Kullanıcıların doğru kimlik bilgilerine sahip olması tek başına yeterli değildir. Cihazın güvenli durumda olup olmadığı da her erişim kararına dahil edilir.
Bu yaklaşım, Sıfır Güven mimarisinin temel yapı taşlarından biridir ve erişimi yalnızca kimliğe değil, bağlama ve cihaza göre değerlendirir.
Cihaz Güvenlik Kontrolleri ile kullanıcı cihazlarının anlık güvenlik durumuna göre erişim kararları almanızı sağlayabilirsiniz. Bu sayede yalnızca sağlıklı, kurallara uygun ve güvenilir cihazlar, ağınıza bağlanabilir.
📍 Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolü
Cihaz Güvenlik Kontrolleri Nedir?
Cihaz Güvenlik Kontrolleri, bir cihazın ağa erişebilmesi için sağlaması gereken koşulları tanımlamanıza olanak tanır.
Bu kontroller, Berqnet Connect istemcisi ve entegre güvenlik çözümlerinden gelen bilgiler kullanılarak değerlendirilir.
Örnek kontrol senaryoları:
- Antivirüs ajanının kurulu ve güncel olması
- Disk şifrelemenin açık olması
- İşletim sistemi sürümünün izin verilen aralıkta olması
- Güvenlik yazılımı tarafından tespit edilmiş aktif bir tehdit bulunmaması
- Kritik servis ve başlangıç ayarlarının korunuyor olması
Bu kontroller sürekli olarak değerlendirilir.
Bir cihaz, daha önce sağladığı koşullardan birini kaybederse; erişim, Erişim Politikaları ve Dedektörler & Yanıtlayıcılar aracılığıyla dinamik olarak kısıtlanabilir veya tamamen engellenebilir.
➕ Yeni Cihaz Güvenlik Kontrolü Oluşturma
Cihaz Durum Kontrolü ekranında Durum Kontrolü Oluştur butonuna tıklayarak yeni bir kontrol tanımlayabilirsiniz.
Genel Ayarlar
Bu bölümde, kontrolün temel bilgileri yapılandırılır:
| Alan | Açıklama |
|---|---|
| Başlık | Güvenlik kontrolünün adı (zorunlu, en fazla 30 karakter) |
| Durum | Etkin/Devre Dışı |
| Açıklama | Kontrolün amacıyla ilgili kısa not (isteğe bağlı) |
Her güvenlik kontrolü işletim sistemi bazında oluşturulur.
Kaydettikten sonra, kontrol koşullarını tanımlayacağınız aşamaya geçersiniz.
Uyum Koşullarını Tanımlama
Windows ve macOS sekmelerinde, bu cihaz durum kontrolünün yapılmasını istediğiniz işletim sistemlerine göre konfigürasyonlarınızı yapabilirsiniz.
| Alan | Açıklama |
|---|---|
| Nitelik Adı | Bilginin alındığı kaynak (Berqnet Connect veya entegre güvenlik çözümü) - Değerlendirilecek sistem veya güvenlik niteliği/bağlamı |
| Operatör | eşittir/eşit değildir/içerir/içermez |
| Değer | Koşulun sağlanması için gerekli değer |
İhtiyaca göre, eksik veya beklenen değeri sağlamayan cihazların doğrudan başarısız sayıldığı daha katı kontroller oluşturabilirsiniz.
Veri Kaynağına Göre Kontrol Alanları
Her veri kaynağı, farklı güvenlik bilgileri sunar.
🔹 Berqnet Connect
- Antivirüs Durumu
- Disk Şifreleme
- Firewall Durumu
- İşletim Sistemi
- Çalışan İşlemler
- Servis Durumu
- Başlangıç Çğeleri
- Yüklenen Uygulamalar
🔹 Bitdefender
- Antivirüs Aracısı Eski
- Antivirüs İmzası Güncel Değil
- Antivirüs İmza Güncellemesi Devre Dışı
- Antivirüs Güncellemesi Devre Dışı
- Enfekte Cihaz
- Zararlı Yazılım Algılandı
- Disk Şifreleme
- İstemci Kurulumu
- İşletim Sistemi
🔹 Heimdal
- Tehdit Tespit Durumu
- Riskli Yazılım
- Enfeksiyon Olasılığı
- Tehdit Seviyesi
- İşletim Sistemi
- Risk Skoru
🔹 Microsoft Defender
- Antivirüs Motoru Güncel
- Antivirüs Platformu Güncel
- Antivirüs İmzası Güncel
- Antivirüs Modu
- Risk Maruziyet Seviyesi
- İstemci Kurulumu
- İşletim Sistemi
- Risk Skoru
🔹 SentinelOne
- İstemci Kurulumu
- Antivirüs Aracısı Eski
- Enfekte Cihaz
- Disk Şifreleme
- İşletim Sistemi
İzleme ve Raporlama
Cihaz Güvenlik Kontrolleri devredeyken, kullanıcı cihazları her ağa erişim sırasında değerlendirilir.
Koşulları sağlamayan cihazlar; tanımlı politikalara göre engellenebilir veya ek doğrulama adımlarına yönlendirilebilir.
Detaylı sonuçları Raporlar → Cihaz Durum Raporu ekranında görüntüleyebilirsiniz.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.