Merhaba…Symantec Endpoint Protection(SEP) yazı serisine Symantec Endpoint Protection Manager; Admin(Yönetim) makalesi ile devam ediyoruz. SEP Manager Konsolo üzerindeki son linktir. SEP için yönetimsel yetkilerin tanımlandığı, kullanıcı kimlik denetimlerinin yapıldığı, SEP in kurulduğu etki alanı ve çalışma grularının eklendiği üzerinde işlemlerin yapıldığı ve istenirse veri tabanı üzerinde de işlemlerin yapılmasına olanarak veren bölümdür. Bu bölümde işlemler Administrators(Yöneticiler),Domains(Etki Alanları), Servers(Sunucular), Install Packages(Yükleme Paketleri) ve Licenses(Lisanslar) başlıkları altında yapılır.
Administrators(Yöneticiler) başlığı altında; yeni yöneticiler oluşturmak, var olan yönetici hesapları üzerinde şifre değiştirme gibi işlemlerin yapılması yanında başarısız oturum açma girişimi yapan kullanıcılar için kimlik denetimi de yapılabilmektedir.
Administrators(Yöneticiler) bölümünde işlemler yönetici ekleme, şifre değiştirme, hesapları düzenle, hesap sil ve hesap ekle gibi başlıklar altında yapılmaktadır.
Yeni bir yönetici hesabı eklemek için Add an administrator(Yönetici ekle) seçeneği seçilip gelen pencereden üç alt başlık halinde işlemler yapılabilmektedir. Bunlardan ilki General(Genel) dir. Bu bölümde ilk önce kullanıcı hesabı ve e-posta adresi bilgilerinin girilmesi gerekir. Ayrıca yine bu ekran üzerinde başarısız oturum açma girişiminin kaç kez tekrarlanabileceği yine bu bölümde tanımlanır. Hatta istenir ise herhangi bir yönetici hesabının kilitlenmesinden sonra diğer bir yöneticinin bu konuda bilgilendirilmesi maksadıyla e-posta gönderilmesi gibi ayarlarda bu bölümde yapılır.
Add an administrator(Yönetici ekle) seçeneği altındaki diğer bir alt başlık Access Rights(Erişim Hakları) dır. Burada yönetici olarak tanımlanan kullanıcının hangi yetkiler çerçevesinde işlem yapacağı, hangi etki alanının da yapacağı gibi kriterler belirlenir.
Add an administrator(Yönetici ekle) seçeneği altındaki son alt başlık Authentication(Yetkilendirme) bölümüdür. Bu bölümde yönetici için şifre atanması, şifre geçerlilik süresi veya oturum açarken kullanılacak yöntemle ilgili bilgiler verilir.
Admin(Yönetim) seçeneği içindeki bir başka başlık Domains(Etki Alanları) başlığıdır.Bu bölümde yeni etki alanları tanımlanıp var olanlar üzerinde işlemler yapılabilir. Birden fazla etki alanı üzerinde işlemlerin yapılması mümkündür. Yeni bir etki alanı tanımlamak için Add Domain(Etki Alanı Ekle) seçeneği seçildikten sonra gelen pencerede oluşturulmak istenen etki alanı bilgilerinin girilmesi ve istenirse bir kimlik(ID) ataması yapıldıktan sonra OK(Tamam) tuşu ile işlem tamamlanmış olur.
Yeni tanımlanan etki alanı içinde isim değiştirme(Rename Domain), özellikleri düzenleme(Edit Domain Properties), silme(Delete Domain), devre dışı bırakma(Disable Domain) ve alan yönetimi(Adminster Domain) gibi işlemlerin yapılması mümküdür.
Admin(Yönetim) seçeneği içindeki diğer bir başlık Servers(Sunucular) dır.Etki alanı veya etki alanları içindeki SEP sunucusu veya sunucuları üzerinde işlemler gerçekleştirilir.Localhost olarak varsayılan biçimde oluşturulan sunucu üzerinden yapılandırma ayarları, veri tabanı yedekleme işlemleri gibi bazı ayarlamaların yapılması mümkündür.
Servers(Sunucular) bölümünde; herhangi bir sunucu üzerinde onun özellikleri ile ilgili işlemler yapabilmek için Edit the server properties(Sunucu özelliklerini düzenle) seçeneği, seçilen sunucunun silinmesi için Delete Selected Server(Seçilen sunucuyu sil), sunucu sertifikası üzerinde işlemler için Manage Server Certificate(Sunucu Sertifikasını Yönet) seçeneği gibi seçenekler kullanılabilir. Yine bu bölümdeki Import / Export Server Propertiıes(Sunucu Özellikleri Al/Gönder) seçenekleri kullanılarak ta var olan sunucuların özelliklerinin başka sunuculara da geçirilmesi işlemleri yapılabilir.
Servers(Sunucular) bölümündeki Edit Server Properties(Sunucu Özelliklerini Düzenle) seçeneğinde işlem yapmak için söz konusu sunucu seçildikten sonra açılan pencerede işlemler General(Genel), Email Server(E-posta Sunucusu),Directory Servers(Dizin Sunucuları) ve Proxy Server(Vekil Sunucu) başlıklarında yapılmaktadır.
Bu başlıklardan ilki General(Genel) dir. Bu bölümde sunucu ile ilgili genel bilgilerin girilmesinden sonra bu sunucuya uzaktan erişim yapacak veya erişimleri engellenecek kullanıcı hesapları eklenir veya çıkartılır.
Email Server(E-posta Sunucusu) özelliğinde ise bu sunucudan sistem yöneticilerine e-posta gönderilebilmesine olanak veren elektronik posta sunucusu ile ilgili tanımların yapılması sağlanır.
Directory Servers(Dizin Sunucuları) bölümünde ise SEP sunucusu içinde eğer LDAP veya dizin kullanıcıları kullanılacak ise bu bölümde bu konu ile ilgili işlemler yapılır.
veya SEP sunucusunun birden fazla olması durumunda bu sunucuların birbiri ile koordineli çalışmasını ve aynı veriyi tutması için verinin çoğaltılmasına(replication) imkan veremek gerekli olan sunucu tanımları da bu bölümde yapılır.
Servers(Sunucular) bölümündeki Edit the server properties(Sunucu özelliklerini düzenle) seçeneği bu menünün son seçeneği Proxy Server(Vekil Sunucu) seçeneğidir. Bu bölümde yapılacak olan tanımlar ile söz konusu sunucunun internet erişimi sırasında gerekli olabilecek olan proxy(vekil) sunucusunun ayarları yapılır.
Servers(Sunucular) grubu içindeki localhost(yerel makine) sunucusu üzerinde ise işlemler biraz daha farklı. Çünkü bu sunucu üzerinde veritabanı yedeklemesi işlemleri de gerçekleştirilebilmektedir. Veri tabanı işlemleri ni başlatmak için Edit Database Properties(Veri Tabanı özelliklerini düzenle) seçeneği kullanılacap olup bu bölümde işlemler üç başlık altında yapılmaktadır. Bunlar General(Genel),Log Settings(Kayıt Ayarları) ve Backup Settings(Yedekleme Ayarları) dır.
General(Genel); Bu bölümde belirlenen kriterler çerçevesinde bağlantı sağlanamayan istemcilerin veri tabanından silinmesi süreci tanımlanırken veri tabanının bakımı ile ilgili görevler için zamanlama işlemleri tanımlanabilmektedir.
Log Settings(Kayıt Ayarları); kısmında ise çeşitli kayıtların hangi boyutlarda tutulacağı ve korunacağı gibi kriterler belirlenir.
Backup Settings(Yedekleme Ayarları); hangi sunucunun yedeğinin alınacağı, nereye yedek alınacağı gibi hususların yanında yedekleme işlemleri için yedekleme zaman ayarları düzenlenir.
Servers(Sunucular) grubu içindeki localhost(yerel makine) sunucusu üzerindeki diğer seçeneklerden birisi de Back Up Database Now(Veri tabanını yedekle) dır. Bu seçenek yardımı ile hızlı yedekleme imkanı kullanılarak yedekleme işleminin hemen başlatılması sağlanır.
Truncate Transaction Log Now(Kayıt işlemini kes) dır. Bu seçenek kullanılarak veri tabanı üzerinde o anda yapılan tüm işlemler kesilecektir.
Rebuild Indexes Now(İndeksleri yeniden oluştur) seçeneği kullanılarak ta bir önce yapılan veri tabanı kesme işleminden sonra veri tabanının index yapısının yeniden oluşturulması sağlanır.
Admin(Yönetim) seçeneği içindeki bir başka başlık Install Packages(Yükleme Paketleri) dir. Ağ içindeki veya dışındaki istemcilere yüklenecek olan kurulum paketlerinin hazırlandığı bölümdür. Kurulum paketi içine nelerin dahil edileceği, kurulumun nasıl yapılacağı gibi pekçok işlem bu bölümde tanımlanır.Bu bölümde işlemler Client Install Packages(İstemci Kurulum Paketleri), Client Install Settings(İstemci Kurulum Ayarları) ve Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı) gibi üç farklı alt başlık içinde işlemler yapılmaktadır.
Bu başlıklardan Client Install Package(İstemci Kurulum Paketleri) başlığı içinde yeni bir paket oluşturulacağı gibi var olan kurulum paketleri üzerinde de işlemler, düzenlemeler yapılabilir.
Export a Client Install Package(İstemci Kurulum Paketi Gönder), seçeneği kullanılarak daha önce hazırlanmış olan kurulum paketi kullanılarak yeni bir paket hazırlanabilir. Paket hazırlanırken .exe veya .msi dosya ları biçiminde oluşturulabilir. Ayrıca yine bu bölümdeki ayarlar kullanılarak bu paketin yüklendiği istemcilerin otomatik olarak hangi grupun üyesi olacağıda tayin edilebilir.
Edit Client Install Package Properties(İstemci Kurulum Paketi özelliklerini düzenle) seçeneği ile kurulum paketinin ismi yeniden düzenlenebilir.
Upgrade Client with Packages(İstemciyi kurulum paketi ile yükselt) seçeneğinde de istemci üzerinde yüklü bulunan uygulamanın yeni ve daha üst versiyon bir paket uygulama ile yükseltilmesi hedeflenmektedir. Bu seçenek seçildiğinde çalıştırılan sihirbaz yardımı ile bu işleme başlanır.
Gelen sihirbaz da yükseltilme işlemine tabii tutulacak olan paket uygulama seçilip Next(İleri) tuşu ile ilerlenir.
Sonra hazırlanan bu paket uygulamanın hangi gruptaki istemcilere gönderileceği belirlenerek Next(İleri) ile bir sonraki adıma geçilir.
Bu bölümde yükseltme için gerekli olacak dosyaların hangi konumdan alınacağı belirtilecektir. Burada istenmesi halinde internet ortamından da yeni paketlerin indirilerek kullanılması mümkün olacaktır. Bu işlemi tamamlamak için Next(İleri) tuşu ile bir sonraki adıma geçilir. Bu işlemden sonra paket yükseltme işlemi tamamlanmış olur. Bu yöntemle yapılacak olan yükseltme işleminde bu penceredeki Upgrade Settings(Yükseltme Ayarları) kısımda ise yükseltme işleminin hangi özelliklerin yükseltileceği gibi hususların belirlenmesinde kullanılır.
Bu penceredeki Upgrade Settings(Yükseltme Ayarları) seçildiğinde açılan yeni pencerede iki farklı sekme halide yapılabilecek ayarlar bulunmaktadır. Bunlardan ilki General(Genel) diğeri ise Notification(Bildirimler) sekmesidir.
General(Genel) sekmesinde yükseltme işleminin hangi özellik üzerinde yapılacağı ve hangi zaman aralığında yapılcağı gibi kriterler belirlenir.
Notification(Bildirimler) sekmesinde ise yükseltme işlemi sırasında istemci kullanılanıcılarının bilgilendirilmesinin yapılıp yapılmayacağına karar verilmesi veya yükseltme işleminin kullanıcı tarafından ertelenmesini sağlamak için belirli bir zaman verilmesi gibi seçenekler düzenlenir.
Client Install Package(İstemci Kurulum Paketleri) başlığı içindeki diğer bir seçenek Add a Client Install Package(İstemci Kurulum Paketi ekle)dir. Yeni bir kurulum paketi oluşturmak için Add a Client Install Package(İstemci Kurulum Paketi ekle) veya ekran üzerinde mouse(fare) un sağ tuşu kullanılarak açılan alt yordam uygulamalarından Add(Ekle) seçeneği seçilir.Gelen pencereden oluşturulacak paket uygulamaya bir isim atadıktan sonra paketin .exe veya .info veya .zip dosyalarının bulunduğu yer gösterilerek paket oluşturma işlemi yapılabilir.
Ancak paket oluşturmak ve dağıtım işlemlerini gerçekleştirmek için,
kısa yolu kullanılabilir. Bu kısımdan oluşturulan paketler, istenilirse yine aynı sihirbaz yardımıyla dağıtılabilir.
Client Install Package(İstemci Kurulum Paketleri) başlığı içindeki son seçenek Set User Information Collection(Kullanıcı Bilgileri Toplama Ayarı) dır. Bu bölümdeki kriterler yardımı ile paket uygulamanın yüklendiği sistem de oturum açan kullanıcı bilgilerinin toplanması mümkündür.
Install Packages(Yükleme Paketleri) başlığı içindeki diğer başlık Client Install Settings(İstemci Kurulum Ayarları) dır. Bu bölümde işlemler iki sekme halinde yapılır. Birincisi Install Tab(Yükleme Sekmesi) diğeri Scheduled Reboot(Yenileme Zamanlaması) dur. Burada yeni bir Client Install Settings(İstemci Kurulum Ayarları) oluşturmak için Tasks(Görevler) bölümünden Add Client Install Settings(İstemci Kurulum Ayarları Ekle) seçeneğinin yanında ekran üzerinde mouse(fare) un sağ tuşu kullanılarak açılan alt yordam uygulamalarından Add(Ekle) seçeneği seçilir
Install Tab(Yükleme Sekmesi) sekmesinde yükleme işleminin tipinin belirlenmesi, hangi klasöre ve dizine yapılacağı, hangi kısa yolların oluşturulacağı ve yüksetme işlemlerinden doğan kayıtların hangilerinin tutulup tutulmayacağı gibi kriterler belilrlenir.
Scheduled Reboot(Yenileme Zamanlaması) sekmesinde ise yükleme işleminin tamamlanmasından sonra istemcinin yeniden kapatılıp açılması, veya bu işleminin geçiktirilmesi, işlem sırasında kullanıcıların konu ile ilgili bilgilendirilmesi gibi kriterlerin belirlenmesi sağlanır.
Install Packages(Yükleme Paketleri) başlığı içindeki son başlık Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı) dır.Bu bölümde hazırlanacak olan paketlerin hangi özelliklerde olacağı tariflenir.Yeni bir Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı) oluşturmak için Tasks(Görevler) bölümünden Add Client Install Feature Set(İstemci Kurulum Özellikleri Ayarı Ekle) seçeneğinin yanında ekran üzerinde mouse(fare) un sağ tuşu kullanılarak açılan alt yordam uygulamalarından Add(Ekle) seçeneği seçilir
Symantec Endpoint Protection Manager; Admin(Yönetim) seçeneklerinden sonuncusu Licenses(Lisanslar) başlığıdır.Bu bölümde Symantec Endpoint Protection(SEP) uygulamasının lisans bilgilerinin görülmesi ve lisans yeni işlemlerinin yapılması mümkündür.
Üç alt başlık altında işlemlerin yapıldığı bu bölümde Active license(Lisansı Etkinleştirme) bölümünde kullanılmakta olan lisansın etkileştirilmesi saplanır. Bunun için açılan pencereden etkinleştirme işleminde hangi kriterin kullanılacağının belirlenmesinden sonra Next(İleri) ile bir sonraki adıma geçilir.
Yeni adımda etkinleştirilmek istenen lisans bilgileri girilip gelen pencerede Submit(Sun) veya .slf (lisans uzantılı dosya) dosyasının yeri Add File(Dosya Ekle) kısa yolu ile gösterildikten sonra Next(İleri) tuşu ile ilerlenerek lisans etkinleştirme işlemleri tamamlanır.
Licenses(Lisanslar) başlığı altındaki diğer bir seçenek Edit Partner Information(Ortak Bilgileri Düzenle) dir. Bu bölümde geçerli olan bir lisans bilgisinin sirketiniz veya kurumunuzun başka bir ortağı tarafından da kullanılmasına izin vermek için bu bölümdeki bilgilerin girilmesi gerekmektedir.
Licenses(Lisanslar) başlığı altındaki son seçenek Purchase additional licenses(Ek lisans satın al) dır ki bu bölümde web üzerinden yeni lisansların alınması mümkündür.
Buraya kadar olan bölümde Symantec Endpoint Protection Manager; Admin(Yönetim) başlığı içindeki alt başlıkları ve onların detaylarını incelemeye çalıştık.
…umarım faydalı olmuştur….bir sonraki makalede görüşmek üzere…