Etiket arşivi: forefront security for sharepoint

Forefront Security for Sharepoint Server

Forefront ile alakalı yeni bir makalede yeniden birlikteyiz.Önceki bölümlerde Forefront Server Security ailesinden,Forefront For OCS ve Forefront For Exchange ile alakalı gelen yenilikler,özellikler gibi konulara değinmiştik.Bu bölümde ise Forefront Server ailesinin bir başka ürünü olan,Forefront Server Security for Sharepoint’i inceliyeceğiz.

Microsoft’un sunduğu yeni forefront ailesinde mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Daha önceki bölümlerde bu aileyi 4 ana başlık altında incelemiştik.

Forefront Security For Sharepoint Services 3.0 or 2007

Sharepoint, şirket içerisinde kullandığımız ve geleneksel File Server rolünün yerini alan önemli bir sunucudur.Kaynak paylaşımı amacıyla kullanmış olduğumuz bu rol üzerinden pek çok kullanıcı dosya transferi(Upload,Download) yapabilmektedir.Dosya tranferi ve döküman paylaşımı tamamen İnternet Explorer üzerinden hem Local hem de internet üzerinden kullanıcılarımıza yaptırabilmekteyiz.Sharepoint’i ağırlıklı olarak dökümanları,görev ve takvim verilerini saklamak,yönetmek ve indekslemek için kullanabiliriz.Sharepoint’e yönelik tehditler saklanan döküman ve verilerimize virüs bulaşma ihtimalini artırır.Bu da bu kaynakları kullanan bütün kullancıları etkliyecek demektir.Sharepoint kütüphanelerinde tutulan virüslü bir döküman yıllarca pek çok bilgisayara kolaylıkla zarar verebilir ve sahrepoint’de download yapan her kullanıcıya bu virüs bulaşır.

Forefront Security For Sharepoint gerçek zamanlı olarak Sharepoint üzerindeki dökümanlarımızı korumamızı sağlamaktadır.Sharepoint portalina dökümanları upload ve download ederken tarama işlemini gerçekleştirerek sunucu ve kullanıcılarımızın güvenliğini garanti eder.Bunu yaparken dosyaları içeriklerine, uzantılarına,türlerine ve boyutlarına göre engelleyebilir ve Sharepoint’de ne tür dosyaların saklanacağını belirliyebilir.Forefront Security for Sharepoint Windows Server 2003’ün 32 ve 64 BIT versiyonlarında çalışır.Forefront Security Fore Sharepoint Service Pack1 Temmuz 2008 tarihinde yayınlanmıştır.

Forefront For Sharepoint Üzerindeki Konfigürasyon Seçenekleri

Toplamda 4 ana başlık altında Forefront ile birlikte kullanabileceğimiz seçenekleri tanımaya başlıyalım.

1)SETTINGS

2)FILTERİNG

3)OPERATE

4)REPORT

image001

1)SETTINGS

a)Scanjob: Bu seçenek altında toplamda 2 adet Scanjob ayarı bulunmaktadır.Bunlar Realtime Scan Job ve Manual Scan Job yöntemleridir.Bu ayarlardan Realtime Scan Job yöntemi ile,Sharepoint üzerindeki dökümanları anlık olarak tarayabiliriz.Manuel Scan Job yöntemi ile de sharepoint kütüphanesindeki istediğimiz bir dizini taratabiliriz.

image002

b)Antivirüs : Bu bölümde Realtime ve Manuel olarak 2 farklı tarama yöntemini konfigüre edebiliriz.

image003

Real-time Scanjob: Sharepoint’a upload ve download edilen bütün döküman türlerinin  anlık yani gerçek zamanlı olarak virüslü dosyalara karşı belirttiğimiz Bias ayarları doğrultusunda tarama gerçekleştirir.

Manual Scan Job: Daha önceden belirlemiş olduğumuz Mailbox ve Public folderları üzerinde içerik kontrolünü yapıp belirlediğimiz antivirüs motorları ile tarama yaparak istemiş olduğumuz eylemi gerçekleştirir.

Hangi Job’ un hangi virus yazılımları ile taranması gerektiğini ise File Scanners bölümünde seçiyoruz. Bu virüs yazılımının Action bölümü içinde hangi eylemlerin yapılması gerektiğinide biz karar veriyoruz.

image004

image005

Bias Kavramı ve Özellikleri

Bias bölümü içinde Forefront Server Securty for Exchange için performansını etkileyecek eylemi güvenlik anlayışımıza göre biz belirleyebiliyoruz. Tavsiye edilen Favor Performance olup diğer seçenekler ise şöyledir.

Maximum Certainty:Bütün mesajları seçilmiş bulunan bütün virus tarama motorları ile taramaktadır.Yani seçilen 5 antivirüs motoru ile de mailler taranmak zorundadır.Eğer bir motor çevrimdışı ise (örneğin, güncelleniyorsa), mesaj veya dosyalara o motor çevrimiçi olana kadar tarama yapılmayacaktır.

Favor Certainty: Güncel olarak hazır olmayan virus yazılımlarını  kullanmaksızın taramasını gerçekleştirecektir. Her öğe güncel olan tüm kullanılabilir motorlar ile taranır.

Neutral: En az 3 virus tarama motorunu kullanarak %50 performans ile taramasını gerçekleştirir.

Favor Performance: Sunucu CPU yüküne göre, ürünler gelen öğeleri taramak için motor sayısını ayarlarlar. Bunu MEM derecelendirmelerine göre yaparlar. Tarama motorlarının %25’i kullanılır.

Maximum Performance: Bütün mailleri seçilmiş olan virus tarama motorlarının sadece bir tanesini kullanarak taramayı gerçekleştirir. Bunu MEM dereceleri belirler.Performans bakımından hızlıdır ancak güvenlik düşüktür.

image006

Forefront Multiple Engine Manager(MEM) sistemi, aktif tüm motorların performansını izler ve geçmişte yeni tehditleri tespit etmede ne kadar iyi performans gösterdiğini ve virüs tanımlarının ne kadar güncel olduğunu derecelendirir. Bu skorlar (veya MEM derecelendirmeleri) ve yöneticiye özel ayarlar, (performans üzerinde denetim) hangi motorların daha sık kullanılacağını belirler.

c)Scanner Updates

Bu bölümde Forefront üzerinde çalışan antivürs motorlarının updatelerini nereden ve hangi sıklıkla ypaıcağını ayarlıyabiliriz.Ekstra olarak da Scanner İnformatin bölümündede antivrüs motorlarının versiyon numaralarını ve en son ne zman update yapıktıkları bilgisini görebilmekteyiz.Ayrıca Network Update Path bölümünde belirteceğimiz bir UNC Path ile updatelerin networkdeki hernagi bir lokasyondan yüklenbilmesini sağlıyabiliriz.Bu senaryoyu WSUS offline olduğu zaman ve internet updateleri çekemediği durumlarda kullanabiliriz.

image007

Eğer path’i değiştirdiyesni ve tekrar default oalrak kullanılan http pathine dönmek isterseniz aşağıdaki resimde olduğu gibi Default HTTP Path seçeneğini seçebilirsiniz.Artı olarak secondary bölümünü de ikincil bir path göstermek için kullanabiliriz.

image008

Templates

Forefront üzerine yönetimi daha kolay yapabilmek için her sunucu rolü için farklı template ler hazırlayıp kullanabiliriz.

image009

General Options

Forefront üzerinde gene ayarları yapılandırmak için bu arayüzü kullanıyoruz.Örneğin,şifrelenmiş ve compress edilmiş dosyaların taranma esnasında silinmesi için Scanning bölümündeki Delete Encrypted Compress Files seçeneğini seçmeliyiz.

image010

1)Filtering

Bu menüde Sharepoint üzerindeki dökümanların güvenliğini sağlamak için gerekli olan filtrelemeleri yapabiliriz.Aynı zamanda dosya uzantılarının da filtrelenmesini sağlıyabilliriz.

a)Keyword

Realtime ve Manuel Scanjob kullanılarak,Filter Lists’de daha önce hazırladığımız keywords listeleri kullanarak kelime filtrelemesi yapabiliriz.Bu şekilde döküman içeriğinde geçen istemediğimiz kelimelerden haberdar olabiliriz.

image011

b)File

Özel olarak bizim belirtmiş olduğumuz uzantıları yasaklamak için bu bölümü kullanabiliriz.

image012

Örneğin, *.vbs kullanarak  uzantısı .vbs olan dosyaları engelleyebiliriz.Veya vbs uzantısını farklı bir formata(.vbs) dönüştürüp upload etmeye çalışan uyanıkları da engelliyebilmemiz mümkündür.

image013

Aynı zamanda aşağıdaki metodlar aracılığıyla da filtering yapabiliriz.

<in>*.exe = Sadece Organizasyon içerisindeki *.exe uzantılı ekleri ifade eder.

<in>*.mp3>2mb = Yine Organizasyon içerisindeki 2 MB’dan büyük MP3 uzantılı dosyaları ifade eder.

<out>*.doc>5mb = Organizasyon dışından gelen veya gönderilen 5 MB’dan büyük DOC uzantısına sahip dosyaları ifade eder

<in>*.*>10mb = Organizasyon içerisindeki 10 MB’dan büyük bütün dosya tiplerini ifade eder.

image014

c)Filter Lists

Scanjoblar altında kullanabileceğimiz her türlü filtreleme metodu ile ilgili listeleri bu bölümden oluşturabiliriz.Örnek olarak,Keyword oluşturmak.Aşağıdaki resimde yasak kelimeler isminde bir keywords list oluşturduk ve içerisine bir kaç kelime girdik.

image015

3)OPERATE

Operate bölümü altında,Run Job,Schedule Job ve QuickScan şeklinde 3 alt başlık bulunmaktadır.

a)Run Job

Realtime Scan Job

Scan job metodlarını bypass ederek devre dışı bırakabilmekteyiz.Aynı zamanda hangi Scan Job da hangi filtreleme yöntemi kullanılacak gibi ayarları yapabilmekteyiz. Örneğin,Realtime Scan Job’ın File Filtering yapılıp yapılmamasını ayarlıyabiliriz.

image016

Manuel Scan Job

Kullanılacak Scan job’ları belirli bir tarih ve saatte çalışmasını ayarlıyabiliriz.Örnek olarak,Background Scan job’ın her gün belirli bir saatte tarama yapmasını sağlıyabiliriz.

b)Schedule Job

Bu bölümde,ayarladığımız zaman diliminde Sharepoint dökümanlarını taratabiliriz.

image017

c)Quick Scan

Bu yöntem ile tarama yaparken hangi antivirüs motorlarını kullanacağımızı ve bulunan virüse hangi eylemin uygulanacağını belirliyebilmekteyiz.Örneğin,Virüsün temizlenmesi veya Karantinaya alınması ile ilgili gerekli işlemi yapabiliriz.

image018

4)REPORT

Raporlama bölümü altında,Notification,Incidents ve Quarantina şeklinde 3 alt başlık bulunmaktadır.

a)Notification

Bu bölüm içerisinde,bulunan zararlı içerik ile ilgili gerekli bilginin bizim belirlemiş olduğumuz kişi ya da kişilere mail olarak gönderilmesini sağlıyabiliriz.

image019

b)Incidents

Hangi Scan Job yöntemi ile hangi virüsün bulunduğu,toplam tarama sayısı,hangi antivirüs motoru zararlı içeriği yakalamış ve bilgilendirme olarak Forefront kime mail göndermiş gibi bilgilerin tamamını bu arayüzden üzerinden görüntülüyebiliriz.Yine bu menüden erişim sağlamış olduğumuz bütün eylemlerle ilgili raporları export yapabiliriz.

image020

c)Quarantina

Karantinaya alınan zararlı içeriklerin adı,hangi döküman içerisinde yer aldığı gibi bilgilere erişim sağlıyabiliriz.Aynı şekilde yine export edebilmekteyiz.

image021

Serhad MAKBULOĞLU

FCS Standalone Client Kurulumu

Workgroup ortamında çalışan personel,evdeki bilgisayarlarımıza Forefront Client Security’nin kurulumunun nasıl yapıcağını anlatacağım.

Forefront Client Security bütün cilentlarımızı yönetebileceğimiz virus,spyware,malware, tojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan bir çözümdür.FCS,desktop,Laptop ve server işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır.FCS’nin isminde geçen Client kelimesi bizi yanıltmasın,yani sadece clientlara kurulabilecek ve kullanabilecek olan  bir uygulama değildir.Server tarafında da 2003-2008 işletim sistemlerinde hem 32 hem de 64 BIT mimarilerde kullanabileceğimiz casus yazılımları engelleyen entegre bir çözümdür.

Kuruluma geçmeden önce ilk olarak gereksinimlerimizden bahsetmemiz gerekirse.

İşletim Sistemi gereksinimleri

Windows XP Service Pack 2 (x86 or x64) ve ek olarak aşağıdaki Updateler.

•Windows Update Agent 2.0

•Windows Installer 3.1

•KB914882 kodlu Filter manager rollup package update’i.

Windows XP Service Pack 3 (x86 or x64) Herhangi bir eklenti kurmaya gerek yok.


Windows Vista™ Business, Enterprise, or Ultimate editions SP1(x86 or x64)

Microsoft Windows® 2000 Service Pack 4 ve ek olarak aşağıdaki Update.

•Windows 2000 Security Rollup Package 1(KB311401)

•Platform SDK Redistributable: GDI+


Windows Server 2003 Service Pack 1 veya SP2(x86 or x64)

Windows Server 2003 R2 (x86 or x64)

Donanımsal gereksinimler

Computer with a minimum 700 MHz processor or faster recommended

Minimum 256 MB of RAM or more recommended


350 MB of available hard-disk space or more recommended


Keyboard and Microsoft Mouse or compatible pointing device

Biz bu makalede Xp Service Pack 3 üzerine Forefront Client Security yüklemesini yapıcağımızdan dolayı herhangi bir eklenti kurmadan bu işlemi gerçekleştirebilmekteyiz.

Forefront’un Evalutaion versiyonunu aşağıdaki linkden download edebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?FamilyID=7d0fbe8d-0174-4b49-b0e9-bbe6dfad3f79&displaylang=en

Forefront Client Security Kurulumu

1)ISO’yu çalıştırtıkdan sonra karşımıza aşağıdaki gibi Start ekranı gelmektedir.Standart her Microsoft ürününün kurulumuna benziyor.

image001

2)Ancak burada Run the Setup Wizard dediğimiz zaman karşımıza aşağıdaki gibi hata mesajı gelmektedir.Bunun sebebi kurulum siharbazının Serversetup.exe’yi çalıştırmak istemisidir ki bu exe bir Client işletim sisteminde çalıştırılamaz.Yani Mesajı almamız gayet doğal çünkü Xp SP3 üzerine kurulumu yapmaya çalışıyoruz.

image002

3)Forefront hem client hemde server işletim sistemlerinde kullanabileceğimiz bir üründür.Farklı topolojilere de destek verdiğinden dolayı Forefront Client Security,Server ve Edge olmak üzere 3’e ayrılır.Ancak biz bütün kurulumları tek bir media üzerinden yapabilmekteyiz.Yani Client Ve server kurulumu aynı cd üzerinden yapılabilmektedir. İndirdiğiniz iso’nun içeriğini incelediğiniz zaman hem Client hemde Server kurulumu için tek bir media kullandığımızı görebilirsiniz ki client ve server isiminde iki tane klasör var.

image003

4)Client kurulumu için Client klasörünün içerisine giriyoruz.Bir çok Installer bu bölümde gözümüze çarpmaktadır.Aynı zamanda 64 BIT kurulumlar için ayrı olarak kullanabileceğimiz bir klasörde yer almaktadır.Ve tabi ki XP SP2 üzerine kurulum yapıcaklar unutulmayıp mutlaka kurulması gereken KB914882 Update’de her dil için ayrı ayrı olmak üzere Client isimli klasörünü içerisindedir.Biz SP3 üzerine kurulum yapıcağımızdan dolayı yukarıda da bahsetmiş olduğum gibi bu eklenti ve hiç bir eklentiyi kurmamıza gerek yoktur.

image004

5)Peki o zaman gelin biz kendi kullanacağımız Installer paketlerini tanıyalım.Kullanacağım dosyaları Lokal makinamdaki C:\FCS_Kurulum isimli bir klasöre taşıyorum.Toplamda 3 adet MSİ İnstaller kullanacağız.

image005

6)MP_AMBITS ile kuruluma başlıyorum.Çok kısa bir kurulum gerçekleşiyor.

image006

7)MOMAGENT’ı kurulumuna başlıyorum.Tabi ki workgroup olarak çalışan standalone bir bilgisayara kurduğumuzdan dolayı,özellikle MOM konfigürasyonu yapmıyoruz.Sadece standart bir kurulum.

image007

8)Bu bölümde bir grup ismi ve makinamızın ismini belirtiyoruz.Grup ismi olarak Test yazıyorum.Başka bir şeye gerek yok.Standalone kurulum yaptığımızdan dolayı Agent Control Level’de None olarak kalabilir.

image008

9)Ortamda MOM olmadığına dair bir mesaj alıyoruz.Devam ediyoruz kuruluma.

image009

10)Mom agent için hangai hesap tipinin kullanılacağını seçiyoruz.Local System.

image010

11)Ve özet bir ekran karşımıza geliyor şöyle bir göz atıp kurulumu başlatıyoruz.

image011

12)Şimdi geldik Forefront Client Security State Assessment Service kurulumuna.Kısa bir kurulum süreci.

image012

13)Ve son olarak da ortam da MOM Server olmadığını Forefront’a bildirmek için komut satırında,Forefront cd’sinin altında ki client klasörüne gidip Client.exe /nomom anahtarını kullanıyoruz.

image013

14)Evet arkadaşlar bu şekilde kurulumu bitirmiş oluyoruz.Ve Forefront arayüzü aşağıdaki gibidir.Aynı Windows Defender ekranı.

image014

Burada Antivirus ve Antispyware databaselerimizin güncel olmadığı gözünüze mutlaka çarpmıştır.Aşağıdaki Linki kullanarak indirebileceğimiz eklentiyi kurarak her iki definition updateide gerçekleştirebiliriz.

http://www.softpedia.com/progDownload/ForeFront-Client-Security-Definition-Updates-Download-104688.html

image015

Herşey başarılı.Artık Antivirüs ve Antispyware veritabanı güncel olarak çalışan Forefrontumuz hazır.Yakalayacak zararlı içeriklerini sabırsızlıkla beklemektedir…:) Forefront ile alakalı başka bir makalede görüşmek üzere.

Hoşçakalın…

Serhad MAKBULOĞLU

Forefront Client Security Genel Bakıs ve Gelen Ozellikler

Selamlar,Forefront ile alakalı yeni bir makalede yine birlikteyiz.Bir öndeki makalemde Forefront ürün ailesinin bütün ürünleri hakkında kısa bir giriş yapmıştık.Artık bundan sonraki makale serisinde her ürün üzerinde teker teker incelemeler yapacağız.Bu bölümde Forefront Client Security ürününü inceleyip,gelen özellikler ve çalışma mantığından bahsedeceğiz.

Microsoft’un sunduğu yeni forefront ailesinde mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Bu aileyi bir önceki bölümde başlıklar halinde 4 ana başlık altında incelemiştik.

Forefront Client Security bütün cilentlarımızı yönetebileceğimiz virus,spyware,malware,tojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan bir çözümdür.FCS,desktop,Laptop ve server işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır.FCS’nin isminde geçen Client kelimesi bizi yanıltmasın,yani sadece clientlara kurulabilecek ve kullanabilecek olan  bir uygulama değildir.Server tarafında da 2003-2008 işletim sistemlerinde hem 32 hem de 64 BIT mimarilerde kullanabileceğimiz casus yazılımları engelleyen entegre bir çözümdür.

Forefront Client Security konsolu Dashboard ve Policy Management isimli iki arayüz üzerinden yönetilmektedir.

Dashboard:Forefront ile alakalı detaylı raporlar alabilmek için kullanmış olduğumuz bölümdür.Özellikle clientlar tarafından gelen bildirimler ile alakalı detaylı ve grafiksel olarak raporlar alabilmekteyiz.

image001

Policy Management:Bu bölümde Forefront çalışan clientlarımız ile alakalı policy oluşturabiliriz.Bu policyleri istediğimiz OU,Security Group nesnelerine uyguluyabilir veya .reg uzantısına sahip olan bir dosya olarak da kayıt edip daha sonra kullanabiliriz.

image002

Forefront Client Security ile Gelen Özellikler

Spyware ve virus gibi bütün zararlı içeriklere karşı tek çözüm ve herhangi bir tehdit’e karşı hızlı cevap verebilmesi

Var olan IT altyapısı ile entegre bir şekilde çalışarak bütün clientlara ayarların yüklenmesi,politika yönetimi ve bunların hepsinin tek bir konsol üzerinden yapılabilmesi

Zengin raporlama sayesinde karşılaştığımız tehditleri ve açıkları daha kolay izleyebilmemizi ve bütün gelişmelerden anında haberdar olabilmemizi sağlayan uyarı mekanizmalarına sahip olması

image003

Sürekli olarak Windows Server Update Services(WSUS) aracılığıyla güncellenen virus veritabanı

image004

Eğer şirketinizde birden fazla farklı markalara sahip antivirus motoru kullanıyorsanız.Mutlaka hepsi hakkında en az bir yönetim bilgisine sahip olmalısınız.Bunun yanında ISA’ya ayrı,Exchange’e ayrı,Sharepoint’e ayrı antivirus çözümleri seçmek zorunda kalabilirsiniz.Bu da tabi ki maliyeti artıracaktır.Yönetim ve maliyeti minumum’a indirebilmek için birden çok antivirus motorunu forefront ailesi içerisinde daha kolay kullanabilirsiniz.

image005

FCS tam 8 adet Antivirus tarama moturundan istediğiniz 5 tanesini seçerek kullanabilmenize olanak tanımaktadır.Forefront güvenlik piyasasının önde gelen antivirus motorlarını içerisinde barındırmaktadır.Her türlü veri birden fazla antivirus moturu tarafından kontrol edilerek zararlı içerik hemen teşhis edilir ve bizim belirttiğimiz action uygulanır.FCS,MOM ile entegre bir şekilde çalışabildiğinden dolayı oluşan herhangi bir action’ı MOM Server vasıtası ile bize mail olarak gönderebilir.

image006

Forefront kullanıldığı işletim sistemi ile birlikte uçdan uca eksiksiz bir güvenlik sağlamaktadır.Kullanmış olduğunuz işletim sistemi ile entegre bir şekilde çalıştırarak güvenlik konusunda karşılaşmış olduğunuz her türlü soruna cevap bulabilirsiniz.

image007

ForeFront Client Security Nasıl Çalışır?

FCS Active Directory ile entegre bir şekilde çalışabileceği gibi workgroup ortamında çalışan herhangi bir bilgisayara da kurulabilmektedir.Yani hem Domain hem de Workgroup ortamlarında kolay bir şekilde kullanabiliriz.

FCS’yi çalışmış olduğunuz network topolojisine göre her server rolünü ayrı ayrı makinalara kurabiliriz.Aşağıdaki resim i incelediğiniz zaman,FCS’yi kullanacağımız client ve server işletim sistemine sahip olan makinalar dışında tam 4 adet server rolünü görebilmekteyiz.Eğer isterseniz bütün rolleri tek bir sunucu üzerinde çalıştırabiliriz.Eğer daha büyük bir yapıya sahipseniz bu rolleri farklı sunucular üzerine kurulması tavsiyedir.Tabi burada şu ek bilgiyi vermekte fayda var.Kurduğunuz bir FCS ile maksimum 10.000 client’a hizmet verebilirsiniz.Eğer bu sayıdan fazla clientınız varsa ikinci bir FCS kurmanız gerekmektedir.Daha sonra FCS yüklü bu sunucuları tek bir merkezden yönetebilmek için FCS Enterprise Manager kullanabiliriz.Ben aşağıda yapacağım açıklamada her rolün aynı bir makinada olduğunu düşünüyorum.

image008

Burada Management Serverımız SQL ve MOM yüklü olan sunucumuzdur.FCS Management Server üzerinden yaptığımız policy ve ayarlar Group Policy Management Console üzerinden FCS çalışan masaüstü,laptop ve server işletim sistemlerine uygulanır.Bunun sonucunda FCS çalışan işletim sistemleri,bizim belirlemiş olduğumuz bütün group policy ayarlarından etkilenmektedir.Örneğin,hiç bir kullanıcının FCS arayüzü üzerinden değişiklik yapmamasını ve sadece bizim belirlemiş olduğumuz ayarların geçerli olmasını sağlıyabiliriz.Bir başka örnek olarak da,öğle vakti Quick Scan,mesai bittikten sonra ise Full Scan yaptırabiliriz.Bunun yanında client tarafında taranmasını istemediğimiz bölümleri de belirtebiliriz.

image009

FCS çalıştırmış olduğumuz bilgisayarlar üzerinde herhangi bir olay gerçekleştiği zaman,örneğin virus,malware bulması durumunda clientımız üzerinde çalışan MOMAgent oluşan olayı MOM Server’a iletir.MOM Server’da üzerindeki SQL veritabanına bu bilgiyi kaydeder.Networkümüzde gerçekleşen bu tür olayların tamamını daha sonra rapor olarak MOM arayüzünde görüntülüyebiliriz.

FCS çalıştıran bilgisayarlarımız antivirus veritabanını güncel tutabilmek için Windows Server Update Services(WSUS)’i kullanırlar.Bu şekilde tek bir merkezden indirilen ve Administrator tarafından onaylanan updateler clientlara göderilir.Eğer WSUS online değil veya ulaşılamıyorsa clientlar otomatik olarak Microsoft Update’e yönlendirilirler.

Evet arkadaşlar,bu makalede Forefront Client Security ile birlikte gelen yenilikler,şirketimize katma değer olarak geri dönüş sağlayabilecek özelliklerinin neler olduğuna baktık.Bir sonraki bölümde Forefront kurulumunu gerçekleştireceğiz.Tekrar görüşmek üzere…

Hoşçakalın…

Kaynak:

http://www.microsoft.com/forefront/prodinfo/overview.mspx

Serhad MAKBULOĞLU