Fanatik Beşiktaş Aşığının, Bilişim Günlüğü

Archive for the ‘Bulut Sistemler (Cloud)’ Category

Ofis 365 Self Servis Parola Sıfırlama

Makalemize giriş yaparken artık Ofis 365 nedir, Ne Değildir? Gibi giriş bilgilerine yer vermeyeceğim. Kurumsal olarak mail sunucularla ilgilenen her bir birey artık Ofis 365 ürününü geniş yelpazeden tanıdı.

Biz makalemizde Ofis 365 Self Servis Parola Sıfırlama özelliğini ele alacağız. Birkaç kişinin çalışmış olduğu yerlerde yöneticilerin parola değişimi sağlaması kolay olurken sayının ve iş yükünün fazla olduğu yerlerde bu işlemler biraz zaman ve iş gücü kaybına yol açabilir. Bu nedenle Ofis 365 kullanan yapılarda, kullanıcıların kendi parolalarını sıfırlayabileceği platform olan Office 365 Self Service Password Reset özelliğini ele alacağız.

Öncelikle Ofis 365 admin center ekranını açalım. Açılan ekranda Yönetim Merkezleri başlığı altından Azure Active Directory linkine tıklayalım.

Açılan ekranımızda Self servis parola sıfırlama linkine tıklayalım.

(daha&helliip;)

Ofis 365 Mobil Cihaz Uzaktan Silme İşlemi – Wipe

Günümüzde mobil teknolojinin artmasına paralel olarak, mobil kullanım oranları hızla yükselmeye başladı. Kompleks olan uygulamaların haricinde bir çok işlem akıllı telefon ve tabletler üzerinden yapılabilir duruma geldi. Mobil uygulama platformları farklı olmasına rağmen firmalar neredeyse her platform için farklı versiyonda mobil uygulama üretir duruma geldi.

Günümüzde teknolojinin sağladığı kolaylıklar, hız, hızlı iletişim zamandan tasarruf gibi artıları bir kenara koyarsak güvenlik gibi bir risk unsura da yayın durumda. Bu makalemizde güvenlik unsurunu ele alarak Ofis 365 mail sistemlerinde, mobil cihaza kurulu olan bir mail hesabını uzaktan silme (Wipe) veya cihazın komple silinmesi durumunu ele alıyor olacağız.

Ofis 365 sisteminde mobil platformu ve MDM (Mobile Device Management) özelliklerini kullanabilmek için ofis 365 platformu üzerinde de gözüktüğü gibi aşağıdaki DNS kayıtlarına sahip olmamız gerekmekte. Bu kayıtları DNS hizmeti aldığımız platform üzerinde tanımlamak durumundayız. Bu ekranımıza yönetim konsolu kısmından Kurulum->Etki Alanları linkinden erişim sağlayabiliriz.

Bu kayıtlara sahipsek mobil cihazlarıma mail tanımlaması yapıp MDM platformunu kullanarak cihaz yönetimi sağlamamız mümkün. Şimdi Telefonumuza bakacak olursak bir mail tanımlı durumda. (daha&helliip;)

Ofis 365 Üzerinde Kimlik Avından Korunma Özelliğini Aktif Etmek

Günümüzde artık donanımsal olarak sistemler stabil çalışır duruma geldi. İşletim sistemleri de buna entegre olarak ara sıra ortaya çıkan durumlar haricinde sorunsuz çalışmakta diyebiliriz. Bunları olumlu gelişme olarak bir yana alırsak, teknolojinin artık her alanda yaygınlaşması ile birlikte en büyük sorun ve maliyetlerin başını güvenlik kavramı çekmekte.

Kurumlar sistemlerinde Firewall, Antivirus yazılımı, Güncel sistemler kullanmak gibi bir çok doneye sahip olarak güvenlik sorunlarının riskini düşürmüş olsa da yine burada karşımıza en zayıf halka olarak son kullanıcı çıkmakta.

Son kullanıcıya günümüzde sıkça rastlanan yöntem olan, oltalama yöntemi ile saldırılar olmakta. Burada mail sunucu tarafında alınacak aksiyonların hayata geçmesi önemli. Bu aksiyonları almamıza rağmen nadiren de olsa sistemler oltalama ve kimlik avı maillerini kullanıcıya ulaştırabilmekte. Dünya genelinde bu konuda başarılı olup çok sayıda kişi ve kuruluştan para aldıkları da göz önünde olan bir durum. Kripto paralarla birlikte bu saldırganların yakalanması zorlaşmış bir durum almaktadır.

Geniş bir girişten sonra makalemizin konusu olan kimlik avına el atacağız. Kimlik avı aslında sahip veya üyesi olunmayan domain üzerinde o domainin bir üyesiymişçesine mail atma yöntemidir.

Örnek olarak, kimlik avında sizi hedefleyen bir kişi veya grup, banka hesap bilgilerinizi ele geçirmek amacıyla, bankanızdan geliyormuş gibi görünen bir e-postayı size gönderebilir.

Biz Ofis 365 sistemler üzerinde buna nasıl çare buluruz, bunu ele alıyor olacağız. Ofis 365 üzerinde mevcut bir güvenlik yapısı var. Bunu daha katı hale getirmek için ATP ismi verilen Advanced Threat Protection ürünün alarak sistemi daha güvenli hale getirmek mümkün. Biz bu ürünü almadan önceden ne yapıyorduk ve şimdi ne yapmamız gerekir noktasını ele alacağız. Yakın zamanda çıkan Kimlik Avı Engelleme hizmetinden önce ben bir kural yardımı ile kimlik avı dolandırıcılığının önüne geçiyordum. Bu kuralı fikir oluşturması için görelim. Yönetim Konsolumuzdan Exchange ekranına girelim.

Açılan ekranda Posta Akışı menüsünden Kurallar sekmesine gelelim.

Aşağıda kuruluş dışından kuruluşuma atılan maillerde, domain adı benim kuruluşumun domani ise bu maili engelle ve bir kopyasını sistem yöneticisine gönder şeklinde bir kural var. Ben yapımı Kimlik Avı devreye girmeden bu şekilde koruyordum. Ofis 365 tarafında zaten önerilen yöntemde buydu. (daha&helliip;)

Ofis 365 Self Servis Parola Değiştirme

Belirli firma büyüklüklerinden sonra kullanıcıların parola kilitlenmesi, değiştirmesi gibi durumlar otomatize edilmediği durumlarda kullanıcı için iş gücü ve zaman kaybı olarak ortaya çıkıyor. Sistem yönetimi sağlayan kişilerde ise bu extra gereksiz iş yükü olarak ortaya çıkmakta. Birçok ürünün kendine has self servis çözümleri mevcut. Makalemizin konusu Ofis 365 olduğu için biz durumu Ofis 365 üzerinde ele alıyor olacağız.

Bu mimarinin tasarlanması ofis 365 yönetim panelinden gerçekleştiriliyor olup arka planında Azure Active Directory servisine dayanmaktadır. Sözü uzatmadan adımlarımıza geçelim. Genel mimari aşağıda gözükmektedir. Sadece Ofis 365 ürünleri için değil, Azure üzerindeki diğer ürün ve geliştirmeler içinde Self Service Password Reset özelliği kullanılabilmektedir. Hatta bu sistem on-premises olarak tabir edilen hibrit sistemleri bile kapsamaktadır.

Self Servis özelliğinden yararlanabilmek için öncelikle özelliği aktif etmemiz gerekmekte. Yönetici konsolu üzerinden Azure Active Directory linkine tıklayalım.

(daha&helliip;)

Ofis 365 İki Faktörlü Kimlik Doğrulaması (Two Factor Authentication)

Merhaba, artık gün geçmiyor ki güvenlik faktöründen bahsetmiyor olalım. Bu makalemizde yine ana unsur güvenlik olacak. En çok iletişim sağlama kanalımız olan mail sisteminde Ofis 365 sistemi açısından güvenlik özelliklerinden bir tanesini ele alıyor olacağız. Ofis 365 sitemine erişimde ikili kimlik yöntemini ele alacağız. Öncelikle Ofis 365 mimarisi tarafında sistem nasıl işliyor ona göz atalım.

Çok faktörlü kimlik doğrulama MFA (Multi Factor Authentication) birden çok doğrulama yöntemi kullanılmasını gerektiren ve kullanıcıların oturum açışlarına ve işlemlerine ikinci bir güvenlik katmanı ekleyen bir kimlik doğrulama yöntemidir. Aşağıdaki doğrulama yöntemlerinden ikisini veya daha çoğunu gerektirme yoluyla çalışır:

  • Rastgele oluşturulmuş geçiş kodu
  • Telefon araması
  • Akıllı kart (sanal veya fiziksel)
  • Biyometrik bir cihaz

 

Office 365 çok faktörlü kimlik doğrulaması, ek güvenlik sağlamaya yardımcı olmak için kullanır ve bu, Office 365 yönetim merkezinden yönetilir. Office 365, abonelik kapsamında aşağıdaki Azure Multi-Factor Authentication özelliklerinin aşağıdaki alt kümesini sunar:

  • Son kullanıcılarda çok faktörlü kimlik doğrulamasını etkinleştirebilme ve zorunlu tutabilme
  • İkinci kimlik doğrulama faktörü olarak mobil uygulamayı (çevrimiçi veya bir kerelik parola [OTP]) kullanma
  • İkinci kimlik doğrulama faktörü olarak telefon aramasını kullanma
  • İkinci kimlik doğrulama faktörü olarak Kısa Mesaj Servisi (SMS) mesajını kullanma
  • Tarayıcı dışı istemcilerde uygulama parolaları (örneğin, Microsoft Lync 2013 iletişim yazılımı)
  • Kimlik doğrulama amaçlı telefon aramalarında varsayılan Microsoft selamlaması

Microsoft tarafında Ofis 365 mimarisinde MFA (Multi Factor Authentication) hizmet paketi bazlı olabilmekle birlikte ayrı bir ürün olarakta alınabilmektedir. Lokalde yapılandırmaktan tutun, Proxy mekanizmaya kadar birçok yapılandırma metodolojisi mevcut ancak biz ofis 365 sisteminde bu özelliği ele aldığımız için Ofis 365 paketleri arasındaki duruma göz atalım.

Durum aşağıda görüldüğü gibi çok net tüm paketlerde destekleniyor. Yani bu paketlerden birini kullanıyorsak bu özellikten ücretsiz olarak kolay bir şekilde birkaç adım ile yararlanabiliyoruz.

User Account Management Business Essentials Business Business Premium E1 E3 E5 F1
Cloud identity, Federated identity, or Multi-factor authentication Yes Yes Yes Yes Yes Yes Yes

 

Yapının genel işleyişini göz önüne alacak olursak kullanıcı Ofis 365 portalında oturum açmak istediğinde, parolasını girecek ve parola doğru ise sistemde tanımlanan telefona gelecek olan bir sms kodunu ikinci doğrulama metodu olarak kullanacaktır. Bu sms olmakla kısıtlı olmayıp arama şeklinde olması da mümkün.

(daha&helliip;)

Etiket Bulutu