Active Directory Kullanıcılarımın Şifreleri Ne Zaman Doluyor?

Malum şifre resetleme pek çok kurumsal ortam için kullanılan bir kullanıcı güvenlik politikası olup bazı durumlarda kullanıcıların bir sonraki şifre resetleme süresini öğrenmek isteyebilirsiniz. Aslında bunun en önemli nedeni ilgili kullanıcı veya kullanıcılar kritik pozisyonda çalışıyor ve yurt dışı gibi bir lokasyona gidecek ise, yine cep telefonu dışında başka bir iletişim aracı olmayacak ise bu durumda sizi yorabilir. Bunlar yaşanmış sorunlar olup böyle bir durumdaki bir yönetici için en kısa sorun çözme yöntemi password never expire kutucuğunu işaretlemektir, ancak bu da regülasyona tabi bir kurum için bulgu sebebi olabilir. Bu gibi durumlar için aşağıdaki script bize kullanıcılarımızın bir sonraki şifre değşitirme zamanını göstermektedir.

PS komutunu çalıştırmadan önce aşağıdaki komutu çalıştırın lütfen

Import-Module Activedirectory

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties “DisplayName”, “msDS-UserPasswordExpiryTimeComputed” |Select-Object -Property “Displayname”,@{Name=”ExpiryDate”;Expression={[datetime]::FromFileTime($_.”msDS-UserPasswordExpiryTimeComputed”)}}

Kaynak

http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.aspx

ISO27001 ve Active Directory

Malum pek çok kurum iş süreçlerini iyileştirmek adına pek çok farklı sertifika programına dahil oluyor ve bu program – standartlar sayesinde de iş süreçlerini, iş yapış şeklini, alt yapısını ve personelini geliştirmektedir. Tabi ISO27001 başlı başına ayrı bir konu olmasına karşın benim uzmanlık alanım olan Active Directory ile aslında kesiştiği bazı süreçler ve kontrol noktaları yer almaktadır. Bu konuda hali hazırda ITSTACK bünyesinde müşterilerimize sağlık taraması kapsamında bu hizmeti verme ile beraber kişisel blog sayfamdan’ da bazı temel bilgileri paylaşmak istiyorum. Öncelikle ISO27001 kapsamındaki başlıkların 18 tanesi AD ile ilişkili olup bunların ne kadar uyumlu olduğunu tespit etmeniz gereklidir. Eğer şartları sağlamayan durumlar var ise bunun için çözüm önerileri araştırmanız veya bu konuda yukarıda da bahsettiğim gibi bir danışmanlık almanız gerekli.

Ancak bu konuda yeterli bir bütçeniz yok ise ve temel anlamda en çok konuşulan başlıkları merak ediyorsanız aşağıdaki şekilde çözüm önerileri ile bu başlıklar için çözüm sunmuş olursunuz;

30 gün ( 45 veya 90 olabilir, bu sizin doğum izni, yurt dışı izni, veya saha satış ekibinin düzenli merkeze gelme aralığı ile değiştirilebilir) hiç login olmamış kullanıcılar disable edilir.Daha sonra bu tip kullanıcılar için açılmış O ya taşınır.

AD’de password policy olup olmadığı belli aralıklarla kontrol edilir.

Kullanıcı hesaplarında password never expires yetkisi olup olmadığı kontrol edilir.

Kritik AD gruplarına üyelikler gözden geçirilir. Domain Admins, Exchange Admins vb. (Görevler Ayrılığı Matrisi, rol-yetki matrisi olmalı, kimin üye olacağı kimin olamayacağı belli olur)

Servis Hesapları ve generic isimli hesapların mutlaka zimmet sahibi tutulur, ayrılan personelin yerine yeni atamalar düzgün olarak yapılmalıdır.

Bunları düzenli işletebiliyor olmanız bile emin olun güvenlik anlamında directory tarafını ciddi manada iyileştirecektir.

Daha fazla bilgi veya danışmanlık hizmetleri için http://www.itstack.com.tr

Hakan Bey’e bu makalesi için teşekkürlerimi sunuyorum ve yeni kurmuş olduğu şirketinde sonsuz başarılar diliyorum.

Microsoft 365 security center ve Microsoft 365 compliance center

Microsoft uzun yıllar güvenlik anlamında çok ciddi yatırımlar yaptı ve bunun meyvelerini toplamaya başladı. Özellikle bulut teknolojilerine olan büyük yatırımı, pazar payının büyüklüğü ve bunun getirdiği yüksek sorumluluklar yüzünden aslında bu tarz yatırımları yapmak zorundaydı. Ancak uzun yıllar sektörde olanlar ve fore front ürün ailesini hatırlayanlar aslında Microsoft’ un güvenlik ürünleri konusunda çok da iyi olmadığını hatırlayacaktır. Tabiki değişen şartlar ve odak ile birlikte şu anda özellikle bulut tarafından inanılmaz güzel ürünleri hazır ve olgun olarak görebiliyoruz.

Şimdi ise çıtayı biraz daha yukarı çekerek hali hazırda milyonlarca müşterisinde kullanılan Office 365, Windows 10, Enterprise Mobility + Security (EMS) ve pek çok Azure güvenlik özelliğini temel iki portalda bizlere sunuyor.

Microsoft 365 security center (security.microsoft.com) ve Microsoft 365 compliance center (compliance.microsoft.com) sayesinde artık güvenlik ve regülasyon ekipleri kendilerine ait özel olarak tasarlanmış bu ekranlar sayesinde işlerine daha odak bir şekilde çalışma imkanına kavuşuyor.

Not: Yukarıdaki ekranlar Mart 2019 sonuna kadar tüm müşterilerde erişilebilir olacak, özetle bu haberin yazıldığı tarih itibari ile erişemiyor olmanız normaldir.

Kaynak

https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Introducing-the-new-Microsoft-365-security-center-and-Microsoft/ba-p/326959

Yazıcım PDF Dosyalarını Yavaş Yazdırıyor

Çözüm 1

-Başlat/Çalıştır veya Arama kısmına regedit yazıp kayıt defterini açın.
-HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows klasörünü bulun
-Bu klasöre sağ tıklayıp izinler seçeneğine gelin
-İzinler içerisindeki listeye “Ekle” butonu yardımıyla “Administrator” ve “System” kullanıcılarını ekleyip her ikisine de “Tam denetim” verin.
-Oturumu kapatın ve tekrar açın.
-Yazıcınızı varsayılan olarak atayabilirsiniz.

Çazüm 2

Çalıştır komut penceresini açmak içinWindows + R tuşlarına basın.

Aç alanına regedit yazın ve ardından Tamam’a tıklayın.

Kayıt Defteri Düzenleyici’de şu konuma gidin:
32-bit bilgisayarda:HKLM\SOFTWARE\Adobe\Acrobat Reader\DC\FeatureState
64-bit bilgisayarda: HKLM\SOFTWARE\Wow6432Node\Adobe\Acrobat Reader\DC\FeatureState

FeatureState halihazırda yoksa yeni bir anahtar olarak oluşturun.

FeatureState içersinde yeni bir DWORD oluşturun ve 4033257 yeniden adlandırın.

0 değerini 4033257 anahtarına atayın.

Kayıt Defteri Düzenleyicisi’ni kapatın.

Artık sorun çözlülmüştür. Acrobat Reader DC ile PCL6 yazıcısı olan bir belge yazdırmayı deneyin ve kontrol edin.

vSphere Update Manager la Esxi Versiyonu Nasıl Güncellenir

Merhaba arkadaşlar bu makalemde sizlere ESXI host’ların Versiyon güncelleştirme işleminin nasıl yapılacağından bahsedeceğim.

Bildiğiniz gibi vCenter Update Manager 6.5 ile birlikte Virtual Appliance’ın içinde gömülü olarak gelmekteydi

Öncelikle bu işlemleri yapmadan önce hostumuzu Maintance mode’a çektik Daha sonra Home > Update Manager >Server bölümünden ESXI images bölümünden Import Image diyerek Iso’muzu upload ediyoruz, daha sonra New Baseline ı seçip yeni Host Upgrade’i seçiyoruz.

Baseline’a isim verdikten sonra Upload ettiğimiz Iso ile Baseline’ı ilişkilendiriyoruz.

Continue reading

Ransomware’den korunma yöntemleri ve neler yapabiliriz ?

Merhaba,

Güne başlarken ister-istememez Ransomware (FileCoder) hakkında bir yazı yazmam gerektiğini düşündüm ve etkili yöntemleri paylaşmak istedim.

Kısaca nedir bu Ransomware?

Özellikle doküman ve veritabanı dosyalarını şifreleyerek kullanılmaz hale getiren zararlı yazılım.

Continue reading

Synology Reset Admin Şifresi

Merhaba arkadaşlar bu makalemizde Synology NAS cihazının şifresini nasıl sıfırlarız onu öğreneceğiz.

Not: Bu operasyon Nas cihazımızın içindeki verileri silmez yada kullanılamaz hale getirmez sadece arayüzü şifresini sıfırlar.
Cihazımızın arka tarafında bulunan reset tuşuna 4 saniye basılı tutuyoruz ve beep sesi gelidkten sonra bırakıyoruz.

Eğer ip adresini biliyorsak tarayıcımızdan yazarak erişiyoruz varsayılan kullanıcı adı admin şiremizde boş gelir hemen yeni şifremizi iki defa yazarak onaylıyoruz. Eğer ip adresimizi bilmiyor yada anımsamıyorsak Synology Assistant yazılımını kurup network’ümüzü scan yapıp bulabiliriz.

Reset your Admin password in your Synology

CredSSP updates for CVE-2018-0886

RDP de bu hatayı alan arkadaşlar dc ve rdp serverlarını update’lerini yapıp tekrar denesinler başarısız olursa işlem KB 4093120 update clienttan kaldırsınlar.

CredSSP updates for CVE-2018-0886 Error

https://support.microsoft.com/en-us/help/4093492/credssp-updates-for-cve-2018-0886-march-13-2018

CentOS 7’de Java Nasıl Kurulur

Bu makalemde sizlere, Java’yı CentOS 7‘ye nasıl yükleyeceğinizi anlatacağım. Java, farklı türde uygulamalar ve sistemler oluşturmak için kullanılan en popüler programlama dillerinden biridir.

Java’da Bulunan Varyasyonlar

Java, üç farklı sürümü beraberinde sunmaktadır bunlar sırasıyla, Standard Edition (SE), Enterprise Edition (EE) ve Micro Edition (ME) olarak dağıtılmaktadır.

Continue reading