Uygulama koruma ilkelerini izleme

  • Makale
  • Okumak için 7 dakika

Kullanıcılara uygulama koruma ilkelerinin durumunu Intune'daki Intune uygulama koruma bölmesinden izleyebilirsiniz. Buna ek olarak, uygulama koruma ilkelerden etkilenen kullanıcılar, ilke uyumluluğu durumu ve kullanıcılarının karşılaş olabileceği sorunlar hakkında bilgi bulabilirsiniz.

Uygulama koruma ilkelerini izlemek için üç farklı yer vardır:

  • Özet görünümü
  • Ayrıntılı görünüm
  • Raporlama görünümü

Uygulama koruma verileri için saklama süresi 90 gündür. Son 90 gün içinde Intune hizmetine iade edilen tüm uygulama örnekleri, uygulama koruma durumu raporuna dahil edilir. Uygulama örneği benzersiz bir kullanıcı + uygulama + cihazdır.

Not

Daha fazla bilgi için bkz. Uygulama koruma ilkeleri oluşturma ve atama.

Özet görünümü

  1. Microsoft Endpoint Manager yönetim merkezinde oturum açın.
  2. Uygulama > İzleyici'yi > Uygulama koruması seçin.

Aşağıdaki listede uygulama koruma durumuyla ilgili ayrıntılar ve ardından yer alan bilgiler yer alıyor:

  • Atanan kullanıcılar: Şirketinize bir iş bağlamında bir ilkeyle ilişkili, korumalı ve lisanslı bir uygulama kullanan ve ayrıca korumasız ve lisanssız atanan kullanıcıların toplam atanan kullanıcı sayısı.

  • Bayraklı kullanıcılar: Cihazlarında sorun yaşayan kullanıcıların sayısı. Jailbroken (iOS/iPadOS) ve kök erişime sahip (Android) cihazlar Bayraklı kullanıcılar altında raporlenir. Ayrıca, Google SafetyNet cihaz onay denetimi tarafından işaretlenen cihazlara sahip kullanıcılar (IT yöneticisi tarafından açıksa) burada rapor verir.

  • Zararlı olabilecek uygulamalara sahip kullanıcılar: Android cihazlarında Kötü Durum Koruma tarafından algılanan zararlı bir uygulamaya sahip olabilecek Google Play sayısı.

  • iOS için kullanıcı durumu ve Android için kullanıcı durumu: İlgili platform için iş bağlamında atanmış bir ilkeye sahip bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler, ilke tarafından yönetilen kullanıcı sayısının yanı sıra iş bağlamında herhangi bir ilke tarafından hedeflen bir uygulama kullanan kullanıcı sayısını gösterir. Bu kullanıcıları ilkeye eklemeyi düşünebilirsiniz.

  • En Çok Korunan iOS/iPadOS Uygulamaları ve En Çok Korunan Android Uygulamaları: En çok kullanılan iOS/iPadOS ve Android uygulamalarına bağlı olarak, bu bilgiler platforma göre korunan ve korumasız uygulamaların sayısını gösterir.

  • KayıtSız En Çok Yapılandırılmış iOS/iPadOS Uygulamaları ve KayıtSız En Çok Yapılandırılmış Android Uygulamaları: Kayıtsız cihazlar için en çok kullanılan iOS/iPadOS ve Android uygulamalarına bağlı olarak, bu bilgiler platforma göre yapılandırılan uygulamaların sayısını gösterir (uygulama yapılandırma ilkesi kullanarak).

    Not

    Platform başına birden çok ilkeniz varsa bir kullanıcıya atanmış en az bir ilke olduğunda bu kullanıcının ilke ile yönetildiği kabul edilir.

Ayrıntılı görünüm

Bayraklı kullanıcılar kutucuğunu ve zararlı olabilecek uygulamalara sahip kullanıcılar kutucuğunu seçerek özetin ayrıntılı görünümüne bakabilirsiniz.

Bayrak eklenen kullanıcılar

Ayrıntılı görünümde; hata iletisi, hata oluştuğunda erişilmiş olan uygulama, etkilenen cihaz işletim sistemi platformu ve zaman damgası gösterilir. Bu hata genellikle işletim sistemi yazılımlarının kırılmış (iOS/iPadOS) veya köke bağlı (Android) cihazlar için olmasıdır. Ayrıca, 'SafetyNet cihaz onay' koşullu başlatma denetimi tarafından işaretlenen cihazlara sahip kullanıcılar, Google tarafından bildirilen nedenle birlikte burada raporlenir. Kullanıcının rapordan kaldırılması için cihazın durumunun değişmiş olması gerekir. Bu durum, olumlu bir sonuç bildirmesi gereken bir sonraki kök algılama denetiminden (veya jailbreak denetimi/SafetyNet denetiminden) sonra gerçekleşir. Cihaz gerçekten düzeltmişse, bölme yeniden yüklendiğinde BayrakLı Kullanıcılar raporu yenilemesi olur.

Zararlı olabilecek uygulamalara sahip kullanıcılar

Uygulamalarda tehdit taraması gerektir koşullu başlatma denetimiyle işaretlenmiş cihazlara sahip kullanıcılar burada raporlanmıştır ve tehdit kategorisi Google tarafından raporlanmıştır. Intune aracılığıyla dağıtılan bu raporda listelenen uygulamalar varsa, uygulamanın uygulama geliştiricisi ile iletişime geçin veya uygulamanın kullanıcılarınıza atanmalarını kaldırın. Ayrıntılı görünüm şunları gösterir:

  • Kullanıcı: Kullanıcının adı.
  • Uygulama paketi kimliği: Android işletim sistemi bir uygulamayı benzersiz olarak bu şekilde belirler.
  • Uygulama MAM özellikli ise: Uygulamanın bu uygulama aracılığıyla dağıtıldığından veya dağıtıldığından Microsoft Intune.
  • Tehdit kategorisi: Bu uygulamanın google tarafından belirlenen tehdit kategorisi.
  • E-posta: Kullanıcının e-postası.
  • Cihaz Adı: Kullanıcının hesabıyla ilişkili tüm cihazların adları.
  • Zaman damgası: Bu, Google'ın zararlı olabilecek uygulamalarla ilgili Microsoft Intune son eşitleme tarihidir.

Raporlama görünümü

Aynı raporları, rapor durumu bölmesinin en Uygulama koruması bulabilirsiniz. Bu raporları görüntülemek için Uygulamalar ve Raporlar > Uygulama koruması seçin. > Raporlar bölmesi, aşağıdakiler de dahil olmak üzere kullanıcı ve uygulamayı temel alan birkaç rapor sağlar:

Kullanıcı raporu

Tek bir kullanıcıyı arayabilir ve o kullanıcının uyumluluk durumunu denetleyebilirsiniz. Uygulama raporlama bölmesinde, seçilen kullanıcı için aşağıdaki bilgiler görüntülenir:

  • Simge: Uygulama durumunun güncel olup olmadığını görüntüler.
  • Uygulama Adı: Uygulamanın adı.
  • Cihaz Adı: Kullanıcının hesabıyla ilişkili cihazlar.
  • Cihaz Türü: Cihazın veya cihazın çalıştır olduğu işletim sisteminin türü.
  • İlkeler: Uygulamayla ilişkili ilkeler.
  • Durum:
    • Giriş yaptı: İlke kullanıcıya dağıtılmış ve uygulama en az bir kez iş bağlamında kullanılmıştır.
    • Giriş değil: İlke kullanıcıya dağıtılmıştır, ancak uygulama o zamandan beri iş bağlamında kullanılmamış.
  • Son Eşitleme: Uygulamanın Intune ile en son ne zaman eşit olduğu.

Not

Son Eşitleme sütunu, hem konsoldaki Kullanıcı durumu raporunda hem de Uygulama Koruma İlkesi'nin dışarı aktarılabilir .csv temsil eder. Fark, iki rapordaki değer arasında eşitlemede küçük bir gecikmedir.

Son Eşitleme'de başvurulan zaman, Intune'da uygulama örneğini en son ne zaman gördüğüdir. Bir kullanıcı bir uygulamayı başlatıyorsa, son Intune Uygulama Koruması bağlı olarak uygulamayı o başlatma zamanında hizmet durumuna bildirebilirsiniz. Uygulama Koruma İlkesi'nin iade işlemi için yeniden deneme aralığı zaman aralığına bakın. Kullanıcı son iade etme aralığında bu uygulamayı kullanmamışsa (etkin kullanım için genellikle 30 dakikadır) ve uygulamayı başlatmışsa:

  • Uygulama Koruma İlkesi dışarı aktarılabilir .csv rapor en yeni zamanı (1 dakika (en az) ile 30 dakika (maksimum) arasında bir süreye sahip olur.
  • Kullanıcı durumu raporu anında en yeni zamanı verir.

Örneğin, korumalı bir uygulamayı saat 12:00'da başlatan hedeflenen ve lisanslı bir kullanıcı düşünün:

  • Bu ilk kez oturum açma işlemi ise bu, kullanıcının daha önce oturum açmış olduğu ve Intune ile uygulama örneği kaydına sahip olmadığını ifade etti. Kullanıcı oturum açtırdikten sonra yeni bir uygulama örneği kaydı alır ve hemen iade edilir (daha önce gelecekteki iade işlemleri için aynı gecikme süreleriyle birlikte). Bu nedenle, Son Eşitleme zamanı Kullanıcı durumu raporunda 12:00 PM, Uygulama Koruma İlkesi raporunda ise 12:01 PM (veya en geç 12:30 PM) olur.
  • Kullanıcı uygulamayı yeni başlatıyorsa, bildirilen Son Eşitleme zamanı kullanıcının en son ne zaman iade ettiğine bağlıdır.

Kullanıcının raporlamasını görmek için şu adımları izleyin:

  1. Bir kullanıcı seçmek için Kullanıcı durumu özet kutucuğunu seçin.

    Intune mobil uygulama yönetimi özet kutucuğunun ekran görüntüsü

  2. Uygulama raporlama bölmesinde Kullanıcı seç'i seçerek bir kullanıcı Azure Active Directory seçin.

    Uygulama raporlama bölmesindeKi Kullanıcı seç seçeneğinin ekran görüntüsü

  3. Listeden kullanıcı seçin. Bu kullanıcı için uyumluluk durumuna ilişkin ayrıntıları görebilirsiniz.

Not

Aradığınız kullanıcıya MAM ilkesi dağıtılmamışsa, kullanıcının herhangi bir MAM ilkesi tarafından hedeflenmediğini bildiren bir ileti görürsünüz.

Uygulama raporu

Platforma ve uygulamaya göre arama ve ardından bu rapor, raporu oluşturmadan önce seçebilirsiniz iki farklı uygulama koruma durumu sağlar. Durum korumalı veya Korumasız olabilir.

  • Yönetilen MAM etkinliği için kullanıcı durumu (Korumalı): Bu rapor, yönetilen her MAM uygulamasının etkinliğini kullanıcı başına temelinde özetler. Her kullanıcı için MAM ilkeleri tarafından hedeflenen tüm uygulamaları ve her uygulamanın DURUMUNU MAM ilkeleriyle iade edildi olarak gösterir. Rapor ayrıca MAM ilkesiyle hedeflenen ancak hiçbir zaman iade edimiş her uygulamanın durumunu da içerir.

  • Unmanaged MAM etkinliği için kullanıcı durumu ( Korumasız): Bu rapor, şu anda kullanıcı başına, şu anda unmanaged olan MAM özellikli uygulamaların etkinliğini özetler. Bunun nedeni:

    • Bu uygulamalar bir kullanıcı veya şu anda MAM ilkesi tarafından hedefli olmayan bir uygulama tarafından kullanılıyor.
    • Tüm uygulamalar giriş yapmış, ancak henüz MAM ilkelerini almıyor olabilir.

    Bir kullanıcının Uygulama raporlama bölmesinin ekran görüntüsü ve üç uygulamanın ayrıntıları

Kullanıcı yapılandırma raporu

Seçilen bir kullanıcıya bağlı olarak, bu rapor kullanıcının aldığı tüm uygulama yapılandırmaları hakkında ayrıntılar sağlar.

Uygulama yapılandırma raporu

Seçilen platforma ve uygulamaya bağlı olarak, bu rapor seçilen uygulama için hangi kullanıcıların yapılandırmaları aldığına ilişkin ayrıntıları sağlar.

Windows Information Protection için uygulama öğrenme raporu

Bu rapor hangi uygulamaların ilke sınırlarını aşmaya çalıştığınızı gösterir.

Web sitesi öğrenmesi Windows Information Protection

Bu rapor, ilke sınırlarını aşmaya çalışan web sitelerini gösterir.

Uygulama koruma etkinliklerini dışarı aktarma

Uygulama koruma ilkesi etkinliklerinizin tümünü tek bir .csv dosyasına dışarı aktarabilirsiniz. Bu işlem, kullanıcılardan raporlanan uygulama koruması durumlarının tümünü çözümlemenize yardımcı olabilir. App Protection .csv dosyası şunları gösterir:

  • Kullanıcı: Kullanıcının adı.
  • E-posta: Kullanıcının e-postası.
  • Uygulama: Uygulamanın adı.
  • Uygulama sürümü: Uygulamanın sürümü.
  • Cihaz Adı: Kullanıcının hesabıyla ilişkili tüm cihazların adları.
  • Cihaz Üreticisi: Bu, cihazın üreticisini listeler (yalnızca Android).
  • Cihaz Modeli: Bu, cihazın üreticisini listeler (yalnızca Android).
  • Android Düzeltme Eki Sürümü: Son Android Güvenlik Düzeltme Eki'nin tarihi.
  • AAD Cihaz Kimliği: Cihaz AAD'ye katılmışsa bu sütun doldurulur.
  • MDM Cihaz Kimliği: Cihaz MDM'ye kayıtlı Microsoft Intune doldurulur.
  • Platform: İşletim sistemi.
  • Platform sürümü: İşletim sistemi sürümü.
  • Yönetim Türü: Cihazda yönetim türü. Örneğin, Android Enterprise, unmanaged veya MDM.
  • Uygulama Koruma Durumu: Korumasız veya korumalı.
  • İlke: Uygulamayla ilişkili uygulama koruma ilkeleri.
  • Son Eşitleme: Uygulamanın en son Microsoft Intune.
  • Uyumluluk Durumu: Kullanıcının cihazında uygulamanın herhangi bir uygulama tabanlı Koşullu Erişim ilkesiyle uyumlu olup olmadığı.

App Protection'ın bir dosya veya uygulama .csv oluşturmak için şu .csv izleyin:

  1. Intune mobil uygulama yönetimi bölmesinde Uygulama koruması raporu’nu seçin.

    İndirme bağlantısının Uygulama koruması görüntüsü

  2. Raporlarınızı kaydetmek için Evet'i ve ardından Farklı Kaydet'i seçin. Raporu kaydetmek istediğiniz klasörü seçin.

    Raporu kaydet onay kutusunun ekran görüntüsü

Not

Intune; Uygulama Kayıt Kimliği, Android üreticisi, modeli ve güvenlik düzeltme eki sürümü ile iOS/iPadOS modeli gibi ek cihaz raporlama alanları sağlar. Intune'da, Uygulama Koruma Raporu: Uygulama koruması Uygulama Koruma > > Raporu: iOS/iPadOS, Android'i seçerek bu alanlara erişebilirsiniz. Ayrıca, bu parametreler cihaz üreticisi (Android) için İzin Ver listesini, cihaz modeli için İzin Ver listesini (Android ve iOS/iPadOS) ve en düşük Android güvenlik düzeltme eki sürümü ayarını yapılandırmanıza yardımcı olur.

Ayrıca bkz.