3. Parti Yazılımlar

ESET Remote Administrator – Bölüm 4 ERA Üzerinde Policy Oluşturma

Konsol kurulumu, agent dağıtımı ve antivirüs güvenlik ürünlerimizi kurduk sıra policy dağıtım aşamasına geldi. Konsol üzerinden kurulumları yapıp, sistemlerin durumlarını izlemenin yanında antivirus ürünleri üzerindeki ayarların tamamına konsol üzerinden müdahale edip bunları dilediğimiz kullanıcılara dağıtabilmemiz çok güzel bir özellik. Sözü fazla uzatmadan adımlarımıza başlayalım.

Antivirus ürün ailemizde klavyeden F5 tuşuna bastığımızda ayarlar ekranına girebilmekteyiz.

clip_image002

Be ekranlara genel olarak bakalım.

clip_image004

clip_image006

clip_image008

clip_image010

clip_image012

clip_image014

Yukarıda görülen ayarlarımız antivirus kurulum sırasında otomatik olarak gelen ayarlardır. Zaten antivirus yazılımları genelde kur güncelle çalıştır mantığında ilerler. Ancak bazı durumlarda belirli alanların taranmaması, belirli özel ayarların yapılması, antivirus yazılımının başarısına göre ek olarak sunulan ayarlar var ise bunların uygulanması gerekebilir. İşte biz bu ayarların tamamını ERA konsol üzerinden uygulayabiliriz.

Biz 3. Makalemizde sunucu ve kullanıcı bilgisayarımıza antivirus dağıtımını ERA üzerinden yapmış ve iki adet uyarı almıştık. Bu ayarı Mouse ile iki tık yapıp tamamlayabilirdik. Ancak çok sayıda sistemin olduğu ortamda bu pek haz edilen bir durum olmaz. Policy kısmına genel olarak değinip örnekler ile yol alıyor olacağız. Sunucu makinamızda kurulu olan antivirus yazılımı İstenmeyen türden olabilecek uygulamaların algılanması ve ESET LiveGrid seçeneğinin yapılandırılmadığı noktasında 2 uyarı verdi. Bu uyarıya yapılması gereken ayarları ERA konsol üzerinden yapalım.

clip_image016

Konsolumuzu açtığımızda Policies menüsüne tıkladığımızda aşağıdaki gibi sistem tarafından hazır olarak tanımlanmış ve ürün bazlı olarak ayrılmış olan Polic’ler bizi karşılamakta.

clip_image018

Bu policy’ler ürün bazlı olarak hazır gelmektedir. Buradaki hazır policyleri kullanabildiğimiz gibi kendimizde policy tanımlayabiliriz. Bu policyler template olarak var olup aktif değildir.

clip_image020

Bir policy üzerinde sağda yer alan çark işaretine tıkladığımızda veya üst kısımdan Settings tabına geldiğimizde bu policy üzerinde yapılmış olan ayarları ve sayılarını görebiliriz.

clip_image022

Biz yukarıdaki iki sorunumuzu düzeltecek ve ilk örneğimiz olacak olan policy’i oluşturma işlemine başlayalım. Öncelikle NEW POLICY butonuna tıklayalım.

clip_image024

BASIC ayarında policy’mize bir isim verelim.

clip_image025

Oluşturulacak olan policy hangi ürüne ait ise o ürünü seçelim. ERA üzerinde policy yazılabilecek ürün listesi karşımıza geldi. Biz bu ayarımızı Sunucumuz üzerinde kurulu olan ESET File Security for Windows Server (V6+) ürününe uygulayacağımız için bu ürünü seçiyoruz.

clip_image027

Ürünümüz seçili duruma geldi. Ürüne uygulayabileceğimiz policy ayarlarını belirlemek için alt kısımda antivirus ürünümüzde yer alan menü ağacının aynısı belirdi.

clip_image028

Bizim yapacak olduğumuz İstenmeyen türden olabilecek uygulamaların algılanması seçimine karşılık gelen ANTİVİRUS genel menüsü altında yer alan BASİC alt başlığında yer alan Enable detection of potenially unwanted application özelliğini aktif edelim.

clip_image030

Antivirus yazılımımız Windows update gereksinimi olduğunda yeşil yerine sarı olmakta ve kullanıcılara ikaz vermektedir. Bu ayarı da kapatmak için örnek bir ayar yapalım. TOOLS ana menüsü altında yer alan MİCROSOFT WİNDOWS UPDATE alt başlığında yer alan ayarı No Updates olarak seçelim. Aşağıda görüldüğü gibi 1 adet ayar yaptığımız için policy üzerinde 1 rakamı belirdi. Bu rakamlar başlıklar altında uygulanan policy sayısı arttıkça artmaya devam edecektir.

clip_image032

Yine örnek bir ayar daha yapalım. Normalde admin yetkisi olmayan kullanıcılar antivirus üzerinde kendi sisteminden müdahale ederek ayar değişimi yapamaz. Admin yetkisi olan kullanıcılar ise ayar yapsa dahi agent 1 dk içinde merkezden ayar çektiği için ayarı ancak 1 dk aktif olur. Admin veya yetkisiz kullanıcıların müdahalesini engellemek adına antivirus ayar ekranına parola koyalım. USER INTERFACE ana başlığı altında ACCESS SETUP alt başlığı altında yer alan Set ayarını aktif edelim.

clip_image034

Bizden arayüz erişimi adına parola belirlememiz istenmektedir. Parolamızı verelim ve doğrulamak için ikinci kez girdikten sonra OK butonu ile bu adımı tamamlayalım.

clip_image036

Şu anda ayarımız aktif oldu.

clip_image038

Toplamda 3 policy uyguladık ve rakamlar ile bunu görebilmekteyiz. FİNİSH ile policy oluşturma adımlarımızı tamamlayalım.

clip_image040

Oluşturduğumuz policy policy oluşturma sırasında seçtiğimiz ESET File Security for Windows Server (V6+) ürünü altına eklendi.

clip_image042

Şimdi Client tabına gelip ASSIGN CLIENT(S) butonuna tıklayarak bu policy ayarımızı bir veya birden fazla kullanıcımıza atayalım. Ayrıca Group tabına gelerek daha önce oluşturulan grup var ise policy ayarımızı bir gruba uygulayabiliriz.

clip_image044

Şimdi policy uygulanacak olan makinamızı seçip OK butonuna tıklayalım. Elimizde çok sayıda sistem ve cihaz olsa biz bu policy ayarımızı dilediğimiz ancak aynı ürün grubuna ait kullanıcılara uygulayabiliriz.

clip_image046

Şu anda Clients tabında policy ayarımızı alacak olan cihazlarımız görünmektedir.

clip_image047

Aradan bir dakika geçince agent görevini yapıyor ve ERA konsol üzerinden kendisine düşen ayaları çekiyor. Şu anda antivirus yazılımımız üzerindeki ayarlar aktif oldu ve yeşil duruma geldi. Windows update ve İstenmeyen türden olabilecek uygulamaların algılanması uyarıları bizim ayarlarımız ekseninde yok oldu.

clip_image049

F5 tuşu ile antivirus arayüzümüze girmek istediğimizde bizi parola ekranı karşılamakta. Bu policy ayarımızda sorunsuz uygulanmış.

clip_image051

Şimdi client makinamız olan sistemimize birkaç policy ayarı yapalım. Yine Policy ekranında NEW POLICY butonumuza tıklayalım.

 

clip_image053

Yine policy için bir isim verelim.

clip_image054

Ürün seçimizi yapalım. Client sistemimiz için Eset Security Products for Windows seçimini yapmamız gerekmekte. Bunun nedeni kullanıcı sistemimizde aşağıdaki ürün grubunun kurulu olması.

clip_image056

Yine arayüzümüze parola ataması yapalım.

clip_image058

Parolamızı verip doğrulayalım ve OK ile onaylayalım.

clip_image060

Ayarımız aktif oldu.

clip_image062

Değişik bir görev olarak hali hazırda gelen zamanlanmış görevlerin zamanlamasını düzenleyelim. Bu işlem için TOOLS ana başlığı altında yer alan SCHEDULER başlığına gelelim ve edit butonuna tıklayalım.

clip_image064

Açılan ekranımızda var sayılan olarak tanımlı zamanlanmış görevler yer almakta. Biz bunlardan otomatik olarak 60 dakikada bir güncelleme yapılası kuralını 20 dakika olarak set edelim. Gerekli zamanlanmış görevi seçelim ve Edit butonuna tıklayalım.

clip_image066

Süremizi 20 dakika olarak set edip Next, Next ve FİNİSH ile adımı tamamlayalım.

clip_image068

Ayarımızı 20 dk olarak set edildi. Save ile kayıt edelim.

clip_image070

FİNİSH ile policy oluşturma adımımızı tamamlayalım.

clip_image071

İlgili ürün altında policy’miz yerini aldı. Yine Clients tabındayken ASSIGN CLIENT(S) butonuna tıklayarak policy ayarımızı gerekli cihaza gönderelim.

clip_image073

Cihazımızı seçip OK ile adımımızı tamamlayalım.

clip_image075

Görüldüğü gibi arayüze girişte yine policy aktif olduğundan parola ekranı bizi karşıladı.

clip_image077

Yine zamanlanmış görevlerde Düzenli Güncelleme görevi 20 dakika olarak set edilmiş durumda.

clip_image079

Bu makalemizin de sonuna geldik. Bir sonraki aşamada ERA ile cihaz yönetimini ele alıyor olacağız.

 

 

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu