ÇözümPark Haftalık Bülten – 28 Mayıs 2019

Güncel Teknoloji Haberleri

24 Saat İçerisinde 4 Yeni Microsoft Zero Day Exploit Yayınlandı

Windows 10 1903 – Mayıs 2019 Güncellemesi Kullanıma Sunuldu

Azure Üzerinde Generation 2 Sanal Makineler Public Preview Olarak Duyuruldu

Google, Huawei ile bazı işleri askıya aldı

Makaleler

Microsoft Teams ile Canlı Etkinlik (Live Event)

Avamar Virtual Edition for VMware Dell Technologies

Dell PowerEdge MX Kinetic ile Her Şeye Yeniden Başlıyoruz

Office 365 Cloud App Security ile Azure AD Enterprise Application Kontrolü

HPE ProLiant Gen10 Sunucular ile Gelen iLO 5 Service Port nedir ve Kullanımı

Bloglar

Windows 10 Sandbox Özelliği Nedir? Nasıl Aktif Edilir?

Bu Microsoft Office kopyası Terminal Hizmetleri’ ni çalıştıran bilgisayarda kullanılamaz

Endpoint Güvenlik Çözümlerinin Geleceğinde EDR ve MDR?

RDS CVE-2019-0708 Açığı için Hızlı Önlem Adımı

Ping Sorgusuna Neden IPv6 Adresi Dönüyor?

Videolar

RDP Man-in-the-Middle

HPE Şekillendirilebilir Altyapı Çözümleri ve BT Otomasyonu

AI ve Intelligent Computing Hayatımızı Nasıl Değiştirecek?

Dell PowerEdge MX

PassGate ile Self Service Password Reset

Windows 10 Sandbox Özelliği Nedir? Nasıl Aktif Edilir?

Windows 10 1903 ile gelen güvenlik özelliklerinden belki de en dikkat çekici olanı işletim sistemimizde bir “sandbox” kullanabiliyor olmamız. Malum sanallaştırma teknolojileri sayesinde Windows 10 ile Credential guard veya devices guard gibi çok güzel özelliklerin geldiğini biliyoruz. Windows Sandbox, 1903’te sanallaştırma teknolojisini kullanarak bir sandbox container oluşturmanıza olanak tanıyan bir özelliktir. Bu container, uygulamaları yükleyebileceğiniz, interneti kullanabileceğiniz ve her türlü şeyi test edebileceğiniz ayrı bir Windows 10 örneğini çalıştırıyor olacaktır. Aslında buraya kadar Windows 10 üzerinde hyper-v rolünü aktifleştirip bir Windows 10 kurmaktan farksız gibi gelse de işin güzelliği bunun son derece kullanışlı olması. Çünkü işiniz bittiğinde sandbox uygulamasını kapattığınız anca bu windows 10 kopyası siliniyor. Bu sayede gereksiz bir sistem kaynağı kullanılmıyor. Şüpheli bir uygulama veya kodu çalıştırmadan önce test etmek için mükemmel bir özellik bence.

Peki nasıl bu özelliği kullanıyoruz. Öncelikle Windows 10 1903 sürümü ve BIOS üzerinde “Virtualization Technology” özelliğinin açık olması gereklidir.

Not: Eğer bunu bir sanal makinede etkinleştirmek istiyorsanız önce aşağıdaki PS komutunu çalıştırmanız gereklidir;

Set-VMProcessor -VMName -ExposeVirtualizationExtensions $true

Ek olarak aşağıdaki minimum donanım ihtiyacının karşılandığından emin olun;

4GB RAM, 1 GB boş hard disk alanı ve 2Core CPU

Daha sonrası ise tek satırlık bir PowerShell komutu;

Enable-WindowsOptionalFeature -FeatureName “Containers-DisposableClientVM” -Online -NoRestart -ErrorAction Stop

Bu komut sonrasında makinemizi bir kere yeniden başlatıyoruz ve artık Windows 10 Sandbox özelliğini kullanmaya başlayabilirsiniz.

Ya da aşağıdaki gibi ara yüzü kullanabilirsiniz;

Peki yükleme sonrasında sandbox yazılımına nasıl ulaşıyoruz?

Start menüsünde arama yaparak veya menüde alt bölüme doğru inip Windows Sandbox uygulamasını görebilirsiniz.

Uygulamaya tıkladığınız zaman yeni bir Windows 10 masa üstü göreceksiniz, aslında örnekleme yaptığım gibi aynı bir sanal masa üstü. Eğer sanal makine kullanmış biri iseniz çok rahatlıkla sandbox kullanabilirsiniz.

Analiz etmek istediğiniz ürünü kopyala yapıştır mantığı ile sandbox içerisine taşıyabilirsiniz;

Gerçekten hem güvenlik hemde yama dağıtımı gibi pilot dağıtımlar için çok güzel bir alternatif.

İşiniz bittiği zaman programı kapatırken aşağıdaki gibi bir uyarı alacaksınız;

Bu yaptığımız tüm değişikliklerin ve verilerin silineceğini gösteren bir uyarıdır. Yaptığınız tüm değişiklikler silinecektir. Ayrıca aldığı kaynağı da sisteme geri iade edecektir.

Kaynak demişken tüketimine bakalım biraz;

Makine üzerinde herhangi bir işlem yokken sadece 100MB ram tüketimi yapıyor.

Ancak günün sonunda siz bu sandbox uygulamasına ne kadar yük bindirirseniz o kadar çok kaynak tükettiğini göreceksiniz

Burada olduğu gibi sadece uygulamaya değil sanal makine CPU kullanımını tam anlamak için Vmmem ile birlikte bakmak lazım.

Örneğin bir sıkıştırma işi başlatınca durum aşağıdaki gibidir;

Eğer sandbox için daha fazla özelliştirme istiyorsanız açıldıktan sonra aşağıdaki gibi bir yapılandırma dosyasını kayıt edip istediğiniz yerde çalıştırabilirsiniz;

Bu konuda hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz;

https://www.ghacks.net/2019/02/22/how-windows-sandbox-config-files-work/

Umarım faydalı bir bilgi olmuştur.

Bu Microsoft Office kopyası Terminal Hizmetleri’ ni çalıştıran bilgisayarda kullanılamaz

Elinizdeki office 365 pro plus programını bir terminal hizmeti sunan bir sunucuda çalıştırmak isterseniz karşınıza aşağıdaki gibi bir hata çıkabilir;

Bu Microsoft Office kopyası Terminal Hizmetleri’ ni çalıştıran bilgisayarda kullanılamaz. Microsoft Office uygulamasını Terminal Hizmetleri’ni çalıştıran bir bilgisayarda kullanmak için Office’in Toplu Lisans sürümünü kullanmalısınız.

This copy of Microsoft Office cannot be used on a computer running Terminal Services. To use Microsoft Office on a computer running Terminal Services, you must use a Volume License edition of Office.

Ya da Office 2013, 2016, 2019 gibi sürümler için aşağıdaki gibi çıkacaktır uyarılar;

This copy of Microsoft Office 2013 cannot be used on a computer running Terminal Services. To use Office 2013 on a computer running Terminal Services, you must use a Volume License edition of Office.

This copy of Microsoft Office 2016 cannot be used on a computer running Terminal Services. To use Office 2016 on a computer running Terminal Services, you must use a Volume License edition of Office.

Özetle aslında elinizdeki setup veya kurulumun RDS için uygun olmadığını anlatan bir uyarıdır. Click-to-Run olarak geçen yeni nesil yüklemeler RDS mimarisi için uygun değildir.

Peki çözüm nedir?

Eğer office 365 Pro Plus lisansınız var ise bu durumda shared computer activation modeline uygun bir kurulum yapmanız gereklidir.

https://docs.microsoft.com/en-us/DeployOffice/deploy-office-365-proplus-by-using-remote-desktop-services

Diğer office sürümüne sahip olan müşteriler ise Microsoft Volume Licensing sitesinden uygun olan sürümü indirmeleri gereklidir.

Not: Office 365 için shared computer activation modeline uygun kurulum yapmanıza rağmen eğer office programını çalıştırırken hala aynı hatayı alıyorsanız öncelikle kayıt defterini kontrol edin

Eğer burada bir sorun olmamasına rağmen sorun devam ediyor ise Office ADMX indirip aşağıdaki ayarı deneyebilirsiniz;

Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\Licensing Settings altındaki “User shared computer activation” ayarını kullanabilirsiniz.

Umarım faydalı bir yazı olmuştur.

Azure Üzerinde Generation 2 Sanal Makineler Public Preview Olarak Duyuruldu

Bildiğiniz gibi Microsoft uzun bir süredir sahip olduğu veri merkezlerindeki sanal makine parkurunu yeniliyordu. Özellikle Server 2012 ile beraber çıkardığı Hyper-V ortamındaki Gen2 makinelerini pek çok müşteri azure üzerinde de görmek istiyordu. Özellikle pek çok müşterinin artık daha fazla bulut alt yapısı kullanmaya başlaması ile beraber gelen isteklere cevap verebilmek adına yapılan bu yatırımlar bu yeni nesil sanal makineleri kullanıma hazır hale getirmiş durumda.

20 Mayıs 2019 itibari ile yeni nesil sanal makinelerin duyurusu yapıldı.

https://azure.microsoft.com/en-gb/updates/generation-2-virtual-machines-in-azure-public-preview

Bu yeni makinelerin en büyük artısı UEFI-based boot destekliyor olmasıdır. Bunun yanında artık bu yeni nesil sanal makineler ile beraber 2TB üstü OS diski kullanabileceğiz.

Temel olarak yeni makinelerin daha yüksek kapasite sunması en temel yenilik olarak özetlenebilir.

Bu yeni makineler hakkında daha fazla bilgi için aşağıdaki linki inceleyebilirsiniz.

https://docs.microsoft.com/en-us/azure/virtual-machines/windows/generation-2

1 Soru 1 Cevap: Azure MFA Provider

Soru: Azure Active Directory > MFA Server > Select Server settings altında neden MFA Server indirme linki yok?

Cevap: Muhtemel ücretsiz veya geçici (Free/trial) hesap ile MFA denemesi yapmaya çalışıyorsunuzdur. Ne yazık ki bizimde pek çok müşteri ve Eğitim için kullandığımız bu yöntem Mart 2019 itibari ile Microsoft tarafından kaldırılmış. Sadece ücretli üyelikler için aktif durumda

Security principal reconnaissance (LDAP) Nedir?

Genellikle kötü niyetli kişilerin saldırı düzenlerken farklı amaçları vardır. Buradan yola çıkarak aslında kurbanlarını seçerler. Eğer bir sisteme rastgele sızmak ve anında sistem içerisindeki verileri şifreleyip fidye istemek ise bunu çok hızlı ve acı bir şekilde öğrenebilirsiniz.

Bu konuda hali hazırda aşağıdaki yazımda bahsetmiştim, özetlemek gerekir ise kötü niyetli kişiler saldırı öncesi basit LDAP sorguları ile domain için keşif yaparlar;

Active Directory Saldırılarının Temeli- LDAP Keşfi- LDAP Reconnaissance

Azure ATP ürünü üzerinde aşağıdaki gibi bir ayar yer almaktadır;

Bu ayarın amacı da tam olarak bu tür atakları kesmektir. Sisteme kurulduktan sonra ortalama 10 gün içerisinde kullanıcılarınızın yaptığı sorguları öğrenerek anormal sorguların gelmesi durumunda uyarı vermesini sağlayan son derece gelişmiş bir özelliktir. Günün sonunda domain içerisinde onlarca, yüzlerce veya binlerce kullanıcı ldap sorgusu yapabilir, ama bunların hangilerinin kötü amaçlı olduğunu ayırt edebilmek için mutlaka bir öğrenme süreci gereklidir.

Daha fazla bilgi için

https://docs.microsoft.com/en-us/azure-advanced-threat-protection/atp-reconnaissance-alerts#security-principal-reconnaissance-ldap-external-id-2038—preview

Huawei Marka Telefonlar Artık Android Güncellemelerini Alamayacak mı?

15 Mayıs 2019 Çarşamba günü U.S. Commerce Departmanı tarafından yayınlanan kara liste sonrasında Alphabet yani eski ismi ile Google firması açık kaynak lisansları kapsamında olanlar hariç donanım ve yazılım ürünleri transferini Huawei ile askıya alma kararı verdi.

Huawei Technologies Co Ltd, Android işletim sistemine yapılan güncellemelere erişimi kaybedecek ve Çin dışındaki akıllı telefonlarının bir sonraki sürümünde Google Play Store ve Gmail uygulaması da dahil olmak üzere popüler uygulamalara ve hizmetlere erişimi kaybedecek.

Tabiki bu haber çok ciddi bir sorunu da biz kullanıcılar için beraberinde getiriyor. Mevcut Huawei telefon kullanıcıları ki bunlara P30, P30Pro, Mate 20 ve diğerleri de dahil olmak üzere güncel Android güvenlik güncelleştirmelerini alamayacak.

Özetle Amerika ile Çin arasındaki ticaret savaşları hayli kızışmış durumda, ancak bundan çok ciddi sayıda huawei telefon kullanıcısının etkileneceği düşünülür ise gündemi en azından bu konu özelinde yakından takip etmek gerekiyor.

Kaynak

https://www.reuters.com/article/us-huawei-tech-alphabet-exclusive/exclusive-google-suspends-some-business-with-huawei-after-trump-blacklist-source-idUSKCN1SP0NB

ÇözümPark Haftalık Bülten – 19 Mayıs 2019

Haftanın Eğitimi

VMware vSphere: Kurulum, Yapılandırma ve Yönetim V6.7 – 25/26 Mayıs Hafta Sonu

Güncel Teknoloji Haberleri

19 Mayıs Atatürk’ü Anma, Gençlik ve Spor Bayramımız Kutlu Olsun!

12. Geleneksel ÇözümPark İftar Yemeği Gerçekleştirildi

Intel İşlemcileri Etkileyen Zombieload Side-Channel Atak

Microsoft Remote Desktop Servisinde Uzaktan Kod Çalıştırma Açığı – Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708

Büyük Antivirüs Şirketleri Hacklendi mi?

Makaleler

Office 365 Cloud App Security ile Azure AD Enterprise Application Kontrolü

HPE ProLiant Gen10 Sunucular ile Gelen iLO 5 Service Port nedir ve Kullanımı

RDP Ataklar için Kritik Önlemler

Dosya Sunucunuzu Storage Migration Servis ile Taşıyın- File Server Migration with Storage Migration Service – B2

Dosya Sunucunuzu Storage Migration Servis ile Taşıyın- File Server Migration with Storage Migration Service – B1

Bloglar

RDS CVE-2019-0708 Açığı için Hızlı Önlem Adımı

Ping Sorgusuna Neden IPv6 Adresi Dönüyor?

AD Account Lockout ByPass

Turla LightNeuron Saldırısı Hakkında

Azure Backup Instant Restore Capability ile Sanal Makinelerinizi Hızlı Ayağa Kaldırın

Videolar

HPE Şekillendirilebilir Altyapı Çözümleri ve BT Otomasyonu

AI ve Intelligent Computing Hayatımızı Nasıl Değiştirecek?

Dell PowerEdge MX

PassGate ile Self Service Password Reset

Nutanix HCI çözümünü diğer çözümlerinden ayıran teknik detaylar nedir?

RDS CVE-2019-0708 Açığı için Hızlı Önlem Adımı

Bildiğiniz gibi yakın zamanda çok kritik bir açık ile daha karşı karşıya kaldık. bu konudaki bilgiye aşağıdaki link üzerinden ulaşabilirsiniz;

Tabiki pek çok müşterim başta olmak üzere hızlı bir şekilde yama dağıtımlarına pilot uygulamalar ile başladı. Ancak dışa açık sistem sayısı fazla olan müşteriler için bu biraz zaman alacağından dolayı hızlı bir çözüm düşünüldü. Zafiyetin yapısına bakınca Network Level Authentication (NLA)’ ın aktif edilmesi kimlik bilgisini elinde bulundurmaya kötü niyetli kişileri ilk aşamada durduracağını fark edildiği için bu noktada Microsoft’ da yayınladığı makalesinde öneride bulundu.

https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Konuyu özetlemek gerekir ise;

CVE-2019-0708 zafiyeti için sistemlerin yama geçişlerini tamamlayana kadar zafiyetin etkisini hafifletmek için (kötü niyetli kişinin şifre bilgisinin olmadığını düşünüyoruz) Network Level Authentication (NLA) özelliğini aktif etmeniz etkili olacaktır.

Sunucularda tek tek yapabileceğiniz gibi GPO ile aşağıdaki yolu izleyerekte yapabilirsiniz;

Computer Configuration \ Policies \ Administrative Templates \ Windows Components \ Remote Desktop Services \ Remote Desktop Session Host \ Security \