Správa ochrany před falšováním pomocí připojení tenanta s Configuration Manager, verze 2006

Platí pro:

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Antivirová ochrana v programu Microsoft Defender
• Microsoft Defender pro firmy
• Microsoft 365 Business Premium

Platformy

• Windows

Ochrana před falšováním pomáhá chránit určitá nastavení zabezpečení, jako je ochrana před viry a hrozbami, před zakázání nebo změnou. Pokud jste součástí bezpečnostního týmu vaší organizace a používáte Configuration Manager verze 2006, můžete spravovat funkci ochrany zařízení před falšováním pomocí metody označované jako připojení tenanta. Připojení tenanta umožňuje synchronizovat vaše místní Configuration Manager zařízení do Centra pro správu Intune a pak doručovat zásady konfigurace zabezpečení koncových bodů do místních kolekcí & zařízení.

Pomocí Configuration Manager s připojením tenanta můžete zapnout (nebo vypnout) funkci ochrany před falšováním pro některá nebo všechna zařízení.

Důležité

Pokud je zapnutá ochrana před falšováním, není možné změnit nastavení chráněné neoprávněnou úpravou. Abyste se vyhnuli narušení prostředí správy, včetně Intune a Configuration Manager, mějte na paměti, že změny nastavení chráněného před falšováním můžou vypadat úspěšně, ale ve skutečnosti jsou blokované ochranou proti manipulaci. V závislosti na konkrétním scénáři máte k dispozici několik možností:

• Pokud musíte udělat změny v zařízení, ale zjistíte, že se tyto změny blokují ochranou proti falšování, pomocí režimu řešení potíží dočasně v zařízení zakažte funkci ochrany před falšováním.
• Pomocí Intune nebo Configuration Manager vyloučíte zařízení z ochrany před neoprávněnou manipulací.

1. Nastavte připojení tenanta. Další informace najdete v tématu Začínáme: Vytvoření a nasazení zásad zabezpečení koncových bodů z Centra pro správu.

2. V Centru pro správu Intune přejděte naAntivirová ochrana zabezpečení >koncového bodua pak zvolte + Vytvořit zásadu.

   • V seznamu Platforma vyberte Windows 10, Windows 11 a Windows Server (ConfigMgr).
   • V seznamu Profil vyberte Zabezpečení Windows prostředí (Preview).

3. V kroku Nastavení konfigurace v části Zabezpečení Windows nastavte Povolit ochranu před falšováním, aby se zabránilo zakázání Microsoft Defender na Povoleno.

4. Dokončete výběr možností a nastavení zásad.

5. Nasaďte zásadu do svých zařízení.

Viz také

• Nejčastější dotazy k ochraně před falšováním
• Defender for Endpoint na zařízeních s windows
• Blog technické komunity: Oznámení o ochraně před neoprávněnou úpravou pro klienty připojení tenanta Configuration Manager
• Řešení potíží s ochranou před falšováním

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.