Uç Nokta için Microsoft Defender Plan 1'e genel bakış
Uygulandığı öğe
Uç Nokta için Microsoft Defender, sizinki gibi kuruluşların gelişmiş tehditleri önlemesine, algılamasına, araştırmasına ve yanıtlamasına yardımcı olmak için tasarlanmış bir kurumsal uç nokta güvenlik platformudur. Uç Nokta için Defender'ın iki planda kullanıma sunulduğunu duyurmaktan mutluluk duyuyoruz:
- Bu makalede açıklanan Uç Nokta Için Defender Plan 1; Ve
- Genel kullanıma sunulan ve daha önce Uç Nokta için Defender olarak bilinen Uç Nokta için Defender Plan 2.
Aşağıdaki görüntüdeki yeşil kutular, Uç Nokta için Defender Plan 1'e nelerin dahil olduğunu gösterir:
Aşağıdakiler için bu kılavuzu kullanın:
- Uç Nokta için Defender Plan 1'de bulunanlara genel bakış edinin
- Uç Nokta Planı 1 için Defender'ı ayarlamayı ve yapılandırmayı öğrenin
- Olayları ve uyarıları görüntüleyebileceğiniz, cihazları yönetebileceğiniz ve algılanan tehditlerle ilgili raporları kullanabileceğiniz Microsoft Defender portalını kullanmaya başlayın
- Bakım ve işlemlere genel bakış elde edin
Uç Nokta Için Defender Plan 1 özellikleri
Uç Nokta Planı 1 için Defender aşağıdaki özellikleri içerir:
- Sektör lideri, sağlam kötü amaçlı yazılımdan koruma ve virüsten koruma içeren yeni nesil koruma
- Tehditler algılandığında güvenlik ekibinizin cihazlarda veya dosyalarda gerçekleştirebileceği karantinaya dosya gönderme gibi el ile yanıt eylemleri
- Cihazları güçlendiren, sıfır gün saldırılarını önleyen ve uç nokta erişimi ve davranışları üzerinde ayrıntılı denetim sunan saldırı yüzeyi azaltma özellikleri
- Microsoft Defender portalı ile merkezi yapılandırma ve yönetim ve Microsoft Intune ile tümleştirme
- Windows, macOS, iOS ve Android cihazları dahil olmak üzere çeşitli platformlar için koruma
Aşağıdaki bölümlerde bu özellikler hakkında daha fazla ayrıntı sağlanır.
Yeni nesil koruma
Yeni nesil koruma, sağlam virüsten koruma ve kötü amaçlı yazılımdan koruma içerir. Yeni nesil koruma ile şunları elde edersiniz:
- Davranış tabanlı, buluşsal ve gerçek zamanlı virüsten koruma
- Yeni ve yeni tehditleri neredeyse anında algılamayı ve engellemeyi içeren bulut tabanlı koruma
- Microsoft Defender Virüsten Koruma ile ilgili güncelleştirmeler de dahil olmak üzere ayrılmış koruma ve ürün güncelleştirmeleri
Daha fazla bilgi için bkz. Yeni nesil korumaya genel bakış.
El ile yanıt eylemleri
El ile yanıt eylemleri, güvenlik ekibinizin uç noktalarda veya dosyalarda tehdit algılandığında gerçekleştirebileceği eylemlerdir. Uç Nokta için Defender, gizliliği tehlikeye girmiş veya şüpheli içerik olduğu algılanan bir cihazda gerçekleştirilebilecek bazı el ile yanıt eylemlerini içerir. Tehdit olarak algılanan dosyalarda yanıt eylemleri de çalıştırabilirsiniz. Aşağıdaki tabloda, Uç Nokta için Defender Plan 1'de kullanılabilen el ile yanıt eylemleri özetlenir.
| Dosya/Cihaz | Eylem | Açıklama |
|---|---|---|
| Cihaz | Antivirüs taraması başlat | Virüsten koruma taraması başlatır. Cihazda herhangi bir tehdit algılanırsa, bu tehditler genellikle virüsten koruma taraması sırasında ele alınmaktadır. |
| Cihaz | Cihazı yalıtma | Uç Nokta için Defender bağlantısını korurken bir cihazın kuruluşunuzun ağıyla bağlantısını keser. Bu eylem, cihazı izlemenize ve gerekirse başka işlem yapmanıza olanak tanır. |
| Dosya | Bir dosyayı engellemek veya dosyaya izin vermek için gösterge ekleme | Blok göstergeleri taşınabilir yürütülebilir dosyaların cihazlarda okunmasını, yazılmasını veya yürütülmesini engeller. İzin verme göstergeleri, dosyaların engellenmesini veya düzeltilmesini engeller. |
Daha fazla bilgi edinmek için aşağıdaki makalelere bakın:
Saldırı yüzeyini azaltma
Kuruluşunuzun saldırı yüzeyleri, siber saldırılara karşı savunmasız olduğunuz yerlerdir. Uç Nokta için Defender Plan 1 ile kuruluşunuzun kullandığı cihazları ve uygulamaları koruyarak saldırı yüzeylerinizi azaltabilirsiniz. Uç Nokta Planı 1 için Defender'a dahil edilen saldırı yüzeyi azaltma özellikleri aşağıdaki bölümlerde açıklanmıştır.
- Saldırı yüzeyini azaltma kuralları
- Fidye yazılımı azaltma
- Cihaz denetimi
- Web koruması
- Ağ koruması
- Ağ güvenlik duvarı
- Uygulama denetimi
Uç Nokta için Defender'da saldırı yüzeyi azaltma özellikleri hakkında daha fazla bilgi edinmek için bkz. Saldırı yüzeyi azaltmaya genel bakış.
Saldırı yüzeyini azaltma kuralları
Saldırı yüzeyi azaltma kuralları, riskli olarak kabul edilen belirli yazılım davranışlarını hedefler. Bu tür davranışlar şunlardır:
- Diğer dosyaları indirmeye veya çalıştırmaya çalışan yürütülebilir dosyaları ve betikleri başlatma
- Karartılmış veya başka bir şekilde şüpheli betikleri çalıştırma
- Normal çalışma sırasında uygulamaların genellikle başlatmayabilecekleri davranışları başlatma
Meşru iş uygulamaları bu tür yazılım davranışları sergileyebilir; ancak bu davranışlar genellikle kötü amaçlı yazılım aracılığıyla saldırganlar tarafından yaygın olarak kötüye kullanıldıklarından riskli olarak kabul edilir. Saldırı yüzeyi azaltma kuralları riskli davranışları kısıtlayabilir ve kuruluşunuzun güvende kalmasına yardımcı olabilir.
Daha fazla bilgi edinmek için bkz. Kötü amaçlı yazılım bulaşmasını önlemek için saldırı yüzeyi azaltma kurallarını kullanma.
Fidye yazılımı azaltma
Denetimli klasör erişimiyle fidye yazılımı risk azaltması elde edersiniz. Denetimli klasör erişimi, yalnızca güvenilen uygulamaların uç noktalarınızdaki korumalı klasörlere erişmesine izin verir. Uygulamalar, yaygınlıklarına ve saygınlığına göre güvenilen uygulamalar listesine eklenir. Güvenlik operasyonları ekibiniz de güvenilen uygulamalar listesine uygulama ekleyebilir veya bu listeden uygulama kaldırabilir.
Daha fazla bilgi edinmek için bkz . Önemli klasörleri denetimli klasör erişimiyle koruma.
Cihaz denetimi
Bazen kuruluşunuzun cihazlarına yönelik tehditler, USB sürücüler gibi çıkarılabilir sürücülerde dosya biçiminde gelir. Uç Nokta için Defender, yetkisiz çevre birimlerinden gelen tehditlerin cihazlarınızı tehlikeye atmasını önlemeye yardımcı olan özellikler içerir. Uç Nokta için Defender'ı çıkarılabilir cihazlardaki çıkarılabilir cihazları ve dosyaları engelleyecek veya izin verecek şekilde yapılandırabilirsiniz.
Daha fazla bilgi için bkz. USB cihazlarını ve çıkarılabilir medyayı denetleme.
Web koruması
Web koruması ile kuruluşunuzun cihazlarını web tehditlerine ve istenmeyen içeriğe karşı koruyabilirsiniz. Web koruması, web tehdit koruması ve web içeriği filtrelemeyi içerir.
- Web tehdit koruması kimlik avı sitelerine, kötü amaçlı yazılım vektörlerine, güvenlik açığından yararlanma sitelerine, güvenilmeyen veya saygınlığı düşük sitelere ve açıkça engellediğiniz sitelere erişimi engeller.
- Web içeriği filtreleme, kategorilerine göre belirli sitelere erişimi engeller. Kategoriler yetişkin içeriği, boş zaman siteleri, yasal sorumluluk siteleri ve daha fazlasını içerebilir.
Daha fazla bilgi için bkz. web koruması.
Ağ koruması
Ağ koruması sayesinde, kuruluşunuzun İnternet'te kimlik avı dolandırıcılığı, açıklardan yararlanma ve diğer kötü amaçlı içerikleri barındırabilecek tehlikeli etki alanlarına erişmesini engelleyebilirsiniz.
Daha fazla bilgi için bkz. Ağınızı koruma.
Ağ güvenlik duvarı
Ağ güvenlik duvarı koruması ile, hangi ağ trafiğinin kuruluşunuzun cihazlarına veya cihazlarına akışına izin verilebileceğini belirleyen kurallar ayarlayabilirsiniz. Uç Nokta için Defender ile elde ettiğiniz ağ güvenlik duvarı ve gelişmiş güvenlik ile şunları yapabilirsiniz:
- Ağ güvenlik tehditleri riskini azaltma
- Hassas verileri ve fikri mülkiyeti koruma
- Güvenlik yatırımınızı genişletme
Daha fazla bilgi edinmek için bkz. Gelişmiş güvenlikle Windows Defender Güvenlik Duvarı.
Uygulama denetimi
Uygulama denetimi, sistem çekirdeğinde (çekirdek) yalnızca güvenilen uygulamaları ve kodu çalıştırarak Windows uç noktalarınızı korur. Güvenlik ekibiniz, birlikte tasarlama sertifikaları, saygınlığı, başlatma işlemi ve daha fazlası gibi uygulamanın özniteliklerini dikkate alan uygulama denetim kuralları tanımlayabilir. Uygulama denetimi Windows 10 veya sonraki sürümlerde kullanılabilir.
Daha fazla bilgi için bkz. Windows için uygulama denetimi.
Merkezi yönetim
Uç Nokta için Defender Plan 1, güvenlik ekibinizin algılanan tehditler hakkındaki güncel bilgileri görüntülemesine, tehditleri azaltmak için uygun eylemleri gerçekleştirmesine ve kuruluşunuzun tehdit koruma ayarlarını merkezi olarak yönetmesine olanak tanıyan Microsoft Defender portalını içerir.
Daha fazla bilgi için bkz. Microsoft Defender portala genel bakış.
Rol tabanlı erişim denetimi
Güvenlik yöneticiniz rol tabanlı erişim denetimini (RBAC) kullanarak Microsoft Defender portalına (https://security.microsoft.com ) uygun erişim vermek için roller ve gruplar oluşturabilir. RBAC ile Bulut için Defender'a kimlerin erişebileceği ve ne görüp yapabilecekleri üzerinde ayrıntılı denetime sahip olursunuz.
Daha fazla bilgi edinmek için bkz. Rol tabanlı erişim denetimini kullanarak portal erişimini yönetme.
Raporlama
Microsoft Defender portalı (https://security.microsoft.com) algılanan tehditler ve bu tehditleri ele almak için eylemler hakkındaki bilgilere kolay erişim sağlar.
- Giriş sayfası, hangi kullanıcıların veya cihazların risk altında olduğunu, kaç tehdit algılandığını ve hangi uyarıların/olayların oluşturulduğunu bir bakışta gösteren kartlar içerir.
- Olaylar & uyarıları bölümünde, tetiklenen uyarılar sonucunda oluşturulan tüm olaylar listelenir. Cihazlar arasında tehdit algılandığında uyarılar ve olaylar oluşturulur.
- İşlem merkezi, gerçekleştirilen düzeltme eylemlerini listeler. Örneğin, bir dosya karantinaya gönderilirse veya bir URL engellenirse, her eylem Geçmiş sekmesindeki İşlem merkezinde listelenir.
- Raporlar bölümünde algılanan tehditleri ve bunların durumunu gösteren raporlar yer alır.
Daha fazla bilgi edinmek için bkz. Uç Nokta için Microsoft Defender Plan 1'i kullanmaya başlama.
Apı 'leri
Uç Nokta için Defender API'leri ile iş akışlarını otomatikleştirebilir ve kuruluşunuzun özel çözümleriyle tümleştirebilirsiniz.
Daha fazla bilgi için bkz . Uç Nokta için Defender API'leri.
Platformlar arası destek
Çoğu kuruluş çeşitli cihazlar ve işletim sistemleri kullanır. Uç Nokta Planı 1 için Defender aşağıdaki işletim sistemlerini destekler:
- Windows 10 ve 11
- Windows 7 (ESU gerekli) Pro veya Enterprise
- Windows 8.1 Pro, Enterprise ve Pro Education
- macOS (en son üç sürüm desteklenir)
- iOS
- Android işletim sistemi
Sunucular için ek lisans gerekir, örneğin:
- Bulut için Defender teklifinin bir parçası olarak Sunucular plan 1 veya Plan 2 için Microsoft Defender (kurumsal müşteriler için önerilir). Daha fazla bilgi edinmek için. Bkz. Sunucular için Microsoft Defender genel bakış.
- Sunucular için Uç Nokta için Microsoft Defender (kurumsal müşteriler için önerilir). Daha fazla bilgi edinmek için bkz. Windows Server'ı ekleme uç nokta için Defender.
- Kurumsal sunucular için Microsoft Defender (İş için Microsoft Defender sahip küçük ve orta ölçekli işletmeler için). Daha fazla bilgi edinmek için bkz. Kurumsal sunucular için Microsoft Defender alma.
Bkz. Microsoft lisanslama ve ürün koşulları.
Sonraki adımlar
- Uç Nokta için Defender Planı 1’i ayarlama ve yapılandırın
- Uç Nokta için Defender Plan 1'i kullanmaya başlama
- Uç Nokta Için Defender Plan 1'i yönetme
- Uç Nokta için Microsoft Defender ve Microsoft Defender Virüsten Koruma için dışlamalar hakkında bilgi edinin
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin