Intune tarafından yönetilen Android cihazlarda Uç Nokta için Microsoft Defender web korumasını yapılandırma

Uç Nokta için Microsoft Defender Microsoft Intune ile tümleştirdiğinizde, Android cihazlarda bazı Uç Nokta için Defender ayarlarını değiştirmek için cihaz yapılandırma profillerini kullanabilirsiniz.

Varsayılan olarak, Android için Uç Nokta için Microsoft Defender, cihazları web tehditlerine karşı korumaya ve kullanıcıları kimlik avı saldırılarına karşı korumaya yardımcı olabilecek Web koruma özelliğini içerir ve etkinleştirir.

Bu koruma varsayılan olarak etkin olsa da, bazı Android cihazlarda devre dışı bırakmak için geçerli nedenler vardır. Örneğin, yalnızca Uç Nokta için Defender uygulama tarama özelliğini kullanmaya veya web korumasının zararlı URL'leri tararken VPN'nizi kullanmasını önlemeye karar vekleyebilirsiniz.

Intune cihaz yapılandırma ilkesi ile web koruma özelliğinin tamamını veya bir bölümünü kapatabilirsiniz. Kullandığınız yöntem ve devre dışı bırakabileceğiniz özellikler, Android cihazının Intune'a nasıl kayıtlı olduğuna bağlıdır:

• Android cihaz yöneticisi. Cihazda web koruma özelliğinin tamamını devre dışı bırakabilecek veya yalnızca VPN kullanımını devre dışı bırakabilecek özel OMA-URI ayarlarını ayarlamak için bir yapılandırma profili kullanın. Android cihazlar için özel ayarlar hakkında genel bilgi için bkz. Özel ayarlar.

• Android Enterprise kişisel iş profili. Web korumasını devre dışı bırakmak için bir uygulama yapılandırma profili ve yapılandırma tasarımcısı kullanın. Bu yöntem ve kayıt türü tüm web koruma özelliklerini devre dışı bırakmayı destekler, ancak yalnızca VPN kullanımını devre dışı bırakmayı desteklemez. Uygulama yapılandırma ilkeleri hakkında genel bilgi için bkz. Yapılandırma tasarımcısını kullanma.

• Android Kurumsal Tam Olarak Yönetilen profil. Web koruma özelliğinin tamamını devre dışı bırakmak veya yalnızca VPN kullanımını devre dışı bırakmak için bir uygulama yapılandırma profili ve yapılandırma tasarımcısı kullanın.

Cihazlarda web koruması yapılandırmak için aşağıdaki yordamları kullanarak ilgili yapılandırmayı oluşturun ve dağıtın.

Android cihaz yöneticisi için web korumasını devre dışı bırakma

Önemli

Microsoft Intune, Google Mobile Services'e (GMS) erişimi olan cihazlarda Android cihaz yöneticisi yönetimi desteğini 30 Ağustos 2024'te sona erdiriyor. Bu tarihten sonra cihaz kaydı, teknik destek, hata düzeltmeleri ve güvenlik düzeltmeleri kullanılamaz. Şu anda cihaz yöneticisi yönetimini kullanıyorsanız, destek sona ermeden önce Intune'da başka bir Android yönetim seçeneğine geçmenizi öneririz. Daha fazla bilgi için bkz. GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Yapılandırması'nı> seçin İlkeler sekmesinde + Oluştur'u seçin.

3. Şu ayarları girin:

   • Platform: Android cihaz yöneticisi'ni seçin.
   • Profili: Özel’i seçin.

   Oluştur’u seçin.

4. Temel Bilgiler'de şu ayrıntıları girin:

   • Ad: Profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanımlayabilmeniz için adlandırabilirsiniz. Örneğin, Uç Nokta için Defender web koruması için Android özel profili.
   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

5. Yapılandırma ayarlarındaEkle'yi seçin.

   Dağıtmak istediğiniz yapılandırmanın ayarlarını belirtin:

   • Web korumasını devre dışı bırakma:

     • Ad: Kolayca bulabilmeniz için bu OMA-URI ayarı için benzersiz bir ad girin. Örneğin, Uç Nokta için Defender web korumasını devre dışı bırakın.
     • Açıklama: (İsteğe bağlı) Ayara ve diğer önemli ayrıntılara genel bakış sağlayan bir açıklama girin.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
     • Veri türü: Açılan listeden Tamsayı'yı seçin.
     • Değer: Web korumasını devre dışı bırakmak için Değer'i0 olarak ayarlayın. Web korumasını etkinleştirmek için varsayılan değer olan 1 girin.

   • Yalnızca web koruması ile VPN kullanımını devre dışı bırakın:

     • Ad: Kolayca bulabilmeniz için bu OMA-URI ayarı için benzersiz bir ad girin. Örneğin, web koruması VPN'Uç Nokta için Microsoft Defender devre dışı bırakın.
     • Açıklama: (İsteğe bağlı) Ayara ve diğer önemli ayrıntılara genel bakış sağlayan bir açıklama girin.
     • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
     • Veri türü: Açılan listeden Tamsayı'yı seçin.
     • Değer: VPN tabanlı taramayı devre dışı bırakmak için Değer'i0 olarak ayarlayın. VPN tabanlı taramayı etkinleştirmek için varsayılan olan 1 girin.

   Ekle'yi seçerek OMA-URI ayarları yapılandırmasını kaydedin ve ardından devam etmek için İleri'yi seçin.

6. Atamalar'da profili alacak grupları belirtin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

7. Gözden geçir + oluştur'da, işiniz bittiğinde Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Android Kurumsal kişisel iş profili için web korumasını devre dışı bırakma

Not

Kayıtlı cihazlarda Her Zaman Açık VPN cihazının Otomatik Kurulumu yapılandırma ilkesini yapılandırdıysanız, Android Kurumsal kişisel iş profili için web korumasını devre dışı bırakamazsınız.

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Uygulamalar>Uygulama yapılandırma ilkeleri>Ekle'yi ve ardından Yönetilen cihazlar'ı seçin.

3. Temel Bilgiler'de şu ayrıntıları girin:

   • Ad: Profil için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanımlayabilmeniz için adlandırabilirsiniz. Örneğin, Uç Nokta için Microsoft Defender web koruması için Android uygulama yapılandırması.
   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
   • Platform: Android Kurumsal'ı seçin.
   • Profil Türü: Yalnızca Kişisel İş Profili'ne tıklayın.
   • Hedeflenen uygulama: Uygulama seç'e tıklayın.

4. İlişkili uygulamadaUç Nokta için Defender'ı bulup seçin ve ardındanTamam İleri'yi> seçin.

5. Ayarlar'da, Yapılandırma ayarları biçimindeYapılandırma tasarımcılarını kullan'ı ve ardından Ekle'yi seçin. JSON düzenleyicisi açılır.

6. Kimlik Avı önleme ve VPN yapılandırma anahtarlarını bulup seçin ve ardından Ayarlar sayfasına dönmek için Tamam'ı seçin.

7. Her iki yapılandırma anahtarının (Kimlik Avı Önleme ve VPN) Yapılandırma değerleri için web korumasını devre dışı bırakmak için 0 girin.

   Not

   Web Koruması yapılandırma anahtarı kullanım dışı bırakıldı. Geçmişte bu anahtarı kullandıysanız, web korumasını etkinleştirmek veya devre dışı bırakmak için Kimlik Avı önleme ve VPN tuşlarını ayarlayarak ayarı yeniden yapılandırmak için önceki adımları tamamlayın.

   Not

   Web korumasını etkinleştirmek için her iki yapılandırma değeri (Kimlik Avı önleme ve VPN) için 1 girin. Bu ayar varsayılan ayardır.

   Devam etmek için İleri'yi seçin.

8. Atamalar'da profili alacak grupları belirtin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

9. Gözden geçir + oluştur'da, işiniz bittiğinde Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Android Kurumsal Tam Olarak Yönetilen profili için web korumasını devre dışı bırakma

1. Daha önce açıklanan yapılandırma adımlarının aynısını tamamlayın ve web koruma yapılandırma anahtarlarını Kimlik avı önleme ve VPN ekleyin. Tek fark Profil Türü değeridir. Bu değer için Tam Olarak Yönetilen, Ayrılmış ve Yalnızca İş Profili Corporate-Owned'yi seçin.

   • Web korumasını devre dışı bırakmak için Kimlik Avı önleme ve VPN yapılandırma değerleri için 0 girin.
   • Yalnızca web koruması ile VPN kullanımını devre dışı bırakmak için şu yapılandırma değerlerini girin:
     • VPN için 0
     • Kimlik Avına Karşı Koruma için 1

   Not

   Kayıtlı cihazlarda Her Zaman Açık VPN cihazının Otomatik Kurulumu yapılandırma ilkesini yapılandırdıysanız Android Kurumsal Tam Olarak Yönetilen profili için VPN'yi devre dışı bırakamazsınız.

   Not

   Web korumasını etkinleştirmek için her iki yapılandırma değeri (Kimlik Avı önleme ve VPN) için 1 girin. Bu ayar varsayılan ayardır.

   Devam etmek için İleri'yi seçin.

2. Atamalar'da profili alacak grupları belirtin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

3. Gözden geçir + oluştur'da, işiniz bittiğinde Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Sonraki adımlar

• Risk düzeyleri için uyumluluğu izleme

• Cihazlardaki sorunları düzeltmek için Uç Noktalar için Defender Güvenlik Açığı Yönetimi ile güvenlik görevlerini kullanma

• Uç Nokta için Microsoft Defender belgelerinden daha fazla bilgi edinin:

  • Koşullu Erişimi Uç Nokta için Microsoft Defender
  • risk panosunu Uç Nokta için Microsoft Defender