HaberlerUncategorized

Windows: Kerberos PAC Doğrulama Protokolü Artık Zorunlu Modda! (8 Nisan 2025 İtibariyle)

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 12/04/2025
0 1 dakika okuma süresi

Microsoft, Nisan 2025 güvenlik güncellemeleriyle birlikte Active Directory ortamlarını doğrudan etkileyen önemli bir değişikliği devreye aldı. 8 Nisan 2025 itibariyle, Kerberos PAC (Privilege Attribute Certificate) Doğrulama Protokolü için “Enforcement Phase” yani zorunlu uygulama aşamasına geçildi. Bu değişiklik, özellikle eski sistemlerle uyumluluğu sürdüren yapılarda dikkatle değerlendirilmelidir.

Kerberos PAC Doğrulaması Nedir?

Kerberos protokolü, Windows ortamlarında kimlik doğrulama için kullanılan temel güvenlik mekanizmalarından biridir. PAC (Privilege Attribute Certificate), bu protokolün bir uzantısıdır ve kullanıcının kimliğine dair ayrıcalık ve yetki bilgilerini içerir. Bu bilgiler, servis biletleriyle birlikte sistemlere iletilir.

Neler Değişti?

Microsoft, Şubat 2025’te bu protokolün güvenliğini artırmak adına bir yol haritası açıklamıştı. Bu planın son aşaması olan Zorunlu Uygulama Modu (Enforcement Phase), 8 Nisan 2025 tarihinde KB5037754 numaralı güncellemeyle birlikte devreye girdi.

Bu kapsamda:

  • Registry üzerinden uyumluluk modlarını devreye alma (PacSignatureValidationLevel ve CrossDomainFilteringLevel alt anahtarları) desteği tamamen kaldırıldı.
  • Artık sadece güvenli PAC doğrulaması destekleniyor.
  • Uyumluluk modlarıyla çalışan eski sistemler, bu güncellemeden sonra sorun yaşayabilir.

Windows XP Kullananlar Dikkat!

Eğer hâlâ Active Directory ortamınızda Windows XP gibi çok eski istemciler bulunuyorsa, bu değişiklik onları doğrudan etkileyebilir. Bu sistemler yeni PAC doğrulama protokolüyle uyumlu olmadığı için kimlik doğrulamada başarısız olabilirler. Microsoft’un bu konuda Almanca kaynaklarda yayımladığı uyarılarda, Windows XP için “sonun başlangıcı” ifadeleri dahi yer almakta.

Ne Yapılmalı?

  • Tüm istemci ve sunucularınızın Nisan 2025 güncellemelerini aldığından emin olun.
  • Domain ortamınızda hala uyumsuz istemciler (örneğin XP) varsa, en kısa sürede bu sistemleri güncel desteklenen sürümlerle değiştirin.
  • PAC doğrulama süreçlerini etkileyecek özel yapılandırmalarınız varsa registry ayarlarınızı gözden geçirin – artık bu anahtarlar etkisiz hale geldi.
Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 12/04/2025
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Samsung One UI 7.0 Güncellemesi Yeniden Başlıyor. Güncel Takvim Açıklandı

Samsung One UI 7.0 Güncellemesi Yeniden Başlıyor. Güncel Takvim Açıklandı

17/04/2025
OpenAI, Görsellerle Düşünebilen O3 ve O4-Mini Modellerini Tanıttı

OpenAI Görsel Analiz Yapabilen Yeni Yapay Zekâ Modellerini Duyurdu

17/04/2025
Google’ın Kimlik Doğrulama Sistemi Android 16 ile Tüm Cihazlara Yayılacak

Android 16 ile Google Kimlik Doğrulama Sistemi Tüm Cihazlarda Uygulanacak

17/04/2025
2025 Dünya Otomobil Ödülleri

2025 Dünya Otomobil Ödülleri’nde Elektrikli Araçlar Zirvede Yer Aldı

17/04/2025

Bir yanıt yazın

Başa dön tuşu