使用入口網站管理組織的竄改保護 Microsoft Defender

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• Microsoft Defender 防毒軟體
• 適用於企業的 Microsoft Defender
• Microsoft 365 商務進階版

平台

• Windows

竄改保護 可協助保護某些 安全性設定，例如病毒和威脅防護，避免被停用或變更。 如果您是組織安全性小組的一員，您可以使用 https://security.microsoft.com Microsoft Defender 入口網站 () ，在 (或關閉) 租使用者範圍的竄改保護。

重要事項

如果透過 Intune 部署和管理竄改保護，則在 Microsoft Defender 入口網站中開啟或關閉竄改保護不會影響竄改保護的狀態。 它會將受竄改保護的設定限制為其安全的預設值。 如需詳細資訊，請 參閱開啟竄改保護時會發生什麼情況？

在 Microsoft Defender 入口網站中管理竄改保護的需求

• 您必須擁有透過角色指派的適當許可權，例如全域管理員或安全性系統管理員。 (請參閱 Microsoft Defender 全面偵測回應 角色型訪問控制 (RBAC) .)

• 裝置必須執行特定版本的 Windows 或macOS。 (查看 哪些裝置可以啟用竄改保護？)

• 裝置必須上線才能 適用於端點的 Microsoft Defender。

• 裝置必須使用反惡意代碼平臺版本 (或更新版本 4.18.2010.7 ，) 和反惡意代碼引擎版本 1.1.17600.5 (或更新版本) 。 (管理 Microsoft Defender 防病毒軟體更新並套用baselines.)

• 必須開啟雲端式保護。

注意事項

透過 Microsoft Defender 入口網站啟用竄改保護時，需要雲端式保護，才能控制啟用的竄改保護狀態。 從 2021 年 11 月更新 (平臺版本 4.18.2111.5) 開始，如果尚未針對裝置開啟雲端式保護，則在開啟竄改保護時，會自動在裝置上開啟雲端式保護。

在 Microsoft Defender 入口網站中開啟 (或關閉) 的竄改保護

1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。

2. 選擇 設定>端點。

3. 移至 [ 一般>進階功能]，然後開啟竄改保護。

請注意重要要點

• 目前，在 Microsoft Defender 入口網站中管理竄改保護的選項預設為針對新部署開啟，這是內建保護的一部分，有助於防範勒索軟體。 針對現有的部署，可選擇加入竄改保護。 若要加入加入，請在 Microsoft Defender 入口網站中，選擇 [設定>端點>進階功能>竄改保護]。

• 當您在 Microsoft Defender 入口網站中啟用竄改保護時，會將設定套用至全租使用者，並將受竄改保護的設定限制為其安全的預設值。 對受竄改保護的設定所做的任何變更都會被忽略。 根據您的特定案例，您有數個可用的選項：

  • 如果您必須對裝置進行變更，而且這些變更遭到竄改保護封鎖，您可以使用 疑難解答模式 暫時停用裝置上的竄改保護。

  • 您可以使用 Intune 或 Configuration Manager 來排除裝置遭到竄改保護。

  • 如果您透過 Intune 管理竄改保護，且符合某些其他條件，您可以管理受竄改保護的防病毒軟體排除專案。

另請參閱

• 內建保護有助於防範勒索軟體
• 開啟竄改保護時會發生什麼事？
• 非 Windows 裝置上的適用於端點的 Defender
• 針對竄改保護問題進行疑難解答

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。