Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme

Dekont

Bulut için Microsoft Defender Uygulamaları artık Microsoft Defender paketindeki sinyalleri ilişkilendiren ve olay düzeyinde algılama, araştırma ve güçlü yanıt özellikleri sağlayan Microsoft Defender XDR. Daha fazla bilgi için bkz. Microsoft Defender XDR'de uygulamalar Bulut için Microsoft Defender.

Uç Nokta için Microsoft Defender ile Bulut için Microsoft Defender Uygulamaları tümleştirmesi sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar. Tümleştirmemiz, Bulut için Defender Uygulamaları yöneticilerinin Uç Nokta için Microsoft Defender ağ korumasıyla Bulut için Defender Uygulamalar uygulaması idare denetimlerini yerel olarak tümleştirerek son kullanıcıların bulut uygulamalarına erişimini engellemesini sağlar. Alternatif olarak, yöneticiler riskli bulut uygulamalarına erişirken kullanıcıları uyarmak için daha nazik bir yaklaşım benimseyebilir.

Önkoşullar

• Bulut için Microsoft Defender Apps lisansı
• Uç Nokta için Microsoft Defender Plan 2 lisansı
• Desteklenen işletim sistemleri, Uygulamaları engelleme önkoşulları bölümünde aşağıda listelenmiştir
• Microsoft Defender Virüsten Koruma
  • Gerçek zamanlı koruma etkin
  • Bulut tabanlı koruma etkinleştirildi
  • Ağ koruması etkinleştirildi ve engelleme moduna yapılandırıldı

Tasdik edilmemiş bulut uygulamalarına erişimi engelleme

Bulut için Defender Uygulamaları yerleşik Hem Cloud Discovery hem de Cloud uygulaması katalog sayfalarında bulunan, bulut uygulamalarını kullanım yasaklı olarak işaretlemek için tasdik edilmemiş uygulama etiketi. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Bulut için Defender Uygulamaları portalında tek bir tıklamayla tasdiksiz uygulamalara erişimi sorunsuz bir şekilde engelleyebilirsiniz.

Engelleme nasıl çalışır?

Bulut için Defender Uygulamalarında Tasdiksiz olarak işaretlenen uygulamalar otomatik olarak Uç Nokta için Defender ile eşitlenir. Daha açık belirtmek gerekirse, bu tasdik edilmemiş uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından engellenecek uç nokta cihazlarına yayılır.

Dekont

Uç Nokta için Defender aracılığıyla bir uygulamayı engelleme süresi, uygulamayı Bulut için Defender Uygulamaları'nda tasdiksiz olarak işaretlediğiniz andan cihazında engellendiği ana kadar olan üç saate kadardır. Bunun nedeni, Bulut için Defender Uygulamaları tasdikli/tasdiksiz uygulamaların Uç Nokta için Defender'a eşitlenmesi ve gösterge Uç Nokta için Defender'da oluşturulduktan sonra uygulamayı engellemek için ilkeyi cihazlara göndermek için iki saate kadar süre olmasıdır.

Uç Nokta için Defender ile bulut uygulaması engellemeyi etkinleştirme

Bulut uygulamaları için erişim denetimini etkinleştirmek için aşağıdaki adımları kullanın:

1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'yi ve ardından Uygulama erişimini zorla'yı seçin.

   

   Dekont

   Bu ayarın geçerlilik kazanması 30 dakika kadar sürebilir.

2. Microsoft Defender XDR'de Ayarlar> Endpoints>Gelişmiş özellikleri'ne gidin ve Özel ağ göstergeleri'ne tıklayın. Ağ göstergeleri hakkında bilgi için bkz . IP'ler ve URL'ler/etki alanları için gösterge oluşturma.

   Bu, uygulama etiketlerini belirli uygulamalara el ile atayarak veya otomatik olarak bir uygulama bulma ilkesi kullanarak Bulut için Defender Uygulamaları kullanarak önceden tanımlanmış bir URL kümesine erişimi engellemek için Microsoft Defender Virüsten Koruma ağ koruma özelliklerinden yararlanmanızı sağlar.

   

Uç Nokta için Defender ile uygulamaları engelleme önkoşulları

1. Aşağıdaki lisanslardan biri:

   • Bulut için Defender Uygulamaları (E5, AAD-P1m CAS-D) ve Uç Nokta için Microsoft Defender Plan 2
   • Microsoft 365 E5

2. Desteklenen İşletim Sistemleri:

   • Windows: Windows 10 sürüm 18.09 (RS5), İs Derlemesi 1776.3 veya üzeri.
   • Android: en düşük sürüm 8.0: Daha fazla bilgi için bkz. Android'de Uç Nokta için Microsoft Defender
   • iOS: en düşük sürüm 14.0: Daha fazla bilgi için bkz. iOS'ta Uç Nokta için Microsoft Defender
   • MacOS: en düşük sürüm 11: Daha fazla bilgi için bkz. macOS için ağ koruması
   • Linux sistem gereksinimleri: Daha fazla bilgi için bkz. Linux için ağ koruması

3. Uç Nokta için Defender ile Bulut için Defender Uygulamaları ekleme.

4. Uç Nokta için Defender ile bulut uygulaması engellemeyi etkinleştirin.

Uygulamaları engelleme

Belirli cihaz gruplarının kullanımını engellemek için aşağıdaki adımları uygulayın:

1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Ardından Bulut bulma'nın altında Uygulamalar etiketleri'ni seçin ve Kapsamlı profiller sekmesine gidin.

2. Profil ekle'yi seçin. Profil, uygulamaların engellenmesi/engelinin kaldırılması için kapsamı belirlenmiş varlıkları ayarlar.

3. Açıklayıcı bir profil adı ve açıklaması sağlayın.

4. Profilin Dahil Et mi yoksa Dışla profili mi olacağını seçin.

   • Dahil et: Yalnızca dahil edilen varlık kümesi erişim zorlaması tarafından etkilenir. Örneğin, myContoso profilinde A ve B cihaz grupları için Include bulunur. uygulama Y'nin myContoso profiliyle engellenmesi yalnızca A ve B grupları için uygulama erişimini engeller.

   • Dışla: Dışlanan varlık kümesi erişim zorlaması tarafından etkilenmez. Örneğin, myContoso profilinde A ve B cihaz grupları için Dışla özelliği bulunur. myContoso profiliyle Y uygulamasının engellenmesi, A ve B grupları dışında tüm kuruluş için uygulama erişimini engeller.

5. Profil için ilgili cihaz gruplarını seçin. Listelenen cihaz grupları Uç Nokta için Microsoft Defender alınır. Daha fazla bilgi için bkz . Cihaz grubu oluşturma.

6. Kaydet'i seçin.

   

Bir uygulamayı engellemek için aşağıdaki adımları uygulayın:

1. Microsoft Defender Portalı'nda, Cloud Apps'in altında Cloud Discovery'yegidin ve Bulunan uygulamalar sekmesine gidin.

2. Engellenmesi gereken uygulamayı seçin.

3. Uygulamayı Unsanctioned olarak etiketleyin.

   

4. Kuruluşunuzdaki tüm cihazları engellemek için Kaydet'i seçin. Kuruluşunuzdaki belirli cihaz gruplarını engellemek için Grupların engellenmesini dahil etmek veya dışlamak için Profil seçin'i seçin. Ardından uygulamanın engellendiği profili seçin ve Kaydet'i seçin.

   

Dekont

• Zorlama özelliği, Uç Nokta için Defender'ın özel URL göstergelerini temel alır.
• Bu özelliğin yayımlanmasından önce Bulut için Defender Uygulamalar tarafından oluşturulan göstergelerde el ile ayarlanan tüm kuruluş kapsamları Bulut için Defender Uygulamalar tarafından geçersiz kılınacaktır. Kapsam belirlenmiş profiller deneyimi kullanılarak Bulut için Defender Uygulamalar deneyiminden gerekli kapsam belirleme ayarlanmalıdır.
• Seçili kapsam belirleme profilini tasdik edilmemiş bir uygulamadan kaldırmak için, tasdik edilmemiş etiketi kaldırın ve ardından uygulamayı gerekli kapsamlı profille yeniden etiketleyin.
• Uygulama etki alanlarının, ilgili etiket veya/ve kapsam belirleme ile işaretlendikten sonra uç nokta cihazlarında yayılması ve güncelleştirilmeleri iki saate kadar sürebilir.

Riskli uygulamalara erişirken kullanıcıları eğitme

Yönetici riskli uygulamalara erişirken kullanıcıları uyarma seçeneği vardır. Kullanıcıları engellemek yerine, kullanıcılardan kullanım için onaylanan uygulamaların listelendiği bir şirket sayfasına özel yeniden yönlendirme bağlantısı sağlayan bir ileti istenir. İstem, kullanıcıların uyarıyı atlayıp uygulamaya devam etmesi için seçenekler sağlar. Yönetici, uyarı iletisini atlayan kullanıcı sayısını da izleyebilir.

Uç Nokta için Defender ile uyarı için önkoşullar

Uç Nokta için Defender ile uygulamaları engelleme önkoşullarıyla aynıdır, ancak mobil (Android ve iOS) desteği yoktur.

Nasıl çalışır?

Bulut için Defender Uygulamaları yerleşik Bulut uygulamalarını kullanım için riskli olarak işaretlemek için izlenen uygulama etiketi. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Bulut için Defender Uygulamalar portalında tek bir tıklamayla izlenen uygulamalara erişim konusunda kullanıcıları sorunsuz bir şekilde uyarabilirsiniz.

İzlendi olarak işaretlenen uygulamalar, genellikle birkaç dakika içinde Uç Noktanın özel URL göstergeleri için Defender ile otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, izlenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma uyarı iletisi sağlamak için uç nokta cihazlarına yayılır.

Uyarı iletisi için özel yeniden yönlendirme URL'sini ayarlama

Çalışanları neden uyarıldıkları konusunda eğitebileceğiniz ve kuruluşunuzun risk kabulüne uygun veya zaten kuruluş tarafından yönetilen alternatif onaylı uygulamaların listesini sağlayabileceğiniz bir şirket web sayfasına işaret eden özel bir URL yapılandırmak için aşağıdaki adımları kullanın.

1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.

2. Bildirim URL'si kutusuna URL'nizi girin.

   

Kullanıcı atlama süresini ayarlama

Kullanıcılar uyarı iletisini atlayabildiğinden, atlamanın geçerli olduğu süreyi yapılandırmak için aşağıdaki adımları kullanabilirsiniz. Süre dolduktan sonra, izlenen uygulamaya bir sonraki erişişinde kullanıcılardan uyarı iletisi istenir.

1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.

2. Atlama süresi kutusuna kullanıcı atlamasının süresini (saat) girin.

   

Uygulanan uygulama denetimlerini izleme

Denetimler uygulandıktan sonra, aşağıdaki adımları kullanarak uygulama kullanım desenlerini uygulanan denetimler (erişim, engelleme, atlama) ile izleyebilirsiniz.

1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında Cloud Discovery'yegidin ve ardından Bulunan uygulamalar sekmesine gidin. İlgili izlenen uygulamayı bulmak için filtreleri kullanın.
2. Uygulamanın genel bakış sayfasında uygulanan uygulama denetimlerini görüntülemek için uygulamanın adını seçin.

Sonraki adımlar

Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları araştırma

Bulut uygulamalarını ilkelerle denetleme

İlgili videolar

Uç Nokta için Defender'ı kullanarak Gölge BT'sini bulma ve engelleme

Kurumsal ağın ötesinde gölge BT bulma

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.