Kullanıcıların Microsoft Defender Virüsten Koruma ilke ayarlarını yerel olarak değiştirmesini engelleme veya izin verme

Şunlar için geçerlidir:

Platform

  • Windows

Varsayılan olarak, bir Grup İlkesi Nesnesi aracılığıyla ağınızdaki uç noktalara dağıtılan Microsoft Defender Virüsten Koruma ayarları, kullanıcıların ayarları yerel olarak değiştirmesini engeller. Bazı durumlarda bu yapılandırmayı değiştirebilirsiniz. Örneğin, güvenlik araştırmacıları ve tehdit araştırmacıları gibi belirli kullanıcı gruplarının kullandıkları uç noktalarda tek tek ayarlar üzerinde daha fazla denetim sahibi olmalarına izin vermek gerekebilir.

Microsoft Defender Virüsten Koruma ayarları için yerel geçersiz kılmaları yapılandırma

Bu yerel geçersiz kılma ilkeleri için varsayılan ayar Devre Dışı'dır.

İlkeler Etkin olarak ayarlanırsa, kullanıcılar Windows Güvenliği uygulamasını, yerel Grup İlkesi ayarlarını veya PowerShell cmdlet'lerini (uygun olduğunda) kullanarak cihazlarında ilişkili ayarlarda değişiklik yapabilir.

Ayarlar bölümünde geçersiz kılma ilkesi ayarları ve yapılandırma yönergeleri listelenir.

Bu ayarları yapılandırmak için:

  1. Grup İlkesi yönetim bilgisayarınızda, Grup İlkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz Grup İlkesi Nesnesi'ne sağ tıklayın ve düzenle'yi seçin.

  2. Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.

  3. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma'ya ve ardından ayarlar tablosunda belirtilen Konum bölümüne (bu makalede) genişletin.

  4. Aşağıdaki tabloda belirtilen ilke Ayarı'na çift tıklayın ve seçeneği istediğiniz yapılandırmaya ayarlayın. Tamam'ı seçin ve diğer ayarlar için yineleyin.

  5. Grup İlkesi Nesnesini her zamanki gibi dağıtın.

Ayarlar tablosu

Konum Ayar Makale
HARİTALAR Microsoft MAPS'e raporlama için yerel ayarı geçersiz kılmayı yapılandırma Bulut tabanlı korumayı etkinleştirme
Karantina Öğelerin Karantina klasöründen kaldırılması için yerel ayarı geçersiz kılmayı yapılandırma Taramalar için düzeltmeyi yapılandırma
Gerçek zamanlı koruma Bilgisayarınızda dosya ve program etkinliğini izlemek için yerel ayarı geçersiz kılmayı yapılandırma Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma
Gerçek zamanlı koruma Gelen ve giden dosya etkinliği için izleme için yerel ayarı geçersiz kılmayı yapılandırma Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma
Gerçek zamanlı koruma İndirilen tüm dosya ve ekleri taramak için yerel ayarı geçersiz kılmayı yapılandırma Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma
Gerçek zamanlı koruma Davranış izlemeyi açmak için yerel ayarı geçersiz kılmayı yapılandırma Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma
Gerçek zamanlı koruma Gerçek zamanlı korumayı açmak için yerel ayarı geçersiz kılmayı yapılandırma Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma
Düzeltme Düzeltmeyi tamamlamak için zamanlanmış bir tam tarama çalıştırmak üzere günün saati için yerel ayarı geçersiz kılmayı yapılandırma Taramalar için düzeltmeyi yapılandırma
Taramak En yüksek CPU kullanımı yüzdesi için yerel ayarı geçersiz kılmayı yapılandırma Taramaları yapılandırma ve çalıştırma
Taramak Zamanlama tarama günü için yerel ayarı geçersiz kılmayı yapılandırma Zamanlanmış taramaları yapılandırma
Taramak Zamanlanmış hızlı tarama süresi için yerel ayarı geçersiz kılmayı yapılandırma Zamanlanmış taramaları yapılandırma
Taramak Zamanlanmış tarama süresi için yerel ayarı geçersiz kılmayı yapılandırma Zamanlanmış taramaları yapılandırma
Taramak Zamanlanmış tarama için kullanılacak tarama türü için yerel ayarı geçersiz kılmayı yapılandırma Zamanlanmış taramaları yapılandırma

Yerel ve genel olarak tanımlanmış tehdit düzeltme ve dışlama listelerinin nasıl birleştirilmesini yapılandırma

Ayrıca, yerel olarak tanımlanan listelerin genel olarak tanımlanmış listelerle nasıl birleştirilmesini veya birleştirilmesini yapılandırabilirsiniz. Bu ayar dışlama listeleri, belirtilen düzeltme listeleri ve saldırı yüzeyini azaltma için geçerlidir.

Varsayılan olarak, yerel grup ilkesinde ve Windows Güvenliği uygulamasında yapılandırılan listeler, ağınıza dağıttığınız uygun Grup İlkesi Nesnesi tarafından tanımlanan listelerle birleştirilir. Çakışmalar olduğunda, genel olarak tanımlanan liste önceliklidir. Yalnızca genel olarak tanımlanmış listelerin (dağıtılan GPO'lardan gelenler gibi) kullanıldığından emin olmak için bu ayarı devre dışı bırakabilirsiniz.

Yerel liste birleştirmeyi devre dışı bırakmak için Grup İlkesi'ni kullanma

  1. Grup İlkesi yönetim bilgisayarınızda , Grup İlkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz Grup İlkesi Nesnesi'ne sağ tıklayın ve Düzenle'ye tıklayın.

  2. Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.

  3. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma'ya genişletin.

  4. Listeler için yerel yönetici birleştirme davranışını yapılandır'a çift tıklayın ve seçeneği Devre Dışı olarak ayarlayın. Sonra Tamam’ı seçin.

Not

"Windows 11 2022 Güncelleştirmesi (22H2)" için Yönetim Şablonları (.admx) ve "Windows 10 Kasım 2021 Güncelleştirmesi (21H2)" şablonları için, Yerel yönetici birleştirme davranışını devre dışı bırakmak için Listeler için yerel yönetici birleştirme davranışınıyapılandır seçeneğini Etkin olarak ayarlayın.

Yerel liste birleştirmeyi devre dışı bırakmak için Microsoft Intune'u kullanma

  1. Microsoft Intune yönetim merkezindeUç nokta güvenliği>Virüsten Koruma'yı seçin.

  2. İlke Oluştur'u seçin veya mevcut bir Microsoft Defender Virüsten Koruma ilkesini değiştirin.

  3. Yapılandırma ayarları'nın altında Yerel Yönetici Birleştirmeyi Devre Dışı Bırak'ın yanındaki açılan listeyi seçin ve Yerel Yönetici Birleştirmeyi Devre Dışı Bırak'ı seçin.

Not

Yerel liste birleştirmeyi devre dışı bırakırsanız, denetimli klasör erişim ayarlarını geçersiz kılar. Ayrıca, yerel yönetici tarafından ayarlanan tüm korumalı klasörleri veya izin verilen uygulamaları geçersiz kılar. Denetimli klasör erişim ayarları hakkında daha fazla bilgi için bkz. Windows Güvenliği'nde engellenen bir uygulamaya izin verme.

İpucu

Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.