Vista Güvenlik Ayarları

'Windows Vista' forumunda DeMSaL tarafından 7 Nisan 2010 tarihinde açılan konu

  1. DeMSaL

    DeMSaL Özel Üye

    Sponsorlu Bağlantılar
    Vista Güvenlik Ayarları konusu Vista güvenlik ayarı - Vista güvenliği nasıl sağlanır - vista dersleri


    Internet Explorer ve Outlook Express eski Windows sürümlerinin en büyük güvenlik sorunlarındandı. Microsoft’un Internet Explorer 7′yi tanıtması ve e-posta işlemleri için de Windows Mail’i hazırlamasıyla bu güvenlik sorunları giderilmiş oldu.

    Bununla beraber artık tarayıcınızın kaputu altında artık çok daha fazla seçenek var: Örneğin Internet Explorer 7, artık var olan işaretlerden farklı işaretler kullanan şüpheli web sayfalarını engelleyebiliyor. Bu sayede “gerçekten” doğru bir adres arkasında olmayan, kendini gizlemiş, davetsiz misafirlerin sisteme girişi engellenmiş oluyor.

    Microsoft Windows Vista, içindeki yeni web tarayıcısında “kullanıcı içeriği koruması” adında özel bir koruma mekanizması sunuyor. Bu sayede Internet Explorer 7 kullanıcının veya sistemin hiçbir ayarını değiştiremiyor. Bu sayede Microsoft, zararlı yazılımların Windows Kayıt Defteri üzerinde yapabilecekleri değişiklikleri engellemiş oluyor.

    Windows Vista’nın aile koruma ayarları üzerinden hangi web sayfalarına erişebileceğini belirleyebilir ve dosya indirmelerine de bir kısıtlama getirebilirsiniz.

    Internet Explorer 7′yi güvenli hale getirmek

    Internet Explorer 7 ActiveX denetimlerini tamamen kapatabilir veya gerektiğinde sorulmasını sağlayabilirsiniz.

    Daha önceki Internet Explorer sürümlerinde olduğu gibi Internet Explorer 7′de bölgelere göre farklı güvenlik seçenekleri sunuluyor. Tarayıcı birçok web sayfası için orta yükseklikte güvenlik teşkil eden internet bölgesini kullanıyor. Eğer bir web sayfası tehlikeli olarak algılanırsa bu durum hemen yüksek güvenlik düzeyine çekiliyor. Sadece yerel intranet için düşük güvenlik seçenekleri mevcut.

    Hangi bölgenin hangi güvenlik ayarlarına sahip olduğunu anlayabilmek için »Araçlar / İnternet Seçenekleri« menüsünden »Güvenlik« sekmesine gelmeniz gerekiyor. Burada bölgelerin üzerine tıkladığınızda, temel güvenlik ayarlarını görebilirsiniz. Ayrıntılı ayarlara erişebilmek için ise »Özel Düzey« seçeneğine tıklamanız gerekiyor.

    Birçok amaç için önceden yapılandırılmış Internet Bölgesi ayarları, yeterli sayıda seçenek sunuyor. Eğer ActiveX denetimleri üzerinden gelen saldırıları engellemek istiyorsanız »Özel Düzey« seçeneğine tıkadıktan sonra »ActiveX Denetimleri ve Eklentileri « ‘ni devre dışı bırakabilirsiniz. Diğer ActiveX denetimlerinin de devre dışı olmasına özen gösterin. Bunun için »Güvenli olan ActiveX kodlarına izin ver« seçeneğini devreye sokabilirsiniz.

    Yine “.Net Framework temelli bileşenler” altında bulunan ayarları da sertifikası olmayan özelliklerin yüklenmeden önce doğrulama gerektireceği şeklinde ayarlamanızı tavsiye ediyoruz. Eğer güvenliği tamamen garantiye almak istiyorsanız “Aktif Komutları” tamamen kapatabilir veya doğrulama gerektirmesini sağlayabilirsiniz. Fakat bu durumda bazı web sayfalarının düzgün çalışmayacağını belirtmek isteriz.

    Kalan seçenekleri ise Microsoft’un ayarladığı konumlarında bırakabilirsiniz. Bu durum »Gelişmiş« sekmesindeki ayarlar için de geçerli.

    Her halükarda »Güvenlik« sekmesinde »Korumalı Modu Etkinleştir« seçeneğinin devrede olduğundan emin olun. Bu sayede tarayıcı »Kullanıcı İçeriği Yönetimi« dâhilinde web sayfalarını korumalı mod’da açacaktır.

    Açılır pencere engelleyicisini ayarlamak

    Açılır pencereler (pop-up pencereler) hem rahatsız edici hem de kullanıcılara zararlı içerik sunmak için kullanılıyor. Aniden karşınıza çıkan bu pencerelerde bulunan butonlardan birine tıkladığınızda, zararlı uygulamayı farkında olmadan bilgisayarınıza kurabiliyorsunuz. İşte bu gibi saldırıları engellemek için günümüz web tarayıcılarında “Pop-up Blocker”, yani açılır pencere engelleyiciler mevcut.

    Eğer bu özellik devrede değilse »Araçlar / Açılır Pencere Engelleyicisi / Açılır Pencere Engelleyicisi Ayarları« yolunu izleyerek gerekli ayarlamaları yapabilirsiniz. Burada “Orta” hatta “Yüksek” ayarlarını kullanmanızı tavsiye ediyoruz. Önemli durumlarda, örneğin bir web sayfasının açılır pencere açması gerektiğinde, [Ctrl] + [Alt] tuş bileşimiyle Açılır Pencere Engelleyicisi’ni geçici olarak devre dışı bırakabilirsiniz. Eğer sık girdiğiniz bir web sayfası açılır pencerelere ihtiyaç duyuyorsa ayarlar kısmında bu web sayfasını “İzin Verilecek Web Sitesi” altına ekleyebilirsiniz.

    Windows Mail’i güvenli hale getirmek

    Microsoft eski Outlook Express’e nazaran Windows Mail’i de baştan aşağıya değiştirip güvenli hale getirdi. Bu e-posta programı artık sadece reklâm postalarının engellemesine yardımcı olmakla kalmıyor, aynı zamanda kimlik avı ile ilgili e-postları da tanımlayıp engelleyebiliyor. Yazılım bu amaçla HTML e-postalardaki resimler gibi harici verileri devre dışı bırakabiliyor. Yine bu bağlamda yabancı uygulamalar, yazılım üzerinden bilgi göndermeye kalktığında da kullanıcıyı uyarıyor.

    Araçların güvenlik ayarları kurulumdan sonra geriye kalan hiçbir isteğe izin vermiyor. Buna rağmen mail programının en iyi şekilde ayarlanıp ayarlanmadığını kontrol etmelisiniz. Bunun için »Seçenekler / Ayarlar « menüsünü bulup, güvenlik sekmesini açın. Mutlaka “Mail adresim kullanıldığında uyar”, “Virüs içerebilecek eklerin kaydetme ya da açılmasına izin verme” ve “HTML e-postalardaki resimler ve diğer harici içerikleri bloke et” seçeneklerini devreye sokun. Güvenlik nedenlerinden dolayı ayrıca “Kısıtlanmış site alanı”nı ve “Internet Alanı” yerine seçin.

    Yığın postaları Windows Mail ile engelleyin

    Rahatsız edilmeyin: Windows Mail’in güvenlik düzeyini “Yüksek”e çekerek yığın postaları engelleyebilirsiniz.

    Mail programınız e-postalarınız indirirken eğer reklâm içerikli bir ileti ile karşılaşırsa, bu durumu size bir uyarı ile bildirecektir. Karşınıza çıkan bu uyarı penceresindeki, »Önemsiz e-posta klasörünü aç« bağlantısına tıklayın ve klasörde önemsiz olarak işaretlenmiş iletilere göz atın. Eğer ileti gerçekten önemsiz ise silebilirsiniz.

    İletilerin önemsiz olarak değerlendirilmesinde, Windows Mail oldukça ılımlı bir tutum sergiliyor. Fakat önemsiz e-posta korumasını daha da güvenli hale getirmek isterseniz şu ayarları yapmalısınız: Menüden »Araçlar / Önemsiz E-posta Seçenekleri « ‘ni açın ve »Seçenekler« sekmesindeki koruma ayarını “Yüksek” konuma getirin. Eğer daha da sınırlayıcı olmak istiyorsanız, sadece tanıdığınız kişilerden gelen e-postaların kabul edilmesi için »Yalnızca Güvenilir Liste« seçeneğini etkinleştirin. Daha sonra güvenli olarak bildiğiniz bütün posta adreslerini listeye dâhil edin. Yine buradaki “Windows Kişileri’mden Gelen e-postaya da güven” seçeneğini etkinleştirdiğinizde artık bu listeye Windows Kişiler listenizdeki kullanıcıları eklemenize gerek kalmıyor. Yine e-posta gönderdiğiniz kişilerin otomatik olarak listeye eklenmesi seçeneğini etkinleştirerek, bu kişilerin doğrudan güvenilir olarak algılanmasını sağlayabilirsiniz.

    Güvenilir kişiler listesinde olmayan tanımadığınız kişilerin e-posta adresleri de, Windows Mail’de kaybolmuyor: Bu postalar, önemsiz e-posta klasörüne taşındığı için yapmanız gereken söz konusu klasörü düzenli olarak kontrol etmek. Eğer belirli kişilerden ve herhangi bir alan adı üzerinden gelen e-postaları da önemsiz olarak göstermek istiyorsanız, bu adresleri “Engellenen Gönderenler” listesine eklemeniz yeterli. Sık sık belirli bir ülkeden veya belirli bir dilde reklâm içerikli iletiler ile rahatsız ediliyorsanız »Uluslararası« sekmesinden bu ülkenin kodunu veya dilini işaretleyebilirsiniz. Bu ülke ve dillerde gelen e-postalar artık Windows Mail tarafından engellenecektir
     

Bu Sayfayı Paylaş