Uç Nokta için Microsoft Defender tarafından tanımlanan güvenlik açıklarını düzeltmek için Microsoft Intune kullanın
Uç Nokta için Microsoft Defender Microsoft Intune ile tümleştirdiğinizde, Intune güvenlik görevlerini kullanarak Uç Nokta için Defender'ın Tehdit ve Güvenlik Açığı Yönetimi yararlanabilirsiniz. Intune'deki Güvenlik Görevleri, yöneticilerin Intune Uç Nokta için Microsoft Defender güvenlik açığı yönetimi özelliğinin belirlediğini birçok cihaz zayıf noktasını anlamasına ve düzeltmelerine yardımcı olur. Bu tümleştirme, güvenlik açıklarının bulunmasına ve önceliklendirilmesine yönelik risk tabanlı bir yaklaşım getirir ve ortamınız genelinde düzeltme yanıt süresini iyileştirmeye yardımcı olabilir.
Tehdit & Güvenlik Açığı Yönetimi, Uç Nokta için Microsoft Defender bir parçasıdır.
Tümleştirme nasıl çalışır?
Intune Uç Nokta için Microsoft Defender bağladıktan sonra Uç Nokta için Defender, Intune yönettiğiniz cihazlardan tehdit ve güvenlik açığı ayrıntılarını alır. Bu ayrıntılar Microsoft Defender Güvenlik Merkezi konsolundan güvenlik yöneticileri tarafından görülebilir hale gelir.
Microsoft Defender Güvenlik Merkezi konsolunda güvenlik yöneticileri, Microsoft Intune için güvenlik görevleri oluşturan birkaç basit eylem gerçekleştirerek uç nokta güvenlik açıklarını gözden geçirebilir ve üzerinde işlem yapabilir. Güvenlik görevleri, Microsoft Intune yönetim merkezinde hemen görünür ve bu görevler Intune yöneticileri tarafından görülebilir. Bu görevler, sorunları çözmek ve harekete geçmek için ayrıntıları kullanabilir.
- Güvenlik açıkları, bir cihazı tararken ve değerlendirirken Uç Nokta için Microsoft Defender tarafından değerlendirilen tehditlere veya sorunlara dayanır.
- Uç Nokta için Defender'ın belirlediği tüm güvenlik açıkları ve sorunlar Intune aracılığıyla düzeltmeyi desteklemez. Bu tür sorunlar, Intune için bir güvenlik görevi oluşturulmasına neden olmaz.
Güvenlik görevleri:
- Güvenlik açığı türü
- Öncelik
- Durum
- Güvenlik açığını düzeltmek için atılması gereken adımlar
Yönetim merkezinde, bir Intune yöneticisi görevi gözden geçirebilir ve ardından görevi kabul etmeyi veya reddetmeyi seçebilir. Bir yönetici Intune'da bir görevi kabul ettikten sonra, Intune kullanarak güvenlik açığını giderebilir ve görevde sağlanan ayrıntılara göre yönlendirilir.
Başarılı bir düzeltmeyle, Intune yöneticisi güvenlik görevini Görevi Tamamla olarak ayarlar. Bu durum Intune görüntülenir ve güvenlik yöneticilerinin güvenlik açığı için düzeltilmiş durumu onayladığı Uç Nokta için Defender'a geri geçirilir.
Güvenlik görevleri hakkında:
Her güvenlik görevinin bir Düzeltme Türü vardır:
Uygulama : Intune ile giderebileceğiniz bir güvenlik açığı veya sorunu olan bir uygulama tanımlanır. Örneğin, Uç Nokta için Microsoft Defender Contoso Media Player v4 adlı bir uygulamanın güvenlik açığını tanımlar ve yönetici bu uygulamayı güncelleştirmek için bir güvenlik görevi oluşturur. Contoso Media player, Intune ile dağıtılan yönetilmeyen bir uygulamadır ve sorunu çözen bir güvenlik güncelleştirmesi veya uygulamanın daha yeni bir sürümü olabilir.
Yapılandırma : Ortamınızdaki güvenlik açıkları veya riskler, Intune uç nokta güvenlik ilkeleri aracılığıyla azaltılabilir. Örneğin, Uç Nokta için Microsoft Defender cihazların İstenmeyebilecek Uygulamalardan (PUA) korunmadığını tanımlar. Bir yönetici bu sorun için bir güvenlik görevi oluşturur ve bu da Virüsten Koruma için Virüsten Koruma profilinin bir parçası olarak İstenmeyebilecek uygulamalar üzerinde işlem yapmak üzere Eylem ayarını yapılandırma Microsoft Defender nın bir risk azaltmasını tanımlar.
Yapılandırma sorununun Intune sağlayabilecek makul bir düzeltmesi olmadığında Uç Nokta için Microsoft Defender bunun için bir güvenlik görevi oluşturmaz.
Düzeltme eylemleri:
Yaygın düzeltme eylemleri şunlardır:
- Bir uygulamanın çalıştırılmasını engelleyin.
- Güvenlik açığını azaltmak için bir işletim sistemi güncelleştirmesi dağıtın.
- Güvenlik açığını azaltmak için uç nokta güvenlik ilkesini dağıtın.
- Kayıt defteri değerini değiştirme.
- Güvenlik açığını etkilemek için yapılandırmayı devre dışı bırakın veya etkinleştirin.
- Dikkat Gerektir , sağlayabilecek uygun bir öneri olmadığında yöneticiyi tehdit konusunda uyarır.
İş akışı örneği:
Aşağıdaki örnekte, düzeltmeye yönelik bir uygulama güvenlik açığını bulma iş akışı gösterilmektedir. Bu genel iş akışı yapılandırma sorunları için de geçerlidir:
Uç Nokta için Microsoft Defender taraması Contoso Media Player v4 adlı bir uygulamanın güvenlik açığını tanımlar ve yönetici bu uygulamayı güncelleştirmek için bir güvenlik görevi oluşturur. Contoso Media player, Intune ile dağıtılmayan yönetilmeyen bir uygulamadır.
Bu güvenlik görevi, Microsoft Intune yönetim merkezinde Beklemede durumunda görünür:
Intune yöneticisi, görevle ilgili ayrıntıları görüntülemek için güvenlik görevini seçer. Yönetici daha sonra Kabul Et'i seçerek durumu Intune ve Uç Nokta için Defender'da Kabul Edildi olarak güncelleştirir.
Yönetici daha sonra sağlanan kılavuza göre görevi düzelter. Kılavuz, gereken düzeltme türüne bağlı olarak değişir. Uygun olduğunda, düzeltme kılavuzu Intune yapılandırmalar için ilgili bölmeleri açan bağlantılar içerir.
Bu örnekteki medya oynatıcı yönetilen bir uygulama olmadığından Intune yalnızca metin yönergeleri sağlayabilir. Yönetilen bir uygulama için, Intune güncelleştirilmiş bir sürümü indirme yönergeleri sağlayabilir ve güncelleştirilmiş dosyaların dağıtıma eklenebilmesi için uygulamanın dağıtımını açmak için bir bağlantı sağlayabilir.
Düzeltme tamamlandıktan sonra, Intune yöneticisi güvenlik görevini açar ve Görevi Tamamla'yı seçer. Düzeltme durumu Intune için ve Güvenlik yöneticilerinin güvenlik açığı için düzeltilmiş durumu onayladığı Uç Nokta için Defender'da güncelleştirilir.
Önkoşullar
Abonelikler:
- Microsoft Intune Plan 1
- Uç Nokta için Microsoft Defender (Ücretsiz deneme için kaydolun.)
Uç Nokta için Defender için Intune yapılandırmaları:
Uç Nokta için Microsoft Defender ile hizmet-hizmet bağlantısını yapılandırın.
Riski değerlendirmek için Uç Nokta için Microsoft Defender kullanan cihazlara profil türü Uç Nokta için Microsoft Defender (Windows 10 veya üzerini çalıştıran masaüstü cihazlar) olan bir cihaz yapılandırma ilkesi dağıtın.
Uç Nokta için Defender ile çalışmak üzere Intune ayarlama hakkında bilgi için bkz. Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorlama.
Güvenlik görevleriyle çalışma
Güvenlik görevleriyle çalışabilmeniz için önce bunların Defender Güvenlik Merkezi'nden oluşturulması gerekir. Güvenlik görevleri oluşturmak için Microsoft Defender Güvenlik Merkezi kullanma hakkında bilgi için Uç Nokta için Defender belgelerindeki Tehdit ve Güvenlik Açığı Yönetimi ile güvenlik açıklarını düzeltme bölümüne bakın.
Güvenlik görevlerini yönetmek için:
Microsoft Intune yönetim merkezinde oturum açın.
Uç nokta güvenlik güvenlik>görevleri'ne tıklayın.
Listeden bir görev seçerek bu güvenlik görevinin diğer ayrıntılarını görüntüleyen bir kaynak penceresi açın.
Güvenlik görevi kaynak penceresini görüntülerken ek bağlantılar seçebilirsiniz:
- YÖNETILEN UYGULAMALAR - Güvenlik açığı olan uygulamayı görüntüleyin. Güvenlik açığı birden çok uygulama için geçerli olduğunda, Intune filtrelenmiş bir uygulama listesi görüntüler.
- CİhAZLAR - Güvenlik açığı olan cihazların listesini görüntüleyin. Bu listeden ilgili cihazdaki güvenlik açığıyla ilgili daha fazla ayrıntı içeren bir girişe bağlanabilirsiniz.
- REQUESTOR - Bu güvenlik görevini gönderen yöneticiye posta göndermek için bağlantıyı kullanın.
- NOTLAR - Güvenlik görevini açarken istek sahibi tarafından gönderilen özel iletileri okuyun.
Planlı eyleminiz için Uç Nokta için Defender'a bildirim göndermek için Kabul Et veya Reddet'i seçin. Bir görevi kabul ettiğinizde veya reddederken, Uç Nokta için Defender'a gönderilen notları gönderebilirsiniz.
Görevi kabul ettikten sonra güvenlik görevini yeniden açın (kapalıysa) ve güvenlik açığını düzeltmek için DÜZELTME ayrıntılarını izleyin. Güvenlik görevi ayrıntılarında Uç Nokta için Defender tarafından sağlanan yönergeler, ilgili güvenlik açığına bağlı olarak değişir.
Bunu yapmak mümkün olduğunda, düzeltme yönergeleri Microsoft Intune yönetim merkezinde ilgili yapılandırma nesnelerini açan bağlantılar içerir.
Düzeltme adımlarını tamamladıktan sonra güvenlik görevini açın ve Görevi Tamamla'yı seçin. Bu eylem hem Intune hem de Uç Nokta için Defender'da güvenlik görevi durumunu güncelleştirir.
Düzeltme başarılı olduktan sonra, düzeltilmiş cihazlardaki yeni bilgilere bağlı olarak Uç Nokta için Defender'daki risk açığa çıkarma puanı düşebilir.
Sonraki Adımlar
Intune ve Uç Nokta için Microsoft Defender hakkında daha fazla bilgi edinin.
Intune Mobile Threat Defense'i gözden geçirin.
Uç Nokta için Microsoft Defender'da Tehdit & Güvenlik Açığı Yönetimi panosunu gözden geçirin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin