Forum

Forumlar
Güvenlik
Fortinet
Single Sign On Kull...
 
Bildirimler
Hepsini Temizle

Single Sign On Kullanıcı düşmesi

 
Fortinet
Son Cevaplar gön: Yilmaz BARCIN 4 yıl önce
4 Yazılar
3 Üyeler
0 Reactions
1,794 Görüntüleme
RSS
 Hasan Huseyin Yılmaz
(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 

Merhabalar yaklaşık 2 haftadır şirkette bulunan bazı kullanıcıların saat 16:00 dan sonra internetlerinin gitti oturum aç kapat yada yenıden başlattığında geldiğini ilettiler benimde herkez gibi o saatlerde zamanlanmış bir görev oldugu aklıma geldi ancak o saatlerde başlayan birşey bulamadık benim ilk aklıma gelen active directoryde kurulu olan agentta ki Dead entry timeout interval kısmı 480 dk ki buda tam olarak sabah 8 de mesaiye başlandıgında bu saate denk geliyor ancak düşen kullanıcı agenttaki show logon users kısmında hiç gözükmüyor not verified olarak görmemiz gerekmiyormuydu ayrıca tam sorunlar baslamadan once clientlar üstündeki trendmicrolarda firewall kurallarını enable ettik bununlada bir alakası olabılırmı acaba WMI tarafından şüpheleniyorum 

 
Gönderildi : 27/11/2020 22:41

 Mustafa Demiroz
(@MustafaDemiroz)
Gönderiler: 221
Reputable Member
 

Fw versiyonunuz nedir birde fsso uzerinde group chache ozelligini aktif ettiniz mi?

 
Gönderildi : 29/11/2020 13:33

 Hasan Huseyin Yılmaz
(@husnubagdatlioglu)
Gönderiler: 316
Honorable Member
Konu başlatıcı
 
Gönderen: @MustafaDemiroz

Fw versiyonunuz nedir birde fsso uzerinde group chache ozelligini aktif ettiniz mi?

Cache user Group aktif 600 dk olarak girdim fw versiyon 6.0.11

 
Gönderildi : 29/11/2020 18:32

 Yilmaz BARCIN
(@yilmazbarcin)
Gönderiler: 315
Illustrious Member
 

Merhaba,

ortamda exchange server, remote desktop server var ise bunları FSSO 'da belirtmeniz gerekiyor biliyorsunuz, son dönemde eklenen yeni bir sunucu var ise bu etki etmiş olabilir.

Firewall 6.0.11 OK, FSSO Agent 'i da update ettiniz mi ? genellikle fw upgrade 'lerinde bu atlanıyor. FSSO agent update etmenizi önereceğim öncelikle.

 

Bunun dışında DC mode 'ı security event ise bu olabilir, diğer seçeneklerden birini seçerek gözlemleyebilirsiniz. Yada DC Agent yükleyerek Agent mode 'da çalıştırabilirsiniz.

 

domain controller üzerinde security event 'i incelerseniz muhtemelen şikayet eden kullanıcıya ait ilgili dakika içerisinde bir log off göreceksiniz, çoklukla bunu herhangi bir application client üzerinden gönderiyor ve bu FSSO'ya false pozitif olarak yansıyor...Çözüm için yukarıda bahsettiğim security event izleme yöntemini değiştirerek test edebilir, çözebilirsiniz.

 

yB

 

 
Gönderildi : 29/11/2020 23:39

Forum Jump:
  Önceki Konu
Sonraki Konu  
Paylaş: