Ağ & NetworkOrta

Microsoft Intune ile macOS Kurtarma Kilidi ve Android Strict Tünel Modu Güvenlik Özellikleri

Microsoft Intune, macOS kurtarma kilidi ve Android strict tünel modu gibi yeni güvenlik özellikleriyle cihaz yönetimini geliştiriyor. Bu yenilikler, OS yeniden yükleme engelleme ve VPN bağlantı düşüşlerinde ağ trafiğini bloke etme yetenekleri sunuyor.

4
4sysops
2 görüntülenme
Microsoft Intune ile macOS Kurtarma Kilidi ve Android Strict Tünel Modu Güvenlik Özellikleri

Giriş

Microsoft Intune, kurumsal cihaz yönetimi alanında sürekli olarak yeni güvenlik özellikleri sunmaktadır. Son güncellemelerle birlikte, macOS ve Android platformlarında önemli iyileştirmeler yapılmıştır. Bu makalede, macOS kurtarma kilidi ve Android strict tünel modu gibi yeniliklerin detaylı açıklaması ve uygulama adımları yer almaktadır. Bu özellikler, cihaz güvenliğini artırarak yetkisiz erişimleri ve veri sızıntılarını önlemeyi hedeflemektedir.

macOS Kurtarma Kilidi (Recovery Lock) Özelliği

Sorun Tanımı

macOS cihazlarında, yetkisiz kullanıcılar tarafından işletim sisteminin (OS) yeniden yüklenmesi veya uzaktan yönetimden kaçınılması riski bulunmaktadır. Bu durum, kurumsal verilerin güvenliğini tehlikeye atabilir ve cihazın yönetim dışı kalmasına neden olabilir.

Çözüm Adımları

  1. Intune Portalı Üzerinden Ayarların Yapılandırılması:

    1. Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) adresine gidin.
    2. Sol menüden Devices > macOS > Configuration profiles seçeneğine tıklayın.
    3. Yeni bir profil oluşturmak için Create profile butonuna tıklayın.
    4. Platform olarak macOS seçin ve profil türü olarak Settings catalog seçeneğini belirleyin.
    5. Açılan arama çubuğuna Recovery Lock yazın ve ilgili ayarı bulun.
    6. Ayarı etkinleştirin ve gerekli parametreleri aşağıdaki gibi yapılandırın:

    RecoveryLockEnabled: true
RecoveryLockPassword: [Güçlü bir parola belirleyin]
RecoveryLockTimeout: 30 (dakika cinsinden)

  2. Profilin Cihazlara Atanması:

    1. Oluşturduğunuz profili kaydedin ve ardından Assignments sekmesine geçin.
    2. Hedef cihaz grubunu seçin (örneğin, tüm macOS cihazları veya belirli bir grup).
    3. Değişiklikleri kaydedin ve uygulamasını bekleyin.

  3. Kurtarma Kilidinin Test Edilmesi:

    1. Kilidin aktif olup olmadığını doğrulamak için cihazda Command + R tuş kombinasyonuyla kurtarma moduna girmeyi deneyin.
      Uyarı: Kurtarma moduna girmeye çalışırken, cihazın ekranında kurtarma kilidiyle ilgili bir uyarı mesajı görüntülenmelidir. Eğer bu mesaj görünmüyorsa, ayarların doğru yapılandırılmadığı anlamına gelir.

Önemli Noktalar

  • Parola Yönetimi: Kurtarma kilidi için kullanılan parolanın güvenli ve tahmin edilmesi zor olması önemlidir. Parola, Intune portalında saklanır ve gerektiğinde yöneticiler tarafından değiştirilebilir.
  • Süre Aşımı: Kurtarma kilidi, belirlenen süre aşımı süresi (örneğin, 30 dakika) sonunda otomatik olarak devreye girer. Bu süre, kurumsal ihtiyaçlara göre ayarlanabilir.
  • Yedekleme: Kurtarma kilidi etkinleştirilen cihazların yedeklerinin düzenli olarak alınması önerilir. Aksi takdirde, cihazın kurtarılması zorlaşabilir.

Android Strict Tünel Modu (Android Enterprise)

Sorun Tanımı

Android Enterprise cihazlarında, Microsoft Tunnel aracılığıyla VPN bağlantısı kullanılırken, bağlantı düştüğünde ağ trafiğinin devam etmesi riski bulunmaktadır. Bu durum, veri sızıntılarına ve yetkisiz erişimlere yol açabilir.

Çözüm Adımları

  1. Microsoft Tunnel Ayarlarının Yapılandırılması:

    1. Microsoft Endpoint Manager admin center adresine gidin ve sol menüden Devices > Android > Microsoft Tunnel seçeneğine tıklayın.
    2. Create profile butonuna tıklayın ve profil türü olarak Android Enterprise seçin.
    3. Ayarlar bölümünde aşağıdaki parametreleri yapılandırın:

    StrictTunnelMode: Enabled
KillSwitch: Enabled
SplitTunneling: Disabled

  2. Profilin Cihazlara Atanması:

    1. Oluşturduğunuz profili kaydedin ve Assignments sekmesine geçin.
      İpucu: Strict tünel modu, yalnızca belirli cihaz gruplarına veya kullanıcılara atanmalıdır. Tüm cihazlara uygulanması, normal ağ erişimini engelleyebilir.
    2. Hedef cihaz grubunu seçin ve değişiklikleri kaydedin.

  3. Test ve Doğrulama:

    1. VPN bağlantısını manuel olarak keserek strict tünel modunun çalışıp çalışmadığını test edin.
      Uyarı: Strict tünel modu etkinleştirildiğinde, VPN bağlantısı düştüğünde tüm ağ trafiği engellenmelidir. Eğer trafik devam ediyorsa, ayarların yeniden kontrol edilmesi gerekir.

Önemli Noktalar

  • Kill Switch: Strict tünel modu, VPN bağlantısı düştüğünde ağ trafiğini otomatik olarak keser. Bu özellik, veri sızıntılarını önlemek için kritik öneme sahiptir.
  • Split Tunneling: Split tünel modu devre dışı bırakılmalıdır, çünkü bu mod, belirli uygulamaların VPN dışında ağa bağlanmasına izin verir. Strict tünel moduyla birlikte kullanılmamalıdır.
  • Cihaz Uyumluluğu: Strict tünel modu, yalnızca Android Enterprise cihazlarında desteklenmektedir. Kişisel cihazlarda (BYOD) kullanılması önerilmez.

Ek Güvenlik Özellikleri

Apple Intelligence Ayarlarının Yönetimi (Declarative Device Management - DDM)

Microsoft Intune, Apple Intelligence özelliklerini Declarative Device Management (DDM) aracılığıyla yönetmeyi desteklemektedir. Bu özellik sayesinde, yöneticiler cihazlardaki Apple Intelligence ayarlarını uzaktan yapılandırabilir ve kullanıcıların bu özellikleri kullanmasını sınırlayabilir.

Uygulama Adımları

  1. Microsoft Endpoint Manager admin center adresine gidin ve Devices > macOS > Configuration profiles seçeneğine tıklayın.

  2. Yeni bir profil oluşturun ve platform olarak macOS seçin. Profil türü olarak Settings catalog seçeneğini belirleyin.

  3. Açılan arama çubuğuna Apple Intelligence yazın ve ilgili ayarları bulun. Örneğin:

    AppleIntelligenceEnabled: false
SiriEnabled: false

  4. Profilin cihazlara atanmasını tamamlayın ve değişikliklerin uygulanmasını bekleyin.

Android Managed Home Screen Uygulamalarının Susturulması

Android Enterprise cihazlarında, Managed Home Screen uygulamalarının susturulması, kullanıcıların PIN kodunu atlayarak uygulamalara erişmesini engellemektedir. Bu özellik, özellikle kurumsal uygulamaların güvenliğini artırmak için kullanılır.

Uygulama Adımları

  1. Microsoft Endpoint Manager admin center adresine gidin ve Apps > Android > Managed Google Play apps seçeneğine tıklayın.

  2. Susturulmasını istediğiniz uygulamayı bulun ve Properties sekmesine geçin.

  3. Aşağıdaki ayarı etkinleştirin:

    SuppressNotifications: true

  4. Değişiklikleri kaydedin ve uygulamasını bekleyin.

Sonuç

Microsoft Intune'un sunduğu yeni güvenlik özellikleri, kurumsal cihaz yönetimini daha güvenli ve verimli hale getirmektedir. macOS kurtarma kilidi ve Android strict tünel modu gibi yenilikler, yetkisiz erişimleri ve veri sızıntılarını önlemeye yardımcı olurken, Apple Intelligence ayarlarının yönetimi ve Android uygulamalarının susturulması da ek bir güvenlik katmanı sağlamaktadır. Bu özelliklerin doğru şekilde yapılandırılması ve uygulanması, kurumsal güvenlik politikalarının etkinliğini artıracaktır.

Yöneticilerin, bu özellikleri kullanırken cihaz uyumluluğunu ve kullanıcı deneyimini de göz önünde bulundurmaları önemlidir. Özellikle strict tünel modunun tüm cihazlara uygulanmaması, normal iş akışlarının kesintiye uğramasını önleyecektir.

Kaynak

4sysops
İlgili Makaleler