Mar 02 2019

Azure Active Directory Password reset with write-back

Azure Active Directory Password reset with write-back

Azure Active Directory bildiğiniz gibi yönetici seviyesinde şifre resetlemeyi uzun zamandır bizlere sağlıyor. Ancak kullanıcı seviyesinde çok fazla ihtiyaç olması nedeni ile bu desteği bulut üzerinden kullanıcılara da sunmaktadır. Yani şirket kullanıcınınz azure bulut hizmet ara yüzlerini kullanarak unuttukları şifrelerini resetleyebiliyorlar. Bunun için sms, telefon veya mail ile doğrulama seçeneklerimiz var. Buna ek olarak ise bir özellik daha sunulmaktadır ki bu da kullanıcıların resetledikleri bu şifreleri mevcut on-prem directory üzerinde de resetlenmesidir. Yani federasyon veya password hash sync yöntemleri ile DirSync programı yardımı ile eğer hali hazırda on-prem ile Azure directory arasında bir eşitleme durumunuz var ise bu özelliği kullanabilirsiniz. bunu size DirSync aracı sunduğu için bunun en güncel sürümünü edinmenizde fayda var.

Tabiki bunu alt yapısını kurmak gerekli, yani azure üzerinde AD Premium hesabınız olmaz, on-prem ile DirSync aracı yardımı ile eşitleme yapmak ve azure üzerinde bu özelliği devreye almak, daha sonra aşağıdaki link üzerinden bir kullanıcınınz için şifre değiştirip sonuçları kontrol edebilirsiniz

https://passwordreset.microsoftonline.com/

Şub 09 2019

icloud şifremi unuttum

Merhaba arkadaşlar özelden icloud konusu ile ilgili yüzlerce soru gelmesi üzerine icloud şifresini unutanlar ve 2. el telefon alıp aldığı kişinin icloudu ile devam edenler vs gibi konular için bu yazıyı yazma gereksinimi duydum ve isizin olmayan cihazların sıfırlamasını yaptıktan sonra icloud kilit ekranında kalması normaldir çünkü cihazlar imei ile iclouda bağlıdır ve bu işlemi geçmek mümkün değildir ama yurtdışı bazlı bazı web sayfaları icloud silme işlemi yapıyor tabi bu işlem apple’da çalışan kişiler tarafından yapılıyor yapılma şeklide lost modda olmamalı yani kayıp modunda olmamalı bu aşamadan sonra karşınıza clean tabiri gelir telefon temiz demek yani kayıp çalıntı değil manasında bu da apple’da çalışan kişilerin dikkat çekmemek ve farklı bir hukuksal durumla karşılaşmamak için sadece clean olanları yapıyorlar tabi apple da fark edilip yakalanana kadar onlarda bu riski biliyor ve alıyorlar yakalandıktan sonra çalışan yükünü çoktan almış oluyor.

Ortalama fiyatlar aşşağıdaki gibidir. Açılış süresi 1-10 iş günü olarak belirlemişler.

iphone 6, 6 plus, 6s, 6s plus : 1.000 TL
iphone 7, 7 plus: 1.100 TL
iphone 8, 8 plus: 1.200 TL
iphone x: 1.300 TL
iphone xs, xr, xmax: 1.600 TL

Şub 07 2019

Active Directory Kullanıcılarımın Şifreleri Ne Zaman Doluyor?

Malum şifre resetleme pek çok kurumsal ortam için kullanılan bir kullanıcı güvenlik politikası olup bazı durumlarda kullanıcıların bir sonraki şifre resetleme süresini öğrenmek isteyebilirsiniz. Aslında bunun en önemli nedeni ilgili kullanıcı veya kullanıcılar kritik pozisyonda çalışıyor ve yurt dışı gibi bir lokasyona gidecek ise, yine cep telefonu dışında başka bir iletişim aracı olmayacak ise bu durumda sizi yorabilir. Bunlar yaşanmış sorunlar olup böyle bir durumdaki bir yönetici için en kısa sorun çözme yöntemi password never expire kutucuğunu işaretlemektir, ancak bu da regülasyona tabi bir kurum için bulgu sebebi olabilir. Bu gibi durumlar için aşağıdaki script bize kullanıcılarımızın bir sonraki şifre değşitirme zamanını göstermektedir.

PS komutunu çalıştırmadan önce aşağıdaki komutu çalıştırın lütfen

Import-Module Activedirectory

Get-ADUser -filter {Enabled -eq $True -and PasswordNeverExpires -eq $False} –Properties “DisplayName”, “msDS-UserPasswordExpiryTimeComputed” |Select-Object -Property “Displayname”,@{Name=”ExpiryDate”;Expression={[datetime]::FromFileTime($_.”msDS-UserPasswordExpiryTimeComputed”)}}

Kaynak

http://blogs.technet.com/b/poshchap/archive/2014/02/21/get-a-list-of-ad-users-39-password-expiry-dates.aspx

Oca 22 2019

ISO27001 ve Active Directory

Malum pek çok kurum iş süreçlerini iyileştirmek adına pek çok farklı sertifika programına dahil oluyor ve bu program – standartlar sayesinde de iş süreçlerini, iş yapış şeklini, alt yapısını ve personelini geliştirmektedir. Tabi ISO27001 başlı başına ayrı bir konu olmasına karşın benim uzmanlık alanım olan Active Directory ile aslında kesiştiği bazı süreçler ve kontrol noktaları yer almaktadır. Bu konuda hali hazırda ITSTACK bünyesinde müşterilerimize sağlık taraması kapsamında bu hizmeti verme ile beraber kişisel blog sayfamdan’ da bazı temel bilgileri paylaşmak istiyorum. Öncelikle ISO27001 kapsamındaki başlıkların 18 tanesi AD ile ilişkili olup bunların ne kadar uyumlu olduğunu tespit etmeniz gereklidir. Eğer şartları sağlamayan durumlar var ise bunun için çözüm önerileri araştırmanız veya bu konuda yukarıda da bahsettiğim gibi bir danışmanlık almanız gerekli.

Ancak bu konuda yeterli bir bütçeniz yok ise ve temel anlamda en çok konuşulan başlıkları merak ediyorsanız aşağıdaki şekilde çözüm önerileri ile bu başlıklar için çözüm sunmuş olursunuz;

30 gün ( 45 veya 90 olabilir, bu sizin doğum izni, yurt dışı izni, veya saha satış ekibinin düzenli merkeze gelme aralığı ile değiştirilebilir) hiç login olmamış kullanıcılar disable edilir.Daha sonra bu tip kullanıcılar için açılmış O ya taşınır.

AD’de password policy olup olmadığı belli aralıklarla kontrol edilir.

Kullanıcı hesaplarında password never expires yetkisi olup olmadığı kontrol edilir.

Kritik AD gruplarına üyelikler gözden geçirilir. Domain Admins, Exchange Admins vb. (Görevler Ayrılığı Matrisi, rol-yetki matrisi olmalı, kimin üye olacağı kimin olamayacağı belli olur)

Servis Hesapları ve generic isimli hesapların mutlaka zimmet sahibi tutulur, ayrılan personelin yerine yeni atamalar düzgün olarak yapılmalıdır.

Bunları düzenli işletebiliyor olmanız bile emin olun güvenlik anlamında directory tarafını ciddi manada iyileştirecektir.

Daha fazla bilgi veya danışmanlık hizmetleri için http://www.itstack.com.tr

Hakan Bey’e bu makalesi için teşekkürlerimi sunuyorum ve yeni kurmuş olduğu şirketinde sonsuz başarılar diliyorum.

Oca 02 2019

Microsoft 365 security center ve Microsoft 365 compliance center

Microsoft uzun yıllar güvenlik anlamında çok ciddi yatırımlar yaptı ve bunun meyvelerini toplamaya başladı. Özellikle bulut teknolojilerine olan büyük yatırımı, pazar payının büyüklüğü ve bunun getirdiği yüksek sorumluluklar yüzünden aslında bu tarz yatırımları yapmak zorundaydı. Ancak uzun yıllar sektörde olanlar ve fore front ürün ailesini hatırlayanlar aslında Microsoft’ un güvenlik ürünleri konusunda çok da iyi olmadığını hatırlayacaktır. Tabiki değişen şartlar ve odak ile birlikte şu anda özellikle bulut tarafından inanılmaz güzel ürünleri hazır ve olgun olarak görebiliyoruz.

Şimdi ise çıtayı biraz daha yukarı çekerek hali hazırda milyonlarca müşterisinde kullanılan Office 365, Windows 10, Enterprise Mobility + Security (EMS) ve pek çok Azure güvenlik özelliğini temel iki portalda bizlere sunuyor.

Microsoft 365 security center (security.microsoft.com) ve Microsoft 365 compliance center (compliance.microsoft.com) sayesinde artık güvenlik ve regülasyon ekipleri kendilerine ait özel olarak tasarlanmış bu ekranlar sayesinde işlerine daha odak bir şekilde çalışma imkanına kavuşuyor.

Not: Yukarıdaki ekranlar Mart 2019 sonuna kadar tüm müşterilerde erişilebilir olacak, özetle bu haberin yazıldığı tarih itibari ile erişemiyor olmanız normaldir.

Kaynak

https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Introducing-the-new-Microsoft-365-security-center-and-Microsoft/ba-p/326959

Ara 15 2018

VMware ESXi 6.5.0 Kurulumu

Merhaba arkadaşlar,

Bu makalemizde BT dünyasının sanallaştırma platformunun en popüler yazlımlarından olan VMware’in ESXi ürününün kurulumundan bahsedeceğim.

Devamını oku

Eki 08 2018

Yazıcım PDF Dosyalarını Yavaş Yazdırıyor

Çözüm 1

-Başlat/Çalıştır veya Arama kısmına regedit yazıp kayıt defterini açın.
-HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows klasörünü bulun
-Bu klasöre sağ tıklayıp izinler seçeneğine gelin
-İzinler içerisindeki listeye “Ekle” butonu yardımıyla “Administrator” ve “System” kullanıcılarını ekleyip her ikisine de “Tam denetim” verin.
-Oturumu kapatın ve tekrar açın.
-Yazıcınızı varsayılan olarak atayabilirsiniz.

Çazüm 2

Çalıştır komut penceresini açmak içinWindows + R tuşlarına basın.

Aç alanına regedit yazın ve ardından Tamam’a tıklayın.

Kayıt Defteri Düzenleyici’de şu konuma gidin:
32-bit bilgisayarda:HKLM\SOFTWARE\Adobe\Acrobat Reader\DC\FeatureState
64-bit bilgisayarda: HKLM\SOFTWARE\Wow6432Node\Adobe\Acrobat Reader\DC\FeatureState

FeatureState halihazırda yoksa yeni bir anahtar olarak oluşturun.

FeatureState içersinde yeni bir DWORD oluşturun ve 4033257 yeniden adlandırın.

0 değerini 4033257 anahtarına atayın.

Kayıt Defteri Düzenleyicisi’ni kapatın.

Artık sorun çözlülmüştür. Acrobat Reader DC ile PCL6 yazıcısı olan bir belge yazdırmayı deneyin ve kontrol edin.

Eki 01 2018

vSphere Update Manager la Esxi Versiyonu Nasıl Güncellenir

Merhaba arkadaşlar bu makalemde sizlere ESXI host’ların Versiyon güncelleştirme işleminin nasıl yapılacağından bahsedeceğim.

Bildiğiniz gibi vCenter Update Manager 6.5 ile birlikte Virtual Appliance’ın içinde gömülü olarak gelmekteydi

Öncelikle bu işlemleri yapmadan önce hostumuzu Maintance mode’a çektik Daha sonra Home > Update Manager >Server bölümünden ESXI images bölümünden Import Image diyerek Iso’muzu upload ediyoruz, daha sonra New Baseline ı seçip yeni Host Upgrade’i seçiyoruz.

Baseline’a isim verdikten sonra Upload ettiğimiz Iso ile Baseline’ı ilişkilendiriyoruz.

Devamını oku

Eki 01 2018

Ransomware’den korunma yöntemleri ve neler yapabiliriz ?

Merhaba,

Güne başlarken ister-istememez Ransomware (FileCoder) hakkında bir yazı yazmam gerektiğini düşündüm ve etkili yöntemleri paylaşmak istedim.

Kısaca nedir bu Ransomware?

Özellikle doküman ve veritabanı dosyalarını şifreleyerek kullanılmaz hale getiren zararlı yazılım.

Devamını oku