Policy Hakkında Bilgi
Require Secure RPC Communication Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Öncellikle RPC communication nedir onu açıklamak gerekir.
RPC
RPC:Sistemde bulunan herhangi bir program eğer istemci ile iletişime geçme gereksinimi duyuyorsa uzaktan yordam çağrısı protokülünü kullanarak iletişim sağlayabilir. Yani bir program veya windows işlemleri iletişime ihtiyaç duyarsa RPC kullanır.(TCP 135) portunu kullanır.
Bizler bu policy ile beraber bu bağlantıyı güvenli olmasını sağlıyoruz. Yanlızca kimlipi doğrulanmış ve şifrelenmiş isteklere izin veriyoruz. Bu sayede RPC iletişiminin güvenliği arttırıyoruz. Sistemin güvenliği açısından şöyle açıklayabiliriz. man-in-the-middle attacks olarak bilinen kişinin araya girerek paket bilgilerini değiştirmesini engelliyoruz.
Yine Domain Controller ile yapılan RPC iletişiminin güvenliği için policy uyguluyoruz.
Require Secure RPC Communication Policy Uygulaması
İlk olarak bunu Default Domain Controller Policyde uygulayabilirsiniz. Bunun için Group Policy Management açarak, default domain controller policy’i editleyerek başlayalım. Aşağıdaki yola gidelim ve resimlerde gösterilen ayarları uygulayalım.
Computer Configuration>Policies>Administrative Templates>Windows Componets>Remote Desktop Services>Remote Desktop Session Host>Security>Require secure RPC communicationenable ediyoruz.
Policy’in görüntüsü aşağıdaki gibidir.
Öncellikle sizlere RPC iletişimden bahsettik, daha sonra DC ile olan bağlantılarının güvenli yapmak için policy uyguladık. Active Directory güvenlik önlemleri olarak önemli bir konudur. Yine güvenlik için Group Policy kategorilerinden faydalanabilirsiniz. Ayrıca diğer konulara kategorilerden ulaşabilirsiniz.