Sophos Central’da Kullanıcı Ekleme Nasıl Yapılır?
Sophos Central, kullanıcı, cihaz, lisans ve güvenlik politikalarının tek bir bulut platformundan yönetilmesini sağlayan merkezi bir güvenlik yönetim sistemidir. Yeni kullanıcı ekleme işlemi; Sophos Endpoint, Email Security, ZTNA, Device Encryption ve diğer Sophos servislerinin doğru şekilde kullanılabilmesi için temel yönetim adımlarından biridir.
Sophos Central üzerinde kullanıcılar manuel olarak eklenebilir, CSV dosyasıyla toplu içe aktarılabilir veya Active Directory ve Azure AD (Microsoft Entra ID) entegrasyonları üzerinden otomatik olarak senkronize edilebilir. Kullanılacak yöntem, kurumun kullanıcı yönetim altyapısına göre değişiklik gösterir.
Sophos Central Kullanıcı Yönetimi Nedir?
Sophos Central’daki kullanıcılar yalnızca yönetici hesaplarından ibaret değildir. Platform içerisinde temel olarak iki farklı kullanıcı yapısı bulunur:
- Yönetici kullanıcıları (Administrators)
- Son kullanıcılar (Users)
Yönetici kullanıcıları Sophos Central paneline giriş yaparak güvenlik politikalarını yönetebilirken, son kullanıcılar genellikle aşağıdaki servislerle ilişkilendirilir:
- Sophos Endpoint Protection
- Sophos Device Encryption
- Sophos ZTNA
- Sophos Email Security
- Sophos Mobile
- Sophos Connect VPN entegrasyonları
Sophos’un resmi dokümantasyonunda belirtildiği üzere kullanıcılar manuel, CSV veya dizin senkronizasyon yöntemleriyle sisteme dahil edilebilir.
Sophos Central’da Manuel Kullanıcı Ekleme
Küçük ve orta ölçekli yapılarda en sık kullanılan yöntem manuel kullanıcı ekleme işlemidir.
Adım 1: Sophos Central Yönetim Paneline Giriş Yapın
Öncelikle Sophos Central hesabınıza giriş yapın.
Ana menü üzerinden aşağıdaki yolu izleyin:
People → Users
Bazı lisans ve servis yapılandırmalarında görünüm farklılaşabilse de kullanıcı yönetimi genel olarak People sekmesi altında yer almaktadır.
Adım 2: Add User Butonuna Tıklayın
Sağ üst bölümde bulunan:
Add User
butonuna tıklayın.
Açılan ekranda aşağıdaki bilgiler girilir:
| Alan | Açıklama |
| First Name | Kullanıcının adı |
| Last Name | Soyadı |
| Email Address | Kurumsal e-posta adresi |
| Groups | Kullanıcının dahil olacağı grup |
| Services | Kullanıcının kullanacağı Sophos servisleri |
E-posta adresinin doğru girilmesi kritik önem taşır. Çünkü aktivasyon ve davet bağlantıları bu adres üzerinden gönderilir.
Adım 3: Kullanıcı Servislerini Atayın
Kullanıcı oluşturulurken aşağıdaki servislerden uygun olanlar seçilebilir:
- Endpoint Protection
- Device Encryption
- Email Security
- ZTNA
- Mobile
- Phish Threat
Lisansınızda bulunmayan servisler seçilemez.
Sophos dokümantasyonunda belirtildiği gibi lisans sınırının aşılması durumunda yeni kullanıcılar ilgili servislere atanamaz.
Adım 4: Kullanıcı Davetini Gönderin
Kullanıcı oluşturulduktan sonra Sophos Central otomatik olarak bir davet e-postası gönderir.
Kullanıcı:
- Gelen bağlantıya tıklar.
- Parolasını oluşturur.
- Hesabını aktive eder.
- İlgili Sophos servislerini kullanmaya başlayabilir.
CSV ile Toplu Kullanıcı Ekleme
Büyük yapılarda yüzlerce kullanıcıyı tek tek eklemek yerine CSV import yöntemi tercih edilir.
Menü yolu:
People → Users → Import Users
Genellikle aşağıdaki format kullanılır:
firstname,lastname,email
Ahmet,Yılmaz,ahmet@example.com
Ayşe,Kara,ayse@example.com
Mehmet,Demir,mehmet@example.com
Kurumsal yapılarda kullanıcı yönetimini hızlandırdığı için en çok kullanılan yöntemlerden biridir.
Active Directory ile Otomatik Kullanıcı Senkronizasyonu
On-premise Active Directory kullanan şirketlerde Sophos AD Sync aracı kullanılabilir.
Temel çalışma mantığı:
Active Directory
↓
Sophos AD Sync Tool
↓
Sophos Central
Bu yapı sayesinde:
- Yeni kullanıcılar otomatik eklenir.
- Silinen kullanıcılar güncellenir.
- Grup üyelikleri senkronize edilir.
- Manuel işlem ihtiyacı azalır.
Sophos Community ve resmi Knowledge Base makalelerinde özellikle büyük ölçekli kurumlar için AD senkronizasyonunun önerildiği belirtilmektedir.
Microsoft Entra ID (Azure AD) Entegrasyonu
Bulut tabanlı yapılarda Microsoft Entra ID entegrasyonu tercih edilmektedir.
Bu yöntem sayesinde:
- Kullanıcılar otomatik oluşturulur.
- Single Sign-On kullanılabilir.
- Kimlik yönetimi merkezi hale gelir.
- Kullanıcı yaşam döngüsü otomatik yönetilir.
Özellikle Microsoft 365 kullanan kurumlarda manuel kullanıcı yönetimi ihtiyacını önemli ölçüde azaltmaktadır.
Sophos Central Kullanıcı Ekleme Sırasında Karşılaşılan Problemler
Kullanıcı Davet E-postası Gelmiyor
| Belirti | Olası Sebep | Çözüm |
| Aktivasyon maili ulaşmıyor | Spam filtresi | Junk/Spam klasörünü kontrol edin |
| Mail gönderilmiyor | Hatalı e-posta adresi | Kullanıcı bilgilerini doğrulayın |
| Kurumsal filtreleme | Mail gateway engeli | Sophos domainlerini whitelist’e ekleyin |
Kullanıcı Servislere Atanamıyor
| Problem | Neden | Çözüm |
| Endpoint atanamıyor | Lisans sınırı dolmuş | Kullanılmayan lisansları temizleyin |
| ZTNA atanamıyor | Lisans yok | İlgili lisansı satın alın |
| Encryption görünmüyor | Servis aktif değil | Lisans aktivasyonunu kontrol edin |
Duplicate User Hatası
Bazı durumlarda aynı e-posta adresiyle ikinci kullanıcı oluşturulmaya çalışıldığında sistem kullanıcıyı kabul etmez.
| Hata Durumu | Sebep | Çözüm |
| Duplicate User | Aynı e-posta mevcut | Eski kullanıcı kaydını kontrol edin |
| Import başarısız | CSV içinde tekrar eden satırlar | Dosyayı düzenleyin |
| Senkronizasyon çakışması | AD ve manuel kullanıcı aynı | Tek yönetim yöntemi kullanın |
Sophos Connect VPN Kullanıcıları ile Sophos Central Kullanıcıları Aynı mı?
Hayır.
Bu konu sıklıkla karıştırılmaktadır.
Sophos Connect VPN kullanıcıları genellikle:
Authentication → Users & Groups
bölümünde, doğrudan Sophos Firewall üzerinde oluşturulur.
Ancak kurum yapısına bağlı olarak:
- Active Directory
- RADIUS
- LDAP
- Microsoft Entra ID
üzerinden kimlik doğrulama yapılabilir.
Dolayısıyla Sophos Central kullanıcıları ile Sophos Firewall VPN kullanıcıları her zaman aynı yapı değildir.
Kullanıcı Grupları Oluşturmanın Avantajları
Kurumsal yapılarda kullanıcıları gruplara ayırmak yönetimi kolaylaştırır.
Örnek:
Muhasebe
İnsan Kaynakları
IT
Satış
Yönetim
Bu yaklaşım sayesinde:
- Politika atamaları kolaylaşır.
- Endpoint kuralları merkezi yönetilir.
- E-posta güvenlik politikaları grup bazında uygulanabilir.
- ZTNA erişimleri daha kontrollü hale gelir.
Güvenlik Açısından Dikkat Edilmesi Gerekenler
Kullanıcı oluştururken aşağıdaki güvenlik prensipleri uygulanmalıdır:
Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın
Sophos Central yöneticileri için MFA etkinleştirilmesi kritik önem taşır.
Bu sayede:
- Hesap ele geçirme riskleri azalır.
- Yetkisiz erişimler engellenir.
- Yönetici hesapları daha güvenli hale gelir.
Gereksiz Yönetici Yetkisi Vermeyin
Her kullanıcıya Super Admin yetkisi verilmemelidir.
Rol bazlı erişim modeli kullanılmalıdır:
- Super Admin
- Help Desk Admin
- Read Only Admin
- Security Operator
En az yetki prensibi (Least Privilege) kurumsal güvenliğin temel bileşenlerinden biridir.
Düzenli Kullanıcı Temizliği Yapın
İşten ayrılan personellerin:
- Sophos Central hesapları
- Lisans atamaları
- Endpoint ilişkileri
- VPN yetkileri
düzenli olarak kaldırılmalıdır.
Bu yaklaşım lisans optimizasyonu ve güvenlik açısından önemlidir.
Sık Sorulan Sorular
Sophos Central’da toplu kullanıcı ekleme yapılabilir mi?
Evet. CSV Import özelliği kullanılarak yüzlerce kullanıcı tek işlemle sisteme eklenebilir.
Active Directory kullanıcıları otomatik senkronize edilebilir mi?
Evet. Sophos AD Sync Tool kullanılarak Active Directory kullanıcıları Sophos Central ile otomatik eşitlenebilir.
Microsoft 365 kullanıcıları Sophos Central’a aktarılabilir mi?
Evet. Microsoft Entra ID entegrasyonu sayesinde kullanıcılar otomatik olarak oluşturulabilir ve SSO desteği sağlanabilir.
Bir kullanıcıya birden fazla Sophos servisi atanabilir mi?
Evet. Lisans durumuna bağlı olarak aynı kullanıcıya Endpoint, Device Encryption, ZTNA, Email Security ve diğer servisler birlikte atanabilir.
Sophos Central kullanıcıları ile Firewall VPN kullanıcıları aynı mıdır?
Hayır. Sophos Firewall üzerindeki VPN kullanıcıları bağımsız olarak oluşturulabilir veya LDAP, RADIUS ve Active Directory üzerinden doğrulanabilir. Sophos Central kullanıcılarıyla birebir aynı olmak zorunda değildir.
Sophos Central’da kullanıcı ekleme işlemi; manuel oluşturma, CSV import, Active Directory senkronizasyonu veya Microsoft Entra ID entegrasyonu ile gerçekleştirilebilir. Küçük yapılarda manuel yöntem yeterli olurken, kurumsal ortamlarda otomatik senkronizasyon mekanizmaları yönetim yükünü ciddi ölçüde azaltmaktadır.
Doğru kullanıcı yönetimi; lisans optimizasyonu, güvenlik politikalarının uygulanması ve merkezi erişim kontrolü açısından Sophos ekosisteminin en kritik bileşenlerinden biridir.

