Sorun Tanımı
Geleneksel yönetim araçlarıyla (örneğin Intune) tam olarak kayıtlı olmayan cihazlarda Microsoft Defender for Endpoint güvenlik ayarlarının merkezi olarak yönetilmesi genellikle mümkün değildir. Bu durum, özellikle karmaşık BT altyapısına sahip kuruluşlarda önemli bir güvenlik boşluğu oluşturur. Cihazların Intune'a tam kayıtlı olmaması nedeniyle, güvenlik politikalarının uygulanması ve izlenmesi zorlaşırken, tehdit koruması ve yanıt süreçleri de aksayabilmektedir.
Çözümün Genel Bakışı
Microsoft, Intune'un yeteneklerini genişleterek, Intune'a tam olarak kayıtlı olmayan cihazlarda da Microsoft Defender for Endpoint güvenlik ayarlarının yönetilmesine olanak tanımaktadır. Bu çözüm, Microsoft Entra ID (eski adıyla Azure AD) içinde sentetik bir cihaz kimliği oluşturarak çalışır. Bu sayede, cihazlar Intune'a tam kayıtlı olmasa bile, güvenlik politikaları uygulanabilir ve izlenebilir hale gelir.
Desteklenen Platformlar
- Windows (tüm modern sürümler)
- Windows Server (2016 ve üzeri)
- macOS (10.15 Catalina ve üzeri)
- Linux (çeşitli dağıtımlar, örneğin Ubuntu, RHEL, CentOS)
Ön Gereksinimler
- Microsoft Entra ID (Azure AD) hesabı: Yönetici olarak erişim gerektirir.
- Microsoft Defender for Endpoint lisansı: Kuruluşunuzda etkinleştirilmiş olmalıdır.
- Cihazların internet erişimi: Microsoft Defender for Endpoint ile iletişim kurabilmek için gereklidir.
- Yönetici izinleri: Microsoft 365 Defender portalında gerekli rollerin atanmış olması gerekir.
Adım Adım Uygulama Rehberi
1. Adım: Microsoft Entra ID'de Sentetik Cihaz Kimliği Oluşturma
- Microsoft 365 Defender portalına (https://security.microsoft.com) yönetici olarak giriş yapın.
- Cihazlar bölümüne gidin ve ardından Cihaz ekle seçeneğini tıklayın.
- Karşınıza çıkan pencerede Diğer cihazlar seçeneğini seçin.
- Cihazın adını, açıklamasını ve platformunu (Windows, macOS, Linux, Windows Server) girin.
- Oluştur düğmesine tıklayarak sentetik cihaz kimliğini oluşturun. Bu işlem, cihaz için bir Device ID ve Device Name oluşturur.
2. Adım: Cihazda Microsoft Defender for Endpoint'ı Etkinleştirme
Sentetik cihaz kimliği oluşturulduktan sonra, cihazda Microsoft Defender for Endpoint'ı etkinleştirmeniz gerekir. Bu adım, cihazın platformuna bağlı olarak değişiklik gösterir.
Windows Cihazları için
- Cihazda PowerShell yönetici olarak açın.
- Aşağıdaki komutu çalıştırarak cihazı Microsoft Defender for Endpoint'a kaydedin:
# Cihazı Microsoft Defender for Endpoint'a kaydetme $tenantId = "" $deviceName = "" $deviceId = "" # Cihazı kaydetme komutu New-MpPreference -DeviceName $deviceName -DeviceId $deviceId - Cihazın Microsoft Defender for Endpoint ile senkronize olduğundan emin olmak için aşağıdaki komutu çalıştırın:
# Cihazın durumunu kontrol etme Get-MpComputerStatus
İpucu: Cihaz adını ve Device ID'yi Microsoft 365 Defender portalından alabilirsiniz. Bu bilgiler, cihazı kaydederken kullanılır.
macOS Cihazları için
- Terminal'i açın ve aşağıdaki komutu çalıştırın:
# Microsoft Defender for Endpoint'ı macOS'ta etkinleştirme sudo /opt/microsoft/mdatp/mdatp config device-name set --value "" sudo /opt/microsoft/mdatp/mdatp config device-id set --value "" - Değişiklikleri uygulamak için aşağıdaki komutu çalıştırın:
sudo /opt/microsoft/mdatp/mdatp health --onboard
Linux Dağıtımları için
- Terminal'i açın ve aşağıdaki komutları çalıştırın:
# Microsoft Defender for Endpoint'ı Linux'ta etkinleştirme sudo mdatp config device-name set --value "" sudo mdatp config device-id set --value "" - Değişiklikleri uygulamak için aşağıdaki komutu çalıştırın:
sudo systemctl restart mdatp
3. Adım: Güvenlik Politikalarını Uygulama
Sentetik cihaz kimliği oluşturulduktan ve cihaz Microsoft Defender for Endpoint'a kaydedildikten sonra, Microsoft 365 Defender portalından güvenlik politikalarını uygulayabilirsiniz.
- Microsoft 365 Defender portalına (https://security.microsoft.com) giriş yapın.
- Cihazlar bölümüne gidin ve ardından Güvenlik ilkeleri seçeneğini tıklayın.
- İlgili güvenlik politikasını seçin ve Düzenle seçeneğine tıklayın.
- Politikayı uygulayacağınız cihazları seçin ve Kaydet düğmesine tıklayın.
4. Adım: Cihazların Durumunu İzleme
Microsoft 365 Defender portalı, cihazların güvenlik durumunu sürekli olarak izlemenize olanak tanır. Bu sayede, herhangi bir tehdit veya güvenlik açığı tespit edildiğinde hızlı bir şekilde müdahale edebilirsiniz.
- Microsoft 365 Defender portalında Cihazlar bölümüne gidin.
- Cihazlar listesinde, ilgili cihazı seçin ve Detaylar düğmesine tıklayın.
- Cihazın güvenlik durumu, tehdit algılama raporları ve diğer önemli bilgiler burada görüntülenir.
Sorun Giderme
Uyarı: Cihazın Microsoft Defender for Endpoint ile düzgün şekilde senkronize olmadığı durumlarda aşağıdaki adımları izleyin:
- Cihazın internet erişiminin olduğunu doğrulayın.
- Cihazın Microsoft Defender for Endpoint'a kaydedildiğinden emin olun.
- Gerekirse, cihazı yeniden kaydetmeyi deneyin.
- Microsoft 365 Defender portalında cihazın durumunu kontrol edin.
Sonuç
Intune'a tam olarak kayıtlı olmayan cihazlarda Microsoft Defender for Endpoint güvenlik ayarlarının yönetimi, karmaşık BT altyapısına sahip kuruluşlar için önemli bir avantaj sağlar. Bu çözüm, sentetik cihaz kimlikleri oluşturarak ve Microsoft Entra ID entegrasyonunu kullanarak, cihazların güvenlik durumunu merkezi olarak yönetmeyi mümkün kılar. Bu sayede, tehdit koruması ve yanıt süreçleri daha etkili ve verimli hale gelir.



