[KB6298] Microsoft Outlook Web Access (OWA) ile ESET Secure Authentication'ı yükleme ve ayarlama

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

  • ESET Secure Authentication'ı OWA ile tümleştirme
  • Microsoft Exchange hizmetlerine erişimi güvence altına almak için en iyi uygulamalar

Çözüm

ESET Secure Authentication uygulamasını aygıtınıza yüklemeden önce

ESET Secure Authentication uygulamasını cep telefonunuzda kullanmadan önce, ESET Secure Authentication çekirdek hizmetini sunucunuza yükleyip yapılandırmanız ve ardından ESET Secure Authentication mobil uygulamasıyla kullanmak istediğiniz aygıtları sağlamanız gerekir.

Aşağıdaki yönergeler, Microsoft Outlook Web Access ile kullanım için ESET Secure Authentication yapılandırmasını ayrıntılı olarak açıklamaktadır. Sunucu kurulumu ve sağlama hakkında daha fazla bilgi için veya ESET Secure Authentication uygulamasını VPN ile kullanmak üzere yapılandırmak için ESET Secure Authentication Yükleme Kılavuzu'na bakın.

ESET Secure Authentication çekirdek hizmetini yapılandırdıktan sonra hala sorun yaşıyorsanız ESET Secure Authentication (ESA) Kurulum Kontrol Listesi sayfamızı ziyaret edin.

Ön Koşullar

Aşağıdaki talimatlar aşağıdaki önkoşulları gerektirir:

  • Çalışan bir OWA ortamı
  • "Domain Administrator" ayrıcalıklarına sahip bir hesaba erişim
  • Geçerli bir ESET Secure Authentication lisansı

Daha fazla bilgi için ESET Secure Authentication (ESA) Kurulumu Denetim Listesi ve ESET Secure Authentication Yükleme Kılavuzu'na bakın.

Yükleme

  1. ESET Secure Authentication yükleyici dosyasını indirin.

  2. OWA ortamını sağlayan sistemde, yükleyici dosyasını Yönetici haklarıyla çalıştırın.

  3. Lisans sözleşmesini gözden geçirin ve Kabul ediyorum'a tıklayın.

Şekil 1-1

  1. Kurulum için uygun dağıtım türünü seçin ve İleri'ye tıklayın.

    Şekil 1-2

  2. Tüm başlangıç kontrollerinin Başarılı olduğundan emin olun ve ardından İleri'ye tıklayın.



Şekil 1-3

  1. Hangi bileşenleri yüklemek istediğinizi seçin ve İleri'ye tıklayın. Aşağıdaki bileşenler gereklidir:

    • Kimlik Doğrulama Sunucusu

      Mevcut sistem aynı zamanda ağdaki diğer sistemlere ESA hizmetleri sağlayan sistem değilse Kimlik Doğrulama Sunucusunu kurmayın

    • Microsoft Exchange Sunucusu



Şekil 1-4

  1. Yükleme tamamlandığında Kapat 'a tıklayın.



Şekil 1-5

Yapılandırma

  1. ESET Secure Authentication web konsolunu açın.
  2. Ayarlar > Lisans'a tıklayın ve ardından geçerli lisans türünü seçin.
Şekil 2-1
  1. Lisans Anahtarını girin ve Etkinleştir (veya Yeniden Etkinleştir ) öğesine tıklayın.
Şekil 2-2
  1. Ayarlar > Mobil Uygulama'ya tıklayın, bir belirteç adı belirleyin ve Kaydet'e tıklayın.

    Belirteç Adı, mobil cihazlarında ESET Secure Authentication uygulamasını kullanan kullanıcılara gösterilecektir

    Bu örnek için "Demo Şirketi" kullanılmıştır.

Şekil 2-3

  1. Bileşenler 'e tıklayın ve 2FA etkin seçeneğinin yanındaki geçişin hem Exchange Denetim Masası hem de Outlook Web Uygulaması için etkin olduğunu doğrulayın.

    Daha fazla güvenlik için, hem Exchange Denetim Masası hem de Outlook Web Uygulaması için NON-2FA'ya İzin Ver seçeneğinin yanındaki onay kutusunun işaretini kaldırmanızı öneririz.

Şekil 2-4

  1. Ayarlar > IP Beyaz Listesi'ne tıklayın ve Özellik başına IP beyaz listesini ve Outlook Web Uygulamasını etkinleştir seçeneğinin yanındaki onay kutusunu seçin. BT yöneticilerinin MFA'yı kullanamamaları durumunda sistemden tamamen kilitlenmemelerini sağlamak için aşağıdaki iki adresi (IPv6 ve IPv4 için) yazın
    • ::1
    • 127.0.0.1

ESA'yı yalnızca kendi dahili IP aralıklarınızı beyaz listeye ekleyerek harici IP adresleri için etkinleştirmek mümkündür

Tüm dahili adreslerin ESA kullanmadan oturum açmasına izin vermek için aşağıdaki IP aralıklarını ekleyin:

  • 10.0.0.0/8
  • 172.16.0.0/12
  • 192.168.0.0/16
  1. Etkinleştirmek için Exchange Kontrol Paneli 'nin yanındaki onay kutusunu seçin.

Şekil 2-5

Kullanıcıları Kaydedin

ESET Secure Authentication'a erişime izin vermek için kullanıcıların mevcut Belirteç Türlerinden biri için yapılandırılması gerekir. En temel Belirteç Türü SMS Tabanlı OTP'dir. Bu belirteci etkinleştirmek için tüm kullanıcıların hesapları için yapılandırılmış bir cep telefonu numarasına sahip olduğundan emin olun.

Tüm kullanıcıların cep telefonu numaraları ayarlanmışsa aşağıdaki talimatları izleyin.

Önemli!

  • Bir kullanıcının bir mobil uygulamayı kullanmasına izin vermeniz gerekiyorsa, Mobil Uygulama OTP 'sinin yanındaki onay kutusunu seçin ve ardından Kaydet'e tıklayın.

  • Eylemler > Uygulama Gönder 'e tıkladığınızda kullanıcıya mobil uygulamayı yüklemek ve sağlamak için gereken tüm bilgileri içeren bir SMS gönderilecektir. Daha fazla bilgi için, mobil cihazınız için aşağıdaki Bilgi Bankası makalelerinden birine bakın:

    Android
    iOS
    Windows Phone
    BlackBerry

  1. Kullanıcılar 'a tıklayın ve ilgili Bölgeyi seçin.
  2. Kaydetmek istediğiniz Kullanıcı adına tıklayın.

    Şekil 3-1

  3. Geçerli bir telefon numarası girildiğini onaylayın, etkinleştirmek için göndermek istediğiniz belirteç türünün yanındaki geçişe tıklayın, ardından Eylemler 'e tıklayın ve Uygulama Gönder'i seçin.

    Şekil 3-2

Bu kullanıcı artık atanan OTP'yi kullanacak şekilde yapılandırılmıştır. Kullanıcı OWA'da oturum açmaya çalıştığında ESET Secure Authentication kullanıcının OTP'sini isteyecektir.

Android mobil cihazlarda Push belirtecini etkinleştirme

SMS Tabanlı OTP yerine bir push token kullanmak istiyorsanız aşağıdaki talimatları izleyin.

  1. Kullanıcılar 'a tıklayın ve ilgili Bölgeyi seçin.
  2. Push belirtecini etkinleştirmek istediğiniz her kullanıcı adının yanındaki onay kutusunu işaretleyin.

  3. 2FA'ya tıklayın, Etkinleştir > Uygulama Push'u seçin.

    Şekil 4-1

ESET Secure Authentication rastgele oluşturulmuş bir oturum açma kimliği görüntüler ve o anda kayıtlı olan cihazda kullanıcıya kimlik doğrulama girişimini Onaylamasını veya Reddetmesini isteyen bir anlık bildirim gönderilir.

Exchange Hizmetlerini Sertleştirin

Bu bölümde bazı en iyi güvenlik uygulamaları verilmektedir.

Microsoft Exchange Server'ın varsayılan yüklemesi, ActiveSync ve Exchange Web Services (EWS) dahil olmak üzere internete bir dizi başka hizmet de sağlayacaktır. Araştırmalar, bu hizmetlerden bazılarının ESET Secure Authentication gibi MFA çözümlerini atlamak için kullanılabileceğini göstermektedir. Bunu önlemek için, bu hizmetlere şirket ağı dışından erişimi sınırlandırmanızı şiddetle tavsiye ederiz.

ActiveSync

Microsoft ActiveSync, mobil cihazların Microsoft Exchange'e kolayca bağlanmasını sağlar. ESET Secure Authentication, Microsoft ActiveSync'i desteklemez ve bu nedenle bu hizmete erişimi sınırlandırmanızı öneririz.

ActiveSync aracılığıyla bağlanmak için yalnızca belirli aygıtları (örneğin, şirket telefonları) belirlemenizi öneririz. Bu, Exchange Kontrol Paneli 'nin yanı sıra Exchange Yönetim Kabuğu aracılığıyla da yapılabilir.

Exchange Hizmetleri

Genel kullanıma açık tüm hizmetler için, IP adreslerine dayalı olarak aşağıdaki hizmetlere erişimi kısıtlamanızı öneririz:

  • Otomatik Keşif
  • EWS
  • mapi
  • Microsoft-Server-ActiveSync
  • OAB
  • PowerShell
  • Rpc
  1. Bu kısıtlamaları ayarlamak için, Internet Information Services (IIS) Manager'da OWA web sitesini açın ve yukarıda listelenen hizmetlerin her biri için IP Adresi ve Etki Alanı Kısıtlamaları 'na gidin.
IP Adresi ve Etki Alanı Kısıtlamaları mevcut değilse

IP Adresi ve Etki Alanı Kısıtlamaları mevcut değilse, ayrıca yüklenmesi gerekebilir. Bkz. https://technet.microsoft.com/en-us/library/cc725769(v=ws.10).aspx.

  1. Eylemler penceresinde Özellik Ayarlarını Düzenle'ye tıklayın.
  2. Belirtilmemiş istemciler için erişim açılır menüsünden Reddet seçeneğini belirleyin.
  3. Reddetme Eylem Türü açılır menüsünden Bulunamadı öğesini seçin.
    En iyi güvenlik uygulamaları

    Güvenlik nedenleriyle, "Reddetme Eylem Türü "nü "Bulunamadı" olarak değiştirmenizi öneririz. Bu, otomatik tarayıcıları ve saldırmak için Microsoft Exchange sunucuları arayan deneyimsiz saldırganları caydırabilir.

Şekil 5-1

  1. Add Allow Entry (İzin Verilen Giriş Ekle ) öğesine tıklayın ve Specific IP address (Belirli IP adresi ) alanına aşağıdaki adresleri ekleyin (sistemin çalışma sırasında ihtiyaç duyabileceği belirli kaynaklara erişememesini önlemek için):

    • ::1
    • 127.0.0.1

İsteğe bağlı olarak, dahili ağdan erişime izin vermek için aşağıdaki adresler eklenebilir

  • IP adres aralığı: 10.0.0.0 - Maske veya Önek: 8
  • IP adres aralığı: 172.16.0.0 - Maske veya Önek: 12
  • IP adres aralığı: 192.168.0.0 - Maske veya Önek: 16

  1. Tüm hizmetler için 1- 5. adımları tekrarlayın.

Son Revize: 19 Ara 2025

Ek Kaynaklar:

Kullanıcı kılavuzu

ESET kullanıcı forumu

Bilgi Bankası Videoları
ESET Status Portal ESET Technical Support

Mevcut müşteri mi?