分享方式:


內建保護有助於防範勒索軟體

適用於:

Microsoft適用於端點的 Defender 可協助預防、偵測、調查及回應進階威脅,例如勒索軟體攻擊。 適用於端點的 Defender 的新一代保護受攻擊面縮小功能是設計來攔截新興威脅。 若要讓勒索軟體和其他網路威脅獲得最佳保護,必須設定特定設定。 內建保護可協助您提供預設設定,以獲得更好的保護。

提示

您不需要等待內建保護進入您! 您現在可以設定下列功能來保護組織的裝置:

什麼是內建保護,以及其運作方式?

內建保護是一組預設設定,可協助確保您的裝置受到適用於端點的 Defender 保護。 這些預設設定的設計目的是要保護裝置免於遭受勒索軟體和其他威脅。 一開始,內建保護會從為您的租使用者 啟用竄改保護 開始,並擴充為其他預設設定。 如需詳細資訊,請參閱技術社群部落格文章: 將針對所有企業客戶開啟竄改保護

當裝置上線至適用於端點的Defender時,會自動套用內建的保護設定。 不過,您的安全性小組可以 變更您的內建保護設定。 |

注意事項

內建保護會設定 Windows 和 Mac 裝置的預設值。 如果端點安全性設定變更,例如透過 Microsoft Intune 中的基準或原則,這些設定會覆寫內建的保護設定。

我可以退出嗎?

您可以藉由指定自己的安全性設定,退出宣告內建保護。 例如,如果您不想自動為租用戶開啟竄改保護,您可以明確地退出宣告。

注意

我們不建議關閉竄改保護。 竄改保護可為您提供更好的勒索軟體保護。 您必須獲指派安全性系統管理員角色,才能執行下列程式。

  1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

  2. 移至 [設定>端點] [進階>功能]

  3. [竄改保護 ] 設定為 [ 開啟 (如果尚未在 [) ],然後選取 [ 儲存喜好設定]請勿離開此頁面

  4. [竄改保護 ] 設定為 [關閉],然後選取 [ 儲存喜好設定]

我可以變更內建的保護設定嗎?

內建保護是一組預設設定。 您的安全性小組不需要保留這些預設設定。 為了符合貴組織的商務需求,您的安全性小組可以變更您的安全性設定。 下表列出安全性小組可能執行的工作,以及深入了解的連結。

工作 描述
判斷是否為您的組織開啟竄改保護 1.移至 Microsoft Defender 入口網站 () https://security.microsoft.com 並登入。

2.移至 [設定>端點]>[進階功能>竄改保護]
使用 Microsoft Defender 入口網站 () https://security.microsoft.com 管理全範圍的竄改保護租使用者 1.移至 Microsoft Defender 入口網站 () https://security.microsoft.com 並登入。

2.移至 [設定>端點][進階>功能]

3.將 [竄改保護 ] 設定為 [ 啟 (建議 的) 或 關閉]

4.選取 [儲存喜好設定]

請參閱 使用 Microsoft Defender 入口網站管理組織的竄改保護
設定某些但並非所有裝置的竄改保護設定 使用套用至特定裝置的端點安全策略和配置檔。

請參閱下列文章:
- 使用 Microsoft Intune 管理竄改保護
- 使用租用戶連結搭配 Configuration Manager 2006 版來管理竄改保護
在個別 Windows 裝置上開啟或關閉竄改保護 1.在您的 Windows 裝置上,選取 [ 開始],然後開始輸入 [安全性]

2.在搜尋結果中,選取 [Windows 安全性]

3.選 取 [病毒 & 威脅防護>][病毒 & 威脅防護設定]

4.將 [竄改保護 ] 設定為 [ 啟 (建議 的) 或 關閉]

如果裝置已上線至適用於端點的 Defender,或裝置是在 Microsoft Intune 系統管理中心管理,這些設定將會覆寫個別裝置上的用戶設定。 請參閱 管理個別裝置上的竄改保護
在 Mac 上手動開啟或關閉竄改保護 1.在 Mac 上開啟 Finder,然後移至 應用程式>公用程式>終端機

2.在終端機中,輸入下列命令 sudo mdatp config tamper-protection enforcement-level --value (chosen mode)

請參閱 手動設定
使用行動裝置管理 (MDM) 解決方案來變更竄改保護設定 若要使用 MDM 變更竄改保護模式,請移至組態配置檔,並在 IntuneJAMF 中變更強制層級。

使用 MDM 設定的組態設定檔將會是您的第一個參考點。 配置文件中定義的任何設定都會在裝置上強制執行,而且內建保護預設設定不會覆寫這些套用的設定。
暫時停用裝置上的竄改保護以進行疑難解答 請參閱下列文章:
- 在適用於端點的 Microsoft Defender 中開始使用疑難解答模式
- 適用於端點的 Microsoft Defender 中的疑難解答模式案例

重要事項

Microsoft建議您使用許可權最少的角色。 這有助於改善貴組織的安全性。 全域管理員是高度特殊許可權的角色,當您無法使用現有角色時,應該僅限於緊急案例。

提示

想要深入了解? 在我們的技術社群中與Microsoft安全性社群互動:Microsoft適用於端點的Defender技術社群。