Şunlar için geçerlidir:
Blok modunda EDR için dışlamalar belirtebilir miyim?
Hatalı bir pozitif sonuç alırsanız dosyayı analiz için Microsoft Güvenlik Zekası gönderim sitesinde gönderebilirsiniz.
Microsoft Defender Virüsten Koruma için bir dışlama da tanımlayabilirsiniz. Bkz. Microsoft Defender Virüsten Koruma taramaları için dışlamaları yapılandırma ve doğrulama.
Cihazlarda çalışan Microsoft Defender Virüsten Koruma özelliğine sahipsem EDR'yi blok modunda açmam gerekiyor mu?
Evet, Microsoft, sistemdeki birincil virüsten koruma yazılımı Virüsten Koruma Microsoft Defender olsa bile EDR'nin blok modunda etkinleştirilmesini önerir. EDR algılamaları PUA koruması veya blok modunda otomatik araştırma & düzeltme özellikleriyle otomatik olarak düzeltilebilir.
Blok modunda EDR'nin birincil amacı, Microsoft dışı bir virüsten koruma ürünü tarafından kaçırılan ihlal sonrası algılamaları düzeltmektir.
Blok modundaki EDR, kullanıcının virüsten korumasını etkiler mi?
Blok modundaki EDR, kullanıcıların cihazlarında çalışan üçüncü taraf virüsten korumasını etkilemez. Birincil virüsten koruma çözümü bir şeyi kaçırırsa veya ihlal sonrası algılama varsa blok modunda EDR çalışır. Blok modundaki EDR, pasif modda Microsoft Defender Virüsten Koruma gibi çalışır; blok modundaki EDR'nin algılanan kötü amaçlı yapıtları veya davranışları da engellemesi ve düzeltmesi dışında.
Virüsten Koruma'Microsoft Defender neden güncel tutmam gerekiyor?
Microsoft Defender Virüsten Koruma kötü amaçlı öğeleri algılayıp düzeltdiğinden, bu öğeleri güncel tutmak önemlidir. Blok modundaki EDR'nin etkili olması için en son cihaz öğrenmesi modellerini, davranış algılamalarını ve buluşsal yöntemleri kullanır. Uç Nokta için Defender özellik yığını tümleşik bir şekilde çalışır. En iyi koruma değerini elde etmek için virüsten koruma Microsoft Defender güncel tutmalısınız. Bkz. Microsoft Defender Virüsten Koruma güncelleştirmelerini yönetme ve temelleri uygulama.
Neden bulut korumasına (MAPS) ihtiyacımız var?
Cihazdaki özelliği açmak için bulut koruması gerekir. Bulut koruması , Uç Nokta için Defender'ın davranış ve cihaz öğrenmesi modellerinin yanı sıra güvenlik zekasının genişliğine ve derinliğine göre en son ve en büyük korumayı sunmasını sağlar.
Etkin ve pasif mod arasındaki fark nedir?
Microsoft Defender Virüsten Koruma etkin moddayken Windows 10, Windows 11, Windows Server, sürüm 1803 veya üzeri, Windows Server 2019 veya Windows Server 2022 çalıştıran uç noktalar için cihazda birincil virüsten koruma olarak kullanılır. Pasif modda çalışırken, Microsoft Defender Virüsten Koruma birincil virüsten koruma ürünü değildir. Bu durumda tehditler Microsoft Defender Virüsten Koruma tarafından gerçek zamanlı olarak düzeltilmemiştir.
Not
Microsoft Defender Virüsten Koruma yalnızca cihaz Uç Nokta için Microsoft Defender eklendiğinde pasif modda çalıştırılabilir.
Daha fazla bilgi için bkz. virüsten koruma uyumluluğu Microsoft Defender.
Virüsten Koruma'nın etkin veya pasif modda Microsoft Defender onaylıyor Nasıl yaparım??
Microsoft Defender Virüsten Koruma'nın etkin veya pasif modda çalışıp çalışmadığını onaylamak için, Windows çalıştıran bir cihazda Komut İstemi veya PowerShell kullanabilirsiniz.
| Yöntem | Yordam |
|---|---|
| PowerShell | 1. Başlat menüsünü seçin, yazmaya PowerShellbaşlayın ve sonuçlarda Windows PowerShell açın.2. yazın Get-MpComputerStatus.3. Sonuç listesinde, AMRunningMode satırında aşağıdaki değerlerden birini arayın: - Normal- Passive ModeDaha fazla bilgi için bkz . Get-MpComputerStatus. |
| Komut |
|
Nasıl yaparım? pasif modda Microsoft Defender Virüsten Koruma ile blok modunda EDR'nin açık olduğunu onaylıyor musunuz?
PowerShell'i kullanarak pasif modda çalışan Microsoft Defender Virüsten Koruma ile blok modunda EDR'nin açık olduğunu onaylayabilirsiniz.
Başlat menüsünü seçin, yazmaya
PowerShellbaşlayın ve sonuçlarda Windows PowerShell açın.Get-MPComputerStatus|select AMRunningModeyazın.sonucunun
EDR Block Modegörüntülendiğini onaylayın.
İpucu
Microsoft Defender Virüsten Koruma etkin moddaysa yerine öğesini görürsünüz NormalEDR Block Mode. Daha fazla bilgi için bkz . Get-MpComputerStatus.
EDR Windows Server 2016 ve Windows Server 2012 R2'de blok modunda destekleniyor mu?
Microsoft Defender Virüsten Koruma etkin modda veya pasif modda çalışıyorsa, blok modunda EDR aşağıdaki Windows sürümlerinde desteklenir:
- Windows 11
- Windows 10 (tüm sürümler)
- Windows Server, sürüm 1803 veya üzeri
- Windows Server 2022
- Windows Server 2019
- Windows Server 2016 ve Windows Server 2012 R2 (yeni birleşik istemci çözümüyle)
Windows Server 2016 ve Windows Server 2012 R2 için yeni birleşik istemci çözümüyle, EDR'yi pasif modda veya etkin modda blok modunda çalıştırabilirsiniz.
Not
Windows Server 2016 ve Windows Server 2012 R2, bu özelliğin çalışması için Windows sunucularını ekleme yönergeleri kullanılarak eklenmelidir.
Blok modunda EDR'nin devre dışı bırakılması ne kadar sürer?
Blok modunda EDR'yi devre dışı bırakmayı seçerseniz, sistemin bu özelliği devre dışı bırakması 30 dakika kadar sürebilir.