Intune'de uç nokta güvenliği için virüsten koruma ilkesi

Intune Uç nokta güvenliği Virüsten koruma ilkeleri, güvenlik yöneticilerinin yönetilen cihazlar için ayrık virüsten koruma ayarlarını yönetmeye odaklanmalarına yardımcı olabilir.

Virüsten koruma ilkesi çeşitli profiller içerir. Her profil yalnızca macOS ve Windows cihazları için Uç Nokta için Microsoft Defender virüsten koruma yazılımıyla veya Windows cihazlarındaki Windows Güvenliği uygulamasındaki kullanıcı deneyimiyle ilgili ayarları içerir.

Virüsten koruma ilkelerini yönet altında, Microsoft Intune yönetim merkezinin Uç nokta güvenlik düğümünde bulabilirsiniz.

Virüsten koruma ilkeleri, cihaz yapılandırma ilkesi için bulunan uç nokta koruması veya cihaz kısıtlama şablonlarıyla aynı ayarları içerir. Ancak, bu ilke türleri Virüsten Koruma ile ilgili olmayan ek ayar kategorileri içerir. Ek ayarlar Virüsten Koruma iş yükünü yapılandırma görevini karmaşıklaştırabilir. Ayrıca, macOS için Virüsten Koruma ilkesinde bulunan ayarlar diğer ilke türleri aracılığıyla kullanılamaz. macOS Virüsten Koruma profili, dosyaları kullanarak .plist ayarları yapılandırma gereksiniminin yerini alır.

Şunlar için geçerlidir:

Virüsten koruma ilkesi önkoşulları

Microsoft Intune (MDM) kayıtlı cihazlar için destek:

  • macOS

    • macOS'un desteklenen herhangi bir sürümü
    • Intune bir cihazda virüsten koruma ayarlarını yönetmek için Uç Nokta için Microsoft Defender bu cihaza yüklenmelidir. Görmek. macOS için Uç Nokta için Microsoft Defender (Uç Nokta için Microsoft Defender belgelerinde)
  • Windows

    • Ek önkoşul gerekmez.

Configuration Manager istemcileri için destek:

Bu senaryo önizleme aşamasındadır ve geçerli dal 2006 veya sonraki Configuration Manager sürümünün kullanılmasını gerektirir.

  • Configuration Manager cihazlar için kiracı iliştirmeyi ayarlama - Configuration Manager tarafından yönetilen cihazlara virüsten koruma ilkesi dağıtmayı desteklemek için kiracı eklemeyi yapılandırın. Kiracı ekleme kurulumu, Intune uç nokta güvenlik ilkelerini desteklemek için Configuration Manager cihaz koleksiyonlarını yapılandırmayı içerir.

    Kiracı eklemeyi ayarlamak için bkz . Kiracı eklemeyi destek uç nokta koruma ilkelerine göre yapılandırma.

Uç Nokta için Microsoft Defender istemcileri için destek:

  • Uç Nokta için Defender güvenlik ayarları yönetimi - Defender tarafından yönetilen ancak Intune kaydedilmemiş cihazlara virüsten koruma ilkesi dağıtma desteğini yapılandırmak için bkz. Microsoft Intune olan cihazlarda Uç Nokta için Microsoft Defender yönetme. Bu makale ayrıca bu özellik tarafından desteklenen platformlar ve bu platformların desteklediği ilkeler ve profiller hakkında bilgiler içerir.

Rol tabanlı erişim denetimleri (RBAC)

Intune virüsten koruma ilkesini yönetmek için doğru izin ve hak düzeyini atama yönergeleri için bkz. Assign-role-based-access-controls-for-endpoint-security-policy.

Kurcalama korumasının önkoşulları

Kurcalama koruması, aşağıdaki işletim sistemlerinden birini çalıştıran cihazlar için kullanılabilir:

  • macOS (desteklenen sürümler)
  • Windows 10 ve 11 (Kurumsal çoklu oturum dahil)
  • Windows Server sürüm 1803 veya üzeri, Windows Server 2019, Windows Server 2022
  • R2 ve Windows Server 2016 Windows Server 2012 (modern, birleşik çözümü kullanarak)

Not

Cihazların Uç Nokta için Microsoft Defender 'a (P1 veya P2) eklenmeleri gerekir. Daha önce Uç Nokta için Microsoft Defender eklenmemişse cihazlar kurcalama korumasını etkinleştirmede gecikme yaşayabilir. Kurcalama koruması, Uç Nokta için Microsoft Defender eklendikten sonra ilk cihaz iadesinde etkinleştirilir.

Windows Güvenliği Deneyimi profilinin (virüsten koruma ilkesi) bir parçası olarak Windows cihazlarında kurcalama korumasını yönetmek için Intune kullanabilirsiniz. Buna hem Intune ile yönettiğiniz cihazlar hem de kiracı ekleme senaryosu aracılığıyla Configuration Manager ile yönettiğiniz cihazlar dahildir. Kurcalama koruması artık Azure Sanal Masaüstü için de kullanılabilir.

Yönetilen cihazları Intune

Intune tarafından yönetilen cihazlar için kurcalama korumasını destekleme önkoşulları:

Microsoft Intune tarafından yönetilen cihazlar için kurcalama korumasını destekleyen Virüsten Koruma ilkesi profilleri:

  • Platform: Windows

    • Profil: Windows Güvenliği deneyimi

    Not

    5 Nisan 2022'den başlayarak, Windows 10 ve üzeri platform, artık daha basit bir şekilde Windows olarak adlandırılan Windows 10, Windows 11 ve Windows Server platformuyla değiştirildi.

    Windows platformu, Microsoft Intune veya Uç Nokta için Microsoft Defender aracılığıyla Intune ile iletişim kurarak cihazları destekler. Bu profiller, yerel olarak Microsoft Intune aracılığıyla desteklenmeyen Windows Server platformu için de destek ekler.

    Bu yeni platformun profilleri, Ayarlar Kataloğu'nda bulunan ayarlar biçimini kullanır. Bu yeni platform için her yeni profil şablonu, değiştirdiği eski profil şablonuyla aynı ayarları içerir. Bu değişiklikle artık eski profillerin yeni sürümlerini oluşturamıyabilirsiniz. Eski profilinizin mevcut örnekleri kullanılabilir durumda kalır ve bunları düzenleyebilirsiniz.

Intune tarafından yönetilen cihazlar için kurcalama korumasını yapılandırmak için Cihaz yapılandırma ilkesi için Uç nokta koruma profilini de kullanabilirsiniz.

kiracı ekleme senaryosu aracılığıyla yönetilen istemcileri Configuration Manager

Bu profillerle kurcalama korumasını yönetmeyi desteklemek için önkoşullar:

Configuration Manager tarafından yönetilen cihazlar için kurcalama korumasını destekleyen Virüsten Koruma ilkesi profilleri:

  • Platform: Windows (ConfigMgr)
    • Profil: Windows Güvenliği deneyimi (önizleme)

Virüsten koruma profilleri

Microsoft Intune tarafından yönetilen cihazlar

Intune ile yönettiğiniz cihazlar için aşağıdaki profiller desteklenir:

macOS:

Windows:

  • Platform: Windows
    Bu platform için profiller, Intune kayıtlı cihazlarla ve Uç Nokta için Microsoft Defender için Güvenlik Yönetimi aracılığıyla yönetilen cihazlarla kullanılabilir.

    Not

    5 Nisan 2022'den başlayarak, Windows 10 ve üzeri platform, artık daha basit bir şekilde Windows olarak adlandırılan Windows 10, Windows 11 ve Windows Server platformuyla değiştirildi.

    Windows platformu, Microsoft Intune veya Uç Nokta için Microsoft Defender aracılığıyla Intune ile iletişim kurarak cihazları destekler. Bu profiller, yerel olarak Microsoft Intune aracılığıyla desteklenmeyen Windows Server platformu için de destek ekler.

    Bu yeni platformun profilleri, Ayarlar Kataloğu'nda bulunan ayarlar biçimini kullanır. Bu yeni platform için her yeni profil şablonu, değiştirdiği eski profil şablonuyla aynı ayarları içerir. Bu değişiklikle artık eski profillerin yeni sürümlerini oluşturamıyabilirsiniz. Eski profilinizin mevcut örnekleri kullanılabilir durumda kalır ve bunları düzenleyebilirsiniz.

    • Profil: Microsoft Defender Virüsten Koruma - Windows cihazları için Virüsten Koruma ilkesi ayarlarını yönetin.

      Defender Virüsten Koruma, Uç Nokta için Microsoft Defender yeni nesil koruma bileşenidir. Yeni nesil koruma, kurumsal kuruluşunuzdaki cihazları korumak için makine öğrenmesi ve bulut altyapısı gibi teknolojileri bir araya getirir.

      Microsoft Defender Virüsten Koruma profili, Cihaz Yapılandırması için Cihaz Kısıtlama profili ilkesinde bulunan virüsten koruma ayarlarının ayrı bir örneğidir.

      Cihaz Kısıtlama profilindeki virüsten koruma ayarlarından farklı olarak, bu ayarları birlikte yönetilen cihazlarla kullanabilirsiniz. Bu ayarları kullanmak için Endpoint Protection'ın ortak yönetim iş yükü kaydırıcısının Intune olarak ayarlanması gerekir.

    • Profil: virüsten koruma dışlamalarını Microsoft Defender - Yalnızca Virüsten koruma dışlaması için ilke ayarlarını yönetin.

      Bu ilkeyle, Virüsten Koruma dışlamalarını tanımlayan aşağıdaki Microsoft Defender Virüsten Koruma yapılandırma hizmeti sağlayıcılarının (CSP) ayarlarını yönetebilirsiniz:

      • Defender/ExcludedPaths
      • Defender/ExcludedExtensions
      • Defender/ExcludedProcesses

      Virüsten koruma dışlama için bu CSP'ler, dışlamalar için aynı ayarları içeren Microsoft Defender Virüsten Koruma ilkesi tarafından da yönetilir. Her iki ilke türündeki ayarlar (Virüsten Koruma ve Virüsten Koruma dışlamaları) ilke birleştirmeye tabidir ve geçerli cihazlar ve kullanıcılar için bir süper dışlama kümesi oluşturur.

      Uyarı

      Dışlamaların tanımlanması, Microsoft Defender Virüsten Koruma tarafından sunulan korumayı düşürür. Dışlamaları uygulamayla ilişkili riskleri her zaman değerlendirin. Yalnızca kötü amaçlı olmadığını bildiğiniz dosyaları hariç tutun.

      Daha fazla bilgi için Microsoft Defender belgelerindeki Dışlamalara genel bakış bölümüne bakın.

    • Profil: Windows Güvenliği deneyimi - Son kullanıcıların Microsoft Defender Güvenlik merkezinde görüntüleyebilecekleri Windows Güvenliği uygulama ayarlarını ve aldıkları bildirimleri yönetin.

      Windows güvenlik uygulaması, makinenin durumu ve güvenliği hakkında bildirim sağlamak için bir dizi Windows güvenlik özelliği tarafından kullanılır. Güvenlik uygulaması bildirimleri arasında güvenlik duvarları, virüsten koruma ürünleri, Windows Defender SmartScreen ve diğerleri bulunur.

    • Profil: Defender Güncelleştirme denetimleri - Doğrudan Defender CSP'den alınan aşağıdaki ayarlar dahil olmak üzere Microsoft Defender güncelleştirme ayarlarını yönetin:

Configuration Manager tarafından yönetilen cihazlar

Antivirüs

Kiracı ekleme özelliğini kullandığınızda Configuration Manager cihazlar için Virüsten Koruma ayarlarını yönetin.

İlke yolu:

  • Uç nokta güvenliği > Virüsten Koruma > Windows (ConfigMgr)

Profiller:

  • Microsoft Defender Virüsten Koruma (önizleme)
  • Windows Güvenliği deneyimi (önizleme)

gerekli Configuration Manager sürümü:

  • Geçerli dal sürümü 2006 veya üzerini Configuration Manager

Desteklenen Configuration Manager cihaz platformları:

  • Configuration Manager sürüm 2010'dan başlayarak Windows 8.1 (x86, x64)
  • Windows 10 ve üzeri (x86, x64, ARM64)
  • Windows 11 ve üzeri (x86, x64, ARM64)
  • Windows Server 2012 R2 (x64), Configuration Manager sürüm 2010'dan başlayarak
  • Windows Server 2016 ve üzeri (x64)

Önemli

22 Ekim 2022'de Microsoft Intune, Windows 8.1 çalıştıran cihazlar için desteği sona erdirdi. Bu cihazlarda teknik yardım ve otomatik güncelleştirmeler kullanılamaz.

Şu anda Windows 8.1 kullanıyorsanız Windows 10/11 cihazlarına geçin. Microsoft Intune, Windows 10/11 istemci cihazlarını yöneten yerleşik güvenlik ve cihaz özelliklerine sahiptir.

Ayarlar için ilke birleştirme

Bazı Virüsten Koruma ilkesi ayarları ilke birleştirmeyi destekler. İlke birleştirme, aynı cihazlara birden çok ilke uygulandığında ve aynı ayarı yapılandırdığında çakışmaları önlemeye yardımcı olur. Intune, tüm geçerli ilkelerden alınan her kullanıcı veya cihaz için ilke birleştirmenin desteklediği ayarları değerlendirir. Bu ayarlar daha sonra ilkenin tek bir üst kümesinde birleştirilir.

Örneğin, farklı virüsten koruma dosyası yolu dışlamalarını tanımlayan üç ayrı virüsten koruma ilkesi oluşturursunuz. Sonunda, üç ilke de aynı kullanıcıya atanır. Microsoft Defender dosya yolu dışlaması CSP ilke birleştirmeyi desteklediğinden, Intune kullanıcı için geçerli tüm ilkelerden dosya dışlamalarını değerlendirir ve birleştirir. Dışlamalar bir üst kümeye eklenir ve tek dışlama listesi kullanıcıların cihazına teslim edilir.

İlke birleştirme bir ayar için desteklenmediğinde çakışma oluşabilir. Çakışmalar, kullanıcının veya cihazın ayar için herhangi bir ilke almamasıyla sonuçlanabilir. Örneğin, ilke birleştirme eşleşen cihaz kimliklerinin (PreventInstallationOfMatchingDeviceIDs) yüklenmesini engellemek için CSP'yi desteklemez. Bu CSP yapılandırmaları birleştirilmemiştir ve ayrı ayrı işlenir.

Ayrı olarak işlendiğinde ilke çakışmaları aşağıdaki gibi çözülür:

  1. En güvenli ilke geçerlidir.
  2. İki ilke eşit derecede güvenliyse, son değiştirilen ilke uygulanır.
  3. Son değiştirilen ilke çakışmayı çözemezse, cihaza hiçbir ilke teslim edilir.

İlke birleştirmeyi destekleyen ayarlar ve CSP'ler

Aşağıdaki ayarlar ilke birleştirmeyi destekler:

Virüsten koruma ilkesi raporları

Virüsten koruma ilkesi raporları, uç nokta güvenliği Virüsten koruma ilkeleriniz ve cihaz durumunuz hakkındaki durum ayrıntılarını görüntüler. Bu raporlar, Microsoft Intune yönetim merkezinin Uç nokta güvenlik düğümünde kullanılabilir.

Raporları görüntülemek için Microsoft Intune yönetim merkezinde Uç nokta güvenliği'ne gidin ve Virüsten Koruma'yı seçin. Virüsten Koruma seçildiğinde Özet sayfası açılır. Ek rapor ve durum görünümleri ek sayfalar olarak kullanılabilir.

Aşağıdaki bölümlerde ayrıntılı olarak yer alan raporlara ek olarak, Microsoft Defender Virüsten Koruma için ek raporlar, Intune Raporlar makalesinde belirtildiği gibi Microsoft Intune yönetim merkezinin Raporlar düğümünde bulunur:

Özet

Özet sayfasında yeni ilkeler oluşturabilir ve daha önce oluşturulmuş ilkelerin listesini görüntüleyebilirsiniz. Listede, ilkenin içerdiği profille ilgili üst düzey ayrıntılar (İlke Türü) ve ilkenin atanıp atanmadığı yer alır.

Virüsten koruma ilkesinin özet sayfası

Listeden bir ilke seçtiğinizde, bu ilke örneğinin Genel Bakış sayfası açılır ve daha fazla bilgi görüntülenir. Bu görünümden bir kutucuk seçtikten sonra, Intune kullanılabilir durumdaysa bu profille ilgili ek ayrıntıları görüntüler.

Virüsten koruma ilkesinin genel bakış sayfası

İyi durumda olmayan uç noktalar

İyi durumda olmayan uç noktalar sayfasında, MDM ile yönetilen Windows cihazlarınızın virüsten koruma durumu hakkındaki bilgileri görüntüleyebilirsiniz. Bu bilgiler, cihazda çalışan Windows Defender Virüsten Koruma'den Tehdit aracısı durumu olarak döndürülür. Raporda bulunan ayrıntıların tam listesini görüntülemek için bu sayfada Sütunlar'ı seçin.

Bu görünümde yalnızca algılanan sorunlara sahip cihazlar görüntülenir. Bu görünüm, temiz olarak tanımlanan cihazların ayrıntılarını görüntülemez.

Bu raporun bilgileri, Windows istemci yönetimi belgelerinde belgelenen aşağıdaki CSP'lerden sağlanan ayrıntıları temel alır:

İyi durumda olmayan uç noktalar raporunun ekran görüntüsü.

Sonraki adımlar

Uç nokta güvenlik ilkelerini yapılandırma

Kullanım dışı bırakılan Windows 10 ve üzeri platform için kullanım dışı bırakılan profillerde Windows ayarlarının ayrıntılarını görüntüleyin: