ESET Remote Administrator – Bölüm 4 ERA Üzerinde Policy Oluşturma
Konsol kurulumu, agent dağıtımı ve antivirüs güvenlik ürünlerimizi kurduk sıra policy dağıtım aşamasına geldi. Konsol üzerinden kurulumları yapıp, sistemlerin durumlarını izlemenin yanında antivirus ürünleri üzerindeki ayarların tamamına konsol üzerinden müdahale edip bunları dilediğimiz kullanıcılara dağıtabilmemiz çok güzel bir özellik. Sözü fazla uzatmadan adımlarımıza başlayalım.
Antivirus ürün ailemizde klavyeden F5 tuşuna bastığımızda ayarlar ekranına girebilmekteyiz.
Be ekranlara genel olarak bakalım.
Yukarıda görülen ayarlarımız antivirus kurulum sırasında otomatik olarak gelen ayarlardır. Zaten antivirus yazılımları genelde kur güncelle çalıştır mantığında ilerler. Ancak bazı durumlarda belirli alanların taranmaması, belirli özel ayarların yapılması, antivirus yazılımının başarısına göre ek olarak sunulan ayarlar var ise bunların uygulanması gerekebilir. İşte biz bu ayarların tamamını ERA konsol üzerinden uygulayabiliriz.
Biz 3. Makalemizde sunucu ve kullanıcı bilgisayarımıza antivirus dağıtımını ERA üzerinden yapmış ve iki adet uyarı almıştık. Bu ayarı Mouse ile iki tık yapıp tamamlayabilirdik. Ancak çok sayıda sistemin olduğu ortamda bu pek haz edilen bir durum olmaz. Policy kısmına genel olarak değinip örnekler ile yol alıyor olacağız. Sunucu makinamızda kurulu olan antivirus yazılımı İstenmeyen türden olabilecek uygulamaların algılanması ve ESET LiveGrid seçeneğinin yapılandırılmadığı noktasında 2 uyarı verdi. Bu uyarıya yapılması gereken ayarları ERA konsol üzerinden yapalım.
Konsolumuzu açtığımızda Policies menüsüne tıkladığımızda aşağıdaki gibi sistem tarafından hazır olarak tanımlanmış ve ürün bazlı olarak ayrılmış olan Polic’ler bizi karşılamakta.
Bu policy’ler ürün bazlı olarak hazır gelmektedir. Buradaki hazır policyleri kullanabildiğimiz gibi kendimizde policy tanımlayabiliriz. Bu policyler template olarak var olup aktif değildir.
Bir policy üzerinde sağda yer alan çark işaretine tıkladığımızda veya üst kısımdan Settings tabına geldiğimizde bu policy üzerinde yapılmış olan ayarları ve sayılarını görebiliriz.
Biz yukarıdaki iki sorunumuzu düzeltecek ve ilk örneğimiz olacak olan policy’i oluşturma işlemine başlayalım. Öncelikle NEW POLICY butonuna tıklayalım.
BASIC ayarında policy’mize bir isim verelim.
Oluşturulacak olan policy hangi ürüne ait ise o ürünü seçelim. ERA üzerinde policy yazılabilecek ürün listesi karşımıza geldi. Biz bu ayarımızı Sunucumuz üzerinde kurulu olan ESET File Security for Windows Server (V6+) ürününe uygulayacağımız için bu ürünü seçiyoruz.
Ürünümüz seçili duruma geldi. Ürüne uygulayabileceğimiz policy ayarlarını belirlemek için alt kısımda antivirus ürünümüzde yer alan menü ağacının aynısı belirdi.
Bizim yapacak olduğumuz İstenmeyen türden olabilecek uygulamaların algılanması seçimine karşılık gelen ANTİVİRUS genel menüsü altında yer alan BASİC alt başlığında yer alan Enable detection of potenially unwanted application özelliğini aktif edelim.
Antivirus yazılımımız Windows update gereksinimi olduğunda yeşil yerine sarı olmakta ve kullanıcılara ikaz vermektedir. Bu ayarı da kapatmak için örnek bir ayar yapalım. TOOLS ana menüsü altında yer alan MİCROSOFT WİNDOWS UPDATE alt başlığında yer alan ayarı No Updates olarak seçelim. Aşağıda görüldüğü gibi 1 adet ayar yaptığımız için policy üzerinde 1 rakamı belirdi. Bu rakamlar başlıklar altında uygulanan policy sayısı arttıkça artmaya devam edecektir.
Yine örnek bir ayar daha yapalım. Normalde admin yetkisi olmayan kullanıcılar antivirus üzerinde kendi sisteminden müdahale ederek ayar değişimi yapamaz. Admin yetkisi olan kullanıcılar ise ayar yapsa dahi agent 1 dk içinde merkezden ayar çektiği için ayarı ancak 1 dk aktif olur. Admin veya yetkisiz kullanıcıların müdahalesini engellemek adına antivirus ayar ekranına parola koyalım. USER INTERFACE ana başlığı altında ACCESS SETUP alt başlığı altında yer alan Set ayarını aktif edelim.
Bizden arayüz erişimi adına parola belirlememiz istenmektedir. Parolamızı verelim ve doğrulamak için ikinci kez girdikten sonra OK butonu ile bu adımı tamamlayalım.
Şu anda ayarımız aktif oldu.
Toplamda 3 policy uyguladık ve rakamlar ile bunu görebilmekteyiz. FİNİSH ile policy oluşturma adımlarımızı tamamlayalım.
Oluşturduğumuz policy policy oluşturma sırasında seçtiğimiz ESET File Security for Windows Server (V6+) ürünü altına eklendi.
Şimdi Client tabına gelip ASSIGN CLIENT(S) butonuna tıklayarak bu policy ayarımızı bir veya birden fazla kullanıcımıza atayalım. Ayrıca Group tabına gelerek daha önce oluşturulan grup var ise policy ayarımızı bir gruba uygulayabiliriz.
Şimdi policy uygulanacak olan makinamızı seçip OK butonuna tıklayalım. Elimizde çok sayıda sistem ve cihaz olsa biz bu policy ayarımızı dilediğimiz ancak aynı ürün grubuna ait kullanıcılara uygulayabiliriz.
Şu anda Clients tabında policy ayarımızı alacak olan cihazlarımız görünmektedir.
Aradan bir dakika geçince agent görevini yapıyor ve ERA konsol üzerinden kendisine düşen ayaları çekiyor. Şu anda antivirus yazılımımız üzerindeki ayarlar aktif oldu ve yeşil duruma geldi. Windows update ve İstenmeyen türden olabilecek uygulamaların algılanması uyarıları bizim ayarlarımız ekseninde yok oldu.
F5 tuşu ile antivirus arayüzümüze girmek istediğimizde bizi parola ekranı karşılamakta. Bu policy ayarımızda sorunsuz uygulanmış.
Şimdi client makinamız olan sistemimize birkaç policy ayarı yapalım. Yine Policy ekranında NEW POLICY butonumuza tıklayalım.
Yine policy için bir isim verelim.
Ürün seçimizi yapalım. Client sistemimiz için Eset Security Products for Windows seçimini yapmamız gerekmekte. Bunun nedeni kullanıcı sistemimizde aşağıdaki ürün grubunun kurulu olması.
Yine arayüzümüze parola ataması yapalım.
Parolamızı verip doğrulayalım ve OK ile onaylayalım.
Ayarımız aktif oldu.
Değişik bir görev olarak hali hazırda gelen zamanlanmış görevlerin zamanlamasını düzenleyelim. Bu işlem için TOOLS ana başlığı altında yer alan SCHEDULER başlığına gelelim ve edit butonuna tıklayalım.
Açılan ekranımızda var sayılan olarak tanımlı zamanlanmış görevler yer almakta. Biz bunlardan otomatik olarak 60 dakikada bir güncelleme yapılası kuralını 20 dakika olarak set edelim. Gerekli zamanlanmış görevi seçelim ve Edit butonuna tıklayalım.
Süremizi 20 dakika olarak set edip Next, Next ve FİNİSH ile adımı tamamlayalım.
Ayarımızı 20 dk olarak set edildi. Save ile kayıt edelim.
FİNİSH ile policy oluşturma adımımızı tamamlayalım.
İlgili ürün altında policy’miz yerini aldı. Yine Clients tabındayken ASSIGN CLIENT(S) butonuna tıklayarak policy ayarımızı gerekli cihaza gönderelim.
Cihazımızı seçip OK ile adımımızı tamamlayalım.
Görüldüğü gibi arayüze girişte yine policy aktif olduğundan parola ekranı bizi karşıladı.
Yine zamanlanmış görevlerde Düzenli Güncelleme görevi 20 dakika olarak set edilmiş durumda.
Bu makalemizin de sonuna geldik. Bir sonraki aşamada ERA ile cihaz yönetimini ele alıyor olacağız.