Intune ile mobil tehdit savunması uygulama koruma ilkesi oluşturma
Mobile Threat Defense (MTD) ile Intune, mobil ve Windows cihazlarında tehditleri algılamanıza ve riski değerlendirmenize yardımcı olur. Uygulamanın şirket verilerine erişmesine izin verilip verilmediğini belirlemek için riski değerlendiren bir Intune uygulama koruma ilkesi oluşturabilirsiniz.
Not
Bu makale, uygulama koruma ilkelerini destekleyen tüm mobil tehdit savunma ortakları için geçerlidir:
- Better Mobile (Android, iOS/iPadOS)
- BlackBerry Mobile (Android, iOS/iPadOS)
- Check Point Harmony Mobile (Android, iOS/iPadOS)
- Jamf (Android, iOS/iPadOS) (eski adıYla Wandera)
- Uç Nokta için Microsoft Defender (Android, iOS/iPadOS)
- Lookout for Work (Android, iOS/iPadOS)
- Trellix Mobile Security (Android, iOS/iPadOS)
- SentinelOne (Android, iOS/iPadOS)
- Symantec Endpoint Security (Android, iOS/iPadOS)
- Windows Güvenliği Merkezi (Windows)
- Zimperium (Android, iOS/iPadOS)
Başlamadan önce
MTD kurulumunun parçası olarak, MTD iş ortağı konsolunda çeşitli tehditleri yüksek, orta ve düşük olarak sınıflandıran bir ilke oluşturdunuz. Şimdi Intune uygulama koruma ilkesinde mobil tehdit savunması düzeyini ayarlamanız gerekiyor.
MTD ile uygulama koruma ilkesi için önkoşullar:
- Intune ile MTD tümleştirmesini ayarlayın. Bu tümleştirme olmadan MTD uygulama koruma ilkesinin hiçbir etkisi olmaz.
Mobil cihazlar için MTD uygulama koruma ilkesi oluşturmak için
iOS/iPadOS veya Android için uygulama koruma ilkesi oluşturmak üzere yordamı kullanın. Ardından, aşağıdaki bilgileri Uygulamalar, Koşullu başlatma ve Atamalar sayfalarında kullanın:
Uygulamalar: Uygulama koruma ilkeleriyle hedeflemek istediğiniz uygulamaları seçin. Bu özellik kümesinde, söz konusu uygulamalar, seçtiğiniz mobil tehdit savunması satıcısının cihaz risk değerlendirmesine göre engellenir veya seçmeli olarak silinir.
Koşullu başlatma: Cihaz koşullarının altında, izin verilen en fazla cihaz tehdit düzeyi'ni seçmek için açılan kutuyu kullanın.
Tehdit düzeyi için Değer seçenekleri:
- Güvenli: En güvenli düzeydir. Cihazda herhangi bir tehdit yoktur ve cihaz üzerinden şirket kaynaklarına erişmeye devam edilebilir. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.
- Düşük: Cihazda yalnızca düşük düzeydeki tehditler varsa cihaz uyumlu sayılır. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
- Orta: Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu sayılır. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.
- Yüksek: Bu en az güvenli olan düzeydir. Bu düzeyde tüm tehdit düzeylerine izin verilir ve mobil tehdit savunması yalnızca raporlama amacıyla kullanılır. Bu ayar için cihazlarda MTD uygulamasının etkin olması gerekir.
Eylem seçenekleri:
- Erişimi engelle
- Verileri sil
Atamalar: İlkeyi kullanıcı gruplarına atayabilirsiniz. Grubun üyeleri tarafından kullanılan cihazlar, Intune uygulama koruması aracılığıyla hedefli uygulamalarda şirket verilerine erişim için değerlendirilir.
Windows için MTD uygulama koruma ilkesi oluşturmak için
Windows için uygulama koruma ilkesi oluşturmak için yordamı kullanın ve Uygulamalar, Sistem Durumu Denetimleri ve Atamalar sayfalarında aşağıdaki bilgileri kullanın:
Uygulamalar: Uygulama koruma ilkelerini hedeflemek istediğiniz uygulamaları seçin. Bu özellik kümesinde, söz konusu uygulamalar, seçtiğiniz mobil tehdit savunması satıcısının cihaz risk değerlendirmesine göre engellenir veya seçmeli olarak silinir.
Sistem Durumu Denetimleri: Cihaz koşullarının altında, izin verilen en yüksek cihaz tehdit düzeyini seçmek için açılan kutuyu kullanın.
Tehdit düzeyi için Değer seçenekleri:
- Güvenli: En güvenli düzeydir. Cihazda herhangi bir tehdit yoktur ve cihaz üzerinden şirket kaynaklarına erişmeye devam edilebilir. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.
- Düşük: Cihazda yalnızca düşük düzeydeki tehditler varsa cihaz uyumlu sayılır. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
- Orta: Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu sayılır. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.
- Yüksek: Bu en az güvenli olan düzeydir. Bu düzeyde tüm tehdit düzeylerine izin verilir ve mobil tehdit savunması yalnızca raporlama amacıyla kullanılır. Bu ayar için cihazlarda MTD uygulamasının etkin olması gerekir.
Eylem seçenekleri:
- Erişimi engelle
- Verileri sil
- Atamalar: İlkeyi kullanıcı gruplarına atayabilirsiniz. Grubun üyeleri tarafından kullanılan cihazlar, Intune uygulama koruması aracılığıyla hedefli uygulamalarda şirket verilerine erişim için değerlendirilir.
Önemli
Korumalı herhangi bir uygulama için uygulama koruma ilkesi oluşturursanız cihazın tehdit düzeyi değerlendirilir. Yapılandırmaya bağlı olarak, kabul edilebilir bir düzeye ulaşamamış cihazlar engellenir veya koşullu başlatmayla seçmeli olarak silinir. Cihazlar engellenirse cihazdaki tehdit çözülene ve seçilen MTD satıcısı tarafından Intune'a bildirilene kadar cihazın şirket kaynaklarına erişimi engellenir.
Sonraki adımlar
- Microsoft Intune'daki mobil tehdit savunması hakkında daha fazla bilgi edinin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin