Güvenlik İlkesi İle Güvenlik Sağlama

**SHADOWS** · 22-06-2007, 16:23

Denetim masası-yönetimsel araçlar-yerel güvenlik ilkesi yerel ilkeler bölümünde güvenlik ilkesini seçerek burda kullanıcıların haklarını kısıtlayabiliriz.
Hep haklardan bahsediyoruz, mesela Administrator olan her hakka sahiptir diyoruz, peki nedir bu haklar? Load and unload device drivers, yani donanım sürücülerini yüklemek ve kaldırmak bir haktır mesela. Change the system time, bilgisayarın saat ayarını değiştirme bir haktır. Daha bunun gibi bir çok haklar vardır. Ve bu haklar Control Panel>Administrative Tools>Local Security Policy içinde teker teker tanımlıdır. Burda aynı zamanda bu hakka hangi kullanıcının veya kullanıcı grubunun sahip olacağı da tanımlıdır. Örneğin, Load and unload device drivers hakkı ilk başta sadece Administrators grubuna verilmiştir. O zaman, biz bir kullanıcı yaratıp onu Administrator grubu üyesi yaparsak bu hakka sahip olmuş olur.
Şimdi bu Local Security'ye bir bakalım
Administrative Tools

Local Security Policy

Soldan Security Settings>Local Policies>User Rights Assignment

Sağ taraftan bir hakkın üzerine çift tıklarsak bu hakka sahip kullanıcıları ve kullanıcı gruplarını görürüz.
Bu hakkı başka bir kullanıcı veya gruba daha vermek için
Add User or Group... a tıklayalım.

Advanced

Find Now ile tüm kullanıcı ve grupların listesi gelir. İstediğimizi seçeriz.

Local Security>Account Policies ile password'ler le ilgili bazı güvenlik ayarları yapılabilir.
Örneğin, ilk başta kullanıcılar 42 günde bir şifrelerini değiştirmek zorundadır(User Manager'de kullanıcı ayarlarında password için "never expire" seçilmemişse).

Maximun password age adı altında tanımlanan bu özelliği değiştirmek için üzerine çift tıklayalım.

999'a kadar gün sayısını arttırabiliriz.

0 yaparsak da hiç bir kullanıcının şifresi hiçbir zaman zaman aşımına uğramaz.

Aynı bölümde şifre belli sayıda üst üste yanlış girilirse kullanıcı hesabının kitlenmesi gibi işlemler de yapılabilir.

Grup ilkesi ile güvenlik sağlama
Başlat-çalıştır gpedit.msc yazarak grup ilkesine girelim. Kullanıcı yapılandırması bölümünde yönetim şablonlarını seçelim. Burda hakları belirleyelim.

Bunun dışında kullanıcı oluştururken sınırlı kullanıcı hakları atayarak bu işlemleri yapabiliriz.
Tabi bu hakları yukardaki işlemleri kullanarak dahada kısıtlı hale getirebiliriz.
Computer Management ile kullanıcı ve güvenlik ayarları

Windows XP Professional'ın sunduğu tüm ayarlara ulaşmak için ise: Control-panel>Administrative Tools

Kullanıcı ayarları Computer Management'ın bir bölümü olduğu için onu açıyoruz.
Soldan System Tools>Local Users and Groups>Users :

Bir kullanıcı isminin üstüne çift tıklarsanız özelliklerine ulaşırsınız.
Tab: General

XP'nin policy ayarlarında varsayılan olarak her kullanıcı 42 günde bir şifresini değiştirmek zorundadır.
Password never expires seçilirse bu özellik bu kullanıcıyı etkilemez.
User Cannot change Password seçili ise kullanıcı kendi şifresini değiştiremez.
Account Disabled seçilirse, kullanıcı adını silmeden, kullanım dışı bırakmış oluruz.

tab: Profile
Bu ekranda kullanıcı her login olduğunda çalışacak bir login script tanımlayabilirsiniz.

tab : Member of
Bu bölümde kullanıcının dahil olduğu grupları ayarlarız.
Her bir kullanıcıya ayrı ayrı hak tanımlamarı yapmak yerine kullanıcı grupları oluşturur, bu gruplara istediğimiz hakları verir ve aynı haklara sahip olacak kullanıcıları bu grupların üyesi yaparız.
XP ilk yüklendiğinde her birisi değişik haklara sahip önceden tanımlı bazı gruplar kendiliğinden oluşur.
Bir kullanıcı birden fazla gruba üye olabilir. Üye olduğu grupların haklarının birleşim kümesi kullanıcı için geçerlidir.
Tüm kullanıcılar oluşturulur oluşturulmaz Everyone grubunun üyesidir. Ancak bu grup bu ekranda gözükmez.
Add.. ile bu kullanıcıyı başka grupların üyesi yapabilirsiniz.
Şimdi buna bir bakalım.

Add..
Gelen ekranda grup ismini girip ok diyebilirsiniz.
Eğer grupları listelemek istiyorsanız Advanced...

Çok büyük bir ağda aradığınız grup ismini diğerlerinden ayırmak için bazı kriterler yazarak aratırsanız kolaylık olur.
Ancak şu an bizim makinamızda o kadar fazla grup tanımlı olmadığı için, biz sadece Find Now diyoruz ve tüm gruplar listeleniyor.

İstediğimiz grup ismine çift tıklayınca kullancı grubunun bilgisayar ismini de içeren tam ismi karşımıza geldi.
OK

Kullanıc şu anda iki grubun birden üyesi. Böylece bu iki grubun haklarına da sahip.

Windows XP Professional kurulduğunda önceden tanımlı bazı grupları kendisi oluşturuyor:

Sizde ek gruplar oluşturabilir ve policy'ler ile bu gruplara haklar verebilirsiniz.
Şifreyi sıfırlamak

Computer Management içinden kullanıcının şifresini sıfırlayabilirsiniz ancak önemli bir nokta var.
Şimdi bir kullanıcının üzerine sağ tıklayıp Set Password diyelim.

Ancak bu özellik kullanıcı şifresini unuttuğu durumlar için yapılmış, bu yolla şifre değiştirmek tavsiye edilmeyen bir durum.

Bir uyarı ekranı çıkıyor.
"Şifrenin sıfırlanması geri döndürülemez veri kayıplarına yol açabilir. Güvenlik nedeniyle, Windows şifre sırıflandığında bu kullanıcının önceden oluşturduğu bazı bilgilere erişime izin vermeyecektir. Bu özelliği sadece kullanıcı şifresini unutmuşsa ve şifresiyle koruduğu dosyalar yoksa kullanın. Eğer şu anki şifrenizi biliyorsanız, Control Panel>User accounts içinden şifrenizi değiştirebilirsiniz."
Help ile detaylı bilgi alırsak:

Eğer kullanının şifresi yoksa veya varolan şifre biliniyorsa, şifreyi değiştirmek için Control Panel>User Accounts kullanılmalıdır.
Eğer buradan kullanıcı şifresi sıfırlanırsa;
Kullanıcının public key ile şifrelediği e-postalar
Kaydedilmiş ve bilgisayarın hatırladığı internet şifreleri
Kullanıcının şifrelediği dosyalar
erişilemez hale gelecektir.

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Ağ Güvenlik Türleri	SHADOWS	Bilgisayar - Internet	0	17-12-2007 01:50
Diyarbakır'da Güvenlik Zirvesi	duyguuuuuu	Türkiyeden Haberler	0	18-11-2007 17:12
IIS 6.0 Güvenlik	SHADOWS	Microsoft Windows İşletim Sistemleri	0	29-08-2007 17:02
X.Org X11 Güvenlik Açıkları	SHADOWS	Microsoft Windows İşletim Sistemleri	0	22-06-2007 17:12
Daha Fazla Güvenlik	SHADOWS	Microsoft Windows İşletim Sistemleri	0	22-06-2007 15:49

22-06-2007, 16:23	#1 (permalink)
SHADOWS	Denetim masası-yönetimsel araçlar-yerel güvenlik ilkesi yerel ilkeler bölümünde güvenlik ilkesini seçerek burda kullanıcıların haklarını kısıtlayabiliriz. Hep haklardan bahsediyoruz, mesela Administrator olan her hakka sahiptir diyoruz, peki nedir bu haklar? Load and unload device drivers, yani donanım sürücülerini yüklemek ve kaldırmak bir haktır mesela. Change the system time, bilgisayarın saat ayarını değiştirme bir haktır. Daha bunun gibi bir çok haklar vardır. Ve bu haklar Control Panel>Administrative Tools>Local Security Policy içinde teker teker tanımlıdır. Burda aynı zamanda bu hakka hangi kullanıcının veya kullanıcı grubunun sahip olacağı da tanımlıdır. Örneğin, Load and unload device drivers hakkı ilk başta sadece Administrators grubuna verilmiştir. O zaman, biz bir kullanıcı yaratıp onu Administrator grubu üyesi yaparsak bu hakka sahip olmuş olur. Şimdi bu Local Security'ye bir bakalım Administrative Tools Local Security Policy Soldan Security Settings>Local Policies>User Rights Assignment Sağ taraftan bir hakkın üzerine çift tıklarsak bu hakka sahip kullanıcıları ve kullanıcı gruplarını görürüz. Bu hakkı başka bir kullanıcı veya gruba daha vermek için Add User or Group... a tıklayalım. Advanced Find Now ile tüm kullanıcı ve grupların listesi gelir. İstediğimizi seçeriz. Local Security>Account Policies ile password'ler le ilgili bazı güvenlik ayarları yapılabilir. Örneğin, ilk başta kullanıcılar 42 günde bir şifrelerini değiştirmek zorundadır(User Manager'de kullanıcı ayarlarında password için "never expire" seçilmemişse). Maximun password age adı altında tanımlanan bu özelliği değiştirmek için üzerine çift tıklayalım. 999'a kadar gün sayısını arttırabiliriz. 0 yaparsak da hiç bir kullanıcının şifresi hiçbir zaman zaman aşımına uğramaz. Aynı bölümde şifre belli sayıda üst üste yanlış girilirse kullanıcı hesabının kitlenmesi gibi işlemler de yapılabilir. Grup ilkesi ile güvenlik sağlama Başlat-çalıştır gpedit.msc yazarak grup ilkesine girelim. Kullanıcı yapılandırması bölümünde yönetim şablonlarını seçelim. Burda hakları belirleyelim. Bunun dışında kullanıcı oluştururken sınırlı kullanıcı hakları atayarak bu işlemleri yapabiliriz. Tabi bu hakları yukardaki işlemleri kullanarak dahada kısıtlı hale getirebiliriz. Computer Management ile kullanıcı ve güvenlik ayarları Windows XP Professional'ın sunduğu tüm ayarlara ulaşmak için ise: Control-panel>Administrative Tools Kullanıcı ayarları Computer Management'ın bir bölümü olduğu için onu açıyoruz. Soldan System Tools>Local Users and Groups>Users : Bir kullanıcı isminin üstüne çift tıklarsanız özelliklerine ulaşırsınız. Tab: General XP'nin policy ayarlarında varsayılan olarak her kullanıcı 42 günde bir şifresini değiştirmek zorundadır. Password never expires seçilirse bu özellik bu kullanıcıyı etkilemez. User Cannot change Password seçili ise kullanıcı kendi şifresini değiştiremez. Account Disabled seçilirse, kullanıcı adını silmeden, kullanım dışı bırakmış oluruz. tab: Profile Bu ekranda kullanıcı her login olduğunda çalışacak bir login script tanımlayabilirsiniz. tab : Member of Bu bölümde kullanıcının dahil olduğu grupları ayarlarız. Her bir kullanıcıya ayrı ayrı hak tanımlamarı yapmak yerine kullanıcı grupları oluşturur, bu gruplara istediğimiz hakları verir ve aynı haklara sahip olacak kullanıcıları bu grupların üyesi yaparız. XP ilk yüklendiğinde her birisi değişik haklara sahip önceden tanımlı bazı gruplar kendiliğinden oluşur. Bir kullanıcı birden fazla gruba üye olabilir. Üye olduğu grupların haklarının birleşim kümesi kullanıcı için geçerlidir. Tüm kullanıcılar oluşturulur oluşturulmaz Everyone grubunun üyesidir. Ancak bu grup bu ekranda gözükmez. Add.. ile bu kullanıcıyı başka grupların üyesi yapabilirsiniz. Şimdi buna bir bakalım. Add.. Gelen ekranda grup ismini girip ok diyebilirsiniz. Eğer grupları listelemek istiyorsanız Advanced... Çok büyük bir ağda aradığınız grup ismini diğerlerinden ayırmak için bazı kriterler yazarak aratırsanız kolaylık olur. Ancak şu an bizim makinamızda o kadar fazla grup tanımlı olmadığı için, biz sadece Find Now diyoruz ve tüm gruplar listeleniyor. İstediğimiz grup ismine çift tıklayınca kullancı grubunun bilgisayar ismini de içeren tam ismi karşımıza geldi. OK Kullanıc şu anda iki grubun birden üyesi. Böylece bu iki grubun haklarına da sahip. Windows XP Professional kurulduğunda önceden tanımlı bazı grupları kendisi oluşturuyor: Sizde ek gruplar oluşturabilir ve policy'ler ile bu gruplara haklar verebilirsiniz. Şifreyi sıfırlamak Computer Management içinden kullanıcının şifresini sıfırlayabilirsiniz ancak önemli bir nokta var. Şimdi bir kullanıcının üzerine sağ tıklayıp Set Password diyelim. Ancak bu özellik kullanıcı şifresini unuttuğu durumlar için yapılmış, bu yolla şifre değiştirmek tavsiye edilmeyen bir durum. Bir uyarı ekranı çıkıyor. "Şifrenin sıfırlanması geri döndürülemez veri kayıplarına yol açabilir. Güvenlik nedeniyle, Windows şifre sırıflandığında bu kullanıcının önceden oluşturduğu bazı bilgilere erişime izin vermeyecektir. Bu özelliği sadece kullanıcı şifresini unutmuşsa ve şifresiyle koruduğu dosyalar yoksa kullanın. Eğer şu anki şifrenizi biliyorsanız, Control Panel>User accounts içinden şifrenizi değiştirebilirsiniz." Help ile detaylı bilgi alırsak: Eğer kullanının şifresi yoksa veya varolan şifre biliniyorsa, şifreyi değiştirmek için Control Panel>User Accounts kullanılmalıdır. Eğer buradan kullanıcı şifresi sıfırlanırsa; Kullanıcının public key ile şifrelediği e-postalar Kaydedilmiş ve bilgisayarın hatırladığı internet şifreleri Kullanıcının şifrelediği dosyalar erişilemez hale gelecektir. __________________ Çeşitli Konu İçerikleri ve Teknik Destek - Yazılım Vs Vs Alanlarda Sorularınıza Cevap Veremeyeceğim İçin Üzgünüm... Diğer Yetkili Arkadaşlar Sizlere Yardımcı Olacaklardır... Saygıyla... Closed Admin (: Yetkilerim Kendi İsteğim Dahilinde Alınmıştır...

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)