Policy Hakkında Bilgi
Group Policy Do Not Allow Passwords to be saved , active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde şifrenin kaydedilmemesi durumudur. Bu duruma bir açıklık getirelim bu policyle beraber neler kazanacağız , ne gibi kayıplarımız var onu anlatalım.
Öncellikle piyasada remote desktop uygulaması olarak bir çok ürün bulunmaktadır. Bu ürünler bir çok kolaylık sağlamaktadır. Özellikle bir kereye mahsus kullanıcı adı ve şifrenizi girerek üzerine tıkladığınızda otomatik olarak sunucuya rdp yapabilirsiniz. Fakat güvenlik önlemleri olarak düşünürsek sizin bilgisayarınızı kötü niyetli kişiler karşısına oturduğunda Domain Controller sunucunuza direk tıklayarak bağlanabilirler.
Evet Bu uygulamalar bizlere kolaylıklar sağlamakta fakat güvenlik olarak düşünürsek gerçekten sizlere güvenlik açıkları oluşturmaktadır. Domain Controller için uygulayacağımız policy ile DC üzerine password kaydetme kesinlikle olmayacak. Her seferinde sizlerden username password isteyecektir.
Do Not Allow Passwords to be Saved Policy Uygulaması
İlk olarak bunu Default Domain Controller Policyde uygulayabilirsiniz. Bunun için Group Policy Management açarak, default domain controller policy’i editleyerek başlayalım. Aşağıdaki yola gidelim ve resimlerde gösterilen ayarları uygulayalım.
Computer Configuration>Policies>Administrative Templates>Windows Componets>Remote Desktop Services>Remote Desktop Connection Client>"Do not Allow passwords to be saved“enable diyoruz.
Policy’in görünüşü son olarak bu şekildedir.
Active Directory güvenlik önlemleri kapsamında bu policy önemlidir. Fiziksel olarak da sizlere güvenlik önlemi sunmaktadır. AD güvenliği konusunda yazılarımızı takip edin. Ayrıca güvenlik önlemleri kapsamında Group Policy ayarları konusunda yazılarımızı Group Policy kategorilerinden takip edebilirsiniz.