Etiket arşivi: ms internet security

FCS Standalone Client Kurulumu

Workgroup ortamında çalışan personel,evdeki bilgisayarlarımıza Forefront Client Security’nin kurulumunun nasıl yapıcağını anlatacağım.

Forefront Client Security bütün cilentlarımızı yönetebileceğimiz virus,spyware,malware, tojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan bir çözümdür.FCS,desktop,Laptop ve server işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır.FCS’nin isminde geçen Client kelimesi bizi yanıltmasın,yani sadece clientlara kurulabilecek ve kullanabilecek olan  bir uygulama değildir.Server tarafında da 2003-2008 işletim sistemlerinde hem 32 hem de 64 BIT mimarilerde kullanabileceğimiz casus yazılımları engelleyen entegre bir çözümdür.

Kuruluma geçmeden önce ilk olarak gereksinimlerimizden bahsetmemiz gerekirse.

İşletim Sistemi gereksinimleri

Windows XP Service Pack 2 (x86 or x64) ve ek olarak aşağıdaki Updateler.

•Windows Update Agent 2.0

•Windows Installer 3.1

•KB914882 kodlu Filter manager rollup package update’i.

Windows XP Service Pack 3 (x86 or x64) Herhangi bir eklenti kurmaya gerek yok.


Windows Vista™ Business, Enterprise, or Ultimate editions SP1(x86 or x64)

Microsoft Windows® 2000 Service Pack 4 ve ek olarak aşağıdaki Update.

•Windows 2000 Security Rollup Package 1(KB311401)

•Platform SDK Redistributable: GDI+


Windows Server 2003 Service Pack 1 veya SP2(x86 or x64)

Windows Server 2003 R2 (x86 or x64)

Donanımsal gereksinimler

Computer with a minimum 700 MHz processor or faster recommended

Minimum 256 MB of RAM or more recommended


350 MB of available hard-disk space or more recommended


Keyboard and Microsoft Mouse or compatible pointing device

Biz bu makalede Xp Service Pack 3 üzerine Forefront Client Security yüklemesini yapıcağımızdan dolayı herhangi bir eklenti kurmadan bu işlemi gerçekleştirebilmekteyiz.

Forefront’un Evalutaion versiyonunu aşağıdaki linkden download edebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?FamilyID=7d0fbe8d-0174-4b49-b0e9-bbe6dfad3f79&displaylang=en

Forefront Client Security Kurulumu

1)ISO’yu çalıştırtıkdan sonra karşımıza aşağıdaki gibi Start ekranı gelmektedir.Standart her Microsoft ürününün kurulumuna benziyor.

image001

2)Ancak burada Run the Setup Wizard dediğimiz zaman karşımıza aşağıdaki gibi hata mesajı gelmektedir.Bunun sebebi kurulum siharbazının Serversetup.exe’yi çalıştırmak istemisidir ki bu exe bir Client işletim sisteminde çalıştırılamaz.Yani Mesajı almamız gayet doğal çünkü Xp SP3 üzerine kurulumu yapmaya çalışıyoruz.

image002

3)Forefront hem client hemde server işletim sistemlerinde kullanabileceğimiz bir üründür.Farklı topolojilere de destek verdiğinden dolayı Forefront Client Security,Server ve Edge olmak üzere 3’e ayrılır.Ancak biz bütün kurulumları tek bir media üzerinden yapabilmekteyiz.Yani Client Ve server kurulumu aynı cd üzerinden yapılabilmektedir. İndirdiğiniz iso’nun içeriğini incelediğiniz zaman hem Client hemde Server kurulumu için tek bir media kullandığımızı görebilirsiniz ki client ve server isiminde iki tane klasör var.

image003

4)Client kurulumu için Client klasörünün içerisine giriyoruz.Bir çok Installer bu bölümde gözümüze çarpmaktadır.Aynı zamanda 64 BIT kurulumlar için ayrı olarak kullanabileceğimiz bir klasörde yer almaktadır.Ve tabi ki XP SP2 üzerine kurulum yapıcaklar unutulmayıp mutlaka kurulması gereken KB914882 Update’de her dil için ayrı ayrı olmak üzere Client isimli klasörünü içerisindedir.Biz SP3 üzerine kurulum yapıcağımızdan dolayı yukarıda da bahsetmiş olduğum gibi bu eklenti ve hiç bir eklentiyi kurmamıza gerek yoktur.

image004

5)Peki o zaman gelin biz kendi kullanacağımız Installer paketlerini tanıyalım.Kullanacağım dosyaları Lokal makinamdaki C:\FCS_Kurulum isimli bir klasöre taşıyorum.Toplamda 3 adet MSİ İnstaller kullanacağız.

image005

6)MP_AMBITS ile kuruluma başlıyorum.Çok kısa bir kurulum gerçekleşiyor.

image006

7)MOMAGENT’ı kurulumuna başlıyorum.Tabi ki workgroup olarak çalışan standalone bir bilgisayara kurduğumuzdan dolayı,özellikle MOM konfigürasyonu yapmıyoruz.Sadece standart bir kurulum.

image007

8)Bu bölümde bir grup ismi ve makinamızın ismini belirtiyoruz.Grup ismi olarak Test yazıyorum.Başka bir şeye gerek yok.Standalone kurulum yaptığımızdan dolayı Agent Control Level’de None olarak kalabilir.

image008

9)Ortamda MOM olmadığına dair bir mesaj alıyoruz.Devam ediyoruz kuruluma.

image009

10)Mom agent için hangai hesap tipinin kullanılacağını seçiyoruz.Local System.

image010

11)Ve özet bir ekran karşımıza geliyor şöyle bir göz atıp kurulumu başlatıyoruz.

image011

12)Şimdi geldik Forefront Client Security State Assessment Service kurulumuna.Kısa bir kurulum süreci.

image012

13)Ve son olarak da ortam da MOM Server olmadığını Forefront’a bildirmek için komut satırında,Forefront cd’sinin altında ki client klasörüne gidip Client.exe /nomom anahtarını kullanıyoruz.

image013

14)Evet arkadaşlar bu şekilde kurulumu bitirmiş oluyoruz.Ve Forefront arayüzü aşağıdaki gibidir.Aynı Windows Defender ekranı.

image014

Burada Antivirus ve Antispyware databaselerimizin güncel olmadığı gözünüze mutlaka çarpmıştır.Aşağıdaki Linki kullanarak indirebileceğimiz eklentiyi kurarak her iki definition updateide gerçekleştirebiliriz.

http://www.softpedia.com/progDownload/ForeFront-Client-Security-Definition-Updates-Download-104688.html

image015

Herşey başarılı.Artık Antivirüs ve Antispyware veritabanı güncel olarak çalışan Forefrontumuz hazır.Yakalayacak zararlı içeriklerini sabırsızlıkla beklemektedir…:) Forefront ile alakalı başka bir makalede görüşmek üzere.

Hoşçakalın…

Serhad MAKBULOĞLU

Forefront Client Security Genel Bakıs ve Gelen Ozellikler

Selamlar,Forefront ile alakalı yeni bir makalede yine birlikteyiz.Bir öndeki makalemde Forefront ürün ailesinin bütün ürünleri hakkında kısa bir giriş yapmıştık.Artık bundan sonraki makale serisinde her ürün üzerinde teker teker incelemeler yapacağız.Bu bölümde Forefront Client Security ürününü inceleyip,gelen özellikler ve çalışma mantığından bahsedeceğiz.

Microsoft’un sunduğu yeni forefront ailesinde mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Bu aileyi bir önceki bölümde başlıklar halinde 4 ana başlık altında incelemiştik.

Forefront Client Security bütün cilentlarımızı yönetebileceğimiz virus,spyware,malware,tojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan bir çözümdür.FCS,desktop,Laptop ve server işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır.FCS’nin isminde geçen Client kelimesi bizi yanıltmasın,yani sadece clientlara kurulabilecek ve kullanabilecek olan  bir uygulama değildir.Server tarafında da 2003-2008 işletim sistemlerinde hem 32 hem de 64 BIT mimarilerde kullanabileceğimiz casus yazılımları engelleyen entegre bir çözümdür.

Forefront Client Security konsolu Dashboard ve Policy Management isimli iki arayüz üzerinden yönetilmektedir.

Dashboard:Forefront ile alakalı detaylı raporlar alabilmek için kullanmış olduğumuz bölümdür.Özellikle clientlar tarafından gelen bildirimler ile alakalı detaylı ve grafiksel olarak raporlar alabilmekteyiz.

image001

Policy Management:Bu bölümde Forefront çalışan clientlarımız ile alakalı policy oluşturabiliriz.Bu policyleri istediğimiz OU,Security Group nesnelerine uyguluyabilir veya .reg uzantısına sahip olan bir dosya olarak da kayıt edip daha sonra kullanabiliriz.

image002

Forefront Client Security ile Gelen Özellikler

Spyware ve virus gibi bütün zararlı içeriklere karşı tek çözüm ve herhangi bir tehdit’e karşı hızlı cevap verebilmesi

Var olan IT altyapısı ile entegre bir şekilde çalışarak bütün clientlara ayarların yüklenmesi,politika yönetimi ve bunların hepsinin tek bir konsol üzerinden yapılabilmesi

Zengin raporlama sayesinde karşılaştığımız tehditleri ve açıkları daha kolay izleyebilmemizi ve bütün gelişmelerden anında haberdar olabilmemizi sağlayan uyarı mekanizmalarına sahip olması

image003

Sürekli olarak Windows Server Update Services(WSUS) aracılığıyla güncellenen virus veritabanı

image004

Eğer şirketinizde birden fazla farklı markalara sahip antivirus motoru kullanıyorsanız.Mutlaka hepsi hakkında en az bir yönetim bilgisine sahip olmalısınız.Bunun yanında ISA’ya ayrı,Exchange’e ayrı,Sharepoint’e ayrı antivirus çözümleri seçmek zorunda kalabilirsiniz.Bu da tabi ki maliyeti artıracaktır.Yönetim ve maliyeti minumum’a indirebilmek için birden çok antivirus motorunu forefront ailesi içerisinde daha kolay kullanabilirsiniz.

image005

FCS tam 8 adet Antivirus tarama moturundan istediğiniz 5 tanesini seçerek kullanabilmenize olanak tanımaktadır.Forefront güvenlik piyasasının önde gelen antivirus motorlarını içerisinde barındırmaktadır.Her türlü veri birden fazla antivirus moturu tarafından kontrol edilerek zararlı içerik hemen teşhis edilir ve bizim belirttiğimiz action uygulanır.FCS,MOM ile entegre bir şekilde çalışabildiğinden dolayı oluşan herhangi bir action’ı MOM Server vasıtası ile bize mail olarak gönderebilir.

image006

Forefront kullanıldığı işletim sistemi ile birlikte uçdan uca eksiksiz bir güvenlik sağlamaktadır.Kullanmış olduğunuz işletim sistemi ile entegre bir şekilde çalıştırarak güvenlik konusunda karşılaşmış olduğunuz her türlü soruna cevap bulabilirsiniz.

image007

ForeFront Client Security Nasıl Çalışır?

FCS Active Directory ile entegre bir şekilde çalışabileceği gibi workgroup ortamında çalışan herhangi bir bilgisayara da kurulabilmektedir.Yani hem Domain hem de Workgroup ortamlarında kolay bir şekilde kullanabiliriz.

FCS’yi çalışmış olduğunuz network topolojisine göre her server rolünü ayrı ayrı makinalara kurabiliriz.Aşağıdaki resim i incelediğiniz zaman,FCS’yi kullanacağımız client ve server işletim sistemine sahip olan makinalar dışında tam 4 adet server rolünü görebilmekteyiz.Eğer isterseniz bütün rolleri tek bir sunucu üzerinde çalıştırabiliriz.Eğer daha büyük bir yapıya sahipseniz bu rolleri farklı sunucular üzerine kurulması tavsiyedir.Tabi burada şu ek bilgiyi vermekte fayda var.Kurduğunuz bir FCS ile maksimum 10.000 client’a hizmet verebilirsiniz.Eğer bu sayıdan fazla clientınız varsa ikinci bir FCS kurmanız gerekmektedir.Daha sonra FCS yüklü bu sunucuları tek bir merkezden yönetebilmek için FCS Enterprise Manager kullanabiliriz.Ben aşağıda yapacağım açıklamada her rolün aynı bir makinada olduğunu düşünüyorum.

image008

Burada Management Serverımız SQL ve MOM yüklü olan sunucumuzdur.FCS Management Server üzerinden yaptığımız policy ve ayarlar Group Policy Management Console üzerinden FCS çalışan masaüstü,laptop ve server işletim sistemlerine uygulanır.Bunun sonucunda FCS çalışan işletim sistemleri,bizim belirlemiş olduğumuz bütün group policy ayarlarından etkilenmektedir.Örneğin,hiç bir kullanıcının FCS arayüzü üzerinden değişiklik yapmamasını ve sadece bizim belirlemiş olduğumuz ayarların geçerli olmasını sağlıyabiliriz.Bir başka örnek olarak da,öğle vakti Quick Scan,mesai bittikten sonra ise Full Scan yaptırabiliriz.Bunun yanında client tarafında taranmasını istemediğimiz bölümleri de belirtebiliriz.

image009

FCS çalıştırmış olduğumuz bilgisayarlar üzerinde herhangi bir olay gerçekleştiği zaman,örneğin virus,malware bulması durumunda clientımız üzerinde çalışan MOMAgent oluşan olayı MOM Server’a iletir.MOM Server’da üzerindeki SQL veritabanına bu bilgiyi kaydeder.Networkümüzde gerçekleşen bu tür olayların tamamını daha sonra rapor olarak MOM arayüzünde görüntülüyebiliriz.

FCS çalıştıran bilgisayarlarımız antivirus veritabanını güncel tutabilmek için Windows Server Update Services(WSUS)’i kullanırlar.Bu şekilde tek bir merkezden indirilen ve Administrator tarafından onaylanan updateler clientlara göderilir.Eğer WSUS online değil veya ulaşılamıyorsa clientlar otomatik olarak Microsoft Update’e yönlendirilirler.

Evet arkadaşlar,bu makalede Forefront Client Security ile birlikte gelen yenilikler,şirketimize katma değer olarak geri dönüş sağlayabilecek özelliklerinin neler olduğuna baktık.Bir sonraki bölümde Forefront kurulumunu gerçekleştireceğiz.Tekrar görüşmek üzere…

Hoşçakalın…

Kaynak:

http://www.microsoft.com/forefront/prodinfo/overview.mspx

Serhad MAKBULOĞLU