Sophos XG Firewall Active Directory Admin Hakkı Olmadan STAS Yapılandırması
Merhabalar,
Bir önceki makalemizde Domain Admin ile Active Directory Entegrasyonumuzu tamamlamıştık.
Henüz bir önceki makalemi okumadıysanız aşağıdaki linkten bir önceki makalemize dönüş yapabilirsiniz.
https://firatmeray.com/sophos-xg-firewall-active-directory-stas-entegrasyonu/
Bu makalemizde sophosad üzerinden admin hakkını alıyor olacağız. İlk olarak oluşturduğumuz kullanıcının admin hakkınızı alalım.
Bütün domainde olan client bilgisayarları kapsayan obje GPO Default Domain Policy olduğu için client bilgisayarlardaki login loğlarını okuyabilecek sophosad kullanıcısını Manage auditing and security log alanına tanımlama yapıyoruz.
Aynı işlemi Default Domain Controllers Policyede yapıyoruz.
Sophosad kullanıcısına Log on as a service hakkı veriyoruz.
Servis stop olmamasına karşı servise otomatik başlatma hakkı tanımlıyoruz ve Sophosad kullanıcısının bu serviste tüm yetkilere sahip olmasını sağlıyoruz.
DC üzerinde sophosad kullanıcısının admin yetkisi artık olmadığı için STAS klasörüne full admin hakkı veriyoruz.
Servisimizin sophosad ile çalışması için kimlik bilgilerini yazıyoruz.
Servisimizi kontrol ettiğimizde firewall ip adresini görebiliriz bu demek oluyorki STAS Sophos XG Firewall ile iletişim halinde
Live Users kullanıcılarına baktığımızda kullanıcılarımızın login olduğunu görebiliriz.
Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist
