Bilgi işlem tarafından uygulanan internet erişim kuralları harfiyen uygulanır. Vesaire yöntemlerle internet kullanımı suistimal edilemez, kısıtlama aşılamaz.
Kötü amaçlı yazılım demektir. "malicious software" nin kelime olarak pratik halidir.
Depolama sistemlerinde kullanılan bir teknolojidir.Bu teknoloji sanal sistemlerin depolama çözümlerinde kullanılır.Bilindiği gibi sanal sistemler üzerinde sanal diskler oluşturulur.Geleneksel olarak bu diskler belirlenen sanal disk kapasitesi kadar fiziksel disk üzerinde yer kaplarlar.Sanal diskiniz üzerindeki veri miktarı ne kadar olursa olsun fiziksel disk üzerinde belirlediğiniz değer kadar yer kaplayacaktır.Örneğin siz 100 gb boyutlu bir sanal disk oluşturudunuz ancak bu sanal disk üzerinde 50 gb veri var. Bu durumda da sanal diskimiz fiziksel disk üzerinde yine 100 gb yer kaplayacaktır.Eğer ki bu sistemde thin provisioning özelliği kullanılır ise sanal diskiniz üzerindeki veri miktarı kadar fiziksel diskte yer kaplayacaktır.
Açılımı "file transfer protokol" olan bir dosya transfer protokolüdür. Varsayılan olarak 21 nolu portu kullanır.
Bir GPO özelliğidir. Normal şartlarda bir GPO içerisinde kullanıcı ve bilgisayar olmak üzere temel iki konfigürasyon grubu vardır. Kullanıcı ayarlarındaki değişiklikler kullanıcıları, bilgisayar ayarlarındaki değşiklikler ise bilgisayarları etkilemektedir. Ancak bazı durumlarda bu özellik bizim sorunlarımıza çözüm olmayabilir. Örneğin sizin şirketinizde şube çalışanları öncelikle kendi bilgisayarlarına giriş yapıyordur ve bu durumda o kullanıcıların bulunduğu yapısal birim üzerine ( OU ) tanımlı GPO ne ise o GPO içerisindeki kullanıcı ayarları uygulanır. Örneğin masa üstüne bir kısayol gelmesi, başlat menüsünde çalıştırın olmaması, internet explorer için proxy ayarları ve benzeri. Ancak bu kullanıcı birde terminal server üzerinden çalışma ihtiyacı duyuyor fakat terminal server üzerinde farklı kullanıcı policyleri tanımlamak istiyorsanız bu durumda GPO üzerinde loopback processing dediğimiz özelliği kullanıyoruz.
Örneğin kullanıcılar kendi bilgisayarlarında son derece sınırlı bir yetki ile çalışması için bir GPO uyguladınız, ancak bu kullanıcılar asıl işlemlerini yapmak için terminal server' a bu GPO ile bağlanınca sorun oluyor çünkü bu GPO, çalışmak için çok sınırlı. İşte bu durumda şunu yapıyoruz.
Bu kullanıcı diyelim "Muhasebe" OU altında olsun ve biz bu Muhasebe OU suna sınırlı bir ayar yapalım. Daha sonra ise Terminal Server OU su üzerinede bir GPO yazalım. Normalde bu OU altında sadece bilgisayarlar olduğu için bu GPO User ayarları anlamsız gibi gelir, ama siz eğer Loopback kullancaksanız bu durumda User ayarlarını istediğiniz gibi yapıyorsunuz. Yani Terminal Server' a giriş yapıldığında kullanıcılara hangi ayarların uygulanmasını istiyorsanız onları yapın. Son olarak Terminal Server' a giriş yapan kullanıcıların kendi OU su üzerindeki ( Muhasebe ) GPO ayarları yerine bu terminal server OU suna bağlı ayarların geçerli olması için bu GPO üzerinde aşağıdaki ayarları yapabilirsiniz
Computer Configuration - Administrative Templates - System - Group Policy bölümünde Enable the Loopback Policy kısmına giriyoruz ve karşımıza iki seçenek çıkıyor,
Merge Mode
Bu seçenekte hem kullanıcı ( Muhasebe ) OU sunda hemde bilgisayar ( Terminal Server ) OU sundaki kullanıcı ayarları ortak olarak uygulanır ancak baskın olan kullanıcı ( Terminal Server ) OU sundakilerdir.
Replace Mode
Bu seçenekte ise sadece bilgisayar ( Terminal Server ) OU sundaki kullanıcı GPO ayarları geçerli olur.
Örneğin kullanıcılar kendi bilgisayarlarında son derece sınırlı bir yetki ile çalışması için bir GPO uyguladınız, ancak bu kullanıcılar asıl işlemlerini yapmak için terminal server' a bu GPO ile bağlanınca sorun oluyor çünkü bu GPO, çalışmak için çok sınırlı. İşte bu durumda şunu yapıyoruz.
Bu kullanıcı diyelim "Muhasebe" OU altında olsun ve biz bu Muhasebe OU suna sınırlı bir ayar yapalım. Daha sonra ise Terminal Server OU su üzerinede bir GPO yazalım. Normalde bu OU altında sadece bilgisayarlar olduğu için bu GPO User ayarları anlamsız gibi gelir, ama siz eğer Loopback kullancaksanız bu durumda User ayarlarını istediğiniz gibi yapıyorsunuz. Yani Terminal Server' a giriş yapıldığında kullanıcılara hangi ayarların uygulanmasını istiyorsanız onları yapın. Son olarak Terminal Server' a giriş yapan kullanıcıların kendi OU su üzerindeki ( Muhasebe ) GPO ayarları yerine bu terminal server OU suna bağlı ayarların geçerli olması için bu GPO üzerinde aşağıdaki ayarları yapabilirsiniz
Computer Configuration - Administrative Templates - System - Group Policy bölümünde Enable the Loopback Policy kısmına giriyoruz ve karşımıza iki seçenek çıkıyor,
Merge Mode
Bu seçenekte hem kullanıcı ( Muhasebe ) OU sunda hemde bilgisayar ( Terminal Server ) OU sundaki kullanıcı ayarları ortak olarak uygulanır ancak baskın olan kullanıcı ( Terminal Server ) OU sundakilerdir.
Replace Mode
Bu seçenekte ise sadece bilgisayar ( Terminal Server ) OU sundaki kullanıcı GPO ayarları geçerli olur.
GPU olarak da adlandırılır. Ekran kartının üzerinde bulunan görüntüyle ilgili işlemleri gerçekleştiren işlemcidir. Ekran kartları 3 boyutlu görüntü sistemi ile çalışmaktadır. Görüntüyü ekranlarda 2 boyutlu olarak gördüğümüz için ekran kartları çıkışında 2B olarak görüntü dönüştürülme işlemi gerçekleştirilir.
Görtüntülerdeki herşey noktalardan ibarettir. Bu noktaların birleşirilip içinin doldurulmasıyla obje görüntüleri elde edilir.
Görtüntülerdeki herşey noktalardan ibarettir. Bu noktaların birleşirilip içinin doldurulmasıyla obje görüntüleri elde edilir.
Bir ip dağıtım servisi olan DHCP, verdiği ip adreslerini kendi veri tabanında tutar, bunları kime verdiğini ve hangi süre ile verdiğini saklar. Lease time yani kira süresi, bir DHCP için ip havuzunun dolmasını engellemektedir.
Yani örneğin 250 makine için yeterli bir havuzda 100 makine var ve bu makineler ip adreslerini belirli süreler için alır. Varsayılan olarak Microsoft DHCP sunucularında bu 8 gündür. Yani 8 gün sonra mutlaka bu ip yenilenmeli. Eğer yenilenmez ise DHCP bu ip yi artık başka bir makineye verebilir.
Yani örneğin 250 makine için yeterli bir havuzda 100 makine var ve bu makineler ip adreslerini belirli süreler için alır. Varsayılan olarak Microsoft DHCP sunucularında bu 8 gündür. Yani 8 gün sonra mutlaka bu ip yenilenmeli. Eğer yenilenmez ise DHCP bu ip yi artık başka bir makineye verebilir.
Clientlara ajan(agent) kurmaksızın, envanter, değerlendirme raporu çıkartabileceğiniz MS'in ücretsiz aracı(tool).
Windows 8.1, Windows 7, Office 2013, Office 2010, Office 365, Windows Server 2012 and Windows 2012 R2, SQL Server 2014, Hyper-V, Microsoft Private Cloud Fast Track, ve Windows Azure'u inceleyebilir
Windows 8.1, Windows 7, Office 2013, Office 2010, Office 365, Windows Server 2012 and Windows 2012 R2, SQL Server 2014, Hyper-V, Microsoft Private Cloud Fast Track, ve Windows Azure'u inceleyebilir
gelişen web teknolojileri (html5, css3 vb.) nimetlerinden yararlanan, gerçek hayattaki iletişimi geliştirmeye çalışan web sayfalarının genel adıdır.
kullanıcılar bu tip sayfalarda, diğer kullanıcılarla ve bigilerle aktif olarak iletişimde bulunur. türlerine göre değişmekle beraber, bilgi aktarımlarında belirli dinamikler ve platformlar bulunmaktadır.
sözlük uygulamaları, multimedya içeren paylaşım siteleri, forumlar; bu tip yerlere örnektir.
kullanıcılar bu tip sayfalarda, diğer kullanıcılarla ve bigilerle aktif olarak iletişimde bulunur. türlerine göre değişmekle beraber, bilgi aktarımlarında belirli dinamikler ve platformlar bulunmaktadır.
sözlük uygulamaları, multimedya içeren paylaşım siteleri, forumlar; bu tip yerlere örnektir.
Yemleme atakları diye tabir edilir. Server - Client arasına saldırganın girerek, Sql Server'a ulaşmayı hedefler.
Bkz. www.cozumpark.com/blogs/sql/archive/2015/01/04/sql-server-guvenlik-kavrami.aspx
Bkz. www.cozumpark.com/blogs/sql/archive/2015/01/04/sql-server-guvenlik-kavrami.aspx
TIER
Ortak dil çalışma zamanı (CLR) Microsoft .NET Framework kalbinde ve tüm .NET Framework kodu için yürütme ortamı sağlar.CLR çalışan bir kod yönetilen kod adlandırılır.CLR ayırma ve bellek, tür güvenliği, özel durum işleme, iş parçacığı yönetimi ve güvenlik zorlama yönetme çeşitli işlevler ve tam zamanında (JIT) derleme dahil olmak üzere program yürütme için gerekli hizmetleri sağlar.
Windows Server 2003 Administration Tools Pack yükleme paketinin ismidir. Her windows server 2003 işletim sisteminde C:\windows\system32 dizininde yer almaktadır.
Yüklenmesi ile ek yönetimsel sistem araçları sunmaktadır.
Yüklenmesi ile ek yönetimsel sistem araçları sunmaktadır.
Kurumsal ve kişisel bilgisyarlara e-mail ile fatura gönderimi yapılıyor gibi gönderilip sisteme bulaştığında tüm dosyalarınızı şifreleyip şifre için sizden para isteyen virüs çeşidi. Ve şifrelediği dosyaları malesef geri getiremiyorsunuz.(Şuan ki versiyon için)
Exchange Server mimarisinde tanımladığınız bir kuralın çalışmaması durumunda ne yapılması gerektiği ile alakalı durumu açıklar.
Örneğin siz gönderilen her mail için bir reklam eklemek istiyorsunuz, yani disclaimer dediğimiz mail sonuna eklenen yazılar veya görseller. Ancak kişi şifreleri bir mail gönderdi, bu durumda bu mail okunamayacağı için sonuna da böyle bir reklam veya uyarı yazısı eklenemez.
İşte tanımladığınız kural üzerinde FallbackAction denilen bir menü bulunur, yani kural uygulanmaz ise ne yapalım.
Genellikle 3 seçenek görürsünüz
Wrap: var olan mail' i yeni bir mail içine ek olarak ekler ve reklam metnini bu yeni mesaja koyar.
Ignore: olduğu gibi maili gönderir.
Reject: mail' in gönderilmesine izin vermez.
Örneğin siz gönderilen her mail için bir reklam eklemek istiyorsunuz, yani disclaimer dediğimiz mail sonuna eklenen yazılar veya görseller. Ancak kişi şifreleri bir mail gönderdi, bu durumda bu mail okunamayacağı için sonuna da böyle bir reklam veya uyarı yazısı eklenemez.
İşte tanımladığınız kural üzerinde FallbackAction denilen bir menü bulunur, yani kural uygulanmaz ise ne yapalım.
Genellikle 3 seçenek görürsünüz
Wrap: var olan mail' i yeni bir mail içine ek olarak ekler ve reklam metnini bu yeni mesaja koyar.
Ignore: olduğu gibi maili gönderir.
Reject: mail' in gönderilmesine izin vermez.
İçeriği imzalamak ve şifrelemek için RSA 1024 desteklenirken, imzalama için SHA-1 desteklenmektedir. AD RMS’in önceki versiyonlarında da bu mod desteklenmektedir.
Disaster recovery olarak ta bilinen felaketten kurtarma aslında felakete uğramış bir sistemin tekrar çalışır hale getirilmesidir. Bu genellkle yedekten geri dönme ile gerçekleştirilir. Ancak bazı yapılarda felaketten kurma merkezi var ise yani disaster recovery site, tüm veya en azından gerekli sistemlerin bir kopyası burada olduğu için ilgili yerden sistem ayağa kaldırılır ki buna da felaketten kurtarma denilir.
Ethernet network üzerindeki sanal ağları(VLan) destekleyen network standardı
askıya alma, ara verme.
İşletim sistemini beklemeye almak.
İşletim sistemini beklemeye almak.
Authentication Policy Silo, sistem yöneticileri tarafından kullanıcı hesabı, bilgisayar hesabu ya da servis hesaplarının atandığı konteynır ya da kap olarak işlev gören yapılardır. Böylece belli hesapların o konteynır ya da kaba uygulanan kimlik doğrulama politika kuralları ile yönetilmeleri ve bu kurallara uygun aksiyon göstermeleri sağlanmış olacaktır. Bu sayede sistem yöneticilerinin kullanıcı hesabı seviyesinde kaynaklara erişimi izleme gereksinimi de azalmış olacak, kötü niyetli kullanıcıların hesap bilgilerini çalarak kaynaklara erişimi de önlenecektir.
Daha fazla bilgi için
http://www.cozumpark.com/blogs/windows_server/archive/2015/07/12/active-directory-domain-service-authentication-policy-silo-uygulamalari.aspx
Daha fazla bilgi için
http://www.cozumpark.com/blogs/windows_server/archive/2015/07/12/active-directory-domain-service-authentication-policy-silo-uygulamalari.aspx