Aracılığıyla paylaş


Uç Nokta için Microsoft Defender'da uç nokta güvenlik ilkelerini yönetme

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Şunlar için geçerlidir:

Cihazlardaki güvenlik ayarlarını yönetmek için güvenlik ilkelerini kullanın. Güvenlik Yöneticisi olarak, Microsoft Defender portalında güvenlik ilkesi ayarlarını yapılandırabilirsiniz.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Uç nokta güvenlik ilkelerini Uç NoktaYapılandırma yönetimi> Uç >nokta güvenlik ilkeleri altında bulabilirsiniz.

Not

Microsoft Defender portalındaki (https://security.microsoft.com) Uç Nokta Güvenlik İlkeleri sayfası yalnızca tüm cihazlara erişimi olan ve izinlere sahip Core security settings (manage) kullanıcılar için kullanılabilir. gibi Security Readerbu izinlere sahip olmayan herhangi bir kullanıcı rolü portala erişemez. Bir kullanıcı Microsoft Defender portalında ilkeleri görüntülemek için gerekli izinlere sahipse, veriler Intune izinlerine göre sunulur. Kullanıcı Intune rol tabanlı erişim denetimi kapsamındaysa, Microsoft Defender portalında sunulan ilkeler listesine uygulanır. Intune ile Microsoft Defender portalı arasındaki izin düzeyini etkili bir şekilde hizalamak için güvenlik yöneticilerine Intune yerleşik rolü olan "Endpoint Security Manager" izni vermenizi öneririz.

Microsoft Defender portalında Uç nokta güvenlik ilkelerini yönetme

Aşağıdaki liste, her uç nokta güvenlik ilkesi türünün kısa bir açıklamasını sağlar:

  • Virüsten koruma - Virüsten koruma ilkeleri, güvenlik yöneticilerinin yönetilen cihazlar için ayrık virüsten koruma ayarları grubunu yönetmeye odaklanmalarına yardımcı olur.

  • Disk şifrelemesi - Uç nokta güvenlik diski şifreleme profilleri yalnızca FileVault veya BitLocker gibi yerleşik bir şifreleme yöntemiyle ilgili ayarlara odaklanır. Bu odak, güvenlik yöneticilerinin bir grup ilgisiz ayarda gezinmek zorunda kalmadan disk şifreleme ayarlarını yönetmesini kolaylaştırır.

  • Güvenlik Duvarı - Intune'da uç nokta güvenliği Güvenlik Duvarı ilkesini kullanarak macOS ve Windows 10/11 çalıştıran cihazlar için yerleşik bir güvenlik duvarı yapılandırın.

  • Uç nokta algılama ve yanıt - Uç nokta için Microsoft Defender'ı Intune ile tümleştirdiğinizde, uç nokta algılama ve yanıt (EDR) için uç nokta güvenlik ilkelerini kullanarak EDR ayarlarını yönetin ve cihazları Uç Nokta için Microsoft Defender'a ekleyin.

  • Saldırı yüzeyini azaltma - Windows 10/11 cihazlarınızda Microsoft Defender Virüsten Koruma kullanılıyorsa, cihazlarınız için bu ayarları yönetmek üzere saldırı yüzeyini azaltmak için Intune uç nokta güvenlik ilkelerini kullanın.

Uç nokta güvenlik ilkesi oluşturma

  1. En az bir Güvenlik Yöneticisi rolü kullanarak Microsoft Defender portalında oturum açın.

  2. Uç Noktalar > Yapılandırma yönetimi > Uç nokta güvenlik ilkeleri'ni ve ardından Yeni İlke oluştur'u seçin.

  3. Açılan listeden bir platform seçin.

  4. Bir şablon seçin ve ardından İlke oluştur'u seçin.

  5. Temel Bilgiler sayfasında, profil için bir ad ve açıklama girin, ardından İleri'yi seçin.

  6. Ayarlar sayfasında, her bir ayar grubunu genişletin ve bu profille yönetmek istediğiniz ayarları yapılandırın.

    Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin.

  7. Atamalar sayfasında, bu profili alacak grupları seçin.

    İleri'yi seçin.

  8. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde Kaydet'i seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Not

Kapsam etiketlerini düzenlemek için Microsoft Intune yönetim merkezine gitmeniz gerekir.

Uç nokta güvenlik ilkesini düzenlemek için

  1. Yeni ilkeyi ve ardından Düzenle'yi seçin.

  2. İlkedeki yapılandırma ayarlarının listesini genişletmek için Ayarlar'ı seçin. Bu görünümden ayarları değiştiremezsiniz, ancak bunların nasıl yapılandırıldığını gözden geçirebilirsiniz.

  3. İlkeyi değiştirmek için, değişiklik yapmak istediğiniz her kategori için Düzenle'yi seçin:

    • Temel
    • Ayarlar
    • Atama
  4. Değişiklikleri yaptıktan sonra, düzenlemelerinizi kaydetmek için Kaydet'i seçin. Ek kategorilere düzenleme eklemeden önce bir kategoride yapılan düzenlemelerin kaydedilmesi gerekir.

Uç nokta güvenlik ilkelerini doğrulama

Bir ilkeyi başarıyla oluşturduğunuzu doğrulamak için uç nokta güvenlik ilkeleri listesinden bir ilke adı seçin.

Not

İlkenin bir cihaza ulaşması 90 dakika kadar sürebilir. İşlemi hızlandırmak için Uç Nokta için Defender tarafından yönetilen cihazlarda eylemler menüsünden İlke eşitleme'yi seçerek yaklaşık 10 dakika içinde uygulanmasını sağlayabilirsiniz. İlke eşitleme düğmesini gösteren resim

İlke sayfasında, ilkenin durumunu özetleyen ayrıntılar görüntülenir. İlkenin durumunu, hangi cihazlara uygulandığını ve gruplara atandığını görüntüleyebilirsiniz.

Araştırma sırasında, belirli bir cihaza uygulanan ilkelerin listesini görüntülemek için cihaz sayfasındaki Güvenlik ilkeleri sekmesini de görüntüleyebilirsiniz. Daha fazla bilgi için bkz . Cihazları araştırma.

İlke listesini içeren güvenlik ilkeleri sekmesi

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.