Makina Üretim Firmasında Microsoft 365 E-Posta Geçişi ve Symantec Güvenlik Dönüşümü

Şirket/Kurum

Makina üretim firması
Ege Bölgesi

Tarih

2025

Alt Projeler

  • Microsoft 365 e-posta geçişi ve posta kutusu taşıma
  • MX kesimi, DNS ve SPF DKIM DMARC yapılandırması
  • Symantec Endpoint Security kurulumu ve politika seti
  • Cihaz envanteri, USB cihaz kontrolü ve EDR izlemesi
  • Kimlik ve erişim modernizasyonu ile MFA ve koşullu erişim
  • Outlook profilleri, mobil cihaz ve arşiv taşıma
  • Paylaşılan posta kutuları, dağıtım listeleri ve kaynak takvimleri
  • Kullanıcı eğitimleri, servis katalogları ve dokümantasyon
  • Teknik destek, olay yönetimi ve aylık sağlık kontrolü

Proje Özeti

Dağınık e-posta altyapısı Microsoft 365 üzerine taşındı ve posta akışı güvenli hale getirildi. MX kesimi ve DNS geçişi planlı bir takvimle yapıldı, SPF DKIM DMARC kayıtları devreye alındı. Kullanıcı posta kutuları, paylaşılan posta kutuları ve arşivler göç partileri halinde taşındı. Outlook profilleri temizlenerek otomatik bulma ayarları düzeltildi, mobil cihaz erişimleri yeniden kaydedildi. Uç nokta güvenliği için Symantec Endpoint Security kuruldu, politika setleri standardize edildi ve USB cihaz kontrolü, davranış analizi ve EDR izlemesi aktif hale getirildi. Kimlik katmanında MFA ve koşullu erişim kuralları tanımlandı. Eğitim ve dokümantasyon ile kullanıcı uyumu artırıldı, teknik destek ve aylık sağlık kontrolleri ile sürdürülebilir işletim düzeni kuruldu.

Sorun ve beklentiler

  1. Farklı sistemlerde çalışan e-posta hesapları yönetilemez durumdaydı ve kesinti riski yüksekti.
  2. MX, SPF ve DKIM kayıtları hatalıydı ve sahtecilik riski artmıştı.
  3. Paylaşılan posta kutuları ve dağıtım listeleri standart dışı çalışıyordu ve izinler karışıktı.
  4. Kullanıcı arşivleri düzensizdi ve bazı posta kutularında kota sınırları aşılıyordu.
  5. Uç noktalar heterojen durumdaydı ve güncel bir güvenlik politikası yoktu.
  6. USB cihaz kullanımı kontrolsüzdü ve veri sızıntısı riski mevcuttu.
  7. Kimlik doğrulama zayıftı ve uzaktan erişim güvenilir değildi.
  8. Yardım masası süreçleri tanımlı değildi ve kayıt düzeni yetersizdi.

Yaptıklarımız

  1. Mevcut e-posta envateri çıkarıldı ve kullanıcı, paylaşılan posta kutusu, dağıtım listesi ve kaynak takvimi listeleri oluşturuldu.
  2. Microsoft 365 kiracısı hazırlandı ve lisans atamaları yapıldı, posta kutuları oluşturuldu ve göç partileri planlandı.
  3. MX kesimi için zaman penceresi belirlendi ve DNS üzerinde MX, SPF, DKIM ve DMARC kayıtları yayımlandı ve doğrulandı.
  4. Kullanıcı posta kutuları arşivler ve kural setleri göç aracı ile taşındı, başarısız öğeler tekrar denendi ve doğrulama raporları üretildi.
  5. Outlook profilleri temizlendi ve otomatik bulma kayıtları güncellendi, mobil cihazlar yeniden kaydedildi ve erişim ilkeleri uygulandı.
  6. Symantec Endpoint Security bulut konsolu devreye alındı, ajan dağıtımı yapıldı ve kötü amaçlı yazılım, güvenlik duvarı, saldırı önleme ve uygulama kontrolü politikaları yayınlandı.
  7. USB cihaz kontrol kuralları tanımlandı ve yalnızca yetkili cihazlara izin verildi, olaylar kayıt altına alındı ve raporlandı.
  8. EDR izlemesi etkinleştirildi ve şüpheli davranışlar için uyarı kuralları tanımlandı, karantina ve düzeltme akışları yazıldı.
  9. Kimlik ve erişim katmanında çok faktörlü kimlik doğrulama ve koşullu erişim kuralları devreye alındı, eski protokoller kapatıldı ve modern kimlik akışları zorunlu kılındı.
  10. Kullanıcı eğitimleri verildi ve kısa kılavuzlar yayınlandı, yardım masası süreçleri ve servis katalogları tanımlandı.
  11. Aylık sağlık kontrolleri ve kapasite izleme düzeni kuruldu, yönetim özetleri ile raporlama başlatıldı.
  12. Denetime hazır kayıt düzeni sağlandı ve değişiklik, olay ve varlık yönetimi kayıtları standart hale getirildi.

Sonuç ve kazanımlar

  1. E-posta hizmeti Microsoft 365 üzerinde kesintisiz ve güvenilir şekilde çalışır hale geldi.
  2. MX, SPF, DKIM ve DMARC yapılandırmaları ile sahtecilik ve spam riski önemli ölçüde azaltıldı.
  3. Paylaşılan posta kutuları ve dağıtım listeleri tek bir modelde düzenlendi ve izinler sadeleştirildi.
  4. Kullanıcı arşivleri ve büyük posta kutuları düzenlendi ve arama performansı iyileşti.
  5. Symantec Endpoint Security ile uç nokta güvenliği güçlendirildi ve olaylara müdahale süresi kısaldı.
  6. USB cihaz kontrolü ile veri sızıntısı riski azaltıldı ve kayıtlar izlenebilir hale geldi.
  7. MFA ve koşullu erişim ile kimlik katmanı güçlendi ve uzaktan erişim güvenli hale geldi.
  8. Yardım masası süreçleri, raporlama ve aylık sağlık kontrolleri ile işletim sürdürülebilir hale geldi.

Teslim edilenler

  1. Microsoft 365 geçiş planı, kullanıcı listeleri ve doğrulama raporları.
  2. DNS değişiklik seti ve MX, SPF, DKIM, DMARC doğrulama çıktıları.
  3. Outlook ve mobil cihaz kurulum kılavuzları ve eğitim materyalleri.
  4. Symantec Endpoint Security politika seti, ajan dağıtım raporları ve olay kayıtları.
  5. Yardım masası süreç tanımları, servis katalogları ve raporlama şablonları.
  6. Aylık sağlık kontrolü raporları ve yönetim özetleri.

Kullanılan teknoloji ve bileşenler

  1. Microsoft 365 Exchange Online, OneDrive ve Entra kimlik.
  2. Symantec Endpoint Security bulut konsolu, ajan ve EDR.
  3. DNS, MX, SPF, DKIM ve DMARC kayıtları.
  4. Outlook masaüstü ve mobil istemciler.
  5. Yardım masası ve izleme araçları.

Related Posts

Bültenimize kaydolun

Siber güvenlik trendlerini ve özel içerikleri ilk öğrenen olmak için bültenimize hemen abone olun! Ayda sadece bir kez eposta alırsınız.

Daha çok bilgiye mi ihtiyacınız var?

Karar vermeden önce, uzman görüşleriyle hazırlanmış rehberlerimizi, örnek projelerimizi ve sıkça sorulan cevapları mutlaka inceleyin.