Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
- Microsoft Defender für Unternehmen
- Microsoft 365 Business Premium
Plattformen
- Windows
Welche Geräteanforderungen gelten für den Manipulationsschutz, um Geräte zu erreichen, wenn der Manipulationsschutz im Microsoft Defender-Portal aktiviert ist?
Geräte müssen alle folgenden Anforderungen erfüllen:
- Auf Geräten müssen bestimmte Versionen von Windows oder macOS ausgeführt werden. (Weitere Informationen finden Sie unter Auf welchen Geräten kann der Manipulationsschutz aktiviert werden?)
- Geräte müssen in Microsoft Defender for Endpoint integriert werden.
- Geräte müssen eine Anti-Malware-Plattformversion
4.18.2010.7
(oder höher) und eine Antischadsoftware-Engine-Version1.1.17600.5
(oder höher) verwenden. (Verwalten sie Microsoft Defender Antivirus-Updates, und wenden Sie Baselines an.) - Der von der Cloud bereitgestellte Schutz muss aktiviert sein.
Zum Verwalten des Manipulationsschutzes im Microsoft Defender-Portal (https://security.microsoft.com) müssen Sie über entsprechende Berechtigungen verfügen, die über Rollen zugewiesen werden, z. B. Sicherheitsadministrator. (Siehe Microsoft Defender XDR rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC).)
Unter welchen Versionen von Windows kann ich den Manipulationsschutz konfigurieren?
- Windows 11
- Windows 11 Enterprise Mehrfachsitzung
- Windows 10 Os 1709, 1803, 1809 oder höher zusammen mit Microsoft Defender for Endpoint.
- Windows 10 Enterprise für mehrere Sitzungen
Wenn Sie Configuration Manager Version 2006 mit Mandantenanfügung verwenden, kann der Manipulationsschutz auf Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022 und erweitert werden. Windows Server 2025. Weitere Informationen finden Sie unter Mandantenanfügung: Erstellen und Bereitstellen der Endpunktsicherheits-Antivirenrichtlinie im Admin Center (Vorschauversion).
Wirkt sich der Manipulationsschutz auf die Nicht-Microsoft Antivirus-Registrierung in der Windows-Sicherheit-App aus?
Nein Nicht-Microsoft Antivirus-Angebote werden weiterhin bei der Windows-Sicherheit-Anwendung registriert.
Was geschieht, wenn Microsoft Defender Antivirus auf einem Gerät nicht aktiv ist?
Wenn nicht von Microsoft stammende Antiviren-/Antischadsoftware auf einem Gerät installiert ist und dieses Gerät in Microsoft Defender for Endpoint integriert ist, wird Microsoft Defender Antivirus standardmäßig im passiven Modus ausgeführt. Manipulationsschutz schützt den Dienst und seine Features.
Wenn nicht von Microsoft stammende Antiviren-/Antischadsoftware deinstalliert wird, wechselt Microsoft Defender Antivirus automatisch in den aktiven Modus. Manipulationsschutz schützt den Dienst und seine Features weiterhin.
Gewusst wie den Manipulationsschutz aktivieren oder deaktivieren?
Es wird empfohlen, Microsoft Intune zu verwenden, um Microsoft Defender Antiviruseinstellungen für Ihre organization zu verwalten. Mit Intune können Sie über Richtlinien steuern, wo der Manipulationsschutz aktiviert (oder deaktiviert) wird. Sie können auch Microsoft Defender Antivirusausschlüsse schützen. Weitere Informationen finden Sie unter Manipulationsschutz: Microsoft Defender Antivirusausschlüsse.
Sie können auch das Microsoft Defender-Portal oder Configuration Manager verwenden.
Wenn Sie ein Heimbenutzer sind, lesen Sie Verwalten des Manipulationsschutzes auf einem einzelnen Gerät.
Der Manipulationsschutz ist Teil des integrierten Schutzes und sollte aktiviert werden.
Gilt der Manipulationsschutz für Microsoft Defender Antivirus-Ausschlüsse?
Ja. Um Microsoft Defender Antivirusausschlüsse auf Geräten zu schützen, müssen bestimmte Bedingungen erfüllt sein. Sie müssen z. B. nur Intune oder nur Configuration Manager verwenden, um Geräte zu verwalten, und Sense muss aktiviert sein. Weitere Informationen finden Sie unter Schützen Microsoft Defender Antivirusausschlüsse.
Wie wirkt sich die Konfiguration des Manipulationsschutzes in Intune darauf aus, wie ich Microsoft Defender Antivirus mit Gruppenrichtlinie verwalte?
Wenn Sie derzeit Intune zum Konfigurieren und Verwalten des Manipulationsschutzes verwenden, sollten Sie weiterhin Intune verwenden. Wenn der Manipulationsschutz aktiviert ist und Sie Gruppenrichtlinie verwenden, um Änderungen an Microsoft Defender Antiviruseinstellungen vorzunehmen, werden alle Einstellungen ignoriert, die durch Manipulationsschutz geschützt sind.
- Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, können Sie den Problembehandlungsmodus verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Nachdem der Problembehandlungsmodus beendet wurde, werden alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, in den konfigurierten Zustand zurückgesetzt.
- Sie können Intune oder Configuration Manager verwenden, um Geräte vom Manipulationsschutz auszuschließen.
- Wenn Sie den Manipulationsschutz über Intune verwalten und bestimmte andere Bedingungen erfüllt sind, können Sie manipulationsgeschützte Antivirenausschlüsse verwalten.
Wenn wir Microsoft Intune verwenden, um den Manipulationsschutz zu konfigurieren, gilt dies nur für die gesamte organization?
Wenn Sie Intune zum Konfigurieren und Verwalten des Manipulationsschutzes verwenden, müssen Sie nicht unbedingt den Manipulationsschutz auf Ihre gesamte organization anwenden. Mit Intune können Sie den Manipulationsschutz auf Ihre gesamte organization anwenden oder bestimmte Geräte oder Benutzergruppen auswählen, die Manipulationsschutz erhalten sollen. Sie können auch bestimmte Geräte vom Manipulationsschutz ausschließen.
Welche Einstellungen können nicht geändert werden, wenn der Manipulationsschutz aktiviert ist?
Wenn der Manipulationsschutz aktiviert ist, werden die folgenden Sicherheitseinstellungen vor Änderungen geschützt:
- Viren- und Bedrohungsschutz bleibt aktiviert.
- Der Echtzeitschutz bleibt aktiviert.
- Die Verhaltensüberwachung bleibt aktiviert.
- Antivirenschutz, einschließlich IOfficeAntivirus (IOAV) bleibt aktiviert.
- Der Cloudschutz bleibt aktiviert.
- Security Intelligence-Updates werden weiterhin ausgeführt.
- Bei erkannten Bedrohungen werden automatische Aktionen ausgeführt.
- Benachrichtigungen sind in der Windows-Sicherheit-App auf Windows-Geräten sichtbar.
- Archivierte Dateien werden gescannt.
Weitere Informationen finden Sie unter Was geschieht, wenn der Manipulationsschutz aktiviert ist?
Wenn der Manipulationsschutz in Microsoft Defender XDR aktiviert ist, können Einstellungen in Intune oder Configuration Manager ihn überschreiben?
Wenn der Manipulationsschutz im Microsoft Defender-Portal (https://security.microsoft.com) aktiviert ist, ist der Manipulationsschutz mandantenweit aktiviert. In Intune oder Configuration Manager definierte Richtlinien können jedoch Einstellungen im Microsoft Defender-Portal außer Kraft setzen. Sie können beispielsweise eine Richtlinie in Intune oder Configuration Manager definieren, die bestimmte Geräte vom Manipulationsschutz ausschließt.
Gewusst wie DisableLocalAdminMerge bereitstellen?
Verwenden Sie Intune, um DisableLocalAdminMerge bereitzustellen.
Wie kann ich bestätigen, ob Ausschlüsse auf einem Windows-Gerät manipulationssicher sind?
Befolgen Sie die Anleitung unter Verwalten von manipulationsgeschützten Antivirenausschlüssen.
Wenn der Manipulationsschutz für Ausschlüsse aktiviert ist, muss ich ihn deaktivieren, um neue Richtlinieneinstellungen für Ausschlüsse von Intune oder Configuration Manager anzuwenden?
Nein Wenn der Manipulationsschutz für Ausschlüsse aktiviert ist, müssen Sie ihn nicht deaktivieren, um neue Ausschlüsse anzuwenden.
Kann ich den Manipulationsschutz mit Configuration Manager konfigurieren?
Ja. Ähnlich wie bei der Verwendung von Intune können Sie manipulationsschutz auf Ihre gesamte organization oder auf bestimmte Benutzer und Geräte anwenden. Weitere Informationen finden Sie in den folgenden Ressourcen:
Ich bin ein Unternehmenskunde. Können lokale Administratoren den Manipulationsschutz auf ihren Geräten ändern?
Im Allgemeinen trägt der Manipulationsschutz dazu bei, dass Benutzer sicherheitseinstellungen direkt auf Geräten ändern können. Der Manipulationsschutz ist Teil der Anti-Manipulationsfunktionen, die Standardschutzregeln zur Verringerung der Angriffsfläche enthalten. Um die Ausführung von Schadsoftware im Kernel weiter zu verhindern, sollten Sie Treiberblockregeln mit der Anwendungssteuerung für Windows verwenden.
Was passiert, wenn mein Gerät mit Microsoft Defender for Endpoint integriert wird und dann in einen off-boarded-Zustand wechselt?
Wenn ein Gerät von Microsoft Defender for Endpoint ausgeschaltet ist, wird der Manipulationsschutz aktiviert, der standardstatus für nicht verwaltete Geräte.
Wenn sich die status des Manipulationsschutzes ändert, werden warnungen im Microsoft Defender-Portal angezeigt?
Warnungen sollten im Microsoft Defender-Portal unter Warnungen aufgeführt werden. Ihr Sicherheitsteam kann auch Hunting-Abfragen verwenden, z. B. das folgende Beispiel:
AlertInfo|where Title == "Tamper Protection bypass"
Welche Optionen gibt es für die Konfiguration des Manipulationsschutzes?
Sie können eine der folgenden Methoden verwenden, um den Manipulationsschutz zu konfigurieren:
- Das Microsoft Defender-Portal (Manipulationsschutz aktivieren oder deaktivieren, mandantenweit)
- Intune (Aktivieren oder Deaktivieren des Manipulationsschutzes und/oder Konfigurieren des Manipulationsschutzes für einige oder alle Benutzer)
- Configuration Manager (mit Mandantenanfügung können Sie den Manipulationsschutz für einige oder alle Geräte mithilfe des Windows-Sicherheit-Erfahrungsprofils konfigurieren).
- Windows-Sicherheit-App (für ein einzelnes Gerät, das zu Hause oder in Situationen verwendet wird, in denen ein Sicherheitsteam Ihr Gerät nicht verwaltet)
Hinweis
Es wird empfohlen, den Manipulationsschutz für Ihre gesamte organization aktiviert zu lassen. Wenn der Manipulationsschutz Ihr IT- oder Sicherheitsteam daran hindert, eine erforderliche Aufgabe auf einem Gerät auszuführen, sollten Sie den Problembehandlungsmodus verwenden, anstatt den Manipulationsschutz zu deaktivieren.