Active Directory arşivleri - Sayfa 7 / 9 - AD-SECURITY-WINDOWS-Power PLATFORM

Remote Desktop Security Policies

Nisan 27, 2022 yazar koraycan

Remote Remote Desktop Security Policies yazımızda remote desktop yapılan domain controller sunucularının güvenliklerini sağlayacağız. Bu çalışma kapsamında bir çok policy uygulacağız ve her birinin ne işe yaradığını açıklayacağız. Remote Desktop ve WinRM tarafında yapılacaklar aşağıda listelenmiştir. Remote Desktop Connection İlk olarak Remote desktop yapacak olan kullanıcıların şifrelerinin kaydedilmesine izin vermemek olacak. Remote Desktop uygulamaları kullananan … Devamını oku

Active Directory HoneyPot Account Oluşturma

Mart 31, 2022Mart 30, 2022 yazar koraycan

Active Directory Honeypot Account Oluşturma yazımızda, Active directory güvenliği konusunda önemli bir noktaya değineceğiz. Active Directory güvenliği için bir denetim politikası oluşturmak ve önemli olayları izlemek önemlidir. Gelişen Teknoloji ile değişiklileri izlemek çok önemlidir. Özellikle siber saldırıları tespit etmek çok önemlidir. Bunun için domain tarafında yapılabilecek bir çok group policy örnekleri daha önceki yazılarımızda anlattık. … Devamını oku

Active Directory Fine Grained Password Policy (FGPP) Nedir?

Mart 17, 2022 yazar koraycan

Active Directory Fine Grained Password Policy yani FGPP konusunda sizleri bilgilendireceğiz. Bilindiği gibi default domain policy üzerinde password policy kısmında aslında bir çok password ayarları yapabiliyoruz. Fakat bu tüm domain kullanıcıları ile geçerli olmaktadır. Domain yapısında güvenlik olarak baktığımızda çok kritik kullanıcılarınız veya gruplarınız olmaktadır. Bu gruplarda bulunan kullanıcıların şifre politikaları daha güçlü olmak zorundadır. … Devamını oku

En az Yetki ile Domaine Bilgisayar Dahil Etme

Mart 14, 2022 yazar koraycan

En az Yetki ile Domaine Bilgisayar Dahil Etme yazımızda sizlere güvenlik tarafında önemli bir noktaya değineceğiz. Bilgisayarları domaine dahil etmek için Her kullanıcının domain admin yetkisine ihtiyacı yoktur. Ayrıca bu yetkiyi herkese vermek zaten daha önceki yazılarımızda anlattık sistemlerinizi büyük tehlikelere atmaktadır. Bu yüzden aslında yönetici hesapları dışında bazı kişilere domaine dahil etme yetkisi vermek … Devamını oku

GPO Shortcut on Desktop

Mart 14, 2022 yazar koraycan

GPO Shortcut on Desktop yazımızda; sizlere kullanıcı masaüstlerinde nasıl shortcut yaratabiliriz bunları göstereceğim. Bu sayede kullanıcı bilgisayara girdiğinde sizin önceden belirlediğiniz tüm shortcutları görebilecektir. Bunlara örnek olarak Office uygulamaları, Software Center ya da sizin kendinize ait uygulamalar olabilmektedir. Bu sayede kullanıcının bilgisayar kullanımını kolaylaştırmış olacağız. Bununla ilgili sizlere birkaç örnek vereceğim. İlk örneğimiz herhangi bir … Devamını oku

USB Bellek Engelleme GPO

Mart 14, 2022 yazar koraycan

USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir. Ya sistemlerinizde antivirüs programları kullanacaksınız , … Devamını oku

Prevent Access to Powershell GPO

Mart 13, 2022 yazar koraycan

Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku

Yetkili Hesaplar ve Gruplar Raporlaması

Mart 11, 2022 yazar koraycan

Yetkili Hesaplar ve Gruplar Raporlaması yazımızda sizlere active directory üzerinde bulunan özel yetkilere sahip grupların üyeleri hakkında bilgi edinilmesi ve düzenli olarak takip edilmesi için rapor hazırladım. Bu rapor içerisinde kritik olarak nitelendirdiğimiz gruplarımız bulunmaktadır. Gruplar; Domain Admins Enterprise Admins Administrators Schema Admins Server Operators Account Operators Backup Operators Print Operators Bunun dışında yetkili olarak … Devamını oku

Group Managed Service Account (GMSA) Nedir ve Nasıl Kullanılır?

Mart 10, 2022 yazar koraycan

Group Managed Service Account yani GMSA hesabı ile ilgili tüm detayları bu yazımızda paylaşacağız. Bu yazımızda hesap oluşturmadan makinede aktif edilmesine kadar her türlü notu bulabilirsiniz. GMSA Domain Control tarafından yönetilen bir hizmet hesabıdır. Eski sistemlerde servislere verilen parolalar unutulabiliyordu veya farklı nedenlerden bulunamamaktaydı. Kritik servis hesaplarının şifrelerinin değiştirilmesi sistemlere zarar verebileceğinden , GMSA hesabı … Devamını oku