Active Directory’de çalışan LocalSystem ve NetworkService’leri tespit etmek amacıyla aşağıdaki komutlar kullanılır. Get-WmiObject win32_service | where {($_.startname -ne […]
Author: volkan demirci
Active Directory account’larında sid history özelliği bulunanları tespit etmek için aşağıdaki powershell komutu kullanılabilir. Get-ADUser -Filter * -Property […]
Active Directory’de bulunan kullanıcıların password’lerinin expire olacağ zamanı tespit etmek için aşağıdaki powershell komutu kullanılabilir. Get-ADUser -filter {Enabled […]
Active Directory Domain Security Hardening çalışması kapsamında Domain Controller’lar (Tier 0) için önerilen konfigürasyon aşağıdaki gibidir. Advanced Audit […]
Bu policy konfigürasyonu, Microsoft Defender SmartScreen’in davranışını yönetmenizi sağlar. Microsoft Defender SmartScreen’, İnternet’ten indirilen tanınmayan programları çalıştırmadan önce […]
Flexible Authentication Secure Tunneling (FAST), Kerberos istemcisi ile KDC arasında secure channel sağlar. FAST, Windows Server 2012’de Kerberos […]
Saldırganlar, Turn off Autoplay özelliğini kullanarak, bir istemci yada sunucu daki verilere zarar verecek bir program başlatmak için […]
Advanced Threat Analytics (ATA), kurumunuzdaki çeşitli türlerdeki, gelişmiş ve hedefe yönelik siber saldırıların yanı sıra dahili tehditlerden de […]
Bu makale kullanmakta olduğunuz sistemleri (Server/Client) güncel tutmanız ve security hardening yapmanız için yayınlanmıştır. Kesinlikle yasa dışı bir […]
Active Directory domain’de ayrıcalıklı hesapların çalınma riskini minimize etmek için bu yetkili hesapların kullanımını izole etmek amacıyla kullanılır. […]