LepideAuditor for File Server – LAFS
LepideAuditor for File Server, ağınızda bulunan tüm dosya sunucuları üzerinde yapılan bütün değişiklikleri takip eder ve kim hangi değişiklikleri hangi bilgisayardan ya da sistemden yaptığı ile ilgili tüm detaylara ait raporları da sunmaktadır. Bu alanda uzmanlaşmış böyle bir yazılıma sahip olmakla bağımsız ya da ayrı bir denetleme gereksinimini ve bu göreve ilişkin zorlukları da ortadan kaldırmıştır. Böylece artık dosya sunucularında biriken karmaşık günlük dosyaları (log file) arasında kaybolup uzun süren analizler yapmanıza da gerek kalmayacaktır. Bunun yerine tüm değişiklik bilgileri merkezi bir veri toplama havuzunda toplanarak yönetimin çok daha kolay bir şekilde gerçekleştirildiği ve mevzuata uyum ve yasaların gerektirdiği bilgilerin uzun süre depolandığı ve buradan da adli analiz raporlarının alındığı bir platforma sahip olmuş olacaksınız. Uygulama ile aynı zamanda dosya sunucuları üzerinde yapılan kritik ve hassas değişikliklerde gerçek zamanlı uyarılar tetiklenerek yetkisiz erişimlere, potansiyel tehditlere ve saldırılara, yetkilerde sahte değişikliklere karşı koruma da sağlanmış olmaktadır. Böylece dosyalarda, paylaşımlarda, klasör yapılarında ve bunlar üzerindeki yetki düzenlemeleri ve diğer maddeler de denetim altına alınmış olacak. Uygulama kapsamlı bir raporlama modülüne de sahiptir. Raporlama modülü ile gereksinim-merkezli denetlemeye dosya sunucu adına göre, izleme zamanına göre, sürücü – dizin – dosya adı – dosya tipi – süreç ve olaylara göre de farklı değişkenler temelinde raporlar alınabilmektedir.
Dosya Sunucu İzleme ve Raporlama Aracınız
(Giriş ve Mimari Özellikler)
LepideAuditor for File Server (LAFS), ağınızdaki dosya sunucularınızı yakından ve sürekli takip eden yardımcı bir araçtır. Hangi dosyalar, klasörler, yetkiler ve paylaşımlar üzerinde kim hangi değişiklikleri nereden yapmış takip etmek artık LAFS ile çok daha kolay.
Dosya Sunucularda 4w Hakkında İstediğiniz Raporlar : Who (Kim), What (Neyi), When (Ne Zaman), Where(Nereden)
BT Altyapılarında Değişiklik Yönetimi İzleme Çözümünün Bir Parçası
BT Platformlarında Denetleme ve Uyum Aracı (HIPPA,PCI, GLBA & SOX)
DOSYA SUNUCULARINIZ İÇİN LEPİDEAUDITOR
LepideAuditor for File Server güçlü bir dosya sunucuları denetleme ve raporlama yazılımıdır. Ağınızdaki tüm dosya sunucuları izleyerek yapılan değişikliklerle ilgili bilgileri toplar, kritik değişikliklerde anlık uyarılar üretir ve bütün bunların geriye yönelik olarak raporlamasını da yapabilir. Genel olarak yeteneklerini sıralayacak olursak:
· Domain içerisindeki dosya sunucularında yapılan değişiklikleri izler ve raporlar
· Sistem yöneticilerinin dosya sunucularında gerçekleştirilen aktiviteleri daha etkin kontrol etmelerini sağlar.
· Hassas bilgilere yetkisiz erişimlerin tespit edilmesi
· İzinlerde yapılan zararlı değişikliklerin tespit edilmesi
· Dosyalarda, paylaşımlarda, klasör yapılarında ve diğer nesnelerde yapılan zararlı değişiklikleri tespit eder.
Özellikler ve Fonksiyonlar
· Ağınızdaki tüm dosya sunucularda yapılan değişikliklerle ve kullanımlarla üretilen tüm olay kayıtlarının merkezi bir SQL olay veritabanın toplanması ve arşivlenmesi, dolayısıyla daha etkin log yönetimi de yapılmış olur.
· Dosya sunucularında güvenlik ve uyum ihlalleri oluşturacak kritik değişiklikleri önlemeye yönelik gerçek-zamanlı uyarı mekanizmaları
· Kapsamlı raporlama seçenekleri
· Belirli kullanıcılara zamana bağlı otomatik rapor üretme özelliği
· Dosya Sunucu Adı, Tarih ve Saat, Sürücü, Dizin, Dosya Adı, Dosya Tipi, Process ve Olay tipi nitelikleri ile gereksinim-merkezli denetleme yeteneği sağlayan politikalarla çalışma özelliği
Merkezi Denetleme Verisi Arşivleme: Dosya sunucunda yapılan tüm değişikliklerle ilgili oluşan olay kayıtları merkezi bir havuzda arşivlenir. Ürünü öne çıkaran en önemli yetenek özellikle büyük organizasyonlardaki dosya sunucuların denetlenmesindeki karışıklığın ortadan kaldırıldığı ve zamandan ve kaynaklardan tasarruf sağlayan avantajlar sunmasıdır.
Gerçek-Zamanlı Uyarı Üretme: Kritik değişikliklerde uyarılar üretilerek dosya sunucu ortamlarının güvenliğini artırırlar. Böylece uyum politikalarına aykırı değişikliklerin yapılmasını engeller.
Kapsamlı Raporlama ve Zamanlanmış Raporlar: Dosya sunucu olayları ile ilgili önceden tanımlı raporlar oluşturulabilir. Raporlarda farklı kriterlere göre (Tarih/Zaman, Dosya Sunucusu Adı, Kullanıcı Adı, Olay Adı, Olay Statüsü ve Proses Adı vb.) filtreleme yapılabilir ve zamana-bağlı rapor üretimleri yapılarak, bunların e-posta ile dağıtımı yapılabilir. Üretilen raporlar, .DOC, .PDF, HTML ve .TXT dosyalarına çıktı verebilir.
Gereksinim-Merkezli Denetleme: Toplanacak ve depolanacak olaylarla ilgili denetleme politikaları oluşturulabilir. Denetleme politikaları oluşturulurken Dosya Sunucu Adı, Tarih ve Saat, Sürücü, Dizin, Dosya Adı, Dosya Tipi, Process ve Olay tipi gibi parametreler kullanılır.
Ürün Versiyonları
İki farklı versiyonu mevcut: Freeware Sürüm ve Enterprise Sürüm.
Freeware Sürüm, ücretsiz olan sürümdür ve süresiz kullanım olanağı sunar. Fakat sınırlı sayıda yeteneklere sahiptir.
Enterprise Sürüm, LepideAuditor for File Server ürünün tüm yeteneklerini içinde barındıran sürümdür. Herhangi bir limiti söz konusu değildir. Ürünün yeteneklerini ve fonksiyonel özelliklerini denemek isteyenler için enterprise sürümün bir deneme versiyonu da vardır.
Desteklenen işletim Sistemi Platformları
Ürünün desteklediği işletim sistemi platformları Windows 8, Windows 7, Windows Vista, Windows XP, Windows Server 2012, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000 Server.
Üretici Hakkında
Lepide Software Pvt. Ltd. ağ yönetimi, sunucu yönetimi ve bilgi teknolojileri yönetim alanlarına yönelik çözümler sağlayan lider firmalardandır. Üretici firma hakkında daha detaylı bilgi için http://www.lepide.com adresini ziyaret edebilirsiniz.
Yardım Hattı : +1-800-814-0578
Genel Sorularınız İçin: [email protected]
Satış İçin: [email protected]
Teknik Destek: [email protected]
SİSTEM GEREKSİNİMLERİ
Temel Sistem Gereksinimleri
Pentium İşlemci
256 MB RAM
200 MB kurulum için boş alan
Dosya Sunucu Log Verilerini Kaydetmek İçin Yeterli Alan
Desteklenen İşletim Sistemleri
Windows 7
Windows Vista
Windows XP
Windows 2000 Professional
Windows Server 2008 R2
Windows server 2008
Windows Server 2003
Windows Server 2000
Desteklenen Veri tabanı Platformları
SQL Server 2000
SQL Server 2005
SQL Server 2008
SQL Server 2008 R2
SQL Server 2012
SQL Server Express
Not: SQL Server uygulama ile aynı sunucuya kurulabileceği gibi katmanlı mimari modelinde ayrı sunuculara da kurulabilir.
LEPIDEAUDITOR FOR FILE SERVER (LAFS) KURULUMU
LepideAudior for File Server(LAFS) kurulumuna başlayabilmek için yazılımın bilgisayarınıza indirilmesi gerekir. Eğer yazılım bilgisayarınızda mevcut değilse, http://www.lepide.com adresinden indirebilirsiniz. Uygulamayı indirdikten sonra aşağıdaki adımları takip ederek kurulumu başlatabilirsiniz:
1. LepideAudior for File Server yazılımı kurulum dosyasını çalıştırın.
2. LepideAudior for File Server Setup sihirbazı karşınıza gelecektir.
3. Next ile sonraki adıma geçiyoruz.
Karşımıza gelen ekranda lisans sözleşmesini “I accept the agreement” ile kabul ediyoruz.
4. Next ile sonraki adıma geçiyoruz.
5. Uygulamanın kurulumunu yapacağımız konumu Select Destination Location ekranında belirleyebilirsiniz.
6. Next ile sonraki adıma geçiyoruz.
7. Select Start Menu Folder ekranında uygulamaya ait kısa yolların oluşacağı başlangıç klasörü seçilmelidir.
8. Next ile sonraki adıma geçiyoruz.
9. Select Additional Tasks adımında masaüstünde ve hızlı başlat çubuğunda uygulamaya yönelik kısa yolların oluşması ile ilgili seçenekler seçilebilir.
10. Next ile sonraki adıma geçiyoruz.
11. Ready to Install ekranında şu ana kadar seçilen ve yapılandırılan ayarlarla ilgili özet bilgiler gelecektir.
12. Install butonuna basarak kurulum sürecini başlatıyoruz.
13. Kurulum tamamlandıktan sonra karşımıza “Create Service Wizard” ekranı gelecektir. Bu ekranda uygulamayı çalıştıracak servis hesapları ayarlanır. Lokal System hesabı ya da farklı bir hesap bu ekranda ayarlanmalıdır.
Not: Kullanıcı hesabının lokal Administrator yetkisine sahip olması gerekir. Ayrıca lokal politikalar içerisinden de “logon as service rights” yetkisi de olmalıdır. Next ile sonraki aşamaya geçiyoruz.
Karşımıza kurulumun tamamlandığını gösteren “Completing the LepideAudior for File Server Setup Wizard” gelecektir.
Finish ile kurulumu tamamlıyoruz. Launch LepideAuditor for File Server işaretli ise otomatik olarak uygulama çalışmaya başlayacaktır.
Uygulama ile ilgili olarak karşımıza “Database Configuration Wizard” ekranı gelecektir.
Log verilerinin depolanacağı yeni bir veritabanı oluşturmak için Create Database seçeneğini seçiyoruz. Ve Next ile sonraki adıma geçiyoruz. Veritabanı sunucusuna ait yapılandırma bilgilerini tamamladıktan sonra kurulum sürecini başarıyla sona erdirmiş oluyoruz.
LepideAuditor for File Server Uygulamasının Kaldırılması
LepideAuditor for File Server uygulamasını sistemden kaldırmak gerektiği durumlarda aşağıdaki iki methoddan birini kullanabilirsiniz:
· Windows Start Menüden Kaldırmak
· Control Panel’den Kaldırmak
Not : Uygulamayı kaldırmak için uygulamanın sonlandırıldığından emin olmanız gerekir.
Windows Start Menü Kullanılarak Uygulamanın Kaldırılması
Windows Start menü kullanılarak LAFS uygulamasının kaldırılması için:
1. Start > All Programs > LepideAudior for File Server > Uninstall LepideAudior for File Server tıklayarak kaldırma sürecini başlatıyoruz.
Host bilgisayarlar üzerinde kaldırılmamış ajan yazılımları varsa bununla ilgili olarak aşağıdaki mesajı getirecektir. Bu mesaj ekranında No seçeneğine tıklayarak öncelikle ajan yazılımları kaldırıp, sonrasında LAFS uygulamasını kaldırabilirsiniz. Ya da doğrudan Yes seçeneğine tıklayarak LAFS uygulamasının kaldırılma sürecini başlatabilirsiniz.
Bir sonraki aşamada karşımıza aşağıdaki doğrulama ekranı gelecek ve bizden LAFS yazılımını gerçekten kaldırıp kaldırmayacağımızı sorar. Biz bu ekranda da Yes ile kaldırma sürecini başlatıyoruz.
Kaldırma süreci ile ilgili ekranda bize ilerleme durumu hakkında bilgi verecektir.
Kaldırma süreci tamamlandıktan sonra aşağıdaki mesaj ekranı karşımıza gelecek ve uygulamanın başarıyla kaldırıldığı bilgisi verilecektir. Bu ekranda LAFS uygulaması haricinde bu uygulamaya ait alt elementler ve bilgilerin de (açılan klasör, registry anahtarı vb.) elle kaldırılması gerektiği uyarısını verecektir. OK ile onaylıyoruz.
Böylece LAFS uygulaması kaldırma sürecini tamamlamış olduk.
Control Panel Kullanılarak LAFS Uygulamasının Kaldırılması
Control Panel bileşeni üzerinden LAFS uygulamasını kaldırmak için aşağıdaki adımları yerine getirmeniz yeterlidir:
1. Start -> Control Panel bileşenini açın.
2. Windows XP ya da Windows Server 2003 R2 ve alt versiyondaki sistemlerde Add or Remove Programs linkine tıklayarak, Windows 2008 ve Windows Vista ve üzeri sistemlerde de Programs and Features linkine tıklayarak kurulan uygulamaların bulunduğu ekrana gelin. Ve kaldırmak istediğiniz uygulamayı seçip, Uninstall ya da Remove linkine tıklayın. Karşınıza aşağıdaki şekilde görülen uyarı mesajı ekranı gelecektir. Yes ile onaylayarak kaldırma sürecini başlatıyoruz
Karşımıza gelen Uninstall Status ekranında kurulum süreci ile ilgili ilerleme bilgisi gelecektir.
Uygulamanız başarıyla kaldırıldıktan sonra aşağıdaki mesaj ekranı karşınıza gelecektir. Bu ekranda LAFS uygulaması haricinde bu uygulamaya ait alt elementler ve bilgilerin de (açılan klasör, registry anahtarı vb.) elle kaldırılması gerektiği uyarısını verecektir. OK ile onaylıyoruz.
Böylece LAFS uygulamasını başarıyla kaldırma sürecini tamamlamış olduk.
Sonuç Olarak,
Bu makalemizde LepideAuditor for File Server ürününün genel özellikleri, kurum ve kuruluşlara katkıları, mimari yapısı, kurulumu ve kaldırılması ile ilgili bilgiler paylaştık. Bir sonraki makalemizde ürünün teknik detaylarını, adım adım kullanım ve devreye alma uygulamalarını, raporlama özelliklerini inceliyor olacağız. Bir sonraki makalemizde görüşene kadar esen kalın.
Ürün ile ilgili detaylar ve sipariş için : http://www.lepide.com/file-server-audit/
Eğer ürün hakkında daha fazla bilgi almak veya POC yapmak için Türkiye de ki resmi dağıtıcı ile görüşebilirsiniz.
[email protected] ye mail atmanız halinde size en uygun bayi üzerinden POC desteği sunulacaktır.