Microsoft Intune'da kiracıya bağlı cihazlar için Microsoft Defender Virüsten Koruma ilkesi ayarları

  • Makale

Intune Microsoft Defender Virüsten Koruma İlkesi (ConfigMgr) profiliyle yönetebileceğiniz Microsoft Defender Virüsten Koruma ayarlarını görüntüleyin. Profil, Intune Endpoint security Virüsten Koruma ilkesini yapılandırdığınızda kullanılabilir ve ilke, kiracı ekleme senaryoyu yapılandırdığınızda Configuration Manager ile yönettiğiniz cihazlara dağıtılır. (Microsoft Intune yönetim merkezindeki yol: Uç nokta güvenliği>Virüsten Koruma>+ İlke> Platformu Oluşturma = Windows (ConfigMgr)> Profili = Microsoft Defender Virüsten Koruma.)

Bulut koruması

  • Bulut tabanlı korumayı açma
    CSP: AllowCloudProtection

    Varsayılan olarak, Windows 10/11 masaüstü cihazlarında Defender bulduğu sorunlar hakkında Microsoft'a bilgi gönderir. Microsoft, sizi ve diğer müşterileri etkileyen sorunlar hakkında daha fazla bilgi edinmek ve gelişmiş çözümler sunmak için bu bilgileri analiz eder.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır Microsoft Active Protection Service'i kapatır.
    • Evet Microsoft Active Protection Service'i açar.

  • Bulut tabanlı koruma düzeyi
    CSP: CloudBlockLevel

    Şüpheli dosyaları engelleme ve tarama konusunda Defender Virüsten Koruma ne kadar agresif olduğunu yapılandırın.

    • Yapılandırılmadı (varsayılan) - Varsayılan Defender engelleme düzeyi.
    • Yüksek - İstemci performansını iyileştirirken bilinmeyenleri agresif bir şekilde engelleyin ve bu da hatalı pozitif sonuçların daha yüksek bir olasılığını içerir.
    • High Plus - Bilinmeyenleri agresif bir şekilde engelleyin ve istemci performansını etkileyebilecek ek koruma önlemleri uygulayın.
    • Sıfır Tolerans - Bilinmeyen tüm yürütülebilir dosyaları engelleyin.

  • Saniyeler içinde Defender Bulut Genişletilmiş Zaman Aşımı
    CSP: CloudExtendedTimeout

    Defender Virüsten Koruma şüpheli dosyaları 10 saniye boyunca otomatik olarak engeller, böylece güvenli olduklarından emin olmak için buluttaki dosyaları tarar. Bu ayar sayesinde bu zaman aşımına 50 saniye daha ekleyebilirsiniz.

virüsten koruma dışlamalarını Microsoft Defender

Uyarı

Dışlamaların tanımlanması, Microsoft Defender Virüsten Koruma tarafından sunulan korumayı düşürür. Dışlamaları uygulamayla ilişkili riskleri her zaman değerlendirin. Yalnızca kötü amaçlı olmadığını bildiğiniz dosyaları hariç tutun.

Daha fazla bilgi için Microsoft Defender belgelerindeki Dışlamalara genel bakış bölümüne bakın.

Bu gruptaki her ayar için ayarı genişletebilir, Ekle'yi seçebilir ve dışlama için bir değer belirtebilirsiniz.

  • Dışlanması Gereken Defender İşlemleri
    CSP: ExcludedProcesses

    Tarama sırasında yoksayılacak işlemler tarafından açılan dosyaların listesini belirtin. İşlemin kendisi taramanın dışında tutulmaz.

  • Taramaların ve gerçek zamanlı korumanın dışında tutulacak dosya uzantıları
    CSP: ExcludedExtensions

    Tarama sırasında yoksayılacak dosya türü uzantılarının listesini belirtin.

  • Dışlanması gereken Defender dosyaları ve klasörleri
    CSP: ExcludedPaths

    Tarama sırasında yoksayılacak dosyaların ve dizin yollarının listesini belirtin.

Gerçek zamanlı koruma

  • Gerçek zamanlı korumayı açma
    CSP: AllowRealtimeMonitoring

    Gerçek zamanlı İzleme işlevini kullanmak için Windows 10/11 masaüstü cihazlarında Defender gerektir.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir
    • Hayır Gerçek zamanlı izleme hizmetini kapatır.
    • Evet Gerçek zamanlı izleme hizmetini açar ve çalıştırır.

  • Erişim korumasını etkinleştirme
    CSP: AllowOnAccessProtection

    İsteğe bağlı olarak değil, sürekli etkin olan virüs korumasını yapılandırın.

    • Yapılandırılmadı (varsayılan) - Bu ilke bir cihazdaki bu ayarın durumunu değiştirmez. Cihazdaki mevcut durum değişmeden kalır.
    • Hayır Gerçek zamanlı izleme hizmetini kapatır.
    • Evet

  • Gelen ve giden dosyalar için izleme
    CSP: Defender/RealTimeScanDirection

    Hangi NTFS dosyasının ve program etkinliğinin izleneceğini belirlemek için bu ayarı yapılandırın.

    • Tüm dosyaları izleme (çift yönlü) (varsayılan)
    • Gelen dosyaları izleme
    • Giden dosyaları izleme

  • Davranış izlemeyi açma
    CSP: AllowBehaviorMonitoring

    Varsayılan olarak, Windows 10/11 masaüstü cihazlarında Defender Davranış İzleme işlevini kullanır.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır Davranış izlemeyi kapatır.
    • Evet Gerçek zamanlı davranış izlemeyi açar.

  • İzinSiz Giriş Önleme Sistemine İzin Ver

    Defender'ı İzinsiz Giriş Önleme işlevselliğine izin verecek veya izin vermeyecek şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır - İzinsiz Giriş Önleme Sistemi'ne izin verilmiyor.
    • Evet - İzinsiz Giriş Önleme Sistemi'ne izin verilir.

  • İndirilen tüm dosyaları ve ekleri tara
    CSP: EnableNetworkProtection

    Defender'ı indirilen tüm dosyaları ve ekleri tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır
    • Evet

  • Microsoft tarayıcılarında kullanılan tarama betikleri
    CSP: AllowScriptScanning

    Defender'ı betikleri tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır
    • Evet

  • Ağ dosyalarını tarama
    CSP: AllowScanningNetworkFiles

    Ağ dosyalarını taramak için Defender'ı yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır Ağ dosyalarını taramayı kapatır.
    • Evet Ağ dosyalarını tarar.

  • E-postaları tarama
    CSP: AllowEmailScanning

    Gelen e-postayı taramak için Defender'ı yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar sistem varsayılan ayarına geri yüklenir.
    • Hayır E-posta taramayı kapatır.
    • Evet E-posta taramayı açar.

Düzeltme

  • Karantinaya alınan kötü amaçlı yazılımların tutulacak gün sayısı (0-90)
    CSP: DaysToRetainCleanedMalware

    Sistemin karantinaya alınan öğeleri otomatik olarak kaldırılmadan önce depolacağını sıfırdan 90'a kadar olan gün sayısını belirtin. Sıfır değeri öğeleri karantinada tutar ve bunları otomatik olarak kaldırmaz.

  • Örnek Onayı Gönder

    • Yapılandırılmadı (varsayılan)
    • Her zaman iste
    • Güvenli örnekleri otomatik olarak gönderme
    • Hiçbir zaman gönderme
    • Tüm örnekleri otomatik olarak gönderme

  • İstenmeyebilecek uygulamalarda gerçekleştirme eylemi
    CSP: PUAProtection

    İstenmeyebilecek uygulamalar (PUA) için algılama düzeyini belirtin. Defender, istenmeyebilecek yazılımlar indirilirken veya bir cihaza yüklenmeye çalışılırken kullanıcıları uyarır.

    • Yapılandırılmadı (varsayılan) - Ayar, PUA Koruması KAPALI olan sistem varsayılan ayarına geri yüklenir.
    • Devre dışı - Windows Defender istenmeyebilecek uygulamalara karşı koruma sağlamaz.
    • Etkin - Algılanan öğeler engellendi. Bunlar tarihte diğer tehditlerle birlikte gösterilir.
    • Denetim modu - Defender istenmeyebilecek uygulamaları algılar ancak hiçbir işlem gerçekleştirmez. Olay Görüntüleyicisi Defender tarafından oluşturulan olayları arayarak Defender'ın eyleme geçireceği uygulamalar hakkındaki bilgileri gözden geçirebilirsiniz.

  • Bilgisayarlar temizlenmeden önce sistem geri yükleme noktası oluşturma

    • Yapılandırılmadı (varsayılan)
    • Hayır
    • Evet

  • Algılanan tehditler için eylemler
    CSP: ThreatSeverityDefaultAction

    Defender'ın algılanan kötü amaçlı yazılımlar için gerçekleştirilen eylemi, kötü amaçlı yazılımın tehdit düzeyine göre belirtin.

    Defender algıladıkça kötü amaçlı yazılımları aşağıdaki önem derecelerinden biri olarak sınıflandırır:

    • Düşük tehdit
    • Orta düzeyde tehdit
    • Yüksek tehdit
    • Ciddi tehdit

    Her düzey için, gerçekleştireceğiniz eylemi belirtin. Her önem düzeyi için varsayılan ayar Yapılandırılmadı'dır.

    • Yapılandırılmadı (varsayılan)
    • Temizle - Hizmet dosyaları kurtarmaya ve dezenfekte etmeye çalışır.
    • Karantina - Dosyaları karantinaya taşır.
    • Kaldır - Dosyaları cihazdan kaldırır.
    • İzin Ver - Dosyaya izin verir ve başka eylemler gerçekleştirmez.
    • Kullanıcı tanımlı - Cihaz kullanıcısı hangi eylemin gerçekleştirildiğine karar verir.
    • Engelle - Dosya yürütmeyi engeller.

Taramak

  • Arşiv dosyalarını tarama
    CSP: AllowArchiveScanning

    Defender'ı ZIP veya CAB dosyaları gibi arşiv dosyalarını tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar, arşivlenmiş dosyaları taramak için istemci varsayılan ayarına döner, ancak kullanıcı taramayı devre dışı bırakabilir. Daha fazla bilgi
    • Hayır Arşivlenen dosyaları taramayı kapatır.
    • Evet Arşiv dosyalarını tarar.

  • Zamanlanmış taramalar için düşük CPU önceliğini etkinleştirme
    CSP: EnableLowCPUPriority

    Zamanlanmış taramalar için CPU önceliğini yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar, CPU önceliğine hiçbir değişiklik yapılmayan sistem varsayılan değerine döner.
    • Hayır
    • Evet

  • Yakalama Tam Taramayı Devre Dışı Bırak
    CSP: DisableCatchupFullScan

    Zamanlanmış tam taramalar için yakalama taramalarını yapılandırın. Yakalama taraması, düzenli olarak zamanlanmış bir taramanın kaçırılması nedeniyle başlatılan bir taramadır. Genellikle bu zamanlanmış taramalar, bilgisayar zamanlanan saatte kapatıldığından kaçırılır.

    • Yapılandırılmadı (varsayılan) - Ayar istemci varsayılan ayarına döndürülür; bu, tam taramalar için yakalama taramalarını etkinleştirmektir, ancak kullanıcı bunları kapatabilir.
    • Hayır
    • Evet

  • Yakalama Hızlı Taramayı Devre Dışı Bırak
    CSP: DisableCatchupQuickScan

    Zamanlanmış hızlı taramalar için yakalama taramalarını yapılandırın. Yakalama taraması, düzenli olarak zamanlanmış bir taramanın kaçırılması nedeniyle başlatılan bir taramadır. Genellikle bu zamanlanmış taramalar, bilgisayar zamanlanan saatte kapatıldığından kaçırılır.

    • Yapılandırılmadı (varsayılan) - Ayar istemci varsayılan ayarına döndürülür; bu, yakalama hızlı taramalarını etkinleştirmektir, ancak kullanıcı bunları kapatabilir.
    • Hayır
    • Evet

  • Tarama başına CPU kullanım sınırı (yüzde 0-100)
    CSP: AvgCPULoadFactor

    Defender taraması için ortalama CPU yük faktörü olan sıfırdan 100'e yüzde olarak belirtin.

  • Tam tarama sırasında eşlenmiş ağ sürücülerinin taranmasını etkinleştirme
    CSP: AllowFullScanOnMappedNetworkDrives

    Defender'ı eşlenmiş ağ sürücülerini tarayacak şekilde yapılandırın.

    • Yapılandırılmadı (varsayılan) - Ayar, eşlenen ağ sürücülerinde taramayı devre dışı bırakmak için sistem varsayılan ayarına geri yüklenir.
    • İzin verilmiyor Eşlenen ağ sürücülerinde taramayı devre dışı bırakır.
    • Izin verilen Eşlenen ağ sürücülerini tarar.

  • Günlük hızlı taramayı şu konumda çalıştır:
    CSP: ScheduleQuickScanTime

    Defender hızlı taramalarının çalıştırılacak günün saatini seçin. Varsayılan olarak, bu seçenek Yapılandırılmadı'dır

  • Tarama Türü
    CSP: ScanParameter

    Defender'ın çalıştırdığını tarama türünü seçin.

    • Yapılandırılmadı (varsayılan)
    • Hızlı tarama
    • Tam tarama

  • Zamanlanmış tarama çalıştırmak için haftanın günü

    • Yapılandırılmadı (varsayılan)

  • Zamanlanmış taramanın çalıştırıldığı günün saati

    • Yapılandırılmadı (varsayılan)

  • TaramaYı Çalıştırmadan Önce İmza Güncelleştirmeler Denetleme (Cihaz)

    • Yapılandırılmadı (varsayılan)
    • Hayır
    • Evet

  • Zamanlanmış tarama ve güvenlik zekası güncelleştirme başlangıç zamanlarını rastgele belirleme
    - Yapılandırılmadı (varsayılan) -Evet -Hayır

  • Tam tarama sırasında çıkarılabilir sürücüleri tarama

    • Yapılandırılmadı (varsayılan)
    • Hayır Çıkarılabilir sürücülerde taramayı kapatır.
    • Evet Çıkarılabilir sürücüleri tarar.

Güncelleştirmeler

  • Güvenlik bilgileri güncelleştirmelerini denetleme sıklıklarını (0-24 saat) girin
    CSP: SignatureUpdateInterval

    İmzaları denetlemek için kullanılan sıfırdan 24'e (saat cinsinden) kadar olan aralığı belirtin. Sıfır değeri yeni imza denetimi yapılmaz. 2 değeri her iki saatte bir denetler ve bu şekilde devam eder.

    • İmza Güncelleştirme Geri Dönüş Sırası (Cihaz)

    • İmza Güncelleştirme Dosya Paylaşım Kaynakları (Cihaz)

  • Güvenlik Yönetim Bilgileri Konumu (Cihaz)

Kullanıcı deneyimi

  • Microsoft Defender uygulamasına kullanıcı erişimini engelleme

    • Yapılandırılmadı (varsayılan)
    • İzin verilmiyor Kullanıcıların kullanıcı arabirimine erişmesini engeller.
    • Izin verilen Kullanıcıların kullanıcı arabirimine erişmelerine izin verir.

  • Kullanıcıların Geçmiş sonuçlarının tamamını görüntülemesine izin ver

    • Yapılandırılmadı (varsayılan)
    • Evet
    • Hayır