Kurumsal ortamlarda istemci makinelerin güvenlik yapılandırmalarının merkezi ve tutarlı bir şekilde yönetilmesi, sistem yöneticileri için kritik bir gerekliliktir. Windows işletim sistemlerinde yerleşik olarak gelen Windows Defender Firewall, temel bir güvenlik katmanı sağlasa da her ortam için ideal bir çözüm olmayabilir. Özellikle 3. parti antivirüs ve endpoint security çözümlerinin kullanıldığı yapılarda, bu ürünlerin kendi firewall ve ağ koruma modülleri bulunduğundan Windows Firewall’a çoğu zaman ihtiyaç duyulmaz ve olası çakışmaları önlemek amacıyla devre dışı bırakılır.
Bu gibi senaryolarda, her bir istemci makinede manuel işlem yapmak yerine Group Policy Object(GPO) kullanarak Windows Firewall ayarlarını merkezi olarak yönetmek büyük kolaylık sağlar. GPO sayesinde firewall yapılandırmaları tüm client sistemlerde tutarlı, kontrollü ve hızlı bir şekilde uygulanabilir.
Windows Defender Firewall’u kapatmak için öncelikle Group Policy Management konsolu üzerinden yeni bir Group Policy Object (GPO) oluşturalım.
Ardından oluşturduğumuz GPO’nun Edit ekranına girelim. Aşağıdaki yolu izleyerek ilgili ayara ulaşalım.
Ardından Domain, Private ve Public olmak üzere üç farklı ağ profilindeki Windows Defender Firewall durumunu Off konumuna getirelim.
Bu işlemin ardından, oluşturduğumuz GPO’yu dilediğimiz Organizational Unit (OU) üzerine linkleyerek ilgili client makinelerde uygulanmasını sağlayabiliriz.
Varsayılan olarak client makineler GPO ayarlarını 90–120 dakika aralığında alırlar. Bu süreci hızlandırmak için ilgili client üzerinde aşağıdaki komutu çalıştırabiliriz.
gpupdate /forceDaha fazla Windows içeriği için takipte kalın…
Leave a Reply