Active Directory Database Move yazımızda NTDS.dit ve log dosyalarını başka drive veya başka bir location taşıma işlemi göstereceğim. Yeni Active Directory kurulumunda seçim yapabileceğiniz gibi daha sonradan da bu değişimi yapabilirsiniz. Peki taşıma işlemini nasıl yapacağız. Adım adım aşağıda taşıma işlemini göstereceğim. Powershell yardımı ile kolaylıkla yapabilirsiniz. İlk olarak NTDS Servisini yani Active Directory Domain … Devamını oku
AD Security Checklist yazımda sizlere Powershell yardımı ile Active Directory security nasıl kontrol edilir bunu göstermiş olacağım. Buradaki ana amaç Domain Controller güvenliği olacaktır. Domain Controller’a uygulanan policyler ve security baseline göre bazı kontroller bulunmaktadır. Görselleştirme için PSWriteHTML kullandım. Sizlerde module download edip import etmeniz gerekmektedir. Değerler tamamen security baseline göre alınmıştır. gibi tüm noktaları … Devamını oku
GPO Conflicts durumlarında hangi Policy uygulanır önemli konulardan birtanesidir. Bu konuyu farklı farklı örneklerle açıklayacağız. Domain seviyesinde OU seviyesinde uygulanan policylerde aynı ayarlar varsa hangisinin kazanacağını öğreneceğiz. Bazı durumlarda OU Seviyesinde ayar yapsanız bile uygulanamaz yada bazı durumlarda domain seviyesinde policy uygulacaksanız fakat başka bir policy onu etkiliyor olabilir. Bu yazımızda aynı ayar içeren policylerden … Devamını oku
WinRM Client WinRM Security Policies yazımızda WinRM protokolü uzaktan sunuculara komut göndermemize olan sağlayan iletişim protokolüdür. Powershell kullananlar özellikle bunu çok kullanmaktadır.Enter-PSSession komutları ile uzak sunuculara komut gönderiyoruz. Tabiki bu işlem güvenlik açısından risklidir ama güvenlik önlemleri ile sıkılaştırılabilir. Bunun için gerekli olan policyler aşağıda sıralanmıştır. Basic Authentication Basic Authentication şifreleri karşıdaki sunucuya göndermektedir. Bu … Devamını oku
Remote Remote Desktop Security Policies yazımızda remote desktop yapılan domain controller sunucularının güvenliklerini sağlayacağız. Bu çalışma kapsamında bir çok policy uygulacağız ve her birinin ne işe yaradığını açıklayacağız. Remote Desktop ve WinRM tarafında yapılacaklar aşağıda listelenmiştir. Remote Desktop Connection İlk olarak Remote desktop yapacak olan kullanıcıların şifrelerinin kaydedilmesine izin vermemek olacak. Remote Desktop uygulamaları kullananan … Devamını oku
Windows Defender Smart Screen GPO yazımızda, Group policy üzerinden smart screen nedir ve bu ayarları nasıl yapılmaktadır bunlardan bahsedeceğiz. Öncellikle Smart Screen windows 10 ile hayatımıza girmiş olan bir özelliktir. Bu özellik sayesinde İnternetten indirilen potansiyel kötü amaçlı yazılımlar çalıştırılmadan önce kullanıcıyı uyarma özelliği taşımaktadır. Ayrıca kullanıcının uygulama çalıştırması öncesinde de uyarma kutusu çıkmaktadır. Bu … Devamını oku
Active Directory Honeypot Account Oluşturma yazımızda, Active directory güvenliği konusunda önemli bir noktaya değineceğiz. Active Directory güvenliği için bir denetim politikası oluşturmak ve önemli olayları izlemek önemlidir. Gelişen Teknoloji ile değişiklileri izlemek çok önemlidir. Özellikle siber saldırıları tespit etmek çok önemlidir. Bunun için domain tarafında yapılabilecek bir çok group policy örnekleri daha önceki yazılarımızda anlattık. … Devamını oku
Active Directory Fine Grained Password Policy yani FGPP konusunda sizleri bilgilendireceğiz. Bilindiği gibi default domain policy üzerinde password policy kısmında aslında bir çok password ayarları yapabiliyoruz. Fakat bu tüm domain kullanıcıları ile geçerli olmaktadır. Domain yapısında güvenlik olarak baktığımızda çok kritik kullanıcılarınız veya gruplarınız olmaktadır. Bu gruplarda bulunan kullanıcıların şifre politikaları daha güçlü olmak zorundadır. … Devamını oku
En az Yetki ile Domaine Bilgisayar Dahil Etme yazımızda sizlere güvenlik tarafında önemli bir noktaya değineceğiz. Bilgisayarları domaine dahil etmek için Her kullanıcının domain admin yetkisine ihtiyacı yoktur. Ayrıca bu yetkiyi herkese vermek zaten daha önceki yazılarımızda anlattık sistemlerinizi büyük tehlikelere atmaktadır. Bu yüzden aslında yönetici hesapları dışında bazı kişilere domaine dahil etme yetkisi vermek … Devamını oku
GPO Shortcut on Desktop yazımızda; sizlere kullanıcı masaüstlerinde nasıl shortcut yaratabiliriz bunları göstereceğim. Bu sayede kullanıcı bilgisayara girdiğinde sizin önceden belirlediğiniz tüm shortcutları görebilecektir. Bunlara örnek olarak Office uygulamaları, Software Center ya da sizin kendinize ait uygulamalar olabilmektedir. Bu sayede kullanıcının bilgisayar kullanımını kolaylaştırmış olacağız. Bununla ilgili sizlere birkaç örnek vereceğim. İlk örneğimiz herhangi bir … Devamını oku