Düzenle

Aracılığıyla paylaş


Kurcalama koruması hakkında sık sorulan sorular (SSS)

Microsoft Defender portalında kurcalama koruması etkinleştirildiğinde cihazlara ulaşmak için kurcalama koruması için cihaz gereksinimleri nelerdir?

Cihazların aşağıdaki gereksinimlerin tümünü karşılaması gerekir:

Microsoft Defender portalında (https://security.microsoft.com ) kurcalama korumasını yönetmek için, Genel Yönetici veya Güvenlik Yöneticisi gibi roller aracılığıyla atanmış uygun izinlere sahip olmanız gerekir. (Bkz. rol tabanlı erişim denetimi (RBAC) Microsoft Defender XDR.)

Windows'un hangi sürümlerinde kurcalama korumasını yapılandırabilirim?

  • Windows 11
  • Windows 11 Enterprise çoklu oturum
  • Uç Nokta için Microsoft Defender ile birlikte işletim sistemi 1709, 1803, 1809 veya üzerini Windows 10.
  • Windows 10 Enterprise çoklu oturum

Kiracı eklemeli Configuration Manager, sürüm 2006 kullanıyorsanız, kurcalama koruması R2, Windows Server 2016, Windows Server 2019 ve Windows Server 2022 Windows Server 2012 genişletilebilir. Bkz. Kiracı ekleme: yönetim merkezinden uç nokta güvenliği Virüsten koruma ilkesini İçerik Oluşturucu ve dağıtma (önizleme).

Kurcalama koruması, Windows Güvenliği uygulamasında Microsoft virüsten koruma dışı kaydı etkiler mi?

Hayır. Microsoft dışı Virüsten Koruma teklifleri Windows Güvenliği uygulamasına kaydolmaya devam eder.

Microsoft Defender Virüsten Koruma bir cihazda etkin değilse ne olur?

Bir cihaza Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı yüklüyse, bu cihaz Uç Nokta için Microsoft Defender eklendiğinde Microsoft Defender Virüsten Koruma varsayılan olarak pasif modda çalışır. Kurcalama koruması hizmeti ve özelliklerini korur.

Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı kaldırılırsa/kaldırıldığında, Microsoft Defender Virüsten Koruma otomatik olarak etkin moda geçer. Kurcalama koruması hizmeti ve özelliklerini korumaya devam eder.

Kurcalama korumasını açmak veya kapatmak Nasıl yaparım??

Kuruluşunuz için Microsoft Defender Virüsten Koruma ayarlarını yönetmek için Microsoft Intune kullanmanızı öneririz. Intune ile, ilkeler aracılığıyla kurcalama korumasının nerede etkinleştirildiğini (veya devre dışı bırakıldığı) denetleyebilirsiniz. Microsoft Defender Virüsten Koruma dışlamalarını da koruyabilirsiniz. Bkz. Kurcalama koruması: virüsten koruma dışlamalarını Microsoft Defender.

Microsoft Defender portalını veya Configuration Manager de kullanabilirsiniz.

Ev kullanıcısıysanız bkz. Tek bir cihazda kurcalama korumasını yönetme.

Kurcalama koruması yerleşik korumanın bir parçasıdır ve etkinleştirilmesi gerekir.

Microsoft Defender Virüsten Koruma dışlamaları için kurcalama koruması geçerli mi?

Cihazlarda virüsten koruma dışlamaları Microsoft Defender korumak için yeni işlevler kullanıma sunulacaktır. Bazı koşullar karşılanmalıdır. Örneğin, cihazları yönetmek için yalnızca Intune veya yalnızca Configuration Manager kullanmanız ve Akıllı özelliğini etkinleştirmeniz gerekir. Bkz. Virüsten Koruma Microsoft Defender koruma dışlamaları.

Intune'de kurcalama korumasının yapılandırılması, grup ilkesi ile Microsoft Defender Virüsten Koruma'nın nasıl yönetileceğini nasıl etkiler?

Şu anda kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, Intune kullanmaya devam etmelisiniz. Kurcalama koruması açıksa ve Microsoft Defender Virüsten Koruma ayarlarında değişiklik yapmak için grup ilkesi kullandığınızda, kurcalama koruması tarafından korunan tüm ayarlar yoksayılır.

  • Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.
  • Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager kullanabilirsiniz.
  • Intune aracılığıyla kurcalama korumasını yönetiyorsanız ve bazı diğer koşullar karşılanıyorsa, kurcalama korumalı virüsten koruma dışlamalarını yönetebilirsiniz.

Kurcalama korumasını yapılandırmak için Microsoft Intune kullanırsak, bu yalnızca kuruluşun tamamı için geçerli mi?

Kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, kuruluşunuzun tamamına kurcalama koruması uygulamanız gerekmez. Intune ile tüm kuruluşunuza kurcalama koruması uygulamayı seçebilir veya kurcalama koruması almak için belirli cihazları veya kullanıcı gruplarını seçebilirsiniz. Ayrıca belirli cihazları kurcalama korumasının dışında tutabilirsiniz.

Kurcalama koruması açıkken hangi ayarlar değiştirilemez?

Kurcalama koruması açıldığında, aşağıdaki güvenlik ayarları değiştirilmeye karşı korunur:

  • Virüs ve tehdit koruması etkin kalır.
  • Gerçek zamanlı koruma açık kalır.
  • Davranış izleme açık kalır.
  • IOfficeAntivirus (IOAV) dahil olmak üzere virüsten koruma etkin kalır.
  • Bulut koruması etkin kalır.
  • Güvenlik bilgileri güncelleştirmeleri gerçekleşmeye devam eder.
  • Algılanan tehditlerde otomatik eylemler gerçekleştirilir.
  • Bildirimler Windows cihazlarındaki Windows Güvenliği uygulamasında görünür.
  • Arşivlenen dosyalar taranır.

Daha fazla bilgi için bkz. Kurcalama koruması açık olduğunda ne olur?

Microsoft Defender XDR üzerinde kurcalama koruması açıksa, Intune veya Configuration Manager ayarları geçersiz kılabilir mi?

Microsoft Defender portalındahttps://security.microsoft.com kurcalama koruması ( ) açıldığında, kiracı genelinde kurcalama koruması açılır. Ancak, Intune veya Configuration Manager tanımlanan ilkeler Microsoft Defender portalındaki ayarları geçersiz kılabilir. Örneğin, Intune veya Configuration Manager bazı cihazları kurcalama korumasının dışında tutan bir ilke tanımlayabilirsiniz.

DisableLocalAdminMerge dağıtımı Nasıl yaparım??

DisableLocalAdminMerge dağıtmak için Intune kullanın.

Bir Windows cihazında dışlamaların kurcalanıp korunmadığını nasıl onaylayabilirim?

Dışlamalar için kurcalama koruması açıksa, Intune veya Configuration Manager yeni dışlama ilkesi ayarlarını uygulamak için bunu devre dışı bırakmam gerekiyor mu?

Hayır. Dışlamalar için kurcalama koruması etkinleştirildiğinde, yeni dışlamalar uygulamak için bunu devre dışı bırakmanız gerekmez.

Configuration Manager ile kurcalama korumasını yapılandırabilir miyim?

Evet. Intune kullanmaya benzer şekilde, tüm kuruluşunuza veya belirli kullanıcılara ve cihazlara kurcalama koruması uygulayabilirsiniz. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

Kurumsal bir müşteriyim. Yerel yöneticiler cihazlarında kurcalama korumasını değiştirebilir mi?

Genel olarak, kurcalama koruması kullanıcıların doğrudan cihazlarda güvenlik ayarlarını değiştirebilmesine karşı korumaya yardımcı olur. Kurcalama koruması, standart koruma saldırı yüzeyi azaltma kurallarını içeren kurcalama önleme özelliklerinin bir parçasıdır. Kötü amaçlı yazılımların çekirdekte çalışmasını daha fazla önlemek için Windows için Uygulama Denetimi ile sürücü engelleme kurallarını kullanmayı göz önünde bulundurun.

Cihazım Uç Nokta için Microsoft Defender eklendiğinde ve ardından kapalı duruma geçerse ne olur?

Bir cihaz Uç Nokta için Microsoft Defender kapalıysa, yönetilmeyen cihazlar için varsayılan durum olan kurcalama koruması açılır.

Kurcalama korumasının durumu değişirse uyarılar Microsoft Defender portalında gösteriliyor mu?

Uyarılar, Microsoft Defender portalındaUyarılar altında listelenmelidir.

Güvenlik operasyonları ekibiniz, aşağıdaki örnek gibi avcılık sorgularını da kullanabilir:

AlertInfo|where Title == "Tamper Protection bypass"

Kurcalama korumasını yapılandırmaya yönelik tüm seçenekler nelerdir?

Kurcalama korumasını yapılandırmak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

  • Microsoft Defender portalı (kurcalama korumasını açma veya kapatma, kiracı genelinde)
  • Intune (kurcalama korumasını açma veya kapatma ve/veya bazı veya tüm kullanıcılar için kurcalama korumasını yapılandırma)
  • Configuration Manager (kiracı ekleme ile, Windows Güvenliği deneyimi profilini kullanarak bazı veya tüm cihazlar için kurcalama korumasını yapılandırabilirsiniz).
  • Windows Güvenliği uygulaması (evde veya bir güvenlik ekibinin cihazınızı yönetmediği durumlarda kullanılan tek bir cihaz için)

Not

Tüm kuruluşunuz için kurcalama korumasını açık tutmanızı öneririz. Kurcalama koruması BT veya güvenlik ekibinizin bir cihazda gerekli bir görevi gerçekleştirmesini engelliyorsa, kurcalama korumasını devre dışı bırakmak yerine sorun giderme modunu kullanmayı göz önünde bulundurun.