Active Directory

Active Directory Security Checklist

yazar

Active Directory Security Checklist yazımızda Active Directory yapısında bulunan bir çok kritik noktanın raporlanması konusunda sizlere yardımcı olacağım. Paylaşacağım script ile bir çok noktayı raporlama yapabileceksiniz. Ayrıca güvenlik seviyelerinin arttırılması için gerekli olan policyleri csv dosyaları içerisinde detaylı olarak anlattım ve nasıl uygulanacağını gösterdim. Script powershell dilinde yazılmış ve başlattığınızda C: nin altında ADSecurityCheckList klasörü … Devamını oku

AdminSDHolder Nedir ve Nasıl Kullanılır ?

yazar

AdminSDHolder Nedir ve ne gibi güvenlik açıklıklarına sebep olabilir , nasıl kullanılır bu yazımızda bunu detaylıca anlatacağız. AdminSDHolder objesi Protected Users grouplarına izinlerin düzenlenmesinde ortaya çıkmaktadır. Amaç AdminSDHolder aslında bir template gibi kullanılarak protected user gruplarına uygulanır . Burada uygulanan ACL izinleridir. Örnek olarak bir kullanıcı herhangi bir yetkiye sahip olmayan bir domain user olsun. … Devamını oku

WinRM Security Policies

yazar

WinRM Client WinRM Security Policies yazımızda WinRM protokolü uzaktan sunuculara komut göndermemize olan sağlayan iletişim protokolüdür. Powershell kullananlar özellikle bunu çok kullanmaktadır.Enter-PSSession komutları ile uzak sunuculara komut gönderiyoruz. Tabiki bu işlem güvenlik açısından risklidir ama güvenlik önlemleri ile sıkılaştırılabilir. Bunun için gerekli olan policyler aşağıda sıralanmıştır. Basic Authentication Basic Authentication şifreleri karşıdaki sunucuya göndermektedir. Bu … Devamını oku

Remote Desktop Security Policies

yazar

Remote Remote Desktop Security Policies yazımızda remote desktop yapılan domain controller sunucularının güvenliklerini sağlayacağız. Bu çalışma kapsamında bir çok policy uygulacağız ve her birinin ne işe yaradığını açıklayacağız. Remote Desktop ve WinRM tarafında yapılacaklar aşağıda listelenmiştir. Remote Desktop Connection İlk olarak Remote desktop yapacak olan kullanıcıların şifrelerinin kaydedilmesine izin vermemek olacak. Remote Desktop uygulamaları kullananan … Devamını oku

Active Directory HoneyPot Account Oluşturma

yazar

Active Directory Honeypot Account Oluşturma yazımızda, Active directory güvenliği konusunda önemli bir noktaya değineceğiz. Active Directory güvenliği için bir denetim politikası oluşturmak ve önemli olayları izlemek önemlidir. Gelişen Teknoloji ile değişiklileri izlemek çok önemlidir. Özellikle siber saldırıları tespit etmek çok önemlidir. Bunun için domain tarafında yapılabilecek bir çok group policy örnekleri daha önceki yazılarımızda anlattık. … Devamını oku

Active Directory Fine Grained Password Policy (FGPP) Nedir?

yazar

Active Directory Fine Grained Password Policy yani FGPP konusunda sizleri bilgilendireceğiz. Bilindiği gibi default domain policy üzerinde password policy kısmında aslında bir çok password ayarları yapabiliyoruz. Fakat bu tüm domain kullanıcıları ile geçerli olmaktadır. Domain yapısında güvenlik olarak baktığımızda çok kritik kullanıcılarınız veya gruplarınız olmaktadır. Bu gruplarda bulunan kullanıcıların şifre politikaları daha güçlü olmak zorundadır. … Devamını oku

En az Yetki ile Domaine Bilgisayar Dahil Etme

yazar

En az Yetki ile Domaine Bilgisayar Dahil Etme yazımızda sizlere güvenlik tarafında önemli bir noktaya değineceğiz. Bilgisayarları domaine dahil etmek için Her kullanıcının domain admin yetkisine ihtiyacı yoktur. Ayrıca bu yetkiyi herkese vermek zaten daha önceki yazılarımızda anlattık sistemlerinizi büyük tehlikelere atmaktadır. Bu yüzden aslında yönetici hesapları dışında bazı kişilere domaine dahil etme yetkisi vermek … Devamını oku

GPO Shortcut on Desktop

yazar

GPO Shortcut on Desktop yazımızda; sizlere kullanıcı masaüstlerinde nasıl shortcut yaratabiliriz bunları göstereceğim. Bu sayede kullanıcı bilgisayara girdiğinde sizin önceden belirlediğiniz tüm shortcutları görebilecektir. Bunlara örnek olarak Office uygulamaları, Software Center ya da sizin kendinize ait uygulamalar olabilmektedir. Bu sayede kullanıcının bilgisayar kullanımını kolaylaştırmış olacağız. Bununla ilgili sizlere birkaç örnek vereceğim. İlk örneğimiz herhangi bir … Devamını oku

USB Bellek Engelleme GPO

yazar

USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir. Ya sistemlerinizde antivirüs programları kullanacaksınız , … Devamını oku

Prevent Access to Powershell GPO

yazar

Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku