20 Adımda Etkileşimli Tahta Güvenliği
Fatih Projesi kapsamındaki okullarımızda etkileşimli tahta güvenliği için yapılması gereken 20 maddeyi sıraladık:
1- Öncelikle yönetici şifresini değiştirin.
Varsayılan şifreler daha önce internet ortamında paylaşıldığı için öğrenciler mevcut şifreyi biliyor. (21.12.2015 tarihi itibarıyla şifreyi bilmeyen öğrenci ayıplanmaktadır)
2- NetSupport Protect programının ayarlarını yapın.
NetSupport Protect programının ayarlarını yapmanız, size etkileşimli tahta üzerinde tam kontrol sağlayacaktır.
3- Deep Freeze veya lisans gerektirmeyen benzeri bir yazılım kurun.
Bu özellik NetSupport Protect programında da mevcut, ancak kullanımda bir takım sıkıntılar yaratabiliyor. Bu tür bir program kurduktan sonra mutlaka dondurulmamış bir sürücünüz veya klasörünüz olsun.
4- BIOS’a şifre koyun.
Windows yönetici şifresi evinizin kapısındaki kilide; BIOS şifresini ise pencerenizdeki demire benzer. Bios şifresiz bir etkileşimli tahtada, işletim sistemi üzerinden alınacak tüm güvenlik önlemleri sembolik olacaktır.
5- Boot seçeneklerini ayarlayın.
Biostaki USB Boot özelliğini kapatıp, dahili diski birinci açılış aygıtı yapın. Öğrencilerin tahtayı USB medya ile açarak yönetici şifresini öğrenebilmelerine, yeni bir işletim sistemi kurmalarına, format atmalarına vb. işlemlere engel olacaktır.
6- Kalıt USB Desteğini devre dışı bırakın.
Biosun Gelişmiş sekmesindeki USB Yapılandırması kısmında bulunan Kalıt USB Desteğini devre dışı bırakın. Bu özellik kapalıyken tahta USB girişlerini açılış esnasında geçici olarak devre dışı bırakır, işletim sistemi açıldığında ise tekrar devreye alır. Dolayısıyla herhangi bir USB medya ile tahtayı açmak imkansız hale gelir.
Bu özelliği kapatmanız USB klavyenizle BIOS’a girmenize engel teşkil etmez.
7- Wake on Lan özelliğini etkinleştirin.
Bios seçeneklerinden Wake on Lan özelliğini etkinleştirin. Bu sayede WakeMeOnLan gibi ücretsiz uyandırma yazılımlarıyla veya TeamViewer ile kapalı durumdaki tahtaları fiziksel müdahale olmadan uzaktan açabilirsiniz. (WOL ağınızda farklı subnetlerin bulunması durumunda verimli çalışmayabilir. %100 çalışan bir yöntem değildir ve tahtaların bir kısmı açılırken bir kısmı açılmayabilir.)
8- Farklı şifreler kullanın.
Yönetici şifreniz, NetSupport Protect şifreniz, BIOS şifreniz, Deep Freeze gibi sistem dondurma programınızın şifresi birbirinden farklı olsun. Bu sayede bir tanesi bir şekilde ele geçirilirse diğerleri size zaman kazandırır. Şifrenizde sadece rakam kullanmanız güvenli olmasa da, bazı uzaktan yönetim programlarında klavye dili fark edebildiği için pratiklik kazandırır.
10- HotSpot özelliğini kapatın.
Ekteki “HotSpot Özelliğinin Kapatılması” dosyasında yazılı olan ayarları yapın. Bu sayede öğrenciler proxy ayarlarını değiştirerek ya da kendi telefonlarını erişim noktası (HotSpot) olarak kullanarak internete bağlanıp yasaklı sitelere giremeyecektir.
11- Bir uzaktan yönetim yazılımı yükleyin.
Tahtalara uzaktan müdahale edebilmek veya tahtaları izleyebilmek için bir uzaktan yönetim yazılımı yükleyin. Piyasada birçok, ücretsiz uzaktan yönetim yazılımı mevcut. Benim tavsiyem, içlerinde en gelişkini olan TeamViewer. Bir TeamViewer hesabı açın ve tüm tahtalarınıza yükleyin. Program ücretsizdir ve Türkçedir. Ticari olmayan sürümünde 50 bilgisayara kadar ekleyebilirsiniz.
12- Tahtaları adlandırın.
Uzaktan yönetimin rahat olması için her tahtayı adlandırın. Aksi taktirde TeamViewer veya başka bir uzaktan yönetim programında “Vestel PC” olarak görünen onlarca tahtanız olur ve arıza durumunda hızlı müdahale edemeyebilirsiniz. Ancak her yıl sınıfların yerleri değiştirilebildiği için, tahtaları Windows üzerinden değil de, TeamViewer üzerinden adlandırmanız çok daha pratik olacaktır.
13- Klasörlerin güvenlik ayarlarını yapın.
“D” sürücüne yükleyeceğiniz, silinmesini istemediğiniz klasörlerin güvenlik ayarlarını yapın. Klasöre sağ tıkladığınızda açılan listeden Özellikler’e girin ve buradan da Güvenlik sekmesini seçin. Vestel kullanıcısının bu dosyalara yazma-silme hakkını kaldırın. Ayarlarınızı test etmeyi unutmayın.
14- “C” sürücüsünü gizleyin.
Ücretsiz bir program olan “No Drives Manager” veya benzeri bir programla “C” sürücüsünü gizlemenin size sayısız faydası olacaktır.
15- Bir yedek alma programı yükleyin.
Okul bütçeniz elveriyorsa Acronis True Image programını satın alın. Mümkün değilse Clonezilla programını ücretsiz kullanabilirsiniz. Herhangi bir arıza durumunda tahtayı 20 dakika içinde eski haline getirebilen, rakipsiz bir programdır. Deneme sürümüyle oluşturacağınız bir Bootable USB disk de işinizi fazlasıyla görecektir.
16- Acronis Startup Recovery özelliğini etkinleştirin.
Tools & Utilities menüsünden Acronis Startup Recovery özelliğini etkinleştirin. Bu sayede, tahta açılırken F11 tuşuna basarsanız bilgisayarı Bootable USB disk ile açmış gibi olursunuz. Büyük kolaylıktır.
17- Sesi biraz kısın.
Tahtanın açılış ve kapanışında rahatsız edici sesler çıkartmaması, öğrencilerin sesi çok açarak başka sınıfları rahatsız etmemesi ve hoparlörlerin zamanla deforme olmaması için ses ayarlarını yapın.
18- Antenleri sökün.
Tahtaların üzerinde bulunan ve şu an için kullanılmayan antenleri, öğrenciler sökmeden önce siz sökün ve bir yerde toplayın.
19- Enerji tasarrufu yapın.
Tahtaların büyük çoğunluğu açıldıktan sonra kapatılmıyor ve ertesi güne kadar açık kalabiliyor. Panelin ömrünü uzatmak ve enerji tasarrufu yapmak için Denetim Masasındaki Güç Seçeneklerinden, Güç Tasarrufu planını seçin. Uzaktan yönetim programı kullanıyorsanız, tahtalara her daim ulaşabilmek için Plan Ayarlarını Değiştir kısmından tahtanın uyku moduna geçmesini engelleyin. Buna ilave olarak, tahtaları her gün ayarladığınız saatte kapatacak bir yazılım kullanın.
20- USB girişlerini koruyun.
USB girişleri arıza durumunda garanti kapsamına alınmıyor ve OSB cihazının değişimini gerektiriyor. USB girişlerinin tak-çıkart işlemi sonucunda bozulmaması için her tahtaya birer veya ikişer adet USB uzatma kablosu takın. Piyasada 30 cm. uzunluğunda kablolar mevcut ve fiyatları 1 TL.’nin altında. Alacağınız bu basit önlemle hem USB girişlerini korumuş, hem de USB aygıtların takılıp çıkartılmasını kolaylaştırmış olursunuz.
Kaynak
