Ofis 365 Self Servis Parola Değiştirme

Belirli firma büyüklüklerinden sonra kullanıcıların parola kilitlenmesi, değiştirmesi gibi durumlar otomatize edilmediği durumlarda kullanıcı için iş gücü ve zaman kaybı olarak ortaya çıkıyor. Sistem yönetimi sağlayan kişilerde ise bu extra gereksiz iş yükü olarak ortaya çıkmakta. Birçok ürünün kendine has self servis çözümleri mevcut. Makalemizin konusu Ofis 365 olduğu için biz durumu Ofis 365 üzerinde ele alıyor olacağız.

Bu mimarinin tasarlanması ofis 365 yönetim panelinden gerçekleştiriliyor olup arka planında Azure Active Directory servisine dayanmaktadır. Sözü uzatmadan adımlarımıza geçelim. Genel mimari aşağıda gözükmektedir. Sadece Ofis 365 ürünleri için değil, Azure üzerindeki diğer ürün ve geliştirmeler içinde Self Service Password Reset özelliği kullanılabilmektedir. Hatta bu sistem on-premises olarak tabir edilen hibrit sistemleri bile kapsamaktadır.

Self Servis özelliğinden yararlanabilmek için öncelikle özelliği aktif etmemiz gerekmekte. Yönetici konsolu üzerinden Azure Active Directory linkine tıklayalım.

Okumaya devam et

Ofis 365 İki Faktörlü Kimlik Doğrulaması (Two Factor Authentication)

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu
  • Telefon araması
  • Akıllı kart (sanal veya fiziksel)
  • Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme
  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma
  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma
  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma
  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)
  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management Business Essentials Business Business Premium E1 E3 E5 F1
Cloud identity, Federated identity, or Multi-factor authentication Yes Yes Yes Yes Yes Yes Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

Okumaya devam et

SQL SERVER MANAGEMENT STUDIO VULNERABILITY ASSESSMENT

Bu makalemizde SQL Server Management Studio v17.4 ile gelen vulnerability assessment özelliğinden bahsediyor olacağız. Eski zamanlarda donanım ve yazılımların stabilitesi düşük, sürekli kilitlenmeler, donmalar gibi sorunlar yaşardık. Günümüzde artık bu sorunlar geride kaldı. Günümüzde en büyük sorun ise güvenlik açıkları. Bu nedenle yeni yeni iş kolları ve ürünler hayatımıza girdi.

Bu nedenle bu makalemizde dünyada en çok kullanılan veritabanı yönetim sistemlerinden birisi olan MSSQL üzerindeki bir güvenlik geliştirmesinden bahsetmek istedim. Özelliğimizin adı makalemizin başlığından da anlaşıldığı gibi vulnerability assessment. Öncelikle bu terimi kısaca açıklayalım.

Vulnerability assessment: Kelime anlamı olarak Güvenlik Açıklarının Değerlendirmesi kavramını ifade etmektedir. Yani sizin siteminizdeki açıkları kendi mimarisine göre tarayarak bunların neler olduğunu ve nasıl çözümlenmesi gerektiğini bizlere söyleyen yapıdır.

Kurumsal yapılarda bu tarz sistemleri korumak ve güvenlik testlerini yaptırmak için güzel bedeller ödenmektedir. Bu araç ile bir nebze sağlıklı bir mimari inşa ederek testlerdeki bulgularda ortaya çıkabilecek güvenlik açıklarını aza indirgemeniz mümkün gözükmekte.

Sözü fazla uzatmadan özelliğimizi ele alalım. Yukarıda belirttiğimiz gibi SQL Server Management Studio v17.4 sürümüne sahip olmamız lazım. Biz şu anda aşağıda görüldüğü gibi v17.8’e sahibiz.

Okumaya devam et

Windows Server 2016 Power Shell Web Access

Windows 2008 ile hayatımıza giren PowerShell özelliği sayesinde, sistemleri grafik ara yüz ortamlarda yönetebildiğimizden daha fazla şekilde yönetebilmekteyiz. Kullanımı grafik ara yüz kadar kolay olmasa da grafik ara yüzden daha fazla ve daha hızlı işlemler yapabildiğimizi söyleyebiliriz.

Örnek olarak Windows Server 2016 üzerinde grafik ara yüzden 100 kullanıcı açmak ile PowerShell üzerinden 100 kullanıcı açmak arasında çok iş gücü ve zaman farkı olmaktadır. Tabi ki bu işi PowerShell ile hızlı ve efektif yapmaktayız.

PowerShell Windows Server 2008’den bu yana çok yol kat etti. Kütüphaneler, komut setleri çok gelişti. Buna ek olarak PowerShell Web üzerinden kullanılabilmekte olup, belirlenen kullanıcılar Web üzerinden yönetilebilir duruma geldi.

Şimdi Web üzerinden sistemlerimizde nasıl PowerShell kullanacağımıza göz atalım. Mimari aşağıdaki gibi işlemekte. Web üzerinden gelen kullanıcı ilgili Web Access sunucusunu geçerek yetkisi dahilinde arka plandaki sunucularda işlemlerini yapabilmekte.

CP isimli Workgroup bir Windows Server 2017 sunucum var. Windows Server 2017 şu anda release olmuş bir sürüm değil. Windows Server 2016 ile aynı düşünebiliriz.

Okumaya devam et

Fortigate Firewall Üzerinde Mobil Token Kullanarak İkili Kimlik Doğrulması

Günümüzde artık donanımların, işletim sistemlerinin büyük oranda stabil çalışması sağlanmış durumda. Günümüzün popüler sorunları arasında Güvenlik önemle yukarıya doğru tırmanmakta. Bu nedenle birçok sistemde güvenlik adına yeni önlemler ortaya çıkmakta. Eskiden çok az duyduğumuz ikili kimlik doğrulama sistemi günden güne yaygınlaşmakta.

Makalemizde Fortigate Firewall ile VPN yapılan ortamlarda ikili kimlik doğrulmasını ele alıyor olacağız. Sözü uzatmadan adımlarımıza geçelim.

Firewall üzerinde bazı özelliklere göz atalım. Firewall üzerinde User Definition sekmesinde tanımlanmış olan kullanıcılarımız gözükmekte.

Örnek bir kullanıcımıza girdiğimizde, SSL VPN grubuna üye olmuş durumda.

SSL_VPN_GRUBU isimli grubumuza VPN yetkisi olan kullanıcılarımız gözükmekte. Okumaya devam et

Windows Server 2019 Preview Kurulumu

Makalemizde bu hafta preview sürümü yayımlanan Windows Server 2019 ürününden bahsediyor olacağız. Microsoft Server işletim sistemlerinde 4 yıllık bir periyot izlemesine karşın bu sene Server 2019 Preview ile biraz değişime gitti gibi. Ancak ürünün tam kararlı sürümünün yayımlanması lazım ki, ona göre kesin yargıya varalım.

Artık çok sık ara güncelleme, sık sık versiyon geçişlerini her ürün için telaffuz etmek mümkün. Örnek olarak SQL Server 2016, SQL Server 2017, Windows 10, Yapı 1511, Yapı 1607, Yapı 1703 ve Yapı 1709 gibi.

Öncelikle Windows Server ürün ailesine göz atacak olursak ürün geçmişi aşağıdaki gibi.

Yıl Geliştirilen Ürün
1993  Windows NT 3.1 Advanced Server
1994  Windows NT 3.5 Server
1995  Windows NT Server 3.51
1996  Windows NT Server 4.0
2000  Windows 2000
2003  Windows Server 2003
2005  Windows Server 2003 R2
2008  Windows Server 2008
2009  Windows Server 2008 R2
2012  Windows Server 2012
2013  Windows Server 2012 R2
2016  Windows Server 2016
2017  Semi-Annual Channel and Long-Term Servicing Channel releases

Kurulum işleminden sonra yeniliklerden ufakta olsa bahsediyor olacağız. Şimdilik Temel kurulumda değişiklik söz konusu değil. Biz yine de kurulu adımlarını kısaca geçelim.  https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver bu adresten öncelikle kurulum dosyalarımızı download etmeniz gerekli. 17623 yapısını dilinize göre indirdikten sonra aşağıda kullanmak istediğiniz tool var ise onu da indirebilirsiniz. Ben Honolulu eklentisini anlatacağım için bu eklentiyi indiriyorum.

Okumaya devam et

Ofis 365 Raporlama Aracı

Bundan önceki birkaç makalemizde Ofis 365 üzerindeki raporlara değinmiştik. Bunlar 3.parti yazılım ve Microsoft tarafından geliştirilen Excel makro aracıydı. Şimdi ise bir adım daha ileri gidilerek Ofis 365 bulut ortamı haricinde bilgisayarımıza kurulan bir yazılım ile detaylı raporlar alabilmekteyiz. Sözü fazla uzatmadan direk konuya gireceğim.

Öncelikle gerekli olan aracı indirelim. Programın son güncelleme tarihi 27.02.2018 olması çok güncel olduğunu gösteriyor. Yaklaşık olarak bir yılda 3.000 indirilme işlemi gerçekleşmiş. Program ile öncelikle neleri raporlayabiliyoruz onları görelim.

Azure Active Directory Reports:

·         Office 365 User Reports

·         All Office 365 Users

·         Disabled Users

·         Enabled Users

·         Deleted Users

·         Users Without Manager

·         Users Without Manager

·         User Not in Any Group

·         All Managers

·         Synced users from on-premise Active Directory

·         Users created in Office 365

·         All contacts

·         Office 365 License Reports

·         All Licensed Users

·         Licensed Users By Service

·         Licensed Users By Assigned Subscription Plan

·         Unlicensed Users

·         Office 365 Subscription usage

·         Office 365 Group Reports

·         All Groups

·         Empty Groups

·         Deleted Groups

·         Security Groups

·         Distribution Groups

·         Group members report

·         Mail-enabled groups

·         Synced groups

·         Groups size

·         Security Report

·         External Users Report

·         Users with weak password allowed

·         Users with password-never-expires

·         Administrative users with their roles

·         Administrative apps in your organization.

 

 

SharePoint Online Reports

·         Site Collection Reports

·         All Site Collections

·         SharePoint Audit Configurations

·         Site Collection Sharing Configurations

·         Site Collection Upgrade Information

·         SharePoint Site Reports

·         All Sites Report

·         Inactive Sites Report

·         Sites without Recycle Bin

·         Site Sharing configurations

·         Sites with Custom Permissions

·         SharePoint List Reports

·         All Lists Report

·         Inactive Lists Report

·         Empty Lists Report

·         List with IRM enabled

·         Lists with No Versioning

·         Lists with Custom Permission

·         Document Libraries

·         All Document Libraries Report

·         Inactive Document Libraries Report

·         Empty Document Libraries Report

·         Document Libraries with IRM enabled

·         Document Libraries with No Versioning

·         Document Libraries with Custom Permission

·         SharePoint Site Users

·         SharePoint Users by Sites

·         SharePoint Site Admins

·         SharePoint Guest Users

·         SharePoint Site Groups

·         SharePoint Groups by Sites

·         Security Groups by Sites

·         Empty SharePoint Groups by Sites

·         SharePoint Group Members Report

 

 

Exchange Online Reports

·         Mailbox Usage Reports

·         Active mailboxes.

·         Inactive mailboxes

·         Mailbox over warning quota

·         Mailbox size over time

·         All mailboxes with statistics

·         Mail Protection Reports

·         Spam emails sent

·         Spam emails received

·         Malware emails sent

·         Malware emails received

·         All emails

·         Mail Traffic Reports

·         Top mail senders

·         Top mail receivers

·         Top spam senders

·         Top spam receivers

·         Top malware senders

·         Top malware receivers

·         Daily overall traffic summary

·         Daily user traffic summary

·         Mailbox Connection Reports

·         Mailbox connections summary

·         Mailbox connections by user

·         Browser usage summary

·         Browser usage by user

·         OS usage summary

·         OS usage user

 

 

 

 

 

 

Skype for Business(Microsoft Teams) Reports

·         Daily Summary

·         Active Skype Users

·         Skype Conferences Organized

·         Peer-to-Peer Sessions

·         Peer-to-Peer AV Durations

·         Audio Video Durations

·         Client Devices

·         Monthly Summary

·         User’s Active Devices

·         PSTN Reports

·         Duration Summary

·         PSTN Usage Details Report

·         Skype Placed Calls Report

·         Skype Received Calls Report

·         Skype User’s Stats

·         Last Login Report

·         Last Activity Time Report

·         Blocked Users Report

·         Participated Conferences Report

·         Organized Conferences Report

·         File Transfers Report

·         Instant Messages Report

·         User’s Peer-to-Peer Sessions Report

 

 

Yukarıda görüldüğü gibi çok kapsamlı birçok konu başlığının raporunu alabilmekteyiz. Şimdi basit yapıdaki kurulumu hızlıca gerçekleştirelim. Kurulum için Windows8, Windows10, Server 2012 ve Server 2012 R2 platforma sahip olmanız gerekmekte.

Kurulum adımlarına başlayalım. Sistem otomatik olarak gereksinimi olan bir bileşen var ise otomatik olarak yüklüyor. Benim bilgisayarımda Microsoft Visual C++ 2013 Redistributale Packege olmadığı için önce bunu kurmak istiyor. Install ile kuruluma izin veriyoruz.

Okumaya devam et