Policy Hakkında Bilgi
Turn Off AutoPlay and Autorun Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Active Directory sunucularınızdan herhangi birine cd veya dvd takabilirsiniz. Bu gibi durumlarda otomatik olarak oynatması veya otomatik çalışmasını istemeyiz. Bu da güvenlik zafiyetlerden bir tanesi olabilmektedir. Taktığımız dvd/cd içerisinde zararlı yazılım olma olasılığı vardır. Bu da sistemlerimizin güvenliğini tehlikeye atma riski bulunmaktadır. Yine bizlere fiziksel güvenlik sağlar.Ayrıca şunu belirtmek isterim. Active Directory Sunucularınız sanal sunucu olabilmektedir. Sanal sunucuda herhangi bir cd/dvd mount etme durumlarınız olmaktadır. Bunların sistemlerinizi etkilememesi için aşağıdaki policyleri uygulamaya koyunuz.
Birçok zararlı yazılım sizin istekleriniz dışında çalışmaya odaklanmıştır. CD/DVD nin okunmasıyla hareket geçebilecek yazılımlar bulunmaktadır. Ayrıca Güvenlik önlemlerinin böyle küçük detaylarda gizli olduğunu göstermek için bu yazımızı yayınladık.
Turn Off Auto Play and Auto Run Policy Uygulaması
İlk önce bunu Default Domain Controller Policyde uygulayabilirsiniz. Bunun için Group Policy Management açarak, default domain controller policy’i editleyerek başlayalım. Aşağıdaki yola gidelim ve resimlerde gösterilen ayarları uygulayalım.
Computer Configuration>Policies>Administrative Templates>Windows Componets>AutoPlay Policies>Turn off AutoPlay
enable All Drivers olarak işaretliyoruz.
Computer Configuration>Policies>Administrative Templates>Windows Componets>AutoPlay Policies>Set the default behavior AutoRun
Do not execute any autorun commands olarak işaretliyoruz.
Son olarak Active directory sunucularınız için önemli olan 2 tane policy sizlere gösterdik. Bunlar Turn off AutoPlay ve Autorun ,bu gibi küçük ayrıntılarda gizli olan güvenlik önlemlerine dikkat çekmek istedik. Ad güvenliği için paylaştığımız diğer önlemleri takipte kalın. Diğer yazılarımıza aşağıdaki kategorilerden ulaşabilirsiniz.