Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
- Microsoft Defender für Unternehmen
- Microsoft 365 Business Premium
Plattformen
- Windows
Welche Geräteanforderungen gelten für den Manipulationsschutz, um Geräte zu erreichen, wenn der Manipulationsschutz im Microsoft Defender-Portal aktiviert ist?
Geräte müssen alle folgenden Anforderungen erfüllen:
- Auf Geräten müssen bestimmte Versionen von Windows oder macOS ausgeführt werden. (Weitere Informationen finden Sie unter Auf welchen Geräten kann der Manipulationsschutz aktiviert werden?)
- Geräte müssen in Microsoft Defender für Endpunkt integriert werden.
- Geräte müssen eine Anti-Malware-Plattformversion
4.18.2010.7
(oder höher) und eine Antischadsoftware-Engine-Version1.1.17600.5
(oder höher) verwenden. (Verwalten von Microsoft Defender Antivirus-Updates und Anwenden von Baselines.) - Der von der Cloud bereitgestellte Schutz muss aktiviert sein.
Um den Manipulationsschutz im Microsoft Defender-Portal (https://security.microsoft.com) zu verwalten, müssen Sie über die entsprechenden Berechtigungen verfügen, die über Rollen zugewiesen werden, z. B. Sicherheitsadministrator. (Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung (RBAC) für Microsoft Defender XDR.)
Unter welchen Versionen von Windows kann ich den Manipulationsschutz konfigurieren?
- Windows 11
- Windows 11 Enterprise Mehrfachsitzung
- Windows 10 OS 1709, 1803, 1809 oder höher zusammen mit Microsoft Defender für Endpunkt.
- Windows 10 Enterprise für mehrere Sitzungen
Wenn Sie Configuration Manager, Version 2006, mit Mandantenanfügung verwenden, kann der Manipulationsschutz auf Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 und Windows Server 2022 erweitert werden. Weitere Informationen finden Sie unter Mandantenanfügung: Erstellen und Bereitstellen der Endpunktsicherheits-Antivirenrichtlinie im Admin Center (Vorschauversion).
Wirkt sich der Manipulationsschutz auf die Nicht-Microsoft Antivirus-Registrierung in der Windows-Sicherheits-App aus?
Nein Nicht-Microsoft Antivirus-Angebote werden weiterhin bei der Windows-Sicherheitsanwendung registriert.
Was geschieht, wenn Microsoft Defender Antivirus auf einem Gerät nicht aktiv ist?
Wenn nicht von Microsoft stammende Antiviren-/Antischadsoftware auf einem Gerät installiert ist und dieses Gerät in Microsoft Defender für Endpunkt integriert ist, wird Microsoft Defender Antivirus standardmäßig im passiven Modus ausgeführt. Manipulationsschutz schützt den Dienst und seine Features.
Wenn nicht von Microsoft stammende Antiviren-/Antischadsoftware deinstalliert wird, wechselt Microsoft Defender Antivirus automatisch in den aktiven Modus. Manipulationsschutz schützt den Dienst und seine Features weiterhin.
Wie kann ich den Manipulationsschutz aktivieren oder deaktivieren?
Es wird empfohlen, Microsoft Intune zum Verwalten von Microsoft Defender Antivirus-Einstellungen für Ihre Organisation zu verwenden. Mit Intune können Sie über Richtlinien steuern, wo der Manipulationsschutz aktiviert (oder deaktiviert) wird. Sie können auch Microsoft Defender Antivirus-Ausschlüsse schützen. Weitere Informationen finden Sie unter Manipulationsschutz: Microsoft Defender Antivirus-Ausschlüsse.
Sie können auch das Microsoft Defender-Portal oder Configuration Manager verwenden.
Wenn Sie ein Heimbenutzer sind, lesen Sie Verwalten des Manipulationsschutzes auf einem einzelnen Gerät.
Der Manipulationsschutz ist Teil des integrierten Schutzes und sollte aktiviert werden.
Gilt der Manipulationsschutz für Microsoft Defender Antivirus-Ausschlüsse?
Ja. Um Microsoft Defender Antivirus-Ausschlüsse auf Geräten zu schützen, müssen bestimmte Bedingungen erfüllt sein. Beispielsweise müssen Sie nur Intune oder Configuration Manager verwenden, um Geräte zu verwalten, und Sense muss aktiviert sein. Weitere Informationen finden Sie unter Schützen von Microsoft Defender Antivirus-Ausschlüssen.
Wie wirkt sich die Konfiguration des Manipulationsschutzes in Intune auf die Verwaltung von Microsoft Defender Antivirus mit Gruppenrichtlinien aus?
Wenn Sie derzeit Intune zum Konfigurieren und Verwalten des Manipulationsschutzes verwenden, sollten Sie Intune weiterhin verwenden. Wenn der Manipulationsschutz aktiviert ist und Sie gruppenrichtlinien verwenden, um Änderungen an den Einstellungen von Microsoft Defender Antivirus vorzunehmen, werden alle Einstellungen ignoriert, die durch Manipulationsschutz geschützt sind.
- Wenn Sie Änderungen an einem Gerät vornehmen müssen und diese Änderungen durch den Manipulationsschutz blockiert werden, können Sie den Problembehandlungsmodus verwenden, um den Manipulationsschutz auf dem Gerät vorübergehend zu deaktivieren. Nachdem der Problembehandlungsmodus beendet wurde, werden alle Änderungen, die an manipulationsgeschützten Einstellungen vorgenommen wurden, in den konfigurierten Zustand zurückgesetzt.
- Sie können Intune oder Configuration Manager verwenden, um Geräte vom Manipulationsschutz auszuschließen.
- Wenn Sie den Manipulationsschutz über Intune verwalten und bestimmte andere Bedingungen erfüllt sind, können Sie manipulationsgeschützte Antivirenausschlüsse verwalten.
Wenn wir Microsoft Intune zum Konfigurieren des Manipulationsschutzes verwenden, gilt dieser nur für die gesamte Organisation?
Wenn Sie Intune zum Konfigurieren und Verwalten des Manipulationsschutzes verwenden, müssen Sie nicht unbedingt den Manipulationsschutz auf Ihre gesamte Organisation anwenden. Mit Intune können Sie den Manipulationsschutz auf Ihre gesamte Organisation anwenden oder bestimmte Geräte oder Benutzergruppen auswählen, die Manipulationsschutz erhalten sollen. Sie können auch bestimmte Geräte vom Manipulationsschutz ausschließen.
Welche Einstellungen können nicht geändert werden, wenn der Manipulationsschutz aktiviert ist?
Wenn der Manipulationsschutz aktiviert ist, werden die folgenden Sicherheitseinstellungen vor Änderungen geschützt:
- Viren- und Bedrohungsschutz bleibt aktiviert.
- Der Echtzeitschutz bleibt aktiviert.
- Die Verhaltensüberwachung bleibt aktiviert.
- Antivirenschutz, einschließlich IOfficeAntivirus (IOAV) bleibt aktiviert.
- Der Cloudschutz bleibt aktiviert.
- Security Intelligence-Updates werden weiterhin ausgeführt.
- Bei erkannten Bedrohungen werden automatische Aktionen ausgeführt.
- Benachrichtigungen werden in der Windows-Sicherheits-App auf Windows-Geräten angezeigt.
- Archivierte Dateien werden gescannt.
Weitere Informationen finden Sie unter Was geschieht, wenn der Manipulationsschutz aktiviert ist?
Wenn der Manipulationsschutz in Microsoft Defender XDR aktiviert ist, können einstellungen in Intune oder Configuration Manager dies außer Kraft setzen?
Wenn der Manipulationsschutz im Microsoft Defender-Portal (https://security.microsoft.com) aktiviert ist, ist der Manipulationsschutz mandantenweit aktiviert. In Intune oder Configuration Manager definierte Richtlinien können jedoch Einstellungen im Microsoft Defender-Portal außer Kraft setzen. Sie können beispielsweise eine Richtlinie in Intune oder Configuration Manager definieren, die bestimmte Geräte vom Manipulationsschutz ausschließt.
Wie stelle ich DisableLocalAdminMerge bereit?
Verwenden Sie Intune, um DisableLocalAdminMerge bereitzustellen.
Wie kann ich bestätigen, ob Ausschlüsse auf einem Windows-Gerät manipulationssicher sind?
Befolgen Sie die Anleitung unter Verwalten von manipulationsgeschützten Antivirenausschlüssen.
Wenn der Manipulationsschutz für Ausschlüsse aktiviert ist, muss ich ihn deaktivieren, um neue Richtlinieneinstellungen für Ausschlüsse von Intune oder Configuration Manager anzuwenden?
Nein Wenn der Manipulationsschutz für Ausschlüsse aktiviert ist, müssen Sie ihn nicht deaktivieren, um neue Ausschlüsse anzuwenden.
Kann ich den Manipulationsschutz mit Configuration Manager konfigurieren?
Ja. Ähnlich wie bei der Verwendung von Intune können Sie den Manipulationsschutz auf Ihre gesamte Organisation oder auf bestimmte Benutzer und Geräte anwenden. Weitere Informationen finden Sie in den folgenden Ressourcen:
Ich bin ein Unternehmenskunde. Können lokale Administratoren den Manipulationsschutz auf ihren Geräten ändern?
Im Allgemeinen trägt der Manipulationsschutz dazu bei, dass Benutzer sicherheitseinstellungen direkt auf Geräten ändern können. Der Manipulationsschutz ist Teil der Anti-Manipulationsfunktionen, die Standardschutzregeln zur Verringerung der Angriffsfläche enthalten. Um die Ausführung von Schadsoftware im Kernel weiter zu verhindern, sollten Sie Treiberblockregeln mit der Anwendungssteuerung für Windows verwenden.
Was geschieht, wenn mein Gerät in Microsoft Defender für Endpunkt integriert ist und dann in einen off-boarded-Zustand wechselt?
Wenn ein Gerät von Microsoft Defender für Endpunkt deaktiviert ist, wird der Manipulationsschutz aktiviert, der standardstatus für nicht verwaltete Geräte.
Wenn sich der Status des Manipulationsschutzes ändert, werden warnungen im Microsoft Defender-Portal angezeigt?
Warnungen sollten im Microsoft Defender-Portal unter Warnungen aufgeführt werden. Ihr Sicherheitsteam kann auch Hunting-Abfragen verwenden, z. B. das folgende Beispiel:
AlertInfo|where Title == "Tamper Protection bypass"
Welche Optionen gibt es für die Konfiguration des Manipulationsschutzes?
Sie können eine der folgenden Methoden verwenden, um den Manipulationsschutz zu konfigurieren:
- Das Microsoft Defender-Portal (Manipulationsschutz aktivieren oder deaktivieren, mandantenweit)
- Intune (Manipulationsschutz aktivieren oder deaktivieren und/oder Manipulationsschutz für einige oder alle Benutzer konfigurieren)
- Configuration Manager (mit Mandantenanfügung können Sie den Manipulationsschutz für einige oder alle Geräte mithilfe des Windows-Sicherheitserfahrungsprofils konfigurieren).
- Windows-Sicherheits-App (für ein einzelnes Gerät, das zu Hause oder in Situationen verwendet wird, in denen ein Sicherheitsteam Ihr Gerät nicht verwaltet)
Hinweis
Es wird empfohlen, den Manipulationsschutz für Ihre gesamte Organisation aktiviert zu lassen. Wenn der Manipulationsschutz Ihr IT- oder Sicherheitsteam daran hindert, eine erforderliche Aufgabe auf einem Gerät auszuführen, sollten Sie den Problembehandlungsmodus verwenden, anstatt den Manipulationsschutz zu deaktivieren.