Windows

Microsoft 365 için Mobil Cihaz Yönetimi

09 Oca

Microsoft 365 için Mobil Cihaz Yönetimi (MDM): En İyi Kılavuz

MDM ile işletmeniz politikalar, uygulamalar ve ek işlevler üzerinde merkezi kontrol sahibi olur; güvenli olmayan web sitelerini ve çalışanlardan gelen materyalleri engellemek.

Sizin veya çalışanlarınızın hassas kurumsal verilere erişmek için kullandığı işletmenizin mobil cihazlarını nasıl yönetiyorsunuz?

Mobil aygıt yönetimini (MDM) anlamak ve uygulamak, ister sizin ister çalışanlarınızın kişisel mobil aygıtları ister şirkete ait aygıtlar olsun, önemlidir. Neden?

Mobil cihazlar kurumsal kullanımda her yerde yaygınlaştıkça, giderek daha fazla güvenlik ve veri tehdidi oluşturuyorlar.

Bu nedenle, bu makalede, Microsoft 365’te mobil cihaz yönetimi güvenliğini ayarlamaya yönelik adım adım bir kılavuz verilmektedir.

Windows 10 ve daha birçok işletim sistemi lisansları için windows ürünlerimize bakabilirsiniz.

İlk olarak, Mobil Aygıt Yönetimi (MDM) nedir?

MDM olarak kısaltılan Mobil aygıt yönetimi, kurumsal verilere erişen mobil aygıtları izlemek ve yönetmek için kullanılan bir araç seti/yazılım ve metodolojidir.

Mobil üretkenlik araçları ve uygulamaları sağlarken mobil cihazlardaki (telefonlar, tabletler, dizüstü bilgisayarlar ve diğer mobil uç noktalar) kurumsal verilerin güvenliğini sağlar.

MDM, işlevlerini aşağıdaki gibi diğer hizmetlere de genişletir:

hayati önem taşıyan mobil cihazların bilgilerinin saklanması,
Mobil cihazların hangi uygulamalara sahip olabileceğine karar vermek,
cihazların yerini belirlemek,
yanlış yerleştirilmeleri, kaybolmaları veya çalınmaları durumunda cihazların güvenliğini sağlamak.

MDM’lerin ortak bileşenleri şunlardır:

Cihaz envanteri ve takibi;
Kimlik ve erişim yönetimi;
Parola zorlama;
Uygulama beyaz listeye veya kara listeye alma;
Uygulama dağıtımı ve kurumsal uygulama mağazası;
Uzaktan silme;
Uç nokta güvenliği ve veri şifreleme zorlaması.

Modern işletmelerde MDM, EMM’nin (kurumsal mobilite yönetimi) temel bir bileşenidir. Buna mobil uygulama yönetimi, erişim ve kimlik yönetimi ile kurumsal dosya eşitleme ve paylaşma dahildir.

MDM İşletmeler İçin Neden Önemlidir?

Cevap: MDM, iş verilerinizi korur ve şirketinizin gizli bilgiler üzerinde kontrolü elinde tutmasını sağlar. MDM, bir mobil aygıtın kaybolması veya çalınması durumunda tüm verileri uzaktan kilitleyebilir ve silebilir. Uzaktan kilitleme ve silme özellikleri, şirketlerin cihazları ve verileri güvende tutmasını sağlar. MDM, kurumsal verilere erişmek için kullanılan şirket veya kişisel mobil aygıtların erişimini, güvenliğini ve işlevselliğini optimize eder.

Bunu yaparken, MDM bu kısıtlamayı kurumsal verileri ve ağları koruyarak ve koruyarak birleştirir.

Etkili bir MDM çözümü, personelin ve yöneticilerin esnek ve üretken kalmasını sağlarken iş aygıtlarının güvende tutulmasına yardımcı olur.

Açıklayalım.

Mobil cihazlar işletmelerde sürekli olarak her yerde kullanıldıkça, işletmeler ve personel kötü amaçlı saldırılara karşı giderek daha savunmasız hale gelmektedir. Neden?

Kişisel veya kurumsal mobil cihazlar, saldırıya uğraması, kaybolması veya çalınması durumunda işletmenin güvenliğini tehdit eden kritik iş verilerine erişmek için kullanılır.

Bu nedenle, mobil cihazları yönetmek aşağıdakiler için önemlidir:

Kurumsal veri güvenliğini artırın
Bir mobil cihazın saldırıya uğraması, kaybolması veya çalınması durumunda işletmenizin gizli kurumsal bilgiler üzerinde kontrolü elinde tutmasını sağlar.
Cihazlarda Wi-Fi yapılandırması veya uygulama yüklemesi gibi yinelenen görevleri otomatikleştirerek zaman kazandıran otomasyon
Tüm şirket cihazlarının, KCG’lerin (Kendi cihazını getir) ve uygulamaların yönetimine izin verir.
Çalışma saatleri içinde kurumsal olmayan uygulamaları kara listeye alarak kurumsal üretkenliği artırın. Bu, çalışanların odaklanmış ve üretken kalmasına yardımcı olur.
Uzaktan mobil cihaz yönetimine izin verin.

Kişisel Cihazlar (BYOD) ve İş İçin Kullanılan Şirket Cihazları Karşılaştırması

Uzaktan ve hibrit çalışma modelleri çekiş kazanmaya devam ettikçe, iş için kullanılan kişisel cihazlar da yükselişte. Artık birçok işletme, çalışanlara şirket hedeflerine ulaşmak için kullanılan iş ve cihazlarda esneklik sağlamak için BYOD çalışma politikalarına izin veriyor. Bu, çalışanların üretkenliğini ve memnuniyetini artırmaya yardımcı olurken, ekstra donanım satın almaya gerek olmadığı için şirket maliyetlerini azaltır.

Ancak kurumsal MDM güvenliğini kişisel bir aygıta uygulamak zordur. KCG’ye izin veren işletmelerin, cihazı kurumsal MDM’ye kaydetmek için çalışanın onayına ihtiyacı vardır.

Ancak şirketler, çalışanlarına kurumsal MDM kullanan COPE (veya şirkete ait, kişisel olarak etkinleştirilmiş) cihazlar veya COBO (veya şirkete ait, yalnızca işletmeye ait) cihazlar da veriyor.

MDM incelemesi altındaki şirket aygıtları, önceden yüklenmiş veya beyaz listeye alınmış yazılım ve uygulamaları sayesinde genellikle kişisel aygıtlardan daha güvenlidir. Çünkü MDM, kaybolmaları, saldırıya uğramaları veya çalınmaları durumunda önce çalışanların onayını istemeden kolayca silinebilir.

Microsoft InTune ve Microsoft 365 için Mobil Cihaz Yönetimi Arasındaki Fark Nedir?

Temel olarak, Microsoft iki MDM yöntemi sunar: Microsoft Intune ve Office 365 için MDM:

Microsoft (Office) 365 için MDM, her Office 365 planında bulunan yerleşik bir özelliktir.
Microsoft InTune tek başına, abonelik tabanlı, Microsoft tarafından sağlanan bir mobil cihaz yönetimi platformudur. Daha fazla güvenlik hükmüne sahiptir ve Microsoft 365 ile iyi bütünleşir.

Not: InTune with Enterprise Mobility + Security (EMS) uygulamasını Microsoft 365 aboneliğinizde/planınızda da satın alabilirsiniz.

Microsoft 365 için MDM’nin özellikleri

Microsoft 365 için MDM (eski adıyla Office 365 için MDM), MAM (mobil uygulama yönetimi) olmadan hafif MDM sunar. Bu hüküm, desteklenen cihazlar ve uygulamalar için şirketin Microsoft 365 veri erişimini denetler. Ayrıca, cihazların çalınması veya kaybolması durumunda kurumsal verileri kaldırmak için uzaktan silme olanağı sunar.

Microsoft 365 için MDM desteklenen platformlar şunları içerir:

Windows 8 ve 8.1 (Exchange ActiveSync işlevi)
Windows 10 (tüm sürümler) – cihaz Azure Active Directory’ye katılmış olmalıdır
Pencereler 11
iOS 10.0 veya üzeri
Android 4.4 veya üzeri

Microsoft 365 için MDM Desteklenen ilke ayarları şunlardır:

özel şifre,
Şifreleme
posta ve,
jailbreak uygulanmış ayarlar.

Bunlar, mobil cihaz yönetimi ve kimlik doğrulama işlevlerini destekleyen şeylerdir.

Microsoft Intune özellikleri

Microsoft Intune, KCG’ye izin veren kuruluşlar için hayati önem taşıyan MDM ve MAM sunar. Neden?

MAM, kuruluşun BT Yöneticisi aracılığıyla mobil cihazların uygulamalarını ve yazılımlarını dağıtmasına ve yönetmesine olanak tanır.

MDM ve MAM ilkeleri ve ayarları, kuruluşların kurumsal verileri, uygulamaları ve ağ erişimini, özellikle de Microsoft 365 ve Azure AD aracılığıyla erişilenleri denetlemesine yardımcı olur.

Ayrıca InTune, cihazların kaybolması, yanlış yerleştirilmesi, çalınması veya hasar görmesi durumunda kurumsal verileri kaldırmak için uygulama ve cihazların uzaktan silinmesini sağlar.

Bu, kuruluşlara mobil cihazları, uygulamaları ve kurumsal verileri yönetmek ve güvenliğini sağlamak için güçlü bir yol sağlar.

Intune Desteklenen platformlar şunları içerir:Intune Supported platforms include:

Windows 8 ve 8.1 (Windows 8.1 RT dahil)
Windows 10 – tüm sürümler – Teams, Microsoft IoT ve Holographic for Business ile
Windows 11 – tüm sürümler – Teams, IoT ve Holographic for Business ile
iOS ve iPadOS 11.0 veya daha yenisi
Mac OS X 10.0.12 veya üzeri
Android 5.0 veya üzeri (Android Enterprise dahil)

Intune tarafından desteklenen ilke ayarları, VPN, Wi-Fi ve yapılandırma sertifikası dahil olmak üzere gelişmiş yapılandırma seçenekleridir.

Microsoft 365’te Mobil Cihaz Yönetimini Ayarlama – Adım Adım İşlem

Microsoft 365’te MDM’yi ayarlamak için şu adımları izleyin (buna göre):

  1. Adım: Hesabınız üzerinden Microsoft 365 Mobil Cihaz Yönetimi’ni (MDM) etkinleştirin.

Log in to the Microsoft 365 admin portal. Link: https://portal.office.com/AdminPortal
Merkez’e Genel yönetici kullanıcısı olarak girmeyi seçin. Genel yönetici seçeneğini belirleyin.
Sol bölmeye gidin, Giriş altında kontrol edin ve Kaynaklar sekmesini genişletin. Sekme genişletildikten sonra Mobil Yönetimi’ni seçin.
Microsoft 365 Mobil Yönetimi’ni ilk kez ayarlıyorsanız Microsoft 365 Mobil Cihaz Yönetimi için bir kurulum sihirbazı girin. ‘Haydi başlayalım düğmesini seçin.
Yeni pencerede > bir güvenlik adı girin. Bu, belirli kullanıcı hesapları için Microsoft 365 MDM’yi etkinleştirmek üzere kullanılan gruptur. Kurulumu tamamladıktan sonra, mobil cihazlarında Office uygulamalarını yapılandırmalarına izin vermek için kullanıcıları bu gruba ekleyeceksiniz.
MDM kurulum işlemine devam etmek için “Kurulumu başlat” > tıklayın.
“MDM hizmeti etkinleştiriliyor” şeklinde bir bildirim görürsünüz. Bu kurulumun tamamlanmasını bekleyin (yaklaşık 2-5 dakika boyunca).

  1. Adım: MDM Politikanızı yapılandırın

Microsoft 365 Yönetim portalına > ardından Güvenlik ve Uyumluluk’a gittim.
Düğmeyi (Güvenlik ve uyumluluk) genişletin > ve Cihaz Güvenlik İlkeleri’> Güvenlik politikaları’na gidin.
Cihazların bir güvenlik şifresine (dört karakter veya daha fazla) sahip olmasını gerektiren varsayılan bir politika görürsünüz.
Sağ bölmede, kalem sembolünü tıklatın. Bu, güvenlik parolası ilkesini düzenlemenize olanak tanır.
Erişim Gereksinimleri’ne tıklayın. Şirket ağına bağlanmadan ve verileri eşitlemeden önce cihazda zorlamak için kullanılabilen seçeneklere bakın.
“Cihazlarda hangi gereksinimlere sahip olmak istiyorsunuz” altında tercih ettiğiniz politikayı ayarlayın. İlkenin şirketinizin güvenlik politikalarına uygun olduğundan emin olun
Ayarladığınız politikanın uygulandığından emin olmak için Kaydet’i tıklayın.
Ardından, yapılandırmak istediğiniz kalan ayarları görmek için “başka ne yapılandırmak istiyorsunuz” bağlantısını tıklayacaksınız.
Seçeneklerinizi ayarlamak için şirket politikanıza göre gerekli kutuları işaretleyin > ardından Kaydet’i tıklayın.

Voila! MDM’yi Office 365’te ayarladınız.

  1. Adım: Kullanıcıların Erişimine İzin Ver

Ayarladığınız MDM Güvenlik Grubu’na (Varsayılan) bir kullanıcı hesabı ekleyene kadar işiniz bitmez.

Office 365 Yönetim merkezine gidin
Gruplar’a tıklayın > ardından Düzenle’ye tıklayın, grup > ardından mobil cihaz kullanacak kullanıcıları listeye ekleyin
Eklemeyi kaydetmek için Kaydet’i tıklatın.

Kaynak: https://softwarekeep.com/blog/office-365-mobile-device-management

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir