Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
3
Yazılar
3
Üyeler
0
Reactions
509
Görüntüleme
Konu başlatıcı
- İstemciler üzerinde bilgisayarınızda güncel ve lisanslı antivirus yazılımınız olmalıdır.
- İstemciler üzerindeki Güvenlik Duvarı Modülünün devreye alınması ve istemciler üzerinde sadece ihtiyaç duyulan ya da kullanılan portlara izin verilmesi.
- İşletim sistemlerinin ve kullanılan uygulamaların güncel tutulması, yama yönetimi yapısının kurulması (Windows update, Acrobat Reader, Flashplayer, Anti-virüs, Ofis Yazılımları vb.)
- Sistemlere sadece yetkilendirilmiş belirli kullanıcıların login olması. (Active Directory üzerinde Group Policy ile yapılabilir)
- Lokal bilgisayarlarda kullanıcıların yetkilerinin sınırlandırılması, Administrator hesaplarının kapatılmasının sağlanması
- Anti-virüs sistemi ile haftalık en az 2 kere tarama yapılması
- Windows XP yüklü sistemlerin daha güncel olan Windows 7 sürümüne yükseltilmesi ve Local Admin yetkisine sahip Administrator hesaplarının kapatılması, bunun yerine başka bir kullanıcı adı kullanılarak Local Admin yetkisine sahip hesapların açılması.
- Minimum 8 karakterli kolay tahmin edilemeyecek karmaşık şifreler kullanılması (Örn: Xb5s43*s!)
- Tekil kullanıcı adları kullanılması ve her bir kullanıcının kendisine ait kullanıcı adları ile sistemlere login olmasının sağlanması.
- Güvenlik duvarı kuralları ile son kullanıcıların sistemlere çalıştırılabilir dosyaları indirmesinin engellenmesi.
- Kullanıcıların sistemler üzerine izinsiz olarak yazılım yükleyebilmesinin kısıtlanması ve sistemlere yüklenecek yazılımların sadece yetkilendirilmiş kullanıcılarla kontrol altına alınması.
- Windows 7 yüklü sistemlerde User Access Control servisinin çalıştırılması.
- Çıkarılabilir/harici disklerde ve ağ paylaşımlarda auto play özelliğinin kapatılması ( autorun.inf çalıştırılması kapalı durumda ayrıca AD group policy ile autoplay kapatılmalı)
- Sunucular ve istemci bilgisayarlar üzerinde kullanılmayan servislerin kapatilmasi (SCW ile tespit edilip AD group policy ile kapatılabilir)
- Ağ paylaşımlarından kullanılmayanların kapatılması, açılması gereken durumlarda paylaşım verilen ağ klasörlerine erişimlerin parola ile kontrol edilmesi sağlanmalıdır.
- Sistemler üzerindeki açıkların kapatılması için periyodik olarak güvenlik denetimi hizmeti alınması ve çıkan bulgular ışığında sistemlerdeki zafiyetlerin kapatılmasının sağlanması.
- Kurumsal bir güvenlik politikası/kuralları oluşturularak tüm şirket çalışanlarına duyurulması ve tüm bilgi işlem servislerinin bu kurallar ile güvenliğinin sağlanması.
- Son kullanıcıların bilmedikleri dosyaları çalıştırmamaları, Internet üzerinden indirilen dosyaların virüs taramasından geçirildikten sonra kullanılması konularında uyarılması, bilmedikleri web sitelerine erişmemelerinin sağlanması.
- Kritik bilgi ve verilere sahip son kullanıcı bilgisayarları/sistemlerin düzenli olarak yedeklerinin alınması ve bunu periyodik olarak gerçekleştirecek bir sistemin kurulmasının değerlendirilmesi.
Gönderildi : 11/11/2014 05:46
teşekkürler.
Gönderildi : 12/11/2014 13:46
Faydalı bilgiler, gerçekte sağolun hocam.
Gönderildi : 12/11/2014 19:15