BiznetBiznet

CyberArk CPM Windows 10 ve Server 2016 için Remote Password Change

Yazar: Onur Doğan

Ürün: CyberArk

Modüller: Central Policy Manager (CPM)

Versiyon: Windows Server 2016, Windows 10

Raporlayan: Onur Doğan

Problem Detayları:

Windows 10 ve Windows Server 2016 ile gelen güvenlik güncelleştirmesiyle birlikte  CyberArk uzak bağlantı yapmasına rağmen Central Policy Manager(CPM) modülü şifre değişimi yapamamaktadır. Microsoft artık Windows 10 ve Windows Server 2016 ile birlikte bu özelliği varsayılan güvenlik ayarı olarak ekleyeceğini belirtti.

Sözü edilen özellik: “Network access: Restrict clients allowed to make remote calls to SAM”

Bu özellik, SAM dosyasına uzaktan erişimin engellenmesi anlamına gelmektedir.

Bu özelliği pasif hale getirmek için şu yol izlenebilir:

1-) Local Group Policy Editor (gpedit.msc) > Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> Security Options -> “Network Access: Restrict clients allowed to make remote calls to SAM”

2-) Edit Security butonuna tıklayarak Local User’lar Remote Access’e izin verilmelidir. (Bu işlemden sonra restart gerekli değildir.)

3-) Yapılan işlem sonrası Kayıt Defterinden değeri kontrol edebilirsiniz.

HKLM/System/CurrentControlSet/Control/Lsa/RestrictRemoteSAM

 

onur.dogan
Yazar: onur.dogan