Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz.
Policy Hakkında Bilgi
Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel yöneticiler ile gelir. Fakat sisteminizde çalışanlar sistem bileşenleri üzerinde hata ayıklama geliştiricilerin bu hakkı ihtiyacı olmaktadır. Kendi uygulamasında hata ayıklayan programcıların bu hakkı ihtiyaç duymamaktadır.
Bizim için önemli olan kısmı aslında saldırganların mimikatz kullanarak debug mod kullanmasıdır.
Debug Programs Policy Uygulaması
Bunun için Group Policy Management açarak , Yeni bir policy oluşturalım. Bu policy’i tüm clientlara gönderebiliriz. Daha sonra editleme yaparak;
Computer Configuration> Policies>Windows Settings>Security Settings >Local Policies > User Right Asssigment > Debug Programs
Default olarak Administrators bulunmaktadır. Bu grubu kaldırabilirsiniz veya yukarıda belirtilen işleri yapan kullanıcılarınıza bu yetkiyi verebilirsiniz.
Policy uygulandığında saldırgan ayrıcalığını yerel yöneticiye yükseltmeyi başarsa bile böyle bir hata alacaktır.
Özet olarak Debug programs ‘ın kimlerin kullanacağını ya da hangi kişilere verilmesi gerektiğini domain güvenlik kapsamında neler yapılabilir bunları anlattık. Active Directory güvenliği için kategorilerden yazılarımızı takip edebilirsiniz.