共用方式為

內建保護功能有助於防範勒索軟體

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

適用於端點的 Microsoft Defender 有助於預防、偵測、調查並回應進階威脅,例如勒索軟體攻擊。 Defender for Endpoint 的下一代防護攻擊面縮小功能,旨在捕捉新興威脅。 為了達到最佳的防禦,必須設定特定的設定。 內建保護功能能提供預設設定,提升保護效果。

提示

您不必等待內建保護系統自動上手! 你現在可以透過配置以下功能來保護組織的裝置:

什麼是內建保護?它是如何運作的?

內建保護是一套預設設定,幫助確保你的裝置受到 Defender for Endpoint 的保護。 這些預設設定旨在保護裝置免受勒索軟體及其他威脅。 最初,內建保護是啟用防 篡改保護 ,並擴展到其他預設設定。 欲了解更多資訊,請參閱科技社群部落格文章《 所有企業客戶將啟用防篡改保護》。

當裝置接入Defender for Endpoint時,內建的保護設定會自動套用。 不過,您的安全團隊可以 調整內建的防護設定。 |

注意事項

內建保護會設定 Windows 和 Mac 裝置的預設值。 如果端點安全設定改變,例如透過 Microsoft Intune 的基準或政策,這些設定會覆蓋內建的防護設定。

我可以選擇退出嗎?

你可以選擇不使用內建保護,並自訂安全設定。 例如,如果你不希望房客自動開啟防篡改保護,你可以明確選擇退出。

注意

我們不建議關閉防篡改保護。 防盜保護能讓你獲得更好的勒索軟體防護。 您必須指定安全管理員角色才能執行以下程序。

  1. 進入Microsoft Defender入口網站 (https://security.microsoft.com) 並登入。

  2. 前往 設定>端點進>階功能

  3. 如果 Tamper 保護 還沒開啟,請將) (設定為 開啟 ,然後選擇 儲存偏好設定別急著離開這個頁面

  4. 防拆 設定為 關閉,然後選擇 儲存偏好設定

我可以更改內建的保護設定嗎?

內建保護是預設設定。 你的安全團隊不必維持這些預設設定。 為了符合您組織的業務需求,您的安全團隊可以調整您的安全設定。 下表列出您的資安團隊可能執行的任務,並附有更多連結以了解更多資訊。

工作 描述
確認您的組織是否啟用了防篡改保護 1. 前往Microsoft Defender入口 (https://security.microsoft.com) 並登入。

2. 前往設定>端點>進階功能>,防止被篡改。
利用Microsoft Defender入口網站管理整個租戶的防篡改 (https://security.microsoft.com) 1. 前往Microsoft Defender入口 (https://security.microsoft.com) 並登入。

2. 前往 設定>端點進>階功能

3. 將 防震保護 設定為 開啟 (建議) 或 關閉

4. 選擇 儲存偏好設定

請參閱「使用 Microsoft Defender 入口網站管理組織的防篡改防護」。
為部分裝置設定防篡改保護,但不是全部 使用套用於特定裝置的端點安全政策與設定檔。

請參閱以下文章:
- 使用 Microsoft Intune 管理防篡改保護
- 使用 tenant attach 管理 interper 保護,搭配 Configuration Manager,版本 2006
在單一 Windows 裝置上開啟或關閉防篡改保護 1. 在你的 Windows 裝置上,選擇開始,開始輸入「安全」。

2. 在搜尋結果中,選擇 Windows 安全性

3. 選擇 病毒 & 威脅防護>病毒 & 威脅防護設定

4. 將 防震保護 設定為 開啟 (建議) 或 關閉

如果裝置已接入 Defender for Endpoint,或是在 Microsoft Intune 管理中心管理,這些設定會覆蓋個別裝置的使用者設定。 請參閱 「管理個別裝置的防篡改保護」。
手動開啟或關閉 Mac 的防篡改保護 1. 在你的 Mac 上,打開 Finder,進入應用程式>工具>終端。

2. 在終端機中輸入以下指令 sudo mdatp config tamper-protection enforcement-level --value (chosen mode)

請參見 手冊配置
使用 Mobile 裝置管理 (MDM) 解決方案更改防篡改設定 若要使用 MDM 更改防篡改模式,請進入設定檔,並在 IntuneJAMF 中更改強制等級。

搭配 MDM 的設定檔集會是你的第一個參考點。 設定檔中定義的任何設定都會在裝置上強制執行,內建的保護預設設定不會覆蓋這些已套用的設定。
暫時關閉裝置的防篡改保護以進行故障排除 請參閱以下文章:
- 開始使用適用於端點的 Microsoft Defender 的故障排除模式
- 適用於端點的 Microsoft Defender 中的故障排除模式情境

重要事項

Microsoft 建議您使用權限最少的角色。 這有助於改善貴組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

  • Last updated on