Bu makalede Windows Server 2019 Core işletim sisteminden, bu işletim sistemi üzerinde Trendmicro Apexone Security Agent kurulumu ve kullanımından bahsedeceğim.
Windows Server 2019 Core Edition işletim sistemi ile başlayalım dilerseniz.
- Windows Server 2019 kurulumu yapmaya karar verdiğimiz de kurulum işlemini öncelikle grafiksel bir arayüze sahip bir işletim sistemi ile (Desktop Expirence) mi yoksa grafiksel yönetim araçlarına sahip olmayan bir işletim sistemini (Server Core) seçerek mi tamamlamak istediğimize karar vermeliyiz. Bu karardan sonra Standard mı yoksa Datacenter’mı kuracağımız da belirleyerek kurulum işlemini gerçekleştirebiliriz.
- Windows Server 2019 kurulum işlemi tamamlandıktan sonra Desktop Expirence özelliği eklenemez ve kaldırılamaz.
- Windows Server Core Windows Server 2019 işletim sisteminin Standart ve Datacenter sürümlerinde yer almaktadır ancak Windows Server 2019 Essentials sürümünde yer almamaktadır.
- Windows Server Core işletim sistemi notepad,regedit,task manager gibi komut satırından çalıştırılabilen araçlar dışında grafiksel yönetim araçlarına sahip olmadığı için bu işletim sistemini yönetebilmek ve yapılandırabilmek için Windows Server Core üzerindeki yönetim araçlarıdan ve Remote Server Administration Tool,Windows Admin Center gibi araçlardan faydalanabiliriz.
- Windows Server Core’un Windows Server with Desktop Experience’a göre bir takım avantajları ve dezavantajları bulunmaktadır.
Bu avantaj ve dezavantajları gözönünde bulundurarak bulunduğumuz yapıya uygun kurulum seçimini yapabiliriz. - Avatajlarına kısaca bakacak olursak,daha az yer ve daha az kaynak kullanımı,daha az bileşen içermesi buna bağlı olarak daha az güncelleme ve restart gereksinimi olması ve daha az atak alma alanını verebiliriz.
- Dezavantajları ise bazı uygulamaların server core üzerine kurulamamaları,bazı role ve featureların Windows Server Core üzerinde yer almaması verilebilir.
Windows Server Core kurulumu ve kurulum sonrası gerçekleştirilecek işlemler
Windows Server Core kurulumunun Desktop Experience’a sahip işletim sistemi kurulumundan bir farkı bulunmamaktadır.
Dolayısıyla burda kurulum adımlarından bahsetmeyeceğim.
Windows Server Core yönetimini sconfig,powershell gibi araçları kullanarak yönetebileceğimizden bahsetmiştik.
Ben burda Sconfig aracını kullanarak Windows Server’un temel ayarlarını nasıl gerçekleştirebileceğimizden bahsedeceğim.
Sconfig aracını kullanarak Windows Server Core yönetiminin gerçekleştirilmesi
Windows Server Core kurulumundan sonra karşımıza sadece bir komut satırı ekranı gelir.
Sconfig text tabanlı ve Server Core ile ilgili temel ayarlamaları yapabileceğimiz,Windows Server Core ile çalışmaya başlayabilmemiz için gerekli yapılandırmaları yapmamızı sağlayan bir araçtır.
Sconfig aracı Server core içerisinde yer alan bir araçtır.
Sconfig aracını kullanarak Server Core kurulumu tamamlandıktan sonra veya herhangi bir zaman da temel,ilk yapılandırma işlemlerini gerçekleştirebiliriz.
Şimdi kurulumdan sonra karşımıza gelen komut satırı ekranında sconfig yazarak komutu çalıştıralım.
Görüldüğü gibi sconfig aracı çalıştırabileceğimiz 15 farklı komut sunmaktadır ve herhangi bir komutu çalıştırmak için ilgili komut numarasını yazarak enter tuşuna basmamız yeterli olacaktır.
Bu komutların neler olduğu aslında komutların adlarından anlaşılabilmektedir.
Örneğin Computer Name yani 2 yazıp enter tuşuna basarak Server Core işletim sistemimizin hostname’ini değiştiriyoruz yada Network Settings yani 8 yazıp enter tuşuna basarak Server core işletim sistemimize ait ağ ayarlarını değiştirebiliyoruz.
Şimdi Server Core işletim sistemimizi sconfig ile temel olarak yapılandıralım.
Öncelikle tarih saat ve time zone ayarlarını yapılandıralım. Bunun için 9 yazıp enter tuşuna basıyoruz ve aşağıdaki ekranda eğer gerekiyorsa değişiklikleri gerçekleştiriyoruz ve OK tuşuna basarak geri dönüyoruz.
Şimdi de 2 yazıp enter tuşuna basalım ve Server Core işletim sistemimizin hostname değişikliğini gerçekleştirelim.
Bilgisayarı yeniden başlatmamızı istiyor Yes diyerek yeniden başlatma işlemini onaylayalım.
Son olarak 8 yazıp enter tuşuna basalım ve Network Settings’e girelim.
Hangi ağ kartı ile işlem yapacağımızı soruyor zaten bir tane var. 1 yazıp enter tuşuna basalım.
Gelen seçenekleri kullanarak ağ ayarlarımızı yapılandırabiliriz.
Sconfig aracını kullanarak Server Core işletim sistemimizi temel olarak nasıl yapılandırabileceğimizden bahsettik.
Trendmicro Apexone Security Agent kurulumu
Windows Server Core işletim sistemini temel olarak yapılandırdıktan sonra Trendmicro Apexone Security Agent kurulumunu gerçekleştirebiliriz.
Agent kurulumunu farklı şekillerde gerçekleştirebiliriz. Biz aşağıdaki yöntemi tercih ederek kurulum işlemini gerçekleştireceğiz.
Öncelikle kurulum dosyamızı ağ üzerinde bir klasöre kopyalıyoruz ve bu kopyaladığımız klasörü paylaşıma açıyoruz.
Windows Server Core işletim sistemimizde net use sürücü harfi: \\Agent dosyasının olduğu ağ konumu komutunu veriyoruz.
Örneğin net use M: \\192.168.0.50\msi komutunu veriyoruz.
Aşağıda görüldüğü üzere Trendmicro Apexone agent dosyamızın olduğu klasöre ağ sürücüsü olarak bağlanmış durumdayız.
M sürücüsünün içine giriyoruz ve agent kurulum dosyamızı Windows Server Core sunucumuzun lokal diskinden bir klasöre kopyalıyoruz.
Kopyalamış olduğumuz lokal konumundan Agent kurulum dosyamızın ismini yazarak kurulum işlemini başlatıyoruz. Next ile kurulumu ilerletiyor,Finish ile kurulumu tamamlıyoruz.
Windows Server Core işletim sistemimize ait hostname Apexone Central yönetim konsoluna gelecektir.
Yönetim konsolunda Windows Server Core işletim sistemimizi yönetebilir ve tespit edilen tehditleri görüntüleyebiliriz.
Şimdi de Windows Server Core işletim sistemi komut satırından
Security Agent ile ilgili görevleri gerçekleştirmek için kullanabileceğimiz komutları inceyelim.
Öncelikle Pccntmon.exe uygulamasının olduğu C:\Program Files (x86)\Trend Micro\Security Agent klasörüne gidiyoruz.
Burdaki komutları inceleyecek olursak,
Pccntmon -c komutunu vererek Security Agent ile ilgili detaylı bilgi alabiliriz.
Pccntmon -v komutunu vererek Security Agent bileşenleri ve sürümleri ile ilgili detaylı bilgi alabiliriz.
Pccntmon -u komutunu vererek Security Agent bileşenlerini güncelleyebiliriz.
Pccntmon -n <unload parolası> komutunu vererek Security Agent’ı devre dışı bırakabiliriz.
Security agent’ı tekrar etkinleştirmek için pccntmon komutunu vermemiz yeterli olacaktır.
Pccntmon komutunu verdikten sonra pccntmon -c ile Security agent’ın tekrar etkinleştirilmiş olduğunu görebiliriz.
Pccntmon ile gerçekleştirebileceğimiz tüm işlemlerin listesini görmek için ise pccntmon -h komutunu veriyoruz.
Pccnt komutu sayesinde ise belirlediğimiz bir sürücüyü veya bir klasörü tarayabiliriz. Ancak burda belirli bir dosyanın taranması desteklenmemektedir.
Pccnt C:\ komutunu vererek C sürücüsü için tarama işlemi gerçekleştirebiliriz yada Pccnt C:\nihat diyerek nihat klasörünün taranmasını sağlayabiliriz.
Bu makalede Windows Server 2019 Core işletim sisteminden ve bu işletim sistemi üzerinde Trendmicro Apexone Security Agent kurulumu ve kullanımından bahsettim.
Kolay gelsin