1 Soru 1 Cevap: MARS Agent Recovery Volume Timeout

Soru: Microsoft Azure Recovery Services (MARS) Agent ile bir yedek dönerken dönme işlemi 24 saat’ ten uzun sürerse recovery volume timeout’ a düşüyor ve 24 saatin sonunda dismount oluyor. Bu süreyi nasıl artırırız?
Cevap: Bu işlemi yaptığınız makinede aşağıdaki gibi bir kayıt defteri anahtarı ekleyerek;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Azure Backup\Config\CloudBackupProvider
DWORD – RecoveryJobTimeOut, değeri saat cinsinden verebilirsiniz.

ÇözümPark Haftalık Bülten – 17 Haziran 2019

Duyuru

9 Kasım ÇözümPark Teknoloji Sohbetlerinde İçeriği Siz Belirleyin!

ÇözümPark Akademi Eğitimi

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 29/30 Haziran Hafta Sonu

Haftanın Web Semineri

Dell PowerEdge MX Kinetic ile Her Şeye Yeniden Başlıyoruz – Network altyapısı – 18 Haziran Salı Saat 10:00

Güncel Teknoloji Haberleri

Sysmon 10 Sürümü ile Son Kullanıcı Güvenliği için Önemli bir Özellik – DNS Loglama

Yubico Zafiyet Nedeniyle YubiKey FIPS Güvenlik Ahantarını Değiştiriyor

Yeni Tech Data Türkiye Genel Müdürü: Behçet Yumrukçallı

Cisco Yeni Sertifikasyon Programlarını Açıkladı!

Adobe Coldfusion Flashplayer Ve Campaign İçin Güncelleme Vakti!

GoldBrute Botnet Zararlısı 1.5 Milyon RDP Sunucusunu Hacklemeye Devam Ediyor

Makaleler

Azure ile Remote Access Server Kullanarak Site to Site Virtual Private Network

COSLAT ile FORTIGATE SSL-VPN 2FA Yapılandırması

System Center Operation Manager Dependent Management Pack

SSL Sertifikası Nasıl Yüklenir?

Vmware Horizon 7.8 Client Yükleme Adresinin Değiştirilmesi

Horizon 7.8 Connection Server Kurulumu

Bloglar

PassGate ile Çalışanların Parolaları Nasıl Sıfırlanır?

Password expiration is dead – Artık Şifrelerimiz için Kullanımı Süresi Sınırlamasına Gerek Yok Mu?

Sertifika Zinciri Nedir?

Windows10 1809-1903 RSAT Yönetimsel Araçları Kurulumu

You have attached an undersized power adapter to your system is displayed when the docking station is connected to your computer – Slow USB Charger connected

Videolar

RDP Man-in-the-Middle

HPE Şekillendirilebilir Altyapı Çözümleri ve BT Otomasyonu

AI ve Intelligent Computing Hayatımızı Nasıl Değiştirecek?

Dell PowerEdge MX

Sysmon 10 Sürümü ile Son Kullanıcı Güvenliği için Önemli bir Özellik – DNS Loglama

Sysmon 10 Sürümü ile Son Kullanıcı Güvenliği için Önemli bir Özellik – DNS Loglama

11 Haziran 2019 tarihi itibari ile Sysmon 10.0 sürümü yayınlandı. Sysmon veya Türkçe açılımı ile Sistem Monitörü, Bir servis olarak yüklenebilen ve bu sayede Windows işletim sistemi üzerindeki çeşitli olayları ve bilgileri Windows olay günlüklerine kaydedebilen bir  Sysinternals aracıdır.

Sysinternals kelimesi de size yabancı ise onuda hızlıca özetlemek isterim.

Sysinternals, Windows sistemlerinizi ve uygulamalarınızı yönetmenize, sorun gidermenize ve teşhis etmenize yardımcı olacak yardımcı programların bütününe verilen isimdir.

https://docs.microsoft.com/en-us/sysinternals

Bu yeni sürümde bizlerin dikkatini çeken en önemli özellik DNS olaylarının da artık kayıt altına alınabilmesi.

Event ID 22 olarak aşağıdaki gibi göreceğiniz olay günlüğü kaydı sayesinde DNS sorgularının kimin tarafından yani hangi process tarafından yapıldığı detayına kadar artık olay günlüğünde görebileceğiz.

Tabi bu konuyu yakından takip edenler aslında bu yeni özelliğin istemci güvenliği için ne kadar önemli olduğunu çok iyi bilir. Malum günümüz EDR sistemlerinin popülerliği düşünülür ise sysmon ile neler yapabileceğiniz konusunda güzel bir örnek vermek istiyorum;

https://medium.com/@olafhartong/endpoint-detection-superpowers-on-the-cheap-part-1-e9c28201ac47

Kaynak

https://medium.com/@olafhartong/sysmon-10-0-new-features-and-changes-e82106f2e00

1 Soru 1 Cevap: Demoting Domain Controllers and Domains

Soru: Ortamdan bir domain controller kaldırmak istiyoruz, hangi adımları takip etmemiz gerekir;

Cevap: Bu konuda adım adım yazılmış güzel bir Microsoft dokümanı olup aşağıdaki linki kullanmanızı öneririm

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/demoting-domain-controllers-and-domains–level-200-

ÇözümPark Haftalık Bülten – 10 Haziran 2019

ÇözümPark Web Seminerlerini Tekrar İzlemek İster Misiniz?

Parolasız Kimlik Doğrulama Teknolojileri

Haftanın Web Semineri

HPE & Qumulo – 12 Haziran Çarşamba Saat 10:00

Güncel Teknoloji Haberleri

Web Semineri – HPE & Qumulo – 12 Haziran Çarşamba Saat 10:00

CVE-2017-11882 Güvenlik Açığı için Yeni Saldırı Tespiti

Windows EoP Zafiyeti (CVE-2019-0841) için İkinci Zero Day Yayınlandı

Exim Mail Sunucu’da Yeni Zafiyet Tespit Edildi

Libre Office 6.3’de Linux 32 Bit Desteği Olmayacak

Oracle ve Microsoft Bulut Üzerinde Birleşiyor

NSA’ den RDS – RDP için Uyarı

Makaleler

System Center Operation Manager Dependent Management Pack

Vmware Horizon 7.8 Client Yükleme Adresinin Değiştirilmesi

Horizon 7.8 Connection Server Kurulumu

System Center Orchestrator ile System Center Operation Manager Rule Monitoring

Logitech Rally ve Microsoft Teams ile Ekiplerinizin Verimini Artırın

System Center Operation Manager Custom Field Tanımlama

System Center Operation Manager 2012 R2 / 2016 Event Rule Oluşturma

System Center Authoring Tool ile Management Pack Oluşturma

Microsoft Teams ile Canlı Etkinlik (Live Event)

Avamar Virtual Edition for VMware Dell Technologies

Bloglar

Sertifika Zinciri Nedir?

Windows10 1809-1903 RSAT Yönetimsel Araçları Kurulumu

You have attached an undersized power adapter to your system is displayed when the docking station is connected to your computer – Slow USB Charger connected

Windows 10 Sandbox Özelliği Nedir? Nasıl Aktif Edilir?

Bu Microsoft Office kopyası Terminal Hizmetleri’ ni çalıştıran bilgisayarda kullanılamaz

Videolar

RDP Man-in-the-Middle

HPE Şekillendirilebilir Altyapı Çözümleri ve BT Otomasyonu

AI ve Intelligent Computing Hayatımızı Nasıl Değiştirecek?

Dell PowerEdge MX

PassGate ile Self Service Password Reset

Güvenli Dosya Paylaşımı Program Önerileri

Pek çok kurumsal şirket artık klasik dosya sunucusu yerine her an herhangi birisi ile güvenli ve takip edilebilecek bir şekilde dosya paylaşacak platformlar ile ilgileniyor. Tabiki bazıları regülasyon kaynaklı yerel programları tersih ederken bazıları ise cloud temelli programları kullanmak istiyor. Bunlardan bir kaç tane örnek paylaşmak istiyorum;

https://www.goanywhere.com/gateway
https://www.liquidfiles.com/
https://www.ipswitch.com/
https://www.seafile.com/en/home/
https://owncloud.org/
http://www.acronis.com/en-us/mobility/access-advanced/

Kullanıcı İzleme – Takip Program Önerisi

Merhaba, bu alanda pek çok yazılım olduğunu biliyorum, ancak temel amacınız gerçekten izleme ise (yani uzak yönetim + izleme değil de tamamen araştırma amaçlı) aşağıdaki 3 programı öneririm;

https://app.activtrak.com/
https://www.workexaminer.com/

Bir tane de yerli bir öneri;

https://www.deskgate.com/product_user_activities_and_controller.aspx

Sertifika Zinciri Nedir?

SSL Sertifika zinciri, aslında Türkçe karşılığı olan zincir kelimesinde olduğu gibi bir birine bağlı olan ve en alttan en üste doğru sertifikaların verilim sırasına göre dizilmesidir. Bir web servisi veya güvenlik amacı ile ulaştığınız bir sistemin kullanmış olduğu sertifikayı sizin aktif olarak kullanabilmeniz için öncelikle o sertifikayı veren Sertifika dağıtıcısına bilgisayarınızın veya kullandığınız aygıtın güvenmesi gereklidir. Aksi halde size bunu belirten bir uyarı çıkacağı gibi Outlook Anywhere örneğinde olduğu gibi sistem hiç çalışmayabilir.

Yukarıda çok güzel bir örnek var, paypal malum ödeme sistemleri web sitesi olup bu uyarı hiçte normal bir durum değildir. Tabiki bu uyarının temel 3 nedeni vardır;

1 – Sertifikanın tarihi doğru mu?

2 – Sertifikanın istek dosyasındaki URL adresi yani verildiği domain’ den farklı bir adres isteği mi yapılmış? Yani sertifika üzerindeki URL ile sizin girdiğiniz URL örtüşüyor mu?

3 – Bu blog yazımın konusu, bu sertifikayı veren dağıtıcıya sizin bilgisayarınız güveniyor mu?

Peki bu sertifika zinciri ne için kullanılır? Örneğin şirketinizin bir web sitesi var ve bunun için bir sertifika satın almak istiyorsunuz, sizin satın alım yaptığınız firma aslında bir kök sertifika dağıtıcı olmayabilir, veya böyle bir firma olmasına karşın kök dağıtıcı rolünü aktif olarak sertifika dağıtımı için kullanmaz ( güvenlik nedeni ile), bu durumda kök sertifika dağıtıcısının onayladığı bir intermediate dediğimiz bir alt merci veya onunda onayladığı bir alt merci daha vermiş olabilir. İşte bunun gibi bir Root tarafından onaylanan bir intermediate CA’ in veya onunda onayladığı bir alt intermediate CA’ den sertifika almış olabilirsiniz. Ancak bu bağlantı sertifika zinciri olarak gösterilir ve günün sonunda bilgisayarınız bu aradaki dağıtıcılara güvenmiyor olsa bile kök dağıtıcıya güvenmesi otomatik olarak onun güvendiği ve güvendiği dağıtıcının verdiği sertifikaya güvenmemizi sağlar.

Not: Bazı sistemler ne yazık ki bu doğrulamayı kendisi yapamadığı için mutlaka tüm zincir içerisindeki sertifikayı ister. Örneğin Firewall, Access Point gibi network aktif cihazları veya Linux sistemler için genelde bu zincirin tamamı sisteme import edilmek istenebilir.

Burada bir kaç kafa karıştıran soru bulunmakta olup onun cevaplarını vermek istiyorum. İlk olarak web serverımız için bir sertifika aldık, bunu veren intermediate üstündeki yani en üstteki root sertifikasını sunucuma yüklemem gerekiyor mu? HAYIR, çünkü buna güvenecek olan istemci makineler olup onlarda zaten olması gerekli, aksi halde merdiven altı bir kurumdan sertifika aldınız demektir, yani çok yaygın olmayan. Peki Intermediate SSL sertifikalarını ( arada kaç tane var ise) yüklemek zorunda mıyım? EVET, aksi halde zincir kırılır ve son kullanıcının root’ u bulamadığı durumlarda zincir de kırık olduğu için sertifikanız güvenilmeyen bir sertifika olarak isimlendirilir.

Umarım faydalı bir yazı olmuştur.

You have attached an undersized power adapter to your system is displayed when the docking station is connected to your computer

Eğer Dell Dock Station TB15 veya TB16 kullanıyorsanız yukarıdaki uyarıyı tanıyor olabilirsiniz. Bu Dock station cihazları aslında son derece kabiliyetli, yani standart port çoklayıcıya benzeyen bir dosck station değil. Bende özellikle bu nedenle bu ürünü seçmiştim. Ürünü kullanıyor ancak özelliklerinden haberdar değilseniz diye aşağıdaki linki sizler ile paylaşmak istiyorum;

https://www.dell.com/support/home/us/en/04/product-support/product/dell-thunderbolt-dock-tb16/manuals

Peki gelelim sorunumuza. Evet ürün gerçekten güzel ancak birden çok model desteklediği için farklı güç adaptörleri ile kullanıma uygun. Yani cihazı satın alırken cihaz ile beraber gelen adaptör aslında hangi laptop modelleri ile kullacağınız konusunda çok önemli. Örneğin benim gibi ilk olarak Dell XPS 13 için kullanıyorsanız dock station ile kullandığınız adaptör çok önemli değildir. İki adaptör desteği vardır 180W ve 240W.

Eğer bu dock station ile kullanacağınız laptop 130W’ dan fazla enerji istiyor ise bu durumda 240W power adaptör kullanmanız gereklidir. Aksi durumda aşağıdaki gibi bir hata alırsınız

Burada iki seçeneğiniz var, eğer adaptörünüz 240W değil ise Dock station usb C + laptop’ ın kendi güç kablosunu aynı anda kullanabilirsiniz. Ya da tabiki 240W destekleyen bir power adaptör alabilirsiniz.

Eğer bu şekilde ürünü kullanmaya devam ederseniz ki hatta yukarıdaki uyarıyı BIOS dan kapatmak bile mümkün bu hem laptop performansına hem de pil ömrünüze negatif olarak yansıyacaktır. Ayrıca pilin dolma süreside bir hayli uzun olacaktır.

Peki bir laptop ve dock station alacaksınız ancak kaç W adaptör gerekli nasıl öğrenebilirsiniz?

Aşağıdaki link üzerinden kolayca bu bilgiye ulaşabilirsiniz;

https://www.dell.com/support/article/us/en/19/sln301105/dell-thunderbolt-dock-tb16-information-and-specifications?lang=en

Peki gelelim benim sorunuma. Ben aslında ürünü alırken malum uzun vadeli kullanmak adına 240W adaptör ile aldım. Ancak ilk kullandığım laptop Dell XPS 13 ile hiç sorun yaşamazken Dell Precision 5530 da bir kullanım sorunu ile karşılaştım. Normalde Dock station bu model için sorunsuz destek sunmaktadır fakat şöyle garip bir durum söz konusu. Dock station açık olduğu sürece hiç bir sorun yaşamıyorum. Ancak örneğin dock station laptop’ a bağlı ve elektirik komple kesildi, yani bir şekilde dock station’ ın elektiriği gidip gelir ise bu durumda varsayılan olarak pek çok modele destek verbilmek adına olduğunu düşünüyorum daha düşük bir voltaj ile çalışmaya başlıyor. Durum böyle olunca da Windows 10 üzerinde sağ alt köşede pil uyarısını görebiliyorum;

Slow USB Charger connected
To speed up charging or prevent discharging, use the recommended charger and cable for your device, and make sure it’s directly plugged in.

Çözüm ne yazık ki Dock Station’ ın USB C bağlantısını laptop’ dan çıkarmak ve tekrar takmak. Yani bir şekilde Dock Station öncelikle elektirik almış olmalı. Çok sorun yaşıyor musunuz derseniz tabiki hayır ancak yinede bazen can sıkıcı olabiliyor. Çözüm çok araştırmama rağmen Dell Support sitesinde öneri olarak böyle yapın diyorlar zaten.

Umarım kullanan ve bu sorunu yaşayanlar için faydalı bir yazı olmuştur.

ÇözümPark Haftalık Bülten – 3 Haziran 2019

Duyuru

Ramazan Bayramınız Kutlu Olsun

Her Hafta Bir Video

DellEMC VxRail Bütünleşik Mimari Avantajları

Güncel Teknoloji Haberleri

Tech Data Netapp’ın Türkiye’deki tek yetkili distribütörü oldu

ÇözümPark Haftalık Bülten – 28 Mayıs 2019

24 Saat İçerisinde 4 Yeni Microsoft Zero Day Exploit Yayınlandı

Windows 10 1903 – Mayıs 2019 Güncellemesi Kullanıma Sunuldu

Azure Üzerinde Generation 2 Sanal Makineler Public Preview Olarak Duyuruldu

Makaleler

Horizon 7.8 Connection Server Kurulumu

System Center Orchestrator ile System Center Operation Manager Rule Monitoring

Logitech Rally ve Microsoft Teams ile Ekiplerinizin Verimini Artırın

System Center Operation Manager Custom Field Tanımlama

System Center Operation Manager 2012 R2 / 2016 Event Rule Oluşturma

System Center Authoring Tool ile Management Pack Oluşturma

Microsoft Teams ile Canlı Etkinlik (Live Event)

Avamar Virtual Edition for VMware Dell Technologies

Dell PowerEdge MX Kinetic ile Her Şeye Yeniden Başlıyoruz

Office 365 Cloud App Security ile Azure AD Enterprise Application Kontrolü

Bloglar

Windows 10 Sandbox Özelliği Nedir? Nasıl Aktif Edilir?

Bu Microsoft Office kopyası Terminal Hizmetleri’ ni çalıştıran bilgisayarda kullanılamaz

Endpoint Güvenlik Çözümlerinin Geleceğinde EDR ve MDR?

RDS CVE-2019-0708 Açığı için Hızlı Önlem Adımı

Ping Sorgusuna Neden IPv6 Adresi Dönüyor?

Videolar

RDP Man-in-the-Middle

HPE Şekillendirilebilir Altyapı Çözümleri ve BT Otomasyonu

AI ve Intelligent Computing Hayatımızı Nasıl Değiştirecek?

Dell PowerEdge MX

PassGate ile Self Service Password Reset