security arşivleri - AD-SECURITY-WINDOWS-Power PLATFORM

Active Directory Security Checklist

Aralık 20, 2023Aralık 19, 2022 yazar koraycan

Active Directory Security Checklist yazımızda Active Directory yapısında bulunan bir çok kritik noktanın raporlanması konusunda sizlere yardımcı olacağım. Paylaşacağım script ile bir çok noktayı raporlama yapabileceksiniz. Ayrıca güvenlik seviyelerinin arttırılması için gerekli olan policyleri csv dosyaları içerisinde detaylı olarak anlattım ve nasıl uygulanacağını gösterdim. Script powershell dilinde yazılmış ve başlattığınızda C: nin altında ADSecurityCheckList klasörü … Devamını oku

Windows Defender Smart Screen GPO

Nisan 19, 2022 yazar koraycan

Windows Defender Smart Screen GPO yazımızda, Group policy üzerinden smart screen nedir ve bu ayarları nasıl yapılmaktadır bunlardan bahsedeceğiz. Öncellikle Smart Screen windows 10 ile hayatımıza girmiş olan bir özelliktir. Bu özellik sayesinde İnternetten indirilen potansiyel kötü amaçlı yazılımlar çalıştırılmadan önce kullanıcıyı uyarma özelliği taşımaktadır. Ayrıca kullanıcının uygulama çalıştırması öncesinde de uyarma kutusu çıkmaktadır. Bu … Devamını oku

Active Directory Fine Grained Password Policy (FGPP) Nedir?

Mart 17, 2022 yazar koraycan

Active Directory Fine Grained Password Policy yani FGPP konusunda sizleri bilgilendireceğiz. Bilindiği gibi default domain policy üzerinde password policy kısmında aslında bir çok password ayarları yapabiliyoruz. Fakat bu tüm domain kullanıcıları ile geçerli olmaktadır. Domain yapısında güvenlik olarak baktığımızda çok kritik kullanıcılarınız veya gruplarınız olmaktadır. Bu gruplarda bulunan kullanıcıların şifre politikaları daha güçlü olmak zorundadır. … Devamını oku

En az Yetki ile Domaine Bilgisayar Dahil Etme

Mart 14, 2022 yazar koraycan

En az Yetki ile Domaine Bilgisayar Dahil Etme yazımızda sizlere güvenlik tarafında önemli bir noktaya değineceğiz. Bilgisayarları domaine dahil etmek için Her kullanıcının domain admin yetkisine ihtiyacı yoktur. Ayrıca bu yetkiyi herkese vermek zaten daha önceki yazılarımızda anlattık sistemlerinizi büyük tehlikelere atmaktadır. Bu yüzden aslında yönetici hesapları dışında bazı kişilere domaine dahil etme yetkisi vermek … Devamını oku

USB Bellek Engelleme GPO

Mart 14, 2022 yazar koraycan

USB Bellek Engelleme GPO yazımızda domain yapısı içerisinde USB bellek kullanımını sınırlayacağız. Güvenlik önlemleri kapsamında kapalı sistemlerde USB kullanımını sınırlamak gerekmektedir. Kanıtlanmış olarak sisteminize gelebilecek çoğu zararlı yazılım bilgisayarlara takılan USB cihazlarından olmaktadır. İnternet ortamında kullanılan USB cihazlar kapalı sistemlere takıldığında virüs bulaştırabilirler. Bu da sizin sistemlerinize zarar vermektedir. Ya sistemlerinizde antivirüs programları kullanacaksınız , … Devamını oku

Prevent Access to Powershell GPO

Mart 13, 2022 yazar koraycan

Prevent Access to Powershell GPO yazımızda , Powershell kullanımını yasaklayacağız. Powershell üzerinden bütün kullanıcılara yetki vermek sistemlerimizi tehlikeye atabilmektedir. Zararlı yazılımların Powershell kullanarak bütün sisteme zarar vermesini engellemiş olacağız.Çünkü Powershell nin tehlike olarak nitelendirilebilecek komutları bulunmaktadır. Bu komutlar diski formatlama, registry ayarlarını silme , bütün sistem ayarlarını silme gibi birçok komutu vardır. Powershell üzerinden sadece zararlı olarak … Devamını oku

Yetkili Hesaplar ve Gruplar Raporlaması

Mart 11, 2022 yazar koraycan

Yetkili Hesaplar ve Gruplar Raporlaması yazımızda sizlere active directory üzerinde bulunan özel yetkilere sahip grupların üyeleri hakkında bilgi edinilmesi ve düzenli olarak takip edilmesi için rapor hazırladım. Bu rapor içerisinde kritik olarak nitelendirdiğimiz gruplarımız bulunmaktadır. Gruplar; Domain Admins Enterprise Admins Administrators Schema Admins Server Operators Account Operators Backup Operators Print Operators Bunun dışında yetkili olarak … Devamını oku

Group Managed Service Account (GMSA) Nedir ve Nasıl Kullanılır?

Mart 10, 2022 yazar koraycan

Group Managed Service Account yani GMSA hesabı ile ilgili tüm detayları bu yazımızda paylaşacağız. Bu yazımızda hesap oluşturmadan makinede aktif edilmesine kadar her türlü notu bulabilirsiniz. GMSA Domain Control tarafından yönetilen bir hizmet hesabıdır. Eski sistemlerde servislere verilen parolalar unutulabiliyordu veya farklı nedenlerden bulunamamaktaydı. Kritik servis hesaplarının şifrelerinin değiştirilmesi sistemlere zarar verebileceğinden , GMSA hesabı … Devamını oku

Debug Programs Policy For AD-Security

Mart 7, 2022 yazar koraycan

Debug Programs Policy bu yazımızda anlatacağız. Bu policy’in güvenlik önlemleri kapsamında ne işe yaradığından bahsedeceğiz. Uygulanmazsa ne gibi güvenlik açıkları ortaya çıkmaktadır bunlardan bahsedeceğiz. Policy Hakkında Bilgi Bu policy , hata ayıklama ayrıcalığı olarak geçen bu policy hangi kullanıcıların bu hakkı sahip olacağı konusunda ayar yapılan policydir. Bu policy default olarak Administrators grubu yani yerel … Devamını oku