Microsoft Intune'da Windows cihazlarına güvenilen siteler eklemek için ağ sınırı kullanma

Microsoft Defender Application Guard ve Microsoft Edge kullanırken ortamınızı kuruluşunuzun güvenmediği sitelerden koruyabilirsiniz. Bu özelliğe ağ sınırı adı verilir.

Bir ağ bağlısında ağ etki alanları, IPV4 ve IPv6 aralıkları, proxy sunucuları ve daha fazlasını ekleyebilirsiniz. Microsoft Edge'deki Microsoft Defender Application Guard, bu sınırdaki sitelere güvenir.

Intune'da bir ağ sınırı profili oluşturabilir ve bu ilkeyi cihazlarınıza dağıtabilirsiniz.

Intune'da Microsoft Defender Application Guard kullanma hakkında daha fazla bilgi için, Intune kullanarak cihazları korumak için Windows istemci ayarlarına gidin.

Bu özellik şu platformlarda geçerlidir:

• Intune'a kayıtlı Windows 11 cihazları
• Intune'a kayıtlı Windows 10 cihazları

Bu makalede, profilin nasıl oluşturulacağı ve güvenilen sitelerin nasıl ekleneceği gösterilmektedir.

Başlamadan önce

• İlkeyi oluşturmak için, microsoft Intune yönetim merkezindeen azından İlke ve Profil Yöneticisi yerleşik rolüne sahip bir hesapla oturum açın. Yerleşik roller hakkında daha fazla bilgi için Microsoft Intune için rol tabanlı erişim denetimi'ne gidin.
• Bu özellik NetworkIsolation CSP'sini kullanır.

Profili oluştur

1. Microsoft Intune yönetim merkezinde oturum açın.

2. Cihazlar>Cihazları yönet>Yapılandırma>Oluştur>Yeni ilkeyi seçin.

3. Aşağıdaki özellikleri girin:

   • Platform: Windows 10 ve üzerini seçin.
   • Profil türü: Şablonlar>Ağ sınırı'nı seçin.

4. Oluştur’u seçin.

5. Temel Bilgiler’de aşağıdaki özellikleri girin:

   • Ad: İlke için açıklayıcı bir ad girin. İlkelerinizi daha sonra kolayca tanıyacak şekilde adlandırın. Örneğin, iyi bir profil adı Windows-Contoso ağ sınırıdır.
   • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

6. İleri'yi seçin.

7. Yapılandırma ayarları'nda aşağıdaki ayarları yapılandırın:

   • Sınır türü: Bu ayar yalıtılmış bir ağ sınırı oluşturur. Bu sınırdaki siteler Microsoft Defender Application Guard tarafından güvenilir olarak kabul edilir. Seçenekleriniz:

     • IPv4 aralığı: Ağınızdaki IPv4 cihaz aralıklarının virgülle ayrılmış bir listesini girin. Bu cihazlardan alınan veriler kuruluşunuzun bir parçası olarak kabul edilir ve korunur. Bu konumlar, kuruluş verilerinin paylaşılacağı güvenli bir hedef olarak kabul edilir.
     • IPv6 aralığı: Ağınızdaki IPv6 cihaz aralıklarının virgülle ayrılmış bir listesini girin. Bu cihazlardan alınan veriler kuruluşunuzun bir parçası olarak kabul edilir ve korunur. Bu konumlar, kuruluş verilerinin paylaşılacağı güvenli bir hedef olarak kabul edilir.
     • Bulut kaynakları: Bulutta barındırılan ve korunmasını istediğiniz kuruluş kaynak etki alanlarının kanalla ayrılmış (|) bir listesini girin.
     • Ağ etki alanları: Sınırları oluşturan etki alanlarının virgülle ayrılmış bir listesini girin. Bu etki alanlarından herhangi birinden gelen veriler bir cihaza gönderilir, kuruluş verileri olarak kabul edilir ve korunur. Bu konumlar, kuruluş verilerinin paylaşılacağı güvenli bir hedef olarak kabul edilir. Örneğin, girin contoso.sharepoint.com, contoso.com.
     • Proxy sunucuları: Ara sunucuların virgülle ayrılmış bir listesini girin. Bu listedeki herhangi bir proxy sunucusu İnternet düzeyindedir ve kuruluşa dahil değildir. Örneğin, girin 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59.
     • İç proxy sunucuları: İç proxy sunucularının virgülle ayrılmış bir listesini girin. Proxy'ler Bulut kaynakları eklenirken kullanılır. Eşleşen bulut kaynaklarına trafiği zorlar. Örneğin, girin 157.54.14.28, 157.54.11.118, 10.202.14.167, 157.53.14.163, 157.69.210.59.
     • Nötr kaynaklar: İş kaynakları veya kişisel kaynaklar için kullanılabilecek etki alanı adlarının listesini girin.

   • Değer: Listenizi girin.

   • Diğer kurumsal proxy sunucularının otomatik olarak algılanması: Devre dışı bırak ayarı, cihazların listede olmayan proxy sunucularını otomatik olarak algılamasını önler. Cihazlar, yapılandırılmış proxy listesini kabul edebilir. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

   • Diğer kurumsal IP aralıklarının otomatik olarak algılanması: Devre dışı bırakma , cihazların listede yer almayan IP aralıklarını otomatik olarak algılamasını önler. Cihazlar, yapılandırılmış IP aralıkları listesini kabul eder. Yapılandırılmadı (varsayılan) olarak ayarlandığında, Intune bu ayarı değiştirmez veya güncelleştirmez.

8. İleri'yi seçin.

9. Kapsam etiketleri’nde (isteğe bağlı), profili US-NC IT Team veya JohnGlenn_ITDepartment gibi belirli BT gruplarına göre filtrelemek için bir etiket atayın. Kapsam etiketleri hakkında daha fazla bilgi için Bkz. Dağıtılmış BT için RBAC ve kapsam etiketlerini kullanma.

   İleri'yi seçin.

10. Atamalar'da profilinizi alacak kullanıcıları veya kullanıcı grubunu seçin. Profil atama hakkında daha fazla bilgi için Kullanıcı ve cihaz profilleri atama bölümüne gidin.

    İleri'yi seçin.

11. Gözden geçir ve oluştur bölümünde ayarlarınızı gözden geçirin. Oluştur 'u seçtiğinizde, değişiklikleriniz kaydedilir ve profil atanır. İlke, profiller listesinde de gösterilir.

Her cihaz bir sonraki iadede ilke uygulanır.

Kaynaklar

Profil atandıktan sonra durumunu izlediğinden emin olun.

Microsoft Defender Application Guard'a genel bakış