Aracılığıyla paylaş


İstemci cihazlarında Uç Nokta için Microsoft Defender abonelik ayarlarını yönetme

Uç Nokta için Defender'da karma lisanslama senaryosu, bir kuruluşun Uç Nokta için Defender Plan 1 ve Plan 2 lisanslarının bir karışımını kullandığı bir durumdur. Aşağıdaki tabloda karma lisanslama senaryolarının örnekleri açıklanmaktadır:

Senaryo Açıklama
Karma kiracı Kullanıcı grupları ve cihazları için farklı özellik kümeleri kullanın. Örnekler şunları içerir:
- Uç Nokta Planı 1 için Defender ve Uç Nokta Planı 2 için Defender
- Microsoft 365 E3 ve Microsoft 365 E5
Karma deneme Bazı kullanıcılar için premium düzeyde bir abonelik deneyin. Örnekler şunları içerir:
- Uç Nokta Planı 1 için Defender (tüm kullanıcılar için satın alındı) ve Uç Nokta Planı 2 için Defender (bazı kullanıcılar için deneme aboneliği başlatıldı)
- Microsoft 365 E3 (tüm kullanıcılar için satın alındı) ve Microsoft 365 E5 (bazı kullanıcılar için deneme aboneliği başlatıldı)
Aşamalı yükseltmeler Aşamalar halinde kullanıcı lisanslarını yükseltin. Örnekler şunları içerir:
- Uç Nokta Için Defender Plan 1'den Plan 2'ye kullanıcı gruplarını taşıma
- Kullanıcı gruplarını Microsoft 365 E3'ten E5'e taşıma

Yakın zamana kadar karma lisanslama senaryoları desteklenmemektedir; birden çok abonelik durumunda kiracınız için en yüksek işlevsel abonelik öncelikli olacaktır. Artık, istemci cihazlarında karma lisanslama senaryolarına uyum sağlamak için abonelik ayarlarınızı yönetebilirsiniz. Bu özellikler şunları yapmanızı sağlar:

  • Kiracınızı karma moda ayarlayın ve hangi istemci cihazlarının her plandan özellik ve özellik alacağını belirlemek için cihazları etiketleyin (bu seçenek karma mod olarak adlandırılır); VEYA,
  • Tüm istemci cihazlarınızda tek bir plandaki özellikleri ve özellikleri kullanın.

Ayrıca, durumu izlemek için yeni eklenen lisans kullanım raporunu da kullanabilirsiniz.

Not

İş için Microsoft Defender kullanıyorsanız ve Uç Nokta için Defender Plan 2'ye geçmek istiyorsanız bkz. Uç nokta güvenlik aboneliğinizi değiştirme.

Kiracınızı karma moda ayarlama ve cihazları etiketleme

Önemli

  • Karma mod ayarları yalnızca istemci uç noktaları için geçerlidir. Sunucu cihazlarının etiketlenmesi abonelik durumlarını değiştirmez. Windows Server veya Linux çalıştıran tüm sunucu cihazlarının Sunucular için Defender gibi uygun lisansları olmalıdır. Bkz. Sunucuları ekleme seçenekleri.
  • Ortamınızdaki karma lisans senaryolarını denemek için bu makaledeki yordamları izlediğinizden emin olun. Microsoft 365 yönetim merkezinde (https://admin.microsoft.com) kullanıcı lisansları atamak kiracınızı karma moda ayarlamaz.
  • Hem Uç Nokta Için Defender Plan 1 hem de Plan 2 için etkin deneme veya ücretli lisanslarınız olmalıdır.
  • Lisans bilgilerine erişmek için Microsoft Entra ID'de aşağıdaki rollerden birine atanmış olmanız gerekir:
    • Güvenlik Yöneticisi
    • Lisans Yöneticisi ve Uç Nokta Yöneticisi için Defender
  1. Yönetici olarak Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.

  2. Ayarlar>Uç Nokta Lisansları'na> gidin. Kullanım raporunuz açılır ve kuruluşunuzun Uç Nokta için Defender lisanslarıyla ilgili bilgileri görüntüler.

  3. Abonelik durumu'nın altında Abonelik ayarlarını yönet'i seçin.

    Not

    Abonelik ayarlarını yönet seçeneğini görmüyorsanız, aşağıdaki koşullardan en az biri doğrudur:

    • Uç Nokta Için Defender Plan 1 veya Plan 2'ye sahipsiniz (ancak ikisini birden değil); veya
    • Karma lisans özellikleri henüz kiracınızda kullanıma sunulmadı.
  4. Abonelik ayarları açılır öğesi açılır. Uç Nokta Plan 1 ve Plan 2 için Defender'ı kullanma seçeneğini belirleyin. (Cihazlar sonraki adıma göre etiketlenene kadar hiçbir değişiklik yapılmaz.)

  5. Uç Nokta için Defender Plan 1 veya Plan 2 özelliklerini alması gereken cihazları etiketleyin. Cihazlarınızı el ile veya dinamik bir kural kullanarak etiketlemeyi seçebilirsiniz. Cihaz etiketleme hakkında daha fazla bilgi edinin.

    Yöntem Ayrıntılar
    Cihazları el ile etiketleme Cihazları el ile etiketlemek için adlı License MDE P1 bir etiket oluşturun ve cihazlara uygulayın. Bu adımla ilgili yardım almak için bkz. Cihaz etiketlerini oluşturma ve yönetme.

    Kayıt defteri anahtarı yöntemi kullanılarak etiketle License MDE P1 etiketlenen cihazların düşürülen işlevler almayacaklarını unutmayın. Cihazları kayıt defteri anahtarı yöntemini kullanarak etiketlemek istiyorsanız, el ile etiketleme yerine dinamik bir kural kullanın.
    Dinamik kural kullanarak cihazları otomatik olarak etiketleme Dinamik kural işlevselliği, karma lisans senaryoları için yeni! Cihazları yönetme şekliniz üzerinde dinamik ve ayrıntılı bir denetim düzeyi uygulamanıza olanak tanır.

    Dinamik kural kullanmak için cihaz adı, etki alanı, işletim sistemi platformu ve/veya cihaz etiketlerini temel alan bir ölçüt kümesi belirtirsiniz. Belirtilen ölçütleri karşılayan cihazlar kuralınıza göre Uç Nokta için Defender Plan 1 veya Plan 2 özelliklerini alır.

    Ölçütlerinizi tanımlarken aşağıdaki koşul işleçlerini kullanabilirsiniz:
    - Equals / Not equals
    - Starts with
    - Contains / Does not contain

    Cihaz adı için serbest biçimli metin kullanabilirsiniz.

    Etki Alanı için etki alanları listesinden öğesini seçin.

    İşletim sistemi platformu için işletim sistemleri listesinden öğesini seçin.

    Etiket için serbest biçimli metin seçeneğini kullanın. Uç Nokta Için Defender Plan 1 veya Plan 2 özelliklerini alması gereken cihazlara karşılık gelen etiket değerini yazın. Cihaz etiketleme hakkında daha fazla ayrıntı makalesindeki örneklere bakın.

    Cihaz etiketleri , Cihaz envanteri görünümünde ve Uç Nokta için Defender API'lerinde görünür.

    Not

    Dinamik olarak eklenen Uç Nokta için Defender P1 etiketleri şu anda Cihaz envanteri görünümünde filtrelenemez.

  6. Kuralınızı kaydedin ve etiketlerin uygulanması için üç (3) saate kadar bekleyin. Ardından Bir cihazın yalnızca Uç Nokta Planı 1 için Defender özelliklerini aldığını doğrulama bölümüne geçin.

Cihaz etiketleme hakkında daha fazla ayrıntı

Teknoloji Topluluğu blogunda açıklandığı gibi: Etiketlemeyi etkili bir şekilde kullanma, cihaz etiketleme size cihazlar üzerinde ayrıntılı denetim sağlar. Cihaz etiketleriyle şunları yapabilirsiniz:

  • Microsoft Defender portalında belirli cihazları tek tek kullanıcılara görüntüleyerek yalnızca sorumlu oldukları cihazları görmelerini sağlayın.
  • Cihazları belirli güvenlik ilkelerine dahil edin veya hariç tutun.
  • Uç Nokta Için Defender Plan 1 veya Plan 2 özelliklerini hangi cihazların alması gerektiğini belirleyin.

Örneğin, Uç Nokta Için Defender Plan 2 özelliklerini alması gereken tüm cihazlar için adlı VIP bir etiket kullanmak istediğinizi varsayalım. Yapmanız gerekenler şunlardır:

  1. adlı VIPbir cihaz etiketi oluşturun ve bunu Uç Nokta Için Defender Plan 2 özelliklerini alması gereken tüm cihazlara uygulayın. Cihaz etiketinizi oluşturmak için aşağıdaki yöntemlerden birini kullanın:

  2. condition işlecini Tag Does not contain VIPkullanarak dinamik bir kural ayarlayın. Bu durumda, etiketi olmayan VIP tüm cihazlar etiketi ve Uç Nokta Için Defender Plan 1 özelliklerini alır License MDE P1 .

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Bir cihazın yalnızca Uç Nokta için Defender Plan 1 özelliklerini aldığını doğrulama

Uç Nokta için Defender Plan 1 özelliklerini bazı veya tüm cihazlara atadıktan sonra, tek bir cihazın bu özellikleri aldığını doğrulayabilirsiniz.

  1. Microsoft Defender portalında (https://security.microsoft.com ) Varlık>Cihazları'na gidin.

  2. ile License MDE P1etiketlenmiş bir cihaz seçin. Uç Nokta Için Defender Plan 1'in cihaza atandığını görmeniz gerekir.

Not

Uç Nokta Için Defender Plan 1 özelliklerine atanan cihazlarda herhangi bir güvenlik açığı veya güvenlik önerisi listelenmez.

Lisans kullanımını gözden geçirme

Lisans kullanım raporu, cihazdaki oturum açma etkinliklerine göre tahmin edilir. Uç Nokta Planı 2 için Defender lisansları kullanıcı başınadır ve her kullanıcının en fazla beş eşzamanlı, eklenen cihazı olabilir. Lisans koşulları hakkında daha fazla bilgi edinmek için bkz. Microsoft Lisanslama.

Yönetim yükünü azaltmak için cihazdan kullanıcıya eşleme ve atama gereksinimi yoktur. Bunun yerine lisans raporu, kuruluşunuz genelinde görülen cihaz kullanımına göre hesaplanan bir kullanım tahmini sağlar. Kullanım raporunuzun cihazlarınızın etkin kullanımını yansıtması bir gün kadar sürebilir.

Önemli

Lisans bilgilerine erişmek için Microsoft Entra ID'de aşağıdaki rollerden birine atanmış olmanız gerekir:

  • Güvenlik Yöneticisi
  • Lisans Yöneticisi ve Uç Nokta Yöneticisi için Defender
  1. Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.

  2. Ayarlar>Uç Noktaları Lisansları'nı> seçin.

  3. Kullanılabilir ve atanmış lisanslarınızı gözden geçirin. Hesaplama, Uç Nokta için Defender'a eklenen cihazlara erişen algılanan kullanıcıları temel alır.

Diğer kaynaklar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.