Geniş çaplı bir BT altyapısını yönetirken aynı zamanda güvenliği, üretkenliği ve tekdüze bir kullanıcı deneyimini sağlamak kuruluşlar açısından büyük bir zorluk teşkil edebilir. Grup İlkesi ile ağ yöneticileri, Active Directory (AD) kullanıcılarınız ve bilgisayarlarınızda yönetilen yapılandırmaları belirtmek için tümleştirilmiş bir araca sahip olabilir. Grup İlkesi ayarlarınızda yapacağınız birkaç ufak değişiklik ile bir kullanıcının çalışma ortamını düzenleme altına alabilir ve işletim sistemleriniz ile uygulamalarınızı sorunsuz bir şekilde yönetebilirsiniz.
Kullanıcılar, denetim masasını kullanarak sistem ayarlarında kapsamlı değişiklikler yapabilir ve bu değişiklikler güvenlik sorunlarına yol açabilir. Daha güvenli bir iş ortamı için, denetim masası erişimini yalnızca ayrıcalıklı kullanıcılarla sınırlı tutun. Denetim masasına erişim, Denetim Masasına ve bilgisayar ayarlarına erişimi yasakla ilkesi etkinleştirilerek sınırlandırılabilir.
Kullanıcı Yapılandırması > Yönetim Şablonları > Denetim MasasıWindows'daki komut istemi, gelişmiş yönetim işlevlerini yerine getiren komutları çalıştırmak için kullanılır. Ancak komut isteminin kötü niyetli kullanıcıların eline geçmesi halinde, bu araç sistemin bütünlüğünü tehlikeye atmak için kullanılabilir. Ağınızın herhangi bir şekilde zarar görmesini önlemek için Komut istemine erişimi engelle ilkesini kullanarak komut istemine erişimi kısıtlayın.
Yapılandırma > Yönetim Şablonları > SistemÇıkarılabilir cihazlar virüslere ve kötü amaçlı yazılımlara karşı hassastır ve kullanıcıların bunları bilgisayarlarına takmasına izin verildiğinde bu yazılımlar ağınızın tamamına bulaşabilir. Çıkarılabilir cihazlar ayrıca kötü niyetli kişilerin kısa sürede büyük miktarda veriyi kaldırmasını da mümkün kılar. Şu seçeneği etkinleştirerek çıkarılabilir cihazların kullanılmasını yasaklayabilirsiniz: Tüm Çıkarılabilir Depolama sınıfları: Tüm erişimi engelleme ilkesi.
Kullanıcı Yapılandırması > Yönetim Şablonları > Sistem > Çıkarılabilir Depolama Birimi ErişimiKullanıcılar sistemlerine istenmeyen yazılım yüklediğinde, BT yöneticileri bunu temizlemek ve karmaşık bir bakım sürecini uygulamak durumunda kalır. Kullanıcıların yazılım yüklemesini yasaklamak için Kullanıcı Yüklemelerini Yasakla ilkesini etkinleştirin.
Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Windows YükleyiciYerleşik misafir hesabı, kullanıcıların bir Windows sistemine kimlik doğrulama için parola kullanmadan oturum açmasını mümkün kılar. Bu, kötü niyetli kişilerin kaynaklarınıza erişmek amacıyla sunucularınız ve etki alanı denetleyicilerinizde oturum açmasına imkan verir. Misafir hesapları varsayılan olarak devre dışı bırakılmış olsa da bilgisayar korsanları ağınıza zarar vermek için varsayılan ayarları kolayca geçersiz kılabilir. Hesapların Yapılandırılması: Misafir Hesabı Durumu ilkesi, kötü niyetli kişilerin girişimlerinin engellenmesini sağlar.
Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Güvenlik SeçenekleriWindows, LAN Yöneticisi (LM) parola karmalarını yerel Güvenlik Hesapları Yöneticisi (SAM) veri tabanında saklar. Bu LM karmaları zayıftır ve saldırganlar tarafından kolaylıkla çözülerek açık metin haline getirilebilir. Bunun önüne geçmek için, Ağ güvenliğini etkinleştirerek Windows'un LM karma değerlerini depolamasını önleyin: Sonraki parola değişiminde LAN Manager karma değerini depolama ilkesi.
Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Güvenlik SeçenekleriSistemin zorunlu olarak yeniden başlatılması işlemleri Windows güncellemeleri sırasında can sıkıcı olabilir. Yeniden başlatma işlemleri işinizi kesintiye uğratır ve kaydedilmemiş öğelerin kaybolmasına neden olabilir. Planlanmış otomatik güncelleme yüklemeleri için oturum açmış kullanıcılarla otomatik yeniden başlatma yok ilkesini etkinleştirerek Windows'un otomatik olarak yeniden başlatılmasını önleyin.
Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşeni > Windows GüncellemesiGrup İlkesi Nesnesi (GPO) ayarlarına yalnızca BT yöneticileri erişmelidir. Bu ayarlarda yetkisiz olarak yapılan değişiklikler bir güvenlik ihlali bulunduğunu gösterir. Denetim Dizini Hizmeti Erişimi ve Denetim Dizini Hizmeti Değişiklikleri ilkelerini tanımlayarak GPO ayarlarınızdaki tüm değişiklikleri izlemeniz ağınızı daha güvenli bir hale getirir.
Bilgisayar Yapılandırması > İlkeler > Windows Ayarları > Güvenlik Ayarları > Gelişmiş Denetim İlkesi Yapılandırması > Denetim İlkeleri/ DS ErişimiGrup İlkesi ayarlarını yapılandırmak, ağınız üzerinde kontrol sahibi olmanıza yardımcı olur ve ilke değişikliklerinin ve kritik ayarların yakından takip edilmesi ağ güvenliği açısından önemlidir. ManageEngine'in kullanıcı davranışı analizleri (UBA) temelli AD denetim çözümü ADAudit Plus, Grup İlkesi ayarlarınız hakkında ayrıntılı denetim raporları sunar. Bu raporlar, hangi GPO ayarının, ne zaman, nerede ve kim tarafından değiştirildiğini sadece birkaç tıkla görebilmenizi sağlar.
30 günlük ücretsiz denemeyi indirin.