LAPS Kurulumu ve Dağıtımı nasıl yapılır bu yazımızda bundan bahsedeceğiz. Dağıtılan Laps sonucunda local admin şifrelerin nasıl yönetildiğini , gerekli yetkilendirmelerin nasıl yapıldığından bahsedeceğiz. İlk olarak laps indirilmesi ile başlayacağız. Uygun olan X64 laps indirerek işleme başlıyoruz. İkincil olarak LAPS’I hangi OU ya dağıtacağız onu belirliyoruz ve bir tane LAPS yönetecek grubumuzu oluşturuyoruz. Bu gruba … Devamını oku
GPO Conflicts durumlarında hangi Policy uygulanır önemli konulardan birtanesidir. Bu konuyu farklı farklı örneklerle açıklayacağız. Domain seviyesinde OU seviyesinde uygulanan policylerde aynı ayarlar varsa hangisinin kazanacağını öğreneceğiz. Bazı durumlarda OU Seviyesinde ayar yapsanız bile uygulanamaz yada bazı durumlarda domain seviyesinde policy uygulacaksanız fakat başka bir policy onu etkiliyor olabilir. Bu yazımızda aynı ayar içeren policylerden … Devamını oku
WinRM Client WinRM Security Policies yazımızda WinRM protokolü uzaktan sunuculara komut göndermemize olan sağlayan iletişim protokolüdür. Powershell kullananlar özellikle bunu çok kullanmaktadır.Enter-PSSession komutları ile uzak sunuculara komut gönderiyoruz. Tabiki bu işlem güvenlik açısından risklidir ama güvenlik önlemleri ile sıkılaştırılabilir. Bunun için gerekli olan policyler aşağıda sıralanmıştır. Basic Authentication Basic Authentication şifreleri karşıdaki sunucuya göndermektedir. Bu … Devamını oku
Remote Remote Desktop Security Policies yazımızda remote desktop yapılan domain controller sunucularının güvenliklerini sağlayacağız. Bu çalışma kapsamında bir çok policy uygulacağız ve her birinin ne işe yaradığını açıklayacağız. Remote Desktop ve WinRM tarafında yapılacaklar aşağıda listelenmiştir. Remote Desktop Connection İlk olarak Remote desktop yapacak olan kullanıcıların şifrelerinin kaydedilmesine izin vermemek olacak. Remote Desktop uygulamaları kullananan … Devamını oku
Windows Defender Smart Screen GPO yazımızda, Group policy üzerinden smart screen nedir ve bu ayarları nasıl yapılmaktadır bunlardan bahsedeceğiz. Öncellikle Smart Screen windows 10 ile hayatımıza girmiş olan bir özelliktir. Bu özellik sayesinde İnternetten indirilen potansiyel kötü amaçlı yazılımlar çalıştırılmadan önce kullanıcıyı uyarma özelliği taşımaktadır. Ayrıca kullanıcının uygulama çalıştırması öncesinde de uyarma kutusu çıkmaktadır. Bu … Devamını oku
GPO Shortcut on Desktop yazımızda; sizlere kullanıcı masaüstlerinde nasıl shortcut yaratabiliriz bunları göstereceğim. Bu sayede kullanıcı bilgisayara girdiğinde sizin önceden belirlediğiniz tüm shortcutları görebilecektir. Bunlara örnek olarak Office uygulamaları, Software Center ya da sizin kendinize ait uygulamalar olabilmektedir. Bu sayede kullanıcının bilgisayar kullanımını kolaylaştırmış olacağız. Bununla ilgili sizlere birkaç örnek vereceğim. İlk örneğimiz herhangi bir … Devamını oku
USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir. Ya sistemlerinizde antivirüs programları kullanacaksınız , … Devamını oku
Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku
Prevent Command Prompt GPO ile kullanıcıların CMD kullanımlarını yasaklamayı ayarlayacağız. Bütün kullanıcılara CMD erişimi vermek sistemimizi tehlikeye atmaktadır. Zararlı yazılımların CMD’yi kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü CMD nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Bu sebepten dolayı sadece … Devamını oku
Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel … Devamını oku