Site icon Baki CUBUK

Veeam Backup & Replication 12.1 Multi-Factor Authentication Yapılandırması

Merhaba

Veeam Backup & Replication hem şirket içindeki hem de buluttaki tüm iş yükleriniz için tek bir yedekleme, kurtarma ve veri güvenliği çözümüdür. Veeam Platform’un temelini oluşturan Veeam Backup & Replication basit, esnek, güvenilir ve güçlü veri koruma sunar. Anında kurtarmayla kesinti sürelerini ortadan kaldırın, yerel sabitlik ve test edilen yedeklemeler sayesinde siber tehditler karşısında güvende olun ve bunların tümünü yazılım tanımlı, donanımdan bağımsız tek bir çözümle elde edin.

Önemli Yetenekler

Veri yedekleme: Tüm verileriniz için hızlı, güvenli yedekleme

Veri kurtarma: TÜM senaryolar için çok hızlı ve kanıtlanmış kurtarma

Buluta hazır: Buluta geçişi hızlandırırken maliyetleri azaltın

Veri güvenliği: Fidye yazılımlara ve siber tehditlere karşı koruma sağlayın

Veeam Backup & Replication 12.1 sunucunuz üzerinde ilk kurulumda Administrators grubuna dahil olan bütün kullanıcılarınız direkt olarak Veeam Backup & Replication 12.1 konsolunu açabilmektedir.

Veeam Backup & Replication 12.1 sunucunuza bağlantı sağlayabilen herkes Veeam Backup & Replication 12.1 konsolunu açabilecek durumdadır. Veeam Backup & Replication 12.1 sunucunuzun Remote Desktop Protokol açık olduğunu ve hacklendiğini düşünelim böyle bir durumda direkt olarak Veeam Backup & Replication 12.1 konsolunu açarak işlem yapılabilir. Öyle durumların önüne geçebilmek için Veeam Backup & Replication 12.1 sunucunuza belirlediğiniz kullanıcıların Multi-Factor Authentication ( MFA ) ile Veeam Backup & Replication 12.1 konsolunu açmasını sağlayabilirsiniz.

Multi-Factor Authentication ( MFA )

Veeam Backup & Replication, ek kullanıcı doğrulaması için Çok Faktörlü Kimlik Doğrulama (MFA) destekler. Mobil kimlik doğrulayıcı uygulamasında oluşturulan tek kullanımlık parola (OTP) ikinci bir doğrulama yöntemi olarak kullanılır. Oturum açma ve parola kimlik bilgileriyle birlikte daha güvenli bir ortam oluşturur ve kullanıcı hesaplarının ele geçirilmesini önler.

Bu özellik şunları içermektedir :

Gereklilikler ve Sınırlamalar

Çok Faktörlü Kimlik Doğrulama (MFA) aşağıdaki gerekliliklere ve sınırlamalara sahiptir :

MFA, aşağıdaki uygulamalar ve yedekleme altyapısı bileşenleri tarafından kullanılan etkileşimli olmayan bağlantılar için desteklenmez :

Bağlantı sorunlarını önlemek için, bu uygulamaları ve yedekleme altyapısı bileşenlerini çalıştırmak için kullanılan hesaplar için Çok Faktörlü Kimlik Doğrulama (MFA)’yı devre dışı bırakmanız gerekir.

Çok Faktörlü Kimlik Doğrulama (MFA) ayrıca aşağıdaki durumlarda hesap için devre dışı bırakılmalıdır :

Bu yazımızda Veeam Backup & Replication 12.1 üzerinde Multi-Factor Authentication ( MFA ) yapılandırmasını anlatıyor olacağız.

Veeam Backup & Replication 12.1 konsolunu Connect diyerek açıyoruz.

Veeam Backup & Replication 12.1 konsolu geliyor karşımıza.

Veeam Backup & Replication 12.1 konsolu üzerinde sağ tarafta bulunan üst menüden Users & Roles menüsünü açıyoruz.

Users & Roles ekranın da Security sekmesinde User or group bölümü altında Administrators grubunu görüyoruz.

Veeam Backup & Replication 12.1 üzerinde Administrators grubunda olan kullanıcılarımızın Veeam Backup Administrator yetkisinde olduğunu görüyoruz.

Users & Roles ekranın da Security sekmesinde Enable multi-factor authentication (MFA) ve Enable auto logoff after 10 min of inactivity seçeneklerini görüyoruz.

Users & Roles ekranın da Security sekmesinde User or group bölümü altında Administrators grubu seçili iken Enable multi-factor authentication (MFA) ve Enable auto logoff after 10 min of inactivity seçeneklerini işaretliyoruz ve OK diyerek yapılandırmayı tamamlamak istediğimizde aşağıdaki gibi hata alıyoruz.

Veeam Backup & Replication 12.1 üzerinde Administrators grubu ve Security grupları üzerinde Multi-factor authentication (MFA) özelliği yapılandırılamaz. Veeam Backup & Replication 12.1 üzerinde sadece kullanıcı bazlı Multi-factor authentication (MFA) özelliğini yapılandırabilirsiniz.

Users & Roles ekranın da Security sekmesinde Add seçeneğine tıklıyoruz ve User ( Kullanıcı ) ekliyoruz.

Add user ekranın da User or group bölümünde Browse seçeneğine tıklıyoruz.

Select User, Computer, or Group ekranın da Enter the object name to select bölümünde ekleyeceğimiz kullanıcımızı yazarak Active Directory Domain yapısından ekledikten sonra OK diyerek yapılandırmayı tamamlıyoruz.

Add user ekranın da User or group bölümüne bakicubuk\baki.cubuk olarak geldiğini görüyoruz.

Add user ekranın da Roles bölümü altında baki.cubuk isimli kullanıcımız için Veeam Backup & Replication 12.1 üzerinde yapılandırabileceğimiz rolleri görüyoruz.

Veeam Restore Operator : Mevcut yedekleri ve replikaları kullanarak geri yükleme işlemleri gerçekleştirebilir. Ancak Veeam Restore Operator, Anında Kurtarma sırasında kurtarılan bir sanal makineyi üretim ortamına taşıyamaz.

Aşağıdakileri göz önünde bulundurun :

Veeam Backup Operator : Mevcut işleri başlatabilir ve durdurabilir, yedekleri dışa aktarabilir, yedekleri kopyalayabilir ve VeeamZip yedekleri oluşturabilir.

Veeam Backup Administrator : Veeam Backup & Replication’daki tüm yönetim faaliyetlerini gerçekleştirebilir. Veeam Backup & Replication konsolu ile Veeam Backup Yöneticisi’nin yedekleme altyapısına eklenen sunuculardaki ve ana bilgisayarlardaki tüm dosyalara tam erişime sahip olduğunu unutmayın.

Veeam Tape Operator : Tape’leri yönetebilir ve aşağıdaki işlemleri gerçekleştirebilir : kütüphane/sunucu yeniden tarama, Tape çıkarma, Tape dışa aktarma, Tape içe aktarma, Tape boş olarak işaretleme, Tape medya havuzuna taşıma, Tape silme, Tape kataloğu, Tape envanteri, Tape şifresi ayarlama, Tape kopyalama, Tape doğrulama, Tape yedekleme işlerini başlatma ve durdurma.

Veeam Backup Viewer : Veeam Backup & Replication’a “read-only” erişime sahiptir. Mevcut işlerin listesini görüntüleyebilir ve iş oturumu ayrıntılarını inceleyebilir.

Kullanıcıya atanan bir rol, kullanıcı etkinliği kapsamını tanımlar: kullanıcının Veeam Backup & Replication’da gerçekleştirebileceği işlemler. Rol güvenliği ayarları aşağıdaki işlemleri etkiler.

Aynı kullanıcıya birden fazla rol atayabilirsiniz. Örneğin, kullanıcının işleri başlatabilmesi ve geri yükleme işlemlerini gerçekleştirebilmesi gerekiyorsa bu kullanıcıya Veeam Backup Operator ve Veeam Restore Operator rollerini atayabilirsiniz.

Add user ekranın da Roles bölümünde baki.cubuk isimli kullanıcımıza Veeam Backup Administrator yetkisi veriyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Users & Roles ekranın da Security sekmesinde User or group bölümü altında baki.cubuk isimli kullanıcımızın Veeam Backup Administrator rolü ile geldiğini görüyoruz.

Users & Roles ekranın da Security sekmesinde User or group bölümü altında bulunan Administrators grubunu Remove diyerek siliyoruz.

NOT : Administrators grubunda olan kullanıcılarımızın Veeam Backup Administrator yetkisinde olduğundan güvenlik nedeniyle kullanıcı bazlı yetkilendirme yapmanız çok daha iyi olacaktır.

Users & Roles ekranın da Security sekmesinde User or group bölümü altında bulunan Administrators grubunun silindiğini görüyoruz.

Users & Roles ekranın da Security sekmesinde User or group bölümü altında baki.cubuk isimli kullanıcımız seçili iken Enable multi-factor authentication (MFA) ve Enable auto logoff after 10 min of inactivity seçeneklerini işaretliyoruz ve OK diyerek yapılandırmayı tamamlıyoruz.

Veeam Backup and Replication ekranında ” Yapılandırma yedeklemesi güvenlik amacıyla devre dışı bırakılmıştır. Lütfen yeniden etkinleştirmeden önce yapılandırma yedekleme ayarlarında şifrelemeyi yapılandırın ” uyarısını alıyoruz. OK diyerek devam ediyoruz.

Veeam Backup & Replication 12.1 konsoluna geri döndüğümüzde gerekli yapılandırmayı tamamlamak için Veeam Backup & Replication 12.1 konsolunu kapatıyoruz ve baki.cubuk isimli kullanıcı ile tekrar Connect oluyoruz.

Veeam Backup & Replication 12.1 konsolunu açmak için baki.cubuk isimli kullanıcımızın bilgilerini yazıyoruz ve Connect diyerek açıyoruz.

Veeam Backup & Replication 12.1 konsolunu açmak için

  1. Mobil Cihazımıza Microsoft Authenticator ya da Google Authenticator uygulamasını indiriyoruz ya da varsa açıyoruz.
  2. Ekrandaki QR kodu okutarak ya da aşağıdaki kodu yazarak uygulama Microsoft Authenticator ya da Google Authenticator uygulaması üzerinde gerekli yapılandırmayı yapıyoruz..
  3. Microsoft Authenticator ya da Google Authenticator uygulaması üzerinde yapılandırma tamamlandıktan sonra Next diyerek devam ediyoruz.

Mobil Cihazımız da Google Authenticator uygulamasını açıyoruz ve alt bölümde bulunan + seçeneğine tıklıyoruz.

Mobil Cihazımızda Google Authenticator uygulamasını açıyoruz ve alt bölümde bulunan + seçeneğine tıkladıktan sonra açılan menüden QR Kodu tara seçeneğine seçiyoruz.

Veeam Backup & Replication 12.1 konsolunda bulunan QR Kodu okutuyoruz.

Mobil Cihazımız da Google Authenticator uygulamasında aşağıdaki gibi yapılandırmanın geldiğini görüyoruz ve Veeam Backup & Replication 12.1 konsolunu açmak için tek kullanımlık parola (OTP) geldiğini görüyoruz.

Mobil Cihazımız da Google Authenticator uygulamasında yapılandırmayı tamamlandıktan sonra Next diyerek devam ediyoruz.

Veeam Backup & Replication 12.1 konsolunu açmak için Enter the code from your authenticator app bölümüne Google Authenticator uygulamasında tek kullanımlık parola (OTP) yazmamız gerekiyor.

Veeam Backup & Replication 12.1 konsolunu açmak için Enter the code from your authenticator app bölümüne Google Authenticator uygulamasında tek kullanımlık parola (OTP) yazıyoruz ve Confirm seçeneğine tıklıyoruz.

Veeam Backup & Replication 12.1 konsolu geliyor karşımıza.

 

Başka bir yazımızda görüşmek dileğiyle…

Exit mobile version