Güvenlik yapılandırma kılavuzu desteği

Makale çevirileri Makale çevirileri
Makale numarası: 885409 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Microsoft, Center for Internet Security (CIS), National Security Agency (NSA), Defense Information Systems Agency (DISA) ve National Institute of Standards and Technology (NIST) tarafından Microsoft Windows için bir "güvenlik yapılandırma kılavuzu" yayımlanmıştır.

Bu kılavuzların bazılarında belirtilen yüksek güvenlik düzeyleri bir sistemin işlevselliğini önemli ölçüde kısıtlayabilir. Bu nedenle, bu önerileri kullanmadan önce önemli miktarda test gerçekleştirmelisiniz. Aşağıdakileri yaparken ek önlemler almanızı öneriyoruz:
  • Dosyalar ve kayıt defteri anahtarları için erişim denetim listelerini (ACL) düzenleme
  • Microsoft ağ istemcisi: İletişimi dijital olarak imzala (her zaman) ayarını etkinleştirme
  • Ağ güvenliği: Sonraki parola değişikliğinde LAN Manager sağlama değerini depolama ayarını etkinleştirme
  • Sistem şifrelemesi: Şifreleme, sağlama ve imzalama için FIPS uyumlu algoritmalar kullanın ayarını etkinleştirme
  • Otomatik Güncelleştirmeler hizmeti veya Arka Plan Akıllı Aktarım Hizmeti (BITS) ayarını devre dışı bırakma
  • NetLogon hizmeti ayarını devre dışı bırakma
  • NoNameReleaseOnDemand ayarını etkinleştirme
Microsoft, yüksek güvenlikli alanlarda gerçekleştirilen dağıtımlar için güvenlik kılavuzu sağlamaya yönelik sektör çalışmalarını desteklemektedir. Ancak, kılavuzu hedef ortamda kapsamlı olarak test etmelisiniz. Varsayılan ayarların dışında ek güvenlik ayarları gerekiyorsa, Microsoft tarafından yayımlanan kılavuzlara bakmanız önerilir. Bu kılavuzlar, kuruluşunuzun gereksinimleri için bir başlangıç noktası olarak hizmet verebilir. Üçüncü taraf kılavuzlara yönelik destek veya sorularınız için, kılavuzu yayımlayan kuruluşa başvurun.

Giriş

Son birkaç yıl içinde Microsoft, Center for Internet Security (CIS), National Security Agency (NSA), Defense Information Systems Agency (DISA) ve National Institute of Standards and Technology (NIST) gibi kuruluşların da aralarında bulunduğu çeşitli kuruluşlar "güvenlik yapılandırma kılavuzları" yayımlamıştır. Tüm güvenlik kılavuzlarında olduğu gibi, gereksinim duyulan ek güvenlik, kullanışlılığı genellikle olumsuz yönde etkiler.

Microsoft, CIS ve NIST tarafından yayımlananlar da dahil olmak üzere bu kılavuzların birkaçı, birden çok güvenlik ayarı düzeyi içerir. Bu kılavuzlar, şu amaçlarla tasarlanmış düzeyler içerebilir:
  • Eski işletim sistemleriyle birlikte çalışabilirlik
  • Kuruluş ortamları
  • Kısıtlı işlevsellik sağlayan artırılmış güvenlik

    Not Bu düzey genellikle Özelleştirilmiş Güvenlik-Kısıtlı İşlevsellik düzeyi veya Yüksek Güvenlik düzeyi olarak bilinir.
Yüksek Güvenlik veya Özelleştirilmiş Güvenlik-Kısıtlı İşlevsellik düzeyi, belli saldırı riskleri taşıyan ciddi tehdit altındaki ortamlar için tasarlanmıştır. Bu düzey, bazı hükümet sistemleri için gerekli olan bilgiler gibi olası en yüksek değere sahip olan bilgileri korur. Bu genel kılavuzun büyük bölümündeki Yüksek Güvenlik düzeyi, Windows çalıştıran sistemlerin büyük çoğunluğu için uygun değildir. Yüksek Güvenlik düzeyini genel amaçlı iş istasyonlarında kullanmamanız önerilir. Yüksek Güvenlik düzeyinin, yalnızca güvenliğin aşılması durumunda can kaybı, son derece değerli bilgilerin kaybı veya büyük maddi kayıplar söz konusu olan sistemlerde kullanılması önerilir.

Bu güvenlik kılavuzlarını oluşturmak üzere çeşitli gruplar Microsoft ile birlikte çalışmıştır. Çoğu durumda, bu kılavuzlar benzer tehditlere yöneliktir. Ancak her kılavuz, yasal gereksinimler, yerel ilke ve işleyiş gereksinimleri nedeniyle birbirinden biraz farklıdır. Bu nedenle, bir öneri kümesinin ayarları diğerinden farklı olabilir. "Genel kullanıma yönelik güvenlik kılavuzu hazırlayan kuruluşlar" bölümü, her bir güvenlik kılavuzunun özetini içerir.

Daha fazla bilgi

Genel kullanıma yönelik güvenlik kılavuzu hazırlayan kuruluşlar

Microsoft Corporation

Microsoft, kendi işletim sistemlerinin güvenliğini sağlamaya yardımcı olan kılavuzlar hazırlamaktadır. Aşağıdaki üç güvenlik ayarı düzeyini geliştirdik:
  • Kurumsal İstemci (EC)
  • Tek Başına (SA)
  • Özelleştirilmiş Güvenlik – Kısıtlı İşlevsellik (SSLF)
Bu kılavuzun pek çok farklı müşteri senaryosuyla kullanımını kapsamlı olarak test ettik. Kılavuz, Windows çalıştıran bilgisayarlarının güvenliğini sağlamak isteyen tüm kuruluşlar için uygundur.

Bu kılavuzlara yönelik olarak uygulama uyumluğu laboratuarlarımızda kapsamlı testler gerçekleştirdiğimiz için, kılavuzlarımızı tamamen destekliyoruz. Kılavuzlarımızı karşıdan yüklemek için aşağıdaki Microsoft Web sitelerini ziyaret edin:Microsoft Güvenlik Kılavuzları'nı uyguladıktan sonra sorunlar yaşar veya görüşlerinizi bildirmek isterseniz, secwish@microsoft.com adresine bir e-posta iletisi gönderip düşüncelerinizi iletebilirsiniz.

Center for Internet Security (Internet Güvenliği Merkezi)

CIS, kuruluşların belirli güvenlik seçenekleriyle ilgili olarak en doğru kararları alabilmesine yardımcı olan bilgileri sağlamak üzere tasarlanmış karşılaştırmalı test uygulamaları geliştirmiştir. CIS üç farklı düzeyde güvenlik karşılaştırmalı test uygulaması sağlamaktadır:
  • Eski
  • Kurumsal
  • Yüksek Güvenlik
CIS karşılaştırmalı test uygulaması ayarlarını uyguladıktan sonra sorunlarla karşılaşır veya görüş bildirmek isterseniz, win2k-feedback@cisecurity.org adresine bir e-posta iletisi göndererek CIS'ye başvurun.

Not Bu makalenin ilk yayımlandığı tarihten sonra (3 Kasım 2004) CIS kılavuzu değişmiştir. CIS'nin güncel kılavuzu, Microsoft tarafından sağlanan kılavuza benzemektedir. Microsoft tarafından sağlanan kılavuz hakkında daha fazla bilgi için, bu makalede daha önce sağlanan "Microsoft Corporation" bölümünü okuyun.

National Institute of Standards and Technology (Ulusal Standartlar ve Teknoloji Enstitüsü)

NIST, Amerika Birleşik Devletleri Federal Hükümeti için güvenlik kılavuzları hazırlamaktan sorumludur. NIST, Amerika Birleşik Devletleri Federal Kurumları, özel kuruluşlar ve kamu kurumları tarafından kullanılan dört güvenlik kılavuzu düzeyi hazırlamıştır:
  • SoHo
  • Eski
  • Kurumsal
  • Özelleştirilmiş Güvenlik–Kısıtlı İşlevsellik
NIST güvenlik şablonlarını uyguladıktan sonra sorunlarla karşılaşır veya görüş bildirmek isterseniz, itsec@nist.gov adresine bir e-posta iletisi göndererek NIST'ye başvurun.

Not Bu makalenin ilk yayımlandığı tarihten sonra (3 Kasım 2004) NIST kılavuzu değişmiştir. NIST'nin güncel kılavuzu, Microsoft tarafından sağlanan kılavuza benzemektedir. Microsoft tarafından sağlanan kılavuz hakkında daha fazla bilgi için, bu makalede daha önce sağlanan "Microsoft Corporation" bölümünü okuyun.

Defense Information Systems Agency (Savunma Bilgi Sistemleri Teşkilatı)

DISA, özellikle Savunma Bakanlığı'nda kullanılacak kılavuzlar hazırlar. DISA yapılandırma kılavuzunu uyguladıktan sonra sorunlarla karşılaşan veya görüş bildirmek isteyen Amerika Birleşik Devletleri Savunma Bakanlığı kullanıcıları, fso_spt@ritchie.disa.mil adresine bir e-posta iletisi göndererek düşüncelerini iletebilir.

Not Bu makalenin ilk yayımlandığı tarihten sonra (3 Kasım 2004) DISA kılavuzu değişmiştir. DISA'nın güncel kılavuzu, Microsoft tarafından sağlanan kılavuza benzemektedir veya aynıdır. Microsoft tarafından sağlanan kılavuz hakkında daha fazla bilgi için, bu makalede daha önce sağlanan "Microsoft Corporation" bölümünü okuyun.

National Security Agency (Ulusal Güvenlik Teşkilatı, NSA)

NSA, Amerika Birleşik Devletleri Savunma Bakanlığı'ndaki yüksek riskli bilgisayarların güvenliğini sağlamaya yönelik kılavuz hazırlamıştır. NSA, diğer kuruluşların hazırladığı Yüksek Güvenlik düzeyine yaklaşık olarak eşdeğer olan tek bir kılavuz düzeyi geliştirmiştir.

Windows XP için NSA Güvenlik Kılavuzları'nı uyguladıktan sonra sorunlarla karşılaşır veya görüş bildirmek isterseniz, XPGuides@nsa.gov adresine bir e-posta iletisi göndererek düşüncelerinizi iletebilirsiniz. Windows 2000 kılavuzları ile ilgili olarak görüşünüzü bildirmek için, w2kguides@nsa.gov adresine bir e-posta iletisi gönderin.

Not Bu makalenin ilk yayımlandığı tarihten sonra (3 Kasım 2004) NSA kılavuzu değişmiştir. NSA'nın güncel kılavuzu, Microsoft tarafından sağlanan kılavuza benzemektedir veya aynıdır. Microsoft tarafından sağlanan kılavuz hakkında daha fazla bilgi için, bu makalede daha önce sağlanan "Microsoft Corporation" bölümünü okuyun.

Güvenlik kılavuzu sorunları

Bu makalenin başında da belirtildiği gibi, bu kılavuzların bazılarında anlatılan yüksek güvenlik düzeyleri bir sistemin işlevselliğini önemli ölçüde kısıtlayacak biçimde tasarlanmıştır. Bu kısıtlama nedeniyle, bu önerileri dağıtmadan önce sistemi kapsamlı olarak test etmelisiniz.

Not Eski, SoHo veya Kurumsal düzeylerinde sağlanan güvenlik kılavuzlarının sistem işlevselliğini önemli ölçüde etkilediği bildirilmemiştir. Bu Bilgi Bankası makalesinde, öncelikle en yüksek güvenlik düzeyiyle ilişkili olan kılavuzlara odaklanılmıştır.

Yüksek güvenlikli alanlarda gerçekleştirilen dağıtımlar için güvenlik kılavuzu sağlamaya yönelik endüstri çalışmaları desteklenmektedir. Güvenlik artırmaya yönelik olarak tümüyle test edilmiş kullanışlı kılavuzlar geliştirmek üzere güvenlik standartları gruplarıyla çalışmalar sürdürülmektedir. Üçüncü tarafların hazırladığı güvenlik kılavuzları, hedeflenen yüksek güvenlik ortamlarında test edilebilmeleri amacıyla her zaman için önemli uyarılarla birlikte yayımlanır. Ancak, bu uyarılar her zaman önemsenmeyebilir. Hedef ortamınızdaki tüm güvenlik yapılandırmalarını kapsamlı olarak test ettiğinizden emin olmalısınız. Önerilenlerden farklı olan güvenlik ayarları, işletim sistemini test etme işleminin bir parçası olarak gerçekleştirilen uygulama uyumluluğu testlerini geçersiz kılabilir. Ek olarak, biz ve üçüncü taraflar, taslak halindeki bir kılavuzun bir test ortamı yerine etkin bir üretim ortamına uygulanmasını özellikle önermiyoruz.

Bu güvenlik kılavuzlarının yüksek düzeyleri, uygulamadan önce dikkatle değerlendirmeniz gereken birkaç ayar içerir. Bu ayarlar ek güvenlik faydaları sağlayabilir, ancak sistemin kullanılabilirliği üzerinde olumsuz etkileri de olabilir.

Dosya sistemi ve kayıt defteri erişim denetim listesi değişiklikleri

Windows Vista, Microsoft Windows XP ve Microsoft Windows Server 2003'te izinler sistem genelinde önemli ölçüde kısıtlanmıştır. Bu nedenle de varsayılan izinlerde kapsamlı değişiklikler yapılmasına gerek duyulmamalıdır.

Ek ACL değişiklikleri, Microsoft tarafından gerçekleştirilen uygulama uyumluluğu testlerinin tümünü veya çoğunu geçersiz kılabilir. Genellikle, bu gibi değişiklikler üzerinde Microsoft'un diğer ayarlarda yaptığı kapsamlı testler yapılmamıştır. Destek çalışmaları ve saha deneyimleri, ACL düzeltmelerinin, işletim sisteminin temel davranışını genellikle istenmeyen bir şekilde değiştirdiğini göstermiştir. Bu değişiklikler, uygulama uyumluluğunu ve kararlılığı etkilemenin yanı sıra performans ve beceri açısından işlevselliği de kısıtlamaktadır.

Bu değişiklikler nedeniyle, üretim sistemlerinde işletim sisteminin içerdiği dosyalarda, dosya sistemi ACL'lerini değiştirmenizi önermiyoruz. Belirli bir yapılandırma için, bilinen bir tehdide karşı ek ACL değişikliklerini değerlendirip değişikliklerin olası faydalarını anlamanızı öneriyoruz. Bu nedenlerle, kılavuzlarımız en az düzeyde ACL değişikliği yapar ve bu değişiklikler yalnızca Windows 2000'de uygulanır. Windows 2000'de, birkaç küçük değişiklik gerekmektedir. Bu değişiklikler Windows 2000 Güvenlik Artırma Kılavuzu'nda açıklanmaktadır.

Kayıt defteri ve dosya sistemi üzerinden gerçekleştirilen kapsamlı izin değişiklikleri geri alınamaz. İşletim sisteminin özgün kurulumunda bulunmayan kullanıcı profili klasörleri gibi yeni klasörler etkilenebilir. Bu nedenle, ACL değişiklikleri gerçekleştiren bir Grup İlkesi ayarını kaldırır veya sistem varsayılanlarını uygularsanız, özgün ACL'leri geri yükleyemezsiniz.

%SystemDrive% klasöründeki ACL üzerinde yapılan değişiklikler aşağıdaki senaryolara neden olabilir:
  • Geri Dönüşüm Kutusu tasarlandığı gibi çalışmayabilir ve dosyalar geri yüklenemeyebilir.
  • Bir yöneticinin Geri Dönüşüm Kutusu'nun, yönetici olmayan bir kullanıcı tarafından görüntülenebilmesine yol açan bir güvenlik indirgemesi oluşabilir.
  • Kullanıcı profilleri beklendiği gibi çalışmayabilir.
  • Etkileşimli kullanıcılara sistemdeki kullanıcı profillerinin bazılarına veya tümüne okuma izni atayan bir güvenlik indirgemesi oluşabilir.
  • Grup İlkesi nesnesine çok sayıda ACL düzenlemesi yüklendiğinde uzun sürede oturum açma ve hedef sistemin art arda yeniden başlatılması gibi performans sorunları oluşabilir.
  • Grup İlkesi ayarları yeniden uygulandığında, yaklaşık olarak 16 saatte bir sistem yavaşlaması da dahil performans sorunları oluşabilir.
  • Uygulama uyumluluğu sorunları oluşabilir veya uygulamalar çökebilir.
Microsoft, olumsuz etkileri olan bu türde dosya ve kayıt defteri izinlerini kaldırmanıza yardımcı olmak amacıyla, destek sözleşmenize uygun şekilde, ticari olarak kabul edilebilir çalışmalar gerçekleştirecektir. Ancak şu anda bu değişiklikleri geri alamazsınız. Yalnızca sabit disk sürücünüzü yeniden biçimlendirip işletim sistemini yeniden yükleyerek önerilen ilk ayarlara dönebileceğinizi garanti edebiliyoruz.

Örneğin kayıt defteri ACL'lerinde yapılan değişiklikler, kayıt defteri kovanlarının büyük bölümünü etkiler ve sistemlerin bundan böyle beklendiği gibi çalışmamasına neden olabilir. Çoğu sistemde, kayıt defteri anahtarlarında ACL'lerin tek tek değiştirilmesi daha az soruna neden olur. Ancak, bu değişiklikleri uygulamadan önce dikkatlice değerlendirmeniz ve test etmeniz önerilir. Yine, yalnızca yeniden biçimlendirmeyle ve işletim sistemini yeniden yükleyerek ilk ayarlara dönebileceğiniz garanti edilmektedir.

Microsoft ağ istemcisi: İletişimi dijital olarak imzala (her zaman)

Bu ayarı etkinleştirdiğinizde, istemciler SMB imzası gerektirmeyen sunuculara bağlanırken Sunucu İleti Bloğu (SMB) trafiğini imzalamak zorundadır. Bu, istemcileri oturumun ele geçirilmesi saldırılarına karşı daha dayanıklı duruma getirir. Önemli bir avantaj sağlar; ancak sunucuda benzer bir değişiklik yapıp Microsoft ağ sunucusu: İletişimi dijital olarak imzala (her zaman) veya Microsoft ağ istemcisi: İletişimi dijital olarak imzala (istemci onaylarsa) ayarı etkinleştirilmezse, istemci ile sunucu başarıyla iletişim kuramayabilir.

Ağ güvenliği: Sonraki parola değişikliğinde LAN Manager sağlama değerini depolama

Bu ayarı etkinleştirdiğinizde, parola değiştiğinde yeni parolanın LAN Manager (LM) sağlama değeri depolanmaz. LM sağlaması, şifreleme açısından daha güçlü olan Microsoft Windows NT sağlamasıyla karşılaştırıldığında görece zayıftır ve saldırıya daha açıktır. Bu ayar birçok genel parola ele geçirme yardımcı programını engelleyerek bir sisteme kapsamlı bir ek güvenlik sağlamasına karşın, bazı uygulamaların başlatılmasını veya düzgün çalışmasını engelleyebilir.

Sistem şifrelemesi: Şifreleme, sağlama ve imzalama için FIPS uyumlu algoritmalar kullanın

Bu ayarı etkinleştirdiğinizde, Internet Information Services (IIS) ve Microsoft Internet Explorer yalnızca Aktarım Katmanı Güvenliği (TLS) 1.0 protokolünü kullanır. Bu ayar IIS çalıştırılan bir sunucuda etkinleştirilmişse, yalnızca TLS 1.0'ı destekleyen Web tarayıcıları bağlanabilir. Bu ayar bir Web istemcisinde etkinleştirilmişse, istemci yalnızca TLS 1.0 protokolünü destekleyen sunuculara bağlanabilir. Bu gereksinim, bir istemcinin Güvenli Yuva Katmanı (SSL) kullanan Web sitelerini ziyaret etme becerisini etkileyebilir. Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811834 FIPS uyumlu şifreleme etkinleştirildikten sonra SSL siteleri ziyaret edilemiyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Ayrıca, bu ayarı Terminal Hizmetleri'ni kullanan bir sunucuda etkinleştirdiğinizde, istemciler bağlanabilmek için RDP istemcisi 5.2 veya sonraki sürümlerini kullanmaya zorlanır.

Daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811833 Windows XP'de ve Windows'un sonraki sürümlerinde "Sistem şifrelemesi: Şifreleme, sağlama ve imzalama için FIPS uyumlu algoritmalar kullanın" güvenlik ayarını etkinleştirmenin etkileri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Otomatik Güncelleştirmeler veya Arka Plan Aktarım Hizmeti (BITS) devre dışı bırakılmış

Microsoft güvenlik stratejisinin önemli dayanaklarından biri de sistemlerin güncel kalmasını sağlamaktır. Bu stratejideki önemli bir bileşen de Otomatik Güncelleştirmeler hizmetidir. Windows Update ve Software Update Services, Otomatik Güncelleştirmeler hizmetini kullanır. Otomatik Güncelleştirmeler hizmeti, Arka Plan Akıllı Aktarım Hizmeti'ni (BITS) temel alır. Bu hizmetler devre dışı bırakılırsa, bilgisayarlar Otomatik Güncelleştirmeler aracılığıyla Windows Update sitesinden, Software Update Services'tan (SUS) veya bazı Microsoft Systems Management Server (SMS) yüklemelerinden artık güncelleştirmeleri alamaz. Bu hizmetler yalnızca BITS'nin kullanılmadığı etkin bir güncelleştirme dağıtım sistemine sahip olan sistemlerde devre dışı bırakılmalıdır.

NetLogon hizmeti devre dışı bırakılmış

Net Logon hizmetini devre dışı bırakırsanız, iş istasyonu bir etki alanı üyesi olarak güvenilir biçimde çalışmaz. Bu ayar, etki alanlarına dahil olmayan, ancak dağıtım öncesinde dikkatle değerlendirilmesi gereken bazı bilgisayarlar için uygun olabilir.

NoNameReleaseOnDemand

Bu ayar, bir sunucunun NetBIOS adını ağdaki başka bir bilgisayarla çakışıyorsa bırakmasını engeller. Bu ayar, ad sunucularına ve diğer kritik sunucu rollerine yönelik hizmet reddi saldırılarına karşı alınabilecek iyi bir önlemdir.

Bu ayarı bir iş istasyonunda etkinleştirdiğinizde, iş istasyonu, bir etki alanı denetleyicisi gibi daha önemli bir sistemin adıyla çakışsa bile kendi NetBIOS adını bırakmaz. Bu senaryo, önemli etki alanı işlevlerini devre dışı bırakabilir. Microsoft, yüksek güvenlikli alanlarda gerçekleştirilen dağıtımlar için güvenlik kılavuzu sağlamaya yönelik endüstri çalışmalarını destekler. Ancak bu kılavuz, hedef ortamda kapsamlı olarak test edilmelidir. Varsayılanlar dışında ek güvenlik ayarlarına gereksinim duyan sistem yöneticilerinin, kuruluşlarındaki gereksinimler için başlangıç noktası olarak Microsoft tarafından yayımlanan kılavuzları kullanması önerilir. Üçüncü taraf kılavuzlar ile ilgili destek veya sorularınız için, kılavuzu yayımlayan kuruluşa başvurun.

Referanslar

Güvenlik ayarları hakkında daha fazla bilgi için bkz: Tehditler ve Önlemler Kılavuzu: Windows Server 2003 ve Windows XP'deki Güvenlik Ayarları. Bu kılavuzu karşıdan yüklemek için, aşağıdaki Microsoft Web sitesini ziyaret edin:
http://technet.microsoft.com/tr-tr/library/dd162275.aspx
Bazı önemli ek güvenlik ayarlarının etkisi hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
823659 Güvenlik ayarlarını ve kullanıcı hakları atamalarını değiştirdiğinizde oluşabilecek istemci, hizmet ve program uyumsuzlukları
FIPS uyumlu algoritmaları kullanmayı zorunlu kılmanın etkileri hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
811833 "Sistem şifrelemesi: Şifreleme, sağlama ve imzalama için FIPS uyumlu algoritmalar kullanın" güvenlik ayarını Windows XP'de ve sonraki sürümlerde etkinleştirmenin etkileri (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)
Microsoft, teknik destek bulmanıza yardımcı olmak üzere üçüncü taraf iletişim bilgilerini sağlamaktadır. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft bu üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez. Üçüncü taraf satıcılara başvurma hakkında bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki listeden ilgili makale numarasını tıklatın:
65416 Donanım ve yazılım satıcıları iletişim bilgileri, A-K (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

60781 Donanım ve yazılım satıcıları iletişim bilgileri, L-P (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

60782 Donanım ve yazılım satıcıları iletişim bilgileri, Q-Z (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir)

Özellikler

Makale numarası: 885409 - Last Review: 8 Nisan 2009 Çarşamba - Gözden geçirme: 7.3
Bu makaledeki bilginin uygulandığı durum:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 MultiLanguage Edition
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 MultiLanguage Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server MultiLanguage Version
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Datacenter Server
Anahtar Kelimeler: 
kbsectools kbhowto kbsecurity KB885409

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com