28 Mayıs 2014 Çarşamba

Güvenlik Yapılandırma Sihirbazı

Güvenlik yapılandırma sihirbazı  ile bilgisayar yapılandırmasında bazı değişiklikler yaparak güvenlik seviyesini arttırabilirsiniz. Bu değişiklikler kullanılan uygulamalar dikkate alınarak yapılır.  Ortaya çıkan güvenlik ilkeleri kayıt defterinde , hizmetlerde ve diğer bilgisayar yapılandırmasında değişiklikler içerir. Örneğin gereksiz hizmetler devre dışı bırakılabilir.

NOT : Güvenlik ilkeleri ; etki alanı grup ilkeleriyle birlikte dağıtılabilir.

1-) Adım: Başlat > Yönetimsel Araçlar > Güvenlik Yapılandırma Sihirbazı  yolunu takip ederek sihirbazı başlatabilirsiniz. Hoş Geldiniz ekranını ileri düğmesine basarak geçin.Yapılandırma Eylemi  ekranında bu sihirbaz ile ne tür işlem yapacağımızı belirtiyoruz .


2-) Adım:Sunucu Seç ekranında güvenlik ilkelerini hangi sunucuda oluşturacağımızı belirtiyoruz.



3-)Adım: Yapılandırma Veri Tabanını Görüntüle düğmesine basın. Sunucuda kurulu olan veya sunucuya kurulabilecek roller , özellikler , hizmetler ile ilgili özet bilgilerin yer aldığıGüvenlik Yapılandırma Veri Tabanı görüntülenir. Bu pencere yalnızca bilgi amaçlıdır.




4-) Adım: İlk olarak role dayalı yapılandırma olacaktır. Sunucunuza yüklü olan roller otomatik olarak listelenecektir. İleri düğmesine basın sonraki ekranlarda sunucunuz daki özellikler , hizmetler ve yönetimsel özellikler listelenecektir. Bu ekranlarda herhangi bir değişiklik yapmamız gerekmiyor. Belirtilmeyen özellikler işleniyor ekranında önemli bir ayar yapmamız isteniyor. Eğer önceki ekranlarda  seçmediğimiz bir özellik buluyorsa ne yapılacak? Eğer isterseniz Hizmeti devre dışı bırak seçeneğini işaretleyebilirsiniz. Ancak bu seçiminiz  tahmin edilemeyen sorunlara neden olabilir.Biz varsayılanı işaretli bıraktık.


5-) Adım: Hizmet Değişikliklerini Onayla ekranında önceki adımlarda yapılan değişikliklerin bir özeti sunuluyor ve onaylamanız isteniyor. Burada bazı servislerin başlangıç durumlarını değiştiğini göreceksiniz. Eğer onaylıyorsanız ileri düğmesine basabilirisiniz. Sıra Ağ güvenliği Ayarında yani Windows Güvenlik Duvarında
     Ağ Güveliği Kuralları ekranında hangi kuralların etkinleşeceğini seçiyoruz. Düzenle düğmesini kullanarak kural ayrıntılarını görüntüleyebilirsiniz. Kurallar önceden tanımlı olduğu için çoğu özelliği değiştiremezsiniz.

6-) Adım: Kayıt Defteri Ayarları bölümünde sunucunun diğer bilgisayarlarla iletişiminde kullandığı kuralları ayarlayacağız. İlk olarak SMB iletişiminde güvenlik imzalarının kullanıp kullanılmayacağını belirliyoruz.
İletişim kurulacak bilgisayarların minimum işletim sistemi ne olmalıdır? Eğer ortamınızda listelenen sistemlerden daha düşük sistemler varsa bu seçeneği işaretlememelisiniz.
Dosya ve yazıcı bağlantılarında imza kullanılmalı mıdır? Eğer sunucunuzun işlemci kullanımı %70 ' in üzerindeyse bu seçeneği işaretlememelisiniz.


7-) Adım: Dış bağlantılar yapılırken kimlik doğrulama işlemi için hangi yöntemin kullanılacağını seçiyoruz. En etkili doğrulama yöntemi etki alanını  kullanmaktır. Ayrıca az önce yaptığımız gibi eski işletim sistemlerini kapsam  dışı bırakabilirsiniz . Özeti inceleyin ve onaylıyorsanız ileri düğmesine basarak devam edin.


8-) Adım: Sunucuda yapılan işlemlerin kayıt altına alınması Denetim İlkesi bölümünde inceleniyor. Sisteminizde aşırı sayıda olay oluştuğu için yalnızca başarılı değişiklikleri kaydetmenizi öneririm.


9-) Adım: Denetim ilkesi özetini inceleyin ve ileri düğmesine basarak devam edin.


10-) Adım: Oluşturduğumuz güvenlik ilkesini görüntüleyebilir veya kaydedebilirsiniz. İlkeyi xmldosyasına kaydedecektir.


11-) Adım: Güvenlik ilkesini isterseniz şimdi isterseniz sonra uygulayın. Şimdi uygulamak istediğinizde kısa bir sürede ilkeler uygulanacaktır.





Hiç yorum yok:

Yorum Gönder