Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
4
Üyeler
2
Reactions
2,379
Görüntüleme
Konu başlatıcı
Merhaba
Token, two factor authentication (2FA) veya multi factor authentication (MFA) uygulamlarını kullanarak, tek bir yazılım ile aşağıdaki tüm uygulamalarda güvenlik adımı eklememiz mümkün müdür?
- OWA ya erişimlerde
- Mobil aygıtlara mail kurarken (cep telefonu vs.)
- VPN bağlantısı kurarken
Örneğin DUO'yu araştırdım OWA tarafında ve Checkpoint Firewallda VPN tarafında bu işlemleri uygulayabiliyor. Fakat cep telefonuna mail kurarkende bu sürece dahil edebiliyor muyuz bilmiyorum. Kaynak bulamadım.
Bilenler tecrübelerini paylaşırlarsa sevinirim.
Gönderildi : 08/11/2019 19:51
Merhaba,
Azure MFA araştırmanızı önerebilirim. Cep tel mail kurulma kısmı MDM kısmına giriyor.
****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 09/11/2019 07:33
Merhaba,
MTA olarak Exchange mi kullanıyorsunuz yoksa Office 365 mi?
Office 365 ise işler kolay
Yada client olarak Outlook force ediyorsun, modern authentication ile çalışıyor zaten
https://www.inthecloud247.com/force-outlook-on-ios-and-android/
Ancak Exchange Server kullanıyorsan en iyi çözüm Azure MFA + Intune yani MDM olmadan bu tür istekleri mobil tarafta çözemezsin. Ya da Exchange cihaz karantina özelliği ile boğuşman lazım, yani white list' de olmayan hiç bir cihaz bağlanmasın gibi.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/11/2019 11:13
Konu başlatıcı
Selam Hocam
yaklaşık 100 kullanıcımın 31 adedi exhange online plan 1 kullanıyor. Tam anlamıyla office 365 kullanmıyoruz. Bahsettiğiniz ilk çözümü Exchange online plan 1 ile yapmak mümkün mü bir bakacağım. Fakat bu durumda Exchange online kullanmayan kullanıcılarıda mfa'ya dahil etmek mümkün mü soru işareti benim için.
MDM tarafında bir kaç çözüm inceledim ama şahsi telefona mail kurulumnu engelleyen bir mdm bulamadım. illaki bir 2fa çözümü kullanmak gerekiyor ayrıca. Azure mfa+ intune a bakacağım.
Bu arada checkpoint firewall kullanıyoruz. Checkpoint secure workspace de fena değil gibi durdu. Tek dezavantajı maili kendi aplikasyonundan açtırması.
https://www.checkpoint.com/products/mobile-secure-workspace/
Gönderildi : 10/11/2019 15:21
Hayır, office 365 kullanmayanlar için ne yazık ki bunu yapamazsın.
CP kullanan müşterilerim vardı, ancak uygulamanın kendi ara yüzü nedeni ile çok tutmadı. Yani insanlar Native client veya outlook seviyor, capsule biraz sıkıntı bu noktada.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/11/2019 17:16
Selam Hocam
yaklaşık 100 kullanıcımın 31 adedi exhange online plan 1 kullanıyor. Tam anlamıyla office 365 kullanmıyoruz. Bahsettiğiniz ilk çözümü Exchange online plan 1 ile yapmak mümkün mü bir bakacağım. Fakat bu durumda Exchange online kullanmayan kullanıcılarıda mfa'ya dahil etmek mümkün mü soru işareti benim için.
MDM tarafında bir kaç çözüm inceledim ama şahsi telefona mail kurulumnu engelleyen bir mdm bulamadım. illaki bir 2fa çözümü kullanmak gerekiyor ayrıca. Azure mfa+ intune a bakacağım.
Bu arada checkpoint firewall kullanıyoruz. Checkpoint secure workspace de fena değil gibi durdu. Tek dezavantajı maili kendi aplikasyonundan açtırması.
https://www.checkpoint.com/products/mobile-secure-workspace/
Selam, aynı tip uygulama için bende denemiştim. Fakat toplantılarda telefon rehberine takvimine erişememesi vb çözümler yüzünden çok mantıklı olamamıştı.
Bunun yerine autodiscover isteklerini algılayıp engelleyebilen WAF lar mevcut. Bunlarla belki birşeyler yapabilirsin. Ben kendi tarafımda örneğin netscaler ile 3 kez yalnış şifrelemede reject gönderiyorum ve cep telefonlarını kabul etmiyorum. Bir nebze çözüm olabiliyor.
Azure front door de bir alternatif olabilir diye düşünüyorum.
Gönderildi : 18/11/2019 18:33
Hakan Uzuner and Hakan Uzuner reacted
