Microsoft Defender SmartScreen For Edge

Microsoft Defender SmartScreen for edge yazımızda sizler , SmartScreen bizlere sağladığı güvenlik önlemlerini test ederek öğreneceğiz. Bu özelliğin kapatılması veya açılmaması durumunda neler olabilir test ederek öğreneceğiz. Öncellikle Smart Screen özelliğini EDGE üzerinde kapatalım ve test edelim. Microsoft bu konuda bizler için demo site eklemiştir. Buradan tüm testlerimizi sağlayabiliriz. Smart Screen bizlere kötü amaçlı siteler … Devamını oku

Disable Browser Password Saving via Group Policy

Disable Browser Password Saving via Group Policy yazımızda sizlere GPO ile Browserlardan şifre kaydetmenin önüne nasıl geçilmektedir, göstermiş olacağız. Son kullanıcılar kullandıkları browser’larda şifre kaydetme özelliklerini kullanmaktadır. Bu özellikle bazı güvenlik problemlerine sebep olmaktadır. Herhangi bir zararlı yazılım bu şifrelere ulaşabilir. Daha’da tehlikeli durumlar ise otomatik girişlerde kaydedilmiş şifrelerin kullanılması erişime açık duruma getirmektedir. Bu … Devamını oku

Move AD CA Database and Log Files

Move AD CA Database and Log Files yazımda sizlere Default olarak system32 altında bulunmaktadır. Bu file’ların locationlarını kolaylıkla değiştirebiliriz. Öncellikle CA Servisimizi durduruyoruz. System32>CertLog altında bulunan dosyalarımızı yeni location kopyalıyoruz. Sonrasında Registry den aşağıda yazan Pathleri değiştirmek gerekmektedir. Sonrasında yeniden servisimizi başlatıyoruz. CMD üzerinden ; Sonrasında yaptığımız işlemi kontrol için servis başladıktan sonra Event Viewer … Devamını oku

AD CA SHA1 TO SHA256

AD CA SHA1 TO SHA256 yazımızda certification authority signature hash algoritmasını SHA1 den SHA256 nasıl migrate edilmektedir. Bununla ilgili yapılması gerekenler nelerdir göstermiş olacağız. Root Sertifikamıza baktığımızda Hash Algorithm SHA1 olarak görmekteyiz. Bunu SHA256 olarak daha güçlü bir algoritma ile değişikliği göstereceğiz. İşlemlere başlamadan önce PKI Backup alınız ondan sonra başlayınız. Certutil komutları ile yükseltme … Devamını oku

AD CA Migration to Server 2022

AD CA Migration to Server 2022 yazımızda 2016 da bulunan Root CA Sunumuzu ad değişikliği yapmadan 2022’ye taşıyacağız. İlk olarak sunumuzda backup işlemlerine başlamaktayız. Adım adım yazımızda yapılması gerekenler ve sonrasında tüm kontroller gösterilecektir. Backup CA İlk olarak Certification Authority üzerinden All Task>Backup CA işlemi ile başlamaktayız. Next ile devam etmekteyiz. Private Key and CA … Devamını oku

Active Directory Rights Management Services Cluster

Active Directory Rights Management Services Cluster yazımızda sizlere ortama ikinci sunucumuzu ekleyerek cluster yapısını oluşturmak istediğimizde nasıl bir yol haritası izlememiz gerekmektedir. Bu yazımımda detaylı olarak anlatacağız. İlk olarak Role eklemizi yapmaktayız. Eğer ilk makine kurulum makalesini incelemediyseniz ilk olarak onu incelemenizde fayda vardır. Right Management Server otomatik olarak seçili şekilde gelmektedir. Next Diyerek devam … Devamını oku

Active Directory Rights Management Services Configure

Active Directory Rights Management Services Configure yazımızda kurulum sonrasında bazı configuration ve örneklerden gösterme fırsatımız olacaktır. Dosya Paylaşım , email, office gibi örnekleri sizlerle paylaşacağım. Eğer kurulum yapmadıysanız Kurulum yazımı incelemekte fayda vardır. Kurulum sonrasındaki ilk konfigurasyonumuz IIS üzerinde olmaktadır. _WMCS üzerinde Authentication seçeneğine tıklayarak, Anonymous Authentication enable etmekteyiz. Aynı şekilde Licensing kısmında Anonymous kısmınıda … Devamını oku

Active Directory Rights Management Services Install

Active Directory Rights Management Services Install and Configure yazımızda sizlere RMS kurulumu ve genel konfigürasyonlardan bahsedeceğiz. AD RMS bilgi koruma çözümlerinin oluşturulmasına olanak tanımak için hizmetler sağlar. Dosyaların korunması ve loglanmasını sağlayan sistemdir. AD Ortamı RMS için must’dır. Olmazsa olmaz. AD RMS Office belgelerin güvenliğini sağlamaktadır. Yetkisiz erişimlerin önüne geçmektedir. Kuruluma geçecek olursak; İlk olarak bizlere … Devamını oku

ESXi hypervisor vulnerability for mass encryption

ESXi hypervisor vulnerability for mass encryption yazımızın kaynağı Microsoft tarafından yayınlanan 29 Temmuz 2024 makalesine dayanmaktadır. Bu makeleye aşağıdaki linkten ulaşabilirsiniz. Makale detaylarında VMWARE ESXI Hypervisors “ESX Admins” adlı bir domain grubunun default olarak domaine katılan ESXi Hypervisors üzerinde full admin haklarına sahip olduğu ortaya çıkmıştır. CVE-2024-37085 olarak tanımlanan güvenlik açığı, üyelerine uygun doğrulama olmaksızın … Devamını oku

How to find Certification Authorities

How to find Certification Authorities yazımızda AD üzerinden nasıl Certification Authority bulunabilmektedir. Bunun farklı farklı yöntemlerini göstermiş olacağız. İlk olarak CA Sunucularını ve Adlarını bulmak için CMD üzerinden Çıktılarda Computer ve CA olarak görebilmekteyiz. İkinci olarak ADSI edit üzerinden bulabiliriz. ADSI edit üzerinden daha çok bilgiye erişebilmekteyiz. Configuration partition üzerinden Certification Authority’leri görüntüleyebiliriz. How to … Devamını oku