Intune, REGEDIT, UI kullanarak Dış Müdahale Korumasını etkinleştirin veya devre dışı bırakın

Windows Güvenlik Ekibi, tüm Windows kullanıcıları için Dış Müdahale Koruması'nı kullanıma sundu. (Tamper Protection)Bu gönderide , Windows Güvenliği(Windows Security) veya Windows Defender'da(Windows Defender) Kullanıcı Arabirimi, Kayıt Defteri(Registry) veya InTune aracılığıyla (InTune)Dış Müdahale Korumasını( Tamper Protection) nasıl etkinleştirebileceğinizi veya devre dışı bırakabileceğinizi paylaşacağız . Kapatabilseniz de, güvenliğiniz için her zaman etkin durumda tutmanızı şiddetle tavsiye ederiz.

Windows 11/10 /10'da Dış Müdahale Koruması(Tamper Protection) Nedir?

Basit İngilizce'de , kimsenin (English)Koruma(Protection) sistemini, yani Windows Güvenliği'ni(Windows Security) kurcalamamasını sağlar . Yerleşik yazılım, Fidye(Ransomware) Yazılımı da dahil olmak üzere güvenlik tehditlerinin çoğuyla başa çıkmak için yeterince iyidir . Ancak üçüncü taraf bir yazılım veya gizlice giren bir kötü amaçlı yazılım tarafından kapatılırsa, başınız belaya girebilir.

(Tamper Protection feature)Windows Güvenliği'ndeki (Windows Security)Dış Müdahale Koruması özelliği , kötü amaçlı uygulamaların ilgili Windows Defender Virüsten(Windows Defender Antivirus) Koruma ayarlarını değiştirmesini önlemeyi sağlar . Gerçek zamanlı(Real-time) koruma, bulut koruması gibi özellikler, sizi ortaya çıkan tehditlerden korumak için gereklidir. Bu özellik ayrıca hiç kimsenin ayarları Kayıt Defteri(Registry) veya Grup İlkesi(Group Policy) aracılığıyla değiştiremeyeceğini veya değiştiremeyeceğini de garanti eder .

İşte Microsoft'un(Microsoft) bu konuda söyledikleri:

  • Dış Müdahale Korumasının(Tamper Protection) üçüncü taraf güvenlik ürünlerine veya bu ayarları değiştiren kurumsal yükleme komut dosyalarına müdahale etmemesini sağlamak için Windows Güvenliği'ne(Windows Security) gidin ve güvenlik zekasını 1.287.60.0 veya sonraki bir sürüme güncelleyin. Bu güncellemeyi yaptıktan sonra Dış Müdahale Koruması(Tamper Protection) , kayıt defteri ayarlarınızı korumaya devam edecek ve hata döndürmeden bunları değiştirme girişimlerini günlüğe kaydedecektir.
  • Dış Müdahale Koruması(Tamper Protection) ayarı Açık ise , DisableAntiSpyware  grup ilkesi anahtarını kullanarak  Windows Defender Virüsten(Windows Defender Antivirus) Koruma hizmetini kapatamazsınız .

Dış Müdahale Koruması , (Tamper Protection)Ev(Home) kullanıcıları için varsayılan olarak etkindir . Dış Müdahale Korumasını(Tamper Protection) Açık tutmak , üçüncü taraf antivirüs yükleyemeyeceğiniz anlamına gelmez. Bu yalnızca, başka hiçbir yazılımın Windows Güvenliği(Windows Security) ayarlarını değiştiremeyeceği anlamına gelir . Üçüncü taraf antivirüs, (Third-party)Windows Güvenlik(Windows Security) uygulamasına kaydolmaya devam edecektir .

Windows Güvenliğinde (Windows Security)Dış Müdahale Korumasını(Tamper Protection) Devre Dışı Bırakın

Üçüncü tarafların herhangi bir değişiklik yapması engellenmiş olsa da, değişiklikleri yönetici olarak siz yapabilirsiniz. Yapabilseniz bile, her zaman etkin durumda tutmanızı şiddetle tavsiye ederiz. Bunu üç şekilde yapılandırabilirsiniz:

  1. Windows Güvenlik Kullanıcı Arayüzü
  2. Kayıt defteri değişiklikleri
  3. InTune veya Microsoft 365 Cihaz Yönetimi(Device Management) portalı

Bu ayarı değiştirmek için Grup İlkesi Nesnesi(Group Policy Object) yok .

1] Dış Müdahale Korumasını devre dışı bırakmak veya etkinleştirmek için Windows Güvenlik Kullanıcı Arayüzü'nü kullanma(Windows Security UI)

Dış Müdahale Korumasını Etkinleştir Windows 10 UI Yöntemini Devre Dışı Bırak

  • Başlat(Click) düğmesine tıklayın ve uygulama listesinden Windows Güvenliği (Windows Security)öğesini(Start) bulun . Bulduğunuzda başlatmak için tıklayın .(Click)
  • Virüs(Virus) ve Tehdit(Threat) korumasına geçin > Manage Settings
  • (Scroll)Dış Müdahale Korumasını(Tamper Protection) bulmak için biraz kaydırın . Açık olarak ayarlandığından emin olun .(Make)
  • Özel bir ihtiyaç varsa kapatabilirsiniz, ancak iş bittiğinde tekrar açtığınızdan emin olun.

2] Kurcalama korumasını devre dışı bırakmak veya etkinleştirmek için kayıt defteri değişiklikleri(Registry)

Windows 10'da Dış Müdahale Korumasını Devre Dışı Bırakmayı Etkinleştir

  • Çalıştırma İstemi'ne (Run Prompt)Regedit yazıp ardından Enter tuşuna basarak Kayıt Defteri Düzenleyicisi'ni açın .
  • (Navigate)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features DefenderFeatures'a gidin
  • TamperProtectionDeğeri düzenlemek için DWORD'a çift tıklayın .
  • Dış Müdahale Korumasını(Tamper Protection) devre dışı bırakmak için “0” veya Dış Müdahale Korumasını(Tamper Protection) etkinleştirmek için “5” olarak ayarlayın.

3] Intune kullanarak kuruluşunuz için Dış Müdahale Korumasını açın veya kapatın(Turn Tamper Protection)

InTune , yani Microsoft 365 Cihaz Yönetimi(Device Management) portalı kullanıyorsanız , Dış Müdahale Korumasını(Turn Tamper Protection) açmak veya kapatmak için bunu kullanabilirsiniz . Uygun izinlere sahip olmanın yanı sıra, aşağıdakilere sahip olmanız gerekir:

Kuruluşunuzun güvenlik ekibinin bir parçasıysanız, kuruluşunuzun Microsoft Defender Gelişmiş Tehdit Koruması'na (Microsoft Defender ATP) sahip olduğunu varsayarak Microsoft 365 Cihaz Yönetimi(Device Management) portalında ( Intune ) kuruluşunuz için (Intune)Dış Müdahale Korumasını(Tamper Protection) açabilir (veya kapatabilirsiniz ):

  • Kuruluşunuz , Intune tarafından yönetilen ve Windows OS 1903 veya sonraki bir sürümünü çalıştıran Microsoft Defender ATP E5'e sahip olmalıdır.(Microsoft Defender ATP E5)
  • (Windows)1.287.60.0 (veya üzeri) sürümüne güncellenmiş güvenlik zekasına sahip Windows güvenliği
  • Makineleriniz kötü amaçlı yazılımdan koruma platformu sürüm 4.18.1906.3 (veya üzeri) ve kötü amaçlı yazılımdan koruma motor sürümü 1.1.15500.X (veya üzeri) kullanıyor olmalıdır

Şimdi Dış Müdahale Korumasını etkinleştirmek veya devre dışı bırakmak için aşağıdaki adımları izleyin:

  1. Microsoft 365 Cihaz Yönetimi(Device Management) portalına gidin ve iş veya okul hesabınızla oturum açın.
  2. Cihaz konfigürasyonu(Device configuration)  >  Profiller'i(Profiles) seçin 
  3. Aşağıdaki ayarları içeren bir profil oluşturun:
    • Platform : Windows 10 ve üstü
    • ProfileType : Uç nokta koruması
    • Ayarlar(Settings) > Windows Defender Security Center > Tamper Protection . Açık veya kapalı olarak yapılandırın
  4. (Assign)Profili bir veya daha fazla gruba atayın

Bu seçeneği hemen görmezseniz, hala kullanıma sunuluyor.

Bir değişiklik meydana geldiğinde, Güvenlik Merkezi'nde(Security Center) bir uyarı görüntülenecektir . Güvenlik ekibi, aşağıdaki metni izleyerek günlüklerden filtre uygulayabilir:

AlertEvents | where Title == "Tamper Protection bypass"

Dış Müdahale Koruması(Tamper Protection) için Grup İlkesi Nesnesi(Group Policy Object) Yok

Son olarak, birden çok bilgisayarı yönetmek için kullanılabilecek bir Grup İlkesi(Group Policy) yoktur . Microsoft'tan(Microsoft) bir not açıkça şöyle diyor:(clearly says:)

Your regular group policy doesn’t apply to Tamper Protection, and changes to Windows Defender Antivirus settings will be ignored when Tamper Protection is on.

Dış Müdahale Korumasını Etkinleştir Windows 10

Birden çok bilgisayar için bu bilgisayara uzaktan bağlanarak ve değişikliği dağıtarak Kayıt Defteri(Registry) yöntemini kullanabilirsiniz . Bir kez yapıldığında, kullanıcıların bireysel ayarlarında şu şekilde görünecektir:

Adımların takip edilmesinin kolay olduğunu ve ihtiyacınıza göre Dış Müdahale Korumasını(Protection) etkinleştirebildiğinizi veya devre dışı bırakabildiğinizi umuyoruz .



Gizem Aydın

About the author

10 yılı aşkın deneyime sahip profesyonel bir ses mühendisiyim. Küçük ev ses sistemlerinden büyük ticari prodüksiyonlara kadar çok çeşitli projelerde çalıştım. Benim becerilerim, müziğin kulağa harika gelmesini sağlayan mükemmel film müzikleri ve ses işleme araçları yaratmakta yatıyor. Ayrıca Windows 10 konusunda son derece deneyimim var ve bilgisayar sisteminizden en iyi şekilde yararlanmanıza yardımcı olabilirim.


Related posts