Yerleşik koruma fidye yazılımlarından korunmaya yardımcı olur
Şunlar için geçerlidir:
Uç Nokta için Microsoft Defender fidye yazılımı saldırıları gibi gelişmiş tehditleri önlemeye, algılamaya, araştırmaya ve yanıtlamaya yardımcı olur. Uç Nokta için Defender'daki yeni nesil koruma ve saldırı yüzeyi azaltma özellikleri, ortaya çıkan tehditleri yakalamak için tasarlanmıştır. Fidye yazılımlarından ve diğer siber tehditlerden en iyi korumanın uygulanabilmesi için belirli ayarların yapılandırılması gerekir. Yerleşik koruma, daha iyi koruma için varsayılan ayarları sağlayarak size yardımcı olabilir.
İpucu
Yerleşik korumanın size gelmesini beklemek zorunda değilsiniz! Şu özellikleri yapılandırarak kuruluşunuzun cihazlarını koruyabilirsiniz:
Yerleşik koruma nedir ve nasıl çalışır?
Yerleşik koruma, cihazlarınızın korunduğundan emin olmak için kullanıma sunulan bir dizi varsayılan ayardır. Bu varsayılan ayarlar, cihazları fidye yazılımlarına ve diğer tehditlere karşı korumak için tasarlanmıştır. Başlangıçta, yerleşik koruma kiracınız için kurcalama korumasını açmayı içerir ve diğer varsayılan ayarlar yakında kullanıma sunulacaktır. Daha fazla bilgi için Teknik Topluluk blog gönderisine bakın. Tüm kurumsal müşteriler için kurcalama koruması açılacaktır.
| Aşama | Neler olur? |
|---|---|
| Yerleşik koruma kullanıma sunulacak | Müşteriler yerleşik korumanın geldiğini bildiriyor . Henüz yapılandırılmamışsa, Endpoint Plan 2 için Defender veya Microsoft 365 E5 sahip müşteriler için kurcalama koruması açılır. |
| Yerleşik koruma kiracınız için kullanılabilir hale gelir | Kiracınızın yerleşik korumayı almak üzere olduğu ve kurcalama korumasının ne zaman açılacağı (henüz yapılandırılmamışsa) size bildirilir . |
| Yerleşik koruma geliyor | Kiracınız için kurcalama koruması açıktır ve kuruluşunuzun Windows cihazlarına uygulanır. Yerleşik koruma ayarlarınızıgeri çevirebilir veya değiştirebilirsiniz. |
| Yerleşik koruma geldikten sonra | Uç Nokta için Defender'a yeni cihazlar ekli olduğunda, Yerleşik koruma ayarları Windows çalıştıran tüm yeni cihazlara uygulanır. Yerleşik koruma ayarlarınızı istediğiniz zaman değiştirebilirsiniz. |
Not
Yerleşik koruma, Windows ve Mac cihazları için varsayılan değerleri ayarlar. Microsoft Intune'daki temeller veya ilkeler gibi uç nokta güvenlik ayarları değişirse, bu ayarlar yerleşik koruma ayarlarını geçersiz kılar.
Bildirim nasıl görünür?
İki tür bildirim almayı bekleyebilirsiniz:
Yerleşik korumanın yakında geleceğini belirten bir ileti merkezi gönderisi; Ve
Microsoft Defender portalında aşağıdaki resme benzeyen bir başlık:
Bildiriminiz, yerleşik korumanın ne zaman geldiğini ve kiracınız için kurcalama korumasının ne zaman açılacağını (henüz yapılandırılmamışsa) bildirir.
Geri çevirebilir miyim?
Kendi güvenlik ayarlarınızı belirterek yerleşik korumayı geri çevirebilirsiniz. Örneğin, kiracınız için kurcalama korumasının otomatik olarak açık olmamasını tercih ederseniz, açıkça devre dışı bırakabilirsiniz.
Dikkat
Kurcalama korumasını kapatmanızı önermeyiz. Kurcalama koruması size daha iyi fidye yazılımı koruması sağlar. Aşağıdaki yordamı gerçekleştirmek için genel yönetici veya güvenlik yöneticisi olmanız gerekir.
Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Ayarlar>Uç Noktaları>Gelişmiş özellikler'e gidin.
Kurcalama korumasınıAçık olarak ayarlayın (henüz açık değilse) ve ardından Tercihleri kaydet'i seçin. Bu sayfadan henüz ayrılmayın.
Kurcalama korumasınıKapalı olarak ayarlayın ve ardından Tercihleri kaydet'i seçin.
Yerleşik koruma ayarlarını değiştirebilir miyim?
Yerleşik koruma, bir dizi varsayılan ayardır. Bu varsayılan ayarları yerinde tutmanız gerekmez. Ayarlarınızı istediğiniz zaman iş gereksinimlerinize uyacak şekilde değiştirebilirsiniz. Aşağıdaki tabloda güvenlik ekibinizin gerçekleştirebileceği görevlerin yanı sıra daha fazla bilgi edinmek için bağlantılar listelenir.
| Görev | Açıklama |
|---|---|
| Kuruluşunuz için kurcalama korumasının açık olup olmadığını belirleme | 1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın. 2. Ayarlar>Uç Noktaları>Gelişmiş özellikler>Kurcalama koruması'na gidin. |
| Microsoft Defender portalını (https://security.microsoft.com) kullanarak kurcalama koruması kiracı genelinde yönetme | 1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın. 2. Ayarlar>Uç Noktaları>Gelişmiş özellikler'e gidin. 3. Kurcalama korumasınıAçık (önerilen) veya Kapalı olarak ayarlayın. 4. Tercihleri kaydet'i seçin. Bkz. Microsoft Defender portalını kullanarak kuruluşunuz için kurcalama korumasını yönetme. |
| Tüm cihazlar için değil, bazıları için kurcalama koruması ayarlarını belirleme | Belirli cihazlara uygulanan uç nokta güvenlik ilkelerini ve profillerini kullanın. Aşağıdaki makalelere bakın: - Microsoft Intune kullanarak kurcalama korumasını yönetme - Configuration Manager, sürüm 2006 ile kiracı ekleme kullanarak kurcalama korumasını yönetme |
| Tek bir Windows cihazında kurcalama korumasını açma veya kapatma | 1. Windows cihazınızda Başlat'ı seçin ve Güvenlik yazmaya başlayın. 2. Arama sonuçlarında Windows Güvenliği'ı seçin. 3. Virüs & tehdit koruması>Virüs & tehdit koruması ayarlarını seçin. 4. Kurcalama Koruması'yıAçık (önerilen) veya Kapalı olarak ayarlayın. Cihaz Uç Nokta için Defender'a eklendiyse veya cihaz Microsoft Intune yönetim merkezinde yönetiliyorsa, bu ayarlar tek tek cihazdaki kullanıcı ayarlarını geçersiz kılar. Bkz. Tek bir cihazda kurcalama korumasını yönetme. |
| Mac'te kurcalama korumasını el ile açma veya kapatma | 1. Mac bilgisayarınızda Bulucu'yı açın ve Uygulamalar>Yardımcı Programları>Terminali'ne gidin. 2. Terminal'de aşağıdaki komutu sudo mdatp config tamper-protection enforcement-level --value (chosen mode)yazın.Bkz. El ile yapılandırma. |
| Mobil Cihaz Yönetimi (MDM) çözümü kullanarak kurcalama koruması ayarlarını değiştirme | MDM kullanarak kurcalama koruma modunu değiştirmek için yapılandırma profiline gidin ve Intune veya JAMF'de zorlama düzeyini değiştirin. MDM ile ayarlanan yapılandırma profili ilk başvuru noktanız olacaktır. Profilde tanımlanan tüm ayarlar cihazda zorlanır ve yerleşik koruma varsayılan ayarları bu uygulanan ayarları geçersiz kılmaz. |
| Sorun giderme amacıyla cihazda kurcalama korumasını geçici olarak devre dışı bırakma | Aşağıdaki makalelere bakın: - Uç Nokta için Microsoft Defender'de sorun giderme modunu kullanmaya başlama - Uç Nokta için Microsoft Defender'de sorun giderme modu senaryoları |
Ayrıca bkz.
- Teknoloji Topluluğu blogu: Tüm kurumsal müşteriler için kurcalama koruması açılacak
- Değişiklik korumasıyla güvenlik ayarlarını koruyun
- Microsoft Intune'da uç nokta güvenliğini yönetme
- Intune'da Uç Nokta için Microsoft Defender yapılandırma
- Microsoft Intune ile cihazlarda Uç Nokta için Microsoft Defender yönetme
- Fidye yazılımı saldırılarına yanıt verme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin