Temel Şirket Gü...
 
Bildirimler
Hepsini Temizle

Temel Şirket Güvenliği  

  RSS
Zafer DANYILDIZ
(@ZaferDANYILDIZ)
Üye
Arkadaşlar merhaba.
Tanıdığım yaklaşık 20 bilgisayara sahip bir şirket, bir dizi güvenlik önlemleri almak istiyor. 
Kullanıcıların istenmeyen sitelere erişememesi, virüs koruması, usb bellek ve cdrom kullanılmaması, lisansız program kurulumu engellenmesi vs.
Bu işin uzmanı olmadığım için aşağıdaki şekilde işlem yapmaları ve bu işlemleri bir uzman ile yapmaları gerektiğini önereceğim.
Eksikliklerim ya da yanlışlarım var ise düzeltirseniz çok sevinirim.
1- Öncelikle lisansız işletim sistemleri var ise lisanslı hale getirilmesi, yeni, temiz kurulumdan sonra tüm güncellemelerin yapılması.
2- Yönetici olmayan kullanıcılar oluşturulması. (bu durumda kullanıcılar program kurabiliyorlar mı?)
3- Antivirüs paketleri alınması
4- Cd-rom, usb bellek kullanım iptali. (cd-rom'lar bios aracılığı ile iptal edilebilir fakat usb için program ya da registry ayarı mı gereklidir?)
5- PFSense gibi bir güvenlik yazılımı kullanılması
6- Webmail şifrelerinin değiştirilmesi, Outlook ya da cep telefonlarına yetkili tarafından şifre verilmeden kurulması.
7- Şirket, MailEnable Standart kullanıyor.sanırım standart sürümde gelen-giden posta kaydı ya da belirlenecek bir postaya otomatik gönderim (gelen-giden) gibi bir seçenek yok. (Ücretli üst sürümlerde böyle bir imkan var mı)
Teşekkür ederim.
Alıntı
Gönderildi : 14/04/2014 17:01
 Anonim

2-4 -Öncelikle sunucu alın veya donanımı düzgün Bir Cihaz üzerine Üzerine Windows Sever Kurup Active Directory Ve Dhcp Server kurun

Kullanıcıları Domaine aldıktan sonra Yapıdaki hiyerarşik Yapıya Göre OU oluşturup GPO Basarsınız domaine alınan Kullanıcıların Program kurmasını usb ve DVD RW Engellemiş engellemiş olursunuz Tabi Daha Fazlasını da.

5 -PFsense Böyle bir yapı için mantıklıdır.

3 -Antivirüs İçin Eset Endpoint Tavsiye ederim eset Manager üzerinden Kullanıcıları Denetleyebilirsiniz.

7 Bir defa Kullanmıştım Sanırım Var Ama Emin Değilim

Aklınıza Takılan Başka Bir soru Varsa Yardımcı olurum

Kolay Gelsin 

CevapAlıntı
Gönderildi : 14/04/2014 18:20
Zafer DANYILDIZ
(@ZaferDANYILDIZ)
Üye

Dostum öncelikle cevabın için çok teşekkür ederim.

"OU oluşturup GPO Basarsınız" şu mu demek? Kullanıcı hesapları oluşturup, grup izinleri ile yetki tanımlamak.

Bilmediğimden soruyorum. Aynı ağdaki farklı bilgisayarlarda (win7,win8,xp) oturum açarken server'da oluşturulan kullanıcılar ile mi oturum açılacak?

Bu şekilde oturum açıldığında kullanıcı hangi gruba dahil ise kendi bilgisayarı üzerinde de yetki oranında mı işlem yapabilecek? 

CevapAlıntı
Gönderildi : 14/04/2014 18:55
 Anonim

Kusura bakmayın şehir Dışındaydım Cevap yazamadım tam Olarak Active Directory yapısını biliyor musunuz Sizi Öyle Bilgilendirme Ve Yönlendirme yapacağım .

CevapAlıntı
Gönderildi : 16/04/2014 12:48
Zafer DANYILDIZ
(@ZaferDANYILDIZ)
Üye

Hayır, bilmiyorum.

CevapAlıntı
Gönderildi : 16/04/2014 13:27
ismail Deligöz
(@ismailDeligoz)
Üye

[quote user="Zafer DANYILDIZ"]

Arkadaşlar merhaba.
Tanıdığım yaklaşık 20 bilgisayara sahip bir şirket, bir dizi güvenlik önlemleri almak istiyor. 
Kullanıcıların istenmeyen sitelere erişememesi, virüs koruması, usb bellek ve cdrom kullanılmaması, lisansız program kurulumu engellenmesi vs.
Bu işin uzmanı olmadığım için aşağıdaki şekilde işlem yapmaları ve bu işlemleri bir uzman ile yapmaları gerektiğini önereceğim.
Eksikliklerim ya da yanlışlarım var ise düzeltirseniz çok sevinirim.
1- Öncelikle lisansız işletim sistemleri var ise lisanslı hale getirilmesi, yeni, temiz kurulumdan sonra tüm güncellemelerin yapılması.
2- Yönetici olmayan kullanıcılar oluşturulması. (bu durumda kullanıcılar program kurabiliyorlar mı?)
3- Antivirüs paketleri alınması
4- Cd-rom, usb bellek kullanım iptali. (cd-rom'lar bios aracılığı ile iptal edilebilir fakat usb için program ya da registry ayarı mı gereklidir?)
5- PFSense gibi bir güvenlik yazılımı kullanılması
6- Webmail şifrelerinin değiştirilmesi, Outlook ya da cep telefonlarına yetkili tarafından şifre verilmeden kurulması.
7- Şirket, MailEnable Standart kullanıyor.sanırım standart sürümde gelen-giden posta kaydı ya da belirlenecek bir postaya otomatik gönderim (gelen-giden) gibi bir seçenek yok. (Ücretli üst sürümlerde böyle bir imkan var mı)
Teşekkür ederim.

[/quote]

 

Active Directory Yapısını Biliyorsanız Arkadaşımızın Önerisini Uygulamanız Sizin Tüm ihtiyaçlarınızı Karşılayacaktır.

Fakat Active Direcrory Yapısını Bilmiyorsanız Bu Tür Bir Yapılandırmaya Hiç Girmeyin Derim.

 

Bilgisayarlarınızı Workgroupta Çalıştırın Ve Gerekli Yetkilendirmeleri;

Başlat> Çalıştır> MMC Yazıp Enterlayarak Gireceğiniz MMC Console'u Üzerinden Gerçekleştirebilirsiniz.

Bu Console'da Üst Menüden Dosya> Ek Bileşen Ekle/Kaldır Seçeneğinden "Yerek Bilgisayar ilkesi" Seçeneğini Sağ Tarafa Atıp Ekle Diyerek Ve Ekranı Tamam Diyerek Kapatıp ilgili Menülerden Yetkileri Ayarlayarak Tamamlayabilirsiniz.

 

Önemli Not:

Bu Ayarları Yapılandırırken Administrator Kullanıcı ile Oturum Açmış Olmamanız Gerekmektedir.

Bunun Yerine Administrators Gurubuna Dahil Bir Kullanıcı ile Oturuma Açınız.

CevapAlıntı
Gönderildi : 18/04/2014 17:03
Ertan ERBEK
(@ertanerbek)
Tecrübeli Üye

Şirketi komple Linux işletim sistemine çevirin 🙂

CevapAlıntı
Gönderildi : 18/04/2014 17:21
bülent sönmez
(@bulentsonmez)
Üye

Şirketin bilgi işleme ayıracağı mali kaynakla orantılı olarak yapılabilecekler artar.

Ayrıca sadece para değil bilgi işlem ile ilgilenen birilerinin olması gerekir.

Mali kaynağımız yok diyorsanız İsmail Beyin önerisini uygulayabilirsiniz.

Mali kaynak var ise active directory+firewall+antivirüs+dlp+mail sunucu+........ 

 

CevapAlıntı
Gönderildi : 18/04/2014 19:56
Zafer DANYILDIZ
(@ZaferDANYILDIZ)
Üye

Arkadaşlar verdiğiniz bilgiler için çok teşekkür ederim.

Bu soruları genel bilgi edinmek için sordum. Artık bu sorunların çözümleri iş bilir bir kişi tarafından yapılmalı ki gerçekten işe yarasın.

Acaba ilk mesajımda saydığım adımları uygulatmaya kalksak kaça mal olur? Firma Beylikdüzü'nde

Fikri olan var mı? 

CevapAlıntı
Gönderildi : 19/04/2014 12:56
Paylaş: