Forum

network te ad denet...
 
Bildirimler
Hepsini Temizle

network te ad denetimi

4 Yazılar
3 Üyeler
0 Reactions
557 Görüntüleme
(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

kolay gelsin arkadaslar..


ad olan sistemimizde internete çıkan ip ler statik olarak verilmektedir..


active directory sistemine geçtikten sonra bazı kullanıcıların pc lere format atıp elle verilen ip leri girerek domaine dahil olmadan internete çıktıklarını tespit ettik..buda sistemimiz için büyük bir handikap..pc lerden cdrom veya dvd leri sökemiyorum çünkü terminal bazlı çalışmıyorlar ve yapılan işler açısından cdrom veya dvd ye ihtiyaç duyulmakta....


şunu yapmak istiyorum...sisteme takılan ve domaine dahil olmayan bir laptop veya yeniden formatlanan ancak domaine dahil olmayan makinaların tespitini yapmak istiyorum..bunu nasıl yapabilirm..eğer bu tespitleri günlük olarak yapabilirsem o kullanıcılara gerekli yaptırımları yapabilirm ancak şuan sadece officescan ile tespit edebiliyordum ancak vatandaş artık onuda kurmuyor..böylece sistemde hiç görünmeden dolaşabiliyor...bunların önüne geçmek ve her makinayı domain ortamına zorunlu olarak katabilmek için de bu şekilde network e bağlı ancak domaine katılmamış pc veya iplerin tespitini yapmam gerekiyor...


 

 
Gönderildi : 13/12/2008 22:05

(@mustafakilic)
Gönderiler: 773
Prominent Member
 

Merhaba,

Şirketinizde 802.1x uygulamanız gerekiyor. Portalımızda daha önce böyle bir konu tartışıldı. isterseniz önce konuyu okuyun daha sonra kafanızdaki soruları giderebiliriz.

http://www.cozumpark.com/forums/thread/11315.aspx

 
Gönderildi : 13/12/2008 22:48

(@huseyinbagdadioglu)
Gönderiler: 177
Estimable Member
 

Merhaba,


Şirketinizdeki en büyük eksiklik, IT Politikası yapmamanızdan kaynaklanıyor. Bir client kullandığı bilgisayara format atabiliyor ise bunun hiçbir kontrolü olmadığı gibi sisteminiz içinde bir güvenlik söz konusu olmaz. Yapmanız gerekenler;


1. Öncelikle Herkesin Local Admin yetkisini poweruser olarak değiştirin. Poweruser yetkisine sahip olan kullanıcılar şifrelere static ip veremeyeceklerdir.


2. Bilgisayarların bios menüsünü şifreleyin. Ve Bilgisayarların boot seçeneklerinde sadece diskleri boot edecek şekilde ayarlayın.


3. Kullanıcılarınıza imzalatmanız gerekn Bir Bilgi Teknolojileri kullanıcı sorumluluk formu oluşturmalı ve Bu formu BT adına siz ve kullanıcı tarafından imzalatmalısınız.


Bu caydırıcı işlemleri yaparsanız  sisteminizi takip etmenize gerek kalmayacaktır.


 

 
Gönderildi : 13/12/2008 22:50

(@leventsengecal)
Gönderiler: 193
Reputable Member
Konu başlatıcı
 

teşekkür ederim ilginiz için..


maddeler halinde sıraladığınız çözümler basit ama etkili...en azından bakım onarım birimi ile koordinasyonlu olarak bu çözümler uygulanabilir..

 
Gönderildi : 14/12/2008 01:51

Paylaş: