[ 10 madde de vista ya GÖZ ATALIM
] dikkatli OKUYAlIM SORUMLULUK size aittir..önemle duyrulur.
1______________
Vista'da Güvenlik
Windows, artik "güvenlik için tasarlandi" etiketine sahip olacak kadar kendinden emin.
Vista'nin kullanici hesabi kavrami, kullanicilarin bilgisayardaki çalismalari sirasinda, sistemde sadece ihtiyaci olan haklara sahip olmalarini sagliyor. Windows XP'de oldugu gibi büro isleri, oyunlar ve internette gezinme için sisteme yönetici olarak girmenizin artik herhangi bir nedeni yok. Aslina bakarsaniz artik bu hesaba hiç gerek yok. Vista'da, XP'de oldugu gibi yönetici hesabina giris yapmadan, istediginiz yazilimi kurabilir veya kaldirabilirsiniz. Yapmaniz gereken tek sey yönetici hesabi sifresini girmek.
Fakat kullanicinin yönetici hesabiyla sisteme giris yaptiginda dahi, normal kullanimda kisitli haklarla sahip oluyor. Sonuçta internette gezinen bir kullanicinin bilgisayara bir yazici yüklemesine veya güvenlik duvarini kapatmasina gerek yok. Eger sisteme yazilim kurma gibi daha fazla hak gerektiren bir müdahale söz konusu ise kullanicinin yapmasi gereken tek sey bunu gerçekten istedigini dogrulamak. Böylece Vista, sisteme müdahale etmek isteyen Truva ati veya virüsler gibi zararli yazilimlari engellemis oluyor
2______________
Kullanici hesabi: Kendinize standart bir kullanici hesabi olusturmaniz güvenliginiz açisindan daha iyi bir tercih olacaktir.
Windows Vista'nin getirdigi bir baska yenilik ise kaynaklarin sanallastirilmasi. Böylece Vista önemli verileri ve Kayit Defteri'ni korumus oluyor. Yönetici haklari üzerinde çalismayan bir islem, Windows klasörüne veya Kayit Defteri'ne herhangi bir veri kaydetmek istediginde, Vista orijinal veriler üzerinde hiçbir degi***lige izin vermiyor. Isletim sistemi bunun yerine orijinal verilerin veya Kayit Defteri'nin bir kopyasini olusturarak söz konusu islemin bu verileri orijinalmis gibi algilamasini sagliyor. Standart kullanici modunda bir islem daima sadece kendine ayrilmis olan verilere erisebiliyor: Sistem verilerine erismek istediginde, sanal kopyalar devreye giriyor.
"Adress Space Layout Randomization" da kötü amaçli yazilim programlayanlarin isini zorlastiriyor. Bu özellik, kritik Windows islemlerinin ve kullanici uygulamalarinin önceden belirlenmis adreslerden çalistirilmasini engelleyerek, ortaya 256 farkli olasilik çikartiyor. Bu sayede uygulamalar ve islemler eskisi gibi kolayca saldiriya maruz kalmiyor
3_______________
Vista'nin tarayicisi ve mail yazilimi
Daha önceleri zararli yazilimlarin sisteme sizdigi önemli iki Windows bileseni Internet Explorer ve Outlook Express idi. Windows Vista ile Microsoft bu iki bileseni de bastan asagi yeniden programladi. Internet Explorer 7, Windows XP ile kullanilabilirken, Windows Vista altinda sadece Kullanici hesabi denetimi altinda "korumali mod"da çalisiyor. Bu mod tarayicida, ana sayfayi sabitleme veya arama motorunu degistirme gibi yapilan kötü maçli degi***likleri engelleyerek uzaktan çalistirilabilir kodlari devre disi birakiyor. Bu baglamda kötü amaçli ActiveX kodlari da devre disi kaliyor. Ayrica tarayiciya yerlestirilmis bir kimlik avi filtresi de kullaniciyi kandirmayi amaçlayan, örnegin kendini kullanicinin bankasinin web sayfasi gibi gösteren ve önemli bilgilerini çalmak isteyen web sayfalarini engellemeye yariyor.
Yeni mail programi da, kimlik avi denemelerini engelleyerek, yigin postalari filtreleyebiliyor. Ayrica e-posta göndermek isteyen diger yazilimlar hakkinda da uyari veriyor.
Tüm bunlarin yaninda Microsoft, Symantec gibi yazilim firmalarinin baskilarina boyun egerek Windows Vista ile (daha önceden yapilan duyurularin aksine) hiçbir virüs korumasi sunmadi. Iste bu yüzden Windows Defender ile ciddi bir casus yazilim korumasi geliyor. Güvenlik duvari artik giden verileri de kontrol ediyor. Bu sayede sistemde gizlenmis ve "eve telefon etmek" isteyen casus yazilimlara ve Truva atlarina karsi mantikli bir adim atilmis.
Vista'nin profesyonel sürümleri için fazladan koruma
Business, Enterprise ve Ultimate gibi özellikle firma müsterilerine hitap eden Vista sürümleri "Sifrelenmis Dosya Sistemi" (EFS: Encrypted File System) diye adlandirilan fazladan bir koruma teknolojisi ile gelirken, Ultimate ve Enterprise'da sabit disk sifrelemeye yarayan Bitlocker teknolojisi bulunuyor. Vista'nin 64 bit'lik sürümleri (Windows XP'nin de) yama koruma teknolojisi (Patchguard teknigi) ile çekirdekte yapilacak kötü amaçli degi***liklere karsi koruma altinda. Daha önceki Windows sürümlerinde zararli yazilimlar kendini gizleyerek çekirdege erisebiliyordu. Yama koruma teknolojisi, çekirdek bilesenlerinin bütünlügünü kontrol ediyor. Eger çekirdekte herhangi bir degi***lige olanak taniyacak uyumsuzluk söz konusu ise sistem kapaniyor.
Vista'nin 64 bit sürümünün getirdigi baska güvenlik seçenekleri de mevcut: Bu sürüm sadece imzalanmis donanim sürücülerini kabul ediyor. Microsoft 64 bit sürücülerde olasi bir hatayi engellemek için bu sürücüleri dikkatli bir sekilde gözden geçirip sertifikalandiriyor.
4_______________
Vista'da Kullanici Hesaplari
Windows Vista ile Microsoft, standart kullanici hesabinin üzerinde köklü degi***ler yaparak, günlük kullanimda yönetici hesabinin gerekliligini ortadan kaldirdi.
Daha önceki Windows isletim sistemlerinin bas sorunu, sistem kurulumunun ardindan bütün kullanicilarin yönetici hesabi ile sisteme erismelerine imkân vermesiydi. Zarali bir yazilim veya bir saldirgan sisteme erismek istediginde, dogrudan yönetici haklarina sahip oluyor ve sistem üzerinde istedigi degi***ligi gerçeklestirebiliyordu.
Içeride daha fazla güvenlik saglayan Linux gibi isletim sistemlerinde kullanici sadece istisnai durumlarda yönetici hesabina (veya root hesabi) erisebilirken, normal kullanimda kisitli haklara sahip. Bu sayede sisteme girmeyi basaran bir zararli, güvenlik ayarlari üzerinde herhangi bir degi***lik yapip koruma mekanizmalarini devre disi birakamiyor.
Eski Windows sürümleri de buna benzer bir güvenlik sunarak en azindan kisitli kullanici haklari ile web'de gezinme gibi durumlarda kullaniciyi zararli yazimlara karsi koruyabiliyordu. Fakat bu hesap o kadar kisitli ki, kullanicinin en ufak bir islemde devamli yönetici hesabina geçis yapmasi gerekiyor.
Örnegin birçok yazilim, özellikle de Microsoft uygulamalari, sadece yönetici hesabinda çalisiyor. Hatta sistemin saat ve tarihini degistirmek istediginizde bile yönetici haklarina sahip olmaniz gerekiyor. Yine bir klasörü paylasima açmak istiyorsaniz yönetici haklarina sahip olmaniz gerekiyor.
Windows XP'ye kadar kullanicilar uygulamalari sadece yönetici haklari ile yükleyebiliyorlardi. Fakat bununla beraber kurulumlari "Farkli Çalistir" komutu ile yönetici hesabi üzerinden çalistirabiliyorsunuz.
Windows XP ve önceki Windows sürümlerinde kisitli hesap ile çalismak asiri karma*** oldugundan kullanicilar günlük kullanim için kisitli bir hesap yaratma zahmetine girmiyorlardi bile. Yönetici haklari ile sisteme erisilmesi ise hacker'lar ve zararli yazilimlara kapilari açiyordu
5__________________
Kullanici hesabi denetimi (UAC)
Güvenlik güvenliktir: Yöneticinin ayarlari degistirebilmesi için yaptigi degi***likleri onaylamasi gerekiyor.
Vista ile her sey bastan asagi degisiyor. Bu baglamda Microsoft, genis güvenlik önlemlerinin yaninda, isletim sisteminin önemli bilesenleri arasina Kullanici hesabi denetimini de (UAC) ekledi. Kullanici hesabi denetimi, güvenligi tehlikeye sokacak herhangi bir islem gerçeklestirilmek istendiginde sizi uyariyor ve isleme devam edip etmeyeceginizi onaylamanizi istiyor. Böylece kullanicidan habersiz sisteme yüklenmeye çalisan virüsler engellenmis oluyor. Bu özellik hem standart kullanici hesabi hem de yönetici hesabi için geçerli.
Bu sayede standart kullanici hesabindaki kisitlamalar ve Windows XP'de oldugu gibi en ufak bir islem için yönetici hesabina geçis zorunlulugu ortadan kalkmis. Eger standart kullanici hesabini kullaniyorsaniz ve sistemde program yüklemek gibi bazi degi***likler yapmak istiyorsaniz, yönetici parolasini girmeniz yeterli. UAC, yönetici haklari gerektiren herhangi bir islemi gerçeklestirmeden önce karsiniza ufak bir uygulama olarak beliriyor ve yönetici sifresini girdikten sonra size gerekli olan haklari sagliyor. Vista'da yönetici haklarina sahip olsaniz bile, güvenlik nedeniyle Internet Explorer'i dahi kisitli haklarla kullanabiliyorsunuz. Sonuçta tarayicinizin sisteme herhangi bir yazilim yükleme gibi bir hakka sahip olmasi iyi olmayabilir. Bilakis yüklemesi gerekirse de, yapmaniz gereken yönetici sifresini girip gerekli haklari saglamak olacaktir.
Bu da demek oluyor ki, yöneticiler bile herhangi bir uygulama yönetici haklari gerektirene kadar standart kullanici olarak çalisabilecek. Bu sayede zararli yazilimlar Windows XP'ye oranla sisteme yönetici modunda dahi daha az zarar verecek.
Vista altinda çalisan ve standart kullanici hesabi ile çalismayan eski uygulamalar ise dosya sisteminin ve Kayit Defteri'nin sanallastirilmasi ile çalistirilabiliyor: Bu baglamda isletim sistemi bu uygulamalara her kaynagin sanal bir sürümünü sunuyor. Örnegin bir uygulama Kayit Defteri'ndeki verileri degistirmek istiyorsa, Vista bu uygulamaya degistirmek istedigi Kayit Defteri anahtarinin bir kopyasini sunuyor ve Kayit Defteri veritabanina dogrudan hiçbir erisime izin vermiyor. Bu sayede her uygulama, sistem kaynaklarina dogrudan erisimi olduguna inaniyo
6------------
Masaüstünün güvenligi detaylarda gizli
Standart bir kullanici sisteme müdahale edecek herhangi bir özelligi kullanmak istediginde, karsisina yönetici sifresini soran bir pencere çikiyor. Eger sistemde yönetici haklariyla bile bulunuyor olsaniz karsiniza yaptiginiz islemi onaylamanizi isteyen bir pencere çikiyor ve »Devam« diyerek bunu onaylamaniz gerekiyor. Her iki durumda da Vista, bütün arka plani karartiyor ve sadece bu kutucuk üzerinde islem yapmaniza izin veriyor.
DENEYEBILIRSINIZ: Bu pencerenin disinda herhangi bir yere tiklamak istediginizde, sistemin hiçbir tepki vermedigini göreceksiniz. Windows bu gibi durumlarda sadece bazi sistem uygulamalarinin erisebilecegi "güvenli masaüstü" adinda özel bir masaüstü devreye sokuyor. Bu sayede karsiniza çikan güvenlik sorusuna disaridan herhangi bir yazilimin müdahale etmesi engelleniyor.
Kisa bir bilgi: Yazida anlattilan durumlarda sistemi yönetici haklariyla kullanmaniz tavsiye olunur. Bu sayede karsiniza daha az sayida güvenlik dogrulamasi çikacaktir. Yine bu sekilde güvenlik dogrulamalarini sadece »Devam« diyerek geçebilirken, standart kullanici hesabinda her defasinda yönetici sifresini girmek zorunda kalabilirsiniz. Anlattigimiz islemleri gerçeklestirdikten sonra, tekrar standart kullanici hesabina dönebilirsiniz. Ayrica günlük kullanimda islerinizi yine bu hesap üzerinden gerçeklestirmeniz tavsiye Olunur.
7___________________
Standart kullanici hesabini düzenlemek
Kullanici resmi: Sisteme kayitli her kullanicini kendine ait bir resim belirleyebiliyor.
Eger Vista'daki yeni güvenlik özelliklerinden yararlanmak istiyorsaniz, sistemi yönetici yerine standart kullanici hesabi ile kullanmanizi tavsiye ediyoruz. Bu yüzden sistemi ilk kurdugunuzda olusturdugunuz yönetici hesabini nasil standart kullanici hesabi olarak degistirebileceginizi gösteriyoruz.
«Baslat« menüsünden »Denetim Masasi«'ni açin. Daha sonra üst kisimdaki »Kullanici hesabi ekle veya kaldir« seçenegine tiklayin. Bu kisma sistemde yönetici haklarina sahip olmayan kisiler erisemeyecegi için karsiniza "kullanici hesabi denetimi" çikacaktir. Yapacaginiz degi***ligi »Devam « diyerek onaylayin ve isleminize devam edin. Karsiniza çikan listede, o ana kadar olusturulmus hesaplari görebilirsiniz. Simdi »Yeni bir hesap yarat« seçenegine tiklayin ve bu hesaba bir isim verin. Hesap tipi olarak »Standart kullanici«'yi seçin ve »Hesabi yarat« butonuna tiklayin.
Eger bilgisayariniz çocuklariniz veya esinizi gibi baskalari tarafindan da kullaniliyorsa hesabinizi bir parola ile korumanizi tavsiye ediyoruz. Bunun için olusturdugunuz hesabi seçin ve listeden »Parola olustur « seçenegine tiklayin. Istediginiz parolayi iki defa girdikten sonra »Parolayi olustur « butonuna tiklayin. Parolanizi olustururken »Ipucu« kutucugunu bos birakmanizi tavsiye ediyoruz zira bu kisim bütün kullanicilar tarafindan görülebiliyor. Ipucu'ndan yola çikan bir kullanici sifrenizi tahmin edebilir.
"Resmi degistir" komutu ile kendi hesabiniza ait resmi degistirebilirsiniz. Bu resim hesabiniz etkin oldugunda baslat menüsü ve karsilama ekraninda görünüyor.
Standart kullanici olarak çalisin Daha önce de belirttigimiz gibi standart bir kullanici, sistem üzerinde yöneticinin yapabilecegi bütün islemlere erisebiliyor. Yapmasi gereken tek sey bu islemlere baslamadan önce yönetici parolasini girmek. Bu parola, sistem üzerinde degi***lik yapmak istediginizde gerekli.
Standart kullanici olarak çalisan fakat yönetici parolasini bilmeyen birisi güvenlikle ilgili hiçbir ayara dokunamaz, sisteme herhangi bir yazilim veya donanim yükleyemez ve diger kullanici hesaplari üzerinde herhangi bir degi***lik yapamaz. Bu durumda yine sistem ayarlarini gösterme amaciyla bu ayarlarin kenarinda bir koruma kalkani simgesi görülüyor.
Buna karsin baslat menüsü, görev çubugu, ekran çözünürlügü ve buna benzer klavye - fare ayarlari, standart kullanici tarafindan degistirilebiliyor. Yine internette gezinme, e-posta alip gönderme ve standart uygulamalarla çalisma islemleri de gerçeklestirilebiliyor
8_____________
Vista'nin ebeveyn denetimi
Sinirlari belirleyin: Vista'nin ebeveyn denetimi ayarlari ile ufakliklarin bilgisayarda neler yapabileceklerini belirleyebilirsiniz.
Çocuklariniza kendi kullanici hesaplarini olusturmak istediginizde, onlarin hangi web sayfalarina girdiklerini, hangi uygulamalari yüklediklerini ve bilgisayari hangi zamanda kullanacaklarini belirlemek istiyorsunuz. Eger bilgisayarinizi onlarla paylasmak yerine kendilerine ait bir bilgisayarlari olmasini istiyorsaniz, bu kesinlikle dogru bir karar. Windows Vista'nin Home Premium ve Ultimate sürümleri bu gibi durumlar için Aile Koruma özelligi ile geliyor. Bu özellik sayesinde örnegin cinsel içerikli web sayfalarina erisimi kapatabilir veya dosya indirmeyi engelleyebilirsiniz.
Windows Vista'nin aile koruma özelligini düzenleyebilmek için yönetici hesabina sahip olmaniz gerekiyor. Eger standart kullaniciysaniz yapmaniz gereken yönetici parolasini girmek. Ayarlar sadece standart kullanicilar için geçerli, zira bir yönetici istedigi ayari kapatma yetkisine sahip:
Denetim Masasi'ni açin ve »Herhangi bir kullanici için Ebeveyn Denetimini etkinlestir « seçenegine tiklayin. Devam edebilmeniz için bir kez daha onay vermeniz gerekiyor. Daha sonra haklarini kisitlamak istediginiz kullanici hesabini seçin ve ebeveyn denetimini etkinlestirin.
Varsayilan olarak etkinlik raporu devrede oldugunda, Vista kullanicinin hangi web sayfalarini ziyaret ettigini, hangi verileri indirdigini, hangi uygulamalari ve oyunlari ne zaman çalistirdigini, Media Player üzerinden hangi sarkilari dinledigini veya hangi videolari izledigini ve hangi e-postalara baktigini rapor halinde sunabiliyor. Etkinlik raporlarini görüntüle komutu ile yapilan tüm islemlerin detayli raporlarini görüntüleyebilirsiniz. Sadece veri koruma açisindan degil diger konularda da bu bilgiler önem tasiyor olabilir. Örnegin internet ve bilgisayar kullaniminin kurallara bagli oldugu firmalarda çalisanlarinizin nelerle mesgul oldugunu kontrol edebilirsiniz.
Bilgisayarinizi kullanan diger kullanicilarin bilgilerine erismek istiyorsaniz, Vista'nin aile koruma özelligini de kullanabilirsiniz.
9___________________
Çocuklar ve gençler için web içerigi filtrelemesi
Eger hangi web sayfalarinin gezinebilecegini belirlemek veya dosya indirmelerini gizlemek istiyorsaniz Vista'nin aile koruma bölümündeki web filtresini etkinlestirmeniz gerekiyor. Isterseniz isletim sisteminin kendi web filtresini kullanabilir, isterseniz de sadece seçtiginiz web sayfalarinda dolasilmasina izin verebilirsiniz. Eger yavrucaklarinizin sadece belirli sitelere erisebilmesini saglamak istiyorsaniz »Sadece izinli listesindeki web sayfalarina erisim« seçenegini isaretleyin. Tüm bunlarin yaninda kendiniz bir liste olusturabilir veya önceden belirlenmis listeleri kullanabilirsiniz.
Buna alternatif olarak Microsoft'un web filtreleme araci ile de istenmeyen web sayfalarina erisimi engelleyebilirsiniz. Bunun izin verilecek kategoriler için bir kisitlama seviyesi belirleyebilir veya kendiniz bir seviye olusturabilirsiniz. Yine bu kisimda da kendi belirlediginiz web sayfalarindan olusan bir liste yapabilir ve sadece bu sitelere erisilmesine izin verebilirsiniz.
Eger çocuklarinizi zararli programlardan, uygunsuz materyallerden, korsan içerikten veya istenmeyen oyunlardan korumak istiyorsaniz »Dosya indirmeyi engelle« seçenegini isaretlemeniz yeterli. Ayarlarinizi tamamladiktan sonra »Tamam« diyerek ana menüye dönebilirsiniz.
10___________________
Oyunlara ve programlara kisitlama
Oyun filtresi: Çocuklarinizin hangi tür oyunlari oynayacagini filtrelerle belirleyebilirsiniz.
Çocuklarinizin bilgisayar üzerinde hangi programlari çalistirabileceklerini veya hangi oyunlari oynayabileceklerini belirleyebilirsiniz. Aile koruma bölümündeki »Oyunlar« seçenegine tiklayin. Daha sonra »Oyun Derecelendirmelerini Ayarla« diyerek çocuklarinizin oynayacagi oyunlarin türlerini kisitlayabilirsiniz. Isterseniz sadece kendi belirlediginiz oyunlarin oynanmasini da saglayabilirsiniz.
Yine »Belirli programlara izin ver ve engelle « seçenegi ile çocuklarinizin sisteme yüklü olan bütün programlari mi yoksa sadece seçtiginiz programlari mi kullanabileceklerini belirleyebilirsiniz. Eger sistemde yüklü olan bütün programlar listede yoksa »Göz at« butonu ile istediginiz programlari listeye ekleyebilirsiniz. Simdi çocuklariniz için zararli olabilecegini düsündügünüz programlari seçin ve islemi tamamlayin.
Hesaplar arasinda hizli geçis
Eger bulundugunuzdan farkli bir kullanici hesabi ile çalismak istiyorsaniz, »Baslat« menüsünde sag alt kisimda bulunana "ok"a tiklayin. Çikan menüden »Kullanici Degistir « seçenegini seçin. Vista var olan hesabinizin verilerini sabit diske kaydedip karsiniza diger hesaplarin bulundugu menüyü çikartacaktir. Girmek istediginiz hesaba tiklayin. Eger girmek istediginiz bu hesabin sifresi varsa gerekli sifreyi girdikten sonra sol kisimdaki "ok"a tiklamaniz yeterli. Daha sonra diger hesabin masaüstü karsiniza belirecektir.
Hesaplar arasi geçis yaparken diger hesapta açik olan dokümanlar ve programlar geçis yapsaniz dahi aynen açik kaliyor. Eger bunun olmasini istemiyorsaniz var olan hesabinizin oturumunu kapatmali, daha sonra bir baska hesaba giris yapmalisiniz.
Bunun için »Baslat« menüsündeki sag kisimda yer alan »Oturumu Kapat« seçenegine tiklayabilirsiniz. Eger var olan hesabinizda bir USB bellek kullaniyorsaniz hesabinizdan çikmadan önce »Donanimi güvenle kaldir« seçenegi ile cihazi pasif konuma getirebiliriniz. Eger diger hesaplar üzerinden cihaza erisemiyorsaniz bu islem gerekli olabilir.
Kullanici hesabi türünü degistirmek
Yönetici haklarina sahip herhangi bir kullanici hesabi yarattiniz fakat daha sonra bu hesabi baska bir tür hesapla, örnegin standart kullanici hesabi ile degistirmek istiyorsunuz:
«Denetim Masasi«'na oradan da »Kullanici Hesaplari«'na girin. Burada »hesap türünüzü degistirin« seçenegine tiklayin. Kasiniza çikan "Güvenlik" penceresini onaylayarak geçin ve degistirmek istediginiz hesabi seçin. Yeni hesap türünüzü seçtikten sonra (bu standart kullanici olabilir) »Hesap türünü degistir« seçenegine tiklayin.
DIKKAT>> sistemde degi***lik gerektiren TÜM sOrUmLuLuK TaMaM€N SiZ€ AitTiR <<<< ÖNEMLE DUYRULUR iyi forumlar... :hhsigara :hhsigara
