Kritik altyapıları yönetirken her zaman “Jump Server” kullanılması gerekmektedir. Bunun yanında BT ekibinin Privileged Access Workstation (PAW) da sahip olması gerekmekte ve PAW üzerinden jump server’a erişim yapmalıdır. Jump server’a sadece PAW’dan erişim olmalıdır.
Aşağıda jump sever hazırlanırken dikkat edilmesi ve uygulanması gereken adımları takip edebilirsiniz.
- PowerShell ile tüm RSAT araçlarını kurun:
Get-WindowsFeature *RSAT* | Install-WindowsFeature -IncludeAllSubFeature -Restart
- Jump server’a erişen kullanıcı yerel yönetici olmamalıdır. Erişim yapacak kullanıcılar jump server üzerinde uzaktan masaüstü kullanıcıları grubunda eklenmelidir.
- Kullanıcıları yetkili erişim için “Yönetici olarak çalıştır” komutunu kullanmaya alışmalaıdır.
- Diğer İpuçları:
- Server Manager’ı yönetici olarak çalıştırmak için sağ tıklayın ve yönetici olarak çalıştırı seçin.
- Aynı işlemi PowerShell ile yapın veya Server Manager’dan PowerShell’i çalıştırın.
- Önemli *.CPL (Kontrol Paneli Uygulama) dosyalarını ezberleyin. Örnek:
NCPA.CPL
- Önemli WIN+__ kısayol tuşlarını ezberleyin.
- Başlat tuşuna basın ve arama kutusuna aşağıdakiler yazın ve ne işe yaradığını öğrenin.
TaskMgr.EXE
DiskMgmt.MSC
CompMgmt.MSC
CTRL+SHFT+ENTER = Yönetici olarak çalıştır
- Server Manager’ı yönetici olarak çalıştırmak için sağ tıklayın ve yönetici olarak çalıştırı seçin.
Önemli Not: Segmentasyon burada anahtar rol oynamaktadır. Jump server yalnızca PAW’lerden gelen çağrıları kabul etmelidir.