İş için Microsoft Defender'de ilkeleri görüntüleme veya düzenleme
İş için Defender'da güvenlik ayarları cihazlara uygulanan ilkeler aracılığıyla yapılandırılır. İş için Defender, kurulum ve yapılandırma deneyiminizi basitleştirmeye yardımcı olmak için şirketinizin cihazlarının eklendikleri anda korunmasına yardımcı olmak için önceden yapılandırılmış çeşitli ilkeler içerir. Oluşturabileceğiniz başka ilke türleri de vardır (bkz. İş için Microsoft Defender güvenlik ilkelerinizi ve ayarlarınızı ayarlama, gözden geçirme ve düzenleme).
Bu makalede, İş için Defender'da güvenlik ilkelerini görüntüleme, düzenleme ve oluşturma işlemleri açıklanmaktadır.
Bu makale şunları içerir:
- İş için Defender'a dahil edilen varsayılan ilkelerin listesi (Yeni nesil koruma ve güvenlik duvarı)
- İş için Defender'da ayarlanabilen ek ilkeler (Web içeriği filtreleme, denetimli klasör erişimi ve saldırı yüzeyi azaltma kuralları)
- Mevcut ilkeleri görüntüleme
- Mevcut bir ilkeyi düzenleme
- Yeni ilke oluşturma
İş için Defender'da varsayılan ilkeler
İş için Defender'da, şirketinizin cihazlarını eklendikleri anda korumak için tasarlanmış iki ana varsayılan ilke türü vardır:
- Microsoft Defender Virüsten Koruma ve diğer tehdit koruma özelliklerinin nasıl yapılandırıldığını belirleyen yeni nesil koruma ilkeleri ve
- Şirketinizin cihazlarına hangi ağ trafiğinin akışına izin verileceğini belirleyen güvenlik duvarı ilkeleri.
Yeni nesil koruma , bilgisayarlar ve mobil cihazlar için sağlam virüsten koruma ve kötü amaçlı yazılımdan koruma içerir. Varsayılan ilkeler, üretkenliği engellemeden cihazlarınızı ve kullanıcılarınızı korumak için tasarlanmıştır. Ancak, ilkelerinizi iş gereksinimlerinize uyacak şekilde özelleştirebilirsiniz. Diğer ayrıntılar için bkz. Yeni nesil koruma ilkelerinizi gözden geçirme veya düzenleme.
Güvenlik duvarı ilkeleri , hangi ağ trafiğinin cihazlara ve cihazlardan akışına izin verileceğini belirleyen kurallar belirleyerek cihazların güvenliğini sağlamaya yardımcı olur. Çeşitli konumlardaki cihazlarda bağlantılara izin verilip verilmeyeceğini veya bağlantının engellenip engellenmeyeceğini belirtmek için güvenlik duvarı korumasını kullanabilirsiniz. Örneğin, güvenlik duvarı ayarlarınız şirketinizin iç ağına bağlı cihazlarda gelen bağlantılara izin verebilir, ancak cihaz güvenilmeyen cihazlara sahip bir ağda olduğunda bağlantıları engelleyebilir. Diğer ayrıntılar için bkz . Güvenlik duvarı.
İş için Defender'da ayarlanacağı ilkeler
Yeni nesil koruma ve güvenlik duvarı ilkelerine ek olarak, İş için Defender ile en iyi koruma için yapılandırılan üç ilke türü daha vardır:
- Web içeriği filtreleme, kuruluşunuz için web korumasını açar.
- Fidye yazılımı korumasının önemli bir parçası olan kontrollü klasör erişimi (Intune ayarlamak ve yönetmek için gereklidir)
- Cihaz güvenlik açığını azaltmaya yardımcı olan saldırı yüzeyi azaltma kuralları (ayarlamak ve yönetmek için Intune gereklidir)
Güvenlik ekibinizin web sitelerine erişimi içerik kategorilerine göre izlemesine ve düzenlemesine olanak tanıyan web içeriği filtreleme. Kategorilere örnek olarak yetişkin içeriği, yüksek bant genişliği içeriği ve yasal sorumluluk içeriği verilebilir. Web içeriği filtreleme ilkenizi ayarlarken, kuruluşunuz için web korumasını etkinleştirirsiniz. Daha fazla bilgi için bkz . Web içeriği filtreleme.
Denetimli klasör erişimi , yalnızca güvenilen uygulamaların Windows cihazlarında korumalı klasörlere erişmesine izin verir. Bu özelliği fidye yazılımı azaltma olarak düşünün. denetimli klasör erişim ilkenizi Microsoft Intune ayarlayabilir veya düzenleyebilirsiniz. Daha fazla bilgi için bkz. Denetimli klasör erişim ilkenizi ayarlama veya düzenleme.
Saldırı yüzeyi azaltma kuralları , genellikle kötü amaçlı yazılım aracılığıyla saldırganlar tarafından kötüye kullanıldıkları için riskli olarak kabul edilen bazı yazılım davranışlarını hedefler. Bu tür davranışlara örnek olarak dosyaları indirmeye veya çalıştırmaya çalışan yürütülebilir dosyaları ve betikleri başlatma verilebilir. Saldırı yüzeyi azaltma kuralları yazılım tabanlı riskli davranışları kısıtlayabilir ve kuruluşunuzun güvende kalmasına yardımcı olabilir. En azından, kullanıcıları kesintiye uğratmadan ağınızın korunmasına yardımcı olmak için standart koruma kurallarını yapılandırmanızı öneririz. Daha fazla bilgi için bkz. İş için Microsoft Defender'da saldırı yüzeyi azaltma kurallarınızı etkinleştirme.
Not
denetimli klasör erişimi ve saldırı yüzeyi azaltma kurallarını yapılandırmak için Intune gereklidir. Intune, İş için Defender'ın tek başına sürümüne dahil değildir, ancak aboneliğinize eklenebilir.
Mevcut ilkelerinizi görüntüleme
Mevcut ilkelerinizi Microsoft Defender portalında (https://security.microsoft.com) veya Intune yönetim merkezinde (https://intune.microsoft.comIntune kullanıyorsanız) görüntüleyebilirsiniz.
Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.
Gezinti bölmesinde Yapılandırma yönetimi>Cihaz yapılandırması'nı seçin. İlkeler işletim sistemine ( Windows istemcisi gibi) ve ilke türüne ( yeni nesil koruma ve Güvenlik Duvarı gibi) göre düzenlenir.
Bir işletim sistemi sekmesi (örneğin, Windows istemcileri) seçin ve ardından her kategorinin altındaki ilke listesini gözden geçirin ( Yeni nesil koruma ve Güvenlik Duvarı gibi).
İlke hakkında daha fazla ayrıntı görüntülemek için adını seçin. İlkeyle korunan cihazlar gibi bu ilke hakkında daha fazla bilgi sağlayan bir yan bölme açılır.
Var olan bir ilkeyi düzenleme
Mevcut ilkelerinizi Microsoft Defender portalında (https://security.microsoft.com) veya Intune yönetim merkezinde (https://intune.microsoft.comIntune kullanıyorsanız) görüntüleyebilirsiniz.
Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.
Gezinti bölmesinde Cihaz yapılandırması'nı seçin. İlkeler işletim sistemine ( Windows istemcisi gibi) ve ilke türüne ( yeni nesil koruma ve Güvenlik Duvarı gibi) göre düzenlenir.
bir işletim sistemi sekmesi (örneğin, Windows istemcileri) seçin ve ardından Yeni nesil koruma ve Güvenlik Duvarı kategorileri altındaki ilke listesini gözden geçirin.
İlkeyi düzenlemek için, ilkenin adını ve ardından Düzenle'yi seçin.
Genel bilgiler sekmesinde bilgileri gözden geçirin. Gerekirse açıklamayı düzenleyebilirsiniz. Ardından İleri'yi seçin.
Cihaz grupları sekmesinde, hangi cihaz gruplarının bu ilkeyi alması gerektiğini belirleyin.
- Seçili cihaz grubunu olduğu gibi tutmak için İleri'yi seçin.
- İlkeden bir cihaz grubunu kaldırmak için Kaldır'ı seçin.
- Yeni bir cihaz grubu ayarlamak için yeni İçerik Oluşturucu grubu seçin ve ardından cihaz grubunuzu ayarlayın. (Bu görevle ilgili yardım almak için bkz . Cihaz grupları.)
- İlkeyi başka bir cihaz grubuna uygulamak için Var olan grubu kullan'ı seçin.
İlkeyi hangi cihaz gruplarının alacağını belirttikten sonra İleri'yi seçin.
Yapılandırma ayarları sekmesinde ayarları gözden geçirin. Gerekirse, ilkenizin ayarlarını düzenleyebilirsiniz. Bu görevle ilgili yardım almak için aşağıdaki makalelere bakın:
Yeni nesil koruma ayarlarınızı belirttikten sonra İleri'yi seçin.
İlkenizi gözden geçirin sekmesinde genel bilgileri, hedeflenen cihazları ve yapılandırma ayarlarını gözden geçirin.
- Düzenle'yi seçerek gerekli değişiklikleri yapın.
- Devam etmeye hazır olduğunuzda İlkeyi güncelleştir'i seçin.
Yeni bir ilke İçerik Oluşturucu
Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.
Gezinti bölmesinde Cihaz yapılandırması'nı seçin. İlkeler işletim sistemine ( Windows istemcisi gibi) ve ilke türüne ( yeni nesil koruma ve Güvenlik Duvarı gibi) göre düzenlenir.
bir işletim sistemi sekmesi (örneğin, Windows istemcileri) seçin ve yeni nesil koruma ilkeleri listesini gözden geçirin.
Yeni nesil koruma veya Güvenlik Duvarı altında + Ekle'yi seçin.
Genel bilgiler sekmesinde aşağıdaki adımları izleyin:
- Bir ad ve açıklama belirtin. Bu bilgiler, sizin ve ekibinizin ilkeyi daha sonra tanımlamanıza yardımcı olur.
- İlke sırasını gözden geçirin ve gerekirse düzenleyin. (Daha fazla bilgi için bkz. İlke sırası.)
- İleri'yi seçin.
Cihaz grupları sekmesinde yeni bir cihaz grubu oluşturun veya mevcut bir grubu kullanın. İlkeler cihazlara cihaz grupları aracılığıyla atanır. Aklınızda bulundurmak istediğiniz bazı şeyler şunlardır:
- Başlangıçta, yalnızca şirketinizdeki kişilerin şirket verilerine ve e-postasına erişmek için kullandığı cihazları içeren varsayılan cihaz grubunuz olabilir. Varsayılan cihaz grubunuzu tutabilir ve kullanabilirsiniz.
- Varsayılan ilkeden farklı olan belirli ayarlara sahip bir ilke uygulamak için yeni bir cihaz grubu İçerik Oluşturucu.
- Cihaz grubunuzu ayarlarken işletim sistemi sürümü gibi belirli ölçütleri belirtirsiniz. Ölçütleri karşılayan cihazlar, siz hariç tutmadığınız sürece bu cihaz grubuna dahil edilir.
- Tanımladığınız varsayılan ve özel cihaz grupları dahil olmak üzere tüm cihaz grupları Microsoft Entra ID depolanır.
Cihaz grupları hakkında daha fazla bilgi edinmek için bkz. Cihaz grupları.
Yapılandırma ayarları sekmesinde ilkenizin ayarlarını belirtin ve ardından İleri'yi seçin. Tek tek ayarlar hakkında daha fazla bilgi için bkz . İş için Defender yapılandırma ayarları.
İlkenizi gözden geçirin sekmesinde genel bilgileri, hedeflenen cihazları ve yapılandırma ayarlarını gözden geçirin.
- Düzenle'yi seçerek gerekli değişiklikleri yapın.
- Devam etmeye hazır olduğunuzda ilkeyi İçerik Oluşturucu seçin.