Windows Server 2012 R2 - BYOD (Bring Your Own Device), Kendi Cihazını Getir (26.10.2016)
İnsan odaklı BT kavramı son günlerde hayatımıza girmeye başladı. Farklı üreticiler tarafından bilgi çalışanlarının çalışma ortamlarında daha esnek, rahat, iş odaklı ve aynı zamanda güvenli çalışabilmeleri için çözümler üretiliyor.
Bu çözümler içerisinde en popüler olanlarından birisi de ‘Bring Your Own Device’ yani ‘Kendi Cihazını Getir’dir. Bu kavram ile birlikte çalışanların iş ortamlarına hali hazırda kullandıkları, aşina oldukları, rahat çalışabildikleri cihazları getirmeleri öneriliyor. Bu yöntem, firma adına donanım maliyetlerinin düşürülmesi anlamına gelirken çalışan için de alışık olduğu bilgisayarı, tableti ya da telefonu ile birlikte günlük iş görevlerini daha kolay yerine getirebilme anlamına gelebilmektedir.
Ancak bu çözüm ile birlikte güvenlik ve bilgiye erişim noktasında önemli çekinceler mevcut. Kullanıcıların farklı model cihazlarının tek bir güvenlik politikası potasında eritilerek şirket içerisine sokulması ve yönetiminin sağlanabilmesi gerekmektedir.
Yukarıdaki diyagram üzerinde bahsedildiği gibi BYOD kapsamında bilgiyi koruma adına Microsoft tarafından sunulan farklı çözümler entegre çalışmaktadır. Windows Active Directory ortamı kimlik doğrulama görevini sunarken, Web Application Proxy rolü ile erişim yetkilendirmeleri yönetilebilir. Aynı zamanda System Center ve Windows Intune ile aygıt yönetimi sağlanabilmektedir.
Windows Server 2012 R2 sürümü ile birlikte sunulan ‘Workplace Join’ yani ‘Çalışma Alanına Bağlanma’ yöntemi ile kullanıcılar çalışma ortamına dahil olduklarında Active Directory içerisinde ilgili cihaz için bir nesne oluşturulmakta ve cihaz üzerine bir sertifika yüklenmektedir. Böylece cihaz ile Active Directory ortamı arasında bir güvenlik ilişkisi sağlanarak kimlik doğrulama işlemi esnek bir şekilde gerçekleştirilebilmektedir.
Kullanıcı tarafında SSO (Single-Sign On) şeklinde gerçekleşen bu erişim ile birlikte ortamda bulunan Active Directory Federation Service ve Web Application Proxy hizmeti kullanılarak BT tarafından ilgili kullanıcılara iç kaynaklar sunulabilir.
Bunun yanında aynı yöntem ile erişim sağlayan kullanıcılar kendi cihazlarını Windows Intune servisi üzerinde Enroll ederek şirket portali üzerinden sunulan kurumsal uygulamalara erişim sağlayabilir.
Windows Server 2012 R2 ile sunulan bir diğer yenilik de Work Folders’dır. Çalışma klasörleri ismi verilen bu özellik sayesinde kullanıcılar şirket içerisinde bulunan bir dosya sunucusu üzerindeki dosyaları kendi cihazları ile internal ya da external ortamlardan (ortam bağımsız) senkronize edebilir.
Aynı zamanda bu çalışma klasörleri içerisindeki verilerde sınıflandırma yapılabilir ve bu sınıflara göre yönetim gerçekleştirilebilir. Dosyanın içeriğine göre uygulanabilen bu sınıflandırma poliçeleri dosya değiştirildiği ya da yaratıldığı anda aktif edilebilmektedir.
Çalışma Dosyaları senkronizasyonu için kullanılan dosya sunucuları üzerinde gelişmiş Audit kuralları uygulanarak dokumanlar üzerinde neredeyse gerçek zamanlı izleme gerçekleştirilebilir.
Gün geçtikçe artan mobil telefon kullanımı ile birlikte BT yöneticilerinin bu cihazlarda tutulan kritik verilerin korunması adına önlem almaları gerekmektedir. Windows Server 2012 R2 ile birlikte Windows Intune ve System Center Configuration Manager R2 entegrasyonu sağlanarak artık BYOD kapsamında kullanılan mobil telefonlardan istenilen kurumsal bilgiler merkezi ve uzaktan silinebilmektedir.
Microsoft’un yeni vizyonunda birlikte sunmaya başladığı Windows Server 2012 R2 ve System Center 2012 R2 ürün ailesi entegrasyonundan faydalanarak BYOD kullanımına geçiş aşamaları daha zahmetsiz ve güvenli şekilde gerçekleştirilebilir.