Officescan XG-Data Protection Modülü

ileadmin

Officescan XG-Data Protection Modülü

Merhabalar,

Bu yazıda Trendmico OfficeScan üzerindeki Data Protection Modülü kavramından bahsedeceğim.

Data Protection modülü aşağıdaki özellikleri içerir:

    • Data Loss Prevention (DLP),yetkisiz veri iletişimini  önlemeye veya kayıt altına  almaya yardımcı olur
    • Device Control,harici aygıtlara erişimi düzenler.  Officescan üzerinde varsayılan olarak gelen device control özelliği sayesinde usb depolama aygıtları gibi genellikle kullanılan  usb aygıtlarına erişimi düzenlemek mümkündür. Data Protection modülünün bir parçası olan Device Control  modülü sayesinde daha fazla cihaz üzerinde kontrol hakkına sahip oluruz.

Data Protection Modülü öncesinde Device Control özelliği ile yönetebildiğimiz cihazlar aşağıdaki  gibidir.

Data Lose Prevention ve Device Control Officescan özellikleridir ancak ayrıca lisanslanmaktadır. Yani bu özellikleri kullanabilmek için ilgili lisansa sahip olmanız gerekmektedir. Officescan server kurulumundan sonra bu özellikler kullanılabilir durumdadırlar ancak kurulum işlemlerinin gerçekleştirilmesi gerekmektedir.

Data Protection Kurulumu

1)OfficeScan yönetim konsolunda ana menüdeki Plug-ins‘e tıklayalım.

2)Plug-in manager ekranında OfficeScan Data Protection bölümüne gidelim ve Download linkine tıklayalım.  Download edilecek olan dosya boyutu Download butonunun yanında gözükecektir.


Dosya indirilirken bir hata ile karşılaştırsak Logs-Server Updates bölümünden bu hata ile ilgili log’a ulaşabiliriz.

3)Officescan Data Protection indirildikten sonra Install Now butonuna basarak kurulum işlemini başlatabileceğimiz gibi kurulum işlemini sonra gerçekleştirmek için Install Later butonuna basabilir ve sonrasında yine Plug-in manager ekranından kurulum işlemini gerçekleştirebiliriz.

4)Gelen ekranda sözleşmeyi kabul edelim ve Agree butonuna basalım.

5)Kurulum işlemini takip edelim. Aşağıda görüldüğü gibi kurulum başarıyla tamamlandı

Data Protection Lisansı

Plug-in Manager kullanılarak Data Protection lisansı görüntülenebilir,etkinleştirilebilir ve yenilenebilir.

a)Data Protection Lisansının Etkinleştirilmesi

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Plug-in Manager ekranında Officescan Data Protection bölümüne gelelim ve Manage Program butonuna basalım.

3)Product License New Activation Code ekranı açılacaktır. Ürün anahtarımızı girelim ve Save butonuna basalım.

4)Officescan Data Protection plug-in ekranı açılacaktır.

b)Lisans Bilgisini Görüntüleme ve Yenileme

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Plug-in Manager ekranında Officescan Data Protection bölümüne gelelim ve Manage Program butonuna basalım.

3)View License Information butonuna basarak geçerli lisans bilgisini görüntüleyelim.

4)Açılan ekranda aşağıdaki lisans detayları yer alacaktır.

Status:Activated,Not Activated veya Expired olabilir

Version:Full veya Trial  version olarak gözükecektir

Seats:Plug-in vasıtasıyla yönetilebilecek endpoint sayısını görüntüler

License Expires on:Lisansın sona ereceği tarihi görüntüler

Activation Code:Aktivasyon kodunu görüntüler

Data Protection’ın OfficeScan Agentlara Dağıtılması

Data Protection lisanslamasını gerçekleştirdikten sonra Officescan agentlara Data Protection modülünün dağıtımını gerçekleştirerek DLP ve Device Control özelliklerinin kullanılmasını sağlayabiliriz.
Dağıtım işleminden önce,dikkat edilmesi gereken noktalar  hakkında bilgi vermekte fayda var.

  • Data Lose Prevention yazılımı endpoint üzerinde hali hazırda var ise Officescan Data Protection modülü ile değiştirilmeyecektir.
  • Online durumda olan agent kurulumları anında gerçekleştirilirken Offline ve Independent agentların kurulumları Officescan server’a yeniden bağlandıktan sonra gerçekleştirilecektir
  • DLP sürücüleri kurulduktan sonra kullanıcılar bilgisayarlarını yeniden başlatmak zorundadırlar bu yüzden kullanıcıları önceden bilgilendirmek gerekmektedir
  • Varsayılan olarak  bu modül,performans üzerinde yaratacağı etkilerden dolayı sunucu işletim sistemlerinde devre dışıdır. Sunucu işletim sistemlerinde bu modülü etkinleştirmek istersek performansı sürekli takip etmeli ve performansta düşüş olduğunda gerekli aksiyon alınmalıdır.

Şimdi agent dağıtım işlemin adım adım gerçekleştirelim.

1)Agents-Agent Management

2)Agentları dağıtmak istediğimiz nesne üzerine tıklayalım ve Settings-DLP Settings yada Settings-Device Control Settings komutlarından birini verelim.

Başarılı bir kurulum sonrasında kurulum yapılan bilgisayarın yeniden başlatılması istenecektir.

3)Settings-DLP Settings seçimi yaptığımızda bir mesaj görüntülenecektir ve seçimimize bağlı olarak bu modülün kurulu olmadığı agent sayısı belirtilecektir. OK  butonuna basarak dağıtım işlemini başlatabiliriz.

4)Data Lose Prevention Configuration ekranını kapatabilir yada configuration işlemine başlayabiliriz. Şu an için kapatarak devam ediyoruz.

5)Modülün deploy edildiği agentları görüntülemek için agent tree ekranındayken Data Protection Status sütununu kontrol etmemiz gerekmektedir. Bu sütunda aşağıdaki durumlardan biri olabilir

Running:Modül başarılı bir biçimde dağıtılmış ve tüm özellikleri aktif edilmiş

Requires restart:DLP sürücüleri kurulmamış çünkü kullanıcılar bilgisayarlarını henüz yeniden başlatmamış.  DLP sürücüleri kurulmadan işlevlerinden faydalanamayız.

Stopped:Modüle ait servis başlamamış yada endpoint kapalı durumda. Data Protection servisini officescan konsolundan başlatmak için Agents-Agent Management-Settings-Additional
Service Settings yolunu izlemeli ve Data Protection Services’i etkinleştirmeliyiz.

Cannot install:Agent’a modül dağıtılırken bir problem ile karşılaşılmış. Modülün yeniden dağıtılması gerekmektedir.

Cannot install (Data Loss Prevention already exists):Endpoint üzerinde DLP yazılımı zaten kurulu olduğu için bu hatayı alıyoruz.

Not installed:Modül agent’a dağıtılmamış. Bu durum agent’a modül deploy edilmediğinde yada dağıtım esnasında agent durumu Offline veya Independent ise gerçekleşir.

Aşağıdaki ekran görüntüsünde OFC isimli endpoint bilgisayarımız kapalı durumda ve Data Protection Status olarak Stopped olarak gözükmekteyken OSC2 isimli endpointimiz ise açık ve modül çalışır durumda olduğu için Data Protection Status  Running olarak gözüküyor.

Data Protection Modülünün Kaldırılması

Plug-in manager vasıtasıyla Data Protection modülünü kaldırdığımızda:

  • Officescan server üzerinden tüm DLP yapılandırması,ayarları ve logları silinecektir.
  • Data Protection modülü tarafından sağlanan tüm Device Control yapılandırmaları,ayarları Officescan server üzerinden silinecektir.
  • Data Protection modülü agentlardan kaldırılacaktır. Data Protection modülünün tamamen kaldırılabilmesi için endpointlerin restart edilmesi gerekmektedir.
  • DLP politikaları agentlara uygulanamayacaktır.
  • Device Control aşağıdaki aygıt türlerini monitor edemeyecektir.
    • Bluetooth adapters
    • COM and LPT ports
    • IEEE 1394 interface
    • Imaging devices
    • Infrared devices
    • Modems
    • PCMCIA card
    • Print screen key
    • Wireless NICs

Plug-in manager kullanılarak Data Protection modülünü kaldırmak için

1)Officescan yönetim konsolunda Plug-ins’e tıklayalım.

2)Officescan Data Protection bölümüne gelelim ve Uninstall butonuna basalım.

3)Kaldırma işleminden sonra Officescan Data Protection modülü tekrar kurulabilir duruma gelmiş olacaktır.

Kolay gelsin

Yazar hakkında

admin administrator

Bir cevap yazın