Güvenlik yapılandırma sihirbazı ile Bilgisayar yapılandırmasında bazı değişiklikler yaparak güvenlik seviyesini artırabilirsiniz bu değişiklikler kullanılan uygulamalar dikkate alınarak yapılır.Ortaya çıkan güvenlik ilkeleri kayıt defterlerinde hizmetlerde ve diğer bilgisayar yapılandırmasında değişiklikler içerir.Örneğin gereksiz hizmetler devre dışı bırakılabilir. Not: Güvenlik ilkeri ; etki alınındaki grup ilkeleriyle birlikte dağıtabilir.
Adım 1 : Başlat > Yönetimsel Araçlar > Güvenlik Yapılandırma Sihirbazı yolunu takip ederek sihirbazı başlatabilirsiniz. Hoş geldiniz ekranını ileri düğmesine basarak geçin. Yapılandırma Eylemi ekranında bu sihirbaz ile ne tür işlem yapacağımızı belirtiyoruz .
Adım 2: Sunucu Seç ekranında güvenlik ilkelirini hangi sunucuda oluşturacağımızı belirtiyoruz.
Adım3: Yapılandırma Veri tabanı görüntüle düğmesine basın.Sunucuda kurulu olan veya sunucuya kurulacak roller,özellikler ve hizmetlerle ilgili özet bilgilerin yer aldığı Güvelik Yapılandırma veri tabanı görüntülenir. Bu pencere yanlızca bilgi amaçlıdır.
Adım 4: İlk Olarak role dayalı yapılandırma olacaktır .Sunucuda yüklü olan roller otomatik olarak istenilecektir. İleri düğmesine basın sonraki ekranlarda sunucudaki özellikler hizmetler ve yönetimsel özellikler listelenecektir. Bu ekranlarda herhangibir ddeğişiklik yapmamız gerekmiyor.
Belirtilmiyen Hizmetler İşleniyor ekranında Önemli bir ayar yapmamız isteniyor.Eğer önceki ekranlarda seçmediniz bir hizmet bulunursa ne yapılacak ?Eğer isterseniz Hizmeti Devredışı Bırak seçeneğini işaretleye bilirsiniz.Ancak Bu seçiminiz tahmin edilemeyen sorunlara neden olabilir.Biz varsayılan seçeneği açık bıraktık.
Adım 5: Hizmet Değişiklerini Onayla ekranında önceki adımlarda yapılan değişiklerin bir özeti sunuluyor ve onaylamanız isteniyor.Burada bazı servislerin başlangıç durumların değiştiğini görecez.Eğer onaylıyosanız İLERİ düğmesine basabilirsiniz .Sıra Ağ Güvenliği ayarlarında yani Windows Güvenlik Duvarında .
Ağ Güvenliği Kuralları ekranında hangi kuralların etkinleştireceğini seçiyoruz.Düzenle düğmesini kullanarak kural ayrıntılarını görüntüleyebilirsiniz.Kurallar önceden tanımlı olduğu için çoğu özelliği değiştiremezsiniz.
Adım 6 : Kayıt Defteri Ayarları bölümünden sunucunun diğer bilgisayarlarla iletişiminde kullandı kuralları ayarlayacağız.İlk olarak SMB (Sunucu Mesaj Bloğu) iletişiminde güvenlik imzalarının kullanıp kullanılmayacağını belirliyoruz.
İletişim kurulacak bilgisayarların minimum işletim sisteminine ne olmalıdır ? Eğer ortamınızda listelenen sistemlerden daha düşük sistemler varsa bu seçeneği işaretleyiniz.
Dosya ve yazıcı bağlantılarında imza kullanılmalımıdır.Eğer sunucunuzun işlemci kullanımı %70 üzerindeyse bu seçeneği işaretlememelisiniz.
Adım 7 : Dış bağlantılar yapılırken kimlik doğrulama için hangi yöntemin kullanılacağını seçiyoruz.En etkili doğrulama yöntemi etki alanını kullanmaktır.Ayrıca az önce yaptığımız gibi eski işletim sistemleri kapsam dışı bırakabilirsiniz.Özeti inceleyin ve onaylıyosanız ileri düğmesine başarak devam edin.
Hiç yorum yok:
Yorum Gönder