Zarządzanie ochroną przed naruszeniami przy użyciu dołączania dzierżawy za pomocą Configuration Manager w wersji 2006

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender
• Microsoft Defender dla Firm
• Microsoft 365 Business Premium

Platformy

• System Windows

Ochrona przed naruszeniami pomaga chronić niektóre ustawienia zabezpieczeń, takie jak ochrona przed wirusami i zagrożeniami, przed wyłączeniem lub zmianą. Jeśli jesteś członkiem zespołu ds. zabezpieczeń organizacji i używasz wersji 2006 Configuration Manager, możesz zarządzać ochroną przed naruszeniami urządzeń przy użyciu metody o nazwie dołączanie dzierżawy. Dołączanie dzierżawy umożliwia synchronizowanie lokalnych urządzeń Configuration Manager z centrum administracyjnym Intune, a następnie dostarczanie zasad konfiguracji zabezpieczeń punktu końcowego do kolekcji lokalnych & urządzeń.

Za pomocą Configuration Manager z dołączaniem dzierżawy można włączyć (lub wyłączyć ochronę przed naruszeniami) dla niektórych lub wszystkich urządzeń.

Ważna

Po włączeniu ochrony przed naruszeniami nie można zmienić ustawień chronionych przed naruszeniami . Aby uniknąć niezgodnych środowisk zarządzania, w tym Intune i Configuration Manager, należy pamiętać, że zmiany ustawień chronionych przed naruszeniami mogą wydawać się pomyślne, ale w rzeczywistości są blokowane przez ochronę przed naruszeniami. W zależności od konkretnego scenariusza dostępnych jest kilka opcji:

• Jeśli musisz wprowadzić zmiany na urządzeniu, a te zmiany zostaną zablokowane przez ochronę przed naruszeniami, użyj trybu rozwiązywania problemów , aby tymczasowo wyłączyć ochronę przed naruszeniami na urządzeniu.
• Użyj Intune lub Configuration Manager, aby wykluczyć urządzenia z ochrony przed naruszeniami.

1. Skonfiguruj dołączanie dzierżawy. Aby dowiedzieć się więcej, zobacz Wprowadzenie: Twórca i wdrażanie zasad zabezpieczeń punktu końcowego z centrum administracyjnego.

2. W centrum administracyjnym Intune przejdź do pozycjiProgram antywirusowyzabezpieczeń> punktu końcowego, a następnie wybierz pozycję + Twórca Zasady.

   • Na liście Platforma wybierz pozycje Windows 10, Windows 11 i Windows Server (ConfigMgr).
   • Na liście Profil wybierz pozycję środowisko Zabezpieczenia Windows (wersja zapoznawcza).

3. W kroku Ustawienia konfiguracji w obszarze Zabezpieczenia Windows ustaw pozycję Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender na wartość Włączone.

4. Zakończ wybieranie opcji i ustawień zasad.

5. Wdróż zasady na urządzeniach.

Zobacz też

• Często zadawane pytania dotyczące ochrony przed naruszeniami
• Usługa Defender dla punktu końcowego na urządzeniach z systemem innym niż Windows
• Blog społeczności technicznej: ogłoszenie ochrony przed naruszeniami dla klientów dołączania dzierżawy Configuration Manager
• Rozwiązywanie problemów z ochroną przed naruszeniami

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.