Vista ile Gelen Yenilikler(Bölüm 3)
Hepinize merhaba,Vista ile alakalı yeni bir makale ile birlikteyiz.Vista ile gelen yenilikler serisinin 3. bölümünde kalmış olduğumuz yerden devam ediyoruz.
Windows Vista Özellikleri ve Yenilikleri-Bölüm 3
GÜVENLİK
●User Account Control(UAC).Bu özellik masaüstü güvenliğini arttırmaya yönelik olarak getirilen bir adımdır. Sisteminizde bulunan bir virüs ya da kötü niyetli başka bir kod, sisteminizi, programlarınızı veya verilerinizi kaybetmenize neden olacak kadar tehlikeli olabilir. Buna karşın, tüm bu kötü niyetli yazılımlar, aslında sisteme oturum açtığınız kullanıcının yetkileri ile sınırlıdır, yani eğer sınırlı haklara sahip bir kullanıcı hesabı ile oturum açarsanız, kötü niyetli kodların eline daha az yetki vermiş olursunuz. Bunun yanında yetkisiz kullanıcı hesaplarını kullanmak, farkında olmadan istenmeyen yazılımların kurulmasını da önleyecektir. Bu veriler doğrultusunda karşımıza şu resim çıkar: Sisteme kısıtlı haklara sahip bir kullanıcı ile oturum açmak ve yönetimsel haklara sahip hesapları sadece ihtiyaç duyulduğunda kullanmak kötü niyetli yazılımlara karşı etkili bir yöntemdir.
UAC yetki gerektiren uygulamaları fark ederek, bu uygulamalar aktif olduğunda kullanıcıdan uygulamanın çalıştırılması için onay ister. Bir programı kasıtlı ya da farkında olmadan çalıştırdığınızda, sistem yapılandırmanıza göre UAC şu davranışlardan birini sergileyecektir:
Eğer aktif olan program UAC ilkelerinde engellenmiş bir program ise, UAC programı engelleyecektir. Bu durumda UAC kullanıcıyı bir uyarı ekranı ile programın engellenmesi konusunda bilgilendirecektir.
Eğer yazılımın üreticisi belirlenemiyorsa ya da yazılım dijital olarak imzalanmadıysa, UAC konuyla ilgili bir uyarı ekranı görüntüler. Daha ön plandaki ikinci bir ekranda ise kullanıcıya yazılımın çalıştırılması ile ilgili tercihi sorulur.
Eğer oturum açtığınız kullanıcı hesabı yönetimsel haklara sahipse, aktif olan program üzerinde yönetimsel haklarınızın kullanımı için onay isteyen bir ekran görüntülenir.
Eğer oturum açtığınız kullanıcı hesabı standart kullanıcı haklarına sahipse, aktif olan program için yetkilerin yükseltilmesi gerekir ve UAC, yönetimsel haklara sahip bir kullanıcın oturum bilgilerini ister.
UAC’nin hangi durumlarda nasıl davranacağı group policy ile belirlenebilir.
●Windows Firewall. Güvenlik duvarları bilgisayarlara yerel ağdaki ya da internetteki diğer makinelerden gelen yetkisiz erişimleri engellemek için kullanılır. Güvenlik duvarı yazılımsal ya da donanımsal olarak ya da gerekiyorsa bu ikisinin kombinasyonu şeklinde uygulanabilir. Bu tür uygulamalar trafiğin tanımlanması ve engellenmesi mantığı ile çalışır. Ağınızdaki bilgisayarlarda güvenlik duvarının neden olabileceği sorunları tespit etmek ve gidermek için bu uygulamaları tanımak gerekir.
Microsoft’un XP SP2 ile lanse ettiği Windows Firewall, Vista’da daha geliştirilmiş bir versiyonu ile karşımıza çıkıyor. Vista’da Firewall network trafiğini her iki yönde denetleyebilir. Varsayılan ayarlarda dışa doğru tüm trafiğe izin verilirken, içeri doğru trafikte önceden yapılan kurallara uyanlar ve bilgisayardan giden isteklere cevap olarak gelenler hariç tüm trafik engelleniyor.
●Windows Defender. Bilgisayarlarımıza yönelik en büyük tehdit halen virüsler olsa da, virüs dışı tehditler de ciddiyetini artırarak varlığına devam ediyor. Spyware ve Addware yazılımlar hem sistem performansını hem de güvenliği etkileyebiliyor. En masum görünen yazılımlar bile beraberinde spyware ya da adware yükleyip, kullanıcının kişisel bilgilerini ele geçirmeye çalışabiliyor. Vista bu tip yazılımlara karşı sistem yöneticilerine Windows Defender’i sunuyor.
●Bitlocker Drive Encryprion. Windows Vista ile gelen yeni özelliklerden bir tanesi de Bitlocker Sürücü Şifreleyicisi (Bitlocker Drive Encryption-BDE)’dir. BDE, bilgisayarımızın hard disk sürücüsünü koruma amaçlı olarak geliştirilmiş bir ürün olup, Windows volume yani dinamik disk bölümünün tamamını şifreleyerek yetkisiz kullanıcıların Windows dosya ve sistem koruyucularını kırmasına ya da offline olarak güvenli sürücü üzerinde bilgi görüntülemesine engel olmayı sağlamaktadır.
Bitlocker Vista’nın Enterprise ve Ultimate sürümlerinde kullanılabilecek bir özellik olup kaybedilmiş, çalınmış ya da uygun bir biçimde devre dışı bırakılmamış bilgisayarlardan bilgiyi açığa çıkarıp çalmayı engellemek amacıyla geliştirilmiştir. Ancak Bitlocker’ın uygun bir biçimde yönetilememesi sorun ve help desk’e sık aramalar getireceğinden, bu yapının mimarisini anlamak önemlidir.
Bitlocker TPM (Trusted Platform Module) çipinin 1.2 versiyonlu modelini kullanmaktadır. Bu çip anakart üzerinde bulunup şifre, anahtar (key) ve sertifika gibi güvenlik nesnelerini saklamaktadır. Bitlocker, normal önyükleme (boot) işlemini, kullanıcı bir PIN (Personal Identification Number) ya da uygun şifre çözücü anahtarları içinde bulunduran bir USB Flash bellek temin edene kadar, kilitleyebilir. Bitlocker’ın kullanılabilmesi için, BIOS’un USB Mass Storage Device sınıfını desteklemesi gerekmektedir. TPM çipi yoksa, ancak başlangıç anahtarını içeren bir USB aygıtı kullanmayla limitli bir BitLocker işlevselliği söz konusu olacaktır.
●Network Access Protection.Windows Vista ile NAP adı verilen ağ karantina çözümü çıkartılmıştır.Windows Server 2008’de bulunan özelliklerden birisidir.NAP,ağa bağlanmak isteyen kullanıcıları inceleyerek kriterlere uymayanları karantina altına alacak.Güncel olmayan sistemler karantidayken,bunları güvenli hale getirebilmek için örneğin en son update’ler ve hotfix’ler yüklenecek.Güvenli bir hale getirildikten sonra şikret ağına erişebilecekler.
●USB Denetimi.USB cihazlarının çok küçük olmasının ve kolayca kaybedilmesinin yanı sıra,bir USB aygıttan çalıştırılabilecek boyutta zararlı yazılımların üretilebilmesi bu problemi daha da fazla zorlaştırıyor.Pc’lerin USB portları Windows Vista ile daha kolay yönetilebilmektedir.Yeni Group Policy ayarları ile USB yönetimi tam olarak bizim elimizdedir.Hangi aygıtları yasaklayacağımız konusunda bile ince ayarlamalar yapabiliyoruz.Bu ayarları domain ortamından herkese uyguluyacağımız gibi teker teker de yapabiliyoruz.
Evet arkadaşlar,tabi Vista ile gelen yenilikler 3 makale serisine sığabilecek kadar az olmasa da elimden geldiğince gelen özelliklerden bahsettim.Vista ile alakalı bir başka makalede görüşmek üzere,
Hoşçakalın…