İş için Microsoft Defender'da güvenlik duvarı
İş için Defender, Windows Defender Güvenlik Duvarı aracılığıyla güvenlik duvarı özellikleri içerir. Güvenlik duvarı koruması, hangi ağ trafiğinin cihazlara ve cihazlardan akışına izin verilenleri belirleyen kurallar belirleyerek cihazların güvenliğinin korunmasına yardımcı olur.
Çeşitli konumlardaki cihazlarda bağlantılara izin verilip verilmeyeceğini veya bağlantının engellenip engellenmeyeceğini belirtmek için güvenlik duvarı korumasını kullanabilirsiniz. Örneğin, güvenlik duvarı ayarlarınız şirketinizin iç ağına bağlı cihazlarda gelen bağlantılara izin verebilir, ancak cihaz güvenilmeyen cihazlara sahip bir ağda olduğunda bağlantıları engelleyebilir.
Bu makalede şunlar açıklanmaktadır:
- Güvenlik duvarı ilkelerinizi ve özel kurallarınızı görüntüleme veya düzenleme
- İş için Defender'da varsayılan güvenlik duvarı ayarları
- İş için Defender'da yapılandırabileceğiniz güvenlik duvarı ayarları
Güvenlik duvarı korumanızı yönetmek için Microsoft Defender portalını mı yoksa Intune'u mu kullandığınıza bağlı olarak aşağıdaki yordamlardan birini kullanın.
Microsoft Defender portalına ()https://security.microsoft.com gidin ve oturum açın.
Gezinti bölmesinde Cihaz yapılandırması'nı seçin. İlkeler işletim sistemine ve ilke türüne göre düzenlenir.
bir işletim sistemi sekmesi ( Windows istemcileri gibi) seçin.
İlke listenizi görüntülemek için Güvenlik Duvarı'nı genişletin.
Ayrıntıları görüntülemek için bir ilke seçin. Değişiklik yapmak veya ilke ayarları hakkında daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
https://intune.microsoft.com adresine gidin ve oturum açın. Artık Intune yönetim merkezindesiniz.
Uç nokta güvenliği'ne tıklayın.
Bu kategorideki ilkelerinizi görüntülemek için Güvenlik Duvarı'nı seçin. Güvenlik duvarı koruması için tanımlanan özel kurallar ayrı ilkeler olarak listelenir. Intune'da güvenlik ayarlarınızı yönetme konusunda yardım almak için Microsoft Intune'da uç nokta güvenliğini yönetme ile başlayın.
Güvenlik duvarı ilkelerinizin özel durumlarını tanımlamak için özel kurallar kullanabilirsiniz. Yani, belirli bağlantıları engellemek veya izin vermek için özel kurallar kullanabilirsiniz.
Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Uç Noktalar>Cihaz yapılandırması'na gidin ve ilke listesini gözden geçirin.
Güvenlik duvarı bölümünde var olan bir ilkeyi seçin veya yeni bir ilke ekleyin.
Yapılandırma ayarları adımında ayarları gözden geçirin. Etki alanı ağında, Genel ağda ve Özel ağda gerekli değişiklikleri yapın.
Özel kural oluşturmak için şu adımları izleyin:
Özel kurallar'ın altında + Kural ekle'yi seçin. (En fazla 150 özel kuralınız olabilir.)
Yeni kural oluştur açılır penceresinde kural için bir ad ve açıklama belirtin.
Bir profil seçin. (Seçenekleriniz Etki alanı ağı, Genel ağ veya Özel ağdır.)
Uzak adres türü listesinde IP veya Uygulama dosya yolunu seçin.
Değer kutusunda uygun bir değer belirtin. 6d adımında ne seçtiğinize bağlı olarak, bir IP adresi, ip adresi aralığı veya uygulama dosyası yolu belirtebilirsiniz. (Bkz . Güvenlik duvarı ayarları.)
Yeni kural oluştur açılır penceresinde Kural oluştur'u seçin.
Yapılandırma ayarları ekranında İleri'yi seçin.
İlkenizi gözden geçirin ekranında güvenlik duvarı ilke ayarlarında yapılan değişiklikleri gözden geçirin. Gerekli değişiklikleri yapın ve ardından İlke oluştur'u seçin.
Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Uç Noktalar>Cihaz yapılandırması'na gidin ve ilke listesini gözden geçirin.
Güvenlik duvarı bölümünde var olan bir ilkeyi seçin veya yeni bir ilke ekleyin.
Özel kurallar'ın altında kural listesini gözden geçirin.
Bir kural seçin ve ardından Düzenle'yi seçin. Açılır penceresi açılır.
Özel kuralınızı düzenlemek için şu adımları izleyin:
Kuralı düzenle açılır penceresinde kuralın adını ve açıklamasını gözden geçirin ve düzenleyin.
Kuralın profilini gözden geçirin ve gerekirse düzenleyin. (Seçenekleriniz Etki alanı ağı, Genel ağ veya Özel ağdır.)
Uzak adres türü listesinde IP veya Uygulama dosya yolunu seçin.
Değer kutusunda uygun bir değer belirtin. 6. adımda ne seçtiğinize bağlı olarak, bir IP adresi, ip adresi aralığı veya uygulama dosyası yolu belirtebilirsiniz. (Bkz . Güvenlik duvarı ayarları.)
Kuralı etkin hale getirmek için Kuralı etkinleştir seçeneğini Açık olarak ayarlayın. Veya kuralı devre dışı bırakmak için anahtarı Kapalı olarak ayarlayın.
Kuralı düzenle açılır penceresinde Kuralı güncelleştir'i seçin.
Yapılandırma ayarları ekranında İleri'yi seçin.
İlkenizi gözden geçirin ekranında güvenlik duvarı ilke ayarlarında yapılan değişiklikleri gözden geçirin. Gerekli değişiklikleri yapın ve ardından İlke oluştur'u seçin.
Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Uç Noktalar>Cihaz yapılandırması'na gidin ve ilke listesini gözden geçirin.
Güvenlik duvarı bölümünde var olan bir ilkeyi seçin veya yeni bir ilke ekleyin.
Özel kurallar'ın altında kural listesini gözden geçirin.
Bir kural seçin ve ardından Sil'i seçin. Açılır penceresi açılır.
Onay ekranında Sil'i seçin.
İş için Defender, şirketinizin cihazlarının ilk günden korunmasına yardımcı olmak için varsayılan güvenlik duvarı ilkelerini ve ayarlarını içerir. Şirketinizin cihazları İş için Defender'a eklendiği anda, varsayılan güvenlik duvarı ilkeniz aşağıdaki gibi çalışır:
- Konumdan bağımsız olarak cihazlardan giden bağlantılara varsayılan olarak izin verilir.
- Cihazlar şirketinizin ağına bağlandığında, tüm gelen bağlantılar varsayılan olarak engellenir.
- Cihazlar bir genel ağa veya özel ağa bağlandığında, tüm gelen bağlantılar varsayılan olarak engellenir.
İş için Defender'da, gelen bağlantıları engellemek veya izin vermek için özel durumlar tanımlayabilirsiniz. Özel kurallar oluşturarak bu özel durumları tanımlarsınız.
İş için Defender, Windows Defender Güvenlik Duvarı aracılığıyla güvenlik duvarı koruması içerir. Aşağıdaki tabloda, İş için Defender'da yapılandırılabilir ayarlar listeleniyor.
Ayar | Açıklama |
---|---|
Etki alanı ağı | Etki alanı ağ profili şirketinizin ağı için geçerlidir. Etki alanı ağınız için güvenlik duvarı ayarları, aynı ağdaki diğer cihazlarda başlatılan gelen bağlantılara uygulanır. Varsayılan olarak, gelen bağlantılar Tümünü engelle olarak ayarlanır. |
Genel ağ | Genel ağ profili, kafe veya havaalanı gibi genel bir konumda kullanabileceğiniz ağlar için geçerlidir. Ortak ağlar için güvenlik duvarı ayarları, aynı ağdaki diğer cihazlarda başlatılan gelen bağlantılar için geçerlidir. Ortak ağ, tanımadığınız veya güvenmediğiniz cihazlar içerebileceğinden, gelen bağlantılar varsayılan olarak Tümünü engelle olarak ayarlanır. |
Özel ağ | Özel ağ profili, eviniz gibi özel bir konumdaki ağlar için geçerlidir. Özel ağlar için güvenlik duvarı ayarları, aynı ağdaki diğer cihazlarda başlatılan gelen bağlantılara uygulanır. Genel olarak, özel bir ağda, aynı ağdaki diğer tüm cihazların güvenilir cihazlar olduğu varsayılır. Ancak, varsayılan olarak gelen bağlantılar Tümünü engelle olarak ayarlanır. |
Özel kurallar |
Özel kurallar , belirli bağlantıları engellemenize veya izin vermenizi sağlar. Örneğin, bir cihazdaki belirli bir uygulama üzerinden yapılan bağlantılar dışında özel bir ağa bağlı cihazlardaki tüm gelen bağlantıları engellemek istediğinizi varsayalım. Bu durumda, Özel ağı tüm gelen bağlantıları engelleyecek şekilde ayarlar ve ardından özel durumu tanımlamak için özel bir kural eklersiniz. Belirli dosyalar veya uygulamalar, İnternet protokolü (IP) adresi veya bir IP adresi aralığı için özel durumlar tanımlamak için özel kurallar kullanabilirsiniz. Oluşturduğunuz özel kuralın türüne bağlı olarak, kullanabileceğiniz bazı değer örnekleri aşağıda verilmiştir: |