Kullanıcıların Microsoft Defender Virüsten Koruma ilkesi ayarlarını yerel olarak değiştirmesini engelleme veya izin verme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Varsayılan olarak, ağınızdaki uç noktalara bir grup ilkesi Nesnesi aracılığıyla dağıtılan virüsten koruma ayarlarını Microsoft Defender, kullanıcıların ayarları yerel olarak değiştirmesini engeller. Bazı durumlarda bu yapılandırmayı değiştirebilirsiniz. Örneğin, güvenlik araştırmacıları ve tehdit araştırmacıları gibi belirli kullanıcı gruplarının kullandıkları uç noktalarda tek tek ayarlar üzerinde daha fazla denetim sahibi olmalarına izin vermek gerekebilir.
Microsoft Defender Virüsten Koruma ayarları için yerel geçersiz kılmaları yapılandırma
Bu yerel geçersiz kılma ilkeleri için varsayılan ayar Devre Dışı'dır.
İlkeler Etkin olarak ayarlanırsa, kullanıcılar Windows Güvenliği uygulamasını, yerel grup ilkesi ayarlarını veya PowerShell cmdlet'lerini (uygun olduğunda) kullanarak cihazlarında ilişkili ayarlarda değişiklik yapabilir.
Ayarlar bölümünde geçersiz kılma ilkesi ayarları ve yapılandırma yönergeleri listelenir.
Bu ayarları yapılandırmak için:
grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.
Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma ve ardından ayarlar tablosunda belirtilen Konum bölümüne (bu makalede) genişletin.
Aşağıdaki tabloda belirtilen ilke Ayarı'na çift tıklayın ve seçeneği istediğiniz yapılandırmaya ayarlayın. Tamam'ı seçin ve diğer ayarlar için yineleyin.
grup ilkesi Nesnesini her zamanki gibi dağıtın.
Ayarlar tablosu
| Konum | Ayar | Makale |
|---|---|---|
| HARİTALAR | Microsoft MAPS'e raporlama için yerel ayarı geçersiz kılmayı yapılandırma | Bulut tabanlı korumayı etkinleştirme |
| Karantina | Öğelerin Karantina klasöründen kaldırılması için yerel ayarı geçersiz kılmayı yapılandırma | Taramalar için düzeltmeyi yapılandırma |
| Gerçek zamanlı koruma | Bilgisayarınızda dosya ve program etkinliğini izlemek için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma her zaman açık korumayı ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | Gelen ve giden dosya etkinliği için izleme için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma her zaman açık korumayı ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | İndirilen tüm dosya ve ekleri taramak için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma her zaman açık korumayı ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | Davranış izlemeyi açmak için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma her zaman açık korumayı ve izlemeyi etkinleştirme ve yapılandırma |
| Gerçek zamanlı koruma | Gerçek zamanlı korumayı açmak için yerel ayarı geçersiz kılmayı yapılandırma | Microsoft Defender Virüsten Koruma her zaman açık korumayı ve izlemeyi etkinleştirme ve yapılandırma |
| Düzeltme | Düzeltmeyi tamamlamak için zamanlanmış bir tam tarama çalıştırmak üzere günün saati için yerel ayarı geçersiz kılmayı yapılandırma | Taramalar için düzeltmeyi yapılandırma |
| Tarama | En yüksek CPU kullanımı yüzdesi için yerel ayarı geçersiz kılmayı yapılandırma | Taramaları yapılandırma ve çalıştırma |
| Tarama | Zamanlama tarama günü için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
| Tarama | Zamanlanmış hızlı tarama süresi için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
| Tarama | Zamanlanmış tarama süresi için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
| Tarama | Zamanlanmış tarama için kullanılacak tarama türü için yerel ayarı geçersiz kılmayı yapılandırma | Zamanlanmış taramaları yapılandırma |
Yerel ve genel olarak tanımlanmış tehdit düzeltme ve dışlama listelerinin nasıl birleştirilmesini yapılandırma
Ayrıca, yerel olarak tanımlanan listelerin genel olarak tanımlanmış listelerle nasıl birleştirilmesini veya birleştirilmesini yapılandırabilirsiniz. Bu ayar dışlama listeleri, belirtilen düzeltme listeleri ve saldırı yüzeyini azaltma için geçerlidir.
Varsayılan olarak, yerel grup ilkesinde yapılandırılan listeler ve Windows Güvenliği uygulaması, ağınıza dağıttığınız uygun grup ilkesi Nesnesi tarafından tanımlanan listelerle birleştirilir. Çakışmalar olduğunda, genel olarak tanımlanan liste önceliklidir. Yalnızca genel olarak tanımlanmış listelerin (dağıtılan GPO'lardan gelenler gibi) kullanıldığından emin olmak için bu ayarı devre dışı bırakabilirsiniz.
Yerel liste birleştirmeyi devre dışı bırakmak için grup ilkesi kullanma
grup ilkesi yönetim bilgisayarınızda, grup ilkesi Yönetim Konsolu'nu açın, yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve Düzenle'ye tıklayın.
Grup İlkesi Yönetimi Düzenleyicisi'nde Bilgisayar yapılandırması'na gidin ve Yönetim şablonları'nı seçin.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma olarak genişletin.
Listeler için yerel yönetici birleştirme davranışını yapılandır'a çift tıklayın ve seçeneği Devre Dışı olarak ayarlayın. Sonra Tamam’ı seçin.
Not
"Windows 11 2022 Güncelleştirmesi (22H2)" için Yönetim Şablonları (.admx) ve Windows 10 Kasım 2021 Güncelleştirmesi (21H2)" şablonları için "Yönetim Şablonları (.admx) " şablonları için, Yerel yönetici birleştirme davranışını devre dışı bırakmak için Listeler için yerel yönetici birleştirme davranışınıyapılandırma seçeneğini Etkin olarak ayarlayın.
Yerel liste birleştirmeyi devre dışı bırakmak için Microsoft Intune kullanma
Microsoft Intune yönetim merkezindeUç nokta güvenliği>Virüsten Koruma'yı seçin.
İçerik Oluşturucu İlkesi'ni seçin veya mevcut bir Microsoft Defender Virüsten Koruma ilkesini değiştirin.
Yapılandırma ayarları'nın altında Yerel Yönetici Birleştirmeyi Devre Dışı Bırak'ın yanındaki açılan listeyi seçin ve Yerel Yönetici Birleştirmeyi Devre Dışı Bırak'ı seçin.
Not
Yerel liste birleştirmeyi devre dışı bırakırsanız, denetimli klasör erişim ayarlarını geçersiz kılar. Ayrıca, yerel yönetici tarafından ayarlanan tüm korumalı klasörleri veya izin verilen uygulamaları geçersiz kılar. Denetimli klasör erişim ayarları hakkında daha fazla bilgi için bkz. Windows Güvenliği'de engellenen uygulamaya izin verme.
İpucu
Diğer platformlar için Antivirüs ile ilgili bilgi arıyorsanız bkz:
- MacOS'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender tercihlerini ayarlayın
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İlgili konular
- Microsoft Intune
- Windows’da Microsoft Defender Virüsten Koruma
- Microsoft Defender Virüsten Koruma ile son kullanıcı etkileşimlerini yapılandırma
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin