magnify
Home Exchange Server Microsoft ForeFront Security For Exchange Server 2007
formats

Microsoft ForeFront Security For Exchange Server 2007

 

Microsoft Exchange Server mesajlaşma sistemi ile birlikte organizasyon yapımıza bir sürü bilgi girişi olmaktadır. Bunlar çoğunlukla gelen mesajlara eklenmiş olan dosyalar, mesaj içerikleri, genel klasör içerikleri gibi yapılarla organizasyonumuza girmektedirler.

Geleneksel antivirüs yapıları Exchange Server vertabanlarını ve içeriklerini tamazalar ya da izlemezler. Doalyısı ile virüslerin sistemlerimize mesajlar yoluyla girişini ve zarar vermesini önlemek için bir antivirüs çözümüne gerek vardır ki bu çözüm bütün mesaj trafiğini ve içeriğini taramdan geçirecek ve zararlı gördüklerini ya silecek ya da bizlerin tanımlamış olduğu değerlere göre hareket edecektir.

Bu yapıyı sağlamak için Microsoft ForeFront Security For Exchange Server uygulaması üretilmiştir. Bu yazılım sadece Exchange Server 2007 sistemleri için üretilmiş bir yazılımdır. Tarama ve kontrol işlemleri için Exchange Virus Scanning Application Programming Interface (VSAPI) kullanır.

ForeFront Securit for Exchange Server yazılımının sağladığı faydalar;

– Birden fazla antivirüs engine kullanarak tarama işlemi yapabilir.

– Bütün depolama birimleri üzerinde dağıtık bir koruma sağlar ayrıca Exchange Server rolleri üzerinde de etkilidir. (Hub,Edge,Mailbox,Public Folders vs)

– Dosya adı, uzantı ve boyutuna göre filtreleme işlemi yapabilir.

– Hem sistem yöneticileri için hemde mesajın alıcıları ve göndericileri için detaylı bir mesaj gönderebilir.

ForeFront Security For Exchange Server uygulaması bizim mesajlaşma sistemlerimiz için ve Exchange Server 2007 yapısı için tam anlamıyla bir koruma sağlar.

Yukarıda da kısmen bahsetmiştik. ForeFront Security for Exchange Server birden fazla antivirüs engine kullanmaktadır. Bunun amacı ise her antivirüs üreticisinin antivirüs veritabanlarını güncelleme sürelerinin farklı olmasıdır. Yani birisinin yakalayamadığını diğer yakalayabilir mantığıyla hareket ediyor. Ayrıca her antivirüs programının koruma seviyesi de farklı olduğu için farklı sonuçlar ortaya çıkacaktır.

ForeFront Security for Exchange Server uygulaması değişik tarama senaryolarına sahiptir.

Gelen maillerin taranması

Giden maillerin taranması

Organizasyon içinde alınan ve gönderilen maillerin taranması

Bu taramaların bir kısmı Edge Server üzerinde yapılırken bir kısmı da Mailbox Server Role sahip olan sunucu üzerinde yapılmaktadır.

Evet artık uygulamamızın kurulumuna başlayabiliriz. ForeFront Security for Exchange Server uygulaması iki farklı kurulum yöntemini desteklemektedir.

Local (Yerel) kurulum

Remote (Uzak) kurulum

Kurulumlarımızı yapabilmek için öncelikle uygulamamızı Microsoft’un sitesinden indirmeliyiz. Daha sonra wizard yardımı ile uygulamamızı kuruyoruz. Ayrıca gerekli yönetimsel haklara da sahip olunması şarttır.

ForeFront Securiy for Exchange Server için sistem gereksinimleri aşağıdaki gibidir.

X64 tabanlı bir sistem olmalı

Intel Xeon ya da intel ailesinden x64 destekli bir CPU

AMD Opteron ya da AMD Athalon 64

Microsoft Windows Server 2003

Microsoft Exchange Server 2007

Önerilen RAM miktarı 1 GB ancak bunun 512 MB’ı kullanılabilir olmalı

300 MB boş disk alanı

Yukarıda saydığımız gereksinimleri karşılıyorsak kurulumumuza başlayabiliriz.

Daha önceden microsoft’un sitesinden indirmiş olduğumuz Setup.exe’yi çalıştırıyoruz.

clip_image002

Setup.exe’yi çalıştırdıktan sonra dosyalar şekildeki gibi açılacaktır ve kuruluma hazır hale getirilecektir.

clip_image004

Kurulum dosyaları hazırlandırktan sonra artık asıl kurulum başlayacaktır.

clip_image006

Yukarıdaki şekilde de görüldüğü gibi ilk penceremiz karşımıza geldi. Kısa bir bilgi aldıktan sonra Next ile yolumuza devam ediyoruz.

clip_image008

Bir sonraki adımda karşımıza Lisans doğrulaması çıkmaktadır. Yes diyoruz ve lisans maddelerini kabul ediyoruz ve devam ediyoruz.

clip_image010

Kullanıcı adı ve firma bilgilerimizi istenilen yerelere giriyoruz ve Next ile devam ediyoruz.

clip_image011

Bir sonraki aşamada karşımıza yukarıdaki seçimler gelmektedir. Local installation veya Remote installation. Biz şuan Exchange Server 2007 sunucumuzda oturum açtığımız için local installataion kurulumunu seçiyoruz ve Next ile devam ediyoruz.

clip_image013

Karşımıza çıkan kısımda Full installation seçiyoruz ve Nwxt ile bir sonraki aşamaya geçiyoruz.

clip_image015

Bu kısımda yine karşımıza iki seçim geliyor. Birincisi Secure Mode, ikincisi ise Compatibility Mode.

Secure Mode : Default olarak seçili gelen değerimiz budur. Eğer bu durumu kullanırsak karantina altına alınmış olan bütün mesjlar ve ekli dosyalar tekrar virüs taramasından geçirilecektir.

Compatibility Mode : Bu durumda ise karantina altına alınmış olan mesajlar ve ekli dosyalar tekrar bir virüs taramasında geçirilmeyecektir.

Biz secure mode seçip devam ediyoruz.

clip_image017

Karşımıza Engines başlığı altında antivirüs taramasını yapacak olan değerlerin seçimi gelmektedir. Biz burada 4 adet seçip yapabiliriz. Yani Microsoft Antimalware Engine ile birilikte toplam 5 adet engine seçimi yapabiliriz. Şekilde de görüldüğü gibi Micrsoft’unkisi zaten pasif olarak gelmektedir biz bunun üzerine 4 adet daha seçim yapabiliriz. Beşincisini seçtğimiz zaman karşımıza sadece 4 adet engine kullanabilirsiniz diye bir uyarı mesajı gelecektir. Seçimlerimizi yaptık Next diyoruz.

clip_image019

Bu kısımda ise kurulum tamamlandıktan sonra antivirüs veritabanlarının güncellenmesi gerektiği hakkında bir uyarı mesajı taramıza iletilmektedir. Next ile devam ediyoruz.

clip_image021

Eğer ağımızda bir vekil sunucu (Proxy Server) var ise yukarıdaki şekilde de görüldüğü gibi ForeFront Security For Exchange Server’ın güncellemeleri internet üzerinden alabilmesi için bu değerlerin doğru bir şekilde girilmesi gerekmektedir. Görüldüğü gibi değerlerimizi tanımlıyoruz ve Next ile devam ediyoruz.

clip_image023

ForeFront Security For Exchange Server uygulamasının kurulacağı dizini tanımlıyoruz. Biz burada default lokasyonunda bırakıyoruz. Eğer değiştirmek istersek Browse ile istediğimiz farklı bir lokasyona kurabiliriz. Next ile kurulumumuza devam ediyoruz. Karşımıza çıkan pencerede uygulamamızın Programlar altında nereye kurulacağını da tanımladıktan sonra diğer aşamalara geçebiliriz.

clip_image025

Yukarıdaki şekilde de görüldüğü gibi kopyalanacak ve kurulacak olan doslayarı görmekteyiz. Next ile kuruluma devam ediyoruz.

clip_image027

Kurulum devam ediyor.

clip_image029

Kurulumun başarılı bir şekilde devam edebilmesi için bazı servislerin durdurulması gerekiyor. Next ile servislerin durdurulasını sağlıyoruz.

clip_image030clip_image032

Yukarıdaki birinci (soldaki) resimde servislerin durdurulması ve ikinci resimde ise servislerin başlatılmasını görüyoruz.

Servisler başarılı bir şekilde başlatıldıktan sonra ForeFront Security For Exchange Server uygulamamızın kurulumu başarılı bir şekilde tamamlanmış olacaktır.

clip_image034

Yukarıdaki şekilde de görüldüğü gibi kurulumun tamamlandığını görmekteyiz. Orta kısımda ise “Go to Microsoft Update to configure automatic updates” seçeneğini görmekteyiz. Eğer bunu işaretlersek güncelleştirmlerin alınması ve konfigürasyonu için Microsoft’un sitesine otomatik olarak bağlantı sağlanacaktır. Finish ile kurulumumuzu tamamlıyoruz.

Evet kurulumumuz tamamlandı ve şimdi sıra geldi uygulamamızı çalıştırmaya ve genel olarak bir göz atmaya. Bunun için ;

Start – Programs – Microsoft ForeFront Server Security – Exchange Server altında bulunan ForeFront Server Security Administrator seçiyoruz.

clip_image036

Uygulamamızı çalıştırdıktan sonra karşımıza sunucuya bağlanmak için bizden bilgi girilmesini isteyecektir.

clip_image037

Yukarıdaki şekilde de görüldüğü gibi sunucumuzun ismini seçiyoruz ve OK diyerek bağlantıyı sağlıyoruz.

clip_image039

Yukarıdaki şekilde de görüldüğü gibi Settings sekmesinin altında bulunan değerler;

Scan Job : tarama işlemi ile iligili görevler bu kısımda bulunur. Gelen maillerin taranması, giden maillerin taranması ve iç ağdaki maillerin taranması buradan sağlanır.

Antivirüs : bu kısımda ise kurulum aşamasında seçmiş olduğumuz antivirüs engine değerleri vardır.

Scanner Updates : bu bölümde ise antivirüs güncellemelerinin yapılması sağlanır. Ayrıca bu yazılımların güncelleştirmeleri almaları ile ilgili zamanlamaları da buradan yapabiliriz.

Templates : hazır şablonları kullanmak için kullanabiliriz.

General Options : Test işlemleri, loglar, güncelleştirmeler ile ilgili ayarlar, taramalar ile ilgili ayarlar ve arka planda çalışacak olan yapılar hakkında bilgiler vardır.

Bir sonraki ayar sekmemiz olan Filtering’e geçiyoruz.

clip_image041

Şekilde de görüldüğü gibi Content,Keyword,file, Allowed Senders ve Filter Lists gibi yapılarımız vardır. Bu kısımda süzme işlemlerimizi yapacağımız ayarları yapabiliriz. Bu kısmı aslında ISA Server Message Screener olarak düşünebilirsiniz. Aralarında farklılıklar olabilir ancak yapı itibari ile birbirlerine benzemektedirler.

Bir sonraki adımda ise Operate sekmesi vardır.

clip_image043

Bu kısımda ise;

Run Job : iletişim ile ilgili taramalar, gerçek zamanlı taramalar ve manuel olarak tarama işlerinin başlatılmasını sağlarız.

Schedule Job : Bu kısımda ise tarama işlemlerini zamanyalabiliriz.

Quick Scan : Mailbox veya Public Folder’ları hızlı bir şekilde taratabiliriz.

clip_image045

Yukarıdaki şekilde de görüldüğü gibi son sekmemiz ise Report sekmesidir. Bu kısımda ise;

Notification : sistem hakkında uyarıları buradan alabiliriz. Örneğin herhangi bir durum hakkında bize ya da farklı bir kişiye ForeFront Security for Exchange uygulamasının email atmasını sağlayabiliriz.

Incidents: olaylar hakkında bilgiler tutulur. İstatistikler tutulur.

Quarantine : karantinaya alınmış olan değerler ile ilgili işlemleri buradan görebiliriz.

Kaynaklar:

http://www.microsoft.com/forefront/serversecurity/exchange/overview.mspx

http://www.microsoft.com/forefront/serversecurity/exchange/default.mspx

ForeFront Server Security User’s Guide

 
 Share on Facebook Share on Twitter Share on Reddit Share on LinkedIn
Microsoft ForeFront Security For Exchange Server 2007 için yorumlar kapalı  comments 
© Hakan Uzuner
credit