Kurumsal ortamlarda bilgi güvenliği yalnızca güçlü parolalar ve erişim izinleriyle sağlanmaz; kullanıcıların ne zaman sisteme erişebildiği de en az bunlar kadar kritik bir unsurdur. Active Directory (AD) altyapısı, yöneticilere kullanıcıların belirli gün ve saat aralıklarında oturum açmasını kontrol edebilme imkânı sunar. Bu özellik, özellikle vardiyalı çalışma düzeni olan kurumlarda, mesai dışı erişimlerin kısıtlanmasında ve güvenlik politikalarının uygulanmasında önemli rol oynar.
Logon Hours özelliği sayesinde, bir kullanıcının domain’e hangi zaman dilimlerinde giriş yapabileceği merkezi olarak tanımlanabilir. Böylece yetkisiz saatlerde yapılan erişim denemeleri engellenir, olası güvenlik ihlallerinin önüne geçilir ve denetim süreçleri daha sağlıklı hale gelir.
Logon Hours tanımlamak için Active Directory Users and Computers aracını açalım. Ardından, Logon Hours uygulamak istediğimiz kullanıcının üzerine sağ tıklayarak Properties menüsünü açalım. Açılan pencerede Account sekmesine geçelim.
Ardından Logon Hours butonuna tıklayarak ilgili menüyü açalım. Bu ekran üzerinden kullanıcının sisteme oturum açabileceği günler ve saat aralıkları belirlenebilir.
Örneğin, hafta içi 08:00 – 17:00 vardiyasında çalışan bir kullanıcı için Logon Hours yapılandırması yapalım. Bu senaryoda, kullanıcının yalnızca Pazartesi–Cuma günleri arasında ve belirtilen saat aralığında sisteme oturum açmasına izin verilecek, mesai saatleri dışındaki tüm erişimler kısıtlanacaktır.
Daha fazla Windows içeriği için takipte kalın…
Leave a Reply