GÜVENLİK YÖNETİMİ-2
A. ÅžABLONLARI UYGULAMAK
Güvenlik düzenlemeleri (masaüstü kısıtlamaları, yapılandırma kısıtlamaları, vb) uygulayacağınız bilgisayar Active Directory domaininin bir parçası ise güvenlik düzenlemelerinin Active Directory nesneleri üzerindeki Group Policy’lerle uygulanacağınız unutmayın. EÄŸer bilgisayar bir Active Directory domaininin bir parçası deÄŸilse o zaman yerel bilgisayar için güvenlik ÅŸablonu aÅŸağıdaki adımlarla uygulanır:
1. Administrative Tools menüsünden Local Security seçeneğini seçin.
2. Konsol ağacını genişleterek istediniz bölüme tıklayın.
3. Security Configuration and Analysis içinde Security Configuration and Analysis seçeneğini sağ tıklayın.
4. Open Database’e tıklayın.
5. Bir ÅŸablon dosyasını seçmek için Import Template’i tıklayın ve ardından Open’ı tıklayın.
6. Security Configuration and Analysis’ı saÄŸ tıklayın ve ardından Configure System Now seçeneÄŸini tıklayın.
Computer Configuration ve User Configuration Düzenlemeleri:
Güvenlik düzenlemeleri Computer Configuration ve User Configuration düzenlemeleri altında Windows Settings, Software Settings ve Administrative Templates başlıkları altında toplanır:
Computer Configuration:
Bu bölümde bilgisayarla ilgili olan masaüstü tasarımı, bilgisayar üzerindeki güvenlik politikalarının düzenlenmesi, uygulamalar ve startup/shutdown scriptleri gibi düzenlemeler yapılır. Computer Configuration başlığı altındaki düzenlemeler işletim sisteminin başlatılmasıyla (açılış) birlikte yürürlüğe girer.
User Configuration:
User Configuration başlığı altındaki düzenlemeler ise kullanıcı ile ilgili düzenlemeleri üstlenir. Bu düzenlemeler masaüstü düzenlemeleri, uygulamalar, logon/logoff scriptler gibi düzenlemelerdir. Bu düzenlemeler kullanıcının logon etmesiyle yürürlüğe girerler.
Computer ve User Configuration grup policy düzenlemelerinde üç kategori vardır:
-Software settings (yazılım düzenlemeleri)
-Windows Settings (Windows düzenlemeleri)
-Administrative Templates (Yönetim şablonları)
NOT: Bu bölümde Security Policies aracılığıyla yapılan güvenlik düzenlemeleri tek bir Windows 2000 Server ya da Professional için düzenlenmiş politikalardır. Windows 2000 Active Directory domaini çin yapılan bu düzenlemeleri Group Policy adı altında ileriki bölümlerde ele alınacaktır.
III. GRUP POLÄ°CY’LERÄ°N UYGULANMASI
GPO’lar bir Active Directory konteynırları ile iliÅŸkilendirilir ya da baÄŸlanır. ÖrneÄŸin bir OU içindeki kullanıcılar için bir masaüstü kısıtlaması Admistrative Template’ler aracılığıyla yapılır. Grup policy’lerin GPO’ya uygulanması bir Active Directory yönetim iÅŸlemidir. Bu süreç içinde GPO’ların inheritance (düzenlemelerin alt nesneleri etkilemesi) özellikleri önemli rol oynar.
Group policy düzenlemeleri, Active Directory araçları ile domain ya da OU gibi nesnelerin üzerinde Properties iletişim kutuları aracılığıyla düzenlenir.
Group policy düzenlemeleri öncelikle iki bölüme ayrılır:
-Computer Configuration (Bilgisayar Düzenlemeleri)
-User Configuration (Kullanıcı Düzenlemeleri)
Ardından bu bölümler içinde şu bileşenlerden oluşan düzenlemeler yapılır:
-Administrative Templates (Yönetimsel Düzenlemeler)
-Security (Güvenlik düzenlemeleri)
-Software Installation (Yazılım kurulması)
-Scripts (scriptlerin çalıştırılması).
-Folder Redirection (Kullanıcı klasörlerinin yönlendirilmesi)
Yönetim amaçlı template’ler registry-temelli grup policy düzenlemeleridir. Bu düzenlemeler uygulamalar, masaüstü ayarları ve sistem servislerini kapsar. Windows bileÅŸenleri, aÄŸ kısıtlamaları ve mönü kısıtlamaları bu bölümde yapılır.
Güvenlik (security) düzenlemeleri ise lokal bilgisayar, domain ve ağ için güvenlik düzenlemeleri sağlar. Kullanıcı ve grupların özel haklar temelindeki izinleri ya da kısıtlamaları buradan yapılır.
Yazılım kurma işlemi ise yazılımların merkezi olarak kurulmasını, güncellenmesini ve kaldırılmasını sağlar.
Scriptler ise bilgisayar açıldığında, kapatıldığında ya da kullanıcıların logon ve logoff iÅŸleminde bir script’in çalıştırılmasını saÄŸlar. Klasör düzenlemeleri ise kullanıcı klasörlerini aÄŸ üzerinde saklamayı saÄŸlar.
IV. UYGULAMA
Security Templates aracı için bir MMC tanımlayın:
1. Bilgisayara Administrator olarak logon olun.
2. Start menüsünden Run komutunu seçin.
3. Open iletişim kutusuna mmc yazın ve OK düğmesini tıklayın.
4. Console menüsünden Add/Remove Snap-in seçeneğini tıklayın.
5. Add düğmesini tıklayın.
6. Add Standalone Snap-in iletişim kutusunda Available Standalone Snap-in altında Security Configuration and Analysis seçeneklerinden Add düğmesini tıklayın, ardından Security Templates seçeneğini tıklayın ve ardından Add düğmesini tıklayın.
7. Close tıklayın.
8. Console menüsünden Save As seçeneğini kullanarak MyConsole1 adıyla Desktop dizinine kaydedin.
