Windows 10da Windows Güvenliği için Müdahale Koruması nasıl etkinleştirilir

Windows 10 Mayıs 2019 Güncelleştirmesi, Windows Defender antivirüs aracı olarak da bilinen Windows Güvenliği'ne yeni Müdahale Koruması özelliğini getiriyor . Kurcalama Koruması varsayılan olarak kapalıdır ve siz etkinleştirmediğiniz sürece Windows Güvenliği "cihazınız savunmasız" diyor.

• Windows 7/8/10'da Windows Defender'ı açmama hatası nasıl düzeltilir
• Exploit Protection ile Windows 10 güvenliğini geliştirin
• Hala Windows 7'yi mi kullanıyorsunuz? Güvenliğin Windows 10'a yükseltilmesinin nedeni budur

Windows 10'da Müdahale Koruması nedir?

Microsoft'a göre, Müdahale Koruması, kötü amaçlı uygulamaların, gerçek zamanlı koruma ve bulut üzerinden sağlanan koruma da dahil olmak üzere önemli Windows Defender Antivirus ayarlarını değiştirmesini önlemeye yardımcı oluyor. Başka bir deyişle, bilgisayarda çalışan kötü amaçlı yazılımların gerçek zamanlı antivirüs korumasını ve diğer özellikleri devre dışı bırakması zordur.

Ayarları yine de Windows Güvenliği uygulaması aracılığıyla manuel olarak yapılandırabilirsiniz. Aslında, Müdahale Korumasını etkinleştirdiğinizde herhangi bir fark görmezsiniz; bu nedenle Microsoft, bunu etkinleştirmenizi önerir.

Unutulmaması gereken bir nokta, Müdahale Korumasının yalnızca Windows Güvenlik ayarları için geçerli olmasıdır. Üçüncü taraf antivirüs yazılımı kullanılırsa kurulumunu korumayacaktır. Bazı üçüncü taraf antivirüs programlarında, kurulumlarını korumak için benzer bir Müdahale Koruması özelliği yerleşik olarak bulunur.

Korunan ayarlar arasında gerçek zamanlı koruma, bulut tabanlı koruma, IOfficeAntivirus (IOAV), davranış izleme ve güvenlik bilgileri silme güncellemeleri bulunur. Uygulamalar bu ayarları mobil cihaz yönetimini veya kurumsal çözümleri, komut satırı seçeneklerini, grup ilkelerini, Windows kayıt defterini ve diğer yöntemleri kullanarak ayarlayamaz .

Windows 10'da Müdahale Koruması nasıl etkinleştirilir

Windows Güvenliği aracılığıyla Kurcalama Korumasını açın

Bu ayar Windows Güvenliği uygulamasında mevcuttur. Açmak için Başlat menüsünde Windows Güvenliği'ni arayın, Windows Güvenliği kısayoluna tıklayın , bildirim alanındaki (sistem tepsisi) Windows Güvenliği kalkanı simgesine çift tıklayın ve Ayarlar > Güncelleme ve Güvenlik > Windows Güvenliği > Windows'u Aç seçeneğine gidin. Güvenlik .

Kurcalama Korumasını açma istemini gördüğünüzde açmak için Aç'a tıklamanız yeterlidir. İstemi görmüyorsanız, kalkan resminin bulunduğu Virüs ve tehdit koruması simgesine tıklayın.

Virüs ve tehdit koruması ayarları altındaki Ayarları Yönet bağlantısını tıklayın .

Dış Müdahale Koruması ayarını bulun ve Kapalı modundan Açık moduna geçiş yapmak için anahtara tıklayın . Dış Müdahale Korumasını devre dışı bırakmak istiyorsanız buradan devre dışı bırakabilirsiniz.

Kayıt defterini düzenleyerek Kurcalama korumasını açın

Bu ayar kayıt defteri aracılığıyla da etkinleştirilebilir. Aşağıdaki anahtarın altındadır:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features

TamperProtection burada DWORD değeridir . Dış Müdahale Korumasını devre dışı bırakmak için 0'a veya Dış Müdahale Korumasını etkinleştirmek için 1'e ayarlayın .

Bu seçeneği tüm Windows 10 bilgisayarlarınızda etkinleştirmelisiniz.

Intune'u kullanarak kuruluşunuz için Kurcalama korumasını etkinleştirin

Intune, yani Microsoft 365 Cihaz Yönetimi Portalı kullanıyorsanız , Müdahale Korumasını etkinleştirmek için bunu kullanabilirsiniz. Uygun izinlere sahip olmanın yanı sıra aşağıdaki koşulları da karşılamanız gerekir:

Kuruluşunuzda bir güvenlik grubunun üyesiyseniz, kuruluşunuzda Microsoft Defender Gelişmiş Tehdit Koruması (Microsoft Defender ATP) bulunduğunu varsayarak Microsoft 365 Cihaz Yönetimi Portalı'nda (Intune) kuruluşunuz için Kurcalama Korumasını açabilir (veya kapatabilirsiniz) ):

- Kuruluşunuzda Intune tarafından yönetilen ve Windows OS 1903 veya üzerini çalıştıran Microsoft Defender ATP E5 bulunmalıdır.

- 1.287.60.0 (veya üzeri) sürümüne güncellenen güvenlik bilgileriyle Windows Güvenliği.

- Makineniz, kötü amaçlı yazılımdan koruma platformunun 4.18.1906.3 sürümünü (veya üzeri) ve kötü amaçlı yazılımdan koruma motorunun 1.1.15500.X sürümünü (veya üzeri) kullanıyor olmalıdır.

Şimdi Dış Müdahale Korumasını etkinleştirmek için şu adımları izleyin:

1. Microsoft 365 Cihaz Yönetimi Portalı'na gidin ve iş veya okul hesabınızla oturum açın.

2. Cihaz yapılandırması > Profiller öğesini seçin .

3. Aşağıdaki ayarları içeren bir profil oluşturun:

• Platform: Windows 10 veya üzeri
• ProfileType: Uç nokta koruması
• Ayarlar > Windows Defender Güvenlik Merkezi > Kurcalama Koruması : Seçenekleri Açık durumunda yapılandırın.

4. Profilleri bir veya daha fazla gruba atayın

Bir değişiklik meydana geldiğinde Güvenlik Merkezi'nde bir uyarı görüntülenecektir . Güvenlik ekibi aşağıdaki metni izleyerek günlüklerden filtreleme yapabilir:

AlertEvents | where Title == "Tamper Protection bypass"

Kurcalama Koruması için Grup İlkesi Nesnesi yok

Son olarak, birden fazla bilgisayarı yönetmek için kullanılabilecek bir Grup İlkesi yoktur. Microsoft'un bir notunda açıkça şunu belirtiliyor:

"Normal Grup İlkeniz, Müdahale Koruması için geçerli değildir ve Müdahale Koruması etkinleştirildiğinde Windows Defender Virüsten Koruma ayarlarında yapılan değişiklikler göz ardı edilecektir."

Kurcalama Koruması için Grup İlkesi Nesnesi yok

Kayıt yöntemini birden çok bilgisayar için, söz konusu bilgisayara uzaktan bağlanarak ve değişiklikleri dağıtarak kullanabilirsiniz.

Size başarılar diliyorum!