Microsoft
Windows ailesinin en yeni üyesi olan Vista, görselliğin yanı sıra hız
ve güvenliği de beraberinde getireceğinin sinyallerini vermişti. Vista
ile tanışmamızın ardından yeniliklerini de beraberce keşfetme imkânı
buluyoruz. Bu makalemizin konusu Vista?nın değişimlerinde büyük rol
oynayan UAC (User Account Control) olacak.
UAC NEDIR?
User Account Control Windows Vista ile birlikte
kullanıcılarla buluşan bir güvenlik kontrol mekanizmasıdır. Bu güvenlik
kontrol mekanizması ile birlikte bugüne kadarki Windows Platformlarında
alışık olduğumuz ?Standart Desktop? yapısı değişiklik göstermektedir.
Önceki sürümlerde Administrator haklarına sahip kullanıcıların sistem
içerisinde sınırsız yetkilere sahip olduklarını biliyoruz. Bunun
yanında Administrator yetkilerine sahip olmayan kullanıcıların da
sistem saatini değiştirmek, bilgisayarı kapatmak, bazı uygulamaları
çalıştırmak gibi çok önemli görevleri yerine getiremediklerini de
biliyoruz. Bu iki uç nokta arasında bugüne kadar maalesef bir platform
bulunmamaktaydı. Bu da sürekli olarak Standard kullanıcıların
Administrator yani yönetici yapılmaları ile çözüme kavuşturulmakta
bunun yanında güvenlik tehdidi göz ardı edilmekteydi. Microsoft UAC
denetimleriyle kullanıcı yapılarına gerçekten farklı ve etkileşimli bir
boyut kazandırdı diyebiliriz. Normal kullanıcılar ile yöneticilerin
fonksiyonlarının çok esnek bir şekilde belirlenebildiği bu yeni denetim
sayesinde bir kullanıcı ?yönetici? yapılmadan da ?user mode? seçeneği
sayesinde bilgisayar içerisinde daha esnek davranabilmekte ve
görevlerini daha rahat ve verimli bir şekilde yerine getirebilmektedir.
Üstelik güvenlik unsurlarını tehlikeye atmadan J
Eski Windows sürümlerinde bir yönetici sisteme logon
olduğunda tüm yetkilerin kendisinde olmasını sağlayan bir ?giriş
anahtarı?na sahip olurdu. Windows Vista içerisinde ise bir yönetici
sisteme logon olduğunda kendisine tüm yetkilerin içinde bulunduğu giriş
kartı yerine Standard kullanıcılara verilen ?giriş anahtarı? ve
Administrator için tasarlanmış ?giriş anahtarı? olmak üzere 2 anahtar
verilir. Dolayısıyla Administrator olan kullanıcı bile her işlem için
Admin anahtarını kullanmak yerine Standard kullanıcı anahtarını
kullanacaktır. Sadece gerçekten Admin anahtarına ihtiyaç duyduğunda
özel yetkilere sahip olan Admin anahtarını kullanacaktır. Bununla
beraber Admin yetkileri sürekli bir biçimde gereksiz olarak
kullanılmayacak ve güvenlik açığı oluşmayacaktır.
UAC ?yi (User Account Control) aktif hale getirelim.
Önce Control PanelUser Accounts kısmında geçelim.
Yukarıda bir Domain kullanıcısının User Accounts
bölümünü görüyoruz. Turn User Account Control (UAC ) seçeneğiyle UAC?yi
aktif edeceğiz.
Bu ekranda da Local bir bilgisayarda User Accounts
bölümünü görmekteyiz. Kullanıcı hesap işlemleri lokal bilgisayarda
kontrol edilebilirken domaindeki bilgisayarın bu durumda olmadığını
görüyoruz.
Son olarak bu noktada da bilgisayarımızı koruma altına
almak için UAC kullanacağımızı belirtiyoruz ve devam ediyoruz.
Bu işlem sonrasında göreceğimiz üzere bilgisayarımız
kesinlikle Restart edilmek zorunda. Aksi halde ayarlarımız aktif hale
geçmeyecektir.
THE CONSENT AND CREDENTIAL PROMPTS
Windows Vista?da UAC aktif edildikten sonra sistem
kendini güvenlik altına almaktadır. Bunun bir sonucu olarak sistem için
zararlı olduğu düşünülen yazılımların, sistem yöneticilerinin
çalıştırabileceği uygulamaların ve potansiyel virüs barındıran
programların çalıştırılmaları esnasında ?Elevation? adı verilen bir
onay mekanizması işletilir. Bu onay mekanizması ile Standard kullanıcı
ya da Administrator gereksinimleri yerine getirdikleri takdirde
işlemlerine devam edebilirler. Bu onay mekanizması, Standard
kullanıcılar ve yöneticiler için ayrı ayrı düzenlenmektedir. Örneğin
Administrator bir uygulama çalıştırmak istediğinde ne tür bir onay
istendiği ya da Standard bir kullanıcı için ne gibi bir onay gerektiği
önceden belirlenebilir. Bu noktada Group Policy içerisinde yapılacak
birkaç ayar sayesinde Onay / Uyarı ekranları Standard kullanıcılar ve
yöneticiler için ayrı ayrı düzenlenebilir.
Bu uyarı penceresi ?Consent Prompt? olarak
isimlendirilmektedir. Kullanıcı özel bir uygulama çalıştırmak
istediğinde karşısına çıkan pencerede ?Continue? seçeneğiyle devam
edebilecektir.
?Consent Prompt?dan farklı olarak istenirse tüm
kullanıcılar için kullanıcı adı ve şifre sorgulaması da
yapılabilmektedir. Yukarıda gördüğünüz bu model ise Windows Vista
içerisinde ?Credential Prompt? adını almaktadır. Consent Prompt ile
kıyaslandığında daha güvenli olduğu düşünülebilir. Yukarıdaki örnekte
Bilgisayar Yönetim Konsolu?nu açmaya çalışan bir kullanıcının karşısına
çıkan ?Credential Prompt? sayesinde kullanıcı yönetici hesap
bilgilerini temin etmediği sürece konsolu açamayacaktır. İstenilen
kriterleri sağlaması durumunda ise Standard kullanıcı özelliğinin yanı
sıra yalnızca bu işlem için Administrator yetkisi de alacaktır.
İşte görüldüğü gibi eski sürümlerin aksine Windows Vista
içerisinde hiç kimse sürekli olarak en yüksek yetki ile
donatılmamıştır. Ancak sistemin onay istediği ve kullanıcının gerekli
bilgileri temin ettiği durumlarda kullanıcılar yüksek yetki sahibi
olmaktadırlar.
Bu uyarı ekranları Vista içerisinde taşımış olduğu risk
durumuna göre renklendirilmiştir. Bakalım hangi renk uyarı ne gibi bir
riskten söz ediyor.
|
|
Kırmızı arka plan ve kırmızı kalkan simgesi: Gerek
Windows Defender ve gerekse Windows Security Alert ile belirtilmiş olan
en riskli tehlike düzeyini ifade eder. Engellenmiş bir uygulama
üreticisinin programı çalıştırılmak istendiğinde alınan uyarı ve onayı
simgeler.
|
|
|
Mavi-yeşil arka plan ve kalkan simgesi:
Yalnızca Windows Vista Yöneticisinin (Administrator) çalıştırabileceği
bir uygulama (control panel) çalıştırılmak istendiğinde karşımıza
çıkacaktır.
|
|
|
Gri arka plan ve altın kalkan simgesi: Uygulamanın
dijital olarak imzalı olduğunu ve sistem tarafından güvenilir olduğunu
ifade eder. Ama bu durum onay almamayı gerektirmeyeceğinden onay
mekanizmamız yine işleyecektir.
|
|
|
Sarı arka plan ve kırmızı kalkan simgesi: Uygulamanın imzasız olması ya da imzalı olup yerel bilgisayar tarafından güvenilmemesi durumlarında karşılaşılan uyarı şeklidir.
|
UAC ile ilgili Group Policy ile yapılabilecek değişiklikler.
Yukarıda
UAC?nin Admin Approval Mode (Onay mekanizmasının çalıştığı platform)
içerisinde nasıl bir aksiyon alacağını belirleyebilirsiniz. Consent,
Credential Prompt seçeneklerinin yanı sıra hiçbir onay almama gibi bir
seçeneğiniz de bulunmaktadır.
User Account Control: Admin Approval Mode for the Built-in Administrator account
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
User Account Control: Behavior of the elevation prompt for standard users
User Account Control: Detect application installations and prompt for elevation
User Account Control: Only elevate executables that are signed and validated
User Account Control: Only elevate UIAccess applications that are installed in secure locations
User Account Control: Run all administrators in Admin Approval Mode
User Account Control: Switch to the secure desktop when prompting for elevation
Not:
Ayrıntılı Group Policy seçenekleri ve anlatımı için lütfen ?Vista?da
Yeni Group Policy Ayarları? başlıklı makalemi inceleyiniz..
SHIELDED ICON
UAC
ile Windows, sistem güvenliğini sağlamak amacıyla kritik programların
ya da seçeneklerin değiştirilmesi esnasında da yönetici kriterlerine
ihtiyaç duymaktadır. Ayrıca yukarıda görebileceğimiz üzere Tarih, Saat
ve Yerleşim birimi değişikliği gibi sistem için önemli olabilecek
butonların üzerlerinde ?Kalkan? simgesi bulunmaktadır. Bu sayede
kullanıcının yüksek yetki gerektiren bir işlem yapmakta olduğu
belirtilmektedir
Kullanıcılar Vista üzerine logon olduklarında Standard
kullanıcı gibi varsayılırlar. Yüksek yetki gerektiren durumlarda adeta
ikinci bir kimlik kartı göstererek özel bölümlere girmeye ve özel
uygulamaları çalıştırmaya hak kazanırlar. Şimdi Standard kullanıcıların
ve yöneticilerin varsayılan olarak ne gibi işlemleri yerine
getirebileceklerine bir göz atalım.
|
Standard Users |
Administrators |
|
Yerel Ağ Bağlantısı yapılandırabilir. |
Uygulama yükleyebilir ve kaldırabilir. |
|
Kablosuz ağ yapılandırabilir. |
Sürücü yükleyebilir ve sürücü güncellemesi yapabilir. |
|
Görüntü ayarlarında değişiklik yapabilir. |
Windows güncellemelerini yapabilir. |
|
Kendi şifresini değiştirebilir. |
ActiveX denetimlerini yükleyebilir. |
|
CD/DVD çalıştırabilir ve yazabilir. |
Güvenlik duvarı ayarlarını değiştirebilir. |
|
Masaüstü arka planı ile ilgili değişiklikler yapabilir. |
Kullanıcıların hesap tiplerini değiştirebilir. |
|
Tarih ve Zaman denetimlerini değiştirebilir. |
Başka bir kullanıcının klasörlerini araştırabilir. |
|
Bluetooth aygıtı kullanabilir. |
UAC ayarlarını değiştirebilir. |
|
Uzak bağlantı gerçekleştirebilir. |
Kullanıcı ekleyebilir ve silebilir. |
| |
|
|
Yedeklenmiş dosyalarını geri döndürebilir (Restore). |
Otomatik güncellemeleri düzenleyebilir. |
SECURE DESKTOP
Secure Desktop ile kullanıcı kriterleri sorgulanırken
ekranınızın arka planının soluk bir renk aldığına şahit olursunuz.
Bunun sebebi ?Secure Desktop? özelliğinin aktif durumda olmasından
kaynaklanmaktadır. Bu sayede kişi kullanıcı bilgilerini girmekte iken
güvenli durumda olur. Bir başka deyişle 3ncü parti bir zararlı yazılım
sayesinde bilgilerinizin ele geçirilmesi tehlikesinden kurtulmuş
oluruz. Secure desktop ayrıca ekran görüntüsünün kopyasının alınmasını,
klavyede tuşladığınız karakterlerin ele geçirilmesini ve buna benzer
tehlikeleri engellemiş olacaktır. Secure Desktop Group Policy
içerisinden aktif/pasif edilebilir.
Local
Computer PolicyComputer ConfigurationWindows SettingsLocal
PoliciesSecurity OptionsUser Account Control: Switch to the secure
desktop when prompting for elevation
Administrator yetkilerine gereksinim duyan bir programın bir kereye mahsus çalıştırılması;
|
|
Bazı uygulamalar (genelde Vista öncesi platformlar için
tasarlanmış olanlar) çalışmaları için sürekli olarak Administrator
yetkilerine gereksinim duyarlar. Aksi halde çalışmazlar. Bu durumda
Vista?nın sunmuş olduğu yeni bir özellik sayesinde bu uygulamanın
sürekli olarak Administrator yetkilerine gerek duyacağı ve herhangi bir
kullanıcı tarafından çalıştırılmak istendiğinde bu bilgilerin girilmesi
gerekeceğini ?uyumluluk? tabından ayarlayabilirsiniz. Çalıştırmak
istediğiniz programın özelliklerinden ?uyumluluk? kısmına geldiğimizde
sol tarafta gördüğümüz bölümde ?Run this program as an Administrator?
özelliği ile bunu mümkün hale getirebilirsiniz. Herhangi bir programın
bu şekilde işaretlenerek Administrator yetkilerine gereksinim duymasını
sağlamak kesinlikle UAC Elevation (onay ekranı) sorgusunun
yapılmayacağı manasına gelmeyecektir. Onay mekanizması işlemeye devam
edecektir.
|
Administrator yetkisine gereksinim duyan bir programın sürekli olarak Admin yetkileriyle çalıştırılmasını sağlamak;
|
|
Bazı uygulamalar (genelde Vista öncesi platformlar
için tasarlanmış olanlar) çalışmaları için sürekli olarak Administrator
yetkilerine gereksinim duyarlar. Aksi halde çalışmazlar. Bu durumda
Vista?nın sunmuş olduğu yeni bir özellik sayesinde bu uygulamanın
sürekli olarak Administrator yetkilerine gerek duyacağı ve herhangi bir
kullanıcı tarafından çalıştırılmak istendiğinde bu bilgilerin girilmesi
gerekeceğini ?uyumluluk? tabından ayarlayabilirsiniz. Çalıştırmak
istediğiniz programın özelliklerinden ?uyumluluk? kısmına geldiğimizde
sol tarafta gördüğümüz bölümde ?Run this program as an Administrator?
özelliği ile bunu mümkün hale getirebilirsiniz. Herhangi bir programın
bu şekilde işaretlenerek Administrator yetkilerine gereksinim duymasını
sağlamak kesinlikle UAC Elevation (onay ekranı) sorgusunun
yapılmayacağı manasına gelmeyecektir. Onay mekanizması işlemeye devam
edecektir.
|
Evet dostlarım, bir makalemizin daha sonuna geldik.
Bundan sonraki makalemizde günümüzde oldukça önem kazanan ?Parental
Control (Aile Denetimi)? konusuna değineceğiz.
Teşekkür Ederim,
