Kurcalama koruması hakkında sık sorulan sorular (SSS)

Cihazların aşağıdaki gereksinimlerin tümünü karşılaması gerekir:

• Cihazların windows veya macOS'un belirli sürümlerini çalıştırıyor olması gerekir. (Bkz. Kurcalama koruması hangi cihazlarda etkinleştirilebilir?)
• Cihazların Uç Nokta için Microsoft Defender eklenmelidir.
• Cihazlar kötü amaçlı yazılımdan koruma platformu sürümü 4.18.2010.7 (veya üzeri) ve kötü amaçlı yazılımdan koruma altyapısı sürümü 1.1.17600.5 (veya üzeri) kullanıyor olmalıdır. (Microsoft Defender Virüsten Koruma güncelleştirmelerini yönetin ve temelleri uygulayın.)
• Bulut tabanlı koruma açık olmalıdır.

Microsoft Defender portalında (https://security.microsoft.com ) kurcalama korumasını yönetmek için, Genel Yönetici veya Güvenlik Yöneticisi gibi roller aracılığıyla atanmış uygun izinlere sahip olmanız gerekir. (Bkz. rol tabanlı erişim denetimi (RBAC) Microsoft Defender XDR.)

• Windows 11
• Windows 11 Enterprise çoklu oturum
• Uç Nokta için Microsoft Defender ile birlikte işletim sistemi 1709, 1803, 1809 veya üzerini Windows 10.
• Windows 10 Enterprise çoklu oturum

Kiracı eklemeli Configuration Manager, sürüm 2006 kullanıyorsanız, kurcalama koruması R2, Windows Server 2016, Windows Server 2019 ve Windows Server 2022 Windows Server 2012 genişletilebilir. Bkz. Kiracı ekleme: yönetim merkezinden uç nokta güvenliği Virüsten koruma ilkesini İçerik Oluşturucu ve dağıtma (önizleme).

Hayır. Microsoft dışı Virüsten Koruma teklifleri Windows Güvenliği uygulamasına kaydolmaya devam eder.

Bir cihaza Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı yüklüyse, bu cihaz Uç Nokta için Microsoft Defender eklendiğinde Microsoft Defender Virüsten Koruma varsayılan olarak pasif modda çalışır. Kurcalama koruması hizmeti ve özelliklerini korur.

Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı kaldırılırsa/kaldırıldığında, Microsoft Defender Virüsten Koruma otomatik olarak etkin moda geçer. Kurcalama koruması hizmeti ve özelliklerini korumaya devam eder.

Kuruluşunuz için Microsoft Defender Virüsten Koruma ayarlarını yönetmek için Microsoft Intune kullanmanızı öneririz. Intune ile, ilkeler aracılığıyla kurcalama korumasının nerede etkinleştirildiğini (veya devre dışı bırakıldığı) denetleyebilirsiniz. Microsoft Defender Virüsten Koruma dışlamalarını da koruyabilirsiniz. Bkz. Kurcalama koruması: virüsten koruma dışlamalarını Microsoft Defender.

Microsoft Defender portalını veya Configuration Manager de kullanabilirsiniz.

Ev kullanıcısıysanız bkz. Tek bir cihazda kurcalama korumasını yönetme.

Kurcalama koruması yerleşik korumanın bir parçasıdır ve etkinleştirilmesi gerekir.

Cihazlarda virüsten koruma dışlamaları Microsoft Defender korumak için yeni işlevler kullanıma sunulacaktır. Bazı koşullar karşılanmalıdır. Örneğin, cihazları yönetmek için yalnızca Intune veya yalnızca Configuration Manager kullanmanız ve Akıllı özelliğini etkinleştirmeniz gerekir. Bkz. Virüsten Koruma Microsoft Defender koruma dışlamaları.

Şu anda kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, Intune kullanmaya devam etmelisiniz. Kurcalama koruması açıksa ve Microsoft Defender Virüsten Koruma ayarlarında değişiklik yapmak için grup ilkesi kullandığınızda, kurcalama koruması tarafından korunan tüm ayarlar yoksayılır.

• Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.
• Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager kullanabilirsiniz.
• Intune aracılığıyla kurcalama korumasını yönetiyorsanız ve bazı diğer koşullar karşılanıyorsa, kurcalama korumalı virüsten koruma dışlamalarını yönetebilirsiniz.

Kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, kuruluşunuzun tamamına kurcalama koruması uygulamanız gerekmez. Intune ile tüm kuruluşunuza kurcalama koruması uygulamayı seçebilir veya kurcalama koruması almak için belirli cihazları veya kullanıcı gruplarını seçebilirsiniz. Ayrıca belirli cihazları kurcalama korumasının dışında tutabilirsiniz.

Kurcalama koruması açıldığında, aşağıdaki güvenlik ayarları değiştirilmeye karşı korunur:

• Virüs ve tehdit koruması etkin kalır.
• Gerçek zamanlı koruma açık kalır.
• Davranış izleme açık kalır.
• IOfficeAntivirus (IOAV) dahil olmak üzere virüsten koruma etkin kalır.
• Bulut koruması etkin kalır.
• Güvenlik bilgileri güncelleştirmeleri gerçekleşmeye devam eder.
• Algılanan tehditlerde otomatik eylemler gerçekleştirilir.
• Bildirimler Windows cihazlarındaki Windows Güvenliği uygulamasında görünür.
• Arşivlenen dosyalar taranır.

Daha fazla bilgi için bkz. Kurcalama koruması açık olduğunda ne olur?

Microsoft Defender portalındahttps://security.microsoft.com kurcalama koruması ( ) açıldığında, kiracı genelinde kurcalama koruması açılır. Ancak, Intune veya Configuration Manager tanımlanan ilkeler Microsoft Defender portalındaki ayarları geçersiz kılabilir. Örneğin, Intune veya Configuration Manager bazı cihazları kurcalama korumasının dışında tutan bir ilke tanımlayabilirsiniz.

DisableLocalAdminMerge dağıtmak için Intune kullanın.

Kurcalama korumalı virüsten koruma dışlamalarını yönetme makalesindeki yönergeleri izleyin.

Hayır. Dışlamalar için kurcalama koruması etkinleştirildiğinde, yeni dışlamalar uygulamak için bunu devre dışı bırakmanız gerekmez.

Evet. Intune kullanmaya benzer şekilde, tüm kuruluşunuza veya belirli kullanıcılara ve cihazlara kurcalama koruması uygulayabilirsiniz. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Intune kullanarak kurcalama korumasını yönetme
• Configuration Manager, sürüm 2006 ile kiracı ekleme kullanarak kurcalama korumasını yönetme
• Teknoloji Topluluğu blogu: Configuration Manager Kiracı Ekleme istemcileri için Kurcalama Koruması Duyuruları

Genel olarak, kurcalama koruması kullanıcıların doğrudan cihazlarda güvenlik ayarlarını değiştirebilmesine karşı korumaya yardımcı olur. Kurcalama koruması, standart koruma saldırı yüzeyi azaltma kurallarını içeren kurcalama önleme özelliklerinin bir parçasıdır. Kötü amaçlı yazılımların çekirdekte çalışmasını daha fazla önlemek için Windows için Uygulama Denetimi ile sürücü engelleme kurallarını kullanmayı göz önünde bulundurun.

Bir cihaz Uç Nokta için Microsoft Defender kapalıysa, yönetilmeyen cihazlar için varsayılan durum olan kurcalama koruması açılır.

Uyarılar, Microsoft Defender portalındaUyarılar altında listelenmelidir.

Güvenlik operasyonları ekibiniz, aşağıdaki örnek gibi avcılık sorgularını da kullanabilir:

AlertInfo|where Title == "Tamper Protection bypass"

Kurcalama korumasını yapılandırmak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

• Microsoft Defender portalı (kurcalama korumasını açma veya kapatma, kiracı genelinde)
• Intune (kurcalama korumasını açma veya kapatma ve/veya bazı veya tüm kullanıcılar için kurcalama korumasını yapılandırma)
• Configuration Manager (kiracı ekleme ile, Windows Güvenliği deneyimi profilini kullanarak bazı veya tüm cihazlar için kurcalama korumasını yapılandırabilirsiniz).
• Windows Güvenliği uygulaması (evde veya bir güvenlik ekibinin cihazınızı yönetmediği durumlarda kullanılan tek bir cihaz için)