Forum

ağda başka bilgisay...
 
Bildirimler
Hepsini Temizle

ağda başka bilgisayarlara girme !

12 Yazılar
3 Üyeler
0 Reactions
478 Görüntüleme
(@mertus)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

     Merhaba;

            İşletmemizde yaklaşık 50 pc var server 2000 ağ yapımız ve isa severımız var bazı kullanıcılar porteybıl programlarla başkalarının bilgisayarlarına giriyorlar bu ciddi güvenlik sorunu yaratıyor başkalarının görmemesi gereken evrakları görebiliyorlar. ağda bu kişileri takip edebilceğim, bilgisayara girdikleri an haberim olabilceği veya bunları engelleyebilceğim bi program varmı acaba?

 

 
Gönderildi : 29/04/2010 14:04

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Başka bilgisayara ulaşan kullanıcılar ne kullanıyorlar? Yani x bilgisayara hangi program aracılığı ile ulaşıyorlar?

 
Gönderildi : 29/04/2010 14:30

(@mertus)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Lanhelper, sniffer grograms gibi programlar kullanıyorlar butarz çok program var zaten.bunların kullanımı engellicek tesbit edicek n'yapabilirm konu yukarı mercilerede intikal etti müdürler benim bilgisayarıma kimse girmesin diyor haklılarda. dosya şifreleme programı kullanıyorlar şu anda.

 
Gönderildi : 29/04/2010 16:29

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Domain yapınız var anladığım kadarıyla. Peki kullanıcıların yetkileri ne düzeyde? Her kullanıcı istediği programı kurabiliyormu?

 
Gönderildi : 29/04/2010 16:51

(@mertus)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

evet domain yapımız var. kullanıcılar istedikleri programları kurabiliyolar yetkilerini kısıtlamayı düşünüyorum domain user yapmayı ama ozamanda belgelerindeki word exel dosyalarını açamadılar server üzerindeki dosyalarına kayıt yapamadılar gibi sorunlar çıktı bunlar halledilebilir ama bu kişiler porteybıl program kullanıyolar kurulmsuz çalışıyor.

 
Gönderildi : 29/04/2010 17:09

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Tam olarak ne istiyorsunuz, bilgisayarlarına real time müdahale etmek mi, yoksa bilgisayarlarında yetkilendirme yapmak mı?

 
Gönderildi : 30/04/2010 01:59

(@mertus)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Bilgisayarlara müdahale etmek bu kişileri tespit edip engellemek istiyorum. yetki vermem güvenliği sağlar ama engel olamaz bu programlara.

 
Gönderildi : 30/04/2010 12:42

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Kullanıcı bilgisayarlarına her an müdahale şansınız networkte hem vakit gereği, hem de etik olarak dorğu değil. Her daim bilgisayar başında userları takip edemeyeceğiniz durumlar olacak. Yetkilendirme ile çözebilirsiniz ama ben size başka bir yol söyleyeyim. Domain yapısı var demiştiniz. Tüm bilgisayarları bir OU altına toplayın. OU 'ya sağ click properties, New, policy'e bir isim verin örn:restrict progs., Edit. Group Policy Management console açılacak. Sol bölümden Computer Conf-Security Settings-Software Restriction Policies sağ click , New Software Restriction Policy, altına bölümler açılacak, Additional Rules sağ click, New Path Rule. Karşınıza Path belirtin diyen bir ekran gelecek, bu ekranda "kullanıcılarda yüklü olan istemediğiniz program/programların path'lerini" yazın. Örn : C:\Program Files\uTorrent\utorrent.exe gibi Alt taraftan "Disallow" seçili kalsın. Description bölümüne durumu açıklayan bir not düşün. Sonra start-run-gpupdate /force enter yapın. Kullanıcılar bir sonraki logonlarında .exeleri açamazlar. Yani söylediğiniz durum bu ise program kullanmanıza gerek yok. Aksi halde tüm kullanıcılara ajan yazılım yüklemek durumundasınız. Bu şekilde pathleri belirterek devam edebilir, domainde istemediğiniz .exelerin çalışmasını kesebilirsiniz. Kullanıcılar domaine logon olduklarında local admin yetkisine sahip olsalar dahi policy geçerli olacaktır.


Bilginize

 
Gönderildi : 30/04/2010 22:04

(@mertus)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Öncelikle yardımınız için teşekkür ederim. dediğiniz işlerimleri yapmaya çalıştım OU oluşturdum o kullanıcıları içine taşıdım fakat sağ tıklayıp Group Policy e geldiğimde new butonuna basınca hata veriyor. you do not have permission to perform this operation. Details: access is denied yazıyor sanırım erişim hakkın yok diyor. administrator olarak açık makina administratore yetkilerde verdim işe yarar belki diye hala giremiyorum, server2000 kullanıyorum güncellemeleride yüklü bu hatayı nasıl aşabilrim?

Teşekkürler

 
Gönderildi : 06/05/2010 12:17

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

C:\WINNT\System32\SYSVOL klasörüne gidip sysvol klasörüne logon olduğunuz kullanıcı için full kontrol yetkisi verip logoff logon yapıp tekrar deneyin.

 
Gönderildi : 06/05/2010 12:51

(@mertus)
Gönderiler: 18
Eminent Member
Konu başlatıcı
 

Dediğinizi yaptım olmadı birde mcafee maximumdaydı onu maximum ayarlarından aldım new butonuna tıklayınca oluşturdu. ismi verdim edit dedim bir önceki mesajda anlattığınız gibi. computer conf- security settings- software restriction polices dediğiniz adımları izledim yanlız benim computer conf altında 1-software settings, 2-windows settings, 3-administrative settings var. windows settings altında security settings var ama onun altındada Software Restriction Policesi bulamadım. birde bi önceki mesajda programların kurulduğu yerdeki uzantıdan engellicemi yazmıştınız ama bu kişiler usb den porteybıl kurulumsuz programlarla kullanıyorlar.bunlarada işe yararmı acaba?

 
Gönderildi : 06/05/2010 20:02

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

Hayır, pathler farklı olacağı için yaramayabilir, fakat ikinci bir path rule da onlar için yazarsınız, onlar da açamaz.

 
Gönderildi : 06/05/2010 23:18

Paylaş: