Windows Güvenlik Temelleri: Güvenli Bir Altyapı İçin Kritik Bileşen

Nis 3, 2025
Active Directory / Cyber Security / Sistem
Microsoft Security Compliance Toolkit

Günümüzün siber tehdit ortamında, Windows altyapınızı güvence altına almak her zamankinden daha kritik hale geldi. Microsoft’un Güvenlik Temelleri (Security Baselines), bu zorlu görevi önemli ölçüde kolaylaştıran en değerli araçlardan biridir. Bu temel güvenlik yapılandırmaları, organizasyonunuzu yaygın saldırılara karşı korumak için tasarlanmış, Microsoft’un onlarca yıllık güvenlik deneyiminden damıtılmış en iyi uygulamaları temsil eder.

Ancak, birçok BT profesyoneli bu güçlü araçları kullanmıyor veya etkin bir şekilde uygulayamıyor. Bu blog yazısında, Güvenlik Temelleri’nin ne olduğunu, neden önemli olduklarını ve bunları kuruluşunuzda güvenli bir şekilde nasıl uygulayabileceğinizi inceleyeceğiz.

Güvenlik Temelleri Nedir?

Microsoft Güvenlik Temelleri, Windows işletim sistemlerini ve diğer Microsoft ürünlerini güvence altına almak için Microsoft tarafından önerilen yapılandırma ayarlarının kapsamlı bir koleksiyonudur. Bu temeller:

  • Grup İlkesi veya Microsoft Intune aracılığıyla merkezi olarak yönetilebilir
  • Yüzlerce güvenlik ayarını içerir
  • Windows, Microsoft Defender, Edge, Office ve diğer Microsoft ürünleri için mevcuttur
  • Microsoft tarafından düzenli olarak güncellenir
  • Ücretsiz olarak kullanılabilir (bazı daha katı versiyonları ücretli olabilir)

Microsoft Security Compliance Toolkit 1.0

https://www.microsoft.com/en-us/download/details.aspx?id=55319

Microsoft, güvenlik temellerini uygulamak ve yönetmek için Security Compliance Toolkit (SCT) 1.0’ı sunmaktadır. Bu araç seti, aşağıdaki bileşenleri içerir:

  1. Güvenlik Temeli ZIP Dosyaları: Windows 11, Windows Server 2022, Windows 10 ve diğer ürünler için temel güvenlik yapılandırmaları
  2. Policy Analyzer: Mevcut politikaları güvenlik temelleriyle karşılaştırmanızı sağlayan güçlü bir araç
  3. LGPO (Local Group Policy Object) Aracı: Grup ilkesi ayarlarını dışa ve içe aktarmak için komut satırı yardımcı programı
  4. SetObjectSecurity: Nesnelerin güvenlik tanımlayıcılarını yapılandırmak için ek araçlar

Dikkat: Güvenlik Temelleri Zorluklar Yaratabilir!

Güvenlik temelleri son derece değerli olsa da, bunları dikkatsizce uygulamak ciddi sorunlara yol açabilir. Neden? Çünkü çoğu işletme ortamı, güvenlik temelleri tarafından varsayılan olarak devre dışı bırakılan eski protokollere ve zayıf kriptografik algoritmalara bağımlıdır.

Güvenlik temelleri tarafından genellikle devre dışı bırakılan bazı unsurlar şunlardır:

  • RC4 şifreleme
  • LM Hashleri
  • NTLM kimlik doğrulama
  • DES şifreleme
  • Eski TLS sürümleri (1.0 ve 1.1)
  • SMBv1 protokolü
  • PowerShell v2
  • Ve daha fazlası…

Bu ayarların devre dışı bırakılması, eski uygulamaların çalışmayı durdurmasına, kimlik doğrulama sorunlarına ve hatta kritik iş süreçlerinin kesintiye uğramasına neden olabilir.

Çözüm: Policy Analyzer ile Güvenli Uygulama

Güvenlik temellerini güvenli bir şekilde uygulamak için en önemli araç, Microsoft Security Compliance Toolkit’in bir parçası olan Policy Analyzer’dır. Bu araç, mevcut politikalarınızı Microsoft’un önerdiği güvenlik temelleriyle karşılaştırmanızı sağlar.

Policy Analyzer’ın Kullanımı:

  1. Microsoft Security Compliance Toolkit 1.0’ı İndirin:
    • Microsoft’un resmi web sitesinden ücretsiz olarak indirilebilir
    • Özellikle PolicyAnalyzer.zip ve ilgili Security Baseline ZIP dosyalarını indirin
  2. Policy Analyzer’ı Başlatın:
    • Araç, başlamak için oldukça basit bir arayüz sunar
    • “Add…” düğmesiyle istediğiniz güvenlik temelini ekleyin (örn. Windows Server 2022 Security Baseline)
  3. Mevcut Politikalarınızla Karşılaştırın:
    • “Compare to Effective State” seçeneği, önerilen temelleri sisteminizdeki mevcut ayarlarla karşılaştırır
    • Bu, değişiklikler yapmadan önce potansiyel etkiyi görmenizi sağlar
  4. Çakışmaları ve Farklılıkları İnceleyin:
    • Kırmızı “CONFLICT” etiketleri, özellikle dikkat edilmesi gereken çakışmaları gösterir
    • Sağ panelde, her politikanın ayrıntılı açıklamasını görebilirsiniz
  5. Etki Analizi Gerçekleştirin:
    • Değiştirilecek her politika için, bu değişikliğin ortamınız üzerindeki etkisini değerlendirin
    • Hangi uygulamaların veya hizmetlerin etkilenebileceğini belirleyin

Başarılı Bir Uygulama İçin İpuçları

Güvenlik temellerini etkili bir şekilde uygulamak için bazı önemli ipuçları:

  1. Bunu Bir Proje Olarak Ele Alın:
    • Güvenlik temellerini uygulamak, hızlı bir düzeltme değil, kapsamlı bir projedir
    • Yeterli zaman ve kaynakları ayırın
  2. Aşamalı Yaklaşım Benimseyin:
    • Tüm temeli bir seferde uygulamak yerine, adım adım ilerleyin
    • Önce düşük etkili değişikliklerle başlayın
  3. Test Ortamında Doğrulayın:
    • Üretim ortamına uygulamadan önce mutlaka bir test ortamında kapsamlı testler yapın
    • Özellikle eski uygulamaları test edin
  4. Geri Dönüş Planı Oluşturun:
    • Her değişiklik için bir geri alma stratejiniz olsun
    • Grup İlkesi yedeklerini saklayın
  5. Belgelendirme Yapın:
    • Hangi politikaların uygulandığını ve hangilerinin neden hariç tutulduğunu belgelendirin
    • Bu, gelecekteki denetimler için çok değerli olacaktır

Özel Dikkat Gerektiren Yaygın Ayarlar

Aşağıdaki güvenlik temeli ayarları genellikle sorunlara neden olabilir, dolayısıyla özel dikkat gerektirir:

  1. TLS Yapılandırması:
    • Eski TLS 1.0/1.1 protokollerini devre dışı bırakmak, eski web uygulamalarını etkileyebilir
    • Önce bir envanter oluşturun ve etkilenen sistemleri tespit edin
  2. SMB Protokolü:
    • SMBv1’i devre dışı bırakmak, eski dosya paylaşımlarını etkileyebilir
    • Özellikle eski NAS cihazları, yazıcılar ve tarayıcılarla ilgili sorunlar yaşanabilir
  3. PowerShell Kısıtlamaları:
    • Script Block Logging ve Constrained Language Mode gibi özellikler, eski betikleri bozabilir
    • Betiklerinizi önceden test edin
  4. Credentials Guard:
    • Bu güçlü özellik, kimlik bilgilerini korur ancak bazı uzak masaüstü ve yönetim araçlarıyla çakışabilir
  5. Virtualization-Based Security:
    • Görselde gördüğümüz “HypervisorEnforcedCodeIntegrity” gibi sanallaştırma tabanlı güvenlik özellikleri, bazı sürücüler ve uygulamalarla uyumsuzluk gösterebilir

Sonuç

Windows Güvenlik Temelleri, dijital altyapınızı güvence altına almak için en güçlü araçlardan biridir. Ancak, bunları etkili bir şekilde uygulamak dikkatli planlama, test ve aşamalı bir yaklaşım gerektirir. Microsoft’un Policy Analyzer gibi araçları kullanarak, güvenlik temellerinin potansiyel etkisini değerlendirebilir ve ortamınız için güvenli bir geçiş planı oluşturabilirsiniz.

Güvenlik temellerini uygulamak zaman ve çaba gerektirir, ancak sonuç – daha güvenli, daha standartlaştırılmış ve daha savunulabilir bir BT altyapısı – kesinlikle bu çabaya değer.

Not: Bu blog yazısı yalnızca bilgilendirme amaçlıdır. Kuruluşunuzda güvenlik temelleri uygulamadan önce, her zaman kapsamlı test yapmanızı ve kendi iş gereksinimlerinizi göz önünde bulundurmanızı öneririz.