Manipulatiebeveiliging voor uw organisatie beheren met behulp van Microsoft Defender portal

Artikel
04/26/2024

Van toepassing op:

Platforms

Windows

Manipulatiebeveiliging helpt te voorkomen dat bepaalde beveiligingsinstellingen, zoals virus- en bedreigingsbeveiliging, worden uitgeschakeld of gewijzigd. Als u deel uitmaakt van het beveiligingsteam van uw organisatie, kunt u manipulatiebeveiliging tenantbreed inschakelen (of uitschakelen) met behulp van de Microsoft Defender-portal (https://security.microsoft.com).

Belangrijk

Als manipulatiebeveiliging wordt geïmplementeerd en beheerd via Intune, heeft het in- of uitschakelen van manipulatiebeveiliging in de Microsoft Defender portal geen invloed op de status van manipulatiebeveiliging. Het beperkt instellingen met manipulatiebeveiliging tot hun beveiligde standaardwaarden. Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld? voor meer informatie.

Vereisten voor het beheren van manipulatiebeveiliging in de Microsoft Defender-portal

U moet de juiste machtigingen hebben die zijn toegewezen via rollen, zoals globale beheerder of beveiligingsbeheerder. (Zie Microsoft Defender XDR op rollen gebaseerd toegangsbeheer (RBAC).)
Op apparaten moeten bepaalde versies van Windows of macOS worden uitgevoerd. (Zie Op welke apparaten kan manipulatiebeveiliging worden ingeschakeld?)
Apparaten moeten worden voorbereid op Microsoft Defender voor Eindpunt.
Apparaten moeten gebruikmaken van een antimalwareplatformversie 4.18.2010.7 (of hoger) en de versie 1.1.17600.5 van de antimalware-engine (of hoger). (Beheer Microsoft Defender Antivirus-updates en pas basislijnen toe.)
Cloudbeveiliging moet zijn ingeschakeld.

Opmerking

Wanneer manipulatiebeveiliging is ingeschakeld via de Microsoft Defender portal, is cloudbeveiliging vereist, zodat de ingeschakelde status van manipulatiebeveiliging kan worden beheerd. Vanaf de update van november 2021 (platformversie 4.18.2111.5): als cloudbeveiliging nog niet is ingeschakeld voor een apparaat, wordt beveiliging in de cloud automatisch ingeschakeld op het apparaat wanneer manipulatiebeveiliging is ingeschakeld.

Manipulatiebeveiliging inschakelen (of uitschakelen) in de Microsoft Defender portal

Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
Kies Instellingen>Eindpunten.
Ga naar Algemene>geavanceerde functies en schakel manipulatiebeveiliging in.

Belangrijke punten om rekening mee te houden

Momenteel is de optie voor het beheren van manipulatiebeveiliging in de Microsoft Defender-portal standaard ingeschakeld voor nieuwe implementaties, als onderdeel van ingebouwde beveiliging, waarmee u zich kunt beschermen tegen ransomware. Voor bestaande implementaties is manipulatiebeveiliging beschikbaar op basis van opt-in. Als u zich wilt aanmelden, kiest u in de Microsoft Defender-portalInstellingen>Eindpunten>Geavanceerde functies>Manipulatiebeveiliging.
Wanneer u manipulatiebeveiliging inschakelt in de Microsoft Defender portal, wordt de instelling tenantbreed toegepast en worden instellingen voor manipulatiebeveiliging beperkt tot de veilige standaardwaarden. Wijzigingen in instellingen die met manipulatie zijn beveiligd, worden genegeerd. Afhankelijk van uw specifieke scenario hebt u verschillende opties beschikbaar:
- Als u wijzigingen moet aanbrengen in een apparaat en deze wijzigingen worden geblokkeerd door manipulatiebeveiliging, kunt u de probleemoplossingsmodus gebruiken om manipulatiebeveiliging tijdelijk uit te schakelen op het apparaat.
- U kunt Intune of Configuration Manager gebruiken om apparaten uit te sluiten van manipulatiebeveiliging.
- Als u manipulatiebeveiliging beheert via Intune en aan bepaalde andere voorwaarden wordt voldaan, kunt u met manipulatie beveiligde antivirusuitsluitingen beheren.

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.