magnify
formats

Microsoft Cloud App Security Nedir?

Bulut geçişlerindeki en önemli konu son kullanıcı esnekilği ve IT maliyetlerinin düşürülmesidir. Ancak bu geçiş sürecinde ve sonrasında her zaman olduğu gibi ortamınız güvenli bir şekilde tutmak kompleks çözümler gerektirebilir. Özellikle bulut uygulamalarının tam verimli şekilde kullanılması için kullanıcılara ve yine bu uygulamara verilecek yetkiler çok önemlidir. Sınır yetki ile verimsiz bir iş ortamı sağlamak ama güvenli bir platform sunmak ile daha fazla erişim daha esnek ve üretken bir ortam sağlayarak saldırılara açık bir platform sunmak arasında ince bir çizgi vardır. Biz IT çalışanlarının ise asıl görevi bunu en ideal şekilde hem kurum çıkarlarını düşünerek hem de yine kurumun çalışanlarından en fazla fayda / maliyet alabilecek ortamların sağlanması gerektiğini çok iyi biliyor olmalıyız.

Cloud App Security, Microsoft’ un bulut güvenlik alt yapısının önemli bir bileşenidir. Temel olarak bulut uygulamalarının daha görünür ve bu uygulamaların aktivitelerinin daha izlenebilir hale getirilmesini sağlar. Ayrıca kritik verilerin bulut uygulamaları arasındaki geçişininde daha güvenli bir hale getirilmesini sağlar.

Temel olarak 4 ana bağlık altında hizmeti inceleyebliriz;

  • Discover
  • Investigate
  • Control
  • Protect

Discover

Bildiğiniz gibi şirketlerde IT çalışanları dışında kalan ve genellikle iç müşteri, şirket çalışanı veya iş ailesi olarak isimlendirdiğimiz diğer çalışanlar zaman zaman IT’ den alamadıkaları bazı hizmetler için kendileri çözüm üretme yoluna gidebilir. Yani IT çalışanlarından habersiz olarak iş ailesinin kullandığı teknoloji ürünleri için genel olarak “Shadow IT” kavramı kullanılır ki bu ürünler IT için çok kritik öneme sahiptir. Kimi zaman iş ailesinin kendi çözümünü üretmesi IT için pratik bir çözüm gibi görünebilir, ancak iş ailesinin kullandığı uygulamaların kimin tarafından yazıldığı, bilgileri nerede tuttuğu, bu firmanın devalılığının olup olmadığı veya bu uygulamanın kritik sistemlere erişiyor olması sonucu ( ilgili iş ailesi çalışanın yetkisi ile ) güvenlik açıklarına neden olup olmayacağı çok önemli konulardır. Klasik sistemlerde bunu tespit etmek son derece zordur.

Devamını oku…

(9)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Azure Active Directory Identity Protection – Bölüm 2 Kullanım Senaryoları

Makalemin ilk bölümüne sizlere Microsoft Azure AD Identity Protection servisinin genel tanımını ve nasıl çalıştığını anlattım. Makalemin bu bölümünde ise sahip olduğunuz Microsoft Azure hesabı için bu servisi nasıl kullanacağınızı göstereceğim.

Ürünü kullanmak için öncelikle portal’ a erişelim sağlamamız gerekmektedir.

https://portal.azure.com/

Daha sonra sol üst köşedeki artı tuşuna basarak arama menüsüne “Azure AD Identity” yazalım

Not: Eğer sizin de benim gibi birden çok hesabınız ve directory tanımınız var ise hangi domain hesabınız için bu özelliği kullanacağınızı hesap seçimi yaparak gerçekleştirmeniz gereklidir

1

Bu seçimi yaptıktan sonra aşağıdaki gibi adımları yerine getiriyoruz

Aure AD Identity Protection ürününe tıkladığımız zaman sağ tarafta aşağıdaki gibi bir pencere açılır ve buradan “Create” diyerek bu ürünü kullanmak için ilk adımı gerçekleştirmiş oluyoruz.

Devamını oku…

(14)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Azure Active Directory Identity Protection – Bölüm1 Tanım ve Çalışma Şekli

Günümüzde pek çok şirket bulut bilişimin sağladığı imkânları kullanarak kullanıcılarına daha üretken çalışmaları için ortam sağlamaktadır. Şirket organizasyonu içerisinde, evinden, tatilde veya başka bir cihaz üzerinden dahi şirket ortamına veya ihtiyaç duyduğu dokümanlara çalışanlar rahatlıkla erişebiliyor. Bunun getirdiği birlikte çalışma ve performans sonucunda artan üretkenlik ile firmanın kazanımları daha üst seviyelere ulaşıyor. Özellikle yazılım ve teknoloji firmaları, ya da coğrafi olarak farklı ülkelerde ofisleri olan ancak ortak çalışma gerektiren firmalar da bulut bilişim ile sağlanan ortak bilgi havuzu ve tek kimlik ile her kaynağa erişim farkındalık oluşturmaktadır.

Özellikle kimlik yönetimi bulut tarafında çok önemli bir konudur, çünkü sahip olduğunuz tüm on-prem sistemleri Azure Active Directory ile entegre edip daha sonra buradan açılan kapı ile bulut üzerindeki pek çok farklı üreticinin sunduğu tüm hizmetleri tek bir kimlik bilgisi ile kullanabilirler. Bu son kullanıcı deneyimi noktasında inanılmaz bir hizmet olmasına karşın bu tek kimliğin çalınması durumunda ise pek çok veri sızmasına de neden olabilir.

Devamını oku…

(27)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten 25 Eylül 2016

Haftanın Atölye Çalışmaları

 

Office 365 Servisleri ve Sharepoint 2016 ile üretkenliğin Arttırılması

Windows 10 ile Yeni Güvenlik Çözümleri

 

Haftanın Web Seminerleri

 

Office Geliştirme Ortamı kurulumu ve Geliştirmeye Girişi

Exchange 2016 Prerequisites

Windows Defender Advanced Threat Protection WDATP

SCCM 2016 Yenilikleri

Operations Management Suite OMS – Insight & Analytics

 

Güncel Teknoloji Haberleri

 

IDC Türkiye Sektörel Teknoloji Ödülleri’ne Yoğun Talep Üzerine Başvuru Süresi Uzaltıldı

Microsoft ATA 1.7 Yayınlandı

System Center Data Protection Manager VMware Desteği Geldi…

 

Makaleler

 

Önde Gelen Veri Koruma Cihazı Arcserve Appliance

Arcserve UDP ile Veri Korumada Değişim Zamanı

Oracle Linux 6.5 Üzerine Oracle Weblogic 12c Kurulumu

SharePoint Online İçin Yeni ve Eski Görünümler

Logon Script Tipleri ve Performans Değerleri

 

Videolar

 

Office 365 SMTP Relay

Office 365 Cutover Migration – Bölüm2

Office 365 Cutover Migration – Bölüm1

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-3 Grid Control

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-2 Visual Studio Ortamı

(6)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Arcserve UDP ile Veri Korumada Değişim Zamanı

Tarih 19 Eylül 2016 yazar içinde 3. Party


Veri koruma alanında 20 yıllık bir tecrübesi olan arcserve “next generation data protection” parolası ile yeni nesil bir teknoloji geliştirdi. Elindeki ürünleri yeni bir lisanslama modeli, yeni bir ara yüz ve yepyeni bir teknoloji ile kullanıcılarına sunmaya başladı.

Birçok son kullanıcının kendi iş gereksinimleri ve kendi IT mimarisi içerisinde farklı veri koruma politikaları vardır. Edinilen tecrübelerden ulaşılan sonuçlara göre 3 farklı veri koruma yöntemi var.

  1. File Base Protection (Legacy Backup)

Kullanılan uygulamaya ve işletim sistemine göre bir agent ile direk kasete veya diske yedek alma şeklidir.

  1. Image Base Protection

Kullanılan uygulama ve işletim sistemi ne olursa olsun sanaldan veya fiziksel ortamdan uygulama tutarlı imaj bazlı yedekleme şeklidir.

  1. Real Time Replication

Backup ve backup replikasyonları ile elde edilen RPO ve RTO lar bazı durumlarda yetersiz kalır. Bu tarzdaki önemli sunucular için anlık replikasyon ve disaster anında kaldığı yerden devam etme özelliği taşıyan bir replikasyon şekli gerekmektedir.

İşte Arcserve bu 3 veri koruma yöntemini tek bir lisanslama ile veren tek firmadır. Arcserve, UDP ile aslında kullanıcısına bir veri koruma konsepti sunuyor. Ortamınızın nasıl yedeklemeniz gerektiğini size dikte etmiyor sizi özgür bırakıyor.

Peki Arcserve bunu nasıl yapıyor. Bunu anlatmak için Arcserve UDP nin, lisanslamasına ve ürettiği faydalarına bakmakta yarar var.

Devamını oku…

(99)

 
Etiketler:
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten 19 Eylül 2016

Haftanın Web Seminerleri

Microsoft Cloud App Security – 20 Eylül

Windows Server 2016 Hyper-V Yenilikleri – 21 Eylül

Windows Server 2016 Containerization – 22 Eylül

Microsoft Azure Backup ve OMS – 23 Eylül

 

Güncel Teknoloji Haberleri

IDC Türkiye Sektörel Teknoloji Ödülleri’ne Yoğun Talep Üzerine Başvuru Süresi Uzaltıldı

Microsoft ATA 1.7 Yayınlandı

System Center Data Protection Manager VMware Desteği Geldi…

 

Makaleler

 

Logon Script Tipleri ve Performans Değerleri

Office 365 Exchange Online Üzerinde Dinamik Mail Grupları Oluşturmak

Office Geliştirme UI Elementleri

Microsoft Datazen Server – Microsoft Azure MFA LDAP Authentication

System Center Configuration Manager SCCM 2012 R2 Software Update ile WSUS Entegrasyonu

 

Videolar

 

Office 365 Cutover Migration – Bölüm2

Office 365 Cutover Migration – Bölüm1

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-3 Grid Control

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-2 Visual Studio Ortamı

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-1 Giriş

(26)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Microsoft Operations Management Suite – Insight and Analytics Nedir? Veri Kaynakları Nelerdir?

Bundan önceki makalemde genel olarak OMS paketi hakkında temel bilgilendirme yapmıştım. Bu makalem ile birlikte ise sunmuş olduğu 4 temel servisin incelemesine başlıyorum. Bu servisleri bir daha hatırlayalım;

  • Insight & Analytics
  • Security & Compliance
  • Automation & Control
  • Protection & Recovery

Bu makalemde ilk olarak Insight & Analytics konusuna değineceğim.

Bu servis temel olarak agent yüklü makinelerde işletim sistemi ve uygulamalar tarafından üretilen logların ( ve performans verilerinin) toplanması, kolere edilmesi ve yine bu loglar üzerinde arama yapılmasına olanak sağlar. Bu veriler ile pek çok farklı başlık altında size raporlar sunulabilmektedir. Gerçek zamanlı loglar üzerinde arama yapmak veya toplanan milyonlarca log üzerinden istediğiniz özel raporların alınmasını sağlayabilen bir platform sunulmaktadır. Portal üzerinde “Solution” olarak tanımlalan istediğiniz çözümleri mevcut toplanan loglarınızın daha anlamlı ve sizin için kritik raporlara dönüşmesini sağlayabilirsiniz.

Bildiğiniz gibi pek çok sistem log toplamaktadır ancak toplanan bu verilerin gerçekten sizin için anlamlı ve sizin IT yönetiminize yön verecek veya kritik yatırılmar, güvenlik önemleri için daha kolay karar vermenizi sağlayacağını düşünün! Microsoft OMS ilse sizlere bunu sunmayı hedeflemektedir. Bu nedenle toplanan bu verilerin sizin ihtiyacınız doğrultusunda yorumlanması için portal üzerinde pek çok çözüm sunmaktadır. Malum bulut teknolojileri çok hızlı geliştiği için aşağıda sizin ile paylaşacağım çözümler şu anda aktif olanlar, ancak özellikle OMS çok hızlı ilgi gören ve kullanılmaya başlayan bir ürün olduğu için müşteri talepleri doğrultusunda yeni çözümler eklenmektedir. Malum loglar zaten var, bunları kolere edecek bilgisayar gücüde bulut üzerinde nerede ise sınırsız olarak sunuluyor, geriye aslında müşteriden gelecek ek bir ekran, raporu bu sisteme entegre etmek kalıyor.

Portal üzerindeki mevcut çözmler şu anda gördüğünüz gibi, ama dediğim gibi her an yenileri ekleniyor;

Devamını oku…

(40)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Veeam Yedekleme Hatası Failed to create snapshot (Microsoft Software Shadow Copy provider 1.0;Microsoft CSV Shadow Copy Provider) (mode: Crash consistent)

Tarih 06 Eylül 2016 yazar içinde 3. Party

Merhaba, Hyper-V Cluster çalışan bir ortamda Veeam üzerinde aşağıdaki gibi bir hata alıyorsanız Veeam destek sayfasındaki önerileri deneyebilirsiniz, eğer çözüm olmaz ise birde benim yöntemimi deneyin derim.

Hata açıklaması aşağıdaki gibidir;

Failed to create snapshot (Microsoft Software Shadow Copy provider 1.0;Microsoft CSV Shadow Copy Provider) (mode: Crash consistent) Details: Unknown status of async operation The shadow copy provider timed out while flushing data to the volume being shadow copied.

Öncelikle Veeam derki aşağıdaki gibi bir değişiklik yapın, bu size çözüm olabilir;

https://www.veeam.com/kb1846

Eğer bu sorununuzu çözmüyor ise ilk olarak hyper-v sunucusuna bağlanıp aşağıdaki gibi bir event ID var mı kontrol edin;

Event ID 12297 — Volume Shadow Copy Service Operations

Event ID 12297 — VSS Shadow Copy Creation and Storage Space Availability

Eğer bunları görüyorsanız sorunun çözümü için aşağıdaki adımları uygulayın

Eğer bu hatalar var ise bu durumda yedek almaya çalıştığınız makinenin bir takım bileşenleri ortak storage üzerinde değildir demektir. Bunu nasıl kontrol edebiliriz? Sorunlu makine için aşağıdaki adımları gerçekleştirin;

Öncelikle Server Manager üzerinden ‘Failover Cluster Manager’ daha sonra ‘Roles’ ardından ilgili sanal makineyi bulup sağ tıklıyoruz ve ‘Move’ menüsü altından ‘Virtual Machine Storage’ linkine tıklıyoruz

SNAG-0009

SNAG-0010

Bakın burada gördüğünüz gibi Disk dosyası ortak alanda olmasına karşın Checkpoints, Smart Paging ve Current configuration sunucu local diskinde duruyor. Şimdi öncelikle alt bölümde yer alan uygun volume ve path e ulaştıktan sonra yukarıdaki 3 bileşeni sürükleyip alt alana bırakıyoruz, son durum aşağıdaki gibi oluyor;

SNAG-0011

Start diyerek taşıma işlemini tamamlıyoruz.

Şimdi sorunsuz yedek aldığını görebiliyorsunuz

SNAG-0013

Umarım faydalı olmuştur.

 

 

 

(144)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

ÇözümPark Haftalık Bülten 4 Eylül 2016

Duyuru

ÇözümPark Webcast Takvimi Yayınlandı

 

Güncel Teknoloji Haberleri

IDC Türkiye Sektörel Teknoloji Ödülleri’ne Yoğun Talep Üzerine Başvuru Süresi Uzaltıldı

Microsoft ATA 1.7 Yayınlandı

30 Ağustos Zafer Bayramımız Kutlu Olsun!

System Center Data Protection Manager VMware Desteği Geldi…

18 Ağustos 2016 MaestroPanel Drink-UP İzmir

 

Eğitimler

Exchange Server 2016 Migration Eğitimi

Exchange Server 2016 Eğitimi

Planning, Deploying and Administering System Center 2012 Configuration Manager

Microsoft SQL Server 2014 Performans ve Optimizasyon İpuçları

SQL Server 2014 Yönetim Eğitimi

 

Makaleler

Microsoft Operations Management Suite OMS

Windows Defender Advanced Threat Protection WDATP Kullanimi

Windows10 Build 1607 Katılımsız Kurulum ve İmaj Hazırlanması

Office Geliştirmelerinde NAPA Geliştirme Aracı Kullanımı

Acronis Backup 12 ile Client Yedekleme

 

Videolar

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-3 Grid Control

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-2 Visual Studio Ortamı

Devexpress Dashboard ile İş Zekası Uygulamaları Geliştirme Dersleri | Ders-1 Giriş

Active Directory ve DNS Eğitimi – Bölüm 8 – Active Directory Veri Tabanı

Active Directory ve DNS Eğitimi – Bölüm 7 – Domain ve Forest Functional Levels Kavramları

(22)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
formats

Acronis Backup 12 ile Client Yedekleme

Tarih 04 Eylül 2016 yazar içinde 3. Party

Acronis Backup 12’yi geçen haftaki yazımda genel olarak tanıtmış ve ürünün x86 platformunda çalışan tüm fiziksel ve sanal makineleri yedekleyebildiğinden bahsetmiştim. İkinci yazının konusu olarak da son zamanlarda Ransomware (şifreleme) virüslerinin çok fazla zarara neden olmasından dolayı client yedekleme olarak seçtim.

Ülkemizde client yedekleme alışkanlığının çok yaygın olmadığını biliyoruz. Fakat son zamanlarda bu konuda bir bilinçlenme var. Bunun nedenlerinden biri, çok fazla maddi zarara neden olan Ransomware virüsleri. Diğer bir nedeni de özellikle üretim yapan kurumların, üretim makinelerini yöneten endüstriyel PC’leri de iş sürekliliğini sağlamak amacıyla yedeklemek istemeleri. Türkiye’deki yabancı şirketlerin özellikle bu noktada çok daha bilinçli olduğunu görüyoruz. Üretim makinesini yöneten PC bozulduğunda yerine hemen aynı konfigürasyon ve ayarlarla yenisini koyamazsanız çok büyük zararlar söz konusu olabiliyor. Bu amaçla Acronis ürünlerini kullanan bir çok işletme bulunuyor.

Acronis Backup 12, mucidi olduğu online imaj alma ve Universal Restore özellikleri ile Windows ve MAC cihazların yedeklenmesini sağlıyor. Ayrıca isterseniz sadece belirli klasör veya dosya türlerini de yedekleyebiliyorsunuz. Önceki yazımda da bahsettiğim gibi imaj veya dosya bazlı yedekler blok seviyesinde incremental olarak alınıyor.

Client yedeklemedeki yenilikler;

  • Resumable backup; Adından da anlaşılacağı gibi yedekleme işlemi, makinenin uyku moduna geçmesi, ağ bağlantısının kopması gibi nedenlerle kesintiye uğrarsa tekrar çalışmaya başladığında kaldığı yerden devam etmesini sağlıyor. Bu sayede yedeklerin başarı oranı önemli ölçüde arttırılmış oluyor.
  • Yedekleme filtresi; Yedekleme yazılımları(Acronis dahil) genelde yedeklenmesi istenmeyen
    dosya türlerinin (*.mp3,*.jpeg vs.) belirtirmesine olanak tanırken Acronis Backup 12, yedeklenecek makineleri ve dosya türlerini (*.xlsx,*.docx,*.pdf vb.) belirtip disk imaj yedeğinden sadece belirtilen dosyaların yedeklenmesini sağlıyor. Bunun da üç önemli avantajı var; birincisi, her makine için yedeklenecek klasörleri manuel olarak belirtmemiz gerekmiyor, Ikincisi yüksek performans, üçüncüsü ise sadece belirli türde dosyalar (örneğin MS ofis) yedeklendiği için depolama alanında çok daha az yer kaplaması. Özellikle buluta yapılan yedeklemelerde az verinin gönderilmesi işlemin süresinin kısa sürmesine ve bulut alanının verimli kullanılmasına neden olur.

    Yedekleme Filtresi (File filter)’ın nasıl konfigüre edildiğini aşağıda görebilirsiniz.

Devamını oku…

(269)

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
© Hakan UZUNER - MCT- MVP - RD
credit