Intune'daki Uç Nokta için Microsoft Defender güvenlik temelindeki ayarların listesi

  • Makale

Bu makale, Microsoft Intune ile dağıtabileceğiniz Uç Nokta için Microsoft Defender güvenlik temelinin farklı sürümlerinde bulunan ayarlara yönelik bir başvurudur. En son temel sürümdeki ayarları ve hala kullanımda olabilecek birkaç eski sürümü seçmek ve görüntülemek için sekmeleri kullanın.

Her ayar için bu başvuru, ilgili güvenlik ekibi tarafından sağlanan bu ayar için önerilen yapılandırma olan temel varsayılan yapılandırmasını tanımlar. Ürünler ve güvenlik ortamı geliştikçe, bir temel sürümde önerilen varsayılanlar aynı temelin sonraki sürümlerinde bulduğunuz varsayılanlarla eşleşmeyebilir. MDM güvenliği ve Uç Nokta için Defender temelleri gibi farklı temel türler de farklı varsayılanlar ayarlayabilir.

Intune kullanıcı arabirimi bir ayar için Daha fazla bilgi edinin bağlantısı içerdiğinde, bunu burada da bulabilirsiniz. Ayarlar ilkesi yapılandırma hizmeti sağlayıcısını (CSP) veya ayarlar işlemini açıklayan ilgili içeriği görüntülemek için bu bağlantıyı kullanın.

Temelin yeni bir sürümü kullanılabilir olduğunda, önceki sürümün yerini alır. Yeni bir sürümün kullanılabilirliği öncesinde oluşturulan örneklerin profilini oluşturur:

  • Salt okunur olun. Bu profilleri kullanmaya devam edebilirsiniz ancak yapılandırmalarını değiştirmek için düzenleyemezsiniz.
  • En son sürüme güncelleştirilebilir. Bir profili geçerli temel sürüme güncelleştirdikten sonra, ayarları değiştirmek için profili düzenleyebilirsiniz.

Güvenlik temellerini kullanma hakkında daha fazla bilgi için bkz. Güvenlik temellerini kullanma. Bu makalede şunların nasıl yapılacağını da öğreneceksiniz:

  • Profili, bu temelin en son sürümünü kullanacak şekilde güncelleştirmek için profilin temel sürümünü değiştirin.

Uç Nokta için Microsoft Defender temel sürüm 24H1

Aralık 2020 için Uç Nokta için Microsoft Defender temeli - sürüm 6

Eylül 2020 için Uç Nokta için Microsoft Defender temeli - sürüm 5

Nisan 2020 için Uç Nokta için Microsoft Defender temeli - sürüm 4

Mart 2020 için Uç Nokta için Microsoft Defender temeli - sürüm 3

ortamınız Uç Nokta için Microsoft Defender kullanma önkoşullarını karşıladığında Uç Nokta için Microsoft Defender temeli kullanılabilir.

Bu temel fiziksel cihazlar için iyileştirilmiştir ve sanal makinelerde (VM) veya VDI uç noktalarında kullanılması önerilmez. Belirli temel ayarlar, sanallaştırılmış ortamlardaki uzak etkileşimli oturumları etkileyebilir. Daha fazla bilgi için Windows belgelerindeki Uç Nokta için Microsoft Defender güvenlik temeline uyumluluğu artırma bölümüne bakın.

Yönetim Şablonları

Sistem > Cihazı Yükleme > Cihazı Yükleme Kısıtlamaları

  • Bu cihaz kurulum sınıfları ile eşleşen sürücüleri kullanarak cihazların yüklenmesini engelle
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Engellenen Sınıflar
      Temel varsayılan: d48179be-ec20-11d1-b6b8-00c04fa372a7

    • Ayrıca zaten yüklü olan eşleşen cihazlar için de geçerlidir.
      Temel varsayılan: Yanlış

Windows Bileşenleri > BitLocker Sürücü Şifrelemesi

  • Sürücü şifreleme yöntemini ve şifreleme gücünü seçin (Windows 10 [Sürüm 1511] ve üzeri)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Çıkarılabilir veri sürücüleri için şifreleme yöntemini seçin:
      Temel varsayılan: AES-CBC 128 bit (varsayılan)

    • İşletim sistemi sürücüleri için şifreleme yöntemini seçin:
      Temel varsayılan: XTS-AES 128 bit (varsayılan)

    • Sabit veri sürücüleri için şifreleme yöntemini seçin:
      Temel varsayılan: XTS-AES 128 bit (varsayılan)

Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > Sabit Veri Sürücüleri

  • BitLocker korumalı sabit sürücülerin nasıl kurtarılabileceğini seçme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Kurtarma bilgileri sabit veri sürücüleri için AD DS'de depolanana kadar BitLocker'ı etkinleştirmeyin
      Temel varsayılan: True

    • Veri kurtarma aracısına izin ver
      Temel varsayılan: True

    • BitLocker kurtarma bilgilerinin AD DS'ye depolanmasını yapılandırın:
      Temel varsayılan: Yedekleme kurtarma parolaları ve anahtar paketleri

      Değer: 256 bit kurtarma anahtarına izin ver

    • BitLocker kurtarma bilgilerini sabit veri sürücüleri için AD DS'ye kaydetme
      Temel varsayılan: True

    • BitLocker kurulum sihirbazından kurtarma seçeneklerini atla
      Temel varsayılan: True

    • BitLocker kurtarma bilgilerinin kullanıcı depolama alanını yapılandırın:
      Temel varsayılan: 48 basamaklı kurtarma parolasına izin ver

  • BitLocker tarafından korunmayan sabit sürücülere yazma erişimini reddetme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Sabit veri sürücülerinde sürücü şifreleme türünü zorunlu kılma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Şifreleme türünü seçin: (Cihaz)
      Temel varsayılan: Yalnızca Kullanılan Alan şifrelemesi

Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > İşletim Sistemi Sürücüleri

  • InstantGo veya HSTI ile uyumlu cihazların önyükleme öncesi PIN'i geri çevirmesine izin verin.
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Başlangıç için gelişmiş PIN'lere izin ver
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • BitLocker korumalı işletim sistemi sürücülerinin nasıl kurtarılabileceğini seçme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • BitLocker kurulum sihirbazından kurtarma seçeneklerini atla
      Temel varsayılan: True

    • Veri kurtarma aracısına izin ver
      Temel varsayılan: True

      Değer: 256 bit kurtarma anahtarına izin ver

    • BitLocker kurtarma bilgilerinin AD DS'ye depolanmasını yapılandırın:
      Temel varsayılan: Kurtarma parolalarını ve anahtar paketlerini depolama

    • Kurtarma bilgileri işletim sistemi sürücüleri için AD DS'de depolanıncaya kadar BitLocker'ı etkinleştirmeyin
      Temel varsayılan: True

    • BitLocker kurtarma bilgilerini işletim sistemi sürücüleri için AD DS'ye kaydetme
      Temel varsayılan: True

    • BitLocker kurtarma bilgilerinin kullanıcı depolama alanını yapılandırın:
      Temel varsayılan: 48 basamaklı kurtarma parolasına izin ver

  • Sayfalarda önceden oluşturulmuş klavye girişi gerektiren BitLocker kimlik doğrulaması kullanımını etkinleştirme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İşletim sistemi sürücüsünde sürücü şifreleme türünü zorunlu kılma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Şifreleme türünü seçin: (Cihaz)
      Temel varsayılan: Yalnızca Kullanılan Alan şifrelemesi

  • Başlangıçta ek kimlik doğrulaması gerektir
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • TPM başlangıç anahtarını ve PIN'i yapılandırın:
      Temel varsayılan: TPM ile başlangıç anahtarına ve PIN'e izin verme

    • TPM başlatmayı yapılandırma:
      Temel varsayılan: TPM'ye izin ver

    • Uyumlu bir TPM olmadan BitLocker'a izin ver (USB flash sürücüde parola veya başlangıç anahtarı gerektirir)
      Temel varsayılan: Yanlış

    • TPM başlangıç PIN'ini yapılandırma:
      Temel varsayılan: TPM ile başlangıç PIN'ine izin ver

    • TPM başlangıç anahtarını yapılandırma:
      Temel varsayılan: TPM ile başlangıç anahtarına izin verme

Windows Bileşenleri > BitLocker Sürücü Şifrelemesi > Çıkarılabilir Veri Sürücüleri

  • Çıkarılabilir sürücülerde BitLocker kullanımını denetleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Kullanıcıların çıkarılabilir veri sürücülerine BitLocker koruması uygulamasına izin ver (Cihaz)
      Temel varsayılan: True

      • Çıkarılabilir veri sürücülerinde sürücü şifreleme türünü zorunlu kılma
        Temel varsayılan: Etkin
        Daha fazla bilgi edinin

        • Şifreleme türünü seçin: (Cihaz)
          Temel varsayılan: Yalnızca Kullanılan Alan şifrelemesi

    • Kullanıcıların çıkarılabilir veri sürücülerinde BitLocker korumasını askıya almasına ve şifresini çözmesine izin ver (Cihaz)
      Temel varsayılan: Yanlış

  • BitLocker tarafından korunmayan çıkarılabilir sürücülere yazma erişimini reddetme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Başka bir kuruluşta yapılandırılmış cihazlara yazma erişimine izin verme
      Temel varsayılan: Yanlış

Windows Bileşenleri > Dosya Gezgini

  • Windows Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • Aşağıdaki ayarlardan birini seçin: (Cihaz)
      Temel varsayılan: Atlamayı uyarın ve önleyin

Windows Bileşenleri > Internet Explorer

  • İnternet'ten yaygın olarak indirilmeyen dosyalar hakkında SmartScreen Filtresi uyarılarının atlanmasını önleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • İnternet'ten yaygın olarak indirilmeyen dosyalar hakkında SmartScreen Filtresi uyarılarının atlanmasını önleme (Kullanıcı)
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • SmartScreen Filtresi'nin yönetilmesini engelleme
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

    • SmartScreen Filtre modunu seçin
      Temel varsayılan: Açık

BitLocker

  • Diğer disk şifrelemesi için uyarıya izin ver
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Kurtarma Parolası Döndürmeyi Yapılandırma
    Temel varsayılan: Hem Azure AD katılmış hem de karma birleştirilmiş cihazlar için yenileme açık
    Daha fazla bilgi edinin

  • Cihaz Şifrelemesi Gerektir
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

Defender

  • Arşiv Taramasına İzin Ver
    Temel varsayılan: İzin verilir. Arşiv dosyalarını tarar.
    Daha fazla bilgi edinin

  • Davranış İzlemeye İzin Ver
    Temel varsayılan: İzin verilir. Gerçek zamanlı davranış izlemeyi açar.
    Daha fazla bilgi edinin

  • Bulut Korumasına İzin Ver
    Temel varsayılan: İzin verilir. Bulut Koruması'nın açık olduğunu gösterir.
    Daha fazla bilgi edinin

  • Email Taramaya İzin Ver
    Temel varsayılan: İzin verilir. E-posta taramayı açar.
    Daha fazla bilgi edinin

  • Tam Tarama Çıkarılabilir Sürücü Taramasına İzin Ver
    Temel varsayılan: İzin verilir. Çıkarılabilir sürücüleri tarar.
    Daha fazla bilgi edinin

  • Erişim Korumasında İzin Ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

  • Gerçek Zamanlı İzlemeye İzin Ver
    Temel varsayılan: İzin verilir. Gerçek zamanlı izleme hizmetini açar ve çalıştırır.
    Daha fazla bilgi edinin

  • Ağ Dosyalarını Taramaya İzin Ver
    Temel varsayılan: İzin verilir. Ağ dosyalarını tarar.
    Daha fazla bilgi edinin

  • İndirilen tüm dosya ve eklerin taranmasına izin ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

  • Betik Taramaya İzin Ver
    Temel varsayılan: İzin verilir.
    Daha fazla bilgi edinin

  • Kullanıcı Arabirimi Erişimine İzin Ver
    Temel varsayılan: İzin verilir. Kullanıcıların kullanıcı arabirimine erişmelerine izin verir.
    Daha fazla bilgi edinin

    • Karartılmış olabilecek betiklerin yürütülmesini engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Office makrolarından Win32 API çağrılarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Bir yaygınlık, yaş veya güvenilir liste ölçütüne uymadığı sürece yürütülebilir dosyaların çalışmasını engelleyin
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Office iletişim uygulamasının alt işlemler oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Tüm Office uygulamalarının alt işlemler oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Adobe Reader'ın alt işlemler oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Windows yerel güvenlik yetkilisi alt sisteminden kimlik bilgilerinin çalınmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • JavaScript veya VBScript'in indirilen yürütülebilir içeriği başlatmasını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Sunucular için WebShell oluşturmayı engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • WMI olay aboneliği aracılığıyla kalıcılığı engelleme
      Temel varsayılan: Denetim
      Daha fazla bilgi edinin

    • [ÖNİzLEME] Kopyalanan veya kimliğine bürünülen sistem araçlarının kullanımını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Güvenlik açığı bulunan imzalı sürücülerin kötüye kullanılması engellendi (Cihaz)
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • PSExec ve WMI komutlarından kaynaklanan işlem oluşturma işlemlerini engelleme
      Temel varsayılan: Denetim
      Daha fazla bilgi edinin

    • Office uygulamalarının yürütülebilir içerik oluşturmalarını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Office uygulamalarının diğer işlemlere kod eklemesini engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • [ÖNİzLEME] Güvenli Modda makinenin yeniden başlatılmasını engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • Fidye yazılımına karşı gelişmiş koruma kullanma
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

    • E-posta istemcisinden ve web postasından yürütülebilir içeriği engelleme
      Temel varsayılan: Engelle
      Daha fazla bilgi edinin

  • TaramaYı Çalıştırmadan Önce İmzaları Denetle
    Temel varsayılan: Etkin
    Daha fazla bilgi edinin

  • Bulut Bloğu Düzeyi
    Temel varsayılan: Yüksek
    Daha fazla bilgi edinin

  • Bulut Genişletilmiş Zaman Aşımı
    Temel varsayılan: Yapılandırıldı
    Değer: 50
    Daha fazla bilgi edinin

  • Yerel Yönetici Birleştirmeyi Devre Dışı Bırak
    Temel varsayılan: Yerel Yönetici Birleştirmeyi Etkinleştir
    Daha fazla bilgi edinin

  • Ağ Korumasını Etkinleştirme
    Temel varsayılan: Etkin (blok modu)
    Daha fazla bilgi edinin

  • Dışlamaları Yerel Yöneticilerden Gizle
    Temel varsayılan: Bu ayarı etkinleştirirseniz, yerel yöneticiler dışlama listesini artık Windows Güvenliği Uygulamasında veya PowerShell aracılığıyla göremez.
    Daha fazla bilgi edinin

  • Dışlamaları Yerel Kullanıcılardan Gizle
    Temel varsayılan: Bu ayarı etkinleştirirseniz, yerel kullanıcılar dışlama listesini artık Windows Güvenliği Uygulamasında veya PowerShell aracılığıyla göremez.
    Daha fazla bilgi edinin

  • Oobe Rtp ve Sig Güncelleştirmesini Etkinleştir
    Temel varsayılan: Bu ayarı etkinleştirirseniz, OOBE sırasında gerçek zamanlı koruma ve Güvenlik Zekası Güncelleştirmeler etkinleştirilir.
    Daha fazla bilgi edinin

  • PUA Koruması
    Temel varsayılan: PUA Koruması açık. Algılanan öğeler engellendi. Bunlar tarihte diğer tehditlerle birlikte gösterilir.
    Daha fazla bilgi edinin

  • Gerçek Zamanlı Tarama Yönü
    Temel varsayılan: Tüm dosyaları izleyin (çift yönlü).
    Daha fazla bilgi edinin

  • Tarama Parametresi
    Temel varsayılan: Hızlı tarama
    Daha fazla bilgi edinin

  • Hızlı Tarama Zamanı Zamanla
    Temel varsayılan: Yapılandırıldı
    Değer: 120
    Daha fazla bilgi edinin

  • Tarama Gününü Zamanla
    Temel varsayılan: Her gün
    Daha fazla bilgi edinin

  • Tarama Zamanını Zamanla
    Temel varsayılan: Yapılandırıldı
    Değer: 120
    Daha fazla bilgi edinin

  • İmza Güncelleştirme Aralığı
    Temel varsayılan: Yapılandırıldı
    Değer: 4
    Daha fazla bilgi edinin

  • Örnek Onayı Gönder
    Temel varsayılan: Tüm örnekleri otomatik olarak gönder.
    Daha fazla bilgi edinin

Device Guard

  • Credential Guard
    Temel varsayılan: (UEFI kilidiyle etkin) Credential Guard'ı UEFI kilidiyle açar.
    Daha fazla bilgi edinin

Dma Guard

Güvenlik Duvarı

Microsoft Edge

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • Microsoft Defender SmartScreen DNS isteklerini etkinleştirme
    Temel varsayılan: Etkin

  • Yeni SmartScreen kitaplığını etkinleştirme
    Temel varsayılan: Etkin

  • Güvenilen kaynaklardan indirilenler için SmartScreen denetimlerini Microsoft Defender zorla
    Temel varsayılan: Etkin

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin

  • İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin

Saldırı Yüzeyini Azaltma Kuralları

Saldırı yüzeyi azaltma kuralları, her cihaz için bir ilke üst kümesi oluşturmak üzere farklı ilkelerden ayarların birleştirilmesini destekler. Yalnızca çakışma olmayan ayarlar birleştirilir. Çakışan ayarlar kuralların üst kümesine eklenmez. Daha önce, iki ilkede tek bir ayar için çakışmalar varsa, her iki ilke de çakışmada olarak işaretlenir ve her iki profilden hiçbir ayar dağıtılmazdı.

Saldırı yüzeyi azaltma kuralı birleştirme davranışı aşağıdaki gibidir:

  • Aşağıdaki profillerden gelen saldırı yüzeyi azaltma kuralları, kuralların geçerli olduğu her cihaz için değerlendirilir:
    • Cihazlar > Yapılandırma ilkesi > Endpoint protection profili > Microsoft Defender Exploit Guard >Saldırı Yüzeyi Azaltma
    • Uç nokta güvenliği > Saldırı yüzeyi azaltma ilkesi >Saldırı yüzeyi azaltma kuralları
    • Uç nokta güvenliği > Güvenlik temelleri > Uç Nokta için Microsoft Defender Temel >Saldırı Yüzeyi Azaltma Kuralları.
  • Çakışması olmayan ayarlar, cihaz için bir ilke üst kümesine eklenir.
  • İki veya daha fazla ilke çakışan ayarlara sahip olduğunda, çakışan ayarlar birleştirilmiş ilkeye eklenmezken, çakışmayan ayarlar bir cihaz için geçerli olan üst küme ilkesine eklenir.
  • Yalnızca çakışan ayarlar için yapılandırmalar geri tutulur.

Daha fazla bilgi edinmek için Uç Nokta için Microsoft Defender belgelerindeki Saldırı yüzeyi azaltma kuralları bölümüne bakın.

  • Office iletişim uygulamalarının alt işlemler oluşturmalarını engelleme
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Adobe Reader'ın alt işlemler oluşturmalarını engelleme
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • Office uygulamalarının diğer işlemlere kod eklemesini engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • Office uygulamalarının yürütülebilir içerik oluşturmalarını engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • JavaScript veya VBScript'in indirilen yürütülebilir içeriği başlatmasını engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • Ağ korumasını etkinleştirme
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • USB'den çalıştırılan güvenilmeyen ve imzalanmamış işlemleri engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • Windows yerel güvenlik yetkilisi alt sisteminden (lsass.exe) kimlik bilgilerinin çalınmalarını engelleme
    Temel varsayılan: Etkinleştir
    Daha fazla bilgi edinin

  • E-posta ve web posta istemcilerinden yürütülebilir içerik indirmeyi engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • Tüm Office uygulamalarının alt işlemler oluşturmalarını engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • Engellenmiş olabilecek betiklerin yürütülmesini engelleme (js/vbs/ps)
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

  • Office makrosundan Win32 API çağrılarını engelleme
    Temel varsayılan: Engelle
    Daha fazla bilgi edinin

Application Guard

Daha fazla bilgi için Windows belgelerindeki WindowsDefenderApplicationGuard CSP bölümüne bakın.

Microsoft Edge kullandığınızda, Microsoft Defender Application Guard ortamınızı kuruluşunuz tarafından güvenilmeyen sitelerden korur. Kullanıcılar yalıtılmış ağ sınırınızda listelenmeyen siteleri ziyaret ettiğinde, siteler bir Hyper-V sanal gözatma oturumunda açılır. Güvenilen siteler bir ağ sınırı tarafından tanımlanır.

  • Edge için Application Guard açma (Seçenekler)
    Temel varsayılan: Edge için etkin
    Daha fazla bilgi edinin

    • Kurumsal olmayan onaylı sitelerden dış içeriği engelleme
      Temel varsayılan: Evet
      Daha fazla bilgi edinin

    • Pano davranışı
      Temel varsayılan: Bilgisayar ve tarayıcı arasında kopyalama ve yapıştırmayı engelle
      Daha fazla bilgi edinin

  • Windows ağ yalıtımı ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • Ağ etki alanları
      Temel varsayılan: securitycenter.windows.com

BitLocker

  • Depolama kartlarının şifrelenmesini gerektir (yalnızca mobil)
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

    Not

    Windows 10 Mobile ve Windows Phone 8.1 desteği Ağustos 2020'de sona erdi.

  • İşletim sistemi ve sabit veri sürücüleri için tam disk şifrelemesini etkinleştirme
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • BitLocker sistem sürücüsü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • İşletim Sistemi sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: Yapılandırılmadı
      Daha fazla bilgi edinin

  • BitLocker sabit sürücü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan sabit veri sürücülerine yazma erişimini engelleme
      Temel varsayılan: Evet
      Daha fazla bilgi edinin
      BitLocker sabit sürücü ilkesiYapılandır olarak ayarlandığında bu ayar kullanılabilir.

    • Sabit veri sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: AES 128bit XTS
      Daha fazla bilgi edinin

  • BitLocker çıkarılabilir sürücü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • Çıkarılabilir veri sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: AES 128bit CBC
      Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini engelleme
      Temel varsayılan: Yapılandırılmadı
      Daha fazla bilgi edinin

  • Pildeyken uykuda bekleme durumları Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Prize takılıyken uyku modunda bekleme durumları
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • İşletim sistemi ve sabit veri sürücüleri için tam disk şifrelemesini etkinleştirme
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • BitLocker sistem sürücüsü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

  • BitLocker sabit sürücü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan sabit veri sürücülerine yazma erişimini engelleme
      Temel varsayılan: Evet
      Daha fazla bilgi edinin
      BitLocker sabit sürücü ilkesiYapılandır olarak ayarlandığında bu ayar kullanılabilir.

    • Sabit veri sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: AES 128bit XTS
      Daha fazla bilgi edinin

  • BitLocker çıkarılabilir sürücü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • Çıkarılabilir veri sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: AES 128bit CBC
      Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini engelleme
      Temel varsayılan: Yapılandırılmadı
      Daha fazla bilgi edinin

  • BitLocker sistem sürücüsü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

  • Pildeyken uykuda bekleme durumları Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • Prize takılıyken uyku modunda bekleme durumları
    Temel varsayılan: Devre dışı
    Daha fazla bilgi edinin

  • İşletim sistemi ve sabit veri sürücüleri için tam disk şifrelemesini etkinleştirme
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • BitLocker sabit sürücü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan sabit veri sürücülerine yazma erişimini engelleme
      Temel varsayılan: Evet
      Daha fazla bilgi edinin
      BitLocker sabit sürücü ilkesiYapılandır olarak ayarlandığında bu ayar kullanılabilir.

    • Sabit veri sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: AES 128bit XTS
      Daha fazla bilgi edinin

  • BitLocker çıkarılabilir sürücü ilkesi
    Temel varsayılan: Yapılandırma
    Daha fazla bilgi edinin

    • Çıkarılabilir veri sürücüleri için şifreleme yöntemini yapılandırma
      Temel varsayılan: AES 128bit CBC
      Daha fazla bilgi edinin

    • BitLocker tarafından korunmayan çıkarılabilir veri sürücülerine yazma erişimini engelleme
      Temel varsayılan: Yapılandırılmadı
      Daha fazla bilgi edinin

Tarayıcı

Veri Koruması

Device Guard

Cihaz Yüklemesi

  • Cihaz tanımlayıcılarına göre donanım cihazı yüklemesi
    Temel varsayılan: Donanım cihazı yüklemesini engelle
    Daha fazla bilgi edinin

    • Eşleşen donanım cihazlarını kaldırma Temel varsayılan: Evet

    • Engellenen donanım cihazı tanımlayıcıları
      Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla cihaz tanımlayıcısı el ile ekleyin.

  • Kurulum sınıflarının donanım cihazı yüklemesi
    Temel varsayılan: Donanım cihazı yüklemesini engelle
    Daha fazla bilgi edinin

    • Eşleşen donanım cihazlarını kaldırma Temel varsayılan: Yapılandırılmadı

    • Engellenen donanım cihazı tanımlayıcıları Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla cihaz tanımlayıcısı el ile ekleyin.

  • Kurulum sınıflarının donanım cihazı yüklemesini engelle:
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

    • Eşleşen donanım cihazlarını kaldırın:
      Temel varsayılan: Evet

    • Blok listesi
      Temel varsayılan: Varsayılan olarak yapılandırılmadı. Bir veya daha fazla kurulum sınıfı genel olarak benzersiz tanımlayıcıları el ile ekleyin.

DMA Guard

  • Çekirdek DMA Koruması ile uyumlu olmayan dış cihazların numaralandırması
    Temel varsayılan: Tümünü engelle
    Daha fazla bilgi edinin
  • Çekirdek DMA Koruması ile uyumlu olmayan dış cihazların numaralandırması
    Temel varsayılan: Yapılandırılmadı
    Daha fazla bilgi edinin

Uç Nokta Algılama ve Yanıt

Güvenlik Duvarı

Microsoft Defender

Microsoft Defender Güvenlik Merkezi

  • Kullanıcıların Exploit Guard koruma arabirimini düzenlemesini engelleme
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

Akıllı Ekran

  • Kullanıcıların SmartScreen uyarılarını yoksaymalarını engelleme
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Windows SmartScreen'i açma
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Microsoft Edge için SmartScreen gerektir
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Kötü amaçlı site erişimini engelleme
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Onaylanmamış dosya indirmeyi engelle
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

  • Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • Siteler için smartscreen istemlerinin Microsoft Defender atlanmasını engelleme
    Temel varsayılan: Etkin

  • İndirmelerle ilgili Microsoft Defender SmartScreen uyarılarının atlanmasını engelleme
    Temel varsayılan: Etkin

  • İstenmeyebilecek uygulamaları engellemek için Microsoft Defender SmartScreen'i yapılandırma
    Temel varsayılan: Etkin

  • Yalnızca mağazadan uygulama iste
    Temel varsayılan: Evet

  • Windows SmartScreen'i açma
    Temel varsayılan: Evet
    Daha fazla bilgi edinin

İş İçin Windows Hello

Daha fazla bilgi için Windows belgelerindeki PassportForWork CSP bölümüne bakın.

  • İş İçin Windows Hello engelle
    Temel varsayılan: Devre dışı

    • PIN'de küçük harfler Temel varsayılan: İzin verilir

    • PIN'teki özel karakterler Temel varsayılan: İzin verilir

    • PIN'de büyük harfler Temel varsayılan: İzin verilir

Sonraki adımlar