Microsoft Intune kullanarak ekleme

Şunlar için geçerlidir:

• Uç Nokta için Microsoft Defender Planı 1
• Uç Nokta için Microsoft Defender Planı 2
• Microsoft Defender XDR

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Bu makale örnek bir ekleme yöntemi olarak görev yapar.

Planlama makalesinde, cihazları hizmete eklemek için çeşitli yöntemler sağlanmıştır. Bu makale bulutta yerel mimariyi kapsar.

Ortam mimarileri diyagramı

Uç Nokta için Defender çeşitli uç noktaların ve araçların eklenmesine destek olsa da, bu makale bunları kapsamaz. Desteklenen diğer dağıtım araçlarını ve yöntemlerini kullanarak genel ekleme hakkında bilgi için bkz. Eklemeye genel bakış.

Microsoft Intune ürün ailesi, çeşitli hizmetleri bir arada sunan bir çözüm platformudur. Microsoft Intune ve Microsoft Configuration Manager içerir.

Bu makale kullanıcılara şu konuda yol gösterir:

• 1. Adım: yapılandırmaları atamak için Microsoft Intune bir grup oluşturarak cihazları hizmete ekleme
• 2. Adım: Microsoft Intune kullanarak Uç Nokta için Defender özelliklerini yapılandırma

Bu ekleme kılavuzu, Microsoft Intune kullanırken uygulamanız gereken aşağıdaki temel adımlarda size yol göstermelidir:

• Hedef cihazları veya kullanıcıları tanımlama
  • Microsoft Entra grubu oluşturma (Kullanıcı veya Cihaz)
• Yapılandırma Profili Oluşturma
  • Microsoft Intune'de, her özellik için ayrı bir ilke oluşturma konusunda size yol gösteririz.

Kaynaklar

İşlemin geri kalanında ihtiyacınız olan bağlantılar şunlardır:

• Intune yönetim merkezi
• Microsoft Defender XDR
• Intune Güvenlik temelleri

Microsoft Intune hakkında daha fazla bilgi için Microsoft Intune kimlikleri güvenli bir şekilde yönetir, uygulamaları yönetir ve cihazları yönetir bölümüne gidin.

1. Adım: yapılandırmaları atamak için Intune bir grup oluşturarak cihazları ekleme

Hedef cihazları veya kullanıcıları tanımlama

Bu bölümde yapılandırmalarınızı atamak için bir test grubu oluşturacağız.

Grup oluşturma

1. Microsoft Intune yönetim merkezini açın.

2. Gruplar > Yeni Grubu'yu açın.

   

3. Ayrıntıları girin ve yeni bir grup oluşturun.

   

4. Test kullanıcınızı veya cihazınızı ekleyin.

5. Tüm Gruplar > bölmesinden yeni grubunuzu açın.

6. Üyeler Üye > ekle'yi seçin.

7. Test kullanıcınızı veya cihazınızı bulun ve seçin.

   

8. Test grubunuzun artık test etmek için bir üyesi var.

2. Adım: Uç Nokta için Microsoft Defender özelliklerini yapılandırmak için yapılandırma ilkelerini İçerik Oluşturucu

Aşağıdaki bölümde birkaç yapılandırma ilkesi oluşturacaksınız.

İlk olarak, Uç Nokta için Defender'a hangi kullanıcı veya cihaz gruplarının eklendiğini seçen bir yapılandırma ilkesidir:

• Uç nokta algılama ve yanıt

Ardından, birkaç farklı tür uç nokta güvenlik ilkesi oluşturarak devam edebilirsiniz:

• Yeni nesil koruma
• Saldırı yüzeyini azaltma

Uç nokta algılama ve yanıt

1. Intune yönetim merkezini açın.

2. Uç nokta güvenliği > Uç nokta algılama ve yanıtı'na gidin. İçerik Oluşturucu İlkesi'ni seçin.

   

3. Platform'un altında Windows 10, Windows 11 ve Windows Server, Profil - Uç nokta algılama ve yanıt > İçerik Oluşturucu seçin.

4. Bir ad ve açıklama girip İleri'yi seçin.

   

5. Ayarları gerektiği gibi seçin ve ardından İleri'yi seçin.

   

   Not

   Bu örnekte, Uç Nokta için Defender zaten Intune ile tümleştirildiği için bu otomatik olarak doldurulur. Tümleştirme hakkında daha fazla bilgi için bkz. Intune'de Uç Nokta için Microsoft Defender etkinleştirme.

   Aşağıdaki görüntü, Uç Nokta için Microsoft Defender Intune ile tümLEŞTIRİlMEDİĞİnde göreceğiniz bir örnektir:

   

6. Gerekirse kapsam etiketleri ekleyin ve İleri'yi seçin.

   

7. Eklenecek grupları seç'e tıklayarak test grubu ekleyin ve grubunuzu seçin, ardından İleri'yi seçin.

   

8. Gözden geçirin ve kabul edin, ardından İçerik Oluşturucu'ı seçin.

   

9. Tamamlanmış ilkenizi görüntüleyebilirsiniz.

   

Yeni nesil koruma

1. Intune yönetim merkezini açın.

2. Uç nokta güvenliği > Virüsten Koruma > İçerik Oluşturucu İlkesi'ne gidin.

   

3. Platform - Windows 10 ve Üzeri - Windows ve Profil - Microsoft Defender Virüsten Koruma > İçerik Oluşturucu'ı seçin.

4. Ad ve açıklama girin, ardından İleri'yi seçin.

   

5. Yapılandırma ayarları sayfasında: Microsoft Defender Virüsten Koruma (Bulut Koruması, Dışlamalar, Real-Time Koruması ve Düzeltme) için ihtiyacınız olan yapılandırmaları ayarlayın.

   

6. Gerekirse kapsam etiketleri ekleyin ve İleri'yi seçin.

   

7. Dahil etmek istediğiniz grupları seçin, test grubunuz için atayın ve ardından İleri'yi seçin.

   

8. Gözden geçirin ve oluşturun, ardından İçerik Oluşturucu'ı seçin.

   

9. Oluşturduğunuz yapılandırma ilkesini görürsünüz.

   

Saldırı Yüzeyi Azaltma - Saldırı yüzeyi azaltma kuralları

1. Intune yönetim merkezini açın.

2. Uç nokta güvenliği > Saldırı yüzeyi azaltma bölümüne gidin.

3. İlke İçerik Oluşturucu'ı seçin.

4. Platform - Windows 10 ve Üzeri - Profil - Saldırı yüzeyi azaltma kuralları > İçerik Oluşturucu'ı seçin.

   

5. Bir ad ve açıklama girip İleri'yi seçin.

   

6. Yapılandırma ayarları sayfasında: Saldırı yüzeyi azaltma kuralları için ihtiyacınız olan yapılandırmaları ayarlayın ve ardından İleri'yi seçin.

   Not

   Tüm Saldırı yüzeyi azaltma kurallarını Denetim olarak yapılandıracağız.

   Daha fazla bilgi için bkz . Saldırı yüzeyi azaltma kuralları.

   

7. Kapsam Etiketlerini gerektiği gibi ekleyin ve İleri'yi seçin.

   

8. Eklenecek ve test grubuna atanacak grupları seçin ve ardından İleri'yi seçin.

   

9. Ayrıntıları gözden geçirin ve İçerik Oluşturucu'ı seçin.

   

10. İlkeyi görüntüleyin.

    

Saldırı Yüzeyini Azaltma - Web Koruması

1. Intune yönetim merkezini açın.

2. Uç nokta güvenliği > Saldırı yüzeyi azaltma bölümüne gidin.

3. İlke İçerik Oluşturucu'ı seçin.

4. Windows 10 ve Sonraki - Web koruması > İçerik Oluşturucu'ı seçin.

   

5. Bir ad ve açıklama girip İleri'yi seçin.

   

6. Yapılandırma ayarları sayfasında: Web Koruması için gereken yapılandırmaları ayarlayın ve İleri'yi seçin.

   Not

   Web Korumasını Engelle olarak yapılandırıyoruz.

   Daha fazla bilgi için bkz. Web Koruması.

   

7. Kapsam Etiketlerini gerektiği > gibi ekleyin İleri.

   

8. Test grubuna > ata İleri'yi seçin.

   

9. Gözden Geçir'i seçin ve İçerik Oluşturucu > İçerik Oluşturucu.

   

10. İlkeyi görüntüleyin.

    

Yapılandırma ayarlarını doğrulama

İlkelerin uygulandığını onaylama

Yapılandırma ilkesi atandıktan sonra uygulanması biraz zaman alır.

Zamanlama hakkında bilgi için bkz. Intune yapılandırma bilgileri.

Yapılandırma ilkesinin test cihazınıza uygulandığını onaylamak için her yapılandırma ilkesi için aşağıdaki işlemi izleyin.

1. Intune yönetim merkezini açın ve önceki bölümde gösterildiği gibi ilgili ilkeye gidin. Aşağıdaki örnekte yeni nesil koruma ayarları gösterilmektedir.

   

2. İlke durumunu görüntülemek için Yapılandırma İlkesi'ni seçin.

   

3. Durumu görmek için Cihaz Durumu'nu seçin.

   

4. Durumu görmek için Kullanıcı Durumu'nu seçin.

   

5. Durumu görmek için Ayar başına durum'a tıklayın.

   İpucu

   Bu görünüm, başka bir ilkeyle çakışan ayarları belirlemek için çok kullanışlıdır.

   

Uç nokta algılamayı ve yanıtı onaylama

1. Yapılandırmayı uygulamadan önce Endpoint Protection için Defender hizmetinin başlatılmaması gerekir.

   

2. Yapılandırma uygulandıktan sonra Endpoint Protection için Defender hizmeti başlatılmalıdır.

   

3. Hizmetler cihazda çalıştırıldıktan sonra cihaz Microsoft Defender portalında görünür.

   

Yeni nesil korumayı onaylayın

1. İlkeyi test cihazına uygulamadan önce, aşağıdaki görüntüde gösterildiği gibi ayarları el ile yönetebiliyor olmanız gerekir:

   

2. İlke uygulandıktan sonra ayarları el ile yönetememeniz gerekir.

   Not

   Aşağıdaki görüntüde Bulut tabanlı korumayı aç ve Gerçek zamanlı korumayı aç seçeneği yönetiliyor olarak gösteriliyor.

   

Saldırı Yüzeyi Azaltmayı Onaylama - Saldırı yüzeyi azaltma kuralları

1. İlkeyi test cihazına uygulamadan önce bir PowerShell Penceresi açın ve yazın Get-MpPreference.

2. İçerik içermeyen aşağıdaki satırları görmeniz gerekir:

   AttackSurfaceReductionOnlyExclusions:

   AttackSurfaceReductionRules_Actions:

   AttackSurfaceReductionRules_Ids:

   

3. İlkeyi bir test cihazına uyguladıktan sonra bir PowerShell Windows açın ve yazın Get-MpPreference.

4. Aşağıdaki resimde gösterildiği gibi içerik içeren aşağıdaki satırları görmeniz gerekir:

   

Saldırı Yüzeyini Azaltmayı Onaylama - Web Koruması

1. Test cihazında bir PowerShell Windows açın ve yazın (Get-MpPreference).EnableNetworkProtection.

2. Bu, aşağıdaki görüntüde gösterildiği gibi 0 ile yanıt vermelidir:

   

3. İlkeyi uyguladıktan sonra bir PowerShell Windows açın ve yazın (Get-MpPreference).EnableNetworkProtection.

4. Aşağıdaki görüntüde gösterildiği gibi 1 içeren bir yanıt görmeniz gerekir: