Endpoint Manager (EM), ağa bağlı cihazları yönetmenize, izlemenize ve güvenliğini sağlamanıza olanak tanır. Yöneticiler, bu kullanıcılar için cihazları/uç noktaları kaydetmeden önce kullanıcıları EM'ye kaydetmelidir. Android, iOS, Mac OS, Windows ve Linux desteklenen işletim sistemleridir. Bir cihaz ekledikten sonra yöneticiler, cihazın ağ erişim izinlerini, güvenlik ayarlarını ve diğer özelliklerini belirten profiller uygulayabilir. Her lisans, kullanıcı başına bir cihaz için geçerlidir. Bir kullanıcı tarafından eklenen her cihaz için ek izinler gerekir. Uç nokta güvenliğinin ilk amacı, yalnızca yetkili cihazların ve kullanıcıların ağa bağlanabilmesini sağlamaktır. Tipik olarak bu, yetkili ağ üyelerinin oturum açıp görevleri yürütebilmesi için izin verilen cihazlarda kullanıcı adı ve parola kimlik doğrulamasının yapılandırılmasını gerektirir.
Uç Nokta Yöneticisi
Uç nokta yöneticisi, iki ana görevden oluşan bir BT ve siber güvenlik sürecidir: tüm uç nokta erişim izinlerini analiz etme, tahsis etme ve yönetme; ve bir saldırı riskini azaltmak veya bu tür olayları önlemek için güvenlik kurallarının ve teknolojilerinin uygulanması. Uç nokta yöneticisi genellikle ağ yöneticilerinden ve bilgi güvenliği (infosec) uzmanlarından oluşan çok disiplinli bir ekip tarafından yönetilir. Kapsamlı ve etkili uç nokta yönetimi:
1. Siber güvenlik teknolojilerini dağıtarak ve hafif bir yazılım programı veya aracı aracılığıyla tüm onaylı cihazlarda ilgili güvenlik politikalarını uygulayarak yalnızca kimliği doğrulanmış ve onaylanmış cihazların ağa bağlanabilmesini sağlar.
2. Bilgi güvenliği ekibinin tüm cihazları izlemesi ve kontrol etmesi için birleştirilmiş bir pano veya konsol oluşturur.
Basitçe ifade etmek gerekirse, uç nokta yönetimi, araçlar, politikalar ve prosedürler kullanılarak son kullanıcı cihazlarına ağ erişimi verme sürecidir. Uç nokta yönetimi, ayarları saldırganlardan korumada çok önemlidir. Birleşik uç nokta yönetimi (UEM) çözümleri, işletmeler tarafından birçok cihaz türünü kontrol etmek için sıklıkla kullanılır. Bunlar, tek bir arabirimden masaüstü ve dizüstü bilgisayarlardan telefonlara ve tabletlere kadar uzanır.
Uç Nokta Yöneticisinin Rolü Nedir?
Güvenlik duvarının içinden veya dışından şirket ağına bağlanan herhangi bir cihaz uç nokta olarak kabul edilir. Uç nokta cihazları şunları içerir: dizüstü bilgisayarlar, tabletler ve mobil cihazlar, IoT (Nesnelerin İnterneti) cihazları, POS (satış noktası) sistemleri, anahtarlar ve dijital yazıcılar. BT yöneticileri, son kullanıcıların herhangi bir donanım platformu aracılığıyla dahil edilebildiği ve hangi uygulama ve verilere erişebileceklerini yöneten kuralların uygulanabileceği bir UEM stratejisi uygulamak için uç nokta yöneticisi panosundan yararlanabilir. UEM, mobil platformlarda kimlik yönetimi, kablosuz LAN yönetimi, operasyonel analitik ve varlık yönetimi sunmak için MDM API'leri kullanır. UEM, BT'nin akıllı telefonlardan tabletlere, dizüstü bilgisayarlara, masaüstü bilgisayarlara ve şimdi de Nesnelerin İnterneti (IoT) cihazlarına kadar her şeyi tek bir arabirimden, en azından prensipte, uzaktan tedarik etmesine, kontrol etmesine ve güvenliğini sağlamasına olanak tanır.
Uç Nokta Yöneticisi Microsoft
Microsoft'un birleşik uç nokta yönetimi hizmeti olan Endpoint Manager, masaüstü ve mobil çalışma ortamlarını yönetmek için gereken zamanı ve çabayı basitleştirmeyi amaçlamaktadır. Microsoft'tan Endpoint Manager, BT yöneticilerinin masaüstü ve mobil çalışma ortamlarını yönetmek için ihtiyaç duyduğu zamanı ve çabayı azaltmak için Intune ve System Center Configuration Manager'ı entegre eder. Bu BT hedefini göz önünde bulunduran Microsoft, Intune bulut hizmetini 2011 yılında kuruluşların artan kurumsal mobilite yönetimi (EMM) ihtiyaçlarını karşılamak için geliştirdi. Microsoft, 2019'da Intune birleşik uç nokta yönetimi (UEM) teknolojisini Configuration Manager (ConfigMgr) ile entegre etmeye karar vererek müşterilerin her ikisine de tek bir arabirim üzerinden erişmesine olanak sağladı.
Microsoft'a göre, şu anda iki bulut hizmetinde 200 milyondan fazla cihaz yönetiliyor. Endpoint Manager, ConfigMgr ve Intune için tek bir yönetim arabirimine ek olarak Aygıt Yönetimi Yönetim Merkezi (DMAC), Windows Autopilot ve Desktop Analytics'i içerir. BT yöneticileri, şirket içi ve bulut yönetimi yeteneklerinin yanı sıra ortak yönetim alternatiflerini kullanarak bir işletme genelinde masaüstleri, mobil cihazlar ve uygulamalar gibi uç noktaları planlamak, dağıtmak, yönetmek ve korumak için programı kullanabilir.
Basitçe ifade etmek gerekirse, Endpoint Manager, çalışanların hem kurumsal hem de kişisel cihazlarda çalışmasına izin verirken kurumsal verileri güvence altına alacak şekilde geniş bir cihaz yelpazesini yönetmeyi kolaylaştırmayı amaçlamaktadır. Mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) özelliklerini birleştirir. Açıkça Windows ortamı ve diğer Microsoft ürünleriyle bağlantılı olsa da, bunlarla sınırlı değildir. Endpoint Manager daha önce Microsoft'un 365'in ortalarında duyurulan Windows 2021 girişiminin bir parçası olarak Bulut PC'leri yönetmek için kullanılıyordu.
Uç Nokta Yöneticisi Yönetici Merkezi
Microsoft'un Endpoint Manager Yönetici Merkezi, şirketin tescilli uç nokta yönetimi çözümüdür. Bir ağa bağlı tüm IoT cihazlarını günlüğe kaydederek, izleyerek, kaydederek ve izleyerek BT ekiplerinin güvenliği sağlamalarına yardımcı olur. Microsoft Endpoint Manager, Microsoft Intune aracılığıyla bulutu destekler. Bulut tabanlı mobil cihaz ve uygulama yönetimini mümkün kılar. Amerika Birleşik Devletleri'nde, bir uç nokta yöneticisi için beklenen toplam ücret yıllık 79,175 ABD Doları ve yıllık ortalama maaş 72,219 ABD Dolarıdır. Ekstra maaşın yılda 6,956 dolar olması bekleniyor. Ek tazminat, parasal bir teşvik, komisyon, bahşiş ve kar paylaşımını içerebilir.
Konu Microsoft Exchange veya Configuration Manager'ı yönetmeye geldiğinde çoğunuz rol tabanlı erişim denetimi (RBAC) kavramına zaten aşinasınızdır. Intune veya Microsoft Endpoint Manager, bir kişinin kuruluştaki işlevine bağlı olarak erişimi kısıtlamanıza da olanak tanır. Kuruluş yapınıza bağlı olarak, sınırlı sayıda izinle özel roller oluşturmanız veya diğer temel rolleri kullanmanız gerekebilir. Bu örnekte, uygulamalar ve sürüm yönetimi ile ilgili her şeyi yönetebilmeleri için bu çalışan grubuna yerleşik "Uygulama Yöneticisi" rolünü vermek isteyebilirsiniz. Ne yazık ki, durum her zaman böyle değildir; ama öyleyse, gitmekte fayda var. Yerleşik roller şirketinizin taleplerine uymuyorsa, kendinizinkini yaratmakta özgürsünüz.
Microsoft Endpoint Manager Admin Center'da ne yapmalısınız?
- Microsoft Endpoint Manager Yönetici Merkezine Genel Bakış
- Cihazlarınızı kaydedin ve yapılandırın.
- Uygulamalarınızı yükleyin ve paylaşın.
- Şirketinizin verilerini koruyun.
- Configuration Manager'a kayıtlı bulut özellikli bilgisayarlar.
- Dağıtımlarınız izlenmeli ve sorun giderilmelidir.
Azure Uç Nokta Yöneticisi
Bazen "Azure" olarak bilinen Microsoft Azure, Microsoft tarafından yürütülen bir bulut bilgi işlem platformudur. Kullanıcıların, küresel olarak dağıtılmış veri merkezleri aracılığıyla uygulamalara ve hizmetlere erişmesine, bunları yönetmesine ve geliştirmesine olanak tanır. Microsoft Azure çeşitli hizmetler sunar. Bu hizmetler arasında hizmet olarak yazılım (SaaS), hizmet olarak platform (PaaS) ve hizmet olarak altyapı (IaaS) bulunur. Ayrıca, çok çeşitli programlama dillerini, araçlarını ve çerçevelerinin yanı sıra Microsoft'a özgü ve üçüncü taraf uygulamaları ve sistemleri destekler. Azure, Ekim 2008'de Microsoft'un Profesyonel Geliştiriciler Konferansı'nda (PDC) tanıtıldı. Bu, “Project Red Dog” dahili proje kod adı altındaydı. Ayrıca, 2010 Mart 25'te Microsoft Azure olarak yeniden adlandırılmadan önce Şubat 2014'da Windows Azure olarak resmi olarak piyasaya sürüldü.
Azure Active Directory (Azure AD), şirketinizin verilerini korumak için kullanıcı kimlik bilgilerini ve güçlü kimlik doğrulama standartlarını kullanan küresel bir kimlik yönetimi platformudur. Bu arada Microsoft Intune, bulut tabanlı mobil cihaz yönetimi (MDM) ve mobil uygulama yönetimi (MAM) sunar. Azure AD'de Intune'a otomatik kayıt etkinleştirilmiştir. Kullanıcılar, yerel bir kullanıcı hesabı kullanarak oturum açar ve cihazı el ile Azure AD'ye katar. Daha sonra Azure AD kimlik bilgileriyle cihaza giriş yaparlar.
Azure AD Birleştirme/Karma uç nokta yönetimi çözümünü benimseyerek, Azure Active Directory'den yararlanmaya devam ederken şirket içi AD ayak izinizi koruyabilirsiniz. Microsoft Intune, bulutta barındırılan bir uç nokta yönetim sistemidir. Kullanıcı erişimini korur ve mobil cihazlar, masaüstü bilgisayarlar ve sanal uç noktalar dahil tüm cihazlarınızda uygulama ve cihaz yönetimini kolaylaştırır.
Microsoft Endpoint Manager Lisanslaması
Microsoft Endpoint Manager lisanslaması çeşitli şekillerde gelir. Intune, Microsoft 365 ve Configuration Manager dahil olmak üzere her lisans kuruluşlar tarafından değerlendirilmelidir. Microsoft Intune, çeşitli müşteri talepleri ve kuruluş boyutları için sunulmaktadır. Çoğu Microsoft Intune lisansı, abonelik devam ettiği sürece Microsoft Configuration Manager'ı kullanma hakkını da içerir. Intune'u yönetmek için bir yöneticinin kendisine verilmiş bir lisansı olmalıdır (lisanssız yöneticileri kabul etmediğiniz sürece). Etkin bir Microsoft Intune aboneliği olan müşterilerin System Center Configuration Manager lisansları satın almaları gerekmez. System Center ConfigMgr için İstemci Yönetimi Lisansı, aşağıdaki çevrimiçi aboneliklere dahildir:
Intune kullanıcı abonelik lisansı (USL)
EM+S E3
EM+S E5
Microsoft 365 E3
Microsoft 365 E5
Microsoft 365 F1
Microsoft Endpoint Manager (MEM), aylık veya yıllık kullanıcı aboneliği olarak sunulacaktır. Bu, kuruluşun cihazlarını (tümü) yönetmek istediği her kullanıcı için bir Kullanıcı Abonelik Lisansına (USL) abone olması gerektiği anlamına gelir. Şu anda System Center Configuration Manager lisansı olan ve lisanslarında etkin Yazılım Güvencesi bulunan müşteriler, ortak yönetim için bir Intune abonelik lisansı almaya uygundur. E3 planı, kullanıcı başına aylık 8.80 ABD Doları, E5 planı ise kullanıcı başına aylık 14.80 ABD Doları tutarındadır. Microsoft 365 İş. Endpoint Analytics'in yanı sıra tüm EMS işlevleri Microsoft 365 E3, E5 ve F3 aboneliklerine dahildir. E5 planı ayrıca bir uç nokta savunucusu içerir.
Kuruluşunuzda Microsoft Endpoint Manager kullanmaya karar verdiyseniz, öncelikle fiyatlandırma ve Microsoft Endpoint Manager lisans politikasını kavramalısınız. Endpoint Manager, çeşitli abonelik planları ile sunulur ve kararınızı vermeden önce her birini dikkatlice düşünmelisiniz.
Bir Uç Nokta Yöneticisi Ne Yapar?
Endpoint Manager, kuruluşunuzun kişilerini, cihazlarını ve uç noktalarını dağıtmanıza, yönetmenize ve güvenliğini sağlamanıza olanak tanır. Microsoft Endpoint Manager, uç nokta cihaz yönetimini geliştirmeye odaklanır, ancak hangi planların sizin için doğru olduğunu belirlemek zor olabilir. En dikkate değer avantaj, Microsoft'un kullanıcıların her iki ürünü de aynı anda kullanmasına izin vermek için Intune ve Configuration Manager'ı birleştirmiş olmasıdır.
Uç Nokta Güvenlik Yöneticisi Nedir?
Uç nokta güvenlik yönetimi, ağ kaynaklarına erişime izin verilmeden önce uç nokta cihazlarının belirli kriterleri karşılaması gereken ağ güvenliğine yönelik ilke tabanlı bir yaklaşımdır.
Uç Nokta Yöneticisi SCCM ile Aynı mı?
SCCM, Windows ve Mac OS masaüstlerini, Linux/Unix sunucularını ve Windows/iOS/Android çalıştıran mobil cihazları yönetmeyi amaçlayan bir uygulamaydı. Bu, Microsoft Endpoint Configuration Manager olarak yeniden adlandırılmadan önceydi.
Uç Nokta Yönetimine İhtiyaç Nedir?
Uç nokta yönetimi, uç noktaları yönetmek ve izlemek için merkezi bir platformdur. Bu, BT personelinin cihaz envanterini kolayca tutmasına, güvenlik düzenlemelerini uygulamasına ve sorunları çözerek yetkisiz erişim veya veri ihlali riskini azaltmasına olanak tanır.
Uç Nokta Yönetim Ürünleri Nedir?
Uç nokta yönetimi yazılım ürünleri, kullanıcıların bir sistemdeki uç noktaları takip etmelerine ve yazılımlarının güvenli ve güncel olmasını sağlamalarına yardımcı olur. Uç nokta yönetimi ürünleri genellikle varlık yönetimi, yama yönetimi ve uyumluluk değerlendirmesini içerir.
Uç Nokta İzlemenin Faydaları Nelerdir?
Uç nokta izleme, kuruluşların ağlarında neler olup bittiğini daha iyi anlamalarını sağlar. Ağda ne tür cihazların bulunduğu, kullanıldıklarında bunlardan kaçının aktif olduğu, her cihazın bant genişliğinin yüzde kaçını tükettiği ve daha fazlası gibi soruların yanıtlanmasına yardımcı olur.
Uç Nokta Güvenliğinin 3 Ana Adımı Nedir?
Uç Nokta Güvenliğini Geliştirmek için Üç Adım
- Adım 1: Savunma pozisyonu alın. Kapsam dahilinde olanı tanımanın iyi bir güvenlik duruşu geliştirmenin ilk adımı olduğuna inanıyorum.
- Adım 2: Araştırın ve Düzeltin. Bunu takiben, güvenlik olaylarını kesin ve hızlı bir şekilde araştırmalı ve ele almalısınız.
- 3. Adım: Puanınızı Belirleyin
Sonuç
Endpoint Manager, ayarları ve uygulamaları yeni ve mevcut cihazlara hızla dağıtmak için Intune ve Autopilot'u kullanabilir. Bu, Sıfır Dokunuşlu bir dağıtımdır. Bu, yeni uzak personeli işe almak için yararlı bir işlevdir. Kuruluşunuz evlerine bir bilgisayar teslim eder. Ancak gadget'ın uyumlu olması için izlenmesi gereken şirket politikaları ne olacak? Endişelenmeye gerek yok. Endpoint Manager, cihaz bulutunuza kaydedildikten sonra her şeyi halleder.
Ancak, istenirse, bunu gadget'ı göndermeden önce yapabilirsiniz. Intune ve Autopilot ile birlikte Endpoint Manager, yeni çalışanın cihazının uyumlu olduğunu garanti eder. BT personeliniz, ayarları özelleştirmek, cihazı kurmak ve diğer görevlerle uğraşmak zorunda kalmayacak. Bunun yerine, her şey bulut aracılığıyla yönetilir ve yeni çalışan hemen işe gidebilir.
İlgili Makaleler
- İŞ İÇİN İNTERNET GÜVENLİĞİ: En İyi Seçenekler ve İncelemeler 2023
- Blok Zincirinin Eksantrik Güvenlik Sorunları
- KONFİGÜRASYON YÖNETİMİ: Bilmeniz Gereken Her Şey
Referanslar
