İstemci cihazlarında Uç Nokta için Microsoft Defender abonelik ayarlarını yönetme
Uç Nokta için Defender'da karma lisanslama senaryosu, bir kuruluşun Uç Nokta için Defender Plan 1 ve Plan 2 lisanslarının bir karışımını kullandığı bir durumdur. Aşağıdaki tabloda karma lisanslama senaryolarının örnekleri açıklanmaktadır:
| Senaryo | Açıklama |
|---|---|
| Karma kiracı | Kullanıcı grupları ve cihazları için farklı özellik kümeleri kullanın. Örnekler şunları içerir: - Uç Nokta Planı 1 için Defender ve Uç Nokta Planı 2 için Defender - Microsoft 365 E3 ve Microsoft 365 E5 |
| Karma deneme | Bazı kullanıcılar için premium düzeyde bir abonelik deneyin. Örnekler şunları içerir: - Uç Nokta Planı 1 için Defender (tüm kullanıcılar için satın alındı) ve Uç Nokta Planı 2 için Defender (bazı kullanıcılar için deneme aboneliği başlatıldı) - Microsoft 365 E3 (tüm kullanıcılar için satın alındı) ve Microsoft 365 E5 (bazı kullanıcılar için deneme aboneliği başlatıldı) |
| Aşamalı yükseltmeler | Aşamalar halinde kullanıcı lisanslarını yükseltin. Örnekler şunları içerir: - Uç Nokta Için Defender Plan 1'den Plan 2'ye kullanıcı gruplarını taşıma - Kullanıcı gruplarını Microsoft 365 E3 E5'e taşıma |
Yakın zamana kadar karma lisanslama senaryoları desteklenmemektedir; birden çok abonelik durumunda kiracınız için en yüksek işlevsel abonelik öncelikli olacaktır. Artık, istemci cihazlarında karma lisanslama senaryolarına uyum sağlamak için abonelik ayarlarınızı yönetebilirsiniz. Bu özellikler şunları yapmanızı sağlar:
- Kiracınızı karma moda ayarlayın ve hangi istemci cihazlarının her plandan özellik ve özellik alacağını belirlemek için cihazları etiketleyin (bu seçenek karma mod olarak adlandırılır); VEYA,
- Tüm istemci cihazlarınızda tek bir plandaki özellikleri ve özellikleri kullanın.
Ayrıca, durumu izlemek için yeni eklenen lisans kullanım raporunu da kullanabilirsiniz.
Not
İş için Microsoft Defender kullanıyorsanız ve Uç Nokta için Defender Plan 2'ye geçmek istiyorsanız bkz. Uç nokta güvenlik aboneliğinizi değiştirme.
Kiracınızı karma moda ayarlama ve cihazları etiketleme
Önemli
- Karma mod ayarları yalnızca istemci uç noktaları için geçerlidir. Sunucu cihazlarının etiketlenmesi abonelik durumlarını değiştirmez. Windows Server veya Linux çalıştıran tüm sunucu cihazlarının Sunucular için Defender gibi uygun lisansları olmalıdır. Bkz. Sunucuları ekleme seçenekleri.
- Ortamınızdaki karma lisans senaryolarını denemek için bu makaledeki yordamları izlediğinizden emin olun. Microsoft 365 yönetim merkezi (https://admin.microsoft.com) kullanıcı lisansları atamak kiracınızı karma moda ayarlamaz.
- Hem Uç Nokta Için Defender Plan 1 hem de Plan 2 için etkin deneme veya ücretli lisanslarınız olmalıdır.
- Lisans bilgilerine erişmek için Microsoft Entra ID'de aşağıdaki rollerden birine atanmış olmanız gerekir:
- Genel Yönetici
- Güvenlik Yönetici
- Lisans Yönetici + MDE Yönetici
Yönetici olarak Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Ayarlar>Uç Nokta Lisansları'na> gidin. Kullanım raporunuz açılır ve kuruluşunuzun Uç Nokta için Defender lisanslarıyla ilgili bilgileri görüntüler.
Abonelik durumu'nın altında Abonelik ayarlarını yönet'i seçin.
Not
Abonelik ayarlarını yönet seçeneğini görmüyorsanız, aşağıdaki koşullardan en az biri doğrudur:
- Uç Nokta Için Defender Plan 1 veya Plan 2'ye sahipsiniz (ancak ikisini birden değil); Veya
- Karma lisans özellikleri henüz kiracınızda kullanıma sunulmadı.
Abonelik ayarları açılır öğesi açılır. Uç Nokta Plan 1 ve Plan 2 için Defender'ı kullanma seçeneğini belirleyin. (Cihazlar sonraki adıma göre etiketlenene kadar hiçbir değişiklik yapılmaz.)
Uç Nokta için Defender Plan 1 veya Plan 2 özelliklerini alması gereken cihazları etiketleyin. Cihazlarınızı el ile veya dinamik bir kural kullanarak etiketlemeyi seçebilirsiniz. Cihaz etiketleme hakkında daha fazla bilgi edinin.
Yöntem Ayrıntılar Cihazları el ile etiketleme Cihazları el ile etiketlemek için adlı License MDE P1bir etiket oluşturun ve cihazlara uygulayın. Bu adımla ilgili yardım almak için bkz. cihaz etiketlerini İçerik Oluşturucu ve yönetme.
Kayıt defteri anahtarı yöntemi kullanılarak etiketleLicense MDE P1etiketlenen cihazların düşürülen işlevler almayacaklarını unutmayın. Cihazları kayıt defteri anahtarı yöntemini kullanarak etiketlemek istiyorsanız, el ile etiketleme yerine dinamik bir kural kullanın.Dinamik kural kullanarak cihazları otomatik olarak etiketleme Dinamik kural işlevselliği, karma lisans senaryoları için yeni! Cihazları yönetme şekliniz üzerinde dinamik ve ayrıntılı bir denetim düzeyi uygulamanıza olanak tanır.
Dinamik kural kullanmak için cihaz adı, etki alanı, işletim sistemi platformu ve/veya cihaz etiketlerini temel alan bir ölçüt kümesi belirtirsiniz. Belirtilen ölçütleri karşılayan cihazlar kuralınıza göre Uç Nokta için Defender Plan 1 veya Plan 2 özelliklerini alır.
Ölçütlerinizi tanımlarken aşağıdaki koşul işleçlerini kullanabilirsiniz:
-Equals/Not equals
-Starts with
-Contains/Does not contain
Cihaz adı için serbest biçimli metin kullanabilirsiniz.
Etki Alanı için etki alanları listesinden öğesini seçin.
İşletim sistemi platformu için işletim sistemleri listesinden öğesini seçin.
Etiket için serbest biçimli metin seçeneğini kullanın. Uç Nokta Için Defender Plan 1 veya Plan 2 özelliklerini alması gereken cihazlara karşılık gelen etiket değerini yazın. Cihaz etiketleme hakkında daha fazla ayrıntı makalesindeki örneklere bakın.Cihaz etiketleri , Cihaz envanteri görünümünde ve Uç Nokta için Defender API'lerinde görünür.
Not
Dinamik olarak eklenen Uç Nokta için Defender P1 etiketleri şu anda Cihaz envanteri görünümünde filtrelenemez.
Kuralınızı kaydedin ve etiketlerin uygulanması için üç (3) saate kadar bekleyin. Ardından Bir cihazın yalnızca Uç Nokta Planı 1 için Defender özelliklerini aldığını doğrulama bölümüne geçin.
Cihaz etiketleme hakkında daha fazla ayrıntı
Teknoloji Topluluğu blogunda açıklandığı gibi: Etiketlemeyi etkili bir şekilde kullanma, cihaz etiketleme size cihazlar üzerinde ayrıntılı denetim sağlar. Cihaz etiketleriyle şunları yapabilirsiniz:
- Microsoft Defender portalında belirli cihazları tek tek kullanıcılara görüntüleyerek yalnızca sorumlu oldukları cihazları görmelerini sağlayın.
- Cihazları belirli güvenlik ilkelerine dahil edin veya hariç tutun.
- Uç Nokta Için Defender Plan 1 veya Plan 2 özelliklerini hangi cihazların alması gerektiğini belirleyin.
Örneğin, Uç Nokta Için Defender Plan 2 özelliklerini alması gereken tüm cihazlar için adlı VIP bir etiket kullanmak istediğinizi varsayalım. Yapmanız gerekenler şunlardır:
adlı
VIPbir cihaz etiketi İçerik Oluşturucu ve bunu Uç Nokta Için Defender Plan 2 özelliklerini alması gereken tüm cihazlara uygulayın. Cihaz etiketinizi oluşturmak için aşağıdaki yöntemlerden birini kullanın:condition işlecini
Tag Does not contain VIPkullanarak dinamik bir kural ayarlayın. Bu durumda, etiketi olmayanVIPtüm cihazlar etiketi ve Uç Nokta Için Defender Plan 1 özelliklerini alırLicense MDE P1.
Bir cihazın yalnızca Uç Nokta için Defender Plan 1 özelliklerini aldığını doğrulama
Uç Nokta için Defender Plan 1 özelliklerini bazı veya tüm cihazlara atadıktan sonra, tek bir cihazın bu özellikleri aldığını doğrulayabilirsiniz.
Microsoft Defender portalında (https://security.microsoft.com ) Varlık>Cihazları'na gidin.
ile
License MDE P1etiketlenmiş bir cihaz seçin. Uç Nokta Için Defender Plan 1'in cihaza atandığını görmeniz gerekir.
Not
Uç Nokta Için Defender Plan 1 özelliklerine atanan cihazlarda herhangi bir güvenlik açığı veya güvenlik önerisi listelenmez.
Lisans kullanımını gözden geçirme
Lisans kullanım raporu, cihazdaki oturum açma etkinliklerine göre tahmin edilir. Uç Nokta Planı 2 için Defender lisansları kullanıcı başınadır ve her kullanıcının en fazla beş eşzamanlı, eklenen cihazı olabilir. Lisans koşulları hakkında daha fazla bilgi edinmek için bkz. Microsoft Lisanslama.
Yönetim yükünü azaltmak için cihazdan kullanıcıya eşleme ve atama gereksinimi yoktur. Bunun yerine lisans raporu, kuruluşunuz genelinde görülen cihaz kullanımına göre hesaplanan bir kullanım tahmini sağlar. Kullanım raporunuzun cihazlarınızın etkin kullanımını yansıtması bir gün kadar sürebilir.
Önemli
Lisans bilgilerine erişmek için Microsoft Entra ID'de aşağıdaki rollerden birine atanmış olmanız gerekir:
- Güvenlik Yönetici
- Genel Yönetici
- Lisans Yönetici + MDE Yönetici
Microsoft Defender portalına (https://security.microsoft.com) gidin ve oturum açın.
Ayarlar>Uç Noktaları Lisansları'nı> seçin.
Kullanılabilir ve atanmış lisanslarınızı gözden geçirin. Hesaplama, Uç Nokta için Defender'a eklenen cihazlara erişen algılanan kullanıcıları temel alır.
Diğer kaynaklar
- Microsoft 365 abonelikleri için lisanslama ve ürün koşulları.
- Uç Nokta için Defender desteğine başvurma.
- Microsoft Security'yi kullanmaya başlama (deneme teklifleri)
- Uç Nokta için Microsoft Defender
- İş için Microsoft Defender (küçük ve orta ölçekli işletmeler için uç nokta koruması)
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin