Kaspersky BusinessSpace Security bu bölümünde Admin Kit üzerinden grup oluşturmayı ve bu grubumuza antivirüs kurulumu yaptığımız bilgisayarları atayarak bu bilgisayarları nasıl kısıtlama yapılacağı konusunda bilgi vereceğim.
Kaspersky Admin Kit çalıştırarak Ekran – 01 ilerleyelim.
Ekran – 01
Gelen ekranımızda “Groups” seçeneğine tıklayın ve ardından üst menüde yer alan “Action” sekmesine tıklayın ve bir sonraki ekrana geçiniz.
Ekran – 02
Yeni ekranda “New” sekmesine ve açılan görevlerden “Group” sekmesine ilerleyin.
Ekran – 03
Oluşturacağımız grubumuzun adını bu bölümde belirleyin. Örneğimizde BT adlı bir grup oluşturduk.
Ekran – 04
Oluşturuduğumuz BT grubumuz Groups’lar altında görünmektedir. Artık BT adında bir gruba sahibiz bu gruba BS01 adındaki bilgisayarımıza yaptığımız anti virüs kurulumunun ardından BT grubuna dâhil edeceğiz.
Ekran – 05
Kaspersky Antivirüs yüklü kullanıcı bilgisayarını bulup bu bilgisayarı açmış olduğumuz grubumuza sürekle bırak yöntemi ile ekleyebilirsiniz.(Sağ klik ile açılan menüden “Add Group” işlemini de kullanabilirsiniz.)
Artık BS01 adlı bilgisayarımız BT adındaki grubumuza eklenmiş oldu. Şimdi bu grubumuza bir takım hak atamaları ve birkaç ayarlama yapacağız. Burada iki seçeneğimiz var;
1- Groups seçeneğinde bulunan Policies bölümünden uygulama yaparak tüm alt gruplara tek seferde ayarlayabiliriz.
2- Alt gruplarda (Örn. BT alt gruptur.) bulunan Policies bölümünden uygulama yaparak sadece mevcut gruba uygulanmasını sağlayabiliriz.
Bunu birer örnekle açıklamadan önce Groups seçeneğinde bulunan Policies bölümünden uygulanacak kuralların alt gruplara yansıdığını görebilmek için aşağıdaki işlemi gerçekleştirin.
Ekran – 06
Groups altında yer alan Policies sekmesi üzerinde iken yukarıda yer alan “View” sekmesine tıklayın.
Ekran – 07
Açılan seçeneklerinden “Inherited policies” seçeneğini işaretleyin. Artık uygulanan kuralların alt grupları etkilediğini görebileceğiz.
Şimdi ilk kuralımızı Groups – Policies bölümünden uygulayarak tüm alt grupları etkilemesi sağlayacağız.
Ekran – 08
Groups seçeneğinin altında yer alan Policies üzerinde iken üst seçeneklerden “Action” sekmesine tıklayın. Açılan ekranda “New” buradan “Policy” seçeneğine ilerleyin.
Ekran – 09
Bizi kural oluşturma sihirbazımız karşılıyor. Next butonunu kullanarak bir sonraki ekranımıza ilerliyoruz.
Ekran – 10
Gelen ekranda oluşturduğumuz kurala bir isim veriyoruz. Next butonunu kullanarak bir sonraki ekrana geçiyoruz.
Ekran – 11
Application name açılır kutusunu açtığınızda listelenen seçeneklerde bize hangi programlar üzerinde kural oluşturulacağını sormakta olduğunu göreceksiniz. Bu listeden Kaspersky Network Agent seçeneğini seçerek kullanıcı bilgisayarlarına kurmuş olduğumuz ajanımızın uninstall edilmesini engellemek için şifreleyeceğiz. Seçim işlemini tamamladıktan sonra Next butonunu kullanarak bir sonraki ekrana geçiniz.
Ekran – 12
Oluşturacağımız bu kuralın hemen aktif olup olmayacağı sorulmaktadır. Hemen aktif olmasını istediğimiz için “Active Policy” seçeneğini seçip bir sonraki ekrana ilerliyoruz.
Ekran – 13
Kaspersky Network Agent üzerinde yapacağımız değişikliklerle ilgili ekranımızı görmektesiniz. Burada öncelikle uninstall işlemi için şifre zorunluluk haline getirmek için “Modify” seçeneğine tıklıyorum.
Ekran – 14
İstediğimiz şifreyi bu bölümde girdikten sonra “OK” butonunu kullanarak bir önceki ekranımıza geri dönüyoruz.
Ekran – 15
Kullanıcı bilgisayarlarındaki ajanımızın kaldırılması engellemek için koyduğumuz şifrenin kullanıcı tarafından değiştirilmesini engellemek için açık anahtar simgesine tıklayarak kapalı duruma getiriyoruz.
Ekran – 16
Kaspersky Network Agent kuralımızı oluşturduktan sonra “Finish” butona tıklayarak işlemimizi bitiriyoruz.
Ekran – 17
Kaspersky Admin Kit üzerinde ve tüm alt gruplara uygulanmasını istediğimiz kuralımız Ekran – 17 sağında görünmektedir. Status bölümünde “Active” olarak çalıştığını da görmektesiniz.
Ekran – 18
Alt grubumuzun kurallar bölümünden baktığımızda üsten uygulanan kuralı Ekran – 18 deki görmekteyiz. Burada kuralı değiştirmek için kuralı açar iseniz kural içeriğinin tamamen kilitli geldiğini ve değiştiremediğini göreceksiniz.
Alt gruba girmişken bu grubumuzda yer alan kullanıcı bilgisayarlarındaki anti virüslerimize kural ataması yaparak sadece BT geçerli olan yeni bir kural oluşturalım.
Ekran – 19
BT grubu içerisinde yer alan Policies sekmesi üzerinde iken üst menülerde yer alan “Action” sekmesine tıklayın.
Ekran – 20
Açılan seçeneklerden “New” sekmesine buradan “Policy” sekmesine ilerleyin.
Ekran – 21
Uygulanacak kuralın hangi program için uygulanacağı ekrana kadar ilerleyin ve bu ekranda uygulama yapacağımız ürün olan “Kaspersky Anti-virus 6.0 for Windows Workstations” seçeneğini seçip “Next” butonu ile ilerleyin.
Ekran – 22
Daha önce tüm gruplara uyguladığımız “Kaspersky Network Agent” programımıza kural atarken çıkmayan bir özellik olan “Mobile user policy” seçeneğini göreceksiniz. Bu kural hareketli kullanıcı bilgisayarları için kullanılan bir kural atamasıdır. Daha sonra bu konu ile ilgili bilgi verileceğinden şuan “Active Policy” seçeneğimizi işaretleyip “Next” butonu ile bir sonraki ekranımıza ilerliyoruz.
Ekran – 23
Koruma seçenekleri ekranımızda kullanıcı bilgisayarlarında yüklü olan Kaspersky Anti-Virus For Windows Workstation programında yapabileceğimiz tüm kural atamaları görmekteyiz. Default kural atama işleminde tüm uygulamalar kilitlidir yani kullanıcılar müdahale edemezler. Seçim ekranımızda Anti-Spam kural atamaları ile ilgili olarak bir kural ataması önerilmemesine rağmen bu seçeneğimizi de işaretleyerek kullanıcıların bu durumlara da müdahale etmemesini sağlayabiliriz.
Ekran – 24
Virüs tarama işleminde güvenlik seviyesi ve bulunan virüslere yapılacak işlemlerin tercih edildiği bu ekranımızda gerekli değişiklikleri yaparak kullanıcılara hak atamaları yapabilirsiniz. Eğer bir işlemi tamamen kullanıcıya bırakmak istiyorsanız kilitli anahtarlara tıklayarak açık konuma getirmeniz yeterlidir.
Ekran – 25
Yeni ekranımızda “Update” işleminin nasıl ve nereden yapılacağı tanımlanmaktadır.
Ekran – 26
Yeni ekranımızda ağ ayarları ve ağ güvenliği ayarlarını tanımlayarak bir sonraki ekrana geçebilirsiniz.
Ekran – 27
Hazırladığımız kurallarımızı bitirmek ve uygulamak için “Finish” butonuna basıyoruz.
Ekran – 28
Oluşturduğumuz kural BT grubumuz içerisinde yer alan Policies içinde bulunmakta ve bu kural sadece BT grubuna dâhil kullanıcı bilgisayarlarındaki Kaspersky Anti-Virus for Microsoft Windows için geçerlidir.
Ekran – 29
BT grubu içerisinde oluşturduğumuz kuralımızın diğer alt grupları etkilemediğini SP grubunu içersindeki Policies’e baktığımızda görmekteyiz. Fakat Groups içerisinde yer alan Policies’den uyguladığımız (En tepeden) kuralımız daha sonra açılmış bir alt grub olsa daha uygulandığını da görebiliyoruz.
Son olarak uyguladığımız kuralımız üzerinde nasıl değişiklikler yapabileceğimize bakalım.
Ekran – 30
Kuralı oluşturduğumuz bölümde kuralımızı bulup işaretleyin ve sağ tarafta yer alan “Configure events processing rules” seçeneğini seçin. Veya sağ klik ve “Properties” sekmesi ile özellikler menüsünü açınız.
Ekran – 31
Kuralımızın özelliklerinde “Settings” sekmesine ilerleyin ve hemen altında yer alan seçeneklerden değiştirmek istediğiniz modülü seçip ilgili değişikleri yapabilirsiniz. Uyguladığınız bu değişiklikler kullanıcı bilgisayarına birkaç dakika içerisinde gönderilip değiştirilmiş kural işlemeye başlayacaktır.
Makalemizin üçüncü bölümünde Admin Kit üzerinden grup oluşturmaya ve bu gruplara hem tepeden hem de kendi içerisinde kural atamalarından bahsettik. Bir sonraki makalemizde anti virüs programların admin kit üzerinden güncellenebilmesi için yapılacak işlemlerden, tüm kullanıcıların anti virüslerine iş göndermek ve raporlama işlemlerine değineceğiz.
Rafet S.AYATA