Aracılığıyla paylaş

Başlarken: Yönetim merkezinden uç nokta güvenlik ilkeleri oluşturma ve dağıtma

  • Makale

Uygulama hedefi: Configuration Manager (güncel dalı)

Microsoft Intune ürün ailesi, tüm cihazlarınızı yönetmek için tümleşik bir çözümdür. Microsoft, Configuration Manager ve Intune'u Microsoft Intune yönetim merkezi adlı tek bir konsolda bir araya getirir.

Önkoşullar

Kiracıya bağlı cihazlar için desteklenen uç nokta güvenlik profilleri

Ortam Uç nokta güvenlik ilkesi Profil Endpoint Protection (Configuration Manager) Uç Nokta Güvenliği (Kiracı Ekleme)
Windows 10, Windows 11 ve Windows Server Antivirus Antivirus Desteklenen Desteklenen
Windows 10, Windows 11 ve Windows Server Antivirus Virüsten Koruma Dışlamaları Desteklenen Desteklenen
Windows 10, Windows 11 ve Windows Server Antivirus Kurcalama Koruması Desteklenmiyor Desteklenen
Windows 10, Windows 11 ve Windows Server Saldırı Yüzeyi Azaltma Saldırı Yüzeyi Azaltma Kuralları Desteklenen Desteklenen
Windows 10, Windows 11 Saldırı Yüzeyi Azaltma Application Guard Ayarları Desteklenen Desteklenen
Windows 10, Windows 11 ve Windows Server Saldırı Yüzeyi Azaltma Exploit Protection Desteklenen Desteklenen
Windows 10, Windows 11 ve Windows Server Uç nokta algılama ve yanıt Uç nokta algılama ve yanıt Desteklenen Desteklenen
Windows 10, Windows 11 ve Windows Server Güvenlik duvarı Güvenlik duvarı Desteklenen Desteklenen
Windows 10, Windows 11 ve Windows Server Güvenlik duvarı Güvenlik Duvarı Kuralları Desteklenmiyor Desteklenen

Kiracı ekleme senaryosu aracılığıyla geçerli dal Configuration Manager yönettiğiniz cihazlar için aşağıdaki profiller desteklenir:

  • Platform: Windows 10, Windows 11 ve Windows Server (ConfigMgr)

    • Profil: Microsoft Defender Virüsten Koruma - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazlar için Virüsten Koruma ilkesi ayarlarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)
      • Windows Server 2019 ve üzeri (x64)
      • Windows Server 2016 (x64)
      • Windows 8.1 (x86, x64)
      • Windows Server 2012 R2 (x64)

    • Profil: Windows Güvenliği deneyimi (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazlar için Windows Güvenliği uygulama ayarlarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)
      • Windows Server 2019 ve üzeri (x64)

    Önemli

    Kurcalamaya korumasını yönetmeyi desteklemek için ortamınızın ayrıca Windows belgelerinde ayrıntılı olarak açıklandığı gibi Intune ile kurcalamaya korumasını yönetmeye yönelik önkoşulları karşılaması gerekir.

    • Profil: Uç nokta algılama ve yanıt (ConfigMgr) - Kiracı eklemeyi kullandığınızda Uç nokta algılama ve yanıt ilkesi ayarlarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)

      • Windows 8.1 (x84, x64)

      • Windows Server 2019 ve üzeri (x64)

      • Windows Server 2016 (x64)

      • Windows Server 2012 R2 (x64)

      • Profil: Saldırı Yüzeyi Azaltma Kuralları (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazlar için Saldırı Yüzeyi Azaltma Kurallarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)
      • Windows Server 2019 ve üzeri (x64)
      • Windows Server 2016 (x64)
      • Windows Server 2012 R2 (x64)

      Not

      Saldırı Yüzeyi Azaltma kuralları Windows Server 2012 R2 ve Windows Server 2016 üzerinde kullanılamayabilir. Daha fazla bilgi için lütfen Saldırı Yüzeyi Azaltma kuralları belgelerine bakın.

  • Platform: Windows 10 ve üzeri

    • Profil: Microsoft Defender Güvenlik Duvarı (ConfigMgr) - Kiracı ekleme kullandığınızda Configuration Manager cihazlar için güvenlik duvarı ilkesi ayarlarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)

      Önemli

      Güvenlik duvarı ilkelerini desteklemek için Configuration manager'ın desteklenen bir sürümü gereklidir.

    • Profil: Exploit Protection (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazlar için Exploit Protection ayarlarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)

    • Profil: Web Koruması (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazlar için Web Koruması ayarlarını yönetin.

      Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:

      • Windows 10 ve üzeri (x86, x64, ARM64)

Uç nokta güvenlik ilkeleri atamak için Configuration Manager koleksiyonları kullanılabilir hale getirme

Cihaz koleksiyonlarının Intune'dan uç nokta güvenlik ilkeleriyle çalışmasını etkinleştirdiğinizde, bu koleksiyonlardaki cihazları Uç Nokta için Microsoft Defender eklemek üzere yapılandırıyorsunuz.

  1. Üst düzey sitenize bağlı bir Configuration Manager konsolundan, Microsoft Intune yönetim merkeziyle eşitlediğiniz bir cihaz koleksiyonuna sağ tıklayın ve Özellikler'i seçin.

  2. Cloud Sync sekmesinde, Microsoft Intune yönetim merkezinden Uç nokta güvenlik ilkeleri atamak için bu koleksiyonu kullanılabilir yap seçeneğini etkinleştirin.

    Bulut eşitlemeyi yapılandırma

  3. Ekle'yi seçin ve ardından Üyelik toplama sonuçlarıyla eşitlemek istediğiniz Microsoft Entra grubunu seçin.

  4. Yapılandırmayı kaydetmek için Tamam'ı seçin.

    Bu koleksiyondaki cihazlar artık Uç Nokta için Microsoft Defender ekleyebilir ve Intune uç nokta güvenlik ilkelerinin kullanımını destekleyebilir.

Sonraki adımlar