Yönetici Aracı

Windows XP* İçin Yönetici Paketleri

NOT: Microsoft Windows Vista* çalıştıran bir bilgisayar için bir paket oluşturmak ve dışarı vermek isterseniz, paketi Windows Vista çalıştıran bir bilgisayar üzerinde oluşturmanız gereklidir. Microsoft Windows XP* çalıştıran bir bilgisayar üzerinde Windows Vista için bir paket oluşturamazsınız.

Yönetici Profilleri

Bu profiller bu bilgisayarın tüm kullanıcıları tarafından paylaşılan ortak profillerdir. Ancak, son kullanıcılar bu profillerde değişiklik yapamaz. Profilleri değiştirmek için, parola korumalı Yönetici Aracı'nı kullanmak gerekir.

İki tip Yönetici Profili bulunur: Sürekli ve Oturum Öncesi/Ortak.

Sürekli Profiller

Sürekli profiller, önyükleme sırasında ya da bilgisayara kimse oturum açmadığında uygulanır. Bir kullanıcı oturumunu kapattıktan sonra, sürekli profil, bilgisayar kapatılana ya da başka bir kullanıcı oturum açana kadar kablosuz bağlantıyı korur.

Sürekli profili ile ilgili temel bilgiler:

• Aşağıdaki profil tipleri Sürekli profil olarak oluşturulabilir:
  • 802.1X kimlik doğrulaması gerektirmeyen tüm profiller (örneğin, WEP şifrelemesiyle açık kimlik doğrulama, Şifreleme kullanmadan açık kimlik doğrulama).
  • 802.1X kimlik doğrulama kullanan ve kimlik bilgileri kaydedilen tüm profiller: LEAP ya da EAP-FAST.
  • "Aşağıdaki kullanıcı adını ve parolayı kullan" seçeneğini içeren güvenlik ayarları olan profiller.
  • Kimliği doğrulamak için makine sertifikası kullanan profiller.
  • Kullanıcı sertifikası kullanmayan WPA*-Kuruluş profilleri.
  • WPA-Bireysel profilleri.
• Sürekli profiller sistem açılırken ve kullanıcı oturumu kapattıktan sonra uygulanır.

NOT: WiFi bağlantı yardımcı programı, makine sertifikalarını destekler. Ancak bunlar sertifika listelerinde görüntülenmez.

Yeni bir Sürekli profil oluşturmak için:

1. Bu pakete profiller ekle'yi tıklatın.
2. Sürekli'yi tıklatın.
3. Genel Ayarlar'ı açmak için Ekle'yi tıklatın.
4. Profil Adı: Açıklayıcı bir profil adı girin.
5. Kablosuz Ağ Adı (SSID): Kablosuz ağınızın adını girin.
6. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
7. Yönetici Profili Tipi: Sürekli: Hiçbir kullanıcı oturum açmadığında etkindir değeri seçilidir.
8. İleri düğmesini tıklatın.
9. Güvenlik Ayarları'nı açmak için Kuruluş Güvenliği'ni tıklatın. 802.1X güvenlik yapılandırmasıyla ilgili bilgi için, bkz: TLS, TTLS, PEAP, LEAP ya da EAP-FAST.
10. Tamam'ı tıklatın.

Oturum Öncesi/Ortak

Oturum Öncesi/Ortak profiller, kullanıcı oturum açmadan önce uygulanır. Tek Oturum Açma desteği yüklendiyse, bağlantı, Windows oturum açma sürecinden önce (Oturum Öncesi/Ortak) kurulur.

Tek Oturum Açma desteği yüklü değilse, profil kullanıcı oturumu etkin olur olmaz uygulanır. Oturum Öncesi/Ortak profiller, Profiller listesinin başında yer alır. Kullanıcılar kendi oluşturdukları profillerin önceliğini değiştirebilir ancak Oturum Öncesi/Ortak profillerin önceliğini değiştiremezler. Bu profiller Profil listesinin başında yer aldığı için, WiFi bağlantı yardımcı programı, kullanıcı tarafından oluşturulan herhangi bir profili kullanmadan önce otomatik olarak bu profillere bağlanmayı dener.

NOT: Yalnızca yöneticiler Oturum Öncesi/Ortak profiller oluşturabilir ya da dışarı verebilir.

Oturum Öncesi Bağlantı ile ilgili temel bilgiler:

• Oturum Öncesi Bağlantı yalnızca Windows oturum açma işlemi sırasında etkindir.
• Aşağıdaki profil tipleri Oturum Öncesi/Ortak profil olarak oluşturulabilir:
  • Profilin güvenlik ayarları yapılandırılırken "Windows oturum açma kullanıcı adı ve parolasını kullan" ya da "Aşağıdaki kullanıcı adını ve parolayı kullan" kimlik bilgileri kullanılan 802.1X PEAP, TTLS ya da EAP-FAST profilleri.
  • Profilin güvenlik ayarlarını yapılandırırken "Kullanıcı adı ve parolasını sor" kimlik bilgilerini kullanan LEAP profilleri.
  • Kullanıcı ya da makine sertifikaları içeren 802.1X PEAP ya da TTLS profilleri (makine sertifikalarını kullanabilmek için kullanıcının yönetici hakları olması gerekir).
  • Bir istemcinin ve bir sunucunun kimliğini doğrulamak için dijital sertifikalar kullanan TLS profilleri.
  • Ağda kimlik bilgilerinizi doğrulamak için SIM (Subscriber Identity Module - Abone Kimlik Modülü) kartı kullanan EAP-SIM profilleri.
  • 802.1X olmayan (Açık ve WEP) Ortak ya da Kullanıcı Tabanlı profiller.
• Oturum Öncesi/Ortak profili, kullanıcı Windows'ta oturum açarken uygulanır.

Oturum Öncesi/Ortak Bağlantı Durumu

Oturum Öncesi/Ortak profiller desteği, WiFi bağlantı yardımcı programı Özel seçeneğiyle kurulurken yüklenir. Daha fazla bilgi için Tek Oturum Açma Özelliğini Yükleme ve Kaldırma başlıklı konuya bakın.

NOT: Tek oturum açma ya da Oturum öncesi bağlantı özellikleri yüklü değilse, yönetici yine de, bir kullanıcı bilgisayarına verilmek üzere, Oturum Öncesi/Ortak profiller oluşturabilir.

Aşağıda, Oturum Öncesi Bağlantı özelliğinin sistemin açılmasıyla birlikte nasıl çalıştığı açıklanmaktadır. Kaydedilmiş bir profilin var olduğu varsayılmıştır. Kaydedilmiş bu profil, Windows oturum açma işlemi sırasında uygulanacak "Windows oturum açma kullanıcı adı ve parolasını kullan" değeri de içinde olmak üzere geçerli güvenlik ayarları içermelidir.

1. Sistemi açtıktan sonra Windows oturum açma etki alanınızı, kullanıcı adınızı ve parolanızı girin.
2. Tamam'ı tıklatın. Oturum Öncesi/Ortak profilin durum sayfası ağ bağlantısının ilerleme durumunu görüntüler. Kablosuz bağdaştırıcı ağ erişim noktasına bağlandıktan sonra Durum sayfası kapatılır ve Windows oturumu açılır.
   • Oturum Öncesi/Ortak bağlantı sırasında ilgili erişim noktası kimlik bilgilerinizi geri çevirirse, kimlik bilgilerinizi girmeniz istenir.
   • Kimlik bilgilerinizi yazın.
   • Tamam'ı tıklatın. Profil uygulanır ve Windows oturumu açılıncaya kadar Durum sayfasında bağlantının durumu görüntülenir.
   • Başka bir profil seçmek için Kimlik Bilgileri sayfasında İptal'i tıklatın.

NOT: Kullanıcı sertifikasına yalnızca bilgisayarda kimlik doğrulamasından geçmiş kullanıcılar erişebilir. Bu nedenle, kullanıcı sertifikasıyla kimlik doğrulaması yapan bir Oturum Öncesi/Ortak profil kullanabilmek için kullanıcının kablolu bir bağlantı, başka bir profil ya da yerel oturum açma olanağını kullanarak bilgisayarda oturum açmış olması gerekir.

Oturumu kapattığınızda kablosuz bağlantı kesilir ve sürekli profil (varsa) uygulanır. Bazı koşullarda geçerli bağlantıyı korumak isteyebilirsiniz (örneğin, oturum kapatıldıktan sonra kullanıcıya özgü bazı bilgilerin sunucuya yüklenmesi gerekiyorsa ya da gezici profil kullanıyorsa).

Bu durumda, Oturum Öncesi/Ortak ve sürekli olarak belirlenmiş bir profil oluşturun. Kullanıcı oturumu kapattığında bu tip bir profil etkinse, bağlantı korunur.

Oturum Öncesi/Ortak profil oluşturmak için:

1. Bu pakete profiller ekle'yi tıklatın.
2. Oturum Öncesi/Ortak seçeneğini tıklatın.
3. Genel Ayarlar'ı açmak için Ekle'yi tıklatın.
4. Profil Adı: Açıklayıcı bir profil adı girin.
5. Kablosuz Ağ Adı (SSID): Ağ tanıtıcısını girin.
6. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
7. Yönetici Profili Tipi: Oturum Öncesi/Ortak: Bir kullanıcı oturum açtığında etkindir. Bu profil tüm kullanıcılar tarafından paylaşılır. Bu profil tipi varsayılan olarak seçilmiştir.
8. İleri düğmesini tıklatın.
9. Gelişmiş Ayarlar'ı açmak ve yapılandırmak için Gelişmiş 'i tıklatın. Bkz. Gelişmiş Ayarlar.
10. Gelişmiş Ayarlar'ı kapatmak için Tamam düğmesini tıklatın.
11. Güvenlik Ayarları'nı açmak için Kuruluş Güvenliği'ni tıklatın. 802.1X güvenlik yapılandırmasıyla ilgili bilgi için, bkz: EAP-SIM, TLS, TTLS, PEAP, LEAP ya da EAP-FAST.
12. Profili kaydetmek ve Yönetici profilleri listesinde eklemek için, Tamam düğmesini tıklatın.

NOT: Profil, hem Oturum Öncesi/Ortak hem de Sürekli bağlantı seçenekleri ile yapılandırılmadıysa ve Sürekli bağlantı daha önce kurulduysa, Oturum Öncesi/Ortak profil dikkate alınmaz.

Ağları Dışlama

Yöneticiler, bağlantıdan dışlanacak ağları belirleyebilirler. Bir ağ bir bağlantıdan dışlandıktan sonra ağı ancak bir ağ yöneticisi Dışlama listesinden kaldırabilir. Dışlanan ağ, Dışlama Listesi Yönetimi'nde görüntülenir ve şu simgeyle gösterilir:

Bir ağı dışlamak için:

1. Bu pakete profiller ekle'yi tıklatın.
2. Dışla düğmesini tıklatın.
3. Ağı Dışla (SSID) öğesini açmak için Ekle'yi tıklatın.
4. Ağ Adı: Dışlamak istediğiniz ağın ağ adını girin.
5. Ağı listeye eklemek için, Tamam düğmesini tıklatın.

Ağı, dışlama listesinden kaldırmak için:

1. Dışlama listesinden ağ adını seçin.
2. Kaldır düğmesini tıklatın. Ağ, listeden silinir.

IP Üzerinden Ses (VoIP) Bağlantısı

WiFi bağlantı yardımcı programı diğer şirketlerin VoIP telefon yazılım uygulamalarını destekler. Diğer şirketlerin VoIP uygulamaları ses codec'lerini destekler. Codec'ler genellikle ağ bant genişliğinden tasarruf etmek için bir sıkıştırma özelliği içerir. WiFi bağlantı yardımcı programı aşağıdaki Uluslararası Telekomünikasyon Birliği (ITU) kodek standartlarını destekler:

EAP-FAST A-ID Grupları

NOT: Yönetici Aracı Uygulama Ayarları'nda CCXv4 seçilmemişse bu özellik kullanılamaz

Yetkili Kimliği (A-ID), Korunmuş Erişim Kimlik Bilgileri (PAC) A-ID grupları sağlayan RADIUS sunucusudur. A-ID grupları bilgisayardaki tüm kullanıcılar tarafından ortaklaşa kullanılır ve EAP-FAST profillerinin çeşitli A-ID kaynaklarından gelen çok sayıda PAC'yi desteklemesine olanak verir.

A-ID grupları yönetici tarafından önceden yapılandırılmış ve bir Yönetici Paketi aracılığıyla kullanıcının bilgisayarında ayarlanmış olabilir. Kablosuz ağ profili, kablosuz ağ profilinde belirtilen A-ID ile aynı gruptan A-ID değerine sahip bir sunucuyla karşılaştığında, kullanıcıya sormadan bu PAC'yi kullanır.

A-ID grubu eklemek için:

1. A-ID Grupları Ekle'yi seçin.
2. Ekle düğmesini tıklatın.
3. Yeni bir A-ID grup adı girin.
4. Tamam'ı tıklatın. A-ID grubu A-ID Grubu listesine eklenir.

A-ID grubu kilitliyse, gruba yeni A-ID değerleri eklenemez.

A-ID grubuna bir A-ID eklemek için:

1. A-ID Grupları listesinden bir grup seçin.
2. A-ID bölümünde Ekle'yi tıklatın.
3. Bir A-ID seçin.
4. Tamam'ı tıklatın. A-ID listeye eklenir.

A-ID grubu seçildiğinde, A-ID grup sunucusundaki PAC'lerden A-ID değerleri alınır. A-ID listesi otomatik olarak oluşturulur.

Yönetici Görevleri

İstemci sertifikası nasıl alınır?

EAP-TLS (TLS) ya da EAP-TTLS (TTLS) sertifikanız yoksa kimlik doğrulamasına izin vermek için bir istemci sertifikası almanız gerekir.

Sertifikalar Internet Explorer ya da Microsoft Windows Denetim Masası tarafından yönetilir.

Windows XP: Bir istemci sertifikası aldığınızda sağlam özel anahtar korumasını etkinleştirmeyin. Bir sertifika için sağlam özel anahtar korumasını etkinleştirirseniz, sertifika her kullanıldığında bir erişim parolası girmeniz gerekir. TLS ya da TTLS kimlik doğrulaması hizmetini yapılandırıyorsanız sertifikada sağlam özel anahtar korumasını devre dışı bırakmanız gerekir. Bırakmazsanız, gerekli parolayı sağlayacak oturum açmış kullanıcı olmayacağı için, 802.1x hizmeti kimlik doğrulamasında başarısız olur.

Akıllı kartlara ilişkin notlar

Bir Akıllı Kart yüklendikten sonra, sertifika bilgisayarınıza otomatik olarak yüklenir ve özel sertifika deposu ile kök sertifika deposundan seçilebilir.

TLS Ağ Kimlik Doğrulaması İçeren Bir İstemci Ayarlama

Adım 1: Bir sertifika edinin

TLS kimlik doğrulamasına izin vermek için, oturum açmış kullanıcının hesabıyla ilişkili yerel depoda geçerli bir istemci sertifikası bulunmalıdır. Ayrıca kök depoda da güvenilir bir CA sertifikası olması gerekir.

Aşağıda sertifika elde etmek için kullanılabilecek iki yöntem açıklanmıştır:

• Windows 2000 sunucusunda uygulanmış kurumsal bir sertifika yetkilisinden (CA) sertifika alabilirsiniz.
• Internet Explorer'ın sertifika alma sihirbazıyla bir dosyadan sertifika alabilirsiniz.

Sertifika yetkilisinden nasıl kullanıcı sertifikası alınacağını bilmiyorsanız, yordamı öğrenmek için yöneticinize başvurun.

Yerel bilgisayara sertifika yetkilisini yüklemek için:

1. Sertifika yetkilisini edinin ve yerel diske kaydedin.
2. Al düğmesini tıklatın. Sertifika Alma Sihirbazı başlatılır.
3. İleri düğmesini tıklatın.
4. Yerel diskinizdeki sertifikayı bulmak için Gözat düğmesini tıklatın.
5. Verilen sertifikayı tıklatın.
6. Aç düğmesini tıklatın.
7. İleri düğmesini tıklatın.
8. Tüm sertifikaları aşağıdaki depolama alanına yerleştir'i tıklatın.
9. Sertifika Depolama Alanı Seç penceresini açmak için Gözat'ı tıklatın.
10. Fiziksel depolama alanlarını göster'i tıklatın.
11. Tamam'ı tıklatın.
12. Depolama alanları listesini kaydırın ve Güvenilen Kök Sertifika Yetkilileri öğesini genişletin.
13. Yerel Bilgisayar'ı tıklatın.
14. Tamam'ı tıklatın.
15. İleri düğmesini tıklatın.
16. İşlemi tamamlamak için Son düğmesini tıklatın.
17. Sertifika yüklendikten sonra sistemi yeniden başlatın.

Sertifika yetkilisinin bilgisayarın depolama alanında yüklü olduğunu doğrulamak için Microsoft Yönetim Konsolu'nu (MMC) kullanın.

1. Başlat menüsünde Çalıştır'ı tıklatın.
2. MMC yazın.
3. Microsoft Yönetim Konsolu'nu açmak için Tamam düğmesini tıklatın.
4. Dosya'yı tıklatın.
5. Ek Bileşen Ekle/Kaldır'ı tıklatın.
6. Tek Başına Ek Bileşen Ekle sayfasını açmak için Ekle düğmesini tıklatın.
7. Sertifikalar'ı tıklatın.
8. Ekle düğmesini tıklatın.
9. Bilgisayar Hesabı'nı tıklatın.
10. İleri düğmesini tıklatın.
11. Son düğmesini tıklatın.
12. Kapat düğmesini tıklatın.
13. Tamam'ı tıklatın.
14. Konsolda Sertifikalar (Yerel Bilgisayar) seçeneğini tıklatın.
15. Güvenilen Kök Sertifika Yetkilileri'ni tıklatın.
16. Sertifikalar'ı tıklatın.
17. Yüklediğiniz CA'nın listede bulunup bulunmadığını denetleyin.
18. Dosya'yı tıklatın.
19. Konsolu kapatmak için Çıkış'ı tıklatın.

Bir Microsoft Windows 2000* CA sertifika yetkilisinden sertifika alma:

1. Internet Explorer'ı başlatın ve Sertifika Yetkilisi HTTP Hizmeti'ne gidin (http://EtkiAlanıSunucusu.EtkiAlanı/certsrv gibi bir URL girin. Burada, certsrv, sertifika yetkilisine ulaşmanızı sağlayan komuttur). Sunucu bilgisayarın IP adresini de kullanabilirsiniz. Örneğin, "192.0.2.12/certsrv".
2. Kimlik doğrulama sunucusunda oluşturulan kullanıcı hesabının adını ve parolasını kullanarak CA yetkilisinde oturum açın. Ad ve parola, geçerli Windows kullanıcısının oturum açma adı ve parolasıyla aynı olmak zorunda değildir.
3. Sertifika yetkilisinin Hoşgeldiniz sayfasında Request a certificate task and submit the form (Bir sertifika görevi seçin ve formu gönderin) seçeneğini belirleyin.
4. Choose Request Type (İstek Tipini Seçin): Advanced request (Gelişmiş İstek) seçeneğini belirleyin.
5. İleri düğmesini tıklatın.
6. Advanced Certificate Requests (Gelişmiş Sertifika İstekleri): Submit a certificate request to this CA using a form (Form kullanarak bu CA'ya sertifika isteği gönder) seçeneğini belirleyin.
7. Submit'i (Gönder) tıklatın.
8. Advanced Certificate Request (Gelişmiş Sertifika İsteği): User certificate template (Kullanıcı sertifika şablonu) seçeneğini belirleyin.
9. Mark keys as exportable'ı (Anahtarları verilebilir olarak işaretle) tıklatın.
10. İleri düğmesini tıklatın. Sağlanan varsayılan değerleri kullanın.
11. Sertifikayı Veren: Install this certificate'ı (Bu sertifikayı yükle) tıklatın.

NOT: Bu edindiğiniz ilk sertifikaysa, CA size kök depolama alanına güvenilen bir sertifika yüklemek gerekip gerekmediğini sorar. Bu güvenilen bir CA sertifikası değildir. Sertifikadaki ad, CA'yı barındıranın adıdır. Evet düğmesini tıklatın. Bu sertifika hem TLS, hem TTLS için gerekir.

12. Sertifikanız başarılı biçimde yüklendiyse, "Yeni sertifikanız başarıyla yüklendi" iletisi görüntülenir.
13. Yüklemeyi doğrulamak için, Internet Explorer > Araçlar > Internet Seçenekleri> İçerik > Sertifikalar seçeneklerini tıklatın. Yeni sertifika kişisel klasöre yüklenmiş olmalıdır.

Bir Dosyadan Sertifika Alma

1. Internet Özellikleri sayfasını açın (masaüstündeki Internet Explorer simgesini sağ tıklatın).
2. Özellikler seçeneğini belirleyin.
3. İçerik: Sertifikalar'ı tıklatın. Yüklü sertifikaların listesi görüntülenir.
4. Sertifika Alma Sihirbazı'nı başlatmak için Al düğmesini tıklatın.
5. Bir dosya seçin.
6. Dosya için erişim parolası belirleyin. Sağlam özel anahtar korumasını etkinleştir onay kutusunu temizleyin.
7. Sertifika deposu: Sertifikanın türüne göre sertifika depolama alanını otomatik olarak seç'i tıklatın (sertifikaya erişebilmeniz için sertifikanın kullanıcı hesabının kişisel depolama alanında bulunması gerekir).
8. Sertifika Alma Sihirbazı Tamamlanıyor penceresine geçin ve Son'u tıklatın.

WPA ağ kimlik doğrulaması, WEP ya da TKIP şifrelemesi ve TLS kimlik doğrulaması kullanan bir profil yapılandırmak için:

NOT: İstemci sertifikası edinmek ve yüklemek için 1. adıma bakın ya da yöneticinize danışın.

WiFi bağlantı yardımcı programı tarafından kullanılan sertifikayı belirtin.

1. Genel Ayarları açmak için Profil sayfasında Ekle düğmesini tıklatın.
2. Profil Adı: Bir profil adı girin.
3. Kablosuz Ağ Adı (SSID): Ağ tanıtıcısını girin.
4. İşletme Modu: Ağ (Altyapı) varsayılan değer olarak seçilidir.
5. Güvenlik Ayarları'nı açmak için İleri'yi tıklatın.
6. Kuruluş Güvenliği'ni tıklatın.
7. Ağ Kimlik Doğrulama: Açık seçeneğini belirleyin (Önerilen değer).
8. Veri Şifreleme: WEP seçeneğini belirleyin.
9. 802.1X Etkinleştirildi: Seçilidir.
10. Kimlik Doğrulama Tipi: TLS seçeneğini belirleyin.

Adım 1 / 2 : TLS Kullanıcı

1. Bir istemci sertifikası alın ve yükleyin.
2. Sertifika almak için aşağıdaki seçeneklerden birini seçin:

Ad	Açıklama
Statik Parola:	Bağlantı anında kullanıcı kimlik bilgilerini girmenizi sağlar.
Bir Kerelik Parola (OTP):	Parolanın bir şifreleme donanım belirteci aygıtından alınmasını sağlar.
PIN (Yazılım Belirteci)	Parolanın bir şifreleme yazılım belirteci programından alınmasını sağlar.

3. İleri düğmesini tıklatın.

Adım 2 / 2 : TLS Sunucusu

1. Aşağıdaki kimlik bilgisi alma yöntemlerinden birini seçin: Sunucu Sertifikasını Doğrula ya da Sunucu ya da Sertifika Adını Belirt.
2. Tamam'ı tıklatın. Profil, profiller listesine eklenir.
3. Profiller listesinin sonundaki yeni profili tıklatın. Yeni profilin önceliğini değiştirmek için yukarı ve aşağı okları kullanın.
4. Seçilen kablosuz ağa bağlanmak için Bağlan düğmesini tıklatın.
5. Uygulamayı kapatmak için, Tamam düğmesini tıklatın.

Başa Dön

İçindekilere Dön