Microsoft Enterprise Mobility + Security Nedir? EMS
EMS Paneli ve Lisanslama Hakkında Genel Bilgilendirmeler — Bölüm 1
Yakın zamanda deneme sürümünü başlattığım Microsoft Enterprise Mobility + Security ürününü hem kendim deneyerek hem de bu süreci yazarak deneyimlerimi paylaşacağım. Bu tek bir makaleden oluşamayacak kadar geniş bir konu olduğundan entegrasyon ve örnek senaryolar dahil tüm süreçleri kapsayan bir seri olarak yazmayı planlamaktayım. Böylece IT’nin geleceğinde önemli bir yer tutan karma (hybrid) ve bulut (cloud) ortamları için bir tanıtım olmasını hedeflemekteyim.
Microsoft Enterprise Mobility + Security Nedir?
Microsoft tarafından geliştirilen bulut tabanlı kimlik ve güvenlik ürünlerine verilen genel isimlendirmedir. İçerisinde güvenlik, uyumluluk, endpoint (uç nokta) yönetimi ve Azure Active Directory gibi kimlik yönetim ürünleri ve fazlasını barındırabilen ürün, tüm bu servislerle entegrasyonu sağlayarak şirketinizdeki IT varlıklarınızın çevik ve daha güvenli ortamda merkezi olarak yönetilebilmesini sağlıyor. Biz sistem yöneticilerinin, sistemlerimizi yönetirken muzdarip olduğu konular genel başlıkta zaten uyumluluk, güvenlik, uç noktaların sağlıklı bir şekilde yönetimi, erişim ve yetkiledirme. Yani kendi açımızdan baktığımızda aslında bir çok sorunu tek bir ürünle çözebiliyoruz demek isterdim lakin Microsoft Enterprise Mobility + Security bundan sonra EMS olarak kısaltacağım tek bir ürün anlamına gelmiyor. Daha çok tek bir panelden yönetmek demek isterdim ama tek bir panel gibi de değil :) Tam olarak set halinde gelen yönetilebilir hizmet paketleri diyebilirim. Tüm bunları ise tek bir kimlikle ayrı ayrı her bir panele hesap açmadan yapabiliyoruz. Tüm paketleri eksiksiz kullanmak aktif çalışan şirketler için ciddi bir entegrasyon süreci gerektirebilir ama sıfırdan başlamak her zaman daha kolaydır.
Önceliğin mobil ve bulut olmaya başladığı zamanlarda yaşıyoruz. Sanallaştırma nasıl bir zamanlar IT için devrim yarattı ise şu anda bulut teknolojileri de benzer bir devrimi yaşatmakta. Pandemi ile birlikte evden, kafeden artık neresi olursa ve özellikle IT’nin korkulu rüyalarından birisi olan kendi cihazından (BYOD) çalışan kullanıcıların sayısı epey bir arttı. Şirket içerisinde oluşturduğumuz güvenlik politikaları ve çözümleri de ister istemez şirket dışına ve başkasının kişisel cihazlarını da kapsamak zorunda kaldı. Veriler her yerde iken onu korumak daha fazla çaba göstermemizi gerektiriyor. Pandemi maalesef şirketler ile bazı çalışanların arasını da bozdu. Hal böyleyken verilerin açıkta ve korunamaması halinde birçok ihlal haberlerinin bizi de bulması kaçınılmaz olabilir. Böyle bir noktada bizim IT envanterimize yeni ve yetenekli ürünler katmamız gerekiyor ama buradaki en büyük sorun her çözümün ayrı ayrı sunulması ve bir süre sonra çorbaya dönerek verim alınamaması olabiliyor. Hele de hala ortada Active Directory ile bile henüz entegre olamayan bir sürü güvenlik ürünü varken…
EMS bu noktada devreye girerek aşağıdaki görselde bulunan ürünlerin hepsini entegre bir şekilde ister bulutta ister karma yani hibrit ortamlarda ve tek bir kimlik ile çalışabilmenize olanak sağlıyor. Sadece sizin değil bütün son kullanıcılar da tek bir kimlikle ve tek bir şifre ile çalışıyor. Ne kadar az şifre olursa onu karmaşıklaştırması da koruması da daha kolay oluyor. EMS’in sahip olduğu ürün setlerini aşağıdaki görselde görebilirsiniz.
Tüm bu ürünlere sahip olabilmenin önkoşulu ise ilgili pakete sahip olmak. E3 ve E5 olarak gelen iki pakette alınabilen hizmetler aşağıdaki tablodaki gibidir.
4 Ana Başlıkta Yönetim Merkezi
GÜVENLİK
EMS’in güvenlik ayağında bizi Microsoft 365 Defender karşılamaktadır. Microsoft, 365 Defender hizmeti ile XDR (Extended Detection and Response) piyasasındaki az sayıda XDR ürün sağlayıcıları arasındadır. Milyonlarca Windows cihazdan topladığı veriler sayesinde Microsoft bu alanda en azından rakipleri ile rahatlıkla başa baş oynayabilir. Ürün ek olarak tehdit ve zafiyet yönetimi, saldırı yüzeyinin azaltılması (nedir?), uç nokta yönetimi, otomatik araştırma ve düzeltme, hatalı yapılandırma ve güvenlik açıklarını tespiti, sandbox, mobil cihaz koruması gibi birçok özelliğe sahip.
Şimdilik Endpoint Manager ürününe ekli bir cihaz olmadığından panelde gösterebileceğim bir detay yok ama Microsoft 365 Defender için ayrı bir makale yazdığımda ilerleyen bölümlerde yeteneklerini inceliyor olacağız.
UYUMLULUK— Microsoft Pureview
Uyumluluk panelinde bizi Microsoft Pureview portalı karşılamakta. İsminden de anlaşılacağı üzere uyumluluk (compliance) şirket kaynaklarını yönetirken aynı zamanda endüstri standartlarına uygun halde yöneterek güvende ve çevik kalmamızı sağlamaktadır. Aslında uyumluluk konusu hassas ve zor bir konudur çünkü eski (legacy) sistemlerde endüstri standartlarına uymak bazen çok zor olabilir. Bazen de iç yapı buna direnç göstermektedir. Birçok sistem yöneticisi KVKK konusunda neler yaşadığını iyi bilir. Sırf muhalefet için saçma sapan soruların cevapları ile az uğraşmadık :)
Microsoft Pureview ile neler yapabiliriz?
Regülasyonlara yada endüstri standartlarına karşı uyumluluk, Veri sınıflandırması, Veri bağlama, Veri kaybı önleme (DLP), Veri saklama prosedürü, veriye erişimin denetlenmesi gibi birçok özelliği içerisinde barındıran bir paneldir. Ürün uyumluluğunuzu puan üzerinden takip ederek ne durumda olduğunuzu anlayabilmenizi de sağlıyor.
MICROSOFT ENDPOINT MANAGER
Uç nokta yönetimi sistem güvenliğinin en zayıf halkası diyebiliriz. Yeri geliyor şirketinizin en üst düzey yöneticisi hiç siber güvenlik bilgisi olmamasına rağmen tüm verilere erişim ve müdahale yetkisi istiyor. Tüm telkinlerinize rağmen bu yetkiyi alabiliyor ve o hacklernirse sizde hackklenmiş olabiliyorsunuz. Her seviyedeki kullanıcıların şirket ve kişisel cihazlarını uygun ve güvenli politikalar ile yönetmek ve bu politikaları şirket merkezine hiç uğramasa bile sağlıklı bir şekilde dağıtmanız gerekiyor. EMS panelinin en önemli ürünlerinden birisi bu noktada Endpoint Manager bizi bu dertlerden kurtarıyor.
Microsoft Endpoint Manager size buluttan cihaz ve istemci uygulaması yönetim özelliklerine kolay erişim sunar. Windows, iOS, macOS ve Android gibi her tür cihazda güvenli üretkenlik sağlar. Microsoft Endpoint Manager’da yapabilecekleriniz:
Cihazlarınızı kaydedin ve yapılandırın
Uygulamalarınızı karşıya yükleme ve dağıtma
Kuruluşunuzun verilerini koruyun
Configuration Manager’a kayıtlı bilgisayarlarda bulutu etkinleştir
Dağıtımlarınız için izleme ve sorun giderme
AZURE ACTIVE DIRECTORY
EMS panelinin en önemli ürünü Azure Active Directory ürünüdür. On-premise ortamdaki Active Directory’den daha gelişmiş, daha yetenekli ve daha uyumludur. İster sadece bulut ortamında isterseniz şirketteki Active Directory sunucunuzu Azure’a genişleterek hem lokalde hem bulutta hibrit olarak da kullanabileceğiniz bir kimlik yönetim hizmetidir.
Kimliği yönetmek demek yetkilendirme ve erişimi de yönetmeniz anlamına gelmektedir. Azure Active Directory, Microsoftun tüm ürünleri ile entegre çalışırken Microsoft dışı servislerle de SSO yada federatif olarak çalışabilmektedir. Tüm EMS panelinin ürünleri için yetki atamada vs yine Azure Active Directory gereklidir.
EMS Paneline Dahil Diğer Ürünler
Arama ve Analiz, Azure ATP ve Ofis Yapılandırma şeklindedir. Bu ürünler zaten diğer 4 panelerden birisine de entegredir.
Bu makaleyi ön hazırlık ve bilgilendirme için yazdım. Panellerin on-prem yada diğer Azure ürünleriyle entegrasyon süreçlerini, yönetimini ve örnek senaryoları yazmaya bitirdikçe yayınlamaya devam edeceğim.
Bölüm 2 — Azure Active Directory kurulumu için buraya tıklayın.
