Intune kullanarak Windows cihazlarını Uç Nokta için Defender'a ekleme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Windows 10 cihazları yapılandırmak için mobil cihaz yönetimi (MDM) çözümlerini kullanabilirsiniz. Uç Nokta için Defender, cihazları yönetmeye yönelik ilkeler oluşturmak için OMA-URIs sağlayarak MDM'leri destekler.
Uç Nokta CSP için Defender'ı kullanma hakkında daha fazla bilgi için bkz. WindowsAdvancedThreatProtection CSP ve WindowsAdvancedThreatProtection DDF dosyası.
Başlamadan önce
Cihazların Mobil Cihaz Yönetimi (MDM) çözümünüz olarak Intune ile kaydedilmesi gerekir.
MDM'yi Microsoft Intune ile etkinleştirme hakkında daha fazla bilgi için bkz. Cihaz kaydı (Microsoft Intune).
Microsoft Intune kullanarak cihazları ekleme
Uç Nokta için Defender dağıtımındaki çeşitli yolları görmek için Uç Nokta için Defender mimarisini ve dağıtım yöntemini tanımlama bölümüne göz atın.
Intune yönergelerini izleyin.
Uç Nokta CSP için Defender'ı kullanma hakkında daha fazla bilgi için bkz. WindowsAdvancedThreatProtection CSP ve WindowsAdvancedThreatProtection DDF dosyası.
Not
- Eklenen cihazlar için Sistem Durumu ilkesi salt okunur özellikleri kullanır ve düzeltilemiyor.
- Tanılama veri raporlama sıklığı yapılandırması yalnızca Windows 10 sürüm 1703'te bulunan cihazlar için kullanılabilir.
- Uç Nokta için Defender'a eklendiğinde cihaz, Microsoft 365 uyumluluğunun da bir parçası olan Veri Kaybı Önleme'ye (DLP) eklenir.
Ekleme işlemini doğrulamak için algılama testi çalıştırma
Cihazı ekledikten sonra, bir cihazın hizmete düzgün şekilde eklendiğini doğrulamak için bir algılama testi çalıştırmayı seçebilirsiniz. Daha fazla bilgi için bkz. Yeni eklenen Uç Nokta için Microsoft Defender cihazında algılama testi çalıştırma.
Mobil Cihaz Yönetimi araçlarını kullanarak cihazları çıkarma
Güvenlik nedenleriyle, cihazları devre dışı bırakmak için kullanılan paketin süresi, indirildiği tarihten yedi gün sonra dolar. Bir cihaza gönderilen süresi dolan çıkarma paketleri reddedilir. Bir çıkarma paketini indirirken, paketin sona erme tarihi size bildirilir ve tarih paket adına eklenir.
Not
Öngörülemeyen ilke çakışmalarını önlemek için, ekleme ve çıkarma ilkeleri bir cihaza aynı anda dağıtılmamalıdır.
Microsoft Defender portalından çıkarma paketini aşağıdaki gibi alın:
Gezinti bölmesinde Ayarlar>Uç Noktaları>Cihaz yönetimi>Çıkarma'yı seçin.
İşletim sistemi olarak Windows 10 veya Windows 11 seçin.
Dağıtım yöntemi alanında Mobil Cihaz Yönetimi / Microsoft Intune'ı seçin.
Paketi indir'i seçin ve .zip dosyasını kaydedin.
Dosyanın içeriğini
.zip, paketi dağıtacak ağ yöneticileri tarafından erişilebilen paylaşılan, salt okunur bir konuma ayıklayın. adlıWindowsDefenderATP_valid_until_YYYY-MM-DD.offboardingbir dosyanız olmalıdır.Microsoft Intune yönetim merkezinde özel yapılandırma ilkesi veya EDR ilkesi kullanabilirsiniz.
Yöntem Yordam Özel yapılandırma ilkesi 1. Gezinti bölmesinde Platformagöre>Cihazlar>Windows>Cihazları> YönetYapılandırması'nı seçin.
2. İlkeler'in altındaYeni İlke Oluştur'u> seçin.
3. Profil oluştur slaydında, Windows 10 ve üzeriniProfil Türü olarak Platform ve Şablonlar olarak seçin.
4. Şablon Adı'nın altında Özel şablonu seçin ve Oluştur'u seçin.
5. Ad için bir değer girin ve İleri'yi seçin.
6. Yapılandırma ayarları'nın altında Ekle'yi seçin ve aşağıdaki OMA-URI ayarlarını kullanın:
- Ad: Bir ad belirtin
- OMA-URI:./Device/Vendor/MSFT/WindowsAdvancedThreatProtection/Offboarding
- Tarih türü: Dize
- Değer: Çıkarma dosyasının içeriğindekiWindowsDefenderATP_valid_until_YYYY-MM-DDdeğeri kopyalayıp yapıştırın.
7. Uygun grup atamalarını, uygulanabilirlik kurallarını oluşturun ve Gözden Geçir + oluştur adımında Oluştur'u seçin.EDR ilkesi 1. Gezinti bölmesinde Uç nokta güvenliği>Uç nokta algılama ve yanıtınıyönet'i> seçin.
2. Uç nokta algılama ve yanıt (EDR) ilkeleri altında İlke oluştur'u seçin.
3. Profil oluştur slaydında Platform ve Uç Nokta algılama ve yanıt olarak Windows'u seçin ve oluştur'u seçin.
5. Ad için bir değer girin ve İleri'yi seçin.
6. Yapılandırma ayarları'nın altında, istemci yapılandırma paketi türü Uç Nokta için Microsoft Defender ayar için Kapalı'yı seçin.
7. Çıkarma dosyasının içeriğindekiWindowsDefenderATP_valid_until_YYYY-MM-DDdeğeri kopyalayın ve Çıkarma (Cihaz) ayarına yapıştırın. Ardından İleri'yi seçin.
8. Gerekirse kapsam etiketlerini belirtin, uygun grup atamalarını yapın ve Gözden Geçir + oluştur adımında Oluştur'u seçin.Microsoft Intune ilke ayarları hakkında daha fazla bilgi için bkz. Microsoft Intune'da ilke ayarlarını Windows 10.
Not
Kullanıma alınan cihazlar için Sistem Durumu ilkesi salt okunur özellikleri kullanır ve düzeltilemiyor.
Önemli
Çıkarma, cihazın Uç Nokta için Defender'a algılayıcı verileri göndermeyi durdurmasına neden olur, ancak cihazdaki tüm uyarılara başvurular da dahil olmak üzere cihazdaki veriler 6 aya kadar saklanır.
İlgili makaleler
- Windows araçlarını Grup İlkesi kullanarak ekleyin
- Microsoft Endpoint Configuration Manager kullanarak Windows cihazlarını ekleyin
- Windows araçlarını yerel betik kullanarak ekleyin
- Kalıcı olmayan sanal masaüstü altyapısı (VDI) cihazlarının katılımı
- Yeni eklenen bir Uç Nokta için Microsoft Defender cihazında algılama testi çalıştırma
- Uç Nokta için Microsoft Defender ekleme sorunlarını giderme
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.