Microsoft Intune ile cihaz uyumluluğunu zorlamak için Uç Nokta için Microsoft Defender kullanma

mobil tehdit savunması çözümü olarak Microsoft Intune ile Uç Nokta için Microsoft Defender tümleştirebilirsiniz. Tümleştirme, güvenlik ihlallerini önlemenize ve bir kuruluş içindeki ihlallerin etkisini sınırlamanıza yardımcı olabilir.

Desteklenen işletim sistemleri ve sürümleri listesi için Uç Nokta için Microsoft Defender gereksinimlerine bakın.

Başarılı olmak için, Intune'de Uç Nokta için Microsoft Defender yapılandırma bölümünde ayrıntılı olarak verilen aşağıdaki yapılandırmaları birlikte kullanın:

• Intune ile Uç Nokta için Microsoft Defender arasında hizmet-hizmet bağlantısı kurma. Bu bağlantı, Uç Nokta için Microsoft Defender Intune ile yönettiğiniz desteklenen cihazlardan makine riski hakkında veri toplamanıza olanak tanır. Bkz. Uç Nokta için Microsoft Defender Intune bağlama.

• cihazları Uç Nokta için Microsoft Defender eklemek için bir Intune ilkesi kullanın. Cihazları, Uç Nokta için Microsoft Defender ile iletişim kuracak ve risk düzeylerini değerlendirmeye yardımcı olacak veriler sağlayacak şekilde yapılandıracak şekilde eklersiniz. Bkz . Cihazları ekleme.

• İzin vermek istediğiniz risk düzeyini ayarlamak için bir cihaz uyumluluk ilkesi kullanın. Risk düzeyleri Uç Nokta için Microsoft Defender tarafından bildirilir. İzin verilen risk düzeyini aşan cihazlar uyumsuz olarak tanımlanır. Bkz. Cihaz risk düzeyini ayarlamak için uyumluluk ilkesi oluşturma ve atama ve Cihaz risk düzeyini ayarlamak için uygulama koruma ilkesi oluşturma ve atama.

• Kullanıcıların uyumsuz cihazlardan şirket kaynaklarına erişmesini engellemek için koşullu erişim ilkesi kullanın. Bkz. Koşullu erişim ilkesi oluşturma.

Intune Uç Nokta için Microsoft Defender ile tümleştirdiğinizde, Endpoints Threat & Güvenlik Açığı Yönetimi (TVM) için Microsoft Defender yararlanabilir ve TVM tarafından tanımlanan uç nokta zayıflığını düzeltmek için Intune kullanabilirsiniz.

Intune ile Uç Nokta için Microsoft Defender kullanma örneği

Aşağıdaki örnek, kuruluşunuzu korumaya yardımcı olmak için bu çözümlerin birlikte nasıl çalıştığını açıklamaya yardımcı olur. Bu örnekte, Uç Nokta için Microsoft Defender ve Intune zaten tümleştirilmiş durumdadır.

Birinin kuruluşunuzdaki bir kullanıcıya eklenmiş kötü amaçlı kod içeren bir Word eki gönderdiği bir olayı düşünün.

• Kullanıcı eki açar ve içeriği etkinleştirir.
• Yükseltilmiş ayrıcalık saldırısı başlatılır ve uzak makinedeki bir saldırgan, kurbanın cihazına yönetici haklarına sahiptir.
• Saldırgan daha sonra kullanıcının diğer cihazlarına uzaktan erişir. Bu güvenlik ihlali tüm kuruluşu etkileyebilir.

Uç Nokta için Microsoft Defender bu senaryo gibi güvenlik olaylarının çözülmesine yardımcı olabilir.

• Örneğimizde Uç Nokta için Microsoft Defender cihazın anormal kod yürüttüğü, işlem ayrıcalığı yükseltmesi yaşadığını, kötü amaçlı kod yerleştirdiğini ve şüpheli bir uzak kabuk yayımladığını algılar.
• Cihazdaki bu eylemlere bağlı olarak, Uç Nokta için Microsoft Defender cihazı yüksek riskli olarak sınıflandırır ve Microsoft Defender Güvenlik Merkezi portalında şüpheli etkinliğin ayrıntılı bir raporunu içerir.

mobil tehdit savunması çözümü olarak Microsoft Intune ile Uç Nokta için Microsoft Defender tümleştirebilirsiniz. Tümleştirme, güvenlik ihlallerini önlemenize ve bir kuruluş içindeki ihlallerin etkisini sınırlamanıza yardımcı olabilir.

Orta veya Yüksek riskli cihazları uyumsuz olarak sınıflandırmak için Intune bir cihaz uyumluluk ilkeniz olduğundan, güvenliği aşılmış cihaz uyumsuz olarak sınıflandırılır. Bu sınıflandırma, koşullu erişim ilkenizin söz konusu cihazdan şirket kaynaklarınıza erişimi başlatmasını ve engellemesini sağlar.

Android çalıştıran cihazlarda, Android'de Uç Nokta için Microsoft Defender yapılandırmasını değiştirmek için Intune ilkesini kullanabilirsiniz. Daha fazla bilgi için bkz. web koruması Uç Nokta için Microsoft Defender.

Önkoşullar

Abonelikler:
Intune ile Uç Nokta için Microsoft Defender kullanmak için aşağıdaki aboneliklere sahip olmanız gerekir:

• Uç Nokta için Microsoft Defender - Bu abonelik, Microsoft Defender Güvenlik Merkezi'ne erişmenizi sağlar.

  Uç Nokta için Defender lisanslama seçenekleri için bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler ve Microsoft 365 E5 Deneme Aboneliği ayarlama bölümündeki Lisans gereksinimleri.

• Microsoft Intune: Microsoft Intune Plan 1 aboneliği, Intune ve Microsoft Intune yönetim merkezine erişim sağlar.

  Intune lisanslama seçenekleri için bkz. lisanslama Microsoft Intune.

Intune ile yönetilen cihazlar:
Aşağıdaki platformlar, Uç Nokta için Microsoft Defender Intune için desteklenir:

• Android
• iOS/iPadOS
• Windows 10/11 (karmaya katılmış veya Microsoft Entra katılmış Microsoft Entra)

Uç Nokta için Microsoft Defender için sistem gereksinimleri için bkz. Uç Nokta için Microsoft Defender için en düşük gereksinimler.

Sonraki adımlar

• Uç Nokta için Microsoft Defender Intune bağlamak, cihazları eklemek ve koşullu erişim ilkelerini yapılandırmak için bkz. Intune'de Uç Nokta için Microsoft Defender yapılandırma.

Intune belgelerinden daha fazla bilgi edinin:

• Cihazlardaki sorunları düzeltmek için Uç Noktalar için Defender Güvenlik Açığı Yönetimi ile güvenlik görevlerini kullanma
• Cihaz uyumluluk ilkelerini kullanmaya başlama

Uç Nokta için Microsoft Defender belgelerinden daha fazla bilgi edinin:

• Koşullu Erişimi Uç Nokta için Microsoft Defender
• Microsoft Defender portalı