Başlarken: Yönetim merkezinden uç nokta güvenlik ilkeleri oluşturma ve dağıtma
Uygulama hedefi: Configuration Manager (güncel dalı)
Microsoft Intune ürün ailesi, tüm cihazlarınızı yönetmek için tümleşik bir çözümdür. Microsoft, Configuration Manager ve Intune'u Microsoft Intune yönetim merkezi adlı tek bir konsolda bir araya getirir.
Önkoşullar
- Microsoft Intune yönetim merkezine erişim.
- Yüklenen cihazlara eklenmiş kiracı olan bir ortam.
- desteklenen bir Configuration Manager sürümü ve konsolunun ilgili sürümü yüklüdür.
- Hedef cihazları Configuration Manager istemcisinin en son sürümüne yükseltin.
- Uç nokta güvenlik ilkeleri atamak için kullanılabilen en az bir Configuration Manager koleksiyonu
- Kiracıya eklenmiş cihazlar için bu profili destekleyen Windows Cihazları
Kiracıya bağlı cihazlar için desteklenen uç nokta güvenlik profilleri
Ortam | Uç nokta güvenlik ilkesi | Profil | Endpoint Protection (Configuration Manager) | Uç Nokta Güvenliği (Kiracı Ekleme) |
---|---|---|---|---|
Windows 10, Windows 11 ve Windows Server | Antivirus | Antivirus | ||
Windows 10, Windows 11 ve Windows Server | Antivirus | Virüsten Koruma Dışlamaları | ||
Windows 10, Windows 11 ve Windows Server | Antivirus | Kurcalama Koruması | ||
Windows 10, Windows 11 ve Windows Server | Saldırı Yüzeyi Azaltma | Saldırı Yüzeyi Azaltma Kuralları | ||
Windows 10, Windows 11 | Saldırı Yüzeyi Azaltma | Application Guard Ayarları | ||
Windows 10, Windows 11 ve Windows Server | Saldırı Yüzeyi Azaltma | Exploit Protection | ||
Windows 10, Windows 11 ve Windows Server | Uç nokta algılama ve yanıt | Uç nokta algılama ve yanıt | ||
Windows 10, Windows 11 ve Windows Server | Güvenlik duvarı | Güvenlik duvarı | ||
Windows 10, Windows 11 ve Windows Server | Güvenlik duvarı | Güvenlik Duvarı Kuralları |
Kiracı ekleme senaryosu aracılığıyla geçerli dal Configuration Manager yönettiğiniz cihazlar için aşağıdaki profiller desteklenir:
Platform: Windows 10, Windows 11 ve Windows Server (ConfigMgr)
Profil: Microsoft Defender Virüsten Koruma - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazlar için Virüsten Koruma ilkesi ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
- Windows Server 2019 ve üzeri (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Windows Güvenliği deneyimi (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazlar için Windows Güvenliği uygulama ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
- Windows Server 2019 ve üzeri (x64)
Önemli
Kurcalamaya korumasını yönetmeyi desteklemek için ortamınızın ayrıca Windows belgelerinde ayrıntılı olarak açıklandığı gibi Intune ile kurcalamaya korumasını yönetmeye yönelik önkoşulları karşılaması gerekir.
Profil: Uç nokta algılama ve yanıt (ConfigMgr) - Kiracı eklemeyi kullandığınızda Uç nokta algılama ve yanıt ilkesi ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
Windows 10 ve üzeri (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 ve üzeri (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Saldırı Yüzeyi Azaltma Kuralları (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazlar için Saldırı Yüzeyi Azaltma Kurallarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
- Windows Server 2019 ve üzeri (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Not
Saldırı Yüzeyi Azaltma kuralları Windows Server 2012 R2 ve Windows Server 2016 üzerinde kullanılamayabilir. Daha fazla bilgi için lütfen Saldırı Yüzeyi Azaltma kuralları belgelerine bakın.
Platform: Windows 10 ve üzeri
Profil: Microsoft Defender Güvenlik Duvarı (ConfigMgr) - Kiracı ekleme kullandığınızda Configuration Manager cihazlar için güvenlik duvarı ilkesi ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
Önemli
Güvenlik duvarı ilkelerini desteklemek için Configuration manager'ın desteklenen bir sürümü gereklidir.
Profil: Exploit Protection (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazlar için Exploit Protection ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
Profil: Web Koruması (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazlar için Web Koruması ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
Uç nokta güvenlik ilkeleri atamak için Configuration Manager koleksiyonları kullanılabilir hale getirme
Cihaz koleksiyonlarının Intune'dan uç nokta güvenlik ilkeleriyle çalışmasını etkinleştirdiğinizde, bu koleksiyonlardaki cihazları Uç Nokta için Microsoft Defender eklemek üzere yapılandırıyorsunuz.
Üst düzey sitenize bağlı bir Configuration Manager konsolundan, Microsoft Intune yönetim merkeziyle eşitlediğiniz bir cihaz koleksiyonuna sağ tıklayın ve Özellikler'i seçin.
Cloud Sync sekmesinde, Microsoft Intune yönetim merkezinden Uç nokta güvenlik ilkeleri atamak için bu koleksiyonu kullanılabilir yap seçeneğini etkinleştirin.
- Configuration Manager hiyerarşiniz kiracı bağlı değilse bu seçeneği belirleyemezsiniz.
- Bu seçenek için kullanılabilen koleksiyonlar , kiracı ekleme karşıya yüklemesi için seçilen koleksiyon kapsamıyla sınırlıdır.
Ekle'yi seçin ve ardından Üyelik toplama sonuçlarıyla eşitlemek istediğiniz Microsoft Entra grubunu seçin.
Yapılandırmayı kaydetmek için Tamam'ı seçin.
Bu koleksiyondaki cihazlar artık Uç Nokta için Microsoft Defender ekleyebilir ve Intune uç nokta güvenlik ilkelerinin kullanımını destekleyebilir.
Sonraki adımlar
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin