Anasayfa > Bulut Sistemler (Cloud) > Ofis 365 Mobil Mobil Cihaz Yönetimi Bölüm 2

Ofis 365 Mobil Mobil Cihaz Yönetimi Bölüm 2

İlk makalemizde mobil cihazların şirket mail sistemine dahil olmadan önce karantinaya alınmasını incelemiştik. Bu sayede sistem yöneticisi mail sistemine dahil olan kullanıcıların mail alıp vermesi için izin mekanizmasını düzenliyor, karantinaya gelen cihazları envanter üzerinden kontrol ederek onay veya red işlemi yapıyordu.

Bu makalemizde ise mobil cihazlar üzerinde güvenlik kuralları uygulama işlemlerini ele alıyor olacağız. Bu işlem öncesinde Ofis 365 üzerinde hangi cihazlar destekleniyor, hangi cihazlara hangi kurallar uygulanabiliyor gibi bilgileri inceleyelim. Bu bilgilere geniş kapsamlı olarak https://technet.microsoft.com/en-us/library/ms.o365.cc.devicepolicysupporteddevice.aspx bu adresten ulaşabilirsiniz. Sistemin desteklediği platformlara bakacak olursak durum aşağıdaki gibidir.

·         Windows Phone 8.1
·         iOS 7.1 or later versions
·         Android 4 or later versions
·         Windows 8.1*
·         Windows 8.1 RT*

 

Sistem aşağıdaki platformlarda, yine aşağıda gözüken mail sistemlerine tam destek vermektedir.

1

Sistemin çalışma mantığı yine aşağıda görünmektedir.

2

Sistemin platformlara göre aşağıdaki kuralları uygulamaktadır. Burada öne çıkan kısım kurumlarda en çok tercih edilen mobil cihaz olan IOS ürünlerine karşın büyük desteğin olmasıdır.

Setting name Windows Phone 8.1 iOS 7.1+ Android 4+
Require a password
Prevent simple password
Require an alphanumeric password
Minimum password length
Number of sign-in failures before device is wiped
Minutes of inactivity before device is locked
Password expiration (days)
Remember password history and prevent reuse
Require data encryption on devices Windows Phone 8.1 is already encrypted and cannot be unencrypted
Email profile is managed
Require encrypted backup
Block cloud backup
Block document synchronization
Block photo synchronization
Block screen capture ✔ (Knox only)
Block sending diagnostic data from device
Block video conferences on device
Block access to application store
Require password when accessing application store
Block connection with removable storage
Block Bluetooth connection
CameraEnabled
RegionRatings
MoviesRatings
TVShowsRating
AppsRatings
AllowVoiceDialing
AllowVoiceAssistant
AllowAssistantWhileLocked
AllowPassbookWhileLocked
MaxPasswordGracePeriod
PasswordQuality
SystemSecurityTLS
WLANEnabled

 

Bu ön bilgilerden sonra sistemimizi yapılandırmaya başlayabiliriz. Buradaki senaryomuzda karantina adımından yani bir önceli makalemizdeki kısıtlamadan geçen kullanıcıların, mobil cihazlarına yukarıda belirlenen kurallardan bazılarını uygulayarak mobil cihazlarımızı kısıtlayacağız. Exchange Yönetim paneli üzerinden Mobil ve sonrasında ise Mobil Cihaz Erişimi Tabında yer alan varsayılan kuralı seçerek kalem ikonuna tıklayalım. Dilerseniz varsayılan kural yerine yeni bir kural tanımlayabilirsiniz.

3

Açılan ekranımızda varsayılan kuralımızın ismi ve özellikleri görünmektedir. Güvenlik linkine tıklayarak buradaki ayarlara göz atalım.

4

Burada şu anda hiçbir ayar aktif edilmemiş durumdadır.

5

Şimdi biz birkaç kural aktif etme ve uygulama işlemleri yaparak telefonlarımızı nasıl yöneteceğimize değiniyor olalım. Öncelikle Admin Yönetim Konsolunda Mobil Cihaz Yönetimi linkini sonrasında ise yan ekranda açılan sayfadan Cihaz Güvenlik İlkeleri ve Erişim Kurallarını Yönetin Linkini tıklayalım.

6

Sonra açılan ekranımızdan Cihaz Yönetimi linkini ve sonra açılan sayfadan Kuruluş Genelinde Cihaz Erişim Ayarlarını Yönet linkini tıklayalım.

7

Açılan ekranımızda oluşturacak olduğumuz güvenlik kuralımıza bir isim vererek İleri butonuna tıklayalım.

8

Ben örnek bir kural içerisinde aşağıda mavi renkle işaretlenmiş olan kuralları aktif ediyor olacağım. Sizde kendi yapınıza göre bir kural tanımlaması yapabilir ihtiyaçlarınıza yönelik olarak bu kuralları oluşturabilirsiniz.

9

Yukarıdaki kısımda en önemli kıstaslardan bir tanesi Cihaz yukarıdaki gereksinimleri karşılamıyorsa kısmıdır. Burada sistemin kurallarına uymayan cihazların şirket kaynaklarına erişimini engellemek adına Erişimi Engelle ve ihlali birdir seçimi yapılmalıdır.

Bir sonraki ekranımızda yine makalemizin başında paylaşmış olduğumuz kurallar yer almaktadır. Bu ekranımızda yine kuralınız gereği engellemek istediğiniz durumlar var ise onları yine buradan seçebilirsiniz. Buradaki kuralları uygulamak kurumların kurallarının katılığına göre değişecektir. Neticede bunların burada var olması bu derece katı kuralları uygulayan firmaların var olduğunu bize anlatmaktadır.

İleri butonuna tıklayarak bir sonraki ekranımıza ilerleyelim.

10

Kuralın bu adımdan sonra uygulanmasını istiyorsanız Evet butonuna tıklamanız gerekmektedir. Ayrıca Kuralın uygulanacağı bir grubu bu ekrandan göstermemiz gerekmektedir. Mevcut bir grubunuz var ise bunu buradan seçebilir veya şimdi bizim yapacağımız gibi baştan bir grup oluşturabilirsiniz.

11

Ana Yönetim ekranımızdan GRUPLAR linkimize tıklayalım.

12

+ butonuna tıklayalım.

13

Grubumuza bir isim ve açıklama girerek Oluştur butonumuza tıklayalım.

14

Grubumuz şu anda oluşturuldu.

15

Grubun içerisine girdiğimizde hiçbir üyesi yok. Üye eklemek için ÜYE EKLE butonuna tıklayalım.

16

Üyelerimizi seçelim ve sonrasında KAPAT butonuna tıklayalım.

17

Üyemiz şu anda grubumuza eklendi.

18

Şimdi tekrardan kural ekranımıza dönelim MDM olarak oluşturduğumuz grubumuzu uygulanacak olan kurala ekleyelim. Tamam butonu ile adımı tamamlayalım.

19

Bu adımımızı tamamladığımıza göre İleri butonu ile bir sonraki adıma ilerleyebiliriz.

20

Bu ekranımızda ise oluşturulacak olan kuralın özeti yer almaktadır. Son butonuna tıklayarak kural oluşturma adımını tamamlayalım.

21

Kuralımız oluştu ve durumu Turning On şeklinde aktif olması için 1-2 dakika beklememiz gerekmekte.

22

Kuralımızın durumu şu anda On ve aktif durumda.

23

Şimdi Android bir telefonumuzdan mail hesabımızı sisteme ekleyelim ve test edelim. Öncelikle İlk makalemizdeki kural gereği cihazımız karantinaya geldi. Şirket telefonu olduğunu düşünerek kutu içerisindeki şekilden Allow yani izin verdir.

24

Cihaza izin verdiğimiz için karantina ekranı boşaldı.

25

Şimdi Exchange Yönetim konsolundan Alıcılar Linkine tıklayalım ve Mail hesabını mobil cihazına kurmak isteyen kullanıcıyı seçerek Ayrıntıları Göster linkine tıklayalım.

26

Aşağıda görüldüğü gibi kullanıcının özellikleri içerisinde kullanıcıya Allow olarak izin verdiğimiz mobil cihazımız görünmektedir.

27

Yine Admin yönetim ekranımızda yer alan MOBİL YÖNETİM başlığı altında cihazımız görünmektedir. Organizasyon bünyesindeki tüm cihazlar burada toplanacaktır. Burada Cihazı uzaktan silme, Tam Silme gibi işlemlerin yanı sıra son senkronizasyon zamanları da görünebilmektedir.

28

Mail hesabını telefonunda aktif eden kullanıcımıza aşağıdaki gibi bir mail ulaştı. Bu aşamaya kadar kullanıcımız mail hesabını telefonuna kurabilmekte fakat mail alış verişi başlamamaktadır. Ayrıca bu testi farklı platformların desteklendiğini göstermesi açısından Android cihaz üzerinden yapmaktayım.

29

Mailin içeriği aşağıdaki gibidir. Mail iletişimin sağlanması açısından bizden Intune Şirket Portal yazılımını kurmamızı istemekte ve bunun için bir link belirtmektedir. Bu yazılım merkezden uygulanan kuralları çekecek, kurallara telefonumuzu tam uyumlu hale getirdikten mail iletişimini başlatacaktır. Örnek olarak telefonunda parolası olmayan kullanıcı kural gereği 4 haneli bir parola belirlemelidir. Bunu yapmazsa kurala uymadığı için mail iletişimi başlamayacaktır.

30

Uygulama indirme portalına gidiyoruz.

31

Uygulamayı yüklüyoruz.

32

Ofis 365 hesabımızla merkezdeki ayarları çekebilmek için oturum açmamız gerekmekte.

33

Gerekli bilgileri girdikten sonra oturum açıyoruz.

34

Şimdi cihazımızı Mobil Aygıt Yönetim birimine kayıt ettirmemiz gerekmekte. Başla butonuna tıklayarak işlemlerimizi başlatalım.

35

Bu arada Intune Şirket Portal yazılımı bazı işlemler yapacaktır. Bu aşamalar tamamlandıktan sonra Kaydet butonuna tıklayarak cihaz kayıt adımını tamamlayalım.

36

Kayıt işlemi tamamlandı. Merkezden uygulanacak olan kurallar ekranımızda gözüktü. ETKİNLEŞTİR butonumuza tıklayarak bu adımı da tamamlayalım.

37

Cihaz kayıt aşamalarının tamamı bitirilip kullanıma hazır hale getiriliyor.

38

Sertifika için bir isim vermemizi istiyor. Buna bir isim verip Tamam butonuna tıklayalım.

39

Tüm adımlar tamamlandı. DEVAM ET butonuna tıklayalım.

40

BİTTİ butonuna tıklayarak birkaç aşamalı işlemimizi tamamlamış olalım.

41

Bu aşamadan sonra artık mail alabilir duruma geldik. Telefonumuz uygulanan kuralları eğer uymayan bir durum taşıyorsak hatırlatmalar ile belirli süre hakkı tanıyarak bizden tamamlamamızı isteyecektir. Örnek olarak 1 saat içerisinde 4 haneli parola vermek gibi.

42

Bir makalemizin daha sonuna geldik. Faydalı olması dileğiyle.

  1. Henüz yorum yapılmamış.
  1. No trackbacks yet.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: