Intune'da Koşullu Erişim ile Uç Nokta için Microsoft Defender uyumluluğu zorunlu kılma
mobil tehdit savunması çözümü olarak Microsoft Intune ile Uç Nokta için Microsoft Defender tümleştirebilirsiniz. Tümleştirme, güvenlik ihlallerini önlemenize ve bir kuruluş içindeki ihlallerin etkisini sınırlamanıza yardımcı olabilir.
Uç Nokta için Microsoft Defender çalıştıran cihazlarla çalışır:
- Android
- iOS/iPadOS
- Windows 10
- Windows 11
- macOS
- Windows Server 2008 R2
- Windows Server 2012 R2
- Windows Server 2016
- Windows Server Semi-Annual Enterprise Channel
- Windows Server 2019 ve üzeri
- Windows Server 2019 Core sürümü
- Windows Server 2022
Başarılı olmak için aşağıdaki yapılandırmaları birlikte kullanacaksınız:
- Intune ile Uç Nokta için Microsoft Defender arasında hizmet-hizmet bağlantısı kurma. Bu bağlantı, Uç Nokta için Microsoft Defender Intune ile yönettiğiniz desteklenen cihazlardan makine riski hakkında veri toplamanıza olanak tanır.
- cihazları Uç Nokta için Microsoft Defender eklemek için bir cihaz yapılandırma profili kullanın. Cihazları, Uç Nokta için Microsoft Defender ile iletişim kuracak ve risk düzeylerini değerlendirmeye yardımcı olacak veriler sağlayacak şekilde yapılandıracak şekilde eklersiniz.
- İzin vermek istediğiniz risk düzeyini ayarlamak için bir cihaz uyumluluk ilkesi kullanın. Risk düzeyleri Uç Nokta için Microsoft Defender tarafından bildirilir. İzin verilen risk düzeyini aşan cihazlar uyumsuz olarak tanımlanır.
- Kullanıcıların uyumsuz cihazlardan şirket kaynaklarına erişmesini engellemek için koşullu erişim ilkesi kullanın.
Intune'ı Uç Nokta için Microsoft Defender ile tümleştirdiğinizde, Uç Noktalar için Microsoft Defender Tehdit & Güvenlik Açığı Yönetimi'nin (TVM) avantajlarından yararlanabilir ve TVM tarafından tanımlanan uç nokta zayıflığını düzeltmek için Intune'ı kullanabilirsiniz.
Intune ile Uç Nokta için Microsoft Defender kullanma örneği
Aşağıdaki örnek, kuruluşunuzu korumaya yardımcı olmak için bu çözümlerin birlikte nasıl çalıştığını açıklamaya yardımcı olur. Bu örnekte, Uç Nokta için Microsoft Defender ve Intune zaten tümleştirilmiş durumdadır.
Birinin kuruluşunuzdaki bir kullanıcıya eklenmiş kötü amaçlı kod içeren bir Word eki gönderdiği bir olayı düşünün.
- Kullanıcı eki açar ve içeriği etkinleştirir.
- Yükseltilmiş ayrıcalık saldırısı başlatılır ve uzak makinedeki bir saldırgan, kurbanın cihazına yönetici haklarına sahiptir.
- Saldırgan daha sonra kullanıcının diğer cihazlarına uzaktan erişir. Bu güvenlik ihlali tüm kuruluşu etkileyebilir.
Uç Nokta için Microsoft Defender bu senaryo gibi güvenlik olaylarının çözülmesine yardımcı olabilir.
- Örneğimizde Uç Nokta için Microsoft Defender cihazın anormal kod yürüttüğü, işlem ayrıcalığı yükseltmesi yaşadığını, kötü amaçlı kod yerleştirdiğini ve şüpheli bir uzak kabuk yayımladığını algılar.
- Cihazdaki bu eylemlere bağlı olarak, Uç Nokta için Microsoft Defender cihazı yüksek riskli olarak sınıflandırır ve Microsoft Defender Güvenlik Merkezi portalında şüpheli etkinliğin ayrıntılı bir raporunu içerir.
mobil tehdit savunması çözümü olarak Microsoft Intune ile Uç Nokta için Microsoft Defender tümleştirebilirsiniz. Tümleştirme, güvenlik ihlallerini önlemenize ve bir kuruluş içindeki ihlallerin etkisini sınırlamanıza yardımcı olabilir.
Orta veya Yüksek riskli cihazları uyumsuz olarak sınıflandırmak için bir Intune cihaz uyumluluk ilkeniz olduğundan, güvenliği aşılmış cihaz uyumsuz olarak sınıflandırılır. Bu sınıflandırma, koşullu erişim ilkenizin söz konusu cihazdan şirket kaynaklarınıza erişimi başlatmasını ve engellemesini sağlar.
Android çalıştıran cihazlarda, Android'de Uç Nokta için Microsoft Defender yapılandırmasını değiştirmek için Intune ilkesini kullanabilirsiniz. Daha fazla bilgi için bkz. web koruması Uç Nokta için Microsoft Defender.
Önkoşullar
Abonelikler:
intune ile Uç Nokta için Microsoft Defender kullanmak için aşağıdaki aboneliklere sahip olmanız gerekir:
Uç Nokta için Microsoft Defender - Bu abonelik, Microsoft Defender Güvenlik Merkezi (Microsoft Defender XDR) erişiminizi sağlar.
Uç Nokta için Defender lisanslama seçenekleri için bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler ve Microsoft 365 E5 Deneme Aboneliği ayarlama bölümündeki Lisans gereksinimleri.
Microsoft Intune : Microsoft Intune Plan 1 aboneliği, Intune'a ve Microsoft Intune yönetim merkezine erişim sağlar.
Intune lisanslama seçenekleri için bkz. lisanslama Microsoft Intune.
Intune ile yönetilen cihazlar:
Uç Nokta için Microsoft Defender ile Intune için aşağıdaki platformlar desteklenir:
- Android
- iOS/iPadOS
- Windows 10/11 (karmaya katılmış veya Microsoft Entra katılmış Microsoft Entra)
Uç Nokta için Microsoft Defender için sistem gereksinimleri için bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler.
Sonraki adımlar
- Uç Nokta için Microsoft Defender Intune'a bağlamak, cihazları eklemek ve koşullu erişim ilkelerini yapılandırmak için bkz. Intune'da Uç Nokta için Microsoft Defender yapılandırma.
Intune belgelerinden daha fazla bilgi edinin:
- Cihazlardaki sorunları düzeltmek için Uç Noktalar için Defender Güvenlik Açığı Yönetimi ile güvenlik görevlerini kullanma
- Cihaz uyumluluk ilkelerini kullanmaya başlama
Uç Nokta için Microsoft Defender belgelerinden daha fazla bilgi edinin:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin