Etiket arşivi: vpro teknolojisi

MS SMS ile Intel Vpro Aktivasyonu

 

Gelişen teknoloji, system yönetimi konusunda yardımcı olmaya devam ediyor. Bu makalemde Intel vPRO teknolojisinden Microsoftun SMS yazılımı ile nasıl yararlanacağımızı göreceğiz.

Daha önceki makalemde SCS Kondolunu kullanarak AMT client larımızı nasıl provision edeceğimizi görmüştük. SMS üzerine kurulacak add-on ile SCS sunucuya bağlanıp onun üzerinden yönetim sağlayacak. Dolayısıyla SMS system olarak sağlıklı çalışmıyor olsa bile SCS nin sağlıklı çalışıyor olaması şart.

Başlangıç olarak SMS Add-0n indirip, SMS makinasının olduğu yere kuruyoruz.

https://software.intel.com/en-us/articles/intel-client-manageability-add-on-for-microsoft-sms-2003

 

image001
Resim -1

 

image002
Resim -2

 

image003
Resim -3

Download edilip de kurulan exe c:\SMSAMTInstallation içerisine kurulumun nasıl yapılacağına dair *.pdf ile beraber extract edildi. Bunun içerisinde iamt addon for SMS kurulacak. Vpro seçeneklerini kullanabilmek için tek bir kullanıcı yerine gruplara ayırarak kullanabiliriz. Bunun için script I kurmamız yeterli olacaktır.

image004

Resim -4

 

 

image005
Resim -5

Gruplar eklendi, vpro için ayrı bir kullanıcı da yaratılabilir, administrator hesabını da kullanabiliriz. Hangi hesabı kullanacak isek bu gruplara üye yapalım.

image006
Resim -6

 

2.madde de söylenen SCS ile provision aşamasını hatırlayalım

image007
Resim -7

image008
Resim -8

 

image009
Resim -9

 

Standart SMS Discovery işlemini gerçekleştirelim.

image010
Resim -10

 

image011
Resim -11

Kurduğumuz SMS Add-on ayarını yapalım. “Collection-All Task-AMT Tasks-Add-on Settings”

image012
Resim -12

 

image013

Resim -13

Setup and configuration kısmında integrated  çalışması içn SCS nin adresini resimdeki gibi yazalım. Adres doğru ve SCS ye erişim varsa supported profiler de SCS içindeki profiler görüncektir.

image014

Resim -14

 

Bundan sonra collectiondan (discovey)ya da tek bir makina üzerinden(check) makinaların AMT destekli olup olmadığını control edelim. System located durumunu yakalıyorsak makina vpro desteklidir ve SMS üzerinden yönetebiliriz.

 

image015
Resim -15

 

image016
Resim -16

 

 

image017

Resim -17

 

 

Provision edilmiş, SMS Discovery yapılmış, AMT olup olmadığı control edilmiş ve located olmuş makinalarımızı artık vpro destekli yönetebiliriz.

 

image018
Resim -18

 

Asset informationda özet bilgi alabiliriz.

image019

Resim -19

 

Tüm power seçenekleri. Kapalı makinayı açma, pxe den boot etme, normal restart, iso dan boot vb. özelliklerinden yararlanabiliriz.

image020

Resim -20

 

 

image021

Resim -21

 

 

image022

Resim -22

 

image023
Resim -23

 

 

image024

Resim -24

 

image025

Resim -25

image026
Resim -26

 

Örnek olsun istediğim bir kaç özelliği snapshot olarak ekledim. Tüm özelliklerini zaten biliyoruz, bu aşamadan sonra tümünü kullanabiliriz.

 

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -5

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

Sistem yönetim yazılımları her zaman adminlerin yardımcısı olmuştur. SMS/SCCM gibi yazılımların faydalarını hepimiz biliyoruz. Ancak client tarafında local admin yetkisi verdiğimiz kullanıcılar bu SMS / SCCM / logmein / teamviwer / remote admin vb. gibi yazılımların agentlarını kapatabileceklerini düşünürsek bizi sıkıntı yaşayabiliyoruz.

HP OOB bu konuda bize yardımcı oluyor. Watchdog dediğimiz uygulamada GUID sini bildiğimiz *.exe ya da *.exe leri control edebiliyoruz. Kullanıcı bu *.exe yi kapattığında istediğimiz kuralı uygulatabiliyoruz. Bu kural networkten atmak bile olabilir.

Uygulamamda oob agent ını kullanacağım. Zaten HP OOB Agent GUID si otmatik olarak gelecek. Ancak GUID sini bildiğimiz başka agent lar da kullanabilirsiniz. Sistemimize watchdog olarak tanıtalım.

image001

Resim -1 

 

image002

Resim -2

 

Bu aşamada hp local agent ını değil de GUID sini bildiğimiz başka agent lard a ekleyebiliriz.

image003

Resim -3

 

Agent state durumlarını bildirdim. Daha sonra hangi durumda ne yapacağımıza karar vereceğiz.

image004

Resim -4

 

image005

Resim -5

 

 Watchdog hazır. Şimdi bunu makina ya da makinalara deploy etmeliyiz. Ilgili agent ilk makalemde verdiğim adresten indirdiğimiz OOB içerisinde var. Bunun makinalara kurulmuş olması gerekiyor.

image006

Resim -6

 

image007

Resim -7

 

image008

Resim -8

 

image009

Resim -9

 

Şimdiye kadar yaptıklarımızla deploy ettiğimiz agent ın durumunu gözlemliyor olacağız. Ancak agent durumuna göre policy yazarsak daha şık olacak. 

 

image010

 

Resim -10

 

Kuralım Ethernet kartının tüm portlarını kapatmak olsun

image011

Resim -11

Policy hazırlandı, bunu client makinasına deploy edelim.

 

image012

Resim -12

 

Ancak deploy ederken Ethernet kartına değil de, agent a bağlayalım.

image013

Resim -13

 

image014

Resim -14

 

 Agent, dediğiniz duruma gelirse policy devreye girecek ve makinamız networkten atılacaktır.

image015

Resim -15

 

 5 Makalelik seride OOB Management konsolunu ve yapabileceğimiz bir çok özelliği de anlatmaya çalıştım. Bundan sonraki makalelerimde vpro teknolojisini SMS/SCCM üzerinde nasıl kullanacağımızı inceleyceeğiz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -2

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. Biraz daha ayrıntılı hoşunuza gideceğinizi düşündüğüm özelliklerle devam edelim.

İlk makalemde tek bir makina üzerinde neler yapabileceğimizi gördük. Devices bölümünde tüm makinaları seçip hepsi için aynı anda resimde görülen power opsiyonlarını yapabiliriz

 

image001

Resim -1

HP OOB Management Consolunun en önemli özelliklerinden bir tanesi de system defence özellikleridir. TCP/IP vb. Network uygulamaları için düşünebildiğiniz, yaratabildiğiniz kadar basit firewall kuralları yaratabilir ve tüm makianlara aynı anda donanımsal olarak uygulayabiliriz.

Örnek1: Networkünüz de zararlı yazılımları yaydığını düpşündüğünüz makina ya da makinaları aynı anda tüm network bağlantısını kesebilir, sizing dışınızda kimsenin erişmemesini sağlayabilirsiniz

Örnek2: Uygun gördüğünüz makinaların internete çıkmasını, uygun görmediklerinizin ilgili portlarını donanımsal olarak kapatabilirsiniz. Bunu yaptığnızda hiç bir yazılım bu engeli aşamayacaktır

Örnekleri uygulamalarla makalemde anlatmaya çalışacağım. Öncelikle yukarıda verdiğim örneklerin gerçekleşmesi için sırasıyla:

1.SD Filter oluşturulmalı

2.SD Policy oluşturulup, bu policy e ilgili filter lar bağlanmalı

3.Policy makina ya da makinalara deploy edilmeli

Filter, bizim hazırlayacağımız kurallar olacak, ve bu filter lar birden fazla policy de kullanılabilir. Ya da bir policy de birden fazla filter olabilir.

İlk olarak bir makinanın tüm portlarını nasıl kapatacağımızı görelim;

ilk olarak filter hazırlamak için SD Filter bölümüne gidelim, daha önce hazırlanmış bir filter yok ilk filter oluşturalım. Yeşil artı butonunu kullanıyoruz;

image002

Resim -2

 

image003

Resim -3

 

Filter daki amacım Ethernet kartındaki tüm portları kapatmak olduğuna gore mantığına uygun bir isim ve görev seçtim. Diğerlerini diğer filter örneklerinde kullanacağım. Ama isimlerine bakacak olursak paketleri sayan, geçiren, rate limit koymamıza yarayan özellikler olduğunu görebilirsiniz. 

 

image004

Resim -4

 

Olabilecek tüm alternatifleri resimlerde görebilirsiniz. Amacınız sadece bir makinaya giderken portları kapatmak olabilir, subnet için olabilir ya da bir makinadan istediğiniz bir makianaya kapatmak olabilir.

  • Örnek: makinamızın adı tataclient.vpro.com/192.168.0.100:
  • tataclient 192.168.0.2 ye giderken TCP x,y,z portlarını kapatıyorum;
  • tataclient 192.168.0.0 subnetine giderken TCP/UDP x,y,z ya da tüm portlarını kapatıyorum;
  • 192.168.0.x makinası tataclient makinasına giderken x,y,z portlarını kapattım. Şeklinde çoğaltılabilir.

 

image005

Resim -5

 

image006

Resim -6 

image007

Resim -7

 

image008

Resim -8

Size uygun olanı seçip filteri oluşturun.

image009

Resim -9

Filter hazır. Şimdi bunu kullanabilmek için policy hazırlayalım.

image010

Resim -10

 

Daha önce hazırlananbir policy yok, ilk policy mizi hazırlayalım ve filter I bu policy içine ekleyelim

image011

Resim -11

 

image012

Resim -12

Varsayılan olarak tüm paketlerin geçirileceğini ancak bundan sonraki sayfada eklenecek kuralların durumu belirleyeceğini belirtelim.

image013

Resim -13

 

image014

Resim -14

 

image015

Resim -15

 

image016

Resim -16

Policy hazır son olarak hangi pc lere deploy edeceğimize karar vereceğiz. Gerçi çok alternatifimiz şimdilik yokJ policy seçelim ve üstte bulunan deploy seçeneğini kullanalım.

 

image017

Resim -17


image018

Resim -18

Policy 4 farklı yere bağlanabilir. Biz şimdilik kablolu Ethernet kartımıza bağlıyoruz. Diğerlerini daha sonra konuşacağız.

image019

Resim -19 

image020

Resim -20

 

image021

Resim -21

 

image022

Resim -22

 

 

Policy undeploy edilerek eski haline döndürülebilir.

 

image023

Resim -23

 

image024

Resim -24

 

 

Görüldüğü gibi herşey eski haline döndü

image025

Resim -25

Bu makalemde HP OOB Management Console ile basit firewall kuralları oluşturduk, diğer opsiyonları bir sonraki makalemden takip edebilirsiniz.

İyi çalışmalar

Türker ATA

Hp Configuration Management Out of Band Management Console -4

 

Intel in geliştirdiği vpro teknolojisi sayesinde makinalarımız kapalı dahi olsa power seçeneklerini kullanabiliyorduk. Sadece web arayüzünü kullanarak yapabildiklerimizi bundan önceki makalemde incelemiştik. Sistem yönetim yazılımları kullanarak daha fazla opsiyondan yararlanabiliriz. Bu makalemde HP Out Of Band Management yazılımının devamını inceliyor olacağız.

İlk makalemde HP OOB ile provision edilmiş makinaların genel özelliklerini inceledik. İkinci ve üçüncü makalemde basit SD Filter hazırlamayı,  policy lerde bu filter lar nasıl kullanılır, policy nasıl deploy edilir incelemiştik. Bu makale sonunda amt client ların http ya da ftp portlarını nasıl kapatırız, uygulamaları ile gösteriyor olacağım.

Öncelikle http port ile alakalı filter lar hazırlayalım, bunu policy de kullanalım. Sistem üç aşamadan oluşuyordu:

Filter hazırla

Policy hazırla bu filteri kullan

Policy deploy edilir

http portunu kapatmak istedeğim için filter drop ile ilgili olduğunu biliyorum,

image001

Resim -1

 

192.168.0.2 ip adresli makinaya giderken hedefteki makinanın 80 numaralı portunu kullanmasını engellemek istiyorum.

 

image002

Resim -2

Filter hazır.

image003

 

Resim -3 

Filter a uygun , kullanacak policty hazırlanır.

image004

 

Resim -4

 

image005

 

Resim -5

 

image006

 

Resim -6

Hazırlanan policy istenilen makinaya deploy edilir.

image007

 

Resim -7 

image008

 

Resim -8

 

image009

 

Resim -9

 

image010

 

Resim -10

 

Deploy edilen policy ile beraber amt client ımız artık 192.168.0.2 ip adresli web server a erişemeyecek

 

image011

 

Resim -11 

 

image012

 

Resim -12 

image013

 

Resim -13 

image014

 

Resim -14

 Uygulanan policy undeploy edilirse, biraz önce açamadığı web sayfasını artık açabiliyor olacaktır.

image015

 

Resim -15

 

Bu makalemde sizlere vpro desteği olan makinalarda kapatılacak portalara örnek olarak 80 portunu inceledik. Bir sonraki makalemde HP OOB management konsolunu kullanarak watchdog uygulamasını yapacağız.

İyi çalışmalar

Türker ATA