Microsoft Defender Virüsten Koruma algılamaları için düzeltmeleri yapılandırın

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender Virüsten Koruma

Platform

• Windows

Microsoft Defender Virüsten Koruma bir tarama çalıştırdığında algılanan tehditleri düzeltmeye veya kaldırmaya çalışır. Düzeltme eylemleri bir dosyayı kaldırmayı, karantinaya göndermeyi veya kalmasını sağlamayı içerebilir. Bu makale, cihazlarda tehdit algılandığında gerçekleştirilecek eylemleri belirtme hakkında bilgi ve kaynaklara bağlantılar içerir. Aşağıdakiler gibi çeşitli yöntemler arasından seçim yapabilirsiniz:

• Microsoft Intune
• Microsoft Configuration Manager
• Grup İlkesi
• PowerShell veya Windows Yönetim Araçları (WMI)

Önemli

Microsoft Defender Virüsten Koruma birçok faktöre göre dosyaları algılar ve düzelter. Bazen bir düzeltmenin tamamlanması için yeniden başlatma gerekir. Algılamanın daha sonra hatalı pozitif olduğu belirlense bile, tüm ek düzeltme adımlarının tamamlandığından emin olmak için yeniden başlatmanın tamamlanması gerekir.

Microsoft Defender Virüsten Koruma'nın bir dosyayı hatalı pozitife göre karantinaya olduğundan eminseniz, cihaz yeniden başlatıldıktan sonra dosyayı karantinadan geri yükleyebilirsiniz. Bkz. Microsoft Defender Virüsten Koruma'da karantinaya alınan dosyaları geri yükleme. Gelecekte bu sorundan kaçınmak için dosyaları taramaların dışında tutabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma taramaları için dışlamaları yapılandırma ve doğrulama.

Ayrıca düzeltmeyle ilgili daha fazla ayar için bkz. Microsoft Defender Virüsten Koruma ile düzenli hızlı ve tam taramalar zamanlama.

Intune kullanarak düzeltme seçeneklerini yapılandırma

1. Genel yönetici veya güvenlik yöneticisi olarak Intune yönetim merkezine gidin ve oturum açın.

2. Yönet'in altında Virüsten Koruma'yı seçin.

3. Aşağıdaki ayarları kullanarak yeni bir ilke oluşturun veya mevcut bir ilkeyi düzenleyin:

   • Platform: Windows 10, Windows 11 ve Windows Server
   • Profil: Microsoft Defender Virüsten Koruma

4. Yapılandırma ayarları için Defender'ı genişletin, ekranı aşağı kaydırarak Erişim Korumasında İzin Ver'e gelin. ve İzin Verildi olarak ayarlayın.

5. Erişim Korumasında İzin Ver altında, her düzey için bir düzeltme eylemi seçin:

   • Yüksek önem derecesi tehditleri
   • Ciddi tehditler
   • Orta önem derecesi tehditleri
   • Düşük önem derecesi tehditleri

6. Bu ilkeyi alması gereken cihaz gruplarını belirtin ( Tüm Cihazlar gibi).

7. Ayarlarınızı gözden geçirin ve kaydet'i seçin.

Intune'daki virüsten koruma ilkeleri hakkında daha fazla bilgi için bkz. Intune'da uç nokta güvenliği için virüsten koruma ilkesi.

Configuration Manager kullanarak düzeltme seçeneklerini yapılandırma

Configuration Manager kullanıyorsanız aşağıdaki makalelere bakın:

• Configuration Manager'de Endpoint Protection'ı yapılandırma
• Varsayılan Eylemler Ayarları

grup ilkesi kullanarak düzeltme seçeneklerini yapılandırma

1. grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın ve yapılandırmak istediğiniz grup ilkesi Nesnesini düzenleyin.

2. grup ilkesi Yönetimi DüzenleyiciBilgisayar yapılandırması'na gidin ve yönetim şablonları'nı seçin.

3. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma olarak genişletin.

4. Aşağıdaki tabloyu kullanarak ilkeyi gerektiği gibi düzenleyin.

   Ayar	Açıklama	Varsayılan ayar (yapılandırılmadıysa)
   Tarama Bir sistem geri yükleme noktası İçerik Oluşturucu.	Temizleme veya tarama denenmeden önce her gün bir sistem geri yükleme noktası oluşturulur.	Devre dışı
   Tarama Tarama geçmişi klasöründen öğelerin kaldırılmasını açın.	Tarama geçmişinde öğelerin kaç gün tutulacağını belirtin.	30 gün
   Kök Rutin düzeltmeyi kapatın.	Microsoft Defender Virüsten Koruma'nın tehditleri otomatik olarak düzeltip düzeltmediğini veya kullanıcıya sorulup sorulmayacağını belirtin.	Devre dışı. Tehditler otomatik olarak düzeltilir.
   Karantina Karantina klasöründeki öğelerin kaldırılmasını yapılandırın.	Öğelerin kaldırılmadan önce kaç gün karantinada tutulacağını belirtin.	90 gün
   Tehdit Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehdit uyarısı düzeylerini belirtin.	Microsoft Defender Virüsten Koruma tarafından algılanan her tehdide bir tehdit düzeyi (düşük, orta, yüksek veya ciddi) atanır. Tehdit düzeylerinin her biri için tüm tehditlerin nasıl düzeltilmesi gerektiğini (karantinaya alma, kaldırma veya yoksayma) tanımlamak için bu ayarı kullanabilirsiniz.	Geçerli değil
   Tehdit Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehditleri belirtin.	Belirli tehditlerin (tehdit kimliklerini kullanarak) nasıl düzeltileceğini belirtin. Belirli bir tehdidin karantinaya alınması, kaldırılması veya yoksayılması gerektiğini belirtebilirsiniz.	Geçerli değil

5. Tamam'ı seçin.

PowerShell veya WMI kullanarak düzeltme seçeneklerini yapılandırma

Bu ayarları yapılandırmak için PowerShell cmdlet'ini veya WMI sınıfını da kullanabilirsinizSet-MpPreference.MSFT_MpPreference

Ayrıca bkz.

• Mac'te Uç Nokta için Microsoft Defender
• Linux'ta Uç Nokta için Microsoft Defender
• Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
• iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.