Aracılığıyla paylaş

Cihazlarınızı doğru yapılandırıldığından emin olun

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Düzgün yapılandırılmış cihazlarla tehditlere karşı genel dayanıklılığı artırabilir ve saldırıları algılama ve yanıtlama yeteneğinizi geliştirebilirsiniz. Güvenlik yapılandırma yönetimi, cihazlarınızın şunlardan emin olmasını sağlar:

  • Uç Nokta için Microsoft Defender ekleme
  • Uç Nokta için Defender güvenlik temeli yapılandırmasını karşılama veya aşma
  • Stratejik saldırı yüzeyi risk azaltmaları var

Microsoft Defender portalındaUç Noktalar>Yapılandırma yönetimi>Panosu'na gidin.

Güvenlik yapılandırma yönetimi sayfası

Cihaz yapılandırma yönetimi sayfası

Yapılandırma durumunu kuruluş düzeyinde izleyebilir ve Microsoft Intune ve Microsoft Defender portalındaki cihaz yönetimi sayfalarına doğrudan, ayrıntılı bağlantılar aracılığıyla kötü ekleme kapsamı, uyumluluk sorunları ve kötü iyileştirilmiş saldırı yüzeyi risk azaltmalarına yanıt olarak hızla eyleme geçebilirsiniz.

Bunu yaparken şu avantajlardan yararlanabilirsiniz:

  • Cihazlarınızdaki olayların kapsamlı görünürlüğü
  • Ham olayları işlemeye ve ihlal etkinliğini ve tehdit göstergelerini tanımlamaya yönelik güçlü tehdit bilgileri ve güçlü cihaz öğrenme teknolojileri
  • Kötü amaçlı implantların yüklenmesini, sistem dosyalarının ve işlemlerinin ele geçirilmesi, veri sızdırma ve diğer tehdit etkinliklerinin etkili bir şekilde durdurulması için yapılandırılmış tam bir güvenlik özellikleri yığını
  • Tehdit etkinliğine karşı stratejik savunmaları en üst düzeye çıkarırken üretkenlik üzerindeki etkiyi de en aza indiren iyileştirilmiş saldırı yüzeyi risk azaltmaları

Cihazları Intune yönetimine kaydetme

Cihaz yapılandırma yönetimi, kuruluşunuzdaki cihazların envanterini ve temel güvenlik yapılandırmasını oluşturmak için Intune cihaz yönetimiyle yakından çalışır. Intune yönetilen Windows cihazlarında yapılandırma sorunlarını izleyebilir ve yönetebilirsiniz.

Cihazlarınızın düzgün yapılandırıldığından emin olmadan önce bunları Intune yönetimine kaydedin. Intune kaydı güçlüdür ve Windows cihazları için çeşitli kayıt seçeneklerine sahiptir. Intune kayıt seçenekleri hakkında daha fazla bilgi için Windows cihazları için kaydı ayarlama hakkında bilgi edinin.

Not

Windows cihazlarını Intune kaydetmek için yöneticilere zaten lisans atanmış olmalıdır. Cihaz kaydı için lisans atama hakkında bilgi edinin.

İpucu

Intune aracılığıyla cihaz yönetimini iyileştirmek için Intune Uç Nokta için Defender'a bağlayın.

Gerekli izinleri alma

Varsayılan olarak, yalnızca Microsoft Entra ID Intune Hizmet Yöneticisi rolü gibi uygun bir role atanmış kullanıcılar cihazları ekleme ve güvenlik temelini dağıtma için gereken cihaz yapılandırma profillerini yönetebilir ve atayabilir.

Önemli

Microsoft, rolleri en az izinle kullanmanızı önerir. Bu, kuruluşunuzun güvenliğini artırmaya yardımcı olur. Genel Yönetici, mevcut bir rolü kullanamıyorsanız acil durum senaryolarıyla sınırlı olması gereken yüksek ayrıcalıklı bir roldür.

Size başka roller atanmışsa gerekli izinlere sahip olduğunuzdan emin olun:

  • Cihaz yapılandırmalarına yönelik tam izinler
  • Güvenlik temellerine yönelik tam izinler
  • Cihaz uyumluluk ilkelerine yönelik okuma izinleri
  • Kuruluşa yönelik okuma izinleri

Intune'da gerekli izinler

Intune üzerinde cihaz yapılandırma izinleri

İpucu

Intune izin atama hakkında daha fazla bilgi edinmek için özel roller oluşturma hakkında bilgi edinin.

Daha fazla bilgi

Makale Açıklama
Uç Nokta için Defender'a eklenen cihazları alma Intune yönetilen cihazların ekleme durumunu izleyin ve Intune aracılığıyla daha fazla cihaz ekleme.
Uç Nokta için Defender güvenlik temeline uyumluluğu artırma Temel uyumluluğu ve uyumsuzluğu izleyin. Güvenlik temelini daha Intune yönetilen cihazlara dağıtın.
ASR kuralı dağıtım ve algılamalarını iyileştirme Microsoft Defender portalındaki etki analizi araçlarını kullanarak kural dağıtımını ve ince ayar algılamalarını gözden geçirin.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.