Düzenle

Aracılığıyla paylaş


Kurcalama koruması hakkında sık sorulan sorular (SSS)

Microsoft Defender portalında kurcalama koruması etkinleştirildiğinde cihazlara ulaşmak için kurcalama koruması için cihaz gereksinimleri nelerdir?

Cihazların aşağıdaki gereksinimlerin tümünü karşılaması gerekir:

Microsoft Defender portalında (https://security.microsoft.com ) kurcalama korumasını yönetmek için, Güvenlik Yöneticisi gibi roller aracılığıyla atanmış uygun izinlere sahip olmanız gerekir. (Bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).)

Windows'un hangi sürümlerinde kurcalama korumasını yapılandırabilirim?

Kiracı eklemeli Configuration Manager, sürüm 2006 kullanıyorsanız, kurcalama koruması Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ve Windows Server 2022'ye genişletilebilir. Bkz . Kiracı ekleme: Yönetim merkezinden uç nokta güvenliği Virüsten koruma ilkesi oluşturma ve dağıtma (önizleme).

Kurcalama koruması, Windows Güvenliği uygulamasında Microsoft virüsten koruma dışı kaydı etkiler mi?

Hayır. Microsoft dışı Virüsten Koruma teklifleri Windows Güvenliği uygulamasına kaydolmaya devam eder.

Microsoft Defender Virüsten Koruma bir cihazda etkin değilse ne olur?

Bir cihaza Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı yüklüyse, bu cihaz Uç Nokta için Microsoft Defender'a eklendiğinde, Microsoft Defender Virüsten Koruma varsayılan olarak pasif modda çalışır. Kurcalama koruması hizmeti ve özelliklerini korur.

Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı kaldırılırsa/kaldırıldığında, Microsoft Defender Virüsten Koruma otomatik olarak etkin moda geçer. Kurcalama koruması hizmeti ve özelliklerini korumaya devam eder.

Kurcalama korumasını nasıl açabilirim veya kapatabilirim?

Kuruluşunuz için Microsoft Defender Virüsten Koruma ayarlarını yönetmek için Microsoft Intune'u kullanmanızı öneririz. Intune ile, ilkeler aracılığıyla kurcalama korumasının nerede etkinleştirildiğini (veya devre dışı bırakıldığı) denetleyebilirsiniz. Microsoft Defender Virüsten Koruma dışlamalarını da koruyabilirsiniz. Bkz . Kurcalama koruması: Microsoft Defender Virüsten Koruma dışlamaları.

Microsoft Defender portalını veya Configuration Manager'u da kullanabilirsiniz.

Ev kullanıcısıysanız bkz. Tek bir cihazda kurcalama korumasını yönetme.

Kurcalama koruması yerleşik korumanın bir parçasıdır ve etkinleştirilmesi gerekir.

Kurcalama koruması Microsoft Defender Virüsten Koruma dışlamaları için geçerli mi?

Evet. Cihazlarda Microsoft Defender Virüsten Koruma dışlamalarını korumak için belirli koşulların karşılanması gerekir. Örneğin, cihazları yönetmek için yalnızca Intune veya Configuration Manager kullanmanız ve Akıllı özelliğinin etkin olması gerekir. Bkz. Microsoft Defender Virüsten Koruma dışlamalarını koruma.

Intune'da kurcalama korumasını yapılandırmak, Microsoft Defender Virüsten Koruma'nın Grup İlkesi ile yönetilmesini nasıl etkiler?

Şu anda kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, Intune kullanmaya devam etmelisiniz. Kurcalama koruması açıksa ve Microsoft Defender Virüsten Koruma ayarlarında değişiklik yapmak için Grup İlkesi'ni kullandığınızda, kurcalama koruması tarafından korunan tüm ayarlar yoksayılır.

  • Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.
  • Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager'ı kullanabilirsiniz.
  • Kurcalama korumasını Intune aracılığıyla yönetiyorsanız ve diğer bazı koşullar karşılanıyorsa, kurcalama korumalı virüsten koruma dışlamalarını yönetebilirsiniz.

Kurcalama korumasını yapılandırmak için Microsoft Intune'u kullanırsak, bu yalnızca kuruluşun tamamı için geçerli mi?

Kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, kuruluşunuzun tamamına kurcalama koruması uygulamanız gerekmez. Intune ile tüm kuruluşunuza kurcalama koruması uygulamayı seçebilir veya kurcalama koruması almak için belirli cihazları veya kullanıcı gruplarını seçebilirsiniz. Ayrıca belirli cihazları kurcalama korumasının dışında tutabilirsiniz.

Kurcalama koruması açıkken hangi ayarlar değiştirilemez?

Kurcalama koruması açıldığında, aşağıdaki güvenlik ayarları değiştirilmeye karşı korunur:

  • Virüs ve tehdit koruması etkin kalır.
  • Gerçek zamanlı koruma açık kalır.
  • Davranış izleme açık kalır.
  • IOfficeAntivirus (IOAV) dahil olmak üzere virüsten koruma etkin kalır.
  • Bulut koruması etkin kalır.
  • Güvenlik bilgileri güncelleştirmeleri gerçekleşmeye devam eder.
  • Algılanan tehditlerde otomatik eylemler gerçekleştirilir.
  • Bildirimler, Windows cihazlarındaki Windows Güvenliği uygulamasında görünür.
  • Arşivlenen dosyalar taranır.

Daha fazla bilgi için bkz. Kurcalama koruması açık olduğunda ne olur?

Microsoft Defender XDR'de kurcalama koruması açıksa Intune veya Configuration Manager'daki ayarlar bunu geçersiz kılabilir mi?

Microsoft Defender portalında (https://security.microsoft.com ) kurcalama koruması açıldığında, kiracı genelinde kurcalama koruması açılır. Ancak Intune veya Configuration Manager'da tanımlanan ilkeler Microsoft Defender portalında ayarları geçersiz kılabilir. Örneğin, Intune veya Configuration Manager'da belirli cihazları kurcalama korumasının dışında tutan bir ilke tanımlayabilirsiniz.

DisableLocalAdminMerge'i nasıl dağıtacağım?

DisableLocalAdminMerge dağıtmak için Intune kullanın.

Bir Windows cihazında dışlamaların kurcalanıp korunmadığını nasıl onaylayabilirim?

Dışlamalar için kurcalama koruması açıksa, Intune veya Configuration Manager'dan yeni dışlama ilkesi ayarları uygulamak için devre dışı bırakmam gerekiyor mu?

Hayır. Dışlamalar için kurcalama koruması etkinleştirildiğinde, yeni dışlamalar uygulamak için bunu devre dışı bırakmanız gerekmez.

Configuration Manager ile kurcalama korumasını yapılandırabilir miyim?

Evet. Intune kullanımına benzer şekilde, tüm kuruluşunuza veya belirli kullanıcılara ve cihazlara kurcalama koruması uygulayabilirsiniz. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

Kurumsal bir müşteriyim. Yerel yöneticiler cihazlarında kurcalama korumasını değiştirebilir mi?

Genel olarak, kurcalama koruması kullanıcıların doğrudan cihazlarda güvenlik ayarlarını değiştirebilmesine karşı korumaya yardımcı olur. Kurcalama koruması, standart koruma saldırı yüzeyi azaltma kurallarını içeren kurcalama önleme özelliklerinin bir parçasıdır. Kötü amaçlı yazılımların çekirdekte çalışmasını daha fazla önlemek için Windows için Uygulama Denetimi ile sürücü engelleme kurallarını kullanmayı göz önünde bulundurun.

Cihazım Uç Nokta için Microsoft Defender'a eklendiyse ve ardından kapalı duruma geçerse ne olur?

Uç Nokta için Microsoft Defender'dan bir cihaz kapalıysa, yönetilmeyen cihazlar için varsayılan durum olan kurcalama koruması açılır.

Kurcalama korumasının durumu değişirse uyarılar Microsoft Defender portalında gösteriliyor mu?

Uyarılar , Microsoft Defender portalındaUyarılar altında listelenmelidir. Güvenlik operasyonları ekibiniz, aşağıdaki örnek gibi avcılık sorgularını da kullanabilir:

AlertInfo|where Title == "Tamper Protection bypass"

Kurcalama korumasını yapılandırmaya yönelik tüm seçenekler nelerdir?

Kurcalama korumasını yapılandırmak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

  • Microsoft Defender portalı (kiracı genelinde kurcalama korumasını açma veya kapatma)
  • Intune (kurcalama korumasını açma veya kapatma ve/veya bazı veya tüm kullanıcılar için kurcalama korumasını yapılandırma)
  • Configuration Manager (kiracı ekleme ile, Windows Güvenliği deneyimi profilini kullanarak bazı veya tüm cihazlar için kurcalama korumasını yapılandırabilirsiniz).
  • Windows Güvenlik uygulaması (evde veya bir güvenlik ekibinin cihazınızı yönetmediği durumlarda kullanılan tek bir cihaz için)

Not

Tüm kuruluşunuz için kurcalama korumasını açık tutmanızı öneririz. Kurcalama koruması BT veya güvenlik ekibinizin bir cihazda gerekli bir görevi gerçekleştirmesini engelliyorsa, kurcalama korumasını devre dışı bırakmak yerine sorun giderme modunu kullanmayı göz önünde bulundurun.