőrizni szeretné, hogy az eszközt csak az Intune vagy csak a Configuration Manager felügyeli-e, és a Sense engedélyezve van, ellenőrizze a következő beállításkulcs-értékeket:
-
ManagedDefenderProductType
(a vagyHKLM\SOFTWARE\Microsoft\Windows Defender
a helyenComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
található) -
EnrollmentStatus
(a vagyHKLM\SOFTWARE\Microsoft\SenseCM
a helyenComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SenseCM
található)
Az alábbi táblázat összefoglalja, mit jelentenek a beállításkulcsok értékei:
ManagedDefenderProductType
értékEnrollmentStatus
értékAz érték jelentése 6
(bármely érték) Az eszközt csak az Intune felügyeli.
(Megfelel a kizárások illetéktelen módosítás elleni védelmére vonatkozó követelménynek.)7
4
Az eszközt a Configuration Manager felügyeli.
(Megfelel a kizárások illetéktelen módosítás elleni védelmére vonatkozó követelménynek.)Nem vagy nem 6
érték7
(bármely érték) Az eszközt nem csak az Intune vagy a Configuration Manager felügyeli.
(A kizárások nem védik az illetéktelen módosításokat.)-
Az illetéktelen módosítás elleni védelem üzembe helyezésének és a kizárások illetéktelen módosítás elleni védelmének ellenőrzéséhez ellenőrizze a beállításkulcsot (a vagy
HKLM\SOFTWARE\Microsoft\Windows Defender\Features
aTPExclusions
helyenComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
található).TPExclusions
Az érték jelentése 1
A szükséges feltételek teljesülnek, és a kizárások védelmét szolgáló új funkciók engedélyezve vannak az eszközön.
(A kizárások illetéktelen módosítással védettek.)0
Az illetéktelen módosítás elleni védelem jelenleg nem védi a kizárásokat az eszközön.
(Ha minden követelmény teljesül, és ez az állapot helytelennek tűnik, forduljon az ügyfélszolgálathoz.)
Figyelem!
Ne módosítsa a beállításkulcsok értékét. Az előző eljárást csak tájékoztatásra használja. A kulcsok módosítása nincs hatással arra, hogy az illetéktelen módosítás elleni védelem vonatkozik-e a kizárásokra.
Lásd még
- Az illetéktelen módosítás elleni védelemmel kapcsolatos gyakori kérdések (GYIK)
- Végponthoz készült Defender nem Windows-eszközökön
- Illetéktelen módosítás elleni védelemmel kapcsolatos problémák elhárítása
- Végponthoz készült Microsoft Defender kezelése eszközökön a Microsoft Intune-nal
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.