APPLOCKER

Windows 7 ve Server 2008 R2 sürümünü en yeni verimli olan applocker, İşinizi kolaylaştıracak çok önemli bir özelliği sağlıyor. Artık program kurması istediğimiz kullanıcıları kolayca belirleyebilir, yetkilendirmediğimiz kullanıcıları kurulum yapmasını kesinlikle engelleyebiliriz. Kullanıcıların dll , exe , v.b proğram ve dosyaların erişimini yasaklayabilir group ilkeleri oluşturarak çalışmasını istemediğimiz proğramları yasaklayabiliriz.


Artık Kullanılmasını istemediğimiz program ları applocker sayesinde kolayca dur diyebilieceğiz.



İlk adımda Microsoft ‘un digital imzalı proğramı ( Media player 12.0) nasıl yasaklanacağını Windows 7 Enterprise sürümünde yapıcağım.



1. adımda service hizmetlerine girerek yapacağımız kuralın etkin olması için Uygulama kimliği Applocker hizmetini başlatmamız gerekiyor. Burada service hizmetini otomatik yapıp başlat diyoruz , tamam deyip hizmetlerden penceresinden çıkıyoruz.



2. adımda başlata tıklayıp search kısmını group poliicy ayarlarına girmek için gpedit.msc yada secpol.msc yazıp entere tıklıyoruz.


3. Adımda karşımıza Yerel group ilkesi Düzenleyici penceresi geliyor. Burada ilk olarak Windows ayarları => Güvenlik ayarları => Uygulama Denetim ilkeleri => Applocker gelip. Yürütülebilir kurallara Sağ yıklıyoruz.


4. Adımda Yeni kural oluştura tıklıyoruz.


5.Adım Burada Applocker’ın karşılama sihirbazı geliyor. Sonrakine tıklıyoruz.


6.Adım Burada yetkilendirme bölümü geliyor biz proğramı engelliyeceğimiz için Reddet ikonuna tıklıyoruz. Kullanıcı group sadece tek kullanıcıda proğramı yasaklama işlemi yapıcağım için Standar Gelen” Everyone” yani herkes grubunu seçerek sonrakine tıklıyoruz.



7.Adım Koşullar kısmında microsoftun digital imzalı programlarını yayımcı ikonuna tıklayarak yasaklama işlemini gerçekleştiriyoruz. Eğer yasak lıyacağımız proğram Microsoft ürünün digital imazalı programı olmayan winrar, winamp , v.b programları Yol kısmı ve Dosya Karması ikonunu seçerek kısıtlama yapabiliriz.
Yol ikonun seçersek dosya bazlı kısıtlama yaparız.
Dosya karması ikonunu seçersek dosyanın içindeki exe isimli programı seçerek kısıtlama yapabiliriz.


8.Adımda yayımcı kısmına göz at deyip kural oluşturacağımız proğramı (wmplayer ) seçip aç diyoruz.


9.Adımda proğramı seçtikten sonra dosya sürümünü wmplayer 12.0 versiyonun daha eski yada üstü olan wmplayer sürümlerini yasaklamak için buradan seçip. Sonrakine tıklıyoruz.


10.Adımda burada wmplayeri kırmızı kare içersine aldığım çubukla bir üste çekerek bütün sürümlerinin çalışmasını engelleyebiliriz. Bkz. Dosya sürümü ( * ) işareti. “ * ” sembolu hepsini engelle anlamına gelir. Sonrakine tıklıyoruz.


11.Adım da burada bir özel program eklemek istersek kullananıyoruz. Sonrakine tıklıyoruz.


12.Adımda kural ismini yazarak oluştura tıklıyoruz.


13.Adım da oluştura tıkladığımız zaman bize varsayılan kuralları oluşturmak isteyip istemediğimizi soruyor. Evet tıklayıp oluşturuyoruz.


14. Adım oluşturulan kurallar. Kırmızı kare içersindeki gibi geliyor.


15.Adım , Oluşturduğumuzun kuralın goup policy tarafından aktif olması için başlat search kısmına “gpupdate /force” yazıp entere tıklıyoruz. Group policy aktif ediyoruz.


16. Adımda oluşturdugumuz proğram tıklayıp kuralın aktif olup olmadığını kontrol edelim.


Son olarak Oluşturduğumuz kuralın düzenli bir şekilde çalıştığını gösteren penceremiz.



Bidahaki makalemizde görüsmek dileğiyle ...

Windows server 2008 R2 Group Policy

WINDOWS SERVER 2008 R2 DE GROUP POLICY
Security and Policy Enforcement
Bugün IT departmanında networklerin korunabilmesi için çeşitli mücadeleler verilmektedir.Network işlemcileri gerek kullanıcılar açısından,gerekse cihaz ayarları açısından olsun, (konfigurasyonlarda dahil) group policy lere ihtiyaç duyulur.
Windows Server2008 R2 group policy adına oldukça değişiklikler içermektedir.
Şimdi de konuyu özelleştirerek konu hakkında daha detaylı bilgi verelim.
Windows Server2008 R2 deki başlıca değişiklikler:
• Windows PowerShell Cmd lets for Group Policy
• Starter Group Policy Objects
• Administrative Template functionally
Group Policy Ne Yapar;?
Group Policy değişikliklerin bir merkezden kontrol edilebilmesi için geliştirilen bir bilgisayar altyapı çalışmasıdır.
Kimler bu Özelliklerle İlgilidir?
• Kullanıcıları ve bilgisayarları bir merkezde yöneten IT uzmanları
• Group Policy Yöneticileri
• IT sorumluları
• Teknik Destekler

Dikkat Edilecek Özel Hususlar Var mıdır?
Windows Server 2008 R2 tarafından esas alınan Group Polıcy yi Lokal veya domain olarak kullanabilirsiniz.
Group Policy Management Console Windows 2008 R2 tarafından sağlanmasına rağmen Server Manager özelliği gibi GPM i indirebilirsiniz. Aynı zamanda lokal ve domain Group Policy i Windows 2007 den de çalıştırabilirsiniz.
Lokal group Policyi yönetmek için Group Policy Object Editör ,Lokal group Policy Editör tarafından yerdeğiştirilmelidir. Domain Group Policy lerde yönetmek için evvela GPMC kurulmalıdır.Fakat GPMC RSAT içermelidir.
RSAT, IT işlemcilerine Windows 2007 ile çalışan bilgisayardan windows server 2008 R2 özelliklerini yönetmeyi mümkün kılar.Fonksiyon olarak RSAT Windows server 2003 Adminiration Tools Pack ile benzer özelliktedir.
RSAT kurulumu GPMC ile otomatik olarak eşzamanlı gerçekleşmez.GPMC,RSAT kurulduktan sonra şu yollar aracılığıyla kurulur.
Click Programs in Control Panel,Click turn Windows feature on or off,expand Remote Server Administration Tools,and select Feaature Administration Tools and GPMT.
Hangi Sürümler Bu Özellikleri Kapsar
Group Policy ,Windows Server2008 R2 ve Windows 2007 nin bütün sürümlerinde mevcuttur. Hem Lokal hemde domain bazlı Group Policy ler ise Windows Server2008 R2 veWindows2007 nin bazı sürümlerinde mevcuttur.

SANALLAŞTIRMA NEDİR.?

  Fiziksel kaynağımızı,ihtiyacımız doğrultusunda istediğimiz kadar mantıksal parçalara bölerek;toplam sunucu verimliliğini optimize etmeye sanallaştırma deniyor.İş gücü kaybını ve maliyetleri azaltmasının yanı sıra sanallaştırma işletmelere,yüksek verimlilik ve esneklik sağlıyor.Sanallaştırma kısaca fiziksel bir yapıyı alıp mantıksal hale getirmektir.

  Sanallaştırılmış bir bilgisayar temelde  sadece bir sabit disk dosyasıdır.Bununla beraberken sabit diskinizdeki bir dosya ,aslında bir yedekleme dosyası olarak da sayılabilir.Yani bu dosyayı istediğiniz yere taşıyıp sonradan sanal makinaya tekrar kopyalayarak çalıştırabilirsiniz.Sanallaştırma çeşitlerini ise şöyle sıralayabiliriz.sunucu sanallaştırması,Uygulama sanallaştırması,Sunum sanallaştırma,ve Depolama sanallaştırmasıdır.

  Bir sistem ortamında 50 tane fiziksel server olduğunu düşünelim.Bu serverların çalışması için elektrik,birbirleri ile haberleşme için kurulan network cihazları,rack kabinlerinin kapladığı alan,soğutma giderleri,arızalandığı zaman ayrılan bütçe giderleri peş peşe eklediğinizde epeyce tutar olacaktır.Oysa, serverlar sanal ortama taşınmış olurlarsa 50 tane sunucuyu bir tane rack dolabına sığdırarak bakım,elektrik,soğutma ve kapladığı alandan doğan giderler büyük oranda azalacaktır.

 BT çalışanları için en büyük kabus bir server in bozulması ve yeniden kurulması işlemidir.Sanal sistemde ise,mevcut server in yedeklerini belirli zamanlarda alıyorsanız bozulan server in yerine yenisini koymanız en fazla 30 dakika sürmektedir.Ayrıca sanal ortama  taşıdığınız serverları fiziksel ortama,fiziksel ortamdaki serverları sanal ortama kolayca taşıyabilirsiniz.

                   Serverleri Sanallaştırdığımız Zaman,

·         Yazılım/Donanım: bağımsızlığı dinamik olarak donanımın kaynaklarının sanallaştırma katmanı aracılığı ilekullanımı,

·         Şeffaflık:Tam anlamı ile gerçek gibi çalışır.

·         Hızlı sistem oluşturma:Şablonlardan çok kısa sürede yeni sunucular oluşturabilme

·         Merkezi Yönetim:Tek merkezden tüm sunucuların yönetim ve raporlanması

·         Lisanslama: Tek enterprise sistemi ile 4 işletim sistemi çalıştırma

·         Donanım barındırma veYazılım geliştirme maliyetlerini %40 düşürmek.

·         Operasyon maliyetlerini %70 düşürmek

·         Arttırılmış kullanılabilirlik

·         En yüksek seviyede ölçeklenebilme

Kritik görevli uygulamalar için gerekli kaynakları sağlamayı gerçekleştirmek mümkündür.

                     Sanallaştırma öncesi    

·         Her sunucu için tek işletim sistemi

·         Yazılım ve donanım ayrılmaz halde

·         Aynı sunucu üstünde birden fazla uygulama çalıştırma sorunları

·         Düşük utilizasyon

·         Esnek olmayan altyapı

          

                     Sanallaştırma sonrası;

·         İşletim sistemi ve donanım arasındaki bağ koparıldı

·         İşletim sistemi ve uygulama sanallaştırılarak aynı dönem içinde yönetilebilir ayrı bir VM haline geldi

·         Güçlü hata ve Güvenlik izolasyonu

·         Artık sunucular donanımı bağımsız,yani istediğiniz her yere taşıyabilirsiniz.

        Şimdi biraz da Sanallaştırma Sanal Makineyi  tanıyalım;

Sanal makine:Sanallaştırmayla birlikte en çok kullanılan kavramlardan biride,Sanal Makinadır.Sanal makine özetle yazılımsal bir bilgisayardır.Bunu bilgisayarınızda çalışan başka bir bilgisayar olarak düşnebilirsizin.Ama donanımı sanal olan bir bilgisayar.

·         VM Ware Player

·         Virtual Box

·         Microsoft Virtual PC

Sanallaştırma için kullanılacak ücretsiz yazılımlardır.

   VM Ware hakkında biraz bilgi verebilirim.Bu ücretsiz masaüstü sanallaştırma yazılımı,VM Ware Worstation,WM Ware Fusion, VM Ware Server,VM Ware ESX,Microsoft Virtual Server veya MS virtual PC ile oluşturulmuş herhangi bir sanal makineyi çalıştırabilmemizi veya sıfırdan yeni bir işletim sistemi kurabilmemizi sağlar.

   VM Ware player,aynı anda birden cok işletim sistemini bilgisayarınızı yeniden başlatmaya gerek olmaksızın çalıştırabilmenizi ve izole bir ortamda farklı işletim sistemlerini veya yazılımları güvenli bir şekilde test edebilmemizi sağlar.Ayrıca güvenli bir şekilde Web de gezebilir,sisteminize zarar vereceğinden süphelendiğiniz programları da sanal makinede kurarak test edebilirsiniz.Özetle sistem çökmesinden korkmadan kullanabileceğiniz sanal bir bilgisayara sahip olursunuz.

   Örnekleri çoğaltmak gerekirse,diyelimki Windows yeni bir program geliştirdi.Ve siz önce bunu denemek istersiniz.İşte çözüm sanal makinedir.Ayrıca programların Beta versiyonlarını da yine sanal makinede denemeye tabii tutabilirsiniz.Diyelim ki Linux size bir özelliği açısından size çok cazip geliyor,ama Windows tanda vazgeçemiyorsunuz.Çözüm yine sanal makinede…

  Bu makalede kısaca sanallaştırma nedir ,sanal makine nedir  ve sanal makine ne işe yarar başlıklı konular üzerinde durulmuştur.Başka makalelerde görüşmek dileğiyle..

                                                                                 

                                                                                   EMRAH GÜMÜŞALAN

TERMİNAL SERVER REMOTE APP MANAGER

Bu makalede sizlere Windows 2008 terminal serverla gelen TS Remote APP hizmetini anlatmaya çalışacağım. Sanallaştırma BT maliyetlerini ve yeni çıkan sürümlerin çıkması ile birlikte donanımların yetersiz kalmasından kaynaklanan problemlerin önene geçmek için tercih edilebilecek bir teknolojidir.

Microsoft firmasının sanallaştırma amacıyla piyasaya sürdüğü ürünler;

Hyper-V,
Microsoft SoftGrid® Application Virtualization,
Terminal Server Remote APP ‘dir.

Terminal Server Remote APP servara birebir login olmuyor. Buda serverın iş gücünü azaltıyor. TsrApp.nin Client bilgisayara program yüklemeden server üzerinden sallanallaştırılmış uygulamaların kullanılmasını sağlar. Remote APP uygulaması 2008 serverda hazır olmasına karşın client bilgisayarlarda da bir takım ihtiyaçlara gerek duyar. Remote Desktop Connection (RDC) 6.0 veya 6.1 olup bu tool aşağıda belirtmiş olduğumuz işletim sistemlerinde ve SP lerinde hazır olarak gelecektir.

• Windows Server 2008
• Windows Vista with Service Pack 1 (SP1)
• Windows XP with Service Pack 3 (SP3)
• Windows XP with SP3  

UYGULAMA;

Rol Ekleyeceğiz. 

Terminal Hizmetlerini seçip ilerleryeceğiz.

 Kullanmak istediğimiz servisleri seçip ilerleyeceğiz.

Ağ Üzerinde Kimlik Doğrulama Yapacağım,

 Terminal Hizmetini 120 Gün lisans gerektirmeden kullanabiliriz.

 Terminal servera bağlanacak grup veya kullanıcıları burada seçebiliyoruz. Sonrada ayarlayabiliriz.

 Yükleme Sonuçlarını veriyor. Sistemimizi yeniden başlatmamız gerekiyor.

Sistemimiz yeniden başladıksan sonra sunucu yöneticisini açıyoruz. Roller altında terminal hizmetlerini genişletiyoruz. Buranın içinde TH Remote App nin üzerinde sağ tıklayarak. Remote App Programlarını ekleyeceğiz.

 Remote App Programlarını seçebiliyoruz. İstediğimiz programı seçebiliriz. Terminal hizmetini kullanacak clientların kullanacağı programları seçebiliriz.

İstediğimiz programları seçtikten sonra artık clientların nasıl bağlanacağına bakacağız. ."rdp dosyaları oluştur" bölümünden istediğimiz programın rdp.kısayolunu oluşturabiliriz. bu rdp.kısayollarını clientlara kopyalıyoruz.

 Oluşturulmuş ve clientlara kopyalanacak rpd. kısayolları.

 Oluşturduğumuz excel -paint-ofis picture manager- winword rdp.kısayolları.

Client bilgisayarımızdan acrobat readera bağlantı denemesi. Sanki uzak bir bilgisayarda oturum açıyormuş gibi bağlanıyoruz.

Kullanıcı için oturum açılıyor.

 Evet başarılı bir şekilde sanallaştırılmış uygulamamıza bağlantı sağladık. Acrobat Reader açıldı. Aynı şekilde diğer izin verilen uygulamalara da clientlarımız oturum açabilir. 

 Aynı şekilde uzaktan WEB erişimi ile sanallaştırılmış uygumalarımızı kullanabiliriz. Web erişiminde http://serveradı/ts olarak bağlantı sağladım. Çıkan uygulamaları seçtikten sonra bize verilen kullanıcı adı ve şifremizle bağlantı sağlayabiliriz.

Makalede bir yanlışımız varsa yorum yapabilirsiniz.

Şimdiden makalemi okuduğunuz ve zaman ayırdığınız için teşekkür ederim. .

Hyper-V

HYPER-V
Virtual pc 2007 ve Vm ware dende bildiğimiz üzere hyper-v de Server 2008 ve Server 2008 r2 üzerinde bulunan bir sanallaştırma teknolojisidir. Bu role ile birlikte diğerlerindeki gibi bütün aktif işlevleri yapabilmekteyiz.
Sanallaştırmanın amacı bildiğimiz üzere bireyleri donanım maaliyetinden kurtarmaktır. Çünkü donanım masraflı oldugu için gün geçtikce ilerleyen teknoloji ile birlikte elimizde bulunan donanımları güçlendirmek zorundayız. Ama sanallaştırma ile birlikte sadece bir makina üzerine istediğimiz kadar sanal makinayı kurup çalıştırabiliriz ( Donanımımızın yeterlilik düzeyine göre ) ve firmamızın yada kendi bütün gereksinimlerimizi bu makina üzerinde gerçekleştirebiliriz. Hyper-v kullanabilmek için elbette makinamızın işlemcisinin virtualization desteklediğini belirtmek isterim.
HYPER-V KURULUMU
1.Adım : Server manager üzerinden roles tabı üzerine sağ tıklayıp add roles bütonuna basıyoruz.

2. Adım : Wizard ımız üzerinderinden hyper-v role ünü işaretleyip next bütonuna basıyoruz.

3. Adım : Makinada hangi network kartınızı kullanmak istiyorsanız ona göre işaretleyip next bütonuna basıyoruz. ( Bu işlemi sonrada gerçekleştirebilirsiniz. Herhangi bir kart şeçmek zorundada değilsiniz. )

4. Adım :Install bütonuna basarak ilerliyoruz.

5. Adım :Close bütonuna basıyoruz ve restart ediyoruz.

6. Adım : Makinamız açıldıktan sonra karşımıza gelen ekranda , role ümüzün yüklendiğini görebilirsiniz.


Hyper-v Üzerinde Makina Kurulumu
1.Adım :Server manager üzerinden hyper-v manager ın altındaki makina adımıza sağ tıklıyoruz.

2.Adım : Burada new ve virtual machine e tıklıyoruz.

3.Adım : Next bütonuna basıyoruz.

4.Adım : Makina adımızı yazıyoruz.


5.Adım : Makina adımızı yazdıktan sonra next bütonuna basıyoruz.


6.Adım : Ne kadar ram istediğimizi belirtiyoruz.


7.Adım : Network adaptor u baglıyoruz yada sonrada bu ayarı yapabiliriz.

8.Adım : Virtual makinamızın nereye kurulacagını belirtiyoruz.

9.Adım : İşletim sistemini hangi medya ile kuracagımızı belirtiyoruz. Sonrada ayarlayabiliriz.

10.Adım : Sonlandırıyoruz.

11.Adım : Kurmuş oldugumuz makınaya sag tıklayıp , makınamızı açabiliriz.


Hazırda Varolan .vhd lerinizin Hyper-v de Tanıtılması
1.Adım : Server manager üzerinden hyper-v manager ın altındaki makina adımıza sağ tıklıyoruz.

2. Adım : Burada new ve virtual machine e tıklıyoruz.
href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPPMt8TGe4LHSHqqFpd66WUEs8E5D0_KrvxrkxtiYww14_XgB8VGHI9dDS9b0hISO9fkU_8wsqsail2ub_BQrwwvM8qqaBRCNI0_m0NRmkqTlK5nev3trPn0pgynZ82-q2iF8nQ9geSlhr/s1600/2.bmp">
3. Adım : Next bütonuna basıyoruz

4. Adım : Makina adımızı yazıyoruz.

5. Adım : Makina adımızı yazdıktan sonra next bütonuna basıyoruz.

7. Adım : Network adaptor u baglıyoruz yada sonrada bu ayarı yapabiliriz.


8. Adım : Burada “Use existing virtual hard disk.” Butonuna tıklıyoruz.

9. Adım : Browse bütonuna basıyoruz.

10. Adım : Virtual hard diskimizi gösteriyoruz.

11. Adım : Open butonuna basıyoruz.

12. Adım : Next butonuna basıyoruz.

13. Adım : Finish butonuna basıyoruz.

14. Adım : Start butonuna basıyoruz.

15. Adım : Hazırda olan makinamızın açıldığını görebilirsiniz.


Hyper-v Machine Settings
1.Adım : Kurulu makinamızın üzerine sağ tıklayıp setting tab ına tıklıyoruz.

2. Adım : Buradan makinanın öncelikli açılış medyası seçilebilir.

3. Adım : Ram ayarları yapılabılır.

4. Adım : İşlemci ayarları yapılabilir.

5. Adım : Burada yeni harddisk veya dvd rom eklenebilir.

6 Adım : Makinanın harddiskinin lokasyonuna bakılabilir.

7. Adım : Dvd rom içerisine iso file lar eklenebilir.

8. Adım : Network adapter değiştirilebilir.