Yazar: Burak Okumuş

15 Mar 2017

Exchange Online ATP ile Zararlı E-posta İçeriklerinden Korunun

Office 365’in amiral gemisi servislerinden biri olan kurumsal e-posta servisi Exchange Online zaten hali hazırda mail sunucularınızı zararlı yazılımlardan ve sizi spam, virüs gibi standart can sıkıcı etkenlerden koruyor. Ne var ki maillerin içerisine iliştirilmiş bazı zararlı ekler ya da linklerin farklı çalışma biçimleri sıradan yöntemlerle tespit etmeyi zorlaştırıyor. Son yıllarda hızla artan fidye yazılım furyası buna bir örnek. Buna karşı en güvenli yollardan biri direkt uç noktada güvenlik denetimi yapmak, yani bu zararlıların son kullanıcıya ulaştığı noktada.

Nasıl Çalışır?

Burada devreye Advanced Threat Protection (ATP) servisi giriyor. Çalışma sistemi temel olarak son kullanıcının mailbox’ ındaki postalar içerisinde bulunan linkleri ve ekleri tarayıp, bunları kendi sandbox’ ı içinde açıp, sorunlu bir durumu görünmeyenleri son kullanıcıya iletmek şeklinde.

Sorun gördüğü iletilerde ise kullanıcıları zararlı içerik konusunda uyarıyor.

ATP ayarlarında mail içeriğindeki linklerin değiştirilmesini -yani farklı bir url ile bu hedefe ATP üzerinden ulaşılacak şekilde düzenlenmesini-, kullanıcının isterse uyarıya rağmen bu linke gidip gidememesini, kullanıcıların libk tıklamalarının kaydının tutulup tutulmamasını ayarlayabilirsiniz.

Nasıl Edinebilirim?

Exchange Online Advanced Thread Protection (ATP) servisini, mevcut exchange online hizmetinizin üzerine add-on olarak ekleyebilirsiniz. Kurumsal E5 planında ise dahili olarak geliyor.

ATP’yi Cloud Marketplace üzerinden satın alıp hesabınıza ekleyebilirsiniz.

27 Şub 2017

Microsoft Azure Yedekleme Kurulumu

Microsoft Azure bulut platformu üzerinde sunucu ve istemci işletim sistemlerinizden yedek alabilirsiniz. Windows Server yedeklemesinde 2008R2 SP1 ve üzeri desteklenmektedir.

Yedekleyebileceğiniz öğeler:

  • Dosyalar ve klasörler
  • Hyper-V sanal makineler (windows ve linux)
  • SQL Server
  • Exchange Server
  • Sharepoint Server

Azure üzerinde oluşturacağımız (portal ya da powershell den) recovery vault servisi ile birlikte farklı araçlar kullanarak bu öğelerin yedeklerini alabiliriz. Bu makalede dosya ve klasör bazlı yedek alma işlemini uygulayacağız. Bu işlemi kendi makinemize sadece Azure Backup Agent kurarak yapabiliyoruz. Diğer yedekleme işlemleri için Azure Backup server (on-premise ya da Azure üzerinde) ya da Sysem Center DPM + backup agent altyapılarına ihtiyacımız olacak. Bu senaryoları daha sonra inceleyeceğiz.

Adım 1: Azure Recovery Vault Oluşturma

       Yöntem 1: Azure Resource Manager

Portal.azure.com dan Azure yönetim portalına girip soldaki panodan + ikonu ile yeni servis oluşturma ekranına ulaşıyoruz. Burada “backup” olarak aratıp Backup and Site Recovery (OMS) servisini seçiyoruz

azure-backup-1

Açılan pencereden “oluştur”a tıkladıktan sonra bizden servisle ilgili gerekli property leri isteyecek.

  • Name: büyük-küçük harf ve rakam kullanabilirsiniz.
  • Subscription: Kullanmak istediğiniz abonelik.
  • Resource group: bu servisi hangi kaynak grubu içinde oluşturmak istiyorsunuz. Kaynak grubu Azure da kullandığınız servisleri gruplamak için kullanılır.
  • Location: burada kendinize en yakın veri merkezi bölgesini seçmeniz işleri kolaylaştırı. Türkiye için North Europe uygundur.

Ardından oluştura tıklayın. Vault oluştuktan sonra panodan başlarken kısmındaki “yedekleme” bölümüne tıklayın. Gelen ekranda yedekleme kaynağı on-premises, yedekelenecek öğeler dosya ve klasörler olarak seçip devam edin.

azure-backup-2

Sonrasında karşımıza altyapımızı hazırlamak için gerekli adımları getirecek. İkinci adımdaki vault credentials dosyasını yedekleyeceğimiz makineye indirelim. Ardından ilk adımdaki azure recovery services agent ı indirelim. Bu agent ayrıca şuradan da indirilebilir.

azure-backup-5

        Yöntem 2: Azure Powershell

Sistemi anlamak adına ilk önce bu işlemi portaldan bir kere yapmak mantıklı ama sık yaptığınız bir işlem olacaksa can sıkıcı olabilir. Recovery vault oluşturma işlemini Azure Powershell ile kolayca gerçekleştirebiliriz. Azure Powershell indirip kurduktan sonra şu kodlar işimizi görüyor.


#azure hesabına giriş
Login-AzureRmAccount 
#geçerli abonelikleri görüntüleme
Get-AzureRmSubscription 
#recovery service ile işlem yapmak için register işlemi
Register-AzureRmResourceProvider -ProviderNamespace "Microsoft.RecoveryServices"
#yeni bir resource grup oluşturma, isim ve konum seçimi
New-AzureRmResourceGroup –Name "backup-rg" –Location "north europe"
#yeni bir vault oluşturma
New-AzureRmRecoveryServicesVault -Name "backupvault" -ResourceGroupName "backup-rg" -Location "north europe"
# açtığımız vault yerel olarak yedekli hale getirme
$vault1 = Get-AzureRmRecoveryServicesVault –Name "backupVault"
Set-AzureRmRecoveryServicesBackupProperties -vault $vault1 -BackupStorageRedundancy LocallyRedundant
#credential dosyasını indirme
$credspath = "C:\downloads"
$credsfilename = Get-AzureRmRecoveryServicesVaultSettingsFile -Backup -Vault $vault1 -Path $credspath

Ardından şuradan agent ı indirip kuruluma başlayabiliriz.

Adım 2: Azure Backup Agent Kurulumu

İndirdiğiniz backup agent kurulumunu çalıştırın. Öncelikle makinemizi Azure Backup a kayıt etmemiz gerek. Bunun için credentials dosyası kullanılıyor. İlk adımları default seçeneklerle geçtikten sonra vault credentials dosyasını programa gösterin.

azure-backup-3

Register işlemi tamamlandıktan sonra backup agent açılacaktır (aşağıdaki görsel). Sağdaki panoda Schedule Backup a tıklayarak backup policy mizi oluşturmaya başlayabiliriz.

Getting started kısmını geçerek devam edelim. Select items to backup kısmında yedeklemek istediğimiz dosya ve klasörleri seçelim. Backup schedule da günlük ya da haftalık olarak istediğimiz yedekleme zamanlarını belirleyelim. Burada en fazla günde 3 kez yedek alabiliyoruz. Retention policy yedeklerimizin ne kadar geriye dönük olarak tutulacağıını belirlediğimiz kısımdır. Default ta gelen seçenek makul ama isterseniz gün, hafta, ay, yıl bazında değişiklik yapabilirsiniz. Devamındaki adımlarda değişiklik yapmadan devam ederek yedeklememizi zamanlamış olduk.

azure-backup-4

Yedekler alınmaya başladıktan sonra agent ımızın ana ekranı buna benzer şekilde görünecek. Zamanlamayı değiştirmek istersek tekrar schedule backup ile aynı adımları tekrarlayabiliriz. Kurtarma işlemi yapmak istersek  recover data ile uygun recovery point seçerek dosya ya da klasörlerimizi geri getirebiliriz. Backup now ile manuel backup başlatabiliriz. Soldaki büyük bölümde sorunsuz şekilde backup alınmış mı, hata var mı, son backup zamanı, sıradaki backup alma zamanı görüntülenebilir.

27 Şub 2017

Azure Powershell Kurulumu ve Kullanımı

Azure‘un halihazırda iki farklı portalı var. Eski portal ASM (Azure Service Manager) olarak biliniyor ve manage.windowsazure.com adresinden erişiliyor. Yeni portal ARM (Azure Resource Manager) olarak biliniyor ve portal.azure.com adresinden erişiliyor. Bu portallarda değişen tek şey arayüz değil, servislerin yönetim altyapısı da değişmiş durumda. Eski portalın orta vadede tamamen kapatılması bekleniyor.

Sistemi tanımak ve ilk defa yapılacak işlemler için portal(lar)dan işlem yapmak kolay olabiliyor. Yalnız bazı işlemleri sürekli yapmaya başlayınca buradan adım adım gitmek can sıkıcı hale geliyor. Bu yüzden servislere aşina olduktan sonra artık powershell’e terfi etmenin zamanı gelmiş demektir. Aşağıdaki adımları takip ederek Azure Powershell kurulumunu tamamlayıp birkaç temel işlem yapabilir ve daha fazlası için yazı sonundaki kaynakları inceleyebilirsiniz.

Kurulum Adımları

İndirme ve yükleme işlemini direkt powershell den apmak isterseniz direkt şu kodları çalıştırıp tamamlandıktan sonra bir sonraki adıma geçebilirsiniz

Install-Module AzureRM
Install-Module Azure

Elle kurmak için Azure ile birlikte kullanabileceğimiz araçların bulunduğu şu sayfadan Komut Satırı Araçları altındaki Powershell – Windows Yüklemesine tıklayarak indirme işlemini başlatalım.

azure powershell kurulumu

Dosyayı çalıştırdığınızda Web Platform Installer açılacak. Burada Azure powershell i seçip yükle demeniz yeterli. Sonrasında kurulumu tamamlayın.

azure powershell yükleme

Yükleme tamamlandıktan sonra “Başlat” tan aratarak powershell ISE’ yi yönetici olarak çalıştırın.

Azure modülünün yüklenmiş olması gerekir. Bunu test etmek için aşağıdaki kodu kullanabiliriz:

Get-Module –ListAvailable

Sonuçlarda AzureRM fonksiyonlarını görüyorsak herşey yolundadır. Yeni ARM portal altyapısı için AzureRM komutları kullanılıyor. Direkt Azure olarak powershell kodları görürseniz bunların eski portal üzerinde çalıştığını anlayabilirsiniz.

Azure Hesabına Bağlanma

Şimdi powershell üzerinden birkaç temel işlem yapabiliriz

# Azure hesabına giriş
Login-AzureRmAccount
# Hesabınızdaki abonelikleri listeleme
Get-AzureRmSubscription

# Yeni bir resource grup oluşturma
$location = "centralus"
$myResourceGroup = "myResourceGroup" 
New-AzureRmResourceGroup -Name $myResourceGroup -Location $location

Resource group lar Azure aboneliğiniz altında oluşturacağınız servisleri gruplar altında toplamanızı sağlar. Bu şekilde örneğin farklı projeler için oluşturduğunuz kaynakları kolayca ayırt edebilirsiniz. Resource group ların içine tüm bölgelerden tüm servisleri ekleyebilirsiniz.

Dönelim powershell tarafına. İşin asıl güzel yanı bir işlem için hazırladığınız powershell script inizi kaydedip, daha sonra aynı işlemi birkaç tıkla tekrarlayabilirsiniz.

azure powershell

Örnek olarak, powershell ile Azure Backup kurulumu için şu yazıya geçebilirsiniz.

Microsoft Azure Yedekleme Kurulumu

Daha fazlası için Powershell Script Galerisi