PowerShell kullanarak Microsoft Defender Virüsten Korumayı değerlendirme
Şunlar için geçerlidir:
- Microsoft Defender Virüsten Koruma
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
Windows 10, daha yeni ve Windows Server 2016 ya da daha yeni sürümlerde, Microsoft Defender Antivirus (MDAV) ve Microsoft Defender Exploit Guard (Microsoft Defender EG) tarafından sunulan yeni nesil koruma özelliklerini kullanabilirsiniz.
Bu konuda, Microsoft Defender AV ve Microsoft Defender EG'de temel koruma özelliklerinin nasıl etkinleştirileceği ve testileceği açıklanır ve size daha fazla bilgi için rehberlik ve bağlantılar sağlanır.
Bu özellikleri yapılandırmak için bu değerlendirme PowerShell betiğini kullanmanızı öneririz, ancak bu belgenin geri kalanında açıklanan cmdlet'lerle her özelliği tek tek etkinleştirebilirsiniz.
EPP ürünlerimiz hakkında daha fazla bilgi için aşağıdaki ürün belge kitaplıklarına bakın:
Bu makalede, Windows 10 veya daha yeni ve Windows Server 2016 ya da daha yeni yapılandırma seçenekleri açıklanmaktadır.
MICROSOFT DEFENDER AV'nin yaptığı bir algılama hakkında sorularınız varsa veya cevapsız bir algılama bulursanız, örnek gönderim yardım sitemizden bize bir dosya gönderebilirsiniz.
Özellikleri etkinleştirmek için PowerShell kullanma
Bu kılavuz, korumamızı değerlendirmek için kullanmanız gereken özellikleri yapılandıran Microsoft Defender Virüsten Koruma cmdlet'lerini sağlar.
Bu cmdlet'leri kullanmak için:
1. PowerShell'in yükseltilmiş bir örneğini açın (Yönetici olarak çalıştır'ı seçin).
2. Bu kılavuzda listelenen komutu girin ve Enter tuşuna basın.
Başlamadan önce veya değerlendirmeniz sırasında Get-MpPreference PowerShell cmdlet'ini kullanarak tüm ayarların durumunu kontrol edebilirsiniz.
Microsoft Defender AV, standart Windows bildirimleri aracılığıyla algılamayı gösterir. Algılamaları Microsoft Defender AV uygulamasında da gözden geçirebilirsiniz.
Windows olay günlüğü, algılama ve altyapı olaylarını da kaydeder. Olay kimliklerinin ve buna karşılık gelen eylemlerin listesi için virüsten koruma olaylarının Microsoft Defender makalesine bakın.
Bulut koruma özellikleri
Standart tanım güncelleştirmelerinin hazırlanması ve teslimi saatler sürebilir; bulut tabanlı koruma hizmetimiz bu korumayı saniyeler içinde sunabilir.
Daha fazla ayrıntı için bkz. Bulut tabanlı koruma aracılığıyla Microsoft Defender Virüsten Koruma'da yeni nesil teknolojileri kullanma.
| Açıklama | PowerShell Komutu |
|---|---|
| Neredeyse anında koruma ve artırılmış koruma için Microsoft Defender Bulutunu etkinleştirme | Set-MpPreference -MAPSReporting Advanced |
| Grup korumasını artırmak için örnekleri otomatik olarak gönderme | Set-MpPreference -SubmitSamplesConsent Always |
| Yeni kötü amaçlı yazılımları saniyeler içinde engellemek için her zaman bulutu kullanın | Set-MpPreference -DisableBlockAtFirstSeen 0 |
| İndirilen tüm dosyaları ve ekleri tara | Set-MpPreference -DisableIOAVProtection 0 |
| Bulut bloğu düzeyini 'Yüksek' olarak ayarlayın | Set-MpPreference -CloudBlockLevel High |
| Yüksek Kümeli bulut bloğu zaman aşımı 1 dakikaya | Set-MpPreference -CloudExtendedTimeout 50 |
Her zaman açık koruma (gerçek zamanlı tarama)
Microsoft Defender AV, Windows tarafından görüldükleri anda dosyaları tarar ve bilinen veya şüpheli kötü amaçlı davranışlar için çalışan işlemleri izler. Virüsten koruma altyapısı kötü amaçlı değişiklikler bulursa işlemin veya dosyanın çalışmasını hemen engeller.
Bu seçenekler hakkında daha fazla ayrıntı için bkz. Davranışsal, buluşsal ve gerçek zamanlı korumayı yapılandırma.
| Açıklama | PowerShell Komutu |
|---|---|
| Bilinen kötü amaçlı yazılım değişiklikleri için dosyaları ve işlemleri sürekli izleme | Set-MpPreference -DisableRealtimeMonitoring 0 |
| Bilinen kötü amaçlı yazılım davranışlarını sürekli izleme – 'temiz' dosyalarda ve çalışan programlarda bile | Set-MpPreference -DisableBehaviorMonitoring 0 |
| Betikleri görüldükleri veya çalıştırdıkları anda tarayın | Set-MpPreference -DisableScriptScanning 0 |
| Çıkarılabilir sürücüleri takılı veya takılı oldukları anda tarayın | Set-MpPreference -DisableRemovableDriveScanning 0 |
İstenmeyebilecek Uygulama koruması
İstenmeyebilecek uygulamalar , geleneksel olarak kötü amaçlı olarak sınıflandırılmamış dosyalar ve uygulamalardır. Bunlar arasında yaygın yazılım, reklam ekleme ve tarayıcınızdaki belirli araç çubuğu türleri için üçüncü taraf yükleyiciler bulunur.
| Açıklama | PowerShell Komutu |
|---|---|
| Grayware, adware ve diğer istenmeyebilecek uygulamaların yüklenmesini engelleme | Set-MpPreference -PUAProtection Etkin |
Email ve arşiv tarama
Microsoft Defender Virüsten Koruma'yı, Windows tarafından görüldüğünde belirli türlerdeki e-posta dosyalarını ve arşiv dosyalarını (.zip dosyaları gibi) otomatik olarak tarayacak şekilde ayarlayabilirsiniz. Bu özellik hakkında daha fazla bilgi Microsoft Defender'de e-posta taramalarını yönetme makalesinin altında bulunabilir.
| Açıklama | PowerShell Komutu |
|---|---|
| E-posta dosyalarını ve arşivlerini tarama | Set-MpPreference -DisableArchiveScanning 0 Set-MpPreference -DisableEmailScanning 0 |
Ürün ve koruma güncelleştirmelerini yönetme
Genellikle, Windows update'ten günde bir kez Microsoft Defender AV güncelleştirmeleri alırsınız. Ancak, aşağıdaki seçenekleri ayarlayarak ve güncelleştirmelerinizin System Center Configuration Manager'nde, grup ilkesi veya Intune'de yönetildiğinden emin olarak bu güncelleştirmelerin sıklığını artırabilirsiniz.
| Açıklama | PowerShell Komutu |
|---|---|
| İmzaları her gün güncelleştirme | Set-MpPreference -SignatureUpdateInterval |
| Zamanlanmış tarama çalıştırmadan önce imzaları güncelleştirmek için denetleyin | Set-MpPreference -CheckForSignaturesBeforeRunningScan 1 |
Gelişmiş tehdit ve güvenlik açığından yararlanmayı azaltma ve denetimli klasör erişimini önleme
Microsoft Defender Exploit Guard, cihazları bilinen kötü amaçlı davranışlardan ve savunmasız teknolojilere yönelik saldırılardan korumaya yardımcı olan özellikler sağlar.
| Açıklama | PowerShell Komutu |
|---|---|
| Kötü amaçlı ve şüpheli uygulamaların (fidye yazılımı gibi) Denetimli klasör erişimiyle korumalı klasörlerde değişiklik yapmasını engelleme | Set-MpPreference -EnableControlledFolderAccess Etkin |
| Ağ koruması ile bilinen hatalı IP adreslerine ve diğer ağ bağlantılarına bağlantıları engelleme | Set-MpPreference -EnableNetworkProtection Etkin |
| Exploit protection ile standart bir risk azaltma kümesi uygulama | https://demo.wd.microsoft.com/Content/ProcessMitigation.xml Invoke-WebRequest -OutFile ProcessMitigation.xml Set-ProcessMitigation -PolicyFilePath ProcessMitigation.xml |
| Saldırı yüzeyi azaltma ile bilinen kötü amaçlı saldırı vektörlerini engelleme | Add-MpPreference -AttackSurfaceReductionRules_Ids 56a863a9-875e-4185-98a7-b882c64b5ce5 -AttackSurfaceReductionRules_Actions Etkin Add-MpPreference -AttackSurfaceReductionRules_Ids 7674ba 52-37eb-4a4f-a9a1-f0f9a1619a2c -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids D4F940AB-401B-4EfC-AADCAD5F3C50688A -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids BE9BA2D9-53EA-4CDC-84E5- 9B1EEE46550 -AttackSurfaceReductionRules_Actions Etkin Add-MpPreference -AttackSurfaceReductionRules_Ids 01443614-CD74-433A-B99E2ECDC07BFC25 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 5BEB7EFE-FD9A-4556801D275E5FFC04CC -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids D3E037E1-3EB8-44C8-A917- 57927947596D -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 3B576869-A4EC-4529-8536- B80A7769E899 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 75668C1F-73B5-4CF0-BB93- 3ECF5CB7CC84 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 26190899-1602-160249e8-8b27-eb1d0a1ce869 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids e6db77e5-3df2-4cf1-b95a-636979351e5b -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids D1E49AAC-8F56-4280-B9BA993A6D77406C -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 33ddedf1-c6e0-47cb-833e-de6133960387 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids B2B3F03D-6A65-4F7B-A9C7- 1C7EF74A9BA4 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids c0033c00-d16d-4114-a5a0-dc9b3a7d2ceb -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids a8f5898e-1dc8-49a9-9878-85004b8a61e6 -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids 92E97FA1-2EDF-4476-BDD6- 9DD0B4DDDC7B -AttackSurfaceReductionRules_Actions EtkinAdd-MpPreference -AttackSurfaceReductionRules_Ids C1DB55AB-C21A-4637-BB3FA12568109D35 -AttackSurfaceReductionRules_Actions Etkin |
Bazı kurallar, kuruluşunuzda kabul edilebilir bulduğunuz davranışları engelleyebilir. Bu gibi durumlarda, istenmeyen blokları önlemek için kuralı Etkin olan Denetim olarak değiştirin.
Çevrimdışı Tarama Microsoft Defender tek tıklamayla
Microsoft Defender Çevrimdışı Tarama, Windows 10 veya daha yenisiyle birlikte gelen özel bir araçtır ve makineyi normal işletim sisteminin dışında ayrılmış bir ortama önyüklemenize olanak tanır. Rootkit'ler gibi etkili kötü amaçlı yazılımlar için özellikle yararlıdır.
Bu özelliğin nasıl çalıştığı hakkında daha fazla bilgi için bkz. çevrimdışı Microsoft Defender.
| Açıklama | PowerShell Komutu |
|---|---|
| Bildirimlerin bilgisayarı özel bir kötü amaçlı yazılım temizleme ortamına önyüklemenize olanak sağladığından emin olun | Set-MpPreference -UILockdown 0 |
Kaynaklar
Bu bölümde, virüsten koruma Microsoft Defender değerlendirmenize yardımcı olabilecek birçok kaynak listelenir.
- Windows 10 kitaplığında Microsoft Defender
- Windows Server 2016 kitaplığı için Microsoft Defender
- Windows 10 güvenlik kitaplığı
- Windows 10 güvenliğe genel bakış
- Microsoft Defender Güvenlik Bilgileri (Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi (MMPC)) web sitesi – tehdit araştırması ve yanıtı
- Microsoft Güvenlik web sitesi
- Microsoft Güvenlik blogu
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin