Home

SID Security Identifier

Windows İşletim Sisteminde Bilinen SID’ler Well-Known SID Structures Güvenlik tanımlayıcısı (SID), Windows işletim sistemlerinde bir güvenlik ilkesini (güvenlik grubu gibi) tanımlamak için kullanılan, değişken uzunlukta benzersiz bir değerdir. Genel kullanıcıları veya genel grupları tanımlayan SID’ler bilinmektedir. Bu Sid’lerin değerleri tüm işletim sistemlerinde aynıdır. Güvenlikle ilgili sorunları gidermek için bu sid’ler kullanılabilir. Ayrıca, Windows erişim kontrol listesi (ACL) düzenleyicisindeki […]

Active Directory Security Checkup – VOLSEC

<#Active Directory Security CheckupVolSec2 16.3.2021E-V82 > cd\if (!(Get-ChildItem(“C:\VOLSEC”))){md VOLSEC}cd VOLSEC $d = Get-Date -UFormat %d%m%Ymd $dcd $d New-Item -Name SecurityCHECK.txt -ItemType File add-content securitycheck.txt “Exported Files to be in C:\VOLSEC\$d\”add-content securitycheck.txt “======================================================” repadmin /showbackup * > C:\VOLSEC\$d\1-ADBackupStatus.csv$ADB = “rn 1.AD Backup is controlled”$ADB| add-content securitycheck.txt cls (Get-ADObject -filter * -Properties * | ft DistinguishedName).count > […]

Redircmp Redirect Computer Containers

Active Directory domain de default olarak bilgisayar objeleri, bir OU yerine CN=objectclass container’ın da oluşturulur. Users, computers ve security grupları için default conatiner’lar yerine çeşitli nedenlerle OU’ların kullanılması daha yararlı olabilir. Grup policy’ler OU’lara uygulanabilir, ancak güvenlik ilkelerinin varsayılan olarak konulduğu CN container’lara uygulanamaz. Security policy uygulayarak domain yapınızı, coğrafi konuma veya yönetim modelinizi göre […]

Active Directory’de PowerShell Kullanımı

Powershell: Microsoft’un 2006 yılında Windows ve Windows Server işletim sistemleri üzerindeki kontrol yetkinliğini arttırmak ve otomatikleştirilmiş işlevler hazırlamak amacıyla geliştirdiği platformdur. Windows kullanıcılarının işletim sistemi üzerinde çeşitli servislere ve GUI ekranı üzerinden gerçekleştiremediği işlemlere erişmesine imkân tanıyan komut istemi ekranıdır. Powershell güncel Windows işletim sistemlerinin içerisinde yüklü olarak gelmektedir. Active Directory’de PowerShell Kullanımı Powershell’in üzerinde […]

Flexible Single Master Operation Rolleri (FSMO)

Active Directory Forest yapısında 2 tanesi forest tabanlı (Schema Master, Domain Naming Master) 3 tanesi de domain tabanlı (RID Master, PDC Emulator, Infrastructure Master) olmak üzere toplamda 5 tane FSMO rolü vardır. FSMO Rollerinin İncelenmesi 1- Schema Master Active Directory ortamındaki tüm objelere ait nitelik ve obje sınıfları listesini içerir. Şema yapısındaki bütün modifikasyon işlemlerini […]

Windows Üzerinde BitLocker Yapılandırma

BitLocker Windows Pro ve Enterprise işletim sistemlerinde Microsoft’un ücretsiz olarak sunduğu veri güvenliğini sağlamaya yarayan şifreleme sistemidir. Sabit disk veya taşınabilir harici disklerde bu özelliği kullanabilmekteyiz. BitLocker sürücünün tamamını şifreler ve şifrelenen verilere erişilmeye çalışıldığında güvenlik katmanı oluşturur. Güvenlik katmanı başarılı bir şekilde geçildiği takdirde, verilere erişim hakkı sunar. Şifrelediğiniz bir sürücüye yüklediğiniz her dosya […]

Windows Server 2022 Active Directory Kurulumu

Windows Server 2022 Kurulum paketini indirmek için aşağıdaki linkte bulunan Windows Insider Priview Downloads linkini kullanabilirsiniz. https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewserver Active Directory ve Schema Versiyonları aşağıdaki gibidir. Active Directory Version Schema Version Windows Server 2000 13 Windows Server 2003 30 Windows Server 2003 R2 31 Windows Server 2008 44 Windows Server 2008 R2 47 Windows Server 2012 56 […]

Windows Üzerinde Credential Guard Yapılandırma

Antivirüs çözümleri gibi geleneksel yöntemler yeni saldırı yöntemlerine karşı yetersiz bir savunma sağlar. Device Guard ve Credential Guard sistemleri kötü amaçlı yazılımlara karşı korumak için geliştirilen yeni savunma yöntemlerinden biridir. Yaptıkları iş birbirlerinden farklıdır fakat aynı process içerisinde etkinleştirilirler. Yani Device Guard etkinleştirildiğinde Credential Guard’da etkinleştirmiş olacaktır. Device Guard ve Credential Guard özelliği Windows 10 […]

Windows Server Backup Kurulumu (Active Directory)

Windows Server Backup Kurulumu ve Yapılandırılması Active Directory sunucusu üzerinden “Server Manager” açılır ve “Add roles and features” tıklanır. Gelen karşılama ekranında, bu ekran üzerinden yapabileceklerimiz hakkında bilgiler verilmektedir, next diyerek devam ediyoruz. Role-based or feature-based installation : Rol ve özellik bazında ekleme kurulum yapma imkânı verir. Windows Server 2016 içerisinde sahip olduğumuz sürüme göre, […]

Active Directory Fine Grained Password Policy (FGPP) Yapılandırma

Genelde kuruluşlar Default Domain Policy altındaki “Password Policy” ayarlarını yaparak tüm yapıya uygularlar. Bu yapı içerisinde son kullanıcılarda bulunduğu için maksimum 8 karakterli ve sıkılaştırma yapılmamış parolalar tüm yapı içerisinde oluşturulabilir. Bilindiği üzere insanlar kolay akılda kalması için uzun ve complex parolalar kullanmazlar. Bu durumda parolalar kolay tahmin edilebilir, bazı tool’lar ve brute force atack […]

Active Directory Recycle Bin

Active Directory Recycle Bin özelliği ile silinen bir Active Directory nesnesini geri getirebiliyoruz. Bu özellik Active Directory’i çok sık kullanan değişiklikler ve silme gibi işlemleri yapan sistem yöneticileri için çok önemlidir. Bunun dışında yanlışlıkla silinen bir grup veya kullanıcıyı eski lokasyonuna veya belirtilen farklı bir lokasyona geri alabilmekteyiz. Aynı zamanda sildiğimiz bir kullanıcıyı tekrar geri […]

Active Directory Tier Modeling Uygulanması

Daha önceki makalelerimizde Yetkili Hesapların Yanlış Kullanımı Sonucu Karşılaşılabilecek Problemler konusunda, kötü amaçlı kişilerin yetkili hesapları ele geçirdiği zaman kendilerini Domain Admin seviyelerine kadar nasıl çıkartabildiğini incelemiştik. Şimdi ise bu tür durumlarla karşı karşıya kalmamak için Microsoft’unda önerdiği Tier Modeling yapısına geçiş yapacağız. Tier modeling ile AD üzerindeki yetkili hesapları T0,T1 ve T2 olmak üzere […]

Local Administrator Password Solution (LAPS) Yapılandırma ve Dağıtma

Çoğu yapıda Domain ortamındaki tüm bilgisayarların local admin (Administrator) şifreleri aynıdır ve değiştirilmez. Özellikle orta ve büyük ölçekli şirketlerde bilgisayar kurulumları image üzerinden gerçekleştirilmektedir. Bu image’larda bilgisayarlar için belirlenmiş administrator şifresi image yüklenen tüm bilgisayarlarda geçerli olmaktadır. Bunun en temel sebebi uygulanmasının kolay olması ve tek bir şifre ile tüm bilgisayarların yönetilmesidir. Bu şifrenin yetkisiz […]

Azure Security Center Add non-Azure Servers

Şirket içinde (On-Prem), Azure dışndaki ve  diğer bulutlarda çalışan sistemlerini Azure Security Center yeteneklerinden yararlanmak amacıyla kullanmak istiyorsanız, bu sistemlerinize Microsoft Monitoring Agent kurulumu yaparak kullanıma geçebilirsiniz. Kurulum detayları ekran görüntüleri ile birlikte aşağıdaki gibidir. Configüre ile Microsoft Monitoring Agent kurulum ve konfigürasyon adımlarına başlıyorum. Create New Workspace ile, yeni bir workspace oluşturuyorum. Log Analytics […]

Microsoft 365 Defender

Microsoft  365 Defender Microsoft 365 Defender, karmaşık saldırılara karşı entegre koruma sağlamak için , kimlikler, e-posta ve uygulamalar arasında algılama, önleme, araştırma ve yanıtı, koordine eden tümleşik bir ihlal öncesi ve sonrası kurumsal savunma çözümüdür. Microsoft 365 Defender çözümü ile güvenlik uzmanları, bu ürünlerin her birinin aldığı tehdit sinyallerini bir araya getirebilir ve tehdidin tam […]