Bilgi teknolojileri alanında sistem konfigürasyonlarını yapmak, yönetmek ve bu kapsamda güvenliği sağlamak… Bu saydıklarımı gerçekleştirmek için 0 ila 10 arası zorluk derecesini puanlandırmanızı istesem, puanınız kaç olurdu? Takdir edersiniz ki teknolojinin gelişimi ile birlikte bu denli geniş çaplı operasyonları yürütmek kolaylaşmaktadır. Ancak elbette ki bu görev yükünün hafiflemesi için nerede, ne ile nasıl aksiyon alacağımızı bilmek gerekir.
Tam da bu noktada devreye Microsoft’un sunmuş olduğu System Center ailesinin bir üyesi olan “Configuration Manager” girmektedir. Bilinen ismi ile SCCM. Peki, SCCM nedir, neler yapabilir? Sorularının yanıtını merak ediyorsunuzdur. Öyleyse gelin birlikte SCCM’i inceleyelim.
SCCM(System Center Configuration Manager) Nedir?
İçeriğin sonunda belirteceğimi, başından belirteyim. SCCM; sistem güncellemelerini takip etmek ve yapmak, yama yönetimi ve yazılım dağıtımı için kilometre taşı niteliğinde bir çözümdür. Kurumlardaki ‘helpdesk’ departmanlarını duymuşsunuzdur. Genel olarak son kullanıcılar ile iletişimde olan, onların IT tarafındaki problemlerini gidermek ve süreçlerini iyileştirmek için hizmet sunmaktadırlar. Tabii şu günlerde her ne kadar birçok firma, tek bir personelden (maalesef) onlarca nitelik istese de genel iş tanımları bu şekildedir.
SCCM, eğer bir insan olsaydı, bir üst satırda bahsettiğim aranan onlarca niteliği karşılayan uygun maaşlı çalışan olurdu. Bununla birlikte tek bir merkezden yönetim kolaylığı sunması ile beraber organizasyon içerisindeki envanterin de takibini sağlamaktadır. Ayrıca helpdesk veya Bilgi Teknolojileri sorumlusu için son kullanıcı bilgisayarlara da RDP ile bağlantı sağlama olanağı da tanımaktadır.
Ayrıca SCCM, yalnızca bilgisayarları ve notebookları değil, aynı zamanda cep telefonu, tablet gibi organizasyonun bir parçası ve internet ile bağlantısı olan cihazları desteklemektedir. Bu desteklediği kapsamı biraz daha açmak gerekirse, işletim sistemi bazında;
- Windows 11
- Windows 10
- MacOS
- Android
- iOS
listeleyebilirim. Detaylı olarak hangi işletim sisteminin hangi versiyonunu da desteklediğini öğrenmek isterseniz Microsoft’un Configuration Manager için desteklenen işletim sistemleri dokümanını inceleyebilirsiniz.
SCCM’i genel hatlarıyla tanıdığımızı düşünüyorum. Şimdi de temel özelliklerinin detaylarına inelim mi?
SCCM’in Temel Özellikleri
Bugünlerde revaçta olan yapay zeka, neden tercih konusu? Hiç düşündünüz mü veya bu konuda bir yorumunuz var mı? Bu soruya birçok yanıt alabiliriz ancak en temel cevabı ile işten ve zamandan kazandırdığı için diyebiliriz. Bir nevi onu yöneten kişinin asistanı olarak görev yapmakta bu araçlar. SCCM’i de bu örnek ile bağdaştırabiliriz. Çünkü geleneksel veya dijitaldeki eski usul yöntemlerle bir organizasyonun altyapısını ve sistemlerini yönetmek, oldukça zahmetlidir.
Bu anlamda Microsoft’un ürünü Configuration Manager bize zamandan, işten ve maliyetten kazandırmaktadır.
1- Güvenlik Uyumluluğu
Siber güvenlik uzmanı olarak çalışmalarımı yürüttüğümden, SCCM’in ilk temel özelliği denilince aklıma ‘güvenlik’ geliyor. Dolayısıyla bu konu başlığında inceleyeceğiniz en kapsamlı alt başlık da bu olacak :).
- Birazdan da değineceğim yazılım dağıtımı hususunda SCCM, sadece güvenilir kaynaklardan yazılımları almakta ve böylece kötü amaçlı yazılımların sızma riskini sıfıra indirgemiş olmaktadır. Dolayısıyla organizasyon içerisindeki tüm cihazlarda güvenliği sağlamaktadır.
- Bir organizasyonunuz var ve SCCM’e geçiş yaptığınızı düşünelim. Geçiş yaptığınız andan itibaren sistemlerinizdeki güvenlik zafiyetlerini raporlayıp size sunabilir. Sadece sunmakla da kalmayıp, eş zamanlı olarak kritik güvenlik yamalarını da dağıtabilmektedir. Takdir edersiniz ki günümüz çağında, “veri ve bilgi” en ciddi güçtür. Bir kez size ait olan bu iki olguyu kaybederseniz, tekrar toparlaması oldukça güçtür. Hem maddi hem manevi anlamda(Prestij, saygınlık, maddiyat…).
- Son kullanıcı cihazları üzerindeki güvenlik politikalarını uygulayabilmektedir. Dolayısıyla SCCM’e dahil edilmiş organizasyon içerisindeki tüm cihazların güvenlik durumlarını izlemektedir. Aynı zamanda antivirüs yazılımını da yönetebilmesi ile son kullanıcı güvenliğini üst seviyede tutmaktadır.
- SOC ekiplerinin ne yaptığını biliyor musunuz? İzleme, kural-korelasyon, analiz-raporlama ve daha fazlası… SCCM de, cihazlar üzerindeki olay günlüklerini, loglarını izleyerek potansiyel saldırıları tespit etmeye yardımcı olmaktadır. Muhtemel bir siber saldırı veya anomali durum(lar) halinde raporlama yaparak güvenlik ekiplerine bilgilendirme yapmaktadır.
2- Uygulama Dağıtımı
Örneğin, kurumunuzda herkesin kullanması gereken bir “veri sınıflandırma” yazılımı bulunuyor. Ancak bu uygulamanın herkeste kurulu olup olmadığını nasıl tespit edeceksiniz? Muhtemelen bu soruya, bir sonraki cümleyi okumadan yanıtınızı vermişsinizdir :). Evet, SCCM ile ağ üzerinden uygulamaların dağıtımlarını son kullanıcı cihazlarına gerçekleştirebilirsiniz. Üstelik sadece bununla da kalmaz. Bahsettiğim uygulamanın 1.0 sürümü ve 1.0.1 güncel sürümü varsa, tüm son kullanıcı bilgisayarlarda, uygulamanın son sürümünün dağıtımını da gerçekleştirebilirsiniz.
3- Yama Yönetimi
Yukarıdaki özelliğin son cümlesinde bahsettiğim durum, tam olarak bu aslında. Örneğin, organizasyonunuz içerisinde kullandığınız bir yazılım var(herkes bu yazılımı kullanmıyor olabilir). Bu yazılımda bir güvenlik zafiyeti meydana geldi ve üreticisi hemen yeni bir versiyon yayınladı. SCCM, yama yönetimini sağlayarak hem güncelliği hem de istikrar ve güvenliği sürdürmektedir.
4- İşletim Sistemi Dağıtımı
Bir şirket sahibi olduğunuzu düşünelim. Şirket içerisinde 10.000 bilgisayar ve notebook bulunmakta. Bu bilgisayarlardan 900 adeti Windows 7 işletim sistemi kullanıyor olsun. Artık Windows 7’yi hem desteklenmediğinden hem de güvenlik zafiyetleri bakımından devre dışı bırakmak ve ilgili kurulu bilgisayarlardan kaldırmak istiyorsunuz. Çözümünüz ne olurdu? 900 bilgisayara, helpdesk çalışanlarınıza ayrı ayrı yükseltme yapmasını istemek mi ya da…? Evet, SCCM ile tek bir merkezden işletim sistemi dağıtımını gerçekleştirebilirsiniz.
5- Envanter Yönetimi
Organizasyonunuzdaki varlıkların takibini canlı olarak nasıl yapabilirsiniz? Örneğin; bilgisayar, notebook, tablet ve cep telefonu alımlarında 5 yıllık bir sipariş geçmişiniz var. 5 yıldır bu ürünleri satın alıyorsunuz. Fakat hangileri kullanımda, hangileri kullanımda değil? Tam da bu noktada devreye yine SCCM girmektedir. Ayrıca SCCM sadece bununla da sınırlı kalmaz. Aynı zamanda ilgili cihazların içerisinde yüklü olan yazılımları da listeleyerek hem donanım hem yazılım takibini yaparak envanter yönetimini oldukça kolaylaştırır.
SCCM’in temel özellikleri ile birlikte bu özelliklerin ne fayda sağladığını da örneklerle keşfetmiş olduk, değil mi? Peki, siz SCCM hakkında ne düşünüyorsunuz? Çalıştığınız kurumda veya yöneticisi olduğunuz/olacağınız organizasyonda bu çözümü kullanıyor musunuz? Şahsen, ben güvenlik operasyonları tarafında SCCM’i tecrübe etmiş biri olarak başarılı buluyorum. Ancak daha üst seviye bir çözümün olduğunu da söyleyebilirim. Sizce bu ne olabilir? Ufak bir ipucu vereyim; yine Microsoft’un bir ürünü… 🙂
Çok faydalı bir çalışma olmuş, emeğinize sağlık.
Güzel yorumunuz için teşekkürler Tuğba Hanım, fayda sağlamasına sevindim :).
İyi günler, makalenizde göremedim bu nedenle buradan sormak istiyorum bu sistem çalışanların sistem içerisinde neler yaptığını ve hangi verileri bilgisayarın datasına indirip bu veriyi çekip çekmediğini görebiliyor muyuz ?
Makalenizi çok beğendim bu sistemi bir tanıdığım aracılığı ile öğrendim ben çok faydalı olduğunu düşünüyorum, bilgilendirmeniz için teşekkür ederim.
Merhabalar İlyas Bey. Evet, son kullanıcının aktivitelerini de “sistem yöneticisi” olarak görebilirsiniz. Kıymetli yorumunuz için teşekkür ederim, faydalı olmasına sevindim.