1. Ana Sayfa
  2. Server 2012
  3. Windows Server 2012 R2 – BYOD (Bring Your Own Device), Kendi Cihazını Getir, Yenilikleri Nelerdir? – Bölüm 1

Windows Server 2012 R2 – BYOD (Bring Your Own Device), Kendi Cihazını Getir, Yenilikleri Nelerdir? – Bölüm 1


İnsan odaklı BT kavramı son günlerde hayatımıza girmeye başladı. Farklı üreticiler tarafından bilgi çalışanlarının çalışma ortamlarında daha esnek, rahat, iş odaklı ve aynı zamanda güvenli çalışabilmeleri için çözümler üretiliyor.

Bu çözümler içerisinde en popüler olanlarından birisi de “Bring Your Own Device” yani Kendi Cihazını Getir’dir. Bu kavram ile birlikte çalışanların iş ortamlarına hali hazırda kullandıkları, aşina oldukları, rahat çalışabildikleri cihazları getirmeleri öneriliyor. Bu yöntem, firma adına donanım maliyetlerinin düşürülmesi anlamına gelirken çalışan için de alışık olduğu bilgisayarı, tableti ya da telefonu ile birlikte günlük iş görevlerini daha kolay yerine getirebilme anlamına gelebilmektedir.


Resim-1

Ancak bu çözüm ile birlikte güvenlik ve bilgiye erişim noktasında önemli çekinceler mevcut. Kullanıcıların farklı model cihazlarının tek bir güvenlik politikası potasında eritilerek şirket içerisine sokulması ve yönetiminin sağlanabilmesi gerekmektedir.

Bu yazımızda Windows sürümü ile birlikte BYOD teknolojisi kapsamında erişim ve bilgiyi koruma noktasında sunulan yenilikleri inceleyeceğiz.


Resim-2

Yukarıdaki diyagram üzerinde bahsedildiği gibi BYOD kapsamında bilgiyi koruma adına Microsoft tarafından sunulan farklı çözümler entegre çalışmaktadır. Windows Active Directory ortamı kimlik doğrulama görevini sunarken, Web Application Proxy rolü ile erişim yetkilendirmeleri yönetilebilir. Aynı zamanda System Center ve Windows Intune ile aygıt yönetimi sağlanabilmektedir.

Windows Server 2012 R2 sürümü ile birlikte sunulan “Workplace Join” yani Çalışma Alanına Bağlanma yöntemi ile kullanıcılar çalışma ortamına dahil olduklarında Active Directory içerisinde ilgili cihaz için bir nesne oluşturulmakta ve cihaz üzerine bir sertifika yüklenmektedir. Böylece cihaz ile Active Directory ortamı arasında bir güvenlik ilişkisi sağlanarak kimlik doğrulama işlemi esnek bir şekilde gerçekleştirilebilmektedir.

Kullanıcı tarafında SSO (Single-Sign On) şeklinde gerçekleşen bu erişim ile birlikte ortamda bulunan Active Directory Federation Service ve Web Application Proxy hizmeti kullanılarak BT tarafından ilgili kullanıcılara iç kaynaklar sunulabilir.

Bunun yanında aynı yöntem ile erişim sağlayan kullanıcılar kendi cihazlarını Windows Intune servisi üzerinde Enroll ederek şirket portali üzerinden sunulan kurumsal uygulamalara erişim sağlayabilir.

Windows Server 2012 R2 ile sunulan bir diğer yenilik de Work Folders’dır. Çalışma klasörleri ismi verilen bu özellik sayesinde kullanıcılar şirket içerisinde bulunan bir dosya sunucusu üzerindeki dosyaları kendi cihazları ile internal ya da external ortamlardan (ortam bağımsız) senkronize edebilir.

Aynı zamanda bu çalışma klasörleri içerisindeki verilerde sınıflandırma yapılabilir ve bu sınıflara göre yönetim gerçekleştirilebilir. Dosyanın içeriğine göre uygulanabilen bu sınıflandırma poliçeleri dosya değiştirildiği ya da yaratıldığı anda aktif edilebilmektedir.

Çalışma Dosyaları senkronizasyonu için kullanılan dosya sunucuları üzerinde gelişmiş Audit kuralları uygulanarak dokumanlar üzerinde neredeyse gerçek zamanlı izleme gerçekleştirilebilir.

Gün geçtikçe artan mobil telefon kullanımı ile birlikte BT yöneticilerinin bu cihazlarda tutulan kritik verilerin korunması adına önlem almaları gerekmektedir. Windows Server 2012 R2 ile birlikte Windows Intune ve System Center Configuration Manager R2 entegrasyonu sağlanarak artık BYOD kapsamında kullanılan mobil telefonlardan istenilen kurumsal bilgiler merkezi ve uzaktan silinebilmektedir.

Microsoft’un yeni vizyonunda birlikte sunmaya başladığı Windows Server 2012 R2 ve System Center 2012 R2 ürün ailesi entegrasyonundan faydalanarak BYOD kullanımına geçiş aşamaları daha zahmetsiz ve güvenli şekilde gerçekleştirilebilir.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

İstanbul doğumlu ve Marmara Üniversitesi mezunudur. Mezuniyet sonrası kariyerine Bilge Adam Bilişim Teknolojileri Akademisi'nde Microsoft Certificated Trainer, Consultant ve Senior Consultant pozisyonlarında ve Data Market bünyesinde Danışmanlık Birim Müdürü olarak görev yapmaya başlamıştır. Microsoft bünyesinde tüm MEA bölgesindeki ülkelerde System Center ve Infrastructure projelerinden sorumlu Consultant olarak görev yaptıktan sonra, Aralık 2012 itibari ile KoçSistem bünyesinde danışman olarak çalışmaya başlamıştır. System Center Configuration Manager ürünü için 2010 ve 2011 yıllarında MVP (Microsoft Most Valuable Professional) ünvanı alan Anıl Erduran, 2013 yılında System Center Cloud & Datacenter Management alanında MVP seçilmiş ve uzun yıllar bu ünvanı korumayı başarmıştır. Şu anda Londra'da yaşayan Anıl Erduran AWS üzerinde çalışan Microsoft iş yüklerinden sorumlu EMEA Senior Partner Solutions Architect olarak çalışmaktadır.

Yorum Yap