Forum
Arkadaşlar Merhaba,
Şirketimizde 1 Adet Fujitsu Rack Server + 9 PC bulunmakta. Fujitsu server'da win2003 kurulu. Yarım yamalak FileServer ile tüm çalışanlar projelerini buradan alıyor. Ancak güvenlik konusunda gayri-ciddi çalışıyoruz ve bu durum bizim canımızı sıkmakta. Bu clientleri an an gözetleyebileceğimiz, youtube-facebook-vimeo vb siteleri kapatabileceğimiz bir uygulama arıyoruz. Aynı zamanda kopyalamayı önlemek adına usb girişlerini kısıtlamak istiyoruz. Bunu yapabileceğimiz bir network programı öneriniz var mı?
Ben Kaspersky Small Office Security programını buldum. Program 1 file server +10 pc'ye kadar çalışabiliyor. Fakat USB kontrol yok zannedersem. Daha önce kullanan arkadaşlar bu program hakkında da görüş bildirirse memnun olurum.
Saygı ve Sevgilerimle
Merhaba;
Bilgisayar sayınız oldukça az ama yine de ilk aşamada bu File Server olarak kullandığınız Fujitsu Server üzerine lokal 'de kullanabileceğiniz, bir Active Directory yükleyerek, ve diğer PC'lerinde onun üzerine yani domaine dahil edebilirsiniz.Devamında da bu kullanıcılardan kullandıkları PC'lerde Lokal Admin yetkisi alıp, PC 'lere administrator kullanıcılarını şifre verebilirsiniz.Böylelikle kullanıcıları tek bir noktadan yönetmeye başlamış olursunuz.Böylelikle kullanıcıların kendi makinelerinde de yetkilerini kısıtlamış olursunuz.
Daha sonra Fujitsu Server üzerinde Security policy'den Object Access 'leri açarak , kimin hangi dosyaya ne zaman eriştiğini sadece read mode mu yoksa dosya üzerinde modify işlemi yapıp yapmadığını da takip edebilirsiniz.Ayrıca paylaşımlarınızda kullanıcılarınıza daha kolay bir şekilde yetkilendirebilirsiniz.Son aşamada ise Group Policy ile USB 'leri kapatabilirsiniz.
Böylelikle ortamınızı daha kolay yönetebilir ve kontrol altına alabilirsiniz diye düşünüyorum.
Saygılarımla.
Merhaba,
internet erişimini kontrol altına almak için 2 ethernet kartı olan basit bir pc üzerine pfsense kurup çalıştırabilirsiniz. Internet çıkışını takip edip istediginiz sitelere erişimi engelleyebilirsiniz. Download edilmesini istemediğiniz dosyaların uzantılarınıda girerek internetin hattınızın amacı dışında kullanılmasını engelleyebilirisiniz.
Sıfır maliyetli USB port güvenligi istiyorsanız server üzerine active directory kurun. Kullanıcılarınızın bilgisayarlarını kuracagınız active directory domail ortamına dahil edin, domain üzerinde kullanıcı hesaplarını oluşturun ve kullanıcılarınızın kendi bilgisayarlarını bu kullanıcı hesapları ile domain ortamında yetkisiz kullanıcı olarak açmalarını sağlayın, active directory üzerinde oluşturup kullanıcılarınızın bilgisayarlarına uygulayabileceginiz bir group policy ile usb portlarını disable edebilirdiniz.
Saygılarımla.
************************************************************
Probleminiz çözüldüğünde sonucu burada paylaşırsanız,
sizin ile aynı problemi yaşayanlar için yardım etmiş olursunuz.
Eğer sorununuz çözüldü ise "çözüldü" olarak işaretlerseniz
diğer üyeler için çok büyük kolaylık sağlayacaktır.
************************************************************
Merhaba,
Öncelikle mesajınız için teşekkür ederim. Belirtmeyi unuttuğum bir nokta var. Ticari yazılım üreten bir firmayız, dolayısıyla tüm pclerde Visual Studio 2010 kurulu ve SVN programıyla tek bir proje üzerinden 9 pc erişip, geliştiriyor. Active Directory açarak ve belirttiğimiz kısıtlamaları yaparak Visual Studio'da proje yazmayı engellermiyiz? VS'nin aksamasına sebep olur mu?
Saygılarımla
Merhaba,
Öncelikle mesajınız için teşekkür ederim. Belirtmeyi unuttuğum bir nokta var. Ticari yazılım üreten bir firmayız, dolayısıyla tüm pclerde Visual Studio 2010 kurulu ve SVN programıyla tek bir proje üzerinden 9 pc erişip, geliştiriyor. Active Directory açarak ve belirttiğimiz kısıtlamaları yaparak Visual Studio'da proje yazmayı engellermiyiz? VS'nin aksamasına sebep olur mu?
Saygılarımla
ticari yazlım ureten bir firmada çalışıyorum bende tfs vs svn kullanıyoruz Active Directory ortamında
sorun olmaktan ziyade account yonetimi açısından kolaylık sağlıyor
Merhaba,
ActiveDirectory'nin karışık yapısını tam çözemedik. Bu konu hakkında tutorial var mı ? Fazla zamanımız olmadığı içinde oturup araştıramıyoruz, Ankara'da bu hizmetleri sağlayacak sağlam arkadaşlar mevcut mu?
Eğer sisteminizde antiviürs yoksa
kaspersky, symantec ürünleri ile usb vb. port engellemerinide yapabilirsiniz.
Siz en iyisi bu altyapı çalışması için bir sistem destek veren Bilişim firmasından yada iyi bir sistemci arkadaştan danışmanlık alın, gelip AD 'yi, Group Policy'leri ve diğer yapıları istediğiniz şekilde bir - iki günde tasarlasın ve uygulasın.Böylece daha sağlıklı bir yapıda yazılımlarınızı geliştirmeye devam edersiniz.
Tolga Bey Merhaba,
Haklısınız, Ankara'da bu işi hakkıyla yapabilecek arkadaşlar arıyorum, varsa tanıdığınız bildiğiniz yönlendirirseniz sevinirim.
Saygılarımla
Merhaba, Konuyla ilgili size site üzerinden bir e-mail gönderdim.Posta Kutunuza ulaşmış olması gerekiyor.Ordan devam edebiliriz.
İyi Çalışmalar.