Home

Azure’da Windows 11 Kurulumu

Windows 11 Requirements Hardware Requirements Minimum donanım gereksinimleri aşağıdaki gibidir, Processor: 1 gigahertz (GHz) or faster with two or more cores on a compatible 64-bit processor or system on a chip (SoC). RAM: 4 gigabytes (GB) or greater. Storage: 64 GB* or greater available storage is required to install Windows 11. Additional storage space might be required […]

Azure ExpressRoute

Kurumunuz on-prem sistemleri ile Microsoft Azure veri merkezi yada Microsoft 365 gibi cloud servislerine bağlantı kurmak amacı ile kullanılır. Express Route bağlantısı any to any, point to point ethernet ağına yada ortak/public bir ağdan virtual cross-connaction’a bağlantı sağlanabilr. ExpressRoute bağlantıları internet üzerinden yapılan bağlantılardan farklıdır. Daha fazla güvenlik, daha fazla hız ve performans sağlamaktadır. ExpressRoute […]

Azure AD Built-in Roller

Azure Active Directory’de (Azure AD),  bir yöneticinin veya yönetici olmayan kişinin Azure AD kaynaklarını yönetmesi gerekiyorsa, onlara ihtiyaç duydukları izinleri sağlayan bir Azure AD rolü atanabilir. Örneğin, kullanıcı eklemeye veya  değiştirmeye, kullanıcı parolalarını sıfırlamaya, kullanıcı lisanslarını yönetmeye veya alan adlarını yönetmeye izin verecek roller atayabilirsiniz. Azure AD kaynaklarının yönetimine izin vermek için atayabileceğiniz Azure AD […]

Azure Log Analytics Workspace Oluşturma

Azure portal’ı kullanılarak Log Analytics workspace oluşturmak için Log Analytics workspace menüsü kullanılır. Log Analytics workspace’de, Azure monitoring verilerini tutmak için en uygun ortamdır. Her çalışma alanının kendi veri deposu ve yapılandırması vardır ve veri kaynakları ve çözümleri, verileri belirli bir çalışma alanında depolamak üzere yapılandırılır. Aşağıdaki kaynaklardan veri toplamayı planlıyorsanız bir Log Analytics çalışma alanı gerekmektedir. […]

Azure Active Directory Monitoring

Azure Active Directory (Azure AD) monitoring ile artık Azure AD etkinlik günlüklerinizi farklı uç noktalara yönlendirebilirsiniz. Daha sonra, uzun süreli kullanım için saklayabilir veya ortamınıza ilişkin içgörüler elde etmek için üçüncü taraf Güvenlik Bilgileri ve Olay Yönetimi (SIEM) araçlarıyla entegre edebilirsiniz. Şu anda log’ları yönlendirebileceğiniz çözümler, Bir Azure depolama hesabı. Splunk ve Sumologic örneklerinizle tümleştirebilmeniz için […]

Azure DDoS Protection

Azure DDoS, uygulama/servis kaynaklarını tüketmeye çalışan bir saldırı türüdür. Amaç, uygulamanın kullanılabilirliğini ve hizmet verme yeteneğini etkiler. Saldırılar, boyut ve etki açısından daha karmaşık ve büyük hale geliyor. DDoS saldırıları internet üzerinden genel olarak erişilebilen herhangi bir uç noktasını hedefleyebilir. Distributed Denial of Service (DDoS) dayanıklılığı için tasarlamak, çeşitli hata modlarında planlama ve tasarlama gerektirir. Azure, DDoS saldırılarına karşı sürekli koruma […]

SID Security Identifier

Windows İşletim Sisteminde Bilinen SID’ler Well-Known SID Structures Güvenlik tanımlayıcısı (SID), Windows işletim sistemlerinde bir güvenlik ilkesini (güvenlik grubu gibi) tanımlamak için kullanılan, değişken uzunlukta benzersiz bir değerdir. Genel kullanıcıları veya genel grupları tanımlayan SID’ler bilinmektedir. Bu Sid’lerin değerleri tüm işletim sistemlerinde aynıdır. Güvenlikle ilgili sorunları gidermek için bu sid’ler kullanılabilir. Ayrıca, Windows erişim kontrol listesi (ACL) düzenleyicisindeki […]

Active Directory Security Checkup – VOLSEC

<#Active Directory Security CheckupVolSec2 16.3.2021E-V82 > cd\if (!(Get-ChildItem(“C:\VOLSEC”))){md VOLSEC}cd VOLSEC $d = Get-Date -UFormat %d%m%Ymd $dcd $d New-Item -Name SecurityCHECK.txt -ItemType File add-content securitycheck.txt “Exported Files to be in C:\VOLSEC\$d\”add-content securitycheck.txt “======================================================” repadmin /showbackup * > C:\VOLSEC\$d\1-ADBackupStatus.csv$ADB = “rn 1.AD Backup is controlled”$ADB| add-content securitycheck.txt cls (Get-ADObject -filter * -Properties * | ft DistinguishedName).count > […]

Redircmp Redirect Computer Containers

Active Directory domain de default olarak bilgisayar objeleri, bir OU yerine CN=objectclass container’ın da oluşturulur. Users, computers ve security grupları için default conatiner’lar yerine çeşitli nedenlerle OU’ların kullanılması daha yararlı olabilir. Grup policy’ler OU’lara uygulanabilir, ancak güvenlik ilkelerinin varsayılan olarak konulduğu CN container’lara uygulanamaz. Security policy uygulayarak domain yapınızı, coğrafi konuma veya yönetim modelinizi göre […]

Active Directory’de PowerShell Kullanımı

Powershell: Microsoft’un 2006 yılında Windows ve Windows Server işletim sistemleri üzerindeki kontrol yetkinliğini arttırmak ve otomatikleştirilmiş işlevler hazırlamak amacıyla geliştirdiği platformdur. Windows kullanıcılarının işletim sistemi üzerinde çeşitli servislere ve GUI ekranı üzerinden gerçekleştiremediği işlemlere erişmesine imkân tanıyan komut istemi ekranıdır. Powershell güncel Windows işletim sistemlerinin içerisinde yüklü olarak gelmektedir. Active Directory’de PowerShell Kullanımı Powershell’in üzerinde […]

Flexible Single Master Operation Rolleri (FSMO)

Active Directory Forest yapısında 2 tanesi forest tabanlı (Schema Master, Domain Naming Master) 3 tanesi de domain tabanlı (RID Master, PDC Emulator, Infrastructure Master) olmak üzere toplamda 5 tane FSMO rolü vardır. FSMO Rollerinin İncelenmesi 1- Schema Master Active Directory ortamındaki tüm objelere ait nitelik ve obje sınıfları listesini içerir. Şema yapısındaki bütün modifikasyon işlemlerini […]

Windows Üzerinde BitLocker Yapılandırma

BitLocker Windows Pro ve Enterprise işletim sistemlerinde Microsoft’un ücretsiz olarak sunduğu veri güvenliğini sağlamaya yarayan şifreleme sistemidir. Sabit disk veya taşınabilir harici disklerde bu özelliği kullanabilmekteyiz. BitLocker sürücünün tamamını şifreler ve şifrelenen verilere erişilmeye çalışıldığında güvenlik katmanı oluşturur. Güvenlik katmanı başarılı bir şekilde geçildiği takdirde, verilere erişim hakkı sunar. Şifrelediğiniz bir sürücüye yüklediğiniz her dosya […]

Windows Server 2022 Active Directory Kurulumu

Windows Server 2022 Kurulum paketini indirmek için aşağıdaki linkte bulunan Windows Insider Priview Downloads linkini kullanabilirsiniz. https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver Active Directory ve Schema Versiyonları aşağıdaki gibidir. Active Directory Version Schema Version Windows Server 2000 13 Windows Server 2003 30 Windows Server 2003 R2 31 Windows Server 2008 44 Windows Server 2008 R2 47 Windows Server 2012 56 […]

Windows Üzerinde Credential Guard Yapılandırma

Antivirüs çözümleri gibi geleneksel yöntemler yeni saldırı yöntemlerine karşı yetersiz bir savunma sağlar. Device Guard ve Credential Guard sistemleri kötü amaçlı yazılımlara karşı korumak için geliştirilen yeni savunma yöntemlerinden biridir. Yaptıkları iş birbirlerinden farklıdır fakat aynı process içerisinde etkinleştirilirler. Yani Device Guard etkinleştirildiğinde Credential Guard’da etkinleştirmiş olacaktır. Device Guard ve Credential Guard özelliği Windows 10 […]

Windows Server Backup Kurulumu (Active Directory)

Windows Server Backup Kurulumu ve Yapılandırılması Active Directory sunucusu üzerinden “Server Manager” açılır ve “Add roles and features” tıklanır. Gelen karşılama ekranında, bu ekran üzerinden yapabileceklerimiz hakkında bilgiler verilmektedir, next diyerek devam ediyoruz. Role-based or feature-based installation : Rol ve özellik bazında ekleme kurulum yapma imkânı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, […]