Banner image

Azure Active Directory

Microsoft 365 Kullanıcılarının Uygulamalara İzin Vermesini Engelleyin
    Kullanıcıların uygulamalara izin vermesi demek; 3.party uygulamaların yani Microsoft tarafından oluşturulmayan uygulamaların organizasyonumuz içerisinde bulunan verilere erişebilmesine olanak sağlamaktadır. Bu durum kullanıcı eğer Microsoft Teams , SharePoint , Outlook v.s. kullanılan Microsoft 365 uygulamaları içerisine uygulama veya bir eklenti eklemek istediğinde yanlışlıkla bile olsa organizasyon verilerine erişmesine olanak sağlamaktadır. Eğer uygulama farklı niyetler taşıyorsa şirket ...
Read more
Microsoft 365 Secure Defaults
    Microsoft 365 hizmetine yeni geçtiğimizde Microsoft Secure Defaults (Güvenlik Varsayılan) ayarları açık gelmektedir. Buda Microsoft 365 hizmeti içerisinde bulunan yönetici ve kullanıcı hesaplarınızın minimum seviyede korunmasını sağlamaktadır. Bir çok kurum ve kuruluş bu ayarı multi factor authentication aktif olduğu için kapatmaktadır. Aslında buda bizim için bir güvenlik açığına sebep olmaktadır. Buda kullanıcılarımızın Phishing (oltamala, kimlik ...
Read more
Conditional Access Belirlenen Lokasyonlar Haricinde Kullanıcı Erişimini Yasaklama
Conditional Access (Koşullu Erişim) Nedir ? Bir kurum kullanıcılara ve cihazlara ait kimlikler içermektedir. Conditional Access sayesinde bu kimlik bilgilerinden gelen verileri bir araya getirerek BT’nin anlamlı kararlar almasını sağlamaktadır. Conditional Access Azure Active Directory’nin bir parçasıdır. Bu kısa bilgiden sonra bugünkü senaryomuza değineceğiz. Bir çok kuruluş oltalama saldırılarına maruz kalmaktadır. Bunun neticesinde kullanıcılar genellikle ...
Read more
0n-Prem Active Directory Servisi için Azure AD Password Protection Kullanın
    Konuya Azure AD Password Protection Nedir ? diyerek girelim. Azure AD Password Protection cloud tabanlı bir koruma sistemidir. Burada korumadan kastım daha önceden güvenirliliği düşük olarak ispatlanmış veya çok kullanılan bir parola olacağı gibi sağda solda dolaşan çok kullanılan parolaların şirket içerisinde kullanılmasını engellemeyi sağlar. Burada iki farklı liste bulunur. Bunlar. Global yasaklanmış parola listesi ...
Read more