Microsoft Intune'da uç nokta güvenlik ilkeleriyle cihaz güvenliğini yönetme

Cihazlardaki güvenlik ayarlarını yönetmek için Intune uç nokta güvenlik ilkelerini kullanın. Her uç nokta güvenlik ilkesi bir veya daha fazla profili destekler. Bu profiller kavram olarak ilgili ayarların mantıksal grubu olan cihaz yapılandırma ilkesi şablonuna benzer.

Cihaz güvenliğiyle ilgilenen bir güvenlik yöneticisi olarak, cihaz yapılandırma profillerinin veya güvenlik temellerinin yükünü önlemek için bu güvenlik odaklı profilleri kullanabilirsiniz. Cihaz yapılandırma profilleri ve taban çizgileri, uç noktaların güvenliğini sağlama kapsamının dışında çok çeşitli ayarlar içerir. Buna karşılık, her uç nokta güvenlik profili, cihaz güvenliğinin bir yönünü yapılandırmayı amaçlayan cihaz ayarlarının belirli bir alt kümesine odaklanır.

Uç nokta güvenlik ilkelerinin yanı sıra cihaz yapılandırma ilkelerinden güvenlik temelleri veya uç nokta koruma şablonları gibi diğer ilke türlerini kullanırken, çakışan ayarlar riskini en aza indirmek için birden çok ilke türü kullanmaya yönelik bir plan geliştirmek önemlidir. Güvenlik temelleri, cihaz yapılandırma ilkeleri ve uç nokta güvenlik ilkelerinin tümü, Intune tarafından cihaz yapılandırma ayarlarının eşit kaynakları olarak değerlendirilir. Bir cihaz birden çok kaynaktan bir ayar için iki farklı yapılandırma aldığında ayarlar çakışması oluşur. Birden çok kaynak ayrı ilke türleri ve aynı ilkenin birden çok örneğini içerebilir.

Intune bir cihaz için ilkeyi değerlendirdiğinde ve bir ayar için çakışan yapılandırmaları tanımladığında, ilgili ayar bir hata veya çakışma için işaretlenebilir ve uygulanamaz. Her yapılandırma ilkesi türü, çakışmaların ortaya çıkması durumunda tanımlanmasını ve çözülmesini destekler:

• Cihaz yapılandırma profilleri
• Uç nokta güvenlik profilleri
• Güvenlik temelleri

Microsoft Intune yönetim merkezinin Uç nokta güvenlik düğümünde Yönet'in altında uç nokta güvenlik ilkelerini bulabilirsiniz.

Aşağıda her uç nokta güvenlik ilkesi türünün kısa açıklamaları yer alır. Her biri için kullanılabilir profiller de dahil olmak üzere bunlar hakkında daha fazla bilgi edinmek için her ilke türüne ayrılmış içeriğe yönelik bağlantıları izleyin:

• Hesap koruması - Hesap koruma ilkeleri, kullanıcılarınızın kimliğini ve hesaplarını korumanıza yardımcı olur. Hesap koruma ilkesi, Windows kimlik ve erişim yönetiminin bir parçası olan Windows Hello ve Credential Guard ayarlarına odaklanır.

• Virüsten koruma - Virüsten koruma ilkeleri, güvenlik yöneticilerinin yönetilen cihazlar için ayrık virüsten koruma ayarları grubunu yönetmeye odaklanmalarına yardımcı olur.

• İş İçin Uygulama Denetimi (Önizleme) - İş İçin Uygulama Denetimi ilkesi ve Microsoft Intune için Yönetilen Yükleyiciler ile Windows cihazları için onaylı uygulamaları yönetin. Intune İş için Uygulama Denetimi ilkeleri, Windows Defender Uygulama Denetimi'nin (WDAC) bir uygulamasıdır.

• Saldırı yüzeyini azaltma - Defender virüsten koruma Windows 10/11 cihazlarınızda kullanımdayken, cihazlarınızda bu ayarları yönetmek için Saldırı yüzeyi azaltma için Intune uç nokta güvenlik ilkelerini kullanın.

• Disk şifrelemesi - Uç nokta güvenliği Disk şifreleme profilleri yalnızca FileVault veya BitLocker gibi yerleşik bir şifreleme yöntemiyle ilgili ayarlara odaklanır. Bu odak, güvenlik yöneticilerinin bir grup ilgisiz ayarda gezinmek zorunda kalmadan disk şifreleme ayarlarını yönetmesini kolaylaştırır.

• Uç nokta algılama ve yanıt - Uç Nokta için Microsoft Defender Intune tümleştirdiğinizde, EDR ayarlarını yönetmek ve cihazları Uç Nokta için Microsoft Defender eklemek için uç nokta algılama ve yanıt (EDR) için uç nokta güvenlik ilkelerini kullanın.

• Güvenlik Duvarı - macOS ve Windows 10/11 çalıştıran cihazlar için yerleşik bir güvenlik duvarı yapılandırmak üzere Intune uç nokta güvenlik duvarı ilkesini kullanın.

Aşağıdaki bölümler tüm uç nokta güvenlik ilkeleri için geçerlidir.

Uç nokta güvenlik ilkesi oluşturma

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Uç nokta güvenliği'ni ve ardından yapılandırmak istediğiniz ilke türünü ve ardından İlke Oluştur'u seçin. Aşağıdaki ilke türlerinden birini seçin:

   • Hesap koruması
   • Antivirus
   • Uygulama denetimi (Önizleme)
   • Saldırı yüzeyini azaltma
   • Disk şifrelemesi
   • Uç nokta algılama ve yanıt
   • Güvenlik duvarı

3. Aşağıdaki özellikleri girin:

   • Platform: İlke oluşturduğunuz platformu seçin. Kullanılabilir seçenekler, seçtiğiniz ilke türüne bağlıdır.
   • Profil: Seçtiğiniz platform için kullanılabilir profiller arasından seçim yapın. Profiller hakkında bilgi için seçtiğiniz ilke türü için bu makaledeki ayrılmış bölüme bakın.

4. Oluştur’u seçin.

5. Temel Bilgiler sayfasında, profil için bir ad ve açıklama girin, ardından İleri'yi seçin.

6. Yapılandırma ayarları sayfasında, her bir ayar grubunu genişletin ve bu profille yönetmek istediğiniz ayarları yapılandırın.

   Ayarları yapılandırmayı tamamladığınızda İleri'yi seçin.

7. Kapsam etiketleri sayfasında Kapsam etiketlerini seç'i seçerek etiket seç bölmesini açarak profile kapsam etiketleri atayın.

   Devam etmek için İleri'yi seçin.

8. Atamalar sayfasında, bu profili alacak grupları seçin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

   İleri'yi seçin.

9. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

İlkeyi yineleme

Uç nokta güvenlik ilkeleri, özgün ilkenin bir kopyasını oluşturmak için yinelemeyi destekler. bir ilkeyi yinelemenin yararlı olduğu bir senaryo, farklı gruplara benzer ilkeler atamanız ancak ilkenin tamamını el ile yeniden oluşturmak istememektir. Bunun yerine, özgün ilkeyi çoğaltabilir ve ardından yalnızca yeni ilkenin gerektirdiği değişiklikleri tanıtabilirsiniz. Yalnızca belirli bir ayarı ve ilkenin atandığı grubu değiştirebilirsiniz.

Yineleme oluştururken kopyaya yeni bir ad verirsiniz. Kopya, orijinaliyle aynı ayar yapılandırmaları ve kapsam etiketleriyle oluşturulur, ancak herhangi bir atamaya sahip olmaz. Atamaları oluşturmak için yeni ilkeyi daha sonra düzenlemeniz gerekir.

Aşağıdaki ilke türleri yinelemeyi destekler:

• Hesap koruması
• Uygulama Denetimi (önizleme)
• Antivirus
• Saldırı yüzeyini azaltma
• Disk şifrelemesi
• Uç nokta algılama ve yanıt
• Güvenlik duvarı

Yeni ilkeyi oluşturduktan sonra, yapılandırmasında değişiklik yapmak için ilkeyi gözden geçirin ve düzenleyin.

bir ilkeyi yinelemek için

1. Microsoft Intune yönetim merkezinde oturum açın.
2. Kopyalamak istediğiniz ilkeyi seçin. Ardından Çoğalt'ı seçin veya ilkenin sağ tarafındaki üç noktayı (...) ve Çoğalt'ı seçin.
3. İlke için yeni bir ad girin ve Kaydet'i seçin.

İlkeyi düzenlemek için

1. Yeni ilkeyi ve ardından Özellikler'i seçin.
2. İlkedeki yapılandırma ayarlarının listesini genişletmek için Ayarlar'ı seçin. Bu görünümden ayarları değiştiremezsiniz, ancak bunların nasıl yapılandırıldığını gözden geçirebilirsiniz.
3. İlkeyi değiştirmek için, değişiklik yapmak istediğiniz her kategori için Düzenle'yi seçin:
   • Temel
   • Atama
   • Kapsam etiketleri
   • Yapılandırma ayarları
4. Değişiklikleri yaptıktan sonra, düzenlemelerinizi kaydetmek için Kaydet'i seçin. Ek kategorilere düzenleme eklemeden önce bir kategoride yapılan düzenlemelerin kaydedilmesi gerekir.

Çakışmaları yönetme

Uç nokta güvenlik ilkeleri (güvenlik ilkeleri) ile yönetebileceğiniz cihaz ayarlarının çoğu, Intune'deki diğer ilke türleri aracılığıyla da kullanılabilir. Bu diğer ilke türleri arasında cihaz yapılandırma ilkesi ve güvenlik temelleri bulunur. Ayarlar birkaç farklı ilke türü aracılığıyla veya aynı ilke türünün birden çok örneği tarafından yönetilebildiğinden, beklediğiniz yapılandırmalara uymayen cihazlar için ilke çakışmalarını belirlemeye ve çözmeye hazır olun.

• Güvenlik temelleri, bir ayarın temel adresleyen önerilen yapılandırmayla uyumlu olması için varsayılan olmayan bir değer ayarlayabilir.
• Uç nokta güvenlik ilkeleri de dahil olmak üzere diğer ilke türleri varsayılan olarak Yapılandırılmadı değerini ayarlar. Bu diğer ilke türleri, ilkedeki ayarları açıkça yapılandırmanızı gerektirir.

İlke yönteminden bağımsız olarak, aynı cihazdaki aynı ayarı birden çok ilke türü aracılığıyla veya aynı ilke türünün birden çok örneği aracılığıyla yönetmek, kaçınılması gereken çakışmalara neden olabilir.

Aşağıdaki bağlantılarda yer alan bilgiler çakışmaları belirlemenize ve çözmenize yardımcı olabilir:

• Intune'da ilkeler ve profillerle ilgili sorunları giderme
• Güvenlik temellerinizi izleme

Sonraki adımlar

Intune'de uç nokta güvenliğini yönetme