Cihazları Microsoft Intune ile korumaProtect devices with Microsoft Intune

Uygulama hedefi: Klasik konsolda IntuneApplies to: Intune in the classic console
Azure'da Intune ile ilgili belge mi arıyorsunuz?Looking for documentation about Intune on Azure? Buraya gidin.Go here.

Microsoft Intune, yönettiğiniz cihazları ve bu cihazlarda depolanan verileri korumaya yardımcı olmak için tam özellik kümesi sunar.Microsoft Intune offers a full set of capabilities to help you protect the devices you manage, and the data stored on those devices. Bu özelliklerin temellerini ve daha fazla nasıl bilgi bulacağınızı öğrenmek için bu konuyu okuyun.Read this topic to learn the basics of these capabilities and to find out how to learn more.

Tüm cihazları korumanın genel yollarıGeneral ways to protect all devices

Cihaz yapılandırmasıDevice configuration

Intune yapılandırma ilkeleri, çeşitli ayar ve özellikleri denetleyerek cihazları korumanıza ve yapılandırmanıza yardımcı olur.Intune configuration policies, help you protect and configure devices by controlling a multitude of settings and features. Örneğin:For example:

  • Cihazdaki kamera veya Bluetooth gibi donanım özelliklerinin kullanımını kısıtlayabilirsiniz.You can restrict use of hardware features on the device such as the camera, or Bluetooth.
  • Uyumlu ve uyumsuz uygulamaları yapılandırabilirsiniz.You can configure compliant and noncompliant apps. Uyumsuz bir uygulama yüklenirse size uyarı verilir (ve bazı platformlar yüklemeyi engelleyebilir).You will be alerted if a noncompliant app is installed (and some platforms can actually block the install).

Kullanıcılar kilitlenen cihazlarına erişemediğinde geçiş kodlarını sıfırlamaReset passcodes when users are locked out of their devices

Mobil cihazlarda şirket verilerini korumanın ilk adımı cihazı kullanmak için bir geçiş kodu istenmesi olduğundan, bazen bir geçiş kodunu sıfırlamanız ya da geçiş kodunu kaldırarak veya uzaktan geçici geçiş kodu ayarlayarak bir çalışana kodu sıfırlaması için yardımcı olmanız gerekir.Since the first step in protecting company data on mobile devices is to require a passcode to use the device, sometimes you have to reset a passcode or help an employee do so, either by removing the passcode or setting a temporary passcode remotely. Ayrıca, kaybedilirse veya çalınırsa bir cihazı uzaktan kilitleyebilirsiniz.You can also lock a device remotely if it is lost or stolen.

Cihazları devre dışı bırakma ve verileri kaldırmaRetire devices and remove data

Bir cihazın Intune yönetiminden kaldırılması gerektiğinde (örneğin, bir kullanıcı ayrıldığında veya cihaz kaybedildiğinde veya çalındığında), bu cihazdaki verileri kaldırmak isteyeceksinizdir.When a device needs to be removed from Intune management (for example, a user leaves, or the device is lost or stolen), it's likely that you will want to remove data from that device. Intune, şirketinizin verilerinin güvenli kalmasını sağlamak için bir dizi yöntem sunar.Intune provides a range of methods to ensure your company data remains secure.

Cihazların uyumlu olmasını zorunlu kılmaRequire devices to be compliant

Intune’da, belirttiğiniz kurallarla uyumlu olmayan cihazları değerlendirmenize (ve bazı durumlarda düzeltmenize) izin veren cihaz uyumluluk ilkeleri bulunur.Intune features device compliance policies that let you evaluate (and in some cases remediate) devices that are not compliant with rules you specify. Örneğin, kısıtlamalardan kurtulmuş iOS cihazlarını, cihazların şifreli olup olmadığını veya Windows 10 cihazların durumunun Sistem Durumu Kanıtı Hizmeti tarafından uygun olarak bildirilip bildirilmediğini rapor edebilirsiniz.For example, you can report about iOS devices that are jailbroken, whether devices are encrypted, or whether Windows 10 devices are reported as healthy by the Health Attestation Service.

Uygulamaları ve kullandıkları verileri korumaProtect apps and the data they use

Intune, uygulamaları ve bunların verilerini korumanıza yardımcı olmak için size bir dizi özellik sunar.Intune gives you a range of features to help you protect apps and their data. Örneğin, mobil uygulama yönetimi (MAM) ilkeleri verilerin korumalı bir uygulamadan yedeklenmesini engelleyebilir, kopyalama ve başka uygulamalara yapıştırmayı kısıtlayabilir, bir uygulamaya erişim için bir PIN isteyebilir vb.For example, mobile application management (MAM) policies can prevent data from being backed up from a protected app, restrict copy and paste to other apps, require a PIN to access an app, and more. Uygulamaları koruma hakkında daha fazla ayrıntı için bkz. Microsoft Intune ile uygulamalar ve verileri korumaFor more details about protecting apps, see Protect apps and data with Microsoft Intune

Cihazlara ek bir koruma katmanı eklemeAdd an additional layer of protection to devices

Çok faktörlü kimlik doğrulaması (MFA), ağdaki cihazları kullananların kimliklerini doğrulamanın daha güvenli bir yoludur.Multi-factor authentication (MFA) is a more secure way of authenticating the users of devices on the network. MFA ile, kullanıcıların, kimliklerini kullanıcı adı ve parolanın ötesinde, bir telefon konuşması veya kısa mesaj üzerinden doğrulaması gerekir.With MFA, users need to confirm their identity beyond user name and password, through a phone call, or text message.

Windows cihazları için diğer özelliklerFurther capabilities for Windows devices

Windows cihazlarda İş İçin Windows Hello ayarlarını denetlemeControl Windows Hello for Business settings on Windows devices

Intune bir parolayı, akıllı kartı ya da sanal akıllı kartı değiştirmek üzere Windows 10 ve üzeri için Active Directory veya bir Azure Active Directory hesabı ile alternatif bir oturum açma yöntemi olan İş İçin Windows Hello’yu (eskiden Microsoft Passport) tümleştirmenize olanak sağlar.Intune lets you integrate with Windows Hello for Business (formerly Microsoft Passport) which is an alternative sign-in method for Windows 10 and later that uses Active Directory, or an Azure Active Directory account to replace a password, smart card, or virtual smart card.

iOS cihazlar için diğer özelliklerFurther capabilities for iOS devices

iOS’de Etkinleştirme Kilidini AtlamaBypass Activation Lock on iOS devices

Etkinleştirme Kilidi, kullanıcılardan cihazlarını silmeden veya yeniden etkinleştirmeden önce Apple Kimliklerini ve parolalarını girmelerini isteyerek bu cihazları korumaya yardımcı olan bir özelliktir.Activation Lock is a feature that help protect users' devices by requiring their Apple ID and password to be entered before anyone can erase, or reactivate the device. Ancak, bu, örneğin kullanıcının kilidi kaldırmadan şirketten ayrılması durumunda sorunlara yol açabilir.However, this can lead to problems, for example if the user leaves the company without removing the lock. iOS Etkinleştirme Kilidi atlama, denetimli iOS cihazlarından kilidi kaldırarak bu cihazları yeniden kullanıma almanıza veya silmenize yardımcı olabilir.iOS Activation Lock bypass can help by removing the lock from supervised iOS devices allowing you to reallocate, or erase them.

Intune istemcisiyle yönetilen Windows bilgisayarları korumaProtect Windows PCs managed with the Intune client

Intune, kaydolmadığınız ancak Intune bilgisayar istemci yazılımıyla yönettiğiniz Windows bilgisayarlar için güvenlik ilkelerini desteklemeye devam etmektedir.Intune continues to support security policies for Windows PCs that you don't enroll, but manage with the Intune computer client software. Bu ilkelerin, Windows bilgisayarlarınızı güvenli hale getirmenize nasıl yardımcı olabileceğini öğrenmek için, bkz. Intune istemci yazılımını çalıştıran Windows bilgisayarları korumanıza yardımcı olması için ilkeler kullanma.To find out how these policies can help you secure your Windows PCs, see Use policies to help protect Windows PCs that run the Intune client software.

Ürün geri bildiriminde bulunmak için lütfen şu sayfayı ziyaret edin Intune Feedback