Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kurcalama koruması nedir?
Kurcalama koruması, Uç Nokta için Microsoft Defender virüs ve tehdit koruması gibi belirli güvenlik ayarlarının devre dışı bırakılmasına veya değiştirilmesine karşı korunmasına yardımcı olan bir özelliktir. Bazı siber saldırılar sırasında kötü aktörler cihazlardaki güvenlik özelliklerini devre dışı bırakmaya çalışır. Güvenlik özelliklerinin devre dışı bırakılması kötü aktörlere verilerinize daha kolay erişim, kötü amaçlı yazılım yükleme ve verilerinizden, kimliğinizden ve cihazlarınızdan yararlanma olanağı sağlar. Kurcalama koruması bu tür etkinliklere karşı korunmaya yardımcı olur.
Kurcalama koruması, standart koruma saldırı yüzeyi azaltma kurallarını içeren kurcalama önleme özelliklerinin bir parçasıdır. Kurcalama koruması, yerleşik korumanın önemli bir parçasıdır.
Önkoşullar
Desteklenen işletim sistemleri
Kurcalama koruması, Windows'un aşağıdaki sürümlerinden birini çalıştıran cihazlar için kullanılabilir:
- Windows
- macOS
- Windows 10 ve 11 (Kurumsal çoklu oturum dahil)
- Windows Server 2016 ve üzeri
- Windows Server, sürüm 1803 veya üzeri
- Windows Server 2012 R2 (modern, birleşik çözümü kullanarak)
- Azure Stack HCI OS, sürüm 23H2 ve üzeri.
Kurcalama koruması Mac için de kullanılabilir, ancak Windows'tan biraz farklı çalışır. Daha fazla bilgi için bkz . MacOS güvenlik ayarlarını kurcalama korumasıyla koruma.
Kurcalama koruması açıldığında ne olur?
Kurcalama koruması açık olduğunda, bu kurcalama korumalı ayarlar değiştirilemez:
- Virüs ve tehdit koruması etkin kalır.
- Gerçek zamanlı koruma açık kalır.
- Davranış izleme açık kalır.
- IOfficeAntivirus (IOAV) dahil olmak üzere virüsten koruma etkin kalır.
- Bulut koruması etkin kalır.
- Güvenlik bilgileri güncelleştirmeleri gerçekleşir.
- Algılanan tehditlerde otomatik eylemler gerçekleştirilir.
- Bildirimler Windows cihazlarındaki Windows Güvenliği uygulamasında görünür.
- Arşivlenen dosyalar taranır.
- Dışlamalar değiştirilemez veya eklenemez
İmza sürümünden 1.383.1159.0itibaren , "Ağ Files Taramaya İzin Ver" için varsayılan değerle ilgili karışıklık nedeniyle, kurcalama koruması artık bu ayarı varsayılan değerine kilitlemez. Yönetilen ortamlarda varsayılan değer olur enabled.
Önemli
Kurcalama koruması açık olduğunda, kurcalama korumalı ayarlar değiştirilemez. Intune, Uç Nokta için Microsoft Defender ve Yapılandırma Yöneticisi gibi hataya neden olan yönetim deneyimlerinden kaçınmak için, kurcalama korumalı ayarlarda yapılan değişikliklerin başarılı görünebileceğini ancak aslında kurcalama koruması tarafından engellendiğini unutmayın. Belirli senaryonuza bağlı olarak, kullanabileceğiniz çeşitli seçenekler vardır:
- Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz.
- Cihazları kurcalama korumasının dışında tutmak için Intune, Uç Nokta için Microsoft Defender veya Yapılandırma Yöneticisi kullanabilirsiniz.
Kurcalama koruması, güvenlik ayarlarınızı görüntülemenizi engellemez. Ayrıca, kurcalama koruması Microsoft dışı virüsten koruma uygulamalarının Windows Güvenliği uygulamasına nasıl kaydoldığını etkilemez. Kuruluşunuz Uç Nokta için Defender kullanıyorsa, tek tek kullanıcılar kurcalama koruması ayarını değiştiremez; bu gibi durumlarda, güvenlik ekibiniz kurcalama korumasını yönetir. Daha fazla bilgi için bkz. kurcalama korumasını yapılandırma veya yönetme Nasıl yaparım??
İpucu
Yerleşik koruma , kurcalama korumasını varsayılan olarak açmayı içerir. Daha fazla bilgi için bkz.:
- Yerleşik koruma fidye yazılımlarını korumaya yardımcı olur (makale)
- Tüm kurumsal müşteriler için kurcalama koruması açıktır (Teknik Topluluk blog gönderisi)
Windows Server 2012 R2, 2016 veya Windows sürüm 1709, 1803 veya 1809'da kurcalama koruması
Windows Server 2012 R2'yi modern birleştirilmiş çözüm Windows Server 2016 Windows 10 sürüm 1709, 1803 veya 1809 kullanarak kullanıyorsanız, Windows Güvenliği uygulamasında Kurcalama Koruması'nı görmezsiniz. Bunun yerine, kurcalama korumasının etkinleştirilip etkinleştirilmediğini belirlemek için PowerShell'i kullanabilirsiniz.
Önemli
Windows Server 2016 ayarlar uygulaması, kurcalama koruması etkinleştirildiğinde gerçek zamanlı korumanın durumunu doğru yansıtmaz.
Kurcalama korumasının ve gerçek zamanlı korumanın açık olup olmadığını belirlemek için PowerShell kullanma
Windows PowerShell uygulamasını açın.
Get-MpComputerStatus PowerShell cmdlet'ini kullanın.
Sonuç listesinde ve
RealTimeProtectionEnabledöğesini arayınIsTamperProtected. ( True değeri, kurcalama korumasının etkinleştirildiği anlamına gelir.)
Kurcalama korumasını yapılandırmak veya yönetmek Nasıl yaparım??
Aşağıdaki tabloda listelendiği gibi, kurcalama korumasını yapılandırmak veya yönetmek için Microsoft Intune ve diğer yöntemleri kullanabilirsiniz:
| Yöntem | Ne yapabilirsiniz? |
|---|---|
| Microsoft Defender portalını kullanın. | Kurcalama korumasını açın (veya kapatın), kiracı genelinde veya bazı kullanıcılara/cihazlara kurcalama koruması uygulayın. Bazı cihazları kurcalama korumasının dışında tutabilirsiniz. Bkz. Microsoft Defender XDR kullanarak kuruluşunuz için kurcalama korumasını yönetme. |
| Microsoft Intune yönetim merkezini veya Yapılandırma Yöneticisi kullanın. | Kurcalama korumasını açın (veya kapatın), kiracı genelinde veya bazı kullanıcılara/cihazlara kurcalama koruması uygulayın. Bazı cihazları kurcalama korumasının dışında tutabilirsiniz. Bkz. Intune kullanarak kuruluşunuz için kurcalama korumasını yönetme. Yalnızca Intune veya yalnızca Yapılandırma Yöneticisi kullanıyorsanız Microsoft Defender Virüsten Koruma dışlamalarını kurcalamaya karşı koruyun. Virüsten koruma dışlamaları için bkz. Kurcalama koruması. |
| kiracı ekleme ile Yapılandırma Yöneticisi kullanın. | Kurcalama korumasını açın (veya kapatın), kiracı genelinde veya bazı kullanıcılara/cihazlara kurcalama koruması uygulayın. Bazı cihazları kurcalama korumasının dışında tutabilirsiniz. Bkz. Yapılandırma Yöneticisi, sürüm 2006 ile kiracı ekleme kullanarak kuruluşunuz için kurcalama korumasını yönetme. |
| Windows Güvenliği uygulamasını kullanın. | Bir güvenlik ekibi (evde kullanım için cihazlar gibi) tarafından yönetilmiyor tek bir cihazda kurcalama korumasını açın (veya kapatın). Bkz. Tek bir cihazda kurcalama korumasını yönetme. Bu yöntem, Microsoft Defender portalında, Intune veya Yapılandırma Yöneticisi ayarlanan kurcalama koruma ayarlarını geçersiz kılmaz ve kuruluşlar tarafından kullanılması amaçlanmamıştır. |
İpucu
Microsoft Defender Virüsten Koruma ayarlarını yönetmek için grup ilkesi kullanıyorsanız, kurcalama korumalı ayarlarda yapılan değişikliklerin yoksayıldığını unutmayın. Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanın. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür. Kurcalama korumalı ayarlardaki değerleri kalıcı olarak değiştirmek için, ayarlar değiştikten sonra yeniden açmadan önce kurcalama korumasını geçici olarak devre dışı bırakın. Bu yöntemin güvenlik riskleri oluşturabileceğini ve kurcalama koruması geçici olarak devre dışı bırakıldığında çevrimdışı olan cihazlarda çalışmadığını unutmayın. Bu nedenle, grup ilkesi kullanmak yerine Uç Nokta için Defender ayarları için Intune gibi diğer yönetim yöntemlerini kullanmanızı öneririz.
Microsoft Defender Virüsten Koruma dışlamalarını koruma
Bazı koşullar altında, kurcalama koruması Microsoft Defender Virüsten Koruma için tanımlanan dışlamaları koruyabilir. Daha fazla bilgi için bkz. Dışlamalar için kurcalama koruması.
Kurcalama girişimleri hakkındaki bilgileri görüntüleme
Kurcalama girişimleri genellikle daha büyük bir siber saldırının gerçekleştiğini gösterir. Kötü aktörler, kalıcı hale getirmek ve algılanmamış kalmak için güvenlik ayarlarını değiştirmeye çalışır. Kuruluşunuzun güvenlik ekibinin bir parçasıysanız, bu tür girişimlerle ilgili bilgileri görüntüleyebilir ve ardından tehditleri azaltmak için uygun eylemleri gerçekleştirebilirsiniz.
Bir kurcalama girişimi algılandığında, Microsoft Defender portalında (https://security.microsoft.com) bir uyarı oluşturulur.
Uç Nokta için Microsoft Defender'da uç nokta algılama ve yanıt ile gelişmiş tehdit avcılığı özelliklerini kullanarak güvenlik operasyonları ekibiniz bu tür girişimleri araştırabilir ve ele alabilir.
Güvenlik önerilerinizi gözden geçirin
Kurcalama koruması, Microsoft Defender Güvenlik Açığı Yönetimi özellikleriyle tümleştirilir. Kurcalama korumasının açık olduğundan emin olmak güvenlik önerileridir. Örneğin, Güvenlik Açığı Yönetimi panonuzdakurcalama araması yapabilirsiniz. Sonuçlarda, Daha fazla bilgi edinmek ve açmak için Kurcalama Koruması'nı aç'ı seçebilirsiniz.
Microsoft Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinmek için bkz. Pano içgörüleri - Defender Güvenlik Açığı Yönetimi.