Ofis 365 İki Faktörlü Kimlik Doğrulaması (Two Factor Authentication)

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu
  • Telefon araması
  • Akıllı kart (sanal veya fiziksel)
  • Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme
  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma
  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma
  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma
  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)
  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management Business Essentials Business Business Premium E1 E3 E5 F1
Cloud identity, Federated identity, or Multi-factor authentication Yes Yes Yes Yes Yes Yes Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

Okumaya devam et

Ofis 365 Raporlama Aracı

Bundan önceki birkaç makalemizde Ofis 365 üzerindeki raporlara değinmiştik. Bunlar 3.parti yazılım ve Microsoft tarafından geliştirilen Excel makro aracıydı. Şimdi ise bir adım daha ileri gidilerek Ofis 365 bulut ortamı haricinde bilgisayarımıza kurulan bir yazılım ile detaylı raporlar alabilmekteyiz. Sözü fazla uzatmadan direk konuya gireceğim.

Öncelikle gerekli olan aracı indirelim. Programın son güncelleme tarihi 27.02.2018 olması çok güncel olduğunu gösteriyor. Yaklaşık olarak bir yılda 3.000 indirilme işlemi gerçekleşmiş. Program ile öncelikle neleri raporlayabiliyoruz onları görelim.

Azure Active Directory Reports:

·         Office 365 User Reports

·         All Office 365 Users

·         Disabled Users

·         Enabled Users

·         Deleted Users

·         Users Without Manager

·         Users Without Manager

·         User Not in Any Group

·         All Managers

·         Synced users from on-premise Active Directory

·         Users created in Office 365

·         All contacts

·         Office 365 License Reports

·         All Licensed Users

·         Licensed Users By Service

·         Licensed Users By Assigned Subscription Plan

·         Unlicensed Users

·         Office 365 Subscription usage

·         Office 365 Group Reports

·         All Groups

·         Empty Groups

·         Deleted Groups

·         Security Groups

·         Distribution Groups

·         Group members report

·         Mail-enabled groups

·         Synced groups

·         Groups size

·         Security Report

·         External Users Report

·         Users with weak password allowed

·         Users with password-never-expires

·         Administrative users with their roles

·         Administrative apps in your organization.

 

 

SharePoint Online Reports

·         Site Collection Reports

·         All Site Collections

·         SharePoint Audit Configurations

·         Site Collection Sharing Configurations

·         Site Collection Upgrade Information

·         SharePoint Site Reports

·         All Sites Report

·         Inactive Sites Report

·         Sites without Recycle Bin

·         Site Sharing configurations

·         Sites with Custom Permissions

·         SharePoint List Reports

·         All Lists Report

·         Inactive Lists Report

·         Empty Lists Report

·         List with IRM enabled

·         Lists with No Versioning

·         Lists with Custom Permission

·         Document Libraries

·         All Document Libraries Report

·         Inactive Document Libraries Report

·         Empty Document Libraries Report

·         Document Libraries with IRM enabled

·         Document Libraries with No Versioning

·         Document Libraries with Custom Permission

·         SharePoint Site Users

·         SharePoint Users by Sites

·         SharePoint Site Admins

·         SharePoint Guest Users

·         SharePoint Site Groups

·         SharePoint Groups by Sites

·         Security Groups by Sites

·         Empty SharePoint Groups by Sites

·         SharePoint Group Members Report

 

 

Exchange Online Reports

·         Mailbox Usage Reports

·         Active mailboxes.

·         Inactive mailboxes

·         Mailbox over warning quota

·         Mailbox size over time

·         All mailboxes with statistics

·         Mail Protection Reports

·         Spam emails sent

·         Spam emails received

·         Malware emails sent

·         Malware emails received

·         All emails

·         Mail Traffic Reports

·         Top mail senders

·         Top mail receivers

·         Top spam senders

·         Top spam receivers

·         Top malware senders

·         Top malware receivers

·         Daily overall traffic summary

·         Daily user traffic summary

·         Mailbox Connection Reports

·         Mailbox connections summary

·         Mailbox connections by user

·         Browser usage summary

·         Browser usage by user

·         OS usage summary

·         OS usage user

 

 

 

 

 

 

Skype for Business(Microsoft Teams) Reports

·         Daily Summary

·         Active Skype Users

·         Skype Conferences Organized

·         Peer-to-Peer Sessions

·         Peer-to-Peer AV Durations

·         Audio Video Durations

·         Client Devices

·         Monthly Summary

·         User’s Active Devices

·         PSTN Reports

·         Duration Summary

·         PSTN Usage Details Report

·         Skype Placed Calls Report

·         Skype Received Calls Report

·         Skype User’s Stats

·         Last Login Report

·         Last Activity Time Report

·         Blocked Users Report

·         Participated Conferences Report

·         Organized Conferences Report

·         File Transfers Report

·         Instant Messages Report

·         User’s Peer-to-Peer Sessions Report

 

 

Yukarıda görüldüğü gibi çok kapsamlı birçok konu başlığının raporunu alabilmekteyiz. Şimdi basit yapıdaki kurulumu hızlıca gerçekleştirelim. Kurulum için Windows8, Windows10, Server 2012 ve Server 2012 R2 platforma sahip olmanız gerekmekte.

Kurulum adımlarına başlayalım. Sistem otomatik olarak gereksinimi olan bir bileşen var ise otomatik olarak yüklüyor. Benim bilgisayarımda Microsoft Visual C++ 2013 Redistributale Packege olmadığı için önce bunu kurmak istiyor. Install ile kuruluma izin veriyoruz.

Okumaya devam et

Ofis 365 Üzerinde PST Dışa Aktarma İşlemi

Merhaba, bu makalemizde artık mail sunucuların neredeyse büyük oranda buluta taşındığı, bulut mail denilince başı çeken ürün olan Ofis 365 üzerinde tutulan maillerin PST olarak dışarı verilmesini ele alıyor olacağız. Söz fazla uzatmadan adımlarımıza geçelim.

Öncelikle ana ekrandan üzerinde Güvenlik ve Uyumluluk başlığı altında İzinler ekranına gelelim. Bu ekranımızda güvenlik grupları yer almaktadır. Mail’i dışarı verecek olan hesabın Compliance Administrator, eDiscovery Manager, Export, Organization Management, Reviewer gruplarına üye olduğuna emin olalım. Benim kullanıcım bu grupların üyesi. Eğer üye olması gereken bir hesabınız var ise bir kez buradan üyelik işlemini tamamlayabilirsiniz. Üye olmayan bir hesap için üyelik yapmanız gerekir ise ilgili grubu çift tıklatıp üyeler kısmına gerekli hesabı ekleyebilirsiniz.

Bu işlemden sonra Arama ve Araştırma ekranımızı açalım. Açılan ekranımızda İçerik Arama kısmına giriş yapalım.

Bu ekranımızda + butonu ile içerik sorgumuzu oluşturalım.  Aşağıdaki numaralara göre işlemlerimizi yapalım.

1-Sorgumuza isim verelim.

2-Arama işleminin yapılacağı seçimi yapalım. Ben bir posta kutusunun tüm maillerini dışarı aktaracağım için bu adımda Aranacak Belirli bir Posta kutusu seçimini yapıyorum.

3-+ butonu ile arama yapılacak olan posta kutusu seçimini yapalım.

4-Bir isim vererek arama yapacağımız posta kutusunun hemen karşımıza gelmesini sağlayalım.

5-Bulunan posta kutumuzu ekle ile seçimimize ekleyelim.

6-Tamam butonu ile arama yapılacak olan posta kutumuzu seçmiş olalım.

Gerekli seçimden sonra İleri Butonuna tıklayarak sonraki adıma geçelim.

Bu ekranımızda belirli süzgeçler ekleyerek belirli kriterlere göre posta kutusu içerisinde mail arama ve bu arama sonuçlarını PST olarak dışarı verme işlemi yapmamız mümkün. Biz kullanıcının tüm maillerini dışarı aktaracağımız için burada işlem yapmadan sayfanın alt kısmında yer alan ARA butonuna tıklayalım.

Arama kriterimiz eklendi sarı alanda görüldüğü üzere arama işlemi başlatılmış durumda. Posta Kutusu boyutuna göre buradaki işlem kısa veya biraz uzun zaman alacaktır.

Arama işlemimiz bitti. Ben içerisinde az posta olan bir posta kutusu seçtim. Arama sonucunu dışarı aktarmak için Dışarı aktarmayı başlat linkine tıklayalım.

Dışarı aktarmayı başlat butonumuza tıklayalım.

İndirme öncesi bir özet ekranı bizi karşılamakta. Sonucu dışarı aktarmak için bize bir güvenlik anahtarı tahsis ediliyor. Panoya Kopyala linkine tıklayarak anahtarı kopyalayalım. Sonrasında ise Sonuçları İndir Linkine tıklayalım.

Sonuçları indirebilmek için mini bir uygulama yüklememiz gerekmekte. Yükle butonuna tıklayalım.

Yükleme işlemi sonrasında açılan ekranımıza kopyaladığımız anahtarı yapıştıralım ve PST dosyasının kayıt edilebilmesi için bir yol seçelim ve sonra olan Start butonuna tıklayalım.

Evet son aşamaya geldik. Aranılan posta kutusundaki maillerimiz pst olarak dışarıya aktarılıyor.

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

OFİS 365 Log Yönetimi

Son yıllarda sistem yöneticileri artık kabuklarını kırarak güvenlik tarafında mecburen donanmak ve bilgi sahibi olmak zorunda kaldılar. Bunları tetikleyen nedenler arasında siber saldırılar ve standartlara uyum sebebi gelmektedir. Bu nedenle artık bir çok sistem üzerindeki hareketlerin kayıt altına alınması ve buna göre izleme ve aksiyon alınması gereksinimi doğmuştur. Bu makalemizde ofis üzerinde admin ve kullanıcı tarafında oluşan log aksiyonlarını ele alıyor olacağız.

Ofis 365 üzerinde audit yapabilmek için defaultta kapalı olan ayarları aktif etmemiz gerekmektedir. Ayarları aktif ettikten sonra log izlemesi yapabiliriz. Şimdi adımlarımıza gelelim. Öncelikle yönetici panelimizi açalım. Açılan ekranımızda Compliance menüsüne girelim.

1

Bu ekranımızda güvenlikle ilgili bir çok işlemler yapabilmekte rapor alabilmekte MDM yönetimi gibi komplex işlemler yapabilmekteyiz. Burada Arama ve araştırma menüsüne girelim.

2 Okumaya devam et

Ofis365 Exchange Online Üzerinde Dinamik Mail Grupları Oluşturmak

Bu makalemizde Ofis 365 Exchange Online üzerinde dinamik grup oluşturma özelliklerini ele alıyor olacağız. Exchange online her geçen gün yenilenen yapısı ile bizlere güncel ve localdeki Exchange ile birebir kullanım imkanını sağlamakta. Yapıya son zamanlarda eklenen özellikler ile dinamik mail grupları da tanımlanabilmekte.

Statik gruplarda bir grup oluşturup içerisine dahil olan mailboxları seçip işlemimizi tamamlıyorduk. Bu işlemi her seferinde manuel olarak tekrarlamak durumunda kalıyorduk. Dinamik mail gruplarında ise mailbox üzerindeki bir özelliğe göre otomatik olarak gruba dahil olma işlemini sağlıyoruz. Örnek olarak departmanı bilgiişlem olan mailboxları otomatik olarak dinamik gruplara otomatik olarak ekleme işlemi sağlamış oluyoruz.

Sözü fazla uzatmadan işlemlere başlayalım. Öncelikle yönetim panelimizi açalım. Görüldüğü gibi bir adet mailbox bulunmakta.

1

Dinamik grup tanımlamak için Alıcılar sekmesine oradan gruplar bölmesine ve gelelim. Dinamik grup eklemek için + butonuna tıklayarak açılan menüden Dinamik Dağıtım Grubunu seçelim.

2 Okumaya devam et

Ofis 365 Cogmotive ile Bulut Ortamlı Raporlama

Bundan yaklaşık olarak 3.5 yıl önce hayatımıza Ofis 365 girdi ve tam anlamıyla mail ortamında hayatımızı değiştirdi. Exchange en gelişmiş mail sunucusu olmasına rağmen yönetimi ve desteği bir hayli gayret gerektiriyordu. Taam anlamıyla Microsoft ürünleri arasında en komplex ürünlerden biri denilebilir. Microsoft bu hizmeti bulu üzerinde vermeye başladı ve günümüzde milyonlara varan kullanıcı sayısına hizmet vermeye başladı.

Ürün üzerinde bir çok raporlama yapılabiliyor. Powershell ile çok farklı raporlar çekilebiliyor. http://www.cozumpark.com/blogs/cloud_computing/archive/2014/05/04/ofis-365-uzerinde-gelismis-raporlama.aspx daha önce bu makalemde yer alan tool ile çok farklı ve gelişmiş raporları alabiliyorduk. Bu makalemizde ise Cogmotive firmasının bulut ürünün ele alıyor olacağız. Öncelikle ürün nasıl yapılandırılır ve sonrasında ise ne gibi raporlar sunar inceleyelim.

https://www.cogmotive.com/ sayfasına girdikten sonra Products linki altında yer alan Office 365 Reports Linkine tıklayalım. Sayfa üzerinde dikkat ederseniz ürün ile ilgili olarak bilgi ve video yer almaktadır.

Bizi karşılayan kayıt ekranında gerekli bilgileri girerek cogmotive sistemine üyeliğimizi gerçekleştirelim. Bilgilerimizi girdikten sonra Create Account butonuna tıklayalım.

1 Okumaya devam et

Ofis 365 SMTP Relay

Bu makalemizde Ofis 365 yapısının, Windows Smtp Server üzerinden Relay özelliğini ele alıyor olacağız. Günümüzde Enterprise yapılandan, küçük ölçekli yapılara kadar eskiden bünyemizde barındırmış olduğumuz Exchange Serverin, Bulutta bulunan yapısı olan Ofis 365’i kullanmaya başladı. Bununla birlikte mail serverimizin tüm alt yapısı ve sistemin işletilmesi Microsoft’a bırakılmış oldu. Bu şekilde yatırım maliyetlerinden kurtulmuş ve Exchange Server gibi zor olan bir ürünün yönetim ve sürekliliğinin sağlanmasını yine Microsoft’a devretmiş olduk.
Bununla birlikte şirketimizde bulunan Printer, Fax gibi yapılarda mail sistemini kullanmak bu cihazlara mail attırmak için Relay izni vermemiz gerekiyordu. Bu cihazların ip adreslerini lokaldeki Exchange üzerindeki Send Connector üzerinden yapılandırarak işlevlerini yerine getirmesini sağlıyorduk. Bu özelliği bulutta devreye almamızda mümkün ancak lokalimizdeki birçok cihazı tek merkezden mail atmaya yönlendirmek gibi bir gereksinimimiz oluyor. Bu nedenle localde bir SMTP server kurulumu yapmamız gerekiyor. Bu durumda yine Microsoft Windows Server mimarisi üzerinde bulunan SMTP server yardımımıza yetişiyor. Sözü fazla uzatmadan mimariye göz atalım ve işlemlerimize başlayalım.
Ofis 365 üzerinde Relay adımları aşağıdaki gibi gerçekleşmektedir. Lokaldeki printer ve farklı amaçlarla kullanılan ürünler internet üzerinden smtp.office365.com adresini 587 portunu kullanarak ve gerekli hesap bilgilerini kullanarak, kimlik doğrulmasını sağladıktan sonra mail atma işlemini yapıyor.

1

Relay işlemlerine öncelikle Ofis 365 Yönetim konsolundan izin vermemiz gerekiyor. Bu işlemleri için sırası ile Exchange Yönetim Merkezi à Posta Akışı à Bağlayıcılar ekranına girelim. Burada + butonuna tıklayalım.

2 Okumaya devam et