Uç Nokta için Microsoft Defender

Uygulama hedefi: Configuration Manager (güncel dalı)

Endpoint Protection, Uç Nokta için Microsoft Defender yönetmenize ve izlemenize yardımcı olabilir. Uç Nokta için Microsoft Defender kuruluşların ağlarındaki gelişmiş saldırıları algılamasına, araştırmasına ve yanıtlamasına yardımcı olur. Configuration Manager ilkeleri, Windows 10 veya sonraki istemcileri eklemenize ve izlemenize yardımcı olabilir.

Uç Nokta için Microsoft Defender'ın bulut tabanlı portalı Microsoft Defender Güvenlik Merkezi. bir istemci ekleme yapılandırma dosyası ekleyip dağıtarak Configuration Manager dağıtım durumunu ve Uç Nokta için Microsoft Defender aracı durumunu izleyebilir. Uç Nokta için Microsoft Defender, Configuration Manager istemcisini çalıştıran veya Microsoft Intune tarafından yönetilen bilgisayarlarda desteklenir.

Önkoşullar

• Uç Nokta için Microsoft Defender aboneliği
• Configuration Manager istemcisini çalıştıran istemci bilgisayarlar
• Aşağıdaki desteklenen istemci işletim sistemleri bölümünde listelenen bir işletim sistemi kullanan istemciler .
• Yönetici kullanıcı hesabınızın Endpoint Protection Manager güvenlik rolüne ihtiyacı vardır.

Desteklenen istemci işletim sistemleri

Configuration Manager kullanarak aşağıdaki işletim sistemlerini ekleyebilirsiniz:

• Windows 11
• Windows 10, sürüm 1709 veya üzeri
• Windows 8.1
• Windows Server 2022
• Windows Server 2019
• Windows Server Semi-Annual Kanalı (SAC), sürüm 1803 veya üzeri
• Windows Server 2016
• Windows Server 2012 R2

Önemli

Ürün yaşam döngülerinin sonuna ulaşmış işletim sistemleri, Genişletilmiş Güvenlik Güncelleştirmeler (ESU programına) kaydedilmedikleri sürece genellikle ekleme için desteklenmez. desteklenen işletim sistemleri ve Uç Nokta için Microsoft Defender özellikleri hakkında daha fazla bilgi için bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler.

Configuration Manager 2207 ve sonraki sürümlerle Uç Nokta için Microsoft Defender ekleme yönergeleri

Configuration Manager ile Uç Nokta için Microsoft Defender cihazlar için ekleme bilgilerini güncelleştirme yönergeleri

Configuration Manager 2207 ve sonraki sürümleriyle Uç Nokta için Microsoft Defender ekleme

Farklı işletim sistemlerinin Uç Nokta için Microsoft Defender eklemeye yönelik farklı gereksinimleri vardır. Windows Server sürüm 1803 gibi üst düzey cihazların ekleme yapılandırma dosyasına ihtiyacı vardır. Geçerli Dal 2207'den başlayarak, alt düzey sunucu işletim sistemi cihazları için İstemci Ayarları'nda Uç Nokta için Microsoft Defender (MDE) İstemcisi (önerilen) veya Microsoft Monitoring Agent (MMA) (eski) arasında seçim yapabilirsiniz. Windows 8.1 cihazlar için İstemci Ayarları'nda Microsoft Monitoring Agent (MMA) (eski) kullanmanız gerekir.

MMA kullanmayı seçerseniz, eklemek için Çalışma Alanı anahtarına ve Çalışma Alanı Kimliği'ne ihtiyacınız vardır. Configuration Manager ayrıca eklenen cihazlar için gerektiğinde Microsoft Monitoring Agent'ı (MMA) yükler ancak aracıyı otomatik olarak güncelleştirmez.

Üst düzey işletim sistemleri şunlardır:

• Windows 10, sürüm 1607 ve üzeri
• Windows 11
• Windows Server Semi-Annual Kanalı (SAC), sürüm 1803 veya üzeri
• Windows Server 2019
• Windows Server 2022

MDE İstemciyi destekleyen alt düzey işletim sistemleri şunlardır:

• Windows Server 2012 R2
• Windows Server 2016

MMA Aracısı gerektiren alt düzey işletim sistemleri:

• Windows 8.1

Not

Şu anda Windows Server 2012 R2 & 2016 için modern, birleşik Uç Nokta için Microsoft Defender genel kullanıma sunulmuştur. Güncelleştirme paketiyle Configuration Manager sürüm 2107, kiracı ekleme kullanılarak Microsoft Intune yönetim merkezinde oluşturulan ilkeler de dahil olmak üzere Endpoint Protection ilkelerini kullanarak yapılandırmayı destekler. Configuration Manager sürüm 2207 artık İstemci Ayarları aracılığıyla kullanmayı seçerseniz MDE İstemcisi'nin otomatik dağıtımını destekliyor. Desteklenen eski sürümler için bkz . Sunucu geçişi senaryoları.

Cihazları Configuration Manager ile Uç Nokta için Microsoft Defender için eklediğinizde, Defender ilkesini bir hedef koleksiyona veya birden çok koleksiyona dağıtırsınız. Bazen hedef koleksiyon, desteklenen işletim sistemlerinin herhangi bir sayısını çalıştıran cihazlar içerir. Bu cihazları ekleme yönergeleri, yalnızca üst düzey işletim sistemlerine sahip cihazları içeren bir koleksiyonu hedefleyip hedeflemediğinize ve MDE İstemcisi'ni destekleyen cihazlara veya koleksiyonun MMA gerektiren alt düzey istemciler de içermesine bağlı olarak değişir.

• Koleksiyonunuz yalnızca MDE İstemcisi gerektiren üst düzey cihazlar ve/veya alt düzey sunucu işletim sistemi cihazları içeriyorsa (istemci ayarlarına bağlı olarak), Uç Nokta için Microsoft Defender İstemcisi (önerilir) kullanarak ekleme yönergelerini kullanabilirsiniz.
• Hedef koleksiyonunuz MMA gerektiren alt düzey sunucu işletim sistemi cihazları (istemci ayarlarına göre) veya Windows 8.1 cihazları içeriyorsa, Microsoft Monitoring Agent kullanarak cihazları eklemek için yönergeleri kullanın.

Uyarı

Hedef koleksiyonunuz MMA gerektiren alt düzey cihazlar içeriyorsa ve MDE İstemcisi kullanarak ekleme yönergelerini kullanırsanız, alt düzey cihazlar eklenmez. İsteğe bağlı Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği alanları, MMA gerektiren alt düzey cihazların eklenmesi için kullanılır, ancak bunlar dahil değilse, ilke MMA gerektiren alt düzey istemcilerde başarısız olur.

Uç Nokta için Microsoft Defender için MDE İstemcisi kullanarak cihazları ekleme (önerilir)

Üst düzey istemciler, Uç Nokta için Microsoft Defender eklemek için bir ekleme yapılandırma dosyası gerektirir. Üst düzey işletim sistemleri şunlardır:

• Windows 11
• Windows 10, sürüm 1607 ve üzeri
• Windows Server Semi-Annual Kanalı (SAC), sürüm 1803 ve üzeri
• Windows Server 2019
• Windows Server 2022

MDE İstemciyi destekleyen alt düzey işletim sistemleri şunlardır:

• Windows Server 2012 R2
• Windows Server 2016

Önkoşullar

Windows Server 2012 R2 için önkoşullar

Makinelerinizi en son aylık toplama paketiyle tamamen güncelleştirdiyseniz ek önkoşul yoktur .

Yükleyici paketi, aşağıdaki bileşenlerin bir güncelleştirme aracılığıyla zaten yüklenip yüklenmediğini denetler:

• Müşteri deneyimi ve tanılama telemetrisi için güncelleştirme
• Windows'ta Evrensel C Çalışma Zamanı Güncelleştirmesi

Windows Server 2016 önkoşulları

• 14 Eylül 2021 veya sonraki sürümlerden hizmet yığını güncelleştirmesi (SSU) yüklenmelidir.
• 20 Eylül 2018 veya sonraki sürümlerden en son Toplu Güncelleştirme (LCU) yüklenmelidir. Sunucuya en son kullanılabilir SSU ve LCU'nun yüklenmesi önerilir. - Microsoft Defender Virüsten Koruma özelliğinin etkinleştirilmesi/yüklenmesi ve güncel olması gerekir. Windows Update kullanarak en son platform sürümünü indirip yükleyebilirsiniz. Alternatif olarak, güncelleştirme paketini Microsoft Update Kataloğu'ndan veya MMPC'den el ile indirin.

Üst düzey cihazlar için ekleme yapılandırma dosyası alma

1. Microsoft Defender Güvenlik Merkezi gidin ve oturum açın.
2. Ayarlar'ı ve ardından Uç Nokta başlığı altında Ekleme'yi seçin.
3. İşletim sistemi için Windows 10 ve 11'i seçin.
4. Dağıtım yöntemi için Geçerli dalı Configuration Manager Microsoft Endpoint ve üzerini seçin.
5. Paketi indir'i seçin.
6. Sıkıştırılmış arşiv (.zip) dosyasını indirin ve içeriği ayıklayın.

   Not

   Adımlar, Windows 10 ve 11 için ekleme dosyasını indirmenizi sağlar, ancak bu dosya üst düzey Sunucu işletim sistemleri için de kullanılır.

Önemli

• Uç Nokta için Microsoft Defender yapılandırma dosyası, güvenli tutulması gereken hassas bilgiler içerir.
• Hedef koleksiyonunuz MMA gerektiren alt düzey cihazlar içeriyorsa ve MDE İstemcisi kullanarak ekleme yönergelerini kullanırsanız, alt düzey cihazlar eklenmez. İsteğe bağlı Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği alanları, alt düzey cihazların eklenmesi için kullanılır, ancak bunlar dahil değilse, ilke alt düzey istemcilerde başarısız olur.

Üst düzey cihazları ekleme

1. Configuration Manager konsolunda Yönetim>İstemci Ayarları'na gidin.
2. Özel İstemci Cihaz Ayarları'nı İçerik Oluşturucu veya gerekli istemci ayarının özelliklerine gidip Endpoint Protection'ı seçin
3. Windows Server 2012 R2 ve Windows Server 2016 ayarındaki Uç Nokta için Microsoft Defender İstemcisi için varsayılan değer, MDE İstemcisi (önerilen) olarak değiştirilmesi gereken Microsoft Monitoring Agent (eski) olarak ayarlanır.
4. Configuration Manager konsolunda Varlıklar ve Uyumluluk>Uç Noktası Koruması>Microsoft Defender ATP İlkeleri'ne gidin ve ATP İlkesi'ni İçerik Oluşturucu Microsoft Defender seçin. İlke sihirbazı açılır.
5. Uç Nokta için Microsoft Defender ilkesi için Ad ve Açıklama yazın ve Ekleme'yi seçin.
6. İndirilen .zip dosyasından ayıkladığınız yapılandırma dosyasına göz atın.
7. Analiz için yönetilen cihazlardan toplanan ve paylaşılan dosya örneklerini belirtin.
   • Yok
   • Tüm dosya türleri
8. Özeti gözden geçirin ve sihirbazı tamamlayın.
9. Oluşturduğunuz ilkeye sağ tıklayın, ardından dağıt'ı seçerek Uç Nokta için Microsoft Defender ilkesini istemcilere hedefleyin.

MDE İstemcisi ve MMA ile cihazları Uç Nokta için Microsoft Defender ekleme

Configuration Manager için yapılandırma dosyasını, Çalışma Alanı anahtarını ve Çalışma Alanı Kimliğini sağlayarak desteklenen işletim sistemlerinden herhangi birini çalıştıran cihazları Uç Nokta için Microsoft Defender ekleyebilirsiniz.

Yapılandırma dosyasını, çalışma alanı kimliğini ve çalışma alanı anahtarını alma

1. Uç Nokta için Microsoft Defender çevrimiçi hizmetine gidin ve oturum açın.

2. Ayarlar'ı ve ardından Uç Noktalar başlığı altında Ekleme'yi seçin.

3. İşletim sistemi için Windows 10 ve 11'i seçin.

4. Dağıtım yöntemi için Geçerli dalı Configuration Manager Microsoft Endpoint ve üzerini seçin.

5. Paketi indir'i seçin.

   

6. Sıkıştırılmış arşiv (.zip) dosyasını indirin ve içeriği ayıklayın.

7. Ayarlar'ı ve ardından Cihaz yönetimi başlığı altında Ekleme'yi seçin.

8. İşletim sistemi için listeden Windows 7 SP1 ve 8.1 veya Windows Server 2008 R2 Sp1, 2012 R2 ve 2016'yı seçin.

   • Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği, bu seçeneklerden hangisini seçerseniz seçin aynı olacaktır.

9. Bağlantı yapılandırma bölümünden Çalışma Alanı anahtarı ve Çalışma Alanı Kimliği değerlerini kopyalayın.

   Önemli

   Uç Nokta için Microsoft Defender yapılandırma dosyası, güvenli tutulması gereken hassas bilgiler içerir.

Cihazları ekleme

1. Configuration Manager konsolunda Yönetim>İstemci Ayarları'na gidin.

2. Özel İstemci Cihaz Ayarları'nı İçerik Oluşturucu veya gerekli istemci ayarının özelliklerine gidip Endpoint Protection'ı seçin

3. Windows Server 2012 R2 ve Windows Server 2016 ayarında Uç Nokta için Microsoft Defender İstemcisi için değerin Microsoft Monitoring Agent (eski) olarak ayarlandığından emin olun.

4. Configuration Manager konsolunda Varlıklar ve Uyumluluk>Uç Noktası Koruması>Microsoft Defender ATP İlkeleri'ne gidin.

5. İlke sihirbazını açmak için İÇERIK OLUŞTURUCU MICROSOFT DEFENDER ATP İlkesi'ni seçin.

6. Uç Nokta için Microsoft Defender ilkesi için Ad ve Açıklama yazın ve Ekleme'yi seçin.

7. İndirilen .zip dosyasından ayıkladığınız yapılandırma dosyasına göz atın.

8. Çalışma Alanı anahtarını ve Çalışma Alanı Kimliğini sağlayın ve İleri'yi seçin.

   • Çalışma Alanı anahtarının ve Çalışma Alanı Kimliğinin doğru alanlarda olduğunu doğrulayın. Konsoldaki sipariş, çevrimiçi Uç Nokta için Microsoft Defender hizmetteki siparişten farklı olabilir.

9. Analiz için yönetilen cihazlardan toplanan ve paylaşılan dosya örneklerini belirtin.

   • Yok
   • Tüm dosya türleri

10. Özeti gözden geçirin ve sihirbazı tamamlayın.

11. Oluşturduğunuz ilkeye sağ tıklayın, ardından dağıt'ı seçerek Uç Nokta için Microsoft Defender ilkesini istemcilere hedefleyin.

Monitör

1. Configuration Manager konsolunda İzleme>Güvenliği'ne gidin ve Microsoft Defender ATP'yi seçin.

2. Uç Nokta için Microsoft Defender panosunu gözden geçirin.

   • Microsoft Defender ATP Aracısı Ekleme Durumu: Etkin Uç Nokta için Microsoft Defender ilkesi eklenen uygun yönetilen istemci bilgisayarların sayısı ve yüzdesi

   • MICROSOFT DEFENDER ATP Aracısı Sistem Durumu: Uç Nokta için Microsoft Defender aracısı için durum bildiren bilgisayar istemcilerinin yüzdesi

     • Sağlıklı - Düzgün çalışma

     • Etkin değil - Zaman aralığında hizmete veri gönderilmez

     • Aracı durumu - Windows'da aracı için sistem hizmeti çalışmıyor

     • Eklenmedi - İlke uygulandı ancak aracı ilkenin eklendiğini bildirmedi

Bir çıkarma yapılandırma dosyasını İçerik Oluşturucu

1. Microsoft Defender Güvenlik Merkezi oturum açın.

2. Ayarlar'ı ve ardından Uç Nokta başlığı altında Çıkarma'yı seçin.

3. İşletim sistemi için Windows 10 ve 11'i ve dağıtım yöntemi için geçerli dal Configuration Manager Microsoft Uç Noktası'nı ve sonraki sürümleri seçin.

   • Windows 10 ve 11 seçeneğinin kullanılması koleksiyondaki tüm cihazların kapalı olmasını ve gerektiğinde MMA'nın kaldırılmasını sağlar.

4. Sıkıştırılmış arşiv (.zip) dosyasını indirin ve içeriği ayıklayın. Çıkarma dosyaları 30 gün boyunca geçerlidir.

5. Configuration Manager konsolunda Varlıklar ve Uyumluluk>Uç Noktası Koruması>Microsoft Defender ATP İlkeleri'ne gidin ve ATP İlkesi'ni İçerik Oluşturucu Microsoft Defender seçin. İlke sihirbazı açılır.

6. Uç Nokta için Microsoft Defender ilkesi için Ad ve Açıklama yazın ve Çıkarma'ya tıklayın.

7. İndirilen .zip dosyasından ayıkladığınız yapılandırma dosyasına göz atın.

8. Özeti gözden geçirin ve sihirbazı tamamlayın.

Uç Nokta için Microsoft Defender ilkesini istemcilere hedeflemek için Dağıt'ı seçin.

Önemli

Uç Nokta için Microsoft Defender yapılandırma dosyaları, güvenli tutulması gereken hassas bilgiler içerir.

Mevcut cihazlar için ekleme bilgilerini güncelleştirme

Kuruluşların Microsoft Configuration Manager aracılığıyla bir cihazdaki ekleme bilgilerini güncelleştirmeleri gerekebilir.

Bu, Uç Nokta için Microsoft Defender için ekleme yükündeki bir değişiklik nedeniyle veya Microsoft desteği tarafından yönlendirildiğinde gerekli olabilir.

Ekleme bilgilerinin güncelleştirilmesi, cihazı bir sonraki Yeniden Başlatma'da yeni ekleme yükünü kullanmaya başlamaya yönlendirir.

Bu işlem, mevcut ekleme ilkesini güncelleştirmeye ve ekleme yükünü güncelleştirmek için tüm mevcut cihazlarda tek seferlik bir eylem yürütmeye yönelik eylemlerin güvenliğini tehlikeye atabilir. Cihazların eski yükten yeni yüke bir kerelik yükseltmesini gerçekleştirmek için grup ilkesi ekleme betiğini kullanın.

Not

Bu bilgiler, cihazı özgün kiracıdan tamamen çıkarmadan bir cihazı kiracılar arasında taşıması gerekmez. Cihazları Uç Nokta için Microsoft Defender kuruluşlar arasında geçirme seçenekleri için Microsoft Desteği etkileşime geçin.

Yeni ekleme yükünü doğrulama

1. Uç Nokta için Microsoft Defender portalından grup ilkesi ekleme paketini indirin.

2. Yeni ekleme yükünü doğrulamaya yönelik bir koleksiyon İçerik Oluşturucu

3. Bu koleksiyonu ekleme yüküyle hedeflenen mevcut Uç Nokta için Microsoft Defender koleksiyonundan hariç tutun.

4. grup ilkesi ekleme betiğini test koleksiyonuna dağıtın.

5. Cihazların yeni ekleme yükünü kullanmakta olduğunu doğrulayın.

Yeni ekleme yüküne geçiş

1. Uç Nokta için Microsoft Defender portalından Microsoft Configuration Manager ekleme paketini indirin.

2. Mevcut Uç Nokta için Microsoft Defender ekleme ilkesini yeni ekleme yüküyle güncelleştirin.

3. Uç Nokta için Microsoft Defender ekleme ilkesi için mevcut hedef koleksiyona Yeni ekleme yükünü doğrulama başlığından betiği dağıtın.

4. Cihazların yeni ekleme yükünü ve betikten yükü başarıyla tükettiğini doğrulayın

Not

Tüm cihazlar geçirildikten sonra, ekleme ilkesini kullanarak betiği ve doğrulama koleksiyonlarını ortamınızdan kaldırabilirsiniz.

Sonraki adımlar

• Uç Nokta için Microsoft Defender

• Uç Nokta için Microsoft Defender ekleme sorunlarını giderme