Yazar arşivi

ileadmin

Trendmicro Control Manager Two Factor Authentication Özelliği

Merhabalar,

Bu yazıda Trendmicro Control Manager üzerindeki Two-Factor Authentication özelliğinden bahsedeceğim.

Two-Factor Authentication özelliği sayesinde  Control Manager’a giriş yaparken Google Authenticator tarafından üretilen doğrulama kodunun  kullanımı zorunluluk haline getirilerek  kullanıcı hesapları üzerinde ekstra güvenlik sağlanmış olur.
Control Manager konsolundaki User Accounts ekranından tüm Control Manager kullanıcıları için Two-Factor Authentication özelliği etkinleştirilebilir yada devre dışı bırakılabilir.

Two Factor Authentication Gereksinimleri

  • Her bir kullanıcı hesabı için e-posta adresinin tanımlanmış olması
  • Kullanıcılara gönderilecek doğrulama kodları için  STMP Server ayarlarının yapılmış olması
  • Her bir kullanıcının mobil cihazında Google Authenticator’ın kurulmuş olması

Two-Factor Authentication özelliğinin nasıl kullanabileceğimizi görmeden önce dikkat etmemiz gereken bir kaç noktayı belirtmekte fayda var

  • Varsayılan olarak gelen root hesabı her zaman Two-Factor Authentication özelliğini bypass edebilir.
  • Google Authenticator tarafından üretilen kod her 30 saniyede bir değişse bile kullanıcılar 5 dk içerisinde önceden üretilmiş kodları kullanarak Control Manager’da oturum açabilirler

1)Administration-Account Management-User Accounts yolunu izleyerek kullanıcı hesaplarını açalım.

2)Two-Factor Authentication özelliğini etkinleştirmek için Enable Two-Factor Authentication butonuna basalım.

3)Karşımıza çıkan aşağıdaki uyarı mesajında Control Manager üzerinde SMTP Server ayarlarının yapılandırılmamış olduğunu söylüyor.

4)Ayarları yapılandırmak içinConfigure SMTP Server settings linkine tıklayalım ve Notification Method Settings bölümüne gidelim ve SMTP Server ayarlarını yapılandıralım.Aynı bölüme gitmek için Notifications-Notification Method Settings yolunu izleyebiliriz.

5)Ayarları yapılandırıp tekrar User Accounts bölümüne gelelim ve Enable Two-Factor Authentication butonuna basalım. Burda bizi ilk olarak Google Authentication konusunda bilgilendiriyor. İkinci bilgi ise kullanıcı hesaplarından eposta adresi bilgisi tanımlı olmayan kullanıcıların bulunduğu. Eposta adresi tanımlı olmayan kullanıcıların özelliklerine girerek gerekli tanımlamaları yapalım ve Enable butonuna basarak Two-Factor authentication’ı aktif hale getirelim.

6)Control Manager yönetim konsoluna omur isimli kullanıcımız ile oturum açmayı deneyelim.

User Accounts bölümünde kullanıcımızın eposta adresini tanımlamıştık bize burda tanımlı olan adrese doğrulama posta gönderileceğini söylüyor. Send Confirmation Email butonuna basarak epostanın gönderilmesini sağlayalım.

7)Gelen epostadaki kodu girelim ve continue diyelim.

8)Karşımıza aşağıdaki ekran gelecektir. Bu ekrandayken öncellikle Google Authenticator’ı mobil cihazımıza yüklüyoruz,Show QR Code‘a basıyoruz.


a)QR kodu authenticator’a tanıtmak için Google Authenticator uygulamamamızı açtıktan sona Başla butonuna basıyoruz.


b)Barkod tarayın diyoruz ve Show QR Code ile açılan QR kodu taratıyoruz.

9)QR kodu tarattıktan sonra hesabımız Google Autheticator’a eklenecektir. Google Autheticator da yer alan kodu Verify that your Control Manager user account is properly configured bölümündeki 6-Digit Code bölümüne yazalım ve Login butonuna basarak oturum açalım.

Kolay gelsin

ileadmin

Trendmicro Deep Discovery Email Inspector

Merhabalar,

Bu yazımızda Trendmicro Deep Discovery Email Inspector’ın ne olduğundan özelliklerinden ve bizlere sağladığı yararlardan bahsedeceğim.

Deep Discovery Email Inspector Nedir?

Trendmicro Deep Discovery Email Inspector e-postalarda yer alan bağlantıları ve dosya eklerini bizim ağımızı tehlike altına sokmadan önce tarayan,analiz eden ve bu bileşenleri izole bir ortamda çalıştırarak  hedefe yönelik saldırıları ve siber tehditleri önlemeye yarayan bir üründür.
Deep Discovery Email Inspector varolan eposta altyapımıza entegre olacak şekilde tasarlanmıştır ve bu tasarımı gereği bir MTA gibi konumlandırılabilir yada ağımızdaki siber tehditleri ve istenmeyen epostaları izleyebilir.

Advanced Detection

Deep Discovery Email Inspector gelişmiş tespit teknolojisi epostalarda yer alan Spear-Phishing ve sosyal mühendislik atakları da dahil olmak üzere hedefe yönelik tehlikeleri tespit eder.

  • File Hash Analysis özelliği güvensiz dosyalar ve uygulamaları engeller
  • Şifre korumalı dosyalarda yer alan gizli tehditleri ve kısaltılmış url bağlantılarını tespit edebilir
  • Epostalarda yer alan zararlı linkleri açarken engeller
  • Predictive Machine learning teknolojisi sayesinde yeni ortaya çıkan bilinmeyen güvenlik tehlikelerini tespit edebilir
  • Sezgisel tarama ve reputation teknolojilerini kullanarak bilinmeyen tehditleri ve belgelerde yer alan exploitleri yakalayabilir
  • Predictive Machine learning sayesinde bilinmeyen ve yeni ortaya çıkan güvenlik tehditlerini tespit edebilir

Visibility, Analysis, and Action

Deep Discovery Email Inspector gerçek zamanlı tehdit görünürlülüğü ve analizi sağlar bu sayede gerçek tehlikeler  üzerinde yoğunlaşılarak hızlı bir biçimde gerekli olan adımların atılması sağlanır.

Policy Management

Policy Management sayesinde epostalar üzerinde tarama koşulları temelli önleyici eylemler uygulanabilir. Policyler yardımıyla aşağıdaki eylemleri gerçekleştirebiliriz.

  • Şüpheli epostaların silinmesi
  • Şüpheli epostaların engellenmesi ve karantinaya alınması
  • Bazı epostaların doğrudan alıcıya ulaştırılması
  • Şüpheli bağlantıların engellenmesi veya uyarı sayfalarına yönlendirilmesi
  • Bir policy kuralı ile eşleşme olduğunda kullanıcıların uyarılması
  • Arşiv sunucularına tespit edilen epostaların bir kopyasının gönderilmesi
  • Şüpheli eklerin temizlenmesi
  • Eposta konu bölümlerini özelleştirilmiş değerler ile etiketleyebiliriz

Custom Threat Simulation Sandbox

Virtual Analyzer sandbox ortamı dosyaları ve bağlantıları şüpheli davranışlara karşı test eder. Virtual Analyzer exploit,C&C ve botnet ve diğer şüpheli davranış veya karakteristikleri bulabilme yeteneğine sahiptir.

Email Attachment Analysis

Deep Discovery Email Inspector dosya eklerinde inceleme gerçekleştirmek için birden fazla tarama motoru ve sandbox simulasyonu kullanır. Desteklenen dosya tipleri çalıştırılabilir dosyalar,Microsoft Office dökümanları,PDF,web içerikleri ve sıkıştırılmış dosyalar gibi oldukça geniş bir aralığa sahiptir.

Embedded URL Analysis

Deep Discovery Email Inspector epostalarda yer alan gömülü URL’leri incelemek için repuation teknolojisi,direct page analysis ve sandbox simülasyonunu kullanır.

Spam Scanning

Spam mesajlar genellikle istenmeyen mesajlardır ve genellikle bu mesajlarda ürün reklamları yer almaktadır.Deep Discovery Email Inspector spam mesajları fitrelemek için aşağıdaki bileşenleri kullanır.

• Trend Micro Antispam Engine
• Trend Micro spam pattern files
Trend Micro Antispam Engine spam mesajları filterelemek için spam imzalarını ve sezgisel kuralları kullanır. Antispam Engine mesajları tarar ve bir spam skoru atar. Sonrasında bu spam skoru ile seçilmiş olan spam detection level veya kullanıcı bazlı tanımlanmış olan eşik değerini karşılaştırır ve eğer spam skoru bu eşik değerinden ve level’dan yüksekse bu spam mesaja uygun aksiyonu gerçekleştirir.
Antispam Engine aynı zamanda  Email Malware Threat Scan Engine içerir.Bu engine,eposta eklerinde zararlı yazılım tespit etmek için advanced threat scan işlemini gerçekleştirir.

Graymail Scanning

Graymail istenmeyen toplu mesajları işaret eden ancak spam olmayan mesajlardır.Deep Discovery Email Inspector pazarlama ve haber mesajlarını,sosyal medya uyarılarını ve forumlardan gelen  uyarıları graymail olarak tanımlayacaktır.
Deep Discovery Email Inspector mesajları graymail olarak 2 yolla tanımlar:

• Email Reputation Services ile kaynak ip adresini kullanarak
• Trend Micro Anti-Spam Engine ile mesaj içeriğini tanımlayarak

Sender Filtering

Aşağıdaki sender filtering ayarlarını yaparak spam mesaj gönderiricilerini ip adresi veya gönderici eposta adresi seviyesinde bloklayabiliriz.

• Approved and blocked senders lists
• Email Reputation Services (ERS)
• Directory harvest attack (DHA) protection
• Bounce attack protection
• SMTP traffic throttling

Sender Authentication

Deep Discovery Email Inspector  aşağıdaki gönderici kimlik doğrulama standartlarını destekleyerek phishing ve spoofing ile mücadele etmeyi daha etkin bir hale getirir.

• Sender Policy Framework (SPF)
• DomainKeys Identified Mail (DKIM)
• Domain-based Message Authentication, Reporting & Conformance (DMARC)

Content Filtering

Deep Discovery Email Inspector mesaj içeriği ve eklerini analiz ederek uygunsuz olarak belirlediğimiz içerikleri kullanıcılar erişmeden bloklayabilir.
Aşağıdaki örnekte yazmış olduğumuz Content Filtering kuralında Subjet bölümünde Test yazan epostaların bloklanması ve karantinaya alınması ve bu işlemin ilgili kullanıcıya bilgilendirilmesi amaçlanmıştır.

Aşağıda görüldüğü gibi Subject bölümünde Test yazan eposta kullanıcımıza gönderilmiş ve  bu eposta karantiya alınarak kullanıcıya bilgilendirme yapılmıştır. Bu bilgilendirme mesajı istendiği taktirde özelleştirilebilmektedir.

End-User Quarantine (EUQ)

Deep Discovery Email Inspector spam yönetimini iyileştirmek için End-User Quarantine özelliğini içerir. Bu özellik sayesinde spam olarak kararlaştırılmış ve karantinada bulunan mesajlar kullanıcılar tarafından silinebilir,teslim edilebilir veya yeniden gözden geçirilebilir.Web tabanlı EUQ sayesinde kullanıcılar kendi hesaplarına ait spam karantina yönetimini ve dağıtım listelerinin yönetimini gerçekleştirebilirler ve gönderici adresleri Approved Sender liste ekleyebilirler.

Social Engineering Attack Protection

Social Engineering Attack Protection epostalarda yer alan sosyal mühendislik atakları ile ilgili şüpheli davranışları tespit edebilir.
Social Engineering Attack Protection etkinleştirildiğinde Deep Discovery Email Inspector herbir eposta geçişinde email header,subject,body,eposta da yer alan ekler ve smtp protol bilgisini şüpheli davranışlara karşı tarar.

Password Derivation

Deep Discovery Email Inspector parola korumalı arşivleri ve döküman dosyalarını açmak için bizim tarafımızdan sağlanan anahtar kelimeleri kullanabilir.

Kolay gelsin

 

ileadmin

Trendmicro Officescan XG Kurulumu

Merhabalar,

Bu yazımızda Trendmicro Officescan XG kurulumundan bahsedeceğim.

Sistem Gereksinimleri

Donanım

Minimum

  • İşlemci: 2GHz Intel Core 2 Duo
  • Bellek:4GB
  • Disk:20 GB Boş alan

İşletim Sistemi

  • Windows Server 2008 R2 SP1 (Std,Ent,Datacenter,Web)
  • Windows Server 2012 ve Windows Server 2012 R2 (Std,Datacenter)
    • Sırasıyla KB2919442 (Adresinden) ve KB2919355 (Adresinden) güncelleştirmelerinin kurulum işleminden önce yüklenmiş olması gerekmektedir.
  • Windows Server 2016 (Std,Datacenter)

IIS

Kurulum işlemine başlamadan önce IIS rolüne ait aşağıdaki bileşenlerin yüklenmesi gerekmektedir.

Web Server (IIS)

Common HTTP Features
Default Document
Directory Browsing
HTTP Errors
Static Content
HTTP Redirection

Health and Diagnostics
HTTP Logging
Request Monitor
Performance
Static Content Compression
Security
Request Filtering

Application Development

CGI
ISAPI Extensions
ISAPI Filters

Management Tools          
IIS Management Console
IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 Management Console
IIS 6 Scripting Tools
IIS 6 WMI Compatibility

Kurulum Dosyaları ve Lisans

  • www.downloadcenter.trendmicro.com adresine gidelim
  • Officescan seçimini yapalım
  • Product Download/Update bölümünden kurulum dosyasını indirelim
  • Satın almış olduğumuz lisansımızı kullanabilir (Full Version Kurulum) yada
  • Adresinden ise geçici lisans temin edebiliriz. (Trial Version kurulum)

Kurulum İşlemi

1)Kurulum dosyamız olan  osce_xg_win_en_gm_b1315 dosyamızı çalıştırarak ve Start diyerek kurulum işlemini başlatalım.

2)Wellcome to OfficeScan Setup Program ekranında  devam edelim.

3)Software License Agreement ekranında I Accept the terms of the license agreement diyerek sözleşmeyi kabul ederek devam edelim.

4)Installation Destination ekranında bu sunucu üzerine kurulum yapacağımız için On this endpoint seçeneğini seçerek ilerliyoruz.

5)Endpoint Prescan ekranında Officescan server kurulumuna başlamadan önce kurulum yapacağımız sunucu üzerindeki Windows,Program Files gibi kritik ve hassas alanları virus ve malware gibi zararlı yazılımlara karşı tarayabiliriz.

6)Installation Path ekranında kurulum yapılacak dizini seçiyoruz.

7)Proxy Server ekranında eğer kullandığımız bir proxy server var ise bununla ilgili ayarları belirtiyoruz.

8)Web Server ekranında OfficeScan server için web server ayarlarını belirtiyoruz. OfficeScan web server kullanıcıların web konsola erişebilmelerini sağlar,agentlardan gelen komutları kabul eder.

9)Server Identification ekranında Officescan agentların Officescan Server’ın FQDN adresini kullanarak mı yoksa IP adresini mi kullanarak iletişime geçeceğini belirliyoruz.

10)Product Activation ekranında next ile ilerliyoruz ve adresinden elde edeceğimiz trial lisansımızı kullanıyoruz.
Bu ekranda eğer satın almış olduğumuz bir lisans var ise ürünü register etmek için Register Online butonuna basalım ve karşımıza gelen ekranda Trendmicro hesabımızı kullanarak,Trendmicro hesabımız yok ise Registration Key’i kullanarak ürünü register edelim.

11)OfficeScan Agent Deployment ekranında bize farklı agent dağıtımları ile ilgili bilgi veriyor.

12)Install Integrated Smart Protection Server ekranında Smart Protection Server kurulum tercihimizi yapıyoruz.
Smart Protection Server’ı Standalone kurabileceğimiz gibi,OfficeScan server üzerine kurarakta çalışmasını sağlayabiliriz.

13)Install OfficeScan Agent ekranında OfficeScan server üzerine OfficeScan agent kurulacağını belirtiyoruz.

14)Smart Protection Network ekranında geri bildirip yapıp yapmayacağımızı belirtiyoruz.

15)Administrator Account Password ekranında Web Console bölümünden OfficeScan web console’a erişim için bir parola belirliyoruz.
OfficeScan agent unload and uninstall password bölümünden ise agentların unload edilirken ve kaldırılırken kullanılacak olan parolayı yazıyoruz.

16)OfficeScan Agent Installation ekranında tüm bilgisayarlar için Officescan agent kurulumu yapılacak dizini belirtiyoruz.
Default ayarların kullanılması önerilmektedir ve kurulum tamamlandıktan sonra kurulum dizini  değiştirilemez.

17)OfficeScan Firewall ekranında OfficeScan üzerindeki Firewall özelliğini son kullanıcı bilgisayarları ve sunucular için etkinleştirebiliriz.
Firewall özelliği kurulum esnasında etkinleştirilmez ise daha sonra Officescan konsolundan da etkinleştirilebilmektedir.

18)Anti-spyware Feature ekranında eğer Yes,enable assesment mode for seçeneğini seçersek Manual Scan,Scheduled Scan,Real-time Scan ve Scan Now kullanılarak tespit edilen Spyware/grayware kayıt altına alınır ancak herhangi bir temizleme işlemi gerçekleştirmez. Bu sayede Trendmicro tarafından tespit edilen spyware/grayware yazılımlarını değerlendirme imkanı buluruz.

19)Web Reputation Feature ekranında Enable web reputation policy ile policylerin desteklenen client işletim sistemlerinde uygulanabilmesini,Enable web reputation policy on server plaforms seçeneği ise desteklenen sunucu işletim sistemlerinde uygulanabilmesini sağlar.

20)Server Authentication Certificate ekranında yeni bir sertifika oluşturulmasını seçebilir veya mevcut sertifikayı import edebiliriz.
Bu sertifika OfficeScan agent ile iletişimde kullanılacaktır.

21)OfficeScan Program Shortcuts ekranında OfficeScan program kısayollarının yer alacağı klasörün adını belirtiyoruz.

22)Installation Information ekranında önceki adımlarda belirtmiş olduğumuz ayarları gözden geçiriyoruz ve Install diyerek kurulum işlemini başlatıyoruz.

Kolay gelsin

ileadmin

Trendmicro OfficeScan Lisanslama Türleri

Merhabalar,

Bu yazıda OfficeScan ürününe ait lisanslama türlerinin özelliklerinden bahsedeceğim.

OfficeScan kurulumu yapılırken girmiş olduğumuz ürün anahtarına bağlı olarak ürünün Trial (Deneme) veya Full (Tam) sürümüne sahip olmuş oluruz.

Trial Version (Deneme Sürümü)

Adresindeki  aşağıdaki formu doldurarak elde edeceğimiz ürün anahtarını kullanarak ürünü 30 Gün süre ile  herhangi bir özellik kısıtlaması olmadan kullanabiliriz.
Burda dikkat edilmesi gereken nokta bize verilen ürün anahtarı Officescan de yer alan DLP gibi modülleri lisanslamayacaktır.
Trial Version olarak kullanmaya başladığımız Officescan ürününü istenildiği anda lisans satın alınarak Full Version’a UPGRADE edebiliriz.
Ürünü kullanmaya başladık,30 Günlük süreninde  sonuna geldik ve upgrade işlemi yapmadık bu durumda tüm güncellemeler,taramalar ve tüm agent işlemleri devre dışı kalır.

Full Version (Tam Sürüm)

Satın almış olduğumuz lisansla beraber gelen ürün anahtarını kullanarak,lisans dosyasında yer alan Officescan ürünü ve ilgili  modüllerini  tüm özellikleri ile beraber kullanabiliriz, teknik destek alabiliriz.
Full Version lisans süresi dolduktan sonra genellikle 30 gün olan grace periyot imkanı sunulur.Grace periyot süresi dolduktan sonra ise teknik destek ve bileşen güncellemeleri alınamaz ve taramalar güncel olmayan veritabanı kullanılarak yapılır. Ancak tabi ki güncel olmayan veritabanı ile yapılan taramalar Officescan agent yüklü olan bilgisayarları güncel tehditlere karşı savunmasız kılacaktır.

Kolay gelsin

 

ileadmin

SonicWall NetExtender Bağlantı Profillerinin Yedeklenmesi ve Yedekten Geri Dönülmesi

Merhabalar,

Bu yazıda Sonicwall NetExtender’da yer alan bağlantı profillerini öncelikle export edeceğiz ve sonrasında export ettiğimiz bu profilleri import edeceğiz.

Bu işleme kullandığımız bilgisayarı değiştirmemiz gerektiğinde veya işletim sistemini yeniden kurmak istediğimizde ihtiyaç duyabiliriz.

1)Bağlantı Profillerinin Export Edilmesi

a)Regedit’i yönetici olarak çalıştıralım.

b)HKEY_LOCAL_MACHINE\SOFTWARE\SonicWall\SSL-VPN NetExtender\Standalone\Profiles yolunu izleyelim ve Profiles’a sağ tıklayarak Ver komutunu verelim ve reg dosyamızı kayıt edelim.

2)Bağlantı Profillerinin import Edilmesi

a)Export etmiş olduğumuz reg dosyasını çift tıklayalım ve Evet komutunu verelim.

b)Yaptığımız değişikliklerin geçerli olabilmesi için bilgisayarımızı yeniden başlatalım.

Kolay gelsin

ileadmin

Officescan XG-Data Protection Modülü

Merhabalar,

Bu yazıda Trendmico OfficeScan üzerindeki Data Protection Modülü kavramından bahsedeceğim.

Data Protection modülü aşağıdaki özellikleri içerir:

    • Data Loss Prevention (DLP),yetkisiz veri iletişimini  önlemeye veya kayıt altına  almaya yardımcı olur
    • Device Control,harici aygıtlara erişimi düzenler.  Officescan üzerinde varsayılan olarak gelen device control özelliği sayesinde usb depolama aygıtları gibi genellikle kullanılan  usb aygıtlarına erişimi düzenlemek mümkündür. Data Protection modülünün bir parçası olan Device Control  modülü sayesinde daha fazla cihaz üzerinde kontrol hakkına sahip oluruz.

Data Protection Modülü öncesinde Device Control özelliği ile yönetebildiğimiz cihazlar aşağıdaki  gibidir.

Data Lose Prevention ve Device Control Officescan özellikleridir ancak ayrıca lisanslanmaktadır. Yani bu özellikleri kullanabilmek için ilgili lisansa sahip olmanız gerekmektedir. Officescan server kurulumundan sonra bu özellikler kullanılabilir durumdadırlar ancak kurulum işlemlerinin gerçekleştirilmesi gerekmektedir.

Data Protection Kurulumu

1)OfficeScan yönetim konsolunda ana menüdeki Plug-ins‘e tıklayalım.

2)Plug-in manager ekranında OfficeScan Data Protection bölümüne gidelim ve Download linkine tıklayalım.  Download edilecek olan dosya boyutu Download butonunun yanında gözükecektir.


Dosya indirilirken bir hata ile karşılaştırsak Logs-Server Updates bölümünden bu hata ile ilgili log’a ulaşabiliriz.

3)Officescan Data Protection indirildikten sonra Install Now butonuna basarak kurulum işlemini başlatabileceğimiz gibi kurulum işlemini sonra gerçekleştirmek için Install Later butonuna basabilir ve sonrasında yine Plug-in manager ekranından kurulum işlemini gerçekleştirebiliriz.

4)Gelen ekranda sözleşmeyi kabul edelim ve Agree butonuna basalım.

5)Kurulum işlemini takip edelim. Aşağıda görüldüğü gibi kurulum başarıyla tamamlandı

Data Protection Lisansı

Plug-in Manager kullanılarak Data Protection lisansı görüntülenebilir,etkinleştirilebilir ve yenilenebilir.

a)Data Protection Lisansının Etkinleştirilmesi

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Plug-in Manager ekranında Officescan Data Protection bölümüne gelelim ve Manage Program butonuna basalım.

3)Product License New Activation Code ekranı açılacaktır. Ürün anahtarımızı girelim ve Save butonuna basalım.

4)Officescan Data Protection plug-in ekranı açılacaktır.

b)Lisans Bilgisini Görüntüleme ve Yenileme

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Plug-in Manager ekranında Officescan Data Protection bölümüne gelelim ve Manage Program butonuna basalım.

3)View License Information butonuna basarak geçerli lisans bilgisini görüntüleyelim.

4)Açılan ekranda aşağıdaki lisans detayları yer alacaktır.

Status:Activated,Not Activated veya Expired olabilir

Version:Full veya Trial  version olarak gözükecektir

Seats:Plug-in vasıtasıyla yönetilebilecek endpoint sayısını görüntüler

License Expires on:Lisansın sona ereceği tarihi görüntüler

Activation Code:Aktivasyon kodunu görüntüler

Data Protection’ın OfficeScan Agentlara Dağıtılması

Data Protection lisanslamasını gerçekleştirdikten sonra Officescan agentlara Data Protection modülünün dağıtımını gerçekleştirerek DLP ve Device Control özelliklerinin kullanılmasını sağlayabiliriz.
Dağıtım işleminden önce,dikkat edilmesi gereken noktalar  hakkında bilgi vermekte fayda var.

  • Data Lose Prevention yazılımı endpoint üzerinde hali hazırda var ise Officescan Data Protection modülü ile değiştirilmeyecektir.
  • Online durumda olan agent kurulumları anında gerçekleştirilirken Offline ve Independent agentların kurulumları Officescan server’a yeniden bağlandıktan sonra gerçekleştirilecektir
  • DLP sürücüleri kurulduktan sonra kullanıcılar bilgisayarlarını yeniden başlatmak zorundadırlar bu yüzden kullanıcıları önceden bilgilendirmek gerekmektedir
  • Varsayılan olarak  bu modül,performans üzerinde yaratacağı etkilerden dolayı sunucu işletim sistemlerinde devre dışıdır. Sunucu işletim sistemlerinde bu modülü etkinleştirmek istersek performansı sürekli takip etmeli ve performansta düşüş olduğunda gerekli aksiyon alınmalıdır.

Şimdi agent dağıtım işlemin adım adım gerçekleştirelim.

1)Agents-Agent Management

2)Agentları dağıtmak istediğimiz nesne üzerine tıklayalım ve Settings-DLP Settings yada Settings-Device Control Settings komutlarından birini verelim.

Başarılı bir kurulum sonrasında kurulum yapılan bilgisayarın yeniden başlatılması istenecektir.

3)Settings-DLP Settings seçimi yaptığımızda bir mesaj görüntülenecektir ve seçimimize bağlı olarak bu modülün kurulu olmadığı agent sayısı belirtilecektir. OK  butonuna basarak dağıtım işlemini başlatabiliriz.

4)Data Lose Prevention Configuration ekranını kapatabilir yada configuration işlemine başlayabiliriz. Şu an için kapatarak devam ediyoruz.

5)Modülün deploy edildiği agentları görüntülemek için agent tree ekranındayken Data Protection Status sütununu kontrol etmemiz gerekmektedir. Bu sütunda aşağıdaki durumlardan biri olabilir

Running:Modül başarılı bir biçimde dağıtılmış ve tüm özellikleri aktif edilmiş

Requires restart:DLP sürücüleri kurulmamış çünkü kullanıcılar bilgisayarlarını henüz yeniden başlatmamış.  DLP sürücüleri kurulmadan işlevlerinden faydalanamayız.

Stopped:Modüle ait servis başlamamış yada endpoint kapalı durumda. Data Protection servisini officescan konsolundan başlatmak için Agents-Agent Management-Settings-Additional
Service Settings yolunu izlemeli ve Data Protection Services’i etkinleştirmeliyiz.

Cannot install:Agent’a modül dağıtılırken bir problem ile karşılaşılmış. Modülün yeniden dağıtılması gerekmektedir.

Cannot install (Data Loss Prevention already exists):Endpoint üzerinde DLP yazılımı zaten kurulu olduğu için bu hatayı alıyoruz.

Not installed:Modül agent’a dağıtılmamış. Bu durum agent’a modül deploy edilmediğinde yada dağıtım esnasında agent durumu Offline veya Independent ise gerçekleşir.

Aşağıdaki ekran görüntüsünde OFC isimli endpoint bilgisayarımız kapalı durumda ve Data Protection Status olarak Stopped olarak gözükmekteyken OSC2 isimli endpointimiz ise açık ve modül çalışır durumda olduğu için Data Protection Status  Running olarak gözüküyor.

Data Protection Modülünün Kaldırılması

Plug-in manager vasıtasıyla Data Protection modülünü kaldırdığımızda:

  • Officescan server üzerinden tüm DLP yapılandırması,ayarları ve logları silinecektir.
  • Data Protection modülü tarafından sağlanan tüm Device Control yapılandırmaları,ayarları Officescan server üzerinden silinecektir.
  • Data Protection modülü agentlardan kaldırılacaktır. Data Protection modülünün tamamen kaldırılabilmesi için endpointlerin restart edilmesi gerekmektedir.
  • DLP politikaları agentlara uygulanamayacaktır.
  • Device Control aşağıdaki aygıt türlerini monitor edemeyecektir.
    • Bluetooth adapters
    • COM and LPT ports
    • IEEE 1394 interface
    • Imaging devices
    • Infrared devices
    • Modems
    • PCMCIA card
    • Print screen key
    • Wireless NICs

Plug-in manager kullanılarak Data Protection modülünü kaldırmak için

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Officescan Data Protection bölümüne gelelim ve Uninstall butonuna basalım.

3)Kaldırma işleminden sonra Officescan Data Protection modülü tekrar kurulabilir duruma gelmiş olacaktır.

Kolay gelsin

ileadmin

Trendmicro Officescan XG-Yönetim Konsolu

Merhabalar,

Bu yazımızda Officescan XG ile çalışmaya başlayacağız. OfficeScan yönetim konsolundan  bahsedeceğiz.

OfficeScan Yönetim Konsolu

Officescan yönetim konsolu,Officescan ile ilgili işlemleri gerçekleştirebileceğimiz merkezi yönetim noktasıdır.
Yönetim konsolunu kullanarak aşağıdaki işlemleri gerçekleştirebiliriz.

  • Ağ üzerindeki bilgisayarlara yüklemiş olduğumuz OfficesScan agentlarını yönetebiliriz
  • Benzer özelliklere sahip agentları mantıksal domanilerde gruplandırabiliriz. (Usbleri kapatılacak,DLP uygulanacak v.b)
  • Tarama ayarlarını yapılandırabilir bir veya birden fazla bilgisayar üzerinde manual tarama işlemini gerçekleştirebiliriz.
  • Meydana gelen güvenlik olayları ile ilgili uyarıları yapılandırabiliriz
  • Administration delegasyon işlemi gerçekleştirerek web konsol üzerinde farklı yetkilere sahip kullanıcılar oluşturabiliriz
  • Agentlarımızın güncellemelerini takip edebiliriz

Yönetim Konsoluna Erişim Gereksinimleri

Yönetim konsoluna ağ üzerindeki aşağıdaki özelliklere sahip bilgisayarlar üzerinden erişilebilmektedir.

  • 300MHz Intel™ Pentium™ veya üstü
  • 128MB  RAM
  •  En az 30MB boş alan
  • 1366 x 768 çözünürlük ve 256 bit veya üstü monitor
  • Microsoft Internet Explorer™ 10.0 veya üstü
  • Microsoft Edge
  • Chrome

Officescan kurulum türümüze bağlı olarak aşağıdaki adreslerden birini web tarayıcımıza yazarak yönetim konsoluna erişebiliriz.

https: // <OfficeScan sunucusu FQDN veya IP adresi> / OfficeScan

https://<OfficeScan server FQDN veya  IP addresi>:<port numarası>/OfficeScan

Trendmicro Officescan kurulumu esnasında root kullanıcısı için bir parola belirleriz ve bu belirlediğimiz kullanıcıya kullanarak konsola erişebiliriz.

Dashboard

Officescan konsolunda oturum açtığımızda veya ana menüdeyken dashboard’a tıkladığımız da dashboard ekranı açılır.
Konsolda oturum açan her bir kullanıcının diğer kullanıcılardan bağımsız dashboard ekranı vardır. Yani herhangi bir kullanıcınn kendi hesabı ile yaptığı değişiklikler sadece kendi dashboarduna etki edecektir.

Widgetlar

Widgetlar,dashboard ekranının ana bileşenidir ve çeşitli güvenlik olaylarına özel bilgiler sunar. Bazı widgetlar sayesinde ise birtakım görevleri gerçekleştirebiliriz örneğin güncellenmemiş bileşenleri güncellemek gibi.

Tablar

Tablar,widgetların içinde bulunduğu yerlerdir. Dashboard ekranı 30 widget’a kadar destekler.Dashboard ekranında iken yeni bir tab ekleyebiliriz,yeniden adlandırabiliriz,silebiliriz ve tablar arasında otomatik olarak geçişi belirleyebiliriz.Yeni bir tab eklemek için Dasboard ekranında iken + simgesine basalım. Oluşturacağımız tab’a bir isim verelim.

Tabı yeniden adlandırmak için tabı seçelim yanındaki aşağı doğru bakan ok’a tıklayalım ve rename komutunu verelim.

Tab içerisindeki yerleşim düzenini değiştirmek için tabı seçelim yanındaki aşağı doğru bakan ok’a tıklayalım ve Change Layout komutunu verelim.

Yeni yerleşim düzenini seçelim.

Tabı silmek için tabı seçelim yanındaki aşağı doğru bakan ok’a tıklayalım ve Delete komutunu verelim.

Silme işlemini onaylayalım.

Tablar arasında otomatik geçiş ayarlarını yapmak için tabın sağ tarafındaki ayarlar butonuna basalım otomatik geçişi aktif hale getirmek için tab slide show’a tıklayalım ardından otomatik geçişin kaç saniyede bir gerçekleştirileceğini aşağıdaki bölümden seçelim.(10,30,60 sn)

Tabların oluşturulma amacı içlerine widgetlar eklemek dolayısıyla oluşturmuş olduğumuz veya mevcut olan bir tab’a widget eklemek için tabın sağ tarafındaki ayarlar butonuna basalım ve Add Widgets butonuna basalım.

Karşımıza gelen widget listesinden eklemek istediğimiz widget’ı seçerek Add butonuna basalım.

Eklemiş olduğumuz widget’ı aynı tab içerisinde sürükle bırak ile yerini değiştirebileceğimiz gibi boyutunu da basit bir biçimde değiştirebiliriz.

Summary Tabı

Ağımızda bulunan officescan agent yüklü bilgisayarların güvenlik durumunu gözden geçirmemizi sağlar. Bu tab yeniden adlandırılamaz ve içerisine widget ekleyemeyiz,silemeyiz ve içerisinde bulunan widgetları yeniden adlandıramayız. Bu tab içerisinde yer alan widgetlar ve açıklamalarına bakacak olursak,

Overall Threat Detections and Policy Violations
Bu widget sayesinde ağımızda son 24 saat içerisinde gerçekleşen tüm tehdit tespitleri ve politika ihlallerini gözden geçirebiliriz.

Bu widgetta 3 adet kategori ve bu kategoriler içerisinde ise tehdit türleri vardır. Her bir kategori isminin üstüne geldiğimizde tehdit türleri ve tespit edilmişse tehdit sayısı görüntülenecektir. İlgili tehditin detaylarını görüntülemek için sayının üzerine tıklamamız yeterlidir.

Known Threats
Virus /Malware, Spyware / Grayware, Web Reputation

Unknown Threats
Predictive Machine Learning, Behavior Monitoring, Suspicious Connections, Suspicious File Objects

Policy Violations
Firewall, Device Control , Data Lose Prevention

Endpoint Status

Ağımızda bulunan Officescan agent yüklü bilgisayarların bağlantı,güncelleme durumlarını ve Officescan tarafından yönetilemeyen bilgisayarları gözden geçirmemizi sağlar.
Managed Agents
Ağımızda bulunan Officescan agent yüklü bilgisayarların son olarak raporladığı bağlantı durumlarını görüntüler

Bağlantı durumları Online,Offline,Independent başlıkları altında görüntülenir.
Outdated Agents
Officescan agent çalışan bilgisayarlar üzerinde güncel olmayan bileşenleri görüntüler.

Unmanaged Endpoints
Officescan tarafından tespit edilmiş fakat üzerinde OfficSscan agent yüklü olmayan veya Officescan’a raporlanmamış olan bilgisayarları görüntüler.

Ransomware Summary

Bu widget belirli bir zaman aralığında gerçekleşen tüm ransomware saldırı teşebbüslerini gözden geçirme imkanı sunar.

Top Ransomware Detections

Bu widget belirli bir zaman aralığında en fazla gerçekleşen ransomware tespitlerini görüntüler.

Security Risk Detections Over Time

Bu widget belli bir zaman aralığında ağımızda bulunan bilgisayarlar üzerinde tespit edilen tehditleri  ve tehdit türlerini gözden geçirme imkanı sunar.
Affected Endpoints ve Threat Types seçimlerinden birini yapabilir ve bu seçimi hangi zaman aralığında görmek istiyorsak gün seçimini belirleyebiliriz.
Affected Endpoints,belirli bir zaman aralığında tehdit tespit edilen veya politika ihlali gerçekleşen bilgisayar sayısını gösterir.
Threat Types,belirli bir zaman aralığında loglanmış olan politika ihlalleri ve tehditlerin sayısını gösterir.
Grafiğin altındaki tehdit adının üzerine tıklayarak grafikte gösterilmesini veya gizlenmesini sağlayabiliriz.
Grafikteki herhangi bir node’a tıklayarak ilgili log ekranının açılmasını sağlayabiliriz.

Active Directory Entegrasyonu

Officescan’i Active Directory yapımızla entegre ederek birçok avantaj sağlayabiliriz. Bu avantajlardan bazıları Officescan Agentların daha verimli yönetilmesi,web konsola erişimde Active Directory’de bulunan hesapların kullanılabilmesi ve hangi bilgisayarlarda yüklü değil öğrenilebilmesidir.
Active Directory ile OfficeScan’i entegre etmek için aşağıdaki adımların izlenmesi gerekmektedir.
Entegrasyon işlemini gerçekleştirmek için
a)Administration-Active Directory -Active Directory Integration’ı tıklayalım.


b)Active Directory Domains
 altında domain adınımızı belirtelim.
c)Officescan sunucumuz eğer domain’e dahil değil ise Specify Domain Credentials’a tıklayalım ve OfficeScan sunucumuzun belirttiğimiz Active Directory domain’i ile senkronize olurken kullanacağı kullanıcı adını belirtelim ve save butonuna basalım. Eğer domain credentials belirtmiş isek Encryption ayarlarını yapalım. Encryption Key olarak 128Biti geçmeyecek bir key yazalım,encryption key’in kayıt edileceği dosya ismini kayıt edileceği yer ile beraber yazalım. Örneğin,C:\AD_Encryption\EncryptionKey.txt.
Not:Eğer bu dosya silinir veya dosyanın kayıt edileceği yer değişirse,OfficeScan belirtilmiş domainlerin hiçbiri ile senkronize olamaz.

Son olarak Save butonuna basarak,ayarları kayıt ederiz yada Save and Syncronize diyerek ayarları kayıt edelim ve active directory domainleri ile senkronizasyonu başlatalım.
Active Directory senkronizasyonunu otomatik olarak gerçekleştirmek için ise Administration – Active Directory -Scheduled Synchronization’ı tıklayalım ve açılan ekranda Enable scheduled Active Directory synchronization’ı işaretleyerek senkronizasyon aralığını  belirtelim.

OfficeScan Agent Tree

Officescan Agent tree sayesinde Officescan sunucusu tarafından yönetilen agentları domain adını verdiğimiz mantıksal gruplar şeklinde  gruplayarak aynı domain içerisinde yer alan domain üyelerine aynı ayarları uygulayabiliriz,yönetebiliriz ve ayarlarını değiştirebiliriz. Gruplama işlemini kendimiz elle ve otomatik olmak üzere iki şekilde gerçekleştirebiliriz.

Agent Tree Simgeleri

 Domain

 Root

Güncelleme Aracısı

Geleneksel tarama aracı

Smartscan kullanılabilir OfficeScan agent

Smartscan kullanılamaz OfficeScan agent

Smartscan kullanılabilir update agent

Smartscan kullanılamaz update agent

Agent Tree Arama İşlemleri

Agents-Agent Management yoluyla ulaşabileceğimiz Agent Tree ekranının üzerinde yer alan Search ve View özelliklerini kullanarak OfficeScan tarafından yönetilen bilgisayarları bulabiliriz.
Search for endpoints bölümünü Officescan tarafından yönetilen agent yüklü herhangi bir bilgisayarı bulmak için kullanırız. Daha detaylı bir arama yapmak için ise Advanced Search bölümünden yararlanabiliriz.

Agentların Yönetiminin Yapılması

Agent Management ekranı sayesinde agent ayarlarını yapılandırabiliriz ve agentların durumları hakkında bilgi sahibi olabiliriz.
Agent yönetim ekranına ulaşmak için Agents – Agent Management yolunun izlenmesi gerekmektedir.
Agent Management ekranında gerçekleştirebileceğimiz işlemler ve açıklamaları aşağıda belirtildiği gibidir.

Status

Agent veya agentlar hakkında detaylı bilgi görüntüler.

Tasks

Bu bölümde gerçekleştirebileceğimiz 4 adet görev bulunmaktadır.
Scan now
Agent Uninstallation
Central Quarantine Restore
Spyware/Grayware Restore

Settings

Bu bölümde tarama ayarları,web reputation ayarları,device control ayarları gibi bir çok ayarı yapılandırabiliriz.

Logs

Bu bölümde virus/malware,spyware/grayware,firewall logları gibi bir çok log’u görüntüleyebiliriz.

Manage Agent Tree

Bu bölümden Agent Tree yönetimi ile ilgili işlemleri gerçekleştirebiliriz.

Export

Agent yüklü bilgisayarların listesini agent management ekranında görülen agent bilgileri ile beraber (Domain Endpoint IP Address Listen Port …) csv formatında export edebiliriz.

Agent Selection

Agent Selectionını ekranı görüntülemek için Updates-Agents -Manual Update yolunu izlememiz ve ardından Manually Select Agents seçimini yaparak Select butonuna basmamız  gerekmektedir.

Security Risk Logs

Security Risk Logs ekranını görüntülemek için Logs-Agents-Security Risks yolunu izlememiz gerekmektedir. Bu ekran sayesinde Virus,Spyware,Firewall,Web Reputation logları gibi logları görüntüleyebiliriz. Bunun için Security Risk Logs ekranındayken View Logs bölümünden görüntülemek istediğimiz log’u seçmemiz gerekmektedir.

Kolay gelsin

ileadmin

Trendmicro Officescan XG-Bölüm1

Merhabalar,

Bu makale Trendmicro Officescan XG ürününe ait makale serisinin ilk makalesi ve ürün hakkında genel bilgiler vermekte.
Sonraki makalelerde ürün ile ilgili detaylar sırası ile anlatılacaktır.

OfficeScan Nedir?

Trendmicro Officescan ürünü kurumsal ağlarımızı malware,spyware ve web üzerinden
gelen tehditler gibi bir çok farklı tehlikeleye karşı korur.
Temel anlamda OfficeScan iki ana bileşene sahiptir.
OfficeScan Server ve OfficeScan Agent.
Officescan Server bileşeni,OfficeScan Agent ile ilgili tüm yönetim işlemlerinden sorumludur.

Officescan Agent ise  son kullanıcı bilgisayarlarının korunmasından ve
bu koruma durumuna ait bilginin officescan server’a iletilmesinden sorumludur.

Önemli  Officescan Özellikleri

Ransomeware Koruması

Gelişmiş tarama özellikleri sayesinde ransomware yazılımları tespit edilip bu yazılımlar engellenebilir.

Plug-in Manager

Eklenti yöneticisi sayesinde OfficeScan’e ekleyebileceğimiz eklentilerin kurulum,dağıtım yönetim işlemlerini basit bir biçimde gerçekleştirebiliriz.
Örneğin OfficeScan Data Protection eklentisini kurarak DLP özelliğinden ve sağladığı avantajlardan faydalanabiliriz.

Smart Protection Network

Smart Protection Network,yeni çıkan tehdit bilgilerini toplar ve bu bilgileri anında ileterek en doğru ve güncel korumayı sağlar.

Damage Cleanup Services

Damage Cleanup Services trojanları tespit eder ve siler,trojanların oluşturduğu işlemleri sonlandırır,trojanların bıraktığı dosya ve uygulamaları siler.
Damage Cleanup Services arka planda otomatik olarak çalıştığı için ayrıca yapılandırılmasına gerek yoktur.
Kullanıcılar bu servisin çalıştığından haberdar olmazlar bile ta ki tespit edilen bir trojanın silinmesi için
bilgisayarın yeniden başlatılması gerektiği konusunda uyarılmalarına kadar.

Web Reputation

Web Reputation özelliği kurum içinde veya dışında yer alan OfficeScan agent yüklü
bilgisayarları zararlı ve tehlikeli web sayfalarından korumaya yarar.
Web Reputation web sitesinin yaşı,şüpheli davranış göstermesi gibi bir çok faktörü baz alarak bir puan ataması yapar.
Trendmicro web sitelerini sürekli izler ve web reputation puanını günceller bu sayede
kullanıcıların zararlı içeriğe sahip adreslere erişiminin de önüne geçilmiş olur.

OfficeScan Firewall

Ağımızdaki sunucularımızı ve clientlarımızı oluşturacağımız çeşitli filtreler yardımıyla SPI ve
yüksek performanslı network virus scanner yardımıyla korumaya yarar.
OfficeScan Firewall kullanarak ip adresi,port yada protokol bazlı kurallar oluşturabilir ve
bu kuralları farklı kullanıcı gruplarına uygulayabiliriz.

Data Lose Prevention (DLP)

DLP kurumumuza ait dijital varlıkların bilerek yada bilmeyerek sızdırılmasını korumaya yardımcı olur.
DLP sayesinde korunacak dijital varlıklarımızı tanımlayabiliriz,belirlediğimiz
politikalar vasıtasıyla dijital varlıklarımızın e-posta yada harici depolama aygıları gibi
kanallar üzerinden iletimini yasaklayabiliriz yada builetişime limitler koyabiliriz.

Device Control

Device Control özelliği bilgisayarlara bağlanmış olan harici depolama aygıtları ve ağ kaynaklarına erişimi düzenler.
Device control özelliği veri kaybı ve veri sızıntılarını önlemeye yardımcı olurken aynı zamanda dosya tarama özelliği ile beraber çalışarak güvenlik tehlikelerini önlemeye de  yardımcı olur.

Aşağıda görüldüğü gibi takmış olduğumuz usb depolama aygıtına erişim belirlediğimiz kural yardımıyla engellenebilimektedir.

Behavior Monitoring

Behavior Monitoring özelliği işletim sistemi veya kurulu uygulamalar üzerindeki olağan dışı değişiklikleri sürekli olarak izler.

Aşağıda görüldüğü gibi kayıt defterine kayıt eklenmeye çalışılmış ve Behavior Monitoring özelliği kayıt ekleme işlemini algılayarak buna izin vermemiştir.

Kolay gelsin

ileadmin

Officescan XG-Please set the permission to write in the repository folder, including the sub file and subfolder.

Merhabalar,

Officescan 11’den Officescan XG’ye upgrade işlemini yaptıktan sonra
Officescan konsolunda New Widgets are Ready to Install bilgisinin yanındaki Update Now butonuna bastığımda
Please set the permission to write in the repository folder, including the sub file and subfolder hatasını aldım.

Biraz araştırmadan sonra  aşağıdaki işlem neticesinde widget kurulumlarını gerçekleştirebildim.

Not:Aşağıdaki işlemleri gerçekleştirmeden önce Officescan sunucumuzun yedeğini almamız gerekmektedir.

1)Komut satırını yönetici hakları ile açalım.

2)C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV klasörüne gidelim ve

SVRSVCSETUP.EXE -setprivilege komutunu çalıştıralım biraz bekleyelim.

3)Officescan yönetim konsolundan çıkalım ve Widget kurulumunu gerçekleştirmeyi tekrar deneyelim

Kolay gelsin

ileadmin

Officescan XG-Please set the permission to write in the repository folder, including the sub file and subfolder

Merhabalar,

Officescan 11’den Officescan XG’ye upgrade işlemini yaptıktan sonra
Officescan konsolunda New Widgets are Ready to Install bilgisinin yanındaki Update Now butonuna bastığımda
Please set the permission to write in the repository folder, including the sub file and subfolder hatasını aldım.

Biraz araştırmadan sonra  aşağıdaki işlem neticesinde widget kurulumlarını gerçekleştirebildim.

Not:Aşağıdaki işlemleri gerçekleştirmeden önce Officescan sunucumuzun yedeğini almamız gerekmektedir.

1)Komut satırını yönetici hakları ile açalım.

2)C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV klasörüne gidelim ve

SVRSVCSETUP.EXE -setprivilege komutunu çalıştıralım biraz bekleyelim.

3)Officescan yönetim konsolundan çıkalım ve Widget kurulumunu gerçekleştirmeyi tekrar deneyelim

Kolay gelsin