Merhaba,
Bu makalem de sizlere McAfee ePolicy Orchestrator 5.10 versiyonu başlangıç kurulumunu ve Mcafee ePO nedir, ne işe yarar, kısaca anlatacağım.
Kurumsal firmalarda, yapının büyük olması nedeniyle güvenlik yazılımlarının tek bir konsol üzerinden yönetilebilmesi ihtiyaç haline gelmiştir. 100+ client’a sahip bir yapı da, antivirüs programlarının gerek kurulumları gerek güncellemesi olsun merkezi bir yapı olmaz ise çok zor olacaktır. ePO burada bize kolay yönetilebilirlik sağlıyor, yazılımlarımızı tek bir yerden güncelleme, aynı ağ da bağlı olan clientlara uzaktan agent kurma, agentlar clientlarımıza kurulduktan sonra da kolay bir şekilde Antivirüs-Dlp gibi yazılımlarımızı kurma ve yönetme imkanı sağlıyor.
McAfee ePO sunucusunun çalışma mantığına değinecek olursak;
- Tüm McAfee ürünlerinin merkezi yönetim konsolu olan ePolicy Orchestrator ile birlikte tek bir dashboard alanından yönetim kolaylığına ulaşmış oluyoruz.
- McAfee ePO üzerinden dağıtılan Agent ile tüm yönetim paketleri ve clientlar ePO ile iletişime geçer. Benim ePO üzerinde en çok beğendiğim alanlardan biri de raporlama özelliğidir. Oluşturulan custom raporlar ile güçlü raporlama stratejileri kazanmış oluyoruz.
- McAfee ePolicy Orchestrator (ePO) agent-server bazlı çalışan bir yönetim konsoludur. Sistem yüzbinlerce istemciyi yönetebilmektedir. Tüm güvenlik yazılımlarının dağıtımı, konfigürasyonu, güncellemesi ve raporlaması ePO tarafından yapılır. Doğru yapılandırma ile bilgi güvenliği sistemine hiç müdahale etmeden yürütmek mümkün hale gelir.
- SuperAgent ve Agent Handler özellikleri ile çok yavaş bant genişliklerinde bile şube güncellemeleri son derece yüksek performans ile gerçekleştirilebilir.
- Otomatik Global Update sisteminin yanısıra System Compliance Profiler ve Rogue System Detection özellikleri ePO’yu kendi başına yaşayan bir güvenlik denetim sistemi haline getirir.
- Agent Handler, Multiple ePO ve Cluster destekleri ile McAfee ePO tam anlamıyla Disaster Recovery tasarımı uyumludur. Doğru tasarlanmış bir ePO sistemine sahip kurumlar her türlü felaket ortamında güvenliklerinden taviz vermeden çalışmaya devam edebilir.
- McAfee ePO Antivirus, Antispam, Antimalware, Host Ips, SiteAdvisor, Device Control, Data Loss Prevention, Network Access Control, Policy Auditor, Remediation Manager, Device Encryption, File & Folder Encryption ve Application Control gibi sayısız McAfee ürününü yönetmektedir.
Sistem gereksinimleri
- Yüklü disk alanı – 50 MB (minimum), günlük dosyaları hariç
- Bellek – 512 MB RAM (minimum)
- İşlemci hızı – 1 GHz (minimum)
İşletim sistemi gereksinimleri
- Windows 2008 R2
- Windows Server 2008 SP2 (x64 only) or later
- Windows Server 2012
- Windows Server 2012 R2
McAfee ePO yazılımını değerlendirmek için bu işletim sistemlerini kullanabiliriz ancak bu işletim sistemleri için destek sağlanmaz.
- Windows 7 (yalnızca x64)
- Windows 8 ve 8.1 (yalnızca x64)
- Windows 10 (yalnızca x64)
Desteklenen sanal altyapı yazılımları
- Microsoft Hyper-V Server 2008 R2
- VMware ESXi 5.1
- Microsoft Hyper-V Server 2012
- VMware ESXi 5.5
- Microsoft Hyper-V Server 2012 R2
- XenServer 6
- VMware ESXi 5.0
- XenServer 6.2
Desteklenen Internet tarayıcıları,
- Internet Explorer 11 veya daha yenisi
- Firefox 45 ve daha yenisi
- Chrome 51 ve daha yenisi
- Safari 10 ve daha yenisi (yalnızca macOS, Windows desteklenmiyor)
- Microsoft Edge
Desteklenen SQL Server’lar
- Microsoft SQL Server 2012
- Microsoft SQL Server 2014
- Microsoft SQL Server 2016
- Microsoft SQL Server 2017
Mcafee ePO kurulumuna başlamadan önce SQL Server Configuration Manager üzerindeki dikkat edilmesi gereken ayarlamaları yapmalıyız.
SQL Server Network Configuration da TCP/IP bağlantısının Enable olduğundan emin olmalıyız.
Ek olarak, IP Adres ayarlarına girip TCP Port’una 1433 default port numarasını girmemiz gerekmektedir
Öncelikli olarak 5.10 versiyonunu indirebilmemiz için elimizde Grant Number olması gerekiyor. Sonrasında https://www.mcafee.com/enterprise/en-us/downloads/my-products.html adresinden login olarak indirme işlemlerini yapabilirsiniz.
Eğer Grant Number’a sahip değilseniz https://www.mcafee.com/enterprise/en-us/downloads/trials.html?pc=security-management adresinden login olarak deneme sürümünü download butonunu tıklayarak free olarak indirme işlemlerini yapabilirsiniz.
Artık kuruluma başlayabiliriz,
İndirmiş olduğumuz ePO dosyanın içerisindeki setup.exe dosyasını çalıştırıyoruz.
Karşımıza gelen Wizard ekranından Next butonuna tıklayarak ilerliyoruz.
Eğer snapshot alınmış bir database var ise ePo’yu “Restore ePo from an existing database snapshot” seçeneğini seçerek geri yükleyebiliriz.
Yazılım gereksinimleri bizim için kuruyor, Next butonuna tıklayarak ilerliyoruz.
McAfee ePO yazılımı için özel hedef konum belirtmek üzere Change butonuna tıklıyoruz.
Hedef konum olarak C: dizini altına \Evidence\ diye bir dosya oluşturup, ilgili dosyayı seçerek kuruluma Next butonuna tıklayarak ilerliyoruz.
Kullanıcı bilgilerini tamamlayıp Next dedikten sonra check işlemi yapılıyor. Finish butonuna tıkladıktan sonra Next butonuna tıklayarak ilerliyoruz.
Mevcut ePO Server’ımızda kullanılan portlar otomatik gelmektedir, SQL server TCP port numarası olarak 1433 girip Next butonuna tıklayarak ilerliyoruz.
Kullanıcı bilgilerini girdikten sonra Next butonuna tıklayarak ilerliyoruz.
NOT: Passphrase kısmına girilen şifre ise kurtarma için gerekli olan sunucunun anlık görüntülerini şifrelemek üzere kullanılır.
Lisans anahtarını girip Next butonuna tıklayarak ilerlememiz gerekmektedir.
Lisans anahtarınız yoksa yazılımı Evalution (değerlendirme) modunda yüklemeye devam etmek için evalution seçeneğini seçebilirsiniz.
Lisans sözleşmesini kabul edip Next butonuna tıklayarak ilerliyoruz.
Install butonuna tıklayarak kurulumu başlatıyoruz.
Finish butonuna tıklayarak kurulumu tamamlıyoruz.
Kurulum tamamlandığında ePO Console ekranı karşımıza geliyor. Kurulum sırasında belirlediğimiz “Admin ve Password” bilgilerini giriyoruz.
Bu alanda dikkat etmeniz gereken,ePO port numarası olarak “8443” portunu kullanmaktadır.
Karşımıza yapılandırma sihirbazı geliyor, bu ekrandan gerekli yapılandırmaları yapabilirsiniz.
Okuduğunuz için teşekkür ederim. Bir sonraki makalelerim de ePO üzerinde DLP Discover 11.4 (Data Loss Prevention), Agent 5.6 ve Endpoint Security 10.7 kurulumlarından ve yapılandırmalarından bahsediyor olacağım.