Microsoft Intune için Endpoint Protection ile Windows bilgisayarların korunmasına yardımcı olmaHelp secure Windows PCs with Endpoint Protection for Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Microsoft Intune, kötü amaçlı yazılım tehditlerine karşı gerçek zamanlı koruma sağlayan, kötü amaçlı yazılım tanımlarını güncel tutan ve bilgisayarları otomatik olarak tarayan Endpoint Protection ile yönetilen bilgisayarlarınızın korunmasına yardımcı olabilir.Microsoft Intune can help you to secure your managed computers with Endpoint Protection, which provides real-time protection against malware threats, keeps malware definitions up-to date, and automatically scans computers. Endpoint Protection, kötü amaçlı yazılım saldırılarını yönetmek ve izlemek için yardımcı araçlar da sağlar.Endpoint Protection also provides tools that help you to manage and monitor malware attacks.

Intune istemcisini bilgisayarlarınıza henüz yüklemediyseniz, bkz. Microsoft Intune ile Windows bilgisayarı istemcisini yükleme.If you have not yet installed the Intune client on your computers, see Install the Windows PC client with Microsoft Intune.

Aşağıdaki bölümlerde yer alan bilgiler, Endpoint Protection’ı yapılandırmanıza, dağıtmanıza ve izlemenize yardımcı olur.Use the information in the following sections to help you configure, deploy, and monitor Endpoint Protection.

Endpoint Protection’ın ne zaman kullanılacağını seçmeChoose when to use Endpoint Protection

Bir BT yöneticisi olarak en önemli önceliklerinizden biri, yönettiğiniz bilgisayarlara kötü amaçlı yazılım ve virüs bulaşmasını engellemektir.As an IT admin, one of your top priorities is keeping the computers that you manage free of malware and viruses. Windows bilgisayarlara Intune’u dağıtmadan önce, aşağıdaki seçeneklerden birini seçerek ve ilişkili ilke ayarlarını yapılandırarak bilgisayarların güvenliğini nasıl koruyacağınıza karar vermeniz gerekir:Before you deploy Intune to Windows PCs in your organization, you should decide how to protect your computers by selecting one of the following options and configuring its associated policy settings:

Şunları yapmak istiyorsunuz:You want to: Endpoint Protection ilke ayarlarıEndpoint Protection policy settings Daha fazla bilgiMore information
Ancak bir üçüncü taraf uç noktası koruma uygulaması yüklenmediyse, Microsoft Intune Endpoint Protection’ı kullanmaUse Microsoft Intune Endpoint Protection only if no third-party endpoint protection application is installed.

Microsoft Intune Endpoint Protection’ı, bir üçüncü taraf uç nokta koruma uygulaması yüklü olmayan tüm bilgisayarlarda kullanabilirsiniz.You can use Microsoft Intune Endpoint Protection on all computers where a third-party endpoint protection application is not installed.
Endpoint Protection Yükle = EvetInstall Endpoint Protection = Yes

Endpoint Protection'ı Etkinleştir = EvetEnable Endpoint Protection = Yes

Bir üçüncü taraf uç nokta koruma uygulaması yüklü olsa bile Endpoint Protection yükle = HayırInstall Endpoint Protection even if a third-party endpoint protection application is installed = No
Bir üçüncü taraf uç nokta koruma uygulaması algılanırsa Microsoft Intune Endpoint Protection yüklenmez ve daha önce yüklenmişse kaldırılır.If a third-party endpoint protection application is detected, Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.
Bir üçüncü taraf uç noktası koruma uygulaması yüklenmiş olsa bile, Microsoft Intune Endpoint Protection’ı kullanabilirsiniz.Use Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is installed.

Bu yaklaşımda, Microsoft Intune Endpoint Protection’ı ve üçüncü taraf uç nokta koruma uygulamasını aynı anda çalıştırırsınız.With this approach, you will be running Microsoft Intune Endpoint Protection and the third-party endpoint protection application simultaneously. Olası performans sorunları nedeniyle bu yapılandırma önerilmez.Because of potential performance issues, we don't recommend this configuration.
Endpoint Protection Yükle = EvetInstall Endpoint Protection = Yes

Endpoint Protection'ı Etkinleştir = EvetEnable Endpoint Protection = Yes

Bir üçüncü taraf uç nokta koruma uygulaması yüklü olsa bile Endpoint Protection yükle = EvetInstall Endpoint Protection even if a third-party endpoint protection application is installed = Yes
Şu durumlarda kullanın:Use when:

- Microsoft Intune Endpoint Protection’ı kullanmaya geçmek istiyorsunuz.- You want to switch to using Microsoft Intune Endpoint Protection.
- Microsoft Intune Endpoint Protection’ı kullanacak yeni bir istemci dağıttınız.- You deploy a new client that will use Microsoft Intune Endpoint Protection.
- Tüm istemcileri Microsoft Intune Endpoint Protection’ı kullanacak şekilde yükseltiyorsunuz.- You upgrade any client that will use Microsoft Intune Endpoint Protection.
Intune’u Microsoft Intune Endpoint Protection olmadan kullanma.Use Intune without Microsoft Intune Endpoint Protection. Bunun yerine, bir üçüncü taraf uç nokta koruma uygulamasına güvenirsiniz.Instead, you will rely on a third-party endpoint protection application. Endpoint Protection Yükle = HayırInstall Endpoint Protection = No Bir üçüncü taraf uç nokta koruma uygulaması kullanmıyorsanız, kuruluşunuzdaki bilgisayarları kötü amaçlı yazılım veya diğer saldırılara maruz bırakabileceğinden bu yapılandırma önerilmez.If you are not using a third-party endpoint protection application, this configuration is not recommended, because it could expose your organization’s computers to malware or other attacks.

Microsoft Intune Endpoint Protection yüklenmez ve daha önce yüklenmişse kaldırılır.Microsoft Intune Endpoint Protection is not installed, and is uninstalled if it was installed previously.

Geçerli uç nokta koruma uygulamanızdan Microsoft Intune Endpoint Protection’a geçmek için aşağıdakileri yapın:To switch from your current endpoint protection application to Microsoft Intune Endpoint Protection, do the following:

  1. Intune istemci yazılımını bu bilgisayarlara dağıtırken geçerli uç nokta koruma uygulamasını çalışır durumda bırakın.Leave your current endpoint protection application running while you deploy the Intune client software to those computers.

  2. Microsoft Intune Endpoint Protection’ın yüklendiğini ve istemci bilgisayarların güvenliğini sağlamaya yardımcı olduğunu doğrulayın.Confirm that Microsoft Intune Endpoint Protection is installed and is helping to secure client computers.

  3. Üçüncü taraf uç nokta koruma yazılımını şu yolla kaldırın:Remove the third-party endpoint protection software by:

    • Intune yazılım dağıtım özelliğini kullanarak, üçüncü taraf uç nokta koruma uygulaması üreticisi tarafından sağlanan yazılım kaldırma aracını dağıtın.Using Intune software distribution to deploy a software removal tool that's provided by the manufacturer of the third-party endpoint protection application. Daha fazla bilgi için bkz. Microsoft Intune ile uygulamaları dağıtma.For more information, see Deploy apps with Microsoft Intune.

    • Üçüncü taraf uç nokta koruma uygulamasını el ile kaldırma.Removing the third-party endpoint protection application manually.

Not

Intune, üçüncü taraf uç nokta koruma uygulamalarını otomatik olarak kaldırmaz.Intune will not automatically uninstall third-party endpoint protection applications.

Microsoft Intune Endpoint Protection’ı yapılandırmaConfigure Microsoft Intune Endpoint Protection

Aşağıdaki adımlar, Microsoft Intune için Endpoint Protection’ı yapılandırmada size yardımcı olacaktır.Use the following steps to help you configure Endpoint Protection for Microsoft Intune.

  1. Microsoft Intune yönetim konsolunda, İlke > İlke Ekle’yi seçin.In the Microsoft Intune administration console, choose Policy > Add Policy.

  2. Bilgisayar Yönetimi’ni genişletin ve Microsoft Intune Aracısı Ayarları’nı seçin.Expand Computer Management, and then select Microsoft Intune Agent Settings. Endpoint Protection ayarlarına yönelik ilke belirtmek için Özel İlke Oluştur ve Dağıt’ı seçin.Select Create and Deploy a Custom Policy to specify a policy for Endpoint Protection settings. Ardından İlke Oluştur düğmesini seçin.Then choose the Create Policy button.

Önerilen ayarları kullanabilir veya ayarları özelleştirebilirsiniz.You can use the recommended settings or customize the settings. İlke oluşturma ve dağıtma hakkında daha fazla bilgiye ihtiyacınız olursa, Microsoft Intune bilgisayar istemcisi ile genel Windows bilgisayarları yönetim görevleri konusuna bakın.If you need more information about how to create and deploy policies, see the topic Common Windows PC management tasks with the Microsoft Intune computer client.

Endpoint Protection ayarları

Dağıtılan Endpoint Protection ilkesini, İlke çalışma alanının Tüm İlkeler sayfasında görüntüleyebilirsiniz.You can view the deployed Endpoint Protection policy on the All Policies page of the Policy workspace.

Endpoint Protection hizmet ayarlarını belirtinSpecify Endpoint Protection service settings

İlke ayarıPolicy setting AyrıntılarDetails
Endpoint Protection'ı yüklemeInstall Endpoint Protection Endpoint Protection’ı yönetilen bilgisayarlarda yüklemek için Evet olarak ayarlayın.Set to Yes to install Endpoint Protection on managed computers. Yükleme sırasında bir üçüncü taraf uç nokta koruma uygulaması algılanırsa, Bir üçüncü taraf uç nokta koruma uygulaması yüklü olsa bile Endpoint Protection’ı yükle ayarı Evet olarak ayarlanmadığı sürece Endpoint Protection yüklenmez.If a third-party endpoint protection application is detected during installation, Endpoint Protection will not be installed unless the setting Install Endpoint Protection even if a third-party endpoint protection application is installed is set to Yes. Not: Intune Endpoint Protection, yönetilen bilgisayarlara varsayılan olarak yüklenir.Note: Intune Endpoint Protection is installed on managed computers by default. Yönetilen bilgisayarlarınıza Endpoint Protection yüklemek istemiyorsanız, bu ilkeyi açıkça Hayır olarak ayarlamalısınız.If you don’t want to install Endpoint Protection on your managed computers, you must explicitly set this policy to No. Endpoint Protection önceden yüklenmişse ve ilke Hayır olarak güncelleştirilirse, Endpoint Protection istemcisi kaldırılır.If Endpoint Protection was previously installed and the policy is updated to No, then the Endpoint Protection client will be uninstalled.
Önerilen değer: EvetRecommended value: Yes
Bir üçüncü taraf uç nokta koruma uygulaması yüklü olsa bile Endpoint Protection’ı yüklemeInstall Endpoint Protection even if a third-party endpoint protection application is installed Üçüncü taraf uç nokta uygulaması algılansa bile Microsoft Intune Endpoint Protection’ı yüklemek için Evet olarak ayarlayın.Set to Yes to install Microsoft Intune Endpoint Protection even if a third-party endpoint protection application is detected.

Önerilen değer: EvetRecommended value: Yes
Endpoint Protection'ı etkinleştirEnable Endpoint Protection Endpoint Protection istemcisinin bulunduğu bilgisayarlarda Microsoft Intune Endpoint Protection’ı etkinleştirmek için Evet olarak ayarlayın.Set to Yes to enable Microsoft Intune Endpoint Protection on computers that have the Endpoint Protection client.

Hayır olarak ayarlanırsa ve Microsoft Intune Endpoint Protection yüklüyse, Endpoint Protection istemcisi kullanıcı arabirimi, kullanıcılara gösterilmez ve tüm koruma özellikleri devre dışı kalır.If set to No, and Microsoft Intune Endpoint Protection is installed, the Endpoint Protection client user interface is not displayed to users, and all protection features are inactive.

Önerilen değer: EvetRecommended value: Yes
İstemci Kullanıcı Arabirimi'ni devre dışı bırakDisable Client UI Microsoft Intune Endpoint Protection istemcisinin kullanıcı arabirimini kullanıcılardan gizlemek için Evet olarak ayarlayın (geçerlilik kazanması için istemci bilgisayarın yeniden başlatılması gerekir).Set to Yes to hide the Microsoft Intune Endpoint Protection client user interface from users (requires a client computer restart to take effect).

Önerilen değer: HayırRecommended value: No
Bir üçüncü taraf uç nokta koruma uygulaması yüklü olsa bile Endpoint Protection’ı yüklemeInstall Endpoint Protection even if a third-party endpoint protection application is installed Üçüncü taraf uç nokta uygulaması algılansa bile Microsoft Intune Endpoint Protection’ın yüklenmesini zorunlu tutmak için Evet olarak ayarlayın.Set to Yes to force the installation of Microsoft Intune Endpoint Protection, even if a third-party endpoint protection application is detected.

Önerilen değer: HayırRecommended value: No
Kötü amaçlı yazılım düzeltme işleminden önce sistem geri yükleme noktası oluşturCreate a system restore point before malware remediation Herhangi bir kötü amaçlı yazılım düzeltme işlemi başlamadan önce Windows Sistem Geri Yükleme Noktası oluşturmak için Evet olarak ayarlayın.Set to Yes to create a Windows System Restore Point before any malware remediation begins.

Önerilen değer: EvetRecommended value: Yes
Çözümlenen kötü amaçlı yazılımları izle (gün)Track resolved malware (days) Daha önce etkilenen bilgisayarları el ile denetleyebilmeniz için Endpoint Protection’ın çözümlenen kötü amaçlı yazılımları belirli bir süre izlemesine olanak sağlar.Enables Endpoint Protection to track resolved malware for a specified time so that you can manually check previously infected computers.

0 ile 30 gün arasında bir değer belirtebilirsiniz.You can specify a value from 0 to 30 days.

Önerilen değer: 7 günRecommended value: 7 days

Endpoint Protection'ı Yükle ve Endpoint Protection'ı Etkinleştir ayarları için ilke değerlerini Evet olarak, Bir üçüncü taraf uç nokta koruma uygulaması yüklü olsa bile Endpoint Protection’ı yükle ilke ayarını Hayır olarak ayarladıysanız, Microsoft Intune Endpoint Protection başka bir uç nokta koruma uygulamasının yüklü olduğunu algılar.If you have set the policy values for the settings Install Endpoint Protection and Enable Endpoint Protection to Yes, and the policy value for Install Endpoint Protection even if a third-party endpoint protection application is installed to No, Microsoft Intune Endpoint Protection detects that another endpoint protection application is installed. Bu, Endpoint Protection’ın yüklenmeyeceği veya zaten yüklüyse kaldırılacağı anlamına gelir.This means that Endpoint Protection won't be installed, or will be uninstalled if it is already present. Bununla birlikte, Microsoft Intune Endpoint Protection, Intune’daki diğer uç nokta koruma uygulamasının durumu hakkında bildirimde bulunur.However, Microsoft Intune Endpoint Protection does report about the health of the other endpoint protection application in Intune.

Virüsler ve casus yazılımlar gibi olası tehditler, kendilerini bilgisayarınıza yüklemeyi veya çalıştırmayı denediklerinde Microsoft Security Essentials sizi gerçek zamanlı koruma ile uyarır.Microsoft Security Essentials alerts you with real-time protection when potential threats such as viruses and spyware are trying to install themselves or run on your PC. Böyle bir durum olduğu anda, görev çubuğunun sağ tarafındaki bildirim alanında bir ileti görürsünüz.The moment this happens, you’ll see a message in the notification area to the right side of the taskbar.

Gerçek zamanlı koruma ayarlarını belirtinSpecify real-time protection settings

İlke ayarıPolicy setting AyrıntılarDetails
Gerçek zamanlı korumayı etkinleştirEnable real-time protection Erişilen tüm dosya ve uygulamaların izlenmesini ve taranmasını sağlar.Enables monitoring and scanning of all files and applications that are accessed. Ayrıca, herhangi bir kötü amaçlı dosya ve uygulamayı da bilgisayarlarda çalıştırılmadan önce engeller.It also blocks any malicious files and applications before they can run on computers.

Önerilen değer: EvetRecommended value: Yes
Tüm indirmeleri taraScan all downloads İnternet'ten bilgisayarlara indirilen tüm dosya ve eklerin taranmasını sağlar.Enables the scanning of all files and attachments that are downloaded from the Internet to computers.

Önerilen değer: EvetRecommended value: Yes
Bilgisayarlarda dosya ve program etkinliğini izleMonitor file and program activity on computers Bilgisayarlarda gelen ve giden dosyaların yanı sıra program etkinliğinin izlenmesini sağlar.Enables the monitoring of incoming and outgoing files, and program activity on computers. Bu ayarla, dosyalar ve programlar çalışmaya başladığında Endpoint Protection bunları izleyebilir ve gerçekleştirdikleri herhangi bir eylem veya bunlar üzerinde gerçekleştirilen eylemler hakkında sizi uyarır.With this setting, Endpoint Protection can monitor when files and programs start to run and alert you about any actions they perform or actions that are taken on them.

Önerilen değer: EvetRecommended value: Yes
İzlenen dosyalarFiles monitored Yalnızca gelen, yalnızca giden veya tüm dosyaların izlenmesi arasında seçim yapmanızı sağlar.Enables you to choose if only incoming, only outgoing, or all files are monitored.

Önerilen değer: Tüm dosyaları izleRecommended value: Monitor all files
Davranış izlemeyi etkinleştirEnable behavior monitoring Microsoft Intune Endpoint Protection’ın istemci bilgisayarlarda belirli şüpheli etkinlik düzenlerini denetlemesini etkinleştirir.Enables Microsoft Intune Endpoint Protection to check for certain patterns of suspicious activity on client computers.

Önerilen değer: EvetRecommended value: Yes
Ağ İnceleme Sistemi'ni EtkinleştirEnable Network Inspection System İstemci bilgisayarlarda Ağ Denetleme Sistemi'ni (NIS) etkinleştirir.Enables Network Inspection System (NIS) on client computers. NIS, kötü amaçlı ağ trafiğin algılanmasına ve engellenmesine yardımcı olmak üzere, Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi 'nden edinilen bilinen açıklara yönelik imzaları kullanır.NIS uses signatures of known vulnerabilities from the Microsoft Malware Protection Center to help detect and block malicious network traffic.

Önerilen değer: EvetRecommended value: Yes

Endpoint Protection’ın gerçek zamanlı çalışma ayarları

Tarama zamanlaması ayarlarını belirtinSpecify scan schedule settings

İlke ayarıPolicy setting Daha fazla bilgiMore information
Günlük hızlı tarama zamanlaSchedule a daily quick scan Bilgisayarlarda hem sık kullanılan dosyalara hem de önemli sistem dosyalarına yönelik bir günlük hızlı tarama zamanlar.Schedules a daily quick scan of both frequently used files and important system files on computers. Bu hızlı taramanın performans üzerindeki etkisi çok azdır.This quick scan has a minimal effect on performance.

Önerilen değer: EvetRecommended value: Yes
Arka arkaya iki tarama kaçırıldığında bir hızlı tarama çalıştırRun a quick scan if you have missed two consecutive scans Endpoint Protection’ı, arka arkaya iki hızlı taramanın kaçırılması durumunda bilgisayarlarda otomatik olarak bir hızlı tarama çalıştıracak biçimde yapılandırır.Configures Endpoint Protection to automatically run a quick scan on computers if they have missed two consecutive quick scans.

Önerilen değer: EvetRecommended value: Yes
Tam tarama zamanlaSchedule a full scan Bilgisayarların yerel sabit disklerdeki tüm dosyalara ve kaynaklara yönelik tam tarama yapılandırır.Configures a full scan of all files and resources on the local computer hard disks. Bu tarama zaman alabilir ve bilgisayar performansını etkileyebilir (bu süre, taranan dosya ve kaynakların sayısına bağlıdır).This scan can take time and can affect computer performance (the amount time it takes depends on the number of files and resources that are scanned).

Önerilen değer: HayırRecommended value: No
Arka arkaya iki tam tarama kaçırıldığında bir tam tarama çalıştırRun a full scan if you have missed two consecutive full scans Endpoint Protection’ı, arka arkaya iki taramanın kaçırılması durumunda bilgisayarlarda otomatik olarak bir tam tarama çalıştıracak biçimde yapılandırır.Configures Endpoint Protection to automatically run a full scan on computers if they have missed two consecutive scans.

Önerilen değer: YapılandırılmamışRecommend value: Not configured

Tarama seçenekleri ayarlarını belirtinSpecify scan options settings

İlke ayarıPolicy setting AyrıntılarDetails
Endpoint Protection yüklendikten sonra bir tam tarama çalıştırRun a full scan after installation of Endpoint Protection Endpoint Protection’ın bilgisayarlara yüklendikten sonra otomatik tam sistem taraması çalıştırması için Evet’i seçin.Set to Yes to let Endpoint Protection automatically run a full system scan after it is installed on computers. Bu tarama, kullanıcı üretkenliğine olan etkiyi en aza indirmek için yalnızca bilgisayarlar boştayken çalıştırılır.This scan runs only when computers are idle to minimize the effect on user productivity.

Önerilen değer: EvetRecommended value: Yes
Gerektiğinde, kötü amaçlı yazılım kaldırma işleminin ardından otomatik olarak bir tam tarama çalıştırAutomatically run a full scan when needed to follow up malware removal Endpoint Protection’ın kötü amaçlı yazılım kaldırıldıktan sonra diğer dosyaların etkilenmediğini doğrulamak için bilgisayarlarda otomatik olarak tam tarama çalıştırmasına izin vermek için Evet olarak ayarlayın.Set to Yes to let Endpoint Protection automatically run a full system scan on computers after the removal of malware to help confirm that other files were not affected.

Önerilen değer: EvetRecommended value: Yes
Zamanlanmış bir taramayı yalnızca bilgisayar boşta olduğunda başlatStart a scheduled scan only when the computer is idle Herhangi bir kullanıcı üretkenlik kaybını önlemek amacıyla, zamanlanmış taramaların bilgisayarlar kullanımdayken başlatılmasını önlemek için Evet olarak ayarlayın.Set to Yes to prevent scheduled scans from starting when computers are in use to prevent any loss of user productivity.

Önerilen değer: EvetRecommended value: Yes
Bir tarama başlatmadan önce en son kötü amaçlı yazılım tanımlarını denetleCheck for the latest malware definitions before starting a scan Endpoint Protection’ın bilgisayarlarda bir tarama başlatmadan önce otomatik olarak en son kötü amaçlı yazılım tanımlarını denetlemesine izin vermek için Evet olarak ayarlayın.Set to Yes to let Endpoint Protection automatically check for the latest malware definitions before it starts a scan on computers.

Önerilen değer: EvetRecommended value: Yes
Arşiv dosyalarını taraScan archive files Endpoint Protection’ı, bilgisayarlardaki arşiv dosyalarında (.zip veya .cab dosyaları gibi) kötü amaçlı yazılım taraması gerçekleştirecek biçimde yapılandırmak için Evet olarak ayarlayın.Set to Yes to configure Endpoint Protection to scan for malware in archive files (like .zip or .cab files) on computers.

Önerilen değer: HayırRecommended value: No
E-posta iletilerini taraScan email messages Endpoint Protection’ı, bilgisayarlara gelen e-posta iletilerini tarayacak biçimde yapılandırmak için Evet olarak ayarlayın.Set to Yes to configure Endpoint Protection to scan incoming email messages when they arrive on computers.

Önerilen değer: EvetRecommended value: Yes
Paylaşılan ağ klasörlerinden açılan dosyaları taraScan files opened from network shared folders Endpoint Protection’ı, ağda paylaşılan klasörlerden açılan dosyaları tarayacak biçimde yapılandırmak için Evet olarak ayarlayın.Set to Yes to configure Endpoint Protection to scan files that are opened from shared folders on the network. Bunlar genellikle bir Evrensel Adlandırma Kuralı (UNC) yolu kullanılarak erişilen dosyalardır.These are typically files that are accessed by using a Universal Naming Convention (UNC) path. Bu özelliği etkinleştirmek, salt okunur erişime sahip olduğundan kötü amaçlı yazılımları kaldıramayan kullanıcılar için sorunlara neden olabilir.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Önerilen değer: HayırRecommended value: No
Eşlenen ağ sürücülerini taraScan mapped network drives Endpoint Protection’ı, eşlenen ağ sürücülerindeki dosyaları tarayacak biçimde yapılandırmak için Evet olarak ayarlayın.Set to Yes to configure Endpoint Protection to scan files on mapped network drives. Bu özelliği etkinleştirmek, salt okunur erişime sahip olduğundan kötü amaçlı yazılımları kaldıramayan kullanıcılar için sorunlara neden olabilir.Enabling this feature can cause problems for users who have read-only access because they cannot remove malware.

Önerilen değer: HayırRecommended value: No
Çıkarılabilir sürücüleri taraScan removable drives Bilgisayarlarda tam tarama çalıştırdığınızda, Endpoint Protection’ı USB flash sürücü gibi çıkarılabilir sürücülerde kötü amaçlı yazılım ve istenmeyen yazılım taraması gerçekleştirecek biçimde yapılandırmak için Evet olarak ayarlayın.Set to Yes to configure Endpoint Protection to scan for malware and unwanted software on removable drives, like USB flash drives, when you run a full scan on computers.

Önerilen değer: EvetRecommended value: Yes
Tarama sırasında CPU kullanımını sınırlaLimit CPU usage during a scan Bilgisayarlarda gerçekleştirilen zamanlanmış taramalar sırasında kullanılacak en fazla CPU yüzdesini ayarlayın.Set the maximum percentage of CPU usage that can be used during scheduled scans on computers. Bunu, %1 ile %100 arasında bir değer olarak ayarlayabilirsiniz.You can set this value from 1 to 100 percent.

Önerilen değer: %50Recommended value: 50%

Varsayılan eylemler ayarlarını seçmeChoose default actions settings

Endpoint Protection’ın şu uyarı düzeylerindeki kötü amaçlı yazılımları nasıl ele alacağını seçin ayarı, çeşitli uyarı düzeylerinde kötü amaçlı yazılım algılandığında Endpoint Protection’ın gerçekleştireceği varsayılan eylemi belirtir.The setting Choose how Endpoint Protection acts on malware of the following alert levels specifies the default action that Endpoint Protection takes when malware of various alert levels is detected. Her uyarı düzeyi için kötü amaçlı yazılımı kaldırma, karantinaya alma veya Microsoft'un önerdiği eylemi gerçekleştirme seçeneğiniz vardır.For each alert level, you can remove the malware, quarantine it, or take Microsoft’s recommended action.

Önerilen değer: Endpoint Protection’ın eylem önermesine olanak sağlayan önerilen eylem.Recommended value: Recommended action, which enables Endpoint Protection to recommend action.

Dışlanan dosya ve klasörler ayarlarını seçip seçmeyeceğinize karar verinDecide whether to choose the excluded files and folders settings

Tarama çalışırken veya gerçek zamanlı koruma dışlanan dosya ve klasörler ayarı, bilgisayarlarda tarama çalıştırıldığında veya gerçek zamanlı koruma kullanıldığında belirli dosyaları veya klasörleri işlemin dışında tutar.The setting Files and folders to exclude when running a scan or using real-time protection excludes specific files or folders when a scan is run or when real-time protection is used on computers.

Dışlanan işlemler ayarlarını seçip seçmeyeceğinize karar vermeDecide whether to choose the excluded processes settings

Bir tarama çalıştırılırken veya gerçek zamanlı koruma kullanılırken dışlanacak işlemler ayarı, bilgisayarlarda tarama çalıştırıldığında veya gerçek zamanlı koruma kullanıldığında belirli işlemleri dışlamanızı sağlar.The setting Processes to exclude when running a scan or using real-time protection lets you exclude specific processes when a scan is run or when real-time protection is used on computers. Yalnızca şu uzantılara sahip dosyaları dışlayabilirsiniz: .exe, .com veya .scr.You can exclude only files with the following extensions: .exe, .com, or .scr.

Dışlanan dosya türleri ayarlarını seçip seçmeyeceğinize karar vermeDecide whether to choose the excluded file types settings

Bir tarama çalıştırılırken veya gerçek zamanlı koruma kullanılırken dışlanacak dosya uzantıları ayarı, bilgisayarlarda tarama çalıştırıldığında veya gerçek zamanlı koruma kullanıldığında belirli dosya adı uzantılarını dışlamanızı sağlar.The setting File extensions to exclude when running a scan or using real-time protection lets you exclude specific file name extensions when a scan is run or when real-time protection is used on computers.

Microsoft Etkin Koruma Hizmeti Ayarlarını belirtinSpecify Microsoft Active Protection Service Settings

Microsoft Etkin Koruma Hizmeti, olası risklere nasıl yanıt vereceğinize karar vermenize yardımcı olan çevrimiçi bir topluluktur.Microsoft Active Protection Service is an online community that helps you decide how to respond to potential threats. Topluluk, yeni kötü amaçlı yazılımların yayılmasını engellemeye de yardımcı olur.The community also helps stop the spread of new malware infections. Evet’i seçerek ve ardından Üyelik Düzeyinizi belirterek Microsoft Etkin Koruma Hizmeti’ne katılabilirsiniz:You can Join Microsoft Active Protection Service by selecting Yes, and then specifying your Membership Level:

  • Temel - Algılanan kötü amaçlı yazılımla ilgili temel bilgileri Microsoft'a gönderir.Basic - Sends basic information to Microsoft about detected malware. Bu bilgiler yazılımın nereden geldiği, uyguladığınız eylemler veya Endpoint Protection tarafından otomatik olarak uygulanan eylemler ve bunların başarılı olup olmadığını içerir.This includes where the software came from, the actions that you apply or that Endpoint Protection applies automatically, and whether the actions were successful.
  • Gelişmiş - Kötü amaçlı yazılım, casus yazılım ve olası istenmeyen yazılım hakkında Microsoft'a daha fazla bilgi gönderir.Advanced - Sends more information to Microsoft about malware, spyware, and potentially unwanted software. Bu, yazılımın konumu, dosya adları, yazılımın nasıl çalıştığı ve bilgisayarınızı nasıl etkilediği hakkında bilgiler içerir.This includes information about the location of the software, file names, how the software operates, and how it has affected your computer.

Ayrıca, Microsoft Etkin Koruma Hizmeti raporlarına dayalı olarak dinamik tanımlar alabilirsiniz.You can also Receive dynamic definitions based on Microsoft Active Protection Service reports.

Endpoint Protection için yönetim görevlerini seçmeChoose management tasks for Endpoint Protection

Aşağıdaki görevler, Endpoint Protection’ın çalıştırıldığı yönetilen bilgisayarlarda çeşitli yönetim görevlerini gerçekleştirmenize yardımcı olur:The following tasks help you to carry out various management tasks on managed computers that run Endpoint Protection:

  • Kötü amaçlı yazılım tanımlarını güncelleştirmeUpdate malware definitions
    • Intune konsolu - Gruplar çalışma alanından, güncelleştirmek istediğiniz bilgisayarları seçin.Intune console - From the Groups workspace, select the computers that you want to update. Uzak Görevler > Kötü Amaçlı Yazılım Tanımlarını Güncelleştir’i seçin.Choose Remote Tasks > Update Malware Definitions.
    • Yönetilen bilgisayar - Windows bildirim alanından Endpoint Protection istemci yazılımını başlatın.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Güncelleştir sekmesini ve ardından Güncelleştir'i seçin.Choose the Update tab, and then choose Update.
  • Kötü amaçlı yazılım taraması çalıştırma:Run a malware scan:
    • Intune konsolu - Gruplar çalışma alanından, tarama gerçekleştirmek istediğiniz bilgisayarları seçin.Intune console - From the Groups workspace, select the computers that you want to scan. Tam Kötü Amaçlı Yazılım Taraması Çalıştır veya Hızlı Kötü Amaçlı Yazılım Taraması Çalıştır'ı seçin.Choose Run a Full Malware Scan or Run a Quick Malware Scan.
    • Yönetilen bilgisayar - Windows bildirim alanından Endpoint Protection istemci yazılımını başlatın.Managed computer - Start the Endpoint Protection client software from the Windows notification area. Hızlı, Tamveya Özel'i seçtikten sonra Şimdi tara'yı seçin.Select Quick, Full, or Custom, and then choose Scan now.

Bir uzak görevin durumunu, Intune konsolunun sağ alt köşesindeki Uzak Görevler bağlantısını seçerek görüntüleyebilirsiniz.You can view the status of a remote task by choosing the Remote Tasks link in the bottom right corner of the Intune console. Uzak Görev Durumu iletişim kutusu, geçerli uzak görevler, görev durumu, cihaz adı ve bildirilen hataları listeler.The Remote Task Status dialog box lists current remote tasks, task status, device name, and any reported errors. Ayrıca uygun durumlarda sorun giderme bilgilerine bir bağlantı sağlar.It also provides a link to troubleshooting information, if appropriate.

Endpoint Protection’ı izlemeMonitor Endpoint Protection

Microsoft Intune yönetim konsolunun Korumaçalışma alanını kullanarak bilgisayarlarınızda kötü amaçlı yazılımların durumunu izlersiniz.You monitor the status of malware on your computers by using the Protection workspace of the Microsoft Intune administration console. Bu çalışma alanı iki sayfa içerir:This workspace contains two pages:

  • Endpoint Protection’a Genel Bakış - Önemli sorunları, daha fazla bilgi edinmek için seçebileceğiniz bağlantılar halinde görüntüler.Protection Overview -Displays important issues as links that you can choose for more information. Görüntülenebilecek sorunlardan bazıları şunlardır:Issues that might be displayed include:
    • İzleme gerektiren kötü amaçlı yazılım örnekleri – Sorunu çözmek için yapılması gereken ek eylemler dahil olmak üzere kötü amaçlı yazılım sorunları listesini görmek için bağlantıya tıklayın.Malware instances that need follow-up – Click the link to see a list of malware issues, including the follow-up action that needs to be taken to resolve the issue. Hangi bilgisayarların etkilendiğini görmek için bu listenin ayrıntılarına bakabilirsiniz.You can further explore this list to see which computers are affected.
    • İzleme gerektiren kötü amaçlı yazılım bulunan bilgisayarlar – Çözümlenmemiş kötü amaçlı yazılım sorunları olan bilgisayarları ve sorunu çözmek için yapılması gereken eylemleri görmek için bağlantıya tıklayın.Computers with malware that need follow-up – Click the link to see all computers with unresolved malware issues, as well as the follow-up action that needs to be taken to resolve the issue.
    • Korumalı olmayan cihazlar – Herhangi bir yazılım yüklü olmadığından veya bir hata olduğundan hiçbir uç nokta koruma yazılımı tarafından korunmayan bilgisayarları görmek için bağlantıya tıklayın.Devices that are not protected – Click the link to see computers that are not protected by any endpoint protection software, either because no software is installed, or because there is an error. Daha fazla ayrıntı görüntülemek için bir bilgisayarı seçin.Select a computer to view more details.
    • Başka bir uç nokta koruma uygulaması çalışan cihazlar – Üçüncü taraf bir uç nokta koruma uygulaması çalıştıran bilgisayarları görmek için bağlantıya tıklayın.Devices with another endpoint protection application running – Click the link to see computers that are running a third-party endpoint protection application.
  • Tüm Kötü Amaçlı Yazılımlar - Bilgisayarlarınızda bulunan tüm etkin kötü amaçlı yazılımların listesini görüntüler.All Malware - Displays a list of all active malware that's found on your computers. Belirli bir kötü amaçlı yazılımdan etkilenen tüm bilgisayarları görmek için bu listeyi inceleyebilir veya aşağıdaki görevlerden birini seçebilirsiniz:You can explore this list to see all computers that are affected by a particular piece of malware, or you can select one of the following tasks:
    • Özellikleri Görüntüle – Seçili kötü amaçlı yazılım hakkında daha fazla bilgi içeren bir sayfa açar.View Properties – Opens a page with more information about the selected malware.
    • Bu Kötü Amaçlı Yazılım Hakkında Bilgi Edin – Microsoft Kötü Amaçlı Yazılımdan Koruma Merkezi'nden kötü amaçlı yazılım hakkında daha fazla bilgi içeren bir konuyu açar.Learn About This Malware – Opens a topic from the Microsoft Malware Protection Center with more information about the malware.
Önemli

Endpoint Protection çalışma alanı, istemciyi yükleyene ve en az bir bilgisayar istemcisini yönetene kadar yönetim konsolunda görüntülenmez.The Protection workspace is not displayed in the administration console until you have installed the client and are managing at least one computer client.

Endpoint Protection’ı izleme

Bilgisayarlarda kötü amaçlı yazılımların En Son Algılama Yollarını görüntülemeHow to view Recent Detection Paths for malware on computers

Intune, cihazda en son algılanan kötü amaçlı yazılım yollarının en fazla 10’unu görüntüleyebilir.Intune can display the paths of up to 10 of the most recently detected instances of malware on a device. En Son Algılama Yolu varsayılan olarak devre dışı bırakılır.The Recent Detection Path is disabled by default. Bu görünümü etkinleştirmek için:To enable this view:

  1. Microsoft Intune yönetim konsolundaGruplar > Tüm Cihazlar > Tüm Bilgisayarlar'ı seçin.In the Microsoft Intune administration console, choose Groups > All Devices > All Computers.
  2. Son algılama yollarını görmek istediğiniz bilgisayara sağ tıklayın ve Özellikler’i seçin.Right-click the computer whose recent detection paths you want to see and select Properties.
  3. Üstteki sekmelerden Kötü Amaçlı Yazılım’ı seçin.Select Malware from the tabs across the top.

    Kötü Amaçlı Yazılım sekmesini seçin ve ardından En Son Algılama Yolları onay kutusunu işaretleyin

  4. Sütun başlığına sağ tıklayın.Right-click the column header. Kullanılabilir sütunlar listesi görüntülenir.A list of available columns appears. Listede Son Algılama Yolları onay kutusunu seçin.Select the Recent Detection Paths check box in the list. Son Algılama Yolları sütunu görüntülenir ve cihazda en son izlenen en fazla 10 kötü amaçlı yazılım örneğini gösterir.The Recent Detection Paths column appears and displays up to 10 of the most recently monitored malware instances on the device.

Bilgisayarda kötü amaçlı yazılım taraması çalıştırma veya kötü amaçlı yazılım tanımlarını güncelleştirmeRun a malware scan or update malware definitions on a computer

Intune, Intune istemcinin yüklü olduğu uzaktan yönetilen bir bilgisayarda Endpoint Protection’ı veya Windows Defender’ı kullanarak tam veya hızlı kötü amaçlı yazılım taraması çalıştırabilir.Intune can run either a full or quick malware scan by using Endpoint Protection or Windows Defender on a remotely managed PC that has the Intune client installed.

  1. Microsoft Intune yönetim konsolunda Gruplar > Genel Bakış > Tüm Cihazlar > Tüm Bilgisayarlar’a gidin ve ardından hedeflemek istediğiniz bilgisayarı seçin.In the Microsoft Intune administration console, go to Groups > Overview > All Devices > All Computers, and then select the computer that you want to target.

  2. Uzak Görevler açılan listesini seçin ve uzak bilgisayarda çalıştırılacak görevi seçin.Choose the Remote Tasks drop-down list, and then select the task to run on the remote computer.

Daha fazla yardıma mı ihtiyacınız var?Need more help?

Daha fazla yardım ve destek için bkz. Microsoft Intune Endpoint Protection’da sorun giderme.For further help and support, see Troubleshoot Endpoint Protection in Microsoft Intune.

Ayrıca bkz.See Also

Windows bilgisayarlarını koruma ilkeleriPolicies to protect Windows PCs

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback