Remote Registry Servisinin Group Policy ile Aktif Edilmesi

Merhabalar,

Bu yazımız da Group policy yardımıyla Remote Registy (Uzak Kayıt Defteri) hizmetinin nasıl aktif hale getirilebileceğini göreceğiz.

Bu hizmet Trend Micro client kurulumları sırasında aktif olması gerekmektedir,aksi taktirde konsoldan agent deployment işlemi başarısız olacaktır.

Policy’i belli bir OU için aktif hale getirebileceğimiz gibi domain genelinde de aktif hale getirebiliriz.

Biz bu örneğimiz de policy’i Default Domain Policy üzerinden tüm domain genelinde aktif edeceğiz.

1)Group Policy Management Console’u açalım.

2)Default Domain Policy üzerinde sağ tıklayalım ve Edit komutunu verelim.

3)Computer Configuration-Policies-Windows Settings-Security Settings-System Services değerine gelelim ve sağ taraftan Remote Registry değerini çift tıklayalım.
Define This Policy Setting kutucuğunu dolduralım ve Startup Mode olarak Automatic olarak seçelim. OK ile policy ayar penceresini kapatalım.

4)Policy’nin uygulanacağı client’ları yeniden başlattığımız da servisin başladığını görebiliriz.

Kolay gelsin

 

 

Trend Micro OfficeScan XG Web Reputation Önerilen Ayarlar

Merhabalar,

Bu yazımızda Trendmicro Officescan XG sürümü üzerindeki Web Reputation özelliğinin ayarlarının nasıl yapılması gerektiğinden bahsedeceğim.

Web Reputation Nedir?

Web Reputation Servisi (WRS),OfficeScan’e Web tabanlı zararlı içerik barındıran siteleri algılamasına ve sitelere erişimin engellenmesini sağlar.

Kullanıcı bir web adresine erişmek istediğinde,ilk kontrol edilen değer Trend Micro reputation sunucuları tarafından sorgulanan Reputation Score‘udur. Bu web adresine erişime izin verilip verilmeyeceği ortaya çıkan score’a ve bizim ayarlamış olduğumuz güvenlik seviyesine bağlı olarak karar verilir.
Web Reputation’ı ayarlamak için,

1)Trend Micro OfficeScan konsolunda Agent-Agent Management bölümüne gidelim.

 

2)Ayarları uygulamak istediğimiz grup/Domain veya endpoint’i seçelim ve sağ tıklayarak Settings-Web Reputation Settings komutunu verelim.

3)Web Reputation Settings ekranında,

a) Hem internal hem de external kullanıcılar için Web Reputation Policy’i aktif hale getirelim ve Check HTTPS URLs kutucuğunu dolduralım.

c)Security Level olarak Medium‘u seçelim.

d)Browser Exploit Prevention bölümündeki Block Pages containing malicious script kutucuğunu dolduralım.

e)Approved /Block URL List bölümünde engellemek ve izin vermek istediğimiz siteleri ekleyebiliriz. Varsayılan olarak Trend Micro ve Microsoft’un siteleri Approved List bölümüne ekli durumdadır.

f)Agent’ların log dosyalarını OfficeScan server’a gönderilmesini sağlamak için Agent Log bölümündeki Allow agents to send logs to the OfficeScan server kutucuğunu doldurmamız gerekmektedir. Bu seçeneği WRS tarafından izin verilmeyen siteleri analiz etmek amacıyla kullanabiliriz.

Save butonuna basarak yaptığımız değişiklikleri kaydedelim.

Bu yazımız da Officescan üzerindeki Web Reputation Servisi ile ilgili ayarları nasıl yapmamız gerektiğinden bahsettik

Kolay gelsin

 

Vmware Workstation-cannot change network to bridged there are no un-bridged host network adapters

Merhabalar,

Vmware Workstation kullanımında sanal makinelerimiz üzerinde ağ bağlantısını Bridged olarak seçmeye veya etkinleştirmeye çalıştığımız da cannot change network to bridged there are no un-bridged host network adapters hatasını alabiliriz.

Bu sorunun çözümü için aşağıdaki işlem adımları uygulanmalıdır.

1)Ağ Bağlantılarını açalım.

2)Ağ kartının özelliklerine girelim ve Vmware Bridge Protocol servisinin kurulu olup olmadığını kontrol edelim.

3)Vmware Bridge Protocol kurulu değilse Install-Service-Vmware-Vmware Bridge Protocol diyerek kurulumu gerçekleştirelim.

4)Command Prompt’u yönetici olarak çalıştıralım ve net start vmnetbridge komutunu çalıştıralım.

5)Servisin başladığını gördükten sonra sanal makinemiz üzerinde ağ bağlantısını bridge olarak seçebiliriz.

Kolay gelsin

Horizon View-Recompose İşlemi

Merhabalar,

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Recompose işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsedeceğiz.

Recompose

Linked-Clone sanal masaüstlerini recompose ederek işletim sistemi diskinin güncellenmesi sağlanır.
Bu güncellemeyi yaparken sanal masaüstlerini tek tek güncellemek yerine pool içindeki tüm sanal masaüstleri güncellenir.
Recompose özelliğini sadece aynı sürüme sahip işletim sistemlerinin güncellenmesinde kullanabiliriz. Yani Windows XP’den Windows 7’ye migration işlemi için bu özellik kullanılamaz.
Persistent diskler üzerinde bulunan kullanıcı verileri recompose işleminden etkilenmezler.
Recompose işleminde,sanal masaüstlerinde bulunan ağ kartlarının MAC adresleri ve Windows SID korunmaz.
Recompose işleminin nasıl yapıldığını bir örnek ile açıklayalım.

Örneğimiz de Persistent disk’e sahip  Virtual Desktop’ılarımızın bulunduğu bir pool’umuz var. Bu pool’daki makinelere Office 2013 yüklememiz gerekiyor.

1)Parent Imajın Güncellenmesi

Recompose işlemine başlamadan önce ilk yapacağımız işlem parent imajımızın güncellenmesidir. Bizim örneğimizde Office 2013 kurulumunun yapılması olduğu için bu uygulamayı kuruyoruz.

2)Yeni replika oluşturmak amacıyla snapshot alınması

Parent imajımıza Office 2013 uygulamamızı kurduk ve başka bir güncelleme yapmayacağız. Yeni replika oluşturmada kullanacağımız snapshot’ımızı alıyoruz.

3)Recompose işleminin gerçekleştirilmesi

a) Interventory bölümüde Catalog-Desktop Pools diyelim ve pool’larımızı görüntüleyelim.

b)İşlem yapmak istediğimiz pool üzerinde çift tıklayalım. View Composer-Recompose seçimini yapalım.

c)Office 2013 kurulumu için almış olduğumuz snapshot’ı seçelim.

d)Recompose işleminin ne zaman başlayacağını belirtelim. Ayrıca son kullanıcı tarafındaki log off işleminin nasıl olacağını seçelim.

e)Finish diyerek Recompose işlemini başlatalım.

Recompose işlemi tamamlandı.

f)Virtual Desktop’ımıza bağlanalım ve recompose işleminin neticesini görelim.

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Recompose işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsettik.

 

Kolay gelsin

 

Horizon View-Refresh İşlemi

Merhabalar,

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Refresh işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsedeceğiz.

Refresh

Refresh işlemi,kullanıcıların kendi delta disklerine sürekli veri yazdıklarında şişen işletim sistemini orjinal durumuna sıfırlar.

Refresh işleminde eğer persistent disk kullanılmamış ise kullanıcı profilleri varsayılan olarak işletim sistemi bulunan disk üzerinde depolanacağı için kullanıcı verisi kaybolacaktır.

Pool oluşturma sırasında persistent disk seçilmemesi durumunda sağ tarafta bununla ilgili bilgi bizimle paylaşılmaktadır.

Refresh işlemi ile ilgili uygulamayı gerçekleştirelim.

1)Örneğimiz de Pool’umuzdaki sanal makine persistent diske sahip ve nihat kullanıcımızın profili bu disk üzerinde bulunmakta.

C sürücüsünde ise ISO isimli bir klasör oluşturulmuş.

2)Şimdi bu sanal makinemiz de Refresh komutunu verelim.

3)Next ve Finish ile Refresh işlemini başlatalım.

Kullanıcımıza yukarıdaki ekrandaki Log off time bölümünde belirtilen süre sonunda
shut down edileceği bilgisi gönderildi ve bu süreden önce kaydetmesi gereken dökümanlar var ise kaydetmesi için uyarıldı.

Burada belirtilen Log off time ve log off mesajı View Configuration altındaki Global Settings bölümünden değiştirilebilmektedir.

4)Refresh işlemi neticesinde delta diskimiz sıfırlanacaktır. Aşağıda görüldüğü gibi Refresh işlemi öncesinde var olan ISO klasörümüz,Refresh işlemi ile beraber silinecektir.

5)Ancak kullanıcı verilerimiz persistent disk üzerinde tutuldukları için herhangi bir kullanıcı verisi silinmemiştir.

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Refresh işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsettik.

Kolay gelsin

Horizon View-Reset İşlemi

Merhabalar,

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Reset işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsedeceğiz.

Reset 

Reset işlemini fiziksel bir makinedeki reset butonuna basarak makinenin yeniden başlatılması olarak düşünebiliriz.

1)Reset işlemini gerçekleştirmek istediğimiz Virtual Desktop’ımıza sağ tıklayalım ve Reset komutunu verelim.

2)Reset komutunu verdiğimiz de bizi,bu işlemin sanal makineyi normal kapatma sürecine sokmadan yeniden başlatacağını ve kayıt edilmemiş verilerin kaybolacağı konusunda uyaracaktır.

3)Sanal makine düzgün olarak yeniden başlatılmadığı için aşağıdaki ekran ile karşılaşmamız da olasıdır.

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Reset işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsettik.

Kolay gelsin

Dell Wyse Device Manager-Giriş

Merhabalar,

Bu yazımızda Dell Wyse Device Manager’ın ne amaçla kullanıldığından ve kısaca özelliklerinden bahsedeceğim.

Dell Wyse Device Manager (WDM),Dell Wyse thin ve zero client’ları basit bir biçimde merkezi olarak güvenli bir biçimde yönetmekte kullandığımız bir yönetim yazılımıdır.
WDM sayesinde temel olarak aşağıdaki işlemleri gerçekleştirebilmekteyiz.

Device Discovery

WDM’i ağ üzerindeki aynı ve\veya farklı subnetteki,IP aralığındaki aygıtları bulmak için basit bir biçimde yapılandırabiliriz.
WDM ayarlandıktan sonra basit bir biçimde bu aygıtlar WDM’e ekleneceklerdir ve yönetilebileceklerdir.

Device Management

WDM tarafından discover edilen veya bizim tarafımızdan eklenen aygıtlar
WDM konsolunda yönetilebilmektedir.
Device Manager bölümünde seçilen aygıta ait detaylar alt kısımdan görüntülenebilir.

Asset Information Collection

WDM,her bir aygıt hakkındaki tüm asset bilgisini izler ve kayıt eder.
Bu bilginin içerisinde donanım asset bilgisi ve her bir aygıtta kurulu olan yazılım asset bilgisi yer alır.
Yazılım bilgisi işletim sistemi,uygulamalar ve aygıta uygulanan eklentileri içerir.

Remote Control of Devices and Device Shadowing

Remote Console sayesinde aygıtlar kapatılabilir,yeniden başlatılabilir ve açılabilirler.
Tüm bu işlemlerin yapılabilmesi için cihazın başına gitmeye gerek yoktur.
WDM aynı zamanda Remote Desktop ortamlarında da hatırlayabileceğimiz
shadowing özelliği sayesinde son kullanıcılarla ilgili sorunlara müdahale etme imkanımız doğmaktadır.

Profile Manager

WDM profile manager sayesinde,öntanımlı yapılandırma bilgisinin belirlenmiş gruplara dağıtılabilmesine imkan tanır.
Bu yapılandırmalar Dell Wyse Configuration Manager kullanılarak hazırlanırlar.

Software Deployment ve Updates

WDM aygıtlar üzerindeki uygulamaların ve imajların basit bir biçimde dağıtılabilmelerine ve güncellenebilmelerine olanak tanır.

Device Configuration Deployment

Farklı yapılandırmalar oluşturarak bu yapılandırmaların imajlardan bağımsız dağıtılabilmelerine olanak tanır.

Repository Creation and Administration

WDM basit biçimde uygulama,imaj ve yapılandırma güncellemelerinin dağıtımı için repository oluşturmaya ve bu repository’i yönetmeye izin verir.

WDM Scripting Language

Kendi uygulama ve imaj paketlerimizi  oluştururken ve dağıtırken bu paketler üzerinde tam kontrol imkanı sunar.

Administrator Console

WDM yönetim konsolu oldukça kolay kullanıma sahiptir. Bu konsol sayesinde hızlı bir biçimde aygıt listesine erişebilir,aygıtları gruplayarak uzun listeler yerine daha hızlı işlem yapabiliriz.
Filtreler uygulayarak belirlediğimiz kriterlere sahip aygıtların görüntülenebilmeleri sağlanabilir.

Distributed Administration

Kullanıcı veya kullanıcı grupları  bazında yönetimsel yetkilendirmelere izin verir. Böylelikle oluşturmuş olduğumuz gruplarda kullanıcı veya kullanıcı gruplarına farklı izinler verebiliriz.

Enhanced Report Support

Yönetmiş olduğumuz ortamlarda raporlar,bizim için en önemli bilgilerdendir.
WDM’in sağladığı gelişmiş raporlama sayesinde;dağılan paketler,client’ların downtime süreleri ile ilgili raporlar,WDM’in yüklenen bileşenleri ile ilgili raporlar,WDM’in çalışan bileşenleri ile ilgili raporlar,çalışan işlemlerin listesi ile ilgili raporlar,aygılar ile ilgili raporlar,
WDM server tarafından bulunan ve WDM server’a elle eklenen lisanssız aygıtlar ile ilgili raporlar gibi daha birçok rapor da alınabilmektedir.

Lisanslama

WDM’in 2 sürümü bulunmaktadır. WDM Workgroup Edition ve WDM Enterprise Edition.
Yukarıda bahsettiğimiz özelliklerden daha da fazlası WDM’in Enteprise sürümünde yer almaktadır.
Bu iki sürüm arasındaki farklılıklara adresinden ulaşabilirsiniz.

Bu yazımız da Dell Wyse Device Manager’ın ne olduğundan ve temel olarak özelliklerinden bahsettik.

Kaynak:www.dell.com ve Dell Wyse Device Manager Administrator Guide

Kolay gelsin

 

Vmware Mirage Arşiv Özelliği

Merhabalar,

Bir CVD,içindeki verilerin,snapshot’ların uzun süreli geriye dönük olarak saklanabilmesi için arşivlenebilir. Arşivlenen CVD’ler daha ucuz maliyete sahip farklı volume’lere taşınabilirler.
CVD’lerin arşivlenmesi örneğin,çalışan işten ayrıldığında veya ayrılmak üzereyken gerekebilir.
Arşivlenen CVD’lerin,yer açmak için silinmelerine gerek yoktur.

CVD’lerin Arşivlenmesi

1)Inventory-All CVDs bölümüne gelelim. Arşivlemek istediğimiz CVD üzerinde sağ tıklayalım ve Manage CVD-Archive  komutunu verelim. Gelen onay sorusuna Yes diyerek arşivleme işlemini başlatalım. Arşivleme görevinin durumunu task monitoring bölümünden izleyebiliriz.

2)Arşivlenen CVD’leri görüntülemek ve bu CVD’ler ile işlem yapmak için
Inventory-Archive yolunu izleyebiliriz.

Arşivlenen CVD’lerin Endpoint’lere Assign Edilmesi

Arşivlenen bir CVD istenirse başka bir endpoint’e atanabilir.

1)Inventory-Archive bölümünden atamak istediğimiz arşivi seçelim ve sağ tıklayarak Assign to a device komutunu verelim.

2)Arşiv ile uyumlu aygıtların listelendiği aygıt listesinden  Assign etmek istediğimiz aygıtı seçelim.

3)Migration Options ekranında gerçekleştirmek istediğimiz migration seçeneğini seçelim.

4)Base Layer seçimini yapıyoruz.

5)CVD Naming ve Domain Options bölümünde Restore edilecek olan CVD’nin hostname ve Workgroup\Domain seçeneklerini belirliyoruz.

6)Validations ekranını da sorunsuz bir biçimde geçtikten sonra Finish diyerek işlemi başlatıyoruz.

7)Assing işleminin durumunu endpoint tarafından ve mirage management console’dan takip edebiliriz.

Kolay gelsin

Vmware Mirage-CVD Collections

Merhabalar,

Bu yazımızda Vmware Mirage yönetim konsolundaki CVD Collections’tan bahsedeceğim.
Koleksiyon,benzer endpointleri veya CVD’leri mantıksal olarak gruplamadır.
Bu sayede örneğin muhasebe bölümündeki bilgisayarlar veya modeli,işletim sistemi aynı olan endpoint’ler için koleksiyonlar oluşturulabilir ve bu koleksiyondaki bilgisayarların tamamı için tek bir hareketle CVD politikaları uygulanabilir.
Mirage,dinamik ve statik olarak koleksiyonları destekler.
Bir CVD birden fazla koleksiyonun üyesi olabilir.

Dinamik Koleksiyonlar

CVD’ler bu koleksiyonlara,öntanımlı filtreler yardımıyla yapılan hesaplamalar neticesinde eklenirler.

Şimdi bir örnekle bunu açıklayalım.

1)Windows7x64 adında bir koleksiyon oluşturalım ve Windows 7 64 Bit  makinelerin bu koleksiyona gelmelerini sağlayalım.
Collections üzerinde sağ tıklıyoruz ve Add a Collection komutunu veriyoruz.

2)Add Collection ekranında,koleksiyonumuza bir isim veriyoruz.
Dynamic Collection seçimini yapıyoruz.
Bizim dinamik koleksiyon oluştururken uygulayacağımız filtremiz işletim sistemini temel almak olacağı için Column bölümünde OS‘i seçiyoruz.
Condition bölümünde Equals diyoruz. Value olarak ise Win7(x64) seçimini yapıyoruz.
Sonuç olarak OS bölümünde Win7(x64) değeri bulunan CVD’lerin mevcut ve daha sonradan eklenen CVD’lerin bu koleksiyon altında toplanmalarını sağlamış oluyoruz.

3)Oluşturmuş olduğumuz bu dinamik koleksiyon üzerinde Layer işlemleri,policy atama işlemlerini gerçekleştirebilir bu sayede bu koleksiyondaki tüm CVD’lerin bu işlemlerden etkilenmesini sağlamış oluruz.

Statik Koleksiyonlar

CVD’ler,statik koleksiyonlara herhangi bir filtre kullanmadan elle atanırlar.
Şimdi bir örnekle bu işlemin nasıl yapıldığını görelim.

Bu işlem iki adımdan oluşmakta ilk adım Statik koleksiyonun oluşturulması ikinci adım ise oluşturmuş olduğumuz bu koleksiyona CVD’lerin eklenmesidir.

Statik Koleksiyonun Oluşturulması

1)Collections üzerinde sağ tıklıyoruz ve Add a Collection komutunu veriyoruz.

2)Name bölümde koleksiyonumuza bir isim veriyoruz ve Static Collection seçimini yapıyoruz.

3)Statik koleksiyonumuzu oluşturduğumuza göre ikinci adıma geçebiliriz.

CVD’lerin Eklenmesi Statik Koleksiyonlara Eklenmesi

1)Inventory-All CVD’s bölümünden statik koleksiyona eklemek istediğimiz CVD’yi sağ tıklayalım ve Manage CVD-Manage Collections komutunu verelim.

3)CVD‘leri taşıyacağımız koleksiyonu seçelim ve Select butonuna basalım.

4)Collections bölümünden baktığımızda seçmiş olduğumuz CVD’nin belirlediğimiz statik koleksiyona gelmiş olduğunu görebiliriz.

Bu yazımız da Vmware Mirage üzerindeki Collections kavramından bahsettik.

Kolay gelsin

Vmware Horizon Mirage-Application Layer Assign İşlemi

Merhabalar,

http://www.altinmakas.org/vmware-horizon-mirage-application-layer-capture-islemi/ yazımızda Application Layer capture işleminden bahsetmiştik.

Bu yazımız da Capture etmiş olduğumuz Application Layer’ın Endpoint’lere nasıl Assign edilebileceğini göreceğiz.

Aşağıda da görüldüğü gibi  Application Layer assign edeceğimiz Endpoint üzerinde
Base Layer Assign edilmiş durumda. Bu endpoint’e daha önce assing etmiş olduğumuz App Layer’da Layer Assignment bölümünde gözükmekte.

İşlem adımlarına başlayalım.

1)Mirage Management Console’da All CVDs ekranında Endpoint isimli makinemize sağ tıklayalım ve Layers-Update App Layers komutunu verelim.

2)Select App Layer ekranında Available Layers bölümünden 7-Zip uygulamamızı seçelim ve > butonuna basarak Assigned Layers bölümüne ekleyelim.

3)Image Validation ekranın da herhangi bir problem olmadığı gözüküyor. İlerleyelim.

4)Summary ekranında Finish diyerek işlemi başlatalım.

5)Endpoint tarafına baktığımız da Layer Update işleminin başladığını görebiliriz.

6)Update işlemi tamamlandığında ve App Layer Endpoint’e uygulandığında bizden endpoint’i restart etmek isteyip istemediğimizi söyleyen ekran çıkacaktır.
Restart Now butonuna basarak Endpoint’i restart edelim.

7)Restart işleminden sonra endpoint makinemize  baktığımızda 7-Zip uygulamasının

kurulmuş olduğunu görebiliriz.

Bu yazımız da Horizon Mirage ile Application Layer işlemini gerçekleştirdik.

Kolay gelsin

 

Sözlük
  • dictionary
  • sözlük
  • Ingilizce Türkçe Sözlük

Double click on any word on the page or type a word:

Powered by dictionarist.com