Windows cihazları için Microsoft Intune Microsoft Defender Virüsten Koruma ilkesi ayarları

  • Makale

Microsoft Intune'da Windows 10 ve sonraki sürümler için Microsoft Defender Virüsten Koruma profili için yapılandırabileceğiniz uç nokta güvenliği virüsten koruma ilkesi ayarlarıyla ilgili ayrıntıları görüntüleyin.

Not

Bu makalede, uç nokta güvenliği virüsten koruma ilkesi için Windows 10 ve sonraki platformlar için 5 Nisan 2022'ye kadar oluşturulan Microsoft Defender Virüsten Koruma ve Microsoft Defender Virüsten Koruma Dışlamaları profillerinde bulabileceğiniz ayarlara yer verilmiştir. 5 Nisan 2022'de Windows 10 ve üzeri platform, Windows 10, Windows 11 ve Windows Server platformuyla değiştirildi. Bu tarihten sonra oluşturulan profiller, Ayarlar Kataloğu'nda bulunan yeni bir ayarlar biçimini kullanır. Bu değişiklikle artık eski profilin yeni sürümlerini oluşturamıyabilirsiniz ve bunlar artık geliştirilmeyecektir. Artık eski profilin yeni örneklerini oluşturamasanız da, daha önce oluşturduğunuz örneklerini düzenlemeye ve kullanmaya devam edebilirsiniz.

Yeni ayarlar biçimini kullanan profiller için Intune artık her ayarın bir listesini ada göre tutmaz. Bunun yerine, her ayarın adı, yapılandırma seçenekleri ve Microsoft Intune yönetim merkezinde gördüğünüz açıklayıcı metin doğrudan ayarların yetkili içeriğinden alınır. Bu içerik, ayarın uygun bağlamında kullanımı hakkında daha fazla bilgi sağlayabilir. Bir ayarlar bilgi metnini görüntülerken, bu içeriği açmak için Daha fazla bilgi edinin bağlantısını kullanabilirsiniz.

Windows profilleri için aşağıdaki ayarlar ayrıntıları, kullanım dışı bırakılan profiller için geçerlidir.

Bulut koruması

  • Bulut tabanlı korumayı açma
    CSP: AllowCloudProtection

    Varsayılan olarak, Windows 10/11 masaüstü cihazlarında Defender bulduğu sorunlar hakkında Microsoft'a bilgi gönderir. Microsoft, sizi ve diğer müşterileri etkileyen sorunlar hakkında daha fazla bilgi edinmek ve gelişmiş çözümler sunmak için bu bilgileri analiz eder.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Bulut tabanlı koruma açıktır. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Bulut tabanlı koruma düzeyi
    CSP: CloudBlockLevel

    Şüpheli dosyaları engelleme ve tarama konusunda Defender Virüsten Koruma ne kadar agresif olduğunu yapılandırın.

    • Yapılandırılmadı (varsayılan) - Varsayılan Defender engelleme düzeyi.
    • Yüksek - İstemci performansını iyileştirirken bilinmeyenleri agresif bir şekilde engelleyin ve bu da hatalı pozitif sonuçların daha yüksek bir olasılığını içerir.
    • Yüksek artı - Bilinmeyenleri agresif bir şekilde engelleyin ve istemci performansını etkileyebilecek ek koruma önlemleri uygulayın.
    • Sıfır tolerans - Bilinmeyen tüm yürütülebilir dosyaları engelleyin.

  • Saniyeler içinde Defender bulutu genişletilmiş zaman aşımı
    CSP: CloudExtendedTimeout

    Defender Virüsten Koruma şüpheli dosyaları bulutta tararken güvenli olduklarından emin olmak için 10 saniye boyunca otomatik olarak engeller. Bu zaman aşımına en fazla 50 saniye daha ekleyebilirsiniz.

virüsten koruma dışlamalarını Microsoft Defender

Uyarı

Dışlamaların tanımlanması, Microsoft Defender Virüsten Koruma tarafından sunulan korumayı düşürür. Dışlamaları uygulamayla ilişkili riskleri her zaman değerlendirin. Yalnızca kötü amaçlı olmadığını bildiğiniz dosyaları hariç tutun.

Daha fazla bilgi için Microsoft Defender belgelerindeki Dışlamalara genel bakış bölümüne bakın.

Microsoft Defender Virüsten Koruma profilinde aşağıdaki ayarlar kullanılabilir:

  • Defender yerel yönetici birleştirme
    CSP: Yapılandırma/DisableLocalAdminMerge

    Bu ayar, yerel yönetici tarafından yapılandırılan dışlama listesi ayarlarının Intune ilkesinden yönetilen ayarlarla birleştirilip birleştirilmediğini denetler. Bu ayar tehditler ve dışlamalar gibi listeler için geçerlidir.

    • Yapılandırılmadı(varsayılan) - Yerel yönetici tarafından sonuçta geçerli ilkeyle birleştirilen tercih ayarlarında tanımlanan benzersiz öğeler. Çakışmalar varsa, Intune ilkesindeki yönetim ayarları yerel tercih ayarlarını geçersiz kılar.
    • Hayır - Davranış Yapılandırılmadı ile aynıdır.
    • Evet - Sonuçta elde edilen etkin ilkede yalnızca yönetim tarafından tanımlanan öğeler kullanılır. Yönetilen ayarlar, yerel yönetici tarafından yapılandırılan tercih ayarlarını geçersiz kılar.

Aşağıdaki profillerde aşağıdaki ayarlar kullanılabilir:

  • Microsoft Defender Virüsten Koruma
  • virüsten koruma dışlamalarını Microsoft Defender

Bu gruptaki her ayar için ayarı genişletebilir, Ekle'yi seçebilir ve dışlama için bir değer belirtebilirsiniz.

  • Hariç tutulacak Defender işlemleri
    CSP: ExcludedProcesses

    Tarama sırasında yoksayılacak işlemler tarafından açılan dosyaların listesini belirtin. İşlemin kendisi taramanın dışında tutulmaz.

  • Taramaların ve gerçek zamanlı korumanın dışında tutulacak dosya uzantıları
    CSP: ExcludedExtensions

    Tarama sırasında yoksayılacak dosya türü uzantılarının listesini belirtin.

  • Hariç tutulacak Defender dosyaları ve klasörleri
    CSP: ExcludedPaths

    Tarama sırasında yoksayılacak dosyaların ve dizin yollarının listesini belirtin.

Gerçek zamanlı koruma

Bu ayarlar aşağıdaki profillerde kullanılabilir:

  • Microsoft Defender Virüsten Koruma

Ayarlar:

  • Gerçek zamanlı korumayı açma
    CSP: AllowRealtimeMonitoring

    Gerçek zamanlı İzleme işlevini kullanmak için Windows 10/11 masaüstü cihazlarında Defender gerektir.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Gerçek zamanlı izleme kullanımını zorunlu kılma. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Erişim korumasını etkinleştirme
    CSP: AllowOnAccessProtection İsteğe bağlı olarak değil, sürekli etkin olan virüs korumasını yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Cihazlarda Erişim Koruması'nda Engelle. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Erişim Koruması cihazlarda etkindir.

  • Gelen ve giden dosyalar için izleme
    CSP: Defender/RealTimeScanDirection

    Hangi NTFS dosyasının ve program etkinliğinin izleneceğini belirlemek için bu ayarı yapılandırın.

    • Tüm dosyaları izleme (varsayılan)
    • Yalnızca gelen dosyaları izleme
    • Yalnızca giden dosyaları izleme

  • Davranış izlemeyi açma
    CSP: AllowBehaviorMonitoring

    Varsayılan olarak, Windows 10/11 masaüstü cihazlarında Defender Davranış İzleme işlevini kullanır.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Gerçek zamanlı davranış izleme kullanımını zorunlu kılma. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Ağ korumasını açın
    CSP: EnableNetworkProtection

    Herhangi bir uygulamayı kullanarak cihaz kullanıcılarını kimlik avı dolandırıcılığına, açıktan yararlanma barındırma sitelerine ve İnternet'te kötü amaçlı içeriğe erişmeye karşı koruyun. Koruma, üçüncü taraf tarayıcıların tehlikeli sitelere bağlanmasını engellemeyi içerir.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Ağ koruması açık. Cihaz kullanıcıları bu ayarı değiştiremez.

  • İndirilen tüm dosyaları ve ekleri tara
    CSP: AllowIOAVProtection

    Defender'ı indirilen tüm dosyaları ve ekleri tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Defender indirilen tüm dosyaları ve ekleri tarar. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Microsoft tarayıcılarında kullanılan tarama betikleri
    CSP: AllowScriptScanning

    Defender'ı betikleri tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Defender betikleri tarar. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Ağ dosyalarını tarama
    CSP: AllowScanningNetworkFiles

    Ağ dosyalarını taramak için Defender'ı yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Ağ dosyalarını taramayı açın. Cihaz kullanıcıları bu ayarı değiştiremez.

  • E-postaları tarama
    CSP: AllowEmailScanning

    Gelen e-postayı taramak için Defender'ı yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - E-posta taramayı açın. Cihaz kullanıcıları bu ayarı değiştiremez.

Düzeltme

Bu ayarlar aşağıdaki profillerde kullanılabilir:

  • Microsoft Defender Virüsten Koruma

Ayarlar:

  • Karantinaya alınan kötü amaçlı yazılımların tutulacak gün sayısı (0-90)
    CSP: DaysToRetainCleanedMalware

    Sistemin karantinaya alınan öğeleri otomatik olarak kaldırılmadan önce depolayacağını sıfırdan 90'a kadar olan gün sayısını belirtin. Sıfır değeri öğeleri karantinada tutar ve bunları otomatik olarak kaldırmaz.

  • Örnek onayı gönderme

    • Yapılandırılmadı (varsayılan)
    • Güvenli örnekleri otomatik olarak gönderme
    • Her zaman iste
    • Hiçbir zaman gönderme
    • Tüm örnekleri otomatik olarak gönderme

  • İstenmeyebilecek uygulamalarda gerçekleştirme eylemi
    CSP: PUAProtection

    İstenmeyebilecek uygulamalar (PUA) için algılama düzeyini belirtin. Defender, istenmeyebilecek yazılımlar indirilirken veya bir cihaza yüklenmeye çalışılırken kullanıcıları uyarır.

    • Yapılandırılmadı (varsayılan) - Ayar, PUA Koruması KAPALI olan sistem varsayılan ayarına geri yüklenir.
    • Devre dışı bırakmak
    • Etkinleştir - Algılanan öğeler engellendi ve diğer tehditlerle birlikte geçmişte gösteriliyor.
    • Denetim modu - Defender istenmeyebilecek uygulamaları algılar ancak hiçbir işlem gerçekleştirmez. Olay Görüntüleyicisi Defender tarafından oluşturulan olayları arayarak Defender'ın eyleme geçireceği uygulamalar hakkındaki bilgileri gözden geçirebilirsiniz.

  • Algılanan tehditler için eylemler
    CSP: ThreatSeverityDefaultAction

    Defender'ın algılanan kötü amaçlı yazılımlar için gerçekleştirilen eylemi, kötü amaçlı yazılımın tehdit düzeyine göre belirtin.

    Defender algıladıkça kötü amaçlı yazılımları aşağıdaki önem derecelerinden biri olarak sınıflandırır:

    • Düşük önem derecesi
    • Orta önem derecesi
    • Yüksek önem derecesi
    • Ciddi önem derecesi

    Her düzey için, gerçekleştireceğiniz eylemi belirtin. Her önem düzeyi için varsayılan ayar Yapılandırılmadı'dır.

    • Yapılandırılmadı
    • Temizle - Hizmet dosyaları kurtarmaya ve dezenfekte etmeye çalışır.
    • Karantina - Dosyaları karantinaya taşır.
    • Kaldır - Dosyaları cihazdan kaldırır.
    • İzin Ver - Dosyaya izin verir ve başka eylemler gerçekleştirmez.
    • Kullanıcı tanımlı - Cihaz kullanıcısı hangi eylemin gerçekleştirildiğine karar verir.
    • Engelle - Dosya yürütmeyi engeller.

Taramak

Bu ayarlar aşağıdaki profillerde kullanılabilir:

  • Microsoft Defender Virüsten Koruma

Ayarlar:

  • Arşiv dosyalarını tarama
    CSP: AllowArchiveScanning

    Defender'ı ZIP veya CAB dosyaları gibi arşiv dosyalarını tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar, arşivlenmiş dosyaları taramak için istemci varsayılan ayarına döner, ancak kullanıcı ayarı devre dışı bırakabilir. Daha fazla bilgi
    • Hayır - Dosya arşivleri taranmıyor. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Arşiv dosyalarının taranmasını etkinleştirin. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Zamanlanmış taramalar için düşük CPU önceliği kullanma
    CSP: EnableLowCPUPriority

    Zamanlanmış taramalar için CPU önceliğini yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar, CPU önceliğine hiçbir değişiklik yapılmayan sistem varsayılan değerine döner.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Zamanlanmış taramalar sırasında düşük CPU önceliği kullanılır. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Yakalama tam taramayı devre dışı bırakma
    CSP: DisableCatchupFullScan

    Zamanlanmış tam taramalar için yakalama taramalarını yapılandırın. Yakalama taraması, düzenli olarak zamanlanmış bir taramanın kaçırılması nedeniyle çalıştırılan bir taramadır. Genellikle bu zamanlanmış taramalar, bilgisayar zamanlanan saatte kapatıldığından kaçırılır.

    • Yapılandırılmadı (varsayılan) - Ayar istemci varsayılan ayarına döndürülür; bu ayar, tam taramalar için yakalama taramalarını devre dışı bırakmaktır.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Zamanlanmış tam taramalar için yakalama taramaları uygulanır ve kullanıcı bunları devre dışı bırakamaz. Bir bilgisayar iki ardışık zamanlanmış tarama için çevrimdışıysa, bilgisayarda bir sonraki oturum açışında bir yakalama taraması başlatılır. Yapılandırılmış zamanlanmış tarama yoksa, yakalama taraması çalıştırılamaz. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Yakalama hızlı taramayı devre dışı bırakma
    CSP: DisableCatchupQuickScan

    Zamanlanmış hızlı taramalar için yakalama taramalarını yapılandırın. Yakalama taraması, düzenli olarak zamanlanmış bir taramanın kaçırılması nedeniyle çalıştırılan bir taramadır. Genellikle bu zamanlanmış taramalar, bilgisayar zamanlanan saatte kapatıldığından kaçırılır.

    • Yapılandırılmadı (varsayılan) - Ayar istemci varsayılan ayarına döndürülür; bu ayar, tam taramalar için yakalama taramalarını devre dışı bırakmaktır.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları bu ayarı değiştiremez.
    • Evet - Zamanlanmış hızlı taramalar için yakalama taramaları uygulanır ve kullanıcı bunları devre dışı bırakamaz. Bir bilgisayar iki ardışık zamanlanmış tarama için çevrimdışıysa, bilgisayarda bir sonraki oturum açışında bir yakalama taraması başlatılır. Yapılandırılmış zamanlanmış tarama yoksa, yakalama taraması çalıştırılamaz. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Tarama başına CPU kullanım sınırı
    CSP: AvgCPULoadFactor

    Defender taraması için ortalama CPU yük faktörü olan sıfırdan 100'e yüzde olarak belirtin.

  • Tam tarama sırasında eşlenen ağ sürücülerini tarama
    CSP: AllowFullScanOnMappedNetworkDrives

    Defender'ı eşlenmiş ağ sürücülerini tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar, eşlenen ağ sürücülerinde taramayı devre dışı bırakmak için sistem varsayılan ayarına geri yüklenir.
    • Hayır - Ayar devre dışı bırakıldı. Cihaz kullanıcıları ayarı değiştiremez.
    • Evet - Eşlenen ağ sürücülerinin taramalarını etkinleştirin. Cihaz kullanıcıları bu ayarı değiştiremez.

  • Günlük hızlı taramayı şu konumda çalıştır:
    CSP: ScheduleQuickScanTime

    Defender hızlı taramalarının çalıştırılacak günün saatini seçin. Bu ayar yalnızca bir cihaz hızlı tarama çalıştırdığında ve aşağıdaki üç ayarla etkileşim kurmadığında geçerlidir:

    • Tarama türü
    • Zamanlanmış tarama çalıştırmak için haftanın günü
    • Zamanlanmış taramanın çalıştırıldığı günün saati

    Varsayılan olarak, 'de günlük hızlı tarama çalıştırayarı Yapılandırılmadı olarak ayarlanır.

  • Tarama türü
    CSP: ScanParameter

    Defender'ın çalıştırdığını tarama türünü seçin. Bu ayar, zamanlanmış tarama çalıştırmak için haftanın günü ayarlarıyla ve zamanlanmış taramaçalıştırmak için günün saati ayarlarıyla etkileşim kurar.

    • Yapılandırılmadı (varsayılan)
    • Hızlı tarama
    • Tam tarama

  • Zamanlanmış tarama çalıştırmak için haftanın günü

    • Yapılandırılmadı (varsayılan)

  • Zamanlanmış taramanın çalıştırıldığı günün saati

    • Yapılandırılmadı (varsayılan)

  • Taramayı çalıştırmadan önce imza güncelleştirmelerini denetleme

    • Yapılandırılmadı (varsayılan)
    • Hayır
    • Evet

Güncelleştirmeler

Bu ayarlar aşağıdaki profillerde kullanılabilir:

  • Microsoft Defender Virüsten Koruma

Ayarlar:

  • Güvenlik bilgileri güncelleştirmelerini denetleme sıklıklarını (0-24 saat) girin
    CSP: SignatureUpdateInterval

    İmzaları denetlemek için kullanılan sıfırdan 24'e (saat cinsinden) kadar olan aralığı belirtin. Sıfır değeri yeni imza denetimi yapılmaz. 2 değeri her iki saatte bir denetler ve bu şekilde devam eder.

  • Tanım güncelleştirmelerini indirmek için dosya paylaşımlarını tanımlama
    CSP: SignatureUpdateFallbackOrder

    Tanım güncelleştirmelerini almak için unc dosya paylaşımı gibi konumları indirme kaynağı konumu olarak yönetin. Tanım güncelleştirmeleri belirtilen kaynaktan başarıyla indirildikten sonra listedeki diğer kaynaklarla bağlantı kurulmayacak.

    Tek tek konumlar ekleyebilir veya konum listesini .csv dosyası olarak içeri aktarabilirsiniz .

  • Tanım güncelleştirmelerini indirmek için kaynakların sırasını tanımlama
    CSP: SignatureUpdateFileSharesSources

    Tanım güncelleştirmelerini almak için belirttiğiniz kaynak konumlara hangi sırada başvurabileceğinizi belirtin. Tanım güncelleştirmeleri belirtilen bir kaynaktan başarıyla indirildikten sonra listedeki diğer kaynaklarla bağlantı kurulmayacak.

Kullanıcı deneyimi

Bu ayarlar aşağıdaki profillerde kullanılabilir:

  • Microsoft Defender Virüsten Koruma

Ayarlar:

  • Kullanıcının Microsoft Defender uygulamasına erişmesine izin ver
    CSP: AllowUserUIAccess

  • Yapılandırılmadı (varsayılan) - Ayar, kullanıcı arabirimi ve bildirimlere izin verilen istemci varsayılan değerine döner.

  • Hayır - Defender Kullanıcı Arabirimine (UI) erişilemiyor ve bildirim yazılımı gizlendi.

  • Evet