Cihaz Durum Kontrolleri, bir kullanıcının korumalı ağa bağlanabilmesi için cihazının karşılaması gereken asgari güvenlik gereksinimlerini tanımlar.
Bu kontroller, Sıfır Güven güvenlik modelinin temel yapı taşlarından biridir.
Bir kullanıcı kimliğini başarıyla doğrulamış olsa bile, cihazın kendisi güvenli ve uyumlu değilse bağlantıya izin verilmez.
Her duruş kontrolü, bir veya birden fazla özelliği değerlendirir. Bu değerlendirme;
- Berqnet Connect üzerinden toplanan gerçek zamanlı telemetri verileri
- Etkinleştirilmiş Uç Nokta Koruma Platformu (EPP) entegrasyonlarından gelen sinyaller
kullanılarak yapılır.
Cihaz Durum Kontrolleri, bağlanmaya çalışan cihazın kurumunuzun güvenlik temelini karşıladığından ve son kontrolden sonra riskli bir duruma sürüklenmediğinden emin olmanızı sağlar.
Bu kontroller sayesinde:
- Tüm masaüstü cihazlarda temel güvenlik önlemlerini zorunlu kılabilirsiniz.
- Güvenilmeyen veya yönetilmeyen cihazları tespit edip engelleyebilirsiniz.
- Antivirüs, güvenlik duvarı ve disk şifreleme durumlarını anlık olarak doğrulayabilirsiniz.
- EPP entegrasyonlarından gelen risk göstergelerini telemetriyle birlikte değerlendirebilirsiniz.
- Uyum sonuçlarını Erişim Politikaları ve Dedektörler içinde koşul olarak kullanabilirsiniz.
💡 Cihaz Güvenlik Duruşu Kontrolleri, ortamınızda “güvenilir cihaz”ın ne anlama geldiğini tanımlamanızı ve her bağlantının bu tanıma uymasını sağlar.
Cihaz Güvenlik Duruşu Kontrolleri Nasıl Çalışır?
Bir bağlantı sırasında değerlendirme süreci şu şekilde ilerler:
- Kullanıcı Berqnet Connect uygulamasında Bağlan butonuna tıkladığında, istemci cihazdan telemetri ve EPP verilerini toplar.
- Bu veriler güvenli şekilde Berqnet Manager’a iletilir.
- Etkin durumdaki tüm Cihaz Durum Kontrolleri değerlendirilir.
Tanımlı her özellik, belirlediğiniz mantığa göre karşılaştırılır
(ör. Antivirüs Açık, Risk Skoru Düşük, Disk Şifreleme Etkin).
- Sistem bir sonuç üretir:
BaşarılıveyaBaşarısız. - Bu sonuç kaydedilir ve Erişim Politikaları ile Dedektörler tarafından kullanılabilir.
Cihaz Güvenlik Duruşu Kontrollerini Yönetme
📍 Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolü
| Sütun | Açıklama |
|---|---|
| Başlık | Duruş kontrolünün adı |
| Açıklama | Kontrolün amacı veya kapsamı |
| Tanımlı İşletim Sistemleri | Kriterlerin tanımlandığı işletim sistemleri (Windows, macOS) |
| Durum | Etkin / Devre Dışı |
| Oluşturulma Tarihi | Kontrolün oluşturulduğu zaman |
| İşlemler (•••) | Görüntüle / Düzenle, Etkinleştir / Devre Dışı Bırak, Sil |
Varsayılan Sistem Durum Kontrolü
Berqnet, tüm Windows ve macOS cihazlar için otomatik olarak geçerli olan bir varsayılan duruş kontrolü sunar.
Bu kontrol, bağlantı anında çalışır ve Berqnet Connect üzerinden gelen gerçek zamanlı telemetriyi kullanır.
Varsayılan duruş kontrolünün çalışabilmesi için:
- İstemci Profilleri altında Telemetri seçeneğinin etkin olması gerekir.
- Tüm profiller üzerinde telemetri kapalıysa, kontrol listede etkin görünse bile çalışmaz.
Varsayılan duruş kontrolünü açık tutmanız önerilir. Bu kontrol, özel bir duruş kuralı tanımlanmamış olsa bile tüm bağlantılar için temel bir güvenlik katmanı sağlar.
➕ Cihaz Güvenlik Duruşu Kontrolü Oluşturma
Kendi uyum gereksinimlerinizi tanımlamak için Durum Kontrolü Oluştur seçeneğini kullanabilirsiniz.
Her duruş kontrolü, birden fazla işletim sistemini kapsayabilir ve telemetri ile EPP verilerini tek bir doğrulama kuralı altında birleştirir.
Yapılandırma iki adımdan oluşur:
- Genel – Temel bilgiler
| Alan | Açıklama |
|---|---|
| Başlık | Açıklayıcı bir ad girin |
| Durum | Anında geçerli olması için Etkin |
| Açıklama | Kontrolün amacı ve kapsamı |
- İşletim Sistemi Sekmeleri – İşletim sistemine özel kriterler
Her duruş kontrolü için Windows ve macOS sekmeleri ayrı ayrı yapılandırılır. Aynı kontrol altında bir veya iki işletim sistemi için kural tanımlayabilirsiniz.
⚠️ Kaydedebilmek için en az bir işletim sistemi sekmesinde en az bir özellik tanımlanmalıdır.
❗Telemetri’nin İstemci Profilleri içinde etkin olduğundan ve EPP entegrasyonlarının Entegrasyonlar ekranında aktif edildiğinden emin olun.
Duruş Kriterlerini Tanımlama
Bu bölümde doğrulama mantığını belirlersiniz:
Hangi özelliklerin kontrol edileceği, nasıl karşılaştırılacağı ve mantıksal olarak nasıl bağlanacağı.
Bir duruş kontrolü, VE ve VEYA gruplarıyla birden fazla koşul içerebilir.
- VE: Aynı gruptaki tüm koşullar sağlanmalıdır.
- VEYA: Gruplardan herhangi biri sağlanırsa cihaz uyumlu kabul edilir.
| Alan | Açıklama |
|---|---|
| Özellik | Kontrol edilen değer (ör. Beqrnet Connect – Firewall Durumu) |
| Operatör | Karşılaştırma yöntemi (eşittir, değildir, içerir) |
| Değer | Beklenen sonuç |
📊 Cihaz Durum Raporlarını Görüntüleme
Durum kontrolleri etkinleştirildikten sonra sonuçları Raporlar → Cihaz Durum Raporları ekranından inceleyebilirsiniz.
Bu raporlar size:
- Başarılı ve başarısız cihazları,
- Başarısızlığa neden olan özellikleri,
- Değerlendirmenin zamanı ve ilgili kullanıcıyı,
- Kurum genelinde geçmiş uyum eğilimlerini
gösterir.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.