La protezione dalle manomissioni impedisce al team di sicurezza di gestire un dispositivo. Cosa dovremmo fare?
Se la protezione da manomissione impedisce all'IT o al team di sicurezza di eseguire un'attività necessaria in un dispositivo, provare a usare la modalità di risoluzione dei problemi. Al termine della modalità di risoluzione dei problemi, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ripristinate allo stato configurato.
Le modifiche apportate alle impostazioni di Microsoft Defender Antivirus tramite Criteri di gruppo vengono ignorate. Perché sta accadendo questo, e cosa possiamo fare al riguardo?
Se si usa Criteri di gruppo per gestire Microsoft Defender impostazioni antivirus, tenere presente che la protezione da manomissione può bloccare le modifiche a determinate impostazioni in Microsoft Defender Antivirus. Quando si usa Criteri di gruppo per apportare modifiche alle impostazioni di Microsoft Defender Antivirus e la protezione da manomissione è attiva, le modifiche apportate alle impostazioni protette da manomissioni vengono ignorate. Per altre informazioni, vedere Cosa accade quando la protezione da manomissione è attivata?
A seconda dello scenario specifico, sono disponibili diverse opzioni:
Se è necessario apportare modifiche a un dispositivo e la protezione dalle manomissioni blocca tali modifiche, è possibile usare la modalità di risoluzione dei problemi per disabilitare temporaneamente la protezione dalle manomissioni nel dispositivo. Al termine della modalità di risoluzione dei problemi, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ripristinate allo stato configurato.
È possibile usare Intune o Configuration Manager per escludere i dispositivi dalla protezione da manomissioni.
Come si proteggono le esclusioni per Microsoft Defender Antivirus?
Assicurarsi che siano soddisfatti tutti i requisiti seguenti:
I dispositivi eseguono Windows Defender piattaforma
4.18.2211.5o versioni successive. Vedere Versioni mensili della piattaforma e del motore.DisableLocalAdminMergeè abilitato. Vedere DisableLocalAdminMerge.La protezione da manomissione viene distribuita tramite Intune e viene usato solo Intune per gestire i dispositivi.
Microsoft Defender le esclusioni antivirus vengono gestite in Microsoft Intune. Vedere Impostazioni per i criteri antivirus Microsoft Defender in Microsoft Intune per dispositivi Windows.
Verificare che il dispositivo sia gestito solo Intune. Passare a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(oHKLM\SOFTWARE\Microsoft\Windows Defender) e cercare unaREG_DWORDvoce denominata ManagedDefenderProductType.Se ManagedDefenderProductType ha un valore di
6, il dispositivo viene gestito solo da Intune (questo valore è necessario per proteggere Microsoft Defender esclusioni antivirus).Se ManagedDefenderProductType ha un valore di
7, il dispositivo viene cogestito, ad esempio da Intune e Configuration Manager (questo valore indica che le esclusioni non sono attualmente protette da manomissioni).
Verificare che sia stata distribuita la protezione da manomissione e che Microsoft Defender le esclusioni antivirus siano protette. Passare a
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(oHKLM\SOFTWARE\Microsoft\Windows Defender\Features) e cercare unaREG_DWORDvoce denominata TPExclusions.Se il valore di
1TPExclusions è , vengono soddisfatte tutte le condizioni necessarie e la nuova funzionalità per proteggere le esclusioni è abilitata nel dispositivo. In questo caso, le esclusioni sono protette da manomissioni.Se il valore di
0TPExclusions è , la protezione da manomissione non protegge attualmente le esclusioni nel dispositivo. Se si soddisfano tutti i requisiti e questo stato sembra errato, contattare il supporto tecnico.
Attenzione
Non modificare il valore delle chiavi del Registro di sistema. Utilizzare la procedura precedente solo per informazioni. La modifica delle chiavi non influisce sul fatto che la protezione da manomissione si applichi alle esclusioni.