ESET Endpoint Encryption Kurulum ve İlke Yönetimi
ESET Endpoint Encryption (EEE) farklı özelliklere sahip bir veri şifreleme yazılımıdır. Sabit diskin tamamı, çıkarılabilir medya, klasörler, dosyalar, eposta ve eklentileri ayrı ayrı şifrelenebilir.
Ayrıca şifrelenmiş sanal diskler, arşivler oluşturabilir ve veriyi geri döndürülemeyecek şekilde silebilir.
Öncelikle ürünün şifreleme özelliklerine kısaca bakalım. Tüm özellikler istemciler üzerinden kontrol edilebildiği gibi yöneticiler ESET Endpoint Encryption sunucusu ile bu özellikleri uzaktan da yönetebilir.
Tam Disk Şifreleme
Tam Disk Şifreleme ile bilgisayarın içinde olan tüm diskler şifrelenir. Diskleri şifrelenmiş bir makineyi açmaya çalışan kullanıcılar, parola girmeleri beklenen yeni bir önyükleme ortamı ile karşılaşırlar. Bu ekrandan parolası ile oturum açan kullanıcı bilgisayarını şifrelenmemiş gibi kullanmaya başlar. Tam Disk Şifreleme notebook gibi taşınabilir cihazlar için en iyi korumayı sağlar. Disk çıkarılıp başka bir donanıma takılsa bile içeriği okunamayacaktır.
Klasör Şifreleme
Klasörün tüm içeriği alt klasörler ile birlikte şifrelenir. Bu klasörde sonradan oluşturulacak tüm yeni dosyalar da şifrelenecektir. Klasörden dışarıya taşıdığınız dosyaların şifresi otomatik olarak çözülür. Endpoint Encryption üzerinde oturum açmamış kullanıcıların şifrelenmiş klasörleri hiç görmemesi de sağlanabilir.
Dosya Şifreleme
Tek bir dosya şifrelenir, erişmek için de-şifre edilmesi gerekir. Genellikle dosya başka birine flash bellek veya e-posta ile iletileceği zaman kullanılır.
Sanal Diskler
ESET Endpoint Encryption ile şifrelenmiş sanal disk alanları oluşturulabilir. Dosya mount edildiğinde makineye bağlı başka bir diskmiş gibi davranır.
Şifrelenmiş Arşivler
Şifrelenmiş arşiv .zip dosyasına benzer. Dosyalar sıkıştırılır ve şifrelenir.
Farklı şifreleme yöntemlerin her birinin kendine göre avantajları veya dezavantajları vardır. Tam disk şifreleme kullanımı en kolay ve en güvenilir yöntemdir. Cihazdaki her şey şifrelenir ve parolayı unutursanız veya yönetici unutursa hiçbir şeye erişemezsiniz. Klasör şifreleme de güvenilirdir fakat kullanıcının önemli verileri bu klasöre atmayı unutma riski vardır. Dosya şifreleme dosyaları başka birine iletirken çok işe yarar fakat kullanıcı etkisine gerek duyulur. Sanal diskler, şifrelenmiş tek bir dosya halinde tutuldukları için çok güvenilirdirler.
ESET Endpoint Encryption Server Kurulum
EEE Server kurulumu oldukça basittir.
1- Kurulumu başlatın.
2- Şu sayfadan indireceğiniz paketi çalıştırın.
3- Kendi SQL sunucunuzu kurmak isterseniz bu aşamada Advanced butonuna basın. Aksi halde kurulum sizin için SQL sunucu da kuracaktır.
4- Kullanıcı adı ve parola belirleyin.
5- Organizasyon adınızı ve Proxy ID’nizi girin. Proxy ID lisans bilgileri ile birlikte ESET tarafından verilir.
ESET Endpoint Server Yapılandırma
Kurulum sonrasında bir sihirbaz sizi karşılayacak ve başlangıç için veri tabanı oluşturmanıza yardımcı olacaktır. Aşağıda kurulum sonrası organizasyonu yönetmeye başlamak için gerekli bazı adımları bulacaksınız.
Takımlar oluşturma ve ilkeler tanımlamak
Kullanıcı ilkeleri ESET Endpoint Encryption (EEE) istemcisinde neler yapabileceğinizi belirler.
EEE sunucusundaki tüm ilkeler hiyerarşik olarak sıralanmıştır. Takıma atadığınız ilkeler tüm alt takımları da etkiler. Tek bir ilkeyi alt takıma alacağınız tek bir kullanıcıya da atayabilirsiniz.
Takım yapısını firmanızın yapısına uygun halde tasarlayabilirsiniz. Kullanıcıları coğrafi lokasyon, çalıştığı bölüm, kullandığı cihaz gibi ayrıştırabilirsiniz.
İhtiyacınız olduğu zaman kullanıcıları takımlar arasında taşıyabilirsiniz. Dolayısı ile takımları baştan oluşturmanıza gerek yok, tüm kullanıcıları tek bir takımda oluşturup sonradan taşıyabilirsiniz.
Şifreleme anahtarları oluşturmak
İstemcide dosya, klasör veya eposta şifreleme kullanmak istiyorsanız kullanıcılara şifreleme anahtarı atayabilirsiniz. Aynı şifrelenmiş veriyi kullanmak isteyen kullanıcılar tek bir şifreleme anahtarını paylaşabilirler. Şifreleme anahtarı sadece granül şifreleme için gerekli, tam disk şifreleme için gerekmiyor.
Şifreleme anahtarları da ilkeler gibi hiyerarşik olarak sıralanır. Anahtarlar sonradan da eklenebileceği için ilk başta olşturulmasına gerek yok.
Lisansları eklemek
Lisansı satın aldığınıza size bir Ürün ID’si ve Ürün Anahtarı iletilir. EEE Sunucusu birden fazla lisansı yönetebilir. İstemcinin etkinleştirilebilmesi için EEE Sunucusundan bir lisans atanması gerekiyor.
Kullanıcıları eklemek
Kullanıcıları manuel olarak ekleyebileceğiniz gibi Active Directory’den de alabilirsiniz. AD’den import etmenizin faydası tabi ki kullanıcı bilgilerinin güncel kalması olacaktır. Takım import ederseniz Active Directory OU’larını da olduğu gibi alabilirsiniz.
İstemci ilkelerini tanımlamak
İstemci ilkeleri ve kullanıcı ilkeleri benzer şekilde çalışır. İstemci ilkeleri kullanıcının EEE’yi deactive etmesi durumunda devreye girecektir. Ayrıca cihaza özel bazı ayarlar barındırır.
İstemci ilkesi MSI dosyasında saklanır, dolayısı ile kurulum sırasında kullanımdadır.
Kullanıcı tanımlarına benzer bir şekilde istemci takımları da oluşturabilirsiniz.
Yönetilen kurulum dosyası
İki şekilde yönetilen kurulum oluşturabilirsiniz:
- EEE Sunucusundan indireceğiniz MSI dosyasını SCCM veya ESET Management Center gibi üçüncü parti uygulamalarla kurabilirsiniz.
- EEE Sunucusunun ağdan kurulum özelliği ile kurulumu istemcilere push edebilirsiniz.
Her iki kurulum yöntemi de detaylı olarak şu sayfada anlatılıyor.
Eline sağlık
Emeğinize sağlık.