Worry-Free Business Security Advanced6

Ebat: px
Şu sayfadan göstermeyi başlat:

Download "Worry-Free Business Security Advanced6"

Transkript

1 Worry-Free Business Security Advanced6 TM #1 for Small Business Security Yönetici Kılavuzu

2

3 Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı tutar. Yazılımı yüklemeden ve kullanmadan önce, lütfen benioku dosyalarını, sürüm notlarını ve Trend Micro'nun web sitesinden temin edilebilen geçerli kullanıcı belgelerinin aşağıdaki adresteki en son sürümünü gözden geçirin: Trend Micro, Trend Micro t-ball logo, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan ve ScanMail, Trend Micro Incorporated'ın ticari markaları veya tescilli ticari markalarıdır. Tüm diğer ürünler veya şirket adları, kendi sahiplerinin ticari markaları veya tescilli ticari markaları olabilir. Copyright Trend Micro Incorporated. Tüm hakları saklıdır. Belge Kısım Numarası: WAEM64409/ Çıkış Tarihi: Mart 2010 Ürün Adı ve Sürüm No.: Trend Micro Worry-Free Business Security Advanced 6.0 SP 2 Şu numaralı ABD Patentleri kapsamında korunmaktadır: ve

4 Trend Micro Worry-Free Business Security Advanced kullanıcı belgeleri, üretim ortamınız için yazılımın ana özelliklerini ve yükleme yönergelerini açıklamayı amaçlar. Yazılımı yükleyip kullanmadan önce dikkatlice okuyun. Yazılımdaki ek özelliklerin kullanımına ilişkin ayrıntılı bilgi, çevrimiçi yardım dosyasında ve Trend Micro sitesindeki Bilgi Bankası'nda mevcuttur. Trend Micro, her zaman belgelerini iyileştirmek için çalışmaktadır. İstediğiniz zaman geribildirimde bulunabilirsiniz. Bu belgeyi lütfen aşağıdaki adreste değerlendirin:

5 İçerik İçerik Bölüm 1: Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Trend Micro Worry-Free Business Security Advanced Ürününe Genel Bakış Yenilikler Sürüm Sürüm 6.0 Service Pack Temel Özellikler Trend Micro Smart Protection Network Smart Feedback Web Reputation Reputation Dosya Geçmişi URL Filtrelemesi Korumanın Yararları Bileşenler Tehditleri Anlama Ürün Bileşeni Teknolojisi Bölüm 2: Başlarken Web Konsoluna Erişim Canlı Durum Güvenlik Ayarlarını Görüntüleme Bölüm 3: Aracıları Yükleme Aracı Yüklemeye Genel Bakış Aracı Yükleme/Yükseltme/Geçirmeye Genel Bakış iii

6 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Yeni Yükleme Gerçekleştirme Dahili Web Sayfasından Yükleme Oturum Açma Komut Dosyası Kurulumu ile Yükleme Komut Dosyalarıyla Yükleme Client Packager ile Yükleme MSI Dosyasıyla Yükleme Uzaktan Yükleme ile Yükleme Güvenlik Açığı Tarayıcısıyla Yükleme E-posta Bildirimiyle Yükleme MSA'yı Web Konsolundan Yükleme Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama İstemci Yüklemesini EICAR Test Komut Dosyası ile Test Etme Aracıları Kaldırma Aracı Kaldırma Programını Kullanarak Aracıyı Kaldırma Web Konsolunu Kullanarak Aracıyı Kaldırma Aracıyı Exchange Server'lardan Kaldırma Messaging Security Agent Kaldırma Programını Çalıştırma Bölüm 4: Grupları Yönetme Gruplara Genel Bakış İstemcileri Grup İçinde Görüntüleme Gruplar Ekleme Web Konsolundan Bilgisayarları ve Grupları Kaldırma Gruplara İstemciler Ekleme İstemcileri Taşıma Grup Ayarlarını Çoğaltma Ayarları İçe ve Dışa Aktarma iv

7 İçerik Bölüm 5: Temel Güvenlik Ayarlarını Yönetme Masaüstü ve Sunucu Grupları İçin Seçenekler Tarama Türleri Gerçek Zamanlı Tarama Yapılandırma Güvenlik Duvarını Yönetme Davetsiz Misafir Algılama Sistemi Durum Denetlemesi Güvenlik Duvarını Yapılandırma Web Reputation Kullanma Web Reputation Yapılandırma URL Filtrelemesini Yapılandırma Behavior Monitoring Kullanma Behavior Monitoring Yapılandırma TrendSecure TrendSecure Yapılandırma POP3 Posta Taramasını Yönetme Posta Taraması Yapılandırması İstemci Ayrıcalıkları Karantinayı Yönetme Bölüm 6: Salgın Savunmasını Kullanma Salgın Savunması Stratejisi Salgın Savunması Mevcut Durumu Tehdit Temizleme Olası Tehdit Şimdi Temizle Özelliğini Çalıştırma Salgın Savunması'nı Ayarlama Salgın Savunması Ayarları'nı Yapılandırma Otomatik Salgın Savunması Ayrıntılarını Görüntüleme Güvenlik Açığı Değerlendirme Ayarlarını Yapılandırma v

8 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bölüm 7: Taramaları Yönetme Tarama Hakkında Tarama Yöntemleri Tarama Yöntemini Seçme Tarama Türleri El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma Casus Yazılım/Grayware Onaylanan Listesini Düzenleme Microsoft Exchange Server'lar İçin Tarama Seçeneklerini Yapılandırma Zamanlanmış Taramalar Bölüm 8: Bildirimleri Yönetme Bildirimler Bildirimler için Olayları Yapılandırma Bildirim Uyarılarını Özelleştirme Sembolleri Kullanma Bildirim Ayarlarını Yapılandırma Microsoft Exchange Server'lar İçin Bildirim Ayarlarını Yapılandırma Bölüm 9: Genel Ayarları Yönetme Genel Tercihleri Yapılandırma Internet Proxy Seçenekleri SMTP Sunucu Seçenekleri Masaüstü/Sunucu Seçenekleri Sistem Seçenekleri Bölüm 10: Güncellemeleri Yönetme Bileşenleri Güncelleme ActiveUpdate vi

9 İçerik Güncellenebilir Bileşenler Security Server'ı Güncelleme Güncelleme Kaynakları Güncelleme Kaynağını Yapılandırma Güncelleme Aracılarını Kullanma El İle Güncellemeler Bileşenleri El İle Güncelleme Zamanlanmış Güncellemeler Bileşen Güncellemelerini Zamanlama Bileşenleri Geri Alma veya Eşitleme Düzeltmeler, Yamalar ve Hizmet Paketleri Bölüm 11: Günlükleri ve Raporları Kullanma Günlükler Günlük Sorgusu Kullanma Raporlar Raporları Yorumlama Raporlar Üretme Günlükleri ve Raporları Yönetme Raporların Bakımını Yapma Günlükleri Silme Bölüm 12: WFBS Yönetimi-A Web Konsolu Parolasını Değiştirme Plug-in Manager ile Çalışma Ürün Lisansı Ayrıntılarını Görüntüleme Smart Protection Network'e Katılma Aracı Arayüzü Dilini Değiştirme Trend Micro Security Server'ı Kaldırma vii

10 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bölüm 13: Messaging Security Agent'ı Yönetme Messaging Security Agent'lar Hakkında MSA Eylemleri Gelişmiş Makro Tarama Messaging Security Agent için Yapılandırılabilir Seçenekler Varsayılan Messaging Security Agent Ayarları Antivirüs Messaging Security Agent'lar için Gerçek Zamanlı Tarama Yapılandırma Anti-Spam Reputation'ı Yapılandırma İçerik Taraması Onaylanan ve Engellenen Gönderenler Listesi İçerik Taramasını Yapılandırma İçerik Filtreleme Anahtar Sözcükler Kurallı İfadeler İçerik Filtreleme Kurallarını Görüntüleme İçerik Filtreleme Kurallarını Ekleme/Düzenleme Kuralları Yeniden Düzenleme Ek Engelleme Ek Engellemeyi Yapılandırma Gerçek Zamanlı İzleme Messaging Agent Karantinası Karantina Dizinlerini Yapılandırma Karantina Dizinlerini Sorgulama Karantina Dizinlerinin Bakımı Son Kullanıcı Karantina Aracını Yönetme İşlemler Bildirim Ayarları Spam Bakımı Trend Desteği/Hata Ayıklayıcı viii

11 İçerik Güvenlik Grubu Ağacına Microsoft Exchange Server'lar Ekleme Web Konsolundan Microsoft Exchange Server'ları Kaldırma Microsoft Exchange Server'lar İçin Ayarları Çoğaltma Giden E-posta İletilerine Feragatname Ekleme Ek A: Ek B: Ek C: Ek D: Trend Micro Ürün Dışlama Listesi Microsoft Exchange Server'lar İçin Dışlama Listesi... A-6 İstemci Bilgileri İstemci Türleri...B-2 Normal İstemci Simgeleri...B-2 Konum Tanıma...B-7 Gezici İstemcileri...B-7 32-bit ve 64-bit İstemciler...B-9 Trend Micro Hizmetleri Salgın Önleme İlkesi...C-2 Hasar Temizleme Hizmetleri...C-2 Güvenlik Açığı Değerlendirmesi...C-3 IntelliScan...C-4 ActiveAction...C-4 IntelliTrap...C-6 Reputation Hizmetleri...C-7 Web Reputation...C-8 Müşterilerinizi Korumak İçin En İyi Uygulamalar En İyi Uygulamalar...D-2 ix

12 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Ek E: Ek F: Ek G: Yönetici ve İstemci Araçlarını Kullanma Araç Türleri... E-2 Yönetici Araçları... E-3 Oturum Açma Komut Dosyası Kurulumu... E-3 Güvenlik Açığı Tarayıcısı... E-3 Güvenlik Açığı Tarayıcısını Kullanma... E-4 İstemci Araçları... E-8 Client Packager... E-8 Restore Encrypted Virus... E-8 Touch Tool...E-11 Client Mover...E-12 Eklentiler...E-13 SBS ve EBS Eklentilerini Yükleme...E-14 Sorun Giderme ve Sık Sorulan Sorular Sorun Giderme...F-2 Messaging Security Agent Ayarları Çoğaltılamıyor...F-9 Sık Sorulan Sorular (SSS)... F-11 Etkinleştirme Kodumu ve Kayıt Anahtarımı Nerede Bulabilirim?.. F-11 Kayıt... F-12 Yükleme, Yükseltme ve Uyumluluk... F-12 Kayıp veya Unutulmuş Bir Parolayı Nasıl Kurtarabilirim?... F-13 Intuit Yazılım Koruması... F-13 Ayarları Yapılandırma... F-13 En Son Desen Dosyasına veya Hizmet Paketine Sahip miyim?... F-15 Smart Scan... F-16 Bilinen Sorunlar... F-17 Yardım Alma Ürün Belgeleri...G-2 Bilgi Bankası...G-3 Teknik Destek...G-4 x

13 İçerik Trend Micro ile Bağlantı Kurma...G-5 Şüpheli Dosyaları Trend Micro'ya Gönderme...G-5 Virüs Bilgileri Merkezi...G-6 TrendLabs...G-7 Ek H: Sözlük Dizin xi

14 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu xii

15 Bölüm 1 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Bu bölümde, Trend Micro Worry-Free Business Security Advanced (WFBS-A) uygulamasının başlıca özellikleri ve yetenekleri ele alınmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Trend Micro Worry-Free Business Security Advanced Ürününe Genel Bakış, sayfa 1-2 Yenilikler, sayfa 1-2 Temel Özellikler, sayfa 1-6 Korumanın Yararları, sayfa 1-9 Tehditleri Anlama, sayfa 1-14 Ürün Bileşeni Teknolojisi, sayfa

16 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Trend Micro Worry-Free Business Security Advanced Ürününe Genel Bakış Trend Micro Worry-Free Business Security Advanced (WFBS-A) küçük işletme kullanıcılarını ve varlıklarını veri hırsızlığından, kimlik hırsızlığından, riskli Web sitelerinden ve spam den korur. Trend Micro Smart Protection Network tarafından desteklenen Worry-Free Business Security Advanced: Daha güvenlidir: Virüslerin, casus yazılımların, istenmeyen postanın ve Web tehditlerinin bilgisayarlara veya sunuculara ulaşmasını önler. URL filtreleme özelliği, riskli Web sitelerine erişimi engeller ve kullanıcının verimini artırmaya yardımcı olur. Daha akıllıdır: Hızlı taramalar ve sürekli güncellemeler, kullanıcıların bilgisayarlarında en az etkiyi yaratarak yeni tehditleri önler. Daha kolaydır: Dağıtımı kolay olan ve yönetim gerektirmeyen WFBS-A, tehditleri daha etkili bir şekilde tespit eder, böylece güvenliğe değil işletmenize odaklanabilirsiniz. Yenilikler Sürüm 6.0 Smart Scan: Smart Scan, önemli miktarda kötü amaçlı yazılım ve casus yazılım tarama işlevini bir tarama sunucusuna aktarır. İstemcinin görev yükünü azaltır ve istemcilerinin sürekli güncelleme indirme gereksinimini azaltarak olağanüstü bir hızla yayılan tehditlere karşı koruma sağlar. Tek tek istemcileri güncellemek yerine sunucu düzeyinde çözüm geliştirerek neredeyse anında en yeni korumayı sağlayabilir. Daha fazla bilgi için bkz. Tarama Yöntemleri, sayfa 7-2 vetarama Yöntemini Seçme, sayfa 7-3. URL Web İçeriği Filtreleme: Uygunsuz içerik barındıran Web sitelerini engellemesi için Trend Micro'ya güvenebilirsiniz. URL filtreleme, çalışanların verimini artırmaya, ağ kaynaklarının güvenliğini sağlamaya ve özel bilgileri korumaya yardımcı olabilir. Daha fazla bilgi için bkz. URL Filtrelemesini Yapılandırma, sayfa

17 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Smart Protection Network Tümleştirmesi: Trend Micro Smart Protection Network, en son tehditlere karşı güncel koruma sağlamak amacıyla Internet üzerinde tehditlere ilişkin büyük miktarda bilgiyi bir araya getiren bir teknoloji bileşimidir. URL Filtreleme, Web Reputation ve Smart Scan, Trend Micro Smart Protection Network'ün ayrılmaz parçalarıdır. Daha fazla bilgi için bkz. Smart Protection Network'e Katılma, sayfa Daha Basit ve Daha Kolay Canlı Durum: Canlı Durum panosunu okumak artık daha da kolay. Daha fazla bilgi için bkz. Canlı Durum, sayfa 2-5. Worry-Free Remote Manager 2.1 ile Tümleşik Yükleme: Tedarikçiler artık yeni yüklenmiş bir WFBS-A Security Server'ı uzaktan yönetmelerine olanak tanıyan Worry-Free Remote Manager Agent'ı yükleme seçeneğine sahip. Daha fazla bilgi için bkz. Restore Encrypted Virus Karantina Aracı İçin Yeni Grafik Arayüzü: Restore Encrypted Virus aracını kullanırken daha kolay karantina yönetimi sağlar. Daha fazla bilgi için bkz. Restore Encrypted Virus, sayfa E-8. CPU Kullanımına Dayalı Değişken Tarama: CPU kullanımı yüksek olduğunda tarama için daha fazla esneklik sağlar. WFBS-A, artık CPU'ya duyarlıdır ve CPU kullanımı yüksek olduğunda duraklatılacak şekilde yapılandırılabilir. Daha fazla bilgi için bkz. El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma, sayfa 7-4. USB Otomatik Çalışma Tehditlerine Karşı Koruma: Sürücü bir istemcinin USB bağlantı noktasına takıldığında USB sürücülerindeki otomatik çalıştırma dosyalarının yürütülmesini engeller. Daha fazla bilgi için bkz. Restore Encrypted Virus, sayfa E

18 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Sürüm 6.0 Service Pack 1 Gelişmiş İstemci Güvenliği Kötü amaçlı yazılımların Aracı üzerindeki önemli bileşenleri değiştirmesini veya sonlandırmasını engelleyin. Güvenlik Duvarını Tüm İstemciler için Devre Dışı Bırakabilme Güvenlik Duvarını Genel Ayarlar'daki yeni seçeneği kullanarak tüm İstemciler için devre dışı bırakır. Yeni İşletim Sistemleri İçin Destek WFBS-A artık Windows 7, Windows Server 2008 R2 ve Windows Server 2008 Foundation'ı destekliyor. Diğer İyileşmeler Yükleyici artık Etkinleştirme Kodu nun (AC) geçerliliğini denetlemek için yükleme/yükseltme sırasında Trend Micro sunucularını sorgulamaktadır v3.6 dan yükseltilen Security Server lar için gelişmiş veri tabanı geçiş işlemi; bu işlem, yükseltilen sunucularda günlük dosyalarını sorgularken oluşan oturum açma hatasına yöneliktir Smart Scan Kalıbı dosyasının yalnızca yeterli disk alanı olduğunda indirilmesini sağlayan güncellenmiş denetleme mekanizması Web Reputation ve URL Filtreleme için HTTPS protokol desteği (HTTP protokolüne ek olarak) Sürüm 6.0 Service Pack 2 Düşük Etkili Smart Scan Kalıbı Güncelleme Mekanizması Security Server daki Smart Scan bileşenlerinin sık güncellenmesi, İstemcilerin en son kalıplarla taramasını sağlar. Güncellemelerin Security Server performansı üzerindeki etkisini azaltmak için, kaynak kullanımı yoğun olan belirli işlemler buluttaki Trend Micro sunucularına taşınmıştır. Performans için Behavior Monitoring ve Güvenlik Duvarında Yapılan Değişiklikler Kritik sunucu uygulamalarını etkilemekten kaçınmak için, Behavior Monitoring artık sunucu gruplarındaki İstemciler üzerinde varsayılan olarak devre dışı bırakılmakta olup, Güvenlik Duvarı tüm İstemciler üzerinde varsayılan olarak devre dışı kalmaya devam etmektedir. Service Pack 2 ye otomatik olarak yükseltme yapılması ile, var 1-4

19 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı olan sunucu gruplarındaki tüm İstemcilerde her iki özellik devre dışı bırakılır. Ücretsiz sistem kaynakları için, herhangi bir gruptaki özelliklerden birinin devre dışı bırakılması ile, tüm ilişkili sürücüler ve işlemler kaldırılır. Varsayılan özellik ayarları hakkında daha fazla bilgi için, bkz. Masaüstü ve Sunucu Grupları İçin Seçenekler, sayfa 5-2. Behavior Monitoring kural dışı durum listesindeki UNC yolları UNC yollarını destekleyen Behavior Monitoring kural dışı durum listesi ile, ağ klasörlerinden çalıştırılan programları otomatik olarak engelleyebilir veya izin verebilirsiniz. Kural dışı durum listesi hakkında daha fazla bilgi için, Behavior Monitoring Kullanma, sayfa Güncellemelerden sonra Temizleme Mekanizması Service Pack 2 ile, Disk Temizleyici temizleme aracı her Security Server güncellemesinde kalan dosyaları otomatik olarak kaldırır. Kullanılmayan bileşenlerin disk alanı kaplamamasını sağlamak için, araç 900 MB a kadar boş alan açabilir. Araç Security Server ı temizlemek için manuel olarak da çalıştırılabilir. Diğer İyileşmeler Worry-Free Remote Manager a performansını iyileştirmesini raporlayan güvenlik durumunun sıklığı azaltıldı Canlı Durum ekranında uyarıların görüntülenmesine yönelik yer sayısı eşiği %100 olarak değiştirildi Messaging Security Agent yükleme ekranındaki ifadeler Windows Small Business Server 2008 WFBS deki Kullanıcı Erişim Denetimi ni kapsayacak şekilde 1-5

20 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Temel Özellikler Bu sürümün ürün özellikleri arasında Trend Micro Smart Protection Network ile daha iyi tümleştirme yer almaktadır. Trend Micro Smart Protection Network Smart Feedback Trend Micro Smart Protection Network, müşterileri Web tehditlerinden korumak için tasarlanmış yeni nesil, bulut-istemci içerik güvenlik alt yapısıdır. Smart Protection Network'ün temel özelliklerini aşağıda görebilirsiniz: Trend Micro Smart Feedback, Trend Micro ürünleri ve şirketin 7/24 tehdit araştırma merkezleri ve teknolojileri arasında kesintisiz iletişim sağlar. Tek bir müşterinin rutin geçmiş denetimi sırasında tespit edilen her yeni tehdit, Trend Micro tehdit veritabanlarının tümünü otomatik olarak günceller ve müşterilerin söz konusu tehditle bir daha karşılaşmamasını sağlar. Müşteri ve ortaklardan oluşan kapsamlı genel ağı üzerinden topladığı tehdit bilgilerini sürekli olarak işleyen Trend Micro, en yeni tehditlere karşı otomatik, gerçek zamanlı koruma sağlar ve komşuların birbirinin evine göz kulak olduğu, otomatikleştirilmiş semt gözetimi programları gibi "elbirliğiyle" güvenlik sağlar. Toplanan tehdit bilgileri, söz konusu iletişimin içeriğine değil, iletişim kaynağının geçmişine bağlı olduğundan, müşterinin kişisel veya işletme bilgilerinin gizliliği her zaman korunur. 1-6

21 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Web Reputation Dünyanın en büyük etki alanı geçmişi veritabanlarından birine sahip olan Trend Micro Web reputation teknolojisi, Web sitesinin yaşı, geçmişteki yer değişiklikleri ve kötü amaçlı yazılım davranış analizleriyle tespit edilen şüpheli etkinlikler gibi faktörlere dayanarak bir geçmiş puanı atama yoluyla Web etki alanlarının güvenilirliğini izler. Ardından siteleri taramaya ve kullanıcıların virüslü sitelere erişmesini engellemeye devam eder. Doğruluk oranını artırmak ve hatalı pozitif sonuçları azaltmak için, Trend Micro Web reputation teknolojisi, birçok zaman yasal sitelerin yalnızca bazı kısımları saldırılardan etkilendiğinden ve geçmiş durumu zaman içinde dinamik olarak değişebildiğinden sitelerin tamamını sınıflandırmak veya engellemek yerine belirli sayfalara veya bağlantılara geçmiş puanları atar. Reputation Trend Micro e-posta geçmişi teknolojisi, IP adreslerini bilinen istenmeyen posta kaynaklarından oluşan bir geçmiş veritabanında bulunup bulunmadıklarını kontrol ederek ve e-postayı gönderen kaynağın geçmişini gerçek zamanlı değerlendirebilen dinamik bir hizmet kullanarak IP adreslerini doğrular. Geçmiş derecelendirmeleri, IP adreslerinin davranışı, etkinlik kapsamı ve geçmişi sürekli olarak analiz edilerek hassaslaştırılır. Kötü amaçlı e-postalar, göndericinin IP adresine bağlı olarak bulut içinde engellenir ve böylece zombi veya botnet gibi tehlikelerin ağa veya kullanıcının bilgisayarına ulaşması önlenir. Dosya Geçmişi Trend Micro dosya geçmişi teknolojisi, kullanıcı erişimine izin vermeden önce her dosyanın geçmişini kapsamlı bir bulut içi veritabanını kullanarak kontrol eder. Kötü amaçlı yazılım bilgileri bulut içinde depolandığından, tüm kullanıcılara anında sunulur. Yüksek performanslı içerik dağıtım ağları ve yerel önbelleğe alma sunucuları, denetim işlemi sırasında gecikme süresini en aza indirir. Bulut-istemci mimarisi, daha hızlı koruma sağlar ve istemcinin genel iş yükünü önemli ölçüde azaltırken desen dağıtımı yükünü ortadan kaldırır. 1-7

22 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Smart Scan Trend Micro Worry-Free Business Security Advanced, Smart Scan adında yeni bir teknoloji kullanmaktadır. WFBS-A istemcileri, geçmişte tarama işlemi gerçekleştirmek için her istemcinin taramaya ilişkin bileşenler indirmesini gerektiren Geleneksel Tarama'yı kullanıyordu. Smart Scan ile istemci Smart Scan sunucusu üzerindeki desen dosyasını kullanır. Smart Scan'in yararlarından bazıları şunlardır: Daha az donanım kaynağı: dosyaları taramak için yalnızca Tarama Sunucusunun kaynakları kullanılır. URL Filtrelemesi URL filtreleme, çalışanların iş dışında uğraşlara ayırdığı zamanı kısıtlamak, Internet bant genişliği kullanımını azaltmak ve daha güvenli bir çalışma ortamı yaratmak amacıyla Web sitelerine erişimi denetlemenize yardımcı olur. Bir URL filtreleme koruması düzeyi seçebilir veya taramak istediğiniz Web sitesi türlerini özelleştirebilirsiniz. 1-8

23 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Korumanın Yararları Aşağıdaki tabloda farklı WFBS-A bileşenlerinin bilgisayarlarınızı tehditlerden nasıl koruduğu anlatılmaktadır. TABLO 1-1. Korumanın Yararları TEHDIT KORUMA Virüs/Kötü Amaçlı Yazılım. Virüs, Truva Atları, Solucanlar, Arka Kapılar ve Davetsiz Misafirler. Casus Yazılım/Grayware. Casus Yazılım, Çeviriciler, Korsanlık araçları, Parola kırma uygulamaları, Reklam Yazılımı, Şaka programları ve Tuş Kaydediciler E-posta iletileri ve istenmeyen posta yoluyla yayılan Virüs/Kötü Amaçlı Yazılım ve Casus Yazılım/Grayware Ağ Solucanları/Virüsler İzinsiz girişler Zararlı olabilecek Web siteleri/kimlik Avı siteleri Kötü Amaçlı Davranış Sahte erişim noktaları IM uygulamalarındaki müstehcen/kısıtlı içerik Antivirüs ve Casus Yazılımdan Koruma Tarama Motorları ile Client/Server Security Agent ve Messaging Security Agent'taki Desen Dosyaları Client/Server Security Agent'ta POP3 Posta Taraması ve Messaging Security Agent'ta IMAP Posta Taraması Microsoft Exchange Server'ları İçin Messaging Security Agent Koruması Client/Server Security Agent'ta Güvenlik Duvarı Client/Server Security Agent'ta Güvenlik Duvarı Client/Server Security Agent'ta Web Reputation ve TrendProtect Client/Server Security Agent'ta Behavior Monitoring Client/Server Security Agent'ta Transaction Protector Client/Server Security Agent'ta IM İçerik Filtreleme 1-9

24 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bileşenler Antivirüs Client/Server Security Agent ve Messaging Security Agent için Tarama motoru (32 bit/64 bit): Tarama motoru, kullanıcılarınızın açtığı ve/veya kaydettiği dosyalardaki virüs/kötü amaçlı yazılım ve diğer güvenlik risklerini tespit etmek için virüs deseni dosyasını kullanır. Tarama motoru, kalıp eşleme olarak adlandırılan bir işlemi kullanarak ilk düzey algılamayı gerçekleştirmek için virüs kalıp dosyası ile birlikte çalışır. Her virüs, kendisini diğer kodlardan ayıran benzersiz bir "imza" veya gösterge karakterleri dizilimi içerdiğinden, Trend Micro'da çalışan virüs uzmanları desen dosyasında bu kodun etkisiz parçalarını yakalar. Ardından motor, taranan her dosyanın belirli bölümlerini virüs desen dosyasındaki desenlerle karşılaştırarak bir eşleşme arar. Virüs deseni: Security Agent'ların bir virüsün varlığına işaret eden virüs imzalarını, benzersiz bit ve bayt desenlerini tanımlamasına yardımcı olan bir dosyadır. Virüs temizleme şablonu: Virüs Temizleme Motoru tarafından kullanılan bu şablon, motorun bunları ortadan kaldırabilmesi için Truva atlarını ve Truva işlemlerini, solucanları ve casus yazılım/grayware öğelerini tanımlamaya yardımcı olur. Virüs temizleme motoru (32 bit/64 bit): Temizleme Hizmetleri'nin Truva atı dosyalarını ve Truva atı işlemlerini, solucanları ve casus yazılım/grayware öğelerini taramak ve kaldırmak için kullandığı motordur. IntelliTrap kural dışı durum kalıbı: IntelliTrap ve tarama motorları tarafından, sıkıştırılmış dosyalarda zararlı kod taraması yapmak için kullanılan kural dışı durum deseni. IntelliTrap deseni: IntelliTrap ve tarama motorları tarafından, sıkıştırılmış dosyalarda zararlı kod taraması yapmak için kullanılan desen. Smart Scan Agent Deseni: İstemcinin tehditleri tanımlamak için kullandığı desen dosyası. Bu desen dosyası aracının makinesinde saklanır. Geribildirim motoru 32 bit ve 64 bit: Trend Micro Smart Protection Network'üne geribildirim gönderme motoru. Smart Scan Deseni: İstemcinizin bilgisayarındaki dosyalara özgü veriler içeren desen dosyasıdır. 1-10

25 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Casus yazılımdan koruma Casus yazılım tarama motoru (32 bit): i386 (32 bit) işletim sistemleri çalıştıran etkilenen bilgisayar ve sunuculardaki casus yazılım/grayware öğelerini tarayan, tespit eden ve kaldıran ayrı bir tarama motorudur. Casus yazılım tarama motoru (64 bit): 32 bit sistemlerinin casus yazılım/grayware tarama motoruna benzeyen bu tarama motoru, x64 (64 bit) işletim sistemlerindeki casus yazılımları tarar, tespit eder ve kaldırır. Casus yazılım kalıbı: Bilinen casus yazılım imzalarını içerir ve casus yazılım tarama motorları (hem 32 bit hem de 64 bit) tarafından El İle ve Zamanlanmış Taramalar için bilgisayar ve sunucularda bulunan casus yazılım/grayware öğelerini tespit etmek amacıyla kullanılır. Casus yazılım etkin izleme kalıbı: Casus yazılım desenine benzer ama tarama motoru tarafından casus yazılımdan koruma amaçlı tarama için kullanılır. Anti-spam Anti-spam motoru (32 bit/64 bit): Spam olarak da bilinen istenmeyen ticari e-posta iletilerini (UCE) veya istenmeyen toplu e-posta iletilerini (UBE) tespit eder. Anti-spam kalıbı: E-posta iletilerindeki istenmeyen postaları tespit etmek amacıyla anti-spam motorunu etkinleştirmek üzere istenmeyen e-posta tanımları içerir. Reputation Services (ERS): Büyük miktarda istenmeyen e-postayı ağ geçidine ulaşıp mesaj altyapısını doldurmadan önce durdurur. Salgın Savunması Salgın Savunması, Internet tehditleri ve/veya dünya genelindeki diğer salgınlar hakkında erken uyarı sağlar. Salgın Savunması, bilgisayarlarınızı ve ağınızı korumak için otomatik olarak önleyici adımlar atar ve ardından sorunu tespit etmek ve hasarı gidermek için koruyucu önlemler alır. Güvenlik açığı kalıbı: Tüm güvenlik açıklarını içeren veritabanının bulunduğu dosyadır. Güvenlik açığı deseni, tarama motorunun bilinen güvenlik açıklarını taraması için yönergeler sağlar. 1-11

26 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Ağ Virüsü Genel güvenlik duvarı motoru (32 bit/64 bit): Güvenlik Duvarı, bilgisayarları korsanların saldırılarından ve ağ virüslerinden korumak üzere ağ virüs deseni dosyasıyla birlikte bu motoru kullanır. Ortak güvenlik duvarı kalıbı: Virüs kalıbı dosyası gibi, bu dosya da WFBS-A ürününün ağ virüs imzalarını tanımlamasına yardımcı olur. Transport Driver Interface (TDI) (32 bit/64 bit): Ağ trafiğini tarama modüllerine yeniden yönlendiren modüldür. WFP sürücüsü (32 bit/64 bit): Windows Vista İstemcileri için Güvenlik Duvarı, ağ virüslerine yönelik tarama yapmak için ağ virüsü kalıp dosyasıyla bu sürücüyü kullanır. Web Reputation Trend Micro Security veritabanı: Web Reputation, istenen Web sayfasını görüntülemeden önce sayfanın potansiyel riskini değerlendirir. Veritabanından alınan dereceye ve yapılandırılan güvenlik düzeyine bağlı olarak, Client/Server Security Agent, isteği engeller veya onaylar. URL Filtreleme Motoru (32 bit/64 bit): Sayfayı değerlendirmek için Trend Micro Security veritabanını sorgulayan motor. TrendProtect Trend Micro Security database: TrendProtect, bir Web sayfasında görüntülenen köprülerin güvenlik riski potansiyelini değerlendirir. Veritabanının döndürdüğü derecelendirmeye ve tarayıcı eklentisinde yapılandırılan güvenlik düzeyine bağlı olarak, eklenti, bağlantıyı derecelendirir. Yazılım Koruması Yazılım Koruma Listesi: Korunan program dosyaları (EXE ve DLL) değiştirilemez veya silinemez. Bir programı kaldırmak, güncellemek veya yükseltmek için klasörün korumasını geçici olarak kaldırın. 1-12

27 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Behavior Monitoring Behavior Monitoring Sürücüsü: Bu sürücü, istemciler üzerinde süreç davranışını tespit eder. Behavior Monitoring Core Service: CSA, Behavior Monitor Core Drivers'ı işlemek için bu hizmeti kullanır. İlke Uygulama Deseni: Security Server üzerinde Aracılar tarafından uygulanması gereken ilkelerin listesi. Dijital İmza Deseni: Yazılımı güvenle kullanılabilecek, Trend Micro tarafından kabul edilen şirketlerin listesi. Behavior Monitoring Yapılandırma Deseni: Bu desende varsayılan Behavior Monitoring İlkeleri bulunur. Bu desendeki dosyalar, tüm ilke eşlemelerinde atlanır. Behavior Monitoring Algılama Deseni: Şüpheli tehdit davranışını algılamaya ilişkin kuralları içeren bir desen. Transaction Protector Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. İçerik Filtreleme Kısıtlanmış Sözcük/Tümcecik Listesi: Kısıtlanmış Sözcük/Tümcecik Listesi, anında mesajlaşma uygulamalarıyla aktarılamayan sözcükleri/tümcecikleri içerir. Canlı Durum ve Bildirimler Canlı Durum, Salgın Savunması, Antivirüs, Casus Yazılıma Karşı Koruma ve Ağ Virüsleri ile ilgili güvenlik durumunu bir bakışta görmenizi sağlar. Eğer WFBS-A, Microsoft Exchange sunucularını koruyorsa, istenmeyen e-postadan koruma durumunu da görüntüleyebilirsiniz. Benzer şekilde, WFBS-A önemli etkinlikler olduğunda Yöneticilerin bildirimlerini gönderebilir. 1-13

28 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Tehditleri Anlama Bilgisayar güvenliği sürekli değişen bir konudur. Yöneticiler ve bilgi güvenliği uzmanları, bilgisayarları ve ağları tehdit eden potansiyel riskleri veya davetsiz olayları açıklamak için çeşitli terimler ve tümcecikler geliştirir ve benimser. Aşağıda, bu belgede kullanılan terimlerle bu terimlerin anlamları ele alınmaktadır. Virüs/Kötü Amaçlı Yazılım Bilgisayar virüsü/kötü amaçlı yazılımı, benzersiz çoğalma yeteneğine sahip bir program, yürütülebilir bir koddur. Virüsler/kötü amaçlı yazılımlar, kendilerini hemen her tür yürütülebilir dosyaya ekleyebilir ve dosyalar kopyalanıp kullanıcıdan kullanıcıya gönderildikçe yayılır. Çoğalmanın yanı sıra, bazı bilgisayar virüslerinin/kötü amaçlı yazılımlarının başka ortak bir özelliği daha vardır: virüs yükünü dağıtan bir zarar yordamı. Bazı yükler, yalnızca iletileri veya resimleri görüntülerken bazıları, dosyaları yok edebilir, sabit diskinizi yeniden biçimlendirebilir veya başka hasarlara neden olabilir. Kötü amaçlı yazılım: Kötü amaçlı yazılım, bilgisayar sahibinin bilgisi ve rızası olmadan bilgisayar sistemine girecek ve zarar verecek şekilde tasarlanmış bir yazılımdır. Truva atları: Truva atı, zararsız bir uygulama kimliğine bürünen kötü amaçlı bir programdır. Truva atları, virüslerden/kötü amaçlı yazılımlardan farklı olarak çoğalmazlar, ama onlar kadar yıkıcı olabilirler. Truva atına örnek olarak, bilgisayarınızı virüsten/kötü amaçlı yazılımdan kurtarmayı vadedip bilgisayarınıza virüs/kötü amaçlı yazılım bulaştıran bir uygulama verilebilir. Solucanlar: Bilgisayar solucanı, kendi yapısının bir kısmının veya tümünün işlevsel kopyalarını diğer bilgisayar sistemlerine yayabilen, kendi içinde bir program veya program grubudur. Yayılma genellikle ağ bağlantıları veya e-posta ekleri üzerinden gerçekleşir. Virüslerden/kötü amaçlı yazılımlardan farklı olarak, solucanların kendilerini ana makine programlarına eklemesi gerekmez. Arka kapılar: Arka kapı, yakalanmadan normal kimlik doğrulamasını atlatmanın, bir bilgisayara uzaktan erişim ve/veya bilgilere erişim sağlamanın bir yöntemidir. Davetsiz misafirler: Davetsiz misafir, bir işletim sisteminin kullanıcıları tarafından yasal kullanımına zarar vermek üzere tasarlanmış bir dizi programdır. Davetsiz misafir, genellikle, kurulumunu gizler ve standart sistem güvenliğini tahrip ederek kullanıcılar tarafından kaldırılmasını engellemeye çalışır. 1-14

29 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Makro Virüsler: Makro virüsler uygulamaya özgüdür. Bu virüsler, Microsoft Word (.doc) ve Microsoft Excel (.xls) gibi uygulamalara ait dosyaların içinde bulunur. Dolayısıyla,.doc,.xls ve.ppt gibi makro yetenekleri olan uygulamalarda yaygın olarak görülen uzantılara sahip dosyalarda tespit edilebilirler. Makro virüsler, uygulama içindeki veri dosyaları arasında gezinir ve engellenmemeleri durumunda zamanla yüzlerce dosyaya hasar verebilir. İstemci bilgisayarlarında bulunan ve Client/Server Security Agent ve Messaging Security Agent olarak bilinen aracı programları, Antivirüs taraması sırasında virüsleri/kötü amaçlı yazılımları tespit edebilir. Trend Micro, virüsleri/kötü amaçlı yazılımları temizlemenizi önerir. Casus Yazılım/Grayware Grayware, beklenmedik veya yetkilendirilmemiş eylemler gerçekleştiren bir programdır. Casus yazılım, reklam yazılımı, çevirici, şaka programları, uzaktan erişim araçları ve diğer istenmeyen dosya ve programlar için kullanılan genel bir terimdir. Türüne bağlı olarak, çoğalan veya çoğalmayan kötü amaçlı kod içerebilir. Casus yazılım: Casus yazılım, kullanıcının rızası veya haberi olmadan bilgisayara yüklenen ve kişisel bilgileri toplayıp başkalarına aktaran bilgisayar yazılımıdır. Çeviriciler: Geniş bant olmayan bağlantılar için Internet'e bağlanırken çeviriciler gerekir. Kötü amaçlı çeviriciler, doğrudan ISS'nıza bağlanmak yerine yüksek dereceli numaralarla bağlantı kuracak şekilde tasarlanmıştır. Bu kötü amaçlı çevirilerin sağlayıcıları, elde edilen ekstra parayı kendilerine ayırır. Diğer çevirici kullanıcıları arasında kişisel bilgileri aktarma ve kötü amaçlı yazılım indirme bulunur. Korsanlık Araçları: Korsanlık aracı, korsanlığa yardımcı olmak üzere tasarlanmış bir program veya program dizisidir. Reklam Yazılımı: Reklam yazılımı veya reklamcılık destekli yazılım, yazılım yüklendikten sonra veya uygulama kullanımdayken bir bilgisayarda otomatik olarak reklamcılık malzemesi yürüten, görüntüleyen veya indiren herhangi bir yazılım paketine verilen addır. Tuş Kaydediciler: Tuş kaydedici, kullanıcının bastığı tüm tuşları kaydeden bir bilgisayar yazılımıdır. Daha sonra bu bilgiler korsan tarafından alınır ve kişisel amaçlarla kullanılır. 1-15

30 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bot'lar: Bot ( robot ifadesinin kısaltması), bir kullanıcı veya başka bir program için aracı görevi gören veya gerçek bir kullanıcının etkinliklerini taklit eden bir programdır. Bot'lar yürütüldüklerinde, kendi kopyalarını çoğaltabilir, sıkıştırabilir ve dağıtabilirler. Bot'lar, ağ bilgisayarları üzerinde otomatik saldırılar düzenlemek üzere kullanılabilir. Client/Server Security Agent'lar ve Messaging Security Agent'lar grayware öğelerini algılayabilir. Trend Micro, casus yazılım/grayware öğelerini temizlemenizi önerir. Ağ Virüsleri Bir ağ üzerinden yayılan her virüs, ağ virüsü olmak zorunda değildir. Bu bölümde ele alınan tehditlerden yalnızca bazıları, örneğin solucanlar, ağ virüsü kategorisine girer. Daha net belirtmek gerekirse, ağ virüsleri çoğalmak için TCP, FTP, UDP, HTTP ve e-posta protokolleri gibi ağ protokollerini kullanır. Güvenlik duvarı, ağ virüslerini tanımlamak ve engellemek için bir ağ virüsü desen dosyasını kullanır. İstenmeyen Posta (Spam) Spam, genellikle ticari amaçlı, ayrım yapılmaksızın birden çok posta listesine, kullanıcıya veya haber grubuna gönderilen istenmeyen e-posta iletilerinden (önemsiz e-posta iletileri) oluşur. İki tür istenmeyen posta vardır: İstenmeyen ticari e-posta iletileri (UCE) veya istenmeyen toplu e-posta iletileri (UBE). İzinsiz girişler İzinsiz girişler, bir ağa veya bilgisayara güç kullanarak ya da izinsiz girmek anlamına gelir. Bir ağın veya bilgisayarın güvenliğini atlatmak anlamına da gelebilir. Kötü Amaçlı Davranış Kötü Amaçlı Davranış, bir yazılım tarafından işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişiklikler anlamına gelir. 1-16

31 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı Sahte Erişim Noktaları Kötü İkizi olarak da bilinen Sahte Erişim Noktaları, kullanıcının bulunduğu yerde sağlanan yasal bir erişim noktası gibi görünen, ama aslında kablosuz iletişimleri izlemek üzere bir korsan tarafından oluşturulmuş sahte bir Wi-Fi erişim noktasına verilen addır. IM Uygulamalarındaki Müstehcen/Kısıtlı İçerik Müstehcen veya kuruluşunuza özgü metin içeriğinin anında mesajlaşma uygulamalarıyla üçüncü taraflara aktarılması. Örneğin, gizli şirket bilgileri. Çevrimiçi Tuşlama Dinleyicileri Tuş kaydedicinin çevrimiçi sürümü. Daha fazla bilgi için bkz. Casus Yazılım/Grayware, sayfa Paketleyiciler Paketleyiciler, yürütülebilir programları sıkıştırmak için kullanılan araçlardır. Yürütülebilir bir dosyanın sıkıştırılması, dosya içindeki kodun geleneksel antivirüs tarama ürünleri tarafından tespit edilmesini zorlaştırır. Paketleyici, bir Truva atı veya solucan gizleyebilir. Trend Micro tarama motoru, paketlenmiş dosyaları tespit edebilir ve bu tür dosyalar için önerilen eylem karantinadır. Kimlik Avı Olayları Kimlik avı olayı, sahte bir şekilde yerleşik veya yasal bir kurumdan gönderildiği iddia edilen bir e-posta iletisiyle başlar. İleti, alıcıları tarayıcılarını hileli bir Web sitesine yönlendiren bir bağlantıyı tıklatmaları konusunda teşvik eder. Burada, kimlik hırsızlığı için kullanılabilecek özel bilgileri vermesini sağlamak üzere kullanıcıdan parola, sosyal güvenlik numaraları ve kredi kartı numaraları gibi kişisel bilgileri güncellemesi istenir. Messaging Security Agent'lar kimlik avı olaylarını tespit etmek için anti-spam özelliğini kullanır. Kimlik avı olayları için Trend Micro'nun önerdiği eylem, kimlik avının tespit edildiği iletinin tamamını silmektir. 1-17

32 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Toplu Posta Saldırıları E-postaya duyarlı virüsler/kötü amaçlı yazılımlar, etkilenen bilgisayarın e-posta istemcilerini otomatik hale getirerek veya virüsü/kötü amaçlı yazılımı kendileri dağıtarak e-posta iletisi yoluyla yayılabilir. Toplu posta davranışı, bir enfeksiyonun Microsoft Exchange ortamında hızla yayıldığı durumları anlatır. Trend Micro, toplu posta saldırılarının sık sık sergilediği davranışları tespit edecek şekilde tasarlanmıştır. Söz konusu davranışlar, Trend Micro ActiveUpdate Sunucuları kullanılarak güncellenen Virüs Desen dosyasına kaydedilir. Messaging Security Agent'lar, antivirüs taraması sırasında toplu posta saldırılarını tespit edebilir. Toplu posta davranışı için ayarlanan varsayılan eylem diğer tüm eylemlerden önceliklidir. Toplu posta saldırılarına karşı Trend Micro tarafından önerilen eylem, iletinin tamamını silmektir. Ürün Bileşeni Teknolojisi Aşağıdaki tabloda ürün belgelerinde görünen terimler tanımlanmaktadır: TABLO 1-2. Ürün Bileşeni Teknolojisi ÖĞE Security Server Tarama Sunucusu AÇIKLAMA Security Server, ürün için merkezileştirilmiş, Web tabanlı yönetim konsolu olan Web konsolu barındırır. Tarama Sunucusu Smart Scan için yapılandırılmış istemcileri taramaya yardımcı olur. Varsayılan olarak, Tarama Sunucusu Security Server'a yüklenir. 1-18

33 Trend Micro Worry-Free Business Security Advanced Ürününün Tanıtımı TABLO 1-2. Ürün Bileşeni Teknolojisi ÖĞE Agent/CSA/MSA İstemci Web konsolu AÇIKLAMA Client/Server Security Agentveya Messaging Security Agent. Aracılar yüklü oldukları istemciyi korur. İstemciler,Microsoft Exchange sunucuları, masaüstü bilgisayarlar, taşınabilir bilgisayarlar ve bir Messaging Security Agent ya da Client/Server Security Agent yüklü olan sunuculardır. Web konsolu, tüm Aracıları yöneten merkezi bir Web tabanlı yönetim konsoludur. Web konsolu, Security Server üzerindedir. 1-19

34 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 1-20

35 Bölüm 2 Başlarken Bu bölümde WFBS-A'yı nasıl başlatacağınız ve çalıştıracağınız anlatılmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Web Konsoluna Erişim, sayfa 2-2 Canlı Durum, sayfa 2-5 Güvenlik Ayarlarını Görüntüleme, sayfa

36 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Web Konsoluna Erişim Bu başlıkta, Web konsolu ve ona nasıl erişim sağlanacağı özetlenmektedir. TABLO 2-1. Web Konsolunun Ana Özellikleri Özellik Ana menü Yapılandırma alanı Menü kenar çubuğu Güvenlik Ayarları araç çubuğu Açıklama Web konsolunun üst kısmı boyunca ana menü bulunmaktadır. Bu menü her zaman kullanıma hazırdır. Ana menü öğelerinin alt kısmı, yapılandırma alanıdır. Bu alanı, seçtiğiniz menü öğesine uygun seçenekleri belirlemek için kullanın. Güvenlik Ayarları ekranından bir istemci veya grup seçtiğinizde ve Yapılandır'ı tıklattığınızda bir menü kenar çubuğu görüntülenir. Kenar çubuğunu, masaüstü bilgisayarlarınız ve sunucularınız için güvenlik ayarlarını ve taramaları yapılandırmak üzere kullanın. Güvenlik Ayarları ekranından bir Microsoft Exchange Server seçtiğinizde, kenar çubuğunu Microsoft Exchange sunucularınız için güvenlik ayarlarını ve taramaları yapılandırmak üzere kullanabilirsiniz. Güvenlik Ayarları ekranını açtığınızda, çeşitli simgeler içeren bir araç çubuğu görebilirsiniz. Güvenlik Ayarları ekranından bir istemci veya grubu tıklatıp ardından da araç çubuğundaki bir simgeyi tıklattığınızda, Security Server ilgili görevi gerçekleştirir. Trend Micro Security Server'ı yüklediğinizde, aynı zamanda merkezileştirilmiş Web tabanlı yönetim konsolunu da yüklersiniz. Bu konsol; ActiveX, CGI, HTML ve HTTP/HTTPS gibi Internet teknolojilerini kullanır. Web konsolunu açmak için: 1. Web konsolunu açmak için aşağıdaki seçeneklerden birini seçin: Masaüstündeki Worry-Free Business Security kısayolunu tıklatın. Windows Başlat menüsünden, Trend Micro Worry-Free Business Security > Worry-Free Business Security seçeneklerini tıklatın. 2-2

37 Başlarken Web konsolunu ağdaki herhangi bir bilgisayardan da açabilirsiniz. Bir Web tarayıcısı açın ve adres çubuğuna şunu yazın: https://{security_server_name}:{port number}/smb Örneğin: https://my-test-server:4343/smb https:// :4343/smb SSL KULLANMIYORSANIZ, http yerine https yazın. HTTP bağlantıları için varsayılan bağlantı noktası 8059 ve HTTPS bağlantıları için de 4343'tür. İpucu: Ortam, sunucu adlarını DNS ile çözemezse, {Security_Server_Name} öğesini {Server_IP_Address} ile değiştirin. 2. Tarayıcı, Trend Micro Worry-Free Business Security oturum açma ekranını görüntüler. ŞEKIL 2-1. WFBS-A oturum açma ekranı 3. Parolanızı Parola metin kutusuna girin, ardından da Oturum aç'ı tıklatın. Tarayıcı, Web konsolunun Canlı Durum ekranını görüntüler. 2-3

38 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Web Konsolu Simgeleri Aşağıdaki tablo, Web konsolunda görüntülenen simgeleri tanımlar ve onların hangi amaçla kullanıldığını açıklar. TABLO 2-2. Web Konsolu Simgeleri Simge Açıklama Yardım simgesi. Çevrimiçi yardımı açar. Yenile simgesi. Geçerli ekranın görünümünü yeniler. / Bölümü Genişlet/Daralt simgesi. Bölümleri genişletir/gizler. Bir kerede yalnızca bir bölümü genişletebilirsiniz. Bilgi simgesi. Belirli bir öğe ile ilgili bilgileri görüntüler. 2-4

39 Başlarken Canlı Durum WFBS-A'yı yönetmek için Canlı Durum ekranını kullanın. Canlı Durum ekranında görüntülenen bilgileri yenileme hızı her bölüme göre farklılık gösterir. Yenileme hızı genellikle 1 ila 10 dakika arasındadır. Ekran bilgilerini manuel olarak yenilemek için, Yenile'yi tıklatın. ŞEKIL 2-2. Canlı Durum ekranı 2-5

40 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Simgeleri Anlama Simgeler, ağınızdaki bilgisayarları korumak için herhangi bir eylem gerektiğinde sizi uyarır. Daha fazla bilgi görüntülemek için bölümleri genişletin. Ayrıca, belirli ayrıntıları görüntülemek için tablodaki öğeleri tıklatabilirsiniz. Belirli istemcilerle ilgili daha fazla bilgi için, tablolarda görünen numara bağlantılarını tıklatın. TABLO 2-3. Canlı Durum Simgeleri Simge Açıklama Normal Yalnızca birkaç istemci yama uygulamayı gerektirir. Virüs, casus yazılım, bilgisayarlarınız ve ağınızdaki diğer kötü amaçlı yazılım etkinlikleri önemli ölçüde risk taşır. Uyarı Ağınızın daha fazla risk altında kalmasını önlemek için harekete geçin. Bir uyarı simgesi, tipik olarak, çok fazla virüs ve diğer kötü amaçlı yazılım olayları bildiren, güvenlik açığı olan çeşitli bilgisayarlarınız olduğu anlamına gelir. Trend Micro tarafından Sarı Uyarı gönderildiğinde, uyarı Salgın Savunması için görüntülenir. Gerekli eylem Bir uyarı simgesi, güvenlik sorununu çözmek için yöneticinin eylemde bulunması gerektiği anlamına gelir. Canlı Durum ekranında görüntülenen bilgiler, Security Server tarafından oluşturulur ve istemcilerden toplanan verilere dayanır. 2-6

41 Başlarken Tehdit Durumu Tehdit Durumu ekranında, şunlara ilişkin bilgiler görüntülenir: Antivirüs: virüs algılamaları. 5. olaydan itibaren durum simgesi Uyarıyı görüntülemek üzere değiştir. Eylemde bulunmanız gerekiyorsa: Client/Server Security Agent, gerçekleştirmek üzere ayarlandığı eylemi başarıyla gerçekleştiremedi. Client/Server Security Agent'ın eylemi gerçekleştiremediği bilgisayarlar hakkında ayrıntılı bilgileri görüntülemek için numaralı bağlantıyı tıklatın. Client/Server Security Agent'larda Gerçek Zamanlı tarama devre dışı. Gerçek Zamanlı taramayı tekrar başlatmak için Şimdi Etkinleştir'i tıklatın. Messaging Security Agent'ta gerçek zamanlı tarama devre dışı. Casus yazılımdan koruma: Casus yazılımdan koruma bölümünde, en son casus yazılım tarama sonuçları ve casus yazılım günlük girişleri görüntülenir. Casus Yazılım Tehdit Olayları tablosunun Olay Sayısı sütununda en son casus yazılım taramasının sonuçları görüntülenir. Belirli istemciler hakkında daha fazla bilgi için, Casus Yazılım Tehdit Olayları tablosunun Algılanan Olaylar sütununun altında bulunan numara bağlantısını tıklatın. Buradan, istemcilerinizi etkileyen belirli casus yazılım tehditleriyle ilgili bilgi bulabilirsiniz. URL Filtreleme: yönetici tarafından belirlenerek kısıtlanmış Web siteleri olaydan itibaren, durum simgesi uyarıyı görüntülemek üzere değişir. Behavior Monitoring: davranış izleme ilkelerinin ihlalleri. Ağ Virüsleri: güvenlik duvarı ayarları tarafından belirlenen ağ virüsü algılamaları. Salgın Savunması: ağınızdaki olası bir virüs salgını. Anti-spam: spam algılamaları. Seçili Microsoft Exchange Server'ının, Anti-spam ekranından eşik düzeyini ayarlayabileceğiniz yapılandırma ekranına yeniden yönlendirilmek için Yüksek, Orta veya Düşük bağlantısını tıklatın. İlgili ekrana yeniden yönlendirilmek için Devre Dışı'yı tıklatın. Bu bilgi, saatlik bir şekilde güncellenir. Web Reputation: Trend Micro tarafından belirlenen, potansiyel olarak tehlikeli Web siteleri olaydan itibaren, durum simgesi uyarıyı görüntülemek üzere değişir. 2-7

42 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Sistem Durumu Aracıların yüklü olduğu bilgisayarlarda güncellenmiş bileşenler ve boş alanla ilgili bilgileri görüntüleyin. Bileşen Güncellemeleri: Security Server için bileşen güncellemelerinin durumu veya güncellenmiş bileşenlerin aracılara dağıtımı. Olağan dışı sistem olayları: sunucu olarak görev yapan (sunucu işletim sistemlerini çalıştıran) istemcilere ilişkin disk alanı bilgisi. Smart Scan: atandıkları tarama sunucusuna bağlanamayan istemciler. İpucu: Web konsolunu Uyarı veya Eylem Gerekli simgesini görüntüleyecek şekilde tetikleyen parametreleri, Tercihler > Bildirimler seçeneklerinden özelleştirebilirsiniz. Lisans Durumu Lisans durumuna ilişkin bilgileri görüntüleyin. Lisans: ürün lisansınızın durumuna ilişkin bilgiler, özellikle geçerlilik sonu bilgileri. Canlı Durum Güncelleme Aralıkları Canlı Durum bilgilerinin hangi sıklıkta güncelleneceğini anlamak amacıyla aşağıdaki tabloya bakın. TABLO 2-4. Canlı Durum Güncelleme Aralıkları Öğe Güncelleme Aralığı (dakika) Aracı Günlükleri Sunucuya Şunun Ardından Gönderir... (dakika) Salgın Savunması 3 Yok Antivirüs 1 CSA: Hemen MSA: 5 Casus yazılımdan koruma

43 Başlarken TABLO 2-4. Canlı Durum Güncelleme Aralıkları (Devamı) Öğe Anti-spam 3 60 Web Reputation 3 60 URL Filtrelemesi 3 60 Behavior Monitoring 3 60 Ağ Virüsü 3 60 Smart Scan 10 Yok Lisans 10 Yok Bileşen Güncellemeleri Olağan Dışı Sistem Olayları Güncelleme Aralığı (dakika) 3 Yok Aracı Günlükleri Sunucuya Şunun Ardından Gönderir... (dakika) 10 Dinleme hizmeti TmListen başlatıldığında Güvenlik Ayarlarını Görüntüleme Güvenlik Ayarları ekranı, aracıları yüklediğiniz tüm bilgisayarları yönetmenize izin verir. Güvenlik Grubu Ağacı'ndan bir grup seçtiğinizde, ilgili gruptaki bilgisayarlar sağ tarafta bir tabloyla görüntülenir. Güvenlik Ayarları ekranı iki (2) ana bölüme ayrılır: Genel Gezinme Menüsü Bu menü öğeleri, Güvenlik Ayarları ekranında belirlenen seçeneklerden bağımsız olarak kullanılabilir olmaya devam eder ve diğer tüm ekranlar için sabittir. 2-9

44 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Yapılandırma Alanı Yapılandırma alanı; Security Server bilgi çubuğunu, yapılandırma araç çubuğunu ve araç çubuğunun alt kısmında Güvenlik Grubu Ağacı ve Güvenlik Aracısı bilgi tablosunu içerir. Security Server bilgi çubuğu: Security Server hakkında Etki Alanı adı, bağlantı noktası numarası ve yönetilen masaüstü bilgisayar ve sunucu sayısı gibi bilgileri görüntüler. Araç çubuğu: Yapılandır: Yapılandır aracı, yalnızca Güvenlik Grubu Ağacı'ndaki öğelerden biri seçildiğinde kullanılabilir. Yapılandır aracı, ilgili grup dahilindeki tüm aracılar için ayarları yapılandırmanıza olanak tanır. Bir gruptaki tüm bilgisayarlar aynı yapılandırmayı paylaşmalıdır. Şunları yapılandırabilirsiniz: Tarama yöntemi, Antivirüs/Casus Yazılıma Karşı Koruma, Güvenlik Duvarı, Web Reputation, URL Filtreleme, Behavior Monitoring, TrendSecure Araç Çubukları ve İstemci Ayrıcalıkları, Mail Scan ve masaüstü bilgisayarlar ve sunucular için Karantina Dizini. Not: Internet Explorer 8'i kullanıyor ve Messaging Security Agent için Yapılandır'ı tıklatıyorsanız, yalnızca güvenli Web sayfası içeriğini mi görüntülemek istediğinizi soran bir ileti görünür. MSA ayarları sayfasını görüntülemek için Hayır'ı tıklatmanız gerekir. Ayarları Kopyala: Ayarları Kopyala aracı, yalnızca Güvenlik Grubu Ağacı'ndaki öğelerden biri seçildiğinde ve Güvenlik Grubu Ağacı'nda aynı türden en az bir tane daha öğe varsa kullanılabilir. İçe Aktarma/Dışa Aktarma Ayarları: Yapılandırma ayarlarınızı kaydedin veya önceden kaydettiğiniz ayarları içe aktarın. Grup Ekle: Grup Ekle aracı, yeni masaüstü bilgisayar veya sunucu grupları eklemenize olanak tanır. Ekle: Ekle aracı, Client/Server Security Agent'ları belirttiğiniz bilgisayarlara dağıtarak belirli gruplara bilgisayar eklemenize olanak tanır. Kaldır: Kaldır aracı, aracıyı belirttiğiniz bilgisayarlardan kaldıracaktır. Taşı: Taşı aracı, seçili bilgisayar veya sunucuları bir güvenlik sunucusundan diğerine taşımanıza olanak tanır. 2-10

45 Başlarken Sayaçları Sıfırla: Sayaçları Sıfırla aracı, bir grup dahilindeki tüm bilgisayarlarda çalışır. Tıklatıldığında, Güvenlik Aracısı bilgi tablosunun Algılanan Virüsler ve Algılanan Casus Yazılım sütunlarındaki değer sıfırlanacaktır. Güvenlik Grubu Ağacı: Güvenlik Grubu Ağacı'ndan, ilgili gruptaki bilgisayarların bir listesini sağ tarafta görüntülemek için bir grup seçin. Güvenlik Aracısı bilgi tablosu: Bir istemci seçtiğinizde ve araç çubuğundan bir aracı tıklattığınızda, Web konsolu yeni yapılandırmaların alanını görüntüler. 2-11

46 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 2-12

47 Bölüm 3 Aracıları Yükleme Bu bölümde, aracıları yüklemek ve yükseltmek için gerekli adımlar açıklanmaktadır. Ayrıca, aracıları kaldırmayla ilgili bilgiler de verilmektedir. Bu bölümde ele alınan başlıklar şunlardır: Aracı Yüklemeye Genel Bakış, sayfa 3-2 Aracı Yükleme/Yükseltme/Geçirmeye Genel Bakış, sayfa 3-4 Yeni Yükleme Gerçekleştirme, sayfa 3-4 Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama, sayfa 3-17 İstemci Yüklemesini EICAR Test Komut Dosyası ile Test Etme, sayfa 3-20 Aracıları Kaldırma, sayfa

48 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Aracı Yüklemeye Genel Bakış WFBS-A Client/Server Security Agent'ı yüklemek için çeşitli yöntemler sunar. Bu bölümde, farklı yöntemler özetlenmektedir. İpucu: Trend Micro, sıkı ilkeler uygulayan kuruluşlar için Uzaktan Yükleme veya Oturum Açma Komut Dosyası Kurulumunu önerir. Dahili Web sayfası: Kuruluşunuzdaki kullanıcıları dahili Web sayfasına gitmeleri ve Client/Server Security Agent kurulum dosyalarını indirmeleri için bilgilendirin (bkz. Dahili Web Sayfasından Yükleme, sayfa 3-4) Oturum Açma Komut Dosyası Kurulumu: Korumasız bilgisayarlar etki alanında oturum açtıklarında bu bilgisayarlara Client/Server Security Agent yüklemesini otomatikleştirin (bkz. Oturum Açma Komut Dosyası Kurulumu ile Yükleme, sayfa 3-6) Client Packager: Client/Server Security Agent kurulum veya güncelleme dosyalarını istemcilere e-posta aracılığıyla dağıtın (bkz. Client Packager ile Yükleme, sayfa 3-8) Uzaktan Yükleme: Aracıyı, Web konsolundan tüm Windows Vista/2000/XP/Server 2003/Server 2008 istemcilerine yükleyin (bkz. Uzaktan Yükleme ile Yükleme, sayfa 3-12) Güvenlik Açığı Tarayıcısı (TMVS): Trend Micro Güvenlik Açığı Tarayıcısı ile (Güvenlik Açığı Tarayıcısıyla Yükleme, sayfa 3-14) tüm Windows 2000/Server 2003 istemcilerine Client/Server Security Agent yükleyin 3-2

49 Aracıları Yükleme TABLO 3-1. Aracı Dağıtım Yöntemleri WAN'da dağıtım için uygun Merkezi idare ve yönetim için uygun Kullanıcı müdahalesi gerektirir BT kaynağı gerektirir Toplu dağıtım için uygun Bant genişliği tüketimi Gerekli Ayrıcalıklar Web sayfası Oturum açma komut dosyaları Client packager Uzaktan yükleme TMVS Evet Hayır Evet Hayır Hayır Evet Evet Hayır Evet Evet Evet Hayır Evet Hayır Hayır Hayır Evet Evet Evet Evet Hayır Evet Hayır Evet Evet Düşük, zamanlanırsa Yüksek, istemciler aynı anda başlatılırsa Düşük, zamanlanırsa Düşük, zamanlanırsa Düşük, zamanlanırsa Tüm yükleme yöntemleri için Yönetici ayrıcalıkları gereklidir. Not: Bu Client/Server Security Agent dağıtım yöntemlerden herhangi birini kullanmak için, hedef istemcilerde yerel Yönetici haklarına sahip olmalısınız. 3-3

50 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Aracı Yükleme/Yükseltme/Geçirmeye Genel Bakış Bu bölüm aşağıdakiler hakkında bilgi sağlar: Seçtiğiniz yükleme yöntemini kullanarak yeni bir Client/Server Security Agent yüklemesi gerçekleştirme (bkz. Aracı Yüklemeye Genel Bakış, sayfa 3-2) Bir önceki Client/Server Security Agent sürümünden geçerli sürüme yükseltme (bkz. Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama, sayfa 3-17) Üçüncü taraf bir antivirus yüklemesinden geçerli WFBS-A sürümüne geçirme (bkz. Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama, sayfa 3-17) Not: Client/Server Security Agent'ı yüklemeden önce istemcide çalışan tüm uygulamaları kapatın. Diğer uygulamalar çalışırken yükleme yaparsanız, yükleme işleminin tamamlanması daha uzun sürebilir. Yeni Yükleme Gerçekleştirme Hedef bilgisayarlara Client/Server Security Agent'ı ilk defa yüklüyorsanız aşağıdaki işlemlerden birini izleyin. Dahili Web Sayfasından Yükleme Trend Micro Security Server'ı Internet Information Server (IIS) 5.0, 6.0, veya 7.0 ya da Apache 'e sahip Windows 2000, Windows XP, Windows Server 2003 veya Windows Server 2008 çalıştıran bir bilgisayara yüklediyseniz, kullanıcılar Client/Server Security Agent'ı ana kurulum sırasında oluşturulan dahili Web sayfasından yükleyebilir. Bu, Client/Server Security Agent'ı dağıtmanın uygun bir yoludur. Kullanıcılardan yalnızca dahili Web sayfasına gitmelerini ve Client/Server Security Agent kurulum dosyalarını indirmelerini istemeniz yeterlidir. İpucu: Web konsolundan yükleme yapmak için yönergeleri izlememiş olan kullanıcıları görüntülemek için Güvenlik Açığı Tarayıcısını kullanabilirsiniz (daha fazla bilgi için bkz. Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama, sayfa 3-18). 3-4

51 Aracıları Yükleme Client/Server Security Agent kurulum dosyalarını başarıyla indirebilmek için kullanıcıların, güvenlik seviyesi ActiveX denetimlerine izin verecek şekilde ayarlanmış Microsoft Internet Explorer 6.0 veya üzerine sahip olması gerekir. Aşağıdaki yönergeler kullanıcı bakış açısından yazılmıştır. Dahili Web sunucusundan Client/Server Security Agent'ı yüklemeleri için kullanıcılarınıza aşağıdaki yönergeleri e-posta ile gönderin. Dahili Web sayfasından yüklemek için: 1. Bir Internet Explorer penceresi açın ve şunu yazın: https://{trend Micro Security Server_name}:{port}/SMB/console/html/client Örneğin: https://my-test-server:4343/smb/console/html/client https:// :4343/smb/console/html/client Ya da Yönetim Konsolunun URL'sini kullanın. Parola ekranında, istemci yüklemesi için bir Burayı tıklatın bağlantısı görürsünüz. SSL KULLANMIYORSANIZ, http yerine https yazın. 2. Client/Server Security Agent'ı yüklemeyi başlatmak için Şimdi Yükle'yi tıklatın. Not: Windows Vista için, Korumalı Mod seçeneğinin etkinleştirilmiş olduğundan emin olun. Korumalı Mod seçeneğini etkinleştirmek için, Internet Explorer'da, Araçlar> Internet Seçenekleri> Güvenlik seçeneklerini tıklatın. Yükleme başlayacaktır. Yükleme tamamlandığında, ekranda, Aracı yükleme tamamlandı iletisi görüntülenir. 3. Client/Server Security Agent simgesinin Windows sistem tepsisinde görünüp görünmediğini kontrol ederek yüklemeyi doğrulayın. Geleneksel Tarama İçin: Smart Scan için: 3-5

52 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Oturum Açma Komut Dosyası Kurulumu ile Yükleme Oturum Açma Komut Dosyası Kurulumu ile, etki alanına oturum açtıklarında Client/Server Security Agent'ın korumasız bilgisayarlara yüklenmesini sağlayabilirsiniz. Oturum Açma Komut Dosyası Kurulumu sunucu oturum açma komut dosyasına autopcc.exe adlı programı ekler. autopcc.exe programı aşağıdaki işlevleri yerine getirir: Korumasız bilgisayarın ve Client/Server Security Agent'ın işletim sistemini belirler Tarama motorunu, virüs deseni dosyasını, Hasar Temizleme Hizmetleri bileşenlerini, temizleme dosyasını ve program dosyalarını günceller Not: Oturum açma komut dosyası kurulumu yöntemini uygulamak için, istemciler yüklemeyi gerçekleştiren sunucunun Windows Active Directory alanında listelenmelidir. Oturum Açma Komut Dosyası Kurulumu kullanarak oturum açma komut dosyasına autopcc.exe eklemek için: 1. WFBS-A'yı yüklediğiniz bilgisayarda, C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\SetupUsr.exe'yi açın. Oturum Açma Komut Dosyası yardımcı programı yüklenir. Konsol ağınız üzerindeki tüm etki alanlarını gösteren bir ağaç görüntüler. 2. Oturum açma komut dosyasını değiştirmek istediğiniz Windows 2000/Server 2003/Server 2008 bilgisayara göz atın, onu seçin, ve ardından Seç öğesini tıklatın. Sunucunun birincil etki alanı denetleyicisi olması ve Yönetici erişiminizin bulunması gerekir. Oturum Açma Komut Dosyası Kurulumu bir kullanıcı adı ve şifre belirlemenizi ister. 3. Kullanıcı adı ve şifrenizi girin. Devam etmek için Tamam'ı tıklatın. Kullanıcı Seçimi ekranı görüntülenir. Kullanıcılar listesi sunucuya bağlanan bilgisayarları gösterir. Seçili kullanıcılar listesi bilgisayar oturum açma komut dosyalarını değiştirmek istediğiniz kullanıcıları gösterir. Tek bir kullanıcının veya birden çok kullanıcının oturum açma komut dosyalarını değiştirmek için Kullanıcılar'ı seçin ardından Ekle'yi tıklatın. Tüm kullanıcıların oturum açma komut dosyasını değiştirmek için, Tümünü Ekle'yi tıklatın. 3-6

53 Aracıları Yükleme Bilgisayarında daha önce değişiklik yaptığınız bir kullanıcıyı dışlamak için, Seçili kullanıcılar'dan ilgili adı seçin ve Sil'i tıklatın. Seçimlerinizi sıfırlamak için, Tümünü Sil'i tıklatın. 4. Tüm hedef kullanıcılar Seçili kullanıcılar listesine eklendiğinde, Uygula'yı tıklatın. Sucunu oturum açma komut dosyasını başarıyla değiştirdiğinizi belirten bir ileti görüntülenir. 5. Tamam'ı tıklatın. Oturum Açma Komut Dosyası yardımcı programı ilk baştaki ekrana döner. Diğer sunucuların oturum açma komut dosyalarını değiştirmek için, 2'den 4'e kadar olan adımları tekrar edin. Oturum Açma Komut Dosyasını kapatmak için Çıkış seçeneğini tıklatın Not: Korumasız bir bilgisayar, oturum açma komut dosyalarını değiştirdiğiniz sunucularda oturum açtığında, autopcc.exe aracıyı otomatik olarak ona yükler. Komut Dosyalarıyla Yükleme Windows 2000/Server 2003/Server 2008 için zaten var olan bir oturum açma komut dosyanız bulunuyorsa, Oturum Açma Komut Dosyası Kurulumu autopcc.exe'yi yürüten bir komut ekleyecektir, aksi takdirde, ofcscan.bat adlı bir toplu dosyayı oluşturur (autopcc.exe'yi çalıştıran komutu içerir). Oturum Açma Komut Dosyası komut dosyasının sonuna şunu ekler: \\{Server_name}\ofcscan konumu: {Server_name} Trend Micro Security Server'ın yüklü olduğu bilgisayarın adı veya IP adresidir. İpucu: Ortam DNS yoluyla sunucu adlarını çözemiyorsa, {Server_name} seçeneğini {Server_IP_Address} olarak değiştirin. 3-7

54 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Windows 2000 oturum açma komut dosyası Windows 2000 sunucusunda (net oturum açma paylaşılan dizini aracılığıyla), şu dizin altındadır: \\Windows 2000 server\{system drive}\winnt\sysvol\ domain\scripts\ofcscan.bat Server 2003 oturum açma komut dosyası Server 2003 sunucusunda (net oturum açma paylaşılan dizin aracılığıyla), şu dizin altındadır: \\Windows 2003 server\{system drive}\%windir%\sysvol\ domain\scripts\ofcscan.bat Server 2008 oturum açma komut dosyası Server 2008 sunucusunda (net oturum açma paylaşılan dizin aracılığıyla), şu dizin altındadır: \\Windows 2008 server\{system drive}\%windir%\sysvol\ domain\scripts\ofcscan.bat Client Packager ile Yükleme Client Packager, e-posta, CD-ROM veya benzer ortamlar aracılığıyla kolayca gönderilebilmesi için kurulum ve güncelleme dosyalarını kendiliğinden ayıklanan bir dosya içine sıkıştırabilir. Kullanıcılar paketi aldığında, tek yapmaları gereken kurulum programını çalıştırmak için dosyayı çift tıklatmaktır. Client Packager kullanılarak yüklenen aracılar Client Packager'ın kurulum paketini oluşturduğu sunucuya rapor verir. Bu araç, aracıyı veya güncelleme dosyalarını düşük bant genişliğine sahip uzak ofislerdeki istemcilere dağıtırken özellikle kullanışlıdır. Client Packager Yüklemesinde Dikkat Edilecek Noktalar Yükle: Aracı Security Server'a bağlanamazsa, istemci varsayılan ayarları koruyacaktır. Grup ayarlarını, yalnızca, istemci Security Server'a bağlanabildiği zaman alabilir. Yükseltme: Aracıyı Client Packager ile yükseltmede sorun yaşıyorsanız, Trend Micro öncelikle aracının önceki sürümünü kaldırmanızı, ardından da yeni sürümü yüklemenizi önerir. Not: Client Packager, İstemcide minimum 370 MB boş disk alanı gerektirir. İstemcinin MSI paketini çalıştırması için Windows Installer 3.0 gereklidir. 3-8

55 Aracıları Yükleme Client Packager, iki çeşit kendiliğinden ayıklanan dosya oluşturabilir: Yürütülebilir Not: Windows Vista'da, programın Yönetici haklarıyla yürütülmesi gerekir (Yönetici Olarak Çalıştır). Microsoft Installer Package Biçimi (MSI): Bu dosya türü, Microsoft Windows Installer paketi özellikleriyle uyumludur ve sessiz dağıtım ve/veya Active Directory dağıtımı için kullanılabilir. MSI hakkında daha fazla bilgi için, Microsoft Web sitesine bakın. İpucu: Trend Micro, MSI paketini Kullanıcı Yapılandırması yerine Bilgisayar Yapılandırması ile dağıtmak için Active Directory kullanmayı önerir. Bu, MSI paketinin makinede hangi kullanıcının oturum açtığından bağımsız olarak yüklenmesini sağlamaya yardımcı olur. Client Packager GUI ile paket oluşturmak için: 1. Trend Micro Security Server'da Windows Explorer'ı açın. 2. \PCCSRV\Admin\Utility\ClientPackager dizinine gidin. 3. Aracı çalıştırmak için ClnPack.exe'yi çift tıklatın. Client Packager konsolu açılır. Not: Programı yalnızca Trend Micro Security Server'dan çalıştırmanız gerekir. 4. Hedef işletim sistemi'nde, paketi oluşturmak istediğiniz işletim sistemini seçin. 5. Tarama Modu'nu seçin. Geleneksel Tarama: istemcideki yerel bir tarama motoru istemci bilgisayarı tarar. Smart Scan: Tarama Sunucusu istemciyi taramaya yardımcı olur. Tarama Sunucusu, güvenlik sunucusuyla birlikte otomatik olarak yüklenir. Güvenlik Ayarları ekranından tarama yöntemini seçebilirsin. Tarama modları farklı desen dosyaları kullanır. Geleneksel Tarama, geleneksel virüs deseni dosyasını kullanır. 3-9

56 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 6. Oluşturmak istediğiniz paket türünü seçin: Kur: Aracıyı yüklüyorsanız seçin. Güncelle: Yalnızca Client/Server Security Agent bileşenlerini güncelliyorsanız seçin. 7. Seçenekler altında, aşağıdaki yükleme seçenekleri arasından seçim yapın: Sessiz Mod: Arka planda kullanıcıya görünmeden istemciye yüklenen bir paket oluşturur. Kurulum durumu penceresi görünmeyecektir. MSI Paketi: Microsoft Windows Installer Package Biçimi ile uyum sağlayan bir paket oluşturur. Not: MSI paketi, yalnızca Active Directory dağıtımı içindir. Yerel yükleme için,.exe paketi oluşturun. Öntaramayı devre dışı bırak (yalnızca yeni yükleme için): WFBS-A'nın başlangıç kurulumundan önce gerçekleştirdiği normal dosya taramasını devre dışı bırakır. 8. Bileşenler altından, yükleme paketine dahil edilecek bileşenleri seçin: Programa: Tüm bileşenler Tarama motoru: Trend Micro Security Server'daki en yeni Tarama Motoru Virüs deseni: Trend Micro Security Server'daki en yeni Virüs Deseni Dosyası Güvenlik açığı deseni: Trend Micro Security Server'daki en yeni Güvenlik Açığı Deseni Dosyası. Casus Yazılım bileşenleri: Trend Micro Security Server'daki en yeni Casus Yazılım bileşenleri. Genel Güvenlik Duvarı Sürücüsü: Güvenlik Duvarı sürücüsü Ağ Virüsü Deseni: Özellikle ağ virüsleri için olan en yeni desen dosyası DCE/DCT: Trend Micro Security Server'daki en yeni Virüs Temizleme Motoru ve şablonu IntelliTrap deseni: Trend Micro Security Server'daki en yeni IntelliTrap Deseni Dosyası. 3-10

57 Aracıları Yükleme 9. ofcscan.ini dosyasının konumunun Kaynak dosyanın hemen yanında olduğundan emin olun. Yolu değiştirmek amacıyla, ofcscan.ini dosyasına gözatmak için düğmesini tıklatın. Bu dosya, varsayılan olarak Trend Micro Security Server'ın \PCCSRV klasöründe yer alır. 10. Çıkış dosyası'nda, dosya adını (örneğin, ClientSetup.exe) ve paketin oluşturulacağı konumu belirtmek için düğmesini tıklatın. 11. Paketi oluşturmak için Oluştur'u tıklatın. Client Packager paketi oluşturmayı bitirirken, Paket başarıyla oluşturuldu iletisi görünür. Paketin başarıyla oluşturulduğunu doğrulamak için, belirttiğiniz çıkış dizinini kontrol edin. 12. Paketi kullanıcılarınıza e-posta yoluyla gönderin veya bir CD'ye veya benzer bir ortama kopyalayarak dağıtın. UYARI! Paketi yalnızca, paketin oluşturulduğu sunucuya rapor veren Client/Server Security Agent'lara gönderebilirsiniz. Diğer Trend Micro Security Server'lara rapor veren Client/Server Security Agent'lara paketi göndermeyin. MSI Dosyasıyla Yükleme Active Directory kullanıyorsanız, bir Microsoft Windows Installer dosyası oluşturarak Client/Server Security Agent yükleyebilirsiniz..msi uzantısıyla dosya oluşturmak için, Client Packager'ı kullanın. İstemcilerin her birinden Client/Server Security Agent yüklemesini talep etmek yerine, aracıyı MSI dosyasıyla tüm istemcilere eşzamanlı olarak otomatik şekilde dağıtmak suretiyle Active Directory özelliklerinden faydalanabilirsiniz. MSI hakkında daha fazla bilgi için, Microsoft Web sitesine bakın. MSI dosyası oluşturmaya ilişkin yönergeler için, bkz. Client Packager ile Yükleme, sayfa

58 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Uzaktan Yükleme ile Yükleme Client/Server Security Agent'ı birden fazla Windows 7, Vista, 2000, XP (yalnızca Professional Edition), Server 2003, Server 2008, SBS 2008 ve EBS 2008 bilgisayarına aynı anda uzaktan yükleyebilirsiniz. Not: Uzaktan Yüklemeyi kullanmak için, hedef bilgisayarlarda yönetici haklarına sahip olmanız gerekir. Windows 7, Vista, Server 2008, SBS 2008 ve EBS 2008 için, Windows Kullanıcı Hesabı Denetimi (UAC) nedeniyle yerleşik bir etki alanı yönetici parolası kullanmanız gerekir. CSA'yı Uzaktan Yükleme ile yüklemek için: Not: Windows Vista'ya Client/Server Security Agent yüklemek için birkaç ilave adım gereklidir. Ek ayrıntılar için, bkz. Windows Vista İstemcilerinde Client Server/Security Agent Uzaktan Yüklemeyi Etkinleştirme, sayfa Web konsolu ana menüsünden, Güvenlik Ayarları > Ekle seçeneklerini tıklatın. Bilgisayar Ekle ekranı görünür. 2. Bilgisayar Türü bölümünden, Masaüstü Bilgisayar veya Sunucu'yu seçin. 3. Yöntem bölümünden Uzaktan Yükleme'yi seçin. 4. İleri'yi tıklatın. Uzaktan Yükleme ekranı görünür. 5. Gruplar ve Bilgisayarlar kutusundaki bilgisayar listesinden bir istemci seçin ve ardından Ekle'yi tıklatın. Hedef bilgisayar için kullanıcı adı ve parola istemi görünür. 6. Kullanıcı adınızı ve parolanızı girin ve Oturum Aç'ı tıklatın. Hedef bilgisayar Seçilen Bilgisayarlar liste kutusunda görünür. 7. Liste, tüm Windows bilgisayarlarını Seçilen Bilgisayar liste kutusunda görüntüleyinceye kadar bu adımları tekrar edin. 8. Client/Server Security Agent'ı hedef bilgisayarlarınıza yüklemek için Yükle'yi tıklatın. Bir onay kutusu görünür. 9. Aracıyı istemciye yüklemek istediğinizi onaylamak için Evet'i tıklatın.- Program, Client/Server Security Agent dosyalarını her bir hedef bilgisayara kopyalarken bir ilerleme ekranı görünür. 3-12

59 Aracıları Yükleme WFBS-A hedef bilgisayara yüklemeyi tamamladığında, yükleme durumu seçilen bilgisayarlar listesinin Sonuç alanında görünür ve bilgisayar adı yeşil bir onay işaretiyle görünür. Not: Uzaktan Yükleme, Trend Micro Security Server çalıştırmakta olan bir makineye Client/Server Security Agent yüklemez. Windows Vista İstemcilerinde Client Server/Security Agent Uzaktan Yüklemeyi Etkinleştirme Windows Vista istemcilerine Client/Server Security Agent yüklemek için ilave adımlar gereklidir. Windows Vista İstemcilerinde Uzaktan Yüklemeyi etkinleştirmek için: 1. İstemcide Dosya ve Yazıcı Paylaşımı'nı geçici olarak etkinleştirin. Not: Şirketin güvenlik ilkesi Windows Güvenlik Duvarı'nı devre dışı bırakmaksa, Uzak Kayıt Defteri hizmetini başlatmak için adım 2'ye ilerleyin. a. Denetim Masası'nda Windows Güvenlik Duvarı'nı açın. b. Programa Windows Güvenlik Duvarı aracılığıyla izin ver'i tıklatın. Yönetici parolasını ve onayını girmeniz istenirse, parolayı girin ve onayı sağlayın. Windows Güvenlik Duvarı Ayarları penceresi görünür. c. Kural Dışı Durumlar sekmesinde Program veya bağlantı noktası listesi altında, Dosya ve Yazıcı Paylaşımı onay kutusunun seçili olduğundan emin olun. d. Tamam'ı tıklatın. 2. Uzak Kayıt Defteri hizmetini geçici olarak başlatın. a. Microsoft Yönetim Konsolu'nu açın. İpucu: Microsoft Yönetim Konsolu'nu açmak için Çalıştır penceresine services.msc yazın. b. Uzak Kayıt Defteri'ni sağ tıklatın ve Başlat'ı seçin. 3-13

60 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 3. Gerektiği takdirde, Windows Vista İstemcisine Client/Server Security Agent'ı yükledikten sonra orijinal ayarlara dönün. Güvenlik Açığı Tarayıcısıyla Yükleme Yüklenen antivirus çözümlerini algılamak, ağınızdaki korunmasız bilgisayarları aramak ve bu bilgisayarlara Client/Server Security Agent yüklemek için Trend Micro Güvenlik Açığı Tarayıcısı'nı (TMVS) kullanın. Güvenlik Açığı Tarayıcısı, bilgisayarların korumaya ihtiyacı olup olmadığını belirlemek için antivirüs çözümlerinin normalde kullandığı bağlantı noktalarına ping atar. Bu bölümde Güvenlik Açığı Tarayıcısı ile aracının nasıl yükleneceği açıklanmaktadır. Güvenlik Açığı Tarayıcısının antivirüs çözümlerini algılamak üzere nasıl kullanılacağına ilişkin yönergeler için, bkz. Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama, sayfa Not: Güvenlik Açığı Tarayıcısını Windows 2000 veya Server 2003 çalıştıran makinelerde kullanabilirsiniz; ancak, makinelerin Terminal Sunucusu çalıştırmaması gerekir. Client/Server Security Agent'ı, istemcide Trend Micro Security Server'ın bir yüklemesi mevcutsa Güvenlik Açığı Tarayıcısı ile istemciye yükleyemezsiniz. Client/Server Security Agent 'ı Güvenlik Açığı Tarayıcısıyla yüklemek için: 1. Trend Micro Security Server'ı yüklediğiniz sürücüde, şu konuma gidin: {sunucu konumu} > PCCSRV > Yönetici > Yardımcı Program > TMVS. TMVS.exe'yi çift tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. 2. Ayarlar'ı tıklatın. Ayarlar ekranı görünür. 3-14

61 Aracıları Yükleme ŞEKIL 3-1. TMVS Ayarları ekranı 3. Trend Micro Security Server Ayarı (Yükleme ve Günlük Raporu için) altına, Trend Micro Security Server adını veya IP adresini ve bağlantı noktası numarasını girin. 4. Korumasız bilgisayar için Client/Server Security Agent'ı otomatik yükle onay kutusunu işaretleyin. 5. Hesap Yükle'yi tıklatın. 3-15

62 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 6. Yönetici ayrıcalıklarıyla sunucuya (veya etki alanına) bir kullanıcı adı ve parola girin ve ardından Tamam'ı tıklatın. 7. Ana TMVS ekranına geri dönmek için Tamam'ı tıklatın. 8. Ağınızdaki bilgisayarları kontrol etmeye ve Client/Server Security Agent yüklemesine başlamak için Başlat'ı tıklatın. E-posta Bildirimiyle Yükleme Bunu, yükleyiciye bağlantı içeren bir e-posta iletisi göndermek için kullanın. Konsoldan paketin konumunu bildirmek için: 1. Web konsolu ana menüsünden, Güvenlik Ayarları > Ekle seçeneklerini tıklatın. Bilgisayar Ekle ekranı görünür. 2. Bilgisayar Türü bölümünden, Masaüstü Bilgisayar veya Sunucu'yu seçin. 3. Yöntem bölümünden E-posta bildirimiyle yükle'yi seçin. 4. İleri'yi tıklatın. E-posta Bildirimiyle Yükle ekranı görünür. 5. E-postanın konusunu ve alıcıları girin. 6. Uygula'yı tıklatın. Varsayılan e-posta istemcisi; alıcılar, konu ve yükleyiciye bağlantı ile açılır. MSA'yı Web Konsolundan Yükleme Messaging Security Agent (MSA), Web konsolundan da yüklenebilir. MSA'yı Web konsolundan yüklemek için: 1. Web konsolunda oturum açın. 2. Güvenlik Ayarları sekmesini, ardından da Ekle düğmesini tıklatın. 3. Bilgisayar Türü bölümünün altında, Microsoft Exchange sunucusunu tıklatın. 4. Microsoft Exchange Server Bilgileri altında, aşağıdaki bilgileri girin: Sunucu adı. MSA'yı yüklemek istediğiniz Microsoft Exchange sunucusunun adı. Hesap. Yerleşik etki alanı yöneticisinin kullanıcı adı. Parola. Yerleşik etki alanı yöneticisinin parolası. 5. İleri'yi tıklatın. Microsoft Exchange Server Ayarları ekranı görünür. 3-16

63 Aracıları Yükleme 6. Web Sunucusu Türü altında, Microsoft Exchange sunucusuna yüklemek istediğiniz Web sunucusunu girin. IIS Server veya Apache Server'ı seçebilirsiniz. 7. İstenmeyen Posta Yönetim Türü için, Son Kullanıcı Karantinası kullanılacaktır. 8. Dizinler altında, MSA yüklemesi için varsayılan hedefi ve paylaşılan dizinleri değiştirin veya kabul edin. Varsayılan hedef ve paylaşılan dizinler, sırayla C:\Program Files\Trend Micro\Messaging Security Agent ve C$ şeklindedir. 9. İleri'yi tıklatın. Microsoft Exchange Server Ayarları ekranı görünür. 10. Önceki ekranlarda belirttiğiniz Microsoft Exchange sunucusu ayarlarının doğruluğunu onaylayın ve ardından MSA yüklemesini başlatmak için İleri'yi tıklatın. 11. MSA yüklemesinin durumunu görüntülemek için, Canlı Durum sekmesini tıklatın. Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama Yüklemeyi veya yükseltmeyi tamamladıktan sonra Client/Server Security Agent'ın düzgün olarak yüklendiğini doğrulayın. Yüklemeyi doğrulamak için: Aracıyı çalıştıran istemcinin Windows Başlat menüsünde WFBS-A program kısayollarına bakın. WFBS-A'nın istemcinin Denetim Masası'ndaki Program Ekle/Kaldır listesinde olup olmadığını kontrol edin. Güvenlik açığı Tarayıcısının kullanın (bkz. Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama, sayfa 3-18). Client Mover aracını kullanın. 3-17

64 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama Ağdaki tüm istemcilerin aracılarının yüklü olduğunu doğrulayın. Zamanlanmış görevler oluşturarak Güvenlik Açığı Tarayıcısını otomatik hale getirin. Güvenlik Açığı Tarayıcısı'nın nasıl otomatik hale getirileceğine ilişkin bilgi için WFBS-A çevrimiçi yardımına başvurun. Not: Güvenlik Açığı Tarayıcısını Windows 2000 ve Server 2003 çalıştıran makinelerde kullanabilirsiniz; ancak, makinelerin Terminal Sunucusu çalıştırmaması gerekir. Güvenlik Açığı Tarayıcısını kullanarak Aracı yüklemesini doğrulamak için: 1. Trend Micro Security Server'ı yüklediğiniz sürücüde, Trend Micro Security Server > PCCSRV > Yönetici > Yardımcı Program > TMVS seçeneklerine gidin. TMVS.exe'yi çift tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. 2. Ayarlar'ı tıklatın. Ayarlar ekranı görünür. 3. Ürün Sorgusu altında, Security Server onay kutusunu işaretleyin ve sunucunun istemcilerle iletişim kurmak için kullandığı bağlantı noktasını belirtin. 4. Açıklama Alma Ayarları altında, kullanılacak alma yöntemini tıklatın. Normal alma daha doğrudur, ancak tamamlanması daha uzun sürer. Normal alma'yı tıklatırsanız, Mevcut olduğunda bilgisayar tanımlarını al onay kutusunu işaretleyerek Güvenlik Açığı Tarayıcısını bilgisayar tanımlarını almayı deneyecek şekilde ayarlayabilirsiniz. 5. Sonuçların otomatik olarak size veya kuruluşunuzdaki diğer Yöneticilere gönderilmesini sağlamak için, Uyarı Ayarları altında Sonuçları sistem yöneticisine e-posta ile gönder onay kutusunu işaretleyin. Ardından e-posta ayarlarınızı belirtmek için Yapılandır'ı tıklatın. Kime alanına, alıcının e-posta adresini yazın. Kimden alanına, e-posta adresinizi yazın. SMTP sunucusu alanına, SMTP sunucunuzun adresini yazın. Örneğin, smtp.example.com yazın. SMTP sunucusu bilgileri gereklidir. Konu alanına, ileti için yeni bir konu girin veya varsayılan konuyu kabul edin. 6. Ayarlarınızı kaydetmek için Tamam'ı tıklatın. 3-18

65 Aracıları Yükleme 7. Korumasız bilgisayarlarda bir uyarı görüntülemek için, Korumasız bilgisayarlarda uyarı görüntüle onay kutusunu tıklatın. Uyarı iletisini ayarlamak için Özelleştir'i tıklatın. Uyarı İletisi ekranı görünür. 8. Metin kutusuna yeni bir uyarı iletisi girin veya varsayılan iletiyi kabul edin ve ardından Tamam'ı tıklatın. 9. Sonuçları virgül ayrımlı değer (CSV) veri dosyası olarak kaydetmek için, Sonuçları otomatik olarak CSV dosyasına kaydet onay kutusunu işaretleyin. Varsayılan olarak, Güvenlik Açığı Tarayıcısı CSV veri dosyalarını TMVS klasörüne kaydeder. Varsayılan CSV klasörünü değiştirmek isterseniz, Gözat'ı tıklatın, bilgisayarınızda veya ağda hedef bir klasör seçin ve ardından Tamam'ı tıklatın. 10. Ping Ayarları altında, Güvenlik Açığı Tarayıcısının paketleri bilgisayarlara nasıl göndereceğini ve nasıl yanıt bekleyeceğini belirtin. Varsayılan ayarları kabul edin veya Paket boyutu ve Zaman aşımı alanlarına yeni değerler girin. 11. Tamam'ı tıklatın. Güvenlik Açığı Tarayıcısı konsolu görünür. 12. Bir dizi IP adresinde manuel olarak güvenlik açığı taraması yapmak için, şunları uygulayın: a. Kontrol Edilecek IP Aralığı alanına, yüklü antivirüs çözümlerine ve korumasız bilgisayarlara karşı kontrol etmek istediğiniz IP adresi aralığını girin. b. Ağınızdaki bilgisayarları kontrol etmeye başlamak için, Başlat'ı tıklatın. 13. Bir DHCP sunucusundan IP adresleri isteyen bilgisayarlarda manuel olarak güvenlik açığı taraması yapmak için, şunları uygulayın: a. Sonuçlar kutusundaki DHCP Taraması sekmesini tıklatın. DHCP Başlat düğmesi görünür. b. DHCP Başlat'ı tıklatın. Güvenlik Açığı tarayıcısı DHCP isteklerini dinlemeye ve istemcilerde ağda oturum açtıkça güvenlik açığı kontrolleri gerçekleştirmeye başlar. Güvenlik Açığı Tarayıcısı, ağınızı kontrol eder ve sonuçları Sonuçlar tablosunda görüntüler. Tüm sunucularda, masaüstü ve taşınabilir bilgisayarlarda aracının yüklü olduğunu doğrulayın. Güvenlik Açığı Tarayıcısı korumasız herhangi bir sunucu, masaüstü veya taşınabilir bilgisayar bulduğunda, tercih ettiğiniz aracı yükleme yöntemini kullanarak aracıyı yükleyin. 3-19

66 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İstemci Yüklemesini EICAR Test Komut Dosyası ile Test Etme European Institute for Computer Antivirus Research (EICAR), yüklemenizi ve yapılandırmanızı test etmek üzere kullanabileceğiniz bir test virüsü geliştirmiştir. Bu dosya, ikili kalıbı çoğu antivirüs satıcısından alınan virüs kalıbı dosyasına dahil edilen sabit bir metin dosyasıdır. Bir virüs değildir ve herhangi bir program kodu içermez. EICAR Test Dosyasını Alma: EICAR test virüsünü şu URL'den indirebilirsiniz: Alternatif olarak, aşağıdakileri metin dosyasına girerek, ardından da dosyayı eicar.com olarak adlandırarak kendi EICAR test virüsünüzü oluşturabilirsiniz. $H+H* Not: Test etmeden önce önbellek sunucusundaki ve yerel tarayıcıdaki önbelleği temizleyin. Aracıları Kaldırma Aracıları kaldırmanın iki yolu vardır: Aracı kaldırma programını çalıştırmak Web konsolunu kullanmak UYARI! Aracıların kaldırılması istemcilerde tehditlere karşı güvenlik açığı oluşturur. 3-20

67 Aracıları Yükleme Aracı Kaldırma Programını Kullanarak Aracıyı Kaldırma Kullanıcılara aracıyı kaldırma aracılığı verdiyseniz, onlardan bilgisayarlarındaki aracı kaldırma programını çalıştırmalarını isteyin. Aracı kaldırma programını çalıştırmak için: 1. Windows Başlat menüsünde, Ayarlar > Denetim Masası > Program Ekle veya Kaldır seçeneklerini tıklatın. 2. Trend Micro Client/Server Security Agent'ı seçin ve Değiştir/Kaldır'ı tıklatın. Client/Server Security Agent Kaldırma ekranı belirir ve yapılandırılmış ise kaldırma parolasını sorar. 3. Kaldırma parolasını girin ve ardından Tamam'ı tıklatın. Web Konsolunu Kullanarak Aracıyı Kaldırma Web konsolunu kullanarak Client/Server Security Agent'ı uzaktan da kaldırabilirsiniz. Web konsolunu kullanarak aracıyı uzaktan kaldırma: 1. Web konsolunda oturum açın. 2. Güvenlik Ayarları sekmesini tıklatın. 3. Güvenlik Grubu ağacında, aracıyı kaldırmak istediğiniz istemciyi seçin ve ardından Kaldır'ı tıklatın. Bilgisayar Kaldır ekranı görünür. 4. Kaldırma Türü altında, Seçili aracıları kaldır'ı, ardından da Uygula'yı tıklatın. Bir onay iletisi görünür. 5. Tamam'ı tıklatın. Bir açılır pencere görünür ve sunucu tarafından gönderilen ve istemci tarafından alınan kaldırma bildirimlerinin sayısını görüntüler. 6. Tamam'ı tıklatın. Aracının kaldırıldığını doğrulamak için, Güvenlik Ayarları ekranını yenileyin. İstemcinin Güvenlik Grubu ağacında artık görünmüyor olması gerekir. 3-21

68 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Aracıyı Exchange Server'lardan Kaldırma Web konsolunu kullanarak Messaging Security Agent'ı kaldırmak için: 1. Yönetici haklarıyla Microsoft Exchange Server'da oturum açın. 2. Microsoft Exchange Server'da,Başlat'ı ardından da Denetim Masası'nı tıklatın. 3. Program Ekle/Kaldır'ı açın. 4. Trend Micro Messaging Security Agent'ı seçin ve Kaldır'ı tıklatın. Ekrandaki yönergeleri izleyin. Messaging Security Agent Kaldırma Programını Çalıştırma Messaging Security Agent'ı kaldırmak için: 1. Yönetici haklarıyla Microsoft Exchange Server'da oturum açın. 2. Microsoft Exchange Server'da,Başlat'ı ardından da Denetim Masası'nı tıklatın. 3. Program Ekle/Kaldır'ı açın. 4. Trend Micro Messaging Security Agent'ı seçin ve Kaldır'ı tıklatın. Ekrandaki yönergeleri izleyin. 3-22

69 Bölüm 4 Grupları Yönetme Bu bölümde WFBS-A içindeki grupların kavramı ve kullanımı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Gruplara Genel Bakış, sayfa 4-2 İstemcileri Grup İçinde Görüntüleme, sayfa 4-2 Gruplar Ekleme, sayfa 4-4 Web Konsolundan Bilgisayarları ve Grupları Kaldırma, sayfa 4-5 Gruplara İstemciler Ekleme, sayfa 4-6 İstemcileri Taşıma, sayfa 4-8 Grup Ayarlarını Çoğaltma, sayfa 4-9 Ayarları İçe ve Dışa Aktarma, sayfa

70 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Gruplara Genel Bakış WFBS-A içinde gruplar, aynı yapılandırmayı paylaşan ve aynı görevleri çalıştıran bilgisayarların ve sunucuların (Microsoft Exchange sunucuları değil) toplanmasıdır. İstemcileri gruplandırarak, birden fazla aracıyı aynı anda yapılandırın ve yönetin. Yönetim kolaylığı için istemcileri, ait oldukları bölümlere veya gerçekleştirdikleri işlevlere dayanarak gruplandırın. Ayrıca, istemcilerin tümüne yalnızca tek bir ayarda daha güvenli bir yapılandırma uygulamak için etkilenme riski büyük olan istemcileri gruplandırın. Microsoft Exchange sunucuları birlikte gruplandırılamaz. Microsoft Exchange sunucularını yapılandırmak için bkz. Messaging Security Agent için Yapılandırılabilir Seçenekler, sayfa Varsayılan olarak Security Server, istemcileri yüklenen aracının türüne dayanarak gruplara (masaüstü bilgisayarlar, sunucular veya Exchange sunucuları) atar. İstemcileri Grup İçinde Görüntüleme Gezinme Yolu: Güvenlik Ayarları > Grup Seç Güvenlik Ayarları ekranında, Client/Server Security Agents ve Messaging Security Agents yüklediğiniz tüm istemcileri yönetebilir ve aracılar için güvenlik ayarlarınızı özelleştirebilirsiniz. 4-2

71 Grupları Yönetme ŞEKIL 4-1. İstemcileri grup içinde görüntüleyen Güvenlik Ayarları ekranı İstemciler, Güvenlik Grupları ağacında grubuna göre görüntülenir. Güvenlik Grupları ağacı, istemcilerin mantıksal gruplarına ilişkin genişletilebilir bir listedir. Sol taraftan bir grup seçip Yapılandır üzerine tıklattığınızda, Web konsolu yeni bir konfigürasyon alanı görüntüler. İpucu: Birden çok, bitişik istemcileri seçmek için aralıktaki ilk bilgisayarı tıklatın, ÜST KRKT tuşunu basılı tutun ve ardından aralıktaki son bilgisayarı tıklatın. Ardışık olmayan bir istemci aralığını seçmek için aralıktaki ilk bilgisayarı tıklatın. CTRL tuşunu basılı tutun ve ardından seçmek istediğiniz istemcileri tıklatın. Not: Messaging Security Agent yüklü Microsoft Exchange sunucuları, sunucular grubuna kayıtlıdır. Ancak Güvenlik Grupları ağacında ayrı olarak görüntülenir. Sol tarafta Güvenlik Grupları ağacından bir grup seçtiğinizde, gruptaki istemcilerin listesi sağda görünür. Bu ekrandaki bilgileri kullanarak şunları yapın: Aracılarınızın en yeni motorları kullanmasını sağlayın Virüs ve casus yazılım olaylarının sayısına dayanarak güvenlik ayarlarını düzenleyin Normal dışı olarak yüksek sayım içeren istemcilere karşı özel önlem alın 4-3

72 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Genel ağ koşulunu anlayın Aracılarınız için seçtiğiniz tarama yöntemini doğrulayın Burada şunları yapabilirsiniz: Grupları yapılandırma: Bkz. Gruplar Ekleme, sayfa 4-4. Bir gruptan diğerine ayarları çoğaltma: Bkz. Grup Ayarlarını Çoğaltma, sayfa 4-9. Yeni gruplar ekleme: Bkz. Gruplar Ekleme, sayfa 4-4. Grupları kaldırma: Bkz. Web Konsolundan Bilgisayarları ve Grupları Kaldırma, sayfa 4-5. İstemcileri bir Gruptan diğerine veya bir Security Server'dan diğerine taşıma: Bkz. İstemcileri Taşıma, sayfa 4-8. Sayaçları sıfırlama: Click Reset Counters on the Security Settings Toolbar. İstenmeyen posta, virüs/kötü amaçlı yazılım, casus yazılım/grayware ve URL ihlali olaylarını sıfırlar. Gruplar Ekleme Gezinme Yolu: Güvenlik Ayarları > Grup Ekle Birden çok istemciyi toplu olarak yönetmek için gruplar oluşturun. Not: İstemciler bir Grup ile ilişkilendirilmelidir. Bir istemci bir Grubun dışında yerleşemez. ŞEKIL 4-2. Grup Ekle ekranı 4-4

73 Grupları Yönetme Grup eklemek için: 1. Grup Ekle ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Grup Türü: Masaüstü veya Sunucu seçin. Ayarları gruptan içe aktar: Güvenlik ayarlarını seçilen gruptan içeri aktarır. 2. Kaydet'i tıklatın. Web Konsolundan Bilgisayarları ve Grupları Kaldırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç İki hedefe ulaşmak için Kaldır'ı kullanabilirsiniz: Web konsolundan İstemci simgesini kaldırın: Bilgisayarın yeniden biçimlendirilmesi veya kullanıcının Client/Server Security Agent'ı uzun bir süre devre dışı bırakması gibi bazı durumlarda istemcinin etkinliği kaldırılabilir. Bu durumlarda, Web konsolundan bilgisayar simgesini silmek isteyebilirsiniz. Client/Server Security Agent'ı İstemci'den kaldırın (ve sonra İstemci simgesini Web konsolundan kaldırın): Bilgisayar veya sunucu Client/Server Security Agent'ı yüklediği sürece etkinleşebilir ve Web konsolunda görünebilir. Etkin olmayan bir istemciyi tümüyle kaldırmak için önce Client/Server Security Agent'ı kaldırın. Tek bir bilgisayarı veya bir grubu Web konsolundan kaldırabilirsiniz. UYARI! Bilgisayardan aracıyı kaldırma, bilgisayarı virüsler ve diğer kötü amaçlı yazılımlarla karşı karşıya getirebilir. İstemciyi veya grubu kaldırmak için: 1. Kaldırmak istediğiniz grubu veya bilgisayarı tıklatın. 2. Araç çubuğundan Kaldır'ı tıklatın. İstemci simgesinin Web konsolundan kaldırmak için Seçilen etkin olmayan aracıları kaldır seçeneğini işaretleyin. 4-5

74 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Client/Server Security Agent'ı seçilen bilgisayarlardan kaldırmak için Seçilen aracıları kaldır seçeneğini işaretleyin ve bilgisayar simgelerini Web konsolundan kaldırın. 3. Uygula'yı tıklatın. Not: Hala gruba kayıtlı istemciler mevcutsa grubu kaldıramazsınız. Grubu kaldırmadan önce aracıları kaldırın. Gruplara İstemciler Ekleme Worry-Free Business Security, Client/Server Security Agent'ı kaldırmak için birçok yöntem sunar. Bu bölümde, farklı yöntemler özetlenmektedir. İpucu: BT ilkelerinin sıkı biçimde uygulandığı organizasyonlarda, Uzaktan Yükleme ve Oturum Açma Komut Dosyası Kurulumu önerilir. Dahili Web sayfası: Kurumunuzdaki kullanıcılardan dahili Web sayfasına gitmesini ve Client/Server Security Agent kurulum dosyalarını indirmesini isteyin Oturum Açma Komut Dosyası Kurulumu: Korumasız bilgisayarlar etki alanında oturum açtıklarında bu bilgisayarlara Client/Server Security Agent yüklemesini otomatikleştirin Client Packager: Client/Server Security Agent kurulum veya güncelleme dosyalarını İstemcilere e-posta aracılığıyla dağıtın E-Posta Bildirimiyle Yükleme: Yükleyiciye bağlantı içeren bir e-posta iletisi gönderin. Uzaktan Yükleme: Aracıyı tüm Windows Vista/2000/XP/Server 2003/Server 2008 İstemcilerine Web konsolundan yükleyin Güvenlik Açığı Tarayıcısı (TMVS): Trend Micro Güvenlik Açığı Tarayıcısı ile tüm Windows 2000/Server 2003 istemcilerine Client/Server Security Agent yükleyin Masaüstü veya sunucu eklediğinizde, Security Server aracıyı bilgisayara dağıtır ve Güvenlik Ayarları ekranında o istemci için simgeyi ekler. Aracı istemcinize yüklendiğinde, Security Server'a güvenlik bilgisini raporlamaya başlar. 4-6

75 Grupları Yönetme Varsayılan olarak, Security Server mevcut Windows etki alanlarınıza dayanarak gruplar oluşturur ve bilgisayar adına göre her bir istemciye referans verir. Security Server'in sizin için oluşturduğu grupları silebilir veya istemcileri bir gruptan diğerine aktarabilirsiniz. İstemciyi Gruba Eklemek için: 1. Güvenlik Ayarları ekranından, araç çubuğu üzerindeki Ekle aracını tıklatın. 2. Aşağıdakileri gerektiği gibi güncelleyin: Bilgisayar Türü: İstemci türü. Masaüstü veya sunucu Microsoft Exchange sunucusu Yöntem Uzaktan yükleme: Aracıyı istemciye uzaktan yükleyin. Daha fazla bilgi için, bkz. Uzaktan Yükleme ile Yükleme, sayfa Etki alanı oturum açma komut dosyası oluştur: Etki alanı oturum açma komut dosyasını kullanarak aracıyı yükleyin. İstemci bir sonraki defa ağda oturum açtığında aracı yüklenir. Daha fazla bilgi için, bkz. Oturum Açma Komut Dosyası Kurulumu ile Yükleme, sayfa 3-6. Microsoft Exchange Server Bilgisi Sunucu adı: Hedef Microsoft Exchange sunucusu adı ve IP adresi. Hesap: Yerleşik etki alanı yönetici hesabının adı. Parola: Yerleşik etki alanı yönetici hesabının parolası. 3. İleri düğmesini tıklatın. Ekrandaki yönergeleri izleyin. 4-7

76 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İstemcileri Taşıma Gezinme Yolu: Güvenlik Ayarları > Grup Seç WFBS-A ile istemcileri bir Grup'tan diğerine veya bir Security Server'dan diğerine taşıma seçeneğine sahip olursunuz. ŞEKIL 4-3. Masaüstü/Sunucu ekranını taşıyın İstemciyi bir Grup'tan diğerine taşımak için: 1. Güvenlik Ayarları ekranından, Grup seçeneğini işaretleyerek istemciyi seçin. 2. İstemciyi başka bir Grup içine sürükleyin. İstemci, yeni Grubun ayarlarını devralır. İstemciyi bir Security Server'dan diğerine taşımak için: 1. Güvenlik Ayarları ekranından, Grup seçeneğini işaretleyerek istemciyi seçin. 2. Taşı'yı tıklatın. 3. Yeni sunucu adını ve bağlantı noktası numarasını yazın. Sunucuyu tıklatarak Güvenlik Ayarları ekranından bağlantı noktası numarasını alabilirsiniz (bkz. Şekil 4-1. İstemcileri grup içinde görüntüleyen Güvenlik Ayarları ekranı). Bağlantı noktası numarası üstte görünür. 4. Taşı'yı tıklatın. 4-8

77 Grupları Yönetme Grup Ayarlarını Çoğaltma Ayarları ağınızdaki bir gruptan diğerine çoğaltmak için Ayarları Çoğalt seçeneğini kullanın. Ayarlar, hedef grubun parçası olan tüm istemcilere uygulanır. Gezinme Yolu: Güvenlik Ayarları > Grup Seç ŞEKIL 4-4. Ayarları Çoğaltma ekranı Ayarları bir gruptan diğerine çoğaltmak için: 1. Güvenlik Ayarları ekranından, ayarlarını diğer Gruplara çoğaltması gereken kaynak Grubu seçin. 2. Ayarları Çoğalt öğesini tıklatın. 3. Kaynak Gruptan ayarları devralması gereken hedef grupları seçin. 4. Uygula'yı tıklatın. Ayarları İçe ve Dışa Aktarma Masaüstü ve sunucularınız için ayarları kaydedebilir ve daha sonra yeni masaüstü veya sunucular için bu ayarları içe aktarabilirsiniz. Ayarlar veri dosyası olarak kaydedilir (.dat). Aşağıdaki ayarlar içe ve dışa aktarılabilir: Güvenlik Ayarlarında: Antivirüs/Casus Yazılımdan Koruma, Güvenlik Duvarı, Web Reputation, URL Filtrelemesi, Behavior Monitoring, Trend Secure Araç Çubuğu, Posta Taraması, İstemci Ayrıcalığı, Karantina 4-9

78 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Taramalarda: Manuel Tarama, Zamanlanmış Tarama Not: Masaüstü ve sunucular arasında ayarları içe/dışa aktarabilirsiniz. Ayarlar grup türüne bağlı değildir. Ayarları içe aktarmak için: 1. Güvenlik Ayarları ekranında, masaüstü veya sunucu seçin. 2. İçe Aktar öğesini tıklatın. Ayarları İçe Aktar ekranı görünür. 3. Gözat öğesini tıklatın, dosyayı bulun ve sonra İçe Aktar öğesini tıklatın. Ayarları dışa aktarmak için: 1. Güvenlik Ayarları ekranında, masaüstü veya sunucu seçin. 2. Dışa Aktar öğesini tıklatın. Ayarları Dışa Aktar ekranı görünür. 3. Dışa Aktar öğesini tıklatın. Windows iletişim kutusunda, Kaydet öğesini tıklatın ve konumu seçin. Ayarları, bu sunucunun yönettiği bir veya daha fazla etki alanına dışa aktarmak için Ayarları Çoğaltma seçeneğini kullanın. 4-10

79 Bölüm 5 Temel Güvenlik Ayarlarını Yönetme Bu bölümde ağınızı korumak için ayarların nasıl yapılandırıldığı açıklanır. Bu bölümde ele alınan başlıklar şunlardır: Masaüstü ve Sunucu Grupları İçin Seçenekler, sayfa 5-2 Tarama Türleri, sayfa 5-3 Gerçek Zamanlı Tarama Yapılandırma, sayfa 5-5 Güvenlik Duvarını Yönetme, sayfa 5-8 Web Reputation Kullanma, sayfa 5-16 URL Filtrelemesini Yapılandırma, sayfa 5-17 Behavior Monitoring Kullanma, sayfa 5-19 TrendSecure, sayfa 5-24 POP3 Posta Taramasını Yönetme, sayfa 5-26 İstemci Ayrıcalıkları, sayfa 5-28 Karantinayı Yönetme, sayfa

80 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Masaüstü ve Sunucu Grupları İçin Seçenekler WFBS-A içinde Gruplar, aynı yapılandırmayı paylaşan ve aynı görevleri çalıştıran istemcilerin toplanmasıdır. İstemcileri gruplandırarak, birden fazla istemciyi aynı anda yapılandırın ve yönetin. Daha fazla bilgi için, bkz. Gruplara Genel Bakış, sayfa 4-2. Güvenlik Ayarları ekranından bir grup seçilerek ve Yapılandır tıklatılarak aşağıdaki öğeler değerlendirilebilir: TABLO 5-1. Masaüstü ve Sunucu Grupları için Yapılandırma Seçenekleri Seçenek Açıklama Varsayılan Tarama Yöntemi Antivirüs/Casus yazılımdan koruma Firewall Web Reputation Behavior Monitoring URL Filtrelemesi TrendSecure Smart Scan ve Geleneksel Tarama Arasında Geçiş Gerçek Zamanlı Taramayı, antivirüsü ve casus yazılımdan korunma seçeneklerini yapılandırma Güvenlik Duvarı seçeneklerini yapılandırma Ofis İçinde ve Ofis Dışında Web Reputation seçeneklerini yapılandırma Behavior Monitoring seçeneklerini yapılandırma URL filtrelemesi, yapılandırılan ilkeleri ihlal eden Web sitelerini engeller. Transaction Protector ve TrendProtect için Ofis İçi ve Ofis Dışı seçeneklerin yapılandırma Geleneksel Tarama (yükseltme için) Smart Scan (yeni yükleme için) Etkin (Gerçek Zamanlı Tarama) Devre dışı bırakıldı Ofis İçinde: Etkin, Düşük Ofis Dışında: Etkin, Orta Masaüstü Grupları için Etkin Sunucu Grupları için Devre Dışı Etkinleştirildi Ofis İçinde: Devre dışı bırakıldı Ofis Dışında: Etkinleştirildi 5-2

81 Temel Güvenlik Ayarlarını Yönetme TABLO 5-1. Masaüstü ve Sunucu Grupları için Yapılandırma Seçenekleri (Devamı) Seçenek Açıklama Varsayılan POP3 Posta Taraması İstemci Ayrıcalıkları POP3 e-posta iletileri taramasını yapılandırma İstemci konsolundan ayarlara erişimi yapılandırma Devre dışı bırakıldı Yok Karantinaya Al Karantina dizinini belirleme Yok Not: IM İçerik Filtreleme gibi diğer istemci ayarları tüm istemcilere uygulanır ve bu ayarlara Tercihler > Genel Ayarlar ekranındaki Masaüstü/Sunucu sekmesi aracılığıyla erişilebilir. Tarama Türleri Virüs taraması, Worry-Free Business Security stratejisinin önemli bir parçasıdır. Tarama sırasında, Trend Micro tarama motoru, desen eşleme olarak adlandırılan bir işlemi kullanarak ilk düzey algılamayı gerçekleştirmek için virüs desen dosyası ile birlikte çalışır. Her virüs, kendisini diğer kodlardan ayıran benzersiz bir imza veya gösterge karakterleri dizilimi içerdiğinden, TrendLabs'de çalışan virüs uzmanları desen dosyasında bu kodun etkisiz parçalarını yakalar. Ardından motor, taranan her dosyanın belirli bölümlerini virüs desen dosyasındaki desenle karşılaştırarak bir eşleşme arar. Tarama motoru virüs veya kötü amaçlı yazılım içeren dosya algıladığında, temizleme, karantinaya alma, silme veya metin/dosya ile değiştirme gibi bir eylem gerçekleştirir. Tarama görevlerinizi ayarlarken bu eylemleri özelleştirebilirsiniz. WFBS-A, istemcileri internet tehditlerine karşı korumak için üç tür tarama sağlar: Gerçek Zamanlı Tarama: Gerçek Zamanlı Tarama, kalıcı ve sürekli bir taramadır. Her defasında bir dosya alınır, açılır, indirilir, kopyalanır veya değiştirilir, Gerçek Zamanlı Tarama, dosyaları tehditlere karşı tarar. E-posta iletilerinde, Messaging Security Agent tarafından tüm gelen iletilerin, SMTP iletilerinin ortak klasörlere kaydedilen dokümanların ve diğer Microsoft Exchange sunucularından kopyalanan dosyaların Gerçek Zamanlı Taramasını yaparak bilinen tüm virüs giriş noktaları korunur. 5-3

82 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu El ile Tarama: El ile Tarama, isteğe bağlı bir taramadır. El ile Tarama dosyalardaki tehditleri ortadan kaldırır. Bu tarama, aynı zamanda, yeniden etkilenmeyi en aza indirmek için, varsa, eski etkilenmeleri de temizler. El ile Tarama sırasında, aracılar Yönetici (veya Kullanıcı) tarafından belirlenen eylemlere göre tehditlere karşı işlem yapar. Taramayı durdurmak için, tarama devam ediyorken Taramayı Durdur'u tıklatın. Not: Tarama için geçen zaman istemcinin donanım kaynaklarına ve taranacak dosya sayısına bağlıdır. Zamanlanmış Tarama:Zamanlanmış Tarama El ile Taramaya benzerdir, ancak tüm dosyaları ve e-posta iletilerini yapılandırılan zamanda ve sıklıkta tarar. İstemcilerinizde rutin taramaları otomatikleştirmek için Zamanlanmış Taramalar seçeneğini kullanın ve tehdit yönetiminin etkinliğini artırın. Zamanlanmış bir tarama yapılandırmak için, Taramalar > Zamanlanmış Tarama düğmesini tıklatın. Daha fazla bilgi için, bkz. Zamanlanmış Taramalar. Not: Yukarıdaki tarama türlerini tarama yöntemleriyle karıştırmayın. Tarama yöntemi ile Smart Scan ve Geleneksel Tarama kastedilmektedir (Tarama Yöntemleri, sayfa 7-2). 5-4

83 Temel Güvenlik Ayarlarını Yönetme Gerçek Zamanlı Tarama Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Antivirüs/Casus Yazılıma Karşı Koruma ŞEKIL 5-1. Güvenlik Ayarları > Antivirüs/Casus Yazılıma Karşı Koruma ekranı Gerçek Zamanlı Taramayı yapılandırmak için: 1. Antivirüs/Casus Yazılıma Karşı Koruma ekranında Hedef sekmesinden, aşağıdakini gereken şekilde güncelleyin: Gerçek zamanlı Antivirüs/Casus yazılıma karşı korumayı etkinleştirin Taranacak dosyalar Tüm taranabilir dosyalar: Yalnızca şifreli ve parola korumalı dosyalar dışlanır. IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Daha fazla bilgi için, bkz. IntelliScan, sayfa C-4. Aşağıdaki uzantılara sahip dosyaları tara: WFBS-A, seçili uzantılara sahip dosyaları tarayacaktır. Birden fazla girişleri virgüllerle (,) ayırın. 5-5

84 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Dosyaları tarama zamanını seçin Oluşturulan, değiştirilen veya alınan tarama dosyaları Alınan tarama dosyaları Oluşturulan veya değiştirilen tarama dosyaları Dışlamalar: Özel dosyaları, klasörleri veya belirli uzantıları olan dosyaları taramadan dışlayın. Dışlamaları etkinleştir Trend Micro ürünlerinin yüklendiği dizinleri tarama Aşağıdaki dizinleri tarama: Taramadan dışlanacak klasör adını yazın. Ekle'yi tıklatın. Klasörü kaldırmak için klasörü seçin ve Sil öğesini tıklatın. Aşağıdaki dosyaları tarama: Taramadan dışlanacak dosya adını yazın. Ekle'yi tıklatın. Dosyayı kaldırmak için dosyayı seçin ve Sil öğesini tıklatın. Aşağıdaki uzantılara sahip olan dosyaları tarama: Taramadan dışlanacak uzantı adını yazın. Ekle'yi tıklatın. Uzantıyı kaldırmak için uzantıyı seçin ve Sil öğesini tıklatın. Not: Microsoft Exchange Server istemcide çalıştırılıyorsa, Trend Micro tüm Microsoft Exchange Server klasörlerinin taramadan hariç tutulmasını önermektedir. Microsoft Exchange Server klasörlerinin genel olarak taramadan hariç tutmak için Tercihler > Genel Ayarlar bölümüne giderek, Masaüstü/Sunucu sekmesini tıklattıktan sonra Microsoft Exchange sunucusuna yüklendiğinde Microsoft Exchange sunucu klasörlerini hariç tut seçeneğini işaretleyin. Gelişmiş Ayarlar IntelliTrap özelliğini etkinleştir (antivirüs için): IntelliTrap, sıkıştırılmış dosyalarda botlar gibi zararlı kod algılar. Daha fazla bilgi için, bkz. IntelliTrap, sayfa C-6. Ağdaki eşlenmiş sürücüleri ve paylaşılan klasörleri tara (antivirüs için) Sistem kapatılırken disketi tara (antivirüs için) Sıkıştırılmış dosyaları tara (antivirüs için): Taranacak katman sayısını seç. 5-6

85 Temel Güvenlik Ayarlarını Yönetme Casus Yazılım/Grayware Onaylanan Listesi (casus yazılımdan koruma için): Bu liste, onaylanan casus yazılım/grayware uygulamalarına ilişkin ayrıntıları içerir. Listeyi güncellemek için bağlantıyı tıklatın. Daha fazla bilgi için, bkz. Casus Yazılım/Grayware Onaylanan Listesini Düzenleme, sayfa Antivirüs/Casus Yazılıma Karşı Koruma ekranındaki Eylem sekmesinde, algılanan tehditlerin WFBS-A tarafından nasıl işleneceğini belirtin: Virüs Algılamalarına Yönelik Eylem ActiveAction: Tehditler için, Trend Micro önceden yapılandırılmış eylemlerini kullanın. Daha fazla bilgi için, bkz. ActiveAction, sayfa C-4. Algılanan tüm Internet tehditleri için aynı eylemi gerçekleştir: Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Algılanan aşağıdaki tehditler için özelleşmiş eylem: Her tehdit türü için Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Temizlemeden önce algılanan dosyayı yedekle: İstemci üzerindeki aşağıda dizinde virüslü dosyanın şifrelenmiş bir kopyasını kaydeder: C:\Program Files\Trend Micro\Client Server Security Agent\Backup Casus Yazılım/Grayware Algılamaları için Eylem Temizleme: Casus yazılım/grayware temizlenirken, WFBS-A tarafından ilgili kayıt defteri girişleri, dosyalar, tanımlama bilgileri ve kısayollar silinebilir. Casus yazılım/grayware ile ilişkili işlemler de sonlandırılabilir. Erişimi Reddet UYARI! İstemciye casus yazılım/grayware erişimin reddedilmesi etkilenen istemcilerden casus yazılım/grayware tehdidini kaldırmaz. Gelişmiş Ayarlar Bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle 5-7

86 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 3. Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. Bkz. Bildirimler için Olayları Yapılandırma, sayfa 8-3. Güvenlik Duvarını Yönetme İstemci ile ağ arasında bir bariyer oluşturarak istemcileri bilgisayar korsanlarının saldırılarından ve ağ virüslerinden korumaya yardımcı olur. Güvenlik duvarı belirli ağ trafiği türlerini engelleyebilir veya bunlara izin verebilir. Ek olarak, Güvenlik Duvarı istemcilere bir saldırıyı gösterebilen ağ paketlerindeki desenleri da belirleyecektir. WFBS-A, Güvenlik Duvarı yapılandırılırken seçilmek üzere basit mod veya gelişmiş mod olarak iki seçeneğe sahiptir. Basit mod, Trend Micro tarafından önerilen varsayılan ayarlar ile güvenlik duvarını etkinleştirir. Güvenlik Duvarı ayarlarını özelleştirmek için gelişmiş modu kullanın. İpucu: Trend Micro, Güvenlik Duvarını dağıtıp etkinleştirmeden önce diğer yazılım tabanlı güvenlik duvarlarını kaldırmanızı önerir. Varsayılan Güvenlik Duvarı Basit Mod Ayarları Güvenlik duvarı, istemci güvenlik duvarı koruma stratejinizi uygulamanız için size bir temel sağlayan varsayılan ayarları sağlar. Varsayılanlar, internet erişimi ihtiyacı ve FTP kullanarak dosyaları indirme veya yükleme gibi istemciler üzerinde mevcut olabilecek ortak koşulları içermeyi amacını taşır. Not: Varsayılan olarak, WFBS-Atüm yeni Gruplar ve istemciler üzerinde Güvenlik Duvarını devre dışı bırakır. 5-8

87 Temel Güvenlik Ayarlarını Yönetme TABLO 5-2. Varsayılan Güvenlik Duvarı Ayarları Güvenlik Düzeyi Düşük Açıklama Gelen ve giden trafiğe izin verildi, yalnız ağ virüsleri engellendi. Ayarlar Davetsiz Misafir Algılama Sistemi Uyarı İletisi (gönderme) Durum Devre dışı bırakıldı Devre dışı bırakıldı Kural Dışı Durum Adı Eylem Yön Protokol Port DNS İzin ver Gelen ve giden TCP/UDP 53 NetBIOS İzin ver Gelen ve giden TCP/UDP 137, 138, 139, 445 HTTPS İzin ver Gelen ve giden TCP 443 HTTP İzin ver Gelen ve giden TCP 80 Telnet İzin ver Gelen ve giden TCP 23 SMTP İzin ver Gelen ve giden TCP 25 FTP İzin ver Gelen ve giden TCP 21 POP3 İzin ver Gelen ve giden TCP 110 MSA İzin ver Gelen ve giden TCP 16372, Konum Ofis İçi Ofis Dışı Güvenlik Duvarı Ayarları Kapalı Kapalı 5-9

88 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Trafik Filtreleme Güvenlik duvarı, aşağıdaki ölçütlere dayanarak belirli trafik türlerini engellenebilmesini sağlayarak tüm gelen ve giden trafiği izler: Yön (gelen veya giden) Protokol (TCP/UDP/ICMP) Hedef bağlantı noktaları Hedef bilgisayar Ağ Virüsleri Taraması Yapılıyor Güvenlik Duvarı, bir ağ virüsünden etkilenip etkilenmediğini belirlemek için her veri paketini inceler. Durum Denetlemesi Güvenlik Duvarı, bir durum denetlemesi güvenlik duvarıdır; işlemlerin geçerli olmasını sağlamak için istemciye yapılan tüm bağlantıları izler. Bir işlemdeki özel koşulları belirleyebilir, hangi işlemin izlenmesi gerektiğini öngörebilir ve normal koşulların ne zaman ihlal edildiğini algılayabilir. Filtreleme kararları bu nedenle yalnız profillere ve ilkelere değil aynı zamanda bağlantıları analiz ederek ve önceden güvenlik duvarından geçen paketleri filtreleyerek kurulan bağlama da dayanır. Davetsiz Misafir Algılama Sistemi Güvenlik Duvarı Davetsiz Misafir Algılama Sistemi'ni (IDS) de içerir. IDS, istemcilere bir saldırıyı gösterebilen ağ paketlerindeki desenleri belirlemeye yardımcı olabilir. Güvenlik Duvarı, iyi bilinen aşağıdaki davetsiz misafirleri önlemeye yardımcı olabilir: Büyük Parça: Bu açıklardan yararlanan yazılım, IP datagramında aşırı büyük parçaları içerir. Bazı işletim sistemleri büyük parçaları düzgün biçimde işlemez ve kural dışı durumlar oluşturabilir veya diğer istenmeyen şekillerde davranabilir. Ölüm Pingi: Bir ölüm pingi (kısaltılmış hali POD ), bir bilgisayara bozuk veya diğer şekillerde zararlı ping göndermeyi içeren bir bilgisayar saldırısı türüdür. Bir ping boyutu normal olarak 64 bayttır (veya IP başlığı dikkate alındığında 84 bayt); birçok bilgisayar sistemi maksimum IP paket büyüklüğü olan bayttan daha büyük bir pingi işleyemez. Bu boyutta bir ping göndermek hedef bilgisayarı bozabilir. 5-10

89 Temel Güvenlik Ayarlarını Yönetme Çakışan ARP: Kaynak ve hedef IP adresleri aynı olduğunda bu durum ortaya çıkar. SYN taşması: SYN taşması, bir saldırganın bir hedefin sistemine ard arda SYN isteği gönderdiği servis reddi saldırısının bir biçimidir. Çakışan Parça: Bu açıklardan yararlanan yazılım, aynı IP datagramı içinde iki parça içerir ve datagram içindeki konumu paylaştığını gösteren uzaklıklara sahiptir. Bu, B parçasının tamamen A parçasının üzerine veya B parçasının kısmi olarak A parçasının üzerine yazıldığı anlamına gelebilir. Bazı işletim sistemleri, çakışan parçaları düzgün biçimde işleyemez. Bu işletim sistemleri, kural dışı durumlar oluşturabilir veya diğer istenmeyen şekillerde davranabilir. Bu, Teardrop Servis Reddi Saldırıları olarak adlandırılan durumun temelidir. Teardrop Saldırısı: Teardrop saldırısı, hedef makineye çakışan, aşırı büyük boyutlu, yük içeren IP parçaları göndermeyi içerir. Farklı işletim sistemlerinin TCP/IP parçalanması yeniden derleme kodundaki bir hata, parçaların uygun olmayan biçimde işlenmesine neden olur ve bunun sonucunda işletim sistemlerini kilitler. Küçük Parça Saldırısı: Son parça dışındaki parçaların 400 bayttan az olduğu, böylelikle parçanın muhtemelen bilerek yapıldığını gösteren durum. Küçük parçalar, servis reddi saldırılarında veya güvenlik önlemlerinin veya algılamasını atlatma girişiminde kullanılabilir. Parçalanmış IGMP: Bir istemci, parçalanmış bir Internet Grup Yönetimi Protokolü (IGMP) paketi aldığında istemcinin performansı düşebilir veya bilgisayar yanıt vermeyi durdurarak (askıda kalma) işlevi geri yüklemek için yeniden başlatmayı gerektirebilir. LAND Saldırısı: LAND saldırısı, bir bilgisayarın istenmeyen biçimde davranmasına neden olacak şekilde o bilgisayara özel bir tehlikeli, sahte paket gönderilmesinden oluşan bir DoS (Servis Reddi) saldırısıdır. Saldırı, hedef ana sistemin IP adresini ve hem kaynak hem hedef olarak açık bir bağlantı noktası içeren sahte bir TCP SYN paketi (bağlantı başlatma) göndermeyle ilişkilidir. Durum Denetlemesi Güvenlik Duvarı, bir durum denetlemesi güvenlik duvarıdır; işlemlerin geçerli olmasını sağlamak için istemciye yapılan tüm bağlantıları izler. Bir işlemdeki özel koşulları belirleyebilir, hangi işlemin izlenmesi gerektiğini öngörebilir ve normal koşulların ne zaman ihlal edildiğini algılayabilir. Filtreleme kararları bu nedenle yalnız profillere ve ilkelere değil aynı zamanda bağlantıları analiz ederek ve önceden güvenlik duvarından geçen paketleri filtreleyerek kurulan bağlama da dayanır. 5-11

90 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Güvenlik Duvarını Yapılandırma Not: Ofis İçi ve Ofis Dışı için Güvenlik Duvarını yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa 9-6. Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Güvenlik Duvarı > Ofis İçi/Ofis Dışı ŞEKIL 5-2. Güvenlik Duvarı - Ofis İçi ekranı 5-12

91 Temel Güvenlik Ayarlarını Yönetme Güvenlik Duvarını yapılandırmak için: 1. Güvenlik Duvarı ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Güvenlik Duvarını Etkinleştir: Grup ve konum için güvenlik duvarını etkinleştirmeyi seçin. Basit Mod: Güvenlik duvarını varsayılan ayarlarla etkinleştirir. Bkz. Varsayılan Güvenlik Duvarı Ayarları, sayfa 5-9. Gelişmiş Mod: Güvenlik duvarını özel ayarlarla etkinleştirir. Yapılandırma seçenekleri için bkz. Gelişmiş Güvenlik Duvarı Seçenekleri, sayfa Kaydet'i tıklatın. Değişiklikler hemen etkili olacaktır. Gelişmiş Güvenlik Duvarı Seçenekleri Belirli bir istemci grubuna ilişkin özel güvenlik ayarlarını yapılandırmak için Gelişmiş Güvenlik Duvarı seçeneklerini kullanın. Gelişmiş güvenlik duvarı seçeneklerini yapılandırmak için: 1. Güvenlik Duvarı ekranından, Gelişmiş Mod'u seçin. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Güvenlik Düzeyi: Güvenlik düzeyi, kural dışı durum listesinde olmayan bağlantı noktaları için uygulanacak trafik kurallarını kontrol eder. Yüksek: Gelen ve giden trafiği engeller. Orta: Gelen trafiği engeller ve giden trafiğe izin verir. Düşük: Gelen ve giden trafiğe izin verir. Ayarlar Davetsiz Misafir Algılama Sistemi: Davetsiz Misafir Algılama Sistemi, bir saldırıyı belirtebilecek ağ paketlerindeki desenleri tanımlar. Daha fazla bilgi için, bkz. Davetsiz Misafir Algılama Sistemi, sayfa Uyarı İletilerini Etkinleştir: WFBS-A bir ihlal belirlediğinde istemciye bildirilir. Kural dışı durumlar: Kural dışı durum listesindeki bağlantı noktaları engellenmeyecektir. Daha fazla bilgi için, bkz. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma, sayfa Kaydet'i tıklatın. 5-13

92 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Güvenlik Duvarını Devre Dışı Bırakma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Güvenlik Duvarı > Ofis İçi/Ofis Dışı Güvenlik Duvarını devre dışı bırakmak için: 1. Grup ve bağlantı türüne ilişkin güvenlik duvarını devre dışı bırakmak için, Güvenlik Duvarını Etkinleştir onay kutusunu temizleyin. 2. Kaydet'i tıklatın. Not: Güvenlik Duvarını tüm istemcilerde devre dışı bırakmak için, Tercihler > Genel Ayarlar > Masaüstü/Sunucu seçeneğine gidin, Güvenlik Duvarını Devre Dışı Bırak seçeneğini belirleyin ve Güvenlik Duvarı Ayarları altındaki sürücüleri kaldırın. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma Kural Dışı Durumlar Yön, Protokol, Bağlantı Noktası ve Makineler temelinde farklı trafik türlerine izin veren veya bunları engelleyen özel ayarlardan oluşur. Örneğin, bir salgın sırasında HTTP bağlantı noktası (bağlantı noktası 80) dahil tüm istemci trafiğini engellemek isteyebilirsiniz. Ancak engellenen istemcilere internet erişimi vermek istiyorsanız kural dışı durum listesine Web proxy sunucusunu ekleyebilirsiniz. Kural Dışı Durumlar Ekleme Kural dışı bir durum ekleme: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, Ekle'yi tıklatın. 2. Seçenekleri gerektiği gibi güncelleyin: Ad: Kural dışı durum için benzersiz bir ad belirleyin. Eylem: Seçilen protokol, bağlantı noktaları ve istemciler için trafiği Engelle veya İzin Ver. Yön: Gelen internetten ağınıza akan trafik anlamındadır. Giden ağınızdan internete akan trafik anlamındadır. Protokol: Bu dışlama için ağ trafiği protokolü. 5-14

93 Temel Güvenlik Ayarlarını Yönetme Bağlantı noktaları Tüm bağlantı noktaları (varsayılan) Aralık Belirtilen bağlantı noktaları: Kişisel girişleri virgülle ayırın. Makine Tüm IP adresleri (varsayılan) IP aralığı Tek IP: Belirli bir istemcinin IP adresi. 3. Kaydet'i tıklatın. Güvenlik Duvarı Yapılandırması ekranında kural dışı durum listesindeki yeni kural dışı durum görünür. Kural Dışı Durumları Düzenleme Kural dışı bir durumu düzenlemek için: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, düzenlemek istediğiniz dışlamayı seçin. 2. Düzenle'yi tıklatın. 3. Seçenekleri gerektiği gibi güncelleyin. Daha fazla bilgi için, bkz. Kural Dışı Durumlar Ekleme, sayfa Kaydet'i tıklatın. Kural Dışı Durumları Kaldırma Kural dışı bir durumu kaldırmak için: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, silmek istediğiniz dışlamayı seçin. 2. Kaldır'ı tıklatın. 5-15

94 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Web Reputation Kullanma Web Reputation, istenen herhangi bir URL'yi Trend Micro Web Güvenliği veritabanına dayanarak kontrol eder ve böylece olası güvenlik riskleri doğrudan URL'lere erişimi engeller. İstemcinin bulunduğu yere bağlı olarak (Ofis İçi/Ofis Dışı) farklı bir güvenlik düzeyi yapılandırın. Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yi Onaylanan URL listesine ekleyin. Onaylanan URL listesine bir URL eklemeye ilişkin bilgi için, ayrıntılar için bkz. Web Reputation ve Onaylanan URL'ler, sayfa 9-9. Web Reputation Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Web Reputation > Ofis İçi/Ofis Dışı Web Reputation, her HTTP isteğinde Trend Micro Security veritabanını sorgulayarak istenen tüm URL'lerin olası güvenlik riskini değerlendirir. Not: Ofis İçi ve Ofis Dışı için Web Reputation'ı yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa 9-6. ŞEKIL 5-3. Güvenlik Ayarları > Web Reputation ekranı 5-16

95 Temel Güvenlik Ayarlarını Yönetme Web Reputation ayarlarını düzenlemek için: 1. Web Reputation ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Web Reputation'ı etkinleştir Güvenlik Düzeyi Yüksek: Doğrulanmış sahte sayfalar veya tehdit kaynakları, şüpheli sahte sayfaları veya tehdit kaynakları, istenmeyen posta ile ilişkili veya muhtemelen tehlikeli olan, derecelendirilmemiş sayfaları engeller Orta: Doğrulanmış sahte sayfalar veya tehdit kaynakları, şüpheli sahte sayfaları veya tehdit kaynakları olan sayfaları engeller Düşük: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfaları engeller 2. Onaylanan Web siteleri listesini değiştirmek için, Genel Olarak Onaylanan URL(ler) seçeneğini tıklatın ve Genel Ayarlar ekranından ayarlarınızı değiştirin. 3. Kaydet'i tıklatın. URL Filtrelemesini Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > URL Filtrelemesi İnternet kaynaklı istenmeyen içeriği engellemek için URL filtrelemesini kullanın. Özel seçeneğini işaretleyerek günün farklı zamanlarında engellenecek özel Web sitesi türlerini seçebilirsiniz. Ayrıca günün farklı saatlerinde Web sitelerini engelleyen Çalışma Saatlerini ve Çalışma Saatleri Dışındaki Saatleri tanımlayın. 5-17

96 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL 5-4. Güvenlik Ayarları > URL Filtreleme ekranı URL Filtrelemesini yapılandırmak için: 1. URL Filtrelemesi ekranından aşağıdakileri gerektiği gibi güncelleyin: URL Filtrelemeyi Etkinleştir Filtre Gücü Yüksek: Bilinen veya olası güvenlik tehditlerini, uygun olmayan veya saldırgan olabilecek içerikleri, üretkenliği ve bant genişliğini etkileyebilecek içeriği ve derecelendirilmemiş sayfaları engeller. Orta: Bilinen güvenlik tehditlerini ve uygun olmayan içeriği engeller Düşük: Bilinen güvenlik tehditlerini engeller Özel: Kendi kategorilerinizi ve çalışma saatlerinde veya çalışma saatleri dışındaki saatlerde kategorilerin engellenmesini isteyip istemediğinizi seçin. 2. Çalışma Saatlerinizi tanımlayın. 3. Onaylanan Web Siteleri listesini değiştirmek için, Genel Olarak Onaylanan URL(ler) seçeneğini tıklatın ve Genel Ayarlar ekranından ayarlarınızı değiştirin. 4. Kaydet'i tıklatın. 5-18

97 Temel Güvenlik Ayarlarını Yönetme Behavior Monitoring Kullanma Aracılar, istemcilerin işletim sistemi veya yüklenen yazılım üzerindeki normal olmayan değişikliklerini sürekli olarak izler. Yöneticiler (veya kullanıcılar), belirli programların izlenen değişikliği ihlal ederken başlatılmasına veya belirli programların tamamen engellenmesine izin veren kural dışı durum listeleri oluşturabilir. Ek olarak, geçerli bir dijital imza içeren programların başlatılmasına her zaman izin verilir. İzlenen değişiklere ilişkin tanımı ve varsayılan değeri görüntülemek için aşağıdaki tabloya bakın. TABLO 5-3. İzlenen Olası Değişiklikler İzlenen Değişiklik Çoğaltılan Sistem Dosyası Hosts Dosyası Değişikliği Şüpheli Davranış Sistem Dosyasında Değişiklik Açıklama Birçok kötü amaçlı program, Windows sistem dosyaları tarafından kullanılan dosya adlarını kullanarak kendilerinin veya diğer kötü amaçlı programların kopyalarını oluşturur. Bu genelde sistem dosyalarının üzerine yazılma veya değiştirilmesi şeklinde yapılır. Böylece algılanmalarını ve kullanıcıların kötü amaçlı dosyaları silmelerini engeller. Hosts dosyası etki alanı adlarıyla IP adreslerini eşler. Çoğu zararlı program, Hosts dosyasında değişiklik yaparak Web tarayıcısının virüslü, var olmayan veya sahte Web sitelerine yönlendirilmesini sağlar. Şüpheli davranış, normal programlar tarafından nadiren gerçekleştirilen belirli bir eylem veya eylem grubu olabilir. Şüpheli davranış gösteren programlar dikkatle kullanılmalıdır. Bazı Windows sistem dosyaları başlangıç programları ve ekran koruyucusu ayarları gibi belirli sistem davranışlarını belirler. Birçok kötü amaçlı program sistem dosyalarını, kendilerini başlangıçta otomatik olarak başlatacak ve sistem davranışını denetleyecek şekilde yapılandırır. Varsayılan Değer Gerektiğinde sor Her zaman engelle Gerektiğinde sor Her zaman engelle 5-19

98 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO 5-3. İzlenen Olası Değişiklikler (Devamı) İzlenen Değişiklik Yeni Internet Explorer Eklentisi Internet Explorer Ayar Değişikliği Güvenlik İlkesi Değişikliği Güvenlik Duvarı İlkesi Değişikliği Program Kitaplığı Sızdırma Kabuk Değişikliği Açıklama Casus yazılım/greyware programları genellikle, araç çubukları ve Tarayıcı Yardımcı Nesneleri gibi istenmeyen Internet Explorer eklentileri yükler. Birçok virüs/casus yazılım programı; ana sayfa, güvenilen Web siteleri, proxy sunucu ayarları ve menü uzantıları gibi Internet Explorer ayarlarını değiştirir. Windows Güvenlik İlkesi'nde yapılan değişiklikler, istenmeyen uygulamaların çalışmasına ve sistem ayarlarını değiştirmesine izin verebilir. Windows Güvenlik Duvarı İlkesi, ağa erişimi olan uygulamaları, iletişime açık bağlantı noktalarını ve bilgisayarla iletişim kurabilecek IP adreslerini tanımlar. Birçok kötü amaçlı program kendilerinin ağa ve Internet'e erişmelerine izin verecek şekilde ilkeyi değiştirir. Bir çok kötü amaçlı program Windows'u otomatik olarak bir program kitaplığı (DLL) yüklemek üzere yapılandırır. Bu sayede bir uygulamanın her başlatılışında DLL içinde kötü amaçlı rutinlerin çalışması sağlanır. Bir çok kötü amaçlı program kendilerini belirli dosya türleriyle eşleştirmek için Windows kabuk ayarlarını değiştirir. Bu prosedür, kullanıcı Windows Gezgini'nde ilişkili dosyaları açtığında kötü amaçlı programların otomatik olarak başlatılmasını sağlar. Windows kabuk ayarlarına yapılan değişiklikler, kötü amaçlı programların izlenmesini ve yasal uygulamalarla birlikte başlatılmasını da sağlayabilir. Varsayılan Değer Gerektiğinde sor Her zaman engelle Her zaman engelle Gerektiğinde sor Gerektiğinde sor Gerektiğinde sor 5-20

99 Temel Güvenlik Ayarlarını Yönetme TABLO 5-3. İzlenen Olası Değişiklikler (Devamı) İzlenen Değişiklik Yeni Hizmet Sistem İşleminde Değişiklik Yeni Başlangıç Programı Açıklama Windows hizmetleri, özel işlevleri olan ve genellikle tam yönetici erişimine sahip olarak arka planda sürekli olarak çalışan işlemlerdir. Zararlı programlar bazen gizli kalmak için kendilerini hizmet gibi yükler. Birçok kötü amaçlı program yerleşik Windows işlemlerinde değişik eylemler gerçekleştirebilir. Bu eylemler, çalışan işlemleri sonlandırma veya değiştirme olabilir. Bir çok kötü amaçlı program Windows'u otomatik olarak bir program kitaplığı (DLL) yüklemek üzere yapılandırır. Bu sayede bir uygulamanın her başlatılışında DLL içinde kötü amaçlı rutinlerin çalışması sağlanır. Varsayılan Değer Gerektiğinde sor Gerektiğinde sor Gerektiğinde sor Behavior Monitoring'in diğer bir özelliği EXE ve DLL dosyalarını silinmeye veya değiştirilmeye karşı korur. Bu ayrıcalığa sahip kullanıcılar özel klasörlerini koruyabilir. Ek olarak, kullanıcılar tüm Intuit QuickBooks programlarının toplu olarak korunmasını seçebilir. 5-21

100 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Behavior Monitoring Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Behavior Monitoring Behavior Monitoring, istemcileri, işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişikliklerden korur. ŞEKIL 5-5. Behavior Monitoring ekranı 5-22

101 Temel Güvenlik Ayarlarını Yönetme Behavior Monitoring ayarlarını değiştirmek için: 1. Behavior Monitoring ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Behavior Monitoring'i Etkinleştir Not: Güvenlik Ayarları > Grup Seç > Yapılandır > İstemci Ayrıcalıkları sekmelerine gidin ve Behavior Monitoring bölümünde Kural dışı durum listesini düzenle'yi seçin. Intuit QuickBooks Korumasını Etkinleştir: Tüm Intuit QuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacak yetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooks programları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisiz uygulamalar tarafından dosyalara yapılan değişiklikleri önler. Aşağıdaki ürünler desteklenir: QuickBooks Basit Başlatma QuickBooks Pro QuickBooks Premier QuickBooks Çevrimiçi USB eklenti cihazlarındaki uygulamaların otomatik olarak açılmasını önler: USB cihazlarındaki programların istemciler üzerinde otomatik olarak çalıştırılmasını durdurmak için bu seçeneği işaretleyin. İzlenen Olası Değişiklikler: İzlenen her değişiklik için Her Zaman İzin Ver, Gerektiğinde Sor veya Her Zaman Engelle seçeneklerini seçin. Farklı değişikliklere ilişkin bilgi için bkz. Tablo 5-3, sayfa Kural Dışı Durumlar: Kural dışı programlar Onaylanan Program Listesi ve Engellenen Program Listesi içerir: Engellenen Program Listesi içindeki programlar asla başlatılamazken, Engellenen Program Listesi içindeki programlar izlenen değişikliği ihlal etseler bile başlatılabilir. Programın Tam Yolu: Programın tam Windows veya UNC yolunu yazın. Birden fazla girişleri noktalı virgülle (;) ayırın. Onaylanan Programlar Listesine Ekle veya Engellenen Programlar Listesine Ekle seçeneklerini tıklatın. Gerekirse yolları belirtmek için ortam değişkenlerini kullanın. Desteklenen değişkenlerin listesi için bkz. Tablo 5-4, sayfa

102 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Onaylanan Programlar Listesi: Bu listedeki programlar (maksimum 100) başlatılabilir. Bir girişi silmek için ilişkili simgesini tıklatın. Engellenen Programlar Listesi: Bu listedeki programlar (maksimum 100) kesinlikle başlatılamaz. Bir girişi silmek için ilişkili simgesini tıklatın. 2. Kaydet'i tıklatın. Ortam Değişkenleri WFBS-A istemci üzerindeki özel klasörleri belirtmek için ortam değişkenlerini destekler. Özel klasörler için kural dışı durumlar oluşturan bu değişkenleri kullanın. Aşağıdaki tabloda kullanılabilir değişkenler açıklanır: TABLO 5-4. Desteklenen Değişkenler Ortam Değişkeni $windir$ $rootdir$ $tempdir$ $programdir$ İşaret ettiği yer... Windows klasörü kök klasör Windows geçici klasörü Program Dosyaları klasörü TrendSecure TrendSecure, kullanıcıların güvenli bir şekilde Web'de gezinmelerini sağlayan bir dizi tarayıcı tabanlı araç içerir (TrendProtect ve Transaction Protector). TrendProtect, kullanıcıları kötü amaçlı web siteleri ve kimlik avı web siteleri hakkında uyarır. Transaction Protector, erişim noktasının özgünlüğünü kontrol ederek kablosuz bağlantınızın güvenliğini belirler. TrendSecure, kablosuz bağlantınızın güvenliğine bağlı olarak rengi değiştiren bir tarayıcı araç çubuğu ekler. Aşağıdaki özelliklere erişmek için araç çubuğu düğmesini de tıklatabilirsiniz: Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. 5-24

103 Temel Güvenlik Ayarlarını Yönetme Sayfa Derecelendirmeleri: Geçerli sayfanın güvenliğini belirler. Not: Ofis İçi ve Ofis Dışı için TrendSecure ayarlarını yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa 9-6. TrendSecure Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > TrendSecure Araç Çubukları > Ofis İçi/Ofis Dışı TrendSecure araçları kullanılabilirliğini, konumlarına bağlı olarak kullanıcılar için yapılandırın. ŞEKIL 5-6. TrendSecure Araç Çubukları - Ofis İçi ekranı 5-25

104 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TrendSecure araçlarının kullanılabilirliğini düzenlemek için: 1. TrendSecure Ofis İçi/Ofis Dışı ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Wi-Fi Advisor'ı etkinleştirin: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. Sayfa Derecelendirmelerini etkinleştir: Geçerli sayfanın güvenliğini belirler. 2. Kaydet'i tıklatın. Not: TrendSecure Araç Çubukları yalnız Web konsolundaki aracılar tarafından kullanılabilir. Kullanıcılar, aracının konsolundan araçları yüklemeli veya kaldırmalıdır. POP3 Posta Taramasını Yönetme POP3 Posta Taraması ve Trend Micro Anti-Spam araç çubuğu eklentisi, istemcileri gerçek zamanlı olarak POP3 e-posta iletileri aracılığıyla aktarılan güvenlik risklerine ve istenmeyen postaya karşı korur. Not: Varsayılan olarak, POP3 Posta Taraması yalnız Gelen Kutusu ve Önemsiz Posta klasörlerine bağlantı noktası 110 aracılığıyla gönderilen yeni iletileri tarar. Exchange Server 2007 tarafından varsayılan olarak kullanılan güvenli POP3'ü (SSL POP3) desteklemez. 5-26

105 Temel Güvenlik Ayarlarını Yönetme POP3 Posta Tarama Gereksinimleri POP3 Posta Taraması aşağıdaki posta istemcilerini destekler: Microsoft Outlook 2000, 2002 (XP), 2003 ve 2007 Outlook Express 6.0, Service Pack 2 ile (yalnız Windows XP üzerinde) Windows Mail (yalnız Windows Vista için) Mozilla Thunderbird 1.5 ve 2.0 Not: POP3 Posta Taraması IMAP iletilerindeki güvenlik risklerini ve istenmeyen postayı algılayamaz. IMAP iletilerindeki güvenlik risklerini ve istenmeyen postayı algılamak için Messaging Security Agent kullanın. Anti-Spam Araç Çubuğu Gereksinimleri Trend Micro Anti-Spam araç çubuğu aşağıdaki posta istemcilerini destekler: Microsoft Outlook 2000, 2002 (XP), 2003 ve 2007 Outlook Express 6.0, Service Pack 2 ile (yalnız Windows XP için) Windows Mail (yalnız Windows Vista için) Anti-Spam araç çubuğu aşağıdaki işletim sistemlerini destekler: Windows XP SP2 32-bit Windows Vista 32 ve 64 bit Posta Taraması Yapılandırması Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Posta Taraması Posta Taraması kullanılabilirliğini düzenlemek için: 1. Posta Taraması ekranından aşağıdakileri gerektiği gibi güncelleyin: POP3 postası için gerçek zamanlı taramayı etkinleştirin Trend Micro Anti-Spam araç çubuğunu etkinleştir 2. Kaydet'i tıklatın. 5-27

106 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İstemci Ayrıcalıkları Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > İstemci Ayrıcalıkları Kullanıcıların, bilgisayarlarında yüklü aracının ayarlarını değiştirmesine izin vermek için İstemci Ayrıcalıkları verin. İpucu: Organizasyonunuz içinde düzenlenmiş bir güvenlik ilkesini gerçekleştirmek için Trend Micro kullanıcılara sınırlı ayrıcalık vermenizi önerir. Bu, kullanıcıların tarama ayarlarını değiştirmemesini veya Client/Server Security Agent'i bellekten kaldırmamasını sağlar. İstemci Ayrıcalıklarını Yapılandırma ŞEKIL 5-7. İstemci Ayrıcalıkları ekranı 5-28

107 Temel Güvenlik Ayarlarını Yönetme İstemcilere ayrıcalıklar vermek için: 1. İstemci Ayrıcalıkları ekranından, aşağıdakileri gerektiği gibi güncelleyin: Antivirüs/Casus yazılımdan koruma El ile Tarama ayarları Zamanlanmış Tarama ayarları Gerçek Zamanlı Tarama ayarları Zamanlanmış Taramayı durdurur Dolaşım modunu etkinleştirir Firewall Güvenlik duvarı sekmesini gösterir İstemcilerin güvenlik duvarını etkinleştirmesine/devre dışı bırakmasına izin verir Not: Kullanıcıların güvenlik duvarını etkinleştirmesine veya devre dışı bırakmasına izin verirseniz, bu ayarları Web konsolundan değiştiremezsiniz. Kullanıcılara bu ayrıcalığı vermezseniz, bu ayarları Web konsolundan değiştirebilirsiniz. Aracıya ilişkin Yerel Güvenlik Duvarı ayarları altındaki bilgi Web konsolu değil her zaman aracı tarafından yapılandırılan ayarları yansıtır. Web Reputation Onaylanan URL listesini düzenler Behavior Monitoring Behavior Monitoring sekmesini gösterir ve kullanıcıların listeleri özelleştirmesine izin verir: Kullanıcıların Behavior Monitoring'i etkinleştirmesine/devre dışı bırakmasına ve Kural Dışı Durum Listesi ve Yazılım Koruma Listesini yapılandırmasına izin verir. Posta Taraması Kullanıcıların POP3 posta için gerçek zamanlı taramayı yapılandırmasına izin verir Proxy Ayarları Kullanıcıların proxy ayarlarını yapılandırmasına izin verir 5-29

108 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Güncelleme Ayrıcalıkları Şimdi Güncelle yi gerçekleştirir Zamanlanmış Güncellemeyi etkinleştirir/devre dışı bırakır Ayarları Güncelleme Trend Micro ActiveUpdate Sunucusundan indirme: Kullanıcılar güncellemeyi başlattıklarında aracı Güncelleme Kaynağı ekranında belirtilen güncelleme kaynağından güncellemeleri alır. Güncelleme başarısız olursa, aracılar Security Server kaynağından güncelleme yapmayı dener. Trend Micro ActiveUpdate Server kaynağından indir seçeneğin işaretlenmesi, Security Server kaynağından güncelleme başarısız olursa Trend Micro ActiveUpdate Server kaynağından güncellemeyi denemesi için aracıları etkinleştirir. İpucu: Ofis dışında olduklarında taşınabilir istemciler üzerindeki aracıların güncellenmesini sağlamak için Trend Micro ActiveUpdate Server kaynağından indir seçeneğini etkinleştirin. Zamanlanmış Güncellemeyi Etkinleştirme Program güncellemesini ve düzeltme dağıtımını devre dışı bırakma İstemci Güvenliği Yüksek İstemci kayıt defteri anahtarları ve istemci yükleme klasörüne yazma erişimi vermeyi reddeder. İstemci işlemlerinin ve hizmetlerinin durdurulmasını engeller. 5-30

109 Temel Güvenlik Ayarlarını Yönetme Normal: Aracı klasörlerine, dosyalarına ve kayıt defteri girişlerine okuma/yazma erişimine izin verir. Not: Yüksek seçeneğini seçerseniz, aracı klasörlerinin, dosyalarının ve kayıt defteri girişlerinin erişim izni ayarları Program Files klasöründen aktarılır (Windows Vista/2000/XP/Server 2003 çalıştıran istemciler için). Bu nedenle, Windows dosyasının veya Program Files klasörünün izin ayarları (Windows içinde güvenlik ayarları) tam okuma/yazma erişimine izin verecek şekilde belirlenir, Yüksek seçilmesi hala istemcilerin Client/Server Security Agent klasörlerine, dosyalarına ve kayıt defteri girişlerine tam okuma/yazma erişimi izni verir. 2. Kaydet'i tıklatın. 5-31

110 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Karantinayı Yönetme Karantina dizini etkilenen dosyaları depolar. Karantina dizini kendini istemci veya başka bir sunucu üzerine yerleştirebilir. Geçersiz bir karantina dizini belirlendiğinde aracılar istemci üzerinde varsayılan karantina dizinini kullanır: C:\Program Files\Trend Micro\Client Server Security Agent\SUSPECT Sunucundaki varsayılan klasör: C:\Program Files\Trend Micro\Security Server\PCCSRV\Virus Not: CSA, ağ bağlantı problemi gibi herhangi bir nedenle Security Server'a dosya gönderemiyorsa dosya istemci şüpheli klasöründe kalır. Aracı, Security Server'a yeniden bağlanıldığında dosyayı yeniden göndermeye çalışır. Karantina Dizinini Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Karantina ŞEKIL 5-8. Karantina Dizini ekranı Karantina dizinini belirlemek için: 1. Karantina Dizini ekranından aşağıdakileri gerektiği gibi güncelleyin: Karantina dizini: Etkilenen dosyaları depolamak için Tekdüzen Kaynak Konum Belirleyicisi (URL) veya Evrensel Adlandırma Kuralı (UNC) yolu yazın. Örneğin, veya \\TempServer\Quarantine. 2. Kaydet'i tıklatın. 5-32

111 Bölüm 6 Salgın Savunmasını Kullanma Bu bölümde Salgın Savunması Stratejisi, Salgın Savunması'nın nasıl yapılandırılacağı ve ağların ve istemcilerin korunması için nasıl kullanılacağı anlatılmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Salgın Savunması Stratejisi, sayfa 6-2 Salgın Savunması Mevcut Durumu, sayfa 6-4 Olası Tehdit, sayfa 6-9 Salgın Savunması'nı Ayarlama, sayfa 6-11 Güvenlik Açığı Değerlendirme Ayarlarını Yapılandırma, sayfa

112 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Salgın Savunması Stratejisi Salgın Savunması, WFBS-A çözümünün temel bileşenlerinden biridir ve dünya çapında bir virüs ya da tehdit salgını sırasında işletmenizi korur. Salgın Savunması Stratejisi, internet çapında salgın ömür döngüsü düşüncesine dayanmaktadır. Bir salgının ömrü üş aşamaya ayrılmıştır Tehdit Önleme, Tehdit Koruması ve Tehdit Temizlemesi. Trend Micro, döngünün her aşamasına Salgın Savunması olarak adlandırılan bir savunma stratejisiyle karşılık verir. TABLO 6-1. Salgın Ömür Döngüsü Aşamalarına Salgın Savunması Yanıtı Salgın Aşaması Salgın döngüsünün ilk aşamasında Trend Micro uzmanları, internette etkin olarak dolaşan bir tehdidi gözlemler. Şu anda tehdit için bilinen bir çözüm mevcut değildir. Salgının ikinci aşamasında tehditten etkilenen bilgisayarlar tehdidi diğer bilgisayarlara geçirir. Tehdit, iş kesintilerine neden olarak ve bilgisayarlara zarar vererek hızlı biçimde yerel ağlara yayılmaya başlar. Salgının üçüncü ve son aşamasında tehdit rapor edilen olay sayısındaki düşüşle birlikte azalır. Salgın Savunması Aşaması Tehdit Önleme Salgın Savunması, Trend Micro güncelleme sunucularından indirilen Salgın İlkesi'ne göre alınan önlemlerle tehdidin bilgisayarlarınıza ve ağınıza saldırmasını önler. Bu önlemler uyarı gönderme, bağlantı noktalarını engelleme ve klasörlere ve dosyalara erişimi reddetmeyi içerir. Tehdit Koruması Salgın Savunması, en yeni bileşenleri ve yamaları indirmelerini bildirerek risk altındaki bilgisayarları korur. Tehdit Temizleme Salgın Savunması, Temizleme hizmetlerini çalıştırarak zararı onarır. Diğer taramalar Yöneticilerin daha sonraki tehditlere hazırlanmak için kullanabileceği bilgileri sağlar. 6-2

113 Salgın Savunmasını Kullanma Salgın Savunması Önlemleri Salgın Savunması Stratejisi, salgın ömür döngüsü boyunca her noktada salgınların üstesinden gelmek için tasarlanmıştır. Salgın Önleme İlkesi ne dayanarak Otomatik Tehdit Yanıtı tipik olarak aşağıdaki gibi önleyici adımlar uygular: Virüs/kötü amaçlı yazılımın paylaşılan klasörlerdeki dosyaları etkilemesini önlemeye yardımcı olmak için paylaşılan klasörleri engelleme Microsoft Exchange Server üzerindeki belirli uzantılara sahip dosyaları engelleme Messaging Security Agent'a içerik filtreleme kuralları ekleme Virüs/kötü amaçları yazılımların korumasız bağlantı noktalarını kullanarak ağda ve istemcilerdeki etkisinin yayılmasını önlemeye yardımcı olması için bağlantı noktalarını engelleme Not: Salgın Savunması, Security Server tarafından istemcilerle iletişim kurmak için kullanılan bağlantı noktasını hiçbir zaman engellemez. Virüs/kötü amaçlı yazılımlarım dosyaları değiştirmesini önlemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimini reddetme Ağınızı mevcut salgına açık hale getiren güvenlik açıklarına karşı ağınızdaki bilgisayarları değerlendirir Virüs desen dosyası ve virüs temizleme motoru gibi en yeni bileşenleri dağıtma Salgından etkilenen tüm istemcilerde Temizleme işlemini gerçekleştirme Etkinse, istemcilerinizi ve ağlarınız tarayarak algılanan tehditlere karşı önlem alır 6-3

114 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Salgın Savunması Mevcut Durumu Gezinme Yolu: Salgın Savunması > Mevcut Durum Web konsolu, Mevcut Durum ekranında dünya çapındaki virüs/kötü amaçlı yazılım salgını durumunu görüntüler ve izler. Durum kabaca salgın ömrü döngüsü ile ilişkilidir. Salgın sırasında, bilgisayarlarınızı ve ağlarınızı korumak için Salgın Savunması tarafından Salgın Savunması Stratejisi kullanılır. Her aşamada Güncel Durum sayfasındaki bilgileri günceller. Salgın Savunması'nın üç aşaması: 1. Tehdit Önleme 2. Tehdit Koruması 3. Tehdit Temizleme ŞEKIL 6-1. Salgın Savunması ekranı Tehdit Yok 6-4

115 Salgın Savunmasını Kullanma Tehdit Önleme Mevcut Durum ekranının Tehdit Önleme aşamasında son tehditlere, uyarıları etkinleştiren istemcilere ve mevcut tehdide karşı koruması olan istemcilere ilişkin bilgiler görüntülenir. ŞEKIL 6-2. Salgın Savunması ekranı Tehdit Önleme Aşaması 6-5

116 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Tehdit Bilgisi Tehdit Bilgisi bölümünde, o anda internette mevcut ve potansiyel olarak ağınızı ve istemcilerinizi etkileyebilecek olan virüs/kötü amaçlı yazılımlara ilişkin bilgiler görüntülenir. Tehdit Bilgisi'ne dayanarak Salgın Önleme İlkesi, Trend Micro çözüm geliştirene kadar ağınızı ve istemcilerinizi korumak için adımlar atar (bkz. Salgın Önleme İlkesi, sayfa C-2). Tarayıcınızı Trend Micro Web sitesine yeniden yönlendirmek için Yardım > Güvenlik Bilgisi öğelerini tıklatarak tehdit hakkında daha fazla bilgi edinin. Bu bölümde aşağıdaki bilgiler sunulur: Risk Düzeyi: Tehdidin istemciler ve ağlar için oluşturduğu riskin düzeyi, virüs/kötü amaçlı yazılım olayının sayısına ve derecesine bağlıdır. Otomatik Yanıt Ayrıntıları: Salgın Savunması tarafından istemcilerinizi mevcut tehdide karşı korumak için kullanılan önlemleri görüntülemek için tıklatın. Sunucu tarafından ve aracılardan gelen Otomatik Yanıt özelliğini durdurmak için Devre Dışı Bırak öğesini tıklatın. Not: Salgın Savunması'nı devre dışı bıraktıktan sonra Trend Micro, istemcileri Truva Atları'ndan ve Truva Atı veya diğer zararlı kod türleriyle ilişkili çalışan tüm işlemlerden kurtarmaya yardımcı olması için Şimdi Temizle özelliğini çalıştırmanızı önerir (bkz. Hasar Temizleme Hizmetleri, sayfa C-2). Çevrimiçi Bilgisayarlar için Uyarı Durumu Çevrimiçi Bilgisayarlar için Uyarı Durumu, etkinleştirilmiş otomatik uyarı içeren ve içermeyen istemcilerin toplam sayısını görüntüler. Belirli istemcilere ilişkin daha fazla bilgi görüntülemek için Etkin ve Etkin Olmayan sütunları altındaki sayı bağlantısını tıklatın. Güvenlik Açığı Olan Bilgisayarlar Güvenlik Açığı olan Bilgisayarlar bölümünde, Tehdit Bilgisi bölümünde görüntülenen tehdide karşı zayıf duruma düşürecek güvenlik açıkları içeren istemcilerin listesi görüntülenir. 6-6

117 Salgın Savunmasını Kullanma Tehdit Koruması Mevcut Durum ekranının Tehdit Koruması aşamasında, Trend Micro güncelleme bileşenlerine ilişkin Çözüm İndirme Durumu ve tüm aracılara ilişkin Çözüm Dağıtma Durumu'na ilişkin bilgiler verilir. ŞEKIL 6-3. Salgın Savunması ekranı Koruma Aşaması Çözüm İndirme Durumu Tehdit Bilgisi bölümünde listelenen tehdide yanıt olarak güncellenmesi gereken bileşenlerin listesini görüntüler. Çözüm Dağıtma Durumu Güncellenen ve güncel olmayan bileşenler içeren aracı sayısını görüntüler. Ayrıca güncellenen ve güncel olmayan bileşenler içeren istemcileri görüntülemek için bağlantılar sağlar. 6-7

118 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Tehdit Temizleme Mevcut Durum ekranının Tehdit Temizleme aşamasında, güncellenen bileşenler dağıtıldıktan sonra gerçekleşen tarama durumu görüntülenir. Tehdit Temizleme aşamasında ayrıca taramadan sonra istemcilerin durumu görüntülenir ve güncellemelerin tehdit kalıntılarını temizlemede ve kaldırmada başarılı olup olmadığı listelenir. ŞEKIL 6-4. Salgın Savunması ekranı - Temizleme Aşaması Not: Yeni bileşenler dağıtıldıktan sonra otomatik olarak taramanın gerçekleşmesi için Salgın Savunması > Ayarlar ekranında etkinleştirilmiş olmalıdır. 6-8

119 Salgın Savunmasını Kullanma Bilgisayar Tarama Durumu: Tehditler için tarama yapılmasına ilişkin bildirim almış ve alacak olan istemcilerin listesini görüntülemek için bağlantıları tıklatın. Açık olmayan veya ağ bağlantısı kesilen istemciler bildirimleri alamaz. Bilgisayar Temizleme Durumu: Bu panelde Temizleme taraması sonuçları görüntülenir. Bu bilgiyi dışa aktarmak için Dışa Aktar öğesini tıklatın. Olası Tehdit Gezinme Yolu: Salgın Savunması > Olası Tehdit Olası Tehdit ekranında istemcilerinizin ve ağınızın güvenlik risklerine ilişkin bilgiler görüntülenir. Security Server, Güvenlik Açığı Değerlendirme ve Temizleme hizmetlerini çalıştırarak tehdit bilgisini toplar. ŞEKIL 6-5. Olası Tehdit ekranı 6-9

120 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Yalnızca mevcut tehdide ilişkin bilgileri görüntüleyen Mevcut Tehdit ekranından farklı olarak Olası Tehdit ekranında istemcileriniz ve ağınız için henüz çözülmemiş olan tüm tehditlere ilişkin bilgiler görüntülenir. Güvenlik Açığı Olan Bilgisayarlar Güvenlik açığı olan bilgisayarların işletim sistemleri veya uygulamaları güçsüzdür. Birçok tehdit bu güvenlik açıklarını zarar vermek veya yetkisiz kontrol sağlamak için kullanır. Bu nedenle, güvenlik açıkları yalnızca konumlandıkları bilgisayar için değil ağınızdaki diğer bilgisayarlar için da risk oluşturur. Güvenlik Açığı Olan Bilgisayarlar bölümünde, en son güvenlik açığı değerlendirmesinden sonra tespit edilen güvenlik açıklarına sahip olan ağınızdaki tüm bilgisayarları listeler. Ekranın sol üst köşesinde En Son güncelleme zamanını görüntüleyebilirsiniz. Olası Tehdit ekranında, ağ için oluşturdukları risk düzeyine göre istemciler derecelendirilir. Risk düzeyi Trend Micro tarafından hesaplanır ve her bir istemci için göreli olarak sayı ve önem derecesini temsil eder. Güvenlik Açıkları için Şimdi Tara öğesini tıklattığınızda, WFBS-A tarafından Güvenlik Açığı Değerlendirmesi çalıştırılır. Güvenlik Açığı Değerlendirmesi, ağınızdaki tüm istemcileri güvenlik açıklarına karşı kontrol eder ve sonuçları Olası Tehdit ekranında görüntüler. Güvenlik Açığı Değerlendirmeleri ağınızdaki istemcilere ilişkin aşağıdaki bilgileri sağlayabilir: Standart adlandırma kurallarına göre güvenlik açıklarını tanımlama. Güvenlik açığı hakkında daha fazla bilgi ve güvenlik açığı adını tıklatarak nasıl çözüleceğini bulma. İstemciye ve IP adresine göre güvenlik açıklarını görüntüleme. Güvenlik açıklarının istemci ve ağın tamamı için oluşturduğu risk düzeyini içeren sonuçlar. Güvenlik açıklarını raporlama. Tek tek istemcilere göre güvenlik açıklarını raporlama ve ağ genelinde mevcut bu istemciler için güvenlik risklerini açıklama. 6-10

121 Salgın Savunmasını Kullanma Şimdi Temizle Özelliğini Çalıştırma Şimdi Temizle özelliğini çalıştırarak, temizlemeyi el ile başlatabilirsiniz. Şimdi Temizle özelliğini çalıştırmak için: 1. Salgın Savunması > Olası Tehdit öğesini tıklatın. 2. Şimdi Temizle bağlantısını tıklatın. Varsayılan olarak, Security Server tüm aracılara Şimdi Temizle özelliğini çalıştırmasını bildirir. Salgın Savunması'nı Ayarlama Salgın Savunması ve Güvenlik Açığı Değerlendirmesi seçeneklerini yapılandırmak için Ayarlar öğesini kullanın. Salgın Savunması Ayarları WFBS-A tarafından Salgın Önleme İlkesi'nde aldığı yönergelere yanıt olarak Salgın Savunması başlatılır. Trend Micro Salgın Önleme İlkesi, salgın koşullarında istemcilerinizi ve ağınızı en iyi şekilde korumak için Trend Micro tarafından tasarlanmış ve çıkarılmıştır. Trend Micro, internette etkin olarak dolaşan sık ve önemli virüs/kötü amaçlı yazılım olaylarını gözlemlediğinde Salgın Önleme İlkesi'ni çıkarır. Varsayılan olarak Security Server, Trend Micro ActiveUpdate Server'dan her 30 dakikada bir veya Security Server başlatıldığında Salgın Önleme İlkesi'ni indirir. Salgın Savunması sırasında, Security Server Salgın Savunması İlkesi'ni yürürlüğe koyar ve istemcilerinizi ve ağınızı korumak için önlem alır. Böyle bir zamanda, engellenen bağlantı noktaları ve erişilemeyen dizinler gibi önlemlerle ağınızın normal işlevleri kesintiye uğrar. İstemcileriniz ve ağınız için Salgın Savunması'nı özelleştirmek amacıyla Salgın Savunması Ayarları'nı kullanarak Salgın Savunması sırasında etkinleştirilen ilkelerin beklenmeyen sonuçlarını önleyebilirsiniz. Kırmızı Uyarılar Birçok iş birimine hızlı biçimde yayılan virüs/kötü amaçlı yazılım bildirilir. Yanıt olarak Trend Micro, önleyici çözümler ve tarama desenleri sunmaya ve ilgili bildirimleri göndermeye ilişkin 45 dakikalık Kırmızı Uyarı çözüm işlemini tetiklemiştir. Trend Micro ayrıca ilgili güvenlik açıkları ve tehditlere ilişkin sabit araçlar ve bilgiler gönderebilir. 6-11

122 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Sarı Uyarılar Birçok iş biriminde etkilenme raporları ve yayılmış örnekleri onaylayan destek çağrıları alınır. Resmi desen sürümü (OPR) otomatik olarak dağıtım sunucularına gönderilir ve indirme için hazır duruma getirilir. E-posta ile yayılan virüs/kötü amaçlı yazılım durumunda, ürün işleviyle donatılmış sunucularda ilişkili ekleri otomatik olarak engellemek için Salgın Önleme İlkeleri (OPP) olarak adlandırılan içerik filtreleme kuralları gönderilir. Önerilen Salgın Savunması Ayarları En iyi koruma için aşağıdaki ayarlar sağlanır: TABLO 6-2. Önerilen Salgın Savunması Ayarları Ayarlanıyor Trend Micro tarafından çıkarılan Kırmızı Uyarılar için Otomatik Salgın Savunmasını Etkinleştir Şu kadar zamandan sonra Kırmızı Uyarıları devre dışı bırak Gerekli bileşenler dağıtıldıktan sonra Kırmızı Uyarıları devre dışı bırak Otomatik Masaüstü/Sunucu taramaları Otomatik Microsoft Exchange taramaları Trend Micro tarafından çıkarılan Sarı Uyarılar için Otomatik Salgın Savunmasını Etkinleştir Şu kadar zamandan sonra Sarı Uyarıları devre dışı bırak Gerekli desen/motor dağıtıldıktan sonra Sarı Uyarıları devre dışı bırak Gerekli desen/motor dağıtıldıktan sonra Sarı Uyarıları devre dışı bırak Otomatik Masaüstü/Sunucu taramaları Önerilen Değer Etkinleştirildi 2 gün Etkinleştirildi Etkinleştirildi Etkinleştirildi Devre dışı bırakıldı NA NA NA Etkinleştirildi 6-12

123 Salgın Savunmasını Kullanma TABLO 6-2. Önerilen Salgın Savunması Ayarları (Devamı) Ayarlanıyor Automatic Microsoft Exchange scans Kural Dışı Durumlar Zamanlanmış İlke İndirme Ayarları Önerilen Değer Enabled Aşağıdaki hizmetler için bağlantı noktaları, Salgın Savunması Otomatik Yanıt sırasında engellenmeyecek: DNS NetBios HTTPS (Güvenli Web sunucusu) HTTP (Web sunucusu) Telnet SMTP (Basit posta protokolü) FTP (Dosya aktarım protokolü) İnternet Posta (POP3) Sıklık: Her 30 dakikada bir Kaynak: Trend Micro ActiveUpdate Sunucu 6-13

124 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Salgın Savunması Ayarları'nı Yapılandırma Not: Trend Micro, istemcileriniz ve ağınız için en iyi korumayı sağlamak için Salgın Savunması varsayılanlarını tasarlamıştır. Salgın Savunması ayarlarınızı özelleştirmeden önce ayarları dikkatli biçimde inceleyin ve yalnızca sonuçlarını anladığınızda ayarları değiştirin. Gezinme Yolu: Salgın Savunması > Ayarlar > Salgın Savunması sekmesi ŞEKIL 6-6. Salgın Savunması Ayarları ekranının Salgın Savunması sekmesi 6-14

125 Salgın Savunmasını Kullanma Salgın Savunması ayarlarını yapılandırmak için: 1. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Trend Micro tarafından çıkarılan Kırmızı Uyarılar için Salgın Savunmasını Etkinleştir: Salgın Savunması > Mevcut Durum > Devre Dışı Bırak öğelerini tıklatıncaya kadar veya devre dışı bırakma ayarlarından biri karşılanıncaya kadar Salgın Savunması ilkeleri etkin olarak kalır. Security Server yeni bir Salgın Önleme İlkesi indirince eski ilke durdurulur. x günden sonra Kırmızı Uyarıları devre dışı bırak: Salgın Savunması uyarısı için süre. Gerekli bileşenler şunlar için dağıtıldıktan sonra otomatik virüs taraması gerçekleştir: Masaüstü Bilgisayarlar/Sunucular Microsoft Exchange Server'lar Sarı Uyarı Ayarları: Sarı Uyarılar için seçenekleri yapılandır. Daha fazla bilgi için, bkz. Sarı Uyarılar, sayfa Kural Dışı Durumlar: Salgın Savunması Otomatik Yanıt sırasında engellenmeyecek bağlantı noktaları. Kural Dışı Durumlar'la çalışmak için bkz. Salgın Savunması Kural Dışı Durumlarını Kullanma, sayfa Not: Yeni bir kural dışı durum eklendiğinde Bu kural dışı durumu etkinleştir öğesinin seçildiğinden emin olun. Zamanlanmış İlke İndirme Ayarları: Güncellenen bileşenleri periyodik olarak indirmek için ayarlar. Sıklık Kaynak: Güncellemelerin kaynağı. Trend Micro ActiveUpdate sunucu (varsayılan) Geçerli dosyanın bir kopyasını içeren intranet konumu Diğer güncelleme kaynağı: Web üzerindeki başka güncelleme kaynağı. 2. Kaydet'i tıklatın. 6-15

126 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Salgın Savunması Kural Dışı Durumlarını Kullanma Gezinme Yolu: Salgın Savunması > Ayarlar > Salgın Savunması sekmesi Engellemeden dışlanmakta olan bağlantı noktalarını Ekleme, Düzenleme veya Kaldırma için Kural Dışı Durumları kullanın. ŞEKIL 6-7. Salgın Savunması Ayarları ekranının kural dışı durumlar bölümü Kural dışı bir durum eklemek için: 1. Kural Dışı Durumlar bölümü için artı (+) simgesini tıklatın. 2. Ekle'yi tıklatın. 3. Salgın Savunması > Ayarlar > Kural Dışı Durum Ekle ekranından, aşağıdakileri gerektiği gibi güncelleyin: Bu kural dışı durumu etkinleştir Tanım: Kural dışı durumu tanımlamaya yardımcı olacak kısa bir açıklama. Protokol: Kural dışı durumun uygulanacağı protokolü seçin. Bağlantı Noktaları: Kural dışı durum için bağlantı noktası aralığı veya tek tek bağlantı noktalarını yazın. Birden fazla girişleri noktalı virgülle (;) ayırın. 4. Ekle'yi tıklatın. Kural dışı bir durumu düzenlemek için: 1. Kural Dışı Durumlar bölümü için artı (+) simgesini tıklatın. 2. Kural dışı durumu seçin ve Düzenle'yi tıklatın. 3. Seçenekleri gerektiği gibi güncelleyin. 4. Kaydet'i tıklatın. 6-16

127 Salgın Savunmasını Kullanma Kural dışı bir durumu kaldırmak için: İpucu: Kural Dışı Durumu kaldırmak yerine devre dışı bırakın. 1. Kural Dışı Durumlar bölümü için artı (+) simgesini tıklatın. 2. Kural dışı durumu seçin ve Kaldır'ı tıklatın. 3. Onaylamak için TAMAM öğesini tıklatın. Otomatik Salgın Savunması Ayrıntılarını Görüntüleme Gezinme Yolu: Salgın Savunması > Mevcut Durum > Önleme paneli Salgın sırasında Security Server tarafından Salgın Savunması etkinleştirilir. Otomatik Salgın Savunması, TrendLabs'ın mevcut salgına karşı bir çözüm oluşturduğu kritik zamanda bilgisayarlarınızın ve ağınızın mevcut salgından zarar görmesini önler. Otomatik Salgın Savunması bir virüs salgınında aşağıdaki eylemleri gerçekleştirir: Virüslerin paylaşılan klasörlerdeki dosyaları etkilemesini önlemeye yardımcı olmak için paylaşılan klasörleri engeller Virüslerin korumasız bağlantı noktalarını kullanarak ağda ve istemcilerdeki dosyaları etkilemesini önlemeye yardımcı olması için bağlantı noktalarını engeller. Not: Salgın Savunması, Security Server tarafından istemcilerle iletişim kurmak için kullanılan bağlantı noktasını hiçbir zaman engellemez. Virüslerin dosyaları değiştirmesini önlemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimini reddeder Şüpheli ek dosyalarını engellemek için Ek Engelleme özelliğini etkinleştirir İçerik Filtreleme özelliğini etkinleştirir ve tehdit eden içerik için Tümünü Eşleştir veya Herhangi Birini Eşleştir kuralını oluşturur 6-17

128 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Güvenlik Açığı Değerlendirme Ayarlarını Yapılandırma Gezinme Yolu: Salgın Savunması > Ayarlar > Güvenlik Açığı Değerlendirmesi sekmesi Güvenlik Açığı Değerlendirmesi ayarları, Güvenlik Açığı Önleme taramalarının sıklığını ve hedefini belirler. ŞEKIL 6-8. Salgın Savunması Ayarları ekranının Güvenlik Açığı Değerlendirmesi sekmesi 6-18

129 Salgın Savunmasını Kullanma Güvenlik Açığı Değerlendirmesi sıklığını yapılandırmak için: 1. Salgın Savunması > Ayarlar ekranındaki Güvenlik Açığı Değerlendirmesi sekmesinden, aşağıdakileri gerektiği gibi güncelleyin: Zamanlanmış Güvenlik Açığı Önlemesini Etkinleştir Sıklık: Günlük, Haftalık veya Aylık arasında seçim yapın. Haftalık veya Aylık seçerseniz, haftanın gününü ve ayın gününü belirleyin. Başlangıç zamanı Hedef Tüm gruplar: Güvenlik Ayarları ekranında Grup Yönetimi Ağacı'nda görünen tüm istemcileri tarar. Belirtilen grup(lar): Güvenlik açığı değerlendirmesini yalnızca seçilen gruplarla sınırla. 2. Kaydet'i tıklatın. 6-19

130 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 6-20

131 Bölüm 7 Taramaları Yönetme Bu bölümde ağınızı ve istemcilerinizi virüs/kötü amaçlı yazılım ve diğer tehditlerden korumak için Smart Scan, Geleneksel Tarama ve El ile ve Zamanlanmış taramaların nasıl yapılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Tarama Hakkında, sayfa 7-2 Tarama Yöntemleri, sayfa 7-2 Tarama Türleri, sayfa 7-3 El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma, sayfa 7-4 Microsoft Exchange Server'lar İçin Tarama Seçeneklerini Yapılandırma, sayfa 7-8 Zamanlanmış Taramalar, sayfa

132 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Tarama Hakkında WFBS-A istemcilerinizi Internet tehditlerine karşı korumak için üç tür tarama sağlar: El ile Tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama. Her bir taramanın farklı amacı ve kullanımı vardır, ancak tümü yaklaşık olarak aynı şekilde yapılandırılır. Bu bölümde El ile ve Zamanlanmış Tarama tartışılmaktadır. Tarama Yöntemleri İstemci Taraması iki farklı şekilde gerçekleştirilir: Geleneksel Tarama: istemci, tehditleri tanımlamak için kendi tarama motorunu ve yerel desen dosyasını kullanır. Smart Scan: istemci kendi tarama motorunu kullanır, ancak tehditleri tanımlamak için yalnızca yerel kalıp dosyası kullanmak yerine birincil olarak Tarama Sunucusu'nda tutulan kalıp dosyasına dayanır. Not: Bu WFBS-A uygulamasında Security Server, Tarama Sunucusu gibi davranır. Tarama Sunucusu, Security Server üzerinde çalıştırılan basit bir hizmettir. Tarama Sunucusu hizmeti Security Server yüklemesi sırasında otomatik olarak yüklenir; ayrıca yüklemeye gerek yoktur. İstemcileriniz Smart Scan için yapılandırıldıkları halde Smart Scan hizmetine bağlanamıyorsa, Trend Micro Global Smart Scan Server'a bağlanmaya çalışacaktır. 7-2

133 Taramaları Yönetme Tarama Yöntemini Seçme İstemci taramaları istemci bilgisayarlarını yavaşlatıyorsa Smart Scan'e geçmeyi deneyin. Varsayılan olarak Smart Scan etkinleştirilmiştir. Genel Tarama Ayarları altında Tercihler > Genel Ayarlar ekranında tüm istemciler için Smart Scan'i devre dışı bırakabilirsiniz. Tarama yöntemini seçmek için: 1. Güvenlik Ayarları öğesini tıklatarak bir sunucu veya masaüstünü tıklatın. 2. Yapılandır'ı tıklatın. 3. Ekranın en üst kısmında, Smart Scan'i veya Geleneksel Tarama'yı tıklatın. Not: İstemcileriniz Smart Scan için yapılandırıldıkları halde ağınızdaki Tarama Sunucusu'na bağlanamıyorsa, Trend Micro Global Smart Scan Server'a bağlanmaya çalışacaktır. Tarama Türleri WFBS-A tarafından aşağıdaki tarama türleri sunulur: Gerçek Zamanlı Tarama: istemci kullanıcıları bir dosyayı indirdiğinde, kaydettiğinde, kopyaladığında, değiştirdiğinde veya açtığında her defasında yürütülen sürekli tarama. El ile Tarama: yönetici veya istemci kullanıcıları tarafından başlatılan talep üzerine tarama. Zamanlanmış Tarama: düzenli, zamanlanmış olarak başlayan tarama. Daha fazla bilgi için bkz. Tarama Türleri, sayfa

134 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma Tarama Seçeneklerini Yapılandırma, Hedef (taranacak dosyalar) ve Eylem (algılanan tehlikeler için eylem) ayarlamasını içerir. Gezinme Yolu: Taramalar > El ile Tarama veya Zamanlanmış Tarama > Grup 7-4

135 Taramaları Yönetme Tarama seçeneklerini yapılandırmak için: 1. Grubun tarama seçenekleri ekranından aşağıdakileri gerektiği gibi güncelleyin: Taranacak dosyalar Tüm taranabilir dosyalar: Yalnızca şifreli ve parola korumalı dosyalar dışlanır. IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Daha fazla bilgi için, bkz. IntelliScan, sayfa C-4. Aşağıdaki uzantılara sahip dosyaları tara: WFBS-A, seçili uzantılara sahip dosyaları tarar. Birden fazla girişleri virgüllerle (,) ayırın. Ağdaki eşlenen sürücüleri ve paylaşılan klasörleri tara Sıkıştırılmış dosyaları tara: Taranacak katman sayısını yapılandırın. Dışlamalar: Özel dosyaları, klasörleri veya belirli uzantıları olan dosyaları taramadan dışlayın. Dışlamaları etkinleştir Trend Micro ürünlerinin yüklendiği dizinleri tarama Klasör dışlamaları: Taramadan dışlanacak klasör adını yazın. Ekle'yi tıklatın. Klasörü kaldırmak için klasörü seçin ve Sil öğesini tıklatın. Dosya dışlamaları: Taramadan dışlanacak dosya adını yazın. Ekle'yi tıklatın. Dosyayı kaldırmak için dosyayı seçin ve Sil öğesini tıklatın. Uzantı dışlamaları: Taramadan dışlanacak uzantı adını yazın. Ekle'yi tıklatın. Uzantıyı kaldırmak için uzantıyı seçin ve Sil öğesini tıklatın. Gelişmiş Ayarlar IntelliTrap özelliğini etkinleştir (antivirüs için): IntelliTrap, sıkıştırılmış dosyalarda botlar gibi zararlı kod algılar. Daha fazla bilgi için, bkz. IntelliTrap, sayfa C-6. Önyükleme alanını tara (antivirüs için): Önyükleme kesimi, işletim sistemini yüklemek ve başlatmak için istemciler tarafından kullanılan verileri içerir. Önyükleme kesimi virüsü, bir bölüm veya diskin önyükleme kesimini etkiler. Casus Yazılım/Grayware Onaylanan Listesi (casus yazılımdan koruma için): Bu liste, onaylanan casus yazılım/grayware uygulamalarına ilişkin ayrıntıları içerir. Listeyi güncellemek için bağlantıyı tıklatın. Daha fazla bilgi için, bkz. Casus Yazılım/Grayware Onaylanan Listesini Düzenleme, sayfa

136 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 2. Eylem sekmesinden, WFBS-A tarafından algılanan tehditlerin nasıl işleneceğini belirtin: CPU Kullanımı: Security Server'ın her dosyanın taranması arasında beklediği süre CPU kullanımını etkiler. Dosya taramaları arasındaki bekleme süresini uzatmak için CPU kullanım düzeyini azaltın böylece diğer görevleri yerine getirmesi için CPU'da yer açılır. Virüs Algılamalarına Yönelik Eylem ActiveAction: Tehditler için, Trend Micro önceden yapılandırılmış eylemlerini kullanın. Daha fazla bilgi için, bkz. ActiveAction, sayfa C-4. Tüm tehlikeler için aynı eylem: Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Algılanan aşağıdaki tehditler için özelleşmiş eylem: Her tehdit türü için Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Temizlemeden önce algılanan dosyayı yedekle: WFBS-A tarafından temizlemeden önce tehdit yedeklemesi yapılır: Yedeklenen dosya şifrelenir ve istemci üzerinde aşağıdaki dizinde depolanır: C:\Program Files\Trend Micro\Client Server Security Agent\Backup Dosyanın şifresini açmak için bkz. Restore Encrypted Virus, sayfa E-8 Casus Yazılım/Grayware Algılamaları için Eylem Temizleme: Casus yazılım/grayware temizlenirken WFBS-A tarafından ilgili kayıt defteri girişleri, dosyalar, tanımlama bilgileri ve kısayollar silinebilir. Casus yazılım/grayware ile ilişkili işlemler de sonlandırılabilir. Geçir: Daha sonraki değerlendirme için yalnızca etkilenmeyi günlüğe alır. Daha fazla bilgi için, bkz. Günlükler, sayfa Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. 7-6

137 Taramaları Yönetme Casus Yazılım/Grayware Onaylanan Listesini Düzenleme Casus Yazılım/Grayware Onaylanan Listesi, kullanıcılar tarafından hangi casus yazılım veya grayware uygulamalarının kullanılabileceğini belirler. Yalnızca Yöneticiler bu listeyi güncelleyebilir. Farklı casus yazılım türlerini öğrenmek için bkz. Casus Yazılım/Grayware, sayfa Not: Belirli bir grup için, Gerçek Zamanlı, Zamanlanmış ve El ile Taramalara ilişkin aynı liste kullanılır. Gezinme Yolu: Taramalar > El ile Tarama veya Zamanlanmış Tarama > Grubu tıklat > Gelişmiş Ayarlar > Casus Yazılım/Grayware Onaylanan Listesini Değiştir ŞEKIL 7-1. Casus Yazılım/Grayware Onaylanan Liste ekranı 7-7

138 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Casus Yazılım/Grayware Onaylanan Listesini güncellemek için: 1. Gelişmiş Ayarlar bölümünden, click Casus Yazılım/Grayware Onaylanan Listesini Değiştir öğesini tıklatın. 2. Casus Yazılım/Grayware Onaylanan Listesi ekranından, aşağıdakileri gerektiği gibi güncelleyin: Sol bölme: Tanınan casus yazılım veya grayware uygulamaları. İzin vermek istediğiniz casus yazılım/grayware uygulamasını bulmak için Ara veya Hızlı Ara bağlantılarını kullanın. Not: Uygulamalar, uygulama türüne ve sonra uygulama adına göre sıralanır (SpywareType_ApplicationName). Sağ bölme: Onaylanan casus yazılım veya grayware uygulamaları. Ekle>: Sol bölmeden uygulama adını seçin ve Ekle> öğesini tıklatın. Birden çok uygulama seçmek için, uygulama adlarını tıklatırken CTRL tuşuna basın. 3. Kaydet'i tıklatın. Microsoft Exchange Server'lar İçin Tarama Seçeneklerini Yapılandırma Gezinme Yolu: Taramalar > El ile Tarama veya Zamanlanmış Tarama > Bir Microsoft Exchange Server Genişlet > Antivirüs/İçerik Filtreleme/Ek Engelleme Microsoft Exchange sunucuları için Tarama Seçeneklerini Yapılandırma, Antivirüs, İçerik Filtreleme ve Ek Engelleme'ye ilişkin seçenekleri ayarlamayı içerir. Microsoft Exchange Server'lara ilişkin tarama seçeneklerini belirlemek için: 1. El ile Tarama veya Zamanlanmış Tarama ekranında, taranacak Microsoft Exchange sunucusunu genişletin. 2. Şunlar için tarama seçeneklerini belirleyin: Antivirüs İçerik Filtreleme Ek Engelleme 7-8

139 Taramaları Yönetme 3. Zamanlanmış Taramalar için, Zamanla sekmesinden zamanlamayı güncelleyin. Bkz. Zamanlanmış Taramalar, sayfa Şimdi Tara veya Kaydet öğelerini tıklatın. Zamanlanmış Taramalar Gezinme Yolu: Taramalar > Zamanlanmış Tarama > Zamanlama sekmesi Tehditlere karşı istemcileri ve Microsoft Exchange sunucularını periyodik olarak taramak için taramaları zamanlayın. İpucu: Trend Micro, aynı anda bir taramayı ve bir güncellemeyi zamanlamamanızı önerir. Bu, Zamanlanmış Tarama'nın beklenmedik şekilde durmasına neden olabilir. Benzer şekilde, Zamanlanmış Tarama çalışıyorken El ile Tarama'ya başlarsanız Zamanlanmış Tarama kesintiye uğrar. Zamanlanmış Tarama iptal edilir, ancak kendi zamanlamasına göre tekrar çalıştırılır. Not: Zamanlanmış Tarama'yı devre dışı bırakmak için, belirli bir gruba veya Microsoft Exchange sunucusuna ilişkin tüm seçenekleri temizleyin ve Kaydet öğesini tıklatın. 7-9

140 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL 7-2. Zamanlanmış Tarama ekranı Taramayı zamanlamak için: 1. Taramayı zamanlamadan önce, taramaya ilişkin ayarları yapılandırın. Daha fazla bilgi için bkz. El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma, sayfa 7-4 ve Microsoft Exchange Server'lar İçin Tarama Seçeneklerini Yapılandırma, sayfa Zamanlanmış sekmesinden, her bir grup veya Microsoft Exchange sunucusu için aşağıdaki seçenekleri gerektiği gibi güncelleyin: Günlük: Zamanlanmış tarama her gün Başlangıç Saati'nde çalışır. Haftalık, her: Zamanlanmış Tarama haftada bir, belirlenen bir günde Başlangıç Saati'nde çalışır. Aylık, gün: Zamanlanmış Tarama ayda bir, belirlenen bir günde Başlangıç Saati'nde çalışır. 31 gün seçerseniz ve ay 30 günse, o ay için istemciler veya Microsoft Exchange grupları WFBS-A tarafından taranmaz. Başlangıç saati: Zamanlanmış Tarama'nın başlayacağı saat. 3. Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. Bkz. Bildirimler için Olayları Yapılandırma, sayfa 8-3. İpucu: Trend Micro, en iyi koruma için düzenli aralıklarla taramaları zamanlamayı önerir. 7-10

141 Bölüm 8 Bildirimleri Yönetme Bu bölümde farklı bildirim seçeneklerinin nasıl kullanılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Bildirimler, sayfa 8-2 Bildirimler için Olayları Yapılandırma, sayfa 8-3 Bildirim Uyarılarını Özelleştirme, sayfa 8-5 Bildirim Ayarlarını Yapılandırma, sayfa 8-6 Microsoft Exchange Server'lar İçin Bildirim Ayarlarını Yapılandırma, sayfa

142 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bildirimler Yöneticilerin WFBS-A'yı izlemesi için gereken zamanı en aza indirmek ve Yöneticilerin salgın durumlarının görülmesiyle ilgili erken uyarıları almasını sağlamak için Security Server'in ağda normal olmayan olaylar olduğunda bildirimler göndermesini belirleyin. WFBS-A e-posta, SNMP veya Windows olay günlükleri kullanarak bildirimler gönderebilir. Bildirim koşulları, Canlı Durum ekranını etkiler. Koşullara göre durum simgesi Normal'den Uyarı veya Eylem Gerekli durumuna geçebilir. Varsayılan olarak Bildirimler ekranında listelenen tüm olaylar seçilir ve Security Server'in sistem Yöneticisi'ne bildirim göndermesini tetikler. Tehdit Olayları Salgın Savunması: TrendLabs tarafından bir uyarı bildirilir veya çok kritik güvenlik açıkları algılandı. Antivirüs: İstemcilerde virüs/kötü amaçlı yazılım algılandı veya Microsoft Exchange sunucular belirli bir sayıyı aşıyor, virüs/kötü amaçlı yazılımlara karşı alınan önlemler başarılı olamadı, Gerçek Zamanlı Tarama istemcilerde veya Microsoft Exchange sunucularında devre dışı bırakıldı. Casus yazılımdan koruma: İstemcilerde, casus yazılım/grayware tehdidini tamamen kaldırılması için etkilenen istemcinin yeniden başlatılmasını gerektiren, casus yazılım/grayware algılandı. Casus yazılım/grayware bildirim eşiğini, yani belirlenen bir zaman dönemi (varsayılan olarak bir saat) içindeki casus yazılım/grayware olaylarının sayısını yapılandırabilirsiniz. Anti-spam: İstenmeyen posta ortaya çıkması, toplam e-posta iletilerinin belirli bir yüzdesini aşıyor. Web Reputation: URL ihlali sayısı, belirli bir dönemde yapılandırılan sayıyı aşıyor. URL Filtreleme: URL ihlali sayısı, belirli bir dönemde yapılandırılan sayıyı aşıyor. Behavior Monitoring: İlke ihlali sayısı, belirli bir dönemde yapılandırılan sayıyı aşıyor. Ağ Virüsü: Algılanan ağ virüsleri belirli bir sayıyı aşıyor. 8-2

143 Bildirimleri Yönetme Sistem Olayları Smart Scan: Smart Scan için yapılandırılan istemciler Smart Scan sunucusuna bağlanamıyor veya sunucuya ulaşılamıyor. Bileşen güncelleme: Bileşenlerin son güncelleme zamanı belirli bir gün sayısını aşıyor veya güncellenen bileşenler aracılara yeterince hızlı dağıtılmadı. Olağan dışı sistem olayları: Windows Server işletim sistemi çalıştıran herhangi bir istemcide kalan disk alanı, yapılandırılan miktardan daha düşük; tehlikeli olabilecek düşük düzeylere yaklaşıyor. Lisans Olayları Lisans: Ürün lisansının geçerlilik süresi dolmak üzere veya doldu, yer sayısı kullanımı %80'den fazla veya yer sayısı kullanımı %100'den fazla. Bildirimler için Olayları Yapılandırma Gezinme Yolu: Tercihler > Bildirimler > Olaylar sekmesi Bildirimleri Yapılandırma iki adımda gerçekleşir - İlk olarak bildirimlere ihtiyacınız olan olayları seçin ve daha sonra teslim yöntemlerini yapılandırın. WFBS-A, teslim için üç yöntem sunar e-posta bildirimleri, SNMP bildirimleri ve Windows Olay günlüğü. 8-3

144 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL 8-1. Bildirim Olayları ekranı Bildirim olaylarını yapılandırmak için: 1. Bildirimler ekranındaki Olaylar sekmesinden, aşağıdakileri gerektiği gibi güncelleyin: Tehdit Olayları: Tüm olaylara ilişkin bildirim almak için Tür onay kutusunu işaretleyin. Alternatif olarak tek tek olaylarla ilişkili onay kutularını işaretleyin. Her olayı genişletmek için öğesini tıklatın ve olay için eşiği ve/veya zaman dönemini yapılandırın. 2. Kaydet'i tıklatın. 8-4

145 Bildirimleri Yönetme Bildirim Uyarılarını Özelleştirme Gezinme Yolu: Tercihler > Bildirimler > Bildirim Olay bildirimlerinin konu satırını ve ileti gövdesini özelleştirin. Dahili E-posta Tanımları listenizdeki alıcılar; Antivirus, İçerik Filtreleme ve Ek Engelleme Bildirim ayarları altındaki Harici alıcılara bildirme onay kutusunu işaretlediğinizde bildirim iletileri alacaktır. Dahili E-Posta Tanımları listesini Onaylanan Gönderenler listesi ile karıştırmayın. Harici etki alanlarını içeren adreslerden gelen e-postaların istenmeyen posta olarak etiketlenmesini önlemek için, harici e-posta adresini Anti-Spam için Onaylanan Gönderenler listesine ekleyin. Sembolleri Kullanma Masaüstü bilgisayarlarda/sunucularda ve Exchange sunucularında algılanan tehdit olaylarını temsil etmesi için aşağıdaki sembolleri kullanın. Semboller, Tercihler > Bildirimler ekranındaki seçimlerinizle ilgilidir. <$CSM_SERVERNAME> Tehdidi algılayan Security Server ya da Exchange sunucusunun adı. %CV Olay sayısı %CU Zaman birimi (dakika, saat) %CT %CU sayısı %CP Spam olan toplam e-posta iletileri yüzdesi Aşağıda örnek bir bildirim vardır: Trend Micro %CT %CU içinde bilgisayar(lar)ınızda %CV virus olayı algıladı. Çok fazla ya da çok sık virüs olayı beklemedeki bir salgın durumunu gösterebilir. Daha fazla talimat için Security Server'ınızdaki Canlı Durum ekranına başvurun. Bildirimin içeriğini özelleştirmek için: 1. Konu alanına yeni konu satırını yazın. 2. İleti alanında yeni iletiyi yazın. 3. Kaydet'i tıklatın. 8-5

146 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bildirim Ayarlarını Yapılandırma Gezinme Yolu: Tercihler > Bildirimler > Ayarlar sekmesi ŞEKIL 8-2 Bildirimler ekranı Bildirim gönderme yöntemini yapılandırmak için: 1. Bildirimler ekranındaki Ayarlar sekmesinden, aşağıdakileri gerektiği gibi güncelleyin: E-Posta Bildirimi: Bildirim gönderen ve alıcılarının e-posta adreslerini belirleyin. Olaylar sekmesinden e-posta iletisi içeriğini yapılandırın. Kimden Kime: Birden fazla e-posta adresini noktalı virgülle (;) ayırın. SNMP Bildirim Alıcısı: SNMP, ağların yönetiminde kullanılan bilgilerin değişimi için ağ hostları tarafından kullanılan bir protokoldür. Verileri SNMP yakalamadan görüntülemek için Yönetim Bilgi Tabanı tarayıcısı kullanın. SNMP bildirimlerini etkinleştir IP Adresi: SNMP yakalamanın IP adresi. Topluluk: SNMP Topluluğu dizesi. 8-6

147 Bildirimleri Yönetme Günlüğe Alma: Windows Olay günlüğü kullanan bildirimler Windows olay günlüğüne yaz Not: Yukarıda bahsedilen bildirim yöntemlerinden herhangi birini veya tümünü kullanabilirsiniz. 2. Kaydet'i tıklatın. Microsoft Exchange Server'lar İçin Bildirim Ayarlarını Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Microsoft Exchange Server Seç > Yapılandır > İşlemler > Bildirim Ayarları Kimden adresini bildirimler için yapılandırın ve dahili postaları tanımlayın. Bildirim ayarlarını yapılandırmak için: 1. Bildirim Ayarları ekranından, aşağıdakileri gerektiği gibi güncelleyin: E-posta adresi: Worry-Free Business Security tarafından bildirim iletileri gönderilecek kişiler adına adres. Dahili E-posta Tanımı Varsayılan: Worry-Free Business Security aynı etki alanı Dahili E-Postalarından gelen e-posta iletilerini tanıyacaktır. Özel: Dahili e-posta iletileri olarak algılanmak üzere ayrı e-posta adresleri veya etki alanları belirtin. 2. Kaydet'i tıklatın. 8-7

148 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 8-8

149 Bölüm 9 Genel Ayarları Yönetme Bu bölümde Genel Ayarların nasıl kullanıldığı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Internet Proxy Seçenekleri, sayfa 9-2 SMTP Sunucu Seçenekleri, sayfa 9-4 Masaüstü/Sunucu Seçenekleri, sayfa 9-5 Sistem Seçenekleri, sayfa

150 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Genel Tercihleri Yapılandırma Web konsolundan, Security Server ve Client/Server Security Agent tarafından korunan masaüstleri ve sunucular için genel ayarları yapılandırabilirsiniz. Internet Proxy Seçenekleri Gezinme Yolu: Tercihler > Genel Ayarlar > Proxy sekmesi Ağ, Internet'e bağlanmak için bir proxy sunucu kullanıyorsa, aşağıdaki hizmetler için proxy sunucu ayarlarını belirtin: Bileşen güncellemeleri ve lisans bildirimleri Web Reputation, Behavior Monitoring, Smart Feedback, Smart Scan ve URL Filtering. Aynı güncelleme proxy ayarlarını kullanabilir veya yeni kimlik bilgileri girebilirsiniz. Not: Aracı, Web Reputation, behavior monitoring ve Smart Protection Network için Internet'e bağlanmak üzere her zaman Internet Explorer tarafından kullanılan aynı proxy sunucuyu ve bağlantı noktasını kullanacaktır. Yalnızca istemci bilgisayarlardaki Internet Explorer aynı proxy sunucuyu ve bağlantı noktasını kullanıyorsa güncelleme hizmeti için belirttiğiniz oturum açma kimlik bilgilerini yineleyin. 9-2

151 Genel Ayarları Yönetme ŞEKIL 9-1. Genel Ayarlar Proxy Sunucu Ayarları ekranı Proxy Ayarlarını yapılandırmak için: 1. Genel Ayarlar ekranındaki Proxy sekmesinden, aşağıdaki bilgileri gerektiği gibi güncelleyin: Güncellemeler ve Lisans Bildirimleri için Ayarlamalar Güncellemeler ve lisans bildirimleri için bir proxy sunucu kullanın. Adres SOCKS 4/5 proxy protokolünü kullanın Bağlantı noktası: Proxy sunucu kimlik doğrulama Kullanıcı adı Parola Web Reputation, Behavior Monitoring ve Smart Scanning için Ayarlar Güncellenen proxy için belirtilen kimlik bilgilerini kullanın Kullanıcı adı Parola 2. Kaydet'i tıklatın. 9-3

152 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu SMTP Sunucu Seçenekleri SMTP Sunucu ayarları, WFBS-A tarafından oluşturulan tüm bildirimler ve raporlar için geçerlidir. Gezinme Yolu: Tercihler > Genel Ayarlar > SMTP sekmesi ŞEKIL 9-2. Genel Ayarlar ekranındaki SMTP sekmesi SMTP sunucusunu ayarlamak için: 1. Genel Ayarlar ekranındaki SMTP sekmesinden, aşağıdaki bilgileri gerektiği gibi güncelleyin: SMTP sunucusu: SMTP sunucusunun IP adresi veya adı. Bağlantı noktası: 2. Kaydet'i tıklatın. 9-4

153 Genel Ayarları Yönetme Masaüstü/Sunucu Seçenekleri Gezinme Yolu: Tercihler > Genel Ayarlar > Masaüstü/Sunucu sekmesi Masaüstü/Sunucu seçenekleri, WFBS-A genel ayarlarına ilişkindir. Tek tek gruplara ilişkin ayarlar bu ayarları geçersiz kılar. Bir grup için belirli bir seçeneği yapılandırmadıysanız, Masaüstü/Sunucu Seçenekleri kullanılır. Örneğin, belirli bir grup için onaylanmış URL yoksa, bu ekranda onaylanan URL'lerin tümü grup için geçerli olacaktır. ŞEKIL 9-3. Genel Ayarlar ekranının Masaüstü/Sunucu sekmesi 9-5

154 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Masaüstü/Sunucu seçeneklerini ayarlamak için: 1. Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Konum Tanıma, sayfa 9-6 Genel Tarama Ayarları, sayfa 9-7 Virüs Taraması Ayarları, sayfa 9-7 Casus Yazılım/Grayware Tarama Ayarları, sayfa 9-8 Güvenlik Duvarını Devre Dışı Bırakma, sayfa 9-8 Web Reputation ve Onaylanan URL'ler, sayfa 9-9 Behavior Monitoring, sayfa 9-9 IM İçerik Filtreleme, sayfa 9-9 Uyarı Ayarları, sayfa 9-10 Watchdog Ayarları, sayfa 9-10 Aracı Kaldırma İşlemi, sayfa 9-11 Aracı Program, sayfa Kaydet'i tıklatın. Konum Tanıma Konum Tanıma, Ofis İçi/Ofis Dışı bağlantı ayarlarını denetler. Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Konum tanımayı etkinleştir: Bu ayarlar, Güvenlik Duvarı, Web Reputation, TrendSecure ve Smart Scan için Ofis İçi/Ofis Dışı bağlantı ayarlarını etkiler. Ağ Geçidi Bilgileri: Bu listedeki istemciler ve bağlantılar, ağa uzaktan bağlanırken (VPN kullanarak) ve Konum Tanıma etkinken Dahili Bağlantı ayarlarını kullanacaktır. Ağ geçidi IP adresi MAC adresi: MAC adresinin eklenmesi, yalnızca yapılandırılan aygıtın bağlanmasına izin vererek güvenliği pekiştirir. Bir girişi silmek için ilgili çöp kutusu simgesini tıklatın. 9-6

155 Genel Ayarları Yönetme Genel Tarama Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Smart Scan Service'i devre dışı bırak: Tüm istemcileri Geleneksel Tarama moduna geçirir. Smart Scan, tekrar buradan etkinleştirilinceye kadar kullanılamayacak. Security Server veritabanı klasörünü hariç tut: Security Server'ında yüklü aracıların yalnızca Gerçek Zamanlı Taramalar sırasında kendi veritabanını taramasını önler. Not: WFBS-A varsayılan olarak kendi veritabanını taramaz. Trend Micro, tarama sırasında veritabanının bozulmasını önlemek amacıyla bu seçimi korumayı önerir. Microsoft Exchange server'a yüklendiği zaman Microsoft Exchange server klasörlerini hariç tut: Microsoft Exchange server'ında yüklü aracıların Microsoft Exchange klasörlerini taramasını engeller. Microsoft Etki Alanı Denetleyicisi klasörlerini dışla: Etki Alanı Denetleyicisi'nde yüklü aracıların Etki Alanı Denetleyicisi klasörlerini taramasını engeller. Bu klasörlerde kullanıcı bilgileri, kullanıcı adları, parolalar ve diğer önemli bilgiler depolanır. Gölge Kopyası bölümlerini dışla: Gölge Kopyası veya Birim Anlık Görüntü Hizmetleri, belirli bir birimdeki bir dosyanın veya klasörün manuel ya da otomatik yedek kopyalarını veya anlık görüntülerini alır. Virüs Taraması Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Büyük sıkıştırılmış dosyalar için tarama ayarlarını yapılandırın: Çıkarılan dosyanın maksimum boyutunu ve aracının taraması gereken sıkıştırılan dosyadaki dosya sayısını belirtin. Sıkıştırılmış dosyaları temizleyin: Aracılar, sıkıştırılmış bir dosya içindeki virüslü dosyaları temizlemeye çalışır. 9-7

156 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu En fazla { } OLE katmanı tara: Aracılar, belirtilen sayıda Nesne Bağlama ve Katıştırma (OLE) katmanını tarar. OLE, kullanıcıların bir uygulamayla nesne oluşturmasına ve ardından bu nesneleri ikinci bir uygulamaya bağlamasına veya katıştırmasına olanak sağlar. Örneğin,.doc dosyasına katıştırılmış bir.xls dosyası. İstemciler üzerindeki Windows kısayol menüsüne El ile Taramayı ekleyin: Bağlama duyarlı menüye, Client/Server Security Agent ile tara bağlantısı ekler. Kullanıcılar bu bağlantıyla bir dosyayı veya klasörü sağ tıklatabilir (Masaüstünde veya Windows Explorer'da) ve dosyayı veya klasörü el ile tarayabilir. Casus Yazılım/Grayware Tarama Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Tanımlama bilgileri için tarama yap: Aracılar, Web sitelerini ziyaret ettiklerinde istemcilere indirilen izleme tanımlama bilgilerini tarar ve kaldırır. Tespit edilen izleme tanımlama bilgileri, Canlı Durum ekranındaki casus yazılım/grayware sayacına eklenir. Tanımlama bilgisini casus yazılım günlüğüne ekle: Tespit edilen her casus yazılım tanımlama bilgisini casus yazılım günlüğüne ekler. Güvenlik Duvarını Devre Dışı Bırakma WFBS-A istemci güvenlik duvarını ve güvenlik duvarıyla ilişkili sürücüleri kaldırmak için Güvenlik Duvarını devre dışı bırak ve sürücüleri kaldır onay kutusunu seçin. Yalnızca başka bir güvenlik duvarı istemcilerinizi koruyacaksa bunu yapın. Not: Güvenlik duvarını devre dışı bırakırsanız, siz güvenlik duvarını yeniden etkinleştirene kadar ilgili ayarlar kullanılamayacaktır. 9-8

157 Genel Ayarları Yönetme Web Reputation ve Onaylanan URL'ler Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: CSA kullanım günlüklerini etkinleştirin: Aracılar, erişilen URL'lerin ayrıntılarını Security Server'a gönderir. Onaylanacak URL'ler: Birden fazla URL'yi noktalı virgülle (;) ayırın. Ekle'yi tıklatın. Not: URL'nin onaylanması, tüm alt etki alanlarının onaylanması anlamına gelir. Onaylanan URL listesi: Bu listedeki URL'ler engellenmez. Bir girişi silmek için o girişe karşılık gelen çöp kutusu simgesini tıklatın. Behavior Monitoring Behavior Monitoring, istemcileri, işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişikliklerden korur. Düşük riskli değişiklikler veya izlenen eylemler için açılır pencereleri etkinleştirin: Aracılar, kullanıcıları düşük riskli değişiklikler veya izlenen eylemler hakkında uyarır. IM İçerik Filtreleme Yöneticiler, anında mesajlaşma uygulamalarında belirli sözcüklerin veya tümceciklerin kullanılmasını yasaklayabilir. Anında Mesajlaşma (IM), iki veya daha kişi arasında metin girişine dayalı gerçek zamanlı bir iletişim türüdür. Metin, bir ağ üzerinde birbirine bağlanan istemciler aracılığıyla aktarılır. Aracılar, aşağıdaki IM uygulamalarında kullanılan sözcükleri kısıtlayabilir: America Online Instant Messenger (AIM) 6 (Mart 2008'den sonra kullanıma sunulan yapılar desteklenmez) ICQ 6 (Mart 2008'den sonra kullanıma sunulan yapılar desteklenmez) MSN Messenger 7.5, 8.1 Windows Messenger Live 8.1, 8.5 Yahoo! Messenger

158 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdaki alanları açıklandığı gibi kullanın: Kısıtlanmış Sözcükler: Bu alanı kısıtlanmış sözcükleri veya tümcecikleri eklemek için kullanın. En fazla 31 sözcüğü veya tümceciği kısıtlayabilirsiniz. Hiçbir kelime veya tümcecik, 35 karakterden uzun olamaz (Çince karakterler için sınır 17'dir). Noktalı virgülle (;) ayırarak bir veya daha fazla giriş yapın ve ardından Ekle>> düğmesini tıklatın. Kısıtlanmış Sözcük/Tümcecik listesi: Bu listedeki sözcükler veya tümcecikler, IM sohbetlerinde kullanılamaz. Bir girişi silmek için o girişe karşılık gelen çöp kutusu simgesini tıklatın. Uyarı Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Virüs deseni dosya güncellemeleri { } gün sonunda güncellenmediyse Windows görev çubuğunda uyarı simgesini gösterin: Belirli sayıda gün sonunda desen dosyası güncellenmediyse istemciler üzerinde bir uyarı simgesi görüntüler. Watchdog Ayarları Koruma seçeneği, Client/Server Security Agent'ın istemcileri sürekli korumasını sağlar. Koruma etkinleştirildiğinde, aracının kullanılabilirliğini her x dakikada bir denetler. Aracı kullanılamıyorsa, Koruma, aracıyı yeniden başlatmayı dener. İpucu: Trend Micro, Client/Server Security Agent'ın istemcilerinizi korumasını sağlamaya yardımcı olmak amacıyla Koruma hizmetini etkinleştirmenizi önerir. Client/Server Security Agent beklenmedik bir şekilde sonlandırılırsa (istemcinin bir korsanın saldırısına maruz kalması durumunda bu durumla karşılaşılabilir) Koruma hizmeti Client/Server Security Agent'ı yeniden başlatır. 9-10

159 Genel Ayarları Yönetme Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Aracı Koruma hizmetini etkinleştirin İstemci durumunu her {} dakikada bir denetleyin: Koruma hizmetinin istemci durumunu ne sıklıkta denetlemesi gerektiğini belirler. İstemci başlatılamazsa, {} kez tekrar deneyin: Koruma hizmetinin Client/Server Security Agent'ı yeniden başlatmak için kaç deneme yapması gerektiğini belirler. Aracı Kaldırma İşlemi Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: İstemci kullanıcısının Client/Server Security Agent'ı parolasız kaldırmasına izin ver: Kullanıcıların Client/Server Security Agent'ı kaldırmasına izin verir. İstemci kullanıcısının Client/Server Security Agent kaldırması için parola iste: Kullanıcıların belirtilen parolayı sağladıktan sonra Client/Server Security Agent'ı kaldırmasına izin verir. Aracı Program Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: İstemci kullanıcılarının bilgisayarlarındaki aracı programdan parolasız çıkmasına izin ver: Kullanıcıların Client/Server Security Agent programını kapatmasına izin verir. İstemci kullanıcılarının aracı programdan çıkması için parola girişini gerektir: Kullanıcıların belirtilen parolayı sağladıktan sonra Client/Server Security Agent programını kapatmasına izin verir. 9-11

160 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Sistem Seçenekleri Gezinme Yolu: Tercihler > Genel Ayarlar > Sistem sekmesi Genel Ayarlar ekranının Sistem bölümü, etkin olmayan aracıları otomatik olarak kaldırmak, aracıların bağlantısını denetlemek ve karantina klasörünü korumak için seçenekler içerir. ŞEKIL 9-4. Genel Ayarlar ekranının sistem sekmesi Sistem seçeneklerini ayarlamak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Etkin Olmayan Client/Server Security Agent'ları Kaldırma, sayfa 9-13 İstemci-Sunucu Bağlantısını Doğrulama, sayfa 9-13 Karantina Klasörünü Koruma, sayfa Kaydet'i tıklatın. 9-12

161 Genel Ayarları Yönetme Etkin Olmayan Client/Server Security Agent'ları Kaldırma Bir istemciden aracıları kaldırmak için, istemcideki Client/Server Security Agent kaldırma programını kullandığınızda, program Security Server'ı otomatik olarak bilgilendirir. Security Server bu bildirimi aldığında, istemcinin artık var olmadığını göstermek için istemci simgesini Güvenlik Grupları Ağacı'ndan kaldırır. Ancak Client/Server Security Agent bilgisayarın sabit diskinin yeniden biçimlendirilmesi veya istemci dosyalarının manuel olarak silinmesi gibi başka yöntemler kullanılarak kaldırılırsa, Security Server bu kaldırma işleminin farkında olmaz ve bu Client/Server Security Agent'ın etkin olmadığını gösterir. Bir kullanıcı aracıyı kaldırır veya uzun süreliğine devre dışı bırakırsa, Security Server, Client/Server Security Agent'ın da etkin olmadığını gösterir. Güvenlik Grupları Ağacı'nın yalnızca etkin istemcileri görüntülemesini sağlamak için, Security Server'ı etkin olmayan Client/Server Security Agent'ı Güvenlik Grupları Ağacı'ndan otomatik olarak kaldıracak şekilde yapılandırabilirsiniz. Etkin olmayan Aracıları kaldırmak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Etkin olmayan Client/Server Security Agent'ın otomatik olarak kaldırılmasını etkinleştir: Belirtilen süre içinde Security Server ile bağlantı kurmayan istemcilerin otomatik olarak kaldırılmasını etkinleştirir. {} gün etkin olmazsa Client/Server Security Agent'ı otomatik olarak kaldır: Bir istemcinin kaç gün boyunca etkin olmadığında Web konsolundan kaldırılacağını belirtir. 2. Kaydet'i tıklatın. İstemci-Sunucu Bağlantısını Doğrulama WFBS-A, simgeler kullanarak Güvenlik Grupları Ağacı'nda istemci bağlantı durumunu gösterir. Ancak bazı durumlar Güvenlik Grupları Ağacı'nın doğru istemci bağlantı durumunu göstermesini engelleyebilir. Örneğin, bir istemcinin ağ kablosunun bağlantısı yanlışlıkla kesildiyse, istemci, o sırada çevrimdışı olduğunu Trend Micro Security Server'a bildiremez. Söz konusu istemci, Güvenlik Grupları Ağacı'nda çevrimiçi görünmeye devam eder. 9-13

162 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İstemci-sunucu bağlantısını manuel olarak doğrulayabilir veya doğrulamayı Web konsolundan zamanlayabilirsiniz. Not: Bağlantıyı Doğrula, belirli grupların veya istemcilerin seçilmesine izin vermez. Security Server'a kayıtlı tüm istemciler için bağlantıyı doğrular. İstemci-sunucu bağlantısını doğrulamak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Zamanlanmış doğrulamayı etkinleştir: Aracı-Güvenlik Sunucusu iletişiminin zamanlanmış doğrulamasını etkinleştirir. Saatlik Günlük Haftalık, her Başlangıç saati: Doğrulamanın başlamadı gereken saat. Şimdi Doğrula: Aracı-Güvenlik Sunucusu bağlantısını anında test eder. 2. Kaydet'i tıklatın. Karantina Klasörünü Koruma Aracı bir dosyada Internet tehdidi algıladığı ve söz konusu tehdit türü için tarama eylemi karantina olduğunda, aracı etkilenmiş dosyayı şifreler, istemcinin karantina klasörüne taşır ve Trend Micro Security Server karantina klasörüne gönderir. WFBS-A diğer dosyaları etkilemesini önlemek için etkilenmiş dosyayı şifreler. Client/Server Security Agent karantina klasörünün varsayılan konumu aşağıdaki gibidir: C:\Program Files\Trend Micro\Client Server Security Agent\SUSPECT 9-14

163 Genel Ayarları Yönetme Trend Micro Security Server karantina klasörünün varsayılan konumu şudur: C:\Program Files\Trend Micro\Security Server\PCCSRV\Virus Not: Aracı, şifrelenmiş dosyayı ağ bağlantısı sorunları gibi herhangi bir nedenle Trend Micro Security Server'a gönderemezse, şifrelenmiş dosya istemcinin karantina klasöründe kalır. Aracı, Trend Micro Security Server'a tekrar bağlandığında dosyayı tekrar göndermeyi dener. Tarama ayarlarını yapılandırma veya karantina klasörünün konumunu değiştirme hakkında daha fazla bilgi için bkz. Virüs Taraması Ayarları, sayfa 9-7. Karantina klasörlerini korumak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Karantina klasörü kapasitesi: Karantina klasörünün MB cinsinden boyutu. Tek bir dosya için maksimum boyut: Karantina klasöründe depolanan tek bir dosyanın MB cinsinden maksimum boyutu. Karantina Altına Alınan Tüm Dosyaları Sil: Karantina klasöründeki tüm dosyaları siler. Klasör doluyken yeni bir dosya yüklenirse, yeni dosya depolanmaz. 2. Kaydet'i tıklatın. 9-15

164 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 9-16

165 Bölüm 10 Güncellemeleri Yönetme Bu bölümde, El ile ve Zamanlanmış Güncellemelerin nasıl kullanılacağı ve yapılandırılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Bileşenleri Güncelleme, sayfa 10-2 Güncellenebilir Bileşenler, sayfa 10-3 Security Server'ı Güncelleme, sayfa 10-6 Güncelleme Kaynakları, sayfa 10-7 El İle Güncellemeler, sayfa Zamanlanmış Güncellemeler, sayfa Bileşenleri Geri Alma veya Eşitleme, sayfa

166 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bileşenleri Güncelleme WFBS-A, aracıların Security Server'dan güncellenmiş bileşenleri otomatik olarak almasını sağlayarak en son bileşenlere yükseltmeyi kolay hale getirir. WFBS-A, bileşenleri Trend Micro ActiveUpdate Sunucusundan indirir: Ürünü ilk olarak yüklediğinizde, tüm Security Server ve aracı bileşenleri Trend Micro ActiveUpdate Sunucusundan hemen güncellenir. WFBS-A ana hizmeti her başlatıldığında, ActiveUpdate sunucusu mevcut güncelleme olup olmadığını öğrenmek için kontrol edilir. Zamanlanmış Güncellemeler, Security Server'ı güncellemek için varsayılan olarak her saat başı çalıştırılır. Messaging Security Agent, varsayılan olarak her 24 saatte bir 12:00'da Zamanlanmış bir güncelleme gerçekleştirir. Client/Server Security Agent, varsayılan olarak her sekiz saatte bir Zamanlanmış güncelleme gerçekleştirir. İpucu: Client/Server Security Agent'ların Security Server'a bağlı değilken bile güncel kalmasını sağlamak için, Client/Server Security Agent'ları güncellemeleri alternatif bir kaynaktan (Güncelleme Kaynağını Yapılandırma, sayfa 10-9) alacak şekilde ayarlayın. Bu, sıklıkla işyerinden uzakta olan ve yerel ağla bağlantısı olmayan son kullanıcılar için kullanışlıdır. Trend Micro tarafından önerilen bileşen güncelleme ayarları, küçük ve orta ölçekli işletmeler için yeterli ölçüde koruma sağlamaktadır. Gerekirse, El ile güncelleme gerçekleştirebilir veya Zamanlanmış güncellemeleri değiştirebilirsiniz. 10-2

167 Güncellemeleri Yönetme ActiveUpdate ActiveUpdate, pek çok Trend Micro ürününde bulunan bir işlevdir. Trend Micro güncelleme Web sitesine bağlı olan ActiveUpdate, Internet aracılığıyla virüs desen dosyalarına, tarama motorlarına ve program dosyalarına yönelik en yeni indirme fırsatlarını sunar. ActiveUpdate, ağ hizmetlerini kesintiye uğratmaz ve istemcileri yeniden başlatmanızı gerektirmez. Desen dosyalarının artırımlı güncellemeleri ActiveUpdate, desen dosyalarının artırımlı güncellemelerini destekler. ActiveUpdate, her seferinde tüm desen dosyasını indirmek yerine dosyanın yalnızca yeni olan kısmını indirip var olan desen dosyasına ekleyebilir. Bu verimli güncelleme yöntemi, antivirüs yazılımınızı güncellemek için gereken bant genişliğini önemli ölçüde azaltabilir. ActiveUpdate'i WFBS-A ile kullanma Security Server'ı el ile ve zamanlanmış bileşen güncellemelerinde ActiveUpdate'i kaynak olarak kullanacak şekilde ayarlamak için, Güncellemeler > Güncelleme Kaynağı ekranından Trend Micro'nun ActiveUpdate Sunucusunu tıklatın. Security Server, bileşen güncelleme zamanı geldiğinde doğrudan ActiveUpdate sunucusunu yoklar. İndirilebilir yeni bir bileşen olduğunda, Security Server bileşeni ActiveUpdate sunucusundan indirir. Güncellenebilir Bileşenler İstemcilerin en son tehditlere karşı korunduğundan emin olmak için, WFBS-A bileşenlerini düzenli olarak güncelleyin. Security Server'ı, WFBS-A bileşenlerini ActiveUpdate sunucusundan indirecek şekilde yapılandırın. ActiveUpdate sunucusu; virüs desen dosyaları, tarama motorları ve program dosyaları gibi güncellenmiş bileşenleri sunar. Sunucu tüm mevcut güncellemeleri indirdikten sonra, güncellenen bileşenleri otomatik olarak aracılara dağıtır. WFBS-A, bileşenlerinizi güncellemeniz için iki yöntem sunar: Bileşenlerinizi el ile güncelleyin, bkz. Bileşenleri El İle Güncelleme, sayfa Bileşenlerinizi bir zamanlamaya göre güncelleyin, bkz. Bileşen Güncellemelerini Zamanlama, sayfa

168 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Internet'e bağlanmak için proxy sunucu kullanıyorsanız, güncellemeleri başarıyla indirmek amacıyla proxy ayarlarını doğru şekilde yapılandırdığınızdan emin olun. Daha fazla bilgi için bkz. Internet Proxy Seçenekleri, sayfa 9-2. TABLO Güncellenebilir Bileşenler BILEŞEN Antivirüs Casus yazılımdan koruma Anti-spam Web Reputation ALT BILEŞEN Virüs deseni Virüs tarama motoru 32 bit Virüs tarama motoru 64 bit Virüs Temizleme Şablonu Virüs Temizleme Motoru 32 bit Virüs Temizleme Motoru 64 bit Messaging scurity agent tarama motoru 32 bit Messaging scurity agent tarama motoru 64 bit IntelliTrap Kural Dışı Durum Desen IntelliTrap Desen Geribildirim motoru 32-bit Geribildirim motoru 64 bit Smart Scan Desen: Smart Scan Agent Deseni Casus yazılım tarama motoru 32 bit Casus yazılım tarama motoru 64 bit Casus yazılım desen Casus yazılım etkin izleme deseni Anti-spam deseni Anti-spam motoru 32 bit Anti-spam motoru 64 bit URL filtreleme motoru 32 bit URL filtreleme motoru 64 bit 10-4

169 Güncellemeleri Yönetme TABLO Güncellenebilir Bileşenler (Devamı) BILEŞEN Behavior Monitoring Salgın Savunması Ağ Virüsü ALT BILEŞEN Behavior Monitoring Sürücüsü Behavior Monitoring Core Service İlke Uygulama Desen Dijital İmza Desen Behavior Monitoring Yapılandırma Desen Behavior Monitoring Algılama Deseni Vulnerability pattern Genel güvenlik duvarı deseni Genel güvenlik duvarı motoru 32 bit Genel güvenlik duvarı motoru 64 bit Aktarım Sürücüsü Arayüzü(TDI) sürücüsü 32 bit Aktarım Sürücüsü Arayüzü(TDI) sürücüsü 64 bit WFP sürücüsü 32 bit WFP sürücüsü 64 bit Her bileşenle ilgili ayrıntılı bilgi için, bkz. Bileşenler, sayfa Varsayılan Güncelleme Zamanları WFBS-A, varsayılan olarak güncellemeleri denetler ve gerekirse şu koşullar altında Trend Micro ActiveUpdate Sunucusundan bileşenleri indirir: Ürünü ilk olarak yüklediğinizde, tüm Security Server ve aracı bileşenleri Trend Micro ActiveUpdate Sunucusundan hemen güncellenir. WFBS-A ana hizmeti her başlatıldığında, Security Server, Salgın Savunması ilkesini günceller. 10-5

170 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Zamanlanmış Güncellemeler, Security Server'ı güncellemek için varsayılan olarak her saat başı çalıştırılır. Client/Server Security Agent, aracıların güncel olduğundan emin olmak için her 8 saatte bir zamanlanmış güncelleme gerçekleştirir. Trend Micro tarafından önerilen bileşen güncelleme ayarları, küçük ve orta ölçekli işletmeler için yeterli ölçüde koruma sağlamaktadır. Gerekirse, El ile güncelleme gerçekleştirebilir veya Zamanlanmış güncellemeleri değiştirebilirsiniz. Trend Micro, genellikle, tarama motorunu ve programını yalnızca yeni bir WFBS-A sürümü piyasaya sunulduğunda günceller. Ancak, Trend Micro piyasaya sıklıkla yeni desen dosyaları sunar. Security Server'ı Güncelleme WFBS-A, şu güncellemeleri otomatik olarak gerçekleştirir: Ürünü ilk olarak yüklediğinizde, tüm Security Server ve istemci bileşenleri Trend Micro ActiveUpdate sunucusundan hemen güncellenir. WFBS-A her başlatıldığında, Security Server bileşenleri ve Salgın Savunması ilkesini günceller. Zamanlanmış Güncellemeler, varsayılan olarak her saatte gerçekleştirilir. Aracılar, istemcilerin güncel olduğundan emin olmak için her 8 saatte bir zamanlanmış güncelleme gerçekleştirir. Trend Micro Security Server'ı güncellemeleri gerçekleştirecek şekilde yapılandırmak için: 1. Bir güncelleme kaynağı seçin. Bkz. Güncelleme Kaynakları, sayfa El ile veya zamanlanmış güncellemeler için Trend Micro Security Server'ı yapılandırın. Bkz. El İle Güncellemeler, sayfa ve Zamanlanmış Güncellemeler, sayfa İstemciler için güncelleme seçeneklerini yapılandırmak üzere İstemci Ayrıcalıkları'nı kullanın. 10-6

171 Güncellemeleri Yönetme Güncelleme Kaynakları Aracı güncelleme konumlarını seçerken, istemciler ve güncelleme kaynakları arasındaki bölümlerin bant genişliğini göz önünde bulundurun. Aşağıdaki tablo farklı bileşen güncelleme seçeneklerini açıklamakta ve bu güncellemelerin ne zaman kullanılacaklarına dair öneride bulunmaktadır: TABLO Güncelleme Kaynağı Seçenekleri GÜNCELLEME SEÇENEĞI AÇIKLAMA ÖNERI ActiveUpdate sunucusu> Trend Micro Security Server > İstemciler ActiveUpdate sunucusu > Trend Micro Security Server > Güncelleme Aracıları > İstemciler Trend Micro Security Server, güncellenmiş bileşenleri ActiveUpdate sunucusundan (veya başka bir güncelleme kaynağından) alır ve doğrudan istemcilere dağıtır. Trend Micro Security Server, güncellenmiş bileşenleri ActiveUpdate sunucusundan (veya başka bir güncelleme kaynağından) alır ve doğrudan Güncelleme Aracılarına dağıtır; böylece, bileşenler istemcilere dağıtılır. Trend Micro Security Server ve istemciler arasında ağınızın "düşük bant genişliği" olarak tanımladığınız herhangi bir bölümü yoksa bu yöntemi kullanın. Trend Micro Security Server ve istemciler arasında ağınızın düşük bant genişliği olarak tanımladığınız bölümleri varsa trafik yükünü dengelemek için bu yöntemi kullanın. 10-7

172 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Güncelleme Kaynağı Seçenekleri (Devamı) GÜNCELLEME SEÇENEĞI AÇIKLAMA ÖNERI ActiveUpdate sunucusu > Güncelleme Aracıları > İstemciler Güncelleme Aracıları, güncellenmiş bileşenleri doğrudan ActiveUpdate sunucusundan (veya başka bir Güncelleme Aracısından) alır ve istemcilere dağıtır. Bu yöntemi yalnızca, Güncelleme Aracılarını Trend Micro Security Server'dan veya başka Güncelleme Aracılarından güncellerken sorun yaşıyorsanız kullanın. Güncelleme Aracıları, çoğu koşullar altında güncellemeleri Trend Micro Security Server veya diğer Güncelleme Aracılarından harici bir güncelleme kaynağına nazaran daha hızlı şekilde alır. 10-8

173 Güncellemeleri Yönetme Güncelleme Kaynağını Yapılandırma Gezinme Yolu: Güncellemeler > Kaynak ŞEKIL Güncelleme Kaynağı ekranı Security Server için bir güncelleme kaynağı yapılandırmak üzere: 1. Kaynak ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Trend Micro ActiveUpdate Sunucusu: Trend Micro ActiveUpdate Sunucusu, Trend Micro'nun indirme kaynağı olarak varsayılan ayarıdır. Trend Micro, yeni bileşenleri mevcut oldukları anda ActiveUpdate sunucusuna yükler. Sık ve zamanında güncelleme istiyorsanız, ActiveUpdate sunucusunu kaynak olarak seçin. Not: Güncellemeleri almak için Trend Micro ActiveUpdate Sunucusundan başka bir kaynak tanımlarsanız, güncellemeleri alan tüm sunucuların da söz konusu kaynağa ulaşması gerekir. 10-9

174 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Mevcut dosyanın bir kopyasını içeren İntranet konumu: Bileşenlerinizi, güncellenmiş bileşenleri alan bir İntranet kaynağından indirin. Ağınızdaki başka bir sunucunun Evrensel Adlandırma Kuralı (UNC) yolunu girin ve ilgili hedef sunucuda, güncellemeleri alan tüm sunucular tarafından kullanılabilir bir paylaşma klasörü olarak bir dizin oluşturun (örneğin, \Web\ActiveUpdate). Alternatif güncelleme kaynağı: Bileşenlerinizi bir Internet kaynağından veya başka bir kaynaktan indirin. Hedef HTTP sanal dizinini (Web klasörü) güncellemeleri alan tüm sunucular için kullanılabilir hale getirin. 2. Kaydet'i tıklatın. Güncelleme Aracılarını Kullanma Gezinme Yolu: Güncellemeler > Kaynak > Security Agent'lar sekmesi İstemciler ve Trend Micro Security Server arasında ağınızın düşük bant genişliği veya ağır trafik olarak tanımladığınız bölümleri varsa, diğer aracılar için güncelleme kaynağı (Güncelleme Aracıları) görevini üstlenecek aracılar belirleyebilirsiniz. Bu, bileşenleri tüm aracılara dağıtma yükünü paylaştırmaya yardımcı olur. Örneğin, ağınız konuma göre kesimliyse ve kesimler arasındaki ağ bağlantısı ağır trafik yüküyle karşılaşıyorsa, Trend Micro, her kesimde Güncelleme Aracısı görevini üstlenmesi için en az bir aracıya izin vermenizi önerir. Aracıların Güncelleme Aracısı görevini üstlenmesine izin vermek için: 1. Kaynak ekranındaki Security Agent'lar sekmesinde, Güncelleme Aracısı Ata bölümünden Ekle'yi tıklatın. 2. Security Agent'ları Seç liste kutusundan, Güncelleme Aracısı görevini üstlenecek bir veya birden fazla aracı seçin. 3. Kaydet'i tıklatın. Bir Güncelleme Aracısını kaldırmak için, Bilgisayar Adı'na karşılık gelen onay kutusunu işaretleyin ve Kaldır'ı tıklatın. Not: Alternatif Güncelleme Kaynağı bölümünde belirtilmediği sürece, tüm Güncelleme Aracıları güncellemelerini Trend Micro Security Server'dan alır

175 Güncellemeleri Yönetme Aracıların güncellemelerini alternatif bir güncelleme kaynağından almasına izin vermek için: 1. Kaynak ekranında Security Agent'lar sekmesinden, aşağıdaki seçenekleri gerektiği şekilde güncelleyin: Alternatif Güncelleme Kaynaklarını Etkinleştir Güncelleme Aracıları için her zaman Security Server'dan güncelle: Bu, aracıların güncellemelerini yalnızca Security Server'dan almalarını sağlamak amacıyla isteğe bağlı bir adımdır. Not: Bu seçenek belirlenmişse, Güncelleme Aracıları, IP adresleri Alternatif Güncelleme Kaynağı Ekle ekranında belirtilen aralıklardan birine denk gelse bile güncellemeleri Trend Micro Security Server'dan alacaktır. Bu seçeneğin çalışması için, Alternatif Güncelleme Kaynaklarını Etkinleştir'in seçilmesi gerekir. 2. Kaydet'i tıklatın. Alternatif güncelleme kaynakları eklemek için: 1. Kaynak ekranındaki Security Agent'lar sekmesinde, Alternatif Güncelleme Kaynakları bölümünden Ekle'yi tıklatın. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: IP kaynağı ve IP hedefi: IP adresleri bu aralıkta olan istemciler, güncellemelerini belirtilen güncelleme kaynağından alacaktır. Not: Tek bir Client/Server Security Agent belirlemek için, Client/Server Security Agent ın IP adresini hem IP kaynağı hem de IP hedefi alanlarına girin. Güncelleme kaynağı Güncelleme Aracısı: Açılır listenin kullanılabilir olmaması, yapılandırılan Güncelleme Aracısı olmadığı anlamına gelir. Belirtilen: Güncelleme Aracısı veya ActiveUpdate sunucusu yolu

176 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 3. Kaydet'i tıklatın. Alternatif bir güncelleme kaynağını kaldırmak için, IP Aralığı'na karşılık gelen onay kutusunu işaretleyin ve Kaldır'ı tıklatın. Not: Belirtilmeyen Client/Server Security Agent'lar güncellemeleri otomatik olarak Trend Micro Security Server'dan alacaktır. El İle Güncellemeler Gezinme Yolu: Güncellemeler > El ile Security Server; tehditler için tarama yapmak ve onları tanımlamak, masaüstü bilgisayarlar ve sunucuları korumaya ve temizlemeye yardımcı olmak için hasar temizleme görevlerini gerçekleştirmek üzere bileşenleri kullanır. Bileşenleri güncel tutmak son derece önemlidir. Security Server, Şimdi Güncelle'yi tıklattığınızda güncellenmiş bileşenler için arama yapar. Güncellenmiş bileşenler mevcutsa, Security Server söz konusu bileşenleri indirip istemcilere dağıtmaya başlar. El ile Güncelleme ekranı şu öğeleri içerir: Bileşenler: Ekrandaki tüm öğeleri seçer ve siler. Mevcut Sürüm: Bileşenin mevcut sürümünü görüntüler. En son sürüm olması gerekmez. Son Güncelleme: Security Server'ın bileşeni en son indirdiği zamanı görüntüler

177 Güncellemeleri Yönetme Bileşenleri El İle Güncelleme Gezinme Yolu: Güncellemeler > El ile Güncelleme ŞEKIL El ile Güncelleme ekranı Bileşenleri el ile güncellemek için: 1. El ile Güncelleme ekranından, aşağıdaki seçenekleri gerektiği şekilde güncelleyin: Bileşenler: Tüm bileşenleri seçmek için, Bileşenler onay kutusunu seçin. Ayrı bileşenleri seçmek için, güncellenecek bileşenleri görüntülemek üzere düğmesini tıklatın ve karşılık gelen onay kutularını seçin. Her bileşenle ilgili bilgi için, bkz. Güncellenebilir Bileşenler, sayfa Şimdi Güncelle'yi veya Kaydet'i tıklatın. Güncellemeleri zamanlama için, bkz. Bileşen Güncellemelerini Zamanlama, sayfa Not: Sunucu, güncellenmiş bileşenleri indirdikten sonra otomatik olarak aracılara dağıtır

178 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Zamanlanmış Güncellemeler Gezinme Yolu: Güncellemeler > Zamanlanmış Security Server; tehditler için tarama yapmak ve onları tanımlamak, masaüstü bilgisayarlar ve sunucuları korumaya ve temizlemeye yardımcı olmak için hasar temizleme görevlerini gerçekleştirmek üzere bileşenleri kullanır. Bileşenleri güncel tutmak son derece önemlidir. Security Server, Şimdi Güncelle'yi tıklattığınızda güncellenmiş bileşenler için arama yapar. Güncellenmiş bileşenler mevcutsa, Security Server söz konusu bileşenleri indirip istemcilere dağıtmaya başlar. Bileşen Güncellemelerini Zamanlama Gezinme Yolu: Güncellemeler > Zamanlanmış Tarama > Zamanlama sekmesi Tehditlerle mücadele etmek amacıyla en son bileşenleri otomatik olarak almak için güncellemeleri zamanlayın. İpucu: Bir taramayı ve güncellemeyi aynı anda çalışacak şekilde zamanlamaktan kaçının. Bu, Zamanlanmış Tarama'nın beklenmedik şekilde durmasına neden olabilir. ŞEKIL Zamanlanmış Güncelleme ekranı 10-14

179 Güncellemeleri Yönetme Bir güncelleme zamanlamak için: 1. Bileşenler sekmesinde, güncellemek istediğiniz bileşenleri seçin. Tüm bileşenleri seçmek için, Bileşenler'in yanındaki onay kutusunu seçin. 2. Zamanlanmış sekmesinde, bileşenlerin hangi sıklıkta güncelleneceğini seçin. 3. Kaydet'i tıklatın. İpucu: Trend Micro, virüs/kötü amaçlı yazılım salgınları sırasında virüs desen dosyalarını güncellemek için hızlı bir şekilde yanıt verir (güncellemeler her hafta bir defadan fazla dağıtılabilir). Tarama motoru ve diğer bileşenler de düzenli olarak güncellenir. Trend Micro, aracının en güncel bileşenlere sahip olmasını sağlamaya yardımcı olmak için bileşenlerinizi günlük olarak, hatta virüs/kötü amaçlı yazılım salgınları sırasında daha sık bir şekilde güncellemenizi önerir. Bileşenleri Geri Alma veya Eşitleme Gezinme Yolu: Güncellemeler > Geri Alma Geri alma, bir virüs desen dosyasının veya tarama motorunun önceki sürümüne geri dönmek anlamına gelir. Kullanmakta olduğunuz desen dosyası veya tarama motoru düzgün çalışmıyorsa, bu bileşenleri önceki sürümlerine geri alın. Eşitleme, güncellenmiş bileşenleri tüm aracılara dağıtmak anlamına gelir. Aracılar aşağıdaki tarama motorlarını kullanır: Virüs Desen Smart Scan Agent Desen: Virüs tarama motoru 32 bit Virüs tarama motoru 64 bit Bu türde tarama motorlarını ayrı olarak geri almanız gerekir. Her iki türde tarama motoru için de geri alma prosedürü aynıdır. Trend Micro Security Server, yalnızca arama motorunun ve en son beş desen dosyasının mevcut ve önceki sürümlerini saklar

180 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL Geri alma ekranı Desen dosyalarını veya tarama motorlarını geri almak veya eşitlemek için: Geri Alma ekranından, aşağıdaki seçenekleri gerektiği şekilde belirleyin: Geri Al, Security Server ve aracı bileşenlerini önceki sürüme geri getirir. Eşitle, güncellenmiş bileşenleri aracılara dağıtır. Düzeltmeler, Yamalar ve Hizmet Paketleri Trend Micro, resmi bir ürün sürümünden sonra genellikle sorunlara çözüm bulmak, ürün performansını arttırmak veya yeni özellikler eklemek için düzeltme, yama ve hizmet paketleri geliştirir. Aşağıda Trend Micro'nun piyasaya sürebileceği öğelerin bir özeti verilmektedir: Düzeltme: Müşteri tarafından belirtilen tek bir soruna geçici veya kalıcı bir çözüm. Düzeltmeler soruna özgüdür, bu nedenle de tüm müşteriler için piyasaya sunulmaz. Windows düzeltmeleri bir Kurulum programı içerir. Tipik olarak, program cinlerini durdurun, yüklemede karşılık gelen dosyanın üzerine yazılacak dosyayı kopyalayın ve cinleri yeniden başlatın. Güvenlik Yaması: Güvenlik sorunlarına odaklanan, tüm müşterilere dağıtılmaya hazır bir düzeltmedir. Windows güvenlik yamaları bir Kurulum programı içerir. Yama: Birden fazla program sorununu çözen bir grup düzeltme ve güvenlik yaması. Trend Micro, yamaları düzenli bir şekilde kullanıma sunar. Windows yamaları bir Kurulum programı içerir. Hizmet Paketi: Ürün yükseltmesi olabilecek ölçüde önemli olan ve düzeltme, yama ve özellik geliştirmelerinden oluşan bir konsolidasyon. Hem Windows hem de Windows dışındaki hizmet paketleri, bir Kurulum programı ve kurulum komut dosyası içerir

181 Güncellemeleri Yönetme Bu öğeler mevcut olduğunda satıcınız veya destek sağlayıcınız sizinle irtibat kurabilir. Yeni düzeltme, yama ve hizmet paketi sürümleriyle ilgili bilgi için Trend Micro Web sitesini inceleyin: Tüm sürümler, ürünü yüklemek, dağıtmak ve yapılandırmak için gerekli olan bilgileri içeren bir benioku dosyasına sahiptir. Düzeltme, yama veya hizmet paketi dosyalarını yüklemeden önce benioku dosyasını dikkatlice okuyun

182 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 10-18

183 Bölüm 11 Günlükleri ve Raporları Kullanma Bu bölümde sisteminizi izlemek ve korumanızı analiz etmek için günlüklerin ve raporların nasıl kullanılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Günlükler, sayfa 11-2 Raporlar, sayfa 11-5 Günlükleri ve Raporları Yönetme, sayfa

184 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Günlükler WFBS-A tarafından virüs/kötü amaçlı yazılım ve casus yazılım/grayware olayları, ve güncellemelerine ilişkin kapsamlı günlükler tutulur. Kurumunuzun koruma ilkelerini değerlendirmek ve yüksek etkilenme riski taşıyan istemcilerini belirlemek için bu günlükleri kullanın. Ayrıca, güncellemelerin başarılı biçimde dağıtıldığını doğrulamak için de bu günlükleri kullanın. Not: CSV günlük dosyalarını görüntülemek için Microsoft Excel gibi elektronik tablo uygulamalarını kullanın. WFBS-A, aşağıdaki kategoriler altında günlüklerin bakımını yapar: Yönetim konsolu olay günlükleri Masaüstü/Sunucu günlükleri Microsoft Exchange sunucu günlükleri TABLO Günlük Türü ve İçerik TÜR (GÜNLÜK GIRIŞI ÜRETEN OLAY VEYA ÖĞE) İÇERIK (IÇERIK KAYNAĞINI ELDE ETMEK IÇIN GÜNLÜK TÜRÜ) Yönetim konsolu olayları El ile Tarama Güncelleme Salgın Savunma olayları Konsol olayları 11-2

185 Günlükleri ve Raporları Kullanma TABLO Günlük Türü ve İçerik (Devamı) TÜR (GÜNLÜK GIRIŞI ÜRETEN OLAY VEYA ÖĞE) İÇERIK (IÇERIK KAYNAĞINI ELDE ETMEK IÇIN GÜNLÜK TÜRÜ) Masaüstü/Sunucu Microsoft Exchange sunucusu Virüs günlükleri El ile Tarama Gerçek Zamanlı Tarama Zamanlanmış Tarama Temizleme Casus Yazılım/Grayware günlükleri El ile Tarama Gerçek Zamanlı Tarama Zamanlanmış Tarama Web Reputation günlükleri URL Filtreleme günlükleri Behavior monitoring günlükleri Güncelleme günlükleri Ağ virüsü günlükleri Salgın Savunma günlükleri Olay günlükleri Virüs günlükleri Taranamayan ileti bölümü günlükleri Ek engelleme günlükleri İçerik filtreleme günlükleri Güncelleme günlükleri Yedekleme günlükleri Arşiv günlükleri Salgın Savunma günlükleri Tarama olayı günlükleri Taranamayan ileti bölümü günlüğü 11-3

186 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Günlük Sorgusu Kullanma Gezinme Yolu: Raporlar > Günlük Sorgusu Günlük veritabanından bilgileri toplamak için günlük sorgularını gerçekleştirir. Sorgularınızı ayarlamak ve çalıştırmak için Günlük Sorgusu ekranını kullanabilirsiniz. Sonuçlar CSV dosya biçimine dışa aktarılabilir veya yazdırılabilir. Not: MSA, günlüklerini her beş dakikada bir Security Server'a gönderir (günlüğün üretilme zamanından bağımsız). ŞEKIL Varsayılan Günlük Sorgusu ekranı Günlükleri görüntülemek için: 1. Günlük Sorgusu ekranından, aşağıdakileri gerektiği gibi güncelleyin: Zaman Aralığı Önyapılandırılan aralık Belirtilen aralık: Sorguyu belirli tarihlerle sınırlamak için. 11-4

187 Günlükleri ve Raporları Kullanma Tür: Her bir günlük türünün içeriklerini görüntülemek için bkz. Tablo 11-1, sayfa Yönetim konsolu olayları Masaüstü/Sunucu Microsoft Exchange Server İçerik: Mevcut seçenekler günlüğün Türüne bağlıdır. 2. Günlükleri Görüntüle öğesini tıklatın. Günlüğü virgülle ayrılan değer (CSV) veri dosyası olarak kaydetmek için Dışa Aktar öğesini tıklatın. CSV dosyalarını görüntülemek için elektronik tablo uygulamasını kullanın. ŞEKIL Örnek Günlük Sorgusu ekranı Raporlar Bu bölümde bir defalık ve zamanlanmış raporların nasıl yapılandırılacağı açıklanır. Bir Defalık Raporlar Düzenli ve grafiksel olarak daha iyi biçimde günlük bilgisini görüntülemek için Bir Defalık Raporlar üretin. Zamanlanmış Raporlar Zamanlanmış Raporlar'ın içerikleri, Bir Defalık Raporlara benzerdir, ancak belirli zamanda ve sıklıkta üretilir. Zamanlanmış raporlar üretmek için, raporun içeriğini seçin ve şablon olarak kaydedin. Belirli bir zamanda ve sıklıkta WFBS-A, rapor üretmek için şablonu kullanır. 11-5

188 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Raporları Yorumlama WFBS-A raporları aşağıdaki bilgileri içerir. Görüntülenen bilgiler işaretlenen seçeneklere bağlı olarak değişiklik gösterebilir. TABLO Rapor İçeriği RAPOR ÖĞESI Antivirüs AÇIKLAMA Masaüstü/Sunucular Virüs Özeti Virüs raporları, tarama motorunu algılayan ve onlara karşı önlemler alan virüs/kötü amaçlı yazılım sayısı ve türlerine ilişkin ayrıntılı bilgileri gösterir. Raporda ayrıca En Büyük virüs/kötü amaçlı yazılım adları listelenir. Yeni bir Web tarayıcı sayfası açmak için virüs/kötü amaçlı yazılım adlarını tıklatın ve virüs/kötü amaçlı yazılım hakkında daha fazla bilgi edinmek için Trend Micro virüs ansiklopedisine yönlendirin. Salgın Savunma Geçmişi Virüs Algılamada ilk 5 /Masaüstü/Sunucu Virüs/kötü amaçlı yazılım algılamalarını raporlayan ilk beş masaüstü veya sunucuyu görüntüler. Aynı istemci üzerinde en sık virüs/kötü amaçlı yazılım olaylarının gözlenmesi, istemcinin daha fazla araştıma gerektirecek yüksek güvenlik riski taşıdığını gösterebilir Salgın Savunma Geçmişi En yeni salgınları, salgınların derecesini görüntüler ve salgına neden olan virüs/kötü amaçlı yazlımı ve nasıl geldiğini (e-posta veya dosya aracılığıyla) belirler. 11-6

189 Günlükleri ve Raporları Kullanma TABLO Rapor İçeriği (Devamı) RAPOR ÖĞESI Casus yazılımdan koruma AÇIKLAMA Masaüstü/Sunucular Casus Yazılım/Grayware Özeti Casus yazılım/grayware raporu, algılama sayısı ve tehditlere karşı WFBS-A tarafından alınan önlemleri içeren, istemciler üzerinde algılanan casus yazılım/grayware tehditlerine ilişkin ayrıntılı bilgiyi içerir. Rapor, gerçekleştirilen her bir casus yazılım/grayware eyleminin yüzdesini gösteren bir pasta grafik içerir. Anti-spam özeti Web Reputation URL kategorisi Casus Yazılım/Grayware Algılamada ilk 5 Masaüstü/Sunucu Rapor ayrıca algılanan ilk beş casus yazılım/grayware tehdidini ve en yüksek sayıda algılanan casus yazılım/grayware ile beş masaüstü/sunucuyu gösterir. Algılanan casus yazılım/grayware tehditlerine ilişkin daha fazla bilgi almak için, casus yazılım/grayware adlarını tıklatın. Yeni bir Web tarayıcı sayfası açılır ve Trend Micro Web sitesindeki casus yazılım/grayware ilişkili bilgileri görüntüler. Spam Özeti Anti-spam raporlarında, taranan iletilerin tümünde algılanan spam ve kimlik avı sayısı hakkında bilgi verilir. Bildirilen hatalı pozitifler listelenir. Web Reputation İlkelerini İhlal Eden İlk 10 Bilgisayar Web Reputation ilkelerini ihlal eden ilk 10 istemciyi listeler. İhlal Edilen İlk 5 URL Kategori İlkesi İlkeyi ihlal eden, en çok erişilen Web sitesi kategorilerini listeler. URL Kategori İlkelerini İhlal Eden İlk 10 Bilgisayar URL Filtreleme ilkesini ihlal eden ilk 10 bilgisayarı listeler. 11-7

190 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Rapor İçeriği (Devamı) RAPOR ÖĞESI AÇIKLAMA Behavior Monitoring Behavior Monitoring İlkelerini İhlal Eden İlk 5 Program Behavior Monitoring ilkelerini ihlal eden ilk beş programı listeler. Behavior Monitoring İlkelerini İhlal Eden İlk 10 Bilgisayar Behavior Monitoring ilkelerini ihlal eden ilk 10 istemciyi listeler. İçerik filtreleme özeti İçerik Filtreleme Özeti İçerik filtreleme raporlarında, Messaging Security Agent'ın filtrelediği iletilerin toplam sayısı hakkında bilgi verilir. İhlal Edilen İlk 10 İçerik Filtreleme Kuralı İhlal edilen ilk 10 içerik filtreleme kuralının listesi. Filtreleme kurallarınızın ince ayarını yapmak için bu geribildirimi kullanın. Ağ Virüsü Algılanan İlk 10 Ağ Virüsü Ortak güvenlik duvarı sürücüsü tarafından en sık algılanan ilk 10 ağ virüsünü listeler. Yeni bir Web tarayıcı sayfası açmak için virüs adlarını tıklatın ve virüs hakkında daha fazla bilgi edinmek için Trend Micro virüs ansiklopedisine yönlendirin. Saldırılan İlk 10 Bilgisayar En sık virüs olayı bildiren, ağınızdaki bilgisayarları listeler. 11-8

191 Günlükleri ve Raporları Kullanma Raporlar Üretme Gezinme Yolu: Raporlar > Bir Defalık Raporlar veya Zamanlanmış Raporlar Bir defalık raporlar seçilen içeriğin özetini yalnızca bir defa sağlar. Zamanlanmış raporlar seçilen içeriğin özetini düzenli olarak sağlar. ŞEKIL Raporlar ekranı 11-9

192 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Rapor oluşturmak veya zamanlamak için: 1. Bir Defalık Raporlar ekranında veya Zamanlanmış Rapor ekranından, Ekle öğesini tıklatın. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Rapor Adı/Rapor Şablonu Adı: Raporu/şablonu tanımlamaya yardımcı olacak kısa bir başlık. Zamanla: Yalnız Zamanlanmış Raporlar için uygulanabilir. Günlük: Zamanlanmış tarama her gün belirli bir saatte çalışır. Haftalık, her: Zamanlanmış Tarama haftada bir, belirlenen bir günde belirlenen bir saatte çalışır. Aylık, gün: Zamanlanmış Tarama ayda bir, belirlenen bir günde belirlenen bir saatte çalışır. 31 gün seçerseniz ve ay 30 günse, WFBS-A tarafından o ay için rapor üretilmez. Rapor üretme saati: WFBS-A tarafından raporun üretilmesi gereken saat. Zaman Aralığı: Raporu belirli tarihlerle sınırlar. İçerik: Tüm tehditleri seçmek için, Tümünü Seç onay kutusunu işaretleyin. Tek tek tehditlerin seçmek için ilişkili onay kutusunu tıklatın. Seçimi genişletmek için tıklatın. Rapor gönder: WFBS-A belirlenen alıcılara üretilen raporu gönderir. Birden fazla girişleri noktalı virgülle (;) ayırın. PDF eki olarak Rapora bağlantı olarak 3. Üret/Ekle öğesini tıklatın. Bir Defalık Raporlar veya Zamanlanmış Raporlar ekranında Rapor adını tıklatarak raporu görüntüleyin. Rapor gönder etkinse, WFBS-A alıcılara PDF eki veya bağlantı gönderir. Raporu silmek için, Bir Defalık Raporlar veya Zamanlanmış Raporlar ekranından, raporla ilişkili onay kutusunu işaretleyin ve Sil öğesini tıklatın

193 Günlükleri ve Raporları Kullanma Zamanlanmış bir rapor şablonunu düzenlemek için Zamanlanmış Raporlar ekranından şablonun adını tıklatın ve gerektiği gibi seçenekleri güncelleyin. ŞEKIL Casus yazılım/grayware özetini gösteren örnek rapor 11-11

194 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Günlükleri ve Raporları Yönetme Raporlar periyodik olarak silinmezse hızlı biçimde birikebilir. Raporların silinmesi zaman kaybına neden olabilir ve yorucu bir görevdir. WFBS-A bu görevi otomatikleştirmenizi sağlar. Raporlar günlüklere dayanır ve günlük bilgisi silindiğinde raporlar artık üretilemez. Raporların Bakımını Yapma Gezinme Yolu: Raporlar > Bakım > Raporlar sekmesi ŞEKIL Rapor Bakımı ekranı Raporlar silinmezse hızlı biçimde birikebilir. Raporları silme zaman alan ve yorucu bir görev olabilir. Worry-Free Business Security bu görevi otomatikleştirmenizi sağlar. Raporlar günlüklere dayanır. Günlük bilgisi silindiğinde raporlar artık üretilemez. Burada şunları yapabilirsiniz: Raporların Bakımını Yapma Saklanacak maksimum rapor sayısını belirlemek için: 1. Bakım ekranındaki Raporlar sekmesinden, aşağıdakiler için depolanacak maksimum rapor sayısını yapılandırın: Bir defalık raporlar Zamanlanan raporlar her bir şablonda kaydedilir Rapor şablonları 2. Kaydet'i tıklatın

195 Günlükleri ve Raporları Kullanma Günlükleri Otomatik Sil Günlükleri otomatik olarak silmek için: 1. Bakım ekranında Otomatik Günlük Silme sekmesinden, Günlük Türü seçin ve depolanacağı gün sayısını belirtin. 2. Kaydet'i tıklatın. Günlükleri El ile Silme Günlükleri el ile silmek için: 1. Bakım ekranında El ile Günlük Silme sekmesinden, bir günlük türünün depolanacağı gün sayısını belirtin ve günlük türü için Sil öğesini tıklatın. 2. Kaydet'i tıklatın. İpucu: Tüm günlükleri silmek için, gün sayısını 0 olarak belirtin ve Sil öğesini tıklatın. Günlükleri Silme Günlük dosyalarının tutulacağı süreyi belirlemek ve düzenli günlük bakımını zamanlamak için Raporlar > Bakım ekranını kullanın. Gezinme Yolu: Raporlar > Bakım > Otomatik Günlük Silme sekmesi ŞEKIL Otomatik Günlük Silme ekranı 11-13

196 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Belirli bir zaman sınırını aşan günlükleri silmek üzere Security Server'i ayarlamak için: 1. Raporlar > Bakım öğesini tıklatın. 2. Otomatik Günlük Silme öğesini tıklatın. 3. Silmek istediğiniz günlükleri seçin. 4. Şu Tarihten Eski Günlükleri Sil öğesinde Security Server'in günlükleri elde etmesini istediğiniz gün sayısını yazın. 5. Kaydet'i tıklatın. Security Server, 4. adımda belirttiğiniz gün sayısından daha eski tüm günlükleri siler. Günlüğü el ile silmek için: 1. El ile Günlük Silme öğesini tıklatın. 2. Silinecek günlük türünü görüntüleyen satırı arayın. Zaman sınırını göstermek için günlerin yanındaki alana sayı yazın. 3. Sil öğesini tıklatın. 2. adımda belirtilen gün sayısından daha eski tüm günlükler silinir

197 Bölüm 12 WFBS Yönetimi-A Bu bölümde, ürün lisansını görüntüleme, Plug-in Manager ile çalışma ve Security Server'ı kaldırma gibi ek yönetici görevlerinin nasıl kullanıldığı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Web Konsolu Parolasını Değiştirme, sayfa 12-2 Plug-in Manager ile Çalışma, sayfa 12-3 Ürün Lisansı Ayrıntılarını Görüntüleme, sayfa 12-4 Smart Protection Network'e Katılma, sayfa 12-5 Aracı Arayüzü Dilini Değiştirme, sayfa 12-6 Trend Micro Security Server'ı Kaldırma, sayfa

198 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Web Konsolu Parolasını Değiştirme Yetkisiz kullanıcıların ayarlarınızı değiştirmesini ve aracıyı istemcilerinizden kaldırmasını önlemek amacıyla, Web konsolu parola korumalıdır. WFBS-A ana kurulum programı, bir Web konsolu parolası belirtmenizi gerektirir; ancak, parolanızı Web konsolundan değiştirebilirsiniz. İpucu: Trend Micro, Web konsolu için sağlam parolaların kullanılmasını önerir. Sağlam bir parola, en az sekiz karakter uzunluğundadır ve bir veya birden fazla büyük harf (A-Z), bir veya birden fazla küçük harf (a-z), bir veya birden fazla sayı (0-9) ve bir veya birden fazla özel karakter ya da noktalama işareti içerir. Sağlam parolalar, kesinlikle kullanıcının oturum açma adıyla aynı değildir veya oturum açma adını içermez. Kullanıcının adından veya soyadından, doğum tarihinden ya da kullanıcıyla kolaylıkla ilişkilendirilebilecek herhangi bir bilgiden oluşmaz. Gezinme Yolu: Tercihler > Parola ŞEKIL Tercihler Parola ekranı Web konsolu parolasını değiştirmek için: 1. Parola ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Eski parola Yeni parola Parolayı onaylayın: Onaylamak için yeni parolayı tekrar yazın. 12-2

199 WFBS Yönetimi-A 2. Kaydet'i tıklatın. Not: Web konsolu parolasını unutmanız durumunda, Web konsoluna nasıl tekrar erişim sağlayabileceğinize ilişkin yönergeler için Trend Micro teknik desteğe başvurun. Tek alternatif, WFBS-A'yi kaldırmak ve yeniden yüklemektir. Bkz. Trend Micro Security Server'ı Kaldırma, sayfa Plug-in Manager ile Çalışma Gezinme Yolu: Tercihler > Eklentiler Plug-in Manager, hem WFBS-A hem de Web konsolundaki aracılar için programları kullanılabilir oldukları anda görüntüler. Ardından, istemci eklenti programlarını aracılara dağıtmak da dahil olmak üzere programları Web konsolundan yükleyebilir ve yönetebilirsiniz. Plug-in Manager'ı, Web konsolunun ana menüsündeki Plug-in Manager'ı tıklatarak indirip yükleyin. Yüklemeden sonra, kullanılabilir eklenti programlarını kontrol edebilirsiniz. Daha fazla bilgi için Eklentinin belgelerine başvurun. 12-3

200 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Ürün Lisansı Ayrıntılarını Görüntüleme Gezinme Yolu: Tercihler > Ürün Lisansı Ürün lisansı ekranından, ürün lisansı ayrıntılarını yenileyebilir, yükseltebilir veya görüntüleyebilirsiniz. ŞEKIL Tercihler Ürün Lisansı ekranı Ürün Lisansı ekranında, lisansınızla ilgili ayrıntılar görüntülenir. Yükleme sırasında belirlediğiniz seçeneklere bağlı olarak, tam lisanslı bir sürümü veya deneme sürümünü elde etmiş olabilirsiniz. Her iki durumda da, lisansınız size bir bakım sözleşmesi hakkı kazandırır. Bakım sözleşmenizin süresi dolduğunda, ağınızdaki istemciler son derece kısıtlı bir şekilde korunmaya devam eder. Lisansınızın süresinin ne zaman dolacağını belirlemek ve süresi dolmadan önce lisansınızı yenilemek için Ürün Lisansı ekranını kullanın. Süresi Dolmuş Lisansın Sonuçları Tam Sürüm Etkinleştirme Kodunun süresi dolduğunda, güncellenmiş bileşenleri indirme veya Web Reputation'ı kullanma, vb. gibi önemli görevleri gerçekleştirmeye devam edemezsiniz. Ancak, deneme sürümü Etkinleştirme Kodunun aksine, tam sürüm Etkinleştirme Kodunun süresi dolduğunda, var olan tüm yapılandırmalar ve diğer ayarlar geçerliliğini korur. Bu hazırlık, fark etmeden lisans sürenizin dolmasına izin vermeniz durumunda bir koruma düzeyi sağlar. 12-4

201 WFBS Yönetimi-A Ürün lisansını yenilemek için: 1. Lisans sözleşmenizi yenilemek için Trend Micro satış temsilcinize veya kurumsal tedarikçinize başvurun. Tedarikçi Bilgilerinin saklandığı konum: Program files\trend micro\security server\pccsrv\ private\contact_info.ini 2. Bir Trend Micro temsilcisi, Trend Micro Ürün Kaydı'nı kullanarak kayıt bilgilerinizi güncelleyecektir. 3. Security Server, Ürün Kayıt sunucusunu yoklar ve yeni geçerlilik sonu tarihini doğrudan Ürün Kayıt sunucusundan alır. Lisansınızı yenilerken el ile yeni bir Etkinleştirme Kodu girmeniz gerekmez. Lisansınızı Değiştirme Sahip olduğunuz lisansın türünü, Etkinleştirme Kodunuz belirler. Deneme sürümüne veya tam lisanslı sürüme ya da Worry-Free Business Security Advanced lisansına veya Worry-Free Business Security Lisansına sahip olabilirsiniz. Lisansınızı değiştirmek isterseniz, yeni bir Etkinleştirme Kodu girmek için Ürün Kayıt ekranını kullanabilirsiniz. Lisansınızı deneme sürümünden tam lisanslı sürüme değiştirmek için: 1. Yeni bir kod gir'i tıklatın. 2. Verilen alana yeni Etkinleştirme Kodunuzu girin. 3. Etkinleştir'i tıklatın. Smart Protection Network'e Katılma Gezinme Yolu: Tercihler > Smart Protection Network Trend Micro Smart Feedback, daha iyi bir koruma sağlamaya yardımcı olmak için tehdit bilgilerini sürekli toplar ve inceler. Trend Micro Smart Feedback'e katılmanız, Trend Micro'nun yeni tehditlerin belirlenmesine yardımcı olmak için bilgisayarınızdan bilgi toplaması anlamına gelir. Trend Micro'nun bilgisayarınızdan topladığı bilgiler şu şekildedir: Dosya sağlamaları Erişim sağlanan Web adresleri 12-5

202 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Boyutlar ve yollar dahil olmak üzere dosya bilgileri Yürütülebilir dosyaların adları İpucu: Bilgisayarlarınızı korumak için Smart Feedback'e katılmanız gerekli değildir. Katılımınız isteğe bağlıdır ve istediğiniz zaman çıkabilirsiniz. Trend Micro, tüm Trend Micro müşterileri için daha iyi bir genel koruma sağlamaya yardımcı olmak amacıyla Smart Feedback'e katılmanızı önerir. Smart Protection Network hakkında daha fazla bilgi için, şu adresi ziyaret edin: Trend Micro Smart Feedback'i etkinleştirmek için: 1. Trend Micro Smart Feedback'i Etkinleştir'i tıklatın. 2. İstemci bilgisayarlarınızdaki dosyalara ilişkin olası güvenlik tehditleri hakkında bilgi göndermek için, Dosya Geribildirimi onay kutusunu işaretleyin. 3. Trend Micro'nun kuruluşunuz hakkında bilgi edinmesine yardımcı olmak için, Endüstri türünü seçin. 4. Kaydet'i tıklatın. Aracı Arayüzü Dilini Değiştirme Yöneticiler, Client/Server Security Agent'lar için yerel ayara özgü dil paketleri sağlayabilir. Yöneticiler tüm dil paketlerini yükledikten sonra, kullanıcılar Client/Server Security Agent arayüzünü işletim sisteminin yerel ayarına karşılık gelen dilde görebilecektir. Not: Aracı arayüzünde kullanılan dil, istemci işletim sisteminde yapılandırılmış yerel ayara karşılık gelir. Dil paketleri sağlamak için: 1. İlgili dil paketlerini bağlantılardan indirin. 2. Dil paketlerini, Security Server'da PCCSRV\Download\LangPack\ dizinine kopyalayın. 3. Yeni dil paketini gerektiren istemcileri yeniden başlatın. 12-6

203 WFBS Yönetimi-A Trend Micro Security Server'ı Kaldırma UYARI! Trend Micro Security Server'ın kaldırılması, Tarama Sunucusunun da kaldırılmasını sağlar. WFBS-A, Trend Micro Security Server'ı bilgisayarınızdan güvenle kaldırmak için bir kaldırma programı kullanır. Security Server'ı kaldırmadan önce aracıyı tüm istemcilerden kaldırın. Not: Trend Micro Security Server'ın kaldırılması aracıların kaldırılmasını sağlamaz. Yöneticilerin, Trend Micro Security Server'ı kaldırmadan önce tüm aracıları kaldırması veya taşıması gerekir. Bkz. Aracıları Kaldırma, sayfa Trend Micro Security Server'ı kaldırmak için: 1. Sunucuyu yüklemek için kullandığınız bilgisayarda, Başlat > Denetim Masası > Program Ekle veya Kaldır seçeneklerini tıklatın. 2. Önce Trend Micro Security Server'ı, ardından da Değiştir/Kaldır'ı tıklatın. Bir onay ekranı görünür. 3. İleri'yi tıklatın. Ana Kaldırıcı, sunucu kaldırma programı, sizden Yönetici parolasını girmenizi ister. 4. Metin kutusuna Yönetici parolasını girin ve Tamam'ı tıklatın. Ardından, Ana Kaldırıcı sunucu dosyalarını kaldırmaya başlar. Security Server kaldırıldıktan sonra bir onay iletisi görünür. 5. Kaldırma programını kapatmak için Tamam'ı tıklatın. 12-7

204 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 12-8

205 Bölüm 13 Messaging Security Agent'ı Yönetme Bu bölümde Messaging Security Agent tanımlanmakta ve Microsoft Exchange sunucuları için Gerçek Zamanlı Tarama seçeneklerinin nasıl ayarlanacağı ve anti-spam, içerik filtreleme, ek engelleme, karantina bakımı seçeneklerinin nasıl yapılandırılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Messaging Security Agent'lar Hakkında, sayfa 13-2 Messaging Security Agent için Yapılandırılabilir Seçenekler, sayfa 13-6 Antivirüs, sayfa 13-8 Anti-Spam, sayfa İçerik Taraması, sayfa İçerik Filtreleme, sayfa Ek Engelleme, sayfa Messaging Agent Karantinası, sayfa İşlemler, sayfa Güvenlik Grubu Ağacına Microsoft Exchange Server'lar Ekleme, sayfa Microsoft Exchange Server'lar İçin Ayarları Çoğaltma, sayfa Giden E-posta İletilerine Feragatname Ekleme, sayfa

206 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Messaging Security Agent'lar Hakkında Messaging Security Agent'lar (MSAs), Microsoft Exchange sunucularını korur. Messaging Security Agent, hem Microsoft Exchange Posta Kutusu Deposu'na giren ve oradan çıkan e-postaları hem de Microsoft Exchange Server ile dış hedefler arasında geçiş yapan e-postaları tarayarak e-postadan doğan tehditleri önlemeye yardımcı olur. Ayrıca, Messaging Security Agent: istenmeyen postayı azaltabilir içeriğe dayalı olarak e-posta iletilerini engelleyebilir ekli e-postaları engelleyebilir veya sınırlayabilir Messaging Security Agent'lar, yalnızca Microsoft Exchange sunucularına yüklenebilir. Grup Ağacı, bir ağdaki tüm Messaging Security Agent'ları görüntüler. Not: Birden fazla Messaging Security Agent, bir Grup içinde toplanamaz. Her Messaging Security Agent'ı ayrı olarak idare edin ve yönetin. WFBS-A, Microsoft Exchange sunucularından güvenlik bilgisi toplamak için Messaging Security Agent'ı kullanır. Örneğin, Messaging Security Agent istenmeyen posta algılamalarını veya bileşen güncellemelerinin tamamlanmasını Trend Micro Security Server'a bildirir. Bu bilgiler Web konsolunda görüntülenir. Trend Micro Security Server, bu bilgileri aynı zamanda Microsoft Exchange sunucularınızın güvenlik durumu hakkında günlük ve raporlar oluşturmak için de kullanır. Not: Algılanan her tehdit bir günlük girişi/bildirimi oluşturur. Bu, Messaging Security Agent'ın tek bir e-postada birden fazla tehdit algılaması durumunda birden fazla günlük girişi ve bildirimi oluşturacağı anlamına gelir. Özellikle, Outlook 2003'te önbellek modunu kullanıyorsanız, aynı tehdidin birden fazla kez algılandığı durumlar da olabilir. Önbellek modu etkinleştirildiğinde, aynı tehdit hem taşıma sırası klasöründe hem de Gönderilmiş Öğeler klasöründe veya Giden Kutusu klasöründe algılanabilir. 13-2

207 Messaging Security Agent'ı Yönetme Messaging Security Agent E-Posta İletilerini Nasıl Tarar Messaging Security Agent (MSA), e-posta iletilerini taramak için şu sırayı kullanır: 1. İstenmeyen posta taraması yapar (Anti-spam) a. E-postayı Yönetici'nin Onaylanan/Engellenen Gönderenler listesiyle karşılaştırır b. Kimlik avı olaylarını kontrol eder c. E-postayı Trend Micro tarafından sağlanan kural dışı durum listesiyle karşılaştırır d. E-postayı istenmeyen posta imzası veritabanıyla karşılaştırır. e. Tahmini tarama kurallarını uygular 2. İçerik filtreleme kuralı ihlalleri için tarama yapar 3. Kullanıcı tanımlı parametreleri aşan ekler için tarama yapar 4. Virüs/kötü amaçlı yazılım için tarama yapar (Antivirüs) 13-3

208 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu MSA Eylemleri Yöneticiler, Messaging Security Agent'ı virüs/kötü amaçlı yazılım, Truva Atları ve solucanlar tarafından sunulan tehdidin türüne göre eylemde bulunacak şekilde yapılandırabilirler. Özelleştirilmiş eylemler kullanıyorsanız, her türde tehdit için bir eylem ayarlayın. TABLO Messaging Security Agent Özelleştirilmiş Eylemleri Eylem Temizle Açıklama Virüslü ileti gövdelerindeki ve eklerindeki zararlı kodu kaldırır. Geri kalan e-posta ileti metni, virüssüz dosyalar ve temizlenen dosyalar, hedeflenen alıcılara teslim edilir. Trend Micro, virüsler/casus yazılımlar için varsayılan tarama eylemi olan temizle seçeneğini kullanmanızı önerir. Bazı koşullar altında Messaging Security Agent, dosyayı temizleyemez. Bir el ile veya Zamanlanmış Tarama sırasında Messaging Security Agent, Bilgi Deposu'nu günceller ve dosyayı temizlenmiş olanı ile değiştirir. Metin/dosya ile değiştirme İletinin tamamını karantinaya al Messaging Security Agent, virüslü içeriği siler ve onu bir metin veya dosya ile değiştirir. E-posta iletisi, hedeflenen alıcıya gönderilir ancak değiştirilen metinde orijinal içeriğin virüslü olduğu ve bu nedenle değiştirildiği bilgisi verilir. E-posta iletisini, Microsoft Exchange ortamı için bir güvenlik riski olduğundan kaldırır ve sınırlı erişimi olan bir klasöre taşır. Orijinal alıcı, iletiyi almaz. Bu seçenek, El ile ve Zamanlanmış Tarama'da kullanılamaz. Karantina klasörü hakkında daha fazla bilgi için bkz. Karantina Dizinlerini Yapılandırma, sayfa İleti bölümünü karantinaya al Yalnızca virüslü içeriği karantina dizininde karantinaya alır ve alıcı, iletiyi bu içerik olmadan teslim alır. 13-4

209 Messaging Security Agent'ı Yönetme TABLO Messaging Security Agent Özelleştirilmiş Eylemleri (Devamı) Eylem İletinin tamamını sil Başarılı Arşiv İletiyi sunucu tarafındaki spam klasöründe karantinaya al İletiyi kullanıcının spam klasöründe karantinaya al Etiketle ve teslim et Açıklama Gerçek Zamanlı Tarama sırasında Messaging Security Agent, e-posta iletisinin tamamını siler. Orijinal alıcı, iletiyi almaz. Bu seçenek El ile veya Zamanlanmış Tarama'da kullanılamaz. Zararlı dosyalarla virüs bulaşmasını Virüs günlüklerine kaydeder ancak eyleme geçmez. Dışlanan, şifrelenen veya parola korumalı dosyalar, günlükler güncellenmeden alıcıya teslim edilir. İletiyi arşiv dizinine taşır ve orijinal alıcısına teslim eder. Messaging Security Agent, iletinin tamamını karantina için Security Server'a gönderir. Messaging Security Agent, bütün iletiyi karantina için kullanıcının spam klasörüne gönderir. Messaging Security Agent, e-posta iletisinin başlık bilgisine iletiyi spam olarak tanımlayan bir etiket ekledikten sonra belirlenen alıcıya teslim eder. Gelişmiş Makro Tarama Messaging Security Agent, normal tarama sırasında bilinen zararlı makro kodları tanımlamak için virüs deseni dosyasını kullanır. Messaging Security Agent, Antivirüs ekranından yapılandırdığınız eyleme bağlı olarak zararlı makro koda karşı eylemde bulunur. Zararlı makro koda karşı ek koruma sağlamak için Gelişmiş makro taramayı kullanın. 13-5

210 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Gelişmiş makro tarama, normal virüs/kötü amaçlı yazılım taramasına katkıda bulunur. Makro virüsleri algılamak için tahmini tarama kullanır veya algılanan tüm makro kodlarını yalnızca söker. Tahmini tarama, virüsleri algılamanın zararlı makro kod araması yapmak için desen tanımayı ve kurallara dayalı teknolojileri kullanan değerlendirme yöntemidir. Bu yöntem, bilinen bir virüs imzası olmayan, keşfedilmemiş virüs ve tehditleri algılamada mükemmel sonuçlara ulaşır. Tahmini tarama kullanılarak zararlı bir makro kodu algılandığında, Messaging Security Agent, Antivirüs ekranından yapılandırdığınız eyleme bağlı olarak zararlı koda karşı eylemde bulunur. Gelişmiş makro tarafından algılanan tüm makroları sil'i seçtiğinizde, Messaging Security Agent, taranmış dosyalardan tüm makro kodlarını söker. Messaging Security Agent için Yapılandırılabilir Seçenekler Güvenlik Ayarları ekranından Yapılandır'ı tıklatarak aşağıdaki öğelere erişilebilir: Antivirüs: Messaging Security Agent için Gerçek Zamanlı Tarama seçenekleri yapılandırın. Anti-spam (İçerik Taraması): İstenmeyen posta algılama düzeyini ayarlayın, Onaylanan/Engellenen Gönderenler listesini yapılandırın ve istenmeyen posta eylemlerini belirleyin. Anti-Spam ( Reputation): Reputation'ı, bilinen veya şüphe duyulan istenmeyen posta kaynaklarından gelen iletileri engelleyecek şekilde yapılandırın. Ayrıca, diğer gönderenlerden gelen iletilere izin vermek veya onları engellemek için kural dışı durumlar oluşturun. İçerik Filtreleme: İçerik filtrelemeyi etkinleştirin ve yapılandırın. Ek Engelleme: Ek engelleme gereksinimlerini belirtin. Karantina: Sorgu ve karantina bakımı gerçekleştirin, Karantina dizinlerini ayarlayın. İşlemler: İstenmeyen posta bakımı gerçekleştirin, dahili e-posta adresini ayarlayın ve sistem hata ayıklayıcı seçeneklerini belirleyin. 13-6

211 Messaging Security Agent'ı Yönetme Varsayılan Messaging Security Agent Ayarları Messaging Security Agent yapılandırmalarınızı en iyi duruma getirmeye yardımcı olmak için, tabloda listelenen seçenekleri göz önünde bulundurun. TABLO Messaging Security Agent için Trend Micro Varsayılan Eylemleri Tarama seçeneği Anti-spam Spam Gerçek Zamanlı Tarama İletiyi kullanıcının spam klasöründe karantinaya al (varsayılan, Outlook Önemsiz E-posta veya Son Kullanıcı Karantinası yüklüyse) El ile ve Zamanlanmış Tarama Uygulanamaz Kimlik Avı İletinin tamamını sil Uygulanamaz İçerik filtreleme Tanımlanan herhangi bir koşulla eşleşen iletileri filtrele Tanımlanan tüm koşullarla eşleşen iletileri filtrele İletinin tamamını karantinaya al İletinin tamamını karantinaya al Değiştir Kullanılamıyor Belirli e-posta hesaplarının ileti içeriğini izle İletinin tamamını karantinaya al Değiştir Belirli e-posta hesapları için kural dışı durum oluştur Başarılı Başarılı Ek engelleme Eylem Eki metinle/dosyayla değiştir Eki metinle/dosyayla değiştir 13-7

212 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Messaging Security Agent için Trend Micro Varsayılan Eylemleri Tarama seçeneği Diğer Şifrelenmiş ve Parola korumalı dosyalar Dışlanan dosyalar (Belirlenmiş tarama kısıtlamalarının üstündeki dosyalar) Gerçek Zamanlı Tarama Geçiş (Eylemi Geçiş olarak yapılandırdığınızda, şifrelenmiş ve parola korumalı dosyalar geçer ve bu etkinliğin günlüğü tutulmaz) Geçiş (Eylemi Geçiş olarak yapılandırdığınızda, belirlenmiş tarama kısıtlamalarının üstündeki dosyalar ya da ileti gövdesi geçer ve bu etkinliğin günlüğü tutulmaz) El ile ve Zamanlanmış Tarama Geçiş (Eylemi Geçiş olarak yapılandırdığınızda, şifrelenmiş ve parola korumalı dosyalar geçer ve bu etkinliğin günlüğü tutulmaz) Geçiş (Eylemi Geçiş olarak yapılandırdığınızda, belirlenmiş tarama kısıtlamalarının üstündeki dosyalar ya da ileti gövdesi geçer ve bu etkinliğin günlüğü tutulmaz) Antivirüs WFBS-A, Microsoft Exchange Server'ları e-postadan doğan tehditlerden korumak için üç tarama çeşidi sunar: Gerçek Zamanlı Tarama: Gerçek Zamanlı Tarama, kalıcı ve sürekli bir taramadır. Messaging Security Agent; gelen iletilerin, SMTP iletilerinin, ortak klasörlere kopyalanan belgelerin ve diğer Microsoft Exchange sunucularından çoğaltılan dosyaların Gerçek Zamanlı Taramasını yaparak bilinen tüm virüs giriş noktalarını korur. Herhangi bir güvenlik tehdidi algıladığında, yapılandırmalara uygun olarak ilgili güvenlik risklerine karşı otomatik olarak eylemde bulunur. Messaging Security Agent, şu öğeleri gerçek zamanlı olarak tarar: Tüm gelen ve giden e-posta iletileri Ortak klasöre kaydedilenler Sunucudan sunucuya yapılan tüm çoğaltmalar 13-8

213 Messaging Security Agent'ı Yönetme Gerçek Zamanlı Taramanın hızı taramanın ayarlarına bağlıdır. Virüse/kötü amaçlı yazılıma karşı güvenlik açığı bulunan belirli dosya türlerini belirterek Gerçek Zamanlı Taramaların performansını arttırabilirsiniz. El ile Tarama: El ile Tarama, isteğe bağlı bir taramadır. El ile Tarama, istemci ve Microsoft Exchange posta kutularında bulunan dosyalardaki tehditleri yok eder. Bu tarama, aynı zamanda, yeniden etkilenmeyi en aza indirmek için, varsa, eski etkilenmeleri de temizler. El ile Tarama sırasında, WFBS-A tehditlere karşı Yönetici tarafından ayarlanan eylemlere göre eylemde bulunur. Zamanlanmış Tarama: Zamanlanmış Tarama El ile Taramaya benzerdir, ancak tüm dosyaları ve e-posta iletilerini yapılandırılan zamanda ve sıklıkta tarar. İstemcilerde rutin taramaları otomatik hale getirmek ve tehdit yönetimi verimliliğini geliştirmek için Zamanlanmış Taramaları kullanın. Messaging Security Agent'lar için Gerçek Zamanlı Tarama Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Antivirüs Messaging Security Agent'ları belirli hedefleri tarayacak şekilde yapılandırın ve hedeflenen ileti ve dosyalarda herhangi bir güvenlik tehdidiyle karşılaştığında gerçekleştirilecek eylemleri ayarlayın. Ayrıca, Aracıları, güvenlik risklerine karşı eylem gerçekleştirdiğinde bildirim gönderecek şekilde yapılandırın. Varsayılan ayarlar için, bkz. Tablo 13-2, sayfa

214 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL Güvenlik Ayarları > Antivirüs ekranı Messaging Security Agent'lar için Gerçek Zamanlı Tarama yapılandırmak için: 1. Antivirüs ekranındaki Hedef sekmesinden şu seçeneği gerektiği gibi güncelleyin: Gerçek zamanlı antivirüsü etkinleştir UYARI! Gerçek Zamanlı Taramayı devre dışı bırakma, Microsoft Exchange sever'da etkilenmeye karşı güvenlik açığı oluşturur

215 Messaging Security Agent'ı Yönetme Taranacak dosyalar IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Daha fazla bilgi için, bkz. IntelliScan, sayfa C-4. Tüm taranabilir dosyalar: Yalnızca şifreli ve parola korumalı dosyalar dışlanır. Belirli dosya türleri: WFBS-A, seçili uzantılara sahip dosyaları tarayacaktır. Birden fazla girişleri virgüllerle (,) ayırın. Not: Takip eden dosya türleri her zaman.com, ASCII, TEXT, HTML ve Active Server sayfalarıdır. IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalardaki botlar gibi zararlı kodları algılar. Daha fazla bilgi için, bkz. IntelliTrap, sayfa C-6. İleti gövdesini tara: Gömülü tehdit içerme olasılığı bulunan e-posta iletisinin gövdesini tarar. Ek Tehdit Taraması: WFBS-A'nın taraması gereken ek tehditleri seçin. Tehditlerin tanımları için, bkz. Tehditleri Anlama, sayfa Dışlamalar: Aşağıdaki ölçütlere uyan e-posta iletilerini taramalardan dışlayın: İleti gövdesinin boyutu sınırı aşıyor Ek boyutu sınırı aşıyor Açılmış dosya sayısı sınırı aşıyor Açılmış dosyanın boyutu sınırı aşıyor Sıkıştırma katmanlarının sayısı sınırı aşıyor Açılmış dosyanın boyutu, sıkıştırılmış dosyanın boyutundan x kat büyük 2. Eylem sekmesinden, şu seçeneği gerektiği gibi güncelleyin: Virüs Algılamalarına Yönelik Eylem ActiveAction: Tehditler için, Trend Micro önceden yapılandırılmış eylemlerini kullanın. Daha fazla bilgi için, bkz. ActiveAction, sayfa C-4. Algılanan tüm Internet tehditleri için aynı eylemi gerçekleştir: Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın. Daha fazla bilgi için, bkz. Tablo 13-1, sayfa

216 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Algılanan her tehdit için bir eylem belirleyin: Her türlü tehdit için; Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir, İletinin tamamını karantinaya al veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın. Daha fazla bilgi için, bkz. Tablo 13-1, sayfa Toplu posta gönderme davranışı üzerinde eylemi etkinleştir: Tehditlerin toplu posta gönderme davranışı türü için; Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir, İleti bölümünü karantinaya al seçenekleri arasından seçim yapın. Daha fazla bilgi için, bkz. Tablo 13-1, sayfa Başarısız temizleme girişimleri için ikinci eylemi ayarlayın. Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın. Etkilenen dosyayı temizlemeden önce yedekle: Orijinal dosyanın zarar görmesini engellemek üzere bir önlem olarak tehdidi yedekleyin. Not: Trend Micro, orijinal dosyanın zarar görmediğine ve kullanılabilir olduğuna karar verdikten sonra yedeklenen dosyaların hemen silinmesini önerir. Zarar gören veya kullanılamayan dosyaları daha ayrıntılı inceleme için Trend Micro'ya gönderin. (Messaging Security Agent, virüsün kendisini tamamen temizlemiş veya kaldırmış olsa da, bazı virüsler/kötü amaçlı yazılımlar orijinal dosya koduna onarılamayacak şekilde zarar verir.) Performansı en iyi duruma getirmek için etkilenen sıkıştırılmış dosyaları temizleme: Aracılar, sıkıştırılmış dosyada herhangi bir tehdit algıladıklarında dosyayı temizlemez. Bunun yerine, dosyaları temizlenemez kabul ederek işler. Bildirimler: WFBS-A, seçilen kişilere bildirim iletileri gönderecektir. Yöneticiler, kimlik sahtekarlığı yapan gönderenlere bildirim göndermeyi de devre dışı bırakabilir. Makrolar: Uygulama makrosunda kodlanmış ve genellikle bir belgeye dahil edilmiş bir çeşit virüstür. Gelişmiş makro taramayı etkinleştir'i seçin ve şu seçeneği yapılandırın: Tahmini düzey: Tahmini tarama, virüsleri algılamanın bir değerlendirme yöntemidir. Bu yöntem, bilinen bir virüs imzası olmayan, keşfedilmemiş virüs ve tehditleri algılamada mükemmel sonuçlara ulaşır

217 Messaging Security Agent'ı Yönetme Gelişmiş makro tarama tarafından algılanan tüm makroları sil: Daha fazla bilgi için, bkz. Gelişmiş Makro Tarama, sayfa Taranamayan İleti Bölümleri: Şifreli ve/veya parola korumalı dosyalar için eylem ve bildirim koşulunu ayarlayın. Eylem için; Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın. Dışlanan İleti Bölümleri: İletilerin dışlanan bölümleri için eylem ve bildirim koşulunu ayarlayın. Eylem için; Metinle/Dosyayla Değiştir, İletinin Tamamını Sil, Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın. Yedekleme Ayarı: Yedeklenen dosyaların kaydedileceği konum. Değiştirme Ayarları: Değiştirme metni için metni ve dosyayı yapılandırın. Eylem metinle/dosyayla değiştirmeyse WFBS-A, tehdidi bu metin dizesi ve dosyasıyla değiştirecektir. 3. Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. Bkz. Bildirimler için Olayları Yapılandırma, sayfa 8-3. Anti-Spam WFBS-A, istenmeyen postayla mücadele etmek için iki yöntem sunar: Reputation ve İçerik Taraması. Reputation Reputation için iki hizmet düzeyi vardır. Bunlar şu şekildedir: Standart: Standart hizmet, yaklaşık iki milyar IP adresinin geçmişini izleyen bir veritabanını kullanır. Sık sık istenmeyen posta iletileriyle ilişkilendirilen IP adresleri, veritabanına eklenir ve nadiren veritabanından çıkarılır. Gelişmiş: Gelişmiş hizmet düzeyi Standart hizmet gibi sorguya dayalı bir hizmet olan DNS'dir. Bu hizmetin temelinde standart geçmiş veritabanı ile bilinen ve şüpheli istenmeyen posta kaynaklarından gelen iletileri engelleyen dinamik geçmiş, gerçek zamanlı veritabanı yer alır. Engellenmiş veya şüpheli bir IP adresinden gelen bir e-posta iletisi bulunduğunda, Reputation iletiyi geçidinize ulaşmadan engeller

218 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Reputation'ı Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Anti-Spam > Reputation Reputation'ı, bilinen veya şüphe duyulan istenmeyen posta kaynaklarından gelen iletileri engelleyecek şekilde yapılandırın. Ayrıca, diğer gönderenlerden gelen iletilere izin vermek veya onları engellemek için kural dışı durumlar oluşturun. ŞEKIL Reputation ekranı Reputation'ı yapılandırmak için: 1. Reputation ekranındaki Hedef sekmesinden şu seçeneği gerektiği gibi güncelleyin: Gerçek zamanlı Anti-Spam'ı etkinleştir ( Reputation) Hizmet Düzeyi: Kullanılabilir hizmetler hakkında bilgi için, bkz. Reputation, sayfa Standart Gelişmiş 13-14

219 Messaging Security Agent'ı Yönetme Onaylanan IP Adresleri: Bu IP adreslerinden gelen e-posta iletileri hiçbir zaman engellenmeyecektir. Onaylanacak IP adresini girin ve Ekle'yi tıklatın. Gerekirse, bir metin dosyasından IP adreslerinin listesini içe aktarabilirsiniz. Bir IP adresini kaldırmak için, adresi seçin ve Kaldır'ı tıklatın. Engellenen IP Adresleri: Bu IP adreslerinden gelen e-posta iletileri her zaman engellenecektir. Engellenecek IP adresini girin ve Ekle'yi tıklatın. Gerekirse, bir metin dosyasından IP adreslerinin listesini içe aktarabilirsiniz. Bir IP adresini kaldırmak için, adresi seçin ve Kaldır'ı tıklatın. 2. Kaydet'i tıklatın. 3. Raporları görüntülemek için, https://nrs.nssg.trendmicro.com/index.php adresine gidin. Daha fazla bilgi için, Reputation belgelerine başvurun. Not: Reputation, Web tabanlı bir hizmettir. Yöneticiler, hizmet düzeyini yalnızca Web konsolundan yapılandırabilir. İçerik Taraması İçerik Taraması, istenmeyen postayı kaynak IP yerine iletinin içeriğine dayalı olarak belirler. Messaging Security Agent, her e-posta iletisini Bilgi Deposu'na iletmeden önce istenmeyen postaya karşı taramak için Trend Micro anti-spam motorunu ve istenmeyen posta deseni dosyalarını kullanır. Microsoft Exchange sunucusu, reddedilen istenmeyen postayı işlemeyecek, böylece iletiler kullanıcının posta kutularına ulaşmayacaktır. İstenmeyen Posta Algılama Anti-spam motoru, e-posta iletilerini taramak için istenmeyen posta imzalarından ve tahmini kurallardan yararlanır. E-posta iletilerini tarar ve her birine desen dosyasındaki kurallara ve desenlere ne kadar yakından uyduğuna dayalı olarak bir istenmeyen posta puanı atar. Messaging Security Agent, istenmeyen posta puanını kullanıcı tanımlı istenmeyen posta algılama düzeyiyle karşılaştırır. İstenmeyen posta puanı algılama düzeyini geçtiğinde, Messaging Security Agent istenmeyen postaya karşı eylemde bulunur

220 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Örneğin, istenmeyen posta gönderenler, çoğu zaman, e-posta iletilerinde çok sayıda ünlem işareti veya birden fazla ünlem işaretini art arda (!!!!) kullanırlar. Messaging Security Agent, bu şekilde ünlem işaretleri kullanan bir ileti algıladığında, söz konusu e-posta iletisi için istenmeyen posta puanını arttırır. İstenmeyen posta algılamanız için şu seçeneklerden birini belirleyin: Yüksek: Bu, en sağlam istenmeyen posta algılama düzeyidir; ancak, hatalı pozitiflerin olasılığı daha yüksektir. Hatalı pozitifler, aslında yasal e-postalar olmalarına rağmen Messaging Security Agent tarafından istenmeyen posta olarak filtrelenen e-postalardır. Orta: Bu, varsayılan ayardır. Messaging Security Agent, ortalama bir hatalı pozitifleri filtreleme olasılığıyla yüksek bir istenmeyen posta algılama düzeyinde izleme yapar. Düşük: Bu, en hafif istenmeyen posta algılama düzeyidir. Messaging Security Agent, yalnızca en belirgin ve genel istenmeyen posta iletileri filtreleyecektir; ancak, hatalı pozitifleri filtreleme olasılığı çok düşüktür. Messaging Security Agent, her e-posta iletisini Bilgi Deposu'na iletmeden önce istenmeyen postaya karşı taramak için Trend Micro anti-spam motorunu ve istenmeyen posta deseni dosyalarını kullanır. Microsoft Exchange sunucusu, reddedilen istenmeyen posta postayı işlemeyecek, böylece iletiler kullanıcının posta kutularına ulaşmayacaktır. Messaging Security Agent, Gerçek Zamanlı Tarama sırasında algılanan istenmeyen posta üzerinde şu eylemlerden birini gerçekleştirir: İstenmeyen posta iletileri sunucu tarafında bir istenmeyen posta klasöründe karantinaya alır İstenmeyen posta iletileri kullanıcının istenmeyen posta klasöründe karantinaya alır İstenmeyen posta iletiyi siler İletileri etiketler ve istenmeyen posta olarak teslim eder Not: Microsoft Outlook, MSA'nın istenmeyen posta olarak algıladığı iletileri otomatik olarak filtreleyebilir ve Önemsiz E-posta klasörüne gönderebilir

221 Messaging Security Agent'ı Yönetme Kimlik Avı Kimlik avı olayı, sahte bir şekilde yerleşik veya yasal bir kurumdan gönderildiği iddia edilen bir e-posta iletisiyle başlar. İleti, tıklandığında tarayıcıyı sahte bir Web sitesine yönlendirecek olan bağlantıyı tıklaması için alıcıyı teşvik eder. Burada, kimlik hırsızlığında kullanılacak özel bilgileri vermesi için alıcıyı kandırmak amacıyla parola, sosyal güvenlik numarası ve kredi kartı numarası gibi kişisel bilgileri güncellemesi kullanıcıdan istenir. Messaging Security Agent, bir Kimlik Avı iletisi algıladığında şu eylemleri gerçekleştirebilir: İletiyi sunucu tarafındaki istenmeyen posta klasöründe karantinaya al: Messaging Security Agent, iletinin tamamını karantina için Security Server'a gönderir. İletinin tamamını sil: Messaging Security Agent, iletinin tamamını siler ve Microsoft Exchange iletiyi almaz. Etiketle ve teslim et: Messaging Security Agent, e-posta iletisinin başlık bilgisine iletinin kimlik avı iletisi olduğunu belirten bir etiket ekler ve ardından hedeflenen alıcıya gönderir. Onaylanan ve Engellenen Gönderenler Listesi Onaylanan Gönderenler listesi, güvenilir e-posta adreslerinin bir listesidir. Messaging Security Agent, Kimlik Avı olaylarını algıla etkinleştirilmediği sürece bu adreslerden gelen iletileri istenmeyen posta olarak filtrelemez. Kimlik Avı olaylarını algıla'yı etkinleştirdiğinizde ve Messaging Security Agent bir e-postada kimlik avı olayı algıladığında, söz konusu e-posta onaylanan bir gönderen listesine ait olsa bile iletilmez. Engellenen Gönderenler listesi, şüpheli e-posta adreslerinin bir listesidir. Messaging Security Agent, engellenen gönderenlerden gelen e-posta iletilerini her zaman istenmeyen posta olarak kategorilendirir ve uygun eylemi gerçekleştirir. İki tane Onaylanan Gönderenler listesi vardır: biri Microsoft Exchange Yöneticisi ve biri de son kullanıcılar içindir. Microsoft Exchange Yöneticisi'nin Onaylanan Gönderenler ve Engellenen Gönderenler listesi (Anti-spam ekranında), Messaging Security Agent'ın Microsoft Exchange sunucusuna yönelmiş e-posta iletilerini nasıl işleyeceğini kontrol eder

222 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Son kullanıcı, yükleme sırasında kendisi için oluşturulan İstenmeyen Posta Klasörünü yönetir. Son kullanıcıların listeleri, her bir son kullanıcı için yalnızca sunucu tarafındaki posta kutusu deposuna bağlı iletileri etkiler. Not: Microsoft Exchange sunucusundaki Onaylanan ve Engellenen Gönderenler listeleri, istemcideki Onaylanan ve Engellenen Gönderenler listelerini geçersiz kılar. Örneğin, gönderen adresi Yöneticinin Engellenen Gönderenler listesindedir, ancak son kullanıcı bu adresi kendine ait Onaylanan Gönderenler listesine eklemiştir. Bu gönderenden gelen iletiler Microsoft Exchange deposuna ulaşır ve Messaging Security Agent bu iletileri istenmeyen posta olarak algılayarak onlara karşı eylemde bulunur. Messaging Security Agent İletiyi kullanıcının istenmeyen posta klasöründe karantinaya al eylemini gerçekleştirirse, iletiyi son kullanıcının İstenmeyen Posta klasörüne teslim etmeyi deneyecektir; ancak, son kullanıcı söz konusu göndereni onayladığı için ileti bunun yerine son kullanıcının gelen kutusuna yönlendirilecektir. Not: Outlook'u kullanırken, listedeki adreslerin miktarı ve boyutuna yönelik bir boyut sınırı vardır. Messaging Security Agent, sistem hatasını önlemek için son kullanıcının kendi onaylanan gönderen listesine ekleyebileceği adreslerin miktarını sınırlar (bu sınır, e-posta adreslerinin uzunluğuna ve sayısına göre hesaplanır). Messaging Security Agent, Onaylanan ve Engellenen Gönderenler listeleri için joker eşlemesini destekler. Joker karakter olarak yıldız işareti (*) kullanır. Messaging Security Agent, kullanıcı adı bölümünde joker eşlemeyi desteklemez. Ancak şeklinde bir desen girerseniz, Messaging Security Agent olarak algılamaya devam eder. Bir jokeri ancak şu koşullarda kullanabilirsiniz: tek başına bir noktanın yanında ve bir dizenin ilk veya son işaretinin solundaysa ve dizenin ilk karakteriyse 13-18

223 Messaging Security Agent'ı Yönetme bir dizenin başlangıcı veya bitişinde eksik olan herhangi bir bölüm joker işaretiyle aynı işlevi görür TABLO Jokerler İçin E-posta Adresi Eşlemeleri Desen Eşlenen örnekler Eşlenmeyen örnekler Desenden farklı herhangi bir example.com *.example.com example.com.* *.example.com.* us us us us us mon us

224 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Jokerler İçin E-posta Adresi Eşlemeleri (Devamı) Desen Eşlenen örnekler Eşlenmeyen örnekler *.*.*.example.com *****.example.com *example.com example.com* *.example.com ile aynı Geçersiz desenler İçerik Taramasını Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Anti-Spam > İçerik Taraması SMTP trafiğinde istenmeyen posta taraması yapmak için İçerik Taramasını yapılandırma, iki adımdan oluşan bir işlemdir. Öncelikle bir istenmeyen posta algılama düzeyi seçin, Onaylanan Gönderenler ve Engellenen Gönderenler listelerini yapılandırın. Ardından, WFBS-A istenmeyen posta algıladığında gerçekleştirilecek eylemi seçin

225 Messaging Security Agent'ı Yönetme ŞEKIL İçerik Taraması ekranı İçerik Taramasını yapılandırmak için: 1. İçerik Taraması ekranındaki Hedef sekmesinden şu seçeneği gerektiği gibi güncelleyin: Gerçek zamanlı Anti-Spam'ı etkinleştir (İçerik Taraması) İstenmeyen Posta Algılama Düzeyi: Kullanılabilir hizmetler hakkında bilgi için, bkz. İstenmeyen Posta Algılama, sayfa Kimlik Avını Algıla: Kimlik avı olayları, kullanıcıları, tarayıcılarını gerçek site gibi görünen hileli bir Web sitesine yönlendirecek bir bağlantıyı tıklatmaya teşvik eder. Bilgi için, bkz. Kimlik Avı, sayfa Onaylanan Gönderenler: Bu adreslerden veya etki alanı adlarından gelen e-posta iletileri hiçbir zaman engellenmeyecektir. Onaylanacak adresleri veya etki alanı adlarını girin ve Ekle'yi tıklatın. Gerekirse, bir metin dosyasından adreslerin veya etki alanı adlarının listesini içe aktarabilirsiniz. Adresleri veya etki alanı adlarını kaldırmak için, adresi seçin ve Kaldır'ı tıklatın. Bilgi için, bkz. Onaylanan ve Engellenen Gönderenler Listesi, sayfa

226 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Engellenen Gönderenler: Bu adreslerden veya etki alanı adlarından gelen e-posta iletileri her zaman engellenecektir. Engellenecek adresleri veya etki alanlarını girin ve Ekle'yi tıklatın Gerekirse, bir metin dosyasından adreslerin veya etki alanı adlarının listesini içe aktarabilirsiniz. Adresleri veya etki alanı adlarını kaldırmak için, adresi seçin ve Kaldır'ı tıklatın. Bilgi için, bkz. Onaylanan ve Engellenen Gönderenler Listesi, sayfa Not: Engellenen IP Adresleri listesi İçerik Taraması'ndan önceliklidir. 2. Kaydet'i tıklatın. 3. İçerik Taraması ekranındaki Eylem sekmesinden şu seçeneği gerektiği gibi güncelleyin: İstenmeyen posta İletiyi sunucu tarafındaki istenmeyen posta klasöründe karantinaya al İletiyi kullanıcının istenmeyen posta klasöründe karantinaya al İletinin tamamını sil Etiketle ve teslim et: E-posta iletisinin konusuna etiket ekler. Kimlik Avı Olayı İletiyi sunucu tarafındaki istenmeyen posta klasöründe karantinaya al İletinin tamamını sil Etiketle ve teslim et: E-posta iletisinin konusuna etiket ekler. 4. Kaydet'i tıklatın

227 Messaging Security Agent'ı Yönetme İçerik Filtreleme İçerik Filtreleme, gelen ve giden e-posta iletilerini kullanıcı tanımlı kuralları temel alarak değerlendirir. Her kural bir anahtar sözcük veya tümcecik listesi içerir. İçerik filtreleme, iletileri anahtar sözcük listesiyle karşılaştırarak iletilerin başlığını ve/veya içeriğini değerlendirir. İçerik filtresi anahtar sözcükle eşleşen bir kelime bulduğunda, istenmeyen içeriğin Microsoft Exchange istemcilerine teslim edilmesini önlemek için eylemde bulunabilir. Messaging Security Agent, istenmeyen içeriğe karşı her eylemde bulunduğunda bildirim gönderebilir. İçerik filtresi, Yöneticiye e-posta teslimini ileti metninin kendisini temel alarak değerlendirme ve kontrol etme yöntemleri sunar. Rahatsız edici, saldırgan veya başka bir şekilde itiraz edilebilir ileti içeriğinin varlığını kontrol etmek üzere gelen ve giden iletileri izlemek için kullanılabilir. İçerik filtresi, aynı zamanda ilkelerinizin ulaştığı alanı genişletmenize izin veren eşanlamlı kontrol özelliğini de sunmaktadır. Örneğin, şunları kontrol etmek için kuralları oluşturabilirsiniz: Cinsel taciz içeren dil Irkçı dil Bir e-posta iletisinin gövdesine gömülü istenmeyen posta Not: Varsayılan olarak, içerik filtreleme etkinleştirilmemiştir. Tarama Eylemleri İçerik Filtreleme sırasında e-posta iletilerinden biri bir kuralla eşleşirse, aşağıdaki eylemlerden herhangi biri yapılandırılabilir: Metinle/dosyayla değiştir: Filtrelenen içeriği metin dosyasıyla değiştirir. Kimden, Kime, Cc veya Konu alanlarından metin değiştiremezsiniz. İletinin tamamını karantinaya al: İletinin tamamını karantina dizinine taşır. İleti bölümünü karantinaya al: Yalnızca filtrelenmiş içeriği karantina dizininde karantinaya alır ve alıcı iletiyi bu içerik olmadan alır. İletinin tamamını sil: E-posta iletisinin tamamını siler

228 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Arşivle: İletiyi arşiv dizinine taşır ve orijinal alıcıya teslim eder. Geçir: İletiyi olduğu gibi teslim eder. Not: Karantinaya alma eylemi, El ile ve Zamanlanmış Taramalar sırasında kullanılabilir değildir. Anahtar Sözcükler WFBS-A'da, anahtar sözcükler şunları içerir ve iletileri filtrelemek için kullanılır: Kelimeler (silahlar, bombalar ve benzeri) Sayılar (1,2,3 ve benzeri) Özel karakterler (&,#,+ ve benzeri) Kısa ifadeler (mavi balık, kırmızı telefon, büyük ev ve benzeri) Mantıksal operatörlerle bağlanan kelime veya ifadeler (elmalar.and. portakallar) Kurallı ifadeler kullanan kelime veya ifadeler (.REG. a.*e ace, ate ve advance ile eşleşir, ancak all, any veya antivirus ile eşleşmez) Anahtar Sözcükleri İçe Aktarma WFBS-A, bir metin (.txt) dosyasından var olan bir anahtar sözcük listesini içe aktarabilir. İçe aktarılan anahtar sözcükler, anahtar sözcük listesinde görünür

229 Messaging Security Agent'ı Yönetme Anahtar Sözcüklerde Operatörlerin Kullanımı Operatörler, birden fazla anahtar sözcüğü bağlayan komutlardır. Operatörler, ölçütlerin sonuçlarını genişletebilir veya daraltabilir. Noktalı kapama operatörleri (.). Örneğin, elmalar.and. portakallar ve elmalar.not. PORTAKALLAR Not: Operatör, kelimenin hemen öncesinde ve sonrasında nokta işaretine sahiptir. Son noktayla anahtar sözcük arasında bir boşluk vardır. TABLO Operatörleri Kullanma OPERATOR NASIL ÇALIŞIR ÖRNEK herhangi bir anahtar sözcük OR MSA kelimeyle eşleşen içeriği arar MSA, OR ile ayrılmış anahtar sözcüklerden herhangi birini arar Kelimeyi yazın ve anahtar sözcük listesine ekleyin Dahil etmek istediğiniz tüm kelimelerin arasına ".OR." yazın AND Örneğini elma OR portakal. MSA elma veya portakalı arar. İçerik ikisinden birini içeriyorsa, o zaman eşleşme vardır. MSA, AND ile ayrılmış anahtar sözcüklerin tümünü arar Örneğin, elma AND portakal. MSA elma ve portakalın ikisini de arar. İçerik her ikisini de içermiyorsa, o zaman eşleşme yoktur. Örneğin, "elma.or. portakal" Dahil etmek istediğiniz tüm kelimelerin arasına ".AND." yazın Örneğin, "elma.and. portakal" 13-25

230 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Operatörleri Kullanma (Devamı) OPERATOR NASIL ÇALIŞIR ÖRNEK NOT MSA, NOT sözcüğünü izleyen anahtar sözcükleri aramanın dışında tutar. Dışlamak istediğiniz kelimeden önce ".NOT." yazın WILD REG Örneğin,.NOT. meyve. MSA meyve içermeyen içeriği arar. İleti "portakal soda" içeriyorsa eşleşme vardır, ancak "portakal meyve" içeriyorsa eşleşme yoktur. Joker sembolü kelimenin eksik kısmının yerini alır. Jokerin kalan kısmını kullanarak hecelenen herhangi bir kelimeyle eşleştirilir. Not: MSA joker komutu ".WILD." için "?" kullanmayı desteklemez. Kurallı ifade belirtmek için, ilgili desenden önce.reg. operatörünü ekleyin (örneğin,.reg. a.*e). Daha fazla bilgi için, bkz. Kurallı İfadeler, sayfa 13-29, Örneğin, ".NOT. meyve" Dahil etmek istediğiniz kelime bölümünden önce ".WILD." yazın Örneğin, "valu" içeren tüm sözcükleri eşleştirmek istiyorsanız,.wild.valu yazın. Valumart, valucash ve valubucks kelimelerinin tümü eşleşir. Algılamak istediğiniz kelime deseninden önce ".REG." yazın. Örneğin.REG. a.*e, şunlarla eşleşir: ace, ate ve advance ; ancak all, any veya antivirus ile eşleşmez

231 Messaging Security Agent'ı Yönetme Anahtar Sözcükleri Verimli Şekilde Kullanma MSA, yüksek düzeyde spesifik filtreler oluşturmak için basit ve güçlü özellikler sunar. İçerik Filtreleme kurallarınızı oluştururken şunları göz önünde bulundurun: MSA, varsayılan olarak, anahtar kelimelerle tam olarak eşleşen kelimeleri arar. MSA'yı anahtar kelimelerinizle kısmen eşleşen kelimeleri arayacak şekilde ayarlamak için kurallı ifadeler kullanın. Daha fazla bilgi için, bkz. Kurallı İfadeler, sayfa MSA, bir satırdaki birden fazla anahtar sözcüğü, her kelimesi farklı satırlardaki birden fazla anahtar sözcüğü ve virgüller/noktalar/tireler/ve diğer noktalama işaretleriyle ayrılan birden fazla anahtar sözcüğü farklı şekilde inceler. Anahtar sözcükleri birden fazla satırda kullanma hakkında daha fazla bilgi için, bkz. Tablo MSA'yı gerçek anahtar sözcüklerin eşanlamlılarını arayacak şekilde de ayarlayabilirsiniz. TABLO Anahtar Sözcükler Nasıl Kullanılır DURUM ÖRNEK EŞLENEN/EŞLENMEYEN Aynı satırdaki iki kelime silahlar bombalar Eşleşmeler: "Tabancalar bombalar ve diğer silahları satın almak için burayı tıklatın." Virgülle ayrılmış iki kelime tabancalar, bombalar Eşleşmez: "Tabancalar ve bombalar satın almak için burayı tıklatın." Eşleşmeler: "Tabancalar, bombalar ve diğer silahları satın almak için burayı tıklatın." Eşleşmez: "Kullanılmış tabancalar, yeni bombalar ve diğer silahları satın almak için burayı tıklatın." 13-27

232 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Anahtar Sözcükler Nasıl Kullanılır (Devamı) DURUM ÖRNEK EŞLENEN/EŞLENMEYEN Birden çok satırdaki birden çok kelime tabancalar bombalar silahlar ve cephane Belirlenen herhangi bir anahtar sözcük seçeneğini belirlediğinizde Eşleşmeler: "Satılık tabancalar" Ayrıca şunlarla da eşleşir: "Tabancalar, bombalar ve diğer silahları satın al" Belirlenen tüm anahtar sözcükler seçeneğini belirlediğinizde Eşleşmeler: "Tabancalar bombalar silahlar ve cephane satın al" Eşleşmez: "Tabancalar bombalar silahlar mühimmat satın al." Ayrıca şunlarla da eşleşmez: "Tabancalar, bombalar, silahlar ve cephane satın al" 13-28

233 Messaging Security Agent'ı Yönetme TABLO Anahtar Sözcükler Nasıl Kullanılır (Devamı) DURUM ÖRNEK EŞLENEN/EŞLENMEYEN Aynı satırda birçok anahtar sözcük tabancalar bombalar silahlar cephane Eşleşmeler: "Tabancalar bombalar silahlar cephane satın al" Eşleşmez: "Tabancalarınız ve silahlarınız ve yeni bombalarınız için mühimmat satın alın" Kurallı İfadeler Kurallı ifadeler, dize eşlemesini gerçekleştirmek için kullanılır. Kurallı ifadelere ilişkin yaygın örneklerden bazılarını aşağıdaki tablolarda bulabilirsiniz. Kurallı ifade belirtmek için, söz konusu desenden önce.reg. operatörünü ekleyin. Çeşitli çevrimiçi Web siteleri ve öğreticiler mevcuttur. Bu türde bir site olan PerlDoc sitesi şu adreste bulunabilir: UYARI! Kurallı ifadeler, güçlü bir dize eşleme aracıdır. Bu nedenle, Trend Micro, kurallı ifadeleri kullanmayı seçen Yöneticilerin kurallı ifade söz dizimi hakkında bilgi sahibi ve deneyimli olmasını önerir. Başarıyla yazılmayan kurallı ifadeler, dramatik bir negatif etkiye sahip olabilir. Trend Micro, karmaşık söz dizimi kullanmayan basit kurallı ifadelerle başlamayı önerir. Yeni kurallar oluştururken, arşivleme eylemini kullanın ve MSA'nın kuralınızı kullanarak iletileri nasıl yönettiğini gözlemleyin. Kuralın beklenmedik herhangi bir sonuca neden olmayacağından emin olduğunuzda, eyleminizi değiştirebilirsiniz. Kurallı ifadelere ilişkin yaygın örneklerden bazılarını aşağıdaki tablolarda bulabilirsiniz. Kurallı ifade belirtmek için, söz konusu desenden önce.reg. operatörünü ekleyin

234 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Sayma ve Gruplama ÖĞE ANLAMI ÖRNEK. Nokta karakteri yeni satır karakteri dışındaki herhangi bir karakteri temsil eder. * Yıldız karakteri, öğenin öncesinde sıfır veya daha fazla birim olduğu anlamına gelir. + Artı işareti karakteri, öğenin öncesinde bir veya daha fazla birim olduğu anlamına gelir.? Soru işareti karakteri, öğenin öncesinde sıfır veya bir birim olduğu anlamına gelir. ( ) Parantez karakterleri grubu arasındakiler tek bir birim gibi dikkate alınır. [ ] Köşeli parantez karakterleri bir karakter dizisini veya aralığını gösterir. do.; doe, dog, don, dos, dot, vb. ile eşleşir, d.r; deer, door, vb. ile eşleşir. do*; d, do, doo, dooo, doooo, vb. ile eşleşir. do+; do, do, doo, dooo, doooo, vb. ile eşleşir; d ile eşleşmez do?g; dg veya dog ile eşleşir; doog, dooog, vb. ile eşleşmez d(eer)+; deer veya deereer veya deereereer, vb. ile eşleşir. + işareti, parantez içindeki alt dizeye uygulanır ve böylece kurallı ifade ardından bir veya daha fazla "eer" grubu gelen d'yi arar. d[aeiouy]+; da, de, di, do, du, dy, daa, dae, dai, vb. ile eşleşir. + işareti parantez içindeki gruba uygulanır, böylece kurallı ifade d'den sonra gelen gruptaki bir veya daha fazla karakter için arama yapar [aeioy]. d[a-z]; da, db, dc... dz'ye kadar eşleşir. Köşeli parantez içindeki grup A ve Z arasındaki büyük harf aralığını gösterir

235 Messaging Security Agent'ı Yönetme TABLO Sayma ve Gruplama (Devamı) ÖĞE ANLAMI ÖRNEK [ ^ ] Köşeli parantez içindeki ayar karakterleri mantıksal olarak belirtilen aralık grubunu etkisizleştirir, yani kurallı ifade aralıkta veya grupta bulunmayan herhangi bir karakterle eşleşir. { } Büyük parantez karakterleri, öğenin öncesinde belirli bir olay sayısı belirler. Parantez içindeki tek değer, yalnız o kadar eşleşme olacağı anlamına gelir. Virgülle ayrılmış bir çift sayı, karakterin öncesinde geçerli bir grup sayı olduğunu gösterir. Ardından virgül gelen tek bir rakam, üst sınırın olmadığı anlamına gelir. d[^aeiouy]; kendisinden sonra sesli harf dışında herhangi bir karakter gelen db, dc veya dd, d9, d#--d ile eşleşir. da{3}; ardından 3 ve yalnız 3 tane a gelen daaa--d ile eşleşir. da{2,4}; ardından 2, 3 veya 4 adet a gelen daa, daaa, daaaa ve daaaa (ama daaaaa değil)--d ile eşleşir. da{4,}; ardından 4 veya daha fazla a gelen daaaa, daaaaa, daaaaaa, vb. ile eşleşir. TABLO Karakter Sınıfları (stenografi) ÖĞE ANLAMI ÖRNEK \d Herhangi bir rakam karakteri; işlevsel olarak [0-9] veya [[:rakam:]] ile eşit \D Herhangi bir rakam karakteri; işlevsel olarak [^0-9] veya [^[:rakam:]] ile eşit \d; 1, 12, 123 vb. ile eşleşir ancak 1b7 ile eşleşmez--bir veya daha fazla rakam karakteriyle. \D; a, ab, ab& ile eşleşir ancak 1 ile eşleşmez--bir veya daha fazla karakter, ancak 0, 1, 2, 3, 4, 5, 6, 7, 8 veya 9 ile değil

236 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Karakter Sınıfları (stenografi) (Devamı) ÖĞE ANLAMI ÖRNEK \w Herhangi bir "kelime" karakteri--herhangi bir alfasayısal karakter; [_A-Za-z0-9] veya [_[:alnum:]] ile eşittir \W Alfasayısal olmayan herhangi bir karakter; [^_A-Za-z0-9] veya [^_[:alnum:]] ile eşittir \s Herhangi bir alfabe dışı karakter; boşluk, yeni satır, sekme, bölünemez boşluk, vb.; işlevsel olarak [[:space]] ile eşittir \S Herhangi bir alfabe dışı olmayan karakter; boşluk, yeni satır, sekme, bölünemez boşluk, vb. haricinde; işlevsel olarak [^[:space]] ile eşittir \w; a, ab, a1 ile eşleşir ancak!& ile eşleşmez--bir veya daha fazla büyük veya küçük harf veya rakam, ancak noktalama veya diğer özel karakterler değil. \W; *, & ile eşleşir ancak ace veya a1 karakteriyle değil--bir veya daha fazla karakter, ancak büyük veya küçük harfler ve rakamlar değil. sebze\li; "sebze" ve ardından gelen herhangi bir alfabe dışı karakter ile eşleşir. Böylece "Çorbada sebze severim" ifadesi kurallı ifadeyi tetikler, ancak "Sebzeli çorba severim" ifadesi tetiklemez. sebze\li; "sebze" ve ardından gelen herhangi bir alfabe dışı olmayan karakter ile eşleşir. Böylece "Sebzeli çorba severim" ifadesi kurallı ifadeyi tetikler, ancak "Çorbada sebze severim" ifadesi tetiklemez

237 Messaging Security Agent'ı Yönetme TABLO Karakter Sınıfları ÖĞE ANLAMI ÖRNEK [:alpha:] Herhangi bir alfabe karakteri.reg. [[:alpha:]] abc, def, xxx ile eşleşir ancak 123 ile değil. [:digit:] [:alnum:] [:space:] [:graph:] [:print:] [:cntrl:] Herhangi bir rakam karakteri; işlevsel olarak \d ile eşittir Herhangi bir "kelime" karakteri--herhangi bir alfasayısal karakter; işlevsel olarak \w ile eşit Herhangi bir alfabe dışı karakter; boşluk, yeni satır, sekme, bölünemez boşluk, vb.; işlevsel olarak \s ile eşittir Boşluk dışındaki herhangi bir karakter, kontrol karakterleri veya benzeri Herhangi bir karakter ([:graph:] ile benzer) ancak boşluk karakteri içerir Herhangi bir kontrol karakteri (örn. CTRL + C, CTRL + X).REG. [[:digit:]] 1,12, 123, vb. ile eşleşir..reg. [[:alnum:]] abc, 123 ile eşleşir ancak ile değil..reg. (sebze)[[:space:]] "sebze" ve ardından gelen herhangi bir alfabe dışı karakter ile eşleşir. Böylece "Çorbada sebze severim" ifadesi kurallı ifadeyi tetikler, ancak "Sebzeli çorba severim" ifadesi tetiklemez..reg. [[:graph:]] 123, abc, xxx, >< ile eşleşir ancak boşluk veya kontrol karakterleri ile eşleşmez..reg. [[:print:]] 123, abc, xxx, >< ve boşluk karakterleri ile eşleşir..reg. [[:cntrl:]] 0x03, 0x08 ile eşleşir ancak abc, ile değil. [:blank:] Boşluk ve sekme karakterleri.reg. [[:blank:]] boşluk ve sekme karakterleri ile eşleşir ancak 123, ile eşleşmez 13-33

238 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Karakter Sınıfları (Devamı) ÖĞE ANLAMI ÖRNEK [:punct:] Noktalama karakterleri.reg. [[:punct:]] şunlarla eşleşir ; :?! # $ % & *, vb., ancak 123, abc ile eşleşmez [:lower:] [:upper:] [:xdigit:] Herhangi bir küçük harfli alfabetik karakter (Not: Büyük/küçük harf duyarlı eşleme etkinleştirilmezse [:alnum:] olarak işlev görecektir.) Herhangi bir büyük harfli alfabetik karakter (Not: Büyük/küçük harf duyarlı eşleme etkinleştirilmezse [:alnum:] olarak işlev görecektir.) Onaltılı sayıda rakamlar kullanılabilir (0-9a-fA-F).REG. [[:lower:]] abc, Def, baskı, Yap, vb. ile eşleşir, ABC, DEF, BASKI, YAP, ile eşleşmez..reg. [[:upper:]] ABC, DEF, BASKI, YAP vb. ile eşleşir, abc, Def, baskı, Yap, ile eşleşmez..reg. [[:xdigit:]] 0a, 7E, 0f, vb. ile eşleşir TABLO Desen Bağlantıları ÖĞE ANLAMI ÖRNEK ^ Dizenin başlangıcını gösterir. ^(ancak); "ancak" ile başlayan herhangi bir metin bloku ile eşleşir. Böylece "ancak çorbada sebze sevdiğim bir gerçektir" ifadesi kurallı ifadeyi tetikler ama "Çorbada sebze sevmediğim gerçektir ancak" ifadesi tetiklemez

239 Messaging Security Agent'ı Yönetme TABLO Desen Bağlantıları (Devamı) ÖĞE ANLAMI ÖRNEK $ Dizenin sonunu gösterir (ancak)$; "ancak" ile biten herhangi bir metin bloku ile eşleşir. Böylece "ancak çorbada sebze sevdiğim bir gerçektir" ifadesi kurallı ifadeyi tetiklemez ama "Çorbada sebze sevmediğim gerçektir ancak" ifadesi tetikler. TABLO Kaçış Sıraları ve Düz Dizeler ÖĞE ANLAMI ÖRNEK \ Kurallı ifadede özel anlam içeren bazı karakterlerin eşleşmesi için (örneğin + ). (1).REG. C\\C\+\+, C\C++ ile eşleşir. (2).REG. \*, * ile eşleşir. (3).REG. \?? ile eşleşir. \t Sekme karakterini gösterir. (baskı)\t; "baskı" alt dizesi ve hemen ardından gelen bir sekme (ASCII 0x09) karakteri içeren metin bloku ile eşleşir. \n Yeni satır karakterini gösterir. NOT: Farklı platformlar, yeni bir satır karakterini gösterir. Windows üzerinde, yeni bir satır bir karakter çifti, satır başının ardından yeni bir satırdır. Unix ve Linux üzerinde, yeni bir satır sadece yeni satırdır; Macintosh üzerinde yeni bir satır sadece satır başıdır. (baskı)\n\n; "baskı" alt dizesi ve hemen ardından gelen iki yeni satır (ASCII 0x0A) karakteri içeren metin bloku ile eşleşir

240 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO Kaçış Sıraları ve Düz Dizeler (Devamı) ÖĞE ANLAMI ÖRNEK \r Satır başı karakterini gösterir. (baskı)\r; "baskı" alt dizesi ve hemen ardından gelen bir satır başı (ASCII 0x0D) karakteri içeren metin bloku ile eşleşir. \b Geri alma karakterini gösterir. OR Sınırları gösterir (baskı)\b; "baskı" alt dizesi ve hemen ardından gelen bir geri alma (ASCII 0x08) karakteri içeren metin bloku ile eşleşir. \xhh Belirli onaltılı kod ile bir ASCII karakterini gösterir (hh, iki basamaklı herhangi bir onaltılı değeri temsil eder). Kelime sınırı (\b), \W ile eşleşirken dizenin başında ve sonunda tahmini karakteri atarak bir tarafta \w ve diğer tarafta \W içeren (her iki sırada) iki karakter arasındaki bir nokta olarak tanımlanır. (Karakter sınıfları içinde \b, kelime sınırından çok geri alma karakterini temsil eder.) Örneğin, aşağıdaki kurallı ifade sosyal güvenlik numarasıyla eşleşebilir..reg. \b\d{3}-\d{2}-\d{4}\b \x7e(\w){6}, öncesinde bir ~ (yaklaşık) karakteri ile tam altı alfasayısal karakterli bir "kelime" içeren metin bloku ile eşleşir. Böylece ~ab12cd, ~Pa3499 kelimeleri eşleşebilir, ancak ~oops ile eşleşmez

241 Messaging Security Agent'ı Yönetme Karmaşık İfade Söz Dizimini Kullanma Anahtar sözcük, ifadeyi içerikle eşleştirmek için kullanılan en küçük birim olan sembollerden oluşur. Sembol; bir operatör, mantıksal bir sembol veya işlenen, yani operatörün üzerinde çalıştığı argüman veya değer olabilir..and.,.or.,.not.,.near.,.occur.,.wild.,.(. ve.). operatörlerden birkaçıdır. İşlenenle operatörün bir boşlukla ayrılması gerekir. Bir işlenen de çeşitli semboller içerebilir. Daha fazla bilgi için, bkz. Anahtar Sözcükler, sayfa Kurallı İfade Örneği Aşağıdaki örnekte, varsayılan filtrelerden biri olan Sosyal Güvenlik içerik filtresinin nasıl çalıştığı açıklanmaktadır: [Format].REG. \b\d{3}-\d{2}-\d{4}\b Yukarıdaki ifadede; geri alma karakteri olan \b, ardından da herhangi bir basamak olan \d ve basamak sayısını belirten {x}, son olarak da bir tire olan - karakteri kullanılmaktadır. Bu ifadeler sosyal güvenlik numarasıyla eşleşir. Aşağıdaki tabloda, örnek kurallı ifadeyle eşleşen dizeler açıklanmaktadır: TABLO Sosyal Güvenlik Kurallı İfadesi ile eşleşen sayılar.reg. \b\d{3}-\d{2}-\d{4}\b Eşleştir Eşleşme değil Eşleşme değil Eşleşme değil Eşleşme değil İfadeyi şu şekilde değiştirirseniz, [Format].REG. \b\d{3}\x20\d{2}\x20\d{4}\b yeni ifade aşağıdaki sırayla eşleşir:

242 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İçerik Filtreleme Kurallarını Görüntüleme Gezinme Yolu: Güvenlik Ayarları > Messaging Security Agent > Yapılandır > İçerik Filtreleme Messaging Security Agent (MSA), İçerik Filtreleme ekranındaki tüm içerik filtreleme kurallarını görüntüler. ŞEKIL İçerik Filtreleme ekranı Bu ekranda, kurallar hakkında şunları da içeren özet bilgiler gösterilir: Kural Eylem: MSA, istenmeyen içerik algıladığında bu eylemi gerçekleştirir. Öncelik: MSA, her filtreyi bu sayfada gösterilen sıraya göre art arda uygular. Etkin:, etkin bir kuralı; devre dışı bir kuralı belirtir. Buradan, Yöneticiler şunları gerçekleştirebilir: İçerik Filtreleme kurallarını etkinleştir/devre dışı bırak.gerçek zamanlı içerik filtrelemeyi etkinleştir'i seçin ve Kaydet'i tıklatın. Bu, tüm kuralları etkinleştirir veya devre dışı bırakır. Tek bir kuralı etkinleştirmek veya devre dışı bırakmak için, kuralın durumu arasında geçiş yapmak üzere veya işaretini tıklatın

243 Messaging Security Agent'ı Yönetme Kural ekle/düzenle: Bkz. İçerik Filtreleme Kurallarını Ekleme/Düzenleme, sayfa Kuralları yeniden düzenle: Bkz. Kuralları Yeniden Düzenleme, sayfa Kuralları kaldır: Silinecek kuralları seçin ve Kaldır'ı tıklatın. Varsayılan kuralları geri yükle: Bu, geçerli olan tüm kuralları kaldırır ve varsayılan kuralları geri yükler. Varsayılanları Geri Yükle'yi tıklatın. İçerik Filtreleme Kurallarını Ekleme/Düzenleme Bir içerik filtreleme kuralı oluşturmak için, bir dizi adımı izlersiniz. Kuralınızı oluşturduktan sonra, Messaging Security Agent (MSA) gelen ve giden tüm iletileri kuralınıza göre filtrelemeye başlar. Şunları gerçekleştirebilen kurallar oluşturabilirsiniz: Tanımlanan herhangi bir koşulla eşleşen iletileri filtrele: Bu kural türü, bir tarama sırasında herhangi bir iletiden gelen içeriği filtreleyebilir. Tanımlanan tüm koşullarla eşleşen iletileri filtrele: Bu kural türü, bir tarama sırasında herhangi bir iletiden gelen içeriği filtreleyebilir. Belirli e-posta hesaplarının ileti içeriğini izle: Bu kural türü, belirli e-posta hesaplarının ileti içeriğini izler. İzleme kuralları, yalnızca belirtilen e-posta hesaplarından gelen içeriği filtrelemeleri dışında genel içerik filtresi kurallarına benzerdir. Belirli e-posta hesapları için kural dışı durum oluştur: Bu kural türü, belirli e-posta hesapları için kural dışı bir durum oluşturur. Belirli bir e-posta hesabını muaf tuttuğunuzda, bu hesap içerik kuralı ihlallerine karşı filtrelenmeyecektir. Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > İçerik Filtreleme > Kural Ekle/Düzenle Bir kural eklemek/düzenlemek için: 1. İçerik Filtreleme ekranından, Ekle'yi tıklatın. Bir kuralı düzenlemek için, kuralın adını tıklatın. 2. Kural türünü seçin ve İleri'yi tıklatın. 3. Tanımlanan herhangi bir koşulla eşleşen iletileri filtrelemek için: a. Kuralı adlandırın. b. Tarama koşullarını ayarlayın

244 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu c. Anahtar sözcükleri ekleyin. Eşanlamlılar ve/veya büyük/küçük harf duyarlı ölçütlerini dahil edin. d. Ölçütlere uyan iletide eylemi yapılandırın, bildirilecek kişileri ayarlayın, iletiyi arşivleyin ve/veya değiştirme metnini veya dizesini ayarlayın. 4. Tanımlanan tüm koşullarla eşleşen iletileri filtrelemek için: a. Kuralı adlandırın. b. Tarama koşullarını ayarlayın. c. Ölçütlere uyan iletide eylemi yapılandırın, bildirilecek kişileri ayarlayın, iletiyi arşivleyin ve/veya değiştirme metnini veya dizesini ayarlayın. 5. Belirli e-posta hesaplarının ileti içeriğini izlemek için: a. Kuralı adlandırın. b. İzlenecek hesapları ayarlayın. c. Tarama koşullarını ayarlayın. d. Anahtar sözcükleri ekleyin. Eşanlamlılar ve/veya büyük/küçük harf duyarlı ölçütlerini dahil edin. e. Ölçütlere uyan iletide eylemi yapılandırın, bildirilecek kişileri ayarlayın, iletiyi arşivleyin ve/veya değiştirme metnini veya dizesini ayarlayın. 6. E-posta hesapları için kural dışı durum listesi oluşturmak üzere: a. Kuralı adlandırın. b. Dışlanacak hesapları seçin. Not: Messaging Security Agent, bu listedeki e-posta hesaplarına bu kuraldan daha düşük önceliğe sahip içerik kurallarını uygulamaz. 7. Son'u tıklatın

245 Messaging Security Agent'ı Yönetme Kuralları Yeniden Düzenleme MSA, içerik filtreleme kurallarını İçerik Filtreleme ekranında gösterilen sıraya göre e-posta iletilerine uygular. Kuralların uygulandığı sırayı yapılandırın. MSA, bir içerik ihlali daha fazla taramayı önleyecek bir eylemi tetikleyinceye kadar tüm e-posta iletilerini her kurala göre filtreler (silme veya karantinaya alma). İçerik filtrelemeyi en iyi duruma getirmek için bu kuralların sırasını değiştirin. Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > İçerik Filtreleme> İçerik filtreleme kurallarının sırasını değiştirmek için: 1. İçerik Filtreleme ekranından, sırasını değiştirmek istediğiniz kurala karşılık gelen onay kutusunu işaretleyin. 2. Yeniden Düzenle'yi tıklatın. Kural için sıra numarasının etrafında bir kutu görünür. 3. Kutuya yeni bir sıra numarası girin. Kural sıra numarası, girdiğiniz numarayla değişecek ve diğer tüm kural sıra numaraları da uygun şekilde değişecektir. Örneğin, kural numarası 5'i seçer ve kural numarası 3'le değiştirirseniz, kural numaraları 1 ve 2 aynı kalır ve kural numaraları 3 ve üstü bir sayı artar. Ek Engelleme Ek engelleme, e-posta iletilerindeki eklerin Microsoft Exchange Bilgi Deposu'na teslim edilmesini önler. Messaging Security Agent'ı ekleri ek türüne veya ek adına göre engelleyecek şekilde yapılandırın ve ardından ölçütleri karşılayan eklere sahip tüm iletileri değiştirin, karantinaya alın veya silin. Engelleme Gerçek Zamanlı, El ile veya Zamanlanmış Tarama sırasında gerçekleşebilir, ancak silme ve karantinaya alma eylemleri El ile ve Zamanlanmış Taramalar için kullanılabilir değildir. Bir ekin uzantısı,.txt,.exe veya.dll gibi dosya türlerini belirler. Ancak, Messaging Security Agent, gerçek dosya türünü belirlemek için dosya adı yerine dosya başlığını inceler. Çoğu virüs/kötü amaçlı yazılım, çeşitli dosya türleriyle yakından ilişkilidir. Messaging Security Agent'ı dosya türüne göre engelleme yapacak şekilde yapılandırarak, Microsoft Exchange sunucularınıza bu dosya türlerinden gelen güvenlik risklerini azaltabilirsiniz. Benzer şekilde, belirli saldırılar genellikle belirli bir dosya adıyla ilişkilidir

246 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İpucu: Engellemeyi kullanmak, virüs salgınlarını kontrol etmenin verimli bir yöntemidir. Yüksek riskli dosya türlerinin veya bilinen bir virüs/kötü amaçlı yazılımla ilişkili belirli ada sahip dosya türlerinin tamamını geçici olarak karantinaya alabilirsiniz. Daha sonra, daha çok vaktiniz olduğunda, karantina klasörünü inceleyebilir ve etkilenen dosyalara karşı eylemde bulunabilirsiniz. Engelleme Hedeflerini Seçme Ekleri iki genel stratejiyle engelleyin: ya tüm ekleri engelleyin ve ardından belirli ekleri dışlayın ya da engellenecek tüm ekleri belirtin. Tüm ekler: Messaging Security Agent, ek içeren tüm e-posta iletilerini engelleyebilir. Ancak, bu türde tarama pek çok işleme gerektirir. Dışlanacak ek türlerini veya adlarını seçerek bu tür taramayı daraltın. Belirli ekler: Bu tür taramayı seçtiğinizde, Messaging Security Agent, yalnızca tanımladığınız ekleri içeren e-posta iletileri için tarama yapar. Bu tür tarama çok dışlayıcı olabilir ve tehdit içerdiğinden şüphe duyduğunuz ekleri içeren e-posta iletilerinin algılanması için idealdir. Bu tarama, görece daha düşük miktarda ek adları veya türleri belirttiğinizde çok hızlı çalışır. Ekleri şunlara göre engelleyebilirsiniz: Ek adları: Varsayılan olarak, Messaging Security Agent gerçek dosya türünü belirlemek için dosya adı yerine dosya başlığını inceler. Ek Engellemeyi belirli adları tarayacak şekilde ayarladığınızda, Messaging Security Agent ek türlerini adlarına göre algılayacaktır. Ek türü: Messaging Security Agent, gerçek dosya türünü belirlemek için dosya adı yerine dosya başlığını inceler

247 Messaging Security Agent'ı Yönetme Ek Engelleme Eylemleri Messaging Security Agent'ı algılanan tehditleri içeren e-posta iletilerine karşı eylemde bulunacak şekilde yapılandırabilirsiniz. Aşağıdaki tabloda, Messaging Security Agent'ın gerçekleştirebileceği eylemlerin listesi verilmektedir. TABLO Ek Engelleme Eylemleri Eylem Metin/dosya ile değiştirme İletinin tamamını karantinaya al İleti bölümünü karantinaya al İletinin tamamını sil Açıklama Messaging Security Agent eki siler ve bir metin dosyası ile değiştirir. E-posta iletisi, hedeflenen alıcıya gönderilir ancak değiştirilen metinde orijinal içeriğin virüslü olduğu ve bu nedenle değiştirildiği bilgisi verilir. Ek içeren e-posta iletisini sınırlı erişimi olan bir klasöre taşır. Bu eylem El ile veya Zamanlanmış Taramalar için kullanılamaz. Yalnızca filtrelenmiş içeriği karantina dizininde karantinaya alır ve alıcı iletiyi bu içerik olmadan alır. Gerçek Zamanlı Tarama sırasında Messaging Security Agent, e-posta iletisinin tamamını siler. Ek Engellemeyi Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Ek Engelleme Engellenecek ekleri yapılandırın ve engellenen iletiler için eylem belirtin

248 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL Ek Engelleme ekranı Ekleri engellemek için: 1. Ek Engelleme ekranındaki Hedef sekmesinden şu seçenekleri gerektiği gibi güncelleyin: Tüm ekler Dışlanacak ek türleri Dışlanacak ek adları Belirli ekler Ek türleri Ek adları ZIP dosyalarının içindeki ek türlerini veya adlarını engelleyin 2. Eylem sekmesinden, şu seçeneği gerektiği gibi güncelleyin: Bir eylem seçin: Bilgi için, bkz. Tablo 13-12, sayfa Bildirimler: Sınırlama hakkında bildirimde bulunacağınız kişiyi yapılandırın. Gerekirse harici alıcı veya gönderenleri dışlayın. Değiştirme Ayarları: Değiştirme metni için metni ve dosyayı yapılandırın. Eylem metinle/dosyayla değiştirmeyse WFBS-A, tehdidi bu metin dizesi ve dosyasıyla değiştirecektir. 3. Kaydet'i tıklatın

249 Messaging Security Agent'ı Yönetme Gerçek Zamanlı İzleme Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Gerçek Zamanlı İzleme Gerçek Zamanlı İzleme, seçilen Exchange Server ve onun Messaging Security Agent'ı (MSA) hakkında geçerli bilgileri görüntüler. Bulunan virüslerin ve istenmeyen postaların sayısı, engellenen eklerin sayısı ve içerik ihlalinin sayısı da dahil olmak üzere taranmış iletilerle ilgili bilgileri veya koruma istatistiklerini gösterir. Messaging Security Agent şu tarihten itibaren çalışıyor: alanı, MSA'nın düzgün çalışıp çalışmadığını doğrulamanıza yardımcı olur. Eski bilgileri temizlemek ve yeni bilgileri gerçek zamanlı olarak toplamayı başlatmak için: Koruma istatistiklerini sıfıra getirmek için Sıfırla'yı tıklatın. Taranmış iletiler hakkındaki eski bilgileri temizlemek için, İçeriği Temizle'yi tıklatın. Gerçek Zamanlı İzlemeye erişim sağlamak için: 1. Güvenlik Ayarları'nı tıklatın. 2. Bir Exchange Server bilgisayarı seçin. 3. Yapılandır'ı tıklatın. 4. Ekranın sağ üst kısmındaki Gerçek Zamanlı İzleme bağlantısını tıklatın. Messaging Agent Karantinası Messaging Security Agent'lar, e-posta iletilerinde bir tehdit, istenmeyen posta, sınırlanmış ek ve/veya içerik algıladığında, Aracı iletiyi bir karantina klasörüne taşıyabilir. Bu işlem, ileti/ek silmeye alternatif görevini üstlenir ve kullanıcıların etkilenen iletiyi açmalarını ve tehdidi yaymalarını önler. Message Security Agent'daki varsayılan karantina klasörü: C:\Program Files\Trend Micro\Messaging Security Client\ storage\quarantine 13-45

250 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Karantinaya alınan dosyalar, ek güvenlik için şifrelenir. Şifreli dosyayı açmak için, Restore Encrypted Virus (VSEncode.exe) aracını kullanın. MSA tarafından şifrelenen dosyaları geri yükleme hakkında daha fazla bilgi için, bkz. Restore Encrypted Virus, sayfa E-8. Yöneticiler, karantinaya alınan iletiler hakkında bilgi toplamak için karantina veritabanını sorgulayabilir. Karantinayı şu amaçlarla kullanın: Güçlü filtreler tarafından hatalı bir şekilde algılanmaları durumunda, önemli iletilerin kalıcı olarak silinme ihtimalini yok etme İlke ihlalinin önem düzeyini belirlemek için içerik filtrelerini tetikleyen iletileri inceleme Bir çalışanın şirketin mesajlaşma sistemini amaç dışı kullanma olasılığının kanıtlarını koruma Not: Karantina klasörünü son kullanıcının istenmeyen posta klasörüyle karıştırmayın. Karantina klasörü, dosya tabanlı bir klasördür. Messaging Security Agent bir e-posta iletisini her karantinaya aldığında, iletiyi karantina klasörüne gönderir. Son kullanıcının istenmeyen posta klasörü, her kullanıcının posta kutusu için Bilgi Deposu'ndadır. Son kullanıcının istenmeyen posta klasörü; içerik filtreleme, antivirüs/casus yazılıma karşı koruma veya ek engelleme ilkelerinin sonucu olarak karantina eylemlerini değil, yalnızca anti-spam karantinasından kaynaklanan e-posta iletilerini kullanıcının istenmeyen posta klasörüne alır. Karantina Dizinleri Messaging Security Agent, e-posta iletilerini yapılandırılmış eylemlere göre karantinaya alır. Her eylem için bir karantina klasörü oluşturun. WFBS-A'nın dört karantina dizini vardır, bunlar: Antivirüs: Virüs/kötü amaçlı yazılım, casus yazılım/grayware, solucanlar, Truva Atları ve diğer zararlı tehditleri içeren e-posta iletilerini karantinaya alır. Anti-spam: İstenmeyen posta ve kimlik avı e-postasını karantinaya alır. Ek engelleme: Sınırlanmış ekler içeren e-posta iletilerini karantinaya alır. İçerik filtreleme: Sınırlanmış içeriğe sahip e-posta iletilerini karantinaya alır

251 Messaging Security Agent'ı Yönetme Karantina Dizinlerini Yapılandırma Microsoft Exchange Server'daki karantina dizinlerini yapılandırın. Karantina dizini taramadan dışlanacaktır. Not: Karantina dizinleri dosya tabanlıdır ve Bilgi Deposu'na yerleşmez. Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Karantina > Dizin ŞEKIL Karantina Dizini ekranı 13-47

252 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Karantina Dizinini oluşturmak için 1. Karantina Dizini ekranından, aşağıdaki karantina klasörleri için dizin yolunu ayarlayın: Antivirüs Anti-Spam İçerik Filtreleme Ek Engelleme Daha fazla bilgi için, bkz. Karantina Dizinleri, sayfa Kaydet'i tıklatın

253 Messaging Security Agent'ı Yönetme Karantina Dizinlerini Sorgulama Karantinaya alınan iletilerle ilgili bilgileri görüntülemek için, Karantina Dizinlerini sorgulayın. Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Karantina > Sorgu ŞEKIL Karantina Sorgusu ekranı 13-49

254 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Karantina Dizinlerini sorgulamak için: 1. Karantina Sorgusu ekranından, aşağıdakileri gerektiği gibi güncelleyin: Tarih/Saat Aralığı Başlangıç Tarihi ve Saati Bitiş Tarihi ve Saati Karantinaya Alınma Nedenleri Tüm Nedenler Belirtilen Türler: Virüs taraması, Anti-Spam, İçerik filtreleme, Ek engelleme ve/veya Taranamayan ileti bölümleri arasından seçim yapın. Yeniden Gönderme Durumu Yeniden gönderilmedi En az bir kez yeniden gönderildi Yukarıdakilerin her ikisi Gelişmiş Ölçütler Gönderen: Belirli gönderenlerden gelen iletiler. Gerekirse jokerler kullanın. Alıcı: Belirli alıcılardan gelen iletiler. Gerekirse jokerler kullanın. Konu: Belirli konulara sahip iletiler. Gerekirse jokerler kullanın. Sıralama ölçütü: Sonuçlar sayfası için sıralama koşulunu yapılandırın. Gösterim: Sayfa başına sonuç sayısı. 2. Ara'yı tıklatın. Daha fazla bilgi için, bkz. Karantinaya Alınan İletiler, sayfa Karantinaya Alınan İletiler Bir sorgulama yaptıktan sonra, iletinin ayrıntılarını görüntüleyin ve güvenliğine karar verin. İletinin güvenli olduğunu düşünürseniz, iletiyi orijinal alıcılara yeniden gönderin. Aksini düşünürseniz, iletiyi silin. Sorgulama yapmak için, bkz. Karantina Dizinlerini Sorgulama, sayfa UYARI! Karantina klasörü, yüksek düzeyde etkilenme riskine sahip e-posta iletilerini içerir. İstemciyi yanlışlıkla etkilememek için, karantina klasöründen gelen e-posta iletileriyle ilgilenirken dikkatli olun

255 Messaging Security Agent'ı Yönetme ŞEKIL Karantina Sorgusu Sonuçları ekranı Karantina Sorgusu Sonuçları ekranı, iletilerle ilgili aşağıdaki bilgileri görüntüler: Tarama zamanı Gönderen Alıcı Konu Neden: E-posta iletisinin karantinaya alınma nedeni. Dosya adı: Engellenen dosyanın e-posta iletisindeki adı. Karantina yolu: E-posta iletisinin karantinaya alındığı konum. Yöneticiler, VSEncoder.exe (Restore Encrypted Virus, sayfa E-8) kullanarak dosyanın şifresini çözebilir ve ardından dosyayı görüntülemek için t.eml olarak yeniden adlandırabilir. UYARI! Etkilenen dosyaların görüntülenmesi etkilenmeyi yayabilir. Yeniden gönderme durumu 13-51

256 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Karantinaya alınan bir iletiyi yeniden göndermek için: Karantina Sorgusu Sonuçları ekranından iletiyi seçin ve düğmesini tıklatın. İleti, orijinal alıcılarına yeniden gönderilir. Not: Orijinalinde Microsoft Outlook kullanılarak gönderilen, karantinaya alınmış bir iletiyi yeniden gönderirseniz, alıcı aynı iletinin birden fazla kopyasını alabilir. Bu, Virüs Tarama motoru taradığı her iletiyi çeşitli bölümlere ayırdığı için gerçekleşebilir. Karantina Dizinlerinin Bakımı Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > Karantina > Bakım Karantinaya alınan iletileri el ile veya otomatik olarak silmek için bu özelliği kullanın. Bu özellik; tüm iletileri, yeniden gönderilen ve yeniden gönderilmeyen iletileri silebilir. ŞEKIL Karantina Bakımı ekranı 13-52

257 Messaging Security Agent'ı Yönetme Karantina Dizinlerinin bakımını yapmak için: 1. Karantina Bakımı ekranından, aşağıdakileri gerektiği gibi güncelleyin: Otomatik bakımı etkinleştir: Yalnızca otomatik bakım için kullanılabilir. Silinecek dosyalar Karantinaya alınan tüm dosyalar Karantinaya alınan, yeniden gönderilmemiş dosyalar Karantinaya alınan, en az bir kez yeniden gönderilmiş dosyalar Eylem: İletilerin saklanması gereken gün sayısı. Örneğini tarih 21 Kasım ise ve Şu tarihten eski seçili dosyaları sil alanına 10 yazdıysanız, Messaging Security Agent otomatik silme işlemi gerçekleştirdiğinde 11 Kasım'dan önceki tüm dosyaları siler. 2. Kaydet'i tıklatın. Son Kullanıcı Karantina Aracını Yönetme Yükleme sırasında, Messaging Security Agent her son kullanıcının sunucu tarafındaki posta kutusuna Spam Posta adlı bir klasör ekler. İstenmeyen posta iletileri ulaştığında, sistem bunları Messaging Security Agent tarafından önceden tanımlanan spam filtresi kurallarına göre bu klasörde karantinaya alır. Son kullanıcılar, şüpheli e-posta iletilerini açmak, okumak veya silmek için bu spam klasörünü görüntüleyebilir. Bkz. Spam Bakımı, sayfa Son kullanıcılar, spam klasöründe karantinaya alınan e-posta iletilerini açabilir. Bu iletilerden herhangi birini açtıklarında, gerçek e-posta iletisinin üzerinde iki düğme görünür: Onaylanan Gönderen ve Onaylanan Gönderen Listesini Görüntüle. Onaylanan Gönderen'i tıklattıklarında, Messaging Security Agent söz konusu gönderenden gelen iletiyi kullanıcının gelen kutusuna taşır, iletinin adresini kişisel Onaylanan Gönderen Listesine ekler. Onaylanan Gönderen Listesini Görüntüle tıklatıldığında, son kullanıcının onaylanan gönderenler listesini SMTP e-posta adresine veya etki alanına göre görüntüleyebileceği ve değiştirebileceği başka bir ekran açılır

258 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Microsoft Exchange sunucusu, son kullanıcının onaylanan gönderen listesindeki adreslerden gelen iletileri aldığında, iletinin başlığına veya içeriğine bakmaksızın son kullanıcının gelen kutusuna teslim eder. Not: WFBS-A, ayrıca, Yöneticiler için Onaylanan Gönderenler ve Engellenen Gönderenler listesi sunar. Messaging Security Agent, son kullanıcı listesini göz önünde bulundurmadan önce Yöneticinin onaylanan ve engellenen gönderenler listesini uygular. Son Kullanıcı Karantina Hazırlığı Özelliği Messaging Security Agent hazırlık özelliği, her 24 saatte bir varsayılan olarak 2:30 AM'de aşağıdaki görevleri gerçekleştirir: Süresi dolan spam iletileri otomatik olarak siler Silinmişse spam klasörünü yeniden oluşturur Yeni oluşturulan posta hesapları için spam klasörleri oluşturur E-posta iletisi kurallarını korur Hazırlık özelliği, Messaging Security Agent'ın entegre bir parçasıdır ve yapılandırma gerektirmez. İşlemler Yükleme sırasında, Messaging Security Agent, her son kullanıcının sunucu tarafındaki posta kutusuna Spam Posta adlı bir klasör ekler. Spam iletiler ulaştığında, sistem bunları Messaging Security Agent tarafından önceden tanımlanan spam filtresi kurallarına göre bu klasörde karantinaya alır. Son kullanıcılar, şüpheli e-posta iletilerini açmak, okumak veya silmek için bu spam klasörünü görüntüleyebilir. Alternatif olarak, Yöneticiler Microsoft Exchange'de Spam Posta klasörü oluşturabilir. Bir Yönetici, posta kutusu hesabı oluşturduğunda posta kutusu varlığı Microsoft Exchange sunucusunda hemen oluşturulmaz, ancak şu koşullar altında oluşturulur: Bir son kullanıcı posta kutusunda ilk defa oturum açarsa İlk e-posta, posta kutusuna ulaşırsa 13-54

259 Messaging Security Agent'ı Yönetme EUQ'nin Spam Klasörü oluşturabilmesi için, öncelikle Yöneticinin posta kutusu varlığını oluşturması gerekir. Son kullanıcılar, spam klasöründe karantinaya alınan e-posta iletilerini açabilir. Bu iletilerden herhangi birini açtıklarında, e-posta iletisinin üzerinde iki düğme görünür: Göndereni Onayla ve Onaylanan Gönderen Listesini Görüntüle. Göndereni Onayla'yı tıklattıklarında, Messaging Security Agent, spam klasöründen gelen iletiyi kullanıcının yerel gelen kutusuna taşır, iletinin adresini kişisel Onaylanan Gönderen Listesine ekler ve etkinliğin bir girişini günlüğe kaydeder (Yönetici, bu günlüğü daha sonra bir raporda görüntüleyebilir). Onaylanan Gönderen Listesini Görüntüle tıklatıldığında, son kullanıcının onaylanan gönderenler listesini ada, SMTP e-posta adresine veya etki alanına göre görüntüleyebileceği ve değiştirebileceği başka bir ekran açılır. Microsoft Exchange sunucusu, son kullanıcının onaylanan gönderen listesindeki adreslerden gelen iletileri aldığında, iletinin başlığına veya içeriğine bakmaksızın son kullanıcının gelen kutusuna teslim eder. Bildirim Ayarları Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > İşlemler > Bildirim Ayarları WFBS-A, çeşitli uyarılara ilişkin e-posta iletileri şeklinde bildirimler gönderebilir. Bazı bildirimler, yalnızca dahili e-posta iletilerine uygulanacak şekilde yapılandırılabilir. Dahili adresler olarak algılanacak e-posta adreslerini veya etki alanlarını tanımlayın. Özel Dahili E-posta Tanımları, şirketiniz iki veya daha fazla etki alanına sahipse ve her iki etki alanından gelen iletilerin de dahili e-posta iletileri olarak algılanmasını isterseniz kullanışlı olacaktır. Örneğin, ornek.com ve ornek.net. Dahili E-posta Tanımları listenizdeki alıcılar; Antivirüs, İçerik Filtreleme ve Ek Engelleme Bildirim ayarları altındaki Harici alıcılara bildirme onay kutusunu işaretlediğinizde bildirim iletileri alacaktır. Dahili E-posta Tanımları listesini Onaylanan Gönderenler listesiyle karıştırmayın. Harici etki alanlarına sahip e-posta adreslerinden gelen tüm e-postaların spam olarak etiketlenmesini önlemek için, harici e-posta adreslerini Anti-Spam için Onaylanan Gönderenler listelerine ekleyin

260 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL Bildirim Ayarları ekranı Bildirim ayarlarını yapılandırmak için: 1. Bildirim Ayarları ekranından, aşağıdakileri gerektiği gibi güncelleyin: E-posta adresi: WFBS-A'nın adına bildirim iletileri göndereceği adres. Dahili E-posta Tanımı Varsayılan: WFBS-A, aynı etki alanından gelen e-posta iletilerini Dahili E-postalar olarak algılayacaktır. Özel: Dahili e-posta iletileri olarak algılanmak üzere ayrı e-posta adresleri veya etki alanları belirtin. 2. Kaydet'i tıklatın

261 Messaging Security Agent'ı Yönetme Spam Bakımı Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > işlemler > Spam Bakımı ŞEKIL Spam Bakımı ekranı Spam bakımı yapmak için: 1. Spam Bakımı ekranından, aşağıdakileri gerektiği gibi güncelleyin: Son Kullanıcı Karantinası aracını etkinleştir: Exchange sunucunuzdaki tüm posta kutuları için bir son kullanıcı karantinası aracı oluşturur. İpucu: Bu seçeneği belirlerseniz, Trend Micro, istemcilerdeki performansı arttırmak amacıyla Aracılarda Trend Micro Anti-Spam araç çubuğu seçeneğini devre dışı bırakmanızı önerir. Bkz. POP3 Posta Taramasını Yönetme, sayfa Not: Anti-spam > İletiyi kullanıcının spam klasöründe karantinaya al eyleminin çalışması için, EUQ aracını etkinleştirmeniz gerekir

262 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Spam klasörü oluştur ve spam iletileri sil: Son kullanıcı karantinası aracını yüklediğiniz Exchange sunucusuna eklediğiniz her yeni kullanıcı için yeni bir spam klasörü oluşturun. Spam klasörü oluştur ve spam iletileri sil'in tıklatılması sonucu, yeni kullanıcı için hemen spam klasörü oluşturulur. Şu tarihten eski spam iletileri sil: Spam iletileri silmeden önce saklayacağınız gün sayısını belirtin. Son Kullanıcı Karantinası aracı kural dışı durum listesi: Bu listedeki e-posta adreslerinde Son Kullanıcı Karantinası etkin değildir. Yeni bir e-posta adresi eklemek için, e-posta adresini girin ve Ekle'yi tıklatın. Var olan e-posta iletisini silmek için, adresi seçin ve Sil'i tıklatın. 2. Kaydet'i tıklatın. Trend Desteği/Hata Ayıklayıcı Messaging Security Agent Hata Ayıklayıcı, hata ayıklamada ya da yalnızca Messaging Security Agent işlemlerinin durumunu raporlamada size yardımcı olabilir. Beklenmedik zorluklarla karşılaştığınızda, hata ayıklayıcı raporları oluşturmak için hata ayıklayıcıyı kullanabilir ve bu raporları incelenmeleri için Trend Micro teknik desteğine gönderebilirsiniz. Her Messaging Security modülü, programa iletiler ekler ve ardından yürütme sonrasında eylemi günlük dosyalarına kaydeder. Günlükleri, ortamınızdaki gerçek program akışının hatalarını ayıklamalarına yardımcı olmak için Trend Micro Teknik Destek çalışanlarına iletebilirsiniz. Şu modüllerde günlük oluşturmak için hata ayıklayıcıyı kullanın: Messaging Security Agent Ana Hizmeti Messaging Security Agent Remote Configuration Server Messaging Security Agent System Watcher Virus Scan API (VSAPI) Basit Posta Aktarım Protokolü (SMTP) Ortak Ağ Geçidi Arayüzü (CGI) Varsayılan olarak, Messaging Security Agent günlükleri şu dizinde saklar: c:\program Files\Trend Micro\Messaging Security Agent\Debug Çıktıyı herhangi bir metin düzenleyiciyle görüntüleyin

263 Messaging Security Agent'ı Yönetme Sistem Hata Ayıklayıcı Raporları Oluşturma Gezinme Yolu: Güvenlik Ayarları > Bir Messaging Security Agent Seç > Yapılandır > işlemler > Trend Desteği/Hata Ayıklayıcı Sorununuzu giderme konusunda Trend Desteğe yardımcı olmak için hata ayıklayıcı raporları oluşturun. Hata Ayıklayıcıyı kullanarak rapor oluşturmak için: ŞEKIL Trend Desteği/Sistem Hata Ayıklayıcı ekranı 1. Trend Desteği/Sistem Hata Ayıklayıcı ekranından izlenecek modülleri seçin: Messaging Security Agent Ana Hizmeti Messaging Security Agent Remote Configuration Server Messaging Security Agent System Watcher Virus Scan API (VSAPI) Basit Posta Aktarım Protokolü (SMTP) Ortak Ağ Geçidi Arayüzü (CGI) 2. Uygula'yı tıklatın. Hata ayıklayıcı, seçilen modüller için veri toplamaya başlar. Not: Messaging Security Agent Hata Ayıklayıcı, hata ayıklama için işaretlediğiniz ve Uygula'yı tıklattığınız tüm öğeleri temizleyinceye kadar hata ayıklama verisi toplamaya devam eder

264 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Güvenlik Grubu Ağacına Microsoft Exchange Server'lar Ekleme Security Server, bir Microsoft Exchange sunucusu eklediğinizde Messaging Security Agent'ı Microsoft Exchange sunucusuna dağıtır ve ilgili Exchange sunucusu için Güvenlik Grubu Ağacına bir simge ekler. İstemci Microsoft Exchange sunucusu, Güvenlik Ayarları ekranınızdaki bilgisayar listenize eklenir. Messaging Security Agent istemcinize yüklendiğinde, güvenlik bilgilerini Security Server'a raporlamaya başlar. Security Server, Microsoft Exchange sunucusunda Messaging Security Agent'ı eklemeniz, yüklemeniz veya yükseltmenize yardımcı olmak için adım adım bir sihirbaz sunar. Bir Masaüstü Bilgisayar veya Microsoft Exchange Server eklemek için: 1. Güvenlik Ayarları ekranını açın. 2. Ekle'yi tıklatın. Güvenlik Ayarları > Bilgisayar Ekle ekranı açılır. 3. Exchange sunucusunu seçin. Ekran; Sunucu adını, Hesabı ve Parolayı görüntülemek üzere değişir. Bilgilerinizi buraya girin. Hesap, Etki Alanı Yöneticisi hesabı olmalıdır. 4. İleri'yi tıklatın. Yükleme sihirbazı, ihtiyacınız olan yükleme türüne bağlı olarak bir ekran görüntüler. En baştan yükleme: Messaging Security'nin önceki sürümlerine sahip olmayan bir Microsoft Exchange sunucusuna yükleme Yükseltme: Messaging Security'nin (ScanMail olarak da bilinir) önceki sürümüne sahip bir Microsoft Exchange sunucusuna yükleme Yükleme gerekli değil: Güvenlik Grubu Ağacına yüklenmiş Messaging Security'ye zaten sahip bir Microsoft Exchange sunucusuna ekleyin Geçersiz: Bir ileti, yüklemenizle ilgili herhangi bir sorun olduğu konusunda sizi uyarır

265 Messaging Security Agent'ı Yönetme Web Konsolundan Microsoft Exchange Server'ları Kaldırma İki hedefe ulaşmak için Kaldır'ı kullanabilirsiniz: Microsoft Exchange sunucusu simgesini Web konsolundan kaldırın Bazı durumlarda, Microsoft Exchange sunucusu etkin olmayabilir. Bu durumlarda, Microsoft Exchange sunucusu simgesini Web konsolundan silmek isteyebilirsiniz. Messaging Security Agent'ları Microsoft Exchange sunucusundan kaldırın (dolayısıyla Microsoft Exchange sunucusu simgesini de Web konsolundan kaldırın) Bir Microsoft Exchange sunucusunda Messaging Security Agent yüklü olduğu sürece, etkin olabilir ve Web konsolunda görünebilir. Herhangi bir nedenle etkin olmayan Microsoft Exchange sunucusunu kaldırmak için, öncelikle Messaging Security Agent'ı kaldırın. Not: Not: Ağınızda bağlı, ScanMail 3.82 çalıştıran Microsoft Exchange 5.5 Server'larınız varsa, Web konsolundan kaldıramazsınız. Web konsolundan tek bir Microsoft Exchange sunucusunu veya bir grubu kaldırabilirsiniz. UYARI! Messaging Security Agent'ı bilgisayardan kaldırmak, Microsoft Exchange sunucusunu virüslere ve diğer kötü amaçlı yazılımlara maruz bırakabilir. Microsoft Exchange sunucusunu kaldırmak için: 1. Web konsolundan kaldırmak istediğiniz Microsoft Exchange sunucusunu veya grubu tıklatın. 2. Araç çubuğundan Kaldır'ı tıklatın. a. İstemci simgesini Web konsolundan kaldırmak için Kaldır'ı seçin. b. Messaging Security Agent'ı seçilen Microsoft Exchange sunucusundan ve bilgisayar simgelerini Web konsolundan kaldırmak için, Kaldır'ı seçin. i. Gerekirse, kaldırmak istediğiniz Microsoft Exchange sunucusunun hesap adını ve parolasını girin. ii. Kaldırma işlemini tamamlamak için uyarı iletisinden Tamam'ı tıklatın

266 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 3. İleri'yi tıklatın. 4. Uygula'yı tıklatarak eyleminizi onaylayın. Not: Hala gruba kayıtlı istemciler varsa, grubu kaldıramazsınız. Grubu kaldırmadan önce Aracıları kaldırın. Microsoft Exchange Server'lar İçin Ayarları Çoğaltma Zaman kazanmak ve tutarlı güvenlik ayarları elde etmek için, ayarları bir Microsoft Exchange sunucusundan diğerine çoğaltabilirsiniz. Ayarları çoğaltmak için: 1. Güvenlik Ayarları ekranından, ayarları çoğaltmak istediğiniz Microsoft Exchange sunucusunu seçin. 2. Çoğalt'ı tıklatın. Önceki ekranda seçtiğiniz kaynağı görüntüleyen Güvenlik Ayarları > Çoğalt ekranı açılır. 3. Ayarları çoğaltacağınız hedef Microsoft Exchange sunucusunu veya sunucu grubunu seçin. 4. Uygula'yı tıklatın. Not: Ayarları, yalnızca kaynak Microsoft Exchange sunucusundan aynı etki alanını paylaşan hedef Microsoft Exchange sunucusuna çoğaltabilirsiniz

267 Messaging Security Agent'ı Yönetme Giden E-posta İletilerine Feragatname Ekleme Feragatname iletisini yalnızca giden e-posta iletilerine ekleyebilirsiniz. Her giden postaya feragatname eklemek için: 1. Bir metin dosyası oluşturun ve feragatname metnini bu dosyaya ekleyin. 2. Kayıt defterinde şu anahtarları değiştirin: İlk anahtar: Yol: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion Anahtar: EnableDisclaimer Tür: REG_DWORD Veri değeri: 0 - Devre Dışı Bırak, 1 - Etkinleştir İkinci anahtar: Yol: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion Anahtar: DisclaimerSource Tür: REG_SZ Değer: Feragatname içeriği dosyasının tam yolu. Örneğin, C:\Data\Disclaimer.txt Not: WFBS-A, varsayılan olarak, dahili veya harici etki alanlarına giden posta gönderildiğini algılar ve harici etki alanlarına gönderilen her postaya bir feragatname ekler. Kullanıcı, varsayılan ayarın üzerine yazabilir ve şu kayıt defterine dahil edilen etki alanları dışında giden her postaya bir feragatname ekleyebilir: 13-63

268 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Üçüncü anahtar: Yol: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail for Exchange\CurrentVersion Anahtar: InternalDomains Tür: REG_SZ Değer: Dışlanacak etki alanı adlarını girin. Birden fazla öğeyi ayırmak için noktalı virgül (;) kullanın. Örneğin: domain1.org;domain2.org Not: Buradaki etki alanı adları, Exchange sunucularının DNS adlarıdır

269 Ek A Trend Micro Ürün Dışlama Listesi Bu ürün dışlama listesi, tarama işleminden varsayılan olarak dışlanan tüm Trend Micro ürünlerini içerir. TABLO A-1. Trend Micro Ürün Dışlama Listesi ÜRÜN ADI InterScan emanager 3.5x ScanMail emanager (ScanMail for Microsoft Exchange emanager) 3.11, 5.1, 5.11, 5.12 ScanMail for Lotus Notes (SMLN) emanager NT YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\InterScan emanager\currentversion ProgramDirectory= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange emanager\currentversion ProgramDirectory= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Lotus Notes\CurrentVersion AppDir= DataDir= IniDir= A-1

270 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI InterScan Web Security Suite (IWSS) InterScan WebProtect InterScan FTP VirusWall InterScan Web VirusWall InterScan VirusWall InterScan NSAPI Plug-In InterScan VirusWall YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\Software\ TrendMicro\Interscan Web Security Suite Program Dizini= C:\Program Files\Trend Mircro\IWSS HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan WebProtect\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan FTP VirusWall\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan Web VirusWall\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan VirusWall\CurrentVersion ProgramDirectory={Installation Drive}:\INTERS~1 HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan NSAPI Plug-In\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan VirusWall \CurrentVersion ProgramDirectory= A-2

271 Trend Micro Ürün Dışlama Listesi TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI IM Security (IMS) ScanMail for Microsoft Exchange (SMEX) YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\IM Security\CurrentVersion HomeDir= VSQuarantineDir= VSBackupDir= FBArchiveDir= FTCFArchiveDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\CurrentVersion TempDir= DebugDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\ScanOption BackupDir= MoveToQuarantineDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\ScanOption\ Advance QuarantineFolder= A-3

272 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI ScanMail for Microsoft Exchange (SMEX) Devamı YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\IMCScan\ ScanOption BackupDir= MoveToQuarantineDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\IMCScan\ ScanOption\Advance QuarantineFolder= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\ManualScan\ScanOption BackupDir= MoveToQuarantineDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\QuarantineManager QMDir= A-4

273 Trend Micro Ürün Dışlama Listesi TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI ScanMail for Microsoft Exchange (SMEX) Devamı YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\CurrentVersion\HomeDir'den exclusion.txt dosyasının yolunu alın HomeDir yoluna (örneğin, C:\Program Files\Trend Micro\Messaging Security Agent\) gidin exclusion.txt dosyasını açın C:\Program Files\Trend Micro\Messaging Security Agent\Temp\ C:\Program Files\Trend Micro\Messaging Security Agent\storage\quarantine\ C:\Program Files\Trend Micro\Messaging Security Agent\storage\backup\ C:\Program Files\Trend Micro\Messaging Security Agent\storage\archive\ C:\Program Files\Trend Micro\Messaging Security Agent\SharedResPool A-5

274 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Microsoft Exchange Server'lar İçin Dışlama Listesi Microsoft Exchange server'a (2000 veya sonrası) Client/Server Security Agent yüklendiğinde varsayılan olarak Microsoft Exchange veritabanlarını, Microsoft Exchange günlük dosyalarını, Sanal sunucu klasörlerini veya M sürücüsünü taramayacaktır. Dışlama listesinin kaydedildiği konum: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentV ersion\misc. ExcludeMicrosoftExchangeStoreFiles=C:\Program Files\Exchsrvr\mdbdata\priv1.stm C:\Program Files\Exchsrvr\mdbdata\priv1.edb C:\Program Files\Exchsrvr\mdbdata\pub1.stm C:\Program Files\Exchsrvr\mdbdata\pub1.edb ExcludeMicrosoftExchangeStoreFolders=C:\Program Files\Exchsrvr\mdbdata\ C:\Program Files\Exchsrvr\Mailroot\vsi 1\Queue\ C:\Program Files\Exchsrvr\Mailroot\vsi 1\PickUp\ C:\Program Files\Exchsrvr\Mailroot\vsi 1\BadMail\ Microsoft Exchange'in önerdiği diğer klasörleri, lütfen tarama dışlama listesine el ile ekleyin. Daha fazla bilgi için, bkz.: A-6

275 Ek B İstemci Bilgileri Bu ekte, sistem tepsisinde görünen farklı türde istemciler ve istemci simgeleri açıklanmaktadır. Bu ekte ele alınan başlıklar şunlardır: İstemci Türleri, sayfa B-2 Normal İstemci Simgeleri, sayfa B-2 Konum Tanıma, sayfa B-7 Gezici İstemcileri, sayfa B-7 32-bit ve 64-bit İstemciler, sayfa B-9 B-1

276 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu İstemci Türleri WFBS-A, istemcileri şu şekilde ayırır: Normal istemciler veya Gezici istemcileri 32-bit veya 64-bit istemciler Normal istemciler, Client/Server Security Agent yüklü olan ve Trend Micro Security Server ile sürekli ağ bağlantısı sağlayan sabit bilgisayarlardır Bir istemcinin sistem tepsisinde görünen simgeler Normal İstemcinin durumunu gösterir. Normal İstemci Simgeleri Geleneksel Tarama İstemci Durumu: Normal Aşağıdaki simgeler, Geleneksel Tarama için yapılandırılmış istemcilerle ilgili her şeyin normal olduğunu gösterir. TABLO B-1. Normal Koşullar Altında İstemci Simgeleri (Geleneksel Tarama) Simge Açıklama Geleneksel Tarama için yapılandırılan normal istemci Geleneksel Tarama çalışıyor Ara sıra istemci kalıp dosyanız güncelliğini kaybedebilir.aşağıdaki simgeyi görürseniz:, bu durum istemcinin Security Server'a bağlandığı ancak bazı nedenlerden dolayı en son kalıp dosyasını henüz indirmediği anlamına gelir.istemci kullanıcınıza sistem tepsisindeki simgeyi sağ tıklatıp Şimdi Güncelle'yi seçerek korumalarını hemen güncellemeleri talimatını verin. B-2

277 İstemci Bilgileri Geleneksel Tarama İstemci Durumu: Security Server'dan Bağlantısı Kesilmiş Ancak Gerçek Zamanlı Tarama Tarafından Korunan İstemciler Bazen, istemcilerin Security Server'dan bağlantısı kesilebilir. Gerçek Zamanlı Taramayı etkinleştirdiyseniz ve tarama hizmeti normal şekilde çalışıyorsa, istemcileriniz korunmaya devam eder; ancak desen dosyalarının süresi geçmiş olabilir veya kısa süre içinde geçebilir. Aşağıdaki simgelere sahip istemciler Gerçek Zamanlı Tarama tarafından korunmaya devam etmektedir. Aşağıdaki simgeler görünürse, Security Server'ın çalıştığını ve istemcilerinizin ağınıza bağlı olduğunu doğrulayın. TABLO B-2. Security Server'dan Bağlantısı Kesilmiş İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Security Server ile bağlantı kesildi, ancak Gerçek Zamanlı Tarama çalışıyor ve bağlantı kesildiğinde desen dosyası günceldi Security Server ile bağlantı kesildi, ancak Gerçek Zamanlı Tarama çalışıyor. Bununla birlikte, bağlantı kesildiğinde desen dosyası güncel değildi Geleneksel Tarama İstemci Durumu: Gerçek Zamanlı Tarama İşlevsel Değil Trend Micro, Gerçek Zamanlı Taramanın etkinleştirilmesini önerir. Devre dışı bırakılabilir, ancak bu önerilmez. Gerçek Zamanlı Tarama devre dışı olduğunda istemcilerde aşağıdaki simgeler görünür. TABLO B-3. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Gerçek Zamanlı Tarama devre dışı bırakıldı B-3

278 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO B-3. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Gerçek Zamanlı Tarama devre dışı bırakıldı ve desen dosyası güncel değil Gerçek Zamanlı Tarama devre dışı bırakıldı ve istemcinizin Security Server ile bağlantısı kesildi Gerçek Zamanlı Tarama devre dışı bırakıldı, istemcinizin Security Server ile bağlantısı kesildi ve desen dosyası güncel değil Gerçek Zamanlı Tarama hizmetinin sonlandırıldığı veya düzgün çalışmadığı anlamına geldiği için, aşağıdaki kırmızı simgelere sahip istemcilerde önemli ölçüde güvenlik açığı vardır. TABLO B-4. Gerçek Zamanlı Taramanın Düzgün Çalışmadığı İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Gerçek Zamanlı Tarama hizmeti gerektiği gibi çalışmıyor Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor ve desen dosyası güncel değil Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor ve istemcinin sunucu ile bağlantısı kesildi Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, istemcinin sunucu ile bağlantısı kesildi ve desen dosyası güncel değil Smart Scan İstemci Durumu: Normal Aşağıdaki simgelerin görünmesi, Smart Scan için yapılandırılmış istemcilerle ilgili her şeyin normal olduğu anlamına gelir. B-4

279 İstemci Bilgileri TABLO B-5. Normal Koşullar Altında İstemci Simgeleri (Smart Scan) Simge Açıklama Smart Scan için yapılandırılan normal istemci Smart Scan çalışıyor Smart Scan İstemci Durumu:Smart Scan Server veya Security Server ile bağlantı kesildi Smart Scan teknolojisi, istemcilerinizi korumak için Smart Scan sunucusuna dayanır. İstemciler, Smart Scan için yapılandırıldıkları halde Smart Scan Server'dan bağlantılarının kesilmesi durumunda minimum düzeyde korunacaklardır. Eğer aşağıdaki simgeler belirirse, Smart Scan hizmeti TMiCRCScanService'in çalıştığını ve istemcilerinizin Security Server'a bağlı olduğunu doğrulayın. TABLO B-6. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Smart Scan) Simge Açıklama Tarama Sunucusu ile bağlantı kesildi, ancak Security Server'a bağlı Tarama Sunucusu ile bağlantı kesildi ve ayrıca Security Server ile bağlantı kesildi Smart Scan İstemci Durumu: Gerçek Zamanlı Tarama İşlevsel Değil Trend Micro, Gerçek Zamanlı Taramanın etkinleştirilmesini önerir. Devre dışı bırakılabilir, ancak bu önerilmez. Gerçek Zamanlı Tarama devre dışı olduğunda istemcilerde aşağıdaki simgeler görünür. B-5

280 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO B-7. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Smart Scan) Simge Açıklama Gerçek Zamanlı Tarama devre dışı bırakıldı, ancak istemci Tarama Sunucusuna ve Security Server'a bağlı Gerçek Zamanlı Tarama devre dışı bırakıldı, istemci Tarama Sunucusuna bağlı ama Security Server'a bağlı değil Gerçek Zamanlı Tarama devre dışı bırakıldı, istemci Tarama Sunucusuna bağlı değil ama Security Server'a bağlı Gerçek Zamanlı Tarama devre dışı bırakıldı ve istemci Tarama Sunucusuna veya Security Server'a bağlı değil Gerçek Zamanlı Tarama hizmetinin sonlandırıldığı veya düzgün çalışmadığı anlamına geldiği için, aşağıdaki kırmızı simgelere sahip istemcilerde önemli ölçüde güvenlik açığı vardır. TABLO B-8. Gerçek Zamanlı Taramanın Düzgün Çalışmadığı İstemcilere İlişkin Simgeler (Smart Scan) Simge Açıklama Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, ancak istemci Tarama Sunucusuna ve Security Server'a bağlı Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, ancak istemci Tarama Sunucusuna bağlı ama Security Server'a bağlı değil Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, istemci Tarama Sunucusuna bağlı değil ama Security Server'a bağlı Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor ve istemci Tarama Sunucusuna ya da Security Server'a bağlı değil B-6

281 İstemci Bilgileri Konum Tanıma Yöneticiler, Konum Tanıma sayesinde istemcinin ağa nasıl bağlı olduğuna dayalı olarak güvenlik ayarlarını kontrol edebilir. WFBS-A, Worry-Free Business Security Server Gateway bilgilerine dayalı olarak istemcinin konumunu otomatik olarak belirler ve kullanıcıların erişebildiği Web sitelerini kontrol eder. Kısıtlamalar kullanıcının konumuna göre farklılık gösterir: Normal İstemciler, sabit olan ve Security Server ile sürekli ağ bağlantısı sağlayan bilgisayarlardır. Dolaşım İstemcileri, her zaman kesintisiz bir ağ bağlantısı sağlamayan bilgisayarlardır Gezici İstemcileri Yöneticiler, kullanıcıların ilgili istemcileri gezici moduna getirmelerine izin verecek şekilde istemcilere dolaşım modu ayrıcalıkları atayabilir. Gezici istemcileri olarak adlandırılan gezici modundaki istemciler, korunmaya devam eder; ancak, sunucudan ileti alamaz ve yalnızca şu koşullarda güncelleme yapabilir: Kullanıcı Şimdi Güncelleme veya Zamanlanmış Güncelleme gerçekleştirdiğinde Aracı, Trend Micro Security Server'a bağlandığında Bilgisayarı, sunucu komutlarıyla kesintiye uğratılmaması gereken işlevler nedeniyle kullanıyorsanız, ilgili bilgisayardaki CSA'ya gezici modu ayrıcalıkları verdiğinizden emin olun. İstemci ayrıcalıklarının nasıl değiştirileceğine ilişkin daha fazla bilgi için, bkz. İstemci Ayrıcalıkları, sayfa Gezici İstemcisinin durumu, sistem tepsisinde görünen simgelerle belirtilir. Gezici İstemcilerinde görünen simgelerin listesi için aşağıdaki tablolara başvurun. TABLO B-9. Gezici İstemcisinde Görünen Simgeler (Geleneksel Tarama) SIMG E AÇIKLAMA Gezici İstemcisi (mavi simge) B-7

282 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu TABLO B-9. Gezici İstemcisinde Görünen Simgeler (Geleneksel Tarama) SIMG E AÇIKLAMA Gerçek Zamanlı Tarama devre dışı bırakıldı Desen dosyası güncel değil Gerçek Zamanlı Tarama devre dışı bırakıldı ve desen dosyası güncel değil Gerçek Zamanlı Tarama Hizmeti çalışmıyor (kırmızı simge) Gerçek Zamanlı Tarama Hizmeti çalışmıyor ve desen dosyası güncel değil (kırmızı simge) Smart Scan Server'a bağlı ama Gerçek Zamanlı Tarama işlevsel değil Smart Scan Server'a bağlı ama Gerçek Zamanlı Tarama devre dışı Smart Scan Server'a bağlı değil Smart Scan Server'a bağlı değil ve Gerçek Zamanlı Tarama işlevsel değil Smart Scan Server'a bağlı değil ve Gerçek Zamanlı Tarama devre dışı TABLO B-10. Gezici İstemcisinde Görünen Simgeler (Smart Scan) SIMG E AÇIKLAMA TARAMA SUNUCUSU BAĞLANTISI Dolaşım İstemcisi Dolaşım İstemcisi Bağlandı Bağlantı Kesildi B-8

283 İstemci Bilgileri TABLO B-10. Gezici İstemcisinde Görünen Simgeler (Smart Scan) SIMG E AÇIKLAMA Gerçek Zamanlı Tarama devre dışı TARAMA SUNUCUSU BAĞLANTISI Bağlandı Gerçek Zamanlı Tarama devre dışı Gerçek Zamanlı Tarama Hizmeti çalışmıyor (kırmızı simge) Gerçek Zamanlı Tarama Hizmeti çalışmıyor (kırmızı simge) Bağlantı Kesildi Bağlandı Bağlantı Kesildi 32-bit ve 64-bit İstemciler Aracı, x86 işlemci mimarisi ve x64 işlemci mimarisini kullanan bilgisayarları destekler. Davetsiz Misafirlere Karşı Koruma dışındaki tüm özellikler, bu işletim sistemleri ve mimarileri için kullanılabilir. Not: Aracı, Itanium 2 Mimarisini (IA-64) desteklemez. B-9

284 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu B-10

285 Ek C Trend Micro Hizmetleri Bu ekte Trend Micro'nun sunduğu hizmetler açıklanmaktadır. Bu ekte ele alınan başlıklar şunlardır: Salgın Önleme İlkesi, sayfa C-2 Hasar Temizleme Hizmetleri, sayfa C-2 Güvenlik Açığı Değerlendirmesi, sayfa C-3 IntelliScan, sayfa C-4 ActiveAction, sayfa C-4 IntelliTrap, sayfa C-6 Reputation Hizmetleri, sayfa C-7 Web Reputation, sayfa C-8 C-1

286 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Salgın Önleme İlkesi Trend Micro Salgın Önleme İlkesi, ağ üzerinde bir salgın olması durumunda uygulanan, Trend Micro tarafından önerilen bir dizi varsayılan güvenlik yapılandırma ayarıdır. Salgın Önleme İlkesi, Trend Micro'dan Trend Micro Security Server'a indirilir. Trend Micro Security Server bir salgın tespit ettiğinde, salgının derecesini belirler ve Salgın Önleme İlkesi'nde belirtilen uygun güvenlik önlemlerini zaman kaybetmeden uygular. Salgın Önleme İlkesi uyarınca, Otomatik Tehdit Yanıtı, salgın durumunda ağınızın güvenliğini korumak için aşağıdaki önlemleri uygular: Virüsün/kötü amaçlı yazılımın paylaşılan klasörlerdeki dosyaları etkilemesini engellemeye yardımcı olmak için paylaşılan klasörleri engeller Virüsün/kötü amaçlı yazılımın ağ ve istemciler üzerindeki dosyaları etkilemek amacıyla güvenlik açığı olan bağlantı noktalarını kullanmasını engellemeye yardımcı olmak için bağlantı noktalarını engeller. Virüsün/kötü amaçlı yazılımın dosyaları değiştirmesini engellemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimi vermeyi reddeder. Bir salgın tespit edildiğinde istemciler üzerinde bir uyarı iletisi görüntüler Hasar Temizleme Hizmetleri WFBS-A Windows bilgisayarlarınızı Truva atlarından (veya Truva atı programlarından) ve virüsten/kötü amaçlı yazılımdan korumak için Hasar Temizleme Hizmetleri'ni (DCS) kullanır. Hasar Temizleme Hizmetleri Çözümü DCS, virüs/kötü amaçlı yazılım veya casus yazılım/grayware kaynaklı tehditleri ortadan kaldırmak için aşağıdakileri yapar: Tehditleri tespit eder ve kaldırır Tehditlerin yarattığı işlemleri yok eder Tehditlerin değiştirdiği sistem dosyalarını onarır Tehditlerin oluşturduğu dosyaları ve uygulamaları siler C-2

287 Trend Micro Hizmetleri DCS, bu görevleri gerçekleştirmek için aşağıdaki bileşenleri kullanır: Virüs Temizleme Motoru: Hasar Temizleme Hizmetleri'nin tehditleri ve tehditlerle ilişkili işlemleri taramak ve kaldırmak için kullandığı motor. Virüs Temizleme Şablonu: Virüs Temizleme Motoru tarafından kullanılan bu şablon, tehditleri ve tehditlerle ilişkili işlemleri tanımlamaya, dolayısıyla motorun bunları ortadan kaldırmasına yardımcı olur. WFBS-A uygulamasında, DCS aşağıdaki durumlarda istemci üzerinde çalışır: Kullanıcılar aracı konsolundan el ile bir temizleme işlemi gerçekleştirdiğinde. Yöneticiler Web konsolundan istemci üzerinde Şimdi Temizle komutunu kullandığında. Kullanıcılar El ile veya Zamanlanmış Tarama'yı çalıştırdığında. Düzeltmenin veya yama dağıtımının ardından (daha fazla bilgi için bkz.) WFBS-A hizmeti yeniden başlatıldığında, aracı beklenmedik bir şekilde sonlandırılırsa aracıyı yeniden başlatmak için WFBS-A İstemci Koruma hizmeti seçilmelidir. Genel İstemci Ayarları ekranında bu özelliği etkinleştirin. Ayrıntılar için bkz. Watchdog Ayarları, sayfa 9-10). DCS otomatik olarak çalıştığı için, yapılandırılması gerekmez. Arka planda çalıştığı için (aracı çalışırken) kullanıcılar yürütüldüğünün farkında bile olmaz. Ancak WFBS-A bazen tehditleri ortadan kaldırma işlemini tamamlamak üzere kullanıcının istemcilerini yeniden başlatmasını isteyebilir. Güvenlik Açığı Değerlendirmesi Güvenlik Açığı Değerlendirmesi, sistem Yöneticilerine ağlarına yönelik güvenlik risklerini değerlendirme yeteneği sağlar. Güvenlik Açığı Değerlendirmesi'ni kullanarak elde ettikleri bilgiler, bilinen güvenlik açıklarını nasıl ortadan kaldıracakları ve ağlarının güvenliğini nasıl sağlayacakları konusunda net bir kılavuz sağlar. Güvenlik Açığı Değerlendirmesi'ni aşağıdaki amaçlarla kullanın: Bir ağa bağlı olan bilgisayarların herhangi birini veya tümünü tarayan görevler yapılandırma. Taramalar, bireysel güvenlik açıkları veya bilinen tüm güvenlik açıklarının bir listesi için arama yapabilir. Manuel değerlendirme görevleri çalıştırma veya bir zamanlamaya göre çalışacak görevler ayarlama. C-3

288 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Ağ güvenliği üzerinde kabul edilemeyecek bir risk düzeyi oluşturan bilgisayarlar için engelleme talebinde bulunma. Belirli bilgisayarların yarattığı güvenlik açıklarını tanımlayan raporlar oluşturma ve bu bilgisayarların ağ genelinde yarattığı güvenlik risklerini açıklama. Raporlar, Yöneticilerin güvenlik açıklarını ortadan kaldırmak ve ağ güvenliğini sağlamak üzere daha fazla araştırma yapabilmesi için güvenlik açığını standart adlandırma kurallarına göre tanımlar. Güvenlik açıklarını ve ağ güvenliğini tehdit eden farklı risk faktörlerini daha iyi anlamak için değerlendirme geçmişlerini görüntüleyin ve raporları karşılaştırın. IntelliScan IntelliScan, taranacak dosyaları tanımlamak için kullanılan yeni bir yöntemdir. Yürütülebilir dosyalar (örneğin.exe) için, doğru dosya türü, dosya içeriğine bağlı olarak belirlenir. Yürütülemez dosyalar (örneğin.txt) için, doğru dosya türü, dosya başlığına bağlı olarak belirlenir. IntelliScan'i kullanmanın yararları şunlardır: Performans optimizasyonu: IntelliScan, minimum düzeyde sistem kaynaklarından yararlandığı için istemci üzerindeki uygulamaları etkilemez Daha kısa tarama süresi: IntelliScan, doğru dosya türü tanımlamasını kullandığı için, yalnızca güvenlik açığı olan dosyaları tarar. Dolayısıyla tarama süresi, tüm dosyaların taranması için gereken süreden çok daha kısadır. ActiveAction Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Tarama eylemlerini farklı virüs/kötü amaçlı yazılım türleri için özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayı gerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Trend Micro, bu sorunları ortadan kaldırmak için ActiveAction'ı kullanır. ActiveAction, virüs/kötü amaçlı yazılım ve diğer tehdit türleri için önceden yapılandırılmış bir dizi tarama eylemidir. Virüs/kötü amaçlı yazılım için önerilen eylem Temizleme, alternatif eylem ise Karantina'dır. Truva atları ve şaka programları için önerilen eylem Karantina'dır. C-4

289 Trend Micro Hizmetleri Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız, Trend Micro, ActiveAction'ı kullanmanızı önerir. ActiveAction'ı kullanmanın yararları şunlardır: Zaman kazandırır ve kullanımı kolaydır: ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Tarama eylemlerini yapılandırmakla zaman harcamanız gerekmez. Güncellenebilir tarama eylemleri: Virüs yazarları, virüslerin/kötü amaçlı yazılımların bilgisayarlara saldırma şeklini sürekli olarak değiştirir. İstemcilerin en son tehditlerden ve en yeni virüs/kötü amaçlı yazılım saldırı yöntemlerinden korunmasını sağlamak amacıyla, yeni ActiveAction ayarları virüs desen dosyalarında güncellenir. Varsayılan ActiveAction Ayarları Aşağıdaki tehditler için varsayılan ActiveAction ayarları şunlardır: TABLO C-1. Varsayılan ActiveAction Ayarları TEHDIT Olası virüs/kötü amaçlı yazılım EYLEM Eylem yok TEMIZLENEMEYEN TEHDITLER IÇIN EYLEM Uygulanamaz Şaka Karantinaya Al Uygulanamaz Diğer Tehditler Temizle Karantinaya Al Paketleyici Karantinaya Al Uygulanamaz Test virüsü Başarılı Uygulanamaz Virüs Temizle Karantinaya Al Solucan/Truva Atları Karantinaya Al Uygulanamaz Not: Gelecek desen dosyaları, varsayılan eylemleri güncelleyebilir. C-5

290 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu IntelliTrap IntelliTrap, paketleyiciler gibi diğer kötü amaçlı yazılım özellikleriyle birlikte Gerçek Zamanlı Sıkıştırma'yı kullanan tehditleri keşfetmek için kullanılan bir Trend Micro tahmini teknolojisidir. Bu, virüsleri/kötü amaçlı yazılımları, solucanları, truva atlarını, arka kapıları ve botları kapsar. Virüs yazarları çoğunlukla farklı dosya sıkıştırma düzenleri kullanarak virüs/kötü amaçlı yazılım filtrelemesini atlatmaya çalışırlar. IntelliTrap, 16 popüler sıkıştırma türünden herhangi birini kullanarak altı katman derinliğe kadar sıkıştırılmış dosyalardaki bilinen virüsleri/kötü amaçlı yazılımları algılayan ve temizleyen, gerçek zamanlı, kurala dayalı bir desen tanıma tarama motoru teknolojisidir. IntelliTrap, botları ve diğer kötü amaçlı programları denetlerken aşağıdaki bileşenleri kullanır: Trend Micro virüs tarama motoru ve desen dosyası IntelliTrap deseni ve istisna deseni Doğru Dosya Türü Arama motoru, doğru dosya türü nü tarayacak şekilde ayarlandığında, gerçek dosya türünü tespit etmek için dosya adı yerine dosya başlığını inceler. Örneğin, tarama motoru tüm yürütülebilir dosyaları tarayacak şekilde ayarlandıysa ve family.gif adında bir dosyayla karşılaşırsa, dosyanın grafik dosyası olduğunu varsaymaz. Aksine arama motoru, dosyanın gerçekten bir grafik dosyası mı yoksa tespit edilememesi için adlandırılmış bir yürütülebilir dosya mı olduğunu belirlemek amacıyla dosya başlığını açar ve dahili kayıtlı veri türünü inceler. Doğru dosya türü taraması, IntelliScan ile birlikte çalışarak yalnızca potansiyel olarak tehlikeli olduğu bilinen dosya türlerini tarar. Bu teknolojiler, tarama motorunun incelemesi gereken toplam dosya sayısında azalma anlamına gelebilir (bu azalma üçte iki gibi bir oranda olabilir), ama bu azalma beraberinde daha yüksek bir potansiyel risk getirir. Örneğin, Web trafiğinin büyük bir bölümünü.gif dosyaları oluşturur, ama bu dosyaların virüs/kötü amaçlı yazılım içerme, yürütülebilir kod başlatma veya bilinen ya da teorik güvenlik açıklarından yararlanma olasılığı düşüktür. Peki bu, söz konusu dosyaların C-6

291 Trend Micro Hizmetleri güvenliği olduğu anlamına gelir mi? Hayır. Kötü niyetli bir korsan, tarama motoruna yakalanmadan ağa sızabilmesi için zararlı bir dosyaya "güvenli" bir dosya adı verebilir. Bu dosya yeniden adlandırılır ve çalıştırılırsa zarara yol açabilir. İpucu: En üst düzeyde güvenlik için, Trend Micro tüm dosyaların taranmasını önerir. Reputation Hizmetleri Reputation teknolojisi, kaynak Posta Aktarım Aracısı'nın (MTA) geçmişine bağlı olarak spam'i belirler. Bu, WFBS-A sunucusunu bu görevin yükünden kurtarır. Reputation etkinleştirildiğinde, kaynak IP adresinin temiz olduğundan ve bilinen bir spam vektörü olarak kara listeye alınmadığından emin olmak üzere tüm gelen SMTP trafiği IP veritabanları tarafından denetlenir. Reputation için iki hizmet düzeyi vardır: Standart: Standart hizmet, yaklaşık iki milyar IP adresinin geçmişini izleyen bir veritabanını kullanır. Sık sık spam iletileriyle ilişkilendirilen IP adresleri, veritabanına eklenir ve nadiren veritabanından çıkarılır. Gelişmiş: Gelişmiş hizmet düzeyi Standart hizmet gibi sorguya dayalı bir hizmet olan DNS'dir. Bu hizmetin temelinde standart geçmiş veritabanı ile bilinen ve şüpheli spam kaynaklarından gelen iletileri engelleyen dinamik geçmiş, gerçek zamanlı veritabanı yer alır. Engellenen veya şüpheli bir IP adresinden gelen bir e-posta iletisi tespit edildiğinde, bu ileti sizin mesajlaşma altyapınıza ulaşmadan önce Reputation Services (ERS) tarafından durdurulur. ERS, sizin güvenli olduğuna inandığınız bir IP adresinden gelen e-posta iletilerini engelliyorsa, o IP adresini Onaylanan IP Adresi listesine ekleyin. C-7

292 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Web Reputation Web Reputation, istenen herhangi bir URL'yi Trend Micro Web Güvenliği veritabanına dayanarak kontrol eder ve böylece olası güvenlik riskleri doğrudan URL'lere erişimi engeller. İstemcinin bulunduğu yere bağlı olarak (Ofis İçi/Ofis Dışı) farklı bir güvenlik düzeyi yapılandırın. Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yi Onaylanan URL listesine ekleyin. Bir URL'yi Onaylanan URL listesine ekleme konusunda bilgi için bkz. Genel Ayarları Yapılandırma. Geçmiş Puanı Bir URL'nin geçmiş puanı, o URL'nin bir Web tehdidi olup olmadığını belirler. Trend Micro, puanı özel ölçümlerden yararlanarak hesaplar. Trend Micro, puanı bu kategorilerden biri için ayarlanan aralıkta olan URL'leri Web tehdidi, Web tehdidi olma olasılığı yüksek veya Web tehdidi olabilir şeklinde değerlendirir. Trend Micro, puanı belirli bir eşiği aşan URL'leri güvenli sayar. CSA'nın bir URL'ye erişime izin verip vermeyeceğini belirleyen üç güvenlik düzeyi vardır. Yüksek: Aşağıdaki özelliklere sahip sayfaları engeller: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfalar Sahte sayfa veya tehdit kaynağı olduğundan şüphelenilen sayfalar İstenmeyen posta ile ilişkili veya muhtemelen tehlikeli olan sayfalar Derecelendirmemiş sayfalar Orta: Aşağıdaki özelliklere sahip sayfaları engeller: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfalar Sahte sayfa veya tehdit kaynağı olduğundan şüphelenilen sayfalar Düşük: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfaları engeller C-8

293 Ek D Müşterilerinizi Korumak İçin En İyi Uygulamalar Bu ekte, ağınızdaki müşterileri daha etkili bir şekilde korumanıza yardımcı olacak bazı en iyi uygulamalar açıklanmaktadır. D-1

294 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu En İyi Uygulamalar Bilgisayarlarınızı ve ağınızı Internet tehditlerinden korumak için uygulayabileceğiniz pek çok önlem vardır. Trend Micro, aşağıdaki önlemleri almanızı önerir: Trend Micro'nun önerdiği WFBS-A varsayılan ayarları kullanın. İşletim sistemlerinizin ve tüm yazılımlarınızın en yeni yamalarla güncellendiğinden emin olun. Güçlü parolalar kullanın ve son kullanıcılarınıza güçlü parolalar kullanmalarını önerin. Güçlü bir parola en az sekiz karakter uzunluğunda olmalı, küçük ve büyük harfler, rakamlar ve alfasayısal olmayan karakterler içermelidir. Parola hiçbir zaman kişisel bilgi içermemelidir. Parolalarınızı 60 ila 90 günde bir değiştirin. Olası güvenlik açıklarını azaltmak için gereksiz programların ve hizmetlerin tümünü devre dışı bırakın. Son kullanıcılarınızı aşağıdakileri yapacak şekilde eğitin: Bilgisayarlarına indirip yükledikleri uygulamaların Son Kullanıcı Lisans Sözleşmelerini (EULA) ve ek belgelerini okuma. Yazılım indirmek ve yüklemek üzere yetki isteyen her tür ileti için Hayır'ı tıklatma (son kullanıcılar, indirdikleri yazılımı oluşturan kişi veya kuruma ya da yazılımı indirdikleri web sitesi kaynağına güvenebileceklerinden eminse durum değişebilir). İstenmeyen ticari e-posta iletilerini (istenmeyen posta), özellikle istenmeyen posta kullanıcılardan bir düğmeyi veya köprüyü tıklatmalarını istiyorsa, yok sayma. Web tarayıcı ayarlarını katı bir güvenlik düzeyi sağlayacak şekilde yapılandırma. Trend Micro, Web tarayıcılarını ActiveX denetimlerini yüklemeden önce Web kullanıcılarına soracak şekilde ayarlamayı önerir. Internet Explorer (IE) için güvenlik düzeyini yükseltmek amacıyla, Araçlar > Internet Seçenekleri > Güvenlik seçeneğine gidin ve kaydırıcıyı daha yüksek bir düzeye yükseltin. Bu ayar, kullanmak istediğiniz Web siteleriyle ilgili sorunlara yol açıyorsa, Siteler... seçeneğini tıklatın ve ziyaret etmek istediğiniz siteleri güvenilen siteler listesine ekleyin. Microsoft Outlook'u kullanıyorsanız, güvenlik ayarlarını, Outlook, istenmeyen posta iletileriyle gönderilen resimler gibi HTML öğelerini otomatik olarak indirmeyecek şekilde yapılandırın. D-2

295 Müşterilerinizi Korumak İçin En İyi Uygulamalar Eşler arası dosya paylaşımı hizmetlerini yasaklayın. Internet tehditleri, kullanıcılarınızın indirmek isteyebileceği MP3 müzik dosyaları gibi farklı dosya türleri maskesi altına gizlenebilir. Ağınız üzerindeki bilgisayarlarda yüklü olan yazılımları düzenli olarak inceleyin. WFBS-A uygulamasının Internet tehdidi olarak algılayamadığı bir uygulamayla veya dosyayla karşılaşırsanız, söz konusu uygulamayı veya dosyayı Trend Micro'ya gönderin: TrendLabs, gönderdiğiniz dosyaları ve uygulamaları analiz eder. E-posta yoluyla iletişim kurmayı tercih ediyorsanız, aşağıdaki adrese bir ileti gönderin: Bilgisayar güvenliğine ilişkin en iyi uygulamalar hakkında daha fazla bilgi için, Trend Micro Web sitesini ziyaret edin ve Güvenli Bilgi İşlem Kılavuzu'nu ve diğer güvenlik bilgilerini okuyun. D-3

296 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu D-4

297 Ek E Yönetici ve İstemci Araçlarını Kullanma Bu ekte, WFBS-A ile birlikte gelen yönetici ve istemci araçlarının nasıl kullanılacağı açıklanmaktadır. Bu ekte ele alınan başlıklar şunlardır: Araç Türleri, sayfa E-2 Yönetici Araçları, sayfa E-3 İstemci Araçları, sayfa E-10 Eklentiler, sayfa E-15 E-1

298 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Araç Türleri WFBS-A, sunucu yapılandırması ve istemci yönetimi dahil çeşitli görevleri kolaylıkla yerine getirebilmenizde size yardımcı olacak bir dizi araç içerir. Not: Bu araçlar Web konsolundan kullanılamaz. Araçların nasıl kullanılacağına ilişkin yönergeler için, aşağıda ilgili bölümlere bakın. Bu araçlar üç kategoride sınıflandırılır: Yönetici araçları: WFBS-A yı yapılandırmaya ve yönetmeye yardım eder Oturum Açma Komut Dosyası Kurulumu (autopcc.exe): Client/Server Security Agent yüklemesini otomatikleştirir. Güvenlik Açığı Tarayıcısı (TMVS.exe): Ağdaki korunmasız bilgisayarları konumlandırır. Uzaktan Yönetim Aracısı: WFBS-A yı yönetmek için Satıcılar ı etkinleştirir Disk Temizleyici (TMDiskCleaner.exe): Disk alanı kazanmak için kullanılmayan yedek, günlük ve kalıp dosyalarını tanımlar ve kaldırır. İstemci araçları: Aracıların performansını geliştirmede yardımcı olur. Client Packager (ClnPack.exe): Client/Server Security Agent ve bileşenlerini içeren kendiliğinden ayıklanan bir dosya oluşturur. Restore Encrypted Virus (VSEncode.exe): WFBS-A tarafından şifrelenen virüslü dosyaları açar. Touch Tool (TmTouch.exe): Düzeltme üzerindeki zaman damgasını sistem saatiyle eşitlemek için değiştirir. Client Mover Tool (IpXfer.exe): İstemcileri bir Security Server'dan diğerine aktarır. Kaynak ve hedef sunucular aynı WFBS-A sürümü ve işletim sistemlerini çalıştırıyor olmalı. E-2

299 Yönetici ve İstemci Araçlarını Kullanma Eklentiler: Windows Small Business Server (SBS) 2008 ve Windows Essential Business (EBS) Server 2008 için olan bu eklentiler yöneticilerin SBS ve EBS konsollarından canlı güvenlik ve sistem bilgisini görüntülemesini sağlar. Bu, Canlı Durum ekranında görüntülenebilen aynı yüksek düzeydeki bilgidir. Not: Önceki WFBS-A sürümlerinde mevcut bazı araçlar bu sürümde mevcut değildir. Bu araçlar gerekiyorsa, Trend Micro Teknik Destek ile irtibat kurun. Bkz. Teknik Destek, sayfa G-4 Yönetici Araçları Bu bölümde WFBS-A yönetici araçlarına ilişkin bilgiler mevcuttur. Oturum Açma Komut Dosyası Kurulumu Oturum Açma Komut Dosyası Kurulumu ile, ağ oturumu açtıklarında korumasız bilgisayarlara Client/Server Security Agent yüklenme işlemini otomatikleştirebilirsiniz. Oturum Açma Komut Dosyası Kurulumu sunucu oturum açma komut dosyasına autopcc.exe adlı programı ekler. autopcc.exe programı aşağıdaki işlevleri yerine getirir: Korumasız istemcinin işletim sistemini belirler ve uygun Client/Server Security Agent sürümünü yükler Virüs desen dosyasını ve program dosyalarını günceller Kurulum araçlarına ilişkin yönergeler için bkz. Oturum Açma Komut Dosyası Kurulumu ile Yükleme, sayfa 3-6. Güvenlik Açığı Tarayıcısı Yüklü antivirüs çözümlerini algılamak ve ağınızdaki korunmasız bilgisayarları araştırmak için Güvenlik Açığı Tarayıcısını kullanın. Bilgisayarların korumalı olup olmadığını belirlemek için, Güvenlik Açığı Tarayıcısı, antivirüs çözümleri tarafından kullanılan bağlantı noktalarına ping atar. Güvenlik Açığı Tarayıcısı şu işlevleri gerçekleştirebilir: E-3

300 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Bilgisayarlar ağda ilk oturum açtıklarında Güvenlik Açığı Taramasının durumlarını belirleyebilmesi için, DHCP istekleri açısından ağı izlemek için DHCP taraması gerçekleştirir Durumlarını kontrol etmek ve bilgisayar adlarını, platform sürümlerini ve tanımlarını almak için ağınızdaki bilgisayarlara ping atar Ağda yüklü olan antivirüs çözümlerini belirler. Trend Micro ürünlerini (OfficeScan, ServerProtect for Windows NT ve Linux, ScanMail for Microsoft Exchange, InterScan Messaging Security Suite ve PortalProtect dahil) ve üçüncü taraf antivirüs çözümlerini (Norton AntiVirus Corporate Edition v7.5 ve v7.6 ve McAfee VirusScan epolicy Orchestrator dahil) algılayabilir. Desen dosyanın sunucu adı ve sürümünü, tarama motorunu ve OfficeScan and ServerProtect for Windows NT için programı görüntüler E-posta ile tarama sonuçlarını gönderir Sessiz modda çalışır (komut istemi modu) Windows 2000/Server 2003 (R2) çalıştıran bilgisayarlarda uzaktan Client/Server Security Agent yüklemesi yapar Zamanlanmış görevler oluşturarak Güvenlik Açığı Tarayıcısını otomatikleştirebilirsiniz. Güvenlik Açığı Tarayıcısının nasıl otomatikleştirileceğine ilişkin bilgi için bkz. TMVS Çevrimiçi Yardım. Güvenlik Açığı Tarayıcısını sunucuda değil de bilgisayarda çalıştırmak için, sunucunun \PCCSRV\Admin\Utility klasöründen TMVS klasörünü bilgisayara kopyalayın. Not: Aynı makinede WFBS-A sunucu bileşeni mevcutsa Güvenlik Açığı Tarayıcısı ile Client/Server Security Agent yükleyemezsiniz. Zaten WFBS-A sunucu bileşeni çalıştıran bir makinede Güvenlik Açığı Tarayıcısı Client/Server Security Agent yüklemez. E-4

301 Yönetici ve İstemci Araçlarını Kullanma Güvenlik Açığı Tarayıcısını Kullanma Güvenlik Açığı Tarayıcısını yapılandırmak için: 1. WFBS-A sunucu bileşenini yüklediğiniz sürücüde aşağıdaki dizinleri açın: Trend Micro Security Server > PCCSRV >Yönetici > Yardımcı Program > TMVS. TMVS.exe'yi çift tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. 2. Ayarlar'ı tıklatın. Ayarlar ekranı görünür. 3. Ürün Sorgusu kutusunda, ağınızda denetlemek istediğiniz ürünleri seçin. Tüm ürünleri seçmek için Tüm Trend Micro ürünlerini denetle seçeneğini işaretleyin. Ağınızda Trend Micro InterScan ve Norton AntiVirus Corporate Edition yüklenmişse, Güvenlik Açığı Tarayıcısının kontrol edeceği bağlantı noktası numarasını doğrulamak için ürün adının yanındaki Ayarlar'a. 4. Açıklama Alma Ayarları altında, kullanmak istediğiniz alma yöntemini tıklatın. Normal alma daha doğrudur, ancak tamamlanması daha uzun sürer. Normal alma'yı tıklatırsanız, Mevcut olduğunda bilgisayar tanımlarını al onay kutusunu işaretleyerek Güvenlik Açığı Tarayıcısını bilgisayar tanımlarını almayı deneyecek şekilde ayarlayabilirsiniz. 5. Sonuçları kendinize veya diğer Yöneticilere otomatik olarak göndermek için, Uyarı Ayarları altında, Sonuçları sistem Yöneticisine e-posta ile gönder onay kutusunu işaretleyin ve e-posta ayarlarınızı belirlemek için Yapılandır düğmesini tıklatın: Kime Kimden SMTP sunucusu: SMTP sunucunuzun adresi. Örneğin, smtp.example.com. SMTP sunucu bilgisi zorunludur. Konu 6. Korumasız bilgisayarlarda bir uyarı görüntülemek için Korumasız bilgisayarlarda uyarı görüntüle onay kutusunu seçin. Ardından, uyarı iletisini belirlemek için Özelleştir düğmesini tıklatın. Uyarı İletisi ekranı görünür. Yeni bir uyarı iletisi yazabilir veya varsayılan iletiyi kabul edebilirsiniz. Tamam'ı tıklatın. 7. Sonuçları virgül ayrımlı değer (CSV) veri dosyası olarak kaydetmek için, Sonuçları otomatik olarak CSV dosyasına kaydet onay kutusunu işaretleyin. Varsayılan olarak, CSV veri dosyaları TMVS klasöründe kaydedilmiştir. Varsayılan CSV klasörünü değiştirmek için Gözat düğmesini tıklatın. Klasöre gözat ekranı E-5

302 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu görünür. Bilgisayarınızdaki ve ağınızdaki bir hedef klasöre gözatın ve Tamam düğmesini tıklatın. 8. Durumlarını almak amacıyla ağdaki bilgisayarlara ping atmak için Güvenlik Açığı Tarayıcısını etkinleştirebilirsiniz. Ping Ayarları altında, Güvenlik Açığı Tarayıcısının paketleri bilgisayarlara nasıl göndereceğini ve nasıl yanıt bekleyeceğini belirtin. Varsayılan ayarları kabul edin veya Paket boyutu ve Zaman Aşımı metin kutularına yeni değerler yazın. 9. Aracıyı uzaktan yüklemek ve sunucuya günlük göndermek için sunucu adını ve bağlantı noktası numarasını girin. Aracıyı otomatik olarak uzaktan yüklemek için Korumasız bilgisayarda otomatik Client/Server Security Client yüklemesi yap onay kutusunu seçin. 10. Hesabı yapılandırmak için Hesap Yükle düğmesini tıklatın. Hesap Bilgisi ekranı görüntülenir. 11. Kullanıcı adı ve parolayı yazdıktan sonra Tamam düğmesini tıklatın. 12. Ayarlarınızı kaydetmek için Tamam düğmesini tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. Bir dizi IP adresinde güvenlik açığı taramasını el ile çalıştırmak için: 1. Kontrol Edilecek IP Aralığı altında, yüklenen antivirüs çözümleri ve korumasız bilgisayarlar için kontrol etmek istediğiniz IP adresi aralığını yazın. Not: Güvenlik Açığı Tarayıcısı yalnız B sınıfı IP adreslerini destekler. 2. Ağınızdaki bilgisayarları kontrol etmeye başlamak için, Başlat'ı tıklatın. Sonuçlar, Sonuçlar tablosunda görüntülenir. DHCP sunucusundan IP adresleri isteyen bilgisayarlarda Güvenlik Açığı Tarayıcısının çalıştırılması için: 1. Sonuçlar kutusundaki DHCP Taraması sekmesini tıklatın. DHCP Başlat düğmesi görünür. 2. DHCP Başlat'ı tıklatın. Güvenlik Açığı tarayıcısı, DHCP isteklerini dinlemeye ve ağda oturum açtıklarında bilgisayarlarda güvenlik açığı kontrollerini gerçekleştirmeye başlar. E-6

303 Yönetici ve İstemci Araçlarını Kullanma Zamanlanmış görevler oluşturmak için: 1. Zamanlanmış Görevler altında, Ekle/Düzenle düğmesini tıklatın. Zamanlanmış Görevler ekranı görüntülenir. 2. Görev Adı altında, oluşturmakta olduğunuz görev için bir ad yazın. 3. IP Adresi Aralığı altında, yüklenen antivirüs çözümleri ve korumasız bilgisayarlar için kontrol etmek istediğiniz IP adresi aralığını yazın. 4. Görev Zamanlaması altında, oluşturmakta olduğunuz görev için bir sıklığı tıklatın. Görevi Günlük, Haftalık veya Aylık çalıştırmak üzere belirleyebilirsiniz. Haftalık seçeneğini tıklatırsanız, listeden bir gün seçmelisiniz. Aylık seçeneğini tıklatırsanız, listeden bir tarih seçmelisiniz. 5. Başlangıç zamanı listelerinde görevin yürütüleceği zamanı yazın veya seçin. 24 saatlik saat biçimini kullanın. 6. Ayarlar altında, mevcut ayarlarınızı kullanmak istiyorsanız Geçerli ayarları kullan seçeneğini tıklatın veya mevcut ayarlarınızı kullanmak istemiyorsanız Ayarları değiştir seçeneğini tıklatın. Ayarları değiştir seçeneğini tıklatırsanız, yapılandırmayı değiştirmek için Ayarlar düğmesini tıklatın. Ayarlarınızı nasıl yapılandırıcınıza ilişkin bilgi için bkz. Adım 3 - Adım 12, bölüm Güvenlik Açığı Tarayıcısını yapılandırmak için:, sayfa E Ayarlarınızı kaydetmek için Tamam'ı tıklatın. Oluşturduğunuz görev Zamanlanmış Görevler altında görünür. Diğer Ayarlar Aşağıdaki ayarları yapılandırmak için TMVS.ini değişikliği yapmanız gerekir: EchoNum: Güvenlik Açığı Tarayıcısının aynı anda ping atacağı istemci sayısını belirleyin. ThreadNumManual: Güvenlik Açığı Tarayıcısının aynı anda antivirüs yazılım kontrolü yapacağı istemci sayısını belirleyin. ThreadNumSchedule: Güvenlik Açığı Tarayıcısının zamanlanmış görevler yürütülürken aynı anda antivirüs yazılım kontrolü yapacağı istemci sayısını belirleyin. Bu ayarları değiştirmek için: 1. TMVS klasörünü açın ve TMVS.ini dosyasını bulun. 2. Not Defteri veya herhangi bir metin düzenleyici kullanarak TMVS.ini dosyasını açın. E-7

304 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 3. Güvenlik Açığı Tarayıcısının aynı anda ping atacağı bilgisayar sayısını belirlemek için EchoNum değerini değiştirin. 1 ve 64 arasında bir değer belirleyin. Örneğin, Güvenlik Açığı Tarayıcısının aynı anda 60 bilgisayara ping atmasını istiyorsanız EchoNum=60 yazın. 4. Güvenlik Açığı Tarayıcısının aynı anda antivirüs yazılım kontrolü yapacağı bilgisayar sayısını belirlemek için, ThreadNumManual değerini değiştirin. 8 ve 64 arasında bir değer belirleyin. Örneğin, aynı anda 60 bilgisayarda antivirüs yazılımı kontrolü için ThreadNumManual=60 yazın. 5. Güvenlik Açığı Tarayıcısının zamanlanmış görevler yürütülürken aynı anda antivirüs yazılım kontrolü yapacağı bilgisayar sayısını belirlemek için, ThreadNumSchedule değerini değiştirin. 8 ve 64 arasında bir değer belirleyin. Örneğin, Güvenlik Açığı Tarayıcısı zamanlanmış bir görevi yürütürken aynı anda 60 bilgisayarda antivirüs yazılım kontrolü yapmak için ThreadNumSchedule=60 yazın. 6. TMVS.ini dosyasını kaydedin. Disk Temizleyici Aracı Disk alanı kazanmak için, Disk Temizleyici Aracı (TMDiskCleaner.exe) kullanılmayan yedek, günlük ve kalıp dosyalarını tanımlar ve aşağıdaki dizinlerden siler: <CSA>\AU_Data\AU_Temp\* <CSA>\Reserve <SS>\PCCSRV\TEMP\* (gizli dosyalar hariç) <SS>\PCCSRV\Web\Service\AU_Data\AU_Temp\* <SS>\PCCSRV\wss\*.log <SS>\PCCSRV\wss\AU_Data\AU_Temp\* <SS>\PCCSRV\Backup\* <SS>\PCCSRV\Virus\* (NOTVIRUS dosyası hariç, karantina altına alınan iki haftadan eski dosyaları siler) <SS>\PCCSRV\ssaptpn.xxx (yalnızca en son kalıbı saklar) <SS>\PCCSRV\lpt$vpn.xxx (yalnızca en son üç kalıbı saklar) <SS>\PCCSRV\icrc$oth.xxx (yalnızca en son üç kalıbı saklar) <SS>\DBBackup\* (yalnızca en son iki alt klasörü saklar) E-8

305 Yönetici ve İstemci Araçlarını Kullanma <MSA>\AU_Data\AU_Temp\* <MSA>\Debug\* <MSA>\engine\vsapi\latest\pattern\* Grafik kullanıcı arayüzü veya komut satırı arayüzünde bu aracı kullanın. Kullanılmayan dosyaları grafik kullanıcı arayüzünü kullanarak temizlemek için: 1. WFBS-A sunucusunda aşağıdaki dizine gidin: <SS>\PCCSRV\Admin\Utility\ 2. TMDiskCleaner.exe dosyasını çift tıklatın. Trend Micro Worry-Free Business Security Disk Temizleyici görünür. ŞEKIL E-1. Disk Temizleyici UYARI! Grafik kullanıcı arayüzünü kullanarak silinen dosyalar geri yüklenemez. 3. Kullanılmayan yedek, günlük ve kalıp dosyalarını taramak ve silmek için Dosyaları Sil seçeneğini tıklatın. Kullanılmayan dosyaları komut satırı arayüzünü kullanarak temizlemek için: 1. Security Server da bir Komut İstemi penceresi açın. (Başlat --> Çalıştır --> "cmd" yazın --> Tamam ı tıklatın) 2. Komut isteminde, aşağıdaki komutu çalıştırın: TMDiskCleaner.exe [/hide] [/log] [/allowundo] /hide: Aracı arka plan işlemi olarak çalıştırır. E-9

306 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu /log: Geçerli klasörde bulunan DiskClean.log dosyasına bir işlem günlüğü kaydeder. Not: /log yalnızca /hide kullanıldığı sırada kullanılabilir. /allowundo: Dosyaları Geri Dönüşüm Kutusu na taşır ve dosyaları kalıcı olarak silmez. İpucu: Disk Temizleyici aracını sık olarak çalıştırmak için, Windows Zamanlanmış Görevler i kullanarak yeni bir görev yapılandırın. Daha fazla bilgi için Windows belgelerine bakın. İstemci Araçları Bu bölümde WFBS-A istemci araçlarına ilişkin bilgiler mevcuttur. Client Packager Client Packager, e-posta, CD-ROM veya benzer ortamlar aracılığıyla kolayca gönderilebilmesi için kurulum ve güncelleme dosyalarını kendiliğinden ayıklanan bir dosya içine sıkıştıran bir araçtır. Microsoft Outlook adres defterinize de erişebilen ve aracın konsolunu kullanarak buradan, kendiliğinden ayıklanan dosyaları göndermenizi sağlayan bir e-posta işlevi de içerir. Client Packager çalıştırmak için dosyayı çift tıklatın. Client Packager kullanılarak yüklenen WFBS-A istemcileri sunucuya kurulum paketinin nerede oluşturulduğunu bildirir. Restore Encrypted Virus Client/Server Security Agent ve Messaging Security Agent, virüslü dosyaları ve ekleri kullanıcıların açmasını ve istemcideki diğer dosyalara virüsün/zararlı yazılımın yayılmasını önlemek için bu dosyaları şifreler. E-10

307 Yönetici ve İstemci Araçlarını Kullanma Client/Server Security Agent virüslü bir dosyayı yedeklerken, karantina altına alırken veya yeniden adlandırırken bu dosyayı şifreler. Karantina altına alınan dosya istemcide \Suspect klasöründe depolanır ve karantina dizinine gönderilir. Yedekleme dosyası istemcinin \Backup klasöründe depolanır; tipik olarak C:\Program Files\Trend Micro\Client Server Security Agent\Backup\ içinde. Messaging Security Agent, bir e-posta iletisini veya ekini yedeklediğinde, karantina altına aldığında veya arşivlediğinde bu dosyayı şifreler ve MSA depo klasöründe depolar; tipi olarak C:\Program Files\Trend Micro\Messaging Security Agent\storage\ içinde. Ancak virüslü olduğunu bilseniz de dosyayı açmanız gereken durumlar olabilir. Örneğin, önemli bir doküman etkilenmişse ve bu dokümandan bilgileri almanız gerekiyorsa, bilginizi almanız için virüslü dosyanın şifresini açmanız gerekir. Açmak istediğiniz virüslü dosyaların şifresini açmak için Restore Encrypted Virus programını kullanabilirsiniz. Not: Restore Encrypted Virus kullandığınızda virüsün/zararlı yazılımın Client/Server Security Agent tarafından tekrar algılanmasını önlemek için dosyanın şifresini açtığınız klasörü Gerçek Zamanlı Tarama dışında bırakın. UYARI! Virüslü bir dosyanın şifresinin açılması virüsün/zararlı yazılımın diğer dosyalara yayılmasına neden olabilir. Restore Encrypted Virus için aşağıdaki dosyalar gerekir: Ana dosya: VSEncode.exe Gerekli DLL dosyası: VSAPI32.dll Grafik Arayüzü'nü Kullanma Komut satırından Şüpheli klasöründeki dosyaları geri yüklemek için: 1. Aracın bulunduğu klasöre gidin (örneğin: c:\vsencrypt) ve VSEncode.exe /u girin. 2. Geri yüklenecek dosyayı seçin. 3. Geri Yükle'yi tıklatın. E-11

308 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu Komut Satırı Arayüzü'nü Kullanma Komut satırından Şüpheli klasöründeki dosyaları geri yüklemek için: 1. Security Server içinden istemciye VSEncrypt kopyalayın: \PCCSRV\Admin\Utility\VSEncrypt. UYARI! VSEncrypt klasörünü WFBS klasörüne kopyalamayın. Restore Encrypted Virus'e ait VSAPI32.dll dosyası orijinal VSAPI32.dll ile çelişecektir. 2. Komut istemini açın ve VSEncrypt klasörünü kopyaladığınız konuma gidin. 3. Aşağıdaki parametreleri kullanarak Restore Encrypted Virus programını çalıştırın: no parameter: Karantina klasöründeki dosyaları şifreler -d: Karantina klasöründeki dosyaların şifresini açar -debug: İstemcinin kök klasöründe hata ayıklama günlüğü ve çıktısı oluşturur /o: Şifreli veya şifresi açılan dosya zaten mevcutsa onun üzerine yazar /f: {filename}. Tek bir dosyayı şifreler veya şifresini açar /nr: Orijinal dosya adını geri yüklemez Örneğin, Karantina klasöründeki dosyaların şifresini açmak için ve hata ayıklama günlüğü oluşturmak için VSEncode [-d] [-debug] yazabilirsiniz. Bir dosyanın şifresini açtığınızda veya bu dosyayı şifrelediğinizde şifresi açılan veya şifrelenen dosya aynı klasörde oluşturulur. Not: Kilitli olan dosyaları şifreleyemeyebilir ve bunların şifresini açamayabilirsiniz. Restore Encrypted Virus, aşağıdaki günlükleri sağlar: VSEncrypt.log. Şifreleme ve şifre açma ayrıntılarını içerir. Bu dosya makinede oturum açmış kullanıcı için geçici klasörde otomatik olarak oluşturulur (normal olarak, C: sürücünde). VSEncDbg.log. Hata ayıklama ayrıntılarını içerir. Bu dosya makinede oturum açmış kullanıcı için geçici klasörde otomatik olarak oluşturulur (normal olarak, C: sürücüsünde), -debug parametresi ile birlikte VSEncode.exe çalıştırırsanız. E-12

309 Yönetici ve İstemci Araçlarını Kullanma Diğer konumlardaki dosyaları şifrelemek ve şifrelerini açmak için: 1. Metin dosyası oluşturun ve şifrelemek veya şifresini açmak istediğiniz dosyaların tam yolunu yazın. Örneğin, C:\Belgelerim\Raporlar içindeki dosyaları şifrelemek veya şifrelerini açmak istiyorsanız, metin dosyasına C:\Belgelerim\Raporlar\*.* yazın. Ardından metin dosyasını INI veya TXT uzantısı ile kaydedin, örneğin, ForEncryption.ini olarak C:sürücünde kaydedebilirsiniz. 2. Komut isteminde, VSEncode.exe -d -i {INI veya TXT dosyasının konumu} yazarak, oluşturduğunuz INI veya TXT dosyası yolunun ve dosya adının olduğu yerde {INI veya TXT dosyasının konumu} Restore Encrypted Virus'ü çalıştırın (örneğin, C:\ForEncryption.ini). Transport Neutral Encapsulation Format E-Posta İletilerinin Geri Yüklenmesi Transport Neutral Encapsulation Format (TNEF), Microsoft Exchange/Outlook tarafından kullanılan bir ileti kuşatmasıdır. Genellikle bu biçim Winmail.dat adıyla bir e-posta eki olarak sıkıştırılır ve Outlook Express tarafından bu ek otomatik olarak gizlenir. Bkz. MSA bu tür e-postayı arşivlerse dosya uzantısı.eml olarak değişir, Outlook Express yalnız e-posta iletisi gövdesini görüntüler. Touch Tool Touch Tool, bir dosyanın zaman damgasını başka bir dosyanın zaman damgasıyla veya bilgisayarın sistem saatiyle eşitler. Trend Micro Security Server üzerinde bir düzeltmeyi (veya Trend Micro tarafından çıkarılan bir güncelleme veya yamayı) dağıtamıyorsanız, düzeltmenin zaman damgasını değiştirmek için Touch Tool kullanın. Bu, WFBS-A tarafından düzeltme dosyasının yeni olarak yorumlanmasına neden olur ve bu nedenle sunucu düzeltme dosyasını yeniden otomatik olarak dağıtmaya çalışır. Touch Tool çalıştırmak için: 1. Trend Micro Security Server üzerinde, aşağıdaki dizine gidin: \PCCSRV\Admin\Utility\Touch E-13

310 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu 2. TmTouch.exe dosyasını değiştirmek istediğiniz dosyanın bulunduğu klasöre kopyalayın. Dosya zaman damgası, başka bir dosyanın zaman damgasıyla eşitleniyorsa Touch tool ile her iki dosyayı da aynı konuma yerleştirin. 3. Bir komut istemi açın ve Touch Tool'un bulunduğu yere gidin. 4. Aşağıdakileri yazın: TmTouch.exe <destination_filename> <source_filename> konumu: <destination_filename> = zaman damgasını değiştirmek istediğiniz dosyanın adı (örneğin düzeltme) <source_filename> = zaman damgasını kopyalamak istediğiniz dosya adı Kaynak bir dosya adı belirtmezseniz araç tarafından hedef zaman damgası bilgisayarın sistem zamanı olarak belirlenir. Not: Kaynak dosya adı alanında değil ama hedef dosya adı alanında joker karakter "*" kullanabilirsiniz. 5. Değiştirilen zaman damgasını doğrulamak için komut istemine dir yazın veya Windows gezgininde dosyayı sağ tıklatın ve Özellikler'i seçin. Client Mover Ağınızda birden fazla WFBS-A sunucusu varsa, istemcileri bir WFBS-A sunucusundan başka birine aktarmak için Client Mover kullanabilirsiniz. Ağa yeni bir WFBS-A sunucusu ekledikten sonra mevcut istemcileri yeni sunucuya aktarmak istediğinizde bu özellikle faydalıdır. Kaynak ve hedef sunucular aynı WFBS-A sürümü ve işletim sistemlerini çalıştırıyor olmalı. Client Mover, IpXfer.exe dosyasını gerektirir. Client Mover'ı çalıştırmak için: 1. WFBS-A sunucusunda aşağıdaki dizine gidin: \PCCSRV\Admin\Utility\IpXfer. 2. IpXfer.exe dosyasını aktarmak istediğiniz istemciye kopyalayın. 3. İstemcide, bir komut istemi açın ve ardından dosyayı kopyaladığınız klasöre gidin. E-14

311 Yönetici ve İstemci Araçlarını Kullanma 4. Aşağıdaki sözdizimini kullanarak Client Mover'ı çalıştırın: IpXfer.exe -s <server_name> -p <server_listening_port> -m 1 -c <client_listening_port> konumu: <server_name> = hedef WFBS-A sunucusunun sunucu adı (istemcinin aktarılacağı sunucu) <server_listening_port> = hedef WFBS-A sunucusunun dinlenen (güvenilen) bağlantı noktası. Web konsolunda güvenilen bağlantı noktasını görüntülemek için, Güvenlik Ayarları'nı tıklatın. Güvenilen bağlantı noktası Security Server adının yanında gösterilir. 1 = "-m" sonrasında "1" rakamını kullanmalısınız <client_listening_port> = istemcinin bağlantı noktası adı İstemcinin şimdi diğer sunucuya bildirdiğini onaylamak için: 1. İstemci üzerinde, sistem tepsisinde Client/Server Security Agent simgesini sağ tıklatın. 2. Client/Server Security Agent Konsolunu seçin. 3. Yardım sekmesinden, Ürün bilgisi bölümünde daha fazla bilgiyi tıklatın. 4. CSA'nın bildirdiği Security Server'in doğru olduğunu doğrulayın. Eklentiler WFBS-A, Windows Small Business Server (SBS) 2008 ve Windows Essential Business (EBS) Server 2008 için eklenti sağlar. Bu eklentiler yöneticilerin SBS ve EBS konsollarından canlı güvenlik ve sistem durumunu görüntülemesini sağlar. E-15

312 Trend Micro Worry-Free Business Security Advanced 6.0 Yönetici Kılavuzu ŞEKIL E-2. Canlı Durum bilgisini görüntüleyen SBS konsolu SBS ve EBS Eklentilerini Yükleme SBS veya EBS eklentisi, SBS 2008 veya EBS 2008 çalıştıran bir bilgisayarda Security Server yüklediğinizde otomatik olarak yüklenir. Eklentiyi başka bir bilgisayarda kullanmak için el ile yüklemeniz gerekir. SBS veya EBS 2008 için eklentiyi el ile yüklemek için: 1. SBS veya EBS 2008 kurulu bir bilgisayardan Web konsoluna erişin. 2. Tercihler > Araçlar seçeneklerini ve ardından Eklentiler sekmesini tıklatın. 3. SBS veya EBS 2008 eklentisini elde etmek için ilişkili İndirme bağlantısını tıklatın. 4. Yerel bilgisayarda indirilen dosyayı açın ve yüklemeyi tamamlayın. SBS ve EBS Eklentilerini Kullanma SBS ve EBS eklentileri, yöneticilerin SBS ve EBS konsollarından yüksek düzey güvenlik ve sistem durum bilgisinin görüntülemesini sağlar. E-16

Worry-Free Business Security Advanced6

Worry-Free Business Security Advanced6 Worry-Free Business Security Advanced6 TM #1 for Small Business Security Yönetici Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Advanced6

Worry-Free Business Security Advanced6 Worry-Free Business Security Advanced6 TM #1 for Small Business Security Yönetici Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Standard6

Worry-Free Business Security Standard6 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yönetici Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Standard6

Worry-Free Business Security Standard6 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yönetici Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Standard6

Worry-Free Business Security Standard6 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yönetici Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları

Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Trend Micro Worry-Free Business Security 8.0 İlk Kez Kurulumla İlgili İpuçları ve Püf Noktaları Casus Yazılımdan İstenmeyen E- Koruma Postadan Koruma Virüsten Koruma Kimlik Avından Koruma İçerik ve URL

Detaylı

Worry-Free Business Security Standard6

Worry-Free Business Security Standard6 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yükleme Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Standard6

Worry-Free Business Security Standard6 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yükleme Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Advanced6

Worry-Free Business Security Advanced6 Worry-Free Business Security Advanced6 TM #1 for Small Business Security Yükleme Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Advanced6

Worry-Free Business Security Advanced6 Worry-Free Business Security Advanced6 TM #1 for Small Business Security Yükleme Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Advanced6

Worry-Free Business Security Advanced6 Worry-Free Business Security Advanced6 TM #1 for Small Business Security Yükleme Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-Free Business Security Standard6

Worry-Free Business Security Standard6 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yükleme Kılavuzu Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı

Detaylı

Worry-FreeTM. Business Security Standard ve Advanced Sürümler. Sistem Gereksinimleri. Administrator s Guide. Securing Your Journey to the Cloud

Worry-FreeTM. Business Security Standard ve Advanced Sürümler. Sistem Gereksinimleri. Administrator s Guide. Securing Your Journey to the Cloud Worry-FreeTM Business Security Standard ve Advanced Sürümler Securing Your Journey to the Cloud Administrator s Guide Sistem Gereksinimleri Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde

Detaylı

Worry-Free. p c. Business Security Standard ve Advanced Sürümler. Sistem Gereksinimleri. Securing Your Journey to the Cloud.

Worry-Free. p c. Business Security Standard ve Advanced Sürümler. Sistem Gereksinimleri. Securing Your Journey to the Cloud. Worry-Free Business Security Standard ve Advanced Sürümler Sistem Gereksinimleri Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated, bu belgede ve burada açıklanan

Detaylı

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Sistem Gereksinimleri

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Sistem Gereksinimleri Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Sistem Gereksinimleri Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated bu belgede

Detaylı

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6

Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Yükleme kılavuzu Fiery Extended Applications 4.2 ile Command WorkStation 5.6 Fiery Extended Applications Package (FEA) v4.2 Fiery Server ile ilişkili görevleri gerçekleştirmek için Fiery uygulamalarını

Detaylı

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET

Detaylı

Worry-FreeTM. Business Security Standard ve Advanced Sürümler Tehditleri yapt n z i lere bula madan önce durdurmada 1 numara.

Worry-FreeTM. Business Security Standard ve Advanced Sürümler Tehditleri yapt n z i lere bula madan önce durdurmada 1 numara. 7 Worry-FreeTM Business Security Standard ve Advanced Sürümler Tehditleri yapt n z i lere bula madan önce durdurmada 1 numara Administrator s Guide Yükleme K lavuzu Trend Micro Incorporated, bu belgede

Detaylı

Worry-FreeTM. Business Security Standard ve Advanced Sürümler. Administrator s Guide. İşinize ulaşmadan önce tehditleri durdurma konusunda

Worry-FreeTM. Business Security Standard ve Advanced Sürümler. Administrator s Guide. İşinize ulaşmadan önce tehditleri durdurma konusunda Worry-FreeTM Business Security Standard ve Advanced Sürümler İşinize ulaşmadan önce tehditleri durdurma konusunda Administrator s Guide Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde

Detaylı

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü Kaspersky Open Space Security: Release 2 İşletmeniz için birinci sınıf bir BT güvenliği çözümü Güncellenmiş uygulamalar Updated applications Release 2 uygulamaları: Kaspersky Anti-virus for Windows Workstations

Detaylı

Worry-Free. p c. Business Security Standard ve Advanced Sürümler. Yönetici Kılavuzu. Securing Your Journey to the Cloud. Korumalı Bulut.

Worry-Free. p c. Business Security Standard ve Advanced Sürümler. Yönetici Kılavuzu. Securing Your Journey to the Cloud. Korumalı Bulut. Worry-Free Business Security Standard ve Advanced Sürümler Yönetici Kılavuzu Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated, bu belgede ve burada açıklanan

Detaylı

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 3 Yönetici Kılavuzu. Securing Your Journey to the Cloud

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 3 Yönetici Kılavuzu. Securing Your Journey to the Cloud Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 3 Yönetici Kılavuzu Securing Your Journey to the Cloud Trend Micro Incorporated bu belgede ve burada açıklanan ürün'e haber vermeden

Detaylı

Worry-Free. Business Security Standard ve Advanced Sürümler. Yönetici Kılavuzu. Administrator s Guide. Securing Your Journey to the Cloud TREND MICRO

Worry-Free. Business Security Standard ve Advanced Sürümler. Yönetici Kılavuzu. Administrator s Guide. Securing Your Journey to the Cloud TREND MICRO TM TREND MICRO TM Worry-Free Business Security Standard Edition 7 Administrator s Guide TREND MICRO INCORPORATED 10101 North De Anza Blvd. Cupertino, CA., 95014, USA Tel:+1(408)257-1500/1-800 228-5651

Detaylı

ESET NOD32 ANTIVIRUS 9

ESET NOD32 ANTIVIRUS 9 ESET NOD32 ANTIVIRUS 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET NOD32 Antivirus, bilgisayarınız için

Detaylı

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu Microsoft Windows 7 / Vista / XP / 2000 / Home Server / NT4 (SP6) Hızlı Başlangıç Kılavuzu ESET NOD32 Antivirus, bilgisayarınız için kötü amaçlı koda karşı son derece gelişmiş bir koruma sağlar. İlk olarak

Detaylı

Scan Station Pro 550 Adminstration & Scan Station Service Araçları

Scan Station Pro 550 Adminstration & Scan Station Service Araçları Scan Station Pro 550 Adminstration & Scan Station Service Araçları Yapılandırma Kılavuzu A-61732_tr 7J4367 Kodak Scan Station Pro 550 Administration İçindekiler Farklılıklar... 1 Yükleme... 2 İş ayarları

Detaylı

ESET NOD32 ANTIVIRUS 6

ESET NOD32 ANTIVIRUS 6 ESET NOD32 ANTIVIRUS 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET NOD32 Antivirus, bilgisayarınız

Detaylı

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Hızlı Başlangıç Kılavuzu

Microsoft Windows 7 / Vista / XP / 2000 / Home Server. Hızlı Başlangıç Kılavuzu Microsoft Windows 7 / Vista / XP / 2000 / Home Server Hızlı Başlangıç Kılavuzu ESET Smart Security, bilgisayarınız için kötü amaçlı koda karşı son derece gelişmiş bir koruma sağlar. İlk olarak ödüllü NOD32

Detaylı

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2012 için

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2012 için DataPage+ 2012 için Son Güncelleme: 29 Ağustos 2012 İçindekiler Tablosu Önkoşul Olan Bileşenleri Yükleme... 1 Genel Bakış... 1 Adım 1: Setup.exe'yi Çalıştırın ve Sihirbazı Başlatın... 1 Adım 2: Lisans

Detaylı

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2013 için

Kurulum ve Başlangıç Kılavuzu. DataPage+ 2013 için DataPage+ 2013 için En Son Güncellenme Tarihi: 25 Temmuz 2013 İçindekiler Tablosu Önkoşul Olan Bileşenleri Yükleme... 1 Genel Bakış... 1 Adım 1: Setup.exe'yi Çalıştırın ve Sihirbazı Başlatın... 1 Adım

Detaylı

E-postaya Tarama Hızlı Kurulum Kılavuzu

E-postaya Tarama Hızlı Kurulum Kılavuzu Xerox WorkCentre M118i E-postaya Tarama Hızlı Kurulum Kılavuzu 701P42712 Bu kılavuz, aygıtındaki E-postaya Tara özelliğini ayarlama hakkında hızlı başvuru sağlar. Aşağıdakiler için yordamlar içerir: E-postaya

Detaylı

Google Cloud Print Kılavuzu

Google Cloud Print Kılavuzu Google Cloud Print Kılavuzu Sürüm 0 TUR ların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki simgeyi kullanıyoruz: lar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer

Detaylı

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 2 Yönetici Kılavuzu

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 2 Yönetici Kılavuzu Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 2 Yönetici Kılavuzu Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated bu belgede ve

Detaylı

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...)

(... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...) (... GÜÇLÜ KORUMA, DÜŞÜK SİSTEM KAYNAĞI KULLANIMI...) Programın Özellikleri; En son online tehditlere karşı korunun Endişelenmeden e-posta alıp gönderin, sohbet edin ve web'de gezinin - Norton İtibar Hizmeti:

Detaylı

ESET SMART SECURITY 8

ESET SMART SECURITY 8 ESET SMART SECURITY 8 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart

Detaylı

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Yükleme ve Yükseltme Kılavuzu

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Yükleme ve Yükseltme Kılavuzu Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Yükleme ve Yükseltme Kılavuzu Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated bu

Detaylı

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Yönetici Kılavuzu

Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Yönetici Kılavuzu Worry-Free Business Security Standard ve Advanced Sürümler Service Pack 1 Yönetici Kılavuzu Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated bu belgede ve

Detaylı

ESET SMART SECURITY 9

ESET SMART SECURITY 9 ESET SMART SECURITY 9 Microsoft Windows 10 / 8.1 / 8 / 7 / Vista / XP Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart Security tüm özelliklerin bir

Detaylı

Fiery Driver Configurator

Fiery Driver Configurator 2015 Electronics For Imaging, Inc. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 16 Kasım 2015 İçindekiler 3 İçindekiler Fiery Driver Configurator...5

Detaylı

Windows Grup İlkesi Düzenleyici

Windows Grup İlkesi Düzenleyici Windows Grup İlkesi Düzenleyici Microsoft Windows ta kullanıcı ve bilgisayar grupları için kullanıcı ve bilgisayar yapılandırmaları tanımlamak üzere Grup İlkesi kullanılır. Grup ilkesi Microsoft Yönetim

Detaylı

F-Secure Mobile Security for Windows Mobile

F-Secure Mobile Security for Windows Mobile F-Secure Mobile Security for Windows Mobile 1. Yükleme ve Etkinleştirme Önceki Sürüm Yükleme Etkinleştirme Önceki F-Secure Mobile Security sürümü yüklüyse, bu uygulamayı kapatmanız gerekir. Yükleme sırasında

Detaylı

Hızlı Başlangıç Kılavuzu

Hızlı Başlangıç Kılavuzu Hızlı Başlangıç Kılavuzu 1. Adım Windows Server 2012'yi Yükleme Bilgisayarınız Windows Server 2012 yüklenmiş olarak teslim edildiyse, 1. Adım'ı atlayabilirsiniz. Yükleme Yönergeleri Yükleme yönergeleri,

Detaylı

Worry-Free. p c. Business Security Standard ve Advanced Sürümler. Yükleme ve Yükseltme Kılavuzu. Securing Your Journey to the Cloud.

Worry-Free. p c. Business Security Standard ve Advanced Sürümler. Yükleme ve Yükseltme Kılavuzu. Securing Your Journey to the Cloud. Worry-Free Business Security Standard ve Advanced Sürümler Yükleme ve Yükseltme Kılavuzu Securing Your Journey to the Cloud p c Korumalı Bulut ws Ağ Güvenliği Trend Micro Incorporated, bu belgede ve burada

Detaylı

Connection Manager Kullanım Kılavuzu

Connection Manager Kullanım Kılavuzu Connection Manager Kullanım Kılavuzu Baskı 1.0 2 İçindekiler Bağlantı yöneticisi uygulaması hakkında 3 Başlarken 3 Bağlantı yöneticisi uygulamasını açma 3 Geçerli bağlantı durumunu görüntüleme 3 Uygulama

Detaylı

Genel Yazıcı Sürücüsü Kılavuzu

Genel Yazıcı Sürücüsü Kılavuzu Genel Yazıcı Sürücüsü Kılavuzu Brother Universal Printer Driver (BR-Script3) Brother Mono Universal Printer Driver (PCL) Brother Universal Printer Driver (Inkjet) Sürüm B TUR 1 Toplu bakış 1 Brother Universal

Detaylı

Google Cloud Print Kılavuzu

Google Cloud Print Kılavuzu Google Cloud Print Kılavuzu Sürüm 0 TUR Notların tanımı Bu kullanım kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin

Detaylı

F-Secure Mobile Security for S60

F-Secure Mobile Security for S60 F-Secure Mobile Security for S60 1. Yükleme ve etkinleştirme Önceki sürüm Yükleme F-Secure Mobile Anti-Virus uygulamasının önceki sürümünü kaldırmanız gerekmez. Yeni sürümü yükledikten sonra F-Secure Mobile

Detaylı

Fiery seçenekleri 1.3 yardımı (sunucu)

Fiery seçenekleri 1.3 yardımı (sunucu) 2015 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 29 Ocak 2015 İçindekiler 3 İçindekiler...5 Bir Fiery seçeneğini etkinleştirme...5

Detaylı

HIZLI BAşVURU KILAVUZU

HIZLI BAşVURU KILAVUZU HIZLI BAşVURU KILAVUZU Windows Vista için İçindekiler Bölüm 1: Sistem Gereksinimleri...1 Bölüm 2:...2 Yerel Yazdırma Yazılımını Yükleme... 2 Ağdan Yazdırma Yazılımını Yükleme... 5 Bölüm 3: WIA Sürücüsünü

Detaylı

Xerox WorkCentre 3655 Çok İşlevli Yazıcı Kontrol Paneli

Xerox WorkCentre 3655 Çok İşlevli Yazıcı Kontrol Paneli Kontrol Paneli Kullanabileceğiniz hizmetler yazıcınızın ayarlarına bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında ayrıntılı bilgi için Kullanım Kılavuzu'na bakın. 3 4 5 Dokunmatik ekran Menüler

Detaylı

ESET SMART SECURITY 6

ESET SMART SECURITY 6 ESET SMART SECURITY 6 Microsoft Windows 8 / 7 / Vista / XP / Home Server Hızlı Başlangıç Kılavuzu Bu belgenin en son sürümünü karşıdan yüklemek için burayı tıklatın ESET Smart Security, bilgisayarınız

Detaylı

Bölüm 1: Başlarken...3

Bölüm 1: Başlarken...3 F-Secure Anti-Virus for Mac 2014 İçindekiler 2 İçindekiler Bölüm 1: Başlarken...3 1.1 Yüklemeden sonra yapılması gerekenler...4 1.1.1 Aboneliği yönetme...4 1.1.2 Ürünü açma...4 1.2 Bilgisayarımın korunduğundan

Detaylı

Sürüm 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services

Sürüm 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services Sürüm 1.0 09/10 Xerox 2010 Xerox Corporation. Tüm Hakları Saklıdır. Yayınlanmamış haklar Amerika Birleşik Devletleri'nin telif hakkı kanunlarınca korunmaktadır. Bu yayının içeriği, Xerox Corporation'ın

Detaylı

F-Secure Anti-Virus for Mac 2015

F-Secure Anti-Virus for Mac 2015 F-Secure Anti-Virus for Mac 2015 2 İçindekiler F-Secure Anti-Virus for Mac 2015 İçindekiler Bölüm 1: Başlarken...3 1.1 Aboneliği yönetme...4 1.2 Bilgisayarımın korunduğundan nasıl emin olabilirim...4 1.2.1

Detaylı

Xerox ColorQube 8700 / 8900 Kontrol Paneli

Xerox ColorQube 8700 / 8900 Kontrol Paneli Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu. 3 5 Mürekkep Erişim Kapağı Düğmesi Menüler 7 İş kontrolleri Dokunmatik

Detaylı

NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN.

NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN. INSITE YÜKLEME BÜLTENİ Sayfa 2: INSITE yükleme Sayfa 8: INSITE kaldırma NOT: LÜTFEN BU BELGEYİ OKUMADAN YAZILIMI YÜKLEMEYİ DENEMEYİN. HATALI YÜKLEME VEYA KULLANIM YANLIŞ VERİLERE VEYA EKİPMANIN ARIZALANMASINA

Detaylı

Google Cloud Print Kılavuzu

Google Cloud Print Kılavuzu Google Cloud Print Kılavuzu Sürüm A TUR Notların açıklamaları Bu kullanıcı kılavuzunda aşağıdaki not stilini kullanıyoruz: Notlar, ortaya çıkabilecek bir duruma nasıl yanıt vermeniz gerektiğini size söyler

Detaylı

Ağ Bağlantısı Hızlı Kurulum Kılavuzu

Ağ Bağlantısı Hızlı Kurulum Kılavuzu Xerox WorkCentre M118/M118i Ağ Bağlantısı Hızlı Kurulum Kılavuzu 701P42720 Bu kılavuz aşağıdakilerle ilgili yordamlar sağlar: Ekranlarda Gezinme sayfa 2 DHCP Kullanarak Ağ Ayarları sayfa 2 Statik IP Adresi

Detaylı

Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Kontrol Paneli

Xerox WorkCentre 5845 / 5855 / 5865 / 5875 / 5890 Kontrol Paneli 8 / 8 / 86 / 87 / 890 Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu. ABC DEF Menüler GHI PQRS 7 JKL TUV 8 MNO

Detaylı

Capture Pro Yazılımı. Başvuru Kılavuzu. A-61640_tr

Capture Pro Yazılımı. Başvuru Kılavuzu. A-61640_tr Capture Pro Yazılımı Başvuru Kılavuzu A-61640_tr Kodak Capture Pro Yazılımı'na Başlarken Bu kılavuz, kısa sürede başlamak için, Kodak Capture Pro Yazılımı'nın yüklenmesi ve başlatılmasına yönelik basit

Detaylı

4. Sunucu ayarları veya ek sunucu türlerinı manüel olarak yapılandır'a tıklayın ve İleri'yi tıklayın.

4. Sunucu ayarları veya ek sunucu türlerinı manüel olarak yapılandır'a tıklayın ve İleri'yi tıklayın. Yalova Üniversitesi email adresini outlook ile kullanmak için, bilgisayarınızda kurulu Outlook sürümüne bağlı olarak ücretsiz olarak Microsoft Office Outlook Connector programını indirebilir veya POP3

Detaylı

Güvenlik. Kullanıcı Kılavuzu

Güvenlik. Kullanıcı Kılavuzu Güvenlik Kullanıcı Kılavuzu Copyright 2006 Hewlett-Packard Development Company, L.P. Microsoft ve Windows, Microsoft Corporation kuruluşunun ABD'de tescilli ticari markalarıdır. Bu belgede yer alan bilgiler

Detaylı

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir:

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu şu modeller içindir: AirPrint Kılavuzu Bu Kullanıcı Kılavuzu şu modeller içindir: HL-L340DW/L360DN/L360DW/L36DN/L365DW/ L366DW/L380DW DCP-L50DW/L540DN/L540DW/L54DW/L560DW MFC-L700DW/L70DW/L703DW/L70DW/L740DW Sürüm A TUR Not

Detaylı

Sisteminiz Artık Daha Güvenli ve Sorunsuz...

Sisteminiz Artık Daha Güvenli ve Sorunsuz... Sisteminiz Artık Daha Güvenli ve Sorunsuz... Asistek Firewall kullanmanın pek çok yararı vardır: Asistek Firewall, tamamen web tabanlı ve esnek yapıya sahip Güvenlik Duvarı servislerini barındırarak çeşitli

Detaylı

Android telefonunuzda Office 365'i kullanma

Android telefonunuzda Office 365'i kullanma Android telefonunuzda Office 365'i kullanma Hızlı Başlangıç Kılavuzu E-postayı denetleme Office 365 hesabınızdan e-posta göndermek ve almak için Android telefonunuzu ayarlayın. Takviminizi nerede olursanız

Detaylı

Dersin Konusu ve Amaçları: Ders P lanı: Bölüm 1: Bilgi Teknolojilerinde Temel Kavramlar

Dersin Konusu ve Amaçları: Ders P lanı: Bölüm 1: Bilgi Teknolojilerinde Temel Kavramlar Bilgi Teknolojileri ve Uygulamalarına Giriş Dersin Konusu ve Amaçları: Bu dersin amacı daha önce bilgisayar ve bilgi teknolojileri alanında herhangi bir bilgi ve/veya deneyime sahip olmayan öğrenciye bilgi

Detaylı

Giriş... 4. Bölüm 1 Genel Bakış... 6. 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7. 1.2 Sistem Gereksinimleri... 8

Giriş... 4. Bölüm 1 Genel Bakış... 6. 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7. 1.2 Sistem Gereksinimleri... 8 İçindekiler Giriş... 4 Bu Kılavuz Hakkında... 4 Yardım'ı Açma... 5 Bölüm 1 Genel Bakış... 6 1.1 Google Dokümanlar Eklentisi'nin Özellikleri... 7 1.2 Sistem Gereksinimleri... 8 Bölüm 2 Yükleme/Kaldırma...

Detaylı

Giriş. Memeo Instant Backup Hızlı Başlangıç Kılavuzu. 1. Adım: Ücretsiz Memeo hesabınızı oluşturun. 2. Adım: Depolama aygıtınızı bilgisayarınıza takın

Giriş. Memeo Instant Backup Hızlı Başlangıç Kılavuzu. 1. Adım: Ücretsiz Memeo hesabınızı oluşturun. 2. Adım: Depolama aygıtınızı bilgisayarınıza takın Giriş Memeo Instant Backup, karmaşık dijital dünya için basit bir yedekleme çözümüdür. Memeo Instant Backup, C sürücünüzdeki değerli dosyalarınızı otomatik ve sürekli olarak yedekleyerek verilerinizi korur

Detaylı

MEB E-Posta Hizmetleri ve Outlook Programı

MEB E-Posta Hizmetleri ve Outlook Programı MEB E-Posta Hizmetleri ve Outlook Programı İçindekiler Bakanlık E-Posta Hizmetleri ve Sistem Ara yüzü E-posta Hizmetlerinin Outlook Programına Bağlanması Outlook 2010 Kullanımına ilişkin temel bilgiler

Detaylı

Fiery seçenekleri 1.3 yardımı (istemci)

Fiery seçenekleri 1.3 yardımı (istemci) 2015 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 29 Ocak 2015 İçindekiler 3 İçindekiler...5 Bir Fiery seçeneğini etkinleştirme...6

Detaylı

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu

Bağlantı Kılavuzu. Desteklenen işletim sistemleri. Yazıcı yükleme. Bağlantı Kılavuzu Sayfa 1 / 5 Bağlantı Kılavuzu Desteklenen işletim sistemleri Yazılım ve Belgeler CD'sini kullanarak, yazıcıyı aşağıdaki işletim sistemlerine kurabilirsiniz: Windows 8 Windows 7 SP1 Windows 7 Windows Server

Detaylı

Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR

Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR Tarama Özellikleri Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42171_TR 2004. Her hakkı saklıdır. Belirtilen telif hakkı koruması anayasa ve kanunlarla belirtilen ya da tanına her

Detaylı

Hızlı Başlangıç Kılavuzu

Hızlı Başlangıç Kılavuzu Hızlı Başlangıç Kılavuzu Microsoft Access 2013 önceki sürümlerden farklı görünmektedir, dolayısıyla öğrenme eğrisini en aza indirmenize yardımcı olmak üzere bu kılavuzu hazırladık. Ekran boyutunu değiştirme

Detaylı

2014 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır.

2014 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 2014 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 23 Haziran 2014 İçindekiler 3 İçindekiler...5 için durum çubuğu...5

Detaylı

Xerox WorkCentre 7220 / 7225 Kontrol Paneli

Xerox WorkCentre 7220 / 7225 Kontrol Paneli Xerox WorkCentre 70 / 7 Kontrol Paneli Kullanılabilen hizmetler yazıcı ayarlarınıza bağlı olarak değişebilir. Hizmetler ve ayarlar hakkında bkz. Kullanım Kılavuzu. ABC DEF Menüler GHI PQRS 7 JKL TUV 8

Detaylı

AirPrint Kılavuzu. Sürüm 0 TUR

AirPrint Kılavuzu. Sürüm 0 TUR AirPrint Kılavuzu Sürüm 0 TUR Not tanımları Bu kullanıcı el kitabında aşağıdaki simgeyi kullanıyoruz: Not Notlar ortaya çıkabilecek durumu nasıl çözmeniz gerektiğini size bildirir veya işlemin diğer özelliklerle

Detaylı

Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu

Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu Windows 8.1 Güncelleştirmesi Adım Adım Kılavuzu Windows 8.1 Yükleme ve Güncelleştirme BIOS yazılımını, uygulamaları, sürücüleri güncelleştirme ve Windows Update'i çalıştırma Yükleme türünü seçme Windows

Detaylı

Hızlı Ağ Kurulum Kılavuzu

Hızlı Ağ Kurulum Kılavuzu Hızlı Ağ Kurulum Kılavuzu WorkCentre M123/M128 WorkCentre Pro 123/128 701P42078_TR 2004. Her hakkı saklıdır. Belirtilen telif hakkı koruması anayasa ve kanunlarla belirtilen ya da tanına her form ve şekildeki

Detaylı

Temel Bilgi Teknolojileri - I Ayrıntılı Ders İçerikleri

Temel Bilgi Teknolojileri - I Ayrıntılı Ders İçerikleri Temel Bilgi Teknolojileri - I Ayrıntılı Ders İçerikleri Bilgi Teknolojileri (IT) Kavramları, Bilgisayar Kullanımı ve Dosyaların Yönetimi, Bilgi ve İletişim HAFTA 1 1. Genel Kavramlar(Bilgisayarın tanımı,bilgi

Detaylı

Hızlı kurulum için arka kapağa bakın. Kullanım Kılavuzu. Çevrimiçi tehditlere karşı dünyada en çok insanı biz koruyoruz.

Hızlı kurulum için arka kapağa bakın. Kullanım Kılavuzu. Çevrimiçi tehditlere karşı dünyada en çok insanı biz koruyoruz. Kullanım Kılavuzu Hızlı kurulum için arka kapağa bakın. Çevrimiçi tehditlere karşı dünyada en çok insanı biz koruyoruz. Çevremizi koruyalım, Doğru olan bu. Symantec, ürünlerimizin çevreye verebileceği

Detaylı

Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8)

Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8) Ağınız üzerinde tarama yapmak için Web Hizmetleri'ni kullanma (Windows Vista SP2 veya üzeri, Windows 7 ve Windows 8) Web Hizmetleri protokolü, Windows Vista (SP2 veya üstü), Windows 7 ve Windows 8 kullanıcılarının,

Detaylı

Hızlı Başlangıç Kılavuzu

Hızlı Başlangıç Kılavuzu Hızlı Başlangıç Kılavuzu Microsoft Excel 2013 önceki sürümlerden farklı görünüyor, bu nedenle öğrenmenizi kolaylaştırmak için bu kılavuzu oluşturduk. Hızlı Erişim Araç Çubuğu'na komutlar ekleme Şeridi

Detaylı

iphone veya ipad'inizde Office 365 kullanma

iphone veya ipad'inizde Office 365 kullanma iphone veya ipad'inizde Office 365 kullanma Hızlı Başlangıç Kılavuzu E-postayı denetleme Office 365 hesabınızdan e-posta göndermek ve almak için iphone veya ipad'inizi ayarlayın. Takviminizi nerede olursanız

Detaylı

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU

TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU TÜRKİYE CUMHURİYETİ ORMAN GENEL MÜDÜRLÜĞÜ DASDIFFUSION DEPARTMENTAL EDITION 1. FAZ TARAMA PC KURULUM KILAVUZU Hazırlayan: DAS A.Ş. 1 S a y f a D A S R & D Amaç ve Kapsam Bu doküman ile, Türkiye Cumhuriyeti

Detaylı

Kurulum ve Başlangıç Kılavuzu. WebRaporlayıcı için - 2013

Kurulum ve Başlangıç Kılavuzu. WebRaporlayıcı için - 2013 WebRaporlayıcı için - 2013 Son Güncelleme: 26 Temmuz, 2013 İçindekiler Tablosu Önkoşul Olan Bileşenleri Yükleme... 1 Genel Bakış... 1 Adım 1: Internet Information Services'ı Etkinleştirin... 1 Adım 2:

Detaylı

SaaS Email and Web Services 8.3.0

SaaS Email and Web Services 8.3.0 Sürüm Notları Revizyon A SaaS Email and Web Services 8.3.0 İçindekiler Bu sürüm hakkında Yeni özellikler Çözülen sorunlar McAfee SaaS hizmet belgelerini bulma Bu sürüm hakkında McAfee SaaS Email and Web

Detaylı

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR

AirPrint Kılavuzu. Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J3520/J3720. Sürüm 0 TUR AirPrint Kılavuzu Bu Kullanıcı Kılavuzu aşağıdaki modeller için geçerlidir: MFC-J350/J370 Sürüm 0 TUR Notların tanımı Bu kullanıcı el kitabında aşağıdaki not stilini kullanıyoruz: Notlar ortaya çıkabilecek

Detaylı

İstemci Yönetimi ve Genel Yazdırma Çözümleri

İstemci Yönetimi ve Genel Yazdırma Çözümleri İstemci Yönetimi ve Genel Yazdırma Çözümleri Kullanıcı Kılavuzu Copyright 2007 Hewlett-Packard Development Company, L.P. Windows; Microsoft Corporation kuruluşunun ABD de tescilli ticari markasıdır. Bu

Detaylı

Hızlı kurulum için arka kapağa bakın. Kullanım Kılavuzu. Çevrimiçi tehditlere karşı dünyada en çok insanı biz koruyoruz.

Hızlı kurulum için arka kapağa bakın. Kullanım Kılavuzu. Çevrimiçi tehditlere karşı dünyada en çok insanı biz koruyoruz. Kullanım Kılavuzu Hızlı kurulum için arka kapağa bakın. Çevrimiçi tehditlere karşı dünyada en çok insanı biz koruyoruz. Çevremizi koruyalım, Doğru olan bu. Symantec, ürünlerimizin çevreye verebileceği

Detaylı

P-touch Transfer Manager Kullanmı

P-touch Transfer Manager Kullanmı P-touch Transfer Manager Kullanmı Sürüm 0 TUR Giriş Önemli Not Bu belgenin içindekiler ve bu ürünün özellikleri önceden bildirilmeksizin değişikliğe tabidir. Brother, burada bulunan teknik özellikler ve

Detaylı

Yazılım Güncelleştirmeleri

Yazılım Güncelleştirmeleri Yazılım Güncelleştirmeleri Kullanıcı Kılavuzu Copyright 2007 Hewlett-Packard Development Company, L.P. Windows; Microsoft Corporation kuruluşunun ABD de tescilli ticari markasıdır. Bu belgede yer alan

Detaylı

2014 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır.

2014 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 2014 Electronics For Imaging. Bu yayın içerisinde yer alan tüm bilgiler, bu ürüne ilişkin Yasal Bildirimler kapsamında korunmaktadır. 23 Haziran 2014 İçindekiler 3 İçindekiler...5 'e erişme...5 Posta kutuları...5

Detaylı

İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2

İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2 İnternet ve İnternet Tarayıcıları BİLGİ VE İLETİŞİM TEKNOLOJİSİ DERS NOTU - 2 Ağlar ve Internet Ağ, iletişim aygıtları ve iletim ortamı yoluyla, genellikle kablosuz olarak bağlanan bilgisayar ve aygıtların

Detaylı

Norton 360 Online Kullanım Kılavuzu

Norton 360 Online Kullanım Kılavuzu Kullanım Kılavuzu Norton 360 Online Kullanım Kılavuzu Belge versiyonu 1.0 Teklif Hakkı 2007 Symantec Corporation. Tüm hakları saklıdır. Lisanslı Yazılım ve Belgeler FAR 12.212'de tanımlandığı gibi ticari

Detaylı

Motorola Phone Tools. Hızlı Başlangıç

Motorola Phone Tools. Hızlı Başlangıç Motorola Phone Tools Hızlı Başlangıç İçerik Minimum Gereksinimler... 2 Motorola Phone Tools Yüklemeden Önce... 3 Yükleme Motorola Phone Tools... 4 Cep Telefonu Cihazını Yükleme ve Yapılandırma... 5 Çevrimiçi

Detaylı

Kurulum ve Sistem Gereklilikleri 1

Kurulum ve Sistem Gereklilikleri 1 Kurulum ve Sistem Gereklilikleri 1 1 KURULUM VE SISTEM GEREKLILIKLERI...2 1.1 DONANIM VE YAZILIM GEREKLILIKLERI...2 1.2 KURULUM...3 1.3 LIFTDESIGNER 5 UYGULAMASINI İLK DEFA BAŞLATMA...6 1.4 DIGIPARA SUITE

Detaylı

P3PC-3812-01TRZ0. ScanSnap N1800 Ağ Tarayıcısı. Salesforce Chatter Eklentisi Kullanıcı Kılavuzu

P3PC-3812-01TRZ0. ScanSnap N1800 Ağ Tarayıcısı. Salesforce Chatter Eklentisi Kullanıcı Kılavuzu P3PC-3812-01TRZ0 ScanSnap N1800 Ağ Tarayıcısı Salesforce Chatter Eklentisi Kullanıcı Kılavuzu İçindekiler Giriş... 4 Bu Kılavuz Hakkında... 4 Yardım'ı Açma... 5 Bölüm 1 Genel Bakış... 6 1.1 Salesforce

Detaylı