Trend Micro

ileadmin

Trend Micro Control Manager-Cannot configure database.The installer is unable to…

Merhabalar,

Trend Micro Control Manager kurulumu sırasında

Cannot configure database.The installer is unable to initialize Trend Micro Control Manager database. Verify the status of the  database. If the problem persist,contact your Trend Micro support representative.  hatasını alabiliriz ve kurulum işlemi başlamaz.

Neden:

Bu hata Control Manager kurulumunu yaptığımız sunucunun bölgesel ayarlarının İngilizce dışında bir dil olarak yapılandırılmasından kaynaklanmaktadır.

Çözüm:

Control Manager kurulumu yaptığımız makinenin bölgesel ayarlarını ingilizce olarak değiştirmemiz gerekmektedir. Bu değişiklikten sonra Control manager kurulumu hata almadan tamamlanabilecektir.

Kolay gelsin

 

ileadmin

Trendmicro Cloud App Security ve Özellikleri

Merhabalar,

Mail iletişimimizi gerçekleştirmek için farklı çözümler kullanmaktayız.
Dünyada en popüler olan ve bu popülerliğini sağladığı özellikler ile hakeden
Microsoft Exchange Server’ın şirket bünyesinde kurulu olarak kullanımı yerini hızla bulutta bir servis olarak kullanılmasına bırakmaktadır.

Ayrıca mail trafiği dışındaki servislerin kullanımı içinde bulut teknolojileri kullanılmaktadır. (Sharepoint,One Drive Business, Dropbox,Google Drive v.b)

Bu yazımızda önce Trendmicro Cloup App Security deneme hesabı oluşturacak ve ardından Office 365 üzerindeki Exchange, Sharepoint ve One Drive Business  güvenliğimizi Cloud App Security ile nasıl arttırabileceğimizden bahsedeceğim.
Cloud App Security bir API yardımıyla Office 365 ortamımıza basit bir biçimde entegre olur. Uzun ve zor kurulum adımları gerektirmez.

Cloud App Security İlk Ayarlar

1) https://forms.trendmicro.com/product_trials/service/index/us/155 adresindeki formu doldurarak bir deneme hesabı oluşturuyoruz.

2)https:\\clp.trendmicro.com adresine gidelim ve yukarıda belirttiğimiz logon id ve password’u kullanarak giriş yapalım.

3)Az önceki açmış olduğumuz deneme sürümüne ait bilgilerin bulunduğu bir ekran ile karşılaşıyoruz.30 Gün boyunca 25 kullanıcı için bu ürünü tüm özellikleri ile deneyebiliriz.

Ürünü satın almamız durumunda ise sağ taraftaki Anahtarınızı Girin bölümünden lisans key’imizi girerek lisanslı olarak kullanmaya başlayabiliriz.
Cloud App Security konsoluna erişmek için Konsolu Aç linkine tıklayalım.

4) Karşımıza bir bilgilendirme/haber penceresi açılıyor. Bu pencereyi Do not show next time kutucuğu ile kapatabilir bir sonraki giriş yaptığımız da karşımıza çıkmasını önlemiş oluruz.

5)Select Service to Protect ekranında Cloud App Security’i hangi servisi korumak için etkinleştireceğimizi seçiyoruz. Bu ekranda seçtiğimiz seçenek dışında istersek diğer servisleri de sonradan ekleyerek bu servislerinde korunmalarını sağlayabiliriz.
Biz Microsoft Office 365 seçimini yapıyoruz.

6)Accessing Microsoft Exchange and Sharepoint Online Information ekranında,

Microsoft Office 365 Global Administrator kimlik bilgilerini girelim ve Verify butonuna basalım.
Microsoft Services Protected by Trend Micro bölümünden Office 365 üzerindeki hangi servislerin Trend Micro tarafından korunacağını seçelim. Submit butonuna basarak kurulum işlemini tamamlayalım.

Makalenin en başında da bahsettiğimiz gibi Cloud App Security’nin kurulumu görüldüğü gibi bir kaç basit adımda tamamlanabiliyor.
Evet Office 365 ortamımızı Cloud App Security ile basit bir biçimde korunabilir hale getirdikten sonra isterseniz şimdi de Cloud App Security ortamını inceleyelim.

Cloud App Security Menüleri

Dashboard

Bu bölümde etkinleştirmiş olduğumuz servisleri,karşı karşı kaldığımız tehditleri,yazmış olduğumuz kurallar neticesinde gerçekleşen olayları görüntüleyebiliriz.

Advanced Threat Protection

Advanced Threat Protection, yeni çıkan tehditlere karşı cloud uygulamalarımızın güvenliğini sağlayarak son kullanıcılarımızın bu tehditlere karşı korunmalarını sağlar.

Hangi servisler üzerinde koruma etkinleştirilmiş ise ilgili servislere  ait Default Policy’ler bu bölümde görülmektedir.
Add ile yeni policy ekleyebilir,Delete ile mevcut bir policy silinebilir,Copy ile  oluşturulmuş bir policy’i kopyalayabiliriz.

Run Manual Scan ile, tüm mesaj ve dosyaların taranması sağlanabilir. Manual Scan kullanılarak cloud uygulamalarımızın taranması sayesinde,gelişmiş tehditlerin risk seviyeleri en az seviyeye indirilmiş olur.

Varsayılan olarak ilgili policy’ler OFF olarak gelmektedir. Etkinleştirmek istediğimiz policy için OFF yazısına tıklamamız yeterlidir.

Policy Ayarları

Policy etkinleştirildikten sonra policy ile ilgili ayarlara ulaşmak için policy üzerine tıklamamız gerekmektedir.

Policy ayarlarına girildiğinde sağ taraftaki bölümler kullanılarak gerekli ayarlar yapılabilmektedir.

Malware Scanning

Bu seçeneği kullanarak hangi dosya tiplerinin taranacağı gibi tarama seçenekleri belirlenebilir.

File Blocking

Bu seçeneği kullanarak dosyaları dosya tipine,dosya uzantısına ve dosya ismine göre bloklayabiliriz.

Web Reputation

Trendmicro,dünya üzerindeki en büyük domain-reputation veritabanına sahip firmalardan biridir.
Trend Micro Web Reputation teknolojisi,domainlerin güvenirliliğini belirli faktörlerin birleşiminden oluşan  bir skora göre izler.
Bu izlemeler neticesinde doğruluğu arttırmak ve false positive oranını düşürmek için
Trend Micro Web Reputation Services reputation skorlarını domain içindeki  alt bileşenleri de göz önünde bulundurarak değerlendirir.
Burda Security Level bölümünden Web Reputation seviyesini belirleyebiliriz.
Yüksek security level güvenliği daha da arttırken,false positive oranını arttıracaktır.
Approved List’ler kullanılarak belirli göndericileri veya adresleri tarama işlemlerinden hariç tutabiliriz.
Bloklama işlemi neticesinde gerçekleştirilen eylemin sonucunun mail yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

Virtual Analyzer

Şüpheli  dosyaların analiz edilmesi için kullanılan bulut tabanlı izole bir sanal ortamdır.
Cloud App Security şüpheli davranış gösteren ve imza verı tabanında bilinen bir tehdit olarak görülmeyen dosyaları virtual analyzer’a gönderir.
Virtual Analyzer üzerindeki analizler neticesinde  dosyalara risk seviyeleri atanır. Bu risk seviyelerine bağlı olarak ilgili işlem uygulanır.
Analizler neticesinde gerçekleştirilen eylemin sonucunun mail yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

Data Loss Prevention

Cloud App Security üzerindeki DLP özelliği sayesinde hassas verilerimizin bilerek veya bilmeyerek sızdırılmasını önlemiş oluruz.
DLP özellği ile bizim için hassas olan bilgiler tanımlanabilir,bu hassas bilgiler ile ilgili kurallar yazılabilir.

Logs

Cloud App Security management console’u etkileyen aktiviteler,Advanced Threat Protection,DLP ve karantinada bulunan mesajlarla ilgili detaylı log tutar.
Bu loglar gerektiği durumlarda analiz edilerek sorun veya ilgili durum hakkında bilgi sahibi olmamıza yardımcı olurlar.

Logs bölümünde gerektiğinde anlık veya günlük,haftalık,aylık zamanlanmış raporlar oluşturulabilir.
Zamanlanmış raporların oluşturulduktan sonra bir alıcıya mail yoluyla bildirilmesi sağlanabilir.

Quarantine

Zararlı kod  içeren  dosyaların ve epostaların Cloud App Security tarafından taşındığı yerdir.
Karantinaya alınmış dosyalar,Restore komutu ile kullanıcıya iletilebilir, Download komutu ile indirilebilir. Delete komutu ile ise silinebilirler.

Administration

Trendmicro Cloud App Security ile ilgili yönetimsel işlemleri gerçekleştirebiliriz.

Service Account

Service Account ayarlarını değiştirebilir,yeni service account’lar ekleyerek ilgili servisleri de Cloud App Security ile korumaya başlayabiliriz.

License

Girmiş olduğumuz lisans bilgisini ve lisans sözleşmesini görüntüleyebiliriz.

Bu makalemizde Trend Micro Cloud App Security ürününün özelliklerinden ve menülerinden bahsettik.
Cloud App Security ile birlikte  kullanıcı farkındalığı ve diğer etmenleri de göz önünde bulundurmamız güvenlik seviyemizi daha üst düzeylere çıkaracaktır.
Ancak her zaman için yedek,yedek,yedek ve yine yedek en kötü durumda verilerimizi kurtaracak en iyi çözüm yoludur.
Kolay gelsin

 

 

 

ileadmin

Trend Micro Worry-Free Business Security Services Konsolu

Merhabalar,

Önceki yazımızda Trend Micro Worry-Free Business Security Services’in ne olduğundan bu ürünü neden kullanmamız gerektiğinden bahsetmiştik.

Bu yazımızda örnek bir demo hesabı oluşturup,yönetim konsoluna erişecek ve bu konsoldaki menülerden bahsedeceğiz.

Adresine gidelim ve formu dolduralım ve Get My Free Trial butonuna basalım.

Bu işlemin ardından bizi yönlendireceği sayfadaki linkine tıklayarak yönetim konsolumuza erişelim.

Formu doldururken belirtmiş olduğumuz Logon id ve password ile konsola giriş işlemini gerçekleştirelim.

Worry-Free Business Security Services konsolunda şu anda herhangi bir istemciyi konsola eklemediğimiz için Canlı Durum tabında Aracıları Yükleme başlığı belirmekte.
Aygıtlar-Aygıt Ekle linkine tıklayarak agent kurulum yönteminin bulunduğu sayfaya gidebilir ve uygun kurulum yöntemini kullanarak istemcilerimizi konsola ekleyebiliriz.
Kurulum yöntemlerine kısaca bakacak olursak,

E-Posta ile, kullanıcılarımıza agent kurulumunu gerçekleştirebilecekleri bir link e-posta yoluyla gönderilir.

Bu Aygıta Kur, Agent’ı bulunduğumuz bilgisayara yüklemek için bu seçeneği kullanabiliriz.

Yükleyici Paketini İndir,MSI dosyasının indirilmesi sağlayan
WFBS-SVC_Downloader.exe downloader dosyası indirilir. Bu downloader yardımıyla WFBS-SVC_Agent_Installer.msi dosyası indirilir ve group policy v.b yöntemler yardımıyla agent’ın dağıtımı sağlanabilir.

Canlı Durum tabında,Tehdit Durumu,Sistem Durumu ve Lisans Durumu ile ilgili
bilgi alabiliriz.

Aygıtlar Tabı

Bu tabı kullanarak grupları ve bu gruplar içerisinde yer alan aygıtları yönetebiliriz,yeni aygıt ekleyebiliriz ve ayarları yapılandırabiliriz.

Taramalar Tabı

Bu tabı kullanarak Manual ve Zamanlanmış Tarama ayarlarını değiştirebiliriz.

Manual Tarama alt tabını kullanarak tarama işlemini başlatabiliriz.

Zamanlanmış Tarama alt tabını kullanarak,belirli zamanlarda gerçekleştirilecek zamanlanmış tarama ayarlarını değiştirebiliriz.

Raporlar Tabı

Raporlar Tabını kullanarak,istemcilerimizi etkileyen tehditler hakkında detaylı raporlar alabiliriz ve bu aldığımız raporu belirli kullanıcı veya kullanıcılara mail yoluyla gönderebiliriz.

Yönetim Tabı

Trend Micro Worry-Free Business Security Services yönetimi ile ilgili yapabiliriz.

Bu ayarlamalara örnek olarak Lisans yönetimi,Bildirimler ve genel ayarları verebiliriz.

Bu yazımızda Trend Micro Worry-Free Business Security Services konsolundan bahsettik.

Kolay gelsin

ileadmin

Trend Micro Worry-Free Business Security Services

Merhabalar,

Bu yazımızda Trend micro firmasına ait Worry-Free Business Security Services ürününden bahsedeceğim.

Ürün Hakkında

Worry-Free Business Security Services ürünü bizim kendi yerel sunucularımıza kurulumunun yapılmadığı,Trend micro sunucularında çalışan ve bu sayede antivirus ve diğer güvenlik özelliklerini kullanabildiğimiz bir üründür.

Ürün Özellikleri ve Avantajları

Bakım ve Destek:Ürün Trend Micro sunucularında çalıştığı için bakım ve destek maliyetlerinin önüne geçilmektedir.

Lisans Maliyeti:Ürün Trend Micro sunucularında çalıştığı için,ürünün kurulması için gerekli olan işletim sistemi lisans maliyetinden kurtulmuş oluruz.

Normal şartlarda herhangi bir antivirus sunucunun kurulumu için bir Windows lisansına ihtiyacımız olmaktadır.

Performans:Ürün Trend Micro sunucularında çalıştığı için,mevcut sunucularımız üzerinde kaynak tüketmez. Bu sebeple performans kaybına neden olmaz. Antivirus server’ın kullanacağı kaynakları diğer sunucuların kullanmasını sağlayabilir.

Internet Erişimi Kontrolü:Kullanıcılarımızın erişebileceği web sitelerini belirleyebiliriz. Ayrıca URL filtrelerini kullanarak belirli zamanlarda (çalışma saatleri\dinlenme saatleri) erişilebilecek URL kategorileri belirlenebilir.

Ransomeware Protection:Belgelerin yetkisiz bir biçimde şifrelenerek  bu şifrelemenin belirli ücretler karşılığında çözülmesine neden olan fidye yazılımlarına karşı koruma sağlar.

Dağıtık Yapılarda Merkezi Koruma:Farklı bölgelerde kullanıcıları bulunan ve bu kullanıcıları tek bir konsol üzerinden yönetemeyen kurumlar için yönetimin tek bir noktadan yapılabilmesini sağlar.

Basit Kurulum ve Yönetim:Bir kaç adımda,basit bir biçimde kullanılabilir hale getirilebilir ve kullanıcılarımızın yönetimini gerçekleştirebiliriz.

Platform Desteği:Windows,MAC,Android,IOS desteğine sahiptir.

Bu yazımızda Trend Micro Worry-Free Business Security Services’ten bahsettik.

Kolay gelsin

 

ileadmin

Windows Azure-Trendmicro Deep Security

Merhabalar,

Bu yazımız da Windows Azure Üzerinde Trendmicro Deep Security ürününden bahsedeceğim.

Windows Azure ile sanal bir makine oluştururken istersek güvenlik ürünü olarak Trendmicro,Symantec

veya Microsoft’a ait bir çözüm seçme imkanına sahibiz.

Aşağıda görüldüğü gibi sanal makine oluştururken Trend Micro Deep Security Agent’ı seçiyoruz ve bu şekilde

sanal makinemizi  oluşturuyoruz.

Sanal Makine kurulumu tamamlandığında Deep Security programına ait Agent kurulmuş olacaktır.

Ancak Aktivasyon işlemi yapılmamıştır. Ürünü etkinleştirmek için powershell üzerinde aşağıdaki komutların

çalıştırılması gerekmektedir.

1)Öncelikle scriptlerin çalışabilmesi için sistemimizde gerekli izinleri verelim.

2)Trend Micro Deep Security konsoluna login olalım. Bunun için adresine gidelim ve kullanıcı adı ve şifremizi kullanarak

giriş yapalım.

 

3)Help-Deployment Scripts bölümüne gelelim ve aşağıdaki seçimleri yapalım ve komutları kopyalayalım.

4)Azure üzerindeki sanal makinemize gidelim ve kopyaladığımız komutu çalıştıralım. Komut başarı ile tamamlandıktan

sonra Agent durumuna baktığımızda Agent’ın artık çalıştığını görebiliriz.

5)Deep Security konsolunda Computers bölümünde Agent aktivasyonunu yaptığımız bilgisayarımız gözükecektir.

Artık burdan bilgisayarımız ile ilgili yönetim işlemlerini gerçekleştirebiliriz.

6)Agent’ımız yüklendi yönetilmeye hazır ancak görüldüğü gibi hiçbir özelliği konfigure edilmemiş.

Yönetim konsolunda istersek tek bir bilgisayarı istersek birden fazla bilgisayarı yönetebiliriz.

Varsayılan olarak bilgisayarlar üzerinde herhangi bir policy uygulanmamıştır ve Deep Policy yetenekleri aktif değildir.

Bilgisayarımızı sağ tıklayalım ve Details komutunu verelim.

 

7)Örneğin Anti-Malware özelliğini etkinleştirelim. Bunun için Anti-Malware kısmına gelelim ve Anti-Malware State’i

On olarak değiştirelim. Save-Close butonlarına basarak ekranı kapatalım.

8)Yaptığımız değişikliklerin uygulanabilmesi için bilgisayar ismini sağ tıklayalım,Send Policy komutunu verelim.

9)Agent durumunu tekrar kontrol ettiğimiz de Anti-Malware’in ON olduğunu görebiliriz.

 

Kolay gelsin

 

 

 

 

 

 

 

 

 

ileadmin

Trendmicro OfficeScan-DLP Uygulaması

Merhabalar;

Bu yazımda Trendmicro Officescan yazılımı kullanarak DLP uygulaması gerçekleştireceğim.

DLP yani Data Lose Prevention ile kullanıcılarımızın işlem yaptığı dosyaların sınırlarını çiziyoruz.

Örneğin;Autocad dosyaları ile çalışan bir kullanıcının bu dosyaları mail atmasını istemiyoruz başka bir örnek

gönderdikleri maillerde belirli kelimelerin geçmesini istemiyoruz gibi.

Officescan üzerinde DLP özelliği varsayılan olarak gelmeyen bir özelliktir. Plug-in manager vasıtasıyla kurulmalıdır.

Kurulumu yapıldıktan sonra bu özelliğe ait ürün anahtarı girilmeli ve etkinleştirilmelidir.

Etkinleştirildikten sonra Networked Computers-Data Lose Prevention kısmından senaryolarımıza  uygun işlemler yapılmalıdır.

Biz örneğimizde kullanıcımızın resim dosyalarını mail atmasıinı engellemek istiyoruz.

1)Networked Computers-Data Lose Prevention-Data Identifiers’a gelelim.

2)File Attributes kısmına gelelim ve Add butonuna basalım. Name kısmına bir isim verelim.

File Type kısmından Graphics kutucuğunu dolduralım. Burda istersek File size kısmından dosya boyutu da belirtebiliriz.

Save butonu ile yaptığımız değişikliği kayıt edelim.

dlp1

3)DLP Templates‘e gelelim. Add diyelim. Name kısmından template’imize bir isim verelim.

Available data identifiers kısmıdan az önce oluşturduğumuz ResimYASAK’ı bulalım.Sağ tarafa ekleyelim.

Save butonuna basalım.

dlp2

4)Client management’a gelelim.Yasaklama veya izleme işlemini yapacağımız grubu seçelim ve DLP Settings diyelim.

dlp3

5)Enable Data Lose Prevention kutucuğunu dolduralım.

Bu kuralın External Clients yani Officescan ile bağlantısı olmayan clientlar için mi yoksa internal clientlar için mi

uygulanacağını seçelim. Internal Clients ekranında iken Apply all settings to external clients kutucuğunu doldurarak

kuralın hem internal hem de external clientlar için uygulanmasını sağlayabiliriz.

Template kısmından az önce oluşturduğumuz template’i seçelim ve Add butonuna basalım.

dlp4

6)Channel kısmına gelelim ve bu kuralımızın hangi kanallar vasıtasıyla işleyeceğini belirleyelim.

Yani kullanıcımız resim dosyalarını Network Channels email,http,https,IM gibi kanallar vasıtasıyla

gönderebileceği gibi System and Application Channels printer,removable storage,CD/DVD gibi

kanallar vasıtası ile de gönderebilir.

Burda şu güzellik var Removable Storage kısmında aygıt belirtebiliyoruz.  Bunun için küçük bir tool kullanılıyor ve

bu tool’un,bulduğu bilgi burada tanımlanabiliyor.

dlp5

7)Action kısmına gelelim. Bu kısımda uygulanacak eylemi belirliyoruz.

Burda aşağıdaki örnekleri uygulayabiliriz.

Kural uygulanır herhangi bir yasak uygulanmaz (pass) sadece log tutulur ve kullanıcı uyarılır (Notify’de user client).

Kural uygulanır kural’da belirtilen yasak uygulanır (block) yasak ta belirtilen uzantılara uyan dosyaların

client’ın bilgisayarında kayıt edilmesi sağlanabilir (Record Data).

Save and Apply the settings to clients diyelim.

dlp6

 8)Şimdi client bilgisayarımıza geçelim ve bir resim dosyasını mail göndermeyi deneyelim.

Görüldüğü gibi kuralımız devre girecek ve resim dosyasının gönderilmesini engelleyecektir.

dlp7

Kolay gelsin

 

 

ileadmin

TrendMicro-Data Lose Prevention 5.6 Giriş

Merhabalar;

Bu yazımda TrendMicro firmasına ait Data Lose Prevention (DLP) yazılımından bahsedeceğim.

Data Lose Prevention (DLP) Nedir?

DLP,bilgi kaybının engellenmesidir. Bunun için politikalar belirleyip bu politikalara göre kurallar yazmalıyız.

Bilgi kaybından kastımız;şirkete,kişiye özel bilgilerin olmaması gereken yerde olması veya gitmemesi gereken yere gitmesidir.

Örneğin sizin bir çizim projeniz var ve bu projeyi çalışanlarınızın şirket dışına çıkarmalarını engellemek istiyorsunuz.

Bu projenin usb,mail,printscreen gibi yöntemler ile şirket dışına çıkarılmasını engellemek bilgi kaybının engellenmesidir.

Aşağıdaki resim bilgi kaybı konusunda yapılan araştırmalar sonucuna bir örnektir.

Resimde de görüldüğü gibi kullanıcılar birçok farklı yöntem kullanarak bilgi kaybına neden olmaktadırlar.

 

TrendMicro  2 tip DLP çözümü sunmaktadır.

Network Çözümü

 

Endpoint Çözümü

 

Trend Micro Data Loss Prevention çözümü aşağıdaki iki bileşen kullanılarak tam bir çözüm sunar.

Trend Micro Data Loss Prevention Endpoint 5.6 Özellikleri

  • Şirketlere hassas bilgilerinin bilerek veya bilmeyerek çalınmalarını önlemede yardımcı olur.
  • DLP Endpoint ile belirlediğimiz politikalara bağlı aksiyonlar uygulanabilir

DLP 5.6 Özellikleri

  • Veri tanımlayıcılar ve şablonlar kullanılarak çok basit bir biçimde politikalar oluşturulabilir.
  • Dosya tiplerini tanıyabilme
    •  Çalıştırılabilir dosyalar,Resim dosyaları,Sıkıştırılmış dosyalar,Veritabanı dosyaları,Şifrelenmiş dosyalar gibi birçok dosya tipini tanıyabilir.
    • İstersek kendimiz de liste de olmayan dosya tiplerini ekleyebiliriz
    • Dosya tiplerini kullanarak örneğin;nihat kullanıcısına jpeg uzantılı dosyalar mail atamasın gibi kurallar yazılabilir.
  • Laptop’lar,masaüstü bilgisayarları ve server’lar üzerinde depolanan verileri keşif ederek izleyebiliriz
  • Kullanıcılardaki aşağıdaki aygıtları kontrol edebiliriz
    • CD/DVD,Usb
    • Depolama aygıtı olmayan aygıtlar:Com ve Lpt portları,infrared ve resim aygıtları,modemler,PCMCI kartları,klavyedeki printscreen tuşu
  • Gelişmiş özel koruma filteleri
    • HTTP ve FTP gibi protokoller için
    • Sistem ve uygulama kanalları
  • Yapılandırılmış ve yapılandırılmamış verileri aygılayabilmek için çoklu eşleştirme motoru
  • Farklı türden uygulanabilir politikalar blokla,izin ver,uyar,log’la gibi
  • Sürekli izlenen data
  • Active Directory entegrasyonu ve yönetimin delegasyonu
  • Web tabanlı yönetim konsolu kullanılarak politikaların belirlenmesi,kuralların deploy edilmesi,güncellemelerin yapılması

Trend Micro Data Loss Prevention Network Monitor 2.0

    • Gerçek zamanlı görüntüleme ile ağı 7×24 kontrol eder
    • Trend Micro Smart Protection Network ile desteklenmektedir
    • Hassas veri akışını ağ çıkış noktalarından izler ve belgeler
    • Uyumluluğa yardım eder, riskli iş süreçlerini tanımlar ve kurumsal veri kullanımı ilkelerini sağlar

DLP 5.6 Yeni  Özellikler

  • 64 Bit işletim sistemlerini desteklemektedir
  • Outlook 2010 ve Internet Explorer 9 üzerinden Https desteği
  • FQDN istisna desteği
  • Öntanımlı şablon desteği

Bu yazımızda DLP’nin kısaca ne olduğundan ve ürünün özelliklerinden bahsettik.

Bir sonraki yazımız kurulum ile ilgili olacak.

Kolay gelsin

 

 

 

ileadmin

Trend Micro Worry-Free Business Security Versiyon 7 Yeni Özellikler

Merhabalar;

Trend Micro Worry-Free Business Security Versiyon 7’deki yeni özelliklerden bahsedeceğiz.

Aygıt Kontrolü

Usb sürücüleri ve ağ kaynaklarını kontrol altına alabiliriz.

Usb sürücülerin otomatik olarak çalıştırılmalarını engelleyebiliriz.

Usb sürücülere erişimi farklı seçeneklere göre kısıtlayabilir veya izinler verebiliriz.

Tam erişim

İzin Verilen Eylemler: Kopyala, Taşı,Aç, Kaydet, Sil, Yürüt

Erişilemiyor

Aygıta erişim otomatik olarak engellenir

Salt Okunur

İzin  verilen İşlemler : Kopyala, Aç

Engellenen İşlemler: Kaydet, Taşı,Sil, Yürüt

Salt Okunur ve Yazılır

İzin verilen İşlemler: Kopyala, Taşı, Aç, Kaydet, Sil

Engellenen İşlem: Yürüt

Salt Okunur ve Yürütülür 

İzin verilen İşlemler: Kopyala, Aç, Yürüt

Engellenen İşlemler: Kaydet, Taşı, Sil

 

Mac Bilgisayar Güvenliği

Advanced sürümünde mac istemciler ve sunucular için entegre koruma sağlar.

Daha Az Alan, Daha Fazla Güvenlik

Gelişmiş kurulum seçenekleri vasıtası ile kurulum için gerekli olan alan isteğe bağlı olarak azalarak daha az alan kullanılarak

daha fazla güvenlik sağlanır.

E-posta İle Veri Kaybını Önleme

Advanced sürümünde,e-posta aracılığı ile gönderilen bilgilerin bilerek veya bilmeyerek kaybedilmesini önler.

Aşağıdaki tablo da Worry-Free Business security sürümleri arasındaki özellikler gösterilmektedir.

*WFBS Advanced sürümünde bulunmaktadır.

1 WFBS Services hakkında daha fazla bilgi için, lütfen WFBS Services özellikler sayfasına bakın.

2Advanced ve Standard sürümlerindeki WFBS Services URL filtreleme özellikleri farklıdır.

3Sunucu yazılımı ya da donanımı gerektirmez.

Kaynak:http://www.trendmicro.com.tr/media/ds/worry-free-business-security-datasheet-tr.pdf

 

 

 

ileadmin

Windows 8-İpuçları

Merhabalar;

Bu yazımızda http://www.techradar.com/news/software/operating-systems/50-windows-8-tips-tricks-and-secrets-1028220?artc_pg=1 adresini referans alarak Window 8 ile ilgili temel yenilikleri  inceleyeceğiz.

1.Lock Screen

Windows 8′in hoşgeldin ekranı diğer işletim sistemlerinden farklı.İşletim sistemimiz açıldığında ilk önce kilit ekranı ile karşılaşacağız.

Bu ekran sadece sistem ilk defa açıldığında değil sistem yeniden başladığında,sisteme logon olmamız gerektiğinde veya sistem uyku moduna geçip resume etmemiz gerektiğinde de çıkacaktır.

Bu ekrandaki işlemleri eğer dokunmatik ekrana sahip isek ekran’a dokunarak eğer sahip değilsek,mouse ile gerçekleştirebilmekteyiz.

Bu ekranda  yeni e-posta veya sosyal ağ uyarısı gelip gelmediğini görebileceğiz. Kilit ekranındaki bu özellik sayesinde bilgisayarın başında değilken gelen bir e-postayı veya sosyal ağ uyarısını bilgisayarın başına geldiğimizde görebileceğiz.

2.Metro Giriş Ekranı

Oturum açtığımızda yeni metro giriş ekranı ile karşılaşıyoruz. Burda eğer ekranda tüm öğeleri göremez ise ekranı yatay olarak kaydırmamız gerekebiliriz.(Ki ben öyle yaptım:))))

Bu ekrandaki uygulamalara tıklayarak ilgili uygulamayı çalıştırabiliriz.

Uygulamalara tıklayarak ne yaptıklarını görebilir, metro arayüzüne dönmek için Windows tuşunu kullanabiliriz.

Gerek duymadığımız uygulamaları sağ tıklayarak unpin komutu ile kaldırıabiliriz.

3.Daha basit Başlat Menüsü

Başlat menüsü daha basit ve kullanışlı bir hale getirilmiş. Başlat menüsünde 4 öğe bulunuyor. Bunlar Seçenekler, Aygıtlar, Paylaş ve   Bul.

4.Herşeyi Çalıştırın

Önceki Windows versiyonlarındaki uygulama çalıştırma alışkanlıklarımıza bir  yenisini Windows 8 ile ekliyoruz.

Windows tuşuna basalım ve uygulamanın adını yazalım gelen sonuçlardan uygulamamızı çalıştıralım.

Eskiden olduğu gibi Windows+R ile uygulama çalıştırmak’ta seçebileceğimiz başka bir yöntem tabi ki…

5.Görev Değişimi

Metro arayüzünde  görev değişimi için herhangi bir görev çubuğu yok.

Uygulamalar arasında geçiş için daha önceki işletim sistemlerinde olduğu gibi Alt+Tab kombinasyonu kullanılabilir.

Uygulamalar arasında değişim yapmak için ise Windows+Tab kombinasyonu kullanılabilir.

6.Kapanma Süresi

Windows 8’de uygulamalar başka bir uygulamaya geçtiğimizde tamamen kapatılmıyor,askıya alınıyor ve kaynaklara gerek duyulduğunda kapatılıyor.

İşte bu yüzden Metro uygulamalar kapat düğmesine sahip değiller.

Tabiki yukarıdaki uygulama bir zorumluluk değil eğer biz arka planda uygulamaların asılı kalmalarını istemiyor ise bunları elle sonlandırabiliriz.

Bunun için Ctrl+Alt+Esc tuş kombinasyonunu kullanalım ve görev yöneticisini kullanarak sonlandırmak istediğimiz uygulamayı sağ tıklayarak görevi sonlandır (end task) komutunu verelim.

7.Sistemi Nasıl Kapatabiliriz?

Sistemi kapatmak için farklı yöntemlerimiz mevcut.

İlk yöntem;

Ayarlar ekranını çağıralım bunun için  fareyi ekranın sol alt köşesine taşıyalım  ve ayarlar’a tıklatalım , güç simgesine basalım ve  shut down‘ a tıklayın.

Diğer bir yöntem

Masaüstünde Alt+F4′e basarak  Shut down,Shut Down, Restart, Switch User or Log Off option seçeneklerinden biriniz seçebiliriz.

Bu makalemizde Windows 8’deki temel ip uçlarından bahsettik.

Kolay gelsin

ileadmin

IPSec

Merhabalar;

IPSec Nedir?

IPsec,güvensiz bir ağ içerisinde iki host arasında güvenli,şifreli iletişime izin veren bir protokol kümesidir.

Ipsec’in iki amacı vardır:

1)Network ataklarına karşı savunmak

2)IP paketlerini korumak

  • IPSec’in etkinleştirildiği iki bilgisayar arasında gelen ve giden trafik daha güvenli hale gelir.
  • IPSec network trafiğini şifreleme  ve dijital imza kullanarak daha güvenli hale getirir
  • IpSec policyler trafiğin şifreli ve güvenli,IPSec çiftlerinin kimliğinin doğrulanmasını tanımlar.

IPSec’in Önerildiği Kullanım Alanları

Host to host trafiğinin şifrelenmesi ve kimliğinin doğrulanması

Server’lara doğru olan trafiğin şifrelenmesi ve kimliğinin doğrulanması

Site to site tunneling yapılması

Mantıksal ağ’larda uygulanması

Kolay gelsin