Office 365 Security & Compliance Center – DLP – Kullanıcı Deneyimi


Makalemin ilk üç bölümünde temel çalışma mantığı, ilke
oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini
paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların
bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.

Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü
örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol
edeceğiz.

İlk olarak onedrive üzerinden  “Mail
Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı
göreceksiniz.

clip_image001

clip_image002

Okumaya devam et

Office 365 Security & Compliance Center – DLP – Policy Test


Makalemin bir önceki bölümünde temel olarak policy
oluşturma konusundan bahsetmiştim. Policy oluşturmuş ve test olarak kayıt
etmiştik. Öncelikle bu policy için test ortamında neler oluyor bunu bir kontrol
edelim.

İlgili policy üzerine tıklıyoruz;

clip_image002

Durumun “Test with notification” olduğunu görüyoruz.
Yani engelleme olmayacak ama bilgilendirme olacaktır. Bu şekilde devam edebilir
veya edit diyerek makalemin ilk bölümünde bir sonraki bölümde anlatacağım
dediğim Advanced bölümü ile kuralı yeniden yapılandırabilirsiniz.

clip_image004

Okumaya devam et

Office 365 Security & Compliance Center – DLP Policy Oluşturma

Makalemin ilk bölümünde genel olarak DLP kavramından ve
nasıl çalıştığından bahsetmiştim, bu bölümde ise ilk DLP ilkemizi oluşturarak
devam edeceğiz.

Herhangi birine sahipseniz DLP kullanabiliyorsunuz.
Şimdi Office 365 S&C Center portalına ulaşarak makalemizin teknik bölümüne
başlayalım.

clip_image002

Hemen sol bölümden DLP ye tıklıyoruz.

Eğer ilk defa kullanıyorsanız aşağıdaki gibi bir ekran
karşınıza çıkacaktır

clip_image004

Okumaya devam et

Office 365 Security & Compliance Center – DLP


Merhaba arkadaşlar, seri olarak hazırladığım Office 365
Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak.
Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu
bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır.

Bundan önceki makalelerime aşağıdaki linklerden
ulaşabilirsiniz.

Office 365 Security & Compliance Center – Nedir?
Temel İzinler Nelerdir?

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 1

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 2

Öncelikle DLP tanımı ile başlamak istiyorum;

DLP veri hırsızlığına karşı geliştirilmiş olan
yazılımlara verilen genel isimdir. Pek çok güvenlik firması tarafından DLP
yazılımı geliştirilmektedir ( RSA, Mcafee, Symantec vb ).

Buradaki temel amaç DLP ile tüm şirket içerisindeki
veri trafiğini izlemek ve sizin belirlediğiniz kurallar çerçevesinde şirket
dışına veri sızmasını engellemektedir. Örneğin DLP yazılımınız ile uyumlu bir
MTA’ ya sahipseniz yazacağınız bir kredi kartı kuralı ile kredi kartı
numaralarının mail üzerinden gönderilmesini engelleyebilirsiniz veya benzer
şekilde bir usb memory ye kayıt edilmesini engelleyebilirsiniz.

Bu konuda daha fazla bilgi için aşağıdaki makaleyi
inceleyebilirsiniz

http://www.hakanuzuner.com/index.php/data-loss-prevention-dlp.html

Aslın şirket verilerinin izinsiz bir şekilde şirket
dışına çıkmasını engellemek istiyorsanız ve bu veriler bulut ortamında Office
365 platformunda saklanıyor ise Office 365 ile beraber sunulan DLP özelliği tam
size göre.

Tabiki günümüz sistemlerinde on-prem, bulut veya hybrid
kullanımlar görebiliyoruz, ama benim bu makaledeki amacım tamamen Office 365
müşterileri için DLP özelliğini nasıl kullanacaklarıdır.

Başlamadan önce Office 365 platformunda DLP özelliğini
kullanmak için aşağıdaki paketlerden birine sahip olmanız
gerekmektedir.

Exchange Online Plan 2

SharePoint Online Plan 2

Skype for Business Online Plan 2

Office 365 Enterprise E3

Office 365 US Government G3

Office 365 Enterprise E5

clip_image001

Okumaya devam et

1 Soru 1 Cevap: Windows 10

Soru: Windows 10’ un Kaç Güvenlik Özelliği – Servisi Vardır?
Cevap: 10
Windows Hello for Business
Bitlocker and Bitlocker to Go
Windows Information Protection (with MDM)
Windows Defender Credential Guard*
Windows Defender System Guard
Windows Defender Application Guard*
Windows Defender Application Control*
Windows Defender Exploit Guard
Windows Defender Antivirus
Windows Defender Advanced Threat Protection (ATP)*
*= Enterprise Lisans gerektirir.

ÇözümPark Haftalık Bülten – 6 Ocak 2019

ÇözümPark Akademi Eğitimleri

Querying SQL Databases and Performance Tuning – 12 Ocak

FortiAP Wireless Eğitimi – 12 Ocak

Implementing Microsoft Azure Infrastructure Solutions – 14 Ocak

SQL Server Reporting Services Eğitimi – 15 Ocak

SQL Server Yönetim ve Bakım Eğitimi – 15 Ocak

Haftanın Web Semineri

Acropolis Sanallaştırma Katmanı ve Prism Yönetim Çözümü – 10 Ocak Perşembe 10:00

Haftanın Etkinliği

İş Sürekliliği ve Potansiyelinizi Katlayın – 8 Ocak Salı 09:00 – 12:30

Makaleler

Outlook Conversation Clean Up Özelliği

Exchange Online Fiddler Eklentisi

Sonicwall Ransomware Karşı Korunmak İçin En İyi Yapılandırma Önerileri

Office 365 Dynamic Distribution Group Kullanici Exclude İşlemi

Dell EMC Network Ürünleri – Kampus ve Datacenter Anahtarları

Videolar

Cloud Based SQL Always-On – FixCloud

Dell EMC DPS Çözümleri ile Verilerin Tam ve Sağlıklı Korunması

QNAP Virtualization Station

Huawei Software Defined Network | Security

QNAP Cihazları ile Yerel ve Bulut Yedekleme Çözümleri

Outlook Conversation Clean Up Özelliği


Günümüzün vazgeçilmez İletişim araçlarının başında
e-posta gelmektedir. Gerek bireysel gerekse Kurumsal İletişim için çok önemli
bir yeri olan e-posta için ne yazık ki en büyük problem sürekli büyüyen posta
kutularının yönetilemiyor olmasıdır.

Özellikle bizim gibi danışman veya sistem yöneticileri
için 10GB, 20GB, 30GB veya üstü posta kutusu olan kullanıcılar favorilerimizdir.
Kendilerine sorduklarında tabiki tüm verinin önemli olduğunu ve silinemeyeceğini
söylerler. Hali hazırda zaten kurumsal müşterilerde Litigation hold adı altında
tabi olduğu kanun, tüzük, regülasyon veya sahip olduğu sertifikasyon ya da en
kötü şirketin kurumsal politikası gereği tüm maillerin bir kopyasını saklar.
Ancak bir yandan da kullanıcıların sık kullandığı posta kutularının küçültülmesi
istenmektedir.

Mail arşivleme başta olmak üzere pek çok alternatif
olmasına karşın büyüyen verilere karşı arama, saklama, taşıma sorunları hala
devam etmektedir.

Bulut bilişim ile aslında bu konuda büyük veri
merkezlerinin kurumsal müşterilere de artık hizmet etmesi nedeni ile 100GB gibi
bir posta kutusunun bile sorunsuz kullanılabildiğini görüyoruz.

Ancak veri boyutu ya da saklama boyutu ne olur ise
olsun, nerede saklanır ise saklansın en büyük sorun item yani posta kutusu
içerisindeki öğe, mail sayısının artmasıdır. Bu nedenle Microsoft güzel bir
özellik geliştirmiş. “Conversation Clean Up” olarak isimlendirilen bu özellik
temel olarak bir birinin aynısı olan maillerin silinmesi ile posta kutusu
içerisinde daha az öğe tutmaya yarıyor.

Peki tam olarak nasıl çalışıyor?

Öncelikle “conversation” nedir ona bir
bakalım?

Aynı mail başlığı içeren mailleri eğer outlook
görünümlerinden ayarlarsanız tek bir konuşma şeklinde gruplanmış olarak
saklar;

clip_image002

Bu kutucuk işaretli ise eğer bu durumda aynı başlığı
içeren mailleri aşağıdaki gibi gruplanmış olarak görebilirsiniz;

clip_image004

Yukarıda basit bir örneği yer alıyor;

Burada ben ve Webcast verecek değerli bir meslektaşım
konuyu geliştiriyoruz, ancak gördüğünüz gibi 7 tane mail var burada ve bu yeni
özelliğin amacı en son güncel maili tutup geriye kalan maillerin silinmesi
olarak özetlenebilir.

Aslında bu konuda son derece anlaşılır bir video var
bunu izlemenizi tavsiye ederim;

https://www.microsoft.com/en-us/videoplayer/embed/RWfztn?pid=ocpVideo0-innerdiv-oneplayer&postJsllMsg=true&maskLevel=20&market=en-us

Peki nasıl çalışıyor?

Home tabında, delete grubunda Clean Up bölümüne
tıklıyoruz;

clip_image006

Karşımıza 3 tane seçenek çıkıyor

Clean Up Conversation

Seçili olan mailler için temizleme yapar.

Clean Up Folder

Seçili klasördeki tüm redundant maillerin silinmesini
sağlar.

Clean Up Folder & Subfolders

Seçili klasör ve alt klasörlerdeki redundant tüm
maillerin silinmesini sağlar.

Eğer bu özellik için yapılandırma ayarlarını kontrol
etmek istiyorsanız aşağıdaki yolu izleyebilirsiniz;

File-Options-Mail altında Conversation Clean Up
bölümüne geliyoruz;

clip_image008

Bu Bölüm temizleme işlemi için bir takım harici
durumları tanımlamanıza yardımcı olur.

Örneğin silinen mailler normalde Deleted items olarak
bildiğimiz varsayılan silinmiş maillerin tutulduğu klasöre koyulurken siz bunu
değiştirebilirsiniz.

Veya okumadığınız maillerin silinmemesini
isteyebilirsiniz. Ya da varsayılan olarak işaretli olan ve bence de çok önemli
olan işaretlenmiş maillerin yine benzer şekilde taşınmasını
engelleyebilirsiniz. Buradaki seçenekler bence son derece yeterli.

Evet amacım özellikle büyük posta kutusu olan
kullanıcılarınız için arşivleme seçeneği dışında kullanabileceğiniz alternatif
bir yöntemi paylaşmaktadır. Umarım faydalı bir makale olmuştur. Bir sonraki
makalemde görüşmek üzere.

Kaynak

http://www.cozumpark.com/blogs/ofis/archive/2019/01/06/outlook-conversation-clean-up-zelli-i.aspx

Exchange Online Fiddler Eklentisi


Her geçen gün artan office 365 kullanıcı sayısı ile
beraber bu kullanıcıların yaşadıkları sorunlar, bu sorunların çözüm süreleri,
kullanım deneyimi gibi kavramları çok daha büyük önem taşımaktadır. Hali hazırda
Microsoft kullanıcıların office 365 üzerindeki posta kutularına bağlanırken
yaşadıkları sorunları çözmek için aşağıdaki araçları
kullanabilirsiniz;

The Support and Recovery Assistant (SARA)

Outlook ETL dosyaları

Ve 3. Olarak Fiddler eklentisi.

Daha önce yukarıdaki konulara ait paylaşımlar yaptığım
için bu makalemde 3. Sorun çözme aracı olan ki aslında sektördeki değerli
meslektaşlarım bilir özellikle web sorunlarını çözmek için kullandığımız fiddler
eklentisini Exchange online bağlantılarındaki sorunları çözmek için nasıl
kullanacağımızı anlatacağım.

SARA için aşağıdaki yazılımı
inceleyebilirsiniz;

http://www.hakanuzuner.com/index.php/microsoft-office-365-support-and-recovery-assistant.html

Peki öncelikle Fiddler’ ı hiç tanımayanlar için
aşağıdaki yazı yararlı olacaktır;

https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/InstallFiddler

Hızlı bir şekilde kurup aslında web trafiğini takip
edebilirsiniz;

https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureBrowsers

Ürünü indirmek için aşağıdaki linki
kullanabilirsiniz;

https://www.telerik.com/download/fiddler

Kurulum bittikten sonra ise aşağıdaki eklentiyi
kuruyoruz;

https://github.com/jprknight/EXOFiddlerExtension/releases

Not: Çok yaygın bir kurulum dosyası olmadığı için henüz
AV yazılımınız uyarı verebilir.

Kurulumlar tamamlandıktan sonra Fiddler uygulamasını
açınca karşınıza aşağıdaki gibi Exchange Online eklentisi çıkacaktır;

clip_image002

Evet hali hazırda web trafiği için sorun çözmek amacı
ile kullanmaya alışkın olduğumuz program için Exchange Online eklentisi
geliştirildi. Bu sayede sorunları çok daha kesin ve hızlı bir şekilde
çözebileceğiz.

Peki bu eklenti tam olarak bizlere neler
sağlıyor?

Bilinen herhangi bir hata durumuna göre oturum
listesinde oturumları renklendirir.

Özellikle yararlı bilgileri vurgulamak için mevcut
trafiğe ek sütünler ekleyerek süreci anlamamızı kolaylaştırır. Nedir bu
sutunlar;

Elapsed time

Response Server

Exchange type

Authentication

Host Ip

Okumaya devam et

Jabra Engage 75 Stereo & Mono


Bir ürün inceleme makalesi daha sizlerle beraberim.
Aslına her ürün incelediğim makalelerin başında olduğu gibi bunda da kısa bir
açıklama yapmak istiyorum. Aslında bu makaleler için ürün inceleme tabiri çok
doğru olmuyor çünkü gerçekten kullanıp memnun kalmadığım ürünleri paylaşmamaya
özen gösteriyorum ki günün sonunda kulaklarımız çok çınlamasın.

Bu seferki iş ihtiyacım neydi? Takip edenler bilirler
Udemy platformu Dünya üzerinde online eğitim alanında lider platformlardan
birisi ve özellikle kurucusunun Türk olması platformu beğenme konusunda bizi
ayrıca motive etmektedir. İşlerinde gerçekten iyi oldukları için çekim kaliteniz
ve özellikle ses kaliteniz çok ama çok iyi olmalı. Gerçekten bazen benim dahi
duyamadığım arka veya dip ses olarak isimlendirdiğimiz sesleri duyuyor ve bu
nedenle bin bir emek ile hazırladığınız eğitim kabul edilmeyebiliyor. Durum
böyle olunca bende benim yerime aslında işi gerçekten ses olan ve özellikle
yoğun çekimlerden dolayı kablosuz hafif başarılı bir ürün arıyordum. Malum
kulaklık gibi aslında kişisel kullanım aksesuarlarındaki en büyük sorun
neredeyse sınırsız alternatif olması. Pek çok marka ve model var ancak hepsini
denemek ve hatta ciddi maliyetli oldukları için alıp deneyip beğenmemem
durumunda değiştirmem çok pratik olmayacaktı. Bu nedenle aslında çok fazla
odaklandığım teknoloji altyapı ürünlerinde izlediğim taktiği izledim. Nasıl
rekabetin söz konusu olduğu yerde genelde “fikir vermesi açısından” gartner
raporlarına bakıyorsak bende bu alanda ürün incelemesi yapan yurt dışı kaynaklı
siteleri incelemeye başladım. Sınırsız bir bütçen yok bu nedenle fiyat –
performans eğrisinde doğru bir cihaz için mutlaka araştırma şart. Tabiki bir
arkadaşınız bu tarz ürünler kullanıyor ise denemek veya hazır tecrübeyi almak
daha kolay olmaktadır.

Aramalarım sırasında zaten baktığım belli başlı
markalardan bir tanesi Jabra oldu ve Jabra’ nın modellerini incelerken Engage
75-65 serisi için çok iddialı bir slogan gördüm web sitesinde;

“Dünyanın en güçlü profesyonel kablosuz kulaklığı
olarak geliştirildi”

clip_image001

Evet sizin de gördüğünüz gibi ürün çok şık ve
kullanışlı duruyor ancak slogan çok iddialı olunca benim gibi teknik birisinin
bunu araştırmaması mümkün değildi. Hızlı bir araştırma ile aslında bu sloganın
ciddi bir kurum tarafından (Bir FORCE Technology şirketi olan DELTA – https://madebydelta.com/)
yapılan test sonucunda aldığını gördüm. Tabi burada önemli bir nokta, gartner
dahil aslında hiçbir karşılaştırma raporu siz veya şirketiniz için kesin sonuç
değildir, zaten böyle olsa her alanda gartner sonuçlarına göre en üstte olan
şirketin sürekli ürün satması gerekirdi. Bende bu testin detaylarını öğrenmek
için hızlıca neye göre birinci olduğunu kontrol ettim ve sonuçlar aşağıdaki
gibi;

Okumaya devam et

YubiKey for Windows Hello ile Güvenliğinizi Arttırın


Her geçen gün değişen ve gelişen tehditlere karşı biz
güvenlik uzmanları da sürekli olarak sahip olduğumuz teknolojileri güncel
tutmaya çalışıyor ve ek koruma önlemleri ile özellikle kullanıcı kimlik
bilgilerini daha güvenli bir şekilde yaşatmaya çalışıyoruz.

Microsoft başta olmak üzere gerek bulut sağlayıcıları
gerekse global pazarda servis sağlayıcıları şifresiz bir dünya için
çalışmalarını sürdürüyor. Güvenlik yatırımlarının en zayıf halkası olan
şifrelerin bir şekilde sızdırılması, ele geçirilmesi, tahmin edilmesi gibi
nedenlerden dolayı pek çok kritik sistemde Multi Factor Authentication MFA veya
2FA Two Factor Authentication dediğimiz şifrenin yanında gerçekten kullanıcının
kimliğini doğrulayacak ek parametreler tanımlanabilir. Örneğin en çok bilinen
uygulama yıllardır paralarımızı korumak için internet şubesine girerken
kullandığımız SMS uygulamasıdır. Şifrenizi girersiniz ancak bu şifreyi birisi
çalmış, tahmin etmiş veya siz sızdırmış olabilirsiniz, ancak internet şubesine
giriş için tek bir şifre yeterli olmaz. Telefonunuza gelen sms veya soft token
olarak adlandırdığımız mobil uygulamalardan alacağınız doğrulama kodunu
kullanmanız ek güvenlik önlemi olarak kullanılmaktadır.

Aslında VPN, sistem girişleri, portal girişleri ve
benzeri pek çok örneğini görebileceğimiz MFA – 2FA güvenliğin ön planda olduğu
sistemler için günümüzdeki en iyi alternatiflerden birisidir.

Eğer bu konuda daha görsel bir şeyler görmek
istiyorsanız bu yazıyı okumanızı tavsiye ederim.

https://paul.reviews/the-difference-between-two-factor-and-two-step-authentication/

YubiKey, Ubico firması tarafından üretilen aslında bir
2FA ürünüdür. Pek çok farlı ürün yelpazesi olmasına karşın benim makaledeki
gündemim Window Hello ile uyumlu olan modelleri olacaktır.

Ürünün web sitesi aşağıdaki gibi olup incelediğiniz
zaman zaten çok etkili bir slogan göreceksiniz;

https://www.yubico.com/

“Modern two factor authentication” Modern iki faktör
kimlik doğrulama. Evet ürünler gerçekten yeni nesil teknolojiler
barındırmaktadır.

Benim ilgilendiğim modeller Yubikey 4 Series olarak
geçen aşağıdaki modellerdir;

YubiKey 4 (Makale için bu modeli kullandım)

clip_image001

  

YubiKey 4 Nano

clip_image002

YubiKey 4C

clip_image003

YubiKey 4C Nano

clip_image004

Okumaya devam et