Cihazlar

Misafir Cihazlar ekranı, Captive Portal üzerinden ağa erişim sağlayan misafir kullanıcı cihazlarını görüntülemenizi ve yönetmenizi sağlar.

Bu ekran, Captive Portal aracılığıyla süreli erişim verilen cihazların bağlantı durumunu, erişim kapsamını ve oturum bilgilerini merkezi olarak izlemeniz için tasarlanmıştır.

📍 Cihazlar → Misafir

ℹ️ Bu ekran yalnızca Captive Portal özelliği aktif olan ortamlarda görüntülenir. Captive Portal yapılandırmaları Ayarlar → Captive Portal ekranı üzerinden yönetilir.

Captive Portal ile İlişki

Captive Portal ekranında oluşturulan portallar, misafir kullanıcıların ağa erişim noktalarını tanımlar.

Bu portallara erişim sağlayan misafir kullanıcıların cihazları, otomatik olarak Misafir Cihazlar tablosunda listelenir.

Her cihaz:

• En son bağlandığı Captive Portal ile
• İlişkilendirilen misafir kullanıcı ile
• Tanımlı erişim süresi ile birlikte izlenir

📘 Captive Portal hakkında daha fazla bilgi için Captive Portal dokümanını inceleyin.

Cihaz Listesi

Misafir cihazlar, Captive Portal üzerinden başarılı şekilde ağa bağlandıkları anda otomatik olarak listelenir.

Tablo, her cihaz için aşağıdaki bilgileri gösterir:

Cihaz İşlemleri

Her cihazın yanındaki ••• menüsünden aşağıdaki işlemler yapılabilir:

• Düzenle – Bu ekranda:
  • Cihaz adını değiştirebilir
  • Etiket ekleyip kaldırabilir
  • SSL Denetimi ayarını açıp kapatabilir
  • Lokasyon bazlı uzaktan erişim ayarlarını yönetebilir

  • Sistem bilgilerini görüntüleyebilirsiniz

    (IP, MAC, işletim sistemi, istemci sürümü, bağlantı türü)

  • Bağlantıyı Kes – Cihazın aktif bağlantısını anında sonlandırır.

  • Sil – Cihazı sistemden kalıcı olarak siler.

    (Raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür)

Ayarlar

Cihazlar ekranının üst kısmındaki Ayarlar butonu, envanter yönetimi tercihlerini içerir.

Aktif Olmayan Cihazları Otomatik Kaldır

Etkinleştirildiğinde sistem, tanımladığınız eşiği aşan süre boyunca çevrimdışı kalan cihazları otomatik olarak kaldırır. Bu sayede cihaz listenizi manuel müdahale gerektirmeden güncel ve doğru tutabilirsiniz.

Sistem, aktif olmayan cihazları her 3 saatte bir kontrol eder. Kontrol anında hareketsizlik süresini aşmış ve seçili türlerden birine ait olan cihazlar otomatik olarak kaldırılır. Manuel silme işleminde olduğu gibi, kaldırılan cihazlar günlüklerde ve raporlarda Silinen Cihaz (ID: {id}) olarak görünür. Geçmiş log kayıtları korunur.

Aşağıdaki cihazlar otomatik kaldırma kapsamı dışında tutulmaktadır:

• Captive Portal yapılandırmalarında harici olarak tanımlanmış cihazlar
• DHCP yapılandırmalarında statik IP rezervasyonu ile tanımlanmış cihazlar

Otomatik olarak kaldırılan cihazlar, yeniden çevrimiçi olduklarında sisteme yeniden kaydolabilir. Bu nedenle özellik, aktif cihazların kalıcı kaybına yol açmadan envanterin temiz tutulmasını sağlar.

Dahili Cihazlar ekranı, kurum ağı içinden bağlanan kullanıcı ve sistem cihazlarını görüntülemenizi ve yönetmenizi sağlar.

Bu ekran, yerel ağda bulunan cihazların envanterini, bağlantı durumunu ve yapılandırma bilgilerini merkezi olarak izlemeniz ve gerektiğinde müdahale edebilmeniz için tasarlanmıştır.

📍 Cihazlar → Dahili

ℹ️ Bu ekran yalnızca kurum ağı içinden bağlanan cihazları kapsar.

Cihaz Listesi

Dahili cihazlar, ağ üzerinde algılandıkları anda otomatik olarak listelenir.

Ayrıca manuel olarak da cihaz eklenebilir.

Tablo, her cihaz için temel teknik ve bağlamsal bilgileri gösterir:

Cihaz İşlemleri

Her cihazın yanındaki ••• menüsünden aşağıdaki işlemler yapılabilir:

• Düzenle – Bu ekranda:
  • Cihaz adını değiştirebilir
  • Etiket ekleyip kaldırabilir
  • SSL Denetimi ayarını açıp kapatabilir
  • Lokasyon bazlı uzaktan erişim ayarlarını yönetebilir

  • Sistem bilgilerini görüntüleyebilirsiniz

    (IP, MAC, işletim sistemi, istemci sürümü, bağlantı türü)

  • Bağlantıyı Kes – Cihazın aktif bağlantısını anında sonlandırır.

  • Sil – Cihazı sistemden kalıcı olarak siler.

    (Raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür)

Yeni Dahili Cihaz Oluşturma

Yeni Oluştur butonu ile dahili cihazlar manuel olarak sisteme eklenebilir.

Açılan ekranda aşağıdaki bilgiler girilir:

Cihaz oluşturulduktan sonra, bağlantı gerçekleştiğinde teknik bilgiler otomatik olarak doldurulur.

Ayarlar

Cihazlar ekranının üst kısmındaki Ayarlar butonu, envanter yönetimi tercihlerini içerir.

Aktif Olmayan Cihazları Otomatik Kaldır

Etkinleştirildiğinde sistem, tanımladığınız eşiği aşan süre boyunca çevrimdışı kalan cihazları otomatik olarak kaldırır. Bu sayede cihaz listenizi manuel müdahale gerektirmeden güncel ve doğru tutabilirsiniz.

Sistem, aktif olmayan cihazları her 3 saatte bir kontrol eder. Kontrol anında hareketsizlik süresini aşmış ve seçili türlerden birine ait olan cihazlar otomatik olarak kaldırılır. Manuel silme işleminde olduğu gibi, kaldırılan cihazlar günlüklerde ve raporlarda Silinen Cihaz (ID: {id}) olarak görünür. Geçmiş log kayıtları korunur.

Aşağıdaki cihazlar otomatik kaldırma kapsamı dışında tutulmaktadır:

• Captive Portal yapılandırmalarında harici olarak tanımlanmış cihazlar
• DHCP yapılandırmalarında statik IP rezervasyonu ile tanımlanmış cihazlar

Otomatik olarak kaldırılan cihazlar, yeniden çevrimiçi olduklarında sisteme yeniden kaydolabilir. Bu nedenle özellik, aktif cihazların kalıcı kaybına yol açmadan envanterin temiz tutulmasını sağlar.

Uzak Cihazlar ekranı, yöneticilere Berqnet Connect aracılığıyla ağa bağlanan tüm cihazların anlık görünümünü sunar. Buradan bağlantı durumlarını izleyebilir, durum denetimi sonuçlarını inceleyebilir ve tekil veya çoklu cihazlar üzerinde işlem yapabilirsiniz.

Bu ekran, kurum dışından ağa bağlanan cihazların durumunu, yapılandırmasını ve güvenlik duruşunu merkezi olarak izlemeniz için tasarlanmıştır.

📍 Cihazlar → Uzak

Cihaz Tablosu

Uzaktan bağlanan cihazlar, ağa bağlandıkları anda otomatik olarak listelenir.

Her cihaz, kullanıcı Berqnet Connect'i açar açmaz tabloda görünür. Aşağıdaki sütunlar mevcuttur:

Cihaz İşlemleri

Herhangi bir cihazın yanındaki ••• simgesine tıklayarak aşağıdaki işlemlere erişebilirsiniz:

Detaylar — Berqnet Connect tarafından toplanan cihaz telemetri verilerinin özetini açar. Güvenlik, donanım, ağ, depolama, programlar ve çalışan süreçler gibi bilgileri içerir. Durumlar bölümü, bu cihaza uygulanan Cihaz Durum Denetimi sonuçlarını gösterir; hem Berqnet Connect hem de entegre EPP çözümlerinden gelen koşulları kapsar.

Düzenle — Cihaz düzenleme panelini açar. Buradan cihazı yeniden adlandırabilir, etiket atamalarını yönetebilir, SSL Denetimini etkinleştirebilir veya devre dışı bırakabilir, siteye dayalı uzaktan erişimi yapılandırabilir ve sistem ayrıntılarını inceleyebilirsiniz.

Bağlantıyı Yenile — Cihazın mevcut bağlantısını keser ve anında yeniden kurar. Yalnızca masaüstü cihazlar için geçerlidir.

Bağlantıyı Kes — Cihazın bağlantısını yeniden bağlamadan sonlandırır.

Cihazı Sil — Cihazı sistemden kaldırır. Silinen cihazlar, günlüklerde ve raporlarda kimliğiyle gösterilir: Silinmiş Cihaz (ID: {id}).

Toplu İşlemler

Birden fazla cihaz seçerek Aksiyonlar menüsü aracılığıyla toplu işlem uygulayabilirsiniz:

Ayarları Düzenle — Seçili cihazlara aynı anda etiket değişikliği uygular veya SSL Denetimini açıp kapatır.

Bağlantıyı Yenile — Seçili tüm cihazların bağlantısını keser ve anında yeniden kurar. Yalnızca masaüstü cihazlar için geçerlidir.

Bağlantıyı Kes — Seçili tüm cihazların aktif oturumlarını aynı anda sonlandırır.

Sil — Seçili tüm cihazları sistemden kaldırır. Her biri günlüklerde ve raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür.

Ayarlar

Cihazlar ekranının üst kısmındaki Ayarlar butonu, envanter yönetimi tercihlerini içerir.

Aktif Olmayan Cihazları Otomatik Kaldır

Etkinleştirildiğinde sistem, tanımladığınız eşiği aşan süre boyunca çevrimdışı kalan cihazları otomatik olarak kaldırır. Bu sayede cihaz listenizi manuel müdahale gerektirmeden güncel ve doğru tutabilirsiniz.

Sistem, aktif olmayan cihazları her 3 saatte bir kontrol eder. Kontrol anında hareketsizlik süresini aşmış ve seçili türlerden birine ait olan cihazlar otomatik olarak kaldırılır. Manuel silme işleminde olduğu gibi, kaldırılan cihazlar günlüklerde ve raporlarda Silinmiş Cihaz (ID: {id}) olarak görünür. Geçmiş log kayıtları korunur.

Aşağıdaki cihazlar otomatik kaldırma kapsamı dışında tutulmaktadır:

• Captive Portal yapılandırmalarında harici olarak tanımlanmış cihazlar
• DHCP yapılandırmalarında statik IP rezervasyonu ile tanımlanmış cihazlar

Otomatik olarak kaldırılan cihazlar, yeniden çevrimiçi olduklarında sisteme yeniden kaydolabilir. Bu nedenle özellik, aktif cihazların kalıcı kaybına yol açmadan envanterin temiz tutulmasını sağlar.

Bağlantı Kesme Talepleri ekranı, yöneticilerin Her Zaman Açık Tünel özelliği kapsamında çalışan kullanıcılar tarafından iletilen bağlantı kesme taleplerini inceleyip yönettiği yerdir. Özelliğin yapılandırılma şekline bağlı olarak talepler, kullanıcının bağlantısını kesebilmesi için açık bir onay gerektirebilir ya da denetim amacıyla otomatik olarak onaylanabilir.

📍 Cihazlar → Bağlantı Kesme Talepleri

Her Zaman Açık Tünel

Her Zaman Açık Tünel, İstemci Profilleri üzerinden yapılandırılır. Etkinleştirildiğinde Berqnet Connect, sistem başlangıcında otomatik olarak çalışır ve ağ geçidiyle kesintisiz bir bağlantı sürdürür. Bağlantı kesme davranışı, aşağıdaki üç moddan biriyle belirlenir:

Kullanıcılar bağlantıyı kesemez — Kullanıcı, oturumu boyunca ağ geçidine kesintisiz bağlı kalır ve bağlantısının kesilmesine izin verilmez.

Kullanıcılar yönetici onayıyla bağlantıyı kesebilir — Kullanıcı bir bağlantı kesme talebi oluşturabilir; ancak bağlantı, bir yönetici tarafından onaylanana kadar aktif kalmaya devam eder.

Kullanıcılar yönetici onayı olmadan bağlantıyı kesebilir — Kullanıcı, bir gerekçe girdikten sonra bağlantısını anında kesebilir. Sistem, talebi otomatik olarak onaylar ve denetim amacıyla kayıt altına alır.

💡 Yönetici onayı gerekmeyen durumlarda bile sistem bir talep kaydı oluşturur. Bu sayede kullanıcı tarafından girilen gerekçe dahil olmak üzere tüm bağlantı kesme olaylarının tam geçmişine erişebilirsiniz.

Talep Akışı Nasıl İşler?

Kullanıcının profili bağlantı kesmesine izin veriyorsa süreç Berqnet Connect uygulaması içinde başlar:

1. Kullanıcı bir bağlantı kesme talebi oluşturur ve gerekçesini girer.
2. Talep iletilir ve Bağlantı Kesme Talepleri tablosunda görünür.
3. Onay gerekiyorsa talep, bir yönetici işlem yapana kadar Bekliyor durumunda kalır. Bu süre zarfında kullanıcının bağlantısı aktif kalmaya devam eder.
4. Onay gerekmiyorsa talep otomatik olarak onaylanır ve kullanıcı bağlantısını hemen kesebilir.

Berqnet Connect 5.0.8 ve üzeri sürümler: Kullanıcılar, bağlantı kesme taleplerini My Portal'a gitmeden doğrudan Berqnet Connect uygulaması üzerinden oluşturabilir ve takip edebilir. Uygulama, kullanıcının son beş talebini; gönderim zamanı, güncel durum ve varsa onay zamanı bilgileriyle birlikte görüntüler. Kullanıcılar beklemedeki bir talebi bu ekrandan iptal edebilir.

Önceki sürümler: Kullanıcıların bağlantı kesme taleplerini oluşturmak ve yönetmek için My Portal → Talepler bölümüne gitmeleri gerekir.

Bağlantı Kesme Talepleri Tablosu

Durum değerleri:

Talepleri Yönetme

Herhangi bir talebin yanındaki ••• simgesine tıklayarak aşağıdaki işlemlere erişebilirsiniz:

Onayla — Kullanıcıya bağlantıyı kesme izni verir. Kullanıcı anında bilgilendirilir.

Reddet — Talebi reddeder. Kullanıcı bilgilendirilir ve oturumu aktif kalmaya devam eder.

Detaylar — Aşağıdaki bilgileri içeren Bağlantı Kesme Talebi Detayı penceresini açar:

Bildirimler

İstemci Profili'nde Bağlantı kesme taleplerinde yöneticilere bildirim gönder seçeneği etkinleştirildiğinde, bir kullanıcı her bağlantı kesme talebi oluşturduğunda seçili tüm yöneticilere e-posta gönderilir. Kullanıcılar ise talepleri onaylandığında veya reddedildiğinde bilgilendirilir.

Cihaz Onay Talepleri ekranı, Berqnet Connect üzerinden ağa bağlanmak isteyen cihazların hangilerinin kurumunuza kayıt olabileceğini belirlemenizi sağlar.

Bu ekran, cihazların incelenmesi, onaylanması ve denetlenmesi süreçlerini tek bir noktada toplayan cihaz yaşam döngüsü yönetiminin bir parçasıdır.

🔎 Yalnızca Berqnet Connect 5.0.0 (Beta) sürümü için geçerlidir. Daha eski istemci sürümleri cihaz onay talebi oluşturmaz.

📍 Cihazlar → Onay Talepleri

✅ Cihaz Onayını Etkinleştirme

1. Onay Talepleri ekranında Ayarlar butonuna tıklayın.
2. Cihaz Onayını Etkinleştir seçeneğini açın.
3. Ayarlarınızı yaptıktan sonra Kaydet butonuna tıklayın.

ℹ️ Cihaz onayını etkinleştirmek, ortamınızda halihazırda kayıtlı olan cihazları etkilemez.

Ayarlar

• Onay taleplerinde yöneticileri bilgilendir

  Yeni bir cihaz onay talebi oluştuğunda e-posta alacak yöneticileri seçmenizi sağlar.

• Cihaz dağıtım tokenı ile yüklendiyse otomatik onayla

  Dağıtım tokenı kullanılarak kurulan cihazlar (Ayarlar → İstemci Kurulumu → Kurulum Anahtarları) manuel onay sürecini atlar.

  Bu seçenek, script tabanlı kurulumlar ve RMM araçları için idealdir.

  Bu cihazlar yine de Onay Talepleri listesinde görünür ve sistem tarafından otomatik onaylandığı için Onaylandı olarak işaretlenir. Böylece denetim (audit) bütünlüğü korunur.

🔄 Onay Akışı Nasıl Çalışır?

1. Kullanıcı Berqnet Connect 5.0.0 (Beta) uygulamasını açar ve My Portal üzerinden oturum açar.
2. Cihaz daha önce onaylanmışsa, kullanıcı bağlantıyı hemen kurabilir.
3. Cihaz yeni ise, Berqnet otomatik olarak bir cihaz onay talebi oluşturur.
4. Yönetici, talebi inceleyerek Onayla veya Reddet seçeneğini kullanır.

📋 Cihaz Onay Taleplerini Yönetme

Bekleyen talepler, Onay Talepleri tablosunda her cihazın yanındaki ⋯ menüsü üzerinden yönetilebilir:

• Onayla / Reddet – Talebi doğrudan sonuçlandırır.
• Detaylar – Talep panelini açar ve şu bilgileri gösterir:
  • Talebi oluşturan kullanıcı
  • Talep tarihi
  • Onay veya ret zamanı
  • Cihaza ait ek bilgiler

Onay bekleyen cihazlar, aynı zamanda Uzak Cihazlar listesinde de ****Beklemede durumu ile görünür.

Onay vermeden önce:

• Düzenle seçeneği ile cihaz ayarlarını inceleyebilir,
• Gerekirse yapılandırmayı önceden düzenleyebilirsiniz.

Cihaz onaylandığında, bu ayarlar ilk bağlantı anında otomatik olarak uygulanır.

💡 Önceden yapılandırma yapmak, “onayla → sonra düzelt” döngüsünü önler ve kullanıcı için daha temiz bir ilk bağlantı deneyimi sağlar.

🔁 Reddedilen Bir Cihazı Tekrar Onaylama

Bir cihazı yanlışlıkla reddettiyseniz veya kararınızı değiştirdiyseniz:

Cihazın yeniden onay talebi oluşturabilmesi için önce sistemden kaldırılması gerekir.

Yeniden onay süreci:

1. Cihazlar → Uzak ekranına gidin.
2. Daha önce reddedilmiş olan cihazı bulun.
3. Sil aksiyonu ile cihazı listeden kaldırın.
4. Aynı cihaz Berqnet Connect 5.0.0 (Beta) üzerinden tekrar giriş yapmayı denediğinde, Berqnet otomatik olarak yeni bir onay talebi oluşturur.
5. Bu talep, Onay Talepleri altında Beklemede durumuyla görünür ve yeniden Onayla / Reddet işlemi yapılabilir.

Kullanıcıların doğru kimlik bilgilerine sahip olması tek başına yeterli değildir. Cihazın güvenli durumda olup olmadığı da her erişim kararına dahil edilir.

Bu yaklaşım, Sıfır Güven mimarisinin temel yapı taşlarından biridir ve erişimi yalnızca kimliğe değil, bağlama ve cihaza göre değerlendirir.

Cihaz Güvenlik Kontrolleri ile kullanıcı cihazlarının anlık güvenlik durumuna göre erişim kararları almanızı sağlayabilirsiniz. Bu sayede yalnızca sağlıklı, kurallara uygun ve güvenilir cihazlar, ağınıza bağlanabilir.

📍 Sıfır Güven Yaklaşımı → Cihaz Durum Kontrolü

Cihaz Güvenlik Kontrolleri Nedir?

Cihaz Güvenlik Kontrolleri, bir cihazın ağa erişebilmesi için sağlaması gereken koşulları tanımlamanıza olanak tanır.

Bu kontroller, Berqnet Connect istemcisi ve entegre güvenlik çözümlerinden gelen bilgiler kullanılarak değerlendirilir.

Örnek kontrol senaryoları:

• Antivirüs ajanının kurulu ve güncel olması
• Disk şifrelemenin açık olması
• İşletim sistemi sürümünün izin verilen aralıkta olması
• Güvenlik yazılımı tarafından tespit edilmiş aktif bir tehdit bulunmaması
• Kritik servis ve başlangıç ayarlarının korunuyor olması

Bu kontroller sürekli olarak değerlendirilir.

Bir cihaz, daha önce sağladığı koşullardan birini kaybederse; erişim, Erişim Politikaları ve Dedektörler & Yanıtlayıcılar aracılığıyla dinamik olarak kısıtlanabilir veya tamamen engellenebilir.

➕ Yeni Cihaz Güvenlik Kontrolü Oluşturma

Cihaz Durum Kontrolü ekranında Durum Kontrolü Oluştur butonuna tıklayarak yeni bir kontrol tanımlayabilirsiniz.

Genel Ayarlar

Bu bölümde, kontrolün temel bilgileri yapılandırılır:

Her güvenlik kontrolü işletim sistemi bazında oluşturulur.

Kaydettikten sonra, kontrol koşullarını tanımlayacağınız aşamaya geçersiniz.

Uyum Koşullarını Tanımlama

Windows ve macOS sekmelerinde, bu cihaz durum kontrolünün yapılmasını istediğiniz işletim sistemlerine göre konfigürasyonlarınızı yapabilirsiniz.

İhtiyaca göre, eksik veya beklenen değeri sağlamayan cihazların doğrudan başarısız sayıldığı daha katı kontroller oluşturabilirsiniz.

Veri Kaynağına Göre Kontrol Alanları

Her veri kaynağı, farklı güvenlik bilgileri sunar.

🔹 Berqnet Connect

• Antivirüs Durumu
• Disk Şifreleme
• Firewall Durumu
• İşletim Sistemi
• Çalışan İşlemler
• Servis Durumu
• Başlangıç Çğeleri
• Yüklenen Uygulamalar

🔹 Bitdefender

• Antivirüs Aracısı Eski
• Antivirüs İmzası Güncel Değil
• Antivirüs İmza Güncellemesi Devre Dışı
• Antivirüs Güncellemesi Devre Dışı
• Enfekte Cihaz
• Zararlı Yazılım Algılandı
• Disk Şifreleme
• İstemci Kurulumu
• İşletim Sistemi

🔹 Heimdal

• Tehdit Tespit Durumu
• Riskli Yazılım
• Enfeksiyon Olasılığı
• Tehdit Seviyesi
• İşletim Sistemi
• Risk Skoru

🔹 Microsoft Defender

• Antivirüs Motoru Güncel
• Antivirüs Platformu Güncel
• Antivirüs İmzası Güncel
• Antivirüs Modu
• Risk Maruziyet Seviyesi
• İstemci Kurulumu
• İşletim Sistemi
• Risk Skoru

🔹 SentinelOne

• İstemci Kurulumu
• Antivirüs Aracısı Eski
• Enfekte Cihaz
• Disk Şifreleme
• İşletim Sistemi

İzleme ve Raporlama

Cihaz Güvenlik Kontrolleri devredeyken, kullanıcı cihazları her ağa erişim sırasında değerlendirilir.

Koşulları sağlamayan cihazlar; tanımlı politikalara göre engellenebilir veya ek doğrulama adımlarına yönlendirilebilir.

Detaylı sonuçları Raporlar → Cihaz Durum Raporu ekranında görüntüleyebilirsiniz.