Gestire la protezione da manomissioni usando il collegamento del tenant con Configuration Manager versione 2006
Si applica a:
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Antivirus Microsoft Defender
- Microsoft Defender for Business
- Microsoft 365 Business Premium
Piattaforme
- Windows
La protezione dalle manomissioni consente di proteggere determinate impostazioni di sicurezza, ad esempio la protezione da virus e minacce, dalla disabilitazione o dalla modifica. Se si fa parte del team di sicurezza dell'organizzazione e si usa la versione 2006 di Configuration Manager, è possibile gestire la protezione dalle manomissioni per i dispositivi usando un metodo denominato collegamento tenant. Il collegamento del tenant consente di sincronizzare i dispositivi Configuration Manager solo locali nell'interfaccia di amministrazione Intune e quindi di recapitare i criteri di configurazione della sicurezza degli endpoint alle raccolte locali & dispositivi.
Usando Configuration Manager con il collegamento del tenant, è possibile attivare o disattivare la protezione dalle manomissioni per alcuni o tutti i dispositivi.
Importante
Quando la protezione da manomissione è attivata, le impostazioni protette da manomissione non possono essere modificate. Per evitare un'interruzione delle esperienze di gestione, tra cui Intune e Configuration Manager, tenere presente che le modifiche alle impostazioni protette da manomissioni potrebbero avere esito positivo, ma sono effettivamente bloccate dalla protezione dalle manomissioni. A seconda dello scenario specifico, sono disponibili diverse opzioni:
- Se è necessario apportare modifiche a un dispositivo e tali modifiche sono bloccate dalla protezione da manomissioni, usare la modalità di risoluzione dei problemi per disabilitare temporaneamente la protezione dalle manomissioni nel dispositivo.
- Usare Intune o Configuration Manager per escludere i dispositivi dalla protezione da manomissioni.
Configurare il collegamento del tenant. Per altre informazioni, vedere Introduzione: Create e distribuire i criteri di sicurezza degli endpoint dall'interfaccia di amministrazione.
Nell'interfaccia di amministrazione Intune passare a Endpoint Security>Antivirus e quindi scegliere + Create Criteri.
- Nell'elenco Piattaforma selezionare Windows 10, Windows 11 e Windows Server (ConfigMgr).
- Nell'elenco Profilo selezionare Sicurezza di Windows'esperienza (anteprima).
Nel passaggio Impostazioni di configurazione, in Sicurezza di Windows, impostare Abilita protezione da manomissione per impedire che Microsoft Defender venga disabilitato su Abilitato.
Completare la selezione di opzioni e impostazioni per i criteri.
Distribuire i criteri nei dispositivi.
Vedere anche
- Domande frequenti sulla protezione da manomissioni
- Defender per endpoint in dispositivi non Windows
- Blog della community tecnica: Annuncio della protezione da manomissione per i client di collegamento tenant Configuration Manager
- Risolvere i problemi relativi alla protezione da manomissioni
Consiglio
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.