Aracılığıyla paylaş


Kiracı ekleme: Yönetim merkezinden Virüsten Koruma ilkeleri oluşturma ve dağıtma

Uygulama hedefi: Configuration Manager (güncel dalı)

Microsoft Intune yönetim merkezinde Microsoft Defender virüsten koruma ilkeleri oluşturun ve bunları Configuration Manager koleksiyonlarına dağıtın.

Önkoşullar

Microsoft Defender Virüsten Koruma ilkesini bir koleksiyona atama

  1. Tarayıcıda Microsoft Intune yönetim merkezine gidin.
  2. Uç nokta güvenliği'ne ve ardından Virüsten Koruma'ya tıklayın.
  3. İlke Oluştur'u seçin.
  4. Platform için Windows 10, Windows 11 ve Windows Server (ConfigMgr) seçeneğini belirleyin.
  5. Profil için Microsoft Defender Virüsten Koruma'yı ve ardından Oluştur'u seçin.
  6. Temel Bilgiler sayfasında bir Ad ve isteğe bağlı olarak bir Açıklama atayın.
  7. Yapılandırma ayarları sayfasında, bu profille yönetmek istediğiniz ayarları yapılandırın. Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin. Kullanılabilir ilkeler hakkında daha fazla bilgi için bkz . Kiracıya bağlı cihazlar için virüsten koruma ilkesi ayarları.
  8. İlkeyi Atamalar sayfasında bir Configuration Manager koleksiyonuna atayın.

Koleksiyona Windows Güvenliği deneyimi ilkesi atama

  1. Tarayıcıda Microsoft Intune yönetim merkezine gidin.
  2. Uç nokta güvenliği'ne ve ardından Virüsten Koruma'ya tıklayın.
  3. İlke Oluştur'u seçin.
  4. Platform için Windows 10, Windows 11 ve Windows Server (ConfigMgr) seçeneğini belirleyin.
  5. Profil için Windows Güvenlik deneyimi'ni ve ardından Oluştur'u seçin.
  6. Temel Bilgiler sayfasında bir Ad ve isteğe bağlı olarak bir Açıklama atayın.
  7. Yapılandırma ayarları sayfasında, bu profille yönetmek istediğiniz ayarları yapılandırın. Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin. Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz. Kiracıya bağlı cihazlar için Windows Güvenlik deneyimi Virüsten koruma ilkesi ayarları.
  8. İlkeyi Atamalar sayfasında bir Configuration Manager koleksiyonuna atayın.

Virüsten koruma ilkesi dışlamaları birleştirme

(Configuration Manager 2103'te kullanıma sunulmuştur)

Configuration Manager 2103'den başlayarak, kiracıya bağlı bir cihaz iki veya daha fazla virüsten koruma ilkesiyle hedeflendiğinde, istemciye uygulanmadan önce virüsten koruma dışlama ayarları birleştirilir. Bu değişiklik, istemcinin her ilkede tanımlanan dışlamaları almasına neden olur ve virüsten koruma dışlamalarının daha ayrıntılı denetlenebilmesini sağlar. Configuration Manager'ın önceki sürümlerinde, tek bir ilkeden virüsten koruma dışlamaları uygulanır. Bu davranışla, uygulanan son ilke etkin dışlamaları belirler.

Bu işlevi kullanmak için Microsoft Intune yönetim merkezinden bazı virüsten koruma dışlamaları içeren bir virüsten koruma ilkesi oluşturun. Yalnızca ilk ilkeden farklı virüsten koruma dışlamalarını içeren ikinci bir virüsten koruma ilkesi oluşturun. Aynı koleksiyona her iki virüsten koruma ilkesi de uygulayın. Her iki ilkenin virüsten koruma dışlamaları hedeflenen koleksiyondaki istemcilere uygulanır.

Cihaz Durumu

Kiracıya eklenmiş cihazlar için uç nokta güvenlik ilkelerinin durumunu inceleyebilirsiniz. Kiracıya eklenmiş istemciler için tüm uç nokta güvenlik ilkesi türleri için Cihaz Durumu sayfasına erişilebilir. Cihaz Durumu sayfasını görüntülemek için:

  1. İlke için Genel Bakış sayfasını görüntülemek için ConfigMgr cihazlarını hedefleyen bir ilke seçin.
  2. İlke tarafından hedeflenen cihazların bir listesini görüntülemek için Cihaz Durumu'nu seçin.
  3. Cihaz Durumu sayfasında her cihaz için Cihaz Adı, Uyumluluk Durumu ve SMS Kimliği görüntülenir.

Microsoft Intune yönetim merkezinde Endpoint Security raporları

Configuration Manager 2303 sürümünden başlayarak, artık Microsoft Intune yönetim merkezinde bulunan Endpoint Security raporlarında Kiracı Bağlı cihazlar verilerini görebilirsiniz.

Bulut eklemeyi ilk kez etkinleştiriyorsanız, ekleme sihirbazında bu özelliği etkinleştirebilirsiniz

Bulut ekleme özelliğini şu anda etkinleştirdiyseniz, aşağıdaki yönergeleri kullanarak Uç Noktalar için Microsoft Defender raporlaması için veri yüklemeyi etkinleştirmek üzere bulut ekleme özelliklerini kullanmanız gerekir:

  1. Configuration Manager yönetim konsolunda Yönetime>Genel Bakış>Cloud Services>Bulut Ekleme'ye gidin.
    • Sürüm 2103 ve öncesi için Ortak yönetim düğümünü seçin.
  2. Şeritte, ortak yönetim üretim ilkeniz için Özellikler'i seçin.
  3. Karşıya yüklemeyi yapılandır sekmesinde Microsoft Endpoint Manager yönetim merkezine yükle'yi seçin. Uygula'yı seçin.
    • Cihaz yükleme için varsayılan ayar , Microsoft Endpoint Configuration Manager tarafından yönetilen Tüm cihazlarım'dır. Gerekirse, karşıya yüklemeyi tek bir cihaz koleksiyonuyla sınırlayabilirsiniz.
    • Tek bir koleksiyon seçildiğinde, alt koleksiyonları da karşıya yüklenir.
  4. İsteğe bağlı olarak Endpoint Analytics ve Rol Tabanlı Erişim Denetimi'ni etkinleştirebilirsiniz
  5. Karşıya yüklemeyi yapılandır sekmesinde, Microsoft Intune yönetim merkezine yüklenen cihazlarda raporlama için Uç Nokta için Microsoft Defender verilerini karşıya yüklemeyi etkinleştir'i seçin. Uygula'yı seçin. Uç Nokta için Microsoft Defender verilerini Intune yönetim merkezine yükleme seçeneğini gösteren Bulut Ekleme özellikleri sekmesinin ekran görüntüsü.

Microsoft Intune yönetim merkezinde operasyonel raporlar

  1. Intune yönetici konsolunda Endpoint Security>Virüsten Koruma'ya gidin
  2. İlgilenmenizi gerektiren bir durumda olan cihazlarda ve kullanıcılarda iş parçacığı aracısı durumunun işlem raporunu görüntüleyebileceğiniz iyi durumda olmayan uç noktalar raporuna tıklayın.
    • Her kayıt kötü amaçlı yazılım korumasının, gerçek zamanlı korumanın ve ağ korumasının etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmayacağını bildirir.
    • Sorun gidermeye yönelik sonraki adımları belirlemenize yardımcı olması için cihazın durumunu ve ek sütunlarda bulunan ek bilgileri görüntüleyebilirsiniz.
    • Yönetilen sütununu kullanarak cihazları yönetim aracısını temel alarak filtreleyebilir ve daha fazla analiz için raporu csv biçiminde dışarı aktarabilirsiniz. Intune yönetim merkezinde iyi durumda olmayan uç noktalar işlem raporunun ekran görüntüsü.
  3. Etkin kötü amaçlı yazılım raporunda, kötü amaçlı yazılım kategorisinin ayrıntılarını içeren algılanan kötü amaçlı yazılımlara sahip cihazların ve kullanıcıların listesini görmek için işletim raporunu görüntüleyebilirsiniz. Bu, kötü amaçlı yazılımları, cihazın durumunu ve cihazda bulunan kötü amaçlı yazılım sayısını gösterir. Intune yönetim merkezinde etkin kötü amaçlı yazılım işletim raporunun ekran görüntüsü.

Microsoft Intune yönetim merkezinde kuruluş raporları

  1. Intune yönetici konsolunda Raporlar, Endpoint Security>Microsoft Defender Virüsten Koruma'ya gidin
  2. Özet bölümünde, Intune yönetim merkezinde Virüsten Koruma Aracısı Durumu Ekran Görüntüsü Virüsten Koruma aracısı durumu Özet kuruluş raporunun özet toplamlarını görürsünüz.
  3. Virüsten koruma aracısı durumuna ve Algılanan kötü amaçlı yazılım kuruluş raporlarına erişmek için Raporlar'a tıklayın.
  4. Virüsten koruma aracısı durum raporu cihazların, kullanıcıların ve virüsten koruma aracısı durum bilgilerinin listesini gösterir. Intune yönetim merkezinde Virüsten koruma aracısı durumu kuruluş raporunun ekran görüntüsü.
  5. Algılanan kötü amaçlı yazılım raporu, kötü amaçlı yazılım kategorisinin ayrıntılarıyla birlikte algılanan kötü amaçlı yazılıma sahip cihazların ve kullanıcıların listesini gösterir. Intune yönetim merkezinde algılanan kötü amaçlı yazılım kuruluş raporunun ekran görüntüsü.

Her iki rapor da Yönetilen sütununa göre filtrelenebilir ve bu raporlardaki veriler yeniden oluşturmanızı gerektirmeden önce konsolunuzda üç güne kadar kalır.

Sonraki adımlar