Security Administrator ile Windows Üzerinde Kısıtlamalar Yapmak

By | Ekim 2, 2010

Makalemizde işletim sistemleri üzerinde ileri düzeyde kısıtlamaların yapılabileceği Securtiy Administrator programını ile ilgili bilgi vereceğiz.Bu program ile gpo üzerinden yapılan bir çok işlemi local olacak iki mouse hareketi ile hızlı bir şekilde yapabilir,kısmak istediğimiz bir değeri  register üzerinden arayıp zorlanmak yerine çok kısa bir sürede yapabiliriz.

Programı http://www.softheap.com/secagent.html  web sayfasından indirebilirsiniz.Program aşağıdaki işletim sistemleri ile tam uyumludur.
-Win9x/Me
-Windows NT4.0
-Windows 2000
-Windows 2003
-Windows Xp
-Windows Vista
-Windows 7
Sistem gereksinimleri konusunda bir sıkıntı yoktur. Bu işletim sistemlerini çalıştırabilen tüm sistemler üzerinde çalışabilmektedir. Programımız hakkında ön bilgi verdikten sonra kuruluma geçelim. Programı indirdiğinizde 30 gün demo olarak kullanabiliyorsunuz.programın kurulumu klasik iki üç next adımından oluştuğu için kurulum kısmının resimlerini paylaşma gereksinimi duymuyorum.

Kurulum işlemi bittikten sonra BaşlatàProgramlaràSecurity Administrator ikonunu tıklayarak açalım. Programın ana ekranı aşağıdaki gibidir.

Programın genel görünümünde klasik menüler, ayarları uygulama butonları, ayarları silme farklı kaydetme kopyalama gibi butonlar yer almaktadır.Programın konsolunda kısıtlama yapılabilecek modüller ile ilgili genel hatlar yer almaktadır.Biz bazı örnekler yaparak bunların nasıl kullanılacağını ve programın çalışma mantalitesini kavrayacağız.

Şimdi Explorer, masaüstü ve denetim masası ile ilgili olarak birkaç örnek yapacağım. Konsolda User Restrictions altında bilgisayarda tanımlı bulunan local ve domain userler listelenecektir. Benim bir userim olduğu için burada sadece “PC” isimli userim yer almaktadır.

Aşağıdaki resimdeki 1 nolu ekranımdan kısıtlama yapmak istediğim modül seçilmekte, 2 nolu ekranımda bu modülde kısıtlanabilecek özellikler listelenmekte ve 3 nolu ekranımda kısıtlanacak özelliklerle ilgili bilgi geçilmektedir.

Ben internet explorer üzerinde geçmişi temizle butonunu,Proxy ayarlarını,açılış sayfasını pasif hale ve security tabını görünmez hale getireceğim.Bunun için aşağıdaki ekranda olduğu gibi pasif etmek istediğim özellikleri seçiyorum.

Gerekli kısıtlama yapacağım özelliklerin sağındaki checkboxlara tıkladıktan sonra Apply butonuna basıyorum.

Apply butonuna bastıktan sonra karşımıza gelen uyarı ekranına “OK” butonuna basalım.Şu anda ayarlarımız etkin oldu Explorer özelliklerini açıp bakalım.

Explorer ekranında görüldüğü gibi “Açılış sayfamız” pasif hale getirildi,”Clear History“butonumuz pasif hale geldi.Security tabı ekranda görüleceği üzere gözükmüyor ve Proxy ayarlarımız pasif hale geldi.

Şimdi masaüstü özellikleri ile ilgili bir örnek yapacağım. Masaüstü özelliklerini tümü ile devredışı bırakacağım. Display modülünden gerekli ayarı seçiyorum. Buradaki ayarlar çok açık ve anlaşılabilir özel parametre gerektirmeyecek şekilde açıklanmış durumda. Ayarımızı yapında üst ekranda olduğu gibi apply butonuna ve arkasından gelen soruya tamam butonuna basarak işlemimi tamamlıyorum.

Şimdi masaüstünde sağ tuş yapıp ekran özelliklerine girelim.Aşağıdaki uyarı karşımıza çıkacak gerekli ayarlara giriş yapamadık.

Son bir örnek yapacağım. Denetim masasında bazı öğeleri gizleyeceğim. Bu işlem için yine konsoldan Applets tıklıyorum yanda çıkan kısıtlama özelliklerinden bize gerekli olanların sağ tarafındaki checkboxları işaretliyorum. Sonrasında apply ve arkasından ok butonuna basıyorum. Display, New Hardware, İnternet options ve Reginal setting butonlarını gizledim. Şimdi kontrol edelim.

Aşağıda görüldüğü gibi denetim masamızdaki ikonlardan yukarıda görünmesini istemediğimiz Display,New Hardware,İnternet options ve Reginal setting butonların iconları gözükmemektedir.

Ben bu kadar örnekle noktalıyorum.Programda çok fazla sayıda kısıtlama özelliği bulunmaktadır.Bunlar belirli periyotlarda yazılım üreticisi tarafından güncellenmektedir.Biz programımızı güncellediğimizde bu templateler programımıza eklenir durumda olacaktır.Programa admin olmayan kullanıcılar giriş yapamamaktadır.Programın admin yetkisi ile çalıştırılması istenmektedir.Ayrıca programa bir şifre belirledikten sonra bu şifre olmadan eşirim sağlanamamaktadır.Bunun için file menüsünden yeni şifre belirleyebiliriz.

Program denetim masasından kaldırılmak istediğinde şifre verdiğimiz takdirde şifre girilmeden uninstall edilememektedir.

Yukarıda da anlattığım gibi bir bilgisayarda birden fazla user olabilir.Bu userler programımızın konsolunda otomatik olarak gözükmektedir.Her kullanıcıya ayrı ayrı kısıtlama politikası uygulanabilir.Bu uygulanan politikalar import export edilerek farklı kullanıcılara zaman kaybetmeden uygulanabilir. Uygulama local sistemlerde yapılacak olan kısıtlamalar için çok başarı bir policy uygulaması. Elimden geldiğince şu anda kullandığım uygulamayı sizlere anlatmaya çalıştım. Umarım yararlı olur. Farklı bir makalede görüşmek dileğiyle.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir