Yazılım & İşletim SistemiOrta

Windows RDP Dosya Güvenliği: Kötü Amaçlı .rdp Dosyalarına Karşı Koruma

Microsoft, kötü amaçlı .rdp dosyalarıyla yapılan oltalama saldırılarına karşı yeni güvenlik önlemleri getirdi. Bu kılavuz, riskli paylaşılan kaynakları nasıl yöneteceğinizi açıklar.

B
Bleeping Computer Tutorials
40 görüntülenme
Windows RDP Dosya Güvenliği: Kötü Amaçlı .rdp Dosyalarına Karşı Koruma

Windows RDP Dosya Güvenliği ve Risk Yönetimi

Microsoft, Uzak Masaüstü Protokolü (.rdp) dosyalarını istismar eden oltalama saldırılarına karşı Windows işletim sistemine yeni güvenlik katmanları ekledi. Bu güncellemeler, kullanıcıların güvenilmeyen kaynaklardan gelen .rdp dosyalarını açarken daha dikkatli olmalarını sağlamayı ve varsayılan olarak riskli paylaşılan kaynakları kısıtlamayı amaçlamaktadır.

Sorun Tanımı

Saldırganlar, özel olarak hazırlanmış .rdp dosyalarını kullanarak kullanıcıları kandırmakta ve sistemlerinde yetkisiz erişim sağlamak için disk sürücüleri veya yazıcılar gibi yerel kaynakları uzak sunucuya bağlamaya zorlamaktadır. Bu durum, fidye yazılımı veya veri hırsızlığı gibi ciddi güvenlik açıklarına yol açabilir.

Çözüm ve Yapılandırma Adımları

Sistem yöneticileri, Grup İlkesi (Group Policy) kullanarak RDP dosyaları üzerindeki kısıtlamaları sıkılaştırabilir. Aşağıdaki adımları izleyerek ortamınızı güvence altına alabilirsiniz:

  1. Win + R tuşlarına basarak gpedit.msc komutunu çalıştırın.
  2. Bilgisayar Yapılandırması > Yönetim Şablonları > Windows Bileşenleri > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Bağlantısı İstemcisi yolunu izleyin.
  3. "RDP dosyaları için güvenlik uyarılarını yapılandır" seçeneğini bulun.
  4. Bu ilkeyi "Etkin" konuma getirin ve "Tüm bağlantılar için her zaman uyar" seçeneğini seçin.
Uyarı: Kullanıcıların bilinmeyen kaynaklardan gelen .rdp dosyalarını açmamaları konusunda eğitilmesi, teknik önlemlerin en önemli tamamlayıcısıdır.

Kayıt Defteri (Registry) Üzerinden Kısıtlama

Gelişmiş kullanıcılar, yerel sürücülerin paylaşılmasını engellemek için kayıt defterini kullanabilir:

reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services" /v fDisableCdm /t REG_DWORD /d 1 /f

Bu komut, Uzak Masaüstü bağlantılarında yerel sürücü eşlemesini (Client Drive Mapping) devre dışı bırakır. Bu sayede, saldırganın yerel dosyalarınıza erişmesi engellenmiş olur. Değişikliklerin etkili olması için oturumu kapatıp açmanız veya bilgisayarı yeniden başlatmanız önerilir. Güvenlik politikalarınızı düzenli olarak gözden geçirerek, en güncel Windows yamalarının yüklü olduğundan emin olun.

İlgili Makaleler