Sophos EndPoint RODC Kurulum Sorunu

Sophos EndPoint RODC Kurulum Sorunu

Sophos Enpoint Security yazılımını Read Only Domain Controller (RODC) rolüne sahip sunucularınız üzerine kurmak istediğinizde “3051 Yükleme Hatası” almanız kaçınılmazdır. Bu hatayı araştırdığınızda Sophos tarafından hazırlanmış ve karşınıza çıkacak olan iki referans makale ise aşağıdakilerdir. https://community.sophos.com/kb/en-us/43659 https://community.sophos.com/kb/en-us/48910 Yukarıdaki iki makaleyi ve benim uydurduğum bir kaç kolay yolu harmanlandığınızda ise işlem basamakları aşağıdaki gibi olacaktır. Active Directory üzerinde otomatik oluşmuş Sophos […]

Veri/Doküman Gizleme 2

Veri/Doküman Gizleme 2

Verilerini gizlemek maksadıyla belgelerin binary olarak kopyalanması ile sistem yöneticilerinin veya güvenlik uzmanlarının nasıl aldatılabileceğini Veri/Doküman Gizleme adlı yazımızda paylaşmıştık. Yazı dizimizin ikinci kısmında ise yine bu maksatla kullanılan ikinci bir yöntemden bahsetmek ve bu konuda da güvenlik sorumlularını uyarmak istedim. Yöntemin adı “Kısıtlı Dosya ve Belge Adlarını Kullanma (Use of Restricted Filenames). Hepinizin bildiği üzere Windows işletim sistemlerinde DOS […]

Veri/Doküman Gizleme

Veri/Doküman Gizleme

Veri saklama, illegal örgütlerin önemli belgelerini gizlemede ve birbirlerine iletirken üçüncü şahıslar tarafından içeriğine ulaşılamamasını sağlamada başvurulan yöntemlerden biridir. İlk bakışta akla stegonagrafi (stegonagraphy) gelebilir. Fakat onun öncesinde Windows kullanıcıların sadece komut satırı kullanarak yapabilecekleri bir veri saklama yönteminin nasıl sağlanacağını anlatacağım. Çalışmamızda bir adet fotoğraf zula.png (jpeg, png, bmp vb.) ve saklamak istediğimiz bir adet pdf dosyası gizli.pdf dosyaları […]

Powershell ile McAfee Agent Uninstall

McAfee Agent yazılımını kaldırmak biraz uğraştırıcı bir durumdur fakat PSexec ve Powershell yardımıyla bu işi bir çırpıda halledebiliriz. C dizini içerisinde bir klasör oluşturup içerisine PSExec yazılımını koyuyoruz. Aşağıdaki kodları bir notepad içerisinde yazarak uzantısı ps1 olacak şekilde kaydediyoruz.$bilgisayarlar = gc “C:\xxx\bilgisayarlar.txt” foreach ($pc in $bilgisayarlar) { if (test-Connection -Cn $pc -quiet) { & ‘C:\xxx\psexec.exe’ @(“\\$pc”, ‘C:\Program Files (x86)\McAfee\Common Framework\FrmInst.exe’, ‘/forceuninstall’, […]

Secure Socket Layer (SSL) Nedir, Nasıl Kullanılır?

SSL (Secure Socket Layer), sunucu (genellikle web sunucu, web sitesi, e-posta sunucusu) ile istemci (web tarayıcı , e-posta istemci(Thunderbird, Outlook vb.)) arasında şifrelenmiş bir bağlantı oluşturmak amaçlı kullanılan bir güvenlik standandartıdır. SSL aracılığı ile kredi kartı bilgileri, kimlik doğrulama bilgilieri (kullanıcı adı ve şifre) ve bu tarz hassas bilgiler güvenli bir şekilde, güvensiz bir ortam olan internet üzerinden gönderilebilmektedir. Normal […]

Powershell ile Klasör Oluşturma ve İzin Atama

Dosya sunucusu üzerinde klasör oluşturma ve bu klasöre uygun yetkiler vermek için XCACLS scripti Windows Server 2012 R2 ile birlikte bana sıkıntılar yaşatmaya başlamıştı. Bu yüzden Active Directory ‘deki her kullanıcı için oluşturduğum Kişisel klasörleri bende aşağıdaki powershell scripti ile yapmaya başladım. Scripti kendinize göre uyarlamak için, İlk adımımız örnek bir klasör oluşturarak onun üzerinde olması gereken yetkileri ayarlıyoruz. “File […]

SharePoint Powerpoint Service Stuck

Yapinizdaki SharePoint web sitesi uzerinde browser içerisinden .pptx dökümanlarını açmaya çalıştığınızda size “Powerpoint web app encountered an error” hatası verirse aşağıdaki yolları aşama aşama denemeniz sizi çözüme ulaştıracaktır. Central Administration kısmın dan Manage Service Application’a tıkladığınızda Powerpoint Service Applicationın durumunu  görebilirsiniz.. -Eger servisin durumu Stopped ise “Application Management” altından “Manage Service on server’a” girip PowerPoint servisini Started konumuna getiriyoruz.. -Eger servisi Started yaptığımız […]

Windows 10 – Windows 8 SYSPREP Hatası

Sanallaştırma ortamlarımızda kullanmak için Windows 10 VM şablonu oluşturmanın SYSPREP bölümünde APPX paketlerinden kaynaklı ilginç bir problemle karşılaştım. Problemin çözümünü Vmware ve Windows uzun uzun anlatmış fakat dökümanı sizin için kısaca özetlemek gerekirse; 1. Öncelikle SYSPREP hata loglarınında problemin kaynaklandığı APPX paketini buluyoruz. 2. Powershel komut satırını açıyoruz ve “Remove-AppxPackage -Package “Paket ismini” yazıyoruz. Bu işlemlerden sonra Sysprep başarılı bir şekilde gerçekleşecektir. […]

McAfee Agent Update with Powershell

McAfee Orchestrator kullananlar bilir, Agent yuklu oldugu halde Detected Systeme duser rahatsiz eder ve bir action almaz iseniz dolar da tasar. Bu islemin onune gecmek icin Detected Systemden deploy agent dersiniz ePO banamisin demez, Wake Up Agent dersiniz yine silinmez. Fakat ilgili makinaya gider Agenti silip tekrar yuklerseniz Detected System den otomatik silindigini gorursunuz. Simdi bu islemi, ufak bir script […]

Hizmet Engelleme- Dağıtık Hizmet Engelleme (DoS, DDoS) Saldırıları

Denial of Service- Distributed Denial of Service Attacks (DoS and DDoS Attacks) Hizmet engelleme ve dağıtık hizmet engelleme saldırılarında amaç hedef sisteme sızma veya erişim değildir. Hedef sistemin çok fazla kaynak tüketmesini sağlayarak kendisinden beklenen hizmeti veremez hale getirmek asıl hedeftir. Bu saldırı tek bir kaynaktan yapıldığı zaman DoS olarak adlandırılır. Eğer kaynak tek fakat kaynak adres olarak sürekli farklı […]