İş için Microsoft Defender'de güvenlik duvarı

Makale
04/27/2024

İş için Defender, Windows Defender Güvenlik Duvarı aracılığıyla güvenlik duvarı özellikleri içerir. Güvenlik duvarı koruması, hangi ağ trafiğinin cihazlara ve cihazlardan akışına izin verilenleri belirleyen kurallar belirleyerek cihazların güvenliğinin korunmasına yardımcı olur.

Çeşitli konumlardaki cihazlarda bağlantılara izin verilip verilmeyeceğini veya bağlantının engellenip engellenmeyeceğini belirtmek için güvenlik duvarı korumasını kullanabilirsiniz. Örneğin, güvenlik duvarı ayarlarınız şirketinizin iç ağına bağlı cihazlarda gelen bağlantılara izin verebilir, ancak cihaz güvenilmeyen cihazlara sahip bir ağda olduğunda bağlantıları engelleyebilir.

Bu makalede şunlar açıklanmaktadır:

Güvenlik duvarı ilkelerinizi ve özel kurallarınızı görüntüleme veya düzenleme
İş için Defender'da varsayılan güvenlik duvarı ayarları
İş için Defender'da yapılandırabileceğiniz güvenlik duvarı ayarları

Güvenlik duvarı ilkelerinizi ve özel kurallarınızı görüntüleme veya düzenleme

Güvenlik duvarı korumanızı yönetmek için Microsoft Defender portalını mı yoksa Intune mı kullandığınıza bağlı olarak aşağıdaki yordamlardan birini kullanın.

Portal	Yordam
Microsoft Defender portalı (https://security.microsoft.com)	1. Microsoft Defender portalına (https://security.microsoft.com ) gidin ve oturum açın. 2. Gezinti bölmesinde Cihaz yapılandırması'nı seçin. İlkeler işletim sistemine ve ilke türüne göre düzenlenir. 3. bir işletim sistemi sekmesi ( Windows istemcileri gibi) seçin. 4. İlke listenizi görüntülemek için Güvenlik Duvarı'nı genişletin. 5. Ayrıntıları görüntülemek için bir ilke seçin. Değişiklik yapmak veya ilke ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın: - Cihaz ilkelerini görüntüleme veya düzenleme - Güvenlik duvarı ayarları - Güvenlik duvarı ilkeleri için özel kurallarınızı yönetme
Microsoft Intune yönetim merkezi (https://intune.microsoft.com)	1. Adresine gidin https://intune.microsoft.com ve oturum açın. Artık Intune yönetim merkezindesiniz. 2. Uç nokta güvenliği'ne tıklayın. 3. İlkelerinizi bu kategoride görüntülemek için Güvenlik Duvarı'nı seçin. Güvenlik duvarı koruması için tanımlanan özel kurallar ayrı ilkeler olarak listelenir. Intune'da güvenlik ayarlarınızı yönetme konusunda yardım için Microsoft Intune'da uç nokta güvenliğini yönetme ile başlayın.

Portal

Yordam

Microsoft Defender portalı (https://security.microsoft.com)

1. Microsoft Defender portalına (https://security.microsoft.com ) gidin ve oturum açın.
2. Gezinti bölmesinde Cihaz yapılandırması'nı seçin. İlkeler işletim sistemine ve ilke türüne göre düzenlenir.
3. bir işletim sistemi sekmesi ( Windows istemcileri gibi) seçin.
4. İlke listenizi görüntülemek için Güvenlik Duvarı'nı genişletin.
5. Ayrıntıları görüntülemek için bir ilke seçin.

Değişiklik yapmak veya ilke ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
- Cihaz ilkelerini görüntüleme veya düzenleme
- Güvenlik duvarı ayarları
- Güvenlik duvarı ilkeleri için özel kurallarınızı yönetme

Microsoft Intune yönetim merkezi (https://intune.microsoft.com)

1. Adresine gidin https://intune.microsoft.com ve oturum açın. Artık Intune yönetim merkezindesiniz.
2. Uç nokta güvenliği'ne tıklayın.
3. İlkelerinizi bu kategoride görüntülemek için Güvenlik Duvarı'nı seçin. Güvenlik duvarı koruması için tanımlanan özel kurallar ayrı ilkeler olarak listelenir.

Intune'da güvenlik ayarlarınızı yönetme konusunda yardım için Microsoft Intune'da uç nokta güvenliğini yönetme ile başlayın.

İş için Microsoft Defender'de güvenlik duvarı ilkeleri için özel kurallarınızı yönetme

Güvenlik duvarı ilkelerinizin özel durumlarını tanımlamak için özel kurallar kullanabilirsiniz. Yani, belirli bağlantıları engellemek veya izin vermek için özel kurallar kullanabilirsiniz.

Güvenlik duvarı ilkesi için özel kural İçerik Oluşturucu

Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Uç Noktalar>Cihaz yapılandırması'na gidin ve ilke listesini gözden geçirin.
Güvenlik duvarı bölümünde var olan bir ilkeyi seçin veya yeni bir ilke ekleyin.
Yapılandırma ayarları adımında ayarları gözden geçirin. Etki alanı ağında, Genel ağda ve Özel ağda gerekli değişiklikleri yapın.
Özel kural oluşturmak için şu adımları izleyin:
1. Özel kurallar'ın altında + Kural ekle'yi seçin. (En fazla 150 özel kuralınız olabilir.)
2. Yeni İçerik Oluşturucu kural açılır penceresinde kural için bir ad ve açıklama belirtin.
3. Bir profil seçin. (Seçenekleriniz Etki alanı ağı, Genel ağ veya Özel ağdır.)
4. Uzak adres türü listesinde IP veya Uygulama dosya yolunu seçin.
5. Değer kutusunda uygun bir değer belirtin. 6d adımında ne seçtiğinize bağlı olarak, bir IP adresi, ip adresi aralığı veya uygulama dosyası yolu belirtebilirsiniz. (Bkz . Güvenlik duvarı ayarları.)
6. Yeni İçerik Oluşturucu kural açılır penceresinde İçerik Oluşturucu kuralı seçin.
Yapılandırma ayarları ekranında İleri'yi seçin.
İlkenizi gözden geçirin ekranında güvenlik duvarı ilke ayarlarında yapılan değişiklikleri gözden geçirin. Gerekli değişiklikleri yapın ve ilkeyi İçerik Oluşturucu seçin.

Güvenlik duvarı ilkesi için özel kural düzenleme

Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Uç Noktalar>Cihaz yapılandırması'na gidin ve ilke listesini gözden geçirin.
Güvenlik duvarı bölümünde var olan bir ilkeyi seçin veya yeni bir ilke ekleyin.
Özel kurallar'ın altında kural listesini gözden geçirin.
Bir kural seçin ve ardından Düzenle'yi seçin. Açılır penceresi açılır.
Özel kuralınızı düzenlemek için şu adımları izleyin:
1. Kuralı düzenle açılır penceresinde kuralın adını ve açıklamasını gözden geçirin ve düzenleyin.
2. Kuralın profilini gözden geçirin ve gerekirse düzenleyin. (Seçenekleriniz Etki alanı ağı, Genel ağ veya Özel ağdır.)
3. Uzak adres türü listesinde IP veya Uygulama dosya yolunu seçin.
4. Değer kutusunda uygun bir değer belirtin. 6. adımda ne seçtiğinize bağlı olarak, bir IP adresi, ip adresi aralığı veya uygulama dosyası yolu belirtebilirsiniz. (Bkz . Güvenlik duvarı ayarları.)
5. Kuralı etkin hale getirmek için Kuralı etkinleştir seçeneğini Açık olarak ayarlayın. Veya kuralı devre dışı bırakmak için anahtarı Kapalı olarak ayarlayın.
6. Kuralı düzenle açılır penceresinde Kuralı güncelleştir'i seçin.
Yapılandırma ayarları ekranında İleri'yi seçin.
İlkenizi gözden geçirin ekranında güvenlik duvarı ilke ayarlarında yapılan değişiklikleri gözden geçirin. Gerekli değişiklikleri yapın ve ilkeyi İçerik Oluşturucu seçin.

Özel kuralı silme

Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Uç Noktalar>Cihaz yapılandırması'na gidin ve ilke listesini gözden geçirin.
Güvenlik duvarı bölümünde var olan bir ilkeyi seçin veya yeni bir ilke ekleyin.
Özel kurallar'ın altında kural listesini gözden geçirin.
Bir kural seçin ve ardından Sil'i seçin. Açılır penceresi açılır.
Onay ekranında Sil'i seçin.

İş için Defender'da varsayılan güvenlik duvarı ayarları

İş için Defender, şirketinizin cihazlarının ilk günden korunmasına yardımcı olmak için varsayılan güvenlik duvarı ilkelerini ve ayarlarını içerir. Şirketinizin cihazları İş için Defender'a eklendiği anda, varsayılan güvenlik duvarı ilkeniz aşağıdaki gibi çalışır:

Konumdan bağımsız olarak cihazlardan giden bağlantılara varsayılan olarak izin verilir.
Cihazlar şirketinizin ağına bağlandığında, tüm gelen bağlantılar varsayılan olarak engellenir.
Cihazlar bir genel ağa veya özel ağa bağlandığında, tüm gelen bağlantılar varsayılan olarak engellenir.

İş için Defender'da, gelen bağlantıları engellemek veya izin vermek için özel durumlar tanımlayabilirsiniz. Özel kurallar oluşturarak bu özel durumları tanımlarsınız.

İş için Defender'da yapılandırabileceğiniz güvenlik duvarı ayarları

İş için Defender, Windows Defender Güvenlik Duvarı aracılığıyla güvenlik duvarı koruması içerir. Aşağıdaki tabloda, İş için Defender'da yapılandırılabilir ayarlar listeleniyor.

Ayar	Açıklama
Etki alanı ağı	Etki alanı ağ profili şirketinizin ağı için geçerlidir. Etki alanı ağınız için güvenlik duvarı ayarları, aynı ağdaki diğer cihazlarda başlatılan gelen bağlantılara uygulanır. Varsayılan olarak, gelen bağlantılar Tümünü engelle olarak ayarlanır.
Genel ağ	Genel ağ profili, kafe veya havaalanı gibi genel bir konumda kullanabileceğiniz ağlar için geçerlidir. Ortak ağlar için güvenlik duvarı ayarları, aynı ağdaki diğer cihazlarda başlatılan gelen bağlantılar için geçerlidir. Ortak ağ, tanımadığınız veya güvenmediğiniz cihazlar içerebileceğinden, gelen bağlantılar varsayılan olarak Tümünü engelle olarak ayarlanır.
Özel ağ	Özel ağ profili, eviniz gibi özel bir konumdaki ağlar için geçerlidir. Özel ağlar için güvenlik duvarı ayarları, aynı ağdaki diğer cihazlarda başlatılan gelen bağlantılara uygulanır. Genel olarak, özel bir ağda, aynı ağdaki diğer tüm cihazların güvenilir cihazlar olduğu varsayılır. Ancak, varsayılan olarak gelen bağlantılar Tümünü engelle olarak ayarlanır.
Özel kurallar	Özel kurallar , belirli bağlantıları engellemenize veya izin vermenizi sağlar. Örneğin, bir cihazdaki belirli bir uygulama üzerinden yapılan bağlantılar dışında özel bir ağa bağlı cihazlardaki tüm gelen bağlantıları engellemek istediğinizi varsayalım. Bu durumda, Özel ağı tüm gelen bağlantıları engelleyecek şekilde ayarlar ve ardından özel durumu tanımlamak için özel bir kural eklersiniz. Belirli dosyalar veya uygulamalar, İnternet protokolü (IP) adresi veya bir IP adresi aralığı için özel durumlar tanımlamak için özel kurallar kullanabilirsiniz. Oluşturduğunuz özel kuralın türüne bağlı olarak, kullanabileceğiniz bazı değer örnekleri aşağıda verilmiştir: - Uygulama dosyası yolu: `C:\Windows\System\Notepad.exe or %WINDIR%\Notepad.exe` - IP: veya gibi `192.168.11.0` geçerli bir IPv4/IPv6 adresi `192.168.1.0/24` - IP: Gibi `192.168.1.0-192.168.1.9` biçimlendirilmiş (boşluk içermeyen) geçerli bir IPv4/IPv6 adres aralığı

Share via