PC'leri daha sonra halledebilirdik. Çünkü onlarla çalışmak daha zahmetli olacaktı. Oysa dizüstü bilgisayarlar görece daha standarttı ve şirketimizde yalnızca 4 farklı marka bilgisayar kullanılıyordu. Bu, daha az imaj hazırlamak demekti. Bu yüzden de çalışmaya onlarla başlamaya karar verdik.
Ancak daha önce yapılacak çok daha önemli bir iş vardı : Üst yönetimin ilgisini çekmek ve gerekli desteği arkamıza almak. Zaten kaos yaşayan BT yapımızı böyle tepki toplayacak bir proje ile tekrar ayağa kaldırmak cesaret isteyen bir işti. Cesaretimiz elbette vardı ama bu arada biraz destek hiç de fena olmazdı hani.
Önce, BT'den sorumlu Genel Müdür Yardımcısı ziyaret edildi ve kendisine proje anlatıldı. Gerekli ışığı alınca bu sefer de Genel Müdür'e yöneldik. Formal bir sunumun ardından kısıtlanmış bir bilgisayarı kullanımına sunup ne yapmak istediğimizi kendi gözleriyle görmesini sağladık. Bu empati ortamı bize ihtiyacımız olan desteği sağladı.
Artık rüzgarı arkamıza aldığımızı hissediyorduk. Kurum portalinde kendimize bir sayfa hazırlayıp projemizden ve kuruma getireceği faydalardan bahseden bir “propaganda” aracı oluşturduk. Ama elbette kullanıcılara makinalarında yakında ne gibi kısıtlamalar olacağından bahsetmedik. :)
Hangi markalardan bilgisayarlarla çalışacağımızı biliyorduk ama hangi tipte kullanıcılara sistem hazırlayacağımızı henüz bilemiyorduk. O nedenle de önce yakın bölge müdürlüklerine ziyaret düzenleyip bir profil çalışması yaptık. Oluşturduğumuz matris bize hangi kullanıcı tipinin hangi yazılımlara ihtiyaç duyacağını söyledi. Örneğin, yalnızca yönetmenlere MS Office verirken, satış personellerinin mevcut raporları incelemekten başka bir eylemde bulunmadığını, dolayısıyla yalnızca MS Office Reader yazılımlarının yeteceğini farkettik. Bu bize hayli miktarda MS Office lisans tasarrufu sağladı.
Ofise dönünce artık bir ihtiyaç belgesi ortaya koymanın zamanı gelmişti. Sistem yöneticileri olarak kullanıcıların bilgisayarlarında hangi özellikleri görmek istediğimizi, hangi yetkilerin olması, hangilerinin olmaması gerektiği konusundaki görüşlerimizi ve Microsoft'un işletim sistemi güvenliğine yönelik tavsiye dokümanlarını önümüze alıp karma bir belge oluşturduk. Sonra da bunu teknik dile çevirip bir çeşit şartname oluşturduk. Örnek vermek gerekirse ;
- Bilgisayarlarımızda yalnızca tek bir disk bölmesi bulunur ve NTFS olarak formatlanır.
- Her bilgisayarda BIOS şifresi bulunur.
- Son kullanıcının kök dizinde klasör ve / veya dosya oluşturmasına, değiştirmesine ve yazmasına izin verilmez.Mevcut kök dizin ayarları düzenlenir. Everyone grubunun tüm yetkileri kaldırılır.
- PC ve dizüstü bilgisayarlarımızda mutlaka Windows XP Firewall aktiftir.
- Aksi gerekmedikçe C:\Program Files dizininde kullanıcılara yalnızca okuma hakkı verilir.
- Bilgisayarlarımızda kullanıcılara yerel hesaplar açılmaz. Yalnızca etki alanı hesaplarıyla logon olmalarına izin verilir.
- Hiç bir şartta kullanıcılara bilgisayarlarında yerel yönetici hakkı verilmez.
- Dizüstü bilgisayarların mobil olmaları nedeniyle, cached credentials kullanımına izin verilir. Cached credentials ile tekrar ağa bağlanmadan önce 30 kere logon olunabilir.
- Kullanıcıların belirli öğeler dışında Denetim Masası ayarlarını, ağ bağlantılarını ve genel işleyişi etkileyecek diğer ayarları değiştirmelerine izin verilmez.
- C:\Program Files\X Uygulaması dizininde Firma\Domain Users grubuna zorunlu olarak yazma (RWX) yetkisi verilir.
- Tüm bilgisayarlarımızda Microsoft SMS client yüklüdür.
- C:\windows\temp dizininde Firma\Domain Users grubuna zorunlu olarak silme yetkisi verilir.
- Tüm bilgisayarlarımızda aşağıdaki yazılımlar zorunlu olarak bulunur.
- Windows XP Pro TR SP2
- Internet Explorer 6.0
- Acrobat Reader 7.0
- Winzip 8.0
- Lotus Notes 6.5.3
- Microsoft Office 2003 Excel Reader
- Microsoft Office 2003 Word Reader
- Microsoft Office 2003 Powerpoint Reader
- Microsoft .NET 2.0 Framework
- ...
- vs.vs.
Bu belgeyi hazırlamak ve teknik dile çevirmek aslında bir çeşit proje planı hazırlamak gibiydi. Ne de olsa, karar vermek ve başlamak bitirmenin yarısıydı. Bizim için yarısı olmasa bile yine de önemli bir aşamayı tamamlamıştık.
Yeri gelmişken söylemeliyim. Bu belge asla ilk hazırlandığı gibi kalmadı. Zaten kalmamalıydı da. Hala bu belge üzerinde ve tüm ayarlarımızda zaman zaman değişiklikler yapıyoruz. Bazen aklımıza yeni fikirler geliyor. Elbette kullanıcı istekleri ve sistemler de her gün değişiyor. Kontrol mekanizmamızı da bu değişen isteklere ve yeni tehditlere / fırsatlara :) uyarlamak işimizin en önemli parçalarından biri oldu.
Teknik şartnamenin sağladığı bir avantaj da, meraklı (işgüzar) kullanıcılara karşı elimizde resmi sayabileceğimiz bir belgenin oluşması oldu. Tüm fikirlerimizi kağıda dökmeden, soran herkese akıldan da sayabilirdik. Ama itiraz etmek için parmağını kaldıran biri olduğunda önüne bir belge koymak kanımca her zaman sözel iknadan daha etkili oluyor. En azından yaptığınız işlemin ciddiyetini göz önüne sermek açısından faydası olduğunu düşünüyorum.
Hiç yorum yok:
Yorum Gönder