Uç Nokta için Microsoft Defender'de uç nokta güvenlik ilkelerini yönetme

Önemli

Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Cihazlardaki güvenlik ayarlarını yönetmek için güvenlik ilkelerini kullanın. Güvenlik yöneticisi olarak, Microsoft Defender XDR'da güvenlik ilkesi ayarlarını yapılandırabilirsiniz.

Uç nokta güvenlik ilkelerini Uç Nokta Yapılandırma yönetimi > Uç > nokta güvenlik ilkeleri altında bulabilirsiniz.

Not

Microsoft Defender XDR'deki Uç Nokta Güvenlik İlkeleri sayfası yalnızca Microsoft Defender XDR'da güvenlik yöneticisi rolüne sahip kullanıcılar için kullanılabilir. Güvenlik Okuyucusu gibi başka bir kullanıcı rolü portala erişemez. Bir kullanıcı Microsoft Defender portalında ilkeleri görüntülemek için gerekli izinlere sahip olduğunda, veriler Intune izinlerine göre sunulur. Kullanıcı Intune rol tabanlı erişim denetimi kapsamındaysa, Microsoft Defender portalında sunulan ilkeler listesine uygulanır. güvenlik yöneticilerine Intune ile Microsoft Defender XDR arasındaki izin düzeyini etkili bir şekilde hizalamak için Intune yerleşik rolü olan "Endpoint Security Manager" izni vermenizi öneririz.

Aşağıdaki liste, her uç nokta güvenlik ilkesi türünün kısa bir açıklamasını sağlar:

• Virüsten koruma - Virüsten koruma ilkeleri, güvenlik yöneticilerinin yönetilen cihazlar için ayrık virüsten koruma ayarları grubunu yönetmeye odaklanmalarına yardımcı olur.

• Disk şifrelemesi - Uç nokta güvenlik diski şifreleme profilleri yalnızca FileVault veya BitLocker gibi yerleşik bir şifreleme yöntemiyle ilgili ayarlara odaklanır. Bu odak, güvenlik yöneticilerinin bir grup ilgisiz ayarda gezinmek zorunda kalmadan disk şifreleme ayarlarını yönetmesini kolaylaştırır.

• Güvenlik Duvarı - macOS ve Windows 10/11 çalıştıran cihazlar için yerleşik bir güvenlik duvarı yapılandırmak üzere Intune uç nokta güvenlik duvarı ilkesini kullanın.

• Uç nokta algılama ve yanıt - Uç Nokta için Microsoft Defender Intune tümleştirdiğinizde, EDR ayarlarını yönetmek ve cihazları Uç Nokta için Microsoft Defender eklemek için uç nokta algılama ve yanıt (EDR) için uç nokta güvenlik ilkelerini kullanın.

• Saldırı yüzeyini azaltma - Windows 10/11 cihazlarınızda Microsoft Defender Virüsten Koruma kullanılıyorsa, cihazlarınız için bu ayarları yönetmek üzere saldırı yüzeyini azaltmak için Intune uç nokta güvenlik ilkelerini kullanın.

Uç nokta güvenlik ilkesi İçerik Oluşturucu

Not

Şu anda yalnızca virüsten koruma ilkeleri desteklenmektedir.

1. En az bir güvenlik yöneticisi rolü kullanarak Microsoft Defender XDR oturum açın.

2. Uç Noktalar > Yapılandırma yönetimi > Uç nokta güvenlik ilkeleri'ni ve ardından yeni İçerik Oluşturucu İlke'yi seçin.

3. Açılan listeden bir platform seçin.

4. Bir şablon seçin ve ardından ilkeyi İçerik Oluşturucu seçin.

5. Temel Bilgiler sayfasında, profil için bir ad ve açıklama girin, ardından İleri'yi seçin.

6. Ayarlar sayfasında, her bir ayar grubunu genişletin ve bu profille yönetmek istediğiniz ayarları yapılandırın.

   Ayarları yapılandırmayı bitirdiğinizde İleri'yi seçin.

7. Atamalar sayfasında, bu profili alacak grupları seçin.

   İleri'yi seçin.

8. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde Kaydet'i seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Not

Kapsam etiketlerini düzenlemek için Microsoft Intune yönetim merkezine gitmeniz gerekir.

Uç nokta güvenlik ilkesini düzenlemek için

1. Yeni ilkeyi ve ardından Düzenle'yi seçin.

2. İlkedeki yapılandırma ayarlarının listesini genişletmek için Ayarlar'ı seçin. Bu görünümden ayarları değiştiremezsiniz, ancak bunların nasıl yapılandırıldığını gözden geçirebilirsiniz.

3. İlkeyi değiştirmek için, değişiklik yapmak istediğiniz her kategori için Düzenle'yi seçin:

   • Temel
   • Ayarlar
   • Atama

4. Değişiklikleri yaptıktan sonra, düzenlemelerinizi kaydetmek için Kaydet'i seçin. Ek kategorilere düzenleme eklemeden önce bir kategoride yapılan düzenlemelerin kaydedilmesi gerekir.

Uç nokta güvenlik ilkelerini doğrulama

Bir ilkeyi başarıyla oluşturduğunuzu doğrulamak için uç nokta güvenlik ilkeleri listesinden bir ilke adı seçin.

Not

İlkenin bir cihaza ulaşması 90 dakika kadar sürebilir. İşlemi hızlandırmak için Uç Nokta için Defender tarafından yönetilen cihazlarda eylemler menüsünden İlke eşitleme'yi seçerek yaklaşık 10 dakika içinde uygulanmasını sağlayabilirsiniz.

İlke sayfasında, ilkenin durumunu özetleyen ayrıntılar görüntülenir. İlkenin durumunu, hangi cihazlara uygulandığını ve gruplara atandığını görüntüleyebilirsiniz.

Araştırma sırasında, belirli bir cihaza uygulanan ilkelerin listesini görüntülemek için cihaz sayfasındaki Güvenlik ilkeleri sekmesini de görüntüleyebilirsiniz. Daha fazla bilgi için bkz . Cihazları araştırma.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.