Hantera manipulationsskydd med klientkoppling med Configuration Manager version 2006

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender Antivirus
• Microsoft Defender för företag
• Microsoft 365 Business Premium

Plattformar

• Windows

Manipulationsskydd hjälper till att skydda vissa säkerhetsinställningar, till exempel virus- och hotskydd, från att inaktiveras eller ändras. Om du ingår i organisationens säkerhetsteam och använder version 2006 av Configuration Manager kan du hantera manipuleringsskydd för enheter med hjälp av en metod som kallas klientanslutning. Med klientanslutning kan du synkronisera dina lokala Configuration Manager enheter till Intune administrationscenter och sedan leverera konfigurationsprinciper för slutpunktssäkerhet till lokala samlingar & enheter.

Med hjälp av Configuration Manager med klientanslutning kan du aktivera (eller inaktivera) manipuleringsskydd för vissa eller alla enheter.

Viktigt

När manipuleringsskydd är aktiverat kan manipuleringsskyddade inställningar inte ändras. För att undvika avbrott i hanteringsupplevelser, inklusive Intune och Configuration Manager, bör du tänka på att ändringar av manipulationsskyddade inställningar kan verka vara slutförda men faktiskt blockeras av manipuleringsskydd. Beroende på ditt specifika scenario har du flera tillgängliga alternativ:

• Om du måste göra ändringar i en enhet och dessa ändringar blockeras av manipuleringsskydd använder du felsökningsläget för att tillfälligt inaktivera manipuleringsskydd på enheten.
• Använd Intune eller Configuration Manager för att undanta enheter från manipuleringsskydd.

1. Konfigurera klientanslutning. Mer information finns i Kom igång: Skapa och distribuera principer för slutpunktssäkerhet från administrationscentret.

2. I Intune administrationscenter går du till Endpoint Security>Antivirus och väljer sedan + Skapa Princip.

   • I listan Plattform väljer du Windows 10, Windows 11 och Windows Server (ConfigMgr).
   • I listan Profil väljer du Windows-säkerhet upplevelse (förhandsversion).

3. I steget Konfigurationsinställningar under Windows-säkerhet anger du Aktivera manipuleringsskydd för att förhindra att Microsoft Defender inaktiveras till Aktiverad.

4. Slutför valet av alternativ och inställningar för principen.

5. Distribuera principen till dina enheter.

Se även

• Vanliga frågor och svar om manipuleringsskydd
• Defender för Endpoint på icke-Windows-enheter
• Tech Community-blogg: Vi presenterar manipulationsskydd för Configuration Manager klientkopplingsklienter
• Felsöka problem med manipuleringsskydd

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.