Ürün Kılavuzu. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü)

Transkript

1 Ürün Kılavuzu McAfee SaaS Endpoint Protection (Ekim 2012 sürümü)

2 TELİF HAKKI Copyright 2012 McAfee, Inc. İzinsiz kopyalamayın. TİCARİ MARKA ÖZELLİKLERİ McAfee, McAfee logosu, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq, McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli markalarıdır. Diğer adlar ve markalar kendi sahiplerine aittir. LİSANS BİLGİLERİ Lisans sözleşmesi TÜM KULLANICILARIN DİKKATİNE: SATIN ALMIŞ OLDUĞUNUZ LİSANSIN, LİSANSLI YAZILIMIN KULLANIMINA İLİŞKİN GENEL ŞART VE KOŞULLARI İÇEREN YASAL SÖZLEŞMESİNİ DİKKATLİCE OKUYUN. HANGİ LİSANS TÜRÜNÜ SATIN ALDIĞINIZI BİLMİYORSANIZ, YAZILIM PAKETİNİZLE BİRLİKTE VERİLEN VEYA SATIN ALMA İŞLEMİNİN BİR PARÇASI OLARAK AYRICA ALDIĞINIZ (BİR KİTAPÇIK, ÜRÜN CD'SİNDE BİR DOSYA VEYA YAZILIM PAKETİNİ İNDİRDİĞİNİZ WEB SİTESİNDE BULUNAN BİR DOSYA) SATIŞ, LİSANS VEYA SATIN ALMA SİPARİŞİ BELGELERİNE BAKINIZ. SÖZLEŞMEDE YER ALAN TÜM KOŞULLARI KABUL ETMİYORSANIZ, YAZILIMI YÜKLEMEYİN. MÜMKÜN OLMASI HALİNDE ÜRÜNÜ MCAFEE'YE VEYA SATIN ALDIĞINIZ YERE İADE EDEBİLİRSİNİZ. 2 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

3 İçindekiler Önsöz 9 Bu kılavuz hakkında Kitle Kurallar Bu kılavuzda ne var Ürün belgesi bul McAfee SaaS Endpoint Protection Tanıtımı 13 Ürünün temel avantajları Üç koruma yöntemi McAfee SaaS Endpoint Protection'ın çalışma şekli İstemci yazılımının rolü İstemci yazılımı nasıl güncel kalır Otomatik güncelleme yöntemlerine genel bakış Doğrudan bağlantılar aracılığıyla basit güncellemeler Rumor teknolojisini kullanan güncellemeler Aktarma sunucuları aracılığıyla güncellemeler SecurityCenter ile Yönetim Kullanıcı grupları oluşturma Özelleştirilmiş ilkeler oluşturma Durum e-postaları ve raporlarını görüntüleme epolicy Orchestrator konsoluyla yönetim Bu sürümün yeni özellikleri İstemci yazılımını kullanma 31 İstemci yazılıma nasıl erişilir? Simge hakkında Konsol hakkında İstemci yazılımı güncellemelerinin türleri Terminal sunucu desteği Bilgisayarların güncellemeleri ne zaman denetleyeceğini belirleyin İstemci bilgisayarları elle güncelleyin Oturum açmamış kullanıcılar için güncellemeleri devre dışı bırakın Kurulum ve bakım görevlerini gerçekleştirin Virüs korumasını test etme Yazılımın dilini değiştirin İstemci yazılımıyla ilgili bilgileri görüntüleyin Site yöneticisi olarak oturum açma Bildirimleri yapılandırın Kullanıcıların ne göreceğini yapılandırın İstemci yazılımını kaldırın SecurityCenter'ı Kullanma 41 SecurityCenter konsolu ile hesap yönetimi SecurityCenter'da oturum açma McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 3

4 İçindekiler SecurityCenter sayfalarındaki erişim bilgileri Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme Koruma durumunun özetini görüntüleme Araçlar ile korumayı yönetme İstemci bilgisayarların yönetimi Bilgisayarları Bilgisayarlar sayfasından yönetme Bir bilgisayarı Bilgisayar Ayrıntıları sayfasından yönetme Yinelenen ve etkin olmayan bilgisayarları kaldır Bilgisayarlardaki ürün sürümlerini tanımlama İstemci yazılımı yükseltme Bilgisayar gruplarının yönetimi Gruplar oluşturma ve yönetme Active Directory gruplarının yönetimi Active Directory senkronizasyonu yardımcı programını karşıdan yükleme Active Directory gruplarını alma İstemci yazılımını Active Directory gruplarında kurma Senkronizasyon yöneticisi hesabını yapılandırma Active Directory gruplarını Senkronize etme Senkronizasyon durumunu görüntüleme SecurityCenter'da Active Directory ağacını görüntüleme Active Directory yapısını silin Grup yöneticilerinin yönetimi Grup yöneticilerini oluşturma ve yönetme Güvenlik ilkelerinin yönetimi McAfee Default ilkesi İlkeler oluşturma ve yönetme Güvenlik raporlarının oluşturulması Rapor zamanla Raporlara logo ekleme Hesabınızın yönetilmesi Hesap profilinizi yapılandırma E-posta bildirimlerine kaydolma Abonelik bilgilerini görüntüleme ve güncelleme Abonelik ve lisansları satın alma ve yenileme Hesabınız için anahtarları bulma ya da oluşturma Hesapları birleştirme İstemci yazılımı yükseltme epolicy Orchestrator ortamında yönetim epolicy Orchestrator konsolundan SaaS yönetimine genel bakış The epolicy Orchestrator Sunucuları aracı SecurityCenter uygulamasından erişim uzantısı özellikleri Senkronizasyon yöneticisi hesabını yapılandırma Daha fazla bilgi edinin Hesap yönetimi yardımcı dosyaları Ürün kullanımı hakkında yardım Virüs ve casus yazılımdan korunma hizmetini kullanma 87 Tarama türleri Erişime bağlı (otomatik) taramalar İsteğe bağlı taramalar E-posta taramaları Casus yazılım taramaları İşlem taramaları Algılamaların yönetimi İstemci yazılımın algılamaları işleme şekli Kullanıcılar algılamaları nasıl yönetebilir McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

5 İçindekiler İstemci bilgisayarlarda tehditleri tarayın Konsoldan isteğe bağlı tarama yapın Windows Explorer'dan isteğe bağlı tarama yapın İstemci bilgisayarlarda e-posta tarayın Zamanlanmış taramaları görüntüleyin Erişimde taramayı etkinleştirin ve devre dışı bırakın Taramalar için ilke seçeneklerini yapılandırın Tarama zamanla İsteğe bağlı virüs taraması türlerini etkinleştirin Casus yazılım tarama seçeneklerini belirleyin Dosyaları ve klasörleri bir ilkedeki virüs taramalarından dışlayın Programları ilkeyle onaylayın veya onayını kaldırın Karantinaya alınmış öğelerin kullanıcı dışlamalarını etkinleştirin Algılamaları görüntüleyin ve yönetin İstemci bilgisayarlarda tarama sonuçlarını görüntüleyin Olası istenmeyen program algılamalarını görüntüleme ve yönetme Karantinaya alınmış dosyaları yönetme Kullanıcı onaylı programları ve uygulamaları görüntüleyin Hesapta algılanan tehditleri görüntüleyin Hesapta algılanan tanınmayan programları görüntüleyin Algılamalar hakkında geçmiş bilgilerini görüntüleyin Virüs ve casus yazılımdan koruma için raporlar En iyi uygulamalar (virüs ve casus yazılımdan koruma) Güvenlik duvarı koruma hizmetini kullanma 113 Gelen iletişimlerin bağlantı türü ve algılamaları Özel bağlantılar Güvenlik duvarı koruması modu ve bilinmeyen uygulamaların algılanmaları Internet uygulamalarını keşfetmek için öğrenme modunu kullanma IP adreslerinin rolü Sistem hizmeti portlarının rolü Sistem hizmeti portları için standart atamalar Güvenlik duvarı koruma servisinin yapılandırması Kullanıcı ve yönetici ilke ayarları arasındaki etkileşim İlke seçeneklerini yapılandırma Genel güvenlik duvarı ayarlarını seçme İnternet uygulamalarının seçeneklerini yapılandırma Engellenen iletişimleri izleme Özel bağlantıları yapılandırma Sistem hizmetlerini ve bağlantı noktası atamalarını yapılandırma IP adreslerini yapılandırma Güvenlik duvarı korumasını ilke düzeyinde yükleme ve etkinleştirme İlke güncellemeleri sırasında güvenlik duvarı korumasını yükleme Güvenlik duvarı korumasını etkinleştirme ve devre dışı bırakma Algılamaları yönetme Hesapta algılanan tanınmayan programları görüntüleyin Kullanıcı onaylı programları ve uygulamaları görüntüleyin Engellenen iletişimleri görüntüleme Güvenlik duvarı koruma servisi raporları En iyi uygulamalar (güvenlik duvarı koruması) Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma 133 Tarayıcı koruması özellikleri Güvenlik derecelendirmeleri nasıl derlenir? Güvenlik simgeleri arama yaparken tehditleri gösterir SiteAdvisor düğmesi tarama sırasında tehditleri gösterir McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 5

6 İçindekiler Güvenlik raporları tehdit ayrıntılarını açıklar Arama yaparken tehditleri belirleme Tarama yaparken tehditleri belirleme İstemci yazılımını yönetme İlke güncellemeleri sırasında tarayıcı korumasını yükleme Tarayıcı korumasını ilke yoluyla etkinleştirme ve devre dışı bırakma Kullanıcıların tarayıcı korumasını devre dışı bırakıp bırakamayacağını yapılandırma İletişim sorunlarını sınayın Web filtreleme özellikleri Web filtrelemenin çalışması Erişimi denetlemek için güvenlik derecelendirmelerini kullanma Erişimi denetlemek için içerik kategorileri kullanma Erişimi kontrol etmek için URL'leri veya etki alanlarını kullanma İstemci bilgisayarlar için web filtreleme özelliklerini yönetme URL'ye göre siteleri engelleme veya izin verme İçeriğe göre site erişimini engelleme veya izin verme Güvenlik derecelendirmelerine göre erişimi engelleme veya uyarma Engellenen içerik için kullanıcı bildirimlerini özelleştirme İstemci web sitesi ziyaretlerinin raporlanmasını yapılandırma İstemci bilgisayarlarında tarama etkinliğini izleme Web Filtreleme raporu Tarayıcı korumasının McAfee'ye gönderdiği bilgiler En iyi uygulamalar (tarayıcı koruması) SaaS e-posta koruma hizmetini kullanma 153 Temel SaaS e-posta koruması özellikleri SaaS e-posta korumasının ek hizmetleri SaaS e-posta koruması aracı ve portalı Hesap etkinleştirme ve kurulum Hesabınızı etkinleştirme ve kurma SaaS e-posta ve web koruma portalına erişme SaaS e-posta koruma hizmeti için ilke ayarlarını yapılandırma Karantinaya alınan iletileri denetleme Şifrelenmiş mesajları okuma SaaS e-posta koruması için raporlar ve istatistikler Haftalık e-posta etkinliğini görüntüleme Raporları görüntüleme Daha fazla bilgi edinme SaaS web koruma hizmetini kullanma 163 SaaS web koruma özellikleri Web tabanlı tehditlere karşı birden fazla koruma katmanı SaaS web koruması aracı ve portalı Hesap etkinleştirme ve kurulum Hesabınızı etkinleştirme ve kurma SaaS e-posta ve web koruması portalına erişme SaaS web koruması ilke ayarlarını yapılandırma SaaS web koruması raporları Raporları görüntüleme Daha fazla bilgi edinme SaaS açık tarama hizmetini kullanma 169 Güvenlik açığı tarama özellikleri Sertifika programları SaaS vulnerability scanning aracı ve portalı SaaS açık tarama portalına erişme McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

7 İçindekiler Tarama işlemine genel bakış Sertifika işlemine genel bakış Taranacak aygıt türleri Tarama türleri Tarama cihazlarını yönetme Etki alanındaki IP adreslerini keşfetme Ağdaki IP adreslerini keşfetme Taranacak cihazları ekleme Cihazları taramaları kabul etmek üzere yapılandırma Cihaz grupları oluşturma Cihaz gruplarını değiştirme Cihazları silme Cihazları tarama Taramayı başlatma Cihazların taranmasını zamanlama Algılamalar nasıl raporlanır Tarama sonuçlarını görüntüleme Denetleme taramaları sonuçlarını görüntüleme Etki alanlarında DNS keşfi sonuçlarını görüntüleme Ağ keşfi taramaları sonuçlarını görüntüleme E-posta sunucusu koruma hizmetini kullanma 185 E-posta sunucusu koruması özellikleri Yükleme ve kurulum işlemi E-posta sunucusu korumasını yükleme E-posta sunucusu koruması aracı ve yönetim konsolu E-posta sunucusu koruma hizmetini yönetme Bildirimleri ve eylem öğelerini denetleme Algılama ve durum bilgilerini görüntüleme Sunucudaki yönetim konsoluna erişim Daha fazla bilgi edinilecek yerler Sorun Giderme 193 Sık sorulan sorular Hata iletileri Dizin 201 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 7

8 İçindekiler 8 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

9 Önsöz Bu kılavuzda McAfee ürününüzü yapılandırmanız, kurmanız ve bakımını yapmak için ihtiyaç duyduğunuz bilgiler yer alır. İçindekiler Bu kılavuz hakkında Ürün belgesi bul Bu kılavuz hakkında Bu bilgiler kılavuzun hedef kitlesini, tipografik kurallarını ve bu kılavuzda kullanılan simgeleri ve kılavuzun nasıl düzenlendiğini açıklar. Kitle McAfee belgeleri hedef kitle için dikkatlice araştırılır ve yazılır. Bu kılavuzdaki bilgiler ilk olarak aşağıdakiler için hazırlanmıştır: Yöneticiler Şirketin güvenlik programını uygulayan ve yürüten kişilerdir. Kurallar Bu kılavuzda aşağıdaki basım uygulamaları ve simgeleri kullanılmıştır. Kitap adı, terim, vurgulama Kalın Kullanıcı girişi, kod, ileti Arabirim metni Mavi köprü metni Kitabın, bölümün veya konunun adı; yeni bir terim; vurgulama. Önemle vurgulanan metin. Kullanıcı tarafından yazılan komutlar ve diğer metinler; kod örneği; görüntülenen ileti. Seçenekler, menüler, düğmeler ve iletişim kutuları gibi ürün arabiriminde kullanılan sözcükler. Bir konuya veya harici web sitesine ilişkin bağlantı. Not: Seçeneğe erişimin alternatif yolu gibi ek bilgiler. İpucu: Tavsiye ve öneriler. Önemli/Dikkat: Bilgisayar sisteminizi, yazılım yüklemenizi, ağınızı, işinizi veya verilerinizi koruma açısından değerli öneriler. Uyarı: Bir donanım ürününü kullanırken yaralanmaları önlemeye yönelik kritik öneriler. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 9

10 Önsöz Bu kılavuz hakkında Bu kılavuzda ne var Bu kılavuz ihtiyaç duyduğunuz bilgileri bulmanıza yardımcı olmak üzere düzenlenmiştir. Kısım Giriş Açıklama Ürün bileşenleri, yeni özellikler ve ürünün çalışma biçimi konusunda genel bilgiler. İstemci Yazılımı Kullanma İstemci bilgisayarlarda ürün özelliklerini yapılandırma ve kullanma hakkında genel bilgiler SecurityCenter'ı Kullanma koruma hizmetini kullanma McAfee SecurityCenter çevrimiçi yönetim konsolu ile istemci bilgisayarları görüntüleme ve yönetme hakkında genel bilgiler. McAfee SaaS Endpoint Protection'daki her bir koruma hizmeti için özelliklerin yapılandırılması ve kullanılması konusunda bilgiler. Bu ve SecurityCenter ile birlikte gelen ek koruma hizmetlerinin yönetilmesi konusunda bilgiler. Uygulanabilir olduğunda ek belgelere erişim talimatları. Aboneliğiniz bu belgede tanımlanan tüm koruma hizmetlerini içermeyebilir. Sorun Giderme Sıkça sorulan sorular ve ürün hata mesajlarının tanımları Diğer ürün belgeleri İçerik duyarlı çevrimiçi yardıma sağ üst köşedeki yardım bağlantısı (? ) tıklatılarak SecurityCenter'ın herhangi bir sayfasından erişilebilir. Bu ürün belgeleri de mevcuttur: Belge Yükleme kılavuzu Sürüm Notları Nasıl erişilir SecurityCenter'dan Yardım ve Destek sekmesini tıklatın. SecurityCenter'dan Yardım ve Destek sekmesini tıklatın. Sürün notlar istemci yazılımının en son sürümü ve SaaS koruma hizmetlerinin en son yükseltmesi ve SecurityCenter özellikleri için mevcuttur. Zorla yükleme çevrimiçi Yardımı İstemci kurulumu çevrimiçi Yardımı İstemci çevrimiçi Yardım SaaS uzantısı hızlı başlangıç kılavuzu SaaS uzatma sorun giderme kılavuzu Bir zorla yükleme sırasında herhangi bir iletişim kutusundaki yardım bağlantısını tıklatın. Bir standart kurulum sırasında herhangi bir iletişim kutusundaki yardım bağlantısını tıklatın. İstemci bilgisayarındaki istemci konsolunda, Eylem Menüsü Yardımı Görüntüle seçeneğini seçin. SecurityCenter'dan, Yardımcı Programlar sayfasındaki epo Sunucuları sekmesindeki linki tıklatın. Bu kısa kılavuzlar McAfee Security as a Service için McAfee epolicy Orchestrator uzantısının kurulum ve kullanımı hakkında bilgiler sağlar. 10 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

11 Önsöz Ürün belgesi bul Ürün belgesi bul McAfee, kurulumdan günlük kullanıma ve sorun gidermeye kadar, ürün uygulanmasının her aşamasında ihtiyaç duyduğunuz bilgileri sunar. Bir ürün yayınlandıktan sonra, ürün hakkındaki bilgiler, McAfee çevrimiçi Bilgi Tabanına girilir. 1 Şu adreste bulunan McAfee Teknik Destek ServicePortal'ına gidin: 2 Self Service (Self Servis) altında ihtiyacınız olan bilgilere erişin: Erişmek için... Bunu yapın... Kullanıcı belgeleri 1 Product Documentation (Ürün belgeleri)'ni tıklatın. 2 Bir ürün seçin, ardından sürüm seçin. 3 Bir ürün belgesi seçin. Bilgi Tabanı Ürünle ilgili sorularınızın yanıtları için Search the KnowledgeBase (Bilgi Tabanında Ara)'yı tıklatın. Ürün ve sürüme göre listelenen makaleler için Browse the KnowledgeBase (Bilgi Tabanına Gözat)'ı tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 11

12 Önsöz Ürün belgesi bul 12 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

13 1 1 McAfee SaaS Endpoint Protection Tanıtımı McAfee SaaS Endpoint Protection, kendisini güncel tutarak ve dosya ve programlarda, e posta iletilerinde, ağın içinden ve dışından gelen iletişimlerde ve Web sitelerinde bulunan tehditleri denetleyerek ağınızdaki bilgisayarları otomatik olarak korumak için "el değmeyen" bir çözüm sağlar. McAfee SaaS Endpoint Protection aboneliği satın aldığınızda, sizin için bir hesap oluşturulur ve hesap yöneticisi olursunuz (şu şekilde adlandırılır: site yöneticisi). Bilgisayarlarda koruma hizmetlerini kurduğunuzda, bilgisayarlar hesabınıza eklenir ve istemci bilgisayarlar olarak adlandırılır. Haftalık olarak gönderilen bir e posta, hesabınızdaki bilgisayarlarda algılanan tüm sorunları size bildirir. Bazı kuruluşlarda, satın alma bölümü temsilcisi gibi başka bir kişi aboneliği satın alır ve sonra yer yöneticisi olarak sizi belirler. Daha "pratik" bir yaklaşım için, hesabınızdaki bilgisayarları ve algılamaları görüntülemek ve yönetmek amacıyla McAfee SecurityCenter kullanın. Servis sağlayıcınız size, SecurityCenter'a erişmek için kullanabileceğiniz benzersiz bir URL ve hesabınızın oturum açma kimlik bilgilerini gönderir. Bu, hesabınızdaki bilgisayarların korunma durumunu izlemek için kullanımı kolay bir yönetim konsolu sağlayan, önceden yapılandırılmış bir Web sitesidir. Algılamalar ve etkinliklerle ilgili raporları görüntülemek ve hesabınızın belirli gereksinimleriyle ilgili güvenlik ayarlarını yapılandırmak içinsecuritycenter'ı kullanın. Bu bölüm, ürüne ve özelliklerine genel bir bakış sağlamaktadır. İçindekiler Ürünün temel avantajları Üç koruma yöntemi McAfee SaaS Endpoint Protection'ın çalışma şekli İstemci yazılımının rolü İstemci yazılımı nasıl güncel kalır SecurityCenter ile Yönetim epolicy Orchestrator konsoluyla yönetim Bu sürümün yeni özellikleri McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 13

14 1 McAfee SaaS Endpoint Protection Tanıtımı Ürünün temel avantajları Ürünün temel avantajları McAfee SaaS Endpoint Protection bir dizi güçlü temel özelliklerle bilgisayarlarınızı korur. Sürekli koruma Bir istemci bilgisayarın açıldığı andan kapandığı ana kadar geçen süre içerisinde McAfee SaaS Endpoint Protection tüm gelen ve giden dosyaları, yüklemeleri, program uygulamalarını, gelen ve giden iletişimleri ve sistemle ilgili diğer faaliyetleri sessizce izler. Virüs tehditleri için hızlı keşif McAfee SaaS Endpoint Protection bir virüs tehdidi algıladığında herhangi bir hasar meydana gelmeden tehdidi içeren öğeyi temizlemeye çalışır. Herhangi bir öğenin temizlenememesi halinde, bunun bir kopyası karantina klasörüne alınır ve orijinal öğe silinir. Program algılamaları için özelleştirilmiş tehdit yanıtı Olası istenmeyen programların ya da şüpheli etkinliklerin algılanmasına yönelik yanıtları gereksinimlerinize uygun şekilde yapılandırabilirsiniz: derhal temizleme eylemi başlatabilir, karantinaya alabilir veya algılamayı engelleyebilir, kullanıcılardan yanıt vermesini isteyebilir ya da algılamayı yalnızca yönetim raporları için günlüğe kaydedebilirsiniz. Web tabanlı tehditler için öncelikli güvenlik bildirimleri Web sitelerinde bildirilen tehditler renk kodlamalı simgeler ve güvenlik raporları ile kullanıcılara iletilir ve bu sayede tehlikeli web sitelerinden asgari düzeyde etkilenmeleri sağlanır. Otomatik güncelleştirmeler McAfee SaaS Endpoint Protection gün içerisinde güvenlik bileşenlerini en son sürümleri ile karşılaştırarak, düzenli aralıklarla ürün güncelleştirmelerini denetler. Bir bilgisayar için daha yeni bir sürüm gerekli olduğunda istemci yazılımı bunu otomatik olarak alır. Erken Uyarı sistemi ve saldırı yanıtı McAfee SaaS Endpoint Protection tehditler ve saldırılar hakkındaki en son bilgileri bunların McAfee araştırma birimi olan McAfee Labs tarafından keşfedildiği andan itibaren kullanır. McAfee Labs bir saldırı algılama tanım (DAT) dosyasını yayınladığı anda hesabınızdaki bilgisayarlar bunu anında alır. Üç koruma yöntemi McAfee SaaS Endpoint Protection ve ilgili koruma hizmetlerindeki koruma hizmetleri üç temel koruma yöntemi kullanır. Tümü, SecurityCenter yönetim Web sitesinden yönetilir. İstemci tabanlı koruma hizmetleri Her bir istemci tabanlı hizmete yönelik yazılım, istemci bilgisayarlara yüklenir. Tehditleri denetler, en son tehditlere karşı korumayı artırmak için güncellemeleri indirir ve durum bilgilerini SecurityCenter'a gönderir. Koruma hizmeti ya da özelliği Virüs ve casus yazılımdan korunma Güvenlik duvarı koruması Açıklama Çıkarılabilir ortamlardan gelen veya e posta da dahil çeşitli yollarla ağınıza taşınan virüsleri, casus yazılımları, istenmeyen programları ve diğer olası tehditleri denetler. Bilgisayarınızdaki bir dosyaya her erişildiğinde, virüs ve casus yazılımdan korunma, virüsler ve casus yazılımlar içermediğinden emin olmak için dosyayı tarar. McAfee VirusScan Enterprise'ı temel alır. Her bir bilgisayarla Internet ya da yerel ağınızdaki diğer bilgisayarlar arasında bir engel oluşturur. Şüpheli etkinlikler için iletişim trafiğini gizlice izler ve engelleme gibi uygun bir eylemi gerçekleştirir. McAfee Firewall Enterprise'ı temel alır. 14 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

15 McAfee SaaS Endpoint Protection Tanıtımı Üç koruma yöntemi 1 Koruma hizmeti ya da özelliği Tarayıcı koruması Web filtreleme Açıklama Korunan istemci bilgisayarı kullanıcılarına, web tabanlı tehditlere karşı bilgileri görüntüler. Kullanıcılar, Microsoft Internet Explorer ya da Mozilla Firefox ile gezinirken veya arama yaparken, web sitesi güvenlik derecelendirmelerini ve güvenlik raporlarını görüntüleyebilir. Yazılımı temel alır. McAfee SiteAdvisor Enterprise'ı temel alır. Mevcut ilke ve raporlama seçeneklerini genişletmek üzere tarayıcı koruması hizmeti içinde çalışır. Yöneticilerin, güvenlik derecelendirmeleri ya da içerik kategorilerine göre web sitelere olan erişimi denetlemelerini sağlar. McAfee SiteAdvisor Enterprise'ı temel alır. SaaS koruma hizmetleri McAfee Security as a Service (McAfee SaaS) koruma hizmetleri, ağınız dışında atanmış McAfee sunucularındaki "bulutlarda" bulunur. Riskleri analiz etmeye ve tehditleri algılamaya yönelik araçlar ve SaaS koruma portallarıyla SecurityCenter'a sunucu rapor verilerini sağlar. Bazı SaaS koruma hizmetleri, gelen ve giden içerikleri atanmış sunucular aracılığıyla yönlendirir. Koruma hizmeti SaaS e posta koruması Açıklama Gelen ve giden iletileri, tehditlere karşı taramak için McAfee sunucuları aracılığıyla yönlendirir. İletiler ve eklerde bulunan dizin toplama saldırıları, spam, phishing hileleri, virüsler ve diğer e posta kaynaklı tehdit algılamalarını engeller ve karantinaya alır. Kesintiler sırasında web tabanlı e posta erişimi sağlar. McAfee SaaS Protection & Continuity'i temel alır. Şu ek hizmetlerle iyileştirilebilir: McAfee SaaS Archiving E posta iletilerini merkezi, güvenli bir konumda saklar. SaaS Intelligent Routing Filtrelenen e postayı, dağıtılmış e posta sistemlerine yönlendirir. SaaS Encryption Giden iletilerin içeriğini şifreler; bunları almak için hesap kimlik bilgileri gereklidir. Nisan 2012 itibariyle, SaaS e posta koruması hizmetine yönelik yeni ve yenilenen abonelikler, süreklilik özelliğini kapsayacaktır. SaaS Web Koruması SaaS açık taraması Analiz için, web trafiğini McAfee sunucuları aracılığıyla yönlendirir. Web tabanlı tehditler ve uygunsuz içerik, hesabınızdaki istemci bilgisayarlarına gönderilmeden önce durdurulur. İlke seçenekleri, uygunsuz içeriği tanımlamanıza ve engellenecek tehditleri belirlemenize izin verir. McAfee SaaS Web Protection Service'nı temel alır. Etki alanlarınız ve IP adreslerinizi analiz eder, daha sonra açık algılamaları ile bunların düzeltilmesine yönelik tavsiyeleri bildirir. McAfee SECURE 'ı temel alır. Şu ek hizmetlerle iyileştirilebilir: PCI Sertifikası PCI sertifikası işlemlerini tamamlamak için gerekli araçları sağlayarak, web sitelerinizin daima Kredi Kartı Sektörü Veri Güvenliği Standardına (PCI DSS) olmasını sağlar, uyumlu kalın ve üç aylık doğrulama raporları oluşturun. Trustmark module McAfee SECURE sertifikası ve veri güvenliği standardına uyumluluk için katı sertifika gereksinimlerini karşıladığını ispatlamak üzere web sitenize McAfee SECURE güven işaretini ekler. Sunucu tabanlı koruma hizmetleri Her bir sunucu tabanlı koruma hizmetine yönelik yazılım, e posta sunucusu gibi bir sunucuya kurulur. Tehditler, istemci bilgisayarlara teslim edilmeden önce sunucuda algılanır ve SecurityCenter'a rapor edilir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 15

16 1 McAfee SaaS Endpoint Protection Tanıtımı Üç koruma yöntemi Koruma hizmeti E posta sunucusu koruması Açıklama Ortamınıza giren ve çıkan e posta ve diğer içeriklere yönelik kapsamlı virüs ve spam koruması sağlar. Proaktif virüs koruma taraması ve otomatik saldırı yöneticisi zararlı kodların sisteminizi bozmasını önlerken, gelişmiş içerik filtreleme özelliği de yöneticilerin uygunsuz içerik ve hassas bilgiler için kurallar oluşturmasına ve iletilere yasal uyarılar eklemesine olanak sağlar. McAfee Security Service for Exchange, Microsoft Exchange Server 2003/2007 ortamınızı korur ve McAfee Anti Spam içerir. Belgeler, yüklenen yazılımla birlikte paket halinde gelir. Lotus Domino için McAfee GroupShield, Lotus Domino Windows 6.0.2/7.0.2/8.0 sürümü ortamınızı korur ve Anti Spam for Mail Servers içerir. Belgeler CD içerisinde ya da McAfee yükleme merkezinden erişebileceğiniz yüklenebilir program kurucu içerisinde mevcuttur. 16 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

17 McAfee SaaS Endpoint Protection Tanıtımı McAfee SaaS Endpoint Protection'ın çalışma şekli 1 McAfee SaaS Endpoint Protection'ın çalışma şekli McAfee SaaS Endpoint Protection, hesabınızdaki tüm bilgisayarlar için hizmet olarak kapsamlı bir güvenlik sağlar. Otomatik olarak tehditleri denetler, engeller, verilerinizle ağınızı güvenli kılmak için uygun eylemleri gerçekleştirir ve raporlar için algılamalarla güvenlik durumunu izler. Hizmet sağlayıcınızın gönderdiği haftalık durum e postalarında veya SecurityCenter yönetim web sitesinde oturum açarak hesabınızın korunma durumunu denetleyebilirsiniz. McAfee SaaS ve sunucu tabanlı koruma hizmetlerine de abone olabilir ve bunları, SecurityCenter aracılığıyla yönetebilirsiniz. 1 Hesabınızın yöneticisi olarak, hesaptaki her bir bilgisayara istemci yazılımını yükleyin (veya kullanıcılara yükleme için talimatları gönderin). 2 İstemci yazılımı, son algılama tanım (DAT) dosyalarını hesabınızın yönetici web sitesi olan SecurityCenter'dan indirerek kendisini otomatik olarak ve sessizce güncelleştirir. DAT dosyaları, istemci yazılımının algıladığı tehditleri tanımlar. 3 İstemci yazılımı, her bilgisayarla ilgili güvenlik bilgilerini, durum e postaları ve yönetim raporlarında kullanmak için SecurityCenter'a yükler. 4 Aboneliğiniz SaaS koruma hizmetlerini kapsıyorsa, hesap için bunları yapılandırın. SaaS koruma hizmetleri, tehditleri durdurmak ya da algılamak için ağ dışındaki sunucularda çalışır. Durum e postaları ve yönetim raporlarında kullanmak için, güvenlik bilgilerini bir SaaS koruma portalına rapor ederler. Raporlara SecurityCenter'dan erişebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 17

18 1 McAfee SaaS Endpoint Protection Tanıtımı İstemci yazılımının rolü 5 Aboneliğiniz, sunucu tabanlı koruma hizmetlerini kapsarsa, ağ sunucularına bunları yükleyin. Durum e postaları ve yönetim raporlarında kullanmak için, güvenlik bilgilerini SecurityCenter'a rapor ederler. Raporlara SecurityCenter'dan erişebilirsiniz. 6 Hizmet sağlayıcınızın gönderdiği haftalık durum e postalarında, hesabınızdaki bilgisayarların durumunu denetleyin. Durum e postaları, koruma hizmetleri tarafından SecurityCenter'a rapor edilen bilgileri içerir. 7 Daha pratik bir yaklaşım için, istemci bilgisayarların durumunu ayrıntılı olarak bildiren raporlara erişebildiğiniz ve güvenliği özelleştirme ve yönetme araçlarını kullanabildiğiniz SecurityCenter'ı ziyaret etmek için bir web tarayıcısı kullanabilirsiniz. SecurityCenter'dan, SaaS koruma portallarına ve sunucu tabanlı yönetim konsollarına da erişebilirsiniz. 8 (İsteğe bağlı) Bir McAfee epolicy Orchestrator ortamı içindeki SaaS koruma verilerine erişmek için, McAfee Security as a Service uzantısını indirip yükleyin. Böylece, SaaS koruma hizmetlerince korunan ve SecurityCenter tarafından yönetilen bilgisayarlara yönelik temel algılama ve durum verilerini görüntüleyebilirsiniz. İstemci yazılımının rolü İstemci bilgisayarlarda kurulu olan McAfee SaaS Endpoint Protection yazılımı güvenliğe yönelik üç ayaklı bir yaklaşım uygular. Bu şu anlama gelir: 1 İstemci bilgisayarlardaki tüm dosya giriş ve çıkışları, karşıdan yüklemeler, program yürütmeleri, gelen ve giden iletişimler ve diğer sistemle ilgili etkinlikleri sessizce izleme. Bu izlemenin sonucunda, istemci yazılımı otomatik olarak aşağıdakileri yapar: Algılanan virüsleri siler ve karantinaya alır. Farklı bir yanıt seçmediğiniz sürece, casus yazılımlar veya reklam yazılımları gibi olası istenmeyen programları kaldırır. Farklı bir yanıt belirtmediğiniz sürece, kuşkulu etkinlikleri engeller. Renk kodlu bir düğmeyle veya tarayıcı penceresindeki ya da arama sonuçları sayfasındaki bir simgeyle güvenli olmayan Web sitelerini gösterir. Bu göstergeler, siteye özel tehditlerin ayrıntılarını veren güvenlik raporlarına erişim sağlar. 2 En son tehditlere karşı her zaman korunmanızı sağlamak için, algılama tanımı (DAT) dosyalarını ve yazılım bileşenlerini düzenli olarak günceller. 3 Her istemci bilgisayarın güvenlik bilgilerini SecurityCenter'a yükleme ve e postaları göndermek ve hesap durumunuzla ilgili bilgi sahibi olmanızı sağlayan raporları oluşturmak için bu bilgileri kullanma. İstemci yazılımı nasıl güncel kalır Düzenli güncellemeler, McAfee SaaS Endpoint Protection'ın kilometre taşıdır. İstemci bilgisayarların en yeni tehditlere karşı her zaman korunmasını sağlar. Otomatik ve elle güncellemeler Bir istemci bilgisayarının ağa bağlanmasından 15 dakika sonra ve gün boyunca düzenli aralıklarla, istemci yazılımı, yazılım bileşenlerinin güncellenmiş bir sürümü olup olmadığına bakmak için Internet üzerinde bir siteyi denetler. Güncellemeler varsa, istemci bilgisayar bunları indirir. Bu, herhangi bir kullanıcı ya da yöneticinin ilgilenmesini gerektirmeden istemci bilgisayarların otomatik olarak güncel kalmasını sağlar. 18 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

19 McAfee SaaS Endpoint Protection Tanıtımı İstemci yazılımı nasıl güncel kalır 1 Aynı zamanda, SecurityCenter web sitesinde korunan ve yönetim raporlarında kullanılan güvenlik verilerini güncellemek için, sitemci yazılımı algılamaları ve koruma durumlarıyla ilgili bilgileri gönderir. Ayrıca, kullanıcılar sistem tepsisindeki ürün simgesini tıklatıp ardından Şimdi Güncelle'yi seçerek güncellemeleri istedikleri zaman el ile kontrol edebilir. Güncellemelerde kapsanan yazılımlar İstemci yazılımı, var olduklarında şu bileşenlerin en son sürümlerini indirir: En son virüslere, olası istenmeyen programlara ve casus yazılım bulunabilen kayıt defteri anahtarlarına yönelik tanımları içeren düzenli DAT dosyaları. Yeni tehditlere karşı koruma sağlamak için bunlar düzenli olarak güncellenir. Belirli bir yeni tehdide yanıt olarak acil bir durumla yayınlanan yüksek öncelikli algılama tanımı dosyaları olan saldırı DAT dosyaları. İstemci bilgisayarlarda çalışan yazılım bileşenleri. Hesabınız için yapılandırılmış olan ilke ayarları. Otomatik güncelleme yöntemlerine genel bakış İstemci yazılımında güncellemeler üç yolla yapılabilir. Bir yöntemi veya yöntemlerin, güncellemelerin ağ kaynakları üzerindeki etkisini denetlemenize olanak tanıyan bir bileşimini kullanabilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 19

20 1 McAfee SaaS Endpoint Protection Tanıtımı İstemci yazılımı nasıl güncel kalır 1 Basit güncellemeler için, her bir istemci bilgisayar doğrudan Internet bağlantısına sahiptir ve yeni güncellemeleri denetler. 2 Rumor teknolojisi, bir çalışma grubundaki tüm bilgisayarların indirilen güncellemeleri paylaşmasına olanak tanıyarak, Internet trafiğini denetler ve masraflı indirmeleri en aza indirger. 3 Internet Bağımsız Güncelleme (IIU) özelliği, ağdaki her bilgisayarın, Internet bağlantısı olmasa bile aktarma sunucusu olarak yapılandırılmış bir ağ bilgisayarı aracılığıyla güncelleme sitesiyle iletişim kurarak güncelleme sitesinden bilgi almasına olanak verir. Doğrudan bağlantılar aracılığıyla basit güncellemeler Doğrudan Internet bağlantısı olan her istemci bilgisayar güncellemeleri denetleyebilir ve onları Internet'teki güncelleme sitesinden yükleyebilir. Bu, güncellemeleri almanın en kolay yöntemidir. İstemci yazılım, güncellemeleri indirmeden önce, bilgisayarın koruma hizmetlerinin güncel olup olmadığını (son üç gün içinde güncellemeleri denetleyip denetlemediklerini) denetler. Güncellerse, güncellemeleri indirmeden önce boşta olunan bir anı bekler. Güncel değillerse, güncellemeleri hemen indirir. Rumor teknolojisini kullanan güncellemeler Her bilgisayarın güncellemeleri güncelleme Web sitesinden tek tek alması yerine, bilgisayar yerel ağdaki (LAN) diğer bilgisayarlarla güncellemeleri paylaştığında, ağdaki Internet trafiği yükü azalır. Bu güncellemeleri paylaşma işlemine Rumor denir. 1 Her istemci bilgisayar Internet sitesindeki en yeni katalog dosyasının sürümünü kontrol eder. Bu katalog dosyasında, istemci yazılımındaki her bileşen için bilgiler bulunur ve dijital olarak imzalanmış, sıkıştırılmış.cab dosyası biçiminde saklanır. Sürüm bilgisi istemci bilgisayardaki katalog dosyası ile aynıysa, işlem burada durur. Sürüm istemci bilgisayardaki katalog dosyasından farklıysa, istemci bilgisayar en son katalog dosyasını eşi olan bilgisayarlardan almayı dener. Yerel ağdaki diğer bilgisayarların bu yeni katalog dosyasını önceden yükleyip yüklemediğini sorgular. 2 İstemci bilgisayar gerekli katalog dosyasını alır (doğrudan Internet sitesinden veya eşlerinden) ve bunu yeni bileşenler olup olmadığını belirlemek için kullanır. 3 Yeni bileşenler varsa, istemci bilgisayar bunları eşlerinden almaya çalışır. LAN'daki bilgisayarların yeni bileşenleri zaten karşıdan indirmiş olup olmadıklarını sorgular. Yüklemişlerse, istemci bilgisayar güncellemeyi eşinden alır. (Bilgisayarın geçerli olup olmadığını doğrulamak için dijital imzalar denetlenir.) Yüklememişlerse, istemci bilgisayar güncellemeyi doğrudan güncelleme sitesinden alır. 4 İstemci bilgisayarda, katalog dosyası ayıklanır ve yeni bileşenler kurulur. 20 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

21 McAfee SaaS Endpoint Protection Tanıtımı SecurityCenter ile Yönetim 1 Aktarma sunucuları aracılığıyla güncellemeler Internet Bağımsız Güncelleme (IIU), bilgisayarların Internet'e bağlı olmadıkları zaman istemci yazılımını güncellemelerine olanak tanır. Güncelleme sitesiyle iletişim kurabilmek için alt ağdaki en az bir bilgisayarın Internet bağlantısı olmalıdır. O bilgisayar aktarma sunucusu görevi görecek şekilde yapılandırılır ve Internet bağlantısı olmayan bilgisayarlar Internet'e bağlanıp güncellemeleri doğrudan McAfee güncelleme sitesinden almak için bu bilgisayarı kullanır. 1 Internet erişimi olmayan bir bilgisayarın güncelleştirme sitesine doğrudan bağlanamaması halinde, LAN üzerinde bulunan aktarma sunucusundan bir yanıt ister ve güncelleştirme sitesi ile iletişim kurmak için o bilgisayarı kullanır. 2 Internet bağlantısı olmayan bilgisayar güncellemeleri doğrudan güncelleme sitesinden aktarma sunucusu aracılığıyla yükler. İstemci yazılımını kurarken veya daha sonra, hangi bilgisayarların aktarma sunucusu olarak çalışacağını belirtebilirsiniz. Daha fazla bilgi için kurulum kılavuzuna bakın. SecurityCenter ile Yönetim Aboneliğiniz, hesabınıza yönelik önceden yapılandırılmış web tabanlı bir yönetim konsolu olan SecurityCenter'a erişimi kapsar. Hesabınızdaki istemci bilgisayarlarının durumunu izlemek, algılamalar ve etkinlikler üzerine raporları görüntülemek ve hesabınızın belirli gereksinimlerine yönelik güvenlik ayarlarını yapılandırmak için SecurityCenter'daki araçları kullanabilirsiniz. Hizmet sağlayıcınız, aboneliğinizi satın aldığınızda, SecurityCenter'da oturum açmaya yönelik benzersiz bir URL ve kimlik bilgilerini gönderir. McAfee SaaS Endpoint Protection ile ek McAfee SaaS ve sunucu tabanlı koruma hizmetleriyle sağlanan koruma hizmetlerini yönetmek için SecurityCenter'ı kullanabilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 21

22 1 McAfee SaaS Endpoint Protection Tanıtımı SecurityCenter ile Yönetim 22 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

23 McAfee SaaS Endpoint Protection Tanıtımı SecurityCenter ile Yönetim 1 Kontrol ve Yönetim Ekranı sayfası, SecurityCenter'ın "ana sayfasıdır". Bir bakışta hesabınızın özet bilgilerini gösterir. Uyarılar ve eylem öğeleri Güvenlik sorunlarının gidermek için herhangi bir eylem gerekip gerekmediğini gösterir ve sizi bunların çözülmesi için yönergelere yönlendirir. Ürün Kapsamı ve etkinlik özetleri Modüler raporlar ( araçlarolarak bilinir) hesabınızın geçerli durumunu gösterir. Bunlar koruma kapsamına (korumanın yüklü ve etkin olduğu bilgisayarlar gibi) yönelik raporları ve etkinlikleri (algılamaların, e postaların ve Web sitesi ziyaretlerinin sayıları gibi) içerir. Araçların türü, boyutu ve yerleşimi özelleştirilebilir. Abonelik izleme Hesabınıza ait aboneliği ve lisans bilgilerini gösterecek araçlar mevcuttur. Korumayı yüklemek, deneme sürümü aboneliği oluşturmak, aboneliği yenilemek ya da satın almak veya ek lisanslar satın almak için bir düğmeyi tıklatın. İlgili portallara bağlantılar Bazı araçlarda SaaS e posta koruması ve SaaS açık tarama gibi istemci tabanlı olmayan korumanın yönetilmesi için kullanılan bir portala bağlantı bulunmaktadır. SecurityCenter, bilgisayarlarınızı korumaya ve izlemeye yönelik üç güçlü araç sağlar: Kullanıcı grupları Bir ya da daha fazla ortak özelliğe sahip bilgisayarlar için gruplar oluşturur. Bu, gerektiğinde bunları tek bir varlık olarak görüntüleme ve yönetmenizi sağlar. Özelleştirilmiş ilkeler Koruma özellikleri için ayarları seçin, bunları ilke içerisine kaydedin ve ilkeyi bilgisayarlar ya da bilgisayar gruplarına atayın. Bu, özellikle her bir bilgisayarın ortamı ve risk faktörlerini hedefleyen ayarları yapılandırabilmenizi sağlar. Raporlar Hesabınızdaki gruplar ve bilgisayarlara yönelik etkinlikler ve algılamalar konusundaki yönetim raporlarını görüntüleyin. SecurityCenter'dan, ek bilgilere ve yönetim araçlarına da erişebilirsiniz. Kurulum sihirbazı ve uzaktan kurulum yöntemlerine bağlantılar. Hesabınızdaki gruplar ve bilgisayarlar için ayrıntılı tanımlama, durum, etkinlik ve algılama verileri. Hesap yapılandırma verileri, başvuru bilgileri, abonelik durumu ve hesaplarınız ve aboneliklerinizi yönetmek için araçlar. Active Directory gruplarını izlemek ve epolicy Orchestrator ortamında raporlama yapmak için kullanılan eşitleme bilgilerine yönelik araçlar. Yararlı yardımcı programlara ve destek araçlarına bağlantılar. Ürün belgelerine, teknik desteğe ve müşteri hizmetlerine bağlantılar. Kullanıcı grupları oluşturma Bir grup, belirli bir özelliği paylaşan bir veya daha fazla bilgisayardan oluşur. Bilgisayarlarınızı daha kolay yönetmenize yardımcı olmak için kullanılırlar. İstemci yazılımını çalıştıran her bilgisayar bir gruba aittir. Bilgisayarı bir gruba birkaç şekilde yerleştirebilirsiniz. Yükleme sırasında bir grup belirtin. Bilgisayarı SecurityCenter'ın Bilgisayarlar sayfasındaki bir gruba taşıyın. Grupları ve bilgisayarları ağ Active Directory yapınızdan alın ve ardından gerektiğinde SecurityCenter ile Active Directory yapısına yapılan değişiklikleri eşitleyin. Varsayılan olarak, bilgisayarlar Varsayılan Grup kısmına yerleştirilir. Yeni bir grup oluşturmak için, SecurityCenter'ın Bilgisayarlar sayfasını kullanın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 23

24 1 McAfee SaaS Endpoint Protection Tanıtımı SecurityCenter ile Yönetim Grupları kullanma Gruplar, bilgisayarları tek tek yerine toplu olarak yönetmenizi sağlar. Hesabınızda fazla bilgisayar yoksa, grup oluşturmanıza gerek olmayabilir. Grupları yalnızca bilgisayarları daha kolay yönetmenize yardımcı oluyorlarsa oluşturun. Büyük hesaplarda, gruplar bilgisayarları yönetmek için gerekli bir araçtır. Gruptaki tüm bilgisayarları görüntüleyebilir, grubun algılama ve raporlarını görebilir ve güvenlik ayarlarını ( ilkeler) gruba bir varlık olarak atayabilirsiniz. Grupları coğrafi konuma, departmana, bilgisayar türüne, kullanıcı görevlerine veya kuruluşunuz için anlamlı herhangi bir şeye göre oluşturabiliriniz. Örneğin, yolculuk yapan satış temsilcilerinin kullandığı tüm dizüstü bilgisayarları Satış Ekibi adlı tek bir gruba yerleştirebilirsiniz. Ardından bu bilgisayar grubuyla ilgili ayrıntıları hesabınızdaki diğer bilgisayarlardan ayrı olarak görüntüleyebilirsiniz. Bu bilgisayarların algılamalarını kolayca denetleyebilir veya onları genel ağların kullanıcılarına özel risklerden korumak için güvenlik ayarlarını özelleştirebilirsiniz. Aşağıdaki örnek, üç farklı gruptaki istemci bilgisayarların ilkelerini nasıl yapılandırabileceğini göstermektedir. Siz kendi kullanıcılarınızın ilkelerini şirketinizin gereksinimlerine göre yapılandırmalısınız. İlke ayarı İsteğe Bağlı Tarama Saldırı yanıtını etkinleştir Erişime bağlı taramalarda arşivlerin içini tara Güncellemeleri denetleme sıklığı Casus Yazılım Koruma Modu Onaylanan Programlar Güvenlik Duvarı Koruma Modu Genel Internet uygulamalarını otomatik olarak onaylamak için Akıllı Öneriler'i kullan Haftalık Günlük Günlük Etkin Etkin Etkin Hayır Etkin Etkin 12 saat 4 saat 4 saat Sor Koru Sor Yok Yok Nmap uzaktan yönetim aracı Koru Koru Sor Etkin Hayır Etkin Bağlantı Türü Güvenilen ağ Güvenilmeyen ağ Güvenilen ağ İzin Verilen Internet Uygulamaları AOL Instant Messenger Yok AOL Instant Messenger GoogleTalk 24 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

25 McAfee SaaS Endpoint Protection Tanıtımı SecurityCenter ile Yönetim 1 İlke ayarı Sitelere Eriş, Yüklemelere Eriş (Web Filtreleme) Kırmızı Engelle Sarı Uyar Kırmızı Engelle Sarı Engelle Kırmızı Uyar Sarı İzin Ver Derecelendirilmemiş Uyar Derecelendirilmemiş Uyar Derecelendirilmemiş İzin Ver Phishing sayfalarını engelle (Web Filtreleme) Etkin Etkin Etkin Özelleştirilmiş ilkeler oluşturma İlke, ürün özelliklerinin çalışma şeklini tanımlayan güvenlik ayarları topluluğudur. İlke hesabınıza eklendiğinde her bir bilgisayara atanır. İlkeler, farklı kullanıcılara farklı koruma seviyeleri ve türleri atamanıza imkan verir. İlkeler bilgisayarlara atanmasına rağmen, aynı ilkeyi gruptaki tüm bilgisayarlara atamak yaygın bir uygulamadır. McAfee Defaultilkesi SecurityCenter'da önceden yapılandırılır. Değişiklik yapamazsınız, ancak SecurityCenter İlkeler sayfasında başka ilkeler oluşturabilirsiniz. İlkeyi bir bilgisayara iki şekilde atayabilirsiniz. Yükleme sırasında bir ilke belirtin. SecurityCenter Bilgisayarlar sayfasında farklı bir ilke atayın. Yükleme sırasında farklı bir ilke belirtmezseniz, hesabınıza ait varsayılan ilke atanır. Hesabınız için varsayılan olarak farklı bir ilke seçmediğiniz sürece, bu McAfee Default ilkesidir. İlkeleri kullanma Hesabınızda fazla bilgisayar yoksa, birden çok ilke oluşturmanıza gerek olmayabilir. İlkeleri yalnızca bilgisayarları daha kolay yönetmenize yardımcı oluyorlarsa oluşturun. Hesabınızdaki bilgisayarlar farklı koşullarda veya farklı amaçlar için kullanılıyorsa, bunlar için farklı ilkeler oluşturulması bunlara ait yapılandırılmış bazı ayarları değiştirmenizi sağlar. Örneğin, mobil Satış Ekibi grubunuza havaalanı ve otel gibi güvenli olmayan ağlardaki tehditlere karşı koruma sağlayan güvenlik ayarlarının olduğu Satış ilkesini atayabilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 25

26 1 McAfee SaaS Endpoint Protection Tanıtımı SecurityCenter ile Yönetim 1 Satış Ekibi grubu ve Satış ilkesi oluşturun. 2 Satış Ekibi grubundaki bilgisayarlara Satış ilkesini atayın. 3 Satış Ekibi grubundaki bilgisayarlarda çalışan istemci yazılımı Satış ilkesinde tanımlanan görevleri gerçekleştirir: Yazılım bileşenleri ve DAT dosyalarının güncellemelerini 4 saatte bir denetleyin. Saldırı DAT dosyasını her saat başı denetleyin. Casus yazılım ve olası istenmeyen programları günlük olarak tarayın. Yerel ağdaki (güvenilmeyen ağ) bilgisayarlardan gelen iletişimi engelleyin. 4 İstemci yazılımı, her bir istemci bilgisayar için SecurityCenter'a güvenlik verisi gönderir. 26 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

27 McAfee SaaS Endpoint Protection Tanıtımı epolicy Orchestrator konsoluyla yönetim 1 5 Yöneticiler, SecurityCenter'deki raporlarda Satış Ekibi grubunun güvenlik durumunu kontrol eder. 6 Yönetici Satış ilkesini ayarlar. Değiştirilmiş ilke, Satış Ekibi grubundaki istemci bilgisayarlara güncellemeleri bir sonraki denetlemeleri sırasında otomatik olarak yüklenir. Durum e-postaları ve raporlarını görüntüleme İstemci bilgisayarlar güncellemeleri her denetlediğinde, güvenlik durumları hakkındaki bilgileri SecurityCenter'a yüklerler. Bu bilgiler, algılamaların sayısını ve türünü, istemci yazılımının işlevsel durumunu ve kullanıcılar tarafından onaylanmış ya da engellenmiş uygulamaları veya iletişimleri kapsar. Bilgileri karşıya yüklemek için kullanılan yöntem, güncellemeleri almada kullanılanla aynıdır: doğrudan bağlantı, Rumor teknolojisi ya da bir aktarma sunucusu aracılığıyla. Bu bilgileri çeşitli yollarla görüntüleyebilirsiniz: Hizmet sağlayıcınız tarafından gönderilen haftalık durum e postalarını denetleyin (siz ya da hizmet sağlayıcınız bu özelliği devre dışı bırakmadığı sürece). Durum e postaları, hesabınızdaki bilgisayarlara yönelik koruma durumunun bir özetini içerir. SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasındaki araçları denetleyin. Araçlar, her bir koruma hizmetine ve aboneliklerinizle lisanslarınıza yönelik özet bilgiler sağlar. SecurityCenter'ın Raporlar sayfasındaki raporları görüntüleyin. Raporlarda, hesabınızdaki bilgisayarların algılama ve etkinlik türleri gösterilir. Bunları hesabınıza ait o anki ilke seçeneklerini değerlendirmek ve gerektiğinde bunları ayarlamak için kullanın. (Bazı durumlarda, rapor verilerinin saklandığı bir koruma portalına yönlendirilirsiniz.) SecurityCenter raporlarını, düzenli aralıklarla çalışmak ve e posta eki olarak size ya da diğer belirli kişilere gönderilmek üzere programlayabilirsiniz. epolicy Orchestrator konsolundaki Security as a Service kontrol ve yönetim ekranında özet bilgileri görüntüleyin. (McAfee epolicy Orchestrator yazılımı için McAfee Security as a Service uzantısını kurmuşsanız kullanılabilir.) epolicy Orchestrator konsoluyla yönetim Ağ kaynaklarını ve güvenliği yönetmek için epolicy Orchestrator yazılımını kullanıyorsanız, McAfee SaaS hizmetlerinin koruduğu ve SecurityCenter tarafından yönetilen bilgisayarların durumunu izlemek için epolicy Orchestrator konsolundan yararlanabilirsiniz. Bu işlevselliği etkinleştirmek için, epolicy Orchestrator sunucusuna McAfee Security as a Service uzantısını yüklemeniz gerekir. Uzantı, epolicy Orchestrator sunucusuyla SecurityCenter arasında bir bağlantı kurar ve SecurityCenter'dan SaaS bilgilerini çeker. İstemci bilgisayarı durumu ve algılama ayrıntılarını kapsayan bu bilgileri, epolicy Orchestrator konsolundaki izlemeler ve raporlarda görüntüleyebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 27

28 1 McAfee SaaS Endpoint Protection Tanıtımı Bu sürümün yeni özellikleri Bu sürümün yeni özellikleri McAfee SaaS Endpoint Protection'ın bu sürümünde bu yeni özellikler bulunmaktadır. Yeni özellikler Özellikler Tek başına yükleme yardımcı programı, Korumayı Yükle sayfasından ve Yardımcı Programlar sayfasının Yükleme sekmesinden kaldırılmıştır. ProtectionPilot Geçiş Aracı Yardımcı Programlar sayfasının Geçiş ve İyileştirme sekmesinden kaldırılmıştır. Ayrıntılar Yöneticiler, ürünü son kullanıcıların yerel yönetici haklarına sahip olmadığı bilgisayarlara yüklemek için gelişmiş yükleme yöntemlerinden birini (sessiz veya iletme yüklemesi) kullanabilir. Gelişmiş yükleme yöntemlerine doğrudan Korumayı Yükle sayfasından erişilebilir. URL yüklemesi gerçekleştirmek için, istemci bilgisayarda yönetici kimlik bilgileriyle oturum açmanız gereklidir. Bu araç, müşteri hesaplarını McAfee ProtectionPilot 'tan McAfee SaaS Endpoint Protection ürününe geçirmek için kullanılıyordu. Artık gerekli değildir. Önceki sürüme göre yeni özellikler Özellikler Windows 8 ve Internet Explorer 10 desteği Geliştirilmiş yükleme işlemi Ayrıntılar Ürünün bu sürümü Microsoft Windows 8 çalıştıran bilgisayarlara yüklenir ve bu bilgisayarlarda çalışır. Tüm SecurityCenter özelliklerine, Microsoft Internet Explorer tarayıcısının sürüm 10'u ile erişilebilir. Geliştirilmiş özellikler ve yeni seçenekler daha sorunsuz bir yükleme deneyimi ve daha ileri düzey esneklik sağlar. Otomatik olarak daha fazla uyumsuz ürün algılanır. Yükleme tamamlandıktan sonra yazılım, arka planda algılama tanımı (DAT) dosyalarını indirir. Bu sayede kullanıcıya, uzun indirme işleminin tamamlanmasını beklemek zorunda kalmadan işine dönme olanağı sağlanır. Daha fazla tarayıcıyı için tarayıcı koruma hizmeti desteği Tarayıcı koruma hizmetinin site güvenliği derecelendirme sistemine yeni renkler eklenmiştir Tarayıcı koruma hizmeti artık Google Chrome ve 64 bit tarayıcıları desteklemektedir. Tarayıcı koruma hizmetine yeni McAfee SiteAdvisor Enterprise sürümü entegre edilmiştir. İstemci bilgisayarlarda, SiteAdvisor düğmesi başka renkler kullanmaktadır: Siyah: Phishing siteleri ve ilke tarafından yasaklanan siteler. Mavi: Herhangi bir derecelendirme bilgisinin bulunmadığı dahili siteler ve özel IP adresleri. Turuncu: Temel bağlantı testlerine kolay erişimle ilgili iletişim sorunları. Beyaz: İlke tarafından izin verilen siteler. Gümüş: Tarayıcı koruma hizmeti ilke tarafından devre dışı bırakılmış. Tarayıcı koruma hizmetinin sadece web filtreleme modülünü içeren sürümleri ilkeye göre devre dışı bırakmayı destekler. 28 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

29 McAfee SaaS Endpoint Protection Tanıtımı Bu sürümün yeni özellikleri 1 Özellikler Tarayıcı koruma hizmeti için yeni web filtreleme özellikleri İşlem taramaları varsayılan olarak DAT güncellemeleri için devre dışıdır Ayrıntılar SecurityCenter'da, web filtreleme modülü için yeni ve revize edilmiş ilke seçenekleri kullanılabilir. Bu seçenekler Tarayıcı Koruması ve Web Filtreleme ilke sayfasında görünür. Zararlı indirmeler ve phishing sayfaları artık içerik kurallarına göre engellenmektedir. Genel Ayarlar sekmesindeki yeni bir ilke seçeneği, Web Filtreleme raporunda kullanılmak üzere güvenli sitelere (yeşil derecelendirmeli) yapılan ziyaretleri raporlama işlevini etkinleştirip devre dışı bırakmanıza olanak verir. Web sitelerine erişimi yapılandırmak için yeni ve revize edilmiş içerik kategorileri İçerik Kuralları sekmesindedir. Yeni bir ilke seçeneği, istemci bilgisayarları yeni DAT dosyalarını indirdikten ve algılama bilgilerini karşıya yükledikten sonra, bunlarda çalışan işlemlerin taranıp taranmayacağını belirtir. Varsayılan olarak bu seçenek devre dışıdır. Bu seçenek, Virüs ve Casus Yazılım Koruması ilke sayfasının Gelişmiş Ayarlar sekmesinde görülür. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 29

30 1 McAfee SaaS Endpoint Protection Tanıtımı Bu sürümün yeni özellikleri 30 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

31 2 2 İstemci yazılımını kullanma McAfee SaaS Endpoint Protection istemci yazılımı korumak istediğiniz her bilgisayara kurulur. Yükleme tamamlandığında, bilgisayar McAfee SaaS Endpoint Protection hesabınıza otomatik olarak eklenir. Yazılım daha sonra güncellemeleri bilgisayara indirmek, bilgisayarı tehditlerden korumak ve algılama verilerini yönetim raporlarında kullanılmak üzere McAfee SecurityCenter'a göndermek için arka planda çalışır. Tipik olarak, tehditlere karşı manüel olarak tarama yapmak istemedikleri sürece, kullanıcıların istemci yazılımla çok az etkileşimi vardır. Kullanıcı görevleri, istemci çevrimiçi yardımda belgelenmektedir. Yönetici olarak, hesabınızdaki istemci bilgisayarlara ait ayar ve izleme algılamalarını yapılandırmak için SecurityCenter Web sitesini kullanabilirsiniz. Bazen, bu bölümde açıklanan görevleri kullanarak istemci bilgisayarda doğrudan çalışabilirsiniz. İçindekiler İstemci yazılıma nasıl erişilir? İstemci yazılımı güncellemelerinin türleri Kurulum ve bakım görevlerini gerçekleştirin İstemci yazılıma nasıl erişilir? McAfee SaaS Endpoint Protection, istemci yazılımıyla etkileşimde bulunmak için iki adet görsel bileşene sahiptir. Windows sistem tepsisinde görünen bir simge. Geçerli koruma durumunu görüntüleyen ve özelliklere erişim sağlayan bir konsol. Site yöneticisi, ilke seçeneklerini yapılandırarak ve istemci bilgisayarlara atayarak görünecek bileşenleri belirler. Seçenekler şunlardır: Salt simge, sadece menü seçeneklerine erişime olanak tanır. Yazılımın durumunu görebilir (örneğin yüklemeler yapılırken) ve elle güncellemeler gerçekleştirebilirler. Sınırlı bir özellik grubuna erişmeye olanak sağlayan simge ve koruma durumu özeti. Tüm özelliklere erişime olanak tanıyan simge ve tam konsol. Bu varsayılan ayardır. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 31

32 2 İstemci yazılımını kullanma İstemci yazılıma nasıl erişilir? İstemci Ayarları altında, SecurityCenter İlkeler sayfasında bu ilkeleri seçeneklerini yapılandırın. Simge hakkında Ürün simgesi Windows sistem tepsisinde görünür. Ürün konsoluna ve istemci bilgisayarlarda gerçekleştirilen bazı temel görevlere erişim sağlar. Simgeyi aşağıdakileri yapmak için kullanın: Ürün güncelleştirmelerini denetleme. Çevrimiçi yardımı görüntüleyin. Koruma durumunu kontrol etmek ve özelliklere erişmek için, konsolu açma. (Yönetici bilgisayar için bu seçeneği yapılandırırsa, kullanılabilir.) Yazılım kopyasını etkinleştirme. Aboneliği yenileme veya daha fazla lisans satın alma. Site yöneticisi olarak oturum açma. (Site yöneticisi kimlik bilgileri gereklidir.) Simge istemci yazılımının durumunu nasıl gösterir Simgenin görünümü sitemci yazılımının durumunu göstermek üzere değişir. O anki durumu açıklayan iletiyi göstermek için imleci simge üzerinde tutun. 32 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

33 İstemci yazılımını kullanma İstemci yazılıma nasıl erişilir? 2 Bu simge... Şunu gösteriyor... Ürün etkin ve fark edilmesi gereken hiçbir sorun yok. Bir güncelleme veya tarama işlemi sürüyor. Internet veya LAN bağlantısını kesmeyin; bilgisayardaki oturumu kapatmayın. Bu koşullardan biri mevcut veye dikkat gerektiriyor: Ürün aboneliğinin süresi doldu. Yenileyin veya yöneticiye başvurun. Önceden kurulmuş abonelik ya da deneme aboneliği etkinleştirilmedi. Güvenlik duvarı koruması hizmeti devredışı. Erişime bağlı tarama devre dışı. Son güncelleme tamamlanamadı. Internet veya LAN bağlantısını kontrol edin ve elle güncelleme gerçekleştirin (simgeyi tıklatın, sonra Şimdi Güncelle'yi seçin). İlk güncelleme işlemi sürüyor. Algılama tanımı (DAT) dosyaları ürün yüklendikten sonra ilk kez indiriliyor. İndirme işlemi tamamlanana kadar bilgisayar tam olarak tehditlerden korunuyor olmaz. Internet veya LAN bağlantısını kesmeyin; bilgisayardaki oturumu kapatmayın. Konsol hakkında Koruma durumunu denetleyin ve konsol aracılığıyla istemci yazılımın özelliklerine erişin. Konsolu görüntülemek için, şu yöntemlerden birini kullanın: Sistem tepsisinde ürün simgesini çift tıklatın. Simgeyi tıklatın, sonra Konsolu Aç'ı seçin. Başlat Programlar McAfee Yönetilen Hizmetler McAfee Security as a Service'i tıklatın. Temel konsol, bilgisayardaki kurulu koruma özelliklerinin durumunu görüntüler. Algılanan riskler kırmızı renkle vurgulanır. Riski gidermek için Onar'ı tıklatın. Ürün özelliklerine erişmek ve görevleri gerçekleştirmek için, Eylem Menüsü'ü tıklatın ve ardından seçeneklerden seçim yapın: Ürün Ayrıntıları Özellik ve görev bağlantılarının olduğu tam konsolu görüntüleyin. Yardımı Görüntüle Çevrimiçi yardımı gösterme. Bilgisayarı Tara Bir tarama hedefi seçin ve tehditleri taramaya başlayın. Bağlantı Türünü Ayarla Bilgisayarın bağlandığı ağ türünü belirtin. Bunu yapmak, güvenlik duvarı korumasının hangi iletişimlerin bilgisayara erişmesine izin vereceğini belirler. Uygulama Listesini Göster Internet'e erişmesine izin verilen veya engellenen uygulamaları belirtin. Erişilebilen istemci özellikleri bilgisayara atanan ilke seçenekleri tarafından belirlenir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 33

34 2 İstemci yazılımını kullanma İstemci yazılımı güncellemelerinin türleri İstemci yazılımı güncellemelerinin türleri Düzenli güncellemeler McAfee SaaS Endpoint Protection yazılımının istemci bilgisayarların en son tehditlerden korunduğundan daima emin olmasına olanak sağlar. İstemci yazılımı güncellemelerini gerçekleştirmek için doğrudan Internet'teki bir siteye bağlanır ve şunları denetler: Tehditleri algılamak için kullanılan algılama tanımı (DAT) dosyalarının güncellemeleri. DAT dosyaları, virüs ve casus yazılım gibi tehditlerin tanımlarını içerir ve yeni tehditler keşfedildikçe bu tanımlar güncellenir. Yazılım bileşenlerinin yükseltmeleri. (Ürün terminolojisini basitleştirmek için, güncelleme ve yükseltmelerin ikisine birden güncelleme denilmektedir.) Güncellemeler genellikle otomatik olarak arka planda gerçekleşir. Internet erişimi olmayan bilgisayarlar bile güncellemeleri aktarma sunucuları aracılığıyla alabilir. Ayrıca, kullanıcılar istedikleri zaman isteğe bağlı (elle) güncellemeler yapabilir ve güncelleme görevleri için isteğe bağlı ilke ayarları yapılandırabilirsiniz. İstemci yazılımı bu yollarla güncellenir. Güncelleme türü Otomatik güncellemeler Açıklama Her istemci bilgisayardaki yazılım, doğrudan veya aktarma sunucusu aracılığıyla Internet'e otomatik olarak bağlanır ve güncelleştirilen bileşenleri denetler. McAfee SaaS Endpoint Protection, bilgisayar yeniden başladıktan 15 dakika sonra ve ardından düzenli aralıklarla güncellemeleri denetler. DAT dosyaları üç ya da daha fazla gündür güncellenmemişse, güncellemeleri hemen indirir. Aksi halde, güncellemeleri indirmek için bilgisayar boşta kalana kadar bekler. Varsayılan olarak bilgisayarlar güncellemeleri 12 saatte bir denetler. Bir ilke ayarı yapılandırarak bu aralığı değiştirebilir ya da her gün için özel bir zaman belirleyebilirsiniz. Otomatik güncelleştirmeler şunlarda gerçekleşmez: Microsoft Internet Explorer'da CHAP veya NTML proxy'sinin kurulduğu bilgisayarlarda. Hiçbir kullanıcı aktarma sunucusu kullanarak güncellemeleri alan bir Internet bağlantısı olmayan bir bilgisayarda oturum açmadığında. Otomatik güncelleştirmeler yapılmadan önce, McAfee SaaS Endpoint Protection'ın önceden yüklenmiş ve CD tabanlı sürümü etkinleştirilmedir. Daha fazla bilgi için istemci çevrimiçi yardıma bakın. Elle güncelleştirmeler Bazen, kullanıcılar güncelleştirmeleri el ile kontrol etmek isteyebilir. Örneğin, bir bilgisayar yönetici raporlarında güncel değil olarak göründüğünde, kullanıcıların sorun giderme işleminin bir parçası olarak el ile güncelleştirmeleri gerekebilir. 34 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

35 İstemci yazılımını kullanma İstemci yazılımı güncellemelerinin türleri 2 Güncelleme türü Saldırı güncellemeleri Açıklama McAfee Labs tarafından bir saldırı tanımlandığında, Orta ya da Yüksek önemle işaretli özel bir algılama tanımı (DAT) dosyası olan bir saldırı DAT'ı yayınlanır. Güncellemeyi, ağdaki diğer istemci bilgisayarlarla hemen paylaşmasını onu alan ilk bilgisayara bildirecek şekilde özel olarak kodlanmıştır. McAfee ender olarak elle kurma yönergeleriyle birlikte bir EXTRA.DAT dosyası gönderebilir. En yüksek koruma düzeyi için, ilkelerinizi her saat saldırı DAT dosyasını denetleyecek şekilde yapılandırın. Bu özellik, varsayılan olarak etkindir. Hiçbir kullanıcının oturum açmadığındaki güncelleştirmeler Çoğu senaryoda, McAfee SaaS Endpoint Protection, terminal sunucuları ve Windows hızlı kullanıcı değiştirme özelliğini destekler. Güncelleme yapıldığında, birincil güncelleme oturumu olarak tek oturum tanımlanır. Bir sahte kullanıcı tanımlanır; bu durum, hiçbir kullanıcının oturum açmadığı bilgisayarlarda otomatik güncellemelerin yapılmasını mümkün kılar. Belirli yapılandırmalarda, otomatik güncelleştirmeler gerçekleşemez. McAfee SaaS Endpoint Protection şu durumlarda sahte kullanıcı oluşturamaz: Bilgisayar etki alanı denetleyicisi olduğunda. Parola kısıtlamaları dahil yerel güvenlik ilkeleri kullanıcı oluşturmayı engellediğinde. Bilgisayar aktarma sunucusu aracılığıyla güncellemeleri alırken kimse oturum açmadığında. Sahte kullanıcı oluşturulamadığı zaman, otomatik güncellemeler gerçekleşmez. Bilgisayar bir kimlik doğrulama proxy sunucusu arkasında olduğunda veya Internet Explorer'da CHAP veya NTML proxy'sinin kurulduğu bilgisayarlarda da sahte kullanıcı güncelleme yapamaz. Terminal sunucu desteği McAfee SaaS Endpoint Protection, terminal sunucuları ve Windows hızlı kullanıcı değiştirme özelliği güncellemelerini destekler. Bu güncellemeler çoğu senaryoda şu kısıtlamalarla desteklenir: Terminal sunucuda bir güncelleme gerçekleştiğinde, otomatik güncellemelere uygulanan kısıtlamalar için bir oturum birincil güncelleme oturumu olarak atanır. Tüm kullanıcı oturumlarında, kurulum veya güncelleme sırasında ürün simgesi sistem tepsisinden kaldırılır. Bu simge yalnızca birincil güncelleme oturumunda oturum açmış olan kullanıcı için yeniden başlatılır. Tüm kullanıcı oturumları korunur ve diğer kullanıcılar Başlat Programlar McAfee Yönetilen Hizmetler McAfee Security as a Service'i tıklatarak simgelerini elle yeniden gösterebilirler. Hızlı kullanıcı değiştirme özelliği etkinleştirilmişse, algılama bildirimleri tüm bilgisayar kullanıcılarının masaüstünde görüntülenmez. Bilgisayarların güncellemeleri ne zaman denetleyeceğini belirleyin İstemci bilgisayarların yazılım bileşenlerine ve DAT dosyalarına yapılan güncellemeleri hangi sıklıkta denetleyeceğini seçin. Varsayılan olarak, her 12 saatte bir denetlerler. Virüs ve casus yazılım taramalarının en son tehditlerin tümünü algılaması için, algılama tanımı (DAT) dosyaları güncel tutulmalıdır. DAT dosyaları, yeni tehditler keşfedildikçe McAfee Labs tarafından güncellenir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 35

36 2 İstemci yazılımını kullanma İstemci yazılımı güncellemelerinin türleri Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'da, İlkeler sekmesini ve ardından İlke Ekle'yi tıklatın (ya da varolan bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 İstemci Ayarları'nı tıklatın. 3 Ayarları Güncelle altında Güncellemeleri denetleme sıklığı listesinden bir seçenek sıklığı seçin. Seçenek Açıklama Güncellemeleri denetleme sıklığı İstemci bilgisayarların güncellemeleri her gün ne zaman denetleyeceğini seçin: Düzenli aralıklarla Saat başına artışları seçin. Belirli bir zamanda Aradaki günleri seçin, daha sonra Başlangıç saatini ve Bitiş saatini seçin. Güncel olmayan bilgisayarlar için güncelleme denetleme zamanlaması Eğer güncellemeler için bir zaman belirlerseniz, bilgisayarın üç gün botunca bu zamanda güncellemeleri yükleyemediği durumlar için yedek olarak kullanmak üzere düzenli bir aralık seçin. Dördüncü gün, istemci bilgisayar bir güncellemeyi başarıyla tamamlayana kadar seçilen düzenli aralıkta denetler. Daha sonra güncellemeleri belirtilen zamanda denetlemeye devam eder. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) İstemci bilgisayarları elle güncelleyin İstemci bilgisayarlarda algılama tanımı (DAT) dosyalarının ve yazılım bileşenlerinin güncellemelerini denetleyip yüklemek için bu görevi kullanın. Ayrıca, el ile güncelleştirmelere isteğe bağlı güncelleme. Sistem tepsisindeki ürün simgesini tıklatın ve ardından Şimdi Güncelleştir'i seçin. Bir panel güncellemenin ilerleme durumunu gösterir. Güncelleme tamamlandığında panel, geçerli tarihi son güncelleme tarihi olarak görüntüler. Panel güncelleme tamamlandıktan sonra otomatik olarak kapatılır. Oturum açmamış kullanıcılar için güncellemeleri devre dışı bırakın Hiçbir kullanıcının oturum açmadığı bilgisayarları güncellemek için gereksinimler karşılanamadığında, başarısız otomatik güncellemelerin hata olarak bildirilmesine engel olmak için bu görevi kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'da, İlkeler sekmesini ve ardından İlke Ekle'yi tıklatın (ya da varolan bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 İstemci Ayarları'nı tıklatın. 36 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

37 İstemci yazılımını kullanma Kurulum ve bakım görevlerini gerçekleştirin 2 3 İstemci Ayarları sekmesinde, Ayarları Güncelle altında Kullanıcıların oturum açmadığı istemci bilgisayarları güncelle seçeneğinin seçimini kaldırın. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Kurulum ve bakım görevlerini gerçekleştirin McAfee SaaS Endpoint Protection istemci yazılımının genel özelliklerini ayarlamak ve izlemek için bu görevleri kullanın. leri istemci yazılımıyla gerçekleştirmeyle ilgili daha fazla bilgi için istemci çevrimiçi yardıma bakın. ler Virüs korumasını test etme sayfa 37 İstemci bilgisayara EICAR Standart AntiVirus Test Dosyasını yükleyerek virüs ve casus yazılımdan koruma hizmetinin virüs algılama özelliğini test etmek için bu görevi kullanın. Yazılımın dilini değiştirin sayfa 38 İstemci konsolu için dili değiştirmek amacıyla istemci bilgisayarda bu görevi kullanın. İstemci yazılımıyla ilgili bilgileri görüntüleyin sayfa 38 Bu görevi, istemci yazılıma ait genel bilgileri kontrol etmek için kullanın. Site yöneticisi olarak oturum açma sayfa 38 İstemci yazılımında site yöneticisi olarak oturum açmak için bu görevi kullanın. Bu sayede tam istemci konsolunda tüm yönetim seçenekleri görünür olur. Bildirimleri yapılandırın sayfa 39 Kullanıcıların işletim sistemi desteğinin sona erdiğini bilmeleri için istemci bilgisayarlarda bildirim görüntülenip görüntülenmeyeceğini belirtirken bu görevi kullanın. Kullanıcıların ne göreceğini yapılandırın sayfa 39 İstemci yazılımının hangi bileşenlerinin istemci bilgisayarlarda görüntüleneceğini seçmek için bu görevi kullanın. İstemci yazılımını kaldırın sayfa 40 İstemci yazılımını kaldırmak için istemci bilgisayarda bu görevi kullanın. Virüs korumasını test etme İstemci bilgisayara EICAR Standart AntiVirus Test Dosyasını yükleyerek virüs ve casus yazılımdan koruma hizmetinin virüs algılama özelliğini test etmek için bu görevi kullanın. EICAR test dosyası virüs olarak algılanmak üzere tasarlanmış olmasına karşın, bir virüs değildir. 1 EICAR dosyasını aşağıdaki konumdan yükleyin: Düzgün yüklenirse, virüs ve casus yazılımdan koruma hizmeti karşıdan yüklemeyi keser ve tehdit algılaması iletişim kutusunu gösterir. 2 Tamam'ı tıklatın. Yanlış kurulursa, virüs ve casus yazılımdan koruma hizmeti virüsü algılamaz veya karşıdan yükleme işlemini kesmez. Bu durumda, EICAR test dosyasını istemci bilgisayardan silmek için Windows Gezgini'ni kullanın, ardından McAfee SaaS Endpoint Protection'ı yeniden kurun ve yeni kurulumu test edin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 37

38 2 İstemci yazılımını kullanma Kurulum ve bakım görevlerini gerçekleştirin Yazılımın dilini değiştirin İstemci konsolu için dili değiştirmek amacıyla istemci bilgisayarda bu görevi kullanın. Varsayılan olarak, istemci yazılımı dili belirlemek için satın alındığı veya etkinleştirildiği zaman gönderilmiş olan adresi kullanır. (Bilgisayarda o dil desteklenmiyorsa, en yakın eşleşen dil kullanılır.) 1 Sistem tepsisindeki ürün simgesini tıklatın ve ardından Konsolu Aç'ı seçin. 2 Eylem Menüsü'nden, Ürün Ayrıntıları'nı seçin. 3 SecurityCenter İletişimi kısmında Konsol Dilini Seç'i tıklatın. 4 Belirtilen özel dili kullan'ı seçin, ardından açılır listeden bir dil seçin. 5 Konsolu kapatın ve yeniden açın (adım 1'i yineleyerek). Konsol seçilen dilde görünür. İstemci yazılımıyla ilgili bilgileri görüntüleyin Bu görevi, istemci yazılıma ait genel bilgileri kontrol etmek için kullanın. Bu bilgilere sorunu gidermek için ürün desteği tarafından da gerek duyulabilir. 1 Sistem tepsisindeki ürün simgesini tıklatın ve ardından Konsolu Aç'ı seçin. 2 Eylem Menüsü'nden, Ürün Ayrıntıları'nı seçin. 3 SecurityCenter İletişim altında listelenen ayrıntıları kontrol edin. Ayrıntı Ürün sürümü En son güncelleştirme kontrolü Açıklama İstemci yazılımının sürümü. Bilgisayarın güncelleştirilen dosyaları kontrol ettiği en son tarih. 4 Her koruma hizmetiyle ilgili bilgileri konsol bölümünde görüntüleyin. 5 Konsola dönmek için Geri'yi tıklatın. Site yöneticisi olarak oturum açma İstemci yazılımında site yöneticisi olarak oturum açmak için bu görevi kullanın. Bu sayede tam istemci konsolunda tüm yönetim seçenekleri görünür olur. Yerel yöneticiler için kullanılabilir olan seçeneklere ek olarak, Active Directory bilgilerini senkronize edebilir ve SecurityCenter'ı açabilirsiniz. 1 Sistem tepsisindeki ürün simgesini tıklatın ve ardından Konsolu Aç'ı seçin. 2 Eylem Menüsü'nden, Ürün Ayrıntıları'nı tıklatın. 3 SecurityCenter İletişimler bölümünden, Yönetici Oturumu Açma'yı seçin. 38 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

39 İstemci yazılımını kullanma Kurulum ve bakım görevlerini gerçekleştirin 2 4 McAfee SaaS Endpoint Protection'ı satın aldığınızda size gönderilen Hoş Geldiniz e postasındaki SecurityCenter oturum açma kimlik bilgilerinizi girin. E posta adresi McAfee SaaS Endpoint Protection'a kaydolmak için kullandığınız e posta adresi. Parola Çoğu durumda, kaydolurken oluşturduğunuz parola. 5 Gönder'i tıklatın. Active Directory'yi Senkronize Et seçeneği ve diğer yönetim seçenekleri konsolda görünür olur. Ayrıca bkz: Zamanlanmış taramaları görüntüleyin sayfa 97 Erişimde taramayı etkinleştirin ve devre dışı bırakın sayfa 97 Active Directory gruplarını Senkronize etme sayfa 62 Karantinaya alınmış dosyaları yönetme sayfa 105 Bildirimleri yapılandırın Kullanıcıların işletim sistemi desteğinin sona erdiğini bilmeleri için istemci bilgisayarlarda bildirim görüntülenip görüntülenmeyeceğini belirtirken bu görevi kullanın. Varsayılan olarak, istemci yazılımı bildirimleri gösterir: Tarama motoru gibi ürün bileşenlerinin yükseltmelerinin sona ermesi zamanlandığında veya 30 gün içinde sona ereceği zaman. Algılama tanımı (DAT) dosyalarının güncellemeleri sona erdiğinde veya 30 gün içinde sona ereceği zaman. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'da, İlkeler sekmesini ve ardından İlke Ekle'yi tıklatın (ya da varolan bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 İstemci Ayarları'nı tıklatın. 3 İstemci Ayarları sekmesinde, Ayarları Görüntüle altında Destek bildirimleri görüntüle'yi seçin veya seçimini kaldırın. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Kullanıcıların ne göreceğini yapılandırın İstemci yazılımının hangi bileşenlerinin istemci bilgisayarlarda görüntüleneceğini seçmek için bu görevi kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'da, İlkeler sekmesini ve ardından İlke Ekle'yi tıklatın (ya da varolan bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 İstemci Ayarları'nı tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 39

40 2 İstemci yazılımını kullanma Kurulum ve bakım görevlerini gerçekleştirin 3 İstemci Ayarları sekmesinde, Ayarları Görüntüle altında İstemci bilgisayarlarda konsol görüntüsü için bir seçenek belirleyin. Tam konsolu göster Tüm istemci yazılımı seçenekleri görüntülenir. Yalnızca durum özetini göster Tepsi simgesi ve menü görüntülenir, kullanıcılar konsolu yalnızca bilgisayarlarındaki koruma özelliklerinin durumunu görüntülemek için açabilir. Yalnızca simgeyi göster Tepsi simgesi görüntülenir ve tepsi menüsü yalnızca Şimdi Güncelle seçeneğini listeler. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) İstemci yazılımını kaldırın İstemci yazılımını kaldırmak için istemci bilgisayarda bu görevi kullanın. Bunu test amacıyla veya istemci yazılımı yeniden kurmadan önce yapmanız gerekebilir. (SaaS koruma hizmetleri gibi bazı koruma hizmetlerinde istemci yazılım bileşeninin bulunmadığını unutmayın.) Bu görev, yazılımın kaldırılması için kayıt defteri anahtarları gibi ilişkili tüm bileşenlerin kaldırılmasını her zaman desteklemeyen Windows özelliğini kullanır. Bu bileşenleri kaldırmak için bir McAfee yardımcı programı vardır, bu programı aynı zamanda yazılımı kaldırmak için de kullanabilirsiniz. Bu Temizleme yardımcı programı için SecurityCenter yönetici kimlik bilgileri gereklidir ve bu programa Yardımcı Programlar sayfasının Geçiş ve İyileştirme sekmesinden ulaşılabilir. İstemci yazılımı kaldırırsanız, bilgisayar artık korunmaz. En kısa sürede yeniden yüklemeniz önerilir. 1 Microsoft Outlook'u ve Internet Explorer uygulamalarını kapatın. 2 Windows Denetim Masası'nda, Program Ekle/Kaldır veya Programlar ve Özellikleri'ni açın. 3 Koruma hizmetlerini kaldırmayı seçin ve ardından Kaldır veya Kaldır'ı seçin. McAfee Virus and Spyware Protection Service McAfee Firewall Protection Service McAfee Browser Protection Service Windows güvenlik duvarını çalıştıran bilgisayarlarda, Windows güvenlik duvarının ayarı otomatik olarak istemci yazılımı kurulmadan önce geçerli olan ayara geri yüklenir. Windows güvenlik duvarı etkinleştirilmişse, o da şimdi otomatik olarak yeniden etkinleştirilir. 40 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

41 3 3 SecurityCenter'ı Kullanma Hesabınıza ait tüm istemci bilgisayarlar ve koruma bilgilerini merkezi olarak yönetmek içinmcafee SecurityCenter web tabanlı yönetim konsolunu kullanın. Yazılımı istemci bilgisayarlara kurduktan sonra, hesabınızdaki tüm istemci bilgisayarların güvenlik durumunu özetleyen ve güvenlik açıklarını gidermek için gereken önlemleri size bildiren düzenli e postalar alırsınız. Durum e postaları, sorunları gidermeye yönelik ayrıntılı raporları ve yönergeleri görüntüleyebileceğiniz SecurityCenter Web sitesine bir bağlantı içerir. McAfee SaaS Endpoint Protection, küçük veya devredilmeyen yönetimle bilgisayarlarınızı otomatik olarak korumak için tasarlanmıştır. Küçük organizasyonlarda, bilgisayarlarınızın güvende olduğundan emin olmak için gerekli olan sadece durum e postaları olabilir. Büyük bir hesabı yönetiyorsanız veya daha öngörülü, devredilebilir katılım istiyorsanız, SecurityCenter'da bulunan yönetim konsolunun avantajlarından faydalanabilirsiniz. İçindekiler SecurityCenter konsolu ile hesap yönetimi Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme İstemci bilgisayarların yönetimi Bilgisayar gruplarının yönetimi Active Directory gruplarının yönetimi Grup yöneticilerinin yönetimi Güvenlik ilkelerinin yönetimi Güvenlik raporlarının oluşturulması Hesabınızın yönetilmesi epolicy Orchestrator ortamında yönetim Hesap yönetimi yardımcı dosyaları Ürün kullanımı hakkında yardım McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 41

42 3 SecurityCenter'ı Kullanma SecurityCenter konsolu ile hesap yönetimi SecurityCenter konsolu ile hesap yönetimi SecurityCenter, hesabınızdaki bilgisayarların korunma durumunu izlemek ve güvenlik gereksinimlerini değerlendirmek için web tabanlı bir yönetim konsolu sunar. Yönetim özellikleri sekiz sayfaya bölünmüştür: Tablo 3-1 SecurityCenter sayfaları Sayfada... Pano Bilgisayarlar Yapabilecekleriniz... Koruma hizmetlerinin ve aboneliklerin durumunu görüntüleyin ve yönetin. Koruma hizmetlerini yükleyin. Eylem öğelerini görüntüleyin ve çözün. Sayfalarda görünen bilgileri yapılandırın. Abonelik durumu, koruma kapsamı ve etkinlik özetleriyle ilgili etkileşimli raporları görüntüleyin. Koruma özellikleri satın alın, ekleyin ve yenileyin. Deneme aboneliği oluşturun. McAfee SaaS koruma hizmetlerini etkinleştirin ve yapılandırın. Tüm istemci bilgisayarları merkezi olarak yönetin. Bilgisayarları arayın. Koruma hizmetlerini yükleyin. Gruplar oluşturun ve onları yönetin. Bilgisayar ayrıntılarını görüntüleyin. Bilgisayarlardaki algılamaları görüntüleyin. Kullanıcı tarafından onaylanan uygulamaları görüntüleyin. Bilgisayarlara e posta gönderin. Raporlarınızdan bilgisayarları silin ve onların güncelleştirmeleri almasını engelleyin. Hesabınızdaki bilgisayarlardaki etkin lisansları denetleyin. İstemci yazılımının kaldırılmış olduğu bilgisayarları görüntüleyin ve silin. Bilgisayarları yeni bir gruba taşıyın. Bilgisayarlara ilke atayın. 42 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

43 SecurityCenter'ı Kullanma SecurityCenter konsolu ile hesap yönetimi 3 Tablo 3-1 SecurityCenter sayfaları (devamı) Sayfada... Raporlar İlkeler Hesabım Yardımcı Programlar Yapabilecekleriniz... İstemci bilgisayarlar tarafından yüklenen güvenlik verilerine erişin. Algılamaları görüntüleyin. Olası istenmeyen program algılamalarını görüntüleyin. Tanınmayan Internet uygulamalarını görüntüleyin. Engellenen gelen olayları görüntüleyin. Yinelenen bilgisayarları görüntüleyin. Tarayıcı ve işletim sistemi sürümlerini görüntüleyin. Algılama geçmişinizi görüntüleyin. Web tarama ve Web filtreleme etkinliğini görüntüleyin. E posta koruma raporlarını görüntüleyin. Raporları planlayın ve planlanan raporları görüntüleyin. Sitenizi yönetmek için ilkeler düzenleyin. İlkeler oluşturun ve yönetin. Varsayılan bir ilke seçin. Bir ilke kullanan bilgisayarların ayrıntılarını görüntüleyin. Hesabınızla ilgili verileri yönetin. SecurityCenter parolanızı değiştirin. Hesap profilinizi düzenleyin. Aboneliklerinizi görüntüleyin. Koruma özellikleri satın alın, ekleyin ve yenileyin. Deneme aboneliği oluşturun. E posta bildirimlerine kaydolun. Grup ve yönetici hesapları oluşturun, düzenleyin ve silin. Raporlara logo ekleyin. Şirket anahtarınızı ve hesap kayıt anahtarınızı görüntüleyin. Lisans anahtarınızı etkinleştirin. Başka bir hesabı, hesabınızla birleştirin. Yararlı araçlar bulun. Kuruluma ve sorun gidermeye yönelik yardımcı programlara erişin. Gerekli yapılandırma yönergelerine erişin. Active Directory gruplarını içe aktarın, senkronize edin ve silin. Senkronizasyon yönetici hesapları oluşturun, düzenleyin ve silin. Bir ya da daha fazla McAfee epolicy Orchestrator sunucusunu kaydedin ve durumlarını görüntüleyin. (Bir epolicy Orchestrator ortamındaki SaaS bilgilerini senkronize etmek ve görüntülemek için kullanılır.) McAfee ProtectionPilot hesabındaki bilgisayarları McAfee SaaS Endpoint Protection hesabıyla birleştirmek için sihirbazı açın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 43

44 3 SecurityCenter'ı Kullanma SecurityCenter konsolu ile hesap yönetimi Tablo 3-1 SecurityCenter sayfaları (devamı) Sayfada... Yardım ve Destek Geri Bildirim Yapabilecekleriniz... Ürün kullanımı hakkında yardım alın. Ürün belgelerini görüntüleyin. Destek araçlarına erişin. McAfee Teknik Desteği için çevrimiçi bir destek bileti gönderin. McAfee Kurumsal Müşteri Hizmetlerine ulaşın. Ürünle ilgili deneyimleriniz hakkında bilgiler gönderin. SecurityCenter'da oturum açma SecurityCenter konsolunda oturum açmak ve yönetim özelliklerine erişmek için bu görevi kullanın. Başlamadan önce Aboneliğinizi satın aldığınızda, hizmet sağlayıcınız SecurityCenter'da oturum açmak için gerekli bilgileri içeren e postalar göndermişti. Bu bilgilere ihtiyaç duyduğunuzda ulaşabileceğinizden emin olun. 1 URL'yi tarayıcınıza kopyalayın ya da girin. McAfee'den gelen hoşgeldiniz e postası hesabınız için benzersiz URL'yi içerir. 2 Oturum açma kimlik bilgilerinizi yazın. E posta adresi McAfee SaaS Endpoint Protection'a kaydolmak için kullandığınız e posta adresi. E posta adresinden emin değilseniz E posta Adresimi Unuttum seçeneğine tıklayarak McAfee Kurumsal Müşteri Hizmetlerine ulaşım bilgilerini içeren sayfayı görüntüleyin. Parola Hesabınız için parola. İlk kez oturum açıyorsanız, McAfee'den gelen oturum açma kimlik bilgileri e postasında yeni parolanızı oluşturabileceğiniz Parola Oluştur sayfasına bir bağlantı bulunmaktadır. Parolanızı unuttuysanız, Parolamı Unuttum seçeneğini tıklatın. Parola Oluştur sayfasına bir bağlantının olduğu bir e posta alacaksınız. 3 Oturum Aç'ı tıklatın. SecurityCenter sayfalarındaki erişim bilgileri Her SecurityCenter konsolu sayfası ya da sekmesi, ihtiyaç duyduğunuz doğru verileri görüntülemeye ve onları verimli kullanmaya yönelik özellikler içerir. 44 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

45 SecurityCenter'ı Kullanma SecurityCenter konsolu ile hesap yönetimi 3 Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Bir sayfayı görüntülemek için SecurityCenter'a giriş yapın ve bir sekmeyi tıklatın. Örneğin, hesabınızdaki bilgisayarların bir listesini görüntülemek için Bilgisayarlar sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: Yapılabilecek eylemler görüntülediğiniz sayfa ve görüntülenen bilgilere göre değişir. Amacınız... Mevcut sayfayı e posta eki veya zamanlanmış bir rapor olarak gönderme Mevcut sayfayı yazdırma. Bunu yapın... Doldurmak için boş bir e posta mesajı ve gönderim seçenekleri içeren Zamanlanmış Raporlar sayfasını açmak için e posta simgesini (sayfanın üst sağ kenarındadır) tıklatın. omesajı hemen ya da düzenli aralıklarla gönderilecek şekilde ayarlayabilirsiniz, bundan sonra Kaydet'i tıklatın. (Bu özelliği kullanabilmek için kurulu bir yerel e posta uygulamanızın olması gerekir.) Sayfayı farklı bir tarayıcı penceresinde açmak için yazdır simgesini (sayfanın üst sağ kenarındadır) tıklatın, sonra Yazıcıya Gönder'i seçerek Windows Yazdırma iletişim kutusunu açın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 45

46 3 SecurityCenter'ı Kullanma Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme Amacınız... Geçerli sayfayı dosya olarak kaydedin İçeriğe duyarlı Yardımı görüntüleme Birden çok sayfa listesinde gezinme Yönetilecek bilgisayarları seçme Eylem öğelerinizi ve uyarılarınızı denetleyin Bilgisayarla ilgili ayrıntıları görüntüleme Bilgisayara e posta gönderme Sayfadaki filtre bilgileri Bunu yapın... Kaydet simgesini (sayfanın sağ üst kenar boşluğunda bulunur) tıklatın, sonra dosya biçimini seçin: Microsoft Excel Microsoft Word Adobe PDF Virgülle ayrılmış metin Mevcut sayfa için bağlantılar ve ilgili konular ile birlikte Yardımı görüntülemek için yardım (? simgesini (sayfanın üst sağ kenarındadır) tıklatın. Görüntülenecek girdi sayısını tıklatın veya Sayfaya git açılır listesinden bir sayfa numarası seçin. Her bir bilgisayarın onay kutusunu seçin veya tüm bilgisayarları seçmek için başlıktaki onay kutusunu seçin. İlgilenmenizi gerektiren sorunlar kırmızı renkte görünür. Bunların çözümlenme yöntemi sayfaya bağlı olarak değişir. Bir eylem öğesinde, sorunu giderme yönergelerini görüntülemek için metnin sonundaki düğmeyi tıklatın. Bilgisayar listesinde, hakkındaki ayrıntıları görüntülemek için bilgisayarın adını tıklatın, sonra eylem öğesini tıklatın. Listedeki bir bilgisayar adını tıklatın. Boş, adresi önceden doldurulmuş bir ileti açmak için bir e posta adresini tıklatın. (Bu özelliği kullanabilmek için kurulu bir yerel e posta uygulamanızın olması gerekir.) Sayfanın en üst bölümünde, gösterilecek bilgileri seçin (grup adı, dönem veya bilgilerin türü). Büyük hesapları yönetmede daha fazla esneklik için, grupların veya tek tek bilgisayarların gösterilip gösterilmeyeceğini belirleyin. Listelerdeki bilgileri sıralayın Sütuna göre sıralamak için o sütunun başlığını tıklatın. Görüntülenme sırasını (artan sıra veya azalan sıra) değiştirmek için yeniden tıklatın. Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme Kontrol ve Yönetim Ekranı sayfası, hesabınızın koruma durumunu hızlı bir biçimde kontrol edebileceğiniz SecurityCenter konsolu üzerindeki "ana sayfa"nızdır. Kapsamınızın grafik bir özetini sağlayarak hesabınızdaki bilgisayarlar ve aboneliklerin özet bilgilerine anında erişim sağlar. Kontrol ve Yönetim Ekranı sayfasına istediğiniz zaman Kontrol ve Yönetim Ekranı sekmesini tıklayarak erişebilirsiniz. Kontrol ve Yönetim Ekranı sayfasında, aşağıdakilerden birini yapabilirsiniz: Ek koruma kurun. Eylem öğelerini görüntüleyin ve çözümleyin. 46 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

47 SecurityCenter'ı Kullanma Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme 3 Tıklatılabilir grafikler ve bağlantılar içeren etkileşimli raporlarla ( araçlarolarak bilinir) tüm bilgisayarlar veya belirli gruplara ait koruma kapsamı ve etkinliğini görüntüleyin. Aboneliklerinizi ve lisanslarınızı denetleyin ve güncelleyin. Deneme sürümü abonelikleri oluşturun. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 47

48 3 SecurityCenter'ı Kullanma Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme Sayfada görünen araçları seçin, yeniden boyutlandırın ve yeniden konumlandırın. Bağlantıyı tıklatarak ilişkili yönetim portallarına ya da kontrol ve yönetim ekranlarına erişin (yalnızca hesabınız McAfee SaaS koruma hizmetleri veya e posta sunucusu koruması içeriyorsa kullanılabilir). Koruma durumunun özetini görüntüleme Hesap ve koruma kapsamınızla ilgili ayrıntıları görüntülemek, eylem öğelerini çözümlemek ve korumayı güncellemek için bu görevi kullanın. 48 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

49 SecurityCenter'ı Kullanma Kontrol ve Yönetim Ekranı sayfası ile hızlı hesap değerlendirme 3 Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Kontrol ve yönetim ekranı sekmesini tıklatın. 2 Bilgilerini göstermek istediğiniz grubu seçin. (İsteğe Bağlı) 3 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Eylem öğesini çözümlemek için yönergeleri görüntüleme Ek koruma kurma Tıklatılabilir çizelgeleri ve grafikleri (araçlar) sayfaya ekleyin. Varsayılan sayfa yapılandırmasını yeniden görüntüleme Koruma kapsamıyla ilgili ayrıntıları görüntüleyin Korumayı güncelleme Deneme sürümü abonelikleri oluşturun Sayfanın görünümünü özelleştirme Bunu yapın... Metnin sonundaki düğmeyi tıklatın. Eylem öğeleri, hemen ilgilenmenizi gerektiren güvenlik sorunlarıdır. Yeni veya varolan bilgisayarlara koruma kurma işlemlerinde size kılavuzluk eden bir sihirbazı açmak için Koruma Kur'u tıklatın. Bir grafiği veya çizelgeyi seçmek için Araç Ekle'yi tıklatın, bir grafik veya çizelge seçin, sonra Kontrol ve Yönetim Ekranına Ekle'yi tıklatın. Varsayılanları Geri Yükle'yi tıklatın. Araçta, hesabınızdaki istemci bilgisayarların durumunu gösteren pasta grafikte bir rengi tıklatın. Kırmızı Güncel olmayan veya korunmasız sistemler. Yeşil Güncel veya korunan sistemler. Gri Korumanın kurulmadığı bilgisayarlar. Abonelik Özeti aracında Satın Al, Daha Fazla Satın Al ya da Yenile'yi tıklatın, daha sonra Ürün Satın Alma veya Ürün Yenileme sayfasındaki talimatları izleyin. Aşağıdaki araçlardan birindeki Deneme sürümünü tıklatın. McAfee SaaS Çözümlerini Değerlendir Abonelik Geçmişi Bir aracı kaldırmak için, kapat kutusunu tıklatın (sağ üst köşede). Bir aracı yeniden konumlandırmak için, başlık çubuğunu tıklatın ve yeni konumuna sürükleyin. Bir aracı yeniden boyutlandırmak için, kenarlığını tıklatın ve yeni boyutuna sürükleyin. Araçtaki bilgileri e postayla göndermek için, e posta simgesini tıklatın (sağ üst köşede). Düzenli aralıklarla e posta eki olarak gönderilmek üzere de zamanlayabilirsiniz. Araçlar ile korumayı yönetme Araçlardaki bilgileri görüntülemek, yönetmek ve onlara erişmek için bu görevi kullanın. Araçlar, SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasında görünen etkileşimli raporlardır. Hesabınızın durumu, etkinliği ve abonelikleri hakkında özet ve genel bilgiler sağlarlar. Bazı araçlar ilgili portallara veya abonelikle ilgili görevlere bağlantılar sağlar. Bazı araçlar, bir hizmet için abonelik satın aldığınızda varsayılan olarak görüntülenir. Yeni aboneliklere ait araçlar, Kontrol ve Yönetim Ekranı sayfasının en üstünde görünür. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 49

50 3 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi Yeni araçlar ekleyebilir, araçları kaldırabilir ve araçların görünme biçimini özelleştirebilirsiniz. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Kontrol ve yönetim ekranı sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Koruma kapsamıyla ilgili ayrıntıları görüntüleyin Etkinlikle ilgili ayrıntıları görüntüleme Abonelik ve lisansları satın alma veya yenileme Deneme sürümü abonelikleri oluşturun Yeni bir tarayıcı pencersinde bir koruma portalı açma Aracı kaldırma Aracı yeniden konumlandırma Aracı yeniden boyutlandırma Araçtaki bilgileri e postayla gönderme Sayfaya araçlar ekleyin Bunu yapın... Araçta, hesabınızdaki istemci bilgisayarların durumunu gösteren pasta grafikte bir rengi tıklatın. Kırmızı Güncel olmayan veya korunmasız sistemler. Yeşil Güncel veya korunan sistemler. Gri Korumanın kurulmadığı bilgisayarlar. Araçta, bilgisayar adları veya algılamaların sayısı gibi raporlanan etkinlikle ilgili daha fazla bilgi görüntüleyen bağlantıları tıklatın. Abonelik Özeti aracındaki bağlantıları tıklatın. Aşağıdaki araçlardan birindeki Deneme sürümünü tıklatın. McAfee SaaS Çözümlerini Değerlendir Abonelik Geçmişi Bir SaaS e posta koruması veya SaaS açık taraması aracında Yapılandırma için tıklayın bağlantısını tıklatın. (Sadece aboneliğiniz bu koruma hizmetlerini içeriyorsa mevcuttur.) Kapat kutusunu tıklatın (sağ üst köşede). Başlık çubuğunu tıklatın ve yeni konumuna sürükleyin. Kenarlığını tıklatın ve yeni boyutuna sürükleyin. (Kullanılabilir iki boyut vardır.) E posta simgesini tıklatın (sağ üst köşede), ardından şimdi göndermek için teslim seçeneklerini belirleyin veya düzenli aralıklarla gönderilmek üzere zamanlayın. (Bu özelliği kullanabilmek için kurulu bir yerel e posta uygulamanızın olması gerekir.) Araç Ekle'yi tıklatın, sonra galeride görüntülemek istediğiniz aracı bulup Kontrol ve Yönetim Ekranına Ekle'yi tıklatın. Kontrol ve Yönetim Ekranı sayfasının altında yeni araç görüntülenir. İstemci bilgisayarların yönetimi Bilgisayarlar sayfası hesabınızdaki tüm bilgisayarlarla çalışmak için merkezi bir konum sağlar. Her bilgisayarın grubunu ve e posta adresini, ağa en son ne zaman bağlandığını, algılama tanımı (DAT) dosyasının güncel olup olmadığını, algılamaların sayısını ve kullanıcısı tarafından onaylanan Internet uygulamalarının sayısını anında görüntüleyebilirsiniz. Hangi bilgisayarlarla ilgilenmeniz gerektiğini kolayca görebilir, ek bilgileri görüntüleyebilir ve gerekli yönetim görevlerini gerçekleştirebilirsiniz. 50 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

51 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi 3 Hesabınızdaki tüm bilgisayarları veya grupları ya da sadece seçilen gruptaki bilgisayarları listeleyen Bilgisayarlar sayfasını görüntülemek için SecurityCenter'da Bilgisayarlar sekmesini tıklatın. Bilgisayarlar sayfası 5000 kadar bilgisayarı listeler. Daha büyük hesaplarda, SecurityCenter'ın performansını en iyi duruma getirmek için bilgisayarlarınıza sayısı 100 bilgisayardan fazla olmayan gruplar halinde düzen vermeniz önerilir. Bilgisayarlar sayfasında bir tekil bilgisayarın ayrıntılarını Bilgisayar Ayrıntıları sayfasında görüntülemek için bir bilgisayar adını tıklatabilirsiniz. Ayrıca bkz: Güvenlik ilkelerinin yönetimi sayfa 66 Bilgisayar gruplarının yönetimi sayfa 57 Bilgisayarları Bilgisayarlar sayfasından yönetme Bilgisayarlar sayfası hesabınızdaki tüm bilgisayarları veya sadece seçilen gruptaki bilgisayarları listeler. Bir ya da daha fazla bilgisayarı bu sayfadan kolayca bulabilir ve yönetebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 51

52 3 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Bilgisayarlar sayfasında, sayfanın altında görünmesini istediğiniz şeyi belirlemek için bilgi filtrelerini seçin: Rapor dönemi Bilgilerin görüntüleneceği süreyi belirtin. Görüntüleme ölçütü Bağımsız bilgisayarları veya grupları görüntüleyin. Grup Yalnızca gruptaki bilgisayarları veya tüm bilgisayarları görüntüleyin. (Görüntüle Gruplar'ı seçtiyseniz kullanılamaz.) Hesabınızda Active Directory grupları varsa, listenin sağında bir simge görünür; ağaç görünümünü göstermek için simgeyi tıklatın ve ardından bir grup seçin. Durum Tüm bilgisayarları, tarihi geçmiş bilgisayarları, algılamalar olan bilgisayarları veya sildiğiniz bilgisayarları gösterir. İlke Tüm bilgisayarları veya yalnızca belirli bir ilkenin atandığı bilgisayarları gösterin. 2 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Bir veya daha çok bilgisayar bulun Bunu yapın... Bilgisayarları Bul kutusuna bilgisayarın tam veya kısmi adını girin ve Ara'yı tıklatın. Bilgisayar arama özelliği, joker karakterleri tanımadığından yalnızca harf veya sayı girin. Site yöneticileri tüm hesapta arama yapabilir; grup yöneticileri yalnızca site yöneticilerinin bunlara atadığı gruplarda arama yapabilir. Hesabınıza bir ya da daha fazla bilgisayar ekleyin Bir bilgisayara it ayrıntıları görüntüleme veya düzenleme Bir bilgisayardaki algılamaları görüntüleyin. Bilgisayarları gruba taşıma Bilgisayarlara ilke atama Kullanıcılara bilgisayarlarıyla ilgili sorunları veya gerçekleştirmeleri gereken görevleri hakkında e posta gönderme Bir ya da daha fazla ilkeye kullanıcı tarafından onaylanmış uygulamalar ekleme Yeni ya da var olan bilgisayarlarda koruma kurulumuna yönelik adımlar boyunca size kılavuzluk edecek kurulum sihirbazını açmak için Korumayı Yükle'yi tıklatın. Bu bilgisayarla ait Bilgisayar Ayrıntıları sayfasını görüntülemek için bir bilgisayar adına tıklatın. Algılamalar Lİstesi'ni açmak için Algılamalar'dan bir miktar tıklatın, sonra McAfee Labs Tehdit Kitaplığı'ndan ayrıntılı bilgiyi görüntülemek için bir algılama ismini tıklatın. Listede bir veya daha fazla bilgisayarın onay kutusunu seçin, sonra Gruba Taşı listesinden varolan bir grubu seçin. Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından, İlke Ata listesinden varolan bir ilkeyi seçin. Bilgisayarın e posta adresini tıklatın. Alternatif olarak, listede birden çok bilgisayarın onay kutusunu seçin, sonra E posta düğmesini tıklatın. Önceden adres doldurulmuş boş bir e posta iletisi görünür. (Bu özelliği kullanabilmek için kurulu bir yerel e posta uygulamanızın olması gerekir.) 1 Kullanıcı Onaylı Uygulamalar altından bir sayıyı tıklatın. 2 Kullanıcı Onaylı Uygulamalar Listesinde İzin Ver'i tıklatın, onaylı uygulamaları ekleyeceğiniz ilkeleri seçin, daha sonra Kayfet'i tıklatın. Kullanıcı Onaylı Uygulamalar Listesi okullanıcıların bilgisayar üzerinde çalışmasını onayladığı algılanan programları gösterir. Kullanıcıların uygulamaları onaylamasını engellemek için Koruma modu için ilke seçeneklerini yapılandırın. 52 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

53 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi 3 Bunu yapmak için... Listedeki bilgisayarların etkin lisanslarını doğrulama (seçilen bilgisayarları listeden çıkarma, saha sonra lisansları etkin olanları tekrar ekleme) Etkin olmayan ya da yetkisiz bilgisayarları silme Bunu yapın... 1 Lisansları Yenile'yi tıklatın. 2 Lisansları Yenile sayfasında listedeki bir ya da daha fazla bilgisayarın seçim kutusunu işaretleyin, sonra Lisansları Yenile'yi tıklatın. Bilgisayarlar raporlardan ve Bilgisayarlar sayfasından çıkarılır. Güncellemeleri denetlerlerse tekrar görüneceklerdir. Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından Sil'i tıklatın. Bilgisayar silindiğinde, istemci yazılımı kaldırılmaz. Bu bilgisayarın güncellemeleri almasını engeller. Silinen bilgisayarları geri yükleme İstemci yazılımının kaldırılmış olduğu bilgisayarları silin 1 Durum filtresi için Silinenler'i seçin. 2 Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından Silmeyi Geri Al'ı tıklatın. Bilgisayarlar hesaba ekenir ve güncellemeleri almalarına izin verilir. 1 Bilgisayarlar sekmesini tıklatın, ardından açılan menüden Tüm Kaldırılan Bilgisayarlar'ı seçin. 2 Kaldırılan Bilgisayarlar sayfasında, gerekirse Rapor dönemi'ni seçin. Listede, seçilen dönem içinde istemci yazılımının kaldırılmış olduğu tüm bilgisayarlar gösterilir. 3 Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından Sil'i tıklatın. Bir bilgisayarı Bilgisayar Ayrıntıları sayfasından yönetme Bilgisayar Ayrıntıları sayfası tek bir bilgisayar hakkındaki, hizmet bileşenleri, algılamaları ve son güncelleme ve tarama yaptığı tarih ve durumu dahil olmak üzere ayrıntılı bilgileri görüntüler. Bu sayfadan bilgisayar için bazı ürün özelliklerini yönetebilirsiniz. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Bilgisayarlar sayfası gibi bir bilgisayar listesinden bir bilgisayar ismini tıklatın. 2 Bilgisayar Ayrıntıları sayfasında, aşağıdakilerden birini yapın: Bunu yapmak için... E posta adresini güncelleme Bilgisayarı yeni bir gruba taşıma Yeni bir ilke atama Korunmayan bir bilgisayara koruma kurma Bir eylem öğesini çözmek için talimatları görüntüleme Algılamalarla ilgili ayrıntıları görüntüleme Bunu yapın... Sistem e posta adresi kutusunda yeni bir e posta adresi yazın, sonra Kaydet'i tıklatın. Grup listesinde grubu seçin, sonra Kaydet'i seçin. İlke Ata listesinde, yeni bir ilke seçin ve ardından Kaydet'i tıklatın. Kurulum sihirbazını açmak için Kurmak için burayı tıklatın bağlantısını seçin. Eylem Öğeleri altında eylem öğesini tıklatın. Ayrıntılı bir listeyi görüntülemek için Algılamalar bölümünde Algılamar veya Kullanıcı Onaylı Uygulamalar'dan bir miktarı tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 53

54 3 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi Bunu yapmak için... Bir ya da daha fazla ilkeye kullanıcı tarafından onaylanmış uygulamalar ekleme Bunu yapın... 1 Algılamalar bölümünde Kullanıcı Onaylı Uygulamalar altında bir miktarı tıklatın. 2 Kullanıcı Onaylı Uygulamalar Listesinde İzin Ver'i tıklatın, onaylı uygulamaları ekleyeceğiniz ilkeleri seçin, daha sonra Kayfet'i tıklatın. Kullanıcı Onaylı Uygulamalar Listesi okullanıcıların bilgisayar üzerinde çalışmasını onayladığı algılanan programları gösterir. Kullanıcıların uygulamaları onaylamasını engellemek için Koruma moduna yönelik ilke seçeneklerini yapılandırın. Engellenen Web sitelerine ziyaret denemelerini görüntüleyin Kullanıcının taramalardan dışladığı karantinaya alınmış öğeleri görüntüle Algılamalarsayfasında, denenen her ziyaretle ilgili ayrıntıları listeleyen bir sayfa açmak için Engellenen Siteler altından bir sayıyı tıklatın. Bu özellik yalnızca, web tarama ilkesi seçenekleri McAfee SaaS Endpoint Protection'ın Web filtreleme modülünü içeren sürümlerinde etkinleştirildiği zaman kullanılabilir. Kullanıcılar Tarafından Dışlanan Karantinaya Alınmış Öğeler kısmında, her öğenin adını ve konumunu, öğe üzerinde yapılan son eylemi (öğenin, dışlamalar listesine eklendiği ya da listeden çıkarıldığı) ve son eylemin tarihiyle saatini görüntüleyebilirsiniz. Bu kısım yalnızca, bilgisayar için kullanıcı tarafından dışlanan öğeler olduğunda görülür. Yinelenen ve etkin olmayan bilgisayarları kaldır Hesabınızdan silinmesi gereken bilgisayarları bulmak için bu görevi kullanın. Tipik olarak, şu tür bilgisayarları hesabınızdan silmeniz yararlı olabilir: Yinelenen liste girdileri genellikle istemci yazılımı tek bir bilgisayara birden çok kez kurulduğunda veya kullanıcılar onu önceki bilgisayarlarından kaldırmadan yeni bilgisayarlarına kurduklarında ortaya çıkar. Etkin omayan bilgisayarlar genellikle hesabınızda kalır çünkü istemci yazılım artık kullanılmayan bilgisayarda kaldırılmamıştır. Kaldırılmış bilgisayarlar, izleme amaçları için hesabınızda kalır. Hangi bilgisayarların artık istemci yazılımını çalıştırmadığını görebilir ve istemci yazılımını yeniden yükleyebilir veya bilgisayarları hesabınızdan silebilirsiniz. Raporlarınızdaki yinelenen ve etkin olmayan bilgisayarlar dahil olmak üzere bu, hesabınıza ait kurulum sayısının yanlış olarak rapor edilmesine neden olur. Bu bilgisayarları kaldırmak satın aldığınız tüm lisansları diğer bilgisayarlar için kullanılabilir yapar. Kaldırılmış bilgisayarlar kullanılabilir lisans sayısını etkilemez ama istemci yazılımını yeniden yüklemeyi planlamıyorsanız, bunları hesabınızdan kaldırmanız önerilir. Seçenek tanımları için arabirimde? işaretini tıklatın. Aşağıdakilerden birini gerçekleştirin: 54 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

55 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi 3 Ne zaman yapmak istersiniz... Etkin bilgisayarları doğrulayın, etkin olmayan bilgisayarları silin Bunu yapın... 1 Bilgisayarlar sekmesini tıklatın, sonra Lisansları Yenile'yi tıklatın. 2 Listedeki bir ya da daha fazla bilgisayarın seçim kutusunu işaretleyin, sonra Lisansları Yenile'yi tıklatın. Bilgisayarlar raporlardan ve Bilgisayarlar sekmesinden kaldırılmıştır. Etkin bilgisayar, güncellemelerin kontrol edildiği ilk sefer tekrar görünür. Etkin olmayan bilgisayarlar görülmez. İstemci yazılımının kaldırılmış olduğu bilgisayarları silin 1 Bilgisayarlar sekmesini tıklatın, ardından açılan menüden Tüm Kaldırılan Bilgisayarlar'ı seçin. 2 Kaldırılan Bilgisayarlar sayfasında, gerekirse Rapor dönemi'ni seçin. Listede, seçilen dönem içinde istemci yazılımının kaldırılmış olduğu tüm bilgisayarlar gösterilir. 3 Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından Sil'i tıklatın. Yinelenen bilgisayarları silme Aşağıdakilerden birini gerçekleştirin: 1 Raporlar sekmesini ve ardından Yinelenen Bilgisayarlar'ı tıklatın. 2 Yinelenen Bilgisayarlar rapronda listelenen her yinelenen bilgisayara ait onay kutusunu seçin ve ardından Sil'i tıklatın. veya 1 Bilgisayarlar sekmesini tıklatın. 2 Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından Sil'i tıklatın. Bilgisayar silindiğinde, istemci yazılımı kaldırılmaz. Silinen bilgisayarları geri yükleme 1 Bilgisayarlar sekmesini tıklatın. 2 Durumlar filtresi için Silindi'yi seçin. 3 Listede bir veya daha fazla bilgisayara ait onay kutusunu seçin ve ardından Silmeyi Kaldır'ı tıklatın. Bilgisayarlardaki ürün sürümlerini tanımlama Microsoft veya McAfee yazılım yamalarını kurmak gibi bakım işleri için bilgisayarları bulmak üzere bu raporu kullanın. Bilgisayarların aktarma sunucusu olarak yapılandırılıp yapılandırılmadığını, grup bilgilerini ve yazılım ile DAT dosyalarının sürümünü de gösterdiğini kontrol edebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 55

56 3 SecurityCenter'ı Kullanma İstemci bilgisayarların yönetimi Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini ve ardından Bilgisayar Profilleri'ni tıklatın. 2 Bilgisayar Profilleri sayfasında, aşağıdakilerden birini yapın: Ne zaman yapmak istersiniz... Güncelleştirme veya yama kurulması gereken bir işletim sistemi çalıştıran bilgisayarları tanımlama Güncelleme gerektiren bir tarayıcı çalıştıran bilgisayarları tanımlama Güncellenmesi gereken güvenlik duvarı motoru veya çekirdek tarayıcı koruma uygulamasının bir sürümünü çalıştıran bilgisayarları belirleyin Güvenlik duvarı korumasının devre dışı bırakıldığı bilgisayarları belirleyin Kullanıcıların işletim sistemlerine veya tarayıcılarına özel sorunlar veya bakım hakkında onları bilgilendiren e posta gönderme Bilgisayarlara ait grup bilgilerini bulma Hangi bilgisayarların aktarma sunucusu olarak yapılandırıldığına bakma Bilgisayarlarda çalışan dosyalarla ilgili bilgileri kontrol etme Bunu yapın... Listeyi yalnızca belirli işletin sistemini çalıştıran bilgisayarları görüntüleyecek şekilde filtreleyin. Listeyi yalnızca belirli tarayıcıyı çalıştıran bilgisayarları görüntüleyecek şekilde filtreleyin. Listeyi bilgisayarlarda çalışan sürüme göre sıralamak için Güvenlik Duvarı Sürümü veya SiteAdvisor Sürümü için sütun başlığını tıklatın. Listeyi güvenlik duvarı korumasının etkinleştirilip etkinleştirilmemesine göre sıralamak için Güvenlik Duvarı Koruması sütun başlığını tıklatın. Uygun olan her bilgisayarın onay kutusunu seçin, sonra doldurup göndermek üzere boş bir ileti açmak için E posta'yı tıklatın. (Bu özelliği kullanabilmek için kurulu bir yerel e posta uygulamanızın olması gerekir.) Her bilgisayarın grup adı ve numarasını kontrol edin. (Grup numarası, istemci yazılımı kurmak için sessiz kurulum yöntemi (VSSETUP) kullanıldığında gerekli olan grup kimliğidir.) Aktarma Sunucusu sütununu kontrol edin. DAT dosyası ve istemci bilgisayar yazılımının sürümünü (ajan derleme numarası) kontrol edin. İstemci yazılımı yükseltme İstemci yazılımın yeni bir sürümü kullanılabilir olduğunda, seçili bilgisayarlar için bir yükseltme zamanlayabilirsiniz. Bu işlem, yeni sürümü tüm bilgisayarlara dağıtmadan önce test etmenizi sağlar. SecurityCenter'ın Pano sayfasındaki bir eylem öğesi, yazılımın yeni bir sürümü kullanılabilir olduğunda size bildirim gönderir. Aktarma sunucusu olarak yapılandırılan istemci bilgisayarlar için yükseltme zamanlayamazsınız. Aktarma sunucuları, aktarma sunucusu olarak yapılandırılmamış istemci bilgisayarlar için zamanlanan ilk yükseltme sırasında güncellenir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, Yazılım Yükseltme sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: 56 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

57 SecurityCenter'ı Kullanma Bilgisayar gruplarının yönetimi 3 Bunu yapmak için... Yükseltme zamanlama Bunu yapın... 1 Yükseltmek istediğiniz bilgisayarları seçin. 2 Bilgisayar listesinin üzerinde görünen takvim simgesini tıklatın, ardından bir ay ve gün seçin. 3 Yükseltmemi Zamanla'yı tıklatın. Zamanlanmış bir yükseltmeyi değiştirme 1 Bilgisayarları seçin. 2 Tarihi Temizle'yi tıklatın. 3 Bilgisayar listesinin üzerinde görünen takvim simgesini tıklatın, ardından bir ay ve gün seçin. 4 Yükseltmemi Zamanla'yı tıklatın. Yükseltmeyi iptal etme 1 Bilgisayarları seçin. 2 Tarihi Temizle'yi tıklatın. Bilgisayar gruplarının yönetimi Bir grup, belirli bir özelliği paylaşan bir veya daha fazla bilgisayardan oluşur. Coğrafi konuma, departmana, bilgisayar türüne, kullanıcıların gerçekleştirdiği işlemlere veya kuruluşunuz için anlamlı olan herhangi bir şeye göre gruplar oluşturabilirsiniz. Varsayılan olarak, hesabınızdaki her bilgisayar Varsayılan Grup olarak adlandırılan bir gruba yerleştirilir. SecurityCenter'da başka gruplar oluşturabilir ve ardından bilgisayarları bunlara taşıyın. Ayrıca, Active Directory gruplarını ağınızdan alabilirsiniz. Gruplar neden kullanılıyor? Gruplar, çok sayıda bilgisayarı ya da farklı güvenlik ayarları kullanan bilgisayarları (ilkelerde tanımlanan) yönetmenize yardımcı olur. Bunlar, bilgisayarları tek tek yerine toplu olarak yönetmenizi sağlar. Gruplar, özellikle coğrafi olarak geniş bir alana yayılmış daha büyük organizasyon veya şirketler için faydalıdır. Benzer bilgisayarların tek gruba yerleştirilmesi, hesabınızdaki diğer bilgisayarlardan ayrı olarak gruba ait güvenlik sorunlarını görüntüleyip yönetmenizi sağlar. Örneğin, yolculuk yapan satış temsilcilerinin kullandığı tüm dizüstü bilgisayarları Satış Ekibi adlı tek bir gruba yerleştirebilirsiniz. Ardından, havaalanı ve otel gibi güvenli olmayan ağlardaki tehditlere karşı daha büyük koruma sağlamak için, o bilgisayarlara yönelik özel güvenlik ayarları yapılandırabilirsiniz. Ayrıca daha sık verilen raporlar aracılığıyla o bilgisayarlardaki algılamaların sayısını izleyebilir ve güvenlik ayarlarını gereksinime göre ayarlayabilirsiniz. Büyük hesaplar için ipuçları Büyük hesaplar daha verimli bir biçimde izlemek ve SecurityCenter performansını optimize etmek için bilgisayarlarınızı en fazla 100 bilgisayardan oluşan gruplar haline organize etmenizi önermekteyiz. Bu raporları ve bilgisayar durumunu grupa göre görüntülemek için Görüntüle filtresini kullanabilmenizi ve daha sonra gerektiği gibi gruptaki tekil bilgisayarları görüntülemek için derine inebilmenizi sağlar. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 57

58 3 SecurityCenter'ı Kullanma Bilgisayar gruplarının yönetimi Grupları nasıl yönetebilirim? Grupları Yönet sayfası kurumunuzdaki grupları görüntüler. Bilgisayarlar sayfasındaki Grupları Yönet düğmesine tıklayarak bu sayfaya erişebilirsiniz. Herhangi bir grup ya da ilke oluşturmadıysanız, sadece Varsayılan Grup gösterilir. Active Directory desteği Ağınızdaki hiyerarşi gruplarını tanımlamak için Active Directory kullanıyorsanız, düzensel birim (OU) yapısını SecurityCenter'a alabilir ve ardından istemci yazılımını kurabilir, ilkeleri atayabilir ve alınan bilgisayar gruplarına göre raporları görüntüleyebilirsiniz. Senkronizasyon yardımcı programını düzenli aralıklarla çalışmak üzere zamanlayarak, SecurityCenter'daki bilgileri güncel tutabilirsiniz. Varsayılan Grup Siz ek gruplar oluşturuncaya kadar, McAfee SaaS Endpoint Protection istemci yazılımı kurulduğunda tüm bilgisayarlar Varsayılan Grup'a atanır. Bilgisayarların bulunduğu bir grubu silerseniz, bilgisayarlar Varsayılan Grup'a taşınır. Varsayılan Grup'u adını değiştiremezsiniz. Ek gruplar oluşturduktan sonra, kurulum işlemi sırasında onlara bilgisayarlar atayabilir veya bilgisayarları içlerine daha sonra taşıyabilirsiniz. Ayrıca bkz: Active Directory gruplarının yönetimi sayfa 59 Grup yöneticilerinin yönetimi sayfa 64 Güvenlik ilkelerinin yönetimi sayfa 66 İstemci bilgisayarların yönetimi sayfa 50 Gruplar oluşturma ve yönetme Bu görevi, SecurityCenter'da bilgisayar grubu oluşturmak ve yapılandırmak için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Bilgisayarlar sayfasında, Grupları Yönet'i tıklatın. 2 Grupları Yönet sayfasında, düz görünüm veya ağaç görünümü simgesini tıklatın. Bu, grupların listelendiği biçimi değiştirir. (Yalnızca Active Directory gruplarınız varsa kullanılabilir.) 3 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Grup oluşturma Bunu yapın... 1 Grup Ekle'yi tıklatın. 2 Grup için bir ad yazın. 3 Gruba eklenecek bilgisayarları seçin. 4 Kaydet'i tıklatın. Bir gruptaki bilgisayarları görüntüleme Bilgisayarlar, altında gruptaki tüm bilgisayarları gösteren Bilgisayarlar sayfasını görüntülemek için bir sayıyı tıklatın. 58 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

59 SecurityCenter'ı Kullanma Active Directory gruplarının yönetimi 3 Bunu yapmak için... Grubu yeniden adlandırma Bunu yapın... Eylem altında, Yeniden Adlandır'ı seçin, varolan grup için yeni bir ad belirleyin ve ardından Kaydet'i tıklatın. Varsayılan Grup veya Active Directory gruplarını yeniden adlandıramazsınız. Grubu silme Eylem altında, Sil'i seçin ve ardından Tamam'ı tıklatın. Bilgisayarların bulunduğu bir grubu silerseniz, bilgisayarlar Varsayılan Grup'a taşınır. Varsayılan Grup veya Active Directory gruplarını silemezsiniz. Active Directory gruplarının yönetimi Ağınızda grup hiyerarşilerini tanımlamak için Active Directory kullanıyorsanız, düzensel birim (OU) yapısını SecurityCenter'a alabilirsiniz. Heabınızdaki Active Directory gruplarını kullanmak için SecurityCenter'dan şunları yapın: 1 Active Directory Senkronizasyonu yardımcı programını karşıdan yükleyin. 2 Active Directory gruplarını ağınızdan almak için yardımcı programı çalıştırın. 3 İstemci yazılımı Active Directory gruplarınızdaki bilgisayarlara kurun. Kurulum işlemi sırasında ilke atamayı seçebilirsiniz. Kullanıcılara bilgisayarlarına kurmaları için bir kurulum URL'si oluşturup gönderin. Yazılımı doğrudan hizmet sağlayıcı Web sitesinden birden çok bilgisayara "zorla yüklemek" için yardımcı programı çalıştırın. 4 Ağ Active Directory yapısında yapılan değişiklikleri almak üzere düzenli olarak çalıştırmak için Active Directory Senkronizasyonu yardımcı programı için bir zaman planlaması yapın. Bu, SecurityCenter'daki bilgilerin güncel kalmasını sağlar. 5 En son senkronizasyon görevlerinin durumunu kontrol edin. Hesabınızda, hem Active Directory grupları hem de SecurityCenter'da oluşturduğunuz gruplar bulunur. Active Directory grupları altına içe aktardığınız bilgisayarları yönetmek için Active Directory kullanmayı bırakmak isterseniz, Active Directory yapısını silebilirsiniz. Active Directory grupları altındaki bilgisayarlar tutulur ve Varsayılan grup kısmına taşınır. Bilgisayarları daha sonra, SecurityCenter'da oluşturduğunuz gruplara taşıyabilirsiniz. Ayrıca bkz: Bilgisayar gruplarının yönetimi sayfa 57 Active Directory senkronizasyonu yardımcı programını karşıdan yükleme Bu görevi, Active Directory gruplarını ağınızdan SecurityCenter'a alan yardımcı programı karşıdan yüklemek için kullanın. Bu görevi, Active Directory sunucusuna bağlantısı olan bir yönetici bilgisayarda çalıştırın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 59

60 3 SecurityCenter'ı Kullanma Active Directory gruplarının yönetimi Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, Active Directory Yapılandırması sekmesini tıklatın. 2 Senkronize Et & Yükle kısmında Active Directory Senkronizasyonu yardımcı programı altında İndir'i tıklatın. Active Directory gruplarını alma Bu görevi, Active Directory gruplarını ağınızdan SecurityCenter'a almak için kullanın. Başlamadan önce Bu görevi gerçekleştirmeden önce, Active Directory Senkronizasyon yardımcı programını karşıdan yüklemelisiniz. Bu görevi, istemci yazılımı kurulu ve Active Directory sunucusuna bağlantısı olan bir yönetici bilgisayarda gerçekleştirin. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Sistem tepsisindeki ürün simgesini tıklatın ve ardından Konsolu Aç'ı seçin. 2 Eylemler menüsünden, Ürün Ayrıntıları'nı seçin. 3 İstemci konsolunda, Active Directory'yi Senkronize Et'i seçin. 4 Active Directory kimlik bilgilerinizi, Active Directory sunucusu adı ve portunu ve SecurityCenter'da oturum açma kimlik bilgilerinizi girin ve ardından Oturum Aç'ı tıklatın. Yardımcı program, SecurityCenter ve Active Directory sunucusuyla bağlantı kurar. 5 Kimlik bilgilerimi hatırla seçeneğini seçin. Bu, yardımcı programın bir sonraki çalıştığında Active Directory sunucusundaki bilgilere erişmesini sağlar. Bu seçenek, yardımcı programın SecurityCenter'daki bilgileri güncel tutmak üzere zamanlanmış bir şekilde çalışması için etkinleştirilmelidir. 6 Alınacak grupları seçin ve ardından Al'ı tıklatın. Yalnızca kimlik bilgilerinizi girdiğiniz grupları seçebilirsiniz. 7 Yardımcı program seçiminizi almayı bitirdiğinde, istemci yazılım kurulumuna devam etmek için SecurityCenter'ı Başlat'ı tıklatın. İstemci yazılımını Active Directory gruplarında kurma Bu görevi, istemci yazılımını Active Directory gruplarındaki bilgisayarlara kurmak için kullanın. Başlamadan önce Bu görevi gerçekleştirmeden önce, Active Directory gruplarını almalısınız. Tüm Active Directory kurumsal bilgilerinin SecurityCenter'da saklandığını unutmayın. Active Directory bilgisayarlarını SecurityCenter'da belirlediğiniz gruplara taşıyamazsınız ve yükleme işlemi sırasında grup seçimi seçenekleri gösterilmez. 60 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

61 SecurityCenter'ı Kullanma Active Directory gruplarının yönetimi 3 Seçenek tanımları için arabirimde? işaretini tıklatın. SecurityCenter'da, istemci yazılımını alınan bilgisayarlara kurmak için bir yöntem seçin. Kontrol ve Yönetim Ekranı sayfasında, Korumayı Kur'u tıklatın ve kullanıcılara göndermek üzere bir URL oluşturmak için kurulum sihirbazındaki adımları uygulayın. Bu, yazılımı bilgisayarlarına kurmalarını sağlar. Yardımcı Programlar sayfasında, Active Directory Yapılandırması'nı tıklatın ve ardından Zorla Yükleme yardımcı programı altından yazılımı birden çok bilgisayara "kurmaya zorlayan" yardımcı programı almak için Karşıdan Yükle'yi tıklatın. Push Install yardımcı programını çalıştırmak için yönetici bilgisayarda Microsoft.NET Framework yeniden dağıtılabilir paketi Sürüm 2.0 kurulu olmalıdır. Push Install yardımcı programını çalıştırdığınızda, Active Directory gruplarını, kurulacak yazılımı, atanacak ilkeyi ve kurulum tamamlandığında bilgisayarda tehdit taraması yapılıp yapılmayacağını seçin. Çevrimiçi yardım için, yardımcı programdaki (? ) yardım bağlantısını tıklatın. Senkronizasyon yöneticisi hesabını yapılandırma SecurityCenter sunucusu ile diğer sunucular arasında iletişim içeren görevler, yönetici SecurityCenter hesabı için oturum açma kimlik bilgileri gerektirir. Eğer henüz bir yönetici SecurityCenter hesabınız yoksa, bu görevleri yerine getirmeden önce bir senkronizasyon yöneticisi hesabı oluşturmalısınız. Bu hesap, yalnızca bu görevler için SecurityCenter'a erişmeniz için gerek duyduğunuz kimlik bilgilerini sağlar. (Bir yönetici hesabının kimlik bilgileri normal olarak McAfee ya da McAfee SaaS koruma hizmetlerini satın aldığınız sağlayıcı tarafında sağlanır.) Senkronizasyon yöneticisi hesabını şunlar için kullanın: SecurityCenter hesabınızı epolicy Orchestrator yazılımıyla kaydettirin. Veri senkronizasyonunu SecurityCenter sunucusu ve Active Directory ile veya epolicy Orchestrator sunucusu arasında çalıştırmak veya planlamak. Active Directory etki alanındaki sistemlere işlemci yazılımını kurmak için SecurityCenter konsolunda Zorla Yükleme yardımcı programını kullanın. Bir SecurityCenter hesabı için sadece bir senkronizasyon yöneticisi hesabı oluşturulabilir. Senkronizasyon yöneticisi hesabı gerekiyorsa, hesabı oluşturmak ve düzenlemek için gereken bağlantılar, Active Directory Yapılandırması alanında SecurityCenter'da veya Yardımcı Programlar sayfasının epo Sunucuları sekmesinde görüntülenir. Bir senkronizasyon yöneticisi hesabı oluşturun veya güncelleyin Bir yönetici SecurityCenter hesabınız yoksa, SecurityCenter sunucusunun diğer sunucularla iletişim kurmasını gerektiren görevleri yerine getirmeden önce bir senkronizasyon yöneticisi hesabı oluşturmanız gerekir. Bir SecurityCenter hesabı için sadece bir senkronizasyon yöneticisi hesabı oluşturulabilir. Yönetici SecurityCenter hesabınız varsa, bu görevde tanımlanan bağlantılar görüntülenmez. Bu bağlantılar yalnızca bir senkronizasyon yöneticisi hesabı gerekli olduğunda görüntülenir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 61

62 3 SecurityCenter'ı Kullanma Active Directory gruplarının yönetimi Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter konsolunda, Yardımcı Programlar sekmesini tıklatın, ardından aşağıdakilerden birini yapın. epo Sunucuları sekmesini tıklatın. Active Directory Yapılandırma sekmesini tıklatın. Bir görevi gerçekleştirmeden önce bir yönetici hesabı oluşturmanız gerekiyorsa, Oluştur bağlantısıyla birlikte bir mesaj görüntülenir. Yönetici hesabı zaten varsa, hesaba ait bir e posta adresi ve bir Düzenle bağlantısı görünür. 2 Uygun bağlantıyı tıklatın. Oluştur Yeni hesaba ait e posta adresini ve parolayı girin. Düzenle Var olan bir hesaba ait e posta adresini veya parolayı güncelleyin. 3 Kaydet'i tıklatın. Active Directory gruplarını Senkronize etme Bu görevi, senkronizasyon yardımcı programını zamanlayarak SecurityCenter'ı Active Directory yapısında yapılan değişikliklerle güncelleştirmek için kullanın. Eşitleme yardımcı programı, bilgilerin otomatik olarak eşitlenmesi için düzenli olarak çalışır. Yardımcı programda, programın zamanlanmış bir şekilde çalışması için Kimlik bilgilerimi hatırla seçeneği seçilmelidir. Bu, yardımcı programın Active Directory sunucusundaki bilgilere erişmesini sağlar. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, Active Directory Yapılandırması sekmesini tıklatın. 2 Senkronizasyon Zamanlaması altından, Zamanlanmış senkronizasyonu etkinleştir'i seçin 3 Çalıştırmak için bir hafta ya da ay günü seçin. 4 SecurityCenter'da otomatik olarak ağınızdaki Active Directory yapısının parçası olan gruplar oluşturmak istiyorsanız, Grup oluşturmaya izin ver'i seçin. Bu seçeneği belirlerseniz, bilgisayarlar ağınızda bulunan aynı gruplara yerleştirilir. Bu seçeneği belirlemezseniz, bilgisayarlar Varsayılan Grup'a yerleştirilir. 5 Kaydet'i tıklatın. Ayrıca bkz: Site yöneticisi olarak oturum açma sayfa 38 Senkronizasyon durumunu görüntüleme Bu görevi, ağınızla SecurityCenter'daki Active Directory gruplarını senkronize etmek üzere yapılan en son etkinliklerle ilgili bilgileri göstermek için kullanın. 62 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

63 SecurityCenter'ı Kullanma Active Directory gruplarının yönetimi 3 Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, Active Directory Yapılandırması sekmesini tıklatın. 2 Senkronizasyon Durumu altında, senkronizasyon yardımcı programının son çalıştığı zamanı kontrol edin. 3 Senkronizasyon geçmişini görüntüle'yi tıklatın. 25 adete kadar senkronizasyon görevini çalıştıran bilgisayarları ve sonuçları listeleyen sayfa. SecurityCenter'da Active Directory ağacını görüntüleme Bu görevi, SecurityCenter'a aldığınız Active Directory bilgisayarları ve gruplarını görüntülemek için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. Bu görevlerden birini gerçekleştirin. Yardımcı Programlar sayfasında, Active Directory Yapılandırması sekmesini, ardından da hesabınıza ait Active Directory ağacını gösteren sayfayı açmak için Active Directory Yapısı'nı tıklatın. Gruplar filtresine sahip herhangi bir sayfada, bilgisayarları veya grupları seçebileceğiniz sayfayı açmak için aşağı açılan listenin sağında görünen simgeyi tıklatın. Grup listesini gösteren sayfalarda, görüntülenen ağaç görünümü simgesini tıklatın. Grup listesinin sol üst köşesinin hemen üstünde görünen görüntüleme simgeleri, grup yolları ve adlarının düz listesini veya ağaç görünümünü seçer. Active Directory yapısını silin Active Directory grupları altına içe aktardığınız bilgisayarları yönetmek için Active Directory'yi daha fazla kullanmak istemediğinizde bu görevi kullanın. İçe aktarılan Active Directory yapısı silinir ama bilgisayarlar tutulur. Active Directory yapısını sildiğinizde: Yapılandırdığınız planlı senkronizasyon ayarları devre dışı bırakılır. Active Directory grupları altındaki tüm bilgisayarlar Varsayılan Grup kısmına taşınır. İleride Active Directory'yi kullanmak isterseniz, Active Directory yapısını tekrar içe aktarmak için Active Directory Senkronizasyonu yardımcı programını çalıştırmanız gerekecektir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, Active Directory Yapılandırması sekmesini tıklatın. 2 Active Directory Gruplarını Sil altında Sil'i tıklatın. 3 Doğrulamanız istendiğinde Tamam'ı tıklatın. Senkronizasyon Planı ayarları devre dışı bırakılır. Bilgisayarlar sayfasında, daha önce Active Directory grupları altında görüntülenen bilgisayarlar artık Varsayılan Grup kısmında görüntülenir. Gerektiği gibi diğer gruplara taşıyabilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 63

64 3 SecurityCenter'ı Kullanma Grup yöneticilerinin yönetimi Grup yöneticilerinin yönetimi Grup yöneticileri, site yöneticisi olarak sizin onlara atadığınız gruplardan ve onların yönetiminden sorumludur. Grup yöneticileri oluştururken, yönetecekleri grupları ve erişim seviyelerini belirleyebilirsiniz. Hazır olduğunuzda, SecurityCenter, grup yöneticisi hesabında oturum açma, grup yöneticisi görevlerini yapma ve dokümanlara erişmeyle ilgili bilgiler içeren, yöneticilere gönderebileceğiniz bir e postayı otomatik olarak oluşturur. Ayrıca, bu e posta grup yöneticisi hesapları için bir parola oluşturabilmek amacıyla kullanabilecekleri bir bağlantı içerir. Grup yöneticileri neden kullanılıyor? Büyük kuruluşlarda güvenlik yönetimini dağıtmak için grup yöneticileri oluşturun. Grup yöneticileri site yöneticisinden daha az erişim hakkına sahiptir. Site yöneticisi hesaptaki tüm istemci bilgisayarların tüm güvenlik bilgilerine erişebilirken, grup yöneticileri yalnızca atandıkları gruplardaki istemci bilgisayarların bilgilerine erişebilir. 64 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

65 SecurityCenter'ı Kullanma Grup yöneticilerinin yönetimi 3 1 Site yöneticisi, ilkeler oluşturmak, raporları kontrol etmek ve SecurityCenter hesabının bakımını yapmak için SecurityCenter ile doğrudan iletişim kurar. 2 Site yöneticisi grup yöneticilerini oluşturur ve yönetir. 3 Grup yöneticileri, atadıkları gruplara ait güvenlik verilerine erişmek için SecurityCenter ile doğrudan iletişim kurar. 4 Grup yöneticileri, atadıkları gruplardaki istemci bilgisayarları yönetir. SecurityCenter'da gerçekleştirebilecekleri yönetim görevleri ve erişebilecekleri bilgileri onlara atanan erişim seviyesine bağlıdır. 5 Site yöneticisi tüm gruplardaki tüm istemci bilgisayarları yönetebilir. Grup yöneticileri neler yapabilir? Grup yöneticilerine atanan erişim düzeyi, kendi grupları için hangi görevleri gerçekleştirebileceklerini belirler. İki erişim düzeyinden birini seçin: Salt Okunur Raporları Oku ve Değiştir Salt Okunur için temel görevler SecurityCenter Web sitesine erişme. Hiçbir abonelik bilgisi görünmez. Yalnızca atanmış gruplar görünür. İstemci bilgisayarlardan yönetme: Karantinaya alınmış dosyaları yönetme. Erişime bağlı taramayı devre dışı bırakma. Devam eden zamanlanmış taramanın durumunu görüntüleme. Bilgisayarları SecurityCenter'dan görüntüleme. Raporlardaki verileri denetleme. Raporları Oku ve Değiştir için ek görevler Koruma hizmetlerini istemci bilgisayarlara yükle (şirket anahtarına erişimi içerir). SecurityCenter'dan bilgisayarları görüntüleme ve yönetme. İlkeleri görüntüleme. Grupları yeniden adlandırma. Liste ve raporlardaki bilgileri değiştirme: Bilgisayarlara e postalar gönderme. Bilgisayarları raporlarınızdan silme. Bilgisayarları gruplara ekleme ve gruplardan çıkarma. Kullanıcılara e posta gönderme. Kullanıcılara e postada raporlar zamanlama ve gönderme. Ayrıca bkz: Bilgisayar gruplarının yönetimi sayfa 57 Grup yöneticilerini oluşturma ve yönetme Hessabım sayfasında grup yöneticilerini yönetmek için bu görevi kullanın. Burada grup yöneticilerini görüntüleyebilir, düzenleyebilir, oluşturabilir veya silebilirsiniz. En çok altı grup yöneticisi listelenebilir. Altıdan fazla grup yöneticisi hesabı oluşturduysanız, tam listeyi görüntülemek için Tüm grup yöneticilerini göster'i tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 65

66 3 SecurityCenter'ı Kullanma Güvenlik ilkelerinin yönetimi Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Grup Yöneticileri sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Bir grup yöneticisi ekleme Bunu yapın... 1 Grup Yöneticileri bölümünde Ekle'yi seçin. 2 Grup Yöneticilerini Yönet sayfasında Yeni Oluştur'u seçin. 3 Grup yöneticisinin adını, e posta adresini ve parolasını yazın. 4 Bir erişim düzeyi seçin. 5 Yöneticinin yönetmesini istediğiniz her grup için, soldaki listeden grubu seçin, sonra Grup Ekle'yi tıklatın. 6 Kaydet'i tıklatın. Bir grup yöneticisi için bilgileri düzenleme 1 Eylemler, altında güncellemek istediğiniz grup yöneticisi için Düzenle'yi seçin. 2 Grup Yöneticileri Ekle sayfasında bilgileri değiştirin, daha sonra Kaydeti tıklatın. Bir grup yöneticisini silme Eylemler altında silmek istediğiniz grup yöneticisi için Sil'i seçin, daha sonra Tamam'ı tıklatın. Grup yöneticisi tarafından oluşturulan zamanlanmış raporlar da silinir. Parola oluşturma veya yeniden ayarlama, bir hesapta oturum açma ve grup yöneticisi görevlerini yürütme ile ilgili grup yöneticisi için e posta talimatları 1 Eylemler altında, e posta göndermek istediğiniz grup yöneticisi için Parola E postası Gönder'i seçin. Yerel e posta uygulamanız parola oluşturmayı veya yeniden ayarlamayı, SecurityCenter'da oturum açmayı, gruplar atamayı ve sorumlulukları hakkındaki bilgilere erişmeyi açıklayan adresi önceden doldurulmuş bir iletiyi açar. 2 E posta gönderin. Bu özelliği kullanabilmek için kurulu bir yerel e posta uygulamanızın olması gerekir. Güvenlik ilkelerinin yönetimi İlke, ürün özelliklerinin çalışma şeklini tanımlayan güvenlik ayarları yığınıdır. İlke hesabınıza eklendiğinde her bir bilgisayara atanır. İlkeler neden kullanılıyor? İlkeler, tüm organizasyonunuz veya organizasyonunuzdaki farklı bilgisayarlara ait güvenlik ayarlarını özelleştirmenizi sağlar. Her bilgisayara benzersiz bir ilke atayabilir, gruptaki her bilgisayara tek ilke atayabilir veya tüm bilgisayarların tek ilkeyi paylaşmasını sağlayabilirsiniz. Örneğin, yolculuk yapan satış temsilcilerinin kullandığı tüm dizüstü bilgisayarları Satış Ekibi adlı tek bir gruba yerleştirebilirsiniz. Gruptaki her bilgisayar için, havaalanı ve otel gibi güvenli olmayan ağlardaki tehditlere karşı daha büyük koruma sağlayan yüksek güvenlik ayarları olan bir ilke atayabilirsiniz. O 66 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

67 SecurityCenter'ı Kullanma Güvenlik ilkelerinin yönetimi 3 ayarları her değiştirmek istediğinizde, ilkeyi değiştirmeniz yeterlidir. Değişiklikleriniz Satış Ekibi grubundaki tüm bilgisayarlara otomatik olarak uygulanacaktır. Her bilgisayarın ayarının tek tek güncellenmesine hiç gerek yoktur. İlkeleri nasıl yönetebilirim? İlkeler sayfasında tüm ilkeleriniz gösterilir. Hesabınız için ilkeler oluşturmak, kopyalamak, değiştirmek ve silmek üzere bu sayfayı kullanın. Herhangi bir ilke oluşturmadıysanız, McAfee Default ilkesi gösterilir. Ayrıca bkz: Bilgisayar gruplarının yönetimi sayfa 57 İstemci bilgisayarların yönetimi sayfa 50 McAfee Default ilkesi İlave ilkeleri oluşturduğunuz ana dek, tüm bilgisayarlara McAfee Default ilkesi atanır. McAfee Default ilkesi, pek çok ortamın korunması için McAfee tarafından önerilen ayarlarla yapılandırılmıştır ve siz özelleştirilmiş bir ilke oluşturma fırsatı bulana dek tüm bilgisayarların önemli web siteleri ve uygulamalara erişebilmesini sağlar. McAfee Default ilkesini yeniden adlandıramaz veya değiştiremezsiniz. Bilgisayarları hesabınıza eklediğinizde, bunlara McAfee Default ilkesi atanır. Bir veya daha fazla gruba atanmış bir ilkeyi silerseniz, bu gruplara McAfee Default ilkesi otomatik olarak atanır. İlk defa yeni bir ilke oluşturduğunuzda, McAfee Default ilkesi ayarları kural olarak görünür. Bu, tümünü yapılandırmak sorunda kalmadan yalnızca değiştirmek istediğiniz ayarları yapılandırmanızı sağlar. Bir veya daha fazla yeni ilke oluşturduktan sonra, hesabınız için farklı bir varsayılan ilke seçebilirsiniz. Daha sonra, yeni ilkeler bu varsayılan ayarlarla önceden doldurulur ve yeni bilgisayarlara ve ilkeleri silinmiş olan gruplara bu yeni varsayılan ilke atanır (başka bir ilke seçilmezse). Bu bölümde yalnızca McAfee Default ilkesinin ayarları açıklanmaktadır. İlgili tüm ilke seçeneklerinin tam bir açıklaması için koruma hizmetlerine ait bölümlere bakın. İstemci Ayarları İstemci Ayarları Sekmesi Seçenek Ayarları Güncelle Güncellemeleri denetleme sıklığı Kullanıcıların oturum açmadığı istemci bilgisayarları güncelle Ayarları Görüntüle İstemci bilgisayarlarda konsol görüntüsü Giriş ekranını gizle İstemci bilgisayarlarda destek bildirimlerini görüntüle Tanım 12 saat: İstemci bilgisayarlar güncelleştirilmiş algılama tanım (DAT) dosyalarını ve ürün bileşenlerini her 12 saatte bir denetler. Devre dışı: Hiçbir kullanıcının oturum açmadığı bilgisayarlarda (örneğin terminal sunucuları ve hızlı kullanıcı değiştirme özelliğinin kullanıldığı bilgisayarlar) otomatik güncelleştirmeler gerçekleşmez. Bu, başarısız otomatik güncelleştirmelerin hata olarak bildirilmesini engeller. Tam konsolu göster: Kullanıcıların McAfee SaaS Endpoint Protection konsolunu görmesini ve tüm istemci istemci yazılımı özelliklerine erişmesini sağlar. Devre dışı: Bilgisayar açılıp, istemci yazılımı çalışmaya başladığında McAfee SaaS Endpoint Protection giriş ekranı gösterilir. Etkin: Bildirim iletişim kutuları, istemci bilgisayar kullanıcılarını, işletim sistemleri için yazılım güncelleştirmeleri ve DAT dosya güncelleştirmeleri durdurulduğunda uyarır. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 67

68 3 SecurityCenter'ı Kullanma Güvenlik ilkelerinin yönetimi Virüs ve Casus Yazılımdan Koruma Dışlanmış hiçbir dosya ve klasör veya onaylanan program yapılandırılmaz. Virüs ve casus yazılımdan korunma hizmeti için varsayılan gelişmiş ayarlarla, isteğe bağlı tarama için arşivlenmiş dosyalarda erişimli tarama sırasında algılanmayan tehditleri algılamak mümkündür. Bunun nedeni erişimli taramaların varsayılan olarak sıkıştırılmış olan arşivlere bakmamasıdır. Bunun kuruluşunuz için söz konusu olması halinde, bu seçeneğin etkinleştirilmiş olduğu yeni bir ilke oluşturmalısınız. Genel Ayarlar Sekmesi Seçenek Zamanlanan Tarama Ayarları İsteğe bağlı ve zamanlanan taramalar için ayrılan maksimum CPU süresi yüzdesi: Casus Yazılım Koruma Modu Tanım Kapalı: İsteğe bağlı hiçbir tarama zamanlanmaz. Erişime bağlı taramalar ise kullanıcılar dosyaları çalıştırdığında, açtığında veya yüklediğinde yapılmaya devam eder. Düşük: Bu taramaların düşük yüzdeli bir CPU zamanı kullanmasına izin verilir. Sonuç olarak tamamlanmaları daha uzun sürebilir. Koru: Casus yazılım taraması etkin. Olası istenmeyen programlar algılandığında, virüs ve casus yazılım koruma hizmeti açılmalarını veya çalışmalarını engeller. Gelişmiş Ayarlar Sekmesi Seçenek Virüs Koruma Ayarları Saldırı yanıtını etkinleştir Arabellek taşması korumasını etkinleştir Komut dosyası taramayı etkinleştir E posta tara (Outlook Gelen Kutusuna teslim etmeden önce) Erişimli taramalarda tüm dosya türlerini tara Erişime bağlı taramalarda arşivlerin içini tara (örn.,.zip,.rar,.tat,.tgz) İsteğe bağlı taramalarda arşivlerin içini tara (örn.,.zip,.rar,.tat,.tgz) McAfee Global Threat Intelligence dosya itibarı hizmetini etkinleştirin Erişime bağlı taramalarda eşleştirilmiş ağ sürücülerini tara İstemci bilgisayarın bir sonraki güncelleme denetlemesinde erişime bağlı taramayı etkinleştir (devre dışı ise) Kullanıcıların karantinadaki öğeleri taramalardan hariç tutmalarına izin ver Tanım Etkin: İstemci bilgisayarlar saldırı algılama tanımı (DAT) dosyasını her saat başı denetler. Etkin: Ayrılmış bellekten çalışmaya başlayan kodu algılar ve bu kodun çalışmasını engeller. Etkin: İstenmeyen programların istemci bilgisayarlarda çalışmasına neden olan web sayfalarına katıştırılmış zararlı kodu algılar. Etkin: E posta kullanıcının Gelen Kutusuna yerleştirilmeden önce tehditleri arar. Etkin: Yalnızca varsayılan türler yerine, yüklendikleri, açıldıkları ya da çalıştırıldıklarında tüm dosya türlerindeki tehditleri arar. (Varsayılan dosya türleri DAT dosyalarında tanımlanmıştır.) Devre dışı: Dosyalara erişildiğinde sıkıştırılmış arşiv dosyalarındaki tehditleri aramaz. Etkin: Dosyalar el ile tarandığında ve zamanlanan taramalar sırasında sıkıştırılmış arşiv dosyalarındaki tehditleri arar. Etkin: Tanınmayan tehdit algılamaları hakkındaki bilgileri analiz edilmek üzere McAfee Labs'a gönderin. Duyarlılık düzeyi Yüksek olarak ayarlanmıştır. Devre dışı: Dosyalara erişildiğinde eşleştirilmiş ağ sürücülerinde bulunan dosyalardaki tehditleri aramaz. Etkin: Bir istemci bilgisayarında erişime bağlı tarama devre dışı bırakılmışsa, bilgisayar güncelleştirmeleri denetlediğinde yeniden etkinleştirilir. Devre dışı: İstemci bilgisayarlarda Karantina Görüntüleyici'de bir Dışla düğmesi göstermeyin. 68 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

69 SecurityCenter'ı Kullanma Güvenlik ilkelerinin yönetimi 3 Seçenek Algılama tanımı (DAT) dosyası güncellemeleri sırasındaki tarama işlemleri Tanım Devre dışı: İstemci bilgisayarında çalışan işlemleri, her güncellemeden sonra taramayın. Bu, güncellemelerin tamamlanması için gerekli zamanı kısaltır. Güncellemeler için gereken zaman sorun değilse, daha iyi bir koruma için bu seçeneği etkinleştirmenizi öneririz. Casus Yazılım Koruma Ayarları Algıla... Etkin: Taramalar sırasında tüm casus yazılım türlerini algılar. Güvenlik Duvarı Koruması İzin verilen hiçbir uygulama yapılandırılmaz. Genel Ayarlar Sekmesi Seçenek Güvenlik Duvarı Yapılandırması Tanım Güvenlik duvarını kullanıcı yapılandırır: Kullanıcılar bilgisayarlarının güvenlik duvarı koruması hizmetini yapılandırmalıdır. Bu seçenek seçildiğinde, diğer güvenlik duvarı koruması seçenekleri bu sayfada görülmez. Kullanıcıların tehditler ve izinsiz girişleri önleme stratejileri konusunda eğitilmesi önemlidir. En yüksek güvenlik düzeyini sağlamak için, yöneticilerin yeni bir ilke oluşturmaları ve güvenlik duvarı koruması hizmetini yapılandırmaları önerilir. Tarayıcı Koruması Genel Ayarlar Seçenek Bu ilkeyi kullanan tüm bilgisayarlara tarayıcı korumasını otomatik olarak kur Tanım Devre dışı: Güncellemeleri denetleyen bilgisayarlarda tarayıcı koruması hizmetinin kurulu olup olmadığını denetlemez. (Bu seçenek tüm McAfee SaaS Endpoint Protection sürümlerinde mevcuttur.) Tarayıcı Koruması ve Web Filtreleme Web Filtreleme seçeneği McAfee SaaS Endpoint Protection'ın yalnızca Web filtreleme modülünü içeren sürümlerinde görüntülenir. Genel Ayarlar Seçenek Bu ilkeyi kullanan tüm bilgisayarlara tarayıcı korumasını otomatik olarak kur Siteler ve İndirmelere Erişim Tanım Devre dışı: Güncellemeleri denetleyen bilgisayarlarda tarayıcı koruması hizmetinin kurulu olup olmadığını denetlemez. (Bu seçenek tüm McAfee SaaS Endpoint Protection sürümlerinde mevcuttur.) Web sitelerine, sayfalarına ve indirilebilir dosyalara erişimi güvenlik derecelendirmelerine göre denetleyin: Sarı: Uyar Kırmızı: Engelle Derecelendirilmemiş: İzin Ver McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 69

70 3 SecurityCenter'ı Kullanma Güvenlik ilkelerinin yönetimi Seçenek Uygulama Bildirimleri Tarayıcı Koruması Durumu Bu ilkeyi kullanan tüm bilgisayarlarda tarayıcı korumasını devre dışı bırak Kullanıcıların tarayıcı korumasını etkinleştirmesine veya devre dışı bırakmasına izin ver Tarayıcı Raporlama Tercihleri Güvenli site ziyaretlerini raporla Tanım Kullanıcılar engellenen içeriğe erişmeye çalıştığında bu bildirimi görüntüleyin: Dil: Hesabınızın varsayılan dili. İleti: İleti metni, Bu sitede kabul edilemez bir güvenlik riski oluştu. Devre dışı: Bu ilkeyi kullanan bilgisayarlarda tarayıcı koruma hizmetini devre dışı bırakmayın. Devre dışı: İstemci bilgisayarında tarayıcı koruma hizmetinin devre dışı bırakılmasına izin vermeyin. Devre dışı: Yeşil güvenlik derecelendirmesine sahip sitelere yapılan ziyaretlerle ilgili bilgileri SecurityCenterWeb Filtreleme raporunda kullanılmak üzere göndermeyin. İçerik Kuralları Risk Grubu Güvenlik olan tüm İçerik Kategorisi öğeleri engellenir. İstisnalar Hiçbir istisna yapılandırılmamıştır. İlkeler oluşturma ve yönetme İlkeler sayfasından ilkeler oluşturmak ve değiştirmek için bu görevi kullanın. Ayrıca hesabınız için yeni bir varsayılan ilke seçebilirsiniz. Portallarda, McAfee SaaS koruma hizmetleri ve e posta sunucusu koruması hizmetine ait ilkeleri yapılandırın. Portalı açmak için, İlkeler sekmesini tıklatın ve ardından aşağı açılan menüden yapılandırmak istediğiniz hizmeti seçin. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sekmesini tıklatın. 2 İlkeler sayfasında, aşağıdakilerden birini yapın: 70 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

71 SecurityCenter'ı Kullanma Güvenlik raporlarının oluşturulması 3 Bunu yapmak için... Varsayılan bir ilke belirleyin. İlke oluşturma Bunu yapın... Varsayılan İlke listesinden mevcut bir ilke seçin. 1 İlke Ekle'yi tıklatın. Yeni ilke, McAfee Default ilkesindeki veya hesabınız için varsayılan olarak seçtiğiniz başka bir ilkedeki ayarlarla önceden doldurulur. Yeni ilkeyi farklı bir ilkedeki ayarlarla önceden doldurmak için, ilkeyi bulun ve Kopyala'yı seçin. 2 İlke için bir ad yazın. 3 Her sekmede ayarları yapılandırın. 4 İleri'yi tıklatın. 5 İlkeyi bir veya daha fazla bilgisayara ya da gruba atayın. (İsteğe Bağlı) 6 Kaydet'i tıklatın. Bir ilkeyi düzenleme İlkeyi silme 1 Eylemler'de ilke için Düzenle'yi seçin. 2 İlkeye değişiklikler yapın, sonra Kaydet'i tıklatın. Eylemler altında, ilke için Sil'i seçin ve ardından Kaydet'i tıklatın. Bir veya daha fazla gruba atanmış bir ilkeyi silerseniz, hesabınız için seçtiğiniz varsayılan ilke (ya da McAfee Default ilkesi) onun yerine gruplara atanır. McAfee Default ilkesini silemezsiniz. Güvenlik raporlarının oluşturulması Bir istemci bilgisayar güncelleştirmeleri denetlediği zaman, SecurityCenter'a kendisi hakkında da bilgiler göndermektedir. Tarama geçmişini, güncelleştirme durumunu ve algılamalarını şifreli XML dosyaları olarak gönderir. Verileri doğrudan Internet bağlantısı aracılığıyla veya aktarma sunucusu üzerinden karşıya yükler. Rapor verileri bir yıl süreyle saklanır. Bu verileri görüntülemek için Raporlar sayfasını görüntülemek üzereraporlar sekmesini tıklatın. YHesabınızdaki tüm bilgisayarları (aynı şirket anahtarını kullanarak) veya sadece belirli bir gruptaki bilgisayarları içeren raporları görüntüleyebilirsiniz. Raporlar neden kullanılıyor? Raporlar, algılamaları izlemek ve koruma stratejinizi ayarlamak için değerli araçlar sağlar. Yalnızca kurulu koruma türüne yönelik kullanılabilir raporlar bu sayfada görünür. Raporları e posta ile gönderme ve zamanlama Raporları isteğe bağlı olarak çalıştırabilir veya düzenli aralıklarla çalışacak şekilde zamanlayabilir, sonra onları bir veya daha fazla alıcıya e posta eki olarak gönderebilirsiniz. Belirli koruma hizmetine ait raporlarla ilgili daha fazla bilgi için, o hizmete ait bölümlere bakın. McAfee SaaSkoruma hizmetleri içeren McAfee SaaS Endpoint Protection sürümleri için, ilgili portalda raporlar bulunur. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 71

72 3 SecurityCenter'ı Kullanma Güvenlik raporlarının oluşturulması Bu raporu kullanarak... Algılamalar Bilgisayar Profilleri Yinelenen Bilgisayarlar Tanınmayan Programlar Güvenlik Duvarı Tarafından Engellenen Gelen Olaylar Bunu görüntüleyin... Ağınızda bulunan olası kötü amaçlı kod türleri veya istenmeyen programlar. Virüs ve olası istenmeyen program algılamalarını yönetmek için bu raporu kullanın. Microsoft Windows işletim sistemi sürümü ve Microsoft Internet Explorer Web tarayıcısı çalıştıran her istemci bilgisayar için, hangi gruba ait olduğu, aktarma sunucusu olarak yapılandırılıp yapılandırılmadığı ve diğer bilgiler. Belirli bir tarayıcı veya işletim sistemi için yazılım yamaları kurmanız, istemci yazılımının sürümünü denetlemeniz, aktarma sunucularını tanımlamanız ve sessiz kurulumda kullanılmak üzere grup numarasını tanımlamanız gereken bilgisayarları bulmak için bu raporu kullanın. Yönetici raporlarında birden fazla görünen bilgisayarlar. Eski bilgisayarları ve McAfee SaaS Endpoint Protection'ın hatalı olarak yeniden kurulup birden çok kurulum olarak belirlendiği bilgisayarları bulmak için bu raporu kullanın. Ağınızda casus yazılımdan koruma veya güvenlik duvarı korumasının algıladığı programlar. Olası istenmeyen program algılamalarınızı ve güvenlik duvarı korumasının engellediği Internet uygulamalarını yönetmek için bu raporu kullanın. Onaylanan programları ve izin verilen Internet uygulamalarını doğrudan rapordan ilkelere ekleyebilirsiniz. Güvenlik duvarı koruması tarafından gelen veya giden iletişimlerin engellendiği bilgisayarlar. Engellenen iletişimleri yönetmek için bu raporu kullanın. Engellenen olayların raporlanması için Güvenlik Duvarı Koruması ilkesinde Engellenen olayları raporla seçeneği etkinleştirilmelidir. Engellenen olaylar, bu seçeneğin etkinleştirildiği bir ilkenin atandığı tüm bilgisayarlar için günlüğe kaydedilir. Algılama Geçmişi Web Filtreleme E posta Sunucusu Koruması SaaS E posta Koruması Algılama sayısı ve ağınızda geçen yıl algılamaların olduğu bilgisayar sayısı grafik özeti. Güvenlik stratejinizin etkinliğini değerlendirmek için bu raporu kullanın. Tarayıcı koruma hizmeti tarafından izlenilen tarama etkinliği özeti. İçerik derecesi ve kategoriye göre istemci bilgisayarların erişmeye çalıştığı sitelerin türlerini gösterir. Başarılı, uyarılan ve engellenen erişim denemelerini içerir. (Yalnızca web filtresi ilkesi seçenekleri web filtresi modülünü içeren McAfee SaaS Endpoint Protection sürümleri için etkinleştirildiğinde kullanılabilir.) Hangi bilgisayarların hangi tür sitelere erişmekte olduğunu ve ilkelerde tanımlanan içerik kurallarının etkinliğini değerlendirmek için bu raporu kullanın. E posta sunucucu koruması çalıştıran her e posta sunucusuna ait özet bilgiler. Microsoft Exchange Server sürümünü, DAT dosyalarını ve spam kuralını, Exchange server rolünü, Exchange server'daki algılamaları ve diğer ayrıntıları gösterir. Bu raporu, durumu ve algılamaları denetlemek için kullanın. Sunucu üzerinde e posta sunucusu koruması kontrol ve yönetim ekranını açmak için bir Exchange sunucusunun IP adresini tıkatın, bu sayede algılamalar hakkındaki ayrıntıları görüntüleyebilir ve e posta sunucusu korumasını yönetebilirsiniz. SaaS e mail and web protection portalı üzerinden erişilen, hesabınızın e posta etkinliği ve algılamaları hakkındaki veriler. (Yalnızca SaaS protection hizmeti içeren McAfee SaaS Endpoint Protection sürümleri ile kullanılabilir.) E posta etkinliğini ve algılamaları izlemek için bu raporu kullanın. 72 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

73 SecurityCenter'ı Kullanma Güvenlik raporlarının oluşturulması 3 Bu raporu kullanarak... SaaS Web Koruması SaaS Güvenlik Açığı Taraması/PCI Sertifikası Trustmark modülü Bunu görüntüleyin... SaaS e mail and web protection portalı üzerinden erişilen, hesabınızın Web trafiği ve içeriği ile ilgili veriler. (Yalnızca SaaS web protection hizmeti içeren McAfee SaaS Endpoint Protection sürümleri ile kullanılabilir.) Hangi bilgisayarların hangi tür sitelere erişmekte olduğunu ve ilkelerde tanımlanan içerik kurallarının etkinliğini değerlendirmek için bu raporu kullanın. SaaS açık tarama portalında erişilen, ağ denetimi sırasında algılanan olası güvenlik tehlikeleri ve bunları engelleme önerileri hakkında bilgiler. (Yalnızca SaaS açık tarama hizmeti ve PCI sertifikası modülü içeren McAfee SaaS Endpoint Protection sürümleri için kullanılabilir.) Bu raporu, tehlikeleri kontrol etmek ve sitenizin güvenlik standartlarına bağlı kaldığından emin olmak için kullanın. Sitenizde yayınlamak için Trustmark kodu ve yönergeleri. Bu kod, gönderildikten sonra, sertifika durumunuzu müşterilerinize gösterir. (Yalnızca güven işareti modülü içeren McAfee SaaS Endpoint Protection sürümleri ile kullanılabilir.) Rapor zamanla SecurityCenter'dan düzenli aralıklara e posta eki olarak bilgiler göndermek için bu görevi kullanın. Bu bilgileri zamanlanan raporlarda gönderebilirsiniz: Raporlar Kontrol ve Yönetim Ekranı sayfasında görüntülenen özet bilgi Bilgisayarlar veya Bilgisayar Ayrıntıları sayfasında gösterilen bilgiler Kontrol ve Yönetim Ekranı sayfasındaki araçlarda görüntülenen bilgiler Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Göndermek istediğiniz bilgileri gösteren sayfayı veya aracı görüntüleyin. 2 Sağ üst köşedeki e posta simgesini tıklatın. Boş bir e posta iletisi görünür. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 73

74 3 SecurityCenter'ı Kullanma Güvenlik raporlarının oluşturulması 3 Teslim seçeneklerini belirleyin. Hemen Bilgileri, Kaydet'i tıklatır tıklatmaz anında gönderin. Haftalık olarak Bilgileri her hafta seçilen günde gönderin. Aylık olarak Bilgileri her ay seçilen günde gönderin. 4 Raporu almak için bir veya daha fazla e posta adresi girin. Birden çok adresi virgüllerle ayırın. 5 E posta için bir konu ve ileti yazın. 6 Kaydet'i tıklatın. Raporlara logo ekleme Raporları bir logoyu ekleyerek ya da gözden geçirerek özelleştirmek için bu görevi kullanın. SecurityCenter web sitesinin ve raporlarının sağ üst köşesinde görünen logoyu karşıya yükleyebilirsiniz. Logo dosyaları.gif,.jpeg,.jpg veya.png biçiminde olabilir. Logo boyutları 175 x 65 piksel ve dosya boyutu 500 KB'nin altında olmalıdır. Diğer boyutlar logonun uzatılmış veya kısaltılmış görünmesine neden olur. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Profilim ve Logo sekmesini tıklatın. Benim Logom bölümü mevcut logoyu ya da bir logo yüklemediyseniz bir yer tutucuyu gösterir. 2 Düzenle'yi tıklatın. 3 Logoları Yönet sayfasında, aşağıdakilerden birini yapın: Bunu yapmak için... Logo ekleme veya değiştirme Bunu yapın... 1 Yeni Logoyu Karşıya Yükle'yi tıklatın. 2 Logonuzu Karşıya Yükleyin sayfasında, karşıya yüklemek istediğiniz dosyanın adını yazın veya dosyanın yerini belirlemek için gözatın. 3 Onay Kodu kutusunda, siyah kutuda görüntülenen karakterleri yazın. Alfabetik karakterler büyük küçük harfe duyarlı değildir. 4 Logoyu Karşıya Yükle'yi tıklatın. Logo dosyanız doğru boyutta değilse, SecurityCenter onu ayrılan alana sığacak şekilde yeniden boyutlandırır ve raporlarda nasıl görüneceğinin önizlemesini görüntüler. Yeniden boyutlandırılmış logoyu kabul etmek için Onayla'yı tıklatın. Farklı bir dosya seçmek için Sil ve Yeniden Gönder'i tıklatın. 5 Pencereyi Kapat'ı tıklatın. Logoyu silme Logoyu Sil'i tıklatın. 4 Bitti'yi tıklatın. 74 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

75 SecurityCenter'ı Kullanma Hesabınızın yönetilmesi 3 Hesabınızın yönetilmesi SecurityCenter'ın Hesabım sayfasındaki McAfee SaaS Endpoint Protection hesabını yönetmek için görevlere erişin. Profilim ve Logom sekmesi Hesabınıza ait iletişim bilgilerini güncelleştirin ve raporlarda görünecek özelleştirilmiş bir logoyu ekleyin. Abonelik ve Bildirim sekmesi Geçerli ve geçmiş abonelikleriniz hakkındaki ayrıntıları görüntüleyin, abonelik satın alın veya yenileyin, daha fazla lisans alın, kredi kartı bilgilerini girin, otomatik abonelik yenilemelerini etkinleştirin, deneme sürümü aboneliği alın ve durum e postaları ve e posta bildirimlerine abone olun. Grup Yöneticileri sekmesi Hesabınızda grup yöneticileri oluşturun ve yönetin. Hesaplar ve Anahtar sekmesi Hesabınızın şirket anahtarı, kayıt anahtarı ve lisans anahtarını görüntüleyin veya başka bir hesabı hesabınızla birleştirin. Hesap profilinizi yapılandırma Müşteri profiliniz değiştiğinde bilgileri güncellemek için bu görevi kullanın. Profiliniz, servis sağlayıcınızın hesabınızla ilgili olarak iletişim kurmak için gerek duyduğu bilgileri içerir. Profilinize ilk olarak ürünü satın aldığınız sırada sağlanan bilgiler yerleştirilir. Korumanızda aksamaları önlemek için bu bilgilerin güncel tutulması önemlidir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Profilim ve Logo sekmesini tıklatın. 2 Profilim bölümünde Düzenle'yi tıklatın. 3 Gereken bilgileri yazın veya seçin. SecurityCenter'da oturum açma parolanız. Yöneticinizin e posta adresi. İletişim bilgileri. Hesapla ilgili yazışma ve bildirimlerin dili. 4 Kaydet'i tıklatın. E-posta bildirimlerine kaydolma Servis sağlayıcınızdan almak istediğiniz e posta bildirimlerini seçmek için bu görevi kullanın. E posta içindeki bir bağlantıyı tıklatarak da e posta bildirimleri aboneliğini iptal edebilirsiniz. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Abonelik ve Bildirim sekmesini tıklatın. 2 Bildirim Tercihleri bölümünde Düzenle'yi tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 75

76 3 SecurityCenter'ı Kullanma Hesabınızın yönetilmesi 3 Almak istediğiniz e posta bildirimlerini seçin. Abonelik iptali için, bildirim türünün yanındaki işaret kutusunun seçili olmadığından emin olun. Bu seçenek, sadece başka birisi aboneliklerinizin durumunu takip ediyorsa önerilir. Hizmet sağlayıcınız mevcut seçenekleri belirler. 4 Durum e postaları alma sıklığını belirtin. Haftalık durum e postaları aboneliğini iptal etmek için, Hiçbir Zaman'ı seçin. Bu seçenek, sadece başka birisi bu e postaları alıyorsa veya hesabınızın durumunu SecurityCenter'da düzenli olarak kontrol ediyorsa önerilir. 5 Kaydet'i tıklatın. Abonelik bilgilerini görüntüleme ve güncelleme Geçerli ve iptal edilmiş abonelikleri görüntülemek, abonelik ve ödeme bilgilerini güncellemek ve otomatik yenilemelere abone olmak için bu görevi kullanın. Korumanın etkin kaldığından ve kuruluşunuz büyüdükçe yeni bilgisayarları korumak için doğru sayıda lisansınız olduğundan emin olmak için aboneliklerinizin durumunun denetlenmesi önemlidir. Abonelik özeti bilgileri ayrıca Kontrol ve Yönetim Ekranı sayfasında yer alan Abonelik Özeti aracında da görünür. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Abonelik ve Bildirim sekmesini tıklatın. Abonelik Özeti lisansların sayısı ve son kullanma tarihleri de dahil olmak üzere her abonelik ile ilgili ayrıntıları listeler. 2 Aşağıdakilerden birini yapın. Bunu yapmak için... Kapsam satın alma ya da genişletme Her bir aboneliğin ayrıntılarını görüntüleme Aboneliğe ait irtibat bilgilerini güncelleyin Bunu yapın... Abonelik Özeti bölümünde mevcut lisansların sayısını ve sona erme tarihlerini kontrol edin. Gerekirse Satın Al, Daha Fazla Satın Al ya da Yenile'yi tıklatın. Abonelik geçmişini göster'i tıklatın. 1 Abonelik geçmişini görüntüle'yi tıklatın. 2 Aboneliğin yerini belirleyin (lisans numarasına göre), ardından Eylem'in altında İrtibat Bilgilerini Düzenle'yi tıklatın. 3 Abonelik Bilgilerinizi Düzenleyin sayfasında, aşağıdakilerden herhangi biri için yeni bilgileri yazın: E posta adresi Şirket adı İsim veya Soyadı 4 Gönder'i tıklatın. 76 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

77 SecurityCenter'ı Kullanma Hesabınızın yönetilmesi 3 Bunu yapmak için... Aboneliğe ait kredi kartı bilgilerini güncelleme Otomatik abonelik yenilemeye abone olma Bu seçeneklere ait bağlantılar, sadece Küçük ve Orta Ölçekli İşletme çevrimiçi mağazamızdan ( shop.mcafee.com/) kredi kartıyla McAfee Security as a Servicesatın aldıysanız görüntülenir. shop.mcafee.com/). Bunu yapın... 1 Abonelik geçmişini görüntüle'yi tıklatın. 2 Aboneliğin yerini belirleyin (lisans numarasına göre), ardından Eylem'in altında İrtibat Bilgilerini Düzenle'yi tıklatın. 3 Aşağıdakilerden birini gerçekleştirin: Kredi kartı bilgileri ekleme, silme veya değiştirme Abonelikleriniz için otomatik yenilemeyi etkinleştirmek veya devre dışı bırakma. 4 Gönder'i tıklatın. Güncel olmayan aboneliklerin listesini görüntüleme İptal Edilen Abonelikleri Göster'i seçin. Abonelik ve lisansları satın alma ve yenileme Abonelikler, size bir veya daha fazla koruma hizmeti hakkı verir ve lisans sayısı, kaç bilgisayarın korunacağını belirler. Abonelik ve lisans satın almak, eklemek veya yenilemek için bu görevi kullanın. Satın alma ve yenileme ipuçları Ek ve yenilenen hizmetlerin varolan hizmetlerinizle aynı hesapta kalmasını sağlamak için, şu yönergeleri izleyin: Siparişinizi, orijinal aboneliklerinizi sürdürmek için kullandığınız aynı SecurityCenter hesabından gönderin. Siparişinizi, SecurityCenter'da oturum açarken kullandığınız e posta adresiyle aynı e posta adresinden gönderin. Tüm aboneliklerinizi aynı hesapta tutmanız sayesinde, tüm istemci bilgisayarlarınız aynı SecurityCenter Web sitesine rapor verir ve hizmet sağlayıcınız tüm yazışma ve bildirimleri tek e posta adresine gönderir. Birden çok hesapta abonelikler satın alırsanız, onları tek bir hesapta birleştirebilirsiniz. Korumadaki boşluklara karşı koruma Ürünün korumadaki boşlukları önlemeye yönelik otomatik özelliklerinden faydalanın: Bildirim tercihlerinizi, bir aboneliğin sona erme tarihi yaklaştığında e posta almak üzere yapılandırın. Otomatik yenilemeleri etkinleştirin. Bunu yapmak için, Abonelik Geçmişi sayfasındaki bir bağlantıyı tıklatarak, aboneliğinize ait ödeme bilgilerini düzenleyin. (McAfee Security as a Service adresindeki Küçük ve Orta Ölçekli İşletme çevrimi içi mağazamızdan kredi kartıyla McAfee Security as a Service satın aldıysanız kullanılabilir.) Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Aşağıdakilerden birini gerçekleştirin: Kontrol ve Yönetim Ekranı sayfasında Abonelik Özeti aracısına gidin. Hesabım sayfasında Abonelik Özeti'ni görüntülemek için Abonelik ve Bildirim sekmesini tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 77

78 3 SecurityCenter'ı Kullanma Hesabınızın yönetilmesi Abonelik Özeti lisansların sayısı ve son kullanma tarihleri de dahil olmak üzere her abonelik ile ilgili ayrıntıları listeler. 2 Gerektiğinde, Koruma Ekle sütununda, Satın Al, Daha Fazla Satın Al ya da Yenile'yi tıklatın. Yeni bir koruma hizmetini 30 gün ücretsiz denemek için, Dene'yi tıklatarak deneme aboneliği talep edin. Süresi dolmadan önce, tam abonelik satın alıp kesinti olmadan kullanma şansına sahip olacaksınız. 3 Sayfada görünen talimatları takip edin. Hesabınız için anahtarları bulma ya da oluşturma Hesabınızın önemli anahtarlarına başvurmak için bu görevi kullanın. Şirket Anahtarı İstemci yazılımının URL bazlı ya da sessiz kurulumu için gereklidir. Hesap kayıt anahtarı İstemci yazılıımının önceden kurulmuş sürümlerini etkinleştirmek ve bunları hesabınıza yerleştirmek için gereklidir. Geçerli bir hesap kayıt anahtarı yoksa, yenisini oluşturun. İstemci yazılımının CD bazlı sürümlerini etkinleştirmek için bir lisans anahtarı gereklidir. Lisans anahtarını CD etiketi üzerinde bulun. Etkinleştirme talimatları için kurulum kılavuzuna veya istemci çevrimiçi Yardımı'na bakınız. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Hesaplar ve Anahtarlar sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Şirket anahtarınıza erişme Yeni bilgisayarlara koruma kurma Bunu yapın... Hesabınızın şirket anahtarını Şirket Anahtarı bölümünde bulun. 1 Kurulum sihirbazını açmak için standart URL kurulumu'nu tıklatın. 2 Sessiz kurulum yardımcı programını yüklemek için VSSETUP'ı tıklatın. Daha fazla bilgi için kurulum kılavuzuna bakın. Hesap kayıt anahtarınıza erişme Hesabınızın hesap kayıt anahtarını Hesap Kayıt Anahtarı bölümünde bulun. Yeni hesap kayıt anahtarı oluşturun Yeni anahtar oluştur'u tıklatın. Hesap kayıt anahtarları yedi gün süresince geçerlidir. Hesapları birleştirme McAfee SaaS Endpoint Protection'ın diğer kurulumlarını hesabınızla birleştirmek için bu özelliği kullanın. Diğer McAfee SaaS Endpoint Protection kurulumlarının hesabınızla birleştirilmesi, yazılım başka bir lisans anahtarı kullanılarak kurulduğunda veya lisanslar başka bir yöneticinin e posta adresi kullanılarak satın alındığında yararlı olur. Örneğin, 1. Hesap'ı kurduktan sonra ek lisans siparişleri verip onları başlangıçta kullandığınızdan farklı bir e posta adresiyle etkinleştirirseniz, yeni lisanslar 2. Hesap'ta görünür. 1. Hesap altındaki tüm bilgisayarları ve lisansları görüntülemek için, 1. Hesap ile 2. Hesap'ı birleştirmeniz gerekir. 78 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

79 SecurityCenter'ı Kullanma Hesabınızın yönetilmesi 3 Hesaplar birleştirildikten sonra 2. Hesap artık var olmaz. 2. Hesap altında önceden listelenen tüm bilgisayarlar ve lisanslar 1. Hesap'ın SecurityCenter sayfasında listelenir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Hesabım sayfasında, Hesaplar ve Anahtarlar sekmesini tıklatın. 2 Hesapları Yönet bölümünde, Diğer bir hesabı birleştir'i tıklatın. 3 Adım 1 sayfasında, ana hesabınızla birleştirmek istediğiniz hesap için etkinleştirilen e posta adresini ve parolayı girin, ardından İleri'yi tıklatın. 4 Adım 2 sayfasında, seçtiğiniz hesaba ilişkin bilgileri görüntüleyin. Hesap için listelenen lisansların ve bilgisayarların, birleştirmek istediğiniz lisans ve bilgisayarlar olduğunu doğrulayın ve İleri'yi tıklatın. 5 Adım 3 sayfasında, Hesabı Birleştir'i tıklatın. İstemci yazılımı yükseltme İstemci yazılımın yeni bir sürümü kullanılabilir olduğunda, seçili bilgisayarlar için bir yükseltme zamanlayabilirsiniz. Bu işlem, yeni sürümü tüm bilgisayarlara dağıtmadan önce test etmenizi sağlar. SecurityCenter'ın Pano sayfasındaki bir eylem öğesi, yazılımın yeni bir sürümü kullanılabilir olduğunda size bildirim gönderir. Aktarma sunucusu olarak yapılandırılan istemci bilgisayarlar için yükseltme zamanlayamazsınız. Aktarma sunucuları, aktarma sunucusu olarak yapılandırılmamış istemci bilgisayarlar için zamanlanan ilk yükseltme sırasında güncellenir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, Yazılım Yükseltme sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: Bunu yapmak için... Yükseltme zamanlama Bunu yapın... 1 Yükseltmek istediğiniz bilgisayarları seçin. 2 Bilgisayar listesinin üzerinde görünen takvim simgesini tıklatın, ardından bir ay ve gün seçin. 3 Yükseltmemi Zamanla'yı tıklatın. Zamanlanmış bir yükseltmeyi değiştirme 1 Bilgisayarları seçin. 2 Tarihi Temizle'yi tıklatın. 3 Bilgisayar listesinin üzerinde görünen takvim simgesini tıklatın, ardından bir ay ve gün seçin. 4 Yükseltmemi Zamanla'yı tıklatın. Yükseltmeyi iptal etme 1 Bilgisayarları seçin. 2 Tarihi Temizle'yi tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 79

80 3 SecurityCenter'ı Kullanma epolicy Orchestrator ortamında yönetim epolicy Orchestrator ortamında yönetim Ağ kaynaklarını ve güvenliği yönetmek için epolicy Orchestrator yazılımını kullanan kullanıcılar şimdi McAfee SaaS hizmetlerinin koruduğu ve SecurityCenter tarafından yönetilen bilgisayarların durumunu izlemek için McAfee Security as a Service ürünü uzantısını kullanabilirler. Security as a Service uzantısı, epolicy Orchestrator yönetim sunucusuyla bir veya daha fazla SecurityCenter hesabı arasında iletişim bağlantısı kurar. Ardından, McAfee SaaS verilerini SecurityCenter veritabanından çeker ve bunları epolicy Orchestrator veritabanıyla senkronize eder. Temel SaaS verilerini epolicy Orchestrator konsolunda görüntülemek için uzantının sağladığı izleme ve rapor etme özelliklerini kullanabilirsiniz. epolicy Orchestrator ortamında uzantı kurulumu Security as a Service uzantısını kullanmak için mevcut epolicy Orchestrator ortamındaki epolicy Orchestrator konsolundan şu görevleri gerçekleştirin: Security as a Service uzantısını yükleyin. SecurityCenter hesabınızı epolicy Orchestrator yazılımıyla SaaS sunucusu olarak kaydedin. Kayıtlı SecurityCenter hesabından SaaS verilerini çekmek ve bunları epolicy Orchestrator veritabanındaki diğer bilgilerle senkronize etmek üzere bir sunucu görevi yapılandırın ve çalıştırın. Verileri, epolicy Orchestrator konsolundaki pano ekranlarında görebilirsiniz. SecurityCenter'daki uzantı özellikleri Security as a Service uzantısıyla ilgili özelliklere erişmek için Yardımcı Programlar sayfasındaki epo Sunucuları sekmesini kullanın. SecurityCenter hesabı epolicy Orchestrator yazılımı çalıştıran bir sunucuyla kayıt olduğunda ya da kayıt olmadığında, SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasında bir bildirim görünür. Ayrıca, bilgi epo Sunucuları sekmesinde ve epolicy Orchestrator Sunucuları aracında güncellenir. epolicy Orchestrator konsolundan SaaS yönetimine genel bakış epolicy Orchestrator konsolundan McAfee SaaS koruma hizmetlerini izlemek ve yönetmek için iki ayaklı yaklaşımı kullanın. 1 Senkronize SaaS verilerini görüntüleyin. SaaS verilerini kontrol etmek ve McAfee SaaS yönetilen sistemleriyle ilgili sorunları tanılamak için epolicy Orchestrator konsolundaki izleme özelliklerini kullanın. 2 SecurityCenter'daki sorunları tanımlayın. Yönetilen sistemlere istemci yazılımını kurmak, ilkeleri yapılandırmak ve sorunları gidermek üzere diğer adımları uygulamak için SecurityCenter konsolunu ziyaret edin. Varsayılan Security as a Service panosu, monitör aracılığıyla kolay erişim sağlar. The epolicy Orchestrator Sunucuları aracı SecurityCenter hesabınızı bir veya daha fazla epolicy Orchestrator sunucusuyla kaydederseniz, SecurityCenter'ın Dashboard sayfasında epolicy Orchestrator (McAfee epo) Servers aracı gösterilir. Araç, hesabınızı kaydettiğiniz epolicy Orchestrator sunucularını ve verileri eşitlemek için SecurityCenter'a son bağlandığınız zamanı listeler. Araçta ayrıca, her bir sunucu hakkında daha fazla bilgi görüntüleyebileceğiniz Yardımcı Programlar sayfasındaki epo Sunucuları sekmesine bir bağlantı bulunur. 80 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

81 SecurityCenter'ı Kullanma epolicy Orchestrator ortamında yönetim 3 SecurityCenter uygulamasından erişim uzantısı özellikleri Security as a Service uzantısını destekleyen özelliklere erişmek için Yardımcı Programlar sayfasında epo Servers sekmesini kullanın. Uzantının bir çok özelliğine epolicy Orchestrator konsolundan erişilir. Bununla birlikte, epo Servers sekmesi SecurityCenter'dan bazı temel görevleri gerçekleştirmenize olanak sağlar. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Yardımcı Programlar sayfasında, epo Servers sekmesini tıklatın. 2 Aşağıdakilerden birini gerçekleştirin: Yapılacak işlem... Uzantının yükleme dosyasını karşıdan yükleyin. Bir senkronizasyon yöneticisi hesabı oluşturun veya bilgileri düzenleyin SecurityCenter hesabınızı kaydettiğiniz sunucuların durumunu kontrol edin Bunu yapın... 1 Dosyayı karşıdan yüklemek için bağlantıyı tıklatın. 2 Dosya Karşıdan Yükleme iletişim kutusunda, Security as a Service.zip dosyasını makinenizde bir klasöre kaydedin, ardından Tamam'ı tıklatın. Uzantıyı kurmak ve yapılandırmak için epolicy Orchestrator konsolunu açın. Bu bağlantılar yalnızca bir senkronizasyon yöneticisi hesabı gerekli olduğunda görüntülenir. Oluştur Yeni hesaba ait e posta adresini ve parolayı girin. Düzenle Var olan bir hesaba ait e posta adresini veya parolayı güncelleyin. epolicy Orchestrator Servers listesinden sunucuyu bulun ve ardından son eşitlendiği zamanı kontrol edin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 81

82 3 SecurityCenter'ı Kullanma epolicy Orchestrator ortamında yönetim Yapılacak işlem... SecurityCenter hesabınızı kaydettiğiniz bir sunucuyu silin epolicy Orchestrator özelliklerini kullanarak daha fazla bilgi edinme Bunu yapın... epolicy Orchestrator Servers listesinden sunucuyu bulun ve ardından Delete'i tıklatın. PDF formatındaki belgeyi karşıdan yüklemek için bağlantıyı tıklatın: Hızlı Başlangıç Kılavuzu Uzantıyı kurmayla ve temel özellikleri yapılandırmayla ilgili yönergeler. Sorun Giderme Çözümleri Uzantıyı kurarken ve kullanılırken karşılaşılan sorunları çözmek için yönergeler. Senkronizasyon yöneticisi hesabını yapılandırma SecurityCenter sunucusu ile diğer sunucular arasında iletişim içeren görevler, yönetici SecurityCenter hesabı için oturum açma kimlik bilgileri gerektirir. Eğer henüz bir yönetici SecurityCenter hesabınız yoksa, bu görevleri yerine getirmeden önce bir senkronizasyon yöneticisi hesabı oluşturmalısınız. Bu hesap, yalnızca bu görevler için SecurityCenter'a erişmeniz için gerek duyduğunuz kimlik bilgilerini sağlar. (Bir yönetici hesabının kimlik bilgileri normal olarak McAfee ya da McAfee SaaS koruma hizmetlerini satın aldığınız sağlayıcı tarafında sağlanır.) Senkronizasyon yöneticisi hesabını şunlar için kullanın: SecurityCenter hesabınızı epolicy Orchestrator yazılımıyla kaydettirin. Veri senkronizasyonunu SecurityCenter sunucusu ve Active Directory ile veya epolicy Orchestrator sunucusu arasında çalıştırmak veya planlamak. Active Directory etki alanındaki sistemlere işlemci yazılımını kurmak için SecurityCenter konsolunda Zorla Yükleme yardımcı programını kullanın. Bir SecurityCenter hesabı için sadece bir senkronizasyon yöneticisi hesabı oluşturulabilir. Senkronizasyon yöneticisi hesabı gerekiyorsa, hesabı oluşturmak ve düzenlemek için gereken bağlantılar, Active Directory Yapılandırması alanında SecurityCenter'da veya Yardımcı Programlar sayfasının epo Sunucuları sekmesinde görüntülenir. Bir senkronizasyon yöneticisi hesabı oluşturun veya güncelleyin Bir yönetici SecurityCenter hesabınız yoksa, SecurityCenter sunucusunun diğer sunucularla iletişim kurmasını gerektiren görevleri yerine getirmeden önce bir senkronizasyon yöneticisi hesabı oluşturmanız gerekir. Bir SecurityCenter hesabı için sadece bir senkronizasyon yöneticisi hesabı oluşturulabilir. Yönetici SecurityCenter hesabınız varsa, bu görevde tanımlanan bağlantılar görüntülenmez. Bu bağlantılar yalnızca bir senkronizasyon yöneticisi hesabı gerekli olduğunda görüntülenir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter konsolunda, Yardımcı Programlar sekmesini tıklatın, ardından aşağıdakilerden birini yapın. epo Sunucuları sekmesini tıklatın. Active Directory Yapılandırma sekmesini tıklatın. 82 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

83 SecurityCenter'ı Kullanma Hesap yönetimi yardımcı dosyaları 3 Bir görevi gerçekleştirmeden önce bir yönetici hesabı oluşturmanız gerekiyorsa, Oluştur bağlantısıyla birlikte bir mesaj görüntülenir. Yönetici hesabı zaten varsa, hesaba ait bir e posta adresi ve bir Düzenle bağlantısı görünür. 2 Uygun bağlantıyı tıklatın. Oluştur Yeni hesaba ait e posta adresini ve parolayı girin. Düzenle Var olan bir hesaba ait e posta adresini veya parolayı güncelleyin. 3 Kaydet'i tıklatın. Daha fazla bilgi edinin Bu yazılımın kullanılmasına dair daha fazla bilgi edinmek için ek belgelere erişin. Aşağıdakilerden birini yapın. Ürün epolicy Orchestrator yazılımı Belgelere erişme epolicy Orchestrator konsolundan: Çevrimiçi Yardım'ı görüntüleyin: Herhangi bir sayfanın sağ üst köşesindeki? simgesini tıklatın. Kullanıcı kılavuzunu veya sürüm notlarını karşıdan yükleyin: 1 Menü Yazılım Yazılım Yöneticisi Uzantılar'ı tıklatın. 2 Ürün Kategorileri bölmesinde, Yönetim Çözümleri'ni tıklatın. 3 Sağ bölmede, Yazılım'ın altında, McAfee epolicy Orchestrator'ı tıklatın. 4 Sağ alt bölmede, Bileşen sütununda belgenin yerini bulun, ardından Eylemler sütunundan İndir'i tıklatın. 5 Dosya İndirme iletişim kutusunda, belgeyi yerel bir klasöre kaydedin, ardından Tamam'ı tıklatın. Security as a Service uzantısı epolicy Orchestrator konsolundan: Çevrimiçi Yardım'ı görüntüleyin: Uzantıya özel içeriği içeren herhangi bir sayfanın sağ üst köşesindeki? simgesini tıklatın. Kullanıcı kılavuzunu veya sürüm notlarını karşıdan yükleyin: 1 Menü Yazılım Yazılım Yöneticisi Uzantılar'ı tıklatın. 2 Ürün Kategorileri bölmesinde, Yönetim Çözümleri'ni tıklatın. 3 Sağ bölmede, Yazılım'ın altında, McAfee SaaS <sürüm numarası> öğesini tıklatın. 4 Sağ alt bölmede, Bileşen sütununda belgenin yerini bulun, ardından Eylemler sütunundan İndir'i tıklatın. 5 Dosya İndirme iletişim kutusunda, belgeyi yerel bir klasöre kaydedin, ardından Tamam'ı tıklatın. Hesap yönetimi yardımcı dosyaları SecurityCenter'ın Yardımcı Programlar sayfasında hesabınızı yönetmeye yönelik araçlara erişebilirsiniz. Araçlar ve görevler farklı sekmelerde amaçlarına göre düzenlenir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 83

84 3 SecurityCenter'ı Kullanma Ürün kullanımı hakkında yardım Bu sekmeyi kullanın... Yükleme Bunu yapmak için... Temel kurulum yapmak ve ardından bunu kullanıcılara e postayla göndermek için bir URL oluşturun. Sessiz kurulum yardımcı programını karşıdan yükleyin. İstemci yazılımını doğrudan servis sağlayıcısının sunucusundan, birden fazla istemci bilgisayarına dağıtmak için zorla yükleme gerçekleştirin. Koruma hizmetlerini yapılandırma yönergelerini içeren hoş geldiniz setini görüntüleyin. Yükleme yardımcı programlarını kullanma hakkında talimatlar için Yardım ve Destek sekmesi içindeki ürün yükleme kılavuzuna bakın. Geçiş ve İyileştirme Active Directory Yapılandırması Yazılım Yükseltmesi epo Sunucuları Ürün yazılımını kaldırdıktan sonra kalan dosyaları silmek için temizleme yardımcı programını karşıdan yükleyin. Senkronizasyon geçmişini görüntüleyin. Hesabınızın Active Directory ağacını görüntüleyin. Active Directory senkronizasyonu yardımcı programını karşıdan yükleyin. Active Directory senkronizasyon yardımcı programını düzenli aralıklarla otomatik çalışmak üzere planlayın. Senkronizasyon yöneticisi hesabı oluşturun ya da mevcut hesabı düzenleyin (gerekliyse). İstemci yazılımını doğrudan servis sağlayıcısının sunucusundan, Active Directory ağacınızdaki birden fazla istemci bilgisayarına dağıtmak için zorla yükleme gerçekleştirin. Seçilen istemci bilgisayarlarda istemci yazılımın yeni bir sürümünü yüklemek için bir yükseltme zamanlayın. Ancak yeni bir yazılım sürümü sunulduğunda yükseltme planlayabilirsiniz. Security as a Service ortamına kurulum için epolicy Orchestrator uzantısı dosyasını karşıdan yükleyin. epolicy Orchestrator'a kaydettiğiniz SecurityCenter sunucularını görüntüleyin, silin veya durumlarını denetleyin. Security as a Service uzantısını kurma, ayarlama ve sorunlarını gidermeyle ilgili belgeleri görüntüleyin. Senkronizasyon yöneticisi hesabı oluşturun ya da mevcut hesabı düzenleyin (gerekliyse). Ürün kullanımı hakkında yardım McAfee SaaS Endpoint Protection ve SecurityCenter kullanımı hakkında belgelere, araçlara ve desteğe erişim için Yardım ve Destek sayfasındaki bağlantıları kullanabilirsiniz.. Ayrıca, içerik duyarlı çevrimiçi Yardıma sağ üst köşedeki yardım bağlantısı (?) tıklatılarak SecurityCenter'ın herhangi bir sayfasından erişilebilir. SecurityCenter'da Yardım ve Destek sayfasını görüntülemek için Yardım ve Destek sekmesini tıklatın. 84 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

85 SecurityCenter'ı Kullanma Ürün kullanımı hakkında yardım 3 Destek türleri Ne zaman yapmak istersiniz... Çevrimiçi belgeleri görüntüleme Bunu yapın... Kurulum kılavuzu, ürün kılavuzu veya bir sürüm notları dizisi için bir bağlantıyı tıklatın. SaaS açık taraması ve e posta sunucusu koruması için kılavuzlar veya çevrimiçi Yardım ayrı ayrı mevcuttur. Bunlara erişmeyle ilgili yönergeler için bu kılavuzaki bölümlerine bakın. Ürün ile ilgili bilgi kaynaklarına erişim Bir teknik sorun için destek alma Abonelikler, lisanslar veya yenilemeler için yardım alma Geri bildirim gönderme Destek Araçları bölümünde, çeşitli referans materyalleri ve bilgi kaynaklarını açmak için bağlantıları tıklatın: Sanal teknik destek McAfee KnowledgeBase McAfee ServicePortal McAfee kurumsal müşterileri için McAfee Topluluğu forumu. McAfee Teknik Desteğine çevrimiçi bir destek bileti göndermek için bağlantıyı tıklatın. McAfee Müşteri Desteği telefon numaralarını listelemek için telefon desteği bağlantısını tıklatın. Ürün ile ilgili yorum ve taleplerinizi McAfee'ye gönderebileceğiniz bir sayfa açmak için bir geri bildirim bağlantısını tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 85

86 3 SecurityCenter'ı Kullanma Ürün kullanımı hakkında yardım 86 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

87 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Virüs ve casus yazılımdan koruma hizmeti, dosya ve programları istemci bilgisayarlar üzerinde her erişildiklerinde tarayarak virüsleri, casus yazılımları, istenmeyen programları ve diğer olası tehditleri denetler. Taşınabilir ortamları, e posta iletilerini ve eklerini ve ağ dosyalarını denetler. Kullanıcılar bilgisayarlarındaki herhangi bir dosyayı, klasörü ve programı ya da bunların tümünü elle taramayı isteyebilir ve yöneticiler düzenli aralıklarla gerçekleşecek taramalar zamanlayabilir. Virüs ve casus yazılımı koruma hizmeti, McAfee SaaS Endpoint Protection içine tek bir bileşen olarak çalışır, ancak virüs koruma ve casus yazılımı koruma özelliklerinden bazılarını ayrı olarak yapılandırmanıza izin veren ilke seçenekleri içerir. Virüs ve casus yazılım koruma hizmetinde sizin ya da istemci bilgisayar kullanıcılarının taranacak dosya ve program türleri ile algılanacak olan tehdit türlerini seçmenize olanak tanıya isteğe bağlı özellikler bulunmaktadır. Ayrıca siz ya da kullanıcılar virüs taraması dışında tutulacak dosyaları ve casus yazılım olarak algılanmaması gereken programları belirleyebilirsiniz. İçindekiler Tarama türleri Algılamaların yönetimi İstemci bilgisayarlarda tehditleri tarayın Taramalar için ilke seçeneklerini yapılandırın Algılamaları görüntüleyin ve yönetin Virüs ve casus yazılımdan koruma için raporlar En iyi uygulamalar (virüs ve casus yazılımdan koruma) Tarama türleri Virüs ve casus yazılımı koruma hizmeti, dosyaları virüsler ve casus yazılımları için otomatik olarak tarar. Kullanıcılar istedikleri zaman dosyaları, klasörleri veya e postaları elle tarayabilirler, yöneticiler de planlanmış taramalar oluşturabilirler. İlke seçenekleri, isteğe bağlı e posta, casus yazılım ve işlem taramaları olup olmayacağını yapılandırmanıza olanak verir. Temel tarama tipleri aşağıda verilmiştir: Otomatik (erişime bağlı) taramalar E posta taramaları El ile isteğe bağlı taramalar Casus yazılım taramaları Zamanlanmış isteğe bağlı taramalar Güncellemeler sırasında işlem taramaları McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 87

88 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Tarama türleri İstemci bilgisayarlarındaki tarama özelliklerinin davranışı, SecurityCenter'da yapılandırılmış olan ilkelerde tanımlanmıştır. İlke ayarları aşağıdakileri belirler: Algılanan dosya türleri, programlar ve diğer öğeler Kullanıcıların algılamalarını yönetip yönetemeyeceği Bilgisayarların ne zaman ve ne sıklıkta güncellemeleri denetleyeceği Zamanlanmış taramaların ne zaman yapılacağı Erişime bağlı (otomatik) taramalar Erişime bağlı taramalar, istemci bilgisayarlarda kullanıcılar dosyalara eriştiklerinde (örneğin, bir dosya açtıklarında veya program çalıştırdıklarında) oluşan taramalardır Virüs ve casus yazılımdan koruma hizmeti ilke seçenekleri, şu erişime bağlı tarama özelliklerini yapılandırmanızı sağlar: Taranan dosyaların türleri ve ağ sürücülerindeki dosyaların taranıp taranmayacağı. E posta ve eklerin taranıp taranmayacağı. Arşivlerdeki (.zip dosyaları gibi sıkıştırılmış dosyalar) dosyaların taranıp taranmayacağı. Dosyalarda casus yazılım taraması yapılıp yapılmayacağı. Algılanacak virüs ve casus yazılım tehditlerinin türleri. Tanınmayan algılamalar incelenmek üzere McAfee Labs'a gönderir. Bilgisayarlar güncellemeleri denetlediğinde erişime bağlı taramanın etkinleştirilip etkinleştirilmeyeceği (devre dışıysa). Taramalardan dışlanan dosyalar ve klasörler. Tehdit olarak algılanmaması gereken onaylanan programlar. Erişime bağlı taramanın varsayılan ayarları şunlardır: Tüm yerel dosya türlerini açıldıkları zaman tara ve kapatıldıkları zaman yeniden tara (değiştirilmişlerse). Ağ sürücülerindeki dosyaları tarama. Tüm e posta eklerini erişildiklerinde, sabit sürücüye kaydedildiklerinde tarayarak, bilgisayarı e posta virüs bulaşmalarından koru. Arşivlerdeki dosyaları tarama. Bir casus yazılım programının çalışmayı veya bir programın casus yazılım kurmayı deneyip denemediğini algılamak için programlarda casus yazılım tanımlayıcılarını tara. Tüm virüs ve casus yazılım tehdit türlerini tara. Tanınmayan algılamaları McAfee Labs'a gönder. Bilgisayarlar güncellemeleri denetlerken erişime bağlı taramayı etkinleştir. Ayrıca bkz: Taramalar için ilke seçeneklerini yapılandırın sayfa 98 Erişimde taramayı etkinleştirin ve devre dışı bırakın sayfa 97 İsteğe bağlı virüs taraması türlerini etkinleştirin sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

89 Virüs ve casus yazılımdan korunma hizmetini kullanma Tarama türleri 4 İsteğe bağlı taramalar İsteğe bağlı taramalar, yöneticiler veya kullanıcılar istediğinde gerçekleşen taramalardır. Kullanıcılar isteğe bağlı taramaların hemen gerçekleşmesini isteyebilir ve yöneticiler onları düzenli aralıklarla gerçekleşecek şekilde zamanlayabilir. İsteğe bağlı taramalar, erişime bağlı taramalardaki birçok ilke seçeneğinin aynısını kullanır. Ayrıca, virüs ve casus yazılımdan koruma ilkesi seçenekleri, şu isteğe bağlı tarama özelliklerini yapılandırmanızı sağlar: Arşivlerdeki (.zip dosyaları gibi sıkıştırılmış dosyalar) dosyaların taranıp taranmayacağı. Tarama için ayrılacak CPU zamanı. Düzenli aralıklarla isteğe bağlı tarama gerçekleştirme zamanlaması. İsteğe bağlı taramaların varsayılan ayarları şunlardır: Arşivlerdekiler dahil tüm yerel dosyaları tara. Tüm kritik kayıt defteri anahtarlarını tara. Bellekte çalışan tüm işlemleri tara. Zamanlanan tarama gerçekleştirme. Taramalar için düşük bir CPU zamanı kullanın. Bu özellik taramalar için kullanılan işlemci kaynaklarını "daraltır". Düşük olara solarak ayarlandığında taramalar daha uzun sürebilir, fakat yüksek faaliyet zamanlarında genellikle diğer süreçleri engellemeden çalışabilirler. Yüksek olarak ayarlandığında taramalar bilgisayar ve ağ etkinliğinin az olduğu zamanlarda çalıştırılmaldır. Ayrıca, Bilgisayarım klasörünün, Windows'un kurulu olduğu sürücünün veya Windows klasörünün isteğe bağlı taraması sırasında: Tüm kayıt defteri anahtarlarını tara. Zamanlanan taramalar İsteğe bağlı taramayı, belirli bir tarih ve saatte bir kez veya yinelenerek gerçekleşecek şekilde zamanlayın. Örneğin, istemci bilgisayarlarda çalışan diğer işlemlerle karışma olasılığının zayıf olduğu bir zaman olan her Cumartesi günü saat 23:00'te, istemci bilgisayarları taramak isteyebilirsiniz. Virüs ve casus yazılımı koruma hizmeti için ilke seçenekleri seçerek planlanmış taramaları yapılandırın. Planlanmış taramalar, tüm bilgisayarlarda, ilkeyi kullanarak çalışır. Ayrıca bkz: Konsoldan isteğe bağlı tarama yapın sayfa 95 Windows Explorer'dan isteğe bağlı tarama yapın sayfa 96 Tarama zamanla sayfa 98 Zamanlanmış taramaları görüntüleyin sayfa 97 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 89

90 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Tarama türleri E-posta taramaları E posta taramaları erişimli ve isteğe bağlı taramalar sırasında gerçekleşir. İlke seçenekleri, e postaların bir kullanıcının Gelen Kutusuna ulaşmadan önce taranıp taranmayacağını yapılandırmanıza izin verir. E posta taramasının varsayılan ayarları şunlardır: Tüm e posta eklerini erişildiklerinde, sabit sürücüye kaydedildiklerinde tarayarak, bilgisayarı e posta virüs bulaşmalarından koru. E postaları kullanıcının Gelen Kutusu'na yerleştirmeden önce tara. Kullanıcılar ayrıca istek üzerine e postaları istemci bilgisayarında tarayabilir. Ayrıca bkz: İstemci bilgisayarlarda e-posta tarayın sayfa 96 Taramalar için ilke seçeneklerini yapılandırın sayfa 98 Casus yazılım taramaları Casus yazılım taraması, casus yazılım göstergelerini arayan ve tanımlayan, virüs ve casus yazılımdan koruma hizmeti içindeki bir özelliktir. Casus yazılım taramasının yapılma zamanı: Programlar kurulduğunda veya çalıştırıldığında, erişime bağlı taramaların parçası olarak. İsteğe bağlı taramalar sırasında. İlke seçenekleri, bu casus yazılımı tarama özelliklerini yapılandırmanızı sağlar: Dosyalarda casus yazılım taraması yapılıp yapılmayacağı. Algılanacak casus yazılım tehditlerinin türleri. Tehdit olarak algılanmaması gereken onaylanan programlar. Varsayılan casus yazılımıyla ilgili ayarlar: Casus yazılım programının çalışmayı veya bir programın casus yazılım kurmayı deneyip denemediğini algılamak için, erişime bağlı ve isteğe bağlı taramalarda casus yazılım tanımlayıcılarını arama. Tüm casus yazılım tehdit türlerini tarama. Algılamalara verilecek yanıt, istemci bilgisayarın ilkesinde yapılandırılan casus yazılımdan korunma moduna bağlıdır. Olası üç yanıt vardır: Programı engelle (Koru modu). Bu varsayılan ayardır. Bir yanıt için kullanıcıya sor (Sorma modu). Algılamayı rapor et ve daha fazla işlem yapma (Rapor modu). Casus yazılım belirten kayıt defteri anahtarları da algılanır. Olası istenmeyen bir programın silinmesi, ilgili kayıt defteri anahtarlarını da siler. Tüm algılamalar, SecurityCenter'da bulabileceğiniz idari raporlarda listelenmiştir. İstemci bilgisayarlarında kullanıcılar, algılamaları görüntülemek ve yönetmek için Olası İstenmeyen Programlar Görüntüleyicisini kullanabilir. İsteğe bağlı bir taramanın başlangıcında, olası istenmeyen programların önceki tüm algılamaları Olası İstenmeyen Programlar Görüntüleyicisi'nden temizlenir. Erişime bağlı taramalarda, önceki algılamalar Olası İstenmeyen Programlar Görüntüleyicisi'nde kalır. 90 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

91 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaların yönetimi 4 Ayrıca bkz: Taramalar için ilke seçeneklerini yapılandırın sayfa 98 Olası istenmeyen program algılamalarını görüntüleme ve yönetme sayfa 104 İşlem taramaları İşlem taraması, güncellemeleri denetlerken istemci bilgisayarlarında çalışan işlemlerdeki tehditleri denetleyen, virüs ve casus yazılımdan korunma hizmetindeki bir özelliktir. Bu taramalar, zamanlanmış ve elle yapılan güncellemelerden sonra bilgisayarlar durum bilgilerini karşıya yüklerken ve DAT dosyalarını indirirken yapılır. İşlem taramalarının yapılıp yapılmayacağını, Virüs ve Casus Yazılımdan Korunma ilke sayfasının Gelişmiş Ayarlar sekmesinde bir ilke seçeneği yapılandırarak belirleyebilirsiniz. Varsayılan olarak, işlem taramaları devre dışıdır. Etkinleştirmek, güncellemelerin tamamlanması için gerekli zamanı uzatabilir. Güncellemeler için gereken zaman sorun değilse, daha iyi bir koruma için bu seçeneği etkinleştirmenizi öneririz. Algılamaların yönetimi İstemci yazılımının virüs koruması ve casus yazılım koruması özellikleri, belirli tehdit türlerini otomatik olarak ve sessizce algılayıp çözmek için tasarlanmıştır. Bunun yanı sıra, yöneticiler, her bilgisayara, bazı algılamaların nasıl işlendiğini ve kullanıcıların algılamaları yönetip yönetemeyeceğini belirleyen bir güvenlik ilkesi atayabilir. İstemci yazılımın algılamaları işleme şekli Virüs koruması ve casus yazılım koruması özellikleri, çeşitli tehditleri algılamak için istemci bilgisayarlardaki içerik ve etkinliği izler. Bunlar iki genel kategoride gruplandırılır: virüsler ve casus yazılımlar. Virüs algılamaları Virüs koruması özellikleri bir dosya ya da programda tehdit algıladığında, yazılım, etkilenen öğeyi temizlemeyi dener. Yazılım öğeyi temizleyebilirse bir uyarı görüntülemez. Yazılım öğeyi temizleyemezse, bir uyarı görüntüler, algılanan öğeyi siler ve öğenin bir kopyasını karantina klasörüne yerleştirir. Öğeler, karantina klasörüne artık istemci bilgisayarına yönelik tehdit içermeyen bir biçimde yerleştirilir. Karantinaya alınmış öğeler 30 gün sonra silinir. Herhangi bir eylemde bulunmanıza gerek yoktur. Karantinaya alınmış öğeleri görüntülemek ya da yönetmek isterseniz Karantina Görüntüleyici'yi kullanabilirsiniz. Bir algılamayla ilişkili kayıt defteri anahtarları temizlenir. Durumları, başlangıçta Algılandı, ardından da Temizlendi olarak rapor edilir. Ayrıca bkz: Algılamaları görüntüleyin ve yönetin sayfa 103 Karantinaya alınmış dosyaları yönetme sayfa 105 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 91

92 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaların yönetimi Casus yazılımdan korunma modu ve algılamalar Casus yazılım koruması, istemci bilgisayarlara kurulmayı veya onlarda çalışmayı deneyen programları izler. Tanınmayan bir program algıladığında, izin verir veya engeller. Verilecek yanıt, istemci bilgisayara atanmış ilkedeki seçili casus yazılımdan korunma modunu temel alır. Bu modda... Casus yazılım koruması bunu yapar... Koru Sor Raporla İlkeyi kullanan bilgisayarlar için yönetici tarafından oluşturulan izin verilen ve engellenmiş programların listesini kontrol eder. Program listede yoksa, casus yazılım koruması olası istenmeyen programı engeller. Bu varsayılan ayardır. İlkeyi kullanan bilgisayarlar için yönetici tarafından oluşturulan onaylanmış ve engellenmiş programların listesini kontrol eder. Kullanıcının onayladığı programların listesini kontrol eder. Program hiç bir listede değilse, casus yazılım koruması algılama hakkında bilgileri içeren bir uyarı görüntüler ve kullanıcının yanıtı seçmesine izin verir. İlkeyi kullanan bilgisayarlar için yönetici tarafından oluşturulan onaylanmış ve engellenmiş programların listesini kontrol eder. Program, listede yoksa, olası istenmeyen programın bilgilerini SecurityCenter'a gönderir ve hiçbir ek eylemde bulunmaz. Tüm modlarda, algılamalar SecurityCenter'a bildirilir, haklarındaki bilgileri buradaki raporlarda görebilirsiniz. Potansiyel olarak istenmeyen programlar algılandığında istemci bilgisayarlarda açılan istemlerin görünmesini önlemek ve en yüksek düzeyde güvenlik için Koru modunun kullanılması önerilir. Bu üç koruma modunda ilke seçeneklerinin uygulanma şekli Mod Raporla Sor Koru Virüs ve casus yazılımı koruma hizmetinin davranışı Kullanıcılardan algılamalarla ilgili bir şey istenmez. Algılamalar, SecurityCenter'a bildirilir. Yönetici, algılamalar olarak raporlanmayan onaylanmış programları seçebilir. Hangi programların onaylanıp, hangilerinin engelleneceğini öğrenmek için bir "öğrenme" modu olarak kullanılabilir. Kullanıcılardan algılamalarla ilgili bir şey istenir. Algılamalar, SecurityCenter'a bildirilir. Yönetici, onaylanmış programları seçebilir. Bu programlar, algılamalar olarak raporlanmaz ve kullanıcılardan bunlara bir yanıt vermesi istenmez. Kullanıcılar, uyarılara yanıt olarak ek programları onaylayabilir. Bunlar, SecurityCenter'a bildirilir. Kullanıcılardan algılamalarla ilgili bir şey istenmez. Kullanıcılar, silinen veya karantinaya alınan programlar hakkında bilgilendirilir. Algılamalar, SecurityCenter'a bildirilir. Yönetici, algılamalar olarak raporlanmayan onaylanmış programları seçebilir. Ayrıca bkz: Algılamaları görüntüleyin ve yönetin sayfa 103 Casus yazılım tarama seçeneklerini belirleyin sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

93 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaların yönetimi 4 Programları keşfetmek için öğrenme modunu kullanma Hangi programların onaylanacağını belirlemenize yardımcı olmak için Rapor modu öğrenme modu olarak kullanılabilir. Rapor modunda, casus yazılım koruması olası istenmeyen programları izler ancak engellemez. Algılanan programları Tanınmayan Programlar raporunda inceleyebilir ve ilkenize uygun olanları onaylayabilirsiniz. Raporda onaylamak istediğiniz başka onaylanmamış program görmediğinizde, casus yazılımdan korunma modunun ilke ayarını Sor veya Koru olarak değiştirin. Kullanıcılar algılamaları nasıl yönetebilir İstemci yazılımı tehditleri genellikle arka planda algılar ve çözer. Yanlış bir algılama halinde, kullanıcılar algılanan öğenin çalıştırılmasını manuel olarak onaylayabilirler. Onaylanan öğeler gelecekteki taramaların dışında tutulur, dolayısıyla bir daha tehdit olarak algılanmaz. Bu virüs ve casus yazılım algılama yönetim seçenekleri, yalnızca, bilgisayara atanmış ilkece etkinleştirilmiş oldukları zaman kullanıcılar tarafından kullanılabilirler. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 93

94 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaların yönetimi Yazılım şöyle ise... Olası istenmeyen programı algılar ve yanıt isteminde bulunur Kullanıcılar şunu yapabilir... Algılanan programa izin mi verileceğini yoksa engelleneceğini mi belirleyerek, isteme yanıt verin. Kullanıcılar tarafından onaylanan ve dışarıda tutulan öğeleri görüntülemek için... SecurityCenter'da: Bilgisayar Ayrıntıları sayfasında, Algılamalar altında, onaylı her öğenin listesini görmek için Kullanıcı Onaylı Uygulamalar sütununda bir sayıyı tıklatın. İstemci bilgisayarda: 1 İstemci konsolun Virüs ve Casus Yazılım Koruması bölümünde Olası İstenmeyen Programları Görüntüle'yi seçin. Kullanıcının, olası istenmeyen program olarak güvenli olacağını bildiği programı tanımlar Kullanıcının güvenli olacağını bildiği programı karantinaya alır Locate the detected item in the Olası İstenmeyen Programlar Görüntüleyicisi'nde algılanan öğeyi bulun ve ardından onaylayın. Karantina Görüntüleyicisi'nde algılanan öğeyi bulun ve ardından gelecekteki taramaların dışında tutun. (Yönetici kimlik bilgilerini gerektirir.) 2 Onaylı programların listesini görüntülemek için Olası İstenmeyen Programlar Görüntüleyicisi'nde, Onaylanan'ı tıklatın. SecurityCenter'da: Bilgisayar Ayrıntıları sayfasında, Algılamalar altında, onaylı programların listesini görmek için Kullanıcı Onaylı Uygulamalar sütununda bir sayıyı tıklatın. İstemci bilgisayarda: 1 İstemci konsolun Virüs ve Casus Yazılım Koruması bölümünde Olası İstenmeyen Programları Görüntüle'yi seçin. 2 Onaylı programların listesini görmek için Olası İstenmeyen Programlar Görüntüleyicisi'nde, Onaylanan'ı tıklatın. SecurityCenter'da: Bilgisayar Ayrıntıları sayfasında, bilgisayar üzerinde dışarıda tutulan her öğenin listesi için Kullanıcı Tarafından Dışarıda Tutulmuş, Karantinaya Alınan Öğeler bölümünü denetleyin. İstemci bilgisayarda: İstemci konsolun Virüs ve Casus Yazılım Koruması bölümünde Kullanıcının Dışarıda Tuttuğu Dosyaları Görüntüle'yi seçin. Dışarıda Tutulan Dosyalar Görüntüleyicisi bilgisayar üzerinde dışarıda tutulmuş olan öğeleri gösterir. Ayrıca bkz: Karantinaya alınmış dosyaları yönetme sayfa 105 Karantinaya alınmış öğelerin kullanıcı dışlamalarını etkinleştirin sayfa 102 Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

95 Virüs ve casus yazılımdan korunma hizmetini kullanma İstemci bilgisayarlarda tehditleri tarayın 4 İstemci bilgisayarlarda tehditleri tarayın Bilgisayardaki tehditleri taramak ve tarama özelliğini test amacıyla geçici olarak devre dışı bırakmak için, bu görevleri bir istemci bilgisayardan kullanın. ler Konsoldan isteğe bağlı tarama yapın sayfa 95 Bu görevi, bir istemci bilgisayarındaki konsoldan virüs ve casus yazılım tehditlerine karşı manüel bir tarama gerçekleştirmek için kullanın. Windows Explorer'dan isteğe bağlı tarama yapın sayfa 96 Bu görevi bir istemci bilgisayarda, öğeleri Microsoft Windows Gezgini'nden seçmek ve virüslerle casus yazılım tehditlerine karşı manüel olarak taramak için kullanın. İstemci bilgisayarlarda e-posta tarayın sayfa 96 Bir istemci bilgisayar üzerinde e posta iletilerinde virüs ve casus yazılım tehditlerini manüel olarak taramak için bu görevi kullanın. Zamanlanmış taramaları görüntüleyin sayfa 97 İstemci bilgisayarda devam eden zamanlanmış bir taramayı görüntülemek için bu görevi kullanın. Bu göreve erişmek için yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmalısınız. Erişimde taramayı etkinleştirin ve devre dışı bırakın sayfa 97 Dosyaları tarama ve temizlemeyle ilgili sorunları gidermek üzere ürün desteğiyle birlikte çalışırken kullanışlı olan erişime bağlı tarayıcıyı geçici olarak devre dışı bırakmak için istemci bilgisayarda bu görevi kullanın. Erişime bağlı taramayı yeniden etkinleştirmek için de aynı görevi kullanın. Bu göreve erişmek için yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmalısınız. Konsoldan isteğe bağlı tarama yapın Bu görevi, bir istemci bilgisayarındaki konsoldan virüs ve casus yazılım tehditlerine karşı manüel bir tarama gerçekleştirmek için kullanın. 1 Sistem tepsisindeki ürün simgesini tıklatın, ardından Konsolu Aç'ı seçin. 2 Eylem Menüsünden Bilgisayarı Tara'yı seçin. 3 Tarama hedefini seçin. Tüm bilgisayarımı tara Tüm sürücüleri, klasörleri ve dosyaları tarayın. Belirli bir sürücü veya klasörü tara Tarama hedefinin tam yolunu ve adını yazın veya bulmak için gözatın. 4 Taramayı Başlat'ı tıklatın. Virüs ve casus yazılımı koruma hizmeti, taramanın ilerlemesini görüntüler. 5 Gerekirse, taramayı geçici olarak durdurmak için Taramayı Duraklat'ı veya taramayı sona erdirmek için Taramayı İptal Et'i tıklatın. (İsteğe Bağlı) 6 Bir tarayıcı penceresi açarak tarama sonuçlarını görüntülemek için Ayrıntılı raporu göster'i tıklatın. Ayrıca bkz: Windows Explorer'dan isteğe bağlı tarama yapın sayfa 96 İsteğe bağlı taramalar sayfa 89 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 95

96 4 Virüs ve casus yazılımdan korunma hizmetini kullanma İstemci bilgisayarlarda tehditleri tarayın Windows Explorer'dan isteğe bağlı tarama yapın Bu görevi bir istemci bilgisayarda, öğeleri Microsoft Windows Gezgini'nden seçmek ve virüslerle casus yazılım tehditlerine karşı manüel olarak taramak için kullanın. 1 Windows Gezgininde, herhangi bir sürücü veya klasörü sağ tıklatın, ardından Şimdi Tara'yı seçin. 2 Tarama Tamamlandı panelini kapatın veya Tarama İstatistikleri raporunu görüntülemek için Ayrıntılı raporu göster'i tıklatın. Ayrıca bkz: Konsoldan isteğe bağlı tarama yapın sayfa 95 İsteğe bağlı taramalar sayfa 89 İstemci bilgisayarlarda e-posta tarayın Bir istemci bilgisayar üzerinde e posta iletilerinde virüs ve casus yazılım tehditlerini manüel olarak taramak için bu görevi kullanın. 1 Microsoft Outlook Gelen Kutusu'nda, sağ bölmedeki bir veya daha fazla iletiyi vurgulayın. 2 Araçlar altında, Tehditleri Tara'yı seçin. İsteğe Bağlı E posta Taraması penceresi tüm algılamaları görüntüler. Pencere boşsa, bir tehdit algılanmamıştır. Ayrıca bkz: E-posta taramaları sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

97 Virüs ve casus yazılımdan korunma hizmetini kullanma İstemci bilgisayarlarda tehditleri tarayın 4 Zamanlanmış taramaları görüntüleyin İstemci bilgisayarda devam eden zamanlanmış bir taramayı görüntülemek için bu görevi kullanın. Bu göreve erişmek için yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmalısınız. 1 Sistem tepsisindeki ürün simgesini tıklatın, ardından Konsolu Aç'ı seçin. 2 Eylem Menüsü'nden, Ürün Ayrıntıları'nı seçin. 3 Virüs ve Casus Yazılım Koruması bölümünde, taramanın ilerlemesini göstermek için Planlanan Taramayı Görüntüle'yi seçin. Bu seçenek sadece planlanan bir tarama yürütüldüğünde kullanılabilir. 4 Gerekirse, taramayı geçici olarak durdurmak için Taramayı Duraklat'ı veya taramayı sona erdirmek için Taramayı İptal Et'i tıklatın. (İsteğe Bağlı) 5 Bir tarayıcı penceresi açarak tarama sonuçlarını görüntülemek için Ayrıntılı raporu göster'i tıklatın. Ayrıca bkz: Site yöneticisi olarak oturum açma sayfa 38 Tarama zamanla sayfa 98 İsteğe bağlı taramalar sayfa 89 Erişimde taramayı etkinleştirin ve devre dışı bırakın Dosyaları tarama ve temizlemeyle ilgili sorunları gidermek üzere ürün desteğiyle birlikte çalışırken kullanışlı olan erişime bağlı tarayıcıyı geçici olarak devre dışı bırakmak için istemci bilgisayarda bu görevi kullanın. Erişime bağlı taramayı yeniden etkinleştirmek için de aynı görevi kullanın. Bu göreve erişmek için yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmalısınız. Varsayılan ilke ayarı bilgisayar için değiştirilmemiş olduğu sürece, erişimde tarama, bilgisayarın güncellemeleri bir sonraki kontrolünde tekrar etkinleştirilir. Bu görev yalnızca erişime bağlı taramayı devre dışı bırakır. Arabellek taşması koruması çalışmaya devam eder. Arabellek taşması korumasını devre dışı bırakmak için, ilkeyi güncellemelisiniz. 1 Sistem tepsisindeki ürün simgesini tıklatın, ardından Konsolu Aç'ı seçin. 2 Eylem Menüsü'nden, Ürün Ayrıntıları'nı seçin. 3 Erişimde tarama için Virüs ve Casus Yazılım Koruması altında bir seçenek belirleyin. Devre Dışı Bırak Erişimde tarama özelliğini devre dışı bırakın. Erişimde taramayı devre dışı bırakırsanız, dosyalara erişildiğinde tehditlere karşı kontrol edilmezler. Bu özelliği en kısa sürede tekrar etkinleştirmeniz önerilir. Etkinleştir Erişimde tarama özelliğini etkinleştirin. Ayrıca bkz: Site yöneticisi olarak oturum açma sayfa 38 Erişime bağlı (otomatik) taramalar sayfa 88 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 97

98 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Taramalar için ilke seçeneklerini yapılandırın Taramalar için ilke seçeneklerini yapılandırın İstemci bilgisayarlarda gerçekleştirilen virüs ve casus yazılım taramaları için ilke seçeneklerini yapılandırmak üzere bu SecurityCenter görevlerini kullanın. ler Tarama zamanla sayfa 98 İsteğe bağlı bir tarama zamanlamak için bu SecurityCenter görevini kullanın. İsteğe bağlı virüs taraması türlerini etkinleştirin sayfa 99 İsteğe bağlı taramalar ve virüs koruma özellikleri belirtmek için bu SecurityCenter görevini kullanın. Bu özelliklerden hiçbiri seçilmezse, virüs koruması virüsleri algılamaya devam eder. Casus yazılım tarama seçeneklerini belirleyin sayfa 101 Casus yazılım tarama özelliklerine yönelik ilke seçeneklerini yapılandırmak için bu SecurityCenter görevini kullanın. Dosyaları ve klasörleri bir ilkedeki virüs taramalarından dışlayın sayfa 101 Bir ilkede virüs taraması yapılmayan öğeleri tanımlamak ve yönetmek için bu SecurityCenter görevini kullanın. Dışlama listesine dosyalar, klasörler veya dosya uzantıları ekleyebilir ya da bunları listeden kaldırabilirsiniz. Programları ilkeyle onaylayın veya onayını kaldırın sayfa 101 İlkeye onaylanan programlar eklemek veya onaylanan programları ilkeden kaldırmak için bu SecurityCenter görevini kullanın. Onaylanan programlar olası istenmeyen program olarak algılanmaz. Karantinaya alınmış öğelerin kullanıcı dışlamalarını etkinleştirin sayfa 102 Bu SecurityCenter görevini, ilkeyi kullanan bilgisayarlar üzerinde Karantina Görüntüleyici'de bir Dışla düğmesi görüntülemek için kullanın. Bu, site yöneticisi kimlik bilgileriyle istemci konsolda oturum açan kullanıcıların, karantinaya alınmış öğeleri ilerideki taramalardan dışlamasını sağlar. Ayrıca bkz: Erişime bağlı (otomatik) taramalar sayfa 88 E-posta taramaları sayfa 90 Casus yazılım taramaları sayfa 90 İsteğe bağlı taramalar sayfa 89 Tarama zamanla İsteğe bağlı bir tarama zamanlamak için bu SecurityCenter görevini kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Virüs ve Casus Yazılım Koruması'nı tıklatın, ardından Genel Ayarlar sekmesini tıklatın. 3 Zamanlanmış Tarama Ayarları altında Açık öğesini seçin. 4 Taramanın çalıştırılacağı bir sıklık, gün ve saat seçin, sonra Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Zamanlanmış taramaları görüntüleyin sayfa 97 İsteğe bağlı taramalar sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

99 Virüs ve casus yazılımdan korunma hizmetini kullanma Taramalar için ilke seçeneklerini yapılandırın 4 İsteğe bağlı virüs taraması türlerini etkinleştirin İsteğe bağlı taramalar ve virüs koruma özellikleri belirtmek için bu SecurityCenter görevini kullanın. Bu özelliklerden hiçbiri seçilmezse, virüs koruması virüsleri algılamaya devam eder. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Virüs ve Casus Yazılım Koruması'nı tıklatın, ardından Gelişmiş Ayarlar sekmesini tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 99

100 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Taramalar için ilke seçeneklerini yapılandırın 3 Virüs Koruma Ayarları altından, etkinleştirmek istediğiniz her taramayı ya da özelliği seçin. Bu seçeneği belirleyerek... Saldırı yanıtını etkinleştir Arabellek taşması korumasını etkinleştir Bunu yapın... Saldırı algılama tanımı (DAT) dosyasını her saat denetleyin. Ayrılmış bellekten çalışmaya başlayan kodu algılar ve bu kodun çalışmasını engeller. Virüs ve casus yazılımı koruma hizmeti, en yaygın olarak kullanılan 30 Windows tabanlı programda arabellek taşmasına karşı korur. McAfee, ek programlar için arabellek taşma koruması eklerken bu listeyi günceller. Arabellek taşma koruması, verilerin yazılmasını durdurmaz. Arabellek taşma koruması, bozuk kodun çalışmasını durdursa bile, kullanılan uygulamanın açığa çıktıktan sonra sağlam kalacağına güvenmeyin. Komut dosyası taramayı etkinleştir İstenmeyen programların istemci bilgisayarlarda çalışmasına neden olan web sayfalarına katıştırılmış zararlı kodu algılar. Komut dosyası taraması, erişimde ve istek üzerine taramalar için her zaman etkindir. E postayı tara (Outlook Gelen Kutusu'na teslim etmeden önce) Erişime bağlı taramalarda tüm dosya türlerini tara Erişime bağlı taramalarda arşivlerin içini tara (örn..zip,.rar,.tat,.tgz) İsteğe bağlı taramalarda arşivlerin içini tara (örn..zip,.rar,.tat,.tgz) Etkinleştir McAfee Global Threat Intelligence dosya itibarı hizmeti Erişime bağlı taramalarda eşleştirilmiş ağ sürücülerini tara İstemci bilgisayarların bir sonraki güncelleme denetiminde erişime bağlı taramayı etkinleştir (devre dışıysa) Algılama tanımı (DAT) dosyası güncellemeleri sırasındaki tarama işlemleri Kullanıcının Gelen Kutusu'na yerleştirilmeden önce e postalardaki tehditleri arar. (E postalar erişildiği sırada her zaman taranır.) Varsayılan türler yerine tüm dosya türlerini yüklendiklerinde, açıldıklarında veya çalıştırıldıklarında inceleyin. (Varsayılan dosya türleri DAT dosyalarında tanımlanmıştır.) Sıkıştırılmış arşiv dosyalarına erişildiğinde dosyalardaki tehditleri arayın. El ile veya zamanlanan taramalar sırasında sıkıştırılmış arşiv dosyalarındaki tehditleri arayın. Tanınmayan tehditleri araştırılmak üzere McAfee Labs'a gönderin. (Bu işlem, kullanıcı bildirimi gönderilmeden arka planda gerçekleşir.) İstemci bilgisayarların çalıştığı ortamlara uygun Duyarlılık düzeyi'ni seçin. Yüksek bir duyarlılık düzeyi, daha fazla olası tehdidin McAfee Labs'e gönderilmesini sağlar. Eşleştirilmiş ağ sürücülerinde bulunan dosyalara erişildiğinde bu dosyalardaki tehditleri arayın. Erişime bağlı tarama istemci bilgisayarda devre dışı bırakılmışsa, bilgisayarın güncellemeleri bir sonraki denetlemesinde yeniden etkinleştirin. Güncelleme sırasında istemci bilgisayarında çalışan işlemleri tarayın. Bu, güncellemelerin tamamlanması için gerekli zamanı uzatabilir. Güncellemeler için gereken zaman sorun değilse, daha iyi bir koruma için bu seçeneği etkinleştirmenizi öneririz. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Erişime bağlı (otomatik) taramalar sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

101 Virüs ve casus yazılımdan korunma hizmetini kullanma Taramalar için ilke seçeneklerini yapılandırın 4 Casus yazılım tarama seçeneklerini belirleyin Casus yazılım tarama özelliklerine yönelik ilke seçeneklerini yapılandırmak için bu SecurityCenter görevini kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Virüs ve Casus Yazılım Koruması'nı tıklatın, ardından Genel Ayarlar sekmesini tıklatın. 3 Casus Yazılım Koruması Durumu için, casus yazılım korumasını etkinleştirmek amacıyla bir koruma modu seçin veya casus yazılım korumasını devre dışı bırakmak amacıyla Kapalı öğesini seçin. 4 Gelişmiş Ayarlar sekmesini tıklatın. 5 Casus Yazılım Koruması Ayarları altında, algılamak istediğiniz her program türünü seçin. 6 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Casus yazılımdan korunma modu ve algılamalar sayfa 92 Dosyaları ve klasörleri bir ilkedeki virüs taramalarından dışlayın Bir ilkede virüs taraması yapılmayan öğeleri tanımlamak ve yönetmek için bu SecurityCenter görevini kullanın. Dışlama listesine dosyalar, klasörler veya dosya uzantıları ekleyebilir ya da bunları listeden kaldırabilirsiniz. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Virüs ve Casus Yazılım Koruması'nı tıklatın, ardından Dışlanan Dosyalar ve Klasörler sekmesini tıklatın. 3 Oluşturmak istediğiniz dışlama türünü seçin. 4 Değeri belirleyin (bir dosya ya da klasörü araştırın ya da bir dosya uzantısı girin). Dosya adlarını, klasör adlarını veya dosya uzantılarını belirlerken genel arama karakterlerini kullanabilirsiniz. 5 Dışlama Ekle'yi tıklatın. Yeni dışlama listede görünür. 6 Dışlama listesinden bir girdiyi çıkarmak için, Engelle'yi tıklatın. 7 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Programları ilkeyle onaylayın veya onayını kaldırın İlkeye onaylanan programlar eklemek veya onaylanan programları ilkeden kaldırmak için bu SecurityCenter görevini kullanın. Onaylanan programlar olası istenmeyen program olarak algılanmaz. İstemci bilgisayarlarda algılanan tüm programların tam listesini görüntülemek ve onları ilkelere eklemek için Tanınmayan Programlar raporunu da kullanabilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 101

102 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Taramalar için ilke seçeneklerini yapılandırın Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Virüs ve Casus Yazılım Koruması'nı tıklatın, ardından Onaylanan Programlar sekmesini tıklatın. 3 Onaylamak istediğiniz programı istemci bilgisayarlarda algılanan tüm programlar listesinde bulun, sonra bir seçenek belirleyin. Bunu seçerek... Onayla Tümünü Onayla Engelle Tümünü Engelle Bunu yapmak için... Seçilen programı onaylayın. Listelenen tüm programları onaylayın. Seçilen programı engelleyin. Listelenen tüm programları engelleyin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Hesapta algılanan tanınmayan programları görüntüleyin sayfa 108 Karantinaya alınmış öğelerin kullanıcı dışlamalarını etkinleştirin Bu SecurityCenter görevini, ilkeyi kullanan bilgisayarlar üzerinde Karantina Görüntüleyici'de bir Dışla düğmesi görüntülemek için kullanın. Bu, site yöneticisi kimlik bilgileriyle istemci konsolda oturum açan kullanıcıların, karantinaya alınmış öğeleri ilerideki taramalardan dışlamasını sağlar. Her bilgisayarın Bilgisayar Ayrıntıları sayfasında bir dışlamalar listesi görüntüleyebilirsiniz. Virüs ve casus yazılım koruma hizmeti, bir tehdit olduğunu düşündüğü öğeleri karantinaya alır. En yüksek koruma için, kullanıcıların, algılanan öğeleri dışlamasına izin vermeyin. Bu seçeneği etkinleştirirseniz, kullanıcıların, karantinaya alınmış bir öğenin güvenli olduğunu nasıl doğrulayacaklarını bildiklerinden emin olun. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Virüs ve Casus Yazılım Koruması'nı, ardından da Gelişmiş Ayarlar sekmesini tıklatın. 3 Virüs Koruma Ayarları altında Kullanıcıların, karantinaya alınmış öğeleri tarama dışında tutmasına izin ver öğesini seçin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Kullanıcılar algılamaları nasıl yönetebilir sayfa 93 Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

103 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin 4 Algılamaları görüntüleyin ve yönetin Virüs ve casus yazılım taramaları sırasında algılanan tehditleri görüntülemek ve yönetmek için bu görevleri kullanın. Tek bir istemci bilgisayar için, görevleri bilgisayarda gerçekleştirin (kullanıcılar ve yöneticiler). Birden fazla bilgisayar, grup veya bütün bir hesap için idari raporlara SecurityCenter'dan erişin. ler İstemci bilgisayarlarda tarama sonuçlarını görüntüleyin sayfa 103 İsteğe bağlı bir tarama gerçekleştirdikten sonra istemci bilgisayarda Tarama İstatistikleri raporunu görüntülemek için istemci bilgisayardan bu görevi kullanın. Olası istenmeyen program algılamalarını görüntüleme ve yönetme sayfa 104 Olası İstenmeyen Programlar Görüntüleyicisi'nde olası istenmeyen program algılamalarını görüntülemek ve yönetmek için bir istemci bilgisayardan bu görevi kullanın. Karantinaya alınmış dosyaları yönetme sayfa 105 Karantinaya alınan öğeleri Karantina Görüntüleyicisi'nde görüntüleyip yönetmek için istemci bilgisayardan bu görevi kullanın. Bu göreve erişmek için yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmalısınız. Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Kullanıcıların hangi uygulamaların bilgisayarlarında çalışmasını onayladığını ve hangilerini taramalardan dışladığını görmek için bu SecurityCenter görevini kullanın. Hesapta algılanan tehditleri görüntüleyin sayfa 107 Bu SecurityCenter görevini Algılamalar raporunu görüntülemek için kullanın. Hesapta algılanan tanınmayan programları görüntüleyin sayfa 108 Hesabınızdaki tüm istemci bilgisayarlarda algılanan olası istenmeyen programları listeleyen Tanınmayan Programlar raporunu görüntülemek için bu SecurityCenter görevini kullanın: Algılamalar hakkında geçmiş bilgilerini görüntüleyin sayfa 109 Algılama Geçmişi raporunu görüntülemek için bu SecurityCenter görevini kullanın. Ayrıca bkz: İstemci yazılımın algılamaları işleme şekli sayfa 91 Casus yazılımdan korunma modu ve algılamalar sayfa 92 İstemci bilgisayarlarda tarama sonuçlarını görüntüleyin İsteğe bağlı bir tarama gerçekleştirdikten sonra istemci bilgisayarda Tarama İstatistikleri raporunu görüntülemek için istemci bilgisayardan bu görevi kullanın. İstemci bilgisayarlar da taramalar sırasında algılanan tehditlerle ilgili bilgileri şifreli XML dosyalarında SecurityCenter'a gönderir. Yöneticiler, algılanan virüs ve casus yazılım tehditleri ve olası istenmeyen programlarla ilgili bilgileri içeren üç rapora SecurityCenter'daki Raporlar sayfasından erişebilir. İstemci konsolun Tarama Tamamlandı panelinde Ayrıntılı raporu göster'i seçin. Bir tarayıcı penceresi açılır ve şu bilgileri içeren Tarama İstatistikleri raporunu görüntüler: Taramanın başlatıldığı tarih ve saat. Tarama için geçen süre. Tarama motoru yazılımının ve DAT dosyasının sürümü. Son güncellemenin tarihi. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 103

104 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin Taramanın tamamlanma durumu. Taranmış öğelerin konumu. Taranan dosyalara ve kayıt defteri anahtarlarına yönelik durum Durum Tarandı Algılandı Temizlendi Silindi Anlamı... Taranan öğe sayısı. Öğe halen bir tehdit ve halen sistemde bulunuyor. Dosyalar genellikle sıkıştırılmış bir arşiv (örneğin bir.zip arşivi) içinde veya yazmaya karşı korumalı ortamlarda bulunur. Kayıt defteri anahtarları için, ilişkili oldukları dosya Algılanan durumuna sahiptir. Öğe tehditten temizlenmiştir. Orijinal öğenin yedek bir kopyası karantina klasöründe, sadece Karantina Görüntüleyici ile erişilebilecek şekilde özel bir ikili dosya biçiminde kaydedilmiştir. Öğe temizlenememiştir, fakat silinmiştir. Bir kopyası karantina klasöründe, sadece Karantina Görüntüleyici ile erişilebilecek şekilde özel bir ikili dosya biçiminde kaydedilmiştir. Ayrıca bkz: İstemci yazılımın algılamaları işleme şekli sayfa 91 Olası istenmeyen program algılamalarını görüntüleme ve yönetme Olası İstenmeyen Programlar Görüntüleyicisi'nde olası istenmeyen program algılamalarını görüntülemek ve yönetmek için bir istemci bilgisayardan bu görevi kullanın. Olası İstenmeyen Programlar Görüntüleyicisi, casus yazılım koruması tarafından algılanan ve program dosyalarını ve kayıt defteri anahtarlarını içerebilen tüm öğeleri listeler. 1 Sistem tepsisindeki ürün simgesini tıklatın, ardından Konsolu Aç'ı seçin. 2 Virüs ve Casus Yazılım Koruması bölümünde Olası İstenmeyen Programları Görüntüle'yi seçin. 3 Algılamalar listesinden, bir veya daha fazla öğe seçin, sonra bir eylemi tıklatın. Temizle Seçilen her öğenin orijinal kopyasını özel bir ikili dosya biçiminde karantina klasörüne yerleştirin, sonra temizlemeyi deneyin. Temizlenemezse, öğeyi silin. Onayla Seçilen öğeleri, casus yazılım olarak algılanmamaları için onaylanan programlar listesine ekleyin Onaylandı'yı tıklatmak, bilgisayardaki o an tüm onaylanan programların listesini görüntüler. 4 Her öğenin durumunu denetleyin. Eylem Gerekli Algılandığından bu yana bu öğe üzerinde bir eylem gerçekleştirmediniz. Onaylandı Öğe kullanıcı onaylı programlar listesine eklendi ve artık casus yazılım olarak algılanmayacak. 104 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

105 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin 4 Temizlendi Öğe başarıyla temizlendi ve güvenle kullanılabilir. Özgün öğenin yedek kopyası karantina klasörüne özel bir ikili dosya biçiminde yerleştirildi. Karantinaya Alındı Öğe temizlenemedi. Özgün öğe silindi ve kopyası karantina klasörüne özel bir ikili dosya biçiminde yerleştirildi. Öğe bir program olduğunda, tüm ilişkili kayıt defteri anahtarları da silindi. Öğeler, karantina klasörüne artık bilgisayara yönelik tehdit içermeyen bir biçimde yerleştirilir. Bu öğeler 30 gün sonra silinir. Yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmış kullanıcılar, Karantina Görüntüleyicisi'ni kullanarak öğelerini yönetebilir. 5 Konsola dönmek için Geri'yi tıklatın. Ayrıca bkz: Casus yazılım taramaları sayfa 90 Karantinaya alınmış dosyaları yönetme Karantinaya alınan öğeleri Karantina Görüntüleyicisi'nde görüntüleyip yönetmek için istemci bilgisayardan bu görevi kullanın. Bu göreve erişmek için yerel bilgisayarda yönetici kimlik bilgileriyle oturum açmalısınız. Virüs koruma özellikleri bir tehdit algıladığında, istemci yazılım orijinal öğeyi temizlemeden veya silmeden önce tehdidi içeren öğenin bir kopyasını bir karantina klasörüne koyar. Kopya, özel bir ikili biçimde saklanır ve bilgisayara zarar veremez. Varsayılan olarak, karantina klasöründeki öğeler 30 gün sonra silinir. 1 Sistem tepsisindeki ürün simgesini tıklatın, ardından Konsolu Aç'ı seçin. 2 Eylem Menüsü'nden, Ürün Ayrıntıları'nı seçin. 3 Virüs ve Casus Yazılım Koruması bölümünde Karantinaya Alınan Dosyaları Görüntüle'yi seçin. Karantina Görüntüleyicisi, karantina klasöründeki öğelerin tümünü ve bunların durumunu listeler. 4 Bir veya daha fazla öğe seçin, sonra bir eylemi tıklatın. Yeniden Tara Seçilen her öğeyi yeniden tarayın. Yeni algılama tanımı (DAT) dosyaları daha önceden temizlenememiş bir algılamayı temizleme yöntemi içerdiğinde, bu seçenek kullanışlı olur. Bu durumda, dosyayı yeniden taramak onu temizler ve onu normal kullanımına döndürmenizi sağlar. Geri Yükle Seçilen her öğeyi bilgisayardaki özgün konumuna geri koyun. Geri yüklenen öğe, o konumdaki aynı ada sahip tüm öğelerin üzerine yazar. Virüs ve casus yazılım koruma hizmeti, öğeyi tehdit olarak kabul ettiği için bu öğeyi algılamıştır. Güvenli olduğundan emin olmadığınız sürece öğeyi geri yüklemeyin. Dışla Seçilen her öğeyi bilgisayardaki özgün konumuna geri koyup, ilerideki taramalardan dışlayın. (Bu seçeneğin görünüp görünmeyeceğini, bilgisayara atanan ilke belirler.) Virüs ve casus yazılım koruması hizmeti, öğeyi tehdit olarak kabul ettiği için bu öğeyi algılamıştır. Güvenli olduğundan emin olmadığınız sürece öğeyi dışarıda bırakmayın. Sil Seçilen her öğeyi, ilişkili tüm kayıt defteri anahtarlarıyla birlikte karantina klasöründen kaldırın. Bilgisayarda hiçbir kopyası kalmaz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 105

106 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin 5 Her öğenin durumunu denetleyin: Temizlendi Öğe başarıyla temizlendi ve güvenle kullanılabilir. Özgün öğenin yedek kopyası karantina klasörüne özel bir ikili dosya biçiminde yerleştirildi. Temizlenemedi Öğe temizlenemedi. Silinemedi Öğe temizlenemedi ya da silinemedi. Öğe kullanılıyorsa, kapatın ve temizlemeyi yeniden deneyin. CD gibi salt okunur bir ortamda bulunuyorsa başka bir eylem gerekmez. Virüs ve casus yazılımdan koruma hizmeti, özgün öğenin bilgisayara erişmesini engellemiştir ancak öğeyi silemez. Bilgisayara kopyalanan tüm öğeler temizlendi. Öğenin neden temizlenemediğinden emin değilseniz, hala risk olabilir. Karantinaya Alındı Karantina klasörüne alındıktan sonra bu öğe üzerinde herhangi bir eylem gerçekleştirmediniz. 6 Bir tarayıcı penceresi açmak ve McAfee Labs Tehdit Kitaplığını ziyaret etmek için Algılanan tehditler hakkında daha fazla bilgi al'ı seçin. 7 Karantina Görüntüleyicisi'ni kapatıp konsola geri dönmek için Geri'yi tıklatın. Ayrıca bkz: Site yöneticisi olarak oturum açma sayfa 38 Kullanıcılar algılamaları nasıl yönetebilir sayfa 93 Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Kullanıcı onaylı programları ve uygulamaları görüntüleyin Kullanıcıların hangi uygulamaların bilgisayarlarında çalışmasını onayladığını ve hangilerini taramalardan dışladığını görmek için bu SecurityCenter görevini kullanın. Onaylı uygulamaları bir veya daha fazla ilkeye ekleyerek o ilkeleri kullanan bilgisayarlarda tanınmayan program olarak algılanmamalarını da sağlayabilirsiniz. Seçenek tanımları için arabirimde? işaretini tıklatın. SecurityCenter'dan aşağıdakileri yapın: 106 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

107 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin 4 Şunu görüntülemek için Kullanıcı onaylı programlar ve uygulamalar Bunu yapın... 1 Aşağıdakilerden birini gerçekleştirin: Bilgisayarlar sekmesini tıklatıp, ilişkili bilgisayarın uygulamalarını görmek için Kullanıcı Onaylı Uygulamalar sütununda bir sayıyı tıklatın. Bilgisayarlar sekmesini ve sonra bilgisayarın adını tıklatın. Bilgisayar Ayrıntıları sayfasında, Algılamalar altında, kullanıcıların onaylamış olduğu uygulamaları görüntülemek için Kullanıcı Onaylı Uygulamalar sütununda bir sayıyı tıklatın (bir isteğe yanıt vererek ya da Olası İstenmeyen Programlar Görüntüleyici'yi kullanarak). 2 Uygulamayı bir ya da daha fazla ilkeye eklemek için, Kullanıcı Onaylı Uygulamalar listesinde, Eylemler altında İzin Veri'i tıklatın. 3 Onaylı Uygulama Ekle sayfasında, uygulamayı eklemek istediğiniz her bir ilkeyi seçip Kaydet'i tıklatın. Karantina Görüntüleyici'den kullanıcı tarafından dışlanmış öğeler 1 Bilgisayarlar sekmesini ve sonra bilgisayarın adını tıklatın. (ya da Algılamalar raporunda, bir bilgisayarın adını tıklatın.) 2 Bilgisayar Ayrıntıları sayfasında, Kullanıcılar Tarafından Dışlanan Karantinaya Alınmış Öğeler altında, kullanıcıların taramalardan dışladığı her bir öğe için ayrıntıları görüntüleyin (Karantina Görüntüleyici'yi kullanarak). Bu listedeki dışlanmış bir öğeyi bir ilkeye eklemeye yönelik hiçbir seçenek yoktur. Ayrıca bkz: Karantinaya alınmış dosyaları yönetme sayfa 105 Karantinaya alınmış öğelerin kullanıcı dışlamalarını etkinleştirin sayfa 102 Kullanıcılar algılamaları nasıl yönetebilir sayfa 93 Programları ilkeyle onaylayın veya onayını kaldırın sayfa 101 İnternet uygulamalarının seçeneklerini yapılandırma sayfa 122 Hesapta algılanan tehditleri görüntüleyin Bu SecurityCenter görevini Algılamalar raporunu görüntülemek için kullanın. Algılamalar raporu hesabınızda bulunan tüm istemci bilgisayarlarda algılanan bu tür tehditleri listeler: virüs ve zararlı tehditler olası istenmeyen programlar arabellek taşması işlemleri Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini tıklatın, sonra Algılamalar'ı tıklatın. 2 Algılamalar raporunda, aşağıdaki yöntemlerden birini kullanarak algılamalarla ilgili ayrıntılı bilgileri ve bu algılamaların gerçekleştiği bilgisayarları görüntüleyin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 107

108 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin Amacınız... Bilgisayarları ya da algılamaları görüntüle Algılamalarla ilgili ayrıntıları görüntüleme Algılamanın gerçekleştiği bilgisayarla ilgili ayrıntılara bakın Bunu yapın... Bir adın yanındaki üçgen simgesini tıklatın. Bilgisayar adının altında hangi algılamaların bulunduğunu gösterin. Algılama adının altında, bulunduğu bilgisayarları gösterin. Bir gruptaki bilgisayarları görüntülemek için o grubun adını tıklatın. Algılamalar bir bilgisayar için listelenmişse, ayrıntılarını görüntülemek için sayıyı tıklatın. Algılanan tehditlerin ve durumlarının bir listesini görüntülemek için Algılanan Öğeler için bir miktarı tıklatın. McAfee Labs Tehdit Kitaplığından gelen ayrıntılı bilgileri görüntülemek için Algılamalar Listesi'nde bir algılamanın ismini tıklatın. Aşağıdakiler hakkındaki bilgileri görüntüleyen Bilgisayar Ayrıntıları sayfasını açmak için bir bilgisayar adını tıklatın: bilgisayar yüklü koruma hizmetleri donanım ve yazılım durumu bilgisayardaki algılamalar kullanıcının taramalardan dışladığı algılanan öğeler Ayrıca bkz: Algılamalar hakkında geçmiş bilgilerini görüntüleyin sayfa 109 Bir bilgisayarı Bilgisayar Ayrıntıları sayfasından yönetme sayfa 53 Hesapta algılanan tanınmayan programları görüntüleyin Hesabınızdaki tüm istemci bilgisayarlarda algılanan olası istenmeyen programları listeleyen Tanınmayan Programlar raporunu görüntülemek için bu SecurityCenter görevini kullanın: Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini tıklatın, sonra Tanınmayan Programlar'ı tıklatın. 2 Tanınmayan Programlar raporunda, aşağıdaki yöntemlerden birini kullanarak tanınmayan programlarla ilgili ayrıntılı bilgileri ve bunların algılandığı bilgisayarları görüntüleyin. Amacınız... Bilgisayarları ya da algılamaları görüntüle Algılamalarla ilgili ayrıntıları görüntüleme Bunu yapın... Bir adın yanındaki üçgen simgesini tıklatın. Bilgisayar adının altında hangi programların algılandığını gösterin. Program adının altında, algılandığı bilgisayarları gösterin. Bir gruptaki bilgisayarları görüntülemek için o grubun adını tıklatın. McAfee Labs Threat Kitaplığı'ndan olası istenmeyen programla ilgili ayrıntıları görüntülemek için programın adını tıklatın. 108 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

109 Virüs ve casus yazılımdan korunma hizmetini kullanma Algılamaları görüntüleyin ve yönetin 4 Amacınız... Algılamanın gerçekleştiği bilgisayarla ilgili ayrıntılara bakın Bir programı onaylama Bunu yapın... Bilgisayarla ilgili bilgileri, onun hizmet bileşenlerini ve algılamalarını görüntüleyen Bilgisayar Ayrıntıları sayfasını görüntülemek için bir bilgisayar adını tıklatın. İzin Ver'i tıklatın, bir veya daha fazla programı seçin, programların onaylanacağı bir veya daha fazla ilkeyi seçin, sonra Kaydet'i tıklatın. Seçilen programlar, seçilen ilkeleri kullanan bilgisayarlarda artık tehdit olarak algılanmaz. Ayrıca bkz: Programları ilkeyle onaylayın veya onayını kaldırın sayfa 101 İnternet uygulamalarının seçeneklerini yapılandırma sayfa 122 Algılamalar hakkında geçmiş bilgilerini görüntüleyin Algılama Geçmişi raporunu görüntülemek için bu SecurityCenter görevini kullanın. Algılama Geçmişi raporu, geçmiş yıl içinde hesabınızdaki algılamaların özet bilgilerini gösterir. Veriler, aylık veya üç aylık olarak görüntülenebilir. Bu bilgiler koruma özelliklerinizin başarı performansını ve kullanıcı eğitimi veya ilke ayarlamaları gibi uygulamış olduğunuz stratejilerin etkili olup olmadığını belirlemenize yardımcı olabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini tıklatın, sonra Saptamalar'ı tıklatın. 2 Algılama Geçmişi raporunda, geçmiş yıl içinde algılanan tehditler hakkındaki özet bilgilerin bir tablosunu, uygun seçenekleri seçerek görüntüleyin. Bunu yapmak istediğinizde... Aylık artışlar halinde geçen yıl hakkındaki bilgileri gösterin. Üç aylık artışlar halinde geçen yıl hakkındaki bilgileri gösterin. Hesabınızdaki tüm bilgisayarlar için saptamaları gösterin. Tek bir grup için saptamaları gösterin. Bunu yapın... Gösterge ölçütü listesinden Aylık'ı seçin. Gösterge ölçütü listesinden Üç Aylık'ı seçin. Gruplar listesinde Tümü'nü seçin. Gruplar listesinde, verilerini göstermek istediğiniz grubu seçin. Ayrıca bkz: Hesapta algılanan tehditleri görüntüleyin sayfa 107 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 109

110 4 Virüs ve casus yazılımdan korunma hizmetini kullanma Virüs ve casus yazılımdan koruma için raporlar Virüs ve casus yazılımdan koruma için raporlar SecurityCenter'ın Raporlar sayfasında bulunan yönetimsel raporlardaki virüs ve casus yazılım algılamaları hakkındaki bilgileri görüntüleyin. Raporlar, geçen yıl boyunca algılanan belirli tehditler ve algılama geçmişi hakkında ayrıntılar sağlar. Algılamalar raporu Virüs ve casus yazılımı koruma hizmetinin istemci bilgisayarlarında algıladığı zararlı yazılım tehditlerini, olası istenmeyen programları ve arabellek taşma işlemlerini listeler. Tanınmayan Programlar raporu İstemci bilgisayarlarda algılanan, casus yazılım koruması ve güvenlik duvarı koruması tarafından tanınmayan programları listeler. Programları rapor içinde onaylamanıza izin verir. Algılama Geçmişi raporu İstemci bilgisayarlardaki geçen yılın boyuncaki algılamaların grafiğini çizer. Ayrıca bkz: Hesapta algılanan tehditleri görüntüleyin sayfa 107 Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Hesapta algılanan tanınmayan programları görüntüleyin sayfa 108 Algılamalar hakkında geçmiş bilgilerini görüntüleyin sayfa 109 En iyi uygulamalar (virüs ve casus yazılımdan koruma) Virüs ve casus yazılım tehditlerinden korunmak amacıyla etkili bir strateji geliştirmek için, ağınızda algılanan tehditlerin türlerini ve bunların nerede gerçekleştiğini önceden önlem alarak izlemeniz önerilir. 1 Hesabınızın durumuna bir genel bakış için durum e postalarını veya SecurityCenter web sitesini kontrol edin. Hesabınızdaki bilgisayarların güncel olduğundan emin olun. Tüm bilgisayarlarda koruma kurulduğundan emin olun. 2 Neyin tespit edilmekte olduğunu görmek için Algılamalar raporunu düzenli olarak kontrol edin. 3 Kullanıcıların istemci bilgisayarlarda onayladığı programları izlemek için Tanınmayan Programlar raporunu sık sık kontrol edin. Bazı programların güvenli olduğunu biliyorsanız ve olası istenmeyen olarak algılanmalarını istemezseniz, onaylı programlar olarak ilkelere ekleyin. 4 Yönetimi merkezileştirmek ve istemci bilgisayarlarda izin verilen program türlerini daha kolay izlemek için, ilke içinde istemci güvenlik ayarları tanımlayın. 5 Kullanıcıların riskli öğeleri yanlışlıkla onaylamalarını önlemek için bir ilkede şu ayarları yapılandırın: Olası istenmeyen programları temizlemek ya da engellemek için, casus yazılım koruma modunu Koru olarak ayarlayın. Koru modu, varsayılan ayardır. Karantinaya alınmış öğeler için kullanıcı dışlamalarını devre dışı bırakın. 6 Belirli türdeki saptamalar sık olarak gerçekleşiyorsa veya belirli bilgisayarların güvenlik açığı var görünüyorsa, bu sorunları gidermek için ilkeyi güncelleyin. Taramalar zamanlayın veya istisnalar ekleyin. Gelişmiş tarama seçeneklerini etkinleştirin. 110 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

111 Virüs ve casus yazılımdan korunma hizmetini kullanma En iyi uygulamalar (virüs ve casus yazılımdan koruma) 4 Casus yazılım korumasının etkin olduğundan emin olun. Tüm gelişmiş casus yazılım tarama seçeneklerini etkinleştirin. 7 Onaylı Programlar listesine hangi programların ekleneceğini belirlemek için "öğrenme" modunu kullanın (casus yazılım koruma modunu Raporla olarak ayarlayarak). Bu, kullanımlarını onaylama fırsatınız olmadan önce hiçbir gerekli programın silinmemesini sağlar. Ardından, casus yazılım koruma modunu Koru olarak değiştirin. 8 Sitenizdeki güncellemeler için gereken zamanın en aza inmesi önemli bir sorun olmadığı sürece, güncellemeler sırasında bilgisayarda çalışan işlemleri tarama seçeneğini etkinleştirin. Bu seçenek, Virüs ve Casus Yazılım Koruması ilke sayfasının Gelişmiş Ayarlar sekmesinde görülür. 9 Ağınıza özel eğilimleri görmek ve algılamaları azaltmadaki strateji başarınızı doğrulamak için Algılama Geçmişi raporunu düzenli aralıklarla görüntüleyin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 111

112 4 Virüs ve casus yazılımdan korunma hizmetini kullanma En iyi uygulamalar (virüs ve casus yazılımdan koruma) 112 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

113 5 Güvenlik 5 duvarı koruma hizmetini kullanma Güvenlik duvarı koruma servisi, istemci bilgisayarlarıyla ağ kaynakları veya Internet arasında gönderilen iletişimlerdeki şüpheli faaliyetleri kontrol eder. Siz yönetici olarak, neyin şüpheli faaliyet teşkil ettiğini ve güvenlik duvarı koruma servisinin bunlara nasıl tepki verdiğini tanımlayabilirsiniz: Bilgisayarınızla iletişim kurmaya çalışan IP adresleri ve iletişim portları. Ağınızdaki veya ağınızın dışındaki diğer IP adreslerinden gelen iletişimlere izin vermeyi veya engellemeyi belirtebilir ya da izin verilecek veya engellenecek belirli IP adresleri ve portlar tanımlayabilirsiniz. Internet'e erişmeye çalışan uygulamalar. Güvenli Internet uygulamaları hakkında McAfee tavsiyelerini kullanabilir veya izin verilecek ya da engellenecek özel uygulamaları tanımlayabilirsiniz. Ayrıca güvenlik duvarı koruma servisinin tanınmayan uygulamaları algılamaya olan yanıtını da seçebilirsiniz. Güvenlik duvarı koruma servisinin iki adet birincil modu vardır: kullanıcılar, güvenlik duvarı ayarlarını yapılandırır ve bir yönetici, güvenlik duvarı ayarlarını yapılandırır. McAfee Default ilkesi, güvenlik duvarı koruma hizmetinin hangi iletişim ve uygulamalara izin vereceğini istemci bilgisayarı kullanıcılarının karar vermesine olanak tanıyacak şekilde yapılandırılmıştır. Yönetici ayarı, kontrolün tamamını veya bir kısmını yöneticiye verir. Ağınız için en yüksek koruma seviyesini sağlamak amacıyla, bir yöneticinin güvenlik duvarı koruma hizmetinin ayarlarını bir veya daha fazla ilkeyle yapılandırmasını ve sonra bunların istemci bilgisayarlarına atanmasını tavsiye ederiz. Bir yönetici ayarları yapılandırdığında, ilke dağıtılmadan önce, kullanıcılarınız için önemli olan uygulama ve iletişimlere izin verilmesi önemlidir. Bu uygulama, önemli hiçbir iletişimin engellenmemesini sağlar. İçindekiler Gelen iletişimlerin bağlantı türü ve algılamaları Güvenlik duvarı koruması modu ve bilinmeyen uygulamaların algılanmaları IP adreslerinin rolü Sistem hizmeti portlarının rolü Güvenlik duvarı koruma servisinin yapılandırması İlke seçeneklerini yapılandırma Özel bağlantıları yapılandırma Güvenlik duvarı korumasını ilke düzeyinde yükleme ve etkinleştirme Algılamaları yönetme Güvenlik duvarı koruma servisi raporları En iyi uygulamalar (güvenlik duvarı koruması) McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 113

114 5 Güvenlik duvarı koruma hizmetini kullanma Gelen iletişimlerin bağlantı türü ve algılamaları Gelen iletişimlerin bağlantı türü ve algılamaları Güvenlik duvarı koruma servisi, ağa gelen iletişimi izler (böyle bilinir gelen olaylarolarak bilinir) güvenli iletişim için belirtilen ölçütleri karşılayıp karşılamadığını belirlemek amacıyla onları izler. Bir olay ölçütleri karşılamıyorsa, ağdaki bilgisayarlara erişmesi engellenir. İstemci bilgisayarların kullandığı bağlantı türünü seçerek ölçütleri belirtin. İlke seçeneği ayarı, bağlantı türünü yöneticinin mi yoksa kullanıcının mı seçeceğini belirler. Bağlantı türleri Bağlantı tipi, istemci bilgisayarlarının kullanıldığı ortamı tanımlar. Güvenlik duvarı koruma servisinin şüpheli faaliyet olarak algıladığı ve dolayısıyla hangi IP adreslerinin ve bağlantı noktalarının ağ bilgisayarlarıyla iletişim kurmasına izin verileceğini belirler. Üç bağlantı ortamından birini seçin. Bunu seçin... Bilgisayar... Güvenilmeyen ağ doğrudan Internet'e bağlanır. Örnek: çevirmeli bağlantı, DSL hattı veya kablo modem üzerinden; kafeterya, otel veya havaalanındaki herhangi bir bağlantı türü aracılığıyla. O zaman güvenlik duvarı koruma servisi... Aynı alt ağda olanlar dahi tüm diğer bilgisayarlarla iletişimi engeller. Bu, istemci işletim sistemleri için varsayılan ayardır. Güvenilen ağ Özel Yönlendirici donanımı veya güvenlik duvarıyla Internet'ten ayrılmış ağa dolaylı olarak bağlanır. Örnek: ev veya işyeri ağı. Yalnızca belirli bağlantı noktalarından ya da belirli IP adresi aralığında iletişim sağlar veya bilgisayar sistem hizmetleri sağlayan bir sunucudur. Aynı alt ağda bulunan diğer bilgisayarlarla iletişime izin verir ancak diğer ağ iletişimlerini engeller. Bu, sunucu işletim sistemleri için varsayılan ayardır. Belirlediğiniz bağlantı noktaları ve IP adresleri yoluyla iletişim sağlar, diğer tüm iletişimleri engeller. Bu seçeneği belirlerseniz, seçenekleri yapılandırmanıza olanak veren Düzenle düğmesi kullanılabilir. Bağlantı türleriyle ilgili ek bilgiler Çalışma ortamı her değiştiğinde bağlantı türünün güncellenmesi önemlidir. Örneğin, hem güvenli hem de güvenli olmayan ağlara bağlanan mobil kullanıcıların ayarlarını buna göre değiştirebilmeleri gerekir. Bir ilke seçeneği, güvenlik duvarı koruma servisinin engellenen olayları raporlama amaçları için izleyip izlemediğini belirler. Seçenek etkinse, adı Güvenlik Duvarıyla Engellenen Gelen Olaylar olan raporda engellenen tüm olayların bir listesini görebilirsiniz. Bağlantı tipi, güvenlik duvarı koruma servisinin, istemci bilgisayarlarında çalışan Internet uygulamaları algılamalarını işleme şeklini etkilemez. Ayrıca bkz: Genel güvenlik duvarı ayarlarını seçme sayfa 121 Özel bağlantıları yapılandırma sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

115 Güvenlik duvarı koruma hizmetini kullanma Gelen iletişimlerin bağlantı türü ve algılamaları 5 Özel bağlantılar Güvenilen ve güvenilmeyen bağlantı türleri, bir ağdan kaynaklanan iletişimlere izin verilmesi ya da engellenmesini belirlemenizi sağlar. İletişimlerin kaynağı konusunda daha net olmak istediğinizde özel bir bağlantı türü yapılandırın. Özel bir bağlantı ayarladığınızda, şunları belirleyebilirsiniz: Bilgisayarın iletişimleri üzerinden alabileceği ve alamayacağı açık ve engellenmiş portlar. Bilgisayarı sistem hizmetleri sağlayan bir sunucu olarak kurmak için bu gereklidir. Sunucu, iletişimleri herhangi bir bilgisayardan herhangi bir açık port üzerinden kabul eder. Tersine, engellenmiş hiçbir porttan iletişim kabul etmez. Bilgisayarın iletişim alabileceği IP adresleri. Bu özellik, iletişimleri belirli IP adresleriyle sınırlamaya olanak tanır. Güvenlik Duvarı Koruması ilke sayfasındaki Genel sekmesinde özel bağlantıların ayarlarını yapılandırın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 115

116 5 Güvenlik duvarı koruma hizmetini kullanma Güvenlik duvarı koruması modu ve bilinmeyen uygulamaların algılanmaları Özel bağlantı ayarları, yapılandırıldıktan sonra tekrar yapılandırılana kadar kaydedilir. Geçici olarak bir Güvenilir ağ veya Güvenilmez ağ bağlantısı türünü seçerseniz, özel ayarlarınız tekrar özel bir bağlantı yapılandırmak istediğinizde halen geçerli olacaktır. SecurityCenter'da yapılandırılan özel ayarlar, güvenlik duvarı koruması modu Sor olarak ayarlandığında istemci bilgisayarlarda yok sayılır. Sor modunda, kullanıcılar tarafından yapılandırılmış ayarlar yönetici ayarlarını geçersiz kılar. Ayrıca bkz: Özel bağlantıları yapılandırma sayfa 124 Güvenlik duvarı koruması modu ve bilinmeyen uygulamaların algılanmaları Güvenlik duvarı koruma modu, güvenlik duvarı koruma servisinin, tanınmayan uygulamaların Internet'e erişmesine izin verip vermediğini belirler. Güvenlik duvarı koruma servisi, Internet'e bağlanan ve istemci bilgisayarlarıyla iletişim kuran Internet uygulamalarıyla yapılan iletişimleri izler. Bir bilgisayarda çalışan bir Internet uygulaması algıladığında, istemci bilgisayara atanmış olan ilkede seçili bulunan güvenlik duvarı koruması moduna bağlı olarak uygulamanın Internet'e bağlanmasına izin verir ya da bağlantıyı engeller. Bu modda... Güvenlik duvarı koruma servisi bunu yapar... Koru Sor Raporla Kuşkulu etkinliği engeller. Algılamayla ilgili bilgiler içeren bir iletişim kutusu görüntüler ve kullanıcının bir yanıt seçmesine olanak tanır. Bu ayar varsayılandır. Şüpheli faaliyet hakkındaki bilgileri SecurityCenter'a gönderir ve hiçbir ek eylemde bulunmaz. Tüm modlarda, algılamalar SecurityCenter'a bildirilir, haklarındaki bilgileri buradaki raporlarda görebilirsiniz. Uygulamalar algılandığında istemci bilgisayarlarda açılan istemlerin görünmesini önlemek ve en yüksek düzeyde güvenlik için, Koru modunun kullanılması önerilir. Bu üç koruma modunda ilke seçeneklerinin uygulanma şekli İlke seçeneklerinin farklı koruma modlarında nasıl uygulandığını belirlemek için aşağıdaki tabloyu kullanın. 116 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

117 Güvenlik duvarı koruma hizmetini kullanma IP adreslerinin rolü 5 Mod Raporla Sor Koru Güvenlik duvarı koruma servisinin davranışı Kullanıcılara algılamalarla ilgili soru sorulmaz. Algılamalar, SecurityCenter'a bildirilir. Yönetici, algılama olarak raporlanmayan izin verilen uygulamaları seçebilir. Hangi uygulamalara izin verilip hangilerinin engelleneceğini belirlemek için "öğrenme" modu olarak kullanılabilir. Kullanıcılara algılamalarla ilgili soru sorulur. Algılamalar, SecurityCenter'a bildirilir. Yönetici izin verilen uygulamaları seçebilir. Bu uygulamalar algılama olarak bildirilmez ve kullanıcılardan yanıt vermeleri istenmez. Kullanıcılar, uyarılara yanıt olarak ek uygulamaları onaylayabilir. Bunlar, SecurityCenter'a bildirilir. Kullanıcılara algılamalarla ilgili soru sorulmaz. Kullanıcılara engellenen uygulamalar bildirilir. Algılamalar, SecurityCenter'a bildirilir. Yönetici, algılama olarak raporlanmayan izin verilen uygulamaları seçebilir. İlke, Sor modundan Koru moduna veya Rapor moduna alınırsa, güvenlik duvarı koruma hizmeti kullanıcı ayarlarını izin verilen uygulamalar için kaydeder. İlke daha sonra Sor moduna geri alınırsa, bu ayarlar eski durumlarına geri getirilir. Ayrıca bkz: İnternet uygulamalarının seçeneklerini yapılandırma sayfa 122 Internet uygulamalarını keşfetmek için öğrenme modunu kullanma Hangi uygulamalara izin verileceğini belirlemenize yardımcı olmak için Raporla modu öğrenme modu olarak kullanılabilir. Raporla modunda, güvenlik duvarı koruma hizmeti, tanınmayan İnternet uygulamalarını izler, ancak engellemez. Algılanan programları Tanınmayan Programlar raporunda inceleyebilir ve ilkenize uygun olanları onaylayabilirsiniz. Raporda izin vermek istediğiniz başka uygulama görmediğinizde, ilke ayarını Sor veya Koru moduna değiştirin. IP adreslerinin rolü IP adresi, ağlar ve Internet (çok büyük bir ağ grubundan oluşur) üzerinden kaynaklanan veya oradan bir istek veya ileti alan her aygıtı tanımlama amacıyla kullanılır. Her IP adresi bir ağı, alt ağı (varsa) ve ağ içindeki bir aygıtı tanımlamak için benzersiz bir onaltılı karakter kümesini kullanır. IP adresi şunları etkinleştirir: İsteğin veya iletinin doğru hedefe teslim edilmesi. Alıcı aygıtın isteğin veya iletinin kaynaklandığı yeri ve yanıt gerekirse yanıtın gönderileceği yeri bilmesi. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 117

118 5 Güvenlik duvarı koruma hizmetini kullanma Sistem hizmeti portlarının rolü McAfee SaaS Endpoint Protection, sadece belirtilen IP adreslerinden kaynaklanan iletişimleri kabul etmek için özel bir bağlantı yapılandırmanıza izin verir. Şu standartlardan birine uyan IP adresleri belirtebilirsiniz: IPv4 (Internet Protokolü Sürüm 4) En yaygın Internet adres düzeni. 0 ile 255 arası dört sayılı dört gruptan oluşan 32 bit IP adreslerini destekler. IPv6 (Internet Protokolü Sürüm 6) Dört onaltılı karakterli sekiz gruptan oluşan 128 bit IP adreslerini destekler. Ayrıca bkz: IP adreslerini yapılandırma sayfa 125 Sistem hizmeti portlarının rolü Sistem hizmetleri, mantıksal ağ bağlantıları olan portlar aracılığıyla iletişim kurar. Ortak Windows sistem hizmetleri genellikle belirli hizmet portlarıyla ilişkilendirilir ve bilgisayarınızın işletim sistemi veya diğer sistem uygulamaları onları açmayı deneyebilir. Bu portlar istemci bilgisayara olası izinsiz giriş kaynaklarını temsil ettiğinden, bilgisayar onlar aracılığıyla iletişim kurmadan önce onları açmanız gerekir. Web sunucuları ve dosya paylaşımı sunucu programları dahil bazı programların, atanmış sistem hizmeti portları aracılığıyla başka bilgisayarlardan istenmeyen bağlantıları kabul etmeleri gerekir. Özel bağlantı yapılandırırken şunları yapabilirsiniz: Uygulamalara yerel ağ veya Internet üzerinde sunucu işlevi görme izni verme. Sistem hizmeti için port ekleme veya düzenleme. Sistem hizmeti için portu devre dışı bırakma veya kaldırma. Yalnızca açık olması gerektiğinden emin olduğunuz sistem hizmetleri için port seçin. Bir portu açmanız nadiren gerekli olur. Kullanılmayan sistem hizmetlerini devre dışı bırakmanız önerilir. Genellikle portların açılmasını gerektiren sistem hizmetlerine örnekler: E Posta sunucusu E posta almak için bir posta sunucusu bağlantı noktası açmanız gerekmez. Ancak güvenlik duvarı koruma servisini çalıştıran bilgisayar, bir e posta sunucusu olarak davranıyorsa, bir bağlantı noktası açmanız gerekir. Web sunucusu Bir web tarayıcısını çalıştırmak için bir web sunucusu bağlantı noktası açmanız gerekmez. Ancak güvenlik duvarı koruma servisini çalıştıran bilgisayar, bir web sunucusu olarak davranıyorsa, bir bağlantı noktası açmanız gerekir. Üzerinde çalışan uygulama olmayan açılmış bir hizmet portu bir güvenlik tehdidi oluşturmaz. Ancak, kullanılmayan portların kapatılması önerilmektedir. Ayrıca bkz: Sistem hizmetlerini ve bağlantı noktası atamalarını yapılandırma sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

119 Güvenlik duvarı koruma hizmetini kullanma Sistem hizmeti portlarının rolü 5 Sistem hizmeti portları için standart atamalar Yaygın olarak kullanılan bu standart hizmet portları varsayılan olarak listelenir; onları burada açabilir veya kapatabilirsiniz: Dosya ve Yazıcı Paylaşımı Uzak Masaüstü Uzaktan Yardım Gerektiğinde başka hizmet portları ekleyebilirsiniz. Normal sistem hizmetlerinin standart hizmet portları şunlardır: Sistem Hizmeti Portlar Dosya Aktarım Protokolü (FTP) Posta Sunucusu (IMAP) 143 Posta Sunucusu (POP3) 110 Posta Sunucusu (SMTP) 25 Microsoft Directory Server (MSFT DS) 445 Microsoft SQL Server (MSFT SQL) 1433 Ağ Saati Protokolü Portu 123 Uzaktan Yardım / Terminal Server (RDP) Uzak Yordam Çağrıları (RPC) 135 Güvenli Web Sunucusu (HTTPS) 443 Evrensel Tak ve Kullan (UPNP) 5000 Web Sunucusu (HTTP) 80 Windows Dosya Paylaşımı (NETBIOS) 3389 (Uzaktan Yardım ve Uzak Masaüstü ile aynı) (Dosya ve Yazıcı Paylaşımı ile aynı) Ayrıca bkz: Sistem hizmetlerini ve bağlantı noktası atamalarını yapılandırma sayfa 124 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 119

120 5 Güvenlik duvarı koruma hizmetini kullanma Güvenlik duvarı koruma servisinin yapılandırması Güvenlik duvarı koruma servisinin yapılandırması Bilgisayarların şüpheli işlemlerden bir güvenlik duvarı ile korunması, uygulamalar, IP adresleri ve portların tanımlanması ve zarar verebilecek olanların engellenmesi için ağ faaliyetinin izlenmesini kapsar. Güvenlik duvarı koruma servisini yapılandırmanın iki yöntemi vardır: Yönetici, ayarları bir ilkede yapılandırır. İstemci bilgisayarı kullanıcıları, bilgisayarlarının ayarlarını yapılandırır. En yüksek güvenlik seviyesi için, yöneticilerin güvenlik duvarı koruma servisi ayarlarını yapılandırmasını öneririz. Ayarları kullanıcıların yapılandırmasına izin verirseniz, tehditler ve riskten kaçınma stratejileri hakkında eğitilmeleri önemlidir. Ayarları yapılandırmak, siz yöneticinin, ağınızda hangi uygulama ve iletişimlere izin verileceğini kontrol etmenizi sağlar. Size, en yüksek güvenlik seviyesini sağlama imkanı verir. Ayrıca kullanıcıların kendi güvenlik duvarı koruması ayarlarını yapılandırmasına izin verebilirsiniz. Bu durumda, başka bir güvenlik duvarı ilkesi seçeneğini seçemezsiniz. Bu varsayılan ayardır. 120 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

121 Güvenlik duvarı koruma hizmetini kullanma İlke seçeneklerini yapılandırma 5 Kullanıcı ve yönetici ilke ayarları arasındaki etkileşim Güvenlik duvarı koruma servisi, siz ve kullanıcıların özel bir şekilde yapılandırdığınız ayarları işler. Bu yol, ayarları farklı zamanlarda sizin veya kullanıcıların yapılandırmasına olanak verir. Kullanıcıların seçtiği ayarlar hiçbir zaman göz ardı edilmez, ancak kullanılıp kullanılmayacakları, bilgisayarlarına atanmış ilke ayarlarına bağlıdır. Bu, ayrıca güvenlik duvarı koruma servisini yapılandırma seçeneklerinin istemci konsolunda görüntülenip görüntülenmeyeceğini de belirler. Yönetici yapılandırırsa... Kullanıcı ayarları... Kullanıcıların yapılandırabileceği seçenekler? İlke ayarları yok Etkin Evet Koru modu Tanınmayan Internet uygulamalarını otomatik olarak engelle Rapor modu Tanınmayan Internet uygulamalarını bildir, ancak başka hiçbir eylemde bulunma Etkin değil Hayır Uyarı modu Tanınmayan Internet uygulamaları algılandığında kullanıcılardan yanıt iste Yönetici ayarlarıyla birleştirilmiş. Farklı olduklarında, kullanıcı ayarları önceliklidir. Örneğin, kullanıcı bir programı onaylarsa, yönetici onaylamamış olsa bile izin verilir. Evet İlke seçeneklerini yapılandırma İstemci bilgisayarlardaki güvenlik duvarı davranışı için ilke seçeneklerini belirlemek üzere bu görevleri kullanın. ler Genel güvenlik duvarı ayarlarını seçme sayfa 121 Bu görevi, güvenlik duvarı koruma servisinin genel ayarlarını yapılandırmak için kullanın. İnternet uygulamalarının seçeneklerini yapılandırma sayfa 122 Bu SecurityCenter görevini, güvenlik duvarı koruma servisinin Internet uygulamalarının algılamalarına nasıl yanıt verdiğini yapılandırmak için kullanın. Engellenen iletişimleri izleme sayfa 123 Bu SecurityCenter görevini, iletişim denemelerini izlemek için kullanın (böyle bilinir olay) güvenlik duvarı koruma servisinin engellediği istemci bilgisayarlarıyla ağ kaynakları arasında. Genel güvenlik duvarı ayarlarını seçme Bu görevi, güvenlik duvarı koruma servisinin genel ayarlarını yapılandırmak için kullanın. Güvenlik duvarını kimin yapılandırdığı Bağlantı türü En yüksek güvenlik düzeyini sağlamak için, güvenlik duvarı ayarlarını yöneticilerin yapılandırması önerilir. Ayarları kullanıcıların yapılandırmasına izin verirseniz, tehditler ve riskten kaçınma stratejileri hakkında eğitilmeleri önemlidir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 121

122 5 Güvenlik duvarı koruma hizmetini kullanma İlke seçeneklerini yapılandırma Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Güvenlik Duvarı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Güvenlik Duvarı Yapılandırması altından, Güvenlik duvarını yönetici yapılandırır veya Güvenlik duvarını kullanıcı yapılandırır'ı seçin. Yönetici seçeneğini belirtirseniz, yapılandırmanız için ek ilke seçenekleri görüntülenir. 4 Bağlantı Türü altından bir seçenek seçin. 5 Özel'i seçtiyseniz, ilgili seçenekleri yapılandırmak için Düzenle'yi tıklatın. Bunlar bu belgenin başka bir bölümünde açıklanmaktadır. 6 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Özel bağlantıları yapılandırma sayfa 124 Gelen iletişimlerin bağlantı türü ve algılamaları sayfa 114 İnternet uygulamalarının seçeneklerini yapılandırma Bu SecurityCenter görevini, güvenlik duvarı koruma servisinin Internet uygulamalarının algılamalarına nasıl yanıt verdiğini yapılandırmak için kullanın. Bu ilke seçeneği ayarları şunları belirler: Güvenlik duvarı koruma servisinin, McAfee'nin web sitesinde güvenli olduğunu belirlediği Internet uygulamalarının listesini kontrol edip etmediği. Güvenlik duvarı koruma servisinin tanınmamış bir uygulamayı engelleyip engellemediği, kullanıcılardan bir yanıt isteyip istemediği veya bunu sadece SecurityCenter'a bildirip bildirmediği. İzin verilecek veya engellenecek özel uygulamalar. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Güvenlik Duvarı Yapılandırması altında, Genel Internet uygulamalarını otomatik olarak onaylamak için Akıllı Öneriler'i kullan seçeneğini belirleyin veya işaretini kaldırın. 4 Güvenlik Duvarı Koruma Modu altında bir seçeneği belirtin. Kullanıcılarınızın işlerini yapmak için ihtiyaç duydukları uygulamaları tanımlamaya yardımcı olması için, Rapor modunu bir "öğrenme" modu olarak kullanabilir, sonra da tanınmayan programları bir raporda görüntüleyebilirsiniz. Ayrıca Sor modunu da seçebilir, sonra kullanıcıların sistemlerinde onaylamış oldukları uygulamalara bakabilir ve bunları bir ilkeye ekleyebilirsiniz. 122 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

123 Güvenlik duvarı koruma hizmetini kullanma İlke seçeneklerini yapılandırma 5 5 İzin verilecek ya da engellenecek uygulamaları elle seçmek için aşağıdaki adımları izleyin. a İzin Verilen Internet Uygulamaları sekmesini tıklatın. Bu sekmesi, hesabınızdaki bilgisayarlarda algılanan tüm Internet uygulamalarını listeler. Bunu yapmak için... Uygulamaları hızla bulun Bunu yapın... Uygulamaları bul kutusuna uygulamanın tam veya kısmi adını girin ve Ara'yı tıklatın. Bu özellik joker karakterleri tanımadığından yalnızca harf ve sayı girin. Uygulamaların tespit edildiği bilgisayarların adlarını görüntüleyin ya da gizleyin Uygulama adının solundaki oku tıklatın. b Seçenekleri gerektiği gibi belirleyin. Bunu seçerek... İzin Ver Tümüne İzin Ver Engelle Tümünü Engelle Bunu yapın... Uygulamaya izin verin. Listelenen tüm uygulamalara izin verin. Uygulamayı engelleyin. Listelenen tüm uygulamaları engelleyin. 6 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Hesapta algılanan tanınmayan programları görüntüleyin sayfa 108 Güvenlik duvarı koruması modu ve bilinmeyen uygulamaların algılanmaları sayfa 116 Engellenen iletişimleri izleme Bu SecurityCenter görevini, iletişim denemelerini izlemek için kullanın (böyle bilinir olay) güvenlik duvarı koruma servisinin engellediği istemci bilgisayarlarıyla ağ kaynakları arasında. Bu olaylarla ilgili bilgileri Güvenlik Duvarı Tarafından Engellenen Gelen Olaylar adlı raporda görüntüleyin. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Güvenlik Duvarı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Güvenlik Duvarı Raporlama Yapılandırması altından, Engellenen olayları raporla'yı seçin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Engellenen iletişimleri görüntüleme sayfa 129 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 123

124 5 Güvenlik duvarı koruma hizmetini kullanma Özel bağlantıları yapılandırma Özel bağlantıları yapılandırma Özel bağlantıların sistem hizmeti portlarını ve IP adreslerini yapılandırmak için bu görevleri kullanın. ler Sistem hizmetlerini ve bağlantı noktası atamalarını yapılandırma sayfa 124 Özel bir bağlantı için sistem hizmeti port atamalarını yapılandırmak için bu SecurityCenter görevini kullanın. IP adreslerini yapılandırma sayfa 125 Özel bir bağlantı içerisine bir dizi IP adresi eklemek ya da kaldırmak için bu SecurityCenter görevini kullanın. Ayrıca bkz: Genel güvenlik duvarı ayarlarını seçme sayfa 121 Gelen iletişimlerin bağlantı türü ve algılamaları sayfa 114 Özel bağlantılar sayfa 115 Sistem hizmetlerini ve bağlantı noktası atamalarını yapılandırma Özel bir bağlantı için sistem hizmeti port atamalarını yapılandırmak için bu SecurityCenter görevini kullanın. Bu görev, adını ve istemci bilgisayarlarla ilkeyi kullanarak iletişim kurduğu portları belirterek bir hizmet eklemenizi, kaldırmanızı ya da değiştirmenizi sağlar. Sistem hizmeti portunu istemci bilgisayarda açmak, onun yerel ağda veya Internet'te sunucu işlevi görmesine olanak tanır. Portu kapatmak, portlar aracılığıyla ilkeyi kullanan istemci bilgisayarlarla yapılan tüm iletişimleri engeller. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Bağlantı Türü altında Özel ayarlar'ı seçin ve Düzenle'yi tıklatın. 4 Güvenlik Duvarı Özel Ayarları panelinde, İzin Verilen Gelen Bağlantılar altında, aşağıdaki yöntemlerden birini kullanarak bir hizmeti yapılandırın. Bunu yapmak için... Varolan bir hizmete bağlantı noktasını açarak izin verme Bu adımları gerçekleştirin... 1 Tabloda listelenen hizmetin onay kutusunu seçin. 2 Tamam'ı tıklatın. Bu ilkeyi kullanan bilgisayarlar, iletişimleri hizmete atanmış portlar aracılığıyla kabul eder. Yeni hizmet ekleme ve bağlantı noktalarını açma 1 Bağlantı Ekle'yi tıklatın. 2 Gelen Bağlantı Ekle veya Düzenle panelinde hizmet için bir ad yazın, hizmetin bu ilkeyi kullanarak bilgisayarlarla iletişim kurmak için kullanacağı bağlantı noktalarını yazın ve Tamam'ı tıklatın. 124 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

125 Güvenlik duvarı koruma hizmetini kullanma Özel bağlantıları yapılandırma 5 Bunu yapmak için... Varolan hizmette değişiklik yapma Varolan hizmeti engelleme ve bağlantı noktalarını kapatma Bu adımları gerçekleştirin... 1 Tabloda listelenen bir hizmet için düzenle'yi tıklatın. 2 Gelen Bağlantı Ekle veya Düzenle panelinde hizmetin adını ve/veya hizmetin bu ilkeyi kullanarak bilgisayarlarla iletişim kurmak için kullanacağı bağlantı noktalarını değiştirin ve Tamam'ı tıklatın. 1 Tabloda listelenen bir hizmet için Engelle'yi tıklatın. 2 Tamam'ı tıklatın. Hizmet listeden kaldırılır ve bu ilkeyi kullanan bilgisayarlar engellenen hizmete atanmış portlar üzerinden iletişim kabul etmez. 5 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Sistem hizmeti portlarının rolü sayfa 118 Sistem hizmeti portları için standart atamalar sayfa 119 IP adreslerini yapılandırma Özel bir bağlantı içerisine bir dizi IP adresi eklemek ya da kaldırmak için bu SecurityCenter görevini kullanın. Bu ilkeyi kullanan istemci bilgisayarlar yalnızca eklemiş olduğunuz IP adreslerinden kaynaklanan iletişimleri kabul edecektir. Ayrı görevler kullanılarak üzerinden iletişim kurulacak IP adreslerini ve sistem hizmeti portlarını belirtin. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Güvenlik Duvarı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Bağlantı Türü altında Özel ayarlar'ı seçin ve Düzenle'yi tıklatın. 4 Güvenlik Duvarı Özel Ayarları panelinde, İzin Verilen Gelen Adresler altında, şu yöntemlerden birini kullanarak bu ilkeyi kullanan bilgisayarlar için IP adresi aralığı yapılandırın. Bunu yapmak için... Herhangi bir IP adresinden gelen iletişimleri kabul edin Bilgisayarların bulunduğu alt ağ üzerindeki IP adreslerinden gelen iletişimleri kabul et Bu adımları gerçekleştirin... 1 Herhangi bir bilgisayar'ı seçin. 2 Tamam'ı tıklatın. 1 Ağım (yalnızca alt ağ)'ı seçin. 2 Tamam'ı tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 125

126 5 Güvenlik duvarı koruma hizmetini kullanma Güvenlik duvarı korumasını ilke düzeyinde yükleme ve etkinleştirme Bunu yapmak için... Belirtilen adreslerden gelen iletişimleri kabul et Bu adımları gerçekleştirin... 1 Belirli adres aralığı'nı seçin. 2 IPv4 ya da IPv6 biçiminde bir başlangıç ve bitiş IP adresi aralığı girin. 3 Onayla'yı tıklatın. IP adresi aralığı izin verilen adresler listesinde görüntülenir. 4 Tamam'ı tıklatın. Bu ilkeyi kullanan bilgisayarlar, onayladığınız listedeki tüm IP adreslerinden kaynaklanan iletişimleri kabul edecektir. Mevcut IP adresi aralığını engelle 1 IP adresi aralığı için Engelle'yi tıklatın. IP adresi aralığı izin verilen adresler listesinden çıkarılır. 2 Tamam'ı tıklatın. Bu ilkeyi kullanan bilgisayarlar, listeden kaldırdığınız IP adreslerinden kaynaklanan iletişimleri kabul etmez. Birden çok konumda bilgisayar kullanırken, birden fazla IP adresi aralığı belirtebilirsiniz. Örneğin, işyeri için bir IP adresi aralığı, evde kullanmak için başka bir aralık isteyebilirsiniz. Birden çok adres aralığı belirtmek için, 4. adımı yineleyin, başka bir adres aralığı girin ve yeniden Ekle'yi tıklatın. 5 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: IP adreslerinin rolü sayfa 117 Güvenlik duvarı korumasını ilke düzeyinde yükleme ve etkinleştirme Bu görevleri, güvenlik duvarı koruma servisini, ilkeyi kullanan tüm bilgisayarlar için otomatik olarak yüklemek veya etkinleştirmek için kullanın. ler İlke güncellemeleri sırasında güvenlik duvarı korumasını yükleme sayfa 127 Bu görevi, istemci bilgisayarları güncellenmiş bir ilkeyi kontrol ettiğinde, güvenlik duvarı koruma servisini otomatik olarak yüklemek için kullanın. Güvenlik duvarı korumasını etkinleştirme ve devre dışı bırakma sayfa 127 Bu görevi, güvenlik duvarı koruma servisini tüm istemci bilgisayarlarında, ilkeyi kullanarak etkinleştirmek veya devre dışı bırakmak için kullanın. 126 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

127 Güvenlik duvarı koruma hizmetini kullanma Algılamaları yönetme 5 İlke güncellemeleri sırasında güvenlik duvarı korumasını yükleme Bu görevi, istemci bilgisayarları güncellenmiş bir ilkeyi kontrol ettiğinde, güvenlik duvarı koruma servisini otomatik olarak yüklemek için kullanın. Bu özelliği, güvenlik duvarı koruma servisini istemci yazılımının diğer koruma servisleri için zaten yüklü olduğu bilgisayarlara eklemek için kullanmak isteyebilirsiniz. Varsayılan olarak bu seçenek devre dışıdır. Bu özelliği etkinleştirmek, güvenlik duvarı koruma servisi tarafından sürekli engellenen iletişimleri etkinleştirmek için uygun kimse bulunmayan bilgisayarlarda denetimsiz kurulumlara neden olabilir. Bu özellik, güvenlik duvarı koruma servisini bir sunucuya yüklemek için kullanıldığında, kesintileri önlemek için önce gerekli sistem servislerini yapılandırmak önemlidir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Güvenlik Duvarı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Güvenlik Duvarı Yapılandırması altından, Bu ilkeyi kullanan tüm bilgisayarlara güvenlik duvarı korumasını otomatik olarak kur'u seçin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Güvenlik duvarı korumasını etkinleştirme ve devre dışı bırakma Bu görevi, güvenlik duvarı koruma servisini tüm istemci bilgisayarlarında, ilkeyi kullanarak etkinleştirmek veya devre dışı bırakmak için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Güvenlik Duvarı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Güvenlik Duvarı Durumu altında, Açık veya Kapalı'yı seçin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Algılamaları yönetme Bu görevleri, şüpheli faaliyetleri ve güvenlik duvarı koruma servisi tarafından algılanan tanınmayan uygulamaları görüntülemek ve yönetmek için kullanın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 127

128 5 Güvenlik duvarı koruma hizmetini kullanma Algılamaları yönetme ler Hesapta algılanan tanınmayan programları görüntüleyin sayfa 108 Hesabınızdaki tüm istemci bilgisayarlarda algılanan olası istenmeyen programları listeleyen Tanınmayan Programlar raporunu görüntülemek için bu SecurityCenter görevini kullanın: Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Kullanıcıların hangi uygulamaların bilgisayarlarında çalışmasını onayladığını ve hangilerini taramalardan dışladığını görmek için bu SecurityCenter görevini kullanın. Engellenen iletişimleri görüntüleme sayfa 129 Bu SecurityCenter görevini, güvenlik duvarı koruma servisinin istemci bilgisayarlarına erişmesini engellediği iletişimlerin bir listesini görüntülemek için kullanın. Hesapta algılanan tanınmayan programları görüntüleyin Hesabınızdaki tüm istemci bilgisayarlarda algılanan olası istenmeyen programları listeleyen Tanınmayan Programlar raporunu görüntülemek için bu SecurityCenter görevini kullanın: Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini tıklatın, sonra Tanınmayan Programlar'ı tıklatın. 2 Tanınmayan Programlar raporunda, aşağıdaki yöntemlerden birini kullanarak tanınmayan programlarla ilgili ayrıntılı bilgileri ve bunların algılandığı bilgisayarları görüntüleyin. Amacınız... Bilgisayarları ya da algılamaları görüntüle Algılamalarla ilgili ayrıntıları görüntüleme Algılamanın gerçekleştiği bilgisayarla ilgili ayrıntılara bakın Bir programı onaylama Bunu yapın... Bir adın yanındaki üçgen simgesini tıklatın. Bilgisayar adının altında hangi programların algılandığını gösterin. Program adının altında, algılandığı bilgisayarları gösterin. Bir gruptaki bilgisayarları görüntülemek için o grubun adını tıklatın. McAfee Labs Threat Kitaplığı'ndan olası istenmeyen programla ilgili ayrıntıları görüntülemek için programın adını tıklatın. Bilgisayarla ilgili bilgileri, onun hizmet bileşenlerini ve algılamalarını görüntüleyen Bilgisayar Ayrıntıları sayfasını görüntülemek için bir bilgisayar adını tıklatın. İzin Ver'i tıklatın, bir veya daha fazla programı seçin, programların onaylanacağı bir veya daha fazla ilkeyi seçin, sonra Kaydet'i tıklatın. Seçilen programlar, seçilen ilkeleri kullanan bilgisayarlarda artık tehdit olarak algılanmaz. Ayrıca bkz: Programları ilkeyle onaylayın veya onayını kaldırın sayfa 101 İnternet uygulamalarının seçeneklerini yapılandırma sayfa 122 Kullanıcı onaylı programları ve uygulamaları görüntüleyin Kullanıcıların hangi uygulamaların bilgisayarlarında çalışmasını onayladığını ve hangilerini taramalardan dışladığını görmek için bu SecurityCenter görevini kullanın. Onaylı uygulamaları bir veya daha fazla ilkeye ekleyerek o ilkeleri kullanan bilgisayarlarda tanınmayan program olarak algılanmamalarını da sağlayabilirsiniz. 128 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

129 Güvenlik duvarı koruma hizmetini kullanma Algılamaları yönetme 5 Seçenek tanımları için arabirimde? işaretini tıklatın. SecurityCenter'dan aşağıdakileri yapın: Şunu görüntülemek için Kullanıcı onaylı programlar ve uygulamalar Bunu yapın... 1 Aşağıdakilerden birini gerçekleştirin: Bilgisayarlar sekmesini tıklatıp, ilişkili bilgisayarın uygulamalarını görmek için Kullanıcı Onaylı Uygulamalar sütununda bir sayıyı tıklatın. Bilgisayarlar sekmesini ve sonra bilgisayarın adını tıklatın. Bilgisayar Ayrıntıları sayfasında, Algılamalar altında, kullanıcıların onaylamış olduğu uygulamaları görüntülemek için Kullanıcı Onaylı Uygulamalar sütununda bir sayıyı tıklatın (bir isteğe yanıt vererek ya da Olası İstenmeyen Programlar Görüntüleyici'yi kullanarak). 2 Uygulamayı bir ya da daha fazla ilkeye eklemek için, Kullanıcı Onaylı Uygulamalar listesinde, Eylemler altında İzin Veri'i tıklatın. 3 Onaylı Uygulama Ekle sayfasında, uygulamayı eklemek istediğiniz her bir ilkeyi seçip Kaydet'i tıklatın. Karantina Görüntüleyici'den kullanıcı tarafından dışlanmış öğeler 1 Bilgisayarlar sekmesini ve sonra bilgisayarın adını tıklatın. (ya da Algılamalar raporunda, bir bilgisayarın adını tıklatın.) 2 Bilgisayar Ayrıntıları sayfasında, Kullanıcılar Tarafından Dışlanan Karantinaya Alınmış Öğeler altında, kullanıcıların taramalardan dışladığı her bir öğe için ayrıntıları görüntüleyin (Karantina Görüntüleyici'yi kullanarak). Bu listedeki dışlanmış bir öğeyi bir ilkeye eklemeye yönelik hiçbir seçenek yoktur. Ayrıca bkz: Karantinaya alınmış dosyaları yönetme sayfa 105 Karantinaya alınmış öğelerin kullanıcı dışlamalarını etkinleştirin sayfa 102 Kullanıcılar algılamaları nasıl yönetebilir sayfa 93 Programları ilkeyle onaylayın veya onayını kaldırın sayfa 101 İnternet uygulamalarının seçeneklerini yapılandırma sayfa 122 Engellenen iletişimleri görüntüleme Bu SecurityCenter görevini, güvenlik duvarı koruma servisinin istemci bilgisayarlarına erişmesini engellediği iletişimlerin bir listesini görüntülemek için kullanın. Başlamadan önce Güvenlik Duvarı Koruması ilke sayfasındaki Genel Ayarlar sekmesinde Engellenen olayları raporla seçeneğinin etkinleştirilmesi gerekir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 129

130 5 Güvenlik duvarı koruma hizmetini kullanma Güvenlik duvarı koruma servisi raporları Bu raporun amaçlarına yönelik olarak her iletişim denemesine verilen ad: olay. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini tıklatın, sonra Güvenlik Duvarı Tarafından Engellenen Gelen Olaylar'ı tıklatın. 2 Raporda, aşağıdaki yöntemlerden birini kullanarak algılamalarla ilgili ayrıntılı bilgileri ve bu algılamaların gerçekleştiği bilgisayarları görüntüleyin. Amacınız... Bilgisayarları ya da algılamaları görüntüle Olaylarla ilgili ayrıntıları görüntüleme Bilgisayarla ilgili ayrıntıları görme Bunu yapın... Bir adın yanındaki üçgen simgesini tıklatın. Bilgisayar adının altında hangi algılamaların bulunduğunu gösterin. Algılama adının altında, bulunduğu bilgisayarları gösterin. Bir gruptaki bilgisayarları görüntülemek için o grubun adını tıklatın. Olayın adını, kaç defa olduğunu ve algılandığı tarihi gösteren Gelen Olay Listesi'ni görüntülemek üzere Olaylar altından bir miktarı tıklatın. Bilgisayarla ilgili bilgileri, onun hizmet bileşenlerini ve algılamalarını görüntüleyen Bilgisayar Ayrıntıları sayfasını görüntülemek için bir bilgisayar adını tıklatın. Ayrıca bkz: Engellenen iletişimleri izleme sayfa 123 Güvenlik duvarı koruma servisi raporları Güvenlik duvarı algılamaları hakkındaki bilgileri Raporlar sayfasındaki SecurityCenter'da bulabileceğiniz idari raporlarda görüntüleyebilirsiniz. Raporlar, geçen yıl boyunca algılanan belirli tehditler hakkında ayrıntılar sağlar. Tanınmayan Programlar İstemci bilgisayarlarında algılanan ve virüs ve casus yazılımdan korunma hizmeti ve güvenlik duvarı koruma hizmeti tarafından tanınmayan programları listeler. Internet uygulamalarını rapordan onaylamanıza izin verir. Güvenlik Duvarı Tarafından Engellenen Gelen Olaylar Güvenlik duvarı koruma hizmetinin istemci bilgisayarlarının almasını engellediği gelen iletişim denemelerini, kaynaklandıkları yeri ve hangi bilgisayara gönderildiklerini listeler. Ayrıca bkz: Kullanıcı onaylı programları ve uygulamaları görüntüleyin sayfa 106 Hesapta algılanan tanınmayan programları görüntüleyin sayfa 108 Engellenen iletişimleri görüntüleme sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

131 Güvenlik duvarı koruma hizmetini kullanma En iyi uygulamalar (güvenlik duvarı koruması) 5 En iyi uygulamalar (güvenlik duvarı koruması) Kuşkulu etkinliklerden korunma stratejinizi etkili bir şekilde yönetmek için, algılanan tehdit türlerini ve bunların nerede gerçekleştiğini önceden önlem alarak izlemeniz önerilir. 1 Hesabınızın durumuna bir genel bakış için durum e postalarını veya SecurityCenter web sitesini kontrol edin. Korumanın tüm bilgisayarlara yüklendiğinden emin olun. 2 Yönetimi merkezileştirmek ve istemci bilgisayarlarında izin verilen uygulama ve iletişim tiplerini daha kolay izleyebilmek için, bir ilkedeki güvenlik duvarı koruma servisinin istemci ayarlarını yapılandırın. 3 Yaygın olarak kullanılan güvenli Internet uygulamaları için McAfee tavsiyelerine uyun. Bu seçenek etkin olduğunda, McAfee sitesinde güvenli olarak değerlendirilen uygulamalar, otomatik olarak onaylanarak, siz veya kullanıcıların uygulamaları manüel olarak onaylamasına olan gereksinimi en aza indirir. 4 Kullanıcıların istemci bilgisayarlarda onayladığı İnternet uygulamalarını izlemek için Tanınmayan Programlar raporunu sık sık denetleyin. Bazı uygulamaların güvenli olduğunu biliyorsanız ve tehdit olarak algılanmalarını istemiyorsanız, onları ilkelere ekleyin. 5 Güvenlik duvarı korumasının engellediği gelen iletişimleri izlemek istiyorsanız, Engellenen olayları raporla ilke seçeneğini seçin, ardından Güvenlik Duvarı Tarafından Engellenen Gelen Olaylar raporunu düzenli aralıklarla denetleyin. 6 Hangi İnternet uygulamalarına izin vereceğinizi belirlemek için öğrenme modunu kullanın. Bu, işletmeniz için gerekli programların kullanımlarını onaylama fırsatınız olmadan önce engellenmesini önler. Ardından, koruma modunu Koru olarak değiştirin. 7 Belirli türdeki kuşkulu etkinlikler sık olarak gerçekleşiyorsa veya belirli bilgisayarların güvenlik açığı var görünüyorsa, bu sorunları gidermek için ilkeyi güncelleyin. Güvenlik duvarı koruma servisi etkin olduğundan emin olun. İstemci bilgisayarların kullanıldığı ortamı dikkatlice belirtin. Taşınabilir bilgisayarları olan kullanıcılar için, ortamları her değiştiğinde doğru bağlantı türünü seçmeyi bildiklerinden ve ilkelerinin bunu yapmalarına izin verdiğinden emin olun. Güvenlik duvarı koruma servisini bir sunucuya kurmadan önce, sunucunun sistem servislerinin ve Internet uygulamalarının düzgün bir biçimde yapılandırıldığından emin olun. Güvenlik duvarı koruma servisinin, kurulumu izlemek için hazır hiçbir kullanıcı olmayan bir yerde kurulma ihtimali varsa, Masaüstü güvenlik duvarını bu ilkeyi kullanan tüm bilgisayarlara otomatik olarak yüklemek için, ilke ayarını devre dışı bırakın. Güvenlik duvarı koruma servisi bir sunucuda çalıştırıldığında, sistem servislerinin kesilmesini önlemek için, sistem servisi bağlantı noktalarının düzgün bir biçimde yapılandırıldığından emin olun. Gereksiz hiçbir bağlantı noktası açık olmadığından emin olun. Maksimum koruma için, şüpheli faaliyetleri otomatik olarak engellemek için, güvenlik duvarı koruma modunu Koru olarak ayarlayın. 8 Hesabınız, işyeri ağı ve güvenli olmayan halka açık ağlar gibi birden çok ortamda çalışan bilgisayarlar içeriyorsa, ilkeyi buna uygun olarak güncelleyin. Kullanıcıların ortamlarına uygun bağlantı türünü seçmelerine izin veren ilke seçenekleri yapılandırın. Uygun bağlantı türünü ne zaman ve nasıl seçeceklerini bildiklerinden emin olun. IP adresleri içeren özel bağlantılar yapılandırıyorsanız, tüm çalışma ortamları için uygun olan IP adresi aralıkları belirtin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 131

132 5 Güvenlik duvarı koruma hizmetini kullanma En iyi uygulamalar (güvenlik duvarı koruması) 132 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

133 6 Tarayıcı 6 koruma hizmetini ve web filtrelemeyi kullanma Tarayıcı koruma hizmeti, web sayfalarındaki ve dosya indirmelerindeki tehditlere karşı koruma sağlamak için web'de arama ve tarama etkinliklerini izler. İstemci yazılımı kullanıcıları tehditlerle ilgili olarak uyarmak için istemci bilgisayarlarında tarayıcı penceresinde görüntülenen işlevler ekler. McAfee SaaS Endpoint Protection'ın bazı sürümlerinde kullanılabilen web filtreleme modülü, web sitelerine erişimi kontrol etmek için özellikler sunar. İlke seçenekleri, yöneticilerin sitelere erişimi, güvenlik değerlendirmelerine, içerdikleri içeriğin tipine ve URL veya etki alanı adlarına göre kontrol etmesini sağlar. İçindekiler Tarayıcı koruması özellikleri Arama yaparken tehditleri belirleme Tarama yaparken tehditleri belirleme İstemci yazılımını yönetme Web filtreleme özellikleri İstemci bilgisayarlar için web filtreleme özelliklerini yönetme Web Filtreleme raporu En iyi uygulamalar (tarayıcı koruması) Tarayıcı koruması özellikleri McAfee ekibi her web sitesini analiz eder ve test sonuçlarına göre renk kodlu site güvenliği dereceleri atar. Renk web sitesinin güvenlik düzeyini gösterir. Tarayıcı koruma hizmeti, meydana gelebilecek web tabanlı tehditlerle ilgili kullanıcıları bilgilendirmek için test sonuçlarını kullanır. Arama sonuçları sayfalarında listelenen her sitenin yanında bir simge görünür. Simgenin rengi web sitesinin güvenlik derecesini gösterir. Kullanıcılar simgelerle daha fazla bilgiye erişebilir. Tarayıcı penceresinde sağ üst köşede bir menü düğmesi görünür. Düğmenin rengi web sitesinin güvenlik derecesini gösterir. Kullanıcılar düğmeyle daha fazla bilgiye erişebilir. Menü düğmesi şunları da yapar: İletişim sorunları oluştuğunda kullanıcıları uyarır ve sık görülen sorunların belirlenmesine yardımcı olması için kullanıcılara hızlı erişim sağlar. Kullanıcıların tarayıcı koruma hizmetini etkinleştirmelerine ve devre dışı bırakmalarını sağlar (Yalnızca bilgisayara atanmış olan ilkenin bu özelliğe izin vermesi durumunda kullanılabilir). Güvenlik raporlarında ayrıntılar güvenlik derecesinin algılanan tehditlere, test sonuçlarına ve diğer verilere göre nasıl hesaplandığını gösterir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 133

134 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Tarayıcı koruması özellikleri Tarayıcı koruma hizmeti, Microsoft Internet Explorer, Mozilla Firefox ve Google Chrome tarayıcılarının 32 ve 64 bit sürümlerini destekler. Bazı ürün özelliklerinin çalışma şekli farklı tarayıcılarda az miktarda değişiklik gösterebilir. Web filtreleme özellikleri Bzzı ürün sürümleri yöneticilerin ağ bilgisayarlarındaki tarayıcı etkinliğiniz izleyip, düzenlemelerini sağlayan web filtreleme modülü içerebilir. Kullanıcıların, güvenlik derecesi veya içerik türüne bağlı olarak web sitelerine, web sayfalarına ve indirmelerini denetleyin. URL'ye veya etki alanına göre yetkili ve yasak siteler listesi oluşturma. Kullanıcılar engellenen bir web sitesine erişmeye çalıştığında istemci yazılımın görüntülediği bildirimi özelleştirin. Web filtreleme ilke seçenekleri ayrıca yöneticilerin tarayıcı koruma servisini ilke seviyesinde veya bir bireysel istemci bilgisayarından devre dışı bırakmasına da izin verir. Güvenlik derecelendirmeleri nasıl derlenir? Bir McAfee takımı, güvenlik değerlendirmelerini, ortak tehditleri algılamak için her site için çeşitli kriterleri test ederek ve sonuçları değerlendirerek belirler. Otomatik testler Web sitesinin güvenlik derecelendirmelerini şu yollarla derler: Dosyalar yükleyerek ve yüklemeyle birlikte paketlenmiş virüsleri ve olası istenmeyen programları denetleyerek. Kayıt formlarına iletişim bilgilerini girme ve sonuç olarak site veya bağlı kuruluşları tarafından spam veya spam olmayan yüksek hacimli e postalar gönderilip gönderilmediğini kontrol etme. Aşırı sayıda açılan pencere olup olmadığını kontrol etme. Sitenin tarayıcı güvenlik açıklarından yararlanma denemelerini denetleyerek. Sitenin kullandığı aldatıcı veya hileli uygulamaları denetleyerek. Ekip bu test sonuçlarını şunları da içerebilen bir güvenlik raporunda birleştirir: Sitenin kullandığı güvenlik önlemlerinin açıklamasını veya siteyle ilgili kullanıcı görüşlerine verilen yanıtları içerebilen, site sahipleri tarafından iletilmiş geri bildirimler. Phishing aldatmacaları, kötü alışveriş deneyimleri ve başka kaynaklardan ücretsiz olarak edinilebilen satış hizmetleri hakkında raporlar içerebilen, site kullanıcıları tarafından iletilmiş geri bildirimler. McAfee uzmanları tarafından ek analiz. Site derecelendirmeleri ve raporları McAfee'ye ait ayrı bir SiteAdvisor sunucusunda depolanır. Güvenlik simgeleri arama yaparken tehditleri gösterir Google, Yahoo!, MSN, Ask veya AOL.com gibi popüler bir arama motoruna anahtar sözcük yazıldıktan sonra, arama sonuçları penceresinde listelenen sitelerin yanında renk kodlu güvenlik simgeleri görüntülenir. Menü düğmesinin rengi sitenin güvenlik derecelendirmesine karşılık gelir. Testler önemli bir sorun olmadığını gösterdi. Testler kullanıcının bilmesi gereken bazı sorunlar belirledi. Öreğin, site test yapan tarayıcının varsayılanlarını değiştirmeye çalıştı, açılan pencere görüntüledi ve onlara önemli bir miktarda spam olmayan e posta gönderdi. 134 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

135 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Tarayıcı koruması özellikleri 6 Testler, kullanıcıların bu siteye erişmeden önce dikkatli bir şekilde düşünmesi gereken bazı sorunlar belirledi. Örneğin, site test yapanlara spam e posta veya indirmeye iliştirilmiş bir reklam yazılımı gönderdi. Bu site ilke seçeneği tarafından engelleniyor. Bu siteye derecelendirme yapılmamış. Bu özelliğin kullanımı İmleç bir simgenin üzerine getirildiğinde, sitenin güvenlik raporunu özetleyen bir güvenlik balonu görüntülenir. Ardından Site raporunu oku (balonun içindeki) seçildiğinde ayrıntılı güvenlik raporu görüntülenir. Ayrıca bkz: Arama yaparken tehditleri belirleme sayfa 137 SiteAdvisor düğmesi tarama sırasında tehditleri gösterir Kullanıcılar bir Web sitesine göz attıklarında, pencerenin sağ üst köşesinde renk kodlu bir SiteAdvisor düğmesi görünür. Menü düğmesinin rengi sitenin güvenlik derecelendirmesine karşılık gelir. Bu düğme... Bu renk... Buna işaret eder... Yeşil Bu site güvenlidir. Tarayıcı olarak Google Chrome kullanıyorsanız düğme görünür. şeklinde Sarı Kırmızı Gri Turuncu Mavi Siyah Sitede bazı sorunlar olabilir. Sitede bazı ciddi sorunlar olabilir. Site için herhangi bir derecelendirme yok. Derecelendirme bilgilerini içeren SiteAdvisor web sitesiyle iletişim hatası oluştu. Siteyi derecelendirmeye yarayacak hiçbir bilgi yok. Bu dahili bir site veya özel IP aralığı olabilir. Site bir phishing sitesi veya yasaklı site olarak İstisnalar listesine eklenmiş. Phishing; elektronik iletişimde güvenilir bir varlık maskesi kullanarak kullanıcı adları, parola, kredi kartı bilgisi gibi önemli bilgileri alma teşebbüsleridir. Beyaz Gümüş Site, yetkili bir site olarak İstisnalar listesine eklenmiş. Tarayıcı koruma hizmeti bir ilke ayarı tarafından devre dışı bırakılmış. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 135

136 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Tarayıcı koruması özellikleri Bu özelliği farklı tarayıcılarda kullanma SiteAdvisor düğmesi kullandığınız tarayıcıya bağlı olarak farklı şekilde çalışabilir. Internet Explorer ve Firefox tarayıcılarında, imleci bu düğmenin üzerinde tuttuğunuzda siteye ilişkin güvenlik raporunu özetleyen bir güvenlik balonu görüntülenir. Düğmeyi tıklattığınızda ise güvenlik raporu ayrıntılı şekilde görüntülenir. Simgenin yanındaki menü düğmesini tıklattığınızda, özelliklerin seçeneklerini listeleyen SiteAdvisor menüsü görünür. Chrome tarayıcılarda bu düğmeyi tıklattığınızda, özelliklerin seçeneklerini listeleyen SiteAdvisor menüsü görüntülenir. Chrome tarayıcılarda, güvenlik balonlarını menü düğmesi ile görüntüleyemezsiniz. Sadece arama sonuçları sayfasından görüntülenebilirler. Ayrıca bkz: Tarama yaparken tehditleri belirleme sayfa 137 İletişim sorunlarını sınayın sayfa 140 Güvenlik raporları tehdit ayrıntılarını açıklar Kullanıcılar test sırasında tespit edilen belirli tehditler hakkındaki ayrıntılar için web sitesinin güvenlik raporunu görüntüleyebilir. Sitelerin güvenlik raporları, McAfee tarafından yönetilen bir atanmış SiteAdvisor sunucusundan sağlanır. Bunlar, aşağıdaki bilgileri sunar: Bu öğe Genel Bakış Çevrimiçi İlişkiler Web Spam Testleri İndirme Testleri Şunu gösterir... Web sitesinin genel değerlendirmesi. Bu derecelendirmeyi, çok çeşitli bilgilere bakarak belirliyoruz. Önce özel veri toplama ve analiz tekniklerimizi kullanarak, bir web sitesinin e posta ve indirme uygulamalarını değerlendiririz. Sonra çok sayıda açılan kutular veya başlangıç sayfanızı değiştirme istekleri gibi rahatsız edici uygulamalarda bulunup bulunmadığını görmek için web sitesinin kendisini inceleriz. Ardından, sitenin diğer şüpheli sitelerle ilişkisinin olup olmadığını görmek için çevrimiçi bağlantılarını analiz ederiz. Son olarak da, kendi şüpheli siteler incelememizi, Threat Intelligence Services tarafından gelen geri bildirimlerle birleştirir ve sizi şüpheli kabul edilen sitelere karşı uyarırız. Sitenin sizi, kırmızı dereceyle işaretlediğimiz diğer sitelere götürmek için ne kadar saldırgan davrandığı. Internet üzerinde şüpheli sitelerin başka şüpheli sitelerle yakın ilişkilerinin olması sık rastlanan bir durumdur. Bu 'destek' sitelerin temel amacı, şüpheli siteyi ziyaret etmenizi sağlamaktır. Örneğin diğer kırmızı sitelerle yoğun bağlantılar kuran bir site kırmızı derece alabilir. Bu şekilde bir site, kırmızı işaretli etki alanlarıyla olan ilişkisinin doğasından dolayı 'ilişkilendirme sonucu kırmızı' olabilir. Test sonuçlarına bağlı olarak web sitesinin e posta uygulamalarına ilişkin genel bir değerlendirme. Siteleri, üzerine bir adres girdikten sonra ne kadar e posta alındığımıza ve aldığımız e postaların ne kadar spam nitelikli göründüğüne göre derecelendiririz. Bu ölçülerden birisi bizim kabul edilebilir sınırlarımızdan yüksekse, siteye sarı olarak derece veririz. Bu ölçülerden her ikisi de yüksekse veya birisi özellikle kötü görünüyorsa, siteye kırmızı derece veririz. Test sonuçlarına bağlı olarak sitenin indirilebilir yazılımının test bilgisayarımızdaki etkisine ilişkin genel bir derecelendirme. Virüs bulaşmış yüklemelerin bulunduğu ya da pek çok kişi tarafından reklam yazılımı veya casus yazılım olarak değerlendirilebilecek ilgisiz yazılımlar ekleyen sitelere kırmızı dereceler verilir. Derecelendirmede, aynı zamanda bir programın çalışırken bağlantı kurduğu ağ sunucuları ve tarayıcı ayarlarında veya bilgisayarın kayıt defteri dosyalarında yapılan değişiklikler de dikkate alınır. 136 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

137 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Arama yaparken tehditleri belirleme 6 Bu özelliğin kullanımı Site raporunun görüntülemenin birkaç yolu vardır: Güvenlik balonundaki Site raporunu oku bağlantısını tıklatma. Internet Explorer ve Firefox tarayıcılarında, SiteAdvisor düğmesini tıklatma. Chrome tarayıcılarda, SiteAdvisor düğmesini tıklattıktan sonra, Güvenlik Raporunu Görüntüle'yi seçme. Ayrıca bkz: Arama yaparken tehditleri belirleme sayfa 137 Tarama yaparken tehditleri belirleme sayfa 137 Arama yaparken tehditleri belirleme Riskli web sitelerini belirlemek ve bunların ziyaret edilmesini engellemek için arama sonuçları sayfasındaki özellikleri kullanın. 1 Listelenen her web sitesinin yanında görülen site güvenlik simgesinin rengini kontrol edin. Renk güvenlik sitesinin güvenlik düzeyine karşılık gelir. 2 Siteyle ilgili güvenlik balonu içinde kısa bir özet bilgi görüntülemek için imleci simgenin üzerine getirin. Burada test edilen içeriğin türü ve bulunan tehditler açıklanır. Daha fazla bilgi isterseniz, ayrıntılı güvenlik raporunun bir bağlantısı vardır. 3 Ayrıntılı güvenlik raporunu ayrı bir tarayıcı penceresinde açmak için simgeyi tıklatın veya balondaki Güvenlik raporunu okuyun'u seçin. Bu, algılanan tehditleri özel olarak gerçekleştirilen testleri ve test sonuçlarını öğrenmenize olanak sağlar. Ayrıca bkz: Güvenlik simgeleri arama yaparken tehditleri gösterir sayfa 134 Güvenlik raporları tehdit ayrıntılarını açıklar sayfa 136 Tarama yaparken tehditleri belirleme Tarama yaparken riskli web sitelerini tanımlamak için tarayıcı penceresindeki özellikleri kullanın. 1 Tarayıcı penceresinin sağ üst köşesindeki SiteAdvisor düğmesinin rengine bakın. Renk güvenlik sitesinin güvenlik düzeyine karşılık gelir. 2 Siteyle ilgili güvenlik balonu içinde kısa bir özet bilgi görüntülemek için imleci SiteAdvisor düğmnesinin üzerine getirin. Burada test edilen içeriğin türü ve bulunan tehditler açıklanır. Daha fazla bilgi isterseniz, ayrıntılı güvenlik raporunun bir bağlantısı vardır. Chrome tarayıcılarda, SiteAdvisor düğmesiyle güvenlik balonlarını görüntüleyemezsiniz. Yalnızca arama sonuçları sayfalarında kullanılabilirler. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 137

138 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma İstemci yazılımını yönetme 3 Ayrıntılı güvenlik raporunu ayrı bir tarayıcı penceresinde açın. Internet Explorer ve Firefox tarayıcılarında, SiteAdvisor düğmesini tıklatın. Chrome tarayıcılarında, SiteAdvisor düğmesini tıklatın ve sonra Güvenlik Raporunu Görüntüle'yi seçin. Bu, algılanan tehditleri özel olarak gerçekleştirilen testleri ve test sonuçlarını öğrenmenize olanak sağlar. Ayrıca bkz: SiteAdvisor düğmesi tarama sırasında tehditleri gösterir sayfa 135 Güvenlik raporları tehdit ayrıntılarını açıklar sayfa 136 İstemci yazılımını yönetme İstemci bilgisayarlarda istemci yazılımını yüklemek, özelliklerini yönetmek ve sorunlarını gidermek için bu görevleri kullanın. ler İlke güncellemeleri sırasında tarayıcı korumasını yükleme sayfa 138 Bu görevi, istemci bilgisayarları güncellenmiş bir ilkeyi kontrol ettiğinde, tarayıcı koruma servisinin istemci yazılımını otomatik olarak yüklemek için kullanın. Tarayıcı korumasını ilke yoluyla etkinleştirme ve devre dışı bırakma sayfa 139 Bu görevi, tarayıcı koruma servisini tüm istemci bilgisayarlarında, ilkeyi kullanarak etkinleştirmek ve devre dışı bırakmak için kullanın. Kullanıcıların tarayıcı korumasını devre dışı bırakıp bırakamayacağını yapılandırma sayfa 139 Bu görevi, tarayıcı koruma servisinin bir istemci bilgisayarından devre dışı bırakılıp bırakılamayacağını belirtmek için kullanın. İletişim sorunlarını sınayın sayfa 140 Bu görevi, tarayıcı koruma servisinin neden güvenlik değerlendirmeleri bilgileri sunan sunucuyla iletişim kurmadığını belirlemek için bir istemci bilgisayarından kullanın. İlke güncellemeleri sırasında tarayıcı korumasını yükleme Bu görevi, istemci bilgisayarları güncellenmiş bir ilkeyi kontrol ettiğinde, tarayıcı koruma servisinin istemci yazılımını otomatik olarak yüklemek için kullanın. Bu özelliği, tarayıcı koruma servisini istemci yazılımının diğer koruma servisleri için zaten yüklü olduğu bilgisayarlara eklemek için kullanmak isteyebilirsiniz. Varsayılan olarak bu seçenek etkindir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması'nı seçin ve Genel Ayarlar sekmesini tıklatın. 3 Otomatik Yükleme altından, Bu ilkeyi kullanan tüm bilgisayarlara tarayıcı korumasını otomatik olarak kur'u seçin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) 138 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

139 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma İstemci yazılımını yönetme 6 Tarayıcı korumasını ilke yoluyla etkinleştirme ve devre dışı bırakma Bu görevi, tarayıcı koruma servisini tüm istemci bilgisayarlarında, ilkeyi kullanarak etkinleştirmek ve devre dışı bırakmak için kullanın. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve Genel Ayarlar sekmesini tıklatın. 3 Tarayıcı Koruma Durumu altında, Bu ilkeyi kullanan tüm bilgisayarlarda tarayıcı korumasını devre dışı bırak'ı seçin veya işaretini kaldırın. Bu özellik istemci bilgisayarlarında ilkelerini güncellediklerinde etkinleşir. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Kullanıcıların tarayıcı korumasını devre dışı bırakıp bırakamayacağını yapılandırma Bu görevi, tarayıcı koruma servisinin bir istemci bilgisayarından devre dışı bırakılıp bırakılamayacağını belirtmek için kullanın. Bu özellik etkinleştirildiğinde, SiteAdvisor menüsünde SiteAdvisor'ı Etkinleştir veya SiteAdvisor'ı Devre Dışı Bırak seçeneği görünür. Tarayıcı koruma servisi devre dışı kaldığında, istemci bilgisayarı ilke güncellemelerini kontrol ettiği bir sonraki defa otomatik olarak yeniden etkinleştirilir. (Bu, tarayıcı koruma servisinin ilke seviyesinde etkinleştirildiğini varsayar.) Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve Genel Ayarlar sekmesini tıklatın. 3 Tarayıcı Koruma Durumu altından, Kullanıcıların tarayıcı korumasını etkinleştirmesine veya devre dışı bırakmasına izin ver'i seçin veya işaretini kaldırın. 4 İstemci bilgisayarda parola gerekip gerekmediğini belirtin. Gerekiyorsa, parolayı yazın. 5 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 139

140 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web filtreleme özellikleri İletişim sorunlarını sınayın Bu görevi, tarayıcı koruma servisinin neden güvenlik değerlendirmeleri bilgileri sunan sunucuyla iletişim kurmadığını belirlemek için bir istemci bilgisayarından kullanın. İletişim sorunları tarayıcı penceresinin sağ üst köşesindeki turuncu SiteAdvisor düğmesiyle gösterilir. Chrome tarayıcılarında iletişim sorunlarının gideremezsiniz. Testleri gerçekleştirmek için bir Internet Explorer veya Firefox penceresi açmanız gerekir. 1 Internet Explorer veya Firefox tarayıcılarında, güvenlik balonunu görüntülemek için imleci SiteAdvisor düğmesinin üzerinde tutun. 2 Güvenlik balonunda bazı testleri çalıştırmak ve sonuçları görüntülemek için Sorun Giderme'yi tıklatın. Bağlantı durumu sayfası, testler tamamlandıktan sonra iletişim hatasının nedenini görüntüler ve olası çözümlerle ilgili bilgi sağlar. Test Şunları denetler... Başarısız testin anlamı... Internet Erişimi SiteAdvisor Sunucu Kullanılabilirliği Tarayıcının Internet erişimi var mı? SiteAdvisor sunucusu kapalı mı? Bilgisayarınız Internet'e erişemiyor. Bu, ağ bağlantınızın kesildiğini veya tarayıcı koruma ilkesinde proxy ayarlarınızın yanlış yapılandırıldığını gösterebilir. Yöneticinize başvurun. SiteAdvisor sunucuları kapalı. 3 Sonuçlar görüntülendiğinde inceleyin ve sonucu gidermek için olan yönergeleri izleyin. 4 Sorunu çözmek için gerekenleri yaptınız ve bağlantıyı test etmek istiyorsanız, Testleri Yinele'yi tıklatın. Testleri Yinele düğmesi sayfa açıkken, hatanın devam ettiğini mi yoksa düzeltildiğini mi görmenizi sağlar. Ayrıca bkz: SiteAdvisor düğmesi tarama sırasında tehditleri gösterir sayfa 135 Web filtreleme özellikleri McAfee SaaS Endpoint Protection'ın, web filtreleme modülünü içeren bir sürümünü satın aldıysanız, SecurityCenter'daki İlkelersayfası, SecurityCenter etiketli genişletilmiş bir ilke seçenekleri seti görüntüler. Ek ilke seçenekleri şunları yapmanıza olanak verir: Kullanıcıların web sitelerine ve dosya indirmelere erişimini güvenlik derecelendirmelerine göre kontrol etme (örneğin, kırmızı sitelere erişimi engelleme ve sarı siteleri açmadan önce uyarı görüntüleme). Kullanıcıların web sitelerine erişimini barındırdıkları içerik türüne, kullanıcılara sundukları işlevlere veya arz ettikleri risklere göre kontrol etme. URL'lerine veya domain'lerine göre her zaman yetki verilecek veya yasaklanacak sitelerin listesini oluşturma. Engellenen bir web sitesine erişmeye çalışan bilgisayarlarda görüntülenecek bildirimi özelleştirme. İstemci bilgisayarlarının güvenli web sitelerine yapılan ziyaretleri SecurityCenter'a rapor edip etmeyeceğini belirleme. 140 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

141 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web filtreleme özellikleri 6 Tarayıcı koruma servisini ilke seviyesinde etkinleştirin ve devre dışı bırakın. Tarayıcı koruma servisinin bir istemci bilgisayarından devre dışı bırakılıp bırakılamayacağını belirtin. Web filtrelemenin çalışması Web filtreleme modülü, site güvenlik derecelendirmelerine, içeriğe veya URL'ye göre web sitelerine erişimi kontrol etme işlevi sağlar. Erişimi yapılandırmak için kullanılan ilke seçenekleri Tarayıcı Koruması ve Web Filtreleme ilke sayfasında görünür. Bu sekmede... Genel İçerik Kuralları İstisnalar Web sitelerine erişimi buna göre belirt... Site güvenlik derecelendirmesi (kırmızı, sarı veya derecelendirilmemiş). İçerik türü (sosyal ağ, hisse alım satımı, çevrimiçi alışveriş, bloglar). URL veya domain. Engelleme/izin verme işlemine genel bakış Bir kullanıcı bir web sitesini ziyaret etmeyi denediğinde, web filtreleme modülü erişimi engelleme veya izin verme konusunda bu işlemi uygular. 1 Sitenin URL'sinin yetkili mi yasaklı mı olduğunu görmek için İstisnalar listesini kontrol eder. Site yetkili ise, izin verilir. Site yasaklı ise, istemci yazılımı içeriği engeller ve sitenin engellendiğini belirten bir bildirim görüntüler. 2 Site İstisnalar listesinde yoksa, istemci yazılımı sitede görünen içerik kategorilerini kontrol eder ve onları İçerik Kuralları sekmesindeki ayarlarla karşılaştırır. Sitede Güvenlik için Risk Grubu özelliğinde bir içerik varsa, varsayılan ilke ayarları tarafından engellenir. İstemci yazılımı içeriği engeller ve sitenin engellendiğini belirten bir bildirim görüntüler. Sitede, hakkında eylem yapılandırdığınız bir içerik varsa, istemci yazılımı uygun eylemi yapar. Örnek: Sitede Akışlı Ortam içeriği varsa ve o içeriğe izin vermişseniz, istemci yazılımı kullanıcıların siteye erişmesine izin verir. O içeriği engellediyseniz veya hakkında uyarı ayarladıysanız, istemci yazılımı bir bildirim görüntüler. Sitede, hakkında eylem yapılandırdığınız birden fazla içerik türü varsa, istemci yazılımı en büyük tehdit teşkil eden içeriği ele alarak uygun eylemi yapar. Örnek: Sitede hem Çevrimiçi Alışveriş içeriği (izin verdiğiniz) hem de Kumarla İlgili içerik (engellediğiniz) varsa, istemci yazılımı siteyi engeller ve bir bildirim görüntüler. 3 Sitedeki içerik için hiçbir eylem yapılandırılmamışsa, istemci yazılımı sitenin ve site kaynaklarının güvenlik derecelendirmelerini (örneğin, indirilebilir dosyalar) kontrol eder ve onları Siteler ve İndirmelere Erişim'in Genel sekmesindeki ayarlarla karşılaştırır. İstemci yazılımı siteye veya indirilebilir dosyalara erişimi, sekmede yapılandırılmış eylemlere göre engeller, hakkında uyarı yapar ve izin verir. Varsayılan olarak, istemci yazılımı kırmızı siteleri (veya indirilebilir dosyaları) engeller, sarı siteler için uyarı görüntüler, yeşil sitelere ise izin verir. Erişimi denetlemek için güvenlik derecelendirmelerini kullanma Web filtreleme modülü, her sarı, kırmızı veya derecelendirilmemiş site ya da indirilebilir dosyaya izin veren, engelleyen veya hakkında uyarı yapan ilke seçenekleri ekler. Bu seçenekler SecurityCenter'daki Tarayıcı Koruması ve Web Filtreleme ilke seçeneği sayfasının Genel sekmesinde görünür. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 141

142 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web filtreleme özellikleri Bir siteyi engellediğinizde, kullanıcılar sitenin engellenme nedenini açıklayan bir bildirim sayfasına yönlendirilirler. Bir ilke seçeneği, görüntülenen bildirimi özelleştirmenize olanak verir. Bir site için uyarı eylemi yapılandırdığınızda, kullanıcılar sitede tehdit olabileceğini belirten bir bildirim sayfasına yönlendirilirler. Ve sitede gezinmeyi iptal etme veya gezintiye devam etme konusunda kendi kararlarını verebilirler. Kullanıcıların işleriniz için önemli olan belirli sitelere derecelendirmeleri ne olursa olsun erişmelerini sağlamak için, onları yetkili site olarak İstisnalar listesine ekleyin. Yetkili siteler için, tarayıcı koruma servisi güvenlik değerlendirmesini göz ardı eder. Erişimi denetlemek için içerik kategorileri kullanma Web filtreleme modülü, tarayıcı koruma hizmetinin bir sitede görünen içerik türünü sınıflandırmasına olanak verir. Barındırdıkları içeriğin kategorisine göre sitelere erişime izin vermek, uyarmak veya engellemek için ilke seçeneklerini kullanabilirsiniz. Web filtreleme modülü, McAfee'nin SiteAdvisor sunucusunda depolanan, önceden tanımlanmış 100'den fazla içerik kategorisi kullanır. Bu kategoriler SecurityCenter'da Tarayıcı Koruması ve Web Filtreleme ilke seçeneği sayfasının İçerik Kuralları sekmesinde listelenmiştir. Her içerik kategorisi için, İçerik Kuralları sekmesinde şunlar görüntülenir: İçeriğin türü (örneğin, alışveriş veya kumar). Kullanıcıların kullanımına sunduğu işlev (örneğin, satın alma veya eğlenme). İşletmeniz için taşıdığı riskler (örneğin, güvenlik veya verimlilik açısından risk). 142 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

143 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web filtreleme özellikleri 6 Bu, sadece içeriğe veya kullanıcıların içeriğe erişerek kullanabileceği işlevlere ya da içeriğin işletmeniz için taşıyabileceği risklere göre ilke ayarlarını yapılandırmanıza olanak verir. Belirli türden içerik barındıran tüm siteleri engelleyebilir, hakkında uyarı yapabilir veya izin verebilirsiniz. Belirli türde işlevleri etkinleştiren veya belirli türde riskler ya da işlevler içeren tüm siteleri engelleyebilir, hakkında uyarı yapabilir veya izin verebilirsiniz. Risk Grupları Her kategori, söz konusu içeriğe erişmekle doğacak ana riski tanımlayan bir Risk Grubu'na konur. Risk grupları, web filtreleme ilkelerinde yapılması gereken değişiklikleri belirleyebilir ve raporlamada kullanılabilir. İçerik Kuralları sekmesinde bu risk grupları listelenir. Bant genişliği Çok miktarda bant genişliği kullanan içerikler (örneğin, akış olarak sunulan ortam veya büyük dosyalar) barındıran ve ağda işletmenin veri akışını engelleyebilen web sayfaları. İletişim Web sayfaları üzerinden başkalarıyla doğrudan iletişime olanak veren web sayfaları. Bilgi Kullanıcıların işleri veya eğitimleriyle ilgili olmayan bilgileri bulmasına olanak veren web sayfaları. Sorumluluk Kullanıcıların bu kategorideki web sayfalarını görüntülemelerine izin vermek suç kapsamına girebilir veya başka çalışanlar tarafından dava açılmasına sebep olabilir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 143

144 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web filtreleme özellikleri Verimlilik Kullanıcıların eğlence, toplumsal veya dini sebeplerle ziyaret ettiği, işle ilgisi olmayan siteler. Uygunluk Bu kategorideki siteler sadece yetişkin kullanıcılar içindir. Güvenlik Bilgisayar yazılımına zarar verebilecek, ağ ilkelerini aşabilecek veya önemli verilere sızabilecek zararlı yazılım kaynağı olan web sayfaları. Örnekler Eylemlerini yapılandırmak istediğiniz tüm içerik kategorilerini bulmanıza yardımcı olması için İçerik Kuralları sekmesinin üst tarafındaki filtreleri kullanabilirsiniz. Sonra ölçütlerinize uyan her kategori için İzin ver, Uyar veya Engelle'yi seçersiniz. Dolandırıcılık veya suç içeriğinden dolayı tehdit teşkil edebilecek tüm kategorileri görüntülemek üzere Risk/Dolandırıcılık/Suç için bir İşlev Grubu ve Güvenlik için bir Risk Grubu seçin. Güvenlik'in Risk Grubu ile tanımlanan içerik barındıran tüm siteler varsayılan olarak engellenir. Buna phishing sayfaları, zararlı indirmeler, zararlı yazılımlar ve spam dahildir. Kullanıcıların verimliliğini olumsuz yönde etkileyebilecek tüm içerik kategorilerini (örneğin, çevrimiçi alışveriş veya kumar) görüntülemek için Tümü için bir İşlev Grubu ve Verimlilik için bir Risk Grubu seçin. Sosyal ağ ve flört sitelerinin ayarlarını yapılandırmak üzere Yaşam Tarzı için bir İşlev Grubu ve Uygunluk için bir Risk Grubu seçin. İşbirliği ve bilgi alışverişi için kullanılan içerik kategorilerini görüntülemek üzere Bilgi/İletişim için bir İşlev Grubu ve Tümü için bir Risk Grubu seçin. Bazı siteler profesyonel kullanım, bazıları ise kişisel kullanım için tasarlandığından, her içerik kategorisine tek tek izin verebilir veya engelleyebilirsiniz. Bu, bazı şirketlerde iş açısından kullanımı önemli olabilen Anlık İleti, Forum/Duyuru Panoları veya Bloglar/Wiki gibi içerikler için şirketin veya departmanın güvenlik standartlarını uygulamada esneklik sağlar. Erişimi kontrol etmek için URL'leri veya etki alanlarını kullanma Web filtreleme, kullanıcıların erişebileceği veya erişemeyeceği sitelerin URL'lerini içeren bir İstisnalar listesi oluşturmanıza olanak verir. Güvenlik derecelendirmesi veya içerik türü ne olursa olsun, kullanıcıların her zaman erişmesine izin verilen yetkili siteler. İşletmeniz için önemli olan sitelere erişilmesi için yetkili siteler ekleyin. Tarayıcı penceresinin sağ üst köşesindeki SiteAdvisor düğmesi yetkili sitelerde beyaz görünür. Kullanıcıların erişmesine asla izin verilmeyen yasaklı siteler. İş performansıyla ilgili olmayan veya şirketin güvenlik standartlarına uymayan sitelere erişimi engellemek için yasaklı siteler ekleyin. Tarayıcı penceresinin sağ üst köşesindeki SiteAdvisor düğmesi yasaklı sitelerde siyah görünür. Bir siteyi yetkili kılındığında, tarayıcı koruma servisi bu sitenin güvenlik değerlendirmesini göz ardı eder. Yetkili sitelerde tehditler raporlansa ve güvenlik derecelendirmeleri kırmızı olsa bile, kullanıcılar bu sitelere erişebilir. Kullanıcılar aynı zamanda yetkili siteler üzerindeki güvenli olmayan yüklemelere ve phishing sayfalarına da erişebilir. İstisnalar listesine yetkili site eklerken çok dikkatli olunması gerekir. Ayrıca bkz: URL'ye göre siteleri engelleme veya izin verme sayfa 146 Site örnekleri nasıl çalışır? İstisnalar listesi site örneklerini öğesini kullanarak izinli veya yasaklı site aralığını belirtir. Bu, belirli bir domain'i veya benzer sitelerden oluşan bir grubu, her bir URL'yi ayrı ayrı girmeden yetkilendirmenize veya yasaklamanıza olanak verir. Bir istemci bilgisayarı bir siteye gitmeyi denediğinde, tarayıcı koruma hizmeti, URL'nin İstisnalar listesinde yapılandırılmış herhangi bir site deseniyle eşleşip eşleşmediğini kontrol eder. Bir eşleşmeyi belirlemek için özel kriterler kullanır. 144 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

145 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web filtreleme özellikleri 6 Bir site deseni, tarayıcı koruma servisinin iki farklı bölüm olarak yorumladığı bir URL'den veya kısmi URL'den oluşur: etki alanı ve yol. Site örneği: Bu etki alanıdır. Etki alanı iki kısımdan oluşur: Protokol Bu durumda: Internet etki alanı Bu durumda: Etki alanı bilgileri sondan eşleştirilir. Eşleşen URL'nin etki alanı site örneğinin etki alanı ile sona ermelidir. Protokolü değişebilir. Şu etki alanları eşleşir: ftp.mcafee.com Şu etki alanları eşleşmez: /us/enterprise Bu yoldur. Yol, etki alanından sonra gelen / işaretini izleyen her şeyi kapsar. Yol bilgileri baştan eşleştirilir. Eşleşen URL'nin yolu site örneğinin yolu ile başlamalıdır. Şu yollar eşleşir: /us/enterpriseproducts /us/enterprise/products/security Şu yollar eşleşmez: /emea/enterprise /info/us/enterprise Site desenlerinin en az altı karakter uzunluğunda olması gerekir ve joker karakterler kabul etmezler. Tarayıcı koruma servisi, URL'lerin ortasındaki veya sonundaki eşleşmeleri kontrol etmez. Belirli bir etki alanıyla eşleştirmek için site örneğinin başlangıcında. karakterini kullanın. Kolaylık olması için,. karakteri protokolü ve giriş karakterlerini göz ardı eder. Örnek:.mcafee.com Eşleşir ftp.mcafee.com Eşleşmez Ayrıca bkz: URL'ye göre siteleri engelleme veya izin verme sayfa 146 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 145

146 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma İstemci bilgisayarlar için web filtreleme özelliklerini yönetme İstemci bilgisayarlar için web filtreleme özelliklerini yönetme Web filtreleme özelliklerinin istemci bilgisayarlarda nasıl çalışacağını yapılandırmak ve etkinliklerini izlemek için bu görevleri kullanın. Bu özellikler sadece tarayıcı koruma hizmetinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. ler URL'ye göre siteleri engelleme veya izin verme sayfa 146 URL'ye göre izin verilen veya engellenen web sitelerini içeren bir İstisnalar listesi oluşturmak ve yönetmek için bu görevi kullanın. İçeriğe göre site erişimini engelleme veya izin verme sayfa 147 Kullanıcıların belirli türlerde içerik barındıran sitelere erişmesini ve dosya indirmelerini engellemek için bu görevi kullanın. Güvenlik derecelendirmelerine göre erişimi engelleme veya uyarma sayfa 148 Sadece site güvenlik derecelendirmelerine göre kullanıcıların web sitelerine ve dosya indirmelere erişmesini engellemek bu görevi kullanın. Engellenen içerik için kullanıcı bildirimlerini özelleştirme sayfa 148 Kullanıcılar engelli sitelere erişmeyi denediğinde görüntülenen bir bildirim oluşturmak için bu görevi kullanın. İstemci web sitesi ziyaretlerinin raporlanmasını yapılandırma sayfa 149 İstemci bilgisayarlarının yeşil güvenlik derecelendirmelerine sahip sitelere yapılan ziyaretleri SecurityCenter'a bildirip bildirmeyeceğini belirtmek için bu görevi kullanın. Bu bilgiler Web Filtreleme raporunda ancak istemci bilgisayarları göndermişse görünür. İstemci bilgisayarlarında tarama etkinliğini izleme sayfa 149 İstemci bilgisayarları tarafından web sitelerine yapılan ziyaretleri ve erişimi denetlemek üzere ilke seçeneklerini yapılandırdığınız web sitelerine erişim teşebbüslerini listeleyen Web Filtreleme raporunu görüntülemek için bu görevi kullanın. URL'ye göre siteleri engelleme veya izin verme URL'ye göre izin verilen veya engellenen web sitelerini içeren bir İstisnalar listesi oluşturmak ve yönetmek için bu görevi kullanın. Kullanıcılar bir web sitesini ziyaret etmeye çalıştığında, istemci yazılımı önce sitenin İstisnalar listesinde olup olmadığını kontrol eder ve ona göre bir yanıt verir. Bir siteyi yetkili kılındığında, tarayıcı koruma servisi bu sitenin güvenlik değerlendirmesini göz ardı eder. Yetkili sitelerde tehditler raporlansa ve güvenlik derecelendirmeleri kırmızı olsa bile, kullanıcılar bu sitelere erişebilir. Kullanıcılar aynı zamanda yetkili siteler üzerindeki güvenli olmayan yüklemelere ve phishing sayfalarına da erişebilir. İstisnalar listesine yetkili site eklerken çok dikkatli olunması gerekir. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve İstisnalar sekmesini tıklatın. 3 İstisna Listesine Ekle'yi tıklatın. 146 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

147 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma İstemci bilgisayarlar için web filtreleme özelliklerini yönetme 6 4 Metin kutusuna bir URL veya site örneği yazın, ardından siteyle ilişkilendirilecek bir eylemi tıklatın. Yetki Ver Siteyi İstisnalar listesine, kullanıcıların her zaman erişmesine izin verilecek yetki verilmiş bir site olarak ekleyin. Yasakla Siteyi İstisnalar listesine, kullanıcıların erişmesine izin verilmeyecek yasaklanmış bir site olarak ekleyin. İptal Siteyi listeye eklemeden metin kutusunu kapatın. 5 Listeye eklemek istediğiniz her site için 4. adımı yineleyin. 6 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: Erişimi kontrol etmek için URL'leri veya etki alanlarını kullanma sayfa 144 Site örnekleri nasıl çalışır? sayfa 144 İçeriğe göre site erişimini engelleme veya izin verme Kullanıcıların belirli türlerde içerik barındıran sitelere erişmesini ve dosya indirmelerini engellemek için bu görevi kullanın. Kullanıcılar bir web sitesini ziyaret etmeye çalıştıklarında, söz konusu web sitesi İstisnalar listesinde yoksa, istemci yazılımı içeriğe göre sitenin kısıtlanmış olup olmadığını kontrol eder. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve İçerik Kuralları sekmesini tıklatın. 3 Listelenen içerik kategorilerini özelleştirmek için bir veya daha fazla filtreleme seçeneği belirleyin. (İsteğe Bağlı) İşlevsel Grup Benzer işlevleri yerine getirmek için kullanılan içerik kategorilerini gösterir. Risk Grubu Kullanıcılara benzer riskler sunan içerik kategorilerini gösterir. Güvenlik'in Risk Grubu ile tanımlanan içerik barındıran tüm siteler varsayılan olarak engellenir. Buna phishing sayfaları, zararlı indirmeler, zararlı yazılımlar ve spam dahildir. Eylem Bir izin ver, engelle veya uyar eylemi yapılandırmış olduğunuz içerik kategorilerini görüntüle. 4 Listede, eylem seçmek istediğiniz içerik kategorilerini seçin. 5 İzin Ver, Engelle ya da Uyar'ı tıklatın. Bu eylem kullanıcılar seçilmiş içerik kategorilerini içeren web sitelerine, sayfalara veya indirmelere erişmeye çalıştığında uygulanacaktır. Bir Güvenlik Risk Grubu ile tanımlanan tüm siteler varsayılan olarak engellenmiştir. 6 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 147

148 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma İstemci bilgisayarlar için web filtreleme özelliklerini yönetme Güvenlik derecelendirmelerine göre erişimi engelleme veya uyarma Sadece site güvenlik derecelendirmelerine göre kullanıcıların web sitelerine ve dosya indirmelere erişmesini engellemek bu görevi kullanın. Kullanıcılar bir web sitesini ziyaret etmeye çalıştıklarında, söz konusu web sitesi İstisnalar listesinde yoksa ve içerik engellenmemişse, istemci yazılımı derecelendirmesine göre sitenin kısıtlanmış olup olmadığını kontrol eder. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve Genel Ayarlar sekmesini tıklatın. 3 Siteler ve İndirmelere Erişim altından, kırmızı, sarı ve derecelendirilmemiş siteler için ayrı bir erişim düzeyi seçin. Engelle Belirtilen derecelendirmeye sahip tüm sitelere veya dosya indirmelere erişimi engelleyin. Uyar Kullanıcılar belirtilen derecelendirmeye sahip bir siteye erişmeye veya dosyayı indirmeye çalıştıklarında uyarı görüntüleyin. İzin ver Belirtilen derecelendirmeye sahip tüm sitelere veya dosya indirmelere erişime izin verin. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Engellenen içerik için kullanıcı bildirimlerini özelleştirme Kullanıcılar engelli sitelere erişmeyi denediğinde görüntülenen bir bildirim oluşturmak için bu görevi kullanın. Bildirim, kullanıcıların derecelendirmelere, içeriğe veya onu yasaklı bir site olarak İstisnalar listesine ekleyerek engellediğiniz bir siteye erişmeyi denediğinde görünür. Kullanıcılar siteye gitmek yerine, özelleştirilmiş bildirimi görüntüleyen bir sayfaya yönlendirilir. Bildirimi, sitenin neden engellendiğini açıklamak için kullanabilirsiniz. Bildirim istemci bilgisayarlarında istemci yazılımı için yapılandırılmış olan dilde (bildirimi bu dilde oluşturduysanız) görünür. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve Genel Ayarlar sekmesini tıklatın. 3 Uygulama Bildirimleri altından, bildirim için bir dil seçin. (Varsayılan olarak, giriş yaptığınız dil görünür. O dil bildirimlerde kullanılamıyorsa, İngilizce görüntülenir. 4 En fazla 200 karakter içeren bir bildirim yazın. 148 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

149 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma İstemci bilgisayarlar için web filtreleme özelliklerini yönetme 6 5 Bildirimi yapılandırmak istediğiniz her dil için 3. ve 4. adımı tekrarlayın. 6 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) İstemci web sitesi ziyaretlerinin raporlanmasını yapılandırma İstemci bilgisayarlarının yeşil güvenlik derecelendirmelerine sahip sitelere yapılan ziyaretleri SecurityCenter'a bildirip bildirmeyeceğini belirtmek için bu görevi kullanın. Bu bilgiler Web Filtreleme raporunda ancak istemci bilgisayarları göndermişse görünür. Varsayılan olarak bu bilgiler, müşterilerin çoğu önemli olduğunu düşünmediğinden gönderilmez. Sadece ihtiyacınız olan verileri toplamak SecurityCenter'da raporlama performansını iyileştirir. Bu verilere ihtiyacınız varsa bu özelliği etkinleştirdiğinizden emin olun. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 İlkeler sayfasında, İlke Ekle'yi tıklatın (ya da mevcut bir ilkeyi değiştirmek için Düzenle'yi tıklatın). 2 Tarayıcı Koruması ve Web Filtreleme'yi seçin ve Genel Ayarlar sekmesini tıklatın. 3 Web Filtreleme Raporlama altından bir seçenek belirtin. Güvenli site ziyaretlerini raporla Bu sitelerin güvenlik derecelendirmesi yeşildir ve güvenli kabul edilir. 4 Kaydet'i tıklatın. (Yeni ilke için, İleri'yi tıklatın, ilke için ek seçenekler belirleyin, sonra Kaydet'i tıklatın.) Ayrıca bkz: İstemci bilgisayarlarında tarama etkinliğini izleme sayfa 149 Web Filtreleme raporu sayfa 150 İstemci bilgisayarlarında tarama etkinliğini izleme İstemci bilgisayarları tarafından web sitelerine yapılan ziyaretleri ve erişimi denetlemek üzere ilke seçeneklerini yapılandırdığınız web sitelerine erişim teşebbüslerini listeleyen Web Filtreleme raporunu görüntülemek için bu görevi kullanın. Bu özellik sadece tarayıcı koruma servisinin web filtreleme modülünü içeren sürümlerinde kullanılabilir. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Raporlar sekmesini tıklatın, sonra Web Filtreleme'yi tıklatın. 2 Web Filtreleme raporunda, ağdaki istemci bilgisayarları tarafından yapılan site ziyaretlerinin sayısını ve türünü görüntüleyin. Güvenli (yeşil) sitelere yapılan ziyaretlerle ilgili bilgileri SecurityCenter öğesine göndermek için web filtreleme ilkesi seçenekleri yapılandırılmalıdır. Varsayılan olarak, bu bilgiler gönderilmez ve raporda görünmez. Sadece ihtiyacınız olan verileri toplamak SecurityCenter'da raporlama performansını iyileştirir. Bu verilere ihtiyacınız varsa bu özelliği etkinleştirdiğinizden emin olun. Dahili (mavi) sitelere ve ilkenin izin verdiği (beyaz) sitelere yapılan ziyaretler raporda görünmez. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 149

150 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma Web Filtreleme raporu 3 Aşağıdakilerden birini yapın. Amacınız... Etki alanındaki siteleri görüntüleme Erişim denemesiyle ilgili ayrıntıları görüntüleme Bilgisayarla ilgili ayrıntıları görme Bunu yapın... Etki alanındaki erişim denemesinde bulunan site kullanıcılarını görüntülemek için etki alanının yanındaki üçgen simgesini tıklatın. Olay Ayrıntıları sayfasını görüntülemek için bir sayıyı tıklatın: Görünüm Bilgisayarlar seçildiğinde, (örneğin Engellendi gibi) bir eylem sütununda bir miktarı tıklatın. Görünüm Etki Alanları seçildiğinde, Erişim Sayısı altında bir miktarı tıklatın. Olay Ayrıntıları sayfasında, siteye erişmeye çalışan bilgisayarın adı, sitenin URL'si, yapılan erişim teşebbüsünün türü ve tarihi/saati görüntülenir. Bilgisayarla ilgili bilgileri, onun hizmet bileşenlerini ve algılamalarını görüntüleyen Bilgisayar Ayrıntıları sayfasını görüntülemek için bir bilgisayar adını tıklatın. Ayrıca bkz: Web Filtreleme raporu sayfa 150 İstemci web sitesi ziyaretlerinin raporlanmasını yapılandırma sayfa 149 Web Filtreleme raporu Ağınızdaki İnternet kullanımını ve tarama etkinliğini izlemek için SecurityCenter'da bulunan Web Filtreleme raporunu kullanın. Bu raporda, web sitelerine yapılan ziyaretler ve erişimi kontrol etmek için ilke seçeneklerini yapılandırdığınız web sitelerine erişim teşebbüsleri listelenmektedir. Belirli sitelerle ilgili ayrıntılı bilgileri, onların güvenlik derecelendirmelerini ve içerik kategorilerini, onlara erişim teşebbüsünde bulunan bilgisayarları ve tarayıcı koruma hizmetinin yanıt olarak gerçekleştirdiği eylemleri görüntülemek için bu raporu kullanın. İlke tarafından yasaklanan, istemci bilgisayarlarda siyah renkli güvenlik derecelendirmesine sahip phishing sayfaları ve siteleri raporda kırmızı siteler olarak görünür. Bu rapor yalnızca Web filtreleme modülünü içeren tarayıcı koruması hizmeti sürümleriyle kullanılabilir. Güvenli site ziyaretlerini raporlama Yeşil güvenlik derecelendirmesine sahip sitelerle ilgili bilgi eklemek için bir ilke seçeneği yapılandırmalısınız. Varsayılan olarak, istemci bilgisayarlar SecurityCenter için bu bilgileri göndermez. Sadece ihtiyacınız olan verileri toplamak SecurityCenter'da raporlama performansını iyileştirir. Bu verilere ihtiyacınız varsa bu özelliği etkinleştirdiğinizden emin olun. Dahili (mavi) sitelere ve ilkenin izin verdiği (beyaz) sitelere yapılan ziyaretler raporda görünmez. Ayrıca bkz: İstemci bilgisayarlarında tarama etkinliğini izleme sayfa 149 İstemci web sitesi ziyaretlerinin raporlanmasını yapılandırma sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

151 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma En iyi uygulamalar (tarayıcı koruması) 6 Tarayıcı korumasının McAfee'ye gönderdiği bilgiler İstemci yazılımı, Web Filtreleme raporunda kullanılmak üzere aşağıdaki bilgileri SecurityCenter'a gönderir. İstemci yazılımı tarafından başlatılan olayın türü (site ziyareti veya yükleme). McAfee SaaS Endpoint Protection tarafından istemci bilgisayarına atanmış Benzersiz Kimlik. Olay saati. Olayın etki alanı. Olayın URL'si. Olayın sitesi için SiteAdvisor site güvenlik değerlendirmesi. Olayın bulunduğu sitesinin veya site kaynağının yetkili veya yasaklı site olarak İstisnalar listesine eklenip eklenmediği. Tarayıcı koruma servisinin gerçekleştirdiği eylemin (izin ver, uyar veya engelle) nedeni. Tarayıcı koruma hizmeti McAfee'nin SiteAdvisor sunucusuna aşağıdaki bilgileri gönderir: İstemci bilgisayarda çalışan tarayıcı koruması istemci yazılımının sürümü. İstemci bilgisayarda çalışan işletim sisteminin sürümü. İstemci bilgisayarda çalışan işletim sistemi ve tarayıcı için seçilen dil ve ülke yerel ayarları. İstemci bilgisayarın erişmeyi denediği her Web sitesi için ana bilgisayar adı ve URL parçası. İstemci bilgisayarın yüklemeyi istediği her uygulama için MD5 algoritması. Bir istemci bilgisayarı bir web sitesini ziyaret ettiğinde, tarayıcı koruma servisi sitenin izler etki alanı tanımlayıcısını. Etki alanı belirleyicisi, tarayıcı koruma servisinin benzersiz bir şekilde sitenin güvenlik değerlendirmesini belirlemek için gerekli en küçük bilgi miktarıdır. Tarayıcı koruma servisi, istemci bilgisayarlarını korumaya odaklıdır; kişisel Internet kullanımını izlemek için hiçbir deneme yapılmaz. Tarayıcı koruma servisi, şirketinizin iç ağ sitesi hakkındaki bilgileri, SiteAdvisor site güvenlik değerlendirmeleri bilgilerinin saklandığı sunucuya göndermez. En iyi uygulamalar (tarayıcı koruması) Web tabanlı tehditlerden korunmak amacıyla etkili bir strateji geliştirmek için, ağınızdaki tarama etkinliğini önceden önlem alarak izlemeniz ve kullanıcılarınıza uygun ilke seçenekleri yapılandırmanız önerilir. 1 Hesabınızın durumuna bir genel bakış için durum e postalarını veya SecurityCenter web sitesini kontrol edin. Tarayıcı koruma servisinin istemci yazılımının yüklü ve tüm bilgisayarlarda etkin olduğundan emin olun. 2 Yönetimi merkezi hale getirmek ve web korumasını daha kolay izlemek için, tehlikeli veya şirket kurallarını ihlal eden içerikleri engelleyecek ve kullanıcıları şüpheli içerik hakkında uyaracak şekilde ilke seçeneklerini yapılandırın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 151

152 6 Tarayıcı koruma hizmetini ve web filtrelemeyi kullanma En iyi uygulamalar (tarayıcı koruması) 3 Kullanıcıların hangi siteleri ziyaret ettiğini, o sitelerin güvenlik derecelendirmelerini ve içerik kategorilerini görmek için Web Filtreleme raporunu düzenli olarak denetleyin. Güvenli sitelere yapılan ziyaretleri merak ediyorsanız, SecurityCenter için bu ziyaretlerin raporunu verecek şekilde web filtreleme ilke seçeneklerinin yapılandırılması gerektiğini unutmayın. Varsayılan olarak, bu bilgiler SecurityCenter için gönderilmez ve raporda görünmez. Sadece ihtiyacınız olan verileri toplamak SecurityCenter'da raporlama performansını iyileştirir. 4 Web Filtreleme raporunu kullanma: Kullanıcıların İstisnalar listesine eklenmesi gereken siteleri ziyaret edip etmediğini belirleyin. Kullanıcıların verimlilik için önemli olan sitelere her zaman erişebilmesi için o sitelere yetki verin. Şirket ilkeleriyle uyuşmayan veya iş performansı hedeflerine katkı yapmayan sitelere kullanıcıların erişememesi için o siteleri yasaklayın. Kırmızı, sarı ve derecelendirilmemiş sitelere yapılan ziyaret sayısını not edin. Uygunsa, belirli güvenlik derecelendirmelerindeki siteleri veya site kaynaklarını engellemek için ilke seçenekleri yapılandırın. Ziyaret edilen sitelerin içerik kategorilerini not edin. Uygunsa, belirli türdeki içeriklerin olduğu siteleri engellemek için ilke seçenekleri yapılandırın. Hangi bilgisayarların hangi siteleri ziyaret ettiğini not edin. Uygunsa, belirli sitelere veya içeriklere erişmesi gereken ve erişmemesi gereken bilgisayarlar için farklı ilkeler yapılandırın. 5 Engellediğiniz bir siteye erişmeye çalışan istemci bilgisayarlarında görüntülemek üzere bir bildirim özelleştirin. 6 Tüm bilgisayarların web tabanlı tehditlere karşı korunmasını sağlamak için, ilke seçeneklerini tarayıcı koruma servisini ilkeyle etkinleştirmek ve kullanıcıların bilgisayarlarındaki istemci yazılımını devre dışı bırakmasını önlemek için yapılandırın. 152 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

153 7 SaaS 7 e-posta koruma hizmetini kullanma SaaS e posta koruma hizmeti, istemci bilgisayarlarında gerçekleştirilen e posta taramalarını virüs ve casus yazılımı koruma hizmetiyle destekler. Şirketinizin e postası McAfee çok katmanlı spam algılama sistemi üzerinden yönlendirilir ve ağa girmeden önce geçişte bir saniyeden daha kısa süren gecikme ile taranır. SaaS e posta koruma hizmeti, ağın dışında barınır; hiçbir sistem kaynağı gerektirmez ve kurulması gereken hiçbir donanım veya yazılım yoktur. SecurityCenter'ı ve SaaS e posta ve web koruma portalını, web koruma özelliklerini yönetmek için kullanın. İçindekiler Temel SaaS e-posta koruması özellikleri SaaS e-posta korumasının ek hizmetleri SaaS e-posta koruması aracı ve portalı Hesap etkinleştirme ve kurulum SaaS e-posta koruması için raporlar ve istatistikler Daha fazla bilgi edinme Temel SaaS e-posta koruması özellikleri E posta iletişiminizi korumak ve iletilerinize kesintisiz erişim sağlamak için SaaS e posta koruması hizmetinin temel özelliklerini kullanın. SaaS e posta koruma hizmeti, gelen tüm e postaları tehditler için taramak için McAfee sunucularından yönlendirir. Mesaj ve eklentiler ağınıza girmeden önce bunları spam, phishing aldatmacaları, virüsler, dizin toplama saldırıları ve e postaya dayalı diğer tehditler için kontrol eder, sonra bunları engeller. SaaS e posta koruma hizmeti, spam olarak algılanan mesajların reddedileceğini mi yoksa karantinaya mı alınacağını belirlemenizi sağlar. SaaS e posta koruma hizmeti, bunları sunar: E posta kökenli tehditlere karşı koruma Çok sayıdaki e posta tehdidi ağa girmeden önce durdurulur. 24 saat gerçek zamanlı e posta güvenliği E posta tüm gün boyunca her gün hissedilir gecikme olmaksızın çalışan yüksek güvenlikli sistem mimarisi üzerinden işlenir. Kolaylaştırılmış yönetim Tehditler ve içerik filtreleme (uygunsuz kelimeler ve tümceler için) için kapsamlı ilkeler yapılandırmanızı sağlayan SaaS e posta ve web koruması portalı üzerinden merkezi, web tabanlı ilke yönetimi. Ayrıca e posta istatistikleri ve faaliyetlerini denetleyebilir, raporları görüntüleyebilir ve karantinaya alınan iletileri denetleyebilirsiniz. Özelleştirilebilir tarama kriterleri İlke seçenekleri, hangi tehditlerin ve içerik tüplerinin engelleneceğini yapılandırmanıza izin verir. Hesabınızdaki farklı kullanıcılar ve kullanıcı grupları için farklı içerik tiplerine izin verebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 153

154 7 SaaS e-posta koruma hizmetini kullanma SaaS e-posta korumasının ek hizmetleri E postaya sürekli erişim Web tabanlı e posta erişimi, planlı ya da planlanmamış kesintiler sırasında e postalarının kesintisiz kullanımına ve yönetimine olanak tanır. Kesinti sırasında gönderilen ya da alınan tüm gelen ve giden e postaları tutar. Kesinti sırasındaki tüm etkinliğin doğru kaydını e posta sunucularınızla eşitler. Nisan 2012 itibariyle, SaaS e posta koruması hizmetine yeni ya da yenilenen aboneliklerde süreklilik özellikleri içerilmektedir. Sağlam bir çekirdek özellikler seti SaaS e posta koruma hizmetinin tüm hesapları aşağıdakileri içerir: 20'den fazla farklı filtre Gelişmiş spam engelleme Virüs ve solucan tarama İçerik ve ek filtreleme Dolandırıcılık koruması E posta sunucusu saldırılarından koruma Giden e posta filtreleme Özelleştirilebilir raporlama ile doğru ve etkili karantina Kapsamlı e posta tehdidi raporlaması Zorunlu Taşıma Katmalı Güvenliği (TLS) üzerinden güvenli ileti alımı SaaS e posta ve web koruması portalındaki ilke ayarlarını yapılandırarak bu özelliklerin çalışma şeklini özelleştirebilirsiniz. SaaS e posta koruma hizmetinin özelliklerini yapılandırma hakkında ayrıntı bilgi için SecurityCenter'ın Yardım sayfasında bir bağlantı verilmiştir. SaaS e-posta korumasının ek hizmetleri SaaS e posta koruma hizmetinin temel özelliklerini desteklemek için ek hizmetler satın alın. Bu hizmetlerin ayarlanmasına yönelik yönergeler hesabınızı etkinleştirdiğinizde verilir. Bunlara dilediğiniz an SecurityCenter'in Yardımcı Programlar sayfasında bulunan bir hoş geldiniz kitinden erişebilirsiniz. Şifreleme hariç, satın aldığınız her ek hizmet için ayrı bir hoş geldiniz kiti bulunur. Ayrıca SaaS e posta ve web koruması portalındaki ilke ayarlarını yapılandırarak bu özelliklerin çalışma şeklini özelleştirebilirsiniz. SaaS e posta koruma hizmetinin özelliklerini yapılandırmaya yönelik ayrıntılı yönergeler içeren kılavuzlar için SecurityCenter'in Yardım sayfasında bir bağlantı verilmiştir. Arşivleme Tüm dahili, gelen ve giden e posta iletilerini merkezi, güvenli bir konumda saklar. İletiler ve ileti meta verilerini bunları orijinal durumunda korumak için salt okunur biçiminde saklar. Saklanan ileti kopyalarının orijinali ile aynı olduğunu doğrular. Doğru kopyaları oluşturulup, doğrulanana dek e posta sunucunuzdaki iletileri silinmeye karşı korur. İletilerin kurcalanması ve silinmesini yasaklayan SEC gerekliliklerini karşılamak üzere her iletiye benzersiz sayısal bir tanımlayıcı ekler. 154 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

155 SaaS e-posta koruma hizmetini kullanma SaaS e-posta korumasının ek hizmetleri 7 İletiler, ekler ve meta verilerdeki bilgilerin, kullanıcı, tarih aralığı, ileti içeriği ya da ek içeriği dahil olmak üzere basit ya da karmaşık arama kriterlerine göre konumlandırılması için araçlar sunar. İletileri TLS ya da SSL üzerinden saklanmak üzere güvenli şekilde aktarır ve bunları 256 bit şifreleme kullanarak saklar. Akıllı Yönlendirme Filtrelenen e postayı kuruluşunuzun dağıtık e posta sistemlerine yönlendirir. Tek bir etki alanından gelen e postayı kabul eder ve bunu farklı ilke ayarları kullanabilecek olan farklı e posta sunucuları ve ortamlarına (örneğin, farklı coğrafi konumlar ya da iş birimleri) yönlendirir. Kurumsal marka amaçlı olarak e posta adresi eş biçimliliği oluşturur. Şirketinizin iş gücü ya da konumları genişledikçe mevcut genel etki alanınıza yeni lokal etki alanları eklenmesini kolaylaştırır. Dahili e posta yönlendirme ekipmanı satın alma, yönetme ve koruma ihtiyacını azaltır. Bir e posta sitesi çöktüğünde, halen ayakta olan ve çalışmaya devam eden diğer sitelerin e posta hizmetini aksatmadan hata giderme gerçekleştirir. Şifreleme Giden mesajların içeriğini şifreler. E posta mesajı içeriğinin güvenliğini şifreleme yoluyla ve alıcılar için hesap kimlik bilgilerini alarak sağlar. Hangi mesajların (örneğin belli bir anahtar sözcük içeren tüm mesajlar gibi) ve hangi kullanıcı veya alıcılar için şifreleneceğini belirlemenize izin verir. Alıcılara, kendilerine gönderilen şifrelenmiş mesajlardaki içeriği almak için iki yöntem sunar: Uzaktan, bir teslimat ihbarında görünen bir bağlantıyı kullanarak. Yerel olarak, istemci bilgisayarlarına bir Güvenli Okuyucu uygulaması indirerek. Alıcıların şifrelenmiş e postaların teslim edilme şeklini özelleştirmesine izin verir. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 155

156 7 SaaS e-posta koruma hizmetini kullanma SaaS e-posta koruması aracı ve portalı SaaS e-posta koruması aracı ve portalı SaaS e posta koruması aracı ve portalı SaaS e posta koruma hizmeti hesabınızın faaliyetlerini izlemenize ve özellikleri yapılandırmanıza imkan tanır. SaaS e posta koruma hizmeti için bir abonelik satın aldığınızda, SaaS e posta koruması aracı SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasında görüntülenir. Programcık, hizmeti etkinleştirmek için bir bağlantı içerir. Etkinleştirmeden sonra bağlantının metni değişir (Yapılandırmak için burayı tıklatın); onu SaaS e posta ve web koruma portalına erişmek için kullanın. Portal, yönetim özellikleri ve ilke seçeneklerinin yapılandırılması, e posta istatistikleri ve etkinliğinin denetlenmesi ve raporların görüntülenmesi için araçlar sunar. Portal, idari bilgisayarda çalışan aşağıdaki tarayıcıları destekler: Windows XP, Windows Vista ve Windows 7 üzerinde Internet Explorer 8.x Windows XP ve Windows Vista üzerinde Internet Explorer 7.x 156 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

157 SaaS e-posta koruma hizmetini kullanma Hesap etkinleştirme ve kurulum 7 Windows XP, Windows Vista ve Windows 7 üzerinde Firefox 3.5.x Windows XP üzerinde Internet Explorer 6.x Ayrıca bkz: SaaS e-posta ve web koruma portalına erişme sayfa 159 Hesap etkinleştirme ve kurulum SaaS e posta koruma hizmetini kullanmaya başlamak için, hesabınızı etkinleştirmeli ve ardından bazı temel yapılandırma görevlerini gerçekleştirmelisiniz. Bu görevlerin SaaS e posta koruma hizmetini kullanması gerekir. 1 Hesabınızı etkinleştirin. SaaS web koruma hizmeti için zaten bir hesap etkinleştirdiyseniz, SaaS e posta koruma hizmetini etkinleştirmeniz gerekmez. 2 MX kayıtlarınızı yönlendirin ve satın almış olduğunuz temel özellikleri yapılandırın. 3 Satın aldığınız tüm ek SaaS e posta hizmetlerini yapılandırın. Hesabınızı etkinleştirmeden önce, şirketinizin, şirket içinde veya İSS tarafından barındırılan, statik IP adresi ve özel bir e posta sunucusu olan, etkialanınız.com gibi, kendine ait bir posta etki alanı olması gerekir. Hesabınız etkinleştirmeye hazır olduğunda, SecurityCenter web sitesinin Kontrol ve Yönetim Ekranı sayfasında bir eylem öğesi belirir. Etkinleştirme yönergeleri görüntülemek için eylem öğesine ilişkilendirilmiş düğmeyi tıklatın. Kontrol ve Yönetim Ekranı sayfasında, hesabınızı etkinleştirmek için kullanabileceğiniz bir bağlantıyla birlikte bir SaaS e posta koruması aracı da görünür. Etkinleştirme tamamlandığında, raporlama bilgileri, SaaS e posta ve web koruma portalına bir bağlantıyla birlikte programcıkta görünür. Hesabınızı yapılandırmanın ek talimatlarını, Yardımcı Programlar sayfasındaki bir veya daha fazla hoş geldiniz kitinde görüntüleyebilir ve portaldaki ilke seçeneklerini yapılandırabilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 157

158 7 SaaS e-posta koruma hizmetini kullanma Hesap etkinleştirme ve kurulum Etkinleştirmeden sonra bu görevleri istediğiniz zaman, SaaS e posta koruma hizmetinin özelliklerini görüntülemek ve özelleştirmek için kullanın: 1 SaaS e posta ve web koruma portalına erişin. 2 İlke seçeneklerini yapılandırın. 3 Karantina iletilerini denetleyin ve gerekirse ayarları düzenleyin. 4 Şifrelenmiş mesajları okuyun ve teslimat seçeneklerini yapılandırın. Hesabınızı etkinleştirme ve kurma SaaS e posta koruma hizmeti hesabınızı etkinleştirmek için bu SecurityCenter görevini kullanın ve daha sonra MX kayıtlarınızı yönlendirerek, özellikleri ayarlayın. Hesabınız etkinleştirmeye hazır olduğunda, SecurityCenter in Kontrol ve Yönetim Ekranı sayfasında bir eylem öğesi belirir. SaaS e posta hizmetleri satın aldıysanız, temel özellikleri etkinleştirip, yapılandırdıktan sonra bunları yapılandırmalısınız. SaaS web koruma hizmeti için zaten bir hesap etkinleştirdiyseniz, SaaS e posta koruma hizmetini etkinleştirmeniz gerekmez. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'in Kontrol ve Yönetim Ekranı sayfasında SaaS e posta korumanızın etkinleştirilmesi gerekiyor eylem öğesinin düğmesini tıklatın. (SaaS web koruma hizmetini de etkinleştirmeniz gerekiyorsa, eylem öğesi bunu içerir.) 2 Gerekli bilgileri yazın. Birincil etki alanı adı Korumak istediğiniz etki alanının adı (etkialanınız.com gibi). Birden fazla etki alanını korumak istiyorsanız buraya yalnızca birincil etki alanınızı yazın. Daha sonra SaaS e posta ve web koruması portalında diğer etki alanlarını ayarlayabileceksiniz. İsteğe bağlı akıllı yönlendirme hizmetini ekleyen müşterilerin kuruluşun genel etki alanı olarak bir etki alanı ataması gereklidir. Diğer tüm etki alanları birincil etki alanları olarak atanmalıdır. Teknik sorumlunun e posta adresi McAfee'nin hesabınızla ilgili teknik ve destek e postalarını göndermesini istediğiniz e posta adresi. 3 Devam'ı tıklatın. 158 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

159 SaaS e-posta koruma hizmetini kullanma Hesap etkinleştirme ve kurulum 7 4 Etki alanınızın posta değişim (MX) kayıtlarının yönlendirilmesi ve temel özelliklerin yapılandırılmasına yönelik adımları izleyin. 5 SaaS e posta hizmetleri satın aldıysanız, her hizmetin hoş geldiniz kitini açın ve verilen yönergeleri izleyin. Satın almış olduğunuz hizmetlerin hoş geldiniz kitlerine bağlantıları, sayfanın en üst bölümünde verilmiştir. Yönergeler PDF biçiminde sunulmuştur. (SaaS e posta şifreleme hizmetinin bir hoş geldiniz kiti yoktur. Belgeler, SaaS e posta ve web koruma portalında, SecurityCenter'in Yardım ve Desteksayfasındaki SaaS E posta Koruması için Kılavuzlar bağlantısı tıklatılarak kullanılabilir.) Ek hizmetlerin hoş geldiniz kitlerinde aynı zamanda SaaS e posta koruma hizmetinin temel özelliklerinin ayarlanmasına yönelik yönergeler bulunmaktadır. Temel koruma ve bir ek hizmet satın almışsanız, her ikisini de isteğe bağlı hoş geldiniz kitinde yer alan yönergeleri izleyerek yapılandırabilirsiniz. Birden fazla ek hizmet satın almışsanız, hoş geldiniz kitlerinin hepsini açarak, henüz tamamlamamış olduğunuz adımları izlemelisiniz. SaaS e-posta ve web koruma portalına erişme SaaS e posta ve web koruması portalına doğrudan SecurityCenter üzerinden erişmek için bu görevi kullanın. Farklı oturum açma kimlik bilgileri gerekli değildir. Portal, yönetim özellikleri ve ilke seçeneklerinin yapılandırılması, e posta istatistikleri ve etkinliğinin denetlenmesi ve raporların görüntülenmesi için araçlar sunar. Seçenek tanımları için arabirimde? işaretini tıklatın. SecurityCenter bölmesinde aşağıdakilerden birini gerçekleştirin: SaaS e posta koruması aracında Kontrol ve Yönetim Ekranı sekmesini tıklatın ve Yapılandırmak için burayı tıklatın'ı seçin. İlkeler sekmesini tıklatın, ardından açılan menüden SaaS E Posta Koruma İlkesini Yapılandır'ı tıklatın. Raporlar sekmesini ardından SaaS E posta Koruması'nı seçin. SaaS e posta ve web koruması portalı ayrı bir tarayıcı penceresinde açılır. Ayrıca bkz: SaaS e-posta koruması aracı ve portalı sayfa 156 SaaS e-posta koruma hizmeti için ilke ayarlarını yapılandırma Bu görevi, SaaS e posta ve web koruma portalındaki SaaS e posta koruma hizmeti için bir ilke oluşturmak veya ilke ayarlarını değiştirmek için kullanın. İlke ayarlarını özelleştirmiyorsanız, SaaS e posta koruma hizmeti gelen ve giden ileti filtrelemesi ve ek hizmetler için varsayılan ayarları kullanır. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'dan İlkeler sekmesini tıklatın, ardından açılan menüden SaaS E Posta Koruma İlkesini Yapılandır'ı tıklatın. 2 SaaS e posta ve web koruma portalında, Web Koruma sekmesini tıklatın, ardından İlkeler sekmesini tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 159

160 7 SaaS e-posta koruma hizmetini kullanma Hesap etkinleştirme ve kurulum 3 Yapılandırmak istediğiniz ilke ve ayarları seçin. Yeni ilke oluşturmak için Yeni'yi tıklatın. Var olan bir ilkeyi değiştirmek için listeden bir ilke seçin ve ardından Düzenle'yi tıklatın. 4 Kaydet'i tıklatın. Karantinaya alınan iletileri denetleme Karantinaya alınan e posta algılamalarını görüntülemek ve bunların uygun şekilde filtrelendiğinden emin olmak için bu görevi kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'dan SaaS e posta ve web koruma portalını açın. SaaS e posta koruması aracında Kontrol ve Yönetim Ekranı sekmesini tıklatın ve Yapılandırmak için burayı tıklatın'ı seçin. İlkeler sekmesini tıklatın, ardından açılan menüden SaaS E Posta Koruma İlkesini Yapılandır'ı tıklatın. 2 SaaS e posta ve web koruma portalında, Web Koruma sekmesini tıklatın, ardından İlkeler sekmesini tıklatın. 3 Karantinaya alınan tüm iletileri görüntülemek için gerekli seçenekleri belirleyin. Tehdit Tüm Tehditler'i seçin. Gün Tüm Günler'i seçin. Yön Gelen ya da giden e posta filtrelemesi de kullanıyorsanız Gelen ve Giden'i seçin. 4 Ara.'yı tıklatın. 5 Her ileti için tehdit türünü, göndereni, alıcıyı ve konuyu denetleyin. 6 Bir iletiyle ilgili ayrıntılı bilgileri görüntülemek için, imleci Kimden sütununda görüntülenen bilgilerin üzerinde tutun. 7 İletiler yanlış şekilde karantinaya alınıyorsa, e posta adreslerini bir ilkenin İzin Ver Listesi'ne veya Reddet Listesi'ne gerektiği gibi ekleyin. Şifrelenmiş mesajları okuma Bu görevi, SaaS e posta koruma hizmeti tarafından şifrelenmiş olan e posta mesajlarının içeriğini okumak için kullanın. Başlamadan önce Şifrelenmiş mesajlara erişmek için hesap oturum açma kimlik bilgileri gerekir. Şifrelenmiş bir mesaj bir kullanıcıya gönderildiğinde, kullanıcı, mesaja giden bir bağlantının bulunduğu bir ihbar alır. 160 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

161 SaaS e-posta koruma hizmetini kullanma SaaS e-posta koruması için raporlar ve istatistikler 7 Bu yöntemlerden birini kullanın. Şifrelenmiş bir mesajın teslim edildiği ihbarındaki bağlantıyı tıklatın. SaaS e posta şifreleme aboneliği etkinleştirilmediyse, bağlantı, onu etkinleştirmenize, sonra da mesaja erişmenize izin verir. Abonelik etkinleştirildiyse, bağlantı, Alma portalındaki mesaja erişmenize izin verir. Kullanıcının istemci bilgisayarındaki Güvenli Okuyucu uygulamasını indirin, sonra mesaja yerel olarak erişin. Güvenli Okuyucu uygulaması, Alma portalından indirilebilir. Kullanıcılar, Güvenli Okuyucu uygulaması yüklendikten sonra şifrelenmiş mesajların kendilerine nasıl teslim edileceğini yapılandırabilir. SaaS e-posta koruması için raporlar ve istatistikler SaaS e posta koruma hizmeti tarafından tablolarda ve idari raporlarda izlenen hesap bilgilerini görüntüleyin. E posta kullanımı ve algılamaları ile ilgili haftalık istatistikler, SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasındaki araçlardadır. E posta trafiği, performans, tespitler hakkındaki veriler portaldaki raporlarda mevcuttur. Haftalık e-posta etkinliğini görüntüleme Son yedi gün içindeki e posta faaliyetleri ve tespitlerine ait istatistikleri görüntülemek için bu görevi kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'dan Pano sekmesini tıklatın. 2 SaaS e posta etkinliği araçlarından birisinde e posta istatistiklerinizi denetleyin. 3 Saptanan tehditlerin sayısı ve tipi hakkında ek bilgi görüntüleyebileceğiniz SaaS e posta ve web koruma portalını açmak için, programcığın Yapılandırmak için burayı tıklat bağlantısını tıklatın. Raporları görüntüleme Bu görevi, SaaS e posta koruma hizmeti hesabınız için oluşturulan raporları görüntülemek için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'dan Raporlar sekmesini ardından SaaS E posta Koruması'nı tıklatın. 2 SaaS e posta ve web koruma portalında, Web Koruma sekmesini tıklatın, ardından Raporlar sekmesini tıklatın. 3 Raporda görüntülenecek olan bilgileri seçin. Bir etki alanı, rapor türü ve ilgili rapor verilerinin görüntüleneceği zaman dilimini seçin. E posta ile dağıtılacak olan performans verileri raporunun yinelenen haftalık ya da aylık planlamasını yapabileceğiniz sayfayı görüntülemek için Performans Raporları'nı tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 161

162 7 SaaS e-posta koruma hizmetini kullanma Daha fazla bilgi edinme Daha fazla bilgi edinme SaaS e posta ve web koruması portalındaki özelliklerin kullanımına ilişkin ayrıntılı yönergelere erişmek için bu görevi kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. Aşağıdaki seçeneklerden birini belirleyin: SecurityCenter'dan Yardım ve Destek sekmesini ardından SaaS E posta Koruması için Kılavuzlar'ı tıklatın, ardından uygun kılavuzu seçin. SaaS e posta ve web koruması portalında, geçerli sayfanın içerik duyarlı bilgilerini görüntülemek için Yardım'ı tıklatın. 162 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

163 8 SaaS 8 web koruma hizmetini kullanma SaaS web koruma hizmeti, analiz için tüm web trafiğini McAfee sunucularından yönlendirir. Web tabanlı tehditler ve uygunsuz içerik, hesabınızdaki istemci bilgisayarlarına gönderilmeden önce durdurulur. İlke seçenekleri, uygunsuz içeriği tanımlamanıza ve engellenecek tehditleri belirlemenize izin verir. SaaS web koruma hizmeti, ağın dışında barınır; hiçbir sistem kaynağı gerektirmez ve kurulması gereken hiçbir donanım veya yazılım yoktur. SecurityCenter'ı ve SaaS e posta ve web koruma portalını, web koruma özelliklerini yönetmek için kullanın. İçindekiler SaaS web koruma özellikleri Web tabanlı tehditlere karşı birden fazla koruma katmanı SaaS web koruması aracı ve portalı Hesap etkinleştirme ve kurulum SaaS web koruması raporları Daha fazla bilgi edinme SaaS web koruma özellikleri SaaS web koruma, istemci bilgisayarlarını web'de gezinirken ve arama yaparken karşılaşılan web tabanlı tehditlere karşı korur. Tüm web siteleri, ağınızdaki web tarayıcılarına teslim edilmeden önce kontrol edilir. SaaS web koruma hizmeti tarafından engellenen tehdit ve içerik tipi, hesabınız için yapılandırılmış olan ilke seçeneklerine bağlıdır. SaaS web koruma hizmeti, bu özellikleri içerir: Gerçek zamanlı tarama Web içeriği, erişildiği her defasında taranır; herhangi bir yeni tehdit ve güncellenmiş içerik, engellenmeden veya ağınıza teslim edilmeden önce değerlendirilir. Güncel tarama kriterleri En güncel tehditlere karşı her zaman korunmuş olmanız için, tarama kriterleri düzenli olarak güncellenir. Kolaylaştırılmış yönetim Tehditler ve içerik filtreleme (uygunsuz kelimeler ve tümceler için) için kapsamlı ilkeler yapılandırmanızı sağlayan SaaS e posta ve web koruması portalı üzerinden merkezi, web tabanlı ilke yönetimi. Ayrıca hesabınızın web trafiği, istatistikler ve faaliyetleri hakkındaki raporları da görüntüleyebilirsiniz. Özelleştirilebilir tarama kriterleri İlke seçenekleri, hangi tehditlerin ve içerik tüplerinin engelleneceğini yapılandırmanıza izin verir. Hesabınızdaki farklı kullanıcılar ve kullanıcı grupları için farklı içerik tiplerine izin verebilirsiniz. Birçok web tarayıcısı desteği Aşağıdaki tarayıcılar, istemci ve idari bilgisayarlarda desteklenir: Windows XP, Windows Vista ve Windows 7 üzerinde Internet Explorer 8.x Windows XP ve Windows Vista üzerinde Internet Explorer 7.x McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 163

164 8 SaaS web koruma hizmetini kullanma Web tabanlı tehditlere karşı birden fazla koruma katmanı Windows XP, Windows Vista ve Windows 7 üzerinde Firefox 3.5.x Windows XP üzerinde Internet Explorer 6.x Web tabanlı tehditlere karşı birden fazla koruma katmanı Tarama ve arama sırasında hesabınızdaki bilgisayarları kapsamlı bir korumayla web tabanlı tehditlere karşı korumak için, McAfee SaaS Endpoint Protection birden fazla hizmet birlikte çalışır. Bir istemci bilgisayarı bir web sitesine erişim istediğinde bunlar olur. 1 Tarayıcı koruma hizmeti, isteği analiz eder ve isteğe izin verilip verilmeyeceğine karar verir. Hesabınız için yapılandırdığınız ilke seçenekleri, isteğe izin verilmesine veya engellenmesine karar verir. Örneğin sitenin kırmızı SiteAdvisor site güvenlik değerlendirmesi varsa ve ilke seçeneklerini, tüm kırmızı siteleri engellemeye ayarladıysanız, talep engellenir. İlke seçeneklerini, kullanıcıları olası tehditlere karşı uyarmak üzere yapılandırdıysanız, bir uyarı mesajı görüntülenir. Kullanıcı, ilkelerinizde belirlenen kriterlere uygun bir site talep ettiğinde, talep "bulutlara" gönderilir. 2 McAfee sunucularında SaaS web koruma hizmeti, içeriği analiz eder ve zararlı yazılım taraması yapar. İçerik güvenliyse ve ilkelerinizde belirlenen kriterlere uygunsa, istek ağa geri gönderilir. Örneğin ilke seçeneklerini, belirli içerik türlerini engellemek üzere yapılandırdıysanız, bu içeriği içeren siteler engellenir. Site, test edildikten ve bir SiteAdvisor site güvenlik derecelendirmesi aldıktan sonra bir tehdit geliştirdiyse, SaaS web koruma hizmeti, isteği sitenin geçerli içeriğinin analizine göre engeller. 3 İstek ağa döndükten sonra, virüs ve casus yazılımdan korunma hizmeti, web sitesi içeriğini yapılandırdığınız ilke seçeneklerine göre tarar. Örneğin sitede çalışan komut dosyalarını tarayabilir veya bir dosya indirmeyi tarayabilir. Hiçbir tehdit bulunmadığı takdirde, talep, istemci bilgisayarın tarayıcısına gönderilir. Her koruma hizmeti, bilgisayarlarınızla web'deki tehditler arasında bir ek bariyer sunar. Ayrıca bkz: SaaS web koruması ilke ayarlarını yapılandırma sayfa 167 SaaS web koruması aracı ve portalı SaaS web koruma hizmeti için bir abonelik satın aldığınızda, SaaS web koruması aracı, SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasında görüntülenirsecuritycenter. Araç, bir hizmeti etkinleştirme bağlantısı içerir. Etkinleştirmeden sonra bağlantının metni değişir (Yapılandırmak için burayı tıklatın); bağlantıyı SaaS e posta ve web koruması portalına erişmek için kullanın. Bu programcıkta özet veriler yoktur; SaaS web korumasının tüm raporlarını görüntülemek için bağlantıyı tıklatmanız gerekir. Portal, yönetim özellikleri ve ilke seçeneklerinin yapılandırılması, web trafiği istatistikleri ve etkinliğinin denetlenmesi ve raporların görüntülenmesi için araçlar sunar. 164 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

165 SaaS web koruma hizmetini kullanma Hesap etkinleştirme ve kurulum 8 Ayrıca bkz: SaaS e-posta ve web koruması portalına erişme sayfa 166 Hesap etkinleştirme ve kurulum SaaS web koruma hizmetini kullanmaya başlamak için, hesabınızı etkinleştirmeli ve ardından bazı temel yapılandırma görevlerini gerçekleştirmelisiniz. Bu görevlerin SaaS web koruma hizmetini kullanması gerekir. 1 Hesabınızı etkinleştirin. SaaS e posta koruma hizmeti için zaten bir hesap etkinleştirdiyseniz, SaaS web koruma hizmetini etkinleştirmeniz gerekmez. 2 Web trafiğinizi yeniden yönlendirin. 3 SaaS web koruma özelliklerini yapılandırın. Hesabınız etkinleştirmeye hazır olduğunda, SecurityCenter web sitesinin Kontrol ve Yönetim Ekranı sayfasında bir eylem öğesi belirir. Etkinleştirme yönergeleri görüntülemek için eylem öğesine ilişkilendirilmiş düğmeyi tıklatın. Kontrol ve Yönetim Ekranı sayfasında, hesabınızı etkinleştirmek için kullanabileceğiniz bir bağlantıyla birlikte bir SaaS web koruması aracı da görünür. Etkinleştirme tamamlandığında araç, SaaS e posta ve web koruması portalına bir bağlantı içerir. Hesabınızı yapılandırmanın ek talimatlarını, Yardımcı Programlar sayfasındaki bir hoş geldiniz kitinde görüntüleyebilir ve portaldaki ilke seçeneklerini yapılandırabilirsiniz. Etkinleştirmeden sonra bu görevleri istediğiniz zaman, SaaS web koruma hizmetinin özelliklerini görüntülemek ve özelleştirmek için kullanın: 1 SaaS e posta ve web koruma portalına erişin. 2 İlke seçeneklerini yapılandırın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 165

166 8 SaaS web koruma hizmetini kullanma Hesap etkinleştirme ve kurulum Hesabınızı etkinleştirme ve kurma SaaS web koruma hizmeti hesabınızı etkinleştirmek için bu SecurityCenter görevini kullanın ve daha sonra web trafiğinizi yönlendirerek, özellikleri ayarlayın. Hesabınız etkinleştirmeye hazır olduğunda, SecurityCenter in Kontrol ve Yönetim Ekranı sayfasında bir eylem öğesi belirir. SaaS e posta koruma hizmeti için zaten bir hesap etkinleştirdiyseniz, SaaS web koruma hizmetini etkinleştirmeniz gerekmez. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'in Kontrol ve Yönetim Ekranı sayfasında SaaS web korumanızın etkinleştirilmesi gerekiyor eylem öğesinin düğmesini tıklatın. (SaaS e posta koruma hizmetini de etkinleştirmeniz gerekiyorsa, eylem öğesi bunu içerir.) 2 Gerekli bilgileri yazın. Birincil etki alanı adı Korumak istediğiniz etki alanının adı (etkialanınız.com gibi). Birden fazla etki alanını korumak istiyorsanız buraya yalnızca birincil etki alanınızı yazın. Daha sonra SaaS e posta ve web koruması portalında diğer etki alanlarını ayarlayabileceksiniz. Bir etki alanınız yoksa, Bir etki alanım yok onay kutusunu işaretleyin, ardından bu alanı boş bırakın. McAfee, SaaS web koruma hizmetini kullanmanız için gerekli ayarları oluşturur ve bunlar sizin için görünmez olur. Teknik sorumlunun e posta adresi McAfee'nin hesabınızla ilgili teknik ve destek e postalarını göndermesini istediğiniz e posta adresi. 3 Devam'ı tıklatın. 4 Özellikleri ve ilke seçeneklerini yapılandırmak için etkinleştirme talimatlarındaki adımları izleyin. SaaS e-posta ve web koruması portalına erişme SaaS e posta ve web koruması portalına doğrudan SecurityCenter üzerinden erişmek için bu görevi kullanın. Farklı oturum açma kimlik bilgileri gerekli değildir. Portal, yönetim özellikleri ve ilke seçeneklerinin yapılandırılması, web etkinliğinin denetlenmesi ve raporların görüntülenmesi için araçlar sunar. Seçenek tanımları için arabirimde? işaretini tıklatın. SecurityCenter bölmesinde aşağıdakilerden birini gerçekleştirin: SaaS web koruması aracında Kontrol ve Yönetim Ekranı sekmesini tıklatın ve Yapılandırmak için burayı tıklatın'ı seçin. İlkeler sekmesini tıklatın, ardından açılan menüden SaaS Web Koruma İlkesini Yapılandır'ı tıklatın. Raporlar sekmesini ardından SaaS Web Koruması'nı tıklatın. SaaS e posta ve web koruması portalı ayrı bir tarayıcı penceresinde açılır. Ayrıca bkz: SaaS web koruması aracı ve portalı sayfa McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

167 SaaS web koruma hizmetini kullanma SaaS web koruması raporları 8 SaaS web koruması ilke ayarlarını yapılandırma Bu görevi, SaaS e posta ve web koruma portalındaki SaaS web koruma hizmeti için bir ilke oluşturmak veya ilke ayarlarını değiştirmek için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'dan İlkeler sekmesini tıklatın, ardından açılan menüden SaaS Web Koruma İlkesini Yapılandır'ı tıklatın. 2 SaaS e posta ve web koruma portalında, Web Koruma sekmesini tıklatın, ardından İlkeler sekmesini tıklatın. 3 Yapılandırmak istediğiniz ilke ve ayarları seçin. Yeni ilke oluşturmak için Yeni'yi tıklatın. Var olan bir ilkeyi değiştirmek için listeden bir ilke seçin ve ardından Düzenle'yi tıklatın. 4 Kaydet'i tıklatın. Ayrıca bkz: Web tabanlı tehditlere karşı birden fazla koruma katmanı sayfa 164 SaaS web koruması raporları SaaS web koruma hizmeti tarafından tablolarda ve idari raporlarda izlenen hesap bilgilerini görüntüleyin. SaaS e posta ve web koruma portalından aşağıdakileri görüntüleyebilirsiniz: Web trafiği, tehdit filtreleme ve izin verilen ve engellenen içerik verileri. Özel hacim ve trafik eğilimleri. Algılanan tehditlerin tipleri ve sayıları. Raporları görüntüleme Bu görevi, SaaS web koruma hizmeti hesabınız için oluşturulan raporları görüntülemek için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 SecurityCenter'dan, Raporlar sekmesini tıklatın, ardından SaaS Web Koruma'yı tıklatın. 2 SaaS e posta ve web koruma portalında, Web Koruma sekmesini tıklatın, ardından Raporlar sekmesini tıklatın. 3 Raporda görüntülenecek bilgileri seçin. Bir etki alanı, rapor türü ve ilgili rapor verilerinin görüntüleneceği zaman dilimini seçin. E posta ile dağıtılacak olan performans verileri raporunun yinelenen haftalık ya da aylık planlamasını yapabileceğiniz sayfayı görüntülemek için Performans Raporları'nı tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 167

168 8 SaaS web koruma hizmetini kullanma Daha fazla bilgi edinme Daha fazla bilgi edinme SaaS e posta ve web koruması portalındaki özelliklerin kullanımına ilişkin ayrıntılı yönergelere erişmek için bu görevi kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. Aşağıdaki seçeneklerden birini belirleyin: SecurityCenter'dan Yardım ve Destek sekmesini ardından SaaS Web Koruması için Kılavuzlar'ı tıklatın, ardından uygun kılavuzu seçin. SaaS e posta ve web koruması portalında, geçerli sayfanın içerik duyarlı bilgilerini görüntülemek için Yardım'ı tıklatın. 168 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

169 9 SaaS 9 açık tarama hizmetini kullanma SaaS vulnerability scanning hizmeti, birçok açık sınıfı ve kategorisindeki binlerce risk ve sorun açısından test ederek Web sitelerinin, etki alanlarının ve IP adreslerinin güvenliği ölçer. Daha sonra algılanan açıkları rapor eder, temsil ettikleri riskleri öncelik sırasına göre dize ve uyumlulaştırma görevleri ve yamalarını önerir. İçindekiler Güvenlik açığı tarama özellikleri Sertifika programları SaaS vulnerability scanning aracı ve portalı Tarama işlemine genel bakış Sertifika işlemine genel bakış Taranacak aygıt türleri Tarama türleri Tarama cihazlarını yönetme Cihazları tarama Algılamalar nasıl raporlanır Tarama sonuçlarını görüntüleme Güvenlik açığı tarama özellikleri Ağ aygıtlarınızdaki güvenlik risklerini bulup çözmek ve sertifika standartlarınıza uyumu doğrulamak için açık taramalarını (aygıt denetimleri) çalıştırın. Normal ve geniş kapsamlı aygıt denetimlerini içeren bir güvenlik planı: Müdahale gerektirmeden tüm ağ altyapınızı korur. Yetkisiz sunucu uygulamalarını tanır ve sistem yapılandırması değişikliklerini izler. Internet hizmetleri, alışveriş sepetleri, portlar, işletim sistemleri, sunucular, temel uygulamalar, güvenlik duvarları, adreslenebilir anahtarlar, yük dengeleyiciler ve yönlendiricilerde bulunan binlerce farklı güvenlik açığını arar 'den fazla bağımsız güvenlik açığı testi ve port taramalarıyla algılanan güvenlik açıklarını gidermek için ayrıntılı raporlar ve özel öneriler sağlar. En son riskleri algılama yeteneğini temin için dünya çapında yüzlerce kaynaktan yirmi dört saat güvenlik açığı verilerini toplayıp günceller. HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY ve diğer federal yasaların gerektirdiği Web sitesi güvenlik açığı denetim gereksinimlerini karşılar. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 169

170 9 SaaS açık tarama hizmetini kullanma Sertifika programları Kredi Kartı Sektörü (PCI) veri güvenliği standardının güvenlik açığı tarama gereksinimlerini karşılayarak kredi kartı verenlerle uyumlu olur. Gelişmiş Web uygulaması taraması sağlar, BlindSQL ve Sunucu yanı Include güvenlik açıklarını %99 doğrulukla bulur. Algılanan güvenlik açığı türleri SaaS vulnerability scanning hizmeti, tüm açıkları aşağıdaki genel kategorilerde test eder: Arka Kapılar, Uzak Denetimler ve Truva Atı Programları CGI ve Form İşleme Güvenlik Açıkları (SQL Eklemesi dahil) Varsayılan Parolalar Tüm Veritabanı Sunucuları Tüm Microsoft Sürümleri UNIX ve Linux E posta Hizmetleri Haber ve Sohbet Hizmetleri Uzaktan Yönetim Erişimi Uzaktan Veritabanı Erişimi Uzaktan Dosya Erişimi TCP Portları RPC SMB/NetBIOS ICMP HTTP XSS SNMP SNTP UDP FTP ve Telnet XML Hizmetleri Yönlendiriciler ve Yük Dengeleyiciler Güvenlik Duvarları ve Adreslenebilir Anahtarlar Sertifika programları SaaS vulnerability scanning hizmeti, Web sitenizin en yüksek güvenlik standartlarını karşıladığından emin olmak için isteğe bağlı sertifika programları sağlar. PCI sertifika programı PCI sertifikası işlemlerini tamamlamak için gerekli araçları sağlayarak, Web sitenizin daima Kredi Kartı Sektörü Veri Güvenliği Standardına (PCI DSS) olmasını sağlar, uyumlu kalın ve üç aylık doğrulama raporları oluşturun. McAfee SECURE Trustmark sertifika programı McAfee SECURE veri güvenliği standardına uyumluluk için katı sertifika gereksinimlerini karşıladığını ispatlamak üzere Web sitenize McAfee SECURE trustmark'ı ekleyin. Bu program, McAfee SECURE aygıtlarının günlük olarak taranmasını gerektirir. 170 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

171 SaaS açık tarama hizmetini kullanma SaaS vulnerability scanning aracı ve portalı 9 SaaS vulnerability scanning aracı ve portalı SaaS açık tarama hizmeti için abonelik satın aldığınızda, SaaS açık tarama/pci sertifikalandırması aracı SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasında görüntülenir. Araç, SaaS açık tarama portalına bir bağlantı (Yapılandırmak için burayı tıklatın) içerir. Portal, taranacak IP adreslerini eklemek, taramaları gerçekleştirmek, tarama sonuçlarını kontrol etmek ve tarama geçmişi verilerine erişmek için araçlar sağlar. Bir sertifika programına abone olursanız, portaldaki sertifika araçları ve raporlarına erişebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 171

172 9 SaaS açık tarama hizmetini kullanma Tarama işlemine genel bakış SaaS açık tarama portalına erişme Ağ güvenliği ve sertifikalandırma araçları sağlayan SaaS açık tarama portalına erişmek için bu görevi kullanın. 1 SaaS Açık tarama /PCI sertifkalandırması aracındaki SecurityCenter Kontrol ve Yönetim Ekranı sayfasında, Yapılandırmak için burayı tıklatın'ı seçin. SaaS açık tarama portalı ayrı bir tarayıcı penceresinde açılır. Araç görüntülenmezse, Kontrol ve Yönetim Ekranı Aracı Galerisi'ni görüntülemek için Araç Ekle düğmesini tıklatın. SaaS açık tarama /PCI sertifikalandırması aracını bulun, sonra Kontrol ve Yönetim Ekranına Ekle'yi tıklatın 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. Aygıt ve taramalar için durumu ve uyarıları görüntüleyin. Keşif sonuçlarını görüntüleyin veya tarama için etki alanları ve ağlar ekleyin. Taramalar yapılandırın ve gerçekleştirin. Algılanan güvenlik açıkları ve uyumlulaştırma seçenekleri hakkında bilgiler için tarama sonuçlarına erişin. 3 Portalı kapatmak için Oturumu Kapat'ı tıklatın ve SecurityCenter'a geri dönün. Tarama işlemine genel bakış Bu, ağınıza ait açık taramalarını yapılandırmak için üst düzey bir işlemdir. 1 SaaS vulnerability scanning portalında oturum açın. 2 Neyin taranacağını şu yöntemlerden biriyle belirtin: Hangi IP adreslerinin taranacağını biliyorsanız Bir veya daha fazla IP adresi ekleyin. Hangi IP adreslerinin taranacağını bilmiyorsanız Etki alanı ekleyin, sonra etkin IP adreslerini tanımlamak için bir keşif taraması çalıştırın. Açık tarama portalında, IP adreslerine (ve ağları kapsayan IP adresi aralığına) aygıt denir. 3 Taramak istediğiniz aygıtları yapılandırın. Bu, tarama için kullanılan standardı belirleyen aygıt seçimini kapsar. 4 Aygıtları açık taramalarının kaynaklandığı IP adreslerini (McAfee tarafından sağlanan) kabul edecek şekilde yapılandırın. 5 Aygıtların yerleştirilebileceği gruplar oluşturun. (İsteğe Bağlı) 6 Taramaları el ile yapılandırıp başlatın veya daha sonra yapılmak üzere zamanlayın. Aboneliğinizde sertifika varsa, taramaların belirli aralıklarda olması gerekir. Aboneliğinize ait gereksinimleri kontrol edin. 7 Tarama sonuçlarını ve önerilen düzeltme görevlerini (güvenlik açıkları bulunmuşsa) görüntüleyin. İsteğe bağlı olarak, özelleştirilmiş raporlar oluşturun ve düzeltme görevlerini zamanlayın. 172 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

173 SaaS açık tarama hizmetini kullanma Sertifika işlemine genel bakış 9 Sertifika işlemine genel bakış Bu, ağınıza ait sertifika standartlarıyla uyumluluğu sağlamak için üst düzey bir işlemdir. PCI sertifikası PCI sertifikası standartlarıyla uyumluluğu sağlamak için: 1 Kendi kendine değerlendirme anketini doldurun. Bu, SaaS vulnerability scanning portalının PCI sekmesinde bulunur. Müşteri ödeme verilerine işlem yapmak için Web siteniz tarafından kullanılan araçları tanımlamanıza yardımcı olur. 2 Taranacak cihazları ekleyin ve tarama seçeneklerini yapılandırın. Hizmet Düzeyi için, Cihazlar PCI'ı seçin. Sertifikalandırma gereksinimlerine göre Tarama Sıklığı varsayılan olarak Üç Aylık'tır. Gerektiğinde, isteğe bağlı taramalar da gerçekleştirebilirsiniz. 3 Tarama sonuçlarını ve önerilen uyumlulaştırma görevlerini görüntüleme (açıklar bulunduysa). Portalda sağlanan uyumluluğunuzu belgelemeye yönelik belgeleri almayla ilgili sonuçlar ve yönergeler. McAfee SECURE Trustmark McAfee SECURE trustmark standartlarına uyum sağlamak için: 1 Kendi kendine değerlendirme anketini doldurun. (Önerilen) Bu, SaaS vulnerability scanning portalının PCI sekmesinde bulunur. Güvenlik bilgilerine işlem yapmak için Web siteniz tarafından kullanılan araçları tanımlamanıza yardımcı olur. 2 Taranacak cihazları ekleyin ve tarama seçeneklerini yapılandırın. Hizmet Düzeyi için, Cihazlar McAfee SECURE öğesini seçin. Sertifikalandırma gereksinimlerine göre Tarama Sıklığı varsayılan olarak Günlük'tür. Gerektiğinde, ek taramalar zamanlayabilirsiniz. 3 Güvenlik işareti kodunu kopyalayıp web sitenize yerleştirin. Kod ve kullanıma ait yönergeler portalda bulunmaktadır. 4 Tarama sonuçlarını ve önerilen uyumlulaştırma görevlerini görüntüleme (açıklar bulunduysa). Portalda sağlanan uyumluluğunuzu belgelemeye yönelik belgeleri almayla ilgili sonuçlar ve yönergeler. Önemli açıklar 72 saat içinde giderilmezse, trustmark kodu sitenizde görünmez olur ve SecurityCenter'da bir eylem öğesi gösterilir. Açıklar giderilip site başarıyla tarandığında, trustmark kodu sitenizde yeniden görünür olur. Taranacak aygıt türleri Taramalar iki tür ağ bileşenini hedefler. Aygıt Tek bir ana bilgisayar, IP adresi veya etki alanı adı. Ağ IP adresi aralığı. SaaS vulnerability scanning portalında bu tarama hedeflerine aygıt denir. Taramaları çalıştırmadan önce, taramak istediğiniz her aygıtı SaaS vulnerability scanning portalındaki hesabınıza eklemelisiniz. Eklenecek IP adreslerinden emin değilseniz, bir etki alanı adı ekleyebilir ve IP adreslerini tanımlamak için keşif taraması gerçekleştirebilirsiniz. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 173

174 9 SaaS açık tarama hizmetini kullanma Tarama türleri Kapsam olarak eksiksiz taramalar yapılması için, etki alanı adınızı aygıt olarak eklemeniz önerilir. Tek etki alanı lisansı satın aldıysanız, o etki alanındaki tüm IP adreslerini tarama hakkınız vardır. Ayrı etki alanlarında birden çok IP adresi taramak için, ek lisanslar satın almalısınız. Etkin aygıtlar hakkında Tümünün taranmasını öneririz etkin aygıtların. Etkin aygıtlar, hassas bilgilerin toplanmasına, iletilmesine, işlenmesine veya depolanmasına katılan veya bunlara katılan ağlara bağlı olan aygıtlardır. PCI sertifikası standardı uyumluluğu, tüm etkin aygıtları tarayabilmenizi gerektirir. Taranması gereken etkin aygıtlara şunlar örnek verilebilir: Filtreleme aygıtları Bunlar arasında trafik filtrelemesinde kullanılan güvenlik duvarları ya da harici yönlendiriciler bulunur. Bir DMZ (dışarıdaki genel Internet ve özel ağ arasındaki tampon bölge) oluşturmak için bir güvenlik duvarı ya da yönlendirici kullanıyorsanız bu aygıtlar güvenlik açıklarına karşı taranmalıdır. Web sunucular Bunlar Internet kullanıcılarının web sitelerini görüntülemesini ve sizin web sitelerinizle etkileşmesini sağlar. Bu sunuculara genel Internet üzerinden tam erişim olduğundan, güvenlik açıklarına karşı tarama önemlidir. Uygulama sunucuları Bunlar web sunucusu ile arka uç veri tabanları ile eski sistemler arasında arabirim olarak görev yapar. Korsanlar, muhtemelen gizli verileri saklayan dahili veri tabanlarına erişmek için bu sunucular ve bunların komut dosyalarındaki açıklara saldırırlar. Bazı web sitesi yapılandırmalarında uygulama sunucuları bulunmaz, web sunucusunun kendisi uygulama sunucusu görevi görecek şekilde yapılandırılır. Etki alanı adı sunucuları (DNS) Bunlar etki alanı adlarını IP adreslerine çevirerek Internet adreslerini çözümlerler. Satıcılar ya da hizmet sağlayıcılar kendi DNS sunucularını ya da ISP'leri tarafından sağlanan DNS hizmetini kullanabilirler. DNS sunucularının tehditlere açık olması halinde, korsanlar bir satıcı ya da hizmet sağlayıcının web sayfasını hileli şekilde ele geçirerek, gizli bilgileri alabilir. E posta sunucuları Bunlar genellikle DMZ içerisinde bulunur ve korsan saldırılarına açık olabilirler. Web sitesinin genel güvenliğinin sağlanması açısından önemli bir unsurdurlar. Yük dengeleyiciler Bunlar, trafik yükünü çoklu fiziksel sunucular üzerine dağıtarak ortamın performansı ve kullanılabilirliğini arttırırlar. Ortamınız yük dengeleyici kullanıyorsa, yük dengeleyicinin arkasında bulunan sunucuları ayrı ayrı taramalısınız. Tarama türleri İki temel tarama türü vardır: Keşif taramaları Hangi aygıtların taranacağını tanımlar: DNS Keşfi, etki alanı içindeki etkin IP adreslerini tanımlar. Ağ Keşfi, ağdaki etkin IP adreslerini ve açık portları tanımlar. Aygıt denetimleri Tek bir ana bilgisayarı, IP adresini veya etki alanı adını açık portlar ve güvenlik açıkları açısından inceleyin. 174 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

175 SaaS açık tarama hizmetini kullanma Tarama cihazlarını yönetme 9 Tarama standartları Güvenlik açıkları şu standartları temel alır: PCI standardı Kredi Kartı Sektörü (PCI) veri güvenliği standardının güvenlik açığı tarama gereksinimlerini karşılayarak kredi kartı verenlere uygundur (DSS). Ödeme kartı bilgilerini işleyen aygıtlar kutulanmış olmalı ve bu standarda uygunluğunu üç ayda bir kanıtlamalıdır. PCI sertifika programı için kullanılır. McAfee SECURE standart HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY ve diğer federal yasaların gerektirdiği Web sitesi güvenlik açığı denetim gereksinimlerini karşılar. McAfee SECURE trustmark sertifika programı için kullanılır. Güvenlik açıklarının önem düzeyleri Açıklar, farklı standartlar tarafından farklı önem seviyelerine atanabilir. Bu nedenle, McAfee SECURE standardıyla uyumlu ancak ödeme kartı verilerine işlem yapan aygıtlar için geliştirilmiş özel gereksinimleri olan PCI standardıyla uyumlu olmayan aygıtlar için mümkündür. Güvenlik düzeyli Açıklama 5 (Acil) İzinsiz giriş yapanlara uzak kök veya uzaktan yönetim özellikleri sağlar. Bu tür güvenlik açıklarından yararlanan korsanlar tüm ana bilgisayarı ele geçirebilir. Bu kategori, korsanlara tam dosya sistemi okuma ve yazma özellikleri ile kök veya yönetici kullanıcı olarak komutları uzaktan yürütme yeteneği sağlayan güvenlik açıklarını içerir. Arka kapıların ve Truva atlarının olması da acil bir güvenlik açığı olarak kabul edilir. 4 (Kritik) İzinsiz giriş yapanlara uzak kullanıcı özellikleri sağlar, ancak uzak yönetici veya kök kullanıcı özellikleri sağlamaz. Kritik güvenlik açıkları korsanların dosya sistemlerine kısmen erişmesini sağlar (örneğin, tam yazma erişimi olmadan tam okuma erişimi). Yüksek hassasiyetteki bilgileri açığa çıkaran güvenlik açıkları da kritik güvenlik açıkları olarak kabul edilir. 3 (Yüksek) Korsanlara, güvenlik ayarları dahil ana bilgisayarda depolanan belirli bilgiler için erişim sağlar. Bu güvenlik açıkları, ana bilgisayarın izinsiz giriş yapanlar tarafından olası suiistimaliyle sonuçlanabilir. Örnek olarak dosya içeriğinin kısmen açığa çıkması, ana bilgisayarda belirli dosyalara erişim, dizine göz atma, filtreleme kurallarının ve güvenlik düzeneklerinin açığa çıkması, hizmet reddi (DoS) saldırılarına duyarlılık ve hizmetlerin yetkisiz kullanımı (posta iletimi gibi) verilebilir. 2 (Orta) Hizmetlerin tam sürüm bilgileri gibi ana bilgisayardaki bazı hassas bilgileri açığa çıkarır. Korsanlar bu bilgilerle ana bilgisayara karşı denenebilecek olası saldırıları araştırabilir. 1 (Düşük) Açık portlar gibi bilgiler. Elle ve zamanlanan taramalar İsteğe bağlı taramalar yapabilir (sıraya alınırlar ve yapılandırıldıktan sonra 24 saat içinde tamamlanırlar) veya onları günlük, haftalık ya da aylık gerçekleşecek şekilde zamanlayabilirsiniz. Elle taramalar, çözümlemek üzere önlemler aldığınız önceki bir taramada tanımlanan güvenlik açıklarını test etmek için kullanılabilir. Bunlar girişimsel olmayan ve "tam suiistimal" taramalarıdır. Aboneliğinizde sertifika programı varsa, programın tarama sıklığı gereksinimlerine uymalısınız. Tarama cihazlarını yönetme Üzerinde güvenlik açığı taramaları çalıştırmak istediğiniz aygıtları kurmak ve yönetmek için bu görevleri kullanın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 175

176 9 SaaS açık tarama hizmetini kullanma Tarama cihazlarını yönetme ler Etki alanındaki IP adreslerini keşfetme sayfa 176 DNS Keşfi aracı bir etki alanıyla ilişkili etkin IP adreslerini belirler. Ağdaki IP adreslerini keşfetme sayfa 176 Ağ keşif aracı ağdaki hangi IP adreslerinin (belirtilen bir IP adresi aralığı) etkin olduğunu tanımlar. Taranacak cihazları ekleme sayfa 177 Taramak istediğiniz aygıtları eklemek için bu görevi kullanın. Aygıtlar taramak istediğiniz IP adresleri, etki alanları veya ağlar olabilir. Cihazları taramaları kabul etmek üzere yapılandırma sayfa 178 Aygıtları güvenlik açığı taramalarının kaynağı olan IP adreslerinden gelen iletişimleri kabul etmek üzere yapılandırmak için bu görevi kullanın. Cihaz grupları oluşturma sayfa 178 İsteğe bağlı olarak, grupları oluşturmak ve bir gruba aygıtlar eklemek için bu görevi kullanın. Cihaz gruplarını değiştirme sayfa 179 Gruplar için aygıtlar atamışsanız, aygıtları mevcut grupların içine ya da dışına taşımak için bu görevi kullanın. Cihazları silme sayfa 180 Aygıtları hesabınızdan silmek için bu görevi kullanın. Etki alanındaki IP adreslerini keşfetme DNS Keşfi aracı bir etki alanıyla ilişkili etkin IP adreslerini belirler. Taramanız gereken IP adreslerini tanımlamak için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Keşif altında, DNS'yi seçin. 4 DNS Keşfi sayfasında bir eylem seçin. Amacınız... Keşfi çalıştırmak için bir etki alanı ekleme Keşif taraması çalıştırın (Önceden bir etki alanı eklediyseniz) Keşif taramasının sonuçlarını görüntüleyin (Daha önce bir tane çalıştırdıysanız) Eklediğiniz etki alanını silin Bunu yapın... DNS Keşfi için Etki Alanı Ekle altında, etki alanını yazın, koşulları kabul etmek için onay kutusunu seçin ve Ekle'yi tıklatın. Son Tarama sütununda bir tarih görünmüyorsa, Henüz Taranmadı'yı seçin, tarama seçeneklerini belirledikten sonra Onayla'yı tıklatın. Son Tarama sütununda bir tarih görünüyorsa, son keşif taramasının sonuçları görüntüleneceek etki alanının adını seçin. Etki Alanı tablosunun sağ sütunundaki kırmızı X işaretini tıklatın. Ağdaki IP adreslerini keşfetme Ağ keşif aracı ağdaki hangi IP adreslerinin (belirtilen bir IP adresi aralığı) etkin olduğunu tanımlar. Bir IP adresi aralığında taramanız gereken etkin IP adreslerini tanımlamak için bu görevi kullanın. 176 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

177 SaaS açık tarama hizmetini kullanma Tarama cihazlarını yönetme 9 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Keşif altında, Ağlar'ı seçin. 4 Keşif sayfasında bir eylem seçin: Amacınız... Ağ veya alt ağ ekleme Ağın ayrıntılı bilgilerini görüntüleme (daha önce eklediyseniz) Raporları görüntüleme Bunu yapın... Ağ Ekle'yi tıklatın, kullanmak istediğiniz ad ve IP adresi bilgilerini girin, sonra Ekle'yi tıklatın. Ekleme işlemini tamamlamak için onay yönergelerini izleyin. Bilgisi görüntülenecek IP adresini seçin. Sonra belirli türde bilgilere erişmek için Genel Bakış, Taramalar, Geçmiş veya Yapılandır'ı seçin. Sayfanın en üstünde, Raporlar'ı seçin, sonra görüntülemek istediğiniz raporun seçeneklerini belirtin. Taranacak cihazları ekleme Taramak istediğiniz aygıtları eklemek için bu görevi kullanın. Aygıtlar taramak istediğiniz IP adresleri, etki alanları veya ağlar olabilir. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Denetlemeler altında, Cihazlar'ı seçin. 4 Sayfanın üst kısmında, Aygıt Ekle'yi tıklatın. 5 Cihaz Ekle sayfasında, Hizmet Düzeyi için bir seçenek belirleyin. Bu seçim, cihazın türünü ve taramaların hangi standart setini temel alacağını belirtir. Bu seçeneği belirleyerek... McAfee SECURE Aygıtları PCI Aygıtları Şu taramalar için... HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY ve diğer federal yasaların gerektirdiği Web sitesi güvenlik açığı denetim gereksinimlerini karşılar. Aboneliğinizde trustmark sertifikası yoksa, bu seçeneği belirleyin. Kredi Kartı Sektörü (PCI) veri güvenliği standardının güvenlik açığı tarama gereksinimlerini karşılayarak kredi kartı verenlere uygundur. İşlem gören kredi kartı bilgilerinin bulunduğu aygıtları tarıyorsanız ya da aboneliğinizde PCI sertifikası varsa, bu seçeneği belirleyin. 6 Bir etki alanı adı veya IP adresi yazın. Etki alanı adları için " gerekli değildir, ancak varsa, "www" gereklidir. Örneğin, etki alanı adını eklemek için, girin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 177

178 9 SaaS açık tarama hizmetini kullanma Tarama cihazlarını yönetme 7 Taramaların hangi sıklıkta yapılmasını istediğinizi seçin. Bu seçeneği belirleyin... İsteğe Bağlı Günlük Haftalık Aylık Üç Aylık Amacınız... Taramaları istediğiniz zaman elle çalıştırın. İki hizmet düzeyi de bu seçeneği destekler. Taramaları her gün çalıştırın. McAfee SECURE Aygıtları hizmet seviyesi bu seçeneği destekler. Taramaları haftalık olarak çalıştırın. McAfee SECURE Aygıtları hizmet seviyesi bu seçeneği destekler. Taramaları aylık olarak çalıştırın. McAfee SECURE Aygıtları hizmet seviyesi bu seçeneği destekler. McAfee tarafından üç ayda bir her cihaza tarama yapılmasını sağlayın. Cihazlar PCI hizmet düzeyi bu seçeneği destekler. 8 Devam'ı tıklatın, iki onay kutusunu da seçin ve Aygıt Ekle'yi tıklatın. 9 Tarama Onayı listesinde, taramalarını onaylamak istediğiniz IP adreslerini veya etki alanı adlarını seçin, Hizmet Koşulları altından iki onay kutusunu da seçin, Doğrulama alanında görüntülenen karakterleri girin, sonra Etkinleştir'i tıklatın. 7. adımda İsteğe Bağlı'yı seçtiyseniz, yeni eklediğiniz cihazlar için siz tarama başlatana dek hiçbir tarama yapılmaz. Farklı bir seçenek belirlediyseniz, McAfee 24 saat içinde tarama başlatır ve tamamlandığında e posta ile size bildirir. Cihazları taramaları kabul etmek üzere yapılandırma Aygıtları güvenlik açığı taramalarının kaynağı olan IP adreslerinden gelen iletişimleri kabul etmek üzere yapılandırmak için bu görevi kullanın. Bu, taramaların donanım ya da yazılım güvenlik duvarı gibi izinsiz girişleri engelleme yöntemleri ile korunan aygıtlar üzerinde gerçekleştirilmesini sağlar. Eksik tarama hata iletisi alırsanız, en olası nedeni, taramanın kaynaklandığı IP adresinin engellenmiş olmasıdır. Hatayı gidermek için bu yordamı kullanın veya BT yöneticinizle konuşun. 1 Bu kaynaklardan birinden IP adresleri listesini edinin: En yeni listeyi şuradan denetleyin (SaaS vulnerability scanning portalından erişilebilir). RSS akışına şuradan kaydolun 2 İzinsiz giriş engelleme yönteminizin belgelerinde sağlanan yönergeleri izleyin veya bu listeyi BT yöneticinize verin. Cihaz grupları oluşturma İsteğe bağlı olarak, grupları oluşturmak ve bir gruba aygıtlar eklemek için bu görevi kullanın. Hesabınız birçok aygıt içeriyorsa, onları daha kolay yönetmek için gruplar halinde düzenleyebilirsiniz. İşteki işlevine, coğrafi konumuna veya sizin için anlamlı olan herhangi bir ölçüte göre aygıtları gruplara atayın. Gruplar denetim zamanlamaları, uyarılar, düzeltme etkinlikleri ve raporlar oluşturmak için kullanılabilir. Belirli ölçütlere uyan tüm cihazları bir gruba yerleştirmek için, Cihaz Grubu Ekle sayfasındaki Sihirbazı Kullan düğmesini tıklatın. 178 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

179 SaaS açık tarama hizmetini kullanma Tarama cihazlarını yönetme 9 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Denetlemeler altında, Cihazlar'ı seçin. 4 Cihazlar sayfasında, bir veya daha fazla cihaz adının yanındaki onay kutusunu seçin ve sonra sayfanın altındaki İşaretlenenlerde Çalıştır açılan listesinde, Yeni Gruba Ekle'yi seçin. 5 Cihaz Grupları sayfasında, Grup Ekle'yi tıklatın. 6 Cihaz Grubu Ekle sayfasında, grubun adını yazın. 7 Gruptaki Cihazlar altında: Cihazı listeye eklemek için Grupta Değil listesinden bir cihaz seçin ve sonra Ekle'yi tıklatın. Cihazı listeden kaldırmak için Grupta listesinden bir cihaz seçin ve sonra Kaldır'ı tıklatın. 8 Erişimi Olan Kullanıcılar altında 6. adımı yineleyin. 9 Grubu oluşturmak için Kaydet'i tıklatın ve Cihaz Grupları sayfasını görüntüleyin. Yeni grup listede görünür. Cihaz gruplarını değiştirme Gruplar için aygıtlar atamışsanız, aygıtları mevcut grupların içine ya da dışına taşımak için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Denetlemeler altında, Cihazlar'ı seçin. 4 Cihaz Grupları sayfasında, yeniden yapılandırmak istediğiniz grup için, grup tablosunun sağ tarafındaki Grubu Yapılandır simgesini tıklatın. 5 Gruptaki Cihazlar altında: Cihazı listeye eklemek için Grupta Değil listesinden bir cihaz seçin ve sonra Ekle'yi tıklatın. Cihazı listeden kaldırmak için Grupta listesinden bir cihaz seçin ve sonra Kaldır'ı tıklatın. 6 Cihaz Grupları sayfasına geri dönmek için Kaydet'i tıklatın. 7 Yeniden yapılandırmak istediğiniz her grup için 3 il 5 arasındaki adımları yineleyin. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 179

180 9 SaaS açık tarama hizmetini kullanma Cihazları tarama Cihazları silme Aygıtları hesabınızdan silmek için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Denetlemeler altında, Cihazlar'ı seçin. 4 Şu yöntemlerden birini kullanarak bir cihaz seçin: Cihazlar sayfasında, cihaz adını tıklatın. Cihaz Grupları sayfasında, cihazı içeren grubun adını tıklatın ve sonra Cihazlar sayfasında, cihaz adını tıklatın. Seçilen aygıtla ilgili ayrıntıları listeleyen bir sayfa görüntülenir. 5 Yapılandır'ı tıklatın, ardından Sil sekmesini tıklatın. 6 Aygıtı silme nedenini girin, aygıt silindiğinde neler olacağını bildiğinizi onaylamak için onay kutusunu seçin, sonra İste'yi tıklatın. Aygıtın hesabınızdan silinmesi yaklaşık bir saat sürer. Aygıtı kalıcı olarak silmek, güvenlik açığı raporları dahil tüm ilgili güvenlik verilerini siler. Bu veriler geri yüklenemez. Cihazları tarama Hesabınıza eklediğiniz aygıtlarda güvenlik açığı taramaları ayarlamak ve çalıştırmak için bu görevleri kullanın. ler Taramayı başlatma sayfa 180 IP adresi, etki alanı veya ağ için önümüzdeki 24 saat içinde çalıştırılacak bir güvenlik açığı taraması ayarlamak için bu görevi kullanın. Cihazların taranmasını zamanlama sayfa 181 Bir kez veya yinelenerek gerçekleştirilecek taramalar yapılandırmak için bu görevi kullanın. Taramayı başlatma IP adresi, etki alanı veya ağ için önümüzdeki 24 saat içinde çalıştırılacak bir güvenlik açığı taraması ayarlamak için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Güvenlik altında, Taramalar'ı seçin. 4 Güvenlik Taramaları sayfasından, İsteğe Bağlı'yı tıklatın. 180 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

181 SaaS açık tarama hizmetini kullanma Cihazları tarama 9 Her tarama türü için, hesabınıza eklediğiniz cihazlar listelenir. Denetleme altında IP adresleri listelenir. (Üstteki açılan listeden bir grubu seçerek listeyi filtreleyebilirsiniz.) Ağlar Port Keşfi altında listelenir. Etki alanları DNS Keşfi altında listelenir. 5 Taranacak aygıtları tek bir kategoride seçin, sonra İleri'yi seçin. Aynı anda yalnızca bir tarama türü ayarlayabilirsiniz. Bir tarama türünü ayarlamaya devam etmek için aygıt listesinin hemen altında görünen İleri düğmesini tıklatın. 6 Bir denetleme yapılandırıyorsanız, açılır listeden denetleme türünü seçin. Korsanlık Benzetimi Standart aygıt denetimini çalıştırır. Hizmet Reddi Ek testler ekler. Testi Yeniden Çalıştır En son çalıştırılan testi yeniden çalıştırır. Daha önce raporlanan güvenlik açıklarının giderildiğini yeniden test etmek ve doğrulamak için bunu kullanın. Hizmet Reddi'ni seçmek sunucunun çalışmasını durdurabilecek testler ekler. Bu seçeneğin kullanıcıların ağ kaynaklarına erişmediği zamanlarda tercih edilmesi önerilir. 7 Tarama için bir tarih ve saat seçin, Onayla'yı tıklatın. Cihazların taranmasını zamanlama Bir kez veya yinelenerek gerçekleştirilecek taramalar yapılandırmak için bu görevi kullanın. Taramaların yapılacağı belirli saatleri seçemezsiniz. Genelde, taramalar farklı aygıtlarda rastgele çeşitli saatlerde çalıştırılır. Ağ trafiğine etkisini en aza indirmek için, taramalar birden çok aygıtta aynı anda çalıştırılmaz. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Denetlemeler altında, Cihazlar'ı tıklatın. 4 Şu yöntemlerden birini kullanarak bir cihaz seçin: Cihazlar sayfasında, cihaz adını tıklatın. Cihaz Grupları sayfasında, cihazı içeren grubun adını tıklatın ve sonra Cihazlar sayfasında, cihaz adını tıklatın. (Bu sayfa cihaz gruplarını ayarladıysanız görünür.) Seçilen cihaza ilişkin ayrıntıları listeleyen bir sayfa görüntülenir. 5 Yapılandır'ı tıklatın. 6 Cihaz Denetleme'yi yapılandırıyorsanız, Genel sekmesinde Denetim Dönemi için açılır listeden bir girdi seçin. Seçenekler, İsteğe Bağlı, Günlük, Haftalık, Aylık ve Üç Aylık'tır. 7 İhtiyaca göre diğer seçenekleri belirleyin. 8 Kaydet'i tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 181

182 9 SaaS açık tarama hizmetini kullanma Algılamalar nasıl raporlanır Algılamalar nasıl raporlanır Tarama tamamlandıktan sonra, ayrıntılı sunucu parmak izleri, açık portlar ve güvenlik açığı verileri SaaS vulnerability scanning portalından kullanılabilir. Denetim taramaları güvenlik açıkları bulduğunda, portalı ziyaret etmenizi isteyen bir e posta uyarısı alırsınız (bu seçeneği yapılandırdıysanız). Burada tarama sonuçlarını, sisteminize özel yapılandırma için geçerli olan ayrıntılı yama önerilerini, geçmiş denetim verilerini ve yazdırılabilir denetim raporlarını görüntüleyebilirsiniz. Tarama sonuçlarına erişmek amacıyla, Güvenlik Kontrol ve Yönetim Ekranı sayfasını görüntülemek için Güvenlik sekmesini tıklatın. Bu rapor türü Denetleme Raporu Rapor Değiştirme DNS Keşfi Tarama Sonucu Güvenlik Uyarıları Güvenlik Taramaları Açıklar Bunu gösterir IP adreslerinde çalıştırılan denetleme taramalarına ait sonuçlar. Şunu görüntülemek için: Denetlemeler altından Raporlar'ı seçin, eklenecek rapor türünü ve cihazları seçin ve sonra HTML Görüntüle'yi tıklatın. (PDF sürümü de bulunmaktadır.) Önceki taramayla karşılaştırma dahil olmak üzere, ağ keşfi taramalarına ait sonuçlar. Şunu görüntülemek için: Keşif altında Ağlar'ı ve sonra Raporlar'ı seçin. Etki alanlarının DNS keşfi taramalarına ait sonuçlar. Şunu görüntülemek için: Keşif altında DNS'yi seçin, taranmış olan bir etki alanını seçin ve sonra rapor içinde ayrıntıları gösteren bağlantıları seçin. Tüm tarama türleriyle hesabınızda algılanmış olan tüm açıklar. Şunu görüntülemek için: Güvenlik altında Uyarılar'ı ve sonra ayrıntıları görüntülemek için listedeki bağlantıları seçin. Hesabınız için ayarlanan tüm taramalar. Şunu görüntülemek için: Güvenlik altında Uyarılar'ı ve sonra ayrıntıları görüntülemek için herhangi bir cihaz adını seçin. IP adresleri ve etki alanlarında algılanan, önem derecesine göre sıralanmış tüm açıklar. Şunu görüntülemek için: Denetlemeler altında Açıklar'ı seçin ve sonra hakkındaki ayrıntıları ve uyumlulaştırma seçeneklerini görüntülemek için açığın adını seçin. Tarama sonuçlarını görüntüleme Güvenlik açığı taramalarının sonuçlarını görüntülemek için bu görevleri kullanın. ler Denetleme taramaları sonuçlarını görüntüleme sayfa 183 Hesabınızdaki IP adreslerinde ve etki alanlarında gerçekleştirilen denetim taramalarının sonuçlarını görüntülemek için bu görevi kullanın. Etki alanlarında DNS keşfi sonuçlarını görüntüleme sayfa 183 Hesabınızdaki etki alanlarının tarama durumunu ve o etki alanlarında yapılan DNS keşfi taramalarının sonuçlarını görmek için bu görevi kullanın. Ağ keşfi taramaları sonuçlarını görüntüleme sayfa 184 Hesabınızdaki ağların keşif durumunu ve yapılan keşif taramalarının sonuçlarını görüntülemek için bu görevi kullanın. 182 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

183 SaaS açık tarama hizmetini kullanma Tarama sonuçlarını görüntüleme 9 Denetleme taramaları sonuçlarını görüntüleme Hesabınızdaki IP adreslerinde ve etki alanlarında gerçekleştirilen denetim taramalarının sonuçlarını görüntülemek için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Denetlemeler altında, görüntülemek istediğiniz sonuçların türünü seçin. Bu seçeneği belirleyerek Güvenlik Açıkları Dinamik IP Bu sonuçları görüntüleyin IP adresleri ve etki alanları için algılanan ve önem derecesine göre sıralanan tüm açıkların listesi. Çözülecek açık ve seçeneklerle ilgili ayrıntıları göstermek için, açık adını seçin. Güvenlik açıkları beş aşamalı bir ölçekte kategorilere ayrılır (bir düşük ve beş kritiktir). Bu uygulama, çözümlenmesi gereken sorunların önceliğinin belirlenmesine ve düzeltme kaynaklarının etkinlikle planlanmasına olanak tanır. Etki alanı adı veya kalıcı IP adresine sahip olmayan ağ aygıtlarında algılanan açıkların listesi. Çözülecek açık ve seçeneklerle ilgili ayrıntıları göstermek için, açık adını seçin. Bu seçenek yalnızca hesabınıza dinamik IP adresi eklerseniz görünür. Raporlar Kullanılabilir raporları olan seçenek ve aygıtların listesi. Rapor türünü ve raporlanacak aygıtları seçin, sonra ayrıntılı raporu görüntülemek için HTML'yi Göster'i tıklatın. Raporu aynı zamanda PDF biçiminde görüntüleyebilir, arşivlenmiş raporları görebilir veya diğer uygulamalarda görüntülemek üzere rapor verilerini verebilirsiniz. Etki alanlarında DNS keşfi sonuçlarını görüntüleme Hesabınızdaki etki alanlarının tarama durumunu ve o etki alanlarında yapılan DNS keşfi taramalarının sonuçlarını görmek için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Keşif altında, DNS'yi seçin. DNS Keşfi sayfasında, hesabınızdaki etki alanları ve tarama durumları listelenir. 4 Bir seçenek belirleyin. Son keşif taraması için veriler listeleniyorsa, son taramanın sonuçlarını görüntülemek üzere bir etki alanı adını tıklatın. Sonra ayrıntıları görüntülemek için sonuçlardaki bağlantıları seçin. Hiçbir keşif tarama verisi listelenmiyorsa, etki alanına yönelik bir tarama ayarlamak için Henüz Taranmadı'yı seçin. Keşif taraması için yeni bir etki alanı belirtmek üzere, DNS Keşfi için Etki Alanı Ekle altına etki alanını yazın ve sonra Ekle'yi tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 183

184 9 SaaS açık tarama hizmetini kullanma Tarama sonuçlarını görüntüleme 5 Son keşif taraması sonuçları etki alanındaki bir veya daha fazla cihazın denetlenmediğini gösterirse, bu cihazları eklemek için sayfanın alt kısmındaki Şu Anda Denetlenmeyen Cihazları Sağla altından Devam'ı tıklatın. 6 Cihazları Ekle sayfasında, tarama için cihazları ekleme seçeneklerini belirleyin. Ağ keşfi taramaları sonuçlarını görüntüleme Hesabınızdaki ağların keşif durumunu ve yapılan keşif taramalarının sonuçlarını görüntülemek için bu görevi kullanın. 1 SaaS açık tarama portalını açın (SecurityCenter Kontrol ve Yönetim Ekranı sayfasında SaaS açık tarama/pci sertifikalandırması aracındaki bağlantıyı tıklatın). 2 Portalda, Güvenlik Kontrol ve Yönetim Ekranı sayfasını göstermek için Güvenlik sekmesini tıklatın. 3 Keşif altında, Ağlar'ı seçin. Keşif sayfasında, hesabınızdaki ağlar ve tarama durumları listelenir. 4 Bir seçenek belirleyin. Bu seçeneği belirleyerek Ağa Göre Porta Göre Raporlar Bu sonuçları görüntüleyin Hesabınızdaki tüm ağların listesi. Hakkında ayrıntılar görüntülemek için bir ağı seçin. Hesabınızdaki ağ portlarının listesi. Hakkındaki ayrıntıları görüntülemek için bir portu seçin. Keşif taraması sonuçlarının olduğu ağların listesi. Rapor türünü ve raporlanacak ağları seçin, ardından en son taramanın sonuçlarını önceki taramayla karşılaştıran bir raporu görüntülemek için Görüntüle'yi tıklatın. 184 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

185 10 E-posta sunucusu koruma hizmetini kullanma E posta sunucusu koruma servisi, istemci bilgisayarlarında gerçekleştirilen e posta taramalarını, e posta sunucusunda tehditleri önleyerek tamamlar. E posta sunucusu koruma yazılımı, Microsoft Exchange Server sürüm 2003 veya 2007 kullanılan e posta sunucularına, bunları virüs, spam, istenmeyen içerik, potansiyel olarak istenmeyen programlar ve yasaklanmış dosya tipleri veya mesajlara karşı korumak için yüklenir. McAfee SaaS Endpoint Protection, SecurityCenter'daki e posta sunucusu algılamaları hakkındaki özet bilgileri görüntülemenizi sağlar. İlke ayarlarını yapılandırabileceğiniz ve e posta sunucusu korumasını yönetebileceğiniz e posta sunucusundaki yönetim konsoluna erişmek için SecurityCenter'daki bağlantıları da tıklatabilirsiniz. (SecurityCenter'dan konsola erişmek için, yazılımın, bir web tabanlı kullanıcı arabirimi içeren varsayılan seçenekleriyle yüklenmesi gerekir.) İçindekiler E-posta sunucusu koruması özellikleri Yükleme ve kurulum işlemi E-posta sunucusu koruması aracı ve yönetim konsolu E-posta sunucusu koruma hizmetini yönetme Daha fazla bilgi edinilecek yerler E-posta sunucusu koruması özellikleri E posta sunucusu koruma yazılımında iki tür temel özellik bulunur: e posta sunucularınızı farklı türdeki tehditlerden koruyanlar ve koruma özelliklerini yönetmenize yardımcı olanlar. Koruma özellikleri Virüs koruması Tüm e posta iletilerinde virüs taraması yapar, algılamaları yakalayıp onları temizleyerek veya silerek Exchange Server'ınızı korur. Bilinmeyen virüsleri ya da şüpheli virüs benzeri öğeleri tanımlaman ve ardından bunları engellemek için gelişmiş sezgisel yöntemleri kullanır. İstenmeyen posta koruması Tarama sırasında her e posta iletisine bir istenmeyen posta puanı atar, ardından yapılandırdığınız istenmeyen posta kurallarına göre gerekli işlemi yapar. E dolandırıcılık koruması Hileli bir şekilde kişisel bilgilerinizi elde etmeye çalışan e dolandırıcılık amaçlı e postaları algılar. Paketçilerin ve olası istenmeyen programların algılanması Yürütülebilir bir dosyanın orijinal kodunu sıkıştıran ve şifreleyen paketçileri algılar. Ayrıca olası istenmeyen programları da algılar. İçerik filtrelemesi Her bir e posta iletisinin konu satırında, gövdesinde ve ekindeki içeriği tarar. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 185

186 10 E-posta sunucusu koruma hizmetini kullanma E-posta sunucusu koruması özellikleri Dosya filtrelemesi Bir e posta eklentisini dosya adına, dosya tipine ve dosya boyutuna göre tarar. Ayrıca şifrelenmiş, bozulmuş, yasaklanmış, parola korumalı ve dijital olarak işaretlenmiş içeriğe sahip dosyaları da filtreler. Planlanan sürelerde tarama yapılması Belirli sürelerde gerçekleşen düzenli tarama işlemleri planlamanızı sağlar. MIME iletilerinin taranması Çok Amaçlı Internet Posta Uzantıları (MIME) iletilerinin nasıl işleneceğini belirlemenizi sağlar. Hizmet reddi saldırılarını algılar Ağdaki düzenli trafiği boğan ya da kesen ek talepleri ya da saldırıları algılar. Hizmet reddi saldırısı, hedefini sahte bağlantı isteklerine boğar ve böylece hedef yasal istekleri yok sayar. Yönetim özellikleri Yönetim konsolu E posta sunucusunda özellikleri yapılandırmak ve raporları görüntülemek için kullanılan web tabanlı (yazılım varsayılan seçeneklerle yüklenmişse) ya da tek başına kullanıcı dostu bir arayüz sunar. Yazılım, varsayılan seçeneklerle kurulduğunda, yönetim konsoluna SecurityCenter'daki bağlantılardan erişilebilir. İlke yönetimi Farklı tipteki tehditlerin algılandıklarında nasıl işlem göreceğini belirleyen ilkeleri ayarlamanızı sağlar. Merkezi tarayıcı, filtre kuralları ve gelişmiş uyarı ayarları Öğeler taranırken bir ilkenin uygulayabileceği tarayıcı ayarlarını yapılandırmanızı sağlar. Bir dosya adına, dosya türüne ve dosya boyutuna uygulanacak kuralları ayarlayabilirsiniz. Uyarı editörünü, bir uyarı iletisini özelleştirmek için kullanabilirsiniz. Karantina yönetimi Virüslü e posta iletilerinin karantinaya alınması için depo olarak kullanılacak yerel veritabanını belirtmenize ve bunun bakım ayarlarını yapılandırmanızı sağlar. Ayrıca farklı bir sunucuda yer alan McAfee Quarantine Manager 6.0'ı virüslü e posta iletilerinin karantinaya alınması için depo olarak belirlemesini de sağlar. Kullanıcılara e posta hesabına göre izin verir ya da yasaklar Genel, grup ve kullanıcı düzeyinde izinli ve yasaklı kullanıcıların listelerini destekler. Otomatik güncellemeler En son tehditlere karşı koruma sağlamak için DAT dosyalarının ve bileşenlerinin en son güncellemelerini kontrol eder ve indirir. Güncellemelerin alınacağı konumu belirtebilirsiniz. Algılama raporları Algılanan öğeler hakkındaki bilgileri görüntülemenizi sağlayan durum raporlarını ve grafik raporları oluşturur. Yapılandırma raporları Sunucu bilgisi, sürüm bilgisi, lisans durumu ve tipi, ürün bilgisi, hata ayıklama günlük bilgileri, erişim sırasındaki ayarlar, erişim sırasındaki ilkeler ve ağ geçidi ilkeleri gibi ürün yapılandırmalarının bir özetini içeren yapılandırma raporlarını oluşturur. Sunucunun yönetici ya da diğer alıcıya ne zaman e posta yoluyla yapılandırma raporları göndermesi gerektiğini belirlemenize olanak tanır. Özelleştirilmiş bilgilendirme e postaları ve yasal uyarılar Harici e posta iletileri için e posta bilgilendirme ayarlarını ve yasal uyarıları özelleştirmenizi sağlar. 186 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu

187 E-posta sunucusu koruma hizmetini kullanma Yükleme ve kurulum işlemi 10 Yükleme ve kurulum işlemi Microsoft Exchange sunucularınıza e posta sunucusu koruması yazılımını yüklemek, hesabınıza ait ayarları yapılandırmak ve SecurityCenter'ı kullanarak e posta faaliyetleri hakkındaki raporlara erişmek için bu yönergeleri izleyin: 1 E posta sunucusu korumasını içeren bir McAfee SaaS Endpoint Protection sürümünü satın aldıktan sonra, yükleme talimatlarının bulunduğu bir e posta iletisi alırsınız. SecurityCenter'ın Kontrol Ve Yönetim Ekranı sayfasında, yazılımı indirmek için bir bağlantıyla birlikte, e posta sunucusu koruması aracı görünür. (Bazı durumlarda, E posta Korumasını Yükle sayfasını açan bir düğmeyle birlikte bir eylem öğesi görünür.) 2 Bu bağlantılardan biri tıklandığında yazılımı ve belgeleri içeren sıkıştırılmış dosya indirilir. Korumayı e posta sunucunuza yüklemek için e postadaki ve yükleme sihirbazındaki talimatları izleyin. İşlem sırasında, e postada yer alan şirket anahtarını girmeniz istenecektir. 3 Kurulum tamamlandığında, koruma yazılımı tanım, durum ve saptama bilgilerini SecurityCenter'a gönderir. Bu genellikle yaklaşık 15 dakika sürer ve yazılımın yüklü olduğu her sunucu için gerçekleşir. 4 SecurityCenter üzerinde bir sonraki oturumunuzda, e posta sunucusu koruma aracı, koruma yazılımı tarafından gönderilen algılama bilgilerini içerir. (İlk başta araç, hiçbir algılama gerçekleşmediğini bildirir.) 5 Araçtaki View Details (Ayrıntıları Görüntüle) bağlantısı tıklandığında korunan her bir e posta sunucusunun tanımını, durumunu ve algılama istatistiklerini listeleyen bir rapor görüntülenir. 6 Korunmuş e posta sunucuları, programcıktaki ve rapordaki bilgileri güncellememek için her altı saatte bir SecurityCenter'a veri gönderir. 7 Raporda, bir e posta sunucusunun IP adresi tıklandığında, sunucu koruma yazılımının yönetim konsolu ayrı bir tarayıcı penceresinde açılır. (Bu özellik, yazılımın, web tabanlı kullanıcı arayüzünü de içeren varsayılan seçeneklerle yüklenmesini gerektirir.) Konsolu, koruma yazılımını yapılandırmak ve yönetmek için kullanın. E-posta sunucusu korumasını yükleme Bu SecurityCenter görevini, e posta sunucusu korumasını indirmek ve bir veya daha fazla e posta sunucusuna yüklemek için kullanın. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Kontrol ve Yönetim Ekranı sayfasında Korumayı Yükle'yi tıklatın. 2 Install protection (E posta korumasını yükle) seçeneğini belirleyin ve ardından Next (İleri) düğmesini tıklatın. 3 E posta sunucusu koruması bölümünde, yazılımı ve belgeleri içeren sıkıştırılmış dosyayı indirmek için URL'yi tıklatın. McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu 187

188 10 E-posta sunucusu koruma hizmetini kullanma E-posta sunucusu koruması aracı ve yönetim konsolu 4 İstendiğinde şirketinizin anahtarını girin. 5 Yazılımı bir ya da daha fazla e posta sunucusuna yüklemek için e posta ve yükleme sihirbazındaki yönergeleri izleyin. SecurityCenter'dan e posta sunucusu yönetim konsoluna erişimi etkinleştirmek için, e posta sunucusu koruma yazılımını, web tabanlı bir kullanıcı arabirimi içeren varsayılan seçeneklerle yüklemeniz gerekir. Ayrıca sunucunun, McAfee SaaS Endpoint Protection'ı yönetmek için kullandığınız bilgisayarla aynı ağda bulunması gerekir. Yükleme tamamlandığında, e posta sunucuları SecurityCenter'a veri gönderir ve bu veriler, Kontrol ve Yönetim Ekranı sayfasındaki e posta sunucusu koruma aracında görünür. Verilerin araçta görüntülenmesi yaklaşık 15 dakika sürer. E-posta sunucusu koruması aracı ve yönetim konsolu E posta sunucusu korumasına bir abonelik satın aldığınızda, SecurityCenter'ın Kontrol ve Yönetim Ekranı sayfasında bir e posta sunucusu koruma aracı görüntülenir. Araç e posta sunucusu faaliyetlerine ait istatistikleri raporlar ve aşağıdaki bağlantılardan birini içerir: İndirmek için burayı tıklat E posta sunucusu koruma servisinin yazılım ve belgelerini içeren sıkıştırılmış bir dosyayı indirir. Bu bağlantı, yazılımı henüz indirip yüklemediyseniz görünür. Ayrıntıları Görüntüle Hesabınızda korunan e posta sunucuları hakkındaki verileri içeren bir raporu görüntüler. Bu bağlantı, yazılımı indirip yükledikten sonra görünür. 188 McAfee SaaS Endpoint Protection (Ekim 2012 sürümü) Ürün Kılavuzu