Güvenilirlik İyileştirmeleri

bu bölümde, Windows XP’nin, ne şekilde Windows 2000’deki sisteminizin durumunu korumanızı kolaylaştıran güvenilirlik yeniliklerine uygun olarak oluşturulduğu açıklanmaktadır.

Sürücüyü Geri Alma

Bu özellik, daha önce açıklanan ve ilk olarak Windows 2000 Güvenli Mod ve Sistem Geri Yükleme’de kullanılan Bilinen En Son İyi Yapılandırma seçeneğine benzer şekilde sistem kararlılığının sürdürülmesini sağlar. Sürücüyü güncelleştirdiğinizde, önceki sürücü paketinin bir kopyası sistem dosyalarındaki özel bir alt dizine otomatik olarak kopyalanır (yedek aldığınız her sürücü için, kayıt defterinin ilgili kısmında yer alan Yedek anahtarlarına yeni bir değer eklenir). Yeni sürücü doğru çalışmazsa, aşağıda, Şekil 14’de gösterildiği gibi Aygıt Yöneticisi’ndeki aygıtın Sürücü sekmesine ulaşıp Sürücüye Geri Dön’ü tıklatarak önceki sürücüyü geri alabilirsiniz. Sürücüye Geri Dön seçeneği, yalnızca tek düzeyli geri dönüş sağlar (bir kerede yalnızca bir önceki sürücü sürümü kaydedilebilir); bu özellik, yazıcılar dışında tüm aygıt sınıflarında kullanılabilir.





Şekil 14. Windows XP sürücülere kolay geri dönüşü destekler.

Sistem Geri Yükleme

Sistem Geri Yükleme, bir sorunla karşılaşılması durumunda, belgeler, çizimler veya e-postalar gibi kişisel veri bilgilerinizi kaybetmeden bilgisayarınızı önceki durumuna geri getirmeyi sağlar. Sistem Geri yükleme, sistemdeki ve bazı uygulama dosyalarındaki değişiklikleri izler ve otomatik olarak kolayca belirlenebilen geri yükleme noktaları oluşturur; bu şekilde, yedeklemeyi anımsamanıza gerek kalmaz. Windows XP, bir uygulama veya sürücü yükleme gibi belirli sistem olaylarının yanı sıra varsayılan olarak her gün geri yükleme noktaları oluşturur. Siz de herhangi bir anda kendi geri yükleme noktalarınızı oluşturabilir ve adlandırabilirsiniz. Sistem Geri Yükleme kişisel veri dosyalarınızdaki değişiklikleri izlemez veya kurtarmaz.

Otomatik Sistem Kurtarma

Otomatik Sistem Kurtarma (ASR) özelliği uygulamaları kaydetme ve geri yükleme olanağı sağlar. Bu özellik, ASR için kayıt defterinin Tak ve Kullan bölümlerini yedeklemek ve bu bilgileri kayıt defterine geri yüklemek üzere gereken Tak ve Kullan mekanizmasını da sağlar. Bu çeşitli kilitlenme kurtarma senaryoları için kullanışlıdır; örneğin, bir sabit disk arızalanırsa ve tüm yapılandırma parametrelerini ve bilgilerini kaybederse, ASR uygulanarak sunucu verilerinin yedeği geri yüklenebilir.

Dinamik Güncelleştirme

Güvenilirlik, uygulama ve aygıt uyumluluğu güncelleştirmeleri, sürücü güncelleştirmeleri ve kurulumunu çalıştırdığınızda kurulum ve güvenlik konularında acil düzeltmeler sağlayan dinamik güncelleştirmeler ile geliştirilmiştir. Microsoft, Dinamik Güncelleştirme paketi gereksinimi saptadığında, bu Windows Update Web Hizmeti üzerinden sağlanır.

Bu, Windows XP’yi çıktıktan bir süre sonra yükleyen kullanıcılar için yararlıdır. Kur’da Dinamik güncelleştirme seçeneğini belirlerseniz, Kur, aygıtlar ve uygulamalar için CD’deki özgün dosyalar yerine Microsoft’tan güncelleştirmeleri yükler. Kuruluşlar da yarar sağlayacaktır. BT yöneticileri, kullanıcıları için uygulama uyumluluğu veya güvenlik düzeltmelerini bulunduran Dinamik Güncelleştirme paketini yükleyebilir. İşletim sistemini yükleyen tüm kullanıcıların güncelleştirme dosyalarını aldıklarından emin olmak için Dinamik Güncelleştirme paketini kullanabilirler.

Otomatik Güncelleştirme

Otomatik Güncelleştirme, Web deneyiminizi kesintiye uğratmadan bilgisayarınızı güncelleştirme seçeneğidir. Özel Web sitelerini ziyaret etmeniz, bir şeylerin yüklenmesi için web’de gezinmeyi bırakmanız veya belirli aralıklarla yeni güncelleştirmeler yapmayı anımsamanız gerekmez. Bu yüklemeler, ağ ortamı sorunlarının etkilerini ortadan kaldırmakta ve bir güncelleştirme tam olarak yüklenemeden sistem bağlantısı kesilirse, otomatik olarak kaldığı yerden devam etmesini sağlamaktadır. Güncelleştirme PC’ye yüklendikten sonra, kullanıcı bunu yüklemeyi seçebilir.


Internet Bağlantısı Güvenlik Duvarı



Windows XP, Internet güvenliğini, ev kullanıcıları ve küçük işyerleri için tasarlanmış Internet Bağlantısı Güvenlik Duvarı adlı yerleşik bir özellik yoluyla sağlar. Internet Bağlantısı Güvenlik Duvarı dinamik bir paket süzgecidir. Doğrudan Internet’e bağlı veya Internet Bağlantısı Güvenlik Duvarı çalıştıran bir Internet Bağlantısı Paylaşımı yapan ana bilgisayara bağlı bilgisayarları korur. Internet Bağlantısı Güvenlik Duvarı etkinleştirildiğinde Internet’ten gelen tüm istenmeyen bağlantıları durdurur. Güvenlik duvarı bunu gerçekleştirmek için, bir ağa veya yerel ana makineye gelen erişim isteklerini doğrulayan Ağ Adresi Çeviricisi (NAT) mantığını kullanır. Ağ iletişimi korunmuş ağdan başlamıyorsa veya bağlantı noktası eşlemesi oluşturulmamışsa, gelen veriler atlanacaktır.

Internet Bağlantısı Güvenlik Duvarı aşağıdaki bağlantı türlerinde kullanılabilir: Yerel Alan Ağı (LAN), Ethernet üzerinden Noktadan Noktaya (PTPOE), Sanal Özel Ağ (VPN) veya çevirmeli bağlantı. Internet Bağlantısı Güvenlik Duvarı, bağlantı noktalarının ve kaynakların (dosya ve yazıcı paylaşımı) dış kaynaklar tarafından taranmasını engeller. Örneğin, Internet üzerindeki bir kişi genel bağlantınız üzerinde bir tarama programı çalıştırırsa veya sistem kaynaklarınıza bağlanmaya çalışırsa, güvenlik duvarı bilginin, bağlantı noktalarından ve ağınızdaki kullanılabilir hizmetlerinden geçmesini engelleyecektir.

Denetimli Ağ Erişimi

Windows XP, “konuk” düzeyinde haklara sahip herhangi birinin ağdan bilgisayarınıza erişmeye çalışmasını sınırlayarak, davetsiz konukları engelleyen yerleşik bir güvenlik sağlar. Davetsiz konuk, bilgisayarınıza girmek ve parolaları deneyerek yetkilendirilmediği haklara sahip olmak isterse başarısız olacak veya yalnızca konuk düzeyinde sınırlı erişim hakkı elde edebilecektir.

Yazılım Kısıtlama İlkeleri

Windows XP’deki yazılım kısıtlama ilkeleri, sizi e-posta ve Internet ile yayılan çeşitli virüslere, truva atlarına ve parazitlere karşı koruyan bir yöntemle, güvensiz ve büyük olasılıkla zararlı kodları yalıtmak ve kullanmak için kolay anlaşılabilir bir yol sağlar. Bu ilkeler, sisteminizdeki yazılımı yönetme şeklinizi seçmenize izin verir. yazılım “tam olarak yönetilir”, (kodun nasıl, ne zaman ve nerede çalışacağına karar verirsiniz) veya yazılım “yönetilmez” (belirli kod yürütülmemek üzere yasaklanır).

Güvenilmeyen kodu ve komut dosyalarını ayrı bir yerde (kum havuzu olarak bilinen yer) yürüterek, yayılan kodun zarara yol açmamasına sağlayıp, güvenilmeyen kodun veya komut dosyalarının faydalı yerlerinden yararlanabilirsiniz. Örneğin, güvenilmeyen kodun, güvenli olarak doğrulanana kadar e-posta göndermesi, dosyalara erişmesi veya normal bilgi işlem işlevlerini gerçekleştirmesi engellenebilir.

Yazılım sınırlandırma ilkeleri, virüslü e-posta eklerine karşı koruma sağlar. Bunlar katıştırılmış nesneler veya komut dosyaları olabileceği gibi, geçici bir klasöre kaydedilen dosya ekleri de olabilir. Internet Explorer veya başka bir uygulamayı başlatabilecek ve güvenli olmayan katıştırılmış komut dosyası içeren bir Web sayfasını yükleyebilecek URL/UNC bağlantılarına karşı da korunmuş olursunuz. Web’den yüklenen ActiveX™ denetimleri de izlenir ve gerekirse etkisiz hale getirilebilir.

Ethernet veya Kablosuz LAN’lardaki Sunucular için Güvenlik Geliştirmeleri

Güvenli Kablosuz/Ethernet LAN, güvenli kablolu veya kablosuz yerel alan ağları (LAN) oluşturmanıza yardımcı olur. Bu işlem, Ethernet’teki veya Kablosuz LAN’daki sunucuların dağıtımı etkinleştirilerek yapılır.

Güvenli Kablosuz/Ethernet LAN ile, bilgisayar, kullanıcı oturum açana kadar ağa erişemez. Ancak, bilgisayarda “makine doğrulaması” etkinse, makine IAS/RADIUS sunucusu tarafından doğrulanıp yetkilendirildikten sonra LAN erişimi elde edebilir.

Windows XP’deki Güvenli Kablosuz/Ethernet LAN IEEE 802.11 özelliklerine dayanan kablolu ve kablosuz LAN’lar için güvenlik sağlar. Bu işlem, otomatik kayıt veya akıllı kartlar tarafından dağıtılan genel sertifikaların kullanımıyla desteklenir. Bu işlem, büyük alışveriş merkezleri veya havaalanları gibi genel alanlardaki kablolu Ethernet veya kablosuz IEEE802.11 ağlarının erişim denetimini sağlar. Bu IEEE 802.1X Ağ Erişim Denetimi güvenlik özelliği, Genişletilmiş Kimlik Doğrulama İletişim Kuralı (EAP) işletim ortamındaki bilgisayarların kimlik doğrulamalarını da destekler.

IEEE 802.1X, hem kablolu Ethernet hem de kablosuz IEEE 802.11 LAN’lara kimlik doğrulamalı erişim sağlamak üzere bir sunucuya izin atayan yöneticiye izin verir. Bu şekilde, sunucu bir ağ üzerine yerleştirilirse, yönetici bu sunucunun yalnızca kimliğinin başarıyla doğrulanması durumunda ağa erişebilmesinden emin olmak ister. Örneğin, konferans odasına erişim yalnızca belirli sunucular için sağlanmalı, diğerlerine yasaklanmalıdır.

Microsoft Passport ile Tek bir Oturum Açma

Windows XP’de, işletim sisteminin Passport kimlik doğrulamasını kullanmasına izin vererek, bilgisayarınızın farklı konumlardan veri almasını sağlayan WinInet DLL’sine Passport kimlik doğrulama iletişim kuralları eklenmiştir. Microsoft Passport hesabınız varsa, Passport’u destekleyen herhangi bir Web sitesine oturum açma veya katılan Web sitelerinden ürün satın alma gibi çeşitli görevlerde otomatik olarak Passport kullanabilirsiniz.

Kimlik Bilgisi Yönetimi

Kimlik Bilgisi Yönetimi özelliği, kullanıcıların parolalarını ve X.509 sertifikaları gibi kimlik bilgilerini güvenli şekilde saklayabilecekleri bir ortam sağlar. Bu şekilde, gezici kullanıcılar da dahil olmak üzere, kullanıcılara tutarlı tek bir oturum açma deneyimi sağlanmış olur. Uygulamaya şirket ağından eriştiyseniz, ilk denemeniz kimlik doğrulaması gerektirir ve kimlik bilgilerini vermeniz istenecektir. Verdiğiniz kimlik bilgileri, ilgili uygulama ile ilişkilendirilecektir. Bu uygulamaya bundan sonraki erişimlerde, kimlik bilgilerinizi yeniden girmeniz istenmeden, kaydedilen kimlik bilgileri kullanılacaktır. Üç bileşeni vardır: kimlik bilgileri için güvenli saklama ortamı sağlayan Kimlik Bilgisi Yöneticisi; kullanıcıdan kimlik bilgileri soran API kümesini sağlayan Kimlik Bilgileri Toplama Kullanıcı Arabirimi ve kullanıcılara Kimlik Bilgisi Yöneticisi’nde kimlik bilgileri ekleme, kaldırma ve düzenleme olanağı veren Anahtarlık.

Dosya Sistemini Şifreleme

Dosya Sistemini Şifreleme (EFS) genel anahtar şifrelemeye dayanır ve Windows XP’nin CryptoAPI yapısının avantajlarını sunar. EFS’nin varsayılan yapılandırması yönetici gerektirmez; dosyaları şifrelemeye hemen başlayabilirsiniz. EFS, kullanıcı için bulunmuyorsa, otomatik olarak bir şifreleme anahtarı çifti oluşturur.

EFS şifreleme algoritması olarak geliştirilmiş Veri Şifreleme Standardı (DESX) veya Triple-DES (3DES) kullanır. Şifreleme hizmetleri Windows Explorer’dan bu yana kullanılmaktadır.

Dosyayı veya klasörü, dosyalardaki ve klasörlerdeki salt-okunur, sıkıştırılmış veya gizli gibi herhangi bir özelliği ayarladığınız şekilde, şifreleme özelliğini ayarlayarak şifreleyebilirsiniz. Klasörü şifrelediğinizde, şifrelenmiş klasörde oluşturulmuş veya eklenen tüm dosyalar ve alt klasörler de otomatik olarak şifrelenir. Klasör düzeyinde şifreleme yapmanız önerilir.

Internet’te Güvenli Veri Depolama

Windows XP, şifrelenmiş dosyaları Web sunucularında depolamanıza izin verir. Bu dosyalar Internet’ten şifreli olarak aktarılır ve sunucularda şifrelenmiş bitler olarak depolanır. Dosyalarınızı kullanmak istediğinizde, dosyaların şifreleri bilgisayarınızda uygun şekilde çözülür. Bu şekilde, duyarlı verilerinizi, iletilirken verinizin çalınmasından veya okunmasından endişe etmeden Web sunucularınızda güvenli olarak depolayabilirsiniz. Web sunucusuna erişebilenler—sunucu yöneticisi bile—dosyalarınızı okuyamaz. Güvenli olarak depolanan bu dosyaları istediğiniz kişiyle—aile bireyleri, arkadaşlar veya iş yerindeki iş arkadaşlarınızla—paylaşabilirsiniz.