Adım 4. Cihazları koruyun

Cihazları (uç noktaları) fidye yazılımı saldırısının ilk erişim bölümüne karşı korumaya yardımcı olmak için:

• Intune'ı cihazlarınız için mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) sağlayıcısı olarak dağıtın ve kuruluşunuzun sahip olduğu cihazları kaydedin.
• Kullanıcı hesabı kimlik bilgilerini doğrulamak ve cihaz sistem durumu ve uyumluluk gereksinimlerini zorunlu kılmak için Ortak kimlik ve cihaz erişim ilkelerini uygulayın.
• Uç Nokta için Microsoft Defender ve Microsoft Defender XDR'de Ağ Koruması'nı etkinleştirin.
• Engellemek veya uyarmak için SmartScreen Microsoft Defender site ve indirme denetimini ve uygulama ve dosya denetimini yapılandırın.
• İndirilen dosya ve eklerin Microsoft Defender Virüsten Koruma taramasını etkinleştirin.
• Uzak Masaüstü güvenlik düzeyini Uç Nokta için Microsoft Defender ve Microsoft Defender XDR TLS olarak ayarlayın.

Windows 11 veya 10 cihaz

Windows 11 veya 10 cihazdan bir saldırının yanal hareket parçasına karşı korunmaya yardımcı olmak için:

• Microsoft Defender Güvenlik Duvarı'nı açın.
• virüsten koruma tanımlarını Microsoft Defender güncelleştirin.

Saldırının etkisini azaltmak için:

• Saldırı yüzeyi azaltma kurallarını ve fidye yazılımlara karşı gelişmiş korumayı kullanın.

Güvenlik savunmalarınızı atlatan bir saldırgana karşı korunmaya yardımcı olmak için:

• Microsoft Defender Virüsten Koruma'da bulut tabanlı korumayı açık tutun.
• Microsoft Defender Virüsten Koruma gerçek zamanlı davranış izleme özelliğini açık tutun.
• Gerçek zamanlı korumayı açın.
• Güvenlik ayarlarında kötü amaçlı değişiklikler yapılmasını önlemek için Uç Nokta için Microsoft Defender'de kurcalama korumasını açın.

Bir saldırının parçası olarak kod yürüten bir saldırgana karşı korunmaya yardımcı olmak için:

• Microsoft Defender Virüsten Koruma'Microsoft Defender açın.
• Office makrolarından Win32 API çağrılarını engelleyin.
• Excel 4.0 makroları gerektiren tüm eski çalışma kitaplarını güncelleştirilmiş VBA makro biçimine geçirin.
• İmzalanmamış makroların kullanımını devre dışı bırakın. ortamınızda bilinmeyen makroların çalışmadığından emin olmak için iş gereksinimi olan tüm iç makroların imzalandığından ve güvenilen konumlardan yararlanıldığından emin olun.
• Kötü Amaçlı Yazılımdan Koruma Tarama Arabirimi (AMSI) tarafından çalışma zamanı makro taramasının açık olduğundan emin olarak kötü amaçlı XLM veya VBA makrolarını durdurun. Makro Çalışma Zamanı Tarama Kapsamı için grup ilkesi ayarı Tüm Dosyalar için Etkinleştir veya Düşük Güven Dosyaları için Etkinleştir olarak ayarlandıysa bu özellik (varsayılan olarak etkindir) açıktır. En son grup ilkesi şablon dosyalarını alın.

Kullanıcılar ve değişiklik yönetimi üzerindeki etkisi

Bu korumaları uygularken aşağıdakiler için değişiklik yönetimi gerçekleştirin:

• Yaygın Sıfır Güven kimlik ve cihaz erişim ilkeleri, uyumlu olmayan cihazlara sahip kullanıcılara erişimi reddedebilir.
• Dosyaların indirilmesi, indirmeden önce kullanıcıları uyarabilir veya engellenebilir.
• Bazı Office, Excel 4.0, XLM veya VBA makroları artık çalışmayabilir.

Sonuçta elde edilen yapılandırma

1-4 arası adımlar için kiracınız için fidye yazılımı koruması aşağıdadır.

Sonraki adım

Microsoft 365 kiracınızdaki bilgileri korumak için 5. Adımla devam edin.