Защита от незаконного копирования не позволяет моей команде безопасности управлять устройством. Что делать?
Если защита от незаконного изменения не позволяет ит-отделу или команде безопасности выполнить необходимую задачу на устройстве, рассмотрите возможность использования режима устранения неполадок. После завершения режима устранения неполадок все изменения, внесенные в параметры, защищенные от незаконного изменения, возвращаются в настроенное состояние.
Изменения параметров антивирусной программы Microsoft Defender с помощью групповая политика игнорируются. Почему это происходит, и что мы можем с этим сделать?
Если вы используете групповая политика для управления параметрами антивирусной программы Microsoft Defender, помните, что защита от незаконного изменения может блокировать изменения определенных параметров в Microsoft Defender антивирусной программы. Если вы используете групповая политика для внесения изменений в параметры антивирусной программы Microsoft Defender, а защита от незаконного изменения включена, изменения параметров, защищенных от незаконного изменения, игнорируются. Дополнительные сведения см. в статье Что происходит при включении защиты от незаконного изменения?
В зависимости от конкретного сценария у вас есть несколько вариантов:
Если необходимо внести изменения в устройство и защита от незаконного изменения блокирует эти изменения, можно использовать режим устранения неполадок , чтобы временно отключить защиту от незаконного изменения на устройстве. После завершения режима устранения неполадок все изменения, внесенные в параметры, защищенные от незаконного изменения, возвращаются в настроенное состояние.
Вы можете использовать Intune или Configuration Manager, чтобы исключить устройства из защиты от незаконного вмешательства.
Как защитить исключения для Microsoft Defender антивирусной программы?
Убедитесь, что выполнены все следующие требования:
Устройства работают Защитник Windows платформе
4.18.2211.5или более поздней версии. (См . статью Ежемесячные версии платформы и подсистемы.)DisableLocalAdminMergeвключено. (См . раздел DisableLocalAdminMerge.)Защита от незаконного изменения развертывается с помощью Intune, и только Intune используется для управления устройствами.
Microsoft Defender исключения антивирусной программы управляются в Microsoft Intune. (См. раздел Параметры политики антивирусной Microsoft Defender в Microsoft Intune для устройств Windows.)
Убедитесь, что устройством управляет только Intune. Перейдите в
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(илиHKLM\SOFTWARE\Microsoft\Windows Defender) и найдитеREG_DWORDзапись с именем ManagedDefenderProductType.Если managedDefenderProductType имеет значение
6, то устройство управляется только Intune (это значение требуется для защиты исключений антивирусной программы Microsoft Defender).Если managedDefenderProductType имеет значение
7, то устройство выполняется комендаж, например по Intune и Configuration Manager (это значение указывает, что исключения в настоящее время не защищены от незаконного изменения).
Убедитесь, что защита от незаконного изменения развернута и что исключения антивирусной программы Microsoft Defender защищены. Перейдите в
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(илиHKLM\SOFTWARE\Microsoft\Windows Defender\Features) и найдитеREG_DWORDзапись с именем TPExclusions.Если TPExclusions имеет значение
1, то выполняются все необходимые условия, а на устройстве включается новая функция защиты исключений. В этом случае исключения защищены от незаконного изменения.Если TPExclusions имеет значение , то защита от незаконного
0изменения в настоящее время не защищает исключения на устройстве. (Если вы соответствуете всем требованиям и это состояние кажется неправильным, обратитесь в службу поддержки.)
Предостережение
Не изменяйте значение разделов реестра. Используйте приведенную выше процедуру только для получения сведений. Изменение ключей не влияет на то, применяется ли защита от незаконного изменения к исключениям.