Microsoft Windows makinelerini yapılandırmanın popüler yöntemlerinden biri Grup İlkesi kullanmaktır. Bunlar bilgisayara kayıt, güvenlik ayarlarının yapılandırılması ve makineyi çalıştırırken davranışla ilgili ayarlardır. Grup İlkesi Active Directory'den (istemciden) açılabilir veya doğrudan makinede (yerel) yapılandırılabilir. Windows 8.1 ve Windows Server 2012 R2 makineleri, işletim sistemi için 3.700'den fazla ayara sahiptir.
Aşağıda dikkat etmeniz gereken 10 önemli Grup İlkesi ayarı bulunmaktadır. Sadece bu 10 ayarla yetinmeyin çünkü her makul ayar riski azaltmaya yardımcı olur. Ancak bu 10 seçim neredeyse her şeye karar verecek.
Bu 10 adı doğru ayarlarsanız daha güvenli bir Windows ortamı oluşturacaksınız. Hepsi Bilgisayar Yapılandırması/Windows Ayarları/Güvenlik Ayarları'nda bulunur .
1. Yerel Yönetici hesabını yeniden adlandırın
Kötü adamlar yönetici hesabının adını bilmiyorlarsa, hacklemeleri daha fazla zaman alacaktır. Yönetici hesabını yeniden adlandırmak otomatik olarak yapılamaz, bunu kendiniz yapmanız gerekir.
2. Konuk hesabını devre dışı bırakın
Yapabileceğiniz en kötü şeylerden biri bu hesabı açmaktır. Windows makinelerine birden fazla erişim hakkı verir ve parola gerektirmez. Neyse ki bu özelliği varsayılan olarak devre dışı bırakma seçeneği mevcuttur.
Windows makinenizin güvenliğini sağlamak için Grup İlkesini doğru şekilde ayarlayın
3. LM ve NTLM v1'i devre dışı bırakın
LM (LAN Manager) ve NTLM v1 kimlik doğrulama protokolü güvenlik açığına sahiptir. NTLM v2 ve Kerberos'u kullanın . Varsayılan olarak çoğu Windows makinesi dört protokolün tümünü kabul eder. Eski bir makineniz olmadığı sürece (10 yıldan daha eski) ve yama yapılmamışsa, eski protokolü kullanmanız nadiren tavsiye edilir. Varsayılan olarak devre dışı bırakılabilirler.
4. LM depolamayı devre dışı bırakın
LM şifre karmaları kolayca düz metne dönüştürülür. Windows'un bunları, bilgisayar korsanlarının araçları kullanarak bulabileceği sürücüye kaydetmesine izin vermeyin. Varsayılan olarak devre dışıdır.
5. Minimum şifre uzunluğu
Normal kullanıcılar için şifre uzunluğu en az 12 karakter, daha yüksek seviyeli hesaplar için ise 15 karakter veya daha fazla olmalıdır. Windows parolaları 12 karakterden azsa pek güvenli değildir. Windows kimlik doğrulama dünyasında en güvenli olması için 15 olmalıdır. Bu neredeyse tüm arka kapıları kapatacaktır.
Maalesef eski Grup İlkesi ayarında yalnızca maksimum 14 karakter vardı. İnce Taneli Parola İlkeleri Kullanın Windows Server 2008 R2'de (ve daha eski) kurulum ve yapılandırma kolay olmasa da, Windows Server 2012 ve sonraki sürümlerde çok kolaydır.
6. Maksimum şifre ömrü
14 karakter veya daha az olan şifreler 90 günden uzun süre kullanılamaz. Windows'un varsayılan maksimum şifre süresi 42 gündür, dolayısıyla bu sayıyı kullanabilir veya isterseniz 90 güne çıkarabilirsiniz. Bazı güvenlik uzmanları, 15 veya daha fazla karakterden oluşan bir şifreyi bir yıla kadar kullanmanın sorun olmadığını söylüyor. Ancak unutmayın, son tarih ne kadar uzun olursa, birinin onu çalması ve aynı kişinin başka bir hesabına erişmek için kullanması riski de o kadar yüksek olur. Kısa süreli kullanım hala daha iyidir.
7. Olay Günlükleri
Saldırı kurbanlarının çoğu, Olay Günlüklerini açıp bunları kontrol etme alışkanlığı edinmiş olsalardı erken tespit edilebilirdi. Microsoft Güvenlik Uyumluluk Yöneticisi aracında önerilen ayarları kullandığınızdan ve Denetim Alt Kategorilerini kullandığınızdan emin olun.
8. Anonim SID katılımını devre dışı bırakın
Güvenlik Tanımlayıcıları (SID - güvenlik tanımlayıcısı), Windows veya Active Directory'deki her kullanıcıya, gruba ve güvenlik nesnesine atanan numaralardır . Windows'un ilk sürümlerinde, kimliği doğrulanmamış kullanıcılar, bilgisayar korsanlarının istismar etmeyi sevdiği önemli kullanıcıları (yöneticiler gibi) ve grupları belirlemek için bu numaraları sorgulayabiliyordu. Bu katılım varsayılan olarak devre dışı bırakılabilir.
9. Herkesin grubunda anonim hesapların bulunmasına izin vermeyin
Bu ayar ve önceki ayar, yanlış yapılandırıldığında anonim bir kişinin sisteme izin verilenden daha fazla erişmesine olanak tanır. Her iki ayar da 2000'den bu yana varsayılan olarak etkindir (anonim erişimi devre dışı bırakın).
10. Kullanıcı hesabı kontrolünü (UAC) etkinleştirin
Windows Vista'dan bu yana UAC, web'de gezinirken 1 numaralı koruma aracıdır. Ancak birçok kişi, yazılım uyumluluğu sorunları hakkındaki eski bilgiler nedeniyle bunu kapatıyor. Bu sorunların çoğu ortadan kalktı; geriye kalanlar Microsoft'un ücretsiz uyumsuzluk algılama yardımcı programı kullanılarak çözülebilir. UAC'yi devre dışı bırakırsanız Windows NT'de yeni işletim sistemlerine göre daha büyük risk altında olursunuz. UAC varsayılan olarak etkindir.
Yeni işletim sistemi sürümlerinde birçok doğru varsayılan ayar bulunur
Dikkat ederseniz Windows Vista, Windows Server 2008 ve üzeri sürümlerde bu ayarlardan 10 tanesinden 7'sinin doğru yapılandırıldığını göreceksiniz. 3.700 Grup İlkesi ayarının tamamını öğrenmek için zaman kaybetmenize gerek yok; yalnızca yukarıdaki 10 ayarı doğru şekilde yapılandırmanız yeterli ve işlem tamam.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
