Microsoft Azure Sanal Makinelere Gelen Yeni Özellikler
Microsoft Azure Sanal Makineler (VM) için Yeni Eklenen Azure AD Özellikleri
Azure Sanal Makineler Nedir ve Hangi Konularda
İşinize Yarar?
Azure Sanal Makineleri , neredeyse tüm VM sunucu iş
yükleriyle kalıcı VM 'leri dağıtmak için kullanılan Azure altyapı
(IaaS) hizmetidir.
Bunlar, kullanım tabanlı fiyatlandırmayla isteğe bağlı ve ölçeklenebilir bilgi işlem kaynakları sunan görüntü hizmeti örnekleridir.
Microsoft Azure Sanal Makineler ile iş yükünüze uygun sanal makineyi seçip, maliyetlerinizi düşürebilirsiniz
Günümüzdeki yeni çalışma şartlarıyla birlikte, güvenlik şirketler için en önemli konu haline geldi ve bu yüzden şirketler, uzaktan çalışmayı
etkinleştirmek adına Microsoft Zero Trust yaklaşımını benimsemeye başladı. Müşteriler, kullanıcılarını ve uygulamalarını tehditlere karşı
korumak için Azure Active Directory (AD) Koşullu Erişime daha fazla güvenmeye başladılar.
Bugün sizlere Koşullu Erişim ve Azure 'a yeni eklenen Azure AD özelliklerini duyurmaktan mutluluk duyuyoruz.
Bu yeni eklenen özellikler, erişim istasyonlarından ve GPS konumuna dayalı olarak belirli ülkelerden veya bölgelerden kaynaklara olan erişimi
kısıtlamaktadır. Ayrıca, artık Azure VM 'leriniz için Azure AD oturum açma bilgilerini kullanabilir ve bunların güvenliğinin ihlal edilmesine
veya onaylanmamış şekillerde kullanılmasına
karşı verilerinizi koruyabilirsiniz.
Yeni Eklenen Özellikler Hakkında Genel Önizleme
a) GPS'e
dayalı olarak adlandırılmış konumlar:
Veri uyumluluğunu karşılamak için kullanıcının GPS konumuna göre belirli ülkelerden veya bölgelerden hassas kaynaklara erişimini kısıtlayabilirsiniz.
b) Cihaz
özelliklerine göre politakalar:
Kriterlerinizi karşılayan cihazlardan erişimi etkinleştirmek için güçlü eşleşme kullanarak belirli cihaz özelliklerine göre politikalar uygulayabilirsiniz.
c) Politika
değişiklikleriyle gelişmiş denetim:
Denetimdeki
değiştirilmiş özellikler de dahil olmak üzere Koşullu Erişim
politikalarınızdaki değişiklikleri anlamanız artık daha kolaylaştı.
d) Azure'da
Linux VM'lerinde Azure AD oturumu açma:
Artık Azure AD oturumunu, RBAC, Koşullu Erişim, Ayrıcalıklı Kimlik Yönetimi ve Azure İlkesi kullanarak ek koruma ile Azure'daki Linux VM 'lerinize
SSH için SSH sertifika tabanlı kimlik doğrulamasıyla kullanabilirsiniz.
Genel
Kullanılabilirlik
a) Geniş
ölçekte adlandırılmış konumlar:
IPv6
adresleri desteği hatalı
girilmiş adresler için ek kontrollerle IP tabanlı adlandırılmış konumları yönetmek kolaylaştı.
b) Sıralayın ve filtreleyin:
Politikaların
sayısı arttıkça, tek tek politikaları bulmak ve yönetmek daha da kolaylaştı.
Politika
adına göre arama yapabilir, tarihi ve durumuna göre sıralayıp ve filtreleyebilirsiniz.
c) Azure'da
Windows VM'ler için Azure AD oturumu açma:
RBAC, Koşullu Erişim, Ayrıcalıklı Kimlik Yönetimi ve Azure kullanarak ek koruma ile artık Azure'daki Windows 10 ve Windows Server 2019
VM 'lerinizde RDP için Azure AD oturum açma özelliğini kullanabilirsiniz. Bu iyileştirmelerin, Koşullu Erişim ve Azure AD kimlik doğrulaması ile
kuruluşunuza güç vereceğini umuyoruz.
d) GPS Konumuna Göre Adlandırılmış Konumlar Genel Önizleme:
VPN 'ler ve
diğer faktörler nedeniyle, bir kullanıcının IP adresinden konumunun
belirlenmesi her zaman güvenilir değildir.
GPS sinyalleri , yöneticilerin bir kullanıcının konumunu belirlemesini sağlar.
Özellik etkinleştirildiğinde, kullanıcılardan oturum açma sırasında Microsoft Authenticator uygulaması aracılığıyla GPS konumlarını
paylaşmaları istenir. Koşullu Erişim politikalarınızda kullanılacak konumu tanımlamak için ülkeleri veya bölgeleri seçerken, artık kullanıcının konumunu
Authenticator Uygulaması aracılığıyla IP adresine veya GPS konumuna göre belirleyip belirlemeyeceğinize karar verebilirsiniz.
Bu özellik, bu ayın sonlarına doğru sunulacaktır.
Koşullu
Erişim için GPS tabanlı bir konum yapılandırmak için:
1. Azure
AD'ye gidin > Güvenlik > Koşullu Erişim > Adlandırılmış konumlar
2. Ülkeye
veya bölgeye göre tanımlanan yeni bir adlandırılmış konum tanımlamak için +
Ülkeler konumu'nu tıklayın.
3. GPS
koordinatlarına göre konumu belirleyebilirsiniz.
4.
Adlandırılmış konumunuza dahil etmek istediğiniz ülkeleri seçin ve Oluştur'u tıklayın.
Belirlenen konum içinde oturum açmak için seçilen uygulamalara erişimi kısıtlamak amacıyla Koşullu Erişim 'i kullanabilirsiniz.
Kullanıcılardan oturum açtıklarında, uygulamalara erişmek için Kimlik Doğrulayıcı uygulaması aracılığıyla GPS konumlarını paylaşmaları istenir.
Cihazlar
için filtreler (Herkese Açık Önizleme)
Cihazlara yönelik filtrelerle, erişim iş istasyonlarından kaynaklara erişimi kısıtlamak gibi müşterilerimizden duyduğumuz birçok senaryoyu ortaya koymaktadır.
Ek olarak, kuruluşlar Surface Hub 'larının, Teams telefonlarının, Teams toplantı odalarının ve her tür IoT cihazının kullanımını güvenli hale getirmek için
cihaz filtreleri koşulundan yararlanabilir. Filtreler, Azure AD dinamik cihaz gruplarını kullanan veya Microsoft Endpoint Yöneticisi 'ndeki yeni filtreler
özelliğini keşfeden yöneticiler için tanıdık bir deneyimdir. Bu özellik, bu ayın sonunda kullanıma sunulacaktır.
Koşullu Erişim Denetimi
Koşullu
Erişimi yönetmenin bir diğer önemli tarafı, zaman içinde politikalarınızda
yapılan değişiklikleri anlamaktır.
Politika değişiklikleri, son kullanıcılarınız için kesintilere neden olabilir, bu nedenle, bir değişiklik günlüğü tutmak ve yöneticilerin önceki politika
sürümlerine geri dönmesini sağlamak çok önemlidir. Bugün, denetimin kimin ve ne zaman bir politika değişikliği yaptığını göstermenin yanı sıra,
yöneticilerin hangi atamaların veya kontrollerin değiştirildiğini daha iyi görebilmeleri için yeni bir özellik geldiğini duyurmak istiyoruz.
İyileştirmeler:
- IPv4'e ek
olarak IPv6 adres aralıklarını tanımlama özelliği eklendi.
- Artan
konum sınırı 90'dan 195'e çıkarıldı.
- Artan
konum başına IP aralığı sınırı 1200'den 2000'e yükseltildi.
- Artan
konumları aramak ve sıralamak ve konum türü ve güven türüne göre filtrelemek
için yeni özellikler eklendi.
Politikaları
sıralayın ve filtreleyin (Genel Kullanılabilirlik)
Daha fazla
Koşullu Erişim politikası uyguladıkça, politika listesini
yönetmenin daha zor hale gelebileceğini biliyoruz.
Bu nedenle, yöneticilere politikaları ada göre arama ve politikaları duruma ve oluşturma / değiştirme tarihine göre sıralama ve filtreleme
yeteneğini sunmaktan heyecan duyuyoruz.
Azure
VM'ler için Azure AD oturumu açma (Genel Kullanılabilirlik - Windows, Önizleme
Güncellemesi - Linux)
Bulutta
sanal makineleri (VM'ler) yöneten kuruluşlar, bu sanal makinelerde oturum açmak
için kullanılan hesapların ve kimlik bilgilerinin güvenli bir
şekilde
nasıl yönetileceği konusunda endişe duymaktadır. VM 'lerinizin
güvenliğinin ihlal edilmesini veya onaylanmamış şekillerde kullanılmasını
önlemek için
Azure Windows 10 ve Windows Server 2019 VM 'leri için Azure AD oturumunun kullanılabilirliğini duyurmaktan heyecan duyuyoruz.
Azure Linux
VM 'leri için önizleme güncelleştirmesiyle, Linux için SSH
sertifikasına dayalı kimlik doğrulamasıyla kullanıcı veya
hizmet sorumlusu tabanlı Azure AD oturumunu kullanabilirsiniz.
Sonuç olarak, artık SSH anahtarları gerekmediğinden, kimlik yönetimi konusunda endişelenmenize gerek kalmadı.
Azure RBAC ile, VM'lerinize kimlerin erişmesi gerektiğini yetkilendirebilirsiniz.
Koşullu Erişimi kullanarak sanal makinelerinizde riskli oturum açmaları önleyebilirsiniz.
Ayrıca Azure AD oturumunun etkinleştirilmediği mevcut VM'leri denetleyebilir ve makinede onaylanmamış bir yerel hesap algılandığında VM'leri izleyebilirsiniz.
Koşullu
Erişim ve Azure'daki bu yeni Azure AD özelliklerinin,
Kuruluşunuzun
güvenliğini sağlamasını ve kuruluşunuz için yeni fırsatların kilidini açmasını umuyoruz!
1 Yorumlar
e
1
Yorum Yap