Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uç Nokta için Microsoft Defender'de cihaz hedefleme iki aşamadan oluşur: önce cihazları iş bağlamıyla etiketlemek için etiketler oluşturursunuz, ardından rol tabanlı erişim, özel veri toplama, otomasyon kuralları ve saldırı yüzeyi azaltma ilkeleri gibi büyük ölçekte güvenlik işlemlerini hedeflemek için bu etiketleri temel alan cihaz grupları oluşturursunuz.
Önkoşullar
Etiketleri ve hedef cihazları oluşturmadan önce aşağıdaki gereksinimleri gözden geçirin.
İzinler
- Dinamik etiketler: Varlık Kuralı Yönetimi'nde uygun izinler gerektirir.
- El ile etiketler: Defender portalında cihaz düzeyinde izinler gerektirir.
- Otomasyon kuralları: Kural oluşturma izinleri gerektirir.
- Cihaz grupları: Grupları oluşturmak ve yönetmek için Güvenlik Yöneticisi rolü gerektirir.
Desteklenen işletim sistemleri
Cihaz etiketlemesi şu cihazlarda desteklenir:
- Windows 11, Windows 10 (sürüm 1709 veya üzeri), Windows 8.1, Windows 7 SP1
- Windows Server (sürüm 1803 veya üzeri), Windows Server 2016, Windows Server 2012 R2, Windows Server 2008 R2 SP1
- macOS, Linux, iOS, Android
Performans notları
- Her cihazın birden çok etiketi olabilir.
- Dinamik etiketler yaklaşık olarak saatte bir güncelleştirilir.
- Bir etiketin cihaza eklenmesi ile cihaz listesinde ve cihaz sayfasında kullanılabilirliği arasında bir gecikme olabilir.
- Çok sayıda etiket performansı önemli ölçüde etkilemez.
- Özel veri toplama kuralları birden çok etiket bileşimini hedefleyebilir.
Etiketlerin arka planı ve gruplar, dinamik ve el ile etiketler ve hedefleme senaryoları için bkz. Cihaz hedefleme.
Etiket oluşturma
Aşağıdaki yöntemleri kullanarak cihazlara etiket ekleyebilirsiniz. Her yöntem farklı senaryolar ve cihaz platformları için uygundur.
| Yöntem | Ortam | Adımlar |
|---|---|---|
| Portal | Desteklenen tüm platformlar | Etiketleri tek tek cihazlara veya küçük gruplara el ile ekleyin. Bkz. Portalı kullanarak cihaz etiketleri ekleme. |
| Dinamik kurallar | Desteklenen tüm platformlar | Defender portalında cihaz özelliklerine göre etiketleri otomatik olarak atayan ve kaldıran kurallar oluşturun. Bkz . Varlık kuralı yönetimi - Cihazlar için dinamik kurallar. |
| Kayıt defteri anahtarı | Windows | Kayıt defteri anahtarını HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Gelişmiş Tehdit Koruması\DeviceTagging\ etiket adını içeren REG_SZ değerle Group ayarlayın (en fazla 200 karakter). Etiketler günde bir kez eşitlenir; anında eşitleme için cihazı yeniden başlatın. Etiketi kaldırmak için anahtarı silmek Group yerine değer verilerini temizleyin. |
| Güvenlik ayarları yönetimi | macOS, Linux | Uç nokta algılama ve yanıt güvenlik ilkesi oluşturun. Bkz. MDE eklenen cihazlarda uç nokta güvenlik ilkelerini yönetme ve Uç Nokta için Defender'da uç nokta güvenlik ilkelerini yönetme. |
| Yapılandırma profili | macOS, Linux |
macOS: Bir .plist yapılandırma profili oluşturun ve el ile veya bir yönetim aracı aracılığıyla dağıtın. Bkz. Intune macOS'ta MDE için tercihleri ayarlama ve macOS için özel ayarlar.
Linux: Yapılandırma .json profili oluşturun. Bkz. Linux MDE için tercihleri ayarlama. |
| Özel Intune profili | Windows 10 veya üzeri | Intune'de özel ayarlarla bir cihaz yapılandırma profili oluşturun.
Dize veri türüyle OMA-URI ./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/DeviceTagging/Group kullanın. Bkz. Intune'da özel ayarlarla profil oluşturma. |
| Intune'de uygulama yapılandırma ilkesi | iOS, Android | mobil cihazlar için etiketleri tanımlamak ve uygulamak için Intune'de bir uygulama yapılandırma profili oluşturun. iOS için bkz. iOS özelliklerinde Uç Nokta için Microsoft Defender yapılandırma. Android için bkz. Android özelliklerinde Uç Nokta için Defender'ı yapılandırma. Daha fazla bilgi için bkz. mobil cihazları Uç Nokta için Microsoft Defender ile etiketleme. |
Not
Cihaz grubu oluşturma, Uç Nokta Için Defender Plan 1 ve Plan 2'de desteklenir.
API kullanarak cihaz etiketleri eklemek için bkz. Cihaz etiketleri API'si ekleme veya kaldırma.
Portalı kullanarak cihaz etiketleri ekleme
Etiketleri yönetmek istediğiniz cihazı seçin. Aşağıdaki görünümlerden herhangi birinden bir cihaz seçebilir veya arayabilirsiniz:
Uyarıları kuyruğu - Uyarılar kuyruğundan cihaz simgesinin yanındaki cihaz adını seçin.
Cihaz envanteri - Cihaz listesinden cihaz adını seçin.
Arama kutusu - Açılan menüden Cihaz'ı seçin ve cihaz adını girin.
Ayrıca, uyarı sayfasına dosya ve IP görünümleri aracılığıyla da ulaşabilirsiniz.
Yanıt eylemleri satırında Etiketleri yönet'i seçin.
Etiketleri bulmak veya oluşturmak için yazın.
Etiketler cihaz görünümüne eklenir ve cihazlar envanter görünümüne de yansıtılır. Ardından , ilgili cihaz listesini görmek için Etiketler filtresini kullanabilirsiniz.
Not
Filtreleme parantez veya virgül içeren etiket adlarında çalışmayabilir.
Yeni bir etiket oluşturduğunuzda, mevcut etiketlerin listesi görüntülenir. Listede yalnızca portal aracılığıyla oluşturulan etiketler gösterilir. İstemci cihazlarından oluşturulan mevcut etiketler görüntülenmez.
Etiketleri bu görünümden de silebilirsiniz.
Cihaz etiketleri veya grupları oluşturma ve yönetme
Cihazları etiketledikten sonra, hangi güvenlik ekiplerinin belirli cihaz kümelerine erişebileceğini ve bunları yönetebileceğini denetlemek için cihaz gruplarını kullanın. Cihaz grupları üyeliği belirlemek için genellikle etiketlere dayalı eşleşen kurallar kullanır ve rol tabanlı erişim denetimini, otomatik düzeltme düzeylerini ve kapsamlı güvenlik ilkelerini etkinleştirir.
Cihaz gruplarını oluşturma, derecelendirme ve yönetme hakkında adım adım yönergeler için bkz. Cihaz grupları oluşturma ve yönetme.
Güvenlik eylemlerini uygulama
Cihazlarınız etiketler ve gruplarla düzenlendikten sonra, büyük ölçekte güvenlik işlemlerini hedefleyebilirsiniz. Cihaz grupları ve etiketleri araştırma ve tehdit avcılığı, özel veri toplama, otomasyon kuralları, rol tabanlı erişim, saldırı yüzeyi azaltma kuralları ve Koşullu Erişim ilkeleri gibi özellikleri güçlendirebilir.
Senaryolar ve bağlantılar da dahil olmak üzere cihaz gruplarını hedefleyebileceğiniz güvenlik eylemlerinin tam listesi için bkz. Hedeflemeyle desteklenen güvenlik eylemleri.