Forum
Bildirimler
Hepsini Temizle
Network Genel
14
Yazılar
5
Üyeler
6
Reactions
320
Görüntüleme
Konu başlatıcı
Herkese merhabalar,
Şirket içerisinde bilgisayarlarda sadece bizim belirlediğimiz wireless ağının görülmesini ve sadece o wireless ağına bağlanmasını zorunlu hale getirmek istiyorum. Bilgisayarların bizim belirlediğimiz wireless ssid dışında hiç bir ssid görmemesi dışarı çıktığında da aynı şekilde hiç bir wireless ağına dahil olamaması gibi bir düzenlemeyi nasıl yapabilirim ? Cevaplarınız için şimdiden teşekkür ederim.
Herkese iyi çalışmalar.
Gönderildi : 09/07/2024 11:34
Sorunuzun cevabını bilmiyorum ama. Merak ettim burada amaç nedir? Laptop'ı olan bir personel şirket dışında çalışmasın gibi bir şey olmuyor mu bu?
Gönderildi : 09/07/2024 11:45
Konu başlatıcı
Sorunuzun cevabını bilmiyorum ama. Merak ettim burada amaç nedir? Laptop'ı olan bir personel şirket dışında çalışmasın gibi bir şey olmuyor mu bu?
Merhabalar Resul Hocam, aynen düşündüğünüz gibi makinelerin şirket ağı haricinde hiç bir ağa dahil olmamasını sağlamak. Kullanıcılara dışarıda kullanabileceği 2. makineyide sağlayacağız bu kapsamda.
Gönderildi : 09/07/2024 11:49
Kabloyuda kısıtlamanız gerekecek.
Aklıma Firewall özelliği olan End Point ürünü üzerinden kural yazarak başka bir Wifi'ye bağlandıklarında hali ile IP/network değişeceğinden bu ağ için Deny vermek geldi ama aşılabilir bir durum neticede.
Makinaları şirket dışına çıkartmasınlar ya da.. 😉
İyi çalışmalar..
Gönderildi : 09/07/2024 12:02
Konu başlatıcı
Kabloyu kısıtlama tarafını hallettik aslında şirket içinde şirket dışına çıkma ihtimali olan makinelerin kablo bağlantıları iptal edildi. Endpoint tarafı dediğiniz gibi aşılabilir bir durum. Makineleri şirket dışına çıkaran arkadaşların çıktıklarında hiç bir network ağına dahil olmamalarını isityoruz. Bu yöntem illaki vardır diye düşünüyorum ve Çözüm Park içerisinde bu yöntemi bilen üstatlar illaki vardır. Bende bir taraftan araştırıyorum eğer bulabilirsem burayda yazacağım.
Gönderildi : 09/07/2024 12:19
Konu başlatıcı
Yöntemi buldum, sorunsuz çalışıyor.
Link : https://www.tenforums.com/tutorials/3562-add-remove-wireless-network-filter-windows-10-a.html
Teşekkür ederim. İyi çalışmalar.
Gönderildi : 09/07/2024 12:32
Bak simdi,
once 802.1x yapacagiz. Bu kablo ve wifi da sadece senin beliledigin sertifikali pclerin aga baglanmasini saglar.
sonra bu pcler disari ciktiginda limitlemek icon apt. Kullanirisin.
802.1x icin ihtiyacin
nps
ca server
active directory
ad yok ise sertifikayi elle atarsin.
(telefondan yaziyorum kusura bakmayin)
Gönderildi : 09/07/2024 17:52
Konu başlatıcı
@MustafaDemiroz baktım baktım ama bunu zaten yapabiliyoruz daha doğrusu bu bilgi bizdede mevcut ama bizim istediğimiz tam yukarıda verdiğim linke baktıysanız eğer diğer ağları filtrelemek ve kullanıcıya bağlanamasa bile göstermemek. Benim gönderdiğim linkte tam olarak bunu yaptı. Saygılar.
Gönderildi : 09/07/2024 21:38
Merhaba, bende kurumsal olan yöntemi söyleyeyim, Mustafa zaten aslında kurumsal olarak alt yapı tarafından olaya bakmış, bunu zaten bildiğini söyledin, ancak önerdiğin çözümde aslında çok kurumsal bir çözüm değil çünkü tek tek makineler ile uğraşmak, yönetmek, güncelleme geldiğinde yine tek tek güncelleme vs zordur. Peki genel kurumsal firmalar ne yapıyor? Zaten endpoint yönetimi ihtiyacı nedeni ile MDM kullanıyorlar, mdm ile özetle bu dediğini kolay bir şekilde yapabilirsin. Ama tabi yine konu para - çokomel ilişkisine giriyor, MDM bedava değil 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/07/2024 10:42
Sedat Öztürk reacted
https://www.grouppolicy.biz/2010/03/how-to-use-group-policy-to-blackwhite-list-wireless-networks-in-vista-windows-7/
https://www.cozumpark.com/community/windows_server-4/378733/
https://learn.microsoft.com/en-us/windows-server/networking/core-network-guide/cncg/wireless/e-wireless-access-deployment
Policy ile de yapılabiliyor fakat bu policyler biraz eskide kaldı yıllardır yapmadık güncel verimini bilmiyorum, herkesin ihtiyacını da karşılamıyor.
Bu konu kaynaklı sorunlarla çok muhatap olduğumuz için bende görüşümü deneyimimi yazayım.
Bu tür policyler uygulayan şirketler süreçlerini çok da doğru uygulamadığından personelleri özellikle bizim gibi hizmet aldıkları firmalara toplantıya geldiklerin de çok sorun yaşıyordu bir şekilde hem kendi netw.lerine erişemiyorlar hem de bizim hotspot'larımıza.. ne yapacaklarını da bilmiyor oluyorlar çünkü eğitimleri verilmiyordu, bir device, teknik konu verilmesi de zor, finalde Win Os da Wifi olağan üstü çalışan bir yapı da değil.:)
Şüphe içermesi de doğal oluyor hizmet veren bizlerin yöneticileri de sorunun bizden kaynaklandığını düşünüp bizleri çağırıyorlar tabi policy'ler ile sınırlandırılmış aygıtlara biz birşey yapamıyor, ne yapacaklarına yönlendiriyoruz sonra toplantı ortasında BT'leriyle başlıyorlar cebelleşmeye.:)
Burada bir not geçeyim buna tekrar geleceğiz bazen neler uyguladıklarını da bilmediğimizden domain user misafirlerin aygıtlarını sıfırlatmayı başarabiliyorduk.:)
Bu sorunları geçmiş senelerde bankalar da bile yaşıyorduk, yeni adaptasyon olduğu anlaşılan firmalardan halen karşılaşıyoruz ama artık büyük kurumsallar, holdingler oturttu sayılır büyüklerde pek karşılaşmıyoruz, anlaşılan personelleri de deneyim kazandı ve yedek erişim çözümlerini de çoğunlukla sağlıyorlar.
Bu tip yetkilendirmeye gitmeyenlerde yedek yada ana mobile erişim çözümlerini dışarıda çalışanlara vermek durumunda, pandemi ile bu deneyimler artık oturdu çünkü özellikle ssl vpn dışındakileri kullananların çalışanları hotspot nw'lerden merkezlerine erişemeyebiliyor. Otel ve dış ülke toplantılarına bu çözümleri personele veriyoruz. Arkadaşımız da 2. makine şeklinde verileceğini belirtmiş zaten.
Çözüme gelince netsh, device bazlı çalışır Win Os da. Yani update, device sorunlarından etkilenir. Biliyorsunuz W10/11 itibariyle driver update'leri artık sık gerçekleşiyor yani oluşturduğunuz kuralların tekrarlanmasını gerektirebilir.
Yukarıda geleceğiz dediğim ise aygıt müdahaleleri için normalde user da yetki gerekir ancak 10 itibariyle repair'ler değişti bazen şunu çöz dediğimiz de sıfırlamayı başarıyor 🙂 bir şekilde sıfırladığında ise netsh kuralları silinir.
Mustafa ve Hakan hocalar da etkin çözüm ile bundan bahsediyor.
Aslında 3rd secure uygulamalarda win. da netsh ile yönetiyor arka planda fakat bunu yazdıkları yordamlarla sürekli ve aygıttan bağımsız hale getiriyorlar. Endpoint'te bu yüzden aygıt bağımsız hale geliyor yönetim.
Yani deneyim kazanmaktansa etkin çözüm yolunu baştan çalışabilirsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/07/2024 14:54
Sedat Öztürk and Hakan Uzuner reacted
Konu başlatıcı
@hakanuzuner Evet bu tarafta sizinde dediğiniz gibi para-çokomel ilişkisi 🙂
@ibrahimyildiz benim yukarıda linkini göndermiş olduğum yöntemle salı günü bütün makinelere (180) işlem yaptık. Kısa bir süre ama şuan sağlıklı bir şekilde çalışıyor. Betikleri Gardiyan aracılığı ile gönderdik. Güncelleme alan makinelerde oldu dün onlardada herhangi bir sorun yaşamadık betik bozulmadan çalışmaya devam ediyor. Şuan aslında istediğimiz şeyi yakalamış olduk.
Gönderildi : 11/07/2024 09:49
Gardiyan ne bilmiyorum ama bir endpoint management ürünü sanırım, eğer öyle ise zaten 1 adım öndesin ama madem böyle bir ürün bunu da yapabiliyor olmalı, yerli ve milli ise biraz zamanı vardır, bir süre sonra böyle imkanlar sunacaktır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/07/2024 22:51
Konu başlatıcı
@hakanuzuner Gardiyan istemci yönetimi için geliştirimiş bir program desktop central gibi. İmkanları çok fazla ama biraz daha gelişmesi gerekiyor.
Gönderildi : 18/07/2024 10:21
Anladım, o zaman elin güçlü, SCCM, DC ve benzeri endpoint management ürünleri ile bu tür işler GPO dan daha kolay yönetilebiliyor.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 18/07/2024 10:29
