WEBVTT 00:00.000 --> 00:00.960 Eğitmen: Bu derste, 00:00.960 --> 00:03.840 mobil cihaz yönetimi ve mobil uygulama yönetimi 00:03.840 --> 00:05.850 anlamına gelen MDM ve MAM hakkında 00:05.850 --> 00:08.100 konuşacağız. 00:08.100 --> 00:11.640 Bunların her ikisi de EMM veya kurumsal mobilite yönetimi olarak bilinen 00:11.640 --> 00:14.040 daha büyük bir kavramın parçasıdır. 00:14.040 --> 00:16.950 Kurumsal mobilite yönetimi, akıllı telefonlar ve tabletler 00:16.950 --> 00:19.080 gibi mobil cihazlarda kullanım için güvenlik 00:19.080 --> 00:20.790 politikaları uygulamak ve bu cihazlara 00:20.790 --> 00:22.410 yüklenebilecek uygulamaları 00:22.410 --> 00:24.060 kontrol etmek için tasarlanmış 00:24.060 --> 00:26.430 bir yazılım sınıfıdır. 00:26.430 --> 00:28.710 Bu, işletmeler için büyük bir sorundur. 00:28.710 --> 00:31.050 Çalışanlarına akıllı telefon dağıttıklarında, her şeyin güvenli 00:31.050 --> 00:32.190 bir şekilde yapıldığından emin 00:32.190 --> 00:34.320 olmak için bu akıllı telefonlara hangi verilerin yüklendiğini 00:34.320 --> 00:36.990 ve bu akıllı telefonlarda hangi uygulamaların çalıştırılabileceğini 00:36.990 --> 00:39.660 kontrol etmenin bir yoluna ihtiyaçları vardır. 00:39.660 --> 00:42.150 Dolayısıyla, kurumsal mobilite yönetimi söz konusu 00:42.150 --> 00:44.700 olduğunda, bir kuruluşun kullanabileceği çok sayıda 00:44.700 --> 00:46.500 farklı yazılım parçası vardır. 00:46.500 --> 00:47.850 Ve çalıştığınız yere bağlı olarak, 00:47.850 --> 00:50.130 bunlardan herhangi birini, tamamen başka bir şeyi veya 00:50.130 --> 00:51.720 hiçbirini kullanmayabilirsiniz. 00:51.720 --> 00:54.780 Bu, VMware Workspace ONE, Microsoft'un Intune olarak 00:54.780 --> 00:57.660 bilinen Uç Nokta Yöneticisi, Symantec ve Broadcoms'un 00:57.660 --> 01:00.420 Protection Mobile, Citrix'in Uç Nokta Yönetimi 01:00.420 --> 01:02.190 veya Apple'ın Business Manager 01:02.190 --> 01:04.740 gibi şeyleri içerir. 01:04.740 --> 01:06.510 Bu liste, sahada var olan çok çeşitli 01:06.510 --> 01:09.420 kurumsal mobilite yönetimi yazılımlarının sadece 01:09.420 --> 01:11.580 küçük bir örneğidir. 01:11.580 --> 01:12.600 Şimdi sınav için, bu 01:12.600 --> 01:15.270 ürünlerden herhangi birini adıyla veya nasıl kullanacağınızı 01:15.270 --> 01:16.590 bilmenize gerek yok, ancak 01:16.590 --> 01:17.940 kurumsal mobilite yönetimi 01:17.940 --> 01:20.070 yazılımının iki ana çeşitte geldiğinin 01:20.070 --> 01:21.960 farkında olmalısınız: mobil cihaz 01:21.960 --> 01:25.290 yönetimi ve mobil uygulama yönetimi. 01:25.290 --> 01:27.480 Mobil cihaz yönetimi veya MDM, kimlik doğrulama, 01:27.480 --> 01:29.430 özellik kullanımı ve bağlantı için 01:29.430 --> 01:32.880 cihaz düzeyinde politikalar belirleyecektir. 01:32.880 --> 01:34.980 Mobil cihaz yönetimi ile uğraşırken, bu, donanım 01:34.980 --> 01:35.880 da dahil olmak üzere 01:35.880 --> 01:39.390 belirli özellikleri açma veya kapatma yeteneği verecektir. 01:39.390 --> 01:41.670 Örneğin, akıllı telefonlardaki kamerayı 01:41.670 --> 01:44.640 devre dışı bıraktığımız kuruluşlarda çalıştım. 01:44.640 --> 01:45.473 Neden? 01:45.473 --> 01:47.070 Çünkü insanların gizli alanların fotoğraflarını 01:47.070 --> 01:48.450 çekmesini istemiyorduk ve bu nedenle 01:48.450 --> 01:49.830 bu kameraların çalışmadığından 01:49.830 --> 01:51.810 emin olmak istedik. 01:51.810 --> 01:53.190 Bu kuruluşta, ofis alanımıza 01:53.190 --> 01:55.560 getirilen tüm cihazların MDM çözümünde 01:55.560 --> 01:56.790 kamera ve mikrofonlarının 01:56.790 --> 01:59.760 devre dışı bırakılması gerekiyordu. 01:59.760 --> 02:00.810 Buna ek olarak, 02:00.810 --> 02:03.090 çalıştığım başka bir kurumda birçok 02:03.090 --> 02:04.560 mobil cihazın WiFi özelliğini 02:04.560 --> 02:06.660 de kapattık. 02:06.660 --> 02:08.520 Bunun nedeni, bir kahve dükkanı gibi bir yerde 02:08.520 --> 02:10.170 WiFi'ye bağlandığınızda, bu bağlantının 02:10.170 --> 02:13.170 güvenli olup olmadığını belirlemenin hiçbir yolunun olmamasıdır. 02:13.170 --> 02:15.210 Bu nedenle, mobil cihaz yönetimi yazılımımızı 02:15.210 --> 02:17.280 kullanarak yaptığımız şeylerden biri, herhangi 02:17.280 --> 02:18.330 bir kablosuz ağa bağlanma 02:18.330 --> 02:20.400 yeteneğini kapatmaktı. 02:20.400 --> 02:21.600 Her şey bu cihazın içindeki 02:21.600 --> 02:24.240 hücresel modem kullanılarak yapılmak zorundaydı çünkü 02:24.240 --> 02:27.300 hücresel modem, cihazımız ve servis sağlayıcımızın kuleleri arasında 02:27.300 --> 02:28.920 güvenilir olabilirdi, ancak birisi 02:28.920 --> 02:30.000 kablosuz bir ağ üzerinden 02:30.000 --> 02:32.460 bağlanırsa güvenilir olamazdı. 02:32.460 --> 02:34.440 Şimdi, bu bir iş kararıydı, ancak bize 02:34.440 --> 02:36.810 çok pahalıya mal oldu çünkü artık herkes tüm 02:36.810 --> 02:39.660 senkronizasyonunu WiFi üzerinden değil hücresel 02:39.660 --> 02:42.570 bağlantı üzerinden yapmak zorunda ve bu da o kuruluş 02:42.570 --> 02:44.670 için çok büyük cep telefonu faturalarına 02:44.670 --> 02:45.930 yol açtı. 02:45.930 --> 02:48.600 Ancak bu, söz konusu şirketin güvenlik duruşuna dayalı 02:48.600 --> 02:50.370 olarak yaptığımız bir seçimdi. 02:50.370 --> 02:52.980 Mobil cihaz yönetimi söz konusu olduğunda, bunun kamera 02:52.980 --> 02:54.510 ve mikrofon gibi özelliklerinin 02:54.510 --> 02:56.880 yanı sıra bağlantı seçenekleri de dahil olmak üzere 02:56.880 --> 02:59.130 cihazın kendisini kontrol etmemizi sağlayan bir 02:59.130 --> 03:01.230 yazılım türü olduğunu unutmayın. 03:01.230 --> 03:02.340 Buna ek olarak, mobil cihaz 03:02.340 --> 03:05.370 yönetimi yazılımı, yöneticilerin bir cihazın kaybolması durumunda 03:05.370 --> 03:07.950 uzaktan silebilmelerine, birisinin cihazı kullanması 03:07.950 --> 03:10.200 ve artık kullanmasını istememeniz durumunda cihazı 03:10.200 --> 03:11.940 uzaktan kilitleyebilmelerine ve hatta 03:11.940 --> 03:13.470 bazılarının bu cihaza uzaktan erişebilmenize 03:13.470 --> 03:15.090 ve sorunlarından birini giderirken 03:15.090 --> 03:16.560 kullanıcının ne gördüğünü görebilmenize 03:16.560 --> 03:18.900 olanak tanır. 03:18.900 --> 03:19.980 Şimdi, karşılaşacağınız 03:19.980 --> 03:21.750 ikinci kurumsal mobilite yönetimi 03:21.750 --> 03:24.630 yazılımı sınıfı, mobil uygulama yönetimi anlamına 03:24.630 --> 03:27.300 gelen MAM olarak bilinir. 03:27.300 --> 03:29.010 Artık mobil uygulama yönetimi, kurumsal 03:29.010 --> 03:31.080 verilerinizi işleyebilecek uygulamalar 03:31.080 --> 03:32.910 için politikalar belirleyecek ve kişisel 03:32.910 --> 03:36.150 uygulamalara veri aktarımını engelleyecektir. 03:36.150 --> 03:39.300 Esasen bu bir kum havuzu tipi çözümdür. 03:39.300 --> 03:40.470 Bu çözüm, şirketin tüm verilerinin 03:40.470 --> 03:42.990 depolanacağı kurumsal olarak yönetilen bir konteyner veya 03:42.990 --> 03:45.270 çalışma alanı yapılandıracak ve bunun dışındaki her 03:45.270 --> 03:47.790 şey güvenilmeyen olarak kabul edilecek ve konteynerin içindekilerle 03:47.790 --> 03:48.930 etkileşime girmesine izin 03:48.930 --> 03:50.760 verilmeyecektir. 03:50.760 --> 03:53.310 Bu nedenle mobil uygulama yönetimi yazılımı, son kullanıcılarının 03:53.310 --> 03:55.290 veya çalışanlarının kişisel cihazlarında 03:55.290 --> 03:57.720 kurumsal verilere erişebilmelerine izin veren 03:57.720 --> 04:00.930 kuruluşlar arasında çok popülerdir. 04:00.930 --> 04:05.040 Bu, BYOD veya kendi cihazını getir olarak bilinir. 04:05.040 --> 04:08.340 Örneğin, diyelim ki sizi Dion Training'de çalışmak üzere işe aldım. 04:08.340 --> 04:10.020 iPhone veya Android telefonunuzu 04:10.020 --> 04:12.300 kurumsal ağlarımızda kullanabilmek ve verilerimize 04:12.300 --> 04:14.040 erişebilmek istediniz. 04:14.040 --> 04:16.470 Mobil uygulama yönetimini uygulayabiliriz, böylece 04:16.470 --> 04:18.930 cihazınızın içinde tüm verilerimizi tutacak bir konteyner 04:18.930 --> 04:20.580 oluşturabiliriz. 04:20.580 --> 04:22.080 Bu konteyner şifrelenecek ve telefonunuzun 04:22.080 --> 04:24.360 geri kalanıyla ne yaparsanız yapın tüm verilerimiz 04:24.360 --> 04:26.970 güvende ve emniyette kalacaktır. 04:26.970 --> 04:29.250 Bu, kendi cihazını getir politikasına izin verecekseniz 04:29.250 --> 04:32.070 kurumsal varlıklarınızı korumanın harika bir yoludur. 04:32.070 --> 04:33.030 Öte yandan, herkese 04:33.030 --> 04:35.700 akıllı telefon dağıtacaksak, gerçek cihazın 04:35.700 --> 04:37.800 kendisini kontrol edebileceğimiz 04:37.800 --> 04:40.050 bir mobil cihaz yönetimi politikasının 04:40.050 --> 04:41.070 olduğu bir MDM politikası 04:41.070 --> 04:43.140 kullanabiliriz. 04:43.140 --> 04:44.280 Kendi akıllı telefonunuz varsa 04:44.280 --> 04:45.780 ve bunu benim şirketimde kullanıyorsanız, 04:45.780 --> 04:46.613 kameranızı veya mikrofonunuzu 04:46.613 --> 04:48.420 ya da kablosuz bağlantınızı veya bunun gibi şeyleri 04:48.420 --> 04:50.880 kapatmama izin vermeyeceksiniz. 04:50.880 --> 04:52.500 Ancak ben size akıllı telefonunuzdan 04:52.500 --> 04:55.560 verilerime erişme olanağı veriyorsam, muhtemelen cihazınıza 04:55.560 --> 04:58.290 erişebileceğiniz tüm verilerimi içerecek tek bir 04:58.290 --> 05:01.410 uygulama yüklemeyi kabul edeceksiniz. 05:01.410 --> 05:02.250 Bu da mobil cihaz yönetimini 05:02.250 --> 05:05.100 cihaz seviyesinde kullanmak ile mobil uygulama yönetimini uygulama 05:05.100 --> 05:06.630 seviyesinde veya konteyner seviyesinde 05:06.630 --> 05:09.390 kullanmak arasındaki farktır. 05:09.390 --> 05:12.060 Şimdi mobil uygulama yönetimini kullanarak, 05:12.060 --> 05:13.890 çoğu şirket e-posta, takvim, 05:13.890 --> 05:15.720 kişiler ve veri depolama için 05:15.720 --> 05:17.370 bir tane olmak üzere birkaç 05:17.370 --> 05:20.760 farklı uygulama yüklemenizi isteyecektir. 05:20.760 --> 05:21.840 Bu farklı konteynerlerin 05:21.840 --> 05:23.460 hepsi verilerini bu konteynerin içinde 05:23.460 --> 05:25.830 ayrı ayrı barındıracak ve cihazınızda bulunan diğer 05:25.830 --> 05:27.660 uygulamalar tarafından okunamayacak 05:27.660 --> 05:29.730 şekilde şifrelenecektir. 05:29.730 --> 05:33.450 Buna ek olarak, ister MDM ister MAM kullanıyor olun, veri kaybını 05:33.450 --> 05:35.910 önleme anlamına gelen DLP kontrollerini 05:35.910 --> 05:38.160 de uygulayabilirsiniz. 05:38.160 --> 05:40.350 Veri kaybı önleme kontrolleri, verilerin bir 05:40.350 --> 05:42.600 cihazdan ne zaman alındığını tespit ederek yalnızca 05:42.600 --> 05:45.330 uygun şekillerde kullanılmasını sağlar. 05:45.330 --> 05:47.040 Örneğin, kurumsal e-postamızda 05:47.040 --> 05:49.140 bunu sağlamak için Google Workspace kullanıyoruz 05:49.140 --> 05:52.290 ve bu sistemin bir parçası olarak bir DLP veya veri kaybı önleme 05:52.290 --> 05:53.940 çözümümüz var. 05:53.940 --> 05:55.440 Ekip üyelerimizden biri e-postamızı 05:55.440 --> 05:58.260 kullanarak büyük bir dosya göndermeye çalışırsa, aslında 05:58.260 --> 06:00.330 bunu tespit edecek, engelleyecek ve sistem 06:00.330 --> 06:02.250 yöneticilerimize sistemlerimizden 06:02.250 --> 06:05.790 veri sızdırmaya çalıştıklarını bildirecektir. 06:05.790 --> 06:07.410 Bu durumda, bu e-postaya bakar 06:07.410 --> 06:09.540 ve sistemin söz konusu e-postayı neden 06:09.540 --> 06:11.040 işaretlediğini görürüz. 06:11.040 --> 06:12.630 Söz konusu ekip üyesi, kişisel 06:12.630 --> 06:15.180 hesabına, sahip olduğumuz tüm çalışanların isim 06:15.180 --> 06:16.560 ve adreslerini içeren bir 06:16.560 --> 06:19.110 e-posta göndermeye çalışıyor olabilir. 06:19.110 --> 06:19.943 Bu, veri kaybı önleme 06:19.943 --> 06:21.960 sistemimizde kişisel tanımlanabilir bilgilere 06:21.960 --> 06:23.040 benzeyen herhangi bir şeyi 06:23.040 --> 06:25.110 tanımlamak ve gönderilmesini engellemek için 06:25.110 --> 06:26.850 ayarlanmış bir şey olacaktır. 06:26.850 --> 06:28.530 Benzer şekilde, kredi kartı numaralarına 06:28.530 --> 06:29.790 benzeyen bir şey göndermeye çalışırlarsa, 06:29.790 --> 06:31.740 sistem bunu yakalayacak ve kredi kartı numaralarının 06:31.740 --> 06:33.000 sistemlerimizden çıkmamasını 06:33.000 --> 06:34.980 sağlamak için engelleyecektir. 06:34.980 --> 06:36.690 Şimdi, iPhone kullanıyorsanız tüm uygulamaların 06:36.690 --> 06:38.700 App Store üzerinden ya da Android bir cihaz 06:38.700 --> 06:40.950 kullanıyorsanız Google Play gibi bir mağaza üzerinden 06:40.950 --> 06:44.640 yükleneceğini söylediğimi hatırlayabilirsiniz. 06:44.640 --> 06:47.460 Bu aslında pek çok büyük kuruluş için bir sorundur çünkü 06:47.460 --> 06:49.710 bir tablet ya da akıllı telefon için bir uygulama 06:49.710 --> 06:51.600 geliştirmek ve bu uygulamaya yalnızca 06:51.600 --> 06:54.300 şirket içindeki kendi kullanıcılarının erişmesini 06:54.300 --> 06:56.250 sağlamak istemiş olabilirler. 06:56.250 --> 06:57.840 Apple, bu sorunu çözmek için 06:57.840 --> 07:00.960 Apple Business Manager adlı bir program aracılığıyla özel 07:00.960 --> 07:03.360 uygulama dağıtımına izin veren bir kurumsal 07:03.360 --> 07:06.090 geliştirici dağıtım programı oluşturdu. 07:06.090 --> 07:07.500 Apple Business Manager, 07:07.500 --> 07:10.530 uygulamaları özel bir depodan kurumsal ağınızın 07:10.530 --> 07:12.840 bir parçası olan aygıtlarınıza aktarabilmenizi 07:12.840 --> 07:17.490 sağlayan bir mobil uygulama yönetim paketidir. 07:17.490 --> 07:18.930 Google'ın da benzer bir özelliği 07:18.930 --> 07:20.250 var ve özel kanal seçeneğinin 07:20.250 --> 07:22.320 adı Managed Google Play, yani Google Play Store'un 07:22.320 --> 07:24.660 yalnızca çalışanlarınızın cihazlarına dağıtılmasını 07:24.660 --> 07:27.030 istediğiniz uygulamaları içeren yönetilen bir 07:27.030 --> 07:28.680 sürümü. 07:28.680 --> 07:31.380 Bu nedenle, kurumsal bir ortamda mobil cihazlar söz konusu olduğunda 07:31.380 --> 07:33.030 bunu aklınızda bulundurun. 07:33.030 --> 07:34.560 Büyük olasılıkla ya bir MDM 07:34.560 --> 07:37.080 ya da bir MAM ile çalışacaksınız ve ya bir mobil 07:37.080 --> 07:37.913 cihaz yönetim sistemi 07:37.913 --> 07:39.780 ya da bir mobil uygulama yönetim sistemi 07:39.780 --> 07:42.120 ile çalışacaksınız. 07:42.120 --> 07:45.240 Bunların her ikisi de kurumsal mobilite yönetiminin bir biçimidir ve 07:45.240 --> 07:47.550 bazı kurumsal mobilite yönetimi çözümleri, kullanım 07:47.550 --> 07:49.560 durumunuza ve özel ihtiyaçlarınıza bağlı olarak 07:49.560 --> 07:52.203 aslında bu özelliklerin her ikisini de yapabilir.