Microsoft Defender antivirüsün yerini alır mı
Microsoft Defender antivirüsün yerini alır mı
Aşağıdaki tabloda Microsoft Defender antivirüsünün durumunu çeşitli senaryolarda özetlemektedir.
Birlikte Daha İyi: Microsoft Defender Antivirus ve Office 365
Ancak Microsoft Defender antivirus’u Office 365 ile birlikte kullanmak için iyi güvenlik nedenleri olduğunu biliyor muydunuz?? İşte iki:
- Fidye yazılımı koruması ve kurtarma elde edersiniz.
- Entegrasyon daha iyi koruma anlamına gelir.
Daha fazla bilgi edinmek için aşağıdaki bölümleri okuyun.
Fidye Yazılımı Koruması ve Kurtarma
Dosyalarınızı OneDrive’a kaydettiğinizde ve Microsoft Defender Antivirus cihazınızda fidye yazılımı tehdidi algıladığında, aşağıdakiler oluşur:
- Tehdit hakkında size söyleniyor. (Kuruluşunuz Endpoint için Microsoft Defender’ı kullanıyorsa, güvenlik operasyonları ekibinize de bilgilendirilir.)
- Microsoft Defender Antivirus size (ve kuruluşunuzun güvenlik ekibinin) fidye yazılımlarını kaldırmanıza yardımcı olur Cihazınızdan (lar). (Kuruluşunuz Endpoint için Microsoft Defender’ı kullanıyorsa, güvenlik operasyon ekibiniz diğer cihazların enfekte olup olmadığını belirleyebilir ve uygun işlemleri de yapabilir.)
- OneDrive’da dosyalarınızı kurtarma seçeneğini elde edersiniz. OneDrive Dosyaları Geri Yükleme özelliği ile Fidye Yazılımı Saldırısı gerçekleşmeden önce dosyalarınızı OneDrive’da bulundukları eyalete kurtarabilirsiniz. Fidye yazılımı algılama ve dosyalarınızı kurtarmaya bakın.
Zamanı düşünün ve bu tasarruf sağlayabilir.
Entegrasyon daha iyi koruma anlamına gelir
Office 365 için Microsoft Defender, EndPoint için Microsoft Defans ile entegre edilmiş, kuruluşunuz için daha iyi koruma anlamına gelir. İşte nasıl:
- Office 365 için Microsoft Defender, kuruluşunuzu e -posta mesajlarında, e -posta eklerinde ve ofis belgelerindeki bağlantılarda (URL’ler) yönlendirilen kötü amaçlı tehditlere karşı korur. VE
- Endpoint için Microsoft Defender, cihazlarınızı siber tehditlerden korur, gelişmiş saldırıları ve veri ihlallerini algılar, güvenlik olaylarını otomatikleştirir ve güvenlik duruşunuzu geliştirir. BU YÜZDEN
- Entegrasyon etkinleştirildikten sonra, Güvenlik İşlemleri ekibiniz, tespit edilen URL’lerin veya e -posta mesajlarının alıcıları tarafından kullanılan cihazların bir listesini, bu cihazlar için son uyarılarla birlikte, Microsoft 365 Defender portalında görebilir.
OneDrive kullanmak için daha iyi nedenler
Fidye yazılımından korunma, dosyalarınızı onedrive içine koymak için harika bir nedendir. Ve bu videoda özetlenen birkaç iyi neden daha var:
Diğer platformlar için antivirüs ile ilgili bilgiler arıyorsanız, bkz
- MacOS’ta Endpoint için Microsoft Defender için tercihleri ayarlayın
- Mac’te Endpoint için Microsoft Defender
- Intune için Microsoft Defender Antivirus için MacOS Antivirüs Politika Ayarları
- Linux’ta Endpoint için Microsoft Defender için tercihleri ayarlayın
- Linux’ta Endpoint için Microsoft Defender
- Android özelliklerinde uç nokta için defansını yapılandırın
- Microsoft Defender’ı iOS özelliklerinde uç nokta için yapılandırın
Daha fazla öğrenmek ister misiniz? Bu kaynaklara bakın:
- Onedrive
- Office 365 için Microsoft Defender
- Endpoint için Microsoft Defender
Microsoft Defender antivirüsün yerini alır mı
О э э с сне
М з з рарегистрировали подозрительный тик, исходящий из Вашей сий. С п с о ы ы с п п с xм ы с с ы xм ы ы с с о x ыи с с ои от от от оз пе пе от от оз он оны от оны онныы онныы онн вы, а н, а нбн Вы,. Поч yatırıl?
Эта страница отображается в тех случаях, когда автоматическими системами Google регистрируются исходящие из вашей сети запросы, которые нарушают Условия использования. Сраница перестанет отображаться после того, как эи запросы прекратяттся. До эого момента дл Ekim ил исползования служб Google нобходим çar.
Источником запросов может служить вредоносное ПО, подключаемые модули браузера или скрипт, настроенный на автоматических рассылку запросов. Если вы используете общий доступ в Интернет, проблема может быть с компьютером с таким же IP-адресом, как у вас. Обратитесь к своемtern. Подробнее.
Проверка по со может luV пе появляться, ео е Вводия, оожо Вы воде сн ыыыые ае iri ае ае iri ае ае iri пе ае iri ае ае iri пе ае iri пе ае iri пе ае iri пе ае ае ае ае iri пе аотототыыыыыыыыыыыететет ]p anauma аете keluma емами, или же водите запросы очень часто.
Son nokta için Microsoft Defender ile Antivirüs Çözüm Uyumluluğu
Endpoint Agent için Microsoft Defender, dosya taraması gibi bazı özellikler için Microsoft Defender antivirüsüne bağlıdır.
Endpoint için Defender, Microsoft Defender Antivirus istisnalar ayarlarına uymuyor.
Microsoft Defender Antivirus’un aktif kötü amaçlı yazılım önleyici olsun ya da olmasın, uç nokta cihazları için savunmacıdaki güvenlik istihbarat güncellemelerini yapılandırmalısınız. Daha fazla bilgi için bkz. Microsoft Defender Antivirus güncellemelerini yönetin ve Baselines uygulayın.
Yerleşik bir cihaz, üçüncü taraf bir çalışma önleyici istemci tarafından korunursa, bu uç noktadaki Microsoft Defender antivirüs pasif moda girer.
Microsoft Defender Antivirus güncellemeleri almaya devam edecek ve mspeng.exe Süreç, bir hizmet çalıştıracak şekilde listelenecek. Ancak, taramalar yapmaz ve çalışan üçüncü taraf yazılım önleyici istemcisinin yerini almaz.
Microsoft Defender Antivirus arayüzü devre dışı bırakılacak. Cihazdaki kullanıcılar, isteğe bağlı taramalar yapmak veya çoğu seçeneği yapılandırmak için Microsoft Defender Antivirus’u kullanamaz.
Geri bildirim
Gönder ve Geri Bildirimi Görüntüle
Microsoft Defender Antivirüs diğer güvenlik ürünleriyle uyumluluğu
Mikrosof
Microsoft Defender antivirüsün yerini alır mı
Aşağıdaki tabloda Microsoft Defender antivirüsünün durumunu çeşitli senaryolarda özetlemektedir.
Birlikte Daha İyi: Microsoft Defender Antivirus ve Office 365
Ancak Microsoft Defender antivirus’u Office 365 ile birlikte kullanmak için iyi güvenlik nedenleri olduğunu biliyor muydunuz?? İşte iki:
- Fidye yazılımı koruması ve kurtarma elde edersiniz.
- Entegrasyon daha iyi koruma anlamına gelir.
Daha fazla bilgi edinmek için aşağıdaki bölümleri okuyun.
Fidye Yazılımı Koruması ve Kurtarma
Dosyalarınızı OneDrive’a kaydettiğinizde ve Microsoft Defender Antivirus cihazınızda fidye yazılımı tehdidi algıladığında, aşağıdakiler oluşur:
- Tehdit hakkında size söyleniyor. (Kuruluşunuz Endpoint için Microsoft Defender’ı kullanıyorsa, güvenlik operasyonları ekibinize de bilgilendirilir.)
- Microsoft Defender Antivirus size (ve kuruluşunuzun güvenlik ekibinin) fidye yazılımlarını kaldırmanıza yardımcı olur Cihazınızdan (lar). (Kuruluşunuz Endpoint için Microsoft Defender’ı kullanıyorsa, güvenlik operasyon ekibiniz diğer cihazların enfekte olup olmadığını belirleyebilir ve uygun işlemleri de yapabilir.)
- OneDrive’da dosyalarınızı kurtarma seçeneğini elde edersiniz. OneDrive Dosyaları Geri Yükleme özelliği ile Fidye Yazılımı Saldırısı gerçekleşmeden önce dosyalarınızı OneDrive’da bulundukları eyalete kurtarabilirsiniz. Fidye yazılımı algılama ve dosyalarınızı kurtarmaya bakın.
Zamanı düşünün ve bu tasarruf sağlayabilir.
Entegrasyon daha iyi koruma anlamına gelir
Office 365 için Microsoft Defender, EndPoint için Microsoft Defans ile entegre edilmiş, kuruluşunuz için daha iyi koruma anlamına gelir. İşte nasıl:
- Office 365 için Microsoft Defender, kuruluşunuzu e -posta mesajlarında, e -posta eklerinde ve ofis belgelerindeki bağlantılarda (URL’ler) yönlendirilen kötü amaçlı tehditlere karşı korur. VE
- Endpoint için Microsoft Defender, cihazlarınızı siber tehditlerden korur, gelişmiş saldırıları ve veri ihlallerini algılar, güvenlik olaylarını otomatikleştirir ve güvenlik duruşunuzu geliştirir. BU YÜZDEN
- Entegrasyon etkinleştirildikten sonra, Güvenlik İşlemleri ekibiniz, tespit edilen URL’lerin veya e -posta mesajlarının alıcıları tarafından kullanılan cihazların bir listesini, bu cihazlar için son uyarılarla birlikte, Microsoft 365 Defender portalında görebilir.
OneDrive kullanmak için daha iyi nedenler
Fidye yazılımından korunma, dosyalarınızı onedrive içine koymak için harika bir nedendir. Ve bu videoda özetlenen birkaç iyi neden daha var:
Diğer platformlar için antivirüs ile ilgili bilgiler arıyorsanız, bkz
- MacOS’ta Endpoint için Microsoft Defender için tercihleri ayarlayın
- Mac’te Endpoint için Microsoft Defender
- Intune için Microsoft Defender Antivirus için MacOS Antivirüs Politika Ayarları
- Linux’ta Endpoint için Microsoft Defender için tercihleri ayarlayın
- Linux’ta Endpoint için Microsoft Defender
- Android özelliklerinde uç nokta için defansını yapılandırın
- Microsoft Defender’ı iOS özelliklerinde uç nokta için yapılandırın
Daha fazla öğrenmek ister misiniz? Bu kaynaklara bakın:
- Onedrive
- Office 365 için Microsoft Defender
- Endpoint için Microsoft Defender
Microsoft Defender antivirüsün yerini alır mı
О э э с сне
М з з рарегистрировали подозрительный тик, исходящий из Вашей сий. С п с о ы ы с п п с xм ы с с ы xм ы ы с с о x ыи с с ои от от от оз пе пе от от оз он оны от оны онныы онныы онн вы, а н, а нбн Вы,. Поч yatırıl?
Эта страница отображается в тех случаях, когда автоматическими системами Google регистрируются исходящие из вашей сети запросы, которые нарушают Условия использования. Сраница перестанет отображаться после того, как эи запросы прекратяттся. До эого момента дл Ekim ил исползования служб Google нобходим çar.
Источником запросов может служить вредоносное ПО, подключаемые модули браузера или скрипт, настроенный на автоматических рассылку запросов. Если вы используете общий доступ в Интернет, проблема может быть с компьютером с таким же IP-адресом, как у вас. Обратитесь к своемtern. Подробнее.
Проверка по со может luV пе появляться, ео е Вводия, оожо Вы воде сн ыыыые ае iri ае ае iri ае ае iri пе ае iri ае ае iri пе ае iri пе ае iri пе ае iri пе ае ае ае ае iri пе аотототыыыыыыыыыыыететет ]p anauma аете keluma емами, или же водите запросы очень часто.
Son nokta için Microsoft Defender ile Antivirüs Çözüm Uyumluluğu
Endpoint Agent için Microsoft Defender, dosya taraması gibi bazı özellikler için Microsoft Defender antivirüsüne bağlıdır.
Endpoint için Defender, Microsoft Defender Antivirus istisnalar ayarlarına uymuyor.
Microsoft Defender Antivirus’un aktif kötü amaçlı yazılım önleyici olsun ya da olmasın, uç nokta cihazları için savunmacıdaki güvenlik istihbarat güncellemelerini yapılandırmalısınız. Daha fazla bilgi için bkz. Microsoft Defender Antivirus güncellemelerini yönetin ve Baselines uygulayın.
Yerleşik bir cihaz, üçüncü taraf bir çalışma önleyici istemci tarafından korunursa, bu uç noktadaki Microsoft Defender antivirüs pasif moda girer.
Microsoft Defender Antivirus güncellemeleri almaya devam edecek ve mspeng.exe Süreç, bir hizmet çalıştıracak şekilde listelenecek. Ancak, taramalar yapmaz ve çalışan üçüncü taraf yazılım önleyici istemcisinin yerini almaz.
Microsoft Defender Antivirus arayüzü devre dışı bırakılacak. Cihazdaki kullanıcılar, isteğe bağlı taramalar yapmak veya çoğu seçeneği yapılandırmak için Microsoft Defender Antivirus’u kullanamaz.
Geri bildirim
Gönder ve Geri Bildirimi Görüntüle
Microsoft Defender Antivirüs diğer güvenlik ürünleriyle uyumluluğu
Microsoft Defender Antivirus, Windows’un aşağıdaki sürümlerini çalıştıran uç noktalara otomatik olarak yüklenir:
- Windows 10 veya daha yeni
- Windows Server 2022
- Windows Server 2019
- Windows Server, sürüm 1803 veya daha yeni
- Windows Server 2016
Mikrosoft olmayan başka bir antivirüs/antimalware çözümü kullanıldığında ne olur? Başka bir antivirüs ürününün yanında Microsoft Defender antivirus’u çalıştırabilir misiniz?? Cevaplar, işletim sisteminiz gibi çeşitli faktörlere ve antivirüs korumanızla birlikte uç nokta için Microsoft Defender’ı kullanıp kullanmadığınıza bağlıdır.
Bu makalede, Microsoft Defender Antivirus ve Microsoft olmayan bir antivirüs/antimalware çözeltisinde, uç nokta için defans oyuncusu olan ve olmayan neler olduğunu açıklamaktadır.
- Microsoft Defender Antivirus, Windows 10 ve 11, Windows Server 2022, Windows Server 2019, Windows Server, sürüm 1803 veya yeni ve Windows Server 2016 çalıştıran cihazlarda mevcuttur.
- Microsoft Defender Antivirus, modern, birleşik çözüm kullanılarak yerleşik olarak Windows Server 2012 R2’de de mevcuttur.
- Windows Server 2012 R2’de Endpoint Modern Birleşik Çözüm için Defender, Microsoft Defender Antivirus’u otomatik olarak yükler Aktif mod.
- Windows 8’de.1, Microsoft Endpoint Configuration Manager aracılığıyla yönetilen sistem merkezi uç nokta koruması olarak kurumsal düzeyde uç nokta antivirüs koruması sunulmaktadır.
- Windows 8’deki tüketici cihazları için Windows Defender da sunuluyor.1, Windows Defender’ı kurumsal düzeyde yönetim sağlamasa da.
Son nokta için savunmacı olmadan antivirüs koruması
Bu bölümde, Microsoft olmayan antivirüs/antimalware ürünlerinin yanında Microsoft Defender antivirüsünü uç nokta için savunucuya hazırlanmayan uç noktalarda kullandığınızda ne olacağını açıklamaktadır.
Genel olarak, Microsoft Defender Antivirus, uç nokta için savunmacı için yer almayan cihazlarda pasif modda çalışmaz.
Aşağıdaki tablo ne bekleyeceğinizi özetlemektedir:
Windows sürümü | Birincil Antivirüs/Antimal Yazılım Çözümü | Microsoft Defender Antivirus State |
---|---|---|
Windows 10 Windows 11 |
Microsoft Defender Antivirus | Aktif mod |
Windows 10 Windows 11 |
Microsoft olmayan bir antivirüs/antimal yazılım çözümü | Devre dışı mod (otomatik olarak gerçekleşir) |
Windows Server 2022 Windows Server 2019 Windows Server, sürüm 1803 veya daha yeni Windows Server 2016 Windows Server 2012 R2 |
Microsoft Defender Antivirus | Aktif mod |
Windows Server 2022 Windows Server 2019 Windows Server, sürüm 1803 veya daha yeni Windows Server 2016 |
Microsoft olmayan bir antivirüs/antimal yazılım çözümü | Devre dışı (manuel olarak ayarlanmış) [1] |
(1) Windows Server’da, Microsoft olmayan bir antivirüs ürünü çalıştırıyorsanız, aşağıdaki PowerShell cmdlet’i (yönetici olarak) kullanarak Microsoft Defender antivirüsünü kaldırabilirsiniz: Uninstall-windowsFeature Windows-Defender . Microsoft Defender Antivirus’u kaldırmayı bitirmek için sunucunuzu yeniden başlatın.
Cihaz uç nokta için Microsoft Defender’a yerleştirilmişse, bu makalede daha sonra açıklandığı gibi Pasif Mod’da Microsoft Defender Antivirus’u kullanabilirsiniz.
Windows Server 2016’da görebilirsiniz Windows Defender Antivirüs yerine Microsoft Defender Antivirus.
Microsoft Defender Antivirus ve Microsoft Olmayan Antivirüs/Antimal Yazılım Çözümleri
Genel olarak, Microsoft Defender antivirüs, yalnızca uç nokta için savunmacı için yer alan uç noktalarda pasif mod olarak ayarlanabilir.
Microsoft Defender antivirüsünün aktif modda, pasif modda mı çalıştığı veya devre dışı olup olmadığı, aşağıdakiler gibi çeşitli faktörlere bağlıdır:
- Windows’un hangi sürümü bir uç noktaya yüklendi
- Microsoft Defender Antivirus’un uç noktada birincil antivirüs/antimal yazılım çözümü olup olmadığı
- Uç nokta uç nokta için savunmacı için yer alıp almadığı
Aşağıdaki tabloda Microsoft Defender antivirüsünün durumunu çeşitli senaryolarda özetlemektedir.
Windows Server, sürüm 1803 veya daha yeni
Windows Server, sürüm 1803 veya daha yeni
(2) Windows Server 2019, Windows Server, sürüm 1803 veya daha yeni, Windows Server 2016 veya Windows Server 2012 R2’de Microsoft Defender Antivirus, mikrosoft olmayan bir antivirüs ürünü yüklediğinizde pasif modu otomatik olarak girmez. Bu durumlarda, bir sunucuya birden fazla antivirüs ürününün kurulmasının neden olduğu sorunları önlemek için Microsoft Defender antivirüsünü pasif moda ayarlayın. Microsoft Defender Antivirus’u aşağıdaki gibi bir kayıt defteri anahtarını kullanarak pasif moda ayarlayabilirsiniz:
- Yol: HKLM \ Software \ Politikalar \ Microsoft \ Windows Gelişmiş Tehdit Koruması
- İsim: ForcedefenderPassivemode
- Tür: reg_dword
- Değer: 1
Get-MpcomputerStatus komutunu kullanarak PowerShell’deki koruma durumunuzu görüntüleyebilirsiniz. AmrunningMode değerini kontrol edin . Görmelisin Normal, Pasif, veya EDR blok modu Microsoft Defender antivirüs uç noktada etkinse.
Pasif modun Windows Server 2016 ve Windows Server 2012 R2’yi çalıştıran uç noktalarda çalışması için, bu uç noktalar yerleşik Windows sunucularında açıklanan modern, birleşik çözümle yerleşmelidir.
(3) Windows Server 2016, Windows Server 2012 R2, Windows Server sürüm 1803 veya daha yeni, Windows Server 2019 ve Windows Server 2022’de, bir uç noktada Microsoft olmayan bir antivirüs ürünü kullanıyorsanız Olumsuz Endpoint için Microsoft Defender’a yerleştirildi, Microsoft Defender antivirus’u manuel olarak devre dışı bırak/kaldırın, bir sunucuya birden fazla antivirüs ürününün kurulmasının neden olduğu sorunları önlemek için.
Windows Server 2016’da görebilirsiniz Windows Defender Antivirüs yerine Microsoft Defender Antivirus.
Son nokta için savunucu. Başka bir antivirüs çözümü ile birlikte Microsoft Defender antivirüs çalıştırmaktan yararlanabilirsiniz.
Örneğin, blok modundaki uç nokta algılama ve yanıt (EDR), Microsoft Defender antivirüs birincil antivirüs ürünü olmasa bile kötü amaçlı artefaktlardan daha fazla koruma sağlar. Bu tür yetenekler, Microsoft Defender antivirüsünün yüklenmesini ve pasif modda veya aktif modda çalışmasını gerektirir.
Microsoft Defender antivirüsünün pasif modda çalışması için gereksinimler
Microsoft Defender Antivirus’un pasif modda çalışabilmesi için uç noktaların aşağıdaki gereksinimleri karşılaması gerekir:
- İşletim Sistemi: Windows 10 veya daha yeni; Windows Server 2022, Windows Server 2019 veya Windows Server, sürüm 1803 veya daha yeni
(Windows Server 2012 R2 ve Windows Server 2016 Modern, birleşik çözüm kullanılarak yer alıyorsa). - Microsoft Defender Antivirus kurulmalıdır.
- Bir başka Mikrosoft olmayan antivirüs/antimal yazılım ürünü kurulmalı ve birincil antivirüs çözeltisi olarak kullanılmalıdır.
- Uç noktaları uç nokta için savunucuya hazırlanmalıdır.
- Microsoft Defender Antivirus yalnızca Windows 10 ve 11, Windows Server 2022, Windows Server 2016, Windows Server 2019, Windows Server, sürüm 1803 veya yeni, Windows Server 2016 ve Windows Server 2012 R2 çalıştıran cihazlarda kullanılabilir.
- Pasif Modu, cihaz sadece modern, birleşik çözüm kullanılarak hazırlandığında Windows Server 2012 R2 ve 2016’da desteklenir.
- Windows 8’de.1, Microsoft Endpoint Configuration Manager aracılığıyla yönetilen sistem merkezi uç nokta koruması olarak kurumsal düzeyde uç nokta antivirüs koruması sunulmaktadır.
- Windows 8’deki tüketici cihazları için Windows Defender da sunuluyor.1, Windows Defender’ı kurumsal düzeyde yönetim sağlamasa da.
Microsoft Defender Antivirus, uç nokta işlevselliği için defans oyuncusunu nasıl etkiler?
Uç nokta savunucusu, Microsoft Defender antivirüsünün pasif modda çalışıp çalışamayacağını etkiler. Ve Microsoft Defender antivirüsünün durumu, uç nokta için savunmacıdaki belirli yetenekleri etkileyebilir. Örneğin, gerçek zamanlı koruma, Microsoft Defender antivirus aktif veya pasif modda olduğunda çalışır, ancak Microsoft Defender antivirüs devre dışı bırakıldığında veya kaldırıldığında değil.
- Bu bölümdeki tablo, Microsoft Defender antivirüsünün aktif modda, pasif modda veya devre dışı/kaldırılmış olup olmadığına göre aktif olarak çalışan veya özellikleri özetlemektedir. Bu tablo sadece bilgilendirici olacak şekilde tasarlanmıştır.
- Yetenekleri kapatmayın, Pasif modda Microsoft Defender antivirüsünü kullanıyorsanız veya vekat sonrası tespit edilen kötü niyetli artefaktları tespit etmek ve düzeltmek için sahne arkasında çalışan EDR kullanıyorsanız, gerçek zamanlı koruma, bulut tarafından teslim edilen koruma veya sınırlı periyodik tarama gibi veya sınırlı periyodik tarama gibi.
Koruma | Microsoft Defender Antivirus (Aktif mod) |
Microsoft Defender Antivirus (Pasif mod) |
Microsoft Defender Antivirus (Devre dışı veya kaldırılmış) |
Blok modunda EDR |
---|---|---|---|---|
Gerçek zamanlı koruma | Evet | Bkz. Not [4] | HAYIR | HAYIR |
Bulut tarafından teslim edilen koruma | Evet | HAYIR | HAYIR | HAYIR |
Ağ koruması | Evet | HAYIR | HAYIR | HAYIR |
Saldırı Yüzeyi Azaltma Kuralları | Evet | HAYIR | HAYIR | HAYIR |
Sınırlı periyodik tarama kullanılabilirliği | HAYIR | Evet | HAYIR | HAYIR |
Dosya tarama ve algılama bilgileri | Evet | Evet [5] | HAYIR | Evet |
Tehdit iyileştirme | Evet | Bkz. Not [6] | HAYIR | Evet |
Güvenlik İstihbarat Güncellemeleri | Evet | Evet [7] | HAYIR | Evet [7] |
Veri kaybı önleme | Evet | Evet | HAYIR | HAYIR |
Kontrollü klasör erişimi | Evet | HAYIR | HAYIR | HAYIR |
Web İçeriği Filtreleme | Evet | Bkz. Not [8] | HAYIR | HAYIR |
Cihaz kontrol | Evet | Evet | HAYIR | HAYIR |
PUA koruması | Evet | HAYIR | HAYIR | HAYIR |
(4) Genel olarak, Microsoft Defender antivirüs pasif modda olduğunda, gerçek zamanlı koruma, etkin olmasına ve pasif modda olsa bile herhangi bir engelleme veya uygulama sağlamaz.
(5) Microsoft Defender Antivirus pasif modda olduğunda, taramalar planlanmaz. Windows Görev Zamanlayıcısında etkinleştirilen tarama görevlerinin programlarına göre çalışmaya devam edeceğini unutmayın. Bu tür planlanmış görevleriniz varsa, tercih edilirse bunları kaldırabilirsiniz.
(6) Microsoft Defender Antivirus pasif modda olduğunda, tehditleri düzeltmez. Bununla birlikte, Tehditler Blok Modunda Uç Nokta Tespiti ve Yanıt (EDR) ile düzeltilebilir. Bu durumda, Microsoft Defender Antivirus pasif modda olsa bile, Microsoft Defender antivirüsünü bir kaynak olarak gösteren uyarılar görebilirsiniz.
(7) Güvenlik İstihbarat Güncellemesi Cadence, yalnızca Windows Update ayarları tarafından kontrol edilir. Defans’a özgü güncelleme zamanlamacıları (günlük/haftalık belirli zamanda, aralık tabanlı) ayarları yalnızca Microsoft Defender Antivirus aktif modda olduğunda çalışır. Pasif modda göz ardı edilirler.
(8) Microsoft Defender Antivirus pasif modda olduğunda, web içeriği filtrelemesi yalnızca Microsoft Edge tarayıcısıyla çalışır.
- Microsoft Defender Antivirus aktif veya pasif modda olduğunda, uç nokta veri kaybı önleme koruması normal olarak çalışmaya devam ediyor.
- Microsoft Defender Antivirus, Endpoint için Defender veya Windows Güvenlik Uygulaması tarafından kullanılan ilgili hizmetleri devre dışı bırakmayın, durdurmayın veya değiştirmeyin. Bu öneri içerir: WSCSVC, SecurityHealthService, MSSENSE, Algı, Windefend, veya Msmpeng Hizmetler ve Süreçler. Bu hizmetleri manuel olarak değiştirmek, cihazlarınızda ciddi kararsızlığa neden olabilir ve ağınızı savunmasız hale getirebilir. Bu hizmetleri devre dışı bırakmak, durdurmak veya değiştirmek, Microsoft Olmayan Antivirus çözümlerini ve bilgilerinin Windows Güvenlik Uygulamasında nasıl görüntülendiğini kullanırken sorunlara neden olabilir.
- Son nokta için Defender’da, Microsoft Defender Antivirus birincil antivirüs çözümünüz olmasa bile, EDR’yi blok modunda açabilirsiniz. Blok modunda EDR, cihazda bulunan kötü niyetli öğeleri algılar ve düzeltir (İhlal Sonrası). Daha fazla bilgi edinmek için Block Modunda EDR’ye bakın.
Microsoft Defender Antivirus Durumunun Durumunu Nasıl Teyit Edilir
Microsoft Defender Antivirus durumunu doğrulamak için çeşitli yöntemlerden birini kullanabilirsiniz. Yapabilirsiniz:
- Antivirüs uygulamanızı tanımlamak için Windows Güvenlik Uygulamasını kullanın.
- Microsoft Defender Antivirus’un çalıştığını onaylamak için Görev Yöneticisini kullanın.
- Microsoft Defender Antivirus’un çalıştığını onaylamak için Windows PowerShell’i kullanın.
- Antivirüs korumasının çalıştığını doğrulamak için Windows PowerShell’i kullanın.
Platform sürüm 4 ile başlayarak.18.2208.0 ve üstü: Bir sunucu uç nokta için Microsoft Defender’a yerleştirilmişse, “Windows Defender’ı kapat” grup ilkesi ayarı artık Windows Server 2012 R2 ve daha sonra Windows Defender antivirus’u tamamen devre dışı bırakmayacak. Bunun yerine, pasif moda yerleştirecek. Buna ek olarak, kurcalama koruma özelliği, aktif moda geçişe izin verecektir, ancak pasif moda geçmez.
- “Windows Defender’ı kapat”, uç nokta için Microsoft Defender’a devreye girmeden önce mevcutsa, değişiklik olmayacak ve savunmacı antivirüs devre dışı kalacak.
- Savunmacı antivirüsünü pasif moda değiştirmek için, işe alımdan önce devre dışı bırakılmış olsa bile, FormEDefenderPassivemod yapılandırmasını 1 değerinde uygulayabilirsiniz . Etkin moda yerleştirmek için bu değeri 0 olarak değiştirin.
FormaFenderPassivemode için Değiştirilmiş Mantık Kural Koruması Etkinleştirildiğinde: Microsoft Defender antivirüs aktif moda geçtikten sonra, kurcalama koruması, ForCedefenderPassivemode 1 olarak ayarlandığında bile pasif moda geri dönmesini önleyecektir .
Antivirüs uygulamanızı tanımlamak için Windows Güvenlik Uygulamasını kullanın
- Bir Windows cihazında Windows Güvenlik uygulamasını açın.
- Seçme Virüs ve Tehdit Koruması.
- Altında Beni kim koruyor? seçme Sağlayıcıları yönetin.
- Üzerinde Güvenlik sağlayıcıları sayfa, altında Antivirüs, görmelisin Microsoft Defender antivirüs açıldı.
Microsoft Defender Antivirus’un çalıştığını onaylamak için Görev Yöneticisini kullanın
- Bir Windows cihazında, Görev Yöneticisi uygulamasını açın.
- Seçin Detaylar sekme.
- Aramak Msmpeng.exe listede.
Microsoft Defender Antivirus’un çalıştığını onaylamak için Windows PowerShell’i kullanın
Bu prosedürü yalnızca Microsoft Defender Antivus’un bir uç noktada çalışıp çalışmadığını doğrulamak için kullanın.
- Bir Windows cihazında Windows PowerShell’i açın.
- Aşağıdaki PowerShell cmdlet’i çalıştırın: Get-Process .
- Sonuçları gözden geçirin. Görmelisin Msmpeng.exe Microsoft Defender Antivirus etkinse.
Antivirüs korumasının çalıştığını doğrulamak için Windows PowerShell’i kullanın
Bu prosedürü yalnızca bir uç noktada antivirüs korumasının etkin olup olmadığını doğrulamak için kullanın.
- Bir Windows cihazında Windows PowerShell’i açın.
- PowerShell CMDLET’i takip edin: Get-mpcomputerstatus | AmrunningMode’u seçin .
- Sonuçları gözden geçirin. Görmelisin Normal, Pasif, veya EDR blok modu Son noktada antivirüs koruması etkinleştirilirse.
Bu prosedürün yalnızca bir uç noktada antivirüs korumasının etkin olup olmadığını doğrulamak olduğunu unutmayın.
Microsoft Defender Antivirus Eyaletleri hakkında daha fazla bilgi
Aşağıdaki bölümlerde Microsoft Defender Antivirus:
- Aktif modda
- Pasif modda veya blok modunda EDR açıldığında
- Devre dışı veya kaldırılmış
Aktif mod
Aktif modda, Microsoft Defender antivirus, makinede antivirüs uygulaması olarak kullanılır. Configuration Manager, Grup Politikası, Microsoft Intune veya diğer yönetim ürünlerini kullanarak yapılandırılan ayarlar uygulanacaktır. Dosyalar taranır, tehditler düzeltilir ve yapılandırma aracınızda algılama bilgileri rapor edilir (Microsoft Intune Admin Center’da veya uç noktadaki Microsoft Defender Antivirus uygulamasında olduğu gibi).
Pasif Mod veya EDR blok modu
Pasif modda, Microsoft Defender antivirüs antivirüs uygulaması olarak kullanılmıyor ve tehditler Olumsuz Microsoft Defender Antivirus tarafından yeniden yapılandırıldı. Bununla birlikte, Tehditler Blok Modunda Uç Nokta Tespiti ve Yanıt (EDR) ile düzeltilebilir. Dosyalar EDR tarafından taranır ve son nokta hizmeti için savunmacı ile paylaşılan tehdit algılamaları için raporlar verilmiştir. Microsoft Defender Antivirus pasif modda olsa bile, Microsoft Defender antivirus’u kaynak olarak gösteren uyarılar görebilirsiniz.
Microsoft Defender Antivirus pasif modda olduğunda, yine de Microsoft Defender Antivirus için güncellemeleri yönetebilirsiniz; Ancak, cihazlarınızda kötü amaçlı yazılımlardan gerçek zamanlı koruma sağlayan Microsoft olmayan bir antivirüs ürünü varsa, Microsoft Defender antivirüsünü aktif moda taşıyamazsınız.
Microsoft Defender Antivirus pasif modda çalışıyor olsa bile, antivirüs ve antimal yazılım güncellemelerinizi aldığınızdan emin olun. Bkz. Microsoft Defender Antivirus güncellemelerini yönetin ve taban çizgilerini uygulayın.
Pasif modun yalnızca Windows Server 2012 R2 ve 2016’da, makine modern, birleşik çözüm kullanılarak yer aldığında desteklendiğini unutmayın.
Devre dışı veya kaldırılmış
Devre dışı veya kaldırıldığında, Microsoft Defender Antivirus Antivirüs uygulaması olarak kullanılmaz. Dosyalar taranmaz ve tehditler düzeltilmez. Microsoft Defender antivirüsünün devre dışı bırakılması veya kaldırılması genel olarak önerilmez; Mümkünse, Microsoft Olmayan Antimal Yazılım/Antivirüs Çözümü kullanıyorsanız, Microsoft Defender Antivirus’u pasif modda tutun.
Microsoft Defender Antivirus’un otomatik olarak devre dışı bırakıldığı durumlarda, Microsoft olmayan antivirüs/antimalware ürününün süresi doluyorsa, kaldırılırsa veya virüslerden, kötü amaçlı yazılımlardan veya diğer tehditlerden gerçek zamanlı koruma sağlamayı durdurursa, otomatik olarak yeniden etkinleştirilebilir. Microsoft Defender antivirüsünün otomatik olarak yeniden etkinleştirilmesi, uç noktalarınızda antivirüs korumasının korunmasını sağlamaya yardımcı olur.
Microsoft olmayan bir antivirüs uygulaması kullanıyorsanız, tehditleri periyodik olarak kontrol etmek için Microsoft Defender Antivirus motoruyla çalışan sınırlı periyodik tarama da kullanabilirsiniz. |
Ya pencere olmayan cihazlar?
Diğer platformlar için antivirüs ile ilgili bilgiler arıyorsanız, bkz
- MacOS’ta Endpoint için Microsoft Defender için tercihleri ayarlayın
- Mac’te Endpoint için Microsoft Defender
- Intune için Microsoft Defender Antivirus için MacOS Antivirüs Politika Ayarları
- Linux’ta Endpoint için Microsoft Defender için tercihleri ayarlayın
- Linux’ta Endpoint için Microsoft Defender
- Android özelliklerinde uç nokta için defansını yapılandırın
- Microsoft Defender’ı iOS özelliklerinde uç nokta için yapılandırın
Ayrıca bakınız
- Windows İstemcileri’nde Microsoft Defender Antivirus
- Blok modunda EDR
- Son nokta veri kaybı önleme hakkında bilgi edinin
Windows Güvenlik Uygulamasında Microsoft Defender Antivirus
Windows 10, Sürüm 1703 ve Sonrasında, Windows Defender uygulaması Windows Security’nin bir parçasıdır.
Daha önce Windows Defender istemcisinin ve ana Windows ayarlarının bir parçası olan ayarlar birleştirildi ve Windows 10, sürüm 1703’ün bir parçası olarak varsayılan olarak yüklenen yeni uygulamaya taşındı.
Windows Güvenlik Uygulaması Hizmetini devre dışı bırakmak Microsoft Defender Antivirus veya Windows Defender Güvenlik Duvarı’nı devre dışı bırakmaz. Bir üçüncü taraf bir antivirüs veya güvenlik duvarı ürünü yüklendiğinde ve güncel tutulduğunda bunlar otomatik olarak devre dışı bırakılır. Windows Güvenlik Uygulaması Hizmetini devre dışı bırakırsanız veya ilişkili grup ilke ayarlarını başlatmasını veya çalıştırmasını önlemek için yapılandırırsanız, Windows Güvenlik Uygulaması, cihaza yüklediğiniz herhangi bir antivirüs veya güvenlik duvarı ürünleri hakkında bayat veya yanlış bilgiler görüntüleyebilir. Ayrıca, Microsoft Defender antivirüsünün eski veya modası geçmiş bir üçüncü taraf antivirüsünüz varsa veya daha önce yüklemiş olabileceğiniz herhangi bir üçüncü taraf antivirüs ürününü kaldırırsanız kendisini etkinleştirmesini engelleyebilir. Bu, cihazınızın korumasını önemli ölçüde azaltacak ve kötü amaçlı yazılım enfeksiyonuna yol açabilir.
Uygulamada izlenebilen diğer Windows güvenlik özellikleri hakkında daha fazla bilgi için Windows Güvenlik Makalesine bakın.
Windows Güvenlik Uygulaması, Windows 10, Sürüm 1703 ve sonraki sürümlerinde bir istemci arayüzüdür. Endpoint için Microsoft Defender’ı incelemek ve yönetmek için kullanılan Microsoft 365 Defender Web Portalı değil.
Windows Güvenlik Uygulamasındaki Virüsü ve Tehdit Koruma Ayarlarını İnceleyin
- Görev çubuğundaki Shield simgesini tıklayarak veya Başlat menüsünü arayarak Windows Güvenlik Uygulamasını açın Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
Aşağıdaki bölümlerde, Windows Güvenlik Uygulamasında Microsoft Defender Antivirus tarafından sağlanan tehdit korumasını incelerken veya etkileşimde bulunurken en yaygın görevlerin bazılarının nasıl yapılacağı açıklanmaktadır.
Bu ayarlar grup ilkesi kullanılarak yapılandırılmış ve dağıtılmışsa, bu bölümde açıklanan ayarlar gri-çıkacak ve tek tek uç noktalarda kullanım için kullanılamaz. Bir Grup İlkesi Nesnesi aracılığıyla yapılan değişiklikler, Windows ayarlarında güncellenmeden önce önce ayrı uç noktalara dağıtılmalıdır. Microsoft Defender Antivirus Nice ile son kullanıcı etkileşimini yapılandırın, yerel ilke geçersiz kılma ayarlarının nasıl yapılandırılabileceğini açıklar.
Windows Güvenlik uygulamasıyla bir tarama çalıştırın
- Başlat menüsünü arayarak Windows Güvenlik uygulamasını açın Güvenlik, Ve sonra seçin Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
- Seçme Hızlı tarama. Veya tam bir tarama çalıştırmak için seçin Tarama seçenekleri, ve sonra bir seçenek seçin, örneğin Tam tarama.
Güvenlik İstihbarat Güncelleme sürümünü inceleyin ve Windows Güvenlik Uygulamasındaki en son güncellemeleri indirin
- Başlat menüsünü arayarak Windows Güvenlik uygulamasını açın Güvenlik, Ve sonra seçin Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
- Seçme Virüs ve Tehdit Koruma Güncellemeleri. Şu anda yüklü sürüm, ne zaman indirildiği hakkında bazı bilgilerle birlikte görüntülenir. Akımınızı manuel indirme için mevcut en son sürüme göre kontrol edebilir veya bu sürüm için değiştirme günlüğünü inceleyebilirsiniz. Microsoft Defender Antivirus ve diğer Microsoft Antimalware için Güvenlik İstihbarat Güncellemelerine bakın.
- Seçme Güncellemeleri kontrol et Yeni koruma güncellemelerini indirmek için (varsa).
Windows Güvenlik Uygulamasında Microsoft Defender Antivirus’un etkin olduğundan emin olun
- Başlat menüsünü arayarak Windows Güvenlik uygulamasını açın Güvenlik, Ve sonra seçin Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
- Seçme Virüs ve Tehdit Koruma Ayarları.
- Başlatmak Gerçek zamanlı koruma çevirmek Açık.
Not değiştirirseniz Gerçek zamanlı koruma Kapalı, kısa bir gecikmeden sonra otomatik olarak geri döner. Bu, kötü amaçlı yazılımlardan ve tehditlerden korunduğunuzdan emin olmak içindir. Başka bir antivirüs ürünü yüklerseniz, Microsoft Defender Antivirus otomatik olarak kendini devre dışı bırakır ve Windows Güvenlik Uygulamasında bu şekilde belirtilir. Sınırlı periyodik taramayı etkinleştirmenizi sağlayacak bir ayar görünecektir.
Windows Güvenlik Uygulamasında Microsoft Defender Antivirus için istisnalar ekleyin
- Başlat menüsünü arayarak Windows Güvenlik uygulamasını açın Güvenlik, Ve sonra seçin Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
- Altında Virüs ve Tehdit Koruma Ayarları, seçme Ayarları Yönetin.
- Altında İstisnalar, seçme İstisnaları ekleyin veya kaldırın.
- Artı simgesini seçin (+) türü seçmek ve her hariç tutma için seçenekleri ayarlamak için.
Aşağıdaki tablo hariç tutma türlerini ve ne olacağını özetlemektedir:
Dışlama türü | Tarafından tanımlanmış | Ne oluyor |
---|---|---|
Dosya | Konum Örnek: C: \ Sample \ Sample.Ölçek |
Belirli dosya Microsoft Defender Antivirus tarafından atlandı. |
Dosya | Konum Örnek: C: \ Test \ Örnek |
Belirtilen klasördeki tüm öğeler Microsoft Defender Antivirus tarafından atlanır. |
Dosya tipi | Dosya uzantısı Örnek: .Ölçek |
İle tüm dosyalar .Cihazınızdaki herhangi bir yerde test uzantısı Microsoft Defender Antivirus tarafından atlandı. |
İşlem | Yürütülebilir dosya yolu Örnek: C: \ Test \ Process.exe |
Belirli işlem ve bu işlem tarafından açılan tüm dosyalar Microsoft Defender Antivirus tarafından atlanır. |
Daha fazla bilgi edinmek için aşağıdaki kaynaklara bakın:
- Dosya uzantısı ve klasör konumuna göre istisnaları yapılandırın ve doğrulayın
- İşlemler tarafından açılan dosyalar için istisnaları yapılandırın
Bulut uygulaması için Windows Defender’daki tehdit algılama geçmişini inceleyin
- Başlat menüsünü arayarak Windows Güvenlik uygulamasını açın Güvenlik, Ve sonra seçin Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
- Seçme Koruma geçmişi. Son öğeler listelenmiştir.
Fidye Yazılımı Koruması ve Kurtarma Seçenekleri
- Başlat menüsünü arayarak Windows Güvenlik uygulamasını açın Güvenlik, Ve sonra seçin Windows Güvenliği.
- Seçin Virüs ve Tehdit Koruması Fayans (veya sol menü çubuğundaki kalkan simgesi).
- Altında Fidye yazılımı koruması, seçme Fidye Yazılımı Korumasını Yönetin.
- Değişmek Kontrollü klasör erişimi Ayarlar, bkz. Kontrollü klasör erişimi olan önemli klasörleri koruyun.
- Fidye yazılımı kurtarma seçeneklerini ayarlamak için seçin Kurmak altında Fidye Yazılımı Veri Kurtarma Bir fidye yazılımı saldırısından kolayca kurtulabilmeniz için onedrive hesabınızı bağlama veya kurma talimatlarını izleyin.