Kayıtlı cihazları İş için Microsoft Defender ekleme
Microsoft 365 İş Ekstra küçük ve orta ölçekli işletmeler için bir uç nokta güvenlik çözümü olan İş için Microsoft Defender içerir. İş için Defender, şirketinizin cihazları için yeni nesil koruma (virüsten koruma, kötü amaçlı yazılımdan koruma ve bulut tabanlı koruma), güvenlik duvarı koruması, web içeriği filtreleme ve daha fazlasını sağlar. Cihazları eklediğinizde ve bu cihazlara güvenlik ilkeleri uyguladığınızda koruma uygulanır.
Cihazları İş için Defender'a eklemek için çeşitli seçenekler arasından seçim yapabilirsiniz:
- zaten Microsoft Intune kayıtlı Windows cihazları için otomatik ekleme
- Windows ve Mac cihazlarını İş için Defender'a eklemek için yerel bir betik (Intune'a henüz kaydedilmemiş cihazlar için)
- mobil cihazları Microsoft Defender uygulamasını kullanarak ekleme (Mobil tehdit savunma özellikleri artık genel kullanıma sunuldu!)
- Mobil cihazlar (Windows, Mac, iOS ve Android) dahil olmak üzere yeni cihazları kaydetmek ve ardından bu cihazlara İş için Defender ilkeleri uygulamak için Intune
Bu makale şunları da içerir:
- Sunucular ne olacak?
- Windows cihazında algılama testi çalıştırma
- Cihazları aşamalı olarak ekleme
- Bir cihaz değiştirilirse veya biri kuruluştan ayrılırsa cihazı çıkarma
Önemli
Bir sorun oluşursa ve ekleme işleminiz başarısız olursa sorun giderme İş için Microsoft Defender bakın.
Intune'a zaten kaydedilmiş Windows cihazları için otomatik ekleme kullanma
Bu cihazlar Zaten Intune'a kayıtlıysa Windows istemci cihazlarını İş için Defender'a otomatik olarak ekleyebilirsiniz. İş için Defender, Zaten Intune'a kaydedilmiş Windows istemci cihazlarını algılar ve bu cihazların otomatik olarak eklenip eklenmeyeceğini seçmenizi ister. İş için Defender'daki güvenlik ilkeleri ve ayarları daha sonra bu cihazlara uygulanır. Bu işlemi otomatik ekleme olarak adlandırıyoruz.
Otomatik ekleme, cihazlarınızın hemen korunmasına yardımcı olur. Otomatik ekleme seçeneğinin yalnızca aşağıdaki koşulların karşılanması durumunda Windows istemci cihazları için geçerli olduğunu unutmayın:
- Kuruluşunuz, İş için Defender'ı (Microsoft 365 İş Ekstra müşterilerin zaten Microsoft Intune ve MDM'Microsoft 365 İş Ekstra) almadan önce Intune'da zaten Intune veya Mobil Cihaz Yönetimi (MDM) kullanıyordu.
- Intune'da kayıtlı Windows istemci cihazlarınız zaten var.
İpucu
Otomatik ekleme kullanmanız istenirse "tüm cihazlar kaydedildi" seçeneğini belirlemenizi öneririz. Bu şekilde, Windows cihazları daha sonra Intune'a kaydedildiğinde otomatik olarak İş için Defender'a eklenir.
Otomatik ekleme hakkında daha fazla bilgi edinmek için bkz. İş için Microsoft Defender ayarlamak için sihirbazı kullanma.
Windows ve Mac cihazlarını İş için Defender'a eklemek için yerel betik kullanma
Windows ve Mac cihazlarını eklemek için yerel bir betik kullanabilirsiniz. Bir cihazda ekleme betiğini çalıştırdığınızda, Microsoft Entra kimliğine sahip bir güven oluşturur (bu güven yoksa), cihazı Intune'a kaydeder (henüz kayıtlı değilse) ve ardından cihazı İş için Defender'a ekler. Yerel betiği kullanarak aynı anda en fazla 10 cihaz ekleyebilirsiniz.
Ayrıntılı yönergeler için bkz. İş için Microsoft Defender cihazları ekleme.
Microsoft Defender uygulamasını kullanarak mobil cihazları ekleme
Artık Microsoft Defender uygulamasını kullanarak Android ve iOS cihazları ekleyebilirsiniz. İş için Defender'daki mobil tehdit savunması özellikleriyle, kullanıcılar Microsoft Defender uygulamasını Google Play'den veya Apple App Store'dan indirir, oturum açar ve ekleme adımlarını tamamlar.
Ayrıntılı yönergeler için İş için Microsoft Defender cihazlar ekleme sayfasındaki Mobilcihazlar sekmesine bakın.
Mobil tehdit savunması hakkında daha fazla bilgi edinmek için bkz. İş için Microsoft Defender'de mobil tehdit savunması özellikleri.
Cihazları kaydetmek için Intune kullanma
Bir cihazı kaydetmek için cihazı kendiniz kaydedebilir veya kullanıcıların şirket portalı uygulamasında oturum açmasını, cihazlarını kaydetmesini ve ardından gerekli uygulamaları yüklemesini sağlayabilirsiniz.
İş için Defender'ı almadan önce zaten Intune veya Mobile Cihaz Yönetimi kullanıyorsanız, kuruluşunuzun cihazlarını eklemek için Intune'ı kullanmaya devam edebilirsiniz. Intune ile, iOS ve Android cihazlar dahil olmak üzere bilgisayarları, tabletleri ve telefonları ekleyebilirsiniz.
Bkz. Microsoft Intune'da cihaz kaydı.
Sunucular ne olacak?
Sunucuları eklemek için Kurumsal sunucular için Microsoft Defender gibi ek bir lisans gerekir. Bkz. Kurumsal sunucular için Microsoft Defender alma.
Windows cihazında algılama testi çalıştırma
Windows cihazlarını İş için Defender'a ekledikten sonra, her şeyin düzgün çalıştığından emin olmak için bir Windows cihazında algılama testi çalıştırabilirsiniz.
Windows cihazında bir klasör oluşturun:
C:\test-MDATP-test.Yönetici olarak Komut İstemi'ni açın.
Komut İstemi penceresinde aşağıdaki PowerShell komutunu çalıştırın:
powershell.exe -NoExit -ExecutionPolicy Bypass -WindowStyle Hidden $ErrorActionPreference = 'silentlycontinue';(New-Object System.Net.WebClient).DownloadFile('http://127.0.0.1/1.exe', 'C:\\test-MDATP-test\\invoice.exe');Start-Process 'C:\\test-MDATP-test\\invoice.exe'
Komut çalıştırıldıktan sonra Komut İstemi penceresi otomatik olarak kapanır. Başarılı olursa algılama testi tamamlandı olarak işaretlenir ve yeni eklenen cihaz için Microsoft Defender portalında (https://security.microsoft.com) yaklaşık on dakika içinde yeni bir uyarı görüntülenir.
Cihazları aşamalı olarak ekleme
Cihazları aşamalı cihaz ekleme olarak adlandırdığımız aşamalara eklemeyi tercih ediyorsanız şu adımları izleyin:
Eklemek istediğiniz bir cihaz kümesini belirleyin.
Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.
Gezinti bölmesinde Ayarlar>Uç Noktaları'nı seçin ve ardından Cihaz yönetimi'nin altında Ekleme'yi seçin.
bir işletim sistemi (Windows 10 ve 11 gibi) seçin ve ardından bir ekleme yöntemi (Yerel betik gibi) seçin. Seçtiğiniz yöntem için sağlanan yönergeleri izleyin.
Eklemek istediğiniz her cihaz kümesi için bu işlemi yineleyin.
İpucu
Cihazları her eklediğinizde aynı ekleme paketini kullanmanız gerekmez. Örneğin, bazı cihazları eklemek için yerel bir betik kullanabilir ve daha sonra daha fazla cihaz eklemek için başka bir yöntem seçebilirsiniz.
Cihazı çıkarma
Bir cihazı devre dışı bırakmak istiyorsanız aşağıdaki yordamlardan birini kullanın:
Gezinti bölmesinde Ayarlar'ı ve ardından Uç Noktalar'ı seçin.
Cihaz yönetimi'nin altında Çıkarma'yı seçin.
Windows 10 ve 11 gibi bir işletim sistemi seçin ve ardından Cihazı kullanıma alma altında Dağıtım yöntemi bölümünde Yerel betik'i seçin.
Onay ekranında bilgileri gözden geçirin ve ardından devam etmek için İndir'i seçin.
Çıkarma paketini indir'i seçin. Çıkarma paketini çıkarılabilir bir sürücüye kaydetmenizi öneririz.
Betiği, gemiden çıkarmak istediğiniz her cihazda çalıştırın. Bu görevle ilgili yardıma mı ihtiyacınız var? Aşağıdaki kaynaklara bakın:
- Windows cihazları: Yerel betik kullanarak Windows cihazlarını çıkarma
- Mac: Mac'te kaldırma
Önemli
Cihazı kullanıma almak, cihazların İş için Defender'a veri göndermeyi durdurmasına neden olur. Ancak, çıkarmadan önce alınan veriler altı (6) aya kadar saklanır.
Sonraki adım
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin