Aracılığıyla paylaş


6. Adım. Güvenlik temelleri için cihaz riskini ve uyumluluğunu izleme

Kuruluşunuz Uç Nokta için Microsoft Defender dağıtıldıktan sonra, Microsoft Intune Uç Nokta için Defender ile tümleştirerek cihazlarınız hakkında daha fazla içgörü ve koruma elde edebilirsiniz. Mobil cihazlar için bu, erişim koşulu olarak cihaz riskini izleme özelliğini içerir. Windows cihazları için bu cihazların güvenlik temellerine uyumluluğunu izleyebilirsiniz.

Uç Nokta için Microsoft Defender dağıtımı, ekleme uç noktalarını içerir. Uç noktaları eklemek için Intune kullandıysanız (önerilen), Microsoft Intune Uç Nokta için Defender'a bağladınız. Uç Nokta için Defender'a uç noktaları eklemek için farklı bir yöntem kullandıysanız, Intune ile Uç Nokta için Microsoft Defender arasında hizmet-hizmet bağlantısını ayarladığınızdan emin olmak için bkz. Intune'de Uç Nokta için Microsoft Defender yapılandırma.

Uç Nokta için Defender'ın sinyallerini Microsoft Defender XDR ile nasıl paylaştığı da dahil olmak üzere Microsoft Intune Uç Nokta için Microsoft Defender ile tümleştirilmesi.

Bu çizimde:

  • Uç Nokta için Microsoft Defender, cihazlar için tehdit korumasının karmaşıklık düzeyini büyük ölçüde artırır.
  • Microsoft Intune, Uygulama Koruma İlkeleri ayarlamanıza ve cihazları yönetmenize (yapılandırma değişiklikleri dahil) olanak tanır. Uç Nokta için Defender cihazlarınızı sürekli olarak tehditlere karşı izler ve saldırıları düzeltmek için otomatik eylem gerçekleştirebilir.
  • Uç Nokta için Defender'a cihazları eklemek için Intune kullanabilirsiniz; bu da bu cihazların Microsoft Purview Endpoint Data Loss Prevention (DLP) ile çalışmasını sağlar.

Bu makale şu adımları içerir:

  • Cihaz riskini izleme
  • Güvenlik temelleri için uyumluluğu izleme

Uç Nokta için Defender henüz ayarlanmamışsa, değerlendirme ve pilot ortamı ayarlamak için tehdit koruması yöneticinizle birlikte çalışın. Bu makaledeki özellikleri denemek için pilot grupla çalışabilirsiniz.

Erişim koşulu olarak cihaz riskini izleme

Uç Nokta için Microsoft Defender dağıtıldığında tehdit riski sinyallerinden yararlanabilirsiniz. Bu, risk puanına göre cihazlara erişimi engellemenize olanak tanır. Microsoft, orta veya daha düşük risk puanına sahip cihazlara erişime izin vermenizi önerir.

Android ve iOS/iPadOS için tehdit sinyalleri Uygulama Koruma İlkeleriniz (APP) içinde kullanılabilir. Daha fazla bilgi için bkz. Cihaz risk düzeyini ayarlamak için uygulama koruma ilkesi oluşturma ve atama.

Tüm platformlar için mevcut cihaz uyumluluk ilkelerinde risk düzeyini ayarlayabilirsiniz. Daha fazla bilgi için bkz. Koşullu Erişim ilkesi oluşturma.

Bu ayarlar için güvenlik temellerini dağıtın ve uyumluluğu izleyin

Şunlar için geçerlidir: Windows 10, Windows 11

5. Adım. Yapılandırma profillerini dağıtma makalesi, Windows 10 ve Windows 11 için kullanılabilen güvenlik temellerini kullanarak yapılandırma profillerini kullanmaya başlamanızı önerir. Uç Nokta için Microsoft Defender ayrıca uç nokta algılama ve yanıt (EDR) ayarları da dahil olmak üzere Uç Nokta için Defender yığınındaki tüm güvenlik denetimlerini iyileştirici ayarlar sağlayan güvenlik temelleri içerir. Bunlar Microsoft Intune kullanılarak da dağıtılır.

İdeal olarak, Uç Nokta için Defender'a eklenen cihazlar her iki temeli de dağıtılır: Başlangıçta Windows'un güvenliğini sağlamak için Windows Intune güvenlik temeli ve ardından Uç Nokta için Defender güvenlik denetimlerini en iyi şekilde yapılandırmak için üst katmanda yer alan Uç Nokta için Defender güvenlik temeli.

Riskler ve tehditlerle ilgili en son verilerden yararlanmak ve temeller geliştikçe çakışmaları en aza indirmek için, kullanıma sunuldukları anda her zaman temellerin en son sürümlerini tüm ürünlere uygulayın.

Uç Nokta için Defender'ı kullanarak bu temeller için uyumluluğu izleyebilirsiniz.

Güvenlik temelleri için uyumluluğu izlemek için Uç Nokta için Defender'daki kartın ekran görüntüsü örneği.

Bu ayarlar için güvenlik temelleri dağıtmak ve uyumluluğu izlemek için bu tablodaki adımları kullanın.

Adım Açıklama
1 Temel kavramları gözden geçirin ve Uç Nokta için Microsoft Defender ve Windows Intune güvenlik temellerini karşılaştırın.

Önerileri öğrenmek için bkz. Uç Nokta için Microsoft Defender güvenlik temeline uyumluluğu artırma.

Kullanılabilir güvenlik temelleri listesini ve çakışmaları önlemeyi gözden geçirmek için bkz. Intune'da Windows cihazlarını yapılandırmak için güvenlik temellerini kullanma.
2 Intune için Windows güvenlik temeli ayarlarını dağıtın. Henüz yapmadıysanız 5. Adım'daki kılavuza bakın. Yapılandırma profillerini dağıtma.
3 Intune için Uç Nokta için Defender temel ayarlarını dağıtın. Profili oluşturmak ve temel sürümü seçmek için bkz. Microsoft Intune güvenlik temeli profillerini yönetme.

Buradaki yönergeleri de izleyebilirsiniz: Uç Nokta için Microsoft Defender güvenlik temelini gözden geçirin ve atayın.
4 Uç Nokta için Defender'da cihaz yapılandırma yönetiminde Güvenlik temeli kartını gözden geçirin.

Sonraki adım

7. Adım'a gidin. Uç noktalarda bilgi koruma özellikleriyle DLP uygulayın.