Yazar arşivi

ileadmin

Officescan XG-Data Protection Modülü

Merhabalar,

Bu yazıda Trendmico OfficeScan üzerindeki Data Protection Modülü kavramından bahsedeceğim.

Data Protection modülü aşağıdaki özellikleri içerir:

    • Data Loss Prevention (DLP),yetkisiz veri iletişimini  önlemeye veya kayıt altına  almaya yardımcı olur
    • Device Control,harici aygıtlara erişimi düzenler.  Officescan üzerinde varsayılan olarak gelen device control özelliği sayesinde usb depolama aygıtları gibi genellikle kullanılan  usb aygıtlarına erişimi düzenlemek mümkündür. Data Protection modülünün bir parçası olan Device Control  modülü sayesinde daha fazla cihaz üzerinde kontrol hakkına sahip oluruz.

Data Protection Modülü öncesinde Device Control özelliği ile yönetebildiğimiz cihazlar aşağıdaki  gibidir.

Data Lose Prevention ve Device Control Officescan özellikleridir ancak ayrıca lisanslanmaktadır. Yani bu özellikleri kullanabilmek için ilgili lisansa sahip olmanız gerekmektedir. Officescan server kurulumundan sonra bu özellikler kullanılabilir durumdadırlar ancak kurulum işlemlerinin gerçekleştirilmesi gerekmektedir.

Data Protection Kurulumu

1)OfficeScan yönetim konsolunda ana menüdeki Plug-ins‘e tıklayalım.

2)Plug-in manager ekranında OfficeScan Data Protection bölümüne gidelim ve Download linkine tıklayalım.  Download edilecek olan dosya boyutu Download butonunun yanında gözükecektir.


Dosya indirilirken bir hata ile karşılaştırsak Logs-Server Updates bölümünden bu hata ile ilgili log’a ulaşabiliriz.

3)Officescan Data Protection indirildikten sonra Install Now butonuna basarak kurulum işlemini başlatabileceğimiz gibi kurulum işlemini sonra gerçekleştirmek için Install Later butonuna basabilir ve sonrasında yine Plug-in manager ekranından kurulum işlemini gerçekleştirebiliriz.

4)Gelen ekranda sözleşmeyi kabul edelim ve Agree butonuna basalım.

5)Kurulum işlemini takip edelim. Aşağıda görüldüğü gibi kurulum başarıyla tamamlandı

Data Protection Lisansı

Plug-in Manager kullanılarak Data Protection lisansı görüntülenebilir,etkinleştirilebilir ve yenilenebilir.

a)Data Protection Lisansının Etkinleştirilmesi

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Plug-in Manager ekranında Officescan Data Protection bölümüne gelelim ve Manage Program butonuna basalım.

3)Product License New Activation Code ekranı açılacaktır. Ürün anahtarımızı girelim ve Save butonuna basalım.

4)Officescan Data Protection plug-in ekranı açılacaktır.

b)Lisans Bilgisini Görüntüleme ve Yenileme

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Plug-in Manager ekranında Officescan Data Protection bölümüne gelelim ve Manage Program butonuna basalım.

3)View License Information butonuna basarak geçerli lisans bilgisini görüntüleyelim.

4)Açılan ekranda aşağıdaki lisans detayları yer alacaktır.

Status:Activated,Not Activated veya Expired olabilir

Version:Full veya Trial  version olarak gözükecektir

Seats:Plug-in vasıtasıyla yönetilebilecek endpoint sayısını görüntüler

License Expires on:Lisansın sona ereceği tarihi görüntüler

Activation Code:Aktivasyon kodunu görüntüler

Data Protection’ın OfficeScan Agentlara Dağıtılması

Data Protection lisanslamasını gerçekleştirdikten sonra Officescan agentlara Data Protection modülünün dağıtımını gerçekleştirerek DLP ve Device Control özelliklerinin kullanılmasını sağlayabiliriz.
Dağıtım işleminden önce,dikkat edilmesi gereken noktalar  hakkında bilgi vermekte fayda var.

  • Data Lose Prevention yazılımı endpoint üzerinde hali hazırda var ise Officescan Data Protection modülü ile değiştirilmeyecektir.
  • Online durumda olan agent kurulumları anında gerçekleştirilirken Offline ve Independent agentların kurulumları Officescan server’a yeniden bağlandıktan sonra gerçekleştirilecektir
  • DLP sürücüleri kurulduktan sonra kullanıcılar bilgisayarlarını yeniden başlatmak zorundadırlar bu yüzden kullanıcıları önceden bilgilendirmek gerekmektedir
  • Varsayılan olarak  bu modül,performans üzerinde yaratacağı etkilerden dolayı sunucu işletim sistemlerinde devre dışıdır. Sunucu işletim sistemlerinde bu modülü etkinleştirmek istersek performansı sürekli takip etmeli ve performansta düşüş olduğunda gerekli aksiyon alınmalıdır.

Şimdi agent dağıtım işlemin adım adım gerçekleştirelim.

1)Agents-Agent Management

2)Agentları dağıtmak istediğimiz nesne üzerine tıklayalım ve Settings-DLP Settings yada Settings-Device Control Settings komutlarından birini verelim.

Başarılı bir kurulum sonrasında kurulum yapılan bilgisayarın yeniden başlatılması istenecektir.

3)Settings-DLP Settings seçimi yaptığımızda bir mesaj görüntülenecektir ve seçimimize bağlı olarak bu modülün kurulu olmadığı agent sayısı belirtilecektir. OK  butonuna basarak dağıtım işlemini başlatabiliriz.

4)Data Lose Prevention Configuration ekranını kapatabilir yada configuration işlemine başlayabiliriz. Şu an için kapatarak devam ediyoruz.

5)Modülün deploy edildiği agentları görüntülemek için agent tree ekranındayken Data Protection Status sütununu kontrol etmemiz gerekmektedir. Bu sütunda aşağıdaki durumlardan biri olabilir

Running:Modül başarılı bir biçimde dağıtılmış ve tüm özellikleri aktif edilmiş

Requires restart:DLP sürücüleri kurulmamış çünkü kullanıcılar bilgisayarlarını henüz yeniden başlatmamış.  DLP sürücüleri kurulmadan işlevlerinden faydalanamayız.

Stopped:Modüle ait servis başlamamış yada endpoint kapalı durumda. Data Protection servisini officescan konsolundan başlatmak için Agents-Agent Management-Settings-Additional
Service Settings yolunu izlemeli ve Data Protection Services’i etkinleştirmeliyiz.

Cannot install:Agent’a modül dağıtılırken bir problem ile karşılaşılmış. Modülün yeniden dağıtılması gerekmektedir.

Cannot install (Data Loss Prevention already exists):Endpoint üzerinde DLP yazılımı zaten kurulu olduğu için bu hatayı alıyoruz.

Not installed:Modül agent’a dağıtılmamış. Bu durum agent’a modül deploy edilmediğinde yada dağıtım esnasında agent durumu Offline veya Independent ise gerçekleşir.

Aşağıdaki ekran görüntüsünde OFC isimli endpoint bilgisayarımız kapalı durumda ve Data Protection Status olarak Stopped olarak gözükmekteyken OSC2 isimli endpointimiz ise açık ve modül çalışır durumda olduğu için Data Protection Status  Running olarak gözüküyor.

Data Protection Modülünün Kaldırılması

Plug-in manager vasıtasıyla Data Protection modülünü kaldırdığımızda:

  • Officescan server üzerinden tüm DLP yapılandırması,ayarları ve logları silinecektir.
  • Data Protection modülü tarafından sağlanan tüm Device Control yapılandırmaları,ayarları Officescan server üzerinden silinecektir.
  • Data Protection modülü agentlardan kaldırılacaktır. Data Protection modülünün tamamen kaldırılabilmesi için endpointlerin restart edilmesi gerekmektedir.
  • DLP politikaları agentlara uygulanamayacaktır.
  • Device Control aşağıdaki aygıt türlerini monitor edemeyecektir.
    • Bluetooth adapters
    • COM and LPT ports
    • IEEE 1394 interface
    • Imaging devices
    • Infrared devices
    • Modems
    • PCMCIA card
    • Print screen key
    • Wireless NICs

Plug-in manager kullanılarak Data Protection modülünü kaldırmak için

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Officescan Data Protection bölümüne gelelim ve Uninstall butonuna basalım.

3)Kaldırma işleminden sonra Officescan Data Protection modülü tekrar kurulabilir duruma gelmiş olacaktır.

Kolay gelsin

ileadmin

Trendmicro Officescan XG-Yönetim Konsolu

Merhabalar,

Bu yazımızda Officescan XG ile çalışmaya başlayacağız. OfficeScan yönetim konsolundan  bahsedeceğiz.

OfficeScan Yönetim Konsolu

Officescan yönetim konsolu,Officescan ile ilgili işlemleri gerçekleştirebileceğimiz merkezi yönetim noktasıdır.
Yönetim konsolunu kullanarak aşağıdaki işlemleri gerçekleştirebiliriz.

  • Ağ üzerindeki bilgisayarlara yüklemiş olduğumuz OfficesScan agentlarını yönetebiliriz
  • Benzer özelliklere sahip agentları mantıksal domanilerde gruplandırabiliriz. (Usbleri kapatılacak,DLP uygulanacak v.b)
  • Tarama ayarlarını yapılandırabilir bir veya birden fazla bilgisayar üzerinde manual tarama işlemini gerçekleştirebiliriz.
  • Meydana gelen güvenlik olayları ile ilgili uyarıları yapılandırabiliriz
  • Administration delegasyon işlemi gerçekleştirerek web konsol üzerinde farklı yetkilere sahip kullanıcılar oluşturabiliriz
  • Agentlarımızın güncellemelerini takip edebiliriz

Yönetim Konsoluna Erişim Gereksinimleri

Yönetim konsoluna ağ üzerindeki aşağıdaki özelliklere sahip bilgisayarlar üzerinden erişilebilmektedir.

  • 300MHz Intel™ Pentium™ veya üstü
  • 128MB  RAM
  •  En az 30MB boş alan
  • 1366 x 768 çözünürlük ve 256 bit veya üstü monitor
  • Microsoft Internet Explorer™ 10.0 veya üstü
  • Microsoft Edge
  • Chrome

Officescan kurulum türümüze bağlı olarak aşağıdaki adreslerden birini web tarayıcımıza yazarak yönetim konsoluna erişebiliriz.

https: // <OfficeScan sunucusu FQDN veya IP adresi> / OfficeScan

https://<OfficeScan server FQDN veya  IP addresi>:<port numarası>/OfficeScan

Trendmicro Officescan kurulumu esnasında root kullanıcısı için bir parola belirleriz ve bu belirlediğimiz kullanıcıya kullanarak konsola erişebiliriz.

Dashboard

Officescan konsolunda oturum açtığımızda veya ana menüdeyken dashboard’a tıkladığımız da dashboard ekranı açılır.
Konsolda oturum açan her bir kullanıcının diğer kullanıcılardan bağımsız dashboard ekranı vardır. Yani herhangi bir kullanıcınn kendi hesabı ile yaptığı değişiklikler sadece kendi dashboarduna etki edecektir.

Widgetlar

Widgetlar,dashboard ekranının ana bileşenidir ve çeşitli güvenlik olaylarına özel bilgiler sunar. Bazı widgetlar sayesinde ise birtakım görevleri gerçekleştirebiliriz örneğin güncellenmemiş bileşenleri güncellemek gibi.

Tablar

Tablar,widgetların içinde bulunduğu yerlerdir. Dashboard ekranı 30 widget’a kadar destekler.Dashboard ekranında iken yeni bir tab ekleyebiliriz,yeniden adlandırabiliriz,silebiliriz ve tablar arasında otomatik olarak geçişi belirleyebiliriz.Yeni bir tab eklemek için Dasboard ekranında iken + simgesine basalım. Oluşturacağımız tab’a bir isim verelim.

Tabı yeniden adlandırmak için tabı seçelim yanındaki aşağı doğru bakan ok’a tıklayalım ve rename komutunu verelim.

Tab içerisindeki yerleşim düzenini değiştirmek için tabı seçelim yanındaki aşağı doğru bakan ok’a tıklayalım ve Change Layout komutunu verelim.

Yeni yerleşim düzenini seçelim.

Tabı silmek için tabı seçelim yanındaki aşağı doğru bakan ok’a tıklayalım ve Delete komutunu verelim.

Silme işlemini onaylayalım.

Tablar arasında otomatik geçiş ayarlarını yapmak için tabın sağ tarafındaki ayarlar butonuna basalım otomatik geçişi aktif hale getirmek için tab slide show’a tıklayalım ardından otomatik geçişin kaç saniyede bir gerçekleştirileceğini aşağıdaki bölümden seçelim.(10,30,60 sn)

Tabların oluşturulma amacı içlerine widgetlar eklemek dolayısıyla oluşturmuş olduğumuz veya mevcut olan bir tab’a widget eklemek için tabın sağ tarafındaki ayarlar butonuna basalım ve Add Widgets butonuna basalım.

Karşımıza gelen widget listesinden eklemek istediğimiz widget’ı seçerek Add butonuna basalım.

Eklemiş olduğumuz widget’ı aynı tab içerisinde sürükle bırak ile yerini değiştirebileceğimiz gibi boyutunu da basit bir biçimde değiştirebiliriz.

Summary Tabı

Ağımızda bulunan officescan agent yüklü bilgisayarların güvenlik durumunu gözden geçirmemizi sağlar. Bu tab yeniden adlandırılamaz ve içerisine widget ekleyemeyiz,silemeyiz ve içerisinde bulunan widgetları yeniden adlandıramayız. Bu tab içerisinde yer alan widgetlar ve açıklamalarına bakacak olursak,

Overall Threat Detections and Policy Violations
Bu widget sayesinde ağımızda son 24 saat içerisinde gerçekleşen tüm tehdit tespitleri ve politika ihlallerini gözden geçirebiliriz.

Bu widgetta 3 adet kategori ve bu kategoriler içerisinde ise tehdit türleri vardır. Her bir kategori isminin üstüne geldiğimizde tehdit türleri ve tespit edilmişse tehdit sayısı görüntülenecektir. İlgili tehditin detaylarını görüntülemek için sayının üzerine tıklamamız yeterlidir.

Known Threats
Virus /Malware, Spyware / Grayware, Web Reputation

Unknown Threats
Predictive Machine Learning, Behavior Monitoring, Suspicious Connections, Suspicious File Objects

Policy Violations
Firewall, Device Control , Data Lose Prevention

Endpoint Status

Ağımızda bulunan Officescan agent yüklü bilgisayarların bağlantı,güncelleme durumlarını ve Officescan tarafından yönetilemeyen bilgisayarları gözden geçirmemizi sağlar.
Managed Agents
Ağımızda bulunan Officescan agent yüklü bilgisayarların son olarak raporladığı bağlantı durumlarını görüntüler

Bağlantı durumları Online,Offline,Independent başlıkları altında görüntülenir.
Outdated Agents
Officescan agent çalışan bilgisayarlar üzerinde güncel olmayan bileşenleri görüntüler.

Unmanaged Endpoints
Officescan tarafından tespit edilmiş fakat üzerinde OfficSscan agent yüklü olmayan veya Officescan’a raporlanmamış olan bilgisayarları görüntüler.

Ransomware Summary

Bu widget belirli bir zaman aralığında gerçekleşen tüm ransomware saldırı teşebbüslerini gözden geçirme imkanı sunar.

Top Ransomware Detections

Bu widget belirli bir zaman aralığında en fazla gerçekleşen ransomware tespitlerini görüntüler.

Security Risk Detections Over Time

Bu widget belli bir zaman aralığında ağımızda bulunan bilgisayarlar üzerinde tespit edilen tehditleri  ve tehdit türlerini gözden geçirme imkanı sunar.
Affected Endpoints ve Threat Types seçimlerinden birini yapabilir ve bu seçimi hangi zaman aralığında görmek istiyorsak gün seçimini belirleyebiliriz.
Affected Endpoints,belirli bir zaman aralığında tehdit tespit edilen veya politika ihlali gerçekleşen bilgisayar sayısını gösterir.
Threat Types,belirli bir zaman aralığında loglanmış olan politika ihlalleri ve tehditlerin sayısını gösterir.
Grafiğin altındaki tehdit adının üzerine tıklayarak grafikte gösterilmesini veya gizlenmesini sağlayabiliriz.
Grafikteki herhangi bir node’a tıklayarak ilgili log ekranının açılmasını sağlayabiliriz.

Active Directory Entegrasyonu

Officescan’i Active Directory yapımızla entegre ederek birçok avantaj sağlayabiliriz. Bu avantajlardan bazıları Officescan Agentların daha verimli yönetilmesi,web konsola erişimde Active Directory’de bulunan hesapların kullanılabilmesi ve hangi bilgisayarlarda yüklü değil öğrenilebilmesidir.
Active Directory ile OfficeScan’i entegre etmek için aşağıdaki adımların izlenmesi gerekmektedir.
Entegrasyon işlemini gerçekleştirmek için
a)Administration-Active Directory -Active Directory Integration’ı tıklayalım.


b)Active Directory Domains
 altında domain adınımızı belirtelim.
c)Officescan sunucumuz eğer domain’e dahil değil ise Specify Domain Credentials’a tıklayalım ve OfficeScan sunucumuzun belirttiğimiz Active Directory domain’i ile senkronize olurken kullanacağı kullanıcı adını belirtelim ve save butonuna basalım. Eğer domain credentials belirtmiş isek Encryption ayarlarını yapalım. Encryption Key olarak 128Biti geçmeyecek bir key yazalım,encryption key’in kayıt edileceği dosya ismini kayıt edileceği yer ile beraber yazalım. Örneğin,C:\AD_Encryption\EncryptionKey.txt.
Not:Eğer bu dosya silinir veya dosyanın kayıt edileceği yer değişirse,OfficeScan belirtilmiş domainlerin hiçbiri ile senkronize olamaz.

Son olarak Save butonuna basarak,ayarları kayıt ederiz yada Save and Syncronize diyerek ayarları kayıt edelim ve active directory domainleri ile senkronizasyonu başlatalım.
Active Directory senkronizasyonunu otomatik olarak gerçekleştirmek için ise Administration – Active Directory -Scheduled Synchronization’ı tıklayalım ve açılan ekranda Enable scheduled Active Directory synchronization’ı işaretleyerek senkronizasyon aralığını  belirtelim.

OfficeScan Agent Tree

Officescan Agent tree sayesinde Officescan sunucusu tarafından yönetilen agentları domain adını verdiğimiz mantıksal gruplar şeklinde  gruplayarak aynı domain içerisinde yer alan domain üyelerine aynı ayarları uygulayabiliriz,yönetebiliriz ve ayarlarını değiştirebiliriz. Gruplama işlemini kendimiz elle ve otomatik olmak üzere iki şekilde gerçekleştirebiliriz.

Agent Tree Simgeleri

 Domain

 Root

Güncelleme Aracısı

Geleneksel tarama aracı

Smartscan kullanılabilir OfficeScan agent

Smartscan kullanılamaz OfficeScan agent

Smartscan kullanılabilir update agent

Smartscan kullanılamaz update agent

Agent Tree Arama İşlemleri

Agents-Agent Management yoluyla ulaşabileceğimiz Agent Tree ekranının üzerinde yer alan Search ve View özelliklerini kullanarak OfficeScan tarafından yönetilen bilgisayarları bulabiliriz.
Search for endpoints bölümünü Officescan tarafından yönetilen agent yüklü herhangi bir bilgisayarı bulmak için kullanırız. Daha detaylı bir arama yapmak için ise Advanced Search bölümünden yararlanabiliriz.

Agentların Yönetiminin Yapılması

Agent Management ekranı sayesinde agent ayarlarını yapılandırabiliriz ve agentların durumları hakkında bilgi sahibi olabiliriz.
Agent yönetim ekranına ulaşmak için Agents – Agent Management yolunun izlenmesi gerekmektedir.
Agent Management ekranında gerçekleştirebileceğimiz işlemler ve açıklamaları aşağıda belirtildiği gibidir.

Status

Agent veya agentlar hakkında detaylı bilgi görüntüler.

Tasks

Bu bölümde gerçekleştirebileceğimiz 4 adet görev bulunmaktadır.
Scan now
Agent Uninstallation
Central Quarantine Restore
Spyware/Grayware Restore

Settings

Bu bölümde tarama ayarları,web reputation ayarları,device control ayarları gibi bir çok ayarı yapılandırabiliriz.

Logs

Bu bölümde virus/malware,spyware/grayware,firewall logları gibi bir çok log’u görüntüleyebiliriz.

Manage Agent Tree

Bu bölümden Agent Tree yönetimi ile ilgili işlemleri gerçekleştirebiliriz.

Export

Agent yüklü bilgisayarların listesini agent management ekranında görülen agent bilgileri ile beraber (Domain Endpoint IP Address Listen Port …) csv formatında export edebiliriz.

Agent Selection

Agent Selectionını ekranı görüntülemek için Updates-Agents -Manual Update yolunu izlememiz ve ardından Manually Select Agents seçimini yaparak Select butonuna basmamız  gerekmektedir.

Security Risk Logs

Security Risk Logs ekranını görüntülemek için Logs-Agents-Security Risks yolunu izlememiz gerekmektedir. Bu ekran sayesinde Virus,Spyware,Firewall,Web Reputation logları gibi logları görüntüleyebiliriz. Bunun için Security Risk Logs ekranındayken View Logs bölümünden görüntülemek istediğimiz log’u seçmemiz gerekmektedir.

Kolay gelsin

ileadmin

Trendmicro Officescan XG-Bölüm1

Merhabalar,

Bu makale Trendmicro Officescan XG ürününe ait makale serisinin ilk makalesi ve ürün hakkında genel bilgiler vermekte.
Sonraki makalelerde ürün ile ilgili detaylar sırası ile anlatılacaktır.

OfficeScan Nedir?

Trendmicro Officescan ürünü kurumsal ağlarımızı malware,spyware ve web üzerinden
gelen tehditler gibi bir çok farklı tehlikeleye karşı korur.
Temel anlamda OfficeScan iki ana bileşene sahiptir.
OfficeScan Server ve OfficeScan Agent.
Officescan Server bileşeni,OfficeScan Agent ile ilgili tüm yönetim işlemlerinden sorumludur.

Officescan Agent ise  son kullanıcı bilgisayarlarının korunmasından ve
bu koruma durumuna ait bilginin officescan server’a iletilmesinden sorumludur.

Önemli  Officescan Özellikleri

Ransomeware Koruması

Gelişmiş tarama özellikleri sayesinde ransomware yazılımları tespit edilip bu yazılımlar engellenebilir.

Plug-in Manager

Eklenti yöneticisi sayesinde OfficeScan’e ekleyebileceğimiz eklentilerin kurulum,dağıtım yönetim işlemlerini basit bir biçimde gerçekleştirebiliriz.
Örneğin OfficeScan Data Protection eklentisini kurarak DLP özelliğinden ve sağladığı avantajlardan faydalanabiliriz.

Smart Protection Network

Smart Protection Network,yeni çıkan tehdit bilgilerini toplar ve bu bilgileri anında ileterek en doğru ve güncel korumayı sağlar.

Damage Cleanup Services

Damage Cleanup Services trojanları tespit eder ve siler,trojanların oluşturduğu işlemleri sonlandırır,trojanların bıraktığı dosya ve uygulamaları siler.
Damage Cleanup Services arka planda otomatik olarak çalıştığı için ayrıca yapılandırılmasına gerek yoktur.
Kullanıcılar bu servisin çalıştığından haberdar olmazlar bile ta ki tespit edilen bir trojanın silinmesi için
bilgisayarın yeniden başlatılması gerektiği konusunda uyarılmalarına kadar.

Web Reputation

Web Reputation özelliği kurum içinde veya dışında yer alan OfficeScan agent yüklü
bilgisayarları zararlı ve tehlikeli web sayfalarından korumaya yarar.
Web Reputation web sitesinin yaşı,şüpheli davranış göstermesi gibi bir çok faktörü baz alarak bir puan ataması yapar.
Trendmicro web sitelerini sürekli izler ve web reputation puanını günceller bu sayede
kullanıcıların zararlı içeriğe sahip adreslere erişiminin de önüne geçilmiş olur.

OfficeScan Firewall

Ağımızdaki sunucularımızı ve clientlarımızı oluşturacağımız çeşitli filtreler yardımıyla SPI ve
yüksek performanslı network virus scanner yardımıyla korumaya yarar.
OfficeScan Firewall kullanarak ip adresi,port yada protokol bazlı kurallar oluşturabilir ve
bu kuralları farklı kullanıcı gruplarına uygulayabiliriz.

Data Lose Prevention (DLP)

DLP kurumumuza ait dijital varlıkların bilerek yada bilmeyerek sızdırılmasını korumaya yardımcı olur.
DLP sayesinde korunacak dijital varlıklarımızı tanımlayabiliriz,belirlediğimiz
politikalar vasıtasıyla dijital varlıklarımızın e-posta yada harici depolama aygıları gibi
kanallar üzerinden iletimini yasaklayabiliriz yada builetişime limitler koyabiliriz.

Device Control

Device Control özelliği bilgisayarlara bağlanmış olan harici depolama aygıtları ve ağ kaynaklarına erişimi düzenler.
Device control özelliği veri kaybı ve veri sızıntılarını önlemeye yardımcı olurken aynı zamanda dosya tarama özelliği ile beraber çalışarak güvenlik tehlikelerini önlemeye de  yardımcı olur.

Aşağıda görüldüğü gibi takmış olduğumuz usb depolama aygıtına erişim belirlediğimiz kural yardımıyla engellenebilimektedir.

Behavior Monitoring

Behavior Monitoring özelliği işletim sistemi veya kurulu uygulamalar üzerindeki olağan dışı değişiklikleri sürekli olarak izler.

Aşağıda görüldüğü gibi kayıt defterine kayıt eklenmeye çalışılmış ve Behavior Monitoring özelliği kayıt ekleme işlemini algılayarak buna izin vermemiştir.

Kolay gelsin

ileadmin

Officescan XG-Please set the permission to write in the repository folder, including the sub file and subfolder.

Merhabalar,

Officescan 11’den Officescan XG’ye upgrade işlemini yaptıktan sonra
Officescan konsolunda New Widgets are Ready to Install bilgisinin yanındaki Update Now butonuna bastığımda
Please set the permission to write in the repository folder, including the sub file and subfolder hatasını aldım.

Biraz araştırmadan sonra  aşağıdaki işlem neticesinde widget kurulumlarını gerçekleştirebildim.

Not:Aşağıdaki işlemleri gerçekleştirmeden önce Officescan sunucumuzun yedeğini almamız gerekmektedir.

1)Komut satırını yönetici hakları ile açalım.

2)C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV klasörüne gidelim ve

SVRSVCSETUP.EXE -setprivilege komutunu çalıştıralım biraz bekleyelim.

3)Officescan yönetim konsolundan çıkalım ve Widget kurulumunu gerçekleştirmeyi tekrar deneyelim

Kolay gelsin

ileadmin

Officescan XG-Please set the permission to write in the repository folder, including the sub file and subfolder

Merhabalar,

Officescan 11’den Officescan XG’ye upgrade işlemini yaptıktan sonra
Officescan konsolunda New Widgets are Ready to Install bilgisinin yanındaki Update Now butonuna bastığımda
Please set the permission to write in the repository folder, including the sub file and subfolder hatasını aldım.

Biraz araştırmadan sonra  aşağıdaki işlem neticesinde widget kurulumlarını gerçekleştirebildim.

Not:Aşağıdaki işlemleri gerçekleştirmeden önce Officescan sunucumuzun yedeğini almamız gerekmektedir.

1)Komut satırını yönetici hakları ile açalım.

2)C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV klasörüne gidelim ve

SVRSVCSETUP.EXE -setprivilege komutunu çalıştıralım biraz bekleyelim.

3)Officescan yönetim konsolundan çıkalım ve Widget kurulumunu gerçekleştirmeyi tekrar deneyelim

Kolay gelsin

ileadmin

Officescan XG-Please set the permission to write in the repository folder, including the sub file and subfolder.

Merhabalar,

Officescan 11’den Officescan XG’ye upgrade işlemini yaptıktan sonra
Officescan konsolunda New Widgets are Ready to Install bilgisinin yanındaki Update Now butonuna bastığımda
Please set the permission to write in the repository folder, including the sub file and subfolder hatasını aldım.

Biraz araştırmadan sonra  aşağıdaki işlem neticesinde widget kurulumlarını gerçekleştirebildim.

Not:Aşağıdaki işlemleri gerçekleştirmeden önce Officescan sunucumuzun yedeğini almamız gerekmektedir.

1)Komut satırını yönetici hakları ile açalım.

2)C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV klasörüne gidelim ve

SVRSVCSETUP.EXE -setprivilege komutunu çalıştıralım biraz bekleyelim.

3)Officescan yönetim konsolundan çıkalım ve Widget kurulumunu gerçekleştirmeyi tekrar deneyelim

Kolay gelsin

ileadmin

The server …. could not be contacted. The error was: Access denied. Would you like to add it anyway?

Merhabalar,

Bugün sizlerle  karşılaştığım bir sorun ve çözümünü paylaşmak istiyorum.

DNS server konsolunu açtığımızda

The server …. could not be contacted. The error was: Access denied. Would you like to add it anyway? hatasını alabiliriz.

Çözüm:

Bu hatanın çözümü için adresindeki makaleden yararlanabiliriz.

Kolay gelsin

 

ileadmin

Akıllı Cep Telefonu Güvenliği için Öneriler

Merhabalar,

Bu yazımızda akıllı cep telefonlarımızı güvenle kullanabilmek için gerekli olan
temel önerilerden ve bu öneriler ile beraber mobil güvenlik yazılımı kullanmanın
yararlarından bahsedeceğim.
Dünya genelinde cep telefonu kullanımı sayısı her geçen yıl hızla artmakla birlikte
2019 yılında yaklaşık 6 milyar cihazın kullanımda olacağı tahmin edilmektedir.
Bu hızlı artış beraberinde güvenlik problemlerini de birlikte getirmektedir.
Saldırganlar akıllı cep telefonlarını kontrol altına alabilmek için farklı saldırı yöntemlerini kullanmaktadırlar.
Kontrol altına alınmış cihazlar üzerinde kullanıcıların bilgilerine erişilmekte
kullanıcıların bilgisi dahilinde olmayan işlemler yerine getirilmekte,
yer tespiti yapılabilmekte,kredi kartı bilgileri,e-posta parolaları gibi
kullanıcı verileri elde edilebilmekte,cihazların şifrelenmesi gibi bir çok birçok zararlı
aktivite gerçekleştirilmektedir.

1)İşletim Sistemi ve Uygulamaları düzenli olarak güncelleyin

Saldırganlar uygulamalarda,işletim sistemlerinde yer alan zayıflıkları
kullanmaya çalışmakta ve üreticiler bu zayıflıkları kapatmadan önce mümkün olduğunca
bu zayıflıklardan avantaj sağlama çabasındadırlar.
İşletim sistemi ve uygulamalarda bulunan sistem açıkları üreticiler tarafından
tespit edildikten sonra gerekli güncellemeler ve yamalar vasıtasıyla kapatılmaktadır.
Dolayısıyla işletim sistemi ve uygulamalarımızın güncel olması bilinen açıklardan etkilenmemizi önleyecektir.

2)Yedekleme

Önemli verilerimizi ransomeware ve diğer tehditlere karşı düzenli olarak yedekleyelim.
Bu sayede verilerimize ulaşamadığımız durumlarda yedekten geri dönüş sağlayabiliriz.

3)Tanımadığınız bilmediğiniz kablosuz ağlara erişmeyin

Halka açık yerlerde yer alan bağlantı noktaları son derece güvensizdir ve
bu noktalara bağlanmak çok fazla riskle karşı karşıya kalmamıza  yol açmaktadır.

4)Uygulamaları sadece güvenilen kaynaklardan indirin

Uygulamaları sadece App Store ve GooglePlay’i kullanarak indirin ve
güvenmediğiniz yerlerden indirme işlemi gerçekleştirmeyin.
Malesef GooglePlay üzerinde de sahte ve zararlı uygulamalar bulunabilmektedir
bu yüzden dolayı uygulamaları indirmeden önce uygulama hakkındaki yorumlara
aldığı oylar gibi bilgilere bakmanızı öneririm.
Ayrıca güvenlik ayarlarından bilinmeyen kaynaklar bölümünün kapalı olduğunu teyit edin.

5)Jailbreak/root işlemlerinin risklerini öğrenin

Üreticiler,ürünlerine bir takım güvenlik kısıtlamaları ve korucuyu önlemler yerleştirirler.
Bu sayede hem cihazlarını hem de kullanıcı verilerini korumuş olurlar.
Jailbreak veya root işlemleri neticesinde bu kısıtlamalar kaldırılmış olur ve cihazlarımız
zararlı yazılım ve diğer tehditlerden daha fazla etkilenebilir hale gelir.

6)Aramalar ve mesajlara dikkat edin

Saldırganlar kullanıcıların zararlı yazılım yüklemelerini sağlamak veya
kişisel bilgilerine erişmek için farklı yöntemler denemektedirler.
Gelen mesajları,e-postaları ve aramaları açarken dikkatli olmanız gerekmektedir.

7)Otomatik kilit özelliğini etkinleştirin

Mobil cihazımızın otomatik kilitlenmesini sağlayalım ve kilit ekranı için güçlü bir parola belirleyelim.
Güç parola kullanımı ile cihazımız kaybolduğunda veya çalındığında kişisel bilgilerimize
çok çabuk erişilmesini engellemiş oluruz.

8)Uygulamalara ve web sayfalarına vermiş olduğunuz bilgileri kısıtlayın

Mobil cihazımız üzerinden bazı sitelere abone olup site üzerindeki hizmetlerden
yararlanırız yada ihtiyacımız olan uygulamaları indirerek bu uygulamaları kullanırız.
Öncelikle indirmek istediğimiz uygulama veya kayıt olmak istediğimiz sitenin güvenilir bir site olup olmadığını araştıralım.
Web sayfası abone olurken  veya program indirirken bizden kişisel bilgilerimizi istemektedir.
Kişisel bilgilerimizi mümkün olduğunca az paylaşmaya dikkat edelim.
Mobil uygulamaları yüklerken bizden bir takım izinler istemekteler. Genelde istenilen iznin
ne olduğuna bakılmaksızın uygulamanın bu izinlere sahip olabilmesine izin veririz.
Çoğunlukla da vermiş olduğumuz izinler uygulamanın kullanılabilmesi için gereken izinden fazlasıdır.
Bu gibi durumlarda uygun izinler isteyen başka bir uygulama kurulumunu yapmak daha doğru olacaktır.

9)Internette ne paylaştığınıza dikkat edin

Sosyal medya uygulamaları ve internet sitelerinde gizlilik ayarlarını kullandığımızdan emin olalım.
Bazı siteler konum bilgimiz,e-posta adresimiz,telefon numaramız gibi bilgileri yayınlayabilirler.

10)Güvenlik çözümleri kullanmak

Masaüstü bilgisayarlardaki Wannacry ve Petya benzeri olan mobil
ransomware zararlılarının ve ransomware türlerinin sayısıda her geçen yıl artarak çoğalmaktadır.
Aşağıdaki resim 2016 ve 2017 yıllarının ilk ve ikinci çeyreklerinde Trend Micro tarafından
tespit edilen Android Mobile Ransomware sayısını göstermektedir.
Resimden de görüleceği üzere 2016 yılına oranla 2017 yılında tespit sayısı ciddi anlamda yükselmiştir.

Ransomware türleri aşağıda görüldüğü  gibi ekranı kilitleme,dosyaları şifreleme
pin kodunu sıfırlama gibi aktivitelerde bulunup bu aktivitelerin neticesinde
kullanıcının dosyalarına ekranına erişebilmesi için belli bir  miktar ücret talep etmektedir.

Mobil zararlı yazılımları sadece ransomware türleri ile sınırlı değildir ve
sayıları her geçen gün artmaktadır.
Bu zararlı yazılımlar kullanılarak parola bilgilerinizi,hesap bilgilerimizi çalabileceği gibi
bizim adımıza arama yapabilir,mesaj gönderebilir,istenmeyen sayfaların açılmasına neden olabilir.
Birden fazla katmanda güvenlik sağlayabilen mobil güvenlik yazılımları kullanarak
cihazlarımızın online tehlikelerden,zararlı uygulamalardan ve veri kayıplarından
etkilenmesine önlemeye yardımcı olurken,beyaz ve kara uygulama listeleri
oluşturabilmemize olanak tanıyarak mobil cihazlar üzerinde yüklü olan uygulamaların
kontrolünü sağlar, belirlediğimiz uygulamaların mobil cihazlara gönderimini sağlayarak
gerekli uygulamaların hızlı bir biçimde dağıtılabilmesine yardımcı olur,cihazlar üzerinde
yüklü olan zararlı uygulamaları tek bir noktadan takip edebilme imkanı sunar,
uygulamalar için envanter yönetimi yapılabilmesini ve raporlar alınabilmesini sağlar,
mobil cihazlarımız üzerinde belirlediğimiz politikaların uygulanabilmesini sağlar.
Kolay gelsin

 

ileadmin

Vmware Vsphere Bölüm 5-Vmware Vcenter Server Mimarisi

Merhabalar,

Bu yazımızda Vmware Vcenter’dan bahsedeceğiz.

Vmware Vcenter,birden fazla ESXI hostumuzu ve  bu hostlar üzerinde çalışan sanal makineleri merkezi olarak yönetmemize yarar.

Vcenter Server Mimarisi

Vcenter Server yazılımı birçok servisi ve modülü bünyesinde barındıran bir hizmettir.             Bu yazılım desteklenen işletim sistemleri üzerine kurulabilir veya virtual appliance olarak kullanılabilir. Vcenter Server kullanarak,DRS,Vmware Vsphere HA,Vmware Vsphere Fault Tolerance gibi gelişmiş özelliklere sahip oluruz.Birden fazla Vcenter Server,gruplanarak Vcenter serverlarında merkezi olarak yönetilebilmesi sağlanır.
Vcenter Server mimarisi aşağıdaki bileşenler üzerine kuruludur.

Vmware Vsphere Client:Host’larımızı yönetmede kullandığımız Vsphere Client yazılımı,Vcenter Serverımızı yönetmede de kullanılır. Vsphere Client kullanarak Vcenter server’ımızı yönettiğimiz de Vcenter Server ile host’larımızı ve diğer kaynakları da yönetebiliriz.

Vcenter Server Database:Vcenter Server’ın en kritik bileşenidir. Bu database içerisinde,inventorydeki objeler,resource pools,performance data’ları ve diğer kritik bilgiler bulunur.

Active Directory Domain:Vcenter Server Active Directory domain’e dahil olmak zorunda değildir. Ancak Active Directory domain’ine dahil olursa Active Directory’deki kullanıcı ve gruplardan faydalanılabilinir. Eğer Active Directory domain’ine dahil değilse yerel kullanıcı ve gruplar kullanılabilir.

ESXI ve Vcenter Server Arasındaki Iletişim

Vcenter Server ve ESXI hostlara erişimin Vsphere Client sayesinde gerçekleştirildiğinden bahsetmiştik.

Vcenter Server’ın ESXI host’a erişimi,VPXA adındaki Vcenter Server agent’ı sayesinde olur.
ESXI Host’u VCenter Server envanterine eklediğimiz de host üzerine Vpxa agent’ı kurulur.
Vpxa agent’ı host üzerindeki hostd ile iletişime geçer. Vpxa bir aracı gibi çalışır. Host üzerine kurulan agent ilgili Vcenter’a özel bir agenttır.

Hostd,ESXI host üzerinde çalışan ve host üzerinde gerçekleştirilen bir çok işlemden sorumlu bir bileşendir.

Vcenter Server’a  Vsphere Client kullanarak oturum açtığımız da,Vcenter Server kendisine gelen komutları vpxa yoluyla ESXI host’a gönderir ve Vcenter veritabanı güncellenir.

Eğer Vsphere Client kullanılarak doğrudan ESXI host ile iletişime geçersek,iletişim host ile olur ve Vcenter veritabanı güncellenmez.

Not:Vcenter Server üzerinde,Vcenter Server servisi (Vpxd) durduğunda Vsphere Client kullanılarak Vcenter server’a bağlanamayız.

Vcenter Server Components

Vcenter Server aşağıdaki servisleri ve arabirimleri içermektedir.

  • Core Services:Kaynakların ve sanal makinelerin,alarm ve olayların,host ve sanal makinelerin konfigurasyonunu,sanal makine provision  yönetim işlemlerini gerçekleştirirler.
  • Distributed Services:Vmotion,DRS ve HA
  • Temel kurulumdan ayrı olarak kurulumları gerçekleştirilebilen ve ilave lisans istemeyen Update Manager,Orchestrator gibi modüller.
  • Veritabanı arabirimi,Vcenter Server veritabanına erişim sağlar.
  • Vcenter Server,ESXI host’a erişimi Vcenter server agent’ı sayesinde sağlar.Bu agent host üzerinde host Vcenter envanterine eklendiğinde başlar.
  • AD arabirimi,domain kullanıcı hesaplarına erişim sağlar.
  • Vmware Vsphere API,3rd party uygulamalar,Vsphere client ve plug-in için arabirim sağlar.

İlave Vcenter Server Modülleri (Plug-ins)

Vcenter Server’a ilave özellikler katarlar.

Vmware Vsphere Updater Manager,Vmware Vcenter Site Recovery Manager gibi.

Bu modüller,Server bileşenleri ve Client bileşenlerini içerir.

  • Modülün Server Bileşeni Vcenter Server’a kurulur ve Vcenter Server’a kayıt edilir ve client bileşeni (plug-in) Vsphere Client’a download için kullanılabilir.
  • Plug-in kurulduktan sonra,menülerde kurulan plug-in’e bağlı olarak değişiklikler olabilir.

Modüller,temel Vcenter Server yeteneklerini kullanmalarının yanında kendilerine özel özelliklere de sahip olabilirler.(Event,task,privilege’lerine v.b)

Modüller,Vcenter Server’a ihtiyaç duyarlar ve Vcenter Server kurulduktan sonra kurulabilirler. Modüller ve Vcenter bağımsız olarak upgrade edilebilirler.

Default Vcenter Server Plug-Ins

Vcenter Server,default plug-in’lerle beraber kurulur.
Yeni plug-in’ler eklemek için Vsphere Client üzerindeki Plug-ins-(Manage Plug-ins)-(Plug-in Manager) kullanılır.Vcenter Server üzerinde modülün Server bileşeni kurulduktan sonra, Plug-in Manager yardımıyla bu modülün plug-in’i kurulur.

İlave plug-in’ler Vmware tarafından ücretsiz olarak verilen plug-in’ler olabileceği gibi (Update Manager,Vcenter Orchestrator v.b),diğer üreticiler tarafından ücretli olarak sağlanan plug-in’lerde olabilir.

Vcenter Single Sign On

Single Sign on ile bir kez oturum açıldıktan sonra kimlik bilgilerinin tekrar girilmesine gerek kalmaz. Single Sign On Yararlarına bakacak olursak

  • Kimlik doğrulamanın basitleşmesiyle daha hızlı ve daha basit çalışma imkanı
  • Bileşenler arasında güven ilişkisi
  • Daha iyi mimari
  • Open standart desteği
  • Birden fazla kimlik kaynağı(Active Directory forest’ları,Domain’leri veya birleştirilmiş kimlik kaynakları)

Single Sign On özelliklerine bakacak olursak,

  • Vsphere ortamındaki Vcenter sunucuların otomatik olarak discover edilebilmesi
  • Vcenter Server’lar bir kere register edilmelidirler.
  • Kullanıcılar sahip oldukları izinler doğrultusunda tüm Vcenter sunucularını görebilir.

Single Sign-On Server

1)Kullanıcı Vsphere Web Client’a kullanıcı adı ve şifresi ile login oluyor.

2)Kimlik bilgileri Vcenter Single Sing-On server’a gönderiliyor.

3)Kimlik bilgileri bir veya bir den fazla  kimlik kaynağı (Identity Source) tarafından doğrulanır.

4)Kimlik doğrulama başarılı olursa,kimlik bilgileri security toke’a dönüştürülür,bu security token kullanıcıya teslim edilir.

5)Kullanıcı Vsphere ortamındaki farklı çözümlere erişebilir.

Identity Sources

Kullanıcı ve grup bilgisi Active Directory,LDAP,veya işletim sistemi gibi bir alanda depolanır.Tek bir SSO server’a birden fazla identity source ekleyebiliriz.

Not:Single Sing-On servisini yönetebilmek için Vsphere Web Client kullanmak zorundayız.

Bu yazımız da Vcenter mimarisinden bahsettik bundan sonra Vcenter makalemiz de Vcenter envanterinin yönetiminden bahsedeğim.

Kolay gelsin

ileadmin

Trend Micro OfficeScan-Device Control

Merhabalar,

Bu yazımda Trend Micro Officescan üzerinde yer alan Device Control özelliğinden bahsedeceğim.
Device Control,bilgisayarlara bağlı olan harici depolama aygıtları ve ağ kaynaklarına erişimi düzenler.
Aynı zamanda Device Control veri sızıntılarını önlemeye ve  Officescan’in
dosya tarama özelliği ile de entegre olarak güvenlik risklerinden de korunmaya yardımcı olur.
Device Control politikalarını Officescan hiyerarşisi içerisinde agent gruplarına ve belirli agentlara uygulayabiliriz.
Officescan üzerinde monitör edilebilecek cihaz türlerinin kapsamı Data Protection
lisansımızın aktif edilmiş olması ile ilgilidir.
Data Protection  ayrıca lisanslanan bir modüldür ve kullanmadan önce etkinleştirilmesi gerekmektedir.
Aşağıdaki cihaz türleri Data Protection modülü etkinleştirildikten sonra izlenebilmektedir.

  • Mobil Aygıtlar
  • Depolama Aygıtları (CD/DVD,Floppy,Ağ sürücüleri,USB Depolama Aygıtları)
  • Depolama Aygıtı olmayan cihazlar (Bluetooth adapters COM ve LPT portları,
  • IEEE 1394 arabirimi,Görüntüleme aygıtları,Infrared aygıtlar,Modemler,PCMCIA kart,
    Print screen tuşu Wireless Ağ Bağdaştırıcıları)

Depolama Aygıtları İle İlgili İzinler

USB Depolama Aygıtlarına,CD/DVD,floppy diskler’e ve ağ sürücülerine farklı seviyelerde erişime izin verebiliriz.
Onaylanmış USB Depolama aygıtları listesini kullanarak,bu listede olmayan aygıtların kullanılmasını engelleyebiliriz.
Yine bu listede yer alan aygıtlar için farklı seviyelerde erişim izinleri tanımlayabiliriz.
Depolama aygıtlarına uygulanabilecek izinler ve detayları aşağıda belirtildiği gibidir.

a)Full Access

Bu izin verildiğinde aygıt üzerindeki dosyalar kopyalanabilir,taşınabilir,açılabilir,kayıt edilebilir,silinebilir ve çalıştırılabilir.
Aygıt üzerine ise dosyalar  kayıt edilebilir,taşınabilir ve kopyalanabilir.

b)Modify

Bu izin verildiğinde aygıt üzerindeki dosyalar kopyalanabilir,taşınabilir,açılabilir,kayıt edilebilir ve silinebilir.
Ancak bu dosyalar çalıştırılamazlar.
Aygıt üzerine ise dosyalar  kayıt edilebilir,taşınabilir ve kopyalanabilir.

c)Read and Execute

Bu izin verildiğinde aygıt üzerindeki dosyalar kopyalanabilir,açılabilir ve çalıştırılabilir.
Ancak bu dosyalar taşınamazlar,silinemezler,kayıt edilemezler.
Aygıt üzerine ise dosyalar kayıt edilemezler,taşınamazlar ve kopyalanamazlar.

d)Read

Bu izin verildiğinde aygıt üzerindeki dosyalar kopyalanabilir ve açılabilir.
Ancak bu dosyalar taşınamazlar,silinemezler,kayıt edilemezler ve çalıştırılamazlar.
Aygıt üzerine ise dosyalar kayıt edilemezler,taşınamazlar ve kopyalanamazlar.

e)List Device Content Only

Bu izin verildiğinde aygıt üzerindeki dosyalarla ilgili tüm işlemler yasaklanmıştır.
Ancak  aygıt ve içerdiği dosyalar kullanıcı tarafından görüntülenebilir.
Aygıt üzerine ise dosyalar kayıt edilemezler,taşınamazlar ve kopyalanamazlar.

f)Block (Data Lose Prevention özelliği yüklenmiş ise kullanılabilir)

Bu izin verildiğinde aygıt üzerindeki dosyalarla ilgili tüm işlemler yasaklanmıştır.
Aygıt ve içerdiği dosyalar kullanıcı tarafından görüntülenemezler.
Aygıt üzerine ise dosyalar kayıt edilemezler,taşınamazlar ve kopyalanamazlar.
Dosya bazlı tarama özelliği aygıtlar ile ilgili izinleri tamamlayıcı niteliktedir ve bu izinleri override edebilir.
Örneğin,izinler de dosya açılabilsin dedik ancak bu dosya zararlı bir içeriğe sahip ise
tarama işleminde belirtilen aksiyona bağlı olarak dosya açılır veya açılmaz.

Depolama Aygıtı olmayan Aygıtlar ile İlgili İzinler

Depolama aygıtı olmayan aygıtlara erişim ile ilgili sadece allow yada block seçimini yapabiliriz.

Device Control Uyarılarını Özelleştirme

Son kullanıcı bilgisayarlarında Device Control ihlalleri oluştuğunda oluşan uyarı mesajlarını özelleştirebiliriz.
Bu işlem için,

1)Administration-Notifications-Agent bölümüne gidelim.
2)Type bölümünden Device Control Violations seçimini yapalım.
3)Varsayılan olarak gelen mesajı istediğimiz bir mesaj ile değiştirelim.
4)Save butonuna basarak yaptığımız değişiklikleri kayıt edelim.

Device Control Logları

Officescan agentları yetkisiz cihaz erişimlerini loglar ve bu logları server’a gönderir.
Agentlar topladıkları  logları 1 saatlik süre sonunda sunucuya gönderir.
Eğer ki geçen süre 1 saati aşarsa,agent logları hemen gönderecektir.
Logların harddisk üzerinde çok fazla alan kaplamasını önlemek için logları
elle silebileceğimiz gibi zamanlanmış bir log silme görevi de tanımlayabiliriz.
Officescan üzerinde sadece depolama aygıtları ile ilgili erişimler için log üretilmektedir.
Depolama aygıtları dışındaki aygıtların erişimine izin verilebilir yada yada yasaklanabilir
ancak bu erişimler ile ilgili log tutulmaz.
Device Control Loglarını Görüntülemek için,

1)Logs-Agents-Security Risks yada Agents-Agent Management yolunu izleyelim.

2)Loglarını görüntülemek istediğimiz domain veya agent üzerinde sağ tıklayalım ve Logs-Device Control Log komutunu verelim.

3)Log görüntüleme kriterlerimizi belirleyelim ve Display Logs butonuna basalım.

4)Logları csv formatında kayıt etmek için Export to CSV linkine tıklayalım.

Kolay gelsin