Uç nokta için Microsoft Defender

  • Makale
  • Okumak için 6 dakika

Uygulama: Yapılandırma Yöneticisi (geçerli dal)

Endpoint Protection Uç Nokta (eski adıyla Uç Nokta için Microsoft Defender) yönetimine ve Windows Defender yardımcı olabilir. Uç Nokta için Microsoft Defender kuruluşların ağlarında yapılan gelişmiş saldırıları algılamalarına, araştırmalarına ve yanıtlamalarına yardımcı olur. Yapılandırma Yöneticisi ilkeleri, istemci ekleme ve izleme Windows 10 olabilir.

Uç Nokta için Microsoft Defender, Microsoft Defender Güvenlik Merkezi. bir istemci ekleme yapılandırma dosyası ekp dağıtarak, Yapılandırma Yöneticisi durumunu ve Uç Nokta aracısı durumu için Microsoft Defender'ı izleyebilirsiniz. Uç Nokta için Microsoft Defender, Yapılandırma Yöneticisi istemcisini çalıştıran veya tarafından yönetilen bilgisayarlarda Microsoft Intune.

Önkoşullar

  • Uç Nokta için Microsoft Defender çevrimiçi hizmeti aboneliği
  • Yapılandırma Yöneticisi istemcisini çalıştıran istemciler
  • Aşağıdaki Desteklenen istemci işletim sistemleri bölümünde listelenen bir işletim sistemini kullanan istemciler.
  • Yönetici kullanıcı hesabınıza Endpoint Protection Manager güvenlik rolü gerekir.

Desteklenen istemci işletim sistemleri

Aşağıdaki işletim sistemlerini ekleme:

  • Windows 8.1
  • Windows 10, sürüm 1607 veya sonraki sürümler
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2016, sürüm 1803 veya sonraki sürümler
  • Windows Server 2019
  • Windows Server 2022

Yapılandırma Yöneticisi ile Uç Nokta için Microsoft Defender'a ekleme hakkında

Uç Nokta için Microsoft Defender'a ekleme için farklı işletim sistemlerinin farklı ihtiyaçları vardır. Windows 8.1 ve diğer alt düzey işletim sistemi cihazları için, ekleme için Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği gerekir. Windows Server sürüm 1803 gibi üst düzey cihazlar için ekleme yapılandırma dosyası gerekir. Yapılandırma Yöneticisi, Microsoft Monitoring Agent cihazlar tarafından gerektiğinde Microsoft Monitoring Agent (MMA) de yüklenir, ancak aracıyı otomatik olarak güncelleştirmez.

Üst düzey işletim sistemleri şunlardır:

  • Windows 10, sürüm 1607 ve sonrası
  • Windows Server 2016, sürüm 1803 veya sonraki sürümler
  • Windows Server 2019
  • Windows Server 2022

Alt düzey işletim sistemleri şunlardır:

  • Windows 8.1
  • Windows Server 2012 R2
  • Windows Server 2016, sürüm 1709 ve önceki sürümler

Cihazları Uç Nokta için Microsoft Defender'a Yapılandırma Yöneticisi, ilkeyi bir hedef koleksiyona veya birden çok koleksiyona dağıtır. Bazen hedef koleksiyon, desteklenen herhangi bir sayıda işletim sistemini çalıştıran cihazlar içerir. Yalnızca üst düzey işletim sistemlerine sahip cihazlar içeren bir koleksiyonu hedef alıyorsanız veya koleksiyon alt düzey istemciler de içerirse, bu cihazları ekleme yönergelerine göre değişiklik gösterir.

  • Hedef koleksiyonunuz hem üst düzey hem de alt düzey cihazlar içeriyorsa, desteklenen herhangi bir işletim sistemini çalıştıran cihazları ekleme yönergelerini kullanın (önerilir).
  • Koleksiyonunuz yalnızca üst düzey cihazlar içeriyorsa, üst düzey ekleme yönergelerini kullanabilirsiniz.

Uyarı

  • Hedef koleksiyonunuz alt düzey cihazlar içeriyorsa ve yalnızca üst düzey cihazlar ekleme yönergelerini kullanırsanız, alt düzey cihazlar eklemez. İsteğe bağlı Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği alanları, alt düzey cihazları ekleme için kullanılır, ancak bunlar dahil edildiklerinde ilke alt düzey istemcilerde başarısız olur.

  • 2006 Yapılandırma Yöneticisi veya önceki bir sürümde:

    • Çalışma alanı anahtarı ve Çalışma Alanı Kimliği alanlarını eklemek veya düzenlemek için mevcut bir ilkeyi düzenlerseniz, yapılandırma dosyasını da sağlayabilirsiniz. Üç öğe de sağlanmazsa, ilke alt düzey istemcide başarısız olur. > - Ekleme dosyasını düzenlemeniz ve çalışma alanı anahtarı ve Çalışma Alanı Kimliği alanlarının doldurulması gerekirse, ekleme dosyasıyla birlikte bunları yeniden girin. Üç öğe de sağlanmazsa, ilke alt düzey istemcide başarısız olur.

Desteklenen işletim sistemlerinden herhangi birini çalıştıran cihazları Uç Nokta için Microsoft Defender'a, yapılandırma dosyasını, Çalışma alanı anahtarını ve Çalışma Alanı Kimliğini Yapılandırma Yöneticisi.

Yapılandırma dosyasını, çalışma alanı kimliğini ve çalışma alanı anahtarını al

  1. Uç Nokta için Microsoft Defender çevrimiçi hizmetine gidin ve oturum açma.

  2. Cihaz Ayarlar'yi ve ardından Cihaz yönetimi başlığı altında Ekleme'yi seçin.

  3. İşletim sistemi için, Windows 10.

  4. Dağıtım Microsoft Endpoint Configuration Manager için geçerli dal ve sonraki bir dalı seçin.

  5. Paketi indir'e tıklayın.

    Ekleme yapılandırma dosyası indirme

  6. Sıkıştırılmış arşiv (.zip) dosyasını indirin ve içeriği ayıklar.

  7. Cihaz Ayarlar'yi ve ardından Cihaz yönetimi başlığı altında Ekleme'yi seçin.

  8. İşletim sistemi için listeden Windows 7 SP1 ve 8.1 veya Windows Server 2008 R2 Sp1, 2012 R2 ve 2016 seçin.

    • Çalışma alanı anahtarı ve Çalışma Alanı Kimliği, bu seçeneklerden hangilerini seçerseniz seçin aynı olur.

  9. Bağlantıyı yapılandırma bölümündeki Çalışma alanı anahtarı ve Çalışma Alanı Kimliği değerlerini kopyalayın.

    Önemli

    Uç Nokta için Microsoft Defender yapılandırma dosyası, güvenli tutulması gereken hassas bilgiler içerir.

Cihazları ekleme

  1. Yapılandırma Yöneticisi konsolunda Varlıklar ve Uyumluluk'a gidin > Endpoint Protection > Microsoft Defender ATP İlkeleri'ne gidin.

  2. İlke sihirbazını açmak için Microsoft Defender ATP İlkesi Oluştur'u seçin.

  3. Uç Nokta için Microsoft Defender ilkesi için Ad ve Açıklama yazın ve Ekleme'yi seçin.

  4. İndirilen dosyadan ayıklanan yapılandırma dosyasına .zip.

  5. Çalışma alanı anahtarını ve Çalışma Alanı Kimliğini girin ve ardından Sonraki'ye tıklayın.

    • Çalışma alanı anahtarının ve Çalışma Alanı Kimliğinin doğru alanlarda olduğunu doğrulayın. Konsolda sıra, Uç Nokta için Microsoft Defender çevrimiçi hizmet siparişlerinden farklı olabilir. Uç Nokta İlkesi için Microsoft Defender Oluşturma Sihirbazı

  6. Analiz için yönetilen cihazlardan toplanan ve paylaşılan dosya örneklerini belirtin.

    • Hiçbiri
    • Tüm dosya türleri

  7. Özeti gözden geçirin ve sihirbazı tamamlayın.

  8. Oluşturduğunuz ilkeye sağ tıklayın, ardından Dağıt'ı seçerek Uç Nokta için Microsoft Defender ilkesi'nin istemcilere hedefini seçin.

Önemli

  • 2006 Yapılandırma Yöneticisi veya önceki bir sürümde:
    • Çalışma alanı anahtarı ve Çalışma Alanı Kimliği alanlarını eklemek veya düzenlemek için mevcut bir ilkeyi düzenlerseniz, yapılandırma dosyasını da sağlayabilirsiniz. Üç öğe de sağlanmazsa, ilke alt düzey istemcide başarısız olur. > - Ekleme dosyasını düzenlemeniz ve çalışma alanı anahtarı ve Çalışma Alanı Kimliği alanlarının doldurulması gerekirse, ekleme dosyasıyla birlikte bunları yeniden girin. Üç öğe de sağlanmazsa, ilke alt düzey istemcide başarısız olur.

Yalnızca üst düzey işletim sistemlerini çalıştıran cihazları Uç Nokta için Microsoft Defender'a ekleme

Üst düzey istemciler, Uç Nokta için Microsoft Defender'a ekleme için bir ekleme yapılandırma dosyası gerektirir. Üst düzey işletim sistemleri şunlardır:

  • Windows 10, sürüm 1607 ve sonrası
  • Windows Server 2016, sürüm 1803 ve sonrası
  • Windows Server 2019
  • Windows Server 2022

Hedef koleksiyonunuz hem üst düzey hem de alt düzey cihazlar içeriyorsa veya emin değilsanız, desteklenen herhangi bir işletim sistemini çalıştıran cihazları ekleme yönergelerini kullanın (önerilir).

Üst düzey cihazlar için ekleme yapılandırma dosyası elde edin

  1. Uç Nokta için Microsoft Defender çevrimiçi hizmetine gidin ve oturum açma.
  2. Cihaz Ayarlar'yi ve ardından Cihaz yönetimi başlığı altında Ekleme'yi seçin.
  3. İşletim sistemi için, Windows 10.
  4. Dağıtım Microsoft Endpoint Configuration Manager için geçerli dal ve sonraki bir dalı seçin.
  5. Paketi indir'e tıklayın.
  6. Sıkıştırılmış arşiv (.zip) dosyasını indirin ve içeriği ayıklar.

Önemli

  • Uç Nokta için Microsoft Defender yapılandırma dosyası, güvenli tutulması gereken hassas bilgiler içerir.
  • Hedef koleksiyonunuz alt düzey cihazlar içeriyorsa ve yalnızca üst düzey cihazlar ekleme yönergelerini kullanırsanız, alt düzey cihazlar eklemez. İsteğe bağlı Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği alanları, alt düzey cihazları ekleme için kullanılır, ancak bunlar dahil edildiklerinde ilke alt düzey istemcilerde başarısız olur.

Üst düzey cihazları ekleme

  1. Yapılandırma Yöneticisi konsolunda, Microsoft Defender ATP İlkeleri'Endpoint Protection Varlıklar ve Uyumluluk'a gidin ve Microsoft Defender ATP İlkesi > > Oluştur'u seçin. İlke sihirbazı açılır.
  2. Uç Nokta için Microsoft Defender ilkesi için Ad ve Açıklama yazın ve Ekleme'yi seçin.
  3. İndirilen dosyadan ayıklanan yapılandırma dosyasına .zip.
  4. Analiz için yönetilen cihazlardan toplanan ve paylaşılan dosya örneklerini belirtin.
    • Hiçbiri
    • Tüm dosya türleri
  5. Özeti gözden geçirin ve sihirbazı tamamlayın.
  6. Oluşturduğunuz ilkeye sağ tıklayın, ardından Dağıt'ı seçerek Uç Nokta için Microsoft Defender ilkesi'nin istemcilere hedefini seçin.

İzleyici

  1. Yapılandırma Yöneticisi konsolunda İzleme Güvenliği'ne > gidin ve Microsoft Defender ATP'yi seçin.

  2. Uç Nokta için Microsoft Defender panosuna gözden geçirme.

    • Microsoft Defender ATP Aracısı Ekleme Durumu: Etkin Uç Nokta için Microsoft Defender ilkesi ekli uygun yönetilen istemci bilgisayarların sayısı ve yüzdesi

    • Microsoft Defender ATP Aracı Durumu: Uç Nokta için Microsoft Defender aracısı için durum bildiren bilgisayar istemcilerinin yüzdesi

      • Sağlıklı - Düzgün çalışıyor

      • Etkin değil - Zaman dönemi boyunca hizmete gönderilen veri yok

      • Aracı durumu - Windows aracı için sistem hizmeti çalışmıyor

      • Eklemedi - İlke uygulandı ama aracı ilke ekleme bildirmiş değil

Offboarding yapılandırma dosyası oluşturma

  1. Uç Nokta için Microsoft Defender çevrimiçi hizmette oturum açma.

  2. Cihaz Ayarlar'ı seçin ve ardından Cihaz yönetimi başlığı altında Çıkar'ı seçin.

  3. İşletim Windows 10 seçin ve dağıtım yöntemi Microsoft Endpoint Configuration Manager ve sonraki bir dalı seçin.

    • Windows 10 seçeneği, koleksiyonda tüm cihazların çıkarılanın ve gerektiğinde MMA'nın kaldırılmasını sağlar.

  4. Sıkıştırılmış arşiv (.zip) dosyasını indirin ve içeriği ayıklar. Dosyaları çıkararak 30 gün boyunca geçerlidir.

  5. Yapılandırma Yöneticisi konsolunda, Microsoft Defender ATP İlkeleri'Endpoint Protection Varlıklar ve Uyumluluk'a gidin ve Microsoft Defender ATP İlkesi > > Oluştur'u seçin. İlke sihirbazı açılır.

  6. Uç Nokta için Microsoft Defender ilkesi için Ad ve Açıklama yazın ve Çıkar'ı seçin.

  7. İndirilen dosyadan ayıklanan yapılandırma dosyasına .zip.

  8. Özeti gözden geçirin ve sihirbazı tamamlayın.

İstemcilere Nokta için Microsoft Defender ilkesi hedeflemek için Dağıt'ı seçin.

Önemli

Uç Nokta için Microsoft Defender yapılandırma dosyaları, güvenli tutulması gereken hassas bilgiler içerir.

Sonraki adımlar