Bilgisayar Güvenliği - İşletim Sisteminin Güvenliğini Sağlama
Bu bölümde, bir iş istasyonunun nasıl güvenli hale getirileceğini veya sertleştirileceğini (sertleştirme, işletim sistemini korumak için kullanılan başka bir kelimedir) pratik bakış açısıyla ve izlenecek adımların neler olduğunu ele alacağız. Biz tedavi edeceğizWindows OS ve Mac OS X çünkü bilgisayarların çoğu bu iki işletim sistemine sahiptir, ancak güvenliğin mantığı diğer tüm işletim sistemleri için aynıdır. Linux veya Android.
Windows İşletim Sistemi Güvenliği Yönergeleri
Aşağıda, Windows İşletim Sistemi Güvenliği için yönergelerin listesi verilmiştir.
Kırık veya korsan olanları değil, Windows işletim sisteminin lisanslı sürümlerini kullanın ve orijinal güncellemeleri almak için bunları etkinleştirin.
Disable Unused Users- Bunu yapmak için, Bilgisayar'a Sağ Tıklayın - Yönet - Yerel Kullanıcılar ve Gruplar - Kullanıcılar, ardından gerekli olmayan kullanıcıları devre dışı bırakın. Benim durumumda, Konuk ve Yönetici kullanıcılarını devre dışı bıraktım ve Yönetici gibi varsayılan olmayan yeni bir yeni oluşturdum.
Disable unused shares- Varsayılan olarak, Windows işletim sistemi paylaşımlar oluşturur, lütfen aşağıdaki ekran görüntüsüne bakın. Onları etkisiz hale getirmelisiniz ve bunu yapmak için takip edin -
Right Click on My Computer – Manage – Shared Folders – Right Click Stop Sharing.
Bir sonraki adım, Windows işletim sistemi için düzenli olarak güncelleme yapmaktır. Bunların otomatik ve periyodik olarak yapılması tavsiye edilir. Bunu kurmak için şuraya gidin:Control Panel – System and Security – Windows Updates – OK.
Windows Sistem Güvenlik Duvarınızı kurun, bu trafik oluşturan tüm yetkisiz hizmetleri engelleyecektir. Bunu kurmak için şuraya gidin:Control Panel – System and Security – Windows Firewall.
Lisanslı bir antivirüs yükleyin ve güncellemeleri alın, ilerleyen bölümlerde antivirüsler hakkında ayrıntılı olarak ele alacağız. Bustrongly recommended torrentlerden indirmeyin ve kırık sürümleri yüklemeyin.
Her zaman parola korumalı bir Ekran Koruyucu Yapılandırmalısınız. Bunu kurmak için lütfen şu yolu izleyin -
Control Panel – All Control Panel Items – Personalize – Turn Screen Saver on or off – Check “On resume, display logon Screen”.
Çıkarılabilir Medya için Otomatik Oynatmayı devre dışı bırakın. Bu, virüslerin çıkarılabilir cihazlardan otomatik olarak çalışmasını engeller.
Devre dışı bırakmak için şuraya gidin - Start – on Search box type Edit Group Policy –Administrative Templates – Windows Components – Autoplay Policy – Turn off Autoplay – Enable – Ok.
Yalnızca İnternet gezgini, Chrome veya Mozilla Firefox gibi güvenilen internet gezgini tarayıcılarını yükleyin ve ardından bunları düzenli olarak güncelleyin. Güncellemelerin eksik olması olası bilgisayar korsanlığına yol açabilir.
Sabit sürücüleri şifrelemek için BitLocker Sürücü Şifrelemesini etkinleştirin, ancak yalnızca Windows ve Ultimate ve Üst Sürümlerde mevcuttur.
Etkinleştirmek için yolu izleyin: Start – Control Panel – System and Security – BitLocker Drive Encryption.
Set Bios Password - Bu seçenek, farklı bilgisayar üreticilerine göre farklılık gösterir ve üretici yönergelerini okumamız gerekir; bu seçenek, bilgisayarınızı işletim sisteminde bir katman yukarıdan korur.
Mac OS X Güvenliği Yönergeleri
Aşağıda, Mac OS X Güvenliği için yönergelerin listesi verilmiştir.
Mac OS X'in lisanslı sürümlerini kullanın ve crackli veya korsan olanları asla kullanmayın. Yüklendikten sonra, orijinal güncellemeleri almak için bunları etkinleştirin.
Kök kullanıcı için şifre belirleyin ve daha az ayrıcalıklı bir kullanıcı oluşturun. Varsayılan olarak, Mac OS X'in kök kullanıcısının şifresi yoktur, bu nedenle bir şifre koymanız ve ardından günlük kullanım için daha az ayrıcalığa sahip bir kullanıcı oluşturmanız gerekir.
Kurmak için şunları izleyin: Apple menu – System Preferences – Click Users & Groups
Disable Auto Logon- Varsayılan olarak, Mac OS X, oluşturulan ilk yönetici kullanıcıda otomatik olarak oturum açacak şekilde yapılandırılmıştır. Ayrıca oturum açma pencerelerinde tüm geçerli kullanıcı adlarını görüntüler.
Bunu devre dışı bırakmak için yapmanız gerekenler: Open System Preferences – Accounts – User – Uncheck the Log in automatically – Click on Login Options (tab) – Set “Display Login Windows as” = Name and Password.
Update Mac OS X - Sistemlerimizin güvenliğini sağlamak için, Mac OS X güncellemelerimizi ve yamalarımızı almamız gerekiyor.
Bunu yapmak için şu yolu izliyoruz: Click on System Preferences –Software Update – Change the default “weekly” to “daily” – Quit System Preferences.
Haftalık yapsanız iyi olur çünkü büyük bir ağınız olması durumunda ağlarınızı aşırı yüklemeyecektir.
Mac OS X sistem güvenlik duvarınızı kurun. GitSystem Preferences – Sharing –Firewall – Click on Start.
Configure Screen saver password protected: Bunu ayarlamak için şu yolu izleyin - System Preferences – Screen Effect – Activation – Set “Time until screen effect starts” = 5 Minutes – Set “Password to use when waking the screen effect” = use my user –account password. 5 dakikadan az olması tavsiye edilir.
Put Open Firmware password- Açmak için uygulama simgesine çift tıklayın. Güvenlik ayarlarını değiştirmek için "Değiştir" düğmesine tıklayın. Güvenlik özelliklerini etkinleştiriyorsanız, şuraya bir şifre girin -Password and Verify boxes. Tamam'ı tıklayın. Sistem Yöneticisi Hesabınızı girin.
Encrypt folders- Mac OS X, ana klasörünüzdeki bilgileri şifreleyen FileVault'a sahiptir. FileVault'u aşağıdaki ekran görüntüsünde görebilirsiniz.
Tıklayın Apple Menu – System Preferences – Security & Privacy – FileVault – Click the lock Icon to unlock it, then enter an administrator name and password.
O zaman zorunda kalacaksın Turn On FileVault.
Disable Handoff- Handoff, çalışmanızı eşzamanlı tutmanızı sağlayan bir özelliktir, ancak çalışması için Apple'a bazı verileri göndermesi gerekir. Devre dışı bırakılması önerilir.
Böyle yaparak: Click System Preferences – General – Uncheck “Allow Handoff between this Mac and your iCloud devices”.
Allow only signed Apps - Saldırı yüzeyini azaltmak için, uygun bir anahtarla imzalanmamış güvenilmeyen kodların çalıştırılmaması önerilir.
Yalnızca yetkili bir geliştirici tarafından imzalanan uygulamalara izin vermek için şu yolu izlemelisiniz - System Preferences – Security & Privacy –General – Set “Allow apps download from” to “Mac App Store and identified developers”.