Intune ile Mobile Threat Defense cihaz uyumluluk ilkesi oluşturma
Intune, mobil cihazlarda tehditleri algılamanıza ve riski değerlendirmenize yardımcı olmak için bir Mobile Threat Defense (MTD) iş ortağını tümleştirmeyi destekler. MTD tümleştirmesi ile Intune cihaz uyumluluk ilkeleriniz, bir cihazın uyumlu olup olmadığını belirlemek için söz konusu MTD iş ortağından alınan bilgilere göre cihaz riskini değerlendirmek için kuralları kullanabilir. Uyumluluk ilkesi riski değerlendirildiğinde, cihaz uyumluluk ilkenizin gereksinimlerini karşılayemeyen cihazlardan hizmetlere erişimi engellemek için Koşullu Erişim ilkesini kullanabilirsiniz.
Başlamadan önce
MTD iş ortağı tarihini kullanan Intune cihaz uyumluluk ilkeleri oluşturmadan önce, bu MTD iş ortağının Intune ile kurulumunu ve Tümleştirmesini tamamlamanız gerekir.
Intune ile Mobile Threat Defensetümleştirmesi makalesinde Intune'un desteklediği Mobile Threat Defense iş ortaklarının listesini görüntüleyin.
- Desteklenen iş ortağı listesindeki her bağlantı, iş ortaklarının platformları ve özellikleri desteklediğini anlamanıza yardımcı olabilecek ilgili iş ortağına özgü yönergeler açar.
- İş ortağına özgü her makalede, Intune ile iş ortağı tümleştirmesini tamamlamanıza ve bu iş ortağının Intune bağlayıcısını yapılandırmanıza yardımcı olabilecek bir yardımcı makale vardır.
- Intune ile tümleştirmeyi yapılandırmaya ek olarak, iş ortağının belirlediğini tehditleri sınıflandırmak için ilkeler oluşturmak için iş ortağı ürününü ve konsolunu kullanın. İlkeler tehditleri yüksek, orta ve düşük gibi çeşitli tehdit düzeylerine sahip olarak sınıflandırır.
Tümleştirme tamamlandıktan ve iş ortağı ilkesi tamamlandığında, iş ortağı tehdit düzeyi sınıflandırmalarını başarıyla kullanan Intune cihaz uyumluluk ilkeleri oluşturabilirsiniz.
Intune'da MTD cihaz uyumluluk ilkesi oluşturmak için
Microsoft Intune yönetim merkezinde oturum açın.
Uç nokta güvenliği>Cihaz Uyumluluğu>İlke oluştur'u seçin.
Platformu seçin:
- Çoğu platform için Profil türü otomatik olarak ayarlanır. Otomatik olarak ayarlanmazsa uygun Profil türünü seçin.
- Devam etmek için Oluştur'u seçin.
Temel Bilgiler'de bir cihaz uyumluluk ilkesi Adı ve Açıklama (isteğe bağlı) belirtin. Devam etmek için İleri'yi seçin.
Uyumluluk ayarlarındaCihaz Durumu'nı genişletin ve yapılandırın. Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını iste açılan listesinden bir tehdit düzeyi seçin.
Güvenli: En güvenli düzeydir. Cihazda herhangi bir tehdit yoktur ve cihaz üzerinden şirket kaynaklarına erişmeye devam edilebilir. Herhangi bir tehdit bulunursa cihaz uyumlu olmayan olarak değerlendirilir.
Düşük: Cihazda yalnızca düşük düzeydeki tehditler varsa cihaz uyumlu sayılır. Tehdit düzeyi daha yüksekse cihaz uyumlu olmayan durumuna gelir.
Orta: Cihazda bulunan tehditler düşük veya orta düzeydeyse cihaz uyumlu sayılır. Yüksek düzeydeki tehditler algılanırsa cihaz uyumlu olmayan olarak değerlendirilir.
Yüksek: Bu tehdit düzeyi, tüm tehdit düzeylerine izin verdiğinden ve mobil tehdit savunmasını yalnızca raporlama amacıyla kullandığından en az güvenli düzeydir. Bu ayar için cihazlarda MTD uygulamasının etkin olması gerekir.
Devam etmek için İleri'yi seçin.
Uyumsuzluk eylemleri sekmesinde, bu uyumluluk ilkesine uymayan cihazlara otomatik olarak uygulanacak bir dizi eylem belirtin.
Birden çok eylem ekleyebilir ve bazı eylemler için zamanlamaları ve diğer ayrıntıları yapılandırabilirsiniz. Örneğin, varsayılan cihazı uyumsuz olarak işaretle eyleminin zamanlamasını bir gün sonra gerçekleşecek şekilde değiştirebilirsiniz. Ardından, cihaz uyumlu olmadığında kullanıcıya e-posta göndermek için bir eylem ekleyerek bu durumu uyarırsınız. Uyumsuz kalan cihazları kilitleyen veya devre dışı bırakabilen eylemler de ekleyebilirsiniz.
Yapılandırabileceğiniz eylemler hakkında bilgi için bkz. Kullanıcılarınıza göndermek üzere bildirim e-postaları oluşturma da dahil olmak üzere uyumsuz cihazlar için eylemler ekleme.
Atamalar sekmesinde, ilkeyi ilgili kullanıcı gruplarına atayın ve devam etmek için İleri'yi seçin.
Önemli
Cihazın Cihaz Tehdit Düzeyi'nde veya altında olmasını iste ayarı yalnızca kullanıcı gruplarını destekler. Bu ayara sahip cihaz gruplarını hedefleme desteklenmez.
Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.
Mobile Threat Defense iş ortağı tarafından gönderilen risk puanını izleme
Mobile Threat Defense iş ortağınız MTD uygulamasının yüklü olduğu her cihaz için bir risk puanı gönderebilir. Bunu RaporlarCihaz uyumluluğu>Raporları>>Cihaz Uyumluluğu bölümünde görüntüleyebilirsiniz. Sütunlar sekmesini açarken Cihaz tehdit düzeyinin seçili olduğundan emin olun; bunun için önce Oluştur'a basmanız gerekebilir.
Önemli
Microsoft 365 veya diğer hizmetler için Koşullu Erişim ilkeleri, tehdit düzeyi yapılandırmayı içeren cihaz uyumluluk sonuçlarını da değerlendirir. Uyumlu olmayan tüm cihazların şirket kaynaklarına erişmesi, cihazı ilkelerinizle uyumlu hale getirmek için tehdit düzeyi düzeltilene ve bu durum MTD satıcısı aracılığıyla Intune'a başarıyla bildirilene kadar engellenebilir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin