Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
3
Üyeler
0
Reactions
540
Görüntüleme
Konu başlatıcı
kolay gelsin arkadaslar..
ad olan sistemimizde internete çıkan ip ler statik olarak verilmektedir..
active directory sistemine geçtikten sonra bazı kullanıcıların pc lere format atıp elle verilen ip leri girerek domaine dahil olmadan internete çıktıklarını tespit ettik..buda sistemimiz için büyük bir handikap..pc lerden cdrom veya dvd leri sökemiyorum çünkü terminal bazlı çalışmıyorlar ve yapılan işler açısından cdrom veya dvd ye ihtiyaç duyulmakta....
şunu yapmak istiyorum...sisteme takılan ve domaine dahil olmayan bir laptop veya yeniden formatlanan ancak domaine dahil olmayan makinaların tespitini yapmak istiyorum..bunu nasıl yapabilirm..eğer bu tespitleri günlük olarak yapabilirsem o kullanıcılara gerekli yaptırımları yapabilirm ancak şuan sadece officescan ile tespit edebiliyordum ancak vatandaş artık onuda kurmuyor..böylece sistemde hiç görünmeden dolaşabiliyor...bunların önüne geçmek ve her makinayı domain ortamına zorunlu olarak katabilmek için de bu şekilde network e bağlı ancak domaine katılmamış pc veya iplerin tespitini yapmam gerekiyor...
Gönderildi : 13/12/2008 22:05
Merhaba,
Şirketinizde 802.1x uygulamanız gerekiyor. Portalımızda daha önce böyle bir konu tartışıldı. isterseniz önce konuyu okuyun daha sonra kafanızdaki soruları giderebiliriz.
Gönderildi : 13/12/2008 22:48
Merhaba,
Şirketinizdeki en büyük eksiklik, IT Politikası yapmamanızdan kaynaklanıyor. Bir client kullandığı bilgisayara format atabiliyor ise bunun hiçbir kontrolü olmadığı gibi sisteminiz içinde bir güvenlik söz konusu olmaz. Yapmanız gerekenler;
1. Öncelikle Herkesin Local Admin yetkisini poweruser olarak değiştirin. Poweruser yetkisine sahip olan kullanıcılar şifrelere static ip veremeyeceklerdir.
2. Bilgisayarların bios menüsünü şifreleyin. Ve Bilgisayarların boot seçeneklerinde sadece diskleri boot edecek şekilde ayarlayın.
3. Kullanıcılarınıza imzalatmanız gerekn Bir Bilgi Teknolojileri kullanıcı sorumluluk formu oluşturmalı ve Bu formu BT adına siz ve kullanıcı tarafından imzalatmalısınız.
Bu caydırıcı işlemleri yaparsanız sisteminizi takip etmenize gerek kalmayacaktır.
Gönderildi : 13/12/2008 22:50
Konu başlatıcı
teşekkür ederim ilginiz için..
maddeler halinde sıraladığınız çözümler basit ama etkili...en azından bakım onarım birimi ile koordinasyonlu olarak bu çözümler uygulanabilir..
Gönderildi : 14/12/2008 01:51
