Hantera manipuleringsskydd för din organisation med hjälp av Microsoft Defender-portalen

Gäller för:

• Microsoft Defender för Endpoint Abonnemang 1
• Microsoft Defender för Endpoint Abonnemang 2
• Microsoft Defender Antivirus
• Microsoft Defender för företag
• Microsoft 365 Business Premium

Plattformar

• Windows

Manipulationsskydd hjälper till att skydda vissa säkerhetsinställningar, till exempel virus- och hotskydd, från att inaktiveras eller ändras. Om du är en del av organisationens säkerhetsteam kan du aktivera (eller inaktivera) manipulationsskydd i hela klientorganisationen med hjälp av Microsoft Defender portalen (https://security.microsoft.com).

Viktigt

Om manipuleringsskydd distribueras och hanteras via Intune påverkas inte tillståndet för manipuleringsskydd om manipuleringsskydd aktiveras eller inaktiveras i Microsoft Defender portalen. Den begränsar inställningar som skyddas av manipulering till deras säkra standardvärden. Mer information finns i Vad händer när manipuleringsskydd är aktiverat?

Krav för hantering av manipuleringsskydd i Microsoft Defender-portalen

• Du måste ha rätt behörigheter tilldelade via roller, till exempel global administratör eller säkerhetsadministratör. (Se Microsoft Defender XDR rollbaserad åtkomstkontroll (RBAC).)

• Enheter måste köra vissa versioner av Windows eller macOS. (Se På vilka enheter kan manipuleringsskydd aktiveras?)

• Enheter måste registreras för att Microsoft Defender för Endpoint.

• Enheter måste använda plattformsversionen 4.18.2010.7 för skydd mot skadlig kod (eller senare) och motorversionen 1.1.17600.5 mot skadlig kod (eller senare). (Hantera Microsoft Defender Antivirus-uppdateringar och tillämpa baslinjer.)

• Molnlevererad skydd måste vara aktiverat.

Obs!

När manipuleringsskydd aktiveras via Microsoft Defender-portalen krävs molnlevererat skydd så att det aktiverade tillståndet för manipuleringsskydd kan styras. Från och med uppdateringen från november 2021 (plattformsversion 4.18.2111.5), om molnlevererade skydd inte redan är aktiverat för en enhet, när manipuleringsskydd är aktiverat, aktiveras molnlevererade skydd automatiskt på enheten.

Aktivera eller inaktivera manipuleringsskydd i Microsoft Defender-portalen

1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.

2. Välj Inställningar>Slutpunkter.

3. Gå till Allmänna>avancerade funktioner och aktivera sedan manipuleringsskydd.

Viktiga saker att tänka på

• För närvarande är alternativet för att hantera manipuleringsskydd i Microsoft Defender-portalen aktiverat som standard för nya distributioner, som en del av det inbyggda skyddet, vilket skyddar mot utpressningstrojaner. För befintliga distributioner är manipuleringsskydd tillgängligt på anmälningsbasis. Om du vill anmäla dig går du till Microsoft Defender-portalen och väljer Inställningar>Slutpunkter>Avancerade funktioner>Manipulationsskydd.

• När du aktiverar manipuleringsskydd i Microsoft Defender-portalen tillämpas inställningen på hela klientorganisationen och begränsar manipulationsskyddade inställningar till deras säkra standardinställningar. Ändringar som görs i inställningar som skyddas av manipulering ignoreras. Beroende på ditt specifika scenario har du flera tillgängliga alternativ:

  • Om du måste göra ändringar i en enhet och dessa ändringar blockeras av manipulationsskydd kan du använda felsökningsläget för att tillfälligt inaktivera manipuleringsskydd på enheten.

  • Du kan använda Intune eller Configuration Manager för att undanta enheter från manipuleringsskydd.

  • Om du hanterar manipuleringsskydd via Intune och vissa andra villkor uppfylls kan du hantera manipulationsskyddade antivirusundantag.

Se även

• Inbyggt skydd skyddar mot utpressningstrojaner
• Vad händer när manipuleringsskydd är aktiverat?
• Defender för Endpoint på icke-Windows-enheter
• Felsöka problem med manipuleringsskydd

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.