Ana içeriğe geç
Ana Sayfa Dokümanlar

Adaptive ZTNA Geçiş Rehberi

Samet Özgen

Yayınlanma Tarihi:

Değişiklik Tarihi:

0 yorum

Adaptive ZTNA Nedir?

Adaptive ZTNA, güvenin hiçbir zaman kalıcı olmadığı ilkesi üzerine kurulu bir güvenlik modelidir. Oturum açma anından her bağlantı girişimine, aktif oturumun her saniyesine kadar güvenlik koşullarını sürekli olarak değerlendirir. Cihaz durumu, kullanıcı davranışı ve risk düzeyi göz önünde bulundurulur; tanımladığınız politikalar her adımda ne olacağını belirler.

Bu model üç ayrı katman üzerine kuruludur. Kimlik doğrulama, kimin hangi koşullarda oturum açabileceğini tanımlayan Giriş Politikaları aracılığıyla yönetilir. Cihaz durum denetimi ve segmentasyon, her bağlantı girişiminde cihazın gereksinimleri karşılayıp karşılamadığını değerlendiren Erişim Politikaları ile sağlanır. Aktif oturumlar ise kullanıcı davranışını ve cihaz sinyallerini sürekli izleyen, tanımlanan bir koşul karşılandığında Yanıtlayıcılar aracılığıyla otomatik aksiyon tetikleyen Dedektörler tarafından gözlemlenir.

Bu üç katman birlikte; yapılandırılmış, duyarlı ve modern ortamların çalışma biçimine uygun bir güvenlik modeli oluşturur. Her katmanın net ve belirgin bir rolü vardır; bu da politikaların oluşturulmasını, anlaşılmasını ve büyük ölçekte yönetilmesini kolaylaştırır.

 

⚠️ Kullanım Sonu Bildirimi

Eski sürüm Sıfır Güven politikaları ve v5'in altındaki Berqnet SASE Connect sürümleri 15 Ekim 2026 tarihinde destek sonuna ulaşacaktır. Bu tarihten sonra tüm eski ekranlar, politikalar ve v5'in altındaki Berqnet SASE Connect sürümleri kullanılamaz hale gelecektir.

 

Adaptive ZTNA'nın Üç Temel Yapı Taşı

🔐 Giriş Politikaları

Giriş Politikaları, bir kullanıcının kimlik doğrulamasına izin verilen koşulları tanımlar. Kimlik doğrulama gerçekleşmeden önce kimlik, davranış ve risk düzeyini değerlendirerek yöneticilere kimin, hangi koşullar altında oturum açabileceği üzerinde hassas denetim sağlar.

Bu politikalar kimlik doğrulama anında kullanıcı davranış anomalilerini tespit etme yetenekleriyle özellikle güçlü hale gelir. Yalnızca kullanıcı adı ve parolanın doğru olup olmadığını kontrol etmekle kalmaz; oturum açma girişiminin çevresindeki bağlamı da değerlendirir. Yapılandırılan koşullara bağlı olarak politika sonucu belirler: oturum açmaya izin verir, reddeder ya da çok faktörlü kimlik doğrulama ile güvenliği artırır.

Adaptive ZTNA ile Giriş Politikası yapılandırması, yöneticilere daha fazla esneklik ve netlik sunmak amacıyla önemli ölçüde geliştirilmiştir. Koşullar artık VE, VEYA ve grup mantığı kullanılarak yapılandırılabilmekte; birden fazla davranışsal sinyal ve risk ölçütü tek bir bütünleşik politikada bir arada değerlendirilebilmektedir. Bu sayede yöneticiler, tek tek koşullara dayanmak yerine bir yanıtı tetiklemesi gereken koşulların tam kombinasyonunu belirleyebilir. Sonuç olarak politikalar daha doğru, daha nüanslı ve hatalı pozitif ya da ele alınmamış uç durum üretme olasılığı çok daha düşük hale gelir.

Daha önce bağımsız bir koşul olarak işlev gören risk düzeyi değerlendirmesi artık koşul grupları içinde tam anlamıyla bir ölçüt olarak entegre edilmiştir; bu sayede aynı mantıksal akışta davranışsal sinyallerle birleştirilebilmektedir.

Aksiyon akışı da sıfırdan yeniden tasarlanmıştır. Yöneticiler artık her karar noktasında ne olduğunu görsel bir akış üzerinden takip edebilir; çok faktörlü kimlik doğrulama adımlarının nasıl sıralandığını ve her sonucun ardından ne geleceğini açıkça görebilir. Bu, karmaşık politikaların oluşturulmasını, denetlenmesini ve yönetilmesini önemli ölçüde kolaylaştırır. Tanımlanan bir koşul karşılandığında oturum açma olaylarının dış iş akışlarını tetikleyebilmesi için yeni bir webhook gönderme aksiyonu de eklenmiştir.

Giriş Politikaları, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Eski ekranlar Eski Sürüm etiketi ile görüntülenerek hangi politikaların Adaptive ZTNA modeline, hangilerinin eski modele ait olduğunun kolayca ayırt edilmesi sağlanır.

Giriş Politikalarının nasıl yapılandırılacağına ilişkin ayrıntılı rehberlik için Kullanıcı Giriş Politikaları ve Yönetici Giriş Politikaları makalelerini inceleyebilirsiniz.

🌐 Erişim Politikaları

Erişim Politikaları, bir kullanıcının bağlantı girişiminde bulunduğu anda bağlantı kurmasına izin verilip verilmeyeceğini değerlendirir. Giriş Politikaları kimlik doğrulama kararını yönetirken Erişim Politikaları bağlantı adımında devreye girer ve bu noktada eşit derecede önemli ayrı bir soruyu yanıtlar.

Bu değerlendirme her bağlantı girişiminde gerçekleşir ve bir dizi sinyalden yararlanır:

  • Kullanıcı davranışı ve risk düzeyi
  • Cihaz Durum Kontrolü değerlendirmeleri
  • Berqnet SASE Connect ve Uç Nokta Koruma Platformlarından (EPP) alınan telemetri verileri; cihaz sağlığı, işletimsel durum, güvenlik duruşu ve gerçek zamanlı tehdit istihbaratını kapsar

Tüm bu sinyaller VE, VEYA ve grup mantığı kullanılarak birleştirilebilir; bu da yöneticilere hangi koşulların bir yanıtı tetiklemesi gerektiği üzerinde hassas denetim sağlar. Koşul yapısının esnekliği, Erişim Politikalarının her ortamın tam güvenlik gereksinimlerini yansıtacak şekilde özelleştirilebilmesine imkân tanır.

Bir bağlantı girişimi tanımlanan koşullarla eşleştiğinde politika sonucu belirler: bağlantıya izin verir, reddeder ya da çok faktörlü kimlik doğrulama ile güvenliği artırır.

Yöneticilere, durumun gerektirdiği anlarda kiracı genelindeki tüm aktif bağlantıları anında sonlandırma ve Erişim Politikalarının izin verdiğine bakılmaksızın yeni bağlantı girişimlerini engelleme olanağı tanıyan yeni bir İzolasyon Modu özelliği de tanıtılmıştır.

Erişim Politikaları, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Ayrıntılı rehberlik için Erişim Politikaları makalesini inceleyebilirsiniz.

🔍 Dedektörler ve Yanıtlayıcılar

Dedektörler, Adaptive ZTNA'nın sürekli izleme katmanıdır. Belirli anlarda koşulları değerlendiren Giriş Politikaları ve Erişim Politikalarının aksine, Dedektörler bağlantının aktif olup olmadığına bakılmaksızın oturum boyunca gerçek zamanlı olarak çalışır. Kullanıcı oturum açıp Berqnet SASE Connect'i başlattığı andan itibaren Dedektörler gözlem yapmaya başlar ve oturum canlı olduğu sürece bunu sürdürür.

Bir dizi sinyali sürekli olarak değerlendirirler:

  • Kullanıcı davranışı ve risk düzeyi
  • Cihaz Durum Kontrolü değerlendirmeleri
  • Berqnet SASE Connect ve Uç Nokta Koruma Platformlarından (EPP) alınan telemetri verileri; cihaz sağlığı, işletimsel durum, güvenlik duruşu ve gerçek zamanlı tehdit istihbaratını kapsar

Tek seferlik bir kontrolün aksine, Dedektörler durum değişikliklerini arar. Bir koşulun önceki durumdan tanımlanan ölçütlerle eşleşen yeni bir duruma geçtiğinde tetiklenirler; bu da onları ortamınızda aktif olarak değişen koşullara duyarlı kılar. Tanımlanan bir koşul karşılandığında Dedektör değişimi algılar ve bağlı Yanıtlayıcıları tetikler.

Yanıtlayıcılar eylem katmanıdır. Her Dedektörün birden fazla Yanıtlayıcısı tanımlanabilir ve tetiklendiğinde herhangi bir manuel müdahale gerektirmeksizin otomatik olarak çalışırlar. Kullanılabilir eylemler şunlardır:

  • Yeniden kimlik doğrulamayı zorla — kullanıcının aktif oturumunu sonlandırır ve başından itibaren tekrar oturum açmasını zorunlu kılar; bu süreçte ilk eşleşen Giriş Politikasını tetikler
  • Bağlantıyı sonlandır — kullanıcının aktif bağlantısını anında keser
  • Uygulama içi bildirim gönder — kullanıcıyı doğrudan cihazında bilgilendirir
  • Web kancası gönder — harici bir iş akışını tetikler

Gerçek zamanlı tespit ve otomatik yanıtın bu kombinasyonu, güvenliğin kontrol noktaları arasında duraksamadığı anlamına gelir. Kullanıcı oturum açtıktan veya bağlandıktan sonra bir şey değişirse Dedektörler bunu yakalar ve Yanıtlayıcılar harekete geçer.

Dedektörler ve Yanıtlayıcılar, Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır. Ayrıntılı rehberlik için Dedektörler ve Yanıtlayıcılar makalesini inceleyebilirsiniz.

Yeni Sürüme Geçişte Neler Değişti

Mevcut politikalarınız otomatik olarak Adaptive ZTNA modeline geçirilmiştir. Sizin tarafınızdan herhangi bir manuel işlem gerekmez ve kullanıcı erişimi geçiş süresince kesintisiz devam eder. Her geçirilen politika, Migrated: {orijinal politika adı} şeklinde yeniden adlandırılır ve hangi eski politikadan geçirildiğini belirten bir açıklama eklenir; bu sayede kaynağına kolayca izlenebilir.

 

⚠️ Bu sürümden önce ortamınızda Adaptive ZTNA etkinleştirilmişse, geçirilen Giriş Politikaları devre dışı durumda gelecektir. Bu kasıtlıdır; zira kendi Adaptive ZTNA politikalarınızı zaten yapılandırmış olabilirsiniz ve geçirilen politikaların otomatik olarak etkinleştirilmesi, eş zamanlı çalışan yinelenen politikalara yol açabilir. Geçirilen politikaları inceleyebilir ve mevcut yapılandırmanızla ilgili olanları etkinleştirebilirsiniz. Henüz Adaptive ZTNA politikaları yapılandırmadıysanız, Berqnet SASE Connect v5 ve üzeri sürümleri çalıştıran kullanıcılara yeni model Giriş Politikaları uygulamak için bu politikaları etkinleştirebilirsiniz.

 

Giriş Politikaları

Mevcut Giriş Politikalarınız otomatik olarak Adaptive ZTNA modeline geçirilmiştir.

✧ Kimlik Doğrulama Yöntemi

Berqnet SASE Connect v5 ile uygulama, kullanıcının iş akışını en az düzeyde kesintiye uğratacak şekilde arka planda sessizce çalışacak biçimde yeniden tasarlandı. Kimlik doğrulama artık My Portal üzerinden gerçekleşmekte; tüm oturum açma akışları tek, merkezi bir yapıya kavuşmaktadır. Bu, yöneticilere kullanıcıların ortamdan bağımsız olarak nasıl kimlik doğruladığı üzerinde tutarlı ve birleşik bir denetim noktası sunar. Sonuç olarak, kullanıcının Berqnet SASE Connect uygulaması üzerinden mi yoksa Kullanıcı Portalı üzerinden mi oturum açtığını belirten Kimlik Doğrulama Yöntemi alanı artık gerekli değildir ve kaldırılmıştır. Tüm geçirilen politikalar otomatik olarak birleşik oturum açma akışına uygulanır.

✧ Risk Seviyesi

Bağımsız Risk Seviyesi alanı, daha entegre ve esnek bir yapıyla değiştirilmiştir. Risk seviyesi artık VE, VEYA ve grup mantığı kullanılarak koşul grupları içinde davranışsal sinyallerle birleştirilebilen bir ölçüttür. Bu, yöneticilerin riski ayrı ve izole bir koşul olarak değil, bağlam içinde değerlendirmesine olanak tanır; sonuçta politikalar gerçek tehdit ortamını daha doğru bir biçimde yansıtır. Mevcut risk seviyesi seçimleri korunur ve geçiş sırasında yeni yapıya aktarılır.

✧ Aksiyonlar

Mevcut eylemler Adaptive ZTNA karşılıklarına eşlenmiştir. Yeni modelde, daha önce tek bir seçenekte birleştirilen eylemler artık bağımsızdır; bu da yöneticilere tam olarak ihtiyaç duydukları eylem kombinasyonunu yapılandırma esnekliği sağlar.

Eski Eylem Yeni Eylem
İzin Ver İzin Ver
Reddet Reddet
Reddet ve IP Engelle Reddet + IP Engelle
Reddet ve Ban’la Reddet + Ban’la
Reddet ve Ban’la ve IP Engelle Reddet + Ban’la + IP Engelle
Çok Faktörlü Kimlik Doğrulama TOTP / E-posta Başarı, başarısızlık ve zaman aşımı için ayrı sonuçlarla yapılandırılır. Her sonuç bağımsız olarak izin ver veya reddet eylemine eşlenebilir; ek doğrulama adımları için yöntemler zincirlenebilir.

✧ Giriş Politikalarında Cihaz Durum Kontrolleri

Cihaz durum değerlendirmesi bağlantı adımına taşınmış ve Erişim Politikaları aracılığıyla yönetilmektedir. Bir cihazın güvenlik durumunun, oturum açma anında değil bağlantı girişiminde değerlendirilmesi daha doğru ve etkili bir yaklaşımdır. Bir cihazın durumu, kullanıcının oturum açması ile kaynaklara erişmeye çalışması arasındaki sürede değişebilir. Durum kontrollerini bağlantı adımında zorunlu kılarak yöneticiler, akışın daha önceki bir noktasında alınan anlık bir görüntüye değil, en kritik anda cihazın gerçek durumuna göre hareket edebilir.

Sonuç olarak, daha önce cihaz durum koşullarını içeren her Giriş Politikası geçiş sırasında ikiye bölünmüştür. Cihaz durum koşulları yeni bir Erişim Politikasına geçirilirken kalan koşullar bir Giriş Politikası olarak sürmektedir. Her iki politika da aynı adlandırma kuralını izler ve kaynağına kolayca izlenebilir.

Cihaz Durum Kontrolleri

Cihaz Durum Kontrolü yapılandırmaları Adaptive ZTNA modeline geçirilmiştir. İki amaca hizmet ederler: cihazlarınız için durum raporları oluştururlar ve Erişim Politikaları veya Dedektörler içinde ölçüt olarak kullanıldıklarında bir koşul denetlendiği anda gerçek zamanlı olarak değerlendirilirler. Geçiş, mevcut Cihaz Durum Kontrolü yapılandırmalarınızı koruyarak her iki kullanım durumunda da sürekliliği sağlar.

✧ Birleşik İşletim Sistemi Politikaları

Eski modelde Cihaz Durum Kontrolleri işletim sistemi başına oluşturuluyordu. Hem Windows hem de macOS cihazlarına durum kontrolleri uygulamak isteyen bir yöneticinin iki ayrı politika oluşturması gerekiyordu. Adaptive ZTNA modelinde ise Windows ve macOS kontrolleri tek bir Cihaz Durum Kontrolü içinde tanımlanabilmekte; bu da yöneticilere daha temiz ve yönetilebilir bir yapı sunmaktadır. Geçiş sırasında mevcut Windows ve macOS politikaları birleşik bir Cihaz Durum Kontrolünde bir araya getirilir.

✧ VE/VEYA/Grup Kriteri

Cihaz Durum Kontrolleri artık tüm Adaptive ZTNA politika türlerinde kullanılabilen VE, VEYA ve grup koşul yapısını desteklemektedir. Bu, yöneticilerin tek tek koşullarla sınırlı kalmak yerine birden fazla cihaz sinyalini tek bir mantıksal yapıda birleştirerek daha hassas ve esnek durum kuralları tanımlamasına olanak tanır.

✧ Operatör İyileştirmeleri

Durum ölçütlerini tanımlamak için kullanılan operatörler netlik amacıyla güncellendi ve birleştirildi:

Eski Operatör Yeni ZTNA Operatörü
eşittir eşittir
herhangi biri içerir
içerir içerir
hiçbiri içermez
eşit değil (yeni)

Bu değişiklikler ölçüt tanımlamalarını okumayı ve anlamayı kolaylaştırırken, daha önce mümkün olmayan daha hassas koşullar oluşturmayı da sağlar.

Dinamik Etiketler

Dinamik Etiketler, Dedektör ve Yanıtlayıcı çiftleri olarak geçirilmiştir. Bu geçiş, daha kapsamlı bir mimari değişimi yansıtmaktadır: otomatik etiketlemeyi yönlendiren mantık artık ayrı bir etiket türü olarak yönetilmek yerine sürekli izleme ve otomatik yanıt için özel olarak tasarlanmış Dedektörler ve Yanıtlayıcılar tarafından yerel olarak yönetilmektedir.

✧ Dedektörler ve Yanıtlayıcılara Geçiş

Her Dinamik Etiket içinde tanımlanan koşullar, eski modelde koşulların çalışma biçimiyle tutarlı olacak şekilde VEYA mantığıyla bağlanan yeni bir Dedektör politikasının Ölçütler alanına doğrudan geçirilmiştir. Her Dedektör için bağlı bir Yanıtlayıcı oluşturulmuş; orijinal Dinamik Etikette kullanılan etiketin aynısına başvuran bir Cihazı Etiketle aksiyonuyla yapılandırılmıştır. Dedektör, tanımlanan koşulların karşılanıp karşılanmadığını değerlendirme rolünü üstlenirken Yanıtlayıcı, koşullar sağlandığında etiketleme eylemini yönetir.

Hem Dedektör hem de bağlı Yanıtlayıcı, kaynağına kolayca izlenebilmesi için orijinal Dinamik Etiketin adını taşır.

Dedektörde tanımlanan koşullar aktif bir oturum sırasında karşılandığında, ilgili cihazlar aynı etiket kullanılarak otomatik olarak etiketlenir; bu sayede etiketlemenin önceki çalışma biçimiyle süreklilik sağlanır.

 

💡 15 Ekim 2026'dan sonra yeni etiket oluşturulurken Dinamik etiket türü artık kullanılamayacak. Statik ve Dinamik etiket türleri arasındaki ayrım tamamen kaldırılıyor. Dinamik davranış, tanımlanan koşullara dayalı otomatik etiketleme, etiket türüne değil; Dedektörler ve Yanıtlayıcılara ait.

 

Panel ve Raporlama

✧ Sıfır Güven Yaklaşımı Paneli

Panel ekranında Sıfır Güven Yaklaşımı bölümü, ortamınızdaki oturum açma etkinliğini gösterir; varsayılan olarak son haftanın verilerini sunar. Görünümler Kullanıcı Olayı ve Yönetici Olayı arasında geçiş yapılarak değiştirilebilir, Giriş Konumları haritası ise oturum açma sonucuna göre filtrelenebilir.

Adaptive ZTNA müşteri ortamında etkinleştirildiğinde, Sıfır Güven Yaklaşımı paneli yalnızca Adaptive ZTNA etkinliğini yansıtır. Eğer yeni model henüz etkinleştirilmemişse panel eski ZTNA verilerini görüntülemeye devam eder. Eski olaylar geriye dönük olarak kaldırılmaz ve Adaptive ZTNA etkinleştirilene kadar görünür kalmaya devam eder.

✧ Cihaz Durum Raporları

Cihaz Durum raporlaması, istemci sürümüne göre iki ekrana ayrılmıştır:

  • Raporlar → Cihaz Durum Raporları — Adaptive ZTNA Cihaz Durum Kontrolü politikalarına tabi olan, Berqnet SASE Connect v5 veya üzeri sürümleri çalıştıran son kullanıcı cihazlarının sonuçlarını gösterir. Yeni model Cihaz Durum Kontrolleri daha sık rapor oluşturur ve cihaz sinyal kontrollerini daha yüksek hızda gerçekleştirir; bu sayede ortamınızdaki cihaz sağlığına ilişkin daha güncel bir görünüm sunar.
  • Raporlar → Cihaz Durum Raporları (Eski Sürüm) — Eski Cihaz Durum Kontrolü politikaları kapsamında çalışmaya devam eden, v5'in altındaki Berqnet SASE Connect sürümlerini kullanan cihazların sonuçlarını gösterir.

Berqnet SASE Connect v5

Adaptive ZTNA, Berqnet SASE Connect v5 veya üzerini gerektirir. Eski istemci sürümlerini çalıştıran kullanıcılar yükseltilene kadar eski politikalar kapsamında bağlanmaya devam eder; ancak Erişim Politikaları, Dedektörler, Yanıtlayıcılar ve yeni Cihaz Durum Kontrolleri gibi Adaptive ZTNA özelliklerinden yararlanamaz.

v5'e Yükseltme

Berqnet SASE Connect v5'e yükseltme mümkün olduğunca kolay olacak şekilde tasarlanmıştır.

  • Yükseltmeden önce mevcut v4 istemcilerinin kaldırılması gerekmez
  • Zaten kimlik doğrulaması yapılmış kullanıcılar yükseltme sonrasında kimlik doğrulanmış durumda kalmaya devam eder
  • Yükseltmeler uzaktan izleme ve yönetim araçları aracılığıyla yükleyiciler, dağıtım belirteçleri veya MSI paketleri kullanılarak dağıtılabilir
  • Yeni kurulumlar için dağıtım belirteçleri, kurulum sırasında kullanıcı kimlik doğrulamasını atlamak amacıyla kullanılabilir; bu da tamamen otomatik bir kurulum deneyimi sağlar

Berqnet SASE Connect v5'teki Yenilikler

✧ Sistem Tepsisi Deneyimi

Berqnet SASE Connect v5, bir güvenlik istemcisinin kullanıcının iş akışını kesintiye uğratmadan arka planda sessizce çalışması gerektiği fikri etrafında tasarlanmış yeni bir uygulama deneyimi sunar. Uygulama artık sade ve müdahalesiz bir arayüzle sistem tepsisinden çalışır; kullanıcının masaüstünü düzenli tutarken sabit ve güvenilir bir bağlantı sağlar.

✧ My Portal Üzerinden Oturum Açma

Kimlik doğrulama My Portal üzerinden birleştirilmiştir. Kimlik doğrulama gerektiğinde kullanıcılar oturum açmak için My Portal'a yönlendirilir. Kimlik doğrulaması tamamlandıktan sonra Berqnet SASE Connect otomatik olarak veya kullanıcı tarafından manuel olarak başlatılabilir; platform kimlik doğrulanmış oturumu tanıyarak sorunsuz biçimde bağlanır. Bu, kullanıcının bağlantıyı nasıl başlattığından bağımsız olarak platform genelinde tutarlı bir oturum açma deneyimi sağlar.

✧ Sessiz Arka Plan Güncellemeleri

Berqnet SASE Connect artık arka planda sessizce güncellenir; manuel yükseltme yüküne gerek kalmadan cihazların herhangi bir müdahale gerektirmeksizin en son sürümde kalması sağlanır.

✧ Her Zaman Açık Tünel

Berqnet SASE Connect v5.0.8 ile bağlantı kesme isteği deneyiminin tamamı Berqnet SASE Connect uygulamasına taşınmış; kullanıcılar onay veya red kararlarından e-postaya ek olarak uygulama içi bildirim yoluyla da haberdar edilir hale gelmiştir. Ayrıntılı yapılandırma rehberliği için Bağlantı Kesme Talepleri makalesini inceleyebilirsiniz.

Cihaz Onayı

Hangi cihazların ortamlarına katılmasına izin verileceği üzerinde yöneticilere denetim sağlayan isteğe bağlı bir özellik. Etkinleştirildiğinde, kayıt dışı cihazlar bir yönetici inceleyip isteği onaylayana kadar ağa erişemez. Ayrıntılı yapılandırma rehberliği için Cihaz Onay Talepleri makalesine inceleyebilirsiniz.

En güncel sürümleri Berqnet Manager’da Ayarlar → İstemci Kurulumu ekranından indirebilir veya ayrıntılı talimatlar için İndirmeler ve Kurulumlar rehberine başvurabilirsiniz.

Varsayılan Politikalar

Adaptive ZTNA; Giriş Politikaları, Erişim Politikaları ve Dedektörler ile Yanıtlayıcılar için önceden yapılandırılmış bir dizi varsayılan politikayla birlikte gelir.

Varsayılan Giriş Politikaları etkin durumda sunulur; zira eski sürüm Giriş Politikalarıyla aynı yapıyı izler ve kullanıma hazır durumdadır.

Varsayılan Erişim Politikaları ve Dedektörler devre dışı durumda sunulur. Bunlar, eski modelde karşılığı olmayan yeni özelliklerdir ve güvenlik gereksinimleri ortamdan ortama farklılık gösterir. Herkese uyan tek tip bir yapılandırmayı dayatmak yerine yöneticilere kendi kurulumları için neyin en uygun olduğunu gözden geçirme ve karar verme esnekliği tanımak istedik. Hazır olduğunuzda istediğiniz zaman etkinleştirebilirsiniz.

Varsayılan politikalar her zaman politika listesinin en altında konumlandırılır; bu sayede mevcut politika sıranızı etkilemezler. Geçirilen ve özel politikalarınızın yanı sıra Berqnet Manager’da Sıfır Güven Yaklaşımı bölümünde bulunmaktadır.

🚨 İzolasyon Modu

İzolasyon Modu, Adaptive ZTNA ile tanıtılan güçlü bir özelliktir; anlık ve tam ağ izolasyonunun gerektiği durumlar için tasarlanmıştır. Bir yönetici tarafından etkinleştirildiğinde, kiracıdaki tüm aktif bağlantılar anında sonlandırılır ve kullanıcının Erişim Politikasında tanımlanan koşulları karşılıyor olmasından bağımsız olarak yeni bağlantılara izin verilmez.

Bu, İzolasyon Modunu iki senaryoda özellikle değerli kılar: bir tehdidi yayılmadan önce sınırlamak için hızlı harekete geçilmesi gereken güvenlik olayları ve yöneticilerin değişiklik yapılırken hiçbir kullanıcının ağa bağlı olmadığından emin olması gereken kontrollü test veya bakım süreçleri. Gerektiğinde belirli kullanıcılar izolasyon kapsamı dışında tutulabilir; bu da yöneticilere ortam kilitlendikten sonra bile kendilerinin bağlı kalma esnekliği sağlar.

Önerilen Geçiş Stratejisi

Adaptive ZTNA'ya geçiş aşamalı ve tamamen kontrolünüzde olacak şekilde tasarlanmıştır. Ancak geçişi 15 Ekim 2026'dan önce tamamlamak kritik önem taşımaktadır. Bu tarihten sonra eski politikalar artık kullanılamayacak ve eski istemci sürümlerindeki kullanıcılar oturum açıp bağlantı kuramayacak. Geçişi en kısa sürede planlamanızı ve tamamlamanızı önemle tavsiye ederiz.

Adım 1: Adaptive ZTNA'yı Etkinleştirin

Adaptive ZTNA'yı etkinleştirmek ilk ve en önemli adımdır. Son kullanıcı cihazlarını yükseltmeden önce Adaptive ZTNA'yı etkinleştirmeniz şiddetle tavsiye edilir. Henüz yükseltilmemiş cihazlar etkilenmez ve güncellenene kadar eski politikalar kapsamında çalışmaya devam eder. Yükseltildiklerinde ise cihazlar otomatik olarak yeni ZTNA modeli kapsamına girer.

Adım 2: Berqnet SASE Connect'i v5 veya Üzerine Yükseltin

Adaptive ZTNA politikalarının uygulanması için Berqnet SASE Connect v5 veya üzeri gereklidir. Yükseltmeler, RMM üzerinden yükleyiciler, dağıtım belirteçleri veya MSI paketleri kullanılarak yönetilen cihazlara dağıtılabilir.

Adaptive ZTNA'yı Zorunlu Kılın

Ortamınızı tamamen Adaptive ZTNA modeline geçirmeye hazır olduğunuzda, Adaptive ZTNA'yı Zorunlu Kıl seçeneği etkinleştirilebilir. Bu, tüm bağlantıların istisnasız Adaptive ZTNA politikalarına tabi olmasını sağladığı için tam benimsemeyi hedefleyen ortamlar için önerilen yaklaşımdır. Bu noktadan itibaren yalnızca Berqnet SASE Connect v5 veya üzerini çalıştıran cihazların bağlanmasına izin verilir. Eski istemci sürümlerindeki kullanıcılar, istemcileri yükseltilene kadar oturum açıp bağlantı kuramaz.

Bu makale yardımcı oldu mu?

0 kişi içerisinden 0 kişi bunun yardımcı olduğunu düşündü

Başka sorularınız var mı? Bir talep gönder

İlgili makaleler

0 yorum

Yorum yazmak için lütfen oturum açın: oturum aç.