Kurcalama koruması hakkında sık sorulan sorular (SSS)

Cihazların aşağıdaki gereksinimlerin tümünü karşılaması gerekir:

• Cihazların windows veya macOS'un belirli sürümlerini çalıştırıyor olması gerekir. (Bkz. Kurcalama koruması hangi cihazlarda etkinleştirilebilir?)
• Cihazlar Uç Nokta için Microsoft Defender'a eklenmelidir.
• Cihazlar kötü amaçlı yazılımdan koruma platformu sürümü 4.18.2010.7 (veya üzeri) ve kötü amaçlı yazılımdan koruma altyapısı sürümü 1.1.17600.5 (veya üzeri) kullanıyor olmalıdır. (Microsoft Defender Virüsten Koruma güncelleştirmelerini yönetin ve temelleri uygulayın.)
• Bulut tabanlı koruma açık olmalıdır.

Microsoft Defender portalında (https://security.microsoft.com ) kurcalama korumasını yönetmek için, Güvenlik Yöneticisi gibi roller aracılığıyla atanmış uygun izinlere sahip olmanız gerekir. (Bkz. Microsoft Defender XDR rol tabanlı erişim denetimi (RBAC).)

• Windows 11
• Windows 11 Enterprise çoklu oturum
• Uç Nokta için Microsoft Defender ile birlikte Windows 10 OS 1709, 1803, 1809 veya üzeri.
• Windows 10 Enterprise çoklu oturum

Kiracı eklemeli Configuration Manager, sürüm 2006 kullanıyorsanız, kurcalama koruması Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 ve Windows Server 2022'ye genişletilebilir. Bkz . Kiracı ekleme: Yönetim merkezinden uç nokta güvenliği Virüsten koruma ilkesi oluşturma ve dağıtma (önizleme).

Hayır. Microsoft dışı Virüsten Koruma teklifleri Windows Güvenliği uygulamasına kaydolmaya devam eder.

Bir cihaza Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı yüklüyse, bu cihaz Uç Nokta için Microsoft Defender'a eklendiğinde, Microsoft Defender Virüsten Koruma varsayılan olarak pasif modda çalışır. Kurcalama koruması hizmeti ve özelliklerini korur.

Microsoft dışı virüsten koruma/kötü amaçlı yazılımdan koruma yazılımı kaldırılırsa/kaldırıldığında, Microsoft Defender Virüsten Koruma otomatik olarak etkin moda geçer. Kurcalama koruması hizmeti ve özelliklerini korumaya devam eder.

Kuruluşunuz için Microsoft Defender Virüsten Koruma ayarlarını yönetmek için Microsoft Intune'u kullanmanızı öneririz. Intune ile, ilkeler aracılığıyla kurcalama korumasının nerede etkinleştirildiğini (veya devre dışı bırakıldığı) denetleyebilirsiniz. Microsoft Defender Virüsten Koruma dışlamalarını da koruyabilirsiniz. Bkz . Kurcalama koruması: Microsoft Defender Virüsten Koruma dışlamaları.

Microsoft Defender portalını veya Configuration Manager'u da kullanabilirsiniz.

Ev kullanıcısıysanız bkz. Tek bir cihazda kurcalama korumasını yönetme.

Kurcalama koruması yerleşik korumanın bir parçasıdır ve etkinleştirilmesi gerekir.

Evet. Cihazlarda Microsoft Defender Virüsten Koruma dışlamalarını korumak için belirli koşulların karşılanması gerekir. Örneğin, cihazları yönetmek için yalnızca Intune veya Configuration Manager kullanmanız ve Akıllı özelliğinin etkin olması gerekir. Bkz. Microsoft Defender Virüsten Koruma dışlamalarını koruma.

Şu anda kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, Intune kullanmaya devam etmelisiniz. Kurcalama koruması açıksa ve Microsoft Defender Virüsten Koruma ayarlarında değişiklik yapmak için Grup İlkesi'ni kullandığınızda, kurcalama koruması tarafından korunan tüm ayarlar yoksayılır.

• Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.
• Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager'ı kullanabilirsiniz.
• Kurcalama korumasını Intune aracılığıyla yönetiyorsanız ve diğer bazı koşullar karşılanıyorsa, kurcalama korumalı virüsten koruma dışlamalarını yönetebilirsiniz.

Kurcalama korumasını yapılandırmak ve yönetmek için Intune kullanıyorsanız, kuruluşunuzun tamamına kurcalama koruması uygulamanız gerekmez. Intune ile tüm kuruluşunuza kurcalama koruması uygulamayı seçebilir veya kurcalama koruması almak için belirli cihazları veya kullanıcı gruplarını seçebilirsiniz. Ayrıca belirli cihazları kurcalama korumasının dışında tutabilirsiniz.

Kurcalama koruması açıldığında, aşağıdaki güvenlik ayarları değiştirilmeye karşı korunur:

• Virüs ve tehdit koruması etkin kalır.
• Gerçek zamanlı koruma açık kalır.
• Davranış izleme açık kalır.
• IOfficeAntivirus (IOAV) dahil olmak üzere virüsten koruma etkin kalır.
• Bulut koruması etkin kalır.
• Güvenlik bilgileri güncelleştirmeleri gerçekleşmeye devam eder.
• Algılanan tehditlerde otomatik eylemler gerçekleştirilir.
• Bildirimler, Windows cihazlarındaki Windows Güvenliği uygulamasında görünür.
• Arşivlenen dosyalar taranır.

Daha fazla bilgi için bkz. Kurcalama koruması açık olduğunda ne olur?

Microsoft Defender portalında (https://security.microsoft.com ) kurcalama koruması açıldığında, kiracı genelinde kurcalama koruması açılır. Ancak Intune veya Configuration Manager'da tanımlanan ilkeler Microsoft Defender portalında ayarları geçersiz kılabilir. Örneğin, Intune veya Configuration Manager'da belirli cihazları kurcalama korumasının dışında tutan bir ilke tanımlayabilirsiniz.

DisableLocalAdminMerge dağıtmak için Intune kullanın.

Kurcalama korumalı virüsten koruma dışlamalarını yönetme makalesindeki yönergeleri izleyin.

Hayır. Dışlamalar için kurcalama koruması etkinleştirildiğinde, yeni dışlamalar uygulamak için bunu devre dışı bırakmanız gerekmez.

Evet. Intune kullanımına benzer şekilde, tüm kuruluşunuza veya belirli kullanıcılara ve cihazlara kurcalama koruması uygulayabilirsiniz. Daha fazla bilgi için aşağıdaki kaynaklara bakın:

• Intune kullanarak kurcalama korumasını yönetme
• Configuration Manager, sürüm 2006 ile kiracı ekleme kullanarak kurcalama korumasını yönetme
• Teknoloji Topluluğu blogu: Configuration Manager Kiracı Ekleme istemcileri için Kurcalama Koruması Duyuruları

Genel olarak, kurcalama koruması kullanıcıların doğrudan cihazlarda güvenlik ayarlarını değiştirebilmesine karşı korumaya yardımcı olur. Kurcalama koruması, standart koruma saldırı yüzeyi azaltma kurallarını içeren kurcalama önleme özelliklerinin bir parçasıdır. Kötü amaçlı yazılımların çekirdekte çalışmasını daha fazla önlemek için Windows için Uygulama Denetimi ile sürücü engelleme kurallarını kullanmayı göz önünde bulundurun.

Uç Nokta için Microsoft Defender'dan bir cihaz kapalıysa, yönetilmeyen cihazlar için varsayılan durum olan kurcalama koruması açılır.

Uyarılar , Microsoft Defender portalındaUyarılar altında listelenmelidir. Güvenlik operasyonları ekibiniz, aşağıdaki örnek gibi avcılık sorgularını da kullanabilir:

AlertInfo|where Title == "Tamper Protection bypass"

Kurcalama korumasını yapılandırmak için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:

• Microsoft Defender portalı (kiracı genelinde kurcalama korumasını açma veya kapatma)
• Intune (kurcalama korumasını açma veya kapatma ve/veya bazı veya tüm kullanıcılar için kurcalama korumasını yapılandırma)
• Configuration Manager (kiracı ekleme ile, Windows Güvenliği deneyimi profilini kullanarak bazı veya tüm cihazlar için kurcalama korumasını yapılandırabilirsiniz).
• Windows Güvenlik uygulaması (evde veya bir güvenlik ekibinin cihazınızı yönetmediği durumlarda kullanılan tek bir cihaz için)