A szervezet illetéktelen módosítás elleni védelmének kezelése a Microsoft Defender portalon
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
- Microsoft Defender Vállalati verzió
- Microsoft 365 Üzleti prémium verzió
Platformok
- A Windows
Az illetéktelen módosítás elleni védelem segít megvédeni bizonyos biztonsági beállításokat, például a vírus- és fenyegetésvédelmet a letiltástól vagy a módosítástól. Ha a szervezet biztonsági csapatának tagja, az illetéktelen módosítás elleni védelmet a bérlők egészében be- (vagy kikapcsolhatja) a Microsoft Defender portálhttps://security.microsoft.com () használatával.
Fontos
Ha az illetéktelen módosítás elleni védelem Intune keresztül van üzembe helyezve és felügyelve, az illetéktelen módosítás elleni védelem be- vagy kikapcsolása a Microsoft Defender portálon nem befolyásolja az illetéktelen módosítás elleni védelem állapotát. Az illetéktelen hozzáférés által védett beállításokat a biztonságos alapértelmezett értékekre korlátozza. További információ: Mi történik, ha az illetéktelen módosítás elleni védelem be van kapcsolva?
Az illetéktelen hozzáférés elleni védelem kezelésének követelményei az Microsoft Defender portálon
A szerepkörök, például a globális rendszergazda vagy a biztonsági rendszergazda által hozzárendelt megfelelő engedélyekkel kell rendelkeznie. (Lásd: Microsoft Defender XDR szerepköralapú hozzáférés-vezérlés (RBAC))
Az eszközöknek a Windows vagy a macOS bizonyos verzióit kell futtatniuk. (Lásd: Milyen eszközökön engedélyezhető az illetéktelen módosítás elleni védelem?)
Az eszközöket fel kell venni a Végponthoz készült Microsoft Defender.
Az eszközöknek kártevőirtó platformverziót (vagy újabb verziót
4.18.2010.7) és kártevőirtó motorverziót (vagy újabb verziót1.1.17600.5) kell használniuk. (A Microsoft Defender víruskereső frissítéseinek kezelése és az alapkonfigurációk alkalmazása.)A felhőben biztosított védelmet be kell kapcsolni.
Megjegyzés:
Ha az illetéktelen módosítás elleni védelem engedélyezve van a Microsoft Defender portálon keresztül, a felhőben biztosított védelemre van szükség, hogy szabályozható legyen az illetéktelen módosítás elleni védelem engedélyezett állapota. A 2021. novemberi frissítéstől (platformverzió 4.18.2111.5) kezdődően, ha a felhőben biztosított védelem még nincs bekapcsolva egy eszközön, az illetéktelen módosítás elleni védelem bekapcsolásakor a felhőben biztosított védelem automatikusan be van kapcsolva az eszközön.
Az illetéktelen módosítás elleni védelem be- és kikapcsolása a Microsoft Defender portálon
Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
Válassza a Beállítások>Végpontok lehetőséget.
Nyissa meg az Általános>speciális funkciókat, majd kapcsolja be az illetéktelen módosítás elleni védelmet.
Fontos szem előtt tartandó szempontok
Jelenleg az Microsoft Defender portálon az illetéktelen módosítás elleni védelem kezelése alapértelmezés szerint be van kapcsolva az új telepítések esetében, a beépített védelem részeként, amely segít védelmet biztosítani a zsarolóprogramok ellen. Meglévő üzemelő példányok esetén az illetéktelen módosítás elleni védelem jóváhagyás alapján érhető el. A bejelentkezéshez a Microsoft Defender portálon válassza a Beállítások>Végpontok>Speciális funkciók>Illetéktelen hozzáférés elleni védelem lehetőséget.
Ha engedélyezi az illetéktelen módosítás elleni védelmet a Microsoft Defender portálon, a beállítás bérlői szintűre lesz alkalmazva, és az illetéktelen módosításokkal védett beállításokat a biztonságos alapértelmezett beállításokra korlátozza. Az illetéktelen módosításokkal védett beállítások módosításait a rendszer figyelmen kívül hagyja. Az adott forgatókönyvtől függően számos lehetőség közül választhat:
Ha módosítania kell egy eszközt, és az illetéktelen módosítás elleni védelem blokkolja ezeket a módosításokat, a hibaelhárítási mód használatával ideiglenesen letilthatja az illetéktelen módosítás elleni védelmet az eszközön.
A Intune vagy Configuration Manager használatával kizárhatja az eszközöket az illetéktelen hozzáférés elleni védelemből.
Ha az illetéktelen módosítás elleni védelmet Intune kezeli, és bizonyos egyéb feltételek teljesülnek, kezelheti az illetéktelen módosításokkal védett víruskereső kizárásait.
Lásd még
- A beépített védelem segít védelmet biztosítani a zsarolóprogramok ellen
- Mi történik, ha az illetéktelen módosítás elleni védelem be van kapcsolva?
- Végponthoz készült Defender nem Windows-eszközökön
- Illetéktelen módosítás elleni védelemmel kapcsolatos problémák elhárítása
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: