Usein kysyttyjä kysymyksiä peukaloinnin suojauksesta

Laitteiden on täytettävä kaikki seuraavat vaatimukset:

• Laitteissa on oltava käytössä tietyt Windows- tai macOS-versiot. (Katso Mistä laitteista voi ottaa käyttöön peukalointisuojauksen?)
• Laitteet on otettava käyttöön Microsoft Defender for Endpointissa.
• Laitteissa on käytettävä haittaohjelmien torjuntaympäristöversiota 4.18.2010.7 (tai uudempaa versiota) ja haittaohjelmien torjuntaohjelman versiota (tai uudempaa versiota 1.1.17600.5 ). (Hallitse Microsoft Defenderin virustentorjuntapäivityksiä ja käytä perusaikatauluja.)
• Pilvipalveluun toimitettu suojaus on otettava käyttöön.

Jos haluat hallita peukalointisuojausta Microsoft Defender -portaalissa (https://security.microsoft.com), sinulla on oltava oikeudet, jotka on määritetty roolien, kuten suojauksen järjestelmänvalvojan, kautta. (Katso Microsoft Defenderin roolipohjaisen XDR-käytön hallinta (RBAC).)

• Windows 11
• Windows 11 Enterprise moni-istuntoinen
• Windows 10 OS 1709, 1803, 1809 tai uudempi yhdessä Microsoft Defender for Endpointin kanssa.
• Windows 10 Enterprise moni-istuntoinen

Jos käytössäsi on Configuration Manager, versio 2006, johon on liitetty vuokraaja, peukaloinnin suojaus voidaan laajentaa ominaisuuksiin Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ja Windows Server 2022. Katso Vuokraajan liittäminen: Luo ja ota käyttöön päätepisteen suojauksen virustentorjuntakäytäntö hallintakeskuksesta (esikatselu).

Ei. Muut kuin Microsoftin virustentorjuntaohjelmat rekisteröityvät edelleen Windowsin tietoturvasovellukseen.

Jos laitteeseen on asennettu muu virustentorjunta-/haittaohjelmistontorjuntaohjelmisto kuin Microsoft Defender for Endpoint, Microsoft Defenderin virustentorjunta suoritetaan oletusarvoisesti passiivitilassa. Peukaloinnin suojaus suojaa palvelua ja sen ominaisuuksia.

Jos/kun muiden kuin Microsoftin virustentorjunta- tai haittaohjelmistontorjuntaohjelmiston asennus poistetaan, Microsoft Defenderin virustentorjuntaohjelma siirtyy automaattisesti aktiiviseen tilaan. Peukaloinnin suojaus suojaa edelleen palvelua ja sen ominaisuuksia.

Microsoft suosittelee Microsoft Intunen käyttöä organisaatiosi Microsoft Defenderin virustentorjunta-asetusten hallintaan. Intunella voit käytäntöjen avulla hallita, missä peukaloinnin suojaus on käytössä (tai poistettu käytöstä). Voit myös suojata Microsoft Defenderin virustentorjunnan poikkeukset. Katso Peukaloinnin suojaus: Microsoft Defenderin virustentorjunnan poikkeukset.

Voit käyttää myös Microsoft Defender -portaalia tai Configuration Manageria.

Jos olet kotikäyttäjä, katso Peukaloinnin suojauksen hallinta yksittäisessä laitteessa.

Peukalointisuojaus on osa sisäistä suojausta, ja se tulisi ottaa käyttöön.

Kyllä. Microsoft Defenderin virustentorjunnan poissulkemisten suojaamiseksi laitteissa tiettyjen ehtojen on täytyttävä. Sinun on esimerkiksi käytettävä vain Intunea tai Configuration Manageria vain laitteiden hallintaan, ja Sense on oltava käytössä. Katso Microsoft Defenderin virustentorjunnan poissulkemisten suojaaminen.

Jos käytät intunea peukaloinnin suojauksen määrittämiseen ja hallintaan, jatka Intunen käyttöä. Kun peukaloinnin suojaus on käytössä ja teet ryhmäkäytännön avulla muutoksia Microsoft Defenderin virustentorjunta-asetuksiin, kaikki peukaloinnin suojauksella suojatut asetukset ohitetaan.

• Jos sinun on tehtävä muutoksia laitteeseen ja peukaloinnin suojaus estää kyseiset muutokset, voit vianmääritystilan avulla poistaa laitteen peukalointisuojauksen tilapäisesti käytöstä. Kun vianmääritystila päättyy, peukaloinnilla suojattuihin asetuksiin tehdyt muutokset palautetaan määritettyihin tilaan.
• Intunen tai Configuration Managerin avulla voit jättää laitteita pois peukaloinnin suojauksesta.
• Jos hallitset peukalointisuojausta Intunen avulla ja tietyt muut ehdot täyttyvät, voit hallita peukaloinnilla suojattuja virustentorjuntaa koskevia poissulkemisia.

Jos käytät Intunea peukalointisuojauksen määrittämiseen ja hallintaan, sinun ei välttämättä tarvitse käyttää peukalointisuojausta koko organisaatiossasi. Intunen avulla voit halutessasi käyttää peukalointisuojausta koko organisaatiossasi tai voit valita tietyt laitteet tai käyttäjäryhmät saadaksesi peukalointisuojan. Voit myös jättää pois tiettyjä laitteita peukaloinnin suojauksesta.

Kun peukaloinnin suojaus on käytössä, seuraavat suojausasetukset suojataan muuttamiselta:

• Virusten ja uhkien suojaus on edelleen käytössä.
• Reaaliaikainen suojaus pysyy käytössä.
• Toiminnan valvonta pysyy käytössä.
• Virustentorjunta, mukaan lukien IOfficeAntivirus (IOAV), pysyy käytössä.
• Pilvisuojaus pysyy käytössä.
• Suojaustietojen päivityksiä tehdään edelleen.
• Havaituille uhille suoritetaan automaattiset toiminnot.
• Ilmoitukset näkyvät Windowsin tietoturvasovelluksessa Windows-laitteissa.
• Arkistoidut tiedostot tarkistetaan.

Lisätietoja on artikkelissa Mitä tapahtuu, kun peukaloinnin suojaus on käytössä?

Kun peukaloinnin suojaus on käytössä Microsoft Defender -portaalissa (https://security.microsoft.com), peukaloinnin suojaus otetaan käyttöön koko vuokraajassa. Intunessa tai Configuration Managerissa määritetyt käytännöt voivat kuitenkin ohittaa Microsoft Defender -portaalin asetukset. Voit esimerkiksi määrittää Intunessa tai Configuration Managerissa käytännön, joka sulkee pois tietyt laitteet peukaloinnin suojauksesta.

Ota DisableLocalAdminMerge käyttöön Intunen avulla.

Noudata ohjeita kohdassa Peukaloinnilla suojattujen virustentorjunnan poissulkemisten hallinta.

Ei. Kun poissulkemisten peukalointisuojaus on käytössä, sitä ei tarvitse poistaa käytöstä uusien poissulkemisten soveltamiseksi.

Kyllä. Kuten Intunen käyttö, voit käyttää peukaloinnin suojausta koko organisaatiossasi tai tietyille käyttäjille ja laitteille. Lisätietoja on seuraavissa resursseissa:

• Peukaloinnin suojauksen hallinta Intunen avulla
• Peukaloinnin suojauksen hallinta vuokraajan liittämiseksi Configuration Managerilla, versio 2006
• Tech Community -blogi: Ilmoitus kokoonpanopäällikön vuokraajan liittämisasiakkaiden peukaloinnin suojauksesta

Yleensä peukalointisuojaus auttaa suojaamaan sitä, että käyttäjät voivat muuttaa suojausasetuksia suoraan laitteissa. Peukaloinnin suojaus on osa peukaloinnin vastaisia ominaisuuksia, jotka sisältävät vakiosuojaushyökkäyksen pinnan vähentämissääntöjä. Jos haluat estää haittaohjelmien toiminnan ytimessä, harkitse ohjainlohkosääntöjen käyttämistä Windowsin sovellusten hallinnassa.

Jos laite on poistettu käytöstä Microsoft Defender for Endpointista, peukaloinnin suojaus otetaan käyttöön, mikä on hallitsemattomien laitteiden oletustila.

Ilmoitukset tulee luetella Microsoft Defender -portaalinIlmoitukset-kohdassa. Suojaustoimintaryhmäsi voi käyttää myös metsästyskyselyitä, kuten seuraavaa esimerkkiä:

AlertInfo|where Title == "Tamper Protection bypass"

Voit määrittää peukalointisuojauksen seuraavilla menetelmillä:

• Microsoft Defender -portaali (ota peukaloinnin suojaus käyttöön tai poista se käytöstä, koko vuokraaja)
• Intune (ota peukalointisuojaus käyttöön tai poista se käytöstä ja/tai määritä peukaloinnin suojaus joillekin tai kaikille käyttäjille)
• Configuration Manager (vuokraajan liittämisen avulla voit määrittää joidenkin tai kaikkien laitteiden peukaloinnin suojauksen Käyttämällä Windowsin suojauskokemusprofiilia).
• Windowsin tietoturvasovellus (yksittäiselle laitteelle, jota käytetään kotona tai tilanteissa, joissa tietoturvatiimi ei hallitse laitettasi)