fbpx
Anasayfa » Forum

2FA, MFA uygulamala...
 

[Çözüldü] 2FA, MFA uygulamaları hakkında bilgi paylaşımı  

  RSS
Birol Benli
(@birolbenli)
Üye

Merhaba

Token, two factor authentication (2FA) veya multi factor authentication (MFA) uygulamlarını kullanarak, tek bir yazılım ile aşağıdaki tüm uygulamalarda güvenlik adımı eklememiz mümkün müdür?

  • OWA ya erişimlerde
  • Mobil aygıtlara mail kurarken (cep telefonu vs.)
  • VPN bağlantısı kurarken 

Örneğin DUO'yu araştırdım OWA tarafında ve Checkpoint Firewallda VPN tarafında bu işlemleri uygulayabiliyor. Fakat cep telefonuna mail kurarkende bu sürece dahil edebiliyor muyuz bilmiyorum. Kaynak bulamadım.

Bilenler tecrübelerini paylaşırlarsa sevinirim.

 

 

 

 

Bu konu 4 gün önce Birol Benli tarafından düzenlendi
Alıntı
Gönderildi : 08/11/2019 19:51
Engin Kosova
(@enginkosova)
Üye Forum Yöneticisi

Merhaba,

Azure MFA araştırmanızı önerebilirim. Cep tel mail kurulma kısmı MDM kısmına giriyor.

****************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 09/11/2019 07:33
Hakan Uzuner
(@hakanuzuner)
Üye Yönetici

Merhaba,

MTA olarak Exchange mi kullanıyorsunuz yoksa Office 365 mi?

Office 365 ise işler kolay

https://practical365.com/security/azure-active-directory-conditional-access-enforce-multi-factor-authentication/

Yada client olarak Outlook force ediyorsun, modern authentication ile çalışıyor zaten

https://www.inthecloud247.com/force-outlook-on-ios-and-android/

Ancak Exchange Server kullanıyorsan en iyi çözüm Azure MFA + Intune yani MDM olmadan bu tür istekleri mobil tarafta çözemezsin. Ya da Exchange cihaz karantina özelliği ile boğuşman lazım, yani white list' de olmayan hiç bir cihaz bağlanmasın gibi.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/11/2019 11:13
Birol Benli
(@birolbenli)
Üye

@hakanuzuner

Selam Hocam

yaklaşık 100 kullanıcımın 31 adedi exhange online plan 1 kullanıyor. Tam anlamıyla office 365 kullanmıyoruz. Bahsettiğiniz ilk çözümü Exchange online plan 1 ile yapmak mümkün mü bir bakacağım. Fakat bu durumda Exchange online kullanmayan kullanıcılarıda mfa'ya dahil etmek mümkün mü soru işareti benim için.

MDM tarafında bir kaç çözüm inceledim ama şahsi telefona mail kurulumnu engelleyen bir mdm bulamadım. illaki bir 2fa çözümü kullanmak gerekiyor ayrıca. Azure mfa+ intune a bakacağım.

Bu arada checkpoint firewall kullanıyoruz. Checkpoint secure workspace de fena değil gibi durdu. Tek dezavantajı maili kendi aplikasyonundan açtırması.

https://www.checkpoint.com/products/mobile-secure-workspace/

CevapAlıntı
Gönderildi : 10/11/2019 15:21
Hakan Uzuner
(@hakanuzuner)
Üye Yönetici

Hayır, office 365 kullanmayanlar için ne yazık ki bunu yapamazsın.

CP kullanan müşterilerim vardı, ancak uygulamanın kendi ara yüzü nedeni ile çok tutmadı. Yani insanlar Native client veya outlook seviyor, capsule biraz sıkıntı bu noktada.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/11/2019 17:16
Paylaş:

Lütfen Giriş yap yada Kayıt ol