Ochrona przed naruszeniami uniemożliwia mojemu zespołowi ds. zabezpieczeń zarządzanie urządzeniem. Co powinniśmy zrobić?
Jeśli ochrona przed naruszeniami uniemożliwia działowi IT lub zespołowi ds. zabezpieczeń wykonywanie niezbędnego zadania na urządzeniu, rozważ użycie trybu rozwiązywania problemów. Po zakończeniu trybu rozwiązywania problemów wszelkie zmiany wprowadzone w ustawieniach chronionych przed naruszeniami zostaną przywrócone do skonfigurowanego stanu.
Zmiany ustawień programu antywirusowego Microsoft Defender przy użyciu zasady grupy są ignorowane. Dlaczego tak się dzieje i co możemy z tym zrobić?
Jeśli używasz zasady grupy do zarządzania ustawieniami programu antywirusowego Microsoft Defender, pamiętaj, że ochrona przed naruszeniami może blokować zmiany niektórych ustawień w programie antywirusowym Microsoft Defender. Jeśli używasz zasady grupy do wprowadzania zmian w ustawieniach programu antywirusowego Microsoft Defender i ochrona przed naruszeniami jest włączona, zmiany ustawień chronionych przed naruszeniami są ignorowane. Aby uzyskać więcej informacji, zobacz Co się stanie po włączeniu ochrony przed naruszeniami?
W zależności od konkretnego scenariusza dostępnych jest kilka opcji:
Jeśli musisz wprowadzić zmiany w urządzeniu, a ochrona przed naruszeniami blokuje te zmiany, możesz użyć trybu rozwiązywania problemów , aby tymczasowo wyłączyć ochronę przed naruszeniami na urządzeniu. Po zakończeniu trybu rozwiązywania problemów wszelkie zmiany wprowadzone w ustawieniach chronionych przed naruszeniami zostaną przywrócone do skonfigurowanego stanu.
Aby wykluczyć urządzenia z ochrony przed naruszeniami, można użyć Intune lub Configuration Manager.
Jak chronić wykluczenia dla programu antywirusowego Microsoft Defender?
Upewnij się, że zostały spełnione wszystkie następujące wymagania:
Urządzenia działają Windows Defender platformie lub nowszej
4.18.2211.5. (Zobacz Miesięczne wersje platformy i aparatu).DisableLocalAdminMergejest włączona. (Zobacz DisableLocalAdminMerge).Ochrona przed naruszeniami jest wdrażana za pośrednictwem Intune i tylko Intune jest używana do zarządzania urządzeniami.
Microsoft Defender wykluczenia programu antywirusowego są zarządzane w Microsoft Intune. (Zobacz Ustawienia zasad programu antywirusowego Microsoft Defender w Microsoft Intune dla urządzeń z systemem Windows).
Upewnij się, że tylko Intune zarządza urządzeniem. Przejdź do
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(lubHKLM\SOFTWARE\Microsoft\Windows Defender) i poszukaj wpisuREG_DWORDo nazwie ManagedDefenderProductType.Jeśli wartość managedDefenderProductType ma wartość
6, urządzenie jest zarządzane tylko przez Intune (ta wartość jest wymagana do ochrony Microsoft Defender wykluczeń programu antywirusowego).Jeśli wartość managedDefenderProductType ma wartość
7, urządzenie jest współzarządzane, na przykład przez Intune i Configuration Manager (ta wartość wskazuje, że wykluczenia nie są obecnie chronione przed naruszeniami).
Upewnij się, że wdrożono ochronę przed naruszeniami i że Microsoft Defender wykluczenia programu antywirusowego są chronione. Przejdź do
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(lubHKLM\SOFTWARE\Microsoft\Windows Defender\Features) i poszukaj wpisuREG_DWORDo nazwie TPExclusions.Jeśli TPExclusions ma wartość
1, wszystkie wymagane warunki są spełnione, a nowa funkcja ochrony wykluczeń jest włączona na urządzeniu. W takim przypadku wykluczenia są chronione przed naruszeniami.Jeśli TPExclusions ma wartość
0, ochrona przed naruszeniami nie chroni obecnie wykluczeń na urządzeniu. (Jeśli spełniasz wszystkie wymagania i ten stan wydaje się nieprawidłowy, skontaktuj się z pomocą techniczną).
Uwaga
Nie zmieniaj wartości kluczy rejestru. Użyj poprzedniej procedury tylko do celów informacyjnych. Zmiana kluczy nie ma wpływu na to, czy ochrona przed naruszeniami ma zastosowanie do wykluczeń.