group policy

LSASS and WDigest Güvenlik Açıklarını Kapatmak

yazar

LSASS and WDigest nedir ve bunlar nasıl güvenlik açıklıklarına sebebiyet vermektedir. Bu yazımızda bunları açıklayarak bunları nasıl kapatmanız gerekir onları göstereceğiz. Öncellikle LSASS(Local Security Authority Subsystem Service) prosesinin ne olduğu ve ne işlem yaptığı konusunda bilgi sahibi olalım. Windows işletim sisteminde sistemde bulunan güvenlik ilkelerinin uygulanmasından sorumlu olan bir süreçtir. Kullanıcı windows sistemine ilk girişinde … Devamını oku

Active Directory Tier Model Uygulaması

yazar

Active Directory Tier Model uygulamasından bu yazımızda detaylı olarak bahsedeceğiz. Modelin bizlere kattığı güvenlik katmanlarını ve artılarını göreceğiz. Ayrıca bu modeli nasıl oluşturacağız ve uygulayacağız bunları göreceğiz. Tier Model Nedir? Tier Model Active Directory hesaplarının yanlış kullanımı sonucunda oluşabilecek problemlerin önüne geçmek için kullanılır. Bu modelde 3 farklı hesap kullanılır. Bu hesapların yetkileri ve bağlantıları … Devamını oku

Client Connection Encryption level Group Policy

yazar

Policy Hakkında Bilgi Set Client Connection Encryption level konusunda sizlere bilgi vereceğim. Active directory sunucularına yani Domain Controller sunucunuza RDP portundan bağlanırken kriptolama güvenliğimizi arttırmak için bu policy’i kullanacağız. Bu policy sayesinde kriptolamanın seviyelerini belirleyebiliyoruz. Düşük şifrelemelerin kırılma olasılıkları ve araya girme olasılıkları oldukça fazladır. Set Client Connection Encryption level Policy Uygulaması İlk önce bunu … Devamını oku

Turn Off AutoPlay and Autorun Policy

yazar

Policy Hakkında Bilgi Turn Off AutoPlay and Autorun Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Active Directory sunucularınızdan herhangi birine cd veya dvd takabilirsiniz. Bu gibi durumlarda otomatik olarak oynatması veya otomatik çalışmasını istemeyiz. Bu da güvenlik zafiyetlerden bir tanesi olabilmektedir. Taktığımız dvd/cd içerisinde zararlı yazılım olma … Devamını oku

Require Secure RPC Communication Group Policy

yazar

Policy Hakkında Bilgi Require Secure RPC Communication Group Policy konusunda sizlere bilgi vereceğim. Active Directory güvenliği konusunda yine önemli noktalardan bir tanesidir. Öncellikle RPC communication nedir onu açıklamak gerekir. RPC RPC:Sistemde bulunan herhangi bir program eğer istemci ile iletişime geçme gereksinimi duyuyorsa uzaktan yordam çağrısı protokülünü kullanarak iletişim sağlayabilir. Yani bir program veya windows işlemleri … Devamını oku

Always prompt for password upon connection Group Policy

yazar

Policy Hakkında Bilgi Group Policy Always prompt for password upon connection , Active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde her seferinde şifre sormasıdır. Bu durum bizlere güvenlik anlamında çok önemli bir noktaya değinmektedir. Bu özellikle beraber kullanıcı daha önceden parola sağlasa bile yeniden parola isteyecektir. Bu özellik sayesinde parolanızı RDP uygulamalarında kaydetseniz bile size … Devamını oku

Do Not Allow Passwords to be Saved Group Policy

yazar

Policy Hakkında Bilgi Group Policy Do Not Allow Passwords to be saved , active directory güvenlik önlemleri kapsamında Domain Controller’lara girişlerde şifrenin kaydedilmemesi durumudur. Bu duruma bir açıklık getirelim bu policyle beraber neler kazanacağız , ne gibi kayıplarımız var onu anlatalım. Öncellikle piyasada remote desktop uygulaması olarak bir çok ürün bulunmaktadır. Bu ürünler bir çok … Devamını oku

GROUP POLICY NEDİR ? NE İŞE YARAR VE NASIL UYGULANIR ?

yazar

Group Policy Microsoft tarafından geliştirilen bilgisayarların ve kullanıcıların merkezi yönetimini sağlayan kurallardır. Domain yapısı içerisinde bilgisayar ve kullanıcılara gerekli görünen kısıtlamalar, uygulama dağıtımı , kişileştirme güvenlik ayarları ve konfigürasyonları tek merkezden uygulanmasına olanak sağlar. Policy Türleri Local Policy: Sadece tek bilgisayar için düzenlenir. Bilgisayarda güvenlik ayarları , kısıtlamalar , konfigürasyon gibi işlemleri sadece kendi yerel … Devamını oku

Active Directory Güvenliği için Yapılması Gerekenler Part 2

yazar

Active Directory Security Politikaları Arkadaşlar , Bu yazımızda active directory güvenliği konusunda planlamalara ek olarak uygulama tarafında nelere dikkat etmek gerekmektedir bunlara değineceğiniz. UYGULANMAMIŞ PLANLAMALAR SADECE KAĞIT ÜZERİNDE KALIR!!!! Sizlerle planlanan şeylerin nasıl uygulamaya dönüşeceği konusunda bilgi paylaşımı yapacağım UYGULAMA 1.Güvenlik ve İşletim Sistemi Güncelleştirmeleri Microsoft tarafında her ayın 2.Salı günü yayınlanan güncelleştirmelerin zamanında uygulanması … Devamını oku