Mobil Uygulama Yönetimi ile iOS'ta Uç Nokta için Microsoft Defender dağıtma

Şunlar için geçerlidir:

Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Not

iOS'ta Uç Nokta için Defender, Web Koruması özelliğini sağlamak için bir VPN kullanır. Bu normal bir VPN değildir ve cihazın dışına trafiği almayan yerel/kendi kendini döngüye alan bir VPN'dir.

Uygulama koruma ilkesinde (MAM) Uç Nokta için Microsoft Defender risk sinyallerini yapılandırma

Mobil Cihaz Yönetimi (MDM) senaryolarında kurumsal kullanıcıları zaten koruyan iOS'ta Uç Nokta için Microsoft Defender, artık Intune mobil cihaz yönetimi (MDM) kullanılarak kaydedilmemiş cihazlar için Mobil Uygulama Yönetimi (MAM) desteğini genişletiyor. Ayrıca bu destek, mobil uygulama yönetimi (MAM) için Intune kullanırken diğer kurumsal mobil yönetim çözümlerini kullanan müşterilere de genişletir. Bu özellik, bir uygulama içindeki kuruluşunuzun verilerini yönetmenize ve korumanıza olanak tanır.

iOS tehdit bilgilerindeki Uç Nokta için Microsoft Defender, bu uygulamaları korumak için Intune Uygulama Koruma İlkeleri tarafından kullanılır. Uygulama koruması ilkeleri (APP), bir kuruluşun verilerinin güvenli kalmasını veya yönetilen bir uygulamada yer almamasını sağlayan kurallardır. Yönetilen bir uygulamada uygulama koruma ilkeleri uygulanır ve Intune tarafından yönetilebilir.

iOS'ta Uç Nokta için Microsoft Defender, MAM'ın her iki yapılandırmasını da destekler

  • Intune MDM + MAM: BT yöneticileri uygulamaları yalnızca Intune mobil cihaz yönetimi (MDM) ile kaydedilen cihazlarda Uygulama Koruma İlkeleri kullanarak yönetebilir.
  • Cihaz kaydı olmayan MAM: Cihaz kaydı olmayan MAM veya MAM-WE, BT yöneticilerinin Intune MDM'ye kayıtlı olmayan cihazlarda Uygulama Koruma İlkeleri'ni kullanarak uygulamaları yönetmesine olanak tanır. Bu, uygulamaların üçüncü taraf EMM sağlayıcılarına kayıtlı cihazlarda Intune tarafından yönetilebileceği anlamına gelir. Yukarıdaki yapılandırmaların her ikisinde de kullanarak uygulamaları yönetmek için müşterilerin Microsoft Intune yönetim merkezinde Intune kullanması gerekir

Bu özelliği etkinleştirmek için bir yöneticinin Uç Nokta için Microsoft Defender ile Intune arasındaki bağlantıyı yapılandırması, uygulama koruma ilkesini oluşturması ve ilkeyi hedeflenen cihazlara ve uygulamalara uygulaması gerekir.

Son kullanıcıların Uç Nokta için Microsoft Defender cihazlarına yüklemek ve ekleme akışını etkinleştirmek için de adımlar atması gerekir.

Önkoşullar

  1. güvenlik portalında Intune bağlayıcısının etkinleştirildiğini doğrulayın.
    Birleşik güvenlik konsolundaAyarlar>Uç Noktaları>Gelişmiş Özellikler'e gidin ve Microsoft Intune bağlantısının etkinleştirildiğinden emin olun.

Uç Nokta için Defender - Intune bağlayıcısı

  1. APP bağlayıcısının Intune portalında etkinleştirildiğini doğrulayın.
    Microsoft Intune yönetim merkezindeUç Nokta Güvenliği>Uç Nokta için Microsoft Defender'ne gidin ve Bağlantı durumunun etkinleştirildiğinden emin olun.

Uygulama ayarları

Uygulama koruma ilkesi İçerik Oluşturucu

Bir uygulama koruma ilkesi oluşturarak Uç Nokta için Microsoft Defender risk sinyallerine göre yönetilen bir uygulamanın erişimini engelleyin veya verileri silin. Uç Nokta için Microsoft Defender, uygulama koruma ilkelerinde (MAM olarak da bilinir) kullanılacak tehdit sinyalleri gönderecek şekilde yapılandırılabilir. Bu özellik sayesinde yönetilen uygulamaları korumak için Uç Nokta için Microsoft Defender kullanabilirsiniz.

  1. İlke İçerik Oluşturucu
    Uygulama koruması ilkeleri (APP), bir kuruluşun verilerinin güvenli kalmasını veya yönetilen bir uygulamada yer almamasını sağlayan kurallardır. İlke, kullanıcı "şirket" verilerine erişmeye veya verileri taşımaya çalıştığında uygulanan bir kural ya da kullanıcı uygulamanın içindeyken yasaklanan veya izlenen bir dizi eylem olabilir.

Uygulama koruması ilkeleri menü öğesindeki İçerik Oluşturucu ilkesi sekmesi

  1. Uygulama ekleme
    a. Bu ilkeyi farklı cihazlardaki uygulamalara nasıl uygulamak istediğinizi seçin. Ardından en az bir uygulama ekleyin.
    Bu ilkenin yönetilmeyen cihazlar için geçerli olup olmadığını belirtmek için bu seçeneği kullanın. ayrıca, ilkenizi herhangi bir yönetim durumundaki cihazlardaki uygulamalara hedeflemeyi de seçebilirsiniz. Mobil uygulama yönetimi cihaz yönetimi gerektirmediğinden, şirket verilerini hem yönetilen hem de yönetilmeyen cihazlarda koruyabilirsiniz. Yönetim, cihaz yönetimi gereksinimini ortadan kaldıran kullanıcı kimliğine göre ortalanır. Şirketler, uygulama koruma ilkelerini aynı anda MDM ile veya MDM olmadan kullanabilir. Örneğin, hem şirket tarafından verilen bir telefonu hem de kendi kişisel tabletini kullanan bir çalışanı düşünün. Şirket telefonu MDM'ye kaydedilir ve uygulama koruma ilkeleriyle korunurken, kişisel cihaz yalnızca uygulama koruma ilkeleriyle korunur.

    b. Uygulamalar'ı seçin
    Yönetilen uygulama, uygulama koruma ilkelerinin uygulandığı ve Intune tarafından yönetilebilen bir uygulamadır. Intune SDK ile tümleştirilmiş veya Intune App Wrapping Tool tarafından sarmalanmış tüm uygulamalar Intune uygulama koruma İlkeleri kullanılarak yönetilebilir. Bu araçlar kullanılarak oluşturulmuş ve genel kullanıma açık Microsoft Intune korumalı uygulamaların resmi listesine bakın.

    Örnek: Yönetilen uygulama olarak Outlook

    Sol gezinti bölmesindeki Microsoft Outlook menü öğesi

    Kuruluşunuzun ilkeniz için gerektirdiği Platform, Uygulamalar, Veri koruması, Erişim gereksinimleri ayarlarını seçin.

3.Koruma ilkeniz için oturum açma güvenlik gereksinimlerini ayarlayın.
Koşullu Başlatma > Cihaz Koşulları'ndaİzin verilen en yüksek cihaz tehdit düzeyini ayarla'ya > tıklayın ve bir değer girin. Bunun Düşük, Orta, Yüksek veya Güvenli olarak yapılandırılması gerekir. Kullanabileceğiniz eylemler Erişimi engelle veya Verileri sil olacaktır. Eylem: "Erişimi Engelle" seçeneğini belirleyin. iOS'ta Uç Nokta için Microsoft Defender bu Cihaz Tehdit Düzeyini paylaşır.

Cihaz koşulları bölmesi

4.İlkenin uygulanması gereken kullanıcı gruplarını atayın.
Dahil edilen gruplar'ı seçin. Ardından ilgili grupları ekleyin.

MAM veya uygulama koruma ilkesi hakkında daha fazla bilgi için bkz. iOS uygulama koruma ilkesi ayarları.

MAM için veya kaydı kaldırılmış cihazlarda Uç Nokta için Microsoft Defender dağıtma

iOS'ta Uç Nokta için Microsoft Defender, uygulama koruma ilkesi senaryosuna olanak tanır ve Apple uygulama mağazasında kullanılabilir.

Uygulamalar için uygulama koruma ilkeleri, Uç Nokta için Microsoft Defender cihaz risk sinyallerini içerecek şekilde yapılandırıldığında, kullanıcılar bu tür uygulamaları kullanırken Uç Nokta için Microsoft Defender yükleyecek şekilde yönlendirilir. Alternatif olarak, kullanıcılar uygulamanın en son sürümünü doğrudan Apple uygulama mağazasından da yükleyebilir.

Cihazın Başarılı MAM kaydı için Defender'a eklemek için kullanılan hesapla Authenticator'a kayıtlı olduğundan emin olun.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.