Microsoft Defender for Business, cihazlarınızı ve kurum bilgisayarlarınızı; virüslere, kötü amaçlı yazılımlara ve diğer tehditlere karşı koruyan ve merkezi portal üzerinden yönetebileceğiniz bir endpoint güvenlik çözümüdür.

Microsoft Defender for Business, işletmeler için bir dizi güvenlik özelliği ve araç sağlar.

  • Virüsleri, kötü amaçlı yazılımları ve diğer tehditleri tespit etme ve bloklama
  • Güncelleme yönetimi, veri kaybı önleme ve bilgi güvenliği
  • İşletme ağının güvenliğini sağlama ve koruma
  • İşletme içi cihazların ve sistemlerin takip edilmesi ve izlenmesi
  • Kullanıcı hesaplarının ve izinlerin yönetimi
  • İşletme ağının performansını izleme ve iyileştirme

Bu güvenlik ürününü Microsoft 365 Business Premium ya da tek başına bir SKU olarak satın alabilirsiniz. Diğer defender ürün ailesi ile karşılaştırma tablosunu da aşağıda paylaşıyorum.

Microsoft Defender for Business features ürün özellikleri

Lisans Aktivasyonu

lisans ekleme işlemini https://admin.microsoft.com/Adminportal/ üzerinden, Microsoft 365 kullanıcılarının lisans ekleme menüsünden gerçekleştirebilirsiniz.

Microsoft Defender Lisans Aktivasyonu

Etkinleştirme

Lisans atamasından sonra  https://endpoint.microsoft.com/ adresinden Endpoint security bölümüne erişerek, Microsoft Defender for Endpoint seçenğinden Security Profile Setting‘i aktif konuma getiriyoruz.

Microsoft Defender for Endpoint portal

Yapılandırma ayarları

ardından https://security.microsoft.com/ adresine giderek, sol menüde yer alan settings kısmında Endpoints bölümünden Microsoft Defender for Business ürününün ilk yapılandırma ayarlarını gerçekleştirebilir, security admin ve reader kullanıcı yetkilerini tanımlayabilirsiniz.

Microsoft Defender for Business etkinleştirme

yukarıdaki işlemlerin ardından Endpoint security bölümünde yer alan Microsoft Defender for Endpoint Connection status’ünü aktif olarak göreceksiniz.

Compliance policy evaluation

Microsoft 365 Defender portal üzerinden Settings – Endpoints seçeneğine gelerek buradaki özelliklerin tümünü açabilirsiniz. Intune connection seçeneğini aktif hale getirdiğinizde, Intune ile yönetilen tüm cihazlarınız otomatik olarak endpoint’e eklenecektir

Endpoint özelikleri

yine bu bölümde yer alan web content filtering kısmından, korunan cihazların web sitelerine erişimlerini kategori olarak bloklayabilirsiniz.

web content engelleme ve filtreleme

Cihaz Kaydı ve Enrollment

Settings – Endpoints bölümüne gelerek, onboarding paketi kurulum yapacağınız cihaza indirim, .zip dosyası içerisinde yer alan CMD scriptini administrator olarak çalıştırarak cihaz kadını gerçekleştirebilirsiniz.

device onboarding ve kayıt

CMD çıktığı aşağıdaki gibi olacaktır.

Endpoint security enrollment

Dilerseniz yine CMD üzerinde aşağıdaki script’i çalıştırıp, yine endpoint portalda cihazın yayıt olup olmadığını test edebilirsiniz.

Diğer bir cihaz ekleme opsiyonu da Intune. Microsoft store üzerinden Intune yani şirket portalı uygulamasını indirip, lisans atalı mail adresinizle login olduğunuzda, cihazınız Defender’a otomatik kayıt olacaktır.

Microsoft Defender for Business ile

Yorum Bırakın

This site uses Akismet to reduce spam. Learn how your comment data is processed.