Sophos Central’da Kullanıcı Ekleme Nasıl Yapılır?

Sophos Central, kullanıcı, cihaz, lisans ve güvenlik politikalarının tek bir bulut platformundan yönetilmesini sağlayan merkezi bir güvenlik yönetim sistemidir. Yeni kullanıcı ekleme işlemi; Sophos Endpoint, Email Security, ZTNA, Device Encryption ve diğer Sophos servislerinin doğru şekilde kullanılabilmesi için temel yönetim adımlarından biridir.

Sophos Central üzerinde kullanıcılar manuel olarak eklenebilir, CSV dosyasıyla toplu içe aktarılabilir veya Active Directory ve Azure AD (Microsoft Entra ID) entegrasyonları üzerinden otomatik olarak senkronize edilebilir. Kullanılacak yöntem, kurumun kullanıcı yönetim altyapısına göre değişiklik gösterir.

Sophos Central Kullanıcı Yönetimi Nedir?

Sophos Central’daki kullanıcılar yalnızca yönetici hesaplarından ibaret değildir. Platform içerisinde temel olarak iki farklı kullanıcı yapısı bulunur:

  • Yönetici kullanıcıları (Administrators)
  • Son kullanıcılar (Users)

Yönetici kullanıcıları Sophos Central paneline giriş yaparak güvenlik politikalarını yönetebilirken, son kullanıcılar genellikle aşağıdaki servislerle ilişkilendirilir:

  • Sophos Endpoint Protection
  • Sophos Device Encryption
  • Sophos ZTNA
  • Sophos Email Security
  • Sophos Mobile
  • Sophos Connect VPN entegrasyonları

Sophos’un resmi dokümantasyonunda belirtildiği üzere kullanıcılar manuel, CSV veya dizin senkronizasyon yöntemleriyle sisteme dahil edilebilir.

Sophos Central’da Manuel Kullanıcı Ekleme

Küçük ve orta ölçekli yapılarda en sık kullanılan yöntem manuel kullanıcı ekleme işlemidir.

Adım 1: Sophos Central Yönetim Paneline Giriş Yapın

Öncelikle Sophos Central hesabınıza giriş yapın.

Ana menü üzerinden aşağıdaki yolu izleyin:

People → Users

Bazı lisans ve servis yapılandırmalarında görünüm farklılaşabilse de kullanıcı yönetimi genel olarak People sekmesi altında yer almaktadır.

Adım 2: Add User Butonuna Tıklayın

Sağ üst bölümde bulunan:

Add User

butonuna tıklayın.

Açılan ekranda aşağıdaki bilgiler girilir:

Alan Açıklama
First Name Kullanıcının adı
Last Name Soyadı
Email Address Kurumsal e-posta adresi
Groups Kullanıcının dahil olacağı grup
Services Kullanıcının kullanacağı Sophos servisleri

E-posta adresinin doğru girilmesi kritik önem taşır. Çünkü aktivasyon ve davet bağlantıları bu adres üzerinden gönderilir.

Adım 3: Kullanıcı Servislerini Atayın

Kullanıcı oluşturulurken aşağıdaki servislerden uygun olanlar seçilebilir:

  • Endpoint Protection
  • Device Encryption
  • Email Security
  • ZTNA
  • Mobile
  • Phish Threat

Lisansınızda bulunmayan servisler seçilemez.

Sophos dokümantasyonunda belirtildiği gibi lisans sınırının aşılması durumunda yeni kullanıcılar ilgili servislere atanamaz.

Adım 4: Kullanıcı Davetini Gönderin

Kullanıcı oluşturulduktan sonra Sophos Central otomatik olarak bir davet e-postası gönderir.

Kullanıcı:

  1. Gelen bağlantıya tıklar.
  2. Parolasını oluşturur.
  3. Hesabını aktive eder.
  4. İlgili Sophos servislerini kullanmaya başlayabilir.

CSV ile Toplu Kullanıcı Ekleme

Büyük yapılarda yüzlerce kullanıcıyı tek tek eklemek yerine CSV import yöntemi tercih edilir.

Menü yolu:

People → Users → Import Users

Genellikle aşağıdaki format kullanılır:

firstname,lastname,email

Ahmet,Yılmaz,ahmet@example.com

Ayşe,Kara,ayse@example.com

Mehmet,Demir,mehmet@example.com

Kurumsal yapılarda kullanıcı yönetimini hızlandırdığı için en çok kullanılan yöntemlerden biridir.

Active Directory ile Otomatik Kullanıcı Senkronizasyonu

On-premise Active Directory kullanan şirketlerde Sophos AD Sync aracı kullanılabilir.

Temel çalışma mantığı:

Active Directory

Sophos AD Sync Tool

Sophos Central

Bu yapı sayesinde:

  • Yeni kullanıcılar otomatik eklenir.
  • Silinen kullanıcılar güncellenir.
  • Grup üyelikleri senkronize edilir.
  • Manuel işlem ihtiyacı azalır.

Sophos Community ve resmi Knowledge Base makalelerinde özellikle büyük ölçekli kurumlar için AD senkronizasyonunun önerildiği belirtilmektedir.

Microsoft Entra ID (Azure AD) Entegrasyonu

Bulut tabanlı yapılarda Microsoft Entra ID entegrasyonu tercih edilmektedir.

Bu yöntem sayesinde:

  • Kullanıcılar otomatik oluşturulur.
  • Single Sign-On kullanılabilir.
  • Kimlik yönetimi merkezi hale gelir.
  • Kullanıcı yaşam döngüsü otomatik yönetilir.

Özellikle Microsoft 365 kullanan kurumlarda manuel kullanıcı yönetimi ihtiyacını önemli ölçüde azaltmaktadır.

Sophos Central Kullanıcı Ekleme Sırasında Karşılaşılan Problemler

Kullanıcı Davet E-postası Gelmiyor

Belirti Olası Sebep Çözüm
Aktivasyon maili ulaşmıyor Spam filtresi Junk/Spam klasörünü kontrol edin
Mail gönderilmiyor Hatalı e-posta adresi Kullanıcı bilgilerini doğrulayın
Kurumsal filtreleme Mail gateway engeli Sophos domainlerini whitelist’e ekleyin

Kullanıcı Servislere Atanamıyor

Problem Neden Çözüm
Endpoint atanamıyor Lisans sınırı dolmuş Kullanılmayan lisansları temizleyin
ZTNA atanamıyor Lisans yok İlgili lisansı satın alın
Encryption görünmüyor Servis aktif değil Lisans aktivasyonunu kontrol edin

Duplicate User Hatası

Bazı durumlarda aynı e-posta adresiyle ikinci kullanıcı oluşturulmaya çalışıldığında sistem kullanıcıyı kabul etmez.

Hata Durumu Sebep Çözüm
Duplicate User Aynı e-posta mevcut Eski kullanıcı kaydını kontrol edin
Import başarısız CSV içinde tekrar eden satırlar Dosyayı düzenleyin
Senkronizasyon çakışması AD ve manuel kullanıcı aynı Tek yönetim yöntemi kullanın

Sophos Connect VPN Kullanıcıları ile Sophos Central Kullanıcıları Aynı mı?

Hayır.

Bu konu sıklıkla karıştırılmaktadır.

Sophos Connect VPN kullanıcıları genellikle:

Authentication → Users & Groups

bölümünde, doğrudan Sophos Firewall üzerinde oluşturulur.

Ancak kurum yapısına bağlı olarak:

  • Active Directory
  • RADIUS
  • LDAP
  • Microsoft Entra ID

üzerinden kimlik doğrulama yapılabilir.

Dolayısıyla Sophos Central kullanıcıları ile Sophos Firewall VPN kullanıcıları her zaman aynı yapı değildir.

Kullanıcı Grupları Oluşturmanın Avantajları

Kurumsal yapılarda kullanıcıları gruplara ayırmak yönetimi kolaylaştırır.

Örnek:

Muhasebe

İnsan Kaynakları

IT

Satış

Yönetim

Bu yaklaşım sayesinde:

  • Politika atamaları kolaylaşır.
  • Endpoint kuralları merkezi yönetilir.
  • E-posta güvenlik politikaları grup bazında uygulanabilir.
  • ZTNA erişimleri daha kontrollü hale gelir.

Güvenlik Açısından Dikkat Edilmesi Gerekenler

Kullanıcı oluştururken aşağıdaki güvenlik prensipleri uygulanmalıdır:

Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın

Sophos Central yöneticileri için MFA etkinleştirilmesi kritik önem taşır.

Bu sayede:

  • Hesap ele geçirme riskleri azalır.
  • Yetkisiz erişimler engellenir.
  • Yönetici hesapları daha güvenli hale gelir.

Gereksiz Yönetici Yetkisi Vermeyin

Her kullanıcıya Super Admin yetkisi verilmemelidir.

Rol bazlı erişim modeli kullanılmalıdır:

  • Super Admin
  • Help Desk Admin
  • Read Only Admin
  • Security Operator

En az yetki prensibi (Least Privilege) kurumsal güvenliğin temel bileşenlerinden biridir.

Düzenli Kullanıcı Temizliği Yapın

İşten ayrılan personellerin:

  • Sophos Central hesapları
  • Lisans atamaları
  • Endpoint ilişkileri
  • VPN yetkileri

düzenli olarak kaldırılmalıdır.

Bu yaklaşım lisans optimizasyonu ve güvenlik açısından önemlidir.

Sık Sorulan Sorular 

Sophos Central’da toplu kullanıcı ekleme yapılabilir mi?

Evet. CSV Import özelliği kullanılarak yüzlerce kullanıcı tek işlemle sisteme eklenebilir.

Active Directory kullanıcıları otomatik senkronize edilebilir mi?

Evet. Sophos AD Sync Tool kullanılarak Active Directory kullanıcıları Sophos Central ile otomatik eşitlenebilir.

Microsoft 365 kullanıcıları Sophos Central’a aktarılabilir mi?

Evet. Microsoft Entra ID entegrasyonu sayesinde kullanıcılar otomatik olarak oluşturulabilir ve SSO desteği sağlanabilir.

Bir kullanıcıya birden fazla Sophos servisi atanabilir mi?

Evet. Lisans durumuna bağlı olarak aynı kullanıcıya Endpoint, Device Encryption, ZTNA, Email Security ve diğer servisler birlikte atanabilir.

Sophos Central kullanıcıları ile Firewall VPN kullanıcıları aynı mıdır?

Hayır. Sophos Firewall üzerindeki VPN kullanıcıları bağımsız olarak oluşturulabilir veya LDAP, RADIUS ve Active Directory üzerinden doğrulanabilir. Sophos Central kullanıcılarıyla birebir aynı olmak zorunda değildir.

Sophos Central’da kullanıcı ekleme işlemi; manuel oluşturma, CSV import, Active Directory senkronizasyonu veya Microsoft Entra ID entegrasyonu ile gerçekleştirilebilir. Küçük yapılarda manuel yöntem yeterli olurken, kurumsal ortamlarda otomatik senkronizasyon mekanizmaları yönetim yükünü ciddi ölçüde azaltmaktadır.

Doğru kullanıcı yönetimi; lisans optimizasyonu, güvenlik politikalarının uygulanması ve merkezi erişim kontrolü açısından Sophos ekosisteminin en kritik bileşenlerinden biridir.