Windows İstemci Güvenliği
Bu bölümdeki yazılarım tümünde Windows Sistemlerinde güvenliğin sağlanması için nelerin yapılabileceğini gösteriyor olacağım.
Çoğunluğun Windows ve güvenlik mi? Diye dediğini duyar gibiyim. Bu tepkiyi belki normal karşılayabiliriz. Fakat Linux ve Unix İşletim sistemleri ve türevlerine nazaran daha kolay bir şekilde bu konfigürasyonu sağlayacağımız da kaçınılmaz bir gerçek elbet.
Şu da bir kesin ki Windows’un kötü şöhreti Windows sistemlerinin yönetim eksikliğinden geliyor olması. Bunu günümüzde sürekli virüs ve kurtçuk saldırılarına maruz kalan Windows tüm bu denilenleri onaylar vaziyettedir. Yönetimin kolay ve çoğu zor denilecek işlemlerin Windows tarafından otomatik yapılıyor olması, bunun neticesi olarak da dikkatsizlik ve bilgisizlik tüm bu zafiyeti ortaya çıkarmaktadır.
Genel olarak bu bölümde Windows sunucularımızın tam olarak ne yaptığını görmenizi ve öğrenmenizi hedeflemekteyim. Daha önce Linux ve Unix sunucularını kullanan birine her ne kadar kolay gelecek olsa da ilk başlayanlar veya önce farklı sunucular da çalışma fırsatı olmayan arkadaşlar için büyük bir fırsat olacak.
Yararlı olması dileğiyle..
- Geçici(Temp) Dosyalarınızı Şifreleyin:
Windows’un bize sağladığı kolaylık ile yapacağımız küçük bir değişiklik ile kullanıcının geçici dosyalarının saklandığı klasörün şifrelenmesini ve bu sayede yetkisiz erişimleri engellemiş oluyoruz. (Geçici dosyalar; kullanıcı ayarlar dizininde bulunan geçici dizinler içinde depolama ve herkes tarafından okunabilen dosyalardır.)
Üzerinde çalıştığınız dosyaların başkaları tarafından, engel olmadan rahatça okunduğunu düşünmek bile istemiyor insan. Şimdi dikkatlice takip edelim…
- C:\Windows\Temp dizinine girin.
- Sağ tıklayıp özellikler penceresine tıklayın.
- Genel bölümünde olduğunuza emin olduktan sonra Gelişmişdüğmesine tıklayın(Şekil 1)
- Burada dizini şifreleme şansına sahip olacaksınız.
Şekil 1
- Veriyi korumak için içeriği şifrele seçeneğini tıklayın.
- Daha sonra özellikler bölümünden Uygula düğmesine basın.
- Bir diğer ekran bize şifrelerin alt dizinler ile beraber şifrelenip şifrelenemeyeceğini soruyor.(Şekil 2)
Bu seçenek eğer daha önce şifreleme yapılmadıysa otomatik olarak bir açık anahtar oluşturulur. Şifreyi açarken ise Windows kişisel anahtarların tümünü sayfalanmamış çekirdek hafızasında sakladığından ve dolayısıyla şifreyi açmak için kullanılacak anahtarın hiçbir zaman sayfalama dosyasında kalmayacağından emin olunur.
Eğer şifrelemek istediğiniz farklı dosyalarınız var ise GnuPG (
https://www.gnupg.org/download/) linkinden bu programı indirebilirsiniz. Umarım yararlı olmuştur. Bir sonraki yazımız da görüşmek dileğiyle.
![[Resim: 8gkV7d.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vh9gVD6JF8llhlLaiwtzn0rQix30apkk2FQIGDCO7OpCmw-CqVUm9ApIuVWRkbDb_cyw6i7JGEHryx8BvUZvPBLav8We8=s0-d)
![[Resim: Nq3zjN.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_u5KQ1sJNmdhTEqD-TbU5nNOSR3KUkfUnK5tJK0v3KguUFzifxuXFtr3GRaQ77mLs2mxp1P_3HwiPlOewvHE3gXvxS_MoM=s0-d)
![[Resim: a5jV6R.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sIbetE7oGkjmnKOWufufoqWDi604RU22pp3qBBvDWd_RIi402zpkWNhYeMuFy-t4bI869NmsBEbj7eSpa9SQZIPFTYTA=s0-d)
![[Resim: 62QodW.jpg]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vjEu2m8BnOBbsJ9soJ1kHCu2h48NexqwzSNECaA4Secpyc36nqqfBBdcEObIACs2PSlh6AtkK0QvX0b59GFJc6cDQFj28=s0-d)
