EFS Windows çalıştıran bilgisayarlarda depolanan verileri korumak için güçlü bir seçenektir. EFS ücretsizdir ve windows 2000’den beri Windows işletim sistemi ile birlikte gelmektedir. Veri deoplama ortamlarında EFS kullanımı artmakla birlikte, her yerde EFS kullanımı istenmeyebilir, bu tip durumlarda nerelerde kullanılabileceğinin sınırlarını belirlemeniz gerekir. EFS yi yönetmek için Group Policy’den yararlanabiliriz.
EFS yönetimininin iki safhası
EFS konfigürasyonunun iki seviyesi vardır. Desteklenip desteklenmeyeceği ve hazır olup olmayacağının belirlendiği, ilk seviye, bilgisayar seviyesinde ayarlanır. İkinci seviye verilerde kriptolama yapılması, klasör ve dosya seviyesidir.
Group Policy ile EFS (Encrypting File System) Kontrolü
Windows 2000 (Server ve Professional), Windows XP Professional, Windows Server 2003, Windows Vista ve Windows Server 2008 bilgisayarda tutulan verilerin kriptolanmasını destekler. Tüm bu işletim sistemleri öntanımlı olarak EFSkullanımı ile veri kriptolamayı destekler. Tabi, lojistik gibi sebeplerden dolayı bazı bilgisayarların verileri kriptolamaması gerekebilir.
Lojistikten kasıt, kullanıcıların verileri kriptolayabilmesine izin vermektir. Tüm bilgisayarlar öntanımlı olarak kriptolamayı desteklediği için, ve her kullanıcının kriptolama yapmasına izin olduğu için, yerel masaüstünde ve ağda paylaşılan verileri kriptolanabilir. Aşağıdaki resimde Windows XP Professional bir bilgisayarda verilerin nereden kriptolanacağı görülüyor:
http://img81.imageshack.us/img81/5705/efs1hp0.jpg
Resimdeki kriptolama seçeneklerine, dosya veya klasörün üzerinde sağ tuşa tıklayarak özellikler seçildikten sonra Gelişmiş ayarların açıldığı butona tıklayarak ulaşılabilir.
Active Directory Domain’deki bilgisayarlarda EFS desteği kontrolü
Bir bilgisayar Active Directory Domain’ine katıldığında EFS desteği kontrolü kendisinde değildir. Bu özelliği Active Directory’de tutulan Öntanımlı Domain Politikası kontrol eder. Windows Active Directory domain’ine katılan tüm bilgisayarlar EFS’yi destekler.
Windows 2000 domain’lerde bu konfigürasyon Windows Server 2003 ve Windows Server 2008 domain’lerden farklıdır.
Windows 2000 Domain’lerde EFS Kontrolü
Windows 2000 bilgisayarlar EFS’yi güncel işletim sistemlerinden farklı olarak destekler ve bu sebeple Öntanımlı Domain Politikasında EFS konfigürasyonu farklıdır. Windows 2000’de EFS yi aktif etme ve kapatma tümüyle EFS data recovery agent sertifikasına bağlıdır. Öntanımlı olarak, Administrator kullanıcı hesabı bu sertifikaya sahiptir ve data recovery agent olarak konfigüre edilir. (Eğer data recovery için sertifika yoksa EFS başarısızlığa uğrar).
Default Domain Policy’de bu konfigürasyona erişim için, Group Policy düzenleyicisinde GPO’yu düzenlerken aşağıdaki yolu takip edin:
Computer Configuration\\Windows Settings\\Security Settings\\Public Key Policies\\Encrypted Data
Recovery Agents
http://img81.imageshack.us/img81/9944/efs2sb6.jpg
Resim 2 de görüldüğü gibi Administrator için EFS Dosya kriptolama sertifikasını görmeniz gerekir.
Bu konfigürasyon tüm bilgisayarların dosyaları kriptolayabilmesini sağlar. Bu yeteneği kaldırmak için GPO dan administrator sertifikasını silebilirsiniz. Bundan sonra eğer EFS’yi active directory’deki bazı bilgisayarlar için sağlamak isterseniz aşağıdaki adımları gerçekleştirin:
1. Yeni bir GPO yaratın ve kriptolama desteği ihtiyacı olan bilgisayarları içeren organizational unit’e link’leyin.
2. GPO’da Encrypted Data Recovery Agents bölümüne erişin ve EFS data recovery desteği olan sertifika ekleyin.
Bu GPO etkisi altındaki bilgisayarlar EFS kullanabilirler.
Windows 2003 ve 2008 Domain’lerde EFS kontrolü
Yeni domain ve işletim sistemleri (windows 2000 sonrası) EFS’yi benzer bir şekilde desteklerler fakat bazı önemli farklılıklar içerirler.
1. Windows 2000 sonrası bilgisayarlarda kriptolama için data recovery agent gereksinimi yoktur
2. EFS, GPO’da data recovery agent sertifikası ekleme ile kontrol edilmez.
3. EFS, kriptolanmış dosyalara birden fazla kullanıcı erişimini destekler.
Bu sebeple, Windows 2003 ve 2008 domain’lerde EFS’yi kontrol için farklı işlemler gerçekleştirmeniz gerekir. Ayarlar halen Default domain policy’de bulunmaktadır. Erişmeniz gereken yeni yol:
Computer Configuration\\Windows Settings\\Security Settings\\Public Key Policies\\Encrypting File System
Burda, data recovery agent’ta değişiklik yapmak yerine, Encrypting File System kısmında sağ tuşa tıklayıp açılan menüde Özellikler (Properties) seçin. Windows 2003 domainlerde “Kullanıcıların dosyaları EFS ile kriptolamasına izin verin” seçeneği göreceksiniz. Windows Server 2008 domainlerde arabirim oldukça değişti ve ayarlar EFS özellikleri sayfasında aşağıdaki resimdeki gibi yapılabiliyor:
http://img81.imageshack.us/img81/5411/efs3gx0.jpg
Genel ayarlar kısmında "Don’t allow" (izin verme) seçeneği domain’deki tüm bilgisayarlarda EFS’nin kapatılmasını sağlıyor. EFS ile ilgili diğer tüm seçenekler de yine bu bölümde yapılabiliyor.
Domain’deki spesifik bilgisayarları hedeflemek için Windows 2000 domain’inde listelenen adımlar aynı şekilde uygulanabilir.
Saygılar.
Group Policy ile EFS
Bilgisayarınızı Her Türlü Saldırıya Karşı Korumak İçin Yapmanız Gerekenler
-
megabros
- Mesajlar: 0
- Kayıt: Sal Şub 24, 2026 11:31 am
- İletişim:
“Güvenlik / Security Makaleleri” sayfasına dön
Geçiş yap
- Off-Topic
- ↳ Genel
- ↳ Geyik Muhabbet Ve Komedi
- ↳ Fıkralar
- ↳ Resimler & Arkaplanlar
- ↳ Video & Flash Dosyaları
- ↳ Anket
- ↳ Telefon &Tablet
- ↳ Symbian Telefonlar
- ↳ Gsm Oyunları
- ↳ Gsm Programları
- Yaşama Dair
- ↳ Elektronik Kitap & E-Book
- ↳ Edebiyat (Şiir)
- ↳ Sağlık
- ↳ Sinema
- ↳ Dvix-Film
- ↳ Online Sinema
- ↳ E-MULE
- ↳ Yabancı Diziler
- ↳ Yemek Tarifleri
- ↳ Eğitim Dünyası
- ↳ Ödevler
- ↳ Mühendisler dünyası
- ↳ Üniversiteler & Kampüsler
- ↳ İngilizce
- ↳ Genel Kültür
- ↳ Felsefe ve Psikoloji
- ↳ Öğretmenler ve Adaylar
- ↳ İlköğretim ve Lise
- Müzik Dünyası
- ↳ Müzik Genel
- ↳ Şarkı sözleri istek
- ↳ Enstrümanlar
- ↳ Müzik Yardım
- ↳ Konser Organizasyon
- ↳ Video Klipler
- ↳ Yerli Klipler
- ↳ Yabancı Klipler
- ↳ Pop
- ↳ Diğer Müzik Türleri
- ↳ Rock ve Metal
- ↳ Rap ve Hipop
- ↳ Techno ve Trance
- ↳ Arabesk ve Fantazi
- ↳ Latin Dansları
- ↳ Salsa
- ↳ Bachata
- Haberler
- ↳ Güncel
- ↳ Bilim ve Teknoloji
- ↳ Magazin Haberleri
- Spor
- ↳ Futbol Genel
- ↳ Fenerbahçe & Galatasaray
- ↳ Trabzonspor & Beşiktaş
- ↳ Bahis & İddaa
- ↳ Basketbol
- ↳ Diğer Branşlar
- ↳ Av,Avcılık ve Silahlar
- Bilgisayar Güvenliği / Computer Security
- ↳ Bilgisayar Güvenliği
- ↳ Dosyalar
- ↳ Güvenlik / Security Haberleri
- ↳ Güvenlik / Security Makaleleri
- ↳ Exe & DLL Arşivi
- ↳ Zarar veren Yazılımları temizleme
- ↳ Beyaz şapka
- ↳ Güvenlik Programları, Güvenlik ve Güvenlik açıkları
- Bilgisayar
- ↳ Windows İşletim Sistemleri
- ↳ Programlar
- ↳ AIO Programlar
- ↳ Portable Programlar
- ↳ Yazılı ve Görsel Program Anlatımları
- ↳ Chat & Msn Programları
- ↳ Skype Genel
- ↳ MSN Genel Bölüm
- ↳ Avatar & Smiley
- ↳ MIRC Genel
- ↳ İkinci el ve 0 Parçalar
- ↳ VoIP
- ↳ Pardus / Linux İşletim Sistemleri
- Donanım & Hardware
- ↳ Donanım
- ↳ Driver & Firmware
- ↳ Network
- Webmaster
- ↳ Webmaster Genel
- ↳ Site Tanıtım
- ↳ Web Hosting
- Oyun
- ↳ Oyun Download
- ↳ Oyun yamaları
- ↳ Oyun Hileleri
- ↳ Oyun Muhabbetleri ve Yardımları
- ↳ Online Oyunlar
- ↳ Travian Online
- ↳ Knight Online
- ↳ Silkroad Online
- ↳ Konsollar Ve Emulatörleri
- Forum
- ↳ Forumlarla İlgili Duyurular/Sorularınız/Sorunlarınız
- ↳ Silinen Konular
Kimler çevrimiçi
Bu forumu görüntüleyen kullanıcılar: Hiç bir kayıtlı kullanıcı yok ve 1 misafir