Sophos XG Firewall Active Directory Admin Hakkı Olmadan STAS Yapılandırması

Merhabalar,

Bir önceki makalemizde Domain Admin ile Active Directory Entegrasyonumuzu tamamlamıştık.

Henüz bir önceki makalemi okumadıysanız aşağıdaki linkten bir önceki makalemize dönüş yapabilirsiniz.

https://firatmeray.com/sophos-xg-firewall-active-directory-stas-entegrasyonu/

Bu makalemizde sophosad üzerinden admin hakkını alıyor olacağız. İlk olarak oluşturduğumuz kullanıcının admin hakkınızı alalım.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Bütün domainde olan client bilgisayarları kapsayan obje GPO Default Domain Policy olduğu için client bilgisayarlardaki login loğlarını okuyabilecek sophosad kullanıcısını Manage auditing and security log alanına tanımlama yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Aynı işlemi Default Domain Controllers Policyede yapıyoruz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Sophosad kullanıcısına Log on as a service hakkı veriyoruz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Servis stop olmamasına karşı servise otomatik başlatma hakkı tanımlıyoruz ve Sophosad kullanıcısının bu serviste tüm yetkilere sahip olmasını sağlıyoruz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

DC üzerinde sophosad kullanıcısının admin yetkisi artık olmadığı için STAS klasörüne full admin hakkı veriyoruz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Servisimizin sophosad ile çalışması için kimlik bilgilerini yazıyoruz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Servisimizi kontrol ettiğimizde firewall ip adresini görebiliriz bu demek oluyorki STAS Sophos XG Firewall ile iletişim halinde

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Live Users kullanıcılarına baktığımızda kullanıcılarımızın login olduğunu görebiliriz.

Sophos XG Firewall, Sophos XG Firewall Active Directory, Sophos XG Firewall STAS, fırat meray

Umarım sizler için faydalı bir paylaşım olmuştur.
Fırat Meray | Network and Information Security Specialist