Kullanıcıları, cihazları ve verileri daha iyi korumak için Koşullu Erişimi etkinleştirme

  • Makale

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Koşullu Erişim, yalnızca güvenli cihazların uygulamalara erişimi olduğundan emin olarak kullanıcılarınızı ve kurumsal bilgilerinizi daha iyi korumanıza yardımcı olan bir özelliktir.

Koşullu Erişim ile, bir cihazın risk düzeyine göre kurumsal bilgilere erişimi denetleyebilirsiniz. Bu, güvenilen uygulamaları kullanarak güvenilen cihazlarda güvenilen kullanıcıların tutulmasına yardımcı olur.

Bir cihaz uyumlu duruma dönene kadar uygulamaların çalışmasını durdurmak için ilkeleri zorunlu kılarak cihazların ve uygulamaların ağınızdan çalıştırabileceği ve bilgilere erişebileceği güvenlik koşulları tanımlayabilirsiniz.

Uç Nokta için Defender'da Koşullu Erişim uygulaması, Microsoft Intune (Intune) cihaz uyumluluk ilkelerini ve Microsoft Entra Koşullu Erişim ilkelerini temel alır.

Uyumluluk ilkesi, yalnızca bir veya daha fazla cihaz uyumluluk ilkesi kuralını yerine getiren cihazların uygulamalara erişmesine izin vermek için Koşullu Erişim ile birlikte kullanılır.

Koşullu Erişim akışını anlama

Koşullu Erişim, cihazda bir tehdit görüldüğünde tehdit düzeltilinceye kadar hassas içeriğe erişimin engellenmesi için uygulanır.

Akış, cihazların düşük, orta veya yüksek riskli olduğu görülerek başlar. Bu risk belirlemeleri daha sonra Intune gönderilir.

Intune'de ilkeleri nasıl yapılandırdığınıza bağlı olarak Koşullu Erişim, belirli koşullar karşılandığında ilkenin uygulanması için ayarlanabilir.

Örneğin, yüksek riskli cihazlara Koşullu Erişim uygulamak için Intune yapılandırabilirsiniz.

Intune'da, uygulamalara erişimi engellemek için Microsoft Entra Koşullu Erişim ile bir cihaz uyumluluk ilkesi kullanılır. Paralel olarak otomatik bir araştırma ve düzeltme işlemi başlatılır.

Otomatik araştırma ve düzeltme yapılırken kullanıcı cihazı kullanmaya devam edebilir, ancak tehdit tamamen düzeltilinceye kadar kurumsal verilere erişim engellenir.

Bir cihazda bulunan riski çözmek için cihazı uyumlu bir duruma döndürmeniz gerekir. Cihaz üzerinde hiçbir risk görülmediğinde uyumlu duruma döner.

Riski ele almanın üç yolu vardır:

  1. El ile veya otomatik düzeltmeyi kullanın.
  2. Cihazdaki etkin uyarıları çözme. Bu, cihazdaki riski ortadan kaldırır.
  3. Cihazı etkin ilkelerden kaldırabilirsiniz ve sonuç olarak, Cihaza Koşullu Erişim uygulanmaz.

El ile düzeltme için bir secops yöneticisinin bir uyarıyı incelemesi ve cihazda görülen riski ele almaları gerekir. Otomatik düzeltme, aşağıdaki Koşullu Erişimi Yapılandırma bölümünde sağlanan yapılandırma ayarları aracılığıyla yapılandırılır.

Risk el ile veya otomatik düzeltme yoluyla kaldırıldığında cihaz uyumlu duruma döner ve uygulamalara erişim verilir.

Aşağıdaki örnek olay dizisi Koşullu Erişim'i uygulamada açıklar:

  1. Kullanıcı kötü amaçlı bir dosya açar ve Uç Nokta için Defender cihazı yüksek riskli olarak işaretler.
  2. Yüksek risk değerlendirmesi Intune geçirilir. Paralel olarak, tanımlanan tehdidi düzeltmek için otomatik bir araştırma başlatılır. Tanımlanan tehdidi düzeltmek için el ile düzeltme de yapılabilir.
  3. Intune'de oluşturulan ilkeye bağlı olarak cihaz uyumlu değil olarak işaretlenir. Daha sonra değerlendirme, Intune Koşullu Erişim ilkesi tarafından Microsoft Entra ID iletilir. Microsoft Entra ID'de, uygulamalara erişimi engellemek için ilgili ilke uygulanır.
  4. El ile veya otomatik araştırma ve düzeltme tamamlanır ve tehdit kaldırılır. Uç Nokta için Defender cihazda risk olmadığını görür ve Intune cihazı uyumlu durumda olacak şekilde değerlendirir. Microsoft Entra ID, uygulamalara erişime izin veren ilkeyi uygular.
  5. Kullanıcılar artık uygulamalara erişebilir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.