Genel

ileadmin

Trend Micro OfficeScan XG-Web Konsolu

Merhabalar,

Bu yazımız da OfficeScan XG web konsolundan bahsedeceğim.
OfficeScan web konsolu kullanılarak şirket ağımızdaki OfficeScan
ile ilgili tüm aktiviteler merkezi olarak yönetilebilmektedir.
Web konsolu varsayılan olarak bir takım ayar ve değerler ile beraber
gelir ve bu ayarları kendi yapımıza uygun yapılandırabiliriz.
Web Konsol kullanılarak yapabileceklerimiz temel olarak aşağıda belirtildiği gibidir.

Agent Kurulumları

OfficeScan agent yükleme işlemleri için bizlere birçok farklı yol sunmaktadır.
Bu sayede yapımıza uygun yükleme yöntemini kullanarak agentlarımızı yükleyebiliriz.
Active Directory yapısı kullanılarak,kullanıcılara göndereceğimiz
bir mail üzerinden,Officescan sunucusu üzerindeki bir paylaşım
kullanılarak ve kurulum araçları yardımıyla agent kurulumlarını gerçekleştirebiliriz.

Agent Yönetimi

Ağımızdaki bilgisayarlara yüklemiş olduğumuz agentların yönetimini gerçekleştirebiliriz.
Agentların durumlarını görebiliriz,görevler atayabiliriz,agentlar üzerindeki güvenlik özelliklerini yapılandırabiliriz
virus,spyware,web reputation loglarını inceleyebiliriz. Agentları gruplayabiliriz bu sayede ortak ayarları gruplar bazında uygulayabiliriz.

Güncellemeler

Officescan üzerindeki Sunucu ve Agent güncelleme ayarlarını yapılandırabiliriz.
Manual veya zamanlanmış güncellemeleri kullanarak OfficeScan bileşenlerinin güncel olması sağlanır.
Bu sayede en son güvenlik risklerinden de haberdar olmuş olunur.

Tarama Ayarları

Bir veya birden fazla bilgisayar üzerinde farklı tarama seçenekleri için (Manual,Scheduled,Real Time,Scan Now) tarama ayarlarını
yapılandırabilir ve tarama işlemlerini başlatabiliriz.

Uyarılar Tanımlama

Ağımızda bulunan güvenlik tehditleri ile ilgili uyarılar tanımlayabiliriz.
Aşağıdaki ekranda görüldüğü gibi bir zararlı yazılım tespit edilmiş ve bu tespit mail yoluyla bildirilmiştir.

Delegasyon

Birden fazla OfficeScan yöneticisi tanımlayarak belirlediğimiz rollere bu kullanıcıları atayabiliriz.
Bu sayede sadece o role verilen yetkiler dahilinde konsol kullanımını özelleştirebiliriz.
Aşağıda görüldüğü gibi Nihat kullanıcımıza rol tanımı yapılmış ve
sadece bu tanım dahilindeki alanlara ulaşabilmesi sağlanmıştır.

Web Konsol Gereksinimleri

Web konsola ağımızdaki herhangi bir bilgisayardan erişebiliriz.
Bunun için erişmek istediğimiz bilgisayarın aşağıdaki özelliklere
sahip olması gerekmektedir.

  • En az 300MHz Intel™ Pentium™ veya daha üstü bir işlemci
  • En az 128MB RAM
  • En az 30MB boş disk alanı
  • 1366 x 768 ve  256 renk veya daha fazla desteğe sahip monitor
  • Microsoft Internet Explorer™ 10.0 veya sonrası
  • Microsoft Edge
  • Chrome

Web Konsoluna Erişim

Yukarıdaki özelliklerde bir bilgisayarın tarayıcısında adres çubuğuna
OfficeScan kurulum tipine bağlı olarak aşağıdaki adreslerden birini yazalım.
Kurulumu default site seçimi ile yapmışsak
https:\\Officescan sunucu ip veya FQDN’i/Officescan
Kurulumu virtual site seçimi ile yapmışsak
https:\\Officescan sunucu ip veya FQDN’i:port numarası/Officescan
yazalım.
Karşımıza sertifika ile ilgili bir uyarı ekranı gelirse Continue to this web site diyerek devam edelim.

Log on ekranına ulaşalım. Bu ekranda Officescan Server  kurulumu sırasında kurulumun otomatik olarak oluşturduğu
root kullanıcısına bizim vermiş olduğumuz parolayı yazarak yönetim konsoluna erişimi gerçekleştirelim.
Web konsoluna erişimi sağladıktan sonra roller ve kullanıcılar
tanımlayalım konsola erişimi root kullanıcısı yerine bu kullanıcılar ile yapalım.
Bu yazımızda OfficeScan XG yönetim konsolunda bahsettim.

Kolay gelsin

ileadmin

OfficeScan XG Konsol Parolasını Sıfırlama

Merhabalar,

Bu yazımızda unutulan bir Trend Micro OfficeScan XG parolasının sıfırlanarak yeni bir parola nasıl verilebileceğinden bahsedeceğim.

1)OfficeScan kurulu sunucumuzda
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\OSCEResetPW
klasörüne gidelim.

2)OSCEResetPW.exe dosyasını çalıştıralım ve karşımıza gelen ekranda
Local\Domain admin parolasını yazarak Next butonuna basalım.

3)OfficeScan konsoluna erişmek için kullanacağımız yeni parolayı
yazalım ve Change Password butonuna basalım.

4)Parolamız değiştirildi.

Kolay gelsin

ileadmin

Deep Discovery Inspector Syslog ve SIEM Entegrasyonu

Merhabalar,

Bu makalemizde Deep Discovery Inspector üzerindeki Syslog ve SIEM entegrasyonundan bahsedeceğim.
DDI gelişmiş  Syslog entegrasyon yeteneğine sahip bir üründür ve sistem event’lerini,tespit edilen eventleri harici syslog sunucularına gönderilebilir.
Varolan syslog raporlama ve alarm sistemleri ile basit bir biçimde entegre olabilir.
Olaylar harici syslog sunucularına standart syslog protokolleri kullanılarak gönderilebilirler.
Deep Discovery Inspector üzerinde 3 adet’e kadar Syslog Server  tanımlanabilir.
DDI standart haline gelmiş aşağıdaki Syslog mesaj formatlarını deskteklemektedir.

CEF (Common Event Format)

HP Arcsight tarafından geliştirilmiş olan open log management standardıdır.

TMEF (Trend Micro Event Format)

TMEF,Trend Micro ürünleri tarafından oluşan eventlerin raporlanması için kullanılan bir formattır.

LEEF (Log Event Extended Format)

IBM Security Qradar için özelleştirilmiş event formatıdır.

Syslog Server Ekleme

1)Deep Discovery Inspector’a Syslog server eklemek için AdministrationIntegrated Products/Services -Syslog bölümüne gidelim
ve Add butonuna basalım.

2)Add Syslog Server ekranında,

a)Syslog Server’ın ip adresini veya hostname’ini ve iletişime geçilecek port numarasını belirtelim. Protokol seçimimize bağlı olarak port numarası değişecektir ve burda yazan port numaraları tavsiye edilen numaralardır.
b)Facility Level seçimini yapalım.Facility Level mesajın kaynağını belirler.
c)Severity Level seçimini yapalım.Severity Level syslog server’a gönderilecek olan mesajların tipini belirler.
d)CEF,LEEF,TMEF log formatlarından uygun olanı seçelim.Yaptığımız seçime bağlı olarak seçebileceğimiz log türleri değişecektir. Syslog server’a göndermek istediklerimizi seçelim.

e)Save butonuna basarak yaptığımız değişiklikleri kayıt edelim.

Bu makalemizde Deep Discovery Inspector üzerindeki Syslog ve SIEM entegrasyonundan bahsettim.

Kolay gelsin

 

ileadmin

Officescan XG-Please set the permission to write in the repository folder, including the sub file and subfolder.

Merhabalar,

Bugün Officescan 11’den Officescan XG’ye upgrade işlemini yaptıktan Officescan konsolunda New Widgets are Ready to Install bilgisinin yanındaki Update Now butonuna bastığımda
Please set the permission to write in the repository folder, including the sub file and subfolder hatasını aldım.

Biraz araştırmadan sonra  aşağıdaki işlem neticesinde widget kurulumlarını gerçekleştirebildim.

1)Komut satırını yönetici hakları ile açalım.

2)C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV klasörüne gidelim ve

SVRSVCSETUP.EXE -setprivilege komutunu çalıştıralım biraz bekleyelim.

3)Officescan yönetim konsolundan çıkalım ve Widget kurulumunu gerçekleştirmeyi tekrar deneyelim

Kolay gelsin

ileadmin

Trend Micro Deep Discovery Analyzer Başlangıç Ayarları

Merhabalar,

Bu yazımız da Deep Discovery Analyzer ile çalışmaya nasıl başlayabileceğimizden ve
ilk ayarlarını nasıl yapabileceğimizden bahsedeceğiz.

Preconfiguration Console

Preconfiguration Console unix komut satırı arabirimidir ve bu arabirim kullanılarak Deep Discovery Analyzer’ın
ağ ayarları yapılabilir,HA detaylarına bakılabilir,preconfiguration console parolası değiştirilebilir.

Yönetim Konsolu

Deep Discovery Analyzer yönetim ve yapılandırma işlemlerinde kullanabileceğimiz bir yönetim konsoluna sahiptir.

Yönetim konsoluna management network üzerindeki herhangi bir bilgisayar üzerinden aşağıdaki tarayıcılardan biri ve
Adobe Flash 10 ve üstüne sahip olmak şartıyla erişilebilmektedir.

Deep Discovery Analyzer üzerinde oturum açmak için tarayıcı penceresinde aşağıdaki adresi yazmamız gerekmektedir.

https://Analyzer IP Adresi/pages/login.php

Logon ekranı aşağıdaki gibi olacaktır.

Bu ekranda varsayılan administrator giriş bilgileri User name: admin Password:Admin1234! şeklindedir.
Bu bilgileri yazdıktan sonra Log on butonuna basarak yönetim konsoluna giriş yapabiliriz.
Yönetim konsoluna ilk defa giriş yaptıktan sonra parolanın değiştirilmesi önerilen bir durumdur.

Yönetim Konsoluna Genel Bakış

Yönetim konsolunda ürün logosu ve ismi,o an için için giriş yapan kullanıcı ismi,konsoldan çıkış yapabilmek için
log off bağlantısı,sistem saati,ana menüler ve bu menülere bağlı alt menüler bulunmaktadır.

Başlangıç Ayarları

1)Lisanslama İşlemi

Geçerli bir etkinleştirme kodunu kullanarak Deep Discovery Analyzer’ı etkinleştirelim.

2)Deep Discovery Analyzer Host name ve IP Adresinin Belirtilmesi

Deep Discovery Analyzer’ın default olarak gelen 192.168.252.2 ip adresinin

yerine kendi ağımıza uygun ip adresi ve hostname’i belirtelim.

3)Proxy Ayarlarının Yapılandırılması

Deep Discovery Analyzer management network’e veya internete erişirken bir proxy kullanıyorsa bu proxy’i belirtelim.

4)Tarih ve Saat Ayarlarının Yapılması

Deep Discovery Analyzer özelliklerinin istenildiği gibi çalışmasını sağlamak için tarih ve saati yapılandıralım.

5)SMTP Ayarlarının Yapılması

Uyarıların email yoluyla gönderilebilmesi için smtp ayarlarını yapalım.

6)Sandbox Örneklerinin Virtual Analyzer’a Import Edilmesi

Deep Discovery Analyzer ürünümüzün donanımsal özelliklerinin izin verdiği sayıda sandbox örneklerimizi import edelim.

7)Virtual Analyzer Örneklerinin Dış Hedeflere Erişiminin Sağlanması

Sandbox örneklerinin dış kaynaklara nasıl bağlanacağını belirtelim.

Kolay gelsin

 

 

ileadmin

Trend Micro Deep Discovery Analyzer Giriş

Merhabalar,

Bu makalemizde Trend Micro Deep Discovery Analyzer ürünü ve bu ürünün bizlere sunduğu özelliklerden bahsedeceğiz.

Deep Discovery Analyzer,Trend Micro’nun Email,Web güvenlik çözümleri ve diğer 3rd party güvenlik ürünlerinin hedefe yönelik saldırılara karşı sağladıkları korumayı güçlendiren ve merkezileştiren özel bir sandbox analiz sunucusudur.

 

Deep Discovery Analyzer Özellikleri

Custom Sandboxing

Deep Discovery Analyzer içerisinde custom sandbox ortamlarını,kullandığımız işletim sistemlerinde bulunan konfigurasyonlar ile aynı olacak şekilde oluşturabiliriz bu sayede daha doğru tespitler elde edilirken daha az hatalı sonuçlar ortaya çıkar.

Broad File Analysis Range

Deep Discovery Analyzer birden fazla algılama motorunu ve sandboxing özelliğini kullanarak çalıştırılabilir Windows dosyaları,Office dökümanları,Pdf belgeleri,sıkıştırılmış dosyalar gibi dosya tiplerini inceler.

Document Exploit Detection

Uzmanlaşmış algılama ve sandboxing özellikleri kullanılarak genellikle office dökümanları ve diğer dosya formatları kullanılarak gönderilen malware ve exploit’leri tespit eder.

Automatic URL Analysis

Deep Discovery Analyzer,entegre edilmiş ürünlerden gönderilmiş olan URL’lerin sayfa tarama ve sandbox analiz işlemlerini gerçekleştirir.

Detailed Reporting

Deep Discovery Analyzer,merkezi dashboardlar ve raporlar aracılığı ile detaylı örnek aktiviteler ve C&C iletişimleride dahil olmak üzere kapsamlı analiz sonuçları sunar.

Alert Notifications

Alert Notification,Deep Discovery Analyzer’ın durumu hakkında anlık bilgi sağlar.

Web Services API and Manual Submission

Deep Discovery Analyzer,3rd party güvenlik ürünlerinin ve yetkili tehdit araştırmacısının örnekler gönderebilmesine izin verir.

Bu yazımız da Trend Micro Deep Discovery Analyzer’ın ne olduğundan ve özelliklerinden bahsettik.

Kolay gelsin

 

ileadmin

Remote Registry Servisinin Group Policy ile Aktif Edilmesi

Merhabalar,

Bu yazımız da Group policy yardımıyla Remote Registy (Uzak Kayıt Defteri) hizmetinin nasıl aktif hale getirilebileceğini göreceğiz.

Bu hizmet Trend Micro client kurulumları sırasında aktif olması gerekmektedir,aksi taktirde konsoldan agent deployment işlemi başarısız olacaktır.

Policy’i belli bir OU için aktif hale getirebileceğimiz gibi domain genelinde de aktif hale getirebiliriz.

Biz bu örneğimiz de policy’i Default Domain Policy üzerinden tüm domain genelinde aktif edeceğiz.

1)Group Policy Management Console’u açalım.

2)Default Domain Policy üzerinde sağ tıklayalım ve Edit komutunu verelim.

3)Computer Configuration-Policies-Windows Settings-Security Settings-System Services değerine gelelim ve sağ taraftan Remote Registry değerini çift tıklayalım.
Define This Policy Setting kutucuğunu dolduralım ve Startup Mode olarak Automatic olarak seçelim. OK ile policy ayar penceresini kapatalım.

4)Policy’nin uygulanacağı client’ları yeniden başlattığımız da servisin başladığını görebiliriz.

Kolay gelsin

 

 

ileadmin

Trend Micro OfficeScan XG Web Reputation Önerilen Ayarlar

Merhabalar,

Bu yazımızda Trendmicro Officescan XG sürümü üzerindeki Web Reputation özelliğinin ayarlarının nasıl yapılması gerektiğinden bahsedeceğim.

Web Reputation Nedir?

Web Reputation Servisi (WRS),OfficeScan’e Web tabanlı zararlı içerik barındıran siteleri algılamasına ve sitelere erişimin engellenmesini sağlar.

Kullanıcı bir web adresine erişmek istediğinde,ilk kontrol edilen değer Trend Micro reputation sunucuları tarafından sorgulanan Reputation Score‘udur. Bu web adresine erişime izin verilip verilmeyeceği ortaya çıkan score’a ve bizim ayarlamış olduğumuz güvenlik seviyesine bağlı olarak karar verilir.
Web Reputation’ı ayarlamak için,

1)Trend Micro OfficeScan konsolunda Agent-Agent Management bölümüne gidelim.

 

2)Ayarları uygulamak istediğimiz grup/Domain veya endpoint’i seçelim ve sağ tıklayarak Settings-Web Reputation Settings komutunu verelim.

3)Web Reputation Settings ekranında,

a) Hem internal hem de external kullanıcılar için Web Reputation Policy’i aktif hale getirelim ve Check HTTPS URLs kutucuğunu dolduralım.

c)Security Level olarak Medium‘u seçelim.

d)Browser Exploit Prevention bölümündeki Block Pages containing malicious script kutucuğunu dolduralım.

e)Approved /Block URL List bölümünde engellemek ve izin vermek istediğimiz siteleri ekleyebiliriz. Varsayılan olarak Trend Micro ve Microsoft’un siteleri Approved List bölümüne ekli durumdadır.

f)Agent’ların log dosyalarını OfficeScan server’a gönderilmesini sağlamak için Agent Log bölümündeki Allow agents to send logs to the OfficeScan server kutucuğunu doldurmamız gerekmektedir. Bu seçeneği WRS tarafından izin verilmeyen siteleri analiz etmek amacıyla kullanabiliriz.

Save butonuna basarak yaptığımız değişiklikleri kaydedelim.

Bu yazımız da Officescan üzerindeki Web Reputation Servisi ile ilgili ayarları nasıl yapmamız gerektiğinden bahsettik

Kolay gelsin

 

ileadmin

Vmware Workstation-cannot change network to bridged there are no un-bridged host network adapters

Merhabalar,

Vmware Workstation kullanımında sanal makinelerimiz üzerinde ağ bağlantısını Bridged olarak seçmeye veya etkinleştirmeye çalıştığımız da cannot change network to bridged there are no un-bridged host network adapters hatasını alabiliriz.

Bu sorunun çözümü için aşağıdaki işlem adımları uygulanmalıdır.

1)Ağ Bağlantılarını açalım.

2)Ağ kartının özelliklerine girelim ve Vmware Bridge Protocol servisinin kurulu olup olmadığını kontrol edelim.

3)Vmware Bridge Protocol kurulu değilse Install-Service-Vmware-Vmware Bridge Protocol diyerek kurulumu gerçekleştirelim.

4)Command Prompt’u yönetici olarak çalıştıralım ve net start vmnetbridge komutunu çalıştıralım.

5)Servisin başladığını gördükten sonra sanal makinemiz üzerinde ağ bağlantısını bridge olarak seçebiliriz.

Kolay gelsin

ileadmin

Horizon View-Recompose İşlemi

Merhabalar,

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Recompose işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsedeceğiz.

Recompose

Linked-Clone sanal masaüstlerini recompose ederek işletim sistemi diskinin güncellenmesi sağlanır.
Bu güncellemeyi yaparken sanal masaüstlerini tek tek güncellemek yerine pool içindeki tüm sanal masaüstleri güncellenir.
Recompose özelliğini sadece aynı sürüme sahip işletim sistemlerinin güncellenmesinde kullanabiliriz. Yani Windows XP’den Windows 7’ye migration işlemi için bu özellik kullanılamaz.
Persistent diskler üzerinde bulunan kullanıcı verileri recompose işleminden etkilenmezler.
Recompose işleminde,sanal masaüstlerinde bulunan ağ kartlarının MAC adresleri ve Windows SID korunmaz.
Recompose işleminin nasıl yapıldığını bir örnek ile açıklayalım.

Örneğimiz de Persistent disk’e sahip  Virtual Desktop’ılarımızın bulunduğu bir pool’umuz var. Bu pool’daki makinelere Office 2013 yüklememiz gerekiyor.

1)Parent Imajın Güncellenmesi

Recompose işlemine başlamadan önce ilk yapacağımız işlem parent imajımızın güncellenmesidir. Bizim örneğimizde Office 2013 kurulumunun yapılması olduğu için bu uygulamayı kuruyoruz.

2)Yeni replika oluşturmak amacıyla snapshot alınması

Parent imajımıza Office 2013 uygulamamızı kurduk ve başka bir güncelleme yapmayacağız. Yeni replika oluşturmada kullanacağımız snapshot’ımızı alıyoruz.

3)Recompose işleminin gerçekleştirilmesi

a) Interventory bölümüde Catalog-Desktop Pools diyelim ve pool’larımızı görüntüleyelim.

b)İşlem yapmak istediğimiz pool üzerinde çift tıklayalım. View Composer-Recompose seçimini yapalım.

c)Office 2013 kurulumu için almış olduğumuz snapshot’ı seçelim.

d)Recompose işleminin ne zaman başlayacağını belirtelim. Ayrıca son kullanıcı tarafındaki log off işleminin nasıl olacağını seçelim.

e)Finish diyerek Recompose işlemini başlatalım.

Recompose işlemi tamamlandı.

f)Virtual Desktop’ımıza bağlanalım ve recompose işleminin neticesini görelim.

Bu yazımız da Horizon View üzerindeki Linked Clone teknolojisi kullanılarak gerçekleştirilebilen Recompose işleminin ne olduğundan ve nasıl gerçekleştirilebildiğinden bahsettik.

 

Kolay gelsin