Cloud Computing

Office 365 Mobil Cihaz Yönetimi – MDM – Bölüm 1

Ulaştığımız teknoloji itibariyle artık neredeyse bilgisayar kullanımına harcanan zaman kadar, mobil cihaz kullanımına ayrılan zamanlarda artmış durumda. Sabah erkenden kalkınca veya akşamın bir saatinde gelen bir maile bakmak yanıt vermek, sistemlerden otomatik olarak gelen maillere aksiyon almak için ister istemez tepkiler verebiliyoruz. Bu büyük organizasyonlarda büyük karlılıklar sağlamaktadır. Aksi durumda büyük organizasyonlar çalışanlarına bu kadar mobil cihaz tahsis ediyor olmazdı. J

Günümüzde işletmeler devlet ve özel sektörden iş alabilmek veya devlet tarafındaki bazı gereklilikleri yerine getirebilmek için denetimlere tabi tutulmaktadır. Ayrıca 27001 gibi bazı güvenlik sertifikalarına sahip olmayı zorunlu kılabilmektedir. Kullandığımız cihazlara (Laptop, Bilgisayar, V.B. Donanımlar ve yazılımlar) ek olarak artık mobil cihazların güvenliğinin sağlanması, uzaktan yönetilebilmesi önem arz etmektedir.

Şirket çalışanları bilerek veya bilmeyerek mobil cihazından bir güvenlik tehdidi alarak, mobil cihazına zarar verebilir,  şirket verilerine istemeden de olsa üçüncü şahısların erişmesine imkan sağlayabilirler.

Şirket çalışanları şahsi cihazlarının güvenliğini sağlamadan, sahip olduğu mail adresi ve parolası ile cihazına mail adresinin tanımlamasını yapıp mail alış verişi yapmak isteyebilir.  Son kullanıcı olayın pek bilincinden olmadığı için şirket içerisindeki Bilgi Güvenliğini sağlamakla zorunlu olan birimlerin bu durumlara karşı önlemler alması gerekmektedir.

Bu nedenle makalemizde Ofis 365 sisteminde mobil cihazların yönetilmesini ele alacağız. Bu makalemiz sadece karantina özelliğini ele alırken, bir sonraki makalemizde mobil cihazların yönetilmesini detaylı olarak inceleyeceğiz.

Makale senaryosu olarak sistemimizde yer alan mail adresini, mobil cihazını kurmak isteyen kullanıcıya karşı uygulanacak olan aksiyonu işliyor olacağız. Biz politikamızda öncelikle mail adresini mobil cihazına kuran personelin, mobil cihazını karantinaya alacağız. Sonraki aşamada ise firma envanterinde olan bir cihaz ise, bu cihazın mail alıp vermesi için gerekli izni vereceğiz.

Bu özellik Ofis 365 ürününde şirket paketlerine sahip olan, tüm kullanıcılar tarafından bir ücret ödemesi olmaksızın kullanılabilmektedir.

clip_image002

Öncelikle yönetici hesabımızda Ofis 365 Yönetim Panelimize giriş yapalım. Sonrasında menü ağacında yer alan Mobil Yönetim menüsüne sonrasında yan ekranda açılan Haydi Başlayalım linkine tıklayarak sonraki ekranımıza ilerleyelim.

clip_image004

Bu özelliği kullanabilmemiz için, sistem bu özelliği hazır hale getiriyor.

clip_image006

Özellik tüm akıllı cihazlarda kullanılabilmektedir. Ancak IOS sistemlerde kullanılabilmesi için APN sertifikasının üretilmesi şart koşulmaktadır. Bu nedenle Ayarları Yönet linkine tıklayalım. Makalemizin ikinci bölümünde uyumlu olan Mobil Cihaz İşletim Sistemi versiyonlarının bilgisini ve uygulanabilecek ilkeleri paylaşıyor olacağım.

clip_image008

Açılan ekranımızda IOS cihazları için APNs sertifika yapılandırma başlığındaki Ayarla linkine tıklayalım.

clip_image010

APPLE portalında sertifika oluşturabilmek için bir CSR koda sahip olmamız gerekmektedir. Bu nedenle Ofis 365 üzerinde bize sunulan CSR kodu bilgisayarımıza indirmemiz gerekmektedir. Açılan ekranımızda CSR dosyasını indirin linkine tıklayalım.

clip_image012

Şu anda Csr dosyamızı bilgisayarımıza indirdik.

clip_image014

CSR içeriğimiz aşağıdaki gibidir.

clip_image016

CSR kodumuzu aldığımıza göre bu kodumuzu APPLE sertifika portalına gösterip, oradan bir sertifika oluşturma işlemi yapmamız gerekecek. Bu nedenle Apple APNS Portalı linkine tıklayalım.

clip_image018

Açılan ekranımıza bir Apple ID hesabı ile erişim sağlamamız gerekmektedir.

clip_image020

Açılan ekranda sertifika oluşturmak için Create a Certificate butonuna tıklayalım.

clip_image022

Açılan ekranımızda sözleşmemizi Accept butonuna tıklayalım.

clip_image023

Bu ekranımızda CSR kodumuzu göstermemiz gerekiyor. Dosya Seç butonuna tıklayarak indirdiğimiz CSR kodumuzu gösterelim.

clip_image025

Csr dosyamızı seçerek butonuna tıklayalım.

clip_image027

Upload butonuna tıklayarak sertifikamızı portala yükleyelim.

clip_image029

Sertifikamız başarı ile oluşturuldu. Şimdi oluşturulan bu sertifikayı CSR kodu ürettiğimiz Ofis 365 sistemimize göstermemiz gerekmektedir. Bu nedenle Download butonuna tıklayarak oluşturulan sertifikamızı indirelim.

clip_image030

Pem uzantılı olarak sertifikamızı indirdik.

clip_image032

Oluşturduğumuz sertifika portal üzerinde aşağıdaki gibi gözükmektedir. Sertifika 1 yıllık olduğundan zamanı geldiğinde yenileme veya iptal etme işlemi buradan yapılabilmektedir.

clip_image034

Şimdi ofis 365 ekranımızda kaldığımız yerden devam edelim .Bir sonraki adıma İleri butonuna tıklayarak devam edelim.

clip_image036

Dosya Seç butonuna tıklayalım.

clip_image038

Sertifikamızı seçerek butonuna tıklayalım.

clip_image040

Son butonuna tıklayarak sertifikamızın yüklenmesini sağlayalım.

clip_image042

Evet resimde görüldüğü gibi IOS sistemler için APN sertifikalandırma işlemimiz tamamlandı.

clip_image044

Bu aşamadan sonra makalemizin başında bahsettiğimiz gibi mail hesabını mobil cihazına kurak her kullanıcının karantina alanına gelmesi için genel bir ayar yapıyor olacağız.

 Bu ayar sonrasında karantinaya gelen kullanıcılar için sistem yöneticimize bir mail bildirimi gidecek, sistem yöneticimiz bu cihaz şirket envanterinde ise bu cihaza izin verilecektir. Bu sırada mobil cihaz kullanıcısına da bir mail gidecek ve cihazın karantinaya alındığı bildirilecektir. Bu karantina işlemine sistem yöneticisinin onay vermesi durumunda ise mail alış verişinin başlayacağı bildirilecektir.

Bu ayarı aktif edebilmek için Exchange Yönetim Panelindenà Mobil başlığına sonrasında açılan ekranda ise Mobil Cihaz Erişimi tabına tıklayalım. Açılan ekranımızda ise Düzenle butonuna tıklayalım.

clip_image046

Açılan ekranımızda Karantinaya al- Engelleme veya izin vermeye daha sonra karar vereyim radio butonunu işaretleyelim. Alt kısımda Karantinaya alınan cihazlar noktasında bilgilendirme yapılması için bir kullanıcı seçimi yapabilirsiniz. Bu durumda yetkili birim haberdar olacak ve hızlı aksiyon alacaktır. Sonrasında ise Kaydet butonuna tıklayalım.

clip_image048

Sonrasında ise bir mobil cihaza mail hesabımı kuruyorum. Senaryomuz gereği kullanıcımıza uyarı maili geldi.

clip_image050

clip_image052

Bu durum Exchange Yönetim PaneliàMobil başlığı altında aşağıdaki gibi görünmektedir. Onay butonuna tıklayarak kullanıcımızın mail alıp verme trafiğini açalım.

clip_image054

Onay verilen kullanıcı karantina ekranından yok oldu.

clip_image056

Exchange yönetim panelimize gelip Alıcılar başlığı altında yer alan mail hesabımıza tıkladığımızda alt kısımda yer alan Ayrıntıları göster linkine tıklayalım.

clip_image058

Bu kullanıcımıza artık mobil cihaz için izin verildiği görünmektedir. Bu aşamadan sonra kullanıcı mail alıp verecek duruma gelecektir.

clip_image060

Bu senaryo şirket ortamlarında sonradan uygulanacak ise Powershell üzerinden mevcut sisteme bağlı mobil cihazların raporu alınabilir. Bunlar içerisinde aktif olanlar seçilebilir ve bunlar direkt olarak Allow yani izinli duruma getirilebilir. Bu bize zaman kazandıracaktır. Sonrasında sisteme eklenecek her kullanıcı için karantina işlemi uygulanabilir. Küçük ortamlarda ise her kullanıcı özelliği yukarıdaki gibi açılarak kontrol sağlanabilir. Aşağıdaki link üzerinden bu raporu çekebilirsiniz.

https://gallery.technet.microsoft.com/scriptcenter/Generate-Reports-for-59557b49

Makalemizin ikinci bölümünde ise sisteme erişimine izin verilen mobil cihazlarımıza politikalar uygulayarak daha güvenli hale getirilmesi işlemini ele alıyor alacağız. Yararlı olması dileğiyle.

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu