Yerleşik koruma fidye yazılımlarından korunmaya yardımcı olur

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2

Uç Nokta için Microsoft Defender fidye yazılımı saldırıları gibi gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. Uç Nokta için Defender'daki yeni nesil koruma ve saldırı yüzeyi azaltma özellikleri, ortaya çıkan tehditleri yakalamak için tasarlanmıştır. Fidye yazılımlarından ve diğer siber tehditlerden en iyi korumanın uygulanabilmesi için belirli ayarların yapılandırılması gerekir. Yerleşik koruma, daha iyi koruma için varsayılan ayarları sağlayarak size yardımcı olabilir.

İpucu

Yerleşik korumanın size gelmesini beklemek zorunda değilsiniz! Şu özellikleri yapılandırarak kuruluşunuzun cihazlarını koruyabilirsiniz:

• Bulut korumasını etkinleştirme
• Kurcalama korumasını açma
• Standart saldırı yüzeyi azaltma kurallarını blok moduna ayarlama
• Blok modunda ağ korumasını etkinleştirme

Yerleşik koruma nedir ve nasıl çalışır?

Yerleşik koruma, cihazlarınızın Uç Nokta için Defender tarafından korunduğundan emin olmak için bir dizi varsayılan ayardır. Bu varsayılan ayarlar, cihazları fidye yazılımlarına ve diğer tehditlere karşı korumak için tasarlanmıştır. Başlangıçta yerleşik koruma, kiracınız için kurcalama koruması etkinleştirildi ve diğer varsayılan ayarlara genişletildi. Daha fazla bilgi için Teknik Topluluk blog gönderisine bakın. Tüm kurumsal müşteriler için kurcalama koruması açılacaktır.

Cihazlar Uç Nokta için Defender'a eklendikçe, yerleşik koruma ayarları otomatik olarak uygulanır. Ancak, güvenlik ekibiniz yerleşik koruma ayarlarınızı değiştirebilir. |

Not

Yerleşik koruma, Windows ve Mac cihazları için varsayılan değerleri ayarlar. Microsoft Intune'daki temeller veya ilkeler gibi uç nokta güvenlik ayarları değişirse, bu ayarlar yerleşik koruma ayarlarını geçersiz kılar.

Geri çevirebilir miyim?

Kendi güvenlik ayarlarınızı belirterek yerleşik korumayı geri çevirebilirsiniz. Örneğin, kiracınız için kurcalama korumasının otomatik olarak açık olmamasını tercih ederseniz, açıkça devre dışı bırakabilirsiniz.

Dikkat

Kurcalama korumasını kapatmanızı önermeyiz. Kurcalama koruması size daha iyi fidye yazılımı koruması sağlar. Aşağıdaki yordamı gerçekleştirmek için Güvenlik Yöneticisi rolünün atanmış olması gerekir.

1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.

2. Ayarlar>Uç Noktaları>Gelişmiş özellikler'e gidin.

3. Kurcalama korumasınıAçık olarak ayarlayın (henüz açık değilse) ve ardından Tercihleri kaydet'i seçin. Bu sayfadan henüz ayrılmayın.

4. Kurcalama korumasınıKapalı olarak ayarlayın ve ardından Tercihleri kaydet'i seçin.

Yerleşik koruma ayarlarını değiştirebilir miyim?

Yerleşik koruma, bir dizi varsayılan ayardır. Güvenlik ekibinizin bu varsayılan ayarları yerinde tutması gerekmez. Güvenlik ekibiniz, kuruluşunuzun iş gereksinimlerine uygun olarak güvenlik ayarlarınızı değiştirebilir. Aşağıdaki tabloda güvenlik ekibinizin gerçekleştirebileceği görevlerin yanı sıra daha fazla bilgi edinmek için bağlantılar listelenir.

Görev	Açıklama
Kuruluşunuz için kurcalama korumasının açık olup olmadığını belirleme	1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın. 2. Ayarlar>Uç Noktaları>Gelişmiş özellikler>Kurcalama koruması'na gidin.
Microsoft Defender portalını (https://security.microsoft.com) kullanarak kurcalama koruması kiracı genelinde yönetme	1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın. 2. Ayarlar>Uç Noktaları>Gelişmiş özellikler'e gidin. 3. Kurcalama korumasınıAçık (önerilen) veya Kapalı olarak ayarlayın. 4. Tercihleri kaydet'i seçin. Bkz. Microsoft Defender portalını kullanarak kuruluşunuz için kurcalama korumasını yönetme.
Tüm cihazlar için değil, bazıları için kurcalama koruması ayarlarını belirleme	Belirli cihazlara uygulanan uç nokta güvenlik ilkelerini ve profillerini kullanın. Aşağıdaki makalelere bakın: - Microsoft Intune kullanarak kurcalama korumasını yönetme - Configuration Manager, sürüm 2006 ile kiracı ekleme kullanarak kurcalama korumasını yönetme
Tek bir Windows cihazında kurcalama korumasını açma veya kapatma	1. Windows cihazınızda Başlat'ı seçin ve Güvenlik yazmaya başlayın. 2. Arama sonuçlarında Windows Güvenliği'ni seçin. 3. Virüs & tehdit koruması>Virüs & tehdit koruması ayarlarını seçin. 4. Kurcalama Koruması'yıAçık (önerilen) veya Kapalı olarak ayarlayın. Cihaz Uç Nokta için Defender'a eklendiyse veya cihaz Microsoft Intune yönetim merkezinde yönetiliyorsa, bu ayarlar tek bir cihazdaki kullanıcı ayarlarını geçersiz kılar. Bkz. Tek bir cihazda kurcalama korumasını yönetme.
Mac'te kurcalama korumasını el ile açma veya kapatma	1. Mac bilgisayarınızda Bulucu'yı açın ve Uygulamalar>Yardımcı Programları>Terminali'ne gidin. 2. Terminal'de aşağıdaki komutu sudo mdatp config tamper-protection enforcement-level --value (chosen mode)yazın. Bkz. El ile yapılandırma.
Mobil Cihaz Yönetimi (MDM) çözümü kullanarak kurcalama koruması ayarlarını değiştirme	MDM kullanarak kurcalama koruma modunu değiştirmek için yapılandırma profiline gidin ve Intune veya JAMF'de zorlama düzeyini değiştirin. MDM ile ayarlanan yapılandırma profili ilk başvuru noktanız olacaktır. Profilde tanımlanan tüm ayarlar cihazda zorlanır ve yerleşik koruma varsayılan ayarları bu uygulanan ayarları geçersiz kılmaz.
Sorun giderme amacıyla cihazda kurcalama korumasını geçici olarak devre dışı bırakma	Aşağıdaki makalelere bakın: - Uç Nokta için Microsoft Defender'da sorun giderme modunu kullanmaya başlama - Uç Nokta için Microsoft Defender'da sorun giderme modu senaryoları

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.