Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Windows 10, daha yeni ve Windows Server 2016 ya da daha yeni sürümlerde, Microsoft Defender Virüsten Koruma (MDAV) ve Microsoft Defender Exploit Guard (Microsoft Defender EG) tarafından sunulan yeni nesil koruma özelliklerini kullanabilirsiniz.
Bu makalede, Microsoft Defender AV ve Microsoft Defender EG'de temel koruma özelliklerini etkinleştirme ve test etme işlemleri açıklanır ve size daha fazla bilgi için rehberlik ve bağlantılar sağlanır.
Bu makalede, Windows 10 veya daha yeni ve Windows Server 2016 veya sonraki sürümlerdeki yapılandırma seçenekleri açıklanmaktadır.
Önkoşullar
Desteklenen işletim sistemleri
- Windows
- Windows 10
- Windows 2016 ve üzeri
Özellikleri etkinleştirmek için grup ilkesi kullanarak Microsoft Defender Virüsten Koruma'yı kullanma
Bu kılavuz, korumamızı değerlendirmek için kullanmanız gereken özellikleri yapılandıran Microsoft Defender Virüsten Koruma grup ilkesi sağlar.
En son 'Windows grup ilkesi Yönetim Şablonları'nı alın.
Daha fazla bilgi için bkz. Central Store - Windows İstemcisi oluşturma ve yönetme.
İpucu
- Windows, Windows Sunucuları ile çalışır.
- Windows 10 veya Windows Server 2016 çalıştırıyor olsanız bile, Windows 11 veya daha yeni sürümler için en son yönetim şablonlarını edinin.
En son .admx ve .adml şablonlarını barındırmak için bir 'Central Store' oluşturun.
Daha fazla bilgi için bkz. Central Store - Windows İstemcisi oluşturma ve yönetme.
Bir etki alanına katılmışsa:
Yeni bir OU engelleme ilkesi devralma oluşturun.
Grup ilkesi Yönetim Konsolu'nu (GPMC.msc) açın.
grup ilkesi Nesneler'e gidin ve yeni bir grup ilkesi oluşturun.
Oluşturulan yeni ilkeye sağ tıklayın ve Düzenle'yi seçin.
Bilgisayar Yapılandırma>İlkeleri>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.
veya
Bir çalışma grubuna katılmışsa
grup ilkesi Düzenleyicisi MMC'yi (GPEdit.msc) açın.
Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma'ya gidin.
MDAV ve İstenmeyebilecek Uygulamalar (PUA)
Kök:
| Açıklama | Ayar |
|---|---|
| Microsoft Defender Virüsten Koruma'Microsoft Defender kapatma | Devre dışı |
| İstenmeyebilecek uygulamalar için algılamayı yapılandırma | Etkin - Engelle |
Gerçek zamanlı koruma (her zaman açık koruma, gerçek zamanlı tarama)
\ Gerçek zamanlı koruma:
| Açıklama | Ayar |
|---|---|
| Gerçek zamanlı korumayı kapatma | Devre dışı |
| Gelen ve giden dosya ve program etkinliği için izlemeyi yapılandırma | Etkin, çift yönlü (tam erişimli) |
| Davranış İzleme'yi açma | Etkin |
| Bilgisayarınızda dosya ve program etkinliğini izleme | Etkin |
Bulut koruma özellikleri
Standart güvenlik bilgileri güncelleştirmelerinin hazırlanması ve teslimi saatler sürebilir; bulut tabanlı koruma hizmetimiz bu korumayı saniyeler içinde sunabilir.
Daha fazla bilgi için bkz. Bulut tabanlı koruma aracılığıyla Microsoft Defender Virüsten Koruma'da yeni nesil teknolojileri kullanma.
\ HARİTALAR:
| Açıklama | Ayar |
|---|---|
| Microsoft MAPS'e katılma | Etkin, Gelişmiş MAPS |
| 'İlk Bakışta Engelle' özelliğini yapılandırma | Etkin |
| Daha fazla analiz gerektiğinde dosya örnekleri gönderme | Etkin, Tüm örnekleri gönder |
\ MpEngine:
| Açıklama | Ayar |
|---|---|
| Bulut koruma düzeyini seçin | Etkin, Yüksek engelleme düzeyi |
| Genişletilmiş bulut denetimini yapılandırma | Etkin, 50 |
Tarar
| Açıklama | Ayar |
|---|---|
| Buluşsal Yöntemler'i açma | Etkin |
| E-posta taramayı açma | Etkin |
| İndirilen tüm dosyaları ve ekleri tara | Etkin |
| Betik taramayı açma | Etkin |
| Arşiv dosyalarını tarama | Etkin |
| Paketlenmiş yürütülebilir dosyaları tarama | Etkin |
| Ağ dosyalarını taramayı yapılandırma (Ağ Dosyalarını Tara) | Etkin |
| Çıkarılabilir sürücüleri tarama | Etkin |
| Yeniden ayrıştırma noktası taramayı açma | Etkin |
Güvenlik Zekası güncelleştirmeleri
| Açıklama | Ayar |
|---|---|
| Güvenlik bilgileri güncelleştirmelerinin denetlenme aralığını belirtin | Etkin, 4 |
| Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımlama | Etkin, 'Güvenlik bilgileri güncelleştirmelerini indirmek için kaynakların sırasını tanımlayın' altında InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC Not: Burada InternalDefinitionUpdateServer, Microsoft Defender Virüsten Koruma güncelleştirmelerine izin verilen WSUS'dur. MicrosoftUpdateServer == Microsoft Update (eski adıyla Windows Update). MMPC == https://www.microsoft.com/en-us/wdsi/definitions |
Yerel yönetici AV ayarlarını devre dışı bırakma
Dışlamalar gibi yerel yönetici AV ayarlarını devre dışı bırakın ve Uç Nokta için Microsoft Defender Güvenlik Ayarları Yönetimi'nden ilkeleri zorunlu kılın.
Kök:
| Açıklama | Ayar |
|---|---|
| Listeler için yerel yönetici birleştirme davranışını yapılandırma | Devre dışı |
| Dışlamaların yerel yöneticilere görünür olup olmadığını denetleme | Etkin |
Tehdit Önem Derecesi Varsayılan Eylemi
\ Tehdit
| Açıklama | Ayar | Uyarı düzeyi | Eylem |
|---|---|---|---|
| Algılandığında varsayılan eylemin gerçekleştirilmemesi gereken tehdit uyarısı düzeylerini belirtin | Etkin | ||
| 5 (Ciddi) | 2 (Karantina) | ||
| 4 (Yüksek) | 2 (Karantina) | ||
| 2 (Orta) | 2 (Karantina) | ||
| 1 (Düşük) | 2 (Karantina) |
\ Karantina
| Açıklama | Ayar |
|---|---|
| Karantina klasöründeki öğelerin kaldırılmasını yapılandırma | Etkin, 60 |
\ İstemci Arabirimi
| Açıklama | Ayar |
|---|---|
| Başsız kullanıcı arabirimi modunu etkinleştirme | Devre dışı |
Ağ Koruması
\ Exploit Guard\Network Protection Microsoft Defender:
| Açıklama | Ayar |
|---|---|
| Kullanıcıların ve uygulamaların tehlikeli web sitelerine erişmesini engelleme | Etkin, Engelle |
| Bu ayarlar Ağ Koruması'nın Windows Server'da blok veya denetim modunda yapılandırılıp yapılandırılamayacağını denetler | Etkin |
Windows Sunucuları için Ağ Koruması'nı etkinleştirmek için lütfen powershell'i kullanın:
| İşletim sistemi | PowerShell cmdlet'i |
|---|---|
| R2 ve üzerini Windows Server 2012 | set-MpPreference -AllowNetworkProtectionOnWinServer $true |
| R2 birleşik MDE istemci Windows Server 2016 ve Windows Server 2012 | set-MpPreference -AllowNetworkProtectionOnWinServer $true set-MpPreference -AllowNetworkProtectionDownLevel $ true |
Saldırı Yüzeyini Azaltma Kuralları
Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Microsoft Defender Exploit Guard>Saldırı Yüzeyi Azaltma bölümüne gidin.
İleri'yi seçin.
| Açıklama | Ayar |
|---|---|
| be9ba2d9-53ea-4cdc-84e5-9b1eeee46550 Not: (E-posta istemcisinden ve web postasından yürütülebilir içeriği engelle) |
1 (Blok) |
| 7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c Not: (Adobe Reader'ın alt işlemler oluşturmalarını engelleyin) |
1 (Blok) |
| 5beb7efe-fd9a-4556-801d-275e5ffc04cc Not: (Belirsiz olabilecek betiklerin yürütülmesini engelle) |
1 (Blok) |
| 56a863a9-875e-4185-98a7-b882c64b5ce5 Not: (Güvenlik açığı bulunan imzalı sürücülerin kötüye kullanılması engelleniyor) |
1 (Blok) |
| 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b Not: (Office makrolarından Win32 API çağrılarını engelleme) |
1 (Blok) |
| 01443614-cd74-433a-b99e-2ecdc07bfc25 Not: (Yürütülebilir dosyaların bir yaygınlık, yaş veya güvenilir liste ölçütüne uymadığı sürece çalışmasını engelleyin) |
1 (Blok) |
| 26190899-1602-49e8-8b27-eb1d0a1ce869 Not: (Office iletişim uygulamasının alt işlemler oluşturmalarını engelle) |
1 (Blok) |
| d4f940ab-401b-4efc-aadc-ad5f3c50688a Not: (Tüm Office uygulamalarının alt işlemler oluşturmalarını engelle) |
1 (Blok) |
| c0033c00-d16d-4114-a5a0-dc9b3a7d2ceb Not: ([ÖNİzLEME] Kopyalanan veya kimliğine bürünülen sistem araçlarının kullanımını engelle) |
1 (Blok) |
| d3e037e1-3eb8-44c8-a917-57927947596d Not: (JavaScript veya VBScript'in indirilen yürütülebilir içeriği başlatmasını engelle) |
1 (Blok) |
| 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2 Not: (Windows yerel güvenlik yetkilisi alt sisteminden kimlik bilgilerinin çalınmalarını engelle) |
1 (Blok) |
| a8f5898e-1dc8-49a9-9878-85004b8a61e6 Not: (Sunucular için Web kabuğu oluşturmayı engelle) |
1 (Blok) |
| 3b576869-a4ec-4529-8536-b80a7769e899 Not: (Office uygulamalarının yürütülebilir içerik oluşturmalarını engelle) |
1 (Blok) |
| b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4 Not: (USB'den çalışan güvenilmeyen ve imzalanmamış işlemleri engelle) |
1 (Blok) |
| 75668c1f-73b5-4cf0-bb93-3ecf5cb7cc84 Not: (Office uygulamalarının diğer işlemlere kod eklemesini engelle) |
1 (Blok) |
| e6db77e5-3df2-4cf1-b95a-636979351e5b Not: (WMI olay aboneliği aracılığıyla kalıcılığı engelle) |
1 (Blok) |
| c1db55ab-c21a-4637-bb3f-a12568109d35 Not: (Fidye yazılımına karşı gelişmiş koruma kullanın) |
1 (Blok) |
| d1e49aac-8f56-4280-b9ba-993a6d77406c Not: (PSExec ve WMI komutlarından kaynaklanan işlem oluşturmalarını engelle) |
1 (Blok) Not: CONFIGURATION MANAGER (eski adıyla SCCM) veya WMI kullanan diğer yönetim araçlarınız varsa, bunu 1 ('block') yerine 2 ('audit') olarak ayarlamanız gerekebilir. |
| 33ddedf1-c6e0-47cb-833e-de6133960387 Not: ([ÖNİzLEME] Makineyi Güvenli Modda yeniden başlatmayı engelle) |
1 (Blok) |
İpucu
Bazı kurallar, kuruluşunuzda kabul edilebilir bulduğunuz davranışları engelleyebilir. Böyle durumlarda, istenmeyen blokları önlemek için kuralı 'Etkin' yerine 'Denetim' olarak değiştirin.
Denetimli Klasör Erişimi
Bilgisayar Yapılandırması>Yönetim Şablonları>Windows Bileşenleri>Microsoft Defender Virüsten Koruma>Microsoft Defender Exploit Guard>Saldırı Yüzeyi Azaltma bölümüne gidin.
| Açıklama | Ayar |
|---|---|
| Denetimli Klasör Erişimini Yapılandırma | Etkin, Engelle |
İlkeleri test makinelerinin bulunduğu OU'ya atayın.
Kurcalama Korumasını Etkinleştirme
konumundaki Microsoft Defender portalında https://security.microsoft.comAyarlar>Uç Noktaları>Gelişmiş özellikler>Kurcalama Koruması>Açık'a gidin.
Daha fazla bilgi için bkz. Nasıl yaparım? kurcalama korumasını yapılandırma veya yönetme.
Cloud Protection ağ bağlantısını denetleme
Kalem testi sırasında Bulut Koruması ağ bağlantısının çalışıp çalışmadığını kontrol etmek önemlidir.
CMD (Yönetici olarak çalıştır)
cd "C:\Program Files\Windows Defender"
MpCmdRun.exe -ValidateMapsConnection
Daha fazla bilgi için bkz. Bulut tabanlı korumayı doğrulamak için cmdline aracını kullanma.
Platform Güncelleştirmesi sürümünü denetleme
En son 'Platform Güncelleştirmesi' sürümü Üretim kanalı (GA) burada bulunabilir:
Hangi 'Platform Güncelleştirmesi' sürümünün yüklü olduğunu denetlemek için aşağıdaki PowerShell komutunu kullanın (Yönetici olarak çalıştır):
get-mpComputerStatus | ft AMProductVersion
Güvenlik Zekası Güncelleştirmesi sürümünü denetleme
En son 'Güvenlik Bilgileri Güncelleştirmesi' sürümüne buradan ulaşabilirsiniz:
Hangi 'Güvenlik Zekası Güncelleştirmesi' sürümünün yüklü olduğunu denetlemek için aşağıdaki PowerShell komutunu kullanın (Yönetici olarak çalıştır):
get-mpComputerStatus | ft AntivirusSignatureVersion
Altyapı Güncelleştirmesi sürümünü denetleyin
En son tarama 'altyapı güncelleştirmesi' sürümüne buradan ulaşabilirsiniz:
Hangi 'Altyapı Güncelleştirmesi' sürümünün yüklü olduğunu denetlemek için aşağıdaki PowerShell komutunu kullanın (Yönetici olarak çalıştır):
get-mpComputerStatus | ft AMEngineVersion
Ayarlarınızın etkin olmadığını tespit ediyorsanız çakışma olabilir. Çakışmaları çözmek için bkz. Virüsten koruma ayarları Microsoft Defender sorunlarını giderme.
Hatalı Negatifler (FN) gönderimleri için
AV'Microsoft Defender yaptığı bir algılama hakkında sorularınız varsa veya cevapsız bir algılama bulursanız, bize bir dosya gönderebilirsiniz.
Microsoft XDR'niz varsa P2/P1 Uç Nokta için Microsoft Defender veya İş için Microsoft Defender: Dosyaları Uç Nokta için Microsoft Defender gönderme bölümüne bakın.
Microsoft Defender Virüsten Koruma'nız varsa bkz:https://www.microsoft.com/security/portal/mmpc/help/submission-help.aspx
Microsoft Defender AV, standart Windows bildirimleri aracılığıyla algılamayı gösterir. Algılamaları Microsoft Defender AV uygulamasında da gözden geçirebilirsiniz.
Windows olay günlüğü, algılama ve altyapı olaylarını da kaydeder. Olay kimliklerinin ve buna karşılık gelen eylemlerin listesi için Microsoft Defender Virüsten Koruma olayları makalesine bakın.
Ayarlarınız düzgün uygulanmadıysa ortamınızda etkinleştirilmiş çakışan ilkeler olup olmadığını öğrenin. Daha fazla bilgi için bkz. Virüsten koruma ayarları Microsoft Defender sorunlarını giderme.
Bir Microsoft destek olayı açmanız gerekiyorsa: destek Uç Nokta için Microsoft Defender başvurun.