Windows Yönetimi: KOBİ İçin Merkezi Yaklaşım

30 bilgisayarın her birine Windows güncellemesi uygulamak, ekran kilidi süresini tek tek ayarlamak, yeni uygulamayı elle dağıtmak küçük bir ofiste bile saatler alır. Merkezi Windows yönetimi, bu işlemleri tek bir konsoldan yapmanıza imkân verir. Active Directory, Intune veya WSUS gibi araçların kombinasyonuyla KOBİ ölçeğinde bile olgun bir yönetim altyapısı kurulabilir.

Merkezi Windows Yönetimi Neden Önemli?

Her bilgisayar elle yönetilen bir ortamda güvenlik, tutarlılık ve bakım hızı eşzamanlı bozulur. KOBİ'lerde yaygın sorunlar:

• Windows güncellemeleri bazı bilgisayarlarda atlanıyor
• Yeni yazılım her cihaza elle kuruluyor
• Güvenlik politikaları (parola, ekran kilidi) tutarsız
• Yeni çalışan bilgisayarının hazırlanması yarım gün sürüyor
• BitLocker kurtarma anahtarı belirsiz yerlerde tutuluyor
• Antivirüs güncellemeleri kontrol edilemiyor
• Sorun çıkınca hangi bilgisayarın neye ihtiyacı olduğu görünmüyor

Merkezi yönetim bu sorunların büyük kısmını otomatikleştirir.

Araçlar ve Katmanları

Active Directory + Grup Politikası (GPO)

Yerel domain ortamında kullanıcı ve bilgisayar ayarlarını merkezi yönetir. Parola politikası, ekran kilidi, USB kısıtlaması, sürücü haritalama GPO ile otomatik.

Intune / Endpoint Manager

Microsoft'un bulut tabanlı yönetim çözümü. Uzaktan çalışan bilgisayarlar için özellikle değerli. GPO'ya benzer yetenekleri bulut üzerinden sağlar.

WSUS (Windows Server Update Services)

Yerel yama sunucusu. Dış güncellemeleri merkezi onaylar, bilgisayarlara kontrollü dağıtır. Bant genişliğini korur; test edilmemiş güncelleme üretime çıkmaz.

Configuration Manager (SCCM / MECM)

Büyük ortamlarda tam özellikli yazılım dağıtımı ve imaj yönetimi. KOBİ ölçeğinde Intune çoğu zaman yeterlidir.

Microsoft Defender for Business

Antivirüs + EDR'yi birleştiren KOBİ dostu çözüm. M365 Business Premium'a dahildir.

Yönetilen Alanlar

Güvenlik Politikaları

• Parola uzunluğu ve karmaşıklığı
• Ekran kilidi süresi
• BitLocker disk şifreleme
• Windows Defender politikaları
• Windows Firewall kuralları
• USB ve medya kısıtlamaları

Yazılım Dağıtımı

• Standart uygulamalar (Office, Adobe, özel iş uygulamaları)
• Tarayıcı yapılandırması
• Sürüm güncelleme
• Lisans yönetimi

Windows Güncelleme

• Feature update (büyük sürüm geçişi) planlama
• Cumulative update dağıtımı
• Acil güvenlik yamaları
• Test halkaları (pilot → genel)

Cihaz Kimliği ve Kayıt

• Azure AD join (bulut)
• Hybrid join (yerel AD + bulut)
• Autopilot ile sıfırdan kurulum

Raporlama

• Uyumluluk durumu
• Yama başarı oranı
• Disk şifreleme durumu
• Antivirüs sağlığı

Kurulum Yol Haritası

1. Mevcut ortam analizi: Kaç domain, kaç bilgisayar, hangi rol dağılımı
2. Hedef mimari: Sadece AD, sadece Intune, veya hibrit
3. Pilot grup: Bir departmanda test
4. Politika şablonları: Güvenlik, uygulama, güncelleme politikaları
5. Kademeli yayılım: Tüm cihazlara sıra ile
6. Autopilot / sıfırdan kurulum akışı: Yeni cihaz için
7. Raporlama ve bakım takvimi: Aylık gözden geçirme

Tipik Kararlar

Durum	Öneri
Küçük ofis, hepsi ofiste	AD + GPO + WSUS
Uzaktan çalışan ağırlıklı	Intune + Autopilot
Karma (hibrit)	AD + Intune hibrit join
Mac dahil karma filo	Intune çoklu platform
Yoğun Windows Server ortamı	AD + SCCM (büyük ölçek)

Sık Yapılan Hatalar

• Güncelleme politikasını "otomatik" bırakıp WSUS atlamak
• BitLocker kurtarma anahtarı yedeklememek
• Pilot halkası olmadan tüm cihazlara politika uygulamak
• Intune ve GPO arasında çakışan kurallar
• Yerel yönetici parolasının her bilgisayarda aynı olması (LAPS kullanılmıyor)
• Ayrılış akışında bilgisayar sıfırlamanın atlanması
• Raporları düzenli incelememek

Gerçek İşletme Örnekleri

Örnek 1: Muhasebe Firmasında Autopilot

Bir muhasebe firması yeni çalışanlar için bilgisayar hazırlığını yarım günden 30 dakikaya indirdi. Intune Autopilot ile cihaz kutudan çıkar çıkmaz domain'e katıldı, uygulamalar otomatik kuruldu.

Örnek 2: Üretim Tesisinde WSUS

Bir üretim tesisi Windows güncellemelerinin üretim saatlerinde indirilmesinden şikayetçiydi. WSUS ile güncellemeler bir kez sunucuya indirildi; bilgisayarlara yerel ağdan dağıtıldı. Bant genişliği yükü ortadan kalktı.

Örnek 3: Danışmanlık Firmasında Hibrit Join

Bir danışmanlık firmasında ofis + uzaktan çalışan karışıktı. Hibrit AD + Azure AD join kurulduktan sonra her iki senaryoda da politikalar tutarlı uygulandı.

Yamanlar Bilişim Bu Süreçte Nasıl Destek Sağlar?

Yamanlar Bilişim, Windows ortamınızın mevcut durumunu analiz ederek AD, Intune ve WSUS arasında doğru kombinasyonu planlar. Pilot, yayılım ve raporlama süreci birlikte yürütülür.

Yamanlar Bilişim'in destek verebildiği başlıca alanlar şunlardır:

• Mevcut AD / GPO ortamının analizi
• Intune / Endpoint Manager kurulumu
• WSUS yama sunucusu yapılandırması
• Autopilot ile sıfırdan kurulum akışı
• Hibrit AD + Azure AD birleştirmesi
• BitLocker kurtarma anahtarı yönetimi
• LAPS ile yerel yönetici parola yönetimi
• Düzenli uyumluluk ve sağlık raporu

SSS

Küçük ofis için AD gerekli mi?

10 bilgisayarın altında esnek. AD yerine Intune ile bulut tabanlı yönetim daha pratik olabilir. 15+ bilgisayarda AD değerli.

WSUS alternatifi var mı?

Intune + Windows Update for Business bulut tarafında benzer işlev sunar. Ofiste WSUS, uzaktan Intune senaryosu yaygındır.

Autopilot lisansı ayrı mı?

Intune lisansına dahildir (çoğu M365 Business Premium + paketinde). Ayrı maliyet genellikle yok.

Mac yönetimi de mümkün mü?

Intune Mac destekler; Jamf veya Kandji daha derin Mac özelliği sunar. Küçük Mac filo için Intune yeterli olabilir.

GPO ve Intune'u birlikte kullanabilir miyim?

Evet; hibrit ortamlarda yaygın. Ancak çakışan politikaları önlemek için ayrı kapsam tanımlanmalı.

Teklif Alın

Merkezi Windows yönetimi bakım yükünü azaltır, güvenlik tutarlılığını artırır. Yamanlar Bilişim, mevcut ortamınıza uygun yapıyı kurgular ve kademeli olarak uygular. Detaylı değerlendirme için /teklif sayfasından talep iletebilir, mevcut durum için /iletisim üzerinden ulaşabilirsiniz.