Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
- Microsoft Defender for Business
- Microsoft 365 Business Premium
Käyttöympäristöt
- Windows
Mitkä ovat laitevaatimukset laitteiden peukaloinnin suojauksen saavuttamiseen, kun peukalointisuojaus on käytössä Microsoft Defender portaalissa?
Laitteiden on täytettävä kaikki seuraavat vaatimukset:
- Laitteissa on oltava käytössä tietyt Windows- tai macOS-versiot. (Katso Mistä laitteista voi ottaa käyttöön peukalointisuojauksen?)
- Laitteet on otettava käyttöön, jotta ne voidaan Microsoft Defender for Endpoint.
- Laitteissa on käytettävä haittaohjelmien torjuntaympäristöversiota
4.18.2010.7(tai uudempaa versiota) ja haittaohjelmien torjuntaohjelman versiota (tai uudempaa versiota1.1.17600.5). (Hallitse Microsoft Defender virustentorjuntapäivityksiä ja käytä perusaikatauluja.) - Pilvipalveluun toimitettu suojaus on otettava käyttöön.
Jotta voit hallita peukalointisuojausta Microsoft Defender portaalissa (https://security.microsoft.com), sinulla on oltava oikeudet, jotka on määritetty rooleilla, kuten yleisellä järjestelmänvalvojalla tai suojauksen järjestelmänvalvojalla. (Katso Microsoft Defender XDR roolipohjaisesta käytönhallinnasta (RBAC).)
Missä Windows-versioissa voin määrittää peukalointisuojauksen?
- Windows 11
- Windows 11 Enterprise moni-istuntoinen
- Windows 10 OS 1709, 1803, 1809 tai uudempi yhdessä Microsoft Defender for Endpoint kanssa.
- Windows 10 Enterprise moni-istuntoinen
Jos käytössäsi on Configuration Manager versio 2006, johon on liitetty vuokraaja, peukaloinnin suojaus voidaan laajentaa ominaisuuksiin Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ja Windows Server 2022. Katso Vuokraajan liittäminen: Create päätepisteen suojauksen virustentorjuntakäytäntö hallintakeskuksesta (esikatselu) ja ota se käyttöön.
Vaikuttaako peukalointisuojaus muun kuin Microsoftin virustentorjuntaohjelman rekisteröintiin Windowsin suojaus sovelluksessa?
Ei. Muut kuin Microsoftin virustentorjuntaohjelmat rekisteröityvät edelleen Windowsin suojaus sovellukseen.
Mitä tapahtuu, jos Microsoft Defender virustentorjunta ei ole aktiivinen laitteessa?
Jos laitteeseen on asennettu muu kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmisto, Microsoft Defender virustentorjunta suoritetaan oletusarvoisesti passiivitilassa, kun laite on otettu käyttöön Microsoft Defender for Endpoint. Peukaloinnin suojaus suojaa palvelua ja sen ominaisuuksia.
Jos/kun muiden kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmiston asennus poistetaan, Microsoft Defender virustentorjunta siirtyy automaattisesti aktiiviseen tilaan. Peukaloinnin suojaus suojaa edelleen palvelua ja sen ominaisuuksia.
Ohjevalikko ottaa peukalointisuojauksen käyttöön tai poistaa sen käytöstä?
Suosittelemme Microsoft Intune Microsoft Defender virustentorjunta-asetusten hallintaan organisaatiossasi. Intune avulla voit hallita käytäntöjen avulla, missä peukaloinnin suojaus on käytössä (tai poistettu käytöstä). Voit myös suojata virustentorjunnan Microsoft Defender poissulkemiset. Katso Peukaloinnin suojaus: Microsoft Defender virustentorjuntaa koskevat poikkeukset.
Voit käyttää myös Microsoft Defender portaalia tai Configuration Manager.
Jos olet kotikäyttäjä, katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa.
Peukalointisuojaus on osa sisäistä suojausta, ja se tulisi ottaa käyttöön.
Koskeeko peukalointisuojaus Microsoft Defender virustentorjuntaa?
Uusia toimintoja otetaan käyttöön nyt, jotta voidaan suojata Microsoft Defender virustentorjuntaa koskevat poikkeukset laitteissa. Tiettyjen ehtojen on täytyttävä. Sinun on esimerkiksi käytettävä vain Intune tai Configuration Manager vain laitteiden hallintaan, ja Sense on oltava käytössä. Katso Virustentorjunnan Microsoft Defender poissulkemisten suojaaminen.
Miten peukalointisuojauksen määrittäminen Intune vaikuttaa siihen, miten Microsoft Defender virustentorjuntaa hallitaan ryhmäkäytäntö avulla?
Jos käytät Intune peukaloinnin suojauksen määrittämiseen ja hallintaan, jatka Intune käyttöä. Kun peukaloinnin suojaus on käytössä ja teet ryhmäkäytäntö-Microsoft Defender virustentorjunta-asetuksiin muutoksia, kaikki peukaloinnin suojauksella suojatut asetukset ohitetaan.
- Jos sinun on tehtävä muutoksia laitteeseen ja peukaloinnin suojaus estää kyseiset muutokset, voit vianmääritystilan avulla poistaa laitteen peukalointisuojauksen tilapäisesti käytöstä. Kun vianmääritystila päättyy, peukaloinnilla suojattuihin asetuksiin tehdyt muutokset palautetaan määritettyihin tilaan.
- Voit Intune tai Configuration Manager avulla estää laitteiden peukaloinnin suojauksen.
- Jos hallitset peukalointisuojausta Intune avulla ja tietyt muut ehdot täyttyvät, voit hallita peukaloinnilla suojattuja virustentorjunnan poissulkemisia.
Jos peukalointisuojaus määritetään Microsoft Intune avulla, koskeeko se vain koko organisaatiota?
Jos käytät Intune peukalointisuojauksen määrittämiseen ja hallintaan, sinun ei välttämättä tarvitse käyttää peukalointisuojausta koko organisaatiossasi. Intune avulla voit halutessasi käyttää peukalointisuojausta koko organisaatiossasi tai voit valita tietyt laitteet tai käyttäjäryhmät saadaksesi peukalointisuojan. Voit myös jättää pois tiettyjä laitteita peukaloinnin suojauksesta.
Mitä asetuksia ei voi muuttaa, kun peukaloinnin suojaus on käytössä?
Kun peukaloinnin suojaus on käytössä, seuraavat suojausasetukset suojataan muuttamiselta:
- Virusten ja uhkien suojaus on edelleen käytössä.
- Reaaliaikainen suojaus pysyy käytössä.
- Toiminnan valvonta pysyy käytössä.
- Virustentorjunta, mukaan lukien IOfficeAntivirus (IOAV), pysyy käytössä.
- Pilvisuojaus pysyy käytössä.
- Suojaustietojen päivityksiä tehdään edelleen.
- Havaituille uhille suoritetaan automaattiset toiminnot.
- Ilmoitukset näkyvät Windows Windowsin suojaus laitteissa.
- Arkistoidut tiedostot tarkistetaan.
Lisätietoja on artikkelissa Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?
Jos peukaloinnin suojaus on käytössä Microsoft Defender XDR, voivatko Intune asetukset ohittaa tai Configuration Manager sen?
Kun peukaloinnin suojaus on käytössä Microsoft Defender portaalissa (https://security.microsoft.com), peukaloinnin suojaus otetaan käyttöön koko vuokraajan alueella. Intune tai Configuration Manager määritetyt käytännöt voivat kuitenkin ohittaa Microsoft Defender portaalin asetukset. Voit esimerkiksi määrittää Intune tai Configuration Manager käytännön, joka sulkee pois tietyt laitteet peukaloinnin suojauksesta.
Ohjevalikko DisableLocalAdminMerge käyttöön?
Ota DisableLocalAdminMerge käyttöön Intune avulla.
Miten voin vahvistaa, suojataanko poikkeukset Windows-laitteella luvattomasti?
Noudata ohjeita kohdassa Peukaloinnilla suojattujen virustentorjunnan poissulkemisten hallinta.
Jos poissulkemisten käsittelysuojaus on käytössä, onko se poistettava käytöstä, jotta voin ottaa käyttöön uusia poissulkemiskäytäntöasetuksia Intune tai Configuration Manager?
Ei. Kun poissulkemisten peukalointisuojaus on käytössä, sitä ei tarvitse poistaa käytöstä uusien poissulkemisten soveltamiseksi.
Voinko määrittää Configuration Manager peukaloinnin suojauksen?
Kyllä. Samalla tavalla kuin Intune, voit käyttää peukalointisuojausta koko organisaatiossasi tai tietyille käyttäjille ja laitteille. Lisätietoja on seuraavissa resursseissa:
Olen yritysasiakas. Voivatko paikalliset järjestelmänvalvojat muuttaa laitteidensa peukalointisuojausta?
Yleensä peukalointisuojaus auttaa suojaamaan sitä, että käyttäjät voivat muuttaa suojausasetuksia suoraan laitteissa. Peukaloinnin suojaus on osa peukaloinnin vastaisia ominaisuuksia, jotka sisältävät vakiosuojaushyökkäyksen pinnan vähentämissääntöjä. Jos haluat estää haittaohjelmien toiminnan ytimessä, harkitse ohjainlohkosääntöjen käyttämistä Windowsin sovellusten hallinnassa.
Mitä tapahtuu, jos laitteeni on liitetty Microsoft Defender for Endpoint ja siirtyy sitten pois käytöstä poistettuun tilaan?
Jos laite on poistettu käytöstä Microsoft Defender for Endpoint, peukaloinnin suojaus otetaan käyttöön, mikä on hallitsemattomien laitteiden oletustila.
Jos peukaloinnin suojauksen tila muuttuu, näytetäänkö ilmoitukset Microsoft Defender portaalissa?
Ilmoitukset tulee merkitä Microsoft Defender-portaalinIlmoitukset-kohtaan.
Suojaustoimintaryhmäsi voi käyttää myös metsästyskyselyitä, kuten seuraavaa esimerkkiä:
AlertInfo|where Title == "Tamper Protection bypass"
Mitkä ovat kaikki vaihtoehdot peukaloinnin suojauksen määrittämiseen?
Voit määrittää peukalointisuojauksen seuraavilla menetelmillä:
- Microsoft Defender portaali (ota peukalointisuojaus käyttöön tai poista se käytöstä, koko vuokraaja)
- Intune (ota peukalointisuojaus käyttöön tai poista se käytöstä ja/tai määritä peukaloinnin suojaus joillekin tai kaikille käyttäjille)
- Configuration Manager (vuokraajan liittämisen avulla voit määrittää joidenkin tai kaikkien laitteiden peukalointisuojauksen käyttämällä Windowsin suojaus kokemusprofiilia).
- Windowsin suojaus sovellusta (yksittäiselle laitteelle, jota käytetään kotona tai tilanteissa, joissa suojaustiimi ei hallitse laitettasi)
Huomautus
Suosittelemme, että pidät peukalointisuojauksen käytössä koko organisaatiolle. Jos peukalointisuojaus estää IT- tai suojaustiimiä suorittamasta tarvittavaa tehtävää laitteessa, harkitse vianmääritystilan käyttämistä sen sijaan, että poistat peukalointisuojauksen käytöstä.