Manipulatiebeveiliging voorkomt dat mijn beveiligingsteam een apparaat beheert. Wat moeten we doen?
Als uw IT- of beveiligingsteam een vereiste taak niet kan uitvoeren op een apparaat, kunt u overwegen om de probleemoplossingsmodus te gebruiken. Nadat de probleemoplossingsmodus is beëindigd, worden alle wijzigingen in instellingen met manipulatiebeveiliging teruggezet naar de geconfigureerde status.
Wijzigingen in Microsoft Defender antivirusinstellingen met groepsbeleid worden genegeerd. Waarom gebeurt dit en wat kunnen we eraan doen?
Als u groepsbeleid gebruikt om Microsoft Defender antivirusinstellingen te beheren, moet u er rekening mee houden dat manipulatiebeveiliging wijzigingen in bepaalde instellingen in Microsoft Defender Antivirus kan blokkeren. Wanneer u groepsbeleid gebruikt om wijzigingen aan te brengen in Microsoft Defender Antivirus-instellingen en de manipulatiebeveiliging is ingeschakeld, worden wijzigingen in instellingen met manipulatiebeveiliging genegeerd. Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld? voor meer informatie.
Afhankelijk van uw specifieke scenario hebt u verschillende opties beschikbaar:
Als u wijzigingen moet aanbrengen in een apparaat en manipulatiebeveiliging deze wijzigingen blokkeert, kunt u de probleemoplossingsmodus gebruiken om manipulatiebeveiliging tijdelijk uit te schakelen op het apparaat. Nadat de probleemoplossingsmodus is beëindigd, worden alle wijzigingen in instellingen met manipulatiebeveiliging teruggezet naar de geconfigureerde status.
U kunt Intune of Configuration Manager gebruiken om apparaten uit te sluiten van manipulatiebeveiliging.
Hoe beveiligen we uitsluitingen voor Microsoft Defender Antivirus?
Zorg ervoor dat aan alle volgende vereisten wordt voldaan:
Op apparaten wordt het Windows Defender-platform
4.18.2211.5
of hoger uitgevoerd. (Zie Maandelijkse platform- en engineversies.)DisableLocalAdminMerge
is ingeschakeld. (Zie DisableLocalAdminMerge.)Manipulatiebeveiliging wordt geïmplementeerd via Intune en alleen Intune wordt gebruikt om apparaten te beheren.
Microsoft Defender Antivirus-uitsluitingen worden beheerd in Microsoft Intune. (Zie Instellingen voor Microsoft Defender Antivirusbeleid in Microsoft Intune voor Windows-apparaten.)
Controleer of alleen Intune het apparaat beheert. Ga naar
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
(ofHKLM\SOFTWARE\Microsoft\Windows Defender
) en zoek naar eenREG_DWORD
vermelding met de naam ManagedDefenderProductType.Als ManagedDefenderProductType de waarde heeft van
6
, wordt het apparaat alleen beheerd door Intune (deze waarde is vereist om Microsoft Defender antivirusuitsluitingen te beveiligen).Als ManagedDefenderProductType de waarde heeft van
7
, wordt het apparaat mede beheerd, zoals door Intune en Configuration Manager (deze waarde geeft aan dat uitsluitingen momenteel niet beveiligd zijn tegen manipulatie).
Controleer of manipulatiebeveiliging is geïmplementeerd en of Microsoft Defender Antivirus-uitsluitingen zijn beveiligd. Ga naar
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
(ofHKLM\SOFTWARE\Microsoft\Windows Defender\Features
) en zoek naar eenREG_DWORD
vermelding met de naam TPExclusions.Als TPExclusions de waarde heeft van
1
, wordt aan alle vereiste voorwaarden voldaan en is de nieuwe functionaliteit voor het beveiligen van uitsluitingen ingeschakeld op het apparaat. In dit geval zijn uitsluitingen beveiligd tegen manipulatie.Als TPExclusions de waarde heeft van
0
, is manipulatiebeveiliging momenteel geen bescherming tegen uitsluitingen op het apparaat. (Als u aan alle vereisten voldoet en deze status onjuist lijkt, neemt u contact op met de ondersteuning.)
Voorzichtigheid
Wijzig de waarde van de registersleutels niet. Gebruik de voorgaande procedure alleen voor informatie. Het wijzigen van sleutels heeft geen invloed op de vraag of manipulatiebeveiliging van toepassing is op uitsluitingen.