Skip to main content

TPM (Güvenilir Platform Yönetimi) Nedir? Windows Server 2008 R2’de Nasıl Kullanılır?

TPM (Güvenilir Platform Yönetimi); güvenliği arttırmak için oluşturulmuş bir yongadır. Bilgisayarın ana kartında bulunur. Şifreleme anahtarlarından oluşur. Veriler bu şifreleme anahtarları ile saklanır ve yalnızca TPM kullanılarak çözülebilirler. Anahtarlarla ilgili bilgiler işletim sistemi belleğinde saklanmaz.

TPM yongaları işlemler için kendi mantık devrelerini kullanır. Bu nedenlerle işletim sisteminden bağımsızdır ve işletim sisteminin sahip olduğu açıklardan etkilenmez.

Windows Server 2008 R2’de TPM aşağıdaki bileşenlerden oluşur:

  • TPM Sürücüsü: TPM için sağlanan donanım sürücüsüdür.
  • TPM Temel Hizmetleri (TBS): TPM’i kullanan uygulamalar için kaynak derleyicisi olarak çalışır.
  • TPM Windows Yönetim Araçları (WMI) sağlayıcısı: TPM yapılandırma görevlerinin yerine getirilmesini sağlar.
  • TPM Yönetimi ek bileşeni: MMC konsolu üzerinden TPM işlemlerinin yapılmasını sağlar.
  • TPM Başlatma Sihirbazı: BitLocker Sürücü Şifrelemesi gibi TPM kullanan uygulamalar için başlangıç hizmetlerini sağlar.

BitLocker Sürücü Şifreleme özelliği; Windows 7’nin Enterprise ve Ultimate sürümlerinde bulunan bir şifreleme alt yapısıdır. Aktif ettiğinizde bilgisayarınızdaki tüm veriler şifrelenir. Yeni oluşturulan dosyalar da otomatik olarak şifrelenecektir. BitLocker To Go ise USB belleklerin veya harici sabit disklerin şifrelenmesi için kullanılır.

TPM yönetimini gerçekleştirmek için “Başlat > Çalıştır” penceresine “mmc” yazın. Açılan pencerede “Dosya > Bileşen Ekle / Kaldır” seçimini yapın. “TPM Yönetimi” ‘ni seçin ve “Ekle”düğmesine basın. “Bilgisayar Seç” ekranında ise “Yerel Bilgisayar” seçimini yapın.

TPM Yönetim konsoluna doğrudan ulaşmak için “Başlat > Çalıştır” penceresine “tpm.msc” yazabilirsiniz.

TPM’in kullanılabilmesi için öncelikle “başlatma” adı verilen bir işlem yapılmalıdır. Başlatma işleminde TPM’in kullanabileceği kök anahtarlar oluşturulur. TPM platformunuz aşağıdaki durumlardan birisine sahip olabilir:

  • Sahipsiz ve kapalı
  • Sahipsiz ve açık
  • Sahipli ancak kapalı
  • Sahipli ve açık

TPM’in sahipli ve açık hale getirilmesi “başlatma” olarak adlandırılır. Başlatma işlemi için TPM Yönetimi penceresinde “Eylem” menüsünde yer alan “TPM’yi Başlat” bağlantısını kullanabilirsiniz. Açılan “TPM güvenlik donanımını aç” sihirbazı size yol gösterecektir. BitLocker Sürücü Şifrelemesi gibi yazılımlar sihirbazı otomatik olarak başlatabilirler. TPM’i tekrar sahipsiz duruma getirmek için yine “Eylem” menüsünde yer alan “TPM’yi Temizle” bağlantısını kullanabilirsiniz.

TPM’i açma-kapatma işlemleri için “Başlat > Çalıştır > tpmadmin.msc” ekranında “Eylem” menüsünde yer alan “Aç”, “Kapat”, “Yeniden Başlat” bağlantılarını kullanabilirsiniz.

Her bilgisayarın bir TPM sahip parolası vardır. Bu parolayı aktif dizinde saklayabilirsiniz. Aktif Dizinde bilgisayar hesabının “ms-TPM-OwnerInformation” ismindeki özniteliği bu parola için oluşturulmuştur.

Windows Server 2008 R2 SP1’deki Yenilikler

15 Mart 2011’de Windows Server 2008 R2 için Servis Paketi 1 (Service Pack 1 – SP1) yayınlandı. Bu servis paketinde 1000’e yakın güncelleme (hotfix) bulunuyor. Bu güncellemeleri zaten kurmuş olabilirsiniz çünkü SP1; Windows Server 2008 R2’den itibaren Windows Update üzerinden dağıtılan güncellemelerin bir araya toplanmış hali diyebiliriz.

SP1 ile birlikte gelen güncellemelerin bir listesini http://urlac.com/2735e1 adresinden görüntüleyebilirsiniz.

SP1’in içerdiği yeniliklerin belli başlıları şu şekilde:

  • Dinamik Bellek (Dynamic Memory): Hyper-V için geliştirilen bir özellik. Önceden fiziksel sunucunun belleği sanal sunuculara sabit olarak ayrılıyordu. Ayrılan bellek daha sonra başka bir sanal sunucu tarafından kullanılamıyordu. Artık bellek alanı sanal sunucular arasında paylaştırılabilecek. Böylece dinamik kullanım sağlanacak ve tek bir fiziksel sunucu üzerinde daha fazla sanal sunucu oluşturulabilecek. Sanallaştırma alanında çalışanlar için bu özellik çok önemli. Çünkü bu özellik maliyetleri düşürürken verimliliği arttırıyor.
  • Microsoft RemoteFX: Sanal bilgisayarlardaki kullanıcı deneyimini geliştiren bir özelliktir. Uzak bağlantılarda ve sanal masaüstlerinde üç boyutlu ara yüzler, Silverlight ve Flash gerektiren uygulamalar için gerekli altyapıyı sağlar. USB’lerin sanal bilgisayarlarda doğrudan kullanılması ve zengin medya içeriklerinin rahatlıkla oynatılabilmesi RemoteFX’in dikkat çekici özelliklerinden.
  • DirectAccess’in yedeklilik ve ölçeklenebilirlik özelliklerinde iyileştirmeler yapıldı.
  • Güvenli şube senaryoları için MSA (Managed Service Accounts) desteği sağlandı.
  • Depolama kullanılan Failover Clustering için iyileştirmeler yapıldı.
  • RRAS and IPsec için iyileştirmeler yapıldı.
  • AVX (Advanced Vector Extensions) için iyileştirmeler yapıldı.

Exchange Server 2010 ile Gelen Yenilikler

Microsoft’un birleşik iletişim ürününün yeni sürümü olan Exchange Server 2010 beraberinde dikkat çekici yenilikler getiriyor. Mesajlaşma alt yapısı daha düşük maliyetli ve daha performanslı bir hale geliyor.

Şüphesiz Exchange Server 2010’un dikkat çekici özeliklerinin başında E-posta veritabanlarındaki ve istemci bağlantılarındaki değişiklikler. Şimdi adım adım 2010 sürümünün yeniliklerine göz atalım.

  • E-posta Veritabanları ve Yüksek Çalışılabilirlik

2007 sürümünde yer alan “Storage Group” yapısı ve LCR, SCC, CCR, SCR yüksek çalışılabilirlik seçenekleri 2010 sürümünde yer almamaktadır. 2010 sürümünde bunların yerine Veritabanı Erişilebilirlik Grupları (Database Availability Group – DAG) bulunmaktadır. Bu gruplar kendi aralarında senkronizasyonu yapar. Ekstra bir yüksek çalışılabilirlik seçeneği kullanılmasına gerek kalmadan birbirlerinin yedeği olarak görev yaparlar.

Posta Kutusu sunucusu sayısı 16’ya kadar yükseltilebilir. Sayı arttıkça DAG sayısı da artacaktır. “Failover Clustering” servisi kullanılmasına gerek kalmadan bir küme yapısı kullanılmaktadır. Bu sayede daha basit ve verimli bir otomatik yük dengelemesi sağlanır. Bununla birlikte istemcilerin bağlantıları kopmadan bir gruptan diğer gruba taşınması mümkün olacaktır.

  • İstemci Bağlantıları

2007 sürümünde istemciler MAPI bağlantısı ile doğrudan Posta Kutusu sunucusu ile iletişim halindeydi. 2010 sürümünde artık tüm istemciler İstemci Erişim sunucusu üzerinden bağlantı kuracaktır. Böylece Posta Kutusu sunucusuna herhangi bir istemci bağlantısı olmayacaktır ve odak noktası sadece İstemci Erişim sunucusu olacaktır.

  • Kurulum Yardımcısı

Exchange Server Deployment Assistant” ismindeki web ara yüzü ile planlama/kurulum işlemleri adım adım gerçekleştirilir. Sistem yöneticilerine bir kontrol listesi (check list) sunulur ve herhangi bir işlemi atlamadan sağlıklı bir kuruluma olanak sağlar.

  • Yetkilendirme Özellikleri

Role Based Access Control (RBAC) özelliği sayesinde kullanıcılar ve gruplar üzerindeki yetkilendirme daha esnek olarak yapılabilmektedir. Ayrıca kullanıcılar kendileri de bazı yetkilendirmeleri düzenleyebilir. Hem ara yüzden hem de komut arabiriminden RBAC özellikleri değiştirilebilir.

  • Yönetimsel yenilikler

Grafik ara yüzde ve komut arabiriminde yapılan yeniliklerle sistem yöneticilerine daha rahat bir yönetim ortamı sunulmuştur. Uzak bilgisayardan komut çalıştırılabilmektedir. Yapılan yönetimsel işlemlerin kayıtları tutulmaktadır.

  • Outlook Web App

2007 sürümünde yer alan Outlook Web Access (OWA) hem grafiksel hem de işlevsel anlamda geliştirilmiştir. Yeni ara yüz Outlook Web App olarak adlandırılmaktadır. Artık menüler arasında gezinme, e-posta gönderme/alma, kişiler, takvim, geçmiş üzerindeki işlemler ve arama daha kolay hale gelmiştir.

  • Exchange Kontrol Paneli

Yöneticiler OWA üzerinden kullanıcılar ve gruplarla ilgili bazı Exchange yönetim işlemlerini gerçekleştirebilirler.

  • Arşivleme

Daha önceden üçüncü parti yazılımlarla ancak yapılabilen arşivleme artık Exchange Server’ın dahili bir özelliği haline gelmiştir. Kullanıcılara normal bir e-posta hesabı verilirken bir de arşiv hesabı açılabilmektedir. Ayrı ayrı kota yönetimi uygulanabilir.

  • E-posta Yardımcısı

E-posta gönderme ekranında kullanıcılara bazı ipuçları gösterilmektedir. Örneğin bir grubu e-posta atılırken kaç kişiye e-posta gönderildiği ile ilgili bir ipucu yer almaktadır. Veya iletinin gönderileceği kişi “ofis dışında mesajı” ayarlamışsa bu durum kullanıcıya bildirilir.

  • Birleşik İletişim

Ortamda Office Communicator 2007 R2 veya Lync 2010 bulunuyorsa kullanıcılar Outlook ve Outlook Web App üzerinden kişilerle anlık iletişim kurabilirler.