防壓 保護有助於保護某些 安全設定,例如防毒和威脅,避免被停用或更改。 如果你是組織資安團隊的一員,並且使用 2006 版的 設定管理員,你可以透過一種稱為 tenant attach 的方法來管理裝置的竄改防護功能。 Tenant Attached 讓你能將僅限本地的 設定管理員 裝置同步到 Intune 管理中心,然後將端點安全設定政策傳送到本地裝置 & 集合。
使用 設定管理員 with tenant attach,你可以為部分或全部裝置開啟或關閉 () 防篡改保護功能。
重要事項
開啟防篡改保護後,防 篡改設定 無法更改。 為避免破壞管理體驗,包括 Intune 和 設定管理員,請記得防篡改設定的變更可能看似成功,但實際上被防篡改保護阻擋。 根據你的具體情況,你有幾種選擇:
必要條件
支援的作業系統
- Windows
使用租戶附著來防止轉彎的防篡改
設定租戶附錄。 欲了解更多,請參閱「 開始:從管理中心建立並部署端點安全政策」。
在 Intune 管理中心,點選端點安全>防毒,然後選擇 + 建立政策。
- 在平台清單中,選擇Windows 10、Windows 11和Windows Server (ConfigMgr) 。
- 在個人檔案清單中,選擇Windows 安全性體驗 (預覽) 。
在設定步驟中,Windows 安全性下,設定啟用防篡改以防止 Microsoft Defender 被停用為啟用。
完成為您的保單選擇選項和設定。
將政策部署到你的裝置。
