Yapay zekadan makale özeti
- Kısa
- Ayrıntılı
- Bu video, bir eğitim içeriği olup, konuşmacı Active Directory'de grup polisi kurulumunu adım adım göstermektedir.
- Video, şirket ve domain yapılarında mutlak olması tavsiye edilen grup polisi kurallarını anlatmaktadır. İçerikte öncelikle şifre kuralları (şifre tarihi, geçerlilik süresi, karmaşıklık, hesap kilitlenme) tanımlanmakta, ardından kullanıcı güvenliği için USB bellek engelleme, CMD ve RUN komutlarını kısıtlama, denetim masasını açma engelleme gibi güvenlik ayarları gösterilmektedir. Tüm bu kurallar, Group Policy Management Konsolu üzerinden uygulanmakta ve Windows 8 makinesinde test edilmektedir. Video, bir sonraki derste daha fazla grup polisi işlemi yapılacağını belirterek sonlanmaktadır.
- Grup Polisi Yönetimi
- Grup polisi işlemlerinde, şirket yapılarında ve domain yapılarında mutlaka uygulanması tavsiye edilen kurallar ele alınacaktır.
- Grup polisi management konsolu açılarak, default domain polisi üzerinde değişiklik yapılmadan yeni bir grup polisi oluşturulmalıdır.
- Yeni oluşturulan global grup polisi, şifre kuralları, hesap işlemleri ve güvenlik ayarları gibi konuları içermelidir.
- 01:12Şifre Kuralları
- Enforce password history kuralı, kullanıcıların son kaç şifresini tekrar kullanamayacağını belirler (örneğin 24 şifre).
- Maximum password expiration, şifrenin maksimum geçerlilik süresini belirler (örneğin 90 gün).
- Minimum password expiration, kullanıcıların şifrelerini değiştirmeleri için minimum süreyi belirler (örneğin 30 gün).
- Password length, şifrenin minimum karakter uzunluğunu belirler (örneğin 8 karakter).
- Password complexity, şifrenin karmaşıklığını zorunlu kılar (büyük harf, küçük harf, rakam ve alfanumerik karakter içermesi).
- 03:46Hesap Kilitlenme Kuralları
- Location, şifre kitlendikten sonra hesabın otomatik açılma süresini belirler (örneğin 30 dakika).
- Account logon, kullanıcıların yanlış şifre deneme sayısını belirler (örneğin 5 deneme).
- Counter after, yanlış şifre deneme bilgilerinin ne kadar süre sonra sıfırlanacağını belirler (örneğin 15 dakika).
- 05:32Kullanıcılara Yönelik Güvenlik Kuralları
- Kullanıcılar için USB bellek engelleme kuralı, virüslerin bulaşmasını ve veri kaybını engellemek için uygulanır.
- CMD ve Rant komutlarını engelleme kuralı, kullanıcıların komut satırı üzerinden tehlikeli işlemler yapmasını engeller.
- Run komutunu engelleme kuralı, kullanıcıların belirli uygulamaları çalıştırmasını engeller.
- Denetim masasını açma engellemesi, kullanıcıların bilgisayar ayarlarına ulaşmasını engeller.
- 11:17Kuralların Uygulanması
- Kuralların domain yapısına gönderilmesi için gpupdate force komutu kullanılır ve Windows 8 makinesi yeniden başlatılır.
- Şifre kuralları test edildiğinde, beş yanlış şifre girildikten sonra hesap kilitlenir.
- Kilitlenen hesap, belirli bir süre sonra otomatik olarak açılır veya Active Directory üzerinden manuel olarak açılabilir.
- Denetim masası, CMD ve Rant komutları gibi tehlikeli işlemler engellenerek kullanıcıların tehlikeli işlemler yapmasını önler.