Yönetilen ve yönetilmeyen cihazların güvenliğini sağlama

Güvenlik stratejinizin önemli bir parçası, çalışanlarınızın şirket verilerine erişmek için kullandığı cihazları korumaktır. Bu tür cihazlar bilgisayarlar, tabletler ve telefonlar içerir. Kuruluşunuzun BT veya güvenlik ekibi, cihaz kullanıcılarıyla birlikte verileri ve yönetilen veya yönetilmeyen cihazları korumak için adımlar atabilir.

• Yönetilen cihazlar genellikle şirketinizin BT veya güvenlik ekibi tarafından ayarlanan ve yapılandırılan şirkete ait cihazlardır.
• Kendi cihazını getir veya KCG olarak da adlandırılan yönetilmeyen cihazlar, çalışanların ayarlayıp kullandığı kişisel cihazlar olma eğilimindedir. Yönetilmeyen cihazlar da aynı yönetilen cihazlar gibi eklenebilir ve korunabilir. İsterseniz kullanıcılar KCG cihazlarını kendileri korumak için gerekli adımları atabilir.

Yönetilen cihazlar

Yönetilen cihazları korumak için kuruluşunuzun BT veya güvenlik ekibi şunları yapabilir:

• Kullanıcının Windows cihazını ilk kullanıma hazır yapmak için Windows Autopilot'ı kullanın. Autopilot ile iş açısından kritik uygulamaları yükleyebilir, ilke uygulayabilir ve cihaz kullanıcıya verilmeden önce BitLocker gibi özellikleri etkinleştirebilirsiniz. Windows cihazlarını sıfırlamak, yeniden kullanmak ve kurtarmak için Autopilot'ı da kullanabilirsiniz. Daha fazla bilgi için bkz. Windows Autopilot.
• Windows cihazlarını Windows'un önceki sürümlerinden Windows 10 Pro veya Windows 11 Pro yükseltin. Eklemeden önce, Windows istemci cihazlarının Windows 10 Pro veya Enterprise ya da Windows 11 Pro ya da Enterprise çalıştırıyor olması gerekir. Kuruluşunuzda Windows 7 Pro, Windows 8 Pro veya Windows 8.1 Pro çalıştıran Windows cihazları varsa, Microsoft 365 İş Ekstra aboneliğiniz bu cihazları ek ücret ödemeden yükseltmenizi sağlar. Daha fazla bilgi edinmek için bkz. Windows cihazlarını Windows 10 veya 11 Pro'ya yükseltme.
• Cihazları ekleme ve mobil tehdit savunma özellikleriyle koruma. İş için Microsoft Defender Microsoft 365 İş Ekstra dahildir. Fidye yazılımı, kötü amaçlı yazılım, kimlik avı ve diğer tehditlere karşı gelişmiş koruma içerir. Bunun yerine Microsoft Intune kullanmayı tercih ediyorsanız, cihazları kaydetmek ve yönetmek için Intune'ı kullanabilirsiniz. Daha fazla bilgi edinmek için bkz. Cihazları İş için Microsoft Defender ekleme.
• Microsoft Defender portalında ( ) cihaz durumunu görüntüleyin ve izleyin.https://security.microsoft.com Eklenen tüm cihazlar için sistem durumu ve maruz kalma düzeyi gibi ayrıntıları görüntüleyebilirsiniz. Tehditler veya güvenlik açıkları algılayan bir cihazda virüsten koruma taraması çalıştırma veya otomatik araştırma başlatma gibi eylemler de gerçekleştirebilirsiniz. Daha fazla bilgi edinmek için bkz. Eklenen cihazları izleme ve Algılanan tehditleri gözden geçirme.

Yönetilen cihazları koruma konusunda kullanıcılar şunları yapabilir:

• Oturum açmak için Microsoft Authenticator uygulamasını kullanın. Microsoft Authenticator uygulaması, çok faktörlü kimlik doğrulaması (MFA) kullanan tüm hesaplarla çalışır. Daha fazla bilgi için bkz. Microsoft Authenticator uygulamasını indirme ve yükleme.
• Cihazlarını kuruluşunuzun ağına katın. Kullanıcılar cihazlarını kaydetmek, MFA ayarlamak ve kendi hesabını kullanarak oturum açma işlemini tamamlamak için bir işlemi izleyebilir. Daha fazla bilgi için bkz . İş cihazınızı iş veya okul ağınıza ekleme.
• Virüsten koruma/kötü amaçlı yazılımdan koruma yazılımının tüm cihazlarda yüklü ve güncel olduğundan emin olun. Cihazlar eklendikten sonra, bu cihazlar için virüsten koruma, kötü amaçlı yazılımdan koruma ve diğer tehdit koruma özellikleri yapılandırılır. Kullanıcılardan gelen güncelleştirmeleri yüklemeleri istenir. Daha fazla bilgi için bkz. Bilgisayarınızı güncel tutma.

Yönetilen cihazları koruma hakkında daha fazla bilgi edinmek için bkz. Yönetilen cihazları ayarlama ve güvenli hale getirmek.

Yönetilmeyen cihazlar

KCG cihazları gibi yönetilmeyen cihazları korumak için kuruluşunuzun BT veya güvenlik ekibi şunları yapabilir:

• Kullanıcıları virüsten korumalarını açık ve güncel tutmaları için teşvik edin. Cihazlar, yeni kötü amaçlı yazılımlara ve saldırı tekniklerine karşı korunmak için gereken en son teknolojiye ve özelliklere sahip olmalıdır. Microsoft, güvenlik bilgileri güncelleştirmelerini ve ürün güncelleştirmelerini düzenli olarak yayınlar. Daha fazla bilgi edinmek için bkz. Virüsten koruma güvenlik bilgileri ve ürün güncelleştirmeleri Microsoft Defender.
• Yönetilmeyen cihazları eklemeyi ve mobil tehdit savunma özellikleriyle korumayı göz önünde bulundurun. Microsoft Intune kullanmayı tercih ederseniz, cihazları kaydetmek ve yönetmek için Intune'ı da kullanabilirsiniz. Daha fazla bilgi edinmek için bkz. Cihazları İş için Microsoft Defender ekleme.
• Microsoft Defender portalında ( ) cihaz durumunu görüntüleyin ve izleyin.https://security.microsoft.com Cihazlar İş için Defender'a (veya Intune'a) eklendikten sonra, eklenen cihazlar için sistem durumu ve maruz kalma düzeyi gibi ayrıntıları görüntüleyebilirsiniz. Tehditler veya güvenlik açıkları algılayan bir cihazda virüsten koruma taraması çalıştırma veya otomatik araştırma başlatma gibi eylemler de gerçekleştirebilirsiniz. Daha fazla bilgi edinmek için bkz. Eklenen cihazları izleme ve Algılanan tehditleri gözden geçirme.

Yönetilmeyen cihazları koruma konusunda kullanıcılar şunları yapabilir:

• Şifrelemeyi ve güvenlik duvarı korumasını açın. Disk şifrelemesi, cihazlar kaybolduğunda veya çalındığında verileri korur. Güvenlik duvarı koruması, İnternet'e veya ağa bağlı olduğunuzda cihazların diğer bilgisayarlar tarafından başlatılan istenmeyen kişilere karşı korunmasına yardımcı olur. Daha fazla bilgi için bkz. Microsoft 365 İş Ekstra'da yönetilmeyen Windows bilgisayarlarını ve Mac'leri koruma.
• Virüsten koruma/kötü amaçlı yazılımdan koruma yazılımının tüm cihazlarda yüklü ve güncel olduğundan emin olun. Daha fazla bilgi için bkz. Windows Güvenliği ile korunma.
• İşletim sistemi ve uygulama güncelleştirmeleriyle cihazlarını güncel tutun. Daha fazla bilgi edinmek için bkz. Bilgisayarınızı güncel tutma.
• Cihazlarının güvenlik ekibiniz tarafından yönetilmesine izin vermeyi göz önünde bulundurun. Microsoft 365 İş Ekstra fidye yazılımlarına, kötü amaçlı yazılımlara, kimlik avına ve diğer tehditlere karşı gelişmiş korumayı içerir. Daha fazla bilgi edinmek için Yönetilen cihazlar sekmesini seçin (bu makalede).

Yönetilmeyen cihazları koruma hakkında daha fazla bilgi edinmek için bkz. Yönetilmeyen (KCG) cihazları ayarlama.

Sonraki adımlar

• Bilgi koruma özelliklerini ayarlama
• KCG cihazlarını ayarlama veya Yönetilen cihazları ayarlama ve güvenliğini sağlama
• E-postayı güvenli bir şekilde kullanma
• Güvenli bir şekilde işbirliği yapma ve paylaşma