Intune'de Mobile Threat Defense bağlayıcısını etkinleştirme

  • Makale

Mobile Threat Defense (MTD) kurulumu sırasında, Mobile Threat Defense iş ortağı konsolunuzda tehditleri sınıflandırmak için bir ilke oluşturmuş ve Microsoft Intune'de ilgili bir cihaz uyumluluk ilkesi oluşturmuş olmanız gerekir. Intune bağlayıcısını MTD iş ortağı konsolunda zaten yapılandırdıysanız, artık MTD iş ortağı uygulamanız için MTD bağlantısını etkinleştirebilirsiniz.

Şunlar için geçerlidir:

Mobile Threat Defense bağlayıcısını etkinleştirmek için

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Kiracı yönetimi>Bağlayıcıları ve belirteçleri>Mobil Tehdit Savunması'nı seçin. Üçüncü taraf bir Mobile Threat Defense satıcısıyla tümleştirme ayarlamak için Microsoft Entra bir Genel yönetici olmanız veya Intune için Endpoint Security Manager yerleşik yönetici rolüne sahip olmanız gerekir. ayrıca Intune Mobile Threat Defense iznini içeren özel bir rol de kullanabilirsiniz.

  3. Mobile Threat Defense bölmesinde Ekle'yi seçin.

  4. Mobile Threat Defense bağlayıcısının kurulumu için açılan listeden MTD iş ortağı çözümünüzü seçin.

Not

Ağustos 2023 Intune hizmet sürümü (2308) itibarıyla klasik Koşullu Erişim (CA) ilkeleri artık Uç Nokta için Microsoft Defender bağlayıcısı için oluşturulmaz. Nisan 2024 Intune hizmet sürümü (2404) itibarıyla klasik CA ilkeleri artık üçüncü taraf Mobile Threat Defense bağlayıcıları için de gerekli değildir. Kiracınızın daha önce Uç Nokta için Microsoft Defender veya üçüncü taraf Mobile Threat Defense bağlayıcılarıyla tümleştirme için oluşturulmuş klasik bir CA ilkesi varsa, bu ilke silinebilir.

  1. Kuruluşunuzun gereksinimlerine göre iki durumlu düğme seçeneklerini etkinleştirin. Görünür olan iki durumlu düğme seçenekleri MTD iş ortağına bağlı olarak değişebilir. Örneğin, aşağıdaki görüntüde Symantec Endpoint Protection için kullanılabilen seçenekler gösterilmektedir:

    MDT bağlayıcısı için MDM Uyumluluk İlkesi Ayarlarını gösteren ekran görüntüsü örneği.

Mobile Threat Defense geçiş seçenekleri

Not

İki durumlu seçeneklerin tam listesini görmek için kiracınızın MDM Yetkilisi'nin Intune olarak ayarlandığından emin olun.

Bağlayıcılar için kullanılabilir seçenekler üç kategoriye ayrılmıştır. İş ortağı bir kategoriyi desteklemediğinde, bu kategori kullanılamaz:

  • Uyumluluk ilkesi değerlendirmesi
  • İlke değerlendirmesi Uygulama koruması
  • Paylaşılan ayarlar

Kuruluşunuzun gerektirdiği seçenekler için iki durumlu düğmeyi etkinleştirin.

Uyumluluk ilkesi değerlendirmesi

  • Android cihazlarının desteklenen sürümlerini< ve üzerini><MTD iş ortağı adına> bağlama: Bu seçeneği etkinleştirdiğinizde, Android cihazlar için Cihaz Tehdit Düzeyi kuralını kullanan uyumluluk ilkeleri (desteklenen işletim sistemi sürümlerinde) bu bağlayıcıdaki veriler de dahil olmak üzere cihazları değerlendirir.

  • iOS/iPadOS cihazlarının desteklenen sürümlerini< ve üzerini><MTD iş ortağı adına> bağlayın: Bu seçeneği etkinleştirdiğinizde, iOS/iPadOS cihazları için Cihaz Tehdit Düzeyi kuralını kullanan uyumluluk ilkeleri (desteklenen işletim sistemi sürümlerinde) bu bağlayıcıdaki veriler de dahil olmak üzere cihazları değerlendirir.

  • iOS Cihazları için Uygulama Eşitlemeyi Etkinleştir: Bu Mobile Threat Defense iş ortağının tehdit analizi amacıyla kullanmak üzere Intune'dan iOS uygulamalarının meta verilerini istemesine izin verir. Bu iOS cihazı MDM'ye kayıtlı bir cihaz olmalıdır ve cihaz iade sırasında güncelleştirilmiş uygulama verileri sağlar. Yenileme döngüsü sürelerinde standart Intune ilkesi iade sıklıklarını bulabilirsiniz.

    Not

    App Sync verileri, cihaz iadelerine göre belirli bir aralıkta Mobile Threat Defense iş ortaklarına gönderilir ve Bulunan Uygulamalar raporunun yenileme aralığıyla karıştırılmamalıdır.

  • Kişisel iOS/iPadOS Cihazlarında tam uygulama envanteri verileri gönderme: Bu ayar, Intune bu Mobile Threat Defense iş ortağıyla paylaştığı uygulama envanter verilerini denetler. İş ortağı uygulama verilerini eşitlediğinde ve uygulama envanter listesini istediğinde veriler paylaşılır.

    Aşağıdaki seçeneklerden birini belirleyin:

    • Açık - Bu Mobile Threat Defense iş ortağının kişisel iOS/iPadOS cihazları için Intune'dan iOS/iPadOS uygulamalarının listesini istemesine izin verir. Bu liste yönetilmeyen uygulamaları (Intune aracılığıyla dağıtılmayan uygulamalar) ve Intune aracılığıyla dağıtılan uygulamaları içerir.
    • Kapalı - Yönetilmeyen uygulamalarla ilgili veriler iş ortağına sağlanmamıştır. Intune, Intune aracılığıyla dağıtılan uygulamaların verilerini paylaşır.

    Bu ayarın şirket cihazları için hiçbir etkisi yoktur. Kurumsal cihazlar için, Intune bu MTD satıcısı tarafından istendiğinde hem yönetilen hem de yönetilmeyen uygulamalar hakkında veri gönderir.

  • Desteklenmeyen işletim sistemi sürümlerini engelle: Cihaz desteklenen en düşük sürümden daha düşük bir işletim sistemi çalıştırıyorsa bunu engelleyin. Desteklenen en düşük sürümün ayrıntıları Mobile Threat Defense satıcısının belgelerinde paylaşılacaktır.

İlke değerlendirmesi Uygulama koruması

  • Sürüm <desteklenen sürümlerin><Android cihazlarını uygulama koruma ilkesi değerlendirmesi için MTD iş ortağı adına> bağlayın: Bu seçeneği etkinleştirdiğinizde, "İzin verilen en yüksek tehdit düzeyi" kuralını kullanan uygulama koruma ilkeleri, bu bağlayıcıdaki veriler de dahil olmak üzere cihazları değerlendirir.

  • Uygulama koruma ilkesi değerlendirmesi için iOS cihazlarının desteklenen sürümlerini<><MTD iş ortağı adına> bağlayın: Bu seçeneği etkinleştirdiğinizde, "İzin verilen en yüksek tehdit düzeyi" kuralını kullanan uygulama koruma ilkeleri, bu bağlayıcıdaki veriler de dahil olmak üzere cihazları değerlendirir.

Intune Uygulama Koruma İlkesi değerlendirmesi için Mobile Threat Defense bağlayıcılarını kullanma hakkında daha fazla bilgi edinmek için bkz. Kaydı kaldırılan cihazlar için Mobile Threat Defense'i ayarlama.

Paylaşılan ayarlar

  • İş ortağının yanıt vermemeye başlamasına kadar geçen gün sayısı: Intune bağlantı kesildiği için iş ortağının yanıt vermemeye başlaması için geçmesi gereken işlem yapılmayan gün sayısı. Intune yanıt vermeyen MTD iş ortakları için uyumluluk durumunu yoksayar.

Önemli

Mümkün olduğunda, cihaz uyumluluğunu ve Koşullu Erişim ilke kurallarını oluşturmadan önce MTD uygulamalarını eklemenizi ve atamanızı öneririz. Bu, MTD uygulamasının e-postaya veya diğer şirket kaynaklarına erişim elde etmeden önce son kullanıcıların yüklemesi için hazır ve kullanılabilir olmasını sağlar.

İpucu

Intune ile MTD iş ortağı arasındaki Bağlantı durumunu ve Son eşitleme zamanını Mobile Threat Defense bölmesinden görebilirsiniz.

Sonraki adımlar