Microsoft Intune ile yönettiğiniz Windows cihazlarının güvenliğini sağlamaya yardımcı olmak için güvenlik temellerini kullanma
Microsoft Intune'un güvenlik temelleriyle, kullanıcılarınızın ve cihazlarınızın güvenliğini sağlamanıza ve korumanıza yardımcı olmak için windows için yönetilen Windows cihazlarınıza hızlı bir şekilde önerilen bir güvenlik duruşu dağıtabilirsiniz.
Windows ve Windows Server kullanıma açık bir şekilde güvenli olacak şekilde tasarlanmış olsa da, birçok kuruluş yine de güvenlik yapılandırmaları üzerinde daha ayrıntılı denetime sahiptir. Kuruluşlar, çok sayıda denetimde gezinmek için genellikle çeşitli güvenlik özelliklerini yapılandırma konusunda rehberlik ister. Microsoft bu kılavuzu güvenlik temelleri biçiminde sağlar.
Bu özellik şu platformlarda geçerlidir:
- Windows 10 sürüm 1809 ve üzeri
- Windows 11
Intune güvenlik temeli genel bakış
Her güvenlik temeli, ilgili güvenlik ekiplerinin önerdiği ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılmanıza yardımcı olan önceden yapılandırılmış bir Windows ayarları grubudur. Ayrıca dağıttığınız her temeli yalnızca ihtiyacınız olan ayarları ve değerleri zorunlu kılmak için özelleştirebilirsiniz. Intune'da bir güvenlik temeli profili oluşturduğunuzda, birden çok cihaz yapılandırma profilinden oluşan bir şablon oluşturursunuz.
Her temeldeki ayarlar, çeşitli Intune ilkelerinde bulunanlar gibi cihaz yapılandırma ayarlarıdır. Bir temeldeki her ayar, yönetilen bir Windows cihazında bulunan ilgili ürün için yapılandırma hizmeti sağlayıcısıyla birlikte çalışır.
Güvenlik temellerini neden ve ne zaman dağıtmak isteyebileceğiniz hakkında daha fazla bilgi edinmek için Windows güvenlik belgelerindeki Windows güvenlik temelleri bölümüne bakın.
Intune'da kullanıcı veya cihaz gruplarına güvenlik temelleri dağıtırsınız ve ayarlar Windows 10 veya 11 çalıştıran cihazlar için geçerlidir. Örneğin, Windows 10 ve üzeri için Güvenlik Temeli'nin varsayılan yapılandırması, çıkarılabilir sürücüler için BitLocker'ı otomatik olarak etkinleştirir, cihazın kilidini açmak için otomatik olarak parola gerektirir, temel kimlik doğrulamasını otomatik olarak devre dışı bırakır ve daha fazlası. Ortamınızda varsayılan bir değer işe yaramazsa, ihtiyacınız olan ayarları uygulamak için temeli özelleştirin.
Not
Mayıs 2023'te Intune, her yeni temel sürüm veya sürüm güncelleştirmesi için yeni bir güvenlik temeli biçimi kullanıma sunulmaya başladı. Yeni biçim, temel ayarları, temel ayarın yönettiği yapılandırma hizmeti sağlayıcısından (CSP) adlarını ve yapılandırma seçeneklerini doğrudan alacak şekilde güncelleştirir.
Intune ayrıca mevcut güvenlik temeli profilini daha yeni bir temel sürüme geçirmenize yardımcı olacak yeni bir işlem de kullanıma sunulmuştur. Bu yeni davranış, eski bir profilin en son sürümünden Mayıs 2023 veya sonraki sürümlerde kullanıma sunulan daha yeni bir sürüme geçtiğinizde normal güncelleştirme davranışının yerini alan tek seferlik bir işlemdir.
Temelleri kullanmanın avantajları:
Güvenlik temelleri, Microsoft 365 ile çalışırken uçtan uca güvenli bir iş akışına sahip olmanıza yardımcı olabilir. Bazı avantajlar şunlardır:
- Varsayılan olarak, her güvenlik temeli güvenliği etkileyen ayarlar için en iyi yöntemleri ve önerileri karşılayacak şekilde yapılandırılır. Intune, grup ilkesi güvenlik temelleri oluşturan aynı Windows güvenlik ekibiyle iş ortağıdır. Bu öneriler rehberliğe ve kapsamlı deneyime dayanır.
- Intune'da yeniyseniz ve nereden başlayacağınızı bilmiyorum, güvenlik temelleri size avantaj sağlar. Kuruluşunuzun kaynaklarını ve verilerini korumaya yardımcı olduğunuzu bilerek hızlı bir şekilde güvenli bir profil oluşturabilir ve dağıtabilirsiniz.
- Şu anda grup ilkesi kullanıyorsanız, bu temellerle yönetim için Intune'a geçiş yapmak daha kolaydır. Bu temeller yerel olarak Intune'da yerleşiktir ve modern bir yönetim deneyimi içerir.
Birden çok taban çizgisi arasında varsayılan ayarlar:
Windows için MDM güvenlik temeli ve Microsoft Defender temeli gibi ayrı temel türleri aynı ayarları içerebilir ve bu ayarlar için farklı varsayılan değerler kullanabilir. Intune sizin için en uygun yapılandırmayı, hatta bir temel varsayılan öneriyi başka bir taban çizgisi yerine kullanmak isteyebileceğiniz ortamı veya senaryoları belirleyemez:
- Kullandığınız taban çizgilerindeki varsayılan değerleri anlamak ve ardından her temeli kuruluş gereksinimlerinize uyacak şekilde değiştirmek önemlidir.
- Varsayılan olarak, her temel, uygulandığı ürüne özgü öneriler kullanılarak önceden yapılandırılır.
- Bazı durumlarda, Microsoft Defender'ın önerdiği bir yapılandırma, Windows tarafından önerildiğinde benzer ayarlar için varsayılan yapılandırma olmayabilir. Bu gibi durumlarda, yapılandırma hizmeti sağlayıcısı ayrıntılarına ve iki ürünün daha geniş kapsamına göre amacını anlayabilmek için her ayarı gözden geçirmek önemlidir.
Neredeyse tüm senaryolarda, güvenlik temellerindeki varsayılan ayarlar en kısıtlayıcı ayarlardır. Bu ayarların ortamınızdaki diğer ilke ayarları veya özellikleriyle çakışmadığını onaylamanız gerekir.
Örneğin, güvenlik duvarı yapılandırması için varsayılan ayarlar, bağlantı güvenlik kurallarını ve yerel ilke kurallarını MDM kurallarıyla birleştirmeyebilir. Bu nedenle, teslim iyileştirmesi kullanıyorsanız güvenlik temelini atamadan önce bu yapılandırmaları doğrulamanız gerekir.
Not
Microsoft, üretim ortamında güvenlik temellerinin önizleme sürümlerinin kullanılmasını önermez. Önizleme temelindeki ayarlar, önizleme süresi boyunca değişebilir.
Kullanılabilir güvenlik temelleri
Aşağıdaki güvenlik temeli örnekleri Intune ile kullanılabilir. Her temelin son örneklerinin ayarlarını görüntülemek için bağlantıları kullanın.
- Windows 10 ve üzeri için Güvenlik Temeli:
Uç Nokta için Microsoft Defender temeli:
(Bu temeli kullanmak için ortamınızın Uç Nokta için Microsoft Defender'ı kullanma önkoşullarını karşılaması gerekir).Not
Uç Nokta için Microsoft Defender güvenlik temeli fiziksel cihazlar için iyileştirilmiştir ve şu anda sanal makinelerde (VM) veya VDI uç noktalarında kullanılması önerilmez. Bazı temel ayarlar, sanallaştırılmış ortamlardaki uzak etkileşimli oturumları etkileyebilir. Daha fazla bilgi için Windows belgelerindeki Uç Nokta için Microsoft Defender güvenlik temeline uyumluluğu artırma bölümüne bakın.
Kurumsal için Microsoft 365 Uygulamaları:
- Sürüm 2306 (Office temeli)Kasım 2023'te yayımlandı
- Mayıs 2023 (Office temeli)
Microsoft Edge Temeli:
- Microsoft Edge sürüm 117 - Kasım 2023
- Microsoft Edge sürüm 112 ve üzeri - Mayıs 2023
- Microsoft Edge sürüm 85 ve üzeri - Eylül 2020
- Microsoft Edge sürüm 80 ve üzeri - Nisan 2020
- Önizleme: Microsoft Edge sürüm 77 ve üzeri - Ekim 2019
Windows 365 Güvenlik Temeli:
Profil için yeni bir sürüm kullanıma sunulduğunda, eski sürümleri temel alan profillerdeki ayarlar salt okunur hale gelir. Bu eski profilleri kullanmaya devam edebilirsiniz. Profil adlarını, açıklamalarını ve atamalarını da düzenleyebilirsiniz, ancak bunlar ayarlarının yapılandırmasında bir değişikliği desteklemez ve eski sürümlere göre yeni profiller oluşturamazsınız.
Daha yeni temel sürümü kullanmaya hazır olduğunuzda yeni profiller oluşturabilir veya mevcut profillerinizi yeni sürüme güncelleştirebilirsiniz. Güvenlik temeli profillerini yönetme makalesindeki Profilin temel sürümünü değiştirme bölümüne bakın.
Temel sürümler ve örnekler hakkında
Temelin her yeni sürüm örneği, ayarları ekleyebilir veya kaldırabilir ya da başka değişiklikler yapabilir. Örneğin, yeni Windows ayarları Windows 10/11'in yeni sürümlerinde kullanılabilir hale geldikçe , Windows 10 ve üzeri için Güvenlik Temeli en yeni ayarları içeren yeni bir sürüm örneği alabilir.
Kullanılabilir temellerin listesini Microsoft Intune yönetim merkezindeUç Nokta güvenlik güvenliği>temelleri'nin altında görüntüleyebilirsiniz. Liste şunları içerir:
- Her güvenlik temeli şablonunun adı.
- Bu tür bir taban çizgisi kullanan kaç profiliniz var?
- Temel türün kaç ayrı örneği (sürümü) kullanılabilir.
- Temel şablonun en son sürümünün ne zaman kullanılabilir hale geldiğini tanımlayan Son Yayımlanan tarih.
Kullandığınız temel sürümler hakkında daha fazla bilgi görüntülemek için, Windows 10 ve üzeri için Güvenlik Temeli gibi bir temel türü seçerek Profiller bölmesini açın ve ardından Sürümler'i seçin. Intune, profilleriniz tarafından kullanılan bu temelin sürümleriyle ilgili ayrıntıları görüntüler. Ayrıntılar en son ve geçerli temel sürümü içerir. Bu sürümü kullanan profillerle ilgili ayrıntılı ayrıntıları görüntülemek için tek bir sürüm seçebilirsiniz.
Belirli bir profille kullanılan temel sürümünü değiştirmeyi seçebilirsiniz. Sürümü değiştirdiğinizde, güncelleştirilmiş sürümlerden yararlanmak için yeni bir temel profil oluşturmanız gerekmez. Bunun yerine bir temel profil seçebilir ve yerleşik seçeneğini kullanarak bu profilin örnek sürümünü yeni bir profille değiştirebilirsiniz.
Çakışmaları önleme
Intune ortamınızdaki kullanılabilir taban çizgilerinden birini veya daha fazlasını aynı anda kullanabilirsiniz. Ayrıca, farklı özelleştirmelere sahip aynı güvenlik temellerinin birden çok örneğini de kullanabilirsiniz.
Birden çok güvenlik temeli kullandığınızda, farklı temel yapılandırmalarınızın aynı ayar için çakışan değerlere ne zaman neden olduğunu belirlemek için her birindeki ayarları gözden geçirin. Farklı amaçlar için tasarlanmış güvenlik temelleri dağıtabildiğiniz ve özelleştirilmiş ayarlar içeren aynı temelin birden çok örneğini dağıtabildiğiniz için, araştırılması ve çözülmesi gereken cihazlar için yapılandırma çakışmaları oluşturabilirsiniz.
Buna ek olarak, güvenlik temelleri genellikle cihaz yapılandırma profilleri veya diğer ilke türleriyle ayarlayabileceğiniz ayarları yönetir. Bu nedenle, çakışmaları önlemek veya çözmek istediğinizde ayarlar için diğer ilkelerinizi ve profillerinizi unutmayın ve dikkate alın.
Çakışmaları belirlemenize ve çözmenize yardımcı olabilecek bilgiler için bkz:
Q & A
Neden bu ayarlar?
Microsoft güvenlik ekibi, bu önerileri oluşturmak için doğrudan Windows geliştiricileri ve güvenlik topluluğuyla çalışma konusunda yılların deneyimine sahiptir. Bu temeldeki ayarlar, güvenlikle ilgili en ilgili yapılandırma seçenekleri olarak kabul edilir. Windows'un her yeni derlemesinde ekip, önerilerini yeni yayınlanan özelliklere göre ayarlar.
Grup ilkesi için Windows güvenlik temelleri ile Intune arasındaki önerilerde fark var mı?
Aynı Microsoft güvenlik ekibi her taban çizgisi için ayarları seçti ve düzenledi. Intune, Intune güvenlik temelindeki tüm ilgili ayarları içerir. Grup ilkesi temelinde şirket içi etki alanı denetleyicisine özgü bazı ayarlar vardır. Bu ayarlar Intune'un önerilerinin dışında tutulur. Diğer tüm ayarlar aynıdır.
Intune güvenlik temelleri CIS veya NIST uyumlu mu?
Açıkçası, hayır. Microsoft güvenlik ekibi, önerilerini derlemek için CIS gibi kuruluşlara danışır. Ancak, "CIS uyumlu" ile Microsoft temelleri arasında bire bir eşleme yoktur.
Microsoft'un güvenlik temelleri hangi sertifikalara sahiptir?
Microsoft, uzun yıllardır olduğu gibi grup ilkeleri (GPO'lar) ve Güvenlik Uyumluluk Araç Seti için güvenlik temelleri yayımlamaya devam eder. Bu temeller birçok kuruluş tarafından kullanılır. Bu temellerdeki öneriler, Microsoft güvenlik ekibinin Savunma Bakanlığı (DoD), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve daha fazlası dahil olmak üzere kurumsal müşterilerle ve dış kurumlarla etkileşimidir. Önerilerimizi ve temellerimizi bu kuruluşlarla paylaşırız. Bu kuruluşların, Microsoft'un önerilerini yakından yansıtan kendi önerileri de vardır. Mobil cihaz yönetimi (MDM) buluta büyümeye devam ettikçe, Microsoft bu grup ilkesi temelleri için eşdeğer MDM önerileri oluşturmuştur. Bu temellerin çoğu Microsoft Intune'da yerleşiktir ve temeli takip eden (veya izlemeyen) kullanıcılar, gruplar ve cihazlarda uyumluluk raporları içerir.
Birçok müşteri başlangıç noktası olarak Intune temel önerilerini kullanır ve ardından bunları BT ve güvenlik taleplerini karşılayacak şekilde özelleştirir. Microsoft'un Windows 10 ve üzeri temel şablonu, sürümün ilk temeliydi. Bu temel, müşterilerin CIS, NIST ve diğer standartlara göre diğer güvenlik temellerini içeri aktarmasına olanak tanıyan genel bir altyapı olarak oluşturulur.
Microsoft Intune ile Microsoft Entra ID kullanarak şirket içi Active Directory grup ilkelerinden saf bir bulut çözümüne geçiş yapmak bir yolculuk olur. Yardımcı olmak için , Güvenlik Uyumluluk Araç Seti'nin şirket içi GPO yapılandırmalarınızın yerini alacak güvenlik temellerinden bulut tabanlı seçenekleri belirlemenize yardımcı olabilecek çeşitli araçları kullanın.
Güvenlik temelinde kullanılabilen ayarları kullanma veya yapılandırmayla ilgili ayrıntıları nereden bulabilirim?
Her güvenlik temeli, bir cihazdaki yapılandırma hizmeti sağlayıcısında bulunan seçenekleri uygulayarak cihaz yapılandırmalarını yönetir. Örneğin, Microsoft Defender için geçerli olan ayarlar th Microsoft Defender CSP'den alınır. Intune bu seçenekler için bir yapılandırma aracı olduğundan ve bunların işlevselliğini veya kapsamını belirlemediğinden, csp belgeleri her seçeneği yapılandırmaya yönelik içeriğe sahiptir.
Intune güvenlik temeli ilkesi kullanıcı arabiriminde, Intune kaynak CSP'den alınan bilgi metnini sağlar ve bu CSP'ye bir bağlantı sağlar. Bazı durumlarda CSP, intune kapsamının dışında kalan ve içeriğimize eklenecek veya içeriğimizi çoğaltacak proaktif rehberlik içeren daha büyük bir içerik kümesinin parçası olabilir. Ancak, Intune her güvenlik temeli sürümündeki ayarların listesini ve varsayılan yapılandırmasını belgeler.
Sonraki adımlar
Durumu denetleyin, temeli ve profili izleyin
Kullanılabilir taban çizgilerinin en son sürümlerindeki ayarları görüntüleyin: