arşiv

‘Windows 7’ kategorisi için arşiv

E-imza-Aktif Dizin Entegrasyonu ile Akıllı Kart (Smart Card Logon) Oturum Açma Yapılandırma Adımları

Pazartesi, 22 Tem 2013 1 yorum

Kamu Kurumları Elektronik Sertifika Hizmet (ESHS) Sağlayıcılardan aldıkları elektronik imza kartlarını kendi etki alanlarında oturum açmak için de kullanmak istemektedirler. Kurumlar, elektronik imza talebinde bulunurken ESHS tarafından niteliksiz ama oturum açma (logon) özellikli sertifika da eklenmesini isterlerse bu durumu akıllı kartları ile oturum açabilirler. Uzun zamandır yazmayı istediğim bu yazıyı Microsoft personeli Sertaç Topal’ın katkılarıyla ve onunla birlikte yayınlamanın mutluluğunu yaşıyorum. Kendisine teşekkürlerimi sunarım.

Günümüzde güvenlik konusu giderek önemini arttıran bir başlık haline geldi. Kullandığımız bilgisayarımızda da güvenlik, açılış için kullandığımız parola ile başlamaktadır. Gelişen teknoloji ile birlikte çeşitli güvenlik önlemleri, kullandığımız bilgisayarlara bütünleşmiş halde gelmektedir. Bunlara örnek olarak parmak izi okuyucular ve yüz tanıma özelliğine sahip kameraları bulunmaktadır. Bir diğer ve kullanışlı yöntem de Akıllı Kart ile oturum açma şeklidir.

Bu y072213_1010_EimzaAktifD1.pngazıda akıllı kart oturum açma (smart card logon) işlemini kamu kurumlarının birçoğunda Kamu Sertifikasyon Merkezi tarafından verilen ve içinde “logon” özellikli niteliksiz sertifika bulunduran “token” ile kurum etki alanında nasıl yapılandırıldığını bulabilirsiniz. Benzer yapılandırma Kamu Sertifikasyon Merkezi dışındaki diğer Elektronik Sertifika Hizmet Sağlayıcılar tarafından üretilen sertifikalar ile de yapılabilecektir.

devamını oku…

Windows İstemci Denetim İlkelerinin Ayarlanması

Çarşamba, 08 May 2013 yorum yok

Etki alanınızda bulunan Windows istemciler (XP, Windows 7, Windows 8, gibi) için denetim ilkelerinin belirlenmesi ve etki alanındaki tüm istemci bilgisayarlara uygulanması güvenlik açısından çok önemlidir. Aşağıdaki komutları bir bat dosyası ile grup politikası (GPO) veya SCCM ile etki alanınızdaki bilgisayarlara uygulayabilirsiniz.

auditpol /set /subcategory:”IPsec Driver” /success:enable /failure:enable
auditpol /set /subcategory:”Security State Change” /success:enable /failure:enable
auditpol /set /subcategory:”Security System Extension” /success:enable /failure:enable
auditpol /set /subcategory:”Process Creation” /success:enable /failure:disable
auditpol /set /subcategory:”Audit Policy Change” /success:enable /failure:enable
auditpol /set /subcategory:”Computer Account Management” /success:enable /failure:disable
auditpol /set /subcategory:”Other Account Management Events” /success:enable /failure:disable
auditpol /set /subcategory:”Credential Validation” /success:enable /failure:disable

Etki alanınızda Türkçe işletim sistemine sahip istemciler mevcut ise denetim alt kategorilerinin Türkçe isimlerinin yazılmasına dikkat etmeniz gerekmektedir.

Windows 7 Türkçe Bilgisayarlarda Önerilen Denetim İlkelerinin (Audit Policy) Uygulanması

Çarşamba, 27 Şub 2013 yorum yok

Windows 7 Türkçe işletim sistemine sahip bilgisayarlarda aşağıdaki denetim politikalarının uygulanması sırasında hatayla karşılaşmanız muhtemeldir. Aşağıdaki gibi bir “bat” dosyası size problem yaratabilir, çünkü alt kategöri isimlerinin Türkçe olması gerekmektedir.

@ECHO OFF
auditpol /set /subcategory:”IPsec Driver” /success:enable /failure:enable
auditpol /set /subcategory:”Security State Change” /success:enable /failure:enable
auditpol /set /subcategory:”Security System Extension” /success:enable /failure:enable
auditpol /set /subcategory:”Process Creation” /success:enable /failure:disable
auditpol /set /subcategory:”Audit Policy Change” /success:enable /failure:enable
auditpol /set /subcategory:”Computer Account Management” /success:enable /failure:disable
auditpol /set /subcategory:”Other Account Management Events” /success:enable /failure:disable
auditpol /set /subcategory:”Credential Validation” /success:enable /failure:disable

devamını oku…

Grup Politikası ile otomatik Outlook 2010 Profili oluşturmak için PRF Dosyası Örneği

Perşembe, 14 Şub 2013 yorum yok

Kurumlarda outlook hesabının otomatik olarak grup politikası ile oluşturulması için prf dosyası oluşturarak, kullanıcı oturum açtığında outlook hesaplarının ve adres defterlerinin otomatik olarak oluşturulması sağlanabilir.

Örnek bir prf dosyasını aşağıda bulabilirsiniz, bu içeriği örnek olarak “outlook.prf” adında kaydederek, grup politikası ile bir betik yazarak tüm kullanıcıların outlook hesaplarının otomatik oluşturulmasını sağlayabilirsiniz.
devamını oku…

Windows 7’de Ağ Kartlarının Uyku Problemi

Perşembe, 14 Şub 2013 yorum yok

Tüm kurumdaki Windows XP bilgisayarları Windows 7’ye geçirdiğinizde, uyku moduna giren bilgisayarlar internet erişim problemi yaşayabilir.

Bunun nedeni bilgisayarın ethernet kartının güç tasarrufu sağlamak için ethernet kartını uyku moduna alması olabilir, bunun için aşağıdaki resimde görülen seçili kutucuğun tüm bilgisayarlardan kaldırılması gerekir.

eth
Categories: Aktif Dizin, Windows 7