Bu grubun amacı kritik yetkiye sahip hesaplar için varsayılan güvenlik önlemlerine ek olarak daha sıkı bir güvenlik politikası uygulanarak hesapların özellikle şifrelerinin çalınmasını engellemeyi amaçlar. Daha basit anlatım ile zayıf kimlik doğrulama protokollerini kullanamazlar. Bu sayede NTLM vb çok kolay bir şekilde hash çalabileceğiniz yöntemler ile bu grubun üyelerinin şifrelerini çalamazsınız.
Öncelikle bu senaryoyu kullanmak için sunucu işletim sisteminde minimum 2012 R2, client tarafında ise minimum windows 8.1 ve sonrası işletim sistemine ihtiyacınız vardır. Eğer Windows 7, Windows Server 2008 R2 ve Windows Server 2012 ile çalışmak istiyorsanız aşağıdaki linki inceleyin lütfen;
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/2871997
Peki daha önemli olan kısma gelelim. Biz kritik hesaplarımızı bu gruba eklersek daha güvenli oluyorlar, cümle bu peki bunu bir etki ve riski yok mu? İnternette her okuduğunuz bilgi ile tabiki gerçek ortamlarınızda değişiklik yapmamazsınız, hele konu güvenlik ise mutlaka geriye dönük uyum nedeni ile bunun dikkatlice incelemeniz gerekli.
Kaynak;
Makale
Öncelikle bu senaryoyu kullanmak için sunucu işletim sisteminde minimum 2012 R2, client tarafında ise minimum windows 8.1 ve sonrası işletim sistemine ihtiyacınız vardır. Eğer Windows 7, Windows Server 2008 R2 ve Windows Server 2012 ile çalışmak istiyorsanız aşağıdaki linki inceleyin lütfen;
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2016/2871997
Peki daha önemli olan kısma gelelim. Biz kritik hesaplarımızı bu gruba eklersek daha güvenli oluyorlar, cümle bu peki bunu bir etki ve riski yok mu? İnternette her okuduğunuz bilgi ile tabiki gerçek ortamlarınızda değişiklik yapmamazsınız, hele konu güvenlik ise mutlaka geriye dönük uyum nedeni ile bunun dikkatlice incelemeniz gerekli.
Kaynak;
Makale