Kategori arşivi: Office 365

Outlook 2016 ve 2019 Exchange Bağlanma Sorunu – Direct Connect to Office 365

Microsoft Outlook 2016 sürüm 16.0.6741.2017′ dan sonra “Direct Connect to Office 365” olarak isimlendirdiği bir özellik sunmaya başladı. Bu özellik Office 365 Outlook 2016 ilgili sürüm ve Outlook 2019 gibi yeni sürümlerde aktif olarak gelmektedir. Peki nedir bu özellik derseniz, eğer outlook herhangi bir autodiscover servisine ulaşamaz ise doğrudan office 365′ e bağlanmaya çalışmaktadır. Aslında kullanıcılar için kolaylık sağlamak adına yapılan bu değişiklik özellikle autodiscover özelliğini kullanmayan müşterilerin başını bir hayli ağrıttı. Örneğin On-Prem Exchange kullanırken müşteri Outlook 2019 geçişlerini yaptıktan sonra birden yerleşik Exchange sunucusuna bağlanamadığını fark ediyor, bunun sebebi ise bundan önceki outlook profilleri autodiscover yerine elle yapılandırılmış. Outlook herhangi bir autodiscover bağlantısı tespit etmediği içinde otomatik olarak office 365′ e bağlanamaya çalışıyor.

Aslında bu yeni özellik görebileceğiniz gibi en alt sırada yer alıyor;

  • SCP lookup
  • HTTPS root domain query
  • HTTPS Autodiscover domain query
  • Local XML file
  • HTTP redirect method
  • SRV record query
  • Cached URL in the Outlook profile (new for Outlook 2010 version 14.0.7140.5001 and later versions)
  • Direct Connect to Office 365 (new for Outlook 2016 version 16.0.6741.2017 and later versions)

Tabiki tek sorun bu değil, bazen network kaynaklı da autodiscover servisine ulaşamadığınız durumlarda yine sonuç can sıkıcı olabiliyor.

Bu durumda aşağıdaki gibi bir uyarı alabilirsiniz;

Your mailbox has been temporarily moved to Microsoft Exchange server.
A temporary mailbox exists, but might not have all of your previous data.
You can connect to the temporary mailbox or work offline with all of your old data.
If you choose to work with your old data, you cannot send or receive e-mail messages.

‘AD lookup for email address failed “0x800500d”‘

Okumaya devam et

Microsoft 365 security center ve Microsoft 365 compliance center

Microsoft uzun yıllar güvenlik anlamında çok ciddi yatırımlar yaptı ve bunun meyvelerini toplamaya başladı. Özellikle bulut teknolojilerine olan büyük yatırımı, pazar payının büyüklüğü ve bunun getirdiği yüksek sorumluluklar yüzünden aslında bu tarz yatırımları yapmak zorundaydı. Ancak uzun yıllar sektörde olanlar ve fore front ürün ailesini hatırlayanlar aslında Microsoft’ un güvenlik ürünleri konusunda çok da iyi olmadığını hatırlayacaktır. Tabiki değişen şartlar ve odak ile birlikte şu anda özellikle bulut tarafından inanılmaz güzel ürünleri hazır ve olgun olarak görebiliyoruz.

Şimdi ise çıtayı biraz daha yukarı çekerek hali hazırda milyonlarca müşterisinde kullanılan Office 365, Windows 10, Enterprise Mobility + Security (EMS) ve pek çok Azure güvenlik özelliğini temel iki portalda bizlere sunuyor.

Microsoft 365 security center (security.microsoft.com) ve Microsoft 365 compliance center (compliance.microsoft.com) sayesinde artık güvenlik ve regülasyon ekipleri kendilerine ait özel olarak tasarlanmış bu ekranlar sayesinde işlerine daha odak bir şekilde çalışma imkanına kavuşuyor.

Not: Yukarıdaki ekranlar Mart 2019 sonuna kadar tüm müşterilerde erişilebilir olacak, özetle bu haberin yazıldığı tarih itibari ile erişemiyor olmanız normaldir.

Kaynak

https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Introducing-the-new-Microsoft-365-security-center-and-Microsoft/ba-p/326959

Office 365 Security & Compliance Center – DLP – Document Fingerprinting


Makalemin ilk iki bölümünde kural oluşturma ve bu
kurala uyan bir doküman olması durumunda son kullanıcı, yönetici ekranlarını
paylaşmıştım. Yani senaryo gereği önemli bir içeriği korumuş ve bunu daha sonra
şirket içi veya dışında paylaşmak isteyen bir kullanıcı olduğu durumda DLP
ilkeleri nasıl çalışır görmüştük. Şimdi ise biraz daha derin bir konu olan
Fingerprinting, yani belirli dokümanların aynı disklerin imajının alınması gibi
bir parmak izinin çıkarılması sonucu aynı dokümanın kullanıldığı durumlarda
hassas verinin dışarı çıkarılmasını engelleyebiliriz.

Bundan önceki örneklerde klasik kredi kartı, kimlik
numarası gibi çok sık kullanılan örnekler verdir, ancak siz bir sigorta firması
olarak sürekli olarak kullandığınız bir müşteri formunun parmak izini alıp bunun
dışarıya çıkarılmasını engelleyebilirsiniz. Veya benzer şekilde bir otomobil
servisi veya hizmet sektöründeki herhangi bir firma olabilirsiniz. Ya da arge
çalışmaları yapan bir şirket. Sabit olarak kullandığınız formlar, değerli
evraklar var ise bunu korumak daha kolaydır.

clip_image001

Öncelikle dokümanı Exchange online veya onprem ecp
konsolundan import etmemiz gerekiyor.

clip_image003

Compliance management bölümünden data loss prevention
linkine tıklıyoruz. Hemen alt bölümdeki “Manage document fingerprints” ile devam
ediyoruz.

clip_image005

Boş gelen ekranda artı tuşuna basarak ilk dokümanımızı
yükleyeceğiz.

clip_image007

Artık bir adet hassas veri tipinde kullanılmak üzere
parmak izimiz var. Hemen burada aklınıza hangi dosya tiplerini desteklediği
gelebilir, bunun listesine aşağıdaki link üzerinden ulaşabilirsiniz;

https://technet.microsoft.com/en-us/library/jj919236(v=exchg.150).aspx

clip_image009

clip_image010

 

Peki örnek hassas veri tipimizi tanımladıysak şimdi bir
kural yazalım.

clip_image012

Mail Flow – Rule bölümünden yeni bir hub transport rule
ekleyelim.

clip_image014

Şirket içerisinden gelen ve içeriğinde bizim aşağıdaki
gibi pattern olarak tanımladığımı dokümanları içeren mailler olursa

clip_image015

Bu dokümanı dışarı çıkaramazsınız şeklinde bir
bilgilendirme maili ile reject edilecektir.

clip_image017

Sonuç ise tam istediğimiz gibi

clip_image018

Şimdi sizin için işi biraz ilginç bir hale getiriyorum,
dokümanın içerisi aşağıdaki gibidir;

clip_image019

Sabit kolonları değil konuları değiştirip deneyeceğim
bakalım sonuç ne olacak?

Not: sabit kolonlar bana göre etkinlik tarihi, gün ve
katılımcı, bunu sizin şirketinizin işe giriş formu, sigorta kabul formu gibi
standart form alanları olarak düşünebilirsiniz. Bir nevi form aynı kalıyor ama
isim, soy isim, adres, T.C. kimlik değişiyor gibi.

clip_image018

Gördüğünüz gibi isim ve içeriği değiştirmeme rağmen
pattern mantığı ile yine dokuman yakalandı. Gerçekten çok başarılı bir şekilde
çalışıyor.

Umarım faydalı bir makale olmuştur, bir sonraki
makalemizde görüşmek üzere.

Kaynak

https://www.cozumpark.com/blogs/cloud_computing/archive/2018/02/11/office-365-security-compliance-center-bolum-5-dlp-document-fingerprinting.aspx

Office 365 Security & Compliance Center – DLP – Kullanıcı Deneyimi


Makalemin ilk üç bölümünde temel çalışma mantığı, ilke
oluşturma ve oluşturduğumuz bu ilkenin canlı bir ortamda nasıl test edileceğini
paylaşmıştım. Bu bölümde ise DLP aktif olan bir şirket ortamında çalışanların
bundan nasıl etkileneceğini, yani kullanıcı deneyimini anlatacağım.

Öncelikle makale serisini okuduğunuzu düşünüyorum çünkü
örnek en son kullandığım dokümanları şimdi kullanıcı gözü ile kontrol
edeceğiz.

İlk olarak onedrive üzerinden  “Mail
Order” isimli ve DLP ilkesine takılan dokümanı kontrol aşağıdaki gibi bir uyarı
göreceksiniz.

clip_image001

clip_image002

Okumaya devam et

Office 365 Security & Compliance Center – DLP – Policy Test


Makalemin bir önceki bölümünde temel olarak policy
oluşturma konusundan bahsetmiştim. Policy oluşturmuş ve test olarak kayıt
etmiştik. Öncelikle bu policy için test ortamında neler oluyor bunu bir kontrol
edelim.

İlgili policy üzerine tıklıyoruz;

clip_image002

Durumun “Test with notification” olduğunu görüyoruz.
Yani engelleme olmayacak ama bilgilendirme olacaktır. Bu şekilde devam edebilir
veya edit diyerek makalemin ilk bölümünde bir sonraki bölümde anlatacağım
dediğim Advanced bölümü ile kuralı yeniden yapılandırabilirsiniz.

clip_image004

Okumaya devam et

Office 365 Security & Compliance Center – DLP Policy Oluşturma

Makalemin ilk bölümünde genel olarak DLP kavramından ve
nasıl çalıştığından bahsetmiştim, bu bölümde ise ilk DLP ilkemizi oluşturarak
devam edeceğiz.

Herhangi birine sahipseniz DLP kullanabiliyorsunuz.
Şimdi Office 365 S&C Center portalına ulaşarak makalemizin teknik bölümüne
başlayalım.

clip_image002

Hemen sol bölümden DLP ye tıklıyoruz.

Eğer ilk defa kullanıyorsanız aşağıdaki gibi bir ekran
karşınıza çıkacaktır

clip_image004

Okumaya devam et

Office 365 Security & Compliance Center – DLP


Merhaba arkadaşlar, seri olarak hazırladığım Office 365
Security & Compliance Center makalesinin 4. Bölümündeki konum DLP olacak.
Malum GDPR ve KVKK gibi gündemin yoğun olarak kanun, tüzük, regülasyon olduğu
bir zamanda DLP makalesi sanırım iyi bir konu seçimi olacaktır.

Bundan önceki makalelerime aşağıdaki linklerden
ulaşabilirsiniz.

Office 365 Security & Compliance Center – Nedir?
Temel İzinler Nelerdir?

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 1

Office 365 Security & Compliance Center – Veri
Sınıflandırma – Data Classification – Labels Bölüm 2

Öncelikle DLP tanımı ile başlamak istiyorum;

DLP veri hırsızlığına karşı geliştirilmiş olan
yazılımlara verilen genel isimdir. Pek çok güvenlik firması tarafından DLP
yazılımı geliştirilmektedir ( RSA, Mcafee, Symantec vb ).

Buradaki temel amaç DLP ile tüm şirket içerisindeki
veri trafiğini izlemek ve sizin belirlediğiniz kurallar çerçevesinde şirket
dışına veri sızmasını engellemektedir. Örneğin DLP yazılımınız ile uyumlu bir
MTA’ ya sahipseniz yazacağınız bir kredi kartı kuralı ile kredi kartı
numaralarının mail üzerinden gönderilmesini engelleyebilirsiniz veya benzer
şekilde bir usb memory ye kayıt edilmesini engelleyebilirsiniz.

Bu konuda daha fazla bilgi için aşağıdaki makaleyi
inceleyebilirsiniz

https://www.hakanuzuner.com/index.php/data-loss-prevention-dlp.html

Aslın şirket verilerinin izinsiz bir şekilde şirket
dışına çıkmasını engellemek istiyorsanız ve bu veriler bulut ortamında Office
365 platformunda saklanıyor ise Office 365 ile beraber sunulan DLP özelliği tam
size göre.

Tabiki günümüz sistemlerinde on-prem, bulut veya hybrid
kullanımlar görebiliyoruz, ama benim bu makaledeki amacım tamamen Office 365
müşterileri için DLP özelliğini nasıl kullanacaklarıdır.

Başlamadan önce Office 365 platformunda DLP özelliğini
kullanmak için aşağıdaki paketlerden birine sahip olmanız
gerekmektedir.

Exchange Online Plan 2

SharePoint Online Plan 2

Skype for Business Online Plan 2

Office 365 Enterprise E3

Office 365 US Government G3

Office 365 Enterprise E5

clip_image001

Okumaya devam et

Exchange Online Fiddler Eklentisi


Her geçen gün artan office 365 kullanıcı sayısı ile
beraber bu kullanıcıların yaşadıkları sorunlar, bu sorunların çözüm süreleri,
kullanım deneyimi gibi kavramları çok daha büyük önem taşımaktadır. Hali hazırda
Microsoft kullanıcıların office 365 üzerindeki posta kutularına bağlanırken
yaşadıkları sorunları çözmek için aşağıdaki araçları
kullanabilirsiniz;

The Support and Recovery Assistant (SARA)

Outlook ETL dosyaları

Ve 3. Olarak Fiddler eklentisi.

Daha önce yukarıdaki konulara ait paylaşımlar yaptığım
için bu makalemde 3. Sorun çözme aracı olan ki aslında sektördeki değerli
meslektaşlarım bilir özellikle web sorunlarını çözmek için kullandığımız fiddler
eklentisini Exchange online bağlantılarındaki sorunları çözmek için nasıl
kullanacağımızı anlatacağım.

SARA için aşağıdaki yazılımı
inceleyebilirsiniz;

https://www.hakanuzuner.com/index.php/microsoft-office-365-support-and-recovery-assistant.html

Peki öncelikle Fiddler’ ı hiç tanımayanlar için
aşağıdaki yazı yararlı olacaktır;

https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/InstallFiddler

Hızlı bir şekilde kurup aslında web trafiğini takip
edebilirsiniz;

https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/ConfigureBrowsers

Ürünü indirmek için aşağıdaki linki
kullanabilirsiniz;

https://www.telerik.com/download/fiddler

Kurulum bittikten sonra ise aşağıdaki eklentiyi
kuruyoruz;

https://github.com/jprknight/EXOFiddlerExtension/releases

Not: Çok yaygın bir kurulum dosyası olmadığı için henüz
AV yazılımınız uyarı verebilir.

Kurulumlar tamamlandıktan sonra Fiddler uygulamasını
açınca karşınıza aşağıdaki gibi Exchange Online eklentisi çıkacaktır;

clip_image002

Evet hali hazırda web trafiği için sorun çözmek amacı
ile kullanmaya alışkın olduğumuz program için Exchange Online eklentisi
geliştirildi. Bu sayede sorunları çok daha kesin ve hızlı bir şekilde
çözebileceğiz.

Peki bu eklenti tam olarak bizlere neler
sağlıyor?

Bilinen herhangi bir hata durumuna göre oturum
listesinde oturumları renklendirir.

Özellikle yararlı bilgileri vurgulamak için mevcut
trafiğe ek sütünler ekleyerek süreci anlamamızı kolaylaştırır. Nedir bu
sutunlar;

Elapsed time

Response Server

Exchange type

Authentication

Host Ip

Okumaya devam et

Office 365 Malware Protection ve Anti-Phishing Özelliği

Kurumsal mail iletişiminde çok Büyük bir payı olan
Office 365, günde 6,5 trilyon mailin üzerinden geçtiği bir platform için mutlaka
güvenlik sağlamak zorunda. Tabiki %100 güvenlik diye bir kavram yoktur ancak
özellikle minimum dışa bağımlı sistemler müşteriler tarafından tercih edilen bir
modeldir. Yıllarca aslında bunu Exchange server’ ın her ne kadar varsayılan anti
spam ve anti malware özelliği olsa da aslında çok başarı olmadığından dolayı
mutlaka ya sunucu üzerinde çalışan ya da smtp gateway olarak sunucu önünde
çalışan 3. Parti güvenlik üreticilerinin ürünlerini kullandık ve kullanmaya
devam ediyoruz.

Her şirketin güvenlik disiplini ve beklentileri farklı
olmak ile beraber ben genelde her ne kadar yönetim maliyeti hatta uzman
personelin olmadığı durumlarda yönetim zafiyeti oluşturma riski olsa da güvenlik
ürünlerinde tek elden korunmayı doğru bulmuyorum. Yani firewall üreticim ile
anti spam üreticim hatta anti virüs üreticimin ayrı olması güvenlik noktasında
bana daha avantajlı geliyor. Ancak tabiki bunun tam tersi durumların yani
örneğin bir endpoint ile konuşan firewall’ un ne kadar proaktif çözüm
üreteceğini veya tek bir ajan ile hem DLP hem AV yapmanın keyfini biliyorum.
Zaten bu konu çok tartışılan bir konu, yani kesin bir doğrusu olmayan hatta
benim bile farklı müşterilerimde müşteri dinamiklerinden kaynaklı farlı çözümler
önerdiğim ve kurduğum oluyor.

İş mail güvenliğine gelince eğer imkânınız var ise
mutlaka Office 365 EOP ve ATP yanında alternatif bir ürün kullanmanızı öneririm
ancak eğer imkânınız yok veya mevcut ürünler neler yapabiliyor diyorsanız doğru
yerdesiniz.

2010 yılından beri office 365 anlatmaya çalışan birisi
olarak her ne kadar pek çok ürün içerse de exchange ve özelindeki konulara daha
çok ilgi alanıma giriyor. Bu zamana kadar belki de Microsoft’ un güvenliği hiç
bu kadar ciddiye aldığını hatırlamıyorum (eski bir forefront mvp si olarak
forefront ürün ailesi de buna dahil). Ancak durum aşağıdaki gibi olunca bu işin
pek şakası yok aslında;

clip_image002

Böylesi devasa bir network yöneten ekiplerinde devasa
olması gerekiyor ki Microsoft bu konuda 3500’ den fazla güvenlik personeli
çalıştırarak bu işi ne kadar ciddiye aldığını gösteriyor.

Microsoft’ ın Office 365 ile bize bütünleşik sunduğu
EOP ve yine bütünleşik olmasına karşın ek olarak satılan ATP’ deki başarısının
altında yatan detaya yakından bakmak gerekli;

Microsoft Intelligent Security Graph

Okumaya devam et

Skype for Business Web Semineri Ses Sorunu

ÇözümPark Bilişim Portalı olarak bu güne kadar 550′ den fazla webcast düzenledik. Tüm bu web seminerlerini takip etmek ve eğer kaçırdıklarınızı izlemek istiyorsanız aşağıdaki adresleri kontrol edebilirsiniz

https://etkinlik.cozumpark.com

https://tv.cozumpark.com

Peki web seminerine canlı katılmak istiyorsunuz ne yapmanız gerekli?

Eğer skype for business client sisteminizde yüklü ise aslında pek bir şey yapmanıza gerek yok, ancak yüklü değil ise herhangi bir browser üzerinden toplantıya girmek için bir eklenti yüklemeniz gerektiği uyarısını alırsınız. Bunu yüklemenize rağmen ses sorunu yaşıyorsanız bunun muhtemel nedeni aşağıdaki gibi browser temelli bir ses ayarını eksik yapmış olmanız olabilir. Bu bölümü siz değerli katılımcılarımızdan bilgi geldikçe güncelleyeceğiz.

Sağ alt köşedeki ses ikonuna sağ tıklayarak open volume mixer diyerek aşağıdaki gibi bölüme ulaşabilirsiniz

Burada Web seminerinin ismi ile bir ikon göreceksiniz, eğer bu sessiz ise bunu açmanız yeterli olacaktır.

Eğer sorun bu değil ise web seminerine girdikten sonra herhangi bir ses aygıtını çıkarıp takmış iseniz bir daha toplantıya girmeniz gerekebilir.

Bir diğer öneri ise aşağıdaki gibidir;

Seçenekler altında Ses aygıtlarından hoperlör default olarak dijital yada hdmi çıkışı gelebiliyor web sürümünde. Doğru ses çıkışını seçtikten sonra sunum ekranına dönüp sürdür butonuna basıldığında