PERSONELE sağ tıklıyoruz. Ve Bu etki alanında GPO oluştur ve buraya bağla seçeneğini seçiyoruz.
Gelen pencerede Ad bölümüne Logon oluşturma yazıp tamam diyoruz.
28 Mayıs 2014 Çarşamba
Güvenlik Yapılandırma Sihirbazı
NOT : Güvenlik ilkeleri ; etki alanı grup ilkeleriyle birlikte dağıtılabilir.
1-) Adım: Başlat > Yönetimsel Araçlar > Güvenlik Yapılandırma Sihirbazı yolunu takip ederek sihirbazı başlatabilirsiniz. Hoş Geldiniz ekranını ileri düğmesine basarak geçin.Yapılandırma Eylemi ekranında bu sihirbaz ile ne tür işlem yapacağımızı belirtiyoruz .
2-) Adım:Sunucu Seç ekranında güvenlik ilkelerini hangi sunucuda oluşturacağımızı belirtiyoruz.
3-)Adım: Yapılandırma Veri Tabanını Görüntüle düğmesine basın. Sunucuda kurulu olan veya sunucuya kurulabilecek roller , özellikler , hizmetler ile ilgili özet bilgilerin yer aldığıGüvenlik Yapılandırma Veri Tabanı görüntülenir. Bu pencere yalnızca bilgi amaçlıdır.
4-) Adım: İlk olarak role dayalı yapılandırma olacaktır. Sunucunuza yüklü olan roller otomatik olarak listelenecektir. İleri düğmesine basın sonraki ekranlarda sunucunuz daki özellikler , hizmetler ve yönetimsel özellikler listelenecektir. Bu ekranlarda herhangi bir değişiklik yapmamız gerekmiyor. Belirtilmeyen özellikler işleniyor ekranında önemli bir ayar yapmamız isteniyor. Eğer önceki ekranlarda seçmediğimiz bir özellik buluyorsa ne yapılacak? Eğer isterseniz Hizmeti devre dışı bırak seçeneğini işaretleyebilirsiniz. Ancak bu seçiminiz tahmin edilemeyen sorunlara neden olabilir.Biz varsayılanı işaretli bıraktık.
5-) Adım: Hizmet Değişikliklerini Onayla ekranında önceki adımlarda yapılan değişikliklerin bir özeti sunuluyor ve onaylamanız isteniyor. Burada bazı servislerin başlangıç durumlarını değiştiğini göreceksiniz. Eğer onaylıyorsanız ileri düğmesine basabilirisiniz. Sıra Ağ güvenliği Ayarında yani Windows Güvenlik Duvarında
Ağ Güveliği Kuralları ekranında hangi kuralların etkinleşeceğini seçiyoruz. Düzenle düğmesini kullanarak kural ayrıntılarını görüntüleyebilirsiniz. Kurallar önceden tanımlı olduğu için çoğu özelliği değiştiremezsiniz.
İletişim kurulacak bilgisayarların minimum işletim sistemi ne olmalıdır? Eğer ortamınızda listelenen sistemlerden daha düşük sistemler varsa bu seçeneği işaretlememelisiniz.
Dosya ve yazıcı bağlantılarında imza kullanılmalı mıdır? Eğer sunucunuzun işlemci kullanımı %70 ' in üzerindeyse bu seçeneği işaretlememelisiniz.
7-) Adım: Dış bağlantılar yapılırken kimlik doğrulama işlemi için hangi yöntemin kullanılacağını seçiyoruz. En etkili doğrulama yöntemi etki alanını kullanmaktır. Ayrıca az önce yaptığımız gibi eski işletim sistemlerini kapsam dışı bırakabilirsiniz . Özeti inceleyin ve onaylıyorsanız ileri düğmesine basarak devam edin.
8-) Adım: Sunucuda yapılan işlemlerin kayıt altına alınması Denetim İlkesi bölümünde inceleniyor. Sisteminizde aşırı sayıda olay oluştuğu için yalnızca başarılı değişiklikleri kaydetmenizi öneririm.
9-) Adım: Denetim ilkesi özetini inceleyin ve ileri düğmesine basarak devam edin.
10-) Adım: Oluşturduğumuz güvenlik ilkesini görüntüleyebilir veya kaydedebilirsiniz. İlkeyi xmldosyasına kaydedecektir.
11-) Adım: Güvenlik ilkesini isterseniz şimdi isterseniz sonra uygulayın. Şimdi uygulamak istediğinizde kısa bir sürede ilkeler uygulanacaktır.
27 Mayıs 2014 Salı
Hyper-V Sanal Makina Oluşturma
Hyper V yöneticisi, windows server 2012 hyper V sanal makinalarını oluşturmak ve yönetmek için kullanabileceğimiz en temel araçtır.Eğer hyper V rolünü kurduysanız hyper yöneticisini metro arayüzden bulabilirsiniz.Hyper V yöneticisini çalıştırdıktan sonra yeni sanal makina oluşturmak için Eylem menüsünden
Yeni menüsü altında Sanal Makina Yolunu izleyerek yeni Sanal Makina oluşturma sihirbazını başlatın.
Sanal Makina için bir isim verdikten sonra disk üzerinde sanal makinanın konumunu belirleyin.Eğer bu noktada son derseniz sanal makine ismi ve bulunacağı konum için belirttiğiniz bilgileri ek olarak varsayılan tanımlar olan 512 MB ram, 127GB sanal disk ve 1 Adet CPU sahib bir sanal makinaya hemen oluşturulur ve sihirbaz kapanır.Daha sonra ihtiyacınız varsa bu değerleri değiştirebilirsiniz Yok eğer genelde tercih edilen yöntem olarak ileri ile ilerleyip sanal makinayı özelleştirmeye devam edebilirsiniz.
Yeni menüsü altında Sanal Makina Yolunu izleyerek yeni Sanal Makina oluşturma sihirbazını başlatın.
Sanal Makina için bir isim verdikten sonra disk üzerinde sanal makinanın konumunu belirleyin.Eğer bu noktada son derseniz sanal makine ismi ve bulunacağı konum için belirttiğiniz bilgileri ek olarak varsayılan tanımlar olan 512 MB ram, 127GB sanal disk ve 1 Adet CPU sahib bir sanal makinaya hemen oluşturulur ve sihirbaz kapanır.Daha sonra ihtiyacınız varsa bu değerleri değiştirebilirsiniz Yok eğer genelde tercih edilen yöntem olarak ileri ile ilerleyip sanal makinayı özelleştirmeye devam edebilirsiniz.
Hyper V
Hyper-V , bir fiziksel sunucu üzerinde birden fazla sanal makinaya olanak sağlar.Bu yüzden Hyper-V kurulacak sunucunun aşağıdaki gereksinimlerin sağlaması gerekir.
1.64 bit tabanlı işlemci
2.Dolaysıyla 64 bitlik işletim sistemi.
3.Donanım yollu sanallaştırma için İNTER-VT veya AMD-V özelliklerin aktif edilmesi.
4.İnter XD bit veta Amd NX bit etkinleştirilmelidir.
Gereksinimler sağlanmadan Hyper-V rolünü kurmaya çalıştığınızda bir uyarı mesajı ile karşılaşırsınız .
Kurulumdan sonra Başlat >Yönetimsel araclar menüsünden Hyper V manager seçimini yapın .Sanal bilgisayarlarla ilgi tüm işlemleri bu arayüzünden yapabilirsiniz.Sunucu yönetimi açıp rol ekleyi açalım.
Karşımıza rol ekle sihirbazı çıkacaktır.İleri diyerek devam edelim.
Rol seçim penceresine geldiğimiz de Windows Server 2012 makinemiz üzerine yükleyebileceğimiz rolleri görebiliriz.Bizim amacımız Hyper-V rolünü kurmak oldu için Hyper-V rolünü seçiyoruz.Hyper-V rolünü seçeneğini seçtikten sonra Windows Server 2012 makinamız bu rol için fiziksel sunucumuzu test edecektir.
Tets İşlemi bittikten sonra Hyper -V için gerekli özellikleri açalılacaktır.Gelen pencereden özellik ekle diyerek devam edelim.
1.64 bit tabanlı işlemci
2.Dolaysıyla 64 bitlik işletim sistemi.
3.Donanım yollu sanallaştırma için İNTER-VT veya AMD-V özelliklerin aktif edilmesi.
4.İnter XD bit veta Amd NX bit etkinleştirilmelidir.
Gereksinimler sağlanmadan Hyper-V rolünü kurmaya çalıştığınızda bir uyarı mesajı ile karşılaşırsınız .
Kurulumdan sonra Başlat >Yönetimsel araclar menüsünden Hyper V manager seçimini yapın .Sanal bilgisayarlarla ilgi tüm işlemleri bu arayüzünden yapabilirsiniz.Sunucu yönetimi açıp rol ekleyi açalım.
Karşımıza rol ekle sihirbazı çıkacaktır.İleri diyerek devam edelim.
Rol seçim penceresine geldiğimiz de Windows Server 2012 makinemiz üzerine yükleyebileceğimiz rolleri görebiliriz.Bizim amacımız Hyper-V rolünü kurmak oldu için Hyper-V rolünü seçiyoruz.Hyper-V rolünü seçeneğini seçtikten sonra Windows Server 2012 makinamız bu rol için fiziksel sunucumuzu test edecektir.
Tets İşlemi bittikten sonra Hyper -V için gerekli özellikleri açalılacaktır.Gelen pencereden özellik ekle diyerek devam edelim.
26 Mayıs 2014 Pazartesi
GPO Düzenleme
Bir grup ilkesini düzenlemek için sağ tıkla.Düzenleme seçimini yapın.Grup ilkesi yönetimi düzenleyicisi adında yeni bir pencere açılacaktır.Bu pencere kuruluşumuzda ki bilgisayarı ve kullanıcıları etkileyen kuralların tamamı Hiyeraşik bir yapıda yer alır. GPO iki ana bölümden oluşur.`
25 Mayıs 2014 Pazar
Grup İlkesi Yönetimi
Kurumdaki bilgisayarların ve kullanıcıların yönetimini sağlayan grup ilkeleri
Bilgisayarları ve kullanıcıları merkezi bir noktadan yönetmenizi sağlayan kurallar bütünüdür.
Grup ilkeleri bilgisayara ve kullanıcılara sınır getirilebilir yada ortamınıza daha fazla özellik eklenmesini
sağlayabilir.
Grup İlkeleri Üç şekilde uygulanır.
1-Etki Alanına
2-Etki Alanı içindeki yapısal birimlere
3-Sitelere
GPO aslında grup ilkesi nesneleri kapsayıcısı içinde bulunur.Ancak farklı kapsayıcılara bağlanabilirler.
Kapsam (Scope) :Grup ilkesinin nereye uygulanacağı hangi kullanıcıları veya grupları etkileyeceği bilgileri bu sekmede yer alır.
Ayrıntılar (Details) :Grup ilkesinin oluşturma tarihi;geçerli sürümü ve benzersiz kimliği gibi bilgiler yer alır.
Ayarlar (Settings) :Grup ilkesinin ne gibi kurallar içerdiği bu sekmede görürüz.
Temsilci seçme (Delegation) :Grup ilkesi üzerine hangi kullanıcıların yada grupların yetkili olduğu bu sekmede görürüz.
Bilgisayarları ve kullanıcıları merkezi bir noktadan yönetmenizi sağlayan kurallar bütünüdür.
Grup ilkeleri bilgisayara ve kullanıcılara sınır getirilebilir yada ortamınıza daha fazla özellik eklenmesini
sağlayabilir.
Grup İlkeleri Üç şekilde uygulanır.
1-Etki Alanına
2-Etki Alanı içindeki yapısal birimlere
3-Sitelere
Bilgisayarları ve kullanıcıları etkileyen bir politikayı uygulamak için öncelikle Grup İlkesİ Nesnesi (Group Policy Object - GPO) adını verdiğimiz kurallar listesine ihtiyacımız var.
Kapsam (Scope) :Grup ilkesinin nereye uygulanacağı hangi kullanıcıları veya grupları etkileyeceği bilgileri bu sekmede yer alır.
Ayrıntılar (Details) :Grup ilkesinin oluşturma tarihi;geçerli sürümü ve benzersiz kimliği gibi bilgiler yer alır.
Ayarlar (Settings) :Grup ilkesinin ne gibi kurallar içerdiği bu sekmede görürüz.
Temsilci seçme (Delegation) :Grup ilkesi üzerine hangi kullanıcıların yada grupların yetkili olduğu bu sekmede görürüz.
Windows Ayarları
Kullanıcıların ortamlarını düzenlememizi sağlayan altı önemli özellik bu kapsayıcı içerisinde bulunur.
1- Komut dosyaları (oturum açma/kapatma)
Kullanıcı oturum açtığında veya kapattığında yapılacak işlemi bu bölümde belirtiyoruz.Kapsayıcıda 2 bölüm göreceksiniz.Oturum aç - Oturum Kapat.
a).Komut Dosyaları:
Bir exe yada bat gibi çalıştırılabilir.Dosyalar eklenebilir.
b).Oturum açma yada kapatma sırasında bu dosyalar tetiklenir.
Powershell Komut Dosyaları :
Powershell komutlarının yer aldığı dosyalar bu sekmede eklenir. (mspaint.exe)
2 -Güvenlik Ayarları
Güvenlik Ayarları kapsayıcısında 2 katagori bulunuyor.
a).Ortak Anahtar ilkeleri:İstemcilerin güvendiği sertifika otoritileri kişiler bu bölümden ayarlanır.
b).Yazılım Kısıtlama ilkeleri:Bilgisayarda çalışacak yazılımlarla ilgili kısıtlamalar yapmanızı sağlayan bölümdür.Bu bölümü kullanarak programları yasaklayabiliriz veya programların kullanımını kısıtlayabilirsiniz.
Yeni bir ilke oluşturmak için yazılım kısıtlamaları ilkeleri kapsayıcısına sağ tıklayın ve yeni yazılım kısıtlama ilkeleri seçimi yapılır.
3- Güvenlik Düzeyleri
Güvenlik Düzeyleri kapsayıcısında yazılımlarla ilgili var sayılan davranışları belirliyoruz ve davranış yazılım çalışmasını engelleme serbest bırakma, kısıtlama şeklinde oluyor.
1- Komut dosyaları (oturum açma/kapatma)
Kullanıcı oturum açtığında veya kapattığında yapılacak işlemi bu bölümde belirtiyoruz.Kapsayıcıda 2 bölüm göreceksiniz.Oturum aç - Oturum Kapat.
a).Komut Dosyaları:
Bir exe yada bat gibi çalıştırılabilir.Dosyalar eklenebilir.
b).Oturum açma yada kapatma sırasında bu dosyalar tetiklenir.
Powershell Komut Dosyaları :
Powershell komutlarının yer aldığı dosyalar bu sekmede eklenir. (mspaint.exe)
2 -Güvenlik Ayarları
Güvenlik Ayarları kapsayıcısında 2 katagori bulunuyor.
a).Ortak Anahtar ilkeleri:İstemcilerin güvendiği sertifika otoritileri kişiler bu bölümden ayarlanır.
b).Yazılım Kısıtlama ilkeleri:Bilgisayarda çalışacak yazılımlarla ilgili kısıtlamalar yapmanızı sağlayan bölümdür.Bu bölümü kullanarak programları yasaklayabiliriz veya programların kullanımını kısıtlayabilirsiniz.
Yeni bir ilke oluşturmak için yazılım kısıtlamaları ilkeleri kapsayıcısına sağ tıklayın ve yeni yazılım kısıtlama ilkeleri seçimi yapılır.
3- Güvenlik Düzeyleri
Güvenlik Düzeyleri kapsayıcısında yazılımlarla ilgili var sayılan davranışları belirliyoruz ve davranış yazılım çalışmasını engelleme serbest bırakma, kısıtlama şeklinde oluyor.
USB Depolamayı Kapatma
Bilgisayar yapılandırması-ilkeler-Yönetim şablonları-Sistem-Çıkarılabilir Depolama Erişimi
Grup İlkeleri bir-iki saat arası ile bir süre ile kullanıcılara tekrar tekrar gönderir.Yani bu ayrı yaptıktan sonra 2 saat beklicez.Bu işlemin hemen aktif olması için (Yönetici)çalıştır-GPUPDATE /FORCE enter.
Her bilgisayar yapılandırmasında hemde kullanıcı yapılandırmasında iki kapsayıcı vardır.
Grup İlkeleri bir-iki saat arası ile bir süre ile kullanıcılara tekrar tekrar gönderir.Yani bu ayrı yaptıktan sonra 2 saat beklicez.Bu işlemin hemen aktif olması için (Yönetici)çalıştır-GPUPDATE /FORCE enter.
Her bilgisayar yapılandırmasında hemde kullanıcı yapılandırmasında iki kapsayıcı vardır.
21 Mayıs 2014 Çarşamba
Windows Server Update Services (WSUS)
Microsoft ürünlerine ait güncellemelerini yönetebildiğimiz ücretsiz bir yama yönetim yazılımıdır. WSUS sayesinde ağımızdaki bilgisayarların güncelleme, uygulamalar için çıkan yamalarını bilgisayarlar dış ağa çıkmadan bizim yapılandırdığımız WSUS sunucumuza bağlanarak ihtiyaçlarını buradan karşılarlar. Bu sayede dış ağ trafiğimiz düşürülmüş olur.
Resimden de anlaşılacağı gibi ağımızdaki bilgisayarların güncelleme işleri için kendi başlarına çıkmasını engelleyerek belirlediğimiz bir WSUS sunucu sayesinde tüm işlemleri buradan yapmamıza olanak verir. WSUS sayesinde bilgisayarlarınızı gruplara ayırarak istediğimiz gruba göre güncelleme yapmamızı sağlarız. Eğer bir domain ortamına sahipse grup polisiden yapacağımız ayarlamalar ile bunu yapabiliriz. WSUS ajan tabanlı bir yazılımdır. Bu sayede kendisiyle etkileşim halinde olan bilgisayarlara hangi güncellemelere, yamalara ihtiyacı olduğunu anlar. Şimdi WSUS kurulumuna geçelim.
Resimden de anlaşılacağı gibi ağımızdaki bilgisayarların güncelleme işleri için kendi başlarına çıkmasını engelleyerek belirlediğimiz bir WSUS sunucu sayesinde tüm işlemleri buradan yapmamıza olanak verir. WSUS sayesinde bilgisayarlarınızı gruplara ayırarak istediğimiz gruba göre güncelleme yapmamızı sağlarız. Eğer bir domain ortamına sahipse grup polisiden yapacağımız ayarlamalar ile bunu yapabiliriz. WSUS ajan tabanlı bir yazılımdır. Bu sayede kendisiyle etkileşim halinde olan bilgisayarlara hangi güncellemelere, yamalara ihtiyacı olduğunu anlar. Şimdi WSUS kurulumuna geçelim.
30 Nisan 2014 Çarşamba
AppLocker
Kullanıcıların uygulamar üzerindeki haklarına sınırlama getirmenizi sağlayan alt yapı hizmetidir.Hangi kullanıcının hangi uygulamayla çalışabileceğini , hangi kullanıcının uygulama yükleyebileceği izinler applocker ara yüzünden tanımlayabilir.Dosyalara erişme ve onlara kullanma şeklinin denetlenmesini sağlar.Applocker ile aşağıdaki dosya türleri için erişim ve kullanım kısıtlamarı getirebilirsiniz :
1.Yürütebilir Dosyalar ( .exe ve .com).
2.Komut dosyaları (.js , .ps1 , vb.vbs , .cmd , .bat)
3.Windows installer Dosyaları ( .msi , .msp )
4.DLL Dosyaları (.dll ve .ocx).
Not: Applocker Windows server 2008 r2 ,Windows 7 ulumate ve Windows 7 Enterpris işletim sistemleride kullanılabilir.Windows Profosyenel sürümünde ise kurallar oluşturabilir ancak uygulanamaz.
Applocker Windows server 2008 r2 ve Windows 7 deki yazılım kısıtlama ilkelerinin özelliğinin yerine getirilmiştir.Daha esnek ve daha güçlü alt yapıya sahiptir.
Eğer Ortamda hemde yazılım kısıtlama ilkeleri kullanıyosanız bunları farklı gpo lardan tanımlamalısınız.
Kural Oluşturma yöntemleri
Bir applocker kuralı oluşturmak için kullanacabileceğimiz 3 yöntem vardır.
1.Yayımcı : Uygulamayı üreten kuruluş ve uygulama bilgileri kullanarak oluşturan kural türüdür.
Dijital imza ve uygulama öznitelikleri kullanılır.Dijital imzada uygulamayı üreten kuruluş .
Kullanıcı Hesap Yönetimi
Wİndowsta gerçekleştiren işlemlerin pek çoğu yönetici hakları gerektirmez.Amacınız kullanıcıların işlemlerini minimum yetkilerle gerçekleştirmesini sağlamaktadır.Herkezin yönetici yapılmasında yanlızca ihtiyaç duyulan durumlarda.Yönetici yetkilerin kullanması daha mantıklıdır.böylece kaynaklara erişim daha güvenli ve denetlenebilir hale getirilir.
UAC sayesinde kötü amaçlı programların yüklenmesi önlenir .Sistem yapılandırılmasını yetkisiz şekilde değiştirilmesi engellenir.UAC isteğe bağlı olarak devre dışı bırakılabilir.Ancak daha güvenli bir işletim sistemi için
UAC ayarlarını görüntülemek için BAŞLAT>Denetim Masası>Kullanıcı Hesapları>Kullanıcı Hesabı Denetimi ayarlarını değiştir yolunu izleyin.
TPM Yönetimi
TPM (Güvenilir paltforum yönetimi); Güvenli artırmak için bir yongadır.Bilgisayarın anakartında bulunur .Şifreleme anahtarlardan oluşur.Veriler bu şifreleme anahtarıyla saklanır ve yanlızca tpm kullanarak çözülebilir.Anahtarlarla ilgili bilgiler işletim sistemin belleğinde saklanmaz.İşlemler için kendi mantık devrelerini kullanır.Bu nedenlerle işletim sistemlerinden bağımsızdır ve işletim sisteminin sahip olduğu açıklarından etkilemez.
TPM yönetimi konsoldan doğrudan çalıştırmak için BAŞLAT>Çalıştır Penceresine (tpm.msc) Yazıyoruz.
TPM nin kullanıbilmesi için öncelikle başlatma adı verilen bir işlem yapılmalıdır. Başlatma işleminde TPM nin kullanılabileceği kök anahtar oluşturabilir.TPM platformumuz aşağıdaki durumlardan birisine sahip olabilir.
1.Sahipsiz ve Kapalı
2.Sahipsiz ve açık
3.Sahipli ve kapalı
4.Sahipli ve Açık
TPM nin sahipli ve açık haline getirilmesi başlatma olarak adlandırılır.Başlatma işlemi için yada kapatma işlemleri için Başlat>Çalıştır Penceresine (tpmadmin.msc) ekranında Eyl
Bitlocker Sürücü Şifreleme Sistemi
Bitlocker sürücü şifreleme sistemi bilgisayar kaybolur veya çalınırsa , Usb taşınabilir diskler içerisindeki önemli verilerin istenmeyen kişiler tarafından okunmasını tüm sürücüyü şifreli hale getirerek engeller.Windows bitlocker bu önemli verilerin çok güvenli bir şekilde korunmasını sağlayan veri şifreleme teknolojisidir.Bu teknoloji sayesinde bütün diskkin belirli bir algoritmay ile şifrelenmesini sağlayan bir sistemdir.Oldukça kullanışlı ve güvenli bir yöntemdir.
2 Nisan 2014 Çarşamba
Güvenlik Yapılandırma Sihirbazı
2.Güvenlik Yapılandırma Sihirbazı :
Güvenlik yapılandırma sihirbazı ile Bilgisayar yapılandırmasında bazı değişiklikler yaparak güvenlik seviyesini artırabilirsiniz bu değişiklikler kullanılan uygulamalar dikkate alınarak yapılır.Ortaya çıkan güvenlik ilkeleri kayıt defterlerinde hizmetlerde ve diğer bilgisayar yapılandırmasında değişiklikler içerir.Örneğin gereksiz hizmetler devre dışı bırakılabilir. Not: Güvenlik ilkeri ; etki alınındaki grup ilkeleriyle birlikte dağıtabilir.
Güvenlik yapılandırma sihirbazı ile Bilgisayar yapılandırmasında bazı değişiklikler yaparak güvenlik seviyesini artırabilirsiniz bu değişiklikler kullanılan uygulamalar dikkate alınarak yapılır.Ortaya çıkan güvenlik ilkeleri kayıt defterlerinde hizmetlerde ve diğer bilgisayar yapılandırmasında değişiklikler içerir.Örneğin gereksiz hizmetler devre dışı bırakılabilir. Not: Güvenlik ilkeri ; etki alınındaki grup ilkeleriyle birlikte dağıtabilir.
Adım 1 : Başlat > Yönetimsel Araçlar > Güvenlik Yapılandırma Sihirbazı yolunu takip ederek sihirbazı başlatabilirsiniz. Hoş geldiniz ekranını ileri düğmesine basarak geçin. Yapılandırma Eylemi ekranında bu sihirbaz ile ne tür işlem yapacağımızı belirtiyoruz .
Adım 2: Sunucu Seç ekranında güvenlik ilkelirini hangi sunucuda oluşturacağımızı belirtiyoruz.
Adım3: Yapılandırma Veri tabanı görüntüle düğmesine basın.Sunucuda kurulu olan veya sunucuya kurulacak roller,özellikler ve hizmetlerle ilgili özet bilgilerin yer aldığı Güvelik Yapılandırma veri tabanı görüntülenir. Bu pencere yanlızca bilgi amaçlıdır.
Adım 4: İlk Olarak role dayalı yapılandırma olacaktır .Sunucuda yüklü olan roller otomatik olarak istenilecektir. İleri düğmesine basın sonraki ekranlarda sunucudaki özellikler hizmetler ve yönetimsel özellikler listelenecektir. Bu ekranlarda herhangibir ddeğişiklik yapmamız gerekmiyor.
Belirtilmiyen Hizmetler İşleniyor ekranında Önemli bir ayar yapmamız isteniyor.Eğer önceki ekranlarda seçmediniz bir hizmet bulunursa ne yapılacak ?Eğer isterseniz Hizmeti Devredışı Bırak seçeneğini işaretleye bilirsiniz.Ancak Bu seçiminiz tahmin edilemeyen sorunlara neden olabilir.Biz varsayılan seçeneği açık bıraktık.
Adım 5: Hizmet Değişiklerini Onayla ekranında önceki adımlarda yapılan değişiklerin bir özeti sunuluyor ve onaylamanız isteniyor.Burada bazı servislerin başlangıç durumların değiştiğini görecez.Eğer onaylıyosanız İLERİ düğmesine basabilirsiniz .Sıra Ağ Güvenliği ayarlarında yani Windows Güvenlik Duvarında .
Ağ Güvenliği Kuralları ekranında hangi kuralların etkinleştireceğini seçiyoruz.Düzenle düğmesini kullanarak kural ayrıntılarını görüntüleyebilirsiniz.Kurallar önceden tanımlı olduğu için çoğu özelliği değiştiremezsiniz.
Adım 6 : Kayıt Defteri Ayarları bölümünden sunucunun diğer bilgisayarlarla iletişiminde kullandı kuralları ayarlayacağız.İlk olarak SMB (Sunucu Mesaj Bloğu) iletişiminde güvenlik imzalarının kullanıp kullanılmayacağını belirliyoruz.
İletişim kurulacak bilgisayarların minimum işletim sisteminine ne olmalıdır ? Eğer ortamınızda listelenen sistemlerden daha düşük sistemler varsa bu seçeneği işaretleyiniz.
Dosya ve yazıcı bağlantılarında imza kullanılmalımıdır.Eğer sunucunuzun işlemci kullanımı %70 üzerindeyse bu seçeneği işaretlememelisiniz.
Adım 7 : Dış bağlantılar yapılırken kimlik doğrulama için hangi yöntemin kullanılacağını seçiyoruz.En etkili doğrulama yöntemi etki alanını kullanmaktır.Ayrıca az önce yaptığımız gibi eski işletim sistemleri kapsam dışı bırakabilirsiniz.Özeti inceleyin ve onaylıyosanız ileri düğmesine başarak devam edin.
Sunucu Güvenliği
Bir İşletim sistemi üzerinde çalıştırdı onlarca servis ve uygulama nedeni ile kötü niyetli kullanıcılara geniş bir saldırı yüzeyi sağlar .Klasör paylaşım izinlerinden uygulama bağlantı noktalarına kadar sistemi oluşturan tüm parçalar güvenli temeller üzerine kurulmalıdır.Windows serverda güvenliği sağlamak için çeşitli araçlar var.
1.Erişim Denetimi :Bir dosyanın güvenliğini sağlamanın ilk kuralı o dosyaya erişim yetkisine sahip kişilerin iyi tesbit edilmesi gerekir.Kim hangi hakka sahip olacak ? Eğer erişim denetimlerini iyi yapılandırırsanız kuruluşunuzdaki pek çok veri için endişe etmenize gerek yoktur.Bilgisayar ,dizin,aygıt,kullanıcı,grub vb yetkilendirme işlemlerini yapabiliriz.
A.Erişim Denetim Girdileri (ACE) :Bir nesne ile ilgili ne tip erişim haklarını belirler.Örneğin bir dosya için okuma,yazma,silme gibi ACE vardır.
B.Erişim Denetim Listesi (ACL):Bir nesne ile ilgili tüm ACE nin listedir. Bu listeye bakarak nesne üzerinde kimin hangi yetkiye sahip olduğunu görebilirsiniz.
C.Erişim Belirteçleri : Kullanıcıyı tanımlayan bilgiler içerir.Sisteme kendini tanıtmak için erişim belirtecini kullanır.
Nesne üzerinde bir işlem yapılabilmek istenildinde sistem tarafından o nesnenin ACL sine bakılır.ACL deki tüm ACE ler kullanıcının erişim belirteci ile karşılaştırılır.Kontrol sonucunda izin verilip verilmeyeceği ortaya çıkar.
Erişim Denetimlerini İzlemek :Erişim denetimlerini yapılandırdıktan sonra düzenli olarak kontrol etmenizi önerrim “kim hangi haklarla hangi nesnelere erişmiş ? ” Bilgisini alabileceğimiz güzel bir araç geliştirilmiş.Bu aracın adı Olay görüntüleyicisi . BAŞLAT > YÖNETİMSEL ARAŞLAR> OLAY GÖRÜNTÜLEYİCİSİ Yolunu izleyin .Açılan pencerede Windows günlükleri >Güvenlik kapsayıcısına geçin. Burada erişim denetimleri kapsamına giren tüm olayları bulabilirsiniz.
19 Mart 2014 Çarşamba
Gpo ile Sürücü Bağlama
Gpo ile Sürücü Bağlama Anlatımı
1- İlk olarak Grup İlkesini açıyoruz.
1- İlk olarak Grup İlkesini açıyoruz.
2- Default domaine sağa tıklayıp düzenle diyoruz.
3- Karşımıza çıkan kullanıcı yapılandırmasından tercihler deyip windows ayarlarından sürücü eşlemelere sağa tıklayıp yeni basıp eşleştirilmiş sürücüye tıklıyoruz.
4- Daha sonra karşımıza çıkan sayfada konumu yazıp dosya adını yazıp kullanacağınız sürücünün ismini verdikten sonra attaki bir sürücüyü göster seçeneğini seçip tamama basıp bitiriyoruz.
5- En sonda da cmd komudunu yazıp bitiriyoruz. (gpupdate /force)
Ctrl-Alt Delete ve Açılış Mesajı Verme
1- İlk olarak Grup İlkesi Yönetimini açıyoruz.
2- Sonra Default Domaine sağa tıklayıp düzenle diyoruz.
3- Tıkladıtan sonra İlkelrden windows ayarlarından da güvenlik ayarlarına tıklıyoruz.
4- Güvenlik ayarlarına girdikten sonra yerel ilkelere tıklıyoruz.
5- Yerel ilkelerinden Güvenlik Seçeneklerini seçiyoruz.
6- Güvenlik Seçeneklerinden Etkileşim Oturum Açma : CTRL-ALT-DELETE gerektirmeye çift tıklıyoruz.
7- Ctrl Kaldırmanın sonuna geldik en son işlemide etkin yaparak bitiriyoruz.
9- Ve cmd den gpupdate /force komutunu yazarak işlemimizi bitiriyoruz.
Açılış Mesajı Verme
1-Açılış mesajı verirken Grup ilkesini açıyoruz.
2- Açtıktan sonra domaine sağa tıklayıp düzünle diyoruz.
3- Tıkladıtan sonra İlkelrden windows ayarlarından da güvenlik ayarlarına tıklıyoruz.
4- Güvenlik ayarlarına girdikten sonra yerel ilkelere tıklıyoruz.
5- Yerel ilkelerinden Güvenlik Seçeneklerini seçiyoruz.
6- Güvenlik Seçeneklerinden Etkileşim Oturum Açma : Oturum Açmaya Çalışan Kuulanılar için İleti Metni çift tıklıyoruz.
7- Kullanıcıların görmek istediğiniz metni yazıyorsunuz ve etkin yapıyoruz ve cmd de gpupdate /force yapıp bitiriyoruz.
SON
Kaydol:
Kayıtlar (Atom)