Category: Windows Vista

Windows Vista User Account Control (UAC)

            Microsoft Windows ailesinin en yeni üyesi olan Vista, görselli?in yan? s?ra h?z ve güvenli?i de beraberinde getirece?inin sinyallerini vermi?ti. Vista ile tan??mam?z?n ard?ndan yeniliklerini de beraberce ke?fetme imkân? buluyoruz. Bu makalemizin konusu Vista’n?n de?i?imlerinde büyük rol oynayan UAC (User Account Control) olacak.
                UAC NEDIR?
            User Account Control Windows Vista ile birlikte kullanicilarla bulu?an bir güvenlik kontrol mekanizmas?d?r. Bu güvenlik kontrol mekanizmas? ile birlikte bugüne kadarki Windows Platformlar?nda al???k oldugumuz “Standart Desktop” yap?s? de?i?iklik göstermektedir. Önceki sürümlerde Administrator haklar?na sahip kullanicilar?n sistem içerisinde s?n?rs?z yetkilere sahip olduklar?n? biliyoruz. Bunun yan?nda Administrator yetkilerine sahip olmayan kullanicilar?n da sistem saatini de?i?tirmek, bilgisayar? kapatmak, baz? uygulamalar? çal??t?rmak gibi çok önemli görevleri yerine getiremediklerini de biliyoruz. Bu iki uç nokta aras?nda bugüne kadar maalesef bir platform bulunmamaktayd?. Bu da sürekli olarak Standard kullanicilar?n Administrator yani yönetici yap?lmalar? ile çözüme kavu?turulmakta bunun yan?nda güvenlik tehdidi göz ard? edilmekteydi. Microsoft UAC denetimleriyle kullanici yap?lar?na gerçekten farkl? ve etkile?imli bir boyut kazand?rd? diyebiliriz. Normal kullanicilar ile yöneticilerin fonksiyonlar?n?n çok esnek bir ?ekilde belirlenebildi?i bu yeni denetim sayesinde bir kullanici “yönetici” yap?lmadan da “user mode” seçene?i sayesinde bilgisayar içerisinde daha esnek davranabilmekte ve görevlerini daha rahat ve verimli bir ?ekilde yerine getirebilmektedir. Üstelik güvenlik unsurlar?n? tehlikeye atmadan J
(more…)

Windows Vista Easy Transfer

isletim sistemlerini kullan?rken s?kça dosyalar?m?z?n yede?ini almak ve yeni kurulumlar?m?zdan sonra bu yedekleri geri dönmek gereksinimi duyar?z. Bu i?lem yap?l?rken dosyalar?m?z?n yeri, dosyalar?m?z?n adedi ve tüm dosyalar?n yede?inin al?nm?? olmas? gibi kriterleri göz önünde bulundurmak gerekir. Ve ço?u zaman bu noktada s?k?nt? ya?ar?z. Ya dosyalar?m?z?n bir k?sm?n? yedeklemeyi unuturuz ya da yerlerini unuttu?umuz için yedekten geri dönerken sorun ya?ar?z. Bu gibi problemlerin en aza indirgenmesi amac?yla Microsoft Vista ile birlikte Windows Easy Transfer uygulamas?n? sunmu?tur. Biz de bu yaz?m?zda Windows Easy Transfer’i tan?yaca??z.
Öncelikle bu yaz?l?m?n Windows Vista DVD’si içerisinde oldugunu ve DVD ile birlikte çal??t?r?lmas? gerekti?ini  unutmamak gerekir. Biz de öncelikle Windows Vista ile birlikte çal??an sistemimize Windows Vista DVD’sini tak?yoruz. Ard?ndan a?a??daki ekrandaki “Transfer files and settings  from another computer” seçene?i ile yolumuza devam ediyoruz.

?
 
(more…)

Windows Vista Parental Control (Aile ve Çocuk Denetimi)

    H?zla geli?en teknoloji ve internet kullan?m?, güzel geli?melerin yan? s?ra baz? sorunlar? da beraberinde getirmektedir. Bu do?rultuda Microsoft, Vista sürümü içerisine entegre etti?i bir içerik kontrolü sayesinde, tüm aile bireylerinin özellikle de çocuklar?n bilgisayar ve internet ortam?nda eri?ebilecekleri içeri?i kontrol alt?na almay? imkanl? k?lm??t?r. Biz de yaz?m?zda Vista içerisinde “Parental Control” olarak bilinen bu içerik denetimini inceleyece?iz.
    Unutulmamas? gereken en önemli nokta Parental Control özelli?inin yaln?zca Lokal bilgisayarlarda bulunmas?d?r. Bir ba?ka deyi?le domain içerisinde bulunan bilgisayarlarda bu özellik kullan?lmamaktad?r.
    ?imdi siz de kendi evinizde bilgisayar?n?z? kendinize göre ayarlayabilir, çocuklar?n?z?n bilgisayar ve internet üzerinde sizin kontrolünüz alt?nda olmas?n? sa?layabilirsiniz. Windows Vista’n?n bu özelli?i sayesinde ailenin bütün bireyleri için ayr? ayr? ayarlamalar ve ?ablonlar tan?mlayabilir esnekli?i ve kullan?labilirli?i artt?rabilirsiniz.
    ?imdi Vista sayesinde çocu?unuz için nas?l bir ayarlama yapacaks?n?z ad?m ad?m görelim.
(more…)

Windows Vista BitLocker Drive Encryption


?
 
?
 
Microsoft’un Windows Vista ile sundu?u yeni sürücü sifreleme sistemi sayesinde kullanicilar bütün verilerini tek bir konsoldan sifreleyebilecekler.
Vista’n?n HAYATIm?za derinlemesine girdi?i ?u a?amada yeni bir güvenlik ve koruma stratejisinden bahsedece?iz. Hard diskin tamam?n?n sifrelendi?i ve yüksek güvenlik ile korundu?u BitLocker mant???n? BitLocker™ Drive Encryption olarak bilinen koruma ve güvenlik sistemi sayesinde istemci ve server sistemlerin kuvvetli bir mant?kla korundu?undan söz edebiliriz.
EFS’den farkl? olarak dosyalar? de?il sürücünün tamam?n? sifrelemesi ile gerçekten köklü bir de?i?im sergiliyor. BitLocker™ Drive Encryption sistemi Windows Vista’n?n yaln?zca Enterprise ve Ultimate sürümlerinde kullan?l?yor. Server taraf?nda ise Longhornda yine BitLocker’i görebilece?iz. Sistemin temel amac?; herhangi bir sebeple verilerinizin çal?nmas? ya da kaybedilmesi durumunda bile verilerinizin güvenli?ini sonsuza dek sa?lamak.

Bu sistem büyük oranda olarak TPM (Trusted Platform Module) 1.2 teknolojisine dayanmaktad?r. Bu teknolojiyi de birazdan yak?ndan tan?yaca??z. ?imdi sürücü sifreleme mant???yla ba?layal?m…
SÜRÜCÜ ??FRELEME (DRIVE ENCRYPTION) : Windows’un önceki sürümlerinde görmedi?imiz sürücü sifreleme özelli?i sayesinde bütün diskin belirli bir algoritma ile sifrelenmesini öngören sistemdir.. Bütün sistem dosyalar?, kullanici verileri, page file, temporary files ve hibernation dosyalar?n? da sifreleyebilmesi sürücü sifreleme tekni?inin çok tercih edilece?ini gösteriyor.
BitLocker, Vista içerisine entegre edilmi? bir veri koruma platformu olmas?n?n yan? s?ra ayn? zamanda Boot i?lemi üzerine yapm?? oldugu eklenti ve koruma stratejileriyle de tan?nmaya ba?lad?. Bunu yaparken, PIN numaras? , ATM kart? ya da USB bellek içerisine yerle?tirilmi? bir anahtar kullan?yor olmas? da göz dolduruyor diyebiliriz. Tüm bu özellikleri ile boot process güçlü bir noktaya ta??nm??t?r. Bununla birlikte bir önceki boot i?leminden farkl? olarak de?i?en dosyalar? tespit etmek mümkün olabilmektedir. Bu da boot sector ve bunun gibi boot a?amas?nda zarar veren güvenlik s?k?nt?lar?n?n en aza indirgenmesi manas?na gelmektedir.Günümüzde de örneklerini gördü?ümüz ve önümüzdeki sene içerisinde yayg?n olarak görece?imiz anakartlar, üzerinde bulunacak bir çip ya da kart okuyucu sayesinde bilgisayar?n?z?n boot kontrolünü çok ciddi ve yüksek güvenlik ile yapabilmeyi imkanl? k?lacakt?r. Ayr?ca sistemden kald?r?lan bir dosyan?n kolayca geri getirilebilmesin de önüne geçmek ad?na oldukça basit bir ?ekilde bitlocker’?n kulland??? anahtarlar? silmek yeterli olabilmektedir.
 

TPM (Trusted Platform Module): Anakart üzerinde bulunan ve içinde bilgilerin sifrelenmesini sa?layan anahtarlar? bar?nd?ran mikroçip mekanizmas?.

Microsoft, Windows Vista ile birçok yenili?e imza att?. Bunlar?n en etkileyicilerinden biri de ?üphesiz TPM (Trusted Platform Module) oldu.
Güvenlik stratejilerinin gün geçtikçe önem kazand??? günümüzde vaat etti?i yüksek güvenlik düzeyi ile dikkat çeken TPM’in çok k?sa bir süre içerisinde HAYATIm?za girece?ine ?üphe yok diyebilirim.
?imdi TPM’in ekipmanlar?n? ve onu olu?turan güvenlik ö?elerine bir göz atal?m;
TPM, veri bütünlü?ün ü ve güvenli?ini korumak maksad?yla ortaya konmu? olan bir çe?it güvenlik çipidir . Anakart üzerine yerle?tirilmi? olup yaz?l?m-donan?m bütünlü?üyle yüksek sifreleme olana?? sunmaktad?r. Dolay?s?yla veri güvenli?i konusunda at?lm?? önemli bir ad?md?r.
TPM; RSA, SHA-1, RNG gibi kripto servisleri kullan?r. Bu sayede yüksek sifreleme gerçekle?tirebilir. sifrelemede ve çözümlemede kullan?lan anahtarlar?n yarat?lmas?, de?i?tirilmesi ve yönetilmesi i?levlerini de yönetir.

(more…)

Windows Vista Group Policy Ayarlar?

Windows Vista kullanicilar?yla bulu?ur bulu?maz yenilikleri konu?ulmaya ba?land?. Biz de bu makalemizde Vista’n?n Group Policy içerisindeki Güvenlik Ayarlar? konusuna de?inece?iz.

Group Policy, Vista içerisinde baz? yeniliklerle kar??m?za ç?kt?. Asl?nda %80 oran?nda eski bütünlü?ünü ve özelliklerini korudu?unu söyleyebiliriz. Diger yeniliklerini ise beraberce de?erlendirmeye alaca??z.

Microsoft, Windows Vista Güvenlik Ayarlar? içerisinde toplam 17 adet yeni güvenlik kural? olu?turdu. ?imdi bu yeni kurallarla ve getirdikleri yeniliklerle tan??al?m;

1. Access Credential Manager as a trusted caller

2. Change the time zone

3. Create symbolic links

4. Increase a process working set

5. Modify an object label

6. Audit: Audit the use of Backup and Restore privilege

7. Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings

8. Audit: Shut down system immediately if unable to log security audits

9. User Account Control: Admin Approval Mode for the Built-in Administrator account

10. User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode

11. User Account Control: Behavior of the elevation prompt for standard users

12. User Account Control: Detect application installations and prompt for elevation

13. User Account Control: Only elevate executables that are signed and validated

14. User Account Control: Only elevate UIAccess applications that are installed in secure locations

15. User Account Control: Run all administrators in Admin Approval Mode

16. User Account Control: Switch to the secure desktop when prompting for elevation

17. User Account Control: Virtualize file and registry write failures to per-user locations

Access Credential Manager as a trusted caller


Group Policy içerisindeki yeri:
(more…)

Sakarya Üniversitesi Windows Semineri


Sakarya Üniversitesi ?nsan Kaynaklar? ve Kariyer Kulübü taraf?ndan düzenlenen seminere ilgi büyüktü. Yakla??k 500 ki?inin kat?ld??? seminerde Microsoft Windows ürün ailesinin bir ?yesi olan Vista hakk?nda detayl? bilgiler payla??ld?. Seminer, güvenlik konusunda yap?lan gösteri ile son buldu.

Yer:

Sakarya Üniversitesi

Tarih:

11.02.2008

Konu:

Windows Networks & Vista

Konu?mac?:

Baki Onur OKUTUCU

Kat?l?mc?:

478

 

Windows Vista Meeting Space

Windows Vista ile birlikte görsellik, payla??m ve güvenlik konular? ba?ta olmak üzere birçok yenili?e imza at?ld?. Bu yaz?m?zda payla??m konseptine yeni bir bak?? aç?s? kazand?ran “Windows Meeting Space” (Windows Toplant? Alan?) özelli?ini tan?yaca??z.
?irketlerin h?zla büyümesi ile birlikte, ?irket çal??anlar? aras?nda bilgi payla??m?n?n ve proje tart??malar?n?n önemi artm??t?r. Bununla birlikte uzun süren toplant?lar ve dökümanlar?n h?zl? ve etkin bir ?ekilde payla??m? sorunsal? ortaya ç?km??t?r. Bu noktada Windows Meeting Space, “Online Presentation” sayesinde ?irket çal??anlar?n?n diledikleri zaman sunumlar?n? birbirleriyle oldukça h?zl? ve kolay payla?t?rabilmelerini sa?lamaktad?r. Bu toplant? ve sunumlar?n online ortamda yap?l?yor olmas?  maliyet aç?s?ndan da oldukça verim sa?lamaktad?r. Örne?in toplant? odas?n?n uygun olmamas? veya çal??anlar?n masalar?n? terketmek istememeleri gibi durumlarda Meeting Space gerçekten zaman ve performans sa?layarak verimi artt?rmaktad?r.
?imdi a? üzerinde Windows Meeting Space kullanarak bir toplant? ba?latal?m…
(more…)