Kurcalama koruması güvenlik ekibimin bir cihazı yönetmesini engelliyor. Ne yapmalıyız?
Kurcalama koruması, BT veya güvenlik ekibinizin bir cihazda gerekli bir görevi gerçekleştirmesini engelliyorsa sorun giderme modunu kullanmayı göz önünde bulundurun. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.
Grup İlkesi kullanılarak Microsoft Defender Virüsten Koruma ayarlarında yapılan değişiklikler yoksayılır. Bu neden oluyor ve bu konuda ne yapabiliriz?
Microsoft Defender Virüsten Koruma ayarlarını yönetmek için Grup İlkesi kullanıyorsanız, kurcalama korumasının Microsoft Defender Virüsten Koruma'da belirli ayarlarda yapılan değişiklikleri engelleyebileceğini unutmayın. Microsoft Defender Virüsten Koruma ayarlarında değişiklik yapmak için Grup İlkesi'ni kullandığınızda ve kurcalama koruması açıksa, kurcalama korumalı ayarlardaki değişiklikler yoksayılır. Daha fazla bilgi için bkz. Kurcalama koruması açık olduğunda ne olur?
Belirli senaryonuza bağlı olarak, kullanabileceğiniz çeşitli seçenekler vardır:
Bir cihazda değişiklik yapmanız gerekiyorsa ve kurcalama koruması bu değişiklikleri engelliyorsa, cihazda kurcalama korumasını geçici olarak devre dışı bırakmak için sorun giderme modunu kullanabilirsiniz. Sorun giderme modu sona erdikten sonra, kurcalama korumalı ayarlarda yapılan tüm değişiklikler yapılandırılan durumlarına geri döndürülür.
Cihazları kurcalama korumasının dışında tutmak için Intune veya Configuration Manager'ı kullanabilirsiniz.
Microsoft Defender Virüsten Koruma için dışlamaları nasıl koruruz?
Aşağıdaki gereksinimlerin tümünün karşılandığından emin olun:
Cihazlar Windows Defender platformu
4.18.2211.5veya üzerini çalıştırıyor. (Bkz. Aylık platform ve altyapı sürümleri.)DisableLocalAdminMergeetkindir. (Bkz . DisableLocalAdminMerge.)Kurcalama koruması Intune aracılığıyla dağıtılır ve cihazları yönetmek için yalnızca Intune kullanılır.
Microsoft Defender Virüsten Koruma dışlamaları Microsoft Intune'da yönetilir. (Bkz. Windows cihazları için Microsoft Intune'da Microsoft Defender Virüsten Koruma ilkesi ayarları.)
Cihazı yalnızca Intune'un yönettiğini onaylayın. (veya
HKLM\SOFTWARE\Microsoft\Windows Defender) adresineComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defendergidin ve ManagedDefenderProductType adlı birREG_DWORDgirdi arayın.ManagedDefenderProductType değeri
6varsa, cihaz yalnızca Intune tarafından yönetilir (Microsoft Defender Virüsten Koruma dışlamalarını korumak için bu değer gereklidir).ManagedDefenderProductType değeri
7değerine sahipse, cihaz Intune ve Configuration Manager gibi bir şekilde sıkıştırılır (bu değer dışlamaların şu anda kurcalama korumalı olmadığını gösterir).
Kurcalama korumasının dağıtıldığını ve Microsoft Defender Virüsten Koruma dışlamalarının korunduğunu onaylayın. (veya
HKLM\SOFTWARE\Microsoft\Windows Defender\Features) adresineComputer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Featuresgidin ve TPExclusions adlı birREG_DWORDgirdi arayın.TPExclusions değeri
1varsa, tüm gerekli koşullar karşılanır ve dışlamaları korumaya yönelik yeni işlevsellik cihazda etkinleştirilir. Bu durumda, dışlamalar kurcalama korumalıdır.TPExclusions değeri
0varsa, kurcalama koruması şu anda cihazdaki dışlamaları korumuyor demektir. (Tüm gereksinimleri karşılıyorsanız ve bu durum yanlış görünüyorsa desteğe başvurun.)
Dikkat
Kayıt defteri anahtarlarının değerini değiştirmeyin. Yalnızca bilgi için önceki yordamı kullanın. Tuşların değiştirilmesi, kurcalama korumasının dışlamalar için geçerli olup olmadığı üzerinde hiçbir etkisi yoktur.