Yapılan araştırmalar, Windows XP'nin halen en çok kullanılan işletim sistemi olduğunu gösteriyor. Vista'nın çıkmasından bu yana Microsoft'un hala Windows XP'nin satış rakamına Vista ile ulaşamaması, şirketin başarısızlığı olarak görülebilir.
Ancak şimdilik dünya her ne kadar Windows XP'yi tercih ediyor olsa da, Vista'ya doğru yavaş da olsa bir kaymanın olduğunu elbette söyleyebiliriz. Birçok açığı bulunan ve güvenlik anlamında üçüncü parti yazılımlara muhtaç olan Windows XP'nin aksine, Microsoft Windows Vista'yı yaratırkenki ana hedefi, XP'de gördüğü güvenlik açıklarını tek tek ortadan kaldırmak ve kullanıcılara daha fazla güvenlik sunmaktı.
Buradan da anlaşılacağı üzere güvenlik bakımından XP'den bir hayli üstün olan Windows Vista'yı kullanarak tehditlerden korunma konusunda önemli bir adım atılabilir. Ancak Vista da elbette tek başına bir kullanıcının güvenliğini sağlamaya yetmeyecektir.
Vista altında çalışan kullanıcıların da dikkat etmesi gereken bazı önemli hususlar var. CHIP Online, bu makalemizde Windows Vista işletim sistemini kullanan PC kullanıcılarına, 10 adımda nasıl Vista'ya güvenlik kalkanı kurabileceğini gösteriyor. Bu yazıda okuyacağınız 10 adımı uyguladığınız takdirde Vista'yı güven içinde kullanabileceksiniz.
Ağ Erişim Korumasını (NAP)
Network Access Protection (NAP) yani Ağ Erişim Koruması, Windows Server 2008'in en can alıcı özelliklerinden biri. Bu fonksiyon,network health policy ile Windows Vista'nın güven altında çalışabilmesi için kullanıcıların bazı kriterleri kendi isteğine göre belirlemesine olanak tanıyor.
Örneğin, siz Windows Vista'nın güvenlik duvarının açık olmasını isteyebilirsiniz. Böyle bir durumda, bir kullanıcı, ağınıza girmeye kalkıştığı takdirde, NAP devreye girecek ve bu kullanıcının sizin belirlediğiniz güvenlik kriterlerine uyup uymadığına bakacaktır. Eğer bu kullanıcı güvenli görülmezse, siz de olaya direkt olarak müdahale edebilir ve bu kullanıcının ağınızla olan bağlantısını anında kesebilirsiniz.
NAP'ın kurulması her ne kadar pek kolay olmasa da, NAP'ın Windows Vista ve Windows Server 2008'in en iyi güvenlik çözümü olduğunu rahatça söyleyebiliriz.
Phishing filtresini açma
Phishing (oltalama) filtresinin tüm masaüstüler için açık olmasına dikkat etmelisiniz. Phishing filtresinin ana görevi yasal yani orijinal web sitesiyle sahte yani fake olan web sitelerinin arasındaki farkı kullanıcıların görmesini sağlamak şeklinde özetlenebilir.
Ancak maalesef, phishing filtresinin yeteri kadar çok yönlü olmadığını da ifade etmeliyiz. Buna rağmen söz konusu filtre, sahte sayfaların tanınması konusunda kullanıcılara olabildiğince faydalı olabilmektedir.
Kullanıcıların bu filtrelerin nasıl kullanıldığını mutlaka bilmesi gerekiyor; zira günümüzde sahte web sayfalarıyla internet kullanıcıların başta şifresi olmak üzere tüm kişisel bilgilerini çalan bu tür sitelerin sayısı gün geçtikçe çoğalıyor.
Vista'yı güncel tutun
Her yazılımın en güncel sürümünün kullanılması gereklidir. Aynı durum, elbette işletim sistemleri için de geçerlidir.
Her ne kadar Windows Vista'nın beta testi oldukça fazla zaman alsa da, Vista'da yer alan olası açıklar (bug) ve güvenlik zafiyetlerinin hepsi zaman içerisinde bertaraf ediliyor. Ancak hacker'lar da bilindiği üzere hiç boş durmuyor ve her geçen gün yeni bir tehditle karşı karşıya kalıyoruz.
Hal böyle olunca da Vista geliştiricileri, olası tehditlere karşı Vista'yı olabildiğince sık güncellemeye çalışıyor.
Kısacası şunu söylemek mümkün: Vista kullanıyorum diye asla keyfi hareket etmeyin ve Vista'yı ilk yüklediğiniz halde bırakmayın; zira hacker'lar her gün tanınması daha zor tehditleri önümüze sürüyorlar ve bu nedenle Vista için yayınlanan tüm güncellemelerin sisteme kurulması gerekiyor.
Güncelleme geçmişini kontrol etme
Kullanıcıların bir diğer bilmesi gereken önemli husus da hangi güncellemelerin işletim sisteminiz için uygun olduğunu bilmek.
Bunu anlamak için Başlat menüsünden Denetim Masası'na ve oradan da Programlar ve Özellikler linkine tıklayın.
Bu adımdan sonra Yüklenmiş Güncelleştirmeler benzeri bir ibare göreceksiniz; bu bölüme bakarak hangi güncelleştirmelerin sisteminize uygulandığını kolayca görebilirsiniz.
Böylelikle işletim sisteminizin gerçekten ihtiyaç duyduğu güncellemeleri görebilme şansınız var.
Windows Server 2008 domain kontrolörünü kullanma
Bilindiği üzere yıllardır, Grup Policy fonksiyonu, Windows işletim sistemlerinin vazgeçilmez ve öncelikli güvenlik mekanizmalarından biri oldu. Bu nedenle Windows XP'de yer almayan birçok Group Policy'nin yüzlercesinin Windows Vista'da yer almasına şaşırmamak gerekiyor.
Yerel bilgisayarınıza Group Policy ayarlarını uygulayabilmeniz için her zaman bir seçeneğiniz var aslında; fakat eğer Active Directory seviyesinde, Vista'nın spesifik Group Policy ayarlarını yönetmeyi tercih ederseniz, bu taktirde ağınız üzerinde bir Windows Server 2008 domain kontrolörüne ihtiyacınız olacaktır.
Ağ profillerini kullanma
Vista altında dilerseniz, Network and Sharing Center (Ağ ve Paylaşım) fonksiyonunu kullanarak ağınızı özel ya da herkese açık olarak ayarlayabilmeniz mümkün. Eğer bir sistem, bir domain'e girmek için ağı kullanacak olursa, ağlar domain ağları olarak tasarlanırlar.
Bu nedenle size uygun olan ağ profilinin seçilmesi son derece önemlidir. Çünkü Windows ağ tipine göre farklı güvenlik seçenekleri sunar ve kullanıcılar bu farkı iyi bildikleri takdirde ihtiyaçlarına göre kendi profillerini belirleyebilirler.
Örneğin Vista altında her kesime açık bir ağa giriyorsanız, bu şekilde Vista, ağ haritalama özelliğini pasif konuma getirecektir. Windows Güvenlik Duvarı da yine spesifik ağ profil ayarlarına sahiptir.
Windows Güvenlik Duvarı'na dikkat
Windows XP'dekine oldukça benzeyen Windows Vista'nın güvenlik duvarı bazı kullanıcılara XP'yi ve elbette XP'nin devasa açıklarını hatırlattığından pek hoş gelmiyor.
Ancak tabii ki Vista'nın duvarının daha sağlam olduğu gerçeğini görmemiz gerekiyor. Eğer Denetim Masası'nı kullanarak güvenlik duvarınızın ayarlarına ulaşmak istiyorsanız, bu konuda oldukça sınırlı bir erişim hakkınızın olduğunu söylemeliyiz.
Fakat, Vista ile beraber gelen adanmış yönetim konsolu ile Windows Güvenlik Duvarı'nın üzerinde daha fazla hakimiyet kurabilirsiniz.
Bunun dışında 3. parti olarak internet üzerinde sunulan güvenlik duvarı yazılımlarından da faydalanabilirsiniz.
64-bit'lik sürümü kullanın
Karşılaştırma yapıldığında, 64-bit'lik Vista'nın 32-bit'lik olan sürümüne göre daha güvende olduğu biliniyor. 64-bit olan sürümde Address Space Layout Randomizer şeklinde bilinen bir güvenlik fonksiyonu da bulunuyor.
64-bit'te bulunan bir diğer fonksiyon da Data Execution Prevention. Sürümün bu özelliği, çalıştırılabilir kodların sistem belleğinin belli bölgelerinde tutulmasına olanak tanır. 32-bit'lik sürümde ise bu fonksiyon, 64-bit'lik sürümde olduğu gibi kapsamlı değildir.
Windows Defender'ı küçümsemeyin
Windows Defender, Microsoft'un kendi antispyware uygulamasıdır ve Vista ile beraber kullanıcılara sunulmuştur. Dış tehditlere karşı son derece başarılı olan Windows Defender'ın 3. Parti yazılımlara kıyasla Vista'ya beraber gelmesinden ötürü daha kullanışlı ve güvenli olduğu dahi söylenebilir.
Diğer yandan, Windows Defender'ın mükemmel bir uygulama olduğunu da elbette ki iddia edemeyiz. Ancak özellikle en tehlikeli spyware tehditlerine karşı maksimum koruma sağlayan Windows Defender, hemen her kullanıcının ihtiyacına cevap verebilecek niteliktedir.
Son adım: Sonuçlarını bilmeden şifrelemeyi kullanmayın
Dosyaların korunması için genellikle başvurulan yollardan birisi de dosyaların şifrelenmesidir. Böylelikle dosyanın sahibi dışında hemen hiç kimse söz konusu dosyaya şifreyi bilmediği sürece giremez.
Ancak bu şifrelerin unutulması durumuyla da sıkça karşılaşılmıyor değil. Bu tip durumlarda ise maalesef kullanıcının yapabileceği pek bir şey yok, çünkü şifrelenmiş bir dosyayı şifresi olmadan açabilmek oldukça zahmetli bir işlemdir ve her zaman da mümkün değildir.
Veriniz bilgisayarınızdan silinmemiş olsa bile, unutulmuş veya kaybedilmiş bir şifre, dosyanınızın kullanılamamasına neden olabilir. Bu tip durumlarla karşılaşılmaması için kullanıcıların son derece bilinçli hareket etmesi gerekiyor.