Kiracı ekleme: Yönetim merkezinden Virüsten Koruma ilkeleri oluşturma ve dağıtma

Uygulama hedefi: Configuration Manager (güncel dalı)

Microsoft Intune yönetim merkezinde Microsoft Defender virüsten koruma ilkeleri oluşturun ve bunları Configuration Manager koleksiyonlara dağıtın.

Önkoşullar

• Microsoft Intune yönetim merkezine erişim.
• Yüklenen cihazlara eklenmiş kiracı olan bir ortam.
• desteklenen bir Configuration Manager sürümü ve konsolunun ilgili sürümü yüklüdür.
  • Hedef cihazları Configuration Manager istemcisinin en son sürümüne yükseltin.
• Uç nokta güvenlik ilkeleri atamak için kullanılabilen en az bir Configuration Manager koleksiyonu
• Kiracıya eklenmiş cihazlar için bu profili destekleyen Windows Cihazları

Koleksiyona Microsoft Defender Virüsten Koruma ilkesi atama

1. Tarayıcıda Microsoft Intune yönetim merkezine gidin.
2. Uç nokta güvenliği'ne ve ardından Virüsten Koruma'ya tıklayın.
3. İlke Oluştur'u seçin.
4. Platform için Windows 10, Windows 11 ve Windows Server (ConfigMgr) seçeneğini belirleyin.
5. Profil için Virüsten Koruma'yı ve ardından Oluştur'u Microsoft Defender seçin.
6. Temel Bilgiler sayfasında bir Ad ve isteğe bağlı olarak bir Açıklama atayın.
7. Yapılandırma ayarları sayfasında, bu profille yönetmek istediğiniz ayarları yapılandırın. Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin. Kullanılabilir ilkeler hakkında daha fazla bilgi için bkz . Kiracıya bağlı cihazlar için virüsten koruma ilkesi ayarları.
8. İlkeyi Atamalar sayfasındaki bir Configuration Manager koleksiyonuna atayın.

Koleksiyona Windows Güvenliği deneyim ilkesi atama

1. Tarayıcıda Microsoft Intune yönetim merkezine gidin.
2. Uç nokta güvenliği'ne ve ardından Virüsten Koruma'ya tıklayın.
3. İlke Oluştur'u seçin.
4. Platform için Windows 10, Windows 11 ve Windows Server (ConfigMgr) seçeneğini belirleyin.
5. Profil için Windows Güvenliği deneyim'i ve ardından Oluştur'u seçin.
6. Temel Bilgiler sayfasında bir Ad ve isteğe bağlı olarak bir Açıklama atayın.
7. Yapılandırma ayarları sayfasında, bu profille yönetmek istediğiniz ayarları yapılandırın. Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin. Kullanılabilir ayarlar hakkında daha fazla bilgi için bkz. Windows Güvenliği deneyimi için ayarlar Kiracıya bağlı cihazlar için Virüsten Koruma ilkesi.
8. İlkeyi Atamalar sayfasındaki bir Configuration Manager koleksiyonuna atayın.

Virüsten koruma ilkesi dışlamaları birleştirme

(Configuration Manager 2103'te kullanıma sunulmuştur)

Configuration Manager 2103'den başlayarak, kiracıya bağlı bir cihaz iki veya daha fazla virüsten koruma ilkesiyle hedeflendiğinde, istemciye uygulanmadan önce virüsten koruma dışlama ayarları birleştirilir. Bu değişiklik, istemcinin her ilkede tanımlanan dışlamaları almasına neden olur ve virüsten koruma dışlamalarının daha ayrıntılı denetlenebilmesini sağlar. Configuration Manager'in önceki sürümleri için, tek bir ilkeden virüsten koruma dışlamaları uygulanır. Bu davranışla, uygulanan son ilke etkin dışlamaları belirler.

Bu işlevi kullanmak için Microsoft Intune yönetim merkezinden bazı virüsten koruma dışlamaları içeren bir virüsten koruma ilkesi oluşturun. Yalnızca ilk ilkeden farklı virüsten koruma dışlamalarını içeren ikinci bir virüsten koruma ilkesi oluşturun. Aynı koleksiyona her iki virüsten koruma ilkesi de uygulayın. Her iki ilkenin virüsten koruma dışlamaları hedeflenen koleksiyondaki istemcilere uygulanır.

Cihaz Durumu

Kiracıya eklenmiş cihazlar için uç nokta güvenlik ilkelerinin durumunu inceleyebilirsiniz. Kiracıya eklenmiş istemciler için tüm uç nokta güvenlik ilkesi türleri için Cihaz Durumu sayfasına erişilebilir. Cihaz Durumu sayfasını görüntülemek için:

1. İlke için Genel Bakış sayfasını görüntülemek için ConfigMgr cihazlarını hedefleyen bir ilke seçin.
2. İlke tarafından hedeflenen cihazların bir listesini görüntülemek için Cihaz Durumu'nu seçin.
3. Cihaz Durumu sayfasında her cihaz için Cihaz Adı, Uyumluluk Durumu ve SMS Kimliği görüntülenir.

Microsoft Intune yönetim merkezinde Endpoint Security raporları

Configuration Manager 2303 sürümünden başlayarak, artık Microsoft Intune yönetim merkezinde bulunan Endpoint Security raporlarında Kiracı Bağlı cihaz verilerini görebilirsiniz.

Bulut eklemeyi ilk kez etkinleştiriyorsanız, ekleme sihirbazında bu özelliği etkinleştirebilirsiniz

Bulut ekleme özelliğini şu anda etkinleştirdiyseniz, aşağıdaki yönergeleri kullanarak Uç Noktalar raporlaması için Microsoft Defender için veri yüklemeyi etkinleştirmek üzere bulut ekleme özelliklerini kullanmanız gerekir:

1. Configuration Manager yönetim konsolunda Yönetime>Genel Bakış>Cloud Services>Cloud Ekle'ye gidin.
   • Sürüm 2103 ve öncesi için Ortak yönetim düğümünü seçin.
2. Şeritte, ortak yönetim üretim ilkeniz için Özellikler'i seçin.
3. Karşıya yüklemeyi yapılandır sekmesinde Microsoft Endpoint Manager yönetim merkezine yükle'yi seçin. Uygula'yı seçin.
   • Cihaz yükleme için varsayılan ayar, Microsoft Endpoint Configuration Manager tarafından yönetilen Tüm cihazlarım'dır. Gerekirse, karşıya yüklemeyi tek bir cihaz koleksiyonuyla sınırlayabilirsiniz.
   • Tek bir koleksiyon seçildiğinde, alt koleksiyonları da karşıya yüklenir.
4. İsteğe bağlı olarak Endpoint Analytics ve Rol tabanlı Access Control
5. Karşıya yüklemeyi yapılandır sekmesinde, Microsoft Intune yönetim merkezine yüklenen cihazlarda raporlama için Uç Nokta için Microsoft Defender verileri karşıya yüklemeyi etkinleştir'i seçin. Uygula'yı seçin.

Microsoft Intune yönetim merkezinde operasyonel raporlar

1. Intune yönetici konsolunda Endpoint Security>Virüsten Koruma'ya gidin
2. İlgilenmenizi gerektiren bir durumda olan cihazlarda ve kullanıcılarda iş parçacığı aracısı durumunun işlem raporunu görüntüleyebileceğiniz iyi durumda olmayan uç noktalar raporuna tıklayın.
   • Her kayıt kötü amaçlı yazılım korumasının, gerçek zamanlı korumanın ve ağ korumasının etkinleştirilip etkinleştirilmediğini veya devre dışı bırakılıp bırakılmayacağını bildirir.
   • Sorun gidermeye yönelik sonraki adımları belirlemenize yardımcı olması için cihazın durumunu ve ek sütunlarda bulunan ek bilgileri görüntüleyebilirsiniz.
   • Yönetilen sütununu kullanarak cihazları yönetim aracısını temel alarak filtreleyebilir ve daha fazla analiz için raporu csv biçiminde dışarı aktarabilirsiniz.
3. Etkin kötü amaçlı yazılım raporunda, kötü amaçlı yazılım kategorisinin ayrıntılarını içeren algılanan kötü amaçlı yazılımlara sahip cihazların ve kullanıcıların listesini görmek için işletim raporunu görüntüleyebilirsiniz. Bu, kötü amaçlı yazılımları, cihazın durumunu ve cihazda bulunan kötü amaçlı yazılım sayısını gösterir.

Microsoft Intune yönetim merkezinde kuruluş raporları

1. Intune yönetici konsolunda Raporlar, Uç Nokta Güvenliği>Microsoft Defender Virüsten Koruma'ya gidin
2. Özet bölümünde, özet toplamlarını görürsünüz.
3. Virüsten koruma aracısı durumuna ve Algılanan kötü amaçlı yazılım kuruluş raporlarına erişmek için Raporlar'a tıklayın.
4. Virüsten koruma aracısı durum raporu cihazların, kullanıcıların ve virüsten koruma aracısı durum bilgilerinin listesini gösterir.
5. Algılanan kötü amaçlı yazılım raporu, kötü amaçlı yazılım kategorisinin ayrıntılarıyla birlikte algılanan kötü amaçlı yazılıma sahip cihazların ve kullanıcıların listesini gösterir.

Her iki rapor da Yönetilen sütununa göre filtrelenebilir ve bu raporlardaki veriler yeniden oluşturmanızı gerektirmeden önce konsolunuzda üç güne kadar kalır.

Sonraki adımlar

• Kiracıya bağlı cihazlar için virüsten koruma ilkesi ayarları
• Kiracıya bağlı cihazlar için Windows Güvenliği deneyimi Virüsten koruma ilkesi ayarları
• Kiracıya eklenmiş cihazlara uç nokta güvenliği Saldırı yüzeyi azaltma ilkesi oluşturun ve dağıtın
• Kiracıya eklenmiş cihazlara uç nokta güvenliği Uç nokta Algılama ve Yanıt ilkesi oluşturun ve dağıtın
• Kiracıya eklenmiş cihazlara uç nokta güvenliği Güvenlik Duvarı ilkesi oluşturun ve dağıtın