Cihazlar için Microsoft Güvenlik Puanı

  • Makale

Şunlar için geçerlidir:

Not

Yapılandırma puanı artık Cihazlar için Microsoft Güvenli Puanı olarak güvenlik açığı yönetiminin bir parçasıdır.

Cihazlar için puanınız, Microsoft Defender portalının Defender Güvenlik Açığı Yönetimi panosunda görünür. Cihazlar için Daha Yüksek Bir Microsoft Güvenli Puanı, uç noktalarınızın siber güvenlik tehdit saldırılarına karşı daha dayanıklı olduğu anlamına gelir. Cihazlarınızın aşağıdaki kategorilerdeki toplu güvenlik yapılandırma durumunu yansıtır:

  • Uygulama
  • İşletim sistemi
  • Hesaplar
  • Güvenlik denetimleri

Güvenlik önerileri sayfasına gitmek ve ilgili önerileri görüntülemek için bir kategori seçin.

İpucu

Microsoft Defender Güvenlik Açığı Yönetimi'deki tüm özellikleri ücretsiz olarak deneyebileceğinizi biliyor muydunuz? Ücretsiz deneme sürümüne kaydolmayı öğrenin.

Nasıl çalışır?

Not

Cihazlar için Microsoft Güvenli Puanı şu anda grup ilkesi aracılığıyla ayarlanan yapılandırmaları desteklemektedir. Geçerli kısmi Intune desteği nedeniyle, Intune üzerinden ayarlanmış olabilecek yapılandırmalar yanlış yapılandırılmış olarak görünebilir. Kuruluşunuzun güvenli yapılandırma yönetimi için Intune kullanıyor olması durumunda gerçek yapılandırma durumunu doğrulamak için BT Yöneticinize başvurun.

Cihazlar için Microsoft Güvenli Puan kartındaki veriler, titiz ve sürekli güvenlik açığı bulma işleminin ürünüdür. Sürekli olarak yapılan yapılandırma bulma değerlendirmeleriyle toplanır:

  • Yanlış yapılandırılmış varlıkları bulmak için toplanan yapılandırmaları toplanan karşılaştırmalarla karşılaştırın
  • Yapılandırmaları düzeltilebilen veya kısmen düzeltilebilen güvenlik açıklarıyla eşleme (risk azaltma)
  • En iyi uygulama yapılandırma karşılaştırmalarını (satıcılar, güvenlik akışları, iç araştırma ekipleri) toplayın ve koruyun
  • Tüm varlıklardan güvenlik denetimi yapılandırma durumu değişikliklerini toplama ve izleme

Güvenlik yapılandırmanızı geliştirme

Güvenlik önerileri listesinden sorunları gidererek güvenlik yapılandırmanızı geliştirin. Bunu yaparken, Cihazlar için Microsoft Güvenli Puanınız iyileşir ve kuruluşunuz siber güvenlik tehditlerine ve güvenlik açıklarına karşı daha dayanıklı hale gelir.

  1. Defender Güvenlik Açığı Yönetimi panosundaki Cihazlar için Microsoft Güvenli Puanı kartından kategorilerden birini seçin. Bu kategoriyle ilgili önerilerin listesini görüntüleyebilirsiniz. Sizi Güvenlik önerileri sayfasına götürür. Tüm güvenlik önerilerini görmek istiyorsanız, Güvenlik önerileri sayfasına vardığınızda arama alanını temizleyin.

  2. Listeden bir öğe seçin. Açılır panelde öneriyle ilgili ayrıntılar açılır. Düzeltme seçenekleri'ni seçin.

    Güvenlik, ilgili güvenlik önerilerini denetler.

  3. Sorunun bağlamını ve bundan sonra yapılacakları anlamak için açıklamayı okuyun. Bir son tarih seçin, not ekleyin ve tüm düzeltme etkinliği verilerini CSV'ye aktar'ı seçerek izleme için e-postaya ekleyebilirsiniz.

  4. İstek gönderin. Düzeltme görevinin oluşturulduğunu belirten bir onay iletisi görürsünüz.

    Düzeltme görevi oluşturma onayı.

  5. BT Yöneticinize bir izleme e-postası gönderin ve düzeltmenin sisteme yayılması için ayırdığınız süreye izin verin.

  6. Panoda Cihazlar için Microsoft Güvenli Puanı kartını yeniden gözden geçirin. Güvenlik denetimi önerilerinin sayısı azalır. Güvenlik önerileri sayfasına dönmek için Güvenlik denetimleri'ni seçtiğinizde, ele alınan öğe artık orada listelenmez. Cihazlar için Microsoft Güvenli Puanınız artmalıdır.

Önemli

Güvenlik açığı değerlendirme algılama oranlarınızı artırmak için aşağıdaki zorunlu güvenlik güncelleştirmelerini indirin ve bunları ağınıza dağıtın:

Güvenlik güncelleştirmelerini indirmek için:

  1. Microsoft Update Kataloğu'na gidin.
  2. İndirmeniz gereken güvenlik güncelleştirmesi KB numarasını girin ve Arama'e tıklayın.