Aracılığıyla paylaş


Intune ile Mobile Threat Defense cihaz uyumluluk ilkesi oluşturma

Intune, tehditleri algılamanıza ve mobil cihazlarda riski değerlendirmenize yardımcı olmak için bir Mobile Threat Defense (MTD) iş ortağını tümleştirmeyi destekler. MTD tümleştirmesi ile Intune cihaz uyumluluk ilkeleriniz, bir cihazın uyumlu olup olmadığını belirlemek için söz konusu MTD iş ortağından alınan bilgilere göre cihaz riskini değerlendirmek için kuralları kullanabilir. Uyumluluk ilkesi riski değerlendirildiğinde, cihaz uyumluluk ilkenizin gereksinimlerini karşılayemeyen cihazlardan hizmetlere erişimi engellemek için Koşullu Erişim ilkesini kullanabilirsiniz.

Başlamadan önce

MTD iş ortağı tarihini kullanan Intune cihaz uyumluluk ilkeleri oluşturmadan önce, bu MTD iş ortağının kurulumunu ve Intune ile tümleştirmesini tamamlamanız gerekir.

Intune makalesiyle Mobile Threat Defense tümleştirmesinde Intune destekleyen Mobile Threat Defenseiş ortaklarının listesini görüntüleyin.

  • Desteklenen iş ortağı listesindeki her bağlantı, iş ortaklarının platformları ve özellikleri desteklediğini anlamanıza yardımcı olabilecek ilgili iş ortağına özgü yönergeler açar.
  • İş ortağına özgü her makalede, Intune ile iş ortağı tümleştirmesini tamamlamanıza ve iş ortağının Intune bağlayıcısını yapılandırmanıza yardımcı olabilecek bir yardımcı makale vardır.
  • Intune ile tümleştirmeyi yapılandırmaya ek olarak, iş ortağının belirlediğini tehditleri sınıflandırmak için ilkeler oluşturmak için iş ortağı ürününü ve konsolunu kullanın. İlkeler tehditleri yüksek, orta ve düşük gibi çeşitli tehdit düzeylerine sahip olarak sınıflandırır.

Tümleştirme tamamlandıktan ve iş ortağı ilkesi tamamlandığında, iş ortağı tehdit düzeyi sınıflandırmalarını başarıyla kullanan Intune cihaz uyumluluk ilkeleri oluşturabilirsiniz.

Intune'de MTD cihaz uyumluluk ilkesi oluşturmak için

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Uç nokta güvenliği>Cihaz uyumluluğu>İlke oluştur'u seçin.

  3. Platformu seçin:

    • Çoğu platform için Profil türü otomatik olarak ayarlanır. Otomatik olarak ayarlanmazsa uygun Profil türünü seçin.
    • Devam etmek için Oluştur'u seçin.
  4. Temel Bilgiler'de bir cihaz uyumluluk ilkesi Adı ve Açıklama (isteğe bağlı) belirtin. Devam etmek için İleri'yi seçin.

  5. Uyumluluk ayarlarındaCihaz Durumu'nı genişletin ve yapılandırın. Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını iste açılan listesinden bir tehdit düzeyi seçin.

    • Güvenli: En güvenli düzeydir. Cihazda herhangi bir tehdit yoktur ve cihaz üzerinden şirket kaynaklarına erişmeye devam edilebilir. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.

    • Düşük: Cihazda yalnızca düşük düzeydeki tehditler varsa cihaz uyumlu sayılır. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.

    • Orta: Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu sayılır. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.

    • Yüksek: Bu tehdit düzeyi, tüm tehdit düzeylerine izin verdiğinden ve mobil tehdit savunmasını yalnızca raporlama amacıyla kullandığından en az güvenli düzeydir. Bu ayar için cihazlarda MTD uygulamasının etkin olması gerekir.

    Devam etmek için İleri'yi seçin.

  6. Uyumsuzluk eylemleri sekmesinde, bu uyumluluk ilkesine uymayan cihazlara otomatik olarak uygulanacak bir dizi eylem belirtin.

    Birden çok eylem ekleyebilir ve bazı eylemler için zamanlamaları ve diğer ayrıntıları yapılandırabilirsiniz. Örneğin, varsayılan cihazı uyumsuz olarak işaretle eyleminin zamanlamasını bir gün sonra gerçekleşecek şekilde değiştirebilirsiniz. Ardından, cihaz uyumlu olmadığında kullanıcıya e-posta göndermek için bir eylem ekleyerek bu durumu uyarırsınız. Uyumsuz kalan cihazları kilitleyen veya devre dışı bırakabilen eylemler de ekleyebilirsiniz.

    Yapılandırabileceğiniz eylemler hakkında bilgi için bkz. Kullanıcılarınıza göndermek üzere bildirim e-postaları oluşturma da dahil olmak üzere uyumsuz cihazlar için eylemler ekleme.

  7. Atamalar sekmesinde, ilkeyi ilgili kullanıcı gruplarına atayın ve devam etmek için İleri'yi seçin.

    Önemli

    Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını iste ayarı yalnızca kullanıcı gruplarını destekler. Bu ayara sahip cihaz gruplarını hedefleme desteklenmez.

  8. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Mobile Threat Defense iş ortağı tarafından gönderilen risk puanını izleme

Mobile Threat Defense iş ortağınız MTD uygulamasının yüklü olduğu her cihaz için bir risk puanı gönderebilir. Bunu RaporlarCihaz uyumluluğu>Raporları>>Cihaz Uyumluluğu bölümünde görüntüleyebilirsiniz. Sütunlar sekmesini açarken Cihaz tehdit düzeyinin seçili olduğundan emin olun; bunun için önce Oluştur'a basmanız gerekebilir.

Önemli

Microsoft 365 veya diğer hizmetler için Koşullu Erişim ilkeleri, tehdit düzeyi yapılandırmayı içeren cihaz uyumluluk sonuçlarını da değerlendirir. Uyumlu olmayan tüm cihazların şirket kaynaklarına erişimi, cihazı ilkelerinize uygun hale getirmek üzere tehdit düzeyi düzeltilene ve bu durum MTD satıcısı aracılığıyla başarıyla Intune bildirilene kadar engellenebilir.

Mobile Threat Defense bağlayıcısını etkinleştirme