Intune'da Uç nokta koruma ayarları ekleme

  • Makale

Intune ile cihazlardaki yaygın Endpoint protection güvenlik özelliklerini yönetmek için cihaz yapılandırma profillerini kullanabilirsiniz, örneğin:

  • Güvenlik duvarı
  • Bitlocker
  • Uygulamalara izin verme ve uygulamaları engelleme
  • Microsoft Defender ve şifreleme

Örneğin, yalnızca macOS kullanıcılarının Mac App Store'dan uygulama yüklemesine izin veren bir Endpoint protection profili oluşturabilirsiniz. Veya uygulamaları Windows 10/11 cihazlarda çalıştırırken Windows SmartScreen'i etkinleştirin.

Profil oluşturmadan önce, Intune'un desteklenen her platform için yönetebileceği Uç nokta koruma ayarlarını ayrıntılı olarak gösteren aşağıdaki makaleleri gözden geçirin:

Uç nokta koruma ayarlarını içeren bir cihaz profili oluşturma

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihaz>Yapılandırması>Oluştur'u seçin.

  3. Aşağıdaki özellikleri girin:

    • Platform: Cihazlarınızın platformunu seçin. Seçenekleriniz:

      • macOS
      • Windows 10 ve üzeri

    • Profil: Şablonlar>Uç nokta koruması'nı seçin.

  4. Oluştur’u seçin.

  5. Temel Bilgiler’de aşağıdaki özellikleri girin:

    • Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı profil türünü ve platformu içerebilir.
    • Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

    İleri'yi seçin.

  6. Yapılandırma ayarları'nda, seçtiğiniz platforma bağlı olarak yapılandırabileceğiniz ayarlar farklıdır. Ayrıntılı ayarlar için platformunuzu seçin:

  7. İleri'yi seçin.

  8. Atamalar'da profilinizi alacak kullanıcıları veya grupları seçin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

    İleri'yi seçin.

  9. Uygulanabilirlik Kuralları'nda, bu profilin atanan gruplar içinde nasıl uygulanacağı tanımlamak için Kural, Özellik ve Değer seçeneklerini kullanın. Intune, profili girdiğiniz kurallara uyan cihazlara uygular. Uygulanabilirlik kuralları hakkında daha fazla bilgi için bkz. Uygulanabilirlik kuralları.

    İleri'yi seçin.

  10. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Windows 10/11 cihazları için özel Güvenlik Duvarı kuralları ekleme

Windows Güvenlik Duvarı'nı Windows 10/11 için uç nokta koruma kuralları içeren bir profilin parçası olarak yapılandırdığınızda, Güvenlik Duvarları için özel kurallar yapılandırabilirsiniz. Özel kurallar, Windows cihazları için desteklenen önceden tanımlanmış Güvenlik Duvarı kuralları kümesini genişletmenize olanak tanır.

Özel Güvenlik Duvarı kuralları olan profilleri planlarken, profillerinizde güvenlik duvarı kurallarını nasıl gruplandırmayı seçtiğinizi etkileyebilecek aşağıdaki bilgileri göz önünde bulundurun:

  • Her profil en fazla 150 güvenlik duvarı kuralını destekler. 150'den fazla kural kullandığınızda, her biri 150 kuralla sınırlı olan ek profiller oluşturun.

  • Her profil için tek bir kural uygulanamıyorsa, bu profildeki tüm kurallar başarısız olur ve hiçbir kural cihaza uygulanmaz.

  • Kural uygulanamadığında, profildeki tüm kurallar başarısız olarak bildirilir. Intune hangi kuralın başarısız olduğunu belirleyemiyor.

Intune'un yönetebileceği Güvenlik Duvarı kuralları Windows Güvenlik Duvarı yapılandırma hizmeti sağlayıcısında (CSP) ayrıntılı olarak gösterilir. Intune'un desteklediği Windows cihazları için özel güvenlik duvarı ayarlarının listesini gözden geçirmek için bkz. Özel Güvenlik Duvarı kuralları.

Uç nokta koruma profiline özel güvenlik duvarı kuralları eklemek için

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihaz>Yapılandırması>Oluştur'u seçin.

  3. Aşağıdaki özellikleri girin:

    • Platform: Windows 10 ve üzerini seçin.

    • Profil: Şablonlar>Uç nokta koruması'nı seçin.

  4. Oluştur’u seçin.

  5. Temel Bilgiler’de aşağıdaki özellikleri girin:

    • Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir ilke adı profil türünü ve platformu içerebilir.
    • Açıklama: İlke için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

    İleri'yi seçin.

  6. Yapılandırma ayarları'ndaWindows Güvenlik Duvarı'nı genişletin. Ardından Güvenlik duvarı kuralları için Ekle'yi seçerek Kural Oluştur sayfasını açın.

  7. Güvenlik Duvarı kuralının ayarlarını belirtin ve ardından kaydetmek için Kaydet'i seçin. Belgelerdeki kullanılabilir özel güvenlik duvarı kuralı seçeneklerini gözden geçirmek için bkz. Özel Güvenlik Duvarı kuralları.

    1. Kural, kurallar listesindeki Windows Güvenlik Duvarı sayfasında görünür.
    2. Kuralı değiştirmek için, kuralı listeden seçerek Kuralı Düzenle sayfasını açın.
    3. Profilden bir kuralı silmek için, kuralın üç noktasını (...) ve ardından Sil'i seçin.
    4. Kuralların görüntülenme sırasını değiştirmek için, kural listesinin üst kısmındaki yukarı oku, aşağı ok simgesini seçin.

    İleri'yi seçin.

  8. Atamalar'da bu profili alacak cihaz gruplarını seçin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

    İleri'yi seçin.

  9. Uygulanabilirlik Kuralları'nda, bu profilin atanan gruplar içinde nasıl uygulanacağı tanımlamak için Kural, Özellik ve Değer seçeneklerini kullanın. Intune, profili girdiğiniz kurallara uyan cihazlara uygular. Uygulanabilirlik kuralları hakkında daha fazla bilgi için bkz. Uygulanabilirlik kuralları.

    İleri'yi seçin.

  10. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Sonraki adımlar

Profil durumunu izleyin.