Ændringsbeskyttelse forhindrer mit sikkerhedsteam i at administrere en enhed. Hvad skal vi gøre?
Hvis it- eller sikkerhedsteamet forhindres i at udføre en nødvendig opgave på en enhed, kan du overveje at bruge fejlfindingstilstand. Når fejlfindingstilstanden er slut, gendannes eventuelle ændringer, der er foretaget af de ændringsbeskyttede indstillinger, til deres konfigurerede tilstand.
Ændringer af indstillingerne for Microsoft Defender Antivirus ved hjælp af Gruppepolitik ignoreres. Hvorfor sker det, og hvad kan vi gøre ved det?
Hvis du bruger Gruppepolitik til at administrere Microsoft Defender Antivirus-indstillinger, skal du være opmærksom på, at ændringsbeskyttelse kan blokere ændringer af visse indstillinger i Microsoft Defender Antivirus. Når du bruger Gruppepolitik til at foretage ændringer af Microsoft Defender Antivirus-indstillinger, og beskyttelse mod ændring er slået til, ignoreres ændringer af indstillinger, der er beskyttet af ændring. Du kan få flere oplysninger under Hvad sker der, når beskyttelse mod manipulation er slået til?
Afhængigt af dit specifikke scenarie har du flere tilgængelige muligheder:
Hvis du skal foretage ændringer af en enhed, og ændringsbeskyttelse blokerer disse ændringer, kan du bruge fejlfindingstilstand til midlertidigt at deaktivere ændringsbeskyttelse på enheden. Når fejlfindingstilstanden er slut, gendannes eventuelle ændringer, der er foretaget af de ændringsbeskyttede indstillinger, til deres konfigurerede tilstand.
Du kan bruge Intune eller Configuration Manager til at udelukke enheder fra manipulationsbeskyttelse.
Hvordan beskytter vi udelukkelser for Microsoft Defender Antivirus?
Sørg for, at alle følgende krav er opfyldt:
Enheder kører Windows Defender-platformen
4.18.2211.5eller nyere. (Se Månedlige platform- og programversioner).DisableLocalAdminMergeer aktiveret. (Se DisableLocalAdminMerge).Manipulationsbeskyttelse udrulles via Intune, og kun Intune bruges til at administrere enheder.
Microsoft Defender Antivirus-udeladelser administreres i Microsoft Intune. (Se Indstillinger for Microsoft Defender Antivirus-politik i Microsoft Intune til Windows-enheder).
Bekræft, at det kun er Intune, der administrerer enheden. Gå til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender(ellerHKLM\SOFTWARE\Microsoft\Windows Defender), og søg efter enREG_DWORDpost med navnet ManagedDefenderProductType.Hvis ManagedDefenderProductType har værdien
6, administreres enheden kun af Intune (denne værdi kræves for at beskytte Microsoft Defender Antivirus-udeladelser).Hvis ManagedDefenderProductType har værdien
7, administreres enheden samtidig, f.eks. af Intune og Configuration Manager (denne værdi angiver, at udeladelser i øjeblikket ikke ændres).
Bekræft, at der er installeret manipulationsbeskyttelse, og at Microsoft Defender Antivirus-undtagelser er beskyttet. Gå til
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features(ellerHKLM\SOFTWARE\Microsoft\Windows Defender\Features), og søg efter enREG_DWORDpost med navnet TPExclusions.Hvis TPExclusions har værdien
1, er alle påkrævede betingelser opfyldt, og den nye funktionalitet til beskyttelse af undtagelser er aktiveret på enheden. I dette tilfælde beskyttes undtagelser.Hvis TPExclusions har værdien
0, beskytter manipulationsbeskyttelse i øjeblikket ikke undtagelser på enheden. Hvis du opfylder alle kravene, og denne tilstand virker forkert, skal du kontakte support.
Forsigtighed
Undlad at ændre værdien af registreringsdatabasenøglerne. Brug kun den foregående procedure til oplysninger. Ændring af nøgler påvirker ikke, om ændringsbeskyttelse gælder for undtagelser.