magnify
formats

ÇözümPark Haftalık Bülten – 13 Ocak 2019

Haftanın Eğitimleri

SQL Server Yönetim ve Bakım Eğitimi – 15 Ocak Salı

Redis Cache Yönetimi – 19 Ocak Cumartesi

Active Directory ve DNS Eğitimi – 26 Ocak Cumartesi

Automating Administration With Windows PowerShell – 21 Ocak Pazartesi

SQL Server Yönetim ve Bakım Eğitimi – 25 Ocak Cuma

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 26 Ocak Cumartesi

FortiGate Firewall Eğitimi – 26 Ocak Cumartesi

Forti SIEM Eğitimi – 29 Ocak Salı

Haftanın Web Seminerleri

Cloud Based Exchange Server 2019 DAG – FixCloud – 15 Ocak Salı Saat 10:00

Veri Merkezinde Akıllı Veri Depolama: HPE Nimble Storage – 17 Ocak Perşembe Saat 10:00

Makaleler

Exchange Online Oturumlarındaki Atak Aktivitelerini İzleme – Attacker Activity within Sessions in Exchange Online

Office 365 veya Azure AD üzerinde Soft Match (SMTP) – Hard Match (immutableID) ile kullanıcı eşleştirme – Bölüm 2

Office 365 veya Azure AD üzerinde Soft Match (SMTP) – Hard Match (immutableID) ile Kullanıcı Eşleştirme – Bölüm 1

Temel olarak Şüpheli Dosya Analizi Nasıl Yapılır?

Outlook Cache Mode ve Group Policy ile Outlook Cache Mode Yönetimi

Videolar

Cloud Based SQL Always-On – FixCloud

Bulut Tabanlı Felaket Kurtarma Çözümü ( DRaaS )

Dell EMC ile Thinclient ve Desktop Virtulization Çözümleri

Dell EMC DPS Çözümleri ile Verilerin Tam ve Sağlıklı Korunması

QNAP Virtualization Station

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Office 365 Security & Compliance Center – DLP – Document Fingerprinting

Tarih 13 Ocak 2019 yazar içinde Office 365


Makalemin ilk iki bölümünde kural oluşturma ve bu
kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını
paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra
şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP
ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan
Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi
bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda
hassas verinin dışarı çıkarılmasını engelleyebiliriz.

Bundan önceki örneklerde klasik kredi kartı, kimlik
numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması
olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun
dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil
servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge
çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli
evraklar var ise bunu korumak daha kolaydır.

clip_image001

Öncelikle dokümanı Exchange online veya onprem ecp
konsolundan import etmemiz gerekiyor.

clip_image003

Compliance management bölümünden data loss prevention
linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam
ediyoruz.

clip_image005

Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı
yükleyeceğiz.

clip_image007

Artık bir adet hassas veri tipinde kullanılmak üzere
parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği
gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;

https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx

clip_image009

clip_image010

 

Peki örnek hassas veri tipimizi tanımladıysak şimdi bir
kural yazalım.

clip_image012

Mail Flow – Rule bölümünden yeni bir hub transport rule
ekleyelim.

clip_image014

Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki
gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa

clip_image015

Bu dokümanı dışarı çıkaramazsınız şeklinde bir
bilgilendirme maili ile reject edilecektir.

clip_image017

Sonuç ise tam istediğimiz gibi

clip_image018

Şimdi sizin için işi biraz ilginç bir hale getiriyorum,
dokümanın içerisi aşağıdaki gibidir;

clip_image019

Sabit kolonları değil konuları değiştirip deneyeceğim
bakalım sonuç ne olacak?

Not: sabit kolonlar bana göre etkinlik tarihi, gün ve
katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi
standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama
isim, soy isim, adres, T.C. kimlik değişiyor gibi.

clip_image018

Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen
pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde
çalışıyor.

Umarım faydalı bir makale olmuştur, bir sonraki
makalemizde görüşmek üzere.

Kaynak

http://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/11/office-365-security-compliance-center-bolum-5-dlp-document-fingerprinting.aspx

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Office 365 Security & Compliance Center – DLP – Kullanıcı Deneyimi

Tarih 13 Ocak 2019 yazar içinde Office 365


Makalemin ilk üç bölümünde temel çalışma mantığı, ilke
oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini
paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların
bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.

Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü
örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol
edeceğiz.

İlk olarak onedrive üzerinden  “Mail
Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı
göreceksiniz.

clip_image001

clip_image002

Devamını oku…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Office 365 Security & Compliance Center – DLP – Policy Test

Tarih 13 Ocak 2019 yazar içinde Office 365


Makalemin bir önceki bölümünde temel olarak policy
oluşturma konusundan bahsetmiştim. Policy oluşturmuş ve test olarak kayıt
etmiştik. Öncelikle bu policy için test ortamında neler oluyor bunu bir kontrol
edelim.

İlgili policy üzerine tıklıyoruz;

clip_image002

Durumun “Test with notification” olduğunu görüyoruz.
Yani engelleme olmayacak ama bilgilendirme olacaktır. Bu şekilde devam edebilir
veya edit diyerek makalemin ilk bölümünde bir sonraki bölümde anlatacağım
dediğim Advanced bölümü ile kuralı yeniden yapılandırabilirsiniz.

clip_image004

Devamını oku…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Office 365 Security & Compliance Center – DLP Policy Oluşturma

Tarih 13 Ocak 2019 yazar içinde Office 365

Makalemin ilk bölümünde genel olarak DLP kavramından ve
nasıl çalıştığından bahsetmiştim, bu bölümde ise ilk DLP ilkemizi oluşturarak
devam edeceğiz.

Herhangi birine sahipseniz DLP kullanabiliyorsunuz.
Şimdi Office 365 S&C Center portalına ulaşarak makalemizin teknik bölümüne
başlayalım.

clip_image002

Hemen sol bölümden DLP ye tıklıyoruz.

Eğer ilk defa kullanıyorsanız aşağıdaki gibi bir ekran
karşınıza çıkacaktır

clip_image004

Devamını oku…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Office 365 Security & Compliance Center – DLP

Tarih 13 Ocak 2019 yazar içinde Office 365


Merhaba arkadaşlar, seri olarak hazırladığım Office 365
Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak.
Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu
bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır.

Bundan önceki makalelerime aşağıdaki linklerden
ulaşabilirsiniz.

Office 365 Security & Compliance Center – Nedir?
Temel İzinler Nelerdir?

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 1

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 2

Öncelikle DLP tanımı ile başlamak istiyorum;

DLP veri hırsızlığına karşı geliştirilmiş olan
yazılımlara verilen genel isimdir. Pek çok güvenlik firması tarafından DLP
yazılımı geliştirilmektedir ( RSA, Mcafee, Symantec vb ).

Buradaki temel amaç DLP ile tüm şirket içerisindeki
veri trafiğini izlemek ve sizin belirlediğiniz kurallar çerçevesinde şirket
dışına veri sızmasını engellemektedir. Örneğin DLP yazılımınız ile uyumlu bir
MTA’ ya sahipseniz yazacağınız bir kredi kartı kuralı ile kredi kartı
numaralarının mail üzerinden gönderilmesini engelleyebilirsiniz veya benzer
şekilde bir usb memory ye kayıt edilmesini engelleyebilirsiniz.

Bu konuda daha fazla bilgi için aşağıdaki makaleyi
inceleyebilirsiniz

http://www.hakanuzuner.com/index.php/data-loss-prevention-dlp.html

Aslın şirket verilerinin izinsiz bir şekilde şirket
dışına çıkmasını engellemek istiyorsanız ve bu veriler bulut ortamında Office
365 platformunda saklanıyor ise Office 365 ile beraber sunulan DLP özelliği tam
size göre.

Tabiki günümüz sistemlerinde on-prem, bulut veya hybrid
kullanımlar görebiliyoruz, ama benim bu makaledeki amacım tamamen Office 365
müşterileri için DLP özelliğini nasıl kullanacaklarıdır.

Başlamadan önce Office 365 platformunda DLP özelliğini
kullanmak için aşağıdaki paketlerden birine sahip olmanız
gerekmektedir.

Exchange Online Plan 2

SharePoint Online Plan 2

Skype for Business Online Plan 2

Office 365 Enterprise E3

Office 365 US Government G3

Office 365 Enterprise E5

clip_image001

Devamını oku…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

1 Soru 1 Cevap: Windows 10

Soru: Windows 10’ un Kaç Güvenlik Özelliği – Servisi Vardır?
Cevap: 10
Windows Hello for Business
Bitlocker and Bitlocker to Go
Windows Information Protection (with MDM)
Windows Defender Credential Guard*
Windows Defender System Guard
Windows Defender Application Guard*
Windows Defender Application Control*
Windows Defender Exploit Guard
Windows Defender Antivirus
Windows Defender Advanced Threat Protection (ATP)*
*= Enterprise Lisans gerektirir.

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten – 6 Ocak 2019

ÇözümPark Akademi Eğitimleri

Querying SQL Databases and Performance Tuning – 12 Ocak

FortiAP Wireless Eğitimi – 12 Ocak

Implementing Microsoft Azure Infrastructure Solutions – 14 Ocak

SQL Server Reporting Services Eğitimi – 15 Ocak

SQL Server Yönetim ve Bakım Eğitimi – 15 Ocak

Haftanın Web Semineri

Acropolis Sanallaştırma Katmanı ve Prism Yönetim Çözümü – 10 Ocak Perşembe 10:00

Haftanın Etkinliği

İş Sürekliliği ve Potansiyelinizi Katlayın – 8 Ocak Salı 09:00 – 12:30

Makaleler

Outlook Conversation Clean Up Özelliği

Exchange Online Fiddler Eklentisi

Sonicwall Ransomware Karşı Korunmak İçin En İyi Yapılandırma Önerileri

Office 365 Dynamic Distribution Group Kullanici Exclude İşlemi

Dell EMC Network Ürünleri – Kampus ve Datacenter Anahtarları

Videolar

Cloud Based SQL Always-On – FixCloud

Dell EMC DPS Çözümleri ile Verilerin Tam ve Sağlıklı Korunması

QNAP Virtualization Station

Huawei Software Defined Network | Security

QNAP Cihazları ile Yerel ve Bulut Yedekleme Çözümleri

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Outlook Conversation Clean Up Özelliği

Tarih 06 Ocak 2019 yazar içinde Office


Günümüzün vazgeçilmez İletişim araçlarının başında
e-posta gelmektedir. Gerek bireysel gerekse Kurumsal İletişim için çok önemli
bir yeri olan e-posta için ne yazık ki en büyük problem sürekli büyüyen posta
kutularının yönetilemiyor olmasıdır.

Özellikle bizim gibi danışman veya sistem yöneticileri
için 10GB, 20GB, 30GB veya üstü posta kutusu olan kullanıcılar favorilerimizdir.
Kendilerine sorduklarında tabiki tüm verinin önemli olduğunu ve silinemeyeceğini
söylerler. Hali hazırda zaten kurumsal müşterilerde Litigation hold adı altında
tabi olduğu kanun, tüzük, regülasyon veya sahip olduğu sertifikasyon ya da en
kötü şirketin kurumsal politikası gereği tüm maillerin bir kopyasını saklar.
Ancak bir yandan da kullanıcıların sık kullandığı posta kutularının küçültülmesi
istenmektedir.

Mail arşivleme başta olmak üzere pek çok alternatif
olmasına karşın büyüyen verilere karşı arama, saklama, taşıma sorunları hala
devam etmektedir.

Bulut bilişim ile aslında bu konuda büyük veri
merkezlerinin kurumsal müşterilere de artık hizmet etmesi nedeni ile 100GB gibi
bir posta kutusunun bile sorunsuz kullanılabildiğini görüyoruz.

Ancak veri boyutu ya da saklama boyutu ne olur ise
olsun, nerede saklanır ise saklansın en büyük sorun item yani posta kutusu
içerisindeki öğe, mail sayısının artmasıdır. Bu nedenle Microsoft güzel bir
özellik geliştirmiş. “Conversation Clean Up” olarak isimlendirilen bu özellik
temel olarak bir birinin aynısı olan maillerin silinmesi ile posta kutusu
içerisinde daha az öğe tutmaya yarıyor.

Peki tam olarak nasıl çalışıyor?

Öncelikle “conversation” nedir ona bir
bakalım?

Aynı mail başlığı içeren mailleri eğer outlook
görünümlerinden ayarlarsanız tek bir konuşma şeklinde gruplanmış olarak
saklar;

clip_image002

Bu kutucuk işaretli ise eğer bu durumda aynı başlığı
içeren mailleri aşağıdaki gibi gruplanmış olarak görebilirsiniz;

clip_image004

Yukarıda basit bir örneği yer alıyor;

Burada ben ve Webcast verecek değerli bir meslektaşım
konuyu geliştiriyoruz, ancak gördüğünüz gibi 7 tane mail var burada ve bu yeni
özelliğin amacı en son güncel maili tutup geriye kalan maillerin silinmesi
olarak özetlenebilir.

Aslında bu konuda son derece anlaşılır bir video var
bunu izlemenizi tavsiye ederim;

https://www.microsoft.com/en-us/videoplayer/embed/RWfztn?pid=ocpVideo0-innerdiv-oneplayer&postJsllMsg=true&maskLevel=20&market=en-us

Peki nasıl çalışıyor?

Home tabında, delete grubunda Clean Up bölümüne
tıklıyoruz;

clip_image006

Karşımıza 3 tane seçenek çıkıyor

Clean Up Conversation

Seçili olan mailler için temizleme yapar.

Clean Up Folder

Seçili klasördeki tüm redundant maillerin silinmesini
sağlar.

Clean Up Folder & Subfolders

Seçili klasör ve alt klasörlerdeki redundant tüm
maillerin silinmesini sağlar.

Eğer bu özellik için yapılandırma ayarlarını kontrol
etmek istiyorsanız aşağıdaki yolu izleyebilirsiniz;

File-Options-Mail altında Conversation Clean Up
bölümüne geliyoruz;

clip_image008

Bu Bölüm temizleme işlemi için bir takım harici
durumları tanımlamanıza yardımcı olur.

Örneğin silinen mailler normalde Deleted items olarak
bildiğimiz varsayılan silinmiş maillerin tutulduğu klasöre koyulurken siz bunu
değiştirebilirsiniz.

Veya okumadığınız maillerin silinmemesini
isteyebilirsiniz. Ya da varsayılan olarak işaretli olan ve bence de çok önemli
olan işaretlenmiş maillerin yine benzer şekilde taşınmasını
engelleyebilirsiniz. Buradaki seçenekler bence son derece yeterli.

Evet amacım özellikle büyük posta kutusu olan
kullanıcılarınız için arşivleme seçeneği dışında kullanabileceğiniz alternatif
bir yöntemi paylaşmaktadır. Umarım faydalı bir makale olmuştur. Bir sonraki
makalemde görüşmek üzere.

Kaynak

http://www.cozumpark.com/blogs/ofis/archive/2019/01/06/outlook-conversation-clean-up-zelli-i.aspx

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Exchange Online Fiddler Eklentisi

Tarih 06 Ocak 2019 yazar içinde Office 365


Her geçen gün artan office 365 kullanıcı sayısı ile
beraber bu kullanıcıların yaşadıkları sorunlar, bu sorunların çözüm süreleri,
kullanım deneyimi gibi kavramları çok daha büyük önem taşımaktadır. Hali hazırda
Microsoft kullanıcıların office 365 üzerindeki posta kutularına bağlanırken
yaşadıkları sorunları çözmek için aşağıdaki araçları
kullanabilirsiniz;

The Support and Recovery Assistant (SARA)

Outlook ETL dosyaları

Ve 3. Olarak Fiddler eklentisi.

Daha önce yukarıdaki konulara ait paylaşımlar yaptığım
için bu makalemde 3. Sorun çözme aracı olan ki aslında sektördeki değerli
meslektaşlarım bilir özellikle web sorunlarını çözmek için kullandığımız fiddler
eklentisini Exchange online bağlantılarındaki sorunları çözmek için nasıl
kullanacağımızı anlatacağım.

SARA için aşağıdaki yazılımı
inceleyebilirsiniz;

http://www.hakanuzuner.com/index.php/microsoft-office-365-support-and-recovery-assistant.html

Peki öncelikle Fiddler’ ı hiç tanımayanlar için
aşağıdaki yazı yararlı olacaktır;

https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/InstallFiddler

Hızlı bir şekilde kurup aslında web trafiğini takip
edebilirsiniz;

https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureBrowsers

Ürünü indirmek için aşağıdaki linki
kullanabilirsiniz;

https://www.telerik.com/download/fiddler

Kurulum bittikten sonra ise aşağıdaki eklentiyi
kuruyoruz;

https://github.com/jprknight/EXOFiddlerExtension/releases

Not: Çok yaygın bir kurulum dosyası olmadığı için henüz
AV yazılımınız uyarı verebilir.

Kurulumlar tamamlandıktan sonra Fiddler uygulamasını
açınca karşınıza aşağıdaki gibi Exchange Online eklentisi çıkacaktır;

clip_image002

Evet hali hazırda web trafiği için sorun çözmek amacı
ile kullanmaya alışkın olduğumuz program için Exchange Online eklentisi
geliştirildi. Bu sayede sorunları çok daha kesin ve hızlı bir şekilde
çözebileceğiz.

Peki bu eklenti tam olarak bizlere neler
sağlıyor?

Bilinen herhangi bir hata durumuna göre oturum
listesinde oturumları renklendirir.

Özellikle yararlı bilgileri vurgulamak için mevcut
trafiğe ek sütünler ekleyerek süreci anlamamızı kolaylaştırır. Nedir bu
sutunlar;

Elapsed time

Response Server

Exchange type

Authentication

Host Ip

Devamını oku…

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
© Hakan Uzuner
credit