Active Directory

En İyi 13 İpucu İle Aktif Dizin Yönetimine Giriş

Aktif Dizin Yönetimine Yeni Başlayanlar İçin 13 İpucu

Bir Aktif Dizin altyapısı oluşturmayı planladığınızda, güvenlik ve yapılandırma sorunlarını önlemek için bazı püf noktaları bilmek iyidir:

Administrator kullanıcısının ismini değiştirin

Bir saldırıyı başlatmak için kullanılan ilk kullanıcı Administrator hesabıdır. Bu nedenle ilk adımınız varsayılan domain admin olan Administrator adını değiştirmek olmalıdır. Standartlardan tamamen farklı bir adlandırma kullanmanız önerilir.

Administrator için güçlü parola

Güvenlik, güvenlik, güvenlik! Administrator hesabı güçlü parolaya sahip olmalı ve kimlik bilgileri asla paylaşılmamalıdır.

BT çalışanlarının varsayılan hesabı ve yönetici hesabı ayrı olmalı

İlk kurallardan biri, bir saldırı durumunda güvenlik için varsayılan kimlik bilgileri ile Admin hesaplarını ayırmaktır.

Doğru izinleri verme

Altyapınızda birden fazla yöneticiniz varsa, her kullanıcı için doğru izin ve kimlik bilgilerini atamak esastır. AD şemasını değiştirme veya forest modelini değiştirme olasılığını önlemek için hiç kimse Domain Admins yetkisinin üzerinde olmamalıdır.

Group Policy Object – GPO yapılandırması

Kullanıcılar ve Bilgisayarlar için ayrı group policy’ler yapılandırmak yönetimde büyük rahatlık sağlar. Çok fazla GPO’dan kaçınmayı, ancak birçok ayarı da tek bir GPO’da birleştirmemeye çalışın. Default Domain Policy GPO’i kullanmayın!

Kullanıcılar için güçlü parolalar

Yalnızca Administrator için değil, tüm kullanıcıların karmaşık şifre gereksinimlerini karşılaması gerekir. Windows 10 kullanıyorsanız, Windows Hello for Business’ı güvenliği azaltmadan kimlik doğrulama yöntemi olarak yapılandırmak iyi bir fikir olabilir.Windows Hello for Business

Active Directory Recycle Bin‘i etkinleştir

Aktif Dizin geri dönüşüm kutusunu etkinleştirmek iyi bir fikirdir. Geri Dönüşüm Kutusu, Windows Server 2008 R2’de kullanılmaya başlandı ve AD Geri Yükleme’yi çalıştırmak zorunda kalmadan bir öğeyi birkaç saniye içinde geri yüklemenin mükemmel bir yoludur.

En az iki Domain Controller

Kritik hataları önlemek için en az iki Domain Controller olması gerekir.

Eski öğeleri kaldır

Altyapınızı artık mevcut olmayan veya gerekli olmayan kullanıcılardan ve bilgisayarlar hesaplarından temizlemeyi unutmayın. Güvenlik sorunlarını önlemek için bu çalışma önemlidir.

Domain Controller bir bilgisayar değildir

Domain Controller üstüne hiçbir şey yüklemeyin! Yazılım yok, üçüncü taraf uygulama yok, rol yok, hiçbir şey yok! Bir DC temiz olmalı!

İsimlendirme Kuralı

Altyapınızı, kullanıcılarınızı, istemcilerinizi, sunucularınızı, cihazlarınızı ve kaynaklarınızı (gruplar, paylaşım vb.) oluşturmadan önce bir isimlendirme kuralı tanımlayın. Bu, basitçe yönetim ve ölçeklenebilirliğe yardımcı olacaktır.

Güncelleştirmeleri yüklenmiş bir Domain Controller

Saldırganlar bilinen güvenlik açıklarından hemen yararlanır. Bu makinenizi her zaman güncel tutmanız gerektiği anlamına gelir. Windows güncelleştirmelerini yüklemek için doğru zamanları planlayın.

Denetim

Kimin değişiklik yaptığını öğrenmek için bir denetim çözümü kullanın. Bu KVKK veya GDPR zorunluluğu değildir ama aynı zamanda güvenlik sorunlarını önlemenin bir yoludur.

Etiketler
Daha Fazla Göster

Ahmet Elibol

Üniversite eğitimini Kimya ve İşletme bölümlerinde tamamlayan Ahmet Elibol, yüksek lisans eğitimini de İşletme (Master of Business Administration - MBA) üzerinde tamamlamıştır. 1999 yılından bu yana bilişim sektöründe bulunmaktadır ve şu anda Rönesans Holding şirketinde CIO (Chief Information Officer) pozisyonunda görev yapmaktadır.  Ahmet Elibol, profesyonel kariyerine aldığı pascal ve delphi ile yazılım mühendisliği eğitimiyle başlamıştır. 2004 yılından sonra ilgi ve uzmanlık alanlarını Microsoft Sunucu Sistemleri, Sistem Programlama ve Bilgi Güvenliği konularında güncellemiştir. Yazar 4 yıl kadar bir akademide Sistem Mühendisliği eğitimleri vermiştir. Yazar hobi amaçlı programlama, yapay zeka, makine öğrenmesi, yapay sinir ağları, görüntü işleme ve nesnelerin interneti konularında çalışmaktadır. İngilizce, Rusça dillerini bilen Ahmet Elibol MCT, MCITP, MCTS, MCSE, MCSA vb. uzmanlık sertifikalarına sahiptir ve Bilgisayar Mühendisliği yüksek lisansına devam etmektedir.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
Kapalı
Kapalı