Windows Server
-
Microsoft Defender MAPS (Microsoft Active Protection Service) Etkinleştirme:GPO
Günümüzde, kötü amaçlı yazılımlar (malware), büyük ölçekli kurumsal altyapıları ciddi şekilde etkileyebilir. Ancak, bulut hizmetlerini kullanarak malwarelere karşı daha etkili bir koruma sağlayabilirsiniz. Evet, şüpheli malware tetiklemelerinden gerçek zamanlı sonuçlar elde etme fırsatı var. Sisteminiz şunları yapabilir: Şüpheli malware davranışlarını tespit ettiğinde buluta danışma. Hesap ekosistem verilerinden türetilen mantık ve istemcinin yerel sinyallerine dayanarak malware engelleme yanıtı verme. Peki, bunu…
Devamını Oku » -
GMSA (Group Managed Service Accounts) Nedir ve Nasıl Yapılandırılır?
Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), Microsoft Active Directory‘nin (AD) bir özelliği olan Yönetilen Hizmet Hesapları’nın (MSA) gelişmiş bir versiyonudur. Günümüzün hızla değişen teknoloji dünyasında, güvenlik her zamankinden daha fazla öncelik taşımaktadır. İşte burada Grup Yönetilen Hizmet Hesapları (GMSA – Group Managed Service Accounts), ağ güvenliğindeki kritik boşlukları doldurmak için Microsoft Active Directory’nin sunduğu yenilikçi bir…
Devamını Oku » -
GPO: Allow Anonymous SID/Name Translation
Güvenlik, dijital çağın en önemli unsurlarından biridir. Özellikle, ağ güvenliği ve kullanıcı kimlik doğrulama süreçleri, kuruluşların siber tehditlere karşı savunmasında kritik rol oynamaktadır. Bu bağlamda, “Allow Anonymous SID/Name Translation Policy” (Anonim SID/Ad Çevirisi Politikası İzin Verme), Windows sunucu ortamlarında önemli bir güvenlik ayarıdır. Bu politika, anonim kullanıcıların güvenlik tanımlayıcıları (SID’ler) ve isimler arasında çeviri yapabilmesine izin verir veya bunu engeller.…
Devamını Oku » -
Windows Server 2022’de Azure Arc Entegrasyonu: Azure ARC Kaldırma Yöntemi
Microsoft, Windows Server 2022 için sürekli olarak güncellemeler ve iyileştirmeler sunuyor. Bu makalede, Azure Arc entegrasyonunu kolaylaştıran Ekim 2023 güncellemesi – KB5031364 – üzerinde duracağız. Ayrıca, bu özelliği nasıl kaldırabileceğinize dair adımları da ele alacağız. İçindekilerEkim 2023 Güncellemesi: KB5031364 ile Azure Arc EntegrasyonuWindows Server 2022 Azure ARC Kaldırma YöntemiPowerShell Kullanarak Azure ARC KaldırmaServer Manager ile Azure ARC Kaldırma Yöntemi Ekim…
Devamını Oku » -
Windows Active Directory Certificte Services (AD CS) Nedir ve Migration İşlemleri
Windows Active Directory Certificate Services, modern iş ortamlarında kimlik doğrulama, veri şifreleme ve diğer güvenlik ihtiyaçları için kritik bir rol oynamaktadır. Bu rolün etkin bir şekilde yönetilmesi, IT altyapısının güvenliğini ve iş sürekliliğini sağlar. Bu makale ile AD CS'nin temel bileşenlerini, kurulum süreçlerini ve en iyi yönetim uygulamalarını derinlemesine inceledik.
Devamını Oku » -
“Domain join processes may fail with error “0xaac (2732)” Domaine Yeniden Dahil Olma Sorunu Nasıl Çözülür?
Microsoft, Windows işletim sistemi için düzenli olarak güvenlik güncellemeleri ve iyileştirmeleri yayınlamaktadır. KB5020276 güncellemesi, netjoin işlemi sırasında yapılan bazı güvenlik geliştirmelerini içermektedir. KB5020276 güncellemesi, Windows işletim sistemi için netjoin işlemi sırasında yapılan güvenlik geliştirmelerini içerir. Netjoin, bir bilgisayarın bir etki alanına katılma işlemidir ve kullanıcıların ağ kaynaklarına erişim sağlamasını ve etki alanı politikalarına tabi olmasını sağlar İçindekiler11 Ekim 2022CVE-2022-38042 Nedir?14…
Devamını Oku » -
Group Policy Loopback Processing Nedir?
Group Policy Loopback, Windows Server‘ın merkezi olarak politika yönetim özelliklerine bir katkıdır. Bu özellik, belirli bilgisayarlarda oturum açan kullanıcılar için uygulanan politikaları belirleme yeteneği sunar. Loopback işlemi, kullanıcı bazlı politikaların yerini alabilir veya bunları değiştirebilir, böylece sistem yöneticileri, bir bilgisayarda oturum açan her kullanıcı için sabit, bilgisayar tabanlı politikalar oluşturabilir. İçindekilerGroup Policy Loopback Modları İncelemeGroup Policy Loopback Yapılandırma Detayları Group…
Devamını Oku » -
RDS Farm Security
Kuruluşlar kullanıcıların uygumalara veya Servislere erişmesi için Remote Desktop Services (RDS) farm kullanmayı tercih etmektedir, Farm tercihi kesintisiz hizmet sağlamak isteyen kuruluşlar için ideal bir yöntemdir.Bu ölçeklendirilebilir yapı, kullanıcılarımıza kesintisiz ve güvenli bir hizmet sağlamamızı garanti ediyor. Ancak, bu karmaşık yapıyı güvende tutmak için doğru güvenlik protokollerini ve yöntemlerini kullanmamız gerekiyor Sistem yöneticileri RDS yapısı oluşturduktan sonra genel olarak burada…
Devamını Oku » -
Microsoft IIS Tilde Vulnerability
Microsoft Internet Information Server (IIS), dosya adlandırma düzeninin 8.3 sürümünde eşdeğeri olan dosya ve dizinlerin kısa adlarının algılanmasına olanak veren bir güvenlik açığı bulunmaktadır ve bu zafiyet ile ilgili bir update bulunmadığı için işlemler sizin tarafınızdan yapılması gerekmektedir. Saldırgan, tilde ‘~’ karakterini içeren belirli istekler oluşturarak, normalde görünmeyen dosya veya dizinleri bulmak ve hassas bilgilere erişim sağlamak için bu güvenlik…
Devamını Oku » -
GPO ile SMB Yapılandırılması
SMB protokolü, Microsoft tabanlı bir ağda dosya ve yazıcı paylaşımı sağlamak için kullanılmaktadır. Aktarım halindeki SMB trafiğini değiştirebilecek ortadaki adam (MITM) saldırılarının algılanmasına yardımcı olmak için, SMB imzalamayı grup ilkesi aracılığıyla yapılandırabilmekteyiz. İçindekilerMicrosoft network server: Digitally sign communications (always)Microsoft network server: Digitally sign communications (if client agrees)Microsoft network client: Digitally sign communications (always)Microsoft network client: Digitally sign communications (if server…
Devamını Oku »