Risolvere i problemi relativi alla protezione da manomissioni

Se al team IT o di sicurezza non viene impedito di eseguire un'attività necessaria in un dispositivo, provare a usare la modalità di risoluzione dei problemi. Al termine della modalità di risoluzione dei problemi, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ripristinate allo stato configurato.

Se si usa Criteri di gruppo per gestire Microsoft Defender impostazioni antivirus, tenere presente che la protezione da manomissione può bloccare le modifiche a determinate impostazioni in Microsoft Defender Antivirus. Quando si usa Criteri di gruppo per apportare modifiche alle impostazioni di Microsoft Defender Antivirus e la protezione da manomissione è attiva, le modifiche apportate alle impostazioni protette da manomissioni vengono ignorate. Per altre informazioni, vedere Cosa accade quando la protezione da manomissione è attivata?

A seconda dello scenario specifico, sono disponibili diverse opzioni:

• Se è necessario apportare modifiche a un dispositivo e la protezione dalle manomissioni blocca tali modifiche, è possibile usare la modalità di risoluzione dei problemi per disabilitare temporaneamente la protezione dalle manomissioni nel dispositivo. Al termine della modalità di risoluzione dei problemi, tutte le modifiche apportate alle impostazioni protette da manomissioni vengono ripristinate allo stato configurato.

• È possibile usare Intune o Configuration Manager per escludere i dispositivi dalla protezione da manomissioni.

1. Assicurarsi che siano soddisfatti tutti i requisiti seguenti:

   • I dispositivi eseguono la piattaforma 4.18.2211.5 Windows Defender o versioni successive. Vedere Versioni mensili della piattaforma e del motore.

   • DisableLocalAdminMerge è abilitato. Vedere DisableLocalAdminMerge.

   • La protezione da manomissione viene distribuita tramite Intune e viene usato solo Intune per gestire i dispositivi.

   • Microsoft Defender le esclusioni antivirus vengono gestite in Microsoft Intune. Vedere Impostazioni per i criteri antivirus Microsoft Defender in Microsoft Intune per dispositivi Windows.

2. Verificare che il dispositivo sia gestito solo Intune. Passare a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (o HKLM\SOFTWARE\Microsoft\Windows Defender) e cercare una REG_DWORD voce denominata ManagedDefenderProductType.

   • Se ManagedDefenderProductType ha un valore di 6, il dispositivo viene gestito solo da Intune (questo valore è necessario per proteggere Microsoft Defender esclusioni antivirus).

   • Se ManagedDefenderProductType ha un valore di 7, il dispositivo viene co-gestito, ad esempio da Intune e Configuration Manager (questo valore indica che le esclusioni non sono attualmente protette da manomissioni).

3. Verificare che sia stata distribuita la protezione da manomissione e che Microsoft Defender le esclusioni antivirus siano protette. Passare a Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (o HKLM\SOFTWARE\Microsoft\Windows Defender\Features) e cercare una REG_DWORD voce denominata TPExclusions.

   • Se il valore di 1TPExclusions è , vengono soddisfatte tutte le condizioni necessarie e la nuova funzionalità per proteggere le esclusioni è abilitata nel dispositivo. In questo caso, le esclusioni sono protette da manomissioni.

   • Se il valore di 0TPExclusions è , la protezione da manomissione non protegge attualmente le esclusioni nel dispositivo. Se si soddisfano tutti i requisiti e questo stato sembra errato, contattare il supporto tecnico.

   Attenzione

   Non modificare il valore delle chiavi del Registro di sistema. Utilizzare la procedura precedente solo per informazioni. La modifica delle chiavi non influisce sul fatto che la protezione da manomissione si applichi alle esclusioni.