Microsoft Intune ile iOS'ta Uç Nokta için Microsoft Defender'ı dağıtma

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu konuda, Microsoft Intune Şirket Portalı kayıtlı cihazlarda iOS'ta Uç Nokta için Defender'ın dağıtılması açıklanmaktadır. Microsoft Intune cihaz kaydı hakkında daha fazla bilgi için bkz. iOS/iPadOS cihazlarını Intune'a kaydetme.

Başlamadan önce

  • Microsoft Intune yönetim merkezine erişiminiz olduğundan emin olun.

  • Kullanıcılarınız için iOS kaydının yapıldığından emin olun. Kullanıcıların iOS'ta Uç Nokta için Defender'ı kullanabilmeleri için atanmış bir Uç Nokta için Defender lisansına sahip olması gerekir. Lisans atama yönergeleri için Bkz. Kullanıcılara lisans atama.

  • Son kullanıcıların şirket portalı uygulamasının yüklü olduğundan, oturum açtığından ve kaydın tamamlandığından emin olun.

Not

iOS üzerinde Uç Nokta için Microsoft Defender , Apple App Store'da kullanılabilir.

Bu bölüm şunları kapsar:

  1. Dağıtım adımları (hem Denetimli hem de Denetimsiz cihazlar için geçerlidir)- Yöneticiler Microsoft Intune Şirket Portalı aracılığıyla iOS'ta Uç Nokta için Defender'ı dağıtabilir. Bu adım VPP (toplu satın alma) uygulamaları için gerekli değildir.

  2. Tam dağıtım (yalnızca Denetimli cihazlar için)- Yöneticiler verilen profillerden herhangi birini dağıtmayı seçebilir.

    1. Sıfır dokunma (Sessiz) Denetim Filtresi - Yerel geri döngü VPN'i olmadan Web Koruması sağlar ve ayrıca kullanıcılar için sessiz ekleme sağlar. Uygulama, kullanıcının uygulamayı açmasına gerek kalmadan otomatik olarak yüklenir ve etkinleştirilir.
    2. Denetim Filtresi - Yerel geri döngü VPN'i olmadan Web Koruması sağlar.
  3. Otomatik Ekleme kurulumu (yalnızca Denetimsiz cihazlar için) - Yöneticiler kullanıcılar için Uç Nokta için Defender ekleme işlemini iki farklı yolla otomatikleştirebilir:

    1. Sıfır dokunma (Sessiz) Ekleme - Uygulama, kullanıcıların uygulamayı açmasına gerek kalmadan otomatik olarak yüklenir ve etkinleştirilir.
    2. VPN'in Otomatik Olarak Eklenmesi - Uç Nokta için Defender VPN profili, kullanıcının ekleme sırasında bunu yapması gerekmeden otomatik olarak ayarlanır. Sıfır dokunma yapılandırmalarında bu adım önerilmez.
  4. Kullanıcı Kaydı kurulumu (yalnızca Intune Kullanıcı Tarafından Kaydedilen cihazlar için) - Yöneticiler, Intune Kullanıcı Tarafından Kaydedilen cihazlarda da Uç Nokta için Defender uygulamasını dağıtabilir ve yapılandırabilir.

  5. Ekleme ve denetleme durumunu tamamlama - Bu adım, uygulamanın cihaza yüklendiğinden, eklemenin tamamlandığından ve cihazın Microsoft Defender portalında göründüğünden emin olmak için tüm kayıt türleri için geçerlidir. Sıfır dokunma (sessiz) ekleme için atlanabilir.

Dağıtım adımları (hem Denetimli hem de Denetimsiz cihazlar için geçerlidir)

Microsoft Intune Şirket Portalı aracılığıyla iOS'ta Uç Nokta için Defender'ı dağıtın.

iOS mağaza uygulaması ekleme

  1. Microsoft Intune yönetim merkezindeUygulamalar>iOS/iPadOS>iOS mağaza uygulamasıekle'ye> gidin ve Seç'e tıklayın.

    Microsoft Intune yönetim merkezinde Uygulama ekle sekmesi

  2. Uygulama ekle sayfasında App Store'da ara'ya tıklayın ve arama çubuğuna Microsoft Defender yazın. Arama sonuçları bölümünde Microsoft Defender'a tıklayın ve Seç'e tıklayın.

  3. En düşük işletim sistemi olarak iOS 15.0'ı seçin. Uygulama hakkındaki diğer bilgileri gözden geçirin ve İleri'ye tıklayın.

  4. Atamalar bölümünde Gerekli bölümüne gidin ve Grup ekle'yi seçin. Ardından iOS uygulamasında Uç Nokta için Defender'ı hedeflemek istediğiniz kullanıcı gruplarını seçebilirsiniz. Seç'e ve ardından İleri'ye tıklayın.

    Not

    Seçilen kullanıcı grubu Microsoft Intune'a kayıtlı kullanıcılardan oluşmalıdır.

    Microsoft Intune yönetim merkezinde Grup ekle sekmesi

  5. Gözden Geçir + Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin. Birkaç dakika içinde Uç Nokta için Defender uygulaması başarıyla oluşturulmalıdır ve sayfanın sağ üst köşesinde bir bildirim gösterilmelidir.

  6. Görüntülenen uygulama bilgileri sayfasındaki İzleyici bölümünde Cihaz yükleme durumu'nu seçerek cihaz yüklemesinin başarıyla tamamlandığını doğrulayın.

    Cihaz yükleme durumu sayfası

Denetimli cihazlar için dağıtımı tamamlama

iOS üzerinde Uç Nokta için Microsoft Defender uygulaması, bu tür cihazlarda platform tarafından sağlanan artan yönetim özellikleri göz önünde bulundurulduğunda denetimli iOS/iPadOS cihazlarında özel bir özelliğe sahiptir. Ayrıca cihazda yerel BIR VPN ayarlamadan Web Koruması sağlayabilir. Bu, son kullanıcılara kimlik avı ve diğer web tabanlı saldırılardan korunmaya devam ederken sorunsuz bir deneyim sunar.

Yöneticiler, denetimli cihazları yapılandırmak için aşağıdaki adımları kullanabilir.

Microsoft Intune aracılığıyla Denetimli Modu Yapılandırma

Uygulama yapılandırma ilkesi ve Cihaz yapılandırma profili aracılığıyla Uç Nokta için Defender uygulamasının denetimli modunu yapılandırın.

Uygulama yapılandırma ilkesi

Not

Denetimli cihazlar için bu uygulama yapılandırma ilkesi yalnızca yönetilen cihazlar için geçerlidir ve en iyi uygulama olarak TÜM yönetilen iOS cihazları için hedeflenmelidir.

  1. Microsoft Intune yönetim merkezinde oturum açın ve Uygulama>Uygulaması yapılandırma ilkeleri>Ekle'ye gidin. Yönetilen cihazlar'ı seçin.

    Microsoft Intune yönetim merkezi4 görüntüsü.

  2. Uygulama yapılandırma ilkesi oluştur sayfasında aşağıdaki bilgileri sağlayın:

    • İlke Adı
    • Platform: iOS/iPadOS'i seçin
    • Hedeflenen uygulama: Listeden Uç Nokta için Microsoft Defender'ı seçin

    Microsoft Intune yönetim merkezi5 görüntüsü.

  3. Sonraki ekranda Yapılandırma tasarımcısını biçim olarak kullan'ı seçin. Aşağıdaki özellikleri belirtin:

    • Yapılandırma Anahtarı: issupervised
    • Değer türü: Dize
    • Yapılandırma Değeri: {{issupervised}}

    Microsoft Intune yönetim merkezi6 görüntüsü.

  4. Kapsam etiketleri sayfasını açmak için İleri'yi seçin. Kapsam etiketleri isteğe bağlıdır. Devam etmek için İleri'yi seçin.

  5. Atamalar sayfasında, bu profili alacak grupları seçin. Bu senaryoda , Tüm Cihazları hedeflemek en iyi yöntemdir. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

    Kullanıcı gruplarına dağıtım yaparken, ilkenin geçerli olması için kullanıcının cihazda oturum açması gerekir.

    İleri'ye tıklayın.

  6. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Yeni profil, yapılandırma profilleri listesinde görüntülenir.

Cihaz yapılandırma profili (Denetim Filtresi)

Not

iOS/iPadOS çalıştıran cihazlar için (Denetimli Modda), ControlFilter profili olarak adlandırılan özel bir .mobileconfig profili vardır. Bu profil , cihazda yerel geri döngü VPN'sini ayarlamadan Web Koruması'nı etkinleştirir. Bu, son kullanıcılara kimlik avı ve diğer web tabanlı saldırılardan korunmaya devam ederken sorunsuz bir deneyim sunar.

Ancak ControlFilter profili platform kısıtlamaları nedeniyle Always-On VPN (AOVPN) ile çalışmaz.

Yöneticiler verilen profillerden herhangi birini dağıtır.

  1. Sıfır dokunma (Sessiz) Denetim Filtresi - Bu profil kullanıcılar için sessiz eklemeye olanak tanır. ControlFilterZeroTouch'tan yapılandırma profilini indirme

  2. Denetim Filtresi - ControlFilter'dan yapılandırma profilini indirin.

Profil indirildikten sonra özel profili dağıtın. Aşağıdaki adımları izleyin:

  1. Cihazlar>iOS/iPadOS>Yapılandırma profilleri>Profil Oluştur'a gidin.

  2. Profil Türü>Şablonları ve Şablon adı Özel'i> seçin.

    Microsoft Intune yönetim merkezi7 görüntüsü.

  3. Profilin adını belirtin. Yapılandırma profili dosyasını içeri aktarmanız istendiğinde, önceki adımdan indirilen dosyayı seçin.

  4. Atama bölümünde, bu profili uygulamak istediğiniz cihaz grubunu seçin. En iyi uygulama olarak, bu tüm yönetilen iOS cihazlarına uygulanmalıdır. İleri'yi seçin.

    Not

    Cihaz Grubu oluşturma hem Uç Nokta için Defender Plan 1'de hem de Plan 2'de desteklenir.

  5. Gözden Geçir + oluştur sayfasında, işiniz bittiğinde, Oluştur'u seçin. Yeni profil, yapılandırma profilleri listesinde görüntülenir.

Otomatik Ekleme kurulumu (yalnızca Denetimsiz cihazlar için)

Yöneticiler, Kullanıcılar için Defender ekleme işlemini Sıfır dokunma (Sessiz) Ekleme veya VPN'i Otomatik Ekleme ile iki farklı yolla otomatikleştirebilir.

Uç Nokta için Microsoft Defender'a sıfır dokunma (Sessiz) ekleme

Not

Sıfır dokunma, kullanıcı benşimi olmadan kaydedilen iOS cihazlarda (kullanıcısız cihazlar veya paylaşılan cihazlar) yapılandırılamaz.

Yöneticiler Uç Nokta için Microsoft Defender'ı sessizce dağıtmak ve etkinleştirmek üzere yapılandırabilir. Bu akışta yönetici bir dağıtım profili oluşturur ve kullanıcıya yüklemeyle ilgili bildirim gönderilir. Uç Nokta için Defender, kullanıcının uygulamayı açmasına gerek kalmadan otomatik olarak yüklenir. Kayıtlı iOS cihazlarında Uç Nokta için Defender'ın sıfır dokunma veya sessiz dağıtımını ayarlamak için aşağıdaki adımları izleyin:

  1. Microsoft Intune yönetim merkezindeCihazlar>Yapılandırma Profilleri>Profil Oluştur'a gidin.

  2. iOS/iPadOS olarak Platform, Şablon olarak Profil türü ve VPN olarak Şablon adı'nı seçin. Oluştur’u seçin.

  3. Profil için bir ad yazın ve İleri'yi seçin.

  4. Bağlantı Türü için Özel VPN'yi seçin ve Temel VPN bölümüne aşağıdakileri girin:

    • Bağlantı Adı = Uç Nokta için Microsoft Defender
    • VPN sunucusu adresi = 127.0.0.1
    • Auth yöntemi = "Kullanıcı adı ve parola"
    • Bölünmüş Tünel = Devre Dışı Bırak
    • VPN tanımlayıcısı = com.microsoft.scmx
    • Anahtar-değer çiftlerinde SilentOnboard anahtarını girin ve değeri True olarak ayarlayın.
    • Otomatik VPN türü = İsteğe bağlı VPN
    • İsteğe Bağlı Kurallar için Ekle'yi seçin ve aşağıdakileri yapmak istiyorum = VPN'yi bağla, kısıtlamak istiyorum = Tüm etki alanları'nı seçin.

    VPN profili Yapılandırma sayfası

    • Kullanıcılar cihazında VPN'in devre dışı bırakılmayabileceğini zorunlu hale getirmek için Yöneticiler, Kullanıcıların otomatik VPN'yi devre dışı bırakmasını engelle'den Evet'i seçebilir. Varsayılan olarak yapılandırılmaz ve kullanıcılar VPN'yi yalnızca Ayarlar'da devre dışı bırakabilir.
    • Kullanıcıların uygulamanın içinden VPN geçişini değiştirmesine izin vermek için anahtar-değer çiftlerine EnableVPNToggleInApp = TRUE değerini ekleyin. Varsayılan olarak, kullanıcılar uygulamanın içinden iki durumlu düğmeyi değiştiremez.
  5. İleri'yi seçin ve profili hedeflenen kullanıcılara atayın.

  6. Gözden Geçir + Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin.

Yukarıdaki yapılandırma tamamlandıktan ve cihazla eşitlendikten sonra, hedeflenen iOS cihazlarında aşağıdaki eylemler gerçekleştirilir:

  • Uç Nokta için Microsoft Defender dağıtılır ve sessizce eklenir ve cihaz Uç Nokta için Defender portalında görünür.
  • Kullanıcı cihazına geçici bir bildirim gönderilir.
  • Web Koruması ve diğer özellikler etkinleştirilir.

Not

  • Sıfır dokunma kurulumunun arka planda tamamlanması 5 dakika kadar sürebilir.
  • Denetimli cihazlar için yöneticiler ZeroTouch Denetim Filtresi Profili ile Sıfır dokunma ekleme ayarlayabilir. Uç Nokta için Defender VPN Profili cihaza yüklenmez ve Denetim Filtresi Profili tarafından Web koruması sağlanır.

VPN profilini otomatik olarak ekleme (Basitleştirilmiş Ekleme)

Not

Bu adım, VPN profilini ayarlayarak ekleme işlemini basitleştirir. Sıfır dokunma kullanıyorsanız, bu adımı gerçekleştirmeniz gerekmez.

Denetimsiz cihazlar için, Web Koruması özelliğini sağlamak için bir VPN kullanılır. Bu normal bir VPN değildir ve cihazın dışına trafiği almayan yerel/kendi kendini döngüye alan bir VPN'dir.

Yöneticiler VPN profilinin otomatik kurulumunu yapılandırabilir. Bu, ekleme sırasında kullanıcının bunu yapması gerekmeden Uç Nokta için Defender VPN profilini otomatik olarak ayarlar.

  1. Microsoft Intune yönetim merkezindeCihazlar>Yapılandırma Profilleri>Profil Oluştur'a gidin.

  2. iOS/iPadOS olarak Platform ve VPN olarak Profil türü'nü seçin. Oluştur'a tıklayın.

  3. Profil için bir ad yazın ve İleri'ye tıklayın.

  4. Bağlantı Türü için Özel VPN'yi seçin ve Temel VPN bölümüne aşağıdakileri girin:

    • Bağlantı Adı = Uç Nokta için Microsoft Defender

    • VPN sunucusu adresi = 127.0.0.1

    • Auth yöntemi = "Kullanıcı adı ve parola"

    • Bölünmüş Tünel = Devre Dışı Bırak

    • VPN tanımlayıcısı = com.microsoft.scmx

    • Anahtar-değer çiftlerinde AutoOnboard anahtarını girin ve değeri True olarak ayarlayın.

    • Otomatik VPN türü = İsteğe bağlı VPN

    • İsteğe Bağlı Kurallar için Ekle'yi seçin ve aşağıdakileri yapmak istiyorum = VPN'yi bağla, kısıtlamak istiyorum = Tüm etki alanları'nı seçin.

      VPN profili Yapılandırma ayarları sekmesi.

    • Kullanıcıların cihazında VPN'in devre dışı bırakılamayacağını zorunlu kılması için, Yöneticiler Kullanıcıların otomatik VPN'yi devre dışı bırakmasını engelle'den Evet'i seçebilir. Varsayılan olarak, bu ayar yapılandırılmaz ve kullanıcılar VPN'yi yalnızca Ayarlar'da devre dışı bırakabilir.

    • Kullanıcıların uygulamanın içinden VPN geçişini değiştirmesine izin vermek için anahtar-değer çiftlerine EnableVPNToggleInApp = TRUE değerini ekleyin. Varsayılan olarak, kullanıcılar uygulamanın içinden iki durumlu düğmeyi değiştiremez.

  5. İleri'ye tıklayın ve profili hedeflenen kullanıcılara atayın.

  6. Gözden Geçir + Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin.

Kullanıcı Kaydı kurulumu (yalnızca Intune Kullanıcı Tarafından Kaydedilen cihazlar için)

Microsoft Defender iOS uygulaması, aşağıdaki adımlar kullanılarak Intune Kullanıcı Tarafından Kaydedilen cihazlarda dağıtılabilir.

Yönetici

  1. Intune'da Kullanıcı Kayıt Profilini ayarlayın. Intune, şirket tabanlı Apple Kullanıcı Kaydını ve Şirket Portalı ile Apple Kullanıcı Kaydını destekler. İki yöntemin karşılaştırması hakkında daha fazla bilgi edinin ve birini seçin.

  2. SSO Eklentisini ayarlayın. SSO uzantısına sahip Authenticator uygulaması, bir iOS cihazında kullanıcı kaydı için ön koşuldur.

    • Intune'da Cihaz yapılandırma profili oluşturma- MDM ile iOS/iPadOS Enterprise SSO eklentisini yapılandırma | Microsoft Learn.
    • Yukarıdaki yapılandırmada bu iki anahtarı eklediğinizden emin olun:
    • Uygulama paketi kimliği: Defender Uygulama paket kimliğini bu listeye ekleyin com.microsoft.scmx
    • Ek yapılandırma: Anahtar - device_registration ; Tür - Dize ; Değer- {{DEVICEREGISTRATION}}
  3. Kullanıcı Kaydı için MDM Anahtarını ayarlayın.

    • Intune'da Uygulamalara > Git Uygulama yapılandırma ilkeleri > Yönetilen cihazlar ekle'ye > gidin
    • İlkeye bir ad verin, Platform > iOS/iPadOS'u seçin,
    • Hedef uygulama olarak Uç Nokta için Microsoft Defender'ı seçin.
    • Ayarlar sayfasında Yapılandırma tasarımcısını kullan'ı seçin ve anahtar olarak UserEnrolmentEnabled , değer türü Dize, değer true olarak ekleyin.
  4. Yönetici, Defender'a Intune'dan gerekli bir VPP uygulaması olarak gönderebiliyor.

Son kullanıcı

Defender uygulaması kullanıcının cihazına yüklenir. Kullanıcı oturum açar ve ekleme işlemini tamamlar. Cihaz başarıyla eklendikten sonra, Cihaz Envanteri altındaki Defender Güvenlik Portalı'nda görünür.

Desteklenen özellikler ve sınırlamalar

  1. Uç Nokta iOS için Defender'ın web koruması, Ağ Koruması, Jailbreak algılama, İşletim Sistemi ve Uygulamalardaki Güvenlik Açıkları, Defender Güvenlik Portalı'nda Uyarı ve Uyumluluk ilkeleri gibi tüm geçerli özelliklerini destekler.
  2. Yöneticiler Kullanıcı Kaydı ile cihaz genelinde bir VPN profili gönderemediğinden, VPN'in sıfır dokunma (sessiz) dağıtımı ve otomatik olarak yerleştirilmesi Kullanıcı Kaydı ile desteklenmez.
  3. Uygulamaların güvenlik açığı yönetimi için yalnızca iş profilindeki uygulamalar görünür.
  4. Uyumluluk ilkeleri tarafından hedeflenen yeni eklenen cihazların uyumlu hale gelmesi 10 dakika kadar sürebilir.
  5. Kullanıcı Kaydı sınırlamaları ve özellikleri hakkında daha fazla bilgi edinin.

Eklemeyi tamamlama ve durumu denetleme

  1. iOS'ta Uç Nokta için Defender cihaza yüklendikten sonra uygulama simgesini görürsünüz.

  2. Uç Nokta için Defender uygulaması simgesine (MSDefender) dokunun ve ekleme adımlarını tamamlamak için ekrandaki yönergeleri izleyin. Ayrıntılar, iOS üzerinde Uç Nokta için Defender tarafından gereken iOS izinlerinin son kullanıcı tarafından kabul edilmesini içerir.

Not

Sıfır dokunma (sessiz) ekleme yapılandırıyorsanız bu adımı atlayın. Sıfır dokunma (sessiz) ekleme yapılandırılırsa uygulamayı el ile başlatmak gerekli değildir.

  1. Ekleme başarılı olursa cihaz, Microsoft Defender portalındaki Cihazlar listesinde gösterilmeye başlar.

    Cihaz envanteri sayfası.

Sonraki Adımlar

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.