Office 365 Mobil Cihaz Yönetimi – MDM – Bölüm 1
Ulaştığımız teknoloji itibariyle artık neredeyse bilgisayar kullanımına harcanan zaman kadar, mobil cihaz kullanımına ayrılan zamanlarda artmış durumda. Sabah erkenden kalkınca veya akşamın bir saatinde gelen bir maile bakmak yanıt vermek, sistemlerden otomatik olarak gelen maillere aksiyon almak için ister istemez tepkiler verebiliyoruz. Bu büyük organizasyonlarda büyük karlılıklar sağlamaktadır. Aksi durumda büyük organizasyonlar çalışanlarına bu kadar mobil cihaz tahsis ediyor olmazdı. J
Günümüzde işletmeler devlet ve özel sektörden iş alabilmek veya devlet tarafındaki bazı gereklilikleri yerine getirebilmek için denetimlere tabi tutulmaktadır. Ayrıca 27001 gibi bazı güvenlik sertifikalarına sahip olmayı zorunlu kılabilmektedir. Kullandığımız cihazlara (Laptop, Bilgisayar, V.B. Donanımlar ve yazılımlar) ek olarak artık mobil cihazların güvenliğinin sağlanması, uzaktan yönetilebilmesi önem arz etmektedir.
Şirket çalışanları bilerek veya bilmeyerek mobil cihazından bir güvenlik tehdidi alarak, mobil cihazına zarar verebilir, şirket verilerine istemeden de olsa üçüncü şahısların erişmesine imkan sağlayabilirler.
Şirket çalışanları şahsi cihazlarının güvenliğini sağlamadan, sahip olduğu mail adresi ve parolası ile cihazına mail adresinin tanımlamasını yapıp mail alış verişi yapmak isteyebilir. Son kullanıcı olayın pek bilincinden olmadığı için şirket içerisindeki Bilgi Güvenliğini sağlamakla zorunlu olan birimlerin bu durumlara karşı önlemler alması gerekmektedir.
Bu nedenle makalemizde Ofis 365 sisteminde mobil cihazların yönetilmesini ele alacağız. Bu makalemiz sadece karantina özelliğini ele alırken, bir sonraki makalemizde mobil cihazların yönetilmesini detaylı olarak inceleyeceğiz.
Makale senaryosu olarak sistemimizde yer alan mail adresini, mobil cihazını kurmak isteyen kullanıcıya karşı uygulanacak olan aksiyonu işliyor olacağız. Biz politikamızda öncelikle mail adresini mobil cihazına kuran personelin, mobil cihazını karantinaya alacağız. Sonraki aşamada ise firma envanterinde olan bir cihaz ise, bu cihazın mail alıp vermesi için gerekli izni vereceğiz.
Bu özellik Ofis 365 ürününde şirket paketlerine sahip olan, tüm kullanıcılar tarafından bir ücret ödemesi olmaksızın kullanılabilmektedir.
Öncelikle yönetici hesabımızda Ofis 365 Yönetim Panelimize giriş yapalım. Sonrasında menü ağacında yer alan Mobil Yönetim menüsüne sonrasında yan ekranda açılan Haydi Başlayalım linkine tıklayarak sonraki ekranımıza ilerleyelim.
Bu özelliği kullanabilmemiz için, sistem bu özelliği hazır hale getiriyor.
Özellik tüm akıllı cihazlarda kullanılabilmektedir. Ancak IOS sistemlerde kullanılabilmesi için APN sertifikasının üretilmesi şart koşulmaktadır. Bu nedenle Ayarları Yönet linkine tıklayalım. Makalemizin ikinci bölümünde uyumlu olan Mobil Cihaz İşletim Sistemi versiyonlarının bilgisini ve uygulanabilecek ilkeleri paylaşıyor olacağım.
Açılan ekranımızda IOS cihazları için APNs sertifika yapılandırma başlığındaki Ayarla linkine tıklayalım.
APPLE portalında sertifika oluşturabilmek için bir CSR koda sahip olmamız gerekmektedir. Bu nedenle Ofis 365 üzerinde bize sunulan CSR kodu bilgisayarımıza indirmemiz gerekmektedir. Açılan ekranımızda CSR dosyasını indirin linkine tıklayalım.
Şu anda Csr dosyamızı bilgisayarımıza indirdik.
CSR içeriğimiz aşağıdaki gibidir.
CSR kodumuzu aldığımıza göre bu kodumuzu APPLE sertifika portalına gösterip, oradan bir sertifika oluşturma işlemi yapmamız gerekecek. Bu nedenle Apple APNS Portalı linkine tıklayalım.
Açılan ekranımıza bir Apple ID hesabı ile erişim sağlamamız gerekmektedir.
Açılan ekranda sertifika oluşturmak için Create a Certificate butonuna tıklayalım.
Açılan ekranımızda sözleşmemizi Accept butonuna tıklayalım.
Bu ekranımızda CSR kodumuzu göstermemiz gerekiyor. Dosya Seç butonuna tıklayarak indirdiğimiz CSR kodumuzu gösterelim.
Csr dosyamızı seçerek Aç butonuna tıklayalım.
Upload butonuna tıklayarak sertifikamızı portala yükleyelim.
Sertifikamız başarı ile oluşturuldu. Şimdi oluşturulan bu sertifikayı CSR kodu ürettiğimiz Ofis 365 sistemimize göstermemiz gerekmektedir. Bu nedenle Download butonuna tıklayarak oluşturulan sertifikamızı indirelim.
Pem uzantılı olarak sertifikamızı indirdik.
Oluşturduğumuz sertifika portal üzerinde aşağıdaki gibi gözükmektedir. Sertifika 1 yıllık olduğundan zamanı geldiğinde yenileme veya iptal etme işlemi buradan yapılabilmektedir.
Şimdi ofis 365 ekranımızda kaldığımız yerden devam edelim .Bir sonraki adıma İleri butonuna tıklayarak devam edelim.
Dosya Seç butonuna tıklayalım.
Sertifikamızı seçerek Aç butonuna tıklayalım.
Son butonuna tıklayarak sertifikamızın yüklenmesini sağlayalım.
Evet resimde görüldüğü gibi IOS sistemler için APN sertifikalandırma işlemimiz tamamlandı.
Bu aşamadan sonra makalemizin başında bahsettiğimiz gibi mail hesabını mobil cihazına kurak her kullanıcının karantina alanına gelmesi için genel bir ayar yapıyor olacağız.
Bu ayar sonrasında karantinaya gelen kullanıcılar için sistem yöneticimize bir mail bildirimi gidecek, sistem yöneticimiz bu cihaz şirket envanterinde ise bu cihaza izin verilecektir. Bu sırada mobil cihaz kullanıcısına da bir mail gidecek ve cihazın karantinaya alındığı bildirilecektir. Bu karantina işlemine sistem yöneticisinin onay vermesi durumunda ise mail alış verişinin başlayacağı bildirilecektir.
Bu ayarı aktif edebilmek için Exchange Yönetim Panelindenà Mobil başlığına sonrasında açılan ekranda ise Mobil Cihaz Erişimi tabına tıklayalım. Açılan ekranımızda ise Düzenle butonuna tıklayalım.
Açılan ekranımızda Karantinaya al- Engelleme veya izin vermeye daha sonra karar vereyim radio butonunu işaretleyelim. Alt kısımda Karantinaya alınan cihazlar noktasında bilgilendirme yapılması için bir kullanıcı seçimi yapabilirsiniz. Bu durumda yetkili birim haberdar olacak ve hızlı aksiyon alacaktır. Sonrasında ise Kaydet butonuna tıklayalım.
Sonrasında ise bir mobil cihaza mail hesabımı kuruyorum. Senaryomuz gereği kullanıcımıza uyarı maili geldi.
Bu durum Exchange Yönetim PaneliàMobil başlığı altında aşağıdaki gibi görünmektedir. Onay butonuna tıklayarak kullanıcımızın mail alıp verme trafiğini açalım.
Onay verilen kullanıcı karantina ekranından yok oldu.
Exchange yönetim panelimize gelip Alıcılar başlığı altında yer alan mail hesabımıza tıkladığımızda alt kısımda yer alan Ayrıntıları göster linkine tıklayalım.
Bu kullanıcımıza artık mobil cihaz için izin verildiği görünmektedir. Bu aşamadan sonra kullanıcı mail alıp verecek duruma gelecektir.
Bu senaryo şirket ortamlarında sonradan uygulanacak ise Powershell üzerinden mevcut sisteme bağlı mobil cihazların raporu alınabilir. Bunlar içerisinde aktif olanlar seçilebilir ve bunlar direkt olarak Allow yani izinli duruma getirilebilir. Bu bize zaman kazandıracaktır. Sonrasında sisteme eklenecek her kullanıcı için karantina işlemi uygulanabilir. Küçük ortamlarda ise her kullanıcı özelliği yukarıdaki gibi açılarak kontrol sağlanabilir. Aşağıdaki link üzerinden bu raporu çekebilirsiniz.
https://gallery.technet.microsoft.com/scriptcenter/Generate-Reports-for-59557b49
Makalemizin ikinci bölümünde ise sisteme erişimine izin verilen mobil cihazlarımıza politikalar uygulayarak daha güvenli hale getirilmesi işlemini ele alıyor alacağız. Yararlı olması dileğiyle.