Windows 10'da Windows Defender korumasını en üst düzeye çıkarın

Microsoft, Windows 10 v1703'ten(Windows 10 v1703) başlayarak yeni bir Windows Defender Güvenlik Merkezi duyurdu ve bu, bilgisayarlarımız için güvenlik ayarlarını değiştirmeyi kolaylaştırıyor. Varsayılan olarak, Windows Defender düşük koruma moduna ayarlanmıştır çünkü bu, daha az kısıtlama getirerek hayatımızı kolaylaştıracaktır, ancak BT yöneticileri Bulut Korumasını(Cloud Protection) etkinleştirebilir ve bu Grup İlkesi(Group Policy) ayarlarını değiştirebilir – İlk Görüşte (First Sight)Engellemeyi (Configure Block)Yapılandır(Configure) , Raporlama için yerel ayarı geçersiz kılmayı yapılandır ve ayarlamak için Microsoft MAPS'a(Join Microsoft MAPS) ( Microsoft Gelişmiş Koruma Hizmeti(Microsoft Advanced Protection Service) ) veya SpyNet'e katılın.(SpyNet)Windows Defender Antivirus , korumayı en üst düzeyde engeller.

(Harden Windows Defender)Windows 10'da (Windows 10)Windows Defender korumasını güçlendirin

Grup İlkesi Düzenleyicisini(Group Policy Editor) açmak için gpedit.msc'yi(gpedit.msc) çalıştırın ve aşağıdaki yola gidin:

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > Maps

Burada 4 ayar göreceksiniz:

  • Microsoft Haritalar'a Katılın
  • İlk(First Sight) Görüşte Engelleme(Block) özelliğini yapılandırın
  • (Configure)Microsoft MAPS'a(Microsoft MAPS) raporlama için yerel ayar geçersiz kılmayı yapılandırın
  • (Send)Daha fazla analiz gerektiğinde dosya örnekleri gönderin .

Windows Defender ayarlarını gereksinimlerinize göre yapılandırabilirsiniz.

1] Microsoft Haritalar'a Katılın

Microsoft Gelişmiş Koruma Hizmetine(Microsoft Advanced Protection Service) katılmak için Microsoft (,)Haritalarına Katıl'a(Join Microsoft Maps) çift tıklayın . Açılan Özellikler(Properties) kutusunda, “ Etkin(Enabled) ”i seçin.

This policy setting allows you to join Microsoft MAPS. Microsoft MAPS is the online community that helps you choose how to respond to potential threats. The community also helps stop the spread of new malicious software infections. You can choose to send basic or additional information about detected software. Additional information helps Microsoft create new definitions and help it to protect your computer. This information can include things like location of detected items on your computer if harmful software was removed. The information will be automatically collected and sent. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.

Burada 3 seçeneğiniz var – Engelli(Disabled) , Temel(Basic) üyelik ve Gelişmiş(Advanced) üyelik.

2] İlk Görüşte(First Sight) Engelleme özelliğini(Configure Block) yapılandırın

MAPS'a(MAPS) katıldıktan sonra , İlk(Block at First Sight) Bakışta 0n Blok'a çift tıklayıp Özellikler(Properties) kutusunda Etkin'i seçebilirsiniz .

This feature ensures the device checks in real time with the Microsoft Active Protection Service (MAPS) before allowing certain content to be run or accessed. If this feature is disabled, the check will not occur, which will lower the protection state of the device.

Bu özellik, bu Grup İlkesi(Group Policy) ayarlarının aşağıdaki gibi ayarlanmasını gerektirir: Microsoft MAPS'a katıl(Join Microsoft MAPS) etkinleştirilmelidir, Daha fazla analiz gerektiğinde dosya örnekleri gönder, (Send file samples when further analysis is required)Güvenli örnekler(Send safe samples) gönder veya Tüm örnekleri(Send all samples) gönder olarak ayarlanmalıdır , İndirilen tüm dosyaları ve ekleri tara(Scan all downloaded files and attachments) ilkesi etkinleştirilmelidir ve Gerçek zamanlı korumayı kapat(Turn off real-time protection) ilkesi ETKİN OLMAMALIDIR.

3] Microsoft MAPS'a(Microsoft MAPS) raporlama için yerel ayar geçersiz kılmayı yapılandırın(Configure)

Microsoft MAPS'ye raporlama için yerel ayarı geçersiz kılmayı yapılandır ayarı, kullanıcıların (Configure local setting override for reporting to Microsoft MAPS)Grup İlkesi'ne(Group Policy) göre önceliğe sahip olmalarına ve böylece sonunda aynısını geçersiz kılmalarına olanak tanır.

This policy setting configures a local override for the configuration to join Microsoft MAPS. This setting can only be set by Group Policy. If you enable this setting, the local preference setting will take priority over Group Policy.

Üzerine çift tıklamanız ve açılan Özellikler(Properties) kutusunda Etkin'i seçmeniz gerekir. Bu özellik etkinleştirildiğinde, gerçek zamanlı olarak kontroller yapacak ve içeriğin çalışmasına izin verilip verilmeyeceğine karar verecek.

4] Daha fazla analiz gerektiğinde dosya örnekleri gönderin(Send)

Daha fazla analiz gerektiğinde dosya örneklerini gönder(Send file samples when further analysis is required) ayarı, daha fazla analiz için tüm örnekleri otomatik olarak Microsoft'a(Microsoft) göndermenize izin verir .

This policy setting configures behaviour of samples submission when opt-in for MAPS telemetry is set. The possible options are: Always prompt, Send safe samples automatically, Never send and Send all samples automatically.

Üzerine çift tıklamanız ve açılan Özellikler(Properties) kutusunda Etkin'i seçmeniz gerekir.

Bunu yaptıktan sonra, Windows Defender için Bulut koruma seviyesini ayarlamaya geçebilirsiniz.(Having done this, you can move on to set the Cloud protection level for Windows Defender.)

5] Windows Defender'da (Windows Defender)Bulut Koruma(Select Cloud Protection) seviyesini seçin

Windows 10'da Windows Defender korumasını güçlendirin

Bulut koruma düzeyi de , aşağıdaki yolu ziyaret ederek Grup İlkesi(Group Policy) kullanılarak etkinleştirilebilir :

Computer Configuration > Administrative Templates > Windows Components > Windows Defender Antivirus > MpEngine

Sağ bölmede, Select Protection level öğesini(Select protection level) göreceksiniz . Özellikler(Properties) kutusunu açmak için üzerine çift tıklayın ve ardından Enabled öğesini(Enabled) seçin . Sunulan iki seçenek göreceksiniz:

  1. Varsayılan Windows Defender Antivirus engelleme düzeyi
  2. Yüksek engelleme seviyesi

Yüksek engelleme seviyesi'ni(High blocking level) seçin ve Uygula'ya tıklayın.

This policy setting determines how aggressive Windows Defender Antivirus will be in blocking and scanning suspicious files. If this setting is on, Windows Defender Antivirus will be more aggressive when identifying suspicious files to block and scan; otherwise, it will be less aggressive and therefore block and scan with less frequency.

Okuyun : (Read)Windows Defender'da Fidye Yazılımı Koruması(Ransomware Protection in Windows Defender) nasıl etkinleştirilir ve yapılandırılır .

6] Genişletilmiş bulut kontrolünü yapılandırın

MpEngine ayarları altında, bir Genişletilmiş bulut kontrolünü yapılandır(Configure extended cloud check) ayarını da göreceksiniz  . Dilerseniz bu ayarı da etkinleştirebilirsiniz.

This feature allows Windows Defender Antivirus to block a suspicious file for up to 60 seconds, and scan it in the cloud to make sure it’s safe. The typical cloud check timeout is 10 seconds. To enable the extended cloud check feature, specify the extended time in seconds, up to an additional 50 seconds.

İPUCU(TIP) : Windows Defender'ın sizi Potansiyel Olarak İstenmeyen Programlara karşı da korumasını sağlayın(Make Windows Defender protect you against Potentially Unwanted Programs too) .

7 ] Kayıt Defterini(Registry) kullanarak Bulut Korumasını (Cloud Protection)etkinleştirin(] Enable) ve Yüksek(High) olarak ayarlayın

Windows 10 Home kullanıcısıysanız, Windows Kayıt Defterini(Windows Registry) kullanabilir ve bazı ayarları değiştirebilirsiniz. Bunu yapmak için, Aramaya Başla'ya (Start Search)regedit.exe yazın(regedit.exe) ve Kayıt Defteri Düzenleyicisini(Registry Editor) açmak için Enter'a(Enter) basın . Şimdi aşağıdaki tuşa gidin:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Sol tarafta, Windows Defender'a(Windows Defender, ) sağ tıklayın, Yeni > Anahtar'ı seçin ve anahtarı Spynet olarak adlandırın . Spynet'e(Spynet) sağ tıklayın ve tekrar New > Dword (32-bit) öğesini seçin ve SpynetReporting olarak adlandırın. (SpynetReporting.)Gelişmiş seviyeye ayarlamak için değerini 2'ye ayarlayın.(2)

Şimdi, sol tarafta görünen Windows Defender tuşuna tekrar sağ tıklayın ve New > Key seçin . Bu sefer anahtarı MpEngine olarak adlandırın . Ardından MpEngine(MpEngine) anahtarına sağ tıklayın ve New > Dword (32-bit) değerini seçin. Anahtarı MpCloudBlockLevel olarak adlandırın ve Yüksek blok düzeyine ayarlamak için 2 değerini verin .

Size yardımcı olabilecek araçlar:(Tools that may help you:)

  1. ConfigureDefender , Windows Güvenlik(Windows Security) ayarlarını anında değiştirmenize yardımcı olur
  2. WinDefThreatsView aracı, (WinDefThreatsView)Windows Defender tehditleri için varsayılan eylemleri ayarlamanıza olanak tanır .



About the author

"Serbest çalışan bir Windows ve Office uzmanıyım. Bu araçlarla çalışma konusunda 10 yılı aşkın bir deneyime sahibim ve bunlardan en iyi şekilde yararlanmanıza yardımcı olabilirim. Becerilerim şunları içerir: Microsoft Word, Excel, PowerPoint ve Outlook ile çalışma; web oluşturma sayfalar ve uygulamalar ve müşterilerin iş hedeflerine ulaşmalarına yardımcı olmak."



Related posts