Kullanıcıların Microsoft Defender Virüsten Koruma ilke ayarlarını yerel olarak değiştirmesini engelleme veya izin verme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Varsayılan olarak, bir Grup İlkesi Nesnesi aracılığıyla ağınızdaki uç noktalara dağıtılan Microsoft Defender Virüsten Koruma ayarları, kullanıcıların ayarları yerel olarak değiştirmesini engeller. Bazı durumlarda bu yapılandırmayı değiştirebilirsiniz. Örneğin, güvenlik araştırmacıları ve tehdit araştırmacıları gibi belirli kullanıcı gruplarının kullandıkları uç noktalarda tek tek ayarlar üzerinde daha fazla denetim sahibi olmalarına izin vermek gerekebilir.
Microsoft Defender Virüsten Koruma ayarları için yerel geçersiz kılmaları yapılandırma
Bu yerel geçersiz kılma ilkeleri için varsayılan ayar Devre Dışı'dır.
İlkeler Etkin olarak ayarlanırsa, kullanıcılar Windows Güvenliği uygulamasını, yerel Grup İlkesi ayarlarını veya PowerShell cmdlet'lerini (uygun olduğunda) kullanarak cihazlarında ilişkili ayarlarda değişiklik yapabilir.
Ayarlar bölümünde geçersiz kılma ilkesi ayarları ve yapılandırma yönergeleri listelenir.
Bu ayarları yapılandırmak için:
Grup İlkesi yönetim bilgisayarınızda, Grup İlkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz Grup İlkesi Nesnesi'ne sağ tıklayın ve düzenle'yi seçin.
Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma'ya ve ardından ayarlar tablosunda belirtilen Konum bölümüne (bu makalede) genişletin.
Aşağıdaki tabloda belirtilen ilke Ayarı'na çift tıklayın ve seçeneği istediğiniz yapılandırmaya ayarlayın. Tamam'ı seçin ve diğer ayarlar için yineleyin.
Grup İlkesi Nesnesini her zamanki gibi dağıtın.
Ayarlar tablosu
| Konum | Ayar | Makale |
|---|---|---|
| HARİTALAR | Microsoft MAPS'e raporlama için yerel ayarı geçersiz kılmayı yapılandırma | Bulut tabanlı korumayı etkinleştirme |
| Karantina | Öğelerin Karantina klasöründen kaldırılması için yerel ayarı geçersiz kılmayı yapılandırma | Taramalar için düzeltmeyi yapılandırma |
| Gerçek zamanlı koruma | Bilgisayarınızda dosya ve program etkinliğini izlemek için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | Gelen ve giden dosya etkinliği için izleme için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | İndirilen tüm dosya ve ekleri taramak için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | Davranış izlemeyi açmak için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | Gerçek zamanlı korumayı açmak için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma'yı her zaman açık koruma ve izlemeyi etkinleştirme ve yapılandırma |
| Düzeltme | Düzeltmeyi tamamlamak için zamanlanmış bir tam tarama çalıştırmak üzere günün saati için yerel ayarı geçersiz kılmayı yapılandırma | Taramalar için düzeltmeyi yapılandırma |
| Taramak | En yüksek CPU kullanımı yüzdesi için yerel ayarı geçersiz kılmayı yapılandırma | Taramaları yapılandırma ve çalıştırma |
| Taramak | Zamanlama tarama günü için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
| Taramak | Zamanlanmış hızlı tarama süresi için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
| Taramak | Zamanlanmış tarama süresi için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
| Taramak | Zamanlanmış tarama için kullanılacak tarama türü için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
Yerel ve genel olarak tanımlanmış tehdit düzeltme ve dışlama listelerinin nasıl birleştirilmesini yapılandırma
Ayrıca, yerel olarak tanımlanan listelerin genel olarak tanımlanmış listelerle nasıl birleştirilmesini veya birleştirilmesini yapılandırabilirsiniz. Bu ayar dışlama listeleri, belirtilen düzeltme listeleri ve saldırı yüzeyini azaltma için geçerlidir.
Varsayılan olarak, yerel grup ilkesinde ve Windows Güvenliği uygulamasında yapılandırılan listeler, ağınıza dağıttığınız uygun Grup İlkesi Nesnesi tarafından tanımlanan listelerle birleştirilir. Çakışmalar olduğunda, genel olarak tanımlanan liste önceliklidir. Yalnızca genel olarak tanımlanmış listelerin (dağıtılan GPO'lardan gelenler gibi) kullanıldığından emin olmak için bu ayarı devre dışı bırakabilirsiniz.
Yerel liste birleştirmeyi devre dışı bırakmak için Grup İlkesi'ni kullanma
Grup İlkesi yönetim bilgisayarınızda , Grup İlkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz Grup İlkesi Nesnesi'ne sağ tıklayın ve Düzenle'ye tıklayın.
Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma'ya genişletin.
Listeler için yerel yönetici birleştirme davranışını yapılandır'a çift tıklayın ve seçeneği Devre Dışı olarak ayarlayın. Sonra Tamam’ı seçin.
Not
"Windows 11 2022 Güncelleştirmesi (22H2)" için Yönetim Şablonları (.admx) ve "Windows 10 Kasım 2021 Güncelleştirmesi (21H2)" şablonları için, Yerel yönetici birleştirme davranışını devre dışı bırakmak için Listeler için yerel yönetici birleştirme davranışınıyapılandır seçeneğini Etkin olarak ayarlayın.
Yerel liste birleştirmeyi devre dışı bırakmak için Microsoft Intune'u kullanma
Microsoft Intune yönetim merkezindeUç nokta güvenliği>Virüsten Koruma'yı seçin.
İlke Oluştur'u seçin veya mevcut bir Microsoft Defender Virüsten Koruma ilkesini değiştirin.
Yapılandırma ayarları'nın altında Yerel Yönetici Birleştirmeyi Devre Dışı Bırak'ın yanındaki açılan listeyi seçin ve Yerel Yönetici Birleştirmeyi Devre Dışı Bırak'ı seçin.
Not
Yerel liste birleştirmeyi devre dışı bırakırsanız, denetimli klasör erişim ayarlarını geçersiz kılar. Ayrıca, yerel yönetici tarafından ayarlanan tüm korumalı klasörleri veya izin verilen uygulamaları geçersiz kılar. Denetimli klasör erişim ayarları hakkında daha fazla bilgi için bkz. Windows Güvenliği'nde engellenen bir uygulamaya izin verme.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İlgili konular
- Microsoft Intune
- Windows’da Microsoft Defender Virüsten Koruma
- Microsoft Defender Virüsten Koruma ile son kullanıcı etkileşimlerini yapılandırma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.