A proteção contra adulteração está impedindo minha equipe de segurança de gerenciar um dispositivo. O que devemos fazer?
Se a proteção contra adulteração impedir que sua equipe de TI ou segurança execute uma tarefa necessária em um dispositivo, considere usar o modo de solução de problemas. Após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.
As alterações nas configurações Microsoft Defender Antivírus usando Política de Grupo são ignoradas. Por que isso está acontecendo, e o que podemos fazer sobre isso?
Se você estiver usando Política de Grupo para gerenciar Microsoft Defender configurações do Antivírus, tenha em mente que a proteção contra adulteração pode bloquear alterações em determinadas configurações no Microsoft Defender Antivírus. Quando você usa Política de Grupo para fazer alterações nas configurações Microsoft Defender Antivírus e a proteção contra adulteração está ativada, as alterações nas configurações protegidas por adulteração são ignoradas. Para obter mais informações, confira O que acontece quando a proteção contra adulteração é ativada?
Dependendo do cenário específico, você tem várias opções disponíveis:
Se você precisar fazer alterações em um dispositivo e a proteção contra adulterações estiver bloqueando essas alterações, você poderá usar o modo de solução de problemas para desabilitar temporariamente a proteção contra adulteração no dispositivo. Após o término do modo de solução de problemas, todas as alterações feitas em configurações protegidas por adulteração serão revertidas para o estado configurado.
Você pode usar Intune ou Configuration Manager para excluir dispositivos da proteção contra adulteração.
Como proteger exclusões para Microsoft Defender Antivírus?
Verifique se todos os seguintes requisitos são atendidos:
Os dispositivos estão executando Windows Defender plataforma
4.18.2211.5ou posterior. (Consulte Versões mensais de plataforma e mecanismo.)DisableLocalAdminMergeestá habilitado. (Consulte DisableLocalAdminMerge.)A proteção contra adulteração é implantada por meio de Intune e apenas Intune é usada para gerenciar dispositivos.
Microsoft Defender exclusões antivírus são gerenciadas em Microsoft Intune. (Consulte Configurações para Microsoft Defender política antivírus no Microsoft Intune para dispositivos Windows.)
Confirme se apenas Intune gerencia o dispositivo. Vá para
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(ouHKLM\SOFTWARE\Microsoft\Windows Defender), e procure umaREG_DWORDentrada chamada ManagedDefenderProductType.Se ManagedDefenderProductType tiver um valor de
6, o dispositivo será gerenciado apenas por Intune (esse valor é necessário para proteger Microsoft Defender exclusões antivírus).Se ManagedDefenderProductType tiver um valor de
7, o dispositivo será comanaged, como por Intune e Configuration Manager (esse valor indica que as exclusões não estão protegidas por adulteração no momento).
Confirme se a proteção contra adulteração foi implantada e se Microsoft Defender exclusões antivírus estão protegidas. Vá para
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(ouHKLM\SOFTWARE\Microsoft\Windows Defender\Features), e procure umaREG_DWORDentrada chamada TPExclusions.Se TPExclusions tiver um valor de
1, todas as condições necessárias serão atendidas e a nova funcionalidade para proteger exclusões estiver habilitada no dispositivo. Nesse caso, as exclusões são protegidas por adulteração.Se TPExclusions tiver um valor de
0, a proteção contra adulteração não protegerá as exclusões no dispositivo no momento. (Se você atender a todos os requisitos e esse estado parecer incorreto, entre em contato com o suporte.)
Cuidado
Não altere o valor das chaves do registro. Use o procedimento anterior apenas para obter informações. A alteração de chaves não tem efeito sobre se a proteção contra adulteração se aplica a exclusões.