Günümüzün Covid-19 sonrası iş dünyasında, organizasyonunuzu ve kullanıcılarınızı her zamankinden daha karmaşık hale gelen siber güvenlik tehditlerine karşı korumak için ağınıza Berqnet SASE Manager'da Varsayılan/ Özel Tanımlı/ Tanımlanmış Sıfır Güvenlik Giriş Politikaları'nı uygulayabilirsiniz.

Varsayılan veya özel davranışların tetiklediği Yönetici/ Kullanıcı tabanlı/ odaklı Berqnet SASE giriş politikaları ile herhangi bir risk düzeyine otomatik eylemler ile yanıt verebilirsiniz. 

Berqnet Sıfır Güvenlik Giriş Politikaları, ağ güvenliğinizin temellerinden ödün vermeden işinizi ölçeklendirmek için benzersiz bir erişim kontrol yöntemi sunar:

Altyapı

Uygulama ve Veriler

Kullanıcılar ve Cihazlar

Bu makalede Berqnet SASE Manager arayüzü üzerinden Berqnet ZTNA'in otomatik yanıtlar veren Yönetici Giriş Politikaları'nı nasıl oluşturacağınızı ve bunları ağınıza nasıl uygulayacağınızı öğreneceksiniz.

 
Yönetici Giriş Politikaları sayfasında soldan sağa aşağıdaki içerikleri görüntülersiniz:

• Sayfanın sol üst köşesinde bulunan Arama filtresini kullanarak sayfada kolayca gezinebilir, politikaları görüntüleyebilir ve hızlı bir şekilde yapılandırabilirsiniz.
• Sayfanın sağ üst köşesinde görüntülediğiniz Yönetici Giriş Politikası Oluştur butonuna tıklayarak yöneticilerinize özel politikalar oluşturabilirsiniz.
• Varsayılan ve özel politikaların bulunduğu sayfadaki politikalar alanında, politikalar hakkında Ad, Açıklama ve Durum gibi bilgilere ulaşabilirsiniz. 
• Ağınızda tanımlı toplam politika sayısı ise politikaların bulunduğu alanın hemen aşağısında görüntülenir.
   

Bir politika satırının sonundaki üç nokta simgesine tıklayarak:

• Politikayı Düzenle ile yapılandırabilir, Kopyala özelliği ile kolay bir şekilde kopya politikadan yeni ve özel bir politika oluşturabilirsiniz. 
• Politikayı Devre Dışı Bırakabilir ve Silebilirsiniz.
   

Yönetici Giriş Politikası Tanımla

Yeni bir Yönetici Giriş Politikası oluşturmak istiyorsanız, aşağıdaki adımları takip edin:

Berqnet SASE Manager> Sıfır Güven Yaklaşımı> Yönetici Giriş Politikaları sayfasına gidin.

Sayfanın sağ üst tarafında yer alan Yönetici Giriş Politikası Tanımla butonuna tıklayın ve ekranınıza aşağıdaki sekmelerin bulunduğu açılır sayfa gelecektir:

• Kaynak
• Koşullar
• Eylem
• Alarm & Bildirimler

Kaynak sekmesinde;

• Oluşturacağınız politika için öncelikle bir Başlık ve Açıklama girin.
• Bir yöneticiyi ya da tüm yöneticileri seçtikten sonra + Kaynak Ekle butonu ile Kaynak olarak ekleyin. 
• İhtiyaç duyulması halinde politikaya uygulamak için birden çok kaynak seçimi yapabilirsiniz.
• Kaydet'e tıklayın.
   

 

Koşullar sekmesinde,

• Kaynağın kimliğini doğrulamak için söz konusu politikaya hangi kimlik doğrulama/ giriş yönteminin uygulanacağına karar verin.
• Risk Seviyesi için Herhangi, Yüksek, Orta veya Düşük seçimi yapın.
• Davranış'a tıklayın.
• Açılır listeden bir Davranış seçin,
• İhtiyaç duymanız halinde ilk davranış seçiminden sonra ekranda görülen Davranış Ekle metninin üzerine tıklayın ve açılır listeden bir davranış daha seçin.
• Politika tetikleyicisi olarak birden çok davranışı politikaya uygulayabilirsiniz.
  ℹSatırın solundaki bilgi simgesine tıklayarak söz konusu davranışın kısa açıklamasını görüntüleyebilirsiniz.
• Politikaya uygulanacak Koşullar'ı bir plana oturtmak istiyorsanız Zaman Limiti Ekle'ye tıklayın. 
• Gün(ler)i ve Başlangıç/ Bitiş tarihini buradan yapılandırabilirsiniz. 
   

Eylem sekmesinde;

Politika bir davranış tarafından tetiklendiğinde sistemin hangi eylemi gerçekleştirmesi gerektiğine karar verin. Sistemde tanımlanan eylemler aşağıdaki gibidir:

• İzin Ver
• Reddet 
• Çok Faktörlü Kimlik Doğrulaması - E-posta
• Çok Faktörlü Kimlik Doğrulaması - Kimlik Doğrulama Uygulaması
• Reddet ve IP Adresini Engelle
   

Berqnet Sıfır Güven Yaklaşımı ZTNA ile çok faktörlü kimlik doğrulama için politikaya birden çok eylem atayabilirsiniz.

Seçtiğiniz eylemler, pencerenin solunda gösterildiği gibi numaralandırılır.

• Açılır listeden bir Eylem seçin.
• Seçtiğiniz eylem, çok faktörlü kimlik doğrulama özelliğine sahip E-posta ve Kimlik Doğrulama Uygulaması ise ekranda Eylem Ekle metnini görüntülersiniz. 
• Böylece, ilk kimlik doğrulama adımının Başarılı/ Başarısız olduğu bir senaryoda, giriş yapmak için başka bir eylemi etkinleştirebilir ve kurulum yapmamış yöneticilere iki faktörlü kimlik doğrulama kurulum talimatlarını gönderebilirsiniz. 
   

Alarm ve Bildirimler sekmesinde, 

• Koşullar ve Davranışlar ile her tetiklendiğinde politikayı Alarm verecek ve Bildirim gönderecek şekilde yapılandırabilirsiniz.
• Politika Alarm'ı için bir Başlık girin.
• Uyarının Önem Derecesini/ Ciddiyet'ini tanımlayın. Burada Ciddiyet, Yüksek/Orta veya Düşük olarak tanımlanabilir.
• Alarmın Durum'unu AÇIK konuma getirin. 
• Giriş denemesinin Koşullar'ına göre alarm oluşturun:
• Başarılı Olduğunda/Başarısız Olduğunda ve/ veya Zaman Aşımına Uğradığında alarm verilsin'i tercih edebilirsiniz. 

 

Bildirim'e tıklayın. 

• Bildirim için Başlık girin.
• Ciddiyetinin seviyesine karar verin. Burada Ciddiyet, Yüksek/Orta veya Düşük olarak tanımlanabilir.
• Durum'unu AÇIK konuma getirin. 
• Giriş denemesi için koşullara göre bildirim oluşturun: Politikaya Takılan Yöneticileri/ Kullanıcıları bilgilendirin. 
• İhtiyaç duymanız halinde bildirimler için Alıcılar belirleyin. Bir alıcı türü seçin: Yönetici ya da Diğer.Politikaya birden fazla alıcı atanabilir.
• Yönetici seçildiğinde sistemde tanımlı tüm yöneticiler adlarına göre listelenir ve buradan Tüm Yöneticiler'i de seçebilirsiniz.
• Diğer seçildiğinde, bir Ad ve E-posta Adresi girmeniz gerekir:
• +Ekle'ye tıklayın ve aşağıdaki Ad/Tür ve E-posta Adresi gibi yönetici bilgilerini görüntüleyin.
• Satırın sonundaki Sil'i tıklamak alıcıyı siler.
• Kaydet'e tıklayarak Berqnet ZTNA ile ilk Yönetici Giriş Politikanızı oluşturmuş olacaksınız. 
   

 

Sayfayı açtığınızda, varsayılan politika satırındaki üç nokta simgesine tıklayın ve mini açılır listeden Düzenle'yi seçin.

Ardından, varsayılan politikanın yapılandırmasını değiştirebilir ve son yapılandırmanızla Berqnet ZTNA'e bu varsayılan politikayı yeniden uygulayabilirsiniz.

Ayrıca, benzer ancak küçük farklar ile bir politika da oluşturabilirsiniz: İhtiyaç duymanız halinde bu listedeki Kopyala özelliğini kullanın.

Politikayı pasif konuma getirebilir veya silebilirsiniz.