Bewerken

Delen via


Veelgestelde vragen (VEELgestelde vragen) over manipulatiebeveiliging

Wat zijn de apparaatvereisten voor manipulatiebeveiliging om apparaten te bereiken wanneer manipulatiebeveiliging is ingeschakeld in de Microsoft Defender-portal?

Apparaten moeten voldoen aan alle volgende vereisten:

Als u manipulatiebeveiliging in de Microsoft Defender portal () wilt beheren,https://security.microsoft.com moet u de juiste machtigingen hebben die zijn toegewezen via rollen, zoals globale beheerder of beveiligingsbeheerder. (Zie Microsoft Defender XDR op rollen gebaseerd toegangsbeheer (RBAC).)

In welke versies van Windows kan ik manipulatiebeveiliging configureren?

Als u Configuration Manager versie 2006 met tenantkoppeling gebruikt, kan manipulatiebeveiliging worden uitgebreid naar Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 en Windows Server 2022. Zie Tenantkoppeling: Creatie en implementeren van antivirusbeleid voor eindpuntbeveiliging vanuit het beheercentrum (preview).

Is manipulatiebeveiliging van invloed op de registratie van niet-Microsoft Antivirus in de Windows-beveiliging-app?

Nee. Niet-Microsoft Antivirus-aanbiedingen blijven worden geregistreerd bij de Windows-beveiliging-toepassing.

Wat gebeurt er als Microsoft Defender Antivirus niet actief is op een apparaat?

Als niet-Microsoft antivirus-/antimalwaresoftware op een apparaat is geïnstalleerd, wordt Microsoft Defender Antivirus standaard uitgevoerd in de passieve modus wanneer dat apparaat wordt onboardd naar Microsoft Defender voor Eindpunt. Manipulatiebeveiliging beschermt de service en de functies ervan.

Als/wanneer niet-Microsoft antivirus-/antimalwaresoftware wordt verwijderd, schakelt Microsoft Defender Antivirus automatisch over naar de actieve modus. Manipulatiebeveiliging blijft de service en de functies ervan beschermen.

Hoe kan ik manipulatiebeveiliging in- of uitschakelen?

U wordt aangeraden Microsoft Intune te gebruiken om Microsoft Defender antivirusinstellingen voor uw organisatie te beheren. Met Intune kunt u via beleid bepalen waar manipulatiebeveiliging wordt ingeschakeld (of uitgeschakeld). U kunt ook Microsoft Defender Antivirus-uitsluitingen beveiligen. Zie Manipulatiebeveiliging: Microsoft Defender Antivirusuitsluitingen.

U kunt ook de Microsoft Defender portal of Configuration Manager gebruiken.

Als u een thuisgebruiker bent, raadpleegt u Manipulatiebeveiliging beheren op een afzonderlijk apparaat.

Manipulatiebeveiliging maakt deel uit van de ingebouwde beveiliging en moet worden ingeschakeld.

Is manipulatiebeveiliging van toepassing op Microsoft Defender Antivirus-uitsluitingen?

Er wordt nu nieuwe functionaliteit geïmplementeerd om Microsoft Defender antivirusuitsluitingen op apparaten te beschermen. Aan bepaalde voorwaarden moet worden voldaan. U moet bijvoorbeeld alleen Intune of alleen Configuration Manager gebruiken om apparaten te beheren en u moet Inzicht hebben ingeschakeld. Zie Uitsluitingen van Microsoft Defender Antivirus beveiligen.

Welke invloed heeft het configureren van manipulatiebeveiliging in Intune op de wijze waarop ik Microsoft Defender Antivirus beheer met groepsbeleid?

Als u momenteel Intune gebruikt om manipulatiebeveiliging te configureren en te beheren, moet u Intune blijven gebruiken. Wanneer manipulatiebeveiliging is ingeschakeld en u groepsbeleid gebruikt om wijzigingen aan te brengen in Microsoft Defender Antivirus-instellingen, worden alle instellingen die worden beveiligd door manipulatiebeveiliging genegeerd.

  • Als u wijzigingen moet aanbrengen in een apparaat en deze wijzigingen worden geblokkeerd door manipulatiebeveiliging, kunt u de probleemoplossingsmodus gebruiken om manipulatiebeveiliging tijdelijk uit te schakelen op het apparaat. Nadat de probleemoplossingsmodus is beëindigd, worden alle wijzigingen in instellingen met manipulatiebeveiliging teruggezet naar de geconfigureerde status.
  • U kunt Intune of Configuration Manager gebruiken om apparaten uit te sluiten van manipulatiebeveiliging.
  • Als u manipulatiebeveiliging beheert via Intune en aan bepaalde andere voorwaarden wordt voldaan, kunt u met manipulatie beveiligde antivirusuitsluitingen beheren.

Als we Microsoft Intune gebruiken om manipulatiebeveiliging te configureren, is dit dan alleen van toepassing op de hele organisatie?

Als u Intune gebruikt om manipulatiebeveiliging te configureren en te beheren, hoeft u niet noodzakelijkerwijs manipulatiebeveiliging toe te passen op uw hele organisatie. Met Intune kunt u ervoor kiezen om manipulatiebeveiliging toe te passen op uw hele organisatie, of u kunt specifieke apparaten of gebruikersgroepen selecteren om manipulatiebeveiliging te ontvangen. U kunt specifieke apparaten ook uitsluiten van manipulatiebeveiliging.

Welke instellingen kunnen niet worden gewijzigd wanneer manipulatiebeveiliging is ingeschakeld?

Wanneer manipulatiebeveiliging is ingeschakeld, kunnen de volgende beveiligingsinstellingen niet worden gewijzigd:

  • Virus- en bedreigingsbeveiliging blijft ingeschakeld.
  • Realtime-beveiliging blijft ingeschakeld.
  • Gedragscontrole blijft ingeschakeld.
  • Antivirusbeveiliging, waaronder IOfficeAntivirus (IOAV) blijft ingeschakeld.
  • Cloudbeveiliging blijft ingeschakeld.
  • Updates van beveiligingsinformatie blijven plaatsvinden.
  • Er worden automatische acties uitgevoerd op gedetecteerde bedreigingen.
  • Meldingen zijn zichtbaar in de Windows-beveiliging-app op Windows-apparaten.
  • Gearchiveerde bestanden worden gescand.

Zie Wat gebeurt er wanneer manipulatiebeveiliging is ingeschakeld? voor meer informatie.

Als manipulatiebeveiliging is ingeschakeld in Microsoft Defender XDR, kunnen instellingen in Intune of Configuration Manager dit overschrijven?

Wanneer manipulatiebeveiliging is ingeschakeld in de Microsoft Defender portal (https://security.microsoft.com), is manipulatiebeveiliging ingeschakeld, tenantbreed. Beleidsregels die zijn gedefinieerd in Intune of Configuration Manager, kunnen echter instellingen in de Microsoft Defender-portal overschrijven. U kunt bijvoorbeeld een beleid definiëren in Intune of Configuration Manager dat bepaalde apparaten uitsluit van manipulatiebeveiliging.

Hoe kan ik DisableLocalAdminMerge implementeren?

Gebruik Intune om DisableLocalAdminMerge te implementeren.

Hoe kan ik controleren of uitsluitingen zijn beveiligd tegen manipulatie op een Windows-apparaat?

Als manipulatiebeveiliging is ingeschakeld voor uitsluitingen, moet ik deze dan uitschakelen om nieuwe beleidsinstellingen voor uitsluitingen toe te passen vanuit Intune of Configuration Manager?

Nee. Wanneer manipulatiebeveiliging voor uitsluitingen is ingeschakeld, hoeft u deze niet uit te schakelen om nieuwe uitsluitingen toe te passen.

Kan ik manipulatiebeveiliging configureren met Configuration Manager?

Ja. Net als bij het gebruik van Intune kunt u manipulatiebeveiliging toepassen op uw hele organisatie of op specifieke gebruikers en apparaten. Zie de volgende hulpmiddelen voor meer informatie:

Ik ben een zakelijke klant. Kunnen lokale beheerders manipulatiebeveiliging op hun apparaten wijzigen?

Over het algemeen helpt manipulatiebeveiliging te voorkomen dat gebruikers beveiligingsinstellingen rechtstreeks op apparaten kunnen wijzigen. Manipulatiebeveiliging maakt deel uit van de mogelijkheden voor manipulatie tegen manipulatie, waaronder standaardbeveiligingsregels voor het verminderen van kwetsbaarheid voor aanvallen. Als u verder wilt voorkomen dat malware wordt uitgevoerd in de kernel, kunt u stuurprogrammablokkeringsregels gebruiken met Application Control voor Windows.

Wat gebeurt er als mijn apparaat wordt onboarded met Microsoft Defender voor Eindpunt en vervolgens een off-board status krijgt?

Als een apparaat is uitgeschakeld vanuit Microsoft Defender voor Eindpunt, wordt manipulatiebeveiliging ingeschakeld. Dit is de standaardstatus voor onbeheerde apparaten.

Als de status van manipulatiebeveiliging verandert, worden er waarschuwingen weergegeven in de Microsoft Defender-portal?

Waarschuwingen moeten worden weergegeven in de Microsoft Defender-portal onder Waarschuwingen.

Uw beveiligingsteam kan ook opsporingsquery's gebruiken, zoals het volgende voorbeeld:

AlertInfo|where Title == "Tamper Protection bypass"

Wat zijn alle opties voor het configureren van de manipulatiebeveiliging?

U kunt een van de volgende methoden gebruiken om manipulatiebeveiliging te configureren:

  • De Microsoft Defender portal (manipulatiebeveiliging in- of uitschakelen, tenantbreed)
  • Intune (manipulatiebeveiliging in- of uitschakelen en/of manipulatiebeveiliging configureren voor sommige of alle gebruikers)
  • Configuration Manager (met tenantkoppeling kunt u manipulatiebeveiliging configureren voor sommige of alle apparaten met behulp van het Windows-beveiliging-ervaringsprofiel).
  • Windows-beveiliging app (voor een afzonderlijk apparaat dat thuis wordt gebruikt of in situaties waarin een beveiligingsteam uw apparaat niet beheert)

Opmerking

We raden u aan manipulatiebeveiliging ingeschakeld te houden voor uw hele organisatie. Als manipulatiebeveiliging verhindert dat uw IT- of beveiligingsteam een vereiste taak op een apparaat uitvoert, kunt u overwegen de probleemoplossingsmodus te gebruiken in plaats van manipulatiebeveiliging uit te schakelen.