Share via


Microsoft Intune kullanarak kuruluşunuz için kurcalama korumasını yönetme

Şunlar için geçerlidir:

Platform

  • Windows

Kurcalama koruması, virüs ve tehdit koruması gibi bazı güvenlik ayarlarının devre dışı bırakılmasına veya değiştirilmesine karşı korunmasına yardımcı olur. Kuruluşunuzun güvenlik ekibinin bir parçasıysanız ve Microsoft Intune kullanıyorsanız, Intune yönetim merkezinde kuruluşunuz için kurcalama korumasını yönetebilirsiniz. Ya da Configuration Manager kullanabilirsiniz. Intune veya Configuration Manager ile şunları yapabilirsiniz:

Önemli

Uç Nokta için Defender ayarlarını yönetmek için Microsoft Intune kullanıyorsanız, cihazlarda DisableLocalAdminMerge ayarını true olarak ayarladığınızdan emin olun.

Kurcalama koruması açıldığında, kurcalama korumalı ayarlar değiştirilemez. Intune (ve Configuration Manager) dahil olmak üzere hataya neden olan yönetim deneyimlerinden kaçınmak için, kurcalama korumalı ayarlarda yapılan değişikliklerin başarılı gibi görünebileceğini ancak aslında kurcalama koruması tarafından engellendiğini unutmayın. Belirli senaryonuza bağlı olarak, kullanabileceğiniz çeşitli seçenekler vardır:

  • Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanmanızı öneririz. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişikliklerin yapılandırılan durumlarına geri döndürüldüğünü unutmayın.
  • Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager kullanabilirsiniz.
  • kurcalama korumasını Intune aracılığıyla yönetiyorsanız, kurcalama korumalı virüsten koruma dışlamalarını değiştirebilirsiniz.

Intune'de kurcalama korumasını yönetme gereksinimleri

Gereksinim Ayrıntılar
Roller ve İzinler Genel Yönetici veya Güvenlik Yöneticisi gibi roller aracılığıyla atanmış uygun izinlere sahip olmanız gerekir. Bkz. Intune erişimi olan Microsoft Entra rolleri.
Cihaz yönetimi Kuruluşunuz cihazları yönetmek için Intune kullanıyor.
Intune lisansları Intune lisansları gereklidir. Bkz. lisanslama Microsoft Intune.
İşletim Sistemi Windows cihazlarının Windows 10 sürüm 1709 veya üzeri ya da Windows 11 çalıştırıyor olması gerekir. (Sürümler hakkında daha fazla bilgi için bkz . Windows sürüm bilgileri.)

Mac için bkz . MacOS güvenlik ayarlarını kurcalama korumasıyla koruma.
Güvenlik bilgileri Sürüme (veya sonraki bir sürüme 1.287.60.0 ) güncelleştirilmiş güvenlik bilgileriyle Windows güvenliğini kullanıyor olmanız gerekir.
Kötü amaçlı yazılımdan koruma platformu Cihazlar kötü amaçlı yazılımdan koruma platformu sürümü 4.18.1906.3 (veya üzeri) ve kötü amaçlı yazılımdan koruma altyapısı sürümü 1.1.15500.X (veya üzeri) kullanıyor olmalıdır. Bkz. Microsoft Defender Virüsten Koruma güncelleştirmelerini yönetme ve temelleri uygulama.
Microsoft Entra ID Intune ve Uç Nokta için Defender kiracılarınızın aynı Microsoft Entra altyapısını paylaşması gerekir.
Uç Nokta için Defender Cihazlarınız Uç Nokta için Defender'a eklenmelidir.

Not

Cihazlar Uç Nokta için Microsoft Defender kayıtlı değilse, ekleme işlemi tamamlanana kadar kurcalama koruması Uygulanamaz olarak gösterilir. Kurcalama koruması, güvenlik ayarlarında yapılan değişikliklerin oluşmasını engelleyebilir. Olay Kimliği 5013 olan bir hata kodu görürseniz bkz. Microsoft Defender Virüsten Koruma ile ilgili sorunları gidermek için olay günlüklerini ve hata kodlarını gözden geçirme.

Microsoft Intune'de kurcalama korumasını açma (veya kapatma)

Intune ile kurcalama korumasını açma

  1. Intune yönetim merkezindeEndpoint security>Virüsten Koruma'ya gidin ve ardından + İçerik Oluşturucu İlkesi'ni seçin.

    • Platform listesinde Windows 10, Windows 11 ve Windows Server'ı seçin.
    • Profil listesinde Windows Güvenliği deneyim'i seçin.
  2. Aşağıdaki ayarı içeren bir profil İçerik Oluşturucu:

    • Kurcalama Koruması (Cihaz): Açık
  3. İlkeniz için seçenekleri ve ayarları seçmeyi tamamlayın.

  4. İlkeyi cihazlara dağıtın.

Virüsten koruma dışlamaları için kurcalama koruması

Kuruluşunuzda Microsoft Defender Virüsten Koruma için tanımlanmış dışlamalar varsa, aşağıdaki koşulların tümü karşılandığında kurcalama koruması bu dışlamaları korur:

Durum Ölçüt
Microsoft Defender platformu Cihazlar Microsoft Defender platform 4.18.2211.5 veya üzerini çalıştırıyor. Daha fazla bilgi için bkz. Aylık platform ve altyapı sürümleri.
DisableLocalAdminMerge Ayarı Bu ayar, yerel listenin birleştirilmesini engelleme olarak da bilinir. DisableLocalAdminMergeetkinleştirildiğinden, bir cihazda yapılandırılan ayarlar Intune ayarları gibi kuruluş ilkeleriyle birleştirilemeyecek şekilde etkinleştirilir. Daha fazla bilgi için bkz . DisableLocalAdminMerge.
Cihaz yönetimi Cihazlar yalnızca Intune veya yalnızca Configuration Manager ile yönetilir. Akıllı etkinleştirilmelidir.
Virüsten koruma dışlamaları Microsoft Defender Virüsten Koruma dışlamaları Microsoft Intune'da yönetilir. Daha fazla bilgi için bkz. Windows cihazları için Microsoft Intune Microsoft Defender Virüsten Koruma ilkesi ayarları.

Microsoft Defender Virüsten Koruma dışlamalarını koruma işlevselliği cihazlarda etkinleştirilir. Daha fazla bilgi için bkz. Bir Windows cihazında virüsten koruma dışlamalarının kurcalanıp korunmadığını belirleme.

İpucu

Microsoft Defender Virüsten Koruma dışlamaları hakkında daha ayrıntılı bilgi için bkz. Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için Dışlamalar.

Windows cihazında virüsten koruma dışlamalarının kurcalanıp korunmadığını belirleme

Microsoft Defender Virüsten Koruma dışlamalarını koruma işlevselliğinin etkinleştirilip etkinleştirilmediğini belirlemek için bir kayıt defteri anahtarı kullanabilirsiniz. Aşağıdaki yordam, kurcalama koruma durumunun nasıl görüntüleyip değiştirilmeyeceğini açıklar.

  1. Bir Windows cihazında Kayıt Defteri Düzenleyici açın. (Salt okunur mod iyi; kayıt defteri anahtarını düzenlemiyorsunuz.)

  2. Cihazın yalnızca Intune tarafından yönetildiğini veya yalnızca Configuration Manager tarafından yönetildiğini doğrulamak için, Akıllı etkinken aşağıdaki kayıt defteri anahtarı değerlerini denetleyin:

    • ManagedDefenderProductType(veya HKLM\SOFTWARE\Microsoft\Windows Defenderkonumunda Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender bulunur)
    • EnrollmentStatus(veya HKLM\SOFTWARE\Microsoft\SenseCMkonumunda Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SenseCM bulunur)

    Aşağıdaki tabloda kayıt defteri anahtarı değerlerinin anlamı özetlemektedir:

    ManagedDefenderProductType Değer EnrollmentStatus Değer Değerin anlamı
    6 (herhangi bir değer) Cihaz yalnızca Intune tarafından yönetilir.
    (Dışlamaların değiştirilmeye karşı korunması gereksinimini karşılar.)
    7 4 Cihaz Configuration Manager tarafından yönetilir.
    (Dışlamaların değiştirilmeye karşı korunması gereksinimini karşılar.)
    veya dışında 6 bir değer 7 (herhangi bir değer) Cihaz yalnızca Intune tarafından yönetilmiyor veya yalnızca Configuration Manager.
    (Dışlamalar değiştirilmez.)
  3. Kurcalama korumasının dağıtıldığını ve dışlamaların kurcalama korumalı olduğunu onaylamak için kayıt defteri anahtarını (veya HKLM\SOFTWARE\Microsoft\Windows Defender\Featureskonumunda Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features bulunur) denetleyinTPExclusions.

    TPExclusions Değerin anlamı
    1 Gerekli koşullar karşılanır ve dışlamaları korumaya yönelik yeni işlevsellik cihazda etkinleştirilir.
    (Dışlamalar kurcalama korumalıdır.)
    0 Kurcalama koruması şu anda cihazdaki dışlamaları korumuyor.
    (Tüm gereksinimler karşılanırsa ve bu durum yanlış görünüyorsa desteğe başvurun.)

Dikkat

Kayıt defteri anahtarlarının değerini değiştirmeyin. Yalnızca bilgi için önceki yordamı kullanın. Anahtarların değiştirilmesi, kurcalama korumasının dışlamalar için geçerli olup olmadığı üzerinde bir etkisi yoktur.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.