Microsoft Defender Virüsten Koruma algılamaları için düzeltmeleri yapılandırın
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Microsoft Defender Virüsten Koruma bir tarama çalıştırdığında algılanan tehditleri düzeltmeye veya kaldırmaya çalışır. Düzeltme eylemleri bir dosyayı kaldırmayı, karantinaya göndermeyi veya kalmasını sağlamayı içerebilir. Bu makale, cihazlarda tehdit algılandığında gerçekleştirilecek eylemleri belirtme hakkında bilgi ve kaynaklara bağlantılar içerir. Aşağıdakiler gibi çeşitli yöntemler arasından seçim yapabilirsiniz:
- Microsoft Intune
- Microsoft Configuration Manager
- Grup İlkesi
- PowerShell veya Windows Yönetim Araçları (WMI)
Önemli
Microsoft Defender Virüsten Koruma birçok faktöre göre dosyaları algılar ve düzelter. Bazen bir düzeltmenin tamamlanması için yeniden başlatma gerekir. Algılamanın daha sonra hatalı pozitif olduğu belirlense bile, tüm ek düzeltme adımlarının tamamlandığından emin olmak için yeniden başlatmanın tamamlanması gerekir.
Microsoft Defender Virüsten Koruma'nın bir dosyayı hatalı pozitife göre karantinaya olduğundan eminseniz, cihaz yeniden başlatıldıktan sonra dosyayı karantinadan geri yükleyebilirsiniz. Bkz. Microsoft Defender Virüsten Koruma'da karantinaya alınan dosyaları geri yükleme. Gelecekte bu sorundan kaçınmak için dosyaları taramaların dışında tutabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma taramaları için dışlamaları yapılandırma ve doğrulama.
Ayrıca düzeltmeyle ilgili daha fazla ayar için bkz. Microsoft Defender Virüsten Koruma ile düzenli hızlı ve tam taramalar zamanlama.
Intune kullanarak düzeltme seçeneklerini yapılandırma
Genel yönetici veya güvenlik yöneticisi olarak Intune yönetim merkezine gidin ve oturum açın.
Yönet'in altında Virüsten Koruma'yı seçin.
Aşağıdaki ayarları kullanarak yeni bir ilke oluşturun veya mevcut bir ilkeyi düzenleyin:
- Platform: Windows 10, Windows 11 ve Windows Server
- Profil: Microsoft Defender Virüsten Koruma
Yapılandırma ayarları için Defender'ı genişletin, ekranı aşağı kaydırarak Erişim Korumasında İzin Ver'e gelin. ve İzin Verildi olarak ayarlayın.
Erişim Korumasında İzin Ver altında, her düzey için bir düzeltme eylemi seçin:
- Yüksek önem derecesi tehditleri
- Ciddi tehditler
- Orta önem derecesi tehditleri
- Düşük önem derecesi tehditleri
Bu ilkeyi alması gereken cihaz gruplarını belirtin ( Tüm Cihazlar gibi).
Ayarlarınızı gözden geçirin ve kaydet'i seçin.
Intune'daki virüsten koruma ilkeleri hakkında daha fazla bilgi için bkz. Intune'da uç nokta güvenliği için virüsten koruma ilkesi.
Configuration Manager kullanarak düzeltme seçeneklerini yapılandırma
Configuration Manager kullanıyorsanız aşağıdaki makalelere bakın:
grup ilkesi kullanarak düzeltme seçeneklerini yapılandırma
grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın ve yapılandırmak istediğiniz grup ilkesi Nesnesini düzenleyin.
grup ilkesi Yönetimi DüzenleyiciBilgisayar yapılandırması'na gidin ve yönetim şablonları'nı seçin.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma olarak genişletin.
Aşağıdaki tabloyu kullanarak ilkeyi gerektiği gibi düzenleyin.
Ayar Açıklama Varsayılan ayar (yapılandırılmadıysa) Tarama
Bir sistem geri yükleme noktası İçerik Oluşturucu.Temizleme veya tarama denenmeden önce her gün bir sistem geri yükleme noktası oluşturulur. Devre dışı Tarama
Tarama geçmişi klasöründen öğelerin kaldırılmasını açın.Tarama geçmişinde öğelerin kaç gün tutulacağını belirtin. 30 gün Kök
Rutin düzeltmeyi kapatın.Microsoft Defender Virüsten Koruma'nın tehditleri otomatik olarak düzeltip düzeltmediğini veya kullanıcıya sorulup sorulmayacağını belirtin. Devre dışı. Tehditler otomatik olarak düzeltilir. Karantina
Karantina klasöründeki öğelerin kaldırılmasını yapılandırın.Öğelerin kaldırılmadan önce kaç gün karantinada tutulacağını belirtin. 90 gün Tehdit
Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehdit uyarısı düzeylerini belirtin.Microsoft Defender Virüsten Koruma tarafından algılanan her tehdide bir tehdit düzeyi (düşük, orta, yüksek veya ciddi) atanır. Tehdit düzeylerinin her biri için tüm tehditlerin nasıl düzeltilmesi gerektiğini (karantinaya alma, kaldırma veya yoksayma) tanımlamak için bu ayarı kullanabilirsiniz. Geçerli değil Tehdit
Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehditleri belirtin.Belirli tehditlerin (tehdit kimliklerini kullanarak) nasıl düzeltileceğini belirtin. Belirli bir tehdidin karantinaya alınması, kaldırılması veya yoksayılması gerektiğini belirtebilirsiniz. Geçerli değil Tamam'ı seçin.
PowerShell veya WMI kullanarak düzeltme seçeneklerini yapılandırma
Bu ayarları yapılandırmak için PowerShell cmdlet'ini veya WMI sınıfını da kullanabilirsinizSet-MpPreference
.MSFT_MpPreference
Ayrıca bkz.
- Mac'te Uç Nokta için Microsoft Defender
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin