Günümüzde internet her bilgisayar için en önemli gereksinimler arasındadır, bununla beraber virüs, spyware gibi bilgisayarımıza zarar verebilecek birçok tehlike internet yoluyla bilgisayarlarımıza bulaşmaktadır.
Kişisel bilgisayarlarda bunun önlemini almak, sistemimize virüs veya spy bulaştığı takdirde tarama programlarıyla tarama yaparak sistemimizi tekrar eski haline getirmek çok da zor değildir. Fakat aynı durumun şirket bünyesinde gerçekleşmesi ve tehditlerin network üzerinden diğer bilgisayarlara bulaşması hiç de istenen bir durum değildir. Bu gibi durumlara önlem olarak çeşitli virüs programları mevcuttur, bu programlar sistemimizi virüslere karşı koruyabilmektedir fakat virüs kadar bulaştığı anda kendisini göstermeyen, virüs programlarının saptayamadığı ve “Spyware” adını verdiğimiz zararlı içerikler sistemimize daha çabuk girebilmekte ve önemli zararlar verebilmektedir.
Ufak çaplı şirketlerde birkaç lisanslı spyware programı satın alınarak dar kapsamlı ve zahmetli de olsa bunun önüne geçilebilmektedir. Fakat en az 500 client’ı olan bir şirkette bunu yapmaya kalkarsak iki seçeneğimiz var ya her kullanıcı bu programı en iyi şekilde kullanabilmeli ya da bütün client’lara hizmet verecek kadar yeter sayıda bilgi işlem personeli çalışmalı ki bu iki durum da ne istenen ne de gerçek hayatta olması muhtemel bir durumdur.
Bu makalemizde “Spyware Doctor Enterprise” ürünü ile bu soruna nasıl çözüm bulabileceğimizi ve domain ortamında kurulum ve yönetimini inceleyeceğiz.
Genel Bakış
Spyware Doctor Enterprise Sunucu – İstemci modeli ile çalışan ve LDAP protokolünü kullanarak istemciler üzerindeki yükleme, tarama gibi işlemleri otomatikleştiren ve merkezi olarak yönetime olanak sağlayan bir yazılımdır.
Kurulum
Server Gereksinimleri
Windows Server 2003 Family (x64 Edition hariç)
Windows 2000 Server ve Advanced Server
Intel Pentium 4 ( ve ya eşdeğeri )
512 MB RAM
115 MB boş hard disk alanı
Client Gereksinimleri:
Windows XP Professional (Service Pack 2)
Windows 2000 Professional (Service Pack 4), Server ve Advanced Server
Windows 98 Second Edition ve Windows ME
Windows Server 2000 ve 2003 Ailesi (x64 Edition hariç)
Intel Pentium (ve ya eşdeğeri)
64 MB RAM
15 MB boş hard disk alanı
Spyware Doctor ürününün kurulumu öncesi lisansını satın alarak kurulum dosyasını “Pc Tools” üretici firmasından edinebilirsiniz.
Kurulum Seçeneklerine Geçelim
1nci seçenek İstemcileri yönetecek sunucunun kurulumu
2nci seçenek birden fazla spyware doctor enterprise sunucusu için ortak veritabanı sağlayacak sunucu kurulumu
3ncü seçenek ise sunucuyu farklı bir pcden yönetmek için konsol kurulumu seçeneğidir
Sekil 1 – Kurulum seçenekleri
İlk kurulumda 1nci seçeneği seçenek ile devam etmeliyiz.
Eğer tek bir lokasyonumuz varsa ilk seçenek bizim için uygundur. Eğer birden fazla lokasyonu yöneteceksek multi-server kurulumu yapmalıyız, bunun için var olan bir SQL server olmalı ve ya bir önceki menüden “ Install DataBase Server” ile database ve MSDE i kurup bilgisayarı yeniden başlattıktan sonra 2nci seçenek ile kuruluma başlayabilirsiniz.
Şekil -2 – Sunucu kurulum seçenekleri
Şekil 3 – Enterprise Serverın hangi domaine üye olacağını belirleyeceğimiz ekran
Şekil – 4 Kurulum dizini ihtiyaca bağlı olarak değiştirilebilir.
Şekil – 5 Programı Kurduktan sonra Server ’a bağlanıp ardından satın almış olduğumuz lisansı “merge” ediyoruz.
Lisans girişini yaptıktan sonra domain üzerindeki bilgisayarları ekleyerek devam ediyoruz.
Burada 4 seçeneğimiz var ve en kullanışlı olandan başlayarak tasarlanmıştır.
1 – Aktif ve ulaşılabilen bilgisayarlar
2 – Aktif olmasa da domain üyesi olan bilgisayarlar
3 – Bilgisayar ismi belirtilerek (Manuel)
4 – Önceden export edilmiş CSV dosyası
Şekil – 6 – Bilgisayarların eklenmesi
Şekil – 7 Gerekli gördüğümüz bilgisayarlar eklenir.
Şekil -8 – 2’nci seçenek üzerinden gidersek
Clientların yönetimi
Resimde istemciler üzerinde yapabileceğimiz işlemleri özetleyelim
Şekil – 9 – İstemci Yönetimi
Şekil – 10 Aktif İşlemleri İzlemek İçin
Şekil – 11 Tamamlanan İşlemleri Görmek İçin
Şekil 12 – Örnek Bir İstemci kurulumu yapalım
Şekil – 13 Kurulum sonrası mutlaka bilgisayar (lar) ı restart etmemiz gerekiyor. Uzaktan bir ve ya birden çok makineyi restart edebiliriz ( Force Reboot )
Şekil – 14 Bilgisayarı yeniden başlattıktan sonra user ekranında Spyware Doctor bir ikon olarak görünecek ve sadece scan and fix görünecektir.
Grup Tanımlamaları ve Policy Uygulaması
Şekil 15 – Grup Ekleme
Örnek Olarak Yüksek Güvenlik ilkeleri ile korunacak bir grup oluşturabiliriz ve internet erişimindeki güvenlik ayarlarını daha da kısıtlı hale getirebiliriz.
Şekil 16 – İlkelerin Yönetimi
Şekil -17 Yeni Policy e High, Muhasebe gibi isteğe ve amaca bağlı isimler verip Browser, Cookie Guard, Site Guard gibi seçenekleri özel olarak ayarlayabiliyoruz.
Şekil – 18 Yeni Grup Açarken İstediğimiz Policy henüz yazmamış olabiliriz, Default Domain Policy ekleyebiliriz.
Şekil – 19 Yeni Policy i yazdıktan sonra da grup ve ya kullanıcı özellikleri içerisinden şekilde ki gibi policy ayarlarını değiştirebiliriz.
Raporlama ve İstatistikler
Şekil 20 – Raporlamalar
Infected Computers
Burada dikkat edilmesi gereken husus Display currently infected computers only chechk default ta işaretlenmiş olarak gelir, işareti kaldırmazsanız önceden tara ve raporla ile tarama yaptığınız kullanıcıları göstermeyecektir. Bunun dışında virüs isimleri, düşük – orta yüksek olmak üzere tehlike oranlarına göre de rapor alabiliyoruz.
Şekil 21 – Zararlı İçerik Taşıyan Bilgisayarlar
Şimdi de yaygın, bulaşması kolay virüslerden bazıları ile bir test makinesi belirleyerek örnek verelim.
Bir tek bilgisayarı örnekledik ve Found – Fixed Sütunlarında görebileceğimiz gibi bulduğu ve sildiği spy sayılarını ayrı – ayrı raporluyor.
Şekil 22 – Tarama Sonuçları
Konfigürasyon Tabı
Bu tabı kullanarak şu ayarları yapabiliriz; Güncelleştirme – Loglar, Uyarılar, Görünüm Özelleştirme
Güncelleştirme Ayarları
1 – Güncelleştirmeleri günlük ve ya saatlik aralıklarla indirme seçenekleri
2 – Güncelleştirmelerin konsol bilgisayarına indirilebileceğini ve o bilgisayarda dağıtılabileceği ayarlanabilir.
Şekil 23 – Güncelleştirme Ayarları
Logların kaç gün tutulacağını bu pencereden belirleyebilirsiniz.
Şekil 24 – Logların Ayarlanması
Bu Pencereden tarama sonuçlarını risk kategorilerine göre filtreleyebiliriz.
Şekil – 29 – Zararlı İçerik Uyarılarının Ayarlanması
Bu Pencereden ise gruplar içerisinde toplu halde gördüğümüz clientların sütun detaylarını eklemek ve ya kaldırma işlemlerini yapabiliriz.
Şekil 30 – Özelleştirilmiş Görünüm
Ayarlar Tabı
Genel
Client’lara kurulacak olan programın yükleme klasörü, Log’ların kaç gün tutulacağı, bu programı kullanmaya yetkili olan kullanıcıların ( Yalnızca Administrators ) grubu için geçerlidir. Oturumlarının zamanaşımı sürelerini ve programın dilini değiştirebiliriz.
Şekil 31 – Ayarlar – Genel
Güncelleştirme Kaynakları
Birden fazla domain olduğu takdirde her bir domain’in ayrı ayrı internetten güncelleştirmeleri indirmesi yerine güncelleştirmelerin tek bir server da toplanması ve diğer server’ların “Another Managed Domain” tabından güncelleştirmeleri indirmek istediği server’ı seçmesi mümkündür, bu özelliği WSUS’ a benzetebiliriz, eğer diğer bir domain üzerinde kurulu değilse güncelleştirmeleri internetten almak zorundayız, gerektiği takdirde ( ISA kullanımı gibi ) Proxy ayarlarını da yapabiliriz.
Şekil -32 – Güncelleştirme Kaynakları
Lisans
Satın almış olduğumuz Lisansla ilgili expire olmadan kaç gün önce bizi uyaracağını ve lisansın client’lara otomatik olarak atanıp atanmayacağını belirleyebiliriz.
Not: Client’ların “Spyware Doctor Enterprise Client” programını yüklemeleri esnasında yükleme komutunu veren server da ki lisansı otomatik olarak assign etmesi için bu check i kaldırmıyoruz.
Şekil – 33 – Lisans Seçenekleri
E-Mail Ayarları
Virüs tarama raporları, lisans, güncelleştirmeler, güvenlik ilkeleri hakkındaki ve yeniden başlatma uyarıları hakkında mail yoluyla bilgi akışı sağlamak istiyorsak istediğimiz uyarı türünün checkbox ını işaretleriz, bu esnada otomatikman e-mail ayarlarını kon figüre edebileceğimiz bir pencere çıkar.
Şekil – 34 – E-Mail Uyarıları
Erişim Kontrolü
Bu Programı kullanması için kullanıcılara grup halinde ve ya tek tek yetki atayabileceğimiz tab
Şekil – 35 – Erişim Kontrolü
Uyarılar
Lisans eksikliği, ayarladığımız uyarı aralığı içerisinde zaman aşımına uğrayacağı, kurulu yaptıktan sonra yeniden başlatmadığımız makineler gibi problemler Warnings bölümünden izlenebilir.
Şekil – 37 – Uyarılar
Bilgi
Bu kısımda da başarı ile tamamlanan görevler ve açıklamaları yer almaktadır.
Şekil 38 – Genel Bilgi Tabı
Bu makalemizde Spyware Doctor Enterprise Ürünü ile Anti-Spyware Yönetimini merkezileştirme adımlarından bahsettik, bir sonraki makalemizde görüşmek üzere.
Serkan UZUNER
