Günümüz teknolojisi ile artık yeni çıkan servisleri konuşmaya başlarken ilk konumuz kullanacağımız servisin güvenliğini nasıl sağlarız, ya da güvenlik konusunda nelere dikkat etmemiz gerekir, gibi sorular oluyor. Bu sorulara yol açan hususlar ise, teknoloji sürekli gelişen bir durum haline geldi ve teknolojinin gelişmesi ile ortamlarımıza atak yapacak olan saldırganlarında teknolojileri gelişiyor. Bugün ki konumuz ise Microsoft Azure tarafında bulunan VDI servislerimizi Entra ID Token Protection servisi ile nasıl koruruz? Konusunu inceleyeceğiz.
Resim-1
VDI ortamında güvenliği sağlamak için Entra ID tarafında buluna Token Protection yapılandırmasını uygulamamız MITM (man-in-the-middle tarzı ataklara karşı koruma kalkanı oluşturur. Token Protection servisini etkin hale getirmek için kullanıcılarınızın masaüstüne eriştiği sunucuları doğrudan veya hibrit yapılandırmaları ile Entra ID’ye bağlamanız gerekmektedir.
Token Protection servisi yapılandırması sonrası yetkili olmayan cihazlar dışında bağlantı sağlanırken erişim reddedilir ve güvenlik önlemleri daha da sıkılaştırılır.
Resim-2
Nasıl Yapılandırılır?
VDI ortamınızda Token Protection özelliğini aktif etmek için Entra ID panelinde Conditional Access portalına girip yeni bir policy oluşturmanız gerekiyor. Policy ekranında “Token Protection” özelliğini aktif edip hedef olarak Azure Virtual Desktop servisini seçmeniz gerekir. Bu policy VDI kullanıcıları veya gruplarına ekledikten sonra Token Protection servisini aktif etmiş olacaksınız.
Referanslar:
https://learn.microsoft.com/en-us/entra/identity/conditional-access/concept-token-protection
TAGs: azure, azure virtual desktop, entra ID token
