Administrer manipulationsbeskyttelse ved hjælp af lejertilknyttelse med Configuration Manager, version 2006

Gælder for:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender Antivirus
• Microsoft Defender for Business
• Microsoft 365 Business Premium

Platforme

• Windows

Ændringsbeskyttelse hjælper med at beskytte visse sikkerhedsindstillinger, f.eks. beskyttelse mod virus og trusler, mod at blive deaktiveret eller ændret. Hvis du er en del af organisationens sikkerhedsteam, og du bruger version 2006 af Configuration Manager, kan du administrere funktionen til beskyttelse af ændringer for enheder ved hjælp af en metode kaldet vedhæfting af lejer. Vedhæfting af lejer kan du synkronisere dine Configuration Manager enheder, der kun er i det lokale miljø, til Intune Administration og derefter levere politikker for konfiguration af slutpunktssikkerhed til samlinger i det lokale miljø & enheder.

Ved hjælp af Configuration Manager med lejertilknyttelse kan du aktivere (eller deaktivere) funktionen til beskyttelse mod ændring for nogle eller alle enheder.

Vigtigt!

Når manipulationsbeskyttelse er slået til, kan ændringsbeskyttede indstillinger ikke ændres. Hvis du vil undgå afbrydelsesadministrationsoplevelser, herunder Intune og Configuration Manager, skal du være opmærksom på, at ændringer af indstillinger, der er beskyttet af manipulation, kan se ud til at lykkes, men faktisk blokeres af ændringsbeskyttelse. Afhængigt af dit specifikke scenarie har du flere tilgængelige muligheder:

• Hvis du skal foretage ændringer af en enhed, men oplever, at disse ændringer blokeres af ændringsbeskyttelse, skal du bruge fejlfindingstilstand til midlertidigt at deaktivere funktionen til beskyttelse mod ændring på enheden.
• Brug Intune eller Configuration Manager til at udelukke enheder fra manipulationsbeskyttelse.

1. Konfigurer tilknytning af lejer. Du kan få mere at vide under Kom i gang: Opret og installer sikkerhedspolitikker for slutpunkter fra Administration.

2. I Intune Administration skal du gå til Endpoint security>Antivirus og derefter vælge + Opret politik.

   • På listen Platform skal du vælge Windows 10, Windows 11 og Windows Server (ConfigMgr).
   • Vælg Windows Sikkerhed oplevelse (prøveversion) på listen Profil.

3. På trinnet Konfigurationsindstillinger under Windows Sikkerhed skal du angive Aktivér beskyttelse mod ændring for at forhindre, at Microsoft Defender deaktiveres til Aktiveret.

4. Afslut valg af indstillinger for din politik.

5. Installér politikken på dine enheder.

Se også

• Ofte stillede spørgsmål om beskyttelse mod manipulation
• Defender for Endpoint på ikke-Windows-enheder
• Tech Community-blog: Meddelelse om ændringsbeskyttelse for klienter med tilknytning til Configuration Manager lejer
• Foretag fejlfinding af problemer med manipulationsbeskyttelse

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.