Intune'da cihazları Windows için güvenlik taban çizgilerini kullanma

Intune, kullanıcılarınızı ve cihazlarınızı korumak Windows olmak için güvenlik taban çizgilerini dağıtmayı kolaylaştırır.

Windows Windows Server ilk kullanımdan güvenli olacak şekilde tasarlanmış olsa da, birçok kuruluş yine de güvenlik yapılandırmaları üzerinde daha ayrıntılı denetime sahip olmak ister. Çok fazla sayıda denetimde gezinmek için, kuruluşlar genellikle çeşitli güvenlik özelliklerini yapılandırma konusunda yol gösterir. Microsoft bu kılavuzu güvenlik taban çizgisi şeklinde sağlar.

Güvenlik taban çizgisi, ilgili güvenlik ekipleri tarafından önerilen Windows ve ayrıntılı güvenlik ayarlarını uygulamanıza ve zorunlu kılınmanıza yardımcı olan, önceden yapılandırılmış veya ayrıntılı güvenlik ayarları gruplarıdır. Ayrıca, dağıt her bir taban çizgisini özelleştirin ve yalnızca istediğiniz ayarları ve değerleri zorunlu kılın. Intune'da bir güvenlik temeli profili oluşturursanız, birden çok cihaz yapılandırma profili içeren bir şablon oluşturursanız.

Güvenlik taban çizgilerini neden ve ne zaman dağıtmak istediğiniz hakkında daha fazla bilgi edinmek için, güvenlik Windows için güvenlik Windows bakın.

Bu özellik şu platformlarda geçerlidir:

• Windows 10 1809 ve sonraki sürümler
• Windows 11

Intune'da kullanıcı veya cihaz gruplarına güvenlik taban çizgilerini dağıtır ve ayarlar 11/2011 Windows 10 cihazlara uygulanır. Örneğin, MDM Güvenlik Temeli çıkarılabilir sürücüler için BitLocker'ı otomatik olarak etkinleştirir, cihazın kilidini açmak için otomatik olarak parola gerektirir, temel kimlik doğrulamayı otomatik olarak devre dışı bırakır ve daha fazlası. Ortamınıza bir varsayılan değer çalışmazsa, ihtiyacınız olan ayarları uygulamak için temeli özelleştirin.

Ayrı taban çizgisi türleri aynı ayarları içerebilir, ancak bu ayarlar için farklı varsayılan değerler kullanın. Kullanmayı seçtiğiniz taban çizgilerinde varsayılanları anlamak ve sonra her bir taban çizgisini kuruluş ihtiyaçlarına uyacak şekilde değiştirmek önemlidir.

Not

Microsoft, üretim ortamında güvenlik taban çizgilerinin önizleme sürümlerinin kullanılması önerilmez. Önizleme temeli içinde yer alan ayarlar, önizleme boyunca değişebilir.

Güvenlik taban çizgisi, iş akışlarıyla çalışırken uç uç güvenli iş akışına sahip Microsoft 365. Bu avantajlardan bazıları şunlardır:

• Güvenlik temeli, güvenliği etkileyen ayarlarla ilgili en iyi yöntemleri ve önerileri içerir. Intune, grup ilkesi güvenlik Windows bir güvenlik ekibiyle iş ortakları oluşturur. Bu öneriler yol göstericilere ve kapsamlı bir deneyime dayalıdır.
• Intune'da yeniyseniz ve nereden başlayacağından emin değilseniz, güvenlik taban çizgisi size bir avantaj sağlar. Hızlıca güvenli bir profil oluşturabilir ve dağıtabilirsiniz; bu profil, kuruma kaynak ve verilerin korunmasına yardımcı olduğunu bilmededir.
• Şu anda grup ilkesi kullanıyorsanız, bu taban çizgileriyle yönetim için Intune'a olmak çok daha kolaydır. Bu taban çizgisi Intune'da yerel olarak yerleşiktir ve modern bir yönetim deneyimi içerir.

Kullanılabilir güvenlik taban çizgisi

Aşağıdaki güvenlik taban çizgisi örnekleri Intune ile kullanılabilir. Her bir taban çizgisinin son örnekleriyle ilgili ayarları görüntülemek için bağlantıları kullanın.

• Daha sonraki bir Windows 10 için güvenlik temeli
  • Kasım 2021
  • Aralık 2020
  • Ağustos 2020

• Uç nokta taban çizgisi için Microsoft Defender
  (Bu temeli kullanmak için ortamınız, Uç Nokta için Microsoft Defender'ı kullanmanın önkoşullarını karşılamalı).

  • Sürüm 6
  • Sürüm 5
  • Sürüm 4
  • Sürüm 3

  Not

  Uç nokta güvenlik temeli için Microsoft Defender fiziksel cihazlar için en iyi duruma getirilmiş ve şu anda sanal makinelerde (VMs) veya VDI uç noktalarında kullanmak için önerilmez. Bazı taban çizgisi ayarları, sanallaştırılmış ortamlardaki uzak etkileşimli oturumları etkileyenin. Daha fazla bilgi için bkz. Güvenlik belgelerinin Uç Nokta güvenlik temeli için Microsoft Defender'a Windows.

• Microsoft Edge Temel

  • Eylül 2020 (Edge sürüm 85 ve sonrası)
  • Nisan 2020 (Edge sürüm 80 ve sonrası)
  • Önizleme: Ekim 2019 (Edge sürüm 77 ve sonrası)

• Windows 365 Güvenlik Temeli

  • Windows 365 Güvenlik Temeli sürüm 2101

Profil sürümleri için yeni bir sürüm sonrasında, eski sürümlere dayalı profil ayarları salt okunur hale geldi. Ad, açıklama ve ödevleri düzenleme de dahil olmak üzere bu eski profilleri kullanmaya devam edebilirsiniz, ancak bu profiller için ayarları düzenleyemez veya eski sürümleri temel alan yeni profiller oluşturamazsiniz.

Temelin daha yeni sürümünü kullanmaya hazırsanız, yeni profiller oluşturabilir veya mevcut profillerinizi yeni sürüme güncelleştirebilirsiniz. Güvenlik temeli profillerini yönetme makalesinde Profilin taban çizgisi sürümünü değiştirme makalesine bakın.

Temel sürümler ve örnekler hakkında

Temelin her yeni sürüm örneğinde ayarlar ekleyebilir veya kaldırabilir ya da başka değişiklikler yapabilirsiniz. Örneğin, yeni Windows ayarları Windows 10/11 sürümlerinde kullanılabilir hale geldiyseniz, MDM Güvenlik Temeli en yeni ayarları içeren yeni bir sürüm örneği alır.

Genel Microsoft Endpoint Manager merkezi'nde, Uç nokta güvenliği güvenlik taban çizgilerinin altında kullanılabilir taban > çizgilerinin listesini görüntülenir. Bu liste şunları içerir:

• Temel şablonu adı.
• Bu tür bir taban çizgisi kullanan kaç profiliniz vardır?
• Taban çizgisi türünün kaç ayrı örneğinin (sürüm) kullanılabilir olduğu.
• Temel şablonunun en son sürümünün ne zaman kullanılabilir olduğunu tanımlayan Bir Son Yayımlanan tarihi.

Kullanabileceğiniz taban çizgisi sürümleri hakkında daha fazla bilgi görüntülemek için, MDM Güvenlik Temeli gibi bir temel türü seçerek Profiller bölmesini açın ve sonra Sürümler'i seçin. Intune, profilleriniz tarafından kullanılan bu temelin sürümleriyle ilgili ayrıntıları görüntüler. Ayrıntılar, en son ve geçerli temel sürümünü içerir. Tek bir sürümü seçerek o sürümü kullanan profiller hakkında daha ayrıntılı bilgi görüntüebilirsiniz.

Verilen profille kullanılan bir taban çizgisinin sürümünü değiştirebilirsiniz. Sürümü değiştirildiğinde, güncelleştirilmiş sürümlerden yararlanmak için yeni bir temel profili oluşturmanıza gerek yok. Bunun yerine, bir taban çizgisi profili seçerek yerleşik seçeneği kullanarak bu profilin örnek sürümünü yeni bir profille değiştirebilirsiniz.

Temel sürümleri karşılaştırma

Bir güvenlik temeli için Sürümler bölmesinde, dağıttırılan bu temelin her sürümünün listesi yer alıyor. Bu liste, temelin en son ve etkin sürümünü de içerir. Yeni bir güvenlik temeli profili seniz, profilde güvenlik temeli için en son sürüm kullanılan profil kullanır. Ad, açıklama ve atamalar da dahil olmak üzere profilleri eski sürümlere göre kullanmaya devam edebilirsiniz, ancak bu eski profil sürümleri için ayarları düzenleyemezsiniz.

Sürümler arasında nelerin değiştiğini anlamak için, iki farklı sürümün onay kutularını seçin ve ardından Taban çizgilerini karşılaştır'ı seçin. Ardından, bu farkları ayrıntılarıyla aktaran bir CSV dosyası indirmeniz istenir.

İndirme işlemi, iki temel sürümde her ayarı tanımlar ve bu ayarın değişmesi (eşit değil) veya aynı (eşit) olarak kalmasıyla ilgili notlar. Ayrıca ayrıntılar, ayarın sürüme göre varsayılan değerini ve ayarın daha yeni sürüme ekli veya daha yeni sürümden kaldırılmış olup olduğunu da içerir.

Çakışmaları önleme

Intune ortamınıza uygun taban çizgilerinden birini veya daha fazlasını aynı anda kullanabilirsiniz. Ayrıca, farklı özelleştirmeleri olan aynı güvenlik taban çizgilerinin birden çok örneğini de kullanabilirsiniz.

Birden çok güvenlik taban çizgisi kullanırsanız, farklı temel yapılandırmalarının aynı ayar için ne zaman çakışan değerlere neden olduğunu belirlemek için her biri için ayarları gözden geçirebilirsiniz. Farklı amaçlara uygun olarak tasarlanmış güvenlik taban çizgilerini dağıtabilirsiniz ve özelleştirilmiş ayarları da içeren aynı temelin birden çok örneğini dağıtabilirsiniz, çünkü araştırılması ve çözülmesi gereken cihazlar için yapılandırma çakışmaları oluşturabilirsiniz.

Buna ek olarak, güvenlik taban çizgisi genellikle cihaz yapılandırma profilleri veya diğer ilke türleriyle ayary olabileceğiniz ayarları yönetir. Bu nedenle, çakışmaları önlemeyi veya çözmeyi isterken, ayarlar için ek ilkelerinizi ve profillerinizi biliyor ve göz önünde bulundurabilirsiniz.

Çakışmaları belirlemeye ve çözmeye yardımcı olmak için aşağıdaki bağlantılarda yer alan bilgileri kullanın:

• Intune'da ilkelerin ve profillerin sorunlarını giderme
• Güvenlik taban çizgilerinizi izleme

Q & A

Neden bu ayarlar?

Microsoft güvenlik ekibinin, bu önerileri oluşturmak için doğrudan Windows ve güvenlik topluluğuyla çalışma deneyimi vardır. Bu taban çizgisinin ayarları, güvenlikle ilgili en uygun yapılandırma seçenekleri olarak kabul edilir. Ekip, yeni Windows özellikleri temel alarak önerilerini ayarlar.

Grup ilkesi için güvenlik taban çizgilerini ve Windows intune ile karşılaştırma önerilerinde fark var mı?

Her bir taban çizgisi için ayarları aynı Microsoft güvenlik ekibi seçti ve düzenledi. Intune, Intune güvenlik temeli içinde ilgili tüm ayarları içerir. Grup ilkesi temeli içinde, şirket içi etki alanı denetleyicisine özgü bazı ayarlar vardır. Bu ayarlar Intune'un önerileri dışındadır. Diğer tüm ayarlar aynıdır.

Intune güvenlik taban çizgisi CIS veya NIST uyumlu mu?

Açık açık açık açık, hayır. Microsoft güvenlik ekibi, önerilerini derlemek için CIS gibi kuruluşlara danışmaz. Ancak, "CIS uyumlu" ile Microsoft taban çizgisi arasında bire bir eşleme yok.

Microsoft'un güvenlik taban çizgilerini hangi sertifikalara sahip?

• Microsoft, uzun yıllar boyunca olduğu gibi grup ilkeleri (GPOS) ve Güvenlik Uyumluluğu Araç Setiiçin güvenlik taban çizgilerini yayımlamaya devam etmektedir. Bu taban çizgisi birçok kuruluş tarafından kullanılır. Bu taban çizgilerinin önerileri, Microsoft güvenlik ekibinin Savunma Bölümü (DoD), Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) dahil olmak üzere kurumsal müşteriler ve dış kuruluşlarla olan katılımından kaynaklanır. Önerilerimizi ve taban çizgilerimizi bu kuruluşlarla paylaşıyoruz. Bu kuruluşlar ayrıca Microsoft'un önerilerini yakından yansıtan kendi önerilerine de sahip olur. Mobil cihaz yönetimi (MDM) bulutta büyüdükçe, Microsoft bu grup ilkesi taban çizgisi için eşdeğer MDM önerileri oluşturdu. Bu ek taban çizgisi, temel Microsoft Intune için yerleşiktir ve temeli takip etmeyen (veya takip etmeyen) kullanıcılar, gruplar ve cihazlar hakkında uyumluluk raporları içerir.

• Birçok müşteri Intune taban çizgisi önerilerini başlangıç noktası olarak kullanıyor ve ardından kendi IT ve güvenlik taleplerine uygun olarak bu önerileri özelleştirmektedir. Microsoft'un Windows 10 RS5 MDM Güvenlik Temeli, yayımlanan ilk taban çizgisidir. Bu taban çizgisi, müşterilerin sonunda CIS, NIST ve diğer standartlara dayalı diğer güvenlik taban çizgilerini içeri aktarmasına olanak sağlayan genel bir altyapı olarak tasarlanmıştır. Şu anda tüm cihazlarda kullanılabilir ve Windows iOS/iPadOS ve Android'i içerecektir.

• Azure Active Directory (AD) kullanarak şirket içi Active Directory grup ilkelerinden yalnızca bulut çözümüne Microsoft Intune bir yolculuktur. Bu konuda yardımcı olması için, Güvenlik Uyumluluk Araç Seti'ne gelen ve şirket içi GPO yapılandırmalarınızı değiştiren güvenlik taban çizgilerinden bulut tabanlı seçenekleri tanımlamanıza yardımcı olacak çeşitli araçları kullanın.

Sonraki adımlar

• Güvenlik taban çizgisi profilleri oluşturma

• Durumu kontrol edin ve taban çizgisini ve profili takip edin

• Kullanılabilir taban çizgilerinin en son sürümlerindeki ayarları görüntüleme:

  • MDM güvenlik temeli
  • Uç nokta taban çizgisi için Microsoft Defender