Blog

BitLocker Ayarlarıyla Daha Esnek Cihaz Kontrolü: Defender for Endpoint İle Güvenliği Üst Düzeye Çıkarın

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 13/07/2024
1 1 dakika okuma süresi

Hibrit çalışmanın kalıcı hale gelmesi ve veri merkezli siber saldırıların artmasıyla, hassas bilgilerin korunması her güvenlik stratejisi için kritik öneme sahip. Veri kaybı önleme (DLP) genellikle bulut depolama alanları için düşünülürken, USB gibi taşınabilir depolama cihazlarının yönetimi de aynı derecede öneme sahip.

BitLocker İçin Defender for Endpoint Cihaz Kontrolü Artık Genel Önizlemede

BitLocker, Defender for Endpoint cihaz kontrol desteğinin artık genel önizlemede. Bu yeni özellik, BitLocker şifreli cihazlar için politikalar daha ayrıntılı kontrol sağlayacak.

Taşınabilir Depolama Cihazlarının Kapsamlı Yönetimi

BitLocker şifrelemesi, cihazlardaki tüm sürücüyüleri şifreleyerek koruma yeteneğiyle uzun zamandır hayatımızda. BitLocker cihaz kontrolünün entegrasyonu ile kuruluşlar artık Defender for Endpoint politikalarını entegre edebilir ve BitLocker şifreleme durumuna dayalı olarak taşınabilir depolama cihazlarına erişimi yönetebilir.

Bu esneklik, yöneticilerin BitLocker şifrelemesini zorunlu kılmasını ve ardından diğer güvenilir cihazlar ve kullanıcılar için istisnaları yönetmesini sağlar.

Cihaz Kontrolünü Ayarlama

Burada 3 adet rule kullanbilirsiniz.

  1. Allow unencrypted removable media devices read only access : BitLocker ile şifrelenmiş cihazlar hariç tüm taşınabilir medya cihazlarına uygulanır.
  2. Allow unencrypted removable media devices with an exception full access : İzin verilen tüm BitLocker ile şifrelenmemiş cihazlara uygulanır.
  3. Allow BitLocker encrypted removable media full device access : Tüm BitLocker ile şifrelenmiş cihazlara uygulanır.

Politika, üç farklı taşınabilir medya cihazı kullanılarak test edilebilir:

  • Green USB (BitLocker ile şifrelenmiş)
  • Blue USB (şifrelenmemiş, ancak tam erişim izni verilmiş)
  • Red USB (yalnızca okuma)

Son Kullanıcı Deneyimi

Bir cihaz kontrolü erişimi engellediğinde ve bir denetim kuralı tanımlandığında, Advanced Hunting’de görülebilir bir ReusableStorageAcessTrigger olayı oluşturulur. Ayrıca, son kullanıcıya farkındalık sağlamak için bir bildirim gönderilir.

Kapsamlı Uç Nokta Güvenliği

BitLocker cihaz kontrolünün piyasaya sürülmesi, Defender for Endpoint’in politika uygulama yeteneklerini BitLocker’ın güçlü şifrelemesiyle birleştirir ve yöneticilere, BitLocker şifreli cihazları ölçekli olarak kullanma esnekliği sağlar.

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 13/07/2024
1 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Microsoft Uzayında Büyük Savaş: Windows Server 2025 vs Azure Stack HCI – Kim Kazanacak?

25/08/2024

Nslookup Sorgusu Neden “com.tr com.tr” Olarak Dönüyor?

09/08/2024

3CX IP Authentication ile SIP Trunk Ekleme

09/08/2024

KMS Server 2022 Kurulum Rehberi (Windows ve Office Aktivasyonu + Sorun Giderme)

08/08/2024

Bir Yorum

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu