Aracılığıyla paylaş

Uç Nokta için Microsoft Defender kullanarak bulunan uygulamaları yönetme

  • Makale

Uç Nokta için Microsoft Defender ile Microsoft Defender for Cloud Apps tümleştirmesi sorunsuz bir Gölge BT görünürlüğü ve denetim çözümü sağlar. Tümleştirmemiz, Defender for Cloud Apps yöneticilerin Defender for Cloud Apps uygulama idare denetimlerini Uç Nokta için Microsoft Defender ağ korumasıyla yerel olarak tümleştirerek son kullanıcıların bulut uygulamalarına erişimini engellemesini sağlar. Alternatif olarak, yöneticiler riskli bulut uygulamalarına erişirken kullanıcıları daha nazik bir şekilde uyarabilir.

Defender for Cloud Apps, bulut uygulamalarını hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulunan yasaklanmış olarak işaretlemek için yerleşik Tasdik edilmemiş uygulama etiketini kullanır. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Defender for Cloud Apps tek bir tıklamayla tasdiksiz uygulamalara erişimi sorunsuz bir şekilde engelleyebilirsiniz.

Defender for Cloud Apps'de tasdiksiz olarak işaretlenen uygulamalar otomatik olarak Uç Nokta için Defender'a eşitlenir. Daha açık belirtmek gerekirse, bu tasdik edilmemiş uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından engellenmek üzere uç nokta cihazlarına yayılır.

Not

Uç Nokta için Defender aracılığıyla bir uygulamayı engelleme süresi, uygulamayı Defender for Cloud Apps'da tasdiksiz olarak işaretlediğiniz andan uygulamanın cihazda engellendiği ana kadar üç saate kadardır. Bunun nedeni, tasdikli/tasdiksiz Defender for Cloud Apps uygulamaların Uç Nokta için Defender'a bir saat kadar eşitlenmesi ve gösterge Uç Nokta için Defender'da oluşturulduktan sonra uygulamayı engellemek için ilkeyi cihazlara göndermek için iki saate kadar olmasıdır.

Önkoşullar

Uç Nokta için Defender ile bulut uygulaması engellemeyi etkinleştirme

Bulut uygulamaları için erişim denetimini etkinleştirmek için aşağıdaki adımları kullanın:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender ve ardından Uygulama erişimini zorla'yı seçin.

    Uç Nokta için Defender ile engellemeyi etkinleştirmeyi gösteren ekran görüntüsü.

    Not

    Bu ayarın geçerlilik kazanması 30 dakika kadar sürebilir.

  2. Microsoft Defender XDR AyarlarUç Noktaları>Gelişmiş özellikler'e> gidin ve özel ağ göstergeleri'ne tıklayın. Ağ göstergeleri hakkında bilgi için bkz . IP'ler ve URL'ler/etki alanları için gösterge oluşturma.

    Bu, Defender for Cloud Apps kullanarak önceden tanımlanmış bir URL kümesine erişimi engellemek için Microsoft Defender Virüsten Koruma ağ koruma özelliklerinden yararlanmanızı sağlar. Bu özellik, uygulama etiketlerini belirli uygulamalara el ile atayarak veya otomatik olarak bir uygulama bulma ilkesi kullanarak.

    Uç Nokta için Defender'da özel ağ göstergelerini etkinleştirmeyi gösteren ekran görüntüsü.

Engellenen uygulamalara erişirken kullanıcıları eğitme & blok sayfasını özelleştirme

Yöneticiler artık blok sayfaları için bir destek/yardım URL'si yapılandırabilir ve ekleyebilir. Bu yapılandırmayla, yöneticiler engellenen uygulamalara erişirken kullanıcıları eğitebilir. Kullanıcılardan, kullanımı engellenen uygulamaları listeleyen bir şirket sayfasına özel yeniden yönlendirme bağlantısı ve blok sayfalarında bir özel durumun güvenliğini sağlamak için izlenmesi gereken adımlar istenir. Son kullanıcılar, blok sayfasındaki "Destek sayfasını ziyaret edin" seçeneğine tıkladığında yönetici tarafından yapılandırılan bu URL'ye yönlendirilir.

Defender for Cloud Apps, bulut uygulamalarını kullanım için engellenmiş olarak işaretlemek için yerleşik Tasdiksiz uygulama etiketini kullanır. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek kullanıcıları kullanımı engellenen uygulamalar ve Defender for Cloud Apps tek tıklamayla özel durumun güvenliğini sağlama adımları hakkında sorunsuz bir şekilde eğitebilirsiniz.

Tasdiksiz olarak işaretlenen uygulamalar genellikle birkaç dakika içinde Uç Nokta için Defender'ın özel URL göstergeleriyle otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, engellenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından ileti sağlamak için uç nokta cihazlarına yayılır.

Blok sayfası için özel yeniden yönlendirme URL'sini ayarlama

Bir şirket web sayfasına veya bir sharepoint bağlantısına işaret eden özel bir yardım/destek URL'si yapılandırmak için aşağıdaki adımları kullanın; burada çalışanları uygulamaya erişmelerinin neden engellendiği konusunda eğitebilir ve kuruluşunuzun risk kabulüne bağlı kalmak için bir özel durumun güvenliğini sağlamaya veya şirket erişim ilkesini paylaşmaya yönelik adımların bir listesini sağlayabilirsiniz.

  1. Microsoft Defender portalında Ayarlar>Cloud Apps>Cloud Discovery>Uç Nokta için Microsoft Defender öğesini seçin.

  2. Uyarılar açılan listesinde Bilgilendirici'yi seçin.

  3. Kullanıcı uyarıları>Engellenen uygulamalar için bildirim URL'si'nin altında URL'nizi girin. Örneğin:

    Engellenen uygulamalar için özel URL ekleme yapılandırmasını gösteren ekran görüntüsü.

Belirli cihaz grupları için uygulamaları engelleme

Belirli cihaz gruplarının kullanımını engellemek için aşağıdaki adımları uygulayın:

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Ardından Bulut bulma'nın altında Uygulamalar etiketleri'ni seçin ve Kapsamlı profiller sekmesine gidin.

  2. Profil ekle'yi seçin. Profil, uygulamaları engelleme/engellemeyi kaldırma kapsamına sahip varlıkları ayarlar.

  3. Açıklayıcı bir profil adı ve açıklaması sağlayın.

  4. Profilin Dahil Et mi yoksa Dışla profili mi olacağını seçin.

    • Dahil et: Erişim zorlaması yalnızca dahil edilen varlık kümesinden etkilenir. Örneğin , myContoso profilinde A ve B cihaz grupları için Include bulunur. Uygulama Y'nin myContoso profiliyle engellenmesi yalnızca A ve B grupları için uygulama erişimini engeller.

    • Dışla: Dışlanan varlık kümesi, erişim zorlamadan etkilenmez. Örneğin , myContoso profilinde A ve B cihaz grupları için Dışla özelliği bulunur. MyContoso profiliyle Y uygulamasının engellenmesi, A ve B grupları dışında tüm kuruluş için uygulama erişimini engeller.

  5. Profil için ilgili cihaz gruplarını seçin. Listelenen cihaz grupları Uç Nokta için Microsoft Defender alınır. Daha fazla bilgi için bkz. Cihaz grubu oluşturma.

  6. Kaydet'i seçin.

    Kapsamlı profiller.

Bir uygulamayı engellemek için aşağıdaki adımları uygulayın:

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında Cloud Discovery'ye gidin ve Bulunan uygulamalar sekmesine gidin.

  2. Engellenmesi gereken uygulamayı seçin.

  3. Uygulamayı Unsanctioned olarak etiketleyin.

    Bir uygulamanın tasdikini kaldırın.

  4. Kuruluşunuzdaki tüm cihazları engellemek için, Onaylanmamış olarak etiketlensin mi? iletişim kutusunda Kaydet'i seçin. Kuruluşunuzdaki belirli cihaz gruplarını engellemek için Grupların engellenmesini dahil etmek veya dışlamak için Profil seçin'i seçin. Ardından uygulamanın engellendiği profili seçin ve Kaydet'i seçin.

    Bir uygulamanın tasdikini kaldıracak bir profil seçin.

    Tasdik edilmemiş olarak etiketlensin mi? iletişim kutusu yalnızca kiracınızda Uç Nokta için Defender etkinken bulut uygulaması engellemesi olduğunda ve değişiklik yapmak için yönetici erişiminiz varsa görüntülenir.

Not

  • Zorlama özelliği, Uç Nokta için Defender'ın özel URL göstergelerini temel alır.
  • Bu özelliğin yayımlanmasından önce Defender for Cloud Apps tarafından oluşturulan göstergelerde el ile ayarlanan tüm kuruluş kapsamları, Defender for Cloud Apps tarafından geçersiz kılınacaktır. Gerekli kapsam belirleme, kapsamı belirlenmiş profiller deneyimi kullanılarak Defender for Cloud Apps deneyiminden ayarlanmalıdır.
  • Seçili kapsam belirleme profilini tasdiksiz bir uygulamadan kaldırmak için, tasdiksiz etiketi kaldırın ve ardından uygulamayı gerekli kapsamlı profille yeniden etiketleyin.
  • Uygulama etki alanlarının ilgili etiket veya/ve kapsam belirleme ile işaretlendikten sonra uç nokta cihazlarında yayılması ve güncelleştirilmeleri iki saate kadar sürebilir.
  • Bir uygulama İzlendi olarak etiketlendiğinde, kapsamlı profil uygulama seçeneği yalnızca yerleşik Win10 Uç Nokta Kullanıcıları veri kaynağının son 30 gün içinde tutarlı bir şekilde veri aldığı durumlarda gösterilir.

Riskli uygulamalara erişirken kullanıcıları eğitme

Yöneticiler, riskli uygulamalara erişirken kullanıcıları uyarma seçeneğine sahiptir. Kullanıcıları engellemek yerine, kullanıcılardan kullanım için onaylanan uygulamaları listeleyen bir şirket sayfasına özel bir yeniden yönlendirme bağlantısı sağlayan bir ileti istenir. İstem, kullanıcıların uyarıyı atlayıp uygulamaya devam etmesi için seçenekler sağlar. Yöneticiler ayrıca uyarı iletisini atlayan kullanıcı sayısını da izleyebilir.

Defender for Cloud Apps, bulut uygulamalarını kullanım için riskli olarak işaretlemek için yerleşik İzlenen uygulama etiketini kullanır. Etiketi hem Cloud Discovery hem de Cloud App Catalog sayfalarında bulabilirsiniz. Uç Nokta için Defender ile tümleştirmeyi etkinleştirerek, Defender for Cloud Apps tek bir tıklamayla kullanıcıları izlenen uygulamalara erişim konusunda sorunsuz bir şekilde uyarabilirsiniz.

İzlendi olarak işaretlenen uygulamalar genellikle birkaç dakika içinde Uç Nokta için Defender'ın özel URL göstergeleriyle otomatik olarak eşitlenir. Daha açık belirtmek gerekirse, izlenen uygulamalar tarafından kullanılan etki alanları, Ağ Koruması SLA'sı içindeki Microsoft Defender Virüsten Koruma tarafından bir uyarı iletisi sağlamak için uç nokta cihazlarına yayılır.

Uyarı iletisi için özel yeniden yönlendirme URL'sini ayarlama

Çalışanları neden uyarıldıkları konusunda eğitebileceğiniz ve kuruluşunuzun risk kabulüne uygun veya zaten kuruluş tarafından yönetilen alternatif onaylı uygulamaların listesini sağlayabileceğiniz bir şirket web sayfasına işaret eden özel bir URL yapılandırmak için aşağıdaki adımları kullanın.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.

  2. Bildirim URL'si kutusuna URL'nizi girin.

    Bildirim URL'sini yapılandırmayı gösteren ekran görüntüsü.

Kullanıcı atlama süresini ayarlama

Kullanıcılar uyarı iletisini atlayabildiğinden, atlamanın geçerli olduğu süreyi yapılandırmak için aşağıdaki adımları kullanabilirsiniz. Süre dolduktan sonra, kullanıcılardan izlenen uygulamaya bir sonraki erişişinde uyarı iletisi istenir.

  1. Microsoft Defender Portalı'nda Ayarlar'ı seçin. Ardından Cloud Apps'i seçin. Cloud Discovery'nin altında Uç Nokta için Microsoft Defender'ı seçin.

  2. Atlama süresi kutusuna kullanıcı atlamasının süresini (saat) girin.

    Atlama süresini yapılandırmayı gösteren ekran görüntüsü.

Uygulanan uygulama denetimlerini izleme

Denetimler uygulandıktan sonra, aşağıdaki adımları kullanarak uygulama kullanım düzenlerini uygulanan denetimler (erişim, engelleme, atlama) ile izleyebilirsiniz.

  1. Microsoft Defender Portalı'ndaki Cloud Apps'in altında Cloud Discovery'ye gidin ve ardından Bulunan uygulamalar sekmesine gidin. İlgili izlenen uygulamayı bulmak için filtreleri kullanın.
  2. Uygulamanın genel bakış sayfasında uygulanan uygulama denetimlerini görüntülemek için uygulamanın adını seçin.

Sonraki adımlar

Uç Nokta için Microsoft Defender tarafından bulunan uygulamaları araştırma

İlkelerle bulut uygulamalarını denetleme

Uç Nokta için Defender'ı kullanarak Gölge BT'sini bulma ve engelleme

Kurumsal ağın ötesinde gölge BT keşfi

Herhangi bir sorunla karşılaşırsanız size yardımcı olmak için buradayız. Ürün sorununuzla ilgili yardım veya destek almak için lütfen bir destek bileti açın.