Administrer manipuleringsbeskyttelse for organisasjonen ved hjelp av Microsoft Defender-portalen

Artikkel
04/26/2024

Gjelder for:

Plattformer

Windows

Manipuleringsbeskyttelse bidrar til å beskytte visse sikkerhetsinnstillinger, for eksempel virus- og trusselbeskyttelse, mot å bli deaktivert eller endret. Hvis du er en del av organisasjonens sikkerhetsteam, kan du aktivere (eller deaktivere) manipuleringsbeskyttelse på tvers av leieren ved hjelp av Microsoft Defender-portalen (https://security.microsoft.com).

Viktig

Hvis manipuleringsbeskyttelse distribueres og administreres gjennom Intune, vil ikke det å aktivere eller deaktivere manipuleringsbeskyttelse i Microsoft Defender-portalen påvirke manipuleringsbeskyttelsens tilstand. Den begrenser manipuleringsbeskyttede innstillinger til de sikre standardverdiene. Hvis du vil ha mer informasjon, kan du se Hva skjer når manipuleringsbeskyttelse er aktivert?

Krav for administrasjon av manipuleringsbeskyttelse i Microsoft Defender-portalen

Du må ha riktige tillatelser tilordnet gjennom roller, for eksempel global administrator eller sikkerhetsadministrator. (Se Microsoft Defender XDR rollebasert tilgangskontroll (RBAC).)
Enheter må kjøre bestemte versjoner av Windows eller macOS. (Se hvilke enheter kan manipuleringsbeskyttelse aktiveres?)
Enheter må være pålastet for å Microsoft Defender for endepunkt.
Enheter må bruke anti-malware plattform versjon 4.18.2010.7 (eller over) og anti-malware motor versjon 1.1.17600.5 (eller over). (Administrer Microsoft Defender antivirusoppdateringer og bruk opprinnelige planer.)
Skybasert beskyttelse må være slått på.

Obs!

Når manipuleringsbeskyttelse er aktivert via Microsoft Defender-portalen, kreves skybasert beskyttelse slik at den aktiverte tilstanden for manipuleringsbeskyttelse kan kontrolleres. Fra og med november 2021-oppdateringen (plattformversjon 4.18.2111.5) aktiveres beskyttelse i skyen automatisk på enheten når beskyttelse mot manipulering er slått på.

Aktivere eller deaktivere manipuleringsbeskyttelse i Microsoft Defender-portalen

Gå til Microsoft Defender-portalen (https://security.microsoft.com) og logg på.
Velg Innstillinger-endepunkter>.
Gå til generelle>avanserte funksjoner, og aktiver deretter beskyttelse mot manipulering.

Viktige punkter å huske på

For øyeblikket er alternativet for å administrere manipuleringsbeskyttelse i Microsoft Defender-portalen aktivert som standard for nye distribusjoner, som en del av innebygd beskyttelse, noe som bidrar til å beskytte mot løsepengevirus. For eksisterende distribusjoner er manipuleringsbeskyttelse tilgjengelig på en valgfri basis. Hvis du vil melde deg på, velger du Innstillinger>Endpoints>Advanced> featuresTamper protection i Microsoft Defender-portalen.
Når du aktiverer manipuleringsbeskyttelse i Microsoft Defender-portalen, brukes leieren bredt og begrenser innstillingene for manipuleringsbeskyttet til de sikre standardinnstillingene. Eventuelle endringer i innstillinger som er beskyttet av manipulering, ignoreres. Avhengig av hvilket scenario du har, har du flere tilgjengelige alternativer:
- Hvis du må gjøre endringer på en enhet og disse endringene blokkeres av beskyttelse mot manipulering, kan du bruke feilsøkingsmodus til midlertidig å deaktivere beskyttelse av manipulering på enheten.
- Du kan bruke Intune eller Configuration Manager til å utelate enheter fra beskyttelse mot manipulering.
- Hvis du administrerer manipuleringsbeskyttelse gjennom Intune og visse andre betingelser er oppfylt, kan du administrere manipuleringsbeskyttede antivirusutelukker.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.

Del via