Microsoft Intune'da uç nokta güvenliği ile cihazları yönetme

Güvenlik yöneticisi olarak, cihazlarınızı gözden geçirmek ve yönetmek için Microsoft Intune yönetim merkezindeki Tüm cihazlar görünümünü kullanın. Görünümde, aşağıdakiler tarafından yönetilen cihazlar da dahil olmak üzere Microsoft Entra ID tüm cihazlarınızın listesi görüntülenir:

• Intune
• Yapılandırma Yöneticisi
• Ortak yönetim(hem Intune hem de Yapılandırma Yöneticisi)
• Uç nokta için Defender güvenlik ayarları yönetimi(Intune kaydedilmemiş cihazlar için)

Cihazlar, Microsoft Entra ID ile tümleştirildiğinde bulutta ve şirket içi altyapınızdan olabilir.

Görünümü bulmak için Microsoft Intune yönetim merkezini açın ve Uç nokta güvenliği>Tüm cihazlar'ı seçin.

İlk Tüm cihazlar görünümü, cihazlarınızı görüntüler ve her bir cihazla ilgili önemli bilgileri içerir:

• Cihaz nasıl yönetilir?
• Uyumluluk durumu
• İşletim sistemi ayrıntıları
• Cihaz son iade edildiğinde
• Ve daha fazlası

Cihaz ayrıntılarını görüntülerken, daha fazla bilgi için detaya gitmek için bir cihaz seçebilirsiniz.

Yönetim türüne göre kullanılabilir ayrıntılar

Microsoft Intune yönetim merkezinde cihazları görüntülerken cihazın nasıl yönetildiğini göz önünde bulundurun. Yönetim kaynağı, yönetim merkezinde sunulan bilgileri ve cihazı yönetmek için kullanılabilecek eylemleri etkiler.

Aşağıdaki alanları göz önünde bulundurun:

• Tarafından yönetilir – Bu sütun cihazın nasıl yönetildiğini tanımlar. Seçenekler tarafından yönetilir:

  • MDM - Intune bu cihazları yönetir. Intune, cihazın uyumluluk verilerini toplar ve yönetim merkezine bildirir.

  • ConfigMgr – Yapılandırma Yöneticisi ile yönettiğiniz cihazları eklemek için kiracı ekleme özelliğini kullandığınızda bu cihazlar Microsoft Intune yönetim merkezinde görünür. Cihazın yönetilebilmesi için Yapılandırma Yöneticisi istemcisini çalıştırması ve şu şekilde olması gerekir:

    • Çalışma Grubunda (Microsoft Entra katılmış ve başka türlü)
    • Etki Alanına Katıldı
    • Karma birleştirilmiş Microsoft Entra (AD ve Microsoft Entra ID'ye katılmış)

    Yapılandırma Yöneticisi tarafından yönetilen cihazların uyumluluk durumu Microsoft Intune yönetim merkezinde görünmez.

    Daha fazla bilgi için Yapılandırma Yöneticisi belgelerinde Kiracı eklemeyi etkinleştirme bölümüne bakın.

  • MDM/ConfigMgr Aracısı – Bu cihazlar Intune ve Yapılandırma Yöneticisi arasında ortak yönetim altındadır.

    Ortak yönetim sayesinde, hangi yönlerin Yapılandırma Yöneticisi veya Intune tarafından yönetildiğini belirlemek için farklı ortak yönetim iş yükleri seçersiniz. Bu seçenekler cihazın hangi ilkeleri uyguladığını ve uyumluluk verilerinin yönetim merkezine nasıl bildirildiğine etki eder.

    Örneğin, virüsten koruma, güvenlik duvarı ve şifreleme ilkelerini yapılandırmak için Intune kullanabilirsiniz. Bu ilkelerin tümü Endpoint Protection için ilke olarak kabul edilir. Ortak yönetilen bir cihazın Yapılandırma Yöneticisi ilkelerini değil Intune ilkelerini kullanmasını sağlamak için Endpoint Protection için ortak yönetim kaydırıcısını Intune veya Pilot Intune olarak ayarlayın. Kaydırıcı Yapılandırma Yöneticisi olarak ayarlanırsa cihaz bunun yerine Yapılandırma Yöneticisi ilke ve ayarlarını kullanır.

  • MDE - Bu cihazlar Intune kaydedilmez. Bunun yerine Uç Nokta için Defender'a eklenir ve Intune uç nokta güvenlik ilkelerinin çoğunu işleyebilirler. Güvenlik ayarları yönetimiyle kaydedilen cihazlar hem Intune yönetim merkezinde hem de Defender portalında görünür. Yönetim merkezinde, Yönetilen alanı bu cihazlar için MDE görüntüler.

• Uyumluluk: Uyumluluk, cihaza atanan uyumluluk ilkelerine göre değerlendirilir. Bu ilkelerin kaynağı ve konsolundaki bilgiler cihazın nasıl yönetilme şekline bağlıdır; Intune, Yapılandırma Yöneticisi veya ortak yönetim. Ortak yönetilen cihazların uyumluluğu raporlaması için Cihaz Uyumluluğu için ortak yönetim kaydırıcısını Intune veya Pilot Intune olarak ayarlayın.

  Uyumluluk bir cihazın yönetim merkezine bildirildikten sonra ayrıntıları inceleyip daha fazla ayrıntı görüntüleyebilirsiniz. Bir cihaz uyumlu olmadığında, hangi ilkelerin uyumlu olmadığı hakkında bilgi almak için cihazın ayrıntılarına gidin. Bu bilgiler, cihazı araştırmanıza ve uyumlu hale getirmenize yardımcı olabilir.

• Son iade: Bu alan, cihazın durumunu son bildirdiği zamanı tanımlar.

Cihaz ilkesini gözden geçirme

MDM ve Intune tarafından yönetilen bir cihaza uygulanan cihaz yapılandırma ilkeleri hakkındaki bilgileri görüntülemek için bkz. Güvenlik raporları. Hem uç nokta güvenlik hem de güvenlik temeli ilkeleri, cihaz yapılandırma ilkeleridir.

Raporu görüntülemek için bir cihaz seçin ve ardından İzleyici kategorisinin altında bulunan Cihaz yapılandırması'nı seçin.

Yapılandırma Yöneticisi tarafından yönetilen cihazlar raporda ilke ayrıntılarını görüntülemez. Bu cihazlarla ilgili ek bilgileri görüntülemek için Yapılandırma Yöneticisi konsolunu kullanın.

Uç nokta güvenlik ilkeleri için profillerinizi gözden geçirin

Yönetim merkezindeki Uç nokta güvenlik düğümünden, belirli bir ilke türünün Özet sekmesini seçerek bu ilke türü için oluşturduğunuz tüm profilleri görüntüleyebilir, seçebilir ve düzenleyebilirsiniz. Bu görünümde:

• İlke türü profili tanımlar.
• Platform , cihaz platformunu tanımlar.

Farklı uç nokta güvenlik ilkesi görünümlerine ek olarak , Cihazlar>Tüm cihazlar'a gidebilir ve Cihazları yönet'in altında Yapılandırma'yı seçerek macOS ve Windows platformlarının uç nokta güvenlik profillerini cihaz yapılandırma profillerinizin yanı sıra görüntüleyip düzenleyebilirsiniz. Bu görünümde, uç nokta güvenlik ilkeleri, İlke türüsütunundaki Microsoft Defender Virüsten Koruma gibi şablon türlerine göre tanımlanır. Bkz. Microsoft Intune'de cihaz yapılandırma ilkelerini izleme.

Cihazlar için uzak eylemler

Uzak eylemler, Microsoft Intune yönetim merkezinden başlatabileceğiniz veya cihaza uygulayabileceğiniz eylemlerdir. Bir cihazın ayrıntılarını görüntülediğinizde, cihaza uygulanan uzak eylemlere erişebilirsiniz.

Uzak eylemler, cihazlara Genel Bakış sayfasının üst kısmında görüntülenir. Ekranınızdaki sınırlı alan nedeniyle görüntülenebilen eylemler, sağ taraftaki üç nokta seçilerek kullanılabilir:

Kullanılabilir uzak eylemler, cihazın nasıl yönetildiğini bağlıdır:

• Intune: Cihaz platformuna uygulanan tüm Intune uzak eylemler kullanılabilir.

• Yapılandırma Yöneticisi: Aşağıdaki Yapılandırma Yöneticisi eylemlerini kullanabilirsiniz:

  • Makine İlkesini Eşitleme
  • Kullanıcı İlkesini Eşitle
  • Uygulama Değerlendirme Döngüsü

• Ortak yönetim: Hem Intune uzak eylemlere hem de Yapılandırma Yöneticisi eylemlere erişebilirsiniz.

• Uç nokta için Defender güvenlik ayarları yönetimi - Bu cihazlar Intune tarafından yönetilmiyor ve uzak eylemleri desteklemiyor.

Intune uzak eylemlerden bazıları cihazların güvenliğini sağlamaya veya cihazda olabilecek verileri korumaya yardımcı olabilir. Uzak eylemlerle yapabilecekleri:

• Cihazı kilitleme
• Cihazı sıfırlama
• Şirket verilerini kaldırma
• Zamanlanmış çalıştırma dışında kötü amaçlı yazılım taraması
• BitLocker anahtarlarını döndürme

Aşağıdaki Intune uzak eylemler güvenlik yöneticisini ilgi çekicidir ve tam listenin bir alt kümesidir. Tüm cihaz platformları için tüm eylemler kullanılamaz. Bağlantılar, her eylem için ayrıntılı ayrıntılar sağlayan içeriğe gider.

• Cihazı eşitle – Cihazın Intune ile hemen iade etmelerini sağlayın. Bir cihaz iade ettiğinde, kendisine atanan bekleyen eylemler veya ilkeler alır.

• Yeniden başlat – Bir Windows cihazını beş dakika içinde yeniden başlatmaya zorlar. Cihaz sahiplerine otomatik olarak yeniden başlatma bildirimi yapılmaz ve iş kaybolabilir.

• Hızlı Tarama – Defender'ın kötü amaçlı yazılım için cihazda hızlı bir tarama çalıştırmasını ve ardından sonuçları Intune göndermesini sağlayın. Hızlı tarama, kayıt defteri anahtarları ve bilinen Windows başlangıç klasörleri gibi kötü amaçlı yazılımların kaydedilebileceği yaygın konumlara bakar.

• Tam tarama – Defender'ın cihazda kötü amaçlı yazılım taraması çalıştırmasını ve ardından sonuçları Intune göndermesini sağlayın. Tam tarama, kötü amaçlı yazılımların kaydedilebileceği yaygın konumlara bakar ve ayrıca cihazdaki tüm dosya ve klasörleri tarar.

• Windows Defender güvenlik bilgilerini güncelleştirme – Cihazın Microsoft Defender Virüsten Koruma için kötü amaçlı yazılım tanımlarını güncelleştirmesini sağlayın. Bu eylem tarama başlatmaz.

• BitLocker anahtar döndürmesi – Windows 10 sürüm 1909 veya üzerini veya Windows 11 çalıştıran bir cihazın BitLocker kurtarma anahtarını uzaktan döndürün.

  Önemli

  14 Ekim 2025'te Windows 10 destek sonuna ulaştı ve kalite ve özellik güncelleştirmelerini almayacak. Windows 10, Intune'da izin verilen bir sürümdür. Bu sürümü çalıştıran cihazlar hala Intune kaydolabilir ve uygun özellikleri kullanabilir, ancak işlevsellik garanti edilmeyecektir ve farklılık gösterebilir.

Aynı anda birden çok cihaz için Devre Dışı Bırakma ve Temizleme gibi bazı eylemleri yönetmek için toplu cihaz eylemlerini de kullanabilirsiniz. Daha fazla bilgi edinmek için bkz. toplu cihaz eylemleri.

Cihazlar için yönettiğiniz seçenekler, cihaz Intune iade edene kadar geçerli olmaz.

Sonraki adımlar

Intune'de uç nokta güvenliğini yönetme