Home

Active Directory’de PowerShell Kullanımı

Powershell: Microsoft’un 2006 yılında Windows ve Windows Server işletim sistemleri üzerindeki kontrol yetkinliğini arttırmak ve otomatikleştirilmiş işlevler hazırlamak amacıyla geliştirdiği platformdur. Windows kullanıcılarının işletim sistemi üzerinde çeşitli servislere ve GUI ekranı üzerinden gerçekleştiremediği işlemlere erişmesine imkân tanıyan komut istemi ekranıdır. Powershell güncel Windows işletim sistemlerinin içerisinde yüklü olarak gelmektedir. Active Directory’de PowerShell Kullanımı Powershell’in üzerinde […]

Flexible Single Master Operation Rolleri (FSMO)

Active Directory Forest yapısında 2 tanesi forest tabanlı (Schema Master, Domain Naming Master) 3 tanesi de domain tabanlı (RID Master, PDC Emulator, Infrastructure Master) olmak üzere toplamda 5 tane FSMO rolü vardır. FSMO Rollerinin İncelenmesi 1- Schema Master Active Directory ortamındaki tüm objelere ait nitelik ve obje sınıfları listesini içerir. Şema yapısındaki bütün modifikasyon işlemlerini […]

Windows Üzerinde BitLocker Yapılandırma

BitLocker Windows Pro ve Enterprise işletim sistemlerinde Microsoft’un ücretsiz olarak sunduğu veri güvenliğini sağlamaya yarayan şifreleme sistemidir. Sabit disk veya taşınabilir harici disklerde bu özelliği kullanabilmekteyiz. BitLocker sürücünün tamamını şifreler ve şifrelenen verilere erişilmeye çalışıldığında güvenlik katmanı oluşturur. Güvenlik katmanı başarılı bir şekilde geçildiği takdirde, verilere erişim hakkı sunar. Şifrelediğiniz bir sürücüye yüklediğiniz her dosya […]

Windows Server 2022 Active Directory Kurulumu

Windows Server 2022 Kurulum paketini indirmek için aşağıdaki linkte bulunan Windows Insider Priview Downloads linkini kullanabilirsiniz. https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver Active Directory ve Schema Versiyonları aşağıdaki gibidir. Active Directory Version Schema Version Windows Server 2000 13 Windows Server 2003 30 Windows Server 2003 R2 31 Windows Server 2008 44 Windows Server 2008 R2 47 Windows Server 2012 56 […]

Windows Üzerinde Credential Guard Yapılandırma

Antivirüs çözümleri gibi geleneksel yöntemler yeni saldırı yöntemlerine karşı yetersiz bir savunma sağlar. Device Guard ve Credential Guard sistemleri kötü amaçlı yazılımlara karşı korumak için geliştirilen yeni savunma yöntemlerinden biridir. Yaptıkları iş birbirlerinden farklıdır fakat aynı process içerisinde etkinleştirilirler. Yani Device Guard etkinleştirildiğinde Credential Guard’da etkinleştirmiş olacaktır. Device Guard ve Credential Guard özelliği Windows 10 […]

Windows Server Backup Kurulumu (Active Directory)

Windows Server Backup Kurulumu ve Yapılandırılması Active Directory sunucusu üzerinden “Server Manager” açılır ve “Add roles and features” tıklanır. Gelen karşılama ekranında, bu ekran üzerinden yapabileceklerimiz hakkında bilgiler verilmektedir, next diyerek devam ediyoruz. Role-based or feature-based installation : Rol ve özellik bazında ekleme kurulum yapma imkânı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, […]

Active Directory Fine Grained Password Policy (FGPP) Yapılandırma

Genelde kuruluşlar Default Domain Policy altındaki “Password Policy” ayarlarını yaparak tüm yapıya uygularlar. Bu yapı içerisinde son kullanıcılarda bulunduğu için maksimum 8 karakterli ve sıkılaştırma yapılmamış parolalar tüm yapı içerisinde oluşturulabilir. Bilindiği üzere insanlar kolay akılda kalması için uzun ve complex parolalar kullanmazlar. Bu durumda parolalar kolay tahmin edilebilir, bazı tool’lar ve brute force atack […]

Active Directory Recycle Bin

Active Directory Recycle Bin özelliği ile silinen bir Active Directory nesnesini geri getirebiliyoruz. Bu özellik Active Directory’i çok sık kullanan değişiklikler ve silme gibi işlemleri yapan sistem yöneticileri için çok önemlidir. Bunun dışında yanlışlıkla silinen bir grup veya kullanıcıyı eski lokasyonuna veya belirtilen farklı bir lokasyona geri alabilmekteyiz. Aynı zamanda sildiğimiz bir kullanıcıyı tekrar geri […]

Active Directory Tier Modeling Uygulanması

Daha önceki makalelerimizde Yetkili Hesapların Yanlış Kullanımı Sonucu Karşılaşılabilecek Problemler konusunda, kötü amaçlı kişilerin yetkili hesapları ele geçirdiği zaman kendilerini Domain Admin seviyelerine kadar nasıl çıkartabildiğini incelemiştik. Şimdi ise bu tür durumlarla karşı karşıya kalmamak için Microsoft’unda önerdiği Tier Modeling yapısına geçiş yapacağız. Tier modeling ile AD üzerindeki yetkili hesapları T0,T1 ve T2 olmak üzere […]

Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma

Çoğu yapıda Domain ortamındaki tüm bilgisayarların local admin (Administrator) şifreleri aynıdır ve değiştirilmez. Özellikle orta ve büyük ölçekli şirketlerde bilgisayar kurulumları image üzerinden gerçekleştirilmektedir. Bu image’larda bilgisayarlar için belirlenmiş administrator şifresi image yüklenen tüm bilgisayarlarda geçerli olmaktadır. Bunun en temel sebebi uygulanmasının kolay olması ve tek bir şifre ile tüm bilgisayarların yönetilmesidir. Bu şifrenin yetkisiz […]

Azure Security Center Add non-Azure Servers

Şirket içinde (On-Prem), Azure dışndaki ve  diğer bulutlarda çalışan sistemlerini Azure Security Center yeteneklerinden yararlanmak amacıyla kullanmak istiyorsanız, bu sistemlerinize Microsoft Monitoring Agent kurulumu yaparak kullanıma geçebilirsiniz. Kurulum detayları ekran görüntüleri ile birlikte aşağıdaki gibidir. Configüre ile Microsoft Monitoring Agent kurulum ve konfigürasyon adımlarına başlıyorum. Create New Workspace ile, yeni bir workspace oluşturuyorum. Log Analytics […]

Microsoft 365 Defender

Microsoft  365 Defender Microsoft 365 Defender, karmaşık saldırılara karşı entegre koruma sağlamak için , kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı, koordine eden tümleşik bir ihlal öncesi ve sonrası kurumsal savunma çözümüdür. Microsoft 365 Defender çözümü ile güvenlik uzmanları, bu ürünlerin her birinin aldığı tehdit sinyallerini bir araya getirebilir ve tehdidin tam […]

Infrared Kamera Teknolojisi ile Görüntü Analizi

Infrared, Kızılötesi (kızılaltı, infrared veya IR) ışınım, dalga boyu görünür ışıktan uzun, fakat terahertz ışınımından ve mikrodalgalardan daha kısa olan elektromanyetik ışınımdır. Kırmızı görünür ışığın en uzun dalga boyuna sahip rengidir. Kızılötesi ışınımın dalga boyu 750 nanometre ile 1 mikrometre arasındadır. Normal sıcaklığındaki insan vücudu 10 mikrometre civarında ışıma yapar.[1] Doğrudan alınan Güneş ışığı %47 kızılötesi, %46 görünür ışık ve %7 morötesi ışınımdan oluşur. İngilizce infrared sözcüğü, Latincede “aşağı” veya “ötesi” anlamına gelen infra ile İngilizce “kırmızı” anlamına […]

Azure Security Center Getting Started

Azure Security Center ile ilgili daha önceki yazılarımıza, blog’dan erişebilirsiniz. Bu yazımızda Azure Security Center Getting Started bölümünde neler yapılabilindiğinden bahsedeceğiz. Upgrade Mevcut Azure workspaces’lerimizin Azure Defender’ı kullanabilmesi için upgrade edildiği bölümdür. Örneğin yukarıda görüleceği üzere 2 ayrı workspaces’min Azure Defender kullanabilmesi için Upgrade ediyorum. Upgrade işlemi tamamlandıktan sonra menüde “upgrade” otomatik olarak kalkıyor. Install […]

Azure Security Center’daki Yetkiler

Permissions in Azure Security Center Azure Security Center’da, Azure Role Base Access Controller kullanılır (Azure RBAC). Security Center, güvenlik sorunlarını ve güvenlik açıklarını belirlemek için kaynaklarınızın yapılandırmasını kontrol eder. Security Center’da, owner, contributor yada reader olduğunuz zaman ilgili kaynağa ait bilgilere erişilebilir. Azure role base access control, rolleri dışında Security Center için 2 ayrı rol bulunmaktadır. […]