Microsoft Aralık 2024 Güvenlik Güncellemesinin AD Ortamlarında GPO ile dağıtımı
Merhabalar bundan bir kaç gün önce “Microsoft Aralık 2024 Güvenlik Güncellemesi: Kritik Zafiyetler ve Siber Güvenlikte 7/24 Koruma Gerekliliği” başlıklı yazımda Kritik zafiyetlerden kısaca bahsetmiş ve bu son güncelleştirmenin hızlı bir şekilde sistemlere uygulanması gerektiğinin vurgulamaya çalışmıştım.
Biliyorum ki bu tür kritik güncelleme işlemleri hem aciliyetleri hemde tüm kullanıcılara yüklenme zorunlulukları sebebi ile “Patch Management“, WSUS vb. yardımcı sistemler olmadan hem çok zaman almakta hemde unutulan cihazlar sebebi ile tüm sistem güvenliğinde çatlaklara sebep olmakta.
Bu sebeple bu yazımda “Gardiyan Siber Güvenlik Ekibi” tarafında yazılan ve sitemizde Nasıl Yapılır bölümünde yeni yayınlamış olduğum “Kullanıcı Oturum Açma/Kapama (Logon/Logoff) ve Sistem Başlatma/Kapatma (Startup/Shutdown) Görevleri için GPO Komut Dosyalarını Yapılandırma” başlıklı yazıyıda referans alarak sisteminizde kullanabileceğiniz. Powershell komut dosyasını aşağıya ekliyorum.
ÖNEMLİ UYARI!
Burada paylaşmış olduğum kod veya kodların kullanımından doğacak hertürlü sorumluluğun tarafınıza ait olduğu tekrar hatırlatır. Bu tür tüm sistemi etkileyecek işlemler ile alakalı çalışma yaparken bir veya bir kaç test PC’si üzerinde muhakkak test işlemi yapıp sizin yapınız için uygun olduğundan ve bir tehdit içermediğinden emin olduktan sonra genele uygulamalısınız.
MD5 has the value : ecfe05c3a94b0c95235f9d870f0b4102
Bu tür paylaşımlardaki dosyaların sonradan değişip değişmediğini güvenlik açısından mutlaka kontrol etmelisiniz. Yukarıdaki Hash kodu ve dosyayı Online Hash Check sayfalarından kontrol edebilirsiniz.
