Adım 5. Microsoft Intune'de cihaz profillerini dağıtma
Microsoft Intune, kuruluşunuzdaki farklı cihazlarda etkinleştirebileceğiniz veya devre dışı bırakabileceğiniz ayarlar ve özellikler içerir. Bu ayarlar ve özellikler "yapılandırma profillerine" eklenir. iOS/iPadOS, Android cihaz yöneticisi, Android Kurumsal ve Windows gibi farklı cihazlar ve farklı platformlar için profiller oluşturabilirsiniz. Ardından, profili cihazlara uygulamak veya "atamak" için Intune kullanın.
Bu makale, yapılandırma profillerini kullanmaya başlama konusunda rehberlik sağlar.
Yapılandırma profilleri, önemli korumayı yapılandırmanızı ve cihazları kaynaklarınıza erişebilmeleri için uyumlu hale getirmenizi sağlar. Daha önce, bu tür yapılandırma değişiklikleri Active Directory Domain Services grup ilkesi ayarları kullanılarak yapılandırıldı. Modern bir güvenlik stratejisi, güvenlik denetimlerinin şirket içi kaynaklara ve erişime bağımlı olmadığı buluta taşınmasını içerir. Intune yapılandırma profilleri, bu güvenlik denetimlerini buluta aktarmanın yoludur.
Oluşturabileceğiniz yapılandırma profillerinin türü hakkında fikir vermek için bkz. Microsoft Intune'de cihaz profillerini kullanarak cihazlarınıza özellik ve ayar uygulama.
Intune için Windows güvenlik temellerini dağıtma
Başlangıç noktası olarak, cihaz yapılandırmalarınızı Microsoft güvenlik temelleriyle hizalamak istiyorsanız, Microsoft Intune içindeki güvenlik temellerini öneririz. Bu yaklaşımın avantajı, Windows 10 ve 11 özellik yayımlandıkçe temelleri güncel tutmak için Microsoft'a güvenebilmenizdir.
Windows 10 ve Windows 11 için kullanılabilen Intune için Windows güvenlik temellerini dağıtmak için. Kullanılabilir taban çizgileri hakkında bilgi edinmek için bkz. Intune'da Windows cihazlarını yapılandırmak için güvenlik temellerini kullanma.
Şimdilik en uygun MDM güvenlik temelini dağıtmanız gerekir. Profili oluşturmak ve temel sürümü seçmek için bkz. Microsoft Intune güvenlik temeli profillerini yönetme.
Daha sonra Uç Nokta için Microsoft Defender ayarlandığında ve Intune bağladığınızda Uç Nokta için Defender temellerini dağıtın. Bu konu başlığı, bu serinin sonraki makalesinde ele alınmıştır: 6. Adım. Cihaz riskini ve güvenlik temellerine uyumluluğunu izleyin.
Bu güvenlik temellerinin CIS veya NIST uyumlu olmadığını ancak önerilerini yakından yansıttığını anlamak önemlidir. Daha fazla bilgi için bkz. Intune güvenlik temelleri CIS veya NIST uyumlu mu?
Kuruluşunuz için yapılandırma profillerini özelleştirme
Önceden yapılandırılmış temelleri dağıtmaya ek olarak, birçok kurumsal ölçekli kuruluş daha ayrıntılı denetim için yapılandırma profilleri uygular. Bu yapılandırma, şirket içi Active Directory ortamındaki grup ilkesi Nesnelerine bağımlılığı azaltmaya ve güvenlik denetimlerini buluta taşımaya yardımcı olur.
Yapılandırma profillerini kullanarak yapılandırabileceğiniz birçok ayar aşağıda gösterildiği gibi dört kategoride gruplandırılabilir.
Aşağıdaki tabloda çizim açıklanmaktadır.
| Kategori | Açıklama | Örnekler |
|---|---|---|
| Cihaz özellikleri | Cihazdaki özellikleri denetler. Bu kategori yalnızca iOS/iPadOS ve macOS cihazları için geçerlidir. | Airprint, bildirimler, kilit ekranı iletileri |
| Cihaz kısıtlamaları | Cihazlarda güvenliği, donanımı, veri paylaşımını ve daha fazla ayarı denetler | PIN gerektirme, veri şifrelemesi |
| Erişim yapılandırması | Bir cihazı kuruluşunuzun kaynaklarına erişecek şekilde yapılandırıyor | Email profilleri, VPN profilleri, Wi-Fi ayarları, sertifikaları |
| Özel | Özel yapılandırma ayarlama veya özel yapılandırma eylemlerini yürütme | OEM ayarlarını yapın, PowerShell betiklerini yürütün |
Kuruluşunuz için yapılandırma profillerini özelleştirirken aşağıdaki kılavuzu kullanın:
- İlkelerin genel sayısını küçük tutarak güvenlik idaresi stratejinizi basitleştirin.
- Ayarları yukarıda listelenen kategorilere veya kuruluşunuz için anlamlı kategorilere gruplandırın.
- Güvenlik denetimlerini grup ilkesi Nesnelerinden (GPO) Intune yapılandırma profillerine taşırken, her GPO tarafından yapılandırılan ayarların hala uygun olup olmadığını ve genel bulut güvenlik stratejinize katkıda bulunmak için gerekli olup olmadığını göz önünde bulundurun. Koşullu Erişim ve Intune dahil olmak üzere bulut hizmetleri genelinde yapılandırılabilir birçok ilke, özel GPO'ların ilk tasarlandığı şirket içi ortamda yapılandırılabilenden daha gelişmiş bir koruma sağlar.
- Geçerli GPO ayarlarınızı Microsoft Intune içindeki özelliklerle karşılaştırmak ve eşlemek için grup ilkesi Analytics'i kullanın. Bkz. Microsoft Intune'da grup ilkesi analizi kullanarak şirket içi grup ilkesi nesnelerinizi (GPO) analiz etme.
- Özel yapılandırma profillerini kullanırken buradaki yönergeleri kullandığınızdan emin olun: Intune'de özel ayarlarla bir profil oluşturun.
Ek kaynaklar
Cihaz profilleriyle nereden başlayacağınızı emin değilseniz, aşağıdakiler yardımcı olabilir:
Ortamınız şirket içi GPO'lar içeriyorsa, aşağıdaki özellikler buluta iyi bir geçiştir:
Sonraki adım
6. Adım'a gidin. Cihaz riskini ve güvenlik temellerine uyumluluğunu izleyin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin