PC ' niz de En iyi Güvenlik Sistemleri

Bilgisayarlara, özellikle de etki alanı denetleyicilerine fiziksel erişimi güvenilir personelle sınırlayın

Sunucuya fiziksel yoldan erişim yüksek güvenlik riski taşır. Sunucuya fiziksel olarak erişebilen yetkisiz biri verilere erişebilir, bunları değiştirebilir; ayrıca güvenliği atlatmak üzere tasarlanmış donanım veya yazılımı yükleyebilir. Güvenli bir ortam sağlamak için, tüm sunuculara ve ağ donanımına fiziksel erişimi sınırlamalısınız.

Yönetim görevlerinde en az ayrıcalık ilkesini kullanın

Yöneticiler, en az ayrıcalık ilkesini kullanarak sıradan, yönetimle ilgili olmayan görevleri, izinleri sınırlı olan bir hesapla gerçekleştirmeli ve daha kapsamlı izinleri olan hesapları ise yalnızca bazı özel yönetim görevleri için kullanmalıdır.
Bunu oturumu kapatıp yeniden açmadan yapabilmek için, normal bir kullanıcı hesabıyla oturum açın ve daha kapsamlı izinler gerektiren araçları çalıştırmak için Runas komutunu kullanın.

Grupları ve üyeliklerini tanımlayın

Kullanıcıların sahip olacağı varsayılan bilgisayar erişim düzeyleri üzerinde karar verirken, belirleyici faktör, desteklenmesi gereken uygulamaların tabanıdır. Kuruluşunuzda yalnızca Windows Logo for Software Program uygulamaları kullanılıyorsa, tüm son kullanıcılarınızı Kullanıcılar grubuna üye yapabilirsiniz. Değilse, son kullanıcılarınızı Power Users grubuna eklemeniz veya Users grubu izinlerinin güvenlik ayarlarını genişletmeniz gerekebilir. Her ikisi de güvenliği düşük seçeneklerdir.
Windows 2000 veya Windows XP Professional işletim sisteminde eski programları çalıştırabilmek için çoğu zaman bazı sistem ayarlarına erişimi değiştirmeniz gerekir. Uzman Kullanıcılar'ın eski programları çalıştırmasına izin veren aynı varsayılan ayarlar, Uzman Kullanıcılar'ın sistem üzerinde ek ayrıcalıklar elde etmesine, hatta tam yönetim denetimi kazanmasına olanak sağlar. Bu nedenle, program işlevselliğinden ödün vermeden en yüksek güvenliği sağlamak için, Windows Logo Program for Software kapsamındaki Windows 2000 veya Windows XP Professional programlarının dağıtılması önem taşır. Kaynakwh: Kaynakwh:
Ormandaki etki alanı denetleyicilerinde bulunan sistem yazılımını değiştirebilen tüm etki alanı yöneticilerine (alt etki alanı yöneticileri de içinde) eşit düzeyde güvenilmelidir.
Etki alanı yöneticileri ve kuruluş yöneticileri, yalnızca Group Policy nesnesini bir kuruluş birimine bağlamasına izin verilen kullanıcılar olmalıdır. Varsayılan ayar budur.
Kimliği doğrulanmış kullanıcılara yalnızca Okuma ve Grup İlkesini Uygulama nesne izinleri gerekir.

Bilgisayarlardaki verilerin güvenliğini sağlayın

Sistem dosyaları ve kayıt defterinin güçlü erişim denetim listeleri kullanılarak korunduğundan emin olun.
Özellikle etki alanı denetleyicilerinizde güvenlik hesabı yöneticisinin (SAM) korumasını güçlendirmek için Syskey kullanın.

Tüm kuruluşunuzda sağlam parolalar kullanın

Kimlik doğrulama yöntemlerinin çoğunda, kullanıcının kimliğini kanıtlamak için parola girmesi gerekir. Bu parolalar normal koşullarda, kolay anımsanacak basit parolalar kullanmayı tercih edebilen kullanıcılar tarafından seçilir. Çoğu durumda, bu parolalar zayıf olur ve yetkisiz biri tarafından kolayca tahmin edilebilir veya bulunabilir. Zayıf parolalar bu güvenlik öğesinin atlatılmasına neden olur ve normalde güçlü bir güvenlik ortamının zayıf noktası haline gelir. Sağlam parolalar yetkisiz biri tarafından daha zor keşfedilir ve sonuç olarak, kuruluşunuzun kaynakları için etkili bir savunma oluşturulmasına katkıda bulunur.

Güvenilmeyen kaynaklardan gelen programları yüklemeyin veya çalıştırmayın

Programlar, veri hırsızlığı, hizmet reddi ve verilerin bozulması gibi bir dizi yolla güvenliği ihlal edecek yönergeler içerebilir. Bu zararlı programlar çoğunlukla yasal yazılımı taklit eder ve bunları ayırt etmesi zor olabilir. Bu programlardan kaçınmak için, yalnızca özgün olduğu kesin olan ve güvenilen bir kaynaktan edinilen yazılımı yüklemeli ve çalıştırmalısınız. Ayrıca, bu tür bir yazılım yanlışlıkla bilgisayarınıza gelebileceğinden, geçerli bir virüs tarayıcısının yüklü ve çalışıyor olduğundan da emin olmalısınız.

Virüs tarayıcılarınızın güncel olmasını sağlayın

Virüs tarayıcıları çoğunlukla, önceden tanımlanmış bir virüsün bileşeni olan bir imzayı tarayarak virüslü dosyaları tanımlarlar. Tarayıcılar bu virüs imzalarını, genelde yerel sabit diskte depolanan bir imza dosyasında tutarlar. Sık sık yeni virüsler bulunduğundan, virüs tarayıcısının tüm güncel virüsleri kolayca ayırt edebilmesi için bu dosyanın da sık sık güncelleştirilmesi gerekir.

Tüm yazılım düzeltme eklerinin güncel olmasını sağlayın

Yazılım düzeltme ekleri, bilinen güvenlik sorunlarına çözümler sağlar. Kuruluşunuzda kullanılan yazılımın yeni düzeltme ekleri olup olmadığını görmek için, yazılım sağlayıcınızın Web sitesini düzenli aralıklarla denetleyin.