Group Policy(GPO) Ayarlarında Önlem Alınması Gereken Noktalar

Bilindiği üzere özellikle günümüzde siber saldırılar çokça meydana gelmekte. Özellikle uzaktan çalışmanın arttığı bu dönemlerde çalışanların bilgisayar kullanımını kendi haline bırakmak birçok riske de açık hale getiriyor. Kullanıcı hesaplarında yapılacak erken önlemler ile hem mevcut bilgisayar hem de şirket ağında saldırılara kısmen de olsa önlem almak mümkün olabilir.

En temel önlemlerden biri USB bellek kullanımı engellemek. Bilindiği gibi zararlı yazılımların bilgisayara en kolay eriştiği yöntem usb bellekler. Bunun için yapmanız gerekenler:

Computer Configuration > Administrative Templates > System > Removable Storage Access bölümünde Removable Disk ayarlarında Enabled seçerek engelleyebilirsiniz. Bunun yanında diğer sürücüleri de engellemek mümkün.

Denetim masası kontrolü ile kullanıcılar birçok ayarı değiştirebilir ve bu risklere neden olabilir. Standart kullanıcı için gerekli olmayan değişiklikleri engellemek de mümkün.

User Configuration > Administrative Templates > Control Panel bölümünde Prohibit access to the Control Panel Enabled olarak seçmelisiniz.

Kullanıcıların karmaşık ve güvenli bir şifre almalarını sağlamak da  bilgisayarının ve tabiki şirket güvenliği için çok önemlidir.

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy

Password must meet complex seçeneğini Enabled olarak belirlemeniz gerekiyor.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir