wotech - Blog , AdSolutions

Windows önbelleğe alınmış kimlik bilgilerini güncellemek

Thu, 22 Aug 2024 22:49:38 +0300

ADSelfService Plus kullanılarak Active Directory önbelleğe alınmış kimlik bilgileri güncellemesi

Uzak kullanıcılar, Active Directory ile bağlantıları olmadığı için genellikle süresi dolan parolaları sıfırlamakta ve makinelerinin eski kimlik bilgisi önbelleğini güncellemekte zorlanırlar. Ve süresi dolan bir parola nedeniyle makine erişimlerini kaybettikleri durumlarda, yardım için yardım masasına ulaşamazlar ve üretkenliklerinde düşüş yaşarlar. Uyarlanabilir MFA, SSO ve parola yönetimi özelliklerine sahip bir kimlik güvenliği çözümü olan ADSelfService Plus, kullanıcıların Active Directory ile bağlantıları olmadığında bile Active Directory parolalarını güvenli bir şekilde sıfırlamalarını sağlar. Windows makinelerdeki önbelleğe alınmış etki alanı kimlik bilgilerini uzaktan otomatik olarak günceller.

Active Directory önbelleğe alınmış kimlik bilgileri nedir?

Bir kullanıcı bir Active Directory etki alanında ilk kez oturum açtığında, oturum açma kimlik bilgileri makinesinde yerel olarak önbelleğe alınır. Önbelleğe alınan bu kimlik bilgileri, makine Active Directory'ye, yani şirket ağına her bağlandığında oturum açma sırasında güncellenir. Kurumsal ağa bağlı olmayan uzak bir kullanıcı makinesinde oturum açtığında, oturum açma bilgileri makinesinde depolanan önbelleğe alınmış kimlik bilgileriyle yerel olarak doğrulanır. Doğrulama başarılı olursa, makineye erişebilirler. Kısacası, önbelleğe alınan kimlik bilgileri, kullanıcıların kimlik doğrulama için Active Directory etki alanı denetleyicisine ulaşma yolları olmasa bile makinelerinde oturum açmalarına olanak tanır.

Önbelleğe alınmış kimlik bilgileri hesap kilitlenmelerine neden olabilir mi?

Uzak kullanıcıların karşılaştığı önemli bir sorun, makinelerine erişmelerini engelleyen eski önbelleğe alınmış kimlik bilgilerinin neden olduğu bir uyumsuzluktur. Kullanıcılar iş için birden fazla cihaz kullandıklarında önbelleğe alınan kimlik bilgilerinde uyumsuzluklar meydana gelmesi muhtemeldir. İki farklı cihaz kullanarak hibrit modelde çalışan bir çalışanı ele alalım: ofiste masaüstü cihaz ve evde dizüstü bilgisayar. Çalışanın kısa süre önce Active Directory parolasını değiştirdiğini ve ofisten etki alanına bağlı masaüstü cihazında çalıştığını varsayalım. Cihazın güncelleme için şirket ağına bağlantısı olmadığından, dizüstü bilgisayarlarının önbelleğe alınmış kimlik bilgileri hala eski parolayı içerecektir. Bunu unutan çalışan, uzaktan çalışırken dizüstü bilgisayarında yeni şifresiyle oturum açmaya çalışabilir ve birden fazla denemeden sonra kilitlenebilir. Alternatif olarak, birkaç denemeden sonra çalışanın dizüstü bilgisayarında hala eski şifrenin önbelleğe alındığını fark ettiğini ve oturum açma sırasında bunu kullanmaya devam ettiğini varsayalım. Ancak, olası olmayan bir durumda, çalışan dizüstü bilgisayarını ofise getirirse, kurumsal ağa bağlanır ve önbelleğe alınan kimlik bilgileri bilgisi olmadan güncellenir. Çalışan artık oturum açma sırasında alışkanlıkla eski şifresini girebilir ve birden fazla denemeden sonra kilitlenebilir.

Bir etki alanı denetleyicisine bağlanmadan Windows önbelleğe alınmış kimlik bilgileri nasıl güncellenir?

Her parola sıfırlama veya değişikliğinden sonra, ADSelfService Plus bir VPN istemcisi kullanan veya VPN istemcisi kullanmayan uzak kullanıcılar için önbelleğe alınmış kimlik bilgileri güncellemesi sağlar. Windows oturum açma aracısı olarak da bilinen GINA/Credential Provider istemcisi ile birlikte gelir ve uzak kullanıcıların doğrudan oturum açma ekranlarından güvenli bir self servis parola sıfırlaması gerçekleştirmelerine olanak tanır ve sonrasında Windows makinelerinin önbelleğe alınmış kimlik bilgilerini zorla günceller.

Windows önbelleğe alınmış kimlik bilgileri güncellemesi ADSelfService Plus'ta nasıl çalışır?

ADSelfService Plus'ın önbelleğe alınmış kimlik bilgileri güncellemesinin VPN kullanmayan uzak Windows kullanıcıları için nasıl çalıştığı aşağıda açıklanmıştır.

Uzak bir kullanıcı Active Directory parolasını unuttuğunda, parolasını oturum açma ekranından sıfırlamak için ADSelfService Plus'ın oturum açma aracısını kullanır.
Kullanıcılar MFA aracılığıyla kimliklerini doğruladıktan ve parolalarını sıfırladıktan sonra ADSelfService Plus, Active Directory'yi yeni parola ile günceller.
Yeni parola Active Directory'de güncellendiğinde, oturum açma aracısı kullanıcıların makinelerindeki yerel önbelleği yeni parola ile otomatik olarak günceller.

ADSelfService Plus kullanarak Windows önbelleğe alınmış kimlik bilgilerini güncellemenin faydaları

Parola sıfırlama çağrılarını azaltın: Self servis parola sıfırlama ve önbelleğe alınmış kimlik bilgilerini güncelleme özellikleriyle uzak kullanıcıları güçlendirin ve parolayla ilgili yardım masası biletlerini sınırlayın.
Çalışan verimliliğini artırın: Uzak kullanıcılara parolalarını unutsalar bile makinelerine hızlı bir şekilde yeniden erişim sağlama olanağı tanıyarak büyük iş kesintilerinin önüne geçin.
Maliyetleri azaltın: Yardım masası yardımı yoluyla parolaları sıfırlamak ve önbelleğe alınmış kimlik bilgilerini güncellemek için makineleri kurumsal ağa bağlamak hem zaman alıcı hem de pahalı süreçlerdir ve ADSelfService Plus kullanılarak bu süreçler kolayca ortadan kaldırılabilir.

Konfigürasyon Adımları

Yönetici kimlik bilgileriyle ADSelfService Plus'ta oturum açın.
Configuration > Administrative Tools > GINA/Mac/Linux (Ctrl+Alt+Del) sayfasına gidin.
Windows Cached Credential Update tıklayın.

4. Enable Cached Credential Update seçeneğini etkinleştir.

5. Update cached credentials without a VPN client Seç.

6. Kaydet

Önemli Notlar

AD'ye bir VPN aracılığıyla bağlanmadan önbelleği güncellemek, uygulamaların DPAPI kullanarak hassas verileri nasıl alacağını etkileyen birkaç sınırlamaya sahip olabilir. Buna Internet Explorer ve Google Chrome gibi parolaları ve form otomatik tamamlama verilerini kullanan uygulamalar, Credential Manager'da depolanan ağ parolaları, Şifreleme Dosya Sistemi (EFS) için özel anahtarlar ve Internet Information Services'daki SSL/TLS dahildir.

Örneğin, Chrome tarayıcısına kaydedilen parolalar DPAPI kullanılarak saklanır ve alınır; bu da önbelleğe alınan parolanın güncellenmesi sırasında istemcinin AD'ye bağlanmış olmasını gerektirir. Önbellek AD'ye VPN bağlantısı olmadan güncellenirse, makine bir sonraki AD'ye bağlanana kadar Chrome depolanan kullanıcı bilgilerini alamaz.

Önbelleğe Alınan Kimlik Bilgilerinin VPN olmadan güncellenmesi yalnızca Windows Server 2008 R2 ve sonraki sürümleri çalıştıran Windows sunucularında ve Windows 7 ve sonraki sürümleri çalıştıran Windows istemcilerinde desteklenir.

AdManager Yeni Rapor: Kimlik Riskleri Değerlendirme Raporu

Sun, 19 Nov 2023 23:12:59 +0300

AdManager Yeni Rapor: Kimlik Riskleri Değerlendirme Raporu

Kimlik Risk Değerlendirme Raporu

ADManager Plus, Kimlik Risk Değerlendirme raporu, organizasyonunuzdaki potansiyel kimlik risk göstergelerini belirler ve AD sağlığınızı ve risk durumunuza görünürlük sağlar. ADManager Plus, risk göstergelerinin olasılığını ve etki seviyesini değerlendirmek için NIST SP 800-30 rehberlerini uygular ve bir risk puanı hesaplamak için kullanır. Olası risk göstergelerini organizasyonunuzda bulur, neden bir risk göstergesi olabileceklerine dair içgörüler sunar ve bu risklerden organizasyonunuzu nasıl koruyabileceğiniz konusunda öneriler sunar. ADManager Plus ayrıca tanımlanan risklerin önemini özetlemek için bir risk puanı hesaplar ve gösterir.

Özetle, ADManager Plus AD ortamınızı değerlendirir, potansiyel risk göstergelerini belirler, bunları değerlendirir, çözüm önlemleri sunar ve bu raporla riskleri önlemeye yardımcı olur.

Bu belgede aşağıdakileri öğreneceksiniz:

● Anahtar terimler

● Kimlik Risk Değerlendirme raporu nasıl oluşturulur

● Riskleri görüntüleme, dışa aktarma ve yönetme

● ADManager Plus tarafından tanımlanan risk göstergeleri listesi

Anahtar terimleri anlama

Aşağıdaki terimler bu raporda karşınıza çıkacak terimlerdir ve bunları bilmek önemlidir:

You can edit text on your website by double clicking on a text box on your website. Alternatively, when you select a text box a settings menu will appear. your website by double clicking on a text box on your website. Alternatively, when you select a text box

ADManager Plus'ta risk değerlendirme raporu nasıl görüntülenir

● ADManager Plus'a giriş yapın.

● Raporlar sekmesine gidin.

● Sol taraftaki bölmede Kimlik Risk Değerlendirme raporuna tıklayın.

● Raporu görüntülemek istediğiniz yetki alanını(Domain) seçmek için yetki alanı açılır menüsünde ilgili yetki alanını seçin.

● Daha sonra bir panoda risk puanınızı ve ağınızdaki tanımlanan riskleri gösterecektir.

Riskleri görüntüleme, dışa aktarma ve yönetme

● Raporu dışa aktarabilirsiniz: Rapor, Dışa Aktar olarak düğmesine tıklayarak dışa aktarılabilir. Genel risk değerlendirme raporu ve riskli nesneler uygun düğmelere tıklayarak dışa aktarılabilir.

● Raporu görüntüleme: Tuğla Görünümü ve Panorama Görünümü arasında geçiş yapabilirsiniz, ilgili düğmelere tıklayarak.

● Riskleri filtreleme: Panorama görünümündeki riskleri şiddetlerine göre filtrelemek için Filtre açılır menüsünü kullanabilirsiniz.

● Riskleri yönetme: Bir riski tıklayarak riskli nesneleri görüntüleyebilir ve bunları yönetim önlemleri kullanarak çözebilirsiniz. Risk verilerini yenileyebilmek için Yenile düğmesine tıklayabilirsiniz.

Not: Yalnızca Kimlik Risk Değerlendirmesi rolü ile yetkilendirilmiş teknisyenler bu raporu görebilir ve sadece yetkilendirilen OU'lar içinde görüntüleyebilirler. Bu rolü devretmek için, Devir > Yardım Masası Roller > Bir yardım masası rolünü düzenle/Yeni bir rol oluştur > Yönetim > Genel > Kimlik Risk Değerlendirmesi'nin işaretli olduğundan emin olun.

ADManager Plus tarafından tanımlanan risk göstergeleri listesi

Aşağıdaki risk göstergeleri hem ayrıcalıklı hem de ayrıcalıksız kullanıcılar için tanımlanacak ve gösterilecektir:

Ayrıcalıklı kullanıcılar

● Etkin Olmayan Kullanıcılar*

● Hiç Oturum Açmamış Kullanıcılar

● Parolası Değiştirilmemiş Kullanıcılar*

● Parolası Asla Süresi Dolmayan Kullanıcılar

● Parolası Gerekmeyen Kullanıcılar

● Devre Dışı Bırakılan Kullanıcılar

● Ayrıcalıklı Grup Üyeleri

Ayrıcalıksız kullanıcılar

● Etkin Olmayan Kullanıcılar*

● Hiç Oturum Açmamış Kullanıcılar

● Parolası Değiştirilmemiş Kullanıcılar*

● Parolası Asla Süresi Dolmayan Kullanıcılar

● Parolası Gerekmeyen Kullanıcılar

● Devre Dışı Bırakılan Kullanıcılar

Bilgisayarlar

● Devre Dışı Bırakılan Bilgisayarlar

● Etkin Olmayan Bilgisayarlar

● Sınırsız Delegasyon ile Güvenilen Bilgisayarlar

● Eski İşletim Sistemleri Sürümlerini Çalıştıran Bilgisayarlar

● BitLocker Devre Dışı Bırakılan Bilgisayarlar

Gruplar

● Boş Gruplar

● Ayrıcalıklı Gruplar

● Büyük Ayrıcalıklı Gruplar*

● Tek Üyeli Gruplar

● Büyük Gruplar*

GPO'lar (Grup Politika Nesneleri)

● Bağlantısı Olmayan GPO'lar

*Bu risk göstergeleri için eşik değeri, Ayarlar düğmesine tıklayarak yapılandırılabilir.

Risk Puanı Hesaplama

Risk puanı nasıl hesaplanır?

ADManager Plus, kimlik ortamınızdaki aktif riskleri değerlendirir. Tüm risk göstergeleri üç aşama sürecinden geçer. Bu değerlendirme nitel ve nicel teknikleri bir araya getirerek yarı-nitel bir yaklaşım oluşturur. Sonuç olarak, AD'nizin güvenlik durumunu temsil eden bir risk puanı elde etmek amaçlanır.

Aşağıda risk puanlama metodolojisinin, risk puanını hesaplamak için kullanılan faktörlerin ve bu yaklaşımın arkasındaki mantığın açıklaması bulunmaktadır.

Faz 1: Ciddiyet Belirleme

İlk aşamada, her risk göstergesi üç adımlı bir hesaplama sürecini takip ederek değerlendirilir: Olasılık belirleme, Etki analizi ve Şiddet belirleme.

Adım 1: Olasılığın Belirlenmesi

Oluşma olasılığı, belirli bir tehdit olayının veya riskin gerçekleşme veya materyalleşme şansı veya ihtimalidir. Genel olasılık, 'Saldırı Başlatma Olasılığı' ile 'Başlatılan Saldırının Başarılı Olma Olasılığı' arasındaki ilişkiyi belirleyerek tespit edilir.

Saldırı Başlatma Olasılığı: Bir tehdit kaynağının bir tehdit olayını veya güvenlik açığından yararlanmayı başlatma olasılığı. Saldırı başlatma olasılığı altında değerlendirilen yetenekle ilgili faktörler şunlardır:

● Gerekli Beceri Seviyesi

● Gerekli Fırsat

Başlatılan Saldırının Başarılı Olma Olasılığı: Başlatılan bir saldırının veya tehdit olayının, kuruluşun varlıkları, işlemleri veya amaçları üzerinde olumsuz bir etkiye yol açma olasılığı. 'Başlatılan Saldırının Başarılı Olma Olasılığı' altında değerlendirilen faktörler 'Yetenek' ve 'Güvenlik Açığı Şiddeti'dir.

Yetenek: Potansiyel saldırganların, güvenlik açıklarını sömürmek, ayrıcalıkları yükseltmek ve AD veya kimlik ortamında sonraki kötü niyetli faaliyetleri düzenlemek için kullanabilecekleri becerileri, kaynakları ve fırsatları ima eder. Yetenek faktörleri, Saldırı Başlatma Olasılığı altında belirtilmiştir.

Güvenlik Açığı Şiddeti: Belirli bir risk göstergesinin sömürülmesi sonucu ortaya çıkabilecek zararın derecesi veya seviyesi. Güvenlik açığı şiddetini türetirken dikkate alınan faktörler:

● Keşfedilebilirlik Kolaylığı

● Sömürü Kolaylığı

Her risk göstergesi için, her yetenek ve güvenlik açığı şiddeti faktörüne bir sayısal değer atanır. Tüm yetenek faktörlerinin ortalaması, genel yeteneği; tüm güvenlik açığı şiddeti faktörlerinin ortalaması ise genel güvenlik açığı şiddetini sonuçlandırır.

Ardından, genel yetenek ve güvenlik açığı şiddeti ortalaması alınarak Saldırı Başlatma Olasılığı türetilir.

Genel Olasılık: Her risk göstergesi için Saldırı Başlatma Olasılığı ve Başlatılan Saldırının Başarılı Olma Olasılığı sonuçlarını 4x4'lük bir korelasyon matrisi kullanarak ilişkilendirerek elde edilen bir değerlendirme çıktısıdır.

Adım 2: Etki Analizi

Bu adım, bir riskin veya güvenlik açığından yararlanmanın olası sonuçlarını değerlendirir. Potansiyel sonuçlar, bir şirketin iş operasyonlarına zarar, finansal kayıp, itibar kaybı veya kuruluş tarafından uygun görülen herhangi bir diğer yönü içerebilir. Etki analizi altında değerlendirilen faktörler şunlardır:

● Gizlilik

● Bütünlük

● Erişilebilirlik

Önceki adıma benzer şekilde, her risk göstergesi için her etki analizi faktörüne bir sayısal değer atanır ve tüm bu faktörlerin ortalaması, genel etkiyi sonuçlandırır.

Adım 3: Şiddetin Belirlenmesi

Bu adım, risklerin olasılıklarını ve etkilerini 4x4'lük bir korelasyon matrisi kullanarak değerlendirerek risklerin şiddetini belirler.

Risk Matrisi: Olasılık ve Etki

Faz 2: Ağırlık Atama ve Risk Maruziyetinin Hesaplanması

İkinci fazda, her risk göstergesine, etkilerine ve risk şiddetine bağlı olarak bir ağırlık atanır. Ağırlık ölçeği 1'den 10'a kadar değişir.

Ağırlık atandıktan sonra, bir sonraki adım her risk göstergesi için risk maruziyetinin hesaplanmasıdır. Bu, belirli bir riskle ilgili riskli nesnelerin sayısının, o riskin çevresindeki toplam nesne sayısına bölünmesi formülünü kullanmayı içerir. Bunun bir örneği şöyle olabilir:

Risk maruziyeti = Devre dışı bırakılan kullanıcıların sayısı / Toplam AD kullanıcı sayısı

Faz 3: Risk Skorunun Belirlenmesi

Son aşamada, kimlik ortamınız için genel risk skoru, değişkenler olarak ağırlık değerleri ve risk maruziyetlerini içeren ağırlıklı ortalama yöntemi kullanılarak hesaplanır.

Not: Risk skoru ve rapor, daha yeni bir rapor oluşturulduğunda geçersiz hale gelir. Değerlendirmede yer alan risk göstergeleri skorlanır ve çalıştırılamayan göstergeler nihai risk skoruna dahil edilmez. Kimlik ortamınızın doğru bir analizi için seçilen ormandaki tüm alanları değerlendirmeden önce dahil etmek tavsiye edilir.

AdManager Plus - Nesnesel Active Directory Yedeklemenin Önemi

Mon, 10 Jul 2023 10:13:00 +0300

Nesnelerin silinmesi veya yanlışlıkla yapılan bir değişiklik gibi önceki bir sürüme geri yüklemek için birden fazla neden vardır. Ne yazık ki, Microsoft'un yerel AD yedekleme ve geri yükleme araçları, özellik düzeyi geri yüklemeyi sağlamada başarısız oluyor.Bu araçları kullanarak nesne geri yüklemesi biraz zaman alabilir. Biraz daha derine inerseniz, nesne geri yüklemesi için yerel Active Directory araçlarını kullanmanın daha dezavantajları olduğunu göreceksiniz.

Yerel Active Directory Araçlarının Sakıncaları

Microsoft, kilitlenme durumunda etki alanı denetleyicilerini yedeklemek ve geri yüklemek için yerel çözümler sunar. Ancak, nesne geri yüklemeye geldiğinde, Microsoft’un yerel yedekleme ve kurtarma araçlarının yapamayacağı bazı şeyler vardır. Bu araçların ana eksikliklerine bir göz atalım.

Microsoft’un Yerel Yedekleme ve Kurtarma Araçları, Özellik Düzeyi Değişikliklerini Kontrol Edemez.

· Nesnelerin tüm sürümlerini yedekleyemezler. Sadece yedeklemeden önceki son değişiklikler kaydedilir.

· Bur araçlar, her değişiklikten sonra AD’yi tamamen yedekler ve böylece yedeklemeler için gereken depolama ve güvenliği sağlama maliyeti artar.

· Yerel araçlar kullanılarak yapılan düzenlemeler, kuruluşunuzun verimliliğini engelleyen,toplu bir yeniden başlatma gerektirir.

Dezavantajları Aşmak

Tüm bu eksikliklerin üstesinden gelmenin bir yolu, nesne restorasyonu için özel olarak tasarlanmış bir araç kullanmaktır. RecoveryManager Plus kullanımı kolay bir web tabanlı Active Directory yedekleme ve geri yükleme çözümüdür ve tüm AD nesnelerini yedeklemenizi ve silinen nesneleri yalnızca birkaç tıklamayla kurtarmanızı sağlar.

Ayrıca ADManager Plus ile şunların da yapabilirsiniz:

· Saniyeler içinde herhangi bir değiştirilmiş özniteliği bularak ve geri yükleyerek verileri ayrıntılı bir şekilde yükleyin.

· Tek tek nesnelerde yapılan değişiklikleri izleyin ve geri yükleyin. Zaman içinde herhangi bir zamana geri alın.

· Grup üyelerini gruplara geri yükleyin.

· Beklenmeyen veri kaybı durumunda kolay geri yüklemek için , DNS değişikliklerini izleyin.

Bu kapsamlı özellikler, diğer Active Directory yedekleme araçlarından farklı olarak ADManager Plus'ı ayarlar. ADManager Plus ile, AD ortamınızı kontrol edebilir ve etki alanı denetleyicilerinizin herhangi birini yeniden başlatmadan yapılan değişiklikleri geri alabilir ve sürekli kullanılabilirliği garanti edebilirsiniz.

Detaylı bilgi içeren özel hazılanmış videoyu izlemek için tıklayınız.

Ücretsiz demo deneyimi için bizimle iletişime geçebilirsiniz. İletişime geçmek için lütfen tıklayınız.

AdSelfService Plus - Two Factor Authentication Nasıl Etkinleştirilir?

Mon, 15 May 2023 10:15:00 +0300

Neden şifreler yeterli değil?

Şifreler, Active Directory'nize (AD) erişim kilidini açmak için bir anahtar görevini görür ve bilgisayar korsanları siber saldırılarla bu şifreleri ele geçirmek için asla vazgeçmezler.Bir bilgisayar korsanının tek ihtiyacı bir şifre kırma aracıdır; ağınıza erişmek, verilerinizi çalmak ve kuruluşunuzda zarar vermek için uğraşırlar.

Verizon'un Veri İhlali İnceleme Raporu'na (2018) göre, ihlallerin yüzde 81'i çalıntı şifrelerden kaynaklanmaktadır.

AD'deki mevcut parola ilkesi ayarları 2000'den beri değişmemiştir. Teknolojinin ne kadar ileri geldiğine ve bugünün siber suçlularının ne kadar ustaca kullanıldığına bakacak olursak, tek başına bir parola artık güvenliği sağlamamaktadır.

Doğru araçlar ile bir bilgisayar korsanı, AD etki alanınıza dakikalar içinde girebilir.

Şifrelerle ilişkili riskleri bilerek, PCI DSS gibi IT uyum yasaları parolaların tek kimlik doğrulama mekanizması olarak kullanımını açıkça yasaklamıştır.

TFA'yı etkinleştirerek Windows güvenliğini güçlendirmek

TFA, değerli kurumsal kaynaklara erişim hakkı vermeden önce kullanıcıların kimliğini iki kez doğrulayarak ekstra bir güvenlik katmanı ekler; bir kez standart bir şifre ve yine parmak izi veya e-posta veya SMS ile gönderilen tek kullanımlık şifre (OTP) gibi benzersiz bir tanımlayıcı aracılığıyla yapabilirsiniz.

TFA, kullanıcıları yalnızca parolalara güvenmekten daha iyi bir şekilde doğrulamaktır. Bir şifrenin ele geçirildiği durumlarda bile hassas verilerin güvenli kalmasını sağlar. TFA ile, bir saldırganın bir kullanıcının şifresine erişmesine rağmen, kullanıcının cep telefonuna, e-posta adresine veya fiziksel varlığına hala erişmesi gerekir.

TFA, saldırganların atlamasını neredeyse imkansız kılar.

Microsoft, Windows için TFA, Windows için TFA'yı etkinleştirirken, birçok dezavantaja sahip ve oldukça maliyetlidir.

ADSelfService Plus kullanarak Windows oturum açma TFA

Entegre bir AD self servis şifre yönetimi ve tek oturum açma (SSO) çözümü olan ADSelfService Plus, hem yerel hem de uzak masaüstü oturumlarında TFA for Windows makineleri için basit ve uygun bir yol sunar.

Windows için TFA nasıl çalışır?

Windows için TFA, ADSelfService Plus'da etkinleştirildiğinde, kullanıcıların Windows makinelerine erişmek için birbirini izleyen iki aşamada kimlik doğrulaması yapılması gerekecektir.

İlk kimlik doğrulaması her zamanki Windows etki alanı kimlik bilgileriyle sağlanırken, yöneticiler aşağıdakilerden birini kimlik doğrulamasının ikinci faktörü olarak seçebilir:

• SMS veya e-posta tabanlı OTP.

• DUO Güvenlik.

• RSA SecurID.

• RADIUS.

Yöneticiler, OU'lara ve gruplara dayalı kimlik doğrulama faktörünü yapılandırabilir.

İşte nasıl çalışır:

1. Kullanıcılar Windows makinelerine giriş yaptığında, Windows kimliklerini kanıtlamak için AD etki alanı kullanıcı adı ve şifresini girmelerini ister.

2. Parolalarını doğru bir şekilde girdiyse, ADSelfService Plus kimlik doğrulama sihirbazı açılır.

3. Ardından, kullanıcılar kendilerini bir OTP ile veya bir üçüncü taraf kimlik sağlayıcısı aracılığıyla doğrulamalıdır.

4. Kullanıcılar artık Windows makinelerine başarıyla giriş yapacaklar.

Kullanıcı ikinci kimlik doğrulama faktörünü başarısız olursa, Windows oturum açma ekranına geri alınacak ve işlemi en baştan başlatması gerekecektir.

ADSelfService Plus'ta Windows için TFA nasıl etkinleştirilir

ADSelfService Plus, Windows için özel bir Kimlik Bilgisi Sağlayıcısı olan yerleşik bir oturum açma aracıyla birlikte gelir. Windows için TFA'yı etkinleştirmek için bu oturum açma aracısını yüklemelisiniz. Oturum açma aracısı, Windows istemci ve sunucularına ADSelfService Plus web konsolunun kendisinden itilmelidir. ADSelfService Plus ayrıca, ağınızı etki alanına eklenen yeni bilgisayarlar için otomatik olarak tarayacak ve oturum açma aracısını bunlara yükleyecek bir zamanlayıcı ile birlikte gelir.

Windows için TFA'yı nasıl etkinleştireceğinizi öğrenelim.

Ön şartlar

ADSelfService Plus'ı indirin ve yükleyin.
Windows için oturum açma aracısını (Kimlik Bilgileri Sağlayıcısı) dağıtın: Oturum açma aracısını, ADSelfService Plus'ta bulunan GINA / Mac yükleme konsolu (Yapılandırma> Yönetimsel Araçlar> GINA / Mac (Ctrl + Alt + Del)> GINA / Mac Kurulumu) aracılığıyla yüklemeniz gerekir. .
SSL'yi etkinleştir ve TFA'ya giriş yap:

1. Yönetici kimlik bilgileriyle birlikte ADSelfService Plus web konsoluna giriş yapın; ilk kez giriş yapıyorsanız, kullanıcı adı ve şifre hem yönetici.

2. Yapılandırma> Yönetimsel Araçlar> GINA / Mac (Ctrl + Alt + Del)> Windows Oturum Açma TFA'ya gidin.

3. SSL (HTTPS) seçeneğini tıklatın. SSL Portunu Etkinleştir'i işaretleyin ve Kaydet'i tıklayın. ADSelfService Plus'ı yeniden başlatın. Kendinden imzalı veya CA imzalı bir sertifika kullanarak SSL'nin nasıl etkinleştirileceği hakkında bilgi için bu kılavuza bakın

4. Windows Logon TFA ekranına geri dönün, Giriş TFA'yı tıklayın. Oturum açma TFA ayarlarında,İki Faktörlü Kimlik Doğrulamayı Etkinleştir ve sağlanan kimlik doğrulama yöntemlerinden herhangi birini yapılandırın.

5. Tamam'a tıklayın.

TFA'yı etkinleştirmek için adımlar

Yönetici kimlik bilgileriyle birlikte ADSelfService Plus web konsoluna giriş yapın.
Yapılandırma> Yönetimsel Araçlar> GINA / Mac (Ctrl + Alt + Del)> Windows Oturum Açma TFA'ya gidin.
Windows Oturum Açma TFA'yı Etkinleştir'i işaretleyin.

Varsayılan olarak, Windows Oturum Açma TFA'yı etkinleştirdiğinizde, aşağıda ki seçenekte ADSelfService Plus TFA'yı atla onay kutusu işaretlenir. Bu kutuyu işaretlemek, kullanıcıların herhangi bir nedenle ADSelfService Plus'a erişilememesi durumunda makinelerine erişmelerini sağlar.
Erişimi Yapılandır'ı tıklayın ve erişim URL'sinin seçili olarak HTTPS olduğundan emin olun protokol.
Kaydet'i tıklayın.

Bu kadar! TFA, kuruluşunuzdaki ADSelfService Plus kullanarak Windows makineleri için etkinleştirildi.

ADSelfService Plus’ın TFA’sı

Zayıf parolalarla ilişkili riskleri azaltır.

Günümüzde kullanıcılar hem kişisel hem de iş kullanımı için birden fazla hesaba sahip. Hatırlanması gereken çok sayıda şifreyi unutmamak için, genellikle tüm hesaplarda aynı şifreyi kullanırlar veya zayıf şifreler belirlerler. TFA'yı etkinleştirerek zayıf şifre davranışının risklerini azaltabilirsiniz.

Grup olarak TFA'yı zorla

Tüm kullanıcılar için TFA'yı ya da yalnızca OU ve grup tabanlı politikalar aracılığıyla yüksek düzeyde ayrıcalıklara sahip olan ve daha yüksek güvenlik saldırıları riski olanlar gibi belirli kişiler için uygulayabilirsiniz.

PCI DSS ve GDRP ile uyumlu

TFA, PCI DSS'nin en son sürümünde bir gereksinimdir (3.2). Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı (ENISA), TFA'nın GDPR'ye uymak için teknik bir önlem olarak uygulanmasını tavsiye etmektedir.

Gelecek provası: Tüm kurumsal uygulamalar için TFA

ADSelfService Plus, yalnızca AD için değil, tüm kurumsal uygulamalarında kullanıcılara basit, güvenli ve kesintisiz bir oturum açma deneyimi sunmanıza olanak tanır. ADSelfService Plus'ta SSO'yu etkinleştirerek, kullanıcıların kendi Windows makinelerinde oturum açmak için kullandıkları aynı faktörleri kullanarak bir kez doğrulayarak, kendi bünyesinde geliştirilen tüm SAML tabanlı kurumsal uygulamalara erişmelerine izin verebilirsiniz.

SSO, kullanıcıların kimlik bilgilerini günde birden çok kez kaydetmelerini sağlar, bir hesaba hatırlamak için ihtiyaç duydukları şifre sayısını azaltır ve birden fazla uygulama kullanma konusundaki genel deneyimlerini geliştirir.

Bilinmesi Gereken LDAP Zafiyetleri

Mon, 03 Apr 2023 10:39:00 +0300

The Lightweight Directory Access Protocol (LDAP) AD üzerindeki istemcilerin sunucular üzerinden veri çekip, sorgu atarken kullandıkları bir protokoldür. İstemciler ve uygulamalar LDAP bağlantılarını kullanarak Active Directory üzerinde kimlik doğrulaması yapar ve talep ettikleri verilere erişirler.

Aşağıdakiler de dahil olmak üzere farklı LDAP bağlantı türleri vardır;

· Basit LDAP Bağlantısı: Kimlik bilgileri açık metin olarak, güvensiz şekilde iletilir.

· Unsigned SASL: “Unsigned Simple Authentication and Security” Layer açılımına sahip olan ve imza gerektirmeyen güvenlik katmanına sahiptir.

· Signed SASL: İmza gerektirir ve güvenlidir.

· LDAP Over SSL: Şifrelenmiş ve güvenli bir LDAP bağlantısıdır.

Domain Controller cihazlar güvende değildir çünkü LDAP istemcilerinin kendileri ile basit ve imza – şifre gerektirmeyen LDAP bağları ile iletişim kurmasına izin verirler.

Basit LDAP bağları sebebiyle; Domain üzerinde ayrıcaklıklı yetkilere sahip olan yönetici hesapların bilgilerinin ağ üzerinde açık metin olarak dolaşmasına izin verilirken imzasız LDAP bağlantıları sebebiyle Domain Controller makineler ve istemciler arasındaki veri paketlerin yakalanmasına, paketlerin değiştirilmesi ve tekrar yönlendirilmesine davetiye çıkarılabiliyor.

Güvenli Olmayan LDAP Bağlantılarını Nasıl Yakalarız?

Bu güvenlik açığını azaltmanın ilk adımı; daha önceden etkilenip etkilenilmediğini araştırmaktır. Bu bağlamda EventViewer üzerinde 2887 olay numarası ile geçmişe yönelik filtreleme gerçekleştirilebilir. 2887 ID’li event kaydı 24 saatte 1 defa iletilir ve Domain Controller cihazlara imzasız veya açık metin olarak LDAP bağlantısı sağlanıp sağlanmadığı noktasında ipuçu sağlar. Sıfırdan büyük herhangi bir sayı DC’nizin güvenli olmayan bir LDAP bağlantısına izin verdiğini gösterir.

Akabinde 2889 ID’li event kayıtları incelenerek güvensiz LDAP bağlantısı kuran makine ve uygulamalar algılanabilir. İstemci bilgisayarlar tarafından imzasız veya açık metin LDAP bağlantısı kurulmaya çalışıldığında Doman Controller üzerinde 2889 Event ID ile log’lar tutulur. Bu log’lar üzerinden güvensiz LDAP bağlantısı yapan makinenin adı ve oturumu açık bulunan kullanıcı bilgilerine ulaşılabilir.

Bu log varsayılan olarak açık gelmeyecektir, ilgili kayıtları tutması için bu kaynaktan faydalanabilirsiniz; Enforcing LDAP signing and LDAP channel binding (makes LDAPS more secure).

ADAudit Plus ile Tespiti Nasıl Kolaylaştırabiliriz?

Kaydedilen 2887 ve 2889 olaylarını ayıklamak ve ayrıştırmak için PowerShell komutlarını kullanmak uzmanlık ve zaman gerektirir. ADAudit Plus ise tanımlanın tüm Domain Controller makineler üzerinde bu log’ları toplar ve sizler için anlamlı hale getiren raporlar üretir. Rapordaki sütunlar arasında IP adresi, port bilgisi, kullanıcı adı ve LDAP bağlantı türü gibi bilgiler de yer alıyor olacaktır.

Bundan ötesi; güvenli olmayan bir bağlantı türü ile kimlik doğrulama girişimi olduğunda ADAudit Plus sizleri SMS ve Mail üzerinden bilgilendirebilir.

DC’lerinizin güvenli olamayan bağlantılara izin verip vermediğini belirlemek ve bu sebeple savunmasız durumda olan makinelerine ve uygulamaları belirlemek yalnızca bir tık uzağınızda.

Active Directory Yönetici Rollerinin Önemi

Mon, 06 Mar 2023 10:22:00 +0300

Active Directory (AD), BT dünyasına 1990'ların ortalarında tanıtıldı ve o zamandan bu yana, genişlemenin birkaç aşaması geçiren uzun bir yol kat etti. AD'nin evrimi ile birlikte saldırı tarzları da gelişti. Saldırılar aşırı derecede sofistike hale geldi ve saldırganlar her zaman sömürülebilir fırsatlar arayışı içinde.

Şimdi, “saldırgan” veya “hacker” duyduğumuzda, titiz kodlama becerilerini kullanarak en güçlü güvenlik protokollerini kırmaya çalışan bir dizüstü bilgisayarın önüne atılan kapüşonlu bir figür hayal ediyoruz. AD’nin BT dünyasındaki popülaritesi ve uzun ömürlülüğü göz önüne alındığında, birçoğu, içine girmenin karmaşık hacking bilgisinin gerekli olduğunu düşünüyor. Ama gerçek şu ki, herkes saldırgan olabilir. Microsoft'un kuruluşların yararına sağladığı yararlar ve seçenekler (çevresinde Microsoft'un yeterli güvenlik parametresi oluşturmayı başaramadığı), ayrıcalıklı hesaplara anında erişmek için kötüye kullanılabilecek potansiyel erişim noktalarıdır. Ve en kötüsü? Kullanıcıların bu istismarlardan herhangi birini gerçekleştirmek için en az ayrıcalığa ihtiyacı var.

“Active Directory Yönetici Rollerinin Önemi” sunumumuz, size birkaç önemli şeyi kanıtlayan eğitim içeriği sunar: Herhangi bir saldırgan olabilir, herhangi bir saldırıya maruz kalabilir ve bir saldırı gerçekleştirmek için karmaşık araçlara ihtiyaç duymazsınız . Tek ihtiyacınız olan bir bilgisayar ve biraz motivasyon!

Geleneksel ayrıcalık yükseltme saldırıları hakkında olağan bilgiler yerine, bu slayt desteği, bilgisayar korsanlarının yönetici hakları elde etmek için sömürdüğü daha az bilinen teknikleri ve saldırganların Active Directory ve Windows ekosistemlerinin benzersiz satış noktalarını (USP'ler) nasıl sömürülebilir hedeflere dönüştürebildiğini ele almaktadır. Sadece biraz dikkatli manipülasyonla. AD ve Windows'ta, komut dosyası oluşturma acemilerinin bile ayrıcalıklı hesaplara erişmek için yararlanabileceği güvenlik açıklarını açığa vuruyoruz. Ve en önemlisi, bu saldırılara düşmemeniz için almanız gereken önlemleri de veriyoruz.

Öyleyse, AD güvenliğini bir saldırganın bakış açısından anlamak için bu yolculuğa çıkalım, çünkü sonuçta, en iyi savunma ancak suçu gerçekten anladığımız zaman gelir.

Bu özellikleri çalışırken görmek ister misiniz? Ücretsiz, kişiselleştirilmiş bir POC için bizim ile iletişime geçmek için tıklayınız .

Parola Sıfırlamanın Kolay Yolu!

Wed, 25 Jan 2023 10:21:00 +0300

Her kuruluşun, optimum güvenliği sağlamak için gereken kendi şifre karmaşıklığı gereksinimleri vardır. Şifre karmaşıklığı gereksinimleri, kullanıcıları hatırlaması zor olan güçlü ve karmaşık şifreler oluşturma zorunluluğunu getirmektedir. Bu, yardım masasının, şifreleri sıfırlamak için kullanıcılara yol açmasına yol açabilir, bu da yalnızca kurum genelinde verimliliği düşürür. Bu sorunun üstesinden gelmenin en iyi yolu, son kullanıcıların kendi şifrelerini sıfırlamasına olanak veren bir self servis şifre sıfırlama çözümüne sahip olmaktır.

Şifre karmaşıklığı gereksinimlerinin sakıncaları

Birçok kuruluş için, yardım masası sorgularının yaklaşık üçte biri şifre sıfırlama ve hesap kilitleme ile ilgilidir. İş yardım masası personelinin halihazırda kendi plakaları üzerinde bulunması, kullanıcı çağrılarını cevaplamak ve şifreleri sıfırlamak göz önüne alındığında hızla monoton hale gelebilir. Söz değil, bu çok uygun maliyetli değil. Kuruluşlar, kullanıcılarına güvenli ve güvenilir bir self servis şifre sıfırlama yönetimi çözümü sunarak bu sorunu çözebilir.

Şifre sıfırlama çözümü nasıl çalışır?

Bir self servis şifre sıfırlama çözümü, kullanıcıların kendi şifrelerini, tipik olarak Active Directory ortamındaki herhangi bir sistemden sıfırlamalarını sağlar. Elbette, kullanıcıların kendi şifrelerini sıfırlamalarına imkan veren herhangi bir yöntem, çoklu faktörlü kimlik doğrulaması sağlamalıdır. Sadece kullanıcılar kendilerini doğruladıktan sonra, şifrelerini sıfırlamaya devam edebilirler.

ADSelfService Plus, şifre sıfırlama işlemleri için ajan nasıl çalışır?

ADSelfService Plus, kullanıcıların şifrelerini sıfırlamalarına veya hesaplarını kendilerinin çözmelerine izin veren güvenli, tarayıcı tabanlı bir çözümdür. Self servis kullanıcı arayüzü, yeni şifrenin yerine getirmesi gereken politika kurallarını görüntüler.

Aşağıdaki Şekil 1, alan kullanıcılarına kendi şifrelerini sıfırlama seçeneği verilen şifre sayfasını göstermektedir. Belirledikleri şifrenin, kuruluşlarının tüm karmaşıklık gereksinimlerini karşıladığından emin olmaları gerekir.

Şekil 1. Masaüstünden ADSelfService Plus şifresi sıfırlandı

Azaltılmış aramalar, self servis etkinleştirildiğinde yardım masasının en büyük yararı gibi görünse de, son kullanıcılar günlük yaşamlarını doğrudan etkileyen faktörler tarafından motive olurlar. Kullanıcıların self servis şifre sıfırlama işlemlerinin nasıl fayda sağladıklarını gösterme, kullanıcı kabulünü artırmada çok yol katetmektedir. Tam self servis şifre yönetim aracı olan ADSelfService Plus'ı deneyebilirsiniz.

Detaylı bilgi ve bizimle iletişime geçmek için tıklayınız.

Active Directory Kimlik Doğrulama Protokolleri ve Güvenlik Riskleri

Mon, 23 Jan 2023 22:08:00 +0300

Kuruluşların güvenliği sağlamaları ve tehdit risklerini azaltmaları için, Windows kimlik doğrulama protokollerinin güvenlik açıklarını ve zorluklarını anlamak kritik öneme sahiptir. Örneğin, LM ve NTLM protokollerinin içsel kusurları, onları basit saldırılara karşı hassas kılar. Kuruluşların LM ve NTLM kullanımını kısıtlama (hatta kaldırma) stratejisi geliştirmeleri ve güvenlik risklerini sınırlandırmak için Kerberos gibi daha iyi protokollere güvenmeleri önemlidir. Bu blogda, LM, NTLM, NTLMv2 ve Kerberos dahil olmak üzere çeşitli kimlik doğrulama protokollerine bakacağız.,

Windows Active Directory (AD) kimlik doğrulama protokolleri, AD'deki kullanıcıların, bilgisayarların ve hizmetlerin kimliğini doğrular ve yetkili kullanıcıların ve hizmetlerin kaynaklara güvenli bir şekilde erişmesini sağlar.

LM, Microsoft tarafından kullanılan en eski kimlik doğrulama protokolleri arasındadır. Bununla birlikte, hash'lerinin kırılması nispeten kolaydır. Saldırganlar yakalanarak ve hesap oturum açma kimlik bilgilerini almak için onları kırarak saldırganlar ağdaki diğer sistemlere kolayca kimlik doğrulaması yapabilir. LM’yi başarıyla tamamlayan NTLM, müşteri cihazları tarafından ağ oturumları için kullanılan şifreli bir okuma / yanıt tabanlı kimlik doğrulama protokolüdür. Ancak kırılması kolaydır. NTLMv2, hem kimlik doğrulama hem de oturum güvenliği mekanizmaları açısından NTLM'ye kıyasla önemli bir gelişmedir. Bir sunucunun bir istemciye kimliğini doğrulama yeteneği ekleyerek NTLM'in güvenliğini arttırıldı.

Kerberos kimlik doğrulaması, önceki teknolojilere göre çok büyük bir gelişmedir. Kerberos, istemci, kimlik doğrulama sunucusu ve uygulama sunucusu arasında mesaj alışverişi yaparak kimlik doğrulama sağlar. NTLMv2'ye kıyasla, Kerberos’un güçlü şifreleme ve 3^rd party ticket yetkilendirmesi kullanımı, siber suçluların ağa sızmasını zorlaştırmaktadır ve ek bir güvenlik katmanı sağlamaktadır.

Aşağıdaki tabloda NTLM, NTLMv2 ve Kerberos karşılaştırılmaktadır;

Kerberos ve NTLMv2, AD'de kimlik doğrulaması için gereklidir ve işletmeler için önemli siber güvenlik riskleri sunan LM ve NTLM'den daha yüksek güvenlik seviyelerinde açıkça çalışır.

AdSelfService Plus - Her zaman Senkron Olun

Fri, 09 Jul 2021 11:41:00 +0300

Office 365 gibi kritik öneme sahip uygulamalar, bir kuruluşun verimliliğini doğrudan etkiler. Kullanıcılar günlük olarak birden fazla uygulamayı kullandıkları için parolalarını unutabilir ya da karıştırabilirler. Bu da Office 365 gibi önemli uygulamalarda hesaplarının kilitlenmesini sağlar. Sonuç olarak, kullanıcıların verimliliği engellenmezse hızlı bir şekilde tekrar erişim kazanabilir. Her şeyden önce, bu şifre yorgunluk sorunları da şifre sıfırlama biletleri ile dolu bir yardım masası yol açmaktadır.

Bu sorunları tamamen önlemek için bir yol mu arıyorsunuz? Şifreleri Active Directory'den kritik SaaS uygulamalarınıza senkronize etmeyi deneyin.

Şifre senkronizasyonu ek bir altyapı gerektirmez. Son kullanıcıların aklında tutması için tek şifre yeterli olabilir.


 Şifre senkronizasyon uygulanması söz konusu olduğunda, doğru aracı bulmak önemlidir. Burada ManageEngine ADSelfService Plus devreye giriyor. 
ADSelfService Plus, AD yöneticilerine aşağıdakileri özellikleri sağlayan güvenli bir son kullanıcı şifre yönetim aracıdır:

Organizasyon ve grup tabanlı kısıtlı erişim.
Hangi kullanıcıların işlemlerini Office 365 ve diğer bulut uygulamalarıyla senkronize edileceğine karar verin.
Active Directory'deki parola durumlarına göre parola değişiklikleri veya parola sıfırlamalarını yönetin.
Belirli özelliklere dayalı hesaplar bağlayın.

Bu özellikleri kendiniz denemek ister misiniz? Bu gerçek zamanlı parola senkronizasyonunu ve işinize değer katacak diğer özellikleri değerlendirmek için özel bir şifre senkronizasyon çözümü özeti ve kişiselleştirilmiş bir ADSelfService Plu s demosu edinin.

Ücretsiz demo deneyimi için bizimle iletişime geçebilirsiniz. İletişime geçmek için lütfen tıklayınız.

Get Started Now

AdSelfService Plus - Kuruluşunuz Sadece En Zayıf Şifre Kadar Güvenli

Wed, 07 Jul 2021 11:19:00 +0300

Şifreler, kaynaklarınızı ve kritik verilerinizi güvence altına almak için ilk savunma hattıdır. Güvenliği artırmak için, kullanıcılar genellikle ağ yöneticileri tarafından ayarlanan parola ilkelerine uymaya zorlanır. Microsoft’un Active Directory (AD) parola ilkesi, son on yılda değişmeden kalırken, bilgisayar korsanları ve siber saldırılar, sıçramalar ve sınırlar tarafından gelişti.

AD nin şifre politikası zayıf çünkü:

1. Etki alanı parola ilkesi, etki alanı genelinde eşittir ve etki alanı içindeki OU'lar veya gruplar için özelleştirilemez.

2. Ortak kalıpların kullanımı (asdf,1234 ve qwerty) gibi .

3. Sözlük kelimelerinin şifrelerde kullanımı kısıtlanamaz.

Organizasyonunuzdaki bu zayıflıklardan faydalanmaya çalışan bilgisayar korsanlarını engellemek için, kullanıcıları karmaşık şifreler

belirlemeye zorlayan katı şifre politikaları uygulamanız gerekir.

4. Ama nasıl yapıyorsunuz? ADSelfService Plus Şifre Politikası Güçlendirici. Bu temel özelliklerinden bazıları şunlardır.

Etkin Parola Karmaşıklığı Kurallarını Uygulayın

Kullanıcıları, büyük harflerin, küçük harflerin, rakamların ve özel karakterlerin sağlıklı bir karışımını içeren parolalar oluşturmaya zorlayın. Ayrıca, kullanıcıları parola ilk karakteri olarak sözlük sözcükleri, ortak parola kalıpları veya alfabetik olmayan bir karakter kullanmasını kısıtlayabilirsiniz. Ayrıca, son kullanıcıların uyması gereken karmaşıklık kurallarının sayısını ayarlayabilirsiniz.

Şifre Sıfırlama / Değiştirme Sayfasında Şifre Gereksinimlerini Gösterin

Kullanıcılar için parola oluşturmayı daha kolay hale getirmek için, parola ilkesi gereksinimleri hem ADSelfService Plus hem de Windows'un parola sıfırlama / değiştirme sayfasında görüntülenir. Etkinleştirildiğinde, ADSelfService Plus’ın parola gücü arttırıcı, kullanıcıların parolalarının ne kadar güçlü olduğunu belirlemelerine yardımcı olabilir. Bir kullanıcı şifre politikasına göre minimum karmaşıklık gereksinimlerini karşılamayan yeni bir şifre belirlerse, şifre reddedilir.

Evrensel Bir Şifre Politikası Uygulayın

Bir parolanın sıfırlanıp değiştirilmediğinin, ADSelfService Plus mobil uygulamasından, bir kullanıcının GINA ekranından veya Active Directory Kullanıcıları ve Bilgisayarları'ndan (ADUC) oluşup oluşmadığı, parola ilkesi gereksinimlerinin karşılanması gerekir. Bu şekilde, yöneticiler kilitli veya süresi dolmuş hesaplar için şifreleri sıfırladıklarında bile, şifre politikalarına uymaya zorlanır ve zayıf şifreler belirlemek için bir geçici çözümü olmaz.

OU’lara veya gruplara dayalı Şifre Politikaları Belirleme

Ayrıcalıklı kullanıcılar için, bu bilgilere erişimi olmayan kullanıcılar için hassas bilgilere ve daha az katı olanlara yönelik daha sıkı parola ilkeleri ayarlayabilirsiniz.

ADSelfService Plus'ın sunduğu her şeyle birlikte Şifre Politikası Güçlendiricisini test etme şansı bulamadıysanız bu linkten demo talebinde bulunabilir ve birlikte demo çalışması yapabiliriz.