Správa ochrany před falšováním ve vaší organizaci pomocí portálu Microsoft Defender

Článek
04/26/2024

Platí pro:

Platformy

Windows

Ochrana před falšováním pomáhá chránit určitá nastavení zabezpečení, jako je ochrana před viry a hrozbami, před zakázání nebo změnou. Pokud jste členem týmu zabezpečení vaší organizace, můžete ochranu před neoprávněnými manipulacemi zapnout (nebo vypnout) na celém tenantovi pomocí portálu Microsoft Defender (https://security.microsoft.com).

Důležité

Pokud je ochrana proti manipulaci nasazená a spravovaná prostřednictvím Intune, zapnutí nebo vypnutí ochrany před falšováním na portálu Microsoft Defender neovlivní stav ochrany proti manipulaci. Omezuje nastavení chráněná před neoprávněnou manipulací na jejich zabezpečené výchozí hodnoty. Další informace najdete v tématu Co se stane, když je zapnutá ochrana před falšováním?

Požadavky na správu ochrany před falšováním na portálu Microsoft Defender

Musíte mít příslušná oprávnění přiřazená prostřednictvím rolí, jako je globální správce nebo správce zabezpečení. (Viz Microsoft Defender XDR řízení přístupu na základě role (RBAC))
Na zařízeních musí běžet určité verze Windows nebo macOS. (Viz Na jakých zařízeních je možné povolit ochranu proti manipulaci?)
Zařízení musí být nasazená do Microsoft Defender for Endpoint.
Zařízení musí používat verzi 4.18.2010.7 antimalwarové platformy (nebo vyšší) a verzi 1.1.17600.5 antimalwarového modulu (nebo vyšší). (Spravovat aktualizace Microsoft Defender Antivirus a použít směrné plány.)
Musí být zapnutá cloudová ochrana .

Poznámka

Pokud je prostřednictvím portálu Microsoft Defender povolená ochrana před falšováním, vyžaduje se cloudová ochrana, aby bylo možné řídit povolený stav ochrany před falšováním. Od aktualizace z listopadu 2021 (verze 4.18.2111.5platformy) platí, že pokud ještě není zapnutá cloudová ochrana pro zařízení a je zapnutá ochrana před neoprávněným zásahem, cloudová ochrana se na zařízení automaticky zapne.

Zapnutí (nebo vypnutí) ochrany před neoprávněnou manipulací na portálu Microsoft Defender

Přejděte na portál Microsoft Defender (https://security.microsoft.com) a přihlaste se.
ZvolteKoncové bodynastavení>.
Přejděte na Obecné>pokročilé funkce a zapněte ochranu před falšováním.

Důležité body, které byste měli mít na paměti

V současné době je možnost spravovat ochranu před falšováním na portálu Microsoft Defender ve výchozím nastavení pro nová nasazení zapnutá jako součást integrované ochrany, která pomáhá chránit před ransomwarem. U stávajících nasazení je ochrana před falšováním k dispozici na základě výslovného souhlasu. Pokud se chcete přihlásit, na portálu Microsoft Defender zvolte Nastavení>Koncové body>Pokročilé funkce>ochrany před falšováním.
Když na portálu Microsoft Defender povolíte ochranu před falšováním, použije se nastavení pro celého tenanta a omezí nastavení chráněná před neoprávněným zásahem na jejich zabezpečené výchozí hodnoty. Všechny změny nastavení chráněného před neoprávněnou úpravou se ignorují. V závislosti na konkrétním scénáři máte k dispozici několik možností:
- Pokud musíte provést změny zařízení a tyto změny jsou blokovány ochranou proti neoprávněné manipulaci, můžete v režimu řešení potíží dočasně zakázat ochranu zařízení před neoprávněnou úpravou.
- K vyloučení zařízení z ochrany před neoprávněnou manipulací můžete použít Intune nebo Configuration Manager.
- Pokud ochranu před falšováním spravujete prostřednictvím Intune a jsou splněné určité další podmínky, můžete spravovat vyloučení antiviru chráněného před falšováním.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.