ÇÖZÜMPARK

Çözümsüz Sorunuz Kalmasın
ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
in ARA
Ana Sayfa Makaleler Forumlar Resimler Dosyalar Biz Kimiz? Online Destek İletişim

Güvenlik

Forefront Security for Exchange ile Maillerimizin Viruslere Karşı Korunması ( Scanning Messages for Viruses )

Forefront Security for Exchange Server yazılımımız ile şirketimizin mail sunucusu olan Exchange serverımızı, kötü amaçlı yazılımcılar tarafından yazılan virusleri, organizasyonumuz içinde bulunan kullanıcılarımızın mailboxlarını ve sahip olduğumuz public folderlarımızın viruslere karşı güvenliğini / korumasını sağlayacağız.

image001

Forefront Server Securty Administrator konsolumuz içinde Settings \ Scan Job bölümü içine giriyoruz.

Forefront Server Securty for Exchange dört farklı yöntem ile exchange serverimiza gelen mesajlar içinde ki virusleri taramaktadır.

Transpport Scan Job : Bu yöntem ile Forefront Server Securty for Exchange; organizasyon içinde ki ve organizasyon dışından gelen ve gönderilen bütün maillerin içeriğine bakarak viruslu dosyalara karşı belirtmiş olduğumuz eylemleri gerçekleştirmektedir.

Transpport Scan Job Exchange server 2007 üzerinde Hub Transport ve Edge Transport rolleri üzerinde çalışmakradır.

Realtime Scan Job : Exchange server üzerinde bulunan mailbox ve publicfolderları, gelen ve gönderilen bütün mailleri anlık olarak, mail alınırken ve gönderilirken viruslere karşı taramakta ve bütün maillerin içeriğine bakarak viruslu dosyalara karşı belirtmiş olduğumuz eylemleri gerçekleştirmektedir.

Manual Scan Job : Bu görev daha önceden belirlemiş olduğumuz, belirli mailbox ve public folderlar üzerinde içeriğine bakarak viruslu dosyalara karşı belirtmiş olduğumuz eylemleri gerçekleştirmektedir.

Scheduled Background Scanning : Periyodik olarak mailboxlar içinde bulunan varsayılan olarak 2 günden eski maillerin viruslu dosyaya sahip olup – olmadığını control etmek üzere yapılandırılmıştır.

image002

Transport özelliğinin tarama özelliğini yapılandırmak üzere Forefront Server Securty Administrator konsolumuz içinde Settings \ General Options bölümü içine giriyoruz.

Scaning bölümü altında ihtiyacımıza uygun olarak gerekli yapılandırmaları yapmaktayız. Tarama işlemlerinin, belirli dosya formatlarına, uzantıya göre, kelime bazlı olarak, mesajın boyutuna göre vb. ayarlayabiliyor ve bu belirlemiş olduğumuz tarama özelliklerinin hangi JOB (Transpport Scan Job, Realtime Scan Job, Manual Scan Job) ile eylem uygulanması gerektiğini atayabiliyoruz.

image003

Antivirus özelliğini yapılandırmak üzere Forefront Server Securty Administrator konsolumuz içinde Settings \ Antivurus bölümü içine giriyoruz.

Hangi Job’ un hangi virus yazılımları ile taranması gerektiğini ve action bölümü içinde hangi eylemlerin yapılması gerektiğini atayabiliyoruz.

Forefront Server Securty for Exchange üzerinde 9 farklı Virus yazılımı bulunup, File Scanners bölümünden her bir görevin farklı farlı virus yazılımları ile taranmasını belirtebiliriz. Her bir görev için atayacağımız virus yazılımı maksimum 5 taneyi geçmemek zorundadır.

Bias bölümü içinde Forefront Server Securty for Exchange’ miz için performansını etkileyecek eylemi güvenlik anlayışımıza göre belirliyoruz. Tavsiye edilen Favor Performance olup, seçilmiş bulunan her bir virus yazılımının sırasıyla 1, 2 ve 3 tarama motorları ile viruslere karşı taramaktadır. dir.

Diğer bias özellikleri seçenekleri ;

Maximum Certainty – Bütün mesajları seçilmiş bulunan bütün virus tarama motorları ile taramaktadır.

Favor Certainty- Güncel olarak hazır olmayan virus yazılımlarını kullanmaksızın taramasını gerçekleştirecektir.

Maximum Performance – Bütün mailleri seçilmiş olan virus tarama motorlarının sadece bir tanesini kullanarak taramayı gerçekleştirir.

Neutral – En az 3 virus tarama motorunu kullanarak %50 performans ile taramasını gerçekleştirir.

Seçilmiş olunan bütün özelliklerin ortak özellikleri Quarantine Files kutusunun seçili olması gerekmektedir.

İlk etap için Gerekli bütün ayarlarımızı yaptıktan sonra Save butonu ile yapılandırmamızı kaydediyor ve kontrollerimize başlıyoruz.

image004

Görüldüğü üzere zararlı bir içeriğe sahip olmayan hiç bir mailimiz herhangi bir engele takılmaksızın iletişim ihtiyacımız güvenli bir şekilde sağlanmaktadır.

image005

Kullanıcılarımıza dışarıdan ve/veya organizasyon içinden zararlı bir eke sahip bir mesaj geldiği zaman Forefront for Exchange yazılımımız ek bölümü içinde ekin zararlı olduğunu belirten bir txt. Dosyası oluşturacaktır.

image006

Txt. Dosyamızı açtığımız zaman ek hakkında gerekli bilgiye ulaşabilecek ve neden engellendiğini öğrenebileceğiz.

image007

Forefront Server Securty Administrator konsolumuz içinde Settings \ Scan Job içinde Deletion text butonunu tıklarsak eğer ilgili bilginin kullanıcılarımız tarafından anlayabileceği türden değiştirebiliriz.

image008

Forefront Server Securty Administrator konsolumuz içinde Report \  Notification bölümü içinde her bir eylem için kullanıcılarımızın anlayabileceği türden gerekli txt. düzenlemelerini gerçekleştirebiliriz.

image009

Forefront Server Securty Administrator konsolumuz içinde Report \  Incidents bölümü içinde Forefront Server Securty for exchange yazılımızın yapmış olduğu bütün eylemleri (taranılan mesajlar, silinen meajlar vb.) görebilmekteyiz.

image010

Forefront Server Securty Administrator konsolumuz içinde Report \  Quarantine bölümü altında karantina bölümüne alınan ve zararsız hale getirilen mesajlarımızı görebilmekteyiz.

image011

Forefront Server Securty Administrator konsolumuz içinde Settings \ General Options bölümü içinde archive Transport mail seçeneğini archive after scan kutusunu işaretlersek eğer Forefront Server Securty for exchange yazılımımızın taramış olduğu ve zararlı içeriğe sahip olduğu bütün mailleri arşivlemesini istiyoruz. Ve ihtiyaç duyulduğu zaman logları control ederek yönetim işlemlerimizi kolaylaştırabiliyoruz.

image012

Arşiv özelliğimizi denemek için, test amaçlı olarak viruslu bir eke sahip bir dosyamızı mailimize ek yaparak organizasyon içinde mail olarak gönderiyoruz.

Bu eke sahip dosyamız, gönderilmiş bulunan kullanıcımıza txt olarak gözükecektir.

image013

Kullanıcımıza txt olarak gözüken mailimizin virus ekini bizler Forefornt for Exchange server yuklu makinemizin c:\Program Files\Microsoft Forefront Security\Exchange Server\Data\Archive\ içinde mailin gönderilmiş bulunduğu tarih,gün,ay,saat formatına göre takip edebilmekteyiz. Dosyamızı notepad yardımı ile açtığımızda detayları görebilmekteyiz.

image014

Dosyamızı incelediğimizde virus ismini ve daha bir çok detaylarını görebilmekteyiz.

image015

Forefornt for Exchange Server yazılımımız bir çok mail ve mail içinde bulunan ekli dosyaları control etmekte ve organizasyon yapımıza ve ihtiyacımıza göre bunları aktif duruma getirebilmekteyiz. Test organizasyonumu muzda yapacak olduğumuz şimdi ki eylem ise şifrelenmiş eklere sahip dosyaların mail eklerinde görülmesini istemiyoruz.

Bu özelliği aktif duruma getirmek için, Forefront Server Securty Administrator konsolumuz içinde Settings \ General Options bölümü içinde Scanning bölümünde Delete Encrypted Compressef Files kutusunu aktif duruma getiriyoruz.

image016

Yollayacak olduğumuz mailimize ek olarak eklenecek olan şifreli ve zip özelliği bulunan dosyamız.

image017

İlgili dosyamızı ek yaparak gönderiyoruz.

image018

Ve kullanıcımıza, şifreli dosyamız txt olarak rapor halinde görünmektedir.

image019

Virus tarama görevlerimizden Manual Scan Job görevi varsayılan olarak Stopped (çalışmamaktadır.). Bu bölüm üzerinde mailbozlarımızı ve public folderlarımızı zamanlamış olduğumuz tarihlerde ve belirlemiş olduğumuz görevleri manuel olarak çalıştırdığımız da aktif duruma gelmekte olup görev bitiminde tekrardan stopped durumunu almaktadır.

image020

Forefront Server Securty Administrator konsolumuz içinde Settings \ Scan Job bölümü içinde Manual Scan Job’ bölümünü seçtiğimizde tarama gerçekleştireceğimiz Mailbox’ ları ve Public Folderlarımızı belirleyebilmekte ve zamanlama atayabilmekteyiz. Bu bölümde belirli mailbozları ve public folderları seçebildiğimiz gibi bütün mailboxlarımızı ve public folderlarımızı da seçebilmekteyiz.

Mailbox bölümünde \ Selected bölümünü aktif ederek tarama yapmak istediğimiz mailbox’ ımızı seçiyoruz.

image021

Mailbox Database içinden tarama yapmak istediğimiz veya tarama zamanı belirleyeceğimiz mailbox’ımızı ve mailboxlarımızı seçiyoruz.

image022

Forefront Server Securty Administrator konsolumuz içinde Operate \ Schedule Job bölümü içinden seçmiş olduğumuz mailboxların ne zaman viruslere karşı taranması gerektiğini belirliyoruz.

image023

Forefront Server Securty Administrator konsolumuz içinde Operate \ Run Job bölümü içinden zamanlamış olduğumuz görevleri manuel olarak belirtilen zaman dışında da taramasını gerçekleştirebiliyoruz.

image024

Forefront Server Securty Administrator konsolumuz içinde Operate \ Quick Scan bölümü içinde seçtiğimiz mailbox veya bütün mailboxlarımızın,seçtiğimiz public folder veya bütün public folderlarımızın hızlı bir şekilde, hangi virus yazılımı veya yazılımları tarafından, hangi Bias özelliğine göre taranması gerektiğini belirleyebiliyoruz.

Fatih KARAALİOĞLU

Yayınlanış Tarihi 19 Nisan 2008 Cumartesi 20:58 Yayınlayan: Fatih KARAALİOGLU

Yorumlar

 

mehmet ali Dediki :

teşekurler ellerinize ve emeğine sağlık

Nisan 19, 2008 21:17
 

Hakan UZUNER Dediki :

Eline Sağlık Fatih hocam çok güzel bir konu ve çok güzel bir makale .

Nisan 19, 2008 21:23
 

Eser SOLMAZ Dediki :

Süper makale icin ellerine sağlık  Hocam....

Lakin sen virusun önde koşanısın canım benim  :::))))

Nisan 19, 2008 23:05
 

Rahmi Dilli Dediki :

Eline sağlık.

Nisan 20, 2008 00:46
 

Sinan KAHRAMAN Dediki :

Emeğinize sağlık. Yararlı bilgiler içinde ayrıca teşekkürler

Nisan 21, 2008 17:37
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

About Fatih KARAALİOGLU

Merhaba Dünya :-) 84 İstanbul doğumluyum. Stajımla birlikte 98 yılından beri sektörün içinde bulunup bu zaman zarfı içinde Teknik Servis Personeli, Bilgi işlem Personeli – Sorumlusu olarak farklı rollerde bulundum ve Ocak 2007 Yılından itibaren Intercomp Bilgisayar bünyesinde (IBM Çözüm Ortağı , MS Gold PARTNER) Proje Yöneticisi olarak görev almaktayım. Sektörün sıkı takipçileri bu güne kadar ismimi farklı portallarda, çözümlerde duymuş bulunup, bu güne kadar bir çok IT Portalında yazarlık, modluk ve Adminlik görevlerini üstlendim. Son olarak Çözümpark IT Portalının kuruluşunda bulunmuş olup, Yöneticilik kadrosunda paylaşımlarımı sürdürmekteyim. En belirgin özelliğim tam bir default ayar katili olmamdır. Bu özelliğim tamamen merakımdan ileri geliyor ve bu özelliğim olduğu sürece de sürekli sektörün içinde olacağıma ve bir şeyleri bozacağıma inanıyorum ve Bir gün büyüyebilirsem eğer, Abaküs ile IP hesaplaması yapan ilk M v P olacağıma inanıyorum. Sahip olduğum Sertifikalar M C P | MCSA +S | MCSE +S , MCTS | W2008 Applications Infrastructure, MCTS | W2008 Network Infrastructure, MCTS | W2008 Active Directory, IBM Certified Specialist | System x Technical , IBM Certified Specialist | System x Sales , CompTIA A+ olup hepsi şimdilik gibi görünüyor. Bu aralar vaktimin bir çoğunu geleceğin Teknolojisi Virtualization almakta olup, bozmama ya gayret göstermekteyim. Erkek Adam Renkli Takım Tutmaz ve bende Mümkün mertebe her şeye birazcık karşıyım.

Makale Kategorileri

Exchange Server
Windows Vista
3 Party
SQL Server
Network
ISA Server
Windows Server
Donanım
Ofis
Windows Xp
Linux Unix
Small Business Server
Cisco System
Fortinet
Güvenlik
Microsoft System Center
Tümü   

Bu Kategori

Hızlı aktarma
ÇözümPark Portalı, Microsoft Türkiye tarafından desteklenmektedir. Copyright BilgiPark 2008. All rights reserved