Debug Programs Policy For AD-Security

Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz.

Policy Hakkında Bilgi

Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel yöneticiler ile gelir. Fakat sisteminizde çalışanlar sistem bileşenleri üzerinde hata ayıklama geliştiricilerin bu hakkı ihtiyacı olmaktadır. Kendi uygulamasında hata ayıklayan programcıların bu hakkı ihtiyaç duymamaktadır.

Bizim için önemli olan kısmı aslında saldırganların mimikatz kullanarak debug mod kullanmasıdır.

Debug Programs Policy Uygulaması

Bunun için Group Policy Management açarak , Yeni bir policy oluşturalım. Bu policy’i tüm clientlara gönderebiliriz. Daha sonra editleme yaparak;

Computer Configuration> Policies>Windows Settings>Security Settings >Local Policies > User Right Asssigment > Debug Programs

Default olarak Administrators bulunmaktadır. Bu grubu kaldırabilirsiniz veya yukarıda belirtilen işleri yapan kullanıcılarınıza bu yetkiyi verebilirsiniz.

Policy uygulandığında saldırgan ayrıcalığını yerel yöneticiye yükseltmeyi başarsa bile böyle bir hata alacaktır.

Özet olarak Debug programs ‘ın kimlerin kullanacağını ya da hangi kişilere verilmesi gerektiğini domain güvenlik kapsamında neler yapılabilir bunları anlattık. Active Directory güvenliği için kategorilerden yazılarımızı takip edebilirsiniz.

• Active Directory
• ADFS
• AZURE
• Cyber Security
• Exchange
• Group Policy
• MIM/FIM
• Orchestrator
• Power BI
• Powershell
• SCCM
• SCOM
• SQL
• Uncategorized
• Windows

• How to find Certification Authorities
• Orchestrator Runbook Throttling
• System Center Orchestrator Integration Packs Install
• Orchestrator Additional RunBook Server
• System Center Orchestrator Install Step by Step