Intune, REGEDIT, UI kullanarak Dış Müdahale Korumasını etkinleştirin veya devre dışı bırakın
Windows Güvenlik Ekibi, tüm Windows kullanıcıları için Dış Müdahale Koruması'nı kullanıma sundu. (Tamper Protection)Bu gönderide , Windows Güvenliği(Windows Security) veya Windows Defender'da(Windows Defender) Kullanıcı Arabirimi, Kayıt Defteri(Registry) veya InTune aracılığıyla (InTune)Dış Müdahale Korumasını( Tamper Protection) nasıl etkinleştirebileceğinizi veya devre dışı bırakabileceğinizi paylaşacağız . Kapatabilseniz de, güvenliğiniz için her zaman etkin durumda tutmanızı şiddetle tavsiye ederiz.
Windows 11/10 /10'da Dış Müdahale Koruması(Tamper Protection) Nedir?
Basit İngilizce'de , kimsenin (English)Koruma(Protection) sistemini, yani Windows Güvenliği'ni(Windows Security) kurcalamamasını sağlar . Yerleşik yazılım, Fidye(Ransomware) Yazılımı da dahil olmak üzere güvenlik tehditlerinin çoğuyla başa çıkmak için yeterince iyidir . Ancak üçüncü taraf bir yazılım veya gizlice giren bir kötü amaçlı yazılım tarafından kapatılırsa, başınız belaya girebilir.
(Tamper Protection feature)Windows Güvenliği'ndeki (Windows Security)Dış Müdahale Koruması özelliği , kötü amaçlı uygulamaların ilgili Windows Defender Virüsten(Windows Defender Antivirus) Koruma ayarlarını değiştirmesini önlemeyi sağlar . Gerçek zamanlı(Real-time) koruma, bulut koruması gibi özellikler, sizi ortaya çıkan tehditlerden korumak için gereklidir. Bu özellik ayrıca hiç kimsenin ayarları Kayıt Defteri(Registry) veya Grup İlkesi(Group Policy) aracılığıyla değiştiremeyeceğini veya değiştiremeyeceğini de garanti eder .
İşte Microsoft'un(Microsoft) bu konuda söyledikleri:
- Dış Müdahale Korumasının(Tamper Protection) üçüncü taraf güvenlik ürünlerine veya bu ayarları değiştiren kurumsal yükleme komut dosyalarına müdahale etmemesini sağlamak için Windows Güvenliği'ne(Windows Security) gidin ve güvenlik zekasını 1.287.60.0 veya sonraki bir sürüme güncelleyin. Bu güncellemeyi yaptıktan sonra Dış Müdahale Koruması(Tamper Protection) , kayıt defteri ayarlarınızı korumaya devam edecek ve hata döndürmeden bunları değiştirme girişimlerini günlüğe kaydedecektir.
- Dış Müdahale Koruması(Tamper Protection) ayarı Açık ise , DisableAntiSpyware grup ilkesi anahtarını kullanarak Windows Defender Virüsten(Windows Defender Antivirus) Koruma hizmetini kapatamazsınız .
Dış Müdahale Koruması , (Tamper Protection)Ev(Home) kullanıcıları için varsayılan olarak etkindir . Dış Müdahale Korumasını(Tamper Protection) Açık tutmak , üçüncü taraf antivirüs yükleyemeyeceğiniz anlamına gelmez. Bu yalnızca, başka hiçbir yazılımın Windows Güvenliği(Windows Security) ayarlarını değiştiremeyeceği anlamına gelir . Üçüncü taraf antivirüs, (Third-party)Windows Güvenlik(Windows Security) uygulamasına kaydolmaya devam edecektir .
Windows Güvenliğinde (Windows Security)Dış Müdahale Korumasını(Tamper Protection) Devre Dışı Bırakın
Üçüncü tarafların herhangi bir değişiklik yapması engellenmiş olsa da, değişiklikleri yönetici olarak siz yapabilirsiniz. Yapabilseniz bile, her zaman etkin durumda tutmanızı şiddetle tavsiye ederiz. Bunu üç şekilde yapılandırabilirsiniz:
- Windows Güvenlik Kullanıcı Arayüzü
- Kayıt defteri değişiklikleri
- InTune veya Microsoft 365 Cihaz Yönetimi(Device Management) portalı
Bu ayarı değiştirmek için Grup İlkesi Nesnesi(Group Policy Object) yok .
1] Dış Müdahale Korumasını devre dışı bırakmak veya etkinleştirmek için Windows Güvenlik Kullanıcı Arayüzü'nü kullanma(Windows Security UI)
- Başlat(Click) düğmesine tıklayın ve uygulama listesinden Windows Güvenliği (Windows Security)öğesini(Start) bulun . Bulduğunuzda başlatmak için tıklayın .(Click)
- Virüs(Virus) ve Tehdit(Threat) korumasına geçin > Manage Settings
- (Scroll)Dış Müdahale Korumasını(Tamper Protection) bulmak için biraz kaydırın . Açık olarak ayarlandığından emin olun .(Make)
- Özel bir ihtiyaç varsa kapatabilirsiniz, ancak iş bittiğinde tekrar açtığınızdan emin olun.
2] Kurcalama korumasını devre dışı bırakmak veya etkinleştirmek için kayıt defteri değişiklikleri(Registry)
- Çalıştırma İstemi'ne (Run Prompt)Regedit yazıp ardından Enter tuşuna basarak Kayıt Defteri Düzenleyicisi'ni açın .
- (Navigate)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features DefenderFeatures'a gidin
TamperProtection
Değeri düzenlemek için DWORD'a çift tıklayın .- Dış Müdahale Korumasını(Tamper Protection) devre dışı bırakmak için “0” veya Dış Müdahale Korumasını(Tamper Protection) etkinleştirmek için “5” olarak ayarlayın.
3] Intune kullanarak kuruluşunuz için Dış Müdahale Korumasını açın veya kapatın(Turn Tamper Protection)
InTune , yani Microsoft 365 Cihaz Yönetimi(Device Management) portalı kullanıyorsanız , Dış Müdahale Korumasını(Turn Tamper Protection) açmak veya kapatmak için bunu kullanabilirsiniz . Uygun izinlere sahip olmanın yanı sıra, aşağıdakilere sahip olmanız gerekir:
Kuruluşunuzun güvenlik ekibinin bir parçasıysanız, kuruluşunuzun Microsoft Defender Gelişmiş Tehdit Koruması'na (Microsoft Defender ATP) sahip olduğunu varsayarak Microsoft 365 Cihaz Yönetimi(Device Management) portalında ( Intune ) kuruluşunuz için (Intune)Dış Müdahale Korumasını(Tamper Protection) açabilir (veya kapatabilirsiniz ):
- Kuruluşunuz , Intune tarafından yönetilen ve Windows OS 1903 veya sonraki bir sürümünü çalıştıran Microsoft Defender ATP E5'e sahip olmalıdır.(Microsoft Defender ATP E5)
- (Windows)1.287.60.0 (veya üzeri) sürümüne güncellenmiş güvenlik zekasına sahip Windows güvenliği
- Makineleriniz kötü amaçlı yazılımdan koruma platformu sürüm 4.18.1906.3 (veya üzeri) ve kötü amaçlı yazılımdan koruma motor sürümü 1.1.15500.X (veya üzeri) kullanıyor olmalıdır
Şimdi Dış Müdahale Korumasını etkinleştirmek veya devre dışı bırakmak için aşağıdaki adımları izleyin:
- Microsoft 365 Cihaz Yönetimi(Device Management) portalına gidin ve iş veya okul hesabınızla oturum açın.
- Cihaz konfigürasyonu(Device configuration) > Profiller'i(Profiles) seçin
- Aşağıdaki ayarları içeren bir profil oluşturun:
- Platform : Windows 10 ve üstü
- ProfileType : Uç nokta koruması
- Ayarlar(Settings) > Windows Defender Security Center > Tamper Protection . Açık veya kapalı olarak yapılandırın
- (Assign)Profili bir veya daha fazla gruba atayın
Bu seçeneği hemen görmezseniz, hala kullanıma sunuluyor.
Bir değişiklik meydana geldiğinde, Güvenlik Merkezi'nde(Security Center) bir uyarı görüntülenecektir . Güvenlik ekibi, aşağıdaki metni izleyerek günlüklerden filtre uygulayabilir:
AlertEvents | where Title == "Tamper Protection bypass"
Dış Müdahale Koruması(Tamper Protection) için Grup İlkesi Nesnesi(Group Policy Object) Yok
Son olarak, birden çok bilgisayarı yönetmek için kullanılabilecek bir Grup İlkesi(Group Policy) yoktur . Microsoft'tan(Microsoft) bir not açıkça şöyle diyor:(clearly says:)
Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.
Birden çok bilgisayar için bu bilgisayara uzaktan bağlanarak ve değişikliği dağıtarak Kayıt Defteri(Registry) yöntemini kullanabilirsiniz . Bir kez yapıldığında, kullanıcıların bireysel ayarlarında şu şekilde görünecektir:
Adımların takip edilmesinin kolay olduğunu ve ihtiyacınıza göre Dış Müdahale Korumasını(Protection) etkinleştirebildiğinizi veya devre dışı bırakabildiğinizi umuyoruz .
Related posts
Potentially Unwanted Program Protection: GPO, Regedit, PowerShell
Windows 10'de Tamper Protection feature nedir
Windows Defender'te Ransomware Protection'ü etkinleştirin ve yapılandırın
eklemek veya Windows 10 ait Exploit Protection bir uygulama nasıl dışlanır
Windows Defender Protection History içinde Windows 10 nasıl temizlenir?
Virus & threat protection'iniz kuruluşunuz tarafından yönetilir
Windows Defender Windows 10'te otomatik olarak güncellenmiyor
Automatic Sample Submission Nasıl Durdurulur Microsoft Defender
Perform Windows Defender Offline Scan boot time'de Windows 11/10'de
Qarantined Items, Exclusions Windows Defender'de yönetin
Windows 10 içinde Windows Defender açamıyorum
Chrome & Firefox için, Windows Defender Application Guard Extension
Firewall and Network Protection Windows 10'de ve bu bölümü nasıl gizleyeceğiniz
Remove Windows Defender Notification Icon Windows 10'da
Windows Defender Offline tarama günlükleri nerede saklanır?
Windows 10'da Fix Microsoft Defender error 0x80004004
İşlem başarıyla tamamlanmadı çünkü dosya bir virüs içeriyor
IT administrator'unuz Windows Security'u engelledi
Windows 10'da Virus and Threat Protection nedir? Nasıl saklanır?
Potansiyel Unwanted Applications protection içinde Windows 10 etkinleştirme