Zarządzanie ochroną przed naruszeniami przy użyciu dołączania dzierżawy za pomocą Configuration Manager w wersji 2006
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
- Microsoft Defender dla Firm
- Microsoft 365 Business Premium
Platformy
- System Windows
Ochrona przed naruszeniami pomaga chronić niektóre ustawienia zabezpieczeń, takie jak ochrona przed wirusami i zagrożeniami, przed wyłączeniem lub zmianą. Jeśli jesteś członkiem zespołu ds. zabezpieczeń organizacji i używasz wersji 2006 Configuration Manager, możesz zarządzać ochroną przed naruszeniami urządzeń przy użyciu metody o nazwie dołączanie dzierżawy. Dołączanie dzierżawy umożliwia synchronizowanie lokalnych urządzeń Configuration Manager z centrum administracyjnym Intune, a następnie dostarczanie zasad konfiguracji zabezpieczeń punktu końcowego do kolekcji lokalnych & urządzeń.
Za pomocą Configuration Manager z dołączaniem dzierżawy można włączyć (lub wyłączyć ochronę przed naruszeniami) dla niektórych lub wszystkich urządzeń.
Ważna
Po włączeniu ochrony przed naruszeniami nie można zmienić ustawień chronionych przed naruszeniami . Aby uniknąć niezgodnych środowisk zarządzania, w tym Intune i Configuration Manager, należy pamiętać, że zmiany ustawień chronionych przed naruszeniami mogą wydawać się pomyślne, ale w rzeczywistości są blokowane przez ochronę przed naruszeniami. W zależności od konkretnego scenariusza dostępnych jest kilka opcji:
- Jeśli musisz wprowadzić zmiany na urządzeniu, a te zmiany zostaną zablokowane przez ochronę przed naruszeniami, użyj trybu rozwiązywania problemów , aby tymczasowo wyłączyć ochronę przed naruszeniami na urządzeniu.
- Użyj Intune lub Configuration Manager, aby wykluczyć urządzenia z ochrony przed naruszeniami.
Skonfiguruj dołączanie dzierżawy. Aby dowiedzieć się więcej, zobacz Wprowadzenie: Twórca i wdrażanie zasad zabezpieczeń punktu końcowego z centrum administracyjnego.
W centrum administracyjnym Intune przejdź do pozycjiProgram antywirusowyzabezpieczeń> punktu końcowego, a następnie wybierz pozycję + Twórca Zasady.
- Na liście Platforma wybierz pozycje Windows 10, Windows 11 i Windows Server (ConfigMgr).
- Na liście Profil wybierz pozycję środowisko Zabezpieczenia Windows (wersja zapoznawcza).
W kroku Ustawienia konfiguracji w obszarze Zabezpieczenia Windows ustaw pozycję Włącz ochronę przed naruszeniami, aby zapobiec wyłączeniu Microsoft Defender na wartość Włączone.
Zakończ wybieranie opcji i ustawień zasad.
Wdróż zasady na urządzeniach.
Zobacz też
- Często zadawane pytania dotyczące ochrony przed naruszeniami
- Usługa Defender dla punktu końcowego na urządzeniach z systemem innym niż Windows
- Blog społeczności technicznej: ogłoszenie ochrony przed naruszeniami dla klientów dołączania dzierżawy Configuration Manager
- Rozwiązywanie problemów z ochroną przed naruszeniami
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.