Administrer manipuleringsbeskyttelse ved hjelp av tenanttilknytting med Configuration Manager, versjon 2006
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
- Microsoft Defender for Business
- Microsoft 365 Business Premium
Plattformer
- Windows
Manipuleringsbeskyttelse bidrar til å beskytte visse sikkerhetsinnstillinger, for eksempel virus- og trusselbeskyttelse, mot å bli deaktivert eller endret. Hvis du er en del av organisasjonens sikkerhetsteam, og du bruker versjon 2006 av Configuration Manager, kan du administrere manipuleringsbeskyttelse for enheter ved hjelp av en metode som kalles tenanttilknytninger. Med tenantvedlegg kan du synkronisere lokale Configuration Manager enheter til administrasjonssenteret for Intune, og deretter levere konfigurasjonspolicyer for endepunktsikkerhet til lokale samlinger & enheter.
Hvis du bruker Configuration Manager med leieren tilkoblet, kan du aktivere eller deaktivere manipuleringsbeskyttelse for noen eller alle enheter.
Viktig
Når beskyttelse mot manipulering er aktivert, kan ikke innstillinger som er beskyttet av manipulering endres. For å unngå å bryte administrasjonsopplevelser, inkludert Intune og Configuration Manager, må du huske på at endringer i manipuleringsbeskyttede innstillinger kan se ut til å lykkes, men er faktisk blokkert av manipuleringsbeskyttelse. Avhengig av hvilket scenario du har, har du flere tilgjengelige alternativer:
- Hvis du må gjøre endringer på en enhet og disse endringene blokkeres av beskyttelse mot manipulering, kan du bruke feilsøkingsmodus til midlertidig å deaktivere beskyttelse av manipulering på enheten.
- Bruk Intune eller Configuration Manager til å utelate enheter fra beskyttelse mot manipulering.
Konfigurer tenantvedlegg. Hvis du vil ha mer informasjon, kan du se Komme i gang: Opprett og distribuere sikkerhetspolicyer for endepunkt fra administrasjonssenteret.
Gå til antivirusprogrammet for endepunktsikkerhet> i administrasjonssenteret for Intune, og velg deretter + Opprett Policy.
- Velg Windows 10, Windows 11 og Windows Server (ConfigMgr) fra plattformlisten.
- Velg Windows Sikkerhet opplevelse (forhåndsvisning) i profillisten.
Angi Aktiver manipuleringsbeskyttelse under Windows Sikkerhet på trinnet Konfigurasjonsinnstillinger for å hindre at Microsoft Defender deaktiveres til Aktivert.
Fullfør valg av alternativer og innstillinger for policyen.
Distribuer policyen til enhetene dine.
Se også
- Vanlige spørsmål om manipuleringsbeskyttelse
- Defender for endepunkt på ikke-Windows-enheter
- Tech Community Blog: Kunngjøring tamper Protection for Configuration Manager Tenant Attach klienter
- Feilsøke problemer med manipuleringsbeskyttelse
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.