⚠️ Bu modülü kullanabilmeniz için Ayarlar → Konfigürasyonlar → Özelleştirme ekranında Adaptive ZTNA'yi Etkinleştir özelliğini aktif etmeniz gerekir. Bu özellik aktif edilmezse yöneticiler Eski Sürüm Yönetici Giriş Politikalarına tabii tutulur.
Yönetici Giriş Politikaları, Sıfır Güven yaklaşımınızın kritik bir parçasıdır ve yönetim portalına erişmeye çalışan yöneticiler için esnek ve bağlam odaklı erişim kontrolü sağlar.
Bu politikalar, Berqnet Manager yönetici hesapları için özel olarak tasarlanmıştır.
Yöneticiler daha hassas ve kritik kaynaklara erişebildiği için, bu politikalar yüksek riskli giriş denemelerine karşı ek bir güvenlik katmanı oluşturur.
📍 Sıfır Güven Yaklaşımı → Giriş Politikaları → Yöneticiler
Politika Değerlendirme Sırası
Bir yönetici giriş denemesi gerçekleştiğinde, Berqnet SASE aktif politikaları yukarıdan aşağıya doğru değerlendirir.
- İlk eşleşen politika uygulanır
- Politikanın aksiyonları anında çalıştırılır
Sürükle-bırak ile yeniden sıralayabilirsiniz. Öncelik her zaman en üstteki politikadadır.
➕ Yeni Bir Giriş Politikası Oluşturma
Politika Oluştur butonuna tıklayarak politika oluşturma sürecini başlatabilirsiniz.
Yapılandırma üç adımdan oluşur:
- Genel — Temel bilgiler
- Koşullar — Ne zaman ve kime uygulanacağı
- Aksiyonlar — Politika tetiklendiğinde ne olacağı
1️⃣ Genel
Politikanın temel bilgilerini tanımlarsınız.
| Alan | Açıklama |
|---|---|
| Başlık | Açıklayıcı bir politika adı (örn. “Şüpheli Girişlerde MFA Zorunlu”) |
| Durum | Etkin/Devre Dışı |
| Açıklama | Politikanın amacı ve kapsamı |
2️⃣ Koşullar 🎯
Politikanın kimler için, hangi durumda ve hangi koşullarda çalışacağını belirler.
Kaynaklar – Kimler İçin?
Politikanın uygulanacağı yöneticileri seçersiniz.
Kriter – Hangi Koşulda?
Her koşul şu bileşenlerden oluşur:
- Nitelik – Değerlendirilen özellik
- Operatör – Karşılaştırma yöntemi
- Değer – Beklenen değer
Koşullar VE / VEYA mantığıyla gruplanabilir.
Planlama – Ne Zaman?
Varsayılan olarak: Her gün, 00:00 – 23:59
İsterseniz; mesai saatleriyle sınırlayabilir, mesai dışı bağlantıları engelleyebilirsiniz.
3️⃣ Aksiyonlar⚡
Koşullar sağlandığında çalışacak aksiyonları belirlersiniz.
Zorunlu Aksiyonlar
| Aksiyon | Açıklama |
|---|---|
| İzin Ver | Erişime izin verir |
| Reddet | Bağlantıyı tamamen engeller |
Opsiyonel Aksiyonlar
| Aksiyon | Açıklama |
|---|---|
| MFA İsteği (TOTP) | Authenticator uygulaması ile doğrulama |
| MFA İsteği (Email) | E-posta ile tek kullanımlık kod |
| IP’yi Engelle | IP adresini engeller |
| Uyarı Oluştur | Sistem alarmı oluşturur |
| E-posta Gönder | E-posta bildirimi gönderir |
| Webhook Gönder | Olayı harici sistemlere iletir |
📘 Detaylı Kayıtlar
Bu politikaların tetiklediği tüm olayları Veriler → Giriş Olayları → Yöneticiler ekranında ayrıntılı olarak inceleyebilirsiniz.
0 yorum
Yorum yazmak için lütfen oturum açın: oturum aç.