Del via


Administrer manipuleringsbeskyttelse ved hjelp av tenanttilknytting med Configuration Manager, versjon 2006

Gjelder for:

Plattformer

  • Windows

Manipuleringsbeskyttelse bidrar til å beskytte visse sikkerhetsinnstillinger, for eksempel virus- og trusselbeskyttelse, mot å bli deaktivert eller endret. Hvis du er en del av organisasjonens sikkerhetsteam, og du bruker versjon 2006 av Configuration Manager, kan du administrere manipuleringsbeskyttelse for enheter ved hjelp av en metode som kalles tenanttilknytninger. Med tenantvedlegg kan du synkronisere lokale Configuration Manager enheter til administrasjonssenteret for Intune, og deretter levere konfigurasjonspolicyer for endepunktsikkerhet til lokale samlinger & enheter.

Hvis du bruker Configuration Manager med leieren tilkoblet, kan du aktivere eller deaktivere manipuleringsbeskyttelse for noen eller alle enheter.

Viktig

Når beskyttelse mot manipulering er aktivert, kan ikke innstillinger som er beskyttet av manipulering endres. For å unngå å bryte administrasjonsopplevelser, inkludert Intune og Configuration Manager, må du huske på at endringer i manipuleringsbeskyttede innstillinger kan se ut til å lykkes, men er faktisk blokkert av manipuleringsbeskyttelse. Avhengig av hvilket scenario du har, har du flere tilgjengelige alternativer:

  • Hvis du må gjøre endringer på en enhet og disse endringene blokkeres av beskyttelse mot manipulering, kan du bruke feilsøkingsmodus til midlertidig å deaktivere beskyttelse av manipulering på enheten.
  • Bruk Intune eller Configuration Manager til å utelate enheter fra beskyttelse mot manipulering.

Skjermbilde som viser Windows Sikkerhet innstillinger med manipuleringsbeskyttelse aktivert.

  1. Konfigurer tenantvedlegg. Hvis du vil ha mer informasjon, kan du se Komme i gang: Opprett og distribuere sikkerhetspolicyer for endepunkt fra administrasjonssenteret.

  2. Gå til antivirusprogrammet for endepunktsikkerhet> i administrasjonssenteret for Intune, og velg deretter + Opprett Policy.

    • Velg Windows 10, Windows 11 og Windows Server (ConfigMgr) fra plattformlisten.
    • Velg Windows Sikkerhet opplevelse (forhåndsvisning) i profillisten.
  3. Angi Aktiver manipuleringsbeskyttelse under Windows Sikkerhet på trinnet Konfigurasjonsinnstillinger for å hindre at Microsoft Defender deaktiveres til Aktivert.

  4. Fullfør valg av alternativer og innstillinger for policyen.

  5. Distribuer policyen til enhetene dine.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.