1. Ana Sayfa
  2. EMS

Exploit Protection Mitigations Sorunlarını Giderme

Exploit Protection Mitigations Sorunlarını Giderme
0

Bu yazım içerisinde Exploit Protection kuralını etkilenen cihazdan nasıl geri alabileceğimizi anlatacağım. Bu konuya özellikle değinmemin bir tek sebebi var. İlgili kural uygulandığında maalesef geri alınamaması. Bu aslında sadece Exploit Protection için geçerli değil, kuralları uygulamadan CSP leri inceleyerek hangi politikaların geri alınamayacağını öğrenebilirsiniz. Ayrıca standart kullanıcı hakları ile maalesef ilgili kural geri alınamamaktadır.

Kuralımızı geri alabilmemizin en sancısız ve kolay yolu basit bir script oluşturarak SCCM ile kuralı etkilenen cihazlara dağıtmak olacaktır. Yapmamız gereken iki adım bulunmaktadır.

İlgili scripti PS1 olarak kaydediyorum.

Resim-1

Aşağıdaki şekilde basit bir script oluşturuyorum ve bunu SCCM ile etkilenen cihazlara dağıtıyorum.

Resim-2

İlgili scripti test amaçlı çalıştırdığımda sorunsuz şekilde çalıştığını görüyorum.

Resim-3

İlgili scripti SCCM ile aşağıdaki şekilde dağıtıyorum.

Resim-4

Resim-5

Özellikle Exploit Protection kurum içerisinde dikkatli bir şekilde yapılandırılmalıdır. Yapılacak ufak bir yanlış deployment, Performans sorunları, CPU kullanımının %100 çıkması veya bazı uygulamaların crash olmasına sebep olabilmektedir.

Bu konuyla ilgili sorularınızı http://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz. 

Referanslar

www.mshowto.org 

TAGs:Exploit Protection, Exploit koruma, Exploit Protection, Troubleshoot exploit protection mitigations

Bu İçeriğe Tepkin Ne Oldu?

Yazar Hakkında

2008 yılından itibaren bilişim camiasının içerisindeyim. 11 Yıllık dönem içerisinde teknikerlikten başlayarak bir çok farklı pozisyonda çalıştım. Dünyanın en büyük sigorta şirketleri arasında yer alan Allianz Türkiye’ de Kıdemli Sistem Uzmanı olarak çalıştıktan sonra kariyerimde değişiklik yaparak UAE’ nin en büyük bankası Emirates NBD bankasında kıdemli teknoloji mühendisi olarak devam etmektiyim. Profesyonel iş yaşantımın dışında yönetim kadrosunda yer aldığım www.mshowto.org sitesinde gönüllü yazarlık ve yöneticilik yapmaktayım. 15+ konferansda konuşmacı olarak yer aldım. 150+ makale ve 7 E-Kitap yayınladım. İki defa TRT Kent Radyosunda söyleşi yapma deneyimini yaşadım. MCSE, MCPS, MS ve Tenable Certificate of Proficiency ünvanlarına sahibim. Aynı zamanda 2 yıl Microsoft Enterprise Mobility MVP ünvanına layık görüldükten sonra uzmanlık alanı değiştirerek Cloud and Datacenter MVP olarak devam etmekteyim.

Yorum Yap