Správa ochrany před falšováním pomocí připojení tenanta s Configuration Manager, verze 2006

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Antivirová ochrana v programu Microsoft Defender
• Microsoft Defender pro firmy
• Microsoft 365 Business Premium

Platformy

• Windows

Ochrana před falšováním pomáhá chránit určitá nastavení zabezpečení, jako je ochrana před viry a hrozbami, před zakázání nebo změnou. Pokud jste součástí týmu zabezpečení vaší organizace a používáte verzi 2006 Configuration Manager, můžete ochranu zařízení před falšováním spravovat pomocí metody označované jako připojení tenanta. Připojení tenanta umožňuje synchronizovat vaše místní Configuration Manager zařízení do Centra pro správu Intune a pak doručovat zásady konfigurace zabezpečení koncových bodů do místních kolekcí & zařízení.

Pomocí Configuration Manager s připojením tenanta můžete zapnout (nebo vypnout) ochranu před falšováním pro některá nebo všechna zařízení.

Důležité

Pokud je zapnutá ochrana před falšováním, není možné změnit nastavení chráněné neoprávněnou úpravou. Abyste se vyhnuli narušení prostředí správy, včetně Intune a Configuration Manager, mějte na paměti, že změny nastavení chráněného před falšováním můžou vypadat úspěšně, ale ve skutečnosti jsou blokované ochranou proti manipulaci. V závislosti na konkrétním scénáři máte k dispozici několik možností:

• Pokud musíte udělat změny v zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, pomocí režimu řešení potíží dočasně zakažte ochranu před falšováním na zařízení.
• Pomocí Intune nebo Configuration Manager vyloučíte zařízení z ochrany před neoprávněnou manipulací.

1. Nastavte připojení tenanta. Další informace najdete v tématu Začínáme: Create a nasazení zásad zabezpečení koncových bodů z Centra pro správu.

2. V Centru pro správu Intune přejděte naAntivirová ochranazabezpečení> koncového bodu a pak zvolte + Create Zásady.

   • V seznamu Platforma vyberte Windows 10, Windows 11 a Windows Server (ConfigMgr).
   • V seznamu Profil vyberte Zabezpečení Windows prostředí (Preview).

3. V kroku Nastavení konfigurace v části Zabezpečení Windows nastavte Povolit ochranu před falšováním, aby se zabránilo zakázání Microsoft Defender na Povoleno.

4. Dokončete výběr možností a nastavení zásad.

5. Nasaďte zásadu do svých zařízení.

Viz také

• Nejčastější dotazy k ochraně před falšováním
• Defender for Endpoint na zařízeních s windows
• Blog technické komunity: Oznámení o ochraně před neoprávněnou úpravou pro klienty připojení tenanta Configuration Manager
• Řešení potíží s ochranou před falšováním

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.