Microsoft Azure Key Vault

u makalemizde Organizasyon ortamınızdaki Azure ortamında Sistem bilgilerinin yanı sıra  Uygulama Datalarınızın ve Sanal Makine diskinizdeki tüm bilgilerimizi güvenlik sebebiyle şifreleme işlemi gerçekleştirebiliriz. Bu sayede birisi diskimizi ele geçirirse verilerimizi ve disk sürücümüzde neler olduğunu görme imkanı pek olmaz. Genellikle varsayılan olarak Azure , Şifreleme Anahtarı sağlayarak Platform Yönetim Anahtarı ile gelmektedir. Böylece Microsoft Azure ortamındaki tüm diskler varsayılan olarak şifrelenmektedir. Ancak biz Bulut Mühendisi yada Bulut Yöneticisi olarak bu işlemleri gerçekleştirebiliriz.

Ortamınızdaki Sanal Makine disk sürücülerinin şifreleri , Parolalar , Encryption Keys yani Şifreleme Anahtarları ve Sertifikalar gibi hassas bilgilerin tek bir merkezde depolanmasını sağlayan Azure servisidir. Bu servis Azure ortamınızda Access control yani erişim kontrolü veya loglama işlemleri sağlayarak organizasyonunuza ait hassas verilerinize güvenli erişim sağlamaktadır.

Organizasyonunuzun Azure ortamında Azure Key Vault servisini ne amaçla kullanırsınız ?

  • Secure Sockets Layer ( SSL ) , Transport Layer Security ( TLS ) sertifikalarını yönetebilir ve deployment işlemlerini sağlamanıza olanak tanır.
  • Organizasyon ortamınızda kullandığınız Sertifikalar , API Anahtarları ve diğer hassas bilgilerinizi güvenli şekilde depolama sağlayabilirsiniz.
  • Hardware Security Modules yani Donanımsal Güvenlik Modülleri tarafından desteklenen bilgileri saklayabilirsiniz.
Read more »

No Comments »

Exchange Server 2016 için Cumulative Update 19 Kurulumu | Zero-Day Patching


Bu yazımda Exchange Server üzerinde Cumulative update’in nasıl yükleneceğine dair bilgiler yer almaktadır.

Ayrıca Exchange Servers 0-Day Patch geçilmesi  ile ilgili Microsoft’un paylaştığı linkler, kurulması gereken patch hakkında bilgi yer almaktadır.

Microsoft’un önerdiği CU versiyonunun 18 ya da 19 olması ve yayınlanan patch’in Exchange server’lara yüklenmesi. 

Cumulative Update Yükleme Adımları;

1-Schema’nın extend edilmesi;

Schema’nın extend edilmesi için ilgili admin hesabının aşağıdaki gruplara üye olması gerekmektedir.

  • Domain Admin
  • Enterprise Admin
  • Schema Admin
  • Organization Management
Read more »

No Comments »

Azure Active Directory Password Policy

ullanıcılarınızı güçlü parolalar kullanmasını konusunda bilgilendirebilirsiniz, zayıf parola kullanmanın olası tehditlere nasıl kapı açtığını anlatabilirsiniz ama onlar kendileri için kolay olanı yapmaya devam edeceklerdir. (Bazı kullanıcılar parola konusunu hiç sevmeyebiliyor.) 🙂

Bu durumda sistem yöneticileri Azure AD ortamınında parola ilkesi ayarlayarak kullanıcılarının basit parola kullanmalarını engelleyebiliyor. Bu işlem aynı zamanda Microsoft 365 tenant’ınızın güvenliğinide sağlamaya yardımcı oluyor.

Oluşturmuş olduğunuz parola ilkesi, bir kullanıcının parola süresi dolduğunuzda güçlü bir parola belirlemesini ve kullanıcının kaç günde bir parola değişikliği yapacağını belirlemektedir.

Aslında birçok güvenlik şirketi parolalar hakkında kılavuzlar yayınlamaktadır, bu kılavuzlarda parolaların karmaşık olmasını gerektiğini ve 123 gibi basit parolaların kullanılmaması gerektiğini belirtmekteler.

Azure AD parola koruması, bilinen zayıf parolaları ve bunların türevlerini algılayıp engeller ve ayrıca kuruluşunuza özgü ek zayıf terimleri de engelleyebilmektedir.

Read more »

No Comments »

Teams’de Planlayıcı

Planner

Bu yazımda Microsoft Teams içerisinde olan planner uygulamasını inceleyeceğiz.

Ekip kanalına bir veya daha fazla Planner sekmesi ekleyerek görevlerinizi düzenleyebilirsiniz. Daha sonra plan üzerinde Teams’da veya Web için Planner’da çalışabilir, planınızı kaldırabilir veya silebilirsiniz ve Planner’da size bir görev atandığı zaman Teams’da bu bilgiyle bilgi edinebilirsiniz.

Planlayıcı’yı eklemek için “Sekme ekle ( + ) “ alanı seçilir.

Read more »

No Comments »

Microsoft Teams’de İpuçları ve Püf Noktaları

Bu yazımda, Microsoft Teams’de arama alanında kullanılabilecek faydalı özelliklerin neler olduğu ve nasıl kullanılacağı ile ilgili bilgiler yer almaktadır.

Arama Alanı

Aktif bir teams kullanıcısı iseniz, arama alanını kullanarak birçok teams özelliğini hızlı ve etkili kullanabilirsiniz.

Bazen aradığınız bir mesajı, kaydettiğiniz bir mesajı ya da hızlıca birine/kanala mesaj göndermek istediğinizde bu alanı kullanabilirsiniz.

Ya da arama yapabilir, dosya arayabilir, durumunuzu güncelleyebilir siniz.
Komutlar
/ ile tüm komutlar görülebilir.

Read more »

No Comments »

Music on Hold Office 365 Cloud PBX Özelliği

On-Prem Lync / SFB’da kullandığımız bu olmazsa olmaz özellik, 16 Ocak 2016 tarihinden itibaren “Music on Hold (bekleme müziği)” kullanılabilir durumda olduğunu görüyoruz.

Bu özellik, remote PowerShell ile Lync Client Policy kullanılarak deploy edilebiliyor. PowerShell ile Skype for Business nasıl bağlanması gerektiği burada

Remote PowerShell ile Skype for Business’e bağlandıktan sonra sadece tek bir komutla bu özelliği aktif edebiliyoruz.

Set-CsClientPolicy –EnableClientMusicOnHold $true

musiconhold

Read more »

No Comments »

Skype for Business

Skpype for Business’in önemli ayrıntılarına aşağıda dikkat çekmek isterim.

  • 10.000 katılımcıya kadar meeting organize edilebiliyor. (
  • IIS ARR Server (Reverse Proxy olarak kullanılabilir) Edge Server caching için kullanılabiliyor. Kullanıcılar toplantıları izlerken Edge cache’leme yaptığı için internet çıkışını optimize ediyor.
  • Call Quality Dashboard download edilebilir. Arama kalitesini etkileyen networksel sorunları tespit etmek, görüntülemek ve sorunları için çözüm üretmeyi sağlıyor. Ayrıca hızlı ve kolayla CDR raporları üretebiliyoruz.
  • Yeni Skype Federation Directory görünümü. Bunun için önce ki Skype Public Provider’ı silmek gerekli.

No Comments »

Exchange Server 2016

Exchange Server 2016 stabil sürümü 15.01.0225.042 build number’ı ile 28 Eylül 2015 tarihinde indirilebilir olmuştu. Bu sürümde mimari ile beraber bir takım majör değişiklikler söz konusu. Özetle kritik değişiklikler şunlardır:

  • CAS (Client Access Server) rolü artık yok. Sadece 2 rol var
  • Mailbox Server Role: Exchange 2016’da ki Mailbox Server rolü, Exchange 2013 ile karşılaştırıldığında hem Mailbox Server hem Client Access Server rolünü kapsıyor. Böylelikle daha kolay kurulum ve yönetim hedeflenmiş.
  • Edge Transport Role: Bu rol, Exchange 2013’de ki gibi aslında, bir değişiklik yok. DMZ network’üne kurulacak olan Edge Transport Role, anti-virüs ve anti-spam fonksiyonlarını üstleniyor.
  • MAPI over HTTP: Bu bağlantı biçimi bizlere Exchange Server 2013 ile birlikte tanıtılmıştı. Outlook’arın Exchange Server ile bağlantı kurarken default özellik olarak bu protokolü kullanır. Ayrıca, Exchange 2016  Outlook Anywhere (RPC over HTTP) destekliyor. MAPI over HTTP yapamayan client’lar için fallback gelmiş oldu. Bu arada yapınızda Exchange 2013 ile Exchange 2016 birlikte kullanılacak ise, Exchange 2016 kurulduktan sonra MAPI over HTTP yerine bağlantı şekli Outlook Anywhere olacaktır.

Read more »

No Comments »

Lync 2013 update September 20, 2013

Yeni yayınlanmaya başlamış olan Lync 2013 client update paketi, birçok kronikleşmiş probleme çözüm getiriyor.

Bunlardan en cevval olanı, şüphesiz “Lync 2013 açılırken ya da açıldıktan sonra ve / veya PowerPoint sunumu esnasında Proxy Authentication ekranını getirip kullanıcı adı ve şifre sorma problemiydi. Aşağıda görülebilir

210711

 

Read more »

No Comments »

Windows Phone 8 için Lync 2013 client Marketplace’de Yerini Aldı

Merhaba,

Bu sabah itibariyle Windows Phone 8 cihazlar için Lync 2013 client Marketplace’de ki yerini aldı.

http://www.windowsphone.com/tr-tr/store/app/lync-2013/d85d8a57-0f61-4ff3-a0f4-444e131d8491

IOS sürümünün de birkaç gün içerisinde yayınlanması bekleniyor.

Tekrar hatırlatmak gerekirse, Lync 2013 mobile client, VPN gerektirmeden tüm UC fonksiyonlarını (ses ve video dahil!) tek bir client’tan sunabilmeye olanak tanıyor. Bilindiği üzere Lync 2010 client’da ne yazık ki bu feature yer almıyordu.

 

No Comments »


Follow

Get every new post delivered to your Inbox

Join other followers