İngilizce dilinde oku

Aracılığıyla paylaş

Yönetilen ve yönetilmeyen cihazların güvenliğini sağlama

  • Makale

Güvenlik stratejinizin önemli bir parçası, çalışanlarınızın şirket verilerine erişmek için kullandığı cihazları korumaktır. Bu tür cihazlar bilgisayarlar, tabletler ve telefonlar içerir. Kuruluşunuzun BT veya güvenlik ekibi, cihaz kullanıcılarıyla birlikte verileri ve yönetilen veya yönetilmeyen cihazları korumak için adımlar atabilir.

  • Yönetilen cihazlar genellikle şirketinizin BT veya güvenlik ekibi tarafından ayarlanan ve yapılandırılan şirkete ait cihazlardır.
  • Kendi cihazını getir veya KCG olarak da adlandırılan yönetilmeyen cihazlar, çalışanların ayarlayıp kullandığı kişisel cihazlar olma eğilimindedir. Yönetilmeyen cihazlar da aynı yönetilen cihazlar gibi eklenebilir ve korunabilir. İsterseniz kullanıcılar KCG cihazlarını kendileri korumak için gerekli adımları atabilir.

Yönetilen cihazları korumak için kuruluşunuzun BT veya güvenlik ekibi şunları yapabilir:

  • Kullanıcının Windows cihazını ilk kullanıma hazır yapmak için Windows Autopilot'ı kullanın. Autopilot ile iş açısından kritik uygulamaları yükleyebilir, ilke uygulayabilir ve cihaz kullanıcıya verilmeden önce BitLocker gibi özellikleri etkinleştirebilirsiniz. Windows cihazlarını sıfırlamak, yeniden kullanmak ve kurtarmak için Autopilot'ı da kullanabilirsiniz. Daha fazla bilgi için bkz. Windows Autopilot.
  • Windows cihazlarını Windows'un önceki sürümlerinden Windows 10 Pro veya Windows 11 Pro yükseltin. Eklemeden önce, Windows istemci cihazlarının Windows 10 Pro veya Enterprise ya da Windows 11 Pro ya da Enterprise çalıştırıyor olması gerekir. Kuruluşunuzda Windows 7 Pro, Windows 8 Pro veya Windows 8.1 Pro çalıştıran Windows cihazları varsa, Microsoft 365 İş Ekstra aboneliğiniz bu cihazları ek ücret ödemeden yükseltmenizi sağlar. Daha fazla bilgi edinmek için bkz. Windows cihazlarını Windows 10 veya 11 Pro'ya yükseltme.
  • Cihazları ekleme ve mobil tehdit savunma özellikleriyle koruma. İş için Microsoft Defender Microsoft 365 İş Ekstra dahildir. Fidye yazılımı, kötü amaçlı yazılım, kimlik avı ve diğer tehditlere karşı gelişmiş koruma içerir. Bunun yerine Microsoft Intune kullanmayı tercih ediyorsanız, cihazları kaydetmek ve yönetmek için Intune kullanabilirsiniz. Daha fazla bilgi edinmek için bkz. Cihazları İş için Microsoft Defender ekleme.
  • Microsoft Defender portalında ( ) cihaz durumunu görüntüleyin ve izleyin.https://security.microsoft.com Eklenen tüm cihazlar için sistem durumu ve maruz kalma düzeyi gibi ayrıntıları görüntüleyebilirsiniz. Tehditler veya güvenlik açıkları algılayan bir cihazda virüsten koruma taraması çalıştırma veya otomatik araştırma başlatma gibi eylemler de gerçekleştirebilirsiniz. Daha fazla bilgi edinmek için bkz. Eklenen cihazları izleme ve Algılanan tehditleri gözden geçirme.

Yönetilen cihazları koruma konusunda kullanıcılar şunları yapabilir:

  • Oturum açmak için Microsoft Authenticator uygulamasını kullanın. Microsoft Authenticator uygulaması, çok faktörlü kimlik doğrulaması (MFA) kullanan tüm hesaplarla çalışır. Daha fazla bilgi için bkz. Microsoft Authenticator uygulamasını indirme ve yükleme.
  • Cihazlarını kuruluşunuzun ağına katın. Kullanıcılar cihazlarını kaydetmek, MFA ayarlamak ve kendi hesabını kullanarak oturum açma işlemini tamamlamak için bir işlemi izleyebilir. Daha fazla bilgi için bkz . İş cihazınızı iş veya okul ağınıza ekleme.
  • Virüsten koruma/kötü amaçlı yazılımdan koruma yazılımının tüm cihazlarda yüklü ve güncel olduğundan emin olun. Cihazlar eklendikten sonra, bu cihazlar için virüsten koruma, kötü amaçlı yazılımdan koruma ve diğer tehdit koruma özellikleri yapılandırılır. Kullanıcılardan gelen güncelleştirmeleri yüklemeleri istenir. Daha fazla bilgi için bkz. Bilgisayarınızı güncel tutma.

Yönetilen cihazları koruma hakkında daha fazla bilgi edinmek için bkz. Yönetilen cihazları ayarlama ve güvenli hale getirmek.

Sonraki adımlar