ESET Remote Administrator
Transkript
ESET Remote Administrator
ESET REMOTE ADMINISTRATOR6 Yönetim Kılavuzu Bu belgenin en son sürümüne gitmek için burayı tıklatın ESET REMOTE ADMINISTRATOR 6 Telif hakkı 2016 ESET, spol. s r.o. ESET Remote Administrator 6 ESET, spol. s r.o. tarafından geliştirilmiştir Daha fazla bilgi için www.eset.com sitesini ziyaret edin. Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez. ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar. Müşteri Hizmetleri: www.eset.com/support REV. REV. 18/08/2016 İçindekiler ........................................................................67 web sitesinden indirin 4.5.2.1.3 Agent’ı ESET 1. Önsöz.......................................................6 ........................................................................67 olarak dağıtma 4.5.2.1.3.1 Agent'ı yerel 1.1 Yardım ....................................................................................................6 hakkında 4.5.2.2 1.1.1 Çevrimdışı ..............................................................................7 yardım 1.2 Desteklenen Web tarayıcıları ve ESET ....................................................................................................9 güvenlik ürünleri 1.3 Simge ....................................................................................................10 göstergesi ........................................................................70 kullanılarak Agent dağıtımı 4.5.2.2.1 GPO ve SCCM ........................................................................70 - GPO 4.5.2.2.1.1 Dağıtım adımları ........................................................................74 - SCCM 4.5.2.2.1.2 Dağıtım adımları ........................................................................90 Agent dağıtımı 4.5.2.2.2 Sunucu Görevi 4.5.2.3 2. ESET Remote Administrator Web Konsolu'nu .......................................................13 kullanmaya başlarken Uzaktan ..................................................................................70 dağıtım ERA ..................................................................................92 Agent ayarları bağlantı aralığı için bir İlke oluşturun 4.5.2.3.1 ERA Agent........................................................................93 4.5.2.3.2 Yeni ERA Server'a bağlanmak üzere ERA Agent için İlke oluşturma ........................................................................96 2.1 ESET Remote Administrator uygulamasına ....................................................................................................13 giriş 4.5.2.3.3 ERA Agent Parola korumasını etkinleştirmek için İlke 2.2 ERA ....................................................................................................14 Web Konsolu'nu açma 4.5.2.4 Agent ..................................................................................99 koruması 2.3 Başlatma ....................................................................................................15 Sihirbazını kullanma 4.5.3 Sorun ..............................................................................100 giderme - Agent bağlantısı 2.4 ERA ....................................................................................................17 Web Konsolu 4.5.4 Sorun ..............................................................................101 giderme - Agent dağıtımı 4.5.5 ERA..............................................................................103 Agent dağıtımıyla ilgili örnek senaryolar 4.5.5.1 Etki alanına katılmamış hedeflere ERA Agent dağıtımı için ..................................................................................104 örnek senaryolar 4.5.5.2 Etki alanına katılmış hedeflere ERA Agent dağıtımı için örnek ..................................................................................105 senaryolar 4.5.6 Ürün ..............................................................................107 yüklemesi 4.5.6.1 Ürün ..................................................................................109 yüklemesi (komut satırı) 4.5.6.2 Yükleme ..................................................................................111 başarısız olduğunda sorun listesi 4.5.7 Masaüstü ..............................................................................111 Sağlama 3. ERA .......................................................21 Web Konsolu'yla çalışma oluşturma ........................................................................98 3.1 Oturum ....................................................................................................22 açma ekranı 3.1.1 Sorun ..............................................................................23 Giderme - Web Konsolu 3.2 Kontrol ....................................................................................................24 paneli 3.2.1 Kullanıcı ..............................................................................25 ayarları 3.2.2 Kontrol ..............................................................................26 paneli ayarları 3.2.3 Detaya ..............................................................................27 gitme 3.2.4 Rapor ..............................................................................29 şablonunu düzenleme 3.3 Bilgisayarlar ....................................................................................................33 3.3.1 Bilgisayar ..............................................................................35 detayları 3.3.2 CSV’yi ..............................................................................37 içe aktar 3.4 Tehditler ....................................................................................................38 4.6 Ek ....................................................................................................111 yapılandırma 5. Mobile .......................................................112 Device Management 5.1 Aygıt ....................................................................................................113 Kaydı 5.1.1 E-posta ..............................................................................113 üzerinden kayıt 3.5 Raporlar ....................................................................................................40 5.1.2 Bağlantı ..............................................................................114 veya QR kodu üzerinden bireysel kayıt 3.5.1 Yeni bir ..............................................................................41 rapor şablonu oluşturma 5.1.3 Aygıt ..............................................................................116 Kaydı Android 3.5.2 Rapor ..............................................................................44 oluşturma 5.1.4 Aygıt ..............................................................................125 Kaydı iOS 3.5.3 Bir rapor ..............................................................................44 zamanlama 3.5.4 Güncel ..............................................................................44 olmayan uygulamalar 3.5.5 SysInspector ..............................................................................45 günlük görüntüleyici 4. ESET Remote Administrator ilk .......................................................47 yapılandırması 4.1 Durum ....................................................................................................47 genel bakışı 4.2 Yeni ....................................................................................................48 yerel kullanıcı hesabı 4.3 Sertifikalar ....................................................................................................49 4.4 Lisanslar ....................................................................................................50 - yeni lisans ekle 4.5 Dağıtım ....................................................................................................54 4.5.1 İstemci ..............................................................................55 bilgisayarı ERA yapısına ekleme 4.5.1.1 Active ..................................................................................55 Directory senkronizasyonunu kullanma 4.5.1.2 RD..................................................................................56 Sensor'ı kullanma 4.5.1.3 Bilgisayar ..................................................................................58 Ekleme 4.5.2 Agent..............................................................................61 dağıtım işlemi 4.5.2.1 Yerel ..................................................................................61 dağıtım arada Agent yükleyicisi oluşturma 4.5.2.1.1 Tümü bir........................................................................62 arada Agent kurulum sihirbazı 4.5.2.1.1.1 Tümü bir........................................................................63 4.5.2.1.2 Agent Live ........................................................................65 Installer oluştur 5.2 iOS MDM İçin İlke Oluşturma - Exchange ....................................................................................................128 ActiveSync Hesabı 5.3 iOS kaydı için APNS'yi etkinleştirmek üzere ....................................................................................................132 MDC için İlke oluşturma 5.4 iOS'ta kısıtlamaları uygulamak için İlke oluşturma ....................................................................................................134 ve Wi-Fi bağlantısı ekleme 5.4.1 MDM ..............................................................................136 yapılandırma profilleri 6. Yönetici .......................................................138 6.1 Gruplar ....................................................................................................138 6.1.1 Yeni..............................................................................140 Statik Grup Oluşturma 6.1.2 Yeni..............................................................................142 Dinamik Grup Oluşturma 6.1.3 Gruba ..............................................................................144 Görev Atama 6.1.4 Gruba ..............................................................................145 bir ilke atama 6.1.5 Statik ..............................................................................146 Gruplar 6.1.5.1 Statik ..................................................................................147 Grup Sihirbazı 6.1.5.2 Statik ..................................................................................148 Grupları Yönet 6.1.5.3 Statik ..................................................................................149 Grubu Taşıma 6.1.5.4 Active ..................................................................................150 Directory'den istemcileri içe aktarma 6.1.5.5 Statik ..................................................................................151 Grupları Dışa Aktarma 6.1.5.6 Statik ..................................................................................152 Grupları İçe Aktarma 6.1.6 Dinamik ..............................................................................153 Gruplar 6.4.9 Komutu ..............................................................................206 Çalıştırma 6.1.6.1 Yeni ..................................................................................153 Dinamik Grup Şablonu 6.4.10 SysInspector ..............................................................................207 Komut Dosyasını Çalıştırma 6.1.6.2 Dinamik ..................................................................................154 Grup Sihirbazı 6.4.11 Sunucu ..............................................................................208 Taraması 6.1.6.3 Dinamik ..................................................................................155 Grup Şablonları 6.4.12 Yazılım ..............................................................................209 Yüklemesi Şablonu Kullanarak Dinamik Grup Oluşturma 6.1.6.3.1 Mevcut........................................................................155 6.4.13 Yazılım ..............................................................................211 Yüklemesini Kaldırma 6.1.6.3.2 Yeni Şablon ........................................................................157 Kullanarak Dinamik Grup Oluşturma 6.4.14 Ürün ..............................................................................213 Etkinleştirme 6.1.6.3.3 Dinamik ........................................................................158 Grup Şablonlarını Yönetme 6.4.15 SysInspector ..............................................................................214 Günlük İsteği 6.1.6.3.4 Dinamik ........................................................................159 Grubu Taşı 6.4.16 Karantinaya ..............................................................................215 Alınan Dosyayı Yükleme 6.1.6.3.5 Dinamik ........................................................................160 Grup şablonu - örnekler 6.4.17 Virüs ..............................................................................216 İmza Veri Tabanı Güncellemesi Grup - güvenlik ürünü yüklendi 6.1.6.3.5.1 Dinamik........................................................................161 6.4.18 Virüs ..............................................................................217 İmza Veri Tabanı Güncelleme Geri Alımı Grup - belirli bir yazılım sürümü yüklendi 6.1.6.3.5.2 Dinamik........................................................................162 6.4.19 İletiyi ..............................................................................219 Görüntüleme 6.1.6.3.5.3 Dinamik Grup - yazılımın belirli bir sürümü hiçbir 6.4.20 Anti-Theft ..............................................................................220 Eylemleri 6.4.21 Yönetmeyi Durdurma (ERA Agent Yüklemesini Kaldırma) ..............................................................................222 6.4.22 Yönetilen ..............................................................................223 Ürünler Yapılandırmasını Dışa Aktarma 6.4.23 Gruba ..............................................................................224 Görev Atama 6.4.24 Bilgisayarlara ..............................................................................225 Görev Atama 6.4.25 Tetiklemeler ..............................................................................226 şekilde ........................................................................163 yüklü değil 6.1.6.3.5.4 Dinamik Grup - yazılımın belirli bir sürümü yüklü değil, ancak farklı ........................................................................164 bir sürüm mevcut Grup - bilgisayar belirli bir alt ağda yer alıyor 6.1.6.3.5.5 Dinamik........................................................................165 6.1.6.3.5.1 Dinamik Grup - sunucu güvenlik ürününün sürümü yüklendi ........................................................................166 ama etkinleştirilmedi 6.1.6.4 Dinamik ..................................................................................166 Grup şablonu için kurallar 6.5 Sunucu ....................................................................................................226 Görevleri ........................................................................167 ne zaman Dinamik Grupta yer alır? 6.1.6.4.1 Bir bilgisayar Bağlanmayan ..............................................................................227 bilgisayarları silme 6.5.1 ........................................................................167 6.1.6.4.2 İşlem açıklaması 6.1.6.4.3 Kurallar........................................................................167 ve mantıksal bağlayıcılar 6.5.2 Rapor ..............................................................................228 Oluştur 6.1.6.4.4 Şablon ........................................................................169 kuralları değerlendirmesi 6.5.3 Bilgisayarları ..............................................................................230 yeniden adlandırma 6.1.6.4.5 ESET Remote Administrator ürünü nasıl otomatikleştirilir? ........................................................................170 6.5.4 Statik ..............................................................................231 Grup Senkronizasyonu 6.5.4.1 Senkronizasyon ..................................................................................232 modu - Active Directory 6.2 Kullanıcı ....................................................................................................171 Yönetimi 6.5.4.2 Statik ..................................................................................233 Grup Senkronizasyonu - Linux Bilgisayarlar 6.2.1 Yeni..............................................................................173 Kullanıcı Ekle 6.5.4.3 Senkronizasyon ..................................................................................234 modu - VMware 6.2.2 Kullanıcıları ..............................................................................175 Düzenle 6.5.5 Kullanıcı ..............................................................................235 Senkronizasyonu 6.2.3 Yeni..............................................................................178 Kullanıcı Grubu Oluşturma 6.5.6 Tetiklemeler ..............................................................................236 6.3 İlkeler ....................................................................................................178 6.5.6.1 Sunucu ..................................................................................238 Tetikleme Sihirbazı 6.3.1 İlkeler ..............................................................................179 Sihirbazı 6.5.6.2 Tetiklemeyi ..................................................................................238 Sunucu Görevinde Yeniden Kullanma 6.3.2 Bayraklar ..............................................................................180 6.5.6.3 Kısıtlama ..................................................................................239 6.3.3 İlkeleri ..............................................................................182 Yönetme ........................................................................241 aşırı hassas 6.5.6.3.1 Tetikleme 6.3.4 İlkeler ..............................................................................183 istemcilere nasıl uygulanır? 6.5.6.4 6.3.4.1 Grupları ..................................................................................183 Sıralama ........................................................................243 Hassasiyetini Yönetme 6.5.6.4.1 Tetikleme 6.3.4.2 İlkeleri ..................................................................................184 Listeleme ........................................................................245 çok sık başlatılıyor 6.5.6.4.2 Tetikleme 6.3.4.3 İlkeleri ..................................................................................185 Birleştirme ........................................................................245 aralığı 6.5.6.4.3 Cron ifadesi 6.3.5 ERA'dan ..............................................................................185 bir ürünün yapılandırılması 6.6 Bildirimler ....................................................................................................247 6.3.6 Gruba ..............................................................................186 Bir İlke Atama 6.6.1 Bildirimleri ..............................................................................248 Yönetme 6.3.7 İstemciye ..............................................................................188 Bir İlke Atama 6.6.2 SNMP ..............................................................................250 Yakalama Hizmeti nasıl yapılandırılır? Sunucu ..................................................................................242 Tetiklemelerini Yönetme 6.7 Sertifikalar ....................................................................................................252 6.4 İstemci ....................................................................................................189 Görevleri 6.4.1 İstemci ..............................................................................190 Görevi Yürütmeleri 6.7.1 Dışa..............................................................................252 Aktarma 6.4.1.1 İlerleme ..................................................................................192 göstergesi 6.7.1.1 Yeni ..................................................................................253 bir Sertifika oluşturma 6.4.1.2 Durum ..................................................................................193 simgesi 6.7.1.2 Eş..................................................................................254 Sertifikayı Dışa Aktarma 6.4.1.3 Detaya ..................................................................................194 gitme 6.7.1.3 APN ..................................................................................255 sertifikası 6.4.1.4 Tetikleme ..................................................................................196 6.7.1.4 İptal ..................................................................................257 edilenleri göster 6.4.2 Bilgisayarı ..............................................................................197 kapatma 6.7.1.5 Yeni ..................................................................................258 bir ERA Server Sertifikası Ayarlama 6.4.3 İsteğe ..............................................................................198 Bağlı Tarama 6.7.1.6 ESET ..................................................................................259 Remote Administrator için özel sertifikalar 6.4.4 İşletim ..............................................................................199 Sistemi Güncellemesi 6.7.1.7 Süresi ..................................................................................272 Dolan Sertifika - raporlama ve yenileme 6.4.5 Karantina ..............................................................................201 Yönetimi 6.7.2 Sertifika ..............................................................................273 Yetkilileri 6.4.6 Rogue ..............................................................................202 Detection Sensor Veri Tabanı Sıfırlaması 6.7.2.1 Yeni ..................................................................................273 Bir Sertifika Yetkilisi Oluşturma 6.4.7 Remote ..............................................................................203 Administrator Bileşenleri Yükseltmesi 6.7.2.2 Genel ..................................................................................274 Anahtarı Dışa Aktarma 6.4.8 Klonlanan ..............................................................................205 Aracıyı Sıfırlama 6.7.2.3 Genel ..................................................................................275 Anahtarı İçe Aktarma İçindekiler 6.8 Erişim ....................................................................................................275 Hakları 6.8.1 Kullanıcılar ..............................................................................275 6.8.1.1 Yerel ..................................................................................276 Kullanıcı Oluşturma 6.8.1.2 Eşleştirilen ..................................................................................277 Etki Alanı Güvenlik Sihirbazı 6.8.1.3 Grubu ..................................................................................278 Etki Alanı Güvenlik Grubuyla Eşleme 6.8.1.4 Kullanıcıya ..................................................................................279 İzin Kümesi Atama 6.8.1.5 İki ..................................................................................280 Öğeli Kimlik Doğrulaması 6.8.2 İzin..............................................................................280 Kümeleri 6.8.2.1 İzin ..................................................................................280 Kümelerini Yönetme 6.9 Sunucu ....................................................................................................281 Ayarları 6.9.1 SMTP ..............................................................................282 sunucusu 6.9.2 Bulunan ..............................................................................283 bilgisayarları otomatik olarak eşleştir 6.9.3 Syslog ..............................................................................284 sunucusu 6.9.4 Günlükleri ..............................................................................285 Syslog'a aktar 7. Lisans .......................................................288 Yönetimi 7.1 Lisans ....................................................................................................290 Ekle - Lisans Anahtarı 8. SSS.......................................................295 9. ESET .......................................................297 Remote Administrator Hakkında 1. Önsöz ERA Administration kılavuzuna hoş geldiniz. Bu belgede, ESET Kurumsal Çözümlerinin altyapınız içerisinde nasıl yönetileceği açıklanmaktadır. Ayrıca ERA'nın en son sürümündeki değişikliklerin yanı sıra yöneticiler ve ERA Web Konsolu'yla çalışacak olan kullanıcılar için senaryolar da bu belgede yer almaktadır. 1.1 Yardım hakkında Yönetici kılavuzu, ESET Remote Administrator ürünüyle ilgili bilgiler vermek ve ürünün nasıl kullanılacağı hakkında talimatlar sağlamak için tasarlandı. Tutarlılık sağlamak ve karışıklığı önlemek için bu kılavuz kapsamında kullanılan terminoloji, ESET Remote Administrator parametre adlarına dayanmaktadır. Ayrıca, belirli ilgi veya öneme sahip konuları vurgulamak için de tek tip bir semboller dizisi kullanılmıştır. NOT Not, kısa bir gözlem aktarır. Not kısımları atlanabilir ancak bazen bu bölümlerde belirli özellikler veya diğer ilgili başlıklara yönelik bağlantı gibi değerli bilgiler sunulur. ÖNEMLİ Bu kısımlara dikkat edilmelidir ve bu kısımların atlanması önerilmez. Genellikle kritik olmayan ancak önemli bilgiler sunulur. UYARI Daha fazla dikkat göstererek ele almanız gereken kritik bilgilerdir. Uyarılar, zarar getirebilecek olası hatalar yapmanızı engellemek için özellikle belirtilir. Lütfen son derece hassas sistem ayarları veya diğer riskli durumlardan bahseden uyarı parantezlerinin içindeki metni okuyun ve anlayın. Kural Anlam Kalın yazı tipi Kutular ve seçenek düğmeleri gibi arabirim öğesi adları. İtalik yazı tipi Sağladığınız bilgilere yönelik yer tutucular. Örneğin, dosya adı veya yolu, bir dosyanın gerçek yolunu veya adını girdiğiniz anlamına gelir. Courier New Kod örnekleri veya komutlar Köprü Çapraz referanslı konulara veya harici web konumlarına hızlı ve kolay erişim sağlar. Köprüler mavi renkte vurgulanır ve altı çizili olabilir. %ProgramFiles% Yüklenen Windows programlarını ve diğerlerini depolayan Windows sistem dizini. Çevrimiçi yardım, yardım içeriğinin başlıca kaynağıdır. Çevrimiçi yardımın en son sürümü, İnternet bağlantınız çalışır durumda olduğunda otomatik olarak görüntülenir. ESET Remote Administrator Çevrimiçi yardım sayfaları, üstteki gezinti üstbilgisinde üç etkin sekme içerir: Yükleme/Yükseltme, Yönetim ve VA Dağıtımı. Bu kılavuzdaki başlıklar, çeşitli bölümlere ve alt bölümlere ayrılmıştır. Yardım sayfalarının İçindekiler bölümüne göz atarak istediğiniz bilgileri bulabilirsiniz. Alternatif olarak, anahtar kelimelere göre göz atmak için Dizin'i kullanabilir veya tam metin Araması yapabilirsiniz. 6 ESET Remote Administrator, anahtar sözcüğe göre veya kullanıcı kılavuzu içerisinde bulmak istediğiniz sözcükleri veya ifadeleri yazarak yardım başlıklarını aramanıza olanak sağlar. Bu iki yöntem arasındaki fark, anahtar sözcüğün, bu sözcüğü metninde bulundurmayan yardım sayfalarıyla mantıksal olarak ilişkilendirilmiş olabilmesidir. Sözcükler ve sözcük gruplarıyla arama ise, tüm sayfaların içeriğini arar ve yalnızca aranan sözcüğü veya sözcük grubunu metninde içeren sayfaları görüntüler. ÖNEMLİ Sayfanın en üstündeki gezinti çubuğundan bir Kullanıcı Kılavuzu açtığınızda arama, o kılavuzun içeriği ile sınırlı olacaktır. Örneğin, Yönetici kılavuzunu açarsanız Yükleme/Yükseltme ve VA Dağıtımı kılavuzları içindeki başlıklar, arama sonuçlarına dahil edilmeyecektir. ESET Bilgi Bankası, en sık sorulan soruların yanıtlarının yanı sıra, çeşitli konularda önerilen çözümleri içerir. ESET teknik uzmanları tarafından düzenli olarak güncellenen Bilgi Bankası, çeşitli türlerde sorunları gidermek için kullanılabilecek en güçlü araçtır. ESET Forumu, ESET kullanıcılarının yardım almaları ve başkalarına yardımcı olmaları için kolay bir yoldur. ESET ürünleriyle ilgili tüm soru ve sorunlarınızı yayınlayabilirsiniz. Derecelendirmenizi yayınlayabilir ve/veya yardım kapsamında belirli bir konuya ilişkin geri bildirimlerinizi sunabilirsiniz. ESET Bilgi Bankası'nı kullanırken yardım sayfasının altındaki Bu bilgi faydalı oldu mu? bağlantısına veya şu bağlantıya tıklayın: Bu makaleyi derecelendirin: Faydalı / Faydalı Değil. 1.1.1 Çevrimdışı yardım ESET Remote Administrator için çevrimdışı yardım bileşeni varsayılan olarak yüklü değildir. Çevrimdışı olduğunuzda kullanabileceğiniz ESET Remote Administrator yardımına ihtiyacınız varsa (İnternet erişiminiz olmadığı zamanlarda veya her zaman) Çevrimdışı yardımı eklemek için aşağıdaki adımları uygulayın. ESET Remote Administrator ürününüz için Çevrimdışı yardımı istediğiniz dilde indirmek için dil kodunu tıklatın. Çevrimdışı yardımı birden çok dilde de yükleyebilirsiniz. Windows için Çevrimdışı yardım kurulum talimatları 1. ESET Remote Administrator ürününüz için Çevrimdışı yardımı istediğiniz dilde indirmek amacıyla aşağıdaki tabloda dil kodunu tıklatarak bir .zip dosyası indirin. 2. .zip dosyasını kaydedin (örneğin bir USB flash sürücüsüne). 3. ERA Web Konsolu'nu çalıştıran sunucunuzda aşağıdaki konum içerisinde yardım adlı yeni bir klasör oluşturun: % ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\ ve .zip dosyasını yardım klasörüne kopyalayın. 4. .zip dosyasının içeriklerini (ör. en-US.zip) aynı adlı bir klasöre ayıklayın. Bu örnekte, klasör adı en-US ve klasör yapısı şu şekilde olacaktır: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era \webconsole\help\en-US 7 Şimdi ERA Web Konsolu'nuzu açabilir, dili seçebilir ve giriş yapabilirsiniz. Sağ üst köşedeki ? simgesine bastığınızda Çevrimdışı bir yardım sayfası görüntülenir. NOT Yukarıdaki adımları tekrarlayarak Çevrimdışı yardım özelliğini birden fazla dilde ekleyebilirsiniz. ÖNEMLİ Bilgisayarınızın veya ERA Web Konsolu'ndan eriştiğiniz mobil aygıtın İnternet bağlantısı yoksa, varsayılan olarak açmak için ERA Web Konsolu ayarını Çevrimiçi yardım yerine ERA Çevrimdışı yardımı zorla olarak değiştirmeniz gerekir. Bunun için, tablonun altındaki talimatları uygulayın: Linux için Çevrimdışı yardım kurulum talimatları 1. ESET Remote Administrator ürününüz için Çevrimdışı yardımı istediğiniz dilde indirmek amacıyla aşağıdaki tabloda dil kodunu tıklatarak bir .tar dosyası indirin. 2. .tar dosyasını kaydedin (örneğin bir USB flash sürücüsüne). 3. Terminali açın ve /usr/share/tomcat/webapps/era/webconsole konumuna gidin 4. mkdir help komutunu kullanarak yardım adlı yeni bir klasör oluşturun. 5. .tar dosyasını yardım klasörüne kopyalayıp ayıklayın (örneğin tar -xvf en-US.tar komutunu çalıştırarak). Şimdi ERA Web Konsolu'nuzu açabilir, dili seçebilir ve giriş yapabilirsiniz. Sağ üst köşedeki ? simgesine bastığınızda Çevrimdışı bir yardım sayfası görüntülenir. NOT Yukarıdaki adımları tekrarlayarak Çevrimdışı yardım özelliğini birden fazla dilde ekleyebilirsiniz. ÖNEMLİ Bilgisayarınızın veya ERA Web Konsolu'ndan eriştiğiniz mobil aygıtın İnternet bağlantısı yoksa, varsayılan olarak açmak için ERA Web Konsolu ayarını Çevrimiçi yardım yerine ERA Çevrimdışı yardımı zorla olarak değiştirmeniz gerekir. Bunun için, tablonun altındaki talimatları uygulayın: Desteklenen Dil İngilizce Arapça Çince (Basitleştirilmiş) Çince (Geleneksel) Hırvatça Çekçe Fransızca Fransızca (Kanada) Almanca Yunanca İtalyanca Japonca Korece Lehçe Portekizce (Brezilya) Rusça İspanyolca 8 Çevrimdışı HTML Yardımı .zip en-US.zip ar-EG.zip zh-CN.zip zh-TW.zip hr-HR.zip cs-CZ.zip fr-FR.zip fr-FC.zip de-DE.zip el-GR.zip it-IT.zip jp-JP.zip ko-KR.zip pl-PL.zip pt-BR.zip ru-RU.zip es-ES.zip Çevrimdışı HTML Yardımı .tar en-US.tar ar-EG.tar zh-CN.tar zh-TW.tar hr-HR.tar cs-CZ.tar fr-FR.tar fr-FC.tar de-DE.tar el-GR.tar it-IT.tar jp-JP.tar ko-KR.tar pl-PL.tar pt-BR.tar ru-RU.tar es-ES.tar İspanyolca Latin Slovakça Türkçe es-CL.zip sk-SK.zip tr-TR.zip es-CL.tar sk-SK.tar tr-TR.tar Windows'da Çevrimdışı yardımı zorla 1. Bir metin düzenleyicisinde C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/ classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties dosyasını açın. 2. help_show_online=true satırını bulun ve ayarın değerini false olarak değiştirip değişiklikleri kaydedin. 3. Hizmetler içerisinde veya komut satırı üzerinden Tomcat hizmetini yeniden başlatın. ERA Çevrimdışı yardım ERA Web Konsolu'nun sağ üst köşesindeki ? simgesini tıklattığınızda veya soldaki panelin alt bölümüne gidip Yardım'ı tıklattığınızda açılır. Linux'ta Çevrimdışı yardımı zorla 1. /usr/share/tomcat/webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/ EraWebServerConf ig.properties yapılandırma dosyasını bir metin düzenleyicide açın (örneğin nano). 2. help_show_online=true, satırını bulun ve ayarın değerini false olarak değiştirip değişiklikleri kaydedin. 3. Tomcat hizmetini durdurun ve tomcat 4. Tomcat hizmetini başlatın ve tomcat stop komutunu çalıştırın. start komutunu çalıştırın. ERA Çevrimdışı yardım ERA Web Konsolu'nun sağ üst köşesindeki ? simgesini tıklattığınızda veya soldaki panelin alt bölümüne gidip Yardım'ı tıklattığınızda açılır. 1.2 Desteklenen Web tarayıcıları ve ESET güvenlik ürünleri Aşağıdaki İşletim Sistemleri, Web tarayıcıları ve ESET güvenlik ürünleri ESET Remote Administrator tarafından desteklenmektedir. Windows, Linux ve OS X ESET Remote Administrator Web Konsolu, şu web tarayıcılarında çalıştırılabilir: Web tarayıcısı Sürümler Mozilla Firefox Microsoft Internet Explorer Microsoft Edge Google Chrome Safari Opera 20+ 10+ 25+ 23+ 6+ 15+ NOT Web tarayıcılarını güncel tutmanızı öneririz. ESET Remote Administrator şu ESET ürünlerini dağıtabilir, etkinleştirebilir veya yönetebilir ESET Remote Administrator 6 üzerinden yönetilebilen ESET ürünlerinin en son sürümleri: Ürün Ürün sürümü Windows için ESET Endpoint Security 6.x & 5.x Windows için ESET Endpoint Antivirus 6.x & 5.x Etkinleştirme yöntemi 6.x - Lisans Anahtarı 5.x - Kullanıcı Adı/Parola 6.x - Lisans Anahtarı 5.x - Kullanıcı Adı/Parola 9 Ürün Ürün sürümü OS X için ESET Endpoint Security OS X için ESET Endpoint Antivirus Android için ESET Endpoint Security Windows Server için ESET File Security Microsoft Exchange Server için ESET Mail Security Microsoft SharePoint Server için Microsoft SharePoint Server IBM Domino Server için ESET Mail Security Etkinleştirme yöntemi 6.x 6.x 2.x 6.x 6.x Lisans anahtarı Lisans anahtarı Lisans anahtarı Lisans anahtarı Lisans anahtarı 6.x Lisans anahtarı 6.x Lisans anahtarı ESET Remote Administrator 6 üzerinden yönetilebilen ESET ürünlerinin daha eski sürümleri: Ürün Ürün sürümü Microsoft Windows Server için ESET File Security Mac OS X için ESET NOD32 Antivirus 4 Business Edition Linux Desktop için ESET NOD32 Antivirus 4 Business Edition Microsoft Exchange Server için ESET Mail Security IBM Lotus Domino için ESET Mail Security Microsoft Windows Server Core için ESET Security ESET Security for Microsoft SharePoint Server ESET Security for Kerio ESET NOD32 Antivirus Business Edition ESET Smart Security Business Edition Etkinleştirme yöntemi 4,5.x Kullanıcı Adı/Parola 4.x Kullanıcı Adı/Parola 4.x Kullanıcı Adı/Parola 4,5.x 4,5.x 4,5.x 4,5.x 4,5.x 4.2.76 4.2.76 Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola Kullanıcı Adı/Parola 1.3 Simge göstergesi Burada, ERA Web Konsolu genelinde kullanılan simgeler grubu ve açıklamaları yer almaktadır. Simgelerden bazıları eylemleri, öğe türlerini veya geçerli durumu belirtir. Çoğu simge, bir öğenin erişilebilirliğini göstermek için üç renkten birinde devre dışı bırakılmıştır: Varsayılan simge - kullanılabilir eylem Mavi simge - Fare ucuyla üzerine geldiğinizde vurgulanan öğe Gri simge - eylem mevcut değil Durum simgesi Açıklamalar Ayrıntılar - istemci aygıt hakkında ayrıntılı bilgiler. Yeni Ekle - Yeni aygıtlar ekleyin Yeni Görev - Yeni görev ekleyin Yeni Bildirim - Yeni bildirim ekleyin Yeni Statik/Dinamik gruplar... Yeni gruplar ekleyin Düzenle - Oluşturduğunuz görevleri, bildirimleri, rapor şablonlarını, grupları, ilkeleri vs. düzenleyebilirsiniz. Yinele - Seçtiğiniz ilkeye dayalı olarak yeni bir ilke oluşturmanıza izin verir ve yinelenen ilke için yeni bir ad gerekir. Taşı - bilgisayarlar, ilkeler, Statik veya Dinamik gruplar. 10 Durum simgesi Açıklamalar Sil - Seçilen istemciyi, grubu vs. tamamen kaldırır. Yeni Ekle - Yeni aygıtlar ekleyin Tarama - Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır. Virüs veri tabanını güncelle - Bu seçeneği kullanmak, Virüs İmza Veri Tabanı Güncellemesi görevini çalıştırır (manuel olarak bir güncellemeyi tetikler). Görevi Çalıştır (mobil aygıtlar için) Kaydet - Bu seçenekle yeni istemci görevi oluşturabilirsiniz. Kilidi aç - Aygıt kilidi açılır. Kilitle - Aygıt, şüpheli bir işlem algılandığında veya aygıt kayıp olarak işaretlendiğinde kilitlenir. Bul - Mobil aygıtınızın GPS koordinatlarını talep etmek isterseniz. Siren - Uzaktan yüksek sesli bir siren başlatır ve siren cihazınızı sessize ayarlamış olsanız bile başlatılır. Temizle - Aygıtınızda depolanan tüm veriler kalıcı olarak silinir. Yeniden başlat - Bir bilgisayar seçer ve Yeniden Başlat seçeneğine basarsanız aygıt yeniden başlatılır. Kapat - Bir bilgisayar seçer ve Kapat seçeneğine basarsanız aygıt kapatılır. Çalıştır - Bir görev seçin ve bu görev için kısıtlamayı (isteğe bağlı) yapılandırın. Görev, görev ayarlarına göre sıralanır. Bu seçenek kullanılabilir görevlerin listesinden seçtiğiniz mevcut bir görevi hemen tetikler. Hemen yürütüleceği için tetikleme bu görevde kullanılamaz. İlkeleri Yönet - Bir ilke sadece gruba değil, istemciye de (birden çok istemciye de) atanabilir. İlkeyi seçilen istemcilere atamak için bu seçeneği işaretleyin. Uyandırma Çağrısı Gönder - ERA Server bir istemci makinede ERA Agent ile hızlı iletişimi başlatır. ERA Agent'ın ERA Server'a bağlanması için düzenli aralığı beklemek istemediğinizde bu seçenek faydalıdır. Örneğin bir İstemci Görevinin istemcilerde hemen çalışmasını istiyorsanız veya bir İlkenin hemen uygulanmasını istiyorsanız. Agent'ı Dağıt - Bu seçenekle yeni Sunucu Görevi oluşturabilirsiniz. Sessize al - Bir bilgisayarı seçip Sessize al'a basarsanız bu istemcinin Agent'ı ERA'ya rapor göndermeyi sonlandırır; yalnızca bilgileri toplar. Sessize alındı simgesi Sessize Alınan sütunundaki bilgisayar adının yanında görüntülenir. Sessize al > Sesi aç tıklatılarak sessize alma işlemi devre dışı bırakıldıktan sonra sessize alınan bilgisayar yeniden rapor göndermeye başlar ve ERA ile istemci arasındaki iletişim ger yüklenir. Devre dışı bırak - Ayarı veya seçimi devre dışı bırakın ya da kaldırın. Ata - Bir İlkeyi istemciye veya gruplara atayın. İçe aktar - İçe aktarmak istediğiniz Raporları, İlkeleri veya Genel anahtarı seçin. Dışa aktar - Dışa aktarmak istediğiniz Raporları, İlkeleri veya Eş Sertifikayı seçin. Masaüstü Sanal Makine (Aracısız) Mobil Sunucu 11 Durum simgesi Açıklamalar Dosya Sunucusu Posta Sunucusu Ağ Geçidi Sunucusu İş Birliği Sunucusu Agent Mobile Device Connector Rouge Detection Sensor Virtual Agent Host Proxy Shared Local Cache Virtualization Security Appliance 12 2. ESET Remote Administrator Web Konsolu'nu kullanmaya başlarken ESET Remote Administrator, ERA Web Konsolu üzerinden yapılandırılabilir ve yönetilebilir. <%PRODUCTNAME% ürününü başarıyla yükledikten> veya ERA VA'yı dağıttıktan sonra, ERA Server'ınıza ERA Web Konsolu'nu kullanarak bağlanabilirsiniz. Şu bölümler, ERA Web Konsolu özelliklerini ve bunların nasıl kullanılacağını açıklamaktadır. Yükleyiciler oluşturabilir ve istemci bilgisayarlara ERA Agent/ESET güvenlik ürünlerini dağıtabilirsiniz. ERA Agent dağıtımının ardından, grupları yönetebilir, ilkeler oluşturup atayabilir, bildirimler ve raporlar ayarlayabilirsiniz. Daha fazla bilgi için aşağıda bir başlık seçin: ERA Web Konsolu'nu açma Başlatma Sihirbazını kullanma ERA Web Konsolu Durum genel bakışı 2.1 ESET Remote Administrator uygulamasına giriş ESET Remote Administrator (ERA) 6 sürümüne hoş geldiniz. ERA 6, ağa bağlı ortamdaki iş istasyonlarında, sunucularda ve mobil aygıtlarda bulunan ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak sağlar. ESET Remote Administrator Web Konsolu'nu (ERA Web Konsolu) kullanarak ESET çözümlerini dağıtabilir, görevleri yönetebilir, güvenlik ilkelerini uygulayabilir, sistem durumunu izleyebilir ve uzak bilgisayardaki sorunlara veya tehditlere hızlıca yanıt verebilirsiniz. ERA şu bileşenleri içerir: ESET Remote Administrator Server - ERA Server Windows ve Linux sunucularına yüklenebilir ve ayrıca Virtual Appliance olarak da sağlanır. Agent'larla iletişimi yürütür, uygulama verilerini toplar ve veri tabanında depolar. ERA Web Konsolu - ERA Web Konsolu eski sürümlerdeki ESET Remote Administrator Konsolu'nun (ERAC) yerini almıştır. Ortamınızdaki istemci bilgisayarları yönetmenize olanak sağlayan başlıca arabirimdir. Ağınızdaki istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini yönetilmeyen bilgisayarlara uzaktan dağıtmanıza olanak sağlar. ESET Remote Administrator Server'ı (ERA Server) yükledikten sonra web tarayıcınızı kullanarak Web Konsolu'na erişebilirsiniz. Web sunucusunu İnternet üzerinden kullanılabilir hale getirmeyi seçerseniz ERA'yı İnternet bağlantısı olan herhangi bir yerden ve/veya aygıttan kullanabilirsiniz. ERA Agent - ESET Remote Administrator Agent, ERA Server ile istemci bilgisayarlar arasındaki iletişimi kolaylaştırır. Bir bilgisayar ile ERA Server arasında iletişim kurmak için söz konusu istemci bilgisayara Agent yüklemeniz gerekir. İstemci bilgisayarda yer aldığından ve çeşitli güvenlik senaryolarını depolayabildiğinden, ERA Agent'ın kullanılması, yeni tehditlere tepki verme süresini önemli ölçüde kısaltır. ERA Web Konsolu'nu kullanarak Active Directory veya ESET RD Sensor tarafından tespit edilen yönetilmeyen bilgisayarlara ERA Agent'ı dağıtabilirsiniz. Ayrıca gerektiğinde istemci bilgisayarlara ERA Agent'ı manuel olarak da yükleyebilirsiniz. ERA Proxy - ESET çözümünüzün dağıtımı için gerekli olmasa da ERA Proxy ölçeklendirme sağlar. Proxy sunucusunu veri tabanı sorgularını optimize etmek, genel ağ performansını iyileştirmek ve ERA Server'daki yükü hafifletmek için geniş ağlara dağıtabilirsiniz. Ayrıca ERA Proxy istemci Agent'lara yapılandırma verilerinin dağıtılması görevinden de sorumludur. ERA Server ile Proxy arasındaki iletişimi kolaylaştırmak için ERA Agent'ı, ERA Proxy Server ile aynı bilgisayara yüklemelisiniz. Rogue Detection Sensor - ERA Rogue Detection Sensor ağınızdaki yönetilmeyen bilgisayarları algılar ve bilgilerini ERA Server'a gönderir. Bu, yeni istemci bilgisayarları güvenli ağınıza kolayca eklemenize olanak sağlar. RD Sensor bulunmuş olan bilgisayarları hatırlar ve aynı bilgileri iki kere göndermez. 13 HTTP Apache Proxy - Güncellemeleri istemci bilgisayarlara ve yükleme paketlerini ESET Remote Administrator Agent'a dağıtmak üzere ESET Remote Administrator 6 ve üzeri sürümlerle birlikte kullanılabilen bir hizmettir. Mobile Device Connector - ESET Remote Administrator ürününü kullanarak Mobil Aygıt Yönetimine izin veren bir bileşendir ve mobil aygıtları (Android ve iOS) yönetmenize ve Android için ESET Endpoint Security ürününü yönetmenize olanak sağlar. ERA VA Dağıtımı -ERA Virtual Appliance (ERA VA) ESET Remote Administrator (ERA) ürününü sanallaştırılmış bir ortamda çalıştırmak isteyen kullanıcılar için uygundur. ESET License Administrator - ESET ürünleri için yeni bir lisans portalı olan ESET License Administrator, lisansları lisans sahibi olarak (yenileme/satın alma hakları) veya güvenlik yöneticisi olarak (ürün yöneticisi hakları) yönetmenize ve son kullanma tarihi, kullanım ve yetkilendirme gibi lisans olaylarını gözlemenize olanak sağlar. Bu belgenin, ürününüzü etkinleştirmekle ilgili talimatları içeren ESET License Administrator bölümüne bakın veya ESET License Administrator hakkında daha fazla bilgi için ESET License Administrator Kullanıcı Kılavuzu'na bakın. ESET tarafından verilen bir Kullanıcı Adı ve Parolanız zaten varsa ve bunları Lisans Anahtarına dönüştürmek istiyorsanız Eski lisans kimlik bilgilerini dönüştürme bölümüne bakın. 2.2 ERA Web Konsolu'nu açma ESET Remote Administrator Web Konsolu, ERA Server ile iletişim kurmak için kullanılan ana arabirimdir. Bunu bir kontrol paneli olarak düşünebilirsiniz. Tüm ESET güvenlik çözümlerini yönetebileceğiniz merkezi bir birimdir. Herhangi bir yerden ve İnternet erişimi olan herhangi bir aygıttan bir tarayıcı kullanılarak erişilebilen web tabanlı bir arabirimdir. ERA Web Konsolu'nu açmanın birkaç yolu vardır. Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine) bu URL'yi web tarayıcısına girin: https://localhost/era/ İnternet erişimi olan herhangi bir yerden web sunucunuza erişmek için, URL'yi şu biçimde yazın: https://yourservername/era/ Web sunucunuzun gerçek adını veya IP adresini "sunucunuzunadı" alanına girin. ERA Virtual aygıtına giriş yapmak için şu URL'yi kullanın: https://[IP address]:8443/ "[IP adresi]" yerine ERA sanal makinenizin IP adresini girin. IP adresini hatırlamıyorsanız Sanal aygıt dağıtım talimatlarının 9. adımına bakın. 14 Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine), Başlat > Tüm Programlar > ESET > ESET Remote Administrator > ESET Remote Administrator Web Konsolu'nu tıklatın. Varsayılan web tarayıcınızda bir giriş ekranı açılır. Bu, ERA Virtual aygıtı için geçerli değildir. Web sunucusu (ERA Web Konsolunu çalıştıran sunucu) etkin olduğunda aşağıdaki giriş ekranı görüntülenir. NOT Giriş yaparken sorunlarla karşılaşıyor ve giriş yapmaya çalışırken hata mesajları alıyorsanız, açıklamalar için Web Konsolu Sorun Giderme bölümüne bakın. 2.3 Başlatma Sihirbazını kullanma Web Konsolu'nda ilk kez oturum açtığınızda bir Başlatma Sihirbazı ( ESET Remote Administrator için) görüntülenir. Bu sihirbaz, önemli ERA Web Konsolu bölümleri, ERA Agent ve ESET güvenlik ürünleri hakkında size temel açıklamalar sunar. Burada Bilgisayarlar, Gruplar, Görevler, ERA Agent ve ESET Endpoint Security 6 ya da ESET Endpoint Antivirus 6 hakkında bilgiler edinebilirsiniz. Başlatma Sihirbazı'nın son adımı olan Dağıtım bölümü, Tümü bir arada yükleyici paketi oluşturmanıza yardımcı olur (ERA Agent ve ESET güvenlik ürünü dahil). ÖNEMLİ Yükleyici paketi bir .exe dosyası olarak sağlanır ve yalnızca Windows için geçerlidir. Sihirbazı kullanmak istemiyorsanız Başlangıç Sihirbazını Kapat seçeneğini tıklatın.. ERA Web Konsolu açılır. Sihirbaz, ERA Web Konsolu'nda bir sonraki oturum açışınızda görüntülenmez. Depolanan kullanıcı durumunu sıfırlayarak Başlatma sihirbazını yeniden görüntüleyebilirsiniz. Ayrıntılar için kullanıcı ayarları bölümüne bakın. Sihirbazın kullanımı gerekli değildir, Tümü bir arada Agent yükleyicisi oluşturmak için ERA Agent’ı Dağıt... öğesini (menü çubuğunun Hızlı Bağlantılar bölümünde bulunur) tıklatabilirsiniz. 15 ÖNEMLİ Bir yükleyici paketi oluşturmak için kullanıcı hesabınıza Yönetim izinleri kümesi atanmış olmalıdır. Kullanıcı hesabı Sunucu destekli yükleme izin kümesi veya Gözden geçiren izin kümesiiçeriyorsa, başlatma sihirbazı Dağıtım son adımı olmadan görüntülenir ve kullanıcının yükleyici paketi oluşturma seçeneği olmaz. Bir yükleyici paketi oluşturmak için aşağıdaki adımları uygulayın: 1. Dil - Yükleyici için dil seçimini desteklenen dilleri içeren açılır listeden yapın. 2. Ürün - Listeden bir ESET güvenlik ürünü yükleme dosyası seçin. 6.3 veya daha eski bir sürüm seçerseniz, otomatik ürün etkinleştirme özelliği çalışmaz; ürünü daha sonra etkinleştirmeniz gerekir. ESET güvenlik ürünü 6.4 veya üzeri bir sürüm, yükleme sırasında otomatik olarak etkinleştirilir. NOT Hiçbir ürün yükleme dosyası görmüyorsanız, depo kümesinin AUTOSELECT, olarak Gelişmiş ayarlar bölümünde (Sunucu ayarlar'da bulunabilir) ayarlandığından emin olun. 3. Lisans seçin (İsteğe bağlı) - Lisanslar bölümünde açıklanan yöntemlerden birini kullanarak lisans ekleyebilirsiniz. Lisans Yönetiminde halihazırda lisanslarınız varsa, yükleme sırasında ESET güvenlik ürününü etkinleştirmek için kullanılan lisansı seçmeniz yeterlidir. Lisans seçmezseniz, yükleyiciyi lisans olmadan oluşturabilir ve ürünü daha sonra etkinleştirebilirsiniz. 4. Eğer burada Gelişmiş onay kutusunu işaretlerseniz bir Agent sertifikası seçip Sertifika parolası girmeniz (gerekirse) mümkün olur. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın. 5. Eğer Yükleyici oluşturseçeneğini tıklatırsanız, tümü bir arada yükleme paketi dosyaları 32 bit ve 64 bit işletim sistemleri için oluşturulur. İndirmeye başlamak için istenen sürümü seçin. İndirme işlemi tamamlandığında, dosyayı depolayacağınız konumu belirtmeniz istenir (örneğin ERA_Installer_x32_en_US.exe veya ERA_Installer_x64_en_US.exe), bu durumda Dosyayı kaydet. 6. Çalıştır seçeneğini tıklatın; İstemci bilgisayarda tümü bir arada yükleme paketi dosyasını çalıştırın. Adım adım talimatlar için Tümü bir arada Agent kurulum sihirbazına bakın. 16 2.4 ERA Web Konsolu ESET Remote Administrator Web Konsolu, ERA Server ile iletişim kurmak için kullanılan ana arabirimdir. Bunu bir kontrol paneli olarak düşünebilirsiniz. Tüm ESET güvenlik çözümlerinizi yönetebileceğiniz merkezi bir birimdir. Herhangi bir yerden ve İnternet erişimi olan herhangi bir aygıttan bir tarayıcı (Desteklenen Web tarayıcılarına bakın) kullanılarak erişilebilen web tabanlı bir arabirimdir. ERA Web Konsolu standart düzeninde: Halihazırdaki kullanıcı her zaman sağ üst bölümde gösterilir ve burada kullanıcının oturum süresi geriye doğru sayılır. Çıkış'ı tıklatarak dilediğiniz zaman çıkış yapabilirsiniz. Bir oturumun süresi dolduğunda (kullanıcının işlem gerçekleştirmemesine bağlı olarak), kullanıcının yeniden giriş yapması gerekir. Kullanıcı Ayarları'nı değiştirmek için ERA Web Konsolu'nun sağ üst köşesindeki kullanıcı adınızı tıklatın. Herhangi bir ekranın üst bölümündeki ? simgesini tıklatarak söz konusu ekran içinyardım bölümünü görüntüleyebilirsiniz. Menü Sihirbaz kullanıldığı zamanlar hariç olmak üzere her zaman sol taraftan erişilebilir durumdadır. Farenizi ekranın sol tarafına götürerek menüyü görüntüleyebilirsiniz. Ayrıca menü Hızlı Bağlantılar'ı da içerir ve Web Konsolu sürümünüzü gösterir. Simge daima bir içerik menüsünü temsil eder. Gösterilen bilgileri yeniden yüklemek/yenilemek için Yenile seçeneğini tıklatın. Duruma Genel Bakış , ESET Remote Administrator ürününden en iyi şekilde nasıl yararlanacağınızı gösterir. Bunlar, önerilen adımlarla sizi yönlendirir. 17 Ağaç içeren ekranların belirli kontrolleri vardır. Ağacın kendisi aşağıdaki eylemlerle birlikte sol tarafta yer alır. Ağaçtaki bir öğeyi tıklatarak söz konusu öğe için seçenekleri görüntüleyin. 18 Tablolar satırlardaki birimleri tek tek veya grup olarak (daha fazla satır seçildiğinde) yönetmenize olanak sağlar. Söz konusu satırdaki birimler için seçenekleri görüntülemek üzere bir satırı tıklatın. Tablolardaki veriler filtrelenip sınıflandırılabilir. ERA'daki nesneler Sihirbazlar kullanılarak düzenlenebilir. Tüm Sihirbazlar şu davranışlara sahiptir: 19 o Adımlar dikey yönde yukarıdan aşağıya doğrudur. o Kullanıcı dilediği zaman herhangi bir adıma dönebilir. o Geçersiz giriş verileri, imlecinizi yeni bir alana taşıdığınızda işaretlenir. Geçersiz giriş verilerini içeren Sihirbaz adımı da işaretlenir. o Geçersiz verileri dilediğiniz zaman Zorunlu Ayarlar'ı tıklatarak kontrol edebilirsiniz. o Tüm giriş verileri doğru oluncaya dek bitirme işlemi yapılamaz. 20 3. ERA Web Konsolu'yla çalışma Tüm istemciler ERA Web Konsolu üzerinden yönetilir. Web Konsolu'na uyumlu bir tarayıcı kullanarak herhangi bir cihazdan erişebilirsiniz. Web Konsolu üç ana bölüme ayrılmıştır: 1. Web Konsolu'nun üst bölümünde Hızlı Arama aracını kullanabilirsiniz. İstemci adını veya IPv4/IPv6 Adresini yazın ve büyüteç sembolünü veya Enter'ı tıklatın. İlgili istemcilerin görüntülendiği Gruplar bölümüne yönlendirileceksiniz. 2. Soldaki menüde ESET Remote Administrator ana bölümleri ve şu Hızlı bağlantılar yer alır: Kontrol paneli Bilgisayarlar Tehditler Raporlar Yönetici Hızlı bağlantılar Yeni Yerel Kullanıcı Yeni İlke Yeni İstemci Görevi ERA Agent’ı Dağıt Yardım Hakkında 3. Sayfanın alt bölümündeki düğmeler, her bölüm ve işlev için benzersizdir ve ilgili bölümlerde ayrıntılı bir şekilde açıklanmaktadır. NOT Bir düğme tüm yeni öğeler için ortaktır: Zorunlu Ayarlar. Zorunlu ayarlar yapılandırılmadığında ve oluşturma işlemine devam edilemediğinde bu kırmızı düğme görüntülenir. Bu aynı zamanda her bölümün yanında kırmızı bir ünlem işaretiyle de gösterilir. Söz konusu ayarların bulunduğu bölüme gitmek için Zorunlu Ayarlar'ı tıklatın. Genel kurallar Gerekli (zorunlu) ayarlar her zaman bölümün ve ilgili ayarların yanında kırmızı ünlem işaretiyle belirtilir. Zorunlu ayarlara (varsa) gitmek için her sayfanın altındaki Zorunlu ayarlar bölümüne tıklayın. ESET Remote Administrator ile çalışırken yardıma ihtiyacınız olursa sağ üst köşedeki ? simgesini tıklatın veya soldaki panelin alt tarafına gidip Yardım'ı tıklatın. Geçerli sayfanın ilgili yardım penceresi açılır. Daha fazla bilgi için Yönetici bölümüne bakın. 21 3.1 Oturum açma ekranı Kullanıcının Web Konsolu'na giriş yapması için kimlik bilgilerine (kullanıcı adı ve parola) ihtiyacı vardır. Ayrıca Etki alanına giriş yap seçeneğinin yanındaki onay kutusunu işaretleyerek etki alanı kullanıcısı olarak da giriş yapılabilir (etki alanı kullanıcısı eşleştirilmiş herhangi bir etki alanı grubuyla ilişkili değildir). NOT Giriş yaparken sorunlarla karşılaşıyor veya giriş yapmaya çalışırken hata mesajları alıyorsanız, sorununuzun çözümüne yönelik öneriler için Web Konsolu Sorun Giderme bölümüne bakın. Dilinizi seçmek için halihazırda seçili olan dilin yanındaki açılır menü okunu tıklatın, ayrıntılar için Bilgi Bankası makalemize bakın. ERA Web Konsolu'nun web tarayıcınızda birden çok sekme açmasına izin vermek istemiyorsanız Birden çok sekmede oturuma izin ver onay kutusunun işaretini kaldırın. Parola Değiştir / Farklı Hesap Dene: Parolayı değiştirmenize veya giriş ekranına geri dönmenize olanak sağlar. Oturum yönetimi ve güvenlik ölçümleri: Giriş IP adresi kilitIemesi Aynı IP adresinden 10 başarısız giriş denemesinin ardından, bu IP adresinin daha fazla giriş denemesi yapması yaklaşık 10 dakika boyunca engellenir. Giriş denemeleri için getirilen IP adresi yasağı mevcut oturumları etkilemez. Yanlış oturum kimliği adres kilitlemesi Aynı IP adresinden 15 kez geçersiz oturum kimliği kullanıldıktan sonra, bu IP adresinin tüm diğer bağlantıları yaklaşık 15 dakika boyunca engellenir. Süresi dolan oturum kimlikleri sayılmaz. Tarayıcıda süresi dolan bir oturum kimliği varsa, bu bir saldırı olarak değerlendirilmez. 15 dakikalık IP adresi yasağı tüm eylemler içindir (geçerli istekler dahil). 22 3.1.1 Sorun Giderme - Web Konsolu Bu bölüm, Web Konsolu oturumuyla ilgili hata mesajları konusunda yardımcı olur: Hata iletisi Olası neden Oturum açılamadı: Geçersiz kullanıcı adı veya Kullanıcı adı ve parolanızı doğru girdiğinizi dikkatlice kontrol edin. parola Oturum açılamadı: Bağlantı 'Bağlanmadı' durumuyla kurulamadı ERA Server hizmetinin ve veri tabanı hizmetinizin çalışıp çalışmadığını kontrol edin. Bilgi Bankası makalemize bakın. Oturum açılamadı: İletişim hatası Apache Tomcat'in düzgün bir şekilde çalıştığını doğrulayın. Oturum açılamadı: Bağlantı süre aşımı ERA Web Konsolu'nun ERA Server'a eriştiğinden emin olmak için ağ bağlantısını ve güvenlik duvarı ayarlarını kontrol edin. Ayrıca, ERA Server aşırı yüklenmiş olabilir, yeniden başlatmayı deneyin. Bu sorun, ERA Web Konsolu ve ERA Server'ın farklı sürümlerini kullanmanız durumunda da ortaya çıkabilir. Oturum açılamadı: Kullanıcının atanmış erişim Kullanıcıya atanmış hiçbir hak yok. Yönetici olarak giriş yapın ve bu kullanıcıya en az bir İzin Kümesi atayarak kullanıcının hesabını hakları yok düzenleyin. Şifresiz bağlantı kullanılıyor! Lütfen HTTPS kullanmak için web sunucusunu yapılandırın Güvenlik amacıyla, ERA Web Konsolu'nu HTTPS kullanacak şekilde ayarlamanızı öneririz. JavaScript devre dışı. Lütfen tarayıcınızda JavaScript'i etkinleştirin. Giriş ekranını görmüyorsunuz veya giriş ekranı sürekli yükleniyor olarak görüntüleniyor. JavaScript'inizi etkinleştirin veya web tarayıcınızı güncelleyin. "Beklenmedik bir hata oluştu" veya "Tespit edilemeyen bir istisna oluştu" Bu hata genellikle ESET Remote Administrator Web Konsolu'na erişmeye çalıştığınızda ortaya çıkar. Desteklenen web tarayıcılarına bakın. ESET Remote Administrator Server hizmetini yeniden başlatın. ESET Remote Administrator Server hizmeti yeniden açıldığında ve çalışmaya başladığında Apache Tomcat hizmetini yeniden başlatın. Bunun ardından, ESET Remote Administrator Web Konsolu giriş ekranı başarılı bir şekilde yüklenir. NOT Web Konsolu güvenli protokol (HTTPS) kullandığı için, web tarayıcınızda güvenlik sertifikasıyla veya güvenilmeyen bağlantıyla ilgili bir mesaj alabilirsiniz (mesajın tam ifadesi kullandığınız tarayıcıya bağlıdır). Bunun nedeni, tarayıcınızın erişmeye çalıştığınız sitenin kimliğini doğrulamanızı istemesidir. ERA Web Konsolu'na erişime izin vermek için Bu web sitesine devam et'i (Internet Explorer) veya Riskleri Anlıyorum seçeneğini, İstisna Ekle... öğesinin ardından Güvenli İstisnayı Onayla'yı (Firefox) tıklatın. Bu, yalnızca ESET Remote Administrator Web Konsolu URL'sine erişmeye çalıştığınızda geçerlidir. 23 3.2 Kontrol paneli Kontrol paneli, kullanıcının ilk kez ERA Web Konsolu'na giriş yapmasının ardından gösterilen varsayılan sayfadır. Bu sayfa ağınızla ilgili önceden tanımlı raporları gösterir. Üst menü çubuğundaki sekmeleri kullanarak kontrol panelleri arasında geçiş yapabilirsiniz. Her kontrol paneli, çeşitli raporlardan oluşur. Raporları ekleyerek, mevcut olanları değiştirerek, yeniden boyutlandırarak, taşıyarak ve yeniden düzenleyerek özelleştirebilirsiniz. Tüm bunlar, ESET Remote Administrator ürününe ve parçalarına dair (istemciler, gruplar, görevler, ilkeler, kullanıcılar, beceriler vs.) kapsamlı bir genel bakış sunar. Aşağıdaki beş kontrol paneli, ESET Remote Administrator ürününde önceden yapılandırılmıştır: Bilgisayarlar Bu kontrol paneli, istemci makinelere yönelik (koruma durumları, işletim sistemleri, güncelleme durumu vs.) genel bakış sağlar. Remote Administrator Server Bu kontrol panelinde, ESET Remote Administrator sunucusunun kendisiyle ilgili bilgileri (sunucu yükü, sorunlu istemciler, CPU yükü, veri tabanı bağlantıları vs.) görüntüleyebilirsiniz. Antivirus tehditleri Burada istemci güvenlik ürünlerinin antivirus modulünden raporları (aktif tehditler, son 7/30 günde gerçekleşen tehditler vs.) görebilirsiniz. Güvenlik Duvarı tehditleri Bağlı istemcilerin güvenlik duvarı olayları - önem derecelerine, raporlama zamanına vs. göre. ESET uygulamaları Bu kontrol paneli, yüklenmiş ESET uygulamalarıyla ilgili bilgileri görüntülemenize izin verir Kontrol paneli işlevi: 24 3.2.1 Kullanıcı ayarları Bu bölümde kullanıcı ayarlarınızı özelleştirebilirsiniz. Web Konsolu penceresinin sağ üst köşesindeki Kullanıcı hesabı'nı tıklatarak (Çıkış düğmesinin solunda) tüm aktif kullanıcıları görüntüleyebilirsiniz. ERA Web Konsolu'na farklı web tarayıcılarından, bilgisayarlardan veya mobil aygıtlardan aynı anda giriş yapılabilir. Tüm oturumlarınızı burada görürsünüz. NOT Kullanıcı ayarı, sadece halihazırda giriş yapmış olan kullanıcı için geçerlidir. Her kullanıcının ERA Web Konsolu için kendi tercih ettiği saat ayarları olabilir. Kullanıcı tarafından belirlenen saat ayarları, ERA Web Konsolu'na nereden eriştiğine bakılmaksızın o kullanıcıya uygulanır. Zaman Ayarları: Tüm bilgiler, UTC (Koordine Evrensel Saat) standardı kullanılarak ESET Remote Administrator ürününde depolanır. UTC saati otomatik olarak ERA Web Konsolu'nun kullandığı saat dilimine dönüştürülür (yaz saati uygulaması dikkate alınır). ERA Web Konsolu, çalışmakta olduğu sistemin yerel saatini gösterir (dahili UTC saatini değil). Tercih etmeniz halinde, ERA Web Konsolu'nda gösterilen saati manuel olarak ayarlamak için bu ayarı devre dışı bırakabilirsiniz. Varsayılan ayarın üzerine yazmak için Tarayıcı yerel saatini kullan seçeneğinin yanındaki onay kutusunun işaretini kaldırın. Bunun ardından Konsol saat dilimini manuel olarak belirleyebilir ve Yaz saati uygulamasını kullanıp kullanmamaya karar verebilirsiniz. ÖNEMLİ Bazı durumlarda farklı bir saat dilimi kullanma seçeneği (örneğin, ERA'nın çalışmakta olduğu bir istemcinin yerel saati) kullanılabilir. Bu ayar özellikle tetiklemeler yapılandırılırken ortaya çıkar. Bu seçenek kullanılabilir olduğunda ERA Web Konsolu'nda gösterilir ve Yerel saati kullanma konusunda karar verebilirsiniz. Değişikliklerinizi onaylamak için Yaz Saati Uygulaması Ayarları seçeneğini tıklatın. Depolanan Kullanıcı Durumu: Depolanan Kullanıcı Durumunu Sıfırla düğmesini tıklatarak kullanıcının depolanan UI durumunu varsayılan ayara sıfırlayabilirsiniz. Bu; Başlatma Sihirbazı'nı, tablo sütunu boyutlarını, hatırlanan filtreleri, iğnelenen yan menüyü vs. içerir. 25 Etkin oturumlar Geçerli kullanıcının tüm etkin oturumları hakkındaki bilgiler şunları içerir: Bir istemci bilgisayarın veya aygıtın IP adresi (kullanıcı bunun üzerinden ERA Web Konsolu'na bağlanır) ve ERA Web Konsolu'nu çalıştıran bir web sunucusunun IP adresi (parantez içinde). ERA Web Konsolu ERA Server ile aynı makinede çalışıyorsa, 127.0.0.1 üzerinden gösterilir. Bir kullanıcının oturum açtığı tarih ve saat. ERA Web Konsolu için seçilen dil. halihazırdaki oturum Bu oturum olarak etiketlenir. Etkin bir oturumun bağlantısını kesmek istiyorsanız Çöp kutusu simgesini tıklatın. 3.2.2 Kontrol paneli ayarları Kontrol paneli ayarları, tüm kontrol panelleri için kullanılabilir, önceden tanımlanmış olabildikleri gibi yeni ayarlar da oluşturulabilir ve size kontrol panellerini yönetme olanağı sunarlar. Kullanılabilen seçenekler aşağıda açıklanmaktadır: Yeni kontrol paneli ekle: Kontrol paneli başlığının üstündeki sembolü tıklatın. Yeni Kontrol Paneli için bir ad girin ve onaylamak için Tamam'ı tıklatın. Rapor alanında hiçbir şey olmadan yeni bir Kontrol Paneli oluşturulur. Kontrol panelinizi ayarladıktan sonra raporlar eklemeye başlayabilirsiniz. Kontrol panelini yinele: Yinelemek istediğiniz Kontrol Panelini seçip Kontrol Paneli adının yanındaki sembolü tıklatın. Listeden Yinele'yi seçin. Yinelenmiş bir Kontrol Paneli oluşturulur. Gösterilen bilgileri yeniden yüklemek/yenilemek için Sayfayı yenile seçeneğini tıklatın. Kontrol panelini taşı: Bir kontrol panelinin konumunu diğerlerine göre değiştirmek için söz konusu kontrol panelinin adını tıklatıp sürükleyin. Kontrol paneli boyutunu değiştirin (gösterilen raporların sayısı): sembolü > Sayfa düzenini değiştir'i tıklatın. Kontrol panelinde görüntülenmesini istediğiniz raporların sayısını seçin (sürükleyin) ve bunları tıklatın. Kontrol paneli sayfa düzeni değişir. Kontrol panelini yeniden adlandır: Kontrol paneli adının yanındaki sembolü, ardından Yeniden adlandır'ı tıklatın. Kontrol Paneli için bir ad girin ve Tamam'ı tıklatın. Kontrol panelini kaldır: Kontrol paneli adının yanındaki sembolü, ardından Kaldır seçeneğini tıklatın ve kaldırma eylemini onaylayın. Yeniden boyutlandır: Bir raporu yeniden boyutlandırmak için sağ tarafındaki çift ok sembolünü tıklatın. Daha alakalı olan raporlar daha büyük olurken, daha az alakalı olanlar daha küçüktür. Ayrıca herhangi bir raporu tam ekran görüntülemek için tam ekran modunu da açıp kapatabilirsiniz. 26 Grafik Türünü Değiştir: Bir grafiğin sol üst köşesindeki Grafik sembolünü tıklatın ve grafik türünü değiştirmek için Pasta Grafiği, Çizgi Grafiği vs. seçin. Gösterilen bilgileri yenilemek için Yenile'yi tıklatın. Farklı bir rapor görüntülemek için Değiştir'i tıklatın. Şablon eklemek veya düzenlemek için Rapor şablonunu düzenle'yi tıklatın. Rapordaki verilerin yenilenme sıklığını tanımlamak için Yenileme Aralığını ayarla'yı tıklatın. Varsayılan yenileme aralığı 120 saniyedir. Raporu Yeniden Adlandırın/Kaldırın. 3.2.3 Detaya gitme Bu Kontrol Paneli işlevi, veri incelemesini daha detaylı bir şekilde yapmak için faydalıdır. Bir özetten belirli öğeleri interaktif bir şekilde seçmenize ve bunlarla ilgili detaylı verileri görmenize olanak sağlar. Bu belirli öğe ile ilgili daha fazla bilgi almak için özet bilgilerinden 'detaya git' seçeneğini kullanarak söz konusu öğeye odaklanın. Genellikle detaylara gidebileceğiniz birden çok düzey bulunmaktadır. Dört adet detaya gitme türü vardır: Ayrıntılı bilgileri göster: Bilgisayar adı ve açıklaması, Statik Grup adı vs. Tıklanan sıra için orijinal (toplu olmayan) verileri gösterir Yalnızca 'değer' göster: Bilgiler, Kritik, Güvenlik riski, Güvenlik bildirimi vs. 'değer' sütununu genişlet: Toplu bilgileri gösterir (genellikle sayı veya toplam için). Örneğin sütunda yalnızca bir değer varsa ve Bilgisayar sütununu genişlet'i tıklatırsanız bilgisayarlarla ilgili tüm ayrıntıları listeler Bilgisayarlar sayfasında (tümünü) göster: Bilgisayarlar sayfasına yönlendirir (yalnızca 100 öğe için sonuç gösterir) NOT Diğer raporların detaya gitme özelliğini kullanarak elde ettiğiniz sonuçlar, yalnızca ilk 100 öğeyi gösterir. 27 28 3.2.4 Rapor şablonunu düzenleme Bu bölüm, mevcut rapor şablonlarının ayrıntılarını içerir (yeni rapor şablonunun nasıl oluşturulacağıyla ilgili bilgi için burayı tıklatın). Yeni kontrol panelinde boş kareyi tıklatın. Rapor ekle penceresi açılır. Yüklenen uygulamaları seçip Şablonu Ekle veya Düzenle'yi tıklatın. Temel Şablon hakkındaki Temel bilgileri düzenleyin. Adı, Açıklamayı ve Kategoriyi gözden geçirin veya değiştirin. Bu bilgiler seçilen Rapor türüne göre önceden tanımlıdır. Grafik Grafik bölümünde, Rapor türünü seçin. Bu örnekte Tabloyu Göster seçeneğini boş bırakıp Grafiği Göster'i seçeceğiz. 29 NOT Seçilen tüm grafik türleri, Önizleme bölümünde gösterilir. Bu şekilde, raporun nasıl görüneceğine gerçek zamanlı olarak bakabilirsiniz. Grafik seçmek, size çeşitli seçenekler sağlar. Daha iyi bir genel bakış için Yığılı Çizgi Grafiği türünü seçeriz. Bu grafik türü, farklı ölçüm birimlerine sahip verileri analiz etmek istediğinizde kullanılır. İsteğe bağlı olarak, grafiğin X ve Y ekseni için bir başlık girerek grafiğin okunmasını ve trendlerin tanınmasını kolaylaştırabilirsiniz. Veri 30 Veri bölümüne grafiğin X ve Y ekseninde gösterilecek bilgileri gireriz. İlgili semboller tıklatılınca seçenekler içeren bir pencere açılır. Y ekseni için kullanılabilen seçenekler her zaman X ekseni için seçilen bilgilere bağlıdır ve tersi de geçerlidir. Bunun nedeni, grafiğin bu eksenlerin ilişkisini göstermesidir ve veriler uyumlu olmalıdır. X ekseni için, hangi bilgisayarların spam gönderdiğini belirlemek üzere Bilgisayar > Bilgisayar adı'nı seçeriz. Biçim Değer > Mutlak olarak ayarlanır. Renk ve Simgeler yönetici tarafından ayarlanır. Y ekseni için, spam iletilerinin mutlak sayısını belirlemek üzere Yüklü Yazılım > MB olarak boyut'u seçeriz. Biçim Değer > Mutlak olarak ayarlanır. Renk ve Simgeler yönetici tarafından ayarlanır. Sıralama 31 Seçilen veriler arasındaki ilişkiyi tanımlamak için Sıralama ekleyin. Başlangıç bilgilerini seçin ve yöntemi Artan veya Azalan olarak belirtin. Ayrıca verileri her iki seçeneğe göre sıralamak da mümkündür (yukarıda gösterilmektedir). Filtreleme Burada gösterilen seçenekler daha önce yapılandırılan ayarlara bağlıdır (X ve Y eksenleri için veriler). Verilerin nasıl filtreleneceğini tanımlamak için bir seçenek ve matematiksel fonksiyon belirleyin. Bu örnek için, Yüklenen Yazılım ve Uygulama adı > eşittir > ESS ve Yüklü Yazılım öğelerini seçtik. MB olarak boyut > büyüktür > 50. 32 Özet Özet bölümünde, belirlenen seçenekleri ve bilgileri inceleyin. Herhangi bir sorun yoksa Bitir'i tıklatarak Rapor şablonunu oluşturun. 3.3 Bilgisayarlar ESET Remote Administrator ürününe eklenmiş olan tüm istemci bilgisayarlar burada gösterilir ve Gruplara bölünmüştür. Listedeki (solda) bir grubu tıklayınca sağ bölmede bu grubun üyeleri (istemciler) gösterilir. Sayfanın üst bölümündeki filtreleri kullanarak istemcileri filtreleyebilirsiniz; ayrıca hızla erişilebilen önceden tanımlı filtreler de vardır: Durum simgelerini kullanarak önem derecesine göre filtreleyebilirsiniz: kırmızı - Hatalar, sarı - Uyarılar, yeşil - Bildirimler ve gri - Yönetilmeyen bilgisayarlar. Önem derecesi simgesi, belirli bir istemci bilgisayarda ESET ürününüzün halihazırdaki durumunu temsil eder. Bu simgeleri açıp kapatarak bir kombinasyon halinde kullanabilirsiniz. Örneğin, yalnızca uyarıları olan bilgisayarları görmek için sadece sarı simgeyi açık bırakın (diğer simgeler kapalı olmalıdır). Hem uyarıları hem de hataları görmek için yalnızca bu iki simgeyi açık bırakın. Birden çok filtreleme kriteri eklemek için Filtre ekle'yi tıklatıp listeden bir öğe seçin. Bilgisayar Adı, Açıklama, Bağlanma süresi, İşletim Sistemi Sürümü veya IPv4/IPv6 adresine göre sonuçları filtreleyebilirsiniz. Aktif filtreler maviyle vurgulanır. NOT Listede belirli bir bilgisayarı bulamazsanız ve bu bilgisayarın ERA altyapınız içerisinde yer aldığından eminseniz tüm filtrelerin kapalı olduğunu kontrol edin. Eylemler arasından seçim yapmak için simgesini tıklatın. Bilgisayar listesini Yenileyebilir, Sütunları düzenleyebilir, Otomatik yerleştirilen sütunlar özelliğini kullanabilir, Seçimi temizleyebilir veya Tablo Sıralaması yapabilirsiniz. 33 Alt gruplar onay kutusu: Halihazırda seçilmiş olan grubun alt gruplarını gösterir. Yönetilmeyen bilgisayarlar (yüklü bir ERA Agent'ı veya ESET güvenlik ürünü olmayan ağ istemcileri) genellikle Kaybolan ve Bulunan grubunda görüntülenir. Belirli bir aygıtı seçebilir veya üst tarafta tümünü seç onay kutusunu tıklattığınızda belirli girişlerin seçimini kaldırabilirsiniz. İstemcileri gruplar arasında taşımak için sürükleyip bırakabilirsiniz. Filtrelerin altındaki açılır menüyü kullanarak gösterilen istemcileri (bilgisayarlar/mobil aygıtlar) sınırlayabilirsiniz. Birkaç kategori vardır: Tüm cihazlar: Açılır menüden bu seçeneği tıklatıp yeniden tüm istemci bilgisayarları görebilirsiniz. Görüntülenen istemcilerde sınırlama (filtreleme) yapılmaz. Görünümü daraltmak istediğinizde yukarıdaki filtreleme seçeneklerinin tümünün bir kombinasyonunu kullanabilirsiniz. ESET Korumalı (bir ESET ürünü tarafından korunuyor) Remote Administrator (ayrı ayrı ERA bileşenleri, örneğin Agent, RD Sensor, Proxy gibi) Diğer (Shared Local Cache, Virtual Appliance). Seçiminizi yaptığınızda yalnızca ilgili istemciler gösterilir. Mevcut bir grubun yanındaki içerik menüsünü ( simgesini) kullanarak Statik veya Dinamik grup oluşturabilir, Yeni görev oluşturabilir veya mevcut diğer eylemler arasından seçim yapabilirsiniz. Farklı simge türleri ve durumlar hakkındaki ayrıntılar için Simge göstergesine başvurun. 34 3.3.1 Bilgisayar detayları Bir bilgisayar hakkındaki detayları bulmak için Statik veya Dinamik Grupta bir istemci bilgisayar seçin ve Ayrıntılar öğesini tıklatarak söz konusu bilgisayar hakkında daha fazla bilgi görüntüleyin. Bilgi penceresi yedi farklı bölümden oluşur: Temel: Ad - Bilgisayarın Adını veya Açıklamasını değiştirebilirsiniz. Üst grup - Bilgisayarın Statik grubunu değiştirin. Atanan kullanıcılar - Mevcut bilgisayardaki atanan kullanıcıları değiştirebilirsiniz. En son bağlantı ve Tarama süresi - Son bağlantı veya tarama hakkında süre bilgileri. İşlevsellikle ilgili sorunlar - mevcut bilgisayardaki sorunların listesine bağlantı. Sessize alındı - Seçilen istemcide sessize alınan tüm tehditleri görüntüleyin. Uygulanan ilkelerin sayısı ve - uygulanan ilkelerin sayısı. Çözümlenmemiş tehditlerin sayısı - çözümlenmemiş tehdit sayısı. ESET güvenlik ürünleri - bilgisayarda yüklenmiş ESET bileşenlerinin listesi. Aygıt - bilgisayarın Üreticisi ve Modeli ile ilgili bilgiler. İşletim sistemi bilgileri - İşletim Sistemi Adı, Türü, Sürümü vs. Ağ bağdaştırıcıları - ağ iletişimi, IPv4 ve IPV6 , Subnet vs. hakkında bilgiler. Aygıt tanıtıcıları - seri numarası, FQDN adı vs. Yapılandırma: Yapılandırma - Yüklenen ESET ürünlerinin (ERA Agent, ERA Proxy, ESET endpoint vs.) listesini içerir; içerik menüsünden yapılandırmayı açın ve ilkeye dönüştürün. Bunlardan birine tıklatıldığında sağlanan yapılandırma görüntüleyicide açılır. Yapılandırma iste düğmesini tıklatarak yönetilen tüm ürünlerin yapılandırmalarını toplamak üzere ERA Agent için bir görev oluşturabilirsiniz. Görev ERA Agent'a teslim edildiğinde, hemen yürütülür ve sonuçlar bir sonraki bağlantıda ERA Server'a iletilir. Bunun ardından, yönetilen tüm ürünlerin yapılandırmalarının yer aldığı listeyi görebilirsiniz. İlkeyi Dönüştür düğmesini tıklatırsanız, yapılandırma bir ilkeye dönüştürülmek üzere açılır ve ardından düzenlenebilir. Uygulanan İlkeler - Bilgisayara uygulanan ilkelerin listesi. İlkeleri Yönet düğmesini tıklatarak bir ilkeyi yönetebilir, düzenleyebilir, atayabilir veya silebilirsiniz. SysInspector: En son SysInspector sonuçlarını gösterir. Günlük iste seçeneğini tıklayarak seçilen istemcilerde SysInspector günlük isteği görevini çalıştırabilirsiniz. Görev Yürütmeleri: Yürütülen görevlerin listesi. Sonuçları daraltmak, detaya gitmek, düzenlemek, yinelemek, silmek veya görevi çalıştırmak/yeniden çalıştırmak için görünümü filtreleyebilirsiniz. Yüklü Uygulamalar: Bir istemcide yüklenen programların, sürüm boyut, güvenlik durumu gibi bilgilerle birlikte bir listesini gösterir. Bir programı seçin ve kaldırmak için Yüklemeyi kaldır'ı tıklatın. Yükleme kaldırma parametrelerini girmeniz istenir. Bunlar, yükleyici (yükleme paketi) için isteğe bağlı komut satırı parametreleridir. Her programın Yükleme kaldırma parametreleri, her yazılımın her yükleyicisi için benzersizdir. 35 Uyarılar: Uyarıların bir listesini ve detaylarını gösterir: Sorun, Durum, Ürün, Gerçekleşen, Önem Derecesi vs. Ayrıca sağ alt köşedeki Görevler'i tıklatarak bu ekranda bazı Eylemleri de yürütebilirsiniz. Tehditler ve Karantina: Tüm tehdit türleri gösterilir, ancak daha spesifik bir görüntüleme için Anti-virus, Güvenlik Duvarı ve HIPS tehditlerine göre filtreleyebilirsiniz. Karantina - Tehdit Adı, Tehdit türü, Nesne adı, Boyut, İlk gerçekleşme, Sayı, Kullanıcı nedeni gibi detaylarla birlikte karantinaya alınan tehditlerin bir listesini içerir. Eylemleri yürütmek için Görevler'i tıklatın. Eylemlerle ilgili detaylar için Simge göstergesine başvurun. 36 3.3.2 CSV’yi içe aktar Yükle - Dosyayı Seç düğmesini tıklatın ve Yüklemek istediğiniz .csv dosyasını bulun. Sınırlayıcı - Sınırlayıcı, metin dizelerini ayırmak için kullanılan bir karakterdir. .csv dosyanızın kullandığıyla eşleşecek şekilde, uygun sınırlayıcıyı (Noktalı virgül, Virgül, Boşlukveya Sekme) seçin. .csv dosyanız sınırlayıcı olarak farklı bir karakter kullanıyorsa, Diğer onay kutusunu tıklatıp karakteri girin. Veri önizlemesi .csv dosyanızın içeriklerini gösterir; bu önizleme dizeleri ayırmak için hangi sınırlayıcı türünün kullanıldığını belirlemenize yardım eder. Sütun eşleştirme - .csv dosyası yüklendikten ve ayrıştırıldıktan sonra, CSV dosyasındaki istenen her sütunu tabloda gösterilen bir ERA sütunu ile eşleştirmelisiniz (Ad, E-posta Adresi, Aygıt adı, Açıklama vs.). Hangi CSV sütununun belirli ERA sütunu ile ilişkilendirileceğini seçmek için açılır listeleri kullanın. .csv dosyanızın başlık satırı yoksa, CSV Başlığı onay kutusunun işaretini kaldırın. Sütun eşleştirmesinin doğru bir şekilde ayarlandığından ve içe aktarma işleminin istediğiniz gibi gerçekleştirildiğinden emin olmak için Tablo önizlemesine bakın. Sütunlardan her birini başarılı bir şekilde eşleştirdikten sonra ve tablo önizlemesi doğru görünüyorsa işlemi başlatmak için İçe aktar düğmesini tıklatın. 37 3.4 Tehditler Tehditler bölümü, ağınızdaki bilgisayarlarda bulunan tüm tehditlere bir genel bakış sağlar. Sol tarafta grup yapısı görüntülenir. Burada gruplara göz atabilir ve belirli bir grubun üyelerindeki tehditleri görebilirsiniz. Tümü grubunu seçin ve Tüm tehdit türleri filtresini kullanarak tüm gruplardaki istemcilerde bulunan bütün tehditleri görüntüleyin. Tehditleri filtreleme Varsayılan olarak son 7 güne ait tüm tehdit türleri gösterilir. Birden fazla filtreleme kriteri eklemek için Filtre ekle'yi seçip listeden bir öğe belirleyin. Sonuçları Sessize Alınan Bilgisayar, Çözümlenen Tehdit, Ad (tehdidin adı), Neden (tehdidin nedeni) veya bu tehdidi bildirmiş olan istemcinin IPv4/IPv6 adresine göre filtreleyebilirsiniz. Varsayılan olarak tüm tehdit türleri gösterilir, ancak daha spesifik bir görüntüleme için Anti-virus, Güvenlik Duvarı ve HIPS tehditlerine göre filtreleyebilirsiniz. İsteğe bağlı tarama Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır. Çözümlendi olarak işaretlendi / Çözümlenmedi Olarak İşaretlendi Tehditler şimdi, tehditler bölümünde veya belirli bir istemcinin ayrıntıları altında çözümlendi olarak işaretlenebilir. Sessize al Belirli bir tehditte sessize al seçeneğini belirlemek, bu tehdidi (istemciyi değil) sessize alır. Bu rapor artık etkin olarak gösterilmez. Ayrıca bu tehdidi bildirmiş olan istemciyi de sessize alabilirsiniz (tehdit üzerindeki içerik menüsünden Sessize al seçeneğini belirleyin. Tablo sütunları: Çözümlendi, Nesne, İşlem, Açıklama, Kullanıcı, Bilgisayar Açıklaması, Eylem ayrıntıları, Yeniden başlatma gerekli, Tarayıcı, Nesne türü, Koşullar, Gerçekleşmelerin Sayısı, Kaynak Adresi, Kaynak Bağlantı Noktası, Hedef Adresi vs. 38 39 3.5 Raporlar Raporlar, veri tabanındaki verilere kolay bir şekilde erişip bunları filtrelemenize olanak sağlar. Raporlar, kategorilere ayrılır ve her kategori kısa bir açıklama içerir. Seçilen şablon temelinde bir rapor oluşturmak ve bu raporu görüntülemek için sayfanın alt tarafındaki Şimdi Oluştur seçeneğini tıklatın. Kategoriler ve Şablonlar listesindeki önceden tanımlı rapor şablonlarını kullanabilirsiniz veya özel ayarlara sahip yeni bir rapor şablonu oluşturabilirsiniz. Her bir rapordaki ayarları ayrıntılı bir şekilde görüntülemek için Yeni bir rapor şablonu oluştur'u tıklatın ve yeni rapor için özel ayarları belirleyin. Bir rapor seçilince, Eylemler içerik menüsü görüntülenir. Bu menü sayfanın altındaki Rapor Şablonları tıklandıktan sonra açılır. Kullanılabilir seçenekler şunlardır: Şimdi oluştur... Listeden bir rapor seçin ve Rapor Şablonları > Şimdi Oluştur...'a gidin veya Şimdi oluştur...'u tıklatın. Oluşturulan raporda çıktı verilerini inceleyebilirsiniz. Yeni Kategori... Yeni Rapor Şablonu kategorisi oluşturmak için Ad ve Açıklama girin. Yeni Rapor Şablonu... Yeni özel bir Rapor Şablonu oluşturun. Düzenle... Mevcut bir Rapor Şablonunu düzenleyin. Yeni Rapor Şablonu oluşturmak için kullanılan ayarlar ve seçenekler aynen geçerlidir. Yinele Seçilen bir rapora dayalı olarak yeni bir rapor oluşturmanıza izin verir ve yineleme için yeni bir ad gerekir. Sil Seçilen rapor şablonunu tamamen kaldırın. 40 İçe aktar... Listeden Rapor Şablonu seçin, Rapor Şablonları > İçe Aktar'ı, ardından Dosya seç'i tıklatıp İçe aktarmak istediğiniz dosyaya gidin. Dışa aktar... Listeden dışa aktarmak istediğiniz Rapor şablonunu seçin ve Rapor Şablonları > Dışa Aktar'ı tıklatın. Rapor Şablonları bir .dat dosyasına aktarılır. Birden fazla Rapor şablonunu dışa aktarmak için , seçim modunu değiştirin, (aşağıdaki Modlara bakın). Ayrıca tüm Rapor Şablonlarıyla birlikte Şablon kategorisinin tamamını da dışa aktarabilirsiniz. Seçilen modu değiştirmek için Modlar'ı kullanabilirsiniz (Tekli veya Çoklu). Sağ üst köşedeki oku tıklatarak içerik menüsünden seçim yapın: Tekli seçim modu: Tek bir öğe seçebilirsiniz. Çoklu öğe seçim modu: Birden çok öğe seçmek için onay kutularını kullanmanıza olanak sağlar. Yenile: Gösterilen bilgileri yeniden yükler/yeniler. NOT Dışa aktar... özelliği seçilen Rapor şablonunu dışa aktarır. Daha sonra bu şablon, İçe aktar seçeneği kullanılarak başka bir ERA Server'a aktarılabilir. Örneğin özel rapor şablonlarınızı başka bir ERA Server'a taşımak istediğinizde bu işlem faydalıdır. ÖNEMLİ Simge İçe aktar / Dışa aktar özelliği, veriler içeren gerçek bir raporu değil, yalnızca Rapor Şablonlarını içe ve dışa aktarmak için tasarlanmıştır. 3.5.1 Yeni bir rapor şablonu oluşturma Raporlar'a gidin ve sol tarafta Kategoriler ve Şablonlar altındaki Rapor şablonları'nı tıklatın. Açılır pencereden Yeni Rapor Şablonu... öğesini seçin. 41 Temel Şablon hakkındaki Temel bilgileri girin. Bir Ad, Açıklama ve Kategori girin. Bu, önceden tanımlı bir Kategori olabilir veya yeni bir kategori oluşturabilirsiniz (önceki bölümde açıklanan Yeni Kategori seçeneğini kullanın). Grafik Grafik bölümünde, Rapor türünü seçin. Bilgilerin satırlar ve sütunlar halinde sıralandığı Tablo veya X ve Y eksenlerini kullanarak verileri temsil eden bir Grafik. NOT Seçilen grafik türü, Önizleme bölümünde gösterilir. Bu şekilde, raporun nasıl görüneceğine gerçek zamanlı olarak bakabilirsiniz. Bir Grafik seçmek, size çeşitli seçenekler sağlar: Çubuk grafiği: temsil ettikleri değerlerle orantılı dikdörtgen çubuklara sahip grafik. Noktalı çubuk grafiği: Bu grafikte noktalar niceliksel değerleri göstermek için kullanılır (çubuk grafiğe çok benzer). Pasta Grafiği: Pasta grafiği, değerleri temsil eden oransal dilimlere bölünmüş dairesel bir grafiktir. Donat grafiği: Pasta grafiğine benzer, ancak donat grafik birden çok veri türüne sahip olabilir. Çizgi grafiği: Bilgileri, düz çizgi segmentleriyle bağlanan veri noktaları dizisi olarak gösterir. Basit çizgi grafiği: Bilgileri, görsel veri noktaları olmadan, değerlere dayalı bir çizgi olarak gösterir. Yığılı çizgi grafiği: Bu tablo türü, farklı ölçüm birimlerine sahip veriler analiz etmek istediğinizde kullanılır. Yığılı çubuk grafiği - Basit çubuk grafiğine benzer, ancak burada, çubuklarda yığılı farklı ölçü birimlerine sahip birden çok veri türü bulunur. İsteğe bağlı olarak, grafiğin X ve Y ekseni için bir başlık girerek grafiğin okunmasını kolaylaştırabilir ve trendleri tanıyabilirsiniz. 42 Veri Veri bölümünde, görüntülemek istediğiniz bilgileri seçin: a. Tablo Sütunları: Tablo için bilgiler, seçilen rapor türüne dayalı olarak otomatik eklenir. Ad, Etiket ve Biçim'i özelleştirebilirsiniz (aşağıya bakın). b. Grafik Eksenleri: X ve Y eksenleri için verileri seçin. İlgili semboller tıklatılınca seçenekler içeren bir pencere açılır. Y ekseni için kullanılabilen seçenekler her zaman X ekseni için seçilen bilgilere bağlıdır ve tersi de geçerlidir. Bunun nedeni, grafiğin bu eksenlerin ilişkisini göstermesidir ve veriler uyumlu olmalıdır. İstediğiniz bilgileri seçin ve Tamam'ı tıklatın. Verilerin gösterileceği Biçimi aşağıdakilerden birine dönüştürebilirsiniz: Veri Çubuğu (yalnızca çubuk grafikler için) / Değer / Renk / Simgeler Sıralama Seçilen veriler arasındaki ilişkiyi tanımlamak için Sıralama ekleyin. Başlangıç bilgilerini seçin (sıralama değeri) ve sıralama yöntemini Artan veya Azalan olarak belirtin. Bu, grafikte gösterilecek sonucu tanımlar. Filtreleme Ardından filtreleme yöntemini tanımlayın. Listeden filtreleme yöntemini ve değerini seçin. Bu, grafikte hangi bilgilerin gösterileceğini tanımlar. Özet Özet bölümünde, belirlenen seçenekleri ve bilgileri inceleyin. Herhangi bir sorun yoksa Bitir'i tıklatarak yeni rapor şablonunu oluşturun. 43 Kontrol panelindeki her rapor, özelleştirme için kendi seçeneklerine sahiptir. Bunları görüntülemek için sağ üst köşedeki tekerlek sembolünü tıklatın. Burada gösterilen bilgileri Yenileyebilir, farklı bir rapor olarak Değiştirebilir, rapor şablonunu Düzenleyebilir (yukarıdaki seçeneklere bakın), bu rapordaki verilerin ne sıklıkta yenilendiğini tanımlayan bir Yenileme aralığı oluşturabilir veya raporu Yeniden Adlandırabilir/Kaldırabilirsiniz. Aşağıdaki sembolde yer alan okları kullanarak raporun boyutlarını özelleştirebilirsiniz. Örneğin daha alakalı raporları daha büyük, alakasız olanları daha küçük yapabilirsiniz. Bir raporu tam ekran modunda görüntülemek için tam ekranı aç/ kapat'ı tıklatın. 3.5.2 Rapor oluşturma Bir şablon oluşturma veya düzenlemenin iki yolu vardır: 1. Yönetici > Görevler > Sunucu Görevleri'ne gidin. Yeni Rapor Oluşturma görevi oluşturmak için Yeni...'yi seçin. 2. Rapor için kullanmak istediğiniz bir rapor şablonu seçin. Önceden tanımlanmış bir rapor şablonunu kullanabilir ve Düzenleyebilir veya yeni bir rapor şablonu oluşturabilirsiniz. Bu raporu e-posta olarak (burada tanımlanmış bir dosya biçiminde) veya dosyaya doğrudan kaydedebilirsiniz. Seçeneklerden herhangi biri tıklanınca aşağıdaki ilgili ayarlar görüntülenir. Ayarları yapılandırın (Rapor Oluşturma görevinde açıklandığı gibi) ve Bitir'i tıklatın. Görev artık oluşturulmuştur ve Görev türleri listesinde görüntülenir. Bu görevi seçin ve sayfanın alt tarafındaki Şimdi Çalıştır'ı seçin. Görev hemen yürütülür. Oluşturulan raporu kaydedebilir veya yenileyebilirsiniz. 3.5.3 Bir rapor zamanlama 1. Yönetici > Görevler > Sunucu Görevleri'ne gidin. Yeni Rapor Oluşturma görevi oluşturmak için Yeni'yi seçin. 2. Rapor için kullanmak istediğiniz bir rapor şablonu seçin. Önceden tanımlanmış bir rapor şablonunu kullanabilir ve düzenleyebilir veya yeni bir rapor şablonu oluşturabilirsiniz. Bu raporu e-posta olarak (burada tanımlanmış bir dosya biçiminde) veya bir dosyaya kaydedebilirsiniz. Seçeneklerden herhangi biri tıklanınca aşağıdaki ilgili ayarlar görüntülenir. Ayarları yapılandırın (Rapor Oluşturma görevinde açıklandığı gibi). Şimdi bu görev için Sunucu Tetiklemesi oluşturacağız. Tetikleme bölümünde Ayarlar'a gidin. Zamanlanan tetikleyici'yi ve bu görevin çalışmasını istediğiniz zamanı seçin. Bitir'i tıklatın. Görev, oluşturulur ve belirtilen zamanda burada çalıştırılır (ya bir kez ya da sürekli olarak). 3.5.4 Güncel olmayan uygulamalar Güncel olmayan uygulamalar raporunu kullanarak hangi ERA bileşenlerinin güncel olmadığını görebilirsiniz. Bu raporu çalıştırmanın iki yöntemi vardır: 1. Yeni Kontrol Paneli ekleyin ve mozaiklerden birini tıklatın. Rapor Şablonları listesini içeren bir pencere açılır. Listeden Güncel olmayan uygulamalar öğesini seçip Ekle'yi tıklatın. 2. Raporlar'a gidin, Bilgisayarlar kategorisini bulun, listeden Güncel olmayan uygulamalar'ı seçip Şimdi oluştur... seçeneğini tıklatın. Rapor oluşturulduktan sonra çıkış verilerini inceleyebilirsiniz. Bileşenleri yükseltmek için Yönetici Bileşenleri Yükseltmesi İstemci Görevini kullanın. 44 3.5.5 SysInspector günlük görüntüleyici SysInspector günlük görüntüleyiciyi kullanarak, bir istemcide çalıştırıldıktan sonra SysInspector'dan günlükleri görüntüleyebilirsiniz. Ayrıca SysInspector günlüklerini, başarılı bir şekilde yürütülmesinin ardından doğrudan SysInspector Günlük İsteği görevinden de açabilirsiniz. Bunun için, aşağıdaki adımları izleyin: 1. Yeni Kontrol Paneli ekleyin ve mozaiklerden birini tıklatın. Rapor Şablonları listesini içeren bir pencere açılır. 2. Raporlar'a ve Otomasyon kategorisine gidin, listeden Son 30 gün için SysInspector anlık görüntü geçmişi şablonunu seçip Şimdi oluştur... öğesini tıklatın. Oluşturulan raporda çıktı verilerini inceleyebilirsiniz. 45 3. Statik veya Dinamik Gruplarda bir bilgisayar seçip Ayrıntılar...'ı tıklatın. Ardından SysInspector sekmesini tıklatıp SysInspector Günlük Görüntüleyiciyi Aç'ı seçin. 46 4. ESET Remote Administrator ilk yapılandırması ESET Kurumsal Çözümleri'ni yönetmeye başlamadan önce ilk yapılandırma işlemini gerçekleştirmeniz gerekir. Durum genel bakışını kullanmanızı ve en baştan sona kadar adımları izlemenizi öneririz (özellikle Başlatma Sihirbazı'nı atlamışsanız). Durum genel bakışı her bölümü güzel bir şekilde açıklasa da daha fazla ayrıntı için sonraki bölümleri de okuyabilirsiniz. 4.1 Durum genel bakışı Durum Genel Bakışını kullanarak ESET Remote Administrator ürününüz için istatistikleri ve genel durumu görebilirsiniz. Ayrıca Durum Genel Bakışı, ESET Remote Administrator ürününün ilk yapılandırmasına da yardımcı olabilir. Yönetici > Durum Genel Bakışı'nı tıklatarak aşağıdaki bölümlerde ESET Remote Administrator ile ilgili ayrıntılı bilgileri görebilirsiniz (görevleri yerine getirmek için düğmeleri kullanın): Yardım ve destek - ESET Remote Administrator ile ilgili daha fazla bilgi için eğitici videolarımıza ve ESET Bilgi Bankası'na göz atabilirsiniz. Kullanıcılar - ESET Remote Administrator ürününde farklı düzeylerde yönetime izin vermek için farklı kullanıcılar oluşturabilir ve izinlerini yapılandırabilirsiniz. Varsayılan ERA Administrator hesabı, yükleme sırasında oluşturulur. Varsayılan ERA Yönetici hesabını normal kullanıcı hesabı olarak kullanmanızı önermeyiz. Bunun yerine, yeni bir yerel kullanıcı hesabı oluşturun ve ESET Remote Administrator ürününde varsayılan hesap olarak onu kullanın. Sertifikalar (isteğe bağlı) - ERA tarafından sağlanan varsayılan sertifikalar dışında farklı sertifikalar kullanmak istiyorsanız, ERA Server ile iletişime izin vermek üzere ayrı ayrı ESET Remote Administrator bileşenleri için Sertifika Yetkilileri ve Eş sertifikalar oluşturabilirsiniz. Lisanslar - ESET Remote Administrator 6 tamamen farklı, yeni bir ESET lisans sistemi kullanmaktadır. Lisanslarınızı eklemek için kullanmak istediğiniz yöntemi seçin; bu yöntem, istemci bilgisayarlarda ERA bileşenlerinden bazılarını ve ESET güvenlik ürünlerini etkinleştirirken kullanılır. Bilgisayarlar - Ağınızdaki istemci bilgisayarları, sunucuları ve mobil aygıtları ERA yapısına eklerken bir dizi seçeneğiniz vardır. Manuel olarak Bilgisayarları ve Mobil aygıtları ekleyebilir veya aygıtlardan oluşan bir listeyi içe aktarabilirsiniz. ESET RD Sensor tarafından algılanan bilgisayarları otomatik olarak içe aktarabilir veya Active Directory, LDAP, VMware vs. ile senkronize edebileceğiniz Statik Grup Senkronizasyonunu çalıştırabilirsiniz. Aracılar - Ağınızdaki istemci bilgisayarlara ERA Agent'ı dağıtmak için birkaç yol vardır. Ayrıca bağlantı aralığını değiştirmek üzere ERA Agent için yeni bir ilke de oluşturabilirsiniz. Ürünler - Dağıtılan ERA Agent ile doğrudan ESET deposundan yazılımı yükleyebilir veya yükleme paketi konumunu (URL veya paylaşılan klasör) belirtebilirsiniz. İstemci bilgisayarlara yüklenen ESET güvenlik ürününün yapılandırmasını değiştirmek için yeni bir ilke oluşturabilirsiniz. Ayrıca gerekirse Sunucu Ayarları'nı değiştirebilirsiniz. SMTP Ayarları - ESET Remote Administrator, mevcut SMTP sunucunuza bağlanacak şekilde yapılandırılabilir; bu sunucu, ERA'nın e-posta mesajları göndermesine olanak sağlar, örneğin Bildirimler, mobil aygıt kaydı e-postaları, Raporlar vs. 47 4.2 Yeni yerel kullanıcı hesabı ERA Web Konsolu'nda oturum açtıktan sonra, bir veya daha fazla Yerel kullanıcı hesabı oluşturun ve ESET Remote Administrator ürününde farklı yönetim düzeylerine izin vermek için İzin Kümelerini yapılandırın. ÖNEMLİ Varsayılan ERA Yönetici hesabını normal kullanıcı hesabı olarak kullanmanızı önermeyiz. Bu hesap, normal kullanıcı hesaplarına bir şey olursa veya kilidi açamama gibi bir durumla karşılaşırsanız yedek işlevi görür. Bu tür durumları çözümlemek için yönetici hesabıyla oturum açabilirsiniz. Yeni bir Yerel Kullanıcı oluşturmak için Yönetici sekmesinden Erişim Hakları > Kullanıcılar seçeneğini, ardından sayfanın altındaki Yeni... seçeneğini tıklatın. İkinci bir Yönetici hesabı oluşturmak için yerel kullanıcı hesabı oluşturma adımlarını uyguladıktan sonra bu hesaba Yönetici izin kümesi atayın. Temel Yeni kullanıcı için Kullanıcı adı ve isteğe bağlı bir Açıklama girin. Kimlik doğrulaması Kullanıcı için parola en az 8 karakterden oluşmalıdır. Parola kullanıcı adını içeremez. 48 Hesap Hesabın (daha sonra kullanmak üzere) devre dışı bırakılmasını istemiyorsanız Etkin seçeneğini işaretli halde bırakın. Parolanın değişmesi gerek seçeneğini işaretsiz olarak bırakın (bu seçeneği işaretlemek, kullanıcının ERA Web Konsolu'nda ilk kez oturum açtığında parolasını değiştirmeye zorlar). Parolanın son kullanımı seçeneği, parolanın geçerli olduğu gün sayısını tanımlar, bu sürenin sonunda değiştirilmesi gerekir. Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda kullanıcının Web Konsolu oturumu kapatılır. Adı Soyadı, E-posta iletişimi ve İletişim numarası kullanıcının tespit edilmesine yardımcı olmak için belirtilebilir. İzin kümesi Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceri seçebilirsiniz: Gözden geçirme izin kümesi (salt okunur haklarına benzer) veya Yönetici izin kümesi (tam erişime benzer) veya Sunucu destekli izin kümesi (salt okunur haklarına benzer) veya özel bir İzin kümesi kullanabilirsiniz. Özet Bu kullanıcı için yapılandırılan ayarları inceleyin ve hesabı oluşturmak için Bitir'i tıklatın. 4.3 Sertifikalar Sertifikalar ESET Remote Administrator yazılımının önemli bir parçasıdır ve ERA bileşenlerinin ERA Server ile güvenli bir şekilde iletişim kurmaları için gereklidir. Tüm Eş Sertifikalar geçerli olmalıdır ve ERA bileşenlerinin düzgün bir şekilde iletişim kurmalarını sağlamak için aynı Sertifika Yetkilisi tarafından imzalanmalıdır. Sertifikalar için birkaç seçenek vardır: ERA yüklemesi sırasında otomatik olarak oluşturulan sertifikaları kullanabilirsiniz. Ayrıca yeni Sertifika Yetkilisi (CA) oluşturabilir veya Genel Anahtarı İçe Aktarabilirsiniz; bu anahtarı her bileşen için (ERA Agent, ERA Proxy, ERA Server, ERA MDM veya Virtual Agent Host) Eş Sertifika imzalamak üzere kullanırsınız. Özel Sertifika Yetkilinizi ve Sertifikalarınızı kullanabilirsiniz. NOT Bir ERA Server'dan yeni bir sunucu makinesine taşıma işlemi yapmayı planlıyorsanız, kullanmakta olduğunuz tüm Sertifika Yetkililerinin yanı sıra ERA Server Sertifikasını da dışa aktarmanız/yedeklemeniz gerekir. Aksi halde, ERA bileşenlerinin hiçbiri, yeni ERA Server'ınız ile iletişim kuramaz. 49 4.4 Lisanslar - yeni lisans ekle <%PN%> kendi Lisans Yönetimi'ne sahiptir ve ana menünün Yönetici > Lisans Yönetimi bölümünden erişilebilir. Bir lisans eklerken üç yöntemden birini kullanabilirsiniz: Lisans Anahtarını girebilir, Güvenlik Yöneticisi kimlik bilgilerini sağlayabilir, Çevrimdışı lisans dosyası yükleyebilirsiniz. ESET güvenlik çözümünüzü satın aldığınızda size verilen Lisans anahtarını Lisans Anahtarı alanına yazın veya kopyalayıp yapıştırın. Eski lisans kimlik bilgilerini (Kullanıcı adı ve parola) kullanıyorsanız, kimlik bilgilerini lisans anahtarına dönüştürün. Lisans kayıtlı değilse, kayıt işlemini tetikler ve bu işlem, ELA portalında gerçekleştirilir (ERA lisansın kaynağına göre kayıt için geçerli URL'yi sağlar). Güvenlik Yöneticisi hesabı için kimlik bilgilerini girin (ERA, ERA Lisans Yöneticisi'nde tüm temsilci lisansları gösterir). 50 Çevrimdışı lisans dosyası - Spesifik bir Lisans dosyası belirtecini kopyalayın ve bunu ESET License Administrator portalına girin; ayrıca ERA'nin yönetebileceği ürünlerle ilgili bilgileri de ekleyin. NOT Çevrimdışı lisans dosyasının nasıl indirileceği ile ilgili diğer talimatlar için Lisans Sahibi veya Güvenlik Yöneticisi'ne bakın. 51 ESET License Administrator portalında oturum açtıktan sonra, Remote Administrator ile yönetime izin ver seçeneğinin yanındaki onay kutusunu işaretleyin ve çevrimdışı lisans dosyası oluştururken Sunucu Belirtecini (ERA'dan alınan lisans dosyası belirteci) ESET License Administrator portalına girin; aksi halde lisans dosyası ESET Remote Administrator tarafından kabul edilmez. ERA Lisans Yöneticisi'ne geri dönüp ELA'da dışa aktardığınız çevrimdışı lisans dosyası için Gözat'ı tıklatın, ardından Yükle ve Lisansları ekle düğmelerini tıklatın. 52 Lisansların listesi Lisans Anahtarı, (bunlar tarafından etkinleştirilir). Çevrimdışı lisans veya Güvenlik Yöneticisi kategorilerinde gösterilir 53 Lisanslar ERA'dan ESET güvenlik ürünlerine iki görev kullanılarak dağıtılabilir: Yazılım yükleme görevi Ürün etkinleştirme görevi 4.5 Dağıtım ESET Remote Administrator ürününün başarıyla yüklenmesinin ardından, ERA Agent çözümünün ağınızdaki istemci bilgisayarlara dağıtılması gerekir. Bu bölümde, ERA Agent'ı dağıtmak için kullanabileceğiniz tüm yöntemler açıklanmaktadır. İstemci bilgisayarlarda çalışan ESET güvenlik çözümleri özel olarak Agent üzerinden ERA Server ile iletişim kurduğu için bu çok önemlidir. ESET Remote Administrator ürününün başarılı bir şekilde yüklenmesinin ve ESET Remote Administrator ürünü için ilk yapılandırmanın ardından dağıtım işlemi aşağıdaki adımları içerir: 1. ERA grup yapısına istemci bilgisayarlar eklemek için, ERA Agent ve ESET Endpoint korumasını ağdaki bilgisayarlara dağıtmak gerekir. 2. Agent dağıtım işlemi - Yerel depolama veya Uzaktan dağıtım arasında seçim yapabilirsiniz. 3. Özel ayarlarınızı uygulamak için bir ilke oluşturun - Bu ilke, yazılım yüklenir yüklenmez Agent tarafından uygulanır. Ayrıntılar için 4. adıma bakın. 4. ESET Endpoint korumasının dağıtımı - ESET güvenlik ürünlerinin yüklenmesi için yazılım yükleme görevini kullanmanıza olanak sağlar. ERA Agent'ı uzaktan dağıtırken sorunlarla karşılaşıyorsanız (Agent dağıtma Server görevi başarısız olursa) şu ESET kaynaklarına bakın. Sorun giderme - Agent dağıtımı Sorun giderme - Agent bağlantısı ERA Agent dağıtımıyla ilgili örnek senaryolar 54 4.5.1 İstemci bilgisayarı ERA yapısına ekleme Ağınızdaki istemci bilgisayarları yönetmeye başlamadan önce, onları ESET Remote Administrator çözümüne eklemeniz gerekir. Eklemek için aşağıdaki yöntemlerden birini kullanın: Active Directory RD Sensor bileşenini kullanma Yeni aygıtları manuel olarak ekleme ERA Agent'ı yerel olarak ekleme 4.5.1.1 Active Directory senkronizasyonunu kullanma AD senkronizasyonu, Statik Grup Senkronizasyonu sunucu görevi çalıştırılarak gerçekleştirilir. ESET Remote Administrator yüklemesi sırasında otomatik olarak yürütmeyi seçebileceğiniz, önceden tanımlanmış, varsayılan bir görevdir. Bilgisayar bir etki alanında bulunuyorsa senkronizasyon gerçekleştirilir ve AD'deki bilgisayarlar varsayılan Tümü grubunda listelenir. Senkronizasyon işlemini başlatmak için görevi tıklatın ve Şimdi çalıştır'ı seçin. Yeni bir AD senkronizasyon görevi oluşturmanız gerekiyorsa AD'den yeni bilgisayarları eklemek istediğiniz bir grubu seçin. Ayrıca AD'de senkronize etmek istediğiniz nesneleri ve kopyalarıyla ne yapılacağını da seçin. AD sunucu ayarlarınızı girip Senkronizasyon modunu Active Directory/Açık Dizin/LDAP olarak ayarlayın. Bu ESET Bilgi Bankası makalesinde adım adım açıklanan talimatları uygulayın. 55 4.5.1.2 RD Sensor'ı kullanma AD senkronizasyonunu kullanmıyorsanız, bir bilgisayarı ERA yapısına eklemenin en kolay yolu RD Sensor kullanmaktır. RD Sensor bileşeni, yükleme demetinin parçasıdır. Standart olmayan bilgisayarların oranı raporunu, grafiğin kırmızı bölümünü tıklayarak kolaylıkla detaylandırabilirsiniz. Bu, standart olmayan bilgisayarları görüntülemek için Bilgisayarlar kontrol panelinin alt bölümünde bulunan bir grafiktir. 56 Kontrol Paneli'ndeki Standart olmayan bilgisayarlar raporu, RD Sensor tarafından bulunan bilgisayarları listeler. Bilgisayarlar, Eklemek istediğiniz bilgisayar tıklatılarak eklenebilir veya Gösterilen tüm öğeleri ekle seçeneği de kullanılabilir. Tek bir bilgisayar ekliyorsanız ekrandaki talimatları uygulayın. Önceden ayarlanmış bir ad kullanabilir veya kendiniz bir ad belirtebilirsiniz (bu, gerçek ana bilgisayar adı değil, yalnızca ERA Web Konsolu'nda kullanılacak bir görünen addır). İsterseniz bir açıklama da ekleyebilirsiniz. Bu bilgisayar zaten ERA dizininde mevcutsa bildirim alırsınız ve yinelemeyle ne yapmak istediğinize karar verebilirsiniz. Kullanılabilen seçenekler şunlardır: Agent'ı Dağıt, Atla, Yeniden Dene, Taşı, Yinele veya İptal. Bilgisayar eklendikten sonra Agent'ı Dağıt seçeneğini içeren bir açılır pencere görüntülenir. 57 Gösterilen tüm öğeleri ekle'yi tıklatırsanız eklenecek bilgisayarların bir listesi görüntülenir. Bu aşamada, ERA dizinine eklemek istemediğiniz bir bilgisayar varsa, söz konusu bilgisayarın adının yanındaki X'i tıklatın. Listeden bilgisayarları çıkarmayı bitirdiğinizde Ekle seçeneğini tıklatın. Ekle'yi tıkladıktan sonra bir yineleme bulunduğunda yapılacak işlemi seçin (listenizdeki bilgisayarların sayısına bağlı olarak kısa bir gecikme olabilir): Atla, Yeniden Dene, Taşı, Yinele veya İptal. Bir seçeneği belirledikten sonra eklenen tüm bilgisayarları listeleyen ve bu bilgisayarlarda Agent'ları Dağıt seçeneğini içeren bir açılır pencere görüntülenir. RD Sensor taramasının sonuçları detectedMachines.log adlı bir günlük dosyasına yazılır. Ağınızda bulunan bilgisayarların bir listesini içerir. detectedMachines.log dosyasını burada bulabilirsiniz: Windows C:\ProgramData\ESET\Rouge Detection Sensor\Logs\detectedMachines.log Linux /var/log/eset/RogueDetectionSensor/detectedMachines.log 4.5.1.3 Bilgisayar Ekleme Bu özellik, otomatik olarak bulunmayan veya eklenmeyen Bilgisayarları veya Mobil aygıtları manuel olarak eklemenize olanak sağlar. Bilgisayarlar veya Grup sekmesi yeni bilgisayarları veya mobil aygıtları eklemenize olanak sağlar. 1. Yeni bir bilgisayar eklemek için Bilgisayar sekmesine gidin, Yeni Ekle düğmesini tıklatın ve Bilgisayarlar (alternatif olarak - mevcut Statik grubun yanında bulunur - ve ardından Yeni Ekle'yi tıklatın). 2. Eklemek istediğiniz bir makinenin IP adresini veya ana bilgisayar adını yazın. ESET Remote Administrator ağda arama yapar. İsteğe bağlı olarak, bilgisayarlar için Açıklama girebilirsiniz. 3. Eklemekte olduğunuz bir bilgisayar halihazırda ERA'da bulunuyorsa yapılacak eylemi seçmek için Çakışma Çözümleme açılır menüsünü tıklatın: Çakışmalar algılandığında sor: Bir çakışma algılandığında program sizden bir eylem seçmenizi ister (aşağıda seçenekleri görebilirsiniz). Çakışan bilgisayarları atla: Yinelenen bilgisayarlar eklenmez. 58 Diğer gruplardan çakışan bilgisayarları taşı: Çakışan bilgisayarlar orijinal gruplarından Tümü grubuna taşınır. Çakışan bilgisayarları yinele: Yeni bilgisayarlar farklı adlarla eklenir. 4. Daha fazla bilgisayar eklemek için + Aygıt Ekle seçeneğini tıklatın. Bir bilgisayarı aygıtlar listesinden silmek istiyorsanız, Çöp Kutusu simgesini veya Tümünü Kaldır'ı tıklatın. 5. Alternatif olarak, CSV'yi içe aktar seçeneğini tıklatarak eklenecek bilgisayarların listesini içeren bir .csv dosyasını yükleyebilirsiniz. Daha fazla bilgi için CSV yüklemesini içe aktarma bölümüne bakın. 6. Değişiklik yapmayı bitirdiğinizde Ekle seçeneğini tıklatın. NOT Birden çok aygıtın eklenmesi uzun sürebilir. Ters DNS araması gerçekleştirilebilir. Ekle seçeneğini tıklattığınızda eklenecek aygıtların listesini içeren bir açılır pencere görüntülenir. Tamam veya Agent'ı Dağıt seçeneklerinden birini tıklatabilirsiniz. 7. Agent'ı Dağıt seçeneğini tıklatırsanız gerçekleştirmek istediğiniz dağıtım türünü seçin: 59 60 4.5.2 Agent dağıtım işlemi ERA Agent dağıtımı birkaç farklı şekilde gerçekleştirilebilir. Agent'ı yerel olarak veya uzaktan dağıtabilirsiniz: Yerel dağıtım - Tümü bir arada yükleme paketini (ERA Agent ve ESET güvenlik ürünü) kullanarak, Agent Live Installer'larla veya ESET'in ERA Agent bileşenini İndirerek. Uzaktan dağıtım - ERA Agent'ı çok sayıda istemci bilgisayara dağıtmak için bu yöntemi kullanmanızı öneririz. 4.5.2.1 Yerel dağıtım Bu dağıtım yöntemi, kurum içi yüklemeler için tasarlanmıştır. Amaç, yükleme paketini oluşturmak veya indirmek ve paylaşılan klasör üzerinden pakete erişim vermek ya da USB sürücüsünü kullanarak (alternatif olarak e-posta) paketi dağıtmaktır. Yükleyici paketi, Yönetici veya Yönetici önceliklerine sahip bir kullanıcı tarafından yüklenmelidir. NOT Yalnızca küçük bir ağınız varsa (50 bilgisayara kadar) Yerel dağıtım yöntemini kullanmanızı öneririz. Ağlarınız daha büyükse ERA Agent'ı GPO ve SCCM kullanarak dağıtabilirsiniz. Yerel dağıtım üç farklı şekilde gerçekleştirilebilir: Tümü bir arada yükleyici oluştur (yalnızca Windows) Agent Live Installer oluştur Agent’ı ESET web sitesinden indirin 61 4.5.2.1.1 Tümü bir arada Agent yükleyicisi oluşturma Aşağıda Tümü bir arada yükleyici paketi oluşturma hakkında talimatlar yer almaktadır (paket ERA Agent ve ESET güvenlik ürünü içerir). Yükleyici paketi oluşturma Başlatma Sihirbazı'na benzer, ancak ekstra yapılandırma seçenekleri içerir. Bu seçenekler arasında ERA Agent ve ESET güvenlik ürünü için İlke, ERA Server Ana Bilgisayar Adı ve Bağlantı Noktası ile Üst Grup seçebilme özelliği yer alır. ÖNEMLİ Yükleyici paketi bir .exe dosyası biçiminde sağlanır ve yalnızca Windows için geçerlidir. Menü çubuğunun Hızlı Bağlantılar bölümünde ERA Agent'ı Dağıt... seçeneğini tıklatın; Agent'ı Dağıt penceresi açılır. Tümü bir arada yükleyici oluştur (yalnızca Windows) altında Yükleyici oluştur'u tıklatın; Yükleyici paketi oluştur penceresi açılır. Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız mevcut sertifikaların listesini görmek için ERA Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız, radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar bölümüne bakın. Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın. ÖNEMLİ Sertifika parolasını ayıklamanın mümkün olduğunu unutmayın, bu öğe .exe dosyasında yer alır. Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar: 1. Dil - Yükleyici için dil seçimini desteklenen dilleri içeren açılır listeden yapın. 2. Yüklenecek paket - Listeden ESET güvenlik ürünü yükleme dosyasını seçmek için tıklatın. 6.3 veya daha eski bir sürüm seçerseniz, otomatik ürün etkinleştirme özelliği çalışmaz; ürünü daha sonra etkinleştirmeniz gerekir. ESET güvenlik ürünlerinin 6.4 veya üzeri bir sürümünü yükleme sırasında otomatik olarak etkinleştirilir. NOT Hiçbir ürün yükleme dosyası görmezseniz, deponun OTOMATİK SEÇ olarak ayarlandığından emin olun. Sunucu ayarları'nın Gelişmiş ayarlar bölümüne bakın. 3. Lisans (İsteğe bağlı) - Lisanslar bölümünde açıklanan yöntemlerden birini kullanarak lisans ekleyebilirsiniz. Lisans Yönetiminde halihazırda lisanslarınız varsa, yükleme sırasında ESET güvenlik ürününü etkinleştirmek için kullanılan lisansı seçmeniz yeterlidir. Lisans seçmezseniz, yükleyiciyi lisans olmadan oluşturabilir ve ürünü daha sonra etkinleştirebilirsiniz. 4. İlk yükleyici yapılandırması - İki yapılandırma türünden birini seçebilirsiniz: Yapılandırma - Yalnızca bir Üst Statik grupta birleştirilen ilkeler uygulanır. İlkeler listesinden yapılandırma seç - Yapılandırma ilkesini ERA Agent'a ve/veya ERA güvenlik ürününe uygulamak istiyorsanız bu seçeneği kullanın. Seç'i tıklatıp mevcut ilkeler listesinden seçim yapın. Önceden tanımlı ilkelerden hiçbiri uygun değilse, yeni ilke oluşturabilir veya mevcut ilkeyi özelleştirebilirsiniz. İlkeyi yeniden seçmeyi denediğinizde, yeni ilkeniz listede görüntülenir. 5. Diğer - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde, varsayılan değerleri olduğu gibi bırakın. 6. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir. 62 7. Yükleyiciyi oluştur öğesine tıklayın. Tümü bir arada yükleme paketi dosyaları 32 bit ve 64 bit işletim sistemleri için oluşturulur. İndirmeye başlamak için istenen sürümü seçin. İndirme işlemi tamamlandığında, dosyanın yükleneceği konumu seçmeniz istenir (örneğin ERA_Installer_x32_en_US.exe veya ERA_Installer_x64_en_US.exe), Dosyayı kaydet'i tıklatın. 8. İstemci bilgisayarda tümü bir arada yükleme paketi dosyasını çalıştırın. Adım adım talimatlar için Tümü bir arada Agent kurulum sihirbazına bakın. 4.5.2.1.1.1 Tümü bir arada Agent kurulum sihirbazı Bu, aşağıdaki bileşenlerin yüklenmesi işleminde size yol gösteren bir sihirbazdır: ERA Agent ESET AV Kaldırma Aracı (isteğe bağlı) ESET Endpoint güvenlik ürünü ÖNEMLİ Yükleyici paketi bir .exe dosyası biçiminde sağlanır ve yalnızca Windows için geçerlidir. NOT Yükleyiciyi, Tümleşik Yönetici hesabı veya bir etki alanı Yönetici hesabı (yerel Tümleşik Yönetici hesabınız devre dışı bırakılmışsa) kullanarak yürütmeniz gerektiğini lütfen unutmayın. Yöneticiler grubunun üyesi olmasına rağmen başka bir kullanıcının yeterli erişim hakkı yoktur. Bu nedenle, yerel veya etki alanı Yöneticisi'nden başka bir kullanıcı hesabı altında yüklemeyi başarılı bir şekilde tamamlayamayacağınız için, Tümleşik Yönetici hesabını kullanmanız gerekir. 1. Bilgisayarınızda çalışmakta olan veya yüklenen üçüncü taraf antivirus yazılımını kaldırmak/yüklemesini kaldırmak istiyorsanız onay kutusunu işaretleyin. Devam'ı tıklatın. 2. Yerel bilgisayarınızda başka bir güvenlik uygulaması kullanmıyorsanız Devam'ı tıklatın ve 7. adıma gidin. 3. ESET AV Kaldırma Aracı diğer antivirus programlarının yüklemelerini kaldırmanıza veya tamamen kaldırmanıza yardımcı olur. Desteklenen yazılımların listesini kontrol edin ve/veya Devam'ı tıklatın. 4. Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve uygunsa kabul edin. 5. Yüklenen uygulamaları taradıktan sonra, kaldırmak istediğiniz uygulamaların yanındaki onay kutularını seçip Kaldır'ı tıklatın. ESET AV Kaldırma Aracı ayrıntıları için Bilgi Bankası makalemize bakın. 6. ESET AV Kaldırma Aracı'nı kullanmayı bitirdiğinizde veya hiçbir uygulama kaldırmadıysanız Yüklemeye devam et'i tıklatın. 7. Yükleme işleminin bir sonraki adımı, ERA Agent yüklemesidir, Sonraki seçeneğini tıklatın. 63 8. Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve uygunsa kabul edin. 9. Yükle'yi tıklatınca ERA Agent yüklenir; Bitir'i tıklatın. 10. Sonraki adımda, ESET Endpoint Security'i yüklemek için Sonraki seçeneğini tıklatın. 11. Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve uygunsa kabul edin. 12. ESET Live Grid bileşenini yapılandırmanız istenir. ESET Live Grid, ESET'in yeni sızıntılar hakkında hemen ve sürekli olarak bilgilendirilmesini sağlar. Böylece müşterimizi daha iyi bir şekilde koruyabiliriz. 13. İstenmeyen türden olabilecek uygulamaların algılanması için performansınızı seçin; ardından Gelişmiş ayarlar'ı tıklatıp ek ayarlara erişebilirsiniz (örneğin ESET ürününüzü belirli bir klasöre yüklemek için). 64 14. Yükle'yi tıklatın. 15. Yükleme işlemi tamamlandığında, Bitir'i tıklatın. ESET Endpoint güvenlik ürünü otomatik olarak açılır. ERA Agent'ın düzgün bir şekilde çalıştığından emin olmak için istemci makinesindeki C:\ProgramData\ESET \RemoteAdministrator\Agent\Logs\status.html durum günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa (örneğin ERA Server'a bağlanmıyorsa) sorun giderme bölümüne bakın. 4.5.2.1.2 Agent Live Installer oluştur Bu tür Agent dağıtımı, uzak ve yerel dağıtım seçenekleri sizin için uygun olmadığında kullanılabilir. Bu durumda Agent Live Installer'ı e-posta üzerinden gönderebilir ve kullanıcının dağıtmasına izin verebilirsiniz. Ayrıca Agent Live Installer'ı çıkarılabilir medyadan da (USB flash sürücü vs.) çalıştırabilirsiniz. NOT İstemci makinesi, Agent yükleme paketini indirebilmek için bir İnternet bağlantısına sahip olmalıdır. Ayrıca istemcinin de ERA Server'a bağlanması gerekir. Menü çubuğunun Hızlı Bağlantılar bölümünde ERA Agent'ı Dağıt... seçeneğini tıklatın; Agent'ı Dağıt açılır penceresi görüntülenir. Agent Live Installer Oluştur altında Yükleyici düğmesi oluştur'u tıklatın; Agent Live installer yapılandırma penceresi açılır. Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız mevcut sertifikaların listesini görmek için ERA Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız, radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar bölümüne bakın. Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın. Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar: 1. Sunucu ana bilgisayar adı - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde, varsayılan değerleri olduğu gibi bırakın. 2. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir. 65 3. Windows, Linux ve MAC Agent yükleyici dosyaları için bağlantılar oluşturmak üzere Yükleyicileri Al seçeneğini tıklatın. 4. İndirmek istediğiniz yükleyici dosyalarının yanındaki İndir bağlantısını tıklatıp zip dosyasını kaydedin. ERA Agent'ı dağıtmak istediğiniz istemci bilgisayarında dosyayı ayıklayın ve yükleyiciyi çalıştırmak için EraAgentOnlineInstaller.bat (Windows) veya EraAgentOnlineInstaller.sh komut dosyasını (Linux ve Mac) çalıştırın. Agent Live Yükleyici'yi kullanarak ERA Agent'ı bir MAC OS X istemcisinde dağıtmak için BB makalemize bakın. NOT Komut dosyasını Windows XP SP2 üzerinde yürütüyorsanız Microsoft Windows Server 2003 Administration Tools Pack yüklemeniz gerekir. Aksi halde Agent Live Installer düzgün çalışmaz. Administration Pack'i yükledikten sonra Agent Live Installer komut dosyasını çalıştırabilirsiniz. NOT ERA Agent'ın düzgün bir şekilde çalıştığından emin olmak için C:\ProgramData\ESET\RemoteAdministrator\Agent \Logs\status.html istemci makinesindeki durum günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa (örneğin ERA Server'a bağlanmıyorsa) sorun giderme bölümüne bakın. ESET Depo İndirme Sunucusu'nu kullanmadan yerel paylaşılan klasörünüzden Agent Live Installer kullanarak ERA Agent'ı dağıtmak için şu adımları uygulayın: 1. EraAgentOnlineInstaller.bat dosyasını (Windows) veya EraAgentOnlineInstaller.sh komut dosyasını (Linux ve Mac) düzenleyin. 2. Doğru yerel indirme dosyalarına işaret etmek için 29 ve 31. satırları değiştirin. Örneğin: 3. Kendi URL'nizi (aşağıdaki gösterilenin yerine) kullanın: 4. " ^& packageLocation ^& " yerine şu geçecek şekilde satırı düzenleyin : !url! 5. Dosyayı kaydedin. 66 4.5.2.1.3 Agent’ı ESET web sitesinden indirin ESET web sitesinden ERA Agent yükleme paketini indirin, istemci bilgisayarın işletim sistemine göre paketi seçin: Windows Linux OS X Sunucu destekli yükleme - Agent yükleme paketi kullanarak, sertifikalar ERA Server'dan otomatik olarak indirilir (önerilen yerel dağıtım yöntemi). Çevrimdışı yükleme - Agent yükleme paketini kullanarak, sertifikaları manuel olarak dışa aktarmalı ve bu dağıtım yönteminde kullanmalısınız. ERA Agent'ın düzgün bir şekilde çalıştığından emin olmak için istemci makinesindeki durum günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa (örneğin ERA Server'a bağlanmıyorsa) Sorun giderme - Agent dağıtımı bölümüne bakın. 4.5.2.1.3.1 Agent'ı yerel olarak dağıtma Yükleme sihirbazını kullanarak ERA Agent'ı bir istemci bilgisayarda yerel olarak dağıtmak için aşağıdaki adımları uygulayın: 1. Sunucu destekli yükleme: Sunucu destekli yüklemenin seçildiğinden emin olun, Sunucu ana bilgisayarınızı (ad veya IP adresi) ve ERA Server'ınızın Server bağlantı noktasını belirtip İleri'yi tıklatın. Varsayılan Server bağlantı noktası 2222'dir. Farklı bir bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktası numarasını girin. Remote Administrator Server'a bağlantı için kullanılan yöntemi belirtin: ERA Server veya ERA Proxy Server ve ERA Web Konsolu bağlantı noktası ve ERA Web Konsolu giriş kimlik bilgilerinizi girin: Kullanıcı adı ve Parola. 67 Özel Statik Grup seç öğesinin yanındaki radyo düğmesini tıklatın. Statik Grup açılır menüsünde, istemci bilgisayar için uygun seçeneği belirleyin. İleri'yi tıklatın. 68 2. Çevrimdışı yükleme: Çevrimdışı yükleme işlemi gerçekleştirmek için, Sunucu bağlantı noktası alanına 2222 girin ve Çevrimdışı yükleme'yi seçip İleri'yi tıklatın. Bu yöntem için bir Eş sertifika ve Sertifika Yetkilisi belirtmelisiniz. Eş sertifikayı ve Sertifika Yetkilisini dışa aktarma ve kullanma hakkında daha fazla bilgi edinmek için burayı tıklatın. NOT ERA Agent'ın düzgün çalıştığından emin olmak için istemci makinesinde (C:\ProgramData\ESET \RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html veya C:\Documents and Settings\All Users\Application Data\Eset\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.hmtl)) durum günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa (örneğin ERA Server'a bağlanmıyorsa) Sorun giderme Agent dağıtımı bölümüne bakın. 69 4.5.2.2 Uzaktan dağıtım Uzaktan dağıtım iki farklı şekilde gerçekleştirilebilir: Grup İlkesi Nesnesi (GPO) ve Yazılım Merkezi Yapılandırma Yöneticisi (SCCM) - ERA Agent'ın istemci bilgisayarlar toplu dağıtımı için bu yöntemi kullanmanızı öneririz. Sunucu görevi Agent dağıtımı - GPO ve SCCM yöntemine alternatiftir. ÖNEMLİ Uzaktan dağıtımlar için tüm istemci bilgisayarların İnternet bağlantısı olduğunu doğrulayın. 4.5.2.2.1 GPO ve SCCM kullanılarak Agent dağıtımı Yerel dağıtma veya Sunucu görevi kullanarak uzaktan dağıtmanın yanı sıra Grup İlkesi Nesnesi (GPO), Yazılım Merkezi Yapılandırma Yöneticisi (SCCM), Symantec Altiris veya Puppet gibi yönetim araçlarını da kullanabilirsiniz. İki popüler ERA Agent dağıtım yöntemi için adım adım talimatları görüntülemek üzere aşağıdaki uygun bağlantıyı tıklatın: 1. Grup İlkesi Nesnesi (GPO) kullanarak ERA Agent dağıtımı 2. Yazılım Merkezi Yapılandırma Yöneticisi'ni (SCCM) kullanarak ERA Agent dağıtımı 4.5.2.2.1.1 Dağıtım adımları - GPO GPO kullanarak ERA Agent'ı istemcilere dağıtmak için aşağıdaki adımları uygulayın: ESET indirme sayfasından ERA Agent yükleyici .msi dosyasını indirin. Menü çubuğundaki Hızlı Bağlantılar bölümünde yer alan ERA Agent'ı Dağıt... seçeneğini tıklatın; görüntülenen açılır pencerede Dağıtım için GPO veya SCCM kullan seçeneklerinden birini belirleyebilirsiniz; ardından Komut Dosyası Oluştur'u tıklatırsanız yapılandırma açılır. Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız, mevcut sertifikaların listesini görmek için ERA Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız, radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar bölümüne bakın. Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın. Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar: 1. İlk yükleyici yapılandırması - İki yapılandırma türünden birini seçebilirsiniz: o Yapılandırma - Yalnızca bir Üst Statik grupta birleştirilen ilkeler uygulanır. o İlkeler listesinden yapılandırma seç - Yapılandırma ilkesini ERA Agent'a uygulamak istiyorsanız bu seçeneği kullanın. Seç'i tıklatıp mevcut ilkeler listesinden seçim yapın. Önceden tanımlı ilkelerden hiçbiri uygun değilse, yeni ilke oluşturabilir veya mevcut olanı özelleştirebilirsiniz. İlkeyi yeniden seçmeyi denediğinizde, yeni ilkeniz listede görüntülenir. 2. Diğer - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde, varsayılan değerleri olduğu gibi bırakın. 3. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir. 4. Paket Oluştur'u seçin; install_config.ini dosyasıyla birlikte bir açılır pencere görüntülenir, Dosyayı kaydet'i tıklatın. 70 5. ERA Agent yükleyici .msi dosyasını ve oluşturulan erişilebilecek olan bir ortak klasöre koyun. install_config.ini dosyasını hedef istemcileriniz tarafından ÖNEMLİ İstemci bilgisayarların, bu ortak klasöre okuma/yürütme erişimine gereksinimi olacak. 6. Mevcut bir Grup İlkesi Nesnesi kullanın veya yenisini oluşturun (GPO'yu sağ tıklatıp Yeni'yi tıklatın). GPMC (Grup İlkesi Yönetim Konsolu) ağacında, kullanmak istediğiniz GPO'yu sağ tıklatıp Düzenle... seçeneğini belirleyin. 71 7. Bilgisayar Yapılandırmasında, İlkeler > Yazılım Ayarları'na gidin. 8. Yazılım yüklemesini sağ tıklatıp Yeni'yi seçin ve yeni bir paket yapılandırması oluşturmak için Paket... öğesini tıklatın. 9. ERA Agent .msi dosyasının konumunu bulun. Açık iletişim kutusuna, kullanmak istediğiniz ortak yükleyici paketinin tam Evrensel Adlandırma Kuralı (UNC) yolunu yazın. Örneğin \\fileserver\share\filename.msi NOT Ortak yükleyici paketinin UNC yolunu kullandığınızdan emin olun. 72 10. Aç öğesini tıklatın ve Gelişmiş dağıtım yöntemini seçin. 11. Paket yapılandırmasını onaylayın ve GPO dağıtımına devam edin. 73 4.5.2.2.1.2 Dağıtım adımları - SCCM SCCM kullanarak ERA Agent'ı istemcilere dağıtmak için aşağıdaki adımları uygulayın: ESET indirme sayfasından ERA Agent yükleyici .msi dosyasını indirin. Menü çubuğundaki Hızlı Bağlantılar bölümünde yer alan ERA Agent'ı Dağıt... seçeneğini tıklatın; görüntülenen açılır pencerede Dağıtım için GPO veya SCCM kullan seçeneklerinden birini belirleyebilirsiniz; ardından Komut Dosyası Oluştur'u tıklatırsanız yapılandırma açılır. Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız mevcut sertifikaların listesini görmek için ERA Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız, radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar bölümüne bakın. Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın. Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar: 1. İlk yükleyici yapılandırması - İki yapılandırma türünden birini seçebilirsiniz: o Yapılandırma - Yalnızca bir Üst Statik grupta birleştirilen ilkeler uygulanır. o İlkeler listesinden yapılandırma seç - Yapılandırma ilkesini ERA Agent'a uygulamak istiyorsanız bu seçeneği kullanın. Seç'i tıklatıp mevcut ilkeler listesinden seçim yapın. Önceden tanımlı ilkelerden hiçbiri uygun değilse, yeni ilke oluşturabilir veya mevcut olanı özelleştirebilirsiniz. İlkeyi yeniden seçmeyi denediğinizde, yeni ilkeniz listede görüntülenir. 2. Diğer - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde, varsayılan değerleri olduğu gibi bırakın. 3. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir. 4. Paket Oluştur'u seçin; install_config.ini dosyasıyla birlikte bir açılır pencere görüntülenir, Dosyayı kaydet'i tıklatın. 74 5. ERA Agent yükleyici .msi dosyasını ve install_conf ig.ini dosyasını ortak bir klasöre koyun. ÖNEMLİ İstemci bilgisayarların, bu ortak klasöre okuma/yürütme erişimine gereksinimi olacak. 1. SCCM konsolunu açın ve Yazılım Kitaplığını tıklatın. Uygulama Yönetimi'nde Uygulamalar'ı sağ tıklatıp Uygulama Oluştur'u seçin. Windows Installer (*.msi dosyası) dosyasını seçin. 75 2. Uygulama hakkındaki tüm gerekli bilgileri belirtip İleri'yi tıklatın. 76 3. ESET Remote Administrator Agent Uygulaması'nı sağ tıklatıp Dağıtım Türleri sekmesini tıklatın, orada bulunan tek dağıtımı seçip Düzenle'yi tıklatın. 77 4. Gereksinimler sekmesini ve ardından Ekle'yi tıklatın. Koşul açılır menüsünden İşletim sistemini seçin, İşleç açılır menüsünden One'ı seçin ve ilgili onay kutularını işaretleyerek yüklemeyi yapacağınız işletim sistemlerini belirtin. Bu işlemi tamamladığınızda Tamam'ı tıklatın ve ardından kalan pencereleri kapatmak ve değişiklikleri kaydetmek için Tamam'ı tıklatın. 78 79 5. System Center Yazılım Kitaplığı'nda yeni uygulamanızı sağ tıklatın ve içerik menüsünden İçeriği Dağıt seçeneğini tıklatın. Uygulamanın dağıtımını tamamlamak için Yazılım Dağıtımı Sihirbazı'ndaki komutları uygulayın. 80 81 6. Uygulamayı sağ tıklatıp Dağıt'ı seçin. Sihirbazı takip edin ve aracıyı dağıtmak istediğiniz koleksiyon ile hedefi seçin. 82 83 84 85 86 87 88 89 4.5.2.2.2 Sunucu Görevi Agent dağıtımı Sunucu görevi kullanarak ERA Agent'ı uzaktan dağıtma işlemi, Yönetim bölümünde gerçekleştirilir. Yeni görevinizi yapılandırmaya başlamak için Sunucu Görevi > Agent Dağıtımı> Yeni'yi tıklatın. NOT ERA Agent'ı büyük istemci gruplarına dağıtmak için kullanmadan önce, ortamınızda toplu Agent dağıtımını test etmenizi öneririz. Toplu dağıtımı test etmeden önce Agent bağlantı aralığını istediğiniz şekilde ayarlayın. Temel Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin onay kutusunu işaretleyin. Ayarlar Uygun Agent'ın otomatik çözümlemesi - Ağınızda birden çok işletim sistemi varsa (Windows, Linux, Mac OS) bu seçeneği belirleyin. Bu görev, her sistem için uygun sunucu uyumlu Agent yükleme paketini otomatik olarak bulur. Hedefler - Bu görevin alıcıları olacak istemcileri seçmek için bunu tıklatın. Kullanıcı adı/Parola Agent'ın uzaktan yüklemesini gerçekleştirmek için yeterli haklara sahip kullanıcının kullanıcı adı ve parolası. Sunucu ana bilgisayar adı (isteğe bağlı) - İstemci tarafında ve sunucu tarafında farklıysa bir sunucu ana bilgisayar adı girebilirsiniz. Eş sertifika/ERA Sertifikası - Bu, Agent yüklemesi için güvenlik sertifikası ve sertifika yetkilisidir. Varsayılan sertifika ve sertifika yetkilisini seçebilirsiniz veya sertifikaları kullanabilirsiniz. Özel sertifika - Doğrulama için özel bir sertifika kullanıyorsanız sertifikaya gidin ve Agent'ı yüklerken bunu seçin. Daha fazla bilgi için Sertifikalar bölümüne bakın. Sertifika Parolası - Sertifika için paroladır. ERA Server yüklemesi sırasında girdiğiniz parola (sertifika yetkilisi oluşturduğunuz adımda) veya özel sertifikanızın parolasıdır. NOT ERA Server, işletim sistemleri için uygun ERA Agent yükleme paketini otomatik olarak seçebilir. Bir paketi manuel olarak seçmek için Uygun Agent'ın otomatik çözümlemesi seçeneğinin işaretini kaldırıp ERA deposunda mevcut Agent'ların listesinden kullanmak istediğiniz paketi seçin. Hedef Hedef penceresi bu görevin alıcıları olan istemcileri (tek tek bilgisayarlar veya gruplar) belirtmenize olanak sağlar. Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Hedef Ekle'yi tıklatın. 90 İstemcileri seçin, Tamam'ı tıklatın ve Tetikleme bölümüne devam edin. Tetikleme - Hangi olayların görevi tetiklediğini belirler. En Kısa Zamanda - İstemci ESET Remote Administrator Server'a bağlanır bağlanmaz ve görevi alır almaz yürütür. Görev Son kullanma tarihine kadar gerçekleştirilemezse sıradan kaldırılır. Görev silinmese de yürütülmez. Zamanlanan Tetikleme: Seçilen zamanda görevi yürütür. Bu görevi bir kez, yinelenecek şekilde veya bir CRON ifadesi kullanarak zamanlayabilirsiniz. Olay Günlüğü Tetiklemesi: Görevi burada belirtilen olaylara göre yürütür. Belirli bir olay bu günlüklerde gerçekleştiğinde bu tetikleme etkinleşir. Günlük türünü, mantıksal işleci ve görevi tetikleyecek olan filtreleme kriterini tanımlayın. Ortak Dinamik Grup Tetiklemesi: Bu tetikleme bir istemci hedef seçeneğinde belirtilen Dinamik Gruba katıldığında görevi yürütür. Statik Grup veya tek tek istemciler seçildiğinde bu seçenek kullanılamaz. NOT Tetiklemeler hakkında daha fazla bilgi için Tetiklemeler bölümüne bakın. Gelişmiş ayarları - Kısıtlama - Kısıtlama, bir görev sık sık gerçekleşen bir olay tarafından tetikleniyorsa kısıtlamayı kullanarak görevin yürütülmesini sınırlandırabilirsiniz. Örneğin Olay Günlüğü Tetiklemesi veya Ortak Dinamik Grup (yukarıya bakın). Daha fazla bilgi için Kısıtlama bölümüne bakın. Bu görevin ve görevi yürüten tetiklemelerin alıcılarını tanımladığınızda Bitir'i tıklatın. Özet Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. NOT ERA Agent'ı uzaktan dağıtırken sorun yaşarsanız (Server görevi Agent dağıtımı başarısız olursa) bu kılavuzun Sorun giderme bölümüne bakın. 91 4.5.2.3 ERA Agent ayarları Bir İlke kullanarak ERA Agent için belirli ayarları yapılandırabilirsiniz. ERA Agent için önceden tanımlı ilkeler vardır, örneğin Bağlantı - Şu sıklıkta bağlan (Agent bağlantı aralığı) veya Uygulama raporlaması - Tüm yüklenen uygulamaları bildir (yalnızca ESET uygulamalarını değil). İlkeler'i tıklatın ve Tümleşik İlkeler > <%PN%> Agent'ı genişletip mevcut bir ilkeyi düzenleyin veya yeni ilke oluşturun. Bağlantı Bağlanılacak sunucu - Sunucu listesini düzenle seçeneğini tıklatarak ERA Server bağlantı ayrıntılarını (ana bilgisayar adı/IP ve bağlantı noktası numarası) ekleyin. Birden çok ERA Server belirtilebilir, örneğin ERA Server'ınızın IP adresini değiştirirseniz veya bir taşıma işlemi yapıyorsanız. Bağlantı aralığı - Düzenli aralık seçebilir ve bağlantı aralığı için zaman değeri belirtebilirsiniz veya CRON ifadesi kullanabilirsiniz. Sertifika (yeniden başlatma gerektirir!) - ERA Agent için Eş Sertifikaları yönetebilirsiniz. Sertifika değiştir'i tıklatın ve ERA Agent tarafından kullanılacak ERA Agent sertifikasını seçin. Daha fazla bilgi için Eş Sertifikalar bölümüne bakın. Güncellemeler Güncelleme aralığı: Güncellemelerin alınacağı aralıktır. Düzenli bir aralık seçip ayarları yapılandırabilir veya bir CRON ifadesi kullanabilirsiniz. Güncelleme sunucusu: ERA Server'ın güvenlik ürünleri ve ERA bileşenleri için güncellemeleri aldığı sunucuyu güncelleyin. Güncelleme türü - Almak istediğiniz güncellemelerin türünü seçin. Düzenli, Sürüm öncesi veya Geciken güncellemeyi seçebilirsiniz. Üretim sistemleri için Sürüm öncesi güncellemeleri seçmenizi önermeyiz. Riskli olabilir. Gelişmiş Ayarlar HTTP Proxy: Ağınızdaki istemcilere İnternet trafiğini kolaylaştırmak için bir proxy sunucu kullanabilirsiniz. Uyandırma: Sunucunuzun, seçilen aracının anında çoğaltılmasını tetiklemesine izin verir. UDPv4 ve UDPv6 bağlantı noktaları 1237 ve 1238 varsayılan bağlantı noktası numaralarıyla birlikte kullanılır. Uyumluluk - ESET güvenlik ürünlerinin 5 veya daha eski sürümlerinin ESET Remote Administrator Agent tarafından yönetilmesine izin vermek üzere, belirli bir dinleme bağlantı noktasının ayarlanması gerekir. Ayrıca ESET güvenlik ürünlerinin bu bağlantı noktasına rapor verecek şekilde yapılandırılması gerekir ve ESET Remote Administrator Server adresi localhost olarak ayarlanmalıdır. İşletim Sistemi - Belirli bilgi veya sorunları istemci bilgisayarda bildirmek için anahtarları kullanın (varsayılan olarak etkindir). Depo: Tüm yükleme dosyalarının depolanacağı deponun konumu. NOT Varsayılan depo OTOMATİK SEÇİM'dir. Tanılama: Çökme raporlarının ESET'e iletilmesini etkinleştirebilir veya devre dışı bırakabilirsiniz. Günlüğe kaydetme: Toplanacak ve günlüğe kaydedilecek olan bilgilerin düzeyini belirlemek için günlük detayını ayarlayabilirsiniz - İzleme'den (bilgi amaçlı) Önemli'ye (en önemli bilgiler) kadar. En son ERA Agent günlük dosyası bir istemci bilgisayarın şu konumunda bulunabilir: C:\ProgramData\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs veya C:\Documents and Settings\All Users\Application Data\ESET \RemoteAdministrator\Agent\EraAgentApplicationData\Logs Kurulum - Parolayla korunan kurulum ERA Agent (yalnızca Windows) için bir koruma özelliğidir. Parola ayarlayarak ERA Agent Parola korumasını etkinleştirin. İlke uygulandığında ERA Agent yüklemesi parola sağlanmadığı takdirde kaldırılamaz veya onarılamaz. ÖNEMLİ Bu parolayı unutursanız ERA Agent yüklemesini hedef makineden kaldırmanız mümkün olmaz. 92 4.5.2.3.1 ERA Agent bağlantı aralığı için bir İlke oluşturun Bu örnekte ERA Agent bağlantı aralığı için yeni bir ilke oluşturacağız. Ortamınızda toplu dağıtımı test etmeden önce bu işlemi yapmanızı kesinlikle öneririz. Yeni Statik Grup oluşturun. Yönetici > İlkeler'i tıklatarak yeni bir ilke oluşturun. Alt tarafta İlkeler'i tıklatıp Yeni... seçeneğini belirleyin. 93 Temel Yeni ilke için bir Ad girin (örneğin "Agent Bağlantı Aralığı"). Açıklama alanı isteğe bağlıdır. Ayarlar Ürün açılır menüsünden ESET Remote Administrator Agent'ı seçin. Bağlantı Soldaki ağaçtan bir kategori seçin. Sağ bölmede ayarları gerektiği gibi düzenleyin. Her ayar, bayrak ayarlayabileceğiniz bir kuraldır. Aralığı değiştir'i tıklatın. 94 Düzenli aralık alanında değeri, tercih ettiğiniz aralık süresi olarak değiştirin (60 saniye ayarını öneririz) ve Kaydet'i tıklatın. Yeni bir Agent Bağlantı Aralığı ilkesi oluşturduktan sonra bunu 1. adımda oluşturduğunuz Statik Gruba atayın. Toplu dağıtım testini tamamladıktan sonra 2. adımda oluşturduğunuz ERA Agent Bağlantı Aralığı ilkesinin ayarlarını düzenleyin. 95 Yönetici > Gruplar'ı tıklatın ve İlkelersekmesini seçin. Agent Bağlantı Aralığı ilkesini tıklatın, Düzenle'yi seçin ve Ayarlar > Bağlantı'yı tıklatın. Aralığı Değiştir'i tıklatın ve bağlantı aralığını 20 dakikaya ayarlayın. 4.5.2.3.2 Yeni ERA Server'a bağlanmak üzere ERA Agent için İlke oluşturma Bu ilke, ERA Agent ayarlarını modifiye ederek davranışını değiştirmenize olanak sağlar. Aşağıdaki adımlar özellikle, İstemci makineleri yeni bir ERA Server'a taşırken faydalıdır. Yeni ERA Server IP adresi ayarlamak için yeni ilke oluşturun ve ilkeyi tüm istemci bilgisayarlara atayın. Yönetici > İlkeler > Yeni oluştur'u tıklatın. Temel İlkeniz için bir Ad girin. Açıklama alanı isteğe bağlıdır. Ayarlar Açılır listeden ESET Remote Administrator Agent 'ı seçip Bağlantı'yı genişletin ve bağlanılacak Sunucuların yanındaki Sunucu listesini düzenle'yi tıklatın. 96 ERA Agent'ın bağlanabileceği ERA Server'ların bulunduğu listeyi içeren bir pencere açılır. Ekle'yi tıklatıp yeni ERA Server'ın IP adresini Ana Bilgisayar alanına girin. Varsayılan ERA Server 2222 bağlantı noktasından farklı bir bağlantı noktası kullanıyorsanız, özel bağlantı noktası numaranızı girin. Listede birden çok girişiniz varsa ERA Server'ların önceliğini değiştirmek için ok düğmelerini kullanın. Yeni ERA Server'ınızın en üstte olduğundan emin olun. Bunun için önce çift yukarı ok düğmesini, ardından Kaydet'i tıklatın. Ata Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin. Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı tıklatın. 97 Özet Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın. 4.5.2.3.3 ERA Agent Parola korumasını etkinleştirmek için İlke oluşturma ERA Agent'ı korumak amacıyla parola uygulayacak yeni bir ilke oluşturmak için aşağıdaki adımları takip edin. Parola korumalı kurulum kullanıldığında ERA Agent yüklemesi parola sağlanmadığı takdirde kaldırılamaz veya onarılamaz. Daha fazla bilgi için Agent koruması bölümüne bakın. Temel Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır. Ayarlar Açılır listeden ESET Remote Administrator Agent 'ı seçip Gelişmiş ayarları genişletin, ardından Kurulum'a gidin ve Parolayla korumalı kurulum alanına parolayı yazın. Bir istemci bilgisayardaki kullanıcı ERA Agent yüklemesini kaldırmak veya bileşeni onarmak isterse parola gerekecektir. ÖNEMLİ Bu parolayı güvenli bir yerde saklamayı unutmayın. ERA Agent yüklemesinin istemci bilgisayardan kaldırılmasına izin vermek için parolayı girmek gereklidir. Parola korumalı kurulum ilkesi etkinleştirildiğinde ERA Agent yüklemesini başka bir şekilde kaldırmak mümkün olamaz. Ata Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin. 98 Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı tıklatın. Özet Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın. 4.5.2.4 Agent koruması ERA Agent tümleşik bir öz savunma mekanizması tarafından korunur. Bu özellik şunları sağlar: ERA Agent kayıt defteri girişlerinde değişikliğe karşı koruma (HIPS) ERA agent'a ait dosyalar modifiye edilemez, yerlerine başka dosya konamaz, silinemez veya değiştirilemez (HIPS) ERA Agent İşlemi iptal edilemez ERA Agent Hizmeti durdurulamaz, duraklatılamaz, devre dışı bırakılamaz, kaldırılamaz veya başka bir şekilde engellenemez Korumanın bir kısmı, HIPS özelliği tarafından sağlanır; bu özellik ESET güvenlik ürününüze (örneğin, ESET Endpoint Security) dahildir. 99 NOT ERA Agent'ın tam olarak korunduğundan emin olmak için istemci bilgisayarda HIPS etkin olmalıdır. Parola koruması ayarları Öz savunmaya ek olarak, ERA Agent erişimi için parola koruması da oluşturabilirsiniz (yalnızca Windows için kullanılabilir). Parola kullanılırken, parola sağlanmadığı takdirde ERA Agent yüklemesi kaldırılamaz veya onarılamaz. ERA Agent parolası oluşturmak istiyorsanız ERA Agent için ilke oluşturmanız gerekir. 4.5.3 Sorun giderme - Agent bağlantısı Bir istemci bilgisayarın ERA Server'ınıza bağlanmadığı görülürse, istemci makinesinde yerel olarak ERA Agent sorun giderme işlemi yapmanızı öneririz. Varsayılan olarak, ERA Agent 20 dakikada bir ERA Server ile senkronize olur. Bu ayarı, ERA Agent Bağlantı Aralığı için yeni bir ilke oluşturarak değiştirebilirsiniz. En son ERA Agent günlük dosyasını kontrol edin. Şurada bulunabilir: Windows C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs Linux /var/log/eset/RemoteAdministrator/Agent/ /var/log/eset/RemoteAdministrator/EraAgentInstaller.log OS X /Library/Application Support/com.eset.remoteadministrator.agent/Logs/ /Users/%user%/Library/Logs/EraAgentInstaller.log NOT Tam günlük kaydını etkinleştirmek için, uzantısı olmayan traceAll adlı bir dummy dosyasını bir trace.log ile aynı klasörde oluşturun ve ardından ESET Remote Administrator Server hizmetini yeniden başlatın. Bu, trace.log dosyasında tam günlük kaydını etkinleştirir. last-error.html - ERA Agent çalışırken kaydedilen en son hatayı görüntüleyen protokol (tablo). software-install.log: ERA Agent tarafından gerçekleştirilen en son uzaktan yükleme görevinin metin protokolü. status.html: ERA Agent'ın ERA Server ile iletişimlerinin (senkronizasyon) halihazırdaki durumunu gösteren tablo. trace.log - kaydedilmiş olan tüm hataları içeren tüm ERA Agent etkinliklerinin ayrıntılı raporu. ERA Agent'ın ERA Server'a bağlanmasını engelleyebilecek en genel sorunlar şunlardır: Dahili ağ, düzgün bir şekilde yapılandırılmadı. ERA Server'ın yüklenmiş olduğu bilgisayarın ERA Agent'ın yüklenmiş olduğu istemci bilgisayarlarla iletişim kurduğundan emin olun. ERA server 2222 bağlantı noktasında dinleyecek şekilde yapılandırılmadı. DNS düzgün çalışmıyor veya bağlantı noktaları güvenlik duvarı tarafından engelleniyor: ESET Remote Administrator tarafından kullanılan bağlantı noktaları listemizi kontrol edin veya ESET ürünüm için tam işlevselliği etkinleştirmek üzere hangi adresleri ve bağlantı noktalarını üçüncü taraf güvenlik duvarımda açmalıyım? adlı BB makalemize bakın. ERA Server Sertifika Yetkilisinin genel anahtarıyla eşleşmeyen yanlış veya kısıtlı özelliklere sahip, hatalı olarak oluşturulan bir sertifika var: Bunu çözmek için yeni bir ERA Agent sertifikası oluşturun. 100 4.5.4 Sorun giderme - Agent dağıtımı ERA Agent dağıtımıyla ilgili sorunlarla karşılaşabilirsiniz. Dağıtım başarısız olursa buna neden olabilecek birkaç nokta vardır. Bu bölüm size aşağıdaki konularda yardımcı olur: o ERA Agent dağıtımının başarısız olma nedenini bulma o Aşağıdaki tabloya göre olası nedenleri inceleme o Sorunu çözme ve başarılı bir dağıtım gerçekleştirme Windows 1. Agent dağıtımının neden başarısız olduğunu bulmak için Raporlar > Otomasyon'a gidin, Son 30 günlük Agent Dağıtım görevi bilgileri'ni seçip Şimdi oluştur'u tıklatın. Dağıtım bilgilerini gösteren bir tablo görüntülenir. İlerleme sütunu Agent dağıtımının neden başarısız olduğuyla ilgili hata iletilerini gösterir. Daha fazla ayrıntıya ihtiyacınız olursa ERA Server izleme günlüğünün ayrıntı düzeyini değiştirebilirsiniz. Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > Günlüğe Kaydetme'ye gidip açılır menüden Hata'yı seçin. Agent dağıtımını yeniden çalıştırın ve hata verdiğinde ERA Server izleme günlüğü dosyasında, dosyanın alt bölümündeki en son günlük girişlerini inceleyin. Rapor sorunu nasıl çözebileceğinize dair öneriler içerir. En son dosya şurada bulunabilir: ERA Sunucu C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log günlüğü ERA Agent günlüğü C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent \EraAgentApplicationData\Logs Tam günlük kaydını etkinleştirmek için, uzantısı olmayan traceAll adlı bir dummy dosyasını bir trace.log ile aynı klasörde oluşturun. Ardından ESET Remote Administrator Server hizmetini yeniden başlatın. NOT ERA Agent bağlantı sorunları olursa daha fazla bilgi için Sorun Giderme - Agent bağlantısı bölümüne bakın. NOT Yükleme 1603 hatasıyla sonuçlanırsa ra-agent-install.log dosyasını kontrol edin. Şurada bulunabilir: C:\Users\% user%\AppData\Local\Temp\ra-agent-install.log (hedef bilgisayarda). 101 2. Aşağıdaki tablo, Agent dağıtımının başarısız olmasıyla ilgili çeşitli nedenleri içerir: Hata iletisi Bağlanamadı Olası nedenler Bu mesaj birçok sorunu gösterebilir: İstemciye ağ üzerinde erişilemiyor İstemcinin ana bilgisayar adı çözümlenemedi Güvenlik duvarı iletişimi engelliyor 2222 ve 2223 bağlantı noktaları güvenlik duvarında açık değil (istemciden giden ve sunucuda gelen) Geçerli FQDN bilgisayar adları Dosya ve yazıcı paylaşımı etkin değil Gelen bağlantı noktaları 135, 137, 138, 139 ve 445 istemcideki güvenlik duvarında veya Windows Firewall'da açık değil: Gelen dosyaya izin verme özelliği ve yazıcı paylaşımı özel durumu kullanılmıyor. Erişim engellendi Bir etki alanına katılmış sunucudan etki alanına katılmış bir istemciye dağıtırken, Etki alanı\Etki alanı yöneticisi biçiminde, Etki Alanı Yöneticisi grubunun üyesi olan bir kullanıcının kimlik bilgilerini kullanın. Bir etki alanına katılmış sunucudan etki alanına katılmış bir istemciye dağıtırken, etki alanı yöneticisi hesabı altında çalıştırmak için ERA Server'ı ağ hizmetinden geçici olarak yükseltebilirsiniz. Bir sunucudan aynı etki alanında yer almayan bir istemciye dağıtırken hedef bilgisayarda uzaktan UAC filtrelemesini devre dışı bırakın (https:// support.microsoft.com/en-us/kb/951016). "Aynı etki alanında olmayan bir sunucudan istemciye dağıtırken, Yönetici biçiminde Yöneticiler grubunun bir üyesi olan yerel bir kullanıcının kimlik bilgilerini kullanın. Hedef bilgisayar adı, kullanıcı adının başına otomatik olarak eklenir. Yönetici hesabı için parola oluşturulmadı Yetersiz erişim hakları ADMIN$ yönetici paylaşımı kullanılamıyor IPC$ yönetici paylaşımı kullanılamıyor Basit dosya paylaşımının kullanımı etkin Paket depoda bulunamadı Depo bağlantısı hatalı Depo kullanılamıyor Depo gerekli paketi içermiyor 3. Olası nedene uygun olan sorun giderme adımlarını gerçekleştirin: İstemci ağda ulaşılabilir değil: İstemciyi ERA Server'dan uyarın. Bir yanıt alırsanız uzaktan istemci makinesinde oturum açmayı deneyin (örneğin uzak masaüstü). İstemcinin ana bilgisayar adı çözümlenemedi: DNS sorunlarının olası nedenleri aşağıdakileri içerir, ancak bunlarla sınırlı değildir: o Sunucunun ve/veya Agent dağıtımıyla ilgili sorunları olan istemcilerin IP adresi ve ana bilgisayar adının nslookup komutunu kullanarak. Sonuçlar makineden gelen bilgilerle eşleşmelidir. Örneğin, ana bilgisayar adının nslookup komutu, IP adresine söz konusu anabilgisayarda gösterilen bir ipconfig komutu atamalıdır. nslookup komutunun, istemcilerde ve sunucuda çalıştırılması gerekir. o Yinelemeler için DNS kayıtlarını manuel olarak inceleme. Güvenlik duvarı iletişimi engelliyor: Hem sunucuda hem de istemcide güvenlik duvarının yanı sıra bu iki makine arasında mevcut olan tüm diğer güvenlik duvarlarının (varsa) ayarlarını kontrol edin. Bağlantı noktaları 2222 ve 2223 güvenlik duvarında açık değil: Yukarıdakiyle aynı şekilde, bu bağlantı noktalarının iki makine arasında (istemci ve sunucu) bulunan tüm güvenlik duvarlarında açık olduğunu kontrol edin. Yönetici hesabı için parola ayarlanmadı: Yönetici hesabı için düzgün bir parola oluşturun (boş parola kullanmayın) 102 Yetersiz erişim hakları: Bir Agent dağıtım görevi oluştururken Etki Alanı Yöneticisinin kimlik bilgilerini kullanmayı deneyin. İstemci makinesi bir Çalışma Grubundaysa söz konusu makinede yerel Yönetici hesabını kullanın. NOT Yeni Windows işletim sistemlerinde (Windows 7, Windows 8 vs.), Agent dağıtımı görevinin çalıştırılması için Yönetici kullanıcı hesabının etkin olması gerekir Yöneticiler grubunun üyesi olan bir yerel kullanıcı oluşturabilir veya tümleşik bir yerel Yönetici hesabı etkinleştirebilirsiniz. Yönetici kullanıcı hesabını etkinleştirmek için: 1. Bir yönetici komut isteği açın: 2. Şu komutu girin: net user administrator /active:yes ADMIN$ yönetici paylaşımı kullanılamıyor - İstemci makinesinde ADMIN$ etkin olmalıdır. Bunun, diğer paylaşımlar arasında mevcut olduğunu kontrol edin (Başlat > Kontrol Paneli > Yönetici Araçları > Bilgisayar Yönetimi > Paylaşılan Klasörler > Paylaşımlar). IPC$ yönetici paylaşımı kullanılamıyor - Sunucu üzerinde bir komut isteğinden aşağıdakini yayınlayarak sunucunun IPC$ özelliğine erişebildiğini doğrulayın. net use \\clientname\IPC$ (clientname hedef bilgisayarın adıdır) Basit dosya paylaşımı etkin: Erişim engellendi hata iletisini alıyorsanız ve ortamınız karmaysa (hem Etki Alanı hem de Çalışma Grubu içeriyorsa) Basit dosya paylaşımını veya Paylaşım Sihirbazını Kullan seçeneklerini, Agent dağıtımıyla ilgili sorunları olan tüm makinelerde devre dışı bırakın. Örneğin, Windows 7'de şunları yapın: o Başlat'ı tıklatın, Arama kutusuna klasör yazın ve Klasör Seçeneklerini tıklatın. Gelişmiş ayarlar kutusunda Görünüm sekmesini kontrol edin, listeyi aşağı kaydırın ve Paylaşım Sihirbazını Kullan seçeneğinin yanındaki onay kutusunun işaretini kaldırın. Deponun bağlantısı hatalı: ERA Web Konsolu'nda Yönetici > Sunucu Ayarları'na gidin, Gelişmiş ayarlar > Depo'yu tıklatıp deponun URL'sinin doğru olduğundan emin olun. Paket depoda bulunamadı: Bu hata iletisi genellikle ERA deposuna bağlantı olmadığında görülür. İnternet bağlantınızı kontrol edin. Linux ve Mac OS Agent dağıtımı Linux veya Mac OS'te çalışmıyorsa sorun genellikle SSH ile ilgilidir. İstemci bilgisayarı kontrol edin ve SSH daemon'ının çalıştığından emin olun. Sorun çözüldükten sonra Agent dağıtımını yeniden çalıştırın. 4.5.5 ERA Agent dağıtımıyla ilgili örnek senaryolar Bu bölüm, ERA dağıtımı için doğrulanmış dört senaryo içerir. 1. Bir etki alanına katılmamış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan dağıtım. 2. Etki alanına katılmamış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows ERA Server'dan dağıtım. 3. Bir etki alanına katılmış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan dağıtım. 4. Etki alanına katılmış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows ERA Server'dan dağıtım. 103 4.5.5.1 Etki alanına katılmamış hedeflere ERA Agent dağıtımı için örnek senaryolar 1. Bir etki alanına katılmamış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan dağıtım. 2. Etki alanına katılmamış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows ERA Server'dan dağıtım. Ön koşullar: Aynı yerel ağ. Çalışan FQDN adları, ör.: desktop-win7.test.local eşleşmesi 192.168.1.20 hedefine ve tersi. Varsayılan ayarlarla birlikte MSDN kaynağından yüklenmiş temiz işletim sistemi. Hedefler: Windows 10 Enterprise Windows 8.1 Enterprise Windows 7 Enterprise 1. Yöneticiler grubunun üyesi olan parolalı bir kullanıcı oluşturun, ör.: "Yönetici". Microsoft Management Konsolu'nu açmak için Çalıştır konsolunu açın ve alana "mmc" girdikten sonra Tamam'ı tıklatın. 2. Dosya -> Eklenti Ekle/Kaldır seçeneğinden Yerel Kullanıcılar ve gruplar ekleyin. Kullanıcılar klasörüne yeni bir kullanıcı ekleyin ve alanları gereken bilgilerle doldurun (parolayı girmeyi unutmayın). Gruplar bölümünde, Yöneticiler grubunun Özelliklerini açın ve yeni oluşturulan kullanıcıyı Ekle... düğmesini tıklatarak gruba ekleyin. Yeni oluşturulan kullanıcının kullanıcı adını Seçilecek nesne adlarını girin alanına girin ve Adları kontrol et düğmesini tıklatarak doğrulayın. 3. Ağ ve Paylaşım Merkezinde ağ ayarını Genel ağ'dan Özel ağ'a ayarlamak için Aktif ağlarınızı görüntüleyin bölümünün sol tarafındaki Genel ağ seçeneğini tıklatın. 4. Windows Güvenlik Duvarını Özel Ağ için devre dışı bırakmak üzere Windows Güvenlik Duvarını aç veya kapat'ı tıklatın ve Ev veya İş ağ konumu ayarları'nda Windows Güvenlik Duvarını kapat'ı seçin. 5. Dosya ve yazıcı paylaşımı'nın Özel ağ için etkinleştirilmiş olduğunu kontrol edin; bunun için Ağ ve Paylaşım merkezinde Gelişmiş paylaşım ayarlarını değiştir'i tıklatın. 6. Kayıt defteri düzenleyicisini açmak için Çalıştır konsoluna "regedit" yazıp HKEY_LOCAL_MACHINE\SOFTWARE \Microsoft\Windows\CurrentVersion\Policies\System dosyasını bulun. 7. Sistem dosyasında "LocalAccountTokenFilterPolicy" adıyla yeni bir DWORD Değeri oluşturduktan sonra, oluşturulan dosyayı açın ve Değer verisini "1" olarak ayarlayın. 8. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış bir "Agent Dağıtımı" Sunucu görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam bilgisayar adının yanında görüntülenir.) 9. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın. 10.Kullanıcı adını yalnızca "Admin" olarak ayarlayın (etki alanı veya bilgisayar adı öneki olmadan) ve parolasını belirleyin. 11.Agent'ın sertifikasını seçin. 12.Görevi yürütün. Windows XP Professional 104 1. Yöneticiler grubunun üyesi olan parolalı bir kullanıcı oluşturun, ör.: "Yönetici". Microsoft Management Konsolu'nu açmak için Çalıştır konsolunu açın ve alana "mmc" girdikten sonra Tamam'ı tıklatın. 2. Dosya -> Eklenti Ekle/Kaldır seçeneğinden Yerel Kullanıcılar ve gruplar ekleyin. Kullanıcılar klasörüne yeni bir kullanıcı ekleyin ve alanları gereken bilgilerle doldurun (parolayı girmeyi unutmayın). Gruplar bölümünde, Yöneticiler grubunun Özelliklerini açın ve yeni oluşturulan kullanıcıyı Ekle... düğmesini tıklatarak gruba ekleyin. Yeni oluşturulan kullanıcının kullanıcı adını Seçilecek nesne adlarını girin alanına girin ve Adları kontrol et düğmesini tıklatarak doğrulayın. 3. Windows Güvenlik Duvarını devre dışı bırakmak için Windows Güvenlik Duvarı -> Genel sekmesinde Kapalı'yı seçin. 4. Windows Güvenlik Duvarıl -> Özel Durumlar sekmesinde Dosya ve yazıcı paylaşımının etkin olduğunu kontrol edin. 5. Çalıştır konsolunu açın ve "secpol.msc" yazdıktan sonra Yerel Güvenlik Ayarlarını açmak için Tamam'a basın. 6. Yerel İlkeler -> Güvenlik Seçenekleri -> Ağ erişimi: Yerel hesaplar için Paylaşım ve güvenlik modeli'ni seçin ve Özellikler'i açmak için sağ tıklatın. 7. Seçilen ilkeyi Klasik olarak ayarlayın - Yerel kullanıcılar kimliklerini kendileri olarak doğrular. 8. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış yeni bir "Agent Dağıtımı" Sunucu görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam bilgisayar adının yanında görüntülenir.) 9. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın. 10.Kullanıcı adını yalnızca "Admin" olarak ayarlayın (etki alanı veya bilgisayar adı öneki olmadan) ve parolasını belirleyin. 11.Agent'ın sertifikasını seçin. 12.Görevi yürütün. 4.5.5.2 Etki alanına katılmış hedeflere ERA Agent dağıtımı için örnek senaryolar 3. Bir etki alanına katılmış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan dağıtım. 4. Etki alanına katılmış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows ERA Server'dan dağıtım. Ön koşullar: Aynı yerel ağ. Çalışan FQDN adları, ör.: desktop-win10.era.local eşleşmesi 10.0.0.2 hedefine ve tersi. Varsayılan ayarlarla birlikte MSDN kaynağından yüklenmiş temiz işletim sistemi. "ERA" netbios adıyla oluşturulmuş etki alanı "era.local". Etki alanı denetleyicisinde "Etki Alanı Yöneticileri" güvenlik grubunun üyesi olan oluşturulmuş "DomainAdmin" kullanıcısı. Her makine "DomainAdmin" kullanıcısıyla birlikte "era.local" etki alanına katılmış olmalıdır ve bu kullanıcı Yönetici (Windows 10, 8.1, 7) veya Standart kullanıcıdır (Windows XP'de güç kullanıcısı). "DomainAdmin" her makinede oturum açabilir ve yerel yönetim görevlerini gerçekleştirebilir. Windows ERA Server hizmeti, "ERA\DomainAdmin" kimlik bilgileri altında geçici olarak çalışıyor. Dağıtımdan sonra "Ağ Hizmeti" yeterlidir. (Araçta veya Linux'ta herhangi bir değişikliğe gerek yoktur). Hedefler: 105 Windows 10 Enterprise Windows 8.1 Enterprise Windows 7 Enterprise 1. Ağ ve Paylaşım Merkezi'ni açın. 2. Aktif ağlarınızı görüntüleyin bölümünde bu ağın Etki alanı ağı olduğunu kontrol edin. 3. Windows Güvenlik Duvarını Etki Alanı Ağı için devre dışı bırakmak üzere Windows Güvenlik Duvarını aç veya kapat'ı tıklatın ve Etki alanı ağı konum ayarları'nda Windows Güvenlik Duvarını kapat'ı seçin. 4. Dosya ve yazıcı paylaşımı'nın Etki Alanı Ağı için etkinleştirilmiş olduğunu kontrol edin; bunun için Ağ ve Paylaşım Merkezi'nde Gelişmiş paylaşım ayarlarını değiştir'i tıklatın. 5. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış yeni bir "Agent dağıtımı" Sunucu görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam bilgisayar adının yanında görüntülenir.) 6. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın. 7. Kullanıcı adını "ERA\DomainAdmin" olarak ayarlayın (etki alanının tamamını eklemek önemlidir) ve parolasını belirleyin. 8. Agent'ın sertifikasını seçin. 9. Görevi yürütün. Windows XP Professional 1. Windows Güvenlik Duvarını devre dışı bırakmak için Windows Güvenlik Duvarı -> Genel sekmesinde Kapalı'yı seçin. 2. Windows Güvenlik Duvarı -> Özel Durumlar sekmesinde Dosya ve yazıcı paylaşımının etkin olduğunu kontrol edin. 3. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış yeni bir "Agent dağıtımı" Sunucu görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam bilgisayar adının yanında görüntülenir.) 4. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın. 5. Kullanıcı adını "ERA\DomainAdmin" olarak ayarlayın (etki alanının tamamını eklemek önemlidir) ve parolasını belirleyin. 6. Agent'ın sertifikasını seçin. 7. Görevi yürütün. 106 4.5.6 Ürün yüklemesi ESET güvenlik ürünleri, istenen istemci bilgisayar tıklatılarak ve Yeni öğesi seçilerek veya Yönetici> İstemci Görevleri altında yeni bir Yazılım Yükleme görevi oluşturularak uzaktan yüklenebilir. Yeni görevinizi oluşturmaya başlamak için Yeni... seçeneğini tıklatın. İstemci Görevi Yürütme ekranı, İstemci Görevlerinin mevcut durumunu gösterir ve seçilen görev için bir İlerleme göstergesi içerir. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 107 Ayarlar Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki onay kutusunu işaretleyin. Daha fazla bilgi için Lisans Yönetimi veya EULA'ya bakın. <ESET Lisansını seçin> öğesini tıklatın ve mevcut lisanslar listesinden yüklenen ürün için uygun lisansı seçin. Depodan bir yükleyici paketi seçmek için <Paket seçin> öğesini tıklatın veya bir paket URL'si belirtin. Yüklemek istediğiniz ESET ürününü seçebileceğiniz (örneğin ESET Endpoint Security) mevcut paketlerden oluşan bir liste görüntülenir. İstediğiniz yükleyici paketini seçin ve Tamam'ı tıklatın. Yükleme paketinin bulunduğu URL'yi belirtmek için URL'yi (örneğin f ile://\\pc22\install\ees_nt64_ENU.msi) metin alanına yazın veya kopyalayıp yapıştırın (kimlik doğrulaması isteyen bir URL kullanmayın). http://server_address/ees_nt64_ENU.msi - Genel web sunucusundan veya kendi HTTP sunucunuzdan yüklüyorsanız. f ile://\\pc22\install\ees_nt64_ENU.msi - ağ yolundan yüklüyorsanız. f ile://C:\installs\ees_nt64_ENU.msi - yerel yoldan yüklüyorsanız. NOT Hem ERA Server hem de ERA Agent'ın depoya erişmek ve yükleme işlemini gerçekleştirmek için İnternet'e erişmesi gerektiğini lütfen unutmayın. İnternet erişiminiz yoksa istemci yazılımı yerel olarak yükleyebilirsiniz. Gerekirse Yükleme parametrelerini belirtebilir veya bu alanı boş bırakabilirsiniz. Yüklemenin ardından istemci bilgisayarın otomatik olarak yeniden başlatılmasını zorlamak için Gerektiğinde otomatik olarak yeniden başlat seçeneğinin yanındaki onay kutusunu seçin. Alternatif olarak, bu seçeneği işaretlenmemiş halde bırakabilirsiniz. Bu durumda istemci bilgisayar manuel olarak yeniden başlatılabilir. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir iletişim kutusu açılır. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 108 4.5.6.1 Ürün yüklemesi (komut satırı) Aşağıdaki ayarlar, yalnızca azaltılmış, temel ve kullanıcı arabirimi olmayan ayarlar için tasarlanmıştır. İlgili komut satırı geçişleri için kullanılan msiexecsürümü hakkındaki belgeye bakın. Desteklenen parametreler: APPDIR=<path> o yol - Geçerli dizin yolu. o Uygulama yükleme dizini. o Örneğin: ees_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection APPDATADIR=<path> o yol - Geçerli dizin yolu. o Uygulama Verileri yükleme dizini. MODULEDIR=<path> o yol - Geçerli dizin yolu. o Modül yüklemesi dizini. ADDEXCLUDE=<list> o ADDEXCLUDE listesi, yüklenmeyecek olan tüm özellik adlarını virgülle ayrılmış olarak içeren bir listedir ve hükümsüz KALDIRMA eyleminin yerine geçer. o Yüklenmemesi için bir özellik seçildiğinde tam yol (tüm üst özellikleri gibi) ve ilişkili görünmez özellikler listeye açıkça eklenmelidir. o Örneğin: ees_nt64_ENU.msi /qn ADDEXCLUDE=Firewall,Network NOT Simge ADDEXCLUDE, ADDLOCAL ile birlikte kullanılamaz. ADDLOCAL=<list> o Bileşen yüklemesi - yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi. o ESET .msi paketleriyle kullanım: ees_nt64_ENU.msi /qn ADDLOCAL=<list> o ADDLOCAL özelliği hakkında daha fazla bilgi için bkz. http://msdn.microsoft.com/en-us/library/aa367536% 28v=vs.85%29.aspx Kurallar o ADDLOCAL listesi yüklenecek tüm özellik adlarının virgülle ayrılmış olarak yer aldığı bir listedir. o Yüklemek üzere bir özellik seçerken tam yol (tüm üst özellikler) listeye açıkça eklenmelidir. o Doğru kullanım için ek özellikleri görün. Özellik Yapısı o Zorunlu - Özellik her zaman yüklenir. o İsteğe bağlı - Yükleme için bu özelliğin işareti kaldırılabilir. o Görünmez - Diğer özelliklerin düzgün çalışması için zorunlu olan mantıksal özellik. o Yer tutucu - Ürün üzerinde hiçbir etkisi olmayan, ancak alt özelliklerle birlikte listelenmesi gereken özellik. Endpoint özellik ağacı şöyledir: Özellik ağacı Özellik Adı Özellik Yapısı 109 Bilgisayar Bilgisayar Bilgisayar / Antivirus ve antispyware Antivirus Bilgisayar / Antivirus ve antispyware > Gerçek zamanlı RealtimeProtection dosya sistemi koruması Bilgisayar /Antivirus ve antispyware > Bilgisayar taraması Tara Bilgisayar / Antivirus ve antispyware > Belge koruması Belge Koruması Bilgisayar / Aygıt denetimi Aygıt Denetimi Ağ Ağ Ağ / Kişisel Güvenlik Duvarı Güvenlik Duvarı Web ve e-posta WebAndEmail Web ve e-posta / Protokol filtreleme ProtocolFiltering Web ve e-posta / Web erişimi koruması WebAccessProtection Web ve e-posta / E-posta istemcisi koruması EmailClientProtection Web ve e-posta / E-posta istemcisi koruması / MailPlugins MailPlugins Web ve e-posta / E-posta istemcisi koruması / Antispam Antispam koruması Web ve e-posta / Web denetimi WebControl Güncelleme yansıtması UpdateMirror Microsoft NAP desteği MicrosoftNAP Zorunlu Zorunlu Zorunlu Zorunlu İsteğe bağlı İsteğe bağlı Yer Tutucu İsteğe bağlı Yer Tutucu Görünmez İsteğe bağlı İsteğe bağlı Görünmez İsteğe bağlı İsteğe bağlı İsteğe bağlı İsteğe bağlı Ek kurallar o WebAndEmail özelliklerinden herhangi biri yükleme için seçilirse, görünmez ProtocolFiltering özelliği listeye eklenmelidir. o EmailClientProtection alt özelliklerinden biri yükleme için seçilirse görünmez MailPlugins özelliği listeye açıkça eklenmelidir Örnekler: ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins CFG_ özelliklerinin listesi: CFG_POTENTIALLYUNWANTED_ENABLED=1/0 • 0 - Devre dışı, 1 - Etkin • PUA CFG_LIVEGRID_ENABLED=1/0 • 0 - Devre dışı, 1 - Etkin • LiveGrid FIRSTSCAN_ENABLE=1/0 • 0 - Devre dışı, 1 - Etkin • Yüklemenin ardından yeni bir FirstScan zamanla. CFG_EPFW_MODE=0/1/2/3 • 0 - Otomatik, 1 - İnteraktif, 2 - Politika, 3 - Öğrenme CFG_PROXY_ENABLED=0/1 • 0 - Devre dışı, 1 - Etkin CFG_PROXY_ADDRESS=<ip> • Proxy IP adresi. CFG_PROXY_PORT=<port> • Proxy bağlantı noktası numarası. CFG_PROXY_USERNAME=<user> • Kimlik doğrulama için kullanıcı adı. 110 CFG_PROXY_PASSWORD=<pass> • Kimlik doğrulama için parola. 4.5.6.2 Yükleme başarısız olduğunda sorun listesi Yükleme paketi bulunamadı. Windows Installer Hizmeti'nin daha yeni sürümü gerekli. Başka bir sürüm veya çakışan ürün zaten yüklenmiş. Başka bir yükleme zaten ilerliyor. Bu yüklemeye devam etmeden önce o yüklemeyi bitirin. Yükleme veya kaldırma başarıyla sonuçlandı, ancak bilgisayarın yeniden başlatılması gerekiyor. Görev başarısız oldu: Bir hata oluştu, Agent izleme günlüğüne bakmalı ve yükleyicinin geri dönüş kodunu kontrol etmelisiniz. 4.5.7 Masaüstü Sağlama Ayrıntılar için Desteklenen Masaüstü Sağlama Ortamları'na bakın. 4.6 Ek yapılandırma İlk yapılandırmayı tamamlamanızın ardından, gerçekleştirebileceğiniz bazı ek işlemler vardır: Grupları oluşturma/düzenleme İstemcileri, çeşitli kriterlere göre Statik veya Dinamik olarak Gruplara ayırmanızı öneririz. Bu, istemcilerin yönetilmesini kolaylaştırır ve ağınıza genel bakış elde etmenize yardımcı olur. Yeni bir ilke oluşturma İlkeler, istemci bilgisayarlarda çalışan ESET ürünleri için belirli bir yapılandırmayı dağıtmak için kullanılır. ESET ürünlerini her bir istemcide manuel olarak yapılandırmaktan kaçınmanızı sağlar. Özel yapılandırmanızla yeni ilke oluşturduktan sonra ilkeyi bir gruba (statik veya dinamik) atayarak ayarlarınızı söz konusu gruptaki tüm bilgisayarlara uygulayabilirsiniz. Gruba bir ilke atama Yukarıda açıklandığı gibi, bir ilkenin geçerlilik kazanması için gruba atanması gerekir. Bu gruba ait bilgisayarlar söz konusu ilkeyi uygulamış olurlar. İlke, bir Agent'ın ERA Server'a her bağlanışında uygulanır ve güncellenir. Bildirimleri ayarlayın ve Raporlar oluşturun Ortamınızda bulunan istemci bilgisayarların durumunu izlemek için bildirimleri ve raporları kullanmanızı öneririz. Örneğin, belirli bir olay olduğunda bildirim almak veya bir raporu görüntülemek ya da indirme istediğinizde. 111 5. Mobile Device Management ESET Remote Administrator çözümündeki Mobile Device Management özelliğinden yararlanmak için yüklemek, kaydetmek, yapılandırmak ve ilkeleri uygulamak üzere şu adımları izleyin. 1. Mobile Device Connector'ı (MDC) Tümü bir arada yükleyiciyi kullanarak yükleyin veya Windows ya da Linux için bileşen yüklemesi gerçekleştirin. Yüklemeden önce ön koşulları yerine getirdiğinizi kontrol edin. NOT MDC'yi Tümü bir arada yükleyiciyi kullanarak yüklüyorsanız 3. taraf HTTPS sertifikasına gerek yoktur. MDC bileşenini kendi kendine yüklüyorsanız 3. taraf HTTPS sertifika zinciri gereklidir. ERA'yı Tümü bir arada yükleyici ile yüklemek ve 3. taraf HTTPS sertifikası kullanmak istiyorsanız, önce ESET Remote Administrator ürününü yükleyin, ardından İlke kullanarak HTTPS sertifikanızı değiştirin (Genel > Sertifika değiştir > Özel sertifika bölümünde). 2. ERA MDC'yi bir Ürün Etkinleştirme İstemci Görevi kullanarak etkinleştirin. Bu adım, herhangi bir ESET güvenlik ürününü istemci bilgisayarda etkinleştirme ile aynıdır (lisans birimi kullanılmaz). 3. Kullanıcı Senkronizasyonu Sunucu Görevi çalıştırın (Önerilir). Bu, Kullanıcı Yönetimi için kullanıcıları Active Directory veya LDAP ile otomatik olarak senkronize etmenize olanak sağlar. NOT Yalnızca Android tabanlı aygıtları yönetmeyi planlıyorsanız (iOS aygıtları yönetilmeyecekse), 6. adıma geçebilirsiniz. 4. APN sertifikası oluşturun. Bu sertifika, ERA MDM tarafından iOS aygıt Kaydı için kullanılır. 5. APNS'yi etkinleştirmek üzere yeni bir ESET Mobile Device Connector için ilke oluşturun. 6. Bir Aygıt Kaydı kullanarak mobil aygıtları kaydedin. Android ve/veya iOS için aygıtları kaydetmek üzere görevi yapılandırın. Ayrıca bu işlem, Bilgisayarlar veya Grup sekmesinden, bir Statik Grup seçildikten sonra Yeni ekle > Mobil aygıtlar'ı tıklatarak da yapılabilir (Yeni ekle seçeneği Dinamik Gruplarda kullanılamaz). 7. Aygıt Kaydı esnasında lisans sağlamadıysanız, Mobil aygıtları bir Ürün Etkinleştirme İstemci Görevi kullanarak etkinleştirin - ESET Endpoint Security lisansı kullanın. Her Mobil aygıt için bir lisans birimi kullanılır. 8. Özel öznitelikleri yapılandırmak için Kullanıcıları düzenle'yi tıklatabilir ve Aygıt Kaydı sırasında kullanıcı atamamışsanız Mobil aygıtları atayabilirsiniz. 9. Artık ilkeleri uygulamaya ve mobil aygıtları yönetmeye başlayabilirsiniz. Örneğin, iOS MDM için bir İlke oluşturExchange ActiveSync Hesabı görevi, iOS aygıtlarda Posta hesabını, Kişiler'i ve Takvim'i otomatik olarak yapılandırır. Ayrıca bir iOS aygıtında kısıtlamalar uygulayabilir ve/veya bir Wi-Fi bağlantısı ekleyebilirsiniz. 10. Bozulmuş veya silinmiş bir mobil aygıtta Yeniden kaydet seçeneğini kullanabilirsiniz. Yeniden kayıt bağlantısı eposta ile gönderilir. 11. Yönetmeyi Durdur (ERA Agent yüklemesini kaldır) görevi, bir mobil aygıtın MDM kaydını iptal eder ve aygıtı ERA'dan kaldırır. 112 5.1 Aygıt Kaydı Mobil aygıtlar, mobil aygıt üzerinde çalışan ERA ve ESET güvenlik ürünü üzerinden yönetilebilir. Mobil aygıtları yönetmeye başlamak için onları ERA'ya kaydetmeniz gerekir (artık mobil aygıtın IMEI veya diğer kimlik numaralarının girilmesi gerekmemektedir). ÖNEMLİ E-posta üzerinden toplu kayıt için SMTP sunucusunu yapılandırmanızı öneririz. Server Ayarlarına gidin, Gelişmiş Ayarlar bölümünü genişletip SMTP sunucu ayrıntılarını belirtin. Mobil aygıtları Bilgisayarlar bölümünde veya Yönetici > Gruplar bölümünde kaydedebilirsiniz. Mobil aygıtları eklemek istediğiniz Statik Grubu seçin ve Yeni ekle > Mobil aygıtlar'ı tıklatın. Bir açılır pencere görüntülenir. Mobil aygıtları nasıl dağıtmak istediğinize bağlı olarak, aşağıdaki kayıt yöntemlerinden birini seçebilirsiniz: E-posta üzerinden kayıt - Mobil aygıtların e-posta üzerinden toplu kaydı. Bu seçenek, çok sayıda mobil aygıt kaydetmeniz gerektiğinde veya fiziksel erişiminiz olmayan mobil aygıtlarınız olduğunda kullanılabilir. Bu seçeneği kullanmak, mobil aygıtın kullanıcısının/sahibinin etkileşimini gerektirir. Bağlantı veya QR kodu üzerinden tekil kayıt - Tek bir mobil aygıtın kaydı. Tek seferde tek bir mobil aygıtı kaydedebilirsiniz ve her aygıt için aynı işlemi tekrarlamanız gerekir. Yalnızca kaydetmeniz gereken az sayıda mobil aygıt olduğu durumlarda bu seçeneği kullanmanızı öneririz. Kullanıcıların/mobil aygıt sahiplerinin hiçbir şey yapmasını istemediğiniz ve tüm kayıt işlemini sizin gerçekleştirmeniz gerektiği durumlarda bu seçenek kullanılabilir. Ayrıca kurulumları tamamlandıktan sonra kullanıcılara verilecek olan yeni mobil aygıtlarınız olduğunda da bu seçeneği kullanabilirsiniz. 5.1.1 E-posta üzerinden kayıt Bu yöntem, mobil aygıtların toplu kaydı için idealdir. E-posta üzerinden dilediğiniz sayıda aygıta kayıt bağlantısı gönderebilirsiniz. Her mobil aygıt, e-posta adresine dayalı olarak benzersiz tek kullanımlık bir belirteç alır. ÖNEMLİ E-posta üzerinden toplu kayıt için SMTP sunucusunu yapılandırmanızı öneririz. Server Ayarlarına gidin, Gelişmiş Ayarlar bölümünü genişletip SMTP sunucu ayrıntılarını belirtin. 1. Yeni mobil aygıtlar eklemek için, Bilgisayarlar bölümüne veya Yönetici > Gruplar bölümüne gidin. Mobil aygıtları eklemek istediğiniz Statik Grubu seçin ve Yeni ekle > Mobil aygıtlar> E-posta üzerinden kayıt'ı tıklatın. 2. Mobile Device Connector - Otomatik olarak seçilir. Birden fazla MDC'niz varsa, FQDN'i tıklatarak listeden seçin. Henüz yüklenmiş bir Mobile Device Connector'ınız yoksa yükleme talimatları için Mobile Device Connector yüklemesi - Windows veya Linux bölümlerine başvurun. 113 3. Lisans (isteğe bağlı) - Seç'i tıklatıp etkinleştirme için kullanılacak olan lisansı seçin. Mobil aygıt için bir Ürün Etkinleştirme istemci görevi oluşturulur. Bir lisans birimi alınır (her mobil aygıt için bir adet). 4. Üst grup - Mobil aygıtlar için belirli bir Statik grubunuz yoksa, Yeni Statik Grup oluşturmanızı öneririz (örneğin Mobil Aygıtlar adında). Halihazırda bir grubunuz varsa, /TÜMÜ/KAYIP VE BULUNAN seçeneğini tıklatın; Statik grubu seçebileceğiniz bir açılır pencere görüntülenir. 5. Aygıtların Listesi - Kayıt için mobil aygıtları belirtin. Mobil aygıtları eklemek için aşağıdaki seçenekleri kullanabilirsiniz: Aygıt ekle - tek seferlik giriş. Mobil aygıt ile ilişkilendirilen bir e-posta adresini manuel olarak girmeniz gerekir. Kayıt e-postası bu adrese gönderilir. Eşleştir'i tıklatarak ve kullanıcıyı seçerek mobil aygıta bir kullanıcı atarsanız, e-posta adresi yerine, Kullanıcı Yönetimi içerisinde belirtilen e-posta adresi yazılır. Başka bir mobil aygıt eklemek istiyorsanız, yeniden Aygıt ekle'yi tıklatıp gerekli alanları doldurun. Kullanıcı Seçin - Kullanıcı Yönetimi'nde desteklenen kullanıcıları seçmek için onay kutularını tıklatarak aygıtları ekleyin. Kayıt için mobil aygıt listesinde düzeltmeler yapmak isterseniz Eşleşmeyi kaldır'ı tıklatın. Eşleşmeyi kaldırdıktan sonra (atanan kullanıcıyı kaldırdıktan sonra), Eşleştirilmedi olarak işaretlenir. Eşleştir'i tıklatıp doğru kullanıcıyı seçin. Bir girişi silmek istiyorsanız Çöp kutusu simgesini tıklatın. CSV'yi içe aktar - Çok sayıda mobil aygıt eklemeyi kolaylaştıran bir yöntemdir. Eklenecek aygıtların listesini içeren bir .csv dosyası yükleyin, daha fazla ayrıntı için CSV'yi içe aktarma bölümüne bakın. NOT CSV'yi içe aktarma yöntemini kullanırken her giriş için Aygıt adı belirtmenizi öneririz. Bu, mobil aygıtı tanımanızı sağlayacak olan ve Bilgisayarlar bölümü ile Gruplar'da gösterilen addır. Aygıt adı alanını boş bırakırsanız, yerine bir e-posta adresi kullanılır ve bu adres, Bilgisayarlar ve Gruplar bölümünde Aygıt adı olarak görüntülenir. Bu durum, özellikle birden fazla aygıtı kaydetmek için aynı e-posta adresini kullanmanız halinde karışıklığa neden olabilir. Bu e-posta adresi, birden çok kez görüntülenir ve aygıtlar arasında ayrım yapmanıza engel olur. ÖNEMLİ Bir mobil aygıta en az bir kullanıcı atamanızı öneririz. iOS'ta kişiselleştirilmiş ilkeler kullanmak istiyorsanız, aygıta bir kullanıcı atanmalıdır. 6. Kayıt e-posta mesajı - Önceden tanımlı bu mesaj şablonunda genellikle yeterli detaylar yer alır, ancak kullanıcılarınız için daha fazla bilgi ekleyerek Konu ve İçerik alanlarını özelleştirebilirsiniz. Talimatlar bölümü, kayıt e-postasında İçerik bölümünün altında gösterilir ve kayıt bağlantısıyla birlikte (URL) birAygıt adı (veya e-posta adresi) içerir. Birden çok mobil aygıtı kaydetmek için bir e-posta adresi kullanıyorsanız, aygıtlar listesi gösterilir ve her giriş, kendine atanmış bir kayıt bağlantısına (URL) sahiptir. Ayrıca mobil aygıtların (iOS ve Android) kullanıcısının kayıt işlemini tamamlamak için gerçekleştirmesi gereken talimatlar da vardır. 7. Kaydet seçeneğini tıklattığınızda, ilgili kayıt bağlantıları ve talimatları içeren bir e-posta her e-posta adresine gönderilir. 8. Mobil aygıt kaydını tamamlamak için şu adımları uygulayın veya mobil aygıtların kullanıcılarının/sahiplerinin söz konusu talimatları gerçekleştirmelerini sağlayın: Aygıt Kaydı Android Aygıt Kaydı iOS 5.1.2 Bağlantı veya QR kodu üzerinden bireysel kayıt Kayıt bağlantısı veya QR kodu kullanarak mobil aygıt kaydı yaparken, aygıta fiziksel olarak erişmeniz gerekir. Ayrıca QR kodunu kullanabilmek için mobil aygıtta yüklenmiş bir QR kodu Okuyucu/Tarayıcı uygulaması da gerekir. NOT Çok sayıda mobil aygıt için E-posta üzerinden kayıt yöntemini kullanmanızı öneririz. 1. Yeni bir mobil aygıt eklemek için, Bilgisayarlar bölümüne veya Yönetici > Gruplar bölümüne gidin. Mobil aygıtı eklemek istediğiniz Statik Grubu seçin ve Yeni ekle > Mobil aygıtlar> Bağlantı veya QR kodu üzerinden tekil kayıt'ı tıklatın. 114 2. Aygıt adı - Mobil aygıtın Adını yazın (bu ad Bilgisayarlar listesinde gösterilir), isteğe bağlı olarak bir Açıklama girin. 3. Kullanıcı (isteğe bağlı) - Mobil aygıta sahip bir kullanıcı atamanızı öneririz; bu iOS aygıtları için gerekliyken Android için isteğe bağlıdır. 4. Mobile Device Connector - Otomatik olarak seçilir. Birden fazla MDC'niz varsa, FQDN'i tıklatarak listeden seçin. Henüz yüklenmiş bir Mobile Device Connector'ınız yoksa yükleme talimatları için Mobile Device Connector yüklemesi - Windows veya Linux bölümlerine başvurun. 5. Lisans (isteğe bağlı) - Seç'i tıklatıp etkinleştirme için kullanılacak olan lisansı seçin. Mobil aygıt için bir Ürün Etkinleştirme istemci görevi oluşturulur. Bir lisans birimi alınır (her mobil aygıt için bir adet). 6. Üst grup - Mobil aygıtlar için belirli bir Statik grubunuz yoksa, Yeni Statik Grup oluşturmanızı öneririz (örneğin Mobil Aygıtlar adında). Halihazırda bir grubunuz varsa, /TÜMÜ/KAYIP VE BULUNAN seçeneğini tıklatın; Statik grubu seçebileceğiniz bir açılır pencere görüntülenir. 7. Sonraki seçeneğini tıkladıktan sonra kayıt bağlantısı (URL) ve QR kodu görüntülenir. URL'nin tamamını mobil aygıtın web tarayıcısına manuel olarak yazın (örneğin https://eramdm:9980/token, belirteç her mobil aygıt için farklı olacaktır) veya bu URL'yi başka bir şekilde mobil aygıta gönderin. Alternatif olarak, sağlanan bir QR Kodunu da kullanabilirsiniz; bu, URL'yi yazmaktan daha rahat olabilir, ancak mobil aygıtta QR kodu Okuyucu/Tarayıcı uygulaması olmalıdır. 115 8. Başka bir mobil aygıt eklemek için Başka Bir Aygıt Kaydet'i tıklatın. Yeni bir mobil aygıt ekleme sayfası açılır ve Genel bölümünde eski seçimleri hatırlar; yalnızca Aygıt adını girmeniz ve bir Kullanıcı atamanız gerekir. Sonraki seçeneğini tıklatıp 7. adımdaki talimatları uygulayın. Kayıt URL'lerini ve QR kodlarını oluşturmayı bitirdikten sonra önceki pencereye dönmek için Kapat'ı tıklatın. 9. Mobil aygıtların gerçek kaydını gerçekleştirmek için şu adımları uygulayın: o Aygıt Kaydı Android o Aygıt Kaydı iOS 5.1.3 Aygıt Kaydı Android Android için ESET Endpoint Security (EESA) mobil aygıtta etkinleştirildiğinde kayıt için iki senaryo söz konusu olur. EESA'yı mobil aygıtta bir Ürün Etkinleştirme görevi kullanarak etkinleştirebilirsiniz (önerilir). Diğer senaryo ise Android için ESET Endpoint Security uygulamasının mobil aygıtlarda zaten etkinleştirilmiş olmasıdır. EESA zaten etkin - Aygıtınızı kaydetmek için aşağıdaki adımları uygulayın: 1. E-posta ile alınan kayıt bağlantısı URL'sine dokunun (bağlantı noktası numarası da dahil) veya manuel olarak tarayıcıya girin (örneğin, https://eramdm:9980/<token>). Bir SSL sertifikasını kabul etmeniz istenebilir, kabul ediyorsanız Kabul Et seçeneğini, ardından Bağlan'ı tıklatın. 116 ÖNEMLİ Mobil aygıtınızda ESET Endpoint Security yüklenmemişse otomatik olarak yönlendirileceğiniz Google Play mağazasında uygulamayı indirebilirsiniz. NOT Bu bağlantıyı açacak uygulama bulunamadı bildirimi alırsanız kayıt bağlantısını varsayılan Android web tarayıcısında açmayı deneyin. 2. Bağlantı ayrıntılarınızı kontrol edin (Mobile Device Connector sunucu adresi ve bağlantı noktası) ve Bağlan'ı tıklatın. 3. ESET Endpoint Security yönetici modu parolasını boş alana girip Enter'a dokunun. 117 4. Bu mobil aygıt, şu anda ERA tarafından yönetilmektedir, Bitir seçeneğine dokunun. EESA henüz etkinleştirilmedi - Ürünü etkinleştirmek ve Aygıtınızı kaydetmek için aşağıdaki adımları uygulayın: 1. Kayıt bağlantısı URL'sine (bağlantı noktası numarasıyla birlikte) dokunun ve adresi tarayıcıya manuel olarak girin (örneğin, https://eramdm:9980/<token>)veya sağlanan QR Kodu kullanabilirsiniz. Bir SSL sertifikasını kabul etmeniz istenebilir. Kabul ediyorsanız Kabul Et seçeneğini, ardından Bağlan'ı tıklatın. 118 ÖNEMLİ Mobil aygıtınızda ESET Endpoint Security yüklenmemişse otomatik olarak yönlendirileceğiniz Google Play mağazasında uygulamayı indirebilirsiniz. NOT Bu bağlantıyı açacak uygulama bulunamadı bildirimi alırsanız kayıt bağlantısını varsayılan Android web tarayıcısında açmayı deneyin. 2. Mobil aygıt kullanıcısının adını girin. 119 3. Yükleme kaldırma koruması için Etkinleştir seçeneğine dokunun. 120 4. Aygıt yöneticisini etkinleştirmek için Etkinleştir'e dokunun. 121 5. Bu noktada, mobil aygıtta Android için ESET Endpoint Security uygulamasından çıkabilir ve ERA Web Konsolu'nu açabilirsiniz. 122 6. ERA Web Konsolu'nda Yönetici > İstemci Görevleri > Mobil > Ürün Etkinleştirmesi ve Yeni öğesine gidin. Ürün Etkinleştirmesi istemci görevinin bu mobil aygıtta çalışması biraz zaman alabilir. Görev başarılı bir şekilde yürütüldüğünde Android için ESET Endpoint Security uygulaması etkinleştirilir ve mobil aygıt ERA tarafından yönetilebilir. Kullanıcı artık Android için ESET Endpoint Security uygulamasını kullanabilir. Android için ESET Endpoint Security uygulaması açıldığında ana menü görüntülenir: 123 124 5.1.4 Aygıt Kaydı iOS 1. Kayıt bağlantısı URL'sine (bağlantı noktası numarasıyla birlikte) dokunun ve adresi tarayıcıya manuel olarak girin (örneğin, https://eramdm:9980/<token>)veya sağlanan QR Kodu kullanabilirsiniz. 2. Yükle seçeneğini tıklatarak MDM Kaydı Yükleme Profili ekranında devam edebilirsiniz. 3. Yeni profilin yüklenmesine izin vermek için Güven'i tıklatın. 125 4. Yeni profili yükledikten sonra İmzalayan alanı, profili İmzalanmadı şeklinde gösterir. Bu, herhangi bir MDM kaydı için standart davranıştır. Profil, "imzalanmadı" olarak gösterilmesine rağmen aslında bir sertifikayla imzalanmıştır. Bunun nedeni, iOS'un henüz sertifikayı tanımamış olmasıdır. 126 5. Bu kayıt profili, cihazları yapılandırmanıza ve kullanıcılar veya gruplar için güvenlik ilkeleri ayarlamanıza olanak sağlar. ÖNEMLİ Bu kayıt profilinin kaldırılması tüm şirket ayarlarını (Posta, Takvim, Kişiler vs.) kaldırır ve iOS mobil aygıtı yönetilmez. Bir kullanıcı kayıt profilini kaldırırsa ERA'nın bundan haberi olmaz ve aygıtın durumu olarak, sonra da olarak değiştirilir. iOS mobil aygıtı bağlı olmadığı için bu, 14 gün sonra gerçekleştirilir. Kayıt profilinin kaldırıldığına dair başka bir gösterge sağlanmaz. 127 5.2 iOS MDM İçin İlke Oluşturma - Exchange ActiveSync Hesabı Kullanıcının iOS mobil cihazlarında Microsoft Exchange Posta hesabı, Kişiler ve Takvim yapılandırmak için bu ilkeyi kullanabilirsiniz. Bu tür bir ilke kullanmanın avantajı, tek bir ilke oluşturmanın yeterli olmasıdır. Bu ilkeyi daha sonra, her birini ayrı ayrı yapılandırmanız gerekmeden birçok iOS mobil cihazına uygulayabilirsiniz. Bu, Active Directory kullanıcı özniteliklerini kullanarak mümkün olur. ${exchange_login/exchange} gibi bir değer belirtmelisiniz. Bu değer, belirli bir kullanıcı için AD'deki değerle değiştirilir. Microsoft Exchange veya Exchange ActiveSync kullanmıyorsanız her hizmeti manuel olarak yapılandırabilirsiniz (Posta Hesapları, Kişiler Hesapları, LDAP Hesapları, Takvim Hesapları ve Aboneli Takvim Hesapları). Aşağıda, iOS mobil cihazda her kullanıcı için Posta, Kişiler ve Takvim'i otomatik olarak ayarlamak üzere yeni bir ilkenin nasıl oluşturulup uygulandığına ve Exchange ActiveSync (EAS) kullanarak bu hizmetlerin nasıl senkronize edildiğine dair bir örnek yer almaktadır. NOT Bu ilkeyi oluşturmaya başlamadan önce Mobile Device Management altında açıklanan adımları gerçekleştirdiğinizden emin olun. 128 Temel Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır. Ayarlar Açılır listeden iOS için ESET Mobile Device Management 'ı seçin, kategorileri genişletmek için Diğerleri'ni tıklatıp ardından Exchange ActiveSync Hesapları'nın yanındaki Düzenle'yi tıklatın. Ekle öğesini tıkladıktan sonra Exchange ActiveSync hesabınızın ayrıntılarını belirtin. Kullanıcı veya E-posta Adresi gibi belirli alanlar için değişkenler kullanabilirsiniz (açılır menüden seçin). İlke uygulandığında bunlar Kullanıcı Yönetimi'nden gerçek değerlerle değiştirilir. 129 Hesap adı: Exchange hesabının adını girin. Bu yalnızca, Posta/Kişiler/Takvim hesabının hangisi olduğunu belirtmek için kullanıcı veya yönetici tarafından doldurulur. Exchange ActiveSync Ana Bilgisayarı: Exchange Server ana bilgisayar adını veya IP adresini belirtin. SSL Kullan : Bu seçenek varsayılan olarak etkindir. Exchange Server'ın kimlik doğrulama için Secure Sockets Layer (SSL) kullanıp kullanmadığını belirtir. Etki Alanı: Bu alan isteğe bağlıdır. Bu hesabın ait olduğu etki alanını girebilirsiniz. Kullanıcı: Exchange kullanıcı adı. Her bir kullanıcı için Active Directory'nizden kullanıcı özniteliğini kullanmak üzere açılır listeden uygun değişkeni seçin. E-posta Adresi: Her bir kullanıcı için Active Directory'nizden bir öznitelik kullanmak üzere açılır listeden uygun değişkeni seçin. Parola: İsteğe bağlıdır. Bu alanı boş bırakmanızı öneririz. Boş bırakılırsa kullanıcıların kendi parolalarını oluşturmaları istenir. Postanın Senkronize Edilmesi İçin Geçmesi Gereken Gün Sayısı: Açılır listeden, postanın senkronize edilmesi için geçmesi gereken gün sayısını seçin. Kimlik sertifikası: ActiveSync'e bağlantı için kimlik bilgileri. İletilerin taşınmasına izin ver: Etkinleştirildiğinde iletiler bir hesaptan diğerine taşınabilir. Son adreslerin senkronize edilmesine izin ver: Bu seçenek etkinleştirilirse, kullanıcı en son kullanılan adresleri cihazlar arasında senkronize edebilir. Yalnızca Postada Kullan: Bu hesaptan giden e-posta iletilerini göndermek için yalnızca Posta uygulamasına izin vermek istiyorsanız bu seçeneği etkinleştirin. S/MIME Kullan: Giden e-posta iletileri için S/MIME şifrelemesini kullanmak için bu seçeneği etkinleştirin. İmzalama Sertifikası - MIME verilerini imzalamak için kimlik bilgileri. Şifreleme Sertifikası - MIME verilerini şifrelemek için kimlik bilgileri. İleti başına şifreleme anahtarını etkinleştir: Kullanıcıya her iletiyi şifreleme veya şifrelememe imkanı sağlar. NOT Bir değer belirlemeden alanı boş bırakırsanız mobil cihaz kullanıcılarından bu değeri girmeleri istenir. Örneğin bir Parola. 130 Sertifika ekle: Gerekirse belirli Exchange sertifikaları ekleyebilirsiniz (Kullanıcı Kimliği, Dijital İmza veya Şifreleme Sertifikası). NOT Yukarıdaki adımları kullanarak istendiğinde birden çok Exchange ActiveSync Hesabı ekleyebilirsiniz. Bu şekilde, bir mobil cihazda yapılandırılmış birden fazla hesap olur. Ayrıca gerekirse mevcut hesapları düzenleyebilirsiniz. Ata Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin. Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı tıklatın. 131 Özet Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın. 5.3 iOS kaydı için APNS'yi etkinleştirmek üzere MDC için İlke oluşturma Bu, APNS'yi (Apple Push Notification Services) ve iOS aygıt Kaydı özelliğini etkinleştirmek üzere ESET Mobile Device Connector için nasıl ilke oluşturulacağına dair bir örnektir. Bu, iOS aygıt Kaydı için gereklidir. Bu ilkeyi yapılandırmadan önce yeni bir APN sertifikası oluşturun ve imzalı bir sertifika veya APNS Sertifikası haline gelmesi için Apple tarafından Apple Push Certificates Portalı'nda imzalanmasını sağlayın. Adım adım talimatlar için APN sertifikası bölümüne bakın. Temel Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır. Ayarlar Açılır listeden ESET Remote Administrator Mobile Device Connector öğesini seçin. Genel altında, Apple Push Notification Service'e gidin ve APNS Sertifikası ile bir APNS Özel Anahtarı yükleyin. NOT Kuruluş dizesinin üzerine gerçek kuruluşunuzun adını yazın. Bu, kayıt profili oluşturucusu tarafından kullanılarak profildeki bilgilere eklenir. 132 APNS Sertifikası (Apple tarafından imzalı): Klasör simgesini tıklatın ve yüklemek için APNS Sertifikası'nı arayın. APNS Özel Anahtarı: Klasör simgesini tıklatın ve yüklemek için APNS Özel Anahtarı'nı arayın. Ata Burada, bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtebilirsiniz. Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. APSN Sertifikası'nı uygulamak istediğiniz Mobile Device Connector durumunu seçip Tamam'ı tıklatın. Özet Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın. 133 5.4 iOS'ta kısıtlamaları uygulamak için İlke oluşturma ve Wi-Fi bağlantısı ekleme Belirli kısıtlamaları uygulamak üzere iOS mobil aygıtları için bir ilke oluşturabilirsiniz. Ayrıca birden çok Wi-Fi bağlantısı tanımlayabilirsiniz, böylece örneğin kullanıcılar farklı ofis konumlarından kurumsal Wi-Fi ağına otomatik olarak bağlanırlar. Aynı durum VPN bağlantıları için de geçerlidir. iOS mobil aygıtına uygulayabileceğiniz kısıtlamalar kategoriler halinde listelenir. Örneğin FaceTime ve kamera kullanımını devre dışı bırakabilir, belirli iCloud özelliklerini devre dışı bırakabilir, seçilen uygulamaları devre dışı bırakmak üzere Güvenlik ve Gizlilik seçeneklerini detaylı olarak ayarlayabilirsiniz. NOT Kısıtlamaların uygulanıp uygulanamaması, istemci aygıtlar tarafından kullanılan iOS sürümüne bağlıdır. iOS 8.x ve üzeri sürümler desteklenir. Aşağıda, kamera ve FaceTime uygulamalarının nasıl devre dışı bırakılacağına ve bir ağ algılandığı zaman iOS mobil aygıtının Wi-Fi ağına bağlanması için Wi-Fi bağlantısının detaylarının nasıl ekleneceğine dair bir örnek yer almaktadır. Otomatik Katıl seçeneğini kullanıyorsanız iOS mobil aygıtları varsayılan olarak bu ağa bağlanır. İlke ayarı, kullanıcının manuel olarak yaptığı Wi-Fi ağı seçimini geçersiz kılar. Temel Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır. Ayarlar iOS için ESET Mobile Device Management'ı seçin ve kategorileri görmek için Kısıtlamalar'ı tıklatın. Kamerayı devre dışı bırakmak için Kamera kullanımına izin ver seçeneğinin yanındaki düğmeyi kullanın. Kamera devre dışı bırakıldığı için FaceTime da otomatik olarak devre dışı kalır. Yalnızca FaceTime'ı devre dışı bırakmak istiyorsanız kamerayı etkin halde bırakın ve FaceTime'a izin ver seçeneğinin yanındaki düğmeyi kullanarak uygulamayı devre dışı bırakın. 134 Kısıtlamalar'ı yapılandırdıktan sonra Diğerleri'ni ve ardından Wi-Fi bağlantı listesinin yanındaki Düzenle'yi tıklatın. Wi-Fi bağlantılarından oluşan listeyi içeren bir pencere açılır. Ekle'yi tıklatın ve eklemek istediğiniz Wi-Fi ağı için bağlantı detaylarını girin. Kaydet'i tıklatın. Service Set Identifier (SSID): Kullanılacak olan Wi-Fi ağının SSID'si. Otomatik Katıl: İsteğe bağlı (varsayılan olarak etkin), aygıt otomatik olarak bu ağa katılır. Güvenlik ayarları: Şifreleme Türü: Açılır listeden uygun şifrelemeyi seçin, bu değerin Wi-Fi ağının becerileriyle tam olarak eşleştiğinden emin olun. Parola: Wi-Fi ağına bağlanırken kimlik doğrulamak için kullanılacak olan parolayı girin. Proxy ayarları: İsteğe bağlı. Ağınız bir Proxy kullanıyorsa değerleri uygun olarak belirtin. Ata Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin. Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı tıklatın. 135 Özet Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın. 5.4.1 MDM yapılandırma profilleri Yönetilen mobil aygıtta ilkeleri ve kısıtlamaları uygulamak için profil yapılandırabilirsiniz. Profil Adı Kısa Açıklama Parola Son kullanıcıların, eylemsizlik durumundan çıktıkları her defasında aygıtlarını parolalarla korumalarını gerektirir. Bu, yönetilen aygıtlardaki hassas kurumsal bilgilerin korunmasını sağlar. Tek bir aygıtta parola isteyen birden fazla profil varsa en kısıtlayıcı ilke uygulanır. Kısıtlamalar Kısıtlama profilleri; Aygıt işlevselliği, Uygulama, iCloud, Güvenlik ve Gizlilik ile ilişkili belirli iznin kullanımını kısıtlayarak yönetilen aygıtların kullanıcılarına açık olan özellikleri sınırlandırır. Wi-Fi bağlantı listesi Wi-Fi profilleri, anında erişim için kurumsal Wi-Fi ayarlarını doğrudan yönetilen aygıtlara iletir. VPN bağlantı listesi VPN bağlantıları, kurumsal sanal özel ağ ayarlarını kurumsal aygıtlara iletir. Böylece kullanıcılar uzak konumlardan kurumsal altyapıya güvenli bir şekilde erişim sağlar. Bağlantı Adı: Aygıtta gösterilen bağlantının adını görüntüleyin. Bağlantı türü: Bu profil tarafından etkinleştirilen bağlantının türünü seçin. Her bağlantı türü, farklı becerileri etkinleştirir. Sunucu: Bağlanılan sunucunun ana bilgisayar adını veya IP adresini girin. Posta Hesapları Yöneticinin IMAP/POP3 e-posta hesaplarını yapılandırmasına olanak sağlar. Exchange ActiveSync Hesapları Exchange ActiveSync profilleri, son kullanıcıların kurumsal push tabanlı e-posta altyapısına erişmelerine olanak sağlar. Yalnızca iOS 5+ için geçerli olan önceden doldurulmuş arama değerleri alanlarının ve seçeneklerinin bulunduğunu lütfen unutmayın. 136 CalDAV - Takvim Hesapları CalDAV, son kullanıcıların kurumsal CalDAV sunucusu ile kablosuz bir şekilde senkronize olmalarına olanak sağlamak için yapılandırma seçenekleri sunar. CardDAV - Kişiler Hesapları Bu bölüm, CardDAV hizmetlerinin belirli yapılandırılmasına izin verir. Abone Olunan Takvim Abone Olunan Takvimler takvim yapılandırması sağlar. Hesapları 137 6. Yönetici Yönetici bölümü, ESET Remote Administrator bileşeninin ana yapılandırmasıdır. Bu bölüm yöneticinin, istemci güvenlik çözümlerinin yanı sıra ERA Server ayarlarını yönetmek için kullanabileceği tüm araçları içerir. Yönetici araçlarını, ağ ortamınızı çok fazla bakım gerektirmeyecek şekilde yapılandırmak için kullanabilirsiniz. Ayrıca ağınızın durumu hakkında bilgi edinmenizi sağlayacak olan bildirimleri ve kontrol panellerini de yapılandırabilirsiniz. Bu bölüm içerikleri Kurulum Görevleri Dinamik Grup Şablonları Gruplar Kullanıcı Yönetimi İlkeler İstemci görevleri Sunucu görevleri Tetiklemeler Bildirimler Sertifikalar Erişim Hakları Sunucu Ayarları Lisans Yönetimi 6.1 Gruplar Gruplar, bilgisayarları yönetmenize ve kategorize etmenize olanak sağlar. Belirli bir gruptaki varlıklarına dayalı olarak, istemci bilgisayarlara farklı ayarlar, görevler veya kısıtlamaları kolaylıkla uygulayabilirsiniz. Önceden tanımlı grupları ve grup şablonlarını kullanabilir veya yenilerini oluşturabilirsiniz. İstemci bilgisayarlar gruplara eklenebilir. Bu, bilgisayarları belli yapılar halinde tutmanıza ve istediğiniz gibi düzenlemenize yardımcı olur. Bilgisayarları Statik veya Dinamik Gruba ekleyebilirsiniz. Statik Gruplar manuel olarak yönetilirken Dinamik Gruplar bir şablondaki belirli kriterlere göre otomatik olarak düzenlenir. Bilgisayarlar gruplara alındıktan sonra bunlara ilke, görev veya ayarlar atayabilirsiniz. İlke, görev veya ayar gruptaki tüm üyelere uygulanır. Gruplar ve görevler/ilkeler arasındaki korelasyon burada açıklanmaktadır: İki tür istemci grup vardır: Statik Gruplar Statik Gruplar belirli istemci bilgisayarlardan (üyeler) oluşan gruplardır. Grup üyeleri statiktir ve yalnızca manuel olarak, dinamik bir kritere dayanmaksızın eklenebilir/kaldırılabilir. Bir bilgisayar yalnızca bir Statik Grup'ta yer alabilir. Dinamik Gruplar Dinamik Gruplar gruptaki üyeliğin spesifik kriterler tarafından belirlediği istemci gruplarıdır. Bir istemci söz konusu kriterleri karşılamıyorsa gruptan çıkarılır. Kriterleri yerine getiren bilgisayarlar gruba otomatik olarak eklenir. Bu nedenle bu tür gruplara Dinamik denir. Gruplar penceresi şu bölümlere ayrılmıştır: 138 1. Alt gruplarıyla birlikte tüm grupları içeren liste sol tarafta gösterilir. İçerik menüsünden bir grup ve bu grup için bir eylem seçebilirsiniz (grup adının yanındaki simgesi). Seçenekler, aşağıdaki açıklandığı gibidir (Grup eylemleri menüsü). 2. Seçilen grubun ayrıntıları sağ bölmede gösterilir (sekmeler arasında geçiş yapabilirsiniz): Bilgisayarlar: Grup üyesi olan bilgisayarlar. İlkeler: Bu gruba atanan ilkeler. Görevler: Bu gruba atanan görevler. Özet: Grubun temel açıklaması. 3. Açılır menü düğmeleri Gruplar ve Bilgisayarlar aşağıdaki eylemlerin tümünü gerçekleştirmenize izin verir: Grup eylemler düğmesi: Yeni Statik Grup... Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak üst grubu daha sonra yeni bir Statik Grup oluşturduğunuzda değiştirebilirsiniz. Yeni Dinamik Grup... Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak üst grubu daha sonra yeni bir Dinamik Grup oluşturduğunuzda değiştirebilirsiniz. Düzenle... Seçilen grubu düzenlemenize olanak sağlar. Aynı ayarlar, yeni bir grup (statik veya dinamik) oluştururken de geçerli olur. Taşı... Bir grup seçebilirsiniz ve bunu başka bir grubun alt grubu olarak taşıyabilirsiniz. Sil Seçilen grubu tamamen kaldırır. İçe aktar... Bilgisayarların listesini (genellikle bir metin dosyası), seçilen grubun üyeleri olarak içe aktarabilirsiniz. Bilgisayarlar zaten bu grubun üyeleriyse çakışma seçilen eyleme dayalı olarak çözümlenir: Çakışan bilgisayarları atla (çakışan bilgisayarlar eklenmez) Çakışan bilgisayarları diğer gruplardan taşı (çakışan bilgisayarlar ait oldukları diğer gruplardan buraya taşınır Çakışan bilgisayarları yinele (çakışan bilgisayarlar eklenir, ancak farklı adlar alırlar). Dışa aktar... Grubun (ve seçilirse alt grupların) üyelerini dışa aktar (.txt dosyası). Bu liste daha sonra inceleme için incelenebilir veya içe aktarılabilir. Yeni Ekle... Bu seçenekle yeni cihaz ekleyebilirsiniz. Tara Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır. Virüs VT'sini Güncelle Bu seçeneği kullanmak, Virüs İmza Veri Tabanı Güncellemesi görevini çalıştırır (manuel olarak bir güncellemeyi tetikler). Mobil Kaydet... Bu seçenekle yeni istemci görevi oluşturabilirsiniz. Bul - Mobil aygıtınızın GPS koordinatlarını talep etmek isterseniz. Kilitle - Aygıt, şüpheli bir işlem algılandığında veya aygıt kayıp olarak işaretlendiğinde kilitlenir. Kilidi aç - Aygıt kilidi açılır. Siren - Uzaktan yüksek sesli bir siren başlatır ve siren cihazınızı sessize ayarlamış olsanız bile başlatılır. Temizle - Aygıtınızda depolanan tüm veriler kalıcı olarak silinir. 139 Yeni görev... Yeni İstemci Görevi oluşturabilirsiniz. Bir görev seçin ve bu görev için kısıtlamayı (isteğe bağlı) yapılandırın. Görev, görev ayarlarına göre sıralanır. Bu seçenek kullanılabilir görevlerin listesinden seçtiğiniz mevcut bir görevi hemen tetikler. Hemen yürütüleceği için tetikleme bu görevde kullanılamaz. İlkeleri Yönet... Seçilen grup için bir İlke atayın. 6.1.1 Yeni Statik Grup Oluşturma Yeni Statik Grup oluşturmanın üç yolu vardır: 1. Bilgisayarlar > Gruplar > 2. Yönetici > Gruplar > 140 simgesini tıklatın ve Yeni Statik Grup... seçeneğini belirleyin. > Yeni Statik Grup... seçeneğini tıklatın. 3. Yönetici > Gruplar > Statik grup seçin ve Grup seçeneğini tıklatın. 141 6.1.2 Yeni Dinamik Grup Oluşturma Dinamik Gruplar, belirli kriterlere dayalı olarak seçilen istemcilerden oluşan gruplardır. Bir istemci bilgisayar, kriterleri karşılamıyorsa gruptan çıkarılır. Belirtilen koşulları karşılıyorsa gruba eklenir. Grup seçimi yapılandırılan ayarlara göre otomatik olarak gerçekleşir. Statik Gruplarda bu durum geçerli değildir. Yeni Dinamik Grup oluşturmanın üç yolu vardır: 1. Bilgisayarlar > Gruplar > 2. Yönetici > Gruplar > 142 'ı tıklatın ve Yeni Dinamik Grup... seçeneğini belirleyin. > Yeni Dinamik Grup... seçeneğini tıklatın. 3. Yönetici > Gruplar > Grup düğmesini ve Yeni Dinamik Grup... seçeneğini tıklatın Yeni Dinamik Grup Sihirbazı açılır. Dinamik Grup şablonu için kurallara sahip yeni Dinamik Grubun nasıl oluşturulduğu ile ilgili diğer kullanım örnekleri. Dinamik Grup Şablonları bölümü farklı kriterlere göre hem önceden tanımlanmış hem de özel şablonlar içerir. Tüm şablonlar bir listede görüntülenir. Mevcut bir şablonu tıklarsanız onu düzenleyebilirsiniz. Yeni Dinamik Grup şablonu oluşturmak için Yeni Şablon seçeneğini tıklatın. 143 6.1.3 Gruba Görev Atama Yönetici > Grupları'ı tıklatın, seçilen grubun yanındaki > Statik veya Dinamik grubu seçin veya Grup > tıklatın Aynı işlem, Bilgisayarlar bölümünden de yapılabilir, Statik veya Dinamik arasından seçim yapıp tıklatın. Yeni İstemci görevi sihirbazı penceresi açılır. 144 > Yeni görev'i Yeni görev'i 6.1.4 Gruba bir ilke atama Bir ilke oluşturulduktan sonra onu bir Statik veya Dinamik Gruba atayabilirsiniz. Bir ilke atamanın iki yolu vardır: 1. Yönetici > İlkeler > bir ilke seçin ve Gruplara Ata'yı tıklatın. Statik veya Dinamik Grup seçip Tamam'ı tıklatın. Listeden Grup seçin. 145 2. Yönetici > Gruplar > Grup öğesini tıklatın veya grup adının yanındaki simgesini tıklatın ve İlkeleri Yönet'i seçin İlke uygulaması penceresinde İlke Ekle'yi tıklatın. Bu gruba atamak istediğiniz ilkenin yanındaki onay kutusunu işaretleyip Tamam'ı tıklatın. Kaydet'i tıklatın. Belirli bir gruba hangi ilkelerin atandığını görmek için, gruba atanan ilkeler listesini görüntülemek üzere İlkeler sekmesini tıklatın. NOT İlkeler hakkında daha fazla bilgi için İlkeler bölümüne bakın. 6.1.5 Statik Gruplar Statik Gruplar istemci bilgisayarları gruplar ve alt gruplar şeklinde manuel olarak sıralamak için kullanılır. Özel Statik Gruplar oluşturabilir ve bunlara istenen bilgisayarları taşıyabilirsiniz. Statik Gruplar yalnızca manuel olarak oluşturulabilir. İstemci bilgisayarlar bu gruplara manuel olarak taşınabilir. Her bilgisayar yalnızca bir Statik Gruba ait olabilir. Varsayılan olarak iki Statik Grup vardır: Tümü: Bu, ERA Server'lardan oluşan ağdaki tüm bilgisayarlar için ana gruptur. Her bir bilgisayar için İlkelerin varsayılan ilke olarak uygulanması amacıyla kullanılır. Grup daima gösterilir ve grubu düzenleyerek Grup adının değiştirilmesine izin verilmez. Tümü grubunun alt grubu olarak Kaybolan ve Bulunan: Agent'a ilk kez bağlanan her yeni bilgisayar, otomatik olarak bu grupta gösterilir. Grup yeniden adlandırılabilir, kopyalanabilir ancak silinemez veya taşınamaz. Statik Grupları Yönetici sekmesindeki Grup bölümünde oluşturabilirsiniz; bunun için Gruplar düğmesini tıklatıp Yeni Statik Grup'u seçin. 146 6.1.5.1 Statik Grup Sihirbazı Bilgisayarlar > Gruplar bölümünde Statik Gruplardan birini seçin, ve ardından Yeni Statik Grup seçin. Statik Grupları Yönetici sekmesindeki Grup bölümünde oluşturabilirsiniz; bunun için Grup düğmesini veya Statik Grup adının yanındaki simgesini tıklatabilirsiniz. Temel Yeni grup için Ad ve Açıklama girin. İsteğe bağlı olarak, Üst grubu değiştirebilirsiniz. Varsayılan olarak, üst grup Yeni Statik Grup oluşturmaya başladığınızda seçtiğiniz grup olur. Üst grubu değiştirmek isterseniz Üst Grubu Değiştir'i tıklatıp ağaçtan bir üst grup seçin. Yeni Statik Grubun üst grubu bir Statik Grup olmalıdır. Bu, Dinamik Grubun Statik Gruplara sahip olamamasından kaynaklanır. Yeni Statik Grup oluşturmak için Bitir'ı tıklatın. 147 6.1.5.2 Statik Grupları Yönet Yönetici > Gruplar'a gidin ve yönetmek istediğiniz Statik Grubu seçin. Grup düğmesini veya Statik grup adının yanındaki simgesini tıklatın. Şu seçenekleri içeren bir açılır menü görüntülenir: Statik Grup eylemleri: Yeni Statik Grup... - Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak üst grubu daha sonra yeni bir Statik Grup oluşturduğunuzda değiştirebilirsiniz. Yeni Dinamik Grup... Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak üst grubu daha sonra yeni bir Dinamik Grup oluşturduğunuzda değiştirebilirsiniz. Düzenle... Seçilen grubu düzenlemenize olanak sağlar. Aynı ayarlar, yeni bir grup (statik veya dinamik) oluştururken de geçerli olur. Taşı... Bir grup seçebilirsiniz ve bunu başka bir grubun alt grubu olarak taşıyabilirsiniz. Sil Seçilen grubu tamamen kaldırır. İçe aktar Bilgisayarların listesini (genellikle bir metin dosyası), seçilen grubun üyeleri olarak içe aktarabilirsiniz. Dışa aktar Grubun (ve seçilirse alt grupların) üyelerini bir listeye (.txt dosyası) dışa aktarın. Bu liste daha sonra inceleme için incelenebilir veya içe aktarılabilir. Yeni Ekle... Bilgisayarı Statik Gruba ekleyin. 148 Tara Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır. Virüs VT'sini Güncelle Bu seçeneği kullanmak, Virüs İmza Veri Tabanı Güncellemesi görevini çalıştırır (manuel olarak bir güncellemeyi tetikler). Mobil Kaydet... - B seçenekle yeni istemci görevi oluşturabilirsiniz. Bul - Mobil aygıtınızın GPS koordinatlarını talep etmek isterseniz. Kilitle - Aygıt, şüpheli bir işlem algılandığında veya aygıt kayıp olarak işaretlendiğinde kilitlenir. Kilidi aç - Aygıt kilidi açılır. Siren - Uzaktan yüksek sesli bir siren başlatır ve siren cihazınızı sessize ayarlamış olsanız bile başlatılır. Temizle - Aygıtınızda depolanan tüm veriler kalıcı olarak silinir. Yeni görev... Bir görev seçin ve bu görev için kısıtlamayı (isteğe bağlı) yapılandırın. Görev, görev ayarlarına göre sıralanır. Bu seçenek kullanılabilir görevlerin listesinden seçtiğiniz mevcut bir görevi hemen tetikler. Hemen yürütüleceği için tetikleme bu görevde kullanılamaz. İlkeleri Yönet... - Seçilen grup için bir İlke atayın. 6.1.5.3 Statik Grubu Taşıma Grup adının yanındaki simgesini tıklatıp Taşı'yı seçin. Grupların ağaç yapısını gösteren bir açılır pencere görüntülenir. Seçilen grubu taşımak istediğiniz hedef grubu (statik veya dinamik) belirtin. Hedef grup, üst grup haline gelir. Ayrıca bir grubu, tercih ettiğiniz hedef gruba sürükleyip bırakarak da grupları taşıyabilirsiniz. NOT Bir Statik Grubu Dinamik Gruba taşıyamazsınız. Ayrıca önceden tanımlı Statik Grupları da (örneğin Kaybolan ve Bulunan) başka bir gruba taşıyamazsınız. Diğer gruplar serbestçe taşınabilir. Bir Dinamik Grup, Statik Gruplar da dahil olmak üzere başka bir grubun üyesi olabilir. Gruplar taşınırken şu yöntemler kullanılabilir: Sürükle bırak: Taşımak istediğiniz grubu tıklatıp tutun ve yeni üst grubun üzerine bırakın. > Taşı > listeden yeni bir üst grup seçip Tamam'ı tıklatın. 149 > Düzenle > Üst grubu değiştir'i seçin. 6.1.5.4 Active Directory'den istemcileri içe aktarma İstemcileri AD'den içe aktarmak için yeni bir Sunucu Görevleri Statik Grup Senkronizasyonu oluşturun. AD'den yeni bilgisayarlar eklemek istediğiniz bir grup seçin. Ayrıca AD'de senkronize etmek istediğiniz nesneleri ve kopyalarıyla ne yapılacağını da seçin. AD sunucu ayarlarınızı girip Senkronizasyon modunu Active Directory/Açık Dizin/LDAP olarak ayarlayın. 150 6.1.5.5 Statik Grupları Dışa Aktarma ERA yapısında yer alan bilgisayarlardan oluşan bir listeyi dışa aktarmak basittir. Listeyi dışa aktarabilir ve yedek olarak depolayabilir, böylece gelecekte, örneğin grup yapısını geri yüklemek istediğinizde, listeyi yeniden içe aktarabilirsiniz. NOT Statik grupların en az bir bilgisayar içermesi gerekir. Boş gruplar dışa aktarılamaz. 1. Yönetici > Gruplar'a gidin ve dışa aktarmak istediğiniz bir Statik Grubu seçin. 2. Alt taraftaki Grup düğmesini tıklatın (bir bağlam menüsü açılır). 3. Dışa aktar'ı seçin. 4. Dosya .txt biçiminde kaydedilir. NOT Dinamik Gruplar yalnızca Dinamik Grup Şablonlarında tanımlanan kriterlere uygun bilgisayarlara yönlendiren bağlantılar olduğu için dışa aktarılamazlar. 151 6.1.5.6 Statik Grupları İçe Aktarma Statik gruplardan dışa aktarılan dosyalar ERA Web Konsolu'na tekrar aktarılabilir ve mevcut grup yapınıza dahil edilebilir. 1. Grup'u tıklatın (bir bağlam menüsü açılır). 2. İçe aktar'ı tıklatın. 3. Göz at öğesini tıklatıp .txt dosyasına gidin. 4. Grup dosyasını seçip Aç'ı tıklatın. dosya adı metin kutusunda gösterilir. 5. Çakışmaları çözümlemek için aşağıdaki seçeneklerinden birini seçin: Çakışan bilgisayarları atla Statik gruplar mevcutsa ve .txt dosyasından bilgisayarlar bu grupta zaten yer alıyorsa bu bilgisayarlar atlanır ve içe aktarılmaz. Bununla ilgili bilgi gösterilir. Diğer gruplardan çakışan bilgisayarları taşı Statik gruplar mevcutsa ve .txt dosyasından bilgisayarlar zaten bu grupta yer alıyorsa içe aktarma işleminden önce bilgisayarları başka Statik gruplara taşımak gereklidir. İçe aktarmanın ardından bu bilgisayarlar taşınmış oldukları ilk gruplara tekrar geri taşınacaktır. Çakışan bilgisayarları yinele Statik gruplar mevcutsa ve .txt dosyasından bilgisayarlar bu grupta zaten yer alıyorsa bu bilgisayarların kopyaları aynı Statik Grupta oluşturulur. Orijinal bilgisayar tam bilgilerle birlikte gösterilirken yinelenen bilgisayar, yalnızca bilgisayar adıyla gösterilir. 5. İçe Aktar'ı tıklatırsanız Statik Gruplar ve içindeki bilgisayarlar içe aktarılır. 152 6.1.6 Dinamik Gruplar Dinamik gruplar esas olarak Şablonlar'da tanımlanan özel filtrelerdir. Bilgisayarlar Agent tarafında filtrelenir, böylece sunucuya ekstra bilgilerin aktarılması gerekmez. Agent hangi Dinamik Grupların istemciye ait olduğuna kendisi karar verir ve sunucuyu yalnızca bu karar hakkında bilgilendirir. Dinamik Gruplar'ın kuralları Dinamik Grup Şablonu'nda tanımlanmıştır. ESET Remote Administrator ürününü yükledikten sonra kullanabileceğiniz önceden tanımlanmış bazı Dinamik Gruplar vardır. Gerekirse özel Dinamik Gruplar oluşturabilirsiniz. Bunları oluştururken öncelikle bir şablon oluşturun ve ardından Dinamik Grup oluşturun. Başka bir yaklaşım da yeni Dinamik Grup ve işlem devam ederken yeni şablon oluşturmaktır. Bir şablondan, birden fazla Dinamik Grup oluşturulabilir. Kullanıcı, ERA'nın diğer bölümlerindeki Dinamik Grupları kullanabilir. Bunlara ilkeler atamak veya orada bulunan tüm bilgisayarlar için bir görev hazırlamak mümkündür. Dinamik Gruplar, Statik Gruplar veya Dinamik Gruplar altında olabilir. Ancak en üstteki grup daima statiktir. Belirli bir Statik Grup altındaki tüm Dinamik Gruplar, ağaçta ne kadar aşağıda olursa olsun yalnızca söz konusu Statik Gruptaki bilgisayarları filtreleyebilir. Ayrıca iç içe geçen Dinamik Gruplar için, daha aşağıdaki Dinamik Grup, bir üsttekinin sonuçlarını filtreler. İlkeler burada anlatıldığı şekilde uygulanır. Ancak oluşturulduktan sonra ağaçta serbest bir şekilde taşınabilir. 6.1.6.1 Yeni Dinamik Grup Şablonu Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın. Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. Ağınızda Dinamik Grupların nasıl kullanılacağına ilişkin adımları tek tek gösteren çizimli talimatları içeren örneklerimize bakın. 153 6.1.6.2 Dinamik Grup Sihirbazı Her Dinamik Grup, istemci bilgisayarları filtrelemek için bir Şablon kullanır. Bir şablon, tanımlandıktan sonra istemcileri filtrelemek için başka bir Dinamik Grupta kullanılabilir. ERA, istemci bilgisayarların sınıflandırılmasını kolaylaştırmak için çeşitli varsayılan Dinamik Grubu şablonları sunar. Mevcut bir Şablonu veya yeni bir şablon kullanarak Dinamik Gruplar oluşturabilirsiniz (yeni şablon daha sonra bu Dinamik Grup için kullanır). Temel Yeni Dinamik Grup için Ad ve Açıklama (isteğe bağlı) girin. Varsayılan olarak, üst grup yeni statik grup oluşturmaya başladığınızda seçtiğiniz grup olur. Üst grubunu değiştirmek isterseniz Üst Grubu Değiştir'i tıklatarak ve ağaçtan birini seçerek bunu yapabilirsiniz. Yeni Dinamik Grubun üst grubu bir Dinamik Grup olmalıdır. Yeni Dinamik Grup oluşturmak için Bitir'ı tıklatın. Şablon Mevcut bir Dinamik Grup şablonu seçebilir veya yeni Dinamik Grup şablonu oluşturabilirsiniz. Özet Doğru olduğunu kontrol etmek için yapılandırmayı gözden geçirin (değişiklik yapmanız gerekirse hala yapabilirsiniz) ve Bitir'i tıklatın. 154 6.1.6.3 Dinamik Grup Şablonları Dinamik grup şablonları, bilgisayarların bir Dinamik grupta yer alabilmek için karşılamaları gereken kriterleri belirler. Bu kriterler bir istemci tarafından karşılandığında söz konusu istemci ilgili Dinamik Gruba otomatik olarak taşınır. Yeni Dinamik Grup Şablonu Oluşturma Dinamik Grup Şablonunu Yönetme Dinamik Grup Şablonu için Kurallar Dinamik Grup Şablonu - örnekler 6.1.6.3.1 Mevcut Şablonu Kullanarak Dinamik Grup Oluşturma Mevcut bir şablonu kullanarak yeni Dinamik Grup oluşturmak için Dinamik Grup adının yanındaki simgesini ve ardından Yeni Dinamik Grup öğesini tıklatın. Alternatif olarak, Yeni Dinamik Grup... öğesine, Yönetici > Gruplar'dan da ulaşılabilir. Bir grup seçip (Gruplar bölmesinden) aşağıdaki Grup seçeneğini tıklatın. Dinamik Grup Sihirbazı açılır. Yeni şablon için Ad ve Açıklama (isteğe bağlı) girin. Ayrıca kullanıcılar Üst grubu değiştir seçeneğini tıklatarak üst grubu değiştirebilir. 155 Önceden tanımlı şablonlardan Dinamik Grup Şablonu'nu seçin veya halihazırda oluşturduğunuz bir şablonu seçin. Mevcut olanlardan seç öğesini tıklatıp listeden uygun şablonu seçin. Herhangi bir şablon oluşturmadıysanız ve listedeki önceden tanımlı şablonların hiçbiri sizin için uygun değilse Yeni'yi tıklatıp yeni şablon oluşturma adımlarını uygulayın. Son ekran özettir. Yeni grup üst Statik Grup altında görüntülenir. 156 6.1.6.3.2 Yeni Şablon Kullanarak Dinamik Grup Oluşturma Bu adımlar, mevcut şablon kullanarak Dinamik Grup oluşturma adımlarıyla, Dinamik Grup şablonu bölümüne kadar aynıdır. Bu adımda, Yeni Dinamik Grup Şablonu'nu tıklar ve yeni şablon için ayrıntıları doldurursunuz. Bittikten sonra yeni şablon otomatik olarak kullanılır. Ayrıca şablon, Dinamik Grup Şablonları listesinde görünür ve diğer Dinamik Grupları oluşturmak için kullanılabilir. 157 6.1.6.3.3 Dinamik Grup Şablonlarını Yönetme Şablonlar Yönetici > Dinamik Grup Şablonları'ndan yönetilebilir. Yeni Şablon oluşturabilir veya mevcutbir şablon kullanabilirsiniz. Düzenlemek için, düzenlemek istediğiniz şablonu seçin. Bir sihirbaz açılır. Alternatif olarak, bir şablonu yanındaki onay kutusunu işaretleyerek seçebilir ve ardından Şablonu Düzenle'yi tıklatabilirsiniz. Yinele seçilen Şablonlara dayalı olarak yeni Dinamik Grup Şablonları oluşturmanıza izin verir ve yinelenen görev için yeni bir ad gerekir. Mevcut şablonunuzu korumak için Farklı kaydet'i tıklatın ve düzenlemekte olduğunuz şablon temelinde yeni bir tane oluşturun. Yeni şablonunuzun adını belirtin. 158 6.1.6.3.4 Dinamik Grubu Taşı Grup adının yanındaki simgesini tıklatıp Taşı'yı seçin. Grupların ağaç yapısını gösteren bir açılır pencere görüntülenir. Seçilen grubu taşımak istediğiniz hedef grubu (statik veya dinamik) belirtin. Hedef grup, üst grup haline gelir. Ayrıca bir grubu, tercih ettiğiniz hedef gruba sürükleyip bırakarak da grupları taşıyabilirsiniz. NOT Bir Statik Grubu Dinamik Gruba taşıyamazsınız. Ayrıca önceden tanımlı Statik Grupları da (örneğin Kaybolan ve Bulunan) başka bir gruba taşıyamazsınız. Diğer gruplar serbestçe taşınabilir. Bir Dinamik Grup, Statik Gruplar da dahil olmak üzere başka bir grubun üyesi olabilir. Gruplar taşınırken şu yöntemler kullanılabilir: Sürükle bırak: Taşımak istediğiniz grubu tıklatıp tutun ve yeni üst grubun üzerine bırakın. > Taşı > listeden yeni bir üst grup seçip Tamam'ı tıklatın. 159 > Düzenle > Üst grubu değiştir'i seçin. NOT: Yeni bir konumdaki Dinamik Grup, daha önceki konumundan bağımsız olarak bilgisayarları (şablon temelinde) filtrelemeye başlar. 6.1.6.3.5 Dinamik Grup şablonu - örnekler Bu kılavuzdaki örnek Dinamik Grup şablonları, ağınızı yönetmek için Dinamik Grupları kullanabileceğiniz yollardan bazılarını göstermektedir: Bir güvenlik ürününün yüklendiğini algılayan Dinamik Grup Bir yazılımın belirli sürümünün yüklendiğini algılayan Dinamik Grup Bir yazılımın belirli sürümünün yüklenmediğini algılayan Dinamik Grup Bir yazılımın belirli sürümünün yüklenmediğini, ancak farklı bir sürümünün mevcut olduğunu algılayan Dinamik Grup Bir bilgisayarın belirli bir alt ağda yer aldığını algılayan Dinamik Grup Sunucu güvenlik ürünlerinin sürümlerinin yüklendiğini ama etkinleştirilmediğini algılayan Dinamik Grup Elbette Dinamik Grup şablonları kurallar kombinasyonuyla birlikte kullanıldığında ulaşılabilecek başka birçok hedef vardır. Olasılıklar neredeyse sınırsızdır. 160 6.1.6.3.5.1 Dinamik Grup - güvenlik ürünü yüklendi Bu Dinamik Grup, ESET güvenlik ürününün bir makinede yüklenmesinin hemen ardından görev yürütmek için kullanılabilir. Etkinleştirme, Özel tarama vs. NOT Ayrıca koşulu olumsuzlamak için "içinde değil" işlecini veya NAND işlemini belirtmek de mümkündür. Ürün maskesini yönetmenin kendisi tek satırlık bir günlük olduğundan ikisi de kullanılabilir. Yönetici > Dinamik Grup Şablonları altında Yeni Şablon oluşturabilir ve şablonla birlikte yeni Dinamik Grup oluşturabilir veya mevcut bir şablonu ya da yeni bir şablonu kullanarak yeni Dinamik Grup oluşturabilirsiniz. Temel Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. İfade İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir). + Kural Ekle öğesini tıklatıp bir koşul seçin. Bilgisayar > Yönetilen ürünler maskesi > > ESET korumalı: Masaüstü öğesini seçin. Ayrıca farklı ESET ürünleri de seçebilirsiniz. Özet Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir. 161 6.1.6.3.5.2 Dinamik Grup - belirli bir yazılım sürümü yüklendi Bu Dinamik Grup, bir makinede yüklenmiş bir ESET güvenlik ürününü algılamak için kullanılabilir. Bunun ardından, bu makinelerde, örneğin yükseltme görevi yürütebilir veya özel bir komut dosyası çalıştırabilirsiniz. "içerir" veya "önekine sahip" gibi farklı işleçler kullanabilirsiniz. Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın. Temel Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. İfade İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir). + Kural Ekle öğesini tıklatıp bir koşul seçin: o Yüklü yazılım > Uygulama adı > = (eşittir) > ESET Endpoint Security o Yüklü yazılım > Uygulama sürümü > = (eşittir) > 6.2.2033.0 Özet Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir. 162 6.1.6.3.5.3 Dinamik Grup - yazılımın belirli bir sürümü hiçbir şekilde yüklü değil Bu Dinamik Grup, bir makinede eksik olan ESET güvenlik ürününü algılamak için kullanılabilir. Bu örnekteki ayarlar, yazılımı kesinlikle içermeyen makineleri veya belirtilenin dışındaki sürümlere sahip olan makineleri kapsar. İster yükleme işlemi ister yükseltme işlemi için bu bilgisayarlarda yazılım yükleme görevini yürütmenize olanak tanıdığından bu grup kullanışlıdır. "İçerir" veya "önekine sahip" gibi farklı işleçler kullanabilirsiniz. Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın. Temel Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. İfade İşlem menüsünde bir mantıksal işleç seçin: NAND (En az bir koşulun yanlış olması gerekir). + Kural Ekle öğesini tıklatıp bir koşul seçin: o Yüklü yazılım > Uygulama adı > = (eşittir) > "ESET Endpoint Security" o Yüklü yazılım > Uygulama sürümü > = (eşittir) > "6.2.2033.0" Özet Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir. 163 6.1.6.3.5.4 Dinamik Grup - yazılımın belirli bir sürümü yüklü değil, ancak farklı bir sürüm mevcut Bu Dinamik Grup, yüklü olsa da istediğinizden farklı bir sürümdeki yazılımı algılamak için kullanılabilir. Gerekli sürümün eksik olduğu makinelerde yükseltme görevlerini yürütmeniz mümkün olduğu için bu grup yararlıdır. Farklı işleçler kullanılabilir, ancak sürüm testinin olumsuzlanan işleçle yapıldığından emin olun. Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın. Temel Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. İfade İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir). + Kural Ekle öğesini tıklatıp bir koşul seçin: o Yüklü yazılım > Uygulama adı > = (eşittir) > "ESET Endpoint Security" o Yüklü yazılım > Uygulama sürümü > ≠ (eşit değil) > "6.2.2033.0" Özet Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir. 164 6.1.6.3.5.5 Dinamik Grup - bilgisayar belirli bir alt ağda yer alıyor Bu Dinamik Grup, belirli bir alt ağı algılamak için kullanılabilir. Ardından bu alt ağ, web denetimi veya güncelleme için özel ilke uygulamak üzere kullanılabilir. Farklı aralıklar belirleyebilirsiniz. Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın. Temel Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. İfade İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir). + Kural Ekle öğesini tıklatıp bir koşul seçin: o Ağ IP adresleri > Bağdaştırıcı IP adresi > ≥ (büyüktür veya eşittir) > "10.1.100.1" o Ağ IP adresleri > Bağdaştırıcı IP adresi > ≤ (küçüktür veya eşittir) > "10.1.100.254" o Ağ IP adresleri > Bağdaştırıcı alt ağ maskesi > = (eşittir) > "255.255.255.0" Özet Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir. 165 Bu Dinamik Grup, etkin olmayan sunucu ürünlerini algılamak için kullanılabilir. Bu ürünler algılandıktan sonra istemci bilgisayarları doğru lisansla etkinleştirmek için, bu gruba bir İstemci Görevi atayabilirsiniz. Bu örnekte, yalnızca EMSX belirtilmiştir, ancak siz birden çok ürün belirtebilirsiniz. Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın. Temel Yeni Dinamik Grup şablonu için Ad ve Açıklama girin. İfade İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir). + Kural Ekle öğesini tıklatıp bir koşul seçin: o Bilgisayar > Yönetilen ürünler maskesi > şunun içinde: > "ESET korumalı: Posta Sunucusu" o İşlevsellik/Koruma sorunları > Kaynak > = (eşittir) > "Güvenlik ürünü" o İşlevsellik/Koruma sorunları > Sorun > = (eşittir) > "Ürün etkinleştirilmedi" Özet Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir. 6.1.6.4 Dinamik Grup şablonu için kurallar Dinamik Grup şablonu için kurallar ayarladığınızda farklı koşullar için farklı işleçler kullanabilirsiniz. Bir bilgisayar ne zaman Dinamik Grup üyesi olur? Kurallar ve mantıksal bağlayıcı İşlem türü Kullanım örnekleri - belirli bir Dinamik Grup şablonu oluşturma Şablon Kuralları Değerlendirmesi 166 6.1.6.4.1 Bir bilgisayar ne zaman Dinamik Grupta yer alır? Bir bilgisayarın belirli bir Dinamik Grubun üyesi olması için belirli koşulları karşılaması gerekir. Bu koşullar, Dinamik Grup Şablonunda tanımlanır. Her şablon, bir veya birkaç Kuraldan oluşur. Yeni bir Şablon oluştururken bu kuralları belirleyebilirsiniz. o Bir istemci bilgisayarın halihazırdaki koşuluyla ilgili belirli bilgiler, Agent tarafından depolanır. Bilgisayarın koşulu, Agent tarafından şablon kurallarına göre değerlendirilir. o Bir istemcinin bir Dinamik Gruba katılması için gereken koşul kümesi Dinamik Grup Şablonlarınızda tanımlanır ve istemciler ESET Remote Administrator ürününe her giriş yaptıklarında Dinamik Gruplara katılım için değerlendirilirler. İstemciler, Dinamik Grup şablonunda belirtilen değerleri karşıladığında otomatik olarak bu gruba atanırlar. o Dinamik Gruplar, bilgisayar durumuna dayalı filtreler olarak görülebilir. Bir bilgisayar birden çok filtreye başvurabilir ve bu nedenle birden çok Dinamik Gruba atanabilir. Bu, Dinamik Grupları Statik Gruplardan farklı kılan özelliktir. Tek bir istemci birden çok statik gruba ait olamaz. 6.1.6.4.2 İşlem açıklaması Birden çok kural (koşul) belirlerseniz, kuralları birleştirmek için hangi işlemin kullanılmasını gerektiğini seçmelisiniz. Sonuca bağlı olarak, bir istemci bilgisayar bu Şablonu kullanan Dinamik Gruba eklenir veya eklenmez. VE: Tanımlanan tüm koşulların doğru olması gerekir. Tüm koşulların pozitif olarak değerlendirilmiş olup olmadığını kontrol eder. Bilgisayar gerekli tüm parametreleri karşılamalıdır. VEYA: En az bir koşulun doğru olması gerekir. Koşullardan birinin pozitif olarak değerlendirilmiş olup olmadığını kontrol eder. Bilgisayar gerekli parametrelerden birini karşılamalıdır. VE DEĞİL: En az bir koşulun yanlış olması gerekir. Koşullardan birinin pozitif olarak değerlendirilememiş olup olmadığını kontrol eder. Bilgisayar en az bir parametreyi karşılamalıdır. NE DE: Tüm koşulların yanlış olması gerekir: Hiçbir koşulun pozitif olarak değerlendirilmemiş olup olmadığını kontrol eder. Bilgisayar gerekli parametrelerin hiçbirini karşılamamalıdır. NOT İşlemleri birleştirmek mümkün değildir. Dinamik Grup Şablonu başına yalnızca bir işlem kullanılabilir ve tüm kuralları için geçerli olur. 6.1.6.4.3 Kurallar ve mantıksal bağlayıcılar Kural bir öğeden, mantıksal bağlayıcıdan (mantıksal işlem) ve tanımlanan değerden oluşur. + Kural ekle'yi tıkladığınızda kategorilere ayrılmış olan öğe listesini içeren bir pencere açılır. Örneğin: Yüklenen yazılım > Uygulama adı Ağ Bağdaştırıcıları - MAC Adresi İşletim sistemi sürümü > İşletim sistemi adı Bir kural oluşturun, öğe seçin, mantıksal işlemi belirleyip bir değer belirtin. Kural, belirtmiş olduğunuz değere ve kullandığınız mantıksal işleme göre değerlendirilir. Kabul edilebilir değer türleri sayılar, dizeler, listeler, IP adresleri, ürün maskeleri ve bilgisayar kimlikleridir. Her değerin, kendisiyle ilişkilendirilmiş farklı mantıksal işlemleri vardır ve ERA Web Konsolu otomatik olarak yalnızca desteklenenleri gösterir. 167 "= (eşittir)" - Sembol değeri ile şablon değeri eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. "= (eşit değil)" - Sembol değeri ile şablon değeri eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. "> (büyüktür)" - Sembol değeri şablon değerinden büyük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak üzere de kullanılabilir. "> (eşittir veya büyüktür)" - Sembol değeri şablon değerinden büyük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak için de kullanılabilir. "> (küçüktür)" - Sembol değeri şablon değerinden küçük olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak için de kullanılabilir. "> (eşittir veya küçüktür)" - Sembol değeri şablon değerinden küçük veya ona eşit olmalıdır. IP adresi sembolleri için bir aralık karşılaştırması oluşturmak için de kullanılabilir. "içerir" - Sembol değeri şablon değerini içermelidir. Arama büyük/küçük harf duyarlılığı olmadan yapılır. "öneki var" - Sembol değeri, şablon değeriyle aynı metin önekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için önek "Micros" veya "Micr" veya "Microsof" vs. olur. "soneki var" - Sembol değeri, şablon değeriyle aynı metin sonekine sahip olmalıdır. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319" için sonek "319" veya "0.30319" vs. olur. "maskesine sahip" - Sembol değeri şablonda tanımlanmış bir maske ile eşleşmelidir. Maske biçimlendirme tüm karakterlere, özel sembollere '*' - sıfır, bir veya birçok karaktere ve '?' tam olarak tek karaktere izin verir. Örneğin: "6.2.*" veya "6.2.2033.?". "regex" - Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmelidir. Regex Perl biçiminde yazılmalıdır. "içinde" - Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. "içinde (dize maskesi)" - Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmelidir. Olumsuz kurallar: ÖNEMLİ Olumsuzlanan işleçler dikkatli bir şekilde kullanılmalıdır, çünkü "Yüklenen uygulama" gibi birden çok satırlı günlükler olduğunda tüm satırlar bu koşullara göre test edilir. İstediğiniz sonuçları almak için olumsuzlanan işleçlerin veya olumsuzlanan işlemlerin nasıl kullanılması gerektiğini görmek üzere burada yer verilen örneklere lütfen bakın. "içermez" - Sembol değer şablon değeri içermez. Arama büyük/küçük harf duyarlılığı olmadan yapılır. "öneki yok" - Sembol değeri, şablon değeriyle aynı metin önekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. "soneki yok" - Sembol değeri, şablon değeriyle aynı metin sonekine sahip değildir. Dizeler büyük/küçük harf duyarlılığı olmadan karşılaştırılır. "maskesine sahip değil" - Sembol değeri şablonda tanımlanmış bir maske ile eşleşmemelidir. "regex değil" - Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmemelidir. Regex Perl biçiminde yazılmalıdır. Olumsuzlama işlemi, yeniden yazmalar olmadan eşleşen regex'leri olumsuzlama için yardımcı olarak sağlanır. "içinde değil" - Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmemelidir. Dizeler büyük/ küçük harf duyarlılığı olmadan karşılaştırılır. "içinde değil (dize maskesi)" - Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmemelidir. 168 6.1.6.4.4 Şablon kuralları değerlendirmesi Şablon kuralları değerlendirmesi ERA Server tarafından değil, ERA Agent tarafından yönetilir (yalnızca sonuç ERA Server'a gönderilir). Değerlendirme süreci Şablon'da yapılandırılan kurallara uygun olarak gerçekleştirilir. Aşağıda, değerlendirme sürecinin açıklaması birkaç örnekle gösterilmektedir. Durum, çeşitli bilgilerden oluşan bir kümedir. Bazı kaynaklar, makine başına birden çok boyutsal durum sağlarken (örneğin, İşletim Sistemi, RAM boyutu vs.), diğerleri çok boyutlu durum bilgileri sağlar (örneğin, IP Adresi, Yüklenen Uygulama vs.). Aşağıda bir istemcinin durumu için görsel bir temsil yer almaktadır: Ağ Bağdaştırıcıları - IP Adresi Ağ Bağdaştırıcıları MAC Adresi İşletim Sistemi Adı İşletim Sistemi Sürümü HW - RAM boyutu (MB) Yüklenen Uygulama 192.168.1.2 4A-64-3F-10-FC-75 Windows 7 Enterprise 6.1.7601 2048 ESET Endpoint Security 10.1.1.11 2B-E8-73-BE-81-C7 PDF Okuyucu 124.256.25.25 52-FB-E5-74-35-73 Office Suite Hava Durumu Tahmini Durum, bilgi gruplarından oluşur. Bir veri grubu her zaman satırlar halinde organize edilen tutarlı bilgiler sağlar. Grup başına satır sayısı değişebilir. Koşullar, grup ve satır başına değerlendirilir; bir gruptaki sütunlarla ilgili daha fazla koşul varsa yalnızca aynı satırdaki değerler dikkate alınır. Örnek 1: Bu örnek için şu koşulu göz önüne alın: Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75 İki koşulun da doğru olduğu hiçbir satır olmadığı için bu kural hiçbir bilgisayarla eşleşmez. Ağ Bağdaştırıcıları - IP Adresi Ağ Bağdaştırıcıları MAC Adresi İşletim Sistemi Adı İşletim Sistemi Sürümü HW - RAM boyutu (MB) Yüklenen Uygulama 192.168.1.2 4A-64-3F-10-FC-75 Windows 7 Enterprise 6.1.7601 2048 ESET Endpoint Security 10.1.1.11 2B-E8-73-BE-81-C7 PDF Okuyucu 124.256.25.25 52-FB-E5-74-35-73 Office Suite Hava Durumu Tahmini Örnek 2: Bu örnek için şu koşulu göz önüne alın: Ağ Bağdaştırıcıları.IP Adresi = 192.168.1.2 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75 Bu kez iki koşul da aynı satırda hücrelerle eşleşti. Kural bir bütün olarak DOĞRU şeklinde değerlendirilir. Bir bilgisayar seçildi. 169 Ağ Bağdaştırıcıları - IP Adresi Ağ Bağdaştırıcıları MAC Adresi İşletim Sistemi Adı İşletim Sistemi Sürümü HW - RAM boyutu (MB) Yüklenen Uygulama 192.168.1.2 4A-64-3F-10-FC-75 Windows 7 Enterprise 6.1.7601 2048 ESET Endpoint Security 10.1.1.11 2B-E8-73-BE-81-C7 PDF Okuyucu 124.256.25.25 52-FB-E5-74-35-73 Office Suite Hava Durumu Tahmini Örnek 3: VEYA işlecine sahip koşullar için (en az bir koşul DOĞRU olmalıdır), örneğin: Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VEYA Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75 Yalnızca koşullardan birinin sağlanması gerektiğinden, kural iki satır için DOĞRU'dur. Bir bilgisayar seçildi. Ağ Bağdaştırıcıları - IP Adresi Ağ Bağdaştırıcıları MAC Adresi İşletim Sistemi Adı İşletim Sistemi Sürümü HW - RAM boyutu (MB) Yüklenen Uygulama 192.168.1.2 4A-64-3F-10-FC-75 Windows 7 Enterprise 6.1.7601 2048 ESET Endpoint Security 10.1.1.11 2B-E8-73-BE-81-C7 PDF Okuyucu 124.256.25.25 52-FB-E5-74-35-73 Office Suite Hava Durumu Tahmini 6.1.6.4.5 ESET Remote Administrator ürünü nasıl otomatikleştirilir? 1. Bir Dinamik Grup oluşturun, örneğin: "Etkilenen Bilgisayarlar". 2. Detaylı tarama için bir görev oluşturun ve bu görevi Dinamik Grup Etkilenen Bilgisayarlar'a atayın (Görev, istemciler Dinamik Gruba girdiğinde tetiklenir). 3. Belirli bir ilke oluşturun (bu örnekte "izolasyon ilkesi"): Bir ESET güvenlik ürünü yüklendiğinde ESET Remote Administrator ürününe bağlantı dışındaki tüm trafiği engelleyen bir Güvenlik Duvarı kuralı oluşturun. 4. Etkilenen bilgisayarlar için bir bildirim şablonu oluşturun (çeşitli koşullar belirtebilirsiniz): Bildirim, yayılmakta olan bir tehdide yönelik olarak sizi uyarmak için tetiklenir. Aynı tekniği kullanarak, ürünü ve işletim sistemi güncellemelerini, taramayı, yeni eklenen ürünlerin önceden seçili lisansla otomatik etkinleştirilmesini ve diğer görevleri otomatikleştirebilirsiniz. 170 6.2 Kullanıcı Yönetimi Bu bölüm, iOS Mobil Cihaz Yönetimi amacına yönelik olarak Kullanıcıları ve Kullanıcı Gruplarını yönetmenize olanak sağlar. Mobil Cihaz Yönetimi ilkelerin iOS cihazlarına atanmasıyla gerçekleştirilir. Ancak önce Kullanıcıları Active Directory ile senkronize etmenizi öneririz. Ardından kullanıcıları değiştirebilir veya Özel Öznitelikler ekleyebilirsiniz. Turuncu renkle gösterilen kullanıcıya atanmış hiçbir cihaz yoktur. Kullanıcıyı tıklatın, Düzenle... öğesini seçip söz konusu kullanıcının ayrıntılarını görüntülemek için Atanan Bilgisayarlar'ı tıklatın. Bu kullanıcıya bilgisayar veya cihazlar atamak için Bilgisayar ekle'yi tıklatın. Ayrıca Bilgisayar ayrıntıları bölümünden Atanan kullanıcılar ekleyebilir veya kaldırabilirsiniz. Bilgisayarlar veya Gruplardayken bir bilgisayarı veya mobil cihazı seçip Ayrıntılar'ı tıklatın. Kullanıcıya birden fazla bilgisayar/mobil cihaz atanabilir. Kullanıcıları sayfanın üst tarafındaki filtreyi kullanarak filtreleyebilirsiniz. Filtre ekle'yi tıklatıp listeden bir öğe seçin. 171 Kullanıcı yönetimi eylemleri: Ayrıntılar... Kullanıcı ayrıntıları menüsünde, E-posta adresi, Ofis veya Konum, Özel Öznitelikler ve Atanan Bilgisayarlar gibi bilgiler gösterilir. Kullanıcıya, birden çok bilgisayar/mobil cihaz atanmış olabilir. Kullanıcının Adı, Açıklaması veya Üst Grubunu değiştirebilirsiniz. Burada gösterilen Özel Öznitelikler, ilkeler oluşturulurken kullanılabilecek olanlardır. 172 Eylemleri yürütmek için Görevler düğmesini tıklatın. Eylemlerle ilgili detaylar için simge göstergesine başvurun. 6.2.1 Yeni Kullanıcı Ekle Yönetici > Kullanıcı Yönetimi > Kullanıcı Ekle... seçeneklerini tıklatarak Kullanıcı Senkronizasyonu sırasında bulunmayan veya otomatik olarak eklenmeyen kullanıcıları ekleyebilirsiniz. 173 Kullanıcı Adı alanına, eklemek istediğiniz Kullanıcının adını girin. Eklemekte olduğunuz bir kullanıcı halihazırda ERA'da bulunuyorsa yapılacak eylemi seçmek için Çakışma Çözümleme açılır menüsünü kullanın: Çakışmalar algılandığında sor: Bir çakışma algılandığında program sizden bir eylem seçmenizi ister (aşağıda seçenekleri görebilirsiniz). o Çakışan kullanıcıları atla: Aynı ada sahip kullanıcılar eklenmez. Bu aynı zamanda, ERA'daki mevcut kullanıcının özel özniteliklerinin de korunmasını sağlar (Active Directory'den gelen veriler üzerine yazamaz). o Çakışan kullanıcıların üzerine yaz: Active Directory'den gelen kullanıcı ERA'da mevcut kullanıcının üzerine yazılır. İki kullanıcı aynı SID'ye sahipse ERA'daki mevcut kullanıcı önceki konumundan kaldırılır (kullanıcı farklı bir grupta olsa bile). Daha fazla kullanıcı eklemek için + Ekle seçeneğini tıklatın. Tek seferde birden çok kullanıcı eklemek istiyorsanız, eklenecek kullanıcıların listesini içeren bir csv dosyasını yüklemek için CSV'yi içe aktar'ı tıklatın. İsteğe bağlı olarak, daha kolay tanımlama için kullanıcıların Açıklamasını da girebilirsiniz. Değişiklik yapmayı bitirdiğinizde Ekle seçeneğini tıklatın. Kullanıcılar belirttiğiniz üst grupta görüntülenir. 174 6.2.2 Kullanıcıları Düzenle Bir kullanıcının Temel bilgiler, Özel Öznitelikler ve Atanan Bilgisayarlar gibi ayrıntılarını değiştirebilirsiniz. NOT Özel öznitelikleri tanımlanmış kullanıcılar için Kullanıcı senkronizasyonu görevini gerçekleştirirken Kullanıcı oluşturma çakışması yönetimini Atla olarak ayarlayın. Bunu yapmazsanız Active Directory'nizdeki veriler kullanıcı verilerinin üzerine yazılabilir. Temel Kullanıcıyı oluştururken Kullanıcı senkronizasyonu görevini kullandıysanız ve bazı alanlar boşsa bunları gerektiği şekilde manuel olarak belirleyebilirsiniz. Özel Öznitelikler Mevcut Özel Öznitelikleri düzenleyebilir veya yeni öznitelikler ekleyebilirsiniz. Yenilerini eklemek için Yeni Ekle'yi tıklatıp şu kategorilerden seçim yapabilirsiniz: Wi-Fi Hesapları: Profiller, kurumsal Wi-Fi ayarlarını doğrudan yönetilen cihazlara göndermek için kullanılabilir. VPN Hesapları: VPN'in hemen kullanıcılar için erişilebilir olmasını sağlamak üzere VPN'i kimlik bilgileri, sertifikalar ve diğer gerekli bilgilerle birlikte ayarlayabilirsiniz. E-posta Hesapları: Bu, IMAP veya POP3 özelliklerini kullanan herhangi bir e-posta hesabı için kullanılabilir. Bir Exchange sunucusu kullanıyorsanız aşağıdaki Exchange ActiveSync ayarlarını kullanın. Exchange Hesapları: Şirketiniz Microsoft Exchange kullanıyorsa kullanıcılarınızın postaya, takvime ve kişilere erişmesi için kurulum zamanını en düşük seviyeye indirmek üzere burada tüm ayarları oluşturabilirsiniz. LDAP (Öznitelik diğer adı): Bu, özellikle şirketiniz kişiler için LDAP kullanıyorsa yararlıdır. Kişi alanlarını ilişkili iOS kişi alanlarıyla eşleştirebilirsiniz. CalDAV: Bu, CalDAV özelliklerini kullanan tüm takvimler için ayarları içerir. CardDAV: CardDAV özelliği aracılığıyla senkronize edilen tüm kişiler için senkronizasyon bilgileri burada oluşturulabilir. Abone Olunan Takvimler: CalDAV takvimleri ayarlanmışsa burada başka kullanıcıların takvimlerine salt okunur erişim tanımlayabilirsiniz. 175 Alanlardan bazıları daha sonra iOS mobil cihazı için bir ilke oluşturulurken değişken (yer tutucu) olarak kullanılabilecek bir öznitelik haline gelebilir. Örneğin, Oturum açma ${exchange_login/exchange} veya E-posta Adresi ${exchange_email/exchange}. Atanan Bilgisayarlar Burada tek tek Bilgisayarları/Mobil cihazları seçebilirsiniz. Bunun için, Bilgisayar Ekle - seçeneğini tıklatın. Tüm Statik ve Dinamik Gruplar üyeleriyle birlikte listelenir. Seçiminizi yapmak için onay kutularını kullandıktan sonra Tamam'ı tıklatın. 176 Özet Bu kullanıcı hesabının ayarlarını gözden geçirin ve Bitir'i tıklatın. 177 6.2.3 Yeni Kullanıcı Grubu Oluşturma Yönetici > Kullanıcı Yönetimi > simgesini tıklatıp Yeni Kullanıcı Grubu... öğesini seçin. Temel Yeni Kullanıcı Grubu için Ad ve Açıklama (isteğe bağlı) girin. Varsayılan olarak, üst grup yeni Kullanıcı Grubu oluşturmaya başladığınızda seçtiğiniz grup olur. Üst grubu değiştirmek isterseniz Üst Grubu Değiştir'i tıklatıp ağaçtan bir üst grup seçin. Yeni Kullanıcı Grubunu oluşturmak için Bitir'ı tıklatın. İzin Kümelerini kullanarak Erişim Hakları bölümünde bu Kullanıcı Grubu için belirli izinler atayabilirsiniz (Kullanıcı Grupları bölümüne bakın). Bu şekilde hangi belirli ERA Konsolu kullanıcılarının hangi belirli Kullanıcı Gruplarını yönetebileceğini belirleyebilirsiniz. Gerekirse bu kullanıcılar için diğer ERA işlevlerine erişimi kısıtlayabilirsiniz. Bu durumda söz konusu kullanıcılar yalnızca Kullanıcı Gruplarını yönetecektir. 6.3 İlkeler İlkeler, belirli yapılandırmaları istemci bilgisayarlarda çalışan ESET ürünlerine toplu göndermek için kullanılır. Böylece her istemcinin ESET ürününü manuel olarak yapılandırma gerekliliği ortadan kalkar. Bir ilke doğrudan, tek tek bilgisayarlara olduğu gibi gruplara da (Statik ve Dinamik) uygulanabilir. Bir ürün veya bileşene yalnızca bir ilkenin uygulanabildiği ESET Remote Administrator 5 önceki sürümlerden farklı olarak, bir bilgisayara veya gruba birden çok ilke de atayabilirsiniz. İlke uygulaması İlkeler, Statik Grupların ayarlandığı sıraya göre uygulanır. Bu kural, alt Dinamik Grupların ilk önce çapraz olarak geçildiği Dinamik Gruplar için geçerli değildir. Bu, Grup ağacının üst bölümünde daha güçlü bir etkiyle ilkeleri uygulamanıza ve alt gruplar için daha belirgin ilkeler kullanmanıza olanak sağlar. Bayraklarla düzgün bir şekilde yapılandırılmış ilkeler sayesinde, ağacın daha üst konumlarında bulunan gruplara erişimi olan bir ERA kullanıcısı, daha aşağıdaki Grupların ilkelerini geçersiz kılabilir. Algoritma, İlkeler istemcilere nasıl uygulanır? bölümünde ayrıntılı olarak açıklanmaktadır. 178 İlkeleri birleştirme Bir istemciye uygulanan ilke, genellikle tek bir nihai ilkede birleştirilen birden çok ilkenin bir sonucudur. NOT Grupların yer aldığı ağaç içerisinde daha yukarıda bulunan gruplara daha genel ilkeler atamanızı öneririz (örneğin, sunucu güncellemesi gibi genel ayarlar). Daha belirgin ilkeler (örneğin cihaz kontrolü ayarları) grup ağacının daha altındakilere atanmalıdır. Daha aşağıdaki ilke, birleştirme esnasında (ilke bayraklarıyla başka bir şekilde tanımlanmadığı takdirde) daha yukarıdaki ilkelerin ayarlarını geçersiz kılar. NOT Bir ilkeyi atadıktan sonra ileride onu kaldırmaya karar verdiğinizde istemci bilgisayarların yapılandırması, ilke kaldırıldıktan sonra orijinal ayarlarına otomatik olarak geri döndürülmez. Yapılandırma, istemcilere uygulanan en son ilkeye uygun olarak kalır. Bir bilgisayar Dinamik Grup üyesi haline geldiğinde ve bu gruba, bilgisayarın ayarlarını değiştiren belirli bir ilke atanmışsa aynı durum gerçekleşir. Bu ayarlar, bilgisayar Dinamik Gruptan kaldırılsa bile geçerli halde kalır. Bu nedenle, böyle bir durumda ayarların varsayılan ayarlara geri döndürülmesi için, varsayılan ayarları olan bir ilke oluşturmanızı ve onu kök gruba (Tümü) atamanızı öneririz. Böylece bir bilgisayar, ayarlarını değiştiren Dinamik gruptan ayrıldığında varsayılan ayarlarına kavuşabilir. 6.3.1 İlkeler Sihirbazı İlkeler ESET güvenlik ürünü tarafından gruplandırılır/sınıflandırılır. Kullanılabilir ilkeleri görmek için bir kategoriyi genişletmek üzere simgesini tıklatın. Tümleşik İlkeler önceden tanımlı ilkeleri içerir. Özel İlkeler, Farklı Kaydet düğmesini kullanarak manuel olarak oluşturduğunuz veya mevcut olanları değiştirdiğiniz tüm ilkelerin kategorilerini listeler. ESET ürününüzü, ürün GUI'sinin Gelişmiş ayarlar penceresinden yapacağınız aynı işlemlerle yapılandırmak için ilkeleri kullanın. Active Directory'deki ilkelerden farklı olarak, ERA İlkeleri herhangi bir komut dosyası veya komut serisi taşıyamaz. Gelişmiş ayarlarda bir öğe için arama yapmak üzere yazın (örneğin hips). Tüm HIPS ayarları görüntülenir. Sağ üst köşede ? simgesine bastığınızda, ESET güvenlik ürününün özel ayarı için Çevrimiçi yardım sayfası açılır. 179 6.3.2 Bayraklar Soldaki ağaçtan bir kategori seçin. Sağ bölmede ayarları gerektiği gibi düzenleyin. Her ayar, bayrak ayarlayabileceğiniz bir kuraldır. Ayarın, ilke tarafından nasıl ele alınacağını tanımlarlar: o Uygula: Bu bayrağa sahip ayarlar, istemciye gönderilir. Ancak ilkeler birleştirilince daha sonraki bir ilke tarafından üzerine yazılabilir. İlke istemci bilgisayara uygulandığında ve belirli bir ayar bu bayrağa sahip olduğunda, söz konusu ayar yerel olarak istemcide yapılandırılmış olan ayarlardan bağımsız bir şekilde değiştirilir. Ayar zorlanmayacağı için daha sonra diğer ilkeler tarafından değiştirilebilir. o Zorla: Zorla bayrağına sahip ayarlar önceliklidir ve daha sonraki bir ilke tarafından (daha sonraki ilkenin Zorla bayrağı olsa bile) üzerine yazılamaz. Bu, birleştirme esnasında bu ayarın sonraki ilkeler tarafından değiştirilmeyeceğinin garantisidir. 180 Gezinmeyi kolaylaştırmak için tüm kurallar sayılır. Belirli bir bölümde tanımladığınız kuralların sayısı otomatik olarak gösterilir. Ayrıca soldaki ağaçta kategori adının yanında bir numara da görürsünüz. Bu numara, tüm bölümlerindeki kuralların toplamıdır. Bu şekilde, kaç ayarın/kuralın nerede tanımlandığını hızlıca görebilirsiniz. Ayrıca ilke düzenleme işlemini kolaylaştırmak için şu önerileri de kullanabilirsiniz: Geçerli bir bölümdeki tüm öğelere bayrak Uygulamak için, simgesini kullanın kuralları Çöp Kutusu simgesini kullanarak silin 181 6.3.3 İlkeleri Yönetme İlkeler ESET güvenlik ürünü tarafından gruplandırılır/sınıflandırılır. Kullanılabilir ilkeleri görmek için bir kategoriyi genişletmek üzere simgesini tıklatın. Tümleşik İlkeler önceden tanımlı ilkeleri içerir. Özel İlkeler, Farklı Kaydet düğmesini kullanarak manuel olarak oluşturduğunuz veya mevcut olanları değiştirdiğiniz tüm ilkelerin kategorilerini listeler. Yeni ilke oluşturmak için Yeni İlke düğmesini, alternatif olarak da kullanılabilir işlemler için mevcut ilkenin yanındaki simgesini tıklatın. Mevcut ilkeyi değiştirmek için yanındaki simgesini tıklatıp Düzenle'yi seçin. Eylemlerle ilgili detaylar için simge göstergesine başvurun. İçe aktar... İlkeler > İçe Aktar...'ı tıklatın, Dosyayı Seç'i tıklatıp içe aktarmak istediğiniz dosyayı bulun. Birden çok İlke seçmek için, aşağıdaki Modlara bakın. Dışa aktar... Listeden, dışa aktarmak istediğiniz İlkeyi seçin ve İlkeler düğmesi > Dışa Aktar... seçeneğini belirleyin. İlke bir .dat dosyasına aktarılır. Birden çok İlkeyi dışa aktarmak için, aşağıdaki Modlara bakın. Seçilen modu değiştirmek için Modlar'ı kullanabilirsiniz (Tekli veya Çoklu). Sağ üst köşedeki oku tıklatarak içerik menüsünden seçim yapın: Tekli seçim modu: Tek bir öğe seçebilirsiniz. Çoklu öğe seçim modu: Birden çok öğe seçmek için onay kutularını kullanmanıza olanak sağlar. Yenile: Gösterilen bilgileri yeniden yükler/yeniler. 182 6.3.4 İlkeler istemcilere nasıl uygulanır? Grupların ve Bilgisayarların, kendilerine atanmış çeşitli ilkeleri olabilir. Ayrıca bir Bilgisayar, derin bir şekilde yuvalanmış bir Grupta yer alabilir ve bu grubun üst gruplarının kendilerine ait ilkeleri vardır. İlkelerin uygulanmasındaki en önemli unsur, sıralarıdır. Bu, Grup sırasından ve Gruba atanmış olan ilkelerin sırasından türer. Herhangi bir istemci için etkin ilkeyi belirlemek üzere aşağıdaki adımları uygulayın: 1. İstemcinin yer aldığı grupların sırasını bulun 2. Grupları atanan İlkelerle değiştirin 3. Nihai ayarları elde etmek için İlkeleri birleştirin 6.3.4.1 Grupları Sıralama İlkeler Gruplara atanabilir ve belirli bir sırada uygulanır. Gruplar listede sıralanırken birkaç kural uygulanır: 1. Statik Gruplar kök Statik Grup - Tümü kaynağından taranarak geçilir. 2. Her düzeyde, söz konusu düzeyin Statik Grupları, önce ağaçta görüldükleri sırada taranır; buna Genişlik öncelikli arama denir. 3. Belirli bir düzeydeki tüm Statik Gruplar listeye alındıktan sonra Dinamik Gruplar taranarak geçilir. 4. Her dinamik Grupta, tüm alt gruplar listede göründükleri sırada taranarak geçilir. 5. Dinamik Grupların herhangi bir düzeyinde bir alt grup varsa listelenir ve alt grupları için arama yapılır. Başka bir alt grup kalmayınca üst grup düzeyinde bir sonraki Dinamik Grup dizisi listelenir; buna Derinlik öncelikli arama denir. 6. Bu tarama geçişleri bir Bilgisayarda son bulur. Pratikte tarama geçişi şuna benzer: Yukarıda gösterildiği üzere, kök (Tümü adı verilen Statik Grup) Kural 1 olarak listelenir. Tümü grubuyla aynı düzeyde başka gruplar olmadığı için sonraki düzeylerde bulunan grupların ilkelerinin değerlendirilmesi işlemine geçilir. 183 Kaybolan ve Bulunan, SG 1 ve SG 2 Statik Grupları değerlendirilir. Bilgisayar yalnızca Tümü/SG 2/SG 3 Statik Gruplarının bir üyesi olduğu için Kaybolan ve Bulunan ile SG 1 gruplarının taranmasına gerek yoktur. SG 2 bu düzeyde değerlendirilecek olan tek grup olduğu için listeye alınır ve tarama işlemi daha derine iner. Üçüncü düzeyde, algoritma SG 3, DG 1 ve DG 2'yi bulur. Kural 2'ye göre Statik Gruplar önce listelenir. Tarama geçişi, SG 3'ü ekler ve bu grup, 3. düzeydeki en son Statik Grup olduğu için DG 1'e geçilir. 3. düzeyde DG 2'ye geçmeden önce DG 1 alt gruplarının listelenmesi gerekir. DG 3 eklenir. Alt grubu olmadığı için tarama yukarıya geçer. DG 2 listelenir. Alt grubu yoktur. 3. düzeyde başka grup kalmamıştır. Tarama 4. düzeye geçer. Yalnızca Dinamik Grup DG 4 ve bilgisayarın kendisi 4. düzeydedir. Kural 6'ya göre, DG 4 seçildiğinden bilgisayar en son listelenir. DG 4, daha ileri adıma geçmeden önce işlenmesi gereken iki alt gruba sahiptir. DG 5 ve DG 6 listeye eklenir. İkisinin de alt grubu olmadığı için taramanın işleyeceği hiçbir düzey kalmaz. Bilgisayarı ekler ve sona erer. Elimizde şöyle bir liste olur: 1. Tümü 2. SG 2 3. SG 3 4. DG 1 5. DG 3 6. DG 2 7. DG 4 8. DG 5 9. DG 6 10.Bilgisayar Bu, ilkelerin uygulandığı sıradır. 6.3.4.2 İlkeleri Listeleme Grupların sırasının belli olmasından sonraki adım, her grubu, kendisine atanan ilkelerle değiştirmektir. İlkeler, bir Gruba atanma sıralarına göre listelenir. İlkesi olmayan bir grup, listeden çıkarılır. Daha fazla ilkenin atandığı bir grup için ilkelerin önceliğini düzenlemek mümkündür. He ilke, tek bir ürünü yapılandırır (ERA Agent, ERA Proxy, EES vs.) Hem statik hem de Dinamik Gruplara uygulanan 3 ilke vardır (aşağıdaki resme bakın): 1. adımdaki listemiz şu hale gelir: 184 1. Tümü (kaldırıldı, burada İlke yok) 2. SG 2 -> İlke 1, İlke 2 3. SG 3 (hiç İlke olmadığı için kaldırıldı) 4. DG 1 -> İlke 1, İlke 2 5. DG 3 (hiç İlke olmadığı için kaldırıldı) 6. DG 2 -> İlke 3 7. DG 4 (hiç İlke olmadığı için kaldırıldı) 8. DG 5 (hiç İlke olmadığı için kaldırıldı) 9. DG 6 (hiç İlke olmadığı için kaldırıldı) 10.Bilgisayar (kaldırıldı, İlke yok) İlkelerin listesinin son durumu şöyle olur: 1. İlke 1 2. İlke 2 3. İlke 1 4. İlke 2 5. İlke 3 6.3.4.3 İlkeleri Birleştirme İlkeler birer birer birleştirilir. İlkeleri birleştirirken uygulanan genel kural, son ilkenin daima önceki ilke tarafından yapılan ayarların yerini almasıdır. Bu davranışı değiştirmek için ilke bayraklarını kullanabilirsiniz (bunlar, her ayar için mevcuttur). Ayarlar birer birer birleştirilir. Grupların yapısının (hiyerarşilerinin) ve ilkelerin dizisinin ilkelerin nasıl birleştirildiğini belirlediğini unutmayın. Herhangi iki ilkenin birleştirilmesi, sıralarına bağlı olarak farklı sonuç verebilir. Gruplar sıralanmış ve ilkeler listelenmiştir. 6.3.5 ERA'dan bir ürünün yapılandırılması ESET ürününüzü, ürün GUI'sinin Gelişmiş ayarlar penceresinden yapacağınız aynı işlemlerle yapılandırmak için ilkeleri kullanabilirsiniz. Active Directory'deki ilkelerden farklı olarak, ERA İlkeleri herhangi bir komut dosyası veya komut serisi taşıyamaz. 185 6.3.6 Gruba Bir İlke Atama Bir ilke oluşturulduktan sonra onu bir Statik veya Dinamik Gruba atayabilirsiniz. Bir ilke atamanın iki yolu vardır: 1. Yönetici > İlkeler > bir ilke seçin ve Gruplara Ata'yı tıklatın. Statik veya Dinamik Grup seçip Tamam'ı tıklatın. Listeden Grup seçin. 186 2. Yönetici > Gruplar > Grup öğesini tıklatın veya grup adının yanındaki simgesini tıklatın ve İlkeleri Yönet'i seçin İlke uygulaması penceresinde İlke Ekle'yi tıklatın. Bu gruba atamak istediğiniz ilkenin yanındaki onay kutusunu işaretleyip Tamam'ı tıklatın. Kaydet'i tıklatın. Belirli bir gruba hangi ilkelerin atandığını görmek için, gruba atanan ilkeler listesini görüntülemek üzere İlkeler sekmesini tıklatın. NOT İlkeler hakkında daha fazla bilgi için İlkeler bölümüne bakın. 187 6.3.7 İstemciye Bir İlke Atama Bir istemci iş istasyonuna ilke atamak için Yönetici > İlkeler seçeneğini tıklatıp İstemciler sekmesini seçin ve İstemci ata'yı tıklatın. Hedef istemci bilgisayarlarınızı seçip Tamam'ı tıklatın. İlke seçmiş olduğunuz tüm bilgisayarlara atanır. 188 6.4 İstemci Görevleri İstemci bilgisayarları ve onların ESET güvenlik ürünlerini yönetmek için İstemci Görevleri'ni kullanabilirsiniz. En sık karşılaşılan senaryoları kapsayan önceden tanımlı görevlerden oluşan bir küme vardır veya özel ayarları olan özel bir İstemci Görevi oluşturabilirsiniz. İstemci Görevlerini kullanarak istemci bilgisayarlarından bir eylem isteyin. İstemci görevleri gruplara veya bireysel bilgisayarlara atanabilir. Oluşturulduktan sonra görev, Tetikleme kullanılarak yürütülür. Bir istemcideki ERA Agent, ERA Server'a bağlandığında istemci görevleri istemcilere dağıtılır. Bu nedenle, görev yürütme sonuçlarının ERA Server'a iletilmesi biraz zaman alabilir. Görev yürütme sürelerini kısaltmak için ERA Agent bağlantı aralığınızı yönetebilirsiniz. Aşağıdaki önceden tanımlı görevler, kolaylık sağlamak için kullanılabilir: Her Görev Kategorisi Görev Türleri içerir: Tüm Görevler ESET Güvenlik Ürünü Yönetilen Ürünler Yapılandırmasını Dışa Aktarma İsteğe Bağlı Tarama Ürün Etkinleştirme Karantina Yönetimi SysInspector Komut Dosyasını Çalıştırma Sunucu Taraması Yazılım Yüklemesi 189 SysInspector Günlük İsteği Karantinaya Alınan Dosyayı Yükleme Virüs İmza Veri Tabanı Güncellemesi Virüs İmza Veri Tabanı Güncelleme Geri Alımı ESET Remote Administrator Remote Administrator Bileşenleri Yükseltmesi Klonlanan Aracıyı Sıfırlama Rogue Detection Sensor Veri Tabanı Sıfırlaması Yönetmeyi Durdurma (ERA Agent'ı Kaldırma) İşletim Sistemi İletiyi Görüntüleme İşletim Sistemi Güncellemesi Komutu Çalıştırma Bilgisayarı kapatma Yazılım Yüklemesi Yazılım Kaldırma Yönetmeyi Durdurma (ERA Agent'ı Kaldırma) Mobil Anti-Theft Eylemleri İletiyi Görüntüleme Yönetilen Ürünler Yapılandırmasını Dışa Aktarma İsteğe Bağlı Tarama Ürün Etkinleştirme Yazılım Yüklemesi Yönetmeyi Durdurma (ERA Agent'ı Kaldırma) Virüs İmza Veri Tabanı Güncellemesi 6.4.1 İstemci Görevi Yürütmeleri Her istemci Görevi'nin halihazırdaki durumu Yönetici > İstemci Görevleri'nden izlenebilir. Her görev için İlerleme göstergesi çubuğu ve Durum simgesi görüntülenir. Belirli bir İstemci Görevi hakkında diğer ayrıntıları görüntülemek için Detaya gidebilir ve hatta Şurada çalıştır ya da Başarısız olursa yeniden çalıştır gibi daha ileri eylemleri gerçekleştirebilirsiniz. ÖNEMLİ Tüm İstemci Görevlerini yürütmek için bir Tetikleme oluşturmalısınız. NOT Bu işlem sırasında pek çok veri yeniden değerlendirilir. Önceki sürümlere kıyasla yürütme için daha fazla zaman gerekebilir (İstemci Görevi, İstemci Tetiklemesi ve genel Bilgisayar sayısına bağlı olarak). 190 Farklı simge türleri ve durumlar hakkındaki ayrıntılar için Surum simgesine başvurun. İstemci Görevi eylemi (içerik menüsünü görmek için İstemci Görevi'ni tıklayın): Ayrıntılar... İstemci Görevi Ayrıntısı, Görev ile ilgili özet bilgileri gösterir, her yürütme sonucunu görüntülemek için görünümü değiştirmek üzere Yürütmeler sekmesini tıklayın. Belirli bir İstemci Görevi'nin ayrıntılarını görüntülemek için Detaya git seçeneğini tıklatabilirsiniz. Çok fazla yürütme varsa sonuçları daraltmak için filtreleyebilirsiniz. NOT Daha eski ESET ürünlerini yüklerken İstemci Görevi raporu şunu gösterir: Görev yönetilen ürüne teslim edildi. Düzenle... Seçilen İstemci Görevi'ni düzenlemenize olanak sağlar. Mevcut görevleri düzenlemek, yalnızca küçük değişiklikler yapmanız gerektiğinde kullanışlıdır. Daha benzersiz görevler için baştan yeni bir görev oluşturmak isteyebilirsiniz. Yinele... Seçilen göreve dayalı olarak yeni bir görev oluşturmanıza izin verir ve yinelenen görev için yeni bir ad gerekir. Sil Seçilen görevleri tamamen siler. Şurada çalıştır... Yeni Tetikleme ekleyin ve bu görev için Hedef bilgisayarlar veya gruplar seçin. Başarısız olursa yeniden çalıştır Bir önceki Görev yürütme kümesinde hedef olarak ayarlanmış ve hata vermiş olan tüm bilgisayarlarda yeni bir Tetikleme oluşturur. Tercih etmeniz halinde görev ayarlarını düzenleyebilir veya Bitir seçeneğini tıklatarak görevi aynı şekilde yeniden çalıştırabilirsiniz. 191 Yürütme eylemi ( simgesini kullanarak İstemci Görevini genişletebilir, böylece Yürütmelerini/Tetiklemelerini görebilir, içerik menüsünü elde etmek için Tetiklemeyi tıklatabilirsiniz): Düzenle... Seçilen Tetikleme'yi düzenlemenize olanak sağlar. Hemen yeniden çalıştır Mevcut bir Tetikleme'yi hiçbir değişiklik yapmadan kullanarak İstemci Görevi'ni yeniden (hemen) çalıştırabilirsiniz. Sil Seçilen tetiklemeyi tamamen kaldırır. Yinele... Seçilen bir tetiklemeye dayalı olarak yeni bir Tetikleme oluşturmanıza izin verir ve yinelenen tetikleme için yeni bir ad gerekir. 6.4.1.1 İlerleme göstergesi İlerleme göstergesi, bir İstemci Görevinin yürütme durumunu gösteren bir renk çubuğudur. Her İstemci Görevinin kendi göstergesi vardır (İlerleme satırında gösterilir). İstemci Görevinin yürütme durumu farklı renklerde gösterilir ve belirli bir görev için söz konusu durumdaki bilgisayarların sayısını içerir. Çalışıyor (mavi) Başarıyla tamamlandı (yeşil) Başarısız oldu (turuncu) 192 Yeni oluşturulan İstemci Görevi (beyaz): Göstergenin renginin değişmesi biraz zaman alabilir. ERA Server'ın yürütme durumunu göstermesi için ERA Agent'tan yanıt alması gerekir. Hiçbir Tetikleme atanmamışsa ilerleme çubuğu beyaz olur. Yukarıdakilerin birleşimi Renk çubuğunu tıkladığınızda yürütme sonuçları arasında seçim yapabilir ve gerekirse diğer eylemleri gerçekleştirebilirsiniz. Diğer ayrıntılar için Detaya gidin. Farklı simge türleri ve durumlar hakkındaki ayrıntılar için Simge göstergesine başvurun. ÖNEMLİ İlerleme göstergesi bir İstemci Görevinin en son yürütülmesindeki durumu gösterir. Bu bilgiler ERA Agent'tan gelir. İlerleme çubuğu ERA Agent'ın tam olarak istemci bilgisayarlarından tam olarak ne bildirdiğini gösterir. 6.4.1.2 Durum simgesi İlerleme göstergesinin yanındaki simge ek bilgiler sağlar. Belirli bir İstemci Görevi için planlanan yürütmelerin olup olmadığını ve tamamlanan yürütmelerin sonucunu gösterir. Bu bilgiler, ERA Server tarafından listelenir. Aşağıdaki durumlar gösterilebilir: Çalıştırılıyor İstemci Görevi en az bir hedefte yürütülüyor, zamanlanan ve başarısız olan görev yok. Bu, İstemci Görevi halihazırda bazı hedeflerde tamamlanmış olsa bile geçerlidir. Başarılı İstemci Görevi tüm hedeflerde başarılı bir şekilde tamamlandı, zamanlanan veya çalışan yürütme yok. Hata İstemci Görevi tüm hedeflerde çalıştırıldı ancak en az birinde başarısız oldu. Planlanan (zamanlanan) başka bir yürütme yok. Planlanan İstemci Görevi yürütme için planlanmış, ancak çalışan yürütme yok. Planlanan/ Çalıştırılıyor İstemci Görevi yürütmeleri (geçmişten veya gelecekte) zamanlandı. Başarısız olan yürütme yok ve en az bir yürütme şu anda çalışıyor. Planlanan/Başarılı İstemci Görevi'nin hala bazı zamanlanan yürütmeleri ver (geçmişten veya gelecekte), başarısız olan veya çalışan yürütme yok ve en az bir yürütme başarılı bir şekilde tamamlandı. Planlanan/Hata İstemci Görevi'nin hala bazı zamanlanan yürütmeleri ver (geçmişten veya gelecekte), çalışan yürütme yok ve en az bir yürütme başarısız oldu. Bu, başarılı bir şekilde tamamlanan bazı yürütmeler için bile geçerlidir. 193 6.4.1.3 Detaya gitme Renkli ilerleme göstergesi çubuğunu tıklattığınızda, şunlar arasında seçim yapabilirsiniz: Planlananı göster Çalışanları göster Başarılı olanları göster Başarısız olanları göster Yürütmeler penceresi filtre kullanarak seçtiğiniz sonuca sahip bilgisayarların bir listesini gösterir. Seçilen sonuçtan başka bir sonuca sahip bilgisayarlar gösterilmez. Durumlarından bağımsız olarak tüm bilgisayarları görmek için filtreyi değiştirebilir veya kapatabilirsiniz. Ayrıca İstemci Görevi ile ilgili ayrıntıları görmek için (Gerçekleşme zamanı, mevcut Durumu, İlerlemesi ve varsa İzleme mesajı gibi bilgiler) örneğin Geçmiş'i seçerek daha fazla detaya gidebilirsiniz. Bilgisayar adı veya Bilgisayar açıklaması öğesini tıklatabilir ve gerekli olması halinde diğer işlemleri gerçekleştirebilir veya belirli bir istemci için Bilgisayar Ayrıntıları'nı görüntüleyebilirsiniz. 194 NOT Yürütmeler geçmişi tablosunda hiçbir giriş görmüyorsanız Gerçekleşme zamanı filtresini daha uzun bir süreye ayarlamayı deneyin. 195 6.4.1.4 Tetikleme Tetiklemenin yürütülebilmesi için bir İstemci Görevi'ne atanması gerekir. Bir Tetiklemeyi tanımlamak için Hedef bilgisayarları veya İstemci görevinin yürütüleceği grupları seçin. Hedefleriniz seçildikten sonra görevi belirli bir zamanda veya olayda yürütmek için tetikleme koşullarını ayarlayın. Ayrıca gerekirse Tetikleme için daha detaylı ayarlar yapmak üzere Gelişmiş ayarlar - Kısıtlama seçeneğini kullanabilirsiniz. Temel Tetikleme ile ilgili temel bilgileri Açıklama alanına girip Hedefle'yi tıklatın. Hedef Hedef penceresi bu görevin alıcıları olan istemcileri (tek tek bilgisayarlar veya gruplar) belirtmenize olanak sağlar. Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Hedef Ekle'yi tıklatın. İstemcileri seçin, Tamam'ı tıklatın ve Tetikleme bölümüne devam edin. Tetikleme - Hangi olayların görevi tetiklediğini belirler. En Kısa Zamanda - İstemci ESET Remote Administrator Server'a bağlanır bağlanmaz ve görevi alır almaz yürütür. Görev Son kullanma tarihine kadar gerçekleştirilemezse sıradan kaldırılır. Görev silinmese de yürütülmez. Zamanlanan Tetikleme: Seçilen zamanda görevi yürütür. Bu görevi bir kez, yinelenecek şekilde veya bir CRON ifadesi kullanarak zamanlayabilirsiniz. Olay Günlüğü Tetiklemesi: Görevi burada belirtilen olaylara göre yürütür. Belirli bir olay bu günlüklerde gerçekleştiğinde bu tetikleme etkinleşir. Günlük türünü, mantıksal işleci ve görevi tetikleyecek olan filtreleme kriterini tanımlayın. Ortak Dinamik Grup Tetiklemesi: Bu tetikleme bir istemci hedef seçeneğinde belirtilen Dinamik Gruba katıldığında görevi yürütür. Statik Grup veya tek tek istemciler seçildiğinde bu seçenek kullanılamaz. NOT Tetiklemeler hakkında daha fazla bilgi için Tetiklemeler bölümüne bakın. 196 Gelişmiş ayarları - Kısıtlama - Kısıtlama, bir görev sık sık gerçekleşen bir olay tarafından tetikleniyorsa kısıtlamayı kullanarak görevin yürütülmesini sınırlandırabilirsiniz. Örneğin Olay Günlüğü Tetiklemesi veya Ortak Dinamik Grup (yukarıya bakın). Daha fazla bilgi için Kısıtlama bölümüne bakın. Bu görevin ve görevi yürüten tetiklemelerin alıcılarını tanımladığınızda Bitir'i tıklatın. 6.4.2 Bilgisayarı kapatma İstemci bilgisayarları kapatmak veya yeniden başlatmak için Bilgisayarı kapat görevini kullanabilirsiniz. Yeni görevinizi oluşturmaya başlamak için Yeni... seçeneğini tıklatın. Temel Görevle ilgili temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Bilgisayarı kapat görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Bilgisayarları yeniden başlat: Aşağıdaki görevin tamamlanmasının ardından yeniden başlatmak istiyorsanız bu onay kutusunu işaretleyin. Bilgisayarları kapatmak istiyorsanız işaretsiz halde bırakın. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 197 6.4.3 İsteğe Bağlı Tarama İsteğe Bağlı Tarama görevi, istemci bilgisayarında bir taramayı manuel olarak (düzenli zamanlanan taramadan farklı olarak) çalıştırmanıza olanak sağlar. Yeni görevinizi oluşturmaya başlamak için Yeni... seçeneğini tıklatın. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda İsteğe Bağlı Tarama görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Taramadan sonra kapat: Bu onay kutusunu seçerseniz bilgisayar tarama tamamlandıktan sonra kapatılır. 198 Profili tara : Açılır menüden istediğiniz profili seçebilirsiniz: Kapsamlı Tarama: Bu, istemcide önceden tanımlanmış bir profildir. En detaylı tarama profili olacak şekilde yapılandırılır ve tüm sistemi denetler, ancak aynı zamanda en üst düzeyde zaman ve kaynak gerektirir. Smart tarama - Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek kalmadan temizlemenize olanak verir. Smart taramanın avantajı, kullanımının kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. İçerik Menüsünden Tara: İstemciyi, önceden tanımlanmış bir tarama profili kullanarak tarar. Tarama hedeflerini özelleştirebilirsiniz. Özel tarama: Özel tarama, tarama hedefleri ve tarama yöntemleri gibi tarama parametrelerini belirtmenize olanak sağlar. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar kullanıcı tanımlı tarama profillerine kaydedilebilir. Bu, taramanın aynı parametreler kullanılarak yinelenmesini kolaylaştırır. Görev, özel profil seçeneğiyle çalıştırılmadan önce bir profil oluşturulmalıdır. Açılır menüden özel bir profil seçtikten sonra profilin tam adını Özel profil alanına girin. Temizleme Varsayılan olarak Tara ve temizle işaretlenmiştir. Bu, etkilenen nesneler bulunduğunda otomatik olarak temizlenecekleri anlamına gelir. Bu mümkün değilse karantinaya alınırlar. Tarama Hedefleri Bu seçenek de varsayılan olarak işaretlenmiştir. Bu ayarı kullanarak tarama profilinde belirtilen tüm hedefler taranır. Bu seçeneğin işaretini kaldırırsanız Hedef Ekle alanında tarama hedeflerini manuel olarak belirtmeniz gerekir. Tarama hedefini metin alanına yazın ve Ekle'yi tıklatın. Hedef aşağıdaki Tarama hedefleri alanında görüntülenir. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.4 İşletim Sistemi Güncellemesi Sistem Güncellemesi görevi, istemci bilgisayarın işletim sistemini güncellemek için kullanılır. Bu görev, Windows, OS X ve Linux işletim sistemlerindeki işletim sistemi güncellemesini tetikleyebilir. Temel Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama, ardından İşletim Sistemi Güncelleme görevini seçin. Görev Türü (İstemci Görevi türleri listesine bakın) görevin ayarlarını ve davranışını tanımlar. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 199 Ayarlar EULA'yı Otomatik Olarak Kabul Et: EULA'nın otomatik olarak kabul edilmesini istiyorsanız bu onay kutusunu işaretleyin. Metin, kullanıcıya görüntülenir. İsteğe Bağlı Güncellemeleri Yükleyin: Bu seçenek yalnızca Windows işletim sistemleri için geçerlidir. İsteğe bağlı olarak işaretlenen güncellemeler de yüklenir. Yeniden Başlatmaya İzin Ver - Bu seçenek yalnızca Windows işletim sistemleri için geçerlidir ve güncellemeler yüklendikten sonra istemci bilgisayarın yeniden başlatılmasına neden olur. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 200 6.4.5 Karantina Yönetimi Karantina yönetimi görevi, ERA Server karantinasındaki nesneleri (tarama sırasında bulunan etkilenmiş veya şüpheli nesneleri) yönetmek için kullanılır. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Karantina Yönetimi görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Karantina yönetimi ayarları Eylem: Karantinadaki nesne için gerçekleştirilecek olan eylemi seçin. o Nesneleri geri yükle (Nesneyi orijinal konumuna geri yükler, ancak nesne taranır ve Karantina için nedenler hala varsa yeniden karantinaya alınır) o Nesneleri Geri Yükle ve Gelecekte Tarama Dışında Bırak (Nesne orijinal konumuna geri yüklenir ve bir daha karantinaya alınmaz). o Nesneleri Sil (Nesne tamamen silinir). Filtre türü: Karantinadaki nesneleri aşağıda tanımlanan kriterlere göre filtreleyin. Nesnenin Karma dizesine veya Koşullara göre. 201 Koşullu filtre ayarları: o Karma filtre ayarları: Karma öğeleri alana ekleyin. Yalnızca bilinen nesneler girilebilir, örneğin zaten karantinaya alınmış bir nesne. o Gerçekleşme zaman aralığı: Nesnenin karantinaya alındığı zaman aralığını tanımlayın. o Minimum/maksimum boyut (bayt): Karantinaya alınan nesnenin boyut aralığını tanımlayın (bayt olarak). o Tehdit adı: Karantinaya alınan öğeler listesinden bir tehdit seçin. o Nesne adı - Karantinaya alınan öğeler listesinden bir nesne seçin. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.6 Rogue Detection Sensor Veri Tabanı Sıfırlaması Rogue Detection Sensor Veri Tabanı Sıfırlamasıgörevi, RD Sensor arama önbelleğini sıfırlamak için kullanılır. Görev, önbelleği siler ve arama sonuçları yeniden depolanır. Bu görev, algılanan bilgisayarları kaldırmaz. Bu görev, algılanan bilgisayarlar hala önbellekte olduğunda ve sunucuya bildirilmediğinde yararlıdır. NOT Ayarlar bu görev için kullanılamaz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 202 Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.7 Remote Administrator Bileşenleri Yükseltmesi Remote Administrator Bileşenleri Yükseltmesi görevi, ERA bileşenlerinin (ERA Agent, ERA Proxy, ERA Server ve MDM) yükseltilmesi için kullanılır. Örneğin, ERA 6.1.28.0, 6.1.33.0, 6.2.x. 6.3.x sürümünden ERA 6.4.x sürümüne yükseltmek istediğinizde. NOT Ayrıntılı talimatlar için Bileşenlerin yükseltilmesi bölümüne bakın. ESET Remote Administrator ürününün en son sürüme (6.x) yükseltilmesine yönelik başka bir kılavuz için Bilgi Bankası makalemize bakın. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Remote Administrator Bileşenleri Yükseltmesi görevini kullanabilirsiniz. 203 Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki onay kutusunu işaretleyin. Daha fazla bilgi için Lisans Yönetimi veya EULA'ya bakın. Remote Administrator Server'a Başvur: Listeden ERA Server sürümünü seçin. Tüm ERA bileşenleri seçilen sunucu ile uyumlu olan sürümlere yükseltilir. Gerektiğinde otomatik olarak yeniden başlat - Yükleme için gerekli olması halinde, istemci işletim sisteminin yeniden başlatılmasını zorlayabilirsiniz. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 204 6.4.8 Klonlanan Aracıyı Sıfırlama Klonlanan Aracıyı Sıfırlama görevi, önceden tanımlanmış bir görüntü ile ESET Agent'ı ağınızda dağıtmak için kullanılabilir. Klonlanan Aracılar aynı SID'ye sahip olur ve bu durum, sorunlara neden olabilir (birden çok Aracı aynı SID'ye sahip olur). Bunu çözmek amacıyla, SID'yi sıfırlamak ve Aracılara benzersiz kimlik atamak için Klonlanan Aracı'yı Sıfırla görevini kullanın. NOT Ayarlar bu görev için kullanılamaz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 205 6.4.9 Komutu Çalıştırma Komut çalıştır görevi, istemcide belirli komut satırı talimatlarını yürütmek için kullanılabilir. Yönetici, çalıştırılacak olan komut satırı girişini belirtebilir. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Komut Çalıştır görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Çalıştırılacak komut satırı: İstemcilerde çalıştırmak istediğiniz komut satırını girin. Çalışma dizini - Yukarıdaki komut satırının yürütüleceği dizini girin. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 206 6.4.10 SysInspector Komut Dosyasını Çalıştırma SysInspector Komut Dosyasını Çalıştırma görevi, istenmeyen nesnelerin sistemden kaldırılması için kullanılır. Bu görevi kullanmadan önce, SysInspector Komut Dosyasının ESET SysInspector'dan dışa aktarılması gerekir. Komut dosyasını dışa aktardıktan sonra kaldırmak istediğiniz nesneleri işaretleyebilir ve değiştirilen verilerle birlikte komut dosyasını çalıştırabilirsiniz. İşaretlenen nesneler silinecektir. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda SysInspector Komut Dosyasını Çalıştırma görevini kullanabilirsiniz. NOT Görev tamamlanınca sonuçları bir raporda gözden geçirebilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 207 Ayarlar SysInspector Komut Dosyası - Hizmet komut dosyasına gitmek için Gözat'ı tıklatın. Bu görevi çalıştırmadan önce, hizmet komut dosyasının oluşturulması gerekir. Eylem - Bir komut dosyasını ERA Konsolu'na Yükleyebilir veya ERA Konsolu'ndan İndirebilirsiniz. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.11 Sunucu Taraması Sunucu Tarama görevini kullanarak yüklenmiş olan ESET Server çözümleriyle istemcileri tarayabilirsiniz (şu anda ESET File Security 6 ve ESET Mail Security 6). Taranan Sunucu: Taramak için bir sunucu Seçmek üzere tıklatın. Sadece bir sunucu seçilebilir. Tarama Hedefleri: Seçilen sunucuda tarama için mevcut olan kaynakları gösterir. NOT Hedef listesi oluştur seçeneğini ilk olarak kullanırken seçmek için belirtilen Güncelleme süresinin yaklaşık yarısına izin verin. Örneğin Güncelleme süresi 60 dakika olarak ayarlanmışsa tarama hedeflerinin listesini almak için 30 dakika süre tanıyın. Daha fazla bilgi için ERA tarama hedeflerine bakın. 208 NOT Sunucu Taraması görevini ESET File Security 6 sürümünde Hyper-V taramasının yanı sıra ESET Mail Security 6 sürümünde İsteğe bağlı posta kutusu veri tabanı taraması ile Hyper-V taraması yapmak için kullanabilirsiniz. Diğer tarama yöntemleri şu anda kullanılamamaktadır. 6.4.12 Yazılım Yüklemesi Yazılım Yüklemesi görevi, istemci bilgisayarlarınızdaki yazılımı yüklemek için kullanılır. Temel olarak ESET ürünlerini yüklemek için tasarlanmıştır, ancak istediğiniz herhangi bir yazılımı yüklemek için de kullanabilirsiniz. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Yazılım Yüklemesi görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 209 Ayarlar Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki onay kutusunu işaretleyin. Daha fazla bilgi için Lisans Yönetimi veya EULA'ya bakın. <ESET Lisansını seçin> öğesini tıklatın ve mevcut lisanslar listesinden yüklenen ürün için uygun lisansı seçin. Depodan bir yükleyici paketi seçmek için <Paket seçin> öğesini tıklatın veya bir paket URL'si belirtin. Yüklemek istediğiniz ESET ürününü seçebileceğiniz (örneğin ESET Endpoint Security) mevcut paketlerden oluşan bir liste görüntülenir. İstediğiniz yükleyici paketini seçin ve Tamam'ı tıklatın. Yükleme paketinin bulunduğu URL'yi belirtmek için URL'yi (örneğin f ile://\\pc22\install\ees_nt64_ENU.msi) metin alanına yazın veya kopyalayıp yapıştırın (kimlik doğrulaması isteyen bir URL kullanmayın). http://server_address/ees_nt64_ENU.msi - Genel web sunucusundan veya kendi HTTP sunucunuzdan yüklüyorsanız. f ile://\\pc22\install\ees_nt64_ENU.msi - ağ yolundan yüklüyorsanız. f ile://C:\installs\ees_nt64_ENU.msi - yerel yoldan yüklüyorsanız. NOT Hem ERA Server hem de ERA Agent'ın depoya erişmek ve yükleme işlemini gerçekleştirmek için İnternet'e erişmesi gerektiğini lütfen unutmayın. İnternet erişiminiz yoksa istemci yazılımı yerel olarak yükleyebilirsiniz. Gerekirse Yükleme parametrelerini belirtebilir veya bu alanı boş bırakabilirsiniz. Yüklemenin ardından istemci bilgisayarın otomatik olarak yeniden başlatılmasını zorlamak için Gerektiğinde otomatik olarak yeniden başlat seçeneğinin yanındaki onay kutusunu seçin. Alternatif olarak, bu seçeneği işaretlenmemiş halde bırakabilirsiniz. Bu durumda istemci bilgisayar manuel olarak yeniden başlatılabilir. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 210 6.4.13 Yazılım Yüklemesini Kaldırma Yazılım Yüklemesini Kaldırma görevi artık istenmeyen/gerekmeyen istemci bilgisayarlarda ESET güvenlik ürününü kaldırmak için kullanılır. ERA Agent yüklemesini istemci bilgisayardan kaldırdığınızda ESET güvenlik ürünü, ERA Agent yüklemesinin kaldırılmasının ardından bazı ayarları saklayabilir. ÖNEMLİ Bu aygıtı yönetimden kaldırmadan önce bazı ayarları (örneğin parola koruması) bir ilke kullanarak varsayılan ayarlara sıfırlamanızı öneririz. Ayrıca Agent'ta çalışan tüm görevler de sona erdirilir. Bu görevin Çalışıyor, Bitti veya Başarısız yürütme durumu, çoğaltmaya bağlı olarak ERA Web Konsolu'nda doğru bir şekilde gösterilmeyebilir. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 211 Ayarlar Yazılım Yüklemesi Kaldırma Ayarları Yüklemeyi Kaldır - Listedeki uygulama: Paket adı - ERA bileşeni veya istemci güvenlik ürünü seçin. Seçilen istemcilerde yüklenen tüm paketler bu listede görüntülenir. Paket sürümü: Paketin belirli bir sürümünü kaldırabilir (bazen belirli bir sürüm sorunlara neden olabilir) veya paketin tüm sürümlerinin yüklemesini kaldırabilirsiniz. Gerektiğinde otomatik olarak yeniden başlat: Yüklemenin kaldırılması için gerekiyorsa istemci işletim sisteminin yeniden başlatılmasını zorlayabilirsiniz. Yüklemeyi kaldır: Üçüncü taraf antivirus yazılımı (OPSWAT ile oluşturulmuş) - Uyumlu AV Yazılımı listesi için Bilgi Bankası makalemize bakın. Bu kaldırma Programları Ekle veya Kaldır yükleme kaldırmasından farklıdır. Tüm kalan kayıt defteri girişleri veya diğer izler dahil olmak üzere üçüncü taraf antivirus yazılımını tamamen kaldırmak için alternatif yöntemler kullanır. İstemci bilgisayarlardan üçüncü taraf antivirus yazılımını kaldırma görevi göndermek için şu makaledeki adım adım açıklamalı talimatları uygulayın: ESET Remote Administrator (6.x) kullanarak istemci bilgisayarlardan üçüncü taraf antivirus yazılımını kaldırmak için. Parola korumalı uygulamaların yüklemelerinin kaldırılmasına izin vermek istiyorsanız Bilgi Bankası makalemize bakın. (12. adıma bakın.) Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. NOT ESET güvenlik ürünü yüklemesi başarılı bir şekilde kaldırılamazsa, örneğin Product: ESET Endpoint Security Error 5004. Enter a valid password to continue uninstallation. hata mesajı alırsanız, bu durum ESET güvenlik ürününde etkinleştirilmiş olan parola koruma ayarından kaynaklanmaktadır. ESET güvenlik ürününü kaldırmak istediğiniz istemci bilgisayarlarına, parola korumasını devre dışı bırakacak şekilde bir ilke uygulayın. Aksi halde parola yükleme kaldırma işlemini engeller. 212 -- 6.4.14 Ürün Etkinleştirme ESET güvenlik ürününü istemci bilgisayarda veya mobil aygıtta etkinleştirmek için aşağıdaki adımları uygulayın. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Ürün etkinleştirme ayarları - Listeden istemci için bir lisans seçin. Bu lisans, halihazırda istemcide yüklenmiş olan ürünlere uygulanır. Listelenen hiçbir lisans görmüyorsanız Lisanslar - yeni lisans ekle bölümüne gidin. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 213 6.4.15 SysInspector Günlük İsteği SysInspector Günlük İsteği görevi, bu işleve sahip bir istemci güvenlik ürününden SysInspector günlüğü istemek için kullanılır. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda SysInspector Günlük İsteği görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Günlüğü istemcide depola: SysInspector günlüğünün istemcide ve aynı zamanda ERA Server'da depolanmasını istiyorsanız bu seçeneği işaretleyin. Örneğin bir istemcide ESET Endpoint Security yüklenmişse günlük genellikle C:\Program Data\ESET\ESET Endpoint Antivirus\SysInspector konumunda depolanır. 214 Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.16 Karantinaya Alınan Dosyayı Yükleme Karantinaya Alınan Dosyayı Yükleme görevi, istemcilerde karantinaya alınan dosyaları yönetmek için kullanılır. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Karantinaya Alınan Dosyayı Yükleme görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 215 Ayarlar Karantinaya Alınan Nesne: Karantinadan belirli bir nesneyi seçin. Nesne parolası: Güvenlik açısından, nesneyi şifrelemek için bir parola girin. Parolanın ilişkili raporda gösterileceğini lütfen unutmayın. Yükleme yolu: Nesneyi yüklemek istediğiniz konumun yolunu girin. Kullanıcı adını/parolayı yükleyin - Konumun kimlik doğrulama gerektirmesi halinde (ağ paylaşımı vs.), bu yola erişmek için kimlik bilgilerini girin. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.17 Virüs İmza Veri Tabanı Güncellemesi Ürün Güncellemesi görevi, istemcilerde yüklenmiş olan güvenlik ürününün virüs imza veri tabanını güncellemeye zorlar. Bu, bütün sistemlerde bulunan tüm ürünler için genel bir görevdir. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 216 Ayarlar Güncelleme Önbelleğini Temizle: Bu seçenek, istemcideki önbellekte bulunan geçici güncelleme dosyalarını siler ve genellikle, başarısız virüs imza veri tabanı güncellemelerinin hatalarını onarmak için kullanılabilir. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.18 Virüs İmza Veri Tabanı Güncelleme Geri Alımı Bazen bir virüs imza veri tabanı güncellemesi sorunlara neden olabilir veya güncellemeyi tüm istemciler için yapmak istemeyebilirsiniz (örneğin, test ederken veya sürüm öncesi güncellemeleri kullanırken). Bu durumda Virüs İmza Veri Tabanı Güncelleme Geri Alımını kullanabilirsiniz. Bu görevi uygularken virüs imza veri tabanı önceki sürüme sıfırlanır. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. 217 Ayarlar Burada virüs imza veri tabanı güncellemesi geri dönüş ayarlarını özelleştirebilirsiniz. Eylem Etkinleştirilen Güncellemeler: Güncellemeler etkinleştirilir ve istemci bir sonraki virüs imza veri tabanı güncellemesini alır. Geri Döndür ve Bir Sonraki İçin Güncellemeleri Devre Dışı Bırak: Güncellemeler Devre dışı bırakma aralığı açılır menüsünde belirtilen süre dilimi için devre dışı bırakılır (24/36/48 saat veya iptal edilene kadar). İptal edilen kadar seçeneği güvenlik riski taşıdığı için bunu kullanırken dikkatli olun. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 218 6.4.19 İletiyi Görüntüleme Bu işlev, herhangi bir aygıta ileti göndermenize olanak sağlar (istemci bilgisayarı, tablet, cep telefonu vs.). İleti, kullanıcıyı bilgilendirmek üzere ekranda görüntülenir. Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda İletiyi Görüntüle görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Başlık girin ve İletinizi yazın. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 219 6.4.20 Anti-Theft Eylemleri Anti-Theft özelliği, mobil aygıtınızı yetkisiz erişime karşı korur. Bir mobil cihaz (ERA tarafından kaydedilen ve yönetilen) kaybolur veya çalınırsa otomatik olarak gerçekleşen bazı eylemler vardır ve bazı eylemler de istemci görevi kullanılarak yerine getirilebilir. Yetkisiz bir kişi güvenilir olmayan bir SIM ile güvenilir bir SIM kartı değiştirirse aygıt, otomatik olarak Android için ESET Endpoint Security tarafından kilitlenir ve kullanıcı tarafından tanımlanan telefon numaralarına bir uyarı SMS'i gönderilir. Bu mesaj, halihazırda kullanılmakta olan SIM kartının telefon numarasını, IMSI (Uluslararası Mobil Abone Kimliği) numarasını ve telefonun IMEI (Uluslararası Mobil Ekipman Kimliği) numarasını içerir. Bu mesaj cihazınızın mesajlaşma dizisinden otomatik olarak silineceği için yetkisiz kullanıcı böyle bir mesaj gönderildiğini fark etmez. Ayrıca kayıp mobil aygıtınızın GPS koordinatlarını da isteyebilir veya istemci görevi kullanarak aygıtta depolanan tüm verileri uzaktan silebilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar 220 Bul: Aygıt GPS koordinatlarını içeren bir metin mesajına yanıt verir. Daha kesin bir konum 10 dakika sonra ortaya çıkarsa aygıt mesajı tekrar gönderir. Alınan bilgiler Bilgisayar ayrıntıları bölümünde gösterilir. Kilitle: Aygıt kilitlenir. Aygıtın kilidi Yönetici parolası veya kilit açma komutu kullanılarak açılabilir. Kilit aç: Aygıtın kilidi açılır ve yeniden kullanılabilir. Halihazırda aygıtta takılı olan SIM kart Güvenilir SIM olarak kaydedilir. Siren: Aygıt kilitlenir ve 5 dakika boyunca (veya kilidi açılana kadar) çok yüksek bir ses çıkarır. Temizle: Aygıtta erişilebilir olan tüm veriler silinir (dosyaların üzerine yazılır). ESET Endpoint Security aygıtta kalır. Bu işlem birkaç saat sürebilir. Gelişmiş Fabrika Ayarlarına Sıfırla: Aygıtta erişilebilir tüm veriler silinir (dosya başlıkları yok edilir) ve aygıt varsayılan fabrika ayarlarına sıfırlanır. Bu, birkaç dakika sürebilir. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 221 6.4.21 Yönetmeyi Durdurma (ERA Agent Yüklemesini Kaldırma) Masaüstü - Bu görev, MDM'nin yüklenmiş olduğu makinede yüklü Agent'ı kaldırır. Mobil - Bu görev, mobil aygıtınızın MDM kaydını iptal eder. Aygıtın artık yönetilmemesinin ardından (Agent kaldırılır), bazı ayarlar yönetilen ürünlerde kalabilir. ÖNEMLİ Bu aygıtı yönetimden kaldırmadan önce bazı ayarları (örneğin parola koruması) bir ilke kullanarak varsayılan ayarlara sıfırlamanızı öneririz. Ayrıca Agent'ta çalışan tüm görevler de sona erdirilir. Bu görevin Çalışıyor, Bitti veya Başarısız yürütme durumu, çoğaltmaya bağlı olarak ERA Web Konsolu'nda doğru bir şekilde gösterilmeyebilir. 1. Aygıtta korumak istemediğiniz bazı özel ayarlar varsa istenmeyen ayarları varsayılan değerlere (veya istenen değerlere) geri döndüren bir aygıt ilkesi oluşturun. 2. Bu adımı gerçekleştirmeden önce 1. noktadaki ilkelerin, bilgisayarı ERA'daki listeden silmeden önce hedef bilgisayarda çoğaltma işlemini tamamladığından emin olmak için yeterince beklemenizi öneririz. 3. Bu adımı gerçekleştirmeden önce 2. noktadaki ilkelerin, hedef bilgisayarda çoğaltma işlemini tamamladığından emin olmak için yeterince beklemenizi öneririz. NOT Ayarlar bu görev için kullanılamaz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u 222 tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.22 Yönetilen Ürünler Yapılandırmasını Dışa Aktarma Yönetilen Ürünler Yapılandırmasını Dışa Aktarma görevi, istemcilerde yüklenmiş olan ayrı ayrı ERA bileşenlerinin veya ESET güvenlik ürünlerinin ayarlarını dışa aktarmak için kullanılır Temel Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Yönetilen Ürünler Yapılandırmasını Dışa Aktarma görevini kullanabilirsiniz. Hedef ÖNEMLİ Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için Hedefleri belirtmek üzere Tetikleme oluşturun. Ayarlar Yönetilen ürünlerin yapılandırma ayarlarını dışa aktar Ürün - Yapılandırmayı dışa aktarmak istediğiniz ERA bileşenini veya istemci güvenlik ürününü seçin. 223 Özet Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz. 6.4.23 Gruba Görev Atama Yönetici > Grupları'ı tıklatın, seçilen grubun yanındaki > Statik veya Dinamik grubu seçin veya Grup > tıklatın Aynı işlem, Bilgisayarlar bölümünden de yapılabilir, Statik veya Dinamik arasından seçim yapıp tıklatın. Yeni İstemci görevi sihirbazı penceresi açılır. 224 > Yeni görev'i Yeni görev'i 6.4.24 Bilgisayarlara Görev Atama Bilgisayarlara bir görev atamanın üç yolu vardır. 1. Kontrol Paneli > Bilgisayarlar Sorunları olan bilgisayarlar ve Yeni Görev... seçeneğini tıklatın. 2. Bilgisayar > onay kutularını kullanarak bilgisayarı veya bilgisayarları seçin > Yeni görev... seçeneğini tıklatın. 225 3. Yönetici> Gruplar > bilgisayarları seçin > Görevler düğmesine basın, eylemi seçin ve tıklatın. Yeni görev... seçeneğini Yeni İstemci görevi sihirbazı penceresi açılır. 6.4.25 Tetiklemeler Tetiklemeler hem ERA Server'da hem de Agent'larda (istemcilerde) kullanılabilir. 6.5 Sunucu Görevleri Sunucu Görevleri rutin işleri otomatik hale getirebilir. Sunucu görevi, Tetiklemelerin yapılandırılmasını sağlar ve bu Tetiklemeler, ERA Server'da belirli bir olay kombinasyonu gerçekleştiğinde görevin yürütülmesini sağlar. NOT Sunucu Görevleri herhangi bir istemciye veya istemci grubuna atanamaz. Yeni görevinizi oluşturmaya başlamak için Yönetici > Sunucu Görevleri > Yeni'yi tıklatın. Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin onay kutusunu işaretleyin. Şu Sunucu Görevleri önceden tanımlıdır: Agent Dağıtımı: Agent'ı istemci bilgisayarlara dağıtır. Bağlanmayan Bilgisayarları Sil: Artık Web Konsolu'ndan ESET Remote Administrator ürününe bağlanmayan istemcileri siler. Rapor Oluştur: Gerektikçe raporlar oluşturmak için kullanılır. Bilgisayarları Yeniden Adlandır: Bu görev, FQDN biçimi kullanan gruplardaki bilgisayarları düzenli olarak yeniden adlandırır. 226 Statik Grup Senkronizasyonu: Güncel verileri göstermek için grup bilgilerini günceller. Kullanıcı Senkronizasyonu: Kullanıcı veya Kullanıcı Grubunu günceller. 6.5.1 Bağlanmayan bilgisayarları silme Bağlanmayan bilgisayarları sil görevi, belirtilen kriterlere göre bilgisayarları silmenize olanak sağlar. Örneğin, bir istemci bilgisayardaki ERA Agent 30 gün boyunca bağlanmamışsa ERA Web Konsolu'ndan kaldırılabilir. Temel Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin. Ayarlar Grup adı- Bir Statik veya Dinamik Grup seçin ya da yeniden adlandırılan bilgisayarlar için yeni bir Statik veya Dinamik Grup oluşturun. Bilgisayarın bağlanmadığı gün sayısı - Bilgisayarların kaldırılması için geçecek gün sayısını yazın. Lisansı Devre Dışı Bırak - Kaldırılan bilgisayarların lisanslarını da devre dışı bırakmak istiyorsanız bu seçeneği kullanın. Yönetilmeyen Bilgisayarları Kaldır - Bu onay kutusunu işaretlerseniz yönetilmeyen bilgisayarlar da kaldırılır. Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir seçeneklerini kullanmak da mümkündür. Özet Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. 227 6.5.2 Rapor Oluştur Rapor Oluşturma görevi, daha önce oluşturulmuş veya önceden tanımlı Rapor şablonlarından raporlar oluşturmak için kullanılır. Ayarlar Rapor şablonu - Listeden bir rapor şablonu seçin. 228 Oluşturulan raporu almak için E-posta gönderebilir veya Dosyaya kaydedebilirsiniz. E-POSTA GÖNDER Posta iletileri gönderip almak için Sunucu Ayarları > Gelişmiş Ayarlar altında SMTP ayarlarını yapılandırmanız gerekir. Posta iletisi Şuna gönder - Rapor e-postaları için alıcıların e-posta adreslerini girin. Birden çok e-posta adresini virgülle (,) birbirinden ayırın. Ayrıca CC ve BCC alanlarına e-posta adresi eklemek de mümkündür; bunlar posta istemcileriyle aynı şekilde çalışır. Konu: Rapor iletisinin konusu. Gelen iletilerin sıralanması için belirli bir konu girin. Bu, isteğe bağlı bir ayar olsa da boş bırakmamanızı öneririz. İleti içerikleri: Rapor iletisinin gövdesini tanımlayın. Rapor boşsa posta gönder - İçinde hiçbir veri olmasa da raporun gönderilmesini istiyorsanız bu seçeneği kullanın. Yazdırma seçenekleri Şu ayarları görüntülemek için Yazdırma seçeneklerini göster'i tıklatın: Çıktı biçimi: Uygun dosya biçimini seçin. Oluşturulan rapor iletiye eklenir ve daha sonra yazdırılabilir. Çıktı dili: İleti için dili seçin. Varsayılan dil, ERA Web Konsolu için seçilen dile dayanır. Sayfa boyutu/Çözünürlük/Kağıt yönü/Renk biçimi/Kenar birimleri/Kenarlar: Raporu yazdırmak istiyorsanız bu seçenekler önemlidir. Yazdırma tercihlerinize bağlı olarak uygun seçenekleri belirleyin. Bu seçenekler CSV biçimi için değil, yalnızca PDF ve PS biçimi için geçerlidir. NOT Rapor oluştur görevi, çeşitli çıktı dosya biçimleri arasından seçim yapmanıza olanak sağlar. CSV'yi seçmek, raporunuzdaki tarih ve saat değerlerinin UTC biçiminde depolanmasına neden olur. Kalan iki çıktı seçeneğinden (PDF, PS) birini belirlediğinizde rapor, yerel sunucu saatini kullanır. DOSYAYA KAYDET Dosya seçenekleri 229 İlgili dosya yolu - Rapor, belirli bir dizinde oluşturulur, örneğin: Windows için rapor genellikle C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data \GeneratedReports\ konumuna yerleştirilir Eski Windows sistemlerinde yol C:\Users\All Users\ESET\RemoteAdministrator\Server\EraServerApplicationData \Data\GeneratedReports\ şeklinde olabilir. Linux için rapor genellikle /var/opt/eset/RemoteAdministrator/Server/GeneratedReports/ konumuna yerleştirilir Rapor boşsa dosyaya kaydet - İçinde hiçbir veri olmasa da raporun kaydedilmesini istiyorsanız bu seçeneği kullanın. Yazdırma seçenekleri Şu ayarları görüntülemek için Yazdırma seçeneklerini göster'i tıklatın: Çıktı biçimi: Uygun dosya biçimini seçin. Oluşturulan rapor iletiye eklenir ve daha sonra yazdırılabilir. Çıktı dili: İleti için dili seçin. Varsayılan dil, ERA Web Konsolu için seçilen dile dayanır. Sayfa boyutu/Çözünürlük/Kağıt yönü/Renk biçimi/Kenar birimleri/Kenarlar: Raporu yazdırmak istiyorsanız bu seçenekler önemlidir. Yazdırma tercihlerinize bağlı olarak uygun seçenekleri belirleyin. Bu seçenekler CSV biçimi için değil, yalnızca PDF ve PS biçimi için geçerlidir. NOT Rapor oluştur görevi, çeşitli çıktı dosya biçimleri arasından seçim yapmanıza olanak sağlar. CSV'yi seçmek, raporunuzdaki tarih ve saat değerlerinin UTC biçiminde depolanmasına neden olur. Kalan iki çıktı seçeneğinden (PDF, PS) birini belirlediğinizde rapor, yerel sunucu saatini kullanır. Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir seçeneklerini kullanmak da mümkündür. Özet Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. NOT Ubuntu Server Edition, Rapor Yazıcısı'nın (PDF Raporları) düzgün çalışması için X Server'ın ve xinit'in yüklenmesini gerektirir. sudo apt-get install server-xorg sudo apt-get install xinit startx 6.5.3 Bilgisayarları yeniden adlandırma ERA'da bilgisayarları FQDN biçiminde yeniden adlandırmak için Bilgisayarları Yeniden Adlandır görevini kullanabilirsiniz. ERA yüklemesiyle birlikte varsayılan olarak gelen mevcut bir sunucu görevini kullanabilirsiniz. Bu görev, Kayıp ve bulunan grubundaki senkronize edilen bilgisayarları her saat yeniden adlandırır. Ayrıca yeni oluşturmak için şu öğeleri tıklatın: Sunucu Görevi > Bilgisayarları yeniden adlandır > Yeni. Temel Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin. Ayarlar Grup adı - Bir Statik veya Dinamik Grup seçin ya da yeniden adlandırılan bilgisayarların yer alacağı yeni bir Statik veya Dinamik Grup oluşturun. Şuna göre yeniden adlandır: 230 Bilgisayar adı Bilgisayar FQDN (Tam Nitelikli Etki Alanı Adı) Halihazırda ERA'da bulunan bilgisayarlar ve senkronizasyon yoluyla eklenenler için ad çakışmalarının çözümlenmesi (bilgisayar adı benzersiz olmalıdır). Kontroller, yalnızca senkronize edilmekte olan alt ağacın dışındaki bilgisayarların adlarına uygulanır. Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir seçeneklerini kullanmak da mümkündür. Özet Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. 6.5.4 Statik Grup Senkronizasyonu Statik Grup Senkronizasyonu görevi, bilgisayarlar için ağınızda (Active Directory, Open Directory, LDAP, yerel ağ veya VMware) arama yapar ve onları bir Statik gruba koyar. Server yüklemesi sırasında Active Directory ile senkronize et seçeneğini belirlerseniz bulunan bilgisayarlar Tümü grubuna eklenir. Yönetici > Sunucu Görevi >Statik Grup Senkronizasyonu > Yeni...'yi tıklatın Temel Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama (isteğe bağlı). Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin onay kutusunu işaretleyin. Ayarlar Ayarları genişletin ve Statik grup adı altında Seç'i tıklatın: Varsayılan olarak, senkronize edilen bilgisayarlar için kök kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz. Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar. Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları eklerse çakışma çözümleme yöntemi seçebilirsiniz: Atla (senkronize edilen bilgisayarlar eklenmez) veya Taşı (yeni bilgisayarlar alt gruba taşınır). Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz. Grup geçersiz kalma yönetimi: Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz. 3 Senkronizasyon modu vardır: MS Windows Network: Kullanılacak Çalışma Grubunu ve kimlik bilgileriyle birlikte kullanıcıyı girin. Active Directory/Open Directory/LDAP: Temel Server bağlantısını yazın, ayrıntılı talimatlar için senkronizasyon moduna bakın. VMware - VMware vCenter Server bağlantısını yazın. Ayrıntılı talimatlar için senkronizasyon moduna bakın. Microsoft Windows Ağı senkronizasyon ayarları bölümünde şu bilgileri yazın: o Çalışma grubu- Senkronize edilecek olan bilgisayarları içeren etki alanını veya çalışma grubunu yazın. Bir çalışma grubu belirtmezseniz görünen tüm bilgisayarlar senkronize edilir. o Giriş: Windows Ağınızda senkronizasyon için giriş bilgilerini yazın. o Parola - Windows Ağı'nıza giriş yapmak için kullanılan parolayı yazın. Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir seçeneklerini kullanmak da mümkündür. 231 Özet Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. Yalnızca Windows bilgisayarlar varsayılan ayarları kullanarak görevi yerine getirir. Windows etki alanınızda Linux bilgisayarlar varsa ve bu görevi onların da almasını istiyorsanız, önce bu bilgisayarları görünür hale getirin. Bir Windows etki alanındaki Linux bilgisayarlar ADUC (Active Directory Kullanıcı ve bilgisayarları) bilgisayar özelliklerinde hiçbir metin göstermedikleri için bu bilgilerin manuel olarak girilmesi gerekir. 6.5.4.1 Senkronizasyon modu - Active Directory Yönetici > Sunucu Görevi >Statik Grup Senkronizasyonu > Yeni...'yi tıklatın Temel Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama (isteğe bağlı). Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin onay kutusunu işaretleyin. Ayarlar Ayarları genişletin ve Statik grup adı altında Seç'i tıklatın: Varsayılan olarak, senkronize edilen bilgisayarlar için kök kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz. Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar. Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları eklerse çakışma çözümleme yöntemi seçebilirsiniz: Atla (senkronize edilen bilgisayarlar eklenmez) veya Taşı (yeni bilgisayarlar alt gruba taşınır). Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz. Grup geçersiz kalma yönetimi: Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz. 3 Senkronizasyon modu vardır: MS Windows Network: Kullanılacak Çalışma Grubunu ve kimlik bilgileriyle birlikte kullanıcıyı girin. Active Directory/Open Directory/LDAP: Temel Server bağlantısını yazın, ayrıntılı talimatlar için senkronizasyon moduna bakın. VMware - VMware vCenter Server bağlantısını yazın. Ayrıntılı talimatlar için senkronizasyon moduna bakın. Sunucu bağlantı ayarları: o Sunucu: Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın. o Giriş: Etki alanı denetleyiciniz için giriş bilgilerini ETKİALANI\kullanıcıadı biçiminde yazın. o Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın. LDAP Parametrelerini kullanın: LDAP kullanmak istiyorsanız Active Directory yerine LDAP kullan seçeneğini işaretleyin ve sunucunuzla eşleşmek için belirli öznitelikleri girin veya Özel... öğesini tıklatarak Önayarlar'ı da seçebilirsiniz. Bunun ardından öznitelikler otomatik olarak doldurulur: o Active Directory: Ayırt Edici Ad'ın yanındaki Gözat'ı tıklatın. Active Directory ağacınız görüntülenir. Tüm grupları ERA ile senkronize etmek için üst girişi seçin veya yalnızca eklemek istediğiniz belirli grupları seçin. Bitirdiğinizde Tamam'ı tıklatın. o Mac OS X Server Open Directory (Bilgisayar Ana Bilgisayar Adları) o Mac OS X Server Open Directory (Bilgisayar IP Adresleri) o LDAP'ı Samba bilgisayar kayıtları ile aç: Active Directory'deki DNS adı parametrelerini ayarlama. Senkronizasyon ayarları: Ayırt Edici Ad - Active Directory ağacındaki düğümün yolunu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD ağacını senkronize eder. Dışarıda bırakılan adlar: Active Directory ağacında belirli düğümleri dışarıda bırakmak (yoksaymak) için bunu seçebilirsiniz. Devre dışı bırakılan bilgisayarları yoksay (yalnızca active directory'de) - Active directory'de devre dışı bırakılan bilgisayarları yoksaymak için bunu seçebilirsiniz. Görev, bu bilgisayarları atlar. 232 Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir seçeneklerini kullanmak da mümkündür. Özet Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. 6.5.4.2 Statik Grup Senkronizasyonu - Linux Bilgisayarlar Windows etki alanına katılmış bir Linux bilgisayar, Bilgisayar özelliklerindeki Active Directory Kullanıcıları ve Bilgisayarlarında (ADUC) hiçbir metin göstermediği için metni manuel olarak girmek gerekir. Sunucu ön koşullarını ve aşağıdaki ön koşulları kontrol edin: Linux bilgisayarları Active Directory'de yer alır. Etki alanı denetleyicisinin yüklenmiş bir DNS sunucusu vardır. ADSI Edit yüklenir. 1. Bir komut isteği açın ve adsiedit.msc öğesini çalıştırın 2. Eylem > Şuna bağlan'a gidin. Bağlantı ayarları penceresi açılır. 3. Tanınan bir Adlandırma bağlamı seç'i tıklatın. 4. Aşağıdaki karma kutuyu genişletip Varsayılan adlandırma bağlamını seçin. 5. Tamam'ı tıklatın - Soldaki ADSI değeri etki alanı denetleyicinizin adı olmalıdır - Varsayılan adlandırma bağlamı (etki alanı denetleyiciniz). 6. ADSI değerini tıklatıp alt grubunu genişletin. 7. Alt grubu tıklatın ve Linux bilgisayarlarının gösterildiği CN (Genel Ad) veya OU'ya (Kurumsal Birim) gidin. 8. Linux bilgisayarının ana bilgisayar adını tıklatıp bağlam menüsünden Özellikleri seçin. dNSHostName parametresine gidin ve Düzenle'yi tıklatın. 9. <ayarlanmadı> değerini geçerli metne dönüştürün (örneğin, ubuntu.TEST). 10.Tamam > Tamam'ı tıklatın. ADUC'u açın ve Linux bilgisayarın özelliklerini seçin. Yeni metin burada gösterilmelidir. 233 6.5.4.3 Senkronizasyon modu - VMware VMware vCenter Server'da çalışan sanal makineleri senkronize etmek mümkündür. Yönetici > Sunucu Görevi >Statik Grup Senkronizasyonu > Yeni...'yi tıklatın Temel Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama (isteğe bağlı). Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin onay kutusunu işaretleyin. Ayarlar Ayarları genişletin ve Statik grup adı altında Seç'i tıklatın: Varsayılan olarak, senkronize edilen bilgisayarlar için kök kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz. Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar. Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları eklerse çakışma çözümleme yöntemi seçebilirsiniz: Atla (senkronize edilen bilgisayarlar eklenmez) veya Taşı (yeni bilgisayarlar alt gruba taşınır). Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz. Grup geçersiz kalma yönetimi: Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz. 3 Senkronizasyon modu vardır: MS Windows Network: Kullanılacak Çalışma Grubunu ve kimlik bilgileriyle birlikte kullanıcıyı girin. Active Directory/Open Directory/LDAP: Temel Server bağlantısını yazın, ayrıntılı talimatlar için senkronizasyon moduna bakın. VMware - VMware vCenter Server bağlantısını yazın. Ayrıntılı talimatlar için senkronizasyon moduna bakın. Sunucu bağlantı ayarları: Sunucu - VMware vCenter Server'ın DNS'ini veya IP adresini yazın. Oturum Açma Adı - VMware vCenter Server için giriş bilgilerini yazın. Parola - Şu sunucunuz için kullanılan parolayı yazın VMware vCenter Server. Senkronizasyon ayarları: Yapı görünümü - yapı görünümünün türünü seçin, Klasörler veya Kaynak havuzları. Yapı yolu - Gözat seçeneğini tıklatıp senkronize etmek istediğiniz klasöre gidin. Alan boş bırakılırsa tüm yapı senkronize edilir. Bilgisayar görünümü - Senkronizasyonun ardından bilgisayarları Ad, Ana Bilgisayar Adı veya IP Adresi öğelerinden hangisine göre görüntülemek istediğinizi seçin. Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir seçeneklerini kullanmak da mümkündür. Özet Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. 234 6.5.5 Kullanıcı Senkronizasyonu Bu Sunucu Görevi, Kullanıcıları ve Kullanıcı Grubu bilgilerini Active Directory, LDAP parametreleri gibi bir kaynaktan senkronize eder. Bu görevi çalıştırmak için, Yönetici > Sunucu Görevi >Kullanıcı Senkronizasyonu > Yeni... Temel Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin. Ayarlar Ayarları Genişlet'i tıklatın ve Seç ( Kullanıcı Grubu Adı altında yer alır) öğesini tıklatın - Varsayılan olarak, senkronize edilen kullanıcılar için kök kullanılır (varsayılan olarak, bu Tümü grubudur). Alternatif olarak, yeni bir Kullanıcı Grubu oluşturabilirsiniz. Kullanıcı oluşturma çakışma işlemesi - iki tür çakışma ortaya çıkabilir: Aynı grup içinde aynı ada sahip iki kullanıcı vardır. Aynı SID'ye sahip bir kullanıcı vardır (sistemin herhangi bir yerinde). Çakışma yönetimini şu seçeneklere ayarlayabilirsiniz: Atla - Kullanıcı Active Directory ile senkronizasyon sırasında ERA'ya eklenmez. Üzerine Yaz ERA'daki mevcut kullanıcının üzerine, Active Directory'deki kullanıcı yazılır. Bir SID çakışması durumunda ERA'daki mevcut kullanıcı önceki konumundan kaldırılır (kullanıcı farklı bir grupta olsa bile). Kullanıcı geçersiz kılma işlemesi - Bir kullanıcı artık mevcut değilse, bu kullanıcı için Kaldır veya Atla seçeneklerinden birini belirleyebilirsiniz. Kullanıcı grubu geçersiz kılma işlemesi - Bir kullanıcı grubu artık mevcut değilse, bu kullanıcı grubu için Kaldır veya Atla seçeneklerinden birini belirleyebilirsiniz. NOT Bir kullanıcı kümesi için özel nitelikler kullanıyorsanız, Kullanıcı oluşturma çakışma işlemesi öğesini Atlayabilirsiniz. Aksi halde özel öznitelikleri kaybeden Active Directory verileri kullanıcının (ve tüm ayrıntılarının) üzerine yazılır. Kullanıcının üzerine yazmak istiyorsanız Kullanıcı geçersiz kılma yönetimini Atlayabilirsiniz. Sunucu bağlantı ayarları: o Sunucu - Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın. o Oturum Açma Adı - Etki alanı denetleyiciniz için giriş bilgilerini şu biçimde yazın: ETKİALANI\kullanıcıadı. o Parola - Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın. LDAP Parametrelerini kullan - LDAP kullanmak istiyorsanız, Active Directory yerine LDAP kullan seçeneğinin yanındaki onay kutusunu işaretleyin ve sunucunuz için bilgileri girin. Alternatif olarak, Ön ayarlar öğesini seçmek için Özel... seçeneğini tıklatabilirsiniz; öznitelikler otomatik olarak doldurulur: o Active Directory o Mac OS X Server Open Directory (Bilgisayar Ana Bilgisayar Adları) o Mac OS X Server Open Directory (Bilgisayar IP Adresleri) o Samba bilgisayar kayıtlarına sahip OpenLDAP - parametreleri ayarlama Active Directory'de DNS adı. Senkronizasyon ayarları: Ayırt edici ad - Active Directory ağacındaki düğümün yolu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD ağacını senkronize eder. Kullanıcı grubu ve kullanıcı öznitelikleri - Kullanıcının varsayılan öznitelikleri, kullanıcının ait olduğu dizine özgüdür. Gelişmiş kullanıcı öznitelikleri - Gelişmiş özel öznitelikleri kullanmak istiyorsanız, Yeni Ekle... öğesini seçin.. Bu alan, kullanıcının bilgileri alır ve bu bilgilere, iOS MDM için bir ilke düzenleyicide yer tutucu olarak ulaşılabilir. 235 Tetiklemeler Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Ayrıca seçilen bir tetiklemeyi Kaldırabilir veya Değiştirebilirsiniz . Özet Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir seçeneğini tıklatın. Görev artık oluşturulmuştur ve kullanıma hazırdır. 6.5.6 Tetiklemeler Tetiklemeler temel olarak, önceden tanımlı bir şekilde belirli olaylara yanıt veren sensörlerdir. Bir eylemi gerçekleştirmek için (çoğu durumda bir görev çalıştırmak için) kullanılırlar. Zamanlayıcı tarafından (zaman olayları) veya belirli bir sistem olayı meydana geldiğinde etkinleşebilirler. Bir tetikleme, tetiklemenin etkinleştiği anda tetiklemeye atanan tüm görevleri yürütür. Tetikleme, yeni atanan görevleri hemen çalıştırmaz; bunlar tetikleme başlatılır başlatılmaz çalışırlar. Tetiklemenin olaylara karşı hassasiyeti daha sonra kısıtlama özelliği kullanılarak azaltılabilir. Sunucu Tetikleme Türleri: Dinamik Grup Üyeleri Değiştirildi: Bir Dinamik Grup içerikleri değiştiğinde bu tetikleme başlatılır. Örneğin Etkilenen adlı Dinamik Gruba bir istemci katıldığında veya istemci bu gruptan ayrıldığında. Kontrol Grubu İle Karşılaştırıldığında Dinamik Grup Boyutu Değişti : Gözlemlenen bir Dinamik Gruptaki istemcilerin sayısı bir kontrol grubuna (statik veya dinamik) göre değiştiğinde bu tetikleme başlatılır. Örneğin, tüm bilgisayarların %10'u etkilendiğinde (Etkilenen grubu ile karşılaştırıldığında Tümü grubu). Eşik İle Karşılaştırıldığında Dinamik Grup Boyutu Değişti : Bir Dinamik Gruptaki istemcilerin sayısı belirtilen eşikten daha yüksek veya daha düşük hale gelirse bu tetikleme başlatılır. Örneğin Etkilenen grubunda 100'den fazla bilgisayar olduğunda. Süre Dilimi İçerisinde Dinamik Grup Boyutu Değişti : Bir Dinamik Gruptaki istemcilerin sayısı belirtilen bir süre içinde değişirse bu tetikleme başlatılır. Örneğin Etkilenen grubundaki bilgisayarların sayısı bir saat içinde %10 oranında artarsa. Olay Günlüğü Tetiklemesi: Günlüklerde belirli bir olay gerçekleşirse bu tetikleme başlatılır. Örneğin, Tarama günlüğünde bir tehdit olduğunda. Zamanlanan Tetikleme: Bu tetikleme belirli bir saat ve tarihte başlatılır. Sunucu Başlatıldı: Sunucu başlatıldığında başlatılır. Örneğin, bu tetikleme Statik Grup Senkronizasyonu görevi için kullanılır. 236 Zamanlanan Tetikleme tarih ve saat ayarlarına dayalı olarak görevi çalıştırır. Görev bir kez çalıştırılacak şekilde, yinelenen bir temelde veya CRON ifadesinde çalışacak şekilde zamanlanabilir. 237 6.5.6.1 Sunucu Tetikleme Sihirbazı Tetiklemeler Yönetici sekmesi > Sunucu görevleri > Tetiklemeler sekmesinde oluşturulur ve yönetilir. Bunun için Yeni Tetikleme'yi tıklatın. Temel Tetiklemeniz için bir ad belirleyin. Ayrıca isterseniz tetikleme için bir açıklama da girebilirsiniz. Ayarlar Bir tetikleme türü seçin. Tetikleme türü, tetiklemeyi etkinleştirme yöntemini tanımlar. Gelişmiş ayarlar - Kısıtlama Kısıtlama, bir görev sık sık gerçekleşen bir olay tarafından tetikleniyorsa, kısıtlamayı kullanarak görevin yürütülmesini sınırlandırabilirsiniz. Örneğin Olay Günlüğü Tetiklemesi veya Ortak Dinamik Grup Tetiklemesi. Daha fazla bilgi için Kısıtlam bölümüne bakın. Bu görevin ve görevi yürüten tetiklemelerin alıcılarını tanımladığınızda Bitir'i tıklatın. 6.5.6.2 Tetiklemeyi Sunucu Görevinde Yeniden Kullanma Bir Sunucu Tetiklemesinin yeniden kullanılması, aynı Tetiklemenin (koşul/olay) aynı anda birden fazla görevi (eylemi) başlatabileceği anlamına gelir. Örneğin, ERA kullanıcısının aynı anda iki farklı periyodik aylık rapor oluşturması gerektiğini varsayalım. İlk raporun ikincisini oluşturması için Tetiklemeyi yeniden kullanmak üzere aşağıdaki adımları uygulayın. 1. Atanan Aylık olarak zamanlanan Tetiklemeye sahip birinci Rapor oluşturma görevini oluşturun. 2. Farklı bir rapora sahip ikinci Rapor oluşturma görevini yapılandırmaya başlayın. 3. Görev oluşturma sihirbazının Tetiklemeler ekranında Mevcut olanı ekle'yi tıklatın. Mevcut tetiklemelerin listesi gösterilir. 4. Birinci Rapor oluşturma görevi için kullanılmış olan Aylık zamanlanan Tetiklemeyi seçin. 238 5. Görevi kaydedin. Bu adımlardan sonra, her ayın sonunda aynı zamanda 2 farklı rapor oluşturulur. 6.5.6.3 Kısıtlama Belirli koşullar altında kısıtlama bir tetiklemenin başlamasını önleyebilir. Zaman tabanlı koşullar istatistiksel koşulların yerine geçer. Koşullardan herhangi biri karşılanırsa tüm gözlemcilerin yığılan bilgileri sıfırlanır (gözlem yeniden 0'dan başlar). Bu, Zaman Tabanlı ve İstatistiksel koşullar için geçerlidir. Gözlemciler için durum bilgileri kalıcı değildir. Bunlar, Agent veya Server yeniden başlatıldığında bile sıfırlanır. Bir tetiklemede yapılan herhangi bir değişiklik, durumunu sıfırlar. Tetiklemeyi kontrol etmenin birkaç yolu vardır: İstatistiksel İstatistiksel tetiklemeler aşağıdaki parametrelerin herhangi bir kombinasyonuna dayalı olarak başlatılır: S1: Tetikleme; tetikleyen olayın bir serideki en son olaydan başlamak üzere her N gerçekleşmesinde başlatılır (modulo N) (örneğin, başlangıçtan itibaren N. olaya kadar bekleme) S2: Kayan toplam anlayışıyla N olay X süre içinde gerçekleşirse tetikle (süre önceden tanımlı bir küme içinden seçilebilir) [N <= 100]: Yalnızca son X süre içindeki olayların sayısı dikkate alınır. Tetiklemenin başlatılması arabelleğin sıfırlanmasına neden olur S3: S benzersiz simgesine sahip N olay [N <= 100] arka arkaya gerçekleşir. Tetikleme başlatıldığında ve bir olay halihazırda arabellekteyse arabellek sıfırlanır. Arabellek "kayan pencere" modundadır - FIFO sırası. Yeni simge, arabellekteki her simgeyle karşılaştırılır. Not: Eksik değerin (n/a) benzersiz olmadığı düşünülür ve bu nedenle arabellek en son tetiklemeden itibaren sıfırlanır Bu koşullar VE işleci (ayarlanan tüm koşulların yerine getirilmesi gerekir) ya da VEYA işleci (hangi koşul önce gerçekleşirse) ile birleştirilebilir. Zaman tabanlı Aşağıdaki koşulların tümü eşzamanlı olarak (ayarlandıysa) yerine getirilmelidir: T1: Tetikleme X zaman aralığında çalışabilir. Aralık marjinal saatlerden oluşan tekrarlanan bir dizi olarak verilir (örneğin, 13:00 - 14:00 VEYA 17:00 - 23:30 arası) T2: Tetikleme en fazla her X süresinde bir yürütülür. Ek Özellikler Yukarıda belirtildiği gibi, her olay bir tetiklemenin başlatılmasına neden olmaz. Tetikleme başlatmayan olaylar için gerçekleştirilen eylemler şunlar olabilir: Birden fazla atlanan olay varsa son N olayı bir gruba al (bastırılan onayların verilerini depola) [N <= 100] N == 0 için, yalnızca son olay işlenir (N geçmiş uzunluğu anlamına gelir, son olay daima işlenir) Tetikleme başlatmayan tüm olaylar birleştirilir (geçmişe ait N onay ile son onayı birleştirme) Örnekler: S1: Gerçekleşmeler için kriterler (her 3 onayda bir izin ver) Zaman 0 01 0 02 03 04 05 06 Onaylar x x x x x x S1 x 1 1 tetikleme değiştirilir 07 08 09 10 11 x x x x 1 12 13 x 14 15 x 1 239 S2: Süre içerisinde gerçekleşmeler için kriterler (4 saniyede 3 onay gerçekleşirse izin ver) Zaman 00 Onaylar x 01 02 03 04 05 x x x x S2 06 tetikleme değiştirilir 07 08 09 x 10 11 12 13 x x x x 1 1 S3: Benzersiz simge değerleri için kriterler (3 benzersiz değer arka arkaya olursa izin ver) Zaman 00 01 02 03 04 05 06 Değer T B B C D G H S3 tetikleme değiştirilir 07 08 09 10 11 12 13 J K Yok L M N N 1 1 S3: Benzersiz simge değerleri için kriterler (en son onaydan sonra 3 benzersiz değer olursa izin ver) Zaman 00 01 02 03 04 05 06 07 Değer B B C D G H I T S3 1 tetikleme değiştirilir 08 09 10 11 12 13 14 J K Yok L M N N 1 1 T1: Belirli zaman aralıklarında bir onaya izin ver (her gün 8:10'da başlamak üzere, 60 saniye boyunca izin ver) Zaman 8:09:50 8:09:59 8:10:00 8:10:01 Onaylar x x x 1 T1 tetikleme değiştirilir 8:10:59 8:11:00 8:11:01 x x x x 1 1 Bu kriterin durumu yoktur; bu nedenle, tetikleme değişikliklerinin sonuçlar üzerinde hiçbir etkisi yoktur. T2: Zaman aralığı içinde tek bir onaya izin ver (5 saniyede bir en fazla bir kez izin ver) Zaman 00 Onayla r x T2 1 01 02 03 04 05 06 tetikle me değişti rilir 07 x x x x x 1 1 08 09 10 x 11 12 13 x x x 1 S1+S2 kombinasyon S1: her 5. onay S2: 4 saniye içinde 3 onay Zama n Onayl ar 00 01 02 03 04 x x x x x 05 06 07 08 x x x S1 09 10 11 x 12 13 x 14 x 1 S2 1 1 1 Sonuç 1 1 1 Sonuç şu şekilde listelenir: S1 (mantıksal veya) S2 240 15 16 S1+T1 kombinasyonu S1: Her 3. onaya izin ver T1: Her gün 8:08'de başlamasına ve 60 saniye boyunca devam etmesine izin verin Saat: 8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 Onaylar x x x x x x x x x x S1 1 1 T1 1 1 1 Sonuç 1 1 1 1 1 Sonuç şu şekilde listelenir: S1 (mantıksal ve) T1. S2+T1 kombinasyonu S2: 10 saniye içinde 3 onay T1: Her gün 8:08'de başlamasına ve 60 saniye boyunca devam etmesine izin verin Saat: 8:07:50 8:07:51 8:07:52 8:07:53 8:08:10 8:08:11 8:08:19 8:08:54 8:08:55 8:09:01 Onaylar x x x x x x x x x x 1 1 S2 1 T1 1 1 1 1 Sonuç 1 1 1 Sonuç şu şekilde listelenir: S2 (mantıksal ve) T1. S2 durumunun yalnızca genel sonuç 1 olduğunda sıfırlandığını unutmayın. S2+T2 kombinasyonu S2: 10 saniye içinde 3 onay T2: En fazla 20 saniyede bir izin ver Saat: 00 01 02 03 04 05 06 07 Onaylar x x x x x x x x 1 1 1 S2 T2 Sonuç 1 1 1 … 16 17 18 19 20 21 22 23 24 x x x x x x x x x 1 1 1 1 1 1 1 1 1 Sonuç şu şekilde listelenir: S2 (mantıksal ve) T2. S2 durumunun yalnızca genel sonuç 1 olduğunda sıfırlandığını unutmayın. 6.5.6.3.1 Tetikleme aşırı hassas Bu kılavuzun Tetikleme çok sık başlatılıyor bölümünde gösterilen kısıtlama koşullarını kullanın. 241 6.5.6.4 Sunucu Tetiklemelerini Yönetme Sunucu Tetiklemelerini yönetmek için Yönetici sekmesinde Sunucu görevleri > Tetiklemeler'i tıklatıp Tetikleme türünü seçin ve Düzenle seçeneğini tıklatın. Temel Tetiklemeniz için bir ad belirleyin. Ayrıca isterseniz tetikleme için bir açıklama da girebilirsiniz. Ayarlar Bir tetikleme türü seçin. Tetikleme türü, tetiklemeyi etkinleştirme yöntemini tanımlar. Bir Olay Günlüğü Tetiklemesi seçip devam edin. Bir günlük türü seçin. Belirli bir olay bu günlükte gerçekleştiğinde tetikleme etkinleşir. Tetiklemenin etkinleşmesi için gerçekleşmesi gereken olayı tanımlayın. Olayları filtrelemek için mantıksal işleç seçin. Bu örnekte VE (Tüm koşulların doğru olması gerekir) işlecini seçin. Gerekli olması halinde listeden bir filtre ekleyip (olay olarak) özel dize için mantıksal işleç seçin. İşlem menüsünde bir mantıksal işleç seçin. VE: Tanımlanan tüm koşulların doğru olması gerekir. VEYA: En az bir koşulun doğru olması gerekir. NAND: En az bir koşulun yanlış olması gerekir. NE NE DE - Tüm koşulların yanlış olması gerekir. Gelişmiş ayarlar - Kısıtlama Toplanacak onay sayısını belirtin. Bu, tetiklemeyi etkinleştirmek için kaç onayın (tetikleme isabeti) gerektiğini tanımlar. Daha spesifik bilgiler için Kısıtlama bölümüne bakın. 242 Özet Yeni tetiklemenizin ayarlarını gözden geçirin, değişiklikleri yapın ve Bitir'i tıklatın. Tetiklemeniz artık sunucuda kaydedilmiştir ve kullanıma hazırdır. Ayrıca sağ taraftaki listede, oluşturduğunuz tetiklemeleri görüntüleyebilirsiniz. Tetiklemeyi düzenlemek veya silmek için listedeki tetiklemeyi tıklatıp içerik menüsünden uygun eylemi seçmeniz yeterlidir. Tek seferde birden çok tetiklemeyi silmek için istediğiniz tetiklemelerin yanındaki onay kutularını işaretleyip Sil'i tıklatın. 6.5.6.4.1 Tetikleme Hassasiyetini Yönetme Kısıtlama, bir görev sık sık meydana gelen bir olay tarafından tetikleniyorsa söz konusu olayın yürütülmesini sınırlandırmak için kullanılır. Belirli koşullar altında kısıtlama bir tetiklemenin başlatılmasını önleyebilir. Tanımlanan koşullardan herhangi biri karşılanırsa tüm gözlemciler için yığılan bilgiler sıfırlanır (sayı yeniden 0'dan başlar). Bu bilgiler Agent veya ERA Server yeniden başlatılırsa da sıfırlanır. Bir tetiklemede yapılan tüm değişiklikler durumunu sıfırlar. Zaman tabanlı kısıtlama koşulları istatistiksel koşulların yerine geçer. Yalnızca tek bir istatistiksel koşul ve birden çok zaman tabanlı koşul kullanmanızı öneririz. Birden çok istatistiksel koşul, gereksiz bir karmaşıklığa neden olabilir ve tetikleme sonuçlarını değiştirebilir. İstatistiksel koşullar İstatistiksel koşullar VE mantıksal işlecini (tüm koşulların karşılanması gerekir) ya da VEYA mantıksal işlecini (ilk koşulun karşılanması eylemi başlatır) kullanarak birleştirilebilir. Zaman tabanlı koşullar Bir olayın tetiklenmesi için yapılandırılan koşulların tümünün karşılanması gerekir. Kısıtlama kriteri, olayın gerçekleştiği zamana odaklanır. Toplama 243 Toplanacak onayların sayısı: Olayın tetiklenmesi için gereken onayların sayısı (tetiklemenin kaç defa başlatıldığı). Bu sayıya ulaşılana kadar tetiklemenin etkinleşmesi önlenir. Örneğin, bu ayar 100'e ayarlandığında 100 tehdit algılanırsa 100 adet bildirim yerine, 100 tehdit için sadece bir adet bildirim alırsınız. 200 tehdit algılanırsa yalnızca son 100 tehdit bildirime eklenir. Zaman tabanlı kriter Süre dilimi boyunca çağrıları topla: Her X saniyede bir isabete izin verebilirsiniz. Bu seçeneği 10 saniye olarak ayarlarsanız ve bu süre içinde 10 çağrı oluşursa yalnızca 1 sayılır. Zaman aralıkları: Yalnızca tanımlanan süre dilimi içerisindeki onaylara izin verin. Listeye birden çok zaman dilimi ekleyebilirsiniz; bunlar, kronolojik olarak sıralanır. İstatistiksel kriter İstatistiksel kriter uygulaması: Bu seçenek, istatistiksel kriterlerin değerlendirilmesinde kullanılacak yöntemi tanımlar. Tümünün karşılanması gerekir (VE) veya en az birinin karşılanması gerekir (VEYA). Belirtilen gerçekleşme sayısında bir tetiklenir: Yalnızca X onayda (isabette) bir izin verilir. Örneğin 10 girerseniz yalnızca her onuncu onay sayılır. Belirli bir süre içinde gerçekleşme sayısı: Yalnızca tanımlanan süre içerisindeki onaylara izin verir. Bu, sıklığı tanımlar. Örneğin olay bir saatte 10 kez algılandığında görevin yürütülmesine izin verir. o Süre: Yukarıda açıklanan seçenek için süreyi belirtin. Sembole sahip olayların sayısı: Belirli bir sembole sahip X olay gerçekleşirse bir onayı (isabet) kaydedin. Örneğin, 10 girerseniz belirli bir uygulamanın her 10. yüklemesi bir onay sayılır. o Olay sayısı olduğunda uygular: En son onayın başka bir onayı sayması için bir satırdaki olay sayısını girin. Örneğin, 10 girerseniz en son onay sayıldıktan sonra 10 olay bir onay sayılır. Olay sayısı olduğunda uygular: Tetikleme, onaylar Arka arkaya alınan (tetikleme yürütmesi dikkate alınmaz) veya Son Tetikleme Yürütmesinden Beri Alınan durumuna göre (tetikleme yürütüldüğünde sayı 0 olarak sıfırlanır) uygulanır. 244 6.5.6.4.2 Tetikleme çok sık başlatılıyor Daha az seyrek olarak bildirim almak istiyorsanız şu önerileri dikkate alın: Kullanıcı tek bir olay üzerine değil, daha çok sayıda olay olduğunda tepki vermek isterse Kısıtlama'da S1 istatistiksel koşuluna bakın. Tetikleme yalnızca bir olaylar kümesi gerçekleştiğinde başlatılacaksa Kısıtlama'daki S2 istatistiksel koşuluna bakın. İstenmeyen değerlere sahip olayların yoksayılması gerekliyse Kısıtlama'da S3 istatistiksel koşula başvurun. Dışarıda kalan alakalı saatlerde oluşan olaylar (örneğin çalışma saatleri) yoksayılacaksa Kısıtlama'da zaman tabanlı T1 koşuluna bakın. Tetikleme başlatmaları arasında minimum bir süre ayarlamak için Kısıtlama'da T2 zaman tabanlı koşulunu kullanın. NOT Koşullar daha karmaşık kısıtlama senaryoları oluşturmak için de birleştirilebilir. 6.5.6.4.3 Cron ifadesi aralığı Bir CRON ifadesi, tetiklemenin belirli olaylarını yapılandırmak için kullanılır. Çoğu kez zamanlanmış olan yinelenen tetiklemeler için kullanılır. Zamanlamanın ayrı ayrı değerlerini temsil eden 6 veya 7 alandan oluşan bir dizedir. Bu alanlar boşlukla ayrılır ve izin verilen değerleri çeşitli kombinasyonlarda içerebilir. CRON ifadesi şunun kadar basit olabilir: * * * * ? * 39,52 * ? JAN,MAR,SEP MON-FRI 2012-2020 veya şu örnekteki gibi daha karmaşık olabilir: 0/5 14,18,3- CRON ifadesinde kullanabileceğiniz değerlerin listesi: Ad Gerekli Değer İzin Verilen Özel Karakterler Saniye Evet 0-59 , - */ R Dakika Evet 0-59 , - */ R Saat Evet 0-23 , - */ R Ayın günü Evet 1-31 , - */ ? LW Ay Evet 1-12 veya JAN-DEC , - */ Haftanın günü Evet 0-6 veya SUN-SAT , - / ? L # Yıl Evet 1970-2099 , - */ CRON ifadesi sentaksı şu şekildedir: ┌────────── Saniye (0 - 59) │ ┌────────── Dakika (0 - 59) │ │ ┌────────── Saat (0 - 23) │ │ │ ┌────────── Ayın günü (1 - 31) │ │ │ │ ┌────────── Ay (1 - 12 veya JAN-DEC) │ │ │ │ │ ┌────────── Haftanın günü (0 - 6 veya SUN-SAT)(örneğin, 0 şununla aynıdır: SUN) │ │ │ │ │ │ ┌────────── Yıl │ │ │ │ │ │ │ * * * * * ? * 0 0 0 gece yarısı anlamına gelir (saniye, dakika, saat). Başka bir alanda tanımlandığı için bir değer tanımlanamadığında ? kullanın (ayın günü veya haftanın günü). * "her" anlamına gelir (saniye, dakika, saat, ayın günü, haftanın günü, yıl). SUN Pazar günü anlamına gelir. 245 NOT Ayların ve haftanın günlerinin adları büyük-küçük harfe duyarlı değildir. Örneğin, MON ile mon veya JAN ile jan aynıdır. Özel karakterler: Virgül (,) Virgüller, bir listedeki öğeleri ayırmak için kullanılır. Örneğin, 6. alanda (haftanın günü) "MON,WED,FRI" kullanmak, Pazartesileri, Çarşambaları ve Cumaları anlamına gelir. Tire (-) Aralığı ifade eder. Örneğin, 2012-2020 ifadesi 2012 ve 2020 dahil olmak üzere aradaki her yıl demektir. Genel karakter (*) Bir alanda mümkün olan tüm değerleri seçmek için kullanılır. Örneğin dakika alanında *, her dakika anlamına gelir. Genel karakter, haftanın günü alanında kullanılamaz. Soru işareti (?) Belirli bir günü seçerken, ayın veya haftanın herhangi bir gününü belirtebilirsiniz. Her ikisini birden belirtemezsiniz. Ayın gününü belirtirseniz, haftanın günü için ? kullanmanız gerekir ve bunun tersi de geçerlidir. Örneğin, ayın belirli bir gününde (diyelim ki 10'unda) çalıştırmayı istiyor, ancak bu tarihin hangi güne denk geldiğiyle ilgilenmiyorsanız, ayın günü alanına 10 ve haftanın günü alanına ? girin. Karma (#) Ayın kaçıncı günü olduğunu belirtmek için kullanılır. Örneğin haftanın günü alanında 4#3 ayın üçüncü Perşembesi anlamına gelir (gün 4 = Perşembe ve #3 = ayın 3. Perşembesi). #5 değerini belirlerseniz ve ayda haftanın söz konusu günü için 5 değeri geçerli değilse, tetikleme bu ayda gerçekleşmez. Bölme işareti (/) Bir aralığın artımlarını ifade eder. Örneğin 2. alanda (dakika) 3-59/15 ifadesi, saatin üçüncü dakikası ve bu zamandan itibaren her 15 dakika anlamına gelir. Son (L) Haftanın günü alanında kullanıldığında, belirli bir ayın son Cuması (5L) gibi yapıları belirtmenize olanak sağlar. Ayın günü alanında, ayın son günü anlamına gelir. Örneğin, Ocak için 31. gün, artıkyıl olmayan yıllarda Şubat için 28. gün. Haftanın günü (W) W karakterine ayın günü alanında izin verilir. Bu karakter, belirli bir günün en yakınındaki günü (Pazartesi-Cuma) belirtmek için kullanılır. Örneğin, ayın günü alanında değer olarak 15W seçerseniz, ayın 15. gününe en yakın gün anlamına gelir. Böylece 15'i Cumartesi ise, tetikleme ayın 14'üne denk gelen Cuma günü gerçekleşir. Ayın 15'i Pazar ise, tetikleme 16'sı olan Pazartesi günü gerçekleşir. Ancak ayın günü için 1W değerini belirlediyseniz ve ayın 1'i Cumartesi ise, tetikleme bir ayın günlerinin sınırını aşamayacağı için ayın 3'üne denk gelen Pazartesi günü gerçekleşir. NOT L ve W karakterleri ayın günü alanında birlikte de kullanılabilir. Bu kullanımın sonucu olan LW, ayın son günü anlamına gelir. Rastgele (R) R rastgele anları belirtmenize olanak sağlayan özel bir ERA CRON ifadesidir. Örneğin, R 0 0 * * ? * her gün saat 00:00'da ancak rastgele bir saniyede (0-59) tetiklemeyi başlatır. ÖNEMLİ Tüm ERA Agent'ların aynı anda ERA Server'ınıza bağlanmasını engellemek için rastgele anları kullanmanızı öneririz. CRON ifadesinin bazı varyasyonlarını gösteren gerçek örnekler: CRON ifadesi Anlam 0 0 12 * * ? * Her gün öğlen saat 12'de tetikle. 246 CRON ifadesi Anlam R0 0 **? * Her gün saat 00:00'da ancak rastgele bir saniyede (0-59) tetikle. R R R 15W * ? * Her ayın 15'inde rastgele bir saatte (saniye, dakika, saat) tetikle. 15'i Cumartesi ise, tetikleme ayın 14'üne denk gelen Cuma günü gerçekleşir. Ayın 15'i Pazar ise, tetikleme 16'sı olan Pazartesi günü gerçekleşir. 0 15 10 * * ? 2016 2016 yılı boyunca her gün sabah saat 10:15'te tetikle. 0 * 14 * * ? * Her gün öğlen saat 2'den 2:59'a kadar dakikada bir tetikle. 0 0/5 14 * * ? * Her gün öğlen saat 2'den 2:55'e kadar 5 dakikada bir tetikle. 0 0/5 14,18 * * ? * Her gün öğlen saat 2'den 2:55'e kadar 5 dakikada bir ve akşam saat 6'dan 6:55'e kadar 5 dakikada bir tetikle. 0 0-5 14 * * ? * Her gün öğlen saat 2'den 2:05'e kadar dakikada bir tetikle. 0 10,44 14 ? 3 WED * Mart ayında her Çarşamba günü öğlen saat 2:10'da ve 2:44'te tetikle. 0 15 10 ? * MON-FRI *Her Pazartesi, Salı, Çarşamba, Perşembe ve Cuma günü sabah saat 10:15'te tetikle. 0 15 10 15 * ? * Her ayın 15. gününde sabah saat 10:15'te tetikle. 0 15 10 ? * 5L * Her ayın son Cuma günü sabah saat 10:15'te tetikle. 0 15 10 ? * 5L 20162020 2016 - 2020 dahil olmak üzere aralıktaki her yıl, her ayın son Cuma günü sabah saat 10:15'te tetikle. 0 15 10 ? * 5#3 * Her ayın 3. Cuma günü sabah saat 10:15'te tetikle. 6.6 Bildirimler Bildirimler ağınızın genel durumunu izlemek için gereklidir. Yeni bir olay gerçekleştiğinde (yapılandırmanıza bağlı olarak), belirli bir yöntem kullanılarak bildirim alırsınız (SNMP Yakalaması veya e-posta iletisi) ve bu bildirim üzerine uygun şekilde harekete geçebilirsiniz. Tüm bildirim şablonları listede gösterilir ve Ada veya Açıklamaya göre filtrelenebilir. Filtreleme kriteri eklemek için Filtre Ekle'yi tıklatın ve/veya Ad/Bildirim alanına bir dize girin. Mevcut bir bildirimi seçmek, size bildirimi Düzenleme veya tamamen Silme seçeneği sunar. Yeni bir bildirim oluşturmak için sayfanın altındaki Yeni bildirim'i tıklatın. Yinele seçilen bildirime dayalı olarak yeni bildirim oluşturmanıza izin verir ve yinelenen görev için yeni bir ad gerekir. 247 6.6.1 Bildirimleri Yönetme Bildirimler, Yönetici sekmesinde yönetilir. Bir bildirim seçin ve Bildirimi düzenle öğesini veya Yinele'yi tıklatın. Temel Farklı bildirimler arasında filtrelemeyi kolaylaştırmak için Bildirim Adını ve Açıklamayı düzenleyebilirsiniz. Bildirim şablonu Mevcut Dinamik Grup: Bildirimleri oluşturmak için mevcut bir Dinamik Grup kullanılır. Listeden bir Dinamik Grup seçin ve Tamam'ı tıklatın. Dinamik Grup Boyutu Kontrol Grubuna Göre Değiştirildi: Gözlemlenen bir Dinamik Gruptaki istemcilerin sayısı, kontrol grubuna göre (statik veya dinamik) değişirse bildirim açılır. Diğer Olay Günlüğü Şablonu Bu seçenek, Dinamik Gruplara değil, olay günlüğünden filtrelenen sistem olaylarına dayalı bildirimler için kullanılır. Bildirimlere temel olacak Günlük türünü ve filtreler için Mantıksal işleci seçin. İzlenen Durum: Bu seçenek, kullanıcı tanımlı filtrelerinizle ilişkili olarak nesne durumlarındaki değişiklikler hakkında sizi bilgilendirir. NOT İzlenen Durumu ve + Filtre Ekle veya filtreler için Mantıksal işleç öğelerini değiştirebilirsiniz. 248 Yapılandırma Dinamik Grup içeriklerinde değişiklik olduğunda her zaman bilgilendir: Bir Dinamik Grubun üyeleri eklendiğinde, kaldırıldığında veya değiştirildiğinde bildirim almak için bu seçeneği etkinleştirin. Bildirim süresi: Yeni durumla karşılaştırma için süreyi (dakika, saat veya gün olarak) tanımlayın. Örneğin, 7 gün önce güncel olmayan güvenlik ürünlerine sahip istemcilerin sayısı 10'du ve Eşik (aşağıya bakın) 20 olarak ayarlanmıştı. Güncel olmayan güvenlik ürününe sahip istemcilerin sayısı 30'a ulaşırsa bildirim alırsınız. Eşik: Bir bildirimin gönderilmesini tetikleyecek olan bir eşik tanımlayın. İstemci sayısı tanımlayabilir veya istemciler için bir yüzde değeri belirtebilirsiniz (Dinamik Grup üyeleri). Oluşturulan mesaj: Bu, bildirimde görüntülenecek, önceden tanımlı bir mesajdır. Yapılandırılan ayarları metin biçiminde içerir. Mesaj: Önceden tanımlı mesajın yanı sıra özel bir mesaj da ekleyebilirsiniz (yukarıdaki önceden tanımlı mesajın sonunda görüntülenir). Bu isteğe bağlıdır, ancak bildirimlerin ve genel görünümün daha iyi filtrelenmesi için önerilir. NOT Kullanılabilir seçenekler seçilen bildirim şablonuna bağlıdır. Gelişmiş ayarlar - Kısıtlama Zaman Tabanlı Kriterler Toplanacak onay sayısını belirtin. Bu, tetiklemeyi etkinleştirmek için kaç onayın (tetikleme isabeti) gerektiğini tanımlar. Daha spesifik bilgiler için Kısıtlama bölümüne bakın. İstatistiksel kriter 249 İstatistiksel kriter uygulaması: Bu seçenek, istatistiksel kriterlerin değerlendirilmesinde kullanılacak yöntemi tanımlar. Tümünün karşılanması gerekir (VE) veya en az birinin karşılanması gerekir (VEYA). Belirtilen gerçekleşme sayısında bir tetiklenir: Yalnızca X onayda (isabette) bir tetiklenmesine izin verilir. Örneğin 10 girerseniz yalnızca her onuncu onay sayılır. Belirli bir süre içinde gerçekleşme sayısı: Yalnızca tanımlanan süre içindeki onaylara izin verir. Örneğin olay bir saatte 10 kez algılandığında görevin yürütülmesine izin verir. Süre: Yukarıda açıklanan seçenek için süreyi belirtin. Sembole sahip olayların sayısı: Belirli bir sembole sahip X olay gerçekleşirse bir onaya (isabet) izin verir. Örneğin, 10 girerseniz belirli bir yazılımın her 10 yüklemesi bir onay sayılır. Olay sayısı olduğunda uygular: En son onayın başka bir onayı sayması için bir satırdaki olay sayısını girin. Örneğin, 10 girerseniz en son onay sayıldıktan sonra bir onay, 10 olay sayılır. Olay sayısı olduğunda uygular: Tetikleme, onaylar Arka arkaya alınan (tetikleme yürütmesi dikkate alınmaz) veya Son Tetikleme Yürütmesinden Beri Alınan durumuna göre (tetikleme yürütüldüğünde sayı 0 olarak sıfırlanır) uygulanır. Dağıtım Konu: Bir bildirim mesajının konusu. Bu isteğe bağlıdır, ancak daha iyi filtreleme için veya mesajları sıralamak üzere kurallar oluştururken önerilir. Dağıtım SNMP Yakalaması gönder - Bir SNMP Yakalaması gönderir. SNMP Yakalaması, talep edilmemiş bir SNMP mesajı kullanarak Sunucuyu bilgilendirir. Daha fazla bilgi için, SNMP Yakalama Hizmeti Nasıl Yapılandırılır? bölümüne bakın. E-posta gönder: E-posta ayarlarınıza dayalı olarak bir e-posta iletisi gönderir. Syslog gönder - Syslog sunucunuza bildirimler ve olay mesajları göndermek için ERA'yı kullanabilirsiniz. Ayrıca bir istemcinin ESET güvenlik ürününden günlükleri dışa aktarmak ve bunları Syslog sunucusuna göndermek de mümkündür. E-posta adresleri: Bildirim mesajlarının alıcılarının e-posta adreslerini girin ve adresleri virgülle (",") birbirlerinden ayırın. Syslog önem derecesi: Açılır menüden önem derecesini seçin. Bildirimler Syslog sunucusunda bu önem derecesiyle görüntülenir. Düzenlemekte olduğunuz şablona dayalı yeni bir şablon oluşturmak için Farklı kaydet'i tıklatın. Yeni şablon için bir ad girmeniz istenir. 6.6.2 SNMP Yakalama Hizmeti nasıl yapılandırılır? SNMP iletilerini başarılı bir şekilde almak için SNMP yakalama hizmetinin yapılandırılması gerekir. İşletim sistemine göre yapılandırma adımları: WINDOWS Ön koşullar Basit Ağ Yönetimi Protokolü hizmetinin, ERA Server'ın yüklendiği makinenin yanı sıra SNMP yakalama yazılımının yüklendiği makinede de yüklenmiş olması gerekir. İki bilgisayar da (yukarıdaki) aynı alt ağda yer almalıdır. SNMP Hizmeti, ERA Server bilgisayarında yapılandırılmalıdır. SNMP Hizmeti yapılandırması (ERA Server) 250 İletişim kutusunu başlatmak için Windows tuşu + R'ye basıp Aç alanına Services.msc yazın ve Enter'a basın. SNMP Hizmetini arayın. Yakalamalar sekmesini açın, Topluluk adı alanına genel yazın ve Listeye ekle'yi tıklatın. Ekle'yi tıklatın, uygun alana SNMP yakalama yazılımının yüklenmiş olduğu bilgisayarın Ana bilgisayar adı, IP veya IPX adresini yazın ve Ekle'yi tıklatın. Güvenlik sekmesine ilerleyin. SNMP Hizmeti Yapılandırması penceresini görüntülemek için Ekle'yi tıklatın. Topluluk adı alanına genel yazıp Ekle'yi tıklatın. Haklar SALT OKUNUR olarak ayarlanacaktır. Bu normaldir. Tüm ana bilgisayarlardan SNMP paketlerini kabul et seçeneğinin işaretlenmiş olduğundan emin olduktan sonra onaylamak için Tamam'ı tıklatın. SNMP hizmeti yapılandırılmadı. SNMP Yakalama Yazılımı yapılandırması (İstemci) SNMP Hizmeti yüklüdür ve yapılandırılması gerekmez. AdRem SNMP Manager veya AdRem NetCrunch'ı yükleyin. AdRem SNMP Manager: Uygulamayı başlatın ve Yeni SNMP Düğüm Listesi'ni seçin. Onaylamak için Evet'i tıklatın. Alt ağınızın ağ adresini kontrol edin (bu pencerede görüntülenir). Ağınızda arama yapmak için Tamam'ı tıklatın. Aramanın sona ermesini bekleyin. Arama sonuçları Keşif sonuçları penceresinde görüntülenir. ERA Server'ın IP adresi listede görüntülenmelidir. Sunucunun IP adresini seçip Tamam'ı tıklatın. Sunucu adresiniz Düğümler bölümünde gösterilir. Yakalama Alıcısı Durduruldu'yu tıklatın ve Başlat'ı seçin. Yakalama Alıcısı Durduruldu görüntülenir. Artık ERA Server'ınızdan SNMP iletilerini alabilirsiniz. LINUX 1. Aşağıdaki komutlarından birini çalıştırarak snmpd paketini yükleyin: apt-get install snmpd snmp (Debian, Ubuntu dağıtımları) yum install net-snmp (Red-Hat, Fedora dağıtımları) 2. /etc/def ault/snmpd dosyasını açın ve aşağıdaki öznitelik düzenlemelerini yapın: #SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid' # eklemek, bu satırı tamamen devre dışı bırakır. SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf' Bu satırı dosyaya ekleyin. TRAPDRUN=yes trapdrun özniteliğini yes olarak değiştirin. 3. Orijinal snmpd.conf dosyasının yedeğini oluşturun. Dosya daha sonra düzenlenecektir. mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original 4. Yeni bir snmpd.conf dosyası oluşturup şu satırları ekleyin: rocommunity public syslocation "Testing ERA6" syscontact admin@ERA6.com 5. /etc/snmp/snmptrapd.conf dosyasını açın ve dosyanın sonuna şu satırı ekleyin: authCommunity log,execute,net public 6. SNMP yönetici hizmetlerini ve gelen yakalamaların günlük kaydını başlatmak için şu komutu yazın: /etc/init.d/snmpd restart veya service snmpd restart 7. Yakalamanın çalıştığını ve iletileri yakaladığını kontrol etmek için şu komutu çalıştırın: tail -f /var/log/syslog | grep -i TRAP 251 6.7 Sertifikalar Sertifikalar ESET Remote Administrator yazılımının önemli bir parçasıdır ve ERA bileşenlerinin ERA Server ile iletişim kurmaları için gereklidir. Tüm bileşenlerin doğru bir şekilde iletişim kurmasını sağlamak için tüm Eş Sertifikalar'ın geçerli olması ve aynı Sertifika Yetkilisi'nce imzalanmış olması gerekir. ERA Web Konsolu'nda yeni bir Sertifika Yetkilisi ve Eş Sertifikalar oluşturabilirsiniz. Aşağıdaki işlemler için bu kılavuzdaki talimatları uygulayın: Yeni Bir Sertifika Yetkilisi Oluşturma o Genel Anahtarı İçe Aktarma o Genel Anahtarı Dışa Aktar o Genel Anahtarı BASE64 Biçiminde Dışa Aktarma Yeni Bir Sertifika Yetkilisi Oluşturma o Sertifika Oluşturma o Sertifika Oluşturma o APN Sertifikası Oluşturma o Sertifikayı İptal Etme o Sertifika Kullanımı o Yeni bir ERA Server Sertifikası Ayarlama o ESET Remote Administrator ürünündeki özel sertifikalar o Süresi Dolan Sertifika - raporlama ve yenileme 6.7.1 Dışa Aktarma Bir Sertifika Yetkilisi sisteminizde mevcutsa ayrı ayrı ESET Remote Administrator bileşenleri için bir eş sertifika oluşturmalısınız. Her bileşen (ERA Agent, ERA Proxy ve ERA Server) belirli bir sertifika gerektirir. Yeni... Bu seçenek yeni sertifika oluşturmak için kullanılır. Bu sertifikalar ERA Agent, ERA Proxy ve ERA Server tarafından kullanılır. APN Sertifikası Bu seçenek yeni APN sertifikası oluşturmak için kullanılır. Bu sertifika MDM tarafından kullanılır. Sertifika kullanımı Ayrıca hangi istemcilerin ERA sertifikası kullandığını kontrol edebilirsiniz. Düzenle... Listeden mevcut bir sertifikayı düzenlemek için bu seçeneği belirleyebilirsiniz. Aynı seçenek, yeni bir sertifika oluşturduğunuzda da geçerlidir. Dışa aktar... Bu seçenek sertifikayı bir dosya olarak dışa aktarmak için kullanılır. ERA Agent'ı yerel olarak bir bilgisayara yüklüyorsanız veya MDM yüklüyorsanız bu dosya gereklidir. Base64 olarak dışa aktar... Bu seçenek, .txt dosyası olarak sertifikayı dışa aktarmak için kullanılır. 252 İptal et... Sertifikayı artık kullanmak istemiyorsanız İptal Et'i seçin. Bu seçenek sertifikayı geçersiz kılabilir. Geçersiz sertifikalar ESET Remote Administrator tarafından kabul edilebilir. ÖNEMLİ İptal eylemi geri döndürülemez. İptal edilen bir sertifikayı kullanamazsınız. İptal etmeden önce bu sertifikayı kullanan hiçbir ERA Agent kalmadığından emin olun. Bu şekilde, istemci bilgisayarlarla veya sunucularla arada bağlantı kaybı olması engellenir (ERA Server, ERA Proxy, Mobile Device Connector, Virtual Agent Host). İptal Edilenleri Göster: Size tüm iptal edilen sertifikaları gösterir. Sunucu destekli yükleme için Agent sertifikası: Bu sertifika, Sertifika oluştur seçeneğini belirlemiş olmanız koşuluyla sunucu yüklemesi sırasında oluşturulur. 6.7.1.1 Yeni bir Sertifika oluşturma Yükleme işleminin bir parçası olarak ESET Remote Administrator Agent'lar için bir Eş Sertifika oluşturmanızı gerektirir. Bu sertifikalar lisansınız altında dağıtılan ürünlerin kimliklerini doğrulamak için kullanılır. NOT Bir istisna vardır: Sunucu destekle yükleme için Agent sertifikası manuel olarak oluşturulamaz. Bu sertifika; Sertifikalar oluştur seçeneğini belirlemiş olmanız koşuluyla sunucu yüklemesi sırasında oluşturulur. ERA Web Konsolu'nda yeni bir sertifika oluşturmak için Yönetici > Sertifikalar'a gidin ve Eylemler > Yeni'yi tıklatın. Temel Sertifika için bir Açıklama girin. Ürün: Açılır menüden, oluşturmak istediğiniz sertifika türünü seçin. Ana bilgisayar adı: Belirli bir DNS adı veya IP adresine ilişkilendirme olmadan bu sertifikanın dağıtımına izin vermek için Ana bilgisayar alanındaki varsayılan değeri (yıldız) bırakın. Parola: Bu alanı boş bırakmanızı öneririz, ancak istemcileri etkinleştirmeye çalıştığında gerekli olacak sertifika için bir parola ayarlayabilirsiniz. Öznitelikler: Bu alanlar zorunlu değildir, ancak bunları sertifika ile ilgili daha ayrıntılı bilgiler eklemek için kullanabilirsiniz. Genel ad: Bu değer seçilen Ürüne göre "Agent", "Proxy" veya "Server" dizesini içermelidir. İsterseniz sertifika ile ilgili açıklayıcı bilgiler girebilirsiniz. Sertifikanın geçerli olduğundan emin olmak için Geçerlilik başlangıcı ile Geçerlilik bitişi değerlerini girin. İmzala İki imzalama yönteminden birini seçin: 1. Sertifika yetkilisi : ERA Sertifika Yetkilisi'ni kullanarak imzalamak isterseniz (ERA yüklemesi sırasında bireysel olarak oluşturulan CA). o Sertifika yetkilileri listesinden ERA sertifika yetkilisini seçin o Yeni sertifika yetkilisi oluşturun 2. Özel pfx dosyası - Özel .pfx dosyası kullanmak istiyorsanız Gözat seçeneğini tıklatarak özel bir .pfx dosyası seçin. Özel .pfx dosyanıza gidip Tamam'ı tıklatın. Bu sertifikayı Server'a yüklemek için Yükle seçeneğini tıklatın. Özet Girdiğiniz sertifika bilgilerini gözden geçirip Bitir'i tıklatın. Sertifika şimdi başarılı bir şekilde oluşturulmuştur ve Agent bileşeni yüklenirken kullanılmak üzere Sertifikalar listesinde yer alacaktır. NOT Yeni Sertifika oluşturmak yerine, diğer seçenekleri kullanabilirsiniz, örneğin Genel Anahtarı İçe Aktarma ve Genel Anahtarı Dışa Aktarma veya Eş Sertifikayı Dışa Aktarma. 253 6.7.1.2 Eş Sertifikayı Dışa Aktarma Eş Sertifikaları Dışa Aktarma 1. Listeden kullanmak istediğiniz Eş Sertifikaları seçip yanındaki onay kutusunu işaretleyin. 2. İçerik menüsünden Dışa Aktar'ı seçin. Sertifika (genel anahtarla birlikte) bir .pfx dosyası olarak dışa aktarılır. Genel anahtarınız için bir ad yazıp Kaydet'i tıklatın. Eş Sertifikalardan Base64 olarak Dışa Aktarma: ERA bileşenleri için sertifikalar Web Konsolu'nda yer almaktadır. Bir sertifikanın içeriklerini Base64 biçiminde kopyalamak için Yönetici > Eş Sertifikalar'ı tıklatıp bir sertifika seçin ve ardından Base64 olarak dışa aktar seçeneğini belirleyin. Ayrıca Base64 şifreli sertifikayı bir dosya olarak da indirebilirsiniz. Bu adımı diğer bileşen sertifikalarının yanı sıra Sertifika Yetkiliniz için de tekrarlayın. NOT Base64 biçiminde olmayan özel sertifikalar kullanıyorsanız bunların Base64 biçimine dönüştürülmesi gerekir (alternatif olarak, bu sertifikaları yukarıda açıklandığı gibi dışa aktarabilirsiniz). Bu, ERA Server'a bağlanmak için ERA bileşenlerinin kabul ettiği tek biçimdir. Sertifikaların dönüştürülmesi ile ilgili daha fazla bilgi için http:// linux.die.net/man/1/base64 ve https://developer.apple.com/library/mac/documentation/Darwin/Reference/ ManPages/man1/base64.1.html adreslerine bakın. Örneğin: 'cat ca.der | base64 > ca.base64.txt' 'cat agent.pfx | base64 > agent.base64.txt' 254 6.7.1.3 APN sertifikası APN (Apple Push Notification) sertifikası ERA MDM tarafından iOS cihaz kaydı için kullanılır. iOS cihazlarını ERA'ya kaydetmek için öncelikle Apple tarafından sağlanan push sertifikası oluşturmanız ve bunun Apple tarafından imzalanmasını sağlamalısınız. Ayrıca ERA'nın geçerli bir lisansa sahip olduğundan emin olun. Yönetici sekmesi > Sertifikalar > Eş Sertifikalar'ı tıklatın, Yeni öğesini, ardından APN Sertifikası'nı seçin. NOT APN sertifikasının Apple tarafından imzalanmasını sağlamak için bir Apple Kimliği gereklidir. İstek Oluştur Sertifika özniteliklerini belirtip (Ülke kodu, Kuruluş adı vs.) İsteği gönder'i tıklatın. İndir CSR (Sertifika İmzalama İsteği) ve Özel Anahtarı indirin. Sertifika Apple Push Certificates Portalı'nı açıp Apple Kimliğinizi kullanarak giriş yapın. Portal sayfasındaki ekran talimatlarını uyguladıktan sonra CSR dosyasını kullanarak Apple tarafından imzalanmış olan APN Sertifikasını (APNS) alın. 255 Yükle Yukarıdaki adımların tümünü bitirdikten sonra iOS kaydı için APNS'yi etkinleştirmek üzere MDC ilkesi oluşturabilirsiniz. Bunun ardından Android cihazıyla aynı şekilde herhangi bir iOS cihazını kaydedebilirsiniz (cihazın tarayıcısından https://<mdmcore>:<enrollmentport>/enrollment sayfasını ziyaret ederek). 256 6.7.1.4 İptal edilenleri göster Bu liste, oluşturulduktan sonra ERA Server tarafından geçersiz kılınan tüm sertifikaları gösterir. İptal edilen sertifikalar ana Eş sertifika ekranından otomatik olarak kaldırılır. Ana pencereden iptal edilmiş olan sertifikaları görüntülemek için İptal edilenleri göster seçeneğini tıklatın. Bir sertifikayı iptal etmek için aşağıdaki adımları izleyin: 1. Yönetici > Sertifikalar > Eş Sertifikalar bölümüne gidin, bir sertifika seçin ve İptal et... seçeneğini tıklatın. 2. İptal Nedenini belirtip İptal et'i tıklatın. 3. Tamam'ı tıklatın. Sertifika Eş Sertifikalar listesinden çıkarılır. Daha önce iptal edilmiş olan sertifikaları görmek için İptal edilenleri göster düğmesini tıklatın. 257 6.7.1.5 Yeni bir ERA Server Sertifikası Ayarlama ERA Server sertifikanız yükleme sırasında oluşturulur ve ERA Server ile iletişime izin vermek için ERA Agent'lara ve diğer bileşenlere dağıtılır. Gerekirse ERA Server'ı farklı bir eş sertifika kullanmak için yapılandırabilirsiniz. ERA Server sertifikasını (yükleme sırasında otomatik olarak oluşturulur) veya Özel bir sertifikayı kullanabilirsiniz. ERA Server sertifikası güvenli TLS bağlantısı ve kimlik doğrulaması için gereklidir. Server sertifikası, ERA Agent'ların ve ERA Proxy'lerin yasa dışı bir sunucuya bağlanmadığından emin olmak için kullanılır. Sertifika ayarlarını düzenlemek için Araçlar > Server Ayarları'nı tıklatın. 1. Yönetici > Sunucu Ayarları'nı tıklatın > Bağlantı bölümünü genişletin ve Sertifikayı değiştir'i seçin. 2. İki Eş sertifika türünden birini seçin: Remote Administrator sertifikası - Sertifikayı aç'ı tıklatıp kullanılacak sertifikayı seçin. Özel sertifika - Özel sertifikanıza gidin. Bir taşıma işlemi gerçekleştiriyorsanız eski ERA Server'ınızdan dışa aktarılan sertifikayı seçin. 258 3. Özel sertifika'yı seçin, eski sunucudan dışa aktardığınız ERA Server sertifika .pfx dosyasını seçip Tamam'ı tıklatın. 4. ERA Server hizmetini yeniden başlatın. Bilgi Bankası makalemize bakın. 6.7.1.6 ESET Remote Administrator için özel sertifikalar Ortamınızda kendinize ait PKI (genel anahtar altyapısı) varsa ve ESET Remote Administrator ürününün bileşenleri arasındaki iletişim için özel sertifikalarınızı kullanmasını istiyorsanız aşağıdaki adımlar her şeyi ayarlama sürecinde sizi yönlendirir. NOT Aşağıda gösterilen örnek, Windows Server 2012 R2 üzerinde gerçekleştirilmiştir. Windows Server'ın farklı bir sürümünü kullanmanız durumunda, bazı ekranlar biraz farklı olabilir, ancak işlem aynı amaca yöneliktir. Gerekli sunucu rolleri: Active Directory Sertifika Hizmetleri (AD CS). Active Directory Etki Alanı Hizmetleri. 1. Yönetim Konsolu'nu açın ve Sertifika Ek bileşenlerini ekleyin: Yerel Yönetici grubunun üyesi olarak sunucuya giriş yapın. Yönetim Konsolu'nu açmak için mmc.exe dosyasını çalıştırın. Üst menüdeDosya'yı tıklatın ve Ek Bileşen Ekle/Kaldır… öğesini seçin (veya CTRL+M'ye basın). Sol bölmede Sertifikalar'ı seçip Ekle düğmesine basın. 259 Bilgisayar Hesabı'nı seçin ve İleri'yi tıklatın. Yerel Bilgisayar'ın seçildiğinden emin olun (varsayılan) ve Bitir'i tıklatın. Tamam'ı tıklatın. 2. Özel Sertifika İsteği oluşturun: Genişletmek için Sertifikalar (Yerel Bilgisayar) öğesini çift tıklatın. Genişletmek için Kişisel öğesini çift tıklatın. Sertifikalar'ı sağ tıklatın ve Tüm Görevler > Gelişmiş İşlemler'i, ardından Özel İstek Oluştur... öğesini seçin. 260 Sertifika Kaydı sihirbaz penceresi açılır, İleri'yi tıklatın. Kayıt ilkesi olmadan devam et'i seçip devam etmek üzere İleri'yi tıklatın. Açılır listeden (Şablon Yok) Eski Anahtar'ı seçin ve PKCS #10 İstek biçiminin seçili olduğundan emin olun. İleri'yi tıklatın. 261 Aşağı bakan oku tıklatarak Ayrıntılar bölümünü genişletin ve Özellikler düğmesini tıklatın. Genel sekmesinde sertifikanız için Kolay ad girin, ayrıca Açıklama da (isteğe bağlı) girebilirsiniz. Konu sekmesinde şunları yapın: 262 Konu adı bölümünde, Tür altındaki açılır listeden Genel ad'ı seçin ve era server değerini Değer alanına girdikten sonra Ekle düğmesini tıklatın. CN=era server sağ tarafta bilgi kutusunda görüntülenir. Sertifika isteğini ERA Agent veya ERA Proxy için oluşturuyorsanız Genel ad değer alanına era agent veya era proxy girin. NOT Genel Ad şu dizelerden birini içermelidir: "Hangi Sertifika İsteğini oluşturmak istediğinize bağlı olarak, "server", "agent" veya "proxy". Alternatif ad bölümünde, Tür altındaki açılır listeden DNS'i seçin ve * (yıldız) sembolünü Değer alanına girdikten sonra Ekle düğmesini tıklatın. Uzantılar sekmesinde, aşağı bakan oku tıklatarak Anahtar kullanımı bölümünü genişletin. Kullanılabilir seçeneklerden şunları ekleyin: Dijital imza, Anahtar sözleşmesi, Anahtar şifrelemesi. Onay kutusunu kullanarak Bu anahtar kullanımlarını çok önemli durumuna getir seçeneğinin işaretini kaldırın. 263 Özel Anahtar sekmesinde şunları yapın: Aşağı bakan oku tıklatarak Şifreleme Hizmeti Sağlayıcısı bölümünü genişletin. Tüm şifreleme hizmeti sağlayıcılarının (CSP) listesini görürsünüz. Yalnızca Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) öğesinin seçili olduğundan emin olun. NOT Tüm diğer CSP'lerin Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) hariç - bunun seçili olması gerekir) işaretini kaldırın. 264 Anahtar Seçenekler bölümünü genişletin. Anahtar boyutu menüsünde, en az 2048 olmak üzere bir değer seçin. Özel anahtarı dışa aktarılabilir hale getir seçeneğini işaretleyin. Anahtar Türü bölümünü genişletin ve Exchange seçeneğini belirleyin. Uygula'yı tıklatın ve ayarlarınızı kontrol edin. Tamam düğmesini tıklatın. Sertifika bilgileri görüntülendikten sonra devam etmek için İleri düğmesini tıklatın. Sertifika imzalama isteğinin (CSR) kaydedileceği konumu seçmek için Gözat düğmesini tıklatın. Dosya adını yazın ve Base 64'ün seçili olduğundan emin olun. 265 Bitir düğmesini tıklatın. CSR'niz artık oluşturulmuştur. 3. Özel Sertifika İsteğini içe aktarın ve Bekleyen İsteklerden Özel Sertifika'yı yayınlayın. Sunucu Yöneticisi'ni açın, Araçlar > Sertifika Yetkilisi'ni tıklatın. Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Özellikle > İlke Modülü sekmesini seçin ve Özellikler... düğmesini tıklatın. Sertifika isteği durumunu beklemede olarak ayarladığınızdan emin olun. Yönetici sertifika seçeneğini özellikle seçili olarak yayınlamalıdır. Bu şekilde yayınlamamışsa, bu seçeneği işaretlemek için radyo düğmesini kullanın. Aksi halde düzgün bir şekilde çalışmaz. Bu ayarı değiştirdiyseniz Active Directory sertifika hizmetlerini yeniden başlatın. 266 Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Tüm Görevler > Yeni istek gönder... öğelerini seçin ve daha önce 2. adımda oluşturulan CSR dosyasına gidin. Sertifika Bekleyen İstekler'e eklenir. Sağ gezinme bölmesinde CSR'yi seçin. Eylem menüsünde Tüm Görevler > Yayınla'yı seçin. 4. Yayınlanan Özel Sertifika'yı .tmp dosyasına aktarın. 267 Sol bölmede Yayınlanan Sertifikalar'ı tıklatın. Dışa aktarmak istediğiniz sertifikayı sağ tıklatın, Tüm Görevler > İkili Verileri Dışa Aktar...'ı tıklatın. İkili Verileri Dışa Aktar iletişim kutusunda, açılır menüden İkili Sertifika'yı seçip Dışa Aktarma seçeneklerinde İkili verileri bir dosyaya kaydet'i tıklatıp Tamam'ı tıklatın. İkili Verileri Kaydet iletişim kutusunda, sertifikayı kaydetmek istediğiniz dosya konumuna gidin ve Kaydet'i tıklatın. 5. Oluşturulan .tmp dosyasını içe aktarın. Sertifika (Yerel Bilgisayar)'a gidin > Kişisel'i sağ tıklatın ve Tüm Görevler > İçe Aktar...'ı seçin. İleri...'yi tıklatın. Daha önce kaydedilmiş olan .tmp ikili dosyasını Gözat seçeneğini kullanarak bulun ve Aç'ı tıklatın. Tüm sertifikaları şu depolamaya yerleştir > Kişisel'i seçin. İleri'yi tıklatın. Bitir'i tıklatmanızın ardından sertifika içe aktarılır. 6. Sertifikayı özel anahtarla birlikte .pfx dosyasına aktarın. Sertifikalar (Yerel Bilgisayar)'da Kişisel'i genişletin ve Sertifikalar'ı tıklatın, dışa aktarmak istediğiniz oluşturulmuş sertifikayı seçip Eylem menüsünde Tüm Görevler > Dışa Aktar...'a yönlendirin. Sertifika Dışa Aktarma Sihirbazı'nda, Evet, özel anahtarı dışa aktar'ı tıklatın. (Bu seçenek yalnızca, özel anahtar dışa aktarılabilir olarak işaretlenmişse ve özel anahtara erişiminiz varsa görüntülenir.) Dışa Aktarma Dosyası Biçimi'nin altında Sertifika yolundaki tüm sertifikaları dahil etmek için mümkünse Sertifika yolundaki tüm sertifikaları dahil et onay kutusunu işaretleyip İleri'yi tıklatın. 268 Parola, dışa aktarmakta olduğunuz özel anahtarı şifrelemek için bir parola girin. Parolayı onayla bölümünde aynı parolayı tekrar girin ve İleri'yi tıklatın. 269 Dosya adı, dışa aktarılan sertifikayı ve özel anahtarı depolayacak olan .pfx dosyası için bir dosya adı ve yol girin. İleri'yi ve ardından Bitir'i tıklatın. 7. Özel .pfx sertifika dosyanızı oluşturduktan sonra onu kullanmak için ERA bileşenlerini yapılandırabilirsiniz. NOT Yukarıdaki örnek ERA Server sertifikasının nasıl oluşturulduğunu göstermektedir. Aynı adımları ERA Agent ve ERA Proxy sertifikaları için tekrarlayın. ERA Proxy sertifikası ERA MDM tarafından kullanılabilir. ERA Server'ı özel .pfx sertifikasını kullanmaya başlayacak şekilde yapılandırın. 270 ERA Agent veya ERA Proxy, ERA MDM'nin özel .pfx sertifikasını kullanır hale gelmesi için uygun bileşenin onarımını çalıştırın. Başlat > Program ve Özellikler'e gidin, ESET Remote Administrator Agent'ı sağ tıklatıp Değiştir'i seçin. İleri düğmesine basıp Onar'ı tıklatın. Server ana bilgisayarını ve Server bağlantı noktasını olduğu gibi bırakmak için İleri'yi tıklatın. Eş sertifika'nın yanındaki Gözat düğmesini tıklatın ve özel .pfx sertifika dosyasını bulun. 6. adımda belirtmiş olduğunuz sertifika parolasını girin. İleri'yi tıklatın ve onarımı tamamlayın. ERA Agent artık özel .pfx sertifikasını kullanmaktadır. 271 6.7.1.7 Süresi Dolan Sertifika - raporlama ve yenileme ERA, süresi dolmak üzere olan bir Sertifika veya Sertifika Yetkilisiyle ilgili sizi bilgilendirebilir. Bildirimler sekmesinde hem ERA Sertifikası hem de ERA Sertifika Yetkilisi için önceden tanımlı Bildirimler bulunmaktadır. Bu özelliği etkinleştirmek için Bildirimi Düzenleyin ve Dağıtım bölümünde e-posta adresi veya SNMP yakalaması gibi ayrıntıları belirtin. NOT Sunucu ayarları listesinde önce SMTP bağlantı ayarlarını yapılandırdığınızdan emin olun. Ardından, Dağıtım e-posta adresini eklemek için bildirimi düzenleyebilirsiniz. Bir bilgisayarın süresi dolmak üzere olan bir sertifikası varsa, durum bilgisi otomatik olarak değişir. Durum Kontrol Paneline, Bilgisayar listesine , Durum Genel Bakışı ve Sertifika sekmesine bildirilir: Süresi dolan Sertifika Yetkilisini veya Sertifikayı yenilemek için şu adımları uygulayın: 1. Yeni geçerlilik süresine sahip (eskisinin kullanma süresi doluyorsa), hemen geçerli olacak Yeni Sertifika Yetkilisi oluşturun. 2. ERA Server ve diğer bileşenler için (Agent/Proxy/MDM) yeni Sertifika Yetkilinizin geçerlilik süresi içerisinde yeni Eş Sertifikalar oluşturun. 3. Yeni Eş Sertifikaları ayarlamak için ilkeler oluşturun. İlkeleri ağınızdaki tüm istemci bilgisayarlarda bulunan ERA bileşenlerine, ERA Proxy, MDM ve ERA Agent'a uygulayın. 4. Yeni Sertifika Yetkilisi ve Eş Sertifikalar uygulanana ve istemciler çoğaltılana kadar bekleyin. NOT İdeal olarak 24 saat bekleyin veya ERA bileşenlerinin tümünün (Agent/Proxy) en az iki kez çoğaltıldığını kontrol edin. 5. İstemcilerin yeni Eş Sertifikalarını kullanarak kimliklerini doğrulayabilmeleri için ERA Server Ayarlarında Sunucu sertifikasını yenileyin. 272 6. Yukarıdaki adımların tümünü tamamladıktan ve her istemcinin ERA'ya bağlandığını, her şeyin beklendiği şekilde çalıştığını kontrol ettikten sonra, eski Eş Sertifikaları iptal edin ve eski Sertifika Yetkilisini silin. 6.7.2 Sertifika Yetkilileri Sertifika Yetkilileri, Sertifika Yetkilileri bölümünde listelenir ve yönetilir. Birden çok sertifika Yetkilileriniz varsa onları sıralamak için bir filtre uygulayabilirsiniz. Yeni bir Sertifika Yetkilisi oluştur Genel Anahtarı İçe Aktar Genel Anahtarı Dışa Aktar 6.7.2.1 Yeni Bir Sertifika Yetkilisi Oluşturma Yeni bir yetkili oluşturmak için Yönetici > Sertifikalar > Sertifika Yetkilisi'ne gidin ve sayfanın altındaki Eylem > Yeni seçeneğini tıklatın. Sertifika Yetkilisi Sertifika Yetkilisinin Açıklamasını girip bir Parola seçin. Bu Parola en az 12 karakter içermelidir. Öznitelikler (Konu) 1. Sertifika Yetkilisi için bir Genel ad (ad) girin. Birden çok Sertifika Yetkilisini birbirinden ayırmak için benzersiz bir ad seçin. İsteğe bağlı olarak, Sertifika Yetkilisi hakkında açıklayıcı bilgiler girebilirsiniz. 2. Sertifikanın geçerli olduğundan emin olmak için Geçerlilik başlangıcı ile Geçerlilik bitişi değerlerini girin. 3. Yeni Sertifika Yetkilinizi kaydetmek için Kaydet'i tıklatın. Şimdi Yönetici > Sertifikalar > Sertifika Yetkilisi, altındaki Sertifika Yetkilisi listesinde yer alır ve kullanılmaya hazırdır. Sertifika Yetkilisini yönetmek için listedeki Sertifika Yetkilisinin yanındaki onay kutusunu seçin ve kayıt menüsünü (Sertifika Yetkilisini sol tıklatın) veya sayfanın altındaki Eylem düğmesini kullanın. Mevcut seçenekler Genel Anahtarı İçe Aktar ve Genel Anahtarı Dışa Aktar veya Sertifika Yetkilisi'ni Düzenle şeklindedir. 273 6.7.2.2 Genel Anahtarı Dışa Aktarma Genel anahtarı bir Sertifika Yetkilisinden dışa aktarma: 1. Listeden kullanmak istediğiniz Sertifika Yetkilisini seçip yanındaki onay kutusunu işaretleyin. 2. İçerik menüsünden Genel Anahtarı Dışa Aktar'ı seçin. Genel anahtar bir .der dosyası olarak dışa aktarılır. Genel anahtar için bir ad yazıp Kaydet'i tıklatın. NOT Varsayılan ERA Sertifika Yetkilisini silip yenisini oluşturursanız çalışmaz. C Bu yetkiliyi ERA Server makinenize atamanız ve ERA Server hizmetini yeniden başlatmanız da gereklidir. Genel anahtarı bir Sertifika Yetkilisinden Base64 olarak dışa aktarma: 1. Listeden kullanmak istediğiniz Sertifika Yetkilisini seçip yanındaki onay kutusunu işaretleyin. 2. İçerik menüsünden Genel anahtarı Base64 olarak dışa aktar'ı seçin. Ayrıca Base64 şifreli sertifikayı bir dosya olarak da indirebilirsiniz. Bu adımı diğer bileşen sertifikalarının yanı sıra Sertifika Yetkiliniz için de tekrarlayın. NOT Base64 biçiminde olmayan özel sertifikalar kullanıyorsanız bunların Base64 biçimine dönüştürülmesi gerekir (alternatif olarak, bu sertifikaları yukarıda açıklandığı gibi dışa aktarabilirsiniz). Bu, ERA Server'a bağlanmak için ERA bileşenlerinin kabul ettiği tek biçimdir. Sertifikaların dönüştürülmesi ile ilgili daha fazla bilgi için http:// linux.die.net/man/1/base64 ve https://developer.apple.com/library/mac/documentation/Darwin/Reference/ ManPages/man1/base64.1.html adreslerine bakın. Örneğin: 'cat ca.der | base64 > ca.base64.txt' 'cat agent.pfx | base64 > agent.base64.txt' 274 6.7.2.3 Genel Anahtarı İçe Aktarma 3. taraf Sertifika Yetkilisini içe aktarmak için Yönetici > Sertifikalar > Sertifika Yetkilileri'ni tıklatın. 1. Eylemler düğmesini tıklatıp Genel Anahtarı İçe Aktar'ı seçin. 2. Yüklenecek dosyayı seçin: Gözat seçeneğini tıklatıp içe aktarmak istediğiniz dosyaya gidin. 3. Sertifika için bir Açıklama girip İçe Aktar'ı tıklatın. Sertifika Yetkilisi artık başarılı bir şekilde içe aktarılmıştır. 6.8 Erişim Hakları Erişim Hakları, ERA Web Konsolu kullanıcılarını ve izinlerini yönetmenize olanak sağlar. İki tür vardır: 1. Yerel Kullanıcılar - Web Konsolu'ndan oluşturulup yönetilen kullanıcı hesapları. 2. Eşleşen Etki Alanı Güvenlik Grupları - Active Directory tarafından yönetilen ve kimlikleri doğrulanan kullanıcı hesapları. İsteğe bağlı olarak, Yerel Kullanıcılar ve Eşleşen Etki Alanı Güvenlik Grupları için İki Öğeli Kimlik Doğrulama ayarlayabilirsiniz. Bu, ERA Web Konsolu'nda oturum açarken ve bu konsola erişim sağlarken güvenliği artırır. Her iki kategoriden öğelere erişim izni, (İzin Kümeleri kullanılarak) her ERA Web KonsoluKullanıcısına sağlanmalıdır. ÖNEMLİ Yönetici yerel kullanıcı hesabının her şeye erişimi vardır. Bu hesabı düzenli olarak kullanmanızı önermiyoruz. Başka bir 'yönetici' hesabı oluşturmanızı veya Eşleşen Etki Alanı Güvenlik Grupları'ndaki Yöneticileri, onlara atanan Yönetici İzin Kümesi'yle birlikte kullanmanızı kesinlikle öneririz. Bu şekilde yönetici hesabına herhangi bir şey olması durumunda kullanabileceğiniz yedeğiniz olur. Ayrıca istediğiniz becerilere dayalı olarak, daha az erişim hakkına sahip başka hesaplar da oluşturabilirsiniz. Yedekleme seçeneği olarak yalnızca varsayılan Yönetici hesabını kullanın. Kullanıcılar, Yönetici bölümünün Kullanıcılar alanında yönetilir. İzin Kümeleri, farklı kullanıcıların sahip olduğu farklı öğelere erişim düzeyini tanımlar. 6.8.1 Kullanıcılar Kullanıcı yönetimi ERA Web Konsolu'nun Yönetici bölümünde yer alır. ERA Web Konsolu'nda çeşitli İzin Kümelerine sahip kullanıcılar olabilir. En fazla izne sahip kullanıcı Yönetici'dir ve Yönetici'nin tam hakları ve izinleri vardır. Active Directory'de kullanımı kolaylaştırmak için Etki Alanı Güvenlik Grupları'ndaki kullanıcılara ERA'da oturum açma izni verilebilir. Bu tür kullanıcılar ERA Yerel Kullanıcılar, ancak İzin Kümeleri Active Directory güvenlik grubu için ayarlanır (Yerel Kullanıcı durumunda olduğu gibi, bireysel kullanıcılar yerine). NOT Yeni ERA yüklemesi'nde tek hesap olarak Yönetici (Yerel Kullanıcı) yer alır. 275 6.8.1.1 Yerel Kullanıcı Oluşturma Yeni bir Yerel Kullanıcı oluşturmak için Yönetici sekmesinden Erişim Hakları > Kullanıcılar seçeneğini, ardından sayfanın altındaki Yeni... seçeneğini tıklatın. İkinci bir Yönetici hesabı oluşturmak için yerel kullanıcı hesabı oluşturma adımlarını uyguladıktan sonra bu hesaba Yönetici izin kümesi atayın. Temel Yeni kullanıcı için Kullanıcı adı ve isteğe bağlı bir Açıklama girin. Kimlik doğrulaması Kullanıcı için parola en az 8 karakterden oluşmalıdır. Parola kullanıcı adını içeremez. Hesap Hesabın (daha sonra kullanmak üzere) devre dışı bırakılmasını istemiyorsanız Etkin seçeneğini işaretli halde bırakın. Parolanın değişmesi gerek seçeneğini işaretsiz olarak bırakın (bu seçeneği işaretlemek, kullanıcının ERA Web Konsolu'nda ilk kez oturum açtığında parolasını değiştirmeye zorlar). Parolanın son kullanımı seçeneği, parolanın geçerli olduğu gün sayısını tanımlar, bu sürenin sonunda değiştirilmesi gerekir. Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda kullanıcının Web Konsolu oturumu kapatılır. Adı Soyadı, E-posta iletişimi ve İletişim numarası kullanıcının tespit edilmesine yardımcı olmak için belirtilebilir. İzin kümesi Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceri seçebilirsiniz: Gözden geçirme izin kümesi (salt okunur haklarına benzer) veya Yönetici izin kümesi (tam erişime benzer) veya Sunucu destekli izin kümesi (salt okunur haklarına benzer) veya özel bir İzin kümesi kullanabilirsiniz. 276 Özet Bu kullanıcı için yapılandırılan ayarları inceleyin ve hesabı oluşturmak için Bitir'i tıklatın. 6.8.1.2 Eşleştirilen Etki Alanı Güvenlik Sihirbazı Eşleştirilen Etki Alanı Güvenlik Sihirbazı'na erişmek için, Yönetici > Erişim Hakları > Eşleştirilen etki alanı güvenlik grupları > Yeni'ye gidin veya Yeni'yi tıklatmanız da yeterlidir (eşleştirilen etki alanı güvenlik grubu ağaçta seçildiğinde). Temel Etki alanı grubu Grup için bir Ad girin, ayrıca grup Açıklaması da girebilirsiniz. Grup, bir Grup SID'si (güvenlik tanıtıcısı) ile tanımlanır. Listeden bir grup seçmek için Seç'i, onaylamak için de Tamam'ı tıklatın. Hesap Kullanıcıyı etkin hale getirmek için Etkin seçeneğini işaretli halde bırakın. Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda kullanıcının ERA Web Konsolu oturumu kapatılır. Posta iletişimi ve Telefon İletişimi isteğe bağlıdır ve kullanıcıyı tanımlamak için kullanılır. İzin kümesi Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceriyi kullanabilirsiniz: Yönetici izin kümesi (tam erişime benzer) veya özel bir izin kümesi kullanabilirsiniz. Sunucu destekli yükleme izin kümesi: (salt okunur haklara benzer) Gözden geçiren izin kümesi (salt okunur haklara benzer) Özet Bu kullanıcı için yapılandırılan ayarları inceleyin ve grubu oluşturmak için Bitir'i tıklatın. 277 6.8.1.3 Grubu Etki Alanı Güvenlik Grubuyla Eşleme Etki alanı güvenlik grubunu ERA Server ile eşleştirebilir ve mevcut üyelerin (bu etki alanı güvenlik gruplarının üyeleri) ERA Web Konsolu kullanıcıları haline gelmelerine izin verebilirsiniz. Yönetici > Erişim Hakları > Eşleştirilen etki alanı güvenlik grupları > Yeni'yi tıklatın veya Yeni'yi tıklatmanız da yeterlidir (eşleştirilen etki alanı güvenlik grubu ağaçta seçildiğinde). Temel Etki alanı grubu Grup için bir Ad girin, ayrıca grup Açıklaması da girebilirsiniz. Grup, bir Grup SID'si (güvenlik tanıtıcısı) ile tanımlanır. Listeden bir grup seçmek için Seç'i, onaylamak için de Tamam'ı tıklatın. Hesap Kullanıcıyı etkin hale getirmek için Etkin seçeneğini işaretli halde bırakın. Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda kullanıcının Web Konsolu oturumu kapatılır. Posta iletişimi ve Telefon İletişimi isteğe bağlıdır ve kullanıcıyı tanımlamak için kullanılır. İzin kümesi Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceriyi kullanabilirsiniz: Gözden geçirme izin kümesi (salt okunur haklara benzer), Yönetici izin kümesi (tam erişime benzer) veya Sunucu destekli yükleme izin kümesi (ERA Agent yüklemesini bir istemci bilgisayarda yerel olarak gerçekleştirme izni) ya da özel bir İzin kümesi kullanabilirsiniz. Özet Bu kullanıcı için yapılandırılan ayarları inceleyin ve grubu oluşturmak için Bitir'i tıklatın. 278 6.8.1.4 Kullanıcıya İzin Kümesi Atama Bir kullanıcıya belirli bir izin kümesi atamak için Yönetici > Erişim hakları > İzin Kümeleri'nin ardından Düzenle'yi tıklatın. Daha fazla bilgi için İzin Kümelerini Yönetme bölümüne bakın. Kullanıcılar bölümünde, Düzenle...'yi tıklatarak belirli bir kullanıcıyı düzenleyin ve Atanmamış (Kullanılabilir) İzin Kümeleri bölümünde belirli bir izin kümesinin yanındaki onay kutusunu işaretleyin. 279 6.8.1.5 İki Öğeli Kimlik Doğrulaması İki Öğeli Kimlik Doğrulaması, ERA Web Konsolu'na giriş yapmanız ve erişmeniz için size daha güvenli bir yöntem sağlar. Yalnızca ERA Yöneticisi, diğer kullanıcıların hesapları için İki Öğeli Kimlik Doğrulaması'nı (2FA) etkinleştirebilir. Etkinleştirildikten sonra kullanıcı, giriş yapmadan önce 2FA'yı kendisi yapılandırmalıdır. Kullanıcılar metin mesajı (SMS) üzerinden bir bağlantı alırlar. Bu bağlantı, 2FA yapılandırması için talimatları görüntülemek üzere telefonun web tarayıcısında açılabilir. İki Öğeli Kimlik Doğrulaması ESET ve ESET Secure Authentication teknolojisi tarafından sağlanır. Ortamınıza ESET Secure Authentication dağıtımı yapmanız veya yüklemeniz gerekmez, ERA otomatik olarak ESET sunucularına bağlanarak ERA Web Konsolu'nuzda oturum açan kullanıcıların kimliğini doğrular. 2FA'ya sahip kullanıcıların, ESET Secure Authentication'ı kullanarak ESET Remote Administrator'da oturum açması gerekir. NOT Kullanıcıların Sunucu Destekli yükleme için 2FA kullanmasına izin verilmez. 6.8.2 İzin Kümeleri Bir izin kümesi, ERA Web Konsolu'na erişen kullanıcılar için izinleri temsil eder ve kullanıcının Web Konsolu'nda neler yapabileceğini veya görebileceğini tanımlar. Yerel kullanıcıların kendi izinleri vardır. Etki alanı kullanıcıları ise Eşleşen güvenlik gruplarının izinlerine sahiptir. ERA Web Konsolu izinleri Yerel Kullanıcılar, Sertifikalar, İlkeler gibi kategorilere ayrılır. Her işlev için belirli bir izin kümesi, Salt Okunur veya Yazma/Yürütme erişimine izin verebilir. o Salt okunur izinler denetleyen kullanıcılar için iyidir. Verileri görebilirler ancak değişiklik yapamazlar. o Yazma/Yürütme izni kullanıcılara, ilgili nesneleri değiştirme veya bunları yürütme (mümkünse, örneğin Görevler yürütülebilir olduğunda) izni verir. ERA işlevi izinlerinin yanında Statik Gruplara veya Kullanıcı Gruplarına izin ver seçeneği olabilir. Her Kullanıcı için tüm gruplara veya Statik Grupların alt kümelerineerişim verilebilir. Belirli bir Statik Gruba erişim sahibi olmak, otomatik olarak söz konusu grubun tüm alt gruplarına erişim sahibi olmak anlamına gelir. Bu durumda: o Salt okunur erişim, bilgisayarların listesi anlamına gelir. o Yazma/Yürütme izni, kullanıcıya Statik Grup'taki bilgisayarları manipüle etme ve İstemci Görevleri ile İlkeler atama izni verir. 6.8.2.1 İzin Kümelerini Yönetme Belirli bir izin kümesinde değişiklik yapmak için kümeyi tıklatıp ardından Düzenle'yi tıklatın. Kopyala'yı tıklatarak yinelenen bir izin kümesi oluşturun. Bu kümeyi değiştirebilir ve belirli bir kullanıcıya atayabilirsiniz. Temel Küme için bir Ad girin (zorunlu ayar), ayrıca Açıklama da girebilirsiniz. İşlev Erişim vermek istediğiniz bireysel modülleri seçin. Bu beceriye sahip kullanıcı bu belirtilen görevlere erişim sağlayacak. Ayrıca Tüm modüllere salt okunur erişim vermek ve Tüm modüllere tam erişim vermek de mümkündür, ancak bu becerileri zaten mevcuttur - Yönetici becerisi (tam erişim) ve Gözden geçirme becerisi (salt okunur). Yazma/Yürütme haklarını vermek, otomatik olarak Okuma hakları verir. Statik Gruplar Bu beceriyi alacak (ve Modüller bölümünde tanımlanan hakları devralacak) bir Statik Grup (veya birden çok Statik Grup) ekleyebilir, tüm Statik Gruplara salt okuma hakları veya tüm Statik Gruplara tam erişim hakları verebilirsiniz. Verilen izin kümeleri belirli kullanıcı veya gruplar için sabitlendiğinden yalnızca Statik Gruplar ekleyebilirsiniz. 280 Kullanıcı Grupları iOS için ESET Mobil Aygıt Yönetimi için bir Kullanıcı Grubu (veya birden çok Kullanıcı Grubu) ekleyebilirsiniz. Kullanıcılar Tüm mevcut kullanıcılar solda listelenir. Belirli kullanıcıları seçin veya Tümünü Ekle düğmesini kullanarak tüm kullanıcıları seçebilirsiniz. Atanan kullanıcılar sağda listelenir. Özet Bu beceri için yapılandırılan ayarları inceleyin ve Bitir'i tıklatın. Düzenlemekte olduğunuz şablona dayalı yeni bir şablon oluşturmak için Farklı kaydet'i tıklatın. Yeni şablon için bir ad girmeniz istenir. 6.9 Sunucu Ayarları Bu bölümde ESET Remote Administrator Server için belirli ayarları yapılandırın. Bağlantı Remote Administrator bağlantı noktası (yeniden başlatma gerektirir!) - Bu, ESET Remote Administrator Server ve Agent'ları arasındaki bağlantı için kullanılan bağlantı noktasıdır. Bu seçeneğin değiştirilmesi, değişikliğin gerçekleşmesi için ERA Server Hizmeti'nin yeniden başlatılmasını gerektirir. Web Konsolu bağlantı noktası (yeniden başlatma gerektirir!) - ERA Web Konsolu ile ERA Server arasındaki bağlantı için kullanılan bağlantı noktası. Gelişmiş güvenlik - ERA Server'ı en yeni TLS'i ve yeni oluşturulan sertifika yetkililerini kullanmaya zorlayabilirsiniz. Bu durumda sertifikalar SHA-2'yi kullanır. Gelişmiş güvenliği etkinleştirmek, eski sistemlerle uyumluluğu bozabilir. Sertifika (yeniden başlatma gerektirir!) - Burada ERA Server sertifikalarını yönetebilirsiniz, Sertifika değiştir'i tıklatıp ERA Server'ınız tarafından hangi ERA Server sertifikasının kullanılacağını seçin. Daha fazla bilgi için Eş Sertifikalar bölümüne bakın. ÖNEMLİ Bu değişiklikler ESET Remote Administrator Bilgi Bankası makalemize bakın. Server hizmetinin yeniden başlatılmasını gerektirir, talimatlar için Güncellemeler Güncelleme aralığı: Güncellemelerin alınacağı aralıktır. Düzenli bir aralık seçip ayarları yapılandırabilir veya bir CRON ifadesi kullanabilirsiniz. Güncelleme sunucusu: ERA Server'ın güvenlik ürünleri ve ERA bileşenleri için güncellemeleri aldığı sunucuyu güncelleyin. Güncelleme türü - Almak istediğiniz güncellemelerin türünü seçin. Düzenli, Sürüm öncesi veya Geciken güncellemeyi seçebilirsiniz. Üretim sistemleri için Sürüm öncesi güncellemeleri seçmenizi önermeyiz. Riskli olabilir. 281 Gelişmiş Ayarlar HTTP Proxy: Ağınızdaki istemcilere İnternet trafiğini kolaylaştırmak için bir proxy sunucu kullanabilirsiniz. Uyandırma: Sunucunuzun, seçilen aracının anında çoğaltılmasını tetiklemesine izin verir. UDPv4 ve UDPv6 bağlantı noktaları 1237 ve 1238 varsayılan bağlantı noktası numaralarıyla birlikte kullanılır. SMTP sunucusu - Bir SMTP Sunucusu kullanarak ERA Server'ın e-posta iletileri göndermesini sağlayabilirsiniz (örneğin e-posta bildirimleri veya raporlar). SMTP sunucunuzun ayrıntılarını belirtin. Syslog sunucusu: ERA'nın Syslog sunucunuza bildirimler ve olay iletileri göndermesini sağlayabilirsiniz. Ayrıca bir istemci bilgisayardaki ESET güvenlik ürününden günlükleri dışa aktarmak ve bunları Syslog sunucusuna göndermek de mümkündür. Statik Gruplar - Halihazırda Statik Gruplarda bulunan bilgisayarlarla bulunan bilgisayarların otomatik eşleştirilmesini sağlar. Eşleştirme, ERA Agent tarafından bildirilen ana bilgisayarda gerçekleştirilir ve güvenilmiyorsa devre dışı bırakılmalıdır. Eşleştirme başarısız olursa bilgisayar Kayıp ve Bulunan grubuna yerleştirilir. Depo: Tüm yükleme dosyalarının depolanacağı deponun konumu. NOT Varsayılan depo OTOMATİK SEÇİM olarak ayarlanmıştır. Tanılama: Çökme raporlarının ESET'e iletilmesini etkinleştirebilir veya devre dışı bırakabilirsiniz. Günlüğe kaydetme: Toplanacak ve günlüğe kaydedilecek olan bilgilerin düzeyini belirlemek için günlük detayını ayarlayabilirsiniz - İzleme'den (bilgi amaçlı) Önemli'ye (en önemli bilgiler) kadar. En son ERA Server günlük dosyası burada bulunabilir: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs veya var/ log/eset/RemoteAdministrator/Server/ Veri tabanı temizliği: Bir veri tabanına aşırı yüklenmeyi önlemek için düzenli temizlik yapmak üzere bu seçeneği kullanabilirsiniz. 6.9.1 SMTP sunucusu ESET Remote Administrator e-posta raporlarını ve bildirimlerini otomatik olarak gönderebilir. SMTP sunucusunu kullan seçeneğini etkinleştirip Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > SMTP Sunucusu bölümüne gidin ve aşağıdakileri belirtin: Ana Bilgisayar - SMTP sunucunuzun ana bilgisayar adı veya IP adresi. Bağlantı noktası - SMTP varsayılan olarak 25 numaralı bağlantı noktasını kullanır, ancak SMTP sunucunuz farklı bir bağlantı noktası kullanıyorsa bunu değiştirebilirsiniz. Kullanıcı adı - SMTP sunucunuz kimlik doğrulaması gerektiriyorsa, SMTP kullanıcı hesabı adını belirtin (çalışmayacağı için etki alanını eklemeyin). Parola - SMTP kullanıcı hesabıyla ilişkilendirilen parola. Bağlantı güvenliği türü - Bağlantı türünü belirtin. Varsayılan olarak Güvenli değil seçilidir, ancak SMTP sunucunuz güvenli bağlantılara izin veriyorsa, TLS veya STARTTLS'i seçin. Bağlantınızı daha güvenli bir hale getirmek istiyorsanız, bir STARTTLS veya SSL/TLS uzantısı kullanmak iyi bir seçenek olabilir; bunlar şifreli bağlantı için ayrı bir bağlantı noktasından yararlanır. Kimlik doğrulama türü - Varsayılan olarak Kimlik doğrulaması yok şeklinde ayarlanmış olsa da açılır listeden uygun Kimlik Doğrulaması türünü seçebilirsiniz (örneğin Kullanıcı adı, CRAM-MD5, CRAM-SHA1, SCRAM-SHA1, NTLM veya Otomatik). Gönderen adresi - Bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini (Kimden:) belirtin. SMTP sunucusunu test et - Bu işlem, SMTP ayarlarının doğru olduğundan emin olmak için yapılır. Test e-postası gönder düğmesine bastığınızda bir açılır pencere görüntülenir. Alıcının e-posta adresini girin. Test e-posta iletisi SMTP sunucusu üzerinden bu adrese gönderilir. Test e-postasının iletildiğini doğrulamak için alıcının posta kutusunu kontrol edin. 282 6.9.2 Bulunan bilgisayarları otomatik olarak eşleştir ERA'da aynı bilgisayar birden fazla kez görünüyorsa (örneğin ERA Agent halihazırda yönetilmekte olan bir istemci bilgisayara yeniden yüklenirse), Bulunan bilgisayarları otomatik olarak eşleştir özelliği bu durumu düzeltir ve yinelenenleri tek bir yükleme olarak eşleştirir. Bu özellik, bulunan bilgisayarların manuel olarak doğrulanması ve sıralanması gereğini ortadan kaldırır. Eşleştirme, ERA Agent tarafından bildirilen ana bilgisayarda gerçekleşir. Bu ana bilgisayara güvenilmiyorsa Bulunan bilgisayarları otomatik olarak eşleştir özelliğini devre dışı bırakmanızı öneririz. Eşleştirme başarısız olursa bilgisayar Kaybolan ve Bulunan grubuna yerleştirilir. Buradaki amaç; ERA Agent halihazırda yönetilen bir bilgisayara ne zaman yüklenirse, otomatik olarak eşleştirilmesi ve böylece sizin müdahaleniz olmadan ERA içerisine doğru bir şekilde yerleştirilmesidir. Ayrıca yeni ERA Agent ilkelerini ve görevlerini de hemen alır. Özellik devre dışı bırakıldığında, Kaybolan ve bulunan grubuna yerleştirilmesi gereken bilgisayarlar, ERA ağacının herhangi bir yerinde yer alan, bulunan ilk yönetilmeyen bilgisayarla (yer tutucu, daire simgesi) eşleştirilir. Aynı ada sahip bir yer tutucu yoksa, bilgisayar Kaybolan ve bulunan grubuna alınır. Özellik etkinleştirildiğinde (varsayılan), Kaybolan ve bulunan grubuna yerleştirilmesi gereken bilgisayarlar, ERA ağacının herhangi bir yerinde yer alan, bulunan ilk yönetilmeyen bilgisayarla (yer tutucu, daire simgesi) eşleştirilir. Aynı ada sahip bir yer tutucu yoksa bilgisayar ERA ağacının herhangi bir yerinde yer alan, bulunan ilk yönetilen bilgisayarla (uyarı veya onay simgesi) eşleştirilir. Bu eşleştirme de başarısız olursa bilgisayar Kaybolan ve bulunan grubuna alınır. NOT Otomatik eşleştirmeyi istemediğinizi düşünüyorsanız devre dışı bırakın. Bilgisayarları her zaman manuel olarak doğrulayabilir ve sıralayabilirsiniz. 283 6.9.3 Syslog sunucusu Ağınızda çalışan bir Syslog sunucusu varsa ERA Server'ı Syslog sunucunuza Bildirimler gönderecek şekilde yapılandırabilirsiniz. Ayrıca ESET Endpoint security gibi bir güvenlik ürününü çalıştıran istemci bilgisayarlardan belirli olayları (Tehdit Olayı, Güvenlik Duvarı Tarafından Toplanan Olaylar, HIPS Tarafından Toplanan Olaylar vs.) almak için Günlükleri Syslog'a aktarabilirsiniz. Syslog sunucusunu etkinleştirmek için Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > Syslog Sunucusu bölümüne gidin ve Syslog sunucusunu kullan seçeneğinin yanındaki anahtarı kullanın. Şu zorunlu ayarları - Ana Bilgisayar (IP adresi veya ana bilgisayar adı - Syslog mesajları için hedef) ve Bağlantı Noktası numarasını (varsayılan değer 514'tür) belirtin. Syslog mesajları, UPD (Kullanıcı Datagram Protokolü) üzerinden Syslog sunucusuna gönderilir. Ayrıca istemci bilgisayar günlüklerinin/olaylarının da Syslog sunucunuza gönderilmesini istiyorsanız Günlükleri Syslog'a aktar seçeneğini etkinleştirmek için yanındaki düğmeyi kullanın. Kaydet'i tıklatın. NOT Düzenli uygulama günlük dosyası sürekli olarak yazılır. Syslog yalnızca bildirimler veya çeşitli istemci bilgisayar olayları gibi belirli zaman uyumsuz olayları dışa aktarmak için aracı işlevi görür. 284 6.9.4 Günlükleri Syslog'a aktar ESET Remote Administrator belirli günlükleri/olayları dışa aktarabilir ve Syslog sunucunuza gönderebilir. ThreatEvent, Güvenlik Duvarı Tarafından Toplanan Olay, HIPS Tarafından Toplanan Olay gibi olaylar, ESET güvenlik ürününün (örneğin ESET Endpoint security) çalıştığı yönetilen bir istemci bilgisayarında oluşturulur. Bu olaylar, olayları bir Syslog sunucusundan içe aktarma becerisine sahip herhangi bir SIEM (Güvenlik Bilgileri ve Olay Yönetimi) çözümü tarafından işlenebilir. Olaylar ESET Remote Administrator tarafından Syslog sunucusuna yazılır. Syslog sunucusunu etkinleştirdikten sonra, Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > Syslog Sunucusu > Günlüğe Kaydetme'ye gidin ve Günlükleri Syslog'a aktar'ı etkinleştirin. Olay iletileri JSON (JavaScript Object Notation) biçiminde düzenlenir. Dışa aktarılan olaylar Bu bölüm biçimle ve tüm dışa aktarılan olayların özniteliklerinin anlamıyla ilgili ayrıntıları içerir. Olay iletisi bazı zorunlu ve isteğe bağlı anahtarlarla birlikte bir JSON nesnesi biçimindedir. Dışa aktarılan her olay aşağıdaki anahtarı içerir: event_type dize ipv4 dize ipv6 dize source_uuid dize Olayı oluşturan bilgisayarın UUID'si. gerçekleşen dize Olayın gerçekleştiği UTC saati. Biçim: %d-%b-%Y %H:%M:%S önem derecesi dize Olayın önem derecesi. Olası değerler (en düşük dereceden en yüksek dereceye kadar): Bilgilendirme Amaçlı Bildirim Uyarı Hatası CriticalFatal isteğe bağlı isteğe bağlı Dışa aktarılan olayların türü: Threat_Event, FirewallAggregated_Event, HipsAggregated_Event. Olayı oluşturan bilgisayarın IPv4 adresi. Olayı oluşturan bilgisayarın IPv6 adresi. ThreatEvent 285 Yönetilen uç noktalar tarafından oluşturulan tüm Tehditler Syslog'a iletilir. Tehdit olayına özgü anahtar: threat_type dize isteğe bağlı Tehdit türü threat_name dize isteğe bağlı Tehdidin adı threat_flags dize isteğe bağlı Tehditle ilgili bayraklar scanner_id dize isteğe bağlı Tarayıcı kimliği scan_id dize isteğe bağlı Tarama Kimliği engine_version dize isteğe bağlı Tarama altyapısının sürümü object_type dize isteğe bağlı Bu olayla ilgili nesnenin türü object_uri dize isteğe bağlı Nesne URI'sı action_taken dize isteğe bağlı Endpoint tarafından gerçekleştirilen eylem action_error dize isteğe bağlı "Eylem"in başarısız olması durumunda hata mesajı threat_handled bool isteğe bağlı Tehdidin işlenip işlenmediğini gösterir need_restart bool isteğe bağlı Yeniden başlatmanın gerekip gerekmediğini gösterir kullanıcı adı dize isteğe bağlı Olayla ilişkilendirilen kullanıcı hesabının adı processname dize isteğe bağlı Olayla ilişkilendirilen işlemin adı circumstances dize isteğe bağlı Olaya neyin neden olduğuna dair kısa açıklama Güvenlik Duvarı Tarafından Toplanan Olay ESET Personal Firewall tarafından oluşturulan olay günlükleri, ERA Agent/ ERA Server çoğaltma işlemi sırasında bant genişliğinin harcanmasını önlemek için yöneten ESET Remote Administrator Agent tarafından toplanır. Güvenlik Duvarı olayına özgü anahtar: olay dize source_address dize source_address_type dize source_port numara target_address dize 286 isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı Olay adı Olay kaynağının adresi Olay kaynağının adres türü Olay kaynağının bağlantı noktası Olay hedefinin adresi olay dize target_address_type dize target_port numara protokol dize hesap dize process_name dize rule_name dize rule_id dize gelen bool threat_name dize aggregate_count numara isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı Olay adı Olay hedefinin adres türü Olay hedefinin bağlantı noktası Protokol Olayla ilişkilendirilen kullanıcı hesabının adı Olayla ilişkilendirilen işlemin adı Kural adı Kural Kimliği Bağlantının gelen bağlantı olup olmadığını gösterir Tehdidin adı ERA Server ve yöneten ERA Agent arasında, ardışık iki çoğaltma arasındaki uç nokta tarafından oluşturulan aynı iletilerin sayısı HIPS Tarafından Toplanan Olay Ana Bilgisayar Tabanlı Saldırıları Önleme Sistemi'ndeki olaylar, Syslog mesajları olarak gönderilmeden önce önem derecesine göre filtrelenir. Yalnızca önem derecesi düzeyleri Hata, Önemli ve Çok Önemli olan olaylar Syslog'a gönderilir. HIPS'e özgü öznitelikler aşağıdaki gibidir: uygulama dize işlem dize hedef dize eylem dize rule_name dize rule_id dize aggregate_count numara isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı isteğe bağlı Uygulama adı İşlem Hedef Eylem Kural adı Kural Kimliği ERA Server ve yöneten ERA Agent arasında, ardışık iki çoğaltma arasındaki uç nokta tarafından oluşturulan aynı iletilerin sayısı 287 7. Lisans Yönetimi ESET Remote Administrator tamamen yeni bir ESET lisans sistemi kullanır. Lisanslarınızı ESET Remote Administrator aracılığıyla kolaylıkla yönetebilirsiniz. Herhangi bir ESET kurumsal ürünü için lisans satın alarak ESET Remote Administrator ürününe otomatik olarak erişim sağlarsınız. NOT ESET güvenlik ürününü ESET Remote Administrator kullanarak etkinleştirebilirsiniz. Bu, eski sürümler için de geçerlidir. ESET tarafından verilen bir Kullanıcı Adı ve Parolanız zaten varsa ve bunları Lisans Anahtarına dönüştürmek istiyorsanız Eski lisans kimlik bilgilerini dönüştürme bölümüne bakın. Kullanıcı Adı ve Parola yerine Lisans Anahtarı/ Genel Kimlik kullanılmaktadır. Bir Lisans Anahtarı, lisans sahibini ve etkinleştirmeyi tanımak için kullanılan benzersiz bir dizedir. Genel Kimlik, lisansı bir 3. tarafa tanımlamak için kullanılan kısa bir dizedir (örneğin, Birim dağıtımından sorumlu Güvenlik Yöneticisi). Güvenlik Yöneticisi, belirli lisansları yönetmek için kullanılabilir ve Lisans Sahibi'nden farklıdır. Lisans sahibi, lisansı bir güvenlik yöneticisine devredebilir ve söz konusu kişiye belirli lisansları yönetmesi için yetki verebilir. Kişi kabul ederse lisans yönetimi izinlerini alır. Tüm lisans sahiplerinin kendileri için de Güvenlik Yöneticisi hesabı oluşturmalarını öneririz. Lisanslar bu bölümden veya ELA'yı aç (ESET License Administrator) öğesini tıklatarak ya da ESET License Administrator web arabirimini kullanarak yönetilebilir (bkz. Güvenlik Yöneticisi bölümü). ESET Remote Administrator Lisans Yönetimi bölümüne Yönetici > Lisans Yönetimi altındaki ana menüden erişilebilir. Lisanslar Genel Kimliklerine göre tanımlanabilir. ESET License Administrator ve ERA'da her lisans Genel Kimlik, Lisans Türü ve Bayraklar ile tanımlanır: Lisans Türü Tam_Ücretli - Ücretli lisans, Deneme - Deneme Lisansı ve NFR - Satış Amaçlı Olmayan lisans olabilir. Bayraklar MSP, Kurumsal ve Tüketiciyi içerir. Lisansların listesi Çevrimiçi lisans, (bunlar tarafından etkinleştirilir). Lisans anahtarı veya Güvenlik Yöneticisi kategorilerinde gösterilir Seçilen modu değiştirmek için Modlar'ı kullanabilirsiniz (Tekli veya Çoklu). Sağ üst köşedeki oku tıklatarak içerik menüsünden seçim yapın: Tekli seçim modu: Tek bir öğe seçebilirsiniz. Çoklu öğe seçim modu: Birden çok öğe seçmek için onay kutularını kullanmanıza olanak sağlar. Yenile: Gösterilen bilgileri yeniden yükler/yeniler. 288 Lisansın verildiği güvenlik Ürünü adı. Lisansın genel Durumu (lisansın süresi sona erdiyse, lisans aşırı kullanıldıysa ya da süresinin sona ermesi veya aşırı kullanım riski söz konusuysa burada bir uyarı mesajı görüntülenir). Birimlerin (bu lisans ile etkinleştirilebilen birimlerin) ve çevrimdışı birimlerin sayısı. ESET sunucu ürünlerinin Alt birimlerinin sayısı (posta kutuları, ağ geçidi koruması, bağlantılar). Lisansın Son Kullanma tarihi. Lisans Sahibinin Adı ve İletişim. Lisans Durumu: Aktif menü öğesi için gösterilir. Yeşil: Lisansınız başarılı bir şekilde etkinleştirildi. Kırmızı: Lisans ESET License Administrator üzerinden kaydedilmedi veya lisansın kullanım süresi bitmiş. Turuncu: Lisansınız hala tükenmiş durumda veya süresi bitmek üzere (30 gün içinde sona erecek). Lisansları Senkronize Etme ESET License Administrator günde bir defa otomatik olarak senkronize edilir. ERA'daki lisans bilgilerini hemen yenilemek için Lisansları senkronize et'i tıklatın. Lisans veya Lisans Anahtarı Ekleme Lisansları Ekle'yi tıklatıp yeni lisanslarınızı eklemek için kullanmak istediğiniz yöntemi seçin: 1. Lisans Anahtarı: Geçerli bir lisans için lisans anahtarını girin ve Lisans Ekle'yi tıklatın. Lisans anahtarı etkinleştirme sunucusuna göre doğrulanıp listeye eklenir. 2. Güvenlik Yöneticisi Kimlik Bilgileri: Bir güvenlik yöneticisi hesabını ve tüm lisanslarını Lisans Yönetimi bölümüne bağlayın. 3. Lisans Dosyası - Lisans dosyası (.lf ) ekleyip Lisans Ekle'yi tıklatın. Lisans dosyası doğrulanır ve lisans listeye eklenir. 289 Lisansları Kaldırma Yukarıdaki listeden bir lisans seçin ve lisansı tamamen kaldırmak için bunu tıklatın. Bu eylemi onaylamanız istenecek. Lisansın kaldırılması ürünün devre dışı bırakılmasını tetiklemez. Lisans, ERA Lisans Yönetimi'nde silindikten sonra bile ESET ürününüz etkinleştirilmiş halde kalır. Lisanslar ERA'dan ESET güvenlik ürünlerine iki görev kullanılarak dağıtılabilir: Yazılım yükleme görevi Ürün etkinleştirme görevi 7.1 Lisans Ekle - Lisans Anahtarı <%PN%> kendi Lisans Yönetimi'ne sahiptir ve ana menünün Yönetici > Lisans Yönetimi bölümünden erişilebilir. Bir lisans eklerken üç yöntemden birini kullanabilirsiniz: Lisans Anahtarını girebilir, Güvenlik Yöneticisi kimlik bilgilerini sağlayabilir, Çevrimdışı lisans dosyası yükleyebilirsiniz. ESET güvenlik çözümünüzü satın aldığınızda size verilen Lisans anahtarını Lisans Anahtarı alanına yazın veya kopyalayıp yapıştırın. Eski lisans kimlik bilgilerini (Kullanıcı adı ve parola) kullanıyorsanız, kimlik bilgilerini lisans anahtarına dönüştürün. Lisans kayıtlı değilse, kayıt işlemini tetikler ve bu işlem, ELA portalında gerçekleştirilir (ERA lisansın kaynağına göre kayıt için geçerli URL'yi sağlar). Güvenlik Yöneticisi hesabı için kimlik bilgilerini girin (ERA, ERA Lisans Yöneticisi'nde tüm temsilci lisansları gösterir). 290 Çevrimdışı lisans dosyası - Spesifik bir Lisans dosyası belirtecini kopyalayın ve bunu ESET License Administrator portalına girin; ayrıca ERA'nin yönetebileceği ürünlerle ilgili bilgileri de ekleyin. NOT Çevrimdışı lisans dosyasının nasıl indirileceği ile ilgili diğer talimatlar için Lisans Sahibi veya Güvenlik Yöneticisi'ne bakın. 291 ESET License Administrator portalında oturum açtıktan sonra, Remote Administrator ile yönetime izin ver seçeneğinin yanındaki onay kutusunu işaretleyin ve çevrimdışı lisans dosyası oluştururken Sunucu Belirtecini (ERA'dan alınan lisans dosyası belirteci) ESET License Administrator portalına girin; aksi halde lisans dosyası ESET Remote Administrator tarafından kabul edilmez. ERA Lisans Yöneticisi'ne geri dönüp ELA'da dışa aktardığınız çevrimdışı lisans dosyası için Gözat'ı tıklatın, ardından Yükle ve Lisansları ekle düğmelerini tıklatın. 292 Lisansların listesi Lisans Anahtarı, (bunlar tarafından etkinleştirilir). Çevrimdışı lisans veya Güvenlik Yöneticisi kategorilerinde gösterilir 293 Lisanslar ERA'dan ESET güvenlik ürünlerine iki görev kullanılarak dağıtılabilir: Yazılım yükleme görevi Ürün etkinleştirme görevi 294 8. SSS S: V5 Özel İstemci Bilgisi alanına sahiptir. Bu, MSP'lerimizin her bir müşteriye ait olan istemciyi belirlemelerine yardımcı oluyor. Bu özellik v6'da var mı? C: Biraz daha farklı olan Dinamik Gruplar (aracı düzeyinde değerlendirilir) "özel parametrelerin / etiketlemelerin" oluşturulmasına izin vermez. Ancak özel istemci verilerini görüntülemek için bir rapor oluşturabilirsiniz. S: 'Bağlanmadı' durumuyla birlikte Oturum Açılamadı, Bağlantı başarısız oldu hatası nasıl çözümlenir? C: ERA Server hizmetinin veya MS SQL Server hizmetinin çalışıp çalışmadığını kontrol edin. Çalışmıyorsa başlatın. Çalışıyorsa hizmeti yeniden başlatın, web konsolunu yenileyin ve tekrar oturum açmayı deneyin. Daha fazla bilgi için Giriş yapmayla ilgili sorun giderme bölümüne bakın. S: "Kaybolan ve Bulunan" grubu ne için kullanılır? C:ERA server'a bağlanan ve herhangi bir statik grubun üyesi olmayan her bilgisayar, otomatik olarak bu grupta gösterilir. Grupla ve içindeki bilgisayarlarla, herhangi bir statik gruptaki bilgisayarlarda olduğu gibi çalışabilirsiniz. Grup yeniden adlandırılabilir veya başka bir grubun altına taşınabilir, ancak silinemez. S: Çift güncelleme profili nasıl oluşturulur? C: Adım adım talimatlar için ESET Bilgi Bankası makalemize bakın. S: Bir sayfadaki veya sayfanın bir bölümündeki bilgiler, tarayıcı sayfasının tamamını yenilemeden nasıl yenilenir? C: Sayfanın bir bölümünün sağ üst köşesindeki içerik menüsünde yenile seçeneğini tıklatın. S: ERA Agent'ın sessiz yüklemesi nasıl gerçekleştirilir? C: Bunun için Başlangıç komut dosyası olarak bir GPO kullanabilirsiniz. Şu anda, Web Konsolu'ndan sessiz yükleme işlemi yapılamamaktadır. S: RD Sensor ağdaki tüm istemcileri algılamıyor. C: RD sensörü ağdaki ağ iletişimini pasif olarak dinler. PC'ler iletişim kurmuyorsa RD Sensor tarafından listelenmezler. DNS aramasıyla ilgili sorunların iletişimi engellemediğinden emin olmak için DNS ayarlarınızı kontrol edin. S: Tehditleri sildikten sonra ERA'da gösterilen Aktif tehdit sayısını nasıl sıfırlarım? C: Aktif tehditlerin sayısını sıfırlamak için hedef bilgisayarlarda ERA üzerinden tam (Ayrıntılı tarama) başlatılmalıdır. Bir tehdidi manuel olarak temizlediyseniz ilgili alarmı sessize alabilirsiniz. S: ERA Agent bağlantı aralığı için CRON ifadesini nasıl ayarlarım? C: P_REPLICATION_INTERVAL CRON ifadesini kabul eder. Varsayılan olarak "R R/20 * * * ? *" şeklindedir ve bu, her rastgele 20. dakikada rastgele saniyede (R=0-60) bağlandığı anlamına gelir (örneğin 3, 23, 43 veya 17,37,57). Rastgele değerler saatteki yük dengelemesi için kullanılmalıdır. Böylece her ERA Agent farklı bir saatte bağlanır. Eğer tutarlı bir CRON kullanılırsa örneğin "0 * * * * ? *", bu ayara sahip tüm Agent'lar aynı anda bağlanır (her dakika, :00 saniyede) ve bu saatte sunucuda aşırı yük oluşur. Daha fazla bilgi için Cron ifadesi aralığına bakın. S: Otomatik dağıtım için yeni Dinamik Grubu nasıl oluştururum? C: Adım adım talimatlarımız için Bilgi Bankası makalemize bakın. S: ERA'ya eklenecek bilgisayarların listesini içeren bir dosyayı içe aktarırken dosya için hangi biçim gereklidir? C: Şu satırlara sahip dosya: Tümü\Grup1\GrupN\Bilgisayar1 Tümü\Grup1\GrupM\BilgisayarX Tümü kök grubun gerekli adıdır. S: ERA sertifikalarını imzalamak için hangi 3. taraf sertifikaları kullanılabilir? C: Sertifika CA (veya aracı CA) sertifikası olmalı ve 'keyUsage' kısıtlamasından 'keyCertSign' bayrağına sahip olmalıdır. Bu, diğer sertifikaları imzalayabileceği anlamına gelir. S: Web Konsolu için Yönetici parolasını nasıl sıfırlarım (Windows İşletim Sistemlerinden kurulum yaparken girilen parola)? C: Parolayı, sunucu yükleyiciyi çalıştırarak ve Onar'ı seçerek sıfırlamak mümkündür. Veri tabanının oluşturulması sırasında Windows Kimlik Doğrulamasını kullanmadıysanız ERA veri tabanı için parolaya ihtiyacınız olabilir. 295 NOT Lütfen dikkatli olun, onarma seçeneklerinin bazıları depolanan verileri kaldırabilir. S: Web Konsolu için Yönetici parolasını nasıl sıfırlarım (Linux, kurulum sırasında girilen parola)? C: ERA'da yeterli haklara sahip başka bir kullanıcınız varsa yönetici hesabı parolasını sıfırlayabilmeniz gerekir. Ancak yönetici hesabı sistemdeki tek hesapsa (yükleme üzerine oluşturulduğu için) bu parolayı sıfırlayamazsınız. ERA'yı tekrar yükleyin, Yönetici hesabı için VT girişini arayın ve bu girişe göre eski VT'yi güncelleyin. Genelde en iyi uygulama, "Yönetici" için kimlik bilgilerini güvenli bir yerde yedeklemek ve yeni kullanıcıları istenen önceliklerle oluşturmaktır. İdeal olarak, Yönetici hesabının başka kullanıcılar oluşturmak veya hesaplarını sıfırlamak dışındaki amaçlar için kullanılmaması gerekir. S: RD Sensor hiçbir şey algılamıyorsa sorun gidermek için ne yapmalıyım? C: İşletim sisteminiz bir ağ aygıtı olarak algılanıyorsa ERA'ya bilgisayar olarak gönderilmez. Ağ aygıtları (yazıcılar, yönlendiriciler) filtrelenir. RD Sensor libpcap version 1.3.0 ile derlenmiştir, lütfen sisteminizde bu sürümün yüklenmiş olduğunu doğrulayın. İkinci olarak, RD Sensor'ın yüklendiği sanal makinenizden köprülenmiş bir ağ gerekir. Bu gereklilikler karşılanıyorsa, bilgisayarınızda işletim sistemini algılayabildiğini görmek için nmap'i işletim sistemi algılamasıyla çalıştırın (http://nmap.org/book/osdetect-usage.html). 296 9. ESET Remote Administrator Hakkında Bu pencere, ESET Remote Administrator ürününün yüklenen sürümüyle ilgili ayrıntıları ve yüklenen program modüllerinin listesini sunar. Pencerenin üst bölümü, işletim sisteminiz ve sistem kaynaklarınız hakkındaki bilgileri içerir. Ayrıca modül güncellemelerini indirmek için ERA tarafından kullanılan bir lisans da görürsünüz (ERA'yı etkinleştirmek için kullanılan lisansın aynısı). NOT Bir ERA bileşeninin hangi sürüme ait olduğunu bulmakla ilgili talimatlar için Bilgi Bankası makalemize bakın. 297