Fanatik Beşiktaş Aşığının, Bilişim Günlüğü

Archive for the ‘Bulut Sistemler (Cloud)’ Category

Ofis 365 – Exchange Online Silinen Kullanıcının Kurtarılması

Bu makalemizde artık son yıllarda yaygın olarak kullanılan Ofis 365 üzerinde silinen bir hesabın geri getirilmesini ele alıyor olacağım. Sözü uzatmadan adımlarımıza başlayalım.

Ofis 365 üzerinde silinen hesaplar bir ay süre ile tutulmaktadır. Yanlışlıkla silinen veya verileri düzgün yedeklenemeyen bir kullanıcının işten ayrılması durumunda bu özellik oldukça yararlıdır. Kurtarılmak istenen kullanıcı hesabının başında yer alan onay kutusuna tıklayalım.

Açılan ekranda hesabı silinen kullanıcıya ait bilgiler yer almakta. Silinme tarihi v.s. gibi bilgiler bulunmakta. Doğal olarak silinen kullanıcıya atanan bir ürün bulunmamakta. Geri Yükle butonuna tıklayalım.

Kullanıcının geri getirilebilmesi için kullanıcıya atanacak olan bir ürün hesabımızın olması gerekmekte. Kullanıcı geri getirildiğinde portal ürünlerini kullanabilmesi için bir parolasının olması gerekmekte. Sistem gereksinimlerine uygun olan bir parola belirleyelim ve Geri Yükle butonuna tıklayalım.

(daha&helliip;)

Ofis 365 MFA Mimarisinde Ofis Uygulamaları ve PowerShell Kullanabilmek İçin Modern Kimlik Doğrulama Etkinleştirme

Ofis 365 uygulamaları günden güne dünyada bir çok kullanıcı ve kurumun hayatına girmeye devam ediyor. Günümüzdeki güvenlik risklerinin çoğalması sebebi ile Ofis 365 tarafında güvenlik anlamında bir çok yol alınıyor. Bunlarda bir tanesi İki Faktörlü Kimlik Doğrulama. Bu özellik bir çok kurum tarafından devreye alınır duruma geldi. Bulut ortamda hiçbir sorun olmadan çalışan bu mekanizma bilgisayarımıza kurulu olan Ofis uygulamalarında bağlantı sorununa neden olabilmekte. (Outlook, Skype Kurumsal, One Drive, Sharepoint gibi)

Makalemizde İkili kimlik doğrulamanın aktif edilmesi ile birlikte yerleşik olarak kurulan Ofis 365 uygulamaları (Outlook, Skype Kurumsal, One Drive, Sharepoint) üzerinde kimlik doğrulama işlemlerinin sorunsuz çalışabilmesi için yapılması gerekenleri anlatacağız.

Skype uygulaması ile başlayacağız. Bu adımlarda Skype ve Exchange Online tarafında işlemler yapmamız gerekecek. Öncelikle Skype işlemleri ile başlayalım. PowerShell üzerinden Skype ile ilgili bazı komutlar çalıştıracağımız için öncelikle Powershell Skype modülünü aşağıdaki adresten yüklemelisiniz.

https://www.microsoft.com/en-us/download/details.aspx?id=39366

Bu yükleme işleminden sonra öncelikle Ofis 365 hesabımız üzerinden oturum açalım.

$sfboSession = New-CsOnlineSession -UserName firma@firmaaalanadi.com

Import-PSSession $sfboSession

Yukarıdaki işlemlerden sonra login olma adımlarını tamamladık. İşlem yapabilecek kütüphane çağırma işlemlerini tamamladık. Şimdi öncelikle İkili Kimlik doğrulama işlemi için Modern Kimlik Doğrulama özelliğinin aktif lup olmadığına bakalım.

Not: Eski Ofis 365 üyeliklerinde bu varsayılan olarak kapalı gelirken yeni aboneliklerde varsayılan olarak açık gelmektedir. Özelliğin durumunu görüntülemek için aşağıdaki komutu çalıştıralım.

Get-CsOAuthConfiguration (daha&helliip;)

Ofis 365 Self Servis Parola Sıfırlama

Makalemize giriş yaparken artık Ofis 365 nedir, Ne Değildir? Gibi giriş bilgilerine yer vermeyeceğim. Kurumsal olarak mail sunucularla ilgilenen her bir birey artık Ofis 365 ürününü geniş yelpazeden tanıdı.

Biz makalemizde Ofis 365 Self Servis Parola Sıfırlama özelliğini ele alacağız. Birkaç kişinin çalışmış olduğu yerlerde yöneticilerin parola değişimi sağlaması kolay olurken sayının ve iş yükünün fazla olduğu yerlerde bu işlemler biraz zaman ve iş gücü kaybına yol açabilir. Bu nedenle Ofis 365 kullanan yapılarda, kullanıcıların kendi parolalarını sıfırlayabileceği platform olan Office 365 Self Service Password Reset özelliğini ele alacağız.

Öncelikle Ofis 365 admin center ekranını açalım. Açılan ekranda Yönetim Merkezleri başlığı altından Azure Active Directory linkine tıklayalım.

Açılan ekranımızda Self servis parola sıfırlama linkine tıklayalım.

(daha&helliip;)

Ofis 365 Mobil Cihaz Uzaktan Silme İşlemi – Wipe

Günümüzde mobil teknolojinin artmasına paralel olarak, mobil kullanım oranları hızla yükselmeye başladı. Kompleks olan uygulamaların haricinde bir çok işlem akıllı telefon ve tabletler üzerinden yapılabilir duruma geldi. Mobil uygulama platformları farklı olmasına rağmen firmalar neredeyse her platform için farklı versiyonda mobil uygulama üretir duruma geldi.

Günümüzde teknolojinin sağladığı kolaylıklar, hız, hızlı iletişim zamandan tasarruf gibi artıları bir kenara koyarsak güvenlik gibi bir risk unsura da yayın durumda. Bu makalemizde güvenlik unsurunu ele alarak Ofis 365 mail sistemlerinde, mobil cihaza kurulu olan bir mail hesabını uzaktan silme (Wipe) veya cihazın komple silinmesi durumunu ele alıyor olacağız.

Ofis 365 sisteminde mobil platformu ve MDM (Mobile Device Management) özelliklerini kullanabilmek için ofis 365 platformu üzerinde de gözüktüğü gibi aşağıdaki DNS kayıtlarına sahip olmamız gerekmekte. Bu kayıtları DNS hizmeti aldığımız platform üzerinde tanımlamak durumundayız. Bu ekranımıza yönetim konsolu kısmından Kurulum->Etki Alanları linkinden erişim sağlayabiliriz.

Bu kayıtlara sahipsek mobil cihazlarıma mail tanımlaması yapıp MDM platformunu kullanarak cihaz yönetimi sağlamamız mümkün. Şimdi Telefonumuza bakacak olursak bir mail tanımlı durumda. (daha&helliip;)

Ofis 365 Üzerinde Kimlik Avından Korunma Özelliğini Aktif Etmek

Günümüzde artık donanımsal olarak sistemler stabil çalışır duruma geldi. İşletim sistemleri de buna entegre olarak ara sıra ortaya çıkan durumlar haricinde sorunsuz çalışmakta diyebiliriz. Bunları olumlu gelişme olarak bir yana alırsak, teknolojinin artık her alanda yaygınlaşması ile birlikte en büyük sorun ve maliyetlerin başını güvenlik kavramı çekmekte.

Kurumlar sistemlerinde Firewall, Antivirus yazılımı, Güncel sistemler kullanmak gibi bir çok doneye sahip olarak güvenlik sorunlarının riskini düşürmüş olsa da yine burada karşımıza en zayıf halka olarak son kullanıcı çıkmakta.

Son kullanıcıya günümüzde sıkça rastlanan yöntem olan, oltalama yöntemi ile saldırılar olmakta. Burada mail sunucu tarafında alınacak aksiyonların hayata geçmesi önemli. Bu aksiyonları almamıza rağmen nadiren de olsa sistemler oltalama ve kimlik avı maillerini kullanıcıya ulaştırabilmekte. Dünya genelinde bu konuda başarılı olup çok sayıda kişi ve kuruluştan para aldıkları da göz önünde olan bir durum. Kripto paralarla birlikte bu saldırganların yakalanması zorlaşmış bir durum almaktadır.

Geniş bir girişten sonra makalemizin konusu olan kimlik avına el atacağız. Kimlik avı aslında sahip veya üyesi olunmayan domain üzerinde o domainin bir üyesiymişçesine mail atma yöntemidir.

Örnek olarak, kimlik avında sizi hedefleyen bir kişi veya grup, banka hesap bilgilerinizi ele geçirmek amacıyla, bankanızdan geliyormuş gibi görünen bir e-postayı size gönderebilir.

Biz Ofis 365 sistemler üzerinde buna nasıl çare buluruz, bunu ele alıyor olacağız. Ofis 365 üzerinde mevcut bir güvenlik yapısı var. Bunu daha katı hale getirmek için ATP ismi verilen Advanced Threat Protection ürünün alarak sistemi daha güvenli hale getirmek mümkün. Biz bu ürünü almadan önceden ne yapıyorduk ve şimdi ne yapmamız gerekir noktasını ele alacağız. Yakın zamanda çıkan Kimlik Avı Engelleme hizmetinden önce ben bir kural yardımı ile kimlik avı dolandırıcılığının önüne geçiyordum. Bu kuralı fikir oluşturması için görelim. Yönetim Konsolumuzdan Exchange ekranına girelim.

Açılan ekranda Posta Akışı menüsünden Kurallar sekmesine gelelim.

Aşağıda kuruluş dışından kuruluşuma atılan maillerde, domain adı benim kuruluşumun domani ise bu maili engelle ve bir kopyasını sistem yöneticisine gönder şeklinde bir kural var. Ben yapımı Kimlik Avı devreye girmeden bu şekilde koruyordum. Ofis 365 tarafında zaten önerilen yöntemde buydu. (daha&helliip;)