WinRM Security Policies

WinRM Client WinRM Security Policies yazımızda WinRM protokolü uzaktan sunuculara komut göndermemize olan sağlayan iletişim protokolüdür. Powershell kullananlar özellikle bunu çok kullanmaktadır.Enter-PSSession komutları ile uzak sunuculara komut gönderiyoruz. Tabiki bu işlem güvenlik açısından risklidir ama güvenlik önlemleri ile sıkılaştırılabilir. Bunun için gerekli olan policyler aşağıda sıralanmıştır. Basic Authentication Basic Authentication şifreleri karşıdaki sunucuya göndermektedir. Bu … Devamını oku

Remote Desktop Security Policies

Remote Remote Desktop Security Policies yazımızda remote desktop yapılan domain controller sunucularının güvenliklerini sağlayacağız. Bu çalışma kapsamında bir çok policy uygulacağız ve her birinin ne işe yaradığını açıklayacağız. Remote Desktop ve WinRM tarafında yapılacaklar aşağıda listelenmiştir. Remote Desktop Connection İlk olarak Remote desktop yapacak olan kullanıcıların şifrelerinin kaydedilmesine izin vermemek olacak. Remote Desktop uygulamaları kullananan … Devamını oku

GPO Shortcut on Desktop

GPO Shortcut on Desktop yazımızda; sizlere kullanıcı masaüstlerinde nasıl shortcut yaratabiliriz bunları göstereceğim. Bu sayede kullanıcı bilgisayara girdiğinde sizin önceden belirlediğiniz tüm shortcutları görebilecektir. Bunlara örnek olarak Office uygulamaları, Software Center ya da sizin kendinize ait uygulamalar olabilmektedir. Bu sayede kullanıcının bilgisayar kullanımını kolaylaştırmış olacağız. Bununla ilgili sizlere birkaç örnek vereceğim. İlk örneğimiz herhangi bir … Devamını oku

USB Bellek Engelleme GPO

USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir. Ya sistemlerinizde antivirüs programları kullanacaksınız , … Devamını oku

Prevent Access to Powershell GPO

Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku

Prevent Command Prompt GPO

Prevent Command Prompt GPO ile kullanıcıların CMD kullanımlarını yasaklamayı ayarlayacağız. Bütün kullanıcılara CMD erişimi vermek sistemimizi tehlikeye atmaktadır. Zararlı yazılımların CMD’yi kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü CMD nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Bu sebepten dolayı sadece … Devamını oku

Debug Programs Policy For AD-Security

Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel … Devamını oku

Do Not Store LAN Manager Hash Value

Do Not Store Lan Manager Hash Value (LM Hash) policy’sini bu yazımızda anlattacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy ,Windows kullanıcı parolalarının hash olarak saklamaktadır. Bu şifreleri lokal yani SAM veri tabanında veya Active Directory’de saklamaktadır. HASH şifrelenmesi … Devamını oku

Allow Anonymous SID/Name translation

Policy Hakkında Bilgi Allow Anonymous SID/Name translation konusunda sizlere bilgi vereceğim. Bu group policyde Active Directory güvenliği için önemlidir. Hackerlerın mantığını biraz bilirsek RID 500 olarak nitelendirdiğimiz administrator hesabını ele geçirmeye çalışacaktır. Domain kullanıcısı olmayan anonim kullanıcı başka bir kullanıcı üzerinden bu hesabın adını öğrenebilir. Bu sebepten dolayı hesabın SID adresininin anonim kullanıcılar tarafından öğrenilmemesi … Devamını oku