Haziran 2023 - AD-SECURITY-WINDOWS-Power PLATFORM

MIM Global Address List Synchronization

Haziran 15, 2023 yazar koraycan

MIM Global Address List Synchronization yazımızda, yapılarımızın birden fazla kuruluştan oluşması ile beraber birbirleri ile iletişim kurması sağlanması istenebilmektedir. Exchange Outlook üzerinde diğer kuruluşlara ait contact ları görmemiz gerekebilir. Bu durumda manuel işlemlerden çok on-prem taraflarında MIM Sync Servici kolayca yapılandırılarak otomatize edilebilmektedir. Bu yazımızda sizlere nasıl configure edilmektedir , detaylı olarak anlatacağız. Senaryo İlk … Devamını oku

Secure WinRM Yapılandırılması

Haziran 11, 2023 yazar koraycan

Secure WinRM Yapılandırılması yazımızda WMI kullanımı sınırlandırmayı ve uygulamayı göstereceğiz. Uzak bağlantı ile clientlar üzerinde birçok komutu çalıştırmamıza olanak sağlamaktadır. Powershell tarafında herkesin kullanıldığı PSSession . Sistem Güvenliği düşünüldüğünde uzaktan kod çalıştırmak bazı zaafiyetleri oluşturmaktadır. Bu sebepten dolayı bu yazımızda sizlere Winrm restricted olarak belirli bilgisayar ve userlar ile kullanmayı göstereceğiz. Yazımızda Topoloji olarak Windows10 … Devamını oku

Credential Guard Yapılandırılması

Haziran 7, 2023 yazar koraycan

Credential Guard Yapılandırılması yazımızda sizlere Credential guard ne olduğundan ve ne tür ataklardan bizleri korumaktadır. Bunların hepsini sizlere detaylı olarak anlatacağım. Öncellikle yazımızda GPO ile dağıtımını yapacağım. Sizler isterseniz Windows makine üzerinde manuel olarak set edebilirsiniz. Credential Guard kimlik bilgilerini yalnızca ayrıcalıkla sistem yazılımının erişebileceği şekilde yalıtmak için sanallaştırma tabanlı güvenlik kurar. Windows önceki sürümleri … Devamını oku

Active Directory Privileged Access Management

Haziran 4, 2023 yazar koraycan

Active Directory Privileged Access Management yazımızda Windows2016Forest ile gelen yeni bir özelliği göstereceğiz. Active Directory yapısında yeni özelliklerden biri olan PAM , time based olarak group membership vermemize olanak sağlamaktadır. Bu sayede geçiçi olarak kullanıcıları gruplara dahil edebilirsiniz. Bunun Azure Tarafındaki benzeri PIM(Privileged Identity Management) olarak bilinmektedir. Başka bir yazıda PIM’e de detaylıca değineceğiz. Bu … Devamını oku

APPLOCKER POLICY

Haziran 2, 2023 yazar koraycan

APPLOCKER Policy yazımızda sizlere tüm detayları ile app locker anlatacağım. APPLocker kullanıcıların hangi yazılımları , hangi ps1,dll veya exe dosyalarını çalıştırabileceklerini merkezi olarak yönetilmesini sağlamaktadır. Active Directory yapısının merkeziyetçi yönetimine ekstra olarak yazılım yönetimi sağlamak güvenlik açısından önemlidir. Haydi başlayalım AppLocker Policy oluşturulur ve uygulanır bunları anlatmaya. Policy Oluşturma Öncelikle Policy’imizi oluşturuyoruz. Computer Configuration>Windows Settings> … Devamını oku