ISTE BURASI

Makro güvenliği hakkında
Güvenlik düzeyleri ve anlamları hakkında

Aşağıdaki bilgilerde, makro virüs korumasının, Araçlar menüsü, Makro alt menüsünde Güvenlik iletişim kutusundaki Güvenlik Düzeyi sekmesinde çeşitli koşullarda nasıl çalıştığı özetlenmiştir. Tüm ayarların altında, Microsoft Office 2003 ile çalışan herhangi bir virüsten koruma yazılımı yüklenmişse ve dosya makro içeriyorsa, dosya açılmadan önce bilinen virüsler için tarama yapılır.

Not  Microsoft Office 2003 veya daha sonraki bir sürümünde, güvensiz olabilecek komut dosyalarını saptamak üzere XSL dosyalarına başvuru içeren tüm XML dosyalarını denetleyen bir bileşen vardır. Makro güvenliği Yüksek olarak ayarlanırsa, bu komut dosyası çalıştırılamaz. Makro güvenliği Orta olarak ayarlanırsa, XSL dosyalarındaki komut dosyalarının çalıştırılıp çalıştırılmayacağı kullanıcıya sorulur. Makro güvenliği Düşük olarak ayarlanırsa, komut dosyası çalıştırılır.

Çok Yüksek

Yalnızca güvenilir konumlardaki yüklü makroların çalışmasına izin verilecektir. Diğer tüm imzalı ve imzasız makrolar devre dışı bırakılır. Güvenlik düzeyinizi Çok Yüksek olarak ayarlayarak ve güvenilir konumdaki yüklü makroları devre dışı bırakarak tamamen tüm makroları devre dışı bırakabilirsiniz. Güvenilir konumdaki yüklü makroları devre dışı bırakmak için, Araçlar’ı tıklatın, sonra Makro ve Güvenlik’i seçin ve Güvenilir Yayıncı sekmesini tıklatın ve Tüm yüklü eklentilere ve şablonlara güven seçeneğinin seçimini “kaldırın”.
Not  Bu makrolar gibi tüm Com Eklentileri’ni ve Akıllı Etiket .DLL’lerini de devre dışı bırakır.

Yüksek

İmzasız makrolar
Makrolar otomatik olarak devre dışı bırakılır ve dosya açılır.

İmzalı makrolar

İmzalı makroların nasıl işleneceği, makronun kaynağı ve imzanın durumuna göre belirlenir.

Güvenilir kaynak. İmza geçerli.

Makrolar otomatik olarak etkinleştirilir ve dosya açılır.

Bilinmeyen yazar. İmza geçerli.

Sertifika (dijital sertifika: Bir dosya, makro projesi veya e-posta iletisi için orijinal olduğu güvencesini veren, güvenli şifreleme sağlayan ve doğrulanabilir bir imza sunan eki. Makro projelerine dijital imza atabilmek için dijital sertifika özelliği yüklü olmalıdır.) hakkında bilgiye sahip bir iletişim kutusu görüntülenir. Makrolar yalnızca, kullanıcının yazara ve sertifika yetkilisine güvenmesi durumunda etkinleştirilebilir. Bir ağ yöneticisi, güvenilen kaynaklar listesini kilitleyebilir ve kullanıcının geliştiriciyi listeye eklemesini ve makroları etkinleştirmesini önleyebilir.

Yazarlardan biri. İmza geçersiz; nedeni virüs olabilir.

Kullanıcı olası virüse karşı uyarılır. Makrolar otomatik olarak devre dışı bırakılır

Yazarlardan biri. Genel anahtar eksik olduğu için veya uyumsuz şifreleme yöntemi kullanıldığından, imza geçerliliği olmayabilir.

Kullanıcı imza doğrulamasının olmayabileceği şeklinde uyarılır. Makrolar otomatik olarak devre dışı bırakılır.

Yazarlardan biri. İmza, sertifika geçerlilik süresi bittikten sonra veya geçersiz kılındıktan sonra hazırlanmış.

Kullanıcı imza tarihinin geçtiği veya imzanın iptal edildiği şeklinde uyarılır. Makrolar otomatik olarak devre dışı bırakılır.

Orta

İmzasız makrolar
Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir.

İmzalı makrolar

İmzalı makroların nasıl işleneceği, makronun kaynağı ve imzanın durumuna göre belirlenir.

Güvenilir kaynak. İmza geçerli.

Makrolar otomatik olarak etkinleştirilir ve dosya açılır.

Bilinmeyen yazar. İmza geçerli.

Sertifika hakkında bilgiye sahip bir iletişim kutusu görüntülenir. Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir. Kullanıcı geliştiriciye ve sertifika yetkisine güvenebilir.

Yazarlardan biri. İmza geçersiz; nedeni virüs olabilir.

Kullanıcı olası virüse karşı uyarılır. Makrolar otomatik olarak devre dışı bırakılır

Yazarlardan biri. Genel anahtar eksik olduğu için veya uyumsuz şifreleme yöntemi kullanıldığından, imza geçerliliği olmayabilir.

Kullanıcı imza doğrulamasının olmayabileceği şeklinde uyarılır.Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir.

Yazarlardan biri. İmza, sertifika geçerlilik süresi bittikten sonra veya geçersiz kılındıktan sonra hazırlanmış.

Kullanıcı imza tarihinin geçtiği veya imzanın iptal edildiği şeklinde uyarılır.Makroları etkinleşmek veya devre dışı bırakmak için kullanıcıdan bilgi istenir.

Düşük

Güvenlik düşük olarak ayarlandığında, tüm makrolar kaynağına ve sertifika durumuna bakılmaksızın eşit olarak kabul edilir. Düşük güvenlikte, herhangi bir bilgi istemi veya imza doğrulaması almazsınız; makrolarsa otomatik olarak etkinleştirilir. Bu seçeneği yalnızca, tüm makroların güvenilir kaynaklardan geldiğine emin olduğunuzda kullanın.
Dijital imzalar hakkında

Office 2003, bir dosyayı veya makro projesini (makro projesi: Bir makroyu oluşturan, formlar, kodlar ve sınıf modüllerini kapsayan bileşenler topluluğu. Microsoft Visual Basic for Applications’da oluşturulan makro projeleri eklentilerde ve Microsoft Office programlarının çoğunda kapsanabilir.) dijital olarak imzalamanıza (dijital imza: Bir makro veya belge üzerindeki elektronik, şifreleme tabanlı, güvenli orijinallik damgası. Bu imza, makro veya belgenin kaynağının imzalayan olduğunu ve değiştirilmediğini gösterir.) olanak sağlamak için Microsoft Authenticode teknolojisini kullanır. Bu imzayı oluşturmak için kullanılan sertifika, makro veya belgenin imzalayan tarafından oluşturulduğunu ve imzanın değiştirilmediğini doğrular. Makro güvenlik düzeyini ayarladığınızda, makroları güvenilir kaynaklar listenizdeki geliştiriciler tarafından dijital olarak imzalanmış olup olmadıklarına göre çalıştırabilirsiniz.

Dijital sertifikanızı (dijital sertifika: Bir dosya, makro projesi veya e-posta iletisi için orijinal olduğu güvencesini veren, güvenli şifreleme sağlayan ve doğrulanabilir bir imza sunan eki. Makro projelerine dijital imza atabilmek için dijital sertifika özelliği yüklü olmalıdır.) yükledikten sonra, dosyaları ve makro projelerini imzalayabilirsiniz.

Makro imzalama

İmzalanmış bir makro projesinde herhangi bir biçimde kod değişikliği yapıldığında, dijital imzası kaldırıldığından, makroları yalnızca, çözümünüz sınanıp dağıtıma hazır olduktan sonra imzalamanız gerekir. Bununla birlikte, bilgisayarınızda uygun bir dijital sertifika varsa, makro projesi kaydedildiğinde otomatik olarak yeniden imzalanır. Çözümünüzü kullanan kullanıcıların makro projenizde istemeden değişiklik yapmalarını ve imzanızı geçersiz kılmalarını önlemek isterseniz, makro projesini imzalamadan önce kilitleyin. Dijital imzanız bu projenin güvenli olduğunu sizin yalnızca garanti ettiğinizi gösterir. Projeyi sizin yazdığınızı kanıtlamaz. Bu nedenle makro projesini kilitlemeniz, başka bir kullanıcının dijital imzayı başka bir imzayla değiştirmesini önlemez. Şirket yöneticileri, bilgisayarlarında hangi kullanıcıların çalışabileceğini tam olarak denetleyebilmek için şablonları ve eklentileri yeniden imzalayabilirler.

Makro projesine kod ekleyen bir eklenti oluşturursanız, kodunuz projenin dijital olarak işaretlenip işaretlenmediğini belirtmeli ve devam etmeden önce, işaretlenmiş projeyi değiştirmenin sonuçlarını kullanıcıya bildirmelidir.

Sertifikalar nereden alınır?

Dijital sertifikaları, VeriSign, Inc. gibi ticari bir sertifika yetkilisinden, iç güvenlik yetkilinizden veya BT uzmanından alabilirsiniz. Bunların yanı sıra Selfcert.exe aracını kullanarak kendi sertifikanızı da oluşturabilirsiniz.

Not  Kendi oluşturduğunuz dijital sertifika resmi sertifika yetkilisi tarafından yayımlanmadığından, bu tür sertifikalar kullanılarak imzalanan makro projeler kendi kendine imzalanmış projeler olarak algılanır. Office’de dijital imza özelliklerini kuruluşunuzun nasıl kullandığına bağlı olarak, bu gibi bir sertifikayı kullanmanız engellenebilir ve diğer kullanıcılar güvenlik nedenleriyle kişisel imzalı makroları çalıştıramayabilir.

Ticari sertifika yetkilileri

VeriSign, Inc. gibi bir ticari sertifika yetkilisinden dijital sertifika almak için sizin veya kuruluşunuzun bu yetkiliye başvurmanız gerekir.

Bir geliştirici olarak durumunuza bağlı olarak, yazılım yayıncıları için 2. Sınıf veya 3. Sınıf dijital sertifika uygulamanız gerekir:

2. Sınıf dijital sertifikalar bireysel olarak yazılım yayımlayan kişiler için tasarlanmıştır. Bu sınıf dijital sertifikalar bireysel yayımcının kimliği olara güvence sağlar.

3. Sınıf dijital sertifikalar, yazılım yayınlayan şirketler ve diğer kuruluşlar için tasarlanmıştır. Bu sınıf sertifikalar yayıncı kuruluşun kimliği olarak daha büyük garanti sağlar. 3. Sınıf dijital sertifikalar, yazılım için perakende kanallardan sağlanan garanti düzeyini gösterecek biçimde tasarlanmıştır. 3. Sınıf dijital sertifika için başvuruda bulunan şirketin, Dun & Bradstreet Financial Services tarafından belirlenen derecelendirmeye dayalı en düşük finansal istikrar düzeyine uyması gerekmektedir.

Dijital sertifikanızı aldığınızda, Office çözümlerinizi imzalamak üzere sertifikayı bilgisayarınıza nasıl yükleyeceğinizi gösteren yönergeler gelir.

İç sertifika yetkilileri

Bazı kuruluş ve şirketlerin, kendi sertifika yetkilisi gibi çalışan ve Microsoft Certificate Server gibi araçlar kullanarak dijital sertifikalar üretip dağıtan güvenlik yöneticileri veya grupları bulunabilir. Microsoft Certificate Server bağımsız bir sertifika yetkilisi olarak veya varolan bir sertifika yetkili hiyerarşisinin bir parçası olarak çalışır. Kuruluşunuzun iç sertifika yetkilisinden dijital sertifika kullanarak makro projelerini imzalayabilmeniz, Office dijital imza özelliklerinin kuruluşunuzda nasıl kullanıldığına bağlıdır. Onaylanmış bir sertifika kullanarak makro projelerini bir yöneticiye imzalatmanız gerekebilir. Kuruluşunuzun ilkeleri hakkında bilgi için ağ yöneticinize veya BT bölümüne başvurun.

Güvenlik düzeyini Orta veya Düşük olarak ayarlayın.
(Araçlar menüsünden Seçenekler’i tıklatın.
Güvenlik sekmesini tıklatın.
Makro Güvenliği altında Makro Güvenliği’ni tıklatın.
Güvenlik Düzeyi sekmesini tıklatın ve sonra kullanmak istediğiniz güvenlik düzeyini seçin.)
 
Araçlar menüsünden Makro’yu seçin, sonra Yeni Makro Kaydet’i tıklatın.
Makro adı kutusuna makro için bir ad girin.

Makronun birinci karakterinin harf olması gerekir. Diğer karakterler harf, rakam veya altçizgi karakterleri olabilir. Makro adında boşluklara izin verilmez; sözcük ayırıcı olarak altçizgi karakteri kullanılabilir.

Aynı zamanda hücre başvurusu da olan bir makro adı kullanmayın, aksi halde makro adının geçersiz olduğunu belirten bir hata iletisi alırsınız.

Makroyu bir klavye kısayol tuşuna basarak çalıştırmak isterseniz, Kısayol tuşu kutusuna bir harf girin. Küçük harfler için CTRL+ harf, büyük harfler için de CTRL+ÜSTKRKT+ harf tuş bileşimini kullanabilirsiniz; burada harf klavyedeki herhangi bir harftir. Kullandığınız kısayol tuşu harfi, bir rakam veya @ ya da # gibi özel bir karakter olamaz.
Not  Makroyu içeren çalışma kitabı açıkken kısayol tuşu, varsayılan eşdeğer Microsoft Excel kısayol tuşlarının üzerine yazar.

Makronun saklanacağı yer kutusunda, makroyu saklamak istediğiniz konumu tıklatın.
Makronun, Excel’i her kullandığınızda kullanılabilir olmasını isterseniz Kişisel Makro Çalışma Kitabı’nı seçin.

Makronun açıklamasını eklemek isterseniz bunu Açıklama kutusuna yazın.

Tamam’ı tıklatın.
Makroyu, etkin hücrenin konumuna göreli olarak çalıştırmak isterseniz, göreli hücre başvurusunu kullanarak makroyu kaydedin. Kaydı Durdur araç çubuğunda Göreli Başvuru’yu  tıklatarak seçin. Excel, siz Excel’den çıkana kadar veya seçimi kaldırmak için Göreli Başvuru’yu  yeniden tıklatana kadar, makroları göreli başvurularla kaydetmeyi sürdürür.

Kaydetmek istediğiniz eylemleri gerçekleştirin.
Kaydı Durdur araç çubuğunda, Kaydı Durdur’u  tıklatın.

Microsoft Visual Basic kullanarak makro oluşturma

Microsoft Excel’de, Araçlar menüsünden Makro’nun üzerine gelip Visual Basic Düzenleyicisi’ni tıklatın.
Insert menüsünden Module seçeneğini tıklatın.
Kodunuzu, modülün kod penceresine yazın veya kopyalayın.
Makroyu modül penceresinden çalıştırmak isterseniz F5′e basın.
Makronuzu yazmayı bitirdiğinizde, File menüsünden Close and Return to Microsoft Excel’i tıklatın.

Oluşturulan Makroyu Düzenleme

Makro düzenlemek için Visual Basic Düzenleyicisi ile çalışmanız gerekir. Visual Basic Düzenleyicisi, Microsoft Excel çalışma kitaplarına eklenen makroları yazmak ve düzenlemek için kullanılabilir.

Güvenlik düzeyini Orta veya Düşük olarak ayarlayın.

Araçlar menüsünden Seçenekler’i tıklatın.
Güvenlik sekmesini tıklatın.
Makro Güvenliği altında Makro Güvenliği’ni tıklatın.
Güvenlik Düzeyi sekmesini tıklatın ve sonra kullanmak istediğiniz güvenlik düzeyini seçin.
Araçlar menüsünden Makro’yu seçin, sonra Makrolar’ı tıklatın.
Makro adı kutusuna makronun adını girin.
Düzenle’yi tıklatın.
Visual Basic Düzenleyicisi konusunda yardım almak için, Yardım menüsünde Microsoft Visual Basic Yardımı’nı tıklatın.

Oluşturulan Makroyu Silme

Silmek istediğiniz makroyu içeren çalışma kitabını açın.
Araçlar menüsünden Makro’yu seçin, sonra Makrolar’ı tıklatın.
Makro yeri listesinde, Bu Çalışma Kitabı’nı tıklatın.
Makro adı kutusunda, silmek istediğiniz makro adını tıklatın.
Sil’i tıklatın.

ActiveX denetimi için makro oluşturma:

Makro yazımı hakkında ayrıntılı bilgi için Microsoft Visual Basic Yardımı’na bakın.

Denetim Araç Kutusu’nu görüntüler: Görünüm menüsünden Araç Çubukları’nı seçin, sonra Denetim Araç Kutusu’nu tıklatın.
Tasarım Modu simgesini tıklatın .
Denetimi farenin sağ düğmesiyle tıklatın ve kısayol menüsünden Kod Görüntüle’yi tıklatın.
Visual Basic Düzenleyicisi’nde, yeni bir makro yazın veya varolan makroyu değiştirin.
Makroyu yazmayı bitirince, Dosya menüsünde Kapat ve Microsoft Excel Uygulamasına Dön’ü tıklatın.
Denetimi tasarlamayı bitirince, Tasarım Modundan Çık’ı  tıklatın.
İpucu

Tasarladığınız form Microsoft Excel veya Visual Basic programı yerine bir Web sayfasında kullanılacaksa, denetimi otomatikleştirmek için makro yerine bir Web komut dosyası (kod: Web sayfası üzerinde, yeni bir ziyaretçi olduğunda bir “ziyaretçi sayısı” sayacını artırmak gibi görevleri gerçekleştirmek için kullanılan bir tür bilgisayar kodu. Web kodları birkaç kodlama dilinde yazılabilir. Kodların çalıştırılmak için derlenmeye gereksinimleri yoktur.) kullanın.

1 – Ağınıza Yabancıları Sızdırmayın

Kablosuz internetiniz arada bir yavaşlıyor mu? Birileri sizden habersiz netinizi kullanıyor olabilir!
Evde ya da kapalı bir mekanda kablosuz internet(Wi-Fi) kullanmak büyük kolaylık. Hele de Wi-Fi destekli bir laptopunuz ya da el cihazınız varsa. Ancak birçok kullanıcı bu rahatlığın yanında gelebilecek tehlikenin pek de farkında değil olmalılar ki Turk Telekom’a gelen en büyük şikayetlerin başında, habersiz aşırı kota aşımı yer alıyor.
Kablosuz modem kullanıcıların büyük çoğunluğu kurdukları internet ağı için bir şifre dahi oluşturmadıklarından dolayı aynı apartmanda oturan komşuları için büyük bir nimet teşkil ediyorlar. Sınırsız internet kullananlar bu durumda yoğun bir hız yavaşlaması yaşayabilirler ama en büyük tehlike sınırlı internet kullanıcıları için var olmakta. Yazımızda kablosuz internet ağınıza başkalarının girememeleri için neler yapmanız gerektiğini bulacaksınız.

2 – Şifrelerinizi ve İsimlerinizi Değiştirin

Kablosuz internetinizin izniniz olmadan başkaları tarafından paylaşılmasını engellemek için yapmanız gerekenlerin başında varsayılan yönetici şifrelerini ve kullanıcı adlarını değiştirmek olacaktır. Birçok kablosuz ev ağının temelini bir “access point” veya “router” oluşturur. Modeminizi üreten firmalar bu tür kurulumları gerçekleştirmek için web üzerinden ayar ekranı hizmeti vermektedirler.
Bu sayfaya kullanıcı adınızı ve şifrenizi bir kereye mahsus olarak yazarak her bilgisayarı açtığınızda otomatik olarak internete girebilirsiniz. Bu login ekranında yapmanız gereken en önemli şey kullanıcı adınızı ve şifrenizi oldukça karışık bir şekilde belirlemeniz olacaktır. Kolay isim ve şifreleri hacker denilen bilgisayar korsanları basit programcıklarla dahi tespit edebilir ve internetinize el koyabilirler.

3 – SSID’yi Değiştirin

SSID, kullandığınız access point ve routerların genel ağ ismidir. Kablosuz modem üreticileri ürünlerini aynı SSID ismiyle piyasaya çıkarırlar. Bu genel SSID ismi Linkys’tir. Madem herkesin SSID’si aynı ve herkesin Linkys o zaman değiştirmeye ne gerek var derseniz, değişik bir SSID’nin bağlantı hırsızlarını durdurmanın ilk adımıdır cevabını alırsınız.
Çünkü Linkys adlı bir bağlantı adı onlar için ilk bakışta güvensiz bir kablosuz bağlantı adı gibi gelir ve internetinize dalma isteklerini büyütür. Bu yüzden LAN ayarlarınızı gerçekleştiriken ilk yapacağınız iş SSID’inizi değiştirmek olmalıdır.

4 – WPA/WEP Kodlamasını Açın

Kablosuz donanımların tamamı yazılımları içersinde bir kodlama(encryption) bulundururlar. Bu kodlama teknolojileri ağa bağlı iki bilgisayar arasındaki bilgi alışverişlerinde üçüncü bir bilgisayarın herhangi bir işlemi görememesi için oluşturulmuşlardır, bu sayede üçüncü bilgisayar iki ekranı ne kadar görmek isterse istesin karşısına karmaşık görüntüler gelir.
Wi-Fi bağlantınızda modem ayarları içinde “lowest common demoninator” ayarını bulun ve en yüksek seviyeye getirin, bu sayede gerekli WEP ve WPA şifrelemeleri 128Bitlik bir koruma sağlamaya başlayacaklardır.

5 – Fiziksel Adres Filtresi “MAC”

Artık birçok restaurant ve cafe kablosuz internet keyfi sunmaktadırlar. Bu tür halka açık yerler müşterilerine sınırsız bir bağlantı yapmaları için bu hizmeti sunarlarken bir MAC adresi belirlemezler ve tüm Wi-Fi aygıtlar otomatik olarak ağa bağlanırlar.
“MAC adres filtresi”, tüm Wi-Fi donanımların sahip olduğu fiziksel adres filtresi de denilen bir tanımlayıcıdır. Evinizde ya da ofisinizde Wireless ağınızı yapılandırırken üzerinde durmanız gereken en önemli ayarlardan biri olan MAC adres filtresi(fiziksel adres) tanımlaması sayesinde modemle ilişik olacak aygıtlar dışında başka bir aygıt parola girmeden ağa bağlanamayacaktır. Bu yüzden mutlaka ayar sayfanıza gidip hemen bir MAC Adres filtresi oluşmanız ve kendinizi güvende hissetmeniz gerekiyor.

6 – Firewall Aktif Olsun

Son çıkan Router’ların tamamı tümleşik Firewall(Güvenlik Duvarı) ile birlikte gelir. Ancak ürünü hemen kurup internete derhal bağlanmayı isteyen kullanıcılar ayarlara ve kullanıcı kılavuzuna fazla bakmazlar.
Genelde bu Firewall’lar kapalı konumdadır bunları ayarlar kısmından açık konuma getirmenizi şiddetle tavsiye ediyoruz. Router’ların güvenlik duvarları bazı durumlarda yetersiz kalabilir diyorsanız bilgisayarınız için de lisanslı bir Firewall edinmeniz güvenliğinizi en üst noktaya taşıyacaktır.

7 – Router ya da Access Point’i Güvenli Yere Koyun

Wi-Fi sinyalleri normalde bir apartman dairesinden çok daha fazla uzağa sinyal gönderebilirler. Çevredeki kablosuz aygıtlar bu sinyaller ne kadar zayıf olursa olsun bunları saptama yeteneğine sahiptirler ve ağınıza bağlanmaya hazırdırlar.
Eğer evinizde bir kablosuz ağ kurulumu gerçekleştireceksiniz modeminizi pencere ya da balkon kenarlarından ziyade evin tam ortasına koymanız eviniz çevresine sinyal yayımını azaltacak en önemli unsurdur. Eğer eviniz dar veya sinyal yayımı kolay bir yapıdaysa modeminizin mini antenini aşağı yönde tutarak da sinyali zayıflatabilir ve algılanabilirliği en aza indirebilirsiniz.

8 – Kullanmadığınızda Kapatın

Aslında bu başlık sahip olduğunuz bütün elektrikleri aletler için geçerlidir ancak modemde ise harcanan enerjinin yanında güvenliğiniz için gerekli bir tedbirdir.
Eğer başkaları tarafından izlenmek ve saldırılardan nasiplenmemek için alınabilecek en kritik önlem internet bağlantısına ihtiyaç duymadığınız ya da bilgisayarınızda çalışmadığınız zamanlarda modeminizin gücünü kesmek olacaktır.