Управление защитой от незаконного изменения в организации с помощью портала Microsoft Defender

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Антивирусная программа в Microsoft Defender
• Microsoft Defender для бизнеса
• Microsoft 365 бизнес премиум

Платформы

• Windows

Защита от незаконного изменения помогает защитить определенные параметры безопасности, такие как защита от вирусов и угроз, от отключения или изменения. Если вы входите в группу безопасности организации, вы можете включить (или отключить) защиту от незаконного изменения на уровне клиента с помощью портала Microsoft Defender (https://security.microsoft.com).

Требования к управлению защитой от незаконного изменения на портале Microsoft Defender

• У вас должны быть соответствующие разрешения, назначенные через роли, такие как глобальный администратор или администратор безопасности. (См. Microsoft Defender XDR управление доступом на основе ролей (RBAC).)

• Устройства должны работать под управлением определенных версий Windows или macOS. (См . раздел О том, на каких устройствах можно включить защиту от незаконного изменения?)

• Устройства должны быть подключены к Microsoft Defender для конечной точки.

• Устройства должны использовать версию 4.18.2010.7 платформы защиты от вредоносных программ (или выше) и версию 1.1.17600.5 модуля защиты от вредоносных программ (или выше). (Управление обновлениями антивирусной программы Microsoft Defender и применение базовых показателей.)

• Необходимо включить облачную защиту.

Включение (или отключение) защиты от незаконного изменения на портале Microsoft Defender

1. Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.

2. Выберите Параметры Конечные>точки.

3. Перейдите в раздел Общие>дополнительные функции и включите защиту от незаконного изменения.

Важные моменты, которые следует учитывать

• В настоящее время параметр управления защитой от незаконного изменения на портале Microsoft Defender включен по умолчанию для новых развертываний в рамках встроенной защиты, которая помогает защититься от программ-шантажистов. Для существующих развертываний защита от незаконного изменения доступна по согласию. Чтобы принять участие, на портале Microsoft Defender выберите Параметры Конечные>точки>Дополнительные функции>защиты от незаконного изменения.

• При включении защиты от незаконного изменения на портале Microsoft Defender параметр применяется на уровне клиента и ограничивает защищенные от незаконного изменения параметры безопасными значениями по умолчанию. Любые изменения, внесенные в параметры, защищенные от незаконного изменения, игнорируются. В зависимости от конкретного сценария у вас есть несколько вариантов:

  • Если необходимо внести изменения в устройство и эти изменения заблокированы защитой от незаконного копирования, можно использовать режим устранения неполадок , чтобы временно отключить защиту от незаконного изменения на устройстве.

  • Вы можете использовать Intune или Configuration Manager, чтобы исключить устройства из защиты от незаконного изменения.

  • Если вы управляете защитой от незаконного изменения с помощью Intune и выполняются некоторые другие условия, вы можете управлять исключениями антивирусной программы, защищенной от незаконного изменения.

См. также

• Встроенная защита помогает защититься от программ-шантажистов
• Что происходит, если включена защита от незаконного изменения?
• Defender для конечной точки на устройствах, отличных от Windows
• Устранение неполадок с защитой от незаконного изменения