Trend Micro Deep Discovery Analyzer Başlangıç Ayarları

Merhabalar,

Bu yazımız da Deep Discovery Analyzer ile çalışmaya nasıl başlayabileceğimizden ve
ilk ayarlarını nasıl yapabileceğimizden bahsedeceğiz.

Preconfiguration Console

Preconfiguration Console unix komut satırı arabirimidir ve bu arabirim kullanılarak Deep Discovery Analyzer’ın
ağ ayarları yapılabilir,HA detaylarına bakılabilir,preconfiguration console parolası değiştirilebilir.

Yönetim Konsolu

Deep Discovery Analyzer yönetim ve yapılandırma işlemlerinde kullanabileceğimiz bir yönetim konsoluna sahiptir.

Yönetim konsoluna management network üzerindeki herhangi bir bilgisayar üzerinden aşağıdaki tarayıcılardan biri ve
Adobe Flash 10 ve üstüne sahip olmak şartıyla erişilebilmektedir.

Deep Discovery Analyzer üzerinde oturum açmak için tarayıcı penceresinde aşağıdaki adresi yazmamız gerekmektedir.

https://Analyzer IP Adresi/pages/login.php

Logon ekranı aşağıdaki gibi olacaktır.

Bu ekranda varsayılan administrator giriş bilgileri User name: admin Password:Admin1234! şeklindedir.
Bu bilgileri yazdıktan sonra Log on butonuna basarak yönetim konsoluna giriş yapabiliriz.
Yönetim konsoluna ilk defa giriş yaptıktan sonra parolanın değiştirilmesi önerilen bir durumdur.

Yönetim Konsoluna Genel Bakış

Yönetim konsolunda ürün logosu ve ismi,o an için için giriş yapan kullanıcı ismi,konsoldan çıkış yapabilmek için
log off bağlantısı,sistem saati,ana menüler ve bu menülere bağlı alt menüler bulunmaktadır.

Başlangıç Ayarları

1)Lisanslama İşlemi

Geçerli bir etkinleştirme kodunu kullanarak Deep Discovery Analyzer’ı etkinleştirelim.

2)Deep Discovery Analyzer Host name ve IP Adresinin Belirtilmesi

Deep Discovery Analyzer’ın default olarak gelen 192.168.252.2 ip adresinin

yerine kendi ağımıza uygun ip adresi ve hostname’i belirtelim.

3)Proxy Ayarlarının Yapılandırılması

Deep Discovery Analyzer management network’e veya internete erişirken bir proxy kullanıyorsa bu proxy’i belirtelim.

4)Tarih ve Saat Ayarlarının Yapılması

Deep Discovery Analyzer özelliklerinin istenildiği gibi çalışmasını sağlamak için tarih ve saati yapılandıralım.

5)SMTP Ayarlarının Yapılması

Uyarıların email yoluyla gönderilebilmesi için smtp ayarlarını yapalım.

6)Sandbox Örneklerinin Virtual Analyzer’a Import Edilmesi

Deep Discovery Analyzer ürünümüzün donanımsal özelliklerinin izin verdiği sayıda sandbox örneklerimizi import edelim.

7)Virtual Analyzer Örneklerinin Dış Hedeflere Erişiminin Sağlanması

Sandbox örneklerinin dış kaynaklara nasıl bağlanacağını belirtelim.

Kolay gelsin

 

 

Trend Micro Deep Discovery Analyzer Giriş

Merhabalar,

Bu makalemizde Trend Micro Deep Discovery Analyzer ürünü ve bu ürünün bizlere sunduğu özelliklerden bahsedeceğiz.

Deep Discovery Analyzer,Trend Micro’nun Email,Web güvenlik çözümleri ve diğer 3rd party güvenlik ürünlerinin hedefe yönelik saldırılara karşı sağladıkları korumayı güçlendiren ve merkezileştiren özel bir sandbox analiz sunucusudur.

 

Deep Discovery Analyzer Özellikleri

Custom Sandboxing

Deep Discovery Analyzer içerisinde custom sandbox ortamlarını,kullandığımız işletim sistemlerinde bulunan konfigurasyonlar ile aynı olacak şekilde oluşturabiliriz bu sayede daha doğru tespitler elde edilirken daha az hatalı sonuçlar ortaya çıkar.

Broad File Analysis Range

Deep Discovery Analyzer birden fazla algılama motorunu ve sandboxing özelliğini kullanarak çalıştırılabilir Windows dosyaları,Office dökümanları,Pdf belgeleri,sıkıştırılmış dosyalar gibi dosya tiplerini inceler.

Document Exploit Detection

Uzmanlaşmış algılama ve sandboxing özellikleri kullanılarak genellikle office dökümanları ve diğer dosya formatları kullanılarak gönderilen malware ve exploit’leri tespit eder.

Automatic URL Analysis

Deep Discovery Analyzer,entegre edilmiş ürünlerden gönderilmiş olan URL’lerin sayfa tarama ve sandbox analiz işlemlerini gerçekleştirir.

Detailed Reporting

Deep Discovery Analyzer,merkezi dashboardlar ve raporlar aracılığı ile detaylı örnek aktiviteler ve C&C iletişimleride dahil olmak üzere kapsamlı analiz sonuçları sunar.

Alert Notifications

Alert Notification,Deep Discovery Analyzer’ın durumu hakkında anlık bilgi sağlar.

Web Services API and Manual Submission

Deep Discovery Analyzer,3rd party güvenlik ürünlerinin ve yetkili tehdit araştırmacısının örnekler gönderebilmesine izin verir.

Bu yazımız da Trend Micro Deep Discovery Analyzer’ın ne olduğundan ve özelliklerinden bahsettik.

Kolay gelsin

 

Trendmicro OfficeScan Giriş

Merhabalar,

Bu yazımızda Trendmicro Officescan ürününün ne olduğundan ve bizlere sağladığı avantajlardan bahsedeceğiz.

OfficeScan Nedir?

Trendmicro OfficeScan kurumsal ağlarımızı viruslerden,internet üzerinden gelebilecek tehlikelerden,network viruslerinden,spyware’lerden  korumaya yarayan komplike bir güvenlik çözümüdür.

OfficeScan’ın client üzerinde çalışan bileşeni olan Officescan agent,OfficeScan Server ile olan iletişimden sorumludur.

OfficeScan Agent kurulu olduğu endpoint’i korumakla beraber endpoint’in sahip olduğu güvenlik durumunu da OfficeScan Server’a bildirir.

OfficeScan server ise,OfficeScan agent yüklü bilgisayarların yönetiminden sorumludur.

OfficeScan server,web yönetim konsolu üzerinden gerekli güvenlik politikalarını uygular ve güncellemeleri her agent’a gönderir.

OfficeScan,Trendmicro Smart Protection Network tarafından deskteklemektedir.

Smart Protection Network,yeni nesil,cloud-client mimarisi üzerine kurulu ve gerekli olan güvenliği geleneksel yaklaşımlardan daha akıllı bir biçimde ulaştıran bir çözümdür.

OfficeScan’in Temel Özellikleri ve Yararları

OfficeScan’ın bizlere sunduğu özellikleri ve yararları aşağıdaki gibidir.

Centralized Management

Web tabanlı yönetim konsolu kullanılarak ağ üzerindeki tüm sunucu ve agent’ları yönetebiliriz.

Web konsolu güvenlik politikaları,virus imza dosyaları ve yazılım güncellemelerinin her bir sunucu ve agent’a düzenli olarak deploy edilebilmesini sağlar.

OfficeScan ile real-time monitoring yapabiliriz, event notification ile event’ların bize mail olarak atılmasını sağlatyabiliriz ve detaylı raporlar alabiliriz.

Security Risk Protection

OfficeScan bilgisayalar üzerindeki dosyaları tarayarak taranan dosyalar neticesinde ortaya çıkan tehlikelere karşı özel aksiyonlar almaktadır.

OfficeScan tarama işlemlerinin daha verimli olmasını sağlamak için smart scan özelliğini kullanır. Smart scan teknolojisi,

Hakkımda

Yaklaşık 20 senedir bilgisayar sektörü içerisindeyim. Bu süre de birçok önemli proje de yer aldım. Sanallaştırma (Sunucu,desktop,GPU),Microsoft ve Güvenlik teknolojileri ile yoğun olarak ilgilenmekteyim. 2013 yılından beri Dosbil Bilgisayar bünyesinde Proje yöneticisi olarak çalışmaktayım.
Sahip olduğum sertifikalar MCP,MCITP,MCTS,MCT,VCP,vEXPERT,MECPP

Trend Micro Control Manager Yönetim Konsolu

Merhabalar,

Bu yazımız da Trend Micro Control yönetim konsoluna giriş yaparak konsolun genel mimarisi hakkında bilgi sahibi olacağız.

Control Manager yönetim konsolu web tabanlı bir konsol olup yönetilen ürünleri ve
diğer control manager sunucularını yönetmemize izin verir.

Control manager konsolunun web tabanlı olması sayesinde  uyumlu bir browser üzerinden konsola erişilebilir ve yönetim işlemlerimizi gerçekleştirebiliriz.

Web konsolunda Ana menü(1),ana menüde yer alan açılan menüler(2),seçilen menü neticesinde gerekli işlemleri yapabildiğimiz çalışma alanı(3) ve yardım menüsü (4) yer almaktadır.

Ana Menü

Ana menü kullanılarak aşağıdaki Control Manager menülerine erişim sağlayabiliriz.

a)Favorites (*)

Sık kullandığımız işlemlerin kısayollarını ekleyebildiğimiz ve sonrasında bu işlemlere daha hızlı bir biçimde ulaşabildiğimiz bölümdür. Sık kullanılanlara eklemek istediğimiz bölümde iken Add to Favorites butonuna basarak ilgili bölüm sık kullanılanlara eklenebilir.

b)Dashboard

Ağımız hakkında detaylı veriler sunan widgetlar ile ilgili işlemler yapmamızı sağlar.

Dashboard ekranına widget ekleyebilir,kaldırabilir,widgetlar ile ilgili ayarları değiştirebiliriz.

c)Directories

User/Endpoints,tüm kullanıcıları,bu kullanıcılar ile ilişkilendirilmiş endpointleri ve bu endpointlerde karşılaşılan  tehlikeler ile ilgili detayları görüntülemeye izin verir.

Products ise,control manager tarafından yönetilen ürünleri ve child sunucuları yönetmeye izin verir.

d)Policies

Policy yönetimi ve policy templatelerin güncellemelerini yapmak için seçenekler içerir.

e)Logs

Control Manager sunucusuna register olmuş tüm ürünlerin loglarını görmek için seçenekler sunar.

f)Reports

Control Manager’ın yönettiği ürünler ve child server raporlarını yönetmek için seçenekler sunar. Raporlar bir kereye mahsus oluşturulabileceği gibi,schedule edilerek düzenli olarak ta rapor oluşturulması ve oluşturulan raporun mail atılması sağlanabilir.

g)Updates

Update ve component deployment planlarını yapılandırmak için seçenekler sunar.

h)Administration

Account Management, Command Tracking,Event Center, License Management,Settings, Outbreak Prevention Services, and Tools seçeneklerini içerir.

Açılan Menüler

Dashboard dışındaki diğer ana menüler ilgili ana menü üzerine gelindiğinde gözüken açılan menülere sahiptirler.

Çalışma Alanı

Control Manager ağımızı yönetmek için bu bölümü kullanırız. Bu bölümde yönetilen ürünleri yönetebilir,görevleri başlatabilir,sistemin durumunu görüntüleyebilir,logları ve raporları görüntüleyebiliriz.

Yardım (Help)

Yardım menüsü sayesinde;

Control Manager’ın version,servicepack,hotfix bilgisine ulaşabiliriz.
Bunun için yardım menüsünden About linkine tıklamamız yeterlidir.

Control Manager’ın yeni özellikleri hakkında bilgi alabiliriz.

Bunun için yardım menüsünden What’s New linkine tıklamamız gerekmektedir.

Control Manager ile ilgili detaylı yardım alabileceğimiz Online Help sayfasına erişebiliriz.

Bunun için yardım menüsünden Content and Index linkine tıklamamız gerekmektedir.

Güncel tehlikeler ile ilgili bilgiler alabileceğimiz,en son çıkan tehlikeleri görebileceğimiz Security News sayfasına erişebiliriz.

Bunun için yardım menüsünden Security Info linkine tıklamamız gerekmektedir.

Control Manager Yönetim Konsoluna Erişim

Control Manager yönetim konsoluna iki farklı şekilde erişebiliriz.

a)Konsola Yerel olarak erişim

b)Konsola Uzaktan erişim

1)Uzaktan tarayıcıya http(s)://{host name}/WebApp/login.aspx yazalım.

2)User name ve password bilgilerini girdikten sonra Log on butonuna basalım.

Host name bölümüne,control managerın ip adresi,fqdn adı veya sunucu adını yazmamız gerekmektedir.

Yönetim Konsolu Ayarlarını Yapılandırma

Control Manager yönetim konsolundan konsol ekranının yenilenme sıklığını ve konsol ekranındaki zaman aşımı süresini yapılandırabiliriz.

Otomatik yenileme işlevinin etkinleştirilmesi konsol ekranının düzenli olarak yenilenmesine izin verir.

Konsol zaman aşımına uğradığında,konsola tekrar erişmek için kullanıcı adı ve parolanın girilmesi gerekmektedir.

Yönetim konsolu ayarlarını yapılandırmak için,

1)Control Manager yönetim konsolunda Administration-Settings-Web Console Settings bölümüne gelelim.

2)Web Console Auto Refresh bölümünde Enable Auto Refresh kutucuğunu dolduralım.

Otomatik yenileme aralığını belirleyelim.

Web Console Timeout bölümünde Enable Automatic log out from the web console kutucuğunu dolduralım ve time out değerini belirtelim.

Web Console Security bölümünde Enable Web Console security kutucuğunu dolduralım.

Kaç kere hatalı oturum açma denemesi yapıldığında hesabın kilitleneceğini
Consecutive logon attempts ve bu kilitlenme işleminin süresini
Account lock duration belirtelim.

3)Save butonuna basarak yaptığımız işlemleri kayıt edelim.

Kolay gelsin

Trend Micro Control Manager Sürümleri

Merhabalar,

Bu yazımız da Trend Micro Control Manager’ın ne olduğundan ve Control Manager sürümlerinden bahsedeceğiz.

Trend micro Control Manager Nedir?

Trend Micro Control Manager,Trend Micro ürün ve hizmetlerini yönetmekte kullandığımız web tabanlı bir merkezi yönetim konsoludur.
Bu konsol yardımıyla,tek bir noktadanTrend Micro ürünlerinin yönetim,politikaların dağıtım ve ayarlamaları yapılabilmektedir.
Control Manager sistem yöneticilerine zararlı yazılım aktiviteleri,virus/malware giriş noktalarını görüntüleme ve bunlarla ilgili raporlar alabilme imkanı sunar.
Sistem yöneticileri,network üzerinden ilgili güncelleme dosyalarını dağıtabilir ve
Trend Micro ürünlerinin güncel olmasını sağlayabilir.

Control Manager Sürümleri

Control Manager’ın iki sürümü bulunmaktadır. Bu sürümler Standard ve Advanced sürümleridir.

Control Manager’ın Advanced sürümü daha üst bir sürüm olup Standard sürümde yer alan tüm özelliklere sahiptir.

Aşağıda Control Manager sürümleri ve bu sürümlerde yer alan özellikler bulunmaktadır.

Aşağıda Control Manager’a ait bazı özellikler ve bu özelliklerin açıklamaları yer almaktadır.

Policy Management

Tek bir konsol üzerinden yönetilen ürünlerin ve endpointlerin ayarlarını yapılandırmak ve bu ayarları dağıtmak için policyler kullanabilir.

Centralized Reporting

Control Manager yönettiği tüm ürünlerin loglarını toplayabilir.
Böylelikle her bir ürün için logları ayrı ayrı kontrol etmeye gerek kalmaz.

Centralized Update Control

Yönettiği ürünlerde yer alan virus imzalarını,anti-spam kurallarını ve diğer bileşenleri merkezi olarak güncelleyerek bu ürünlerin güncel olmasını sağlar.

On-Demand Product Control

Yönetilen ürünler ile ilgili web konsol üzerinden bir yapılandırma değişikliği yapıldığında bu değişikliği anında yönettiği ürünlere gönderir.

Command Tracking

Control Manager tarafından yönetilen ürünlere verilen komutlara ait detaylar bu bölümden görüntülenebilir.

Task Delegation

Control Manager web konsolunu üzerinde farklı yetkilere sahip kullanıcılar oluşturulabilir.

Bu kullanıcıların Control Manager üzerinde neleri görebileceği ve neler yapabileceği tanımlanabilir.

Kullanıcıların hareketleri kullanıcı loglarından takip edilebilir.

Kolay gelsin

 

Remote Registry Servisinin Group Policy ile Aktif Edilmesi

Merhabalar,

Bu yazımız da Group policy yardımıyla Remote Registy (Uzak Kayıt Defteri) hizmetinin nasıl aktif hale getirilebileceğini göreceğiz.

Bu hizmet Trend Micro client kurulumları sırasında aktif olması gerekmektedir,aksi taktirde konsoldan agent deployment işlemi başarısız olacaktır.

Policy’i belli bir OU için aktif hale getirebileceğimiz gibi domain genelinde de aktif hale getirebiliriz.

Biz bu örneğimiz de policy’i Default Domain Policy üzerinden tüm domain genelinde aktif edeceğiz.

1)Group Policy Management Console’u açalım.

2)Default Domain Policy üzerinde sağ tıklayalım ve Edit komutunu verelim.

3)Computer Configuration-Policies-Windows Settings-Security Settings-System Services değerine gelelim ve sağ taraftan Remote Registry değerini çift tıklayalım.
Define This Policy Setting kutucuğunu dolduralım ve Startup Mode olarak Automatic olarak seçelim. OK ile policy ayar penceresini kapatalım.

4)Policy’nin uygulanacağı client’ları yeniden başlattığımız da servisin başladığını görebiliriz.

Kolay gelsin

 

 

Trend Micro OfficeScan XG Web Reputation Önerilen Ayarlar

Merhabalar,

Bu yazımızda Trendmicro Officescan XG sürümü üzerindeki Web Reputation özelliğinin ayarlarının nasıl yapılması gerektiğinden bahsedeceğim.

Web Reputation Nedir?

Web Reputation Servisi (WRS),OfficeScan’e Web tabanlı zararlı içerik barındıran siteleri algılamasına ve sitelere erişimin engellenmesini sağlar.

Kullanıcı bir web adresine erişmek istediğinde,ilk kontrol edilen değer Trend Micro reputation sunucuları tarafından sorgulanan Reputation Score‘udur. Bu web adresine erişime izin verilip verilmeyeceği ortaya çıkan score’a ve bizim ayarlamış olduğumuz güvenlik seviyesine bağlı olarak karar verilir.
Web Reputation’ı ayarlamak için,

1)Trend Micro OfficeScan konsolunda Agent-Agent Management bölümüne gidelim.

 

2)Ayarları uygulamak istediğimiz grup/Domain veya endpoint’i seçelim ve sağ tıklayarak Settings-Web Reputation Settings komutunu verelim.

3)Web Reputation Settings ekranında,

a) Hem internal hem de external kullanıcılar için Web Reputation Policy’i aktif hale getirelim ve Check HTTPS URLs kutucuğunu dolduralım.

c)Security Level olarak Medium‘u seçelim.

d)Browser Exploit Prevention bölümündeki Block Pages containing malicious script kutucuğunu dolduralım.

e)Approved /Block URL List bölümünde engellemek ve izin vermek istediğimiz siteleri ekleyebiliriz. Varsayılan olarak Trend Micro ve Microsoft’un siteleri Approved List bölümüne ekli durumdadır.

f)Agent’ların log dosyalarını OfficeScan server’a gönderilmesini sağlamak için Agent Log bölümündeki Allow agents to send logs to the OfficeScan server kutucuğunu doldurmamız gerekmektedir. Bu seçeneği WRS tarafından izin verilmeyen siteleri analiz etmek amacıyla kullanabiliriz.

Save butonuna basarak yaptığımız değişiklikleri kaydedelim.

Bu yazımız da Officescan üzerindeki Web Reputation Servisi ile ilgili ayarları nasıl yapmamız gerektiğinden bahsettik

Kolay gelsin

 

Vmware Workstation-cannot change network to bridged there are no un-bridged host network adapters

Merhabalar,

Vmware Workstation kullanımında sanal makinelerimiz üzerinde ağ bağlantısını Bridged olarak seçmeye veya etkinleştirmeye çalıştığımız da cannot change network to bridged there are no un-bridged host network adapters hatasını alabiliriz.

Bu sorunun çözümü için aşağıdaki işlem adımları uygulanmalıdır.

1)Ağ Bağlantılarını açalım.

2)Ağ kartının özelliklerine girelim ve Vmware Bridge Protocol servisinin kurulu olup olmadığını kontrol edelim.

3)Vmware Bridge Protocol kurulu değilse Install-Service-Vmware-Vmware Bridge Protocol diyerek kurulumu gerçekleştirelim.

4)Command Prompt’u yönetici olarak çalıştıralım ve net start vmnetbridge komutunu çalıştıralım.

5)Servisin başladığını gördükten sonra sanal makinemiz üzerinde ağ bağlantısını bridge olarak seçebiliriz.

Kolay gelsin

Horizon View-Recompose İşlemi

Merhabalar,

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Recompose işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsedeceğiz.

Recompose

Linked-Clone sanal masaüstlerini recompose ederek işletim sistemi diskinin güncellenmesi sağlanır.
Bu güncellemeyi yaparken sanal masaüstlerini tek tek güncellemek yerine pool içindeki tüm sanal masaüstleri güncellenir.
Recompose özelliğini sadece aynı sürüme sahip işletim sistemlerinin güncellenmesinde kullanabiliriz. Yani Windows XP’den Windows 7’ye migration işlemi için bu özellik kullanılamaz.
Persistent diskler üzerinde bulunan kullanıcı verileri recompose işleminden etkilenmezler.
Recompose işleminde,sanal masaüstlerinde bulunan ağ kartlarının MAC adresleri ve Windows SID korunmaz.
Recompose işleminin nasıl yapıldığını bir örnek ile açıklayalım.

Örneğimiz de Persistent disk’e sahip  Virtual Desktop’ılarımızın bulunduğu bir pool’umuz var. Bu pool’daki makinelere Office 2013 yüklememiz gerekiyor.

1)Parent Imajın Güncellenmesi

Recompose işlemine başlamadan önce ilk yapacağımız işlem parent imajımızın güncellenmesidir. Bizim örneğimizde Office 2013 kurulumunun yapılması olduğu için bu uygulamayı kuruyoruz.

2)Yeni replika oluşturmak amacıyla snapshot alınması

Parent imajımıza Office 2013 uygulamamızı kurduk ve başka bir güncelleme yapmayacağız. Yeni replika oluşturmada kullanacağımız snapshot’ımızı alıyoruz.

3)Recompose işleminin gerçekleştirilmesi

a) Interventory bölümüde Catalog-Desktop Pools diyelim ve pool’larımızı görüntüleyelim.

b)İşlem yapmak istediğimiz pool üzerinde çift tıklayalım. View Composer-Recompose seçimini yapalım.

c)Office 2013 kurulumu için almış olduğumuz snapshot’ı seçelim.

d)Recompose işleminin ne zaman başlayacağını belirtelim. Ayrıca son kullanıcı tarafındaki log off işleminin nasıl olacağını seçelim.

e)Finish diyerek Recompose işlemini başlatalım.

Recompose işlemi tamamlandı.

f)Virtual Desktop’ımıza bağlanalım ve recompose işleminin neticesini görelim.

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Recompose işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsettik.

 

Kolay gelsin