🔐 Microsoft ile OAuth-Based Attacks’e Karşı Gerçek Zamanlı Koruma! 🔐
Modern dijital dünyada OAuth tabanlı saldırılar hızla artıyor. Saldırganlar, phishing (kimlik avı) ve diğer sosyal mühendislik yöntemleriyle kullanıcıları kandırarak OAuth erişim izinlerini ele geçiriyor. Böylece kötü amaçlı uygulamalar oluşturabiliyor veya mevcut yetkilendirmeleri kötüye kullanabiliyorlar. Sonuç? Veri sızıntıları, kimlik hırsızlığı ve ciddi güvenlik ihlalleri.
💡 Microsoft, bu tür saldırılara karşı geliştirdiği “Automatic Attack Disruption” teknolojisiyle anlık tehdit müdahalesi sağlıyor!
🚀 Automatic Attack Disruption Nasıl Çalışıyor?
✅ AI ve Machine Learning ile Gerçek Zamanlı Tespit Microsoft’un gelişmiş AI modelleri ve Extended Detection and Response (XDR) yetenekleriyle OAuth tabanlı saldırıları otomatik olarak algılar.
✅ Ortalama 3 Dakikada Müdahale! Microsoft Defender for Cloud Apps ve Microsoft Defender XDR, saldırganların yetkisiz OAuth izinleriyle erişim kazandığını algıladığında, otomatik olarak saldırıyı durdurur ve zararlı etkileşimleri engeller.
✅ Threat Intelligence ile Proaktif Güvenlik Saldırının kaynağını, hedefini ve metodolojisini analiz ederek güvenlik ekiplerine detaylı tehdit istihbaratı sunar.
✅ Şüpheli OAuth Uygulamalarını Engeller Kötü niyetli OAuth apps otomatik olarak tespit edilir ve devre dışı bırakılır. Riskli yetkilendirmeler kaldırılır.
✅ Security Operations Center (SOC) için Entegre Güvenlik SOC ekipleri, Microsoft 365 Defender ve Microsoft Sentinel ile saldırının yayılmasını önlemek için anında aksiyon alabilir.
🌍 Neden Önemli?
🔹 OAuth saldırıları, geleneksel güvenlik önlemlerini atlatabilir. 🔹 İhlaller, kuruluşlara milyonlarca dolarlık zarara yol açabilir. 🔹 Microsoft’un AI destekli saldırı bozma mekanizması, saldırganların bir sonraki hamlesini gerçekleşmeden tahmin edebilir.
Siber güvenlik dünyasında reaktif değil, proaktif olmak zorundayız! Microsoft’un geliştirdiği bu yenilikçi teknoloji sayesinde, güvenlik operasyonları saldırıları tespit etmek yerine otomatik olarak durdurabiliyor.
Temporary Access Pass (Geçici Erişim Geçişi, TAP), Microsoft Entra ID’de bir kullanıcının kimlik doğrulaması yapmasını sağlamak için belirli bir süre geçerli olan, tek seferlik veya çok kullanımlık bir geçici kimlik doğrulama yöntemidir. TAP, özellikle ilk oturum açma, MFA kaydı ve hesap kurtarma gibi senaryolar için tasarlanmıştır.
Temporary Access Pass’in Kullanım Alanlarını değerlendirirsek;
İlk Oturum Açma:
Yeni bir kullanıcının ilk kez oturum açmasına yardımcı olur.
Bir cihaz veya hesap için başlangıç kimlik doğrulama yöntemi olarak kullanılabilir.
Çok Faktörlü Kimlik Doğrulama (MFA) Kaydı:
Kullanıcıların FIDO2 güvenlik anahtarları veya Microsoft Authenticator gibi MFA yöntemlerini kaydetmeleri için TAP kullanılabilir.
Kullanıcı, TAP ile oturum açarak MFA yöntemlerini ekleyebilir ve sonrasında TAP’i kullanmayı bırakabilir.
Hesap Kurtarma:
Kullanıcı parolasını unuttuğunda veya ana kimlik doğrulama yöntemi devre dışı kaldığında, TAP ile kimliğini doğrulayarak hesabını kurtarabilir.
Parolasız Kimlik Doğrulama Geçişi:
Kullanıcıları parolasız kimlik doğrulamaya yönlendirmek için TAP kullanılabilir.
Kullanıcı TAP ile giriş yaptıktan sonra, Windows Hello, FIDO2 anahtarları veya Microsoft Authenticator gibi parolasız yöntemleri yapılandırabilir.
Temporary Access Pass’in Avantajları
✔ Güvenli: Sadece belirlenen süre boyunca geçerlidir, bu nedenle kimlik bilgisi çalınma riskini azaltır. ✔ Esnek:Tek kullanımlık veya çok kullanımlık olarak yapılandırılabilir. ✔ Kolay Yönetilebilir: Microsoft Entra admin merkezi veya Microsoft Graph API ile yönetilebilir. ✔ İlk Kimlik Doğrulama ve Kurtarma İçin Uygun: Kullanıcılar MFA kayıtlarını tamamlamadan önce TAP ile kimlik doğrulaması yapabilir.
TAP politikası, kiracıda oluşturulan geçişlerin ömrü veya oturum açmak için TAP kullanabilen kullanıcılar ve gruplar gibi ayarları tanımlar.
Kullanıcılar bir TAP ile oturum açabilmeden önce, Kimlik Doğrulama yöntemleri politikasında bu yöntemi etkinleştirmeniz ve hangi kullanıcıların ve grupların TAP kullanarak oturum açabileceğini seçmeniz gerekir.
Herhangi bir kullanıcı için bir TAP oluşturabilmenize rağmen, yalnızca politikaya dahil olan kullanıcılar onunla oturum açabilir. TAP Kimlik Doğrulama yöntemleri politikasını güncellemek için Kimlik Doğrulama Politikası Yöneticisi rolüne ihtiyacınız vardır.
Etkinleştir’e tıklayın ve ardından politikaya dahil edilecek veya politikadan hariç tutulacak kullanıcıları seçin.
(İsteğe bağlı) Varsayılan Geçici Erişim Geçişi ayarlarını (örneğin, maksimum kullanım ömrü veya uzunluk) değiştirmek için Yapılandır’ı seçin ve Güncelle’ye tıklayın .
Politikayı uygulamak için Kaydet’i seçin .
Bir TAP ilkesini etkinleştirdikten sonra, Microsoft Entra ID’deki kullanıcılar için bir TAP ilkesi oluşturabilirsiniz. Aşağıdaki roller, bir TAP ile ilgili çeşitli eylemler gerçekleştirebilir.
Ayrıcalıklı Kimlik Doğrulama Yöneticileri, yöneticiler ve üyeler (kendileri hariç) için bir TAP oluşturabilir, silebilir ve görüntüleyebilir.
Kimlik Doğrulama Yöneticileri, üyeler (kendileri hariç) için bir TAP oluşturabilir, silebilir ve görüntüleyebilir.
Kimlik Doğrulama İlkesi Yöneticileri TAP’ı etkinleştirebilir, grupları dahil edebilir veya hariç tutabilir ve Kimlik Doğrulama yöntemleri ilkesini düzenleyebilir.
Global Okuyucular, kullanıcının TAP ayrıntılarını (kodun kendisini okumadan) görüntüleyebilirler.
Kimlik doğrulama yöntemlerini seçin ve Kimlik doğrulama yöntemi ekle’ye tıklayın .
Temporary Access Pass’i seçin .
Özel bir etkinleştirme zamanı veya süresi tanımlayın ve Ekle’yi seçin .
Eklendikten sonra TAP’ın detayları gösterilir. Gerçek TAP değerini not edin, çünkü bu değeri kullanıcıya siz sağlayacaksınız. Ok’u seçtikten sonra bu değeri görüntüleyemezsiniz .
Windows cihaz kurulumu
TAP’li kullanıcılar, Windows 10 ve 11’de kurulum sürecini gezinerek cihaz birleştirme işlemlerini gerçekleştirebilir ve Windows Hello for Business’ı yapılandırabilir. Windows Hello for Business’ı kurmak için TAP kullanımı, cihazların katılma durumuna göre değişir.
Microsoft Entra ID’ye bağlı cihazlar için:
Etki alanına katılma kurulum süreci sırasında kullanıcılar, cihaza katılmak ve Windows Hello for Business’ı kaydetmek için bir TAP ile kimlik doğrulaması yapabilir (şifre gerekmez).
Zaten katılmış cihazlarda, kullanıcıların Windows Hello for Business’ı kurmak için TAP’ı kullanmadan önce parola, akıllı kart veya FIDO2 anahtarı gibi başka bir yöntemle kimlik doğrulaması yapmaları gerekir.
Windows’da Web oturum açma özelliği de etkinleştirilmişse , kullanıcı cihazda oturum açmak için TAP’ı kullanabilir. Bu yalnızca ilk cihaz kurulumunu tamamlamak veya kullanıcı bir parola bilmediğinde veya parolası olmadığında kurtarma için tasarlanmıştır.
Hibrit katılımlı cihazlarda, kullanıcıların Windows Hello for Business’ı kurmak için TAP’ı kullanmadan önce parola, akıllı kart veya FIDO2 anahtarı gibi başka bir yöntemle kimlik doğrulaması yapması gerekir.
Microsoft Authenticator ile TAP Kullanımı
Kullanıcılar ayrıca Microsoft Authenticator’ı hesaplarıyla kaydetmek için TAP’lerini kullanabilirler. Bir iş veya okul hesabı ekleyerek ve bir TAP ile oturum açarak kullanıcılar hem geçiş anahtarlarını hem de şifresiz telefon oturum açmayı doğrudan Authenticator uygulamasından kaydedebilirler.
Daha fazla bilgi için bkz. İş veya okul hesabınızı Microsoft Authenticator uygulamasına ekleme .
Misafir erişimi
Bir TAP’ı dahili bir misafire oturum açma yöntemi olarak ekleyebilirsiniz, ancak diğer misafir türlerine ekleyemezsiniz. Dahili bir misafirin UserType kullanıcı nesnesi Guest olarak ayarlanmıştır .
Microsoft Entra yönetim merkezinde veya Microsoft Graph’ta harici bir misafir hesabına TAP eklemeye çalışırsanız, Geçici Erişim Geçişi harici bir misafir kullanıcısına eklenemez hatasını alırsınız.
Harici konuk kullanıcılar, ev kiracı kimlik doğrulama gereksinimlerini karşılıyorsa ve Çapraz Kiracı Erişim politikaları kullanıcının ev kiracısından gelen MFA’ya güvenecek şekilde yapılandırılmışsa, ev kiracıları tarafından verilen bir TAP ile bir kaynak kiracıda oturum açabilirler.
Son kullanma tarihi
Süresi dolmuş veya silinmiş bir TAP, etkileşimli veya etkileşimsiz kimlik doğrulaması için kullanılamaz.
TAP süresi dolduktan veya silindikten sonra kullanıcıların farklı kimlik doğrulama yöntemleriyle yeniden kimlik doğrulaması yapması gerekir.
Bir TAP oturum açma kullanılarak elde edilen belirteç ömrü (oturum belirteci, yenileme belirteci, erişim belirteci vb.) TAP ömrüyle sınırlıdır. Bir TAP sona erdiğinde, ilişkili belirtecin sona ermesine yol açar.
Süresi dolmuş Geçici Erişim Geçişini silin
Bir kullanıcı için Kimlik Doğrulama yöntemleri altında , Ayrıntı sütunu TAP’ın ne zaman sona erdiğini gösterir. Aşağıdaki adımları kullanarak sona ermiş bir TAP’ı silebilirsiniz:
Kimlik > Kullanıcılar’a gidin , Kullanıcı gibi bir kullanıcı seçin ve ardından Kimlik doğrulama yöntemleri’ni seçin .
Listede gösterilen Geçici Erişim Geçişi kimlik doğrulama yönteminin sağ tarafında Sil seçeneğini belirleyin.
Toparlarsak;
Temporary Access Pass, hesap kurtarma, MFA kaydı ve parolasız kimlik doğrulama geçişi için güçlü bir araçtır. Kullanıcıların güvenli ve sorunsuz bir şekilde oturum açmasını sağlayarak, organizasyonlarda parola yönetimini kolaylaştırır ve güvenliği artırır.
Gelişmiş Kimlik Avı Koruması, kullanıcıları kimlik avı saldırılarından korumak için tasarlanmış Microsoft ortamlarında (Windows 10/11, Microsoft Defender) bulunan bir güvenlik özelliğidir. Kullanıcıları kimlik bilgilerini veya hassas bilgilerini tehlikeye atabilecek eylemlere karşı uyarmak için Windows Defender SmartScreen teknolojisiyle birlikte çalışmaktadır.
Aşağıdaki senaryolarda aktif olarak koruma sağlar:
Zayıf Parola Kullanımı : Kullanıcılar zayıf bir parola oluşturmaya çalıştıklarında onları uyarır.
Kimlik Bilgilerinin Platformlar Arası Yeniden Kullanılması : Saklanan Windows parolaları üçüncü taraf uygulamalarda veya web sitelerinde yeniden kullanıldığında kullanıcıları uyarır.
Kimlik Avı Sitelerini Algılama : Kullanıcılar şüpheli veya kimlik avı sitelerine bilgi girmeye çalıştıklarında onları engeller ve uyarır.
Parola Yeniden Kullanımı : Parolalar birden fazla platformda yeniden kullanıldığında uyarı verir.
Bu özellik, parola güvenliğini artırması ve kullanıcıların siber güvenlik riskleri konusunda farkındalığını artırması nedeniyle kuruluşlar açısından özellikle değerlidir .
Gelişmiş Kimlik Avı Koruması Nasıl Etkinleştirilir
Platform için “Windows 10 ve Üzeri” seçeneğini ve Profil Türü için “Ayarlar Kataloğu” seçeneğini seçiyoruz
Service Enabled: Bu seçenek, Gelişmiş Kimlik Avı Koruması’nın temel işlevini etkinleştirerek sistemin kimlik avı tehditlerine karşı kullanıcı etkinliklerini izlemesini sağlar. Etkinleştirildiğinde, kullanıcıları ve kimlik bilgilerini olası kimlik avı girişimlerinden korumak için şüpheli eylemlerin algılanmasını, engellenmesini veya uyarılarla işaretlenmesini sağlar.
Notify Unsafe App: Bu özellik, kullanıcılar güvenli olmayan veya potansiyel olarak zararlı olarak işaretlenen uygulamalarla etkileşime girdiklerinde onları bilgilendirir. Kimlik bilgilerini çalmaya, güvenlik açıklarını istismar etmeye veya hassas bilgilere erişmeye çalışabilecek uygulamaları belirleyerek kullanıcıların bu tür uygulamaları çalıştırmaktan kaçınmasına yardımcı olur.
Notify Password Reuse: Bu ayar, kullanıcıları farklı platformlar, web siteleri veya uygulamalar arasında kaydedilmiş veya bilinen parolaları yeniden kullanmaya çalışırlarsa uyarır. Kullanıcıları her hesap için benzersiz parolalar kullanmaya teşvik ederek kimlik bilgisi doldurma saldırıları gibi parola yeniden kullanımıyla ilişkili riskleri önler.
Notify Malicious: Bu seçenek, kullanıcıları kimlik avı web siteleri veya zararlı bağlantılar gibi kötü amaçlı içeriklerle karşılaştıklarında uyarır, kullanıcıların potansiyel olarak zararlı kaynaklarla etkileşime girmesini önlemeye yardımcı olmak ve kimlik bilgilerini ve verilerini korumak için gerçek zamanlı uyarılar sağlar.
Automatic Data Collection: Bu özellik, kimlik avı girişimleri ve şüpheli faaliyetlerle ilgili verilerin otomatik olarak toplanmasını sağlar. Toplanan bilgiler, tespit algoritmalarını geliştirmek, sistem korumasını iyileştirmek ve kimlik avı ve kötü amaçlı içeriklere karşı genel savunmaları güçlendirmek için kullanılır.
ve Son olarak Politikayı gruplara veya kullanıcılara atadıktan sonra oluştururuz.
Kullanıcı Deneyimi
Kullanıcı Deneyimi açısından , Gelişmiş Kimlik Avı Koruması özelliği çeşitli avantajlar ve potansiyel zorluklar sunmaktadır.
Çekirdek hizmeti etkinleştirmek, kullanıcıların kimlik avı tehditlerinden korunmasını sağlayarak, uygulamalar ve web siteleriyle etkileşim kurarken gönül rahatlığı sağlar. Özellik, arka planda çalışır ve minimum kullanıcı katılımı gerektirir; bu, bilişsel yükü azalttığı için UX’in olumlu bir yönüdür.
Güvenli olmayan uygulamalarla ilgili bildirimler kullanıcı güvenini ve farkındalığını artırır. Ancak sık veya aşırı teknik uyarılar, teknik olmayan kullanıcılar için “bildirim yorgunluğuna” veya kafa karışıklığına yol açabilir. Olumlu bir deneyim sağlamak için bildirimlerin dili ve tonu açık ve eyleme geçirilebilir olmalıdır.
Bu özellik, kullanıcıları kimlik bilgisi doldurma saldırılarından korurken güvenli şifre uygulamaları hakkında bilgilendirir. Sorunsuz bir şekilde uygulanırsa, güveni ve farkındalığı artırır. Ancak, güçlü şifreler oluşturma veya yönetme konusunda hiçbir rehberlik sağlanmazsa, şifre yeniden kullanımı için tekrarlanan uyarılar kullanıcıları hayal kırıklığına uğratabilir.
Kötü amaçlı içerikle ilgili gerçek zamanlı uyarılar, riskli eylemleri önleyerek kullanıcılara anında değer sağlar. Olumlu bir UX sürdürmek için, bu bildirimler kullanıcıları gereksiz yere alarma geçirmekten kaçınacak ve net sonraki adımları sağlayacak şekilde tasarlanmalıdır (örneğin, “Devam etmeyin” veya “Bu sitenin neden işaretlendiğini öğrenin”).
Otomatik veri toplama arka planda çalışır ve kullanıcı deneyimini doğrudan etkilemez. Ancak, hangi verilerin toplandığı ve nasıl kullanıldığı konusunda şeffaflık, kullanıcı güvenini korumak için kritik öneme sahiptir. Kullanıcılara net gizlilik politikaları sağlamak, özellik hakkındaki algılarını iyileştirir.
Gelişmiş Kimlik Avı Koruması bir kullanıcının Windows parolasını bir web sitesine veya uygulamaya girdiğini tespit ederse, kullanıcıya parolasını değiştirmesi yönünde uyarı veren bir uyarı ve istem gösterilir.
Eğer şifre sadece not defteri gibi bir uygulamaya girilmişse, koruma kullanıcının şifresini o dosyadan silmesini öneriyor.
Microsoft güvenlik sertifikaları her zaman gündemde olan bir konu olmuştur ve SC serisi Learn modülleri bu sertifikaları almak isteyen herkes için harika bir kaynaktır. Bu modüller sadece değerli bilgiler sağlamakla kalmaz, aynı zamanda kendi başlarına mükemmel eğitim araçları olarak da hizmet eder.
Bu kaynakların ne kadar değerli olduğunu, eğitimlerin ne kadar işlevsel olduğunu test etme imkanım oldu ve inanın gerçekten para ile satın alınamayacak kadar değerli bir çok eğitim bulunmakta.
Bu eğitimlere ulaşabilmeniz için aşağıda linklerini iletiyorum.
Microsoft, Windows Server 2025’in genel kullanıma sunulduğunu duyurdu. Yeni sürüm, gelişmiş güvenlik özellikleri, performans iyileştirmeleri ve bulut uyumluluğu gibi yeniliklerle, işletmelere daha güçlü ve esnek bir altyapı sağlıyor.
💡 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐒𝐞𝐫𝐯𝐞𝐫 2025’in öne çıkan özelliklerini incelersek;
✔️ Windows Server 2025, siber güvenliği güçlendiren yeni özellikler sunuyor. Active Directory ve SMB (Server Message Block) protokolü geliştirmeleri sayesinde, kimlik doğrulama ve dosya paylaşımı daha güvenli hale geliyor. Ayrıca dMSA (Distributed Managed Service Account) ile hizmet hesapları daha güvenli bir şekilde yönetiliyor. Bu yeni güvenlik özellikleri, özellikle veri ihlallerine karşı koruma sağlama ve yetkisiz erişim riskini azaltma konusunda öne çıkıyor. ✔️ Yeni Windows Server sürümü, Azure Arc ile entegre çalışan Hotpatching özelliğini içeriyor. Bu özellik, sunucuların yeniden başlatılmasına gerek kalmadan güncellemelerin yapılmasını sağlıyor. SDN (Software-Defined Networking) çoklu site desteği ve merkezi ağ politikası yönetimi ile hibrit bulut ortamlarında yönetim esnekliği sunuluyor. Böylece, kurumlar hem yerel hem de bulut ortamlarını tek bir platformda yönetme avantajına sahip oluyor. ✔️Hyper-V sanallaştırma platformuna gelen GPU desteği ve NVMe (Non-Volatile Memory Express) tabanlı depolama performansındaki %60 artış sayesinde, yapay zeka ve makine öğrenimi uygulamaları için optimize edilmiş bir altyapı sunuluyor. Bu geliştirmeler, özellikle ağır veri işleme ve analitik gerektiren iş yüklerinde performans artışı sağlıyor. ✔️Depolama alanında da önemli yenilikler mevcut. Storage Spaces Direct ve ReFS (Resilient File System) sıkıştırma özellikleri ile verilerin daha verimli depolanması sağlanıyor. Ayrıca, NVMe performansındaki %60’lık iyileştirme, hızlı ve güvenilir bir depolama altyapısı sunarak iş yüklerinin daha verimli yönetilmesine olanak tanıyor. ✔️Windows Server 2025, yönetim süreçlerini kolaylaştırmak ve hızlandırmak amacıyla Windows Admin Center üzerinden güncellemeler getiriyor. Yöneticiler, sunucularını daha hızlı ve güvenilir bir şekilde yönetebilirken, PowerShell ve Azure Arc ile otomasyon seçenekleri, rutin işlemleri daha hızlı gerçekleştirmeye olanak tanıyor. ✔️Yeni sürümde, hibrit bulut desteği ile bulut tabanlı uygulamaları yerel sunucularla daha entegre çalıştırma imkanı sunuluyor. Azure Kubernetes Services (AKS) entegrasyonu, bulut uygulamaları ve konteyner yönetimi için yüksek düzeyde bir ölçeklenebilirlik sağlıyor.
🔥🔥 Windows Server 2025, güçlü güvenlik önlemleri, gelişmiş performans özellikleri ve bulut entegrasyonu ile işletmelere çok yönlü bir çözüm sunuyor. Microsoft’un bu yeni sürümü, kurumların dijital dönüşüm yolculuklarını hızlandırırken, verimlilik ve güvenliği en üst seviyeye çıkarmayı hedefliyor.
Geçtiğimiz günlerde bir uygulama yayınlamıştım. İlgili Posta linkten ulaşabilirsiniz. ( https://lnkd.in/dhdPqZcR )
Şimdi yenilikler ile Version 1.1’i yayınlıyorum.
𝐀𝐓𝐀 𝐈𝐧𝐭𝐮𝐧𝐞 𝐃𝐞𝐯𝐢𝐜𝐞 𝐂𝐡𝐞𝐜𝐤𝐞𝐫 𝐯1.1
Mevcut tenantınıza yapacağınız bir authorization işlemi sonrası kullanıcı bazlı veya cihaz bazlı veya toplu olarak tüm cihazları listeleyebileceksiniz.
Bu tool sayesinde 𝐂𝐨𝐦𝐩𝐥𝐢𝐚𝐧𝐜𝐞 𝐒𝐭𝐚𝐭𝐮𝐬 , 𝐋𝐚𝐬𝐭 𝐬𝐲𝐧𝐜 𝐝𝐚𝐭𝐞, 𝐒𝐞𝐫𝐢𝐚𝐥 𝐧𝐮𝐦𝐛𝐞𝐫 gibi ve daha da arttırılabilir bu çıktılar sayesinde cihazlarınıza erişebilecek ve aynı zamanda bu cihazlarda aksiyon alabileceksiniz. Uygulamanın ilk versiyonunda aksiyon alamıyorduk yaptığım güncelleme ile artık aksiyon da alabiliyoruz.
Nedir bu aksiyonlar ?
✔️Sync
✔️Delete
✔️Retire
✔️Wipe
Bu aksiyonları isterseniz tek bir cihaza, isterseniz toplu olarak da uygulayabilirsiniz.
🔥Güncellenen arayüz ile sayesinde daha sade ve kullanışlı hale getirildi.
Bu uygulama sayesinde, anlık olarak intune üzerinde çalışma yaparken zamandan ve efordan ciddi tasarruflar sağlamanızı amaçlıyorum.
Öncelikle,
Uygulama kayıt işlemi sağlanmalıdır.
Portal.azure.com adresine girerek “App registration” bölümüne giriniz.
Ardından açılan ekranda ‘Yeni Kayıt’ butonuna tıklayın.
Bir isim veriyoruz ve mevcut ayarlarla kaydediyoruz.
Açılan ekranda Application ID ve Tenant ID bilgilerini not ediyoruz. Daha sonra sol panelde bulunan API Permisson bölümüne girerek izinleri tanımlıyoruz.
macOS cihazları kurumsal ortamlara giderek daha fazla entegre hale geldikçe, güvenliklerinin sağlanması çok önemli bir hal aldı. Kritik güvenlik katmanlarından biri, gelen ağ trafiğini kontrol eden ve yetkisiz erişimi engellemeye yardımcı olan macOS Firewall’dur. Microsoft Intune, kayıtlı tüm macOS cihazlarında güvenlik duvarını etkinleştirme de dahil olmak üzere güvenlik ayarlarını yönetme ve yapılandırma yolu sağlar. Bu blog yazısında, Intune kullanarak macOS güvenlik duvarını etkinleştirme ve yapılandırma adımlarında size rehberlik edeceğim.
macOS’ta güvenlik duvarı, sisteminizi yetkisiz erişim ve hizmet engelleme saldırılarından koruyan önemli bir güvenlik özelliğidir. Ayrıca, Gizli Mod (Stealth Mode) adlı bir ayarı da içerir. Bu ayar etkinleştirildiğinde, macOS bilgisayarınız ICMP/Ping gibi sorgu taleplerine yanıt vermeyerek gizli kalır, ancak yetkilendirilmiş uygulamalara gelen istekleri kabul etmeye devam eder.
macOS güvenlik duvarı, cihazınız ve potansiyel kötü amaçlı gelen ağ bağlantıları arasında bir koruma katmanı oluşturur. Güvenlik duvarını yapılandırarak:
İstenmeyen erişimi kısıtlayabilirsiniz.
Yalnızca güvenilir uygulamaların ağ üzerinden iletişim kurmasına izin verebilirsiniz.
Şirket ortamınızdaki genel ağ güvenliğini artırabilirsiniz.
Varsayılan olarak, macOS’un yerleşik güvenlik duvarı devre dışıdır çünkü Apple, sistemin güvenliğini bir dizi katmanlı koruma ile sağlar. Sistem bütünlüğü koruması, sandboxing, Gatekeeper ve XProtect gibi özellikler, zararlı yazılımların çalışmasını ya da başlatılmasını önlemek amacıyla bu koruma katmanlarını sunar. Özel bir ağ kullanıyorsanız ve bu ağ, dahili bir güvenlik duvarı bulunan bir yönlendirici (router) tarafından korunuyorsa, birçok kullanıcı macOS güvenlik duvarını etkinleştirmeye ihtiyaç duymayabilir.
Ancak, macOS güvenlik duvarını etkinleştirmek, özellikle kullanıcıların sıkça halka açık veya güvensiz ağlara bağlandığı durumlarda ekstra bir güvenlik katmanı sağlar. Bu, Mac üzerindeki potansiyel olarak savunmasız hizmetlere gelen bağlantıları engelleyebilir.
Apple’ın yerleşik güvenlik önlemleri güçlü olsa da, güvenlik duvarının belirli durumlarda, özellikle halka açık ya da daha az güvenli ortamlarda etkinleştirilmesi önerilir. macOS cihazlarınız Intune’a kaydedildiyse, güvenlik duvarını merkezi olarak Intune yönetim merkezi üzerinden etkinleştirebilir ve yönetebilirsiniz.
İki farklı method ile MacOS Firewall’u etkinleştirebiliriz.
Endpoint Security Profile
Device Confugration Policies
İlk olarak Endpoint Securit Profil ile etkinleştirebiliriz.
İlgili politika içerisinde, Firewall’ı etkinleştirebilirsiniz. Ayrıca gelen bağlantı isteklerini engelleyebilir, Gizli modu aktifleştirebilir ve Güvenlik duvarı uygulamalarının white/black list yapılandırmalarını sağlayabilirsiniz.
Enable Firewall – Güvenlik duvarını etkinleştirmek için Not Configured durumundan Yes olarak ayarlıyoruz..
Block all incoming connection – Yes’i seçiyoruz.
Enable stealth mode – Yes’i seçiyoruz.
Firewall apps : Block all incoming connection seçerseniz ve airdrop vb. gibi bazı temel uygulamaların internetten gelen bağlantılara ihtiyaç duydukları için çalışmadığını fark ederseniz, bunu kolayca düzeltebilirsiniz. Ekle’ye tıklayarak ve gelen bağlantılar altında Allow seçerek Paket Kimliğini giriyoruz. Benzer şekilde, belirli uygulamalar için gelen bağlantıları engellemeniz gerekiyorsa, açılır menüden Block seçerek uygulamanın Paket Kimliğini girerek bir kural oluşturabilirsiniz.
İlgili cihazlara Assign ediyoruz.
Diğer bir method olan Device Configuration Profile’lerini kullanarak yapıyoruz.
İlk olarak, Intune admin center ‘a giriş yapıyoruz ve > Devices > macOS > Configuration > Create > New Policy seçeneğini seçiyoruz.
Profile Type olarak “Settings Catalog” seçerek devam ediyoruz.
İsimlendirmeyi yapıyoruz
Configuration Settings bölümüne geldiğimizde “Add Settings” seçeneği ile ekleme yapıyoruz.
Açılan ekranda, “Firewall” olarak aratarak Networking > Firewall seçeneğini seçiyoruz.
Select all these settings seçeneğini seçerek devam ediyoruz.
Allow Signed – Yerleşik yazılımın gelen bağlantıları almasına izin verir. macOS 12.3 ve sonrasında kullanılabilir.
Allow Signed App – İndirilen imzalı yazılımların gelen bağlantıları almasına izin verir. macOS 12.3 ve sonrasında kullanılabilir.
Applications – Gelen bağlantılara izin verme veya engelleme kuralı oluşturmak için +Add tıklayarak ve gelen bağlantılar altında Allow seçerek Paket Kimliğini giriyoruz.
Block All incoming – Bu, DHCP, IPSec gibi temel İnternet hizmetleri için gerekli olanlar dışında gelen tüm bağlantıları engeller. Bu, tüm paylaşım hizmetlerini engeller.
Enable Firewall – macOS’un yerleşik güvenlik duvarını etkinleştirir.
Enable Logging – True olarak işaretli ise, günlüğe kaydetmeyi etkinleştirir. macOS 12 ve sonrasında kullanılabilir.
Enable Stealth Mode – Gizli modu etkinleştirmek, bilgisayarın araştırma isteklerine yanıt vermesini önler. Bilgisayar, yetkili uygulamalar için gelen isteklere yanıt vermeye devam eder.
Logging Option – Bu, günlük kaydının türünü belirtir. Kısıtlanmış, kısa veya ayrıntılı olmak üzere üç seçeneğiniz vardır.
Assignments bölümünde ilgili gruba assign ederek kayıt ediyoruz.
User Interface inceledimizde,
İlgili Mac cihazında,
Ayarlar>Ağ seçeneğine geçtiğimizde Firewall’ın etkin olduğunu ve kapatılmak istendiğinde engellendiğini görüyoruz.
Firewall uygulama detaylarına ulaşmak için ise aşağıda bulunan “Options” seçeneğine tıklayarak detayları görüntüleyebiliriz.
İşlemler sonrası artık macOS cihazlarımızda güvenlik duvarını etkinleştirdik.
Microsoft Intune kullanarak macOS güvenlik duvarını etkinleştirmek ve yapılandırmak, kurumsal cihazlarınızın güvenliğini artırmak için önemli bir adımdır. Intune sayesinde, tüm macOS cihazlarınızda tutarlı güvenlik yapılandırmaları sağlayabilir, yetkisiz erişimleri önleyebilir ve şirket ağınızı koruma altına alabilirsiniz. Bu rehberdeki adımları takip ederek, güvenlik duvarı ayarlarını merkezi olarak yönetebilir ve cihazlarınızı daha güvenli hale getirebilirsiniz.
Kurumsal hayatta web tarayıcılarımızın güvenliğinden ne kadar eminiz ? Şirketinizin hangi tarayıcılara izin verildiğine dair bir politikası olmayabilir, bu nedenle dikkate alınması gereken farklı tarayıcılar olabilir. Her web tarayıcısı güvenli midir? Bir web tarayıcısının güvenli olduğuna nasıl emin olabiliriz ?
Günümüzün dijital dünyasında, webde gezinmek hem kişisel hem de profesyonel amaçlar için vazgeçilmez bir etkinlik haline geldi. Ancak, internet kullanımı yaygınlaştıkça, güvenlik açısından riskler de aynı oranda artmaktadır. Web tarayıcıları, özellikle doğru bir şekilde güvenlik önlemleri alınmadığında, kötü amaçlı yazılımlar, kimlik avı saldırıları ve diğer siber tehditler için yaygın bir hedef haline gelir. Şirketlerin cihazlarında web tarayıcıları kullanarak kurumsal verilere erişim sağladığı düşünüldüğünde, tarayıcıların güvenliği büyük bir öncelik haline gelir.
Günümüzde sistemlerimize bağlanan cihazların güvenliğini kontrol etmek artık bizler için vazgeçilmez bir güvenlik bakış açısı olmuş durumda. Zero Trust bakış açısında “her zaman doğrula” mantığı ile sistemize dahil olan tüm cihazların güvenliğinden emin olmalıyız.
Günümüzde birçok kurum, kullanıcılarının şirket kaynaklarına erişmesine izin vermeden önce yönetilen ve uyumlu cihazlardan çalışmalarını şartlarını koşuyor. Ancak, başka bir kuruluş tarafından yönetilen cihazlardan çalıştıkları için misafir kullanıcılarda bu politikayı uygulamak o kadar basit değil. O cihazları yönetemeyeceğimiz için bu tarz uyumluluk politikalarını da uygulayamayız. Bu sebeple bu cihazların sistemimize dahil olmaları konusunda daha dikkatli olmalıyız.
Tenantlar arası erişim ayarlarını yapılandırarak, diğer Microsoft Entra tenantlarından gelen compliant ve managed cihazlara güvenebiliriz. Bir nevi karşı tarafın politikasını kendimiz için de kullanabiliriz.
Configure Cross-Tenant Settings
Microsoft Entra admin center giriş yaparak External Identities > Cross-tenant Access Settings bölümüne giriyoruz.
Daha sonra Add Organization diyerek ilgili tenantı ekliyoruz.
Ekleme yapıldıktan sonra aşağıdaki gibi görmeliyiz.
Daha sonra eklenmiş olan tenant detaylarına tıkladığımızda aşağıdaki gibi bir ekran ile karşılacağız.
Üst panelde bulunan Trust Settings seçeneğine geçiyoruz.
Default settings ile değil, Customize Settings seçeneği ile ilerliyoruz ve aşağıda bulunan;
• Trust Multifactor Authentication from Microsoft Entra Tenants,
• Trust Compliant Devices
• Trust Microsoft Entra Hybrid Joined Devices
seçeneklerini işaretleyerek kaydediyoruz.
Gerçekleştirilen ayarlar sonrasında, diğer Microsoft Entra tenantlarından gelen harici talepleri kabul edebilir ve bunlara güvenebilirsiniz. Çünkü burada aslında gelen cihazların mevcut tenantlarda “Compliant” olduğunu, MFA kullandığını ve sistemlerine dahil Entra Hybrid Joined olduğunu şart koşmuş olduk. Uyumlu bir cihaz için yapılan talep, BitLocker’ı olmayan bir cihazdan veya gerçek zamanlı koruması devre dışı bırakılmış bir cihazdan geliyor olabilir. Bu nedenle, bunu yalnızca güvenilir iş ortakları için veya şirketinizin birden fazla tenantı varsa yapılandırmak gerekmektedir.
Bu çalışma, guest userların ortamınıza erişmeden önce compliant veya managed bir cihazdan oturum açmasını gerektiren etkin bir Conditional Access politikasına ihtiyaç duymaktadır. (https://medium.com/p/2251d9a9e93f)
Yapılan işlem sonrası kullanıcıların yaşacağı senaryoya göz atarsak, guest kullanıcı ortama uyumlu olmayan veya yönetilmeyen bir cihazdan erişmeye çalışırsa, bunu yapamayacak ve aşağıdaki hata mesajını alacaktır.
Ayrıca Sign-in loglarını incelediğinizde doğrudan neden log-in olamadığını görüntülüyor olacağız.
Eğer Guest User, compliant veya managed bir cihazdan oturum açmaya kalktığında sign-in loglarında başarılı log-in işlemini de görüyor olacağız.
Sonuç olarak, Guest kullanıcılar için cihaz güvenliğini sağlamak, organizasyonların dijital güvenlik stratejilerinde kritik bir rol oynamaktadır. Misafir kullanıcılar genellikle dış kaynaklardan geldiği için güvenlik riski oluşturabilir ve bu risklerin yönetilmemesi, hassas verilere yetkisiz erişim gibi ciddi sorunlara yol açabilir. Ancak doğru şekilde yapılandırılmış Device Trust politikaları ve Koşullu Erişim (Conditional Access) çözümleri ile bu riskleri minimuma indirmek mümkündür.
Cihazların Intune ile yönetilmesi, MFA gibi ek güvenlik katmanlarının uygulanması ve uyumluluk politikalarının kullanılması, guest kullanıcıların erişimini sadece güvenli ve yönetilen cihazlarla sınırlamayı sağlayarak olası tehditleri ortadan kaldırır. Bu adımlar, hem organizasyonların güvenlik duruşunu güçlendirecek hem de Zero Trust ilkelerine uygun olarak güvenlik risklerini minimize edecektir. Guest kullanıcılar için güvenli cihaz erişimini zorunlu kılmak, modern dijital iş dünyasında güvenliği sağlamanın en etkili yollarından biridir.
