Megosztás a következőn keresztül:


A biztonsági beállítások védelme az illetéktelen módosítás elleni védelemmel

Érintett szolgáltatás:

Platformok

Mi az illetéktelen módosítás elleni védelem?

Az illetéktelen módosítás elleni védelem a Végponthoz készült Microsoft Defender olyan képessége, amely segít megvédeni bizonyos biztonsági beállításokat, például a vírus- és fenyegetésvédelmet a letiltástól vagy a módosítástól. Bizonyos típusú kibertámadások során a rossz szereplők megpróbálják letiltani az eszközök biztonsági funkcióit. A biztonsági funkciók letiltása egyszerűbb hozzáférést biztosít a rossz szereplők számára az adatokhoz, lehetővé teszi a kártevők telepítését, valamint az adatok, az identitás és az eszközök kihasználását. Az illetéktelen módosítás elleni védelem segít védekezni az ilyen típusú tevékenységek ellen.

Az illetéktelen módosítás elleni védelem része az illetéktelen módosítás elleni képességeknek, amelyek magukban foglalják a szabványos védelmi támadásifelület-csökkentési szabályokat. Az illetéktelen módosítás elleni védelem a beépített védelem fontos része.

Mi történik, ha az illetéktelen módosítás elleni védelem be van kapcsolva?

Ha az illetéktelen módosítás elleni védelem be van kapcsolva, az illetéktelen hozzáférés által védett beállítások nem módosíthatók:

  • A vírus- és veszélyforrások elleni védelem továbbra is engedélyezve marad.
  • A valós idejű védelem továbbra is be van kapcsolva.
  • A viselkedésfigyelés továbbra is be van kapcsolva.
  • A víruskeresők, köztük az IOfficeAntivirus (IOAV) továbbra is engedélyezve maradnak.
  • A felhővédelem továbbra is engedélyezve marad.
  • Biztonságiintelligencia-frissítések történnek.
  • A rendszer automatikus műveleteket hajt végre az észlelt fenyegetéseken.
  • Az értesítések a windowsos eszközökön az Windows biztonság alkalmazásban láthatók.
  • A rendszer ellenőrzi az archivált fájlokat.
  • Kizárások nem módosíthatók vagy vehetők fel (Intune vagy Configuration Manager vonatkozik)

Az aláírás kiadásakor 1.383.1159.0a "Hálózati fájlok beolvasásának engedélyezése" alapértelmezett értékének összekeverése miatt az illetéktelen módosítás elleni védelem a továbbiakban nem zárolja ezt a beállítást az alapértelmezett értékre. Felügyelt környezetekben az alapértelmezett érték a enabled.

Fontos

Ha az illetéktelen módosítás elleni védelem be van kapcsolva, az illetéktelen módosításokkal védett beállítások nem módosíthatók. A kompatibilitástörő felügyeleti élmény elkerülése érdekében, beleértve a Intune és a Configuration Manager, vegye figyelembe, hogy az illetéktelen módosításokkal védett beállítások módosításai sikeresnek tűnhetnek, de az illetéktelen módosítás elleni védelem ténylegesen le van tiltva. Az adott forgatókönyvtől függően számos lehetőség közül választhat:

  • Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, a hibaelhárítási mód használatával ideiglenesen letilthatja az illetéktelen módosítás elleni védelmet az eszközön.
  • A Intune vagy Configuration Manager használatával kizárhatja az eszközöket az illetéktelen hozzáférés elleni védelemből.

Az illetéktelen módosítás elleni védelem nem akadályozza meg a biztonsági beállítások megtekintését. Az illetéktelen módosítás elleni védelem pedig nincs hatással arra, hogy a nem Microsoft víruskereső alkalmazások hogyan regisztrálnak az Windows biztonság alkalmazásban. Ha a szervezet a Végponthoz készült Defendert használja, az egyes felhasználók nem módosíthatják az illetéktelen módosítás elleni védelmet; ilyen esetekben a biztonsági csapat kezeli az illetéktelen módosítás elleni védelmet. További információ: Hogyan illetéktelen módosítás elleni védelem konfigurálása vagy kezelése?

Milyen eszközökön engedélyezhető az illetéktelen módosítás elleni védelem?

Az illetéktelen módosítás elleni védelem a Windows alábbi verzióinak egyikét futtató eszközök esetében érhető el:

  • Windows 10 és 11 (beleértve a nagyvállalati több munkamenetet is)
  • Windows Server 2022, Windows Server 2019 és Windows Server, 1803-es vagy újabb verzió
  • Windows Server 2016 és Windows Server 2012 R2 (a modern, egységesített megoldás használatával)

Az illetéktelen módosítás elleni védelem Macen is elérhető, bár kicsit másképp működik, mint a Windows rendszeren. További információ: A macOS biztonsági beállításainak védelme illetéktelen módosítás elleni védelemmel.

Tipp

A beépített védelem magában foglalja az illetéktelen módosítás elleni védelem alapértelmezés szerinti bekapcsolását. További információ:

Illetéktelen módosítás elleni védelem Windows Server 2012 R2, 2016 vagy Windows 1709, 1803 vagy 1809-es verzión

Ha Windows Server 2012 R2-t használ a modern egységesített megoldással, Windows Server 2016, Windows 10 1709-es, 1803-es vagy 1809-es verziójával, akkor az Windows biztonság alkalmazásban nem jelenik meg az Illetéktelen módosítás elleni védelem. Ehelyett a PowerShell használatával meghatározhatja, hogy engedélyezve van-e az illetéktelen módosítás elleni védelem.

Fontos

Windows Server 2016 a Beállítások alkalmazás nem tükrözi pontosan a valós idejű védelem állapotát, ha engedélyezve van az illetéktelen hozzáférés elleni védelem.

A PowerShell használatával állapítsa meg, hogy az illetéktelen módosítás elleni védelem és a valós idejű védelem be van-e kapcsolva

  1. Nyissa meg a Windows PowerShell alkalmazást.

  2. Használja a Get-MpComputerStatus PowerShell-parancsmagot.

  3. Az eredmények listájában keresse meg a vagy RealTimeProtectionEnableda IsTamperProtected elemet. (Az igaz érték azt jelenti, hogy az illetéktelen módosítás elleni védelem engedélyezve van.)

Hogyan illetéktelen módosítás elleni védelem konfigurálását vagy kezelését?

Az illetéktelen hozzáférés elleni védelem konfigurálásához vagy kezeléséhez Microsoft Intune és egyéb módszereket használhat, az alábbi táblázatban leírtak szerint:

Módszer Elvégezhető műveletek
Használja a Microsoft Defender portált. Kapcsolja be (vagy ki) az illetéktelen módosítás elleni védelmet a bérlők széles választékában. Lásd: A szervezet illetéktelen módosítás elleni védelmének kezelése Microsoft Defender XDR használatával.

Ez a metódus nem bírálja felül a Microsoft Intune vagy Configuration Manager által kezelt beállításokat.
Használja a Microsoft Intune felügyeleti központot vagy Configuration Manager. Kapcsolja be (vagy ki) az illetéktelen módosítás elleni védelmet, a bérlői szintűt, vagy alkalmazzon illetéktelen módosítás elleni védelmet egyes felhasználókra/eszközökre. Bizonyos eszközöket kizárhat az illetéktelen hozzáférés elleni védelemből. Lásd: A szervezet illetéktelen módosítás elleni védelmének kezelése Intune használatával.

Ha csak Intune vagy csak Configuration Manager használ, védje Microsoft Defender víruskeresőt az illetéktelen módosítástól. Lásd: Illetéktelen módosítás elleni védelem a víruskereső kizárásaihoz.
Használja a Configuration Manager bérlői csatolással. Kapcsolja be (vagy ki) az illetéktelen módosítás elleni védelmet, a bérlői szintűt, vagy alkalmazzon illetéktelen módosítás elleni védelmet egyes felhasználókra/eszközökre. Bizonyos eszközöket kizárhat az illetéktelen hozzáférés elleni védelemből. Lásd: A szervezet illetéktelen módosítás elleni védelmének kezelése bérlői csatolással a Configuration Manager 2006-os verziójával.
Használja a Windows biztonság alkalmazást. Kapcsolja be (vagy ki) az illetéktelen módosítás elleni védelmet egy olyan eszközön, amelyet nem a biztonsági csapat felügyel (például az otthoni használatra szánt eszközöket). Lásd: Az illetéktelen módosítás elleni védelem kezelése egy adott eszközön.

Ez a módszer nem bírálja felül a Microsoft Defender portálon, Intune vagy Configuration Manager beállított illetéktelen módosítás elleni védelmi beállításokat, és nem a szervezeteknek szánták.

Tipp

Ha Csoportházirend használ a Microsoft Defender víruskereső beállításainak kezelésére, ne feledje, hogy az illetéktelen módosításokkal védett beállítások módosításait a rendszer figyelmen kívül hagyja. Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, a hibaelhárítási mód használatával ideiglenesen letilthatja az illetéktelen módosítás elleni védelmet az eszközön. A hibaelhárítási mód befejeződése után az illetéktelen módosításokkal védett beállítások módosításai visszaállnak a konfigurált állapotukra.

Microsoft Defender víruskereső kizárásainak védelme

Bizonyos körülmények között az illetéktelen módosítás elleni védelem megvédheti az Microsoft Defender víruskeresőhöz meghatározott kizárásokat. További információ: Illetéktelen hozzáférés elleni védelem kizárások esetén.

Az illetéktelen módosítási kísérletekkel kapcsolatos információk megtekintése

Az illetéktelen módosítási kísérletek általában azt jelzik, hogy nagyobb kibertámadás történt. A rossz szereplők megpróbálják módosítani a biztonsági beállításokat, hogy megmaradjanak és észrevétlenek maradjanak. Ha Ön a szervezet biztonsági csapatának tagja, megtekintheti az ilyen kísérletekre vonatkozó információkat, majd megfelelő lépéseket tehet a fenyegetések mérséklése érdekében.

Az illetéktelen módosítási kísérlet észlelésekor a rendszer riasztást küld a Microsoft Defender portálon (https://security.microsoft.com).

A Végponthoz készült Microsoft Defender végpontészlelési és -válasz- ésspeciális veszélyforrás-keresési képességeinek használatával a biztonsági üzemeltetési csapat kivizsgálhatja és kezelheti az ilyen kísérleteket.

Biztonsági javaslatok áttekintése

Az illetéktelen módosítás elleni védelem integrálható Microsoft Defender biztonságirés-kezelés képességekkel. A biztonsági javaslatok közé tartozik annak biztosítása, hogy az illetéktelen módosítás elleni védelem be legyen kapcsolva. A Biztonságirés-kezelési irányítópulton például kereshet az illetéktelen módosítás után. Az eredmények között az Illetéktelen módosítás elleni védelem bekapcsolása lehetőséget választva további információkat tudhat meg, és bekapcsolhatja azt.

A Microsoft Defender biztonságirés-kezelés kapcsolatos további információkért lásd: Irányítópult-megállapítások – Defender biztonságirés-kezelés.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.