Active Directory “Protected Users” Güvenlik Grubu Nedir?

Active Directory "Protected Users" güvenlik grubu, Windows Server 2012 R2 ve sonraki sürümlerde mevcut olan özel bir kullanıcı güvenlik grubudur. Bu güvenlik grubu, yüksek riskli hesapları korumak için tasarlanmıştır ve bazı özellikleri kısıtlar.

Bu özellikler şunlardır:

1. NTLM kimlik doğrulamasını engeller: NTLM, eski bir kimlik doğrulama protokolüdür ve şifreleme düzeyi düşüktür. "Protected Users" grubuna dahil olan hesaplar, NTLM kullanarak kimlik doğrulaması yapamazlar.
2. Des şifreleme çözümlerini engeller: DES, Windows Server 2003 ve öncesinde kullanılan bir şifreleme algoritmasıdır ve güvenli değildir. "Protected Users" grubuna dahil olan hesaplar, DES şifreleme çözümlerini kullanarak veri şifrelemesi yapamazlar.
3. Kullanıcı hesaplarına yönelik bazı atakları engeller: "Protected Users" grubuna dahil olan hesaplar, birçok kullanıcı hesabıyla yapılan atakların hedefi olmazlar. Örneğin, bu hesaplar, parola çalma, hesap taklit etme ve pasif dinleme gibi ataklara karşı daha korunaklıdır.
4. Kerberos bileşenlerini günceller: Kerberos, Windows Active Directory'de kullanılan bir kimlik doğrulama protokolüdür. "Protected Users" grubuna dahil olan hesaplar, Kerberos bileşenlerini otomatik olarak güncelleyerek daha güvenli bir kimlik doğrulama süreci sağlar.

Özetle, "Protected Users" grubuna dahil olan hesaplar, daha güçlü bir kimlik doğrulama süreci sağlar ve yüksek riskli hesapları korur.

Active Directory "Protected Users" grubuna dahil olan hesaplar için etkinleştirilen korumalar aşağıdaki gibidir:

1. NTLM kimlik doğrulaması engellenir: "Protected Users" grubuna dahil olan hesaplar, NTLM kullanarak kimlik doğrulaması yapamazlar. NTLM, eski bir kimlik doğrulama protokolüdür ve şifreleme düzeyi düşüktür. Bu koruma, daha güçlü bir kimlik doğrulama süreci sağlar.
2. Kerberos bileşenleri otomatik olarak güncellenir: "Protected Users" grubuna dahil olan hesaplar, Kerberos bileşenlerini otomatik olarak günceller ve daha güvenli bir kimlik doğrulama süreci sağlar.
3. DES ve RC4 şifreleme çözümleri engellenir: "Protected Users"" grubuna dahil olan hesaplar, DES ve RC4 şifreleme çözümlerini kullanarak veri şifrelemesi yapamazlar. Bu şifreleme yöntemleri, güvenli değildir ve korumalı kullanıcılar grubu, daha güçlü bir şifreleme yöntemi olan AES'i kullanır.
4. Hesap taklit etme saldırıları engellenir: "Protected Users" grubuna dahil olan hesaplar, hesap taklit etme saldırılarına karşı daha korunaklı hale gelir. Bu koruma, hesapların çalınmasını veya taklit edilmesini zorlaştırır.
5. Kullanıcı hesaplarına yönelik bazı atakları engeller: "Protected Users" grubuna dahil olan hesaplar, birçok kullanıcı hesabıyla yapılan atakların hedefi olmazlar. Örneğin, bu hesaplar, parola çalma, hesap taklit etme ve pasif dinleme gibi ataklara karşı daha korunaklıdır.

Bu korumalar, "Protected Users" grubuna dahil olan hesaplar için varsayılan olarak etkinleştirilir ve hesaplar bu korumalardan faydalanır. Ancak, bazı durumlarda, bu korumaların etkinleştirilmesi cihazın uyumluluğunu veya performansını etkileyebilir.

Saygılarımla.