Security Configuration Wizard

0

Security Configuration Wizard

Güvenlik Yapılandırma Sihirbazı (SCW), bilgisayarı korumaya yardımcı olmak için gerekli olmayan hizmetleri devre dışı bırakır. Gereksiz servisleri ve portları kapatarak, güvenlik politikalarını belirleyebilmemizi sağlayan bir araçtır. Ve sadece SP1 içeren Windows Server 2003 ailesinin üyesi olan bilgisayarlara yüklenebilir. Sunucu bilgisayarın hangi amaçla kullanıldığını yada rollerini belirleyerek gereksiz işlevlerin kapatılmasını yada minimum düzeyde çalışmasını sağlayabiliriz.
SCW, sunucunun kurulum sırasında belirlediğimiz görevleri temel alarak, bir güvenlik ilkesi oluşturur. Oluşturulan bu güvenlik ilkeleri XML dosyaları olarak kaydedilir. SCW bir kere kullanılarak benzer görevleri yerine getiren diğer sunucularda da yapılandırılabilir. Bu özellik yöneticilere oldukça kolaylık sağlar. Ayrıca oluşturulan bu güvenlik ilkeleri Domaine yada OU’lara uygulanabilir.

Yeni güvenlik ilkeleri ile yapılandırılan ayarlar uygulamalarda uyumluluk problemlerine neden olabileceği için başlangıçta default olarak yüklü gelmez. Sonuçta bu güvenlik ilkeleri sunuculara uygulanacağından uyumluluk problemleri büyük sorunlar çıkartabilir.  O yüzden Test ortamında denenmesi verimlilik açısından oldukça yarar sağlayacaktır. Aynı şekilde eğer birden fazla sunucuya uygulanacaksa tek bir sunucuda kurulup denenmesi mantıklı olacaktır. Sunucunun tümünü kapsayacak şekilde yapılan bir güvenlik ilkesi, yapılandırmayı, geri almayı ve çözümlemeyi kolaylaştıracaktır. Bütünü kapsayan tek bir güvenlik ilkesi kullanmak her zaman için yönetimsel işlevleri yerine getirmede büyük kolaylıklar sağlar.
SCW’yi kurmak için Program Ekle Kaldır’a girelim.

scw_clip_image002

 

Kurlum işlemi tamamlandıktan sonra Administrative Tools altında Security Configuration Wizard’a tıkladığımızda kurulum işlemini yapmamızı sağlayan sihirbaz ekrana gelir. Burada yeni bir Security Policy oluşturabilir, var olan Security Policy’leri düzenleyebilir, uygulayabilir yada uygulanan Security Policy’leri Rollback yapabiliriz.

scw_clip_image004

 

Uygulama yapılacak server’ın DNS ismi, NETBIOS ismi yada IP adresini isteyen bilgi ekranına, bilgilerimizi girdikten sonra next’e basarak devam ediyoruz. Ben bilgisayarımın NETBIOS ismini yazdım.

scw_clip_image006

 

Kısa süreli bir işlemden sonra karşımıza çıkan bu ekranda da yapılandırma veritabanına bir göz atabiliriz.

scw_clip_image009

 

Yapılandırma veritabanında; sunucu rolleri, istemci özellikleri, servisler, portlar, uygulamalar, yönetimsel ve diğer seçeneklerle ilgili bilgilere ulaşabiliriz.

scw_clip_image011

 

Burada unutulmaması gereken önemli bir konu ise kurulum boyunca bizden istenilen bilgileri doğru bir şekilde cevaplandırmak, sistemin verimli çalışmasını, gerekli servislerin ve işlevlerin iptal edilmemesini sağlayacaktır. Sunucu rollerini belirleyeceğimiz bu pencerede şuan kurulu olan rolleri yada kurulumu yapacağımız rolleri belirleyebiliriz. Burada kullanılacak rolleri seçmek, onlara bağlı tüm rolleri de aktif hale getirecektir.

scw_clip_image013

 

Sunucumuz aynı zamanda bir istemci gibi çalışabilir. Yani bir başka sunucunun istemcisi olabilir. Bu bakımdan istemci özelliklerini seçmemiz gerekiyor.

scw_clip_image015

 

Burada da kullanılan yönetimsel ve diğer seçenekleri belirliyoruz. Uzaktan yönetim ve yedekleme gibi yönetim seçeneklerinin yanında hizmetleri ve bağlantı noktalarını kullanan diğer uygulama seçeneklerini ve Windows özelliklerini de seçebiliriz.

scw_clip_image017

 

Güvenlik yapılandırma programında listelenmeyen ek görevleri de ekleyip kaldırabiliriz.

scw_clip_image019

 

Güvenlik yapılandırma veritabanında listelenmemiş kurulu bir servisle yada sonradan kurulacak bir servisle karşılaştığı zaman nasıl davranması gerektiğini bu pencereden ayarlayabiliriz. Servisi disable edebilir yada herhangi bir değişiklik yapmaması için yapılandırabiliriz.

scw_clip_image021

 

Seçtiğimiz servislerin ayarlarını buradan görebiliriz. Eğer değiştirmek istediğimiz bir ayar varsa geri dönmemiz gerekiyor.

scw_clip_image023

 

Eğer Network’le ilgili bir ayar yapmak istemiyorsak bu adımı atlayabiliriz.

scw_clip_image025

 

En baştan beri seçtiğimiz işler için hangi portların açılacağını geri kalanların ise kapatılacağını gösteriyor. Eğer bir port eklemek istiyorsak add deyip ekleyebiliriz.

scw_clip_image027

 

Şu ana kadar ki seçili görevlerin bir listesi sunuluyor. Hangi portların açıldığını ve durumunu gösteriyor. Listenin alt tarafında ise blok koyulmuş uygulamaları görebiliriz.

scw_clip_image029

 

Diğer bilgisayarlarla iletişim kurmakla ilgili ayarları yapmayacaksak bu adımı atlayabiliriz. Ama ben ne olduğunu merak ettiğim için devam etmekte ısrarlıyım.

scw_clip_image031

scw_clip_image033

 

Dış bağlantı yaparken hangi metodun kullanılacağını seçiyoruz. Lan Manager Authentication Level’ini yanlış girmek networkteki bilgisayarlar arasındaki iletişimi bozabilir.

scw_clip_image035

 

Gelen bağlantılarda hangi metodu kullanmamızı isteyen pencere.

scw_clip_image037

 

Registry de yapılan değişiklikler. SCW’nin uygulayacağı değerleri yan taraftan görebiliriz. Bu ayarlar Policy’i uygulayıncaya kadar geçerli olmayacaktır.

scw_clip_image039

 

Sıra Audit Policy ile ilgili ayarlara geldi. İptal etmek istiyorsak skip diyebiliriz. Audit Policy başarılı yada başarısız tüm olayların loglarını tutar. Bu da sistem performansını düşürebilir. Sistem erişim kontrol listeleri bu bölümde belirlenir. Ve bu Policy ile uygulanan ayarlar SCW Rollback ile geri döndürülemeyebilir.

scw_clip_image041

 

Denetim yapılmamasını, sadece başarılı logların tutulmasını, başarılı yada başarısız logların tutmasını isteyebiliriz.

scw_clip_image043

 

Yapılan değişiklikler gösteriliyor. Güncel ayarlar ve Policy ayarları. Burada işlemin uygulandıktan sonra SCW ile Rollback yapılamayacağın altı bir kez daha çiziliyor.

scw_clip_image045

 

IIS ile ilgi ayar. Bu ayarın görünebilmesi için sunucu rollerini seçtiğimiz SCW’nin Web Sunucusu rolünü seçmesek IIS ilgili bölümünü görmeyiz.

scw_clip_image047

 

Hazırladığımız ayarların kaydedilmesi işlemine geçtik.

scw_clip_image049

 

Kaydedeceğimiz konumu seçiyoruz. Ayrıca hazırladığımız Security Polisinin içeriğini tıklayarak görebiliriz.

scw_clip_image052

 

Burada, hazırladığımız Security Policy’in; servisleri, network güvenliğini, sunucu rollerini, registry’i ve Audit ayarlarını nasıl yapılandırdığını ayrıntılı bir şekilde inceleyebiliriz.

scw_clip_image055

 

Policy’nin şimdi mi yoksa daha sonra mı uygulanacağını buradan belirleyebiliriz.

scw_clip_image057

 

Güvenlik Yapılandırma Sihirbazını Komut ortamlı da çalıştırabiliriz.

scw_clip_image059

Share.

About Author

Leave A Reply