Aracılığıyla paylaş


Değişiklik korumasıyla güvenlik ayarlarını koruyun

Şunlar için geçerlidir:

Platform

Kurcalama koruması nedir?

Kurcalama koruması, Uç Nokta için Microsoft Defender virüs ve tehdit koruması gibi belirli güvenlik ayarlarının devre dışı bırakılmasına veya değiştirilmesine karşı korunmasına yardımcı olan bir özelliktir. Bazı siber saldırılar sırasında kötü aktörler cihazlardaki güvenlik özelliklerini devre dışı bırakmaya çalışır. Güvenlik özelliklerinin devre dışı bırakılması kötü aktörlere verilerinize daha kolay erişim, kötü amaçlı yazılım yükleme ve verilerinizden, kimliğinizden ve cihazlarınızdan yararlanma olanağı sağlar. Kurcalama koruması bu tür etkinliklere karşı korunmaya yardımcı olur.

Kurcalama koruması, standart koruma saldırı yüzeyi azaltma kurallarını içeren kurcalama önleme özelliklerinin bir parçasıdır. Kurcalama koruması, yerleşik korumanın önemli bir parçasıdır.

Kurcalama koruması açıldığında ne olur?

Kurcalama koruması açık olduğunda, bu kurcalama korumalı ayarlar değiştirilemez:

  • Virüs ve tehdit koruması etkin kalır.
  • Gerçek zamanlı koruma açık kalır.
  • Davranış izleme açık kalır.
  • IOfficeAntivirus (IOAV) dahil olmak üzere virüsten koruma etkin kalır.
  • Bulut koruması etkin kalır.
  • Güvenlik bilgileri güncelleştirmeleri gerçekleşir.
  • Algılanan tehditlerde otomatik eylemler gerçekleştirilir.
  • Bildirimler Windows cihazlarındaki Windows Güvenliği uygulamasında görünür.
  • Arşivlenen dosyalar taranır.
  • Dışlamalar değiştirilemez veya eklenemez (Intune veya Configuration Manager için geçerlidir)

İmza sürümünden 1.383.1159.0itibaren , "Ağ Dosyalarını Taramaya İzin Ver" için varsayılan değerle ilgili karışıklık nedeniyle, kurcalama koruması artık bu ayarı varsayılan değerine kilitlemez. Yönetilen ortamlarda varsayılan değer olur enabled.

Önemli

Kurcalama koruması açıldığında, kurcalama korumalı ayarlar değiştirilemez. Intune ve Configuration Manager dahil olmak üzere hataya neden olan yönetim deneyimlerinden kaçınmak için, kurcalama korumalı ayarlarda yapılan değişikliklerin başarılı gibi görünebileceğini ancak aslında kurcalama koruması tarafından engellendiğini unutmayın. Belirli senaryonuza bağlı olarak, kullanabileceğiniz çeşitli seçenekler vardır:

  • Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz.
  • Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager kullanabilirsiniz.

Kurcalama koruması, güvenlik ayarlarınızı görüntülemenizi engellemez. Ayrıca, kurcalama koruması Microsoft dışı virüsten koruma uygulamalarının Windows Güvenliği uygulamasına nasıl kaydoldığını etkilemez. Kuruluşunuz Uç Nokta için Defender kullanıyorsa, tek tek kullanıcılar kurcalama koruması ayarını değiştiremez; bu gibi durumlarda, güvenlik ekibiniz kurcalama korumasını yönetir. Daha fazla bilgi için bkz. kurcalama korumasını yapılandırma veya yönetme Nasıl yaparım??

Kurcalama koruması hangi cihazlarda etkinleştirilebilir?

Kurcalama koruması, Windows'un aşağıdaki sürümlerinden birini çalıştıran cihazlar için kullanılabilir:

  • Windows 10 ve 11 (Kurumsal çoklu oturum dahil)
  • Windows Server 2022, Windows Server 2019 ve Windows Server, sürüm 1803 veya üzeri
  • R2 Windows Server 2016 ve Windows Server 2012 (modern, birleşik çözümü kullanarak)

Kurcalama koruması Mac için de kullanılabilir, ancak Windows'tan biraz farklı çalışır. Daha fazla bilgi için bkz . MacOS güvenlik ayarlarını kurcalama korumasıyla koruma.

İpucu

Yerleşik koruma , kurcalama korumasını varsayılan olarak açmayı içerir. Daha fazla bilgi için bkz.:

Windows Server 2012 R2, 2016 veya Windows sürüm 1709, 1803 veya 1809'da kurcalama koruması

Windows Server 2012 R2'yi modern birleştirilmiş çözüm Windows Server 2016 Windows 10 sürüm 1709, 1803 veya 1809 kullanarak kullanıyorsanız, Windows Güvenliği uygulamasında Kurcalama Koruması'nı görmezsiniz. Bunun yerine, kurcalama korumasının etkinleştirilip etkinleştirilmediğini belirlemek için PowerShell'i kullanabilirsiniz.

Önemli

Windows Server 2016 ayarlar uygulaması, kurcalama koruması etkinleştirildiğinde gerçek zamanlı korumanın durumunu doğru yansıtmaz.

Kurcalama korumasının ve gerçek zamanlı korumanın açık olup olmadığını belirlemek için PowerShell kullanma

  1. Windows PowerShell uygulamasını açın.

  2. Get-MpComputerStatus PowerShell cmdlet'ini kullanın.

  3. Sonuç listesinde veya RealTimeProtectionEnabledöğesini arayınIsTamperProtected. ( True değeri, kurcalama korumasının etkinleştirildiği anlamına gelir.)

Kurcalama korumasını yapılandırmak veya yönetmek Nasıl yaparım??

Aşağıdaki tabloda listelendiği gibi, kurcalama korumasını yapılandırmak veya yönetmek için Microsoft Intune ve diğer yöntemleri kullanabilirsiniz:

Yöntem Ne yapabilirsiniz?
Microsoft Defender portalını kullanın. Kiracı genelinde kurcalama korumasını açın (veya kapatın). Bkz. Microsoft Defender XDR kullanarak kuruluşunuz için kurcalama korumasını yönetme.

Bu yöntem, Microsoft Intune veya Configuration Manager yönetilen ayarları geçersiz kılmaz.
Microsoft Intune yönetim merkezini veya Configuration Manager kullanın. Kurcalama korumasını açın (veya kapatın), kiracı genelinde veya bazı kullanıcılara/cihazlara kurcalama koruması uygulayın. Bazı cihazları kurcalama korumasının dışında tutabilirsiniz. Bkz. Intune kullanarak kuruluşunuz için kurcalama korumasını yönetme.

Yalnızca Intune veya yalnızca Configuration Manager kullanıyorsanız Microsoft Defender Virüsten Koruma dışlamalarını kurcalamaya karşı koruyun. Virüsten koruma dışlamaları için bkz. Kurcalama koruması.
kiracı ekleme ile Configuration Manager kullanın. Kurcalama korumasını açın (veya kapatın), kiracı genelinde veya bazı kullanıcılara/cihazlara kurcalama koruması uygulayın. Bazı cihazları kurcalama korumasının dışında tutabilirsiniz. Bkz. Configuration Manager, sürüm 2006 ile kiracı ekleme kullanarak kuruluşunuz için kurcalama korumasını yönetme.
Windows Güvenliği uygulamasını kullanın. Bir güvenlik ekibi (evde kullanım için cihazlar gibi) tarafından yönetilmiyor tek bir cihazda kurcalama korumasını açın (veya kapatın). Bkz. Tek bir cihazda kurcalama korumasını yönetme.

Bu yöntem, Microsoft Defender portalında, Intune veya Configuration Manager ayarlanan kurcalama koruma ayarlarını geçersiz kılmaz ve kuruluşlar tarafından kullanılması amaçlanmamıştır.

İpucu

Microsoft Defender Virüsten Koruma ayarlarını yönetmek için grup ilkesi kullanıyorsanız, kurcalama korumalı ayarlarda yapılan değişikliklerin yoksayıldığını unutmayın. Bir cihazda değişiklik yapmanız gerekiyorsa ve bu değişiklikler kurcalama koruması tarafından engelleniyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanın. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.

Microsoft Defender Virüsten Koruma dışlamalarını koruma

Bazı koşullar altında, kurcalama koruması Microsoft Defender Virüsten Koruma için tanımlanan dışlamaları koruyabilir. Daha fazla bilgi için bkz. Dışlamalar için kurcalama koruması.

Kurcalama girişimleri hakkındaki bilgileri görüntüleme

Kurcalama girişimleri genellikle daha büyük bir siber saldırının gerçekleştiğini gösterir. Kötü aktörler, kalıcı hale getirmek ve algılanmamış kalmak için güvenlik ayarlarını değiştirmeye çalışır. Kuruluşunuzun güvenlik ekibinin bir parçasıysanız, bu tür girişimlerle ilgili bilgileri görüntüleyebilir ve ardından tehditleri azaltmak için uygun eylemleri gerçekleştirebilirsiniz.

Bir kurcalama girişimi algılandığında, Microsoft Defender portalında (https://security.microsoft.com) bir uyarı oluşturulur.

Uç Nokta için Microsoft Defender'da uç nokta algılama ve yanıt ile gelişmiş tehdit avcılığı özelliklerini kullanarak güvenlik operasyonları ekibiniz bu tür girişimleri araştırabilir ve ele alabilir.

Güvenlik önerilerinizi gözden geçirin

Kurcalama koruması, Microsoft Defender Güvenlik Açığı Yönetimi özellikleriyle tümleştirilir. Kurcalama korumasının açık olduğundan emin olmak güvenlik önerileridir. Örneğin, Güvenlik Açığı Yönetimi panonuzdakurcalama araması yapabilirsiniz. Sonuçlarda, Daha fazla bilgi edinmek ve açmak için Kurcalama Koruması'nı aç'ı seçebilirsiniz.

Microsoft Defender Güvenlik Açığı Yönetimi hakkında daha fazla bilgi edinmek için bkz. Pano içgörüleri - Defender Güvenlik Açığı Yönetimi.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.