Windows LiveWindows Live
 
 
Kadir's profileKadir's spacePhotosBlogListsMore Tools Help

Kadir's space

Blog
March 30

Windows7 Memory Kullanımı

Merhaba,
 
Windows7nin en önemli özelliklerinden biri de memory kullanımı konusundaki cimriliği:) 1 GB RAMli makinalarda veya netbooklarda bile başarılı bir şekilde çalışmasının arkasındaki temel sebeblerden biri de pencereler için ayrılan memory alanının azaltılması. Windows7 öncesindeki makinalarda her acılan pencere için memoryde ayrı bir pencere alanı ayrılırken, Windows 7 ile berbaber ayrılan alan sadece minimal düzeyde ve toplam memory consumptionunu cok azaltıyor. Grafiğimiz Windows7nin beta sürümüyle Vista SP1 bir makinanın acılan window sayısına göre memoryde ayırdıkları alanı gösteren bir kıyaslama. Windows 7 de memory kullanımının ne kadar daha az olduğunu ve pencere sayısı arttıkca toplam memory kullanımının ne kadar yavas arttığına dikkat etmenizi isterim,
 
Saygılarımla,
Kadir
 
4:03 PM | Add a comment | Read comments (1) | Permalink | Blog it | Windows7

Windows 7 Mobile Broadband

Mobilite arttıkça bilisayar kullanıcılarında internete sürekli bağlı kalmaları ile ilgili yeni fırsat ve problemlerle karşılaşıyoruz. 802.11 tabanlı wireless LANlar, cogu problemi çözse de yeterli olmuyorlar. Bu probleme getirilen çözümlerden bazıları ise Wimax teknolojisi. Bir diğeri ise bilgisyarların GPRS/EDGE veya 3G teknolojisini kullanması ve datacardlar aracılığıyla GSM networklerine bağlanması.
 
Piyasa araştırmalarına bakınca, mobile datacardların sayısı çok hızlı bir şekilde yükseliyor. İleride ister tren de ister arabada olsun, veya cep telefonunun kullanabildiği herhangi bir yerde olsun, bilgisayarların internete GSM networkleriaracılığıyla bağlandığını daha sık göreceğiz.
 
Bugune kadar, bunu sağlayabilmemiz için bu hizmeti sağlayan telekom firmalarından datacard (USB veya PMCIA) ve o datacarda spesifik Conenction manager yazılımını kurarark bağlanabiliyorduk. Ama bunun şöyle problemleri vardı: A telekom firmasının x model datacardı ile B telekom firmasının x model datacardını ortak kullanamıyorduk, bunun için mutlaka B telekom firmasının yazılını kurmamız gerekiyordu. Aynı şekilde A telekom firmasından kullandığımız x donanımını değiştirdiğimizdeyine A telekom firmasının y donanımını kullanamıyorduk. Yani bu çözümler tamamıyla bir paket şeklindeydi ve ağa bağlanabilmek için hem telekom firmasının hem donanımın hem de connection managerin yazılımının bir tek paket halinde olması gerekiyordu. Buna ek olarak bu bağlantıları alışık olduğumuz wireless interfaceinden değil tamamıyla CM yazılımının interfaceinden yapıyorduk.
 
Windows 7 ile beraber yeni Mobile broadband altyapsı geliyor. Bu şekilde datacarda ve CM yazılımlarına bağımlılık ortadan kalkıyor. Birçok bilgisyar üreticisi de bun standard donanımları bilgisyarlar içinde otomatik olarak sağlamaya başlıyor. Bu sayede laptopunuzdaki hazırda gelen datacard'a SIM cartınız takarak, herhangi bir yazılım yüklemeden GSM networklerine bağlanabileceksiniz. Ve A telekom firmasının SIM cardını çıkartıp B telekom firmasının SIM cardınızı taktıgınzıda bu sefer otomatık olarak B firmasının GSM networkune bağlanabileceksiniz. Ve  tüm bunalrı herhangi bir ek yazyılım yüklemeden, Windows7nin içinde otomatik olarak gelen, herhangi bir donanıma veya GSM ağına bağlı olmayan connection yazılımyla berbaer yapabileceksiniz. Son olarak bu GSM ağlarını su ana akdar kullandığımız wireless networkler içinde göreceğiz. Kısa bir süre sonra var olan kablosuz ağları gör dediğinizde cevrenizdeki kablosuz WLAN aglarına ek olarak GSM aglarını da görebilecek ve SIM cardınız aracılığılyla herhangi bir extra adım kullanmadan istediğiniz yerde internete bağlanabileceksiniz.
 
Saygılarımla,
Kadir Şener
Windows Program Yöneticis
11:33 AM | Add a comment | Permalink | Blog it | Windows7

Windows 7 Action Center

 
Merhaba,
 
Windows7 ile beraber gelen yeni özelliklerden biri de Action Center. Action Center, bilgisyarınız ile ilgili tüm uyarıların tek bir konsolda izlemenizi sağlıyor. Bunalr içinde antivirus, antispyware, windows update, NAP (ağ erişim koruması), User account control gibi çeşitli uyarıları ve onların çözümlerin tek bir yerden kotrol etmenizi sağlıyor.
 
Action Center ile ilgili detaylı bilgiyi aşağıdaki makale de bulabilirsiniz:
 
Bunlara ek olarak action Center (Eylem Merkezi)'nin içinden ulaşabileceğiniz yeni bir özellik ise "Troubleshooter" (Sorun Gidericiler).
 
Bilgisyarınızda karşılaşabileceğiniz birçok problem için oluşturulmuş bu sorun gidericiler, powershell scripty tabanlılar ve problemle karşılaştığınızda otomatik olarak çalışıp arka planda problemi çözüyorlar. Buna ek olarak, sizde bunları manuel olarak çalıştırıp problemlerin giderilmesini, performansın artırılmasını sağlıyabiliyorsunuz.
 
En önemli özelliklerinden biri de bu powershell scriptler kümesinin genişletilebilir olması. Başkaları tarafından yazılmış veya kendi yazdığınız powershell scriptlerini bir veya birden fazla bilgisyara yükleyerek o bilgisayarlardaki spesifik problemlerin çözülmesine de yardımcı olabilirsiniz.
 
 
Teşekkürler,
Kadir
 
 
11:14 AM | Add a comment | Permalink | Blog it | Windows7
March 20

Internet Explorer 8 RTM

Merhaba ,
 
Bugun itibariyla Internet Explorer 8 RTM oldu, hepinize bu en hızlı ve birçok yenilik getiren yeni versiyonu denemenizi tavsiye ederim:
 
 
 
Teşekkürler,
Kadir
11:06 AM | Add a comment | Permalink | Blog it | Internet Explorer
February 22

Windows 7- DirectAccess

Windows 7 ile gelen yeni özelliklerden bir de DirectAccess teknolojisi. Bugune kadar şirket networklerine yaptığımız VPN teknolojisini tamamıyla değişitirecek bir teknoloji.
 
VPN teknolojilerinin iki tane temel problemi bulunmaktadır:
1- İlk bağlantı aşamasında yapılan kontrol ve karantina işlemlerinin bağlanma süresini uzatması, eğer arka plandaki network baglantısı koparsa bu aşamaların tekrar edilmesi gerekliliği ve bunların son kullanıcıya actığı problemler
2- Eğer bir kullanıcı VPN bağlantısını sık yapmıyorsa, şirketin IT departmanının hem yamaları hem de konfigurasyon bilgilerini bu makinaya uygulayamaması.
 
IPv6 ve IPsec altyapısını kullanan Directaccess teknolojisi, son kullancıya transparent olup sertifika teknolojisini kullanarak, daha kullanıcı makinasına logon olmadan şirket networkuyle istemci makina arasında guvenli bir kanal oluşturuyor. Ve kullanıcı makinasına logon oldugunda , hangi networkde olursa olsun- ev , havaalani veya internet baglantısı sunan herhangi bir cafe- otomatik olarak şirket networkuyle arasında şifreli bir network kanalı oluşturuşuyor ve şirket agındaki bilgilere ulaşabiliyor.
 
VPN teknolojisinden tamamıyla otomatik olarak farklı olmasının yanında bir başka farkı da , sadece şirket networkune gidecek bilgileri şirket ağı üzerinden yolluyor. Yani normal bir VPN çözümünde siz şirketin içindeki bir dosyaya ulaştıgınızda da MSN de arkadaşınlza konuşsanız da bu bilgi şirket ağı üzerinden gidiyordu. Directaccessle beraber ise sadece şiret içi trafiği directaccess tuneli üzerinden şirket ağına giderken , diğer network trafiği ise baglı oldugunuz internet bağlantısı üzerinden çıkarak şirket bandwidthinizi olumsuz bir etkide bulunmuyor.
 
Directaccessin teknik detaylarına gelecek yazımlarımda değineceğim,
Teşekkürler,
Kadir Şener
Windows Program Yöneticis
10:37 PM | Add a comment | Read comments (1) | Permalink | Blog it | Windows7

Windows7 Branchcache Modelleri

Merhabalar,
 
Windows 7 nin Branchcache özleliğinden önceki yazılarımda bahsetmiştim. Şimdi Branccache'in deploy edilebileceği iki yönteme değinmek isityorum. Bunlardan birincisi dağıtılmış yapı, ikincisi ise merkezileştirmiş yapı.
 
basit bir ornekle başlamak gerekirse merkez ve merkezde bulunan buyuk bir dosya, ve merkeze WAN linki ile baglı bir şube senaryosnu düşünelim.
 
Dağıtılmış yapıda:
 
1- Şubedeki A kullanıcısı merkezden datayı WAN linki üzerinden download ediyor. Aynı şubedeki B kullanıcıs bu datayı download etmek için merkeze gitttiğinde merkezdeki server ona data yerine bir hash veriyor ve B kullanıcısı bu hashi kullanarak aynı datayı kendi şubesindeki A kullanıcısının cacheinden download ediyor. Bu senaryonun en buyuk avantajı subede clientlarda Branccahce'i enable etmekten başka hiçbir şey yapmanıza gerek olmaması. Dezavantajı ise, eger o sırada A kullanıcısnın makinasi kapatılmış ise, B kullanıcısının mecburen ikinci defa gidip datayı merkezden indirmesi gerekiyor.
 
 
Merkezileştirilmiş yapıda ise:
 
Şubedeki A kullanıcısı merkezden herhangi bir datayı indirdiğinde, kopyaladıgı datanın cache'ini o şubedeki bir servera kaydediyor. Aynı şubedeki B kullanıcsı bu datayı download etmeye kalktıgında şubedeki serverdan download edebiliyor. Bu yöntemin en önemli avantajı şubede datayı download etmiş ilk istemcinin fiziksel durumuna bir bağımlılığın kalmaması.
 
 
genelde merak edilen soru ise, dosya değişikliklerinin veya privacynin nasıl sagalanacağı. Ilk basta acıkladıgım gibi tüm komunikasyonlarda merkezden istemciye bir hash döndürülüyor. Bu hash sayesinde sadece hakkı olan kişi izni oldugu dosyaya erişebiliyor. Aynı şekilde cacheden download edildiği için ise A kullanıcısı dosyayı değiştirirse cache'e yansıtılmıyor (kullanıcı merkeze yazmadığı surece), bu şekilde dosyalardaki bütünsellik (integrity) sağlanmış oluyor.
 
 
Bu teknolojiyle beraber Sube-merkez senaryolarında çok basit bir implemnetasyon ile hem WAN utilisazyonu hemde performans acısından cok büyük kazanımlar sağlanıyor,
 
Saygılarımla,,
Kadir
5:14 PM | Add a comment | Permalink | Blog it | Windows7

Windows 7 Ribbon

Office 2007 ile beraber tanıştığımız Ribbon kullanıcı arayuzu modeli Windows 7 ile beraber Windowsa da taşındı. Artık Wordpad ve Paint Ribbonu destekliyor ve cok daha şık ve kullanımı çok daha kolay.
 Buna ek olarak Ribbon API'sı artık public olacaği için kendi uygulamalrınızıda Ribbon tabanlı yazıp görsel olarak çok daha şık ve kullanışlı uygulamalar yazabilirsiniz,
 
Saygılar,
Kadir
11:45 AM | Add a comment | Permalink | Blog it | Windows7

Windows 7 Branchcache

Merhabalar,

Windows 7 ile gelen yeni özelliklerden biri de Branccache ve kurumların en önemli problemlerinden birince çözüm getirecek bir teknoloji. Farklı il ve ulkelere yayılmış şube yapısı olan firmaların en önemli problemlerinden biri uzaktaki şubelerdeki kullanıcıların merkezden herhangi bir data download etmeye kalktığında yaşadığı performans problemi. Bu easında iki problem oluşturuyor:
       1-  Uzak şubelerdeki kullanıcıların verimliliğini düşürecek performans problemleri. (Bir word belgesinin veya bir klasorun downloadunun dakikalarca hatta saatlerce sürmesi)
       2- Merkezle sube arasında yapılan downloadların zaten kısıtılı olan WAN Linkini iyice meşgul etmesi.
 
Windows 7 ve Windows Server 2008R2 bu probleme şöyle bir çözüm getiriyor. Eger A şubesindeki bir kullanıcı X datasını merkezden download ettiyse, aynı A şubesindekli ikinci bir kullanıcı X datasını download etmeye kalktıgında WAN üzerinden değil, aynı şubedeki biinci kullanıcıdan download ediyor. Bu şekilde hem WAN linkine extra bir yuk getirmiyor hem de kendi şubseinden download ettiği için çok daha hızlı download ediyor. (Mesela standard bir WAN linkinden 2 GBlık bir datayı indirmek saatler alabilirken aynı datayı Branccachele kendi Şubenizden download etmek bir kac dakikada bitebilir.)
 
Ve peki hangi dosya tipleri için geçerli bu özellik? HTTP ve SMB tabanli tum dosyalar. Yani tüm shared folder dosya kopyalama işlemleri, internal web sayfaları, Sharepoint siteleri ve Windows media Player dosyaları.
 
Örnek vermek gerekirse İstanbuldaki merkezinizde bir tane iç eğitim videosunu paylaşıyorusnuz ve butun şubelerdeki kullanıcıların bu videoyu izlemesi gerekiyor. Dosyanın boyutunun 50 MB ve Turkiyenin farklı yerlerine dağılmış 20 şubeniz oldugunu ve her şubede 50 kişinin çalıştıgını düşünelim:
 
Branccahce yokken: 20*50=1000 kişi bu videoyu seyredeceği için toplam 1000 download olacak, yani 1000*50 MB= 50 GBlık bir WAN utilisazyonu
Branccache ile ise her şubeye sadece bir kere download edilecek ve o şubedeki herkes ayni videoyu sadece kendi netwokunde download edecek. Bu durumda sadece 20 download olacak ve toplam WAN utilisazyonu 20* 50 MB=1 GB..
 
Gordugunuz gibi toplam WAN utilisazyonu 50 de 1 oranında azalıyor. Bunun yanında her şubedeki 50 kişiden 49'u da cok daha hızlı ve farklı bir deneyim yaşıyor.
 
Ve bunu yapabilmek hiç de zor değil, sadece 2008R2 server ve Windows 7 istemcilere ihtiyacınız var, gerisi sadece sharelerde branchcache tek komutla açmak kadar kolay..
 
Değişik branccache modellerine diğer yazımlarında değineceğim,
 
Kadir Şener
Windows Program Yöneticisi
 
11:40 AM | Add a comment | Permalink | Blog it | Windows7
January 22

Windows 7 TR Community

Merhabalar,
 
Microsoft Student Partnerlarımızdan Çağrı Windows7 ile ilgili çok başarılı yeni bir blog oluşturuldu, ben de takip etmeye başladım ve sizlere de kesinlikle tavsiye ederim: http://windows7tr.spaces.live.com/  
 
Çagrının kendi site'i da: http://www.cagrierdogan.com/
 
Saygılarımla,
Kadir
Windows Program Manager
2:11 PM | Add a comment | Read comments (1) | Permalink | Blog it | Windows7
January 20

Gerçek Dünyada SOA Şimdi de İstanbul’da!

İçinde bulunduğumuz zor piyasa koşullarında, işinizi daha ileri taşımanın en önemli unsurunun; daha az kaynak kullanmak, bu kısıtlı kaynakla daha çok iş yapmak olduğunun farkındayız. Bu konuda ilk adımı atmanızı sağlamak amacıyla, Microsoft İstanbul ofisimizde gerçekleştireceğimiz SOA Roadshow’da, Microsoft’un SOA vizyonunu size ayrıntılı şekilde anlatmayı ve bu dönemde hayatınızı kolaylaştıracak bilgileri sizlerle paylaşmayı istiyoruz.

Bir gün boyunca sürecek bu etkinlikte sizlere, Gartner Magic Quadrant’ında liderler ve vizyonerler kategorisinde yer alan Microsoft SOA çözümleri ile gerçek dünyadaki yaklaşımları, teknik altyapıyı aktaracağız. Bu etkinliğimizde İş Ortaklarımız da çözüm ve örneklerini sizlere sunacaklar.
 

Tarih & Saat

:

12 Şubat 2009 Perşembe, 09:00 - 16:30

Yer

:

Microsoft İstanbul Ofisi
Levent Mahallesi, Aydın Sokak, No:7, Levent, 34340 İstanbul

Kayıt olmak için:

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032402490&Culture=TR-TR

5:50 PM | Add a comment | Permalink | Blog it | Windows Server
January 14

Windows 7 Hesap makinesi

Windows 7 de bir çok yeni özellik geldi, bunun yanında birçok var olan özellik de geliştirildi. Bunlardan en sevdiklerimden biri de Calculator- Hesap Makinesi. Windows 7nin içinde gelen calculator ile beraber artık istatistik hesapları yapabilecek, benzin tuketimi, ipotek tahmini, finansal kiralama hesapları , tarih hesapları ve birim dönüştürmeleri yapabileceksiniz.
 
İşte bir kac ekran görüntüsü, kendiniz denemek isterseniz daha evvelki yazılarımda belirttiğimm linklerden indirip kurabilirsiniz:

 

Teşekkürler,

Kadir Şener

Windows Program Yöneticisi

1:25 PM | Add a comment | Read comments (1) | Permalink | Blog it | Windows7

Windows 7 Beta

Merhaba,
 
Bildiğiniz üzere geçen hafta içinde Wİndows7'nin betası public oldu.
Windows 7'nin bir çok yeni özelliği hakkında bilgiyi aşağıdaki sitelerde bulabilirsiniz:
 
 
Size tavsiyem kurup kendiniz denemeniz , birçok yeni özellikle beraber geliyor ve performans acısındadn da çok başarılı.
 
İleriki yazılırımda daha detaylarına gireceğim, ama bir çok yeni özelliklerini şöyle sıralayabilirim:
 
Enhanced Taskbar-Jump Lists- Windows Aero Yenilkleri- Windows Touch- Homegroup- Device Stage- Internet Explorer 8- Direct Access- Search Federation- BranchCache- Bitlocker ve Bitlocker To Go- App Locker ve daha birçok değişiklik..
 
Teşekkürler,
Kadir Şener
Windows Program Yöneticisi
11:29 AM | Add a comment | Permalink | Blog it | Windows7
January 02

Windows YTL-TL geçişi

Yeni Türk Lirası (YTL) olan Türkiye para birimi simgesini Türk Lirası (TL) olarak güncelleştiren yeni bir hotfix kullanıma sunuldu.
Download etmek için:
 
 
Bu düzeltme, Yeni Türk Lirası (YTL) olan Türkiye para birimi simgesini Türk Lirası (TL) olarak güncelleştirir.
  • Türkiye devleti 1 Ocak 2009'dan itibaren resmi olarak Yeni Türk Lirası (YTL) yerine Türk Lirası (TL) kullanmaya başlayacaktır.
Bu düzeltme yüklenir yüklenmez para birimi simgesini güncelleştirir. Bu nedenle, düzeltmeyi 31 Aralık 2008'de uygulamanızı öneririz.

Türkiye para birimi değişikliği için manuel gerçekleştirilebilecek yöntemler

Windows Vista ve Windows Server 2008'e yönelik yöntemler

Yöntem 1: "Bölge ve Dil Seçenekleri" özelliğini kullanarak değişikliği yapma
  1. Başlat'ı tıklatın, Aramaya Başla kutusuna Bölge ve Dil Seçenekleri yazın ve sonra da Programlar listesinde Bölge ve Dil Seçenekleri'ni tıklatın.

    Not Yönetici parolası girmeniz veya onaylamanız istenirse, parolanızı yazın veya Devam'ı tıklatın.
  2. Bölge ve Dil Seçenekleri iletişim kutusunda, Biçimler sekmesini ve sonra da Bu biçimi özelleştir'i tıklatın.
  3. Para Birimi sekmesini tıklatın, Para birimi simgesi listesinde YTL öğesini tıklatıp seçin ve sonra da TL yazın.

    Not "Çözüm" bölümünde açıklanan güncelleştirmeyi uyguladıysanız ve para birimi simgesini önceki sürümüne döndürmek istiyorsanız, Para Birimi sekmesini tıklatın, Para birimi simgesi listesindeki TL öğesini tıklatıp seçin ve sonra da YTL yazın.
  4. Değişikliği uygulamak için iki kez Tamam'ı tıklatın.
Bu değişiklik yapıldıktan sonra, Windows ve Microsoft Office ürünlerinde sisteminizin para birimi olarak yeni para birimi simgesi görüntülenir.

Yöntem 2: Locale Builder aracını kullanma

Microsoft Locale Builder, kullanıcıların Windows Vista'nın içerdiği yerel ayarlar kümesini kendi bölge ve kültür verileriyle genişletmesine ve değiştirmesine olanak verir. Bu uygulama, yerleşik Windows yerel ayarları olmayan bölgelerde bulunan kullanıcıları ve Microsoft tarafından sağlanan yerel ayarları değiştirmek isteyen kullanıcıları desteklemek üzere oluşturulmuştur.

Locale Builder aynı zamanda şirketlerin, hükümetlerin, üniversitelerin ve özel ilgi gruplarının Windows Vista'da özel yerel ayarlar oluşturmalarına ve kolayca paylaşmalarına olanak verir.

Locale Builder, Windows Vista ve Windows Server 2008'e uygulanan genel bir araçtır.

Locale Builder hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitelerini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyID=e4588c5e-8f21-45cc-b862-38df8d9bd528&DisplayLang=en (http://www.microsoft.com/downloads/details.aspx?FamilyID=e4588c5e-8f21-45cc-b862-38df8d9bd528&DisplayLang=en)
 
 

Windows XP ve Windows Server 2003'e yönelik yöntem

"Bölge ve Dil Seçenekleri" özelliğini kullanarak değişikliği yapma
  1. Başlat'ı tıklatın, Denetim Masası'nın üzerine gelin ve Bölge ve Dil Seçenekleri'ni tıklatın.
  2. Bölgesel Seçenekler sekmesinde, Özelleştir'i tıklatın.
  3. Para Birimi sekmesini tıklatın ve ardından Para Birimi Simgesi alanını denetleyin.
    1. Para birimi simgesi TL olarak listeleniyorsa herhangi bir değişiklik yapmayın.

      Not Bu TL ayarı, Windows XP için varsayılan ayardır.
    2. Para birimi simgesi YTL olarak listeleniyorsa, Para birimi simgesi listesinden YTL para birimi simgesini seçin ve geçerli simgeyi TL olarak değiştirin.
    Not "Çözüm" bölümünde açıklanan güncelleştirmeyi uyguladıysanız ve para birimi simgesini önceki sürümüne döndürmek istiyorsanız, Para Birimi sekmesini tıklatın, Para birimi simgesi listesinden TL öğesini tıklatıp seçin ve sonra da YTL yazın.
  4. Değişikliği uygulamak için iki kez Tamam'ı tıklatın.
Bu değişiklik yapıldıktan sonra, Windows ve Microsoft Office ürünlerinde sisteminizin para birimi olarak yeni para birimi simgesi görüntülenir.
 
 
Kadir Şener
Windows Program Manager
4:24 PM | Add a comment | Permalink | Blog it | Windows Vista
December 29

Ağ Erişim Koruması

Ağ Erişim Koruması (NAP)

Windows Vista ve takipçisi Windows 7, istemcilerin sağlık durumunu ve yapılandırmasını ağ erişim sunucularına veya eşdüzey sunuculara bildiren Ağ Erişim Koruması (NAP) aracısını içeriyor. Böylece son güvenlik güncelleştirmelerini veya virüs imzalarını içermeyen, ya da şirket çapındaki diğer sağlık gereksinimlerini yerine getiremeyen istemcilerin, bu gereklilikleri yerine getirene kadar ağa erişimleri kısıtlanabiliyor. Windows Server 2008 ile gelen bir NAP altyapısı, istemcilerin, şirkette belirlenen sağlık ilkesine uyup uymadıklarına bağlı olarak, özel bir ağa mı, yoksa kısıtlı bir ağa mı erişim hakkı elde edeceklerini belirleyebiliyor. Bu kısıtlı ağda, istemcilerin yamalara, anti-virüs imzalarına ve sağlık ilkesine uymaları için gerekli diğer bileşenlere erişmelerine izin veriliyor. NAP aynı zamanda 802.1x sertifikalarıyla  yetkilendirilmiş kablolu veya kablosuz bağlantılar kullanarak, ağınızı uzaktan veya yerel alan ağı (LAN) üzerinden erişmeye çalışan sağlıksız istemcilere karşı da koruyor.

NAP ile ilgili sunumlarda kullandığım bir kaç slide’da eklemek isterim:

 

What is NAP?

  • A ‘tool’ to enforce health requirements by monitoring and assessing the health of client computers when they attempt to connect or to communicate on a network
  • The central server that performs health determination analysis for NAP is a computer running Windows Server 2008 and Network Policy Server (NPS).
  • The NAP framework is not the same as Network Access Quarantine Control, which is a feature provided with Windows Server 2003 and Internet Security and Acceleration (ISA) Server 2004. Network Access Quarantine Control can provide additional protection for remote access (dial-up and VPN) connections

 

The 4 Pillars of NAP

ú  Policy Validation

Determines whether the computers are compliant with the company’s security policy.  Compliant computers are deemed “healthy.”

ú  Network Restriction

Restricts network access to computers based on their health.

ú  Remediation

Provides necessary updates to allow the computer to “get healthy.”  Once healthy, the network restrictions are removed.

ú  Ongoing Compliance

Changes to the company’s security policy or to the computers

 

 

 

NAP -  Enforcement Options

 

Enforcement

Healthy Client

Unhealthy Client

DHCP

Full IP address given, full access

Restricted set of routes

VPN (Microsoft & 3rd  party)

Full access

Restricted VLAN

802.1X

Full access

Restricted VLAN

IPSec

Can communicate with any trusted peer

Healthy peers reject connection requests from unhealthy systems

 

Teşekkürler,

Kadir Şener

1:03 PM | Add a comment | Permalink | Blog it | Windows Vista
 

Network (5)

Kadir Şener
KadirSener  
Photo 1 of 4
More albums (1)

Book list
No list items have been added yet.