Microsoft Windows ailesinin en yeni üyesi olan Vista, görselliğin yanı sıra hız ve güvenliği de beraberinde getireceğinin sinyallerini vermişti. Vista ile tanışmamızın ardından yeniliklerini de beraberce keşfetme imkânı buluyoruz. Bu makalemizin konusu Vista’nın değişimlerinde büyük rol oynayan UAC (User Account Control) olacak.
UAC NEDIR?
User Account Control Windows Vista ile birlikte kullanıcılarla buluşan bir güvenlik kontrol mekanizmasıdır. Bu güvenlik kontrol mekanizması ile birlikte bugüne kadarki Windows Platformlarında alışık olduğumuz “Standart Desktop” yapısı değişiklik göstermektedir. Önceki sürümlerde Administrator haklarına sahip kullanıcıların sistem içerisinde sınırsız yetkilere sahip olduklarını biliyoruz. Bunun yanında Administrator yetkilerine sahip olmayan kullanıcıların da sistem saatini değiştirmek, bilgisayarı kapatmak, bazı uygulamaları çalıştırmak gibi çok önemli görevleri yerine getiremediklerini de biliyoruz. Bu iki uç nokta arasında bugüne kadar maalesef bir platform bulunmamaktaydı. Bu da sürekli olarak Standard kullanıcıların Administrator yani yönetici yapılmaları ile çözüme kavuşturulmakta bunun yanında güvenlik tehdidi göz ardı edilmekteydi. Microsoft UAC denetimleriyle kullanıcı yapılarına gerçekten farklı ve etkileşimli bir boyut kazandırdı diyebiliriz. Normal kullanıcılar ile yöneticilerin fonksiyonlarının çok esnek bir şekilde belirlenebildiği bu yeni denetim sayesinde bir kullanıcı “yönetici” yapılmadan da “user mode” seçeneği sayesinde bilgisayar içerisinde daha esnek davranabilmekte ve görevlerini daha rahat ve verimli bir şekilde yerine getirebilmektedir. Üstelik güvenlik unsurlarını tehlikeye atmadan J
Eski Windows sürümlerinde bir yönetici sisteme logon olduğunda tüm yetkilerin kendisinde olmasını sağlayan bir “giriş anahtarı”na sahip olurdu. Windows Vista içerisinde ise bir yönetici sisteme logon olduğunda kendisine tüm yetkilerin içinde bulunduğu giriş kartı yerine Standard kullanıcılara verilen “giriş anahtarı” ve Administrator için tasarlanmış “giriş anahtarı” olmak üzere 2 anahtar verilir. Dolayısıyla Administrator olan kullanıcı bile her işlem için Admin anahtarını kullanmak yerine Standard kullanıcı anahtarını kullanacaktır. Sadece gerçekten Admin anahtarına ihtiyaç duyduğunda özel yetkilere sahip olan Admin anahtarını kullanacaktır. Bununla beraber Admin yetkileri sürekli bir biçimde gereksiz olarak kullanılmayacak ve güvenlik açığı oluşmayacaktır.
UAC ‘yi (User Account Control) aktif hale getirelim.
Önce Control Panel\User Accounts kısmında geçelim.
Yukarıda bir Domain kullanıcısının User Accounts bölümünü görüyoruz. Turn User Account Control (UAC ) seçeneğiyle UAC’yi aktif edeceğiz.
Bu ekranda da Local bir bilgisayarda User Accounts bölümünü görmekteyiz. Kullanıcı hesap işlemleri lokal bilgisayarda kontrol edilebilirken domaindeki bilgisayarın bu durumda olmadığını görüyoruz.
Son olarak bu noktada da bilgisayarımızı koruma altına almak için UAC kullanacağımızı belirtiyoruz ve devam ediyoruz.
Bu işlem sonrasında göreceğimiz üzere bilgisayarımız kesinlikle Restart edilmek zorunda. Aksi halde ayarlarımız aktif hale geçmeyecektir.
THE CONSENT AND CREDENTIAL PROMPTS
Windows Vista’da UAC aktif edildikten sonra sistem kendini güvenlik altına almaktadır. Bunun bir sonucu olarak sistem için zararlı olduğu düşünülen yazılımların, sistem yöneticilerinin çalıştırabileceği uygulamaların ve potansiyel virüs barındıran programların çalıştırılmaları esnasında “Elevation” adı verilen bir onay mekanizması işletilir. Bu onay mekanizması ile Standard kullanıcı ya da Administrator gereksinimleri yerine getirdikleri takdirde işlemlerine devam edebilirler. Bu onay mekanizması, Standard kullanıcılar ve yöneticiler için ayrı ayrı düzenlenmektedir. Örneğin Administrator bir uygulama çalıştırmak istediğinde ne tür bir onay istendiği ya da Standard bir kullanıcı için ne gibi bir onay gerektiği önceden belirlenebilir. Bu noktada Group Policy içerisinde yapılacak birkaç ayar sayesinde Onay / Uyarı ekranları Standard kullanıcılar ve yöneticiler için ayrı ayrı düzenlenebilir.
Bu uyarı penceresi “Consent Prompt” olarak isimlendirilmektedir. Kullanıcı özel bir uygulama çalıştırmak istediğinde karşısına çıkan pencerede “Continue” seçeneğiyle devam edebilecektir.
“Consent Prompt”dan farklı olarak istenirse tüm kullanıcılar için kullanıcı adı ve şifre sorgulaması da yapılabilmektedir. Yukarıda gördüğünüz bu model ise Windows Vista içerisinde “Credential Prompt” adını almaktadır. Consent Prompt ile kıyaslandığında daha güvenli olduğu düşünülebilir. Yukarıdaki örnekte Bilgisayar Yönetim Konsolu’nu açmaya çalışan bir kullanıcının karşısına çıkan “Credential Prompt” sayesinde kullanıcı yönetici hesap bilgilerini temin etmediği sürece konsolu açamayacaktır. İstenilen kriterleri sağlaması durumunda ise Standard kullanıcı özelliğinin yanı sıra yalnızca bu işlem için Administrator yetkisi de alacaktır.
İşte görüldüğü gibi eski sürümlerin aksine Windows Vista içerisinde hiç kimse sürekli olarak en yüksek yetki ile donatılmamıştır. Ancak sistemin onay istediği ve kullanıcının gerekli bilgileri temin ettiği durumlarda kullanıcılar yüksek yetki sahibi olmaktadırlar.
Bu uyarı ekranları Vista içerisinde taşımış olduğu risk durumuna göre renklendirilmiştir. Bakalım hangi renk uyarı ne gibi bir riskten söz ediyor.
|
|
Kırmızı arka plan ve kırmızı kalkan simgesi: Gerek Windows Defender ve gerekse Windows Security Alert ile belirtilmiş olan en riskli tehlike düzeyini ifade eder. Engellenmiş bir uygulama üreticisinin programı çalıştırılmak istendiğinde alınan uyarı ve onayı simgeler.
|
|
|
Mavi-yeşil arka plan ve kalkan simgesi: Yalnızca Windows Vista Yöneticisinin (Administrator) çalıştırabileceği bir uygulama (control panel) çalıştırılmak istendiğinde karşımıza çıkacaktır.
|
|
|
Gri arka plan ve altın kalkan simgesi: Uygulamanın dijital olarak imzalı olduğunu ve sistem tarafından güvenilir olduğunu ifade eder. Ama bu durum onay almamayı gerektirmeyeceğinden onay mekanizmamız yine işleyecektir.
|
|
|
Sarı arka plan ve kırmızı kalkan simgesi: Uygulamanın imzasız olması ya da imzalı olup yerel bilgisayar tarafından güvenilmemesi durumlarında karşılaşılan uyarı şeklidir.
|
UAC ile ilgili Group Policy ile yapılabilecek değişiklikler.
Yukarıda UAC’nin Admin Approval Mode (Onay mekanizmasının çalıştığı platform) içerisinde nasıl bir aksiyon alacağını belirleyebilirsiniz. Consent, Credential Prompt seçeneklerinin yanı sıra hiçbir onay almama gibi bir seçeneğiniz de bulunmaktadır.
User Account Control: Admin Approval Mode for the Built-in Administrator account
User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode
User Account Control: Behavior of the elevation prompt for standard users
User Account Control: Detect application installations and prompt for elevation
User Account Control: Only elevate executables that are signed and validated
User Account Control: Only elevate UIAccess applications that are installed in secure locations
User Account Control: Run all administrators in Admin Approval Mode
User Account Control: Switch to the secure desktop when prompting for elevation
Not: Ayrıntılı Group Policy seçenekleri ve anlatımı için lütfen “Vista’da Yeni Group Policy Ayarları” başlıklı makalemi inceleyiniz..
SHIELDED ICON
UAC ile Windows, sistem güvenliğini sağlamak amacıyla kritik programların ya da seçeneklerin değiştirilmesi esnasında da yönetici kriterlerine ihtiyaç duymaktadır. Ayrıca yukarıda görebileceğimiz üzere Tarih, Saat ve Yerleşim birimi değişikliği gibi sistem için önemli olabilecek butonların üzerlerinde “Kalkan” simgesi bulunmaktadır. Bu sayede kullanıcının yüksek yetki gerektiren bir işlem yapmakta olduğu belirtilmektedir
Kullanıcılar Vista üzerine logon olduklarında Standard kullanıcı gibi varsayılırlar. Yüksek yetki gerektiren durumlarda adeta ikinci bir kimlik kartı göstererek özel bölümlere girmeye ve özel uygulamaları çalıştırmaya hak kazanırlar. Şimdi Standard kullanıcıların ve yöneticilerin varsayılan olarak ne gibi işlemleri yerine getirebileceklerine bir göz atalım.
| Standard Users
|
Administrators
|
| Yerel Ağ Bağlantısı yapılandırabilir.
|
Uygulama yükleyebilir ve kaldırabilir.
|
| Kablosuz ağ yapılandırabilir.
|
Sürücü yükleyebilir ve sürücü güncellemesi yapabilir.
|
| Görüntü ayarlarında değişiklik yapabilir.
|
Windows güncellemelerini yapabilir.
|
| Kendi şifresini değiştirebilir.
|
ActiveX denetimlerini yükleyebilir.
|
| CD/DVD çalıştırabilir ve yazabilir.
|
Güvenlik duvarı ayarlarını değiştirebilir.
|
| Masaüstü arka planı ile ilgili değişiklikler yapabilir.
|
Kullanıcıların hesap tiplerini değiştirebilir.
|
| Tarih ve Zaman denetimlerini değiştirebilir.
|
Başka bir kullanıcının klasörlerini araştırabilir.
|
| Bluetooth aygıtı kullanabilir.
|
UAC ayarlarını değiştirebilir.
|
| Uzak bağlantı gerçekleştirebilir.
|
Kullanıcı ekleyebilir ve silebilir.
|
|
|
| Yedeklenmiş dosyalarını geri döndürebilir (Restore).
|
Otomatik güncellemeleri düzenleyebilir.
|
SECURE DESKTOP
Secure Desktop ile kullanıcı kriterleri sorgulanırken ekranınızın arka planının soluk bir renk aldığına şahit olursunuz. Bunun sebebi ”Secure Desktop” özelliğinin aktif durumda olmasından kaynaklanmaktadır. Bu sayede kişi kullanıcı bilgilerini girmekte iken güvenli durumda olur. Bir başka deyişle 3ncü parti bir zararlı yazılım sayesinde bilgilerinizin ele geçirilmesi tehlikesinden kurtulmuş oluruz. Secure desktop ayrıca ekran görüntüsünün kopyasının alınmasını, klavyede tuşladığınız karakterlerin ele geçirilmesini ve buna benzer tehlikeleri engellemiş olacaktır. Secure Desktop Group Policy içerisinden aktif/pasif edilebilir.
Local Computer Policy\Computer Configuration\Windows Settings\Local Policies\Security Options\User Account Control: Switch to the secure desktop when prompting for elevation
|
|
Bazı uygulamalar (genelde Vista öncesi platformlar için tasarlanmış olanlar) çalışmaları için sürekli olarak Administrator yetkilerine gereksinim duyarlar. Aksi halde çalışmazlar. Bu durumda Vista’nın sunmuş olduğu yeni bir özellik sayesinde bu uygulamanın sürekli olarak Administrator yetkilerine gerek duyacağı ve herhangi bir kullanıcı tarafından çalıştırılmak istendiğinde bu bilgilerin girilmesi gerekeceğini “uyumluluk” tabından ayarlayabilirsiniz. Çalıştırmak istediğiniz programın özelliklerinden “uyumluluk” kısmına geldiğimizde sol tarafta gördüğümüz bölümde “Run this program as an Administrator” özelliği ile bunu mümkün hale getirebilirsiniz. Herhangi bir programın bu şekilde işaretlenerek Administrator yetkilerine gereksinim duymasını sağlamak kesinlikle UAC Elevation (onay ekranı) sorgusunun yapılmayacağı manasına gelmeyecektir. Onay mekanizması işlemeye devam edecektir.
|
Evet dostlarım, bir makalemizin daha sonuna geldik. Bundan sonraki makalemizde günümüzde oldukça önem kazanan “Parental Control (Aile Denetimi)” konusuna değineceğiz.
Teşekkür Ederim,