Forum
iyi günler ;
bir şey danışmak istiyorum sizlere , şirketimizin sahada çalışan 100-150 bandında clienti var belki bu sayı daha az da olabilir tam bilgi alamadım , biz bunları loglamak kısıltlamalar uygulamak (GPO) gibi işlemler yapmak istiyoruz tabi dosya paylaşımıda var 2 gündür araştırıyorum işin içinden çıkamayınca sizlere danışmak istedim bunun için MDM uygulaması öneriniz var mı ? benim aklıma VPN ile kullanıcıları bağlayıp llogin etmek geliyor , kullanıcı bilgisayarı açınca direkt vpn bağlanabilir mi , azure active directory domain services bu iş için uygun mudur
benim aklınmda ki plan :sopos firewall + sunucu kurmak
böyle bir konu daha önceden açışmış onu inceledim ama aklımdakileride sizlere sormak istedim fikir verebilirseniz sevinirim iyi günler .
Selamlar @ramazanisik-2
Kullanıcıyı vpn bağlanmaya mecbur kılmanız gerekiyor bir projede benzer istek üzerine şöyle bir çözüm uygulamıştık kullanıcı bilgisayarlarındaki kaspersky endpoint üzerinde public ip adreslerine erişimler için block kuralı yazığ sadece vpc ip adreslerine izin vermiştik . Kullanıcı herhangi bir wifi ye bağlansa da internet erişimi sağlayabilmek için mecburen vpn bağlantısı kuruyor idi. Ayrıca vpn bağlantılarında ip adreslerini de sabitlemiştik her bağlantıda ip adresleri değişmemesi ve doğal olarak dns kayıtlarında sorun yaşamamak için.
Kullanıcı oturumunu açtığında direkt olarak vpn bağlansa bile kullanıcı bir şekilde wifi yi kapatarak veya lan kablosunu çıkartarak önüne geçebilir ancak internet kullanmak için vpn bağlantısını mecbur kılarsanız sürekli olarak vpn bağlantılarını bağlayacaklardır.
***************************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
***************************************************************************
Probleminiz çözüldüğünde, Konunuzu "ÇÖZÜLDÜ" olarak işaretleyerek benzer problemi yaşayanlara yardımcı olabilirsiniz.
Öncelikle domain' e almak için mutlaka bir vpn olması gerekli (Offline domain join var ama bu durumda yorucu olur).
VPN sonrasında ise logon öncesi windows için vpn tanımlı ise sorunsuz önce vpn çevirir sonra login olur ama vpn client olarak windows değilde başka bir ürün ise o zaman aşağıdaki gibi logon ekranı için bir eklentisinin olması güzel olur.
Use Connect Before Logon Followed by the Authentication Method (paloaltonetworks.com)
Bu sayede kullanıcı önce vpn çevirir sonra login olur.
Ya da Microsoft direct access deneyebilirsin.
Plan a Basic DirectAccess Deployment | Microsoft Docs
Plan an Advanced DirectAccess Deployment | Microsoft Docs
Deploy a Single DirectAccess Server Using the Getting Started Wizard | Microsoft Docs
Eğer bunların hiç birisi yok ise işiniz çok kolay değil.
Windows 10 Always on vpn deneyebilirsiniz
Always On VPN features | Microsoft Docs
Bunu MDM istiyorsanız Intune ile yapabilirsiniz.
Ama 3. parti MDM tarafında bir bilgim yok yani başka bir MDM agent bazlı bu işi yapıyor mu onuda MDM alacağınız firmalara sorun derim.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
öncelikle ilginiz için çok teşekkür ederim , MDM uygulamaları oldukça pahalı bir çözüm , bahsettiğiniz uygulamaların hiç biri mevcut değil , biraz daha detaylı açıklayabilirseniz sevinirim
fortigate frewall alıp clientlere client vpn uygulamasını yükleyip domaine dahil edebilir miyim acaba , @cumhurAltan sizede çok teşekkür ederim sizde biraz daha ayrıntı verebilir misiniz
özellikle "vpc ip adreslerine izin vermiştik . Kullanıcı herhangi bir wifi ye bağlansa da internet erişimi sağlayabilmek için mecburen vpn bağlantısı kuruyor idi. Ayrıca vpn bağlantılarında ip adreslerini de sabitlemiştik her bağlantıda ip adresleri değişmemesi ve doğal olarak dns kayıtlarında sorun yaşamamak için. " kısmını açabilirseniz
Belirttiğiniz şekilde sihhatli bir vpn bağlantısının olması yeterlidir client deployment, yönetimi için. Hakan hocanın verdiği linkler oldukça ayrıntılı aslında.
Genellikle uygulama şöyledir laptoplar size gelir, domain'e dahil eder, vpn client ayarlamalarını yaparsınız. Akabinde nokta bağımsız vpn erişimleri yaptıkları müddetçe policy'lerinizi alır. Neyi log'lamak istediğiniz önemlidir. Cumhur hocanın dediği gibi merkeze erişimi mecburi bırakırsanız bazı süreçleri yönetebilirsiniz aksi halde 3rd uygulamalar gerekir kontrol için.
AD ve DNS makalelerini incelemeniz iyi olur. O kısım şu yüzden önemli seçeceğiniz vpn yapılandırmasına paralel olarak sabitlemediğinizde client ip 'ler değişeceğinden, domain dns üzerinden yürüdüğünden iki taraflı dns'in sihhatli yürümesi, kayıt güncellemelerinin alınabilmesi gerekir. Aksi halde erişim hataları biriktikçe client'lar domain den düşebilir.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ramamzan bey ne yazık ki bütçe yok ise bu konuda sağlıklı bir çözüm de üretemezsiniz, MDM yok ise bu iş çok zor veya bahsettiğim konular öyle forumda detay vererek çözebileceğiniz konular değil ne yazık ki.
Yani biz bir yere kadar getrirsiniz, bir yerde takılırsınız tamam bir omuz atalım ama forumdan Direct Access kurdurmak çok mümkün değil. Özetle gönlünüz kurumsal bir çözüm istiyor ama anladığım kadarı ile şirketinizde bütçe yok, bu durumda bunu açık bir şekilde yöneticinize söylemeniz gerekli.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
"Yani biz bir yere kadar getrirsiniz, bir yerde takılırsınız tamam bir omuz atalım ama forumdan Direct Access kurdurmak çok mümkün deği" bu konuda çok haklısınız @Hakan Uzuner kusura bakmayın , çok teşekkür ederim yardımlarınız yol gösterdiğiniz için , ayrıca size de teşekkür ederim @ibrahim yıldız
Rica ederiz, anlayışınız için biz teşekkür ederiz.
Kolaylıklar.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************