Merhaba, yönetmiş
olduğunuz Windows tabanlı sunucu ve client işletim sistemleri üzerinde bir
takım güvenlik ayarlarını değiştirmeniz gerekebilir. Örneğin, bir banka veya Telekom
operatöründe Sistem admini olarak
çalışıyorsanız, Yönetiminizdeki
sunucular güvenlik gerekçesiyle Audit yazılımları aracılığıyla MPEG4 formatında izlenebilir. Günümüz de “Centrify” vb Auditing araçları ile kritik
sunucular izlenebiliyor. Fakat şirketinizdeki Güvenlik güvence birimi
sizden sunucularınız ve Client işletim sistemlerinizdeki girilen password’leri göstermeye
yarayan Password Reveal butonunu gizlemenizi güvenlik gerekçesiyle
isteyebilir. Bu durumda bazı GPO değişiklikleri ile bu işlemi
gerçekleştirebilirsiniz.
Aşağıdaki ekranda göreceğiniz üzere girdiğim şifreyi password reveal butonu aracılığıyla
görüyorum. Bu esnada Sunucum video olarak izleniyorsa videoyu izleyen kişi de
girdiğim şifreyi görebilir. Bu anlamda da ciddi bir güvenlik açığı ortaya
çıkmış olur J
Group Policy Management Konsolunu başlatıyorum. Yapacağımız
Policy ayarı Computer tabanlı olduğu için
dilersek sadece Serverlarımızın veya hem Serverlarımızın hem Client larımızın olduğu OU üzerinde bu policy
ayarını uygulayabiliriz.
Yapımıza
uygun OU seçimini yaptıktan sonra
sırasıyla > Computer
Configuration > Administrative Templates > Windows Components >
Credential User Interface. Alanına gelerek
aşağıdaki değişikliği yapıyoruz.
İlgili ayarı Enabled duruma aldıktan sonra Gpupdate /force ile gpo değişikliğimizi tetikliyoruz.
90 dakika içinde veya manuel olarak gpupdate /force komutunu
çalıştırdığımız veya uzaktan Group policy update komutunu gönderdiğimiz
Sunucularımız policy değişikliğini almış
olacaktır. Test edebiliriz.
Evet gördüğümüz üzere policy değişikliğini alan
serverlarımız da Password Reveal butonu gitmiş durumda.
Görüşmek dileğiyle.
