Управление защитой от незаконного изменения в организации с помощью портала Microsoft Defender

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Антивирусная программа в Microsoft Defender
• Microsoft Defender для бизнеса
• Microsoft 365 бизнес премиум

Платформы

• Windows

Защита от незаконного изменения помогает защитить определенные параметры безопасности, такие как защита от вирусов и угроз, от отключения или изменения. Если вы входите в группу безопасности организации, вы можете включить (или отключить) защиту от незаконного изменения на уровне клиента с помощью портала Microsoft Defender (https://security.microsoft.com).

Важно!

Если защита от незаконного изменения развернута и управляется с помощью Intune, включение или отключение защиты от незаконного изменения на портале Microsoft Defender не повлияет на состояние защиты от незаконного изменения. Он ограничивает защищенные от незаконного изменения параметры их безопасными значениями по умолчанию. Дополнительные сведения см. в статье Что происходит при включении защиты от незаконного изменения?

Требования к управлению защитой от незаконного изменения на портале Microsoft Defender

• У вас должны быть соответствующие разрешения, назначенные через роли, такие как глобальный администратор или администратор безопасности. (См. Microsoft Defender XDR управление доступом на основе ролей (RBAC).)

• Устройства должны работать под управлением определенных версий Windows или macOS. (См . раздел О том, на каких устройствах можно включить защиту от незаконного изменения?)

• Устройства должны быть подключены к Microsoft Defender для конечной точки.

• Устройства должны использовать версию 4.18.2010.7 платформы защиты от вредоносных программ (или выше) и версию 1.1.17600.5 модуля защиты от вредоносных программ (или выше). (Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.)

• Необходимо включить облачную защиту.

Примечание.

Если защита от незаконного изменения включена через портал Microsoft Defender, требуется облачная защита, чтобы можно было управлять включенным состоянием защиты от незаконного изменения. Начиная с обновления за ноябрь 2021 г. (версия 4.18.2111.5платформы), если облачная защита еще не включена для устройства, при включении защиты от незаконного изменения на устройстве автоматически включается облачная защита.

Включение (или отключение) защиты от незаконного изменения на портале Microsoft Defender

1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

2. Выберите Параметры Конечные>точки.

3. Перейдите в раздел Общие>дополнительные функции и включите защиту от незаконного изменения.

Важные моменты, которые следует учитывать

• В настоящее время параметр управления защитой от незаконного изменения на портале Microsoft Defender включен по умолчанию для новых развертываний в рамках встроенной защиты, которая помогает защититься от программ-шантажистов. Для существующих развертываний защита от незаконного изменения доступна по согласию. Чтобы принять участие, на портале Microsoft Defender выберите Параметры Конечные>точки>Дополнительные функции>защиты от незаконного изменения.

• При включении защиты от незаконного изменения на портале Microsoft Defender параметр применяется на уровне клиента и ограничивает защищенные от незаконного изменения параметры безопасными значениями по умолчанию. Любые изменения, внесенные в параметры, защищенные от незаконного изменения, игнорируются. В зависимости от конкретного сценария у вас есть несколько вариантов:

  • Если необходимо внести изменения в устройство и эти изменения заблокированы защитой от незаконного копирования, можно использовать режим устранения неполадок , чтобы временно отключить защиту от незаконного изменения на устройстве.

  • Вы можете использовать Intune или Configuration Manager, чтобы исключить устройства из защиты от незаконного изменения.

  • Если вы управляете защитой от незаконного изменения с помощью Intune и выполняются некоторые другие условия, вы можете управлять исключениями антивирусной программы, защищенной от незаконного изменения.

См. также

• Встроенная защита помогает защититься от программ-шантажистов
• Что происходит, если включена защита от незаконного изменения?
• Defender для конечной точки на устройствах, отличных от Windows
• Устранение неполадок с защитой от незаконного изменения

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.