Veeam Backup & Replication V12 (MFA) Kullanımı

By | 11 Temmuz 2024
0 Comment

Veeam Backup & Replication (VBR) V12 ile birlikte, kullanıcı hesaplarının güvenliğini artırmak için çok faktörlü kimlik doğrulama (MFA) desteği sunulmaktadır. MFA etkinleştirildiğinde, mobil bir kimlik doğrulama uygulaması (Microsoft Authenticator gibi) tarafından oluşturulan tek seferlik şifre (OTP), ek bir doğrulama yöntemi olarak kullanılmaktadır.

Gereksinimler ve Sınırlamalar

  • Yetkilendirme: MFA yalnızca Veeam Backup Administrator rolüne sahip kullanıcılar tarafından yönetilebilir.
  • Kullanıcı Grupları: Kullanıcı grupları desteklenmez; yalnızca bireysel kullanıcı hesapları için MFA etkinleştirilebilir.
  • API Desteği: MFA, REST API gibi etkileşimsiz bağlantılar için desteklenmez.
  • Servis Hesapları: Yedekleme altyapısı bileşenlerini çalıştıran hesaplar için MFA devre dışı bırakılmalıdır.

MFA Nasıl Etkinleştirilir?

  1. Ana Menü: Users & Roles bölümüne gidin.
  2. Kullanıcıları Ekleme: Security sekmesinde, VBR konsoluna bağlanması gereken kullanıcıları ekleyin ve uygun rolü seçin.
  3. Grupları Kaldırma: Listeye yalnızca bireysel kullanıcılar dahil olmalıdır. Gruplar varsa kaldırılmalıdır.
  4. MFA’yı Etkinleştirme: Enable multi-factor authentication (MFA) seçeneğini işaretleyin ve OK tıklayın.

Not: Yapılandırma Yedeklemesi şifreleme etkin değilse, MFA etkinleştirildiğinde devre dışı bırakılır. Şifrelemeyi yapılandırarak bu özelliği tekrar etkinleştirebilirsiniz.

VBR Konsoluna Giriş

  1. Kullanıcı adı ve şifre girildikten sonra, bir OTP doğrulama kodu istenir.
  2. Kimlik doğrulama uygulamanızı açın ve VBR örneğini QR kodunu tarayarak veya sağlanan kodu girerek kaydedin.
  3. Uygulamada oluşturulan OTP’yi girin ve Confirm tıklayın.

Servis Hesapları için MFA’nın Devre Dışı Bırakılması

  1. Users & Roles bölümünde Security sekmesine gidin.
  2. Add seçeneği ile bir servis hesabı ekleyin.
  3. This is a service account (disables two-factor authentication) seçeneğini işaretleyin.
  4. Servis hesabı listede yer alır, ancak MFA bu hesap için devre dışı bırakılır.

Bu yöntem, MFA’yı etkinleştirmek ve yönetmek için gerekli adımları sağlar. Servis hesapları gibi istisnaları doğru bir şekilde yapılandırmak, operasyonel sorunları önler.