SEP Manager;Admin(Yönetim)

Merhaba…Symantec Endpoint Protection(SEP) yazı serisine Symantec Endpoint Protection Manager; Admin(Yönetim) makalesi ile devam ediyoruz. SEP Manager Konsolo üzerindeki son linktir. SEP için yönetimsel yetkilerin tanımlandığı, kullanıcı kimlik denetimlerinin yapıldığı, SEP in kurulduğu etki alanı ve çalışma grularının eklendiği üzerinde işlemlerin yapıldığı ve istenirse veri tabanı üzerinde de işlemlerin yapılmasına olanarak veren bölümdür. Bu bölümde işlemler Administrators(Yöneticiler),Domains(Etki Alanları), Servers(Sunucular), Install Packages(Yükleme Paketleri) ve Licenses(Lisanslar) başlıkları altında yapılır.

Administrators(Yöneticiler) başlığı altında; yeni yöneticiler oluşturmak, var olan yönetici hesapları üzerinde şifre değiştirme gibi işlemlerin yapılması yanında başarısız oturum açma girişimi yapan kullanıcılar için kimlik denetimi de yapılabilmektedir.

Administrators(Yöneticiler) bölümünde işlemler yönetici ekleme, şifre değiştirme, hesapları düzenle, hesap sil ve hesap ekle gibi başlıklar altında yapılmaktadır. 

Yeni bir yönetici hesabı eklemek için  Add an administrator(Yönetici ekle) seçeneği seçilip gelen pencereden üç alt başlık halinde işlemler yapılabilmektedir. Bunlardan ilki General(Genel) dir. Bu bölümde ilk önce kullanıcı hesabı ve e-posta adresi bilgilerinin girilmesi gerekir. Ayrıca yine bu ekran üzerinde başarısız oturum açma girişiminin kaç kez tekrarlanabileceği yine bu bölümde tanımlanır. Hatta istenir ise herhangi bir yönetici hesabının kilitlenmesinden sonra diğer bir yöneticinin bu konuda bilgilendirilmesi maksadıyla e-posta gönderilmesi gibi ayarlarda bu bölümde yapılır.

Add an administrator(Yönetici ekle) seçeneği altındaki diğer bir alt başlık Access Rights(Erişim Hakları) dır. Burada yönetici olarak tanımlanan kullanıcının hangi yetkiler çerçevesinde işlem yapacağı, hangi etki alanının da yapacağı gibi kriterler belirlenir.

Add an administrator(Yönetici ekle) seçeneği altındaki son alt başlık Authentication(Yetkilendirme) bölümüdür. Bu bölümde yönetici için şifre atanması, şifre geçerlilik süresi veya oturum açarken kullanılacak yöntemle ilgili bilgiler verilir.

Admin(Yönetim) seçeneği içindeki bir başka başlık Domains(Etki Alanları) başlığıdır.Bu bölümde yeni etki alanları tanımlanıp var olanlar üzerinde işlemler yapılabilir. Birden fazla etki alanı üzerinde işlemlerin yapılması mümkündür. Yeni bir etki alanı tanımlamak için Add Domain(Etki Alanı Ekle) seçeneği seçildikten sonra gelen pencerede oluşturulmak istenen etki alanı bilgilerinin girilmesi ve istenirse bir kimlik(ID) ataması yapıldıktan sonra OK(Tamam) tuşu ile işlem tamamlanmış olur.

Yeni tanımlanan etki alanı içinde isim değiştirme(Rename Domain), özellikleri düzenleme(Edit Domain Properties), silme(Delete Domain), devre dışı bırakma(Disable Domain) ve alan yönetimi(Adminster Domain) gibi işlemlerin yapılması mümküdür.

Admin(Yönetim) seçeneği içindeki diğer bir başlık Servers(Sunucular) dır.Etki alanı veya etki alanları içindeki SEP sunucusu veya sunucuları üzerinde işlemler gerçekleştirilir.Localhost olarak varsayılan biçimde oluşturulan sunucu üzerinden yapılandırma ayarları, veri tabanı yedekleme işlemleri gibi bazı ayarlamaların yapılması mümkündür.

Servers(Sunucular) bölümünde; herhangi bir sunucu üzerinde onun özellikleri ile ilgili işlemler yapabilmek için Edit the server properties(Sunucu özelliklerini düzenle) seçeneği, seçilen sunucunun silinmesi için Delete Selected Server(Seçilen sunucuyu sil), sunucu sertifikası üzerinde işlemler için Manage Server Certificate(Sunucu Sertifikasını Yönet) seçeneği gibi seçenekler kullanılabilir. Yine bu bölümdeki Import /  Export Server Propertiıes(Sunucu Özellikleri Al/Gönder) seçenekleri kullanılarak ta var olan sunucuların özelliklerinin başka sunuculara da geçirilmesi işlemleri yapılabilir.

Servers(Sunucular) bölümündeki Edit Server Properties(Sunucu Özelliklerini Düzenle) seçeneğinde işlem yapmak için söz konusu sunucu seçildikten sonra açılan pencerede işlemler General(Genel), Email Server(E-posta Sunucusu),Directory Servers(Dizin Sunucuları) ve Proxy Server(Vekil Sunucu) başlıklarında yapılmaktadır.

Bu başlıklardan ilki General(Genel) dir. Bu bölümde sunucu ile ilgili genel bilgilerin girilmesinden sonra bu sunucuya uzaktan erişim yapacak veya erişimleri engellenecek kullanıcı hesapları eklenir veya çıkartılır.

Email Server(E-posta Sunucusu) özelliğinde ise bu sunucudan sistem yöneticilerine e-posta gönderilebilmesine olanak veren elektronik posta sunucusu ile ilgili tanımların yapılması sağlanır.

Directory Servers(Dizin Sunucuları) bölümünde ise SEP sunucusu içinde eğer LDAP veya dizin kullanıcıları kullanılacak ise bu bölümde bu konu ile ilgili işlemler yapılır. 

veya SEP sunucusunun birden fazla olması durumunda bu sunucuların birbiri ile koordineli çalışmasını ve aynı veriyi tutması için verinin çoğaltılmasına(replication) imkan veremek gerekli olan sunucu tanımları da bu bölümde yapılır.

Servers(Sunucular) bölümündeki Edit the server properties(Sunucu özelliklerini düzenle) seçeneği bu menünün son seçeneği Proxy Server(Vekil Sunucu) seçeneğidir. Bu bölümde yapılacak olan tanımlar ile söz konusu sunucunun internet erişimi sırasında gerekli olabilecek olan proxy(vekil) sunucusunun ayarları yapılır.

Servers(Sunucular) grubu içindeki localhost(yerel makine) sunucusu üzerinde ise işlemler biraz daha farklı. Çünkü bu sunucu üzerinde veritabanı yedeklemesi işlemleri de gerçekleştirilebilmektedir. Veri tabanı işlemleri ni başlatmak için Edit Database Properties(Veri Tabanı özelliklerini düzenle) seçeneği kullanılacap olup bu bölümde işlemler üç başlık altında yapılmaktadır. Bunlar General(Genel),Log Settings(Kayıt Ayarları) ve Backup Settings(Yedekleme Ayarları) dır.

General(Genel); Bu bölümde belirlenen kriterler çerçevesinde bağlantı sağlanamayan istemcilerin veri tabanından silinmesi süreci tanımlanırken veri tabanının bakımı ile ilgili görevler için zamanlama işlemleri tanımlanabilmektedir.

Log Settings(Kayıt Ayarları); kısmında ise çeşitli kayıtların hangi boyutlarda tutulacağı ve korunacağı gibi kriterler belirlenir.

Backup Settings(Yedekleme Ayarları); hangi sunucunun yedeğinin alınacağı, nereye yedek alınacağı gibi hususların yanında yedekleme işlemleri için yedekleme zaman ayarları düzenlenir.

Servers(Sunucular) grubu içindeki localhost(yerel makine) sunucusu üzerindeki diğer seçeneklerden birisi de Back Up Database Now(Veri tabanını yedekle) dır. Bu seçenek yardımı ile hızlı yedekleme imkanı kullanılarak yedekleme işleminin hemen başlatılması sağlanır.

Truncate Transaction Log Now(Kayıt işlemini kes) dır. Bu seçenek kullanılarak veri tabanı üzerinde o anda yapılan tüm işlemler kesilecektir.

Rebuild Indexes Now(İndeksleri yeniden oluştur) seçeneği kullanılarak ta bir önce yapılan veri tabanı kesme işleminden sonra veri tabanının index yapısının yeniden oluşturulması sağlanır.

Admin(Yönetim) seçeneği içindeki bir başka başlık Install Packages(Yükleme Paketleri) dir. Ağ içindeki veya dışındaki istemcilere yüklenecek olan kurulum paketlerinin hazırlandığı bölümdür. Kurulum paketi içine nelerin dahil edileceği, kurulumun nasıl yapılacağı gibi pekçok işlem bu bölümde tanımlanır.Bu bölümde işlemler Client Install Packages(İstemci Kurulum Paketleri), Client Install Settings(İstemci Kurulum Ayarları) ve Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı) gibi üç farklı alt başlık içinde işlemler yapılmaktadır.

Bu başlıklardan Client Install Package(İstemci Kurulum Paketleri) başlığı içinde yeni bir paket oluşturulacağı gibi var olan kurulum paketleri üzerinde de işlemler, düzenlemeler yapılabilir. 

Export a Client Install Package(İstemci Kurulum Paketi Gönder), seçeneği kullanılarak daha önce hazırlanmış olan kurulum paketi kullanılarak yeni bir paket hazırlanabilir. Paket hazırlanırken .exe veya .msi dosya ları biçiminde oluşturulabilir. Ayrıca yine bu bölümdeki ayarlar kullanılarak bu paketin yüklendiği istemcilerin otomatik olarak hangi grupun üyesi olacağıda tayin edilebilir.

Edit Client Install Package Properties(İstemci Kurulum Paketi özelliklerini düzenle) seçeneği ile kurulum paketinin ismi yeniden düzenlenebilir.

Upgrade Client with Packages(İstemciyi kurulum paketi ile yükselt) seçeneğinde de istemci üzerinde yüklü bulunan uygulamanın yeni ve daha üst versiyon bir paket uygulama ile yükseltilmesi hedeflenmektedir. Bu seçenek seçildiğinde çalıştırılan sihirbaz yardımı ile bu işleme başlanır.

Gelen sihirbaz da yükseltilme işlemine tabii tutulacak olan  paket uygulama seçilip Next(İleri) tuşu ile ilerlenir.

Sonra hazırlanan bu paket uygulamanın hangi gruptaki istemcilere gönderileceği belirlenerek Next(İleri) ile bir sonraki adıma geçilir.

Bu bölümde yükseltme için gerekli olacak dosyaların hangi konumdan alınacağı belirtilecektir. Burada istenmesi halinde internet ortamından da yeni paketlerin indirilerek kullanılması mümkün olacaktır. Bu işlemi tamamlamak için Next(İleri) tuşu ile bir sonraki adıma geçilir. Bu işlemden sonra paket yükseltme işlemi tamamlanmış olur. Bu yöntemle yapılacak olan yükseltme işleminde bu penceredeki  Upgrade Settings(Yükseltme Ayarları) kısımda ise yükseltme işleminin hangi özelliklerin yükseltileceği gibi hususların belirlenmesinde kullanılır.

Bu penceredeki  Upgrade Settings(Yükseltme Ayarları) seçildiğinde açılan yeni pencerede iki farklı sekme halide yapılabilecek ayarlar bulunmaktadır. Bunlardan ilki General(Genel) diğeri ise Notification(Bildirimler) sekmesidir.

General(Genel) sekmesinde yükseltme işleminin hangi özellik üzerinde yapılacağı ve hangi zaman aralığında yapılcağı gibi kriterler belirlenir.

Notification(Bildirimler) sekmesinde ise yükseltme işlemi sırasında istemci kullanılanıcılarının bilgilendirilmesinin yapılıp yapılmayacağına karar verilmesi veya yükseltme işleminin kullanıcı tarafından ertelenmesini sağlamak için belirli bir zaman verilmesi gibi seçenekler düzenlenir.

Client Install Package(İstemci Kurulum Paketleri) başlığı içindeki diğer bir seçenek Add a Client Install Package(İstemci Kurulum Paketi ekle)dir. Yeni bir kurulum paketi oluşturmak için Add a Client Install Package(İstemci Kurulum Paketi ekle) veya ekran üzerinde mouse(fare) un sağ tuşu kullanılarak açılan alt yordam uygulamalarından Add(Ekle) seçeneği seçilir.Gelen pencereden oluşturulacak paket uygulamaya bir isim atadıktan sonra paketin .exe veya .info veya .zip dosyalarının bulunduğu yer gösterilerek paket oluşturma işlemi yapılabilir.

Ancak paket oluşturmak ve dağıtım işlemlerini gerçekleştirmek için,

kısa yolu kullanılabilir. Bu kısımdan oluşturulan paketler, istenilirse yine aynı sihirbaz yardımıyla dağıtılabilir.

Client Install Package(İstemci Kurulum Paketleri) başlığı içindeki son seçenek Set User Information Collection(Kullanıcı Bilgileri Toplama Ayarı) dır. Bu bölümdeki kriterler yardımı ile paket uygulamanın yüklendiği sistem de oturum açan kullanıcı bilgilerinin toplanması mümkündür.

Install Packages(Yükleme Paketleri) başlığı içindeki diğer başlık Client Install Settings(İstemci Kurulum Ayarları) dır. Bu bölümde işlemler iki sekme halinde yapılır. Birincisi Install Tab(Yükleme Sekmesi) diğeri Scheduled Reboot(Yenileme Zamanlaması) dur. Burada yeni bir Client Install Settings(İstemci Kurulum Ayarları) oluşturmak için Tasks(Görevler) bölümünden Add Client Install Settings(İstemci Kurulum Ayarları Ekle) seçeneğinin yanında ekran üzerinde mouse(fare) un sağ tuşu kullanılarak açılan alt yordam uygulamalarından Add(Ekle) seçeneği seçilir

Install Tab(Yükleme Sekmesi) sekmesinde yükleme işleminin tipinin belirlenmesi, hangi klasöre ve dizine yapılacağı, hangi kısa yolların oluşturulacağı ve yüksetme işlemlerinden doğan kayıtların hangilerinin tutulup tutulmayacağı gibi kriterler belilrlenir.

Scheduled Reboot(Yenileme Zamanlaması) sekmesinde ise yükleme işleminin tamamlanmasından sonra istemcinin yeniden kapatılıp açılması, veya bu işleminin geçiktirilmesi, işlem sırasında kullanıcıların konu ile ilgili bilgilendirilmesi gibi kriterlerin belirlenmesi sağlanır.

Install Packages(Yükleme Paketleri) başlığı içindeki son başlık Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı) dır.Bu bölümde hazırlanacak olan paketlerin hangi özelliklerde olacağı tariflenir.Yeni bir Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı) oluşturmak için Tasks(Görevler) bölümünden Add Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı Ekle) seçeneğinin yanında ekran üzerinde mouse(fare) un sağ tuşu kullanılarak açılan alt yordam uygulamalarından Add(Ekle) seçeneği seçilir

Symantec Endpoint Protection Manager; Admin(Yönetim) seçeneklerinden sonuncusu Licenses(Lisanslar)  başlığıdır.Bu bölümde  Symantec Endpoint Protection(SEP) uygulamasının lisans bilgilerinin görülmesi ve lisans yeni işlemlerinin yapılması mümkündür. 

Üç alt başlık altında işlemlerin yapıldığı bu bölümde Active license(Lisansı Etkinleştirme) bölümünde kullanılmakta olan lisansın etkileştirilmesi saplanır. Bunun için açılan pencereden etkinleştirme işleminde hangi kriterin kullanılacağının belirlenmesinden sonra Next(İleri) ile bir sonraki adıma geçilir.

Yeni adımda etkinleştirilmek istenen lisans bilgileri girilip gelen pencerede Submit(Sun) veya .slf (lisans uzantılı dosya) dosyasının yeri Add File(Dosya Ekle) kısa yolu ile gösterildikten sonra Next(İleri) tuşu ile ilerlenerek lisans etkinleştirme işlemleri tamamlanır.

Licenses(Lisanslar) başlığı altındaki diğer bir seçenek Edit Partner Information(Ortak Bilgileri Düzenle) dir. Bu bölümde geçerli olan bir lisans bilgisinin sirketiniz veya kurumunuzun başka bir  ortağı tarafından da kullanılmasına izin vermek için bu bölümdeki bilgilerin girilmesi gerekmektedir.

Licenses(Lisanslar) başlığı altındaki son seçenek Purchase additional licenses(Ek lisans satın al) dır ki bu bölümde web üzerinden yeni lisansların alınması mümkündür.

Buraya kadar olan bölümde Symantec Endpoint Protection Manager; Admin(Yönetim) başlığı içindeki alt başlıkları ve onların detaylarını incelemeye çalıştık. 

…umarım faydalı olmuştur….bir sonraki makalede görüşmek üzere…

SEPM; Policies(Politikalar)-Exceptions(İstisnalar)

Merhaba…Symantec Endpoint Protection(SEP) yazı serisine Symantec Endpoint Protection Manager; Policies(Politikalar)-,Exceptions(İstisnalar) makalesi ile devam ediyoruz.

Bu özellik sayesinde SEP yöneticilerinin ağ içindeki aktiviteleri izlemek ve kontrol etmek maksadıyla kullandıkları bazı uygulamaların  SEP in çeşitli modülleri tarafından çalışmaz hale getirmesini engellemek veya bazı kullanıcı/ grupların SEP in bazı kurallarının dışında tutulmasını için kullanılır.

Yeni bir Exceptions(İstisnalar) eklemek için Exception Policies(İstisna Kuralları) bölümünde mouse(fare) nin sağ tuşuna basılarak alt yordam uygulamalarının açılmasını gelen menüden Add(Ekle) seçeneği ile veya Tasks(Görevler) kısmından Add an Exceptions policy(İstasna kuralı ekle) seçeneği kullanılarak yeni bir kural tanımına başlanır.

Açılan Exceptions(İstisnalar) penceresinde tanımlanacak olan kural ile ilgili isim ataması ve açıklamalar eklendikten sonra sol bölümdeki Overview(Genel Bakış) kısmı tamamlanmış olur. 

Sol bölümdeki diğer seçenek Exceptions(İstisnalar) seçeneğidir. Bu bölümde hangi tür işletim sistemine hangi tür  bir istisna ekleneceğini belirtmek için Add(Ekle) tuşu kullanılır.

Exceptions(İstisnalar) ekleme süreci tamamalndığında artık özel bir istisnai durum  Exceptions(İstisnalar) listesinde yerini alır.

Exceptions(İstisnalar) seçeneğindeki son özellik Client Restrictions(İstemci Kısıtlamaları) dır. Bu bölümdeki kriterlere kullanılarak bazı istemcilerdeki yetkili kullanıcıların SEP üzerindeki yetkileri kısıtlanabilir.

Buraya kadar olan bölümde Policies(Politikalar) başlığı altındaki Exceptions(İstisnalar) kısmı ile ilgili bazı bilgiler vermey çalıştım…Umarım faydalı olmuştur… bir sonraki makalede görüşmek üzere….

SEP Manager;Clients(İstemciler)

Merhaba…Symantec Endpoint Protection(SEP) yazı serisine Symantec Endpoint Protection Manager; Clients (İstemciler) makalesi ile devam ediyoruz.Clients(İstemciler) SEP Manager Konsolo üzerindeki beşinci linktir.

Clients(İstemciler) kelimesinin içeriği, SEP manager konsolu için, etki alanı veya çalışma grubu içinde bulunan tüm işletim sistemlerini kapsar. Etki alanı sunucuları(Domain Controllers),Elektronik Posta sunucuları(Exchange Servers), Dosya Sunucuları(File Servers), SQL vb. sunucu sistemlerinin yanında XP, Vista, Win7, Win8, Mac vb masaüstü işletim sistemlerini kapsamaktadır.

Clients(İstemciler) bölümünde  tüm bu sistemlerin gruplandırılmasında, yükleme paketlerinin oluşturulmasında, oluşturulan gruplar üzerinde toplu işlemler yapılmasında yada LDAP üzerinden getirilen bilgilerle Etki alanı sunucuları ile bütünleşik işlemlerin yapılması mümkündür.

Bu bölümde işlemler Clients(İstemciler), Policies(Politikalar), Details(Detaylar),Install Packages(Yükleme Paketleri) ana başlıkları altında toplanmıştır.İlk önce söz konusu bu dört ana başlık ve görevleri hakkında genel bilgileri edindiktan sonra makalenin ilerleyen bölümlerinde bu ana başlıkların detaylarını da inceliyor olacağız.

Şimdi bu ana başlıklardan ilki olan Clients(İstemciler) bölümüne bir bakalım.

Sep Manager tarafından client(istemci) olarak algılanan tüm kriterler ile ilgili işlemlerin yapılmasına olanak veren, onların gruplaştırılmasına imkan tanıyan veya LDAP kullanıcılarını SEP işlemlerine tabi tutulması sağlayan süreçlerin tanımlanması gibi daha bir çok özellik bu bölümde yerini almıştır.

Policies(Politikalar) bölümünde ise ağ içerisinde istemcilere uygulanacak politikaların belirlenmesi hangi istemci veya istemci grubuna hangi politikanın gereçekli olup olmayacağının tain edileceği veya hangi politikaların hangi tür istemcilere uygulandığının takip edilmesi süreçleri bu bölümde tanımlar.

Clients(İstemciler) bölümündeki diğer bir ana başlık Details(Detaylar) kısmıdır.Bu bölümde gruplar bazında içerik hakkında genel bilgilerin toplanması mümkündür. Örneğin; kaç kullanıcı hesabı var veya kaç bilgisayar hesabı var vb.

Clients(İstemciler) bölümündeki son ana başlık Install Packages(Yükleme Paketleri) dir.Herhangi bir istemci veya grup için tanımlanmış ve atanmış olan yükleme paketleri hakkında bilgilerin toplandığı bölümdür. Bu bölümde yeni gruplara yeni paketlerin atanması işlemleri veya paket güncelleme işlemleri de yaptırılabilir.

Buraya kadar olan bölümde Clients(İstemciler) seçeneği içindeki ana başlıklara detaylarına girmeden bazı genel bilgiler vermeye çalıştım. Bundan sonraki bölümlerde yukarıda bahsi geçen başlıkların detaylarını inceleyeceğim..

Clients(İstemciler); daha öncede bahsedildiği gibi sep manager tarafından client(istemci) olarak algılanan tüm sistemler üzerinde işlemlerin yapılmasına imkan veren bölümdür. Bu bölümde Tasks(Görevler) bölümündeki seçeneklerin kullanılarak; istemci eklenir(Add a client),grup oluşturulur(Add a Group), bilgisayar hesabı eklenir(Add computer account), kullanıcı hesabı eklenir(Add user account), Organizayon parçaları veya taşıyıcıları çekilir(Import Organizational Unit or Container), Dizin yapısı veya LDAP kullanıcıları çekilir(Import Active Directory or LDAP Users) veya herhangi bir grup için belirli bir komut çalıştırılabilir(Run a command on the group).Yine bu bölümdeki Search clients(İstemcileri araştır) seçenği yardımı ile istemcilerin hızlıca aranması sağlanabilirken Set display filter(Göstermek için filtre uygula) seçenği vasıtasıyla o anda ekran üzerinde gösterilmesi istenen bilgilerinin kriterleri belirlenebilir.

Şimdi bu bölümdeki Add a client(İstemci ekle) seçeneği üzerinde işlemlerin nasıl  yapıldığına bir bakalım.

Tasks(Görevler) bölümündeki Add a client(İstemci ekle) seçeneği seçildikten sonra gelen İstemci Dağıtım Tipi (Client Deployment Type) sihirbazı yardımı ile istemcilerin kullanabilmesi için paketlerin dağıtım biçimi oluşturulması işlemine başlanır. Burada iki farklı yöntem kullanılabilir. Birincisi sistem de olmayıp ilk kez hazırlanacak olan bir paket için New Package Deployment(Yeni Paket Dağıtımı) seçeneği diğeri Exiting Package Deployment(Varolan Paket Dağıtımı) dır. Bu seçenek yardımı ile daha önce hazırlanmış olan bir paket dağıtım süreci yeniden düzenlenip farklı bir paket olarak kayıt edilip kullanılabilir. Biz birinci yöntemi kullanarak bizim sistemimizde olmayan yeni bir paket oluşturma yönetimini seçiyoruz.

Sıra oluşturulacak olan paket için özelliklerin belirtlenmesinde. İlk önce Install Packages(Yükleme Paketleri) kısmından hangi tür işletim sistemine sahip istemciler için paket hazırlanacağı belirtilmelidir. Daha sonra Group(Grup) seçeneğinde hazırlanacak olan paketin hangi grup istemcilere dağıtılacağı seçimi yapılacaktır. Bir sonraki adımda ise Install Feature Sets(Yükleme Özelliği Setleri) seçenekleri kullanılarak oluşturulacak olan paketlerin içerikleri belirlenir.Install Settings(Yükleme Setleri) seçeneklerinden yüklemenin hangi kriterler kullanılarak yapılacağının belirlenmesinden sonra Content Options(İçerik Seçenekleri) ve Preferred Mode(Tercih edilen method) seçeneklerinden uygun olanların seçimi yapıldıktan sonra Next(İleri) tuşu ile bir sonraki adıma geçiş yapılır.

Yeni pencerede oluşturulacak olan paketlerin istemcilere hangi yöntem ile dağıtılacağı belirtilecektir. Burada üç farklı yöntem kullanılabilir.Bunlar;

• Web link and Email(Web bağlantısı ve e-posta);Sep yöneticisi tarafından hazırlanacak olan paket bilgileri burada e-posta adresleri belirtilen kullanıcılarak e-posta yolu ile bilgilendirilip söz konusu kullanıcıların bu bağlamda oluşturulan web bağlantılarını kullanıp oluşturulan paketleri istemcilerini kurması esasına dayanır.Kullanıcı onayı gerektirir.
• Remote Push(Uzaktan Yükleme); Hazırlanan paket uygulamaların ağ içinde yetki bir kullanıcı hesabı vasıtasıyla istemcilere uzaktan yüklenmesi esasına dayanır. Bir veya birden fazla istemciye uzaktan bağlanarak sistem kullanıcılarının bilgilendirilmesine veya onaylamasına gerek kalmadan kullanıcılar çalışırlarken arka planda çalışarak sisteme yüklenmesi tamamlanır.
• Save Package(Paket Kayıt et); Hazırlanan paket uygulamaların elle istemcilere yüklenmesi esasına dayanır. Hazırlanan paket herhangi bir yerde saklanıp, kullanıcı sistemine ağ kaynaklarından veya basit elle taşıma imkanları kullanılarak kurulması işlemidir. 

Web link and Email(Web bağlantısı ve e-posta);

Web bağlantısı ve e-posta yolu ile paket oluşturmak için açılan pencerede hazırlanacak paket uygulamanın gönderileceği kullanıcıların e-posta adresleri aralarına virgül konularak listelenir ve Next(İleri) tuşu ile işlemin sonlanması için bir sonraki bölüme geçilir.

Paketlerin oluşturulmasından sonra artık bu bölümde tanımlanan kullanıcı e-postalarına SEP Manager üzerinden bilgilendirme e-posta ve kurulum için gerekli olan web bağlantı adres bilgileri gidecektir. İşlemin son adımı Finish(Bitiş) tuşudur.

Remote Push(Uzaktan Yükleme);

Sep yöneticisi tarafından hazırlanan paket uygulamanın istemcilere yüklenmesi için kullanılabilecek diğer bir yöntem Remote Push(Uzaktan Yükleme) seçeneğidir. Bu bölümde istemcilere paketlerin yüklenmesi için iki farklı sekme içinde çeşitli işlemler yapılır. Bu sekmelerden ilki Browse Network(Ağa gözat) diğeri Search Network(Ağı araştır) dır. Browse Network(Ağa Gözat) seçeneği seçildikten sonra açlılan pop-up da penceresinde ağ içinde bir işlemin yapıldığı gözlemlenir.

Pop-up tamamlandıktan sonra Browse Network(Ağa Gözat) seçeneği içinde ağ içindeki tüm etki alanları ve çalışma grupları bir liste halinde sıralanır. Hazır olan paketin bu listedeki herhangi bir istemciye yüklenmesi için istemci seçimi yapıldıktan sonra açılan oturum kriterlerinin girilmesi gerekmektedir. Bu bölümde oturum bilgilerine girilecek kullanıcı hesabı ve şifresi etki alanı içinde  veya çalışma grubu içinde kullanıcı sistemlerine program yükleme yetkisine sahip olmalıdır. Gerekli oturum kriterleri girildikten sonra yükleme yapılacak olan istemcinin Install Protection Client on(Yükleme için korunan istemci) bölümüne geldiği tespit edilir.

Remote Push(Uzaktan Yükleme) seçeneği içindeki diğer bir seçenek olan Search Network(Ağı Araştır) seçeneğidir. Bu seçenek seçildiğinde de bir pop-up geliyor ve otomatik olarak ağ içindeki sistemler aranmakta. Ancak bu bölümdeki Find Computers(Bilgisayarları Bul) tuşu kullanılarak ağ içindeki arama alanını sınırlandırılabilir. Bunun için Ip address  range(Ip Adres Aralığı), Computer name(Bilgisayar ismi) ve Import computer list from file(Bir dosya içindeki bilgisayar listesinden çek) seçenekleri kullanılarak yükleme işlemlerini daha dar kapsamlı ve hızlıca yapmak mümkün olmaktadır.

Biz bu bölümde Ip address range(Ip adres aralığı) seçeneği ile devam edip gelen bilgisayar listesinden yükleme yapılması istenen istemciler seçildikten sonra  bir sonraki adım için Send(Yükle) seçeneği ile işleme devam edilir.

Yükleme işlemi başlatıldıktan sonra yükleme sürecini gösteren bir pencere ile karşılaşılır

Yükleme işleminin tamamlanmasından sonra Next(İleri) tuşu ile bir sonraki adıma geçilebileceği gibi Print Summary(Özet yazdır) seçeneği kullanılarak yapılan yükleme işleminin sonucunu görülebilir.

Remote Push(Uzaktan Yükleme) seçeneği kullanılarak istemcilere paketlerin yüklenmesi işlemi tamamlanmıştır. Finish(Bitiş) tuşu ile işlem tamamlanıp bir sonraki bölüme geçilebilir.

Save Package(Paket Kayıt et);

Sep yöneticisi tarafından hazırlanan paket uygulamanın istemcilere yüklenmesi için kullanılabilecek son yöntem dir. Bu yöntem genellikle istemcilere elle yüklem işlemleri için kullanılacak paketlerin hazırlanması için kullanılır. Bu seçenek seçildikten sonra hazırlanacak olan paketin kayıt edileceği yer Browse(Gözat) tuşu kullanılarak belirlenir. Daha sonra hazırlanacak paketin cinsi belirlenir. Burada oluşturulacak olan paketin sadece bir exe dosyası biçiminde veya msi dosyası biçiminde oluşturulması mümkündür. Bu seçim yapıldıktan sonra Next(İleri) tuşu ile bir sonraki adıma geçiş yapılır.

Gelen ekran da hazırlanmak üzere olan paketin muhteviyatı hakkına detay bilgiler gözlemlenir. Bu bölüm de Next(İleri) tuşu ile geçilebilir.

Paket hazırlanması süreci sistemin durumuna ve seçilen paket özelliklerine göre değişiklik gösterebilir.

Paket hazırlama süreci tamamlanmış ve belirtilen yerde hem x32 hem de x64 bit isletim sistemlerine yüklenmek üzere paketlerin oluşturulması tamamlanmıştır. Buradaki işlemlerin sonlandırılması için Finish(Bitiş) tuşu kullanılabilir.

Sep yöneticisi tarafından hazırlanan paketlerin yükleme yöntemlerine göre oluşturulması ve yüklenmesi süreci tamamlandıktan sonra Clients(İstemciler) kısmında hazırlanan paketlerin yüklendiği istemciler listelenecektir.

Şimdi sıra Tasks(Görevler) bölümündeki  grup ekle(Add a Group) seçeneğinin incelenmesinde.Add a group (Grup ekle) seçeneği yardımı ile organizasyonunuzun altına istemcilerin sınıflandırılacağı grup isimlerinin oluşturulması mümkündür.

 Grup oluşturulduktan sonra şirket organizasyonun altında oluşturulan grupları inçelemek ve onlar içinde işlem yapmak mümkün olacaktır.

Oluşturulan grup içinde işlemler yapılabilmesi için ilgili grup seçildikten sonra mouse(fare) un sağ buto yardımı ile alt yordam uygulamalarının çalıştırılması mümkündür.Bu bölümdeki işlemler yine Tasks(Görevler) bölümündeki görevler ile aynı olup sadece işlemin yapıldığı yer organizasyonun içindeki bir grup içinde yapılmakta olmasıdır.

Tasks(Görevler) bölümündeki diğer bir görev Add computer account(Bilgisayar hesabı ekle) seçeneğidir. Bu seçenek kullanılarak SEP üzerinde yeni bilgisayar hesaplarının eklenmesi işlemi yapılır. Ekleme işleminde ise Add computer account(Bilgisayar hesabı ekle) seçeneği seçildiğinde gelen pop-up içine gerekli bilgilerin yazılıp OK(Tamam) tuşuna basmak yeterlidir.

Artık Clients(İstemciler) listeinde oluşturulmuş olan bilgisayar hesabı görülmektedir. Bu bilgisayar üzerinde işlem yapmak için mouse(fare) un sağ tuşu yardmı ile açılan alt yordam uygulamalarından bir tanesi seçilebilir. Oluşturulan bilgisayar ile ilgili detayları görebilmek için bu alt yordam seçeneklerinden Edit Properties(Özellikleri Düzenle) seçeneği kullanılır.

Edit Properties(Özellikleri Düzenle) seçeneği içinde dört başlık içinde detaylar incelenebilir. Bunlardan ilki General(Genel) dir. Oluşturulan bilgisayar hesabı hakkında genel bilgiler bu bölümde gösterilmiştir.

Edit Properties(Özellikleri Düzenle) seçeneği içinde bir başka başlık Network(Ağ) başlığıdır. Oluşturulan bilgisayar hesabının ağ içindeki durumunu gösteren bu bölümde DNS, WINS sunucu bilgileri ve sistemin IP adres bilgileride bu bölümde gösterilmiştir.

Edit Properties(Özellikleri Düzenle) seçeneği içindeki üçüncü başlık Clients(İstemciler) başlığıdır. Oluşturulan bilgisayar hesabının fiziksel durumunun yanında üzerinde çalışan SEP uygulamalarını ve uygulamaların versiyon bilgileri bu bölümde incelenebilir. 

Edit Properties(Özellikleri Düzenle) seçeneği içindeki son başlık User Info(Kullanıcı Bilgileri) başlığıdır. Sisteme o anda oturum açan kullanıcı bilgileri bu bölümde görülebilir.

Tasks(Görevler) bölümündeki diğer bir görev Add user account(Kullanıcı hesabı ekle) seçeneğidir. Bu seçenek kullanılarak SEP üzerinde yeni kullanıcı hesaplarının eklenmesi mümkündür.

Add user account(Kullanıcı hesabı ekle) seçeneginde ekleme işlemi ise Add user account(Kullanıcı hesabı ekle) seçeneği seçildiğinde gelen pop-up içine gerekli bilgilerin yazılıp OK(Tamam) tuşuna basmak yeterlidir.

Artık Clients(İstemciler) listeinde oluşturulmuş olan kullanıcı hesabı görülmektedir. Bu hesap üzerinde işlem yapmak için mouse(fare) un sağ tuşu yardmı ile açılan alt yordam uygulamalarından bir tanesi seçilebilir. Bu bölümdeki alt yordam uygulamaları tıpkı Add computer account(Bilgisayar hesabı ekle) seçeneğindeki gibi olduğu için bu bölümde tekrar etmekten kaçınıyorum.

Tasks(Görevler) bölümündeki bir başka başlık Import Active Directory or LDAP Users(Etki alanı dizininden veya LDAP tan çek) dir. Eğer bir etki alanı içinde işlemler yapılıyor ise SEP e kullanıcı sistemleri ve kullanıcı hesaplarını tektek eklemek yerine Etki Alanı bilgilerinden veya LDAP verilerinden çekmek mümkündür.İşte bu işlem için bu başlık kullanılmaktadır. Bu başlıkta işlem yapılmaya başlandığında; LDAP dizin veya Etki alanı dizin sunucusu bilgilerinin girilerek bu sunuculardan gerekli verileri çekebilecek yetki bir kullanıcı hesap bilgilerinin girilmesi istenir. Bu bilgiler girildikten sonra List Users(Kullanıcıları Listele) tuşuna basılarak LDAP veya etki alanı dizin sunucusundaki bilgileri getirilmesi sağlanır. Ancak bu bölümde “Only show users that are not added to any group”(Kullanıcıları hiçbir gruba ekleme sadece göster) seçeneği seçili ise bu bölümde listelenen kullanıcı hesapları Group List(Grup Listesi) bölümüne eklenmez.

Gerekli işlemlerin yapılmasından sonra Clients(İstemciler) bölümünde eklenen kullanıcı veya bilgisayar hesapları listelenecektir.

Tasks(Görevler) bölümündeki yedinci başlık Run a command on the group(Grup üstünde bir komut çalıştır) seçeneğidir.Herhangi bir grup, istemci veya kullanıcı hesabı üzerinde uzaktan bir komut çalıştırmak için kullanılır. 

Tasks(Görevler) bölümündeki sekizinci başlık Search client(istemci ara) seçeneğidir.Bu bölümde herhangi bir grup içindeki kullanıcı hesabı veya bilgisayar hesapları araştırılabilir, bunlar ile ilgili detay bilgilerin incelenmesi sağlanabilir.

Tasks(Görevler) bölümündeki son başlık Set display filter(Gösterim için filtre) seçeneğidir. Bu seçenekteki kriterler kullanılarak gösterilecek olan bilgiler için belirli kriterler belirlenir.Örneğin; Sadece windows işletim sistemine sahip kullanıcı hesapları incelenebilir.

Buraya kadar olan bölümde Symantec Endpoint Protection(SEP) yazı serisinde Symantec Endpoint Protection Manager; Clients(İstemciler) ile ilgili bilgiler vermeye çalıştık…..Umarım faydalı olmuştur….Bir başka SEP serisi makale de görüşmek üzere…

SEP Manager; Reports(Raporlar)

Merhaba…Symantec Endpoint Protection(SEP) yazı serisine Symantec Endpoint Protection Manager; Reports(Raporlar) makalesi ile devam ediyoruz. SEP Manager Konsolo üzerindeki üçüncü seçenektir. Sistem ve onun tüm bileşenleri hakkında raporların alınmasına imkan veren, SEP in daha etkin biçimde kullanılarak  verimliliğini arttırmasına sebeb olan özel raporların oluşturulması sağlayan bölümdür. Bu bölüm iki  alt başlık altında incelenebilir. Bunlardan ilki Quick Reports(Hızlı Raporlar) diğeri ise Scheduled Reports(Zamanlanmış Raporlar) dır. 

Quick Reports(Hızlı Raporlar) bölümünde uygulamanın kurulumu ile birlikte gelen bazı parametreler çercevesinde raporların üretilmesi mümkündür. Bu bölümde Report type(Rapor tipi),Select a report(Rapor seç) veya Time Range(Zaman Aralığı) gibi parametreler kullanılarak hızlıca raporların allınması mümkündür.  

Report type, Listede bulunan bileşenlerden hangisi hakkında rapora ulaşmak istediğimizi belirlediğimiz alandır.

Select a report, Report type içerisindeki seçilen bileşen için bu bileşen adı altında toplanan spesifik raporlama yapmamızı sağlayan alandır.

Use a saved filter, Daha önceden bir filtreleme yaptıysak raporlama ile de ilgili olabilir, bu filtreyi kullanabileceğimiz alandır.

Ayrıca  aynı ekran üzerinde Advanced Setting(Gelişmiş Ayarlar) seçeneği ile takip edilmek istenen tüm kriterler üzerinde işlemler yapılabilir ve parametre çeşitlilikleri arttırılabilir. Raporların üretilmesi için tüm parametrik değerler seçildikten sonra Create Report(Rapor Oluştur) tuşuna basılması yeterli olacaktır.

Örneğin; Bir bölgeye ait istemcilerin anti virüs uygulamasının yüklenip yüklenemediği, yüklenenlerinin işletim sistemleri, daha önce yüklenen istemcilerin AV güncelleme veya policy(kural) güncellemelerinin yapılıp yapılamadığı gibi pekçok kriter çerçevesinde raporların üretilmesi mümkündür. Bu koşullarda üretilen bir raporun durumu aşağıdaki gibi olacaktır.

Scheduled Reports(Zamanlandırılmış Raporlar) basitçe IT grubu tarafından oluşturulan ve SEP in kullanılmasını kolaylaştıran, belirli zaman aralıkları için alınan  raporların üretilmesi için kullanılır. Bu bölümün kullanılabilmesi için SEP in kurulumu sırasında SEP Admin için geçerli olacak bir e-posta tanımının yapılması mecburidir. Üretilen bu raporlar e-posta aracılığı SEP Admin kullanıcısına gönderilecektir.Eğer SEP kurulumu sırasında bu ayarlamaları yapılmadı ise Admin–>Servers–>Sunucu İsmi –>Edit Server Properties kısmına girip gerekli tanımlamalar yapılmalıdır. 

Bu bölümde Add(Ekle) seçeneği ile yeni bir rapor üretilmesi için parametrik değerlerin girilmesi üretilecek rapora bir isim verilmesi yeterli olacaktır.

Ayrıca Edit(Düzenle) seçeneği ile de var olan bir rapor üzerinde işlemler yapılarak rapor kriterleri değiştirilebilir ve yeni raporların alınması sağlanabilir.

Buraya kadar olan bölümde Symantec Endpoint Protection(SEP) yazı serisinde Symantec Endpoint Protection Manager; Reports(Raporlar)  bölümü ile ilgili bilgiler vermeye çalıştım…..Umarım faydalı olmuştur….Bir başka SEP  makalesinde görüşmek üzere…

 

 

SEPM; Policies(Politikalar)-LiveUpdate(Güncelleme)

Merhaba…Symantec Endpoint Protection(SEP) yazı serisine Symantec Endpoint Protection Manager; Policies(Politikalar)- LiveUpdate(Güncelleme) makalesi ile devam ediyoruz. 

Policies(Politikalar) başlığı altındaki beşinci seçenek LiveUpdate(Güncelleme) seçeneğidir. LiveUpdate(Güncelleme) seçeneği ile SEP Modülleri için güncelleme paketlerini Symantec sunucularına bağlanarak indirip otomatik olarak bilgisayarlara dağıtmak için kullanılan web tabanlı programdır. Bu program sayesinde networkteki bilgisayarlar güncelleştirmelerini Symantec sitesine bağlanmadan SEP Manager programının kuruluğu olduğu sunucudan alabilirler.

LiveUpdate  ile güncellemeleri indirip daha sonra bilgisayarlara dağıtmak için dağıtım merkezine gönderilebilir ya da bilgisayarlara dağıtmadan önce test edilebilir. Güncellemeleri indirip dağıtmak için zamanlanmış görev oluşturarak otomatik olarak çalışmaları sağlanabilir. 

LiveUpdate(Güncelleme) Politikaları iki başlık altında düzenlenebilmektedir.

LiveUpdate(Güncelleme) başlıklarından ilki  LiveUpdate(Güncelleme) Settings(Ayarlar) bölümdür.Bu bölümde var olan politikalar üzerinde işlemler yapılıp, güncelleme(Edit) veya silme(Delete) işlemleri uygulanabilir.

Bu bölümde yeni bir politika oluşturmak için ekranın ortasında bulunan LiveUpdate Settings policy(Güncelleme Ayarları Kuralı)  kısmında mouse(fare) un sağ tuşu ile açılan alt yordam uygulamalarından Add(Ekle) seçeneğinden veya Tasks(Görevler) bölümünden Add a LiveUpdate Settings policy(Güncelleme Ayarları Kuralı ekle)seçeneği seçilir.

Açılan yeni pencerede LiveUpdate Settings policy(Güncelleme ayarları Kuralı) oluşturmak için üç farklı seçeneğin bulunduğu ve kuralın oluşturulması için bu seçeneklerin kullanıldığı görülür. Bu bölümde önce Policy Name(Kural ismi) kısmına bir isim ataması yapıldıktan sonra açıklama (Description) kısmına da ilgili kuralı açıklayan bilgillerin girilmesinden sonra ekranın sol bölümünde bulunan Server Setting (Sunucu Ayarları),Schedule(Zamanlama), Advanced Setting(Gelişmiş Ayarlar) başlıklarında işlemlere başlanır.  

Şimdi bu ayarlardan Server Setting (Sunucu Ayarları)nı inceleyelim.Bu bölümde yapılacak olan ayarlamalar sayesinde hem ağ içerisindeki istemcilerin hemde ağ dırışındaki sunucuları güncelleme işlemlerinin nasıl yapılacağı belirlenir.

Server Setting (Sunucu Ayarları) kısmında güncellemenin hangi yöntemle yapılacağı, hangi sunucuların bu güncellemelere tabii tutulacağı gibi ayarlar yapılır. Örneğin SEP için birden fazla sunucu konumlandırılmış bir alt yapıda bir sunucunun sadece internet’ten güncelleme dosyalarını kendi üzerine indirdikten sonra diğer SEP sunucusu veya istemcilerin bu sunucuya bağlanarak güncelleme dosyalarının alınması sağlanbilir.Internal or External LiveUpdate Server(Dahili veya Harici Güncelleme Sunucu) ayarları bu iş için kullanılır. Bu bölümde dahili sunucu bilgilerin verilmesi Add(Ekle) seçeneği kullanılır. 

Ayrıca eğer bu sunucunun FTP işlemleri içinde kullanılması isteniyorsa aynı ekrandaki Advanced Server Setting(Gelişmiş Sunucu Ayarları) seçeneği içinden FTP seçeneğinin aktif edilmesi de gerekmektedir.

Group Update Provider(Grup Güncelleme Kaynağı) başlığı içinde birden farklı sunucunun tek bir SEP sunucusunda bağlanıp güncellemelerini bu sunucu üzerinden almasını ve kendi istemcilerine bu güncelleme dosyalarının dağıtılmasını sağlayan kriterlerin belirlenmesi esastır.

Group Update Provider(Grup Güncelleme Kaynağı) tanımı bir tek sunucu için olabileceği gibi birden fazla sunucu için de tanımlanabilir.

LiveUpdate Proxy Configuration(Güncelleme için Vekil Sunucu Yapılandırması) seçeneğinde ise gerekli olması durumununda SEP sunucusunun internet veya FTP eirşimi için gerekli olabilecek vekil sunucu ile ilgili bilgilerin girilmesi sağlanır.

LiveUpdate Settings policy(Güncelleme ayarları Kuralı) içindeki ikinci seçenek Schedule(Zamanlama) seçeneğidir.Bu bölümdeki kriterler kullanılarak SEP sunucusunun hem internet üzerinden SEP in gerekli duyduğu güncellemelerin indirilmesi için zaman taini hemde istemcilerin indirilen bu güncelleme dosyalarını kendilerine çekmeleri için zaman taini kriterleri belirlenir.

LiveUpdate Settings policy(Güncelleme ayarları Kuralı) içindeki son seçenek Advanced Setting(Gelişmiş Ayarlar) seçeneğidir. Bu bölümdeki kriterler yardımı ile istemcilerin kendi güncellemelerini elle yapmalarına imkan verilebileceği gibi hangi protokollerin kullanılacağı tariflenebilir. 

LiveUpdate(Güncelleme) seçeneği içindeki diğer bir başlık LiveUpdate Content(Güncelleme İçeriği) kısmıdır. Bu bölümdeki kriterler yardımı ile güncelleme işleminde hangi içeriklerin güncelleneği gibi hususlar açıklanır.

Bu bölümde yeni bir politika oluşturmak için ekranın ortasında bulunan LiveUpdate Content(Güncelleme İçerikleri)  kısmında mouse(fare) un sağ tuşu ile açılan alt yordam uygulamalarından Add(Ekle) seçeneğinden veya Tasks(Görevler) bölümünden Add a LiveUpdate Content policy(Güncelleme içerikleri  kuralı ekle)seçeneği seçilir.

Gelen  yeni pencerede hem Windwos sistemler için hemde Mac sistemler için LiveUpdate Content(Güncelleme içeriği) oluşturulabilir. Oluşturulacak içerik için isim ve açıklama kısımlarına gerekli bilgilerin girilmesinden sonra Security Definitions(Güvenlik Tanımları) seçeneğinden gerekli olan tanmlar eklenip çıkartılarak güncelleme içeriği tanımı yapılabilir.

İstenmesi durumunda belirtilen bu tanımların versiyonlarının da incelenmesi mümkündür.

Buraya kadar olan kısımda Policies(Politikalar) başlığı içindeki LiveUpdate Content(Güncelleme)  bölümündeki kriterleri açıklamaya çalıştım…Umarım faydalı olmuştur… bir sonraki makalede görüşmek üzere…..