bilgiz.org

Windows xp için Shared Computer Toolkit Ürünü

  • KURULUM GEREKSİNİMLERİ
  • General Settings
  • Locking a Profile
  • Recommended Settings
  • Optional Settings



  • Tarih01.10.2017
    Büyüklüğü32.91 Kb.

    Indir 32.91 Kb.

    WINDOWS XP İÇİN SHARED COMPUTER TOOLKIT ÜRÜNÜ
    Microsoft paylaşılan bilgisayarları daha güvenli yapmak ve bakımlarına daha az zaman harcamak için Shared Computer Toolkit ürününü piyasaya sundu. Kişisel bilgisayarlardan farklı olarak, paylaşılan bilgisayarlar:



    • Genellikle birbirlerini tanımayan yada güvenmeyen farklı kişiler tarafından kullanılır.

    • Kişisel güvenliğin önemli olduğu public alanlarda kullanılır.

    • Sıklıkla kullanılmaları ve public olmaları nedeniyle yıpranma ve bozulma olasılıkları daha yüksektir.

    Shared Computer Toolkit okullardaki, halk kütüphanelerindeki ve internet kafelerdeki bilgisayarlar için idealdir. Sistem yöneticileri bu ürünü kullanarak kolaylıkla bilgisayarların sabit disklerine yapılacak olan izinsiz değişiklikleri engelleyebilirler, kullanıcıların sistem ayarlarına ve dosyalarına erişimlerini kısıtlayabilirler ayrıca her bilgisayar için standard bir arayüz oluşturabilirler.

    Shared Computer Toolkit ürününün genel özellikleri şöyledir;


    • Windows XP lisanslı kullanıcıları için bu ürün ücretsizdir.

    • Birden fazla yararlı aracı içinde barındırır.

    • Kullanımı kolay bir arayüze ve karışık işlemleri yapmak için anlaşılması kolay yönergelere sahiptir.

    • Sistem yöneticilerinin zamandan tasarruf etmelerini sağlar

    • Kullanıcı profil konfigürasyonu kolaylıkla yapılabilir

    • Paylaşılan bilgisayarların güvenilirliğini artırır

    • Destek ve bakım çalışmalarını azaltır

    Shared Computer Toolkit ürününde bulunan Windows Disk Koruma aracı ile izinsiz kullanıcıların, virüslerin, spywarelerin ve diğer programların sabit diskte kalıcı değişikler yapmasını engelleyebiliriz. Yapılan bu değişiklikler bilgisayar her restart edildiğinde sabit diskten otomatik olarak silinir. Ayrıca sistemde kalıcı olması gereken bazı değişikliklere örneğin: kritik işletim sistemi veya uygulama güncelleştirmelerinin ve virüs tanımlamalarının sabit diske yazılmasına izin verebiliriz.


    Kullanıcı Sınırlama Aracı ile sınırlı kullanıcı profilleri oluşturabilir böylece kullanıcıların Windows sistem ayarlarına ve dosyalarına erişimlerini kısıtlayabiliriz. Kullanıcıların denetim masasına, command prompt’a, bilgisayardaki herhangi bir sürücüye, registry editörüne ve diğer birçok sistem araçlarına ulaşımını engelleyebiliriz. Ayrıca kullanıcıların bilgisayar üzerinde izinsiz bir yazılım çalıştırmalarını da engelleyebiliriz.
    Windows Erişilebilirlik Aracı ile kullanıcıların sıklıkla kullandıkları özelliklere kolaylıkle erişebilmelerini sağlayan arayüzler oluşturabiliriz. Her yeni kullanıcı bilgisayarı açıp logon olduğunda kullanıcıya özel ayarların yüklenmesini sağlayabiliriz. Ayrıca yine bu araç ile bilgisayar kullanımına yeni olan kullanıcılar için online kaynaklar sağlayabiliriz.

    KURULUM GEREKSİNİMLERİ
    Shared Computer Toolkit ürününün kurulabilmesi için şu gereksinimlere ihiyaç vardır:

    1. Windows XP Professional, Windows XP Home Edition, or Windows XP Tablet PC Edition işletim sistemi

    2. Windows XP Service Pack 2 (SP2) kurulmalı

    3. Bu ürün sadece lisanslı Windows Xp’lere kurulduğu için kurulumdan sonra bilgisayarın bir internet bağlantısına ihtiyacı vardır. Bu bağlantı ile Windows’un lisansı bir sürüm olup olmadığı Microsoft’un web sitesinde kontrol edilir. (Windows Genuine Advantage validation.)

    4. Windows XP işletim sisteminin bir NTFS partitionı kurulu olması gerekir. Çünkü FAT veya FAT32 güvenlik ayarlarını desteklemez.

    5. Bu ürün Microsoft’un web sitesinden ücretsiz olarak download edilebilir.


    Shared Computer Toolkit kurulduktan sonra bilgisayar restart edildiğinde ilk açılan Getting Started penceresi kullanılarak orada bulunan basamaklar adım adım takip edilerek bu ürünün konfigürasyonu tamamlanabilir. Bu basamaklar kısaca şöyle tanımlanabilir:



    1. Basamak 1: Prepare the Disk for Windows Disk Protection:

    2. Bu basamakta bilgisayarın Windows Disk Koruma aracının çalıştırılabilmesi için gerekli konfigürasyonun şuanda hazır olup olmadığının kontrolü yapılır. Eğer yapılmamışsa gerekli konfigürasyonun nasıl yapılabileceği konusunda öneriler getirir. Örneğin; Windows Disk Koruma aracı sabit diskte minimum 1 GB veya partitionun %10 ‘u kadar (hangisi daha çoksa) kullanılmamış boş alana ihtiyaç duyar. Windows Disk Koruma aracının aktif olup olmadığını da gösterir.



    3. Basamak 2: Select Computer Security Settings:

    4. Kullanıcı Sınırlama Aracı tek tek her bir kullanıcıya uygulanacak olan güvenlik ayarlarının yapıldığı araçtır. Bu basamakta ise Kullanıcı Sınırlama Aracından farklı bilgisayara uygulanacak olan güvenlik ayarları yapılır. Yani o bilgisayara hangi kullanıcı logon olursa olsun bu ayarlar hepsine uygulanacaktır. Bu ayarların her birinin halka açık bilgisayarlarda aktif hale getirilmesi şiddetle tavsiye edilir. Bu ayarlar aşağıdaki gibidir:

    • Prevent account names from being saved in the CTRL+ALT+DEL logon dialog.

    • Force Windows to store passwords in a secure format (not using LMHash).

    • Prevent Windows from caching Passport or domain credentials within user profiles.

    • Prevent users from creating files and folders in C:\.

    • Prevent logon to locked (or roaming) user profiles that cannot be found.

    • Remove cached copies of locked (or roaming) user profiles to improve privacy and save disk space.

    • Remove the Shut Down and Turn Off Computer logon options.

    • Prevent Microsoft Office documents from opening with Internet Explorer.

    • Use the Welcome screen to simplify the log on process for users.

    • Use the Welcome screen to simplify the log on process for users.



    1. Basamak 3: Create a Public Account for Shared Access:

    2. Halka açık bilgisayarlarda bütün kullanıcılar için her bilgisayarda sadece bir adet kullanıcı hesabı oluşturulur. Bu oluşturulan kullanıcı hesabının hakları daha sonra başka bir araç kullanılarak kısıtlanır. Bu basamakta kullanıcı hasabının oluşturulabileceği Kullanıcı Hesapları Aracına bir kısayol vardır.

    Basamak 4: Configure the Public User Profile:

    1. Kullanıcı hesabı oluşturulup bütün güvenlik ayarları yapıldıktan sonra kullanıcı profili değişiklik yapılmaması için kilitlenir. Bu nedenle profil kilitlemeden önce public kullanıcı hesabı ile logon olup bazı konfigürasyonların tamamlanmış olması gerekir. Örneğin; masaüstü, duvar kağıdı ayarları, yazıcı bağlantıları, Microsoft Ofis gibi programların lisans anlaşması sorularının yanıtlanması vb. Eğer bu konfigürasyonlar profil kilitlenmeden önce yapılmazsa kullanıcılar her logon olduğunda bu işlemleri tekrar tekrar yapmaları gerekecektir. Çünkü profile yazma hakları yoktur.

    Basamak 5: Restrict and Lock the Public User Profile:

    Bu basamakta Kullanıcı Sınırlamaları Aracına bir kısayol bulunmaktadır. Bu araç kullanılarak ilgili kullanıcı profile seçilir, ve gerekli güvenlik kısıtlamalrı yapılır.


    Bu kısıtlamalar içinde şunlar bulunmaktadır:

    • General Settings

      • Home Page

      • Proxy

      • Proxy Exceptions

      • Session Timers

        • Log off after __ minutes of use

        • Log off after __ minutes idle

      • Restrict Drives in My Computer

      • Lock this profile

      • Restart at Logoff




    • Locking a Profile

      • Internet history and cookies

      • Favorites

      • Files stored on the desktop

      • Desktop wallpaper

      • Changes to program settings

      • Accessibility changes

      • Start menu changes




    1. Prevent right-click in the Start menu.

    2. Force the Classic Start Menu (better for shared accounts).

    3. Remove Control Panel, Printer, and Network Settings from Classic Start Menu.

    4. Remove My Documents icon.

    5. Remove My Recent Documents icon.

    6. Remove My Pictures icon

    1. Remove My Music icon.

    2. Remove Favorites icon.

    3. Remove My Network Places icon.

    4. Remove Control Panel icon.

    5. Remove Set Program Access and Defaults icon.

    Remove Connect to icon.

    Remove Printers and Faxes icon.

    Remove Search icon.

    Remove Run icon

    Remove Frequently Used Programs list


    1. Remove Shut Down button.



      • General Windows XP Restrictions

    Prevent right-click in Windows Explorer.

    Prevent AutoPlay on CD, DVD, and USB drives.

    Remove the Recycle Bin (to help ensure privacy between users).

    Prevent access to some Windows Explorer features (such as Search).

    Prevent access to the taskbar.

    Prevent access to the command prompt.

    Prevent access to the Registry Editor.

    Prevent access to Task Manager.

    Prevent access to Microsoft Management Console utilities.

    Prevent users from adding or removing printers.

    Prevent users from locking the computer.

    Prevent password changes (also requires Control Panel to be removed).




    Prevent right-click in Internet Explorer.

    Prevent access to some Internet Explorer menu choices (such as Internet Options).

    Prevent access to some Internet Explorer toolbar buttons (such as Search).


      • Microsoft Office Restrictions

    Prevent use of Visual Basic for Applications (VBA) in Office XP/2003.

    Disable macro shortcut keys.

    Disable Tools | Macro menu items.

    Disable Tools | Add-ins menu items.

    Disable the Web toolbar.

    Disable Detect and Repair from Help menu.

    Prevent changes to Clip Organizer contents in Office XP/2003.


    Only allow software in the Program Files and Windows folders to run.

    Prevent System Tools and some management tools from running.




    Prevent programs from the All Users folder from appearing on the Start menu.

    Remove Help and Support icon.



    • Additional General Windows XP Restrictions

    1. Remove Shared Documents from My Computer.

    2. Remove CD and DVD burning features.

    3. Disable keyboard shortcuts that use the Windows logo key.

    • Additional Internet Explorer Restrictions

    1. Prevent Internet access from Internet Explorer.

    2. Prevent printing from Internet Explorer.



    • Additional Software Restrictions

    1. Prevent Windows Messenger and MSN Messenger from running.

    2. Restrict Notepad and WordPad

    3. Prevent Microsoft Office programs from running.



    Basamak 6: Test the Public User Profile:

    Bu basamakta public kullanıcı hesabı ile bilgisayara logon olunur ve istenilen ayarların uygulanıp uygulanmadığı kontrol edilir.



    Basamak 7: Turn on Windows Disk Protection:

    Windows Disk Koruma aracı Windows partition’ında bulunan Windows işletim sistemi ve program dosyalarının kalıcı şekilde değiştirilmesine engel olur. Kullanıcı logon olduğunda kendisine uygulanan kullanıcı sınırlama ayarlarının elverdiği ölçüde sabit diskte değişiklikler yapabilir. Ancak bu değişiklikler bilgisayar ilk restart edildiğinde silinir ve bilgisayar orijinal haline döner. Bu araç ile işletim sistemi dosyalarına zarar vermek isteyebilecek kullanıcı, spyware veya virüslerinde çalışmasına engel olur. Windows Disk Koruma aracının çalışması için sabit diskte işletim sisteminin kurulduğu partitionın hemen ardından 1024 MB veya partition’ın %10’u kadar unallocated space olması gerekir. Çünkü bu araç bu boş alanda koruma işleminin yapılması için Protection partition oluşturur. Bu araç kullanılırken windows ve antivirüs güncelleştirmeleri disk koruma işleminden etkilenmez ve sabit diskte kalıcı olarak yapılabilir. Disk Koruma Aracı Turn On seçeneği ile aktif hale getirilir. Aynı pencerede değişikliklerin bir sonraki restart’tan sonra silinmesi veya kalıcı değişikliklerin yapılmasına izin verilmesi gibi işlemler ayarlanabilir.


















        Ana sayfa


    Windows xp için Shared Computer Toolkit Ürünü

    Indir 32.91 Kb.