Aracılığıyla paylaş

Intune tarafından yönetilen Android cihazlarda Uç Nokta için Microsoft Defender web korumasını yapılandırma

  • Makale

Uç Nokta için Microsoft Defender Microsoft Intune ile tümleştirdiğinizde, Android cihazlarda bazı Uç Nokta için Defender ayarlarını değiştirmek için cihaz yapılandırma profillerini kullanabilirsiniz.

Varsayılan olarak Android için Uç Nokta için Microsoft Defender, cihazları web tehditlerine karşı korumaya ve kullanıcıları kimlik avı saldırılarına karşı korumaya yardımcı olabilecek Uç Nokta için Microsoft Defender Web koruması özelliğini içerir ve etkinleştirir.

Varsayılan olarak etkinleştirildiğinde, bazı Android cihazlarda devre dışı bırakmak için geçerli nedenler vardır. Örneğin, yalnızca Uç Nokta için Defender uygulama tarama özelliğini kullanmaya veya web korumasının zararlı URL'leri tararken VPN'nizi kullanmasını önlemeye karar vekleyebilirsiniz.

Intune cihaz yapılandırma ilkesiyle web koruması özelliğinin tamamını veya bir bölümünü kapatabilirsiniz. Kullandığınız yöntem ve devre dışı bırakabileceğiniz özellikler, Android cihazının Intune nasıl kaydedildiğinize bağlıdır:

  • Android cihaz yöneticisi. Cihazda web koruma özelliğinin tamamını devre dışı bırakabilecek veya yalnızca VPN kullanımını devre dışı bırakabilecek özel OMA-URI ayarlarını ayarlamak için bir yapılandırma profili kullanın. Android cihazlar için özel ayarlar hakkında genel bilgi için bkz. Microsoft Intune'da Android cihazlar için özel ayarları kullanma.

  • Android Enterprise kişisel iş profili. Web korumasını devre dışı bırakmak için bir uygulama yapılandırma profili ve yapılandırma tasarımcısı kullanın. Bu yöntem ve kayıt türü tüm web koruma özelliklerini devre dışı bırakmayı destekler, ancak yalnızca VPN kullanımını devre dışı bırakmayı desteklemez. Uygulama yapılandırma ilkeleri hakkında genel bilgi için bkz. Yapılandırma tasarımcısını kullanma.

  • Android Kurumsal Tam Olarak Yönetilen profil. Web koruma özelliğinin tamamını devre dışı bırakmak veya yalnızca VPN kullanımını devre dışı bırakmak için bir uygulama yapılandırma profili ve yapılandırma tasarımcısı kullanın.

Aşağıdaki tarayıcılar Defender geri döngü VPN'i ile desteklenir:

  • Krom-
  • Microsoft Edge
  • Opera
  • Samsung Internet
  • Firefox
  • Cesur
  • Tor
  • Tarayıcı Leopar
  • DuckDuckGo
  • Yunus

Aşağıdaki tarayıcılar Defender geri döngü VPN'i olmadan erişilebilirlik hizmetiyle desteklenir:

  • Chrome
  • Kenar
  • Opera
  • Samsung Internet

Önemli

İş profili senaryoları (iş profili kullanan Android Enterprise kişisel cihazları ve Android Kurumsal şirkete ait iş profili) erişilebilirlik hizmetini desteklemez.

Cihazlarda web koruması yapılandırmak için aşağıdaki yordamları kullanarak ilgili yapılandırmayı oluşturun ve dağıtın.

Android cihaz yöneticisi için web korumasını devre dışı bırakma

Önemli

Android cihaz yöneticisi yönetimi kullanım dışıdır ve artık Google Mobile Services'a (GMS) erişimi olan cihazlarda kullanılamaz. Şu anda cihaz yöneticisi yönetimi kullanıyorsanız başka bir Android yönetim seçeneğine geçmenizi öneririz. Android 15 ve önceki sürümleri çalıştıran GMS içermeyen bazı cihazlarda destek ve yardım belgeleri kullanılabilir durumda kalır. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Cihazlar Cihazları>>yönetYapılandırması>İlkeler sekmesinde + Oluştur'u seçin.

  3. Şu ayarları girin:

    • Platform: Android cihaz yöneticisi'ni seçin.
    • Profili: Özel’i seçin.

    Oluştur’u seçin.

  4. Temel Bilgiler'de şu ayrıntıları girin:

    • Ad: İlke için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, Uç Nokta için Defender web koruması için Android özel profili.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.

  5. Yapılandırma ayarlarındaEkle'yi seçin.

    Dağıtmak istediğiniz yapılandırmanın ayarlarını belirtin:

    • Web korumasını devre dışı bırakma:

      • Ad: Kolayca bulabilmeniz için bu OMA-URI ayarı için benzersiz bir ad girin. Örneğin, Uç Nokta için Defender web korumasını devre dışı bırakın.
      • Açıklama: (İsteğe bağlı) Ayara ve diğer önemli ayrıntılara genel bakış sağlayan bir açıklama girin.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/AntiPhishing
      • Veri türü: Açılan listeden Tamsayı'yı seçin.
      • Değer: Web korumasını devre dışı bırakmak için Değer'i0 olarak ayarlayın. Web korumasını etkinleştirmek için varsayılan değer olan 1 girin.

    • Yalnızca web koruması ile VPN kullanımını devre dışı bırakın:

      • Ad: Kolayca bulabilmeniz için bu OMA-URI ayarı için benzersiz bir ad girin. Örneğin, web koruması VPN'Uç Nokta için Microsoft Defender devre dışı bırakın.
      • Açıklama: (İsteğe bağlı) Ayara ve diğer önemli ayrıntılara genel bakış sağlayan bir açıklama girin.
      • OMA-URI: Enter ./Vendor/MSFT/DefenderATP/Vpn
      • Veri türü: Açılan listeden Tamsayı'yı seçin.
      • Değer: VPN tabanlı taramayı devre dışı bırakmak için Değer'i0 olarak ayarlayın. VPN tabanlı taramayı etkinleştirmek için varsayılan olan 1 girin.

    Ekle'yi seçerek OMA-URI ayarları yapılandırmasını kaydedin ve ardından devam etmek için İleri'yi seçin.

  6. Atamalar'da, profili alan grupları belirtin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

  7. Gözden geçir + oluştur'da, işiniz bittiğinde Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Android Kurumsal kişisel iş profili için web korumasını devre dışı bırakma

Not

Kayıtlı cihazlarda Her Zaman Açık VPN cihazının Otomatik Kurulumu yapılandırma ilkesini yapılandırdıysanız, Android Kurumsal kişisel iş profili için web korumasını devre dışı bırakamazsınız.

  1. Microsoft Intune yönetim merkezinde oturum açın.

  2. Uygulamalar>Uygulama yapılandırma ilkeleri>Ekle'yi ve ardından Yönetilen cihazlar'ı seçin.

  3. Temel Bilgiler'de şu ayrıntıları girin:

    • Ad: İlke için açıklayıcı bir ad girin. Profillerinizi daha sonra kolayca tanıyabileceğiniz şekilde adlandırın. Örneğin, Uç Nokta için Microsoft Defender web koruması için Android uygulama yapılandırması.
    • Açıklama: Profil için bir açıklama girin. Bu ayar isteğe bağlıdır ancak önerilir.
    • Platform: Android Enterprise’ı seçin.
    • Profil Türü: Yalnızca Kişisel İş Profili'ne tıklayın.
    • Hedeflenen uygulama: Uygulama seç'e tıklayın.

  4. İlişkili uygulamadaUç Nokta için Defender'ı bulup seçin ve ardındanTamam İleri'yi> seçin.

  5. Ayarlar'da, Yapılandırma ayarları biçimindeYapılandırma tasarımcılarını kullan'ı ve ardından Ekle'yi seçin. JSON düzenleyicisi açılır.

  6. Kimlik Avı önleme ve VPN yapılandırma anahtarlarını bulup seçin ve ardından Ayarlar sayfasına dönmek için Tamam'ı seçin.

  7. Her iki yapılandırma anahtarının (Kimlik Avı Önleme ve VPN) Yapılandırma değerleri için, web korumasını devre dışı bırakmak için 0 girin ve web korumasını etkinleştirmek için 1 girin. Varsayılan olarak, web koruması etkindir.

    Not

    Kimlik Avı önleme ve VPN değerleri devre dışı bırakmak için 0 veya etkinleştirmek için 1 ile aynı olmalıdır, aksi takdirde her iki özellik de otomatik olarak devre dışı bırakılır.

    Not

    Web Koruması yapılandırma anahtarı kullanım dışı bırakıldı. Geçmişte bu anahtarı kullandıysanız, web korumasını etkinleştirmek veya devre dışı bırakmak için Kimlik Avı önleme ve VPN tuşlarını ayarlayarak ayarı yeniden yapılandırmak için önceki adımları tamamlayın.

    Devam etmek için İleri'yi seçin.

  8. Atamalar'da, profili alan grupları belirtin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

  9. Gözden geçir + oluştur'da, işiniz bittiğinde Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Android Kurumsal Tam Olarak Yönetilen profili için web korumasını devre dışı bırakma

  1. Daha önce açıklanan yapılandırma adımlarının aynısını tamamlayın ve web koruma yapılandırma anahtarlarını Kimlik avı önleme ve VPN ekleyin. Tek fark Profil Türü değeridir. Bu değer için Tam Olarak Yönetilen, Ayrılmış ve Yalnızca İş Profili Corporate-Owned'yi seçin.

    • Web korumasını devre dışı bırakmak için Kimlik Avı önleme ve VPN yapılandırma değerleri için 0 girin ve web korumasını etkinleştirmek için her iki yapılandırma değeri (Kimlik Avı önleme ve VPN) için 1 girin. Varsayılan olarak, web koruması etkindir.

    • Yalnızca web koruması ile VPN kullanımını devre dışı bırakmak için şu yapılandırma değerlerini girin:

      • VPN için 0

      • Kimlik Avına Karşı Koruma için 1

    Not

    'Android Kurumsal şirkete ait iş profili' kayıt senaryosu için VPN ve Kimlik Avı önleme için hem 0 hem de etkinleştirmek için 1 aynı olmalıdır, aksi takdirde her iki özellik de otomatik olarak devre dışı bırakılır, ancak 'Android Kurumsal şirkete ait tam olarak yönetilen - iş profili yok' kayıt senaryosunda VPN ve Kimlik Avı önleme için aynı değere sahip olmaması gerekir, her özellik ayrı ayrı çalışabilir.

    Not

    Kayıtlı cihazlarda Her Zaman Açık VPN cihazının Otomatik Kurulumu yapılandırma ilkesini yapılandırdıysanız Android Kurumsal Tam Olarak Yönetilen profili için VPN'yi devre dışı bırakamazsınız.

    Devam etmek için İleri'yi seçin.

  2. Atamalar'da, profili alan grupları belirtin. Profil atama hakkında daha fazla bilgi için bkz. Kullanıcı ve cihaz profilleri atama.

  3. Gözden geçir + oluştur'da, işiniz bittiğinde Oluştur'u seçin. Oluşturduğunuz profil için ilke türünü seçtiğinizde yeni profil listede görüntülenir.

Sonraki adımlar