Aracılığıyla paylaş


Microsoft Intune ile cihaz uyumluluğunu zorlamak için Uç Nokta için Microsoft Defender kullanma

mobil tehdit savunması çözümü olarak Microsoft Intune ile Uç Nokta için Microsoft Defender tümleştirebilirsiniz. Tümleştirme, güvenlik ihlallerini önlemenize ve bir kuruluş içindeki ihlallerin etkisini sınırlamanıza yardımcı olabilir.

Desteklenen işletim sistemleri ve sürümleri listesi için Uç Nokta için Microsoft Defender gereksinimlerine bakın.

Başarılı olmak için, Intune'de Uç Nokta için Microsoft Defender yapılandırma bölümünde ayrıntılı olarak verilen aşağıdaki yapılandırmaları birlikte kullanın:

Intune Uç Nokta için Microsoft Defender ile tümleştirdiğinizde, Endpoints Threat & Güvenlik Açığı Yönetimi (TVM) için Microsoft Defender yararlanabilir ve TVM tarafından tanımlanan uç nokta zayıflığını düzeltmek için Intune kullanabilirsiniz.

Intune ile Uç Nokta için Microsoft Defender kullanma örneği

Aşağıdaki örnek, kuruluşunuzu korumaya yardımcı olmak için bu çözümlerin birlikte nasıl çalıştığını açıklamaya yardımcı olur. Bu örnekte, Uç Nokta için Microsoft Defender ve Intune zaten tümleştirilmiş durumdadır.

Birinin kuruluşunuzdaki bir kullanıcıya eklenmiş kötü amaçlı kod içeren bir Word eki gönderdiği bir olayı düşünün.

  • Kullanıcı eki açar ve içeriği etkinleştirir.
  • Yükseltilmiş ayrıcalık saldırısı başlatılır ve uzak makinedeki bir saldırgan, kurbanın cihazına yönetici haklarına sahiptir.
  • Saldırgan daha sonra kullanıcının diğer cihazlarına uzaktan erişir. Bu güvenlik ihlali tüm kuruluşu etkileyebilir.

Uç Nokta için Microsoft Defender bu senaryo gibi güvenlik olaylarının çözülmesine yardımcı olabilir.

  • Örneğimizde Uç Nokta için Microsoft Defender cihazın anormal kod yürüttüğü, işlem ayrıcalığı yükseltmesi yaşadığını, kötü amaçlı kod yerleştirdiğini ve şüpheli bir uzak kabuk yayımladığını algılar.
  • Cihazdaki bu eylemlere bağlı olarak, Uç Nokta için Microsoft Defender cihazı yüksek riskli olarak sınıflandırır ve Microsoft Defender Güvenlik Merkezi portalında şüpheli etkinliğin ayrıntılı bir raporunu içerir.

mobil tehdit savunması çözümü olarak Microsoft Intune ile Uç Nokta için Microsoft Defender tümleştirebilirsiniz. Tümleştirme, güvenlik ihlallerini önlemenize ve bir kuruluş içindeki ihlallerin etkisini sınırlamanıza yardımcı olabilir.

Orta veya Yüksek riskli cihazları uyumsuz olarak sınıflandırmak için Intune bir cihaz uyumluluk ilkeniz olduğundan, güvenliği aşılmış cihaz uyumsuz olarak sınıflandırılır. Bu sınıflandırma, koşullu erişim ilkenizin söz konusu cihazdan şirket kaynaklarınıza erişimi başlatmasını ve engellemesini sağlar.

Android çalıştıran cihazlarda, Android'de Uç Nokta için Microsoft Defender yapılandırmasını değiştirmek için Intune ilkesini kullanabilirsiniz. Daha fazla bilgi için bkz. web koruması Uç Nokta için Microsoft Defender.

Önkoşullar

Abonelikler:
Intune ile Uç Nokta için Microsoft Defender kullanmak için aşağıdaki aboneliklere sahip olmanız gerekir:

Intune ile yönetilen cihazlar:
Aşağıdaki platformlar, Uç Nokta için Microsoft Defender Intune için desteklenir:

  • Android
  • iOS/iPadOS
  • Windows 10/11 (karmaya katılmış veya Microsoft Entra katılmış Microsoft Entra)

Uç Nokta için Microsoft Defender için sistem gereksinimleri için bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler.

Sonraki adımlar

Intune belgelerinden daha fazla bilgi edinin:

Uç Nokta için Microsoft Defender belgelerinden daha fazla bilgi edinin: