Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme
Makale
Uç Nokta için Microsoft Defender ile Microsoft Defender for Cloud Apps tümleştirmesi sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar. Tümleştirmemiz, Defender for Cloud Apps yöneticilerin Defender for Cloud Apps uygulama idare denetimlerini Uç Nokta için Microsoft Defender ağ korumasıyla yerel olarak tümleştirerek son kullanıcıların bulut uygulamalarına erişimini engellemesini sağlar. Alternatif olarak, yöneticiler riskli bulut uygulamalarına erişirken kullanıcıları daha nazik bir şekilde uyarabilir.
Defender for Cloud Apps, bulut uygulamalarını hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulunan yasaklanmış olarak işaretlemek için yerleşik Tasdik edilmemiş uygulama etiketini kullanır. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Defender for Cloud Apps portalında tek bir tıklamayla tasdiksiz uygulamalara erişimi sorunsuz bir şekilde engelleyebilirsiniz.
Defender for Cloud Apps'de tasdiksiz olarak işaretlenen uygulamalar otomatik olarak Uç Nokta için Defender'a eşitlenir. Daha açık belirtmek gerekirse, bu tasdik edilmemiş uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından engellenmek üzere uç nokta cihazlarına yayılır.
Not
Uç Nokta için Defender aracılığıyla bir uygulamayı engelleme süresi, uygulamayı Defender for Cloud Apps'da tasdiksiz olarak işaretlediğiniz andan uygulamanın cihazda engellendiği ana kadar üç saate kadardır. Bunun nedeni, tasdikli/tasdiksiz Defender for Cloud Apps uygulamaların Uç Nokta için Defender'a bir saat kadar eşitlenmesi ve gösterge Uç Nokta için Defender'da oluşturulduktan sonra uygulamayı engellemek için ilkeyi cihazlara göndermek için iki saate kadar olmasıdır.
Önkoşullar
Aşağıdaki lisanslardan biri:
Uç Nokta için Defender'a uç noktaların eklendiği Defender for Cloud Apps (E5, AAD-P1m CAS-D) ve Uç Nokta için Microsoft Defender Plan 2
Microsoft 365 E5
virüsten koruma Microsoft Defender. Daha fazla bilgi için bkz.:
Defender for Cloud Apps'da değişiklik yapmak için yönetici erişimi. Daha fazla bilgi için bkz. Yönetici erişimini yönetme.
Uç Nokta için Defender ile bulut uygulaması engellemeyi etkinleştirme
Bulut uygulamaları için erişim denetimini etkinleştirmek için aşağıdaki adımları kullanın:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
Cloud Discovery'nin altında Uç Nokta için Microsoft Defender ve ardından Uygulama erişimini zorla'yı seçin.
Not
Bu ayarın geçerlilik kazanması 30 dakika kadar sürebilir.
Bu, Defender for Cloud Apps kullanarak önceden tanımlanmış bir URL kümesine erişimi engellemek için Microsoft Defender Virüsten Koruma ağ koruma özelliklerinden yararlanmanızı sağlar. Bu özellik, uygulama etiketlerini belirli uygulamalara el ile atayarak veya otomatik olarak bir uygulama bulma ilkesi kullanarak.
Yöneticiler artık blok sayfaları için bir destek/yardım URL'si yapılandırabilir ve ekleyebilir. Bu yapılandırmayla, yöneticiler engellenen uygulamalara erişirken kullanıcıları eğitebilir. Kullanıcılardan, kullanımı engellenen uygulamaları listeleyen bir şirket sayfasına özel yeniden yönlendirme bağlantısı ve blok sayfalarında bir özel durumun güvenliğini sağlamak için izlenmesi gereken adımlar istenir. Son kullanıcılar, blok sayfasındaki "Destek sayfasını ziyaret edin" seçeneğine tıkladığında yönetici tarafından yapılandırılan bu URL'ye yönlendirilir.
Defender for Cloud Apps, bulut uygulamalarını kullanım için engellenmiş olarak işaretlemek için yerleşik Tasdiksiz uygulama etiketini kullanır. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek kullanıcıları kullanımı engellenen uygulamalar ve Defender for Cloud Apps portalında tek tıklamayla özel durumun güvenliğini sağlama adımları konusunda sorunsuz bir şekilde eğitebilirsiniz.
Tasdiksiz olarak işaretlenen uygulamalar genellikle birkaç dakika içinde Uç Nokta için Defender'ın özel URL göstergeleriyle otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, engellenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından ileti sağlamak için uç nokta cihazlarına yayılır.
Blok sayfası için özel yeniden yönlendirme URL'sini ayarlama
Bir şirket web sayfasına veya bir sharepoint bağlantısına işaret eden özel bir yardım/destek URL'si yapılandırmak için aşağıdaki adımları kullanın; burada çalışanları uygulamaya erişmelerinin neden engellendiği konusunda eğitebilir ve kuruluşunuzun risk kabulüne bağlı kalmak için bir özel durumun güvenliğini sağlamaya veya şirket erişim ilkesini paylaşmaya yönelik adımların bir listesini sağlayabilirsiniz.
Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery>Uç Nokta için Microsoft Defender öğesini seçin.
Uyarılar açılan listesinde Bilgilendirici'yi seçin.
Kullanıcı uyarıları>Engellenen uygulamalar için bildirim URL'si'nin altında URL'nizi girin. Örneğin:
Belirli cihaz grupları için uygulamaları engelleme
Belirli cihaz gruplarının kullanımını engellemek için aşağıdaki adımları uygulayın:
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Ardından Bulut bulma'nın altında Uygulamalar etiketleri'ni seçin ve Kapsamlı profiller sekmesine gidin.
Profilin Dahil Et mi yoksa Dışla profili mi olacağını seçin.
Dahil et: Erişim zorlaması yalnızca dahil edilen varlık kümesinden etkilenir. Örneğin , myContoso profilinde A ve B cihaz grupları için Include bulunur. Uygulama Y'nin myContoso profiliyle engellenmesi yalnızca A ve B grupları için uygulama erişimini engeller.
Dışla: Dışlanan varlık kümesi, erişim zorlamadan etkilenmez. Örneğin , myContoso profilinde A ve B cihaz grupları için Dışla özelliği bulunur. MyContoso profiliyle Y uygulamasının engellenmesi, A ve B grupları dışında tüm kuruluş için uygulama erişimini engeller.
Profil için ilgili cihaz gruplarını seçin. Listelenen cihaz grupları Uç Nokta için Microsoft Defender alınır. Daha fazla bilgi için bkz. Cihaz grubu oluşturma.
Kaydet'i seçin.
Bir uygulamayı engellemek için aşağıdaki adımları uygulayın:
Microsoft Defender Portalı'ndaki Cloud Apps'in altında Cloud Discovery'ye gidin ve Bulunan uygulamalar sekmesine gidin.
Engellenmesi gereken uygulamayı seçin.
Uygulamayı Unsanctioned olarak etiketleyin.
Kuruluşunuzdaki tüm cihazları engellemek için, Onaylanmamış olarak etiketlensin mi? iletişim kutusunda Kaydet'i seçin. Kuruluşunuzdaki belirli cihaz gruplarını engellemek için Grupların engellenmesini dahil etmek veya dışlamak için Profil seçin'i seçin. Ardından uygulamanın engellendiği profili seçin ve Kaydet'i seçin.
Tasdik edilmemiş olarak etiketlensin mi? iletişim kutusu yalnızca kiracınızda Uç Nokta için Defender etkinken bulut uygulaması engellemesi olduğunda ve değişiklik yapmak için yönetici erişiminiz varsa görüntülenir.
Not
Zorlama özelliği, Uç Nokta için Defender'ın özel URL göstergelerini temel alır.
Bu özelliğin yayımlanmasından önce Defender for Cloud Apps tarafından oluşturulan göstergelerde el ile ayarlanan tüm kuruluş kapsamları, Defender for Cloud Apps tarafından geçersiz kılınacaktır. Gerekli kapsam belirleme, kapsamı belirlenmiş profiller deneyimi kullanılarak Defender for Cloud Apps deneyiminden ayarlanmalıdır.
Seçili kapsam belirleme profilini tasdiksiz bir uygulamadan kaldırmak için, tasdiksiz etiketi kaldırın ve ardından uygulamayı gerekli kapsamlı profille yeniden etiketleyin.
Uygulama etki alanlarının ilgili etiket veya/ve kapsam belirleme ile işaretlendikten sonra uç nokta cihazlarında yayılması ve güncelleştirilmeleri iki saate kadar sürebilir.
Bir uygulama İzlendi olarak etiketlendiğinde, kapsamlı profil uygulama seçeneği yalnızca yerleşik Win10 Uç Nokta Kullanıcıları veri kaynağının son 30 gün içinde tutarlı bir şekilde veri aldığı durumlarda gösterilir.
Yöneticiler, riskli uygulamalara erişirken kullanıcıları uyarma seçeneğine sahiptir. Kullanıcıları engellemek yerine, kullanıcılardan kullanım için onaylanan uygulamaları listeleyen bir şirket sayfasına özel bir yeniden yönlendirme bağlantısı sağlayan bir ileti istenir. İstem, kullanıcıların uyarıyı atlayıp uygulamaya devam etmesi için seçenekler sağlar. Yöneticiler ayrıca uyarı iletisini atlayan kullanıcı sayısını da izleyebilir.
Defender for Cloud Apps, bulut uygulamalarını kullanım için riskli olarak işaretlemek için yerleşik İzlenen uygulama etiketini kullanır. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Defender for Cloud Apps portalında tek bir tıklamayla kullanıcıları izlenen uygulamalara erişim konusunda sorunsuz bir şekilde uyarabilirsiniz.
İzlendi olarak işaretlenen uygulamalar genellikle birkaç dakika içinde Uç Nokta için Defender'ın özel URL göstergeleriyle otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, izlenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından bir uyarı iletisi sağlamak için uç nokta cihazlarına yayılır.
Uyarı iletisi için özel yeniden yönlendirme URL'sini ayarlama
Çalışanları neden uyarıldıkları konusunda eğitebileceğiniz ve kuruluşunuzun risk kabulüne uygun veya zaten kuruluş tarafından yönetilen alternatif onaylı uygulamaların listesini sağlayabileceğiniz bir şirket web sayfasına işaret eden özel bir URL yapılandırmak için aşağıdaki adımları kullanın.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.
Bildirim URL'si kutusuna URL'nizi girin.
Kullanıcı atlama süresini ayarlama
Kullanıcılar uyarı iletisini atlayabildiğinden, atlamanın geçerli olduğu süreyi yapılandırmak için aşağıdaki adımları kullanabilirsiniz. Süre dolduktan sonra, kullanıcılardan izlenen uygulamaya bir sonraki erişişinde uyarı iletisi istenir.
Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin.
Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.
Atlama süresi kutusuna kullanıcı atlamasının süresini (saat) girin.
Uygulanan uygulama denetimlerini izleme
Denetimler uygulandıktan sonra, aşağıdaki adımları kullanarak uygulama kullanım düzenlerini uygulanan denetimler (erişim, engelleme, atlama) ile izleyebilirsiniz.
Microsoft Defender Portalı'ndaki Cloud Apps'in altında Cloud Discovery'ye gidin ve ardından Bulunan uygulamalar sekmesine gidin. İlgili izlenen uygulamayı bulmak için filtreleri kullanın.
Uygulamanın genel bakış sayfasında uygulanan uygulama denetimlerini görüntülemek için uygulamanın adını seçin.
Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.
This module examines how to implement Microsoft Defender for Cloud Apps, which identifies and combats cyberthreats across all your Microsoft and third-party cloud services. MS-102
Plan and execute an endpoint deployment strategy, using essential elements of modern management, co-management approaches, and Microsoft Intune integration.