Başlarken: Yönetim merkezinden uç nokta güvenlik ilkeleri oluşturma ve dağıtma
Uygulama hedefi: Configuration Manager (güncel dalı)
Microsoft Intune ürün ailesi, tüm cihazlarınızı yönetmek için tümleşik bir çözümdür. Microsoft, Configuration Manager ve Intune'u Microsoft Intune yönetim merkezi adlı tek bir konsolda bir araya getirir.
Önkoşullar
- Microsoft Intune yönetim merkezine erişim.
- Yüklenen cihazlara eklenmiş kiracı olan bir ortam.
- Configuration Manager'ın desteklenen bir sürümü ve konsolunun ilgili sürümü yüklüdür.
- Hedef cihazları Configuration Manager istemcisinin en son sürümüne yükseltin.
- Uç nokta güvenlik ilkeleri atamak için kullanılabilen en az bir Configuration Manager koleksiyonu
- Kiracıya eklenmiş cihazlar için bu profili destekleyen Windows Cihazları
Kiracıya bağlı cihazlar için desteklenen uç nokta güvenlik profilleri
Ortam | Uç nokta güvenlik ilkesi | Profil | Endpoint Protection (Configuration Manager) | Uç Nokta Güvenliği (Kiracı Ekleme) |
---|---|---|---|---|
Windows 10, Windows 11 ve Windows Server | Antivirüs | Antivirüs | ||
Windows 10, Windows 11 ve Windows Server | Antivirüs | Virüsten Koruma Dışlamaları | ||
Windows 10, Windows 11 ve Windows Server | Antivirüs | Kurcalama Koruması | ||
Windows 10, Windows 11 ve Windows Server | Saldırı Yüzeyini Azaltma | Saldırı Yüzeyini Azaltma Kuralları | ||
Windows 10, Windows 11 | Saldırı Yüzeyini Azaltma | Application Guard Ayarları | ||
Windows 10, Windows 11 ve Windows Server | Saldırı Yüzeyini Azaltma | Exploit Protection | ||
Windows 10, Windows 11 ve Windows Server | Uç nokta algılama ve yanıt | Uç nokta algılama ve yanıt | ||
Windows 10, Windows 11 ve Windows Server | Güvenlik Duvarı | Güvenlik Duvarı | ||
Windows 10, Windows 11 ve Windows Server | Güvenlik Duvarı | Güvenlik Duvarı Kuralları |
Kiracı ekleme senaryosu aracılığıyla Configuration Manager geçerli dalı ile yönettiğiniz cihazlar için aşağıdaki profiller desteklenir:
Platform: Windows 10, Windows 11 ve Windows Server (ConfigMgr)
Profil: Microsoft Defender Virüsten Koruma - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazları için Virüsten Koruma ilkesi ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
- Windows Server 2019 ve üzeri (x64)
- Windows Server 2016 (x64)
- Windows 8.1 (x86, x64)
- Windows Server 2012 R2 (x64)
Profil: Windows Güvenlik deneyimi (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazları için Windows Güvenliği uygulama ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
- Windows Server 2019 ve üzeri (x64)
Önemli
Kurcalamaya korumasını yönetmeyi desteklemek için ortamınızın ayrıca Windows belgelerinde ayrıntılı olarak açıklandığı gibi Intune ile kurcalamaya korumasını yönetmeye yönelik önkoşulları karşılaması gerekir.
Profil: Uç nokta algılama ve yanıt (ConfigMgr) - Kiracı eklemeyi kullandığınızda Uç nokta algılama ve yanıt ilkesi ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
Windows 10 ve üzeri (x86, x64, ARM64)
Windows 8.1 (x84, x64)
Windows Server 2019 ve üzeri (x64)
Windows Server 2016 (x64)
Windows Server 2012 R2 (x64)
Profil: Saldırı Yüzeyi Azaltma Kuralları (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazları için Saldırı Yüzeyi Azaltma Kurallarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
- Windows Server 2019 ve üzeri (x64)
- Windows Server 2016 (x64)
- Windows Server 2012 R2 (x64)
Not
Saldırı Yüzeyi Azaltma kuralları Windows Server 2012 R2 ve Windows Server 2016'da kullanılamayabilir. Daha fazla bilgi için lütfen Saldırı Yüzeyi Azaltma kuralları belgelerine bakın.
Platform: Windows 10 ve üzeri
Profil: Microsoft Defender Güvenlik Duvarı (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazları için güvenlik duvarı ilke ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
Önemli
Güvenlik duvarı ilkelerini desteklemek için Configuration manager'ın desteklenen bir sürümü gereklidir.
Profil: Exploit Protection (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazları için Exploit Protection ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
Profil: Web Koruması (ConfigMgr) - Kiracı ekleme özelliğini kullandığınızda, Saldırı yüzeyi azaltma ilkesinin bir parçası olarak Configuration Manager cihazları için Web Koruması ayarlarını yönetin.
Bu profil, kiracıya ekli ve aşağıdaki platformları çalıştıran cihazlarda desteklenir:
- Windows 10 ve üzeri (x86, x64, ARM64)
Configuration Manager koleksiyonlarını Uç nokta güvenlik ilkeleri atamak için kullanılabilir hale getirme
Cihaz koleksiyonlarının Intune'dan uç nokta güvenlik ilkeleriyle çalışmasını etkinleştirdiğinizde, bu koleksiyonlardaki cihazları Uç Nokta için Microsoft Defender'a eklemek üzere yapılandırıyorsunuz.
En üst düzey sitenize bağlı bir Configuration Manager konsolundan, Microsoft Intune yönetim merkeziyle eşitlediğiniz bir cihaz koleksiyonuna sağ tıklayın ve Özellikler'i seçin.
Cloud Sync sekmesinde, Microsoft Intune yönetim merkezinden Uç nokta güvenlik ilkeleri atamak için bu koleksiyonu kullanılabilir yap seçeneğini etkinleştirin.
- Configuration Manager hiyerarşiniz kiracı bağlı değilse bu seçeneği belirleyemezsiniz.
- Bu seçenek için kullanılabilen koleksiyonlar , kiracı ekleme karşıya yüklemesi için seçilen koleksiyon kapsamıyla sınırlıdır.
Ekle'yi seçin ve ardından Üyelik sonuçlarını topla ile eşitlemek istediğiniz Microsoft Entra grubunu seçin.
Yapılandırmayı kaydetmek için Tamam'ı seçin.
Bu koleksiyondaki cihazlar artık Uç Nokta için Microsoft Defender'ı ekleyebilir ve Intune uç nokta güvenlik ilkelerinin kullanımını destekleyebilir.