Manipulationsskydd hindrar mitt säkerhetsteam från att hantera en enhet. Vad ska vi göra?
Om manipuleringsskydd hindrar IT- eller säkerhetsteamet från att utföra en nödvändig uppgift på en enhet bör du överväga att använda felsökningsläget. När felsökningsläget har avslutats återställs alla ändringar som görs i manipulationsskyddade inställningar till sitt konfigurerade tillstånd.
Ändringar i Microsoft Defender Antivirus-inställningar med grupprincip ignoreras. Varför händer det här, och vad kan vi göra åt det?
Om du använder grupprincip för att hantera Microsoft Defender Antivirus-inställningar bör du tänka på att manipuleringsskydd kan blockera ändringar av vissa inställningar i Microsoft Defender Antivirus. När du använder grupprincip för att göra ändringar i Microsoft Defender Antivirus-inställningar och manipulationsskyddet är aktiverat ignoreras ändringar av manipulationsskyddade inställningar. Mer information finns i Vad händer när manipuleringsskydd är aktiverat?
Beroende på ditt specifika scenario har du flera tillgängliga alternativ:
Om du måste göra ändringar i en enhet och manipuleringsskydd blockerar dessa ändringar kan du använda felsökningsläget för att tillfälligt inaktivera manipuleringsskydd på enheten. När felsökningsläget har avslutats återställs alla ändringar som görs i manipulationsskyddade inställningar till sitt konfigurerade tillstånd.
Du kan använda Intune eller Configuration Manager för att undanta enheter från manipuleringsskydd.
Hur skyddar vi undantag för Microsoft Defender Antivirus?
Kontrollera att alla följande krav är uppfyllda:
Enheter körs Windows Defender plattform
4.18.2211.5eller senare. (Se Månatliga plattforms- och motorversioner.)DisableLocalAdminMergeär aktiverat. (Se DisableLocalAdminMerge.)Manipulationsskydd distribueras via Intune och endast Intune används för att hantera enheter.
Microsoft Defender antivirusundantag hanteras i Microsoft Intune. (Se Inställningar för Microsoft Defender Antivirus-princip i Microsoft Intune för Windows-enheter.)
Bekräfta att endast Intune hanterar enheten. Gå till
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(ellerHKLM\SOFTWARE\Microsoft\Windows Defender) och leta efter enREG_DWORDpost med namnet ManagedDefenderProductType.Om ManagedDefenderProductType har värdet
6, hanteras enheten endast av Intune (det här värdet krävs för att skydda Microsoft Defender antivirusundantag).Om ManagedDefenderProductType har värdet
7är enheten comanaged, till exempel av Intune och Configuration Manager (det här värdet anger att undantag för närvarande inte är manipulerade).
Bekräfta att manipuleringsskydd har distribuerats och att Microsoft Defender antivirusundantag är skyddade. Gå till
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(ellerHKLM\SOFTWARE\Microsoft\Windows Defender\Features) och leta efter enREG_DWORDpost med namnet TPExclusions.Om TPExclusions har värdet
1är alla obligatoriska villkor uppfyllda och den nya funktionen för att skydda undantag är aktiverad på enheten. I det här fallet skyddas undantag.Om TPExclusions har värdet
0, skyddar inte manipuleringsskyddet för närvarande undantag på enheten. (Om du uppfyller alla krav och det här tillståndet verkar felaktigt kontaktar du supporten.)
Försiktighet
Ändra inte värdet för registernycklarna. Använd föregående procedur endast för information. Att ändra nycklar har ingen effekt på om manipuleringsskydd gäller för undantag.