Suojausasetusten suojaaminen peukaloinnin estämisellä
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
- Microsoft Defender for Business
- Microsoft 365 Business Premium
Käyttöympäristöt
- Windows
- Macos
Mitä on peukaloinnin suojaus?
Peukaloinnin suojaus on Microsoft Defender for Endpoint ominaisuus, joka auttaa suojaamaan tiettyjä suojausasetuksia, kuten viruksia ja uhkien suojausta, pois käytöstä poistamiselta tai muuttamiselta. Joidenkin kyberhyökkäysten aikana huonot toimijat yrittävät poistaa laitteiden suojausominaisuudet käytöstä. Suojausominaisuuksien poistaminen käytöstä helpottaa huonojen toimijoiden tietojen käyttöä, haittaohjelmien asennusta sekä tietojen, käyttäjätietojen ja laitteiden hyödyntämistä. Peukaloinnin suojaus auttaa suojautumaan tällaisilta toimilta.
Peukaloinnin suojaus on osa peukaloinnin vastaisia ominaisuuksia, jotka sisältävät vakiosuojaushyökkäyksen pinnan vähentämissääntöjä. Peukalointisuojaus on tärkeä osa sisäistä suojausta.
Mitä tapahtuu, kun peukalointisuojaus on käytössä?
Kun peukaloinnin suojaus on käytössä, näitä peukaloinnilla suojattuja asetuksia ei voi muuttaa:
- Virusten ja uhkien suojaus on edelleen käytössä.
- Reaaliaikainen suojaus pysyy käytössä.
- Toiminnan valvonta pysyy käytössä.
- Virustentorjunta, mukaan lukien IOfficeAntivirus (IOAV), pysyy käytössä.
- Pilvisuojaus pysyy käytössä.
- Suojaustietoja päivitetään.
- Havaituille uhille suoritetaan automaattiset toiminnot.
- Ilmoitukset näkyvät Windows Windowsin suojaus laitteissa.
- Arkistoidut tiedostot tarkistetaan.
- Poissulkemisia ei voi muokata tai lisätä
Allekirjoituksen julkaisusta 1.383.1159.0alkaen , koska "Salli verkkotiedostojen skannaaminen" -oletusarvon ympärillä on sekaannusta, peukaloinnin suojaus ei enää lukitse tätä asetusta oletusarvoonsa. Hallituissa ympäristöissä oletusarvo on enabled.
Tärkeää
Kun peukaloinnin suojaus on käytössä, peukaloinnilla suojattuja asetuksia ei voi muuttaa. Jos haluat välttää hallintakokemusten katkeamisen, mukaan lukien Intune ja Configuration Manager, pidä mielessä, että peukaloinnilla suojattuihin asetuksiin tehdyt muutokset saattavat näyttää onnistuvan, mutta itse asiassa peukalointisuojaus estää ne. Käytettävissäsi on useita vaihtoehtoja skenaariostasi riippuen:
- Jos sinun on tehtävä muutoksia laitteeseen ja peukaloinnin suojaus estää kyseiset muutokset, voit vianmääritystilan avulla poistaa laitteen peukalointisuojauksen tilapäisesti käytöstä.
- Voit Intune tai Configuration Manager avulla estää laitteiden peukaloinnin suojauksen.
Peukaloinnin suojaus ei estä suojausasetusten tarkastelemista. Lisäksi peukaloinnin suojaus ei vaikuta siihen, miten muut kuin Microsoftin virustentorjuntasovellukset rekisteröityvät Windowsin suojaus sovellukseen. Jos organisaatiosi käyttää Defender for Endpointia, yksittäiset käyttäjät eivät voi muuttaa peukaloinnin suojausasetusta. Näissä tapauksissa suojaustiimisi hallitsee peukaloinnin suojausta. Lisätietoja on artikkelissa Ohjevalikko määrittää tai hallita peukaloinnin suojausta?
Millä laitteilla voidaan ottaa käyttöön peukalointisuojaus?
Peukalointisuojaus on käytettävissä laitteille, joissa on käytössä jokin seuraavista Windowsin versioista:
- Windows 10 ja 11 (mukaan lukien Usean Yrityksen istunto)
- Windows Server 2022, Windows Server 2019 ja Windows Server, versio 1803 tai uudempi
- Windows Server 2016 ja Windows Server 2012 R2 (käyttämällä modernia, yhtenäistä ratkaisua)
Peukalointisuojaus on myös saatavilla Macille, vaikka se toimii hieman eri tavalla kuin Windowsissa. Lisätietoja on artikkelissa MacOS-suojausasetusten suojaaminen peukaloinnin suojauksella.
Vihje
Sisäinen suojaus sisältää oletusarvoisen peukalointisuojauksen käyttöön ottaminen. Lisätietoja on seuraavissa artikkeleissa:
- Sisäinen suojaus auttaa suojaamaan kiristyshaittaohjelmilta (artikkeli)
- Peukalointisuojaus otetaan käyttöön kaikille yritysasiakkaille (Tech Community -blogikirjoitus)
Peukaloinnin suojaus Windows Server 2012 R2:ssa, 2016:ssa tai Windowsin versiossa 1709, 1803 tai 1809
Jos käytät Windows Server 2012 R2:ta nykyaikaisella yhdistetyllä ratkaisulla, Windows Server 2016:lla, Windows 10 versiolla 1709, 1803 tai 1809, et näe peukalointisuojausta Windowsin suojaus-sovelluksessa. Sen sijaan voit määrittää PowerShellin avulla, onko peukalointisuojaus käytössä.
Tärkeää
Windows Server 2016:ssa Asetukset-sovellus ei vastaa tarkasti reaaliaikaisen suojauksen tilaa, kun peukaloinnin suojaus on käytössä.
PowerShellin avulla voit määrittää, onko peukaloinnin suojaus ja reaaliaikainen suojaus käytössä
Avaa Windows PowerShell sovellus.
Etsi
IsTamperProtectedtulosluettelosta taiRealTimeProtectionEnabled. ( Tosi-arvo tarkoittaa, että peukalointisuojaus on käytössä.)
Ohjevalikko määrittää tai hallita peukaloinnin suojausta?
Voit käyttää Microsoft Intune ja muita menetelmiä peukaloinnin suojauksen määrittämiseen tai hallintaan seuraavassa taulukossa esitetyllä tavalla:
| Menetelmä | Toimintavaihtoehto |
|---|---|
| Käytä Microsoft Defender portaalia. | Ota peukaloinnin suojaus käyttöön (tai poista se käytöstä), vuokraajanlaajuinen. Katso Organisaation peukaloinnin suojauksen hallinta Microsoft Defender XDR avulla. Tämä menetelmä ei ohita asetuksia, joita hallitaan Microsoft Intune tai Configuration Manager. |
| Käytä Microsoft Intune hallintakeskusta tai Configuration Manager. | Ota peukaloinnin suojaus käyttöön (tai poista se käytöstä), koko vuokraaja tai käytä peukalointisuojausta joillekin käyttäjille/laitteille. Voit sulkea pois tiettyjä laitteita peukaloinnin suojauksesta. Katso Organisaation peukaloinnin suojauksen hallinta Intune avulla. Suojaa Microsoft Defender virustentorjuntaa peukaloinnilta, jos käytät vain Intune tai Configuration Manager. Katso virustentorjuntaa koskevat poikkeukset artikkelista Virustentorjunta. |
| Käytä Configuration Manager vuokraajan liittäjien kanssa. | Ota peukaloinnin suojaus käyttöön (tai poista se käytöstä), koko vuokraaja tai käytä peukalointisuojausta joillekin käyttäjille/laitteille. Voit sulkea pois tiettyjä laitteita peukaloinnin suojauksesta. Katso Organisaation peukaloinnin suojauksen hallinta vuokraajan liittämisen ja Configuration Manager version 2006 avulla. |
| Käytä Windowsin suojaus-sovellusta. | Ota peukaloinnin suojaus käyttöön (tai poista se käytöstä) yksittäisessä laitteessa, jota suojaustiimi ei hallitse (esimerkiksi laitteet kotikäyttöön). Katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa. Tämä menetelmä ei ohita Microsoft Defender portaalissa, Intune tai Configuration Manager määritettyjä peukaloinnin suojausasetuksia, eikä sitä ole tarkoitettu organisaatioiden käytettäväksi. |
Vihje
Jos käytät ryhmäkäytäntö Microsoft Defender virustentorjunta-asetusten hallintaan, muista, että peukaloinnilla suojattuihin asetuksiin tehdyt muutokset ohitetaan. Jos sinun on tehtävä muutoksia laitteeseen ja peukaloinnin suojaus estää kyseiset muutokset, käytä vianmääritystilaa laitteen luvattoman suojauksen väliaikaiseen poistamiseen käytöstä. Kun vianmääritystila päättyy, peukaloinnilla suojattuihin asetuksiin tehdyt muutokset palautetaan määritettyihin tilaan.
Suojaa Microsoft Defender virustentorjunnan poikkeukset
Tietyin ehdoin peukalointisuojaus voi suojata Microsoft Defender virustentorjuntaohjelmalle määritetyt poikkeukset. Lisätietoja on ohjeaiheessa Poissulkemisten suojaaminen luvattomasti.
Näytä tietoja peukalointiyrityksistä
Peukalointiyritykset ovat yleensä merkkinä suuremmasta kyberhyökkäyksestä. Huonot toimijat yrittävät muuttaa suojausasetuksia siten, että ne pysyvät ja pysyvät tunnistamattomina. Jos kuulut organisaatiosi suojaustiimiin, voit tarkastella tällaisia yrityksiä koskevia tietoja ja ryhtyä sitten asianmukaisiin toimiin uhkien lieventämiseksi.
Aina kun peukalointiyritys havaitaan, ilmoitus annetaan Microsoft Defender portaalissa (https://security.microsoft.com).
Suojaustoimintatiimisi voi tutkia ja käsitellä tällaisia yrityksiä käyttämällä päätepisteen tunnistamista ja reagointia sekä kehittyneitä metsästysominaisuuksia Microsoft Defender for Endpoint.
Tarkista suojaussuositukset
Peukaloinnin suojaus integroituu Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksiin. Suojaussuosituksiin kuuluu sen varmistaminen, että peukalointisuojaus on käytössä. Esimerkiksi Haavoittuvuuden hallinta -koontinäytössä voit hakea peukaloinnista. Tuloksissa voit valita Ota käyttöön peukaloinnin suojaus saadaksesi lisätietoja ja ottaaksesi sen käyttöön.
Lisätietoja Microsoft Defenderin haavoittuvuuksien hallinta on artikkelissa Koontinäytön merkitykselliset tiedot – Defenderin haavoittuvuuden hallinta.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Sisäinen suojaus auttaa suojaamaan kiristyshaittaohjelmilta
- Usein kysyttyjä kysymyksiä peukaloinnin suojauksesta
- Peukaloinnin suojausongelmien vianmääritys
- Defender for Endpoint muissa kuin Windows-laitteissa
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle