Symantec Endpoint Encryption PGP alt yapısını kullanarak kuruluşlara kapsamlı ,yüksek performanslı ve güvenli disk (Drive Encryption) ve çıkarılabilir medyalar (Removable Medya Encryption )üzerinde şifreleme altyapısı sağlamaktadır. Bu altyapı ile gizlilik seviyesinden bağımsız olarak tüm kullanıcı verileri, swap dosyaları, sistem dosyaları, gizli dosyalar vs şifrelenebilmekte ve bu sayede kullanıcı bilgisayar disklerinin ve flash disklerinin çalınma ya da kaybolma durumunda okunamaz hale getirilmektedir.
Yazılımın kurulduğu tüm sistemler için anahtar yönetimi merkezi olarak yapılabilmektedir. Böylece kullanıcılar parolalarını unuttuğu zaman merkezi olarak kurtarma yapabilirler. İstemci kurulumları, politika güncellemeleri ve raporlamalar vb. işlemler tek merkezi olarak yönetilebilmektedir.
Detaylı bilgi için: http://www.symantec.com/endpoint-encryption
Symantec Endpoint Encryption Kurulumu
Bu dokümanda SQL Server 2012 ve Symantec Endpoint Encryption 11 kurulum adımları anlatılacaktır.
Sistem Gereksinimleri
Aşağıda belirtilen sistem gereksinimleri 2000-5000 kullanıcı , SQL Server ve SEE Management Server tek bir sunucuda çalıştırılırsa minimum sistem gereksinimidir.
SQL Server’i ayrı bir sunucuya kurabilir veya mevcut SQL Server’inizde SEE Database’i içinde kullanabilirsiniz.
SQL Server Sistem gereksinimleride aşağıda ayrıca verilmiştir.
Active Directory Senkronizasyonu ve AD Politikalarini yapılandırmak için yetkili accountlar açılmalıdır.
Performans açısından RAM ve CPU arttırılabilir.
Fiziksel Sunucu Sistem Gereksinimleri
|
CPU |
8 Core |
|
RAM |
16 GB |
|
HDD |
200 GB (80 GB OS – 120 GB SEE) |
|
Ethernet |
2 Ethernet |
|
Diğer Gereksinimler |
DVD R, Hostname , Statik IP, |
|
İşletim Sistemi |
Windows Server 2008 R2 / Windows Server 2012 / R2 |
|
SQL Server |
SQL Server 2008 R2 SP2 64-Bit (Standard- Enterprise) SQL Server 2012 SP1 64-Bit (Standard- Enterprise) SQL Server 2014 64-Bit (Standard- Enterprise) |
Sanal Sunucu Sistem Gereksinimleri
|
Hyper-V |
Windows Server 2008 R2 / Windows Server 2012 / R2 (Resmi olarak Hyper-v Desteği yoktur) |
|
Vmware |
ESXi 5x |
|
CPU |
4 Core |
|
RAM |
16 GB |
|
HDD |
120 GB (Fixed) |
|
Ethernet |
1 Ethernet |
|
İşletim |
Windows Server 2008 R2 / Windows Server 2012 / R2 |
|
|
|
SQL Server Sistem Gereksinimleri (Opsiyonel)
Aşağıda belirtilen sistem gereksinimleri 2000-50000 Kullanıcı için minimum system gereksinimidir. Performans açısından RAM ve CPU arttırılabilir. Aşağıdaki gereksinimler sadece SEE için kullanılacak SQL Server için geçerlidir.
|
İşletim Sistemi
SEE – Desteklenen SQL Server |
Windows Server 2012 / R2 SQL Server 2008 R2 SP2 64-Bit (Standard- Enterprise) SQL Server 2012 SP1 64-Bit (Standard- Enterprise) SQL Server 2014 64-Bit (Standard- Enterprise) |
|
CPU |
8 Core |
|
RAM |
16 GB |
|
HDD |
200 GB (80 GB OS – 120 GB Data) |
|
Ethernet |
2 Ethernet (Teaming yapılmalıdır) |
|
Diğer Gereksinimler |
Hostname Statik IP Management Server iletişim için 1433 TCP Portuna izin verilmelidir.
|
Symantec Endpoint Encryption Client Sistem Gereksinimleri
Symantec Endpoint Encryption Client uygulaması aşağıdaki işletim sistemlerini desteklemektedir. Bilgisayar üzerinde bakşa bir encryption programı olmamalıdır. (Bitlocker , TrueCrypt vb.)
Desktop ve laptop bilgisayar diskleri, solid-state diskler, External Diskler , USB Flash diskler üzerinde Encryption yapılabilmektedir.
Dynamic disks olarak yapılandırılmış hard diskler şifrelemeyi desteklememektedir.
|
İşletim Sistemi |
Windows 8.1 Enterprise, 64-bit, update 1 Windows 8.1 Enterprise, 32-bit, update 1 Windows 8.1 Pro, 64-bit, update 1 Windows 8.1 Pro, 32-bit, update 1 Windows 8.1 Enterprise, 64-bit Windows 8.1 Enterprise, 32-bit Windows 8.1 Pro, 64-bit Windows 8.1 Pro, 32-bit Windows 8 Enterprise, 64-bit Windows 8 Enterprise, 32-bit Windows 8 Pro, 64-bit Windows 8 Pro Windows 7 Ultimate SP1, 64-bit Windows 7 Ultimate SP1, 32-bit Windows 7 Enterprise SP1, 64-bit Windows 7 Enterprise SP1, 32-bit Windows 7 Professional SP1, 64-bit Windows 7 Professional SP1, 32-bit Windows Server 2012 R2 Datacenter,64-bit Windows Server 2012 R2 Standard, 64-bit, Windows Server 2008 R2 Enterprise SP1, 64-bit Windows Server 2008 R2 Standard SP1, 64-bit |
BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS BIOS – UEFI BIOS BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS – UEFI BIOS BIOS BIOS BIOS |
Symantec Endpoint Encryption Management Server Ön Gereksinimlerin Yapılandırılması ve Kurulması
• İşletim sistemi kurulumu sonrası sunucu domain’e alınıp Windows güncellemeleri yapılmalıdır.
• Sunucunun IP Adresi ve Hostname’I yazılmalıdır. Sonradan değiştirdiğinde yeniden yapılandırmak gerekmektedir.
• User Access Control Kapatılmalıdır.
• Region ayarları kontrol edilmelidir. Türkçe olmamalıdır.
• Sunucu üzerinde IE Enhanced Security kapalı olmalıdır.
• Sunucu üzerinde NİC Teaming yapılmamalıdır.
• https://fileconnect.symantec.com veya http://www.symantec.com/endpoint-encryption adresinden Symantec Endpoint Protection 11 versiyonun en güncel dosyalari indirilmelidir.
• Sunucularin Firewallari kapalı olmalıdır. Firewall’lar açık ise buradan ilgili portlar açılmalıdır. http://www.symantec.com/connect/forums/ports-using-endpoint-encryption
• Domain üzerinde GPO (Policy Administrator) değiştirme ve sunucu üzerinde admin hakkına sahip kullanıcı olması gerekmektedir.
• Domain üzerinde SEEIIS adinda user acilmalidir. Şifresi değiştirilmemelidir.
Symantec Endpoint Encryption yüklemeye başlamadan önce Management uygulamasının yükleneceği sunucuda öncelikle .NET 3.5, .NET 4.5 , IIS ve Remote Server Administration araçlarını yükleyeceğiz.
Server Manager Ekranında “Add Role ad Features” seçiyoruz.
“Role-Base or Feature-base installation” seçerek “Next” diyoruz.
“Web Server (IIS) seçiyoruz. “Next” diyoruz.
Features ekranında .NET 3.5 ve .NET 4.5, Group Policy Management ve Remote Server Administration Tools > Role Administration Tools’dan AD DS and AD LDS Tools’u seçiyoruz. Next diyerek kuruluma devam ediyoruz.
“Next” diyerek IIS yapılandırmasına devam ediyoruz.
IIS’in Servislerini aşağıdaki şekilde yapılandırıyoruz. “Next” diyerek kuruluma devam ediyoruz.
|
Application Development .NET Extensibility 4.5 ASP .NET 4.5 ISAPI Extensions ISAPI Filters
|
Security Basic Authentication. Management Tools IIS Management Console IIS 6 Management Compatibility (Hepsi seçilecek) IIS Management Scripts and Tools
|
Yapılandırmamızı kontrol ederek “Install” diyerek yükleme işlemini başlatıyoruz.
“Close” diyerek yükleme işlemini tamamlıyoruz.
SQL Server 2012 Kurulumu
Symantec Endpoint Encryption için SQL kurulumu anlatılmıştır. Failover – High Avability özellikleri yoktur.
SQL Server kurulum CD’si ile kurulum başlatılır. “New SQL Server Stand-Alone Installation or add features to an existing installation” seçilerek kuruluma başlanır.
Kurulum için belirli kontroller yapılmaktadır. Bu kontrollerin “Passed” olması gerekmektedir. OK diyerek kuruluma devam ediyoruz.
Lisans ekranın da “Enter the Product Key” kısmına lisansımızı yazıyoruz. Next diyerek kuruluma devam ediyoruz.
Lisans Sözleşmesi ekranında Lisans sözleşmesinı kabul ediyoruz. Next diyerek kuruluma devam ediyoruz.
SQL Server Güncellemelerini kontrol ediyoruz. Güncelleme var ise “Include SQL Server Product Updates” seçiyoruz.. Next diyerek kuruluma devam ediyoruz
“Next” diyerek kuruluma devam ediyoruz.
Setup Role’lerinde SQL Server üzerine kuracağımız Role’leri seçiyoruz. Biz SEPM özel kuracağımız için “SQL Server Fature installation” seçiyoruz. Next diyerek kuruluma devam ediyoruz
Feature Selection Ekranında “Database Engine Services” Client Tools Connectivity” “Client Tools Backwards Compatibility” ”Management Tools Basic” “Management Tools Complete” seçiyoruz. Next diyerek kuruluma devam ediyoruz.
Burada Shared Feature Directory değiştirilirse SEE üzerinde de bcp.exe’nin yeri buradaki adres yazılmalıdır. Yazılmadığı takdirde SQL Server Client Connectivity yüklenmedi hatası vermektedir.
Next diyerek kuruluma devam ediyoruz
Instance ile ilgili ayarlamalarımızı yapıyoruz. Instance name farklı bir isim verebiliriz.. Next diyerek kuruluma devam ediyoruz.
Yeterli disk alanı varmı kontrol ediliyor. Nextdiyerek kuruluma devam ediyoruz
Service Accountlarını kontrol ediyoruz. SQL Server için istersek Service Accountu oluşturup o kullanıcı bilgilerini buraya yazabiliriz. Service account yapılandırmamızdan sonra Collation ayarlarını yapmalıyız.
Collation “SQL_Latin1_General_CP1_CI_AS” seçilmelidir. Next diyerek kuruluma devam ediyoruz.
Server Configuration’da Authentication Mode’u seçiyoruz. SEE Windows ve Mixed Authenticationların desteklemektedir. Burada Mixed seçiyoruz. Passwordleri yazdıktan sonra “Add Current User” ile Windows’a Logon oldugumuz kullanıcıyıda ekliyoruz. Data Directories yapılandırmasında SEE’in database dosyalarının yerini belirtiyoruz. Next diyerek kuruluma devam ediyoruz
Next diyerek kuruluma devam ediyoruz
Next diyerek kuruluma devam ediyoruz
Install diyerek kurulumu başlatıyoruz
SQL Server kurulumu tamamlanmıştır.
Symantec Endpoint Encryption Management Server Kurulumu
Symantec Endpoint Encryption kurulum dosyalarını indirdikten sonra ilk olarak Management Server’in kurulması gerekmektedir.
Kurulum dosyaları SEE Management Server’i çalıştırıyoruz.
“Next” diyerek kurulma başlıyoruz.
Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.
Databese Server ayarlarımızı giriyoruz. Yapımızda SQL server var ise onun bilgilerini yazabiliriz. Database Instance kısmına SQL Server adını yazıyoruz. SQL Authentication’a SQL Server’da Database oluşturmaya yetkili kullanıcıyı yazıyoruz. Next diyerek devam ediyoruz.
Create a New Database diyerek SEE için database oluşturuyoruz. Nex diyerek devam ediyoruz.
Database’e erişim tipini seçiyoruz. SQL Authentication olarak. Next diyerek kuruluma devam ediyoruz.
Database’e login olurken kullanacagi kullanıcı adı ve parolayı yazıyoruz. Next diyerek devam ediyoruz.
Database üzerinde tutulacak dosyaların boyutlarını istersek sınırlayabiliriz. Next diyerek kuruluma devam ediyoruz.
Management Server için kullanacağımız parolayı belirliyoruz. Next diyerek devam ediyoruz.
Kurulum yapılacak dizini seçiyoruz. Next diyerek devam ediyoruz.
Install diyerek kurulumu başlatıyoruz.
Finish diyerek Management Server kurulumunu tamamlıyoruz.
Management Server kurulumu tamamlandıktan sonra SEEMS Configuration Wizard başlayacaktır. Active Directory ile Senkronizasyonu aşağıdaki gibi ayarlıyoruz. ayarlıyoruz.
Active Directory ile senkronizasyon yapılacak DC,Username,Password ve domain bilgilerini bilgilerini yazıyoruz. Next diyerek devam ediyoruz.
Herhangi bir filtre uygulamak istiyorsak Configure Domain Filter seçiyoruz.
Web Service yapılandırmasında Client ile Management Server haberleşmesi için kullanacağı port ve protokolleri seçiyoruz. Domain üzerinde SEE Clientlarin Management sunucu ile iletişime geçmlerinde kullanacak bir hesap açıyoruz o hesabnın bilgilerini buraya yazıyoruz. Finish diyerek yapılandırmayı tamamlıyoruz.
http Port 80 seçilmemelidir. 80 Default olarak IIS’in kendisi kullanmaktadır.
Symantec Endpoint Encryption Management Console Kurulumu
Symantec Endpoint Encryption Server kurulumundan sonra Management Console kurulumu için işletim sistemine göre SEE Management Agent kurulum dosyasını çalıştırıyoruz.
Next diyerek kuruluma başlıyoruz.
Next diyerek devam ediyoruz.
Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.
Management Console Token Authentication Password olarak seçiyoruz. Nex diyerek devam ediyoruz.
Kurulum yapacağımız dizini belirtiyoruz. Next diyerek devam ediyoruz.
Symantec Endpoint Encryption Database erişim bilgilerini yazıyoruz. Burada yukarıdaki adımlarda oluşturduğumuz see kullanıcısının şifresini yazınız. SA kullanmayınız. Next diyerek devam ediyoruz.
Management Server parolamızı yazıyoruz.
Install diyerek kurulumu başlatıyoruz.
Finish diyerek Management Console kurulumu tamamlıyoruz.
Symantec Endpoint Encryption Drive Encryption Kurulumu
Symantec Endpoint Encryption Server ve Management Console kurulumları tamamlandıktan sonra Drive Encryption eklentisini kuruyoruz. Drive Encryption kurulumu için işletim sistemine göre SEE Drive Encryption kurulum dosyasını çalıştırıyoruz.
Next diyerek kuruluma başlıyoruz.
Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.
Install diyerek kurulumu başlatıyoruz.
Finish diyerek Drive Encryption eklentisinin kurulumunu tamamlıyoruz.
Symantec Endpoint Encryption Help Desk Recovery Kurulumu
Symantec Endpoint Encryption Help Desk Recovery Disk Şifreleme yapan kullanıcıların parolarını unuttuğu zaman kurtarma işlemlerini sağlayan eklentidir. Disk şifreleme kullanılıyorsa kesinlikle kurulmalıdır.
Help Desek Recovery eklentisinin kurulumu için işletim sistemine göre SEE Help Desk kurulum dosyasını çalıştırıyoruz.
Next diyerek kuruluma başlıyoruz.
Lisans Sözleşmesini kabul ediyoruz.
Kurulum yapacağımız dizini belirtiyoruz. Next diyerek devam ediyoruz.
Install diyerek kurulumu başlatıyoruz.
Finish diyerek SEE Help Desk kurulumunu tamamlıyoruz.
Symantec Endpoint Encryption Removable Media Encryption Kurulumu
SEE Removable Medya Encryption özelliğini aktif etmek için eklentisinin kurulması gerekmektedir. İşletim sistemine göre SEE Removable Encryption kurulum dosyasını çalıştırıyoruz.
Next diyerek kuruluma başlıyoruz.
Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.
Install diyerek kurulumu başlatıyoruz.
Finish diyerek kurulumu tamamlıyoruz.
Umarım faydalı bir makale olmuştur.