Skip to content
GoDesk
Bloga geri dönGuide

Uzaktan BT Desteği En İyi Uygulamaları: Süreç ve Güvenlik Kontrol Listesi

GoDesk Editorial Team9 dk okuma
Uzaktan BT Desteği En İyi Uygulamaları: Süreç ve Güvenlik Kontrol Listesi

BT'yi yönetiyor veya BT departmanında çalışıyorsanız, sık karşılaşılan sorunları bilirsiniz: gece gelen destek talepleri, belirsiz kullanıcı kimliği, geçici kimlik bilgileri ve bir oturumun ihlale dönüşme riski. Bu kılavuz, pragmatik, teknik uzaktan destek uygulamalarını açıklar.

BT'yi yönetiyor veya BT'de çalışıyorsanız, bilirsiniz: gece gelen yardım talepleri, belirsiz kullanıcı kimliği, geçici kimlik bilgileri ve bir uzaktan oturumun ihlale dönüşeceği sürekli korkusu. Bu kılavuz, pratik, teknik uzaktan BT destek en iyi uygulamalarını — izleyebileceğiniz bir süreç ve uygulayabileceğiniz bir güvenlik kontrol listesi — sunar; böylece destek hızlı, denetlenebilir ve güvenli olur.

1. Tekrarlanabilir destek süreci: her oturumu öngörülebilir kılın

Destek tekrarlanabilir bir iş akışıdır. Her uzaktan oturum aynı adımları izlediğinde risk azalır ve çözüm hızlanır. Aşağıda küçük ekiplerden kurumsal destek masalarına kadar ölçeklenen kısa bir süreç yer almaktadır.

  • Ticket alma ve sınıflandırma: Her uzaktan oturum bir ticket ile başlamalı (service desk, e-posta veya sohbet). Talep edenin kimliğini, sistem hostname'ini, işletim sistemini (Windows 10/11, macOS 12+, Linux dağıtımı), aciliyeti ve iş etkisini kaydedin.
  • Kimlik doğrulama: Arayanı doğrulamak için iki bağımsız sinyal kullanın — örn. kurumsal e-posta + çalışan kimliği veya SSO beyanı + güvenlik sorusu. Harici müşteriler için portalda oluşturulmuş bir hesap girişi veya ön paylaşılmış destek PIN'i zorunlu kılın.
  • Kapsam ve onay: Yapılacak işi açıkça belirtin ve bağlanma için onay alın. Onayı ticket içinde zaman damgasıyla kaydedin. Hassas işler için sahipten yazılı/elektronik onay isteyin.
  • En az ayrıcalık ile yükseltme: Oturum için geçici ayrıcalık yükseltmesini (yerel admin) tercih edin. Yükseltilmiş erişimi oturum bitiminde veya belirlenen zaman aralığı sonra otomatik olarak kaldırın (önerilen 15–60 dakika).
  • Oturum başlatma: Onaylı bir uzaktan araç kullanın. Eğer unattended erişim gerekli ise bunun önceden yetkilendirildiğini doğrulayın ve uç noktanın temel güvenlik kontrollerini sağladığından emin olun (disk şifrelemesi, antivirüs, güncel OS).
  • Çalışma, belgeleme ve kayıt: Ticket içinde canlı bir not kaydı tutun ve politika izin veriyorsa oturumu kaydedin. Çalıştırılan komutları, aktarılan dosyaları ve yapılandırma değişikliklerini not edin.
  • Devir ve kapatma: Değişiklikleri kullanıcıyla gözden geçirin, geçici kimlik bilgileri ve ayrıcalıkları kaldırın, ticket'ı kısa bir özet ve zaman damgalı kayıtlarla kapatın. Herhangi bir güvenlikle ilgili işlem olduysa oturum sonrası inceleme başlatın.

    • 2. Güvenlik kontrol listesi: oturum ve uç noktaları sertleştirme

    Güvenlik hem teknik kontroller hem de operasyonel kurallardır. Bu kontrol listesi, araçlar ve uç noktalar genelinde uygulamanız gereken asgari ve önerilen kontrolleri sıralar.

    • Kimlik doğrulama: Destek araçları ve yönetici hesapları için çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılın. TOTP veya donanım tokenleri kullanın; varsa 6 haneli TOTP veya FIDO2 gerektirin.
    • Kısa ömürlü kimlik bilgileri: Ephemeral kimlik bilgilerini (OAuth tokenleri, imzalı oturum tokenleri) veya just-in-time (JIT) erişimi tercih edin. Şifre kullanmanız gerekiyorsa 30–90 günde bir döndürün, minimum 12 karakter ve tekrar kullanım yok.
    • Ağ korumaları: RDP'yi (TCP/UDP 3389) doğrudan internete açmaktan kaçının. RDP gerekli ise bir jump host, VPN veya MFA ve TLS 1.2/1.3 destekleyen güvenli bir gateway arkasına alın.
    • Şifreleme: Uzaktan oturumlar için uçtan uca şifreleme (E2EE) sağlayın. Destekleniyorsa TLS 1.3'ü tercih edin. Self-hosted relay sunucuları kullanıyorsanız sertifika pinlemeyi ve otomatik sertifika yenilemeyi zorunlu kılın (Let's Encrypt 90 günlük sertifikalar sağlar; otomasyon şarttır).
    • Uç noktada en az ayrıcalık: Uzaktan ajanı asgari yetkilerle çalıştırın; gerekmiyorsa ajanı SYSTEM olarak çalıştırmaktan kaçının. Yalnızca ihtiyaç duyulan komutlar için UAC (Windows) veya sudo (Linux) oturumlarını kullanarak yükseltme yapın.
    • Oturum kontrolleri: Boşta kalan süre aşımı (idle timeout) (5–15 dakika) ve maksimum oturum sürelerini zorunlu kılın. Bir oturum eşik değeri aşıyorsa (örn. 60 dakika) açık yeniden kimlik doğrulama isteyin.
    • Loglama ve saklama: Oturum başlangıç/bitış zamanlarını, katılımcı kimliklerini, IP adreslerini, çalıştırılan komutları ve dosya transferlerini kaydedin. Logları uyumluluk gereksinimlerinize uygun bir saklama süresi boyunca tutun (yaygın varsayılanlar: işlem logları için 90 gün, denetim logları için düzenlemeye bağlı 1–7 yıl).
    • Oturum kaydı: Yüksek riskli işlemler için oturum kaydı kullanın. Kayıtları güvenli şekilde (disk üzerinde şifreli) saklayın ve erişimi kısıtlayın. Bir saklama politikası tanımlayın; 90 gün sorun giderme için pratik bir varsayılan iken, politika gerektirdiğinde daha uzun saklama uygulanmalıdır.
    • Uç nokta hijyeni: Uç noktaların disk şifrelemesine (BitLocker/FileVault), EDR/antivirüse sahip ve yamalanmış olmasını sağlayın. Bir zafiyet penceresi tanımlayın (örn. kritik yamalar 7 gün içinde uygulanmalı).

      • 3. Araçlar, protokoller ve yapılandırma en iyi uygulamaları

      Araç seçimi ve yapılandırma önemlidir. Araçlar kullanım kolaylığı, gecikme ve güvenlik mimarisi açısından farklılık gösterir. Onaylı yazılımlar ve güvenli yapılandırmaları konusunda net olun.

      • Onaylı araçlar ve nedenleri: Anlık kullanıcı yardımı için TeamViewer veya AnyDesk gibi araçlar teknik olmayan kullanıcılar için basittir; spontan bağlantılarda avantaj sağlar. RDP LAN üzerinde verimlidir ve ağ kontrolünüz altındaysa etkilidir. Veri akışları üzerinde kontrol ve per-seat bulut abonelik maliyetlerinden kaçınma gerekiyorsa self-hosted ajanlar (ör. GoDesk) tercih edilir — trade-off'lar için pricing sayfamıza bakın.
      • Unattended erişim: Unattended erişimi yalnızca açık yetkilendirme sonrası yapılandırın. Güçlü anahtarlar kullanın, cihaz envanterine bağlayın ve hangi hesapların unattended oturum başlatabileceğini kısıtlayın.
      • NAT geçişi ve port yönetimi: Doğrudan port yönlendirme mümkün değilse broker/relay bağlantıları kullanın. Port açmanız gerekiyorsa kaynak IP'leri firewall kurallarıyla sınırlayın ve güvenli tünelleri tercih edin. Port forwarding'den tamamen kaçınma rehberi için /remote-desktop-without-port-forwarding adresine bakın.
      • RDP ayrıntıları: Network Level Authentication (NLA) gerektirin, eski şifrelemeyi ve zayıf şifreleri devre dışı bırakın, internet üzerinde uzak masaüstü açarken RDP Gateway etkinleştirin ve eşzamanlı oturum sayısını sınırlayın. RDP brute-force denemelerini izleyin ve firewall seviyesinde engelleme/şifre kilitleme uygulayın.
      • Yetkili komutlar ve dosya transferi: Destek araçlarında dosya transferini yalnızca gerektiğinde izin verin. Dosya transferi yapıldığında güvenli, denetlenebilir kanallar kullanın ve çalıştırmadan önce dosyaları kötü amaçlı yazılım tarayıcılarıyla tarayın.
      • ITSM/Identity entegrasyonu: Uzaktan aracınızı ticket sistemiyle entegre edin (oturum ID'lerini ticket ile bağlayın) ve kimlik sağlayıcınızla (SSO/SAML/SCIM) entegre edin. Bu, güvenilir kimlik beyanları ve basitleştirilmiş deprovision sağlamaya yardımcı olur.

        • 4. Uyumluluk, denetim ve olay yönetimi

        Uzaktan oturumlar yüksek değerli denetim kanıtlarıdır. Uyumluluk ve olay süreçlerinizi bu oturumların ürettiği verilere göre kurun.

        • Saklama ve erişim: Oturum loglarına ve kayıtlara kimlerin erişebileceğini tanımlayın. Rol tabanlı erişim kontrolleri (RBAC) kullanın. Destek personelinin logları değiştiremeyeceği, denetçilerin inceleyebileceği görev ayrımı uygulayın.
        • Izleme ve alarmlar: Olağan dışı oturum desenleri için uyarılar oluşturun: mesai dışı erişim, alışılmadık kaynak IP'leri, çok sayıda başarısız kimlik doğrulama veya olağandışı uzun ekran paylaşım oturumları. Olayları korele etmek için SIEM entegrasyonu kullanın.
        • Olay sonrası inceleme: Bir oturum olayla ilişkilendirildiyse ilgili hesapları dondurun, tam logları toplayın ve kök neden analizini yapın. Ticket içinde iyileştirme eylemlerini belgeleyin ve kapanışı takip edin.
        • Veri gizliliği: Kayıtlardaki KİŞİSEL VERİLERİ (PII) mümkünse maskalayın veya kırpın. GDPR, HIPAA veya benzeri rejimler altındaysanız oturum verilerini düzenleyici gereksinimlere göre eşleyin ve yalnızca gerekli minimum süre kadar saklayın.
        • Metrikler ve SLA'lar: Operasyonel metrikleri izleyin: ortalama kabul süresi (hedef: yüksek öncelik için 15 dakika), ortalama çözüm süresi (ticket türüne göre izleyin), kaydedilen oturum yüzdesi ve belgelenmiş onaylı oturum yüzdesi. Bu metrikleri iyileştirmeler için kullanın.

          • 5. Politikanıza kopyalayabileceğiniz pratik kontrol listesi

          Bu kontrol listesini BT politikanıza veya runbook'unuza yapıştırın. Uygulanması kolay eşikler ve teknik ayarlar içerir.

          • Bağlanmadan önce
            • Bir ticket açın ve kimlik + hostname bilgilerini kaydedin.
            • Kurumsal e-posta veya SSO beyanı ile kimliği doğrulayın.
            • Ticket içinde yazılı/elektronik onay alın.
            • Uç noktanın temel gereksinimleri sağladığını doğrulayın (disk şifreleme, EDR, OS yama seviyesi).
            • Oturum sırasında
              • SSO + MFA ile kimlik doğrulayın (6 haneli TOTP veya donanım token / FIDO2).
              • Ephemeral admin yükseltmesi kullanın (15–60 dakika sonra otomatik iptal).
              • Yüksek riskli işler için oturum kaydını etkinleştirin; aksi halde komutları ve dosya transferlerini loglayın.
              • Boşta kalma süresi 5–15 dakika olacak şekilde zorunlu kılın; görev türüne göre maksimum oturum süresi 60–240 dakika arasında belirlenebilir.
              • Oturum sonrası
                • Geçici kimlik bilgilerini hemen iptal edin.
                • Oturum loglarını/kayıtlarını ticket'a ekleyin; yapılan işlemleri ve değiştirilen yapılandırmaları özetleyin.
                • Saklama: işlem loglarını 90 gün tutun; kritik olay loglarını gerekirse 1+ yıl olarak yükseltin.
                • Teknik varsayılanlar
                  • Şifreleme: minimum TLS 1.2, tercihen TLS 1.3.
                  • SSH anahtarları: ed25519 veya RSA 4096 (RSA gerekiyorsa).
                  • Şifre politikaları: minimum 12 karakter, servis hesapları için 30–90 günde bir döndürme.
                  • RDP: NLA etkin; internet erişimi için Gateway; perimeterde 3389 portunu tünellenmemiş ise engelleyin.

                    • 6. Araç seçimi ve ödünleri kabul etme

                    Tek bir mükemmel uzaktan erişim aracı yoktur. Seçiminiz güven modeli, gecikme ihtiyaçları ve maliyet kısıtlarıyla uyumlu olmalı. Ödünleri açıkça kabul edin:

                    • Bulut tabanlı SaaS araçlar (TeamViewer, AnyDesk): Artıları — teknik olmayan kullanıcılar için sürtüşmesiz kullanım, iyi NAT geçişi, rafine kullanıcı deneyimi. Eksileri — satıcı kontrollü relay'ler, per-seat fiyatlandırma (ölçeklendiğinde maliyetli olabilir) ve veri akışı üzerinde daha az kontrol. TeamViewer genellikle anlık müşteri desteğinde öne çıkar; AnyDesk ekran güncellemelerinde düşük gecikme konusunda güçlüdür.
                    • RDP ve yerel protokoller: Artıları — LAN üzerinde düşük gecikme, Windows ortamlarında olgun yığın desteği. Eksileri — doğrudan internete açıldığında zayıf güvenlik duruşu, daha fazla ağ kontrolü gerektirir.
                    • Self-hosted seçenekler (ör. GoDesk): Artıları — relay sunucular ve depolama üzerinde tam kontrol, per-seat bulut ücretlerinden kaçınma, gizlilik için daha iyi. Eksileri — relay/management altyapısını işletmek operasyonel yük getirir. Self-hosted bir seçenek istiyorsanız operasyonel maliyeti SaaS kolaylığıyla karşılaştırın; değerlendirme için /pricing sayfasına ve self-hosted değerlendirmelerine /self-hosted-remote-desktop-guide adresinden bakın.

                      • Kararınızı düzenleyici kısıtlamar (HIPAA, PCI vb.) yönlendiriyorsa self-hosting veya bir BAA imzalayan ve gerekli denetim kanıtlarını sağlayabilen bir satıcıyı önceliklendirin.

                      7. Kısa örnekler ve anti-pattern'ler

                      Somut örnekler ne yapılacağını ve ne yapılmaması gerektiğini netleştirir.

                      • İyi örnek: Bir helpdesk analisti ticket alır, kullanıcıyı SSO ile doğrular, ticket içinde onay ister, ticket sistemiyle entegre onaylı bir araç üzerinden oturumu başlatır, oturumu (90 gün saklama) kaydeder, 20 dakika için JIT ile ayrıcalıkları yükseltir, düzeltmeleri tamamlar ve kapanıştan önce logları iliştirir.
                      • Kötü örnek (anti-pattern): Analist bir sohbet mesajını kabul eder, kullanıcı tarafından gönderilen kimlik bilgilerini ekran görüntüsü olarak kaydeder, kalıcı paylaşılan admin hesabıyla makineye giriş yapar, loglamayı devre dışı bırakır ve unattended erişim açık şekilde oturumu açık bırakır.
                      • Yaygın başarısızlık modu: Müteahhit makinelerinde kalıcı anahtarlarla yüklü uzaktan ajanları bırakmak. Müteahhit kullanıyorsanız onboarding/offboarding süreçlerinin anahtarları iptal ettiğinden ve her erişimde uç nokta duruşunu doğruladığından emin olun.

                        • 8. Faydalı bağlantılar ve sonraki adımlar

                        Bu kontrolleri uygulamak için taktiksel yardıma ihtiyaç duyuyorsanız şu iç kaynaklardan başlayın:

                        • Remote desktop security — RDP ve ekran paylaşım araçlarının korunmasına dair derinlemesine rehber.
                        • Remote access setup guide — Windows, macOS ve Linux uç noktaları için güvenli uzaktan erişim sağlama adım adım rehberi.

                          • Gerçekçi olun: ev tipi anlık yardım için (çim biçme veya yaprak üfleme benzeri) TeamViewer veya AnyDesk genellikle daha hızlıdır. Uyumluluk gereksinimleri olan kurumsal destek için self-hosting veya güçlü şekilde denetlenebilir bir satıcı genellikle doğru tercihtir. Kararların karşılaştırmasını /best-teamviewer-alternatives ve /self-hosted-remote-desktop-guide adreslerinde bulabilirsiniz.

                          Son olarak, politikayı uygulayın. Araçlar ve kontrol listeleri yalnızca yöneticiler uyumu ölçerse işe yarar: oturum loglarının rastgele denetimleri, periyodik kullanıcı eğitimi ve olay sonrası incelemeler bir politikanın kağıt üzerindeki kalıp operasyonel bir yeteneğe dönüşmesini sağlar.

                          Uygulamaya hazır mısınız? Yukarıdaki iş akışlarına uyum sağlayan self-hosted, denetlenebilir bir uzaktan erişim seçeneği arıyorsanız GoDesk'i indirip pilot grupta deneyin (link: /download). Maliyet değerlendirmesi yapıyorsanız bulut seat fiyatlandırmasını self-hosting operasyon maliyetiyle karşılaştırmak için /pricing sayfasına bakın.

                          All articlesTry GoDeskFlow Free
                          DAHA FAZLA OKUMA

                          Diğer makaleler

                          Teknik

                          Port Yönlendirmesi Olmadan Uzaktan Masaüstü: Nasıl Gerçekten Çalışır

                          9 dk okuma

                          Güvenlik

                          Uzaktan Masaüstü Güvenli Mi? Dürüst Bir Tehdit Modeli

                          10 dk okuma

                          Karşılaştırma

                          RustDesk vs AnyDesk: 2026 Alıcı Kılavuzu (ve Çoğu İncelemede Atlanan Üçüncü Seçenek)

                          11 dk okuma