Rediger

Del via


Vanlige spørsmål om manipuleringsbeskyttelse

Hva er enhetskravene for manipuleringsbeskyttelse for å nå enheter når manipuleringsbeskyttelse er aktivert i Microsoft Defender-portalen?

Enheter må oppfylle alle følgende krav:

Hvis du vil administrere manipuleringsbeskyttelse i Microsoft Defender-portalen (https://security.microsoft.com), må du ha riktige tillatelser tilordnet gjennom roller, for eksempel sikkerhetsadministrator. (Se Rollebasert tilgangskontroll basert på Microsoft Defender XDR (RBAC).)

På hvilke versjoner av Windows kan jeg konfigurere manipuleringsbeskyttelse?

Hvis du bruker Configuration Manager, versjon 2006, med leiertilknytting, kan manipuleringsbeskyttelse utvides til Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 og Windows Server 2022. Se leiervedlegg: Opprett og distribuer antiviruspolicy for endepunktsikkerhet fra administrasjonssenteret (forhåndsversjon).Se leiervedlegg: Opprett og distribuer antiviruspolicy for endepunkt fra administrasjonssenteret (forhåndsversjon).

Påvirker beskyttelse mot manipulering ikke-Microsoft Antivirus-registrering i Windows Security-appen?

Nei. Ikke-Microsoft Antivirus-tilbud fortsetter å registrere seg i Windows Security-programmet.

Hva skjer hvis Microsoft Defender Antivirus ikke er aktiv på en enhet?

Hvis antivirus-/beskyttelsesprogramvare som ikke er fra Microsoft er installert på en enhet, kjører Microsoft Defender Antivirus i passiv modus som standard når enheten er innlastet til Microsoft Defender for endepunkt. Manipuleringsbeskyttelse beskytter tjenesten og dens funksjoner.

Hvis/når antivirus-/beskyttelsesprogramvare som ikke er fra Microsoft er avinstallert, bytter Microsoft Defender Antivirus automatisk til aktiv modus. Manipuleringsbeskyttelsen fortsetter å beskytte tjenesten og dens funksjoner.

Hvordan aktiverer eller deaktiverer jeg manipuleringsbeskyttelse?

Vi anbefaler at du bruker Microsoft Intune til å administrere Microsoft Defender Antivirus-innstillinger for organisasjonen. Med Intune kan du kontrollere hvor manipuleringsbeskyttelse er aktivert (eller deaktivert) gjennom policyer. Du kan også beskytte Utelukkelser for Microsoft Defender Antivirus. Se manipuleringsbeskyttelse: Utelukkelser for Microsoft Defender Antivirus.

Du kan også bruke Microsoft Defender-portalen eller Konfigurasjonsbehandling.

Hvis du er hjemmebruker, kan du se Administrere manipuleringsbeskyttelse på en individuell enhet.

Manipuleringsbeskyttelse er en del av innebygd beskyttelse, og bør aktiveres.

Gjelder beskyttelse mot manipulering for Microsoft Defender Antivirus-utelukkelser?

Ja. For å beskytte Microsoft Defender Antivirus-utelukkelser på enheter, må visse betingelser være oppfylt. Du må for eksempel bare bruke Intune eller Configuration Manager til å administrere enheter, og du må ha Sense aktivert. Se Beskytt Microsoft Defender Antivirus-utelukkelser.

Hvordan påvirker konfigurering av manipuleringsbeskyttelse i Intune hvordan jeg administrerer Microsoft Defender Antivirus med gruppepolicy?

Hvis du for øyeblikket bruker Intune til å konfigurere og administrere manipuleringsbeskyttelse, bør du fortsette å bruke Intune. Når beskyttelse mot manipulering er aktivert og du bruker gruppepolicy til å gjøre endringer i Microsoft Defender Antivirus-innstillingene, ignoreres alle innstillinger som er beskyttet av beskyttelse mot manipulering.

  • Hvis du må gjøre endringer på en enhet og disse endringene blokkeres av beskyttelse mot manipulering, kan du bruke feilsøkingsmodus til midlertidig å deaktivere beskyttelse av manipulering på enheten. Når feilsøkingsmodusen er over, tilbakestilles eventuelle endringer i innstillinger som er beskyttet av manipulering, til konfigurert tilstand.
  • Du kan bruke Intune eller Configuration Manager til å utelate enheter fra manipuleringsbeskyttelse.
  • Hvis du administrerer manipuleringsbeskyttelse gjennom Intune og visse andre betingelser er oppfylt, kan du administrere manipuleringsbeskyttede antivirusutelukker.

Hvis vi bruker Microsoft Intune til å konfigurere manipuleringsbeskyttelse, gjelder det bare for hele organisasjonen?

Hvis du bruker Intune til å konfigurere og administrere manipuleringsbeskyttelse, trenger du ikke nødvendigvis å bruke manipuleringsbeskyttelse for hele organisasjonen. Med Intune kan du velge å bruke manipuleringsbeskyttelse for hele organisasjonen, eller du kan velge bestemte enheter eller brukergrupper for å få beskyttelse mot manipulering. Du kan også utelate bestemte enheter fra manipuleringsbeskyttelse.

Hvilke innstillinger kan ikke endres når manipuleringsbeskyttelse er aktivert?

Når manipuleringsbeskyttelse er aktivert, er følgende sikkerhetsinnstillinger beskyttet mot å bli endret:

  • Beskyttelse mot virus og trusler er fortsatt aktivert.
  • Sanntidsbeskyttelse forblir aktivert.
  • Overvåking av virkemåte forblir aktivert.
  • Antivirusbeskyttelse, inkludert IOfficeAntivirus (IOAV), forblir aktivert.
  • Skybeskyttelse forblir aktivert.
  • Oppdateringer for sikkerhetsintelligens fortsetter å skje.
  • Automatiske handlinger utføres på oppdagede trusler.
  • Varsler er synlige i Windows Security-appen på Windows-enheter.
  • Arkiverte filer skannes.

Hvis du vil ha mer informasjon, kan du se Hva skjer når manipuleringsbeskyttelse er aktivert?

Hvis beskyttelse mot manipulering er aktivert i Microsoft Defender XDR, kan innstillingene i Intune eller Configuration Manager overstyre den?

Når beskyttelse mot manipulering er aktivert i Microsoft Defender-portalen (https://security.microsoft.com), aktiveres beskyttelse mot manipulering, hele leieren. Policyer som er definert i Intune eller Configuration Manager, kan imidlertid overstyre innstillingene i Microsoft Defender-portalen. Du kan for eksempel definere en policy i Intune eller Configuration Manager som utelukker visse enheter fra manipuleringsbeskyttelse.

Hvordan distribuerer jeg DisableLocalAdminMerge?

Bruk Intune til å distribuere DisableLocalAdminMerge.

Hvordan kan jeg bekrefte om utelukkelser er manipulering beskyttet på en Windows-enhet?

Hvis manipuleringsbeskyttelse er aktivert for utelatelser, må jeg deaktivere den for å bruke nye policyinnstillinger for utelukkelser fra Intune eller Configuration Manager?

Nei. Når manipuleringsbeskyttelse for utelatelser er aktivert, trenger du ikke å deaktivere den for å bruke nye utelatelser.

Kan jeg konfigurere manipuleringsbeskyttelse med Configuration Manager?

Ja. I likhet med å bruke Intune, kan du bruke manipuleringsbeskyttelse for hele organisasjonen, eller til bestemte brukere og enheter. Hvis du vil ha mer informasjon, kan du se følgende ressurser:

Jeg er en bedriftskunde. Kan lokale administratorer endre manipuleringsbeskyttelse på enhetene sine?

Generelt sett bidrar manipuleringsbeskyttelse til å beskytte mot at brukere kan endre sikkerhetsinnstillingene direkte på enheter. Manipuleringsbeskyttelse er en del av anti-manipuleringsfunksjoner som inkluderer standard regler for reduksjon av angrepsangrep. Hvis du vil hindre at skadelig programvare kjører i kjernen ytterligere, kan du vurdere å bruke driverblokkeringsregler med Programkontroll for Windows.

Hva skjer hvis enheten min er innlastet med Microsoft Defender for Endpoint og deretter går inn i en ikke-boarded tilstand?

Hvis en enhet er deaktivert fra Microsoft Defender for endepunkt, er beskyttelse mot manipulering aktivert, som er standardtilstanden for uadministrerte enheter.

Hvis statusen for manipuleringsbeskyttelse endres, vises varsler i Microsoft Defender-portalen?

Varsler bør være oppført i Microsoft Defender-portalen under Varsler. Sikkerhetsoperasjonsteamet kan også bruke jaktspørringer, for eksempel følgende eksempel:

AlertInfo|where Title == "Tamper Protection bypass"

Hva er alle alternativene for konfigurering av manipuleringsbeskyttelsen?

Du kan bruke en av følgende metoder for å konfigurere beskyttelse av manipulering:

  • Microsoft Defender-portalen (aktiver eller deaktiver manipuleringsbeskyttelse, hele leieren)
  • Intune (slå manipuleringsbeskyttelse på eller av, og/eller konfigurer manipuleringsbeskyttelse for noen eller alle brukere)
  • Konfigurasjonsbehandling (med leiervedlegg kan du konfigurere manipuleringsbeskyttelse for noen eller alle enheter ved hjelp av Windows Security-opplevelsesprofilen).
  • Windows Security-appen (for en individuell enhet som brukes hjemme eller i situasjoner der et sikkerhetsteam ikke administrerer enheten din)

Obs!

Vi anbefaler at du holder beskyttelse mot manipulering aktivert for hele organisasjonen. Hvis beskyttelse mot manipulering hindrer IT- eller sikkerhetsteamet i å utføre en nødvendig oppgave på en enhet, bør du vurdere å bruke feilsøkingsmodus i stedet for å deaktivere beskyttelse mot manipulering.