Uzak Masaüstü
Gözetimsiz erişim nedir? Sunucuya 7/24 güvenli bağlanma rehberi
12 Temmuz 2026 · Zoprey ekibi · ← Tüm yazılar
Gözetimsiz erişim (unattended access), başında kimse olmayan bir bilgisayara — ofisteki kasa PC’si, depodaki terminal, müşterideki sunucu — önceden kurulmuş bir yetkiyle, her an bağlanabilmek demektir. Doğru kurulduğunda gece yarısı sunucu müdahalesi için ofise gitmenizi engeller; yanlış kurulduğunda ağınıza açılan kalıcı bir kapıdır. Bu rehber kurulum mantığını, riskleri ve iyi uygulamaları anlatır.
Gözetimsiz erişim nedir, ne değildir?
İki bağlantı türünü ayırmak her şeyin başı:
- Anlık destek: Karşıda bir insan var. Size tek kullanımlık şifreyi okur, bağlantı isteğinizi onaylar. Yetki o oturumla sınırlıdır.
- Gözetimsiz erişim: Karşıda kimse yok. Makineye önceden bir erişim parolası tanımlanır; siz bu parola (ve tercihen ikinci faktör) ile istediğiniz an bağlanırsınız.
Fark küçük görünür ama güvenlik modeli tamamen değişir: anlık destekte son sözü karşıdaki insan söyler, gözetimsizde ise tüm güvenlik kimlik doğrulamaya yaslanır.
Tipik kullanım senaryoları
- Sunucu ve altyapı bakımı: Mesai dışında güncelleme, servis yeniden başlatma, log inceleme.
- Ofis PC’sine evden erişim: Lisanslı programların kurulu olduğu iş makinesine uzaktan çalışma.
- Atölye ve saha makineleri: Üretim terminali, kiosk, tartı/etiket bilgisayarı gibi başında kimse durmayan cihazlar.
- Aile ve müşteri desteği: Teknik bilgisi sınırlı kişinin makinesine, onun şifre okumasına gerek kalmadan destek.
Kurulum mantığı: dört adım
1. Erişim parolasını tanımlayın
Hedef makinede, uzak erişim aracının içinden gözetimsiz erişim parolası belirlenir. Uzun (en az 12-16 karakter), makineye özgü ve başka yerde kullanılmamış bir parola seçin. İyi tasarlanmış araçlarda bu parola sunucuya hiç gönderilmez; doğrulama iki makine arasında yapılır.
2. İkinci faktörü (2FA) açın
Parolanın üstüne TOTP tabanlı tek kullanımlık kod ekleyin. Karşıda onay verecek insan olmadığı için 2FA, gözetimsiz erişimin fiilen son savunma hattıdır. Bazı araçlar bunu opsiyonel bırakır, bazıları zorunlu kılar — zorunlu olanı tercih edin.
3. Makineyi 7/24 erişilebilir yapın
- Uzak erişim istemcisi sistemle birlikte otomatik başlamalı.
- Güç planında uyku modu kapatılmalı (ekran kapanabilir, sistem uyanık kalmalı).
- Elektrik kesintisi sonrası otomatik açılma için BIOS/UEFI’de ilgili ayar açılmalı.
4. Erişimi test edin — kopma senaryosu dahil
Kurulumdan sonra yalnızca “bağlanabiliyor muyum” değil, şunları da deneyin: uzaktan yeniden başlatma sonrası makine geri geliyor mu, bağlantı kısa süre koptuğunda oturum kendini toparlıyor mu, dosya aktarımı kaldığı yerden sürüyor mu?
Riskler: neyi yanlış yapabilirsiniz?
- Zayıf veya ortak parola: Gözetimsiz erişimde parola tek anahtar olduğundan, kısa ya da ekipçe paylaşılan parola en büyük açıktır.
- 2FA’sız kurulum: Parola sızarsa (omuz sörfü, ekran görüntüsü, parola tekrarı) makine tamamen savunmasız kalır.
- Unutulan yetkiler: Ayrılan çalışanın, biten projenin erişimi kaldırılmazsa kalıcı arka kapıya dönüşür. Yetki listesini takvimle düzenli gözden geçirin.
- Denetimsizlik: Kim ne zaman bağlandı bilinmiyorsa, kötüye kullanım fark edilemez. Oturum kayıtlarını tutan araç seçin ve arada gerçekten bakın.
Şifreleme katmanları ve genel güvenlik hijyeni için uzak masaüstü güvenliği rehberimiz bu yazının doğal devamıdır.
İyi uygulamalar özeti
- Makine başına ayrı, uzun gözetimsiz erişim parolası.
- TOTP 2FA — mümkünse zorunlu kılan araç.
- Parolanın sunucuda saklanmadığını dokümantasyondan doğrulama.
- Uyku modu kapalı + otomatik başlangıç + güç dönüşü ayarı.
- Kişi bazlı yetki; ortak hesap/parola yok.
- Denetim kaydı açık; düzenli yetki gözden geçirme.
- Kullanılmayan makinelerde gözetimsiz erişimi tamamen kapatma.
Araç seçerken bu senaryoya özel sorular
Alternatif seçim rehberindeki genel kriterlere ek olarak, gözetimsiz erişim ağırlıklı kullanacaksanız şu üç soruyu sorun: parola nerede doğrulanıyor, 2FA zorunlu kılınabiliyor mu, yeniden başlatma sonrası oturum kurtarılıyor mu? Örnek vermek gerekirse Zoprey.Team bu üçünü şöyle yanıtlar: parola sunucuya hiç gönderilmez, gözetimsiz erişimde TOTP 2FA zorunludur ve uzaktan yeniden başlatma sonrası aynı oturum kurtarılır. Hangi aracı seçerseniz seçin, cevapları yazılı dokümantasyondan doğrulayın.
Sık sorulan sorular
Gözetimsiz erişim ile anlık destek bağlantısı arasındaki fark nedir?
Anlık destek bağlantısında karşı makinenin başında bir insan vardır: tek kullanımlık şifreyi paylaşır ve bağlantıyı onaylar. Gözetimsiz erişimde ise makinenin başında kimse yoktur; kimlik doğrulama önceden belirlenmiş parola (ve tercihen 2FA) ile yapılır. İkincisi daha kullanışlı ama daha riskli olduğundan ek koruma katmanları gerektirir.
Gözetimsiz erişim için makinede hangi ayarlar gerekli?
Üç şey: uzak erişim istemcisinin Windows servisi olarak veya başlangıçta otomatik çalışması, makinenin uyku moduna geçmemesi (ekran kapanabilir ama sistem uyanık kalmalı) ve güç kesintisi sonrası otomatik açılma için BIOS'ta 'AC power resume' benzeri ayarın açılması. Bunlar olmadan '7/24 erişim' pratikte tesadüfe kalır.
Elektrik kesilip geri gelince bağlantı kurtarılabilir mi?
Makine otomatik açılacak şekilde ayarlandıysa ve uzak erişim istemcisi sistemle birlikte başlıyorsa evet: makine açıldığında yeniden çevrimiçi görünür ve bağlanabilirsiniz. Bazı araçlar uzaktan yeniden başlatma sonrası oturumu otomatik kurtarır; bu özellik sunucu bakımı yaparken büyük kolaylıktır.
Gözetimsiz erişim parolamı ekip arkadaşlarımla paylaşabilir miyim?
Paylaşmamak en iyisidir. Ortak parola, denetim kaydını anlamsızlaştırır: kim bağlandığını bilemezsiniz. Aracınız kişi bazlı erişim yetkisi destekliyorsa her kişiye kendi kimliğiyle yetki verin; desteklemiyorsa en azından parolayı parola yöneticisi üzerinden, kişi bazlı erişim kaydıyla paylaşın ve ayrılan kişi olduğunda derhal değiştirin.
Blogdan diğer rehberler