Active Directory arşivleri - Sayfa 4 / 10 - AD-SECURITY-WINDOWS-Power PLATFORM

Distribute Root Certificate GPO

Aralık 17, 2023 yazar koraycan

Distribute Root Certificate GPO yazımızda GPO üzerinden ROOT Sertifikasının dağıtımını göstereceğiz. Bunun için gpo oluşturup top level domainden linkleyeceğiz. Import ederek sertifikamızı seçerek devam ediyoruz. Success olarak gördüğümüzde policy’imiz hazırdır. Tüm domaine dağıtılabilir. Domain Join olmuş herhangi bir makine mmc üzerinden Trusted Root kısımına baktığımızda sertifikamızı görebilmekteyiz. Peki önceki yazılarımızda anlattığımız Tier PKI Hiearchy yapısında … Devamını oku

Revocation Server was Offline

Aralık 17, 2023 yazar koraycan

Revocation Server was Offline hatasının çözümü kısaca göstereceğim. Offline ROOT , Online Sub PKI Hiearchy yapısında bu hatalarla karşılaşılabilir. Bu durumlarda C:\inetpub\wwwroot\CertEnroll altına Master Root CRL ve sertifikasından kaynaklanmaktadır. Hatamız aşağıdaki gibi gözükmektedir. C:\inetpub\wwwroot\CertEnroll altına Master Root CRL ve sertifikasını kopyalanız. Sonrasında servise restart atınız. Revocation Server was Offline hatasının çözümü oldukça basittir. Yukarıdaki gibi … Devamını oku

Subordinate CA Kurulum

Aralık 16, 2023 yazar koraycan

Subordinate CA Kurulum yazımız CA serimizin ikinci yazısıdır. Öncesinde Root CA kurulumunu yaptık. Sıra geldi Subordinate CA kurmak. Bu sertifika sunucumuz Domain üyesi bir makinededir. Bunun üzerinden publishlerimizi yapacağız. Haydi geçelim kuruluma. Sonrasında Kurulumdaki adımları hızlı geçiyorum. Standart CA kurulumu yapmaktayız. Asıl işimiz configure zamanıdır. Configure Burada dikkat edilmesi gereken önemli koşulumuz Kurulum yapılacak hesap … Devamını oku

Offline Root CA Kurulum

Aralık 17, 2023Aralık 16, 2023 yazar koraycan

Offline Root CA Kurulum yazımızda sizlere Standalone Root CA kurulumunu detaylı olarak anlatacağım. Bir sonraki yazımızda Subordinate kurulumunu göstereceğim. Yazı serimiz migration ve CA ların güncellenmesi ile devam edilecek ilk olarak ortamda PKI Hierarchy’de ilk root kurulmasını anlatacağım. Root CA nın yani kök sertifikanın neden offline olması gerektiği konusuna gelelim. Kök sertifikası zincirdeki en değerli … Devamını oku

LDAP Detailed Analysis

Aralık 10, 2023 yazar koraycan

LDAP Detailed Analysis yazımızda sizlere Active Directory yapısına gelen LDAP query’lerin detaylarını nasıl görebiliriz bunu anlatacağım. Bu yazıda gelen LDAP Sorguların hangi ip ler üzerinden ve ne şekilde geldiklerini göreceğiz. İlk olarak detaylı loglamamız için Registry ayarımızı yapmamız gerekmektedir. Burada önemli ortamda birden çok Domain Controller varsa tüm DC lerde açmanız gerekmektedir. Sorgular spesific olarak … Devamını oku

Enabling SMBv1 Breaks Netlogon

Kasım 26, 2023 yazar koraycan

Enabling SMBv1 Breaks Netlogon yazımızda smbv1 enable edildiğinde netlogon servisinin durma hatasını anlatacağız. Aslında bu hatanın asıl sebebi netlogon servisinden değil workstation servisinden kaynaklandığını konuşacağız. Netlogon servisi bildiğiniz üzereauthenticate olmuş user servislerin domain controller ile güvenli alan kurmasını sağlar. Yani kısaca bilgisayarını domain ortamına tanıtır. Netlogon servisinin dependencieslerine bakıldığında workstation servisi olduğunu görmekteyiz. Nedir bu … Devamını oku

Domain Password Security

Kasım 23, 2023 yazar koraycan

Domain Password Security yazımızda sizlere password spray attack ve buna karşı neler yapılabilir tartışacağız. Özellikle on-prem Ortamlarımda hala password kullanmak zorunda olduğumuz durumlar var. Userlarımızı koruyan en önemli kriterlerden biri passwordlerimiz. Alınabilecek önemli önlemlerden biri 2FA kullanmak olacaktır. Çok faktörlü doğrulama güvenliği sağlamanın önemli bir yoludur. Fakat kullanıcıların kullanıcı tarafından bakıldığında hem hatırlamanız gereken bir … Devamını oku

Delegation AD RecyleBin

Aralık 15, 2023Kasım 10, 2023 yazar koraycan

Delegation AD RecyleBin yazımızda HelpDesk kullanıcılarına Recylebin üzerinde yetki tanımlaması nasıl yapılmaktadır göstermiş olacağız. Bunun için ilk olarak HelpDesk grubu oluşturulur. Bu gruba istenilen OU üzerinde delegasyon yapılmaktadır. Delegasyonda write ve create child item yetkisi verilecektir. Bunu GUI üzerindende yapabilirsiniz yada komutla tamamlayabilirsiniz. Örnekte helpdesk kullanıcısına Workstation Ou ‘su üzerinde yetkilendirme yaptık. Daha sonrasında sıra … Devamını oku

Do Not Allow Drive Redirection

Ekim 31, 2023 yazar koraycan

Do Not Allow Drive Redirection yazımızda best practices bulgularında (Security Baseline) bulunan maddenin yorumunu ve uygulamasını yapacağız. Remote Desktop sessionlarda güvenliği biraz arttırmak için madde önemlidir. Bunun amacı Connection sırasında local driversların bağlanılan sunucuya direct edilmesinin önüne geçmektir. Eğer zararlı bir yazılım ve uygulama bu disklerde bulunursa bundan faydalanılarak sunucuya impact durumuna düşerebiliriz. Bunun için … Devamını oku

Edge IE Mode More Than 30 Days

Ekim 30, 2023 yazar koraycan

Edge IE Mode More Than 30 Days yazımızda Edge ile IE Mode Policy enable etmeyi ve bunun ardına 90 gün olarak sitelerin IE Mode’da kalmasını sağlayabiliriz. Öncellikle EDGE Template için aşağıdaki linki kullanın. Link üzerinde get-policy file linkini kullanarak dosyaları indirin. İndirilen dosyada windows içerisinde admx ve adml file bulabilirsiniz. Template’leri PolicyDefinitions altına kopyaladıktan sonra. … Devamını oku