Intune'a Geri Dön
Microsoft Intune

Modern Cihaz Yönetimi ile Endpoint Güvenliği

14 Nisan 20258 dakika okuma
Modern Cihaz Yönetimi

Modern çalışma ortamlarında, çalışanlar farklı cihazlardan ve lokasyonlardan şirket kaynaklarına erişim sağlıyor. Bu değişen iş yapış şekli, geleneksel cihaz yönetimi yaklaşımlarının yetersiz kalmasına neden oldu. Microsoft Intune, bulut tabanlı modern cihaz yönetimi ile bu zorluklara çözüm sunuyor.

MDM ve MAM Arasındaki Fark

Mobile Device Management (MDM)

MDM, cihazın tamamını yönetme yetkisi verir. Şirket tarafından sağlanan cihazlarda kullanılır ve IT departmanına tam kontrol sağlar.

  • Cihaz düzeyinde yapılandırma ve güvenlik politikaları
  • Uzaktan cihaz silme ve kilitleme
  • Uygulama dağıtımı ve güncellemeleri
  • Donanım ve yazılım envanteri

Mobile Application Management (MAM)

MAM, cihazın tamamını değil, sadece iş uygulamalarını yönetir. BYOD (Bring Your Own Device) senaryolarında idealdir.

  • Uygulama düzeyinde veri koruma
  • Kopyala-yapıştır ve paylaşım kısıtlamaları
  • Şifreli uygulama verileri
  • Kullanıcı gizliliğini koruma

Cihaz Kayıt Senaryoları

1. Entra ID Join (Şirket Cihazları)

Cihaz doğrudan Entra ID'ye katılır ve Intune'a otomatik kaydolur. Şirket tarafından sağlanan Windows cihazlar için en uygun yöntem.

# PowerShell ile Entra ID Join durumu kontrolü
dsregcmd /status

# Çıktıda aranacak değerler:
# AzureAdJoined : YES
# DomainJoined : NO

2. Entra ID Registered (BYOD)

Kullanıcının kişisel cihazı, iş hesabı ile kaydedilir. Kullanıcı cihazın sahibi olmaya devam eder, sadece iş uygulamaları yönetilir.

# Kullanıcı tarafından kayıt adımları:
1. Ayarlar > Hesaplar > İş veya okul hesabına erişim
2. Bağlan'a tıkla
3. İş e-posta adresi gir
4. Kimlik doğrulama tamamla

3. Hybrid Entra ID Join (Geçiş Senaryosu)

Cihaz hem on-premises Active Directory hem de Entra ID'ye katılır. Geleneksel AD ortamından buluta geçiş yapan kuruluşlar için.

# Hybrid join durumu kontrolü
dsregcmd /status

# Çıktıda aranacak değerler:
# AzureAdJoined : YES
# DomainJoined : YES

Uyumluluk Politikaları

Intune uyumluluk politikaları, cihazların güvenlik standartlarını karşılamasını sağlar. Uyumsuz cihazların şirket kaynaklarına erişimi engellenebilir.

Güvenlik Gereksinimleri

  • • Minimum işletim sistemi sürümü
  • • BitLocker şifreleme zorunluluğu
  • • Güvenlik duvarı aktif olmalı
  • • Antivirüs güncel olmalı

Parola Politikaları

  • • Minimum parola uzunluğu
  • • Karmaşıklık gereksinimleri
  • • Biyometrik kimlik doğrulama
  • • Maksimum boşta kalma süresi

Cihaz Sağlığı

  • • Jailbreak/Root kontrolü
  • • Cihaz sağlık attestation
  • • Güvenli önyükleme aktif
  • • Code integrity kontrolü

Tehdit Koruması

  • • Defender ATP entegrasyonu
  • • Tehdit seviyesi eşikleri
  • • Otomatik karantina
  • • Risk tabanlı erişim

En İyi Uygulama

Uyumluluk politikalarını Conditional Access ile birleştirerek, uyumsuz cihazların şirket kaynaklarına erişimini otomatik olarak engelleyin. Bu yaklaşım, güvenlik açıklarını minimize eder.

Yapılandırma Profilleri

Yapılandırma profilleri, cihaz ayarlarını merkezi olarak yönetmenizi sağlar. Kullanıcı müdahalesi olmadan güvenlik ve yapılandırma ayarları uygulanır.

Güvenlik Ayarları

BitLocker şifreleme, güvenlik duvarı kuralları, parola politikaları ve Windows Defender yapılandırması.

Cihaz Kısıtlamaları

USB erişimi, kamera kullanımı, uygulama yükleme izinleri ve ağ bağlantı ayarları.

E-posta Profilleri

Exchange, Office 365 ve diğer e-posta hesaplarının otomatik yapılandırması.

Wi-Fi ve VPN

Kurumsal Wi-Fi ağları ve VPN bağlantılarının otomatik kurulumu ve yönetimi.

Conditional Access Entegrasyonu

Intune uyumluluk durumu, Entra ID Conditional Access politikalarında kullanılarak akıllı erişim kontrolü sağlanır.

Örnek Senaryo: Uyumlu Cihaz Zorunluluğu

1
Kullanıcı oturum açar

Entra ID kimlik doğrulaması başlar

2
Cihaz uyumluluğu kontrol edilir

Intune'dan uyumluluk durumu sorgulanır

3
Erişim kararı verilir

Uyumlu ise erişim izni, değilse engelleme

4
Kullanıcı bilgilendirilir

Uyumsuzluk nedenleri ve çözüm adımları gösterilir

En İyi Uygulamalar

Aşamalı Dağıtım Yapın

Yeni politikaları önce pilot gruplarda test edin, ardından tüm organizasyona yaygınlaştırın.

Kullanıcı Deneyimini Önceliklendirin

Güvenlik politikaları kullanıcı verimliliğini engellememelidir. Dengeli bir yaklaşım benimseyin.

Raporlama ve İzleme

Intune raporlarını düzenli olarak inceleyin, uyumsuz cihazları proaktif olarak yönetin.

Dokümantasyon

Tüm politikaları ve yapılandırmaları dokümante edin, değişiklikleri versiyon kontrolü ile takip edin.

İlgili Makaleler

Uygulama Koruma Politikaları

MAM politikaları ile BYOD senaryolarında veri güvenliğini sağlama

Devamını Oku

Windows Autopilot

Sıfır dokunuş cihaz dağıtımı ile IT yükünü azaltın

Devamını Oku