Spyware Doctor Enterprise Kurulumu ve Yonetimi

Günümüzde internet her bilgisayar için en önemli gereksinimler arasındadır, bununla beraber virüs, spyware gibi bilgisayarımıza zarar verebilecek birçok tehlike internet yoluyla bilgisayarlarımıza bulaşmaktadır.

Kişisel bilgisayarlarda bunun önlemini almak, sistemimize virüs veya spy bulaştığı takdirde tarama programlarıyla tarama yaparak sistemimizi tekrar eski haline getirmek çok da zor değildir. Fakat aynı durumun şirket bünyesinde gerçekleşmesi ve tehditlerin network üzerinden diğer bilgisayarlara bulaşması hiç de istenen bir durum değildir. Bu gibi durumlara önlem olarak çeşitli virüs programları mevcuttur, bu programlar sistemimizi virüslere karşı koruyabilmektedir fakat virüs kadar bulaştığı anda kendisini göstermeyen, virüs programlarının saptayamadığı ve “Spyware” adını verdiğimiz zararlı içerikler sistemimize daha çabuk girebilmekte ve önemli zararlar verebilmektedir.

Ufak çaplı şirketlerde birkaç lisanslı spyware programı satın alınarak dar kapsamlı ve zahmetli de olsa bunun önüne geçilebilmektedir. Fakat en az 500 client’ı olan bir şirkette bunu yapmaya kalkarsak iki seçeneğimiz var ya her kullanıcı bu programı en iyi şekilde kullanabilmeli ya da bütün client’lara hizmet verecek kadar yeter sayıda bilgi işlem personeli çalışmalı ki bu iki durum da ne istenen ne de gerçek hayatta olması muhtemel bir durumdur.

Bu makalemizde  “Spyware Doctor Enterprise” ürünü ile bu soruna nasıl çözüm bulabileceğimizi ve domain ortamında kurulum ve yönetimini inceleyeceğiz.

Genel Bakış

Spyware Doctor Enterprise Sunucu – İstemci modeli ile çalışan ve LDAP protokolünü kullanarak istemciler üzerindeki yükleme, tarama gibi işlemleri otomatikleştiren ve merkezi olarak yönetime olanak sağlayan bir yazılımdır.

Kurulum

Server Gereksinimleri

Windows Server 2003 Family (x64 Edition hariç)

Windows 2000 Server ve Advanced Server

Intel Pentium 4 ( ve ya eşdeğeri )

512 MB RAM

115 MB boş hard disk alanı

Client Gereksinimleri:

Windows XP Professional (Service Pack 2)

Windows 2000 Professional (Service Pack 4), Server ve Advanced Server

Windows 98 Second Edition ve Windows ME

Windows Server 2000 ve 2003 Ailesi (x64 Edition hariç)

Intel Pentium (ve ya eşdeğeri)

64 MB RAM

15 MB boş hard disk alanı

Spyware Doctor ürününün kurulumu öncesi lisansını satın alarak kurulum dosyasını “Pc Tools” üretici firmasından edinebilirsiniz.

Kurulum Seçeneklerine Geçelim

1nci seçenek İstemcileri yönetecek sunucunun kurulumu

2nci seçenek birden fazla spyware doctor enterprise sunucusu için ortak veritabanı sağlayacak sunucu kurulumu

3ncü seçenek ise sunucuyu farklı bir pcden yönetmek için konsol kurulumu seçeneğidir

Sekil 1 – Kurulum seçenekleri

İlk kurulumda 1nci seçeneği seçenek ile devam etmeliyiz.

image001

Eğer tek bir lokasyonumuz varsa ilk seçenek bizim için uygundur. Eğer birden fazla lokasyonu yöneteceksek multi-server kurulumu yapmalıyız, bunun için var olan bir SQL server olmalı ve ya bir önceki menüden “ Install DataBase Server” ile database ve MSDE i kurup bilgisayarı yeniden başlattıktan sonra 2nci seçenek ile kuruluma başlayabilirsiniz.

Şekil -2 – Sunucu kurulum seçenekleri

image002

Şekil 3 – Enterprise Serverın hangi domaine üye olacağını belirleyeceğimiz ekran

image003

Şekil – 4  Kurulum dizini ihtiyaca bağlı olarak değiştirilebilir.

image004

Şekil – 5 Programı Kurduktan sonra Server ’a bağlanıp ardından satın almış olduğumuz lisansı “merge” ediyoruz.

image005

image006

image007

Lisans girişini yaptıktan sonra domain üzerindeki bilgisayarları ekleyerek devam ediyoruz.

Burada 4 seçeneğimiz var ve en kullanışlı olandan başlayarak tasarlanmıştır.

1 – Aktif ve ulaşılabilen bilgisayarlar

2 – Aktif olmasa da domain üyesi olan bilgisayarlar

3 – Bilgisayar ismi belirtilerek (Manuel)

4 – Önceden export edilmiş CSV dosyası

Şekil – 6 – Bilgisayarların eklenmesi

image008

Şekil – 7 Gerekli gördüğümüz bilgisayarlar eklenir.

image009

Şekil -8 – 2’nci seçenek üzerinden gidersek

image010

image011

Clientların yönetimi

Resimde istemciler üzerinde yapabileceğimiz işlemleri özetleyelim

Şekil – 9 – İstemci Yönetimi

image012

Şekil – 10 Aktif İşlemleri İzlemek İçin

image013

Şekil – 11 Tamamlanan İşlemleri Görmek İçin

image014

Şekil 12 – Örnek Bir İstemci kurulumu yapalım

image015

Şekil – 13 Kurulum sonrası mutlaka bilgisayar (lar) ı restart etmemiz gerekiyor. Uzaktan bir ve ya birden çok makineyi restart edebiliriz ( Force Reboot )

image016

image017

Şekil – 14  Bilgisayarı yeniden başlattıktan sonra user ekranında Spyware Doctor bir ikon olarak görünecek ve sadece scan and fix görünecektir.

image018

Grup Tanımlamaları ve Policy Uygulaması

Şekil 15 – Grup Ekleme

image019

image020image021

Örnek Olarak Yüksek Güvenlik ilkeleri ile korunacak bir grup oluşturabiliriz ve internet erişimindeki güvenlik ayarlarını daha da kısıtlı hale getirebiliriz.

Şekil 16 – İlkelerin Yönetimi

image022

Şekil -17  Yeni Policy e High, Muhasebe gibi isteğe ve amaca bağlı isimler verip Browser, Cookie Guard, Site Guard gibi seçenekleri özel olarak ayarlayabiliyoruz.

image023

Şekil – 18 Yeni Grup Açarken İstediğimiz Policy henüz yazmamış olabiliriz, Default Domain Policy ekleyebiliriz.

image024

Şekil – 19 Yeni Policy i yazdıktan sonra da grup ve ya kullanıcı özellikleri içerisinden şekilde ki gibi policy ayarlarını değiştirebiliriz.

image025

Raporlama ve İstatistikler

Şekil 20 – Raporlamalar

image026

Infected Computers

Burada dikkat edilmesi gereken husus Display currently infected computers only chechk default ta işaretlenmiş olarak gelir, işareti kaldırmazsanız önceden tara ve raporla ile tarama yaptığınız kullanıcıları göstermeyecektir. Bunun dışında virüs isimleri, düşük – orta yüksek olmak üzere tehlike oranlarına göre de rapor alabiliyoruz.

Şekil 21 – Zararlı İçerik Taşıyan Bilgisayarlar

image027

Şimdi de yaygın, bulaşması kolay virüslerden bazıları ile bir test makinesi belirleyerek örnek verelim.

Bir tek bilgisayarı örnekledik ve Found – Fixed Sütunlarında görebileceğimiz gibi bulduğu ve sildiği spy sayılarını ayrı – ayrı raporluyor.

Şekil 22 – Tarama Sonuçları

image028

Konfigürasyon Tabı

Bu tabı kullanarak şu ayarları yapabiliriz; Güncelleştirme – Loglar, Uyarılar, Görünüm Özelleştirme

Güncelleştirme Ayarları

1 – Güncelleştirmeleri günlük ve ya saatlik aralıklarla indirme seçenekleri

2 – Güncelleştirmelerin konsol bilgisayarına indirilebileceğini ve o bilgisayarda dağıtılabileceği ayarlanabilir.

Şekil 23 – Güncelleştirme Ayarları

image029

Logların kaç gün tutulacağını bu pencereden belirleyebilirsiniz.

Şekil 24 – Logların Ayarlanması

image030

Bu Pencereden tarama sonuçlarını risk kategorilerine göre filtreleyebiliriz.

Şekil – 29 – Zararlı İçerik Uyarılarının Ayarlanması

image031

Bu Pencereden ise gruplar içerisinde toplu halde gördüğümüz clientların sütun detaylarını eklemek ve ya kaldırma işlemlerini yapabiliriz.

Şekil 30 – Özelleştirilmiş Görünüm

image032

Ayarlar Tabı

Genel

Client’lara kurulacak olan programın yükleme klasörü, Log’ların kaç gün tutulacağı, bu programı kullanmaya yetkili olan kullanıcıların ( Yalnızca Administrators ) grubu için geçerlidir. Oturumlarının zamanaşımı sürelerini ve programın dilini değiştirebiliriz.

Şekil 31 – Ayarlar – Genel

image033

Güncelleştirme Kaynakları

Birden fazla domain olduğu takdirde her bir domain’in ayrı ayrı internetten güncelleştirmeleri indirmesi yerine güncelleştirmelerin tek bir server da toplanması ve diğer server’ların “Another Managed Domain” tabından güncelleştirmeleri indirmek istediği server’ı seçmesi mümkündür, bu özelliği WSUS’ a benzetebiliriz, eğer diğer bir domain üzerinde kurulu değilse güncelleştirmeleri internetten almak zorundayız, gerektiği takdirde ( ISA kullanımı gibi ) Proxy ayarlarını da yapabiliriz.

Şekil -32 – Güncelleştirme Kaynakları

image034

Lisans

Satın almış olduğumuz Lisansla ilgili expire olmadan kaç gün önce bizi uyaracağını ve lisansın client’lara otomatik olarak atanıp atanmayacağını belirleyebiliriz.

Not: Client’ların “Spyware Doctor Enterprise Client” programını yüklemeleri esnasında yükleme komutunu veren server da ki lisansı otomatik olarak assign etmesi için bu check i kaldırmıyoruz.

Şekil – 33 – Lisans Seçenekleri

image035

E-Mail Ayarları

Virüs tarama raporları, lisans, güncelleştirmeler, güvenlik ilkeleri hakkındaki ve yeniden başlatma uyarıları hakkında mail yoluyla bilgi akışı sağlamak istiyorsak istediğimiz uyarı türünün checkbox ını işaretleriz, bu esnada otomatikman e-mail ayarlarını kon figüre edebileceğimiz bir pencere çıkar.

Şekil – 34 – E-Mail Uyarıları

image036

Erişim Kontrolü

Bu Programı kullanması için kullanıcılara grup halinde ve ya tek tek yetki atayabileceğimiz tab

Şekil – 35 – Erişim Kontrolü

image037

image038

Uyarılar

Lisans eksikliği, ayarladığımız uyarı aralığı içerisinde zaman aşımına uğrayacağı, kurulu yaptıktan sonra yeniden başlatmadığımız makineler gibi problemler Warnings bölümünden izlenebilir.

Şekil – 37 – Uyarılar

image039

Bilgi

Bu kısımda da başarı ile tamamlanan görevler ve açıklamaları yer almaktadır.

Şekil 38 – Genel Bilgi Tabı

image040

Bu makalemizde Spyware Doctor Enterprise Ürünü ile Anti-Spyware Yönetimini merkezileştirme adımlarından bahsettik, bir sonraki makalemizde görüşmek üzere.

Serkan UZUNER