Relution Server 5.33

Koşullu Erişim - Conditional Access

Koşullu erişim, Microsoft Entra'nın bir güvenlik özelliğidir ve cihazın ve oturum açan kullanıcının uyumluluk durumuna göre Microsoft 365, OneDrive veya SharePoint gibi Microsoft kaynaklarına ve uygulamalarına erişimi kontrol eder. Bu sırada, güncel yama durumu, belirlenmiş bir parola, minimum işletim sistemi sürümü veya şifrelenmiş bir sabit disk gibi gereksinimler tanımlanabilir. Bir cihaz bu gereksinimleri karşıladığında, “uyumlu” olarak kabul edilir ve Microsoft Entra ID aracılığıyla Microsoft hizmetlerine erişim hakkı kazanır. Bu, tüm platformlar (Android, iOS, macOS ve Windows) için geçerlidir.

Tanımlanan gereksinimleri karşılamayan cihazlar uyumsuz olarak sınıflandırılır ve erişim reddedilebilir. Relution, yönetilen cihazların uyumluluk durumunu otomatik olarak Microsoft'a bildirir.

Koşullu erişimi kullanmak için Microsoft Entra ID P1 lisansı gerekir. Bu özellik, Relution ile sorunsuz bir şekilde birleştirilerek cihazları Relution üzerinden yönetirken aynı zamanda Microsoft ortamlarında koşullu erişimi kullanmak mümkündür.

Koşullu erişim, Relution'da platform başına etkinleştirilebilir. Ek olarak, her cihaz için ayrı bir yapılandırma gereklidir. Yapılandırmada iki seçenek mevcuttur:

1. Kullanıcı Koşullu Erişimi henüz kurmamışsa, cihaz “uygun değil” olarak işaretlenir. Bu durumda, kullanıcının tek seferlik bir işlem yapması gerekir: Kullanıcı, Entra hesabıyla oturum açmalıdır, aksi takdirde Relution'da uygunluk ihlali oluşur.

2. Kullanıcılar, Relution ajanı aracılığıyla push bildirimi yoluyla oturum açma işlemini hatırlatılabilir.

Her iki ayar da birbirinden bağımsız olarak yapılandırılabilir, böylece yöneticiler kullanıcılara aktif olarak hatırlatma yapılıp yapılmayacağına karar verebilir.

Dinamik cihaz gruplarındaki cihaz grupları

Dinamik cihaz grupları artık yeni bir cihaz grupları filtresi desteklemektedir. Bu sayede hem statik hem de dinamik cihaz grupları filtre kriterleri olarak dahil edilebilir veya hariç tutulabilir. Böylece karmaşık yapılandırmalar ve miraslar görüntülenebilir – örneğin, belirli bir test grubu dinamik bir cihaz grubundan hedefli olarak hariç tutulabilir.

Bu özellik, cihaz yapılarının tanımlanmasında daha fazla esneklik sağlar ve büyük ortamlarda bireysel senaryoların görüntülenmesini kolaylaştırır.

Cihaz gruplarını çoğaltma

Artık mevcut cihaz grupları çoğaltılabilir. Bu işlem sırasında eylemler, cihazlar ve ilkeler esnek bir şekilde devralınabilir veya atlanabilir. Böylece yeni cihaz grupları hızlı bir şekilde oluşturulabilir, uyarlanabilir ve yeni bir adla kaydedilebilir.

Dinamik grupların kopyalanması sırasında filtrelerin devralınmaması durumunda, otomatik olarak statik bir cihaz grubu oluşturulur.

Tek tek kuralları etkinleştirme ve devre dışı bırakma

Yöneticiler, Relution sürüm 5.33 ile bir cihazdaki tek tek veya tüm ilkeleri hedefli olarak devre dışı bırakabilir ve daha sonra tekrar etkinleştirebilir. Bu genişletme, kullanıcıların talebi üzerine uygulanmıştır ve özellikle test amaçları için uygundur, çünkü yöneticiler envanter ve ilke görünümündeki ek filtreyi kullanarak hangi ilkelerin etkin veya devre dışı olduğunu her zaman takip edebilirler.

Önemli: İlkelerin devre dışı bırakılması, Off-Time ilkesini geçersiz kılar. Bir ilkeyi yeniden etkinleştirmek için manuel bir adım gereklidir – ilkenin yeniden dağıtılması veya güncellenmesi yeterli değildir.

Yeniden tasarlanan lisans görünümü

Lisans görünümü yeniden tasarlanarak daha fazla genel bakış ve esneklik sunar. Müşterilerin talebi üzerine lisans bilgileri sıralanabilir, ayrıca lisansları daha kolay tanımlamak ve yönetmek için kuruluşun benzersiz adı görüntülenir.

Bildirim Merkezi – Relution Haberleri

Bildirim Merkezi'nin genişletilmesi ile kullanıcılar Relution'dan hedefli bilgiler alabilirler. Bu özellik, iç iletişimi iyileştirir ve Relution haberlerinin gözden kaçmamasını sağlar.

SMG artık HTTP/2'yi destekliyor

Relution 5.33 sürümünden itibaren SMG (Secure Mobile Gateway) HTTP/2'ye geçecek. Bu, istemci ve sunucu arasında daha hızlı ve verimli bağlantılar ve veri alışverişinde daha iyi performans sağlayacak.

iOS 26: Yeni kısıtlamalar

Relution, 5.33 sürümüyle iOS 26'nın lansmanına hazırdır. Beta sürümüyle zaten test edilmiş olan dört yeni kısıtlama, Apple cihazları için ek kontrol seçenekleri sunmaktadır.

Relution aracılığıyla SCEP ile Apple cihazlarında doğrudan otomatik sertifika düzenleme

Relution içindeki sertifika şablonları aracılığıyla otomatik sertifika düzenleme olanağına ek olarak, **sertifikalar **artık uyumlu Apple cihazlarında SCEP aracılığıyla doğrudan oluşturulabilir, böylece sertifika ve özel anahtar yalnızca cihazda bulunur.

Relution, VPN, WLAN ve sertifika yapılandırmasında iOS/iPadOS cihazları için bu tür sertifika şablonlarının kullanımına olanak tanır. Cihazda SCEP aracılığıyla aşağıdaki yöntemler kullanılabilir:

• Relution'da yerleşik PKI ile
• Doğrudan PKI altyapısı ile
• Relution'u SCEP proxy olarak kullanarak, PKI altyapısının dışarıdan erişilebilir olması gerekmez

Microsoft PKI'lar için, Relution sunucusu SCEP proxy olarak işlev gördüğünde, dinamik Challenge şifresi NDES aracılığıyla Relution sunucusu tarafından alınır ve SCEP iletişimine eklenir.

Bu, özellikle sınırlı ağ bağlantısı veya özel güvenlik gereksinimleri olan ortamlarda SCEP kullanımını çok daha sağlam ve esnek hale getirir.

VPP ve DEP hesapları için merkezi genel bakış

Relution 5.33'ten itibaren, Global Organizasyon ayarlarında tüm örneğin tüm VPP ve DEP hesapları merkezi bir genel bakışta görüntülenir. Burada hesaplar ve tokenler organizasyonlar arasında görüntülenebilir ve son kullanma tarihine göre sıralanabilir. Böylece yöneticiler, tek tek organizasyonlara geçmek zorunda kalmadan, yaklaşan token son kullanma tarihlerini her zaman görebilir ve zamanında müdahale edebilir.

Exchange yapılandırmaları için yeni güncelleme modu

Exchange yapılandırmaları için politika güncellemelerini kontrol etmek üzere yeni bir mekanizma kullanıma sunulmuştur. Şimdiye kadar, yer tutucular veya meta veriler gibi en küçük değişiklikler bile iOS'un tüm yapılandırmayı yeniden senkronize etmesine neden oluyordu. Büyük posta kutularında bu genellikle yüksek veri hacmiyle sonuçlanıyordu. Yeni güncelleme modu “Yalnızca politika güncellemesini yayınla” daha fazla kontrol sağlar: Güncellemeler, yalnızca politikanın yeni bir sürümü yayınlandığında gerçekleştirilir.

iOS güncelleme durumu

OS Güncelleme Durumu artık bir güncellemenin bekleyip beklemediğini ve ne zaman yükleneceğini gösterir. Cihazlar, bekleyen güncellemeleri hızlı bir şekilde tespit etmek ve uygun şekilde yönetmek için hedefli olarak filtrelenebilir.

Jailbreak algılamayı devre dışı bırakma seçeneği

iOS kısıtlamalarında artık jailbreak algılamayı devre dışı bırakma için yeni bir ayar mevcuttur. Böylece yöneticiler, jailbreak kontrolünün aktif olup olmayacağına esnek bir şekilde karar verebilirler.

Kayıt: Sistem uygulamalarını etkin bırak

Önceden yüklenmiş sistem ve üçüncü taraf uygulamaları artık Android Enterprise cihazlarının cihaz kaydı sırasında hedefli olarak engellenebilir veya etkinleştirilebilir. Bunun için, varsayılan olarak devre dışı olan “Sistem uygulamalarını etkin bırak” seçeneği eklenmiştir. Örneğin etkileşimli beyaz tahtaların kaydı gibi özel senaryolarda, tam işlevselliği sağlamak için bu anahtar etkinleştirilmelidir.

Duvar kağıdı yapılandırması

Relution 5.33'ten itibaren, Android Enterprise ve Android Classic için, ayarlanan başlatıcı destekliyorsa cihazlara arka plan resmi ayarlanabilen yeni bir yapılandırma mevcuttur. Ayrıca, yer tutucular dahil olmak üzere dinamik bir metin duvar kağıdında görüntülenebilir.

Kullanım için Android Enterprise için minimum 1.18 sürümüne sahip Android Companion gereklidir. Android Classic için minimum 5.37.0 sürümüne sahip Android Companion gereklidir.

Android Enterprise cihazları için APN desteği

Artık yöneticiler APN ayarlarını (Erişim Noktası Adı) doğrudan Relution üzerinden yapılandırabilir ve yönetebilir. Böylece cihazlar, manuel yapılandırma gerekmeden otomatik olarak doğru mobil ağ ayarlarını alır. Bu işlev, tüm cihazlarda istikrarlı bir mobil bağlantı sağlar.

Önemli: Farklı APN ayarları arasında çakışma olmamalıdır. Geçersiz değerler otomatik olarak yok sayılır.

Bluetooth paylaşımını yönetme

Relution 5.33 sürümünden itibaren, yöneticiler Android'de dosyaların Bluetooth paylaşımını hedefli olarak kontrol edebilirler. Paylaşım diyalog penceresi (Paylaş düğmesi) üzerinden, dosya gönderimi için Bluetooth simgesi de standart olarak kullanılabilir. Google Quick Share gibi diğer seçenekler engellenemezken, Relution artık Bluetooth paylaşımını izin verme veya devre dışı bırakma seçeneği sunmaktadır.

Bu ayar, çeşitli kullanım senaryolarında esnek bir şekilde kullanılabilir:

• İş Profili (BYOD / Kişisel Kullanım Durumu): Kişisel profilde Bluetooth paylaşımı engellenebilir.
• Şirketin Tamamen Yönetilen Cihazları: Tamamen yönetilen şirket cihazlarında da Bluetooth paylaşımı hedefli olarak etkinleştirilebilir veya engellenebilir.

Bu, Android ortamlarında güvenliği artırır, çünkü Bluetooth üzerinden kontrolsüz dosya paylaşımı güvenilir bir şekilde engellenebilir.

Cihaz adını ayarlama

Relution 5.33 sürümünden itibaren, Windows cihazlarda yeni Cihaz Adı eylemi ile cihaz adı belirlenebilir. Yalnızca izin verilen karakterler kabul edilir; yer tutuculardaki izin verilmeyen karakterler otomatik olarak düzeltilir. Artık tüm platformlarda, cihaz gruplarında “Cihaz adını değiştir” eylemi ile yer tutucular desteklenmektedir.

Uyumluluk ihlallerinin optimize edilmiş yönetimi

Relution 5.33 ile Windows için uyumluluk ihlallerinin yönetimi optimize edildi. Çift veya eski ihlaller, uyarlama sayesinde daha tutarlı ve net bir şekilde yönetilecek, bu da uyumluluk yönetiminde netlik ve izlenebilirliği önemli ölçüde artıracaktır.

Relution, Android Classic üzerinden yönetilen Samsung cihazları için Android 15+ desteğini sonlandırıyor. Android Enterprise'a geçiş yapmanızı öneririz.

Android 15 ile çalışan Samsung cihazlar Android Classic ile yönetilmeye devam edilebilir. Ancak, yerel uygulamaların yüklenmesi veya güncellenmesi gibi temel işlevler artık kullanılamayacaktır. Android 16 ile birlikte Samsung tarafından KIOSK modu da kaldırılacaktır.

Sürümün değişiklik günlüğünü burada bulabilirsiniz.

Daha iyi okunabilirlik için, bu sayfada kişi isimleri ve kişiye ait ana kelimeler için erkek formu kullanılmaktadır. İlgili terimler, eşit muamele anlamında temel olarak tüm cinsiyetler için geçerlidir. Kısaltılmış dil formu yalnızca editoryal nedenlerle kullanılmıştır ve herhangi bir değerlendirme içermemektedir.