tarafından

Ofis 365 SMTP Relay

Bu makalemizde Ofis 365 yapısının, Windows Smtp Server üzerinden Relay özelliğini ele alıyor olacağız. Günümüzde Enterprise yapılandan, küçük ölçekli yapılara kadar eskiden bünyemizde barındırmış olduğumuz Exchange Serverin, Bulutta bulunan yapısı olan Ofis 365’i kullanmaya başladı. Bununla birlikte mail serverimizin tüm alt yapısı ve sistemin işletilmesi Microsoft’a bırakılmış oldu. Bu şekilde yatırım maliyetlerinden kurtulmuş ve Exchange Server gibi zor olan bir ürünün yönetim ve sürekliliğinin sağlanmasını yine Microsoft’a devretmiş olduk.
Bununla birlikte şirketimizde bulunan Printer, Fax gibi yapılarda mail sistemini kullanmak bu cihazlara mail attırmak için Relay izni vermemiz gerekiyordu. Bu cihazların ip adreslerini lokaldeki Exchange üzerindeki Send Connector üzerinden yapılandırarak işlevlerini yerine getirmesini sağlıyorduk. Bu özelliği bulutta devreye almamızda mümkün ancak lokalimizdeki birçok cihazı tek merkezden mail atmaya yönlendirmek gibi bir gereksinimimiz oluyor. Bu nedenle localde bir SMTP server kurulumu yapmamız gerekiyor. Bu durumda yine Microsoft Windows Server mimarisi üzerinde bulunan SMTP server yardımımıza yetişiyor. Sözü fazla uzatmadan mimariye göz atalım ve işlemlerimize başlayalım.
Ofis 365 üzerinde Relay adımları aşağıdaki gibi gerçekleşmektedir. Lokaldeki printer ve farklı amaçlarla kullanılan ürünler internet üzerinden smtp.office365.com adresini 587 portunu kullanarak ve gerekli hesap bilgilerini kullanarak, kimlik doğrulmasını sağladıktan sonra mail atma işlemini yapıyor.

1

Relay işlemlerine öncelikle Ofis 365 Yönetim konsolundan izin vermemiz gerekiyor. Bu işlemleri için sırası ile Exchange Yönetim Merkezi à Posta Akışı à Bağlayıcılar ekranına girelim. Burada + butonuna tıklayalım.

2 Okumaya devam et

tarafından

Ofis 365 Mobil Mobil Cihaz Yönetimi Bölüm 2

İlk makalemizde mobil cihazların şirket mail sistemine dahil olmadan önce karantinaya alınmasını incelemiştik. Bu sayede sistem yöneticisi mail sistemine dahil olan kullanıcıların mail alıp vermesi için izin mekanizmasını düzenliyor, karantinaya gelen cihazları envanter üzerinden kontrol ederek onay veya red işlemi yapıyordu.

Bu makalemizde ise mobil cihazlar üzerinde güvenlik kuralları uygulama işlemlerini ele alıyor olacağız. Bu işlem öncesinde Ofis 365 üzerinde hangi cihazlar destekleniyor, hangi cihazlara hangi kurallar uygulanabiliyor gibi bilgileri inceleyelim. Bu bilgilere geniş kapsamlı olarak https://technet.microsoft.com/en-us/library/ms.o365.cc.devicepolicysupporteddevice.aspx bu adresten ulaşabilirsiniz. Sistemin desteklediği platformlara bakacak olursak durum aşağıdaki gibidir.

·         Windows Phone 8.1
·         iOS 7.1 or later versions
·         Android 4 or later versions
·         Windows 8.1*
·         Windows 8.1 RT*

 

Sistem aşağıdaki platformlarda, yine aşağıda gözüken mail sistemlerine tam destek vermektedir.

1

Sistemin çalışma mantığı yine aşağıda görünmektedir.

2 Okumaya devam et

tarafından

Ofis 365 Mobil Mobil Cihaz Yönetimi Bölüm 1

Ulaştığımız teknoloji itibariyle artık neredeyse bilgisayar kullanımına harcanan zaman kadar, mobil cihaz kullanımına ayrılan zamanlarda artmış durumda. Sabah erkenden kalkınca veya akşamın bir saatinde gelen bir maile bakmak yanıt vermek, sistemlerden otomatik olarak gelen maillere aksiyon almak için ister istemez tepkiler verebiliyoruz. Bu büyük organizasyonlarda büyük karlılıklar sağlamaktadır. Aksi durumda büyük organizasyonlar çalışanlarına bu kadar mobil cihaz tahsis ediyor olmazdı. J

Günümüzde işletmeler devlet ve özel sektörden iş alabilmek veya devlet tarafındaki bazı gereklilikleri yerine getirebilmek için denetimlere tabi tutulmaktadır. Ayrıca 27001 gibi bazı güvenlik sertifikalarına sahip olmayı zorunlu kılabilmektedir. Kullandığımız cihazlara (Laptop, Bilgisayar, V.B. Donanımlar ve yazılımlar) ek olarak artık mobil cihazların güvenliğinin sağlanması, uzaktan yönetilebilmesi önem arz etmektedir.

Şirket çalışanları bilerek veya bilmeyerek mobil cihazından bir güvenlik tehdidi alarak, mobil cihazına zarar verebilir,  şirket verilerine istemeden de olsa üçüncü şahısların erişmesine imkan sağlayabilirler.

Şirket çalışanları şahsi cihazlarının güvenliğini sağlamadan, sahip olduğu mail adresi ve parolası ile cihazına mail adresinin tanımlamasını yapıp mail alış verişi yapmak isteyebilir.  Son kullanıcı olayın pek bilincinden olmadığı için şirket içerisindeki Bilgi Güvenliğini sağlamakla zorunlu olan birimlerin bu durumlara karşı önlemler alması gerekmektedir.

Bu nedenle makalemizde Ofis 365 sisteminde mobil cihazların yönetilmesini ele alacağız. Bu makalemiz sadece karantina özelliğini ele alırken, bir sonraki makalemizde mobil cihazların yönetilmesini detaylı olarak inceleyeceğiz.

Makale senaryosu olarak sistemimizde yer alan mail adresini, mobil cihazını kurmak isteyen kullanıcıya karşı uygulanacak olan aksiyonu işliyor olacağız. Biz politikamızda öncelikle mail adresini mobil cihazına kuran personelin, mobil cihazını karantinaya alacağız. Sonraki aşamada ise firma envanterinde olan bir cihaz ise, bu cihazın mail alıp vermesi için gerekli izni vereceğiz.

Bu özellik Ofis 365 ürününde şirket paketlerine sahip olan, tüm kullanıcılar tarafından bir ücret ödemesi olmaksızın kullanılabilmektedir.

1 Okumaya devam et

tarafından

Windows 10 Redstone Güncellemesi !!!

Windows 10 daha hayatımıza gireli çok kısa bir süre oldu. Windows 7 ve Windows 8 kullanıcılarına ücretsiz bir yıllık geçiş süresi verildi. Kullanıcılar bu süreyi kaçırmamak için geçiş yapmaya başladılar. Bazı konularda kronik sorunlar var ve bunlar düzeltilmiş değiller.

1
Bu kurulum sonrası kasım ayında Windows 1511 güncellemesi sunuldu. Windows 1511 güncellemesi 3 gb bir boyut taşıyordu. Neredeyse sistemi baştan kurmaya denk bir sürede geçiş işlemi sağlıyordu.

Şimdi kurumlarda evlerde buna alıştık yavaş yavaş güncelleştirmeler geliyor derken şimdide Redstone adı ön plana çıktı. Tabi önceden sızan bu kod adlarının daha önce değiştiğini gördük. Redstone güncellemesi de muhtemelen farklı bir isimle karşımıza gelecek.

Başlat menüsünün değişeceği yönünde bilgiler internette dolaşmakta:) 1511 de idda edilen % 30 performans iyileştirmesi durumununda tekrardan sağlanacağı bildiriliyor. Tabi bunuda zamanla göreceğiz. Yaşayıp göreceğiz Allah izin verir ise…

2

Bu dağıtım paketinin öncelikle insider’lara dağıtılacağı söylenmekte. Sonrasında yaygınlaştıtılması sağlanacak. Bu dağıtımların 2016 haziranda yapılması planlanıyormuş. Tabi bu sağıtımdan yaklaşık 3-4 ay sonra redstone2 yani RS2 versiyonu çıkacakmış.

Neden bunların ikisi tek seferde bir paket olarak çıkmıyor diyebilirsiniz. Ancak alt yapıda bir değişiklik olacağı dillendirilmekte ve RS1 ile buna hazırlık RS2 ile tam uyumluluk planlanıyormuş.

Windows 10 Redstone ne değiştirecek?

Kullanıcılar evrensel uygulamaları farklı platformlarda daha rahat kullanabilecekler. IPAD, IPHONE gibi yapı şu anda tam oturmadığı için bunun için tırmalamalar var. Redstone ile tam oturtulması planlanmakta. Bunun yanı sıra arayüzünde yeniden elden geçeceği konuşuluyor. Sosyal medya adaptasyonunu da ağırlık veriliyor vede Başlat Menüsü…

Windows 10 Redstone’u nasıl yükleyeceğiz?

Redstone güncellemesi Windows 10 güncelleme algoritması dahilinde geleceği ve otomatik olarak yükleneceği söylenmekte. Boyutunun ise 4GB’ı aşmayacağı düşünülüyor.

Benim gibi Windows 10 işletim sistemine geçenler varsa bundan sonraki zamanlarda kullanıcılar ile güncelleştirmeler konusunda cebelleşen çok olacak sanırım.

Kritik kullanıcılarda SSD kullanmak işleri biraz hızlandırabilir. İçeride konumlandırılacak olan bir WSUS ile parça parça dağıtım yaparak geçiş yapmakta en iyisi.

Tabi bunlar söylenti ancak olması beklenen adımlar yaşayıp göreceğiz.

tarafından

PsExec Nedir? Nasıl Kullanılır?

Eski zamanlarda uzak bilgisayarlar üzerinden komut çalıştırmak için Symantec firmasının PC Anywhere yazılımı gibi yazılımlar yoğun kullanılırdı. Son zamanlarda kullanılan sistemlerde özellikle Microsoft tabanlı sistemlerde PowerShell mimarisinin gelişmesiyle birçok işlem PowerShell üzerinden yapılabilir duruma geldi. Yine de bazı durumlarda farklı araçlar kullanmanız gerekiyor. Tabi bu sizin de iş yapış şeklinize bağlı.

PsExec toolu uzaktaki bilgisayarlarda komut çalıştırarak, sonuçlarını komutu çalıştıran bilgisayarda görmemizi sağlar. Tool https://technet.microsoft.com/en-us/sysinternals/psexec.aspx bu adresten indirilebilir. Tool Mark Russunovich tarafından geliştirilmiştir.

Tool CMD üzerinden çalıştırıldığında PsExec komutu çalıştırılınca aşağıdaki ekran karşınıza gelecektir. Bu ekranda komutun kullanımı ve parametreleri bizlere sunulmaktadır. Bu parametrelerin neler yaptığına biraz göz atalım.

 

1 Okumaya devam et

tarafından

Windows 10 Bitlocker Özelliğini Devreye Almak

Windows 10 ilk çıktığında büyük bir yankı uyandırdı. Bunun sebeplerinden bir tanesi ücretsiz olarak Windows 7 ve Windows 8 lisansına sahip kullanıcıların Windows 10 işletim sistemine bir yıl ücretsiz olarak geçiş yapacak olmasıydı.

Bununla birlikte Windows 8 ile ortadan kalkan Başlat menüsü hayatımıza tekrardan giriş yaptı. En önemli özelliklerden bir tanesi de Bilgisayar, Laptop, Tablet, Telefon, Tv ve Xbox gibi konsolları kapsayan yapı için tek bir platform geliştirilmiş olmasıdır.

Bu makalemizde Windows 10 işletim sistemlerinde Bitlocker özelliğini ele alacağız. Öncelikle Bitlocker Windows işletim sistemlerinde hayatımıza hangi versiyonlarda girdi ona bakalım.

İşletim Sistemi Desteklenen Versiyonlar
Windows Vista Ultimate, Enterprise
Windows 7 Ultimate, Enterprise
Windows 8 Profesional, Enterprise
Windows 10 Profesional, Enterprise, Education

 

Günümüzde kişisel bilgisayarlar ve şirket bilgisayarlarında bulunan veriler artık önemli bir güvenlik gerektirmekte ve üçüncü şahısların eline geçmesi telafisi mümkün olmayan sonuçlar doğurmaktadır. Artık birçok firma ve kurum iş yerleri ile anlaşmalar aşasında iş yeri ve kurumları bilgi güvenliği açısından da denetlemektedir. Bu nedenle şirket veya kurumlardan belirli bilgi güvenliği sertifikasyonlarından geçmiş olmalarını istemektedirler. Bu gibi sertifikasyon işlemlerini yürüten şirket veya kurumlardan istenen işlemler arasında Disklerin Enycript edilmiş olması başta istenen özellikler arasındadır. Bu nedenle farklı yazılımları kullanmak yerine Windows İşletim Sistemi içerisindeki Bitlocker özelliğinden yararlanmak maddi açıdan ve arkasında Microsoft gücü olan bir yazılımı kullanmak açısından akılcı olacaktır.

Bitlocker ile sabit sürücülerimizi, harici depolama aygıtlarımızı hatta usb belleğimizi bile şifreleyebiliriz. Bu şifreleme işleminden sonra sürücülerin içinde bulunan ve sonradan oluşturulan dosyalarda şifrelenmiş olmaktadır. Sistem diskimiz ve diğer disklerimizi de şifreleme yaptığımızda üçüncü kişiler tarafından Bitlocker ile şifrelenen diskimiz içerisindeki bilgilerimize erişemeyecektir. Bitlocker bilgisayarın yeniden başlatılması sırasında bios ve açılış ayarlarında bir sorun algılar ise güvenlik şifresi girilmesini zorunlu kılar. Network üzerinde oluşturulan paylaşımlarda bize şifreli koruma özelliği sağlar.

Bitlocker  normalde, şifrelenmiş olan bir sabit diskin kilidini kaldırmak için kullanılan anahtarları depolamak için bilgisayarınızdaki Güvenilir Platform Modülü (TPM) yongasını kullanır.

Bilgisayarınıza oturum açtığınızda, Bitlocker TPM’ye sabit diskin anahtarlarını sorar ve diskin kilidini kaldırır. TPM, Bitlocker ‘a anahtarları siz bilgisayara oturum açtıktan hemen sonra sağladığı için bilgisayarınızın güvenliği oturum açma parolanızın gücüne bağlıdır. Yetkisiz kullanıcıların oturum açmasını önleyen güçlü bir parolanız varsa, Bitlocker tarafından korunan sabit disk kilitli kalır.

Aşağıda TPM ve Bitlocker çalışma mantığını anlatan grafikler verilmiştir.

0 Okumaya devam et

tarafından

Windows 10 KB3124200 Updata Hatası %62 yapılandırma tamamlanamadı. Değişiklikler geri alınıyor.

Merhaba,

Windows 10 1511 derlemesine ait olarak son çıkan cumulative update olan KB312400 güncellemesini yüklemek isterken yükleme yapıp yeniden başlama sırasında 62% olduğunda “Yapılandırma tamamlanamadı. Güncelleştirmeler geri alınıyor.” şeklinde hata alabilirsiniz.

Klasik olarak Windows 10 update sorun giderici çalıştırmak, 3.rd progrmları kaldırmak işe yaramıyor ise bu durumda aşağıdaki işlemi yaparak sonuç alabilirsiniz.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\ konumunu açın.

Bu lokasyona gittiğinizde kullanıcı kayıtlarını göreceksiniz. S-1-5-18, S-1-5-19, S-1-5-20 olanlara kesinlikle bir işlem yapmıyoruz.

1

2

 

Gösterdiği lokasyona gittiğimizde böyle bir klasör göremiyorsak bu veriyi (tüm profil klasörünü S-1-5-21-xxxx, her ihtimale karşı yedekleyerek) silelim.

3

Bu işlemden sonra tekrar güncellemeyi deneyebiliriz.

Saygılarımla.