Bu makalemizde Exchange Server 2010 bağlantı güvenliğini artırmak için kullanabileceğiniz mobil cihaz bağlantı onaylama mekanizmasını devreye alma işlemlerinden bahsedeceğim.
Exchange Server mail sunucularınıza Active Sync ile erişimi enable ettikten sonra izin verdiğiniz kullanıcılarınız mail kullanıcı adı ve şifresini kullanarak herhangi bir mobil bir aygıt üzerinden mail sunucularınıza bağlanıp kurumsal mail hesaplarına erişebilir ve mail sisteminizi sorunsuz bir şekilde kullanmaya başlayabilir.
Mail erişim güvenliğinin ön planda olduğu kurumlarda mail sistemi kullanıcılarının sadece tek bir cihazdan mail sunucularına erişmeleri istenebilir, bu cihazlar kurumunuzun temin ederek iş için kullanması için personele vermiş olduğu şirketinize ait olan seri numarası ve IMEI numarasını bildiğiniz mobil cihazlar olabilir. Kullanıcımıza ait sadece belli bir marka, model veya işletim sistemine sahip cihazlardan erişimin sağlanmasını isteyebilirsiniz veya sadece tek bir mobil cihaz kullanarak erişim sağladıklarını takip ederek sizin izniniz olmadan yapılmaya çalışılan erişim isteklerini görerek izinsiz erişimlerin önüne geçmek isteyebilirsiniz.
Exchange Server 2010 sunucularınız üzerinde yapacağınız çok basit bir ayar ile mail sunucunuz üzerindeki bir mail hesabına bağlanmak isteyen bir kullanıcınızın, mobil cihazı üzerinde bağlantı ayarını yaptığı sırada bu talebin sistem yöneticisine iletilmesini sağlayabilir sonrada eğer sistem yöneticisi onay verirse bu bağlantının kurulmasına izin verilmesini sağlayabilirsiniz.
Böylece tüm mobil cihaz erişimleri sistem yöneticisine bilgilendirilecek herhangi illegal bir bağlantı isteğinin hemen farkına varmış olacaksınız. Bu şekilde belki de şifresi başkaları tarafından bir şekilde ele geçirilmiş bir kullanıcınızın bu durumdan haberdar olmasını sağlayıp hızlıca şifresini değiştirmesini sağlayarak güvenliği üst düzeye çıkarmış olabilirsiniz.
Güvenlik ile ilgili faydaları bu şekilde çoğaltılabilir.
Şimdi hızlıca bu özelliği nasıl aktif edebiliriz hemen ona bakalım.
Exchange Server 2010 sunucumuzu aşağıdaki linki kullanarak mail server yöneticisi olan kullanıcı hesabımız ile erişelim
Aşağıdaki resimdeki gibi açılacak olan ekranda Telefon ve Ses bölümüne erişielim. ActiveSync Erişimi seçili iken aşağıdaki Aygıt Erişim kuralları bölümündeki Yeni butonuna basalım.
Yeni bir bağlantı kuralı oluşturabilmemiz için aşağıdaki resimdeki ekran açılacaktır. Bağlantı ayarları bölümünde Karantina – Daha sonra engellemeye veya izin vermeye karar vereyim seçeneğini işaretleyelim. Karantina bildirim e-postaları bölümüne bağlantı isteklerinin bildirileceği sistem yöneticisine ait e-mail adresini veya adreslerini ekleyelim. En attaki bölümdeki mesaj bölümüne ise, bağşantı yapmak isteyen kullanıcıya bildirilmek üzere siz izin verinceye kadar mail server bağlantısının çalışmayacağına dair bilgilendirme mesajını yazalım ve Kaydet butonu ile bu kuralı kayıt edelim.
Bu ayarları yaptıktan sonra herhangi bir mobil cihaz bağlantı ile mail sunucunuza bağlantı isteği anında sistem yöneticisine mail olarak bildirilecektir. Bağlantı isteği sonrasında kullanıcıyı bilgilendirmek için aşağıdaki gibi bilgilendirme e-maili gönderilecektir. Aslında bu e-mail sayesinde kullanıcımız da kendi bilgisi haricinde yapılmak istenilen mobil cihazbağlantı isteklerini görmüş olacaktır. Eğer kendisi bu şekilde bir ayar yapmıyorsa bu durumu sistem yöneticisine bildirerek önlem alınmasını isteyecektir.
Bu erişim isteğinin onaylanması için sistem yöneticisine gönderilecek olan mail aşağıdaki gibi olacaktır. Bir mobil device’in erişim sırasında engellendiği ve sizden onay beklendiğine dair bilgilendirme için gönderilen bu mailin içeriğinde mobil cihaz hakkında detaylı bilgiler paylaşılacaktır. Erişim iznini vermeniz için ECP konsoluna erişip için link sizinle paylaşılacaktır, bu linki kullanarak bu mobil cihaz’a erişim izni verebilir veya sürekli olarak engellenmesini sağlayabilirsiniz.
Siz izin verdikten sonra kullanıcınız mobil cihazı ile mail hesabını kullanmaya başlayacaktır.
Faydası olması dileklerimle.