Agentless, kalıcı iz yok
Endpoint'e agent kurulmaz. SMB+RPC ile geçici Windows service yaratılır, iş bittiğinde silinir. Registry değişikliği, dependency, kurulu kalan yazılım yok.
Operasyonel temizlikv1.0 · Türkiye'de geliştirildi · On-premise
Active Directory için agentless, Kerberos-zorunlu yazılım dağıtımı.
Windows AD ortamlarında endpoint'e agent kurmadan yüzlerce makineye yazılım dağıtın. NTLM yasak, LDAPS zorunlu, SMBv1 reddedilen modern güvenlik katmanlarıyla baştan inşa edildi. Her dağıtım hash-chain'li audit log üretir; doğrudan Wazuh SIEM'e ship edilir.
∞
Sınırsız Endpoint
0 özellik
Kurumsal Özellik
0 Agent
Endpoint'te Kalıcı
0% KVKK
Veri Türkiye'de
Üç ana değer
PDQ Deploy'un mimarisi, 2025 güvenlik standartlarıyla yeniden inşa edildi.
Türkiye'de geliştirildi, on-premise çalışır. KOBİ ve orta-büyük kurumlar için kurumsal altyapı gereksinimlerine göre optimize edilmiş, Türkçe destekli yazılım dağıtım platformu.
Kerberos-only güvenlik
NTLM auth her seviyede yasak. LDAPS + cert pinning zorunlu, SMB3.1.1 + AES-256-GCM. 2024–2025 saldırı vektörlerine kod tabanında yapısal yanıt.
Zero-trust by designSınırsız endpoint, Türkçe destek
Kurumdaki tüm Windows makinelere tek lisansla dağıtım imkanı. KVKK uyumlu (veri Türkiye'de), Türkçe arayüz ve yerel destek modeliyle kesintisiz operasyon.
Türkiye'de geliştirildiOn özellik
Her satır, gerçek bir saldırı vektörüne karşılık.
2024 Aralık'taki PDQ Deploy credential-theft zafiyeti gibi olayları kaynakta engellemek için tasarlandı. "İsteğe bağlı" değil, kod tabanına gömülü.
Agentless Deploy
SMB + RPC ile geçici Windows service yaratılır, iş bitince temizlenir. Endpoint'te kalıcı binary, registry değişikliği veya open port yok.
Intune / SCCM agent gerektirir
NTLM Hard-Fail
Kimlik doğrulama yalnızca Kerberos. NTLM log'da görülürse servis boot reddedilir. Config'den dahi etkinleştirilemez.
PDQ Deploy NTLM fallback'e izin verir
LDAPS + Cert Pinning
Port 636 zorunlu. Sertifika değişikliği operatör onayı gerektirir — sessiz MITM saldırısı sürecin içine sızamaz.
Çoğu rakipte opsiyonel
gMSA Service Account
Statik şifre yok. AD-managed credential rotation. Yöneticinin saklamak zorunda kaldığı bir parola kalmıyor.
PDQ statik service hesabı kullanır
LAPS-First Credential
Hedef makinedeki local admin işlemleri LAPS okuyarak yapılır. Manuel script'lerin atlamayı sevdiği adım, çekirdek davranış.
Manuel script'ler bunu yapmıyor
Tier-0 Hardcoded Protection
DC, PKI, Exchange'e deploy yasak. Dual approval ile bile geçilemez — kural koda gömülü, config'ten kaldırılamaz.
Rakiplerin hiçbirinde yok
Forbidden Command Block
bcdedit, vssadmin delete shadows, wevtutil cl, LSASS dump — regex + AST ile reddedilir. Compliance avantajı.
Ransomware playbook'a yapısal cevap
Hash-Chain Audit
Her event önceki event'in hash'ini içerir — immutable. Wazuh'a stream'lenir. Forensic-ready, KVKK uyumlu.
Geriye dönük log değiştirilemez
Ed25519 Phone-Home Lisans
7 günde bir zorunlu online doğrulama; başarısız olursa uygulama kapanır (grace yok). Machine fingerprint: MachineGuid + BIOS seri + hostname.
Modern asymmetric lisans şeması
WMI Inventory
Donanım, yüklü yazılım, KB güncellemeleri, servisler ve OS sürümü — otomatik discovery. BitLocker desteği roadmap'te.
Tek üründe deploy + inventory
Mimari
Tek yönlü akış, denetlenebilir her hop.
Console → Service → Endpoint. Yan yana SQLite + SQLCipher state, Wazuh'a stream'lenen hash-chain audit, Ed25519 phone-home lisans doğrulama. Her bağlantı şifreli ve ikinci bir izle kayıt altında.
Veri akışı (şifreli) Audit / SIEM stream Doğrulama / state
Güvenlik manifestosu
Pazarlık edilmez. Kod tabanına gömülü.
Sol sütun yapısal olarak reddedilir; sağ sütun, devre dışı bırakılamayan zorunlu davranıştır. Config'ten kapatılamaz, "advanced settings"de gizli değil.
✕
Yasak / reddedilenBoot-time fail · runtime block
- ✕ NTLM auth — her seviyede yasak
- ✕ Cleartext LDAP (port 389)
- ✕ SMBv1 — eski protokol
- ✕ Statik service hesabı şifresi
- ✕ Hardcoded credential kullanımı
- ✕ Tier-0 deploy (DC / PKI / Exchange)
- ✕ Forbidden commands
bcdedit,vssadmin delete shadows, LSASS dump - ✕ Packager = Approver tek kişi
- ✕ Plain audit log — değiştirilebilir
✓
Zorunlu / garantiKod tabanına gömülü
- ✓ Kerberos-only kimlik doğrulama
- ✓ LDAPS (636) + cert pinning
- ✓ SMB 3.1.1 + AES-256-GCM
- ✓ gMSA + AD-managed rotation
- ✓ DPAPI vault + LAPS-first
- ✓ Tier-0 hardcoded reddedilir — dual approval bile geçemez
- ✓ Forbidden command list regex + AST validation
- ✓ Separation of duties — paketleyen onaylayamaz
- ✓ Hash-chain audit + Wazuh stream
Rakip karşılaştırması
Aynı dağıtım işi, farklı tradeoff'lar.
Üç ana alternatif: PDQ Deploy (klasik), Microsoft Intune (cloud), manuel SCCM. Hangisi hangi kararı verdi, bir tabloda görelim.
| Özellik | DeployPlatform | PDQ Deploy | Intune | Manuel SCCM |
|---|---|---|---|---|
| Agentless | ✓ | ✓ | ✕ MDM agent | ✕ |
| On-premise | ✓ | ✓ | ✕ cloud | ✓ |
| Sınırsız endpoint (per-seat yok) | ✓ | ✕ per-machine | ✕ per-user | ✕ CAL |
| Türkçe arayüz & destek | ✓ | ✕ | Kısmi | ✕ |
| KVKK uyumu (yerel veri) | ✓ | Kısmi | ✕ | ✓ |
| Tier-0 hardcoded koruma | ✓ | ✕ | ✕ | ✕ |
| Hash-chain audit | ✓ | ✕ | ✕ | ✕ |
| Kerberos-only auth | ✓ | ✕ NTLM fallback | ✓ | Manuel |
İndir & dene
3 gün boyunca ücretsiz dene.
Kredi kartı bilgisi alınmaz, satış görüşmesi yapılmadan kurabilirsin. Tam sürüm — sınırsız endpoint, tüm 10 özellik aktif. Üçüncü gün sonunda lisans alarak devam edebilir veya kaldırabilirsin.
DeployPlatform Console
Inno Setup ile imzalı kurulum paketi. AD lab kurulum script'i, gMSA hesap şablonu ve örnek Wazuh decoder paketi birlikte gelir. Kurulum tipik bir AD ortamında 2 saatten kısa sürer.
Üç günde ne yapabilirsin?
- ✓Tüm özellikler aktif — 10 kurumsal özelliğin tamamı kısıtsız çalışır.
- ✓Sınırsız endpoint — lab veya prod ortamda istediğin sayıda makineye dene.
- ✓Kart bilgisi yok — hesap açmadan, satış aramasız direkt kur ve dene.
- ✓Audit log + Wazuh decoder — gerçek SIEM ortamında entegrasyonu test et.
ServerWindows Server 2019 / 2022 / 2025
ClientWindows 10 · Windows 11
ADFunctional Level 2016+
Disk250 MB + audit retention
Sıkça sorulanlar
Demoya gitmeden önce muhtemel sorular.
Listede cevabını bulamadığın bir soru varsa demo formuna yaz; 24 saatte yanıtlayalım.
01Cloud zorunluluğu var mı?+
Hayır. Tam on-premise çalışır. Lisans phone-home doğrulama dışında hiçbir dış bağlantı gerekmez. Tüm AD aktiviteleri yerel ağda kalır.
02Offline çalışır mı?+
Hayır. 7 günde bir zorunlu online doğrulama gerekir; başarısız olursa uygulama kapanır (grace period yok). Lisans sunucusu yalnızca imza doğrulamak için temas eder; AD verisi dışarı çıkmaz.
03KVKK uyumlu mu?+
Evet. Tüm veri Türkiye'de kalır. Hash-chain audit log immutable saklanır; 7 yıllık retention politikası yapılandırılabilir. Veri ihracı yok.
04Demo nasıl alınır?+
Aşağıdaki formdan istek bırakırsanız 24 saat içinde dönüş yapılır. Online 30 dakikalık demoyu kendi senaryolarınızla yürütüyoruz — slide-deck değil, canlı yazılım.
05Hangi Windows sürümleri destekleniyor?+
Sunucu: Windows Server 2019, 2022, 2025. İstemci: Windows 10, Windows 11 (her ikisi de mevcut LTS dalları).
06Yıllık lisans yenilemesi yapılmazsa ne olur?+
Lisans yenilenmezse 30 günlük ek süre (grace period) sonunda konsol yeni dağıtımları (deploy) engeller; mevcut denetim log'larınız (audit log) okumaya açık kalır. Lisansınızı yenilediğinizde kaldığınız yerden devam edebilirsiniz.
07PDQ Deploy paketleri import edilebilir mi?+
Roadmap'te (Faz 3). Şu an manuel re-pack mümkün; tipik bir paketi yeniden kurmak 5–10 dakika sürer. Migration için Türkçe rehber sağlıyoruz.
08İlk kurulum ne kadar sürer?+
Standart bir AD ortamında 2 saatten kısa. Hazır lab script'i AD, gMSA hesabı ve sertifika konfigürasyonunu otomatize eder.
Demo30 dakikalık online demo,
30 dakikalık online demo,
kendi senaryolarınla.
Slide-deck değil — canlı arayüz. Kendi paketinizi alıp lab makinelere deploy edebilirsiniz. Pilot için 60 günlük sınırsız endpoint lisansı çıkarılabilir.
- İlk yanıt 24 saat içinde
- Türkçe teknik mühendis ile birebir
- Pilot lisans isteğe bağlı, kart bilgisi alınmaz
- İzmir ofisinden, Türkçe destek