Ochrana před falšováním brání mému bezpečnostnímu týmu ve správě zařízení. Co bychom měli dělat?
Pokud ochrana před falšováním brání IT nebo bezpečnostnímu týmu v provedení nezbytné úlohy na zařízení, zvažte použití režimu řešení potíží. Po ukončení režimu řešení potíží se všechny změny nastavení chráněného před neoprávněnou úpravou vrátí do nakonfigurovaného stavu.
Změny nastavení Microsoft Defender Antivirové ochrany pomocí Zásady skupiny se ignorují. Proč se to děje a co s tím můžeme dělat?
Pokud ke správě nastavení Microsoft Defender antivirové ochrany používáte Zásady skupiny, mějte na paměti, že ochrana před falšováním může blokovat změny určitých nastavení v Microsoft Defender Antivirové ochraně. Pokud pomocí Zásady skupiny provedete změny nastavení Microsoft Defender antivirové ochrany a je zapnutá ochrana před neoprávněnou úpravou, budou změny nastavení chráněného před neoprávněnou úpravou ignorovány. Další informace najdete v tématu Co se stane, když je zapnutá ochrana před falšováním?
V závislosti na konkrétním scénáři máte k dispozici několik možností:
Pokud musíte udělat změny v zařízení a ochrana před neoprávněnou úpravou tyto změny blokuje, můžete v režimu řešení potíží dočasně zakázat ochranu zařízení před neoprávněnou úpravou. Po ukončení režimu řešení potíží se všechny změny nastavení chráněného před neoprávněnou úpravou vrátí do nakonfigurovaného stavu.
K vyloučení zařízení z ochrany před falšováním můžete použít Intune nebo Configuration Manager.
Jak chráníme vyloučení pro Microsoft Defender Antivirus?
Ujistěte se, že jsou splněné všechny následující požadavky:
Zařízení běží Windows Defender platformě
4.18.2211.5nebo novější. (Viz Měsíční verze platformy a modulu.)DisableLocalAdminMergeje povolená. (Viz DisableLocalAdminMerge.)Ochrana před falšováním se nasazuje prostřednictvím Intune a ke správě zařízení se používá jenom Intune.
Microsoft Defender Vyloučení antivirové ochrany se spravují v Microsoft Intune. (Viz Nastavení zásad Microsoft Defender antivirové ochrany v Microsoft Intune pro zařízení s Windows.)
Ověřte, že zařízení spravuje jenom Intune. Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(neboHKLM\SOFTWARE\Microsoft\Windows Defender) a vyhledejteREG_DWORDpoložku s názvem ManagedDefenderProductType.Pokud ManagedDefenderProductType má hodnotu
6, pak je zařízení spravováno pouze Intune (tato hodnota je nutná k ochraně Microsoft Defender vyloučení antivirové ochrany).Pokud má ManagedDefenderProductType hodnotu
7, znamená to, že zařízení je spojené, například podle Intune a Configuration Manager (tato hodnota označuje, že vyloučení nejsou aktuálně chráněná proti manipulaci).
Ověřte, že je nasazená ochrana proti neoprávněné manipulaci a že jsou chráněná vyloučení Microsoft Defender antivirové ochrany. Přejděte na
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(neboHKLM\SOFTWARE\Microsoft\Windows Defender\Features) a vyhledejteREG_DWORDpoložku s názvem TPExclusions.Pokud má TPExclusions hodnotu
1, jsou splněny všechny požadované podmínky a na zařízení je povolená nová funkce pro ochranu vyloučení. V tomto případě jsou vyloučení chráněná před neoprávněnou manipulací.Pokud má TPExclusions hodnotu
0, pak ochrana před falšováním v současné době nechrání vyloučení na zařízení. (Pokud splňujete všechny požadavky a tento stav se zdá být nesprávný, kontaktujte podporu.)
Upozornění
Neměňte hodnotu klíčů registru. Předchozí postup použijte pouze pro informace. Změna klíčů nemá vliv na to, jestli se ochrana před falšováním vztahuje na vyloučení.