Credential Guard Özelliğini Domain Controller Üzerinde Açmayınız

Malum Windows Server 2016 ve Windows 10 ile beraber belki de en dikkat çeken yenilikler güvenlik alanında olmuştur. Özellikle hak yükseltme tekniği ile son kullanıcı bilgisayarlarından birine sızan kötü niyetli bir kişinin hızlı bir şekilde nasıl domain admins grubu üyesi olduğunu ve bu hakkı nasıl kötü kullandığını gerek global gerekse yerel pek çok şirkette ne yazık ki gördük.

Bu nedenle yeni nesil güvenlik önlemleri olan Credential Guard ve Device Guard çok kullanışlı teknolojilerdir. Ancak burada bir istisna var, Domain Controller üzerinde Microsoft Credential Guard kullanmayı önermemektedir, hatta desteklenmeyen bir senaryo olduğunu söylemektedir. Bu nedenle yeni projeleriniz bu detayı lütfen unutmayınız.

Kaynak

https://blogs.technet.microsoft.com/datacentersecurity/2017/02/21/why-you-should-not-enable-credential-guard-on-domain-controllers/

Yazar Hakkında Mustafa KURU


Bir cevap yazın

Your email address will not be published.