Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
4
Yazılar
2
Üyeler
0
Reactions
429
Görüntüleme
Konu başlatıcı
merhaba;
firmamızda 40 tane pc var bunlar sever2000 etki alanındalar isa severda var. bazı kullanıcılar programlarla ağda diğer pclere giriyor ve bu programlar porteybıl kurulumsuzlarıda var. kullanıcıları etki alanına dahil ettikten sonra admin yapıyoruz istedikleri programları kurabiliyolar. acaba kısıtlı kullanıcı yapsam bu sorunu giderebilirmiyim. öyle programlar varki isa severdaki protokolleri kullanıcıları bile görebiliyor active directorye bile bakabiliyorlar kötü niyet olsa çok tehlikeli şeyler olabilir. ağın güvenliğini sağlayabilmem için bana ne önerirsiniz, group policy kursam kısıtlamalar versem diyorum ama ondada n'gibi kısıtlamalar yaparım tam bilemiyorum masa üstü resmini sabitlemek gibi bi durum değil bu =) yardımcı olursanız sevinirim.
Gönderildi : 20/04/2010 14:50
Merhabalar;
Öncelikle portable demişsiniz o yüzden usb bellekleri yasaklamayı deneyebilirsiniz.
Kullanıcıları standart user yapmak bir çok yetkisiz girişimleri engelleyecektir.
Internetten exe,zip,rar gibi çalıştırılabilir uzantıları download etmelerini kısıtlayabilir veya komple download etmelerini yasaklayabilirsiniz bu bir ölçü daha kontrol imkanı sağlayacaktır.
Kolay gelsin
Gönderildi : 20/04/2010 15:09
Konu başlatıcı
cevabınız için teşekkür ederim. usb leri yasaklarsak yazıcıları kullanamazlar ama dediğiniz gibi o programları flash diskle getiriyolar. internetten exe indirmleri isa server tarafından yasak zaten, benim sorunum ağdaki güvenliği sağlamak pclere firewall yüklesem paylaşımlar çalışmıcak. n'yapabilrim başka
Gönderildi : 20/04/2010 16:58
sadece usb bellekleri group policy'den yasaklayabilirsiniz. Sitede makalesi olması lazım yoksa Serhat Bey'in bu konuda http://www.serhatakinci.com/?p=248 makalesine göz atabilirsiniz.
Bu sayede usb belleklerden program yüklenmesini,çalıştırılmasını engelleyebilirsiniz.
Dediğim gibi kullanıcıları standart user yapabilirsiniz.
Gönderildi : 20/04/2010 18:21
