Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme

Uç Nokta için Microsoft Defender ile Bulut için Microsoft Defender Uygulamaları tümleştirmesi sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar. Tümleştirmemiz, Bulut için Defender Uygulamaları yöneticilerinin Uç Nokta için Microsoft Defender ağ korumasıyla Bulut için Defender Uygulamalar uygulaması idare denetimlerini yerel olarak tümleştirerek son kullanıcıların bulut uygulamalarına erişimini engellemesini sağlar. Alternatif olarak, yöneticiler riskli bulut uygulamalarına erişirken kullanıcıları uyarmak için daha nazik bir yaklaşım benimseyebilir.

Bulut için Defender Uygulamaları yerleşik Hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulunan, bulut uygulamalarını kullanımı yasaklanmış olarak işaretlemek için tasdik edilmemiş uygulama etiketi. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Bulut için Defender Uygulamaları portalında tek bir tıklamayla tasdiksiz uygulamalara erişimi sorunsuz bir şekilde engelleyebilirsiniz.

Bulut için Defender Uygulamalarında Tasdiksiz olarak işaretlenen uygulamalar otomatik olarak Uç Nokta için Defender ile eşitlenir. Daha açık belirtmek gerekirse, bu tasdik edilmemiş uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından engellenecek uç nokta cihazlarına yayılır.

Not

Uç Nokta için Defender aracılığıyla bir uygulamayı engelleme süresi, uygulamayı Bulut için Defender Uygulamaları'nda tasdiksiz olarak işaretlediğiniz andan cihazında engellendiği ana kadar olan üç saate kadardır. Bunun nedeni, Bulut için Defender Uygulamaları tasdikli/tasdiksiz uygulamaların Uç Nokta için Defender'a eşitlenmesi ve gösterge Uç Nokta için Defender'da oluşturulduktan sonra uygulamayı engellemek için ilkeyi cihazlara göndermek için iki saate kadar süre olmasıdır.

Önkoşullar

Uç Nokta için Defender ile bulut uygulaması engellemeyi etkinleştirme

Bulut uygulamaları için erişim denetimini etkinleştirmek için aşağıdaki adımları kullanın:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'yi ve ardından Uygulama erişimini zorla'yı seçin.

    Uç Nokta için Defender ile engellemeyi etkinleştirmeyi gösteren ekran görüntüsü.

    Not

    Bu ayarın geçerlilik kazanması 30 dakika kadar sürebilir.

  2. Microsoft Defender XDR'de Ayarlar>Uç Noktaları>Gelişmiş özellikler'e gidin ve Özel ağ göstergeleri'ne tıklayın. Ağ göstergeleri hakkında bilgi için bkz . IP'ler ve URL'ler/etki alanları için gösterge oluşturma.

    Bu, uygulama etiketlerini belirli uygulamalara el ile atayarak veya otomatik olarak bir uygulama bulma ilkesi kullanarak Bulut için Defender Uygulamaları kullanarak önceden tanımlanmış bir URL kümesine erişimi engellemek için Microsoft Defender Virüsten Koruma ağ koruma özelliklerinden yararlanmanızı sağlar.

    Uç Nokta için Defender'da özel ağ göstergelerini etkinleştirmeyi gösteren ekran görüntüsü.

Engellenen uygulamalara erişirken kullanıcıları eğitme ve blok sayfasını özelleştirme

Yöneticiler artık blok sayfaları için bir destek/yardım URL'si yapılandırabilir ve ekleyebilir. Bu yapılandırmayla, yöneticiler engellenen uygulamalara erişirken kullanıcıları eğitebilir. Kullanıcılardan, kullanımı engellenen uygulamaların listelendiği bir şirket sayfasına özel yeniden yönlendirme bağlantısı ve blok sayfalarında bir özel durumun güvenliğini sağlamak için izlenmesi gereken adımlar istenir. Son kullanıcılar, blok sayfasındaki "Destek sayfasını ziyaret edin" seçeneğine tıkladığında yönetici tarafından yapılandırılan bu URL'ye yönlendirilir.

Bulut için Defender Uygulamaları yerleşik Bulut uygulamalarını kullanım için engellendi olarak işaretlemek için tasdik edilmemiş uygulama etiketi. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, kullanıcıları kullanımı engellenen uygulamalar hakkında sorunsuz bir şekilde eğitebilir ve Bulut için Defender Uygulamalar portalında tek bir tıklamayla özel durumun güvenliğini sağlama adımlarını uygulayabilirsiniz.

Tasdiksiz olarak işaretlenen uygulamalar, genellikle birkaç dakika içinde Uç Nokta için Defender'ın özel URL göstergeleriyle otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, engellenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma ileti sağlamak için uç nokta cihazlarına yayılır.

Blok sayfası için özel yeniden yönlendirme URL'sini ayarlama

Bir şirket web sayfasına veya bir sharepoint bağlantısına işaret eden özel bir yardım/destek URL'si yapılandırmak için aşağıdaki adımları kullanın; burada çalışanları uygulamaya erişmelerinin neden engellendiği konusunda eğitebilir ve kuruluşunuzun risk kabulüne bağlı kalmak üzere özel durumun güvenliğini sağlamaya veya kurumsal erişim ilkesini paylaşmaya yönelik adımların listesini sağlayabilirsiniz.

  1. Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery> Uç Nokta için Microsoft Defender öğesini seçin.
  2. Uyarılar açılan listesinde Bilgilendiren'i seçin.
  3. Engellenen uygulamalar için Kullanıcı uyarıları>Bildirim URL'si'nin altında URL'nizi girin. Örneğin:

Engellenen uygulamalar için özel URL ekleme yapılandırmasını gösteren ekran görüntüsü.

Belirli cihaz grupları için uygulamaları engelleme

Belirli cihaz gruplarının kullanımını engellemek için aşağıdaki adımları uygulayın:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Ardından Bulut bulma'nın altında Uygulamalar etiketleri'ni seçin ve Kapsamlı profiller sekmesine gidin.

  2. Profil ekle'yi seçin. Profil, uygulamaların engellenmesi/engelinin kaldırılması için kapsamı belirlenmiş varlıkları ayarlar.

  3. Açıklayıcı bir profil adı ve açıklaması sağlayın.

  4. Profilin Dahil Et mi yoksa Dışla profili mi olacağını seçin.

    • Dahil et: Yalnızca dahil edilen varlık kümesi erişim zorlaması tarafından etkilenir. Örneğin, myContoso profilinde A ve B cihaz grupları için Include bulunur. uygulama Y'nin myContoso profiliyle engellenmesi yalnızca A ve B grupları için uygulama erişimini engeller.

    • Dışla: Dışlanan varlık kümesi erişim zorlaması tarafından etkilenmez. Örneğin, myContoso profilinde A ve B cihaz grupları için Dışla özelliği bulunur. myContoso profiliyle Y uygulamasının engellenmesi, A ve B grupları dışında tüm kuruluş için uygulama erişimini engeller.

  5. Profil için ilgili cihaz gruplarını seçin. Listelenen cihaz grupları Uç Nokta için Microsoft Defender alınır. Daha fazla bilgi için bkz . Cihaz grubu oluşturma.

  6. Kaydet'i seçin.

    Kapsamlı profiller.

Bir uygulamayı engellemek için aşağıdaki adımları uygulayın:

  1. Microsoft Defender Portalı'nda, Cloud Apps'in altında Cloud Discovery'ye gidin ve Bulunan uygulamalar sekmesine gidin.

  2. Engellenmesi gereken uygulamayı seçin.

  3. Uygulamayı Unsanctioned olarak etiketleyin.

    Bir uygulamanın tasdikini kaldırın.

  4. Kuruluşunuzdaki tüm cihazları engellemek için, Onaylanmamış olarak etiketlensin mi? iletişim kutusunda Kaydet'i seçin. Kuruluşunuzdaki belirli cihaz gruplarını engellemek için Grupların engellenmesini dahil etmek veya dışlamak için Profil seçin'i seçin. Ardından uygulamanın engellendiği profili seçin ve Kaydet'i seçin.

    Bir uygulamanın tasdikini kaldıracak bir profil seçin.

    Etiket tasdik edilmemiş mi? iletişim kutusu yalnızca kiracınızda Uç Nokta için Defender'ın etkinleştirildiği bulut uygulaması engellemesi olduğunda ve değişiklik yapmak için yönetici erişiminiz varsa görüntülenir.

Not

  • Zorlama özelliği, Uç Nokta için Defender'ın özel URL göstergelerini temel alır.
  • Bu özelliğin yayımlanmasından önce Bulut için Defender Uygulamalar tarafından oluşturulan göstergelerde el ile ayarlanan tüm kuruluş kapsamları Bulut için Defender Uygulamalar tarafından geçersiz kılınacaktır. Kapsam belirlenmiş profiller deneyimi kullanılarak Bulut için Defender Uygulamalar deneyiminden gerekli kapsam belirleme ayarlanmalıdır.
  • Seçili kapsam belirleme profilini tasdik edilmemiş bir uygulamadan kaldırmak için, tasdik edilmemiş etiketi kaldırın ve ardından uygulamayı gerekli kapsamlı profille yeniden etiketleyin.
  • Uygulama etki alanlarının, ilgili etiket veya/ve kapsam belirleme ile işaretlendikten sonra uç nokta cihazlarında yayılması ve güncelleştirilmeleri iki saate kadar sürebilir.
  • Bir uygulama İzlendi olarak etiketlendiğinde, kapsamlı profil uygulama seçeneği yalnızca yerleşik Win10 Uç Nokta Kullanıcıları veri kaynağı son 30 gün içinde tutarlı bir şekilde veri aldığında gösterilir.

Riskli uygulamalara erişirken kullanıcıları eğitme

Yöneticiler, riskli uygulamalara erişirken kullanıcıları uyarma seçeneğine sahiptir. Kullanıcıları engellemek yerine, kullanıcılardan kullanım için onaylanan uygulamaların listelendiği bir şirket sayfasına özel yeniden yönlendirme bağlantısı sağlayan bir ileti istenir. İstem, kullanıcıların uyarıyı atlayıp uygulamaya devam etmesi için seçenekler sağlar. Yöneticiler ayrıca uyarı iletisini atlayan kullanıcı sayısını da izleyebilir.

Bulut için Defender Uygulamaları yerleşik Bulut uygulamalarını kullanım için riskli olarak işaretlemek için izlenen uygulama etiketi. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Bulut için Defender Uygulamalar portalında tek bir tıklamayla izlenen uygulamalara erişim konusunda kullanıcıları sorunsuz bir şekilde uyarabilirsiniz.

İzlendi olarak işaretlenen uygulamalar, genellikle birkaç dakika içinde Uç Noktanın özel URL göstergeleri için Defender ile otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, izlenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma uyarı iletisi sağlamak için uç nokta cihazlarına yayılır.

Uyarı iletisi için özel yeniden yönlendirme URL'sini ayarlama

Çalışanları neden uyarıldıkları konusunda eğitebileceğiniz ve kuruluşunuzun risk kabulüne uygun veya zaten kuruluş tarafından yönetilen alternatif onaylı uygulamaların listesini sağlayabileceğiniz bir şirket web sayfasına işaret eden özel bir URL yapılandırmak için aşağıdaki adımları kullanın.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.

  2. Bildirim URL'si kutusuna URL'nizi girin.

    Bildirim URL'sini yapılandırmayı gösteren ekran görüntüsü.

Kullanıcı atlama süresini ayarlama

Kullanıcılar uyarı iletisini atlayabildiğinden, atlamanın geçerli olduğu süreyi yapılandırmak için aşağıdaki adımları kullanabilirsiniz. Süre dolduktan sonra, izlenen uygulamaya bir sonraki erişişinde kullanıcılardan uyarı iletisi istenir.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.

  2. Atlama süresi kutusuna kullanıcı atlamasının süresini (saat) girin.

    Atlama süresini yapılandırmayı gösteren ekran görüntüsü.

Uygulanan uygulama denetimlerini izleme

Denetimler uygulandıktan sonra, aşağıdaki adımları kullanarak uygulama kullanım desenlerini uygulanan denetimler (erişim, engelleme, atlama) ile izleyebilirsiniz.

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında Cloud Discovery'ye gidin ve ardından Bulunan uygulamalar sekmesine gidin. İlgili izlenen uygulamayı bulmak için filtreleri kullanın.
  2. Uygulamanın genel bakış sayfasında uygulanan uygulama denetimlerini görüntülemek için uygulamanın adını seçin.

Sonraki adımlar

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.