Ürün Kılavuzu Revizyon B. McAfee epolicy Orchestrator Yazılımı

Transkript

1 Ürün Kılavuzu Revizyon B McAfee epolicy Orchestrator Yazılımı

2 TELİF HAKKI 2017 Intel Corporation TİCARİ MARKA ÖZELLİKLERİ Intel ve Intel logosu, ABD ve/veya diğer ülkelerde Intel Corporation'ın ticari markalarıdır. McAfee ve McAfee logosu, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan, McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli markalarıdır. Diğer adlar ve markalar kendi sahiplerine aittir. LİSANS BİLGİLERİ Lisans Sözleşmesi TÜM KULLANICILARIN DİKKATİNE: SATIN ALMIŞ OLDUĞUNUZ LİSANSIN, LİSANSLI YAZILIMIN KULLANIMINA İLİŞKİN GENEL ŞART VE KOŞULLARI İÇEREN YASAL SÖZLEŞMESİNİ DİKKATLİCE OKUYUN. HANGİ LİSANS TÜRÜNÜ SATIN ALDIĞINIZI BİLMİYORSANIZ, YAZILIM PAKETİNİZLE BİRLİKTE VERİLEN VEYA SATIN ALMA İŞLEMİNİN BİR PARÇASI OLARAK AYRICA ALDIĞINIZ (BİR KİTAPÇIK, ÜRÜN CD'SİNDE BİR DOSYA VEYA YAZILIM PAKETİNİ İNDİRDİĞİNİZ WEB SİTESİNDE BULUNAN BİR DOSYA) SATIŞ, LİSANS VEYA SATIN ALMA SİPARİŞİ BELGELERİNE BAKINIZ. SÖZLEŞMEDE YER ALAN TÜM KOŞULLARI KABUL ETMİYORSANIZ, YAZILIMI YÜKLEMEYİN. MÜMKÜN OLMASI HALİNDE ÜRÜNÜ MCAFEE'YE VEYA SATIN ALDIĞINIZ YERE İADE EDEBİLİRSİNİZ. 2 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

3 İçindekiler Önsöz 13 Bu kılavuz hakkında Hedef Kitle Kurallar Ürün belgelerini bulma Ürüne genel bakış 15 McAfee epo nedir? Ana özellikler McAfee epo nasıl çalışır? Ağınızın çalışma durumunu izleme 21 Oturum açma ve kapatma Arabirimde gezinme McAfee epo gezinti menüsünü kullanma Kişisel ayarlar kategorileri Sunucu ayarları Liste ve tablolarla çalışma Liste filtreleme Özel filtre oluşturma Belirli liste öğelerini arama Tablo satırı onay kutularına tıklama Ağaç listelerindeki öğeleri seçme İlk yapılandırma 3 McAfee epo yapılandırmanızı planlama 31 Ölçeklenebilirlik konuları Örnek organizasyon boyutu ve ağ bileşenleri McAfee epo performansını neler etkiler? Yönetilen bir ortamda Internet protokolleri McAfee epo sunucunuzu kurma 37 Sunucu yapılandırmaya genel bakış Otomatik Ürün Kurulumu Durumu nu kullanma Kılavuzlu Yapılandırma yı Kullanma Proxy sunucusu kullanma Lisans anahtarınızı girme Güvenilir koleksiyona SSL sertifikası ekleme Sunucu sertifikasını değiştirme Internet Explorer için güvenlik sertifikasını yükleme Firefox için güvenlik sertifikasını yükleme Yönetilecek sistemleri ekleme McAfee Agent ve lisanslı yazılımı yükleme McAfee Agent ajanını yüklemek ne işe yarar? McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 3

4 İçindekiler McAfee Agent nasıl çalışır? Ajanları dağıtma Sistem Ağacı ne yapar? Sistem Ağacı yapısı Sistemlerinizi dinamik olarak sıralama Sistem Ağacı ndan sistem yönetimini doğrulama Varsayılan yapılandırma ve ortak görevler Ürün Dağıtımıyla Çalışma Sistem Ağacı ile çalışma İlkelerle çalışma İstemci görevleriyle çalışma Sunucu görevleriyle çalışma Hem kontrol ve yönetim ekranları hem de izleyicilerle çalışma Sorgularla ve raporlarla çalışma Sistem korumasını doğrulama ve tehditleri görme Virüs test işlemi Sonraki adım nedir? Gelişmiş yapılandırma 5 Kontrol ve yönetim ekranları ve izleyiciler 79 Kontrol ve yönetim ekranlarını ve izleyicileri kullanma Kontrol ve yönetim ekranlarını yönetme Kontrol ve yönetim ekranlarını dışa ve içe aktarma İlk defa kullanılacak kontrol ve yönetim ekranlarını belirtme Kontrol ve yönetim ekranı izleyicilerini yönetme Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden boyutlandırma Varsayılan izleyici yenileme aralıklarını ayarlama Sorgu ve rapor oluşturma 87 Sorgu ve rapor izinleri Sorgulara giriş Sorgu Oluşturucu Sorgularla çalışma Özel sorguları yönetme Zamanlanmış bir sorgu çalıştırma Sorgu grubu oluşturma Raporlar hakkında Bir raporun yapısı Rapor oluşturma Varolan bir raporu düzenleme Rapora öğe ekleme Görüntü rapor öğelerini yapılandırma Metin rapor öğelerini yapılandırma Sorgu tablosu rapor öğelerini yapılandırma Sorgu çizelgesi rapor öğelerini yapılandırma Bir raporu özelleştirme Zamanlanmış bir rapor çalıştırma Rapor sonucunu görüntüleme Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma Raporları bir arada gruplama Acil Durum Kurtarma 103 Acil Durum Kurtarma nedir? Acil Durum Kurtarma bileşenleri Acil Durum Kurtarma nasıl çalışır? McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

5 İçindekiler Acil Durum Kurtarma Anlık Görüntüsüne ve yedeklemeye genel bakış McAfee epo sunucusu kurtarma yüklemesine genel bakış Anlık Görüntü oluşturma McAfee epo dan anlık görüntü oluşturma Web API'sından anlık görüntü oluşturma Acil Durum Kurtarma sunucu ayarlarını yapılandırma Sistem Ağacını ve Etiketleri Kullanma 113 Sistemleri düzenleme Sistem Ağacınızı planlamayla ilgili konular Active Directory senkronizasyonu Active Directory senkronizasyon türleri NT etki alanı senkronizasyonu Ölçüt tabanlı sıralama Sistem bilgisi ayrıntılarını görüntüleme Sistem Ağacı gruplarını oluşturma ve doldurma Var olan bir gruba elle sistem ekleme Elle grup oluşturma Sistemleri Sistem Ağacı'ndan dışa aktarma Gruplar ve sistemlerin metin dosyasını oluşturma Sistemleri ve grupları metin dosyasından içe aktarma Sistemleri ölçüt tabanlı gruplar halinde sıralama Active Directory kapsayıcılarını içe aktarma NT etki alanlarını mevcut bir gruba içe aktarma Sistem Ağacı senkronizasyonu zamanlama Senkronize edilmiş bir grubu bir NT etki alanıyla elle güncelleme Sistemleri Sistem Ağacı içinde taşıma Sistemleri Aktar nasıl çalışır Otomatik Yanıtlar özelliğinin Sistem Ağacı ile çalışması Etiketler Etiket oluşturma Etiketleri yönetme Etiket alt gruplarını oluşturma, silme ve değiştirme Sistemleri otomatik etiketlemenin dışında tutma Sistemleri etiketleri esas alarak listelemek için sorgu oluşturma Seçili sistemlere etiket uygulama Etiketleri sistemlerden temizleme Ölçüt tabanlı etiketleri eşleşen tüm sistemlere uygulama Ölçüt tabanlı etiketleri belirli bir zamanlamaya göre uygulama Kullanıcı hesapları ve izin setleri 143 Kullanıcılar Kullanıcı hesaplarını yönetme Active Directory ile McAfee epo kullanıcılarını yönetme Windows kimlik doğrulaması ve yetkilendirme stratejileri McAfee epo sunucusunda Windows kimlik doğrulamasını etkinleştirme Windows kimlik doğrulamasını yapılandırma Windows yetkilendirmesini yapılandırma Özel oturum açma iletisi oluşturma Kullanıcı oturumu tek bir IP adresiyle kısıtlama Denetim Günlüğü Sertifikalar ile kimlik doğrulama McAfee epo u sertifika tabanlı kimlik doğrulaması için yapılandırma Sertifika tabanlı kimlik doğrulamayı devre dışı bırakma Sertifika tabanlı kimlik doğrulama için kullanıcı hesaplarını yapılandırma Sertifika iptal listesini güncelleme McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 5

6 İçindekiler Sertifika tabanlı kimlik doğrulama sorunlarını giderme İzin setleri Kullanıcılar, gruplar ve izin setleri nasıl bir araya gelir İzin setlerini yönetme Yazılım Yöneticisi 159 Yazılım Yöneticisi'nde ne vardır? Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma Ürün uyumluluğunu denetleme Ürün Uyumluluk Listesi indirmesini yeniden yapılandırma Elle paket ve güncelleme yönetimi 165 Ürünleri yönetim kapsamına alma Paketleri elle ekleme DAT ya da motor paketlerini Ana Depo'dan silme DAT ve motor paketlerini şubeler arasında taşıma Motoru, DAT ve Extra.DAT güncelleme paketlerini elle ekleme En iyi uygulama: DAT dosyası testini otomatikleştirme DAT güncellemelerini McAfee'den çekme ve kopyalama En iyi uygulama: Sistem test grubunu oluşturma En iyi uygulama: Test grubu için ajan ilkesi yapılandırma En iyi uygulama: Test grubu için isteğe bağlı tarama yapılandırma En iyi uygulama: Test grubu için isteğe bağlı tarama zamanlama En iyi uygulama: Zararlı yazılım algılama için Otomatik Yanıt yapılandırma Ürünleri dağıtma 177 Ürün dağıtımı adımları Ürün dağıtımı yöntemi seçme Ürün dağıtım projelerinin faydaları Ürün Dağıtımı sayfası Ürün Dağıtımı denetleme günlüklerini görüntüleme Ürün dağıtımını görüntüleme Dağıtım projesi kullanarak ürünleri dağıtma Dağıtım projelerini izleme ve düzenleme Yeni ürün dağıtımı örneği Genel güncelleme Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma İlkeleri atama 191 İlkeler hakkında İlkeler ne zaman uygulanır? İlkeler nasıl uygulanır? İlke sahipliği İlke ataması kuralları İlke ataması kuralı önceliği Kullanıcı tabanlı ilke ataması Sistem tabanlı ilke ataması İlke oluşturma ve yönetme İlke Kataloğu sayfasından ilke oluşturma Ürün ilkelerini yürürlüğe koyma Sistem Ağacı grubundaki bir ürün için ilke uygulama Sistemdeki bir ürün için ilke uygulama İlke geçmişini yönetme İlke geçmişini yönetme İlke geçmişi izin setlerini düzenle İlkeleri karşılaştırma McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

7 İçindekiler Bir ilkenin sahiplerini değiştirme İlkeleri McAfee epo sunucuları arasında taşıma ve paylaşma Sunucuları ilke paylaşımı için kaydetme Paylaşım için ilkeleri belirleme Sunucu görevlerini ilke paylaşımı için zamanlama İlke ataması kurallarını oluşturma ve yönetme İlke ataması kuralları oluşturma İlke ataması kurallarını yönetme İlke yönetimi kullanıcıları En iyi uygulama: İlke yönetimini genel olarak ayarlama İlke yönetimi izin setleri oluşturma İlke yönetimi kullanıcıları oluşturma İlke değişikliklerini kabul için gönderme İlke değişikliklerini kabul etme Yönetilen sistemlere ilke atama Sistem Ağacı grubuna ilke atama Yönetilen bir sisteme ilke atama Sistem Ağacı grubundaki sistemlere ilke atama İlke atamalarını kopyalayıp yapıştırma Gruptan ilke atamaları kopyalama Sistemden ilke ataması kopyalama Bir gruba ilke atamaları yapıştırma Belirli bir sisteme ilke atamaları yapıştırma İlke bilgilerini görüntüleme Bir ilkenin atandığı grupları ve sistemleri görüntüleme İlke ayarlarını görüntüleme İlke sahipliğini görüntüleme İlke uygulamasının devre dışı bırakıldığı atamaları görüntüleme Bir gruba atanmış ilkeleri görüntüleme Belirli bir sisteme atanmış ilkeleri görüntüleme Bir gruba ilişkin ilke devralma durumunu görüntüleme Sonlandırılan devralmayı görüntüleme ve sıfırlama İlke yönetimi sorguları oluşturma Sunucu ve istemci görevleri 215 Sunucu görevleri Sunucu görevlerini görüntüleme Sunucu görevi durumu Bir sunucu görevi oluşturma Eski sunucu görevlerini Sunucu i Günlüğü'nden kaldırma: en iyi uygulama Eski günlük öğelerini otomatik olarak kaldırma Bir sunucu görevini zamanlarken kabul edilen Cron sözdizimi İstemci görevleri İstemci i Kataloğu nasıl çalışır Dağıtım görevleri Ürünleri yönetilen sistemlere dağıtmak için Ürün Dağıtımı görevini kullanma Güncelleme görevleri İstemci görevlerini yönetme Otomatik yanıtları ayarlama 231 Otomatik Yanıtları Kullanma Olay eşikleri Varsayılan otomatik yanıt kuralları Yanıt planlama Olayların nasıl yönlendirileceğini belirleme Hangi olayların hemen yönlendirileceğini belirleme McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 7

8 İçindekiler Hangi olayların sunucuya yönlendirileceğini belirleme Otomatik Yanıtları yapılandırma Bildirimlere izin atama Otomatik Yanıtlara izin atama SNMP sunucularını yönetme Bildirim aralığı seçme Otomatik Yanıt kuralları oluşturma ve düzenleme Kural tanımlama Kural için filtre ayarlama Kural için Toplama ve gruplandırma ölçütleri ayarlama Otomatik yanıt kuralı için eylemleri yapılandırma Ajan-sunucu iletişimi 243 Ajan-sunucu iletişimi nasıl çalışır? En iyi uygulamalar: ASCI'yı tahmin etme ve ayarlama En iyi ASCI'yi tahmin etme: en iyi uygulama ASCI ayarını yapılandırma: en iyi uygulama Ajan-sunucu iletişimini yönetme Ajan dağıtımı kimlik bilgilerinin önbelleğe alınmasına izin verme Ajan iletişim portlarını değiştirme Şimdi Güncelle sayfası McAfee epo iş akışını otomatikleştirme ve optimize etme 247 En iyi uygulama: Aynı GUID'e sahip sistemleri bulma En iyi uygulamalar: Olayları otomatik olarak temizleme Olayları temizleme sunucu görevi oluşturma en iyi uygulaması Olayları sorguya göre temizleme En iyi uygulama: Otomatik içerik çekme ve kopyalama oluşturma Otomatik olarak içerik çekme: En iyi uygulama En iyi uygulamalar: 1051 ve 1059 olaylarını filtreleme En iyi uygulama: 1051 ve 1059 olaylarını filtreleme En iyi uygulama: Yeni bir ajana ihtiyaç duyan sistemleri bulma Ajan Sürümü Özeti sorgusu oluşturmada en iyi uygulama McAfee Agent'ları ürün dağıtımı projesiyle güncelleme en iyi uygulaması Etkin olmayan sistemleri bulma: en iyi uygulama Etkin Olmayan Ajanlar sorgusunu değiştirme: en iyi uygulama Etkin olmayan sistemleri silme: en iyi uygulama Zararlı yazılım olaylarını ölçmede en iyi uygulama Her hafta kaç sistemin temizlendiğini sayan bir sorgu oluşturmada en iyi uygulama Her alt ağ için zararlı yazılım olaylarını bulma: en iyi uygulama Her alt ağ için zararlı yazılım olaylarını bulmak amacıyla sorgu oluşturmada en iyi uygulama Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama Uyumluluk sorgularını çalıştırmak için sunucu görevi oluşturmada en iyi uygulama Sorgu çıktısını içeren bir rapor oluşturmada en iyi uygulama Rapor çalıştırmak ve teslim etmek için sunucu görevi oluşturma: en iyi uygulama Depolar 263 Depolar ne yapar? Depo türleri ve işlevleri Depo şubeleri ve amaçları Depoları kullanma Dağıtılmış depo türleri Depo listesi dosyaları En iyi uygulama: Depolar nereye koyulmalı? Kaç tane depoya ihtiyacınız var? McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

9 İçindekiler En iyi uygulama: Genel Güncelleme kısıtlamaları Depoları ilk defa ayarlama Kaynak ve yedek siteleri yönetmede en iyi uygulama Kaynak siteler oluşturma Kaynak ve yedek siteleri değiştirmede en iyi uygulama Kaynak ve yedek siteleri düzenlemede en iyi uygulama Kaynak siteleri silme veya yedek siteleri devre dışı bırakmada en iyi uygulama Kaynak siteye erişimi doğrulamada en iyi uygulama Proxy ayarlarını yapılandırma McAfee Agent için proxy ayarlarını yapılandırma Genel güncellemeler için ayarları yapılandırmada en iyi uygulama Ajan ilkelerini dağıtılmış bir depo kullanacak şekilde yapılandırmada en iyi uygulama SuperAgent'ları dağıtılmış depolar olarak kullanma SuperAgent dağıtılmış depoları oluşturma Paketleri SuperAgent depolarına kopyalama SuperAgent dağıtılmış depolarını silme FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma Klasör konumu oluşturma Dağıtılmış depoyu McAfee epo ya ekleme Seçilen paketlerin kopyalanmasını önleme Seçilen paketlerin kopyalanmasını devre dışı bırakma UNC ve HTTP depoları için klasör paylaşımını etkinleştirme Dağıtılmış depoları düzenleme Dağıtılmış depoları silme UNC paylaşımlarını dağıtılmış depolar olarak kullanma Yönetilmeyen yerel dağıtılmış depolar kullanma Depo listesi dosyalarıyla çalışma Depo listesi SiteList.xml dosyasını dışa aktarma Depo listesini yedekleme veya diğer sunucuların kullanımı için dışa aktarma Dağıtılmış depoları depo listesinden içe aktarma SiteMgr.xml dosyasından kaynak siteleri içe aktarma Çekme görevleri Kopyalama görevleri Depo seçimi Ajan Yazılımı İşleyiciler 299 Ajan Yazılımı İşleyiciler nasıl çalışır Ajan Yazılımı İşleyicisi ayrıntıları En iyi uygulama: Ajan Yazılımı İşleyicileri birden çok McAfee epo sunucusunu ortadan kaldırır Ajan Yazılımı İşleyicisi işlevselliği Ölçeklendirilebilirlik sağlama Ajan Yazılımı İşleyicileri ile yük devretme korumasında en iyi uygulama En iyi uygulamalar: Ağ topolojisi ve dağıtımla ilgili konular En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma Dağıtımla ilgili konular Ajan Yazılımı İşleyicisi yapılandırmasına genel bakış Ajan Yazılımı İşleyicileri listesi yapılandırma Ajan Yazılımı İşleyicisi gruplarını ve sanal grupları yapılandırma Ajan Yazılımı İşleyicisi önceliğini yapılandırma Ajan Yazılımı İşleyicileri için atamaları yapılandırma En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme Donanımı, işletim sistemini ve portları yapılandırma Yazılım yükleme ve Ajan Yazılımı İşleyicisi ni yapılandırma DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee epo sunucusuna bağlama İşleyici grupları ve öncelik McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 9

10 İçindekiler Ajan Yazılımı İşleyicilerine McAfee ajanları atama Ajan Yazılımı İşleyicisi atamalarını yönetme Ajan Yazılımı İşleyicisi grupları oluşturma Ajan Yazılımı İşleyicisi gruplarını yönetme Ajanları işleyiciler arasında taşıma Ajan Yazılımı İşleyicisi atamalarını kullanarak ajanları gruplama Atama önceliğine göre ajanları gruplama Sistem Ağacı'nı kullanarak ajanları gruplandırma Sık sorulan sorular McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı 327 McAfee epo sunucunuzun bakımını yapma En iyi uygulamalar: Sunucu performansını izleme SQL veritabanınızın bakımı En iyi uygulamalar: Önerilen görevler SQL veritabanlarını yönetme En iyi uygulama: SQL veritabanlarının bakımı Microsoft SQL veritabanı sunucusu ve adını öğrenmek için uzak komutu kullanma Anlık Görüntü yapılandırma ve SQL veritabanını geri yükleme McAfee epo sunucusu bilgilerini bulmak için Microsoft SQL Server Management Studio'yu kullanma Tehdit Olayı Günlüğü Bant genişliği kullanımı En iyi uygulama: Ajan dağıtımı ve bant genişliği En iyi uygulamalar: Depo dağıtımı için bant genişliği önerileri Sorgularla raporlama 355 Raporlama özellikleri En iyi uygulamalar: Özel sorgular nasıl kullanılır? Özel olay sorguları oluşturma Olay özeti sorgularının çalışma şeklinde en iyi uygulama Özel tablo sorguları oluşturma: en iyi uygulama Çoklu sunucu toplama sorgulaması Bir Veri Toplama sunucu görevi oluşturma Uyumluluğu tanımlamak için sorgu oluşturma Uyumluluk olayları oluşturma Sorgu sonuçlarını diğer biçimlere dışa aktarma En iyi uygulamalar: Raporları web API ile çalıştırma Web URL API si veya McAfee epo kullanıcı arabirimini kullanma McAfee epo komut çerçevesi: en iyi uygulama Web URL'si Yardımını kullanma: en iyi uygulama Web URL'si sorgularında S-Expression'ları kullanma: en iyi uygulama Web URL'si sorguları oluşturmak için sorgu dışa aktarma verilerini ayrıştırma en iyi uygulaması Kimlik numarasıyla sorgu çalıştırma: en iyi uygulama XML verileriyle sorgu çalıştırma en iyi uygulaması Tablo nesnelerini, komutları ve bağımsız değişkenleri kullanarak sorgu çalıştırma: en iyi uygulama A Ek bilgi 383 Uzak konsol bağlantısını açma Acil durum kurtarmanızı planlama Acil Durum Kurtarma Acil durum kurtarma için sunucu kümeleri Bir fiziksel sitedeki hareketli ve durgun yedekler İki fiziksel sitedeki hareketli ve durgun yedekler McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

11 İçindekiler Kayıtlı sunucular McAfee epo sunucularını kaydetme Veritabanı sunucularını kullanma SNMP sunucularını kaydetme Syslog sunucularını kaydetme LDAP sunucularını kaydetme LDAP sunucusunu yansıtma Sunucular arasında nesne paylaşma Sorunlar Sorunlar ve nasıl çalıştıkları Sorunları görüntüleme Kapalı sorunları Sorunlar tablosundan kaldırma Sorunları elle oluşturma Sorunları otomatik olarak oluşturmak üzere yanıtları yapılandırma Sorunları yönetme McAfee epo ile anahtarları kullanma SSL sertifikaları OpenSSL ile kendinden imzalı sertifika oluşturma Diğer yararlı OpenSSL komutları Varolan PVK dosyasını PEM dosyasına dönüştürme Güvenlik anahtarları ve çalışma şekilleri Ana Depo anahtar çifti Diğer depo ortak anahtarları Depo anahtarlarını yönetme Ajan-sunucu güvenli iletişim (ASSC) anahtarları Yedekleme ve geri yükleme anahtarları Product Improvement Program'ı yapılandırma McAfee Product Improvement Program'ı kaldırma Yönetici haklarını geri yükleme Portlara genel bakış Konsol-uygulama sunucusu iletişim portunu değiştirme Ajan-sunucu iletişimi portunu değiştirme Güvenlik duvarı üzerinden iletişim kurmak için gereken portlar Trafik hızlı başvurusu B VPN üzerinden bağlı olan sistemler ekleme 419 Bağlı VPN sunucusunun OUI sini belirleme VPN sunucusunun MAC adresini bulmak için Sistem Ağacı nı kullanma VPN sunucusu MAC adresini bulmak için rapor oluşturmada en iyi uygulama En iyi uygulama: Sanal MAC satıcısının kimlik değerini eklemek için SQL Server Management Studio kullanma C AWS sunucusuna McAfee epo yükleme 425 McAfee epo ile AWS sunucusu kullanma AWS sunucusunu oluşturma AWS sunucusuna bağlanma AWS sunucusuna McAfee epo yükleme Sanal Ajan Yazılımı İşleyicisi oluşturma Dizin 441 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 11

12 İçindekiler 12 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

13 Önsöz Bu kılavuz size McAfee ürününüzle birlikte çalışmak için gereken bilgileri sağlar. İçindekiler Bu kılavuz hakkında Ürün belgelerini bulma Bu kılavuz hakkında Bu bilgiler kılavuzun hedef kitlesini, tipografik kurallarını ve bu kılavuzda kullanılan simgeleri ve kılavuzun nasıl düzenlendiğini açıklar. Hedef Kitle McAfee belgeleri özenli bir araştırma sonucunda hedef kitleye yönelik olarak kaleme alınmıştır. Bu kılavuzdaki bilgiler birincil olarak şu kişilere yöneliktir: Yöneticiler Şirketin güvenlik programını uygulayan ve yürürlüğe koyan kişiler. Kullanıcılar Yazılımın çalıştığı bilgisayarları kullanan ve özelliklerinin bir kısmına veya tümüne erişimi olan kişiler. Kurallar Bu kılavuzda aşağıdaki basım uygulamaları ve simgeleri kullanılmıştır. İtalik Kalın Tek aralık Dar Kalın Kitap adı, bölüm veya konu başlığı; yeni bir terim; vurgulama Vurgulanan metin Kullanıcının yazdığı komutlar ve diğer metinler; bir kod örneği; görüntülenen bir mesaj Seçenekler, menüler, düğmeler ve iletişim kutuları gibi ürün arabirimindeki sözcükler Mavi üst metin Bir konuya veya harici bir web sitesine yönlendiren bağlantı Not: Bir noktayı vurgulamak, okuyucuya bir şey hatırlatmak veya alternatif bir yöntem sağlamak için verilen ek bilgiler İpucu: En iyi uygulama hakkında bilgi Dikkat: Bilgisayar sisteminizi, yazılım yüklemenizi, ağınızı, işinizi veya verilerinizi korumak için verilen önemli tavsiye Uyarı: Bir donanım ürününü kullanırken yaralanmayı önlemek için verilen kritik tavsiye McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 13

14 Önsöz Ürün belgelerini bulma Ürün belgelerini bulma ServicePortal'da, piyasaya sürülen bir ürün hakkındaki bilgileri (ürün belgeleri, teknik makaleler ve daha fazlası) bulabilirsiniz. 1 adresinden ServicePortal'a gidin ve Knowledge Center sekmesine tıklayın. 2 Content Source altındaki Knowledge Base bölmesinde Product Documentation a tıklayın. 3 Bir ürün ve sürüm seçip Search e tıklayarak belge listesini görüntüleyin. 14 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

15 1 1 Ürüne genel bakış McAfee epolicy Orchestrator (McAfee epo ), merkezi ilke yönetimine ve güvenlik ilkelerinizin yürürlüğe koyulmasına olanak sağlayan genişletilebilir bir platformdur. Yönetim platformu türleri McAfee epo, ağ ortamınızdaki bir sunucuya yüklenir. Bu ürün, özel olarak ayrılmış gerekli sunucular da dahil kurulu bir altyapısı olan kurumlar için tasarlanmıştır. Kuruluşunuzun bu sunucuları yapılandırabildiği, bunlara bakım yapabildiği ve yama uygulayabildiği varsayılır. Otomatik Yanıt, Active Directory senkronizasyonu ve Yazılım Yöneticisi desteği gibi McAfee epo özellikleri şirket içi güvenlik yönetimini destekler. McAfee epo Cloud, McAfee epo nun bulut tabanlı bir örneğidir. McAfee epo Cloud da, güvenlik yönetimi yazılımınızın çalıştığı sunucuları yapılandırmanız ve bunların bakımını yapmanız gerekmez. Yazılım yönetimi ve diğer bakım işlemleri yöneticilerimiz tarafından yürütülür. İçindekiler McAfee epo nedir? Ana özellikler McAfee epo nasıl çalışır? McAfee epo nedir? McAfee epo yazılımını kullanarak birçok ağ güvenliği görevi gerçekleştirebilirsiniz. Bu görevler şunlardır: İlke atamalarını ve istemci görevlerini kullanarak ağ güvenliğini yönetme ve yürürlüğe koyma. Algılama DAT (imza) dosyalarını, virüs koruması motorlarını ve yönetilen sistemlerinizi güvende tutmak üzere güvenlik yazılımınız için gerekli olan diğer güvenlik içeriğini güncelleme. Sorgu sistemi oluşturucuyu kullanarak ağ güvenliği verilerinize ilişkin yapılandırılabilir grafikler ve tablolar görüntüleyen raporlar oluşturma. McAfee epo otomasyon özellikleri ve uçtan uca ağ görünürlüğü sayesinde şunları yapabilirsiniz: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 15

16 1 Ürüne genel bakış Ana özellikler Yanıt sürelerini kısaltma. Korumayı güçlendirme. Risk ve güvenlik yönetimini basitleştirme. Ana özellikler McAfee epo nun tek görünümünden yönetilen istemciler, ağlar, veriler ve uyumluluk çözümleri gibi birçok özelliğe ağınızı korumak üzere erişilebilir. Ağınızda yüz istemci de istemci de olsa McAfee epo, bu özellikleri kullanarak ağınızın güvenliğini yönetebilir. Özellik Hızlı dağıtım süresi Sürükle ve bırak kontrol ve yönetim ekranları Karmaşıklığı azaltma ve işlemleri kolaylaştırma Güvenlik altyapınızı geleceğe hazır hale getirin Gelişmiş ağ yapılandırması özellikleri Kapsamlı Uç Nokta Algılaması ve Yanıtı (EDR) Kurumsal dağıtımlar için ölçeklendirme Gelişmiş acil durum kurtarma Birden çok kullanıcı Sorun yönetimi Otomatik Yanıtlar Açıklama Önceden yapılandırılmış güvenlik ve risk yönetimi çözümleri birlikte çalıştığında güvenlik açıklarını ve karmaşıklığı azaltabilirsiniz. Tek ajan dağıtımı ve özelleştirilebilir ilke yürürlüğe koyma, ortamınızın güvenliğini de hızlı şekilde sağlar. Bu kontrol ve yönetim ekranları yönetilen sistemler, veri merkezleri, mobil cihazlar ve ağlarda güvenlik durumunuzun ve güvenlik zekanızın birleşik bir görünümünü sağlar. Kılavuzlu Yapılandırma yı, otomatik iş akışlarını ve önceden tanımlanmış kontrol ve yönetim ekranlarını kullanarak ağ istemcilerinizi hızla korumaya başlayabilirsiniz. Organizasyonunuzu şu anki ve gelecekteki tehditlerden koruyun. Gerçek zamanlı tehdit zekası, altyapınızı proaktif olarak korur. Açık platform, yeni tehdit kategorileri ortaya çıktıkça güvenlik yeniliklerinin hızla benimsenmesini kolaylaştırır. BT yöneticileriniz Intel Security ve üçüncü taraf çözümler tarafından sunulan uç noktalar, ağlar, veriler ve uyumluluk çözümlerinde güvenlik yönetimini birleştirebilir. McAfee Active Response önceden tanımlanmış ve özelleştirilebilir toplayıcıları kullanarak tüm sistemlerde ayrıntılı arama yapar. Çalışan işlemlerde mevcut olan, uyku durumundaki veya silinmiş saldırı göstergelerini (IoA) bulur. Ajan Yazılımı İşleyicileri ve dağıtılmış depolar gibi ek sunucular kullanarak sınırlı bant genişlikli uzak sitelere hızla bağlanın ve bu sistemlere en yeni koruma yazılımını sağlayın. Ağınızın güvenliği, geçmişi ve McAfee epo yapılandırması otomatik olarak korunur ve yıkıcı bir donanım acil durumu gerçekleştiğinde hızla yeniden oluşturulabilir. Birçok McAfee epo kullanıcısı oluşturarak güvenlik yönetimini basitleştirebilir ve raporlar oluşturabilirsiniz. Belirli sistem gruplarıyla sınırlı kullanıcıların yanı sıra yedek olarak, tam kontrole sahip ek yöneticiler ekleyebilirsiniz. Otomatik sorun yanıtları, uyarı ve olayları önceden tanımlanan kullanıcılara gönderebilir. McAfee epo yazılımının, ortamınızdaki güvenlik olaylarının türüne ve kritiklik seviyesine göre uyarıları ve güvenlik yanıtlarını nasıl yönlendireceğini tanımlayın. Ayrıca, güvenlik ve BT işlem sistemleri arasında otomatik iş akışları oluşturarak önemli sorunları hızla giderebilirsiniz. 16 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

17 Ürüne genel bakış McAfee epo nasıl çalışır? 1 Özellik Raporlama uyumu ile yerel 64 bit desteği İlke karşılaştırması, ortak görev uyumu Tek sayfa dağıtımı Uç nokta ürünlerin yükleme URL si HTML5 arabirim desteği Açıklama McAfee epo, daha yüksek işleme hızı için en yeni yerel 64 bit işletim sistemi özelliklerinden yararlanır. Birden çok McAfee epo kullanıcısıyla benzer ilkeleriniz ve görevleriniz olabilir. Artık bu ilkeleri yan yana karşılaştırarak yönetebilirsiniz. Ürün Dağıtımı, yönetilen sistemlerinizde yazılım dağıtma, izleme ve hatta silme işlemlerini yapabileceğiniz bir sayfadır. McAfee Smart Installer URL si, McAfee Agent ı bir tarayıcı ve İnternet e bağlı McAfee epo sunucunuzu kullanarak yüklemenize olanak sağlar. McAfee epo artık Internet Explorer 11, Edge, Chrome, Firefox ve Safari gibi en güncel tarayıcıları desteklemektedir. McAfee epo nasıl çalışır? McAfee güvenlik yazılımı ve McAfee epo birlikte çalışarak sistemleriniz üzerindeki zararlı yazılım saldırılarını durdurur ve saldırı gerçekleştiğinde size bilgi verir. McAfee yazılımı saldırıları nasıl yanıtlar? Bu şemada, bir saldırıyı durduran, saldırı olduğunda sizi bilgilendiren ve olayı kaydeden bileşenler ve işlemler gösterilmektedir. Zararlı yazılım McAfee epo yönetilen ağınızdaki bir bilgisayara saldırır. McAfee ürün yazılımı, örneğin McAfee Endpoint Security, zararlı yazılım dosyasını temizler veya siler. McAfee Agent, McAfee epo ya saldırı konusunda bilgi verir. McAfee epo saldırı bilgilerini depolar. McAfee epo, Tehdit Olayı Sayısı kontrol ve yönetim ekranında saldırı bildirimini görüntüler ve saldırı geçmişini Tehdit Olayı Günlüğü'ne kaydeder. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 17

18 1 Ürüne genel bakış McAfee epo nasıl çalışır? McAfee epo bileşenleri McAfee epo yazılımının ve bileşenlerinin mimarisi, boyutundan bağımsız olarak ortamınızı başarılı bir şekilde yönetmeniz ve korumanız için size yardımcı olmak üzere tasarlanmıştır. McAfee epo sunucusu şu önemli işlevleri sunar: Ürünleri yönetme ve dağıtma İlkeleri uç noktalarınızda yürürlüğe koyma Yönetilen uç noktalardan olayları, ürün özelliklerini ve sistem özelliklerini toplama ve bunları McAfee epo ya geri gönderme Yeni ürünler, yükseltmeler ve yamalar dahil olmak üzere McAfee yazılımını dağıtma Uç nokta güvenliğinize ilişkin rapor sunma Bu şemada başlıca McAfee epo bileşenleri gösterilmiştir. Şekil 1-1 Başlıca McAfee epo bileşenleri McAfee epo sunucusu McAfee epo güncelleme sunucusuna bağlanarak en güncel güvenlik içeriğini indirir Microsoft SQL veritabanı Ağ tarafından yönetilen sistemleriniz, McAfee epo, Ajan Yazılımı İşleyicileri ve depolar hakkındaki tüm verileri depolar 18 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

19 Ürüne genel bakış McAfee epo nasıl çalışır? 1 İstemcilere yüklenen McAfee Agent Şu özellikleri sunar: İlke yürürlüğe koyma Ürün dağıtımları ve güncellemeleri Olay, ürün ve sistem özelliklerini McAfee epo sunucusuna göndermeye yönelik bağlantılar Ajan-sunucu güvenli iletişim (ASSC) bağlantıları Sistemleriniz ve sunucu arasında düzenli aralıklarla gerçekleşen iletişimler sağlar Web konsolu Kullanıcıların, güvenlik durumuna ilişkin rapor oluşturmak için sorguları çalıştırmak veya yönetilen yazılımınızın güvenlik ilkeleriyle çalışmak gibi güvenlik yönetimi görevlerini gerçekleştirmek üzere McAfee epo konsolunda oturum açmasına olanak sağlar McAfee web sunucusu En güncel güvenlik içeriğini barındırır; böylece McAfee epo sunucunuz, zamanlanmış aralıklarla içeriği çekebilir Dağıtılmış depolar Güvenlik içeriğinizi ağınızın tamamında yerel olarak barındırır, böylece ajanlar güncellemeleri daha hızlı alabilir Ajan Yazılımı İşleyicileri Olay işleme ve McAfee Agent bağlantı görevleri yüklerini boşaltarak sunucunun iş yükünü azaltır Ajan Yazılımı İşleyicileri, McAfee epo veritabanıyla aynı ağ bölümünde olduğunda daha etkilidir. LDAP veya biletleme sistemi McAfee epo sunucunuzu LDAP sunucunuza veya SNMP biletleme sunucunuza bağlar Otomatik Yanıtlar Bir olay gerçekleştiğinde yöneticilere ve görev otomasyonuna bilgi verir Web Konsolu bağlantısı Varsayılan 8443 bağlantı noktasını kullanarak McAfee epo sunucusu ve web tarayıcısı arasında HTTPS bağlantısı sağlar. Dağıtılmış Depo bağlantıları Depo bağlantıları depo türüne bağlıdır. Örneğin HTTP, FTP veya UDP bağlantıları. DMZ de Ajan Yazılımı İşleyicisi DMZ ye yüklenen Ajan Yazılımı İşleyicileri için belirli port bağlantıları gerekir. Ajan Yazılımı İşleyicisi ile McAfee epo veritabanı arasındaki gidiş dönüş gecikme süresi yaklaşık 10 ms den az olmalıdır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 19

20 1 Ürüne genel bakış McAfee epo nasıl çalışır? 20 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

21 2 Ağınızın 2 çalışma durumunu izleme Ağınızın güvenliğini yönetmek ve izlemek üzere McAfee epo'yu yapılandırmak için konsolda oturum açın. İçindekiler Oturum açma ve kapatma Arabirimde gezinme Liste ve tablolarla çalışma Oturum açma ve kapatma McAfee epo yazılımına erişmek için oturum açma ekranında kullanıcı adınızı ve parolanızı girin. Başlamadan önce McAfee epo da oturum açmadan önce atanmış bir kullanıcı adınız ve parolanız olması gerekir. McAfee epo ya bağlandığınızda gördüğünüz ilk ekran McAfee epo oturum açma ekranıdır. 1 Kullanıcı adınızı ve parolanızı yazıp Oturum Aç a tıklayın. McAfee epo yazılımınız varsayılan kontrol ve yönetim ekranını görüntüler. 2 McAfee epo oturumunuzu bitirmek için Oturumu Kapat a tıklayın. Oturumunuzu kapattığınızda, oturumunuz sonlandırılır ve diğer kullanıcılar tarafından açılamaz. Arabirimde gezinme McAfee epo arabiriminde, istediğiniz yere hızlıca ulaşmanızı sağlayan özelleştirilebilir bir kısayol çubuğu ile menü temelli bir gezinme kullanılır. Menü bölümleri, Raporlama, Sistemler ve İlke gibi üst düzey özellikleri temsil eder. Yönetilen ürünler McAfee epo'a eklendikçe Kontrol ve Yönetim Ekranları, Sistem Ağacı ve İlke Kataloğu gibi ana menü seçenekleri arasına yeni seçenekler eklenir. McAfee epo gezinti menüsünü kullanma McAfee epo menüsünü açarak McAfee epo arabirimine gidin. Menü, McAfee epo nun özelliklerini ve işlevlerini içeren kategoriler kullanır. Her kategori benzersiz bir simge ile ilişkilendirilmiş birincil özellik sayfalarının bir listesini içerir. O özelliği oluşturan birincil sayfaları görüntülemek ve bu sayfalarda gezinmek için Menü içinden bir kategori seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 21

22 2 Ağınızın çalışma durumunu izleme Arabirimde gezinme Kişisel ayarlar kategorileri Kişisel ayarlarınızı McAfee epo deneyiminize uyacak şekilde yapılandırın. Özelleştirmeleriniz yalnızca size ait kullanıcı oturumlarını etkiler. Kategori Parola Sorgular ve Raporlar Uyarısı Sistem Ağacı Uyarısı Tablolar Kullanıcı Oturumu Açıklama McAfee epo da oturum açarken kullandığınız parolayı değiştirir. Bir sorgu grubundan diğerine sorgu sürüklediğinizde bir uyarı mesajı görüntülenip görüntülenmeyeceğini belirler. Bir Sistem Ağacı grubundan diğerine sistemler veya gruplar sürüklediğinizde bir uyarı mesajı görüntülenip görüntülenmeyeceğini belirler. Otomatik olarak yenilenen tabloların oturumunuz boyunca ne kadar sıklıkla yenilendiğini belirler. Kullanıcı arabirimi ile etkileşimde bulunmayı kestikten sonra kullanıcı oturumunuzun ne kadar süre açık kalacağını denetler. Seçenek tanımları Seçenek Ayar Kategorileri Tanım Görüntüleyip değiştirebileceğiniz ayarları listeler. Bir kategoriyi seçtiğinizde bu kategorinin geçerli ayarları görüntülenir. Arama kutusu Arama metniyle eşleşen kategoriyi vurgular. Bulmak istediğiniz kategorinin ilk birkaç karakterini girin. Düzenle Geçerli ayarları değiştirmenize olanak sağlar. 22 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

23 Ağınızın çalışma durumunu izleme Arabirimde gezinme 2 Sunucu ayarları Sunucu ayarlarını yapılandırarak McAfee epo'yu kuruluşunuzun ihtiyaçlarına uygun hale getirebilirsiniz. Özelleştirmeleriniz, McAfee epo kullanıcılarınızın tümünü etkiler. Burada varsayılan kategorilerin açıklamaları yer almaktadır. Yönetilen ürünler tarafından sunulan kategorilere ilişkin açıklamalar için yönetilen ürün belgelerinize bakın. Tablo 2-1 Varsayılan sunucu ayarları Sunucu ayarları kategorisi Active Directory Grupları Active Directory Kullanıcı Oturumu Açma Ajan İletişim Yöntemi Ajan Dağıtımı Kimlik Bilgileri Sertifika Tabanlı Kimlik Doğrulama Kontrol ve Yönetim Ekranları Acil Durum Kurtarma E-posta Sunucusu Olay Filtreleme Olay Bildirimleri Genel Güncelleme Lisans Anahtarı Oturum Açma İletisi İlke ve Saklama Portlar Açıklama Her bir etki alanında kullanmak için LDAP sunucusunu belirtir. Eşlenen Active Directory (AD) gruplarınızın üyelerinin, Active Directory Kullanıcı Oturumu Açma özelliği tam olarak yapılandırıldığında, AD kimlik bilgilerini kullanarak sunucunuzda oturum açıp açamayacaklarını belirtir. McAfee epo un bir McAfee Agent ile iletişim kurmaya çalışırken kullandığı yöntemlerin önceliğini belirtir. Önceliği değiştirmek için, Ayar Kategorileri altında Ajan İletişimi Yöntemi ni seçin, Düzenle ye tıklayın ve ardından önceliği seçin. Her bir iletişim yönteminin farklı bir öncelik düzeyi olmalıdır. Bir McAfee Agent ile iletişim kurma yöntemleri şunlardır: Tam Nitelikli Etki Alanı Adı NetBIOS adı IP Adresi Kullanıcıların, ajan dağıtımı kimlik bilgilerini önbelleğe almalarına izin verilip verilmediğini belirtir. Sertifika Tabanlı Kimlik Doğrulama seçeneğinin etkin olup olmadığını ve kullanılmakta olan Sertifika Yetkilisi (CA) sertifikası için gereken ayarlarla yapılandırmaları belirtir. Hesap oluşturma sırasında yeni kullanıcıların hesaplarına atanan varsayılan etkin kontrol ve yönetim ekranıyla, kontrol ve yönetim ekranları için varsayılan yenileme oranını (5 dakika) belirtir. Acil Durum Kurtarma anahtar deposu şifreleme parola tümceciğini etkinleştirir ve ayarlar. McAfee epo nun e-posta iletileri gönderirken kullandığı e-posta sunucusunu belirtir. Ajanın ilettiği olayları belirtir. McAfee epo nun, bildirimlerinizin Otomatik Yanıtlar ı tetikleyip tetiklemediğini hangi sıklıkla denetleyeceğini belirtir. Genel güncellemenin etkinleştirilip etkinleştirilmeyeceğini ve nasıl etkinleştirileceğini belirtir. Bu McAfee epo yazılımını kaydetmek için kullanılan lisans anahtarını belirtir. Kullanıcılar McAfee epo konsolunda oturum açtığında özel bir iletinin görüntülenip görüntülenmeyeceğini ve ileti içeriğini belirtir. Bir ürün eklentisini sildiğinizde ilkelerin ve istemci görevi verilerinin kaldırılıp kaldırılmayacağını belirtir. Ajanlar ve veritabanıyla haberleşirken sunucu tarafından kullanılan portları belirtir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 23

24 2 Ağınızın çalışma durumunu izleme Arabirimde gezinme Tablo 2-1 Varsayılan sunucu ayarları (devamı) Sunucu ayarları kategorisi Yazdırma ve Dışa Aktarma Ürün Uyumluluk Listesi Product Improvement Program Proxy Ayarları Zamanlayıcı leri Güvenlik Anahtarları Sunucu Sertifikası Sunucu Bilgileri Yazılım Değerlendirmesi Kaynak Siteler Sistem Ayrıntıları Sistem Ağacı Sıralaması Kullanıcı İlkeleri Kullanıcı Oturumu Açıklama Bilgilerin diğer biçimlere nasıl dışa aktarıldığını ve PDF dışa aktarmalar için şablonu belirtir. Dışa aktarılan dosyaların kaydedildiği varsayılan konumu da belirtir. Ürün Uyumluluk Listesi nin otomatik olarak indirilip indirilmeyeceğini ve uyumsuz ürün eklentilerini görüntüleyip görüntülemeyeceğini belirtir. McAfee epo'nun, yönetilen istemci sistemlerinden proaktif olarak ve belirli aralıklarla veri toplayıp toplayamayacağını belirtir. McAfee epo sunucunuz için yapılandırılan proxy ayarlarının türünü belirtir. Aynı anda çalıştırılan sunucu görevlerinin sayısını belirtir. Ajan-sunucu güvenli iletişim anahtarlarını ve depo anahtarlarını belirtir ve yönetir. McAfee epo sunucunuzun tarayıcılarla HTTPS iletişimi için kullandığı sunucu sertifikasını belirtir. Ad, IP adresi ve sürüm bilgileri gibi Java, OpenSSL ve Apache sunucu bilgilerini belirtir. Yazılımın değerlendirme sürümünün eklenmesini ve dağıtımını etkinleştirmek için Yazılım Yöneticisi nden gerekli bilgileri belirtir. Sunucunuzun güncellemeler için hangi kaynak sitelere bağlandığını ve hangi sitelerin yedek siteler olduğunu belirtir. Yönetilen sistemleriniz için Sistem Ayrıntıları sayfasında hangi sorguların ve sistem özelliklerinin görüntülendiğini belirtir. Ortamınızda Sistem Ağacı sıralamasının etkinleştirilip etkinleştirilmeyeceğini ve nasıl etkinleştirileceğini belirtir. İlke ataması kuralları performansını daha iyi hale getirmek için veritabanını yansıtmayı etkinleştirir veya devre dışı bırakır. Sistemin bir kullanıcının oturumunu sonlandırmak için geçmesi gereken eylemsizlik süresini belirtir. Sunucu ayarlarını yapılandırma Sunucu ayarlarını yapılandırma konusunda deneyim edinmek için 30 dakikalık varsayılan kullanıcı oturumu zaman aşımı aralığını 60 dakika olarak değiştirin. Varsayılan olarak, McAfee epo'da oturum açıp 30 dakika boyunca arabirimi kullanmazsanız kullanıcı oturumu kapanır ve yeniden oturum açmanız gerekir. Varsayılan ayarı 60 dakika olarak değiştirin. 1 Menü Yapılandırma Sunucu Ayarları nı seçin, Ayar Kategorileri'nden Kullanıcı Oturumu'nu seçin ve ardından Düzenle'ye tıklayın. 2 Aşağıdaki ayarları yapılandırıp Kaydet'e tıklayın. Varsayılan oturum zaman aşımı aralığı (dakika) Varsayılanı değiştirmek için 60 yazın. Maksimum oturum zaman aşımı aralığı (dakika) Varsayılanı değiştirmek için 60 yazın. Artık 30 dakika boyunca herhangi bir işlem yapmadığınızda oturum açmanız istenmez. 24 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

25 Ağınızın çalışma durumunu izleme Liste ve tablolarla çalışma 2 Liste ve tablolarla çalışma Veri listelerini sıralamak için McAfee epo arama ve filtre işlevlerini kullanın. McAfee epo daki veri listelerinde yüzlerce veya binlerce giriş bulunabilir. Bu listelerde belirli girişleri elle aramak, Hızlı Bul arama filtresi olmadığında zor gelebilir. Bu ekran görüntüsünde, sorgulara ilişkin Hızlı Bul arama filtresi gösterilmektedir. Liste filtreleme McAfee epo arabirimindeki veri listelerinde belirli satırları seçmek için filtreleri kullanın. 1 Bir listenin üst tarafındaki çubuktan listeyi filtrelemek üzere kullanmak istediğiniz filtreyi seçin. Sadece filtre ölçütüne uyan öğeler görüntülenir. 2 Odaklanmak istediğiniz liste öğelerinin yanındaki onay kutularını seçin, ardından Seçili satırları göster seçeneğini belirleyin. Sadece seçili satırlar görüntülenir. Özel filtre oluşturma Özel filtreler, günlük öğeleri veya sunucu görevleri gibi tablo girişlerinin oluşturduğu uzun listeleri hızlıca sıralamanıza yardımcı olur, böylece ilgilendiğiniz bilgilere odaklanabilirsiniz. Oluşturduğunuz özel filtreler, daha sonra tekrar kullanabileceğiniz şekilde tablonuzun üst kısmındaki aşağı açılır Özel filtre listesine eklenir. 1 Tablonun üst kısmından Özel Ekle seçeneğini belirleyin. 2 Kullanılabilir Özellikler listesinde filtrenize eklemek istediğiniz özelliklere tıklayın. Seçilen özellikler Özellik bölmesine taşınır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 25

26 2 Ağınızın çalışma durumunu izleme Liste ve tablolarla çalışma 3 Her özellik için bir karşılaştırma ve değer seçin. Belirleyebileceğiniz seçenekler seçtiğiniz özelliğe bağlıdır. Karşılaştırma ve değer çiftleri eklemek veya bunları kaldırmak için + veya işaretlerini kullanın. 4 Seçtiğiniz tüm özellikler geçerli ve tam değerlerle doldurulduğunda Filtre Güncelle'ye tıklayın. Yeni özel filtre Özel aşağı açılır listesinde görünür. Belirli liste öğelerini arama Büyük bir listede öğe bulmak için Hızlı Bul filtresini kullanın. 1 Arama terimlerinizi Hızlı Bul alanına girin. 2 Uygula'ya tıklayın. Sadece Hızlı Bul alanında girdiğiniz terimleri içeren öğeler görüntülenir. Filtreyi kaldırmak ve tüm liste öğelerini görüntülemek için Temizle'ye tıklayın. Örnek: Algılama sorguları bulma Burada, belirli bir sorgu listesi için geçerli bir arama örneği verilmiştir. 1 Menü Raporlama Sorgular ve Raporlar öğesini seçip Sorgu'ya tıklayın. McAfee epo içinde kullanılabilen tüm sorgular listede görüntülenir. 2 Listeyi belirli sorgularla sınırlandırın, örneğin "algılama." Hızlı Bul alanına algılama yazın ve Uygula ya tıklayın. Bazı listelerde konumunuz için çevrilen öğeler bulunur. Başka bölgelerdeki kullanıcılarla iletişim kurarken sorgu adlarının farklı olabileceğini unutmayın. Tablo satırı onay kutularına tıklama McAfee epo arabiriminde, tıklama veya Shift+tıklama yöntemini kullanarak tablo satırı onay kutularını işaretlemenize olanak sağlayan özel tablo satırı seçim eylemleri ve kısayolları bulunur. McAfee epo arabirimindeki bazı sonuç sayfalarında, tablodaki her liste öğesinin yanında bir onay kutusu görüntülenir. Bu onay kutuları, satırları tek tek veya grup halinde seçmenize ya da tablodaki tüm satırları seçmenize olanak sağlar. Bu tablo satırı seçim eylemi, Denetim Günlüğü tablosunda çalışmaz. Bu tabloda, tablo satırı onay kutularını seçmek için kullanılan eylemler listelenmektedir. 26 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

27 Ağınızın çalışma durumunu izleme Liste ve tablolarla çalışma 2 Şunları seçmek için... Tek tek satırlar Satır grubu Tüm satırlar Eylem Tek tek satırlar için onay kutusuna tıklayın. Bir onay kutusuna tıklayın, ardından Shift tuşunu basılı tutarak gruptaki son onay kutusuna tıklayın. Tablo başlıklarında en üstteki onay kutusuna tıklayın. Yanıt Her satırı tek tek seçer. Tıkladığınız ilk ve son satırlar dahil olmak üzere aradaki tüm satırları seçer. Bir tabloda 1500'den fazla satırı aynı anda seçmek için Shift + tıklama yöntemini kullanmak, CPU kullanımında çok büyük bir artışa neden olabilir. Bu eylem, bir komut dosyası hatasını açıklayan bir hata iletisi tetikleyebilir. Tablodaki her satırı seçer. Ağaç listelerindeki öğeleri seçme Ağaç listelerindeki ardışık veya ardışık olmayan öğeleri seçmek için Ctrl tuşuna basarak tıklayabilirsiniz. Hiyerarşik ağaç listeleri, örneğin Sistem Ağacı (Alt gruplar) ve Etiket Grubu Ağacı listeleri, liste öğelerini seçmenize olanak sağlar: Ayrı ayrı Bir öğeye tıklayın. Ardışık grup olarak Ctrl tuşuna basıp tıklayarak öğeleri sırayla seçin. Ardışık olmayan bir grup olarak Ctrl tuşuna basıp tıklayarak her bir öğeyi ayrı ayrı seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 27

28 2 Ağınızın çalışma durumunu izleme Liste ve tablolarla çalışma 28 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

29 İlk yapılandırma McAfee epo sunucunuzu ayarlamak, ağ güvenliğinizi yönetmenin ilk adımıdır. Bölüm 3 Bölüm 4 McAfee epo yapılandırmanızı planlama McAfee epo sunucunuzu kurma McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 29

30 İlk yapılandırma 30 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

31 3 McAfee 3 epo yapılandırmanızı planlama McAfee epo sunucunuzu etkin şekilde kullanabilmek için ortamınıza özgü kapsamlı bir plan oluşturmalısınız. McAfee epo sunucusu için altyapı ve yapılandırma ihtiyaçlarınız, ağ ortamınızın benzersiz ihtiyaçlarına bağlıdır. Aşağıdaki konuları önceden değerlendirmiş olmak başlangıç aşamasında size zaman kazandırabilir. Kaç sistem yöneteceksiniz? Sistemleriniz tek bir ağda mı yoksa birden çok coğrafi bölgede mi bulunuyor? Güvenlik duvarları gibi belirli güvenlik ihtiyaçlarınız var mı veya dış bir ağda Ağ Adresi Çevirisi (NAT) kullanıyor musunuz? Uzak ağ bölümlerine bant genişliği kısıtlamalarınız var mı? Farklı izin setlerine sahip birden çok McAfee epo kullanıcınız olacak mı? İçindekiler Ölçeklenebilirlik konuları Yönetilen bir ortamda Internet protokolleri Ölçeklenebilirlik konuları Ölçeklenebilirlik ihtiyaçlarınızı nasıl yöneteceğiniz birden çok McAfee epo sunucusu, birden çok uzak Ajan Yazılımı İşleyicisi ya da her ikisini birden kullanmanıza bağlıdır. McAfee epo yazılımıyla, ağınızı dikey ya da yatay olarak ölçekleyebilirsiniz. Dikey ölçeklenebilirlik Gittikçe büyüyen dağıtımları yönetmek için daha büyük ve daha hızlı donanımlara yükseltme ve donanım ekleme. Dikey ölçekleme; sunucu donanımınızı yükseltme ve ağınızın bütününde her biri kendi veritabanına sahip olan birden çok McAfee epo sunucusu kullanma yoluyla gerçekleştirilir. Yatay ölçeklenebilirlik Bir McAfee epo sunucusunun yönetebildiği dağıtım boyutunu artırma. Yatay ölçekleme; her biri tek bir veritabanına raporlama yapan birden çok uzak Ajan Yazılımı İşleyicisi yüklenerek gerçekleştirilir. Yönetilen sistemler ve sunucular McAfee epo sunucunuzun yönettiği sistem sayısı ağınızda yüklü olan sunucu sayısını belirler. Bu tabloda yönetilen sistemlerin sayısı ve bu sistemleri yönetmek için gerekli önerilen sunucu donanımı listelenir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 31

32 3 McAfee epo yapılandırmanızı planlama Ölçeklenebilirlik konuları Yönetilen sistemlerin sayısı < > Sanal McAfee epo sunucusu ve veritabanı Aynı sunucudaki Windows Server ve SQL veritabanı Windows Server ve ayrı SQL veritabanı Windows Server ve ayrı SQL veritabanı Dağıtılmış Depolar Dağıtılmış Depolar Ajan Yazılımı İşleyicisi türleri: McAfee epo veritabanıyla aynı ağ bölümündeki McAfee epo performansını iyileştirmek için Ajan Yazılımı İşleyicisi ni yükleyin. Ajanların, atanmış Ajan Yazılımı İşleyicileri aracılığıyla sunucuyla iletişim kurması için ağınıza uzak Ajan Yazılımı İşleyicileri yükleyin. Uzak Ajan Yazılımı İşleyicileri, McAfee epo veritabanına yüksek bant genişlikli bağlantı gerektirir. Ayrıca bkz: Örnek organizasyon boyutu ve ağ bileşenleri sayfa 32 Örnek organizasyon boyutu ve ağ bileşenleri Yönettiğiniz sistem sayısı, ağınızı McAfee epo ile yönetmek için gereken sunucu bileşenlerini belirler. Aşağıdaki ortam örnekleri, organizasyon boyutu ve sunucu bileşeni gereksinimleri için bazı yönergeler sunar. Bu örnekler donanım ağı bileşenleri için minimum gereksinimleri sağlar. Performansı iyileştirmek ve büyümeye olanak sağlamak için gereken her yerde bu gereksinimlerin üzerine çıkmanızı öneririz. Ayrıntılı donanım gereksinimleri için bkz. McAfee epolicy Orchestrator Yazılım Yükleme Kılavuzu. Örnek den az yönetilen sistem den az yönetilen sisteme sahip bir organizasyonda, McAfee epo sunucusunu ve SQL veritabanını aynı fiziksel sunucu veya sanal makineye (VM) yükleyerek donanım maliyetlerini düşürebilirsiniz. Bu ortamda McAfee Endpoint Security gibi birden çok McAfee ürününü de dağıtabilirsiniz. En iyi uygulama: McAfee Host Intrusion Prevention ürününü eklemeyi düşünüyorsanız McAfee epo sunucusu ile SQL veritabanını iki fiziksel sunucuya ayırın. 32 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

33 McAfee epo yapılandırmanızı planlama Ölçeklenebilirlik konuları 3 Bu şekilde, den az yönetilen sisteme sahip bir organizasyon gösterilmektedir. Şekil den az yönetilen sistemin McAfee epo ağ bileşenleri McAfee epo sunucusunun 64 bit işletim sistemi kullanması gerekir. Az sayıda yönetilen sistem için Microsoft SQL Express veritabanını kullanabilirsiniz. Ancak Microsoft, SQL Express veritabanının 10 GB ı aşmasına izin vermez ve SQL Express Database Engine tarafından kullanılabilen bellek 1 GB ile sınırlıdır. Örnek yönetilen sistem Bir McAfee epo sunucusunu, arası yönetilen sisteme sahip bir organizasyonu yönetmek için yalnızca VirusScan Enterprise yüklü olduğunda kullanabilirsiniz. En iyi uygulama: Yönetilen sistemlerinizin sayısı yönetilen sisteme yaklaştıkça McAfee epo sunucusu ile SQL sunucularını kendi fiziksel sunucularına ayırmanızı öneririz. Bu şemada, farklı donanımlardaki sunuculara sahip, yönetilen sistem için yapılandırılmış bir organizasyon gösterilmektedir. Şekil yönetilen sistem için McAfee epo ağ bileşenleri McAfee epo sunucusunun 64 bit işletim sistemi kullanması gerekir. Ek donanım kaynaklarına yönelik bütçeniz varsa daha iyi performans için bu önerinin üzerine çıkın. Ayrı SQL Server McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 33

34 3 McAfee epo yapılandırmanızı planlama Ölçeklenebilirlik konuları Örnek yönetilen sistem arasında yönetilen sisteme sahip bir organizasyonu; bir McAfee epo sunucusunda, ayrı SQL Server da, yalnızca VirusScan Enterprise ürünü yüklü olduğunda ve içerik ile yazılımı güncellemek üzere doğru yerleştirilmiş depolarla yönetebilirsiniz. Bu şemada, farklı donanımlardaki sunuculara ve dağıtılmış depoya sahip, yönetilen sistem için yapılandırılmış bir organizasyon gösterilmektedir. Şekil yönetilen sistem için McAfee epo ağ bileşenleri McAfee epo sunucusu Ayrı SQL Server Yönetilen sistemleriniz için önemli güvenlik içeriğini depolamak ve dağıtmak için ayrı Dağıtılmış Depolar Örnek yönetilen sistem arası yönetilen sisteme sahip bir organizasyonu; bir McAfee epo sunucusunda, ayrı SQL Server da, ayrı Ajan Yazılımı İşleyicisi nde ve içerik ile yazılımı ajanlara güncellemek üzere doğru yerleştirilmiş depolarla yönetebilirsiniz. Bu şemada, yönetilen sistem için yapılandırılmış bir organizasyon gösterilmektedir. Şekil yönetilen sistemin McAfee epo ağ bileşenleri 34 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

35 McAfee epo yapılandırmanızı planlama Yönetilen bir ortamda Internet protokolleri 3 McAfee epo sunucusu Ayrı SQL Server Kendi ve McAfee epo sunucusu ile aralarındaki McAfee Agent isteklerini koordine etmek için ayrı McAfee epo Ajan Yazılımı İşleyicileri. Ajan Yazılımı İşleyicileri SQL veritabanıyla sürekli geri iletişim kurulmasını gerektirir. McAfee epo sunucu veritabanı iş kuyruğunu on saniyede bir denetleyerek hangi görevlerin gerçekleştireceğini bulur. Ajan Yazılımı İşleyicileri, veritabanıyla oldukça yüksek hızlı ve düşük gecikmeli bir bağlantı kurulmasına ihtiyaç duyar. Ajan Yazılımı İşleyicileri, McAfee epo sunucusundaki iş yükünü yaklaşık yüzde 50 oranında azaltır. Her yönetilen sistem için bir Ajan Yazılımı İşleyicisi öneririz. En İyi Uygulama: ve arası yönetilen sisteme sahip organizasyonlarda, yedeklilik için McAfee epo sunucusuyla aynı alt ağda bir Ajan Yazılımı İşleyicisi yükleyin. Bu, Ajan Yazılımı İşleyicisi ile bağlantının başarısız olması durumunda McAfee epo sunucusunun ajan-sunucu iletişimini yönetmesini sağlar. Yönetilen istemci sistemleriniz için önemli güvenlik içeriğini depolamak ve dağıtmak için ayrı McAfee epo Dağıtılmış Depoları. Ayrıca bkz: Ajan Yazılımı İşleyiciler nasıl çalışır sayfa 299 McAfee epo performansını neler etkiler? McAfee epo sunucusunu yüklemek ve kullanmak için sunucunuzun ve bağlı SQL veritabanının performansını hangi faktörlerin etkilediğini bilmek önemlidir. Örneğin, bir McAfee epo sunucusu ve veritabanı, yalnızca yüklenen VirusScan Enterprise ürünüyle e kadar istemci sistemini yönetebilir. Ancak, daha fazla yazılım ürünü ve istemci ekledikçe aynı sunucu donanımı artık beklediğiniz performansı sağlayamaz. Bu faktörlerden her biri, McAfee epo sunucunuzun performansını etkiler; yönetilen ağınız büyüyüp güvenlik gereksinimleriniz değiştikçe bu faktörler göz önünde bulundurulmalıdır. McAfee epo sunucusu donanımı SQL Server Bu sunucu, McAfee epo sunucusunun arkasındaki esas yükü taşıyan ana makinedir ve McAfee epo sunucusunun performansını etkiler. Yüklenen yazılım ürünlerinin sayısı Yüklediğiniz yazılım ürünlerinin her biri, McAfee epo sunucusundaki ve SQL veritabanındaki işlem yüküne eklenir. Yönetilen istemcilerin ve bunların Ajan Yazılımı İşleyicileri nin sayısı Bu sayılar, McAfee epo sunucusu ve veritabanının performansıyla orantılıdır. Her Ajan Yazılımı İşleyicisi şu sabit yükleri veritabanı sunucusuna yerleştirir: Sinyal güncellemeleri (dakikada bir) İş kuyruğu denetimleri (10 saniyede bir) Veritabanına açık tutulan veritabanı bağlantıları havuzu (Olay Ayrıştırıcı hizmetine giden CPU başına iki bağlantı ve Apache hizmetine giden CPU başına dört bağlantı) Yönetilen bir ortamda Internet protokolleri McAfee epo yazılımı Internet Protocol IPv4 ve IPv6 sürümleriyle uyumludur. McAfee epo sunucuları üç farklı modda çalışır: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 35

36 3 McAfee epo yapılandırmanızı planlama Yönetilen bir ortamda Internet protokolleri Sadece IPv4 Sadece IPv4 adres biçimini destekler Sadece IPv6 Sadece IPv6 adres biçimini destekler Karma mod Hem IPv4 hem de IPv6 adres biçimlerini destekler McAfee epo sunucunuzun çalıştığı mod ağ yapılandırmanıza bağlıdır. Örneğin, ağınız sadece IPv4 adreslerini kullanmak için yapılandırıldıysa, sunucunuz Sadece IPv4 modunda çalışır. Benzer şekilde, ağınız hem IPv4 hem de IPv6 adreslerini kullanmak için yapılandırıldıysa, sunucunuz Karma modda çalışır. IPv6 yüklenene ve etkinleştirilene kadar, McAfee epo sunucunuz sadece IPv4 adreslerini dinler. IPv6 etkinleştirildiğinde, yapılandırıldığı modda çalışır. McAfee epo sunucusu IPv6'da bir Ajan Yazılımı İşleyicisi ile iletişim kurduğunda, IP adresi, alt ağ adresi ve alt ağ maskesi gibi adresle ilgili özellikler IPv6 biçiminde raporlanır. İstemci ve McAfee epo sunucusu arasında iletildiğinde veya kullanıcı arabiriminde ya da günlük dosyasında görüntülendiğinde, IPv6 ilişkili özellikler genişletilmiş formda görüntülenir ve parantez içindedir. Örneğin, 3FFE:85B:1F1F::A9:1234, [3FFE:085B:1F1F:0000:0000:0000:00A9:1234] olarak görüntülenir. FTP veya HTTP kaynakları için bir IPv6 adresi ayarlandığında, adreste değişikliğe gerek yoktur. Ancak, UNC kaynağı için bir Literal IPv6 adresi ayarlandığında Microsoft Literal IPv6 biçimi kullanmalısınız. Daha fazla bilgi için Microsoft belgelerine bakın. 36 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

37 4 4 McAfee epo sunucunuzu kurma McAfee epo sunucunuzun temel özelliklerini yapılandırarak hızlı şekilde çalışmaya başlayın. İçindekiler Sunucu yapılandırmaya genel bakış Otomatik Ürün Kurulumu Durumu nu kullanma Kılavuzlu Yapılandırma yı Kullanma Proxy sunucusu kullanma Lisans anahtarınızı girme Güvenilir koleksiyona SSL sertifikası ekleme Yönetilecek sistemleri ekleme McAfee Agent ve lisanslı yazılımı yükleme Sistem Ağacı ne yapar? Varsayılan yapılandırma ve ortak görevler Sistem korumasını doğrulama ve tehditleri görme Sonraki adım nedir? Sunucu yapılandırmaya genel bakış McAfee epo sunucunuzu ayarlayarak ortamınızın benzersiz ihtiyaçlarını karşılayın. Bu akış şemasında, McAfee epo sunucunuzu ayarlamak ve sistemlerinizi korumaya başlamak için gereken temel görevler açıklanır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 37

38 4 McAfee epo sunucunuzu kurma Sunucu yapılandırmaya genel bakış Lisanslı ürün yazılımını indirmek için şu yöntemlerden birini kullanın: Otomatik Ürün Yükleme Bu yöntem yalnızca McAfee epo yüklemesi sırasında Otomatik Ürün Yüklemeyi Etkinleştir seçeneğini işaretlediyseniz görünür Kılavuzlu Yapılandırma Yazılım Yöneticisi Karmaşık ağlar için Sistemlerinize McAfee Agent ı dağıtmak için şu yöntemlerden birini kullanın: Smart Installer URL sini oluşturma Lisanslı ürünleri yükleyen ve Sistem Ağacı na istemcileri ekleyen URL yi oluşturur Kılavuzlu Yapılandırma Önceki adımın parçası Yönetilecek sistemleri ekleme 38 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

39 McAfee epo sunucunuzu kurma Sunucu yapılandırmaya genel bakış 4 Yönetilen sistemlerinize ürün yazılımını yüklemek için bir Ürün Dağıtımı kullanın. En son ürün yazılımını ve DAT dosyasını yüklemek için Ana Depoyu Güncelle Sunucu ini kullanın. Ürün dağıtımı İstemci görevi oluşturun ve bu görevi Sistem Ağacı ndaki bir sistem grubuna atayın. Sistemin yönetilme durumunu denetlemek için Sistem Ağacı nda yönetilen sistemleri doğrulayın. Varsayılan İlkeler, İstemci leri ve diğer özellikler hakkında bilgi edinmek için varsayılan yapılandırma ve ortak görevleri kullanın. İlk yapılandırmayı onaylamak üzere sistem korumasını doğrulamak için test virüsünü çalıştırın. Gelişmiş özellikleri yapılandırmak için şu yöntemleri kullanın: Ağ güvenlik durumunu izleme ve raporlama Ayrıntılı McAfee epo yapılandırması Bu tablo, lisanslı ürün yazılımınızı otomatik olarak veya elle yüklemeniz için yapılandırma adımlarını listeler. Ürün Yükleme Durumu sayfası, yalnızca McAfee epo yüklemesi sırasında Otomatik Ürün Yüklemeyi Etkinleştir seçeneğini işaretlediyseniz başlatılır. Otomatik Ürün Yükleme yi ilk kez oturum açtıktan sonraki ilk 24 saat içinde kullanın. İlk 24 saatten sonra Otomatik Ürün Yükleme artık kullanılamaz ve diğer yöntemlerden birini kullanmanız gerekir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 39

40 4 McAfee epo sunucunuzu kurma Sunucu yapılandırmaya genel bakış Tablo 4-1 Yapılandırma yöntemlerine genel bakış Otomatik ürün indirme 1 McAfee epo yüklemesi tamamlanır ve yazılımı başlatırsınız. 2 Oturum açma ekranından, McAfee epo konsolunda oturum açın. Ürün Yükleme Durumu sayfası görünür ve lisanslı güvenlik yazılımınızın en yeni sürümleri McAfee epo sunucunuza yüklenmeye başlar. Sayfada ürünler ve ürünlerin durum bilgisi görüntülenir. 3 Ürün durumlarının tümü Tamamlandı ise adım 5 ten devam edin. Ürün durumlarından herhangi biri Başarısız olarak görünüyorsa ürün adının yanındaki onay kutusuna ve Yeniden Dene ye tıklayın. 4 Başarısız ürün yüklemesi başarısız olmaya devam ederse: Elle ürün indirme yöntemini kullanmayı deneyin. McAfee destek birimini arayın. McAfee epo yapılandırmasına devam edin ve ürünü daha sonra yüklemeyi deneyin. 5 Bu görevleri ortamınızın gerektirdiği gibi tamamlayın: Sistemleri Sistem Ağacınıza ekleyin. Genel sunucu ayarlarını yapılandırın. Kullanıcı hesapları oluşturun. İzin setlerini yapılandırın. İlkeleri yapılandırın. Gelişmiş sunucu ayarlarını ve özelliklerini yapılandırın. Ek bileşenleri kurun. Elle ürün indirme 1 McAfee epo yüklemesi tamamlanır ve yazılımı başlatırsınız. 2 Oturum açma ekranından, McAfee epo konsolunda oturum açın. 3 Bu işlemleri gerçekleştirmek için epolicy Orchestrator Kılavuzlu Yapılandırma yı çalıştırın: McAfee güvenlik yazılımını Ana Depo nuza ekleyin. Sistemleri Sistem Ağacı na ekleyin. Yönetilen sistemlerinize en az bir güvenlik ilkesi oluşturun ve atayın. İstemci güncelleme görevi zamanlayın. Güvenlik ürünlerinizi yönetilen sistemlerinize dağıtın. 4 Bu görevleri ortamınızın gerektirdiği gibi tamamlayın: Genel sunucu ayarlarını yapılandırın. Kullanıcı hesapları oluşturun. İzin setlerini yapılandırın. İlkeleri yapılandırın. Gelişmiş sunucu ayarlarını ve özelliklerini yapılandırın. Ek bileşenleri kurun. Yapılandırma yöntemlerine genel bakış Yapılandırma kontrol listesi Bu kontrol listesini kullanarak McAfee epo sunucunuzu yapılandırma adımlarını tamamladığınızdan emin olun McAfee epo yazılımını yükleyin. Kullanıcı arabiriminde oturum açın. Aşağıdaki yöntemlerden birini kullanarak McAfee ürün yazılımını indirin ve yükleyin: Otomatik Ürün Yükleme yi ilk kez oturum açtıktan sonraki ilk 24 saat içinde kullanın. İlk 24 saatten sonra Otomatik Ürün Yükleme artık kullanılamaz ve diğer yöntemlerden birini kullanmanız gerekir. Ürün Yükleme Durumu sayfası, yalnızca McAfee epo yüklemesi sırasında Otomatik Ürün Yüklemeyi Etkinleştir seçeneğini işaretlediyseniz başlatılır. 40 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

41 McAfee epo sunucunuzu kurma Sunucu yapılandırmaya genel bakış 4 Kontrol ve Yönetim Ekranından Yazılım Yüklemesini Özelleştir i kullanın. Kontrol ve Yönetim Ekranından epolicy Orchestrator Kılavuzlu Yapılandırma yı kullanın. Menü Yazılım altında bulunan Yazılım Yöneticisi ni kullanın. Şu adımlardan birini kullanarak yönetilecek sistemi ekleyin: Smart Installer URL sini oluşturun ve sistemlere dağıtın. FramePkg.exe dosyasını elle dağıtın veya oturum açma komut dosyası kullanın. Sistem Ağacı kullanın ve sistemleri etki alanlarından elle ekleyin. Active Directory kullanarak sistemleri ekleyin. Varsayılan ürün dağıtımı görevinin sisteminizi en son yazılımla güncel tuttuğunu onaylayın. McAfee ürün yazılımınız için varsayılan İlkeler in doğru yapılandırmaları içerdiğini onaylayın. Varsayılan istemci görevlerinin yönetilen sistemlerinize doğru bilgileri gönderdiğini ve sistemlerinizden doğru bilgileri topladığını onaylayın. Varsayılan McAfee epo sunucusu görevlerinin zamanlandığını ve sunucunuzda doğru görevleri gerçekleştirdiğini onaylayın. Varsayılan kontrol ve yönetim ekranlarının yönetilen ortamlarınızı izlemenize yardımcı olmak üzere en iyi bilgileri gösterdiğini onaylayın. Birkaç sistemin korunduğunu ve eicar.com zararlı yazılımdan koruma test dosyasını kullanarak tehdit bilgilerini geri döndürdüğünü onaylayın. Büyük veya karmaşık bir ağınız varsa şu ek özellikleri yapılandırmanız gerekebilir: Ek McAfee epo kullanıcıları ekleme. Sistem Ağacı nızı gruplara bölerek yeniden düzenleme ve sistemleri düzenlemek için etiket kullanma. Kurallar sağlandığında verilecek otomatik yanıtları yapılandırma. Özel sunucu ve istemci görevleri oluşturma. Özel ilkeler ekleyerek, ürün özelliklerinin yönetilen sistemlerde doğru biçimde yapılandırılmasını sağlama. Ajan Yazılımı İşleyicileri veya dağıtılmış depolar ekleyerek uzak sistemlerde yazılımı güncelleme. Özel SSL sertifikaları oluşturma. Uzak yönetilen sistemlerinizdeki bant genişliğini izleme. McAfee epo sunucunuzu ve SQL veritabanınızı izlemek ve bunların bakımını yapmak için işlemler oluşturma. Yönetilen sistemlerinizi izlemek için ek otomatik sorgular ve raporlar oluşturma. Ayrıca bkz: Yazılım Yöneticisi'nde ne vardır? sayfa 159 Sistem Ağacı ne yapar? sayfa 57 Otomatik Ürün Kurulumu Durumu nu kullanma sayfa 42 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 41

42 4 McAfee epo sunucunuzu kurma Otomatik Ürün Kurulumu Durumu nu kullanma Otomatik Ürün Kurulumu Durumu nu kullanma Ürün Yükleme Durumu sayfası McAfee epo da ilk kez oturum açmanızdan sonra otomatik olarak görüntülenir. Ürün Yükleme Durumu yazılımı, güvenlik yazılımınızı McAfee epo sunucusuna otomatik olarak yüklemenize olanak sağlar. Ayrıca, otomatik yüklemeyi durdurup güvenlik yazılımını elle de ekleyebilirsiniz. Başlamadan önce Ürün Yükleme Durumu sayfası, yalnızca McAfee epo yüklemesi sırasında Otomatik Ürün Yüklemeyi Etkinleştir seçeneğini işaretlediyseniz başlatılır. Ürün Kurulumu Durumu sayfası McAfee epo da ilk kez oturum açmanızdan sonra yalnızca ilk 24 saat boyunca kullanılabilir durumda olur. 24 saat sonra, sonraki tüm kullanıcı oturum açmalarının ardından, varsayılan kontrol ve yönetim ekranı sayfası görünür. 24 saatin ardından Ürün Kurulumu Durumu Menü Otomasyon listesinden kaldırılır. 1 Oturum Aç ekranını açmak için McAfee epo sunucusu masaüstünüzdeki epolicy Orchestrator ı Başlat simgesine tıklayın. 2 Kimlik bilgilerinizi yazıp bir dil seçin. Ürün Yükleme Durumu yazılımı, organizasyonunuz için kullanılabilir durumdaki lisanslı yazılımı indirmeye ve yüklemeye otomatik olarak başlar. Bu işlemi şunları kullanarak izleyebilirsiniz: Ürünler Tüm lisanslı yazılımları ve kullanılabilir durumdaki en yeni sürümleri görüntüler. Durum Şu değerlerden birini görüntüler: Güncelleniyor Yazılım indiriliyor ve yükleniyor. Tamamlandı Yazılım başarılı bir şekilde yüklendi. Başarısız İndirme veya yükleme işleminde bir hata oluştu. Durduruldu Sayfanın başındaki Durdur a tıkladınız. Yazılım yükleme işleminin ayrıntılarını görmek için istediğiniz zaman Menü Yazılım Yazılım Yöneticisi öğesine tıklayabilirsiniz. Otomatik yazılım yüklemesi işlemi çalışırken diğer unsurları yapılandırmak için McAfee epo kullanıcı arabirimini de kullanabilirsiniz. 3 Yazılım yüklemesini, otomatik veya elle uygulama yöntemini kullanarak tamamlayın. Otomatik yükleme Ürün Yükleme Durumu sayfasında, her bir ürün için listelenen Durum un Tamamlandı olarak değişmesini bekleyin. Bir ürün yüklemesi başarısız olursa, yüklemeyi yeniden denemek için ürün adının yanındaki onay kutusunu işaretleyin. Yükleme hâlâ başarısız oluyorsa yüklemeyi tamamlamak için Yazılım Yöneticisi ni kullanmayı deneyin. Elle yükleme 1 Ürün Yükleme Durumu sayfasında, Durdur a tıklayın ve yazılım yüklemesini Yazılım Yöneticisi ni kullanarak tamamlamanız gerektiğini belirten iletişim kutusunda Tamam a tıklayın. Ürün durumu değerleri Durduruldu olarak değişir. 2 Yazılım yükleme işlemini tamamlamak için Menü Yazılım Yazılım Yöneticisi ne tıklayın. 42 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

43 McAfee epo sunucunuzu kurma Kılavuzlu Yapılandırma yı Kullanma 4 4 Gerektiğinde şu görevleri gerçekleştirerek McAfee epo yapılandırmanızı tamamlayın: Genel sunucu ayarlarını yapılandırma Bu ayarlar, sunucunuzun çalışma şeklini özelleştirmenize olanak sağlar. Doğru işlem için bunlar gerekli değildir. Kullanıcı hesapları oluşturma ve izin setleri yapılandırma Kullanıcı hesapları, kullanıcıların sunucuya erişmesine olanak sağlar; izin setleri ise McAfee epo özelliklerine yönelik haklar ve erişim verir. Gelişmiş sunucu ayarları ve özelliklerini yapılandırma Gelişmiş özellikler ve işlevler, ağ güvenliğinizin yönetimini otomatikleştirmenize yardımcı olur. Ek bileşenleri kurma Dağıtılmış depolar, kayıtlı sunucular ve Ajan Yazılımı İşleyicileri gibi bileşenler, birçok gelişmiş özellik için gereklidir. McAfee epo sunucunuz artık yönetilen sistemlerinizi koruyor. Ayrıca bkz: Sunucu ayarları sayfa 23 Yazılım Yöneticisi'nde ne vardır? sayfa 159 Kullanıcılar sayfa 143 İzin setleri sayfa 154 Kılavuzlu Yapılandırma yı Kullanma Temel özellikleri yapılandırmak için Kılavuzlu Yapılandırma aracını kullanın. Alternatif olarak, bu görevleri McAfee epo sunucunuzu elle yapılandırırken size kılavuzluk etmesi için kullanabilirsiniz. 1 Oturum Açma ekranını görmek için McAfee epo sunucusu masaüstünüzdeki Başlat simgesine tıklayın. 2 Kullanıcı adınızı ve parolanızı yazın, bir dil seçin ve gerekiyorsa Oturum Aç'a tıklayın. McAfee epo başlar ve Kontrol ve Yönetim Ekranı iletişim kutusunu görüntüler. 3 Ürün yazılımınızı yüklemek için otomatik Ürün Yükleme Durumu nu veya Yazılım Yöneticisi ni kullanın. 4 Şunları seçin: Menü Raporlama Kontrol ve Yönetim Ekranları, ardından Kontrol ve Yönetim Ekranı açılan menüsünden Kılavuzlu Yapılandırma'yı seçip Başlat'a tıklayın. 5 Kılavuzlu Yapılandırma genel bilgi ve yönergelerini gözden geçirin, ardından Başlat'a tıklayın. 6 Yazılım Seçimi sayfasında: a Mevcut ürünleri görüntülemek için Yazılım Eklenmedi ürün kategorisi altında Lisanslı veya Değerlendirme öğesine tıklayın. b c d Yazılım tablosundan, eklemek istediğiniz ürünü seçin. Ürün açıklaması ve tüm kullanılabilir bileşenler görüntülenen tabloda gösterilmiştir. McAfee epo sunucunuza ürün eklentileri ve Ana Depo ya ürün paketleri eklemek için Tümünü Ekle ye tıklayın. Yazılım eklemeyi bitirdiğinizde, ekranın üst kısmındaki İleri düğmesine tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 43

44 4 McAfee epo sunucunuzu kurma Kılavuzlu Yapılandırma yı Kullanma 7 Sistem Seçimi sayfasında: a Sistem Ağacı'nızda sistemlerinizi eklemek istediğiniz grubu seçin. Tanımlanmış özel bir grubunuz yoksa Organizasyonum'u seçin ve ardından İleri'ye tıklayarak Sistemlerinizi ekleme iletişim kutusunu açın. b Sistemlerinizi Sistem Ağacı na eklemek için bir yöntem seçin. Sistemleri şunu kullanarak ekle... AD Senkronizasyonu Elle Bunu yapmak için... McAfee epo sunucunuzu Active Directory (AD) sunucunuz veya Etki Alanı Denetleyicisi (DC) ile senkronize edin. AD Senkronizasyonu, sistemlerinizi Sistem Ağacı'na eklemenin en hızlı yoludur. Sistemleri, adlarını belirtmek veya etki alanına göre sistem listesinden seçmek yoluyla Sistem Ağacı'nıza elle ekleyin. Sonra... 1 AD Senkronizasyonu iletişim kutusunda, senkronizasyon türünü seçin ve uygun ayarları belirleyin. 2 Senkronize Et ve Kaydet e tıklayın. 1 Yeni Sistemler sayfasında, Hedef sistemler alanına sistem adlarını yazın veya Gözat'a tıklayıp bir etki alanından sistemleri tek tek ekleyin, ardından Tamam'a tıklayın. 2 Sistemleri Ekle ye tıklayın. 8 İlke Yapılandırması sayfasında: Bunu seçin... Bunu yapmak için... Sonra... Varsayılanları Kabul Et İlke Yapılandır Dağıtacağınız yazılım için Varsayılanım ilke ayarını kullanın ve yapılandırmanıza devam edin. Şimdi, eklediğiniz her yazılım ürünü için özel ilke ayarlarını belirtin. Bu adım tamamlanmıştır. 1 İlke Yapılandırması iletişim kutusunda Tamam'a tıklayın. 2 Ürün listesi içinden bir ürün seçin ve varsayılan ilke ayarlarını düzenlemek için Varsayılanım'a tıklayın. 3 İleri ye tıklayın. 9 Yazılım Güncelleme sayfasında: 44 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

45 McAfee epo sunucunuzu kurma Kılavuzlu Yapılandırma yı Kullanma 4 Bunu seçin... Bunu yapmak için... Sonra... Varsayılanı Oluştur Zamanlamasını Ayarla Günlük olarak 12:00'de çalışan bir varsayılan ürün güncelleme istemci görevini otomatik olarak oluşturun. Ürün güncelleme istemci göreviniz için zamanlamayı elle yapılandırın. Bu adım tamamlanmıştır. 1 İstemci i Ataması Oluşturucu'yu kullanarak, ürün güncelleme göreviniz için bir ürün ve görev adı belirtin. Türü seçimini değiştirmeyin. Bu, Ürün Güncelleme'ye ayarlanmış olmalıdır. 2 devralmayı kilitle ve Etiketler seçeneklerini yapılandırın, ardından İleri'ye tıklayın. 3 Güncelleme görevinin zamanlamasını belirtip İleri'ye tıklayın. 4 Özeti inceleyin, ardından Kaydet'e tıklayın. 10 Yazılım Dağıtımı sayfasında: a Sistem Ağacı'nda, yazılımınızı dağıtmak istediğiniz sistemleri içeren konumu seçin, İleri ye tıklayın, ardından Tamam'a tıklayın. b McAfee Agent dağıtımı için ayarlarınızı belirleyin, ardından Dağıt'a tıklayın. Bu eylemi gerçekleştirmeyi daha sonraya ertelemek için Ajan Dağıtımını Atla'ya tıklayın. Ancak, diğer güvenlik yazılımlarınızı dağıtabilmek için önce ajanları dağıtmanız gerekir. c Yönetilen sistemlerinize dağıtmak istediğiniz yazılım paketlerini seçin, ardından Dağıt'a tıklayın. 11 Yapılandırma Özeti sayfasında, Kılavuzlu Yapılandırma'yı kapatmak için Son'a tıklayın. 12 Gerektiğinde şu görevleri gerçekleştirerek McAfee epo yapılandırmanızı tamamlayın: Genel sunucu ayarlarını yapılandırma Bu gruptaki sunucu ayarları, sunucunuzun düzgün biçimde çalışması için değiştirmek zorunda olmadığınız işlevleri etkiler. İsterseniz sunucunuzun çalışmasının bazı yönlerini özelleştirin. Kullanıcı hesapları oluşturma ve izin setleri yapılandırma Kullanıcı hesapları, kullanıcıların sunucuya erişmesini sağlayan araçlar sunarken izin setleri, McAfee epo özelliklerine erişim ve bu özelliklerin kullanımıyla ilgili haklar verir. Gelişmiş sunucu ayarları ve özelliklerini yapılandırma McAfee epo sunucunuz, ağ güvenliğinizin yönetimini otomatik hale getirmenize yardımcı olan gelişmiş özellikler ve işlevler sunar. Ek bileşenleri kurma Dağıtılmış depolar, kayıtlı sunucular ve Ajan Yazılımı İşleyicileri gibi ek bileşenler, McAfee epo yazılımınızın pek çok gelişmiş özelliğini kullanabilmeniz için gereklidir. McAfee epo sunucunuz artık yönetilen sistemlerinizi koruyor. Ayrıca bkz: Yazılım Yöneticisi'nde ne vardır? sayfa 159 Otomatik Ürün Kurulumu Durumu nu kullanma sayfa 42 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 45

46 4 McAfee epo sunucunuzu kurma Proxy sunucusu kullanma Proxy sunucusu kullanma Ağ ortamınızda bir proxy sunucusu kullanıyorsanız, Sunucu Ayarları sayfasında proxy ayarlarını belirtmeniz gerekir. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Proxy Ayarları'nı seçip Düzenle'ye tıklayın. 2 Proxy ayarlarını elle yapılandır'ı seçin, her bir seçenek kümesi için proxy sunucunuzun kullandığı belirli yapılandırma bilgilerini sağlayın, ardından Kaydet'e tıklayın. Lisans anahtarınızı girme Lisans anahtarınız size yazılımı tam yükleme olanağı verir ve epolicy Orchestrator Yazılım Yöneticisi'nin gerekli alanlarını şirketinizin sahip olduğu lisanslı McAfee yazılımını kullanarak doldurur. Lisans anahtarı yoksa, yazılımınız değerlendirme modunda çalışır. Değerlendirme süresi dolduğunda, yazılımın çalışması durur. Değerlendirme süresi boyunca veya sonrasında herhangi bir zamanda bir lisans anahtarı ekleyebilirsiniz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Lisans Anahtarı'nı seçip Düzenle'ye tıklayın. 2 Lisans Anahtarı'nı yazıp Kaydet'e tıklayın. Güvenilir koleksiyona SSL sertifikası ekleme Desteklenen tarayıcılar, SSL sertifikasının güvenilir bir kaynak tarafından imzalanıp imzalanmadığını doğrulayamazsa sunucunun sertifikası hakkında uyarıda bulunur. Varsayılan olarak McAfee epo sunucusu, tarayıcıyla SSL iletişimi için otomatik olarak imzalanan bir sertifika kullanır, bu da tarayıcının güvenmediği bir sertifikadır. McAfee epo konsolunu her ziyaret ettiğinizde bir uyarı mesajı görüntülenir. Bu mesajın görüntülenmesini durdurmak için aşağıdakilerden birini gerçekleştirin: McAfee epo sunucu sertifikasını tarayıcının güvenilir sertifikalar koleksiyonuna ekleyin. Sertifikayı McAfee epo ile etkileşime giren her tarayıcıya ekleyin. Tarayıcı sertifikası değişirse sunucu sertifikasını yeniden ekleyin. (Önerilen) Varsayılan McAfee epo sunucu sertifikasını tarayıcının güvendiği bir sertifika yetkilisince (CA) imzalanmış geçerli bir sertifika ile değiştirin. Ortamınızdaki web tarayıcıları için sertifikayı yalnızca bir kez eklemeniz gerekir. Sunucu ana bilgisayar adı değişirse sunucu sertifikasını yeni bir güvenilir CA sertifikasıyla değiştirin. McAfee epo sunucu sertifikasını değiştirmek için öncelikle, güvenilir bir CA tarafından imzalanmış sertifikayı edinmeniz gerekir. Aynı zamanda sertifikanın özel anahtarını ve (varsa) parolasını da edinmelisiniz. Sonra tüm bu dosyaları sunucu sertifikasını değiştirmek için kullanabilirsiniz. 46 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

47 McAfee epo sunucunuzu kurma Güvenilir koleksiyona SSL sertifikası ekleme 4 McAfee epo tarayıcısı, bağlantılı dosyaların aşağıdaki biçimi kullanmalarını bekler: Sunucu sertifikası P7B veya PEM Özel anahtar PEM Sunucu sertifikası veya özel anahtar bu biçimlerde değilse varsayılan sertifikayı değiştirmeden önce sertifikayı desteklenen biçimlerden birine dönüştürün. Kuruluşunuz için daha yüksek bir şifreleme standardı gerekiyorsa varsayılan SHA-256 sertifikasını, SHA-384 veya üzerini kullanan bir sertifikayla değiştirin. Sunucu sertifikasını değiştirme Tarayıcılarla HTTPS iletişimi için kullanılan varsayılan sunucu sertifikasını güncelleyin. Başlamadan önce Yeni sertifikaya ve özel anahtar dosyalarına erişiminiz olmalıdır. 1 Sunucu Sertifikasını Düzenle sayfasını açın. a Menü Yapılandırma Sunucu Ayarları'na tıklayın. b Ayar Kategorileri listesinden, Sunucu Sertifikası'nı seçin, sonra Düzenle'ye tıklayın. 2 Sunucu sertifikası dosyasını bulun, sonra Aç a tıklayın. Kendi otomatik olarak imzalanan sertifikanızı Open SSL ile oluşturabilirsiniz. 3 Gerekirse PKCS12 sertifika parolasını ve diğer adı girin. 4 Özel anahtar dosyasına gidip Aç'a tıklayın. 5 Gerekirse özel anahtar parolasını yazın ve Kaydet'e tıklayın. 6 Değişikliğin geçerli olması için McAfee epo yu yeniden başlatın. Internet Explorer için güvenlik sertifikasını yükleme Güvenlik sertifikasını yükleyerek her oturum açışınızda sertifika isteminin ekrana gelmesini önleyin. 1 Tarayıcınızdan McAfee epo yu açın. Sertifika Hatası: Gezinti Engellendi sayfası görünür. 2 Oturum açma sayfasını açmak için Bu web sitesine devam et (önerilmez)'i tıklatın. Adres çubuğu, tarayıcının güvenlik sertifikasını doğrulayamadığını belirtecek şekilde kırmızıdır. 3 Adres çubuğunun sağında, Sertifika Geçersiz uyarısını görüntülemek için Sertifika Hatası'na tıklayın. 4 Uyarının en altında, Sertifika iletişim kutusunu açmak için Sertifikaları görüntüle'ye tıklayın. Genel sekmesindeki Sertifikayı Yükle'ye tıklamayın. Bunu yaparsanız, süreç başarısız olur. 5 Sertifikasyon Yolu sekmesini seçin, ardından Orion_CA_<servername> öğesini seçip Sertifikayı Görüntüle'ye tıklayın. Başka bir iletişim kutusu, sertifika bilgilerini görüntüleyerek Genel sekmesine açılır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 47

48 4 McAfee epo sunucunuzu kurma Güvenilir koleksiyona SSL sertifikası ekleme 6 Sertifika yükle ye tıklayarak Sertifika Alma Sihirbazı nı açın. a İleri ye tıklayarak sertifikanın nerede depolanacağını belirtin. b c d Tüm sertifikaları aşağıdaki depolama alanına yerleştir i seçin, sonra Gözat a tıklayarak konum seçin. Listeden Güvenilen Kök Sertifika Yetkilileri klasörünü seçin, Tamam a tıklayın, sonra İleri ye tıklayın. Son'a tıklayın. Ekrana gelen Güvenlik Uyarısı'nda Evet'e tıklayın. 7 Tarayıcıyı kapatın. 8 McAfee epo masaüstü kısayolunun hedefini değiştirerek "localhost" yerine McAfee epo sunucusunun NetBIOS adını kullanın. 9 McAfee epo yu yeniden başlatın. Artık McAfee epo'da oturum açtığınızda sertifikayı kabul etmeniz istenmez. Firefox için güvenlik sertifikasını yükleme Firefox 3.5 veya sonraki bir sürümü kullanırken her oturum açtığınızda uyarı iletişim kutusu görüntülenmemesi için güvenlik sertifikası yükleyebilirsiniz. 1 Tarayıcınızdan McAfee epo yu açın. Bu Bağlantı Güvenilir Değil sayfası görünür. 2 Sayfanın en altındaki Riskleri Anlıyorum a tıklayın. 3 İstisna Ekle'ye tıklayın. 4 Sertifika Al'a tıklayın. Sertifika Durumu bilgisi doldurulur ve Güvenlik İstisnasını Onayla düğmesi etkinleştirilir. 5 Bu istisnayı kalıcı olarak sakla 'yı seçip, Güvenlik İstisnasını Onayla'yı tıklattığınızdan emin olun. Artık McAfee epo'da oturum açtığınızda sertifikayı kabul etmeniz istenmez. 48 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

49 McAfee epo sunucunuzu kurma Yönetilecek sistemleri ekleme 4 Yönetilecek sistemleri ekleme McAfee epo ya birden çok yöntem kullanarak sistem ekleyebilirsiniz. Ağınızın boyutuna ve karmaşıklığına bağlı olarak, herhangi bir yöntemi veya bu yöntemlerin bir birleşimini tercih edebilirsiniz. Smart Installer URL si varsayılan olarak oluşturulur. McAfee Agent ı yüklemek için kullanılan en kolay yöntem URL yöntemidir. Bununla birlikte, yazılımı yüklemek için sistem kullanıcılarının yönetici hakları olması gerekir ve kullanıcılar Smart Installer ı çalıştırana kadar sistem korumasızdır. Oturum açma komut dosyası kullanarak FramePkg.exe dağıtmak işe yarar, ancak komut dosyası oluşturmayı ve kullanıcı oturum açtığında bu dosyayı çalıştırmayı bilmeniz gerekir. Ayrıca, kullanıcı oturum açana kadar sistem korumasızdır. Sistemlerin etki alanından elle eklenmesi için ağların ve etki alanlarının düzenlenmiş olması gerekir. Active Directory kullanarak sistem ekleme, büyük ağlar için en iyi yöntemdir, ancak iyi düzenlenmiş bir Active Directory yapılandırması gerekir. Büyük ağlar için ilk sistem grubunu eklemek için bu yöntemlerden birini kullanmayı tercih edebilir, yapılandırmayı doğrulayabilir, ardından diğer yöntemleri kullanarak başka sistemler ekleyebilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 49

50 4 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme Ayrıca bkz: Üçüncü taraf araçları kullanarak McAfee Agent ı dağıtma sayfa 53 En iyi uygulama: McAfee Agent dağıtımını senkronize etmek için Active Directory yi kullanma sayfa 55 En iyi uygulama: McAfee Agent ı görüntünüze ekleme sayfa 56 McAfee Agent URL'sini veya paketini oluşturma ve yükleme sayfa 52 Sistem Ağacına el ile sistem ekleme sayfa 54 McAfee Agent ve lisanslı yazılımı yükleme Sistemlerinizin korunması için McAfee Agent ve ürün yazılımını tüm sistemlere yüklemeniz gerekir. McAfee Agent ajanını yüklemek ne işe yarar? McAfee Agent, McAfee epo ve yönetilen ürünler arasında güvenli iletişim sağlayan bir istemci tarafı bileşenidir. Aynı zamanda, yönetilen ve yönetilmeyen McAfee ürünleri için güncelleme arabirimi olarak görev yapar. Bu şema McAfee Agent ı yüklediğinizde gerçekleşen işlemleri gösterir. McAfee Agent ı istemciye yüklersiniz. McAfee Agent, istemci ile McAfee epo arasında güvenli bir bağlantı oluşturur. McAfee epo, güvenli bağlantı üzerinden ürün yazılımını istemciye indirir. McAfee Agent, istemci olaylarını ve diğer bilgileri tekrar McAfee epo ya gönderir. Ayrıca bkz: Yönetilecek sistemleri ekleme sayfa McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

51 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme 4 McAfee Agent nasıl çalışır? McAfee Agent kendi başına bir güvenlik ürünü değildir; tüm McAfee ve iş ortağı güvenlik ürünleriyle iletişim kurar, McAfee epo sunucusuna bilgi verir ve bu sunucudan bilgi alır. McAfee Agent sürümü, McAfee epo sürümüne uymak zorunda değildir. Örneğin, McAfee Agent 4.8 i McAfee epo ile kullanabilirsiniz. Ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu'na bakın. Temel McAfee Agent işlevselliği şunları içerir: McAfee epo sunucusuyla kurulan tüm iletişimi işleme ve bu verileri istemci ürünlerine iletme Tüm ürün ilkelerini McAfee epo sunucusundan çekerek istemcide yüklü olan uygun ürünlere atama Tüm istemci görevlerini McAfee epo sunucusundan çekerek bunları uygun ürünlere iletme Virüsten koruma imzaları, denetleme denetimleri ve motorlar gibi içerikleri dağıtma Ürün yükseltmelerini, yeni ürünleri, yamaları ve düzeltmeleri dağıtma Yeni bir sürüm piyasaya sürüldüğünde kendini sessizce yükseltme McAfee Agent bir sisteme yüklendikten sonra, bu istemcideki çoğu ürünü güncellemek için kullanılabilir. Şekil 4-1 Bir McAfee Agent birçok ürünle iletişim kurar McAfee Agent modülerliği Ajanın modüler tasarımı, ihtiyaçlarınız değiştikçe aynı çerçeveyi kullanarak yeni güvenlik tekliflerini ortamınıza eklemenize olanak sağlar. McAfee; ilkelerin, olayların ve görevlerin istemci ürünlerine nasıl iletileceğine ilişkin bir standart oluşturmuştur. İstemcinize yeni bir ürün eklerken iletişim veya hangi portların açılacağı konusunda hiçbir zaman endişelenmeniz gerekmez. McAfee Agent tüm bu öğeleri kontrol eder. Bu modüler mimarinin avantajları şunlardır: Bir bileşen sunucuya geri iletişimi sağlar. Organizasyonunuza hangi ürünlerin uyduğunu seçebilirsiniz. Yama işlemi tüm ürünlerde tutarlıdır. Piyasaya sürüldükçe yeni ürünler ekleyebilirsiniz. İş ortağı ürünler için aynı McAfee Agent ı kullanarak ek yükü azaltabilirsiniz. McAfee Agent dosyasının içinde McAfee Agent yürütülebilir dosyasının yüklü olduğu yükleme dizininin içine bakarsanız neden benzersiz olduğunu görebilirsiniz. Varsayılan olarak McAfee Agent yürütülebilir dosyasını McAfee epo sunucunuzda şurada bulabilirsiniz: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 51

52 4 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software\Current \EPOAGENT3000\Install\0409\ Özel McAfee Agent yürütülebilir dosyanız, belirli McAfee epo sunucunuz ve bir Sitelist.xml dosyası için iletişim anahtarlarına sahiptir. Bu anahtarlar olmadan, ajanlar belirli McAfee epo sunucunuzla konuşamaz. Sitelist.xml dosyası tüm ajanlarınıza, IP adresini ve DNS adını kullanarak McAfee epo sunucusunu nasıl bulacaklarını söyler. McAfee epo sunucunuzu yeniden adlandırırsanız veya sunucunuza yeni bir IP adresi verirseniz bu dosya güncelliğini yitirir. Birden çok McAfee epo sunucunuz varsa birden çok benzersiz McAfee Agent dosyanız olur. Bu dosyalar, McAfee Agent ın oluşturulduğu sunucuyla iletişim kurmak üzere tasarlanmıştır. McAfee Agent dosyasını güncel tutma: en iyi uygulama En yeni McAfee Agent dosyasını indirmek önemlidir; böylece uygun ekipler yeni dağıtımlar için en yeni McAfee Agent dosyasına sahip olur. Ortamınızda kimin McAfee Agent yürütülebilir dosyasına sahip olduğunu bildiğinizden emin olun ve McAfee Agent ınızda her değişiklik yaptığınızda merkezi paylaşımı güncelleyerek bu bilgiyi her zaman kontrol edin. Bu özel McAfee Agent ı masaüstü ekibinize bir yıl önce verdiyseniz büyük olasılıkla güncel değildir. McAfee epo sunucunuzda, sunucunuzu yeni bir IP adresiyle yeniden oluşturmak veya sunucunuza McAfee Agent ın daha yeni bir sürümünü eklemek gibi değişiklikler yaptıysanız güncelliğini yitirir. Ajanları dağıtma McAfee Agent, her istemci için elle yürütebileceğiniz veya yüzlerce ya da binlerce düğüm gibi büyük bir ölçekte dağıtabileceğiniz 5 MB büyüklüğünde yürütülebilir bir dosyadır. McAfee Agent istemci sistemlerinize şu yöntemlerden biri kullanılarak dağıtılabilir: Ajan Dağıtımı URL'si veya McAfee Smart Installer Elle yürütme Oturum açma komut dosyası McAfee epo sunucusu McAfee Agent ı içeren bir imaj Üçüncü taraf araçlar Bu dağıtım yöntemleri hakkında ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu'na bakın. McAfee Agent URL'sini veya paketini oluşturma ve yükleme McAfee Agent'ı, McAfee epo sunucunuzla yönetmek istediğiniz tüm sistemlere yükleyin. Başlamadan önce McAfee Agent URL si veya paketini oluşturmadan önce lisanslı yazılımı yüklemiş olmanız gerekir. McAfee Agent ı yönetmek istediğiniz sistemlere birden çok yöntemle yükleyebilirsiniz. Aşağıdakiler en popüler yöntemlerdir: McAfee Agent URL'si yükleyici McAfee Agent paketi Aşağıdaki adımlarda, McAfee Agent yükleme işlemi genel olarak anlatılmaktadır. Ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu'na bakın. 52 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

53 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme 4 1 McAfee Agent yükleyiciyi oluşturmak için şu yöntemlerden birini kullanın. McAfee Agent URL yükleyicisini oluşturun. McAfee Agent paketini veya.zip dosyasını oluşturun. 2 Yüklenen dosyayı oluşturmak için kullandığınız yönteme bağlı olarak, URL yükleyiciyi veya paket dosyasını yükleyin. McAfee Agent URL'si yükleyici URL'yi sistem kullanıcılarına e-postayla gönderin. Kullanıcı URL'yi açtığında, kullanıcıdan McAfee Agent yükleyiciyi indirmesi veya çalıştırması istenir. McAfee Agent paket dosyası Paket dosyasını şu yöntemlerden birini kullanarak yükleyin: Windows da elle yükleme Windows'da oturum açma komut dosyaları Komut satırı seçenekleri Ajanlar yüklendikten sonra, yönetilen sistemlerin Sistem Ağacı'nda Yönetilen olarak görünmesi için birkaç ajan-sunucu iletişimi aralığının geçmesi gerekir. 3 Yönetilen sistemlerin McAfee Agent'ı başarıyla yüklediğini ve McAfee epo sunucusuyla iletişim kurduğunu doğrulamak içinmenü Sistem Sistem Ağacıöğesini seçin. Artık McAfee epo sunucunuz koruma sağlayıp istemcilerinizi yönetmeye başlamış demektir. En iyi uygulama: McAfee Agent ı URL kullanarak dağıtma Kullanıcıların tıklayarak McAfee Agent ı indirip yönetilen istemciye yükleyebileceği bir istemci tarafı McAfee Agent indirme URL si oluşturabilirsiniz. 1 Menü Sistemler Bölümü Sistem Ağacı nı seçin, ardından Ajan Dağıtımı sekmesine tıklayın. 2 Eylemler menüsünden, Ajan dağıtımı Url'si oluştur a tıklayın. 3 URL adını, ajan sürümünü ve URL nin tüm Ajan Yazılımı İşleyicilerine mi yoksa yalnızca belirli Ajan Yazılımı İşleyicilerine mi uygulanacağını belirtin. Kullanıcı URL'yi açtığında McAfee Agent yükleyiciyi indirmesi veya çalıştırması istenir. Ayrıca, yükleme yürütülebilir dosyası kaydedilebilir ve ardından bir oturum açma komut dosyasına dahil edilebilir. Ayrıca bkz: McAfee Agent URL'sini veya paketini oluşturma ve yükleme sayfa 52 Üçüncü taraf araçları kullanarak McAfee Agent ı dağıtma Yamalar ve yeni ürün dağıtımları için zaten kullandığınız üçüncü taraf aracı kullanarak McAfee Agent ı dağıtabilirsiniz. Üçüncü taraf araçları kullanmak gerekli değildir, ancak kuruluşunuzun ürünlerin nasıl yükleneceğini belirten katı ilkeleri olabilir. En çok kullanılan bazı dağıtım araçları şunlardır: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 53

54 4 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme Microsoft SCCM (önceki adıyla SMS) BMC Client Automation (önceki adıyla Marimba) IBM Tivoli Basit oturum açma komut dosyaları Novell Zenworks Bu üçüncü taraf araçlarını kullanarak McAfee Agent ı ilk kez dağıtmak için kullanılan işlem basittir. Ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu'na bakın. FramePkg.exe adlı McAfee Agent dosyasının birkaç yükleme anahtarı vardır. McAfee Agent ı en azından kendi kendini yüklemek üzere yapılandırın. İsteğe bağlı olarak, /s anahtarını kullanarak yüklemenin grafik kullanıcı arabirimini kullanıcıdan gizleyebilirsiniz. Bu komutun örneğini aşağıda bulabilirsiniz: FramePkg.exe /install=agent /s Sistem Ağacına el ile sistem ekleme Sistem Ağacı na el ile sistem eklemek ve ardından McAfee Agent ı dağıtmak küçük düzenli ağlar da işe yarar. Başlamadan önce McAfee epo sunucusu, hedef sistemlerle iletişim kurabilmelidir. İstemci sistemlere McAfee epo sunucusundan ulaşılabildiğinden emin olun. Tüm hedef sistemlerde yerel yönetici haklarına sahip olmanız gerekir. Şu adımları uygulayarak birkaç hedef sisteme McAfee epo sunucusundan erişilebildiğini doğrulayın: Ping komutlarını kullanarak McAfee epo sunucusundan yönetilen sistemlere başarılı bir şekilde bağlanılabildiğini test edin. Windows hedef sistemlerindeki Admin$ paylaşım klasörüne McAfee epo sunucusundan erişilebildiğini doğrulamak için Windows Başlat Çalıştır a tıklayın, ardından sistem adını veya IP adresini belirterek hedef sistemin Admin$ paylaşımının yolunu yazın. Örneğin, şunu yazın: \\<Sistem Adı>\Admin$ Sistemler ağ üzerinden düzgün bir şekilde bağlandıysa, kimlik bilgileriniz yeterli haklara sahipse ve Admin$ paylaşım klasörü mevcutsa bir Windows Gezgini iletişim kutusu görüntülenir. 1 Menü Sistemler Sistem Ağacı nı seçin, ardından Sistem Ağacı sayfasında Yeni Sistemler e tıklayın. 2 Yeni Sistemler sayfasında, Ajanları ilet ve sistemleri geçerli gruba ekle ve Gözat a tıklayın. 3 NT Etki Alanı Kimlik Bilgileri iletişim kutusunda, bu bilgileri yazın ve Tamam a tıklayın. Etki alanı Hedef sistemlerinizdeki etki alanı adını yazın. Kullanıcı Adı Etki alanı kullanıcı adınızı yazın. Parola Etki alanı parolanızı yazın. 4 Sistemlere Gözat sayfasında, Etki Alanı listesinden etki alanı sunucusunu seçin. O etki alanı sunucusunda yüklü olan sistem listesinde Seçili Etki Alanındaki Sistemler tablosu görüntülenir. 54 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

55 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme 4 5 Sistem Ağacı na eklenecek sistemleri veya sistem gruplarını seçin, ardından Tamam a tıklayın. Seçtiğiniz sistemler Hedef Sistemler alanında virgülle ayrılmış olarak görünür. 6 Ajan Sürümü nde, Windows veya Windows olmayan ı ve listeden sürümü seçin. 7 Ajan yüklemesi için kimlik bilgileri nde: Etki alanı adını yazın. Etki alanı kullanıcı adınızı yazın. Etki alanı parolasını yazın ve doğrulayın. İlerideki dağıtımlar için kimlik bilgilerimi anımsa ya tıklayın. 8 Son ayarlar için varsayılanları kullanın ve Tamam a tıklayın. Seçtiğiniz sistemler Sistem Ağacı na eklenir ve Yönetilen Durum sütununda Yönetilmeyen olarak görünür. Hem ürün yazılımını yükleme hem de görevleri ve ilkeleri güncellemeye ilişkin birkaç ajan-sunucu iletişiminden sonra Yönetilen Durum, Yönetilen olarak değişir. Bu işlemin tamamlanması birkaç saat sürebilir. En iyi uygulama: McAfee Agent dağıtımını senkronize etmek için Active Directory yi kullanma Kendi başına McAfee epo sunucusundan veya Active Directory (AD) senkronizasyonundan dağıtımı kullanabilirsiniz. McAfee epo, sistemlerinizi AD den içe aktarabilir ve ardından uzaktan dağıtım işlevini kullanarak ajan yazılımını McAfee epo sunucusundan dağıtabilir. Uzaktan dağıtımı belirli bir aralıkta (örneğin günde bir kez) çalıştırmak için sunucu görevlerini kullanın. Bu işlem için aşağıdakiler gerekir: AD ağacınızdaki sistemlere bakım yapılması gerekir. Birçok büyük kuruluşta AD ye her zaman iyi bakım yapılmaz. McAfee epo nun AD yapınızı düzgün bir şekilde yansıtması için sistemleri AD deki uygun kapsayıcılara yerleştirin. Uygun kimlik bilgilerine sahip olmanız, admin$ paylaşımının etkin olması ve hedef istemcideki NetBIOS bağlantı noktalarını engelleyen yerel bir güvenlik duvarının olmaması gerekir. Hedef sistemin açık olması gerekir. Sistemin AD de bulunması, açık ve ağınızda etkin olduğu anlamına gelmez. McAfee epo sunucusundan yapılan ajan dağıtımı, bakımı iyi yapılmış bir AD yapınız olduğu sürece işe yarar. Yoksa, Sistem Ağacı nızda çok fazla sayıda kabuk sistemi veya yer tutucusu olur. Bu kabuklar, AD sunucunuzdan içe aktarılan ancak McAfee Agent ı hiçbir zaman almayan sistemlerdir Kabuk sistemleri, Yönetilen Durum sütununda Yönetilmeyen olarak görünür. Bu kabuk sistemlerinden kaçınmak için ortamınızın ajanlarla düzgün bir şekilde kapsandığından emin olun. Bu kabuk sistemleri aşağıdaki sorunlara yol açar: Sistem Ağacı nızı karışık ve düzensiz hâle getirir. McAfee epo sunucusuyla etkin olarak konuşan sistemler değil, yalnızca sistemler için yer tutucusu olduklarından raporlarınızı ve sorgularınızı bozar. Bu kabuk sistemlerini raporlarınızda görünmeyecek şekilde filtreleyebilirsiniz, ancak ortamınızın McAfee Agent tarafından düzgün bir şekilde kapsandığından emin olmak çok daha iyi bir çözümdür. Bu kabuk sistemlerini bir McAfee epo sunucusu görevi kullanarak düzenli olarak silin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 55

56 4 McAfee epo sunucunuzu kurma McAfee Agent ve lisanslı yazılımı yükleme En iyi uygulama: McAfee Agent ı görüntünüze ekleme McAfee Agent ın görüntüleme işlemi sırasında eklenmesi iyi bir McAfee epo uyumluluk stratejisidir. Bu işlem, McAfee Agent ın tüm sistemlerinizde yüklü olmasını sağlar. Bu strateji, tam McAfee epo uyumluluğu elde etmek için derleme ekibinizle planlama yapma ve iletişim kurmayı gerektirir. Bu iletişim ve planlama şunları sağlar: McAfee Agent, her sistemin parçası haline gelir. Tüm gerekli McAfee ürünleri ve ilişkili ilkeler, sistemlerinizdeki McAfee Agent tarafından McAfee epo sunucusundan çekilir. Ortamınızdaki tüm sistemler için en geniş güvenlik kapsamına sahip olurusunuz. McAfee Agent ı derleme işleminizin bir parçası haline getirmek ve yönetilen sistemlerinize yüklemek için iki seçeneğiniz vardır: 1. Seçenek McAfee Agent ı Görüntüyü dondurmadan veya sonlandırmadan önce Windows görüntünüze ekleme. Görüntüyü dondurmadan önce McAfee Agent GUID ini sildiğinizden emin olun 2. Seçenek McAfee Agent yürütülebilir dosyasını Görüntünüz oluşturulduktan sonra tekrarlanabilir bir komut dosyası kullanarak çalıştırma. Tüm istemci ürünlerini yönetilen sistemlerinize şu şekilde yükleyebilirsiniz: McAfee Agent ın 10 dakika içinde otomatik olarak McAfee epo sunucusunu çağırmasına ve McAfee epo nun gerektirdiği tüm ilke ve ürünleri almasına izin vererek. (Önerilen) Uç nokta ürünlerinizi derleme işleminizin bir parçası haline getirme ve orijinal görüntüye ekleme. McAfee Agent ı kalıcı olmayan sanal görüntüye veya Sanal Masaüstü Altyapısı (VDI) modunda yüklemek için McAfee Agent Ürün Kılavuzu na bakın. Hangi seçeneği kullanacağınıza karar vermeye yardımcı olacak bazı önerileri aşağıda bulabilirsiniz: Avantaj veya dezavantaj Dezavantaj Avantaj Dezavantaj Avantaj Açıklama McAfee Agent ın birden çok uç nokta ürünü çekmesine izin verirseniz çok fazla bant genişliği kullanılabilir. Bant genişliği kısıtlamaları varsa ürünleri orijinal görüntünüzün bir parçası haline getirin. Uç nokta ürünleri, görüntüleme işleminizin bir parçasıysa derleme işleminiz, görüntülenen sistemlerinizin McAfee epo sunucusuna bağlantısının olmadığı bir ağda gerçekleşebilir. McAfee Agent ı istemciye yükledikten sonra ürünlerin, istemci görevi kullanılarak indirilmesi, yüklenmesi ve güncellenmesi birkaç dakika daha alır. İlk ajan-sunucu iletişimi neredeyse hemen gerçekleşse de bu gecikme yaşanır. Süre önemliyse McAfee ürünlerini görüntünüzün bir parçası haline getirin. Bu sayede, ürünlerin yüklenmesi sırasında, sistemlerinizin tehditlere karşı savunmasız olduğu dakikalık bekleme süresinden kaçınabilirsiniz. Görüntüyü dondurmadan önce McAfee Agent GUID ini sildiğinizi doğrulayın McAfee Agent ı görüntünüzün bir parçası haline getirirken görüntüyü dondurmadan önce McAfee Agent GUID ini sildiğinizden emin olun. Bu kayıt defteri anahtarı silinmezse aynı görüntüye sahip tüm sistemler aynı GUID i kullanır ve ortamınızda sorunlar oluşur. Ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu'na bakın. Görüntünüzü sonlandırmadan önce McAfee Agent GUID ini kayıt defterinden silmezseniz görüntüleri daha büyük ortamlarda yönetmek zorlaşabilir. Bu işleme müdahil olan birkaç görüntüleme ekibiniz olabilir veya görüntüleri bir dış kaynak organizasyonu derliyor olabilir. Görüntüleme ekiplerinizin, 56 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

57 McAfee epo sunucunuzu kurma Sistem Ağacı ne yapar? 4 bilgisayarların McAfee epo dizininde görünmemesi durumunda GUID lerin nasıl sıfırlanacağını bildiğinden emin olun. Ayrıntılı bilgi için How to reset the agent GUID if computers are not displayed in the McAfee epo directory başlıklı, KB56086 numaralı KnowledgeBase makalesine bakın. Sistem Ağacı ne yapar? Sistem Ağacı, yönetilen ağınızın McAfee epo konsolundaki mantıksal gösterimidir. Sistem Ağacı nıza şu yöntemleri kullanarak sistem ekleyebilirsiniz: Var olan bir gruba elle sistem ekleme Sistemleri metin dosyasından içe aktarma Active Directory senkronizasyonu Sistem Ağacı şu yöntemler kullanılarak düzenlenebilir: Konsoldan elle düzenleme (sürükle ve bırak). Active Directory veya NT etki alanı sunucunuz ile otomatik senkronizasyon. Sistemlere elle veya otomatik olarak uygulanan ölçütleri kullanarak ölçüt tabanlı sıralama. Sistem Ağacı nız şu öğeleri etkiler: Farklı ürünler için ilkelerinizin nasıl devralındığı İstemci görevlerinizin nasıl devralındığı Sistemlerinizin hangi gruplara girdiği Yöneticilerinizin Sistem Ağacı ndaki grupları değiştirmek üzere erişim için hangi izinlere sahip olduğu Sistem Ağacı nızı ilk kez oluşturuyorsanız sisteminizi dinamik olarak düzenlemek için kullanılabilen başlıca seçenekler şunlardır: Active Directory (AD) senkronizasyonunu kullanma Sistemlerinizi dinamik olarak sıralama En iyi uygulama: AD senkronizasyonunu dinamik Sistem Ağacı sıralamayla birlikte kullanabilirsiniz, ancak karışıklıkları ve çakışmaları önlemek için yalnızca birini seçin. Ayrıca bkz: Sistem Ağacınızı planlamayla ilgili konular sayfa 113 Sistem Ağacı yapısı Sistem Ağacı, ağınızdaki sistemleri gruplar ve alt gruplar halinde düzenlemenize olanak tanıyan hiyerarşik bir yapıdır. Ayrıca bkz: Sistem Ağacınızı planlamayla ilgili konular sayfa 113 Organizasyonum grubu Sistem Ağacı'nızın kökü olan Organizasyonum grubu, ağınıza eklenen ya da ağınızda algılanan (elle ya da otomatik olarak) tüm sistemleri içerir. Kendi yapınızı oluşturana kadar tüm sistemler, varsayılan olarak Grubum a eklenir. Bu grup adı ilk yazılım yüklemesi sırasında değiştirilmiş olabilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 57

58 4 McAfee epo sunucunuzu kurma Sistem Ağacı ne yapar? Organizasyonum grubu şu özelliklere sahiptir: Silinemez. Yeniden adlandırılamaz. Grubum alt grubu Grubum, Organizasyonum grubunun alt grubudur ve Başlarken ilk yazılım kurulumunda varsayılan olarak eklenir. Bu grup adı ilk yazılım yüklemesi sırasında değiştirilmiş olabilir. Ağ bilgisayarlarınız yükleme URL'sini çalıştırdığında varsayılan olarak Grubum'da gruplandırılırlar. Grubu yeniden adlandırmak için Menü Sistemler Sistem Ağacı nı seçip Sistem Ağacı grupları listesinde Grubum a tıklayın, ardından Sistem Ağacı Eylemleri Grubu Yeniden Adlandır a tıklayın. Kaybolan ve Bulunan grubu Kaybolan ve Bulunan grubu, Organizasyonum grubunun alt grubudur. Sistem Ağacı'nı oluştururken ve yönetirken belirttiğiniz yöntemlere bağlı olarak sunucu, sistemlerin nereye yerleştirileceğini belirlemek için farklı özellikler kullanır. Kaybolan ve Bulunan grubunda, konumları belirlenemeyen sistemler saklanır. Kaybolan ve Bulunan grubu şu özelliklere sahiptir: Silinemez. Yeniden adlandırılamaz. Sıralama ölçütleri, tümünü yakalama grubundan başkasına değiştirilemez, ancak içinde oluşturduğunuz alt gruplar için sıralama ölçütü sağlayabilirsiniz. Sistem Ağacı listesinde her zaman en sonda görülür ve eşleri arasında alfabetik olarak sıralanmaz. Kullanıcılar, içeriğini görmek için Kaybolan ve Bulunan grubuna erişim izinlerine sahip olmalıdır. Bir sistem, Kaybolan ve Bulunan grubunda sıralandığında sistemin etki alanına göre adlandırılan bir alt gruba yerleştirilir. Böyle bir grup yoksa oluşturulur. Sistem Ağacı'ndan sistem siliyorsanız Bir sonraki ajan-sunucu iletişiminde McAfee Agent'ı tüm sistemlerden kaldır ı seçtiğinizden emin olun. McAfee Agent kaldırılmazsa McAfee Agent, McAfee epo ile iletişimi sürdürdüğünden silinen sistemler Kaybolan ve Bulunan grubunda tekrar görünür. Sistem Ağacı grupları Sistem Ağacı grupları, bir sistemler derlemesini temsil eder. Hangi sistemlerin gruplandırılacağına, ağınızın ve işletmenizin benzersiz gereksinimlerine göre karar verilir. Sistemleri ihtiyaçlarınızı karşılayan herhangi bir ölçüte göre gruplayabilirsiniz: 58 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

59 McAfee epo sunucunuzu kurma Sistem Ağacı ne yapar? 4 Makine türü (örneğin, dizüstü bilgisayarlar, sunucular veya masaüstü bilgisayarlar) Coğrafya (örneğin, Kuzey Amerika veya Avrupa) Departman sınırları (örneğin Finans veya Pazarlama) Gruplar şu karakteristiklere sahiptir: Yöneticiler veya kullanıcılar bunları uygun izinlerle oluşturur. Hem sistemleri hem de diğer grupları (alt gruplar) dahil edebilirsiniz. Yönetici veya bir kullanıcı bunları uygun izinlerle kullanabilir. Benzer özelliklere ya da gereksinimlere sahip sistemleri bu birimlerde gruplandırmak, ilkeleri her sistem için ayrı ayrı ayarlamak yerine, sistemlere yönelik ilkeleri tek bir yerde yönetmenizi sağlar. Planlama sürecinin bir parçası olarak, Sistem Ağacı'nı oluşturmadan önce, sistemleri gruplarda düzenlemenin en iyi yolunu düşünün. Varsayılan Sistem Ağacı yapısı şu grupları içerir: Organizasyonum Sistem Ağacı nızın kökü. Grubum Başlarken ilk yazılım yüklemesi sırasında eklenen, varsayılan alt grup. Bu grup adı ilk yazılım yüklemesi sırasında değiştirilmiş olabilir. Kaybolan ve Bulunan Sistem Ağacı ndaki diğer gruplara eklenmemiş ya da eklenememiş sistemler için tümünü yakalama alt grubu. Devralma Devralma, ilke ve görev yönetimini basitleştiren bir özelliktir. Devralmadan dolayı Sistem Ağacı hiyerarşisinde bulunan alt gruplar, üst gruplarında ayarlanan ilkeleri devralır. Örneğin: Sistem Ağacı 'nın Organizasyonum düzeyinde ayarlanan ilkeler, altındaki tüm gruplar tarafından devralınır. Grup ilkeleri, alt gruplar ya da o gruptaki tek tek sistemler tarafından devralınır. Bu tabloda, Sistem Ağacı hiyerarşisinin bir örneği gösterilmektedir. Sistem Ağacı Organizasyonum Los Angeles San Francisco Masaüstü Dizüstü bilgisayar Sunucu Masaüstü Dizüstü bilgisayar Windows SQL Linux Hiyerarşi En üst düzey grup Organizasyonum alt grubu Los Angeles alt grubu Los Angeles alt grubu Los Angeles alt grubu Sunucu alt grubu Sunucu alt grubu Sunucu alt grubu Organizasyonum alt grubu San Francisco alt grubu San Francisco alt grubu McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 59

60 4 McAfee epo sunucunuzu kurma Sistem Ağacı ne yapar? Sistem Ağacı Kaybolan ve Bulunan Sunucu Hiyerarşi San Francisco alt grubu Organizasyonum alt grubu Bu örnekte, Los Angeles Sunucu grubuna atanan tüm ilkeler; Windows, SQL ve Linux alt grupları tarafından devralınmıştır. Devralma, tüm gruplar ve Sistem Ağacı'na eklediğiniz bağımsız sistemler için varsayılan olarak etkindir. Varsayılan devralma, daha az yerde ilkeleri ayarlamanızı ve istemci görevlerini zamanlamanızı sağlar. Özelleştirmeye olanak sağlamak için, Sistem Ağacı'nın herhangi bir konumunda yeni bir ilke uygulanarak devralma bozulabilir. Devralmayı korumak için ilke atamalarını kilitleyebilirsiniz. Sistemlerinizi dinamik olarak sıralama Sistem ölçütleri ve diğer öğelerin bir birleşimini kullanarak sistemlerinizi McAfee epo Sistem Ağacı nıza dinamik olarak sıralayabilirsiniz. Dinamik olarak sıralamada, ağaç yapınız için bazı temel gruplar oluşturmanız gerekir. Daha küçük organizasyonlarda Sistem Ağacı nız karmaşık olmayabilir ve yalnızca birkaç grup içerebilir. Daha büyük organizasyonlarda ise şu örnek tasarımlara benzer birkaç grup oluşturmanızı öneririz: GEO Coğrafi konum NET Ağ konumu BU İş birimi SBU Alt iş birimi FUNC Sistemin işlevi (web, SQL, uygulama sunucusu) CHS Kasa (sunucu, iş istasyonu, dizüstü bilgisayar) Sistem Ağacı ndaki gruplar için temel yapı taşlarına karar verdikten sonra, hangi yapı taşlarının hangi sırayla kullanılacağını şu faktörlere göre belirlemeniz gerekir: İlke ataması Kasaya veya işleve göre gruplara atanacak birçok özel ürün ilkeniz olacak mı? Bazı iş birimlerinin kendi özel ürün ilkesi olması gerekecek mi? Ağ topolojisi Organizasyonunuzda, içerik güncellemesiyle dolması asla riske edilemeyecek hassas WAN larınız var mı? Yalnızca ana konumlarınız varsa bu sorun sizin ortamınız için geçerli değildir. İstemci görevi ataması İsteğe bağlı tarama gibi bir istemci görevi oluştururken bunu, iş birimi gibi grup düzeyinde mi yoksa web sunucusu gibi sistem türünde mi yapmanız gerekecek? İçerik dağıtımı Bazı grupların içeriklerini belirli bir depodan alması gerektiğini belirten bir ajan ilkeniz olacak mı? İşletimsel denetimler McAfee epo yöneticilerinize atanacak, ağaçtaki belirli konumları yönetmelerine olanak sağlayacak belirli haklara ihtiyacınız olacak mı? Sorgular Sistem Ağacı ndaki belirli bir gruptan sonuç döndürmek üzere sorgularınızı filtrelerken çok seçeneğe ihtiyacınız olacak mı? Ağaç yapınız için temel öğeleri seçtikten sonra, birkaç örnek Sistem Ağacı modeli oluşturun ve her tasarımın avantajlarına ve dezavantajlarına bakın. Sistem Ağacı nızı oluşturmanın doğru veya yanlış yolu yoktur; yalnızca yaptığınız seçime bağlı olarak artılar ve eksiler vardır. Kullanıcıların en sık kullandığı Sistem Ağacı tasarımlarından birkaçını aşağıda bulabilirsiniz: 60 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

61 McAfee epo sunucunuzu kurma Sistem Ağacı ne yapar? 4 GEO -> CHS -> FUNC NET -> CHS -> FUNC GEO -> BU -> FUNC Aşağıda coğrafi konum, kasa ve işlev örneği verilmiştir. GEO -> CHS -> FUNC Sistem Ağacı ndan sistem yönetimini doğrulama McAfee Agent ı ve ürün yazılımını dağıttıktan sonra, sistemlerinizin Sistem Ağacı nda listelendiğinden ve yönetilen durumunda göründüğünden emin olun. Başlamadan önce McAfee Agent ı dağıtmış ve ürün yazılımını sistemlerinize indirmiş olmanız gerekir. 1 Menü Sistemler Sistem Ağacı nı seçin, ardından Sistemler sekmesine tıklayarak yönetilen sistemlerin listesini gösterin. Hiç sistem görünmezse Önayar listesinde, Bu Grup ve Tüm Alt Gruplar a tıklayın. 2 Her sistem satırının Yönetilen Durum sütununda, Yönetilen durumunun göründüğünü doğrulayın. Şekil 4-2 Yönetilen sistemleri gösteren Sistem Ağacı Yönetilen Durum sütununda Yönetilmeyen ifadesi görünüyorsa sistem, Sistem Ağacı na eklenmiştir, ancak McAfee Agent ve ürün yazılımı sisteme yüklenmemiştir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 61

62 4 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler 3 Sistem hakkındaki bilgileri Sistem Bilgileri sayfasında görüntülemek için sistem satırına çift tıklayın. Varsayılan yapılandırma ve ortak görevler McAfee ürünlerini McAfee epo sunucunuza ilk kez yüklediğinizde yönetilen sistemlerinize başlangıç niteliğinde bir koruma sağlamak için birçok varsayılan özellik yüklenir ve yapılandırılır. Bu varsayılan özellikler şunları içerir: İlkeler Sorgular ve raporlar Sunucu ve istemci görevleri Kontrol ve Yönetim Ekranları Bu özellikleri ve nasıl yapılandırıldıklarını öğrenmek, McAfee epo nın yönetilen sistemlerinizi nasıl koruduğu hakkında fikir edinmenizi sağlar. Ürün Dağıtımıyla Çalışma McAfee epo yu başlattığınızda varsayılan bir Ürün Dağıtımı otomatik olarak oluşturulur. Bu seçenek yönetilen sistemlerinize güvenlik ürünleri dağıtımını basitleştirir. Varsayılan Ürün Dağıtımı örneği McAfee, başlangıçta ürünlerinizi istemcilerinize dağıtmak için varsayılan ürün dağıtımları oluşturmuştur. Varsayılan ürün dağıtımlarını görmek için Menü Yazılım Ürün Dağıtımı nı seçin. Ürün Dağıtımı eylemleri Bu tabloda Ürün Dağıtımı sayfasında bulunan değişiklikler listelenir. Komut veya eylem Açıklama Dağıtım özeti Dağıtım ayrıntıları Durumu Eylem Ayrıntılar Sistem adı Sistem Eylemleri Durum Etiketler Ürün dağıtımlarını listeler ve bunları türe ve duruma göre filtreleyerek ilerleme durumlarını hızlı bir şekilde görüntülemenize olanak tanır. Ayrıntılarını görüntülemek için dağıtıma tıklayın. Bu ayrıntılar dağıtım ayrıntıları alanında görüntülenir. Seçilen dağıtımın ayrıntılarını listeler. Örneğin, Başlangıç Tarihi, Tür, Durum ve daha fazlası. İlerlemeyi ve durumu görüntüler. Dağıtımı değiştirmek için kullanılır. Dağıtım yapılandırma ayrıntılarını ve durumu görüntülemenize olanak sağlar ve gerekirse Ayrıntılarını Görüntüle'ye tıklayarak Dağıtımı Düzenle sayfasını açabilirsiniz. Dağıtımı alan hedef sistemlerin filtrelenebilir bir listesini görüntüler. Bir iletişim kutusunda daha fazla ayrıntıyla birlikte sistemlerin filtrelenmiş bir listesini görüntüler ve sistemlerde güncelleme ve uyandırma gibi eylemler yapmanıza olanak tanır. Dağıtımın ilerlemesini ve durumunu gösteren üç bölümlü bir çubuk görüntüler. Sistem satırlarıyla ilişkili etiketleri görüntüler. Ayrıca bkz: Ürün dağıtım projelerinin faydaları sayfa 179 Ürün dağıtımı yöntemi seçme sayfa McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

63 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler 4 Sistem Ağacı ile çalışma İlk yapılandırma sırasında varsayılan Sistem Ağacı grupları, yönetilen sistemlerinizi düzenlemek üzere yapılandırılmıştır. Varsayılan Sistem Ağacı örneği McAfee, çoğu McAfee epo kullanıcısını ve ortalama ortamlarını korumak için varsayılan ilkeler oluşturmuştur. Varsayılan ilkeleri ve yapılandırmalarını görmek için Menü Sistemler Sistem Ağacı nı seçin. Şekil 4-3 Varsayılan Sistem Ağacı düzeni Sistem Ağacı eylemleri Bu tabloda Sistem Ağacı ndan kullanılabilen eylem türleri listelenir. Komut veya eylem Yeni Sistemler Yeni Alt Gruplar Açıklama Yeni Sistemler sayfasını açar. Burada Sistem Ağacı na sistem ekleyebilirsiniz. Sistem Ağacı nda alt grup oluşturur. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 63

64 4 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler Komut veya eylem Sistem Ağacı Eylemi Tablo Eylemleri Açıklama Yeni Alt Gruplar Sistem Ağacı nda alt grup oluşturur. Grubu Yeniden Adlandır Seçilen grubu yeniden adlandırır. Grubu Sil Seçilen grubu veya grupları siler. Sistemleri Dışa Aktar Sistem Ağacı ndaki sistem listesini, daha sonra kullanmak için bir.txt dosyasına dışa aktarır. Şimdi Sırala Ölçüt tabanlı sıralamayı etkinleştirip seçili sistemleri gruplar halinde sıralar. Sütunları Seç Sütunları Seç sayfasını açar. Burada Sistem Ağacı sayfasında görüntülenecek sütunları seçebilirsiniz. Tabloyu Dışa Aktar Bu tabloyu dışa aktarmanıza olanak sağlar. Etiket Etiketler sütunundaki etiketleri değiştirmenize olanak sağlar. Ajan Seçili sistemlerde ajanlar üzerinde gerçekleştirilebilen eylemleri belirtir. Dizin Yönetimi Dizininizdeki sistemleri yönetmek için kullanabildiğiniz eylemleri belirtir. Ayrıca bkz: Sistemleri düzenleme sayfa 113 İlkelerle çalışma İlk yapılandırma sırasında, tüm lisanslı McAfee ürünleriniz yönetilen sistemlerinize yüklenir. Bu ürünlerin sistemlerinizi koruyan ilişkili varsayılan ilkeleri vardır. Varsayılan İlke örneği McAfee, çoğu McAfee epo kullanıcısını ve ortalama ortamlarını korumak için varsayılan ilkeler oluşturmuştur. Varsayılan ilkeleri ve yapılandırmalarını görmek için Menü İlke İlke Kataloğu nu seçtikten sonra açılan listelerden bir ürün ve kategori seçin. 64 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

65 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler 4 Örneğin, Ürün listesinden McAfee Agent ı ve Kategori olarak Tümü nü seçin. Şekil 4-4 Varsayılan McAfee Agent İlkesi örneği İlke eylemleri Bu tabloda İlke Kataloğu sayfasında bulunan ilke değişiklikleri listelenir. Komut veya eylem Sil Çoğalt Dışa Aktar Yeniden Adlandır Paylaş veya Paylaşımı Kaldır Görüntüle veya değiştir Açıklama İlkeyi siler. Değiştirebilmeniz için ilkeyi çoğaltır. İlkeyi XML dosyası olarak dışa aktarır. İlkeyi yeniden adlandırmanıza olanak tanır. Diğer McAfee epo sunucularıyla ilkeyi paylaşmak veya ilke paylaşımını kaldırmak için tıklayın. İlke yapılandırmasını görüntülemek veya değiştirmek için ilke adına çift tıklayın. İlke revizyonlarını kaydetmek için İlke Kataloğu sayfasının alt bilgisindeki Çoğalt öğesinin yanında bulunan metin alanına bir açıklama yazın. İlkeyi değiştirdiğinizde, etkilenen sistemlerin sayısı sayfanın başında listelenir. İçe Aktar or Dışa Aktar Yeni İlke Ürün için seçilen tüm ilkeleri ve kategorileri içe veya dışa aktarır. Seçilen ürün ve kategori türü için bir ilke oluşturabildiğiniz Yeni İlke Oluştur iletişim kutusunu açar. Ayrıca bkz: İlkeleri atama sayfa 6 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 65

66 4 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler İstemci görevleriyle çalışma İlk yapılandırma sırasında, tüm lisanslı McAfee ürünleriniz yönetilen sistemlerinize yüklenir. Tüm bu ürünlerin sisteminizi koruyan ilişkili varsayılan istemci görevleri vardır. Varsayılan istemci görevleri: Sistemler hakkında bilgi toplama ve bilgileri McAfee epo ya gönderme. Sistemleri saldırı için tarama. Yazılım eklendiğinde veya yeni sürümler yüklendiğinde yazılımı otomatik olarak ekleme ve güncelleme. Varsayılan istemci görevi örneği McAfee, çoğu McAfee epo kullanıcısını ve bunların ortalama ortamlarını korumak için varsayılan istemci görevleri oluşturmuştur. Varsayılan istemci görevlerini ve bunların yapılandırmalarını görmek için Menü İlke İstemci i Kataloğu nu seçin, ardından İstemci i Türleri listesinden bir ürünü ve istemci görevi türünü genişletin. Örneğin İstemci i Türleri listesinden, McAfee Agent ı genişletin, McAfee Agent İstatistikleri ni seçin ve Ad sütununda Tümünü Topla ya tıklayın. Şekil 4-5 Varsayılan McAfee Agent İstatistikleri örnek istemci görevi İstemci görevleri eylemleri Bu tabloda İstemci i Kataloğu sayfasında istemci görevlerinde yapabileceğiniz değişiklikler listelenir. 66 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

67 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler 4 Komut veya eylem Yeni Kataloğu eylemleri İstemci görev satırı eylemleri Açıklama Seçilen ürün için istemci görevi oluşturabildiğiniz Yeni İlke Oluştur iletişim kutusunu açar. İçe Aktar İstemci i nesnelerini XML dosyasından içe aktarabileceğiniz İçe Aktar sayfasını açar. Tümünü Dışa Aktar Türü bölmesinde listelenen ürünlere yönelik tüm istemci görevi nesnelerini içeren bir XML dosyasını dışa aktarabileceğiniz Dışa Aktar sayfasını açar. Görüntüle Yapılandırmayı görüntülemek için istemci görevi adına çift tıklayın. Sil İstemci görevini siler. Çoğalt Değiştirebilmeniz için istemci görevini çoğaltır. Ata Sistem Ağacı'nızda bu görevin atanacağı bir grup belirleyebileceğiniz Grup seç görev sayfasını açar. Paylaş veya Paylaşımı Kaldır i diğer McAfee epo sunucularıyla paylaşmak veya görevin paylaşımını kaldırmak için tıklayın. Ayrıca bkz: İstemci görevleri sayfa 218 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 67

68 4 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler Sunucu görevleriyle çalışma İlk yapılandırma sırasında, tüm lisanslı McAfee ürünleriniz yönetilen sistemlerinize yüklenir. Tüm bu ürünlerin sisteminizi koruyan ilişkili varsayılan sunucu görevleri vardır. Varsayılan sunucu görevi örneği McAfee, çoğu McAfee epo kullanıcısını ve bunların ortalama ortamlarını korumak için varsayılan sunucu görevleri oluşturmuştur. Varsayılan sunucu görevlerini ve bunların yapılandırmalarını görmek için Menü Otomasyon Sunucu leri ni seçin. Şekil 4-6 Varsayılan sunucu görevi örneği Örneğin, sunucu görevi yapılandırması konusunda deneyim edinmek için Ad sütununda Yazılım Ürünü Listesini İndir i bulun ve Eylemler sütununda Görüntüle ye tıklayın. Sunucu görevi eylemleri Bu tabloda Sunucu leri sayfasında sunucu görevlerinde yapabileceğiniz değişiklikler listelenir. Komut veya eylem Yeni leri İçe Aktar Açıklama Sunucu görevi oluşturup zamanlayabileceğiniz Sunucu i Oluşturucu yu başlatır. İçe aktarılacak dosyayı seçebileceğiniz Zamanlanmış i İçe Aktar sayfasını açar. 68 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

69 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler 4 Komut veya eylem Bir sunucu görevi seçildikten sonra Tablo Eylemleri Sunucu görev satırı Eylemler Açıklama Sütunları Seç Görüntülenecek sütunları seçmenize olanak tanıyan bir iletişim kutusu açar. Sil Sunucu görevini siler. Çoğalt Değiştirebilmeniz için sunucu görevini çoğaltır. Düzenle Sunucu i Oluşturucu yu, seçili sunucu görevinin ayarlarıyla yüklü olarak açar, böylece ayarları düzenleyip kaydedebilirsiniz. Etkinleştir veya Devre Dışı Bırak Seçili görevleri etkinleştirir veya devre dışı bırakır. Bir görev devre dışı bırakıldığında, zamanlanmış olsa dahi çalışmaz. Tabloyu Dışa Aktar Dışa Aktar sayfasını açar. Dışa aktarılacak dosyaların biçimini ve paketini belirlemek için bu seçeneği kullanın. Dışa aktarılan dosyayı kaydedebilir veya e-postayla gönderebilirsiniz. leri Dışa Aktar Dışa Aktar sayfasını açar. Dışa aktarılacak dosyaların biçimini ve paketini belirlemek için bu seçeneği kullanın. Dışa aktarılan dosyayı kaydedebilir veya e-postayla gönderebilirsiniz. Çalıştır Sunucu görevini hemen çalıştırır. Görüntüle Sunucu görev yapılandırmasını görüntülemenize olanak sağlar. Görüntüle Sunucu görev yapılandırmasını görüntülemenize olanak sağlar. Düzenle Sunucu i Oluşturucu yu, seçili sunucu görevinin ayarlarıyla yüklü olarak açar, böylece ayarları düzenleyip kaydedebilirsiniz. Çalıştır Sunucu görevini hemen çalıştırır. Ayrıca bkz: Sunucu görevleri sayfa 215 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 69

70 4 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler Hem kontrol ve yönetim ekranları hem de izleyicilerle çalışma İlk yapılandırma sırasında, tüm lisanslı McAfee ürünleriniz yönetilen sistemlerinize yüklenir. Tüm bu ürünlerin sistemleriniz için ilişkili kontrol ve yönetim ekranları ile izleyicileri vardır. Kontrol ve yönetim ekranı örneği McAfee, ortalama bir ortamda McAfee epo sistemleri için birçok varsayılan kontrol ve yönetim ekranı ile izleyici oluşturmuştur. Varsayılan kontrol ve yönetim ekranları ile izleyicileri ve bunların yapılandırmalarını görmek için Menü Raporlama Kontrol ve Yönetim Ekranları nı seçin. Şekil 4-7 Kontrol ve yönetim ekranı örneği Görüntülenen ilk kontrol ve yönetim ekranı, ilk yapılandırmanın hangi aşamasında olduğunuza göre değişir. McAfee epo da oturum açtıktan sonraki ilk 24 saat için McAfee epolicy Orchestrator ı Kullanmaya Başlarken kontrol ve yönetim ekranı görüntülenir. Bu süre geçtikten sonra epo Özeti kontrol ve yönetim ekranı varsayılan ekran olur. Kontrol ve yönetim ekranı yapılandırması konusunda deneyim edinmek için Kontrol ve Yönetim Ekranları listesinde, İdari Kontrol ve Yönetim Ekranı na, Kılavuzlu Yapılandırma ya veya ürün yazılımınız için eklenen herhangi bir kontrol ve yönetim ekranına tıklayın. Kontrol ve yönetim ekranı eylemleri Bu tabloda Kontrol ve Yönetim Ekranları sayfasında bulunan eylemler listelenir. Kontrol ve Yönetim Ekranı Eylemleri Yeni Çoğalt Sil Açıklama Yeni Kontrol ve Yönetim Ekranı iletişim kutusunu açar. Burada bir kontrol ve yönetim ekranı oluşturabilirsiniz. Kontrol ve Yönetim Ekranını Çoğalt iletişim kutusunu açar. Böylece mevcut kontrol ve yönetim ekranının özelleştirilebilir bir kopyasını oluşturabilirsiniz. O anda görüntülenen çoğaltılmış izleyiciyi siler. 70 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

71 McAfee epo sunucunuzu kurma Varsayılan yapılandırma ve ortak görevler 4 Kontrol ve Yönetim Ekranı Eylemleri İçe Aktar Dışa Aktar İzleyici Ekle Açıklama Kontrol ve Yönetim Ekranını İçe Aktar sayfasını açar. Burada içe aktarılacak bir kontrol ve yönetim ekranı XML dosyası seçebilirsiniz. O anda görüntülenen kontrol ve yönetim ekranını bir XML dosyasına aktarır. Daha önce kaydedilen bir izleyiciyi ekrana ekleyebileceğiniz, kontrol ve yönetim ekranı kategorileri listesini görüntüler. Ayrıca bkz: Kontrol ve yönetim ekranları ve izleyiciler sayfa 4 Sorgularla ve raporlarla çalışma İlk yapılandırma sırasında, tüm lisanslı McAfee ürünleriniz yönetilen sistemlerinize yüklenir. Bu ürünlerin, kullanılacak ilişkili varsayılan sorguları ve raporları vardır. Varsayılan sorgu örneği McAfee, çoğu McAfee epo kullanıcısı ve bunların ortalama ortamlarının gereksinimlerini karşılayan, varsayılan sorgu ve raporlar oluşturmuştur. Sorguları, raporları ve bunların yapılandırmalarını görmek için Menü Raporlama Sorgular ve Raporlar ı seçin. Şekil 4-8 Varsayılan sorgu örneği Sorgular ve bunların nasıl çalıştığı konusunda deneyim edinmek için Sorgular ve Raporlar sayfasında Sorgular sekmesini seçin. Gruplar listesinde, Tümü ne tıklayarak listeyi genişletin. Artık Sorgular sekmesinde sorguları görüntüleyebilirsiniz. Örneğin, Ajan İletişim Özeti. Ajan İletişim Özeti satırında, Eylemler sütununda Çalıştır a tıklayın. Pasta grafikte, yönetilen sistem sayısı ve bunlardan kaçının McAfee epo ilkesiyle uyumlu olduğu gösterilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 71

72 4 McAfee epo sunucunuzu kurma Sistem korumasını doğrulama ve tehditleri görme Sorgu ve rapor eylemleri Bu tabloda Sorgular ve Raporlar sayfasında bulunan seçenekler listelenir. Sorgular ve rapor seçenekleri, Sorgular veya Raporlar sekmesine tıkladığınızda kullanılabilen seçeneklere benzer. Komut veya eylem Yeni Sorgu veya Yeni Rapor Sorguyu İçe Aktar veya Raporu İçe Aktar Grup Eylemleri Açıklama Kendi sorgunuzu veya raporunuzu oluşturmaya başlayabilmeniz için Sorgu Oluşturucu sayfasını veya raporlar araç kutusunu açar. Önceden kaydedilen bir XML dosyasını seçilen gruba aktarır. Yeni Grup Grubu Düzenle sayfasını açar. Burada, seçilen grubun adını ve görünürlüğünü düzenleyebilirsiniz. Grubu Sil Seçilen gruptaki tüm sorguları ve raporları siler. Grubu Düzenle Yeni Grup iletişim kutusunu açar. Burada, bir sorgu grubu oluşturabilirsiniz. Bir sorgu veya rapor seçildikten sonra Tablo Eylemleri Sil Sorguyu veya raporu siler. Çoğalt Değiştirebilmeniz için sorguyu veya raporu çoğaltır. Düzenle Yüklenen çoğaltılmış veya yeni sorgu ya da raporun ayarlarını içeren yapılandırma sayfasını açar, böylece ayarları düzenleyebilir veya kaydedebilirsiniz. Sorguları Dışa Aktar veya Raporları Dışa Aktar Sorguları veya raporları XML dosyaları olarak dışa aktarır. Sorgu Verilerini Dışa Aktar Dışa Aktar sayfasını açar. Burada, dışa aktarma dosyası seçeneklerini yapılandırabilirsiniz. Farklı gruba taşı Seçilen sorguyu belirlenen sorgu grubuna taşır. Ayrıca, sorguyu herhangi bir sorgu grubuna sürükleyip bırakabilirsiniz. Seçimden Yeni Rapor Seçilen sorgunun ayrıntılarını içeren Rapor Düzeni ni açar. Çalıştır Sorguyu veya raporu hemen çalıştırır. Zamanlama Sunucu i Oluşturucu'yu açar. Burada, sorguyu belirli bir zamanlamaya göre çalıştırmak için sunucu görevi oluşturabilirsiniz. SQL'i Görüntüle Sorgu SQL'ini Görüntüle sayfasını açar. Bu sayfada, sorgunun SQL komut dosyasını görüntüleyebilir veya kopyalayabilirsiniz. Ayrıca bkz: Sorgu ve rapor oluşturma sayfa 4 Sistem korumasını doğrulama ve tehditleri görme Yönetilen sistemlerde zararlı yazılımdan koruma test dosyasını çalıştırarak örnek tehdidin nasıl silindiğini ve McAfee epo da nasıl göründüğünü görebilirsiniz. Virüs test işlemi Bu görevler, yönetilen sistemlerde zararlı yazılımdan koruma test dosyasını çalıştırarak sistem virüsünün nasıl silindiğini ve McAfee epo da nasıl göründüğünü açıklar. Zararlı yazılımdan koruma test dosyasını yönetilen sistemlerde çalıştırdığınızda, şunları yapabilirsiniz: 72 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

73 McAfee epo sunucunuzu kurma Sistem korumasını doğrulama ve tehditleri görme 4 Sistemlerinizin yönetildiğini ve korunduğunu doğrulama. Bir olayı, yönetilen sistemlerinizden McAfee epo ya kadar nasıl izleyeceğinizi öğrenme. McAfee epo kullanıcı arabiriminde tehdit olaylarının nasıl ve nerede göründüğünü görme. ler Yönetilen bir sistemde örnek tehdit çalıştırma sayfa 73 Yönetilen sistemde fiziksel olarak veya uzaktan oturum açarak zararlı yazılımdan koruma test dosyasını çalıştırın. Sistem Ağacı ile test edilecek sistemi bulma Sistem Ağacı tüm yönetilen sistemlerinizi ve bu sistemlerin durumlarını listeler. Zararlı yazılımdan koruma test dosyasını çalıştırabileceğiniz bir sistem seçin. Başlamadan önce Zararlı yazılımdan koruma test dosyasını çalıştırmak için yönetilen sistemde yönetici haklarınızın olması gerekir. Kritik işlemler çalıştırmayan bir sistem seçin. Örneğin, zararlı yazılımdan koruma test dosyasını bir sunucuda çalıştırmayın. 1 Menü Sistemler Sistem Ağacı nı seçin, ardından Sistemler sekmesine tıklayarak yönetilen sistemlerin listesini gösterin. Hiç sistem görünmezse Önayar listesinde, Bu Grup ve Tüm Alt Gruplar a tıklayın. 2 Sistem Adı sütununda bir sisteme tıklayarak Sistem Bilgileri sayfasını açın. 3 Listeyi aşağı kaydırarak test sisteminde uzaktan oturum açmak için ihtiyacınız olan bilgileri bulun. Örneğin, şu bilgileri kullanabilirsiniz: DNS Adı IP Adresi Sistem Açıklaması 4 Ürünler sekmesine tıklayarak test sisteminde yüklü olan ürünlerin ve sürümlerin listesine bakın. 5 Endpoint Security Threat Prevention ın test sisteminde yüklü olduğunu doğrulayın. Artık test sisteminde uzaktan oturum açarak zararlı yazılımdan koruma test dosyasını çalıştırmak için gerekli bilgilere sahipsiniz. Ayrıca bkz: Sistem Ağacı ndan sistem yönetimini doğrulama sayfa 61 Yönetilen bir sistemde örnek tehdit çalıştırma Yönetilen sistemde fiziksel olarak veya uzaktan oturum açarak zararlı yazılımdan koruma test dosyasını çalıştırın. Başlamadan önce Zararlı yazılımdan koruma test dosyasını çalıştırmak için yönetilen sistemde yönetici haklarınızın olması gerekir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 73

74 4 McAfee epo sunucunuzu kurma Sistem korumasını doğrulama ve tehditleri görme 1 Test sisteminde yönetici haklarıyla oturum açma. Test sisteminde şu yöntemlerle oturum açabilirsiniz: Sisteme gidip oturum açarak. Oturum açmak için uzak bağlantı işlemini, örneğin Windows Uzak Masaüstü Bağlantısı nı kullanarak. 2 Web tarayıcısı kullanarak EICAR sitesine bağlanıp zararlı yazılımdan koruma test dosyasını şuradan indirerek: Bayt eicar.com zararlı yazılımdan koruma test dosyasını indirmek ve çalıştırmak için yönergeleri takip edin. Zararlı yazılımdan koruma test dosyası çalışır ve silinir ya da dosya çalışmadan önce engellenir. 4 Windows da, Başlat Tüm Programlar McAfee McAfee Endpoint Security öğesine tıklayın, sonra Durum a tıklayın. Tehdit Özeti, tehdidin türünü ve alınan tehdit sayısını gösterir. 5 Olay Günlüğü ne tıklayarak tehdit olaylarını Olay tablosunda görüntüleyin. Tablonun alt bölmesi tehdit olayı ayrıntılarını gösterir. McAfee epo da tehdit yanıtını doğrulama McAfee epo da tehdit olaylarını nerede arayacağını bilmek, yönetilen sistemlerinizi korumanın önemli bir parçasıdır. Başlamadan önce Tüm tehdit olaylarını görmek için EICAR zararlı yazılımdan koruma test dosyasını çalıştırmanız gerekir. 1 McAfee epo da oturum açın ve Menü Raporlama Kontrol ve Yönetim Ekranları na tıklayın. 2 Kontrol ve Yönetim Ekranları listesinin başlık çubuğunda, bu tabloda açıklanan kontrol ve yönetim ekranlarından birini seçin. 74 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

75 McAfee epo sunucunuzu kurma Sonraki adım nedir? 4 Kontrol ve Yönetim Ekranı epo Özeti İdari Kontrol ve Yönetim Ekranı Tehdit Olayları Tehdit açıklaması Yakın zamandaki tehditleri Zararlı Yazılım Algılama Geçmişi çizgi grafiğinde görüntüler. Zararlı Yazılım Algılama Geçmişi çizgi grafiğini görüntüler. Yakın zamandaki tehditleri şu kontrol ve yönetim ekranlarında görüntüler: En Çok Görülen Tehdit Olayı Açıklamaları tablosu Sistem Ağacı Grubuna Göre Tehdit Olayları tablosu ve pasta grafiği Son 24 Saat İçindeki Tehdit Olayı Açıklamaları tablosu ve pasta grafiği Son 2 Haftadaki Tehdit Olayları çizgi grafiği 3 Yakın zamandaki bir tehdidin açıklamasını görmek için Menü Raporlama Tehdit Olayı Günlüğü ne tıklayın. Tablodaki bilgiler şunları içerir: Olay Oluşturulma Zamanı Tehdit Hedefi IPv4 Adresi Olay Kimliği Gerçekleştirilen Eylem Olay Açıklaması Tehdit Türü Olay Kategorisi 4 Tehdit hakkında tüm ayrıntıları görmek için tablodaki olaya tıklayın. 5 Etkilenen sistem hakkında ayrıntılı bilgileri görmek için tehdit ayrıntılarının sonunda, İlgili Sistemlere Git e tıklayın. Ayrıca bkz: Yönetilen bir sistemde örnek tehdit çalıştırma sayfa 73 Sonraki adım nedir? İlk yapılandırmanın tamamını yaptıktan ve yönetilen sistemlerinizin korunduğundan emin olduktan sonra, ağ güvenliği gereksinimlerinize göre diğer yapılandırma adımlarını değerlendirmek isteyebilirsiniz. McAfee epo yu yönetmenize yardımcı olacak basit ek adımlar şunları içerir: Başka McAfee epo kullanıcıları ve izinleri ekleme. Sistem Ağacınızı coğrafi, siyasi veya işlevsel sınırları yansıtacak şekilde düzenleme. Sistemleri tanımlamak ve sıralamak için Etiketleri kullanma. Belirli kurallar sağlandığında verilecek otomatik yanıtı yapılandırma. Daha karmaşık ve daha büyük yönetilen ağlar için: Özel sunucu veya istemci görevleri oluşturma. El ile ilke yönetimi, ürün yazılımı ve güncelleme yapılandırmaları oluşturma. Ajan Yazılımı İşleyicisi ve uzak depo oluşturma. Özel SSL sertifikaları oluşturma. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 75

76 4 McAfee epo sunucunuzu kurma Sonraki adım nedir? Bant genişliği kullanımını ve bu kullanımın McAfee epo performansını nasıl etkilediğini izleme. McAfee epo sunucu verilerinizi en iyi hale getirmek ve korumak için bakım görevleri çalıştırma. Otomatik sorgu ve rapor çalıştırma. 76 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

77 Gelişmiş yapılandırma Önceki kısımlarda McAfee epo nun başlangıç yapılandırması açıklandı, ayrıca sorgu ve raporların başarılı bir şekilde çalıştırılması öğretildi. Bu bölümlerde; çok daha fazla yönetilen sistem ekleme, ayrıntılı yapılandırma değişiklikleri yapma ve sunucu bakımı gibi konular açıklanır. Bölüm 5 Bölüm 6 Bölüm 7 Bölüm 8 Bölüm 9 Bölüm 10 Bölüm 11 Bölüm 12 Bölüm 13 Bölüm 14 Bölüm 15 Bölüm 16 Bölüm 17 Bölüm 18 Bölüm 19 Bölüm 20 Bölüm 21 Kontrol ve yönetim ekranları ve izleyiciler Sorgu ve rapor oluşturma Acil Durum Kurtarma Sistem Ağacını ve Etiketleri Kullanma Kullanıcı hesapları ve izin setleri Yazılım Yöneticisi Elle paket ve güncelleme yönetimi Ürünleri dağıtma İlkeleri atama Sunucu ve istemci görevleri Otomatik yanıtları ayarlama Ajan-sunucu iletişimi McAfee epo iş akışını otomatikleştirme ve optimize etme Depolar Ajan Yazılımı İşleyiciler McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Sorgularla raporlama McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 77

78 Gelişmiş yapılandırma 78 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

79 5 Kontrol 5 ve yönetim ekranları ve izleyiciler Kontrol ve yönetim ekranları, ortamınızı sürekli olarak izlemenize yardımcı olur. Kontrol ve yönetim ekranları, izleyicilerin bir araya getirilmesiyle oluşturulur. İzleyiciler, ortamınız hakkındaki bilgileri kolayca anlaşılan grafiklere ve çizelgelere dönüştürür. Genellikle ilgili izleyiciler, belirli bir kontrol ve yönetim ekranında gruplanır. Örneğin, Tehdit Olayları kontrol ve yönetim ekranında, ağınıza yönelik tehditler hakkındaki bilgileri görüntüleyen dört izleyici yer alır. Kontrol ve yönetim ekranlarını ve izleyicileri görüntülemek veya bunlarda değişiklik yapmak için doğru izinlere sahip olmanız gerekir. İçindekiler Kontrol ve yönetim ekranlarını ve izleyicileri kullanma Kontrol ve yönetim ekranlarını yönetme Kontrol ve yönetim ekranlarını dışa ve içe aktarma İlk defa kullanılacak kontrol ve yönetim ekranlarını belirtme Kontrol ve yönetim ekranı izleyicilerini yönetme Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden boyutlandırma Varsayılan izleyici yenileme aralıklarını ayarlama Kontrol ve yönetim ekranlarını ve izleyicileri kullanma Kontrol ve yönetim ekranlarınız ile izleyicilerinizi özelleştirerek rolünüz ve ortamınız için ihtiyacınız olan bilgileri alın. Kontrol ve yönetim ekranları, izleyicilerin bir araya getirilmesiyle oluşturulur. İzleyiciler, ortamınız hakkındaki bilgileri, kolayca anlaşılan grafiklere ve çizelgelere dönüştürür. Genellikle, ilgili izleyiciler, belirli bir kontrol ve yönetim ekranında gruplanır. Örneğin, Tehdit Olayları kontrol ve yönetim ekranında, ağınıza yönelik tehditler hakkındaki bilgileri görüntüleyen dört izleyici yer alır. McAfee epo konsolu, ilk defa oturum açtığınızda görünen varsayılan bir kontrol ve yönetim ekranına sahiptir. Bir dahaki sefere oturum açtığınızda Kontrol ve Yönetim Ekranları sayfasında, son kullandığınız kontrol ve yönetim ekranı görüntülenir. Varsayılan kontrol ve yönetim ekranlarının tümünü sildiyseniz McAfee epo'yu başlattığınızda kontrol ve yönetim ekranları sayfasının ortasında şu metin görünür: Hiçbir kontrol ve yönetim ekranı yapılandırılmadı. Yeni bir kontrol ve yönetim ekranı oluşturun veya mevcut bir kontrol ve yönetim ekranını içe aktarın. Açılan listeden farklı bir kontrol ve yönetim ekranını seçerek kontrol ve yönetim ekranları arasında geçiş yapabilirsiniz. Seçebileceğiniz üç farklı kontrol ve yönetim ekranı türü vardır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 79

80 5 Kontrol ve yönetim ekranları ve izleyiciler Kontrol ve yönetim ekranlarını yönetme McAfee Kontrol ve Yönetim Ekranları McAfee kontrol ve yönetim ekranları düzenlenemez ve tüm kullanıcılar tarafından görüntülenebilir. Bir McAfee Kontrol ve Yönetim Ekranı'nı kendi özelleştirilmiş kontrol ve yönetim ekranlarınız için başlangıç noktası olarak çoğaltabilirsiniz. Genel Kontrol ve Yönetim Ekranları Genel kontrol ve yönetim ekranları, kullanıcılar arasında paylaşılan, kullanıcı tarafından oluşturulmuş kontrol ve yönetim ekranlarıdır. Özel Kontrol ve Yönetim Ekranları Bunlar kendi kullanımınız için oluşturduğunuz kontrol ve yönetim ekranlarıdır. Özel kontrol ve yönetim ekranları kullanıcılar arasında paylaşılmaz. Özel veya genel bir kontrol ve yönetim ekranı oluşturduğunuzda, İzleyici Galerisi'nden istediğiniz izleyicileri sürükleyip yeni kontrol ve yönetim ekranına bırakabilirsiniz. Ayrıca bkz: Kontrol ve yönetim ekranlarını yönetme sayfa 80 Kontrol ve yönetim ekranı izleyicilerini yönetme sayfa 83 Kontrol ve yönetim ekranlarını dışa ve içe aktarma sayfa 82 Kontrol ve yönetim ekranlarını yönetme Kontrol ve yönetim ekranlarını oluşturun, düzenleyin, çoğaltın, silin ve bunlara izin atayın. Başlamadan önce Bir kontrol ve yönetim ekranında değişiklik yapmak için doğru izinlere sahip olmanız gerekir. epolicy Orchestrator ile birlikte gelen varsayılan kontrol ve yönetim ekranları ve önceden tanımlanmış sorgular değiştirilemez veya silinemez. Bunları değiştirmek için kontrol ve yönetim ekranını veya sorguyu çoğaltın, yeniden adlandırın ve değişikliği yeniden adlandırılan kontrol ve yönetim ekranı veya sorgu üzerinde yapın. 1 Şunları seçin: Menü Raporlama Kontrol ve Yönetim Ekranları ve Kontrol ve Yönetim Ekranları sayfasına gidin. 2 Şu eylemlerden birini seçin. 80 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

81 Kontrol ve yönetim ekranları ve izleyiciler Kontrol ve yönetim ekranlarını yönetme 5 Eylem Kontrol ve yönetim ekranı oluşturma Adımlar Ortamınızda farklı bir görünüm oluşturmak için yeni bir kontrol ve yönetim ekranı oluşturun. 1 Kontrol ve Yönetim Ekranı Eylemleri Yeni'ye tıklayın. 2 Bir ad yazın, kontrol ve yönetim ekranı görünürlüğü seçeneklerinden birini belirtin ve Tamam'a tıklayın. Yeni bir boş yönetim ve kontrol ekranı görüntülenir. Yeni kontrol ve yönetim ekranına gerektiği gibi izleyiciler ekleyebilirsiniz. Kontrol ve yönetim ekranını düzenleme ve ekrana izin atama Kontrol ve yönetim ekranını çoğaltma Kontrol ve yönetim ekranını silme Kontrol ve yönetim ekranları yalnızca uygun izinleri olan kullanıcılara görünür. Kontrol ve yönetim ekranlarıyla ilgili izinler tıpkı sorgular veya raporlarda olduğu gibi atanır. Tamamen özel, tamamen genel ya da bir veya birden fazla izin seti ile paylaşımlı olabilirler. 1 Kontrol ve Yönetim Ekranı Eylemleri Düzenle'ye tıklayın. 2 Bir izin seçin: Özel Bu kontrol ve yönetim ekranını paylaşma Ortak Bu kontrol ve yönetim ekranını herkesle paylaş Paylaşılan Bu kontrol ve yönetim ekranını aşağıdaki izin setleriyle paylaşın Bu seçenekle birlikte bir veya daha fazla izin seti de seçmeniz gerekir. 3 Kontrol ve yönetim ekranını değiştirmek için Tamam'ı tıklatın. Kontrol ve yönetim ekranında, bir veya birden fazla sorgudan daha kapsamlı izinleri olan bir kontrol ve yönetim ekranı oluşturmak mümkündür. Bunu yaparsanız, temel verilere erişimi olan kullanıcılar kontrol ve yönetim ekranını açarken sorguyu göreceklerdir. Temel verilere erişimi olmayan kullanıcılar söz konusu sorgu için izne sahip olmadıklarını kendilerine söyleyen bir mesaj alacaklar. Bu sorgu kontrol ve yönetim ekranı oluşturucusuna özelse, yalnızca kontrol ve yönetim ekranı oluşturucusu sorguyu değiştirebilir ya da kontrol ve yönetim ekranından kaldırabilir. Bazen yeni bir kontrol ve yönetim ekranı oluşturmanın en kolay yolu, istediğinize yakın var olan bir tanesini kopyalamaktır. 1 Kontrol ve Yönetim Ekranı Eylemleri Çoğalt'a tıklayın. 2 epolicy Orchestrator kopyayı, var olan adın sonuna "(kopya)" ifadesini ekleyerek adlandırır. Bu adı değiştirmek isterseniz hemen değiştirip Tamam'a tıklayın. Çoğaltılan kontrol ve yönetim ekranı açılır. Çoğaltma, orijinal kontrol ve yönetim ekranının, tüm izinlerle birlikte tam bir kopyasıdır. Yalnızca ad değiştirilir. 1 Kontrol ve Yönetim Ekranı Eylemleri Sil'e tıklayın. 2 Kontrol ve yönetim ekranını silmek için Tamam'ı tıklatın. Kontrol ve yönetim ekranı silinir ve sistemin varsayılan kontrol ve yönetim ekranını görürsünüz. Son görüntüledikleri kontrol ve yönetim ekranı bu olan kullanıcılar, sonraki oturum açmalarında sistemin varsayılan kontrol ve yönetim ekranını görür. Ayrıca bkz: Kontrol ve yönetim ekranlarını ve izleyicileri kullanma sayfa 79 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 81

82 5 Kontrol ve yönetim ekranları ve izleyiciler Kontrol ve yönetim ekranlarını dışa ve içe aktarma Kontrol ve yönetim ekranlarını dışa ve içe aktarma Kontrol ve yönetim ekranınızı ve izleyicilerinizi tamamen tanımladıktan sonra, onları başka McAfee epo sunucularına taşımanın en hızlı yolu dışa aktarıp ardından diğer sunuculara içe aktarmadır. Başlamadan önce Bir kontrol ve yönetim ekranını içe aktarmak için, bir XML dosyasında bulunan önceden dışa aktarılmış bir kontrol ve yönetim ekranına erişiminiz olmalıdır. Bir XML dosyası olarak dışa aktarılan bir kontrol ve yönetim ekranı aynı veya farklı bir sisteme alınabilir. 1 Şunları seçin: Menü Raporlama Kontrol ve Yönetim Ekranları. 2 Şu eylemlerden birini seçin. Eylem Kontrol ve yönetim ekranını dışa aktar Kontrol ve yönetim ekranını içe aktar Adımlar 1 Şuna tıklayın: Kontrol ve Yönetim Ekranı Eylemleri Dışa Aktar. Tarayıcınız tarayıcı ayarlarınıza göre bir XML dosyası indirmeyi dener. 2 Dışa aktarılan XML dosyasını uygun bir konum için kaydedin. 1 Şuna tıklayın: Kontrol ve Yönetim Ekranı Eylemleri İçe Aktar. Kontrol ve Yönetim Ekranını Al iletişim kutusu görüntülenir. 2 Gözat'ı tıklatın ve dışa aktarılan kontrol ve yönetim ekranını içeren XML dosyasını seçin. Aç'ı tıklatın. 3 Kaydet'e tıklayın. Kontrol ve Yönetim Ekranını İçe Aktar onay iletişim kutusu görüntülenir. Dosyadaki kontrol ve yönetim ekranının adı ve sistemde nasıl adlandırılacağı görüntülenir. Varsayılan olarak, bu (içe aktarıldı) eklenerek dışa aktarılmış olan kontrol ve yönetim ekranının adıdır. 4 Tamam a tıklayın. Kontrol ve yönetim ekranını içe aktarmak istemiyorsanız Kapat düğmesine tıklayın. İçe aktarılan kontrol ve yönetim ekranı görüntülenir. Dışa aktarıldığı zamandaki izinlerine bakılmaksızın, içe aktarılan kontrol ve yönetim ekranlarına özel izinler verilir. Bunların farklı izinlere sahip olmasını istiyorsanız kontrol ve yönetim ekranını içe aktardıktan sonra bunları değiştirin. Ayrıca bkz: Kontrol ve yönetim ekranlarını ve izleyicileri kullanma sayfa 79 İlk defa kullanılacak kontrol ve yönetim ekranlarını belirtme Bir kullanıcı ilk defa oturum açtığında hangi kontrol ve yönetim ekranının görüntüleneceğini belirlemek için Kontrol ve Yönetim Ekranları sunucu ayarını kullanın. Bir kullanıcı ilk defa oturum açtığında kullanıcının hangi kontrol ve yönetim ekranını göreceğini, o ekranı kullanıcının izin setine eşleyerek belirtebilirsiniz. Kontrol ve yönetim ekranlarını izin setleriyle eşlemek, kendilerine belirli bir rol atanmış kullanıcıların otomatik olarak ihtiyaç duydukları bilgilerle karşılaşmalarını sağlar. 82 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

83 Kontrol ve yönetim ekranları ve izleyiciler Kontrol ve yönetim ekranı izleyicilerini yönetme 5 1 Kontrol ve Yönetim Ekranlarını Düzenle sayfasını açın. a Menü Yapılandırma Sunucu Ayarları öğesini seçin. b c Ayar Kategorileri listesinden, Kontrol ve Yönetim Ekranları nı seçin. Düzenle'ye tıklayın. 2 Belirli izin setleri için varsayılan kontrol ve yönetim ekranı'nın yanında, her izin seti için görünen varsayılan kontrol ve yönetim ekranını belirtin. Menülerden bir izin seti ve varsayılan kontrol ve yönetim ekranı seçin. İzin seti ve kontrol ve yönetim ekranı çiftlerini eklemek veya kaldırmak için ve öğelerini kullanın. Her izin seti için varsayılan kontrol ve yönetim ekranı belirtmeniz gerekmez. Çiftlerin sırası, birden fazla atanmış izin seti olan kullanıcılara hangi varsayılan kontrol ve yönetim ekranının görüneceğini belirler. 3 Kaydet'e tıklayın. Bir kullanıcı ilk defa oturum açtığında, onun izin seti için belirttiğiniz kontrol ve yönetim ekranı görüntülenir. Sonraki oturum açmalarda kullanıcı, hangi sayfada oturumu kapattıysa o sayfaya döner. Kontrol ve yönetim ekranı izleyicilerini yönetme Kontrol ve yönetim ekranlarında izleyici oluşturabilir, eleyebilir ve kaldırabilirsiniz. Başlamadan önce Değiştirdiğiniz kontrol ve yönetim ekranı için yazma izinlerine sahip olmalısınız. Bir izleyiciyi görüntülemek için gerekli haklara veya ürün lisanslarına sahip değilseniz veya izleyici için temel alınan sorgu artık mevcut değilse izleyicinin yerinde bir ileti görünür. 1 Şunları seçin: Menü Raporlama Kontrol ve Yönetim Ekranları. Kontrol ve Yönetim Ekranı açılan listesinden bir kontrol ve yönetim ekranı seçin. 2 Şu eylemlerden birini seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 83

84 5 Kontrol ve yönetim ekranları ve izleyiciler Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden boyutlandırma Eylem İzleyici ekleme Adımlar 1 İzleyici Ekle'ye tıklayın. Ekranın en üst bölümünde İzleyici Galerisi'ni tıklatın. 2 Görüntüle açılan listesinden bir izleyici kategorisi seçin. Bu kategorideki kullanılabilir izleyiciler galeride görünür. 3 İzleyiciyi kontrol ve yönetim ekranına sürükleyin. İmleç, kontrol ve yönetim ekranı çevresinde hareket ettirildikçe uygun olan en yakın bırakma konumu vurgulanır. İzleyiciyi istediğiniz konuma bırakın. Yeni İzleyici iletişim kutusu açılır. 4 İzleyiciyi gereken şekilde yapılandırın (her izleyici kendi yapılandırma seçenekleri kümesine sahiptir), sonra Tamam'ı tıklatın. 5 İzleyicileri bu kontrol ve yönetim ekranına ekledikten sonra, yeni yapılandırılan kontrol ve yönetim ekranını kaydetmek için Değişiklikleri Kaydet'i tıklatın. 6 Değişikliklerinizi tamamladığınızda Kapat'ı tıklatın. Kontrol ve yönetim ekranına Adobe Flash içeriği veya ActiveX denetimleri içeren Özel URL Görüntüleyici izleyicisi eklerseniz içerik, McAfee epo menülerini gizleyip menünün bazı kısımlarını erişilemez hale getirebilir. İzleyiciyi düzenleme Her izleyici türü farklı yapılandırma seçeneklerini destekler. Örneğin, sorgu izleyicisi sorgunun, veritabanının ve yenileme aralığının değiştirilmesine olanak sağlar. 1 Yönetilecek izleyiciyi seçin, sol üst köşesindeki oka tıklayın ve İzleyiciyi Düzenle'yi seçin. İzleyici yapılandırma iletişim kutusu açılır. 2 İzleyici ayarlarını değiştirmeyi tamamladığınızda Tamam'a tıklayın. Değişiklik yapmamaya karar verirseniz İptal'e tıklayın. 3 Ortaya çıkan değişiklikleri kontrol ve yönetim ekranına kaydetmek isterseniz Kaydet'e tıklayın, aksi takdirde Kaldır'a tıklayın. İzleyiciyi kaldırma 1 Kaldırılacak izleyiciyi seçin, sol üst köşesindeki oku seçin ve İzleyiciyi Kaldır'ı seçin. İzleyici yapılandırma iletişim kutusu açılır. 2 Kontrol ve yönetim ekranını değiştirmeyi bitirdiğinizde Değişiklikleri Kaydet'i tıklayın. Kontrol ve yönetim ekranını önceki durumuna geri döndürmek için Değişiklikleri Göz Ardı Et'i tıklatın. Ayrıca bkz: Kontrol ve yönetim ekranlarını ve izleyicileri kullanma sayfa 79 Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden boyutlandırma Ekran alanını verimli bir şekilde kullanmak için izleyicileri taşıyabilir ve yeniden boyutlandırabilirsiniz. Başlamadan önce Değiştirdiğiniz kontrol ve yönetim ekranı için yazma izinlerine sahip olmalısınız. 84 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

85 Kontrol ve yönetim ekranları ve izleyiciler Varsayılan izleyici yenileme aralıklarını ayarlama 5 Pek çok kontrol ve yönetim ekranı izleyicisinin boyutunu değiştirebilirsiniz. İzleyici, sağ alt köşesinde küçük diyagonal çizgilere sahipse, onu yeniden boyutlandırabilirsiniz. İzleyiciler geçerli kontrol ve yönetim ekranında sürüklenip bırakılarak taşınabilir ve yeniden boyutlandırılabilir. 1 İzleyiciyi taşıma veya yeniden boyutlandırma: Kontrol ve yönetim ekranı izleyicisini taşımak için: 1 İzleyiciyi başlık çubuğundan tutup görünmesini istediğiniz yere sürükleyin. İmleci hareket ettirdikçe, izleyicinin arka plan dış hattı izleyici için en yakın uygun konuma kayar. 2 Arka plan dış hattı istediğiniz konuma kaydığında, izleyiciyi bırakın. İzleyicyi geçersiz bir konumda bırakmaya çalışırsanız önceki konumuna geri döner. Kontrol ve yönetim ekranı izleyicisini yeniden boyutlandırmak için: 1 İzleyicinin sağ alt köşesindeki yeniden boyutlandırma simgesini uygun bir konuma doğru sürükleyin. İmleci hareket ettirdikçe, izleyicinin arka plan dış hattı, geçerli imleç konumuna en yakın desteklenen boyutu yansıtacak şekilde izleyici şekil değiştirir. İzleyiciler minimum veya maksimum boyut uygulayabilir. 2 Arka plan dış hattının şekli istediğiniz boyuta geldiğinde, izleyiciyi bırakın. İzleyiciyi, izleyicinin geçerli konumunda desteklenmeyen bir şekle yeniden boyutlandırmaya çalışırsanız önceki boyutuna geri döner. 2 Değişiklikleri Kaydet'i tıklatın. Önceki yapılandırmaya geri dönmek için, Değişiklikleri Gözardı Et'i tıklatın. Varsayılan izleyici yenileme aralıklarını ayarlama Yeni izleyicilerin varsayılan yenilenme hızını belirtmek için Kontrol ve Yönetim Ekranları sunucu ayarını kullanın. İzleyiciler otomatik olarak yenilenir. Her yenilemede, temel sorgu çalışır ve sonuçlar kontrol ve yönetim ekranında görüntülenir. Yeni izleyiciler için, ağ kaynaklarını gereksizce tüketmeden bilgilerin doğru ve zamanında gösterilmesini sağlamak için yeterli sıklıkta bir varsayılan yenileme aralığı seçin. Varsayılan aralık beş dakikadır. 1 Kontrol ve Yönetim Ekranlarını Düzenle sayfasını açın. a Menü Yapılandırma Sunucu Ayarları öğesini seçin. b c Ayar Kategorileri listesinden, Kontrol ve Yönetim Ekranları nı seçin. Düzenle'ye tıklayın. 2 Yeni izleyiciler için varsayılan yenileme aralığı'nın yanında, bir dakika ile 60 saat arasında bir değer girin. 3 Kaydet'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 85

86 5 Kontrol ve yönetim ekranları ve izleyiciler Varsayılan izleyici yenileme aralıklarını ayarlama Yeni izleyiciler, belirttiğiniz zaman aralığına göre yenilenir. Var olan izleyiciler, başlangıçtaki yenileme aralıklarını muhafaza eder. Kullanıcılar her zaman tek bir izleyicinin yenileme aralığını İzleyiciyi Düzenle penceresinde değiştirebilir. 86 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

87 6 6 Sorgu ve rapor oluşturma McAfee epo, kendi sorgulama ve raporlama özellikleriyle birlikte gelir. Bunların arasında, kullanıcı tarafından yapılandırılmış verilerin kullanıcı tarafından yapılandırılmış grafikler ve tablolarda gösterilmesiyle sonuçlanan sorgular ve raporlar oluşturan ve yürüten Sorgu Oluşturucu ve Rapor Oluşturucu yer alır. Bu sorgulara ve raporlara ilişkin veriler, epolicy Orchestrator sisteminizdeki herhangi bir kayıtlı dahili veya harici veritabanından edinilebilir. Sorgulama ve raporlama sistemlerinin yanı sıra, McAfee epo sunucunuzdaki ve ağınızdaki etkinlikler hakkında bilgi toplamak için şu günlükleri kullanabilirsiniz: Denetim Günlüğü Sunucu i Günlüğü Tehdit Olayı Günlüğü İçindekiler Sorgu ve rapor izinleri Sorgulara giriş Sorgu Oluşturucu Sorgularla çalışma Raporlar hakkında Bir raporun yapısı Rapor oluşturma Varolan bir raporu düzenleme Zamanlanmış bir rapor çalıştırma Rapor sonucunu görüntüleme Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma Raporları bir arada gruplama Sorgu ve rapor izinleri Sorgulara ve raporlara erişimi birkaç şekilde kısıtlayabilirsiniz. Bir sorgu veya rapor yürütmek için yalnızca o sorgu veya rapor için değil, onların sonuç türleriyle ilişkili özellik setleri için de izinlere ihtiyacınız vardır. Bir sorgunun sonuçlar sayfası yalnızca sizin izin setleriniz için verilen izinli eylemlere erişim sağlar. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 87

88 6 Sorgu ve rapor oluşturma Sorgulara giriş Gruplar ve izin setleri, sorgulara ve raporlara erişimi kontrol eder. Bütün sorgular ve raporlar bir gruba ait olmalıdır ve o sorgu veya rapora erişim grubun izin seviyesi tarafından kontrol edilir. Sorgu ve rapor grupları aşağıdaki izin seviyelerinden birine sahiptir: Özel Grubu yalnızca onu oluşturan kullanıcı kullanabilir. Genel Grup genel olarak paylaşılır. İzin setine göre Grup yalnızca seçili izin setlerine atanan kullanıcılar tarafından kullanılabilir. İzin setlerinin sorgulara veya raporlara dört seviyede erişimi vardır. Bu izinler şunları içerir: İzinler yok Sorgu veya Rapor sekmesi izni olmayan kullanıcılar için geçerli değildir. Genel sorguları kullan Bir Genel grup içine yerleştirilmiş bütün sorgular veya raporları kullanma izni verir. Genel sorguları kullan; kişisel sorgular oluştur ve düzenle Bir Genel grup içine yerleştirilmiş bütün sorgular veya raporları kullanmanın yanında Sorgu Oluşturucu kullanarak Özel gruplar içinde sorgular veya raporlar oluşturma ve düzenleme izni de verir. Genel sorguları düzenle; kişisel sorgular oluştur ve düzenle; kişisel sorguları genel yap Genel gruplar içinde bulunan sorgular veya raporları kullanma ve düzenleme, Özel gruplar içinde sorgular veya raporlar oluşturma ve düzenleme için olduğu gibi, Özel gruplar içindeki sorguları veya raporları Genel veya Paylaşılan gruplar içine taşıma izni de verir. Sorgulara giriş Sorgular, McAfee epo verilerini yoklamanıza olanak sağlar. Sorgular tarafından toplanan bilgiler, grafik ve tablo biçiminde geri döndürülür. Hemen o anda yanıt almak için bir sorgu kullanılabilir. Sorgu sonuçları farklı biçimlerde dışa aktarılabilir ve bunlar indirebilir veya e-posta eki olarak gönderilebilir. Çoğu sorgu, kontrol ve yönetim ekranı izleyicileri olarak da kullanılabilir ve sistemin neredeyse gerçek zamanlı olarak izlenmesine olanak sağlar. Ayrıca sorgular, raporlar halinde bir araya getirilerek McAfee epo yazılım sisteminize yönelik daha geniş ve daha sistematik bir bakış sunabilir. McAfee epo ile birlikte gelen, varsayılan kontrol ve yönetim ekranları ile önceden tanımlanmış sorgular değiştirilemez veya silinemez. Ancak bunları çoğaltabilir, sonra yeniden adlandırabilir ve gerektiği şekilde değiştirebilirsiniz. Sorgu sonuçları eylem için uygundur Tablolar (ve ayrıntılı inceleme tabloları) halinde görüntülenen sorgu sonuçları, seçili öğeler için kullanılabilen eylemler içerir. Eylemler, sonuçlar sayfasının alt tarafında bulunur. Kontrol ve yönetim ekranı izleyicileri olarak sorgular Çoğu sorgu kontrol ve yönetim ekranı izleyicisi olarak kullanılabilir (ilk sonuçları göstermek için bir tablo kullananlar hariç). Kontrol ve yönetim ekranı izleyicileri kullanıcı tarafından yapılandırılan bir aralıkta otomatik olarak yenilenir (varsayılan olarak beş dakika). Dışa aktarılan sonuçlar Sorgu sonuçları dört biçimde dışa aktarılabilir. Dışa aktarılan sonuçlar geçmiş verilerdir ve kontrol ve yönetim ekranı izleyicileri olarak kullanıldıklarında diğer izleyiciler gibi yenilenmez. Konsolda görüntülenen sorgu sonuçları ve sorgu temelli izleyicilerde olduğu gibi, daha ayrıntılı bilgi için dışa aktarılan HTML dosyalarında detaya gidebilirsiniz. Konsoldaki sorgu sonuçlarının aksine, dışa aktarılan raporlardaki veriler eylem için uygundur. 88 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

89 Sorgu ve rapor oluşturma Sorgu Oluşturucu 6 Raporlar aşağıdaki biçimlerde bulunur: CSV Verileri bir hesap çizelgesi uygulamasında kullanın (örneğin, Microsoft Excel). XML Komut dosyaları ve diğer amaçlar için verileri dönüştürün. HTML Dışa aktarılan sonuçları web sayfası olarak görün. PDF Sonuçları yazdırın. Sorguları raporlar halinde bir araya getirme Raporlar çok sayıda sorgu, imaj, statik metin ve başka öğeler içerebilir. Bunlar, istek üzerine veya normal bir plana göre çalıştırılabilir ve McAfee epo dışında görüntülenebilecek bir PDF çıktı üretir. Sorguları sunucular arasında paylaşma Tüm sorgular içe veya dışa aktarılabilir; böylece sorguları sunucular arasında paylaşabilirsiniz. Çok sunuculu bir ortamda, bir sorguyu yalnızca bir defa oluşturmanız gerekir. Farklı kaynaklardan verilerin alınması Sorgular, McAfee epo dışındaki veritabanları da dahil herhangi bir kayıtlı sunucudan veri alabilir. Sorgu Oluşturucu McAfee epo, özel sorgular oluşturmak ve düzenlemek için kullanılan dört adımlı kolay bir sihirbaz sağlar. Sihirbazı kullanarak, hangi verilerin alındığını ve gösterildiğini ve bunların nasıl gösterildiğini yapılandırabilirsiniz. Sonuç türleri Sorgu Oluşturucu'da yaptığınız ilk seçimler, bir özellik grubundan yapılan Şema ve sonuç türüdür. Bu seçim, sorgunun aldığı verilerin nereden alındığını ve ne türde olduklarını tanımlar ve sihirbazın devam adımlarında mevcut olacak seçimleri belirler. Grafik türleri McAfee epo aldığı verileri görüntülemek için bir dizi grafik ve tablo sağlar. Bu grafikleri ve grafiklere ait ayrıntılı inceleme tablolarını yapılandırmak mümkündür. Tablolarda, ayrıntılı inceleme tabloları bulunmaz. Tablo 6-1 Grafik türü grupları Tür Çubuk Pasta Kabarcık Grafik veya Tablo Çubuk Grafik Gruplandırılmış Çubuklar Grafiği Yığınlı Çubuk Grafik Boolean Pasta Grafiği Pasta Grafiği Kabarcık Grafiği McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 89

90 6 Sorgu ve rapor oluşturma Sorgularla çalışma Tablo 6-1 Grafik türü grupları (devamı) Tür Özet Çizgi Liste Grafik veya Tablo Çoklu Grup Özet Tablosu Tek Gruplu Özet Tablosu Çok Satırlı Grafik Tek Çizgili Grafik Tablo Tablo sütunları Tablo için sütunları belirtin. Birincil veri görüntüleyici olarak Tablo'yu seçerseniz, bu o tabloyu yapılandırır. Birincil veri görüntüleyici olarak bir grafik türünü seçerseniz, bu, ayrıntılı inceleme tablosunu yapılandırır. Bir tabloda gösterilen sorgu sonuçları üstünde eylemde bulunabilir. Örneğin, tablo sistemlerle doluysa, o sistemlerdeki ajanları doğrudan tablo üzerinden dağıtabilir veya uyandırabilirsiniz. Filtreler Sorgu tarafından alınan verileri kısıtlamak için özellikler ve işlemciler seçerek ölçütleri belirleyin. Sorgularla çalışma Sorgular çalıştırılabilir, dışa aktarılabilir ve ihtiyaçlarınıza bağlı olarak diğer işlemler yapılabilir. ler Özel sorguları yönetme sayfa 90 Gerektiği gibi sorgu oluşturabilir,çoğaltabilir, düzenleyebilir ve silebilirsiniz. Zamanlanmış bir sorgu çalıştırma sayfa 92 Bir sorguyu düzenli olarak çalıştırmak için sunucu görevi kullanılır. Sorgularda, sorgu sonuçlarını e-postayla gönderme veya etiketlerle çalışma gibi çeşitli görevleri gerçekleştirmenize olanak sağlayan alt eylemler bulunabilir. Sorgu grubu oluşturma sayfa 92 Sorgu grupları, diğer kullanıcıların erişmesine izin vermeden sorguları ya da raporları kaydetmenize olanak tanır. Özel sorguları yönetme Gerektiği gibi sorgu oluşturabilir,çoğaltabilir, düzenleyebilir ve silebilirsiniz. 1 Sorgular ve Raporlar sayfasını açıp şunları seçin: Menü Raporlama Sorgular ve Raporlar. 2 Şu eylemlerden birini seçin. 90 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

91 Sorgu ve rapor oluşturma Sorgularla çalışma 6 Eylem Özel sorgu oluşturma Adımlar 1 Yeni Sorgu'ya tıklayın, Sorgu Oluşturucu görünür. 2 Sonuç Türü sayfasında, bu sorguya yönelik Özellik Grubu ve Sonuç Türü öğelerini seçip İleri'yi tıklatın. 3 Sorgunun birincil sonuçlarını görüntülemek için grafik ya da tablo türünü seçip İleri ye tıklayın. Boolean Pasta Grafiği'ni seçerseniz ilerlemeden önce sorguya dahil edilecek ölçütleri yapılandırın. 4 Sorguya dahil edilecek sütunları seçip İleri'ye tıklayın. Grafik sayfasında Tablo'yu seçtiyseniz burada seçtiğiniz sütunlar o tablonun sütunlarıdır. Aksi takdirde, bu sütunlar sorgu ayrıntıları tablosunu oluşturur. 5 Arama sonuçlarını daraltmak için özellikleri seçip Çalıştır'a tıklayın. Kaydedilmemiş Sorgu sayfası, eylem yapılabilir sorgu sonuçlarını görüntüler. Herhangi bir tablo ya da ayrıntı tablosunda öğeler üzerinde herhangi bir kullanılabilir eylemi gerçekleştirebilirsiniz. Seçilen özellikler, söz konusu özellik için döndürülen verileri daraltmak üzere kullanılan ölçütleri belirtebilen işleçlerle birlikte içerik bölmesinde görülür. Sorgu beklenen sonuçları döndürmediyse, Sorguyu Düzenle'ye tıklayarak Sorgu Oluşturucu'ya geri gidip bu sorgunun ayrıntılarını düzenleyin. Sorguyu kaydetmek istemiyorsanız Kapat'a tıklayın. Bu sorguyu yeniden kullanmak istiyorsanız Kaydet'e tıklayıp sonraki adıma geçin. 6 Sorguyu Kaydet sayfası görüntülenir. Sorgu için bir ad yazın, notları ekleyin ve aşağıdakilerden birini seçin: Yeni Grup Yeni grup adını yazıp şunlardan birini seçin: Özel grup (Gruplarım) Genel grup (Paylaşımlı Gruplar) Var Olan Grup Grubu, Paylaşımlı Gruplar listesinden seçin. 7 Kaydet'i tıklatın. Yeni sorgu Sorgular listesinde görünür. Sorguyu çoğaltma Sorguyu düzenleme Sorguyu silme 1 Listeden, kopyalanacak sorguyu seçip şunlara tıklayın: Eylemler Çoğalt. 2 Çoğalt iletişim kutusunda çoğaltılan öğe için bir ad yazın, sorgunun bir kopyasını almak için bir grup seçin ve Tamam'ı tıklatın. Çoğaltılan sorgu Sorgular listesinde görünür. 1 Listeden, düzenlenecek sorguyu seçip şunlara tıklayın: Eylemler Düzenle. 2 Sorgu ayarlarını düzenleyin ve bitirdiğinizde Kaydet'i tıklatın. Değiştirilen sorgu, Sorgular listesinde görünür. 1 Listeden, silinecek sorguyu seçip şunlara tıklayın: Eylemler Sil. 2 Onay iletişim kutusu göründüğünde Evet'i tıklatın. Sorgu artık Sorgular listesinde görünmez. Raporlar ya da sunucu görevleri sorguyu kullandıysa, silinen sorguya olan başvuruyu silene kadar geçersiz olarak görünürler. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 91

92 6 Sorgu ve rapor oluşturma Sorgularla çalışma Zamanlanmış bir sorgu çalıştırma Bir sorguyu düzenli olarak çalıştırmak için sunucu görevi kullanılır. Sorgularda, sorgu sonuçlarını e-postayla gönderme veya etiketlerle çalışma gibi çeşitli görevleri gerçekleştirmenize olanak sağlayan alt eylemler bulunabilir. 1 Sunucu i Oluşturucu öğesini açın. a Sorgular ve Raporlar sayfasından bir sorgu seçin. b Seç Eylemler Zamanlama. 2 Açıklama sayfasından görevi adlandırın ve tanımlayın, ardından İleri'yi tıklatın. 3 Eylemler açılan menüsünden Sorgu Çalıştır'ı seçin. 4 Sorgu alanında çalıştırmak istediğiniz sorguya gidin. 5 Sonuçların görüntüleneceği dili seçin. 6 Alt Eylemler listesinden sonuçlara dayanarak uygulanacak bir eylem seçin. Kullanılabilir alt eylemler, kullanıcı izinlerine ve McAfee epo sunucunuz tarafından yönetilen ürünlere bağlıdır. Sorgu sonuçları için bir eylem seçimiyle kısıtlı değilsiniz. Sorgu sonuçları üzerinde uygulanacak eylemler eklemek için + düğmesine tıklayın. Eylemleri sorgu sonuçları üstünde uygulanmalarını istediğiniz sırayla yerleştirmeye dikkat edin. 7 İleri'yi tıklatın. 8 i zamanlayın, ardından İleri'ye tıklayın. 9 yapılandırmasını doğrulayın, ardından Kaydet'i tıklatın., Sunucu leri sayfasındaki listeye eklenir. etkinleştirilmişse (varsayılan olarak öyledir), belirlenen bir sonraki zamanda çalışır. devre dışı bırakılmışsa, yalnızca Sunucu leri sayfasında görevin yanında bulunan Çalıştır seçeneğine tıkladığınızda çalışır. Sorgu grubu oluşturma Sorgu grupları, diğer kullanıcıların erişmesine izin vermeden sorguları ya da raporları kaydetmenize olanak tanır. Bir grup oluşturmak, sorguları ve raporları işlevselliğin yanı sıra denetleme erişimine göre de düzenlemenize olanak tanır. epolicy Orchestrator yazılımında gördüğünüz grup listesi, oluşturduğunuz ve görme izninizin olduğu grupların birleşimidir. Özel bir sorgu kaydedilirken özel sorgu grupları da oluşturabilirsiniz. 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar, ardından şuna tıklayın: Grup Eylemleri Yeni Grup. 2 Yeni Grup sayfasında bir grup adı girin. 92 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

93 Sorgu ve rapor oluşturma Raporlar hakkında 6 3 Grup Görünürlüğü'nden aşağıdakilerden birini seçin: Özel grup Yeni grubu Gruplarım altına ekler. Genel grup Yeni grubu Paylaşımlı Gruplar altına ekler. Genel sorgulara ve raporlara erişimi olan kullanıcılar gruptaki sorguları ve raporları görüntüleyebilir. İzin setine göre paylaşılan Yeni grubu Paylaşımlı Gruplar altına ekler. Bu gruptaki raporlara ya da sorgulara yalnızca seçilen izin seti atanmış kullanıcılar erişebilir. Yöneticiler, İzin setine göre paylaşılan ve Ortak grup sorgularının tümüne tam erişime sahiptir. 4 Kaydet'i tıklatın. Raporlar hakkında Paket sorgu sonuçlarını bir PDF belgesi halinde raporlayarak çevrimdışı analizi olanaklı hale getirir. Güvenlik yöneticileri ve diğer ilgililerle ağ ortamınız hakkındaki bilgileri paylaşmak için raporlar oluşturabilirsiniz. Raporlar bir veya daha fazla sorgudan verileri görüntüleyen, bir veya birden fazla veritabanından veri çeken yapılandırılabilir belgelerdir. Her rapor için son çalıştırılan sonuç sistemde depolanır ve görüntülenmek üzere kolayca bulunabilir. Aynen sorgulara erişimi kısıtladığınız gibi grupları ve izin setlerini kullanarak raporlara erişimi de kısıtlayabilirsiniz. Raporlar ve sorgular aynı grupları kullanabilir ve raporlar aslında sorgulardan oluştuğundan bu yapılandırma tutarlı bir erişim denetimine olanak sağlar. Bir raporun yapısı Raporlar temel bir format içinde tutulan bir dizi öğe barındırır. Raporlar büyük ölçüde özelleştirilebilir olmakla birlikte, raporların değişken öğelerin tümünü kapsayan temel bir yapısı vardır. Sayfa boyutu ve yönü McAfee epo şu anda altı sayfa boyutu ve yönü kombinasyonunu desteklemektedir. Bu kombinasyonlar şunları içerir: Sayfa boyutları: US Letter (8.5" x 11") US Legal (8.5" x 14") A4 (210 mm x 297 mm) Yön: Yatay Dikey McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 93

94 6 Sorgu ve rapor oluşturma Rapor oluşturma Üstbilgiler ve altbilgiler Üstbilgi ve altbilglerin de bir sistem varsayılanı kullanma seçeneği vardır veya logolar da dahil çeşitli şekillerde özelleştirilebilirler. Üstbilgi ve altbilgiler için şu anda desteklenen öğeler: Logo Kullanıcı Adı Tarih/Saat Özel metin Sayfa Numarası Sayfa öğeleri Sayfa öğeleri raporun içeriğini sağlar. Bunlar herhangi bir düzende birleştirilebilir ve gerektiği gibi çoğaltılabilir. McAfee epo ile sağlanan sayfa öğeleri şunlardır: Resimler Sorgu Tabloları Sabit metin Sorgu Çizelgeleri Sayfa sonları Rapor oluşturma Raporlar oluşturabilir ve bunları McAfee epo içinde depolayabilirsiniz. 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar, ardından Rapor sekmesini seçin. 2 Yeni Rapor'a tıklayın. 3 Ad, Açıklama ve Grup öğesine tıklayın. Rapora ad verin, raporun açıklamasını yapın ve uygun bir grubu seçin. Tamam'a tıklayın. 4 Öğeleri ekleyebilir, kaldırabilir ya da yeniden düzenleyebilir, başlık ve dipnotu özelleştirebilir ve sayfa düzenini seçebilirsiniz. Herhangi bir noktada, ilerleme durumunuzu görmek için Çalıştır'a tıklayın. 5 Tamamladığınızda Kaydet'i tıklatın. Varolan bir raporu düzenleme Var olan bir raporun içeriklerini veya sunumun sırasını değiştirebilirsiniz. Rapor oluşturuyorsanız, Yeni Rapor'a tıkladıktan sonra bu ekrana ulaşırsınız. 94 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

95 Sorgu ve rapor oluşturma Varolan bir raporu düzenleme 6 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar, ardından Rapor sekmesini seçin. 2 Adının yanındaki onay kutusunu seçerek listeden bir rapor seçin. 3 Düzenle'yi tıklatın. Rapor Düzeni sayfası görüntülenir. Şimdi raporda aşağıdaki görevlerden biri gerçekleştirilebilir. ler Rapora öğe ekleme sayfa 95 Mevcut bir rapora yeni öğeler ekleyebilirsiniz. Görüntü rapor öğelerini yapılandırma sayfa 95 Yeni görüntüler yükleyin ve rapor içinde kullanılan görüntülerde değişiklik yapın. Metin rapor öğelerini yapılandırma sayfa 96 İçeriklerini açıklamak için bir rapor içine statik metin ekleyebilirsiniz. Sorgu tablosu rapor öğelerini yapılandırma sayfa 96 Bazı sorgular rapor içerisinde bir tablo olarak daha iyi görüntülenir. Sorgu çizelgesi rapor öğelerini yapılandırma sayfa 97 Bazı sorgular rapor içerisinde bir grafik olarak daha iyi görüntülenir. Bir raporu özelleştirme sayfa 97 Rapor düzenini özelleştirerek ihtiyacınız olan nesneleri ekleyin, kaldırın veya taşıyın. Rapora öğe ekleme Mevcut bir rapora yeni öğeler ekleyebilirsiniz. Başlamadan önce Rapor Düzeni sayfasında açılmış bir raporunuz olması gerekir. 1 Araç Kutusu'ndan bir öğe seçin ve bunu sürükleyip Rapor Düzeni üzerine bırakın. Sayfa Sonu dışındaki rapor öğeleri yapılandırma gerektirir. Öğelere ait yapılandırma sayfası görünür. 2 Öğeyi yapılandırdıktan sonra Tamam'a tıklayın. Görüntü rapor öğelerini yapılandırma Yeni görüntüler yükleyin ve rapor içinde kullanılan görüntülerde değişiklik yapın. Başlamadan önce Rapor Düzeni sayfasında açılmış bir raporunuz olması gerekir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 95

96 6 Sorgu ve rapor oluşturma Varolan bir raporu düzenleme 1 Halihazırda raporda olan bir görüntüyü yapılandırmak için, görüntünün sol üst köşesindeki oku seçip Yapılandır'a tıklayın. Bu, Görüntüyü Yapılandır sayfasını görüntüler. Rapora bir görüntü ekliyorsanız Görüntü öğesini sürükleyip rapora bıraktıktan hemen sonra Görüntüyü Yapılandır sayfası görünür. 2 Mevcut bir görüntüyü kullanmak için o görüntüyü galeriden seçin. 3 Yeni bir görüntü kullanmak için Gözat'a tıklayıp bilgisayarınızdan görüntüyü seçin ve ardından Tamam'a tıklayın. 4 Belirli bir görüntü genişliği belirtmek için o genişlik değerini Görüntü Genişliği alanına girin. Varsayılan olarak, genişlik değeri sayfadaki kullanılabilir genişlikten daha fazla olmadığı sürece görüntü, yeniden boyutlandırma yapılmadan mevcut genişliğinde görüntülenir. Genişlik değeri sayfadaki kullanılabilir genişlikten fazlaysa, en/boy oranı sabit tutularak kullanılabilir genişlik değerine yeniden boyutlandırma yapılır. 5 Görüntünün ne tarafa (sola, ortaya veya sağa) hizalanmasını istediğinizi seçip Tamam'a tıklayın. Metin rapor öğelerini yapılandırma İçeriklerini açıklamak için bir rapor içine statik metin ekleyebilirsiniz. Başlamadan önce Rapor Düzeni sayfasında açılmış bir raporunuz olması gerekir. 1 Raporda zaten bulunan bir metni yapılandırmak için, metin öğesinin sol üst köşesindeki oku tıklatın. Yapılandır'ı tıklatın. Bu, Metin Yapılandır sayfasını görüntüler. Rapora yeni metin ekliyorsanız, Metin öğesini raporunuza bıraktığınızda hemen Metin Yapılandır sayfası belirir. 2 Metin kutusunda var olan metni düzenleyin ya da yeni metin ekleyin. 3 Yazı tipi boyutunu uygun şekilde değiştirin. Varsayılan ayar 12 puntodur. 4 Metin hizalamasını seçin: sol, orta ya da sağ. 5 Tamam'ı tıklatın. Girdiğiniz metin, rapor düzenindeki metin öğesinde görünür. Sorgu tablosu rapor öğelerini yapılandırma Bazı sorgular rapor içerisinde bir tablo olarak daha iyi görüntülenir. Başlamadan önce Rapor Düzeni sayfasında açılmış bir raporunuz olması gerekir. 96 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

97 Sorgu ve rapor oluşturma Varolan bir raporu düzenleme 6 1 Halihazırda raporda olan bir tabloyu yapılandırmak için, tablonun sol üst köşesindeki oku tıklatın. Yapılandır'ı tıklatın. Bu yolla Sorgu Tablosunu Yapılandır sayfası görüntülenir. Rapora bir sorgu tablosu ekliyorsanız, Sorgu Tablosu öğesini rapora bıraktıktan hemen sonra Sorgu Tablosunu Yapılandır sayfası görünür. 2 Sorgu açılan listesinden bir sorgu seçin. 3 Sorguyu çalıştırmak için Veritabanı açılan listesinden veritabanını seçin. 4 Tablo verilerini görüntülerken kullanılacak yazı tipi boyutunu seçin. Varsayılan ayar 8 puntodur. 5 Tamam'ı tıklatın. Sorgu çizelgesi rapor öğelerini yapılandırma Bazı sorgular rapor içerisinde bir grafik olarak daha iyi görüntülenir. Başlamadan önce Rapor Düzeni sayfasında açılmış bir raporunuz olması gerekir. 1 Halihazırda raporda olan bir grafiği yapılandırmak için, grafiğin sol üst köşesindeki oku tıklatın. Yapılandır'ı tıklatın. Bu yolla Sorgu Çizelgesini Yapılandır sayfası görüntülenir. Rapora bir sorgu çizelgesi ekliyorsanız, Sorgu Çizelgesi öğesini rapora bıraktıktan hemen sonra Sorgu Çizelgesini Yapılandır sayfası görünür. 2 Sorgu açılan listesinden bir sorgu seçin. 3 Yalnız grafiğin mi, yalnız açıklamanın mı yoksa her ikisinin birden mi görüntüleneceğini seçin. 4 Hem grafiğin hem açıklamanın görüntülenmesini seçtiyseniz, grafiğin ve açıklamanın birbirine ne kadar yakın konumlanacağını seçin. 5 Açıklamayı görüntülerken kullanılacak yazı tipi boyutunu seçin. Varsayılan ayar 8 puntodur. 6 Grafik görüntüsü yüksekliğini piksel cinsinden seçin. Varsayılan değer, sayfa yüksekliğinin üçte biridir 7 Tamam'ı tıklatın. Bir raporu özelleştirme Rapor düzenini özelleştirerek ihtiyacınız olan nesneleri ekleyin, kaldırın veya taşıyın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 97

98 6 Sorgu ve rapor oluşturma Varolan bir raporu düzenleme 1 Menü Raporlama Sorgular öğesini seçin. Rapor sekmesini seçin. 2 Bir rapor seçin ve Eylemler Düzenle ye tıklayın, sonra istenen eylemleri gerçekleştirin. 98 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

99 Sorgu ve rapor oluşturma Varolan bir raporu düzenleme 6 Eylem Rapor başlıklarını ve altbilgilerini özelleştirme Adımlar Başlıklar ve altbilgiler, rapor hakkında bilgi verir. Başlık ve altbilgideki 6 sabit konum farklı veri alanları içerir: Başlık alanları: Başlık 3 alan içerir. Biri sola hizalanmış logo ve biri diğerinin üzerinde olmak üzere 2 saha hizalanmış alan. Bu alanlar şu 4 değerden birini içerebilir: Hiçbir şey Tarih/Saat Sayfa Numarası Raporu çalıştıran kullanıcının kullanıcı adı Altbilgi alanları: Altbilgi 3 alan içerir. Biri sola hizalanmış, biri ortalanmış ve biri de sağa hizalanmış. Bu 3 alan ayrıca listelenen değerleri ve özel metni içerebilir. Başlıkları ve altbilgileri özelleştirmek için şu adımları uygulayın: 1 Başlık ve Altbilgi ye tıklayın 2 Varsayılan olarak raporlar, başlıklar ve altbilgiler için olan sistem ayarını kullanır. Bunu istemiyorsanız Varsayılan Sunucu Ayarını Kullan seçimini kaldırın. Başlıklar ve altbilgilerin sistem ayarlarını değiştirmek için Menü Yapılandırma Sunucu Ayarları nı seçin, sonra Yazdırma ve Dışa Aktarma yı seçin ve Düzenle ye tıklayın. 3 Logoyu değiştirmek için Logoyu Düzenle'ye tıklayın. a Logonun metin olmasını istiyorsanız Metin i seçin ve düzenleme kutusuna metni girin. b Yeni bir logo yüklemek için Görüntü yü seçin, sonra bilgisayarınızda görüntüyü bulup seçin ve Tamam a tıklayın. c Daha önce karşıya yüklenmiş bir logoyu kullanmak için yine aynı logoyu seçin. d Kaydet'e tıklayın. 4 Başlık ve altbilgi alanlarını istenen verilerle eşleşecek şekilde değiştirip Tamam'a tıklayın. Rapordan öğeleri kaldırma Rapordaki öğeleri yeniden düzenleme Artık ihtiyacınız yoksa bir rapordan öğeleri kaldırabilirsiniz. 1 Silmek istediğiniz öğenin sol üst köşesindeki oka tıklayın, sonra Kaldır a tıklayın. Öğe, rapordan kaldırılır. Bir rapordaki öğelerin görünme sırasını değiştirebilirsiniz. 1 Bir öğeyi taşımak için öğenin başlık çubuğuna tıklayın ve onu yeni bir konuma sürükleyin. Sürüklenen öğenin altında konumlanan öğe, imleç rapor üzerinde gezdirildikçe kayar. İmleç izin verilmeyen bir konumdaysa raporun her iki yanında kırmızı çubuklar görünür. 2 Öğe istediğiniz konuma geldiğinde öğeyi bırakın. 3 Kaydet'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 99

100 6 Sorgu ve rapor oluşturma Zamanlanmış bir rapor çalıştırma Zamanlanmış bir rapor çalıştırma Otomatik olarak rapor çalıştırmak için bir sunucu görevi oluşturun. Elle müdahale edilmeden bir raporun çalıştırılmasını istiyorsanız en iyi yol bir sunucu görevidir. Bu görev, verili bir raporun otomatik ve zamanlanmış biçimde çalıştırılmasını sağlayan bir sunucu görevi oluşturur. 1 Sunucu i Oluşturucu öğesini açın. a Sorgular ve Raporlar sayfasında bir rapor seçin. b Seç Eylemler Zamanlama. 2 i adlandırın, açıklayın ve zamanlama durumu atayın, ardından Sonraki seçeneğine tıklayın. in otomatik olarak çalışmasını istiyorsanız Zamanlama durumu'nu Etkin olarak ayarlayın. 3 Eylemler açılan listesinden Rapuru Çalıştır seçeneğini belirleyin. Çalıştırılacak raporu ve hedef dili seçin, ardından Sonraki seçeneğine tıklayın. 4 Raporu çalıştırmak için bir zamanlama türü (sıklık), tarihler ve saat seçin, ardından Sonraki seçeneğine tıklayın. Zamanlama bilgileri yalnızca Zamanlama durumu etkinleştirilirse kullanılır. 5 Sunucu görevini kaydetmek için Kaydet'i tıklayın. Yeni görev şimdi Sunucu leri listesinde belirir. Rapor sonucunu görüntüleme Her raporun son çalıştırılan sürümünü görüntüleyin. Bir rapor çalıştığında sonuçlar sunucuda depolanır ve rapor listesinde görüntülenir. Bir rapor çalıştığında önceki sonuçlar silinir ve geri alınamaz. Aynı raporun farklı çalışma işlemlerini karşılaştırmak istiyorsanız çıktıyı başka bir yerde arşivleyin. 1 Menü Raporlama Sorgular ve Raporlar ı seçin. 2 Rapor sekmesini seçin Rapor listesinde, bir Son Çalışma Sonucu sütunu göreceksiniz. Bu sütundaki her bir giriş, o raporun en son başarılı çalışmasından elde edilen PDF'yi almak için bir bağlantıdır. Bir raporu almak için o sütundaki bir bağlantıya tıklayın. PDF tarayıcınızda açılır ve tarayıcınız bu dosya türü için yapılandırdığınız şekilde davranır. 100 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

101 Sorgu ve rapor oluşturma Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma 6 Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma Belgeler halinde dışa aktardığınız tablolara ve kontrol ve yönetim ekranlarına ait görünüm ile saklama konumunu tanımlayabilirsiniz. Yazdırma ve Dışa Aktarma sunucu ayarını kullanarak şunları yapılandırabilirsiniz: Özel bir logo, ad ve sayfa numaralandırma dahil olmak üzere başlıklar ve altbilgiler. Sayfa boyutu ve yazdırma yönü. Dışa aktarılan tablolar ile kontrol ve yönetim ekranlarının saklanacağı dizin. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayarlar listesinde Yazdırma ve Dışa Aktarma'yı seçin. 2 Düzenle'ye tıklayın. Yazdırma ve Dışa Aktarmayı Düzenle sayfası görüntülenir. 3 Dışa aktarılan belgelere ait başlıklar ve dipnotlar bölümünde, Logoyu Düzenle sayfasını açmak için Logoyu Düzenle'ye tıklayın. a Metin'i seçin ve belge başlığında yer almasını istediğiniz metni yazın ya da aşağıdakilerden birini yapın: Görüntü'yi seçin ve şirket logonuz gibi görüntü dosyasına gözatın. Varsayılan McAfee logosunu seçin. b Yazdırma ve Dışa Aktarmayı Düzenle sayfasına dönmek için Tamam'a tıklayın. 4 Açılan listelerden, başlıkta ve dipnotta görüntülenmesini istediğiniz meta verileri seçin. 5 Sayfa boyutu ile Sayfa yönü seçin. 6 Dışa aktarılan belgelerin kaydedileceği yeni veya varsayılan konum dışında bir konum yazın. 7 Kaydet'i tıklatın. Raporları bir arada gruplama Her rapor bir gruba atanmalıdır. Raporlar ilk olarak oluşturulduğunda bir gruba atanır, ancak bu atama daha sonra değiştirilebilir. Raporların bir arada gruplanması için en yaygın nedenler benzer raporları bir araya toplamaktır veya belli raporlar için izinleri yönetmektir. 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar, ardından Rapor sekmesini seçin. 2 Bir rapor seçin ve Eylemler Düzenle'yi tıklatın. 3 Ad, Açıklama ve Grup öğesini tıklatın. 4 Rapor Grubu açılan listesinden bir grup seçip Tamam'ı tıklatın. 5 Herhangi bir değişikliği rapora kaydetmek için Kaydet'i tıklatın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 101

102 6 Sorgu ve rapor oluşturma Raporları bir arada gruplama Rapor penceresinin sol bölmesindeki Gruplar listesinden seçilen grubu belirlediğinizde, rapor listesinde ilgili rapor da görünür. 102 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

103 7 Acil 7 Durum Kurtarma Acil Durum Kurtarma, McAfee epo yazılımınızı hızlı bir şekilde kurtarmanıza veya yeniden yüklemenize yardımcı olur. Acil Durum Kurtarma, McAfee epo yapılandırmanızı, uzantıları, anahtarları ve daha fazlasını McAfee epo veritabanındaki Anlık Görüntü kayıtlarına düzenli olarak kaydeden bir Anlık Görüntü özelliği kullanır. İçindekiler Acil Durum Kurtarma nedir? Acil Durum Kurtarma bileşenleri Acil Durum Kurtarma nasıl çalışır? Anlık Görüntü oluşturma Acil Durum Kurtarma sunucu ayarlarını yapılandırma Acil Durum Kurtarma nedir? McAfee epo Acil Durum Kurtarma özelliği belirli bir McAfee epo sunucu veritabanı kayıtlarını McAfee epo Microsoft SQL veritabanına kaydetmek için bir Anlık Görüntü işlemi kullanır. Anlık Görüntü tarafından kaydedilen kayıtlar, Anlık Görüntü nün alındığı zamanki tüm McAfee epo yapılandırmasını içerir. Anlık Görüntü kayıtları veritabanına kaydedildikten sonra, tüm McAfee epo veritabanını kaydetmek ve bir McAfee epo geri yüklemesi yapmak üzere başka bir SQL sunucusuna geri yüklemek için Microsoft SQL yedekleme özelliğini kullanabilirsiniz. SQL veritabanı bağlantı örneklerini geri yükleme Acil Durum Kurtarma Anlık görüntüsünü içeren geri yüklenmiş McAfee epo SQL veritabanı sunucusunu kullanarak onu şuna bağlayabilirsiniz: Orijinal sunucu adı ve IP adresine sahip geri yüklenmiş McAfee epo sunucu donanımı Örneğin hata veren bir McAfee epo yazılım yükseltmesinden kurtarma yapmanıza olanak verir. Orijinal sunucu adı ve IP adresine sahip yeni McAfee epo sunucu donanımı Sunucu donanımınızı yükseltmenize, geri yüklemenize ve ağ sistemlerinizi yönetmeye kaldığınız yerden hızlı bir şekilde devam etmenize olanak verir. Yeni bir sunucu adı ve IP adresine sahip yeni McAfee epo sunucu donanımı Sunucunuzu bir etki alanından diğerine taşımanıza olanak verir. Bu örnek, McAfee epo sunucu donanımınızı ve yazılımınızı yeniden oluşturup, tekrar orijinal etki alanına yüklerken geçici bir ağ yönetimi çözümü sağlayabilir. Birden fazla ağ arabirim kartına (NIC) sahip geri yüklenmiş veya yeni McAfee epo sunucu donanımı McAfee epo sunucu NIC i için doğru IP adresinin yapılandırıldığını doğrulamalısınız. Anlık Görüntü, SQL veritabanı sürümünüze göre, otomatik olarak her gün çalışmak üzere yapılandırılır. Otomatik olarak SQL Yedeğini çalıştıracak ve SQL yedek dosyasını geri yükleme SQL veritabanı sunucunuza kopyalayacak şekilde bir komut dosyası yapılandırırsanız McAfee epo sunucunuzu daha McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 103

104 7 Acil Durum Kurtarma Acil Durum Kurtarma bileşenleri kolay şekilde geri yükleyebilirsiniz. Ayrıca, çok karmaşık veya önemli McAfee epo değişikliklerini hızlı şekilde kaydetmek ve yedeklemek için Anlık Görüntü'yü elle de alabilir veya komut dosyalarınızı çalıştırabilirsiniz. McAfee epo kontrol ve yönetim ekranınızda bulunan Acil Durum Kurtarma Anlık Görüntü izleyicisi, Anlık Görüntülerinizi tek bir yerden yönetmenize ve izlemenize olanak verir. Acil Durum Kurtarma bileşenleri McAfee epo yazılımınızı geri yüklemek üzere Acil Durum Kurtarma'yı kullanmak için belirli donanım, yazılım, erişim izinleri ve bilgiler gerekir. İki donanım sunucusu platformuna ihtiyaç duyulur: Var olan McAfee epo sunucusu donanımınız, "birincil" McAfee epo sunucunuz olarak adlandırılır. Yinelenen SQL Server donanımı ise "geri yükleme" sunucunuz olarak adlandırılır ve birincil McAfee epo sunucu veritabanınızla eşleşen Microsoft SQL çalıştırır. Anlık Görüntü ve Microsoft SQL yedekleme işlemlerini kullanarak geri yükleme sunucusunu birincil McAfee epolicy Orchestrator SQL veritabanı sunucu yapılandırmasının en son haliyle güncel tutun. Yedekleme ve geri yükleme işleminde sorun çıkmaması için, birincil ve geri yükleme sunucusu donanımınız ile SQL sürümlerinin eşleşmesine dikkat edin. Anlık Görüntü Kontrol ve Yönetim Ekranı izleyici McAfee epolicy Orchestrator kontrol ve yönetim ekranınızda bulunan Sunucu Anlık Görüntüsü izleyicisi, her bir Anlık Görüntü'yü tek bir yerden yönetmenize ve izlemenize olanak sağlar. Anlık Görüntü izleyicisi, Kontrol ve Yönetim Ekranınızda görünmüyorsa, kontrol ve yönetim ekranı oluşturun ve Acil Durum Kurtarma izleyicisini ekleyin. Sunucu Anlık Görüntüsü izleyicisini kullanmak şunları yapmanıza olanak sağlar: Bir McAfee epo sunucusu Anlık Görüntü sünü elle kaydetmek için Anlık Görüntü Al'a tıklayın. Sunucu i Günlüğü Ayrıntıları sayfasını açmak için En son çalıştığı zamanın ayrıntılarına bak'a tıklayın. Bu sayfada, kaydedilen en son Anlık Görüntü ile ilgili bilgiler ve günlük iletileri görüntülenir. Son Çalıştığı Saat'in yanında, en son Anlık Görüntü'nün SQL veritabanına kaydedildiği tarihi ve saati doğrulayın. Ek Acil Durum Kurtarma bilgilerine erişmek için Acil Durum Kurtarma bağlantısına tıklayın. Anlık Görüntü izleyicisinin rengi ve başlığı, en son Anlık Görüntü'nün durumunu belirtir. Örneğin: Mavi, Anlık Görüntü Veritabanına Kaydediliyor Anlık Görüntü işlemi devam ediyor. Yeşil, Anlık Görüntü Veritabanına Kaydedildi Anlık Görüntü işlemi başarıyla tamamlandı ve bu öğe güncel. Kırmızı, Anlık Görüntü Başarısız Anlık Görüntü işlemi sırasında bir hata oluştu. Gri, Anlık Görüntü Yok Herhangi bir Acil Durum Kurtarma Anlık Görüntüsü kaydedilmedi. 104 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

105 Acil Durum Kurtarma Acil Durum Kurtarma bileşenleri 7 Turuncu, Anlık Görüntü Eski Yapılandırmada değişiklikler oldu ve son zamanlarda bir Anlık Görüntü kaydedilmedi. Anlık Görüntü Eski durumunu tetikleyen değişiklikler şunlardır: Değişen uzantılar. Örneğin, güncellenmiş, kaldırılmış, silinmiş, sürümü yükseltilmiş veya düşürülmüş. Keystore klasörünün değişmesi. conf klasörünün değişmesi. Sunucu Ayarları'nda Acil Durum Kurtarma parola tümceciğinin değişmesi. Acil Durum Kurtarma Anlık Görüntü Sunucu i Anlık Görüntü sunucu görevi zamanlamasını devre dışı bırakmak ve etkinleştirmek için Acil Durum Kurtarma Anlık Görüntü Sunucu i'ni kullanabilirsiniz. Anlık Görüntü sunucu görevi zamanlaması varsayılan olarak, Microsoft SQL Server veritabanı için etkin, Microsoft SQL Server Express veritabanı için devre dışıdır. Acil Durum Kurtarma gereksinimleri Acil Durum Kurtarma'yı kullanabilmek için aşağıdaki tabloda listelenen donanım, yazılım ve bilgiler gerekir. Gereksinim Donanım gereksinimleri Birincil McAfee epo sunucusu donanımı McAfee epo sunucusu donanımını geri yükleme Birincil McAfee epo sunucusu Birincil SQL veritabanı Yazılım gereksinimleri Birincil SQL veritabanının yedek dosyası SQL veritabanı yazılımını geri yükleme McAfee epo yazılımı Bilgi gereksinimleri Acil Durum Kurtarma Anahtar Deposu şifreleme parola tümceciği Açıklama Sunucu donanımı gereksinimleri yönetilen sistemlerin sayısına bağlıdır. McAfee epo sunucusu ve SQL Server veritabanı aynı veya ayrı sunucu donanımlarında yüklü olabilir. Ayrıntılı donanım gereksinimleri için McAfee epolicy Orchestrator Yükleme Kılavuzu na bakın. En iyi sonuçlar için birincil McAfee epo sunucu donanımınızı en yakın şekilde yansıtın. Birincil sunucuyu, SQL veritabanına son zamanlarda kaydedilmiş bir Anlık Görüntü ile çalıştırın. Birincil SQL veritabanı McAfee epo sunucusu yapılandırmasını, istemci bilgilerini ve Acil Durum Kurtarma Anlık Görüntü kayıtlarını barındırır. Microsoft SQL Server Management Studio'yu veya BACKUP (Transact-SQL) komut satırını kullanarak, birincil veritabanının Anlık Görüntü kayıtlarını içeren yedek dosyasını oluşturabilirsiniz. Microsoft SQL Server Management Studio yu veya RESTORE (Transact-SQL) komut satırını kullanarak, geri yükleme SQL veritabanı sunucusundaki Anlık Görüntü kayıtları dahil olmak üzere birincil SQL veritabanını geri yükleyebilirsiniz. McAfee web sitesinden indirilen bu yazılım, geri yükleme amaçlı McAfee epo sunucusunu yüklemek ve yapılandırmak için kullanılır. Bu parola tümceciği, McAfee epo yazılımının ilk yüklenmesi sırasında eklenmiştir ve Acil Durum Kurtarma Anlık Görüntü'sünde depolanan hassas bilgilerin şifresini çözer. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 105

106 7 Acil Durum Kurtarma Acil Durum Kurtarma nasıl çalışır? Gereksinim Yönetici hakları Birincil McAfee epo sunucusunun bilinen en son IP adresi, DNS adı veya NetBIOS adı Açıklama Hem birincil ve geri yükleme sunucusuna hem de SQL veritabanına (örneğin, DBOwner ve DBCreator) erişebilmeniz gerekir. McAfee epo sunucusu geri yükleme işlemi sırasında bu öğelerden herhangi birini değiştirirseniz ajanların sunucuyu bulabileceğinden emin olun. Bunu yapmanın en kolay yolu DNS'de, birincil McAfee epo sunucusunun eski IP adresi, DNS adı veya NetBIOS adından gelen istekleri geri yükleme McAfee epo sunucusu bilgilerine yönlendiren bir Kurallı Ad (CNAME) kaydı oluşturmaktır. Acil Durum Kurtarma nasıl çalışır? McAfee epo yazılımını hızlı bir şekilde yeniden yüklemek için belirli aralıklarla McAfee epo yapılandırmasının anlık görüntülerini oluşturun. Bunun ardından veritabanı yedeklenip bir geri yükleme sunucusuna yüklenmeli ve Geri Yükle seçeneği kullanılarak McAfee epo yazılımı yeniden yüklenmelidir. Acil Durum Kurtarma Anlık Görüntüsüne ve yedeklemeye genel bakış Acil Durum Kurtarma Anlık Görüntüsü, SQL veritabanı yedeklemesi ve kopyalama işlemleri geri yükleme amaçlı SQL veritabanı sunucusunda yinelenen bir McAfee epo veritabanı oluşturur. Burada Acil Durum Kurtarma Anlık Görüntüsü, SQL veritabanı yedeklemesi ve kopyalama işlemleri hakkında genel bilgiler verilir. Aşağıdaki şemada, McAfee epo yazılımı Acil Durum Kurtarma işlemine ve ilgili donanıma genel bakış sağlanmaktadır. Bu şemada, SQL veritabanı McAfee epo sunucusuyla aynı sunucu donanımına yüklenmiştir. McAfee epo sunucusu ve SQL veritabanı farklı sunucu donanımlarına yüklenebilir. Şekil 7-1 McAfee epo sunucusu Acil Durum Kurtarma Anlık Görüntüsü ve yedeklemesi Acil Durum Kurtarma yapılandırması, birincil McAfee epo sunucusunda gerçekleştirilen şu genel adımları içerir: 106 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

107 Acil Durum Kurtarma Acil Durum Kurtarma nasıl çalışır? 7 McAfee epo sunucusu yapılandırmasının bir Anlık Görüntüsünü alın ve birincil SQL veritabanına kaydedin. Bu adım elle veya varsayılan sunucu görevi aracılığıyla uygulanabilir. Anlık Görüntü alındığında, şu veritabanı dosyaları kaydedilir: Konum C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software Açıklama McAfee epo yazılım eklentisi bilgilerini bulabileceğiniz varsayılan yol. McAfee epo yazılım eklentileri tarafından kullanılan gerekli dosyaları bulabileceğiniz varsayılan yol. Bu anahtarlar, özellikle McAfee epo ajan-sunucu iletişimi ve depolar içindir. McAfee ürün yüklemeleri için sunucu sertifikalarını bulabileceğiniz varsayılan yol. McAfee ürün yükleme dosyalarını bulabileceğiniz varsayılan yol. Kaydedilen Acil Durum Kurtarma Anlık Görüntüsü kayıtları, kayıtlı yürütülebilir dosyalarınız için yapılandırdığınız yolları içerir. Kayıtlı yürütülebilir dosyalar yedeklenmez ve McAfee epo sunucusunu geri yüklediğinizde söz konusu yürütülebilir dosyaları tekrar yerleştirmeniz gerekir. McAfee epo sunucusu geri yüklendikten sonra, yolu bozulmuş olan kayıtlı yürütülebilir dosyalar, kırmızı renkle vurgulanmış olarak Kayıtlı Yürütülebilir Dosyalar sayfasında gösterilir. McAfee epo sunucunuzu geri yükledikten sonra kayıtlı yürütülebilir dosya yollarınızı test edin. Bazı kayıtlı yürütülebilir dosya yolları kırmızı renkle gösterilmiyor olsa da kayıtlı yürütülebilir dosyalarla ilgili bağımlılık sorunlarından dolayı bozuk olabilir. Microsoft SQL Server Management Studio'yu veya BACKUP (Transact-SQL) komut satırı işlemini kullanarak SQL veritabanını yedekleyin. SQL veritabanı yedekleme dosyasını yinelenen geri yükleme amaçlı SQL Server a kopyalayın. McAfee epo sunucusu Acil Durum Kurtarma Anlık Görüntüsü ve yedekleme işlemi tamamlanmıştır. McAfee epo yazılımını yeniden yüklemediğiniz sürece McAfee epo sunucusu kurtarma yüklemesine devam etmeniz gerekmez. McAfee epo sunucusu kurtarma yüklemesine genel bakış McAfee epo yazılımını yeniden yüklemek McAfee epo sunucusunu hızla geri yüklemenin son adımıdır. Bu konu, McAfee epo yazılımını McAfee epo geri yükleme sunucusuna yeniden yükleme işlemine genel bir bakış sunar. Ayrıntılar için yükleme kılavuzuna bakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 107

108 7 Acil Durum Kurtarma Acil Durum Kurtarma nasıl çalışır? Aşağıdaki şema, McAfee epo sunucusunu yeniden yükleme işlemine genel bir bakış sunar. Bu şemada, SQL veritabanı McAfee epo sunucusuyla aynı sunucu donanımına yüklenmiştir. McAfee epo sunucusu ve SQL veritabanı farklı sunucu donanımlarına yüklenebilir. Şekil 7-2 McAfee epo sunucusu kurtarma yüklemesi Acil Durum Kurtarma Anlık Görüntü dosyası kullanılarak yapılan McAfee epo yazılımı yüklemesi, McAfee epo geri yükleme sunucusunda gerçekleştirilen şu genel adımları içerir: Önceki bölümde söz edilen SQL veritabanı yedekleme dosyasını bulun. Microsoft SQL Server Management Studio yu veya RESTORE (Transact-SQL) komut satırı işlemini kullanarak birincil SQL Sunucusu yapılandırmasını geri yükleme amaçlı SQL Sunucusuna geri yükleyin. McAfee epo veritabanı yazılımı yüklemesi sırasında: 1 Yazılıma Hoş Geldiniz iletişim kutusunda, Anlık Görüntüden geri yükleme seçeneğine tıklayın. 2 Microsoft SQL Server ı seçerek McAfee epo yazılımını, birincil McAfee epo sunucu yapılandırmasını içeren geri yükleme SQL veritabanına bağlayın. McAfee epo yazılımı yüklemesi başlatıldıktan sonra, yazılım yapılandırması için veritabanında kayıt oluşturmak yerine, Anlık Görüntü işlemi sırasında kaydedilen veritabanı kayıtları kullanılır. DNS te CNAME kaydı oluşturarak ajanların geri yükleme McAfee epo sunucusuna yeniden bağlanabildiğinden emin olun. Bu kayıt, birincil McAfee epo sunucusunun eski IP adresi, DNS adı veya NetBIOS adından gelen istekleri geri yükleme McAfee epo sunucusunun yeni bilgilerine yönlendirir. McAfee epo geri yükleme sunucusu artık birincil sunucuyla aynı yapılandırmayı kullanarak çalışıyor olmalı. İstemciler geri yükleme sunucusuna bağlanabilir, siz de onları tamamen birincil McAfee epo sunucusu kaldırılmadan önceki gibi yönetebilirsiniz. Ayrıca bkz: Acil Durum Kurtarma nedir? sayfa McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

109 Acil Durum Kurtarma Anlık Görüntü oluşturma 7 Anlık Görüntü oluşturma Birincil McAfee epo sunucunuzun sık sık Acil Durum Kurtarma Anlık Görüntülerini oluşturmak McAfee epo sunucusunu hızlı bir şekilde geri yüklemenin ilk adımdır. McAfee epo'de birçok yapılandırma değişikliği yaptıktan sonra şu görevlerden herhangi birini kullanarak elle bir Acil Durum Kurtarma Anlık Görüntüsü oluşturun. En iyi uygulama: Sunucu anlık görüntülerini otomatikleştirmek için Acil Durum Kurtarma Anlık Görüntüsü Sunucu görevi oluşturun. ler McAfee epo dan anlık görüntü oluşturma sayfa 109 Birincil McAfee epo sunucunuzun Acil Durum Kurtarma Anlık Görüntüleri'ni almak ve Kontrol ve Yönetim Ekranı'nın durumu değiştikçe Anlık Görüntü işlemini izlemek için epolicy Orchestrator Kontrol ve Yönetim Ekranı'nı kullanın. Web API'sından anlık görüntü oluşturma sayfa 109 McAfee epo Web API'sini kullanarak birincil McAfee epo sunucunuzun Acil Durum Kurtarma anlık görüntülerini alın. Bu şekilde, işlemi tamamlamak için bir komut dizesi kullanabilirsiniz. McAfee epo dan anlık görüntü oluşturma Birincil McAfee epo sunucunuzun Acil Durum Kurtarma Anlık Görüntüleri'ni almak ve Kontrol ve Yönetim Ekranı'nın durumu değiştikçe Anlık Görüntü işlemini izlemek için epolicy Orchestrator Kontrol ve Yönetim Ekranı'nı kullanın. 1 Menü Raporlama Kontrol ve Yönetim Ekranları nı seçerek epo Sunucusu Anlık Görüntüsü izleyiciyi görüntüleyin. Gerekirse İzleyici Ekle'ye tıklayın ve listeden epo Sunucusu Anlık Görüntüsü'nü seçip kontrol ve yönetim ekranına sürükleyin. 2 McAfee epo sunucusu yapılandırmasını kaydetmeye başlamak için Anlık Görüntü Al'a tıklayın. Anlık Görüntü işlemi sırasında Anlık Görüntü İzleyici başlık çubuğu işlemin durumunu belirtecek şekilde değişir. Anlık Görüntü işleminin tamamlanması, ağınızın karmaşıklığına ve boyutuna bağlı olarak 10 dakika ile 1 saat arasında veya daha fazla sürer. Bu işlem McAfee epo sunucunuzun performansını etkilemez. 3 Gerekirse Şu anki çalışmanın ayrıntılarını görün e tıklayarak en son kaydedilen Anlık Görüntü nün Sunucu i Günlüğü Ayrıntıları nı açın. Anlık Görüntü işlemi tamamlandıktan sonra, Şu anki çalışmanın ayrıntılarını görün e tıklayarak en son kaydedilen Anlık Görüntü nün Sunucu i Günlüğü Ayrıntıları nı açın. En son Acil Durum Kurtarma Anlık Görüntüsü McAfee epo sunucusu birincil SQL veritabanına kaydedilir. Veritabanı artık geri yükleme amaçlı SQL veritabanı sunucusuna yedekleme ve kopyalama için hazırdır. Web API'sından anlık görüntü oluşturma McAfee epo Web API'sini kullanarak birincil McAfee epo sunucunuzun Acil Durum Kurtarma anlık görüntülerini alın. Bu şekilde, işlemi tamamlamak için bir komut dizesi kullanabilirsiniz. Bu görevde açıklanan komutların tümü McAfee epo sunucunuza uzaktan erişmek için web tarayıcınızın adres çubuğuna yazılır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 109

110 7 Acil Durum Kurtarma Anlık Görüntü oluşturma Çıktı görüntülenmeden önce sizden yöneticinin kullanıcı adı ve parolası istenir. Ayrıntılı Web API kullanımı ve örnekleri için McAfee epolicy Orchestrator Web API Komut Dosyası Oluşturma Kılavuzu na bakın. 1 Anlık Görüntü'yü çalıştırma parametrelerini belirlemek için aşağıdaki McAfee epo Web API Yardımı komutunu kullanın: localhost: McAfee epo sunucunuzun adı "8443" (varsayılan) olarak tanımlanan hedef bağlantı noktası. /remote/core.help?command= Web API Yardımı'nı çağırır. scheduler.runservertask Spesifik sunucu görevi Yardımı'nı çağırır. runservertask komutu büyük/küçük harfe duyarlıdır. Örnekteki komut bu Yardım ı döndürür. Tamam: scheduler.runservertask taskname Bir sunucu görevini çalıştırır ve görev günlüğü kimliğini döndürür. Çalışan görevin durumunu görmek için görev günlüğü kimliğini 'tasklog.listtaskhistory' komutuyla birlikte kullanın. günlüğü kimliğini getirir veya bir hata döndürür. Sunucu görevlerini çalıştırmak için izin gerektirir. Parametreler: [taskname (param 1) taskid] - in benzersiz kimliği veya adı 2 Tüm sunucu görevlerini listelemek ve Anlık Görüntü sunucu görevini çalıştırmak amacıyla taskname parametresini belirlemek için aşağıdaki komutu kullanın: Önceki örnekteki komut aşağıdakine benzeyen bir liste döndürür. Görüntülenecek kesin liste, izinlerinize ve yüklü eklentilere bağlıdır. 3 Disaster Recovery Snapshot Server görev adını ekleyeceğiniz şu komutu kullanarak Anlık Görüntü sunucu görevini çalıştırın: %20Snapshot%20Server başarılı olursa aşağıdakine benzeyen bir çıktı görünür. Tamam 102 Anlık Görüntü işleminin tamamlanması, ağınızın karmaşıklığına ve boyutuna bağlı olarak 10 dakika ile bir saat arasında veya daha fazla sürebilir. Bu işlem normalde McAfee epo sunucunuzun performansını etkilemez. 110 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

111 Acil Durum Kurtarma Acil Durum Kurtarma sunucu ayarlarını yapılandırma 7 4 Web API sunucu görevi Anlık Görüntüsünün başarılı bir şekilde çalıştığını doğrulayın. a Acil Durum Kurtarma Anlık Görüntüsü Sunucu görevi günlük kimliğini bulmak için şu komutu kullanın: %20Recovery%20Snapshot%20Server Bu komut, Acil Durum Kurtarma Anlık Görüntü Sunucu görevlerini listeler. En son görevi bulun ve ID numarasını not edin. Örneğin, aşağıdaki durumda ID: 102. ID: 102 Ad: Acil Durum Kurtarma Anlık Görüntü Sunucusu Başlangıç Tarihi: [tarih] Bitiş Tarihi: [tarih] Kullanıcı Adı: admin Durum: Tamamlandı Kaynak: zamanlayıcı Süre: Bir dakikadan az b Tüm görev günlüğü iletilerini görüntülemek için bu komutu ve ilgili Kimliği numarasını (102) kullanın. Acil Durum Kurtarma sunucu ayarlarını yapılandırma McAfee epo'yi yüklediğinizde kullandığınız Anahtar Deposu şifreleme parola tümceciğini değiştirebilir ve onu Acil Durum Kurtarma Anlık Görüntüsü kayıtlarıyla geri yüklenmiş bir SQL veritabanına bağlayabilirsiniz. Başlamadan önce Anahtar Deposu şifreleme parolasını değiştirmek için yönetici haklarına sahip olmanız gerekir. Bir McAfee epo sunucusu Anlık Görüntüsü oluşturmak üzere Acil Durum Kurtarma'yı kullanmak, McAfee epo sunucusu için hızlı bir kurtarma yöntemi sağlar. Yönetici olarak bu ayar, McAfee epo yüklemesi sırasında yapılandırılan Anahtar Deposu şifreleme parola tümceciğini kaybettiğinizde veya unuttuğunuzda işinize yarar. Daha önce yapılandırılmış parola tümceciğini bilmeden de mevcut parola tümceciğini değiştirebilirsiniz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, Ayar Kategorileri'nden Acil Durum Kurtarma'yı seçip Düzenle'ye tıklayın. 2 Anahtar deposu şifreleme parola tümceciği'nden Parola tümceciğini değiştir'i seçin ve yeni parola tümceciğini yazıp onaylayın. Anahtar Deposu şifreleme parola tümceciği, sunucu Anlık Görüntüsünde depolanan hassas bilgileri şifrelemek ve şifresini çözmek için kullanılır. McAfee epo sunucu kurtarma işleminde bu parola tümceciği gereklidir. Bu parola tümceciğini not edin. Güncel bir yedek veritabanı oluşturmak için McAfee epo veritabanı düzenli aralıklarla geri yükleme amaçlı bir Microsoft SQL Veritabanı sunucusuna kopyalanmalıdır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 111

112 7 Acil Durum Kurtarma Acil Durum Kurtarma sunucu ayarlarını yapılandırma 112 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

113 8 Sistem 8 Ağacını ve Etiketleri Kullanma Sistem Ağacı ve Etiketler özelliklerini kullanarak yönetilen sistemlerinizi düzenleyebilir, gruplayabilir ve etiketleyebilirsiniz. İçindekiler Sistemleri düzenleme Etiketler Sistemleri düzenleme Sistemlerinizin organizasyonunu otomatikleştirmek ve özelleştirmek için McAfee epo yu kullanın. Kullanıma koyduğunuz yapı, güvenlik ilkelerinin devralınma ve bütün ortamınız içinde yürürlüğe konma şeklini etkiler. Sistem Ağacı, bu yapının grafik olarak gösterimidir. Sistem Ağacı şu yöntemler kullanılarak düzenlenebilir: Konsoldan elle düzenleme (sürükle ve bırak). Active Directory sunucunuzla otomatik senkronizasyon. Sistemlere elle veya otomatik olarak uygulanan ölçütleri kullanarak ölçüt tabanlı sıralama. Sistem Ağacınızı planlamayla ilgili konular Verimli ve iyi düzenlenmiş bir Sistem Ağacı, bakımı basitleştirebilir. Her bir ortamın çoğu yönetimsel, ağ ve siyasi gerçekleri, Sistem Ağacı'nın nasıl yapılandırıldığını etkileyebilir. Sistem Ağacı'nın organizasyonunu, ağacı oluşturup doldurmadan önce planlayın. Özellikle büyük bir ağ için, Sistem Ağacı'nı yalnızca bir kez oluşturmak istersiniz. Her ağ farklı olduğundan ve farklı ilkeler (ve muhtemelen farklı yönetim) gerektirdiğinden, sistemleri eklemeden önce Sistem Ağacı'nızı planlayın. Sistem Ağacı'nı oluşturma ve doldurma için seçtiğiniz yöntemler ne olursa olsun, Sistem Ağacı'nı planlarken ortamınızı düşünün. Yönetici erişimi Sistem Ağacı organizasyonunuzu planlarken, sistemleri yönetmesi gereken kullanıcıların erişim gereksinimlerini göz önünde bulundurun. Örneğin, organizasyonunuzda, değişik yöneticilerin ağın değişik kısımları üzerinde sorumluluk sahibi olduğu dağıtılmış ağ yönetimine sahip olabilirsiniz. Güvenlik nedeniyle, ağınızın her yerine erişebilen bir yönetici hesabına sahip olmayabilirsiniz. Bu senaryoda, tek bir yönetici hesabı kullanarak ilkeleri belirleyemeyebilir ya da ajanları dağıtamayabilirsiniz. Bunun yerine, bu birimler temelinde Sistem Ağacı'nı gruplar halinde organize etmeniz ve hesaplar ve izin setleri oluşturmanız gerekebilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 113

114 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Şu soruları göz önünde bulundurun: Hangi sistemlerin yönetiminden kimler sorumlu? Sistemler hakkındaki bilgileri görüntülemek için kimlere erişim gerekiyor? Kimlerin sistemlere ve bu sistemler hakkındaki bilgilere erişmemesi gerekiyor? Bu sorular, hem Sistem Ağacı organizasyonunu hem de oluşturup kullanıcı hesaplarına uyguladığınız izin setlerini etkiler. Çevresel sınırlar ve sistem organizasyonuna etkileri Yönetim için sistemleri nasıl organize ettiğiniz, ağınızda var olan sınırlara bağlıdır. Bu sınırlar, Sistem Ağacı'nın organizasyonunu, ağ topolojinizin organizasyonundan daha farklı etkiler. Ağınızdaki ve kuruluşunuzdaki bu sınırların ve Sistem Ağacınızın organizasyonunu tanımlarken bunların dikkate alınmasının gerekip gerekmediğinin değerlendirilmesini öneririz. Topolojik sınırlar NT etki alanları veya Active Directory kapsayıcıları ağınızı tanımlar. Ağ ortamınız ne kadar iyi organize edilirse, Sistem Ağacı'nı senkronizasyon özellikleriyle oluşturmak ve sürdürmek o kadar kolay olur. Coğrafi sınırlar Güvenliği yönetmek, koruma ve performans arasında sürekli denge kurmayı gerektirir. Sistem Ağacınızı, sınırlı ağ bant genişliğini en iyi şekilde kullanmak için organize edin. Sunucunun, ağınızın tüm kısımlarına, özellikle daha hızlı LAN bağlantılarını yerine daha yavaş WAN ya da VPN bağlantılarını kullanan uzak konumlara nasıl bağlandığını düşünün. Daha yavaş bağlantılar üzerinde ağ trafiğini en aza indirgemek için, uzak sitelere yönelik güncelleme ve ajan-sunucu iletişimi ilkelerini farklı şekillerde yapılandırmanız yararlı olabilir. Siyasi sınırlar Pek çok büyük ağ, ağın farklı kısımlarını yönetmekten sorumlu bireylere ya da gruplara göre ayrılır. Kimi zaman bu sınırlar, topolojik ya da coğrafi sınırlarla çakışmaz. Sistem Ağacı'nın bölümlerine erişen ve bunları yöneten kişi, bunu yapılandırma şeklinizi etkiler. İşlevsel sınırlar Bazı ağlar, ağı kullananların rolüne göre (ör. Satış ve Mühendislik) ayrılır. Ağ, işlevsel sınırlarla ayrılmamış olsa bile, Sistem Ağacı'nın bölümlerini, farklı grupların farklı ilkeler gerektirmesi durumunda işlevselliğe göre organize etmeniz gerekebilir. Bir iş grubu, özel güvenlik ilkeleri gerektiren belirli bir yazılım çalıştırabilir. Örneğin, e-posta Exchange Sunucularınızı bir grupta düzenlemek ve erişime bağlı tarama için belirli özel durumlar ayarlamak. Alt ağlar ve IP adresi aralıkları Pek çok durumda bir ağın organizasyonel birimleri belirli alt ağları veya IP adresi aralıklarını kullanır, böylece coğrafi bir konum için bir grup oluşturabilir ve onun için IP adresi filtreleri ayarlayabilirsiniz. Ağınız coğrafi olarak yayılmış değilse, birincil gruplama ölçütü olarak ağ konumunu da (örneğin, IP adresi) kullanabilirsiniz En iyi uygulama: Sistem Ağacı oluşturulması ve bakımını otomatikleştirmek için IP adresi bilgilerine dayalı sıralama ölçütlerini kullanabilirsiniz. Sistem Ağacı içindeki uygulanabilir gruplar için IP adresi alt ağ maskelerini veya IP adresi aralığı ölçütlerini ayarlayın. Bu filtreler konumları otomatik olarak uygun sistemlerle doldurur. 114 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

115 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 İşletim sistemleri ve yazılım Ürünleri ve ilkeleri daha kolay şekilde yönetebilmek için benzer işletim sistemlerine sahip sistemleri gruplamayı deneyin. Eski sistemlere sahipseniz bunlar için bir grup oluşturabilir ve bu sistemlerdeki güvenlik ürünlerini ayrıca dağıtabilir ve yönetebilirsiniz. Ayrıca bu sistemlere karşılık gelen bir etiket verip bunları otomatik olarak bir grup içinde sıralayabilirsiniz. Etiketler ve benzer özellikli sistemler Etiketleri ve etiket gruplarını, gruplar halinde sıralamayı otomatik hale getirmek için kullanabilirsiniz. Etiketler benzer özellikli sistemleri tanımlar. Gruplarınızı özelliklere göre düzenlerseniz söz konusu ölçütü esas alarak etiketler oluşturabilir ve atayabilirsiniz. Ardından, sistemlerin otomatik olarak uygun gruplara yerleştirilmesini sağlamak için bu etiketleri grup sıralama ölçütleri olarak kullanırsınız. Grupları, uygun sistemlerle otomatik olarak doldurmak için mümkünse etiket tabanlı sıralama ölçütleri kullanın. Ayrıca sistemlerinizi sıralamanıza yardımcı olması için her düzeyde adede kadar etiket alt grubu bulunan dört seviyeye kadar derinliğe yuvalanmış etiket grupları oluşturabilirsiniz. Örneğin sistemlerinizi coğrafi konum, kasa türü (sunucu, iş istasyonu veya dizüstü bilgisayar), platform (Windows, Macintosh, Linux veya SQL) ve kullanıcıyı kullanarak düzenleyebiliyorsanız bu tablodaki etiket gruplarına sahip olabilirsiniz. Konum Şasi türü Platform Kullanıcılar Los Angeles Masaüstü Windows Genel Dizüstü bilgisayar Macintosh Satış Windows Eğitim Muhasebe Yönetim Sunucu Linux Kurumsal Windows SQL Kurumsal Kurumsal San Francisco Masaüstü Windows Genel Dizüstü bilgisayar Macintosh Satış Windows Eğitim Muhasebe Yönetim Sunucu Linux Kurumsal Windows SQL Kurumsal Kurumsal Active Directory senkronizasyonu Ağınızda Active Directory çalışıyorsa, Sistem Ağacı parçalarını oluşturmak, doldurmak ve sürdürmek için Active Directory senkronizasyonunu kullanabilirsiniz. Tanımlandığında, Sistem Ağacı Active Directory'nizdeki tüm yeni sistemler (ve alt kapsayıcılar) ile güncellenir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 115

116 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Şu sistem yönetimi görevlerini gerçekleştirmek için Active Directory entegrasyonundan yararlanın: Sistemleri ve Active Directory alt kapsayıcılarını içe aktararak (Sistem Ağacı grupları olarak) ve bunları Active Directory ile güncel tutarak Active Directory yapınızla senkronize edin. Her senkronizasyonda, sistemleri ve Active Directory'nin yapısını yansıtmak üzere hem sistemler hem de yapı Sistem Ağacı'nda güncellenir. Sistemleri, düz bir liste olarak, Active Directory kapsayıcıdan (ve alt kapsayıcılardan) senkronize edilmiş grubun içine aktarın. Olası yinelenen sistemlerle ne yapılacağını kontrol edin. Yeni içe aktarılan veya güncellenen sistemleri etiketleyin. Active Directory'den sistemler ile birlikte içe aktarılan sistem açıklamasını kullanın. Sistem Ağacı'nı Active Directory sistemleri yapınızla entegre etmek için bu işlemi kullanın: 1 Sistem Ağacı'nda bir eşleme noktası olan her bir grupta senkronizasyon ayarlarını yapılandırın. Aynı konumdan, şunları yapılandırın: Ajanları keşfedilmiş sistemlere dağıtın. Sistemler Active Directory'den silindiğinde onları Sistem Ağacı'ndan da silin. Sistem Ağacı'ndaki herhangi bir yerde var olan sistemlerin yinelenen girişlerine izin verin ya da vermeyin. 2 Active Directory sistemlerini (ve belki yapısını) senkronizasyon ayarlarına göre Sistem Ağacı'nın içine aktarmak için Şimdi Senkronize Et eylemini kullanın. 3 Sistemleri (ve belki Active Directory yapısını) senkronizasyon ayarlarına göre Sistem Ağacı ile düzenli olarak senkronize etmek için NT Etki Alanı/Active Directory senkronizasyonu sunucu görevini kullanın. Active Directory senkronizasyon türleri İki tür Active Directory senkronizasyonu vardır: (yalnızca sistemler ve sistemler ve yapı). Hangisini kullanacağınız, Active Directory ile gerçekleştirmek istediğiniz entegrasyon seviyesine bağlıdır. Her bir türde senkronizasyonu şunlardan birini seçerek kontrol edersiniz: epolicy Orchestrator için yeni olan sistemlere ajanları otomatik olarak dağıt. Çok sayıda sistemi içe aktarıyorsanız ve kısıtlı bant genişliğiniz varsa, başlangıç senkronizasyonunda bu ayarı yapılandırmak istemeyebilirsiniz. Ajan MSI'si yaklaşık 6 MB boyutundadır. Ancak, sonraki senkronizasyonlar sırasında Active Directory içinde keşfedilen her yeni sisteme ajanları otomatik olarak atamak isteyebilirsiniz. Active Directory'den silindiklerinde epolicy Orchestrator içinden sistemleri sil (ve ajanlarını kaldır). Sistem Ağacı'nda başka bir yerde bulunuyorlarsa sistemleri gruba eklemekten kaçın. Bu ayar, sistemi elle başka bir konuma taşıdığınızda veya sıraladığınızda yinelenen sistemlere sahip olmayacağınızın güvencesini verir. Belirli Active Directory kapsayıcılarını senkronizasyon dışında tut. Bu kapsayıcılar ve onların sistemleri, senkronizasyon sırasında yok sayılır. Sistemler ve yapı Bu senkronizasyon türünü kullanırken, Active Directory yapısındaki değişiklikler bir sonraki senkronizasyonda Sistem Ağacı yapınıza taşınır. Active Directory'de sistemler veya kapsayıcılar 116 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

117 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 eklendiğinde, taşındığında ya da kaldırıldığında, bunlar, Sistem Ağacı'nda karşılık gelen konumlara da eklenir, taşınır ya da buradan kaldırılır. Bu senkronizasyon türü ne zaman kullanılır Bunu, Sistem Ağacı'nın (veya parçalarının) tam olarak Active Directory yapınız gibi görünmesini sağlamak amacıyla kullanın. Active Directory organizasyonu güvenlik yönetimi ihtiyaçlarınızı karşılıyorsa ve Sistem Ağacı'nın eşleştirilen Active Directory yapısı gibi görünmeye devam etmesini istiyorsanız, bu senkronizasyon türünü sonraki senkronizasyonla kullanın. Yalnızca sistemler Bu senkronizasyon türünü, bir Active Directory kapsayıcısından, dışarıda bırakılmayan alt kapsayıcıları da içerecek şekilde, sistemleri düz bir liste olarak bir eşleştirilmiş Sistem Ağacı grubuna aktarmak için kullanın. Daha sonra bunları Sistem Ağacı'nda uygun konumlara, gruplara sıralama ölçütü atayarak taşıyabilirsiniz. Bu senkronizasyon türünü seçerseniz, Sistem Ağacı'nda başka bir yerde bulunuyorlarsa yeniden sistem eklemesi yapmamayı seçtiğinizden emin olun. Bu senkronizasyon türü, Sistem Ağacı'ndaki sistemler için yinelenen girişleri önler. Bu senkronizasyon türü ne zaman kullanılır Bu senkronizasyon türünü şu durumda kullanın: Active Directory'yi epolicy Orchestrator sistemlerinin düzenli bir kaynağı olarak kullandığınızda. Güvenlik yönetiminin organizasyonel ihtiyaçları Active Directory'deki kapsayıcılar ve sistemlerin organizasyonuyla uyuşmadığında. NT etki alanı senkronizasyonu NT etki alanlarınızı, Sistem Ağacınızı doldurmak için kaynak olarak kullanın. Bir grubu NT etki alanına senkronize ettiğinizde, etki alanındaki bütün sistemler düz liste olarak grubun içine konur. Bu sistemleri tek grupta yönetebilirsiniz veya daha parçalı organizasyon ihtiyaçlarınız için alt gruplar oluşturabilirsiniz. Bu alt grupları otomatik olarak doldurmak için otomatik sıralama gibi bir yöntem kullanın. Sistemleri Sistem Ağacı'nın diğer gruplarına veya alt gruplarına taşırsanız, Sistem Ağacı'nın herhangi bir yerinde mevcut olduklarında sistemleri eklemeyi seçmediğinizden emin olun. Bu ayar, Sistem Ağacı'ndaki sistemler için yinelenen girişleri önler. Active Directory senkronizasyonunun aksine, yalnızca sistem adları NT etki alanıyla senkronize edilmiştir; sistem açıklaması senkronize edilmemiştir. Ölçüt tabanlı sıralama Yönetilen sistemleri otomatik olarak belirli gruplar halinde sıralamak için IP adresi bilgilerini kullanabilirsiniz. Ayrıca, sistemlere atanan etiketlere benzer etiketleri temel alan sıralama ölçütleri de oluşturabilirsiniz. Sistemlerin, Sistem Ağacı nda bulunmasını istediğiniz yerlerde olması için bu işlemlerden birini veya her ikisini kullanabilirsiniz. Sistemlerin bir grupta yer alması için grubun sıralama ölçütlerinden yalnızca biriyle eşleşmesi gereklidir. Gruplar oluşturup sıralama ölçütlerinizi ayarladıktan sonra, ölçütleri ve sıralama düzenini onaylamak için bir Test Sıralaması eylemi gerçekleştirin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 117

118 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Gruplarınıza sıralama ölçütlerini ekledikten sonra Şimdi Sırala eylemini çalıştırabilirsiniz. Eylem, seçilen sistemleri uygun gruplara otomatik olarak taşır. Herhangi bir grubun sıralama ölçütleriyle eşleşmeyen sistemler, Kaybolan ve Bulunan grubuna taşınır. Sunucuya ilk kez çağrı yapan yeni sistemler doğru gruba otomatik olarak eklenir. Ancak, sıralama ölçütlerini ilk ajan-sunucu iletişiminden sonra tanımlarsanız uygun gruba hemen taşımak için o sistemlerde Şimdi Sırala eylemini çalıştırmalı veya sonraki ajan-sunucu iletişimine kadar beklemelisiniz. Sistemlerin sıralama durumu Herhangi bir sistemde ya da sistem koleksiyonunda Sistem Ağacı sıralamasını etkinleştirebilir ya da devre dışı bırakabilirsiniz. Bir sistemde Sistem Ağacı sıralamasını devre dışı bırakırsanız Test Sıralaması eyleminin gerçekleştirildiği durumlar dışında bu sistem sıralama eylemlerinden dışlanır. Bir test sıralaması sırasında, sistemin ya da koleksiyonun sıralama durumu göz önüne alınır ve söz konusu sistem ya da koleksiyon Test Sıralaması sayfasından taşınabilir veya bu sayfadan sıralanabilir. McAfee epo sunucusunda Sistem Ağacı sıralama ayarları Sıralamanın gerçekleşmesi için sunucuda ve sistemlerde etkinleştirilmesi gerekir. Varsayılan olarak sıralama etkinleştirildikten sonra sistemler, ilk (veya var olan sistemlere değişiklikler uygulanıyorsa bir sonraki) ajan-sunucu iletişiminde sıralanır ve tekrar sıralanmaz. Sistemlerin test sıralaması Bu özelliği, bir sıralama eyleminde sistemlerin nereye yerleştirildiğini görüntülemek için kullanın. Test Sıralaması sayfasında, sistemler ve bu sistemlerin sıralandıkları konuma giden yollar görüntülenir. Bu sayfa, sistemlerin sıralama durumunu görüntülemese de sayfada sistemleri (hatta sıralama eylemi devre dışı bırakılanları bile) seçerseniz Sistemleri Taşı'ya tıkladığınızda sistemler, belirlenen konuma yerleştirilir. Ayarlar sıralamayı nasıl etkiler Sistemlerin sıralanıp sıralanmayacağını ve ne zaman sıralanacağını belirleyen üç sunucu ayarını seçebilirsiniz. Ayrıca, Sistem Ağacı'nda seçilen sistemlerde Sistem Ağacı sıralamasını etkinleştirerek veya devre dışı bırakarak herhangi bir sistemin sıralanıp sıralanmayacağını da seçebilirsiniz. Sunucu ayarları Sunucu üç ayara sahiptir: Sistem Ağacı sıralamasını devre dışı bırak Diğer epolicy Orchestrator kullanıcılarının yanlışlıkla gruplarda sıralama ölçütlerini yapılandırmasını ve sistemleri Sistem Ağacı'nda istenmeyen konumlara taşımasını önler. Her ajan-sunucu iletişiminde sistemleri sırala Her ajan-sunucu iletişiminde sistemleri tekrar sıralar. Gruplardaki sıralama ölçütlerini değiştirdiğinizde, sistemler bir sonraki ajan-sunucu iletişiminde yeni gruba taşınır. Sistemleri bir kez sırala Sistemler bir sonraki ajan-sunucu iletişiminde sıralanır ve bu ayar seçili olduğu sürece tekrar sıralanmaz. Öte yandan, bir sistemi seçip Şimdi Sırala'ya tıklayarak o sistemi sıralamak mümkündür. Sistem ayarları Herhangi bir sistemde Sistem Ağacı sıralamasını devre dışı bırakabilir veya etkinleştirebilirsiniz. Bir sistemde devre dışı bırakılmışsa, o sistem, sıralama eyleminin nasıl gerçekleştirildiğine bakılmaksızın, sıralanmaz. Ancak, Test Sıralaması eyleminin gerçekleştirilmesi bu sistemi sıralar. Etkinleştirilmişse, sistemler elle Şimdi Sırala eylemi kullanılarak sıralanabilir ve ajan-sunucu iletişiminde sıralanabilir. 118 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

119 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 IP adresi sıralama ölçütleri Pek çok ağda, alt ağ ve IP adresi bilgisi, coğrafi konum veya iş işlevi gibi organizasyonel farklılıkları yansıtır. IP adresi organizasyonu, ihtiyaçlarınızla örtüşüyorsa, gruplar için IP adresi sıralama ölçütlerini ayarlamayı düşünün. McAfee epo'un bu sürümünde değiştirilen bu işlev, artık IP adresi sıralama ölçütlerinin ağaçta rastgele ayarlanmasını sağlıyor. Üst öğenin atanmış ölçütleri olmadığı sürece, alt grubun IP adresi sıralama ölçütlerinin, üst gruba ait bir alt küme olmasını sağlamanız artık gerekmez. Yapılandırıldıktan sonra, ajan-sunucu iletişiminde veya sadece bir sıralama eylemi elle başlatıldığında sistemleri sıralayabilirsiniz. IP adresi sıralama ölçütleri farklı gruplar arasında çakışmamalıdır. Grubun sıralama ölçütlerinde her IP adresi aralığı veya alt ağ maskesi benzersiz bir IP adresi kümesini kapsamalıdır. Ölçütler çakışmazsa o sistemlerin sonlandığı grup, Sistem Ağacı Grup Ayrıntıları sekmesindeki alt grupların düzenine göre değişir. Grup Ayrıntıları sekmesindeki IP Bütünlüğünü Denetle eylemini kullanarak IP adresi çakışması olup olmadığını denetleyebilirsiniz. Etiket tabanlı sıralama ölçütü Sistemleri uygun gruba sıralamak için IP adres bilgilerini kullanmanın yanında, sistemlere atanan etiketleri temel alan bir sıralama ölçütü de tanımlayabilirsiniz. Etiket tabanlı ölçütler, sıralama için IP adresi tabanlı ölçütlerle birlikte kullanılabilir. Grup düzeni ve sıralaması Sistem Ağacı yönetiminde daha fazla esneklik sağlamak için bir grubun alt gruplarının düzenini ve sıralama sırasında bunların yerleşimine yönelik düzeni yapılandırın. Birden fazla alt grup eşleşen ölçütlere sahip olduğunda, bu düzeni değiştirmek, bir sistemin Sistem Ağacı'nda sonlandığı yeri değiştirebilir. Tümünü yakalama gruplarını kullanıyorsanız, bunlar listedeki son alt grup olmalıdır. Tümünü yakalama grupları Sıralama Ölçütleri sayfasında, sıralama ölçütleri Diğer tümü olarak ayarlanmış gruplar, tümünü yakalama gruplarıdır. Yalnızca sıralama düzeninin son konumunda olan alt gruplar tümünü yakalama grupları olabilir. Bu gruplar, üst grup içine sıralanmış olan tüm sistemleri alır, ancak tümünü yakalamanın eşlerinden herhangi birine sıralanmış olanları almaz. Bir sistem sıralandığında o sistemin Sistem Ağacı'na eklenme şekli McAfee Agent, sunucuyla ilk kez iletişim kurduğunda sunucu, sistemi Sistem Ağacı'na yerleştirmek için bir algoritma kullanır. Bir sistem için uygun bir konum bulamadığında sistemi Kaybolan ve Bulunan grubuna yerleştirir. Her ajan-sunucu iletişiminde, sunucu, sistemi Sistem Ağacı'nda McAfee Agent GUID'e göre bulmayı dener. Yalnızca, ajanları sunucuya zaten ilk defa çağrı yapmış sistemlerin veritabanında bir McAfee Agent GUID'i bulunur. Eşleşen bir sistem bulunursa var olan konumunda bırakılır. Eşleşen bir sistem bulunamazsa sunucu, sistemleri uygun gruplara sıralamak için bir algoritma kullanır. Yoldaki her bir üst grup eşleşmeyen ölçütlere sahip olmadığı sürece sistemler, Sistem Ağacı'ndaki herhangi bir ölçüt tabanlı gruba sıralanabilir. Ölçüt tabanlı bir alt grubun üst grupları ya hiçbir ölçüte sahip olmamalı ya da eşleşen ölçütlere sahip olmalıdır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 119

120 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Her bir alt gruba atanan sıralama düzeni (Grup Ayrıntıları sekmesinde tanımlanır) sunucunun sıralama için alt grupları ele aldığı düzeni belirler. 1 Sunucu, McAfee Agent GUID e sahip olmayan (McAfee Agent'ın daha önce hiç çağırılmadığı) ve etki alanıyla aynı adı taşıyan bir grupta eşleşen ada sahip bir sistem arar. Bulunursa sistem o gruba yerleştirilir. Bu, ilk Active Directory ya da NT etki alanı senkronizasyonundan sonra veya sistemleri Sistem Ağacı'na elle eklediğinizde meydana gelebilir. 2 Yine de eşleşen bir sistem bulunmazsa sunucu, sistemin geldiği etki alanıyla aynı addaki bir grubu arar. Böyle bir grup bulunamazsa Kaybolan ve Bulunan grubu altında bir tane oluşturulur ve sistem bu gruba yerleştirilir. 3 Özellikler sistem için güncellenir. 4 Sunucu, her ajan-sunucu iletişiminde sıralama ölçütlerini çalıştırmak için yapılandırılırsa, tüm ölçüt temelli etiketleri sisteme uygular. 5 Bu işlemin ardından ne olacağı, Sistem Ağacı sıralamasının hem sunucuda hem de sistemde etkin olup olmamasına bağlıdır. Sistem Ağacı sıralaması sunucu ya da sistemde devre dışıysa, sistem olduğu yerde bırakılır. Sistem Ağacı sıralaması sunucu ve sistemde etkinse sistem, Sistem Ağacı gruplarındaki sıralama ölçütleri temel alınarak taşınır. Active Directory veya NT Etki Alanı senkronizasyonu kullanılarak eklenen sistemlerde Sistem Ağacı sıralaması varsayılan olarak devre dışıdır. Sistem Ağacı sıralaması devre dışıyken, sistemler ilk ajan sunucu iletişiminde sıralanmaz 6 Sunucu, Organizasyonum grubunun Grup Ayrıntıları sekmesindeki sıralama düzenine göre tüm üst düzey grupların sıralama ölçütlerini ele alır. Sistem, eşleşen ölçütlere sahip ilk gruba veya ilgili tümünü yakalama grubuna yerleştirilir. Bir gruba sıralandıktan sonra, alt gruplarının her biri, Grup Ayrıntıları sekmesindeki sıralama düzenlerine göre eşleşen ölçütler için ele alınır. Sıralama, sistem için eşleşen ölçütlere sahip hiçbir alt grup kalmayana kadar devam eder ve eşleşen ölçütlere sahip bulunan son gruba yerleştirilir. 7 Bu tür üst düzey bir grup bulunmazsa, üst düzey grupların alt grupları (sıralama ölçütleri olmayan), sıralamalarına göre ele alınır. 8 Bu tür ikinci düzey bir ölçüt tabanlı grup bulunmazsa, ikinci düzey kısıtlanmamış grupların ölçüt tabanlı üçüncü düzey grupları ele alınır. Eşleşmeyen ölçüte sahip grupların alt grupları dikkate alınmaz. Bir grubun alt gruplarının bir sistem için ele alınması için, o grubun eşleşen ölçütlere sahip olması ya da hiçbir ölçüte sahip olmaması gerekir. 9 Bu işlem, bir sistem bir gruba sıralanana kadar Sistem Ağacı boyunca aşağı yönde devam eder. Sistem Ağacı sıralamasına ilişkin sunucu ayarı, yalnızca ilk ajan-sunucu iletişiminde sıralamak üzere yapılandırılırsa, sisteme bir işaret yerleştirilir. İşaret, sunucu ayarı her ajan-sunucu iletişiminde sıralamanın etkinleştirilmesi yönünde değiştirilmediği sürece sistemin, ajan-sunucu iletişiminde bir daha asla sıralanamayacağı anlamına gelir. 10 Sunucu, sistemi herhangi bir grupta sıralayamazsa sistem, etki alanının adı verilmiş bir alt grup içindeki Kaybolan ve Bulunan grubuna yerleştirilir. Sistem bilgisi ayrıntılarını görüntüleme Sistem Ağacı nda bir sistem hakkındaki ayrıntılı bilgileri ve sistemin durumunu görebilirsiniz. 120 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

121 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 1 Sistem Ağacı sayfasını açın. 1 Menü Sistemler Sistem Ağacı nı seçin. 2 Sistemler sekmesine ve bir sistem satırına tıklayın. 2 Özelleştir e tıklayarak üç sistem bilgisi izleyicisinde görüntülenen bilgileri değiştirin: Özet Varsayılan olarak, McAfee Agent İletişim Özeti nin sonuçlarını görüntüler. Özellikler Varsayılan olarak, sistemlerin ağınızdaki konumu ve yüklenen ajan hakkındaki bilgileri görüntüler. Sorgu izleyici Varsayılan olarak, Son 2 Haftadaki Tehdit Olayları sorgusu için sisteme özgü sonuçlar görüntüler. 3 Seçilen sistem hakkındaki diğer ayrıntıları görmek için şu sekmelerden birine tıklayın: Seçenek Açıklama Sistem Özellikleri Ürünler Sistem hakkındaki ayrıntıları görüntüler. Örneğin işletim sistemi, yüklenen bellek ve bağlantı bilgileri gibi. Şu ürün durumlarından birini listeler: Yüklü Ürün McAfee Agent ın kendisi için yükleme olayıyla iletişim kurduğu yüklü ürünün durumu. Kaldırılmış Ürün McAfee Agent ın kendisi için kaldırma olayıyla iletişim kurduğu kaldırılmış ürünün durumu. Ürünün Dağıtım i durumu Mevcut bir ürünün yüklenen yeni sürümüne ait dağıtım görevinin durumu. Ürünün aynı sürümüne veya aynı ürünün eski bir sürümüne ait dağıtım görevinin durumu yok sayılır. Uygulanmış İlkeler Uygulanan İstemci leri Tehdit Olayları McAfee Agent Bu sisteme uygulanmış ilkelerin adlarını görüntüler ve alfabetik olarak listeler. Bu sisteme atanmış istemci görevlerinin adlarını görüntüler ve alfabetik olarak listeler. Tehdit olaylarını ve diğer olayları listeler, ayrıca bu olaylar hakkında ayrıntılı bilgi verir. Sistemde yüklü olan McAfee Agent hakkındaki yapılandırma bilgilerini listeler. Diğer McAfee Agent yapılandırma ve durum bilgilerini görüntülemek için Daha Fazla ya tıklayın. Sistem Ağacı gruplarını oluşturma ve doldurma Yönetilen sistemlerinizi coğrafi değerlere veya makine türü değerlerine göre görselleştirmenize yardımcı olması için Sistem Ağacı grupları oluşturun ve grupları sistemlerle doldurun. En iyi uygulama: Grupları doldurmak için seçili sistemleri Sistem Ağacı ndaki herhangi bir gruba sürükleyin. Grupları ve alt grupları Sistem Ağacı içinde taşımak için sürükleyip bırakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 121

122 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Sistem Ağacı nı düzenlemenin tek bir yolu yoktur. Her ağ farklı olduğundan, Sistem Ağacı organizasyonunuz ağ düzeniniz kadar benzersiz olabilir. Birden fazla organizasyon yöntemi kullanabilirsiniz. Örneğin, ağınızda Active Directory kullanıyorsanız, NT etki alanlarınızın yerine Active Directory kapsayıcılarınızı içe aktarmayı düşünün. Active Directory ya da NT etki alanı organizasyonunuzun güvenlik yönetimi için bir anlamı yoksa Sistem Ağacı'nızı bir metin dosyasında oluşturup içe aktarabilirsiniz. Daha küçük bir ağınız varsa Sistem Ağacı'nı elle oluşturabilir ve her bir sistemi elle ekleyebilirsiniz. Var olan bir gruba elle sistem ekleme Seçilen bir gruba belirli sistemleri ekleyin. 1 Yeni Sistemler sayfasını açın. a Şunları seçin: Menü Sistemler Sistem Ağacı. b Yeni Sistemler e tıklayın. 2 McAfee Agent öğesinin yeni sistemlere dağıtılıp dağıtılmayacağını ve sistemlerin seçili gruba veya sıralama ölçütüne göre bir gruba eklenip eklenmeyeceğini seçin. 3 Hedef sistemler'in yanında, metin kutusunda her bir sistem için, virgüllerle, boşluklarla ya da satır sonu ile ayrılmış olarak NetBIOS adını yazın. Alternatif olarak, sistemleri seçmek için Gözat'a tıklayın. 4 Gerektikçe ek seçenekleri belirtin. Ajanları ilet ve sistemleri geçerli gruba ekle'yi seçtiyseniz otomatik Sistem Ağacı sıralamasını etkinleştirebilirsiniz. Bu sistemlere sıralama ölçütlerini uygulamak için bunu yapın. 5 Tamam a tıklayın. Elle grup oluşturma Sistem Ağacı alt grupları oluşturun.. 1 Yeni Alt Gruplar iletişim kutusunu açın. a Şunları seçin: Menü Sistemler Sistem Ağacı. b Bir grup seçip Yeni Alt Grup'a tıklayın. Bir seferde birden fazla alt grup da oluşturabilirsiniz. 2 Bir ad yazıp Tamam'a tıklayın. Yeni grup Sistem Ağacı'nda görünür. 122 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

123 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 3 Grupları, sistemlerle doldurmaya hazır olana kadar gerektiği gibi yineleyin. Sistemleri Sistem Ağacı gruplarınıza eklemek için şu işlemlerden birini kullanın: Sistem adlarını elle yazma. NT etki alanları ya da Active Directory kapsayıcılardan içe aktarma. Bakım kolaylığı için, bir etki alanı ya da kapsayıcıyı bir grupla düzenli olarak senkronize edebilirsiniz. Gruplarda IP adresi tabanlı ya da etiket tabanlı sıralama ölçütleri ayarlama. Ajanlar, eşleşen IP adresi bilgisine ya da eşleşen etiketlere sahip sistemlerden eklendiğinde, uygun gruba otomatik olarak yerleştirilirler. Sistemleri Sistem Ağacı'ndan dışa aktarma Sistem Ağacı ndan sistem listesini, daha sonra kullanmak için bir.txt dosyasına dışa aktarın. Sistem Ağacı organizasyonunu muhafaza ederken grup veya alt grup seviyesinde dışa aktarın. Sistem Ağacı'ndaki sistemlerin listesine sahip olmak faydalı olabilir. Önceki yapınızı ve organizasyonunuzu hızla geri yüklemek için bu listeyi McAfee epo sunucunuza içe aktarabilirsiniz. Bu görev, sistemleri Sistem Ağacınızdan kaldırmaz. Sistemlerin adlarını ve yapısını içeren bir.txt dosyası oluşturur. 1 Şunları seçin: Menü Sistemler Sistem Ağacı. 2 Dışa aktarmak istediğiniz sistemleri içeren grubu veya alt grubu seçip şunlara tıklayın: Sistem Ağacı Eylemleri Sistemleri Dışa Aktar. 3 Şunların dışa aktarılıp aktarılmayacağını seçin: Bu gruptaki tüm sistemler Belirtilen Kaynak grup'taki sistemleri dışa aktarır, ancak bu seviyenin altında yuvalanmış alt gruplarda listelenen sistemleri dışa aktarmaz. Bu gruptaki ve alt gruplardaki tüm sistemler Bu seviyedeki ve altındaki tüm sistemleri dışa aktarır. 4 Tamam a tıklayın. Dışa Aktar sayfası açılır. Sistem listesini görüntülemek için sistemler bağlantısına tıklayabilirsiniz veya ExportSystems.txt dosyasının bir kopyasını kaydetmek için bağlantıya sağ tıklayabilirsiniz. Gruplar ve sistemlerin metin dosyasını oluşturma Bir gruba içe aktarmak istediğiniz ağ sistemlerinize yönelik NetBIOS adlarının metin dosyasını oluşturun. Sistemleri içeren düz bir listeyi içe aktarabilir veya sistemleri gruplar halinde düzenleyebilirsiniz. Grup ve sistem adlarını bir metin dosyasına yazarak grupları ve bunların sistemlerini tanımlayın. Ardından bu bilgileri McAfee epo ya aktarın. Büyük ağlar söz konusu olduğunda, ağınızdaki sistemlerin tam listesini içeren metin dosyaları oluşturmak için Microsoft Windows Resource Kit ile sağlanan NETDOM.EXE yardımcı programı gibi bir ağ yardımcı programı kullanın. Metin dosyasını elde ettiğinizde, sistem gruplarını oluşturmak için elle düzenleyin ve tüm yapıyı Sistem Ağacı'na içe aktarın. Metin dosyasını nasıl oluşturduğunuza bakmaksızın, içe aktarmadan önce doğru sözdizimini kullanmalısınız. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 123

124 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 1 Her bir sistemi kendi satırında listeleyin. Sistemleri gruplar halinde düzenlemek için her biri ayrı bir satırda olmak üzere, grup adını, addan sonra ters eğik çizgi (\) gelecek şekilde yazın, ardından bu gruba ait sistemi listeleyin. GrupA\sistem1 GrupA\sistem2 GrupA\GrupB\sistem3 GrupC\GrupD 2 Grupların ve sistemlerin adlarını ve metin dosyasının sözdizimini onaylayıp metin dosyasını sunucunuzda geçici bir klasöre kaydedin. Sistemleri ve grupları metin dosyasından içe aktarma Sistemleri veya sistem gruplarını, oluşturduğunuz ve kaydettiğiniz bir metin dosyasından Sistem Ağacı içine aktarın. 1 Yeni Sistemler sayfasını açın. a Şunları seçin: Menü Sistemler Sistem Ağacı. b Yeni Sistemler e tıklayın. 2 Sistemleri bir metin dosyasından geçerli gruba içe aktar ama ajanları iletme'yi seçin. 3 İçe aktarma dosyasının şunları içerip içermeyeceğini seçin: Sistemler ve Sistem Ağacı Yapısı Yalnızca sistemler (düz liste olarak) 4 Gözat'a tıklayıp metin dosyasını seçin. 5 Sistem Ağacı nda başka bir yerde zaten mevcut olan sistemlerle ne yapılacağını seçin. 6 Tamam a tıklayın. Sistemler, Sistem Ağacı içinde seçilen grubunun içine aktarılır. Metin dosyanız sistemleri gruplar halinde organize ettiyse, sunucu grupları oluşturur ve sistemleri içe aktarır. Sistemleri ölçüt tabanlı gruplar halinde sıralama Sistemleri gruplandırmak için sıralamayı yapılandırın ve uygulayın. Sistemlerin gruplar halinde sıralanması için, sıralama etkinleştirilmelidir ve sıralama ölçütleri ve grupların sıralanma düzeni yapılandırılmalıdır. 124 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

125 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 ler Gruplara sıralama ölçütleri ekleme sayfa 125 Sistem Ağacı gruplarının sıralama ölçütleri IP adres bilgilerine veya etiketlere bağlı olabilir. Sunucuda Sistem Ağacı sıralamasını etkinleştirme sayfa 125 Sistemlerin sıralanması için Sistem Ağacı sıralaması hem sunucuda hem de sistemlerde etkinleştirilmelidir. Sistemlerde Sistem Ağacı sıralamayı etkinleştirme veya devre dışı bırakma sayfa 126 Sistemin sıralama durumu ölçüt tabanlı gruba sıralanabilip sıralanamayacağını belirler. Sistemleri elle sıralama sayfa 126 Ölçüte dayalı sıralamayı etkinleştirip, seçili sistemleri gruplar halinde sıralayın. Gruplara sıralama ölçütleri ekleme Sistem Ağacı gruplarının sıralama ölçütleri IP adres bilgilerine veya etiketlere bağlı olabilir. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Grup Ayrıntıları sekmesine tıklayın ve Sistem Ağacı nda grubu seçin. 2 Sıralama ölçütü öğesinin yanındaki Düzenle'ye tıklayın. Seçilen grup için Sıralama Ölçütü sayfası görülür. 3 Aşağıdaki ölçütlerin herhangi biriyle eşleşen sistemler seçimini yapın, ölçüt seçimleri görünür. Grup için birden çok sıralama ölçütü yapılandırabilmenize rağmen, sistemin bu gruba yerleştirmek üzere yalnızca tek bir ölçütü eşleştirmesi gerekir. 4 Ölçütleri yapılandırın. Seçenekler arasında şunlar bulunur: IP adresleri Sıralama ölçütü olarak bir IP adresi aralığı ya da alt ağ maskesi tanımlamak için bu metin kutusunu kullanın. Adresi sınırları içerisinde kalan her sistem bu grup içinde sıralanır. Etiketler Etiket Ekle'ye tıklayın ve Etiket Ekle iletişim kutusunda şu adımları uygulayın. 1 Bu üst gruba sistem eklemek ve sistemleri sıralamak için etiket adına veya adlarına tıklayın. Birden fazla etiket seçmek için Ctl + etiket adlarına tıklayın. 2 Tamam a tıklayın. Seçilen etiketler, Sıralama Ölçütü sayfasındaki Etiketler'de ve Grup Ayrıntıları sayfasında Sıralama Ölçütü'nün yanında görünür. 5 Sıralama ölçütü grup için yeniden yapılandırılana dek gerektiği kadar tekrarlayın, ardından Kaydet'e tıklayın. Sunucuda Sistem Ağacı sıralamasını etkinleştirme Sistemlerin sıralanması için Sistem Ağacı sıralaması hem sunucuda hem de sistemlerde etkinleştirilmelidir. Bu görevde, sadece ilk ajan-sunucu iletişiminde sıralarsanız, bütün etkinleştirilmiş sistemler sonraki ajan-sunucu iletişiminde sıralanır ve bu seçenek seçildiği sürece bir daha asla sıralanmazlar. Öte yandan, Şimdi Sırala eylemi gerçekleştirilerek veya bu ayar her ajan-sunucu iletişiminde sıralanacak şekilde değiştirilerek bu sistemler elle yeniden sıralanabilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 125

126 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Her ajan-sunucu iletişiminde sıralarsanız, bu seçenek seçili olduğu sürece bütün etkinleştirilmiş sistemler her ajan-sunucu iletişiminde sıralanırlar. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri listesinde Sistem Ağacı Sıralaması'nı seçip Düzenle'ye tıklayın. 2 Sistemlerin ya sadece ilk ajan-sunucu iletişiminde ya da her ajan-sunucu iletişiminde sıralanmasını seçin. Sistemlerde Sistem Ağacı sıralamayı etkinleştirme veya devre dışı bırakma Sistemin sıralama durumu ölçüt tabanlı gruba sıralanabilip sıralanamayacağını belirler. Sistemlerdeki sıralama durumunu herhangi bir sistem tablosunda (sorgu sonuçları gibi) ve zamanlanan sorgu sonuçlarında otomatik olarak da değiştirebilirsiniz. 1 Menü Sistemler Sistem Ağacı Sistemler öğesini seçin, ardından istediğiniz sistemleri seçin. 2 Eylemler Dizin Yönetimi Sıralama Durumunu Değiştir öğesini seçin, ardından seçilen sistemlerde Sistem Ağacı sıralamasını etkinleştirmeyi veya devre dışı bırakmayı seçin. 3 Sıralama Durumunu Değiştir iletişim kutusunda, seçilen sistemde Sistem Ağacı sıralamasını etkinleştirmeyi veya devre dışı bırakmayı seçin. Sistem Ağacı sıralaması için ayarlara bağlı olarak, sonraki ajan-sunucu iletişiminde bu sistemler sıralanır. Aksi takdirde, sadece Şimdi Sırala eylemi ile sıralanabilirler. Sistemleri elle sıralama Ölçüte dayalı sıralamayı etkinleştirip, seçili sistemleri gruplar halinde sıralayın. 1 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler, ardından sistemleri içeren grubu seçin. 2 Sistemleri seçtikten sonra Eylemler Dizin Yönetimi Şimdi Sıralaöğesine tıklayın. Şimdi Sırala iletişim kutusu görüntülenir. Sıralamanın sonuçlarını ön izlemek isterseniz Test Sıralaması'na tıklayın. (Ancak sistemleri Test Sıralaması sayfası içinden taşırsanız, bütün seçili sistemler, Sistem Ağacı sıralamaları devre dışı olsa bile sıralanır.) 3 Sistemleri sıralamak için Tamam'a tıklayın. Active Directory kapsayıcılarını içe aktarma Kaynak kapsayıcılarını Sistem Ağacı gruplarıyla eşleyerek sistemleri Active Directory kapsayıcılarından doğrudan Sistem Ağacı'nıza aktarın. Active Directory kapsayıcılarını gruplarla eşlemek aşağıdakileri yapabilmenizi sağlar: 126 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

127 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 Active Directory'de kapsayıcıların eklenmesi ya da kaldırılması durumunda, karşılık gelen grubun Sistem Ağacı'nda eklenmesi ya da kaldırılması için, Sistem Ağacı yapısını Active Directory yapısına senkronize edin. Sistemler Active Directory'den silindiğinde onları Sistem Ağacı'ndan da silin. Diğer gruplarda var olduklarında, Sistem Ağacı'nda sistemlerin çoğaltılan girişlerini önleyin. 1 Menü Sistemler Sistem Ağacı Grup Ayrıntıları nı seçin, ardından Active Directory kapsayıcısını eşlemek üzere Sistem Ağacı nda bir grup seçin. Sistem Ağacı 'nın Kaybolan ve Bulunan grubunu senkronize edemezsiniz. 2 Senkronizasyon türü'nün yanındaki Düzenle'ye tıklayın. Seçilen grup için Senkronizasyon Ayarları sayfası görünür. 3 Senkronizasyon türü'nün yanındaki Active Directory'ye tıklayın. Active Directory senkronizasyon seçenekleri ekrana gelir. 4 Bu grupla Active Directory kapsayıcı (ve alt kapsayıcıları) arasında meydana gelmesini istediğiniz Active Directory senkronizasyonunun türünü seçin: Sistemler ve kapsayıcı yapısı Bu grubun, Active Directory yapısını tam anlamıyla yansıtmasını isterseniz bu seçeneği belirleyin. Senkronize edildiğinde, bu grubun altındaki Sistem Ağacı yapısı, eşlendiği Active Directory kapsayıcısınınkini yansıtacak şekilde değiştirilir. Active Directory'ye kapsayıcı eklendiğinde veya buradan kapsayıcı kaldırıldığında, bunlar Sistem Ağacı'na eklenir veya buradan kaldırılır. Active Directory'ye sistem eklendiğinde, taşındığında ya da buradan sistem kaldırıldığında bunlar Sistem Ağacı'na eklenir, taşınır ya da buradan kaldırılır. Yalnızca sistemler Yalnızca Active Directory kapsayıcısından (ve dışlanmayan alt kapsayıcılardan) sistemlerin bu gruba doldurulmasını ve yalnızca bu gruba doldurulmasını istediğinizde bu seçeneği seçin. Active Directory ayna kopyalama yapılırken hiçbir alt grup oluşturulmaz. 5 Sistem Ağacı'nın başka bir grubunda var olan sistemler için yinelenen bir giriş oluşturup oluşturulmayacağını seçin. Güvenlik yönetimi için başlangıç noktası olarak Active Directory senkronizasyonunu kullanıyor ve sistemlerinizi eşledikten sonra Sistem Ağacı yönetim işlevselliğini kullanmayı planlıyorsanız bu seçeneği seçmeyin. 6 Active Directory etki alanı bölümünde şunları yapabilirsiniz: Active Directory etki alanınızın tam etki alanı adını yazın. Kayıtlı LDAP sunucularının listesinden seçim yapın. 7 Kapsayıcı öğesinin yanındaki Ekle'ye tıklayın ve Active Directory Kapsayıcıyı Seç iletişim kutusunda bir kaynak kapsayıcı seçip Tamam'a tıklayın. 8 Belirli alt kapsayıcıları dışlamak için, Özel Durumlar öğesinin yanındaki Ekle'ye tıklayın ve dışlanacak bir alt kapsayıcı seçip Tamam'a tıklayın. 9 McAfee Agent ın yeni sistemlere otomatik olarak dağıtılıp dağıtılmayacağını seçin. Bunu seçerseniz, dağıtım ayarlarını yapılandırın. En iyi uygulama: Kapsayıcı büyükse boyutu nedeniyle, McAfee Agent ı ilk içe aktarma sırasında dağıtmayın. Bunun yerine, kapsayıcıyı içe aktarın, ardından McAfee Agent'ı tümüne aynı anda değil, sistem gruplarına tek tek dağıtın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 127

128 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 10 Sistemlerin, Active Directory etki alanından silindiklerinde Sistem Ağacı'ndan da silinip silinmeyeceklerini seçin. İsteğe bağlı olarak, silinen sistemlerden ajanların kaldırılıp kaldırılmayacağını seçin. 11 Grubu Active Directory ile hemen senkronize etmek için Şimdi Senkronize Et'e tıklayın. Şimdi Senkronize Et'e tıklamak, grubu senkronize etmeden önce senkronizasyon ayarlarında yapılan tüm değişiklikleri kaydeder. Active Directory senkronizasyon bildirimi kuralınız etkinse, eklenen veya kaldırılan her bir sistem için bir olay oluşturulur. Bu olaylar Denetim Günlüğü'nde görünür ve sorgulanabilir. Ajanları eklenen sistemlere dağıtmışsanız her eklenen sisteme dağıtım başlatılır. Senkronizasyon tamamlandığında, ajan dağıtımlarının tamamlandığı değil senkronizasyonun bittiği saat ve tarihi görüntüleyen Son Senkronizasyon zamanı güncellenir. En iyi uygulama: İlk senkronizasyon için NT Etki Alanı/Active Directory senkronizasyonu sunucu görevi zamanlayın. Bu sunucu görevi, bant genişliği daha önemli olduğunda, ajanları ilk senkronizasyonda yeni sistemlere dağıtmanız durumunda kullanışlıdır. 12 Senkronizasyon tamamlandığında, sonuçları Sistem Ağacı ile görüntüleyin. Sistemler içe aktarıldığında, otomatik olarak yapılmasını seçmediyseniz bunlara ajanları dağıtın. En iyi uygulama: Sistem Ağacı'nızı Active Directory kapsayıcılarınızdaki değişikliklerle güncel tutmak için, yinelenen bir NT Etki Alanı/Active Directory senkronizasyonu sunucu görevi ayarlayın. NT etki alanlarını mevcut bir gruba içe aktarma Sistemleri bir NT etki alanından elle oluşturduğunuz bir gruba içe aktarın. Belirtilen gruplarla tüm NT etki alanlarını senkronize ederek grupları otomatik olarak doldurabilirsiniz. Bu yaklaşım, ağınızdaki tüm sistemleri Sistem Ağacı'na bir kerede sistem açıklaması olmadan düz bir liste olarak eklemenin kolay bir yoludur. Etki alanı büyükse, ilke yönetimi veya organizasyonuna yardımcı olması için alt gruplar oluşturabilirsiniz. Bunu yapmak için, ilk olarak etki alanını Sistem Ağacı'nızın bir grubuna içe aktarın, ardından elle mantıksal alt gruplar oluşturun. Çeşitli etki alanlarında aynı ilkeleri yönetmek için etki alanlarının her birini aynı grup altındaki bir alt gruba içe aktarın. Alt gruplar en üst düzey grup için belirlenen ilkeleri devralır. Bu yöntemi kullanırken: İçe aktarılan sistemleri otomatik olarak sıralamak için IP adresini veya etiket sıralama ölçütlerini alt gruplar üzerinde kurun. Kolay bakım için tekrar eden bir NT Etki Alanı/Active Directory senkronizasyonu sunucu görevi programlayın. 1 Şunları seçin: Menü Sistemler Sistem Ağacı Grup Ayrıntıları ve Sistem Ağacı nda bir grup seçin veya oluşturun. 2 Senkronizasyon türü'nün yanındaki Düzenle'ye tıklayın. Seçilen grup için Senkronizasyon Ayarları sayfası görünür. 3 Senkronizasyon türü'nün yanındaki NT Etki Alanı'nı seçin. Etki alanı senkronizasyon ayarları ekrana gelir. 128 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

129 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 4 Sistem Ağacı'nda herhangi bir yerdeki sistemler'in yanında, Sistem Ağacı'nın başka bir grubunda mevcut olan sistemlerle ne yapılacağını seçin. En iyi uygulama: Özellikle NT etki alanı senkronizasyonunu yalnızca güvenlik yönetiminin başlangıç noktası olarak kullanıyorsanız Sistemleri senkronize edilmiş gruba ekle ve geçerli Sistem Ağacı konumunda bırak'ı seçmeyin. 5 Etki Alanı'nın yanında, Gözat'a tıklayın ve bu gruba eşlemek için NT etki alanını seçip Tamam'a tıklayın. Alternatif olarak, metin kutusuna etki alanının adını doğrudan yazabilirsiniz. Etki alanının adını yazarken tam etki alanı adını kullanmayın. 6 McAfee Agent ın yeni sistemlere otomatik olarak dağıtılıp dağıtılmayacağını seçin. Bunu seçerseniz, dağıtım ayarlarını yapılandırın. En iyi uygulama: Kapsayıcı büyükse boyutu nedeniyle, McAfee Agent ı ilk içe aktarma sırasında dağıtmayın. Bunun yerine, kapsayıcıyı içe aktarın, ardından McAfee Agent'ı tümüne aynı anda değil, sistem gruplarına tek tek dağıtın. 7 Sistemlerin, NT etki alanından silindiklerinde Sistem Ağacı'ndan da silinip silinmeyeceklerini seçin. İsteğe bağlı olarak ajanları silinen sistemlerden kaldırmayı seçebilirsiniz. 8 Etki alanı ile grubu derhal senkronize etmek için Şimdi Senkronize Et'e tıklayıp etki alanındaki sistemler gruba eklenirken bekleyin. Şimdi Senkronize Et'e tıklamak, grubu senkronize etmeden önce senkronizasyon ayarlarındaki herhangi bir değişikliği kaydeder. Bir NT etki alanı senkronizasyon bildirim kuralınız etkinse, eklenen veya kaldırılan her bir sistem için bir olay oluşturulur. Bu olaylar Denetim Günlüğü'nde görünür ve sorgulanabilir. Ajanları eklenen sistemlere dağıtmayı seçtiyseniz, her eklenen sisteme dağıtım başlatılır. Senkronizasyon tamamlandığında, Son Senkronizasyon süresi güncellenir. Zaman ve tarih, senkronizasyonun bittiği zaman ve tarihtir, herhangi bir ajan dağıtımın tamamlandığı zaman ve tarih değildir. 9 Etki alanı ile grubu elle senkronize etmek için Karşılaştır ve Güncelle'ye tıklayın. a Bu sayfa ile gruptan herhangi bir sistemi kaldıracaksınız, sistem kaldırıldığında ajanlarının kaldırılıp kaldırılmayacağını seçin. b Gerektiğinde gruba eklenecek ve gruptan kaldırılacak sistemleri seçip, seçilen sistemleri eklemek için Grubu Güncelle'ye tıklayın. Ayarı Senkronize Et sayfası görünür. 10 Kaydet'e tıklayın, Şimdi Senkronize Et veya Grubu Güncelle'ye tıkladıysanız, Sistem Ağacı'ndaki sonuçları görüntüleyin. Sistemler Sistem Ağacı'na eklendiğince, senkronizasyonun parçası olarak ajanları dağıtmayı seçmediyseniz ajanları sistemlere dağıtın. Bu grubu NT etki alanındaki yeni sistemlerle güncel tutmak için tekrar eden bir NT Etki Alanı/Active Directory Senkronizasyonu sunucu görevi ayarlamayı düşünün. Sistem Ağacı senkronizasyonu zamanlama Sistem Ağacı'nı, eşleştirilen etki alanındaki veya Active Directory kapsayıcısındaki değişikliklerle güncelleyen bir sunucu görevi zamanlayın. Grup senkronizasyon ayarlarına bağlı olarak, bu görev şu eylemleri otomatikleştirir: Ağda belirtilen gruba yeni sistemler ekler. Yeni Active Directory kapsayıcıları oluşturulduğunda karşılık gelen yeni gruplar ekler. Active Directory kapsayıcıları kaldırıldığında karşılık gelen grupları siler. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 129

130 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Ajanları yeni sistemlere dağıtır. Artık etki alanında veya kapsayıcıda olmayan sistemleri kaldırır. Site veya grup ilkelerini ve görevlerini yeni sistemlere uygular. Başka konumlara taşıdıktan sonra Sistem Ağacı nda hala var olan yinelenen sistem girişlerini önler veya bunlara izin verir. McAfee Agent bütün işletim sistemlerine bu şekilde dağıtılamaz. McAfee Agent ı bazı sistemlere elle dağıtmanız gerekebilir. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 Açıklama sayfasında, görevi adlandırın ve oluşturulduktan sonra görevin etkinleşip etkinleşmeyeceğini seçin, ardından İleri ye tıklayın. 3 Açılan listeden Active Directory Senkronizasyonu/NT Etki Alanı öğesini seçin. 4 Bütün grupları veya seçili grupları senkronize etmeyi seçin. Yalnızca bazı grupları senkronize ediyorsanız, Senkronize Edilmiş Grupları Seç e tıklayın ve belirli grupları seçin. 5 Zamanlama sayfasını açmak için İleri'ye tıklayın. 6 i zamanlayın, ardından İleri ye tıklayın. 7 ayrıntılarını inceleyin, ardından Kaydet e tıklayın. i planlanan zamanda çalıştırmanın yanı sıra bu görevi hemen de çalıştırabilirsiniz: Sunucu leri sayfasında, görevin yanındaki Çalıştır a tıklayın. Senkronize edilmiş bir grubu bir NT etki alanıyla elle güncelleme Senkronize edilmiş bir grubu ilişkili NT etki alanındaki değişikliklerle güncelleyin. Güncelleme aşağıdaki değişiklikleri içerir: Etki alanında bulunan sistemler eklenir. Artık etki alanında olmayan sistemler Sistem Ağacı'ndan kaldırılır. Artık belirtilen etki alanına ait olmayan ajanları tüm sistemlerden kaldırılır. 1 Şunları seçin: Menü Sistemler Sistem Ağacı Grup Ayrıntıları, ardından NT etki alanına eşlenen grubu seçin. 2 Senkronizasyon türü'nün yanındaki Düzenle'ye tıklayın. 3 NT Etki Alanı'nı seçin, ardından sayfanın altına yakın konumlandırılmış Karşılaştır ve Güncelle'ye tıklayın. 4 Gruptan sistemleri kaldırıyorsanız kaldırılan sistemlerden ajanları kaldırmak isteyip istemediğinizi seçin. 130 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

131 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 5 Sistemleri ağ etki alanından seçili gruba aktarmak için Tümünü Ekle veya Ekle'ye tıklayın. Seçili gruptan sistemleri kaldırmak için Tümünü Kaldır'a veya Kaldır'a tıklayın. 6 Bittiğinde Grubu Güncelle'ye tıklayın. Sistemleri Sistem Ağacı içinde taşıma Sistemleri Sistem Ağacı içinde bir gruptan diğerine taşıyın. Sorgu sonuçları dahil, sistem tablosu gösteren herhangi bir sayfadan sistemleri taşıyabilirsiniz. Aşağıdaki adımlara ek olarak sistemleri, Sistemler tablosundan sürükleyip Sistem Ağacı'ndaki herhangi bir gruba bırakabilirsiniz. Düzenli olarak senkronize edilen, kusursuz bir şekilde düzenlenmiş bir Sistem Ağacı'nda bile sistemleri gruplar arasında elle taşımanız gerekebilir. Örneğin, Kaybolan ve Bulunan grubundaki sistemleri düzenli aralıklarla taşımanız gerekebilir. 1 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler, ardından sistemlere gidip sistemleri seçin. 2 Eylemler Dizin Yönetimi Sistemleri Taşı ya tıklayarak Yeni Grup Seç sayfasını açın. 3 Taşındıklarında seçilen sistemlerde Sistem Ağacı sıralamasının etkinleştirilmesini veya devre dışı bırakılmasını seçin. 4 Sistemlerin yerleştirileceği grubu seçip Tamam'a tıklayın. Sistemleri gruplar arasında taşırsanız taşınan sistemler, yeni gruplarına atanmış olan ilkeleri devralırlar. Sistemleri Aktar nasıl çalışır Sistemleri Aktar komutunu yönetilen sistemleri bir McAfee epo sunucusundan diğerine taşımak için kullanabilirsiniz. Örneğin, eski bir McAfee epo sunucusundan yeni bir McAfee epo 5.x sunucusuna. Şu durumlarda, yönetilen sistemleri aktarmanız gerekebilir: Sunucu donanımını ve işletim sistemini yükseltiyorsanız. Sunucu donanımını ve McAfee epo yazılımı sürümünü yükseltiyorsanız. Bu grafikte sistemleri bir McAfee epo sunucusundan diğerine aktarmaya yönelik başlıca işlemler gösterilmektedir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 131

132 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme Güvenlik anahtarlarınızı eski sunucudan dışa aktarma. Güvenlik anahtarlarını yeni sunucuda içe aktarma. Yeni McAfee epo sunucusunu eski sunucuya kaydetme. Mevcut sistemlerinizi yeni McAfee epo sunucusuna aktarma. Sistemleri yeni sunucunun Sistem Ağacı nda görüntüleyebildiğinizi doğrulama. Sistemlerin eski sunucunun Sistem Ağacı nda artık görünmediğini doğrulama. Sistemleri bir sunucudan diğerine aktarma Sistemleri Aktar seçeneğini kullanarak sistemleri eski bir McAfee epo 4.x sunucusundan yeni bir McAfee epo 5.x sunucusuna taşıyın. Sunucuları kaydedip Sistemleri Aktar seçeneklerini Otomatik Site Listesi İçe Aktarma ile etkinleştirdiğinizde aşağıdaki hatayı görebilirsiniz: HATA: Ana ajan-sunucu anahtarları, site listesi içe aktarılmadan önce uzak sunucuya aktarılmalıdır. Bu sunucudan güvenlik anahtarlarını dışa aktarmak için Sunucu Ayarları'na gidin. Bu bağlantı şimdi ziyaret edildiğinde, bu kayıtlı sunucudaki tüm kaydedilmemiş değişiklikler kaybolur. Otomatik Site Listesi İçe Aktarma nın sorunsuz olarak kaydedebilmesi amacıyla başarılı kayıt için her iki anahtarın (1024 ve 2048) içe aktarılması gerekir. 132 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

133 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 ler Güvenlik anahtarlarını eski sunucudan dışa aktarma sayfa bit ve 1024 bit güvenlik anahtarlarını dışa aktarın. Güvenlik anahtarlarını yeni sunucuya aktarma sayfa bit ve 1024 bit güvenlik anahtarlarını eski sunucudan yeni sunucuya aktarın. Eski sunucuyu yeni sunucuya kaydetme sayfa 134 Yeni sunucuyu kaydedin. Örneğin, McAfee epo 5.x sunucusunu McAfee epo 4.x sunucusuna kaydedin. Sistemleri sunucular arasında aktarma sayfa 135 Anahtarları içe aktardıktan ve yeni sunucuyu kaydettikten sonra, eski sunucuyu kullanarak aktarım işlemini başlatabilirsiniz. Aktarılan bilgisayarların durumunu denetleme sayfa 135 Sistemlerinizin artık yeni sunucuda göründüğünü doğrulayın. Güvenlik anahtarlarını eski sunucudan dışa aktarma 2048 bit ve 1024 bit güvenlik anahtarlarını dışa aktarın. 1 Konsolda oturum açın. 2 Menü Yapılandırma Sunucu Ayarları öğesini seçin. 3 Ayar Kategorileri sütununun altında, Güvenlik Anahtarları'na tıkladıktan sonra Düzenle'ye tıklayın. Güvenlik Anahtarlarını Düzenle sayfası açılır. 4 Ajan-sunucu güvenli iletişim anahtarları listesinin altında görünen 2048 bit anahtarları kaydedin. a b c d e 2048 bit anahtara ve Dışa Aktar a tıklayın. Tamam a tıklayarak anahtarı dışa aktarmayı onaylayın. Kaydet'e tıklayın. Güvenlik anahtarı.zip dosyasını kaydetmek istediğiniz yolu yazın veya bulun. Kaydet'e tekrar tıklayın. 5 Ajan-sunucu güvenli iletişim anahtarları listesinin altında görünen 1024 bit anahtarları kaydedin. a b c d e 1024 bit anahtara ve Dışa Aktar a tıklayın. Tamam a tıklayarak anahtarı dışa aktarmayı onaylayın. Kaydet'e tıklayın. Güvenlik anahtarı.zip dosyasını kaydetmek istediğiniz yolu yazın veya bulun. Kaydet'e tekrar tıklayın. Güvenlik anahtarlarını yeni sunucuya aktarma 2048 bit ve 1024 bit güvenlik anahtarlarını eski sunucudan yeni sunucuya aktarın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 133

134 8 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 1 Yeni konsolda oturum açın. 2 Menü Yapılandırma Sunucu Ayarları öğesini seçin. 3 Ayar Kategorileri sütununda, Güvenlik Anahtarları'na tıkladıktan sonra Düzenle'ye tıklayın. 4 İçe Aktar a tıklayın bit anahtarı içe aktarın. a b c d Gözat a tıklayın, dışa aktarılan 2048 bit güvenlik anahtarı.zip dosyasını bulun. Aç a tıklayın. İleri ye tıklayın. Özet sekmesinde doğru anahtarı seçtiğinizi onaylayın ve Kaydet'e tıklayın bit anahtarı içe aktarın. a b c d Gözat a tıklayın, dışa aktarılan 1024 bit güvenlik anahtarı.zip dosyasını bulun. Aç a tıklayın. İleri ye tıklayın. Özet sekmesinde doğru anahtarı seçtiğinizi onaylayın ve Kaydet'e tıklayın. Eski sunucuyu yeni sunucuya kaydetme Yeni sunucuyu kaydedin. Örneğin, McAfee epo 5.x sunucusunu McAfee epo 4.x sunucusuna kaydedin. 1 Eski sunucudan, konsolda oturum açın. 2 Menü Yapılandırma Kayıtlı Sunucular a tıklayın. 3 Yeni Sunucu'ya tıklayın. 4 Sunucu türü açılan listesinden, epo yu seçin, Ad bölümüne bu sunucu için bir ad yazın ve İleri ye tıklayın. 5 Yeni sunucuya kimlik bilgilerini yazın ve Test Bağlantısı na tıklayın. 6 Test başarılı olursa Sistemleri aktar girdisi için Etkinleştir i seçin. 7 Otomatik site listesi içe aktarma nın seçili olduğundan emin olun ve Kaydet e tıklayın. Elle site listesi içe aktarma seçeneği de mevcuttur ve var olan bir SiteList.xml dosyasını seçerek elle içe aktarma yapmak istiyorsanız kullanılabilir. Bu işlem için kullanmak üzere SiteList.xml dosyasını, ajanların aktarıldığı, sunucudaki aşağıdaki klasörden alabilirsiniz: <epo_yükleme_dizini>\db\sitelist.xml 134 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

135 Sistem Ağacını ve Etiketleri Kullanma Sistemleri düzenleme 8 McAfee epo 4.6 sunucusunda, yalnızca 4.6 sürümünü veya McAfee epo sürümü gibi eski sürümleri seçebilirsiniz. Kayıtlı sunucunun veritabanına bağlantıyı test ettiğinizde aşağıdaki uyarıyı görürsünüz: Veritabanı bağlantısı başarılı! Uyarı: Sürümler uyuşmuyor! Bu uyarıyı güvenle göz ardı edebilirsiniz. Seçili McAfee epo sürümü (4.6) test ettiğiniz veritabanıyla (5.x) eşleşmiyor. Sistemleri sunucular arasında aktarma Anahtarları içe aktardıktan ve yeni sunucuyu kaydettikten sonra, eski sunucuyu kullanarak aktarım işlemini başlatabilirsiniz. 1 Eski sunucuda oturum açın. 2 Menü Sistemler Sistem Ağacı seçeneklerini belirleyin. 3 Aktarmak istediğiniz sistemleri seçin. Aktarmadan önce seçili sistemlerin eski sunucuyla iletişim kurduğundan emin olun. 4 Şunlara tıklayın: Eylemler Ajan Sistemleri Aktar. 5 Yeni sunucuyu seçin ve Tamam a tıklayarak aktarımı başlatın. Sistem, yeni sunucunun Sistem Ağacı nda görünmeden önce, iki ajan-sunucu iletişim aralığının geçmesi gerekir. Gereken sürenin uzunluğu yapılandırmanıza bağlıdır. Varsayılan ajan-sunucu iletişim aralığı bir saattir. Aktarılan bilgisayarların durumunu denetleme Sistemlerinizin artık yeni sunucuda göründüğünü doğrulayın. 1 Yeni sunucuda, Menü Sistem Ağacı Sistemler i seçin. Sistemleriniz Sistem Ağacı nda listelenir. 2 Eski sunucuda, Menü Sistem Ağacı Sistemler i seçin. Sistemleriniz Sistem Ağacı nda listelenmez. Otomatik Yanıtlar özelliğinin Sistem Ağacı ile çalışması Otomatik Yanıtlar için uygulamayı planlamadan önce, bu özelliğin Sistem Ağacı ile nasıl çalıştığını öğrenin. Bu özellik, ilkeleri uygularken devralma modelini takip etmez. Otomatik Yanıtlar, ortamınızdaki sistemlerde gerçekleşen olayları ve yapılandırılmış yanıt kurallarını kullanır. Bu kurallar, etkilenen sistemleri içeren grupla ve bu grubun üzerindeki üst öğeyle ilişkilidir. Bir olay gerçekleştiğinde sunucuya gönderilir. Kuralın koşulları karşılanıyorsa belirlenmiş işlemler yapılır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 135

136 8 Sistem Ağacını ve Etiketleri Kullanma Etiketler Bu tasarım, Sistem Ağacı'nın farklı seviyelerinde bağımsız kurallar yapılandırabilmenizi sağlar. Bu kurallarda şunlar farklı olabilir: Bildirim iletisi gönderimine ait eşikler. Örneğin, belirli bir grubun yöneticisi, 10 dakika içinde 100 sistemde virüs algılanırsa buna dair bildirim almak istiyor. Öte yandan bir yönetici, aynı süre içinde ortamın tamamında 1000 sistemde virüs algılanmadığı sürece bildirim almak istemiyor. Bildirim iletisi için alıcılar. Belirli bir grubun yöneticisi grup içerisinde belirli bir sayıda virüs algılama olayı meydana geldiğinde bilgilendirilmek isteyebilir. Ya da yönetici bütün Sistem Ağacı içerisinde belirli bir sayıda virüs algılama olayı meydana geldiğinde her bir grup yöneticisinin bilgilendirilmesini ister. Sistem Ağacı konumu Sunucu olaylarını filtrelemez. Etiketler Sistemleri tanımlamak ve sıralamak için etiketleri kullanın. Etiketler ve etiket grupları, sistem grupları seçmenize ve görevler ile sorguların oluşturulmasını basitleştirmenize olanak tanır. Etiket oluşturma Hızlı şekilde etiket oluşturmak için Yeni Etiket Oluşturucu'yu kullanın. 1 Şunları seçin: Menü Sistemler Etiket Kataloğu Yeni Etiket. 2 Açıklama sayfasında, bir ad ve anlamlı açıklama girin, ardından İleri'ye tıklayın. Ölçütler sayfası görünür. 3 Ölçütleri seçip yapılandırdıktan sonra İleri'ye tıklayın. Değerlendirme sayfası görünür. Etiketi otomatik olarak uygulamak için, etikete ilişkin ölçütleri yapılandırın. 4 Sistemlerin yalnızca Etiket Ölçütlerini Çalıştır eylemi gerçekleştirildiğinde mi yoksa her ajan-sunucu iletişiminde mi etiketleme ölçütlerine göre değerlendirildiğini seçin, ardından İleri ye tıklayın. Önizleme sayfası görünür. Ölçütler yapılandırılmamışsa bu seçenekler kullanılamaz. Sistemler bir etiketin ölçütlerine göre değerlendirildiğinde, etiket, ölçütlerle eşleşen ve etiketten dışlanmamış sistemlere uygulanır. 5 Bu sayfadaki bilgileri doğrulayıp Kaydet'e tıklayın. Etiketin ölçütleri varsa, bu sayfa, ölçütlerine göre değerlendirildiklerinde bu etiketi alacak sistemlerin sayısını görüntüler. Etiket, Etiket Kataloğu sayfasında yer alan Etiket Ağacı'ndaki seçili etiket grubunun altına eklenir. Etiketleri yönetme Yeni Etiket Oluşturucu yu kullanarak etiketler oluşturulduğunda, etiketleri düzenlemek, silmek ve taşımak için Eylemler listesini kullanın. 136 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

137 Sistem Ağacını ve Etiketleri Kullanma Etiketler 8 1 Şunları seçin: Menü Sistemler Etiket Kataloğu. 2 Etiketler listesinden, bir veya birden fazla etiket seçin, ardından bu görevlerden birini gerçekleştirin. 1 Etiket düzenleme Eylemler Düzenle ye tıklayın, ardından Etiket Oluşturucuyu Düzenle öğesinden: Etkilenen sistemlerin sayısı sayfanın başında listelenmiştir. a b Açıklama sayfasında, bir ad ve anlamlı açıklama yazın, ardından İleri'ye tıklayın. Ölçütleri seçip yapılandırdıktan sonra İleri'ye tıklayın. Etiketi otomatik olarak uygulamak için, etikete yönelik ölçütü yapılandırmalısınız. c Sistemlerin yalnızca Etiket Ölçütlerini Çalıştır eylemi gerçekleştirildiğinde mi yoksa her ajan-sunucu iletişiminde mi etiketleme ölçütlerine göre değerlendirildiğini seçin, ardından İleri ye tıklayın. Ölçütler yapılandırılmamışsa bu seçenekler kullanılamaz. Sistemler bir etiketin ölçütüne karşı değerlendirildiğinde etiket, ölçütle eşleşen ve etiketten dışlanmamış sistemlere uygulanır. d Bu sayfa hakkındaki bilgileri doğrulayıp Kaydet'e tıklayın. Etikete ilişkin ölçütler varsa bu sayfa, sistemleri ölçütlere göre değerlendirip bu etiketi alacak sistem sayısını görüntüler. Etiket Etiket Ağacı ndaki seçili etiket gurubunun altında yer alan Etiket Kataloğu sayfasında güncellenir. 2 Etiket silme Eylemler Sil e tıklayın, ardından Sil iletişim kutusundan Tamam a tıklayarak etiketi silin. 3 Etiketi başka bir Etiket Grubu na taşıma Eylemler Etiketleri Taşı ya tıklayın, ardından Etiketleri Taşı iletişim kutusundan etiket için hedef etiket alt grubunu seçip Tamam a tıklayarak etiketi taşıyın. Ayrıca etiketleri Etiket Grubu Ağacı ndaki etiket gruplarına da sürükleyip bırakabilirsiniz. Etiket alt gruplarını oluşturma, silme ve değiştirme Etiket alt grupları, en çok dört düzey derinliğinde, tek bir üst grup altında 1000 kadar etiket alt grubu olan etiket gruplarını yuvalandırmanıza olanak sağlar. Bu etiket grupları, sistemleri doğru gruplara otomatik olarak eklemek için ölçüt temelli sıralamayı kullanmanıza olanak sağlar. 1 Şunları seçin: Menü Sistemler Etiket Kataloğu. 2 Etiket Kataloğu sayfasından bu eylemlerden birini seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 137

138 8 Sistem Ağacını ve Etiketleri Kullanma Etiketler Eylem Etiket alt grubunu oluşturma Adımlar 1 Etiket Ağacı'nda, etiket alt grubunu oluşturmak istediğiniz etiket grubunu (veya üst etiket grubunu) seçin. Etiketlerim, McAfee epo yüklenirken eklenen, varsayılan üst düzey etiket grubudur. 2 Yeni Alt Grup iletişim kutusunu görmek için Yeni Alt Grup öğesine tıklayın. 3 Ad alanına yeni etiket alt grubu için açıklayıcı bir ad girin. 4 Etiket alt grubunu oluşturmak için Tamam'a tıklayın. Etiket alt grubunu yeniden adlandırma 1 Etiket Ağacı nda, yeniden adlandırmak istediğiniz etiket alt grubunu seçin. 2 Alt Grubu Yeniden Adlandır iletişim kutusunu açmak için Etiket Ağacı Eylemleri Grubu Yeniden Adlandır seçeneklerine tıklayın. 3 Ad alanına etiket alt grubunun yeni adını girin. 4 Tamam'a tıkladığınızda etiket alt grubu yeniden adlandırılır. Etiket alt grubunu silme 1 Etiket Ağacı nda, silmek istediğiniz etiket alt grubunu seçin. 2 Eylemler Sil seçeneklerine tıklayın. Eylem: Sil onay iletişim kutusu görüntülenir. 3 Etiket alt grubunu silmek istediğinizden eminseniz Tamam'a tıklayın. Bunu yaptığınızda etiket alt grubu kaldırılır. Sistemleri otomatik etiketlemenin dışında tutma Sistemlere belirli etiketler uygulanmasını önleyin. Dilerseniz sistemleri toplamak için bir sorgu kullanabilir, ardından etiketleri, sorgu sonuçlarından gelen sistemlerden dışlayabilirsiniz. 1 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler, ardından Sistem Ağacı'nda sistemleri içeren grubu seçin. 2 Sistemler tablosunda bir veya daha fazla sistemi seçip şunlara tıklayın: Eylemler Etiket Etiketi Dışla. 3 Etiketi Dışla iletişim kutusunda, etiket grubunu seçin, dışlanacak olan etiketi seçin, ardından Tamam'a tıklayın. Listeyi belirli etiketlerle sınırlamak için Etiketler in altındaki metin kutusuna etiketin adını yazın. 4 Sistemlerin etiketten dışlandığını doğrulayın: a Sırasıyla Menü Sistemler Etiket Kataloğu seçeneklerini belirleyin, ardından etiket listesinden etiketi veya etiket grubunu seçin. b c Etiketli sistemler'in yanında, ölçüt tabanlı etiket uygulamasından dışlanan sistemlerin sayısı için bağlantıya tıklayın. Etiketten Dışlanan Sistemler sayfası görünür. Sistemlerin listede olduğunu doğrulayın. 138 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

139 Sistem Ağacını ve Etiketleri Kullanma Etiketler 8 Sistemleri etiketleri esas alarak listelemek için sorgu oluşturma Seçilen etiketlere göre, sistemlerde etiketleri görüntüleyen, uygulayan veya kaldıran bir liste oluşturmak için bir sorgu zamanlayın. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 Açıklama sayfasında, görevi adlandırın ve tanımlayın, ardından İleri'ye tıklayın. 3 Eylemler açılan menüsünden Sorgu Çalıştır'ı seçin. 4 Sorgu alanında, McAfee Grupları sekmesinden şu sorguların birini seçip Tamam a tıklayın. Etkin Olmayan Ajanlar Yinelenen Sistem Adları Yüksek Sıralanım Hatalarına Sahip Sistemler Yakın Zamanda Sıralanım Hataları olmayan Sistemler Yönetilmeyen Sistemler 5 Sonuçların görüntüleneceği dili seçin. 6 Alt Eylemler listesinden, sonuçlara dayanarak uygulanacak bu alt eylemlerden birini seçin. Etiketi Uygula Seçilen bir etiketi sorgunun döndürdüğü sistemlere uygular. Etiketi Temizle Sorgunun döndürdüğü sistemlerde seçilen etiketi kaldırır. Sorgu sonuçlarındaki sistemlerden tüm etiketleri kaldırmak için Tümünü Temizle'yi seçin. Etiketi Dışla Seçilen etiketin uygulanmış olduğu sorgu sonuçlarından sistemleri dışlar. 7 Etiket Seç penceresinden, Etiket Grubu Ağacı ndan bir etiket grubu seçin ve isteğe bağlı olarak Etiketler metin kutusunu kullanarak etiket listesini filtreleyin. Sorgu sonuçları için birden fazla eylem seçebilirsiniz. Ek eylemler ilave etmek için + düğmesine tıklayın. Eylemleri, meydana gelmelerini istediğiniz sırada yerleştirmeye dikkat edin. Örneğin, Sunucu etiketini uygulayabilir ve İş İstasyonu etiketini kaldırabilirsiniz. Ayrıca, sistemlere bir ilke atama gibi diğer alt eylemleri de ekleyebilirsiniz. 8 İleri ye tıklayın. 9 i zamanlayın, ardından İleri ye tıklayın. 10 yapılandırmasını doğrulayın, ardından Kaydet'e tıklayın., Sunucu leri sayfasındaki listeye eklenir. etkinleştirilmişse (varsayılan), bir sonraki ayarlanan zamanda çalışır. devre dışı bırakılmışsa, yalnızca görevin yanındaki Çalıştır'a tıklandığında çalışır. Seçili sistemlere etiket uygulama Sistem Ağacı'ndaki seçili sistemlere elle etiket uygulayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 139

140 8 Sistem Ağacını ve Etiketleri Kullanma Etiketler 1 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler, ardından istediğiniz sistemleri içeren grubu seçin. 2 Sistemleri seçtikten sonra Eylemler Etiket Etiketi Uygulaöğesine tıklayın. 3 Etiketi Uygula iletişim kutusunda, etiket grubunu seçin, uygulanacak etiketi seçin, ardından Tamam'a tıklayın. Listeyi belirli etiketlerle sınırlamak için Etiketler in altındaki metin kutusuna etiketin adını yazın. 4 Etiketlerin uygulandığını doğrulayın: a Sırasıyla Menü Sistemler Etiket Kataloğu seçeneklerini belirleyin, ardından etiket listesinden bir etiket veya etiket grubu seçin. b c Ayrıntılar bölmesinde Etiketli sistemler'in yanında, elle etiketlenen sistemlerin sayısına ait bağlantıya tıklayın. Elle Etiket Uygulanmış Sistemler sayfası görünür. Sistemlerin listede olduğunu doğrulayın. Etiketleri sistemlerden temizleme Seçilen sistemlerden etiketleri kaldırın. 1 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler, ardından istediğiniz sistemleri içeren grubu seçin. 2 Sistemleri seçtikten sonra Eylemler Etiket Etiketi Temizleöğesine tıklayın. 3 Etiketi Temizle iletişim kutusunda bu adımlardan birini gerçekleştirip ardından Tamam'a tıklayın. Belirli bir etiketi kaldırma Etiket grubunu seçin, ardından etiketi seçin. Listeyi belirli etiketlerle sınırlamak için Etiketler in altındaki metin kutusuna etiketin adını yazın. Tüm etiketleri kaldırma Tümünü Temizle'yi seçin. 4 Etiketlerin kaldırıldığını doğrulayın: a Şunları seçin: Menü Sistemler Etiket Kataloğu, ardından etiket listesinden bir etiketi veya etiket grubunu seçin. b c Ayrıntılar bölmesinde Etiketli sistemler'in yanında, elle etiketlenen sistemlerin sayısına ait bağlantıya tıklayın. Elle Etiket Uygulanmış Sistemler sayfası görünür. Sistemlerin listede olmadığını doğrulayın. Ölçüt tabanlı etiketleri eşleşen tüm sistemlere uygulama Belirtilen ölçütlerle eşleşen dışlanmamış tüm sistemlere ölçüt tabanlı bir etiket uygulayın. 140 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

141 Sistem Ağacını ve Etiketleri Kullanma Etiketler 8 1 Şunları seçin: Menü Sistemler Etiket Kataloğu, ardından Etiketler listesinden bir etiketi veya etiket grubunu seçin. 2 Şunlara tıklayın: Eylemler Etiketleme Ölçütlerini Çalıştır. 3 Eylem bölmesinde, elle etiketlenmiş ve dışlanmış sistemlerin sıfırlanıp sıfırlanmayacağını seçin. Elle etiketlenmiş ve dışlanmış sistemler sıfırlandığında etiket, ölçütlere uygun olmayan sistemlerden kaldırılır ve ölçütlere uygun olan ancak etiket alım işleminden dışlanan sistemlere uygulanır. 4 Tamam a tıklayın. 5 Etiketin sistemlere uygulanmış olduğunu doğrulayın: a Şunları seçin: Menü Sistemler Etiket Kataloğu, ardından etiket listesinden bir etiketi veya etiket grubunu seçin. b c Ölçütlere göre etiket uygulanmış sistem sayısı için ayrıntılar bölmesindeki Etiketli sistemler in hemen yanında bulunan bağlantıya tıklayın. Ölçütlere Göre Etiket Uygulanmış Sistemler sayfası görünür. Sistemlerin listede olduğunu doğrulayın. Etiket, ölçütleriyle eşleşen tüm sistemlere uygulanır. Ölçüt tabanlı etiketleri belirli bir zamanlamaya göre uygulama Etiket ölçütlerine uygun tüm sistemlere bir etiket uygulayan normal bir görev zamanlayın. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 Açıklama sayfasında, göreve ad ve açıklama ekleyin ve oluşturulduktan sonra görevin etkinleşip etkinleşmeyeceğini seçin ve ardından İleri'ye tıklayın. Eylemler sayfası görüntülenir. 3 Açılır listeden Etiketleme Ölçütlerini Çalıştır'ı seçtikten sonra Etiket açılan listesinden istediğiniz etiketi seçin. 4 Elle etiketlenmiş ve dışlanan sistemlerin sıfırlanıp sıfırlanmayacağını seçin. Elle etiketlenmiş ve dışlanan sistemlerin sıfırlanması iki şey yapar: Etiketi, ölçütlerle eşleşmeyen sistemlerden kaldırır Etiketi, ölçütlerle eşleşen ancak etiketin alınmasından dışlanan sistemlere uygular 5 Zamanlama sayfasını açmak için İleri'ye tıklayın. 6 i istediğiniz zamanlara ayarladıktan sonra İleri'ye tıklayın. 7 ayarlarını inceleyin, ardından Kaydet'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 141

142 8 Sistem Ağacını ve Etiketleri Kullanma Etiketler Sunucu görevi, Sunucu leri sayfasındaki listeye eklenir. Sunucu i Oluşturucu sihirbazındaki görevi etkinleştirmeyi seçtiyseniz görev, sonraki planlanan zamanda çalışır. 142 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

143 9 9 Kullanıcı hesapları ve izin setleri Her kullanıcı hesabı, kullanıcının yazılımla ne yapmasına izin verildiğini tanımlayan bir ya da daha fazla izin setiyle ilişkilendirilir. İçindekiler Kullanıcılar Sertifikalar ile kimlik doğrulama İzin setleri Kullanıcılar Kullanıcı hesapları, kişilerin McAfee epo ürününe nasıl erişeceklerini ve ürünü nasıl kullanacaklarını kontrol etmenize olanak sağlar. Elle kullanıcı hesapları oluşturup her bir hesaba uygun bir izin seti atayabilirsiniz. McAfee epo sunucunuzu kullanıcıların Windows kimlik doğrulamasını kullanarak oturum açmalarına izin verecek şekilde de yapılandırabilirsiniz. Ancak bu seçenek, yapılandırmaların ve birden fazla ayarın ve bileşenin düzenlenmesini gerektirir. Kullanıcı hesapları ve izin setleri yakından ilişkilidir, ancak ayrı ayrı adımlar kullanılarak oluşturulup yapılandırılır. Kullanıcı hesaplarını yönetme Kullanıcılar sayfasından kullanıcı hesaplarını elle oluşturabilir, düzenleyebilir ve silebilirsiniz. En iyi uygulama: Hesabı silmek yerine hesabın oturum açma durumunu devre dışı bırakın. Hesapla ilişkili değerli bilgilerin tümünün başka kullanıcılara taşındığından emin olduğunuzda oturum açma durumunu silebilirsiniz. 1 Kullanıcılar sayfasını açıp şunları seçin: Menü Kullanıcı Yönetimi Kullanıcılar. 2 Şu görevlerden birini seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 143

144 9 Kullanıcı hesapları ve izin setleri Kullanıcılar Kullanıcı oluşturma Adımlar 1 Yeni Kullanıcı'yı tıklatın. 2 Bir kullanıcı adı yazın. 3 Bu hesabın oturum açma durumunun etkinleştirileceğini mi ya da devre dışı mı bırakılacağını belirleyin. Bu hesap, henüz kuruluşun bir parçası olmayan birine yönelikse devre dışı bırakmanız yararlı olabilir. 4 Yeni hesabın kullanmasını istediğiniz kimlik doğrulama türünü seçin, ardından gereken kimlik bilgilerini verin veya sertifikaya gidip onu seçin. 5 [İsteğe bağlı] Kullanıcının tam adını, e-posta adresini, telefon numarasını verin ve bir açıklama girin. 6 Kullanıcıyı yönetici yapın veya kullanıcı için uygun izin setlerini seçin. 7 Kullanıcılar sekmesine dönmek için Kaydet'i tıklatın. Yeni kullanıcı, Kullanıcılar listesinde görünür. Kullanıcı düzenleme 1 Kullanıcılar listesinden, düzenlemek istediğiniz kullanıcıyı seçin, ardından Eylem Düzenle'yi tıklatın. 2 Hesabı gerektiği gibi düzenleyin. 3 Kaydet'i tıklatın. Kullanıcı değişiklikleri Kullanıcılar listesinde görünür. Kullanıcı silme 1 Kullanıcılar listesinden, silmek istediğiniz kullanıcıyı seçin, ardındaneylem Sil'i tıklatın. 2 Sorulduğunda Tamam'ı tıklatın. Kullanıcı, Kullanıcılar listesinde görünmez. Active Directory ile McAfee epo kullanıcılarını yönetme McAfee epo kullanıcılarını otomatik olarak oluşturmak ve kullanıcılara izin atamak için önceden var olan, Windows tarafından doğrulanmış kullanıcı kimlik bilgilerini kullanın. Kimlik bilgilerini, McAfee epo izin setlerini ortamınızdaki Active Directory gruplarıyla eşleyerek doğrulayın. Bu özellik, organizasyonunuzda çok sayıda McAfee epo kullanıcısına sahip olduğunuzda yönetim yükünü azaltabilir. Yapılandırmayı tamamlamak için şu işlemi kullanın: Kullanıcı kimlik doğrulamasını yapılandırın. LDAP sunucularını kaydedin. İzin setlerini Active Directory grubuna atayın. Kullanıcı kimlik doğrulaması McAfee epo kullanıcılarının kimlikleri McAfee epo parola ile kimlik doğrulama veya Windows kimlik doğrulaması üzerinden doğrulanabilir. Windows kimlik doğrulaması kullanıyorsanız kullanıcı kimliklerinin aşağıdaki yöntemlerle doğrulanıp doğrulanmayacağını belirtebilirsiniz: McAfee epo sunucunuzun katıldığı etki alanına karşı (varsayılan). Bir veya daha fazla etki alanı denetleyicisi listesinin karşısında. Bir veya daha fazla DNS tarzı etki alanı adı listesinin karşısında. İlgili etki alanı denetleyicisini aramak için bir WINS sunucusu kullanılarak. 144 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

145 Kullanıcı hesapları ve izin setleri Kullanıcılar 9 Etki alanı denetleyicileri, DNS stili etki alanı adları veya bir WINS sunucusu kullanıyorsanız Windows kimlik doğrulama sunucusu ayarını yapılandırın. Kayıtlı LDAP sunucuları Windows kullanıcıları için izin setlerinin dinamik olarak atanabilmesi için LDAP sunucularını McAfee epo sunucunuza kaydetmeniz gerekir. Dinamik olarak atanan izin setleri, Active Directory grup üyelikleri esas alınarak kullanıcılara atanan izin setleridir. Tek yönlü harici güven yoluyla güvenilen kullanıcılar desteklenmez. LDAP sunucusunu McAfee epo'ya kaydetmek için kullanılan kullanıcı hesabına, iki yönlü bir geçişli güven aracılığıyla güvenilir. Aksi takdirde, hesabın LDAP sunucusunun ait olduğu etki alanında fiziksel olarak var olması gerekir. Windows yetkilendirmesi Windows yetkilendirmesine ilişkin sunucu ayarı, belirli bir etki alanı için kullanıcı ve grup bilgilerini toplamak amacıyla McAfee epo'nun hangi Active Directory (AD) sunucusunu kullanacağını belirtir. Birden fazla etki alanı denetleyicisi ve AD sunucusu belirtebilirsiniz. Bu sunucu ayarı, oturum açılırken Windows kimlik bilgileri sağlayan kullanıcılara dinamik olarak izin setleri atama becerisini destekler. McAfee epo, Active Directory Kullanıcı Oturumu Açma etkinleştirilmese bile Windows Kimlik Doğrulamalı kullanıcılara dinamik olarak izin setleri atayabilir. İzin atama Kullanıcının Birincil Grubu'ndan başka bir AD grubuna en az bir izin seti atayın. Kullanıcının Birincil Grubu'na dinamik olarak izin setleri atama desteklenmez; kullanıcıya yalnızca o izinlerin elle atanmasına neden olur. Varsayılan Birincil Grup "Etki Alanı Kullanıcıları"dır. Active Directory Kullanıcı Oturumu Açma Active Directory Kullanıcı Oturumu Açma sunucu ayarını etkinleştirebilirsiniz. Bu ayar aşağıdaki koşullar gerçekleştiğinde kullanıcı kayıtlarının otomatik olarak oluşturulmasına olanak sağlar: Kullanıcılar <etkialanı\ad> biçimini kullanarak geçerli kimlik bilgilerini sağlar. Örneğin, jsmith1 Windows kimlik bilgilerine sahip olan ve eng adlı Windows etki alanının üyesi olan bir kullanıcı, uygun parolayla birlikte şu kimlik bilgilerini sağlar: eng\jsmith1. Bu kullanıcı hakkındaki bilgileri içeren bir Active Directory sunucusu McAfee epo'ya kaydedilmiştir. Kullanıcı, bir McAfee epo izin setiyle eşleşen en az bir Etki Alanı Yerel veya Etki Alanı Genel grubunun üyesidir. Evrensel Gruplar için Destek McAfee epo, Active Directory Evrensel Grupları nı kısmen destekler. Grup bilgileri alırken iletişimini bir etki alanıyla kısıtlar. Evrensel Grup için grup üyelikleri alırken şu özellikleri destekler: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 145

146 9 Kullanıcı hesapları ve izin setleri Kullanıcılar Evrensel Grup'ta doğrudan üyelik araması Yuvalanmış Evrensel Grup üzerinden dolaylı üyelik araması Söz konusu grup, aramayı gerçekleştirmek için kullanılmakta olan Genel Katalog ile aynı etki alanında bulunuyorsa Genel veya Etki Alanı Yerel Grupları üzerinden dolaylı üyelik araması Son olarak, söz konusu grup, arama gerçekleştirmek için kullanılan Genel Katalog'tan farklı bir etki alanında bulunuyorsa dolaylı üyelik için destek sağlamaz. Windows kimlik doğrulaması ve yetkilendirme stratejileri LDAP sunucularınızın nasıl kaydettirileceğini planlarken etme konusunda birçok farklı yaklaşım kullanabilirsiniz. Sunucu kaydı stratejinizi planlamak için önceden zaman ayırmak, ilk seferinde doğrusunu elde etmenize ve kullanıcı kimlik doğrulaması sorunlarını azaltmanıza yardımcı olur. İdeal olarak, kimlik doğrulama ve yetkilendirme bir kez yaptığınız ve yalnızca genel ağ topolojiniz değişirse değiştirdiğiniz bir işlemdir. Sunucular kaydedildiğinde ve Windows kimlik doğrulaması yapılandırıldığında, bu ayarları çok sık değiştirmeniz gerekmez. Kimlik doğrulaması ve yetkilendirme karşılaştırması Kimlik Doğrulama, kullanıcı tarafından sağlanan kimlik bilgilerinin sistemin güvendikleriyle gerçek olarak eşleştirilmesiyle kullanıcının kimliğini doğrulamayı içerir. Bu güven, bir McAfee epo sunucu hesabı, Active Directory kimlik bilgileri ya da bir sertifika olabilir. Windows kimlik doğrulaması kullanmak isterseniz, kullanıcı hesaplarınızı içeren etki alanlarının (ya da sunucuların) nasıl düzenlendiğini inceleyin. Yazılım, kullanıcı kimlik bilgilerini doğrulamanızın ardından Yetkilendirme yi tamamlar. İzin setlerini uygulayabilir ve kullanıcının sistem içinde ne yapabileceğini belirleyebilirsiniz. Windows kimlik doğrulaması, farklı etki alanlarından farklı kullanıcılar için izin setlerini ayarlamanızı sağlar. Bu etki alanlarında bulunan gruplara izin setlerini ekleyin. Kullanıcı hesabı ağ topolojisi Windows kimlik doğrulaması ve yetkilendirmeyi tam olarak yapılandırmak için gerekli olan çaba, ağ topolojinize ve kullanıcı hesaplarının ağınız boyunca dağıtımına bağlıdır. Kullanıcılar için kimlik bilgileri tek bir etki alanı ağacındaki küçük bir etki alanları veya sunucular setinde kapsanıyorsa, ağacın kökünü kaydedin. Kullanıcı hesapları daha fazla yayılmışsa, birden fazla sunucuyu ya da etki alanını kaydedin. İhtiyacınız olan etki alanı (ya da sunucu) alt ağaçlarının en az sayısını belirleyin ve o ağaçların köklerini kaydedin. Bunları kullanım sırasına göre kaydetmeyi deneyin. En yaygın kullanılan etki alanlarını listenin tepesine yerleştirmek, ortalama kimlik doğrulama performansını geliştirir. İzin yapısı Kullanıcıların Windows kimlik doğrulaması kullanarak bir McAfee epo sunucusunda oturum açabilmeleri için, hesaplarının ait olduğu etki alanındaki Active Directory grubuna bir izin seti ekleyin. İzin setlerinin nasıl atanacağını belirlerken, aşağıdaki becerileri dikkate alın: İzin setleri, bir den fazla Active Directory grubuna atanabilir. İzin setleri, yalnızca tüm bir Active Directory grubuna dinamik olarak atanabilir. Bir grup içindeki yalnızca bazı kullanıcılara atanamazlar. Belirli bir kullanıcıya özel izinler atamak istiyorsanız, bunu, yalnızca o kullanıcıyı içeren bir Active Directory grubu oluşturarak yapabilirsiniz. 146 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

147 Kullanıcı hesapları ve izin setleri Kullanıcılar 9 McAfee epo sunucusunda Windows kimlik doğrulamasını etkinleştirme Daha gelişmiş Windows kimlik doğrulaması kullanılabilmeden önce, sunucu hazırlanmalıdır. Sunucu ayarlarında Windows Kimlik Doğrulaması sayfasını etkinleştirmek için epolicy Orchestrator hizmetini durdurun. Bu görevi McAfee epo sunucusunda gerçekleştirin. 1 Sunucu konsolundan, Başlat Ayarlar Denetim Masası Yönetimsel Araçlar öğelerini seçin. 2 Hizmetleri seçin. 3 Hizmetler penceresinde, McAfee epolicy Orchestrator Uygulama Sunucusu'na sağ tıklayıp Durdur'u seçin. 4 Winauth.dll'yi Winauth.bak olarak yeniden adlandırın. Varsayılan yüklemede, bu dosya C:\Program Files\McAfee\ePolicy Orchestrator\Server \bin'de bulunur. 5 Sunucuyu tekrar başlatın. Sunucu Ayarları sayfasını bir sonraki açışınızda, bir Windows Kimlik Doğrulaması seçeneği belirir. Windows kimlik doğrulamasını yapılandırma epolicy Orchestrator'ta var olan Windows hesabı kimlik bilgilerini kullanmanın çeşitli yolları vardır. Başlamadan önce Önce sunucunuzu Windows kimlik doğrulaması için hazırlamalısınız. Bu ayarları nasıl yapılandırdığınız çeşitli durumlara göre değişir: Birden fazla etki alanı denetleyici kullanmak istiyor musunuz? Birden fazla etki alanı boyunca yayılmış kullanıcılarınız var mı? Kullanıcılarınızın hangi etki alanına kimlik doğrulaması yaptığına bakmak için bir WINS sunucusu kullanmak istiyor musunuz? Kullanıcılar, McAfee epo sunucusunun katıldığı etki alanı için Windows kimlik bilgilerini kullanarak kimlik doğrulayabilir. Ayrıca, McAfee epo sunucusunun etki alanıyla iki yönlü bir güven ilişkisine sahip olan herhangi bir etki alanında da kimlik doğrulaması yapabilir. Etki alanlarında bu ölçütlerle uyuşmayan kullanıcılarınız varsa Windows kimlik doğrulamasını yapılandırın. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri listesinden Windows Kimlik Doğrulaması'nı seçin. 2 Düzenle'yi tıklatın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 147

148 9 Kullanıcı hesapları ve izin setleri Kullanıcılar 3 Bir ya da daha fazla etki alanı mı, bir ya da daha fazla etki alanı denetleyicisi mi veya bir WINS sunucusu mu kullanmak istediğinizi belirtin. Etki alanları, DNS biçiminde sağlanmalıdır. (örneğin, internaldomain.com) Etki alanı denetleyicileri ve WINS sunucuları tam etki alanı adlarına sahip olmalıdır. (örneğin, dc.internaldomain.com) Birden fazla etki alanı ya da etki alanı denetleyicisi belirtebilmekle birlikte yalnızca bir tane WINS sunucusu belirtebilirsiniz. Listeye daha fazla etki alanı ya da etki alanı denetleyicisi eklemek için + işaretine tıklayın. 4 Sunucuları eklemeyi tamamladığınızda Kaydet'i tıklatın. Etki alanları ya da etki alanı denetleyicileri belirtirseniz, McAfee epo sunucusu, kullanıcıların sunucularla kimlik doğrulamasını listelendikleri sırada yapmayı dener. Listedeki ilk sunucudan başlar ve kullanıcının kimliği başarıyla doğrulanana kadar listede aşağı doğru devam eder. Windows yetkilendirmesini yapılandırma Windows kimlik doğrulamasıyla bir McAfee epo sunucusunda oturum açmaya çalışan kullanıcıların, Active Directory gruplarından birine atanmış bir izin setine ihtiyacı vardır. 1 Şunları seçin: Menü Kullanıcı Yönetimi İzin Setleri. 2 Ya Ad ve kullanıcılar kısmında İzin Setleri listesinden var olan bir izin setini seçip Düzenle'ye tıklayın ya da Yeni İzin Seti'ne tıklayın. 3 İzin setinin geçerli olduğu tüm kullanıcıları seçin. 4 Listeden bir Sunucu adı seçip Ekle'yi tıklatın. 5 LDAP tarayıcısında, gruplar boyunca gezinin ve bu izin setinin geçerli olduğu grupları seçin. Gözat bölmesinde bir öğe seçildiğinde, Gruplar bölmesinde o öğenin üyeleri görüntülenir. İzin setini dinamik olarak almak için bu gruplardan istediğiniz kadar seçebilirsiniz. Bir kerede yalnızca bir öğeden üyeler eklenebilir. Daha fazla eklemek için, tamamlayana kadar 4. ve 5. adımları yineleyin. 6 Kaydet'i tıklatın. İzin seti, Windows kimlik doğrulaması kullanarak sunucuda oturum açıp belirttiğiniz gruplardaki tüm kullanıcılara uygulanır. Özel oturum açma iletisi oluşturma Oturum Aç sayfasında görüntülenecek özel bir oturum açma iletisi oluşturup görüntüleyin. İletiniz düz metinde yazılabilir veya HTML kullanılarak biçimlendirilebilir. HTML biçimli bir ileti oluşturursanız, tüm biçimlendirme ve kaçış karakterlerinden siz sorumlu olursunuz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, Ayar Kategorileri'nden Oturum Açma İletisi'ni seçip Düzenle'ye tıklayın. 2 Özel oturum açma iletisini görüntüle'yi seçin, iletinizi yazıp Kaydet'i tıklatın. 148 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

149 Kullanıcı hesapları ve izin setleri Kullanıcılar 9 Kullanıcı oturumu tek bir IP adresiyle kısıtlama Oturum açmaları tek bir IP adresiyle kısıtlamak, kalıcı oturum bilgilerinden yararlanan saldırıları önleyebilir. Varsayılan olarak, IP adresi değişse bile kullanıcı oturumları sürdürülür. Kullanıcı oturumlarını sürdürmek, kullanıcıların tekrar tekrar oturum açmak zorunda kalmadan konum değiştirmesine olanak sağlar. Ağınız daha fazla güvenlik gerektiriyorsa kullanıcı oturumlarını tek bir IP adresiyle kısıtlayabilirsiniz. Böyle yapmak, kullanıcıları, her IP adresi değişikliğinde (örneğin, dizüstü bilgisayarlarını başka bir yere götürdüklerinde) kimlik bilgilerini yeniden girmeye mecbur eder. 1 Menü Yapılandırma Sunucu Ayarları nı ve Ayar Kategorileri nden Kullanıcı Oturumu nu seçin, ardından Düzenle ye tıklayın. 2 Oturumu tek bir IP adresiyle kısıtla'yı seçin. 3 Kaydet'e tıklayın. Kullanıcıların IP adresi değiştiğinde, McAfee epo konsoluna erişmek için kimlik bilgilerini yeniden girmeleri gerekir. Denetim Günlüğü McAfee epo kullanıcı eylemlerinin tümünün kaydını tutmak ve bu kayda erişmek için Denetleme Günlüğü nü kullanın. Denetleme Günlüğü girişleri, sıralanabilir bir tabloda gösterilir. Daha fazla esneklik için günlüğü, yalnızca başarısız eylemleri veya yalnızca belirli bir yaş aralığındaki girişleri gösterecek şekilde de filtreleyebilirsiniz. Denetim Günlüğü şu sütunları görüntüler: Eylem McAfee epo kullanıcısının denediği eylemin adı. Tamamlanma Zamanı Eylemin bittiği zaman. Ayrıntılar Eylem hakkında daha fazla bilgi. Öncelik Eylemin önemi. Başlangıç Saati Eylemin başlatıldığı saat. Başarı Eylemin başarılı biçimde tamamlanıp tamamlanmadığı. Kullanıcı Adı Eylemi gerçekleştirmek için kullanılan oturumu açılmış kullanıcı hesabının kullanıcı adı. Denetleme Günlüğü bilgileri, Kurumsal Yöneticinin bölgesel ayarlarının dilinde görünür. Denetim Günlüğü girişleri sorgulanabilir. Sorgu Oluşturucu ile, bu veriyi hedef alan sorguları oluşturabilir veya bu veriyi hedef alan varsayılan sorguları kullanabilirsiniz. Örneğin, Başarısız Oturum Açma Denemeleri sorgusu, başarısız oturum açma girişimlerinin tümünü içeren bir tabloyu getirir. Kullanıcı eylemlerini görüntüleme Denetim Günlüğü geçmişteki kullanıcı eylemlerini görüntüler. McAfee epo sunucunuza erişimi ve kullanıcıların hangi değişiklikleri yaptığını izlemek için Denetim Günlüğü nü kullanın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 149

150 9 Kullanıcı hesapları ve izin setleri Sertifikalar ile kimlik doğrulama 1 Denetim Günlüğü nü açın: Menü Raporlama Denetim Günlüğü nü açın. 2 İlgili girişlere odaklanmak için tabloyu sıralayın ve filtreleyin. Görüntülenecek sütunları değiştirmek için Sütunları Seç'e tıklayın. Tablo girişlerini sıralamak için sütun başlıklarından birine tıklayın. İlgisiz girişleri gizlemek için, açılan listeden bir filtre seçin. 3 Ek ayrıntıları görüntülemek için girişlerden birine tıklayın. Eski eylemleri Denetim Günlüğü'nden kaldırma Veritabanı performansını daha iyi hale getirmek için eski eylemleri belirli aralıklarla Denetim Günlüğü'nden kaldırır. Denetim Günlüğü'nden kaldırılan öğeler kalıcı olarak silinir. 1 Denetim Günlüğü nü açın: Menü Raporlama Denetim Günlüğü nü açın. 2 Temizle'ye tıklayın. 3 Temizle iletişim kutusuna bir sayı girin ve bir zaman birimi seçin. 4 Tamam a tıklayın. Geçerli görünümde olmayan öğeler de dahil olmak üzere, belirtilen yaştaki veya daha eski öğeler silinir. Kaldırılan öğelerin sayısı sayfanın sağ alt köşesinde görüntülenir. Eski öğelerin otomatik olarak kaldırılması için bir sunucu görevi oluşturun. Sertifikalar ile kimlik doğrulama Kullanıcılarınızın McAfee epo öğesine kullanıcı adı ve parola yerine geçerli bir istemci sertifikasıyla erişmesine izin vermek için sertifika tabanlı kimlik doğrulamayı etkinleştirin. İstemci sertifikası kimlik doğrulaması, bir tür ortak anahtar kimlik doğrulamasıdır. Bu, sertifika yetkilisi (veya CA) olarak bilinen güvenilir bir üçüncü tarafa güvendiğiniz için genel anahtar kimlik doğrulamasından farklıdır. Sertifikalar, kimlik bilgileriyle ortak anahtarları birleştiren dijital belgelerdir. CA, sertifikaları dijital olarak imzalar ve bilgilerin doğru olduğunu teyit eder. Bir kullanıcı sertifika tabanlı kimlik doğrulama kullanarak McAfee epo ye erişmeye çalıştığında, McAfee epo, istemci sertifikasının imzalı olduğundan emin olmak için sertifikayı denetler. İstemci sertifikası doğrulandıktan sonra kullanıcıya erişim verilir. Sertifikalar önceden tanımlanmış son kullanma tarihlerine sahiptir ve bu da kullanıcı izinlerinin gözden geçirilmesini zorunlu kılar. Geçerli sertifikalarla yapılandırılan kullanıcılar için parola doğrulamasının yerini sertifika tabanlı kimlik doğrulama alır. Tüm diğer kullanıcılar McAfee epo ürününe erişmek için parola kullanır. 150 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

151 Kullanıcı hesapları ve izin setleri Sertifikalar ile kimlik doğrulama 9 Organizasyonunuz sertifika tabanlı kimlik doğrulama kullanmadan önce, CA sertifikasını McAfee epo ye ve imzalı istemci sertifikasını uç noktalarınıza yükleyin. McAfee epo u sertifika tabanlı kimlik doğrulaması için yapılandırma Kullanıcılar sertifika tabanlı kimlik doğrulamayla McAfee epo a erişmeden önce kimlik doğrulama yöntemini etkinleştirin ve imzalı bir CA sertifikası yükleyin. Başlamadan önce P7B, PKCS12, DER veya PEM formatında imzalı bir sertifikanız olmalıdır. 1 Sertifika Tabanlı Kimlik Doğrulamayı Düzenle sayfasını açın. a b Menü Yapılandırma Sunucu Ayarları'na tıklayın. Ayar Kategorileri listesinden, Sertifika Tabanlı Kimlik Doğrulama'yı seçin ve Düzenle'ye tıklayın. 2 Sertifika Tabanlı Kimlik Doğrulamayı Etkinleştir seçeneğini belirleyin. 3 İstemci sertifikası için CA sertifikası'nın yanındaki Gözat'a tıklayın, sertifika dosyasına gidip dosyayı seçin ve ardından Tamam'a tıklayın. Bir dosya uygulandıktan sonra istem, Geçerli CA sertifikasını değiştir şeklinde değişir. Süresi dolduğunda veya kuruluşunuzun güvenlik gereksinimleri değiştiğinde sertifikayı değiştirin. Örneğin, kuruluşunuz, kimlik doğrulaması için SHA-256 sertifikalarını isteyebilir. 4 (İsteğe bağlı) PKCS12 sertifikası sağladıysanız parola girin. 5 Gelişmiş veya isteğe bağlı tüm ayarları gerektiği gibi yapılandırın. Sertifika iptal listeniz (CRL) varsa Gözat'a tıklayın, CRL dosyasına gidip dosyayı seçin ve ardından Tamam'a tıklayın. CRL dosyası PEM biçiminde olmalıdır. (İsteğe bağlı) Sertifikanın orijinalliğini denetlemek için alternatif veya ek bir yöntem olarak, Çevrimiçi Sertifika Durumu Protokolü'nü (OCSP) yapılandırın. 1 OCSP Denetimini Etkinleştir'e tıklayın. 2 OCSP sunucusuna URL'yi girin. 3 (İsteğe bağlı) McAfee epo sunucusu, OCSP'den yanıt alamadığında, CRL Dağıtım Noktası denetimlerini etkinleştir i seçin. Varsayılan OCSP URL'si ile bağlantı kurulamazsa McAfee epo bunun yerine, CRL Dağıtım Noktası Denetimi altındaki sertifikada belirtilen sertifikalandırma yetkilisi CRL'sine bağlanmaya çalışır. 4 (İsteğe bağlı) Varsayılan OCSP URL'sini birincil OCSP URL'si yap'ı seçin. Bu bağlantı kurulamazsa McAfee epo, diğer OCSP yanıtlayıcısına (Yetkili Bilgi Erişimi altındaki sertifikada belirtilmişse) döner. Uzak kullanıcıların tümü için sertifika tabanlı kimlik doğrulama istemek için Uzak kullanıcılar oturum açmak için şu sertifikayı kullanır öğesine tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 151

152 9 Kullanıcı hesapları ve izin setleri Sertifikalar ile kimlik doğrulama Kullanıcı adının sertifikada belirtilen konu Ayırt Edici Ad (DN) ile aynı olması için Varsayılan sertifika kullanıcı adı, konu ayırt edici adıdır (DN)'a tıklayın. Active Directory Tümleştirme'yi yapılandırın. Bu ayarların çalışması için Active Directory kullanıcı oturumu açma özelliğini etkinleştirmiş ve kullanıcı grubunu bir izin setine eklemiş olmanız gerekir. Active Directory kullanıcılarını izin setine otomatik olarak atamak için Bir Active Directory sertifikasıyla kullanıcının oturum açması için otomatik olarak izin atayın seçeneğini belirleyin. Geçerli AD sertifikası ile McAfee epo a erişen herkes için otomatik olarak bir McAfee epo kullanıcı hesabı oluşturmak için Active Directory sertifikası sahipleri için otomatik olarak kullanıcı oluştur seçeneğini belirleyin. 6 Kaydet'e tıklayın. 7 Sertifika kimlik doğrulamasını etkinleştirmek için epolicy Orchestrator u yeniden başlatın. Sertifika tabanlı kimlik doğrulamayı devre dışı bırakma Ağ ortamınızda artık sertifika kullanılmıyorsa, kimlik doğrulama seçeneği olarak sertifika tabanlı kimlik doğrulamayı kaldırın. 1 Sertifika Tabanlı Kimlik Doğrulamayı Düzenle sayfasını açın. a Menü Yapılandırma Sunucu Ayarları'na tıklayın. b Ayar Kategorileri listesinden, Sertifika Tabanlı Kimlik Doğrulama'yı seçin ve Düzenle'ye tıklayın. 2 Sertifika Temelli Kimli Doğrulamayı Etkinleştir öğesinin seçimini kaldırıp Kaydet'i tıklatın. Sertifika tabanlı kimlik doğrulamayı devre dışı bıraktığınızda artık kullanıcılarınız bir sertifika ile McAfee epo a erişemez; bunun yerine kullanıcı adları ve parolalarıyla oturum açmaları gerekir. Önceki yapılandırma ayarlarınız sıfırlanır. Yapılandırma değişikliğini tamamlamak için sunucuyu yeniden başlatın. Sertifika tabanlı kimlik doğrulama için kullanıcı hesaplarını yapılandırma Kullanıcıların bir istemci sertifikasıyla kimlik doğrulaması yapabilmesi için sertifika tabanlı kimlik doğrulamayı yapılandırmış olmaları gerekir. Sertifika tabanlı kimlik doğrulama için kullanılan istemci sertifikaları normalde akıllı kart veya benzer bir cihaz ile elde edilir. Akıllı kart donanımı ile birlikte gelen yazılım, sertifika dosyasını çıkarabilir. Çıkarılan bu sertifika dosyası genellikle bu prosedürde yüklenen dosyadır. 1 Kullanıcıyı Düzenle sayfasını açın. a Menü Kullanıcı Yönetimi Kullanıcılar öğesini seçin. b Kullanıcılar listesinden bir kullanıcıyı seçip Eylemler Düzenle öğesine tıklayın. 2 Kimlik doğrulama türü'nün yanında, Kimlik doğrulamayı veya kimlik bilgilerini değiştir Sertifika Tabanlı Kimlik Doğrulama öğesini seçin. 152 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

153 Kullanıcı hesapları ve izin setleri Sertifikalar ile kimlik doğrulama 9 3 Kimlik bilgilerini sağlamak için bu yöntemlerden birini kullanın. Ayırt Edici Ad alanını sertifika dosyasından kopyalayın ve Kişisel Sertifika Konu Ayırt Edici Ad Alanı kutusuna yapıştırın. İmzalı sertifika dosyasını yükleyin: Gözat'a tıklayıp sertifika dosyasına gidin ve dosyayı seçin, ardından Tamam'a tıklayın. Bu sertifika dosyası, MFS sertifika tabanlı kimlik doğrulamayı yapılandırma prosedüründe yüklendi. Kullanıcı sertifikaları PEM veya DER biçiminde olabilir. Biçim X.509 veya PKCS12 uyumlu olmadığı sürece güncel sertifika biçimi fark yaratmaz. 4 Değişiklikleri kullanıcının yapılandırmasına kaydetmek için Kaydet'i tıklatın. Sertifika bilgileri doğrulanır. Sertifika geçersizse bir uyarı görünür. Sertifika geçerliyse McAfee epo oturum açma sayfası ekrana gelir. Kullanıcı bir dil seçip kullanıcı adı ve parola girmeden Oturum Aç'a tıklayabilir. Sertifika iptal listesini güncelleme Sertifika tabanlı kimlik doğrulama için yapılandırılmış belirli kullanıcıların McAfee epo ya erişmesini engellemek için kullanıcının istemci sertifikasını McAfee epo sunucunuzda yüklü olan sertifika iptal listesine (CRL) ekleyin. Başlamadan önce ZIP veya PEM biçiminde bir Sertifika iptal listesi dosyanız zaten olmalı. CRL dosyası, iptal edilen McAfee epo kullanıcılarının ve bunların dijital sertifika durumlarının listesidir. Bu listede iptal edilen sertifikalar, iptal nedenleri, sertifika yayın tarihleri ve yayınlayan kurum bilgileri bulunur. Bir kullanıcı McAfee epo sunucusuna erişmeye çalıştığında CRL dosyası kontrol edilir ve o kullanıcı için erişim verilir veya reddedilir. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları. 2 Sertifika Tabanlı Kimlik Doğrulama seçeneğini belirleyip Düzenle'ye tıklayın. 3 CRL dosyasını güncellemek için Sertifika iptal listesi dosyası'nın yanındaki Dosya Seç'e tıklayın, CRL dosyasına gidin ve Tamam'a tıklayın. 4 Tüm değişiklikleri kaydetmek için Kaydet'i tıklatın. 5 Sertifika kimlik doğrulamasını etkinleştirmek için McAfee epo yu yeniden başlatın. McAfee epo, kullanıcının McAfee epo ya erişmeye çalıştığı her seferinde istemci sertifikasının iptal edilmemiş olduğunu doğrulamak için güncellenen CRL dosyasını kontrol eder. CRL dosyasını güncellemek için curl komut satırını da kullanabilirsiniz. curl komutlarını, komut satırından çalıştırmak için curl'yi yükleyin ve McAfee epo sunucusuna uzaktan erişim izni verin. curl'yi indirmeyle ilgili ayrıntılar ve diğer örnekler için McAfee epolicy Orchestrator Web API Komut Dosyası Oluşturma Kılavuzu na bakın. curl komut satırında şunu yazın: curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 153

154 9 Kullanıcı hesapları ve izin setleri İzin setleri Bu komutta: <admin_cert> Yönetici istemci sertifikası.pem dosya adı <admin_key> Yönetici istemci özel anahtarı.pem dosyası <localhost>:<port> McAfee epo sunucu adı ve iletişim portu numarası <crls> CRL.PEM veya.zip dosyası adı Sertifika tabanlı kimlik doğrulama sorunlarını giderme Sertifikaların kullanılmasıyla ilgili kimlik doğrulama sorunlarının çoğuna birkaç problem neden olur. Kullanıcı, sertifikasıyla oturum açamıyorsa sorunu çözmek için şu seçeneklerden birini deneyin: Kullanıcının devre dışı bırakılmadığını doğrulayın. Sertifikanın süresinin dolmadığını veya iptal edilmediğini doğrulayın. Sertifikanın doğru sertifika yetkilisince imzalandığını doğrulayın. Kullanıcı yapılandırma sayfasında DN alanının doğru olduğunu doğrulayın. Tarayıcının doğru sertifikayı sağladığını doğrulayın. Kimlik doğrulama iletileri için Denetim Günlüğü'ne bakın. İzin setleri İzin setleri kullanıcıların yazılım içinde kullanılabilir olan özelliklere erişim seviyelerini kontrol eder. Daha güvenli bir ortam oluşturmak için, en küçük yüklemeler bile söz konusu olduğunda, kullanıcıların sistemin farklı kısımlarına erişim durumunu belirtin ve denetleyin. İçindekiler Kullanıcılar, gruplar ve izin setleri nasıl bir araya gelir İzin setlerini yönetme Kullanıcılar, gruplar ve izin setleri nasıl bir araya gelir McAfee epo kullanıcılar, gruplar ve izin setleri arasındaki etkileşimleri kullanarak öğelere erişimi denetler. Kullanıcı hesabı, McAfee epo konsolunda oturum açma erişimi verir ve bir izin setiyle eşlendiğinde, kullanıcının erişmesine izin verilen öğeleri tanımlar. Yöneticiler, ayrı ayrı kullanıcılar için hesap oluşturabilir ve izin atayabilir ya da Active Directory/NT sunucunuzdaki kullanıcılarla veya gruplarla eşlenen bir izin seti oluşturabilir. McAfee epo kullanıcıları iki genel kategoriye ayrılır. Bunlar sistem genelinde tam haklara sahip yöneticilerdir ya da normal kullanıcılardır. Normal kullanıcılara, McAfee epo içindeki erişim düzeylerini tanımlamak için herhangi bir sayıda izin seti atanabilir. Yöneticiler Yöneticilerin okuma ve yazma izinleri ile tüm işlemleri gerçekleştirme hakları bulunur. Sunucuyu yüklediğinizde, bir yönetici hesabı otomatik olarak oluşturulur. Varsayılan olarak, bu hesabın kullanıcı adı admin'dir. Yükleme sırasında varsayılan değer değiştirilirse bu hesap da ona göre adlandırılır. Yönetici haklarına gereksinim duyan kişiler için ek yönetici hesapları oluşturabilirsiniz. 154 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

155 Kullanıcı hesapları ve izin setleri İzin setleri 9 Yöneticilere özel izinler şunlardır: Kaynak ve yedek siteleri oluşturma, düzenleme ve silme. Sunucu ayarlarını değiştirme. Kullanıcı hesapları ekleme ve silme. İzin setleri ekleme, silme ve atama. McAfee epo veritabanlarına olay içe aktarma ve burada depolanan olayları sınırlama. Kullanıcılar Kullanıcılara, McAfee epo içindeki erişim düzeylerini tanımlamak için herhangi bir sayıda izin seti atanabilir. Kullanıcı hesapları birkaç şekilde oluşturulup yönetilebilir. Yapabilecekleriniz: Elle kullanıcı hesapları oluşturma ve ardından her bir hesabı uygun bir izin setine atama. Kullanıcıların Windows kimlik doğrulamasını kullanarak oturum açabilmesi için McAfee epo sunucunuzu yapılandırın. Kullanıcıların Windows kimlik bilgilerini kullanarak oturum açabilmesi birden fazla ayar ve bileşenin yapılandırılmasını ve kurulmasını gerektiren gelişmiş bir özelliktir. Gruplar Sorgular ve raporlar gruplara atanır. Her bir grup özel (yalnızca o kullanıcıya), küresel olarak genel (veya "paylaşımlı") veya bir veya daha fazla izin seti için paylaşımlı olabilir. İzin setleri Belirli bir erişim profili bir izin setinde tanımlanır. Bu profil genellikle McAfee epo'ın çeşitli bölümlerine erişim düzeylerinin bir kombinasyonunu içerir. Örneğin bir izin seti Denetim Günlüğü'nü okuma, ortak ve paylaşımlı kontrol ve yönetim ekranlarını kullanma, ortak raporlar veya sorgular oluşturma ve düzenleme izni verebilir. İzin setleri bireysel kullanıcılara atanabilir veya Active Directory kullanıyorsanız spesifik Active Directory sunucularından tüm kullanıcılara atanabilir. Varsayılan izin setleri McAfee epo, işlevlerini kullanmayla ilgili izinler sağlayan şu dört varsayılan izin setini sunar. Yönetimsel İnceleyici Kontrol ve yönetim ekranları, olaylar ve kişiler için görüntüleme izinleri sağlar ve Sistem Ağacı'nın tamamıyla ilgili bilgileri görüntüleme izni verir. Genel İnceleyici Eklentiler, çok sunuculu toplama verileri, kayıtlı sunucular ve yazılımlar haricinde işlevsellik, ürünler ve Sistem Ağacı için genel olarak görüntüleme erişimi sağlar. Genel Yönetici McAfee epo özellikleri genelinde görüntüleme ve değiştirme izinleri sağlar. Bu izin setinin atandığı kullanıcıların her birinin, ürünler ve Sistem Ağacı grupları için gereken erişim iznini veren en az bir izin setine daha ihtiyacı vardır. Grup İnceleyici McAfee epo özellikleri genelinde görüntüleme izinleri sağlar. Bu izin setinin atandığı kullanıcıların her birinin, ürünler ve Sistem Ağacı grupları için gereken erişim iznini veren en az bir izin setine daha ihtiyacı vardır. Bir kullanıcı grubu yöneticisi veya genel yönetici, hazır izin setlerini gerektiği gibi düzenleyebilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 155

156 9 Kullanıcı hesapları ve izin setleri İzin setleri Bir ürün eklentisini yükselttiğinizde: Ürüne ilişkin düzenlenmiş bir hazır izin seti, varsayılan hazır izin setiyle birlikte muhafaza edilir. Ürüne ilişkin silinmiş bir izin seti yeniden eklenir. İzin setlerini yönetme İzin Setleri sayfasından kullanıcı erişimini kontrol edin, izin setlerini oluşturun, değiştirin, dışa ve içe aktarın. İzin setlerinizi tamamen tanımladıktan sonra taşımanın en hızlı yolu, bu setleri dışa aktarıp diğer sunucularda içe aktarmaktır. 1 İzin Setleri sayfasını açın: Menü Kullanıcı Yönetimi İzin Setleri öğesini seçin. 2 Şu eylemlerden birini seçin. Eylem İzin seti ekleme Adımlar 1 Yeni İzin Seti'ne tıklayın. 2 Yeni izin seti için benzersiz bir ad yazın. 3 Belirli kullanıcıları bu izin setine hemen atamak için Kullanıcılar bölümünde kullanıcı adlarını seçin. 4 Herhangi bir Active Directory grubunu bu izin setiyle eşlemek için Sunucu Adı listesinden sunucuyu seçip Ekle'ye tıklayın. 5 Kaldırmak istediğiniz Active Directory sunucularını eklediyseniz Active Directory liste kutusunda bu sunucuları seçip Kaldır'a tıklayın. 6 İzin setini oluşturmak için Kaydet'i tıklatın. İzin setini düzenleme 1 Değiştirmek üzere bir izin setini seçin. Ayrıntıları sağ tarafta görünür. İzin seti oluşturduysanız bu set zaten sizin için seçilir. 2 Değiştirilecek izin kategorisinin satırında Düzenle'ye tıklayarak o izin kategorisini seçin. 3 İzinleri değiştirin, sonra Kaydet'e tıklayın. İzin setini kopyalama 1 İzin Setleri listesinden çoğaltılacak izin setini seçin, sonra Eylemler Çoğalt öğesine tıklayın. 2 Çoğaltılan izin seti için yeni bir ad yazın. Varsayılan olarak, yazılım mevcut adın sonuna (kopya) ifadesini ekler. 3 Tamam'ı tıklatın. İzin setini silme 1 İzin Setleri listesinden silmek istediğiniz izin setini seçin. Ayrıntıları sağ tarafta görünür. 2 Dosyayı elle indirmek için şuna tıklayın: Eylemler Sil, ardından Tamam'a tıklayın. 156 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

157 Kullanıcı hesapları ve izin setleri İzin setleri 9 Eylem İzin setlerini dışa aktarma İzin setlerini içe aktarma Adımlar Tümünü Dışa Aktar öğesine tıklayın. McAfee epo sunucusu, tarayıcınıza bir XML dosyası gönderir. Bundan sonra ne olacağı tarayıcı ayarlarınıza bağlıdır. Çoğu tarayıcı dosyayı kaydedip kaydetmeyeceğinizi sorar. XML dosyası yalnızca tanımlanmış bir izin düzeyine sahip olan rolleri içerir. Örneğin bir İzin Seti nin sorgular ve raporlar için izni yoksa dosyada giriş görünmez. 1 İçe Aktar a tıklayın. 2 Gezinmek için Gözat'a tıklayın ve içe aktarmak istediğiniz izin setlerinin bulunduğu XML dosyasını seçin. 3 İzin setlerini içe aktarılan bir izin seti şeklinde aynı adla tutmak isteyip istemediğinizi belirlemek için uygun öğeyi seçin. Tamam a tıklayın. McAfee epo belirtilen dosyada geçerli bir izin seti bulamazsa bir hata iletisi görüntülenir ve içe aktarma işlemi durdurulur. İzin setleri sunucuya eklenir ve İzin Setleri listesinde görüntülenir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 157

158 9 Kullanıcı hesapları ve izin setleri İzin setleri 158 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

159 10 Yazılım Yöneticisi McAfee yazılımını ve yazılım bileşenlerini incelemek ve edinmek için Yazılım Yöneticisi'ni kullanın. İçindekiler Yazılım Yöneticisi'nde ne vardır? Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma Ürün uyumluluğunu denetleme Yazılım Yöneticisi'nde ne vardır? Yazılım Yöneticisi, yeni McAfee yazılımı ve yazılım güncellemelerini elde etmek için McAfee Ürün İndirme web sitesine erişim gerekliliğini ortadan kaldırır. Yazılım Yöneticisi ni şunları indirmek için kullanabilirsiniz: Lisanslı yazılım, kuruluşunuzun McAfee den satın aldığı herhangi bir yazılımdır. Eklenmeyen Yazılımlar ürün kategorisi, sunucunuzda yüklü olmayan lisanslı yazılımların listesini verir. Ürün Kategorileri listesinde her bir alt kategorinin yanında görüntülenen sayı kaç ürünün mevcut olduğunu belirtir. Değerlendirme yazılımı, kuruluşunuzun o an için bir lisansa sahip olmadığı yazılımdır. Değerlendirme yazılımını sunucunuza yükleyebilirsiniz, ancak bir ürün lisansı alana kadar işlevsellik kısıtlanabilir. Yazılım güncellemeleri kullandığınız yayımlanmış yazılımın yeni güncellemeleridir. Yazılım Yöneticisi ni kullanarak yeni paketler ve eklentiler ekleyebilirsiniz. Mevcut yazılım güncellemeleri, Mevcut Güncellemeler kategorisinde listelenir. Ürün belgeleri, Yazılım Yöneticisi nden edinilebileceğiniz yeni ve güncellenmiş ürün belgeleridir. Yardım eklentileri otomatik olarak yüklenebilir. Ürün Kılavuzları ve Sürüm Notları gibi PDF ve HTML belgeleri de Yazılım Yöneticisi nden indirilebilir. DAT'lar ve Motorlar, Yazılım Yöneticisi nden elde edilemez. Yazılım bileşeni bağımlılıkları hakkında McAfee epo sunucunuzla kullanmak için yükleyebileceğiniz yazılım ürünlerinin çoğu, diğer bileşenlerle önceden tanımlanmış bağımlılıklara sahiptir. Ürün uzantılarına ilişkin bağımlılıklar otomatik olarak yüklenir. Tüm diğer ürün bileşenleri için, bağımlılık listesini bileşen ayrıntıları sayfasında gözden geçirmeli ve önce bunları yüklemelisiniz. Yazılım Yöneticisi kullanıcı arabirimi Yazılım Yöneticisi kullanıcı arabirimi, yeni ve mevcut yazılımlarınızı görüntülemenize ve yönetmenize yardımcı olacak aşağıdaki başlıca özelliklere sahiptir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 159

160 10 Yazılım Yöneticisi Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma Seçenek Ürün Kategorileri Üç parçaya ayrılmış seçili ürün tabloları: Ürünlerin ve ürün durumlarının listesi Ürün ayrıntıları satırı Bileşen satırları Tümünü Ekle Tümünü Güncelle Tümünü Kaldır Tanım Burası, seçili ürün tablolarında görüntülemek ya da yönetmek üzere ürünleri aradığınız veya seçtiğiniz yerdir. Bu listeden bir ürün seçtiğinizde ayrıntılar ile yönetme özellikleri, ayrıntılar ve bileşen satırlarında görüntülenir. Bir ürünün açıklamasını ve durumunu listeler, dil filtresine olanak sağlar ve şu eylemleri sunar: Seçili ürünün tüm yeni sürümlerini ve bileşenlerini ekler. Seçili ürünün tüm mevcut sürümlerini ve bileşenlerini en son sürüme günceller. Seçili ürünün tüm sürümlerini ve bileşenlerini kaldırır. Seçili ürünün tüm bileşenlerini görüntüler ve bileşene bağlı olarak belirli bir bileşeni eklemenize, güncellemenize, kaldırmanıza veya indirmenize olanak sağlar. Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma Yazılım Yöneticisi'nden, sunucunuzdan gelen yönetilen ürün bileşenlerini ekleyebilir, güncelleyebilir ve kaldırabilirsiniz. Hem lisanslı yazılıma hem de değerlendirme yazılımına Yazılım Yöneticisi'nden erişilebilir. Yazılımın kullanılabilirliği ve Lisanslı veya Değerlendirme kategorisinde olup olmadığı, lisans anahtarınıza bağlıdır. Daha fazla bilgi için yöneticinizle iletişim kurun. 1 Şunlara tıklayın: Menü Yazılım Yazılım Yöneticisi. 2 Yazılım Yöneticisi sayfası Ürün Kategorileri listesinde, aşağıdaki kategorilerden birini seçin veya yazılımınızı bulmak için arama kutusunu kullanın: Güncellemeler Var McAfee epo sunucusuna zaten yüklenmiş veya eklenmiş olan lisanslı yazılım bileşenleri için kullanılabilir güncellemeleri listeler. Eklenmiş Yazılım Bu sunucuya yüklenmiş veya eklenmiş tüm yazılımları (hem Lisanslı hem de Değerlendirme) görüntüler. Son zamanlarda bir ürün için lisans eklediyseniz ve ürün Değerlendirme olarak görünüyorsa, Yenile'ye tıklayarak Lisanslı sayısını güncelleyin ve ürünü Eklenmiş Yazılım altında Lisanslı olarak görüntüleyin. Eklenmemiş Yazılım Kullanılabilir, ancak bu sunucuya yüklenmemiş herhangi bir yazılımı görüntüler. Yazılım (Etikete göre) McAfee ürün paketleri tarafından açıklandığı şekilde işleve göre yazılımı görüntüler. 160 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

161 Yazılım Yöneticisi Ürün uyumluluğunu denetleme 10 3 Doğru yazılımı bulduğunuzda yazılımdaki tüm bileşenler veya tek tek bileşenler için geçerli bir eylem seçin: Yazılımdaki tüm bileşenler için: Yeni ürünün bu sunucudaki tüm bileşenlerini eklemek için Tümünü Ekle ye tıklayın. Mevcut ürünün bu sunucudaki tüm bileşenlerini güncellemek için Tümünü Güncelle ye tıklayın. Mevcut ürünün bu sunucudaki tüm bileşenlerini kaldırmak için Tümünü Kaldır a tıklayın. Yazılımdaki tek tek bileşenler için: Ağınızdaki bir konuma yazılımı veya ürün belgelerini indirmek için İndir e tıklayın. Bu sunucudaki yeni bir ürün paketini eklemek için Dosya Ekle (şube) ye tıklayın. Bu sunucudaki yeni bir ürün eklentisini eklemek için Dosya Ekle ye tıklayın. Bu sunucuya yüklenmiş veya eklenmiş olan mevcut bir paketi veya eklentiyi güncellemek için Güncelle ye tıklayın. Bu sunucuya yüklenmiş veya eklenmiş olan bir paketi veya eklentiyi kaldırmak için Kaldır a tıklayın. 4 Yazılım Özetini Ekle sayfasında, ürün ayrıntılarını ve Son Kullanıcı Lisans Sözleşmesini (EULA) inceleyip kabul edin ve işlemi tamamlamak için Tamam'a tıklayın. Ürün uyumluluğunu denetleme McAfee'den otomatik olarak Ürün Uyumluluk Listesi indirmek için bir Ürün Uyumluluk Denetimi yapılandırabilirsiniz. Bu liste, McAfee epo ortamınızda artık uyumlu olmayan ürünleri belirler. McAfee epo, bu denetimi, bir eklentinin yüklenmesi veya başlatılmasının sunucunuzu istenmeyen bir duruma getirdiği bir zamanlarda gerçekleştirir. Denetim şu durumlarda gerçekleşir: Önceki McAfee epo sürümünden yükseltme sırasında Uzantılar menüsünden bir uzantı yüklendiğinde Yazılım Yöneticisi'nden yeni bir uzantı alınmadan önce McAfee den yeni bir uyumluluk listesi alındığında Veri Taşıma Aracı çalıştığında Ayrıntılı bilgi için McAfee epolicy Orchestrator Yükleme Kılavuzu'na bakın. Ürün Uyumluluk Denetimi Ürün Uyumluluk Denetimi, hangi ürün eklentilerin bir McAfee epo sürümüyle uyumlu olmadığını belirlemek için XML dosyası (Ürün Uyumluluk Listesi) kullanır. McAfee epo web sitesindeki McAfee yazılım paketinde bir başlangıç listesi vardır. Bir yükleme veya yükseltme sırasında kurulumu çalıştırdığınızda McAfee epo otomatik olarak, güvenilir bir McAfee kaynağından en güncel uyumlu eklentilerin listesini alır. İnternet kaynağı kullanılamıyorsa veya liste doğrulanamıyorsa McAfee epo, elindeki en son sürümü kullanır. McAfee epo sunucusu Ürün Uyumluluk Listesi ni günde bir kez arka planda günceller. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 161

162 10 Yazılım Yöneticisi Ürün uyumluluğunu denetleme Uyumlulaştırma Yükleyici veya Yükseltme Uyumluluk Yardımcı Programı ile uyumlu olmayan eklentilerin listesine bakarken, size, bilinen alternatif bir uzantının olup olmadığı bilgisi verilir. Yükseltme sırasında bazı durumlarda: Bir uzantı, yükseltmeyi engeller ve yükseltmenin devam edebilmesi için öncelikle bu uzantının kaldırılması veya değiştirilmesi gerekir. Bir eklenti devre dışı bırakılır, ancak McAfee epo yükseltmesi tamamlandıktan sonra eklentiyi güncellemeniz gerekir. Otomatik güncellemeleri devre dışı bırakma İsterseniz Ürün Uyumluluk Listesi nin otomatik güncellemelerini devre dışı bırakabilirsiniz. İndirme şu durumlarda gerçekleşir: Arka plan görevinin bir parçası olarak. Yazılım Yöneticisi içeriği yenilendiğinde (McAfee epo sunucunuzun gelen Internet erişimi yoksa faydalıdır). Ürün Uyumluluk Listesi indirme ayarını yeniden etkinleştirdiğinizde (Ürün Uyumluluk Listesi nin Yazılım Yöneticisi otomatik güncellemeleri de etkinleştirilir). Elle indirilen Ürün Uyumluluk Listesi ni kullanma McAfee epo sunucunuzun Internet erişimi yoksa elle indirilen bir Ürün Uyumluluk Listesi kullanabilirsiniz. Listeyi şu durumlarda elle indirebilirsiniz: McAfee epo yu yüklerken. Ürün Uyumluluk Listesi'ni elle yüklemek için Sunucu Ayarları Ürün Uyumluluk Listesi'ni kullanırken. Bu liste, yüklemeden hemen sonra geçerli olur. En iyi uygulama: Elle indirilmiş Ürün Uyumluluk Listesi nin üzerine yazılmasını engellemek için listenin otomatik güncellemesini devre dışı bırakın. Listeyi elle indirmek için adresini açın. Engellenen veya devre dışı bırakılan uzantılar Bir uzantı Ürün Uyumluluk Listesi'nde engellenmişse McAfee epo yazılım yükseltmesini engeller. Bir uzantı devre dışı bırakılmışsa yükseltmeyi engellemez; ancak bu uzantı, yükseltmeden sonra bilinen bir alternatif uzantı yüklenene kadar başlatılmaz. Ürün Uyumluluk Listesi ni yüklemek için komut satırı seçenekleri Bu komut satırı seçeneklerini setup.exe komutuyla kullanarak Ürün Uyumluluk Listesi indirmelerini yapılandırabilirsiniz. Komut setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<yolla birlikte_tam_dosya_adı> Açıklama Ürün Uyumluluk Listesi nin McAfee web sitesinden otomatik olarak indirilmesini devre dışı bırakır. Alternatif bir Ürün Uyumluluk Listesi dosyası belirtir. Her iki komut satırı seçeneği de bir komut dizesi içinde birlikte kullanılabilir. 162 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

163 Yazılım Yöneticisi Ürün uyumluluğunu denetleme 10 Ürün Uyumluluk Listesi indirmesini yeniden yapılandırma McAfee epo ortamınızdaki artık uyumlu olmayan ürünleri belirlemek için Internet'ten Ürün Uyumluluk Listesi'ni indirebilir veya elle indirilmiş bir listeyi kullanabilirsiniz. Elle indirilmiş herhangi bir Ürün Uyumluluk Listesi, McAfee tarafından sağlanan geçerli bir XML dosyası olmalıdır. Ürün Uyumluluk Listesi XML dosyasında herhangi bir değişiklik yaparsanız dosyanın geçerliliği kalmaz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Ürün Uyumluluk Listesi'ni seçip Düzenle'ye tıklayın. Devre dışı bırakılan uyumsuz uzantıların listesi görünür. 2 Ürün Uyumluluk Listesi'nin McAfee'den otomatik ve düzenli olarak indirilmesini durdurmak için Devre Dışı seçeneğine tıklayın. 3 Gözat'a tıklayın ve Ürün Uyumluluk Listesini Yükle'ye gittikten sonra Kaydet'e tıklayın. Ürün Uyumluluk Listesi'nin otomatik olarak indirilmesi devre dışı bırakılır. Yeni bir liste yükleyene kadar McAfee sunucunuz aynı listeyi kullanır, veya sunucunuzu Internet'e bağlayıp otomatik indirmeyi etkinleştirin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 163

164 10 Yazılım Yöneticisi Ürün uyumluluğunu denetleme 164 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

165 11 Elle paket ve güncelleme yönetimi Normal olarak zamanlanmış görevlerinizin dışında yeni ürünler dağıtmak istediğinizde onları elle ekleyebilirsiniz. İçindekiler Ürünleri yönetim kapsamına alma Paketleri elle ekleme DAT ya da motor paketlerini Ana Depo'dan silme DAT ve motor paketlerini şubeler arasında taşıma Motoru, DAT ve Extra.DAT güncelleme paketlerini elle ekleme En iyi uygulama: DAT dosyası testini otomatikleştirme Ürünleri yönetim kapsamına alma Bir ürünün McAfee epo tarafından yönetilebilmesi için o ürünün eklentisi yüklenmelidir. Başlamadan önce Uzantı dosyasının ağ üzerinde erişilebilir bir yerde olduğundan emin olun. 1 McAfee epo konsolundan, Menü Yazılım Eklentiler Eklenti Yükle yi seçin. Bir seferde yalnızca tek bir görev Ana Depo'yu güncelleyebilir. Ana Depo güncellemesi çalışırken aynı anda bir eklenti yüklemeye çalışırsanız aşağıdaki hata görünür: com.mcafee.core.cdm.commandexception uzantısı yüklenemiyor: Çekme görevi çalışıyorken seçilen paket eklenemiyor. Ana Depo güncellemesi tamamlanana kadar bekleyin ve uzantıyı yeniden yüklemeyi deneyin. 2 Gözatarak uzantı dosyasını seçin, ardından Tamam'a tıklayın. 3 Ürün adının Uzantılar listesinde göründüğünü doğrulayın. Paketleri elle ekleme Güncelleme paketlerini, epolicy Orchestrator yazılımının dağıtabileceği şekilde epolicy Orchestrator'ya ekleyin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 165

166 11 Elle paket ve güncelleme yönetimi DAT ya da motor paketlerini Ana Depo'dan silme 1 Paketi Ekle sihirbazını açın. a Menü Yazılım Ana Depo öğesini seçin. b Paketi Ekle ye tıklayın. 2 Paket türünü seçin, ardından paket dosyasına göz atın ve seçiminizi yapın. 3 İleri ye tıklayın. 4 Aşağıdakileri onaylayın veya yapılandırın: Paket bilgisi Bunun doğru paket olduğunu doğrulayın. Şube Şubeyi seçin. Ortamınızda yeni paketleri üretim ortamında dağıtmadan önce test etme gerekliliği varsa paketlerin her eklediğinizde Değerlendirme şubesini kullanın. Paketleri test etmeyi tamamladıktan sonra, Menü Yazılım Ana Depo yu seçerek bu paketleri Geçerli şubeye taşıyabilirsiniz. Seçenekler Aşağıdaki işlemin yapılıp yapılmayacağını seçin: Mevcut paketi Önceki şubeye taşıyın Seçildiğinde, aynı türde daha yeni bir paket eklenirken Ana Depo'daki paketleri Geçerli şubeden Önceki şubeye taşır. Yalnızca Şube kısmında Geçerli seçeneğini belirlediğinizde kullanılabilir. Paket imzalama Paketin, McAfee ya da üçüncü taraf paketi mi olduğunu belirtir. 5 Paketi eklemeye başlamak için Kaydet'e tıklayın, ardından paket eklenirken bekleyin. Yeni paket, Ana Depodaki Paketler listesinde görünür. DAT ya da motor paketlerini Ana Depo'dan silme DAT ya da motor paketlerini Ana Depo'dan silebilirsiniz. Siz yeni güncelleme paketlerini ekledikçe, bunlar eski sürümlerin yerine geçer veya Önceki şubesini kullanıyorsanız bunlar Önceki şubesine taşınırlar. 1 Şunlara tıklayın: Menü Yazılım Ana Depo. 2 Paketin satırında Sil'e tıklayın. 3 Tamam a tıklayın. DAT ve motor paketlerini şubeler arasında taşıma Ana Depo'ya eklenmelerinin ardından paketleri Değerlendirme, Geçerli ve Önceki şubeleri arasında elle taşıyın. 166 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

167 Elle paket ve güncelleme yönetimi Motoru, DAT ve Extra.DAT güncelleme paketlerini elle ekleme 11 1 Şunları seçin: Menü Yazılım Ana Depo. 2 Paketin satırında, Şubeyi Değiştir'e tıklayın. 3 Paketin başka bir şubeye taşınacağını mı yoksa kopyalanacağını mı seçin. 4 Hangi şubenin paketi alacağını seçin. Ağınızda McAfee NetShield for for NetWare varsa, NetShield for NetWare Destekle'yi seçin. 5 Tamam a tıklayın. Motoru, DAT ve Extra.DAT güncelleme paketlerini elle ekleme McAfee epo yazılımını kullanarak dağıtmak için güncelleme paketlerini Ana Depo'ya ekleyin. Bazı paketler yalnızca elle eklenebilir. 1 Paketi Ekle sihirbazını açın. a Menü Yazılım Ana Depo öğesini seçin. b Paketi Ekle ye tıklayın. 2 Paket türünü seçin, paket dosyasına göz atın ve seçiminizi yapın, ardından İleri'ye tıklayın. 3 Şube seçin: Geçerli Paketleri test etmeden kullanın. Değerlendirme Paketleri önce laboratuvar ortamında kullanın. Paketleri test etmeyi tamamladıktan sonra şunları seçerek bu paketleri Geçerli şubeye taşıyabilirsiniz Menü Yazılım Ana Depo. Önceki Paketi almak için önceki sürümü kullanın. 4 Seçenekler'in yanında, var olan paketi arşivlemek için Mevcut paketi Önceki şubeye taşıyın'ı seçin. 5 Paketi eklemeye başlamak için Kaydet'e tıklayın. Paket eklenirken bekleyin. Yeni paket, Ana Depodaki Paketler listesinde görünür. En iyi uygulama: DAT dosyası testini otomatikleştirme DAT dosyası uyumluluğunu ve McAfee genel sitesinden indirilen içerik dosyalarını otomatik olarak doğrulamak için McAfee epo nun yerleşik işlevselliğini kullanın. McAfee Labs, DAT ve motor dosyası gibi içerikleri genel güncelleme sunucularında yayımlanmadan önce titizlikle test eder. Her kuruluşun kendine özgü koşulları olduğundan kendi benzersiz ortamınızda DAT'ların ve içeriğin uyumluluğundan emin olmak için kendi uyumluluk doğrulamanızı yapabilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 167

168 11 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme Uyumluluk doğrulama işlemi kuruluşa göre değişir. Bu bölümdeki işlem, uyumluluk doğrulama işleminin büyük bir bölümünü otomatikleştirme ve yönetici müdahalesine duyulan ihtiyacı azaltma amaçlıdır. En iyi uygulama: Ortamınızda yalnızca uyumlu DAT dosyalarının dağıtıldığını onaylamak için içeriği, deponun Değerlendirme şubesinden Geçerli şubesine elle taşımayı tercih edebilirsiniz. DAT dosyası doğrulamaya genel bakış Şekil 11-1 Otomatik DAT dosyası test etme adımları Bir sunucu görevi, DAT güncellemelerini McAfee genel sitesinden Ana Depo'nun Değerlendirme şubesine çeker. Bir McAfee Agent ilkesi, bir Test grubundaki sistem grubuyla kısıtlı Değerlendirme depo şubesindeki DAT dosyalarını uygular. McAfee Agent güncel istemci görevi, DAT ı Test grubu sistemlerine yükler. İsteğe bağlı bir tarama görevi, Test grubunda sık sık çalışır. İsteğe bağlı tarama çıktısına bağlı olarak şu senaryolardan biri meydana gelir: 168 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

169 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme 11 DAT, test grubuyla uyumlu değilse ilgili yöneticilere Otomatik Yanıt e-postası gönderilir. Bu e-postada yöneticilere, Geçerli deposundan DAT dosyası dağıtımını durdurmaları söylenir. Aksi durumda, belirli bir süre sonra bir sunucu görevi, deponun Değerlendirme şubesindeki dosyaları Geçerli şubesine kopyalar. Ardından bu dosyalar otomatik olarak, yönetilen sistemlerin geri kalan kısmına gönderilir. DAT güncellemelerini McAfee'den çekme ve kopyalama Otomatikleştirilmiş DAT dosyası test etme işlemi oluşturmak için DAT'ları McAfee'den çekip deponun Geçerli şubesine kopyalayacak görevler yapılandırmak gerekir. McAfee epo platformu, Ana ve Dağıtılmış Depolarınızda üç depo şubesi sağlar: Geçerli şubesi Varsayılan olarak, en yeni paketler ve güncellemeler için ana depo şubesi. Değerlendirme şubesi Yeni DAT ve motor güncellemelerini kuruluşunuzun tamamına dağıtmadan önce bunları test etmek için kullanılır. Önceki şubesi Yeni DAT ve motor dosyalarını Geçerli şubesine eklemeden önce, önceki DAT ve motor dosyalarını kaydetmek ve saklamak için kullanılır. DAT dosyası test etmeyi otomatikleştirmek için iki sunucu görevi oluşturmanız gerekir. lerden biri, McAfee en yeni DAT dosyalarını kullanıma sunduktan kısa bir süre sonra bu dosyaların Değerlendirme şubesinde yer almasını sağlamak için DAT dosyalarını saatte bir Değerlendirme şubesine çeker. En iyi uygulama: 11:00'da yayımlanan ilk DAT dosyasının gün içinde daha sonraki bir zamanda değiştirilmesi durumunda fazladan bir DAT dosyası almak için görevi saatte bir çalıştırın. Bir sunucu görevi, sistemlerin test grubunun taranmasından birkaç saat sonrasına kadar bekler. Ardından, yönetici sunucu görevini durdurmazsa Değerlendirme şubesindeki DAT dosyalarını otomatik olarak Geçerli şubesine kopyalar. ler En iyi uygulamalar: DAT'ı Değerlendirme şubesine çekmek için görev yapılandırma sayfa 169 DAT dosyası test etme işleminizi otomatikleştirmek için, DAT dosyalarını McAfee genel sitesinden Değerlendirme depo şubesine otomatik olarak çekme amaçlı bir görev oluşturmanız gerekir. En iyi uygulamalar: Dosyaları Değerlendirme şubesinden Geçerli şubesine kopyalamak için sunucu görevi yapılandırma sayfa 170 DAT dosyası test etme işleminizi otomatikleştirmek için, DAT dosyalarını deponun Değerlendirme şubesinden Geçerli şubesine otomatik olarak kopyalama amaçlı bir görev oluşturun. En iyi uygulamalar: DAT'ı Değerlendirme şubesine çekmek için görev yapılandırma DAT dosyası test etme işleminizi otomatikleştirmek için, DAT dosyalarını McAfee genel sitesinden Değerlendirme depo şubesine otomatik olarak çekme amaçlı bir görev oluşturmanız gerekir. Kuruluşunuz motoru bu örnekteki birkaç saatten daha uzun bir süre boyunca test ediyorsa veya DAT dosyalarının otomatik olarak yayımlanmasını kısıtlıyorsa bu görevi yalnızca DAT dosyalarını dağıtmak için yapılandırmak isteyebilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 169

170 11 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme 1 Menü Otomasyon Sunucu leri ni seçin, ardındaneylemler Yeni e tıklayarak Sunucu i Oluşturucu sihirbazını görüntüleyin. 2 Açıklama sekmesinde, bir sunucu görevi adı (örneğin, Değerlendirme deposuna saatlik DAT çekme) ve Sunucu i sayfasında görünecek bir açıklama yazın. 3 Zamanlama durumu'nda, Etkinleştir'e tıkladıktan sonra İleri'ye tıklayın. 4 Eylemler sekmesinde, aşağıdaki ayarları yapılandırın: Eylemler listesinden, Depo Çekme'yi seçin. Kaynak site listesi nden, kullanmak istediğiniz McAfee genel sitesini, McAfeeFtp veya McAfeeHttp'yi seçin. Şube listesinden, Değerlendirme'yi seçin. Gerekirse, Mevcut paketi Önceki şubeye taşı'daki seçimi kaldırın. Paket türleri'nden, Paketleri seç'e tıklayın. 5 Kullanılabilir Kaynak Site Paketleri iletişim kutusunda, DAT ve Motor'u seçin, ardından Tamam'a tıklayın. En azından, DAT ve motor dosyalarını McAfee genel web sitesinden çekmenizi öneririz. Birden fazla dağıtılmış deponuz varsa, Değerlendirme şubenizi dağıtılmış depolarınıza kopyalamak için bir kopyalama görevini aynı çekme görevine zincirleyebilirsiniz. 6 Zamanlama sekmesinde, aşağıdaki ayarları yapılandırın: Zamanlama türü için, Saatlik'e tıklayın. Başlangıç tarihi için bugünün tarihini seçin. Bitiş tarihi için, Bitiş tarihi yok'a tıklayın. Zamanlama'dan, görevi, her saat başını 10 geçe çalışacak şekilde yapılandırın. 7 İleri'ye tıklayın, Özet sekmesinde tüm ayarların doğru olduğunu onaylayın ve ardından Kaydet'e tıklayın. Otomatik DAT dosyası çekmenin çalıştığını doğrulamak içinmenü Yazılım Ana Depoöğesine gidin ve Değerlendirme şubesi DAT dosyasının son iki saat içinde güncellendiğini doğrulamak için Dosya Ekleme tarihi bilgisini kullanın. En iyi uygulamalar: Dosyaları Değerlendirme şubesinden Geçerli şubesine kopyalamak için sunucu görevi yapılandırma DAT dosyası test etme işleminizi otomatikleştirmek için, DAT dosyalarını deponun Değerlendirme şubesinden Geçerli şubesine otomatik olarak kopyalama amaçlı bir görev oluşturun. Başlamadan önce DAT ve içerik dosyalarını deponun Değerlendirme şubesine otomatik olarak kopyalamak için ilgili sunucu görevini daha önceden oluşturmuş olmanız gerekir. 170 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

171 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme 11 1 Menü Otomasyon Sunucu leriöğesini seçin, ardındaneylemler Yeni öğesine tıklayın. 2 Sunucu i Oluşturucu Açıklamalar sekmesinde, görev adını ve notları yazın, ardından Zamanlama durumu'nda, Etkin'e tıkladıktan sonra İleri'ye tıklayın. 3 Eylemler sekmesinde, aşağıdaki ayarları yapılandırıp İleri ye tıklayın: Eylemler listesi için, Paketin Şubesini Değiştir'i seçin, değiştirilecek paket olarak 'Değerlendirme' şubesinde bulunan 'DAT' türündeki tüm paketler'i, eylem olarak Kopyala'yı seçin ve ardından hedef şube olarak Geçerli'ye tıklayın. Başka bir eylem oluşturmak için + işaretine tıklayın ve ikinci Eylemler listesinden, Paketin Şubesini Değiştir'i seçin, değiştirilecek paket olarak 'Değerlendirme' şubesinde bulunan 'Motor' türündeki tüm paketler'i, eylem olarak Kopyala'yı ve hedef şube olarak Geçerli'yi seçin. 4 Zamanlama sekmesinde, aşağıdaki ayarları değiştirin: Zamanlama türü için Günlük'e tıklayın. Başlangıç tarihi için bugünün tarihini seçin. Bitiş tarihi için, Bitiş tarihi yok'a tıklayın. Zamanlama ayarlarını değiştirerek görevi 16:00 veya 17:00'da çalışacak şekilde yapılandırın. Tarihsel olarak McAfee, DAT dosyalarını yalnızca günde bir defa Doğu Amerika Saati ile yaklaşık 15:00 (19:00 UTC veya GMT) gibi yayımlar. Günün daha geç vakitlerinde ikinci bir DAT dosyasının yayımlandığı nadir durumlarda, bir yöneticinin Geçerli Şubenize kopyalama görevini devre dışı bırakması gerekir. İleri'ye tıklayın, Özet sekmesinde tüm ayarların doğru olduğunu onaylayın ve ardından Kaydet'e tıklayın. Değerlendirme şubesinden Geçerli şubesine DAT dosyası kopyalamanın çalıştığını doğrulamak için,menü Yazılım Ana Depo'ya gidin ve Değerlendirme şubesi DAT dosyasının zamanlamada yapılandırılan saatte Geçerli şubesine kopyalandığını doğrulamak için Dosya Ekleme tarihi bilgisini kullanın. Ayrıca bkz: En iyi uygulamalar: DAT'ı Değerlendirme şubesine çekmek için görev yapılandırma sayfa 169 En iyi uygulama: Sistem test grubunu oluşturma DAT ve içerik dosyalarını güvenli bir şekilde test etmek için, Değerlendirme deponuzdaki dosyaları çalıştırmak için kullanılan sistemlerin test grubunu oluşturun. Kullandığınız sistemlerin test grubunun aşağıdaki ölçütlere uyduğundan emin olun: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 171

172 11 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme Doğrulama için, ortamınızdaki sistem sunucusu derlemelerini, iş istasyonu derlemelerini ve işletim sistemleri ile Hizmet Paketlerini temsil eden bir örnekleme kullanın 'den az düğümü olan kuruluşlar söz konusu olduğunda doğrulama için sistem kullanın. Daha büyük kuruluşlar için, en az 50 tür sistemi dahil edin. İşletim sistemi derlemelerinizi kopyalayan VMware imajlarını kullanabilirsiniz. Herhangi bir zararlı yazılımın bulaşmamasını sağlamak için bu sistemlerin "temiz" durumunda olduğundan emin olun. Sistem Ağacı nıza yayılmış durumdaki ayrı ayrı sistemlere ilkeler ve görevler uygulamak için Etiketleri kullanın. Bu sistemleri etiketlemek, yalıtılmış bir test grubu oluşturmayla aynı etkiye sahiptir; ancak bu işlem, sistemlerinizi mevcut gruplarında tutmanıza olanak sağlar. 1 Sistem Ağacı grubu oluşturmak içinmenü Sistemler Bölümü Sistem Ağacıöğesini seçin. 2 Sistem Ağacı grubu listesinden, yeni grubunuzu nereye eklemek istediğinizi seçin, ardındansistem Ağacı Eylemleri Yeni Alt Gruplaröğesine tıklayın ve Yeni Alt Gruplar iletişim kutusunda bir ad (örneğin, DAT Doğrulama) yazıp Tamam'a tıklayın. 3 Test grubunuza sistem eklemek için, diğer gruplardaki sistemleri yeni oluşturulan alt grubunuza sürükleyebilir, yeni sistemler ekleyebilir veya sanal makine sistemleri ekleyebilirsiniz. Bir test grubunu yalıtılmış sistem grubu olarak oluşturdunuz. Bu test grubu, güncellemeleri kuruluşunuzdaki diğer sistemlerin tümüne dağıtmadan önce yeni DAT ve motor güncellemelerini test etmenize olanak sağlar. En iyi uygulama: Test grubu için ajan ilkesi yapılandırma DAT ve içerik dosyalarını test grubunuzdaki sistemlere otomatik olarak kopyalayan güncelleme görevine sahip bir McAfee Agent ilkesi oluşturun. 1 Sistem Ağacı'nda, Menü Sistemler Bölümü Sistem Ağacı nı seçin ve ardından oluşturduğunuz test grubuna tıklayın. 2 Mevcut ilkeyi çoğaltmak için, Atanmış İlkeler sekmesine tıklayın, Ürün listesinden McAfee Agent'ı seçin ve ardından Genel ilkesi satırındaki Kategori listesinde, My Default'a tıklayın. 3 My Default sayfasında, Çoğalt'a tıklayın ve Mevcut İlkeyi Çoğalt iletişim kutusunda, adı yazın (örneğin, Değerlendirmeden Güncelleme), varsa notları ekleyin ve ardından Tamam'a tıklayın. Bu adım, İlke Kataloğu'na Değerlendirmeden Güncelleme adlı bir ilke ekler. 4 Bu ilke tarafından kullanılan depoyu değiştirmek için Güncellemeler sekmesine tıklayın. 5 Her güncelleme türü için kullanılacak depo şubesi'nde, DAT ve Motor listesi aşağı oklarına tıklayın ve ardından listelenen depoları Değerlendirme olarak değiştirin. 6 Kaydet'e tıklayın. Böylece, DAT ve içerik dosyalarını Değerlendirme deposundan test grubunuzdaki sistemlere otomatik olarak kopyalayan güncelleme görevine sahip bir McAfee Agent ilkesi oluşturmuş oldunuz. 172 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

173 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme 11 En iyi uygulama: Test grubu için isteğe bağlı tarama yapılandırma Test grubunuzda meydana gelen sorunları taramak için test grubunuzdaki DAT dosyalarını güncelledikten sonra başlayan isteğe bağlı bir tarama görevi oluşturun. Başlamadan önce Test grubunu Sistem Ağacı nızda oluşturmuş olmanız gerekir. Bu yapılandırmada, kullanıcı sistemlerini test sistemleriniz olarak kullanmadığınız varsayılır. Gerçek kullanıcı sistemlerini kullanıyorsanız bu tarama yapılandırmalarının bir kısmını değiştirmeniz gerekebilir. 1 Yeni bir isteğe bağlı tarama görevi oluşturmak için Menü İlke İstemci i Kataloğu nu seçin, ardından İstemci i Türleri listesindeki İstemci i Kataloğu sayfasından VirusScan Enterprise 'ı genişletin ve İsteğe Bağlı Tarama'ya tıklayın. 2 İstemci i Kataloğu sayfasında, Yeni 'e tıklayın ve Yeni iletişim kutusunda, İsteğe Bağlı Tarama'nın seçildiğinden emin olup Tamam'a tıklayın. 3 İstemci i Kataloğu: Yeni sayfasında, bir ad yazın (örneğin, Değerlendirme test grubu ODS görevi ve ayrıntılı bir açıklama ekleyin. 4 Tarama Konumları sekmesine tıklayıp aşağıdaki ayarları yapılandırın: a Taranacak konumlar için şunları yapılandırın: Rootkit'ler için bellek Çalışan İşlemler Tüm yerel diskler Windows klasörü b Tarama seçenekleri için, Alt klasörleri dahil et ve Önyükleme sektörlerini tara'yı seçin. 5 Tarama Öğeleri sekmesine tıklayıp aşağıdaki ayarları yapılandırın: a Taranacak dosya türleri için Tüm dosyalar'ı seçin. b c Seçenekler için, İstenmeyen programları algıla yı seçin. Buluşsal yöntemler için, Bilinmeyen program tehditlerini bul ve Bilinmeyen makro tehditlerini bul'u seçin. 6 Eylemler sekmesinde: a Tehdit bulunduğunda için, Dosyaları temizle, ardından Dosyaları sil'i yapılandırın. b İstenmeyen program bulunduğunda için, Dosyaları temizle, ardından Dosyaları sil'i yapılandırın. 7 Performans sekmesine tıklayın ve Sistem kullanımı'nı Düşük, Artemis'i ise Çok Düşük olarak yapılandırın. Raporlar sekmesinde herhangi bir ayarı değiştirmeyin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 173

174 11 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme 8 sekmesinde: a Bu görevin çalışacağı platformlar için, hem Bu görevi sunucularda çalıştır'ı hem de Bu görevi iş istasyonlarında çalıştır ı seçin. b çalıştırılırken kullanılacak kullanıcı hesabı için, kimlik bilgilerinizi ayarlayın ve test grubu etki alanını seçin. 9 Kaydet'e tıklayın. Artık, isteğe bağlı tarama görevi test grubunuzda meydana gelebilecek sorunları taramak üzere yapılandırılmıştır. Bundan sonra, bu görevin başlatılacağı zamanı belirlemek için bir istemci görevi yapılandırın. Ayrıca bkz: En iyi uygulama: Sistem test grubunu oluşturma sayfa 171 En iyi uygulama: Test grubu için isteğe bağlı tarama zamanlama İsteğe bağlı tarama görevinizi, Değerlendirme deposundan test grubuna her McAfee Agent ilke güncellemesinden beş dakika sonra çalışacak şekilde zamanlayın. Başlamadan önce Önceden sistem test grubunu ve bu test grubu için isteğe bağlı bir tarama oluşturmuş olmanız gerekir. 1 Menü İlke İstemci i Kataloğu öğesini seçin. 2 İstemci i Kataloğu sayfasında, İstemci i Türleri'nde, VirusScan Enterprise ve İsteğe Bağlı Tarama'yı seçin. 3 Oluşturduğunuz isteğe bağlı taramayı bulun, Eylemler sütununda Ata'ya tıklayın, görevi atamak için oluşturduğunuz sistem test grubunu seçin ve ardından Tamam'a tıklayın. 4 İstemci i Ataması Oluşturucu'da, aşağıdaki ayarları yapılandırıp İleri'ye tıklayın: a Ürün listesi için VirusScan Enterprise'ı seçin. b c Türü listesi için İsteğe Bağlı Tarama'yı seçin. Adı listesi için oluşturduğunuz ODS görevini seçin. 5 Zamanlama sekmesinde, aşağıdaki ayarları yapılandırın: a Zamanlama durumu için Etkin'i seçin. b c Zamanlama türü için, listeden Günlük'ü seçin. Yürürlük periyodu için, Başlangıç tarihi olarak bugünün tarihini seçin ve ardından Bitiş tarihi yok'u seçin. 174 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

175 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme 11 d Başlangıç saati için aşağıdaki ayarları yapılandırın: Saat listelerinden 09:05'i seçin. Geçerli saatte çalıştır ve daha sonra şu tarihe kadar tekrarla öğesine tıklayın ve saat listelerinden 14:00'ı seçin. Tekrarlama sırasında görevi şu sıklıkta çalıştır: için, listelerden 5 dakika yı seçin. e f aşağıdakine göre çalışır için, Yönetilen sistemlerde yerel saat'e tıklayın. Seçenekler için, her şeyin seçimini kaldırın. 6 İleri'ye tıklayın, Özet sayfasını denetleyin ve ardından Kaydet'e tıklayın. Böylece isteğe bağlı tarama göreviniz Değerlendirme deposundan test grubuna her ajan ilkesi güncellemesinden sonra 09:05'ten 14:00'a kadar her 5 dakikada bir çalışacak şekilde zamanlanmış olur. Ayrıca bkz: En iyi uygulama: Sistem test grubunu oluşturma sayfa 171 En iyi uygulama: Test grubu için isteğe bağlı tarama yapılandırma sayfa 173 En iyi uygulama: Zararlı yazılım algılama için Otomatik Yanıt yapılandırma Test grubunda isteğe bağlı tarama tarafından zararlı yazılım bulunursa, dosyaların Geçerli deposuna otomatik olarak kopyalanmasını engellemek istersiniz. Yöneticiye gidecek otomatik bir bildirim ayarlayın. Başlamadan önce Test grubunuzda meydana gelebilecek sorunları taramak için zaten isteğe bağlı bir tarama görevi oluşturmuş olmalısınız. 1 Yanıt Oluşturucu'yu görüntülemek için Menü Otomasyon Otomatik Yanıtlar ı seçin, Yeni Yanıt'a tıklayın, Açıklamalar sekmesinde aşağıdaki ayarları yapılandırın ve ardından İleri'ye tıklayın. a Bir ad (örneğin, Test grubunda zararlı yazılım bulundu) ve ayrıntılı bir açıklama yazın. b c d e Dil için, listeden bir dil seçin. Olay Grubu için, listeden epo Bildirim Olayları'nı seçin. Olay türü için, listeden Tehdit'i seçin. Durum için, Etkin'i seçin. 2 Filtre sekmesinde aşağıdaki ayarları yapılandırıp İleri'ye tıklayın. a Kullanılabilir Özellikler listesi için, Tehdit Kategorisi'ni seçin. İsteğe bağlı olarak, başka kategoriler de (örneğin, tetiklenmekte olan erişim koruması kuralı) ekleyebilirsiniz. b Gerekli Ölçütler sütunu ve Tanımlanma satırında... öğesine tıklayarak, Sistem Ağacı Grubunu Seç iletişim kutusunda oluşturduğunuz sistem test grubunu seçip Tamam'a tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 175

176 11 Elle paket ve güncelleme yönetimi En iyi uygulama: DAT dosyası testini otomatikleştirme c d Tehdit Kategorisi satırında, Karşılaştırma listesinden Şuna ait: öğesini ve Değer listesinden Zararlı Yazılım'ı seçin. Başka bir kategori eklemek için + öğesine tıklayın. Karşılaştırma listesinden Şuna ait: öğesini ve Değer listesinden Erişim Koruması'nı seçin. 3 Toplama sekmesinde aşağıdaki ayarları yapılandırıp İleri'ye tıklayın. a Toplama da, Her olay için bu yanıtı tetikle'ye tıklayın. b Herhangi bir Gruplama veya Kısıtlama ayarını yapılandırmayın. 4 Eylemler sekmesinde aşağıdaki ayarları yapılandırın: a Eylemler listesinden E-posta Gönder'i seçin. b c d e f Alıcılar da, bildirimde bulunulacak yöneticinin e-posta adresini yazın. Önem Derecesi için, listeden Yüksek'i seçin. Konu için bir e-posta başlığı (örneğin, Test Grubunda zararlı yazılım bulundu!) yazın. Gövde için bir ileti yazın. Örneğin, Bunu HEMEN araştırın ve Geçerli şubesine içerik çeken sunucu görevini durdurun! İleti gövdesinin ardından, iletiye eklemek için aşağıdaki değişkenleri girin ve Ekle'ye tıklayın: İşletim Sistemi Platformu Gerçekleştirilen Tehdit Eylemi Tehdidin Önem Seviyesi Tehdit Türü 5 İleri'ye tıklayın, Özet sekmesinde yapılandırmanın doğru olduğunu onaylayın ve ardından Kaydet'e tıklayın. Artık, Değerlendirme DAT dosyasını çalıştıran test grubunda zararlı yazılım algılandığında yöneticiye e-posta gönderen yapılandırılmış bir Otomatik Yanıt'a sahipsiniz. 176 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

177 12 Ürünleri dağıtma McAfee epo, dağıtımların yapılandırılacağı ve zamanlanacağı bir kullanıcı arabirimi sağlayarak güvenlik ürünlerini ağınızdaki yönetilen sistemlere kolayca dağıtmanızı sağlar. McAfee epo kullanarak ürünleri dağıtmak için uygulayabileceğiniz iki işlem vardır: Dağıtım işlemini daha verimli hale getiren ve daha fazla işlevsellik sağlayan Ürün Dağıtımı projeleri. Ayrı olarak oluşturulan ve yönetilen istemci görevi nesneleri ve görevleri. İçindekiler Ürün dağıtımı adımları Ürün dağıtımı yöntemi seçme Ürün dağıtım projelerinin faydaları Ürün Dağıtımı sayfası Ürün Dağıtımı denetleme günlüklerini görüntüleme Ürün dağıtımını görüntüleme Dağıtım projesi kullanarak ürünleri dağıtma Dağıtım projelerini izleme ve düzenleme Yeni ürün dağıtımı örneği Genel güncelleme Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma Ürün dağıtımı adımları Ürün yazılımlarını yönetilen sistemlerinize otomatik veya elle yapılandırma yöntemlerini kullanarak dağıtabilirsiniz. Seçtiğiniz yöntem, işlemi tamamlamak için yapılandırmak istediğiniz ayrıntı düzeyine bağlıdır. Aşağıdaki şemada, yazılımları Ana Depo ya eklemek ve burada güncellemek, ardından yönetilen sistemlerinize dağıtmak için kullanabileceğiniz işlemler gösterilmektedir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 177

178 12 Ürünleri dağıtma Ürün dağıtımı yöntemi seçme McAfee yazılımını ve yazılım bileşenlerini otomatik olarak incelemek ve güncellemek için Yazılım Yöneticisi ni kullanın. Dağıtım paketlerini Ana Depo dan elle ekleyip ardından Ürün Dağıtımı nı veya istemci görevlerini kullanarak yönetilen sistemlerinize dağıtabilirsiniz. Ürün Dağıtımı özelliği, McAfee epo tarafından yönetilen sistemlerinize ürün dağıtmak için basitleştirilmiş iş akışı ve daha fazla işlevsellik sağlar. Ürün dağıtımlarını gruplara veya tek tek yönetilen sistemlere elle atamak ve zamanlamak için istemci görevleri oluşturun. Ürün dağıtımı, yönetilen sistemlerinizi korumak üzere güvenlik yazılımınızı mümkün olduğunca güncel tutan çıktı işlemidir. Ayrıca bkz: Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma sayfa 160 Paketleri elle ekleme sayfa 165 İstemci görevleri oluşturma sayfa 227 Dağıtım projesi kullanarak ürünleri dağıtma sayfa 183 Ürün dağıtımı yöntemi seçme Hangi ürün dağıtım yöntemini kullanacağınız, yapılandırdığınız yöntemlere bağlıdır. Ürün Dağıtımı projeleri, McAfee epo tarafından yönetilen sistemlerinize ürün dağıtmak için basitleştirilmiş bir iş akışı ve daha fazla işlevsellik sağlar. Ancak, Ürün Dağıtımı projesini yazılımın 5.0'dan önceki bir sürümünde oluşturulmuş istemci görevi nesneleri ve görevlerini yönetmek veya bunlarla ilgili işlem yapmak için kullanamazsınız. 178 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

179 Ürünleri dağıtma Ürün dağıtım projelerinin faydaları 12 Ürün Dağıtımı projesi dışında oluşturulmuş istemci görevlerini ve nesnelerini korumak ve kullanmak için istemci görevi nesne kitaplığını ve atama arabirimlerini kullanın. Yeni dağıtım oluşturmak için Ürün Dağıtımı projesi arabirimini kullanırken, mevcut görevleri ve nesneyi koruyabilirsiniz. Ürün dağıtım projelerinin faydaları Ürün dağıtımı projeleri, ağınızda dağıtımları zamanlamak ve sürdürmek için gereken zamanı ve masrafları azaltarak, güvenlik ürünlerini yönetilen sistemlerinize dağıtma işlemini basitleştirir. Ürün dağıtımı projeleri, ürün dağıtım görevlerini tek tek oluşturmak ve yönetmek için gerekli pek çok adımı birleştirerek dağıtım işlemini daha verimli hale getirir. Bunlar aşağıdaki olanakları da sağlar: Bir dağıtımı sürekli olarak çalıştırma: Dağıtım projenizi, ölçütlerinizle eşleşen yeni sistemler eklendiğinde ürünlerin otomatik olarak dağıtılacağı şekilde yapılandırabilirsiniz. Çalışan bir dağıtımı durdurma: Başlatılmış bir dağıtımı durdurmanız gerektiğinde bunu yapabilirsiniz. Hazır olduğunuzda da dağıtıma tekrar devam edebilirsiniz. Daha önce dağıtılmış bir ürünü kaldırma Bir dağıtım projesi tamamlanmışsa ve ilişkili ürünü projenize atanmış sistemlerden kaldırmak istiyorsanız, yapmanız gereken Eylem listesinden Kaldır'ı seçmektir. Aşağıdaki tabloda, ürün dağıtımıyla ilgili iki işlem karşılaştırılmaktadır: bireysel istemci görev nesneleri ve ürün dağıtım projeleri. Tablo 12-1 Ürün dağıtımı yöntemlerinin karşılaştırılması İstemci görevi nesneleri İşlev karşılaştırması Ürün dağıtımı projesi Ad ve açıklama Aynı Ad ve açıklama Dağıtılacak ürün yazılımı koleksiyonu Hedef sistemleri seçmek için etiketleri kullanın Aynı Ürün Dağıtımı projesinde geliştirilmiş Dağıtılacak ürün yazılımı koleksiyonu Dağıtımın ne zaman olacağını seçin: Sürekli Sürekli dağıtımlarda, sistemleri ilgili gruplara taşımanıza veya sistem etiketleri atamanıza ve dağıtımın o sistemleri uygulamasını sağlamanıza olanak veren Sistem Ağacı grupları veya etiketleri kullanılır. Sabit Sabit dağıtımlarda, sabit veya tanımlanmış sistem seti kullanılır. Sistem seçimi, Sistem Ağacı veya Yönetilen Sistem Sorguları çıkış tablolarınızı kullanarak yapılır. Dağıtım zamanlaması Belirtilmemiş Belirtilmemiş Benzer Ürün Dağıtımı projesinde yeni Ürün Dağıtımı projesinde yeni Basitleştirilmiş dağıtım zamanlaması dağıtımı hemen çalıştırmanıza veya zamanlanan saatte bir defa çalıştırmanıza olanak verir. Geçerli dağıtım durumunu takip edin (örneğin, zamanlanmış ancak başlatılmamış, sürmekte olan, durdurulmuş, duraklatılmış veya tamamlanmış dağıtımlar). (Yalnızca sabit dağıtımlar) Dağıtımı alan çeşitli sistemlerle ilgili geçmişe ait anlık görüntü verilerini görüntüleyin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 179

180 12 Ürünleri dağıtma Ürün dağıtım projelerinin faydaları Tablo 12-1 Ürün dağıtımı yöntemlerinin karşılaştırılması (devamı) İstemci görevi nesneleri Belirtilmemiş Belirtilmemiş İşlev karşılaştırması Ürün Dağıtımı projesinde yeni Ürün Dağıtımı projesinde yeni Ürün dağıtımı projesi Bireysel sistem dağıtımlarının durumunu görüntüleyin (örneğin, yüklenmiş, beklemede ve hata veren sistemler). Aşağıdakileri kullanarak, var olan bir dağıtım atamasında değişiklik yapın: Var olan bir dağıtımda değişiklik yapmak için Yeni Oluştur Düzenle Çoğalt Sil Durdur ve Dağıtımı Duraklat Devam Et ve Dağıtımı Devam Ettir Kaldır 180 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

181 Ürünleri dağıtma Ürün Dağıtımı sayfası 12 Ürün Dağıtımı sayfası Ürün Dağıtımı sayfası, ürün dağıtımı projelerinizi oluşturmak, izlemek ve yönetmek için kullanacağınız tek konumdur. Sayfa, iki ana alana ayrılmıştır. İkinci alan, beş daha küçük alana ayrılmıştır. Şekil 12-1 Ürün Dağıtımı sayfası Ana alanlar şunlardır: Dağıtım özeti Ürün dağıtımlarını listeler ve bunları türe ve duruma göre filtrelemenize ve ilerleme durumlarını hızlı bir şekilde görüntülemenize olanak verir. Bir dağıtıma tıklarsanız, dağıtım ayrıntıları alanında dağıtımla ilgili ayrıntılar görüntülenir. Ünlem işareti simgesi, bir dağıtım kaldırma işleminin sürmekte olduğunu veya dağıtımın kullandığı bir paketin taşındığını, silindiğini veya süresinin dolduğunu belirtir. Dağıtım ayrıntıları Seçilen dağıtımın ayrıntılarını listeler ve aşağıdaki alanları içerir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 181

182 12 Ürünleri dağıtma Ürün Dağıtımı denetleme günlüklerini görüntüleme Durum izleyicisi Dağıtım türüne ve durumuna bağlı olarak ilerlemeyi ve durumu görüntüler: Sürekli dağıtımlarda, dağıtım beklemedeyse bir takvim, dağıtım sırasında ise bir çubuk grafik görüntülenir. Sabit dağıtımlarda, dağıtım beklemedeyse bir takvim, Geçerli seçiliyse çubuk grafik, Süre seçiliyse histogram görüntülenir. Bir dağıtımı değiştirmek için Eylem'i kullanabilirsiniz. Ayrıntılar Dağıtım yapılandırma ayrıntılarını ve durumu görüntülemenize olanak sağlar ve gerekirse Ayrıntılarını Görüntüle'ye tıklayarak Dağıtımı Düzenle sayfasını açın. Sistem adı Dağıtımı alan hedef sistemlerin filtrelenebilir bir listesini görüntüler. Görüntülenen sistemler, dağıtım türüne ve sistemlerin etiketler, Sistem Ağacı grupları veya sorgu çıktı tabloları olarak tek tek seçilip seçilmediğine bağlı olarak değişir. Sistem Eylemleri'ne tıkladığınızda bir iletişim kutusunda daha fazla ayrıntıyla birlikte sistemlerin filtrelenmiş bir listesi görünür ve sistemlerde güncelleme ve uyandırma gibi eylemler yapmanıza olanak verir. Durum Dağıtımın ilerlemesini ve durumunu gösteren üç bölümlü bir çubuk görüntüler. Etiketler Sistem satırlarıyla ilişkili etiketleri görüntüler. Ürün Dağıtımı denetleme günlüklerini görüntüleme Dağıtım projelerinizdeki denetleme günlüklerinde, Ürün Dağıtımı özelliği kullanılarak konsoldan yapılan tüm ürün dağıtımlarının kayıtları bulunur. Denetleme günlüğü girişleri, Ürün Dağıtımı sayfasının Dağıtım ayrıntıları alanı içinde bulunan, sıralanabilir bir tabloda görüntülenir. Denetleme günlüğü girişleri ayrıca, denetlenebilir kullanıcı eylemlerinin tümünden günlük girişlerini içeren Menü Raporlama Denetim Günlüğü sayfasında da bulunur. Ürün dağıtımlarını izlemek, oluşturmak, düzenlemek, çoğaltmak ve kaldırmak için bu günlükleri kullanabilirsiniz. Ayrıntılarını görüntülemek için bir günlük girişine tıklayın. Ürün dağıtımını görüntüleme İlk ürün dağıtımı sırasında, McAfee epo otomatik olarak bir ürün dağıtımı işlemi oluşturur. Bu ürün dağıtım işlemini diğer ürün dağıtımlarını oluşturmak için temel olarak kullanabilirsiniz. Başlamadan önce Bir ürün dağıtımı oluşturmak için Başlarken kontrol ve yönetim ekranındaki işlemi çalıştırmalı veya ürün dağıtımını elle oluşturmalısınız. 1 İlk oluşturulan ürün dağıtımını bulma: Menü Ürün Dağıtımı nı seçin. İlk başta oluşturulan ürün dağıtımı, Başlarken kontrol ve yönetim ekranı işleminde yapılandırdığınız Sistem Ağacı grubu adını kullanır ve Dağıtım özeti listesinde İlk Dağıtım Grubum adıyla görünür. 182 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

183 Ürünleri dağıtma Dağıtım projesi kullanarak ürünleri dağıtma 12 2 Ürün dağıtımı bilgilerini görüntülemek için, oluşturduğunuz ilk ürün dağıtım URL sine atadığınız ürün dağıtımının adını seçin. Sayfa, ürün dağıtımı yapılandırmasının ayrıntılarını görüntüleyecek şekilde değişir. Bu varsayılan ürün dağıtımını değiştirmeyin. Bu dağıtım, herhangi bir ürün veya McAfee Agent güncellendiğinde yönetilen sistemlerinizi güncellemek için günlük olarak çalışır. Artık ilk başta oluşturulan ürün dağıtımının konumunu ve yapılandırmasını biliyorsunuz. Bu ürün dağıtımını, örneğin McAfee Agent'ı farklı işletim sistemleri kullanan platformlara dağıtmak için çoğaltabilirsiniz. Ayrıca ilk başta oluşturulan ve örneğin Initial Deployment My Group adı verilmiş olan istemci görevini değiştirebilirsiniz. İstemci görevini bulmak için Menü İstemci i Kataloğu nu seçin; Ürün Dağıtımı altındaki İstemci i Türleri nde listelenir. Dağıtım projesi kullanarak ürünleri dağıtma Dağıtım projeleri, hedef sistemlerinize dağıtılacak ürünleri kolayca seçmenize ve dağıtımı zamanlamanıza olanak sağlar. Süresi dolmuş ürünler, Paketler listesinde görüntülenir. Bu ürünleri Eylemler öğesindeki hedef sistemlerden kaldırabilirsiniz. 1 Menü Yazılım Ürün Dağıtımı öğesini seçin. 2 Yeni bir projeye başlamak için Yeni Dağıtım ı seçin. 3 Bu dağıtım için ad ve açıklama yazın. Dağıtımı kaydetmenizin ardından bu ad, Ürün Dağıtımı sayfasında görünür. 4 Dağıtım türünü seçin: Sürekli Dağıtımı alan sistemleri yapılandırmak için Sistem Ağacı gruplarınızı veya etiketlerinizi kullanır. Bu özellik, söz konusu sistemlerin zaman içinde gruplarda veya etiketlerde eklendikçe ya da çıkarıldıkça değişmesine olanak verir. Sabit Dağıtımı almak için sabit (tanımlı) bir sistem seti kullanır. Sistem seçimi, Sistem Ağacı veya Yönetilen Sistem Sorguları çıktısı kullanılarak yapılır. 5 Ürünlerinizin otomatik olarak güncellenmesi için Otomatik Güncelleme onay kutusunun seçili olduğundan emin olun. Bu onay kutusu seçili değilse ürünler en yeni yamalar, düzeltmeler ve içerik paketleriyle güncellenmeye devam eder, ancak ana ve alt sürümler dikkate alınmaz. Yeni bir dağıtım sırasında McAfee Agent, istemciye yüklenen tüm ürünlere yönelik olarak yeni güncellemeler, düzeltmeler ve içerik paketleri olup olmadığını denetler. Ayrıntılar için McAfee Agent belgelerine bakın. 6 Dağıtılacak veya kaldırılacak yazılımı belirtmek için Paket listesinden bir ürün seçin. Paket eklemek veya kaldırmak için + ya da - işaretlerine tıklayın. Yazılımınızın dağıtılabilmesi için öncelikle Ana Depo'ya eklenmesi gerekir. Dil ve Şube alanları, Ana Depo'da belirtilen konum ve dilin belirlediği gibi, otomatik olarak doldurulur. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 183

184 12 Ürünleri dağıtma Dağıtım projelerini izleme ve düzenleme 7 Eylemler listesinden, Yükle veya Kaldır'ı seçin. 8 Komut satırı metin alanında, komut satırı yükleme seçeneklerini belirtin. Komut satırı seçenekleri hakkında bilgi için, dağıtmakta olduğunuz yazılımın ürün belgelerine bakın. 9 Sistem seç altında, Sistemleri Seç'e tıklayın. Sistem Seçimi iletişim kutusu, aşağıdaki sekmeleri kullanarak Sistem Ağacı ndaki grupları seçmenize olanak sağlayan bir filtredir: Sistem Ağacı Sistem Ağacı gruplarını veya alt gruplarını ve bunların ilişkili sistemlerini seçin. Etiketler Etiket gruplarını veya etiket alt gruplarını ve bunların ilişkili sistemlerini seçin. Seçili Sistemler Dağıtımınız için hedef sistemler oluşturarak her sekmede yaptığınız toplam seçim sayısını gösterir. Örneğin, Sistem Ağacınız, hem sunucuları hem de iş istasyonlarını içeren A Grubu'nu içeriyorsa, grubun tamamını hedefleyebilirsiniz. Ayrıca, A Grubu'nda yalnızca sunucuları veya yalnızca iş istasyonlarını (doğru etiketlenmişlerse) ya da her iki sistem türünün bir alt kümesini de hedefleyebilirsiniz. Sabit dağıtım söz konusu olduğunda dağıtımı en fazla 500 sistem alabilir. Gerekirse aşağıdakileri yapılandırın: Her ilke uygulamasında çalıştır (yalnızca Windows) Son kullanıcıların bu dağıtımı ertelemesine izin ver (yalnızca Windows) İzin verilen en fazla erteleme sayısı Erteleme için seçenek şu süreden sonra sona erer Bu metni görüntüle 10 Bir başlangıç saati seçin altında, dağıtımınız için zamanlama seçin: Hemen Çalıştır Bir sonraki ASCI sırasında dağıtım görevini başlatır. Bir Defa veya Günlük Başlangıç tarihini, saati ve rastgele seçimi yapılandırabilmeniz için zamanlayıcıyı açar. 11 Sayfanın üst kısmındaki Kaydet e tıklayın. Yeni projeniz dağıtım listesine eklenmiş olarak Ürün Dağıtımı sayfası açılır. Bir dağıtım projesi oluşturduktan sonra, dağıtım ayarları kullanılarak bir istemci görevi otomatik olarak oluşturulur. Dağıtım projelerini izleme ve düzenleme Dağıtım projelerini oluşturmak, izlemek ve değiştirmek için Ürün Dağıtımı sayfasını kullanın. 184 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

185 Ürünleri dağıtma Dağıtım projelerini izleme ve düzenleme 12 1 Şunları seçin: Menü Yazılım Ürün Dağıtımı. 2 Aşağıdakileri kullanarak dağıtım projelerinin listesini filtreleyin: Tür Görünen dağıtımları Tümü, Sürekli veya Sabit durumuna göre filtreler. Durum Görünen dağıtımları Tümü, Bitti, Sürüyor, Bekliyor, Çalışıyor veya Durduruldu durumuna göre filtreler. 3 Sayfanın sol tarafındaki listeden bir dağıtıma tıklayıp sayfanın sağ tarafında dağıtımın ayrıntılarını görüntüleyin. Bu dağıtımdaki bir paketin süresi dolarsa dağıtım geçersiz olur. İmlecinizi dağıtımın üzerine getirirseniz şu iletiyi görürsünüz: "Bu dağıtımdaki paketler taşınmış silinmiş veya süreleri dolmuş." 4 Aşağıdakileri görüntülemek için ayrıntılar ekranının ilerleme bölümünü kullanın: Bekleyen sürekli ve sabit dağıtımların başlangıç tarihini görüntüleyen takvim. Sistemleri ve sabit dağıtımların tamamlanma zamanını görüntüleyen histogram. Sistem dağıtımı ve kaldırma işleminin ilerleme durumunu gösteren durum çubuğu. Durum çubuğunun altında, Durumu, parantez içindeki hedef sistem sayısı için Başarılı, Başarısız ve Beklemede durumlarını listeler. 5 Bir dağıtımda değişiklik yapmak için Eylem'e ve şu eylemlerden birine tıklayın: Düzenle Devam Sil Durdur Çoğalt Kaldır Bitti Olarak İşaretle 6 Ayrıntılar bölümünde, dağıtıma ilişkin ayarları görüntülemek ve değiştirmek için Ayrıntılarını Görüntüle'ye tıklayın. 7 Görünecek sistemleri değiştirmek için, Sistem tablosunda Filtre listesindeki bir seçeneği belirleyin. Listedeki seçenekler dağıtımın durumuna bağlıdır. Kaldır eylemi için filtreler arasında şunlar yer alır: Tümü, Kaldırılan Paketler, Beklemede ve Başarısız. Diğer tüm eylemler için şu filtreler kullanılabilir: Tümü, Yükleme Başarılı, Beklemede ve Başarısız. 8 Sistemler tablosunda şunları yapabilirsiniz: Durum sütunundan, hedef sistemlerin her satırının durumunu kontrol edin. Üç bölümlü bir durum çubuğu, dağıtımın durumunu belirtir. Etiketler sütunundan hedef sistemlerle ilişkili etiketleri kontrol edin. Seçtiğiniz sistemlerde sisteme özgü eylemleri gerçekleştirmek için Sistem Eylemleri'ne tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 185

186 12 Ürünleri dağıtma Yeni ürün dağıtımı örneği Yeni ürün dağıtımı örneği McAfee epo yüklemenizden ve ilk ürün dağıtımınızdan sonra, tüm ek ürün dağıtımları Ürün Dağıtımı projesi kullanılarak veya elle İstemci i nesnesi kullanılarak oluşturulmalıdır. Bu örnek McAfee Endpoint Security için bir Ürün Dağıtımı oluşturmanızda size kılavuzluk eder. 1 Şunları seçin: Menü Yazılım Ürün Dağıtımı, ardından Yeni Dağıtım a tıklayın. 2 Yeni Dağıtım sayfasında bu ayarları yapılandırın. Seçenek Ad ve Açıklama Açıklama Bu dağıtım için ad ve açıklama yazın. Bu ad, dağıtım kaydedildikten sonra Dağıtım sayfasında görünür. Tür Listeden Sürekli'yi seçin. Bu tür, dağıtımı alan sistemleri yapılandırmak için Sistem Ağacı gruplarınızı veya etiketlerinizi kullanır. Bu tür seçildiğinde, söz konusu sistemlerin zaman içinde gruplarda veya etiketlerde eklendikçe ya da çıkarıldıkça değişmesine olanak verir. Güvenlik ürünlerinizi otomatik olarak güncellemek için Otomatik Güncelleme yi seçin; bu aynı zamanda ürününüze yönelik düzeltme ve yamaların da otomatik olarak dağıtılmasını sağlar. Otomatik Güncelleme yi seçtiyseniz ürünü kaldıramazsınız. Paket Dil ve Şube Komut satırı Sistemleri seç Listeden, VirusScan Enterprise öğesini seçin. Varsayılanları kullanmıyorsanız, dili ve şubeyi seçin. Metin alanında, komut satırı yükleme seçeneklerini belirtin. Ayrıntılı bilgi için McAfee Endpoint Security Yükleme Kılavuzu'na bakın. Sistem Seçimi iletişim kutusunu açmak için Sistemleri Seç e tıklayın. Sistem Seçimi iletişim kutusu, Sistem Ağacınız, etiketler veya gruplanmış ya da etiketlenmiş sistemlerin bir alt kümesinden grup seçmenize olanak sağlayan bir filtredir. Bu iletişim kutusundaki her sekmede yaptığınız seçimler dağıtımınız için tüm hedef sistemlere filtre uygulamak için sıralanmıştır. Gerekirse, aşağıdakileri yapılandırın: Her ilke uygulamasında çalıştır (yalnızca Windows) Son kullanıcıların bu dağıtımı ertelemesine izin ver (yalnızca Windows) İzin verilen en fazla erteleme sayısı Erteleme için seçenek şu süreden sonra sona erer Bu metni görüntüle Başlangıç saati seç Bir başlangıç saati seçin veya dağıtımınız için zamanlayın: Derhal Çalıştır Bir sonraki ASCI den sonra dağıtım görevini başlatır. Bir Defa Başlangıç tarihini, saati ve rastgele seçimi yapılandırabilmeniz için zamanlayıcıyı açar. Kaydet İşlem tamamlandığında, sayfanın üst tarafındaki Kaydet e tıklayın. Yeni projeniz dağıtım listesine eklenmiş olarak Ürün Dağıtımı sayfası açılır. Bir dağıtım projesi oluşturduktan sonra, dağıtım ayarları kullanılarak bir istemci görevi otomatik olarak oluşturulur. 186 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

187 Ürünleri dağıtma Genel güncelleme 12 3 Ürün Dağıtımı sayfasından, bu bilgileri kontrol ederek ürün dağıtımı projesinin doğru şekilde çalıştığını onaylayın. Seçenek Dağıtım özeti Açıklama Önceki adımda oluşturduğunuz ürün dağıtımı projesine tıklayın. Ayrıntılar, sayfanın sağ tarafında görüntülenir. Bu dağıtım sürekli bir dağıtım olduğundan Sürüyor altında sonsuzluk sembolü görünür. Dağıtım ayrıntıları Şunları yapmanıza olanak tanır: Seçili dağıtımı değiştirmek için Eylemler'e tıklama. Seçili dağıtımın İlerleme, Durum ve Ayrıntılar öğelerini görüntüleme. Seçilen dağıtımla ilişkili olan Sistemler, Sistem Eylemleri, Durum ve Etiketler öğelerini görüntüleme. Genel güncelleme Genel güncelleme, dağıtılan depolarınıza kopyalamayı otomatikleştirir ve yönetilen sistemlerinizi güncel tutar. Kopyalama ve güncelleme görevleri gerekli değildir. İçeriği Ana Deponuza eklemek genel güncelleme başlatır. Tüm işlem çoğu ortamda bir saat içinde tamamlanır. Ayrıca hangi paketlerin ve güncellemelerin genel güncelleme başlatacağını da belirtebilirsiniz. Belirli bir içeriğin genel güncelleme başlatacağını belirttiğinizde, seçilmemiş içeriği dağıtmak için bir kopyalama görevi oluşturduğunuzdan emin olun. En iyi uygulama: Genel güncelleme kullanılırken, ağ trafiğinin en alt seviyede olduğu bir zamana düzenli çekme görevi zamanlayın (Ana Depo'yu güncellemek için). Genel güncelleme diğer yöntemlere göre çok daha hızlı olmasına rağmen, güncelleme sırasındaki ağ trafiğini arttırır. Genel güncelleme işlemi 1 İçerik, Ana Depo ya eklenir. 2 Sunucu, dağıtılmış depoların tümüne artımlı bir kopyalama gerçekleştirir. 3 Sunucu, ortamdaki tüm SuperAgent'lara SuperAgent uyandırma çağrısı gönderir. 4 SuperAgent, SuperAgent alt ağı dahilindeki tüm ajanlara bir genel güncelleme iletisi yayınlar. 5 Yayının alımıyla, ajana, güncelleme için gereken minimum katalog sürümü sağlanır. 6 Ajan, bu minimum katalog sürümüne sahip bir site için dağıtılmış depoları arar. 7 Uygun bir depo bulunduğunda, ajan, güncelleme görevini yürütür. Ajan yayını almazsa bir sonraki ajan-sunucu iletişiminde minimum katalog sürümü sağlanır. Ajan bir SuperAgent tan bildirim alırsa, ajana güncellenen paketlerin listesi sağlanır. Ajan bir sonraki ajan-sunucu iletişiminde yeni katalog sürümünü bulursa güncellemek için paket listesi sağlanmaz ve kullanılabilir tüm paketleri günceller. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 187

188 12 Ürünleri dağıtma Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma Gereksinimler Genel güncellemeyi uygulamak için bu gereksinimler karşılanmalıdır: SuperAgent, uyandırma çağrısını alan ajanlarla aynı ajan-sunucu güvenli iletişim (ASSC) anahtarını kullanmalıdır. SuperAgent her bir yayın bölümünde yüklüdür. Aynı yayın bölümünde SuperAgent yoksa, yönetilen sistemler SuperAgent uyandırma çağrısı alamaz. Genel güncelleme, ajanları yeni güncellemelerin kullanılabilir olduğu konusunda uyarmak için SuperAgent uyandırma çağrısını kullanır. Dağıtılmış depolar ortamınız genelinde kurulur ve yapılandırılır. SuperAgent depolarını öneririz; ancak bunlar gerekli değildir. Genel güncelleme, tüm dağıtılmış depo türleriyle çalışır. SuperAgent depoları kullanılıyorsa, yönetilen sistemler güncellemelerinin geldiği depoya erişebilmelidir. SuperAgent, sistemlerin uyandırma çağrısı alması için her bir yayın bölümünde gerekli olsa da, SuperAgent depoları her bir yayın bölümünde gerekli değildir. Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma Sunucuda genel güncellemeyi, kullanıcı tarafından belirtilen güncelleme paketlerini yönetilen sistemlere otomatik olarak dağıtacak şekilde etkinleştirebilirsiniz. 1 Şunlara tıklayın: Menü Yapılandırma Sunucu Ayarları, ardından Genel Güncelleme'yi seçip sayfanın alt kısmında Düzenle'ye tıklayın. 2 Genel Güncellemeyi Düzenle sayfasında Durum öğesinin yanındaki Etkin'i seçin. 3 İsterseniz Rastgele seçim aralığı'nı düzenleyin. Her bir istemci güncelleme, ağ yükünü dağıtmaya yardımcı olacak şekilde, rastgele seçim aralığındaki rastgele seçilen bir zamanda meydana gelir. Varsayılan ayar 20 dakika şeklindedir. Örneğin, 20 dakikalık varsayılan rastgele seçim aralığını kullanarak 1000 istemciyi güncellerseniz, bu aralık sırasında her dakika yaklaşık 50 istemci güncellenir. Bu rastgele seçim, ağınızdaki ve sunucunuzdaki yükü azaltır. Rastgele seçim olmadığında, 1000 istemcinin tamamı aynı anda güncellemeyi deneyecektir. 4 Paket türleri öğesinin yanında, hangi paketlerin güncelleme başlatacağını seçin. 188 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

189 Ürünleri dağıtma Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma 12 Genel güncelleme, yalnızca burada belirlenen bileşenlere yönelik yeni paketler Ana Depo'ya teslim edilirse ya da başka bir şubeye taşınırsa bir güncelleme başlatır. Bu bileşenleri dikkatli seçin. İmzalar ve motorlar Gerekirse Host Intrusion Prevention Content öğesini seçin. Bir paket türünü seçmek, genel güncellemeyi neyin başlattığını belirler (genel güncelleme işlemi sırasında neyin güncellendiğini değil). Ajanlar, genel güncelleme işlemi sırasında, güncellenen paketlerin listesini alır. Ajanlar bu listeyi yalnızca gerekli güncellemeleri yüklemek için kullanır. Örneğin, ajanlar, değiştirilmemişlerse tüm paketleri değil, yalnızca son güncellemeden bu yana değişmiş paketleri günceller. 5 Tamamladığınızda, Kaydet'e tıklayın. Etkinleştirildiğinde, genel güncelleme, seçilen paketleri bir sonraki eklemenizde ya da başka şubeye taşımanızda bir güncelleme başlatır. Otomatik güncellemeyi başlatmaya hazır olduğunuzda, bir Şimdi Çek görevi çalıştırdığınızdan ve yinelenen bir Depo Çekme sunucu görevini zamanladığınızdan emin olun. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 189

190 12 Ürünleri dağıtma Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma 190 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

191 13 İlkeleri atama İlkeler, ürün özelliklerinin yönetilen sistemlerde doğru biçimde yapılandırılmasını sağlar. İçindekiler İlkeler hakkında İlke ataması kuralları İlke oluşturma ve yönetme İlkeleri McAfee epo sunucuları arasında taşıma ve paylaşma İlke ataması kurallarını oluşturma ve yönetme İlke yönetimi kullanıcıları Yönetilen sistemlere ilke atama İlke atamalarını kopyalayıp yapıştırma İlke bilgilerini görüntüleme İlkeler hakkında Bir ilke, oluşturduğunuz, yapılandırdığınız, ardından da yürürlüğe koyduğunuz ayarlar derlemesidir. İlkeler, ürüne ve ardından her üründeki kategorilere göre düzenlenir. Örneğin McAfee Agent ürünü, Genel, Depo ve Sorun Giderme kategorilerini içerir. Belirli bir ilke kategorisindeki ilkeleri görmek için Menü İlke İlke Kataloğu nu seçtikten sonra açılan listelerden bir ürün ve kategori seçin. İlke Kataloğu sayfasında kullanıcılar, yalnızca görme iznine sahip oldukları ürünlerin ilkelerini görebilirler. Her kategori, McAfee Default ve My Default adlı iki varsayılan ilke içerir. Bu ilkeleri silemez, düzenleyemez, dışa aktaramaz ya da yeniden adlandıramazsınız, ancak kopyalayıp kopyasını düzenleyebilirsiniz. İlkeler ne zaman uygulanır? İlkeler sistemlere ajan sunucu iletişimi ve ilke yürürlüğe koyma aralıklarına göre uygulanır. İlke ayarlarını yapılandırdığınızda yeni ayarlar, bir sonraki ajan-sunucu iletişiminde, belirtilmiş yönetilen sistemlere uygulanır. Varsayılan olarak, ajan-sunucu iletişimi her 60 dakikada bir gerçekleşir. Bu aralığı McAfee Agent ilke sayfalarının Genel sekmesinde ayarlayabilirsiniz. Alternatif olarak, ajan-sunucu iletişimini uygulama şeklinize göre bir McAfee Agent Uyandırma istemci görevi kullanarak ASCI yi değiştirebilirsiniz. İlke ayarları, yönetilen sistemde yürürlüğe girdikten sonra McAfee Agent, ilke ayarlarını ilke yürürlüğe koyma aralığına göre yürürlüğe koymaya devam eder. Varsayılan olarak, ilke yürürlüğe koyma her 60 dakikada bir gerçekleşir. Bu aralığı Genel sekmesinde de ayarlayabilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 191

192 13 İlkeleri atama İlke ataması kuralları İlkeler nasıl uygulanır? İlkeler, herhangi bir sisteme şu iki yöntemden biriyle uygulanır: devralma veya atama. İlke Kataloğu'ndaki herhangi bir ilkeyi herhangi bir gruba veya sisteme atayabilirsiniz. Atama, özel bir gereksinim için ilke ayarlarını bir kez tanımlamanıza, ardından da ilkeyi birden fazla konuma uygulamanıza olanak tanır. Devralma, bir grup ya da sistem için ilke ayarlarının ve istemci görevlerinin üst konumundan alınıp alınmadığını belirtir. Varsayılan olarak, Sistem Ağacı boyunca devralma etkindir. İlke atamalarını kopyalayıp yapıştırdığınızda, yalnızca doğru atamalar yapıştırılır. Kaynak konum, kopyalamak için seçtiğiniz bir ilkeyi devralıyorsa, hedefe yapıştırılan şey devralma karakteristiğidir. O zaman hedef, ilkeyi (söz konusu ilke kategorisi için) üst öğesinden devralır. Devralınan ilke kaynak ilkeden farklı bir ilke olabilir. Atama kilitleme Herhangi bir grup ya da sistemde bir ilke atamasını kilitleyebilirsiniz. Atama kilitleme, diğer kullanıcıların bir ilkeyi yanlışlıkla değiştirmesini önler. Atama kilitleme, ilke ayarlarıyla devralınır. Atama kilitleme, Sistem Ağacı'nın en üstünde belirli bir ilkeyi atamak ve diğer kullanıcıların bunu taşımayacağından emin olmak istediğinizde yararlıdır. Atama kilitleme, ilke sahibinin ilke ayarlarını değiştirmesini engellemez. Bu yüzden bir ilke atamasını kilitlemek isterseniz ilkenin sahibi olduğunuzdan emin olun. İlke sahipliği Her ilkeye bir ilke sahibi atanır; bu kişi, ilkeyi oluşturan kullanıcıdır. Sahibi olmadığınız bir ilkeyi düzenlemek için doğru izinlere sahip olmalısınız. Sahibi başka bir kullanıcı olan bir ilkeyi kullanmak istiyorsanız, önce söz konusu ilkeyi çoğaltmanızı ardından da bu çoğaltılan ilkeyi kullanmanızı öneririz. İlkeleri çoğaltmak, beklenmeyen ilke değişikliklerinin ağınızı etkilemesini önler. Sahibi olmadığınız bir ilkeyi atarsanız ve bu ilkenin sahibi ilkede değişiklikler yaparsa, ilkenin atandığı sistemlerin tümü bu değişiklikleri alır. Birden fazla kullanıcıyı tek bir ilkenin sahibi olarak belirtebilirsiniz. İlke ataması kuralları Sistem Ağacınızda daha genel ilkeler sürdürülürken ilke atama kuralları, belirli ölçütleri karşılayan bireysel kullanıcılar veya sistemler için çok sayıda ilkeyi yönetme yükünü azaltır. İlke atamalarındaki bu boyut düzeyi, belirli kullanıcılar veya sistemlerin gerektirdiği ilke ayarlarını desteklemek için Sistem Ağacı'ndaki sonlandırılan devralma örneklerini sınırlandırır. İlke atamaları ya kullanıcıya özgü ya da sisteme özgü ölçütleri esas alabilir: Kullanıcı tabanlı ilkeler Kullanıcıya özel en az bir ölçütü olan ilkelerdir. Örneğin, mühendislik grubunuzdaki bütün kullanıcılar için uygulanan bir ilke atama kuralı oluşturabilirsiniz. Ardından, BT departmanınızın üyeleri için başka bir ilke ataması kuralı oluşturabilirsiniz. Bu kural, onların, mühendislik ağındaki belirli bir sistemdeki sorunları gidermek için o ağdaki herhangi bir bilgisayarda ilgili erişim haklarıyla oturum açmalarına olanak sağlar. Kullanıcı tabanlı ilkeler sistem tabanlı ölçütleri de kapsayabilir. Sistem tabanlı ilkeler Sadece sistem tabanlı ölçütleri kapsayan ilkeler. Örneğin, uyguladığınız etiketleri veya Sistem Ağacınızda belirli bir konumdaki bütün sistemleri temel alan ağınızdaki bütün sunuculara uygulamak için ilke ataması kuralı oluşturabilirsiniz. Sistem tabanlı ilkeler kullanıcı tabanlı ölçütleri içeremez. 192 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

193 İlkeleri atama İlke ataması kuralları 13 İlke ataması kuralı önceliği İlke atama yönetiminin bakımını basitleştirmek için ilke ataması kurallarına öncelikler verebilirsiniz. Bir kurala öncelik ayarladığınızda, daha düşük önceliğe sahip diğer atamalardan önce uygulanır. Bazı durumlarda, bazı kural ayarlarının geçersiz kılındığı sonuçlar olabilir. Örneğin, iki ilke ataması kuralına (A ve B kuralları) dahil edilen bir sistemi ele alalım. A kuralı, 1 öncelik düzeyine sahip ve dahil edilen sistemlerin Internet içeriğine kısıtlama olmadan erişmesine olanak sağlıyor. B kuralı, 2 öncelik düzeyine sahip ve aynı sistemin Internet içeriğine erişimini büyük ölçüde kısıtlıyor. Bu senaryoda, daha yüksek önceliğe sahip olduğundan A kuralı uygulanır. Sonuç olarak, sistem, Internet içeriğine kısıtlanmayan erişime sahiptir. Çok konumlu ilkelerin, ilke ataması kuralı önceliğiyle çalışma şekli Kuralların önceliği, çok konumlu ilkeler için dikkate alınmaz. Aynı ürün kategorisinin çok konumlu ilkelerini içeren tek bir kural uygulandığında, çok konumlu ilkelerinin tüm ayarları birleştirilir. Benzer şekilde, çok konumlu ilke ayarlarını içeren birden fazla kural uygulanırsa her çok konumlu ilkesinden tüm ayarlar birleştirilir. Sonuç olarak, uygulanan ilke, her ayrı kuralın ayarlarının bir birleşimidir. Çok konumlu ilkeler bir araya getirildiğinde, yalnızca aynı türdeki çok konumlu ilkelerle bir araya getirilirler. Ancak, ilke ataması kuralları kullanılarak atanan çok konumlu ilkeler, Sistem Ağacı'nda atanan çok konumlu ilkelerle bir araya getirilmez. İlke ataması kuralları kullanarak atanan çok konumlu ilkeler, Sistem Ağacı'nda atanan ilkeleri geçersiz kılar. Dahası, kullanıcı tabanlı ilkeler, sistem tabanlı ilkelere göre önceliklidir. Senaryo: Internet erişimini kontrol etmek için çok konumlu ilkeleri kullanma Sistem Ağacı'nızda, "IsServer" ya da "IsLaptop" ile etiketlenmiş sistemlerden oluşan "Mühendislik" adlı bir grup vardır. Sistem Ağacı'nda, A ilkesi, bu gruptaki tüm sistemlere atanır. B ilkesini, bir ilke ataması kuralı kullanarak Sistem Ağacı'nda Mühendislik grubunun üstünde herhangi bir konuma atamak, A ilkesinin ayarlarını geçersiz kılar ve "IsLaptop" etiketine sahip sistemlerin Internet'e erişmesine olanak sağlar. C ilkesini, Sistem Ağacı'nda Mühendislik grubunun üstünde herhangi bir gruba atamak, Yönetici kullanıcı grubundaki kullanıcıların, "IsServer" etiketine sahip Mühendislik grubundakiler de dahil tüm sistemlerden Internet'e erişmesine olanak sağlar. İlke türü Atama türü İlke adı İlke ayarları Genel ilke Sistem Ağacı'nda atanan ilke A İlkenin atandığı tüm sistemlerde Internet erişimini engeller. Sistem tabanlı İlke ataması kuralı B "IsLaptop" etiketine sahip sistemlerden Internet erişimine izin verir. Sistem tabanlı İlke ataması kuralı C Tüm sistemlerden, Yönetici kullanıcı grubundaki tüm kullanıcılara kısıtlanmayan Internet erişimi sağlar. Kullanıcı tabanlı İlke ataması kuralı C Tüm sistemlerden, Yönetici kullanıcı grubundaki tüm kullanıcılara kısıtlanmayan Internet erişimi sağlar. Active Directory nesnelerini bir araya getirilen ilkelerden dışlama Çok konumlu ilkelerden oluşan kurallar, önceliğe bakılmaksızın atanan sistemlere uygulandığından, bazı durumlarda ilke ayarı bir araya getirmeyi önlemeniz gerekebilir. Kuralı oluştururken, bir kullanıcıyı (ya da grup ya da organizasyonel birim gibi diğer Active Directory nesnelerini) dışlayarak, çoklu ilke atama kuralları boyunca kullanıcı tabanlı çok konumlu ilke ayarlarının bir araya getirilmesini önleyebilirsiniz. İlke ataması kurallarında kullanılabilen çok konumlu ilkeler hakkında daha fazla bilgi için, kullanmakta olduğunuz yönetilen ürüne yönelik ürün belgelerine bakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 193

194 13 İlkeleri atama İlke oluşturma ve yönetme Kullanıcı tabanlı ilke ataması Kullanıcı tabanlı ilke atama kuralları, kullanıcıya özgü ilke atamalarını oluşturabilmenizi sağlar. Bu atamalar, bir kullanıcı oturum açtığında atamaları hedefte zorunlu kılar. Bir kullanıcı yönetilen bir sistemde ilk kez oturum açtığında, McAfee Agent bu kullanıcıya özgü ilke atamaları için kendi atanmış sunucusuyla iletişim kurarken biraz gecikme yaşanabilir. Bu süre boyunca, kullanıcı sadece normalde en güvenli ilkeniz olan varsayılan bilgisayar ilkesince izin verilen söz konusu işlevselliğe erişebilir. Yönetilen bir sistemde ajan, ağda oturum açmış kullanıcıların kaydını tutar. Her bir kullanıcı için oluşturduğunuz ilke atamaları, kullanıcılar oturum açtığında sisteme uygulanır ve her ajan-sunucu iletişimi sırasında önbelleğe alınır. McAfee epo sunucusu, her bir kullanıcıya atamış olduğunuz ilkeleri uygular. Kullanıcı tabanlı ilke atamalarını kullanmak için McAfee epo sunucunuzla birlikte kullanmak üzere bir LDAP sunucusu kaydedin ve kayıtlı sunucuyu yapılandırın. Sistem tabanlı ilke ataması Sistem tabanlı atamalar, Sistem Ağacı konumuna veya etiketlere göre ilkeler atamanıza olanak sağlar. Sistem tabanlı ilkeler, İlke Ataması Oluşturucu'yu kullanarak tanımladığınız seçim ölçütlerine göre atanır. Tüm ilke ataması kurallarına göre Sistem Ağacı konumunun belirtilmesi gereklidir. Etiket tabanlı ilke atamaları, Sistem Ağacı konumlarından bağımsız olarak belirli bir türdeki tüm sistemlerin aynı güvenlik ilkesine sahip olmasını istediğiniz durumda işe yarar. Senaryo: Etiketleri kullanarak yeni SuperAgent'lar oluşturma Ortamınızda bir SuperAgent kümesi oluşturmaya karar verdiniz, ancak Sistem Ağacı'nda bu SuperAgent'ları barındıracak sistemleri elle tanımlamak için zamanınız yok. Bunun yerine, Etiket Oluşturucu'yu kullanarak belirli bir ölçüt kümesini karşılayan bütün sistemleri yeni bir etiketle etiketleyebilirsiniz: "issuperagent." Etiketi oluşturduktan sonra, SuperAgent ilke ayarlarınızı "issuperagent" ile etiketlenmiş bütün sistemlere uygulayan bir İlke Ataması Kuralı oluşturabilirsiniz. Etiket oluşturulduktan sonra, yeni ilkeyi atamak için Etiket Kataloğu sayfasından Etiketleme Ölçütlerini Çalıştır eylemini kullanabilirsiniz. Yeni etikete sahip olan her sistem, düzenli aralıklarla güncelleme denetimi yaptığında issuperagent İlke Ataması Kuralı'nıza göre bu sisteme yeni bir ilke atanır. İlke oluşturma ve yönetme McAfee epo, ilkelerin yönetilmesi için İlke Kataloğu, İlke Geçmişi ve İlke Karşılaştırma gibi bazı araçlar sağlar. 194 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

195 İlkeleri atama İlke oluşturma ve yönetme 13 ler İlke Kataloğu sayfasından ilke oluşturma sayfa 195 İlke Kataloğu'nu kullanarak oluşturulan özel ilkeler herhangi bir grup veya sisteme atanmaz. Bir ürünün dağıtılmasından önce ya da sonra ilkeler oluşturabilirsiniz. Ürün ilkelerini yürürlüğe koyma sayfa 196 İlke yürürlüğe koyma, varsayılan olarak etkindir ve Sistem Ağacı nda devralınır. Bununla birlikte, belirtilen sistemlerde yürürlüğe koyma işlemini elle etkinleştirebilir ya da devre dışı bırakabilirsiniz. Sistem Ağacı grubundaki bir ürün için ilke uygulama sayfa 196 Bir grupta ilke yürürlüğe koymayı etkinleştirin veya devre dışı bırakın. Sistemdeki bir ürün için ilke uygulama sayfa 196 Yönetilen bir sistemde ilke yürürlüğe koymayı etkinleştirin veya devre dışı bırakın. İlke geçmişini yönetme sayfa 197 İlke geçmişi girdilerini görüntüleyip karşılaştırabilir veya bir ilkenin önceki sürümünü geri döndürebilirsiniz. İlke geçmişi izin setlerini düzenle sayfa 198 Kullanıcıların İlke Geçmişi sayfasını kullanarak ilkeleri önceki sürümlere geri döndürmelerini sağlamak için ürünlerinizin izin setlerini yapılandırın. İlkeleri karşılaştırma sayfa 198 İlke Karşılaştırma, benzer ilkeler arasındaki farkları belirlemenize yardımcı olabilir. Bir ilkenin sahiplerini değiştirme sayfa 198 Varsayılan olarak, sahiplik ilkeyi oluşturan kullanıcıya atanır. Gerekli izinlere sahipseniz bir ilkenin sahipliğini değiştirebilirsiniz. İlke Kataloğu sayfasından ilke oluşturma İlke Kataloğu'nu kullanarak oluşturulan özel ilkeler herhangi bir grup veya sisteme atanmaz. Bir ürünün dağıtılmasından önce ya da sonra ilkeler oluşturabilirsiniz. 1 Yeni İlke iletişim kutusunu açın. a b Şunları seçin: Menü İlke İlke Kataloğu. Açılır listelerden ürünü ve kategoriyi seçin. Seçilen kategoriye yönelik oluşturulan tüm ilkeler, Ayrıntılar bölmesinde görünür. c Yeni İlke'ye tıklayın. 2 Çoğaltmak istediğiniz ilkeyi Mevcut ilkeyi kullanarak yeni bir ilke oluştur açılan listesinden seçin. 3 Yeni ilke için bir ad girip Tamam'a tıklayın. İlke, İlke Kataloğu nda görüntülenir. 4 Yeni ilkenin adına tıklayın. İlke Ayarları Oluşturucu açılır. 5 İlke ayarlarını gerektiği gibi düzenleyin. 6 Kaydet'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 195

196 13 İlkeleri atama İlke oluşturma ve yönetme Ürün ilkelerini yürürlüğe koyma İlke yürürlüğe koyma, varsayılan olarak etkindir ve Sistem Ağacı nda devralınır. Bununla birlikte, belirtilen sistemlerde yürürlüğe koyma işlemini elle etkinleştirebilir ya da devre dışı bırakabilirsiniz. İlke yürürlüğe koymayı şu konumlardan yönetebilirsiniz: Sistem Ağacı nın Atanmış İlkeler sekmesi Seçilen gruptaki ürünler veya bileşenler için ilkelerin yürürlüğe koyulup koyulmayacağını seçin. İlke Kataloğu sayfası İlke atamalarını ve yürürlüğe koymayı görüntüleyin. Ayrıca, kilitli düğümün altındaki değişiklikleri önlemek için ilke yürürlüğe koymayı kilitleyebilirsiniz. İlke yürürlüğe koyma kapatılırsa belirtilen gruptaki sistemler, bir ajan-sunucu iletişimi sırasında güncellenen site listelerini almaz. Sonuç olarak, gruptaki yönetilen sistemler beklenildiği gibi işlev görmeyebilir. Örneğin yönetilen sistemleri Ajan Yazılımı İşleyicisi A ile iletişim kuracak şekilde yapılandırabilirsiniz. İlke yürürlüğe koyma kapatılırsa yönetilen sistemler, bu bilgiyle yeni site listesini almaz ve sistemler, kullanım süresi dolmuş bir site listesinde yer alan farklı bir Ajan Yazılımı İşleyicisi'ne rapor gönderir. Sistem Ağacı grubundaki bir ürün için ilke uygulama Bir grupta ilke yürürlüğe koymayı etkinleştirin veya devre dışı bırakın. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Atanmış İlkeler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. 2 İstediğiniz ürünü seçip Uygulama Durumu'nun yanındaki bağlantıya tıklayın. 3 Uygulama durumunu değiştirmek için Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata'yı seçin. 4 Uygulama durumu'nun yanında, Uygulanıyor veya Uygulanmıyor'u seçin (hangisi uygunsa). 5 İlke devralmanın kilitlenip kilitlenmeyeceğini seçin. İlke uygulama için devralmayı kilitlemek, bu ilkeyi devralan gruplar ve sistemler için devralmayı sonlandırma uygulamasını engeller. 6 Kaydet'e tıklayın. Sistemdeki bir ürün için ilke uygulama Yönetilen bir sistemde ilke yürürlüğe koymayı etkinleştirin veya devre dışı bırakın. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı altından sistemin ait olduğu grubu seçin. Bu gruba ait olan sistemlerin listesi ayrıntılar penceresinde görünür. 2 Bir sistemi seçip şunlara tıklayın: Eylemler Tek Bir Sistemdeki İlkeleri Değiştir. İlke Ataması sayfası görünür. 3 Bir Ürün seçip Uygulama durumu'nun yanındaki Uygulama'ya tıklayın. Uygulama sayfası görüntülenir. 196 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

197 İlkeleri atama İlke oluşturma ve yönetme 13 4 Uygulama durumunu değiştirmek isterseniz önce Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata'yı seçmeniz gerekir. 5 Uygulama durumu'nun yanında, Uygulanıyor veya Uygulanmıyor'u seçin (hangisi uygunsa). 6 Kaydet'e tıklayın. İlke geçmişini yönetme İlke Kataloğu ndaki bir ilkeyi değiştirdiğinizde daha sonra başvurmak üzere değişikliği açıklayabileceğiniz bir İlke Geçmişi girdisi oluşturulur. İlke Geçmişi girdileri üç konumda bulunur: İlke Geçmişi, Sunucu i Günlüğü Ayrıntıları ve Denetim Günlüğü Ayrıntıları. Yalnızca İlke Kataloğu nda oluşturduğunuz ilkelerin İlke Geçmişi girdileri vardır. Bir ilkeyi revize ettiğinizde mutlaka bir açıklama ekleyin. Tutarlı açıklamalar, yaptığınız değişikliklere ilişkin güvenilir bir geçmiş oluşturur. İlke revizyonlarını kaydetmek için İlke Kataloğu sayfasının alt bilgisindeki Çoğalt öğesinin yanında bulunan metin alanına bir açıklama yazın. İlke kullanıcılarını ilkeleri oluşturacak ve düzenleyecek şekilde yapılandırdıysanız Durum sütunu seçenekleri, izinlerinize göre değişiklik gösterir. Örneğin: McAfee epo yöneticileri, tüm ilke geçmişi işlevleri üzerinde tam kontrol sahibidir. İlke yöneticileri, ilke kullanıcıları tarafından gönderilen değişiklikleri onaylayıp reddetmek için Onayla veya Reddet seçeneklerini kullanabilir. İlke kullanıcıları ilkelerinin durumunu izleyebilir. Durum; Gözden Geçirme Bekleniyor, Onaylanmış veya Reddedilmiş şeklindedir. İlke geçmişini yönetme İlke geçmişi girdilerini görüntüleyip karşılaştırabilir veya bir ilkenin önceki sürümünü geri döndürebilirsiniz. Başlamadan önce Önceki bir ilke geçmişi girdisine geri dönmek için uygun izinlere sahip olmanız gerekir. İlke geçmişi girdilerini görmek için yalnızca görüntüleme iznine ihtiyacınız vardır. 1 İlke Geçmişi'ni görüntülemek için, Menü İlke İlke Geçmişi öğesini seçin. McAfee Default ilkeleri için hiçbir İlke Geçmişi girişi görünmez. Oluşturulmuş veya çoğaltılmış bir McAfee Default ilkesi seçmek için sayfa filtresini kullanmanız gerekebilir. 2 İlke Geçmişi girişlerini seçmek için Ürün, Kategori ve Ad filtrelerini kullanın. 3 Bir ilkeyi veya İlke Geçmişi girdisini yönetmek için Eylemler e tıklayıp bir eylem seçin. Sütunları Seç Görüntülenecek sütunları seçmenize olanak tanıyan bir iletişim kutusu açar. İlkeleri Karşılaştır Seçilen iki ilkeyi karşılaştırabileceğiniz İlke Karşılaştırma sayfasını açar. Bir ilkenin geçerli sürümü en yeni tarihe sahiptir. Bir ilkenin geçerli revizyonuyla önceki bir ilke revizyonunu karşılaştırmak için en son revizyonu ve karşılaştırılacak önceki revizyonu seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 197

198 13 İlkeleri atama İlke oluşturma ve yönetme Tabloyu Dışa Aktar Dışa aktarılacak İlke Geçmişi girdi dosyalarının paketini ve biçimini belirtebileceğiniz, ardından dosyayı e-posta ile gönderebileceğiniz Dışa Aktar sayfasını açar. İlkeyi Geri Döndür İlkeyi seçili ilke sürümüne geri döndürür. Yalnızca tek bir hedef ilke seçebilirsiniz. Bir ilkeyi geri döndürdüğünüzde, sizden İlke Geçmişi girişine bir açıklama eklemeniz istenir. İlke geçmişi izin setlerini düzenle Kullanıcıların İlke Geçmişi sayfasını kullanarak ilkeleri önceki sürümlere geri döndürmelerini sağlamak için ürünlerinizin izin setlerini yapılandırın. Başlamadan önce İzin setlerini değiştirmek için uygun izinlere sahip olmanız gerekir. 1 Menü Kullanıcı Yönetimi İzin Setleri öğesini seçin. 2 Sağ bölmede, ilkeyle ilişkili ürünün İzin satırındaki Düzenle'ye tıklayın. Örneğin, Dosyalar ve Klasörler McAfee Endpoint Encryption ilke izinlerini değiştirmek üzere EEFF İlke İzni öğesini seçin. 3 İlke ve görev ayarlarını görüntüle ve değiştir'e tıklayın, ardından Kaydet'e tıklayın. Artık var olan ilkeleri İlke Geçmişi sayfasından İlke Geçmişi girişlerine geri döndürebilirsiniz. İlkeleri karşılaştırma İlke Karşılaştırma, benzer ilkeler arasındaki farkları belirlemenize yardımcı olabilir. İlke Karşılaştırma sayfasında bulunan değerlerin ve değişkenlerin birçoğu her bir ürüne özeldir. Tabloda bulunmayan seçenek tanımları için, karşılaştırmak istediğiniz ilkeyi sağlayan ürüne yönelik belgelere bakın. 1 Menü İlke Karşılaştırma yı seçin, ardından listelerden ürün, kategori ve Göster ayarlarını seçin. En iyi uygulama: Görüntülenen verileri azaltmak için Tüm İlke Ayarları'ndan Göster ayarını İlke Farklılıkları veya İlke Eşleşmeleri olarak değiştirin. Bu ayarlar, İlke 1 ve İlke 2 listelerinde karşılaştırılmak üzere ilkeleri doldurur. 2 İlke 1 ve İlke 2 sütun listelerinden İlkeleri karşılaştırma satırında karşılaştırılacak ilkeleri seçin. Tablonun en üst iki satırı farklı ve aynı olan ayarların sayısını görüntüler. 3 Karşılaştırmanın yazıcı uyumlu görünümünü açmak için Yazdır'a tıklayın. Bir ilkenin sahiplerini değiştirme Varsayılan olarak, sahiplik ilkeyi oluşturan kullanıcıya atanır. Gerekli izinlere sahipseniz bir ilkenin sahipliğini değiştirebilirsiniz. 198 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

199 İlkeleri atama İlkeleri McAfee epo sunucuları arasında taşıma ve paylaşma 13 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından Ürün ve Kategori'yi seçin. Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar bölmesinde görünür. 2 İstediğiniz ilkeyi bulup ilkenin sahibine tıklayın. İlke Sahipliği sayfası görünür. 3 Listeden ilkenin sahiplerini seçip Tamam'a tıklayın. İlkeleri McAfee epo sunucuları arasında taşıma ve paylaşma Birden çok McAfee epo sunucusunun olduğu bir ortamda ilkeleri her sunucuda yeniden oluşturmaktan kaçınmak için taşıyabilir ve paylaşabilirsiniz. İlkeleri yalnızca McAfee epo un aynı sürümleri veya daha önceki ana sürümleri arasında taşıyıp paylaşabilirsiniz. Örneğin 5.3 sürümüne sahip sunucuda oluşturulan bir ilkeyi 5.1 sunucusu ile paylaşabilirsiniz; 5.1 sunucusundaki bir ilkeyi 5.3 sunucusu ile paylaşamazsınız. ler Sunucuları ilke paylaşımı için kaydetme sayfa 199 İlke paylaşmak için sunucuları kaydedin. Paylaşım için ilkeleri belirleme sayfa 199 Birden fazla McAfee epo sunucusu arasında paylaşılacak bir ilke belirleyebilirsiniz. Sunucu görevlerini ilke paylaşımı için zamanlama sayfa 200 İlkeleri Paylaş sunucu görevi, paylaşılan ilkelerde yaptığınız değişikliklerin paylaşım özelliği etkin olan McAfee epo sunucularına anında iletilmesini sağlar. Ayrıca bkz: İlkelerle çalışma sayfa 64 Sunucuları ilke paylaşımı için kaydetme İlke paylaşmak için sunucuları kaydedin. 1 Şunları seçin: Menü Yapılandırma Kayıtlı Sunucular, ardından Yeni Sunucu'ya tıklayın. Kayıtlı Sunucu Oluşturucu, Açıklama sayfasına açılır. 2 Sunucu türü menüsünden epo'yu seçin, bir ad ve istediğiniz notları belirtin, ardından İleri'ye tıklayın. Ayrıntılar sayfası görüntülenir. 3 Sunucunuz için ayrıntıları belirtin ve İlke paylaşma alanında Etkinleştir'e, ardından Kaydet'e tıklayın. Paylaşım için ilkeleri belirleme Birden fazla McAfee epo sunucusu arasında paylaşılacak bir ilke belirleyebilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 199

200 13 İlkeleri atama İlke ataması kurallarını oluşturma ve yönetme 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından Ürün menüsüne tıklayın ve ilkesini paylaşmak istediğiniz ürünü seçin. 2 Paylaşılacak ilkeye ilişkin Eylemler sütununda Paylaş'a tıklayın. Paylaşılan ilkeler, otomatik olarak, ilke paylaşımı etkin olan McAfee epo sunucularına iletilir. Adım 2'de Paylaş'a tıkladığınızda, ilke, ilke paylaşımı etkin olan tüm kayıtlı McAfee epo sunucularına hemen gönderilir. Paylaşılan ilkelerdeki değişiklikler de benzer şekilde gönderilir. Sunucu görevlerini ilke paylaşımı için zamanlama İlkeleri Paylaş sunucu görevi, paylaşılan ilkelerde yaptığınız değişikliklerin paylaşım özelliği etkin olan McAfee epo sunucularına anında iletilmesini sağlar. Uzun bir sunucu görevi aralığı ayarlarsanız veya İlkeleri Paylaş sunucu görevini devre dışı bırakırsanız paylaşılan ilkeleri düzenlerken söz konusu görevi elle çalıştırmanızı öneririz. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 Açıklama sayfasında görevin adını ve notları belirtin, ardından İleri ye tıklayın. Yeni sunucu görevleri varsayılan olarak etkindir. Bu görevin etkinleştirilmesini istemiyorsanız Zamanlama durumu alanında Devre dışı'nı seçin. 3 Eylemler açılan menüsünden İlkeleri Paylaş'ı seçip İleri ye tıklayın. 4 in zamanlamasını belirtip İleri ye tıklayın. 5 Özet ayrıntılarını inceleyin, ardından Kaydet'e tıklayın. İlke ataması kurallarını oluşturma ve yönetme İlke yönetimini basitleştirmek için ilke ataması kurallarını yapılandırın. ler İlke ataması kuralları oluşturma sayfa 200 İlke ataması kuralları oluşturmak, yapılandırılmış kural ölçütlerine göre kullanıcılar ya da sistemler için yürürlüğe ilke koymanıza olanak tanır. İlke ataması kurallarını yönetme sayfa 201 İlke ataması kurallarıyla çalışırken ortak yönetim görevleri gerçekleştirin. İlke ataması kuralları oluşturma İlke ataması kuralları oluşturmak, yapılandırılmış kural ölçütlerine göre kullanıcılar ya da sistemler için yürürlüğe ilke koymanıza olanak tanır. 200 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

201 İlkeleri atama İlke ataması kurallarını oluşturma ve yönetme 13 1 İlke Ataması Oluşturucu'yu açın. a Şunları seçin: Menü İlke İlke Ataması Kuralları. b Yeni Atama Kuralı'na tıklayın. 2 Bu ilke ataması kuralı için, aşağıdakileri içeren ayrıntıları belirtin: Benzersiz bir ad ve açıklama. Belirttiğiniz kural türü, Seçim Ölçütü sayfasında hangi ölçütün mevcut olduğunu belirler. Varsayılan olarak, yeni ilke ataması kuralları için öncelik, var olan kuralların sayısına bağlı olarak sırayla atanır. Kural oluşturulduktan sonra, İlke Ataması Kuralları sayfasında Önceliği Düzenle'ye tıklayarak önceliği düzenleyebilirsiniz. 3 İleri ye tıklayın. 4 Bu ilke ataması kuralıyla uygulanmasını istediğiniz ilkeleri seçmek için İlke Ekle'ye tıklayın. 5 İleri ye tıklayın. 6 Bu kuralda kullanmak istediğiniz ölçütleri belirtin. Ölçüt seçiminiz, bu ilkenin hangi sistemlere ya da kullanıcılara atandığını belirler. 7 Özeti gözden geçirip Kaydet'e tıklayın. İlke ataması kurallarını yönetme İlke ataması kurallarıyla çalışırken ortak yönetim görevleri gerçekleştirin. 1 Şunları seçin: Menü İlke İlke Ataması Kuralları. 2 Bu eylemlerden birini gerçekleştirin: İlke ataması kuralını düzenleme Bu adımları gerçekleştirin: 1 Seçilen atamaya tıklayın. İlke Ataması Oluşturucu açılır. 2 Her sayfayı ayrıntılı olarak inceleyerek bu ilke ataması kuralını değiştirin, ardından Kaydet e tıklayın. İlke ataması kuralını silme Seçilen atama satırında Sil'e tıklayın. İlke ataması kuralının önceliğini düzenleme Bu adımları gerçekleştirin: 1 Eylemler Önceliği Düzenle yi seçtiğinizde Önceliği Düzenle sayfası açılır. 2 Tutamacı tutup satırı listede yukarı ya da aşağı sürükleyerek önceliği değiştirin, ardından Kaydet e tıklayın. İlke ataması kuralının özetini görüntüleme Seçilen atama satırında > simgesine tıklayın. Satır genişleyerek özet bilgilerini görüntüler. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 201

202 13 İlkeleri atama İlke yönetimi kullanıcıları İlke yönetimi kullanıcıları McAfee epo yöneticisi olarak farklı ilke kullanıcılarına farklı izin setleri atayabilirsiniz. Böylece söz konusu ilke kullanıcıları, belirli ürün ilkeleri oluşturup bunları düzenleyebilir. Bazı kullanıcılar, diğer kullanıcıların gönderdiği ilke değişikliklerini onaylayabilir veya reddedebilir. İlkeler, farklı izinlere sahip üç kullanıcı tarafından yönetilebilir. Söz konusu McAfee epo yöneticisi, bu diğer iki kullanıcı düzeyini ve izinlerini oluşturur. McAfee epo yöneticisi olarak hiyerarşik ilke izni düzeylerine sahip kullanıcılar oluşturabilirsiniz. Örneğin şu ilke kullanıcılarını oluşturabilirsiniz: İlke Yöneticisi Diğer kullanıcılar tarafından oluşturulan ve düzenlenen ilkeleri onaylayabilir. İlke kullanıcısı İlke çoğaltıp oluşturabilir, söz konusu ilkeyi kullanılmadan önce onaylanması için ilke yöneticisine gönderir. Farklı ilke kullanıcıları oluşturmaya genel bakış McAfee epo yöneticisi olarak bir ilke yöneticisi ve ilke kullanıcısı oluşturmak için şu genel adımları uygulamanız gerekir: 1 Sunucu Ayarları'nda, İlke Yönetimi'ni etkinleştirin. 2 İzin Setleri alanında, ilke yöneticisi ve ilke kullanıcısı için farklı izin setleri oluşturun. 3 Kullanıcı Yönetimi alanında, ilke yöneticisi ve ilke kullanıcısı oluşturun ve ardından bunlara el ile farklı izin setleri atayın. İlke kullanıcısı ve ilke yöneticisi işlemlerine genel bakış İlke kullanıcısı ve ilke yöneticisi, oluşturulduktan sonra şu ilke görevlerini gerçekleştirebilir: İlke kullanıcısı: 1 İlke Kataloğu alanında, kendilerine atanan türdeki ilkeleri çoğaltabilir, düzenleyebilir veya oluşturabilir ve bunları onaylanması için ilke yöneticisine gönderebilir. 2 İlke Geçmişi alanında, ilke yöneticisi tarafından verilen onay durumunu izleyebilir. İlke yöneticisi, bir ilke kullanıcısının yaptığı her şeyi yapabilir, buna ek olarak İlke Geçmişi sayfasında ilke kullanıcıları tarafından gönderilen ilke değişikliklerini onaylayabilir veya reddedebilir. En iyi uygulama: İlke yönetimini genel olarak ayarlama Yönetici olarak, Sunucu Ayarları'nı kullanıp İlke Yönetimi'ni, kullanıcıların ilkeleri yönetici onayı ile veya yönetici onayı olmadan değiştirmesine veya oluşturmasına izin verecek şekilde genel olarak yapılandırabilirsiniz. Başlamadan önce İlke Yönetimi'ni değiştirebilmek için yönetici haklarınızın olması gerekir. 202 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

203 İlkeleri atama İlke yönetimi kullanıcıları 13 1 İlke Yönetimi ayarlarını değiştirmek için Menü Yapılandırma Sunucu Ayarları'nı seçin, ardından İlke Yönetimi'ni seçip Düzenle'ye tıklayın. 2 İlke Yönetimini Düzenle alanında, aşağıdaki seçeneklerden birini belirleyip Kaydet'e tıklayın: Tablo 13-1 Seçenek tanımları Seçenek Yönetici onayı gerekiyor Tanım Kullanıcıları yeni veya değiştirilen bir ilkeyi kaydetmeden önce yöneticinin onayını istemeye zorlar. Yöneticiler, İlke Yönetimi nin altındaki İzin Setleri sayfasında kullanıcılara ilke değişikliklerini onaylama veya reddetme izni verebilir. Yönetici onayı gerekmiyor Kullanıcıların yeni veya değiştirilen bir ilkeyi yönetici onayı olmadan kaydetmelerine izin verir. 3 (İsteğe bağlı) Bağımsız kullanıcılara yönelik ilke yönetimini değiştirmek için ilke yönetimi izin setleri oluşturun. Ayrıca bkz: İlke yönetimi izin setleri oluşturma sayfa 203 İlke yönetimi izin setleri oluşturma Yönetici olarak, farklı ilke kullanıcısı düzeyleri için izin setleri oluşturabilirsiniz. İzin Setleri, bazı ilke kullanıcılarının ilke oluşturup bunları düzenlemesine ve bazı ilke kullanıcılarının da diğer kullanıcılar tarafından oluşturulan ilkeleri onaylayıp reddetmesine olanak tanır. Başlamadan önce İzin Setleri ni değiştirebilmek için yönetici haklarınızın olması gerekir. İlke oluşturma yönetimine yardımcı olması için belirli ürün ilkeleri oluşturup düzenleyebilen kullanıcılar için izin setleri oluşturabilirsiniz. Örneğin bir kullanıcının ilkeleri değiştirmesine ve diğer bir kullanıcının da bu değişiklikleri onaylayıp reddetmesine izin veren izin setleri oluşturabilirsiniz. Bu adımlarda iki farklı izin setinin nasıl oluşturulacağı açıklanmaktadır: İlke Kullanıcısı (policyuserps) izin seti İlke kullanıcısının belirli ürün ilkeleri oluşturulup bunları düzenlenmesine izin verir, ancak ilke kaydedilmeden önce ilke değişikliklerinin onaylanması gerekir. İlke Yöneticisi (policyadminps) izin seti İlke yöneticisinin belirli ürün ilkeleri oluşturup bunları düzenlemesine ve ilke kullanıcıları tarafından yapılan değişiklikleri onaylamasına veya reddetmesine izin verir. 1 Bu iki izin setini oluşturmak için Menü Kullanıcı Yönetimi İzin Setleri'ni seçip Yeni İzin Setleri'ne tıklayın. 2 Yeni İzin Seti sayfasından ilke yöneticisi izin seti oluşturmak için ilke adını yazın (örneğin policyadminps) ve Kaydet'e tıklayın. 3 policyadminps izin seti seçiliyken ekranı aşağı kaydırarak İlke Yönetimi satırına gidin ve Düzenle'ye tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 203

204 13 İlkeleri atama İlke yönetimi kullanıcıları 4 İzin Setlerini Düzenle policyadminps: İlke Yönetimi sayfasından, İlke değişikliklerini doğrudan kaydedebilir ve diğer kullanıcılar tarafından gönderilen ilke değişikliklerini onaylayabilir veya reddedebilir'i seçip, Kaydet'e tıklayın. Bu, ilke yöneticisi kullanıcının, yönetici onayına gerek olmadan diğer kullanıcılar için ilke değişikliklerini onaylamasına veya reddetmesine izin verir. 5 policyadminps izin seti seçiliyken aşağı kaydırarak bir ayara (örneğin Endpoint Security Common satırı) gidip Düzenle'ye tıklayın. 6 İzin Setlerini Düzenle policyadminps: Endpoint Security Common sayfasından, İlke ve görev ayarlarını görüntüle ve değiştir'i seçip Kaydet'e tıklayın. Bu, ilke yöneticisi kullanıcının Endpoint Security Common ilkelerinde değişiklikler yapmasına izin verir. Gereken şekilde ayarları belirlemeye ve düzenleme izinlerini yapılandırmaya devam edin. 7 İlke yöneticisi izin setini çoğaltmak ve ilke kullanıcısı izin setini oluşturmak için Eylemler Çoğalt'a tıklayın. 8 Eylemler: Çoğalt açılan penceresinde, ilke kullanıcısı izin seti adını (örneğin policyuserps) yazıp Tamam'a tıklayın. Bu iki adımı uygulayarak ilke yöneticisi izin setinin bir kopyasını oluşturabilirsiniz. Aşağıdaki değişiklikle ilke kullanıcısı (policyuserps) izin seti oluşturulur. 9 İzin Setleri listesinden, 7. adımda oluşturulan policyuserps izin setine tıklayın. 10 İlke Yönetimi satırına kaydırıp Düzenle'ye tıklayın. 11 İzin Setlerini Düzenle policyuserps: İlke Yönetimi sayfasından, İlke Onayı ayarı İzin Yok'u seçip Kaydet'e tıklayın: Bu ayar, bu izin setine atanan kullanıcıların yeni veya değiştirilen bir ilkeyi kaydetmeden önce yöneticinin onayını almalarını gerektirir. Artık ilke kullanıcısı ve ilke yöneticisi olarak belirlenen iki farklı kullanıcıyı oluştururken yararlanacağınız iki farklı izin setini oluşturmuş oldunuz. Ayrıca bkz: İlke yönetimi kullanıcıları oluşturma sayfa 204 İlke yönetimi kullanıcıları oluşturma Yönetici olarak, bir kullanıcının ilke oluşturmasına ve düzenlemesine, bir yönetici kullanıcının ise ilke değişikliklerini onaylamasına veya reddetmesine izin veren farklı izin setlerini içeren farklı ilke kullanıcısı düzeyleri oluşturabilirsiniz. Başlamadan önce Kullanıcı Yönetimi alanında Kullanıcılar oluşturmak için yönetici haklarınızın olması gerekir. Bu adımlarda iki farklı kullanıcının nasıl oluşturulacağı açıklanmaktadır: 204 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

205 İlkeleri atama İlke yönetimi kullanıcıları 13 İlke Kullanıcısı (policyuser) policyuser, belirli ürün ilkeleri oluşturup bunları düzenleyebilir, ancak ilke kaydedilmeden önce ilke değişiklikleri, ilke yöneticisi tarafından onaylanmalıdır. İlke Yöneticisi (policyadmin) policyadmin, belirli ürün ilkeleri oluşturup bunları düzenleyebilir ve ilke kullanıcıları tarafından yapılan değişiklikleri onaylayabilir veya reddedebilir. 1 Kullanıcı Yönetimi sayfasını açın: Menü Kullanıcı Yönetimi Kullanıcılar'a tıklayın. 2 İlke kullanıcısını (policyuser) oluşturmak için şu adımları uygulayın. a Yeni Kullanıcı'ya tıklayın. b c d e f g Bir kullanıcı adı yazın. Örneğin policyuser. Bu hesabın oturum açma durumu için Etkinleştir'i seçin Yeni hesabın McAfee epo kimlik doğrulaması, Windows kimlik doğrulaması ya da Sertifika Tabanlı Kimlik Doğrulama'dan hangisini kullanacağını seçin ve gereken kimlik bilgilerini sağlayın veya ilgili sertifikayı bulup seçin. İsteğe bağlı olarak Notlar metin kutusuna kullanıcının tam adını, e-posta adresini, telefon numarasını ve bir açıklama girin. İlke yönetimi izin setleri oluşturma bölümünde oluşturduğunuz ilke kullanıcısı izin setini seçin. Örneğin policyuserps öğesini seçin. Kullanıcılar sekmesine dönmek için Kaydet'e tıklayın. Yeni ilke kullanıcısı, Kullanıcı Yönetimi sayfasının Kullanıcılar listesinde görüntülenir. 3 İlke yöneticisi (policyadmin) oluşturmak için şu adımları uygulayın. a Yeni Kullanıcı'ya tıklayın. b c d e f g Bir kullanıcı adı yazın. Örneğin policyadmin. Bu hesabın oturum açma durumu için Etkinleştir'i seçin Yeni hesabın McAfee epo kimlik doğrulaması, Windows kimlik doğrulaması ya da Sertifika Tabanlı Kimlik Doğrulama'dan hangisini kullanacağını seçin ve gereken kimlik bilgilerini sağlayın veya ilgili sertifikayı bulup seçin. İsteğe bağlı olarak Notlar metin kutusuna kullanıcının tam adını, e-posta adresini, telefon numarasını ve bir açıklama girin. İlke yönetimi izin setleri oluşturma bölümünde oluşturduğunuz ilke kullanıcısı izin setini seçin. Örneğin policyadminps öğesini seçin. Kullanıcılar sekmesine dönmek için Kaydet'e tıklayın. Yeni ilke yöneticisi, Kullanıcı Yönetimi sayfasının Kullanıcılar listesinde görüntülenir. Artık iki ilke kullanıcısına sahipsiniz. Bir ilke kullanıcısı ilkeleri değiştirebilirken ilke yöneticisi olarak belirlenen kullanıcı bu değişiklikleri onaylayabilir veya reddedebilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 205

206 13 İlkeleri atama İlke yönetimi kullanıcıları İlke değişikliklerini kabul için gönderme Yönetici olmayan ilke kullanıcıları, ilke oluşturup değiştirebilir, ancak yönetici tarafından yapılandırıldıysa söz konusu ilkeyi yönetici veya ilke yöneticisi tarafından gözden geçirilmesi için göndermesi gerekebilir. Başlamadan önce Kullanıcıların ilkeleri onaylanmak üzere gönderebilmeleri için Sunucu Ayarları'nı ve kullanıcı izin setlerini yapılandırmış olmanız gerekir. 1 İlkeleri oluşturun ve kalıcı hale getirin. İlke kullanıcıları, yalnızca kendilerine atanan izin setinde yönetici tarafından yapılandırılmış ilke ve ayarlara erişebilir. 2 İlke işleminde ilkeyi kaydetme adımına geldiğinizde Gözden Geçirilmesi için Gönder'e tıklayın. Bu işlem sonucunda ilke, onaylaması veya reddetmesi için yöneticiye gönderilir. 3 İlkenin kabul durumunu denetlemek için Menü İlke İlke Geçmişi'ni seçin. 4 Ürün, Kategori ve Ad filtrelerini kullanarak denetlenecek İlke Geçmişi girdilerini seçin. 5 Durum sütununda, yöneticinin eylemini belirten şu girdilerden biri görüntülenir: Gözden geçirme bekleniyor Gözden geçirilmemiş. Reddedilmiş Reddedilmiş ve kaydedilmemiş. Onaylanmış Onaylanmış ve kaydedilmiş. Ayrıca bkz: İlke oluşturma ve yönetme sayfa 194 İlke yönetimi izin setleri oluşturma sayfa 203 İlke değişikliklerini kabul etme İlke yöneticisi olarak ilke kullanıcılarının gönderdiği istekleri düzenli aralıklarla onaylamanız veya reddetmeniz gerekir. Başlamadan önce Kullanıcıların ilkeleri onaylanmak üzere gönderebilmeleri için Sunucu Ayarları'nı ve kullanıcı izin setlerini yapılandırmış olmanız gerekir. 1 Gözden geçirilmesi için gönderilen ilkenin durumunu değiştirmek için Menü İlke İlke Geçmişi'ni seçin. 2 Ürün, Kategori ve Ad filtrelerini kullanarak denetlenecek İlke Geçmişi girdilerini seçin. 206 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

207 İlkeleri atama Yönetilen sistemlere ilke atama 13 3 İlke Durumu sütununda, gönderilen ilkeyle ilgili olarak şu bağlantılardan birini seçin: Kabul Edildi İlke kaydedildi ve kullanılmaya hazır. Reddedildi İlke reddedildi ve kaydedilmedi. Yönetilen sistemlere ilke atama Sistem Ağacı ndaki bir gruba veya belirli sistemlere ilke atayın. İlkeleri, ürün dağıtılmadan önce veya dağıtıldıktan sonra atayabilirsiniz. Alttaki grupların ve alt grupların ilkeyi devralması için ilkeleri mümkün olan en yüksek düzeyde atamanızı öneririz. ler Sistem Ağacı grubuna ilke atama sayfa 207 Belirli bir Sistem Ağacı grubuna ilke atayın. Yönetilen bir sisteme ilke atama sayfa 207 Yönetilen belirli bir sisteme bir ilke atayın. Sistem Ağacı grubundaki sistemlere ilke atama sayfa 208 Bir grup içindeki birden çok yönetilen sisteme ilke atayın. Sistem Ağacı grubuna ilke atama Belirli bir Sistem Ağacı grubuna ilke atayın. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Atanmış İlkeler sekmesine tıklayın ve bir ürün seçin. Her kategoriye ait her bir atanmış ilke, ayrıntılar bölmesinde görünür. 2 İstediğiniz ilke kategorisini bulup Atamayı Düzenle'ye tıklayın. 3 İlke devralınmışsa Devralınan yer'in yanındaki Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin. 4 Atanmış ilke açılan listesinden ilkeyi seçin. Bu konumdan, seçili ilkenin ayarları düzenleyebilir ya da bir ilke oluşturabilirsiniz. 5 İlke devralmanın kilitlenip kilitlenmeyeceğini seçin. İlke devralmanın kilitlenmesi bu ilkeyi devralan tüm sistemlerin kendi yerinde atanmış başka bir taneye sahip olmasını önler. 6 Kaydet'e tıklayın. Yönetilen bir sisteme ilke atama Yönetilen belirli bir sisteme bir ilke atayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 207

208 13 İlkeleri atama Yönetilen sistemlere ilke atama 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı altından bir grup seçin. Bu grup içerisindeki tüm sistemler ayrıntılar bölmesinde görünür (alt gruplarındaki sistemler görünmez). 2 Bir sistemi seçip Eylemler Ajan Tek Bir Sistemdeki İlkeleri Değiştiröğesine tıklayın. O sisteme ait İlke Ataması sayfası görünür. 3 Bir ürün seçin. Seçili ürünlerin kategorileri sistemin atanmış ilkesi içerisinde listelenir. 4 İstediğiniz ilke kategorisini bulup Atamaları Düzenle'ye tıklayın. 5 İlke devralınmışsa Devralınan yer'in yanındaki Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin. 6 Atanmış ilke açılan listesinden ilkeyi seçin. Bu konumdan, seçili ilkenin ayarlarını da düzenleyebilir ya da bir ilke de oluşturabilirsiniz. 7 İlke devralmanın kilitlenip kilitlenmeyeceğini seçin. İlke devralmanın kilitlenmesi bu ilkeyi devralan tüm sistemlerin kendi yerinde atanmış başka bir taneye sahip olmasını önler. 8 Kaydet'e tıklayın. Sistem Ağacı grubundaki sistemlere ilke atama Bir grup içindeki birden çok yönetilen sisteme ilke atayın. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. Bu grup içerisindeki tüm sistemler ayrıntılar bölmesinde görünür (alt gruplarındaki sistemler görünmez). 2 İstediğiniz sistemleri seçtikten sonra Eylemler Ajan İlke ve Devralma Ayarlaöğesine tıklayın. İlke Ata sayfası görünür. 3 Açılan listelerden Ürün, Kategori ve İlke seçimini yapın. 4 Devralmayı sıfırla ya da Devralmayı sonlandır seçeneklerinden birini belirleyin ve ardından Kaydet'e tıklayın. 208 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

209 İlkeleri atama İlke atamalarını kopyalayıp yapıştırma 13 İlke atamalarını kopyalayıp yapıştırma Birden fazla ilke atamasını Sistem Ağacı'nın farklı kısımlarına ait grup ve sistemler arasında kolayca paylaşmak için atamaları kopyalayıp yapıştırın. ler Gruptan ilke atamaları kopyalama sayfa 209 Atamaları Kopyala yı kullanarak Sistem Ağacı ndaki bir gruptan ilke atamalarını kopyalayabilirsiniz. Sistemden ilke ataması kopyalama sayfa 209 İlke atamalarını belirli bir sistemden kopyalamak için Atamaları Kopyala'yı kullanabilirsiniz. Bir gruba ilke atamaları yapıştırma sayfa 209 İlke atamalarını bir grup veya sistemden kopyaladıktan sonra bir gruba yapıştırabilirsiniz. Belirli bir sisteme ilke atamaları yapıştırma sayfa 210 İlke atamalarını bir grup veya sistemden kopyaladıktan sonra belirli bir sisteme yapıştırın. Gruptan ilke atamaları kopyalama Atamaları Kopyala yı kullanarak Sistem Ağacı ndaki bir gruptan ilke atamalarını kopyalayabilirsiniz. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Atanmış İlkeler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. 2 Şunlara tıklayın: Eylemler Atamaları Kopyala. 3 İlke atamalarını kopyalamak istediğiniz ürünleri ya da özellikleri seçip Tamam'a tıklayın. Sistemden ilke ataması kopyalama İlke atamalarını belirli bir sistemden kopyalamak için Atamaları Kopyala'yı kullanabilirsiniz. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. Seçilen gruba ait sistemler ayrıntılar bölmesinde görünür. 2 Bir sistemi seçip Eylemler Ajan Tek Bir Sistemdeki İlkeleri Değiştiröğesine tıklayın. 3 Eylemler Atamaları Kopyala ya tıklayın, ilke atamalarını kopyalamak istediğiniz ürünleri ya da özellikleri seçip Tamam a tıklayın. Bir gruba ilke atamaları yapıştırma İlke atamalarını bir grup veya sistemden kopyaladıktan sonra bir gruba yapıştırabilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 209

210 13 İlkeleri atama İlke bilgilerini görüntüleme 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Atanmış İlkeler sekmesine tıklayın ve Sistem Ağacı nda istediğiniz grubu seçin. 2 Ayrıntılar bölmesinde Eylemler'e tıklayın ve Atamaları Yapıştır'ı seçin. Grupta bazı kategoriler için daha önceden atanmış ilkeler varsa, İlke Atamalarının Üzerine Yaz sayfası ekrana gelir. İlke atamalarını yapıştırırken listede İlke ve leri Uygula ilkesi görünür. Bu ilke diğer ilkelerin uygulanma durumunu kontrol eder. 3 Kopyalanmış ilkelerle değiştirmek istediğiniz ilke kategorilerini seçip Tamam'a tıklayın. Belirli bir sisteme ilke atamaları yapıştırma İlke atamalarını bir grup veya sistemden kopyaladıktan sonra belirli bir sisteme yapıştırın. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. Seçilen gruba ait tüm sistemler, ayrıntılar bölmesinde görünür. 2 İlke atamalarını yapıştırmak istediğiniz sistemi seçip şunlara tıklayın: Eylemler Ajan Tek Bir Sistemdeki İlkeleri Değiştir. 3 Ayrıntılar bölmesinde şunlara tıklayın: Eylemler Atamayı Yapıştır. Sistemde bazı kategoriler için daha önceden atanmış ilkeler varsa, İlke Atamalarının Üzerine Yaz sayfası ekrana gelir. İlke atamalarını yapıştırırken listede İlke ve leri Uygula ilkesi görünür. Bu ilke diğer ilkelerin uygulanma durumunu kontrol eder. 4 Atamaların değiştirilmesini onaylayın. İlke bilgilerini görüntüleme İlkelerinizle ilgili ayrıntılı bilgileri (ilke sahipleri, atamaları ve devralma dahil) görüntüleyin. 210 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

211 İlkeleri atama İlke bilgilerini görüntüleme 13 ler Bir ilkenin atandığı grupları ve sistemleri görüntüleme sayfa 211 İlke Kataloğu Atama sayfasını görüntüleyerek ilkeyi devralan grubu ya da sistemi görün. İlke ayarlarını görüntüleme sayfa 211 Bir ürün kategorisine veya sisteme atanmış ilkenin ayrıntılarını görüntüleyin. İlke sahipliğini görüntüleme sayfa 212 Bir ilkenin sahiplerini görüntüleyin. İlke uygulamasının devre dışı bırakıldığı atamaları görüntüleme sayfa 212 İlke uygulamasının ilke kategorisine göre devre dışı bırakıldığı atamaları görüntüleyin. Bir gruba atanmış ilkeleri görüntüleme sayfa 212 Bir Sistem Ağacı grubuna atanmış ve ürüne göre sıralanmış ilkeleri görüntüleyin. Belirli bir sisteme atanmış ilkeleri görüntüleme sayfa 212 Sistem Ağacı olarak adlandırılan tek bir merkezi konumdan, bir sisteme atanan tüm ilkelerin listesini görüntüleyin. Bir gruba ilişkin ilke devralma durumunu görüntüleme sayfa 213 Belirli bir gruba ilişkin ilke devralma durumunu görüntüleyin. Sonlandırılan devralmayı görüntüleme ve sıfırlama sayfa 213 İlke devralmanın sonlandırıldığı grupları ve sistemleri tanımlayın. İlke yönetimi sorguları oluşturma sayfa 213 Yönetilen bir sisteme atanan ilkeleri veya sistem hiyerarşisindeki sonlandırılmış ilkeleri alın. Bir ilkenin atandığı grupları ve sistemleri görüntüleme İlke Kataloğu Atama sayfasını görüntüleyerek ilkeyi devralan grubu ya da sistemi görün. İlke Kataloğu üst sayfasında ilkeyi devralan grup ya da sistem değil, yalnızca ilke atamalarının sayısı listelenir. Örneğin, varsayılan olarak, Ürün Kataloğu nda, McAfee Agent ürününde, Global Kök düğümüne atanan ilke olan McAfee Varsayılan ilkesinin Genel kategorisi ve Grup düğüm türü listelenir. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından bir ürün ve kategori seçin. Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar bölmesinde görünür. 2 İlkenin satırındaki Atamalar altında, ilkenin atandığı grupların ya da sistemlerin sayısını belirten bağlantıya (örneğin 6 atama) tıklayın. Atamalar sayfasında, ilkenin atandığı her bir grup ya da sistem, düğüm adı ve düğüm türü bilgisiyle birlikte görünür. İlke ayarlarını görüntüleme Bir ürün kategorisine veya sisteme atanmış ilkenin ayrıntılarını görüntüleyin. Bir Sistem Ağacı grubuna ya da sisteme atanan ilke size, örneğin, ilke yürürlüğe koyma aralığını, öncelik olayı yönlendirme aralığını ya da eşler arası iletişimin etkin olup olmadığını söyleyebilir. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından bir ürün ve kategori seçin. Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar bölmesinde görünür. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 211

212 13 İlkeleri atama İlke bilgilerini görüntüleme 2 İlke adı bağlantısına tıklayın. İlke sayfaları ve bunların ayarları görünür. Bu bilgiyi, belirli bir grubun atanmış ilkelerine erişirken de görüntüleyebilirsiniz. Bu bilgiye ulaşmak için Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Atanmış İlkeler sekmesine tıklayın, ardından İlke sütununda seçilen ilkenin bağlantısına tıklayın. İlke sahipliğini görüntüleme Bir ilkenin sahiplerini görüntüleyin. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından bir ürün ve kategori seçin. Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar bölmesinde görünür. 2 İlkenin sahipleri Sahibi altında görüntülenir. İlke uygulamasının devre dışı bırakıldığı atamaları görüntüleme İlke uygulamasının ilke kategorisine göre devre dışı bırakıldığı atamaları görüntüleyin. Normalde ilke yürürlüğe koymanın etkin olmasını istersiniz. Bu görevi kullanarak uygulamaya konulmayan ilkeleri bulup bu ilkelerin yapılandırmasını değiştirin. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından bir ürün ve kategori seçin. Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar bölmesinde görünür. 2 Varsa, uygulamanın devre dışı bırakıldığı atamaların sayısını belirten Ürün uygulama durumu öğesinin yanındaki bağlantıya tıklayın. <İlke adı> için uygulama sayfası görünür. 3 Sistem Ağacı Atanmış İlkeler sayfasına giderek listelenen ilkenin yürürlüğe koyma ilkesini değiştirin. Bir gruba atanmış ilkeleri görüntüleme Bir Sistem Ağacı grubuna atanmış ve ürüne göre sıralanmış ilkeleri görüntüleyin. Örneğin, sunuculara ve iş istasyonu gruplarına atanmış farklı ilkeleriniz varsa bu görevi kullanarak söz konusu ilkelerin doğru ayarlanıp ayarlanmadığını onaylayabilirsiniz. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Atanmış İlkeler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. Ürüne göre düzenlenmiş tüm atanmış ilkeler, ayrıntılar bölmesinde görünür. 2 Ayarlarını görüntülemek için bir ilke bağlantısına tıklayın. Belirli bir sisteme atanmış ilkeleri görüntüleme Sistem Ağacı olarak adlandırılan tek bir merkezi konumdan, bir sisteme atanan tüm ilkelerin listesini görüntüleyin. Örneğin, belirli sistemlere atanmış farklı ilkeleriniz varsa bu görevi kullanarak söz konusu ilkelerin doğru ayarlanıp ayarlanmadığını onaylayabilirsiniz. 212 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

213 İlkeleri atama İlke bilgilerini görüntüleme 13 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. Gruba ait tüm sistemler, ayrıntılar bölmesinde görünür. 2 Bir sistemin adına tıklayarak Sistem Bilgileri sayfasına girin, ardından Uygulanmış İlkeler sekmesine tıklayın. Bir gruba ilişkin ilke devralma durumunu görüntüleme Belirli bir gruba ilişkin ilke devralma durumunu görüntüleyin. Örneğin, farklı gruplar için yapılandırılmış bir ilke devralma ayarınız varsa bu görevi kullanarak söz konusu ilke devralma ayarının doğru yapılıp yapılmadığını onaylayabilirsiniz. 1 Menü Sistemler Sistem Ağacı seçeneklerini belirleyin. 2 Atanmış İlkeler sekmesine tıklayın. Ürüne göre düzenlenmiş tüm atanmış ilkeler, ayrıntılar bölmesinde görünür. Devralınan yer altındaki ilke satırı, ilkenin devralındığı grubun adını görüntüler. Sonlandırılan devralmayı görüntüleme ve sıfırlama İlke devralmanın sonlandırıldığı grupları ve sistemleri tanımlayın. Örneğin, bazı gruplar için yapılandırılmış sonlandırılan devralması olan ilkeleriniz varsa bu görevi kullanarak söz konusu ilkelerin doğru ayarlanıp ayarlanmadığını onaylayabilirsiniz. 1 Menü Sistemler Sistem Ağacı seçeneklerine, ardından Atanmış İlkeler sekmesine tıklayın. Ürüne göre düzenlenmiş tüm atanmış ilkeler, ayrıntılar bölmesinde görünür. Sonlandırılan Devralma altındaki ilke satırı, bu ilke devralmanın sonlandırıldığı grupların ve sistemlerin sayısını görüntüler. Bu sayı, ilkeyi devralmayan sistemlerin sayısı değil, ilke devralmanın sonlandırıldığı gruplar ya da sistemlerin sayısıdır. Örneğin yalnızca bir grup ilkeyi devralmıyorsa grup içindeki sistemlerin sayısına bakılmaksızın 1 devralmıyor mesajı görünür. 2 Sonlandırılan devralmaya sahip alt grupların ya da sistemlerin sayısını belirten bağlantıya tıklayın. Sonlandırılan devralmayı görüntüle sayfası, bu grupların ve sistemlerin adlarının listesini görüntüler. 3 Bunlardan herhangi birinin devralmasını sıfırlamak için, adın yanındaki onay kutusunu seçin, Eylemler'e tıklayın ve Devralmayı Sıfırla'yı seçin. İlke yönetimi sorguları oluşturma Yönetilen bir sisteme atanan ilkeleri veya sistem hiyerarşisindeki sonlandırılmış ilkeleri alın. Aşağıdaki İlke Yönetimi sorgularından birini oluşturabilirsiniz: Uygulanmış İlkeler Belirli bir yönetilen sisteme atanmış ilkeleri getirir. Sonlandırılan Devralma Sistem hiyerarşisinde sonlandırılan ilkeler konusundaki bilgileri getirir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 213

214 13 İlkeleri atama İlke bilgilerini görüntüleme 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar, ardından Yeni Sorgu ya tıklayın. Sorgu Oluşturucu açılır. 2 Sonuç Türü sayfasında, Özellik Grubu listesinden İlke Yönetimi'ni seçin. 3 Bir Sonuç Türü seçin, ardından İleri ye tıklayarak Grafik sayfasını görüntüleyin: Uygulanmış İstemci leri Uygulanmış İlkeler İstemci leri Ataması Sonlandırılan Devralma İlkeler Ataması Sonlandırılan Devralma 4 Sorgunun birincil sonuçlarını görüntülemek için grafik ya da tablo türünü seçip İleri ye tıklayın. Sütunlar sayfası görüntülenir. Boolean Pasta Grafiği'ni seçerseniz sorguya dahil etmek istediğiniz ölçütleri yapılandırın. 5 Sorguya dahil edilecek sütunları seçip İleri'ye tıklayın. Filtre sayfası görüntülenir. 6 Arama sonuçlarını daraltmak için özellikleri seçip Çalıştır'a tıklayın. Kaydedilmemiş Sorgu sayfası, eylem gerçekleştirilebilir sorgunun sonuçlarını görüntüler. Seçilen özellikler, bir özellik için döndürülen verileri daraltan ölçütü belirleyebilen işleçlerle birlikte içerik bölmesinde görülür. 7 Kaydedilmemiş Sorgu sayfasında, herhangi bir tablo ya da ayrıntı tablosundaki öğelerde mevcut herhangi bir eylemi gerçekleştirin. Sorgu, beklenen sonuçları döndürmediyse, Sorguyu Düzenle'ye tıklayarak Sorgu Oluşturucu'ya geri gidip bu sorgunun ayrıntılarını düzenleyin. Sorguyu kaydetmek istemiyorsanız Kapat'a tıklayın. Bu sorguyu yeniden kullanmak için Kaydet e tıklayın ve sonraki adıma geçin. 8 Sorguyu Kaydet sayfasında, sorgu için bir ad girin, notları ekleyin ve aşağıdakilerden birini seçin: Yeni Grup Yeni grup adını girip şunlardan birini seçin: Özel grup (Gruplarım) Genel grup (Paylaşımlı Gruplar) Var Olan Grup Grubu, Paylaşımlı Gruplar listesinden seçin. 9 Kaydet'e tıklayın. 214 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

215 14 Sunucu ve istemci görevleri McAfee epo'yu ve yönetilen sistem işlemlerini otomatikleştirmek için sunucu ve istemci görevlerini kullanın. McAfee epo, önceden yapılandırılmış sunucu görevleri ve eylemleri içerir. McAfee epo ile birlikte yönettiğiniz ek yazılım ürünlerinin çoğu da önceden yapılandırılmış sunucu ve istemci görevlerine eklenir. İçindekiler Sunucu görevleri İstemci görevleri Sunucu görevleri Sunucu görevleri, McAfee epo üzerinde zamanlanmış aralıklarla çalışan yapılandırılabilir eylemlerdir. Tekrar eden görevleri otomatikleştirmek için sunucu görevlerinden yararlanın. McAfee epo önceden yapılandırılmış sunucu görevleri ve eylemlerini içerir. McAfee epo ile birlikte yönettiğiniz ek yazılım ürünlerinin çoğu da önceden yapılandırılmış sunucu görevlerine eklenir. Sunucu görevlerini görüntüleme Sunucu i Günlüğü, sunucu görevlerinizin durumunu sağlar ve meydana gelmiş olabilecek tüm hataları görüntüler. 1 Sunucu i Günlüğü'nü açın: Menü Otomasyon Sunucu i Günlüğü öğesini seçin. 2 İlgili girişlere odaklanmak için tabloyu sıralayın ve filtreleyin. Görüntülenecek sütunları değiştirmek için Sütunları Seç'e tıklayın. Tablo girişlerini sıralamak için sütun başlıklarından birine tıklayın. İlgisiz girişleri gizlemek için, açılan listeden bir filtre seçin. 3 Ek ayrıntıları görüntülemek için girişlerden birine tıklayın. Sunucu görevi durumu Her sunucu görevinin durumu, Sunucu i Günlüğü'nün Durum sütununda görünür. Durum Bekliyor Sürüyor Tanım Sunucu görevi başka bir görevin bitmesini bekliyor. Sunucu görevi başladı, ama bitmedi. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 215

216 14 Sunucu ve istemci görevleri Sunucu görevleri Durum Duraklatıldı Durduruldu Başarısız Tamamlandı Sonlandırılmayı Bekliyor Sonlandırıldı Tanım Kullanıcı sunucu görevini duraklattı. Kullanıcı sunucu görevini durdurdu. Sunucu görevi başladı, ancak başarıyla tamamlanmadı. Sunucu görevi başarıyla tamamlandı. Kullanıcı, sunucu görevinin sonlandırılmasını istedi. Kullanıcı, sunucu görevi tamamlanmadan görevi kapattı. Bir sunucu görevi oluşturma Belirli zamanlarda çeşitli eylemleri çalıştırmak için sunucu görevleri oluşturun. McAfee epo'nin belirli eylemleri elle müdahale edilmeden çalıştırmasını istiyorsanız en iyi yol sunucu görevidir. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 e uygun bir ad verin ve görevin Zamanlama durumu olup olmadığını belirleyip İleri'ye tıklayın. in otomatik olarak çalışmasını istiyorsanız Zamanlama durumu'nu Etkin olarak ayarlayın. 3 için eylemi seçin ve yapılandırın, ardından İleri'ye tıklayın. 4 Zamanlama türünü (sıklık), başlangıç tarihini, bitiş tarihini ve görevin çalıştırılacağı zamanlama saatini seçip İleri'ye tıklayın. Zamanlama bilgileri yalnızca Zamanlama durumu etkinleştirilirse kullanılır. 5 Sunucu görevini kaydetmek için Kaydet'e tıklayın. Yeni görev Sunucu leri listesinde belirir. Eski sunucu görevlerini Sunucu i Günlüğü'nden kaldırma: en iyi uygulama Veritabanı performansını daha iyi hale getirmek için eski sunucu görevi girişlerini belirli aralıklarla Sunucu i Günlüğü'nden kaldırın. Sunucu i Günlüğü'nden kaldırılan öğeler kalıcı olarak silinir. 1 Sunucu i Günlüğü'nü açın: Menü Otomasyon Sunucu i Günlüğü öğesini seçin. 2 Temizle'ye tıklayın. 216 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

217 Sunucu ve istemci görevleri Sunucu görevleri 14 3 Temizle iletişim kutusuna bir sayı girin ve bir zaman birimi seçin. 4 Tamam a tıklayın. Geçerli görünümde olmayan öğeler de dahil olmak üzere, belirtilen yaştaki veya daha eski öğeler silinir. Kaldırılan öğelerin sayısı sayfanın sağ alt köşesinde görüntülenir. Eski öğelerin otomatik olarak kaldırılması için bir sunucu görevi oluşturun. Eski günlük öğelerini otomatik olarak kaldırma Eski girişleri (örneğin, kapalı sorunlar veya eski kullanıcı eylemi girişleri) tablo veya günlükten otomatik olarak kaldırmak için sunucu görevi kullanın. Günlükten kaldırılan öğeler kalıcı olarak silinir. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 Sunucu görevi için bir ad veya tanım yazın. 3 Sunucu görevi zamanlamasını etkinleştirin veya devre dışı bırakın, ardından İleri'ye tıklayın. Sunucu görevi etkinleştirilinceye kadar çalışmaz. 4 Açılan listeden, Sunucu i Günlüğünü Temizle gibi bir temizleme eylemi seçin. 5 Şundan daha eski kayıtları temizle: yazısının yanına bir sayı girip zaman birimini seçin, ardından İleri'ye tıklayın. 6 i zamanlayın, sonra İleri'yi tıklatın. 7 Sunucu görevinin ayrıntılarını inceleyin. Değişiklik yapmak için Geri'ye tıklayın. Her şey doğruysa Kaydet'e tıklayın. Yeni sunucu görevi Sunucu leri sayfasında görünür. Zamanlanan görev çalıştığında, eski öğeler belirtilen tablo veya günlükten kaldırılır. Bir sunucu görevini zamanlarken kabul edilen Cron sözdizimi Bir sunucu görevi zamanlarken Zamanlama türü Gelişmiş seçeneğini belirlerseniz, Cron sözdizimini kullanarak bir zamanlama belirtebilirsiniz. Cron sözdizimi, boşlukla ayrılan altı ya da yedi alandan oluşur. Alana göre azalan sıradaki kabul edilen Cron sözdiziminin ayrıntıları aşağıdaki tabloda verilmektedir. Çoğu Cron sözdizimi kabul edilebilirdir ama birkaç durum desteklenmez. Örneğin, hem Haftanın Günü hem de Ayın Günü değerlerini belirleyemezsiniz. Alan adı İzin verilen değerler İzin verilen özel karakterler Saniye 0 59, - * / Dakika 0 59, - * / Saat 0 23, - * / McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 217

218 14 Sunucu ve istemci görevleri İstemci görevleri Alan adı İzin verilen değerler İzin verilen özel karakterler Ayın Günü 1 31, - *? / L W C Ay 1 12 veya JAN - DEC, - * / Haftanın Günü ya da SUN - SAT, - *? / L C # Yıl (isteğe bağlı) Boş ya da , - * / İzin verilen özel karakterler Daha fazla değer belirtmek için virgüllere (,) izin verilir. Örneğin, "5,10,30" ya da "MON,WED,FRI". Yıldız işareti (*) "her" anlamında kullanılır. Örneğin, dakika alanındaki "*" işareti "her dakika" demektir. Haftanın Günü ya da Ayın Günü alanlarında belirli olmayan bir değeri ifade etmek için soru işaretlerine (?) izin verilir. Soru işareti bu alanların birinde kullanılmalıdır, her ikisinde kullanılamaz. Bölü işaretleri (/) artımları belirler. Örneğin, dakika alanındaki "5/15" ifadesi, görevin 5, 20, 35 ve 50. dakikalarda çalıştığı anlamına gelir. "L" harfi, Haftanın Günü ya da Ayın Günü alanlarında "son" anlamına gelir. Örneğin, " ? * 6L" ifadesi, her ayın son Cuma günü 10:15'te anlamına gelir. "W" harfi "iş günü" anlamına gelir. "15W" olarak oluşturduğunuz Ayın Günü alanı, ayın 15'ine en yakın iş günü anlamına gelir. Ayrıca, ayın son iş günü anlamına gelen "LW" ifadesini de belirleyebilirsiniz. Numara karakteri "#", ayın "N'inci" gününü ifade eder. Örneğin, Haftanın Günü alanındaki "6#3" ifadesi her ayın üçüncü Cuma gününü, "2#1" ifadesi ilk Pazartesi gününü ve "4#5" ifadesi de beşinci Çarşamba gününü belirtir. Ay içinde beşinci Çarşamba günü yoksa görev çalışmaz. İstemci görevleri Ağınızdaki sistemleri yönetme biçiminizi otomatikleştirmek için istemci görevlerini oluşturun ve zamanlayın. İstemci görevleri şu etkinlikler için yaygın şekilde kullanılır. Ürün dağıtımı Ürün işlevselliği Yükseltmeler ve güncellemeler Hangi istemci görevlerinin kullanılabileceğine ve bunların size nasıl yardımcı olabileceğine ilişkin bilgiler için, yönetilen ürünlerinize ait belgelere bakın. 218 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

219 Sunucu ve istemci görevleri İstemci görevleri 14 İstemci i Kataloğu nasıl çalışır Ağınızdaki sistemleri yönetmeye yardımcı olması için kullanabildiğiniz istemci görevi nesnelerini oluşturmak üzere İstemci i Kataloğu'nu kullanın. İstemci leri Kataloğu, mantıksal nesneler kavramını McAfee epo istemci görevlerine uygular. İstemci görevi nesnelerini, hemen atama gerekliliği olmadan pek çok amaç için oluşturabilirsiniz. Sonuç olarak istemci görevleri atarken ve zamanlarken bu nesneleri yeniden kullanılabilen bileşenler olarak ele alabilirsiniz. İstemci görevleri Sistem Ağacı'nda herhangi bir düzeyde atanabilir. Ağaçta daha alt düzeylerde bulunan gruplar ve sistemler istemci görevlerini devralır. İlkeler ve ilke atamalarında olduğu gibi, atanan istemci görevi için devralmayı sonlandırabilirsiniz. İstemci görevi nesneleri, ortamınızdaki birçok kayıtlı McAfee epo sunucusu arasında paylaşılabilir. İstemci görevi nesneleri, paylaşılacak şekilde ayarlandığında İstemci ini Paylaş sunucu göreviniz çalıştıktan sonra her kayıtlı sunucu, bir kopya alır. her çalıştığında, görevde yapılan değişiklikler güncellenir. Bir istemci görev nesnesi paylaşıldığında, sadece nesnenin sahibi onun ayarlarını değiştirebilir. Paylaşılan bir görev alan hedef sunucudaki yöneticiler o paylaşılan görevin sahibi değildir. Hedef sunucudaki hiçbir kullanıcı, hedefin aldığı paylaşılan görev nesnesinin hiçbirinin sahibi değildir. Dağıtım görevleri Dağıtım görevleri, yönetilen güvenlik ürünlerini Ana Depo'dan yönetilen sistemlerinize dağıtmak için kullanılan istemci görevleridir. İstemci i Kataloğu'nu kullanarak tek tek dağıtım görevi nesneleri oluşturabilir ve yönetebilir, ardından bunları gruplarda veya tek tek sistemlerde çalışacak şekilde atayabilirsiniz. Alternatif olarak, sistemlerinize ürün dağıtmak için Ürün Dağıtımı projeleri oluşturabilirsiniz. Ürün Dağıtımı projeleri, tek tek istemci görev nesneleri oluşturma ve zamanlama işlemini otomatik hale getirir. Bunlar aynı zamanda ek otomatik yönetim işlevleri de sağlar. Önemli konular Ürün Dağıtımınızı nasıl düzenleyeceğinize karar verirken şunları göz önünde bulundurun: Paket boyutu ve Ana Depo ile yönetilen sistemler arasındaki kullanılabilir bant genişliği. McAfee epo sunucunuzu ya da ağınızı çok meşgul etme potansiyeline ek olarak, pek çok sisteme ürünleri dağıtmak, sorunları gidermeyi daha karmaşık hale de getirebilir. Ürünleri sistemlerin gruplarına bir kerede yüklemek için aşamalı toplama. Ağ bağlantılarınız hızlıysa, bir seferde yüzlerce istemciye dağıtmayı deneyin. Daha yavaş ya da daha az güvenilir ağ bağlantılarınız varsa, daha küçük grupları deneyin. Her bir gruba dağıttıkça, dağıtımı izleyin, başarılı yüklemeleri onaylamak için raporlar çalıştırın ve belirli sistemlerle ilgili sorunları giderin. Seçili sistemlerde ürün dağıtma Yönetilen sistemlerinizin bir alt ağına McAfee ürünlerini ya da bileşenlerini dağıtıyorsanız: 1 Bu sistemleri tanımlamak için bir etiket kullanın. 2 Etiketlenen sistemleri bir gruba taşıyın. 3 Grup için bir Ürün Dağıtımı istemci görevi yapılandırın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 219

220 14 Sunucu ve istemci görevleri İstemci görevleri Ürünler ve güncellemeler için dağıtım paketleri McAfee epo yazılımı dağıtım altyapısı, ürünleri ve bileşenleri dağıtmanın yanı sıra her ikisini de güncellemeyi destekler. McAfee epo tarafından dağıtılabilen her ürün, bir ürün dağıtım paketi.zip dosyası sağlar. Bu.zip dosyasında, güvenli bir biçimde sıkıştırılmış ürün yükleme dosyaları bulunur. McAfee epo, bu paketleri yönetilen sistemlerinizden herhangi birine dağıtabilir. Yazılım bu.zip dosyalarını, hem algılama tanımı (DAT) hem de motor güncelleme paketleri için kullanır. Ürün ilkesi ayarlarını, dağıtımdan önce ya da sonra yapılandırabilirsiniz. İlke ayarlarının, ürünün ağ sistemlerine dağıtılmasından önce yapılandırılmasını öneririz. İlke ayarlarını yapılandırmak zaman kazandırır ve sistemlerinizin mümkün olan en kısa zamanda korunuyor olmasını sağlar. Bu paket türleri, çekme görevleriyle ya da elle Ana Depo ya eklenebilir. Desteklenen paket türleri Paket türü Açıklama Kaynak yeri SuperDAT dosyaları (SDAT.exe) dosyaları Dosya türü: SDAT.exe Tamamlayıcı algılama tanımı (Extra.DAT) dosyaları Dosya türü: Extra.DAT SuperDAT dosyaları, tek bir güncelleme paketinde hem DAT hem de motor dosyalarını içerir. Bant genişliği sorunsa, DAT ve motor dosyalarının ayrı ayrı güncellenmesini öneririz. Extra.DAT dosyaları, son DAT dosyasının gönderilmesinden bu yana ortaya çıkan belirli bir ya da daha fazla tehdide yönelir. Tehdit yüksek önem seviyesine sahipse, imza, sonraki DAT dosyasına eklenene kadar beklemek yerine Extra.DAT'ı hemen dağıtın. Extra.DAT dosyaları McAfee web sitesindendir. Bunları McAfee epo aracılığıyla dağıtabilirsiniz. Çekme görevleri, Extra.DAT dosyalarını getirmez. McAfee web sitesi. SuperDAT dosyalarını indirin ve Ana Depo'ya elle ekleyin. McAfee web sitesi. Tamamlayıcı DAT dosyalarını indirin ve Ana Depo'ya elle ekleyin. Ürün dağıtım ve güncelleme paketleri Dosya türü: zip McAfee Agent dil paketleri Dosya türü: zip Ürün dağıtım paketi, yükleme yazılımını içerir. Bir McAfee Agent dil paketi, McAfee Agent bilgilerini yerel dilde görüntülemek için gereken dosyaları içerir. Ürün CD'si ya da indirilen ürün.zip dosyası. Ürün dağıtım paketlerini Ana Depo ya elle ekleyin. Özel konumlar için, o ürüne yönelik belgelere bakın. Ana Depo Yüklemede eklenmiş. McAfee Agent'ın ilerideki sürümleri için, McAfee Agent dil paketlerini Ana Depo'ya elle eklemelisiniz. Paket imzalama ve güvenlik McAfee tarafından oluşturulup dağıtılan tüm paketler, DSA (Dijital İmza Algoritması) imza doğrulama sistemi kullanılarak bir anahtar çiftiyle imzalanır. Bu paketler, 168 bitlik 3DES şifreleme kullanılarak şifrelenir. Hassas verileri şifrelemek ya da şifrelerini çözmek için bir anahtar kullanılır. McAfee'nin imzalamadığı paketleri eklediğinizde bilgilendirilirsiniz. İçerikten ve paketin doğruluğundan eminseniz ekleme işlemiyle devam edin. Bu paketler, daha önce açıklananla aynı yolla güvenli kılınır ama eklendiklerinde McAfee epo tarafından imzalanırlar. McAfee Agent yalnızca McAfee epo veya McAfee tarafından imzalanan paket dosyalarına güvenir. Bu özellik, ağınızı, imzalanmamış ya da güvenilmeyen kaynaklardan paket almaktan korur. 220 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

221 Sunucu ve istemci görevleri İstemci görevleri 14 Paket sıralaması ve bağımlılıklar Bir ürün güncellemesi başka bir güncellemeye bağlıysa, güncelleme paketlerini Ana Depo ya gereken sırada ekleyin. Örneğin, Yama 2 Yama 1 i gerektiriyorsa, Yama 2 den önce Yama 1 i eklemelisiniz. Paketler eklendikten sonra yeniden sıralanamaz. Önce kaldırmalı ve daha sonra doğru sırada yeniden eklemelisiniz. Var olan bir paketi geçersiz kılan bir paketi eklerseniz var olan paket otomatik olarak kaldırılır. Ürün ve güncelleme dağıtımı McAfee epo depo altyapısı, merkezi bir konumdan yönetilen sistemlerinize ürün ve güncelleme paketleri dağıtmanıza olanak sağlar. Aynı depo kullanılsa da bazı farklar vardır. Ürün dağıtım ve güncelleme paketleri Ürün dağıtım paketleri Ana Depo'dan elle eklenmelidir. Ana Depo'ya kopyalanabilir ve bir dağıtım görevi kullanılarak yönetilen sistemlere otomatik olarak yüklenebilir. Ürün dağıtımı için genel güncelleme uygulanmıyorsa, yönetilen sistemin paketi alması için bir dağıtım görevi yapılandırılmalı ve planlanmalıdır. Güncelleme paketleri DAT ve Motor güncelleme paketleri bir çekme göreviyle kaynak siteden otomatik olarak kopyalanabilir. Diğer bütün güncelleme paketlerinin Ana Depo'dan elle eklenmesi gerekir. Ana Depo'ya kopyalanabilir ve genel güncelleme ile yönetilen sistemlere otomatik olarak yüklenebilir. Ürün güncellemesi için genel güncelleme uygulanmıyorsa, yönetilen sistemin paketi alması için bir istemci güncelleme görevi yapılandırılmalı ve planlanmalıdır. Ürün dağıtım ve güncelleme işlemi DAT ve Motor güncelleme paketleri dağıtımı için bu yüksek seviye işlemi takip edin. 1 Güncelleme paketini bir çekme göreviyle veya elle Ana Depo'ya ekleyin. 2 Aşağıdakilerden birini yapın: Genel güncellemeyi kullanıyorsanız, ağdan ayrılan dizüstü sistemleri için bir güncelleme görevi oluşturmalı ve planlamalısınız. Genel güncellemeyi kullanmıyorsanız, aşağıdaki görevleri gerçekleştirin. 1 Ana Depo içeriğini kopyalamak için bir kopyalama görevi kullanın. 2 Ajanların güncellemeyi alması ve güncellemeyi yönetilen sistemlere yüklemesi için bir güncelleme görevi oluşturun ve zamanlayın. Dağıtım etiketleri Dağıtım görevi oluşturulduğunda, görev adının olduğu bir etiket otomatik olarak oluşturulur ve görevin yürürlüğe konduğu sistemlere uygulanır. Bu etiketler yalnızca sabit dağıtım için oluşturulur. Sürekli dağıtım için geçerli değildir. Bu etiketler, bir dağıtım görevi oluşturulup sistemlerde yürürlüğe konduğunda Etiket Kataloğu sayfasındaki Dağıtım Etiketleri grubuna eklenir. Bu grup salt okunur bir gruptur ve gruptaki etiketler elle uygulanamaz, değiştirilemez, silinemez veya sistemleri filtrelemek için ölçüt yapılandırılmasında kullanılamaz. Ürünleri yönetilen sistemlere dağıtmak için Ürün Dağıtımı görevini kullanma Ürünleri yönetilen sistemlere Ürün Dağıtımı istemci göreviyle dağıtın. Bu görevi tek bir sistem için veya Sistem Ağacı'nın grupları için oluşturabilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 221

222 14 Sunucu ve istemci görevleri İstemci görevleri ler Yönetilen sistem grupları için dağıtım görevini yapılandırma sayfa 222 Sistem Ağacı'ndaki yönetilen sistem gruplarına ürün dağıtmak için Ürün Dağıtımı görevini yapılandırın. Yönetilen bir sistemde ürünleri yüklemek için dağıtım görevi yapılandırma sayfa 223 Ürün dağıtımı görevi kullanarak ürünleri tek bir sisteme dağıtın. Yönetilen sistem grupları için dağıtım görevini yapılandırma Sistem Ağacı'ndaki yönetilen sistem gruplarına ürün dağıtmak için Ürün Dağıtımı görevini yapılandırın. 1 Yeni iletişim kutusunu açın. a Şunları seçin: Menü İlke İstemci i Kataloğu. b İstemci i Türleri altında bir ürün seçip Yeni 'e tıklayın. 2 Ürün Dağıtımı'nı seçip Tamam'a tıklayın. 3 Oluşturduğunuz görev için bir ad ve varsa notları girin. 4 Hedef platformlar öğesinin yanında, dağıtımın kullanılacağı platform türlerini seçin. 5 Ürünler ve bileşenler öğesinin yanında, şu ayarları yapın: İlk açılır listeden bir ürün seçin. Listelenen ürünler Ana Depo ya eklemiş olduğunuz ürünlerdir. Dağıtmak istediğiniz ürünün burada listelendiğini görmüyorsanız ürün paketini ekleyin. Eylem öğesini Yükle olarak ayarlayıp, paketin Dil'ini ve Şube'yi seçin. Komut satırı yükleme seçeneklerini belirlemek için, seçenekleri Komut satırı metin alanına yazın. Yüklemekte olduğunuz ürünün komut satırı seçenekleri konusunda bilgi için ürün belgelerine bakın. Görüntülenen listede ürün ve bileşen eklemek ya da kaldırmak için + veya öğesine tıklayabilirsiniz. 6 Güvenlik ürünlerinizi otomatik olarak güncellemek isterseniz Otomatik Güncelleme'yi seçin. Bu, ürününüze yönelik düzeltme ve yamaların da otomatik olarak dağıtılmasını sağlar. Güvenlik ürününüzü otomatik olarak güncellenecek şekilde ayarlarsanız Eylem, Kaldır olarak ayarlanamaz. 7 (Yalnızca Windows) Seçenekler öğesinin yanında, bu görevi her ilke işleminde çalıştırmak isteyip istemediğinizi seçin ve Kaydet e tıklayın. 8 Şunları seçin: Menü Sistemler Bölümü Sistem Ağacı Atanmış İstemci leri, ardından Sistem Ağacı nda gerekli grubu seçin. 9 Önayar filtresini Ürün Dağıtımı (McAfee Agent) olarak seçin. Seçilen kategori başına atanmış her bir istemci görevi ayrıntılar bölmesinde görünür. 10 Şunlara tıklayın: Eylemler Yeni İstemci i Ataması. 11 Seç sayfasında, Ürün öğesini McAfee Agent olarak ve Türü öğesini de Ürün Dağıtımı olarak seçin, ardından ürününüzü dağıtmak için oluşturduğunuz görevi seçin. 222 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

223 Sunucu ve istemci görevleri İstemci görevleri Etiketler öğesinin yanında, paketleri dağıtmakta olduğunuz platformları seçin, ardından İleri'ye tıklayın: Bu görevi tüm bilgisayarlara gönder Bu görevi yalnızca aşağıdaki ölçütlere sahip bilgisayarlara gönderin Yapılandırılacak olan ölçütlerin yanındaki düzenle'ye tıklayın, etiket grubunu seçin, ölçütlerde kullanılacak etiketleri seçin, ardından Tamam'a tıklayın. Listeyi belirli etiketlerle sınırlamak için Etiketler in altındaki metin kutusuna etiketin adını yazın. 13 Zamanlama sayfasında, zamanlamanın etkin olup olmadığını seçin ve zamanlama ayrıntılarını belirtin, ardından İleri'ye tıklayın. 14 Özeti inceleyin, ardından Kaydet'e tıklayın. Dağıtım görevi, her zamanlanmış çalıştırmada en yeni sensör paketini belirtilen ölçütleri karşılayan sistemlere kurar. Yönetilen bir sistemde ürünleri yüklemek için dağıtım görevi yapılandırma Ürün dağıtımı görevi kullanarak ürünleri tek bir sisteme dağıtın. Sistem şunları gerektirdiğinde, tek bir sistem için bir ürün dağıtımı istemci görevi oluşturun: Aynı grup içinde diğer sistemlerin gerektirmediği yüklü ürün. Gruptaki diğer sistemlerden faklı zamanlama. Örneğin, bir sistem, eşlerinden farklı bir zaman diliminde bulunursa. 1 Yeni iletişim kutusunu açın. a Şunları seçin: Menü İlke İstemci i Kataloğu. b İstemci i Türleri altında bir ürün seçip Yeni 'e tıklayın. 2 Ürün Dağıtımı'nın seçili olduğundan emin olup Tamam'a tıklayın. 3 Oluşturduğunuz görev için bir ad ve varsa notları girin. 4 Hedef platformlar öğesinin yanında, dağıtımın kullanılacağı platform türlerini seçin. 5 Ürünler ve bileşenler öğesinin yanında şu ayarları yapın: İlk açılır listeden bir ürün seçin. Listelenen ürünler, daha önce bunlar için Ana Depo ya paket eklediğiniz ürünlerdir. Dağıtmak istediğiniz ürünün burada listelendiğini görmüyorsanız o ürünün paketini ekleyin. Eylem öğesini Yükle olarak ayarlayıp paketin Dil ve Şube öğelerini seçin. Komut satırı yükleme seçeneklerini belirtmek için, Komut satırı metin alanına komut satırı seçeneklerini girin. Yüklemekte olduğunuz ürünün komut satırı seçenekleri konusunda bilgi için ürün belgelerine bakın. Görüntülenen listede ürün ve bileşen eklemek ya da kaldırmak için + veya öğesine tıklayabilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 223

224 14 Sunucu ve istemci görevleri İstemci görevleri 6 Düzeltmeler ve yamalar dahil olmak üzere, zaten dağıtılmış olan güvenlik ürünlerini otomatik olarak güncellemek isterseniz, Otomatik Güncelleme'yi seçin. Güvenlik ürününüzü otomatik olarak güncellenecek şekilde ayarlarsanız Eylem, Kaldır olarak ayarlanamaz. 7 Seçenekler öğesinin yanında, bu görevi her ilke uygulama işleminde (yalnızca Windows) çalıştırmak isteyip istemediğinizi seçip Kaydet'e tıklayın. 8 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler, ardından ürün dağıtmak istediğiniz sistemi seçip şunlara tıklayın: Eylemler Ajan Tek bir sistemdeki görevleri değiştir. 9 Şuna tıklayın: Eylemler Yeni İstemci i Ataması. 10 Seç sayfasında, Ürün öğesini McAfee Agent olarak ve Türü öğesini de Ürün Dağıtımı olarak seçin, ardından ürün dağıtma için oluşturduğunuz görevi seçin. 11 Etiketler öğesinin yanında, paketleri dağıtmakta olduğunuz platformları seçip İleri'ye tıklayın: Bu görevi tüm bilgisayarlara gönder Bu görevi yalnızca aşağıdaki ölçütlere sahip bilgisayarlara gönderin Düzenle'ye tıklayın, ölçütlerde kullanılacak etiket grubunu ve etiketleri seçin ve ardından Tamam'a tıklayın. Listeyi belirli etiketlerle sınırlamak için Etiketler in altındaki metin kutusuna etiketin adını yazın. 12 Zamanlama sayfasında, zamanlamanın etkin olup olmadığını seçin ve zamanlama ayrıntılarını belirtin, ardından İleri'ye tıklayın. 13 Özeti inceleyin, ardından Kaydet'e tıklayın. Güncelleme görevleri Genel güncellemeyi kullanmıyorsanız, yönetilen sistemlerdeki ajanların ne zaman güncelleme arayacağını belirleyin. Yönetilen sistemlerin güncelleme paketlerini ne zaman ve nasıl alacağını denetlemek için istemci görevleri oluşturabilir ve güncelleyebilirsiniz. Genel güncelleme kullanıyorsanız bu görev gerekli değildir; ancak yedeklilik için günlük bir görev oluşturabilirsiniz. İstemci görevleri oluştururken veya güncellerken dikkat edilecek konular İstemci güncelleme görevlerini zamanlarken aşağıdakileri göz önünde bulundurun: Tüm sistemlerin görevi devralabilmesi için Sistem Ağacı nın en yüksek seviyesinde günlük bir güncelleme istemci görevi oluşturun. Organizasyonunuz büyükse bant genişliği etkisini azaltmak için rastgele seçim aralıklarını kullanabilirsiniz. Farklı saat dilimlerinde ofisleri olan geniş ağlar için, görevi bütün sistemler için aynı anda değil yönetilen sistemin yerel sistem saatinde çalıştırarak ağ yükünü dengeleyin. Zamanlanmış kopyalama görevleri kullanıyorsanız, görevi zamanlanmış kopyalama görevinden en az bir saat sonraki için zamanlayın. DAT ve Motor dosyaları için en az günde bir kere güncelleme görevlerini çalıştırın. Yönetilen sistemler ağdan ayrılmış olabilir ve zamanlanmış görevi kaçırabilir. i sık sık çalıştırmak bu sistemlerin güncellemeyi almalarını güvenceye alır. 224 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

225 Sunucu ve istemci görevleri İstemci görevleri 14 Bant genişliği verimliliğini maksimuma çıkarın ve ayrı bileşenleri güncelleyen ve farklı zamanlarda çalışan birden fazla zamanlanmış istemci güncelleme görevi oluşturun. Örneğin, yalnızca DAT dosyalarını güncelleyen bir görev oluşturabilirsiniz, sonra hem DAT hem de Motor dosyalarını haftalık veya aylık olarak (Motor paketleri daha az sık yayınlanır) güncelleyen başka bir tane oluşturabilirsiniz. Windows için McAfee Agent kullanmayan ürünleri güncellemek için ek görevler oluşturun ve zamanlayın. Ana iş istasyonu uygulamalarınızı güncellemek için bir görev oluşturun ve bu uygulamaların tümünün güncelleme dosyalarını aldıklarından emin olun. Bunu, günlük veya gün içinde birden çok kere çalışacak şekilde zamanlayın. Atanmış istemci görevini görüntüleme İlk Ürün Dağıtımı işlemi sırasında McAfee epo, otomatik olarak bir ürün dağıtımı istemci görevi oluşturur. Bu atanmış istemci görevini, diğer ürün dağıtımı istemci görevlerini oluşturmak için temel olarak kullanabilirsiniz. Başlamadan önce İlk ürün dağıtımı istemci görevini oluşturmak için İlk Ürün Dağıtımı nı çalıştırmanız gerekir. 1 İlk ürün dağıtımı istemci görevini görmek için şunları seçin: Menü İstemci i Kataloğu. 2 İlk ürün dağıtımı istemci görevini bulmak için: İstemci i Türleri listesinden, McAfee Agent Ürün Dağıtımıseçeneğini belirleyin. İlk oluşturulan ürün dağıtımı istemci görevi, Ajan Dağıtım URL sinde InitialDeployment_<grupAdı> olarak yapılandırdığınız Sistem Ağacı'nın adını kullanır. Örneğin "InitialDeployment_AllWindowsSystems." Bu görev, McAfee Agent Ürün Dağıtımı tablosundaki Ad sütununda görüntülenir. 3 İstemci görevini açıp ayrıntılarını görmek için Ajan Dağıtım URL'si alanında yapılandırılan görevin adına tıklayın. 4 Sayfayı kapatmak için İptal e tıklayın. Artık varsayılan ürün dağıtımı istemci görevinin konumunu ve yapılandırmasını biliyorsunuz. Bu istemci görevini, örneğin, McAfee Agent'ı farklı işletim sistemleri kullanan platformlara dağıtmak için kopyalayabilirsiniz. Yönetilen sistemleri zamanlanmış bir güncelleme göreviyle düzenli olarak güncelleme Güncelleme görevleri oluşturun ve yapılandırın.genel güncellemeyi kullanıyorsanız, sistemlerin en yeni DAT ve motor dosyalarıyla güncel kalmalarını sağlamak için günlük bir güncelleme istemci görevi kullanmanızı öneririz. 1 Yeni iletişim kutusunu açın. a Şunları seçin: Menü İlke İstemci i Kataloğu. b İstemci i Türleri altında bir ürün seçip Yeni 'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 225

226 14 Sunucu ve istemci görevleri İstemci görevleri 2 Ürün Güncelleme'nin seçildiğinden emin olun, ardından Tamam'a tıklayın. 3 Oluşturduğunuz görev için bir ad girin ve varsa notları yazın. 4 Güncelleme Sürüyor iletişim kutusunun yanından kullanıcıların bir güncellemenin sürdüğünden haberdar olmalarını isteyip istemediğinizi ve onlara işlemi erteleme izni verip vermediğinizi seçin. 5 Bir paket seçip Kaydet'e tıklayın. Ayrı ayrı imzaları ve motorları yapılandırırken Motor'u seçer ve DAT'nin seçimini kaldırırsanız, yeni motor güncellendiğinde, eksiksiz koruma sağlamak için yeni bir DAT otomatik olarak güncellenir. 6 Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın, ardından ürün güncellemesini dağıtmak istediğiniz sisteme tıkladıktan sonra Eylemler Ajan Tek bir sistemdeki leri değiştir seçeneğine tıklayın. 7 Şunlara tıklayın: Eylemler Yeni İstemci i Ataması. 8 Seç sayfasında aşağıdaki seçimleri yapın: Ürün McAfee Agent ı seçin. Türü Ürün Güncelleme yi seçin. Ardından ürün güncellemesini dağıtmak için oluşturduğunuz görevi seçin. 9 Etiketler in yanından paketleri dağıtmakta olduğunuz platformları seçip İleri'ye tıklayın: Bu görevi tüm bilgisayarlara gönder. Bu görevi yalnızca aşağıdaki ölçütlere sahip bilgisayarlara gönderin Yapılandırılacak olan ölçütlerin yanındaki düzenle'ye tıklayın, etiket grubunu seçin, ölçütlerde kullanılacak etiketleri seçin, ardından Tamam'a tıklayın. Listeyi belirli etiketlerle sınırlamak için Etiketler in altındaki metin kutusuna etiketin adını yazın. 10 Zamanlama sayfasında, zamanlamanın etkin olup olmadığını seçin ve zamanlama ayrıntılarını belirtin, ardından İleri'ye tıklayın. 11 Özeti inceleyin, ardından Kaydet'e tıklayın., uygulandığı grupların ve sistemlerin istemci görevleri listesine eklenir. Ajanlar sunucuyla bir sonraki iletişimlerinde yeni güncelleme görevi bilgilerini alırlar. etkinleştirildiyse güncelleme görevi, zamanlanan gün ve saatin geldiği bir sonraki seferde çalışır. Her sistem, o istemci ajanı için ilkelerin nasıl yapılandırıldığına bağlı olarak uygun depodan güncelleme yapar. Dağıtımdan önce yeni DAT'leri ve motorları değerlendirme Tüm organizasyonunuza dağıtmadan önce birkaç sistem üzerinde DAT ve motor dosyalarını test etmek isteyebilirsiniz. Ana Deponuzun Değerlendirme şubesini kullanarak güncelleme paketlerini test edebilirsiniz. McAfee epo yazılımı bu amaç için üç depo şubesi sağlar. 226 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

227 Sunucu ve istemci görevleri İstemci görevleri 14 1 Ana Deponuzun Değerlendirme şubesindeki güncelleme paketlerini kopyalayan planlanmış bir Depo Çekme görevi oluşturun. McAfee güncellenen DAT dosyalarını yayınladıktan sonra çalışacak şekilde planlayın. 2 Sistem Ağacı'nda bir değerlendirme grubu oluşturun veya seçin, ardından sistemlerin yalnızca Değerlendirme şubesini kullanması için bir McAfee Agent ilkesi oluşturun. a Güncellemeler sekmesindeki Depo Şubesi Güncelleme Seçimi bölümünde Değerlendirme şubesini seçin. McAfee Agent, sunucuyla bir dahaki sefere iletişim kurduğunda ilkeler etkili olur. Ajanın bir sonraki güncellenişinde Değerlendirme şubesinden onları alır. 3 Deponuzun Değerlendirme şubesinden DAT ve motor dosyalarını güncelleyen değerlendirme sistemleri için planlanmış bir güncelleme istemcisi görevi oluşturun. Bunu, Depo Çekme göreviniz başlamaya planlandıktan bir veya iki saat sonra çalışacak şekilde planlayın. Değerlendirme grup seviyesinde oluşturulan değerlendirme güncelleme görevi, bunun yalnızca o grup için yürütülmesine neden olur. 4 Tatmin edici olana dek değerlendirme grubunuzdaki sistemleri izleyin. 5 Paketleri Ana Deponuzun Değerlendirme şubesinden Geçerli şubeye taşıyın. Şunları seçin: Menü Yazılım Ana Depo ve Ana Depo sayfasını açın. Bunları Geçerli şubeye eklemek, onları ürün ortamınız için kullanılabilir hale getirir. Bir dahaki sefere herhangi bir istemci görevi Geçerli şubeden paket aldığında, yeni DAT ve motor dosyaları görevi kullanan sistemlere dağıtılır. İstemci görevlerini yönetme İstemci görevleri oluşturun ve bakımını yapın. ler İstemci görevleri oluşturma sayfa 227 Ürün güncellemelerini otomatik olarak gerçekleştirmek için istemci görevlerini kullanın. İşlem, tüm istemci görevleri için benzerdir. İstemci görevlerini düzenleme sayfa 228 Daha önce yapılandırılmış istemci görevi ayarlarını veya zamanlama bilgilerini düzenleyebilirsiniz. İstemci görevlerini karşılaştırma sayfa 228 İstemci i Karşılaştırması aracı, hangi istemci görevi ayarlarının farklı, hangilerinin aynı olduğunu belirler. Belirli bir sisteme atanmış istemci görevlerini görüntüleme sayfa 229 Sistem Ağacı olarak adlandırılan tek bir merkezi konumdan, bir sisteme atanan tüm istemci görevlerinin listesini görüntüleyin. İstemci görevleri oluşturma Ürün güncellemelerini otomatik olarak gerçekleştirmek için istemci görevlerini kullanın. İşlem, tüm istemci görevleri için benzerdir. Bazı durumlarda, bir istemci görevini bir Sistem Ağacı grubuyla ilişkilendirmek üzere yeni bir istemci görevi ataması oluşturmanız gerekir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 227

228 14 Sunucu ve istemci görevleri İstemci görevleri 1 Yeni iletişim kutusunu açın. a Şunları seçin: Menü İlke İstemci i Kataloğu. b İstemci i Türleri altında bir ürün seçip Yeni 'e tıklayın. 2 Listeden bir görev türü seçip Tamam'a tıklayarak İstemci i Oluşturucu'yu açın. 3 için bir ad girin, bir açıklama ekleyin, ardından oluşturmakta olduğunuz görev türüne özgü ayarları yapılandırın. Yapılandırma seçenekleri, seçilen görev türüne göre değişir. 4 ayarlarını inceleyin, ardından Kaydet'e tıklayın., seçili istemci görevi türünün istemci görevleri listesine eklenir. İstemci görevlerini düzenleme Daha önce yapılandırılmış istemci görevi ayarlarını veya zamanlama bilgilerini düzenleyebilirsiniz. 1 Şunları seçin: Menü İlke İstemci i Kataloğu. 2 Sol taraftaki gezinti ağacından İstemci i Türü'nü seçin. Mevcut istemci görevleri sağ taraftaki pencerede görüntülenir. 3 İstemci görevinin adına tıklayarak İstemci i Kataloğu iletişim kutusunu açın. 4 ayarlarını gerektiği gibi düzenleyin, ardından Kaydet'e tıklayın. Ajanlar sunucuyla bir sonraki sefer iletişim kurduğunda yönetilen sistemler yapılandırdığınız değişiklikleri alır. İstemci görevlerini karşılaştırma İstemci i Karşılaştırması aracı, hangi istemci görevi ayarlarının farklı, hangilerinin aynı olduğunu belirler. Bu sayfada bulunan değerlerin ve değişkenlerin birçoğu her bir ürüne özeldir. Tabloda bulunmayan seçenek tanımları için, karşılaştırmak istediğiniz istemci görevini sağlayan ürüne yönelik belgelere bakın. 1 Menü İstemci i Karşılaştırma öğesini seçtikten sonra bir ürünü, istemci görevi türünü seçin ve listelerden ayarları gösterin. Bu ayarlar, İstemci i 1 ve İstemci i 2 listelerinde karşılaştırılmak üzere istemci görevlerini doldurur. 228 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

229 Sunucu ve istemci görevleri İstemci görevleri 14 2 İstemci i 1 ve İstemci i 2 sütun listelerinden İstemci lerini Kıyasla satırında karşılaştırılacak istemci görevlerini seçin. Tablonun en üst iki satırı farklı ve aynı olan ayarların sayısını görüntüler. Veri miktarını azaltmak için, Tüm İstemci i Ayarları'ndan Göster ayarını İstemci i Farklılıkları veya İstemci i Eşleşmeleri olarak değiştirin. 3 Bu karşılaştırmanın yazıcı uyumlu görünümünü açmak için Yazdır a tıklayın. Belirli bir sisteme atanmış istemci görevlerini görüntüleme Sistem Ağacı olarak adlandırılan tek bir merkezi konumdan, bir sisteme atanan tüm istemci görevlerinin listesini görüntüleyin. 1 Sırasıyla Menü Sistemler Sistem Ağacı seçeneklerini belirleyin, Sistemler sekmesine tıklayın ve Sistem Ağacı nda bir grup seçin. Gruba ait tüm sistemler, ayrıntılar bölmesinde görünür. 2 Bir sistemin adına tıklayarak Sistem Bilgileri sayfasına girin, ardından Uygulanan İstemci leri sekmesine tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 229

230 14 Sunucu ve istemci görevleri İstemci görevleri 230 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

231 15 Otomatik yanıtları ayarlama Olaylar gerçekleştiğinde McAfee epo işlemlerini otomatik olarak başlatıp tehdit ve saldırılara karşı hemen önlem alın. Otomatik yanıt kuralının koşulları sağlandığında McAfee epo yanıt verir. Yanıtı oluşturan eylemleri ve yanıtı tetikleme koşulunu sağlaması gereken olay türü ile sayısını siz belirtirsiniz. Varsayılan olarak, bir otomatik yanıt kuralı şu eylemleri içerebilir: Sorun oluşturma. Sistem komutlarını çalıştırma. Sunucu görevlerini yürütme. E-posta iletisi gönderme. Harici komutları çalıştırma. SNMP yakalamaları gönderme. Ayrıca, McAfee epo sunucusuna yüklenen harici araçları, harici bir komutu çalıştıracak şekilde yapılandırabilirsiniz. Yönetilen ürünler, seçebileceğiniz eylem sayısını arttırır. Otomatik yanıt kuralı oluşturabileceğiniz olay türlerini McAfee epo ile yönettiğiniz ürünler belirler. Aşağıda bir otomatik yanıtı tetikleyebilecek bazı tipik koşullar yer almaktadır: Virüsten koruma yazılımınızın tehditleri algılaması. Saldırı durumları. Örneğin, beş dakika içinde 1000 virüs algılama olayı alındığında. McAfee epo sunucusu için yüksek düzeyde uyumluluk olayları. Örneğin, bir depo güncellemesi veya kopyalama görevi başarısız olduğunda. İçindekiler Otomatik Yanıtları Kullanma Olay eşikleri Varsayılan otomatik yanıt kuralları Yanıt planlama Olayların nasıl yönlendirileceğini belirleme Otomatik Yanıtları yapılandırma Bildirim aralığı seçme Otomatik Yanıt kuralları oluşturma ve düzenleme Otomatik Yanıtları Kullanma Hangi olayların bir yanıtı tetikleyeceğini ve o yanıtın ne olacağını belirtebilirsiniz. Otomatik yanıt yapılandırabileceğiniz olay türleri seti, McAfee epo kullanarak yönettiğiniz yazılım ürünlerine bağlıdır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 231

232 15 Otomatik yanıtları ayarlama Olay eşikleri Varsayılan olarak, yanıtınız şu eylemleri içerebilir: Sorun oluşturma. Sistem komutlarını çalıştırma. Sunucu görevlerini yürütme. Birçok kullanıcıya e-posta iletisi gönderin. Harici komutları çalıştırma. SNMP yakalamaları gönderme. Ayrıca, McAfee epo sunucusuna yüklenen harici araçları, harici bir komutu çalıştıracak şekilde yapılandırabilirsiniz. Bu özellik, bir kuralın şartları yerine getirildiğinde kullanıcı tarafından yapılandırılan bildirim ve eylemler oluşturmak üzere tasarlanmıştır. Bu koşullar aşağıdakileri içerir, ancak bunlarla sınırlı değildir: Virüsten koruma yazılımı ürününüzün tehditleri algılaması. Saldırı durumları. Örneğin, beş dakikada alınan 1000 virüs algılama olayı. McAfee epo sunucu olaylarının yüksek düzeyde uyumluluğu. Örneğin, bir depo güncellemesi veya kopyalama görevi başarısız olduğunda. Olay eşikleri Olay eşikleri belirlemek, otomatik yanıt sıklığını ortamınızın ihtiyaçlarına ve gerçeklerine uyacak şekilde ayarlamanıza olanak sağlar. Toplama Otomatik yanıt tetiklenmeden önce kaç olay gerçekleşeceğini belirlemek için derlemeyi kullanın. Örneğin, bir otomatik yanıt kuralını aşağıdaki eşiklerden birine ulaşıldığında e-posta iletisi gönderilecek şekilde yapılandırabilirsiniz: Bir saat içinde sunucu, farklı sistemlerden 1000 veya daha fazla virüs algılama olayı alır. Bir saat içinde sunucu, tek bir sistemden 100 veya daha fazla virüs algılama olayı alır. Kısıtlama Size muhtemel bir saldırıyı bildiren kuralı yapılandırdıktan sonra çok fazla bildirim iletisi almamak için kısıtlamayı kullanın. Büyük bir ağı koruyorsanız bir saat içinde binlerce e-posta iletisi oluşturan on binlerce olay alabilirsiniz. Kısıtlama, bir kural temelinde alacağınız bildirim iletilerinin sayısını sınırlamanıza olanak sağlar. Örneğin bir yanıt kuralında, bir saat içinde birden fazla bildirim iletisi almak istemediğinizi belirtebilirsiniz. Gruplama Birden fazla derlenmiş olayı birleştirmek için gruplandırmayı kullanın. Örneğin, aynı önem derecesine sahip olaylar bir grup içinde birleştirilebilir. Gruplandırma, şu gibi faydalar sağlar: Aynı veya daha yüksek önem derecesine sahip olayların tümüne tek seferde yanıt verme. Oluşturulan olayları öncelik sırasına koyma. Varsayılan otomatik yanıt kuralları Özellik hakkında daha fazla bilgi edinirken zaman kaybetmemek için varsayılan McAfee epo yanıt kurallarını hemen uygulanmak üzere etkinleştirebilirsiniz. Varsayılan kurallardan herhangi birini etkinleştirmeden önce şu eylemleri gerçekleştirin: 232 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

233 Otomatik yanıtları ayarlama Yanıt planlama 15 Bildirim iletilerini gönderen e-posta sunucusunu belirtin (Menü Yapılandırma Sunucu Ayarları öğesini seçin). Alıcı e-posta adresinin doğru olduğundan emin olun. Bu adres, Otomatik Yanıt Oluşturucu'nun Eylemler sayfasında yapılandırılır. Kural adı İlişkili olaylar E-posta aşağıdaki durumlarda gönderilir: Dağıtılmış depo güncelleme veya kopyalama başarısız olduğunda Zararlı yazılım algılandı Dağıtılmış depo güncelleme veya kopyalama başarısız olduğunda Bilinmeyen ürünlerden gelen olaylar Herhangi bir güncelleme veya kopyalama başarısız olmuştur. Şu ölçütler karşılanmalıdır: Bir saat içinde en az 1000 olay gerçekleşir. 500 adet farklı değer seçilir. En fazla, her 2 saatte bir. E-posta; kaynak sistem IP adresini, tehdit adlarını, ürün bilgilerini ve diğer parametreleri içerir. Ana Depo güncelleme ya da kopyalama başarısız olduğunda Uyumsuz bilgisayar algılandı Ana Depo güncelleme ya da kopyalama başarısız olduğunda Uyumsuz Bilgisayar Algılandı olayları Herhangi bir güncelleme veya kopyalama başarısız olmuştur. Uyumluluk Olayı Oluştur sunucu görevinden herhangi bir olay alınmıştır. Yanıt planlama Otomatik yanıt kuralları oluşturmadan önce, McAfee epo sunucusunun hangi eylemleri gerçekleştirmesini istediğinizi düşünün. Şu öğeler için plan yapın: Ortamınızdaki iletileri tetikleyen olay türleri. Kimin hangi iletileri alacağı. Örneğin, başarısız olan bir ürün yükseltme işlemi hakkında tüm yöneticilere bildirimde bulunmanız gerekmeyebilir; ancak tüm yöneticilerin virüs bulaşmış bir dosya bulunduğunu bilmesini isteyebilirsiniz. Her kural için belirlemek istediğiniz eşik türleri ve seviyeleri. Örneğin, bir saldırı sırasında her virüs bulaşmış dosya bulunduğunda bir e-posta iletisi almak istemeyebilirsiniz. Bunun yerine, her 1000 olay için bir ileti göndermeyi seçebilirsiniz. Bir kuralın koşulları karşılandığında çalıştırmak istediğiniz komutlar veya kayıtlı yürütülebilir dosyalar. Bir kuralın koşulları karşılandığında çalıştırmak istediğiniz sunucu görevi. Olayların nasıl yönlendirileceğini belirleme Olayların ne zaman yönlendirildiğini ve hangi olayların hemen yönlendirildiğini belirleyin. Sunucu, olay bildirimlerini ajanlardan alır. McAfee Agent ilkelerini, olayları sunucuya hemen veya yalnızca ajan-sunucu iletişimi aralıklarından sonra iletecek şekilde yapılandırabilirsiniz. Olayları hemen göndermeyi seçerseniz (varsayılan olarak ayarlandığı gibi) McAfee Agent, tüm olayları alındıkları zaman iletir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 233

234 15 Otomatik yanıtları ayarlama Olayların nasıl yönlendirileceğini belirleme Tüm olayların hemen gönderilmesini seçmezseniz, McAfee Agent, yalnızca yayınlayan ürün tarafından yüksek öncelikli olarak belirlenmiş olayları hemen yönlendirir. Diğer olaylar, yalnızca ajan-sunucu iletişiminde gönderilir. ler Hangi olayların hemen yönlendirileceğini belirleme sayfa 234 Olayların hemen mi yoksa sadece ajan-sunucu iletişimi sırasında mı yönlendirileceğini belirleyin. Hangi olayların sunucuya yönlendirileceğini belirleme sayfa 234 Sunucu ayarlarını ve olay filtrelemeyi kullanılarak hangi olayların sunucuya yönlendirileceğini belirleyebilirsiniz. Hangi olayların hemen yönlendirileceğini belirleme Olayların hemen mi yoksa sadece ajan-sunucu iletişimi sırasında mı yönlendirileceğini belirleyin. Uygulanmakta olan ilke, olayların hemen karşıya yüklenmesi için ayarlı değilse, ya uygulanmakta olan ilkeyi düzenleyin ya da bir McAfee Agent ilkesi oluşturun. Bu ayar, Tehdit Olayı Günlüğü sayfasında yapılandırılır. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından Ürün olarak McAfee Agent'ı, Kategori olarak Genel'i seçin. 2 Var olan bir ajan ilkesine tıklayın. 3 Olaylar sekmesinde Öncelikli olayı yönlendirmeyi etkinleştir öğesini seçin. 4 Olay önem seviyesini seçin. Seçilen önem seviyesine (ve daha yükseğine) sahip olaylar hemen sunucuya yönlendirilir. 5 Trafiği düzenlemek için bir Karşıya yükleme aralığı (dakika olarak) girin. 6 Trafik boyutunu düzenlemek için Karşıya yükleme başına en fazla olay sayısı değerini girin. 7 Kaydet'i tıklatın. Hangi olayların sunucuya yönlendirileceğini belirleme Sunucu ayarlarını ve olay filtrelemeyi kullanılarak hangi olayların sunucuya yönlendirileceğini belirleyebilirsiniz. Bu ayarlar, ortamınızda kullanılan bant genişliğinin yanı sıra, olay temelli sorguların sonuçlarını da etkiler. 1 Menü Yapılandırma Sunucu Ayarları öğesini seçin, Olay Filtreleme'yi seçin ve ardından sayfanın alt kısmındaki Düzenle'ye tıklayın. 2 İletilmesini istediğiniz olayları (tüm olaylar veya ayrı ayrı olaylar) seçin. Mevcut olayların tümünü iletmek için Tüm olaylar sunucuya öğesini seçin. Tüm olaylar sunucuya öğesini seçtiğinizde Tümünü Seç ve Tüm Seçimi Kaldır devre dışı bırakılır. 234 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

235 Otomatik yanıtları ayarlama Otomatik Yanıtları yapılandırma 15 Yalnızca belirttiğiniz olayları iletmek için Yalnızca seçili olaylar sunucuya öğesini seçin. 3 Seçilen olayların nerede depolanacağını seçin. Seçilen olayların tümünü sunucuda depolamak için: Seçilenleri epo'ya depola ya tıklayın Seçilen olayların tümünü McAfee epo veritabanında depolayın. Seçilenleri SIEM'e depola'ya tıklayın Seçilen olayların tümünü güvenlik bilgileri ve olay yönetimi (SIEM) veritabanında depolayın. Seçilenleri her ikisine depola'ya tıklayın Seçilen olayların tümünü hem McAfee epo hem de SIEM veritabanlarında depolayın. Bu, varsayılan ayardır. Tek tek seçtiğiniz olayları seçilen sunucularda depolamak için: epo'ya depola'ya tıklayın Olayı McAfee epo veritabanında depolayın. SIEM'e depola'ya tıklayın Olayı SIEM veritabanında depolayın. Her ikisine depola'ya tıklayın Olayı McAfee epo ve SIEM veritabanlarında depolayın. Bir ürün eklentisi, kayıt sırasında bir olay türü için olay depolama seçeneği sağlıyorsa, o olay depolama seçeneği kaydedilir. Bir ürün eklentisi, kayıt sırasında bir olay türü için olay depolama seçeneği sağlamıyorsa varsayılan olarak yapmanız gereken, olayları hem McAfee epo hem de SIEM veritabanlarına kaydetmektir. 4 Olay kaynağını seçin. Herhangi bir kaynaktan gelen olaylar McAfee Agent, McAfee epo ve diğerlerini içeren herhangi bir kaynak. Gönderen ajan tarafından oluşturulan olaylar Yalnızca McAfee Agent tarafından oluşturulan olaylar. 5 Kaydet'e tıklayın. Bu ayarlarda yapılan değişiklikler, tüm ajanlar McAfee epo sunucusuyla iletişim kurduktan sonra etkili olur. Otomatik Yanıtları yapılandırma Otomatik Yanıtlar'dan tamamen yararlanmak için gereken kaynakları yapılandırın. ler Bildirimlere izin atama sayfa 236 Bildirim izinleri kullanıcıların kayıtlı yürütülebilir dosyaları görüntülemelerine, oluşturmalarına ve düzenlemelerini sağlar. Otomatik Yanıtlara izin atama sayfa 236 Kullanıcıların oluşturabileceği yanıtların türlerini sınırlamanız gerektiğinde yanıtlara izin atayın. SNMP sunucularını yönetme sayfa 237 Yanıtları, SNMP (Basit Ağ Yönetim Protokolü) sunucunuzu kullanacak şekilde yapılandırın. Kayıtlı yürütülebilir dosyaları ve harici komutları yönetme sayfa 238 Yapılandırdığınız kayıtlı yürütülebilir komutlar bir kuralın koşulları karşılandığında çalıştırılır. Otomatik Yanıtlar, kayıtlı yürütülebilir komutların çalışmasını tetikler. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 235

236 15 Otomatik yanıtları ayarlama Otomatik Yanıtları yapılandırma Bildirimlere izin atama Bildirim izinleri kullanıcıların kayıtlı yürütülebilir dosyaları görüntülemelerine, oluşturmalarına ve düzenlemelerini sağlar. 1 Şunları seçin: Menü Kullanıcı Yönetimi İzin Setleri, ardından ya bir izin seti oluşturun ya da var olan setlerden birini seçin. 2 Olay Bildirimleri öğesinin yanındaki Düzenle'yi tıklatın. 3 İstediğiniz bildirimler iznini seçin: İzinler yok Kayıtlı yürütülebilir dosyaları görüntüle Kayıtlı yürütülebilir dosyaları oluştur ve düzenle Tüm Sistem Ağacı için kuralları ve bildirimleri göster (Sistem Ağacı grup erişimi izinlerinin üzerine yazar) 4 Kaydet'i tıklatın. 5 İzin seti oluşturduysanız şunları seçin: Menü Kullanıcı Yönetimi Kullanıcılar. 6 Yeni izin setini atamak üzere bir kullanıcı seçin, ardından Düzenle'yi tıklatın. 7 İzin setleri'nin yanında, istediğiniz bildirimler izinleriyle birlikte izin setine ait onay kutusunu işaretleyip Kaydet'e tıklayın. Otomatik Yanıtlara izin atama Kullanıcıların oluşturabileceği yanıtların türlerini sınırlamanız gerektiğinde yanıtlara izin atayın. Başlamadan önce Yanıt kuralı oluşturmak için kullanıcıların Tehdit Olayı Günlüğü, Sistem Ağacı, Sunucu leri ve Algılanan Sistemler özellikleri için izinlerinin olması gerekir. 1 Şunları seçin: Menü Kullanıcı Yönetimi İzin Setleri, ardından bir izin seti oluşturun veya var olan setlerden birini seçin. 2 Otomatik Yanıt öğesinin yanındaki Düzenle'yi tıklatın. 3 Bir Otomatik Yanıt iznini seçin: İzinler yok Yanıtları görüntüle; Sunucu i Günlüğünde Yanıt sonuçlarını görüntüle Yanıtları oluştur, düzenle ve iptal et; Sunucu i Günlüğünde Yanıt sonuçlarını görüntüle 4 Kaydet'i tıklatın. 5 İzin seti oluşturduysanız şunları seçin: Menü Kullanıcı Yönetimi Kullanıcılar. 236 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

237 Otomatik yanıtları ayarlama Otomatik Yanıtları yapılandırma 15 6 Yeni izin setini atamak üzere bir kullanıcı seçin, ardından Düzenle'yi tıklatın. 7 İzin setleri'nin yanında, istediğiniz Otomatik Yanıt izinleriyle birlikte izin setine ait onay kutusunu seçip Kaydet'e tıklayın. SNMP sunucularını yönetme Yanıtları, SNMP (Basit Ağ Yönetim Protokolü) sunucunuzu kullanacak şekilde yapılandırın. Yanıtları, SNMP sunucunuza SNMP yakalamaları gönderecek şekilde yapılandırabilirsiniz. Ortamınızdaki sistemler hakkında ayrıntılı bilgi görüntülemek için ağ yönetimi uygulamanızı kullanabildiğiniz konumda SNMP yakalamalarını alabilirsiniz. Bu özelliği yapılandırmak için başka yapılandırmalar gerçekleştirmeniz veya herhangi bir hizmeti başlatmanız gerekmez. SNMP sunucusu eylemleri 1 Menü Yapılandırma Kayıtlı Sunucular öğesini seçin. 2 Kayıtlı sunucular listesinden bir SNMP sunucusu seçin, sonra Eylemler e ve Kayıtlı Sunucular sayfasında bulunan bir değişikliğe tıklayın. Eylem Düzenle Sil Açıklama Sunucu bilgilerini gerektiği şekilde düzenleyin, sonra Kaydet e tıklayın. Seçili SNMP sunucusunu siler. Sorulduğunda Evet e tıklayın..mib dosyalarını içe aktarma Bir SNMP tuzağı kullanarak bir SNMP sunucusuna bildirim iletileri göndermek için kuralları ayarlamadan önce.mib dosyalarını içe aktarın. \Program Files\McAfee\ePolicy Orchestrator\MIB yolundan üç.mib dosyasını içe aktarmalısınız. Dosyalar aşağıdaki sırada içe aktarılmalıdır: 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Bu dosyalar, ağ yönetimi programınızın SNMP yakalamalarındaki verileri anlamlı bir metne çözmesini sağlar. EPO-MIB.mib dosyası aşağıdaki yakalamaları tanımlamak için diğer iki dosyaya bağlıdır: epothreatevent Bu yakalama, McAfee epo Tehdit Olayı için Otomatik Yanıt tetiklendiğinde gönderilir. Tehdit olayının özellikleriyle eşleşen değişkenleri içerir. epostatusevent Bu yakalama, McAfee epo Durum Olayı için Otomatik Yanıt tetiklendiğinde gönderilir. (Sunucu) Durum olayının özellikleriyle eşleşen değişkenleri içerir. epoclientstatusevent Bu yakalama, McAfee epo İstemci Durum Olayı için Otomatik Yanıt tetiklendiğinde gönderilir. İstemci Durum olayının özellikleriyle eşleşen değişkenleri içerir. epotestevent Yeni SNMP Sunucusu veya SNMP Sunucusunu Düzenle sayfalarındaki Test Yakalama Gönder'e tıkladığınızda gönderilen test yakalamasıdır..mib dosyalarını içe aktarma ve uygulamayla ilgili talimatlar için, ağ yönetimi programınız için sağlanan ürün belgelerine bakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 237

238 15 Otomatik yanıtları ayarlama Otomatik Yanıtları yapılandırma Kayıtlı yürütülebilir dosyaları ve harici komutları yönetme Yapılandırdığınız kayıtlı yürütülebilir komutlar bir kuralın koşulları karşılandığında çalıştırılır. Otomatik Yanıtlar, kayıtlı yürütülebilir komutların çalışmasını tetikler. Kayıtlı yürütülebilir komutları sadece konsol uygulamalarında çalıştırabilirsiniz. 1 Şunları seçin: Menü Yapılandırma Kayıtlı Yürütülebilir Dosyalar. 2 Şu eylemlerden birini seçin. Eylem Kayıtlı yürütülebilir dosya ekleme Adımlar 1 Eylemler Kayıtlı Yürütülebilir Dosya'ya tıklayın. 2 Kayıtlı yürütülebilir dosya için bir ad yazın. 3 Tetiklendiğinde bir kuralın uygulanmasını istediğiniz kayıtlı yürütülebilir dosyanın yolunu yazın ve seçin. 4 Gerekiyorsa kullanıcı kimlik bilgilerini değiştirin. 5 Yürütülebilir dosyayı test edin ve Denetim Günlüğü'nü kullanarak çalıştığını doğrulayın. 6 Kaydet'i tıklatın. Yeni kayıtlı yürütülebilir dosya, Kayıtlı Yürütülebilir Dosyalar listesinde görülür. Kayıtlı yürütülebilir dosyayı düzenleme 1 Düzenlemek üzere kayıtlı yürütülebilir dosyayı Kayıtlı Yürütülebilir Dosya sayfasında bulun ve Düzenle'ye tıklayın. 2 Bilgileri gerektiği gibi değiştirin ve Kaydet'i tıklatın. Kayıtlı yürütülebilir dosyayı çoğaltma 1 Çoğaltılacak kayıtlı yürütülebilir dosyayı Kayıtlı Yürütülebilir Dosya sayfasında bulun ve Çoğalt'a tıklayın. 2 Kayıtlı yürütülebilir dosya için bir ad girip Tamam'ı tıklatın. Çoğaltılan kayıtlı yürütülebilir dosya, Kayıtlı Yürütülebilir Dosyalar listesinde görünür. Kayıtlı bir yürütülebilir dosyayı silme 1 Silinecek kayıtlı yürütülebilir dosyayı Kayıtlı Yürütülebilir Dosya sayfasında bulun ve Sil'e tıklayın. 2 Sorulduğunda Tamam'ı tıklatın. Silinen kayıtlı yürütülebilir dosya artık Kayıtlı Yürütülebilir Dosyalar listesinde görünmez. 238 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

239 Otomatik yanıtları ayarlama Bildirim aralığı seçme 15 Bildirim aralığı seçme Bu ayar, bir olayın gerçekleştiğine dair bildirimin otomatik yanıt sistemine hangi sıklıkta gönderileceğini belirler. Şu olaylar bildirim oluşturur: İstemci olayları Yönetilen sistemlerde meydana gelen olaylar. Örneğin, Ürün güncellemesi başarılı. Tehdit olayları Olası tehditlerin algılandığını gösteren olaylar. Örneğin, Virüs algılandı. Sunucu olayları Sunucuda meydana gelen olaylar. Örneğin, Depo çekme başarısız. Otomatik yanıt, yalnızca otomatik yanıt sistemi bir bildirim aldıktan sonra tetiklenebilir. Bildirimlerin gönderilmesi için kısa bir aralık belirtin ve otomatik yanıt sisteminin bir olaya zamanında yanıt verebilmesini sağlayacak kadar sık olmakla birlikte, aşırı bant genişliği tüketimini önleyecek kadar seyrek bir değerlendirme aralığı seçin. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, Ayar Kategorileri'nden Olay Bildirimleri'ni seçip Düzenle'ye tıklayın. 2 Değerlendirme Aralığı için 1 ile 9999 dakika arasında bir değer belirleyin (varsayılan olarak 1 dakika), ardından Kaydet'i tıklatın. Otomatik Yanıt kuralları oluşturma ve düzenleme Bir olaya ne zaman ve nasıl yanıt verileceğini tanımlayın. Otomatik Yanıt kuralları, bağımlılık sırasına sahip değildir. ler Kural tanımlama sayfa 239 Kural oluştururken diğer kullanıcıların kuralın amaç veya etkisini anlamak için ihtiyaç duyabileceği bilgileri ekleyin. Kural için filtre ayarlama sayfa 240 Yanıtı tetikleyebilecek olayları sınırlandırmak için Yanıt Oluşturucu'nun Filtreler sayfasında yanıt kuralına ait filtreleri belirleyin. Kural için Toplama ve gruplandırma ölçütleri ayarlama sayfa 240 Yanıt Oluşturucu'nun Toplama sayfasında olayların bir kuralı ne zaman tetikleyeceğini tanımlayın. Otomatik yanıt kuralı için eylemleri yapılandırma sayfa 241 Yanıt Oluşturucu nun Eylemler sayfasında kuralla tetiklenen yanıtları yapılandırın. Kural tanımlama Kural oluştururken diğer kullanıcıların kuralın amaç veya etkisini anlamak için ihtiyaç duyabileceği bilgileri ekleyin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 239

240 15 Otomatik yanıtları ayarlama Otomatik Yanıt kuralları oluşturma ve düzenleme 1 Şunları seçin: Menü Otomasyon Otomatik Yanıtlar, ardından Yeni Yanıt'a veya mevcut bir kuralın yanındaki Düzenle'ye tıklayın. 2 Açıklama sayfasında, kural için benzersiz bir ad ve notları yazın. İyi bir ad, kullanıcılara kuralın ne işe yaradığına dair genel bir fikir verir. Daha ayrıntılı açıklama için notları kullanın. 3 Dil menüsünden, kuralın kullandığı dili seçin. 4 Bu yanıtı tetikleyen Olay grubu ve Olay türü öğelerini seçin. 5 Durum un yanında, Etkin veya Devre dışı seçeneğini belirleyin. Varsayılan şudur: Etkin. 6 İleri'yi tıklatın. Kural için filtre ayarlama Yanıtı tetikleyebilecek olayları sınırlandırmak için Yanıt Oluşturucu'nun Filtreler sayfasında yanıt kuralına ait filtreleri belirleyin. 1 Kullanılabilir Özellikler listesinden bir özelliği seçin ve yanıt sonucunu filtreleyecek değeri belirtin. Kullanılabilir Özellikler, Açıklama sayfasında seçilen olay türü ve olay grubuna bağlıdır. 2 İleri'yi tıklatın. Kural için Toplama ve gruplandırma ölçütleri ayarlama Yanıt Oluşturucu'nun Toplama sayfasında olayların bir kuralı ne zaman tetikleyeceğini tanımlayın. Bir kuralın eşiği toplama, kısıtlama ve gruplamanın bir kombinasyonudur. 1 Toplama nın yanında verilen seçeneklerden toplama düzeyini seçin. Yanıtın her olayda tetiklenmesi için Her olay için bu yanıtı tetikle yi seçin. Yanıtın birden fazla olay gerçekleştikten sonra tetiklenmesi için şu adımları uygulayın. 1 Şu süre içinde birden fazla olay gerçekleşirse bu yanıtı tetikle: seçeneğini belirleyin ve ardından süreyi saniye, dakika, saat veya gün olarak tanımlayın. 2 Toplama koşullarını seçin. Bir olay özelliği için en az belirli sayıda farklı değer olduğunda Farklı bir olay özelliği gerçekleşme değeri seçildiğinde bu koşul kullanılır. Olay sayısı en az şu kadar olduğunda: Tanımlanmış bir olay sayısı yazın. Örneğin yanıtı, seçilen olay özelliği örneği 300'ü aştığında veya olay sayısı 3000'i aştığında (hangi eşik önce aşılırsa) gerçekleşecek şekilde ayarlayabilirsiniz. 2 Gruplandırma'nın yanında verilen seçeneklerden toplanan olayların gruplandırılıp gruplandırılmayacağını seçin. Gruplandırmayı seçerseniz, olayların hangi olay özelliğine göre gruplandırılacağını belirtin. 240 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

241 Otomatik yanıtları ayarlama Otomatik Yanıt kuralları oluşturma ve düzenleme 15 3 Gerektiğinde, Kısıtlama'nın yanında, Bu yanıtı en fazla şu kadar sürede bir tetikle: seçeneğini belirleyin ve bu kuralın başka bir bildirim mesajı gönderebilmesi için geçmesi gereken süreyi tanımlayın. Süre; dakika, saat veya gün olarak tanımlanabilir. 4 İleri'yi tıklatın. Otomatik yanıt kuralı için eylemleri yapılandırma Yanıt Oluşturucu nun Eylemler sayfasında kuralla tetiklenen yanıtları yapılandırın. Bildirim türü açılır listesinin yanında bulunan + ve - düğmelerini kullanarak birden fazla eylemi yapılandırın. 1 Yanıtın parçası olarak gerçekleşen her bir eylemi yapılandırın. Bir eyleme ilişkin seçenekleri yapılandırdıktan sonra, işlemi tamamladıysanız İleri'ye, başka bir eylem eklemek istiyorsanız + işaretine tıklayın. Yanıtın parçası olarak e-posta göndermek için açılır listeden E-posta Gönder'i seçin. 1 Alıcılar'ın yanındaki... işaretine tıklayın ve iletinin alıcılarını seçin. Bu kullanılabilir alıcılar listesi Kişiler'den (Menü Kullanıcı Yönetimi Kişiler) alınır. İsterseniz e-posta adreslerini virgülle birbirinden ayrılmış şekilde elle de yazabilirsiniz. 2 E-postanın önem derecesini seçin. 3 İletinin Konu bilgisini yazın veya mevcut değişkenlerden herhangi birini doğrudan konu alanına ekleyin. 4 İletinin gövdesinde görünmesini istediğiniz metni yazın veya mevcut değişkenlerden herhangi birini doğrudan gövdeye ekleyin. SNMP yakalaması göndermek için açılır listeden SNMP Yakalama Gönder'i seçin. 1 Açılır listeden SNMP sunucusunu seçin. 2 SNMP yakalamasında göndermek istediğiniz değer türlerini seçin. Bazı olaylar belirtilen bilgilerin tümünü içermez. Yaptığınız bir seçim yansıtılmazsa söz konusu bilgi, olay dosyasında yoktur. Harici bir komut çalıştırmak için açılır listeden Harici Komut Çalıştır'ı seçin. 1 Kayıtlı Yürütülebilir Dosyalar'ı seçin ve komuta yönelik tüm bağımsız değişkenleri yazın. Sorun oluşturmak için açılır listeden Sorun oluştur'u seçin. 1 Oluşturmak istediğiniz sorun türünü seçin. 2 Sorun için benzersiz bir ad girin ve ilgili notları yazın veya mevcut değişkenlerden herhangi birini doğrudan ad ve açıklama alanına ekleyin. 3 İlgili açılır listeden sorunla ilgili Durum, Öncelik, Önem Derecesi ve Çözüm'ü seçin. 4 Atananın adını metin kutusuna yazın. 5 İşlemi tamamladıysanız İleri'ye, başka bir bildirim eklemek istiyorsanız + işaretine tıklayın. Zamanlanmış bir görev çalıştırmak için açılır listeden Sunucu ini Yürüt'ü seçin. 1 Yürütülecek görev açılır listesinden çalıştırmak istediğiniz görevi seçin. 2 İşlemi tamamladıysanız İleri'ye, başka bir bildirim eklemek istiyorsanız + işaretine tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 241

242 15 Otomatik yanıtları ayarlama Otomatik Yanıt kuralları oluşturma ve düzenleme 2 Özet sayfasında, bilgileri doğrulayıp Kaydet'e tıklayın. Yeni kural Yanıtlar listesinde görünür. Otomatik yanıt kuralları için bağımlılık sırası uygulanmaz. 242 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

243 16 Ajan-sunucu iletişimi İstemci sistemler McAfee epo sunucunuzla iletişim kurmak için McAfee Agent ve ajan-sunucu iletişimlerini kullanır. Ajanlarınız hakkında sürüme özgü bilgiler için McAfee Agent Ürün Kılavuzu'na bakın. İçindekiler Ajan-sunucu iletişimi nasıl çalışır? En iyi uygulamalar: ASCI'yı tahmin etme ve ayarlama Ajan-sunucu iletişimini yönetme Şimdi Güncelle sayfası Ajan-sunucu iletişimi nasıl çalışır? McAfee Agent, olay göndermek ve tüm ayarların güncel olduğundan emin olmak üzere ajan-sunucu iletişimini kullanarak McAfee epo sunucusuyla belirli aralıklarla iletişim kurar. Her ajan-sunucu iletişimi sırasında McAfee Agent, geçerli sistem özelliklerinin yanı sıra henüz gönderilmemiş olayları toplar ve bunları sunucuya gönderir. Sunucu, yeni ya da değişen ilkelerle görevleri ve son ajan-sunucu iletişiminden bu yana değişmiş olan depo listesini McAfee Agent'a gönderir. Şunlar hakkında ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu'na bakın: Ajan-sunucu iletişimi nasıl çalışır? SuperAgent lar bant genişliğini ve McAfee epo performansını kullanmak üzere nasıl çalışır? McAfee Agent istatistiklerini toplama McAfee Agent tarafından sağlanan sorgular McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 243

244 16 Ajan-sunucu iletişimi En iyi uygulamalar: ASCI'yı tahmin etme ve ayarlama En iyi uygulamalar: ASCI'yı tahmin etme ve ayarlama Yönetilen ortamınızdaki sistem sayısına bağlı olarak, ağınızdaki ajan-sunucu iletişimi aralığını (ASCI) tahmin etmeniz ve ayarlamanız gerekebilir. En iyi ASCI'yi tahmin etme: en iyi uygulama McAfee epo sunucusu performansını daha iyi hale getirmek için, yönetilen ağınızın ASCI ayarını yapmanız gerekebilir. ASCI'nizi değiştirip değiştirmemeye karar vermek için McAfee epo sunucunuzda uç nokta ilkelerinde hangi sıklıkta değişiklik gerçekleştiğini sorun. Çoğu kuruluşta, ilkeler belirlendikten sonra pek sık değiştirilmez. Bazı kuruluşlarda, uç nokta ilkesinin değiştirilme sıklığı birkaç ayda birden daha azdır. Yani, bir sistemin ilke değişikliği olup olmadığına bakmak için her 60 dakikada bir (tipik bir iş gününde yaklaşık sekiz defa) çağrı yapması çok fazla olabilir. Ajan, indirilecek yeni bir ilke bulamazsa bir sonraki ajan-sunucu iletişimine kadar bekler ve ardından belirlenmiş olan bir sonraki dosya ekleme zamanında yeniden denetler. ASCI'yı tahmin etme konusunda dikkat etmeniz gereken şey boş yere harcanan bant genişliği değildir; çünkü ajan-sunucu iletişimleri, iletişim başına yalnızca birkaç kilobayttır. Dikkat edilecek şey, büyük ortamlarda her ajandan gelen her iletişimle McAfee epo sunucusunun üzerine binen yüktür. Ajanlarınızın tümünün, McAfee epo sunucusuyla günde en az iki defa iletişim kurması gerekir. Bu, çoğu kuruluşta dakikalık bir ASCI gerektirir 'den az düğüme sahip kuruluşlar söz konusu olduğunda, 60 dakika olan varsayılan ASCI ayarı mesele değildir. Öte yandan 'den fazla düğüme sahip organizasyonlar söz konusu olduğunda, 60 dakika olan varsayılan ayarı değiştirip 3 4 saat yapın 'den fazla düğüme sahip kuruluşlar için ASCI ayarı çok daha önemlidir. McAfee epo sunucunuz performans sorunları yaşamıyorsa, 4 saatlik ASCI aralığını kullanabilirsiniz. Performans sorunları varsa ASCI değerini 6 saate veya daha uzun bir süreye çıkarmak iyi bir fikirdir. Bu değişiklik, McAfee epo sunucusuna aynı anda bağlanan ajan sayısını önemli ölçüde azaltır ve sunucu performansını arttırır. McAfee epo sunucunuza kaç bağlantı yapılmakta olduğunu McAfee epo Performans Sayaçları'nı kullanarak belirleyebilirsiniz. Bu tabloda temel ASCI bilgileri yer almaktadır. Düğüm sayısı Önerilen ASCI dakika dakika veya daha fazla dakika ASCI ayarını yapılandırma: en iyi uygulama En iyi ASCI ayarını tahmin ettikten sonra, McAfee epo sunucusunda bu ayarı yeniden yapılandırın. ASCI varsayılan olarak 60 dakikaya ayarlıdır. Bu aralık kuruluşunuz için çok kısaysa aralığı değiştirin. 244 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

245 Ajan-sunucu iletişimi Ajan-sunucu iletişimini yönetme 16 1 Menü İlke İlke Kataloğuöğesini seçin, ardından Ürün listesinden McAfee Agent'ı ve Kategori listesinden Genel'i seçin. 2 Değiştirmek istediğiniz ilkenin adına ve Genel sekmesine tıklayın. 3 Ajan-sunucu iletişimi aralığı'nın yanında, güncellemeler arasında kaç dakika olacağını yazın. Bu örnekte, aralığın 60 dakika olarak ayarlandığı durum gösterilmektedir. 4 Kaydet'e tıklayın. Hemen bir ilke değişikliği gönderir veya bir istemci görevi eklerseniz bir ajan uyandırma çağrısı yürütebilirsiniz. Ajan-sunucu iletişimini yönetme Ajan-sunucu iletişimini ortamınızın ihtiyaçlarına göre uyarlamak için McAfee epo ayarlarını değiştirin. Ajan dağıtımı kimlik bilgilerinin önbelleğe alınmasına izin verme Yöneticiler, McAfee epo sunucunuzdan ağınızdaki sistemlere ajanları başarıyla dağıtmak için kimlik bilgilerini vermek zorundadır. Ajan dağıtımı kimlik bilgilerinin her bir kullanıcı için önbelleğe alınmasına izin verilip verilmeyeceğini seçebilirsiniz. Bir kullanıcının kimlik bilgileri önbelleğe alındıktan sonra, kullanıcı yeniden kimliğini doğrulamak zorunda kalmadan ajanları dağıtabilir. Kimlik bilgileri, her bir kullanıcı için tek tek önbelleğe alınır, böylece önceden kimlik bilgilerini vermemiş bir kullanıcı, kendi kimlik bilgilerini vermeden ajanları dağıtamaz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Ajan Dağıtımı Kimlik Bilgileri'ni seçip Düzenle'ye tıklayın. 2 Ajan dağıtımı kimlik bilgilerinin önbelleğe alınmasına izin vermek için onay kutusunu işaretleyin. Ajan iletişim portlarını değiştirme McAfee epo sunucunuzda ajan iletişimi için kullanılan portların bazılarını değiştirebilirsiniz. Bu ajan iletişimi portlarına ait ayarları değiştirebilirsiniz: Ajan-sunucu iletişimi güvenli portu Ajan uyandırma iletişim portu Ajan yayın iletişim portu McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 245

246 16 Ajan-sunucu iletişimi Şimdi Güncelle sayfası 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Portlar'ı seçip Düzenle'ye tıklayın. 2 Ajan-sunucu iletişimleri için port 443'ün etkinleştirilip etkinleştirilmeyeceğini seçin, ajan uyandırma çağrıları ve yayınları için kullanılacak portları girin ve ardından Kaydet'e tıklayın. Şimdi Güncelle sayfası Bu sayfayı kullanarak hangi paket türlerinin bu sistemde güncelleneceğini seçin. Tablo 16-1 Seçenek tanımları Seçenek Sistemleri güncelle Paket türleri Tanım Güncellenmekte olan sistemlerin adını görüntüler. Tüm paketler Sayfada listelenen tüm paket türlerini ana depodan güncellemek için seçin. Seçilen paketler Ana depodan güncellenmesini istediğiniz belirli paket türlerini seçmenize olanak tanır, örneğin: İmzalar ve motorlar Güncellemek istediğiniz imzaları ve motorları seçin. Yamalar ve hizmet paketleri Güncellemek istediğiniz öğeleri seçin. 246 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

247 17 McAfee epo iş akışını otomatikleştirme ve optimize etme Daha iyi sunucu performansı, daha kolay bakım ve tehditleri izlemek için otomatik olarak çalışacak sorgular ve görevler oluşturabilirsiniz. Bir ilkeyi, yapılandırmayı, istemci veya sunucu görevini, otomatik yanıt veya raporu değiştirdiğinizde değişiklikten önceki ve sonraki ayarları dışa aktarın. İçindekiler En iyi uygulama: Aynı GUID'e sahip sistemleri bulma En iyi uygulamalar: Olayları otomatik olarak temizleme En iyi uygulama: Otomatik içerik çekme ve kopyalama oluşturma En iyi uygulamalar: 1051 ve 1059 olaylarını filtreleme En iyi uygulama: Yeni bir ajana ihtiyaç duyan sistemleri bulma Etkin olmayan sistemleri bulma: en iyi uygulama Zararlı yazılım olaylarını ölçmede en iyi uygulama Her alt ağ için zararlı yazılım olaylarını bulma: en iyi uygulama Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama En iyi uygulama: Aynı GUID'e sahip sistemleri bulma Sorgular çalıştıran ve aynı GUID'lere sahip olabilecek sistemleri hedef alan önceden yapılandırılmış sunucu görevleri kullanabilirsiniz. Bu görev, ajana GUID'i yeniden oluşturmasını ve sorunu düzeltmesini söyler. 1 Menü Otomasyon Sunucu leriöğesini seçip Sunucu leri Oluşturucu'yu açın. 2 Aşağıdaki önceden yapılandırılmış sunucu görevlerinden biri için Eylemler sütunundaki Düzenle'ye tıklayın. Yinelenen Ajan GUID'i - Hata sayısını sil Yinelenen Ajan GUID'i - Aynı GUID'i kullanma olasılığı bulunan sistemleri kaldır 3 Açıklama sayfasında, Etkin'i seçip şunlara tıklayın: Kaydet Sunucu görevini etkinleştirin ve Sunucu i sayfasından çalıştırın. İleri Sunucu görevini belirli bir zamanda çalışacak şekilde ayarlayın ve görevi gerçekleştirin. Bu, hata sayısını siler ve aynı GUID'e sahip olan sistemleri kaldırıp bu sistemlere yeni bir GUID atar. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 247

248 17 McAfee epo iş akışını otomatikleştirme ve optimize etme En iyi uygulamalar: Olayları otomatik olarak temizleme En iyi uygulamalar: Olayları otomatik olarak temizleme McAfee epo sunucunuza günlük olarak gönderilen olayları belirli aralıklarla temizleyin. Bu olaylar, en sonunda McAfee epo sunucusunun ve SQL Server'ların performansını düşürebilir. Olaylar, algılanmakta olan bir tehditten başarıyla tamamlanmakta olan bir güncellemeye kadar çeşitli şekillerde karşınıza çıkabilir. Birkaç yüz düğümü olan ortamlarda, bu olayları gece temizleyebilirsiniz. Öte yandan McAfee epo sunucunuza rapor eden binlerce düğümü olan ortamlarda, bu olaylar eskidikçe bunları silmek son derece önemlidir. Bu büyük ortamlarda, veritabanınızın boyutu McAfee epo sunucunuzun performansını doğrudan etkiler ve temiz bir veritabanına sahip olmanız gerekir. Olay verisi saklama süresini belirlemeniz gerekir. Saklama süresi bir ay ile bir yıl arasında değişir. Çoğu kuruluş için saklama süresi altı aydır. Örneğin, olaylarınız meydana geldikten altı ay sonra, planlanan zamanda, bu olaylar veritabanınızdan silinir. McAfee epo, görev olaylarını temizleme amaçlı önceden yapılandırılmış bir sunucu göreviyle gelmez. Yani pek çok kullanıcı bu olayları temizlemek için hiçbir zaman görev oluşturmaz ve, zaman içinde, McAfee epo sunucusu SQL veritabanı katlanarak büyümeye başlar ve hiçbir zaman temizlenmez. Ayrıca bkz: Raporlama özellikleri sayfa 355 Olayları temizleme sunucu görevi oluşturma en iyi uygulaması Veritabanındaki eski ve artık ihtiyaç duyulmayan olayların tümünü silen otomatikleştirilmiş bir sunucu görevi oluşturun. Bazı kuruluşların, kendilerine özgü olay saklama ilkeleri veya raporlama gereksinimleri vardır. Olay temizleme ayarlarınızın bu ilkelere uygun olduğundan emin olun. 1 Sunucu i Oluşturucu iletişim kutusunu açmak içinmenü Otomasyon Sunucu leriöğesini seçin, ardındaneylemler Yeni öğesine tıklayın. 2 için bir ad yazın (örneğin, İstemci olaylarını sil), açıklama ekleyin ve ardından İleri'ye tıklayın. 3 Eylemler sekmesinde, listeden aşağıdaki eylemleri yapılandırın: Denetim Günlüğünü Temizle 6 ay sonra temizle. İstemci Olaylarını Temizle 6 ay sonra temizle. Sunucu i Günlüğünü Temizle 6 ay sonra temizle. Tehdit Olayı Günlüğünü Temizle Her gün temizle. SiteAdvisor Enterprise Olaylarını Temizle 10 gün sonra temizle. Eylemlerin tümünü bir görev içinde zincir haline getirebilirsiniz; böylece birden fazla görev oluşturmanız gerekmez. Bu örnekte, SiteAdvisor Enterprise olayları temizleniyor; çünkü bunlar normal olaylar tablosunda yer almıyor ve kendi temizleme görevlerini gerektiriyor. SiteAdvisor Enterprise olayları yalnızca 10 gün saklanır; çünkü bunlar, yönetilen sistemler tarafından ziyaret edilen URL'lerin tümünü toplar. Bu olaylar, 'den fazla sisteme sahip ortamlarda büyük miktarda veri kaydedebilir. Dolayısıyla, bu veriler diğer olay türlerine kıyasla çok daha kısa bir süre için kaydedilir. 248 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

249 McAfee epo iş akışını otomatikleştirme ve optimize etme En iyi uygulama: Otomatik içerik çekme ve kopyalama oluşturma 17 4 İleri'ye tıklayın ve görevi, her gün iş saatleri dışında çalışacak şekilde zamanlayın. 5 Özet sekmesine tıklayın, sunucu görevi ayarlarının doğru olduğundan emin olun ve ardından Kaydet'e tıklayın. Olayları sorguya göre temizleme İstemci olaylarını silmek için özel yapılandırılmış bir sorguyu temel olarak kullanabilirsiniz. Başlamadan önce Bu görevi başlatmadan önce temizlenmesini istediğiniz olayları bulmak için bir sorgu oluşturmuş olmanız gerekir. Verileri veya olayları bir sorguyu esas alarak temizlemenizi gerektirebilecek durumlar vardır. Örneğin, veritabanınıza çok fazla yük bindiren birçok spesifik olay olabilir. Bu örnekte, olaylarınızı altı ay boyunca saklıyorsanız olayın bu süreyi doldurmasını beklemek istemeyebilirsiniz. Bunun yerine, bu spesifik olayın derhal veya gece silinmesini istersiniz. Bu olayları silmek, McAfee epo sunucunuzun ve veritabanınızın performansını önemli ölçüde arttırabilir. Sorgu sonuçlarını esas alarak verileri temizlemeyi yapılandırın. 1 Menü Otomasyon Sunucu leri öğesini seçin, ardından Eylem Yeni öğesine tıklayarak Sunucu i Oluşturucu'yu açın. 2 için bir ad yazın (örneğin, 1059 istemci olaylarını sil), ardından Eylemler sekmesinde, Eylemler listesindeki İstemci Olaylarını Temizle'ye tıklayın. 3 Sorguya Göre Temizle ye tıklayın, ardından oluşturduğunuz özel sorguyu seçin. İstemci olayları için tablo sorguları oluşturulduğunda bu menü otomatik olarak doldurulur. 4 i her gün iş saatleri dışında çalışacak şekilde zamanlayıp Kaydet'e tıklayın. Ayrıca bkz: Özel tablo sorguları oluşturma: en iyi uygulama sayfa 363 En iyi uygulama: Otomatik içerik çekme ve kopyalama oluşturma Genel McAfee sunucularından günlük olarak içerik çekme, McAfee epo sunucunuzun birincil işlevlerinden biridir. Düzenli olarak içerik çekmek, McAfee ürünleriniz için koruma imzalarınızın güncel olmasını sağlar. En yeni DAT ve içerik dosyalarını çekmek, McAfee ve VirusScan Enterprise gibi Host Intrusion Prevention ürünleri için koruma imzalarınızın güncel olmasını sağlar. Öncelikli adımlar şunlardır: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 249

250 17 McAfee epo iş akışını otomatikleştirme ve optimize etme En iyi uygulama: Otomatik içerik çekme ve kopyalama oluşturma 1 McAfee'den Ana Deponuza (bu her zaman McAfee epo sunucunuzdur) içerik çekin. 2 Bu içeriği, dağıtılmış depolarınıza kopyalayın. Bu, içeriğin birden fazla kopyasının bulunmasını ve senkronize edilmiş halde kalmasını sağlar. Ayrıca bu, istemcilerin içeriklerini kendilerine en yakın depodan güncellemesine de olanak sağlar. En önemli içerik, her gün yaklaşık 15:00 gibi yayımlanan VirusScan Enterprise DAT dosyalarıdır. Doğu Saati (19:00 UTC veya GMT). İsteğe bağlı olarak, daha büyük ortamlara sahip pek çok kullanıcı, sistemlerinin tümüne dağıtımdan önce, DAT dosyalarını kendi ortamlarında test etmeyi tercih eder. Otomatik olarak içerik çekme: En iyi uygulama McAfee içeriğini genel McAfee sunucularından çekin. Bu çekme görevi, koruma imzalarınızın güncel olmasını sağlar. Çekme görevlerinizi, günde en az bir defa Doğu Amerika Saatiyle 15:00'dan (19:00 UTC veya GMT) sonra çalışacak şekilde zamanlamanız gerekir. Aşağıdaki örnekte, çekme günde iki defa gerçekleştirilecek şekilde zamanlanmıştır ve 17:00'da ağ sorunu olursa 18:00'da görev tekrar gerçekleştirilir. Bazı kullanıcılar güncellemelerini daha sık (her 15 dakikada bir) çekmek ister. DAT'ları bu kadar sık çekmek agresif ve gereksiz bir uygulamadır; çünkü DAT dosyaları genellikle günde sadece bir defa yayımlanır. Günde iki veya üç defa çekmek yeterlidir. Dağıtımdan önce DAT dosyalarınızı test etmek, tahmin edilebilir bir çekme zamanlaması gerektirir. 1 Menü Otomasyon Sunucu leriöğesini seçin, ardındaneylemler Yeni görevöğesine tıklayın. 2 Sunucu i Oluşturucu iletişim kutusunda, görev adını yazıp İleri'ye tıklayın. 3 Çekme görevine hangi imzaların ekleneceğini belirtin. a Eylemler iletişim kutusunda, Eylemler listesinden, Depo Çekme'yi seçip Seçilen paketler'e tıklayın. b Ortamınıza uygun olan imzaları seçin. En iyi uygulama: İçerik için çekme görevi oluştururken, Tüm paketler'i seçmek yerine yalnızca ortamınız için geçerli olan paketleri seçin. Bu işlem, Ana Depo nuzun boyutunu yönetilebilir tutar. Ayrıca, McAfee web sitesinden çekme ve dağıtılmış depolarınıza kopyalama sırasında kullanılan bant genişliğini de azaltır. 4 İleri ye tıklayın. 5 Çekme görevinizi, günde en az bir defa 15:00'dan (Doğu Amerika Saati) sonra çalışacak şekilde zamanlayın, ardından İleri'ye tıklayın. 6 Özet sekmesine tıklayın, sunucu görevi ayarlarının doğru olduğundan emin olun ve ardından Kaydet'e tıklayın. Böylece, McAfee DAT dosyalarını ve içeriğini genel McAfee sunucularından otomatik olarak çeken bir sunucu görevi oluşturmuş olursunuz. 250 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

251 McAfee epo iş akışını otomatikleştirme ve optimize etme En iyi uygulamalar: 1051 ve 1059 olaylarını filtreleme 17 En iyi uygulamalar: 1051 ve 1059 olaylarını filtreleme 1051 ve 1059 olayları, veritabanınızda depolanan olayların %80'ini oluşturabilir. Olaylar etkinse, bu olayları belirli aralıklarla temizlediğinizden emin olun. Uzun bir süredir McAfee epo sunucunuzda Olay Filtreleme'ye bakmadıysanız özel Olay Özeti Sorgusu'nu çalıştırın ve çıktıyı denetleyin. Müşteri ortamlarında en çok görülen iki olay şunlardır: 1051 Parola korumalı dosya taranamadı 1059 Tarama zaman aşımına uğradı Bu iki olay, McAfee epo sunucusunda etkinleştirilebilir. Bunları hiç devre dışı bırakmadıysanız, Olay Özeti Sorgusu'nu çalıştırdığınızda bu olaylardan çok sayıda bulabilirsiniz. Bazı kullanıcılar için, bu iki olay, veritabanındaki olayların %80'ini oluşturabilir, muazzam miktarda yer kaplayabilir ve veritabanının performansını olumsuz yönde etkileyebilir olayları, bir dosyanın taranmadığını, ancak kullanıcıya erişim izni verildiğini gösterir olayını devre dışı bırakmak, bir güvenlik riskini görebilme olasılığınızı kaybetmek anlamına gelir. Öyleyse bu olaylar neden orada? Bu olayların geçmişle ilgili bir önemi vardır. Bunlar birkaç yıl geriye kadar gider ve bunların amacı size bir dosyanın VirusScan Enterprise tarafından taranmadığını bildirmektir. Dosyanın taranamaması şu iki nedenden birine bağlı olabilir: Dosyanın boyutu nedeniyle tarama zaman aşımına uğramıştır, ki bu bir 1059 olayıdır. Dosyadaki parola koruması veya şifreleme nedeniyle dosyaya erişilememiştir, ki bu bir 1051 olayıdır. Bu olayların veritabanınızda çok fazla yer işgal etmesini önlemek için, olay filtreleme altında bu iki olayı devre dışı bırakın. Bu olayları devre dışı bırakarak, ajana bu olayları McAfee epo'ya göndermeyi durdurmasını söylemiş olursunuz. VirusScan Enterprise, yerel istemcide başvurulmak üzere, bu olayları Erişime bağlı tarayıcı günlüğü dosyasına kaydetmeye devam eder. İsteğe bağlı olarak başka olayları da devre dışı bırakabilirsiniz, ancak genellikle buna gerek olmaz, çünkü diğer olayların çoğu önemlidir ve yönetilebilir sayılarda oluşturulur. Ayrıca, başka olayları da etkinleştirebilirsiniz, ancak bu durumda etkinleştirdiğiniz yeni olayın veritabanınıza çok fazla yük bindirmediğinden emin olmak için olay özeti sorgunuzu izlemeniz gerekir. En iyi uygulama: 1051 ve 1059 olaylarını filtreleme Olay Özeti Sorgusu nu çalıştırdığınızda çok sayıda 1051 ve 1059 olayı bulursanız bu olayları devre dışı bırakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 251

252 17 McAfee epo iş akışını otomatikleştirme ve optimize etme En iyi uygulama: Yeni bir ajana ihtiyaç duyan sistemleri bulma 1 Menü Yapılandırma Sunucu Ayarlarıöğesini seçin, Ayar Kategorileri listesinde Olay Filtreleme'yi seçin ve ardından Düzenle'ye tıklayın. 2 Aşağıdaki olayları görene kadar Olay Filtrelemeyi Düzenle sayfasındaki Ajan iletir listesini aşağı kaydırın ve ardından bunların seçimini kaldırın: 1051: Parola korumalı taranamadı (Orta) 1059: Tarama Zaman Aşımına Uğradı (Orta) Bu şekilde, Sunucu Ayarları sayfasında seçimleri kaldırılmış 1051 ve 1059 olayları gösterilmektedir. Şekil 17-1 Seçimleri kaldırılmış 1051 ve 1059 olayları 3 Kaydet'e tıklayın. Artık bu iki olay ajanlardan iletildiğinde, bunlar McAfee epo sunucusu veritabanına kaydedilmez. En iyi uygulama: Yeni bir ajana ihtiyaç duyan sistemleri bulma Yönetilen sistemlerinizden bazılarında aynı McAfee Agent ın yüklü olmayabileceğinden şüpheleniyorsanız eski ajan sürümlerine sahip sistemleri bulmak için bu görevleri gerçekleştirin, ardından McAfee Agent yükseltmesi için bu sistemleri seçin. Ajan Sürümü Özeti sorgusu oluşturmada en iyi uygulama Güncel sürümden eski olan tüm ajan sürümlerinin listesini oluşturmak için bir sorgu kullanarak eski McAfee Agent sürümlerine sahip olan sistemleri bulun. 252 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

253 McAfee epo iş akışını otomatikleştirme ve optimize etme En iyi uygulama: Yeni bir ajana ihtiyaç duyan sistemleri bulma 17 1 Ajan Sürümleri Özeti sorgusunu çoğaltmak içinmenü Raporlama Sorgular ve Raporlaröğesini seçin ve ardından listede Ajan Sürümleri Özeti sorgusunu bulun. 2 Ajan Sürümleri Özeti sorgusunun Eylemler sütununda, Çoğalt'a tıklayın. Çoğalt iletişim kutusunda, adı değiştirin, sorgunun kopyasını almak için bir grup seçin ve ardından Tamam'a tıklayın. 3 Oluşturduğunuz çoğaltılmış sorguya gidin ve önceden yapılandırılmış Sorgu Oluşturucu'yu görüntülemek için Eylemler sütununda Düzenle'ye tıklayın. 4 Grafik sekmesinde, Sonuçları Şöyle Göster listesinde, Liste'yi genişletin ve Tablo'yu seçin. 5 Sıralama ölçütü alanlarını yapılandırmak için, Grafiği Yapılandır: Tablo sayfasında, listedeki Ajan Özellikleri'nin altında Ürün Sürümü (Ajan) öğesini seçin, Değer (Azalan) öğesine tıklayın ve ardından İleri'ye tıklayın. 6 Sütunlar sekmesinde, Sistem Adı haricinde önceden yapılandırılmış sütunların tümünü kaldırın ve ardından İleri'ye tıklayın. 7 Filtre sekmesinde, aşağıdaki sütunları yapılandırıp Çalıştır'a tıklayın: a Özellik sütunu için, Kullanılabilir Özellikler listesinden Ürün Sürümü (Ajan) öğesini seçin. b c Karşılaştırma sütunu için, Bu değerden küçük: öğesini seçin. Değer sütunu için, geçerli McAfee Agent sürüm numarasını yazın. Geçerli ajan numarasını yazmak, sorgunun yalnızca o sürüm numarasından "önceki" sürümleri bulacağı anlamına gelir. Şimdi, yeni sorgunuz eski McAfee Agent sürümlerini güncellemek için bir ürün dağıtımından çalıştırılabilir. McAfee Agent'ları ürün dağıtımı projesiyle güncelleme en iyi uygulaması Ajan Sürümü Özeti sorgusu ve Ürün Dağıtımı görevi kullanarak bulunan eski McAfee Agent sürümlerini güncelleyin. 1 Menü Yazılım Ürün Dağıtımı öğesini seçip Yeni Dağıtım'a tıklayın. 2 Yeni Dağıtım sayfasından şu ayarları yapılandırın: a Bu dağıtım için ad ve açıklama yazın. Dağıtım kaydedildikten sonra, bu ad Ürün Dağıtımı sayfasında görünür. b c d Tür'ün yanında, Sabit'i seçin. Paket'in yanında, sistemlere yüklenmesini istediğiniz McAfee Agent'ı seçin. Dili ve dağıtım kaynağı olarak kullanmak istediğiniz depo şubesini (Değerlendirme, Geçerli veya Önceki) seçin. Komut satırı'nın yanında, komut satırı yükleme seçeneklerini belirtin. Komut satırı seçenekleri hakkında bilgi için McAfee Agent Ürün Kılavuzu'na bakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 253

254 17 McAfee epo iş akışını otomatikleştirme ve optimize etme Etkin olmayan sistemleri bulma: en iyi uygulama e Sistemleri seç grubunda, Sistemleri Seç'e tıklayın ve iletişim kutusundan Sorgular sekmesine tıklayıp aşağıdaki seçenekleri yapılandırdıktan sonra Tamam'a tıklayın: Oluşturduğunuz Ajan Sürümü Özeti tablo sorgusunu seçin. Sistemler listesinde görüntülenen sistem adlarını seçin. Toplam alanında, seçilen sistem sayısı görüntülenir. f Başlangıç saati seç'in yanında, listeden Hemen Çalıştır'ı seçin. 3 Kaydet'e tıklayın. Ürün Dağıtımı projesi çalışmaya başlar ve dağıtım işlemini ve durumunu izlemenize olanak sağlar. Ayrıca bkz: Dağıtım projelerini izleme ve düzenleme sayfa 184 Etkin olmayan sistemleri bulma: en iyi uygulama Çoğu ortam sürekli bir değişim halindedir; yeni sistemler eklenir ve eski sistemler kaldırılır. Bu değişiklikler etkin olmayan McAfee Agent sistemleri oluşturur ve silinmemeleri halinde bunlar bir noktadan sonra uyumluluk raporlarınızı bozabilir. Sistemler kullanımdan alındığında veya uzun süreli seyahat, izinde olan kullanıcılar veya diğer nedenlerle ortadan kaybolduğunda, bunları Sistem Ağacı'ndan kaldırın. Uyumlulukla ilgili DAT raporunuz, bozulmuş bir rapor örneği olarak gösterilebilir. Sistem Ağacınızda, McAfee epo sunucusuna 20 gündür rapor vermeyen sistemler varsa, bunlar 20 gündür güncelliğini yitirmiş olarak görünür ve en sonunda uyumluluk raporlarınızı bozar. Başlangıçtaki sorun giderme Başlangıçta, bir sistem, McAfee epo sunucusuyla iletişim kurmadığında aşağıdaki adımları deneyin: 1 Sistem Ağacı'ndan, sistemi seçin veeylemler Ajanlar Ajanları Uyandıröğesine tıklayın. Bir Tekrar deneme aralığı (örneğin 3 dakika) yapılandırın. 2 Cihazı McAfee epo'dan kaldırmak ancak Sistem Ağacı'ndaki ajanı kaldırmamak için sistemi seçin veeylemler Dizin Yönetimi Silöğesine tıklayın. Bir sonraki ajan-sunucu iletişiminde ajanı kaldır'ı seçmeyin. 3 Sistemin McAfee epo ile tekrar iletişim kurmasını bekleyin. Sistem, Sistem Ağacı Kaybolan ve Bulunan grubunda görünür. Etkin olmayan sistemler konusunda yapılacaklar McAfee epo sunucusuyla X gündür iletişim kurmayan sistemleri filtrelemek için bir sorgu ve rapor oluşturabilirsiniz. Veya sorgu ve raporunuz bu sistemleri silebilir veya otomatik olarak taşıyabilir. Bu etkin olmayan sistemleri silmek veya otomatik olarak taşımak daha verimlidir. Kuruluşların çoğu, sistemleri silmek veya taşımak için gün arasında bir son tarih seçer. Örneğin, bir sistem o son tarihten sonra McAfee epo sunucusuyla iletişim kurmadıysa: 254 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

255 McAfee epo iş akışını otomatikleştirme ve optimize etme Etkin olmayan sistemleri bulma: en iyi uygulama 17 O sistemi silin. O sistemi, ağacınızdaki, örneğin, Etkin Olmayan Ajanlar olarak tanımlayabileceğiniz bir gruba taşıyın. Sunucunuzda düzenleyebileceğiniz veya etkinleştirebileceğiniz, varsayılan olarak devre dışı olan, önceden yapılandırılmış bir Etkin Olmayan Ajan Yazılımı Temizleme i vardır. Etkin Olmayan Ajanlar sorgusunu değiştirme: en iyi uygulama Varsayılan Etkin Olmayan Ajanlar sorgusu, ihtiyaçlarınızı karşılayacak şekilde yapılandırılmamışsa özel sorgunuzu oluşturmak için bu sorguyu çoğaltıp temel olarak kullanabilirsiniz. Geçen ay iletişim kurmamış etkin olmayan ajanları silmek, önceden yapılandırılmış Etkin Olmayan Ajanlar sorgusu için varsayılan ayardır. Varsayılan zamanlayıcı ayarını değiştirmek istiyorsanız Etkin Olmayan Ajanlar sorgusunun bir kopyasını oluşturun. Bu görevdeki yönergelerde; son tarihi 2 hafta olarak değiştirmek için var olan Etkin Olmayan Ajanlar sorgusunun kopyasının nasıl oluşturulacağı anlatılmaktadır. 1 Etkin Olmayan Ajanlar sorgusunu çoğaltmak içinmenü Raporlama Sorgular ve Raporlaröğesini seçin ve ardından listede Etkin Olmayan Ajanlar sorgusunu bulun. 2 Etkin Olmayan Ajanlar sorgusunun Eylemler sütununda, Çoğalt'a tıklayın. 3 Çoğalt iletişim kutusunda adı değiştirin, sorgunun kopyasını almak için bir grup seçin ve ardından Tamam'a tıklayın. 4 Oluşturduğunuz çoğaltılmış sorguya gidin ve Eylemler sütununda, önceden yapılandırılmış Sorgu Oluşturucu'yu görüntülemek için Düzenle'ye tıklayın. 5 Filtre sekmesi ayarlarını ayda birden iki haftada bire almak için En Son İletişimler özelliği, Şu son zaman içinde değil karşılaştırmasını 2 Hafta değerine ayarlayın. ve Yönetilen Durum özelliğini, Eşit karşılaştırmasını veya Yönetilen değerini değiştirmeyin. 6 Kaydet'e tıklayın. Artık yeni Etkin Olmayan Ajanlar sorgunuz, bir sunucu görevinden çalışarak etkin olmayan ajana sahip sistemleri silmeye hazırdır. Etkin olmayan sistemleri silme: en iyi uygulama Etkin olmayan sistemleri otomatik olarak silmek için Etkin Olmayan Ajanlar adlı önceden yapılandırılmış sorguyla birlikte Etkin Olmayan Ajanları Temizleme sunucu görevini kullanın. Başlamadan önce Etkin Olmayan Ajanlar sorgusunu etkinleştirmiş veya çoğaltmış olmanız gerekir. Bir sistemi Sistem Ağacı'ndan silmek yalnızca, o sistemin kaydını McAfee epo veritabanından siler. Sistem fiziksel olarak mevcutsa, ilgili ürünleri için McAfee epo sunucusundan en son aldığı ilkelerle normal bir şekilde çalışmaya devam eder. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 255

256 17 McAfee epo iş akışını otomatikleştirme ve optimize etme Zararlı yazılım olaylarını ölçmede en iyi uygulama 1 Etkin Olmayan Ajan Yazılımı Temizleme i'ni çoğaltmak içinmenü Otomasyon Sunucu leriöğesini seçin ve ardından sunucu görevleri listesinde Etkin Olmayan Ajan Yazılımı Temizleme i'ni bulun. 2 Önceden yapılandırılmış Etkin Olmayan Ajan Yazılımı Temizleme i'ne tıkladıktan sonraeylemler Çoğaltöğesine tıklayın. 3 Çoğalt iletişim kutusunda, sunucu görevi adını değiştirin ve ardından Tamam'a tıklayın. 4 Oluşturduğunuz sunucu görevi satırında, Düzenle'ye tıklayarak Sunucu i Oluşturucu sayfasını görüntüleyin. 5 Açıklamalar sekmesinde, gereken notları yazın, Zamanlama durumu'nda Etkin'e tıklayın ve ardından İleri'ye tıklayın. 6 Eylemler sekmesinden aşağıdaki ayarları yapılandırın: a Eylemler listesinden, Sorguyu Çalıştır'ı seçin. b c d e Sorgu için,... öğesine tıklayarak Listeden bir sorgu seç iletişim kutusunu açın. Etkin Olmayan Ajanlar sorgusu kopyanızı kaydettiğiniz grup sekmesine tıklayın, sorgunuzu seçin ve ardından Tamam'a tıklayın. Dilinizi seçin. Alt Eylemler'de, listeden Sistemleri Sil'i seçin. Ajanı kaldır'a tıklamayın. Bu ayar, etkin olmayan sistemler Sistem Ağacı'ndan kaldırıldığında, McAfee epo'nun McAfee Agent'ı etkin olmayan sistemlerden silmesine neden olur. Ajan yüklü olmadığında, kaldırılan sistem ağa yeniden bağlandığında McAfee epo sunucusuyla otomatik olarak iletişim kurmaya başlayamaz ve kendisini Sistem Ağacı'na yeniden ekleyemez. (İsteğe bağlı) Varsayılan Sistemleri Sil alt eylemini kullanmak yerine Sistemleri Başka Bir Gruba Taşı'yı seçebilirsiniz. Bu, sorgu tarafından bulunan sistemleri Sistem Ağacı nızdaki belirlenmiş bir gruba (örneğin Etkin Olmayan Sistemler) taşır. 7 İleri'ye tıklayın, bu sunucu görevinin çalışma zamanını belirleyin ve ardından sunucu görevini kaydedin. Artık, etkin olmayan sistemler McAfee epo sunucusundan otomatik olarak kaldırılır ve sistem uyumluluğu raporlarınız daha doğru bilgiler verir. Zararlı yazılım olaylarını ölçmede en iyi uygulama Zararlı yazılım olaylarını saymak, algılanmakta ve durdurulmakta olan saldırı ve tehditlerin genel bir görünümünü sağlar. Bu bilgilerle, ağınızın zaman içindeki sağlık durumunu ölçebilir ve bunu gerektiği gibi değiştirebilirsiniz. Hafta başına temizlenen virüs bulaşmış toplam sistem sayısını hesaplayan bir sorgu oluşturmak, ağınızın zararlı yazılım durumunu test etmek için kıyaslama oluşturmanın ilk adımıdır. Bu sorgu, zararlı yazılım olayı meydana gelen her sistemi sayar. Sistem binlerce olay oluştursa bile sorgu, sistemi sadece bir defa sayar. 256 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

257 McAfee epo iş akışını otomatikleştirme ve optimize etme Zararlı yazılım olaylarını ölçmede en iyi uygulama 17 Bu sorgu oluşturulduktan sonra: Bunu kontrol ve yönetim ekranı olarak ekleyerek ağınızdaki zararlı yazılım saldırılarını izleyebilirsiniz. Ağınızın durumunun geçmişiyle ilgili bilgi veren bir rapor oluşturabilirsiniz. Zararlı yazılımdan etkilenen sistem sayısı eşik değeri aştığında bu durumu size bildirecek bir Otomatik Yanıt oluşturabilirsiniz. Her hafta kaç sistemin temizlendiğini sayan bir sorgu oluşturmada en iyi uygulama Her hafta kaç sistemin temizlendiğini sayan bir sorgu oluşturmak, ağınızın genel durumunu kıyaslamak için iyi bir yöntemdir. 1 Menü Raporlama Sorgular ve Raporlaröğesini seçin, ardındaneylemler Yeniöğesine tıklayın. 2 Özellik Grubu için Sorgu Sihirbazı Sonuç Türleri sekmesinde, Olaylar'ı seçin, ardından Sonuç Türleri bölmesinde, Tehdit Olayları'na tıkladıktan sonra İleri'ye tıklayın. 3 Grafik sekmesinde, Sonuçları Şöyle Göster listesinde, Tek Çizgili Grafik'i seçin. 4 Grafiği Yapılandır: Tek Çizgili Grafik bölmesinde, şu ayarları yapılandırıp İleri'ye tıklayın: Zaman temeli öğesinde, Olay Oluşturulma Zamanı'nı seçin. Zaman birimi'nde, Hafta'yı seçin. Zaman Sırası'nda, Önce En Eskisi'ni seçin. Çizgi değerleri'nde, Şunun sayısı: öğesini seçin. Tehdit Hedefi Ana Bilgisayar Adı'nı seçin. Toplamı Göster'e tıklayın. 5 Sütunlar sekmesinde, Kullanılabilir Sütunlar listesinde, görüntülemek için aşağıdaki sütunları seçip İleri'ye tıklayın: Olay Oluşturulma zamanı Olay Kategorisi Tehdit Hedefi Ana Bilgisayar Adı Tehdidin Önem Seviyesi Tehdit Hedefi IPv4 Adresi Tehdit Adı 6 Filtre sekmesi, Kullanılabilir Özellikler listesinde, Gerekli Ölçütler'i yapılandırın: Olay Oluşturulma Zamanı için, Belirtilen zaman aralığı içinde: son listesinden 3 ve Ay ı seçin. Olay Kategorisi için, Şuna ait listesi nden Zararlı Yazılım ı seçin. Gerçekleştirilen Eylem için, listelerden Eşit ve Silindi yi seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 257

258 17 McAfee epo iş akışını otomatikleştirme ve optimize etme Her alt ağ için zararlı yazılım olaylarını bulma: en iyi uygulama 7 Kaydet'e tıklayarak Sorgu Kaydet sayfasını görüntüleyin ve ardından aşağıdaki ayarları yapılandırın: Sorgu Adı için, sorgu adı yazın (örneğin, Her Hafta Temizlenen Toplam Virüs Bulaşmış Sistem Sayısı). Sorgu Açıklaması için, bu sorgunun ne yaptığının açıklamasını yazın. Sorgu Grubu için, Yeni Grup'a tıklayın, sorgu grubu adını yazın ve ardından Ortak'a tıklayın. 8 Kaydet'e tıklayın. Bu sorguyu çalıştırdığınızda, sorgu, her hafta temizlenen virüs bulaşmış sistem sayısını verir. Bu bilgi, ağınızın genel durumuna ilişkin bir kıyaslama olanağı sunar. Her alt ağ için zararlı yazılım olaylarını bulma: en iyi uygulama Alt ağ IP adresine göre tehditleri bulmak, size, belirli bir kullanıcı grubunun yönetilen ağınızda işlem değişikliğine veya ek korumaya ihtiyaç duyup duymadığını gösterir. Örneğin, dört alt ağınız varsa ve yalnızca bir alt ağ devamlı tehdit olayı oluşturuyorsa bu tehditlerin nedenini sınırlandırabilirsiniz. Bu alt ağdaki kullanıcılar virüs bulaşmış USB sürücüleri paylaşıyor olabilir. Her alt ağ için zararlı yazılım olaylarını bulmak amacıyla sorgu oluşturmada en iyi uygulama Zararlı yazılım olaylarını bulmak ve bunları alt ağa göre sıralamak için bir sorgu oluşturun. Bu sorgu, ortamınızdaki saldırı altında olan ağları bulmanıza yardımcı olur. 1 Var olan Son 24 Saat İçindeki Tehdit Olayı Açıklamaları sorgusunu çoğaltmak için,menü Raporlar Sorgular ve Raporlaröğesini seçtikten sonra listede Tehdit Hedefi IP Adresi sorgusunu bulup seçin. 2 Eylemler Çoğaltöğesine tıklayın ve Çoğalt iletişim kutusunda, adı düzenleyin, kopyayı alacak grubu seçin ve ardından Tamam'a tıklayın. 3 Sorgular listesinde, oluşturduğunuz yeni sorguyu bulup Düzenle'ye tıklayın. Çoğaltılan sorgu, Sorgu Oluşturucu'da Grafik sekmesi seçilmiş olarak görüntülenir. 4 Sonuçları Şöyle Göster listesinde, Liste altında Tablo'yu seçin. 5 Grafiği Yapılandır: Tablo iletişim kutusunda, sıralama ölçütü listesinden Tehdit Hedefi IPv4 Adresi'ni ve Değer (Azalan) öğesini seçip İleri'ye tıklayın. 6 Sütunlar sekmesinde, önceden seçilmiş sütunları kullanabilirsiniz. Bu, Tehdit Hedefi IPv4 Adresi'ni tablonun soluna doğru taşımaya yardımcı olabilir. Bunun ardından İleri'ye tıklayın. Varsayılan Filtre sekmesi ayarlarını değiştirmeyin. 7 Özet sekmesine tıklayın, sorgu ayarlarının doğru olduğundan emin olun ve ardından Kaydet'e tıklayın. 8 Sorgular listesinde, oluşturduğunuz sorguyu bulup Çalıştır'a tıklayın. Artık, zararlı yazılım olaylarını bulup bunları IP alt ağ adresine göre sıralamak için kullanabileceğiniz bir sorguya sahipsiniz. 258 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

259 McAfee epo iş akışını otomatikleştirme ve optimize etme Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama 17 Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama Yönetilen sistemlerinizden hangilerinin belirli ölçütlere uyduğunu bulmak için bir uyumluluk sorgusu ve raporu oluşturabilirsiniz. Örneğin, en yeni DAT'lara sahip olmayan veya 30 günden fazla bir süredir McAfee epo sunucusuyla iletişim kurmayan sistemleri bulabilirsiniz. Bu önemli bilgileri otomatik olarak bulmak için şu görevleri kullanın. ler Uyumluluk sorgularını çalıştırmak için sunucu görevi oluşturmada en iyi uygulama sayfa 259 Yönetilen sistemlerinizin uyumluluk raporunu oluşturmayı otomatikleştirmek amacıyla uyumluluk sorgularınızı haftalık olarak çalıştırmak için sunucu görevi oluşturmanız gerekir. Sorgu çıktısını içeren bir rapor oluşturmada en iyi uygulama sayfa 260 Sorgu verilerini kaydettikten sonra, çalıştırdığınız sorgulardan elde edilen bilgileri içeren bir rapor oluşturmanız gerekir. Bunu yaptıktan sonra raporu yönetici ekibine gönderebilirsiniz. Rapor çalıştırmak ve teslim etmek için sunucu görevi oluşturma: en iyi uygulama sayfa 261 Raporu otomatik olarak çalıştırmak ve uyumluluk raporunu yöneticilerinize göndermek için sunucu görevi oluşturmanız gerekir. Uyumluluk sorgularını çalıştırmak için sunucu görevi oluşturmada en iyi uygulama Yönetilen sistemlerinizin uyumluluk raporunu oluşturmayı otomatikleştirmek amacıyla uyumluluk sorgularınızı haftalık olarak çalıştırmak için sunucu görevi oluşturmanız gerekir. Uyumluluk sorgularınızı her Pazar sabahı 02:00'da çalıştıran bir sunucu görevi oluşturmak için aşağıdaki adımları uygulayın. Sorguları Pazar sabahı çalıştırmak, raporu Pazartesi sabah 05:00'da çalıştırmanıza ve e-postayla yöneticilere teslim etmenize olanak sağlar. 1 Menü Otomasyon Sunucu leriöğesini seçin, ardındaneylemler Yeni öğesine tıklayın. 2 Sunucu i Oluşturucu da: a Açıklamalar sekmesinde, adı ve notları yazın. b c Zamanlama durumu'nda, Etkin'e tıklayın. İleri ye tıklayın. 3 Eylemler sekmesinde, aşağıdaki ayarları yapılandırın. a Eylemler listesinde, Sorguyu Çalıştır'ı seçip aşağıdaki ayarları yapılandırın: Sorgu için, VSE: Son 30 Gündeki Uyumluluk'u seçin. Dilinizi seçin. Alt Eylemler için, Dosyaya Aktar'ı seçip Tamam'a tıklayın. C:\reports\ için, geçerli bir dosya adı yazın. Dosya varsa için, Üzerine Yaz'ı seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 259

260 17 McAfee epo iş akışını otomatikleştirme ve optimize etme Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama Dışa Aktar için, Yalnızca grafik verileri'ni seçin. Biçim için, CSV'yi seçin. b Başka bir eylem oluşturmak için + işaretine tıklayın ve ikinci Eylemler listesinde, Sorguyu Çalıştır'ı seçip aşağıdaki ayarları yapılandırdıktan sonra İleri'ye tıklayın. Sorgu için, Etkin Olmayan Ajanlar'ı seçin. Dilinizi seçin. Alt Eylemler için, Dosyaya Aktar'ı seçin. C:\reports\ için, geçerli bir dosya adı yazın. Dosya varsa için, Üzerine Yaz'ı seçin. Dışa Aktar için, Yalnızca grafik verileri'ni seçin. Biçim için, CSV'yi seçin. 4 Zamanlama sekmesinde, aşağıdaki ayarları değiştirip İleri ye tıklayın: a Zamanlama türü için Haftalık'a tıklayın. b c d Başlangıç tarihi için bugünün tarihini seçin. Bitiş tarihi için, Bitiş tarihi yok'a tıklayın. Zamanlama ayarlarını değiştirerek görevi Pazartesi günü 02:00'da çalışacak şekilde yapılandırın. Zamanlamayı, istediğiniz zaman ve istediğiniz sıklıkta çalışacak şekilde ayarlayabilirsiniz. e Özet sekmesinde tüm ayarların doğru olduğundan emin olun ve ardından Kaydet'e tıklayın. Böylece, iki uyumluluk sorgusunu otomatik olarak çalıştırmak ve ardından sorguların çıktısını CSV dosyalarına kaydetmek için sunucu görevi oluşturma işlemi tamamlanmış olur. Sorgu çıktısını içeren bir rapor oluşturmada en iyi uygulama Sorgu verilerini kaydettikten sonra, çalıştırdığınız sorgulardan elde edilen bilgileri içeren bir rapor oluşturmanız gerekir. Bunu yaptıktan sonra raporu yönetici ekibine gönderebilirsiniz. Başlamadan önce Rapora ekleyeceğiniz sorguların biçimini bilmeniz gerekir. Bu örnekte sorgular şu biçimlerdedir: VSE: Son 30 Gündeki Uyumluluk Grafik Etkin Olmayan Ajanlar Tablo Uyumluluk sorgularınızdan elde edilen verileri içeren bir rapor oluşturun. Bu rapor, sunucu görevi kullanılarak otomatik olarak çalıştırılır ve her Pazartesi sabahı yöneticilere e-postayla gönderilir. 1 Menü Raporlama Sorgular ve Raporlaröğesini seçin, ardından Rapor sekmesini seçin. 2 Eylemler Yeniöğesine tıklayın. Boş bir Rapor Düzeni sayfası görüntülenir. 260 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

261 McAfee epo iş akışını otomatikleştirme ve optimize etme Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama 17 3 Ad a tıklayıp raporun adını yazın, Açıklama ya tıklayıp isteğe bağlı olarak bir açıklama yazın, Grup a tıklayıp raporu alacak uygun grubu seçin ve ardından Tamam a tıklayın. 4 Rapor Düzeni bölmesinde, Araç Kutusu listesinden aşağıdaki sorgu girdisi biçimlerini sürükleyip bırakın: VSE: Son 30 Gündeki Uyumluluk grafik sorgusu için, Sorgu Grafiği aracını Rapor Düzeni bölmesine sürükleyin, ardından Sorgu Grafiği listesinden VSE: Son 30 Gündeki Uyumluluk'u seçip Tamam'a tıklayın. Etkin Olmayan Ajanlar tablo sorgusu için, Sorgu Tablosu aracını Rapor Düzeni bölmesine sürükleyin, ardından Sorgu tablosu listesinden Etkin Olmayan Ajanlar'ı seçip Tamam'a tıklayın. 5 Kaydet'e tıklayın. Yeni uyumluluk raporu, Raporlar sekmesinde listelenir. 6 Raporunuzun doğru yapılandırıldığından emin olmak için, raporunuza ilişkin Eylemler sütununda Çalıştır'a tıklayın ve Son Çalışma Durumu'nun Başarılı olduğunu doğrulayın. 7 Raporu görmek için, Son Çalışma Sonucu sütunundaki bağlantıya tıklayın ve ardından raporu açın veya kaydedin. Böylece, iki uyumluluk sorgusunu görüntülemek ve bunların çıktısını PDF dosyasına kaydetmek için rapor oluşturma işlemi tamamlanmış olur. Rapor çalıştırmak ve teslim etmek için sunucu görevi oluşturma: en iyi uygulama Raporu otomatik olarak çalıştırmak ve uyumluluk raporunu yöneticilerinize göndermek için sunucu görevi oluşturmanız gerekir. Başlamadan önce Mevcut durumda şunları yapmış olmanız gerekir: Uyumluluk sorgularını çalıştıran bir sunucu görevi oluşturma ve zamanlama. Bu sorguların çıktısını içeren raporu oluşturma. Aşağıdaki adımları uygulayarak: Uyumluluk sorgularınızdan elde edilen verileri içeren bir raporu otomatik olarak çalıştırın. Raporu her Pazartesi sabahı 05:00'da yöneticilere e-postayla göndermek için sunucu görevi kullanın. 1 Menü Otomasyon Sunucu leriöğesini seçin, ardındaneylemler Yeni öğesine tıklayın. 2 Sunucu i Oluşturucu'da, aşağıdaki ayarları yapılandırıp İleri'ye tıklayın: a Açıklamalar sekmesinde, adı ve notları yazın. b Zamanlama durumu'nda, Etkin'e tıklayın. 3 Eylemler sekmesinde, Raporu Çalıştır'ı seçin ve aşağıdaki ayarları yapılandırıp İleri'ye tıklayın. a Çalıştırılacak raporu seçin de yapılandırdığınız uyumluluk raporunu seçin. b c Dilinizi seçin. Alt Eylemler için, Dosyayı e-posta ile gönder'i seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 261

262 17 McAfee epo iş akışını otomatikleştirme ve optimize etme Otomatik bir uyumluluk sorgusu ve raporu oluşturmada en iyi uygulama d Alıcılar için, yöneticilerinizin e-posta adreslerini yazın. Birden fazla e-posta adresini virgüllerle ayrılın. e Konu için, e-postanın konu satırında görünmesini istediğiniz bilgileri yazın. 4 Zamanlama sekmesinde, aşağıdaki ayarları değiştirip İleri'ye tıklayın: a Zamanlama türü için Haftalık'a tıklayın. b c d Başlangıç tarihi için bugünün tarihini seçin. Bitiş tarihi için, Bitiş tarihi yok'a tıklayın. Zamanlama ayarlarını değiştirerek görevi Pazartesi günü 05:00'da çalışacak şekilde yapılandırın. Zamanlamayı, istediğiniz zaman ve istediğiniz sıklıkta çalışacak şekilde ayarlayabilirsiniz. e Özet sekmesinde tüm ayarların doğru olduğundan emin olun ve ardından Kaydet'e tıklayın. Böylece, otomatik olarak çalışan bir uyumluluk raporu oluşturma ve bunu her Pazartesi sabah 05:00'da yöneticilerinize teslim etme görevi tamamlanmış olur. Ayrıca bkz: Sorgu çıktısını içeren bir rapor oluşturmada en iyi uygulama sayfa McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

263 18 Depolar 18 Depolar, yönetilen sistemlerinize dağıtım için güvenlik yazılımı paketlerinizi ve güncellemelerini barındırır. Güvenlik yazılımı yalnızca en son yüklenen güncellemeler kadar etkilidir. Örneğin, DAT dosyalarınız güncel değilse en iyi virüsten koruma yazılımı bile yeni tehditleri algılayamaz. Güvenlik yazılımınızı olabildiğince güncel tutmak için güçlü bir güncelleme stratejisi geliştirmeniz önemlidir. McAfee epo depo mimarisi, yazılımı dağıtmanın ve güncellemenin ortamınızın izin verdiği kadar kolay ve otomatik olmasını sağlamak için esneklik sunar. Depo altyapınız oluşturulduğunda yazılımınızın nasıl, nerede ve ne zaman güncelleneceğini belirleyen güncelleme görevleri oluşturun. İçindekiler Depolar ne yapar? Depo türleri ve işlevleri Depo şubeleri ve amaçları Depoları kullanma Depoları ilk defa ayarlama Kaynak ve yedek siteleri yönetmede en iyi uygulama Kaynak siteye erişimi doğrulamada en iyi uygulama Genel güncellemeler için ayarları yapılandırmada en iyi uygulama Ajan ilkelerini dağıtılmış bir depo kullanacak şekilde yapılandırmada en iyi uygulama SuperAgent'ları dağıtılmış depolar olarak kullanma FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma UNC paylaşımlarını dağıtılmış depolar olarak kullanma Yönetilmeyen yerel dağıtılmış depolar kullanma Depo listesi dosyalarıyla çalışma Birden çok dağıtılmış depoda kimlik bilgilerini değiştirme Çekme görevleri Kopyalama görevleri Depo seçimi Depolar ne yapar? Yönetilen sistemlerinizdeki ajanlar güvenlik içeriklerini McAfee epo sunucusundaki depolardan edinir. Bu içerik, ortamınızın güncel kalmasını sağlar. Depo içeriğinde şunlar olabilir: İstemcilerinize dağıtılacak yönetilen yazılım DAT lar ve imzalar gibi güvenlik içeriği McAfee epo kullanarak oluşturduğunuz istemci görevleri için gerekli olan yamalar ve diğer yazılımlar McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 263

264 18 Depolar Depo türleri ve işlevleri Depoların bir sisteme bir McAfee epo sunucusu yüklenerek oluşturulduğu şeklinde yanlış bir kanı vardır. Sunucunuzun aksine depolar için ilke yönetme, olay toplama ya da kod yüklenmiş olması söz konusu değildir. Depo sadece, ortamınızda bulunan ve istemcilerinizin erişebildiği bir dosya paylaşımıdır. Depo türleri ve işlevleri McAfee epo yazılımı, ürünleri ve güncellemeleri bütün ağınıza dağıtmak için güçlü bir güncelleme altyapısı oluşturan çeşitli depo türleri sunar. Depo bileşenleri nasıl birlikte çalışır? Depolar, yönetilen sistemlere güncelleme ve yazılım sunmak için ortamınızda birlikte çalışır. Ağınızın boyutuna ve coğrafi dağılımına bağlı olarak dağıtılmış depolara ihtiyaç duyabilirsiniz. Şekil 18-1 Kaynak sitelerin ve depoların sistemlere paket teslim etmesi Kaynak site Kaynak site McAfee tarafından günlük olarak güncellenir. Ana Depo Ana Depo, düzenli olarak kaynak siteden DAT ve motor güncelleme dosyalarını çeker. Dağıtılmış depolar Ana Depo, paketleri ağdaki dağıtılmış depolara kopyalar. Yönetilen sistemler Ağdaki yönetilen sistemler, dağıtılmış depodan güncellemeleri alır. Yedek site Yönetilen sistemler, dağıtılmış depolara veya Ana Depo ya erişemiyorsa güncellemeleri yedek siteden alır. 264 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

265 Depolar Depo türleri ve işlevleri 18 Bu bileşenler, sistemlerinizin her zaman güncel olması için güncelleme stratejisi oluşturmada size esneklik sunar. Kaynak site Kaynak site, Ana Deponuz için tüm güncellemeleri sağlar. Varsayılan kaynak site McAfee http güncelleme sitesidir, ancak kaynak siteyi değiştirebilir veya birden fazla kaynak site oluşturabilirsiniz. McAfee http veya McAfee ftp güncelleme sitelerini kaynak siteniz olarak kullanmanızı öneririz. Kaynak siteler zorunlu değildir. Güncellemeleri elle indirebilir ve Ana Depo ya ekleyebilirsiniz. Ancak bir kaynak sitesi kullanmak bu işlemi otomatik hale getirir. McAfee bu sitelere düzenli olarak güncelleme yükler. Örneğin, DAT dosyaları günlük olarak yüklenir. Güncellemeler kullanılabilir oldukça Ana Deponuzu güncelleyin. Kaynak site içeriğini Ana Depo ya kopyalamak için çekme görevlerini kullanın. McAfee güncelleme siteleri, algılama tanımı (DAT) ve tarama motoru dosyaları ile bazı dil paketleri için güncellemeler sağlar. Hizmet paketleri ve yamalarını da içeren bütün diğer paket ve güncellemeleri Ana Depo ya elle eklemelisiniz. Ana Depo Ana Depo, ortamınızın güvenlik yazılımının son sürümlerini ve güncellemelerini içerir. Bu depo, ortamınızın geri kalanı için kaynağı oluşturur. McAfee epo varsayılan olarak Microsoft Internet Explorer proxy ayarlarını kullanır. Dağıtılmış depolar Dağıtılmış depolar Ana Deponuzun kopyalarını barındırır. Dağıtılmış depoları kullanmaya ve bunları ağınıza dağıtmaya çalışın. Bu yapılandırma, özellikle de yavaş bağlantılarda, ağ trafiği asgari düzeyde tutulurken yönetilen sistemlerin güncellenmesini sağlar. Ana Deponuzu güncellediğinizde McAfee epo, içerikleri dağıtılmış depolara kopyalar. Kopyalama şu şekillerde gerçekleşebilir: Genel güncelleme etkin olduğu sürece, belirtilen paket türleri Ana Depo ya kaydedildiğinde otomatik olarak. Kopyalama görevleri ile tekrarlanan bir zamanlama planı ile. Şimdi Kopyala görevini çalıştırarak elle. Dağıtılmış depoları Ana Depo ile aynı dizini referans alacak şekilde yapılandırmayın. Bu Ana Depo daki dosyaları kilitler. Bu, çekme ve paket ekleme işlemlerinin başarısız olmasına ve Ana Depo nun kullanılamaz bir halde bırakılmasına neden olur. Büyük bir kuruluş, aralarında sınırlı bant genişliği bağlantıları olan çoklu konumlara sahip olabilir. Dağıtılmış depolar, düşük bant genişliği bağlantıları boyunca veya birçok uç noktaya sahip uzak sitelerde güncelleme trafiğini azaltmaya yarar. Uzak bir konumda bir dağıtılmış depo oluşturursanız ve o konumdaki sistemleri bu dağıtılmış depodan güncelleme yapacak şekilde yapılandırırsanız güncellemeler yavaş bağlantı üzerinden, uzak konumdaki sistemlerin her birine birer kez kopyalanmak yerine, yalnızca bir kere dağıtılmış depoya kopyalanır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 265

266 18 Depolar Depo şubeleri ve amaçları Genel güncelleme etkinleştirilmişse dağıtılmış depolar, seçili güncellemeler ve paketler Ana Depo ya eklendiğinden yönetilen sistemleri otomatik olarak günceller. Güncelleme görevlerine ihtiyaç yoktur. Ancak otomatik güncelleme istiyorsanız ortamınızda SuperAgent lar oluşturun. Depolar ve güncelleme görevleri oluşturun ve yapılandırın. Dağıtılmış depolar sadece seçili paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz paket de varsayılan olarak kopyalanır. Yeni eklenen bir paketin kopyalanmasını önlemek için her bir dağıtılmış depodan seçimini kaldırın veya paketi eklemeden önce kopyalama görevini devre dışı bırakın. Yedek site Yedek site, yedek site olarak etkinleştirilmiş bir kaynak sitedir. Yönetilen sistemler normalde kullandıkları depolar erişilemez olduğunda güncellemeleri alabilir. Örneğin ağ kesintileri veya virüs salgınları sırasında kurulu konuma erişmek zor olabilir. Yönetilen sistemler, yedek bir site kullanarak güncel kalabilir. Varsayılan yedek site, McAfee http güncelleme sitesidir. Yalnızca bir yedek siteyi etkinleştirebilirsiniz. Yönetilen sistemler Internet e erişmek için bir proxy sunucusu kullanıyorsa, ajan ilkesi ayarlarını yedek siteye erişilirken Proxy sunucularını kullanmak üzere yapılandırın. Ayrıca bkz: Seçilen paketlerin kopyalanmasını önleme sayfa 289 Seçilen paketlerin kopyalanmasını devre dışı bırakma sayfa 290 Depo şubeleri ve amaçları Ana ve dağıtılmış depolarınızda paketlerin toplamda üç sürümünü saklamak için üç McAfee epo depo şubesini kullanabilirsiniz. Depo şubeleri Geçerli, Önceki ve Değerlendirme şubelerinden oluşur. Varsayılan olarak McAfee epo, yalnızca Geçerli şubesini kullanır. Ana Depo ya paket eklerken şubeleri belirtebilirsiniz. Aynı zamanda farklı sürümleri ağınızın farklı kısımlarına dağıtmak için güncelleme ve dağıtım görevlerini çalıştırırken veya zamanlarken de şubeleri belirtebilirsiniz. Güncelleme görevleri, güncellemeleri deponun herhangi bir şubesinden alabilir; ancak Ana Depo'ya paket eklerken Geçerli şubesinden başka bir şube seçmeniz gerekir. Geçerli olmayan bir şube yapılandırılmamışsa Geçerli şubesi dışında bir şubeyi seçme seçeneği görünmez. Güncellemeler dışındaki paketler için Değerlendirme ve Önceki şubelerini kullanmak üzere bunu Depo Paketleri sunucu ayarları içinde yapılandırmanız gerekir. Geçerli şube Geçerli şube, en yeni paketler ve güncellemelere ilişkin ana depo şubesidir. Ürün dağıtım paketleri, başka şubeler için destek etkinleştirilmediği sürece, yalnızca Geçerli şubesine eklenebilir. Değerlendirme şubesi Yeni DAT ve motor güncellemelerini organizasyonunuzun tamamına dağıtmadan önce ağ bölümlerinin veya sistemlerin küçük bir kısmında test etmek isteyebilirsiniz. Yeni DAT ve motorları Ana Depo'ya eklerken Değerlendirme şubesini belirtin, ardından bunları birkaç test sistemine dağıtın. Test sistemlerini birkaç saat boyunca izledikten sonra yeni DAT'leri Geçerli şubenize ekleyebilir ve onları organizasyonunuzun tamamına dağıtabilirsiniz. 266 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

267 Depolar Depo şubeleri ve amaçları 18 Önceki şubesi Yeni DAT ve motor dosyalarını Geçerli şubesine eklemeden önce, öncekileri kaydetmek ve saklamak için Önceki şubesini kullanın. Ortamınızda yeni DAT veya motor dosyalarıyla ilgili bir sorun yaşarsanız bir kopyasına sahip olduğunuz önceki sürümü gerektiğinde sistemlerinize yeniden dağıtabilirsiniz. McAfee epo, her dosya türünün yalnızca en yeni önceki sürümünü kaydeder. Önceki şubesini, yeni paketleri Ana Deponuza eklerken Var olan paketleri Önceki şubesine taşı seçeneğini işaretleyerek doldurabilirsiniz. Bu seçenek, bir kaynak sitesinden güncelleme çektiğinizde ve paketleri Geçerli şubesine elle eklediğinizde kullanılabilir olur. Bu akış şemasında, Ana Depo nun üç farklı şubesinin ne zaman kullanılacağı açıklanmaktadır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 267

268 18 Depolar Depo şubeleri ve amaçları 268 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

269 Depolar Depoları kullanma 18 Depoları kullanma Dağıtılmış depolar, yönetilen uç noktalarınız için güvenlik içeriği saklayan ve dağıtan dosya paylaşımları gibi çalışır. Depolar McAfee epo altyapınızda önemli bir rol oynar. Depoları nasıl yapılandırıp dağıtacağınız ortamınıza bağlıdır. Dağıtılmış depo türleri Dağıtılmış depolar oluşturmadan önce, yönetilen ortamınızda hangi depo türünü kullanmanız gerektiğini anlamanız önemlidir. McAfee epo sunucusu her zaman Ana Depo olarak davranır. Ajanlarınızın ihtiyacı olan tüm içeriğin ana kopyasını tutar. Sunucu, içeriği ortamın tamamına dağıtılmış depoların her birine kopyalar. Sonuç olarak, ajanlarınız güncellenmiş içeriği alternatif ve daha yakın bir kaynaktan alabilir. McAfee epo sunucunuzu Ana Depo yapmak için yapılandırma gerekmez. Bu sunucu varsayılan olarak Ana Depo dur. Dağıtılmış depo türleri şunlardır: FTP depoları HTTP depoları UNC paylaşım depoları SuperAgent'lar Dağıtılmış depolarınızı planlarken aşağıdakileri dikkate alın: McAfee epo sunucusu depolar için belirli protokolleri kullanmanızı gerektirir. Bununla birlikte, herhangi bir sunucu satıcısı bu protokolleri sağlayabilir. Örneğin, bir HTTP deposu kullanırsanız Microsoft Internet Information Services (IIS) ya da Apache sunucusu (Apache seçeneği daha hızlıdır) kullanabilirsiniz. Deponuzu barındıran sistemler için işletim sistemi gereksinimi yoktur. McAfee epo sunucunuz içeriğini kopyalamak için belirttiğiniz klasörlere erişebildiği sürece ve ajanlar güncellemelerini indirmek için bu klasörlere bağlanabildiği sürece her şey beklendiği gibi çalışır. Ajan güncellemeleriniz ve McAfee epo kopyalama görevleriniz ancak depolarınız kadar iyidir. Bu depolardan birisini zaten kullanıyorsanız ve ortamınız sorunsuz çalışıyorsa yapılandırmayı değiştirmeyin. Deponuz yokken yeni bir yüklemeye başlıyorsanız kolay yapılandırılmaları ve güvenilir olmalarından dolayı bir SuperAgent kullanın. Yönetilmeyen depolar Yönetilen sistemleri dağıtılmış depolar olarak kullanamıyorsanız yönetilmeyen dağıtılmış depoları oluşturup bunların sürekliliğini sağlayabilirsiniz, ancak bir yerel yönetici dağıtılmış dosyaları elle güncel tutmalıdır. Dağıtılmış depo oluşturulduktan sonra, bu depodan güncelleme yapmak için belirli bir Sistem Ağacı grubunun yönetilen sistemlerini yapılandırmak amacıyla McAfee epo kullanabilirsiniz. Tüm dağıtılmış depoları McAfee epo aracılığıyla yönetin. Bunu yapmanız, yönetilen ortamınızın güncel olmasını sağlar. Yönetilmeyen dağıtılmış depoları yalnızca ağınızın ya da organizasyon ilkenizin yönetilen dağıtılmış depolara izin vermediği durumda kullanın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 269

270 18 Depolar Depoları kullanma FTP depoları FTP sunucuları dağıtılmış bir McAfee epo sunucusu deposu barındırabilir. Ortamınızda zaten FTP sunucuları olabilir ve McAfee içeriğini bu sunucularda da saklayabilirsiniz. FTP depoları şu özelliklere sahiptir: Hızlıdır Veri çeken istemcilerden kaynaklanan büyük miktarda yükleri yönetebilir HTTP kullanımının ideal olmadığı ve UNC paylaşımlarının kullanılamadığı durumlarda DMZ de işe yarar FTP sunucuları kullanıldığında istemcilerinizin kimlik doğrulaması yapması gerekmez ve anonim olarak oturum açıp içeriklerini çekebilirler. Kimlik doğrulaması bir istemcinin içeriğini çekememe olasılığını azaltmaz. Dağıtılmış bir depoyu barındırmak için bir FTP sunucusu kullanabilirsiniz. Dağıtılmış depo için bir klasör ve site konumu oluşturmak amacıyla Microsoft Internet Information Services (IIS) gibi bir FTP sunucusu yazılımı kullanın. Ayrıntılar için web sunucunuzun belgelerine bakın. HTTP depoları HTTP sunucuları dağıtılmış bir McAfee epo sunucusu deposu barındırabilir. Ortamınızda zaten HTTP sunucuları bulunabilir. HTTP sunucuları, dosyaları geniş ortamlara hızlı bir şekilde dağıtabilir. HTTP sunucularınız, istemcilerin kimlik doğrulaması yapmadan içeriklerini çekmesine olanak sağlar; bu, istemcinin içeriğini çekememe olasılığını azaltır. Dağıtılmış bir depoyu barındırmak için HTTP sunucusu kullanabilirsiniz. Dağıtılmış depo için bir klasör ve site konumu oluşturmak amacıyla Microsoft IIS gibi bir HTTP sunucusu yazılımı kullanın. Ayrıntılar için web sunucunuzun belgelerine bakın. UNC paylaşım depolarında en iyi uygulama Evrensel Adlandırma Kuralı (UNC) paylaşımları McAfee epo sunucunuzun deposunu barındırabilir. Mevcut bir sunucu üzerinde dağıtılmış depo barındırmak için UNC paylaşım klasörü oluşturabilirsiniz. McAfee epo sunucusunun dosyaları buraya kopyalayabilmesi ve ajanların güncellemeler için bu klasöre erişebilmesi için ağ genelinde klasöre yönelik paylaşımı etkinleştirdiğinizden emin olun. Klasöre erişim için doğru izinler ayarlanmalıdır. Yöneticilerin çoğu UNC paylaşımları kavramı hakkında bilgi sahibi olduğundan UNC paylaşımları seçilecek en kolay yöntem gibi görünse de durum her zaman böyle değildir. McAfee epo sunucunuzun deposunu barındırmak için UNC paylaşımlarını kullanırsanız hesabı ve paylaşımları doğru yapılandırmanız gerekir. Ayrıntılar için KB70999 kodlu, Recommendations for download credentials when using UNC shares as software repositories in epolicy Orchestrator başlıklı makaleye bakın. UNC paylaşımlarını kullanmayı seçerseniz şunları yapmanız gerekir: 1 Klasörü oluşturun. 2 Paylaşım izinlerini ayarlayın. 270 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

271 Depolar Depoları kullanma 18 3 NTFS izinlerini değiştirin. 4 Birisi okuma erişimli, birisi yazma erişimli olmak üzere iki hesap oluşturun. BT grubunuzun parola kuralları varsa, örneğin hizmet hesapları için bile parolaların 30 günde bir değiştirilmesi gerekiyorsa bu parolaların McAfee epo da değiştirilmesi külfetli olabilir. Windows işletim sistemindeki dağıtılmış depo paylaşımlarının her birine erişim parolasını ve McAfee epo daki UNC Dağıtılmış Depolarının her birinin yapılandırma ayarlarındaki parolayı değiştirmelisiniz. Menü Yazılım Dağıtılmış Depolar ı kullanarak McAfee epo UNC Dağıtılmış Depoları ayarlarına erişin. Şekil 18-2 UNC deposu kimlik bilgileri sayfası Bu işlemlerin elle tamamlanması gerektiğinden tüm bu görevler hata olasılığını artırır. Ajanlarınız UNC paylaşımınız için kimlik doğrulaması yapamazsa uygun şekilde güncellenmeyebilir, çünkü etki alanının bir parçası değillerdir ve kimlik bilgileri yanlıştır. En iyi uygulama: SuperAgent depoları McAfee epo sunucusu ile diğer ajanlar arasında aracılık yapacak bir SuperAgent deposu oluşturabilirsiniz. SuperAgent, bir McAfee epo sunucusundan, Ana Depo dan veya yansıtılan bir Dağıtılmış Depo dan gelen bilgileri önbelleğe alır ve en yakın ajanlara dağıtır. Geç Önbelleğe Alma özelliği, SuperAgent ların McAfee eposunucularından yalnızca yerel bir ajan düğümü tarafından istendiğinde veri almasına izin verir. Geç önbelleğe alma özelliğiyle birlikte bir SuperAgent lar hiyerarşisi oluşturmak, bant genişliğinden daha fazla tasarruf sağlar ve geniş alan ağı trafiğini en aza indirir. Bir SuperAgent ayrıca bu SuperAgent deposunu kullanan diğer ajanlara uyandırma çağrıları yayınlar. SuperAgent, McAfee epo sunucusundan bir uyandırma çağrısı aldığında, depo bağlantısını kullanarak ajanları uyandırır. Bu, ağdaki her ajana normal uyandırma çağrıları göndermenin veya her bilgisayara ajan uyandırma görevi göndermenin alternatif bir yoldur. SuperAgent lar ve nasıl yapılandırıldıkları hakkında ayrıntılı bilgi için McAfee Agent Ürün Kılavuzu na bakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 271

272 18 Depolar Depoları kullanma SuperAgent depoları Dağıtılmış depolar olarak SuperAgent'lar barındıran sistemleri kullanın. SuperAgent depoları, diğer dağıtılmış depo türlerine göre çeşitli avantajlara sahiptir: Klasör konumları, deponun depo listesine eklenmesinden önce ana bilgisayar sisteminde otomatik olarak oluşturulur. SuperAgent depoları ek kopyalama ya da güncelleme kimlik bilgileri gerektirmez; hesap izinleri, ajan bir SuperAgent a dönüştürüldüğünde oluşturulur. SuperAgent yayını uyandırma çağrılarının işlevselliği her yayın bölümünde bir SuperAgent gerektirse de yayın uyandırma çağrıları SuperAgent deposu için bir gereksinim değildir. Ancak, yönetilen sistemlerin depoyu barındıran sisteme erişimi olması gerekir. SuperAgent la ilgili konular Sistemleri SuperAgent lar olarak yapılandırırken bu kurallara uyun. Sisteminizdeki Microsoft System Center Configuration Manager (SCCM) gibi mevcut dosya depolarını kullanın. Her alt ağda bir SuperAgent a ihtiyacınız yoktur. Ana Depo dan istenmeyen yeni motor veya yama güncellemeleri gelmesini engellemek için Genel Güncelleme yi kapatın. SuperAgent ve hiyerarşisi SuperAgent'lar hiyerarşisi, ağ trafiğini en az şekilde kullanarak aynı ağdaki ajanlara hizmet verebilir. SuperAgent, McAfee epo sunucusu veya dağıtılmış deponun içerik güncellemelerini önbelleğe alır ve içerik güncellemelerini ağdaki ajanlara dağıtarak geniş alan ağı trafiğini azaltır. Ağ yükünü dengelemek için birden fazla SuperAgent bulunması her zaman en ideal olan uygulamadır. SuperAgent hiyerarşisini oluşturmak için Depo ilkesini kullanın. Ağınızda üç düzeyli SuperAgent lar hiyerarşisi oluşturmanızı öneririz. SuperAgent lar hiyerarşisi oluşturma, SuperAgent ön belleğe alma (geç önbelleğe alma) ve iletişim kesilmeleri hakkındaki ayrıntılar için McAfee Agent Ürün Kılavuzu na bakın. SuperAgent oluşturma SuperAgent oluşturmak için aşağıdaki görevlerin gerçekleştirilmesi gerekir. 1 Yeni bir SuperAgent lar ilkesi oluşturun. 2 Sistem Ağacı nda, örneğin SuperAgent lar adında yeni bir grup oluşturun 3 Yeni SuperAgent ilkesini yeni SuperAgent lar grubuna atayın. 4 Yeni SuperAgent lar grubuna bir sistemi sürükleyin. Yeni SuperAgent lar grubunu oluşturduğunuzda bu gruba herhangi bir sistemi sürükleyebilirsiniz ve bu sistem McAfee epo sunucusu ile bir daha iletişim kurduğunda bir SuperAgent olur. Ayrıca bkz: En iyi uygulama: Genel Güncelleme kısıtlamaları sayfa 278 SuperAgent ilkesi oluşturma Uç noktaları SuperAgent lar olarak dönüştürmek için bu sistemlere bir SuperAgent ilkesi atamanız gerekir. 272 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

273 Depolar Depoları kullanma 18 1 İlke Kataloğu sayfasını açmak için Menü İlke İlke Kataloğu nu seçin. 2 Ürün açılan listesinden My Default ilkesini çoğaltmak için McAfee Agent ı seçin ve Kategori açılan listesinden Genel i seçin. 3 My Default ilke satırında, Eylemler sütununda Çoğalt a tıklayın. McAfee Default ilkesi değiştirilemez. 4 Mevcut İlkeyi Çoğalt iletişim kutusunda, ilke adını değiştirin, varsa başvuru amaçlı notları girin ve Tamam a tıklayın. 5 İlke Kataloğu sayfasında SuperAgent lar sekmesine tıklayın, ajanı SuperAgent a dönüştürmek ve deposunu en yeni içeriklerle güncellemek için Ajanları SuperAgent lara dönüştür ü seçin. 6 Yayın bölümündeki sistemler için güncelleme depoları olarak SuperAgent'ları barındıran sistemleri kullanmak için Dağıtılmış depolar olarak SuperAgent'lar çalıştıran sistemleri kullan'ı seçin, ardından Depo yolu nu belirtin. 7 SuperAgent ların McAfee epo sunucusundan alınan içeriği önbelleğe almasına izin vermek için Geç önbelleğe almayı etkinleştir i seçin. 8 Kaydet e tıklayın. En iyi uygulama: Sistem Ağacı nda yeni bir grup oluşturma Bir SuperAgent grubunun Sistem Ağacı nıza eklenmesi, o gruba bir SuperAgent ilkesi atamanıza olanak sağlar. 1 Menü Sistemler Bölümü Sistem Ağacı nı seçin, Sistem Ağacı Eylemleri Yeni Alt Gruplar a tıklayın ve SuperAgent lar gibi ayırt edici bir ad verin. 2 Tamam a tıklayın. Yeni grup Sistem Ağacı listesinde görünür. En iyi uygulama: Yeni SuperAgent ilkesini yeni SuperAgent grubuna atama SuperAgent ilkesinin yeni gruba atanmasıyla SuperAgent grubunun yapılandırması tamamlanır. 1 Sistem Ağacı nda, oluşturduğunuz SuperAgent grubunu, Atanmış İlkeler sekmesini, ardından Ürün listesinden McAfee Agent ı seçin. 2 Genel kategorisinin Eylemler sütunda, Atamayı Düzenle ye tıklayın. 3 McAfee Agent: Genel sayfasında, Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesine tıklayın. Atanmış İlke listesinden oluşturduğunuz SuperAgent ilkesini seçin, ardından Kaydet e tıklayın. En iyi uygulama: Yeni SuperAgent grubuna sistem atama SuperAgent grubu yapılandırıldıktan sonra SuperAgent ilkelerini bu grubun içine sürükleyerek tek tek uç noktalara atayabilirsiniz. Bu ilkeler uç noktaları SuperAgent lara dönüştürür. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 273

274 18 Depolar Depoları kullanma 1 Sistem Ağacı nda Sistemler sekmesine tıklayın ve SuperAgent deposu olarak değiştirmek istediğiniz sistemi bulun. 2 Sistem adının olduğu satırı sürükleyerek Sistem Ağacı nda oluşturduğunuz yeni SuperAgent grubuna bırakın. Sistem McAfee epo sunucusu ile iletişim kurduğunda SuperAgent deposu olarak değişir. 3 Sistemin artık bir SuperAgent deposu olduğunu doğrulamak için Menü Yazılım Dağıtılmış Depolar ı seçip Filtre listesinden SuperAgent ı seçin. Yeni SuperAgent deposu listede görünür. Sistemin grupta SuperAgent olarak görünmesi için önce iki ajan-sunucu iletişimi gerçekleşmelidir. İlkinde sistem ilke değişikliğini almalı, ikincisinde ajan artık bir SuperAgent olan McAfee epo sunucusuna yanıt vermelidir. ASCI ayarlarınıza bağlı olarak bu dönüşüm biraz zaman alabilir. Depo listesi dosyaları Depo listesi dosyaları ((SiteList.xml ve SiteMgr.xml) yönettiğiniz bütün depoların adlarını içerir. Depo listesi, yönetilen sistemleri depo seçmek ve güncelleme almak için kullandığı konumu ve şifreli ağ kimlik bilgilerini içerir. Sunucu ajan-sunucu iletişimi sırasında depo listesini McAfee Agent a gönderir. Gerektiğinde depo listesini harici dosyalara (SiteList.xml veya SiteMgr.xml) dışa aktarabilirsiniz. İki dosya farklı kullanımlara sahiptir: SiteList.xml dosyası Yükleme sırasında bir McAfee Agent ı içe aktarın. SiteMgr.xml dosyası Sunucuya yeniden yüklemeniz gerekirse, dağıtılmış depolarınızı ve kaynak sitelerinizi yedekleyin ve geri yükleyin. McAfee epo yazılımının bir önceki yüklemesinden dağıtılmış depoları ve kaynak sitelerini içe aktarın. En iyi uygulama: Depolar nereye koyulmalı? Ortamınızda kaç tane depoya ihtiyaç olduğunu ve bu depoları nereye yerleştireceğinizi belirlemeniz gerekir. Bu soruları yanıtlamak için McAfee epo sunucunuz tarafından yönetilen sistemlerinize ve ağ coğrafyanıza bakmanız gerekir. Şu etmenleri dikkate alın: McAfee epo sunucusu ile kaç tane düğüm yönetiyorsunuz? Bu düğümler farklı coğrafi konumlarda mı bulunuyor? Depolarınızla nasıl bağlantı kuruyorsunuz? Deponun amacının, istemcilerin yazılım güncellemelerindeki büyük miktarda veriyi McAfee epo sunucusuna bağlanıp güncellemeleri yavaş WAN bağlantıları üzerinden indirmek yerine, yerel olarak indirmesine olanak sağlamak olduğunu anımsayın. Deponuz en azından imzanızı veya VirusScan Enterprise DAT dosyalarını günlük olarak güncellemek için kullanılır. Bunun yanında, deponuz ajanlarınız tarafından yeni yazılımları, ürün yamalarını ve Host Intrusion Prevention içeriği gibi diğer içerikleri indirmek için kullanılır. 274 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

275 Depolar Depoları kullanma 18 Genellikle her büyük coğrafi konum için bir depo oluşturabilirsiniz, ancak dikkat edilmesi gereken birkaç nokta vardır. Ayrıca, çok fazla veya çok az depoya sahip olmak ve ağ bant genişliğinizi aşırı yüklemek gibi en yaygın hatalardan kaçınmalısınız. Kaç tane depoya ihtiyacınız var? İhtiyaç duyacağınız depo sayısı sunucu donanımına, düğüm sayısına, ağ topolojisine ve depoların nereye yüklendiğine bağlıdır. Depoların işleyebilecekleri düğüm sayısı konusunda katı bir teknik sınırları yoktur. İstemcilerinizin güncelleme görevinin uygun şekilde işlenmesi durumunda, depolar çok sayıda düğümü güncelleyebilir. Aşağıdaki tabloda bir deponun işleyebileceği tahmini güncelleme sayıları ve gerekli donanımlar yer almaktadır. Bu belirtimleri içeriği nasıl güncellediğiniz, ürünler ve yamalar gibi birçok etmen etkileyebilir. Sunucu donanımı Güncellenen düğüm sayısı Ayrılmış veya paylaşılan istemci donanımı 4 GB belleğe sahip tek 3 GHz işlemci Diğer uygulamalarla paylaşılıyor 4 GB belleğe sahip tek 3 GHz işlemci Ayrılmış Sunucu sınıfı donanım, çift dört çekirdekli işlemci ve 8 GB bellek Ayrılmış Günümüzün depolama standartlarında bir depo için gerekli olan disk alanı nadiren sorun olur. McAfee Endpoint Encryption, SiteAdvisor Enterprise ve Policy Auditor gibi birkaç McAfee uç nokta ürününü ekleseniz bile deponuzun disk alanı 1 GB'ı geçmez. Windows Gezgini'nde ürün yükleme dosyalarının tam boyutunu bulmak için Install klasörüne sağ tıklayıp ardından Özellikler'e tıklayın. Ürün dosyaları şu varsayılan yolda bulunur: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ÜrünAdı> \Install\ Bu örneklerde, sık rastlanan üç kuruluş büyüklüğü ve bu kuruluşların depo boyutu yer almaktadır. 1. Örnek: Tek ofisli, düğüme sahip kuruluş Bu örnekte, tek ofiste düğüme sahip bir kuruluş için depo detayları açıklanmaktadır. Bu kuruluşun özellikleri şunlardır: İş istasyonlarından ve sunuculardan oluşan yaklaşık düğüm. VirusScan Enterprise, Host Intrusion Prevention, McAfee Endpoint Encryption ve Host Data Loss Prevention kullanıyor. Cihazların bulunduğu binada küçük bir veri merkezi olduğundan WAN bağlantısı yok ve tüm istemciler 100 MB'lık bir LAN üzerinde. Bu örnekte, birincil McAfee epo sunucusunu tek depo olarak davranacak şekilde kullanabilirsiniz. McAfee epo sunucusu her zaman varsayılan olarak Ana Depo dur istemci için McAfee epo sunucusu şunları yapabilir: İlke dağıtımı Olay toplama Tüm güncellemeleri ve yazılımı dağıtma McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 275

276 18 Depolar Depoları kullanma 2. Örnek: Dört ofisli, düğüme sahip kuruluş Bu örnekte, düğüme ve dört ofise sahip bir kuruluş için depo detayları açıklanmaktadır. Bu kuruluşun özellikleri şunlardır: İş istasyonlarından ve sunuculardan oluşan yaklaşık düğüm. New York ta, Internet e giden tüm trafiğin yönlendirildiği tek bir veri merkezi var. ABD nin New York, San Francisco, Dallas ve Orlando şehirlerinde bulunan dört ofis. Her ofiste yaklaşık düğüm ve New York ofisine geri giden bir T1 (1,544 Mb/sn) bağlantısı var. New York ta bulunan McAfee epo sunucusu, ilkelere yönelik düğümün hepsini ve McAfee Endpoint Encryption, VirusScan Enterprise, Host Intrusion Prevention ve Application Control olaylarını yönetiyor. Veri merkezine bağlanan üç ana ofisin her birine ayrılmış bir SuperAgent deposu yerleştirilmiştir. Bu depolar, New York veri merkezine, 3 GHz CPU ve 4 GB RAM e sahip tek işlemci gibi orta seviyede donanıma sahip sunucularla bağlanan ayrılmış SuperAgent depolarıdır. Bu SuperAgent ların tek görevi, dosyaları her ofisteki McAfee Agent a dağıtmaktır. Birden çok deponuz varsa ajanların depolara erişme sırasını belirtebilirsiniz. Bu örnekte depoları, ilk olarak New York veri merkezine bağlanan ayrılmış SuperAgent depolarına erişilecek şekilde sıralayabilirsiniz. Hatta, ajanların kullanmasını istemediğiniz diğer depolara erişimi devre dışı bırakabilirsiniz. 3. Örnek: Dünya çapında birçok ofisi olan, düğüme sahip kuruluş Bu örnekte, dünya çapında birçok ofisi olan ve düğüme sahip bir kuruluş için depo detayları açıklanmaktadır. Bu kuruluşun özellikleri şunlardır: İş istasyonlarından ve sunuculardan oluşan yaklaşık düğüm. ABD nin üç büyük bölgesinde ofisler, New York ta bir veri merkezi ve ülke çapında üç ofis daha. Her ofiste yaklaşık düğüm var. New York veri merkezindeki bir McAfee epo sunucusunda VirusScan Enterprise, Host Intrusion Prevention ve SiteAdvisor Enterprise çalışıyor. New York Veri Merkezi dışında, ABD de bulunan en büyük ofiste Ajan Yazılımı İşleyicisi yüklü. Avrupa, Orta Doğu ve Afrika (EMEA) ofislerinin Birleşik Krallık ta bir veri merkezi daha ve EMEA bölgesinde başka birkaç ofisi var. Bu diğer ofislerin düğüm sayısı 200 ile arasında değişiyor. Asya-Pasifik (APAC) ofisleri iki adet daha küçük ofisten oluşuyor. Bölge Ofis Düğüm sayısı Sunucular ABD New York, Veri Merkezi McAfee epo sunucusu ABD Ofis Depo ABD Ofis Depo ve Ajan Yazılımı İşleyicisi ABD Ofis Depo EMEA Birleşik Krallık, Veri Merkezi Depo EMEA Ofis EMEA Ofis Depo EMEA Ofis Depo 276 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

277 Depolar Depoları kullanma 18 Bölge Ofis Düğüm sayısı Sunucular APAC Ofis APAC Ofis ABD bölgesi sunucuları ABD deki her ofise örneğin 3 GHz çift işlemciye ve 8 GB RAM e sahip bir sunucu sınıfı istemci yerleştirin. EMEA bölgesi sunucuları EMEA daki tesisler küçük olduğundan her ofiste Sistem Yönetimi Sunucusu nu (SMS) kullanın ve her ofise SuperAgent lar yükleyin. Deponuz birkaç bin ajana dosya sunmuyorsa bunların McAfee ye ayrılması gerekmez. APAC bölgesi sunucuları APAC bölgesindeki küçük ofislerde, New York taki McAfee epo sunucusuna geri giden yavaş WAN bağlantıları kullanılır. Ayrıca, bu WAN bağlantıları zaten trafiğe doymuştur. Bu bağlantılarla, McAfee epo sunucusundan bir APAC deposuna kopyalama, iş saatleri dışında yapılmadığı sürece mümkün değildir. APAC a SuperAgent lar yerleştirmek istiyorsanız bu seçenek kullanılabilir. Neyse ki her APAC ofisinin Internet e giden, kendisine ait hızlı ve ayrılmış bağlantıları var ve Internet trafiğini New York'taki veri merkezine geri yönlendirmek zorunda değiller. Bu durum iki olası çözüm sağlıyor: APAC taki istemci görevlerini en yakın depoya gidecek şekilde ayarlayabilirsiniz. Bu depo, örneğin California da olabilir. Ajanların güncellemelerini tüm güne dağıtmak için ajan güncelleme zamanlamasını tamamen rastgele olacak şekilde ayarlamalısınız Veri merkezlerinden birinde DMZ ye (Internet te herkes tarafından erişilebilir) bir SuperAgent yerleştirebilirsiniz. Ardından APAC istemci görevlerini ayarlayarak yalnızca DMZ deki bu SuperAgent tan güncelleme yapmaya zorlayabilirsiniz. SuperAgent veri merkezine ait olduğundan McAfee epo dan kopyalama hızlıdır. Ajanlar, bir WAN bağlantısını kullanmak zorunda olmadığından ve doğruca Internet e gidebildiklerinden yavaş WAN bant genişliği ile ilgili sorunlarınız çözülür. Sunucu Ana Deposunu devre dışı bırakma Büyük ortamlarda, Ana Depo yu ajan güncellemeleri sunmaktan dışlayarak McAfee epo sunucunuzun performansını artırabilirsiniz. Başlamadan önce McAfee epo sunucusunda Ana Depo yu devre dışı bırakabilmeniz için önce başka bir depo yapılandırmış olmanız gerekir. Büyük ortamlarda, McAfee epo sunucusu zaten ilke dağıtmakla ve olay toplamakla meşguldür. McAfee Agent ilkesini ajanların McAfee epo sunucusundan doğrudan içerik çekmemesini sağlayacak şekilde değiştirerek performansı artırabilirsiniz. Ana Depo dan içerik çekmek yerine, ajanlar yerel erişim için oluşturulmuş ve özel olarak ayrılmış depolara erişir. Bu değişiklik, ajanları yalnızca elle oluşturduğunuz depoları kullanmaya zorlar. Bir ilke içinde depo seçerken ajanların erişeceği depoları belirtebilirsiniz. Daha az düğümün yönetildiği küçük ortamlarda bu değişikliğe gerek yoktur. Sunucu, performansı etkilemeden bu görevlerin hepsini gerçekleştirebilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 277

278 18 Depolar Depoları kullanma 1 İlke Kataloğu nu açmak için, Menü İlke İlke Kataloğu nu seçin. 2 Ürün listesinden, McAfee Agent ı ve ardından Kategori listesinden, Depo yu seçip değiştirmek üzere ilke adına tıklayın. 3 Depolar sekmesine tıklayın. 4 Depo listesi nde, McAfee epo sunucusunun Eylemler sütununda, Devre Dışı Bırak a tıklayın. Bu şemada, devre dışı bırakılan McAfee epo sunucusu görülmektedir. Şekil 18-3 McAfee epo sunucusunun devre dışı bırakıldığı depolar 5 Kaydet'e tıklayın. Ajanlar artık güncellemeler için McAfee epo sunucusuna erişmediğinden bu sunucunun performansını artırmış oldunuz. En iyi uygulama: Genel Güncelleme kısıtlamaları Genel Güncelleme güçlü bir özelliktir, ancak yanlış kullanılırsa ortamınızı olumsuz etkileyebilir. Genel Güncelleme, Ana Depo değiştiğinde depolarınızı mümkün olduğunca hızlı güncellemek için kullanılır. Ortamınız küçükse (1.000 düğümden az) ve ortamınızda WAN bağlantısı yoksa Genel Güncelleme harika bir özelliktir. Genel Güncelleme, ağınızın bant genişliğini etkileyebilecek miktarlarda trafik oluşturur. Ortamınız LAN üzerindeyse ve bant genişliği sorun oluşturmuyorsa bu durumda Genel Güncelleme yi kullanmanızı öneririz. Daha büyük bir ortamı yönetiyorsanız ve bant genişliği kritikse Genel Güncelleme yi devre dışı bırakın. McAfee epo yazılımını yüklediğinizde Genel Güncelleme varsayılan olarak devre dışı bırakılır. 278 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

279 Depolar Depoları ilk defa ayarlama 18 Genel Güncelleme ayarını onaylamak için Menü Yapılandırma Sunucu Ayarları nı seçip ardından Ayar Kategorileri listesinden Genel Güncelleme yi seçin. Durumun devre dışı olduğunu doğrulayın. Değilse, Düzenle ye tıklayıp durumu değiştirin. Büyük bir ortamı olan bir kullanıcısıysanız ve bant genişliği kritikse Genel Güncelleme yi etkinleştirmeniz durumunda WAN bağlantılarınızı doyurabilirsiniz. Genel Güncelleme nin etkin olmasının DAT ları hızlı bir şekilde almanızı sağlayacağını düşünebilirsiniz. Ama eninde sonunda McAfee, örneğin McAfee Endpoint Security motoruna 400 KB lık DAT dosyalarına kıyasla çok daha büyük olabilen birkaç megabaytlık bir güncelleme yayımlar. Bu motor güncellemesi genellikle yılda iki kez yayınlanır. Bu yayımlama gerçekleştiğinde McAfee epo sunucusu, motoru McAfee den çeker, dağıtılmış depolara kopyalamaya ve yeni motoru hemen almaları için ajanları uyandırmaya başlar. Bu motor güncellemesi WAN bağlantılarınızı doyurup hazırlanmış bir sürümde yükseltmeyi tercih edebileceğiniz bir motor sunabilir. Büyük bir ortamınız olsa da Genel Güncelleme yi kullanabilirsiniz. Ancak, yeni bir motor veya ürün yaması yayımlanırsa bu özelliği devre dışı bırakmalısınız, yoksa güncellemeler WAN bağlantılarınızı doyurabilir. Daha fazla bilgi için aşağıdaki KnowledgeBase makalelerine bakın: McAfee epo 5.X sürümünün en son yayımlanan Motora otomatik olarak güncelleme yapmasını engelleme, KB77901 epolicy Orchestrator McAfee ürün yazılımı yamasını erken dağıtıyor, KB77063 Genel Güncelleme nasıl çalışır? McAfee epo sunucunuz McAfee web sitesindeki en son DAT ları Doğu Amerika saati ile 14:00 da çekmek üzere zamanlanmışsa (ve zamanlanan çekme işlemi Ana Depo içeriklerini değiştiriyorsa), sunucunuz yeni içeriği dağıtılmış depolarınızın tümüne kopyalamak üzere Genel Güncelleme işlemini otomatik olarak başlatır. Genel Güncelleme işlemi şu olay dizisini izler: 1 İçerik veya paketler Ana Depo ya eklenir. 2 McAfee epo sunucusu, dağıtılmış depoların tümüne artımlı bir kopyalama gerçekleştirir. 3 McAfee epo sunucusu, ortamdaki tüm SuperAgent'lara uyandırma çağrısı gönderir. 4 SuperAgent, SuperAgent alt ağındaki tüm ajanlara bir genel güncelleme iletisi yayınlar. 5 Yayının alınmasıyla ajana gereken minimum katalog sürümü sağlanır. 6 Ajan, bu minimum katalog sürümüne sahip bir site için dağıtılmış depoları arar. 7 Uygun bir depo bulunduğunda ajan, güncelleme görevini yürütür. Depoları ilk defa ayarlama İlk defa depoları ayarlarken aşağıdaki ileri düzey adımları uygulayın. 1 Kullanılacak depoların türlerine ve konumlarına karar verin. 2 Depolarınızı oluşturup doldurun. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 279

280 18 Depolar Kaynak ve yedek siteleri yönetmede en iyi uygulama Kaynak ve yedek siteleri yönetmede en iyi uygulama Sunucu Ayarları'ndan varsayılan kaynak ve yedek siteleri değiştirebilirsiniz. Örneğin, ayarları düzenleyebilir, var olan kaynak ve yedek siteleri silebilir veya bunların arasında geçiş yapabilirsiniz. Kaynak ya da yedek siteleri tanımlamak, değiştirmek veya silmek için yönetici olmalı ya da uygun izinlere sahip olmalısınız. Varsayılan kaynak ve yedek siteleri kullanmanızı öneririz. Bu amaç için farklı sitelere ihtiyacınız olursa yenilerini oluşturabilirsiniz. ler Kaynak siteler oluşturma sayfa 280 Sunucu Ayarları'ndan kaynak site oluşturun. Kaynak ve yedek siteleri değiştirmede en iyi uygulama sayfa 281 Kaynak ve yedek siteleri değiştirmek için Sunucu Ayarları'nı kullanın. Kaynak ve yedek siteleri düzenlemede en iyi uygulama sayfa 281 URL adresi, port numarası ve indirilen kimlik doğrulama bilgileri gibi kaynak veya yedek site ayarlarını düzenlemek için Sunucu Ayarları'nı kullanın. Kaynak siteleri silme veya yedek siteleri devre dışı bırakmada en iyi uygulama sayfa 282 Bir kaynak veya yedek site artık kullanılmıyorsa siteyi silebilir veya devre dışı bırakabilirsiniz. Kaynak siteler oluşturma Sunucu Ayarları'ndan kaynak site oluşturun. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Kaynak Siteler'i seçin. 2 Kaynak Site Ekle'ye tıklayın. Kaynak Site Oluşturucu sihirbazı görünür. 3 Açıklama sayfasında, benzersiz bir depo adı yazın ve HTTP, UNC ya da FTP öğesini seçip İleri'ye tıklayın. 4 Sunucu sayfasında, sitenin web adresini ve port bilgilerini sağlayıp İleri ye tıklayın. HTTP veya FTP sunucusu türü: URL açılan listesinden, sunucu adresi türü olarak DNS Adı, IPv4 veya IPv6 yı seçin, ardından adresi girin. Seçenek DNS Adı IPv4 IPv6 Tanım Sunucunun DNS adını belirtir. Sunucunun IPv4 adresini belirtir. Sunucunun IPv6 adresini belirtir. Sunucunun port numarasını girin: FTP varsayılanı 21; HTTP varsayılanı 80'dir. UNC sunucu türü: Deponun bulunduğu ağ dizini yolunu girin. Şu biçimi kullanın: \\<BİLGİSAYAR>\<KLASÖR>. 5 Kimlik Bilgileri sayfasında, bu depoya bağlanmak için yönetilen sistemler tarafından kullanılan İndirme Kimlik Bilgileri ni girin. 280 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

281 Depolar Kaynak ve yedek siteleri yönetmede en iyi uygulama 18 Depoyu barındıran HTTP sunucusu, FTP sunucusu ya da UNC paylaşımına yönelik salt okunur izinlerine sahip kimlik bilgilerini kullanın. HTTP veya FTP sunucusu türü: Bilinmeyen bir kullanıcı hesabını kullanmak için Anonim'i seçin. FTP veya HTTP kimlik doğrulaması (sunucu kimlik doğrulama gerektiriyorsa) öğesini seçip kullanıcı hesabı bilgisini girin. UNC sunucu türü: Etki alanı ve kullanıcı hesabı bilgilerini girin. 6 Kimlik Bilgilerini Test Et e tıklayın. Birkaç saniye sonra, sistemlerin kimlik doğrulama bilgilerini kullanarak siteye erişebileceğini belirten bir onay iletisi görünür. Kimlik bilgileri hatalıysa şunları denetleyin: Kullanıcı adı ve parola. Sihirbazın önceki panelindeki URL ya da yol. Sistemdeki HTTP, FTP ya da UNC sitesi. 7 İleri ye tıklayın. 8 Özet sayfasını gözden geçirin ve ardından siteyi listeye eklemek için Kaydet'e tıklayın. Kaynak ve yedek siteleri değiştirmede en iyi uygulama Kaynak ve yedek siteleri değiştirmek için Sunucu Ayarları'nı kullanın. Ağ yapılandırmanıza bağlı olarak, HTTP veya FTP güncellemesinin daha iyi çalıştığını görürseniz kaynak ve yedek siteler arasında geçiş yapmak isteyebilirsiniz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları. 2 Kaynak Siteler'i seçin ve ardından Düzenle'ye tıklayın. Kaynak Siteleri Düzenle sayfası görünür. 3 Listeden, yedek olarak ayarlamak istediğiniz siteyi bulun ve Yedeği Etkinleştir'e tıklayın. Kaynak ve yedek siteleri düzenlemede en iyi uygulama URL adresi, port numarası ve indirilen kimlik doğrulama bilgileri gibi kaynak veya yedek site ayarlarını düzenlemek için Sunucu Ayarları'nı kullanın. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları. 2 Kaynak Siteler'i seçin ve ardından Düzenle'ye tıklayın. 3 Listeden siteyi bulup sitenin adına tıklayın. 4 Kaynak Site Oluşturucu'dan, oluşturucu sayfalarındaki ayarları gerektiği gibi düzenleyin, ardından Kaydet'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 281

282 18 Depolar Kaynak siteye erişimi doğrulamada en iyi uygulama Kaynak siteleri silme veya yedek siteleri devre dışı bırakmada en iyi uygulama Bir kaynak veya yedek site artık kullanılmıyorsa siteyi silebilir veya devre dışı bırakabilirsiniz. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları. 2 Kaynak Siteler'i seçin ve ardından Düzenle'ye tıklayın. Kaynak Siteleri Düzenle sayfası görünür. 3 Gereken kaynak sitenin yanındaki Sil'e tıklayın. Kaynak Siteyi Sil iletişim kutusu görüntülenir. 4 Tamam a tıklayın. Site, Kaynak Siteler sayfasından kaldırılır. Kaynak siteye erişimi doğrulamada en iyi uygulama McAfeeHttp ve McAfeeFtp sitelerini kaynak ve yedek siteler olarak kullanırken McAfee epo Ana Depo öğesinin ve yönetilen sistemlerin Internet'e erişebildiğinden emin olmalısınız. Bu bölümde; McAfee epoana Depo ve McAfee Agent ın indirme sitesine doğrudan veya proxy aracılığıyla bağlanmak için kullandığı bağlantının yapılandırılmasına ilişkin görevler anlatılmaktadır. Varsayılan seçim Proxy kullanma dır. ler Proxy ayarlarını yapılandırma sayfa 282 Depolarınızı güncellemek için DAT'ları çekmek amacıyla proxy ayarlarını yapılandırın. McAfee Agent için proxy ayarlarını yapılandırma sayfa 283 McAfee Agent'ın indirme sitesine bağlanmak için kullandığı proxy ayarlarını yapılandırın. Proxy ayarlarını yapılandırma Depolarınızı güncellemek için DAT'ları çekmek amacıyla proxy ayarlarını yapılandırın. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları. 2 Ayar kategorileri listesinden Proxy Ayarları'nı seçin ve Düzenle'ye tıklayın. 3 Proxy ayarlarını elle yapılandır'ı seçin. a Proxy sunucusu ayarları'nın yanında, tüm iletişim için tek bir proxy sunucusu mu yoksa HTTP ve FTP proxy sunucuları için farklı proxy sunucuları mı kullanılacağını seçin. Proxy sunucusunun IP adresi veya tam etki alanı adı ile port numarasını yazın. Varsayılan kaynak ve yedek siteleri kullanıyorsanız ya da başka bir HTTP kaynak sitesi ve FTP yedek sitesi yapılandırıyorsanız, burada hem HTTP hem FTP proxy kimlik doğrulama bilgilerini yapılandırın. b Proxy kimlik doğrulama'nın yanında, güncellemeleri HTTP depolarından mı, FTP depolarından mı yoksa her ikisinden mi çektiğinize göre ayarları yapılandırın. 282 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

283 Depolar Kaynak siteye erişimi doğrulamada en iyi uygulama 18 c d Özel Durumlar'ın yanında, Yerel Adresleri Atla seçimini yapın, ardından bu sistemlerin IP adresini ya da tam etki alanı adını noktalı virgüllerle ayrılmış şekilde yazarak sunucunun doğrudan bağlanabildiği tüm dağıtılmış depoları belirtin. Özel Durumlar'ın yanında, Yerel Adresleri Atla'yı seçin, ardından bu sistemlerin IP adresini ya da tam etki alanı adını noktalı virgüllerle ayrılmış şekilde yazarak sunucunun doğrudan bağlanabildiği tüm dağıtılmış depoları belirtin. 4 Kaydet'e tıklayın. McAfee Agent için proxy ayarlarını yapılandırma McAfee Agent'ın indirme sitesine bağlanmak için kullandığı proxy ayarlarını yapılandırın. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından Ürün listesinden McAfee Agentöğesine tıklayın ve Kategori listesinden Depo'yu seçin. McAfee epo sunucusu için yapılandırılan ajanların listesi görünür. 2 Varsayılanım olan ajanda, Ayarları Düzenle'ye tıklayın. Varsayılanım olan ajan için ayarları düzenle sayfası görünür. 3 Proxy sekmesini tıklatın. Proxy Ayarları sayfası görüntülenir. 4 Windows sistemleri için Internet Explorer ayarlarını kullan (yalnızca Windows) seçimini yapın ve uygunsa Kullanıcının proxy ayarlarını yapılandırmasına izin ver'i seçin. Proxylerle kullanım için Internet Explorer'ı yapılandırmanın birden çok yöntemi vardır. McAfee, McAfee ürünlerinin yapılandırılması ve kullanımı için yönergeler sağlar, ancak McAfee olmayan ürünler için sağlamaz. Proxy ayarlarını yapılandırma hakkında bilgi için, Internet Explorer Yardım bölümüne ve sayfasına bakın. 5 Ajan için proxy ayarlarını elle yapılandırmak için Proxy ayarlarını elle yapılandır'ı seçin. 6 Ajanın güncellemeleri çektiği HTTP ve FTP kaynağının IP adresi veya tam etki alanı adı ile port numarasını yazın. Bunları tüm proxy türleri için varsayılan ayarlar haline getirmek için Tüm proxy türleri için bu ayarları kullan'ı seçin. 7 Proxy erişimi gerektirmeyen sistemleri belirlemek için İstisnaları belirle öğesini seçin. İstisnaları ayırmak için noktalı virgül kullan. 8 HTTP proxy kimlik doğrulama kullan veya FTP proxy kimlik doğrulama kullan seçeneğini işaretleyip, kullanıcı adı ve kimlik bilgilerini sağlayın. 9 Kaydet'e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 283

284 18 Depolar Genel güncellemeler için ayarları yapılandırmada en iyi uygulama Genel güncellemeler için ayarları yapılandırmada en iyi uygulama Genel güncellemeler, ağınızdaki depo kopyalamasını otomatik hale getirir. Genel bir güncelleme sırasında depolara dağıtılan içeriği yapılandırmak için Genel Güncelleme sunucusu ayarını kullanabilirsiniz. Genel güncellemeler varsayılan olarak devre dışıdır. Bunları, güncelleme stratejinizin bir parçası olarak etkinleştirip kullanmanızı öneririz. Bir rastgele seçim aralığı ve güncelleme sırasında dağıtılacak paket türlerini belirtebilirsiniz. Rastgele seçim aralığı, tüm sistemlerin güncellendiği zaman dilimini belirtir. Sistemler belirtilen aralıkta rastgele bir şekilde güncellenir. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Genel Güncelleme'yi seçip Düzenle'ye tıklayın. 2 Durumu Etkin olarak ayarlayın ve 0 ile dakika arasında bir Rastgele seçim aralığı belirtin. 3 Genel güncellemelere dahil edilecek Paket türleri ni belirtin: Tüm paketler Tüm imzaları ve motorları, ve tüm yamaları ve Hizmet Paketlerini dahil etmek için bunu seçin. Seçilen paketler Genel güncellemeye dahil olacak imzalar ile motorları ve yamalar ile Hizmet Paketlerini sınırlamak için bunu seçin. Genel güncelleme kullanılırken ağ trafiğinin en alt seviyede olduğu bir zamana düzenli çekme görevi zamanlayın (Ana Depo yu güncellemek için). Genel güncelleme diğer yöntemlere göre çok daha hızlı olmasına rağmen güncelleme sırasında ağ trafiğini arttırır. Ayrıca bkz: Ürün ve güncelleme dağıtımı sayfa 221 Ajan ilkelerini dağıtılmış bir depo kullanacak şekilde yapılandırmada en iyi uygulama Bant genişliği kullanımını en aza indirecek şekilde, ajanların dağıtılmış depoları seçme biçimini özelleştirin. 1 Şunları seçin: Menü İlke İlke Kataloğu, ardından Ürün olarak McAfee Agent'ı; Kategori olarak Depo'yu seçin. 2 Var olan bir ajan ilkesine tıklayın, ardından Depolar sekmesini seçin. 3 Depo listesi seçimi'nden, Bu depo listesini kullan ya da Başka depo listesini kullan seçimini yapın. 284 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

285 Depolar SuperAgent'ları dağıtılmış depolar olarak kullanma 18 4 Depo seçme ölçütü altında, depoları sıralama yöntemini belirtin: Ping süresi En yakın beş depoya (alt ağ değeri temelinde) bir ICMP ping gönderir ve bunları yanıt süresine göre sıralar. Alt ağ mesafesi Uç noktaların IP adresleri ile tüm depoları karşılaştırır ve bitlerin eşleşme yakınlığına bağlı olarak depoları sıralar. IP adresleri birbirine ne kadar benzer olursa depo da listede o kadar üst sıralara yerleştirilir. En fazla atlama sayısı nı ayarlayabilirsiniz. Depo listesinde sıra kullan Depoları listedeki sıralarına göre seçer. 5 Depo listesindeki ayarları gerektiği gibi değiştirin: Eylemler alanında Devre Dışı Bırak'a tıklayarak depoları devre dışı bırakın. Uç noktaların dağıtılmış depoları seçmesini istediğiniz sırayı belirtmek için Yukarı Taşı veya Aşağı Taşı öğesine tıklayın. 6 Bittiğinde, Kaydet'e tıklayın. SuperAgent'ları dağıtılmış depolar olarak kullanma SuperAgent'ları barındıran sistemlerde dağıtılmış depolar oluşturun ve bunları yapılandırın. SuperAgent'lar ağ trafiğini en aza indirebilir. Bir ajanı SuperAgent'a dönüştürmek için, ajanın bir Windows etki alanının parçası olması gerekir. ler SuperAgent dağıtılmış depoları oluşturma sayfa 285 Bir SuperAgent deposu oluşturmak için SuperAgent sisteminde yüklü ve çalışan bir McAfee Agent bulunmalıdır. Genel güncellemeye sahip SuperAgent depolarının kullanılmasını öneriyoruz. Paketleri SuperAgent depolarına kopyalama sayfa 286 Dağıtılmış depolara depoya özgü hangi paketlerin kopyalanacağını seçin. SuperAgent dağıtılmış depolarını silme sayfa 286 SuperAgent dağıtılmış depolarını, ana bilgisayar sisteminden ve depo listesinden (SiteList.xml) kaldırın. Yeni yapılandırmalar, sonraki ajan-sunucu iletişimi sırasında etkili olur. SuperAgent dağıtılmış depoları oluşturma Bir SuperAgent deposu oluşturmak için SuperAgent sisteminde yüklü ve çalışan bir McAfee Agent bulunmalıdır. Genel güncellemeye sahip SuperAgent depolarının kullanılmasını öneriyoruz. Bu görev, SuperAgent sistemlerinin Sistem Ağacı'nın neresinde bulunduğunu bildiğinizi varsayar. SuperAgent sistemlerini Etiket Kataloğusayfasıyla ya da bir sorgu çalıştırarak kolayca bulabilmeniz için bir SuperAgent etiketi oluşturmanızı öneriyoruz. 1 McAfee epo konsolundan Menü İlke İlke Kataloğu nu seçin, ardından Ürün listesinden McAfee Agent a tıklayın ve Kategori listesinden Genel i seçin. McAfee epo sunucunuzda kullanabileceğiniz genel kategori ilkelerinin listesi görünür. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 285

286 18 Depolar SuperAgent'ları dağıtılmış depolar olarak kullanma 2 Bir ilke oluşturun, var olan bir ilkeyi çoğaltın veya SuperAgent depolarını barındırmak istediğiniz bir SuperAgent barındıran sistemlere zaten uygulanmış olan birini açın. 3 Genel sekmesinde Ajanları SuperAgent'lara dönüştür (yalnızca Windows) öğesinin seçili olduğundan emin olun. 4 Dağıtılmış depolar olarak SuperAgents çalıştıran sistemleri kullan öğesini seçip depo için bir klasör yolu konumu yazın. Bu konum, Ana Depo'nun kopyalama sırasında güncellemeleri kopyaladığı yerdir. C: \SuperAgent\Repo gibi standart bir Windows yolu kullanabilirsiniz. Ajan sisteminden gereken tüm dosyalar, ajanın dahili HTTP web sunucusu kullanılarak bu konumdan verilir. 5 Kaydet'e tıklayın. 6 Bu ilkeyi, bir SuperAgent deposunu barındırmak istediğiniz her sisteme atayın. Ajanın sunucuya yaptığı bir sonraki çağrıda yeni ilke alınır. Bir sonraki ajan-sunucu iletişimi aralığını beklemek istemezseniz, sistemlere bir ajan uyandırma çağrısı gönderebilirsiniz. Dağıtılmış depo oluşturulduğunda, belirttiğiniz klasör henüz yoksa sistemde oluşturulur. Bunun yanı sıra, ağ konumu SiteList.xml dosyasının depo listesine eklenir. Bu ağ konumu, yönetilen ortamınızda yer alan sistemler tarafından güncelleme için siteyi kullanılabilir kılar. Paketleri SuperAgent depolarına kopyalama Dağıtılmış depolara depoya özgü hangi paketlerin kopyalanacağını seçin. 1 Şunları seçin: Menü Yazılım Dağıtılmış Depolar. Dağıtılmış depoların tümünün listesi görüntülenir. 2 SuperAgent deposunu bulun ve depoya tıklayın. Dağıtılmış Depo Oluşturucu açılır. 3 Paket Türleri sayfasından gereken paket türlerini seçin. Bu depoyu kullanan her yönetilen sistem tarafından gerektirilen bütün paketlerin seçildiğinden emin olun. Yönetilen sistemler tüm paketler için bir depoya gider görev, orada bulunmayan bir paket türünü bulmayı bekleyen sistemler için başarısız olur. Bu özellik, yalnızca birkaç sistem tarafından kullanılan paketlerin ortamınızın bütünü boyunca kopyalanmamasını sağlar. 4 Kaydet'e tıklayın. SuperAgent dağıtılmış depolarını silme SuperAgent dağıtılmış depolarını, ana bilgisayar sisteminden ve depo listesinden (SiteList.xml) kaldırın. Yeni yapılandırmalar, sonraki ajan-sunucu iletişimi sırasında etkili olur. 286 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

287 Depolar FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma 18 1 McAfee epo konsolundan, Menü İlke İlke Kataloğu na, ardından değiştirmek istediğiniz SuperAgent ilkesinin adına tıklayın. 2 Genel sekmesinde, Dağıtılmış depolar olarak SuperAgent lar çalıştıran sistemleri kullan seçeneğinin seçimini kaldırıp Kaydet e tıklayın. Mevcut SuperAgent dağıtılmış depolarınızdan sınırlı sayıda depoyu silmek için bu sistemlere atanmış McAfee ilkesini çoğaltın ve kaydetmeden önce Dağıtılmış depolar olarak SuperAgent lar çalıştıran sistemleri kullan seçeneğinin seçimini kaldırın. Bu yeni ilkeyi gerektiği gibi atayın. SuperAgent deposu silinir ve depo listesinden kaldırılır. Ancak Ajanları SuperAgent lara dönüştür seçeneğini seçili olarak bıraktığınız sürece ajan, SuperAgent olarak işlev görmeye devam eder. İlke değişikliğinden sonra yeni bir site listesi almayan ajanlar, kaldırılan SuperAgent'tan güncellenmeye devam eder. FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma Var olan FTP veya HTTP sunucularında ya da UNC paylaşımlarında dağıtılmış depolar barındırabilirsiniz. Ayrı bir sunucu gerekmese de; sistem, yönetilen sistemleriniz güncellemeler için bağlandığında oluşacak yükü kaldıracak kadar güçlü olmalıdır. ler Klasör konumu oluşturma sayfa 288 Dağıtılmış depo sisteminde depo içeriğini barındıran klasörü oluşturun. UNC paylaşım depoları ile FTP veya HTTP depoları için farklı işlemler kullanılır. Dağıtılmış depoyu McAfee epo ya ekleme sayfa 288 Depo listesine bir giriş ekleyin ve yeni dağıtılmış deponun kullandığı klasörü belirtin. Seçilen paketlerin kopyalanmasını önleme sayfa 289 Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz paket de varsayılan ayar gereği kopyalanır. Test etme ve doğrulama gereksinimlerinize bağlı olarak, bazı paketlerin dağıtılmış depolarınıza kopyalanmasını önlemek isteyebilirsiniz. Seçilen paketlerin kopyalanmasını devre dışı bırakma sayfa 290 Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz paket de varsayılan ayar gereği kopyalanır. Bir paketin yaklaşan kopyalanmasını devre dışı bırakmak için, paketi eklemeden önce kopyalama görevini devre dışı bırakın. UNC ve HTTP depoları için klasör paylaşımını etkinleştirme sayfa 290 Bir HTTP veya UNC dağıtılmış deposunda, McAfee epo sunucunuzun depoya dosya kopyalayabilmesi için klasörü ağda paylaşılabilir hale getirmelisiniz. Dağıtılmış depoları düzenleme sayfa 290 Dağıtılmış depo yapılandırmasını, kimlik doğrulamayı ve paket seçimi seçeneklerini gerektiği gibi değiştirin. Dağıtılmış depoları silme sayfa 291 HTTP, FTP veya UNC dağıtılmış depolarını silebilirsiniz. Bunu yapmakla, dağıtılmış depoların içindekileri de silmiş olursunuz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 287

288 18 Depolar FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma Klasör konumu oluşturma Dağıtılmış depo sisteminde depo içeriğini barındıran klasörü oluşturun. UNC paylaşım depoları ile FTP veya HTTP depoları için farklı işlemler kullanılır. UNC paylaşım depoları için, klasörü sistemde oluşturup paylaşımı etkinleştirin. FTP ya da HTTP depoları için, klasör ve site konumu oluşturmak amacıyla Microsoft Internet Information Services (IIS) gibi var olan FTP ya da HTTP sunucu yazılımınızı kullanın. Ayrıntılar için web sunucunuzun belgelerine bakın. Dağıtılmış depoyu McAfee epo ya ekleme Depo listesine bir giriş ekleyin ve yeni dağıtılmış deponun kullandığı klasörü belirtin. Dağıtılmış depoları Ana Depo ile aynı dizini referans alacak şekilde yapılandırmayın. Böyle yaparsanız Ana Depo daki dosyalar kilitlenir; bu da çekme işlemleri ile paket eklemelerinin başarısız olmasına ve Ana Depo nun kullanılamaz bir durumda bırakılmasına neden olur. 1 Menü Yazılım Dağıtılmış Depolar ı seçin, ardından Eylemler Yeni Depo ya tıklayın. Dağıtılmış Depo Oluşturucu açılır. 2 Açıklama sayfasında, benzersiz bir ad yazın ve HTTP, UNC veya FTP öğesini seçip İleri'ye tıklayın. Depo adının depoyu barındıran sistemin adı olması gerekmez. 3 Sunucu sayfasında, aşağıdaki sunucu türlerinden birini yapılandırın. HTTP sunucusu türü veya FTP sunucusu türü URL açılan listesinden, sunucu adresi türü olarak DNS Adı, IPv4 veya IPv6 yı seçin, ardından adresi girin. Seçenek DNS Adı IPv4 IPv6 Tanım Sunucunun DNS adını belirtir. Sunucunun IPv4 adresini belirtir. Sunucunun IPv6 adresini belirtir. Sunucunun port numarasını girin: HTTP varsayılanı 80'dir. FTP varsayılanı 21'dir. HTTP sunucusu türleri söz konusu olduğunda, HTTP klasörünüz için Kopyalama UNC yolunu belirtin. UNC sunucu türü Deponun bulunduğu ağ dizini yolunu girin. Şu biçimi kullanın: \\<BİLGİSAYAR>\<KLASÖR>. 4 İleri ye tıklayın. 5 Kimlik Bilgileri sayfasında: a İndirme kimlik bilgileri'ni girin. Depoyu barındıran HTTP sunucusu, FTP sunucusu ya da UNC paylaşımına yönelik salt okunur izinlerine sahip kimlik bilgilerini kullanın. HTTP ya da FTP sunucusu türü Bilinmeyen bir kullanıcı hesabını kullanmak için Anonim'i seçin. FTP veya HTTP kimlik doğrulaması (sunucu kimlik doğrulama gerektiriyorsa) öğesini seçip kullanıcı hesabı bilgisini girin. 288 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

289 Depolar FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma 18 UNC sunucu türü O sırada oturumu açık olan kullanıcının kimlik bilgilerini kullanmak için Oturum açılan hesabın kimlik bilgilerini kullan'ı seçin. İndirme kimlik bilgilerini gir'i seçip etki alanı ve kullanıcı hesabı bilgilerini girin. b Kimlik Bilgilerini Test Et'e tıklayın. Birkaç saniye sonra, kimlik doğrulama bilgilerini kullanarak sitenin sistemlere erişebilir olduğunu belirten bir onay iletisi görünür. Kimlik bilgileri yanlışsa aşağıdakileri kontrol edin: Kullanıcı adı ve parola Oluşturucu'nun önceki bölmesinde yer alan URL veya yol Sistemdeki HTTP, FTP veya UNC sitesi 6 Kopyalama kimlik bilgileri ni girin. Sunucu, Ana Depo dan dağıtılmış depoya DAT dosyalarını, motor dosyalarını veya diğer ürün güncellemelerini kopyalarken bu kimlik bilgilerini kullanır. Bu kimlik bilgileri, dağıtılmış depo için hem okuma hem de yazma izinlerine sahip olmalıdır: FTP için, kullanıcı hesap bilgilerini girin. HTTP veya UNC için, etki alanı ve kullanıcı hesap bilgilerini girin. Kimlik Bilgilerini Test Et'e tıklayın. Birkaç saniye sonra, sistemlerin kimlik doğrulama bilgilerini kullanarak siteye erişebileceğini belirten bir onay iletisi görünür. Kimlik bilgileri yanlışsa aşağıdakileri kontrol edin: Kullanıcı adı ve parola Oluşturucu'nun önceki bölmesinde yer alan URL veya yol Sistemdeki HTTP, FTP veya UNC sitesi 7 İleri ye tıklayın. Paket Türleri sayfası görüntülenir. 8 Bu dağıtılmış depoya tüm paketlerin mi yoksa seçili paketlerin mi kopyalanacağını seçip İleri ye tıklayın. Seçilen paketler seçeneğini seçerseniz, kopyalamak istediğiniz İmzalar ve motorlar ve Ürünler, yamalar, hizmet paketleri vs. elle seçilir. İsterseniz Eski DAT'ları kopyala seçimini yapın. Bu depoyu kullanan yönetilen sistemlerin gerektirdiği tüm paketlerin seçili olduğundan emin olun. Yönetilen sistemler tüm paketler için bir depoya gider gereken bir paket türü depoda mevcut değilse görev başarısız olur. Bu özellik, yalnızca birkaç sistem tarafından kullanılan paketlerin tüm ortamınızda kopyalanmamasını sağlar. 9 Özet sayfasını inceleyin, ardından depoyu eklemek için Kaydet e tıklayın. McAfee epo yazılımı yeni dağıtılmış depoyu veritabanına ekler. Seçilen paketlerin kopyalanmasını önleme Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz paket de varsayılan ayar gereği kopyalanır. Test etme ve doğrulama gereksinimlerinize bağlı olarak, bazı paketlerin dağıtılmış depolarınıza kopyalanmasını önlemek isteyebilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 289

290 18 Depolar FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma 1 Şunları seçin: Menü Yazılım Dağıtılmış Depolar, ardından bir depoya tıklayın. Dağıtılmış Depo Oluşturucu sihirbazı açılır. 2 Paket Türleri sayfasında, kopyalanmasını önlemek istediğiniz paketin seçimini kaldırın. 3 Kaydet'e tıklayın. Seçilen paketlerin kopyalanmasını devre dışı bırakma Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz paket de varsayılan ayar gereği kopyalanır. Bir paketin yaklaşan kopyalanmasını devre dışı bırakmak için, paketi eklemeden önce kopyalama görevini devre dışı bırakın. 1 Şunlara tıklayın: Menü Otomasyon Sunucu leri, ardından kopyalama sunucusu görevinin yanındaki Düzenle'yi seçin. Sunucu i Oluşturucu açılır. 2 Açıklama sayfasında, Zamanlama durumu öğesini Devre Dışı olarak seçip Kaydet'e tıklayın. UNC ve HTTP depoları için klasör paylaşımını etkinleştirme Bir HTTP veya UNC dağıtılmış deposunda, McAfee epo sunucunuzun depoya dosya kopyalayabilmesi için klasörü ağda paylaşılabilir hale getirmelisiniz. Klasör paylaşımını yalnızca kopyalama amacıyla etkinleştirirsiniz. Dağıtılmış depoyu kullanmak için yapılandırılmış yönetilen sistemler ilgili protokolü (HTTP, FTP veya Windows dosya paylaşımı) kullanır ve klasör paylaşımını gerektirmez. 1 Yönetilen sistemde, Windows Explorer kullanarak oluşturduğunuz klasörü bulun. 2 Klasöre sağ tıklayın ve ardından Paylaşım'ı seçin. 3 Paylaşım sekmesinde, Bu klasörü paylaş'ı seçin. 4 Gerektiğinde paylaşım izinlerini yapılandırın. Depodan güncellenen sistemler yalnızca okuma erişimini gerektirir, ancak McAfee epo sunucu hizmeti tarafından kullanılan hesap dahil yönetici hesapları, yazma erişimini gerektirir. Paylaşılan klasörler için ilgili güvenlik ayarlarını yapılandırmak için Microsoft Windows belgelerinize bakın. 5 Tamam a tıklayın. Dağıtılmış depoları düzenleme Dağıtılmış depo yapılandırmasını, kimlik doğrulamayı ve paket seçimi seçeneklerini gerektiği gibi değiştirin. 290 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

291 Depolar UNC paylaşımlarını dağıtılmış depolar olarak kullanma 18 1 Şunları seçin: Menü Yazılım Dağıtılmış Depolar, ardından bir depoya tıklayın. Dağıtılmış Depo Oluşturucu sihirbazı, dağıtılmış deponun ayrıntılarını görüntüleyerek açılır. 2 Yapılandırmayı, kimlik doğrulamayı ve paket seçimi seçeneklerini gerektiği gibi değiştirin. 3 Kaydet'e tıklayın. Dağıtılmış depoları silme HTTP, FTP veya UNC dağıtılmış depolarını silebilirsiniz. Bunu yapmakla, dağıtılmış depoların içindekileri de silmiş olursunuz. 1 Şunlara tıklayın: Menü Yazılım Dağıtılmış Depolar, ardından bir deponun yanındaki Sil öğesine tıklayın. 2 Depoyu Sil iletişim kutusunda Tamam'a tıklayın. Depoyu silmek, depoyu barındıran sistemdeki paketleri silmez. Silinen depolar depo listesinden kaldırılır. UNC paylaşımlarını dağıtılmış depolar olarak kullanma UNC paylaşımlarını dağıtılmış depolar olarak kullanırken bu kuralları takip edin. UNC paylaşımları, paylaşılan bir sürücü oluşturmak için Microsoft Sunucu İleti Bloğu (SMB) protokolünü kullanır. Bu paylaşıma erişmek için bir kullanıcı adı ve parola oluşturun. Paylaşımı doğru şekilde yapılandırma UNC paylaşımının doğru şekilde yapılandırıldığından emin olun. Deponuza yazmak için alternatif bir yöntem kullanma Deponuza yazmak için diğer yöntemleri (başka bir paylaşım, RDP, yerel) kullanarak sunucuda oturum açın. Okuduğunuz depo ile yazdığınız depoyu birbirine karıştırmayın. Okuma kimlik bilgileri uç noktalarla paylaşılır ve yazma kimlik bilgileri dağıtılan depo içeriğinizi güncellemek için özel olarak McAfee epo sunucusu tarafından kullanılır. Etki Alanı Denetleyicinizde bir paylaşım kullanmama Etki alanı denetleyiciniz dışında bir paylaşım oluşturun. Etki alanı denetleyicisindeki yerel kullanıcı, bir etki alanı kullanıcısıdır. UNC paylaşımından okumak için kullandığınız hesabın güvenliğini sağlama UNC paylaşımına erişmek için kullandığınız hesabın güvenli olduğundan emin olmak için bu kuralları takip edin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 291

292 18 Depolar Yönetilmeyen yerel dağıtılmış depolar kullanma McAfee epo sunucusu ana deposu hariç herkese UNC paylaşım hesabınızın salt okunur haklarını verme Paylaşımınızı kurduğunuzda, oluşturduğunuz hesabın dizine ve paylaşım izinlerine yönelik olarak yalnızca salt okunur haklara sahip olduğundan emin olun. Paylaşıma (yöneticiler veya diğer hesaplar için bile) uzaktan yazma hakkını vermeyin. Erişim izni verilen tek hesap, az önce oluşturduğunuz hesaptır. McAfee epo sunucusu Ana Deposu, dosyaları UNC paylaşım hesabına yazabilmelidir. Hesabı yerel olarak oluşturma Hesabı etki alanında değil, dosya paylaşımında oluşturun. Yerel olarak oluşturulan hesaplar etki alanında sistemlere haklar tanımaz. Belirli bir hesabı kullanma Özellikle depo verilerini paylaşmak için bir hesap oluşturun. Bu hesabı birden fazla işlevle paylaşmayın. Hesabı düşük ayrıcalıklı yapma Bu hesabı "Yöneticiler" ve "Kullanıcılar" grupları da dahil olmak üzere gerekli olmayan hiçbir gruba eklemeyin. Fazladan ayrıcalıkları devre dışı bırakma Bu hesabın bir sunucuda oturum açması gerekli değildir. Bu, dosyaları edinmek için bir yer tutucudur. Bu hesabın izinlerini inceleyin ve gerekli olmayan ayrıcalıkları devre dışı bırakın. Güçlü bir parola kullanma Birden fazla karakter özniteliği (küçük harfler, büyük harfler, simgeler ve sayılar) kullanarak 8-12 karaktere sahip bir parola kullanın. Parolanızın karmaşık olmasını sağlamak için rastgele parola oluşturucusu kullanmanızı öneririz. UNC paylaşımınızı koruma ve bakımını yapma Paylaşımınızı güvenlik duvarıyla koruma Gereksiz trafiği her zaman engelleyin. Giden ve gelen trafiği engellemenizi öneririz. Sunucu üzerinde bir yazılım güvenlik duvarını veya ağda bir donanım güvenlik duvarını kullanabilirsiniz. Dosya Denetlemeyi Etkinleştirme Ağ paylaşımlarınıza erişimi izlemek için güvenlik denetleme günlüklerini her zaman etkinleştirin. Bu günlükler, paylaşıma kimin ve ne zaman eriştiğini ve ne yaptığını görüntüler. Parolanızı değiştirme Parolanızı sık sık değiştirin. Yeni parolanın güçlü olduğundan emin olun ve McAfee epo yapılandırmanızı yeni parolayla güncellemeyi unutmayın. Artık kullanılmıyorsa hesabı ve paylaşımı devre dışı bırakma UNC dışında farklı bir depo türüne geçiş yaparsanız, hesabı devre dışı bırakmayı veya silmeyi ve paylaşımı kapatıp kaldırmayı unutmayın. Yönetilmeyen yerel dağıtılmış depolar kullanma Ana Depo içindekileri yönetilmeyen bir dağıtılmış depoya kopyalayın. Yönetilmeyen bir depo oluşturduktan sonra, dosyalar için yönetilmeyen depoya gitmeleri amacıyla yönetilen sistemleri elle yapılandırmalısınız. 1 Ana Depo klasöründeki dosya ve alt dizinlerin tümünü sunucudan kopyalayın. Örneğin, Windows 2008 R2 Server kullanıldığında sunucunuzdaki varsayılan yol şudur: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Kopyalanmış dosya ve alt klasörleri dağıtılmış depo sistemi üstündeki depo klasörünüze yapıştırın. 292 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

293 Depolar Depo listesi dosyalarıyla çalışma 18 3 Yönetilen sistemlerin yeni yönetilmeyen dağıtılmış depoyu kullanması için bir ajan ilkesi yapılandırın: a Şunları seçin: Menü İlke İlke Kataloğu, ardından Ürün olarak McAfee Agent'ı; Kategori olarak Depo'yu seçin. b Var olan bir ajan ilkesine tıklayın veya bir ajan ilkesi oluşturun. İlke devralma bir ilkeyi oluşturan seçenek sekmeleri düzeyinde sonlandırılamaz. Bu nedenle, bu ilkeyi sistemlere uygularken, yönetilmeyen dağıtılmış depo kullanımı için yalnızca doğru sistemlerin ilkeyi devralacağından emin olun. c d e f g h i j k Depolar sekmesinde, Ekle ye tıklayın. Depo Adı metin alanına bir ad yazın. Adın, depoyu barındıran sistemin adı olması gerekmez. Dosya Alma Yeri altından depo türünü seçin. Yapılandırma altından, depo türü için uygun sözdizimini kullanarak deponun konumunu yazın. Bir port numarası girin veya varsayılan portu koruyun. Kimlik doğrulama bilgilerini gerektiği gibi yapılandırın. Yeni dağıtılmış depoyu listeye eklemek için Tamam'a tıklayın. Listeden yeni depoyu seçin. Yerel türü, deponun McAfee epo yazılımı ile yönetilmediğini gösterir. Yönetilmeyen bir depo Depo listesi nde seçildiğinde Düzenle ve Sil düğmeleri etkin hale gelir. Kaydet'e tıklayın. Bu ilkenin uygulandığı bütün sistemler yeni ilkeyi bir sonraki ajan-sunucu iletişiminde alırlar. Depo listesi dosyalarıyla çalışma Depo listesi dosyalarını dışa aktarabilirsiniz. SiteList.xml Ajan ve desteklenen ürünler tarafından kullanılır. SiteMgr.xml McAfee epo sunucusu yeniden yüklenirken veya aynı dağıtılmış depoları veya kaynak sitelerini kullanan başka McAfee epo sunucularına içe aktarılırken kullanılır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 293

294 18 Depolar Depo listesi dosyalarıyla çalışma ler Depo listesi SiteList.xml dosyasını dışa aktarma sayfa 294 Desteklenen ürünlerin yüklenmesi sırasında sistemlere elle teslim etmek için veya içe aktarmak için depo listesi (SiteList.xml) dosyasını dışa aktarın. Depo listesini yedekleme veya diğer sunucuların kullanımı için dışa aktarma sayfa 294 Dağıtılmış depoları ve kaynak siteleri geri yüklemek için dışa aktarılmış SiteMgr.xml dosyasını kullanın. McAfee epo sunucusunu yeniden yüklediğinizde veya dağıtılmış depoları ya da kaynak siteleri başka bir McAfee epo sunucusuyla paylaşmak istediğinizde geri yükleyin. Dağıtılmış depoları depo listesinden içe aktarma sayfa 295 Bir sunucuyu tekrar yükledikten sonra veya bir sunucunun başka bir sunucuyla aynı dağıtılmış depoları kullanmasını istediğinizde SiteMgr.xml dosyasından dağıtılmış depoları içe aktarın. SiteMgr.xml dosyasından kaynak siteleri içe aktarma sayfa 295 Bir sunucuyu yeniden yükledikten sonra, iki sunucunun aynı dağıtılmış depoyu kullanmasını istiyorsanız, kaynak siteleri depo listesi dosyasından içe aktarın. Depo listesi SiteList.xml dosyasını dışa aktarma Desteklenen ürünlerin yüklenmesi sırasında sistemlere elle teslim etmek için veya içe aktarmak için depo listesi (SiteList.xml) dosyasını dışa aktarın. 1 Şunları seçin: Menü Yazılım Ana Depo ardından şuna tıklayın: Eylemler Site Listesini Dışa Aktar. Dosya Yükleme iletişim kutusu görüntülenir. 2 Kaydet'e tıklayın, SiteList.xml dosyasını kaydetmek için konuma gidip Kaydet'e tıklayın. Bu dosyayı bir kez dışa aktardığınızda, desteklenen ürünlerin yüklenmesi sırasında içe aktarabilirsiniz. Yönergeler için, ilgili ürüne ait yükleme kılavuzuna bakın. Depo listesini yönetilen sistemlere dağıtıp ajana depo listesini uygulamanız da mümkündür. Depo listesini yedekleme veya diğer sunucuların kullanımı için dışa aktarma Dağıtılmış depoları ve kaynak siteleri geri yüklemek için dışa aktarılmış SiteMgr.xml dosyasını kullanın. McAfee epo sunucusunu yeniden yüklediğinizde veya dağıtılmış depoları ya da kaynak siteleri başka bir McAfee epo sunucusuyla paylaşmak istediğinizde geri yükleyin. Bu dosyayı ya Dağıtılmış Depolar ya da Kaynak Siteler sayfasından dışa aktarabilirsiniz. Ancak, bu dosyayı iki sayfadan birine içe aktardığınızda, bu, sadece sayfada listelenen dosyadan öğeleri içe aktarır. Örneğin, bu dosya Dağıtılmış Depolar sayfasına içe aktarıldığında, sadece dosyadaki dağıtılmış depolar içe aktarılır. Bu nedenle, hem dağıtılmış depolar hem de kaynak siteleri içe aktarmak istiyorsanız, dosyayı her sayfada bir kere olacak şekilde iki kere içe aktarmalısınız. 1 Şunları seçin: Menü Yazılım Dağıtılmış Depolar (veya Kaynak Siteler), ardından Eylemler Depoları Dışa Aktar (veya Kaynak Siteleri Dışa Aktar) öğesine tıklayın. Dosya Yükleme iletişim kutusu görüntülenir. 294 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

295 Depolar Birden çok dağıtılmış depoda kimlik bilgilerini değiştirme 18 2 Kaydet'e tıklayın, dosyayı kaydetmek için ilgili konuma gidip Kaydet'e tıklayın. Dağıtılmış depoları depo listesinden içe aktarma Bir sunucuyu tekrar yükledikten sonra veya bir sunucunun başka bir sunucuyla aynı dağıtılmış depoları kullanmasını istediğinizde SiteMgr.xml dosyasından dağıtılmış depoları içe aktarın. 1 Şunları seçin: Menü Yazılım Dağıtılmış Depolar ardından şuna tıklayın: Eylemler Depoları İçe Aktar. Depoları İçe Aktar sayfası görüntülenir. 2 Dışa aktarılmış SiteMgr.xml dosyasına seçmek için gidip Tamam'a tıklayın. Dağıtılmış depo sunucuya içe aktarılır. 3 Tamam a tıklayın. Seçilen depolar sunucudaki depo listesine eklenir. SiteMgr.xml dosyasından kaynak siteleri içe aktarma Bir sunucuyu yeniden yükledikten sonra, iki sunucunun aynı dağıtılmış depoyu kullanmasını istiyorsanız, kaynak siteleri depo listesi dosyasından içe aktarın. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri listesinden Kaynak Siteler'i seçip Düzenle'ye tıklayın. 2 İçe Aktar a tıklayın. 3 Dışa aktarılmış SiteMgr.xml dosyasını gidip bu dosyayı seçin ve Tamam'a tıklayın. 4 Bu sunucuya içe aktarılacak kaynak siteleri seçin, ardından Tamam'a tıklayın. Seçilen kaynak siteler bu sunucudaki depo listesine eklenir. Birden çok dağıtılmış depoda kimlik bilgilerini değiştirme Aynı türden birden çok dağıtılmış depoda kimlik bilgilerini değiştirin. Bu, çok sayıda dağıtılmış deponun olduğu ortamlarda yararlıdır. 1 Şunları seçin: Menü Dağıtılmış Depolar. 2 Eylemler'e tıklayın ve Kimlik Bilgilerini Değiştir'i seçin. Kimlik Bilgilerini Değiştir sihirbazı, Depo Türü sayfasını açar. 3 Kimlik bilgilerini değiştirmek istediğiniz dağıtılmış deponun türünü seçip İleri'ye tıklayın. 4 İstediğiniz dağıtılmış depoları seçip İleri'ye tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 295

296 18 Depolar Çekme görevleri 5 Kimlik bilgilerini gerektiği gibi düzenleyip İleri'ye tıklayın. 6 Bilgileri inceleyip Kaydet'e tıklayın. Çekme görevleri Ana Depo nuzu kaynak sitesinden DAT ve Motor güncelleme paketleriyle güncellemek için çekme görevlerini kullanın. DAT ve Motor dosyaları sıklıkla güncellenmelidir. McAfee yeni DAT dosyalarını günlük olarak ve Motor dosyalarını daha az bir sıklıkta yayınlar. Yönetilen sistemleri en yeni tehditlere karşı korumak için en kısa sürede bu paketleri sistemlerinize dağıtın. Hangi paketlerin kaynak siteden Ana Depo ya kopyalandığını belirtebilirsiniz. Extra.DAT dosyaları Ana Depo'ya elle eklenmelidir. Bunlar McAfee web sitesinde bulunabilir. Zamanlanmış bir depo çekme sunucu görevi otomatik olarak ve belirlediğiniz saat ve günlerde düzenli olarak çalışır. Örneğin, her Perşembe saat 05:00'te çalışacak şekilde bir depo çekme görevi zamanlayabilirsiniz. Güncellemeleri Ana Depo'ya anında eklemek için Şimdi Çek görevini de kullanabilirsiniz. Örneğin, McAfee sizi hızla yayılan bir virüse karşı uyardığında ve ona karşı korumak için yeni bir DAT dosyası yayınladığında. Çekme görevi başarısız olursa, paketleri Ana Depo'ya elle eklemeniz gerekir. Ana Depo nuzu güncelledikten sonra genel güncelleme veya kopyalama görevleriyle bu güncellemeleri kendi sistemlerinize otomatik olarak dağıtabilirsiniz. Çekme görevi zamanlanırken göz önünde bulundurulacaklar Çekme görevlerini zamanlarken şunları göz önünde bulundurun: Bant genişliği ve ağ kullanımı Önerildiği gibi genel güncelleme kullanıyorsanız, çekme görevini diğer kaynakların bant genişliği kullanımı düşük olduğunda çalışacak şekilde zamanlayın. Genel güncellemede, güncelleme dosyaları çekme görevi tamamlandıktan sonra otomatik olarak dağıtılır. sıklığı DAT dosyaları günlük olarak yayınlanır, ancak siz kaynaklarınızı günlük güncelleştirmeler için kullanmak istemeyebilirsiniz. Kopyalama ve güncelleme görevleri Kopyalama ve istemci güncelleme görevlerini, güncelleme dosyalarının bütün ortamınıza dağıtılmasını sağlayacak şekilde zamanlayın. Kopyalama görevleri Ana Depo'daki içerikleri dağıtılmış depolara kopyalamak için kopyalama görevlerini kullanın. Ana Depo içeriğini dağıtılmış depolarınızın tümüne kopyalamadığınız sürece bazı sistemler onları almaz. Dağıtılmış depolarınızın tümünün güncel olduğundan emin olun. Güncellemelerinizin tümü için genel güncelleme kullanıyorsanız, sizin ortamınız için kopyalama görevleri zorunlu olmayabilir, ancak yedeklilik için önerilirler. Ancak herhangi bir güncellemeniz için genel güncelleme kullanmıyorsanız, Depo Kopyalama sunucu görevi zamanlamanız veya Şimdi Kopyala görevi çalıştırmanız gerekir. 296 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

297 Depolar Depo seçimi 18 Düzenli Depo Kopyalama sunucu görevleri zamanlamak, dağıtılmış depolarınızın güncel olmasını sağlamanın en iyi yoludur. Günlük kopyalama görevleri zamanlamak, yönetilen sistemlerin güncel kalmasını sağlar. Depo Kopyalama görevlerini kullanmak, dağıtılmış depolarınıza yapılan kopyalamaları otomatikleştirir. Zaman zaman, bir sonraki zamanlanmış kopyalamayı beklemeden, dağıtılmış depolarınıza anında kopyalamak istediğiniz dosyaları Ana Deponuza ekleyebilirsiniz. Dağıtılmış depolarınızı elle güncellemek için bir Şimdi Kopyala görevi çalıştırın. Tam ve artımlı kopyalama karşılaştırması Kopyalama görevi oluştururken Artımlı kopyalama veya Tam kopyalama seçeneklerinden birini tercih edin. Artımlı kopyalama daha az bant genişliği kullanır ve yalnızca Ana Depo'da bulunan ancak henüz dağıtılmış depoda bulunmayan yeni güncellemeleri kopyalar. Tam kopyalama Ana Depo'nun bütün içeriğini kopyalar. Günlük bir artımlı kopyalama görevi zamanlayın. Dosyaları dağıtılmış depodan McAfee epo yazılımının kopyalama işlevi dışında silmek mümkünse haftalık bir tam kopyalama görevi zamanlayın. Depo seçimi Yeni dağıtılmış depolar, bütün mevcut dağıtılmış depoları içeren depo listesi dosyasına eklenir. Yönetilen bir sistemin ajanı, McAfee epo sunucusuyla her iletişiminde bu dosyayı günceller. Ajan, her ajan (McAfee Framework Hizmeti) hizmeti başlangıcında ve depo listesi değiştiğinde depo seçimi yapar. Seçici kopyalama, ayrı depoların güncellenmesi üstünde daha çok kontrol sunar. Kopyalama görevlerini zamanlarken şunları seçebilirsiniz: in uygulanacağı belirli dağıtılmış depolar. Farklı dağıtılmış depolara farklı zamanlarda kopyalama yapmak, bant genişliği kaynakları üstündeki etkiyi azaltır. Bu depolar, kopyalama görevini oluştururken veya düzenlerken belirtilebilir. Dağıtılmış depolara kopyalanan belirli dosyalar ve imzalar. Yalnızca dağıtılmış depoya kaydedilen her sistem için zorunlu olan dosya türlerini seçmek, bant genişliği kaynakları üstündeki etkiyi azaltır. Dağıtılmış depolarınızı tanımlarken veya düzenlerken, dağıtılmış depoya kopyalamak istediğiniz paketleri seçebilirsiniz. Bu işlev, yalnızca ortamınızdaki birden çok sistemde yüklü olan VirusScan Enterprise gibi ürünleri güncelleme amacı taşır. Bu işlev, bu güncellemeleri yalnızca bu sistemlerin kullandığı dağıtılmış depolara dağıtmanızı sağlar. Ajanların depo seçme yöntemi Varsayılan olarak ajanlar depo listesi dosyasında bulunan bütün depolardan güncelleme almaya çalışabilirler. Ajan, dağıtılmış depoyu en hızlı yanıt zamanı ile bulmak için bir ağ ICMP pingi veya alt ağ karşılaştırma algoritması kullanabilir. Genellikle bu, ağ üstünde sisteme en yakın olan dağıtılmış depodur. Aynı zamanda ajanların güncelleme için hangi dağıtılmış depoları kullanacağını, ajan ilkesi ayarları içinden dağıtılmış depoları etkinleştirmek veya devre dışı bırakmak yoluyla sıkı biçimde denetleyebilirsiniz. İlke ayarlarında depoları devre dışı bırakmayın. Ajanların herhangi bir dağıtılmış depodan güncelleme yapmasına izin vermek, güncellemeleri almalarını garanti eder. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 297

298 18 Depolar Depo seçimi 298 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

299 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyiciler, ajanlarla McAfee epo sunucunuz arasındaki iletişimi yönlendirir. Her McAfee epo sunucusu bir ana Ajan Yazılımı İşleyicisi içerir. Ağınızdaki sistemlere başka Ajan Yazılımı İşleyiciler de yüklenebilir. Daha fazla Ajan Yazılımı İşleyicisi oluşturmak aşağıdaki avantajları sağlar. Veritabanı sunucusundaki CPU'nun aşırı yüklenmiş olmadığı durumlarda tek bir mantıksal McAfee epo sunucusu tarafından yönetilen daha çok sayıda ürün ve sistemi yönetmeye yardımcı olur. Coğrafi olarak dağıtılmış ajanları da içeren çok sayıdaki ajanlarla hata toleranslı ve yük dengeli iletişim sağlar. İçindekiler Ajan Yazılımı İşleyiciler nasıl çalışır Ajan Yazılımı İşleyicisi ayrıntıları Ajan Yazılımı İşleyicisi işlevselliği En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee epo sunucusuna bağlama İşleyici grupları ve öncelik Ajan Yazılımı İşleyicilerine McAfee ajanları atama Ajan Yazılımı İşleyicisi atamalarını yönetme Ajan Yazılımı İşleyicisi grupları oluşturma Ajan Yazılımı İşleyicisi gruplarını yönetme Ajanları işleyiciler arasında taşıma Sık sorulan sorular Ajan Yazılımı İşleyiciler nasıl çalışır Ajan Yazılımı İşleyiciler, yönetilen sistemleri veya sistem gruplarını belirli bir Ajan Yazılımı İşleyicisine raporlanmak için yönlendirerek ajan-sunucu iletişimi ile üretilen ağ trafiğini dağıtır. Atandıktan sonra, yönetilen bir sistem ana McAfee epo sunucusuyla değil atanmış olan Ajan Yazılımı İşleyicisiyle iletişim kurar. Tıpkı McAfee epo sunucusunun yaptığı gibi, işleyici de güncellenen site listeleri, ilkeler ve ilke atama kuralları sağlar. Ayrıca işleyici, Ana Depo'nun içeriğini ön belleğe kopyalar; böylece ajanlar ürün güncelleme paketlerini, DAT'ları ve diğer gerekli bilgileri çekebilir. Ajan eklendiğinde işleyici gereken güncellemelere sahip değilse, işleyici güncellemeyi ajana iletirken bunları atanan depodan alır ve önbelleğe kopyalar. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 299

300 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyiciler nasıl çalışır Bu şemada; Ajan Yazılımı İşleyicileri, McAfee epo sunucusu ve McAfee epo SQL Server arasındaki tipik bağlantılardan bazıları gösterilir. Şekil 19-1 Kurumsal bir ağdaki Ajan Yazılımı İşleyicileri Bu şemada, tüm Ajan Yazılımı İşleyicileri: McAfee epo SQL Server a düşük gecikmeli, yüksek hızlı bağlantılar kullanarak bağlıdır Yazdıkları veritabanına yakın bir konumdadır Ajan Yazılımı İşleyicileri arasında yük devretme yapılandırmasına sahiptir McAfee epo sunucusundan yönetilir Bu şehirlerdeki Ajan Yazılımı İşleyicileri belirli yapılandırmalara sahiptir. Düşük gecikmeli, yüksek hızlı bir bağlantının gidiş dönüş gecikme süresi 10 ms den az olmalıdır. Ajan Yazılımı İşleyicisi nden McAfee epo SQL Server a gidiş dönüş süresini (RTT) doğrulamak için Windows tracert komutunu kullanın. Boston Boston Ajan Yazılımı İşleyicisi, Philadelphia Ajan Yazılımı İşleyicisi ne yük devretme desteği sağlayacak şekilde yapılandırılmıştır. Philadelphia İki Ajan Yazılımı İşleyicisi nde yük dengeleme yapılandırılmıştır. Washington DC Ajan Yazılımı İşleyicisi, güvenlik duvarının arkasından McAfee epo sunucusuna bağlanmak için belirli bağlantı noktalarını kullanır. 300 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

301 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi ayrıntıları 19 Ajan Yazılımı İşleyicisi, etki alanı kimlik bilgilerini doğrulayabilmelidir. Aksi takdirde Ajan Yazılımı İşleyicisi, veritabanının kimliğini doğrulamak için SQL kimlik doğrulaması kullanır. Windows ve SQL kimlik doğrulaması hakkında daha fazla bilgi için Microsoft SQL Server belgelerine bakın. Kimlik doğrulama modlarını değiştirme hakkında daha fazla bilgi için Microsoft SQL Server belgelerine bakın. Bunu yaparsanız, SQL Server bağlantı bilgilerini de güncellemeniz gerekir. Ajan Yazılımı İşleyicisi başına sistem sorgusunu çalıştırarak, yüklenen Ajan Yazılımı İşleyicilerin tümünü ve her bir Ajan Yazılımı İşleyicisi tarafından yönetilen ajan sayısını görüntüleyin. Bir Ajan Yazılımı İşleyicisi kaldırıldığında artık bu grafikte görüntülenmez. Bir Ajan İşleyici ataması kuralı, ajanları özellikle bir Ajan Yazılımı İşleyicisi ne atarsa ve bu Ajan Yazılımı İşleyicisi kaldırılırsa, grafikte bu kural, Kaldırılmış Ajan Yazılımı İşleyicisi ve Ajan Yazılımı İşleyicisi ne hâlâ bağlanmaya çalışan ajanların sayısıyla birlikte görüntülenir. Ajan Yazılımı İşleyiciler doğru yüklenmemişse, işleyicinin belirli ajanlarla iletişim kuramadığını belirten Kaldırılmış Ajan Yazılımı İşleyicisi iletisi görüntülenir. İşleyiciyle iletişim kuramayan ajanları görüntülemek için listeye tıklayın. Birden Fazla Ajan Yazılımı İşleyicisi Ağınızda birden fazla Ajan Yazılımı İşleyicisine sahip olabilirsiniz. Birden fazla coğrafi alan veya politik sınırlar boyunca yayılmış çok sayıda yönetilen sisteme sahip olabilirsiniz. Durum ne olursa olsun, ayrı grupları farklı işleyicilere atayarak yönetilen sistemlerinize organizasyon ekleyebilirsiniz. Ajan Yazılımı İşleyicisi ayrıntıları Ajan Yazılımı İşleyicileri, ağınızı çok daha fazla yönetilen sistem içerecek şekilde büyütmenize yardım edebilecek belirli özellikler sağlar. Ajan Yazılımı İşleyicileri ne zaman kullanılmalı? Ağınızda Ajan Yazılımı İşleyicileri ni kullanmanız için birçok neden vardır. Donanım daha ucuzdur Ajan Yazılımı İşleyicileri için kullanılan orta sınıf sunucu donanımı, McAfee epo sunucuları için kullanılan üst segment sunucular kadar pahalı değildir. Ölçeklendirilebilirlik Ağınız büyüdükçe McAfee epo sunucunuzdaki yükü azaltmak için Ajan Yazılımı İşleyicileri eklenebilir. Her bir Ajan Yazılımı İşleyicisi ne en çok düğüm bağlı olmak üzere, bir McAfee epo sunucusuna beşten fazla Ajan Yazılımı İşleyicisi bağlamayın. Network topolojisi Ajan Yazılımı İşleyicileri, ajanlarınızın isteklerini bir güvenlik duvarının arkasında veya harici bir ağda yönetebilir. Yük Devretme Ajanlar, yapılandırılmış bir yedek öncelik listesi kullanarak Ajan Yazılımı İşleyicileri arasında yük devredebilir. Yük Dengeleme Birçok Ajan Yazılımı İşleyicisi büyük bir uzak ağdaki McAfee Agent istekleri için yük dengeleyebilir. Ajan Yazılımı İşleyicileri ne zaman kullanılmamalı? Ajan Yazılımı İşleyicileri nin kullanılmaması gereken bazı durumlar vardır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 301

302 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi ayrıntıları Dağıtılmış depolar olarak Depolar, örneğin SuperAgent lar, büyük dosyaları bir kuruluşun tamamına dağıtır. Depoların herhangi bir mantığı yoktur. Ajan Yazılımı İşleyicileri olayları veri tabanına geri iletmek için mantık kullanır. Bu olaylar McAfee Agent a dağıtılmış depolardaki yeni ürünlerin ne zaman indirileceğini söyler. Ajan Yazılımı İşleyicileri dağıtılmış depolardaki dosyaları önbelleğe alabilir, ancak bu dosyaları dağıtılmış depoların yerine koymak için kullanmaz. Ajan Yazılımı İşleyicileri McAfee epo sunucusundaki olay yönetimi yükünü azaltmak için kullanılır. Yavaş veya düzensiz bağlantı üzerinden Ajan Yazılımı İşleyicileri, ajanlar tarafından gönderilen olayları teslim etmek için görece daha yüksek hızlı, düşük gecikmeli bir bağlantıya ihtiyaç duyar. Bant genişliğini tasarruflu kullanma Ajan Yazılımı İşleyicileri bant genişliğinden tasarruf etmez. Aslında, istemcileri Ajan Yazılımı İşleyicileri ne bağlayan WAN bağlantısı üzerinde bant genişliği kullanımını artırırlar. Bant genişliğini tasarruflu kullanmak için dağıtılmış depolar kullanın. Ajan Yazılımı İşleyicileri nasıl çalışır? Ajan Yazılımı İşleyicileri öncelikli iletişim mekanizması olarak McAfee epo veritabanında bulunan bir iş kuyruğunu kullanır. Ajan Yazılımı İşleyicileri sunucunun iş kuyruğunu 10 saniyede bir denetleyerek istenen eylemi gerçekleştirir. Bu eylemler genellikle uyandırma çağrıları, ürün dağıtımı istekleri ve veri kanalı iletilerinden oluşur. Veritabanıyla sıklıkla gerçekleştirilen bu iletişimlerde, Ajan Yazılımı İşleyicisi ile McAfee epo veritabanı arasında görece yüksek hızlı, düşük gecikmeli bir bağlantı gerekir. 302 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

303 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi ayrıntıları 19 Ajan Yazılımı İşleyicisi yüklemesi sadece Apache Server ve Olay Ayrıştırıcı hizmetlerini içerir. Ajan Yazılımı İşleyicileri ni, bir mantıksal McAfee epo altyapısında birlikte bulunan ayrı donanım veya sanal makinelere dağıtabilirsiniz. Şekil 19-2 Ajan Yazılımı İşleyicisi işlevsel şeması Bu şemada iki farklı ağ yapılandırması ve bu yapılandırmaların Ajan Yazılımı İşleyicileri gösterilmektedir. Basit ağ Birincil Ajan Yazılımı İşleyicisi McAfee epo sunucusunun bir parçası olarak yüklenir. Bu birçok küçük McAfee epo yüklemesi için yeterlidir; genellikle ek Ajan Yazılımı İşleyicileri gerekmez. Karmaşık ağ McAfee epo sunucusuna bağlı ayrı sunuculara birden çok uzak Ajan Yazılımı İşleyicisi yüklenir. Ek Ajan Yazılımı İşleyicileri yüklendiğinde gelen ajan isteklerini dağıtmak için McAfee epo sunucusu ile çalışmak üzere otomatik olarak yapılandırılırlar. McAfee epo konsolu aynı zamanda Ajan İşleyici Ataması kurallarını daha karmaşık senaryoları destekleyecek şekilde yapılandırmak için kullanılır. Örneğin, DMZ ya da güvenlik duvarının arkasında olan veya ağ adresi çevirisi (NAT) kullanan bir Ajan Yazılımı İşleyicisi. Yöneticiler, kendi ortamlarına özgü kurallar oluşturarak Ajan Yazılımı İşleyicisi nin varsayılan davranışını geçersiz kılabilirler. Ayrıca bkz: Ajan Yazılımı İşleyicisi önceliğini yapılandırma sayfa 313 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 303

304 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi işlevselliği En iyi uygulama: Ajan Yazılımı İşleyicileri birden çok McAfee epo sunucusunu ortadan kaldırır Farklı coğrafi bölgelerde birden çok McAfee epo sunucusu yerine, Ajan Yazılımı İşleyicileri ni kullanın. Birden çok McAfee epo sunucusu yönetim, veritabanı çoğaltma ve bakım sorunlarına yol açar. Ajan Yazılımı İşleyicileri ni şu amaçlarla kullanabilirsiniz: Daha sık ajan-sunucu iletişimi nedeniyle, mevcut McAfee epo altyapınızı; daha fazla ajanı, daha fazla ürünü ya da daha fazla yükü işlemesi için genişletmek. McAfee epo sunucusu kullanılamıyor olsa bile, ajanların bağlanıp ilke, görev ve ürün güncellemelerini almaya devam etmesini sağlamak. McAfee epo yönetimini McAfee epo veritabanına yüksek bant genişlikli bağlantıları olan bağlantısı kesilmiş ağ bölümlerine genişletme. Genellikle, Ajan Yazılımı İşleyicisi eklemek McAfee epo sunucusu eklemekten daha verimlidir ve o kadar pahalı değildir. Ayrı BT altyapıları, ayrı yönetim grupları veya test ortamları için ayrı bir McAfee epo sunucusu kullanın. Ajan Yazılımı İşleyicisi işlevselliği Ajan Yazılımı İşleyicileri, yatay ağ ölçeklenebilirliği, yük devretme koruması ve yük dengeleme özellikleri sunmanın yanı sıra bir DMZ veya güvenlik duvarının arkasında olan ya da ağ adresi çevirisi (NAT) kullanan istemcileri yönetmenize olanak sağlar. Ölçeklendirilebilirlik sağlama İstemcilerin ve yönetilen ürünlerin sayısı arttıkça, Ajan Yazılımı İşleyicileri, McAfee epo yönetilen ağları için ölçeklendirilebilirlik sağlayabilir. Bir McAfee epo sunucusu, yalnızca VirusScan Enterprise ürününün yüklü olduğu e kadar sistemi kolaylıkla yönetebilir. Ancak, yönetilen sistemler ve McAfee epo sunucunuzla tümleşik ürünlerin sayısı arttıkça ilke alma veya sunucunuza olay gönderme girişimleri artar. Bu yük artışı ayrıca, aynı McAfee epo sunucusu donanımı ile yönetilebilir maksimum sistem sayısını da azaltır. Ajan Yazılımı İşleticileri, daha fazla istemci ve ürün yönetmek üzere McAfee epo altyapınızı ölçeklendirmenize olanak sağlar. Bunu, tek mantıksal McAfee epo dağıtımı ile aynı sayıda veya daha çok ajanı yönetmek üzere Ajan Yazılımı İşleyicileri ekleyerek yapabilirsiniz. Varsayılan olarak, bir sunucuya Ajan Yazılımı İşleyicileri yazılımını yüklediğinizde özel atama kuralları oluşturulmadıkça tüm Ajan Yazılımı İşleyicileri aynı sıra düzeyinde kullanılır. Ajan Yazılımı İşleyicileri ile yük devretme korumasında en iyi uygulama Ajan Yazılımı İşleyicileri, McAfee epo sunucusunun kullanılamaması durumunda herhangi bir McAfee Agent ın ilke ve görev güncellemelerini almasına ve olaylar ile özellik değişikliklerini rapor etmesine izin verir. Örneğin, bir yükseltme veya ağ sorunu. Birçok Ajan Yazılımı İşleyicisi dağıtıldığında bunlar, ajanlar tarafından yük devretme adayları olarak kullanılabilirler. Ajan Yazılımı İşleyicisi, veritabanına bağlı olduğu sürece ajanlara hizmet sunmaya devam edebilir. Bu, McAfee epo sunucusu çevrimdışı olmadan önce ajan özelliklerinden veya yönetici değişikliklerinden kaynaklanan ilke ya da görev değişikliklerini içerir. 304 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

305 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi işlevselliği 19 McAfee Agent ile paylaşılan yapılandırma dosyası, Ajan Yazılımı İşleyicileri nin yapılandırılabilir bir yedek listesini içerir. Gerekirse McAfee Agent, Ajan Yazılımı İşleyicileri listesi bitene kadar bu liste aracılığıyla bağlanmaya çalışır veya geçerli, etkinleştirilmiş bir Ajan Yazılımı İşleyicisi ile iletişim kurabilir. Ajan Yazılımı İşleyicileri arasında yük devretme iki yoldan birisi kullanılarak yapılandırılır. Basit dağıtım ile yük devretme Basit dağıtım ile yük devretmede, iki Ajan Yazılımı İşleyicisi birincil ve ikincil olarak dağıtılabilir. Tüm ajanlar iletişimleri birincil Ajan Yazılımı İşleyicisi ile başlatır ve ikincil Ajan Yazılımı İşleyicisi ni ancak birincil Ajan Yazılımı İşleyicisi kullanılamaz durumdayken kullanır. Birincil Ajan Yazılımı İşleyicisi nin donanımı daha iyiyse ve altyapı yükünün tamamını işleyebiliyorsa bu dağıtım yolunu kullanmak mantıklı olur. Şekil 19-3 Basit Ajan Yazılımı İşleyicisi yük devri McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 305

306 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi işlevselliği Yük dengeleme ile yük devretme İkinci dağıtım, yük devretmeyi yük dengelemeyle birleştirir. Birçok Ajan Yazılımı İşleyicisi aynı Ajan Yazılımı İşleyicisi grubunda yapılandırılır. McAfee epo sunucusu bu gruptaki her bir Ajan Yazılımı İşleyicisi ni aynı sıra düzeyindeki Ajan Yazılımı İşleyicileri listesine ekler. McAfee Agent, aynı sıra düzeyindeki Ajan Yazılımı İşleyicileri ni rastgele seçer, böylece belirli bir gruptaki tüm Ajan Yazılımı İşleyicileri nin yükü eşit olur. Şekil 19-4 Ajan Yazılımı İşleyicisi yük dengelemesi ile yük devretme Ajanlar, atama listesindeki bir sonraki Ajan Yazılımı İşleyicisi ne yük devretmeden önce bir gruptaki tüm Ajan Yazılımı İşleyicileri arasında yük devreder. Ajan Yazılımı İşleyicisi gruplarının kullanılması hem yük dengeleme hem de yük devretme açısından avantaj sağlar. 306 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

307 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi işlevselliği 19 En iyi uygulamalar: Ağ topolojisi ve dağıtımla ilgili konular Ajan Yazılımı İşleyicileri ağ yapılandırmanızda esneklik sağlar, ancak ek planlama yaparak ağ performansınızı artırabilirsiniz. DMZ veya güvenlik duvarı arkasında ya da NAT ağlarında Ajan Yazılımı İşleyicileri ni kullanma: en iyi uygulamalar Ajan Yazılımı İşleyicileri olmadan DMZ veya güvenlik duvarı arkasında ya da NAT ağlarında bulunan McAfee Agent lar McAfee epo sunucusu ile görüntülenebilir. Ancak NAT ağında bu sistemleri yönetemezsiniz veya doğrudan denetleyemezsiniz. DMZ nin arkasında bir Ajan Yazılımı İşleyicisi varsa NAT bölgesindeki sistemleri uyandırma çağrıları, veri kanalı erişimi ve daha fazlası için yönlendirebilirsiniz. Bu Ajan Yazılımı İşleyicisi bağlantısı için hem SQL veritabanına, hem de McAfee epo sunucusuna erişim gerekir. Bu yapılandırma için bazı güvenlik duvarı kuralları gereklidir. Bu şemada DMZ nin arkasında yönetilen sistemleri olan bir Ajan Yazılımı İşleyicisi ve aşağıdaki bağlantılar gösterilmektedir: McAfee epo sunucusuna Veri Kanalı bağlantısı SQL veritabanına düşük gecikmeli, yüksek hızlı bağlantı Ajan Yazılımı İşleyicileri arasında yük devretme bağlantısı Şekil 19-5 DMZ nin arkasındaki Ajan Yazılımı İşleyicisi McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 307

308 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi işlevselliği Bu tabloda McAfee epo sunucusu ve diğer ağ bileşenleri tarafından kullanılan tüm portlar gösterilmektedir. Ajan Yazılımı İşleyicisi ne güvenlik duvarı aracılığıyla bağlanmak için Ajan Yazılımı İşleyicisi ni McAfee epo sunucusuna ve SQL veritabanına bağlayan portlar açık olmalıdır. Tablo 19-1 Kullanılan varsayılan portlar Sunucu Yön Bağlantı Port McAfee epo Giden Web tarayıcısı HTTPS 8443 McAfee epo Giden SQL veritabanı JDBC/SSL 1433 Ajan Yazılımı İşleyicisi Gelen McAfee epo HTTPS 8443 (yükleme), HTTPS 8444 Ajan Yazılımı İşleyicisi İki yönlü McAfee epo HTTP 80 Ajan Yazılımı İşleyicisi Giden SQL veritabanı ADO/SSL 1433 Ajan Yazılımı İşleyicisi Giden İstemciler HTTP 8081 Ajan Yazılımı İşleyicisi Gelen İstemciler HTTP 80, HTTPS 443 Ajan Yazılımı İşleyicileri ile dolaşım Ajan Yazılımı İşleyicileri, kurumsal ağ siteleri arasında dolaşım hizmetini kullanan kullanıcılara en yakın Ajan Yazılımı İşleyicisi ne bağlanma olanağı sağlar. Dolaşım yalnızca tüm konumlardaki Ajan Yazılımı İşleyicileri McAfee Agent yük devretme listesinde yapılandırılmışsa mümkündür. Dolaşım sistemlerinin her konumda farklı bir ilke alabilmesi için ilke ve sistem sıralamasını değiştirebilirsiniz. Depo önbelleği ve çalışma şekli Bir McAfee Agent, McAfee epo sunucusundaki doğrudan Ana Depo dan içeriğe ulaşamıyorsa Ajan Yazılımı İşleyicileri içeriği ve ürün güncellemelerini otomatik olarak önbelleğe alır. McAfee Agent varsayılan olarak, birincil McAfee epo sunucusunu (Tomcat ile aynı sunucu) Ana Depo olarak kullanır. Ajanlar, içerik ve ürün güncellemelerini çekmek için yapılandırılmış uzak depolarıyla iletişim kuramadığında tekrar Ajan Yazılımı İşleyicisi ne döner. Ajan Yazılımı İşleyicisi gerçek Ana Depo (McAfee epo sunucusundaki) ile aynı sunucuda çalışmayabileceğinden bu istekleri Ajan Yazılımı İşleyicisi yönetir. Ajan Yazılım İşleyicileri yazılım isteklerini benzer şekilde işler ve gerekli dosyaları Ana Depo dan indirdikten sonra önbelleğe alır. Yapılandırma gerekli değildir. 308 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

309 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi işlevselliği 19 Bu şemada, yapılandırılmış uzak deponun uzak sistemler tarafından kullanılamaması durumunda Ajan Yazılımı İşleyicileri nin ürün güncellemesi içeriğini nasıl önbelleğe aldığı gösterilmektedir. Şekil 19-6 Ajan Yazılımı İşleyicisi depo önbelleğe alma Sistem 1 ve 2, yapılandırılmış uzak depolarından içerik veya ürün güncellemeleri çekme girişiminde bulunuyor ve bu girişim başarısız oluyor. Sistem 1 için McAfee Agent varsayılan olarak, McAfee epo sunucusunun parçası olan Birincil Ajan Yazılımı İşleyicisi 1 i kullanmak üzere yapılandırılmıştır. Uzak depoya bağlantı başarısız olursa Sistem 1, içerik veya ürün güncellemelerini doğrudan McAfee epo sunucusundaki Ana Depo dan ister. Sistem 2 için McAfee Agent, uzak depoya bağlantının başarısız olması durumunda İkincil Ajan Yazılımı İşleyicisi 2 yi kullanmak üzere yapılandırılmıştır. İkincil Ajan Yazılımı İşleyicisi 2, içerik veya ürün güncellemelerini Ana Depo dan ister. İkincil Ajan Yazılımı İşleyicisi 2 bu güncellemeleri daha sonra yapılabilecek istekler için önbelleğe alır ve Sistem 2 ye teslim eder. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 309

310 19 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma Ağınızda bulunan orta sınıf sunucuları Ajan Yazılımı İşleyicisi olarak yapılandırmak için Ajan Yazılımı İşleyicisi yazılımını yükleyip sistemleri yönetim için atamanız yeterlidir. Ayrıca, Ajan Yazılımı İşleyicileri ni gruplandırabilir, yük devretme önceliklerini ayarlayabilir ve bir DMZ veya güvenlik duvarı arkasında ya da NAT ağlarında sanal Ajan Yazılımı İşleyicileri oluşturabilirsiniz. Bir ilke, yapılandırma, istemci veya sunucu görevi, otomatik yanıt ya da rapor değiştirileceği zaman, ayarları değişiklikten önce ve sonra dışa aktarın. Dağıtımla ilgili konular Genişletilmiş ağınıza Ajan Yazılımı İşleyicileri dağıtmadan önce, mevcut McAfee epo sunucunuzun ve veritabanı donanımınızın durumunu değerlendirin. Bu donanım zaten aşırı yüklenmişse Ajan Yazılımı İşleyicisi eklenmesi McAfee epo nun performansını gerçekten azaltır. Tam yapılandırılmış bir Ajan Yazılımı İşleyicisi nin donanım ve veritabanı gereksinimleri bir McAfee epo sunucusu ile neredeyse aynıdır. İhtiyacınız olan Ajan Yazılımı İşleyicisi sayısını belirlerken ilk olarak veritabanı kullanımını incelemeniz gerekir. McAfee epo sunucunuza hizmet eden veritabanı ağır bir yük altındaysa, Ajan Yazılımı İşleyicileri eklemek performansı artırmaz. Birden çok Ajan Yazılımı İşleyicisi nin yararını görmek için SQL Server donanımınızı yükseltmelisiniz. Veritabanı mevcut durumda düşük veya orta miktarda yük çalıştırıyorsa, ek Ajan Yazılımı İşleyicileri mantıksal McAfee epo altyapınızı genişletmenize yardımcı olabilir. McAfee testleri, Ajan Yazılımı İşleyicileri nin McAfee epo veritabanınızın CPU yükü yüzde 70'i geçene kadar performansı artırdığını göstermektedir. Her Ajan Yazılımı İşleyicisi bir miktar yük eklediğinden (veritabanı bağlantıları ve veritabanına yöneltilen yönetim sorguları gibi), veritabanı CPU yükü yüzde 70 ten fazlayken Ajan Yazılımı İşleyicisi eklemenin performansa faydası olmaz. Ajan Yazılımı İşleyicisi yapılandırmasına genel bakış Ajan Yazılımı İşleyicileri gruplarda yük dengelemek için ve sanal Ajan Yazılımı İşleyicileri olarak yapılandırılabilir. Öncelik atama kuralları, Ajan Yazılımı İşleyicileri birden çok ağ bölümünde farklı IP adresi kullanırken istemcilerin Sanal Ajan Yazılımı İşleyicileri ni bulmasına izin verir. McAfee epolicy Orchestrator Yükleme Kılavuzu nda uzak Ajan Yazılımı İşleyicisi yazılımlarını yükleme yönergeleri yer alır 310 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

311 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma 19 Ajan Yazılımı İşleyicileri yapılandırma sayfası Tüm Ajan Yazılımı İşleyicisi yönetim görevlerini yapılandırmak için Menü Yapılandırma Ajan Yazılımı İşleyicileri öğesini seçin. Şekil 19-7 Ajan Yazılımı İşleyicileri yapılandırma sayfası İşleyici Durumu Yüklü Ajan Yazılımı İşleyicileri nin sayısını ve etkin olup olmadıkları bilgisini verir. Yeni Atama Ajan İşleyici ataması oluşturmak için Ajan İşleyici Ataması sayfasını açar. Önceliği Düzenle Ajan İşleyici atamalarının önceliğini değiştirmek için Önceliği Düzenle sayfasını açar. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 311

312 19 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma Ajan Yazılımı İşleyicisi başına sistem Her bir Ajan Yazılımı İşleyicisi ne atanmış ajanların sayısını belirtir. Bir Ajan Yazılımı İşleyicisi ne atanmış ajanların ayrıntılı listesini görmek için listedeki Ajan Yazılımı İşleyicisi adına veya pasta grafiğinde Ajan Yazılımı İşleyicisi bölümüyle ilişkilendirilmiş renge tıklayın. İşleyici Grupları McAfee epo sunucusunun yönettiği Ajan Yazılımı İşleyicisi gruplarının sayısını belirtir. İşleyici Atama Kuralları Ortamınızdaki Ajan İşleyici atamalarının listesini, bunların önceliklerini ve kural ayarları hakkındaki ayrıntıları görüntüler. Ajan Yazılımı İşleyicileri listesi yapılandırma Ajan Yazılımı İşleyicileri nin listesini ve ayrıntılı bilgilerini görmek için kontrol ve yönetim ekranı aracılığıyla ulaşılabilen İşleyici Listesi ni kullanın. 1 Ajan Yazılımı İşleyicisi ni yapılandırmak için Menü Yapılandırma Ajan Yazılımı İşleyicileriöğesini seçin. 2 Ajan Yazılımı İşleyicileri nin listesini ve ayrıntılı bilgilerini görmek için kontrol ve yönetim ekranının İşleyici Durumu nda Ajan Yazılımı İşleyicisi nin numarasına tıklayın. 3 Ajan Yazılımı İşleyicileri ni devre dışı bırakmak, etkinleştirmek ve silmek için Eylemler sütunundaki ayara tıklayın. 4 Ajan Yazılımı İşleyicisi Ayarları nı yapılandırmak için İşleyici DNS Adı sütununda Ajan Yazılımı İşleyicisi adına tıklayın. 5 Ajan Yazılımı İşleyicisi Ayarları sayfasında, aşağıdaki özellikleri yapılandırın: Yayımlanan DNS Adı Yayımlanan IP Adresi 6 Kaydet e tıklayın Ajan Yazılımı İşleyicisi gruplarını ve sanal grupları yapılandırma Ajan Yazılımı İşleyicileri ni gruplar halinde yapılandırıp DMZ veya güvenlik duvarı arkasında ya da NAT ağlarında kullanmak üzere sanal işleyiciler oluşturabilirsiniz. 312 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

313 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: Ajan Yazılımı İşleyicisi yükleme ve yapılandırma 19 1 Menü Yapılandırma Ajan Yazılımı İşleyicileri ni seçin, ardından Ajan Yazılımı İşleyicisi grupları oluşturmak için İşleyici Grubu kontrol ve yönetim ekranında Yeni Grup a tıklayın. 2 Ajan Yazılımı İşleyicileri Grup Ekle/Düzenle sayfasından, aşağıdaki grup ayarlarını yapılandırın. Grup Adı Bir Ajan Yazılımı İşleyicisi grup adı yazın. İçerilen İşleyiciler Şunları yapmanıza olanak sağlar: Üçüncü taraf yük dengeleyici kullanmak için Yük dengeleyici kullan a tıklayın, ardından verilen alanlara Sanal DNS Adı nı ve Sanal IP Adresi ni girin (her ikisi de gereklidir). Özel işleyici listesi kullan a tıklayın ve + ve işaretlerini kullanarak ek Ajan Yazılımı İşleyicileri ni ekleyin ve kaldırın. Ajan Yazılımı İşleyicileri nin önceliğini değiştirmek için sürükle ve bırak tutamacını kullanın. 3 Kaydet e tıklayın Ajan Yazılımı İşleyicisi önceliğini yapılandırma Ajan Yazılımı İşleyicileri nin yük devretme önceliklerini ayarlayarak yük devretme önceliğini yapılandırabilirsiniz. Birden çok Ajan Yazılımı İşleyicisi ne sahipseniz McAfee epo Sunucusundaki birincil Ajan Yazılımı İşleyicisi ni en düşük öncelikli Ajan Yazılımı İşleyicisi olarak yapılandırın. Bu öncelik: Sistemleri, birincil McAfee epo Sunucusu Ajan Yazılımı İşleyicisi ne bağlanmadan önce tüm diğer Ajan Yazılımı İşleyicileri ne bağlanmaya zorlar. McAfee epo konsolunun kullanıcı arabirimini görüntülemek ve raporlarla sunucu görevlerini çalıştırmak gibi diğer görevleri gerçekleştirebilmesi için McAfee epo Sunucusunun yükünü azaltır 1 Menü Yapılandırma Ajan Yazılımı İşleyicileri ni seçin, ardından Ajan Yazılımı İşleyicisi grupları oluşturmak için Önceliği Düzenle ye tıklayın. 2 Ajan Yazılımı İşleyicileri ne tıklayıp bunları sürükleyerek ağınız için gerekli öncelik listesini oluşturun. Bu ekran görüntüsünde, epo 1 olarak gösterilen McAfee epo Sunucusu öncelik 2, Ajan Yazılımı İşleyicisi 1 ise öncelik 1 olarak yapılandırılmıştır. 3 Kaydet e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 313

314 19 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme Ajan Yazılımı İşleyicileri için atamaları yapılandırma Ajanlar atayarak Ajan Yazılımı İşleyicileri ni tek tek veya grup olarak kullanabilirsiniz. Sistemler Ajan Yazılımı İşleyicisi ne atandığında gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı dikkate alın. 1 Menü Yapılandırma Ajan Yazılımı İşleyicileri ni seçin, ardından Ajan Yazılımı İşleyicisi atamalarını değiştirmek için Yeni Atama ya tıklayın. 2 Ajan İşleyici Ataması sayfasında, aşağıdaki ayarları yapılandırın: Atama Adı Atama için bir ad yazın. Ajan Ölçütleri Ajanları Ajan Yazılımı İşleyicileri ne atamak için şu yöntemlerden birini seçin: Sistem Ağacı konumu Sistem Ağacı na tıklayın, iletişim kutusundan Sistem Ağacı Grubu nu seçin, ardından Tamam a tıklayın. Ajan Alt Ağı IPv4/IPv6 adresi, IPv4/IPv6 adres aralıkları, alt ağ maskeleri veya alt ağ maskesi aralığı girin. İşleyici Önceliği McAfee Agent tarafından kullanılan önceliği yapılandırmak için aşağıdakileri seçin: Tüm ajan yazılımı işleyicilerini kullan Ajanlar, hangi işleyici ile iletişim kurulacağını rastgele seçer. Özel işleyici listesi kullan + ve işaretlerini kullanarak daha fazla Ajan Yazılımı İşleyicisi ekleyin veya kaldırın. İşleyicilerin önceliğini değiştirmek için sürükle ve bırak tutamacını kullanın. 3 Kaydet e tıklayın. En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme DMZ deki Ajan Yazılımı İşleyicileri, McAfee Agent yüklü sistemleri doğrudan yönetmenize olanak sağlar. DMZ de bir Ajan Yazılımı İşleyicisi yüklü değilse bu sistemleri sadece McAfee epo sunucunuzla görüntüleyebilirsiniz. DMZ ye yüklediğiniz Ajan Yazılımı İşleyicisi nin belirli donanım ve yazılım gereksinimleri vardır. Bu gereksinimler, McAfee epo sunucusunun gereksinimlerine benzer. Başlamadan önce aşağıdaki bilgileri inceleyin: Ajan Yazılımı İşleyicisi donanım ve işletim sistemleri gereksinimleri için, sunucu donanımı gereksinimlerine yönelik En İyi Uygulamalar Kılavuzu nu inceleyin. Aşağıdakiler, DMZ de bir Ajan Yazılımı İşleyicisi yapılandırmak için gerçekleştirilmesi gereken en önemli adımlardır. 1 McAfee epo dahilindeki ve haricindeki ağlarınız arasında bulunan DMZ ye Windows Server donanımını ve yazılımını yükleyin. 2 McAfee epo sunucunuz ve SQL veritabanınız ile Ajan Yazılımı İşleyicisi arasındaki güvenlik duvarınızın tüm portlarını yapılandırın. 3 McAfee epolicy Orchestrator Yükleme Kılavuzu ndaki bilgilerden yararlanarak McAfee epo uzak Ajan Yazılımı İşleyicisi yazılımını yükleyin. 314 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

315 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme 19 4 Gerekirse Ajan Yazılımı İşleyicisi aracılığıyla McAfee epo sunucusuyla iletişim kurmak için bir sistem alt grubu oluşturun. 5 Bir Ajan Yazılımı İşleyicileri ataması oluşturun. 6 Ajan Yazılımı İşleyicileri öncelik listesini yapılandırın ve DMZ de Ajan Yazılımı İşleyicisi ni etkinleştirin. Ayrıca bkz: DMZ veya güvenlik duvarı arkasında ya da NAT ağlarında Ajan Yazılımı İşleyicileri ni kullanma: en iyi uygulamalar sayfa 307 Donanımı, işletim sistemini ve portları yapılandırma McAfee epo yu DMZ nin arkasındaki sistemleri yönetmek amacıyla kullanabilmek için atılması gereken ilk adımlar, Ajan Yazılımı İşleyicisi sunucu donanımı ve yazılımını yüklemek ve güvenlik duvarı portlarını yapılandırmaktır. Başlamadan önce Ajan Yazılımı İşleyicisi sunucunuzun tüm donanım ve yazılım gereksinimlerini karşıladığından emin olun. 1 Ajan Yazılımı İşleyicisi sunucu donanımını Microsoft Windows Server işletim sistemi ile kurun. 2 Sunucuyu korunan ağda güvenlik duvarının arkasındaki DMZ ye yükleyin. 3 Etki Alanı Adı Sistemi (DNS) sunucunuzu, Ajan Yazılımı İşleyicisi sunucusunu korunan ağda güvenlik duvarının arkasına ekleyecek şekilde yapılandırın. 4 İç ağa bağlanan güvenlik duvarındaki şu portları McAfee epo sunucusu ile DMZ deki Ajan Yazılımı İşleyicisi arasında iletişim kuracak şekilde yapılandırın: Port 80 Çift yönlü Port 8443 Çift yönlü Port 8444 Çift yönlü Port 443 Çift yönlü 5 İsteğe bağlı SQL veritabanınız McAfee epo sunucusundan farklı bir sunucuya yüklenmişse Ajan Yazılımı İşleyicisi ne giden bu bağlantı için iç ağa bağlanan güvenlik duvarındaki şu iki portu yapılandırın: Port 1433 TCP Çift yönlü Port 1434 UDP Çift yönlü 6 Genel ağa bağlanan güvenlik duvarındaki şu portları McAfee epo sunucusu ile DMZ deki Ajan Yazılımı İşleyicisi arasında iletişim kuracak şekilde yapılandırın: Port 80 TCP Gelen Port 443 TCP Gelen Port 8081 TCP Gelen Port 8082 UDP Gelen McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 315

316 19 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme Yazılım yükleme ve Ajan Yazılımı İşleyicisi ni yapılandırma McAfee epo Ajan İşleyici yazılımının yüklemesini ve yapılandırmasını tamamladığınızda Ajan Yazılımı İşleyicisi DMZ nin arkasında sistemleri doğrudan yönetmenize olanak sağlar. Başlamadan önce Ajan Yazılımı İşleyicisi donanımını ve işletim sistemini, harici ağınızın DMZ sine yüklemiş olmanız gerekir. İndirilen McAfee epo yükleme dosyalarında bulunan McAfee epo yürütülebilir dosyalarına erişebiliyor olmalısınız. 1 McAfee epo uzak Ajan Yazılımı İşleyicisi yazılımını yükleyin. McAfee epolicy Orchestrator Yükleme Kılavuzu na bakın. 2 Ajan Yazılımı İşleyicisi üzerinden McAfee epo sunucusuyla iletişim kurmak için şu yöntemlerden birini kullanın: Bir sistem alt grubu oluşturun. Bu görev, DMZ nin arkasındaki Sistem Ağacı nda bulunan NAT Sistemleri alt grubunu kullanır. Ajan Alt Ağı na IP adreslerini, IP adres aralıklarını veya alt ağ maskelerini virgül, boşluk veya satır başıyla birbirlerinden ayırarak girin. 3 McAfee epo sunucusunda Ajan Yazılımı İşleyicisi yapılandırmasına başlamak için Menü Yapılandırma Ajan Yazılımı İşleyicileri ni seçin. 4 Ajan İşleyici Ataması sayfasını açmak için Yeni Atama yı seçin. Şekil 19-8 Ajan İşleyici Ataması sayfası 316 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

317 Ajan Yazılımı İşleyiciler En İyi Uygulamalar: DMZ de Ajan Yazılımı İşleyicisi ekleme 19 5 Şu ayarları yapılandırın: a Bir Atama Adı yazın. Örneğin, NAT Sistemleri Ataması. b c d Ajan Ölçütleri nin yanında, Ağaç Konumları Ekle ve "..." öğesine tıklayarak bir Sistem Ağacı grubu (örneğin, NAT Sistemleri) seçin ve Tamam a tıklayın. Örneğin, NAT Sistemleri grubunu seçin. İşleyici Önceliği nin yanında, Özel işleyici listesi kullan ve İşleyici Ekle ye tıklayın. Bu seçili sistemleri işlemek için listeden Ajan Yazılımı İşleyicisi ni seçin. Görüntülenen uyarıyı göz ardı edin. e Kaydet e tıklayın. 6 Ajan Yazılımı İşleyicisi ni DMZ nin arkasındaki sistemler için en yüksek öncelikli olarak yapılandırmak istiyorsanız Önceliği Düzenle ye tıklayın ve Ajan Yazılımı İşleyicisi Yapılandırması sayfasında şu ayarları yapılandırın: a Ajan Yazılımı İşleyicisi adlarını taşıyarak bu Ajan Yazılımı İşleyicisi ni öncelik listesinin en üstüne taşıyın. b Kaydet e tıklayın. 7 Ajan Yazılımı İşleyicisi yapılandırma sayfasında İşleyici Durumu kontrol ve yönetim ekranında, Ajan Yazılımı İşleyicisi nin numarasına tıklayarak Ajan Yazılımı İşleyicileri Listesi sayfasını açın. Şekil 19-9 Ajan Yazılımı İşleyicisi Ayarları sayfası 8 Ajan Yazılımı İşleyicisi Ayarları sayfasından, aşağıdaki ayarları yapılandırın ve ardından Kaydet e tıklayın. Seçenek Açıklama Yayımlanan DNS Adı Yayımlanan IP Adresi Ajan Yazılımı İşleyicisi nin yapılandırılmış adını yazın. Ajan Yazılımı İşleyicisi nin yapılandırılmış IP adresini yazın. 9 İşleyici Listesi sayfasında, DMZ deki Ajan Yazılımı İşleyicisi satırında, Eylemler sütununda Etkinleştir e tıklayın. Ajan Yazılımı İşleyicisi ni kullanmak üzere belirlenmiş sistemler sonraki birkaç ajan-sunucu iletişimi sırasında değişikliklerini almaya başlarlar. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 317

318 19 Ajan Yazılımı İşleyiciler DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee epo sunucusuna bağlama 10 DMZ deki Ajan Yazılımı İşleyicisi nin DMZ nin arkasındaki sistemleri yönettiğini doğrulayın: a Ajan Yazılımı İşleyicileri Yapılandırması sayfasında, Ajan Yazılımı İşleyicisi başına sistem kontrol ve yönetim ekranında, listedeki Ajan Yazılımı İşleyicisi adına veya pasta grafiğindeki rengine tıklayın. b Ajan Yazılımı İşleyicisi için Ajanlar sayfasında, listede doğru sistemlerin göründüğünü doğrulayın. Tüm sistemlerin listede görüntülenmesi için birkaç ajan-sunucu iletişimi gerçekleşmesi gerekebilir. Şekil Ajan Yazılımı İşleyicileri sistemleri sayfası Ajan Yazılımı İşleyicileri DMZ deyse ve McAfee epo sunucusu ile yapılandırılmışsa artık DMZ nin arkasında yüklü bir McAfee Agent ile sistemleri doğrudan yönetebilirsiniz. DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee epo sunucusuna bağlama McAfee epo sunucunuz bir etki alanındayken, DMZ'ye yüklenmiş bir Ajan Yazılımı İşleyicisi, McAfee epo SQL veritabanına bağlanamaz; çünkü Ajan Yazılımı İşleyicisi, etki alanı kimlik bilgilerini kullanamaz. Bu sınırlamayı atlatmak için, Ajan Yazılımı İşleyicisini SQL veritabanı sistem yöneticisi (sa) kimlik bilgilerini kullanacak şekilde yapılandırın. 1 Sistem yöneticisi hesabını etkinleştirin. a SQL Management Studio'yu açın, şunları genişletin: Güvenlik Oturum açmalar, ardından sa hesabına çift tıklayın. b Genel sekmesinde, parolanızı girin ve onaylayın. 318 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

319 Ajan Yazılımı İşleyiciler İşleyici grupları ve öncelik 19 c d Durum sekmesinde, Oturum Aç'ı Etkin olarak ayarlayın ve ardından Tamam'a tıklayın. Veritabanı örneği adına sağ tıklayıp Özellikler'e tıklayın. Sistem yöneticisi hesabı etkinleştirilir. 2 Sistem yöneticisi hesabını McAfee epo veritabanına bağlanacak şekilde değiştirin. a Bir web tarayıcısı açıp adresine gidin. 8443, konsol iletişim portudur. McAfee epo konsoluna erişmek için farklı bir port kullanırsanız adrese o port numarasını ekleyin. b c d e McAfee epo kimlik bilgilerinizle oturum açın. Kullanıcı Etki Alanı alanındaki girişi silip sa yazın. Sistem yöneticisi hesabı için bir parola girin ve ardından Test Bağlantısı'na tıklayın. Test başarılı olursa Uygula'ya tıklayın. Test başarısız olursa parolanızı yeniden girin ve Test Bağlantısı'na tekrar tıklayın. Ajan Yazılımı İşleyicisi, McAfee epo veritabanıyla iletişim kurmak için sistem yöneticisi kimlik bilgilerini kullanır. İşleyici grupları ve öncelik Ağınızda birden fazla Ajan Yazılımı İşleyicisi kullanırken, ağ bağlanılırlığını sağlamaya yardımcı olmak için bunları gruplandırın ve önceliklerini belirleyin. İşleyici grupları Ağınızdaki birden fazla Ajan Yazılımı İşleyicisiyle, işleyici grupları oluşturabilirsiniz. Bir gruptaki işleyicilere öncelik de uygulayabilirsiniz. İşleyici önceliği, ajanlara, önce hangi yazılım işleyiciyle iletişim kuracaklarını bildirir. En yüksek önceliğe sahip işleyici kullanılamaz durumdaysa, ajan, listedeki bir sonraki işleyiciye yönelir. Bu öncelik bilgisi, her bir ajandaki depo listesinde (sitelist.xml dosyası) yer alır. İşleyici atamalarını değiştirdiğinizde, bu dosya, ajan-sunucu iletişimi işleminin bir parçası olarak güncellenir. Atamalar alındığında, ajan, bunları uygulamak için sonraki düzenli zamanlanmış iletişime kadar bekler. Ajanı hemen güncellemek için, anında bir ajan uyandırma çağrısı gerçekleştirebilirsiniz. İşleyicileri gruplandırma ve öncelik atama özelleştirilebilir olduğundan, özel ortamınızın gereksinimlerini karşılayabilirsiniz. İşleyicilerin gruplandırılmasına yönelik iki yaygın senaryo vardır: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 319

320 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicilerine McAfee ajanları atama Yük dengeleme için birden fazla işleyici kullanma Ağınızda, ajan-sunucu iletişimlerinin iş yükünü ve ilke uygulamasını dağıtmak istediğiniz çok sayıda yönetilen sisteminiz olabilir. İşleyici listesini, ajanların, iletişim kuracakları işleyiciyi rastgele seçmesi için yapılandırabilirsiniz. Ajan-sunucu iletişimini sağlamak için bir yedek plan ayarlama Geniş bir coğrafi alana dağıtılmış sistemleriniz olabilir. Bu alan boyunca yayılmış her bir işleyiciye bir öncelik atayarak, ajanların hangi işleyiciyle, hangi sırada iletişim kuracağını belirtebilirsiniz. Bu, tıpkı ajanlarınız için yeni güncellemelerin kullanılabilir olmasını sağlayan yedek depolarda olduğu gibi, bir yedek ajan iletişimi oluşturarak ağınızdaki yönetilen sistemlerin güncel kalmasını sağlamaya yardımcı olabilir. En yüksek önceliğe sahip işleyici kullanılamaz durumdaysa ajan, bir sonraki en yüksek önceliğe sahip işleyiciyi kullanır. Bir işleyiciler grubunda işleyici önceliği atamaya ek olarak, çeşitli işleyici gruplarında işleyici atama önceliği de ayarlayabilirsiniz. Bu, ajanlarınızın ihtiyaç duydukları bilgileri her zaman alabildiklerinden daha da emin olmak için ortamınıza yedeklilik ekler. Site listesi dosyaları Ajan, hangi işleyiciyle iletişim kuracağına karar vermek için sitelist.xml ve sitelist.info dosyalarını kullanır. İşleyici atamaları ve öncelikleri her güncellendiğinde, bu dosyalar yönetilen sistemde güncellenir. Bu dosyalar güncellendiğinde ajan, sonraki zamanlanmış ajan-sunucu iletişiminde yeni atamayı ya da önceliği uygular. Ajan Yazılımı İşleyicilerine McAfee ajanları atama Belirli işleyicilere ajan atayın. Sistemleri tek tek, grup olarak veya alt ağ olarak atayabilirsiniz. İşleyici atamaları kullanılacak tek bir işleyiciyi veya bir işleyici listesini belirtebilir. Belirttiğiniz liste, tek tek işleyicilerden ya da işleyici gruplarından oluşabilir. 1 Şunları seçin: Menü Yapılandırma Ajan Yazılımı İşleyiciler ardından şunlara tıklayın: Eylemler Yeni Atama. 2 Bu atama için benzersiz bir ad belirtin. 3 Aşağıdaki Ajan Ölçütleri seçeneklerinden birini veya ikisini kullanarak bu atama için ajanları belirtin: Sistem Ağacı konumu'na gözatın. Ajan Alt Ağı alanında yönetilen sistemlerin IP adresini, IP aralığını veya alt ağ maskesini yazın. 4 Aşağıdakilere karar vererek İşleyici Önceliği'ni belirtin: Tüm Ajan İşleyicileri Kullan Hangi işleyici ile iletişim kurulacağını ajanlar rastgele seçer. Özel işleyici listesi kullan Özel bir işleyici listesi kullanırken, açılan menüden işleyiciyi veya işleyici grubunu seçin. Özel bir işleyici listesi kullanıyorken, daha fazla Ajan Yazılımı İşleyicisi eklemek ya da kaldırmak için + ve - öğelerini kullanın (bir Ajan Yazılımı İşleyicisi birden fazla grup içeriyor olabilir). İşleyicilerin önceliğini değiştirmek için sürükle ve bırak tutamacını kullanın. Öncelik, ajanların önce hangi işleyiciyle iletişim kurmayı deneyeceğini belirler. 320 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

321 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi atamalarını yönetme 19 Ajan Yazılımı İşleyicisi atamalarını yönetme Ajan Yazılımı İşleyicisi atamaları için sık yapılan yönetim görevlerini tamamlayın. Bu eylemleri gerçekleştirmek için şunları seçin: Menü Yapılandırma Ajan Yazılımı İşleyiciler, ardından İşleyici Atama Kuralları'nda Eylemler'e tıklayın. Bunu yapmak için... İşleyici atamasını silme İşleyici atamasını düzenleme Bunu yapın... Seçilen atama satırında Sil'e tıklayın. Seçilen atama için Düzenle'ye tıklayın. Ajan İşleyici Ataması sayfası açılır, burada şunları belirtebilirsiniz: Atama adı Bu işleyici atamasını tanımlayan benzersiz ad. Ajan ölçütleri Bu atamaya dahil edilen sistemler. Sistem Ağacı gruplarını ekleyebilir veya kaldırabilir veya metin kutusundaki sistem listesini değiştirebilirsiniz. İşleyici önceliği Tüm Ajan Yazılımı İşleyicileri veya özel bir işleyici listesini kullanmayı seçin. Tüm Ajan İşleyicileri Kullan seçildiğinde hangi işleyici ile iletişim kurulacağını ajanlar rastgele seçer. Özel işleyici listenizdeki işleyicilerin önceliğini hızlı bir şekilde değiştirmek için sürükle bırak tutamacını kullanın. İşleyici atamalarını dışa aktarma İşleyici atamalarını içe aktarma İşleyici atamalarının önceliğini düzenleme İşleyici atamasının ayrıntılarının özetini görüntüleme Dışa Aktar'a tıklayın. Ajan İşleyici Atamalarını İndir sayfası açılır, burada AgentHandlerAssignments.xml dosyasını görüntüleyebilir veya indirebilirsiniz. İçe Aktar a tıklayın. Ajan İşleyici Atamalarını İçe Aktar iletişim kutusu açılır, burada önceden indirilen AgentHandlerAssignments.xml dosyasına göz atabilirsiniz. Önceliği Düzenle'ye tıklayın. Ajan İşleyici Ataması Önceliği Düzenle sayfası açılır, burada sürükle ve bırak tutamacını kullanarak işleyici atamalarının önceliğini değiştirebilirsiniz. Seçilen atama satırında > işaretine tıklayın. Ajan Yazılımı İşleyicisi grupları oluşturma İşleyici grupları, ağınızda birden fazla işleyicinin yönetimini kolaylaştırır ve yedek stratejinizde bir rol oynayabilir. 1 Şunları seçin: Menü Yapılandırma Ajan Yazılımı İşleyiciler, ardından İşleyici Grupları'nda Yeni Grup'a tıklayın. Grup Ekle/Düzenle sayfası görüntülenir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 321

322 19 Ajan Yazılımı İşleyiciler Ajan Yazılımı İşleyicisi gruplarını yönetme 2 Grup adını ve İçerilen İşleyiciler ayrıntılarını belirtin: Üçüncü taraf yük dengeleyici kullanmak için Yük dengeleyici kullan'a tıklayın, ardından Sanal DNS Adı'nı ve Sanal IP Adresi'ni girin (her ikisi de gereklidir). Hangi Ajan Yazılımı İşleyicilerinin bu gruba dahil olduğunu belirtmek için Özel işleyici listesi kullan'a tıklayın. Özel bir işleyici listesi kullanacaksanız işleyicileri İçerilen İşleyiciler açılan listesinden seçin. Ek Ajan Yazılımı İşleyicilerini listeye eklemek ya da listeden kaldırmak için + ve - işaretlerini kullanın (bir Ajan Yazılımı İşleyicisi birden fazla grupta içeriliyor olabilir). İşleyicilerin önceliğini değiştirmek için sürükle ve bırak tutamacını kullanın. Öncelik, ajanların önce hangi işleyiciyle iletişim kurmayı deneyeceğini belirler. 3 Kaydet'e tıklayın. Ajan Yazılımı İşleyicisi gruplarını yönetme Ajan Yazılımı İşleyicisi gruplarına ilişkin sık yapılan yönetim görevlerini tamamlayın. Bu eylemleri gerçekleştirmek için şunları seçin: Menü Yapılandırma Ajan Yazılımı İşleyiciler, ardından İşleyici Grupları izleyiciye tıklayın. Eylem İşleyici grubunu silme İşleyici grubunu düzenleme Adımlar Seçilen grup satırında Sil'e tıklayın. İşleyici grubuna tıklayın. Ajan İşleyici Grubu Ayarları sayfası açılır, burada şunları belirtebilirsiniz: Sanal DNS Adı Bu işleyici grubunu tanımlayan benzersiz ad. Sanal IP adresi Bu grupla ilişkili IP adresi. İçerilen işleyiciler Bir üçüncü taraf yük dengeleyici veya özel bir işleyici listesini kullanıp kullanmamayı seçin. Ajanların bu grupla hangi işleyicilerle ve hangi düzende iletişim kuracağını belirlemek için özel bir işleyici listesi kullanın. İşleyici grubunu etkinleştirme veya devre dışı bırakma Seçilen grup satırında Etkinleştir veya Devre dışı bırak'a tıklayın. Ajanları işleyiciler arasında taşıma Belirli işleyicilere ajan atayın. Ajan Yazılımı İşleyicisi ataması kurallarını veya Ajan Yazılımı İşleyicisi ataması önceliğini kullanarak ya da ayrı olarak Sistem Ağacı'nı kullanarak sistemleri atayabilirsiniz. İşleyici atamaları, kullanılacak tek bir işleyiciyi veya bir işleyici listesini belirtebilir. Belirttiğiniz liste, tek tek işleyicilerden ya da işleyici gruplarından oluşabilir. 322 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

323 Ajan Yazılımı İşleyiciler Ajanları işleyiciler arasında taşıma 19 ler Ajan Yazılımı İşleyicisi atamalarını kullanarak ajanları gruplama sayfa 323 McAfee Agent'ları gruplandırmak için Ajan Yazılımı İşleyicisi atamaları oluşturun. Atama önceliğine göre ajanları gruplama sayfa 324 Ajanları birlikte gruplandırın ve atama önceliğini kullanarak onları Ajan Yazılımı İşleyicisine atayın. Sistem Ağacı'nı kullanarak ajanları gruplandırma sayfa 324 Ajanları birlikte gruplandırın ve Sistem Ağacı'nı kullanarak onları bir Ajan Yazılımı İşleyicisine atayın. Ajan Yazılımı İşleyicisi atamalarını kullanarak ajanları gruplama McAfee Agent'ları gruplandırmak için Ajan Yazılımı İşleyicisi atamaları oluşturun. İşleyici atamaları kullanılacak tek bir işleyiciyi veya bir işleyici listesini belirtebilir. Belirttiğiniz liste, tek tek işleyicilerden ya da işleyici gruplarından oluşabilir. Ajanlar Ajan Yazılımı İşleyiciler'e atandığında, gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı dikkate alın. 1 Şunları seçin: Menü Yapılandırma Ajan Yazılımı İşleyiciler, ardından gereken İşleyici Atama Kuralı'na tıklayın. Ajan Yazılımı İşleyicisi Atama sayfası görünür. Varsayılan Atama Kuralları listedeki tek atamaysa, atama oluşturmanız gerekir. 2 Atama Adı için bir ad yazın. 3 Ajan Ölçütleri'ni Sistem Ağacı konumlarına göre, ajan alt ağına göre veya aşağıdakileri kullanarak ayrı ayrı yapılandırabilirsiniz: Sistem Ağacı Konumları Sistem Ağacı konumu'ndan grubu seçin. Sistem Ağacı Grubunu Seç iletişim kutusundan diğer grupları seçmek için gözatabilir ve görüntülenen Sistem Ağacı gruplarını eklemek ve kaldırmak için + ve - işaretini kullanabilirsiniz. Ajan Alt Ağı Metin alanında, IP adreslerini, IP adresi aralıklarını veya alt ağ maskelerini metin kutusuna yazın. Ayrı ayrı Metin alanında, belirli bir sistem için IPv4/IPv6 adresini yazın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 323

324 19 Ajan Yazılımı İşleyiciler Ajanları işleyiciler arasında taşıma 4 İşleyici Önceliğini Tüm Ajan İşleyicileri Kullan veya Özel işleyici listesi kullan olarak yapılandırın. Özel işleyici listesi kullan'a tıklayıp işleyiciyi şu yollardan biriyle değiştirin: Listeye başka bir işleyici ekleyerek ve önceden ilişkilendirilmiş işleyiciyi silerek ilişkilendirilmiş işleyiciyi değiştirin. Listeye ek işleyiciler ekleyin ve işleyicilerle iletişim kurması için ajanın kullandığı önceliği ayarlayın. Özel bir işleyici listesi kullanıyorken, ek Ajan Yazılımı İşleyiciler'i eklemek ya da listeden kaldırmak için + ve - kullanın (bir Ajan Yazılımı İşleyicisi birden fazla grup içeriyor olabilir). İşleyicilerin önceliğini değiştirmek için sürükle ve bırak tutamacını kullanın. Öncelik, ajanların önce hangi işleyiciyle iletişim kurmayı deneyeceğini belirler. 5 Kaydet'e tıklayın. Atama önceliğine göre ajanları gruplama Ajanları birlikte gruplandırın ve atama önceliğini kullanarak onları Ajan Yazılımı İşleyicisine atayın. İşleyici atamaları kullanılacak tek bir işleyiciyi veya bir işleyici listesini belirtebilir. Belirttiğiniz liste, tek tek işleyicilerden ya da işleyici gruplarından oluşabilir. Bu liste, ajanların belirli bir Ajan Yazılımı İşleyicisini kullanarak iletişim kurmaya çalışma düzenini tanımlar. Sistemler Ajan Yazılımı İşleyicisine atandığında, gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı dikkate alın. 1 Şunları seçin: Menü Yapılandırma Ajan Yazılımı İşleyiciler. Varsayılan Atama Kuralları listedeki tek atamaysa yeni bir atama oluşturmanız gerekir. 2 Atana kurallarına göre ajanları gruplama görevindeki adımları kullanarak atamaları düzenleyin. 3 Gerektiğinde, şunlara tıklayarak atamaların önceliğini veya hiyerarşisini değiştirin: Eylemler Önceliği Düzenle. Bir atamayı başka bir atamadan daha düşük bir önceliğe taşımak, düşük atamanın yüksek atamanın bir parçası olduğu bir hiyerarşi oluşturur. 4 Soldaki Öncelik sütununda gösterilen bir atamanın önceliğini değiştirmek için aşağıdakilerden birini yapın: Sürükle ve bırak'ı kullanın Atama sırasını Öncelik sütununda başka bir konuma yukarı veya aşağı sürüklemek için sürükle ve bırak tutamacını kullanın. Yukarı Taşı'ya tıklayın Hızlı Eylemler'de, seçilen atamayı üst önceliğe otomatik olarak taşımak için Yukarı Taşı'ya tıklayın. 5 Atama önceliği doğru yapılandırıldığında, Kaydet'e tıklayın. Sistem Ağacı'nı kullanarak ajanları gruplandırma Ajanları birlikte gruplandırın ve Sistem Ağacı'nı kullanarak onları bir Ajan Yazılımı İşleyicisine atayın. İşleyici atamaları kullanılacak tek bir işleyiciyi veya bir işleyici listesini belirtebilir. Belirttiğiniz liste, tek tek işleyicilerden ya da işleyici gruplarından oluşabilir. Sistemler Ajan Yazılımı İşleyicisine atandığında, gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı dikkate alın. 324 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

325 Ajan Yazılımı İşleyiciler Sık sorulan sorular 19 1 Şunları seçin: Menü Sistemler Sistem Ağacı Sistemler. 2 Sistem Ağacı sütununda, taşımak istediğiniz sisteme veya gruba gidin. 3 Sistemleri geçerli olarak yapılandırılmış sistem grubundan hedef sistem grubuna taşımak için sürükle bırak tutamacını kullanın. 4 Tamam a tıklayın. Sık sorulan sorular Burada sık sorulan soruların yanıtları bulunur. McAfee epo sunucusuna ve veritabanına hangi veriler gönderilir? Veri kanalı, McAfee ürünlerinin uç nokta eklentileri ve yönetim eklentileri arasında ileti gönderip almasına yönelik bir mekanizmadır. Veri kanalı, Ajan Yazılımı İşleyicisi nden uygulama sunucusuna gönderilen verilerin çoğunu sağlar. McAfee epo sunucusu tarafından, ajan dağıtımı ve uyandırma ilerleme durumu mesajlaşması için dahili olarak kullanılır. Ajan özellikleri, etiketleme ve ilke karşılaştırmaları gibi diğer işlevler doğrudan McAfee epo veritabanında gerçekleştirilir. McAfee epo sunucusu depo listemde tanımlı değilse kopyalama yine de gerçekleşir mi? Evet; ajan, yazılım paketleri için Ajan Yazılımı İşleyicisi ile iletişime geçerse Ajan Yazılımı İşleyicisi yazılım paketlerini McAfee epo sunucusunun Ana Depo sundan alır. Veritabanı ile Ajan Yazılımı İşleyicisi arasındaki iletişim için ne kadar bant genişliği kullanılır? Ajan Yazılımı İşleyicisi ile veritabanı arasındaki bant genişliği, Ajan Yazılımı İşleyicisi ne bağlanan ajan sayısına göre değişir. Bununla birlikte her Ajan Yazılımı İşleyicisi, aşağıdakiler için veritabanı sunucusuna sabit bir yük yerleştirir: Sinyal (dakikada bir güncellenir) İş kuyruğu (10 saniyede bir denetlenir) Veritabanına açık tutulan veritabanı bağlantıları (EventParser için CPU başına iki bağlantı ve Apache için CPU başına dört bağlantı) Bir Ajan Yazılımı İşleyicisi kaç tane ajanı destekleyebilir? Bir dağıtım düğüme ulaşmadıkça ölçeklendirilebilirlik için Ajan Yazılımı İşleyicileri gerekmez. Topoloji veya yük devretme için Ajan Yazılımı İşleyicileri herhangi bir aşamada gerekli olabilir. Kural olarak düğüm başına bir Ajan Yazılımı İşleyicisi önerilir. Bir Ajan Yazılımı İşleyicisi için hangi donanımı ve işletim sistemini kullanmalıyım? Microsoft Server İşletim Sistemi ni (2008 SP2+ sunucu veya bit sunucu) kullanın. Sunucu olmayan İşletim Sistemi sürümlerinin gelen ağ bağlantıları sayısı için ayarlanmış katı (~10) sınırları vardır. Ayrıca bkz: DMZ veya güvenlik duvarı arkasında ya da NAT ağlarında Ajan Yazılımı İşleyicileri ni kullanma: en iyi uygulamalar sayfa 307 Depo önbelleği ve çalışma şekli sayfa 308 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 325

326 19 Ajan Yazılımı İşleyiciler Sık sorulan sorular 326 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

327 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuz yapılandırıldıktan ve sistemlerinizi korumaya başladıktan sonra sunucunun en yüksek verimde çalışmasını sağlamak için gerçekleştirmeniz gereken bazı görevler vardır. İçindekiler McAfee epo sunucunuzun bakımını yapma SQL veritabanlarını yönetme Bant genişliği kullanımı McAfee epo sunucunuzun bakımını yapma Genellikle, McAfee epo sunucunuz periyodik bakım gerektirmez; ancak sunucunuzun performansı değişirse teknik desteği aramadan önce şu adımları uygulayın. McAfee epo sunucusu tarafından kullanılan SQL veritabanı, McAfee epo'nun düzgün çalışması için düzenli bakım ve yedekleme gerektirir. En iyi uygulamalar: Sunucu performansını izleme Kıyaslamalar oluşturup performans sorunlarını önleyebilmek için belirli aralıklarla McAfee epo sunucunuzun ne kadar iyi çalıştığını denetleyin. McAfee epo sunucunuzun performans sorunları yaşadığından şüpheleniyorsanız performansı denetlemek için Windows Yöneticisi'ni ve Windows Server Güvenilirlik ve Performans İzleyicisi'ni kullanın. Windows Yöneticisi'ni kullanma McAfee epo sunucunuzda performans sorunları yaşanıyorsa en başta yapmanız gereken şeyler sunucuda Windows Yöneticisi'ni başlatmak ve McAfee epo sunucu performansını denetlemektir. Aşırı disk belleği kullanımı mı var? Fiziksel bellek aşırı mı kullanılıyor? CPU aşırı mı kullanılıyor? Ayrıntılı bilgi için Windows Yöneticisi'ni kullanma ve kullanarak sorun giderme ( support.microsoft.com/kb/323527) makalesine bakın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 327

328 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Windows Güvenilirlik ve Performans İzleyicisi'ni kullanma McAfee epo sunucusunu yüklediğinizde, yerleşik Windows Güvenilirlik ve Performans İzleyicisi'ne özel sayaçlar eklenir. Bu sayaçlar bilgilendiricidir ve size, McAfee epo sunucusunun ne kadar sıkı çalıştığı hakkında bir fikir verebilir. Güvenilirlik ve Performans İzleyicisi'nin 32 bit sürümünü kullanmanız gerekir. Bu sürüm şurada bulunur: C:\Windows\SysWOW64\perfmon.exe. Güvenilirlik ve Performans İzleyicisi'nin varsayılan 64 bit sürümünde özel McAfee epo sayaçları ekli değildir. Microsoft Windows Performans İzleyicisi hakkında bilgi için aşağıdaki bağlantılara bakın: Performans İzleyicisi Görünümünü Yapılandırma ( library/cc aspx) Performans Günlükleriyle Çalışma ( cc aspx) Performans İzleyicisi'ni bulma ve kullanma Windows Performans İzleyicisi ile özel McAfee epo sayaçlarını kullanmak için aracın 32 bit sürümünü kullanmanız gerekir. Bu şemada, Windows Performans İzleyicisi nin nasıl bulunup kullanılacağı gösterilmektedir. Şekil 20-1 epolicy Orchestrator Sunucusu sayaçlarını gösteren Windows Performans İzleyicisi 328 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

329 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 Windows Performans İzleyicisi'nin 32 bit sürümünü bulmak için Windows Gezgini'ni kullanarak C: \Windows\SysWOW64 konumuna gidin, ardından perfmon.exe dosyasını bulun ve dosyaya çift tıklayın. Performans İzleyicisi'nin 32 bit sürümünü açtığınızı doğrulamak için İzleme Araçları Performans İzleyicisi, Sayaç Ekle'ye tıklayın, ardından + işaretine tıklayarak Sayaç Ekle iletişim kutusunu açın. McAfee epo sunucusu sayaçlarını bulmak için, sayaç listesini aşağı kaydırın, epolicy Orchestrator Sunucusu'nu bulun ve listeyi genişletin. Artık McAfee epo sunucunuzun performansını test etmek ve bununla ilgili kıyaslamalar oluşturmak için sayaçları kullanmaya başlayabilirsiniz. McAfee epo ile perfmon u kullanma: en iyi uygulama 32 bit Windows Güvenilirlik ve Performans İzleyicisi (perfmon), sunucu kıyaslamalarını geliştirme amaçlı bir araçtır ve sunucunuzun performansını yönetmenize yardımcı olabilir. 1 Windows Performans İzleyicisi'ni başlatın. 2 Sayaç Ekle listesinde, epolicy Orchestrator Sunucusu sayaçları seçimine gözatın veya gidin, ardından + işaretine tıklayarak sayaç listesini genişletin. 3 Çıktıyı rapor olarak görüntülemek için, Grafik Türünü Değiştir simgesine tıklayın ve listeden Rapor'u seçin. Örneğin, Açık epo Agent Bağlantıları sayacı, size, kaç ajanın McAfee epo sunucusuyla aynı anda iletişim kurduğunu söyler. Sağlıklı bir McAfee epo sunucusu, bu sayının epeyce düşük (genellikle 20'nin altında) kalmasını sağlar. Zorluk yaşayan bir McAfee epo sunucusu söz konusu olduğunda, bu sayı 200'den fazladır (maksimum sayı 250'dir) ve yüksek kalmaya devam eder ve nadiren 20'nin altına düşer. 4 Seçilen sayacı Eklenen sayaçlar listesine taşımak için Ekle'ye tıklayın, ardından Tamam'a tıklayın. 5 McAfee epo sunucunuzun üzerindeki yükü ve sunucunuzun tüm ajanlarınızdan gelen olayları ne kadar hızlı işleyebileceğini belirlemek için aşağıdaki sayaçları ekleyip Tamam'a tıklayın. Tamamlanmış Ajan İstekleri/sn Maks Olay Ayrıştırıcı İş Parçacığı Sayısı Şu Anda Çalışan Olay Ayrıştırıcı İş Parçacıkları Açık epo Agent Bağlantıları Veri Kanalı doygunluğu İşlemci Olayları/sn Veri kanalı iş parçacıkları Statik olay kuyruğu uzunluğu Olay Kuyruğu Uzunluğu Burada listelenen testler, Windows Performans İzleyicisi'ni kullanarak McAfee epo sunucusu ile gerçekleştirebileceğiniz testlerin sadece birkaçıdır. Windows Performans İzleyicisi hakkında ek bilgi için aşağıdaki Microsoft web sitelerine bakın: Performans İzleyicisi Görünümünü Yapılandırma ( library/cc aspx) Performans Günlükleriyle Çalışma ( cc aspx) McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 329

330 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Olay işlemeyi denetleme: en iyi uygulama McAfee epo veritabanı Events klasöründe görüntülenen olay sayısı, McAfee epo sunucunuzun performansını gösterebilir. 1 Windows Gezgini'ni kullanarak şu klasöre gidin: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Events Herhangi bir anda, bu klasörde birkaç düzine veya birkaç yüz olay görüntülenebilir. Büyük ortamlarda, bu klasörde sürekli olarak dakikada binlerce olay işlenmektedir. 2 Yenile simgesine birkaç defa tıklayıp durum çubuğuna bakın. Bunu yaptığınızda, klasördeki dosya sayısının hızla değiştiğini göreceksiniz. Bu klasörde binlerce dosya varsa ve McAfee epo bunları işleyemiyorsa muhtemelen sunucu, olayları makul bir hızda işlemeye çalışıyordur. Bu Olaylar klasörünün günün saatine göre dalgalanması normaldir. Ancak, bu klasörde binlerce dosya varsa ve dosya sayısı sürekli artıyorsa bu durum, muhtemelen bir performans sorunu olduğunu gösterir. 3 Olayların oluşma hızının, olay ayrıştırıcının olayları işleme hızından yüksek olmadığını doğrulayın. Aksi bir durum, bu klasörün hızlı bir şekilde büyümesine neden olur. Olay ayrıştırıcının çalıştığını doğrulamak için aşağıdaki adımları kullanın. a Windows Hizmetleri Yöneticisi'ni açmak ve olay ayrıştırıcının çalıştığını doğrulamak için Başlat, Çalıştır'a tıklayın, services.msc yazın ve Tamam'a tıklayın. b Hizmet Yöneticisi listesinde, McAfee epolicy Orchestrator Olay Ayrıştırıcı'yı bulun ve bunun Başlatıldı durumunda olduğunu doğrulayın. 4 Aşağıdaki adımları kullanarak olay ayrıştırıcı günlük dosyasında herhangi bir hata olup olmadığını denetleyin. a Şu yoldaki günlük dosyası klasörüne gidin: C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Logs b Şu günlük dosyasını açın ve hata olup olmadığını denetleyin: eventparser_<sunucuadı>.log 5 Olayların oluşma hızı olay ayrıştırıcının olayları işleme hızından hâlâ yüksekse aşağıdaki adımları kullanın. a Hizmet Yöneticisi listesini tekrar açın ve şu üç McAfee epo hizmetinin tümünü geçici olarak durdurun: McAfee epolicy Orchestrator Uygulama Sunucusu McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu b C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\Events\ klasörünün içeriğini başka bir yere taşıyın veya verileri kaybetme endişeniz yoksa olayları silin. 330 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

331 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 SQL veritabanınızın bakımı McAfee epo sunucusunun düzgün çalışmasına yardımcı olmak için, iyi çalışan bir SQL veritabanına sahip olmanız gerekir. Veritabanı, McAfee epo sunucunuzun kullandığı verilerin tümü için merkezi depolama yeridir ve bakım gerektirir. McAfee epo SQL veritabanının bakımı en iyi uygulaması SQL veritabanı, McAfee epo'nun düzgün çalışması için düzenli bakım ve yedekleme işlemleri gerektirir. Sistem Ağacınızın yapısı, ilkeleriniz, yöneticileriniz, istemci görevleriniz ve yapılandırma ayarlarınız gibi, McAfee epo yazılımının çalışmak için kullandığı her şey McAfee epo SQL veritabanında bulunur. SQL Server'ınızın bakımını yapmak için aşağıdaki görevleri düzenli olarak gerçekleştirin: McAfee epo SQL veritabanını ve onun işlem günlüğünü düzenli olarak yedekleyin. Veritabanınız için düzenli olarak yeniden dizin oluşurun. Veritabanınızı düzenli olarak yeniden oluşturun. Eski olayları sunucu görevlerini kullanarak temizleyin. SQL veritabanınızın veya McAfee epo sunucusu ortamınızın arızalanması ihtimaline karşı SQL veritabanınızı düzenli olarak yedekleyin. McAfee epo sunucusunun yeniden oluşturulması veya geri yüklenmesi gerekiyorsa, güncel yedeklemeler sayesinde güvenli kopyalar elde edilir. Ek olarak, Microsoft web sitesindeki Tam Veritabanı Yedeklemeleri (SQL Server) ( tr-tr/library/ms aspx) bilgilerini kullanıyorsanız tam yedekleme yapılana kadar işlem günlüğünüz sürekli olarak büyümeye devam edebilir. Tablo verileri parçalanması Veritabanlarında bulunan en önemli performans sorunlarından biri tablo verilerinin parçalanmasıdır. Örneğin, tablo parçalanması büyük bir kitabın sonundaki dizinle karşılaştırılabilir. Bu kitaptaki bir dizin girişi, kitaba yayılmış birçok sayfayı seçebilir. Bu nedenle, aradığınız bilgiler için her bir sayfayı taramanız gerekir. Bu parçalanmış dizin, verilerini sıralı bir düzende saklayan telefon rehberi dizininden farklıdır. Tipik bir "Can" adı sorgusu, çok sayıda ardıl sayfaya yayılabilir; ancak bunlar daima sıralı düzendedir. Veritabanı söz konusu olduğunda, telefon rehberi gibi görünen verilerle başlarsınız ve zaman içinde ortaya çıkan şey daha çok büyük bir kitap dizinine benzeyen veriler olur. Telefon rehberi düzenini yeniden oluşturmak için arada bir verileri yeniden sıralamanız gerekir. McAfee epo SQL veritabanınız için yeniden dizin oluşturulması ve veritabanınızın yeniden oluşturulması bu noktada kritik önem taşır. Zaman içinde, özellikle de her gün binlerce olayın veritabanına yazıldığı büyük ortamlarda, veritabanınız daha da parçalı hale gelir. McAfee epo SQL veritabanınız için yeniden dizin oluşturma ve veritabanınızı yeniden oluşturma işlemini otomatik olarak yapacak bir bakım görevi ayarlamak yalnızca birkaç dakika sürer ve bu ayarlama, McAfee epo sunucusunun her zaman gerektiği gibi performans göstermesini sağlamak için son derece önemlidir. Yeniden dizin oluşturmayı normal yedekleme zamanlamasının bir parçası haline getirerek her şeyi tek bir görevde birleştirebilirsiniz. Veritabanınızı küçültmeyin. Veri dosyasının küçülmesi ciddi ölçüde dizin parçalanmasına neden olur. Veritabanını küçültmek pek çok yöneticinin, bakım görevini oluştururken yaptığı yaygın bir hatadır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 331

332 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Daha fazla bilgi Bakım görevinizi oluşturma hakkında ayrıntılı bilgi için şu KnowledgeBase makalesine bakın: Recommended maintenance plan for McAfee epo database using SQL Server Management Studio, KB Veritabanı parçalanması ve veritabanınızın parçalandığının nasıl belirleneceği hakkında daha fazla bilgi edinmek için Understanding SQL Server's DBCC SHOWCONTIG ( makalesinde bulunan DBCC komutunu kullanın. SQL veritabanınızın bakımını yapma ve veritabanınızı optimize etme hakkında daha fazla bilgi edinmek için şu belgelere bakın: Improving McAfee epo Performance by Optimizing SQL ( DOC-2926) McAfee epo Maintenance Utility ( En iyi uygulama: SQL veritabanı bağlanabilirliğini test.udl dosyasıyla test etme Veritabanı bağlantısı sorunları söz konusu olduğunda, McAfee epo sunucusundan SQL veritabanına erişmek için kullanılan veritabanı kimlik bilgilerini doğrulamak için test.udl dosyasını kullanabilirsiniz. Başlamadan önce SQL veritabanı sunucu adını ve sunucudaki veritabanı adını bilmeniz gerekir. Bu bilgileri öğrenmek için URL'sini kullanın. McAfee epo veritabanı bağlantısı sorunlarını gideriyorsanız şu hatayı orion.log dosyasında görebilirsiniz: Şu kullanıcı için oturum açma başarısız ''. Kullanıcı, güvenilir bir SQL Server bağlantısıyla ilişkilendirilmemiş 1 McAfee epo sunucusunda, test.udl adlı bir dosya oluşturun. 2 Oluşturduğunuz dosyaya çift tıklayarak Veri Bağlantısı Özellikleri kullanıcı arabirimini görüntüleyin. 3 Sağlayıcı sekmesine tıklayın, OLE DB Sağlayıcısı listesinden SQL Server için Microsoft OLE DB Sağlayıcısı'nı seçin ve ardından İleri'ye tıklayın. 4 Bağlantı sekmesinde şu bilgileri yapılandırın: Sunucu adını seçin veya girin Şu biçimi kullanarak sunucu adını, örneği ve portu yazın: <servername>\<instancename>,<port>. Adlandırılmış veritabanı örneği kullanılmıyorsa şu biçimi kullanın: <servername>,<port> Sunucuda oturum açma bilgilerini girin SQL veritabanı kimlik bilgilerini yazın. Sunucudaki veritabanını seçin Veritabanı adını yazın. 5 Test Bağlantısı'na tıklayın. Microsoft Veri Bağlantısı iletişim kutusunda Test bağlantısı başarılı oldu ifadesi görünmelidir. 332 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

333 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 En iyi uygulamalar: Önerilen görevler McAfee, yönetilen sistemlerinizin korunmasını ve McAfee epo sunucunuzun verimli bir şekilde çalışmasını sağlamak için belirli görevleri günlük, haftalık ve aylık olarak gerçekleştirmenizi önerir. Tüm ağlar birbirinden farklı olduğundan, ortamınız için daha ayrıntılı adımlar veya bu bölümde belirtilen adımların sadece bir kısmı gerekebilir. Bunlar önerilen en iyi uygulamalardır ve güvenlik risklerine karşı %100 koruma garantisi vermez. Burada ana hatlarıyla anlatılan işlemlerin ortak özellikleri şunlardır: İşlemleri öğrendikten sonra bunları uygulamak çok zaman almaz. Bunlar tekrarlanabilir, yönetilebilir ve etkili uygulamalardır. Bu uygulamalar belirlenirken McAfee uzmanlarının ve BT yöneticilerinin geri bildirimleri esas alınır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 333

334 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Önerilen günlük görevler: en iyi uygulama McAfee epo sunucusu tarafından yönetilen sistemlerinizin tehditlerden korunmasını ve McAfee epo sunucunuzun normal bir şekilde çalışmasını sağlamak için, McAfee tarafından önerilen bu görevleri en az günde bir defa gerçekleştirin. McAfee, ilkelerde veya görevlerde büyük bir değişiklik yapmadan önce, veritabanını yedeklemenizi veya McAfee epo veritabanındaki kayıtların anlık görüntüsünü oluşturmanızı önerir. Şekil 20-2 Önerilen McAfee epo günlük görevleri Önerilen günlük görevlerin her biri, aşağıdaki tabloda daha ayrıntılı bir şekilde açıklanmaktadır. Belirtilen yerlerde, bu görevlerden bazıları otomatikleştirilebilir. Söz konusu yönergeler bu kılavuzda yer almaktadır. 334 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

335 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 Tablo 20-1 Önerilen McAfee epo günlük görevleri ayrıntıları Günlük tehdit görevleri Tehdit olayları için McAfee epo Kontrol ve Yönetim Ekranlarını belirli aralıklarla denetleyin. Tehdit olayları için belirli raporları (örneğin VirusScan Enterprise, Endpoint Security, Erişim Koruması veya McAfee Host IPS) inceleyin Uyarılar konusunda gerekeni yapın. Açıklama Gün boyunca, tehditler, algılamalar ve eğilimler için kontrol ve yönetim ekranlarınızı inceleyin. Tehdit etkinliği eşiklerine ulaşıldığında yöneticilere e-posta gönderilmesi için otomatik yanıtları ayarlayın. Ortamdaki yeni bir güvenlik açığının belirtisi olabilecek olaylar için raporları inceleyin. Sorguları zamanlaması ve sonuçları size göndermesi için bir sunucu görevi oluşturun. Bu verileri kullanarak ilkeler oluşturabilir veya var olan ilkeleri düzenleyebilirsiniz. Yeni uyarılar bulunursa, şirketin zararlı yazılımlarla ilgili iç prosedürünü uygulayın. Örnekleri toplayıp McAfee'ye gönderin ve ortamın temizlenmesi için çalışın. İmza dosyalarının güncel olmasını sağlayın ve isteğe bağlı taramaları gerektiği gibi çalıştırın. Bkz. Troubleshooting procedure for finding possible infected files, KB Yönetilen cihazlarınızdan toplanan uyarıları denetlemek için belirli aralıklarla sorguları çalıştırın veya kontrol ve yönetim ekranlarını inceleyin. Ayrıca aşağıdaki tehdit sinyallerine de dikkat edin: Belirsiz işlemlerde yüksek CPU kullanımı Ağ trafiğinde alışılmadık biçimde yüksek artışlar Sizden başkası tarafından eklenen veya silinen hizmetler Ağ veya yönetim paylaşımlarına erişememe Çalışmayan uygulamalar veya dosyalar Bir uygulamayı başlatmak için eklenen bilinmeyen kayıt defteri anahtarları Kontrolünüz dışında değişen tarayıcı giriş sayfası İmza dosyalarınızın güncel olup olmadığını belirlemek için VSE: Eğilim Verileri Kontrol ve Yönetim Ekranı'nı inceleyin ve VSE: DAT Dağıtımı bilgilerine bakın. Bir uç noktada oluşturulmakta olan veya değiştirilen dosyalar (Erişim Koruması Kuralları'nı inceleyin). McAfee Labs Tehdit sitesinde McAfee Global Threat Intelligence (GTI) bilgilerini en az günde bir defa inceleyin. Site, grup, sistem ve kullanıcı düzeyinde virüs bulaşmaları için En Önemli 10 raporu inceleyin. Günlük güvenlik bakımı görevleri McAfee Labs Tehdit sitesine erişmek için Menü Raporlama Kontrol ve Yönetim Ekranları öğesini seçin. epo Özeti kontrol ve yönetim ekranını seçin ve McAfee Bağlantıları'nda Global Threat Intelligence öğesine tıklayın. McAfee epo, ortamınızdaki virüs bulaşmalarına ilişkin istatistikleri gösteren, önceden yapılandırılmış En Önemli 10 raporu sağlar. En fazla virüs bulaşmasının veya güvenlik açığının hangi kullanıcılarda, sistemlerde ve ağ bölümlerinde görüldüğünü belirleyin. Bu raporlar, ağdaki ilke ayarlaması yapmayı gerektiren belirli bir zayıflığı ortaya çıkarabilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 335

336 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Tablo 20-1 Önerilen McAfee epo günlük görevleri ayrıntıları (devamı) DAT dağıtımı raporlarını inceleyin. Uyumluluk sorgularını ve raporlarını denetleyin. Açıklama En yeni DAT dosyasının yönetilen sistemlerin tümüne %100 dağıtılmasını sağlamak önemlidir. İstemcilerin, DAT dosyasının güncel olmasını sağlamak için günde birkaç defa çalışacak şekilde yapılandırılmış bir güncelleme görevine sahip olduğundan emin olun. Sistemlerin en yeni DAT'ları çalıştırmasını sağlamak için VSE: DAT Benimsemesi, VSE: Son 24 Saatteki DAT Benimsemesi sorgularını veya VSE: DAT Dağıtımı sorgusunu gün boyu sık sık çalıştırın. Sorgular ve Raporlar'da, yönetilen ürün sürümünü bir motor, düzeltme veya yamayla güncellememiş sistemleri tespit eden uyumluluk sorgularını bulun. Sistemlerin güncel olduğundan emin olmak için bir işlem oluşturun. Örneğin, uyumluluğu sağlamak için güncelleme veya dağıtım görevi çalıştırın. Tüm sistemler eklenip bunların yazılımları güncellenene kadar, uyumlu olmayan sistem sayıları azalır. Hangi sistemlerin McAfee epo'ya rapor vermediğini belirlemek için etkin olmayan ajanlar günlüğünü inceleyin. Active Directory veya NT Senkronizasyonu'nun çalıştığından emin olun. Sunucu leri'nde, Etkin Olmayan Ajan Temizleme i'ni çalıştırın. Bu görev, belirli bir sayıda gün, hafta veya ay boyunca McAfee epo sunucusuna bağlanmayan sistemleri tespit eder. Bu görevi, etkin olmayan sistemleri Sistem Ağacı'nda yeni bir gruba taşımak, sistemleri etiketlemek, sistemleri silmek veya bir raporu e-postayla göndermek için kullanabilirsiniz. Sistemler ağda bulunmakla birlikte McAfee epo sunucusuna bağlanma konusunda zorluk yaşıyorsa, aşağıdaki eylemlerden birini gerçekleştirebilirsiniz: Bir sistemin çevrimiçi olup olmadığını ve McAfee epo sunucusuyla ajan-sunucu iletişimi kurup kuramadığını denetlemek için Ping Ajanı veya Ajan Uyandırma Çağrısı kullanın. Sistemin McAfee Agent sunucusuyla iletişim kurduğundan emin olmak için McAfee epo'ı yeniden yükleyin. Active Directory veya NT Etki Alanı senkronizasyonu, McAfee epo tarafından yönetilmesi gereken bir dizi yeni sistemi ve kapsayıcıyı çeker. Bunlar kullanılırsa, Senkronizasyon görevinin günde en az bir defa çalışacak şekilde yapılandırılabildiğini ve çalıştığını doğrulayın. Senkronizasyon başarısız olursa, sistemler ağda savunmasız kalır ve bu da virüs bulaşması riskini doğurur. Bellek İşlemi Taraması'nın en azından günde bir defa gerçekleştiğini doğrulayın. Rogue System Detection'ı denetleyin Tehditler Kontrol ve Yönetim Ekranı'nı kullanarak, bu taramaların sonuçlarının tehditlerde bir artış olduğunu göstermediğini doğrulayın. Bellek işlemi taramalarını sık sık çalıştırın; çünkü bunlar hızlıdır ve fark edilmeden gerçekleşir. Rogue System Detection size hangi cihazların ağa eklendiğini söyler. Yönetilmeyen sistemleri rapor eder; böylece bu sistemler hızlı bir şekilde bulunup ağdan kaldırılabilir. 336 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

337 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 Tablo 20-1 Önerilen McAfee epo günlük görevleri ayrıntıları (devamı) Günlük SQL veritabanı görevleri McAfee epo veritabanının artımlı bir yedeklemesini gerçekleştirin. Açıklama McAfee epo veritabanını yedeklemek için Microsoft SQL Enterprise Manager'ı kullanın. Yedekleme işlemi tamamlandıktan sonra işlemin başarılı olduğunu doğrulayın. Gerekirse, yazılımınızı hızlı bir şekilde kurtarmak veya yeniden yüklemek için McAfee epo Acil Durum Kurtarma özelliğini kullanarak McAfee epo veritabanındaki kayıtların anlık görüntüsünü oluşturabilirsiniz. Ek bilgi için aşağıdaki belgelere bakın: Acil Durum Kurtarma ayrıntılarını elinizdeki bu kılavuzda bulabilirsiniz. How to back up and restore the epo database using SQL Server Management Studio, KB52126 McAfee epo server backup and disaster recovery procedure, KB66616 Ayrıca bkz: Acil Durum Kurtarma bileşenleri sayfa 104 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 337

338 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Önerilen haftalık görevler: en iyi uygulama McAfee epo sunucusu tarafından yönetilen sistemlerinizin tehditlerden korunmasını ve McAfee epo sunucunuzun normal bir şekilde çalışmasını sağlamak için, McAfee tarafından önerilen görevleri en az haftada bir defa gerçekleştirin. Şekil 20-3 Önerilen haftalık McAfee epo görevleri Önerilen haftalık görevlerin her biri, aşağıdaki tabloda daha ayrıntılı bir şekilde açıklanmaktadır. Belirtilen yerlerde, bu görevlerden bazıları otomatikleştirilebilir. Söz konusu yönergeler bu kılavuzda yer almaktadır. 338 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

339 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 Tablo 20-2 Önerilen haftalık McAfee epo görevleri ayrıntıları Açıklama Haftalık McAfee epo görevleri McAfee web sitesinde veya Yazılım Yöneticisi'nden McAfee ürün düzeltmelerini, eklentileri ve yama güncellemelerini denetleyin. McAfee, DAT'lar ve Motor güncellemelerinin yanı sıra belirli aralıklarla yama ve düzeltmeler de yayımlar. McAfee web sitesi ve McAfee epo Yazılım Yöneticisi'nde, yerel ortam testi için McAfee epo konsoluna eklenecek yeni güncelleme olup olmadığını sık sık denetleyin. Ayrıca, Yazılım Yöneticisi'ni bu güncellemeleri indirmek ve eklemek için de kullanabilirsiniz. DAT ve Motor dosyaları Yazılım Yöneticisi ile güncellenmez. Dağıtılmış depoların tümüne yönelik bir tam kopyalama çalıştırın. Dağıtılmış depolar eksik bir kopyalama görevi nedeniyle bozulabilir. Haftada bir defa dağıtılmış depoların tümünde bir tam kopyalama çalıştırarak depolardaki bozuk dosyaları kaldırın. Tam kopyalama görevleri, var olan depo içeriğini siler ve bunların yerine yeni dosyaları koyar. Artımlı kopyalama görevleri yalnızca yeni olan veya mevcut olmayan dosyaları kopyalar; bozuk dosyaları düzeltemez. Dağıtılmış Depo Durumu'nu çalıştırın. Ortamınızdaki sistemlerin tümü için İsteğe Bağlı Tarama zamanlayın. Menü Raporlar Sorgular ve Raporlaröğesini seçin. Dağıtılmış depoları güncelleme konusunda herhangi bir hata olup olmadığını belirlemek için Dağıtılmış Depo Durumu raporunu bulup çalıştırın. Hata varsa kopyalamayı yeniden çalıştırın ve işlemin bu sefer başarılı olduğundan emin olun. Ortamınızdaki sistemlerin tümü için iş saatleri dışında çalışan bir isteğe bağlı tarama zamanlayın. Ek bilgi için aşağıdaki belgelere bakın: Best Practices for On-Demand Scans in VirusScan Enterprise 8.8, KB74059 Best Practices for On-Demand Scans in VirusScan Enterprise 8.8, TU30280 Öğretici. İsteğe bağlı taramaları yapılandırma hakkında ayrıntılı bilgi için bkz. VirusScan Enterprise 8.8 Ürün Kılavuzu How to create a McAfee epo validation report for the event '1203, KB Haftalık SQL veritabanı görevleri McAfee epo SQL veritabanını yedekleyin. McAfee epo veritabanını yedeklemek için Microsoft SQL Enterprise Manager'ı kullanın. Yedekleme işlemi tamamlandıktan sonra işlemin başarılı olduğunu doğrulayın. Gerekirse, yazılımınızı hızlı bir şekilde kurtarmak veya yeniden yüklemek için McAfee epo Acil Durum Kurtarma özelliğini kullanarak McAfee epo veritabanındaki kayıtların anlık görüntüsünü oluşturabilirsiniz. Ek bilgi için aşağıdaki belgelere bakın: How to back up and restore the epo database using SQL Server Management Studio, KB52126 McAfee epo server backup and disaster recovery procedure, KB66616 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 339

340 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Tablo 20-2 Önerilen haftalık McAfee epo görevleri ayrıntıları (devamı) Açıklama Haftalık Windows Server işletim sistemi görevleri Etkin olmayan sistemleri Active Directory'den kaldırın. Active Directory, McAfee epo tarafından yönetilmesi gereken yeni sistem ve kapsayıcılardan oluşan bir liste çeker. Senkronizasyon görevinin günde en az bir kez çalışmak üzere yapılandırıldığını ve çalıştığını doğrulayın. Senkronizasyon başarısız olursa, sistemler ağda savunmasız kalır ve bu da virüs bulaşması riskini doğurur. Ayrıca bkz: Yazılım Yöneticisi'nde ne vardır? sayfa 159 Kopyalama görevleri sayfa 296 Acil Durum Kurtarma bileşenleri sayfa 104 Önerilen aylık görevler: en iyi uygulama McAfee epo sunucusu tarafından yönetilen sistemlerinizin tehditlerden korunmasını ve McAfee epo sunucunuzun normal bir şekilde çalışmasını sağlamak için, McAfee tarafından önerilen görevleri en az ayda bir defa gerçekleştirin. Şekil 20-4 Önerilen aylık McAfee epo görevleri 340 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

341 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma 20 Önerilen aylık görevlerin her biri, aşağıdaki tabloda daha ayrıntılı bir şekilde açıklanmaktadır. Belirtilen yerlerde, bu görevlerden bazıları otomatikleştirilebilir. Söz konusu yönergeler bu kılavuzda yer almaktadır. Tablo 20-3 Önerilen aylık McAfee epo görevleri ayrıntıları Aylık McAfee epo görevleri Veritabanı boyutunu azaltmak için olayları temizleyin. Yinelenen GUID'leri kaldırın ve güncelleyin. Açıklama Olayları otomatik olarak temizleyin. Ortamınızdaki yinelenen GUID'leri bulup düzeltmek için Yinelenen Ajan GUID'i sunucu görevlerini çalıştırın. Ayrıca, şu sunucu görevlerini de çalıştırın: Yinelenen Ajan GUID'i - Hata Sayısını sil Yinelenen Ajan GUID'i - potansiyel olarak yinelenmiş GUID'lere sahip sistemleri kaldır Denetim Günlüklerini inceleyin. McAfee epo Yönetici ve İnceleyici kimliklerini doğrulayın SQL veritabanı görevleri McAfee epo SQL veritabanı Bakım Planınızı çalıştırın. Aylık Windows Server işletim sistemi görevleri McAfee epo sunucusundaki Microsoft İşletim Sistemi ve diğer satıcı yaması düzeylerinin güncel olduğunu doğrulayın. Yönetici haklarına sahip kişilerin, sistem yapılandırmalarında, görevlerde ve ilkelerde yalnızca onaylı değişiklikler yaptığından emin olmak için McAfee epo Denetim Günlüklerini inceleyin. Yalnızca yönetim erişimine sahip olma yetkisi verilen çalışanların, McAfee epo sistemindeki doğru izin setleriyle birlikte gerektiği gibi yapılandırılmış kimliklere sahip olduğunu doğrulayın. SQL Aylık Bakım Planınızı ayarlayın ve çalıştırın. Ayrıntılı bilgi için bkz. Recommended maintenance plan for McAfee epo database using SQL Server Management Studio, KB Güvenlik açıklarını ortadan kaldırmak ve riski azaltmak için Microsoft yamalarının tümünü inceleyin ve uygulayın. Başka satıcı yamaları da yayımlanabilir ve ortamdaki güvenlik açıklarını azaltmak için bunların güncellenmesi gerekebilir. Ayrıca bkz: En iyi uygulamalar: Olayları otomatik olarak temizleme sayfa 248 Olayları sorguya göre temizleme sayfa 249 En iyi uygulama: Aynı GUID'e sahip sistemleri bulma sayfa 247 Denetim Günlüğü sayfa 149 Periyodik görevler: En iyi uygulama Periyodik bakım yapmak, McAfee epo sunucusu işlemlerinin düzgün bir şekilde gerçekleştirilmesini sağlamak için önemlidir. Her görevin günlük, haftalık veya aylık olarak gerçekleştirilmesi gerekmez. Bununla birlikte periyodik görevler; sitenin genel sistem durumu, güvenliği ve acil durum kurtarma planlarının güncel olmasını sağlamak için önemlidir. Bakım yapılan tarihleri, bakımı kimin yaptığını ve gerçekleştirilen görev hakkındaki bakımla ilgili yorumları belgelemek için periyodik bakım günlüğü oluşturun. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 341

342 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı McAfee epo sunucunuzun bakımını yapma Ortamınızı, ilkelerinizi ve ilke atamalarınızı belirli aralıklarla değerlendirerek bunların hâlâ uygulanabilir olduğunu doğrulayın. Var olan istemci görevlerine ve görev atamalarına hâlâ ihtiyaç duyulduğunu doğrulamak için bunları belirli aralıklarla inceleyin. Var olan etiketlerin ve etiketleme ölçütlerinin hâlâ ortamınızla ilgili olduğundan emin olmak için bunları inceleyin. İlgi durumunu doğrulamak için ürün eklentilerini (örneğin, VirusScan Enterprise) ve dahil etmeleri/dışlamaları (örneğin, Erişim Koruması kuralları) belirli aralıklarla inceleyin. Donanım değişikliklerini yapın veya kullanımdan çıkarmak istediğiniz depoları kaldırın. Gereken yazılıma (örneğin McAfee Agent'ın en son sürümü) sahip olduğunuzu doğrulayın. Desteklenmeyen yazılımları veya kullanmadığınız ürünlerin yazılımlarını ana ve dağıtılmış depolardan kaldırın. Sistem Ağacınızı doğrulayın ve 30 gündür McAfee epo sunucusuyla iletişim kurmayan veya kullanımdan alınan ajanları kaldırın. Artık kullanılmayan sunucu görevlerini kaldırın. Artık ilgili olmayan Otomatik Yanıtlar'ı kaldırın. Açıklama Kurumsal ihtiyaçlar değişebilir. Var olan ilkelerin ve ilke atamalarının söz konusu ortamda hâlâ anlamlı olduğundan emin olmak için bunları belirli aralıklarla inceleyin. İlke sayısının az olması sunucu yönetimini basitleştirir. İstemci görevleri, taramaları çalıştırır ve McAfee epo tarafından yönetilen sistemlere ürün güncellemelerini, ürün yamalarını ve düzeltmelerini ve daha fazlasını dağıtır. En nihayetinde veritabanı boyutunu etkileyebilen sistem karmaşıklığını azaltmak için kullanılmayan görevleri temizleyin. Birleştirmek için Sistem Ağacı gruplarına alternatif olarak etiketleri kullanın veya üzerinde işlem yapılacak bir sistem grubu seçin. Örneğin, güncellemeleri göndermek için, McAfee tarafından yönetilen ürünleri dağıtın veya taramaları çalıştırın. Etiketleme kullanışlıdır; ancak etiketlerin kullanışlı olduğundan ve gereken etkiyi yaptığından emin olmak için etiketleri izlemeniz gerekir. Ortamınızda, dışlamaların olabildiğince spesifik olmasını sağlamalısınız. Ürün değişiklikleri, yapılandırdığınız dışlamaları etkileyebilir. Dışlamaların hâlâ gerekeni yaptığından emin olmak için bunları belirli aralıklarla inceleyin. Ayrıca, dışlamaları çoğaltmak için Yüksek ve Düşük Riskli Erişime Bağlı tarama yapılandırmalarını kullanabilirsiniz. Sistem Ağacı'nı yapılandırın veya dışlamaları kontrol etmek için başka bir yöntem olarak etiketleri kullanın. Ağınız ve kuruluşunuz değiştikçe, kullandığınız depoların konumunu ve türünü değiştirmenin daha verimli ve etkili bir kapsam sağladığını fark edebilirsiniz. McAfee tarafından yönetilen ürünlere ilişkin teknik destek olanaklarından yararlanabilmek için daima bu ürünlerin en güncel sürümünü kullanın. Ayrıca, kullanıma sunulan en yeni özelliklere ve düzeltmelere sahip olduğunuzdan emin olun. Disk alanını minimum seviyede tutar ve McAfee epo sunucusu ve dağıtılmış depolardaki karışıklığı ortadan kaldırır. Yalnızca ortamınızda kullanılmakta olan ürünleri Ana Depo'da tutun. Sistem Ağacı'nı düzenli halde tutun ve artık kullanılmayan veya McAfee epo'ya rapor gönderen sistemleri silin. Temiz bir Sistem Ağacı, raporların konuyla ilgisi olmayan bilgi içermemesini sağlar. Etkin olmayan sistemleri silmek için sunucu görevi ayarlayın. Yalnızca kullanma niyetinde olduğunuz sunucu görevlerini görev listesinde tutun. Saklamak istediğiniz ancak düzenli olarak kullanmadığınız kullanılmayan bir görevi her zaman devre dışı bırakabilirsiniz. Sadece düzenli olarak kullandığınız görevlerin listesini tutmak McAfee epo karmaşıklığını azaltır. Otomatik yanıtlar, zararlı yazılım olayı tehditlerinin, istemci tehditlerinin veya uyumluluk sorunlarının çözülmesi gerektiğinde, kişileri, özellikle de sistem yöneticilerini uyarmak için yapılandırılır. 342 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

343 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı SQL veritabanlarını yönetme 20 Kabuk sistemlerini McAfee epo sunucusu görevi kullanarak silin. Veritabanı boyutunu izleme Açıklama Tam olmayan veya eksik sistem ve ürün özelliklerine sahip olan sistemleri Sistem Ağacı'ndan silin. Bu tür sistemler raporları ve sorguları bozar ve McAfee epo veritabanında boşuna yer kaplar. McAfee epo veritabanının boyutunu denetleyin ve McAfee epo'ya rapor edilen olayların temizlenip temizlenmeyeceğini ve temizlenecekse hangi sıklıkta temizleneceğini belirleyin. Bkz. How to identify why the epolicy Orchestrator database is large, KB Olayları veritabanından temizlemek için How to remove old events and shrink the epolicy Orchestrator database KB68961 başlıklı makaleye bakın; Denetim Günlüğü'nü, Sunucu i Günlüğü'nü ve Tehdit Olayı Günlüğü'nü temizlemeyi öğrenin. SQL veritabanlarını yönetme SQL Server veritabanlarınızı yedekleyin, geri yükleyin, bakımını yapın ve yönetin. En iyi uygulama: SQL veritabanlarının bakımı En iyi performansa yükseltmek ve verilerinizi korumak için McAfee epo veritabanlarınızda düzenli bakım gerçekleştirilmelidir. SQL sürümünüz için olan uygun Microsoft yönetim aracını kullanın: SQL sürümü SQL 2008 ve 2012 SQL Express Yönetim aracı SQL Server Management Studio SQL Server Management Studio Express McAfee epo yazılımı dağıtımınıza bağlı olarak düzenli veritabanı yedeklemeleri ve bakımına haftada birkaç saat ayırmayı planlayın. Bu görevleri haftalık veya günlük olarak düzenli bir şekilde gerçekleştirin. Ancak, yapılabilecek bakım görevleri sadece bunlar değildir. Veritabanınızın bakımı için başka neler yapabileceğinize ilişkin ayrıntılar için SQL belgelerinize bakın. Microsoft SQL veritabanı sunucusu ve adını öğrenmek için uzak komutu kullanma Microsoft SQL veritabanı sunucusu ve veritabanı adını belirlemek için aşağıdaki McAfee epo uzak komutu kullanılır. 1 Bu uzak komutu tarayıcınızın adres çubuğuna yazın: Bu komutta: <localhost> McAfee epo sunucunuzun adıdır. :8443 Varsayılan McAfee epo sunucusu port numarasıdır. Sunucunuz farklı bir port numarası kullanacak şekilde yapılandırılabilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 343

344 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı SQL veritabanlarını yönetme 2 Veritabanı Ayarlarını Yapılandır sayfasında görünen aşağıdaki bilgileri kaydedin: Ana bilgisayar adı ya da IP adresi Veritabanı adı Anlık Görüntü yapılandırma ve SQL veritabanını geri yükleme McAfee epo sunucusunu hızlı bir şekilde yeniden yüklemek için, kaydetmek üzere bir Acil Durum Kurtarma Anlık Görüntüsü yapılandırın veya bir anlık görüntünün SQL veritabanına kaydedilmekte olduğunu doğrulayın. Ardından, Anlık Görüntüyü içeren bu SQL veritabanını yedekleyin ve geri yüklemeyi oluşturmak için veritabanı yedekleme dosyasını bir SQL Server'a kopyalayın. McAfee epo sunucusunun hızlı bir şekilde yeniden yüklenmesi için şu görevler gerekir. ler Acil Durum Kurtarma Sunucu i yapılandırma sayfa 344 SQL veritabanına kaydedilmiş McAfee epo sunucusu yapılandırmanızın zamanlanmış otomatik Anlık Görüntüleri'nde değişiklik yapmak için Acil Durum Kurtarma Anlık Görüntü Sunucu i'ni kullanın. Veritabanını yedeklemek ve geri yüklemek için Microsoft SQL kullanma sayfa 345 Acil Durum Kurtarma Anlık Görüntüsü'nü McAfee epo sunucusu yapılandırma bilgileriyle kaydetmek için Microsoft SQL Server prosedürlerini kullanın. Acil Durum Kurtarma Sunucu i yapılandırma SQL veritabanına kaydedilmiş McAfee epo sunucusu yapılandırmanızın zamanlanmış otomatik Anlık Görüntüleri'nde değişiklik yapmak için Acil Durum Kurtarma Anlık Görüntü Sunucu i'ni kullanın. Acil Durum Kurtarma Sunucu Anlık Görüntü i'nin önceden yapılandırılmış durumu, McAfee epo sunucunuzun kullandığı SQL veritabanına bağlıdır. Acil Durum Kurtarma Anlık Görüntüsü, varsayılan olarak, tüm Microsoft SQL Server'larda etkindir. Aynı anda sadece tek bir Acil Durum Kurtarma Anlık Görüntüsü çalıştırabilirsiniz. Birden fazla Anlık Görüntü aynı anda çalıştırılırsa, sadece en son Anlık Görüntü çıktı oluşturur ve önceki Anlık Görüntülerin üzerine yazılır. Gerekirse varsayılan Acil Durum Kurtarma Sunucu i'nde değişiklik yapabilirsiniz. 1 Şunları seçin: Menü Otomasyon Sunucu leri, ardından Sunucu leri listesinden Acil Durum Kurtarma Anlık Görüntü Sunucusu'nu seçip Düzenle'ye tıklayın. 2 Acil Durum Kurtarma Sunucu i oluşturucu Açıklamalar sekmesi Zamanlama durumu'ndan, Etkin veya Devre dışı öğesine tıklayın (hangisi gerekliyse). 344 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

345 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı SQL veritabanlarını yönetme 20 3 Zamanlama sekmesinde, aşağıdaki ayarları gerektiği gibi değiştirin: Zamanlama türü Anlık Görüntü kaydedilme sıklığını ayarlayın. Başlangıç Tarihi ve Bitiş Tarihi Anlık Görüntü kaydı için başlangıç ve bitiş tarihlerini ayarlayın veya görevin sürekli çalışmasını istiyorsanız Bitiş Tarihi Yok'a tıklayın. Zamanlama Anlık Görüntünün kaydedileceği saati ayarlayın. Varsayılan olarak, Anlık Görüntü görevi her gün 01:59'da çalışır. En iyi uygulama: Acil Durum Kurtarma Sunucu i'ni, Anlık Görüntü oluşturma işlemi sırasında veritabanında yapılan değişikliklerin en az düzeyde olduğu mesai saatleri dışında çalıştırın. 4 Özet sekmesinde, sunucu görevinin doğru şekilde yapılandırıldığını doğrulayın ve Kaydet'e tıklayın. Veritabanını yedeklemek ve geri yüklemek için Microsoft SQL kullanma Acil Durum Kurtarma Anlık Görüntüsü'nü McAfee epo sunucusu yapılandırma bilgileriyle kaydetmek için Microsoft SQL Server prosedürlerini kullanın. Başlamadan önce Bu görevi tamamlamak için bağlantıya ve birincil ve geri yükleme McAfee epo SQL Server'larınız arasında dosya kopyalama yetkisine sahip olmanız gerekir. McAfee epo sunucusu yapılandırmasının Anlık Görüntüsünü oluşturduktan sonra şunları yapmanız gerekir: 1 Aşağıdakileri kullanarak veritabanının Microsoft SQL Server yedeğini oluşturun: Microsoft SQL Server Management Studio Microsoft Transact-SQL Bu işlemleri tamamlamayla ilgili ayrıntılar için Microsoft SQL Server belgelerinize bakın. 2 Oluşturulan yedek dosyayı geri yükleme SQL Server'ınıza kopyalayın. 3 Şunları kullanarak Acil Durum Kurtarma Anlık Görüntüsü kayıtlarını içeren birincil SQL veritabanının yedeğini geri yükleyin: Microsoft SQL Server Management Studio Microsoft Transact-SQL Bu işlemleri tamamlamayla ilgili ayrıntılar için Microsoft SQL Server belgelerinize bakın. Bu, gerektiğinde geri yüklemede kullanılabilecek yinelenen bir SQL Server oluşturur. Geri yükleme işlemi, Geri Yükle seçeneği kullanılarak kopyanın yeni bir McAfee epo yüklemesine bağlanmasıyla gerçekleştirilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 345

346 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı SQL veritabanlarını yönetme McAfee epo sunucusu bilgilerini bulmak için Microsoft SQL Server Management Studio'yu kullanma Microsoft SQL Server Management Studio'dan, var olan McAfee epo sunucusu bilgilerinizi belirleyin. 1 Ana bilgisayar adı veya IP adresiyle Microsoft SQL veritabanı sunucusunda oturum açmak için Uzak Masaüstü Bağlantısı kullanın. 2 Microsoft SQL Server Management Studio'yu açın ve SQL Server'a bağlanın. 3 Nesne Bulucu listesinden şunlara tıklayın: <Veritabanı Sunucusu Adı> Veritabanları <Veritabanı adı> Tablolar. 4 Aşağı kaydırma yaparak EPOServerInfo tablosunu bulun, tablo adına sağ tıklayın ve listeden En üst 200 Satırı düzenle'yi seçin. 5 Bu veritabanı kayıtlarındaki bilgileri bulup kaydedin. epoversion Örneğin, <üç basamaklı epolicy Orchestrator sürümü>. DNSName Örneğin, epo-2k8.servercom. ComputerName Örneğin, EPO-2K8. LastKnownTCPIP Örneğin, RmdSecureHttpPort Örneğin, McAfee epo yazılımınızı geri yüklemek durumunda kalabileceğinizi göz önünde bulundurarak bu bilgilere sahip olduğunuzdan emin olun. Tehdit Olayı Günlüğü Veritabanındaki olayları hızlıca görmek ve sıralamak için Tehdit Olayı Günlüğü'nü kullanın. Günlüğü yalnızca yaşa göre temizleyebilirsiniz. Sıralanabilir tabloda hangi sütunların gösterildiğini seçebilirsiniz. Sütun olarak kullanılmak üzere çeşitli olay verileri arasından seçim yapabilirsiniz. Hangi ürünleri yönettiğinize bağlı olarak, olaylar üstünde bazı eylemleri de gerçekleştirebilirsiniz. Eylemler, sayfanın altında bulunan Eylemler menüsünden kullanılabilir. Ortak olay biçimi Yönetilen ürünlerin çoğu artık ortak bir olay biçimi kullanmaktadır. Bu biçimdeki alanlar Tehdit Olayı Günlüğü'nde sütun olarak kullanılabilir. Bu alanlar şunları içerir: Gerçekleştirilen Eylem Ürünün tehdide karşı gerçekleştirdiği eylem. Ajan GUID'i Olayı yönlendiren ajanın benzersiz tanımlayıcısı. DAT Sürümü Olayı gönderen sistemdeki DAT sürümü. Algılayan Ürün Ana Bilgisayar Adı Algılayan ürünün ana bilgisayar sistemi adı. Algılayan Ürün Kimliği Algılayan ürünün kimliği. Algılayan Ürün IPv4 Adresi Algılayan ürünün ana bilgisayarının IPv4 adresi (varsa). Algılayan Ürün IPv6 Adresi Algılayan ürünün ana bilgisayarının IPv6 adresi (varsa). Algılayan Ürün MAC Adresi Algılayan ürünün ana bilgisayar sisteminin MAC adresi. Algılayan Ürün Adı Yönetilen algılayan ürünün adı. 346 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

347 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı SQL veritabanlarını yönetme 20 Algılayan Ürün Sürümü Algılayan ürünün sürüm numarası. Motor Sürümü Algılayan ürünün motorunun sürüm numarası (varsa). Olay Kategorisi Olayın kategorisi. Olası kategoriler ürüne bağlıdır. Olay Oluşturulma Zamanı (UTC) Olayın Koordineli Evrensel Zaman biriminde algılandığı zaman. Olay Kimliği Olayın benzersiz tanımlayıcısı. Olay Alınma Zamanı (UTC) Koordineli Evrensel Saat olarak McAfee epo'un olayı aldığı saat. Dosya Yolu Olayı gönderen sistemin dosya yolu. Ana Bilgisayar Adı Olayı gönderen sistemin adı. IPv4 Adresi Olayı gönderen sistemin IPv4 adresi. IPv6 Adresi Olayı gönderen sistemin IPv6 adresi. MAC Adresi Olayı gönderen sistemin MAC adresi. Ağ Protokolü Ağ tarafından ev sahipliği yapılan tehdit sınıfları için tehdit hedef protokolü. Port Numarası Ağ tarafından ev sahipliği yapılan tehdit sınıfları için tehdit hedef portu. İşlem Adı Hedef işlem adı (varsa). Sunucu Kimliği Olayı gönderen Sunucu Kimliği. Tehdit Adı Tehdidin adı. Tehdit Kaynağı Ana Bilgisayar Adı Tehdidin kaynaklandığı sistemin adı. Tehdit Kaynağı IPv4 Adresi Tehdidin kaynaklandığı sistemin IPv4 adresi. Tehdit Kaynağı IPv6 Adresi Tehdidin kaynaklandığı sistemin IPv6 adresi. Tehdit Kaynağı MAC Adresi Tehdidin kaynaklandığı sistemin MAC adresi. Tehdit Kaynağı URL'si Tehdidin kaynaklandığı URL. Tehdit Kaynağı Kullanıcı Adı Tehdidin kaynaklandığı kullanıcı adı. Tehdit Türü Tehdidin sınıfı. Kullanıcı Adı Tehdit kaynağı kullanıcı adı veya e-posta adresi. Tehdit Olayı Günlüğü nü görüntüleme ve temizleme Tehdit olaylarınızı belirli aralıklarla görüntülemeli ve temizlemelisiniz. 1 Şunları seçin: Menü Raporlama Tehdit Olayı Günlüğü. 2 Şu eylemlerden birini seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 347

348 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı Eylem Tehdit Olayı Günlüğünü Görüntüleme. Adımlar 1 Olayları sıralamak için sütun başlıklarından herhangi birine tıklayın. Şunları da seçebilirsiniz: Eylemler Sütunları Seç bunu yaptığınızda Görüntülenecek Sütunları Seç sayfası görünür. 2 Kullanılabilir Sütunlar listesinden, ihtiyaçlarınızı karşılayan farklı tablo sütunlarını seçip Kaydet'e tıklayın. 3 Tablodaki olayları seçin, Eylemler'e tıklayın ve seçilen olayları gönderen sistemlerin ayrıntılarını görmek için İlgili Sistemleri Göster'i seçin. Tehdit Olaylarını Temizleme. 1 Şunları seçin: Eylemler Temizle. 2 Temizle iletişim kutusunda, Şundan daha eski kayıtları temizle: yazısının yanına bir sayı girin ve bir zaman birimi seçin. 3 Tamam a tıklayın. Belirtilen yaştan daha yaşlı kayıtlar kalıcı olarak silinir. En iyi uygulama: Tehdit Olayı Günlüğü temizleme işlemini zamanlama Tehdit Olayı Günlüğü nü otomatik olarak temizlemek için bir sunucu görevi oluşturabilirsiniz. 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 i adlandırın ve tanımlayın. Zamanlama Durumu nun yanında, Etkin i seçip İleri ye tıklayın. 3 Açılan listeden Tehdit Olayı Günlüğünü Temizle'yi seçin. 4 Temizleme ölçütünü yaş veya bir sorgu sonucu olarak belirleyin. Sorguya göre temizlik yapacaksanız, bir olay tablosu ile sonuçlanan bir sorgu seçin. 5 İleri ye tıklayın. 6 i gerektiği gibi zamanlayıp İleri ye tıklayın. 7 ayrıntılarını inceledikten sonra Kaydet'e tıklayın. Bant genişliği kullanımı McAfee epo sunucusu, yönetilen istemcilerinizden olay almak ve yönetilen istemcilerinize yazılım indirmek için LAN ve WAN bant genişliğinizi kullanır. McAfee epo sunucunuzu bant genişliğini verimli kullanacak şekilde yapılandırmak için bu gereksinimleri anlamak önemlidir. 348 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

349 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı 20 En iyi uygulama: Ajan dağıtımı ve bant genişliği Ortamınıza bir McAfee epo sunucusu yüklediğinizde, ağdaki sistemleri yönetmek ve korumak için ajanları, bileşenleri ve güvenlik ürünlerini dağıtmanız gerekir. Yönetilen ortamınızın ilk kurulumu sırasında, McAfee Agent'ı dağıtmak, dağıtımı planlamak için önerdiğimiz yeterli ağ trafiğini oluşturur. McAfee Agent'ın yükleme paketi diğer ürünlerinkine (örneğin, VirusScan Enterprise) kıyasla daha küçük olmakla birlikte, ajanın yönetmek istediğiniz her istemci sisteme dağıtılması gerekir. McAfee Agent dağıtım trafiği, doğrudan McAfee epo sunucusu ile ajanın dağıtıldığı istemci sistemler arasında oluşur. Bu tabloda, McAfee Agent 4.8 dağıtımı için McAfee Agent sunucusu, istemci sistem ve McAfee Agent SQL veritabanı sunucusunda kullanılan toplam bant genişliği gösterilmektedir. Tablo 20-4 McAfee Agent bant genişliği kullanımı Ajan dağıtımı Toplam (MB) İletme (MB) Alma (MB) McAfee epo sunucusu 5,04 4,83 0,21 SQL veritabanı sunucusu 4,64 0,04 4,60 İstemsi sistem 0,42 0,18 0,24 Gerçek dağıtım İlk ve en büyük bant genişliği kullanımı, McAfee Agent yükleme paketi istemci sistemlere dağıtılırken gerçekleşir. McAfee Agent yükleme paketini, McAfee epo sunucusu konsolundan sitelere, gruplara veya Sistem Ağacı'nda seçilen sistemlere dağıtabilirsiniz. Kullandığınız yöntem ne olursa olsun, ajan yükleme paketini ağ üzerinden dağıtmak her sisteme trafik oluşturur. McAfee Agent'ın nasıl dağıtılacağı üç değişkene bağlıdır. Yönetilecek istemci sistem sayısı Bunların ağ topolojisindeki konumu McAfee epo sunucusu ile bu sistemler arasında kullanılabilen bant genişliği McAfee, ajanların şu şekilde dağıtılmasını önerir: Kademeli olarak Belirli bir kaynak segmenti için herhangi bir anda ağ kullanımını %80'nin üzerine çıkarmayın. Ayrı ayrı sitelere veya gruplara Coğrafi konumlar arasında yavaş bağlantılar gibi, bant genişliğini sınırlayan başka faktörler söz konusu olduğunda bu önemlidir. İstemci güncellemeleri bant genişliğini hesaplamada en iyi uygulama Yeni ürün güncellemeleri ek bant genişliği kullanır. Ürünlerinizi güncellemeden önce gereksinimleri hesaplayın. İndirilmekte olan yamanın veya ürünün boyutunu biliyorsanız bant genişliğini hesaplayabilirsiniz. Windows Gezgini'nde ürün yükleme dosyalarının tam boyutunu bulmak için Install klasörüne sağ tıklayın ve ardından Özellikler'e tıklayın. Ürün dosyaları şu varsayılan yolda bulunur: C:\Program Files(X86)\McAfee\ePolicy Orchestrator\DB\Software\Current\<ProductName> \Install\ İstemcilerinizin her biri, DAT dosyaları için en az günde ortalama 400 KB indirmelidir. Aşağıdaki örneklerde, istemci güncellemeleri için kullanılan bant genişliğinin şu formülle nasıl hesaplanacağı gösterilmektedir: (Güncelleme dosyasının boyutu) x (Düğüm sayısı) = Bir günde çekilen veri miktarı McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 349

350 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı Aşağıdaki örneklerde bir günde çekilen veri miktarını hesaplamak için bu formül kullanılmakta ve yerel depo oluşturmanın bant genişliğini azaltıp azaltmadığı açıklanmaktadır. Örnek 1 Hindistan'da küçük bir ofis Hindistan'daki bu küçük ofis, 200 düğümüne DAT dosyaları için günde 400 KB indirmelidir. Formül kullanıldığında: (400 KB) x (200 düğüm) = günde yaklaşık 80 MB veri rastgele Hindistan'a çekilmektedir Hindistan'daki bu küçük ofiste bir depo ekleyebilirsiniz, ancak DAT dosyasını McAfee epo sunucusundan depoya kopyalamanız gerekir. Bu dosya kopyalama, yavaş bir WAN bağlantısı üzerinden günde yaklaşık 70 MB bant genişliği kullanır ve işlemin tamamı aynı anda gerçekleştiğinden Hindistan'a yönelik WAN bağlantısını olumsuz yönde etkileyebilir. Bunun yerine ajanların, DAT dosyası güncellemelerini indirmek için WAN bağlantısı üzerinden bir sonraki en yakın depoya bağlanmasını sağlayın. Bir sonraki depo daha büyük bir ofiste (örneğin, Tokyo) olabilir. Ajanlar, gün boyunca kendi DAT dosyalarını rastgele çekebilir ve ajanların toplam bant genişliği kullanımı yalnızca 80 MB olur. Bu durumda, Hindistan'da depo kullanmayın. Örnek 2 Tokyo'da büyük bir ofis Tokyo'daki bu büyük ofis, düğümüne DAT dosyaları için günde 400 KB indirmelidir. Formül kullanıldığında: (400 KB) x (4.000 düğüm) = günde yaklaşık 1,6 GB veri rastgele Tokyo'ya çekilmektedir Tokyo'daki düğümlü bu büyük ofiste, sadece DAT dosyalarını güncellemek için günde 1,6 GB bant genişliği kullanılmaktadır. DAT dosyasının yalnızca Tokyo'ya kopyalanması için günde 70 MB bant genişliği kullandığından Tokyo ofisinde bir depo bulunması çok daha verimli olur. Şimdi tüm DAT'lar, yavaş WAN bağlantısı yerine LAN üzerinden çekilmektedir. Örnek 3 New York City'de büyük bir ofis New York City'deki bu büyük ofisin, sahip olduğu düğüme VirusScan Enterprise için 23 MB boyutunda bir yama güncellemesi indirmesi gerekmektedir. Formül kullanıldığında: (23 MB) x (1.000 düğüm) = New York City ofisine yaklaşık 23 GB veri çekilmektedir Bu 23 MB boyutundaki yama, 400 KB boyutundaki günlük DAT dosyalarından büyüktür. New York'a yönelik WAN bağlantısının hızına ve yamanın ne kadar hızlı bir şekilde dışarı çekilmesi gerektiğine bağlı olarak büyük olasılıkla New York'ta bir deponuz olur. İstemci görevlerinizi, yamayı bir günde tüm düğümlere dağıtmak yerine, güncellemeleri ve yamaları kademeli bir biçimde çekecek şekilde dikkatle ayarlarsanız bir denge yakalayabilirsiniz. Sonuçlar Bazı McAfee epo kullanıcıları, yalnızca birkaç düzine düğümün bulunduğu coğrafi konumlara depo koyuyor. Bulunduğunuz konumda en az düğüm yoksa depo kullanımıyla tasarruf edilen bant genişliğinden faydalanmak mümkün olmaz. Yerel depo yoksa ajanlar, güncellemeleri için bir sonraki en yakın depoya gider. Bu depo, sunucuya WAN bağlantısı üzerinden bağlanıyor olabilir, ancak yine de daha az bant genişliği kullanır. Çünkü deponun tamamını WAN üzerinden kopyalamak zorunda kalmazsınız. Daha büyük bir yazılım paketi dağıtılması durumu bir istisna oluşturur. Örneğin, VirusScan Enterprise istemci yazılımının boyutu 56 MB'dır. Bu durumda, küçük bir konuma bir depo yerleştirmek daha verimlidir, böylece istemcinin yazılımı 56 MB boyutundaki dosyayı yerel olarak indirebilir. İstemci dağıtıldıktan sonra bu depoyu devre dışı bırakın. 350 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

351 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı 20 En iyi uygulamalar: Depo dağıtımı için bant genişliği önerileri McAfee epo sunucusu bir Geniş Alan Ağındaki (WAN) sistemleri yönetiyorsa, istemci güncellemeleri için Yerel Ağ (LAN) başına en az bir dağıtılmış depo oluşturmanızı öneririz. Dağıtılmış depoyu yükledikten sonra, aşağıdaki eylemlerin gerçekleştirileceği zamanı yapılandırmanız gerekir. Depoların McAfee epo sunucusu Ana Depo dan güncellenme zamanı Yönetilen sistemlerin dağıtılmış depodan güncellemeleri çekme zamanı Bu görevler, ağ bant genişliği doygunluğunu önlemek için rastgele seçim aralıklarının yapılandırılmasını gerektirir. LAN başına gereken depo sayısı Bu tabloda, LAN'daki sistemlere ve ağ bant genişliğine bağlı olarak gereken önerilen depo sayısı listelenir. Tablo 20-5 Dağıtılmış depo sayısı LAN'daki sistemler Ağ bant genişliği (LAN) 100 Mb/sn 1 Gb/sn depo 1 depo depo 1 depo depo 1 depo depo 1 depo depo 1 depo depo 2 depo depo 2 depo depo 3 depo WAN bant genişliğine göre depo kopyalama rastgele seçim aralığı ayarı Depo kopyalamayı otomatikleştirmek için bir rastgele seçim aralığı ayarlamadan önce WAN bant genişliğini göz önünde bulundurmanız gerekir. Ağınızda depo kopyalamayı otomatikleştirmek için şu adımları kullanın. 1 Her LAN'daki her bir dağıtılmış depo için artımlı kopyalama görevi oluşturun. 2 Mb/sn cinsinden WAN bant genişliğine göre, çakışmayı önlemek için her bir görevi, en az karşılık gelen rastgele seçim aralığının dakika değerinde sırayla çalışacak şekilde ayarlayın. Tablo 20-6 McAfee epo sunucusu rastgele seçim aralığı ayarı (dakika) WAN bant genişliği Mb/sn 6 Mb/sn 1 5 Mb/sn 2 4 Mb/sn 3 3 Mb/sn 4 2 Mb/sn 5 1 Mb/sn 6 Rastgele seçim aralığı (dakika) McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 351

352 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı İstemci güncelleme görevi için rastgele seçim aralığı Oluşturduğunuz istemci güncelleme görevi, sistemlerin her zaman en yeni DAT ve motor dosyalarına sahip olmasını sağlar. Bu görev için şu değişkenlere sahip bir rastgele seçim aralığı gerekir: Ağ bant genişliği LAN'daki sistemler LAN'daki dağıtılmış depolar İstemci güncelleme görevi oluşturmak için bu adımları uygulayın. 1 Yerel dağıtılmış depoyu ajan ilkesindeki depo listesine ekleyin. 2 Ping Saati ni kullanarak en yakın depoyu seçin. 3 Şu tablolara göre ayarlanmış rastgele seçim aralığına sahip bir ajan güncelleme görevi oluşturun. Tablo Gb/sn ağ bant genişliği için önerilen aralık (dakika) LAN'daki sistemler LAN'daki dağıtılmış depolar Önerilen rastgele seçim aralığı (dakika) Tablo Mb/sn ağ bant genişliği için önerilen aralık (dakika) LAN'daki sistemler LAN'daki dağıtılmış depolar Önerilen rastgele seçim aralığı (dakika) Ayrıca bkz: Genel güncellemeler için ayarları yapılandırmada en iyi uygulama sayfa 284 Güncelleme görevleri sayfa McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

353 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı 20 Depo kopyalama ve ürün güncellemeleri için bant genişliğini hesaplamada en iyi uygulama Depo kopyalama, tüm ortamlarda oldukça yüksek bant genişliği kullanır. Depoları yüklemeden önce bunların kopyalanması için gereken bant genişliğini hesaplayın. Kurumsal ağınız farklı coğrafi konumlarda bulunan ağlara ve farklılık gösteren WAN ağ bağlantısı hızlarına sahipse McAfee epo sunucunuzla yönetilen sistemleriniz arasında gerekli olan güncelleme bant genişliğini hesaplamanız gerekir. Sistem güncellemeyle ilgili iki gereksinim şunlardır: Nispeten küçük, günlük, DAT dosyası güncellemeleri Büyük, nadiren gerçekleşen, ürün yazılımı güncellemeleri DAT dosyası bant genişliği kullanımını hesaplama Yalnızca DAT dosyalarını kopyalıyorsanız kopyalama için kullanılan bant genişliği günde yaklaşık 70 MB tır. Ajanlar, depoya kopyalanan DAT dosyalarının tümünü kullanmaz, ancak DAT'larda geride kalma ihtimaline karşı tüm ajanların kullanabilmesi gereken 35 artımlı DAT dosyası vardır. Belirli bir konumda depoya ihtiyacınız olup olmadığını belirlerken bant genişliği kullanımı bakımından neyin daha maliyetli olduğuna karar verin. 70 MB'lık veriyi bir depoya kopyalayabilir veya ajanlara, onlara bir sonraki en yakın depoya gitmelerini söyleyebilirsiniz. Bu depo ajanlara çok yakın bir konumda bulunmayabilir. Aşağıdaki örnekte, VirusScan Enterprise için günlük olarak yayımlanan DAT dosyalarının güncellenmesi kullanılmaktadır. Bir konumda depo gerekip gerekmediğini belirlemek için kullanılan sayısal değerler şunlardır: 400 KB İndirilecek günlük DAT dosyasının ortalama boyutu 100 Söz konusu günlük DAT dosyalarını indirmesi gereken sistem ajanı sayısı Örnek 1: Doğrudan merkezi McAfee epo sunucusundan indirme Günlük DAT dosyasını, merkezi McAfee epo sunucusundan sistem ajanlarına rastgele indirmek için gerekli bant genişliği şu olur: 100 ajan * 400 KB dosya = yaklaşık 40 MB bant genişliği Örnek 2: DAT dosyasını yerel depoya indirme McAfee epo sunucusunun, DAT dosyasını her bir depoya her gün kopyalaması için en az 70 MB bant genişliği gerekir. Önceki örneklerde, yalnızca 100 sistem ajanı için bir depoya DAT dosyası indirmek amacıyla 70 MB bant genişliği kullanmak israftır. Bu 100 sistem ajanı, aynı dosyayı yalnızca 40 MB bant genişliği kullanarak indirebilir. Ürün güncelleme bant genişliği kullanımını hesaplama Daima, dağıtım paketinin boyutunu hedeflenen düğüm sayısıyla çarpıp kullanılan depo sayısına bölerek dağıtım için ne kadar bant genişliği gerekeceğini hesaplayın. Örneğin, boyutu 56 MB olan, düğüme dağıtılan, üç depodan çekilen VirusScan Enterprise 8.8, yaklaşık 56 GB veri anlamına geliyor. Üç depodan çekilmekte olan bu 56 GB veri, depo başına yaklaşık 19 GB veri demek oluyor. Bant genişliği kullanan her istemci görevi için rastgele seçim son derece önemlidir. 56 MB (VSE) * (düğüm) = 56 GB (toplam) / 3 (depo) = depo başına yaklaşık 19 GB Aşağıdaki formülle, 9 saatlik bir iş gününde depo başına 19 GB veriyi rastgele taşımak için gereken bant genişliğini hesaplanır. Toplamda, her depodan saatte yaklaşık 2,1 GB veri çekilir. 19 GB (depo başına) / 9 (saat) = saatte yaklaşık 2,1 GB McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 353

354 20 McAfee epo sunucunuzun, SQL veritabanlarınızın ve bant genişliğinizin bakımı Bant genişliği kullanımı 354 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

355 21 Sorgularla raporlama McAfee epo, yerleşik sorgulama ve raporlama özellikleri sağlar. Bunlar büyük ölçüde özelleştirilebilirdir, esnektir ve kullanımı kolaydır. Hem Sorgu Oluşturucu hem de Rapor Oluşturucu, kullanıcı tarafından yapılandırılmış verileri kullanıcı tarafından belirtilen grafik ve tablolarda organize eden sorgular ve raporlar oluşturur ve çalıştırır. Bu sorgulara ve raporlara ilişkin veriler, McAfee epo sisteminizle kullanılan herhangi bir kayıtlı dahili veya harici veritabanından edinilebilir. İçindekiler Raporlama özellikleri En iyi uygulamalar: Özel sorgular nasıl kullanılır? Çoklu sunucu toplama sorgulaması En iyi uygulamalar: Raporları web API ile çalıştırma Raporlama özellikleri leri gerçekleştirmek için önceden yapılandırılmış sorguları kullanabilir, özel sorgular oluşturabilir, sorguların çıktısını kullanabilir ve çıktı olarak raporlar oluşturabilirsiniz. Bir ilke, yapılandırma, istemci veya sunucu görevi, otomatik yanıt veya rapor değiştirileceği zaman, değiştirilmeden önce ve değiştirildikten sonra ayarları dışa aktarın. Önceden yapılandırılan sorgulardan birini görüntülemek için Çalıştır'a tıklayın. Bunun ardından aşağıdaki görevleri gerçekleştirebilirsiniz: Çıktıyı rapor olarak kaydedin. Sorguyu çoğaltın ve çıktıyı değiştirin. Sonuçları sorgu sisteminde görüntüleyin. Normalde Sistem Ağacı'nda yapacağınız gibi sonuçlarla ilgili eylem yapın. Eklentileri kullanarak McAfee epo'ya yeni ürünler eklendikçe yeni önceden yapılandırılmış sorgular ve raporlar kullanılabilir hale gelir. Raporlama bekleme süresi McAfee epo sorgu raporlarını çalıştırdığınızda, raporlarda bir bekleme süresi olduğunun farkında olmanız gerekir. Bu bekleme süresi, raporun çalıştırıldığı süre zarfında ortaya çıkan bilgilerin rapora eklenmediği anlamına gelir. Bu bilgi bekleme süresi, sorguyu başlattığınız anda başlar ve sorgu tamamlanana kadar sürer ve sorguyu çalıştırmak için geçen süreye göre farklılık gösterir. Rapor bekleme süresi örneği: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 355

356 21 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? Saatlik bir sorgu çalıştırıyorsunuz ve sorgunun çalışması 10 dakika sürüyor. Bu 10 dakika boyunca (sorgu çalıştırılırken) meydana gelen olaylar o rapora dahil edilmez; ancak veritabanına yazılır. Bu olaylar, bir saat sonra çalıştırılan bir sonraki sorgu raporunda görünür. En iyi uygulamalar: Özel sorgular nasıl kullanılır? McAfee epo sunucusunda özel sorgular oluşturmak kolaydır. Ayrıca var olan sorguları çoğaltıp ihtiyaçlarınıza uygun olarak değiştirebilirsiniz. Özel sorgular, Sorgu Oluşturucu sihirbazı kullanılarak oluşturulur. Sorgu Oluşturucu sihirbazına erişmek içinmenü Raporlama Sorgular ve Raporlamaöğesini seçin ve ardından Yeni Sorgu'ya tıklayın. Özel sorgulara iki yöntemle yaklaşabilirsiniz: 1 Sorguyu oluşturmadan önce tam olarak ne tür bir sorgu oluşturmak istediğinizi belirleyebilirsiniz. 2 Kullanılabilir olan farklı sorgu türlerini görmek için Sorgu Oluşturucu sihirbazında araştırma yapıp farklı değişkenleri deneyebilirsiniz. Her iki yaklaşım da geçerlidir ve ortamınız hakkında ilgi çekici veriler sağlayabilir. Sorgu sistemi sizin için yeni bir şeyse, McAfee epo'nun döndürebileceği veri türlerini görmek için farklı değişkenleri araştırmayı deneyin. Raporunuzu oluşturduktan sonra sonuçlarla ilgili işlem yapabilirsiniz. Eylemin türü, rapor tarafından oluşturulan çıktının türüne bağlıdır. Sistem Ağacı'nda yapabileceğiniz her şeyi yapabilirsiniz; örneğin sistemleri uyandırabilir, güncelleyebilir, silebilir veya başka bir gruba taşıyabilirsiniz. Uyandırma eylemi şu sistemlerde rapor çalıştırıldığında faydalı olur: Son zamanlarda McAfee epo sunucusuyla iletişim kurmamış sistemler Uyandırmayı denediğinizde düzgün çalışmadıklarından şüphelenilen sistemler Kendilerine doğrudan McAfee epo'dan ajan dağıtılması gereken sistemler Özel olay sorguları oluşturma Sıfırdan özel bir sorgu oluşturabilir veya var olan bir sorguyu çoğaltıp bu sorgu üzerinde değişiklikler yapabilirsiniz. 1 Menü Raporlama Sorgular ve Raporlar ı, ardından Yeni Sorgu yu seçin. Sorgu sihirbazı açılır ve Sonuç Türleri sekmesi görüntülenir. 356 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

357 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? 21 Sonuç türleri, sayfanın sol tarafında gruplar halinde gösterilir. McAfee epo'ya hangi eklentilerin eklendiğine bağlı olarak bu gruplar farklılık gösterir. Sonuç türlerinin çoğu açıklama gerektirmeyecek kadar açıktır; ancak daha güçlü sonuç türlerinden ikisi Tehdit Olayları ve Yönetilen Sistemlerdir. Bu iki olay türüne aşağıdaki örneklerde gösterilen şekilde erişebilirsiniz. Tehdit Olayları Özellik Grubu'nda, Olaylar'ı seçin. Sonuç Türleri altında, Tehdit Olayları'nı seçin. Şekil 21-1 Tehdit Olayları seçili olarak Sorgu Oluşturucu McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 357

358 21 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? Yönetilen Sistemler Özellik Grubu'nda, Sistem Yönetimi'ni seçin. Sonuç Türleri altında, Yönetilen Sistemler'i seçin. Şekil 21-2 Yönetilen Sistemler seçili olarak Sorgu Oluşturucu 2 Grafik türünüzü seçin. Seçebileceğiniz çeşitli grafik türleri vardır ve bunlardan bazıları diğerlerinden daha karmaşıktır. Pasta grafik ve tek gruplu özet tablosu, en basit iki grafiktir. Pasta grafikte, birden fazla değer grafik biçiminde karşılaştırılır ve özet tablosunda 20'den fazla sonuç içeren bir veri kümesi görüntülenir. Pasta grafik oluşturmak için Grafik türü'nde Pasta Grafik'e tıklayın. 3 Raporun görüntülemesini istediğiniz etiketi veya değişkeni seçin. Çoğu zaman, rapor McAfee ürünleriyle ilgili verileri döndürmek zorunda değildir. Örneğin, ortamınızda kullanılan işletim sistemi sürümleriyle ilgili rapor oluşturabilirsiniz. Etiketler listesinde, İşletim Sistemi Türü'ne tıklayın. 4 Rapordaki herhangi bir değişkenin ayrıntısına gittiğinizde görmek istediğiniz sütunları seçin. Sorgu oluştururken sütun seçme kritik bir bileşen değildir ve daha sonra ayarlanabilir. Ayrıca, sütunları soldan sağa sürükleyip bırakabilir ve görüntülenecek sütunları ekleyebilir ve kaldırabilirsiniz. Varsayılan sütunları kullanmak için İleri'ye tıklayın. Sorgunun döndürmesini istediğiniz verileri filtreleyebilirsiniz. Filtre alanını boş bırakabilirsiniz (bu durumda ağacınızdaki tüm cihazlar döndürülür) veya ilgilendiğiniz dönüş sonuçlarını belirtebilirsiniz. Filtre seçenekleri örnekleri şunları içerir: Sistem Ağacınızda bulunan, raporun geçerli olduğu bir grup. Örneğin, bir coğrafi konum veya ofis. Yalnızca dizüstü veya masaüstü sistemlerini dahil et. 358 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

359 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? 21 Yalnızca belirli işletim sistemi platformları. Örneğin, sunucular veya iş istasyonları. Yalnızca eski bir DAT sürümüne sahip olan sistemleri dahil et. Yalnızca eski bir VirusScan Enterprise sürümüne sahip olan sistemleri dahil et. Yalnızca son 14 günde McAfee epo sunucusuyla iletişim kurmuş sistemleri döndür. 5 Herhangi bir filtre oluşturmamak ve işletim sistemi türlerinin tümünü görüntülemek için İleri'ye tıklayın. 6 Rapor oluşturmak ve sonuçları görmek için Çalıştır a tıklayın. Raporları oluşturup çıktıyı görüntüledikten sonra yeni baştan başlamadan raporunuzda ince ayarlamalar yapabilirsiniz. Bunu yapmak için Sorguyu Düzenle'ye tıklayın. Düzenle ye tıkladığınızda geri dönüp raporunuzu ayarlayabilir ve saniyeler içinde tekrar çalıştırabilirsiniz. Raporunuzda tüm değişiklikleri yaptıktan sonra raporu kalıcı olarak kaydetmek için Kaydet'e tıklayın. Artık bu sorgu, kontrol ve yönetim ekranlarınıza dahil edilir ve istediğiniz zaman bu sorguyu çalıştırabilirsiniz. Olay özeti sorgularının çalışma şeklinde en iyi uygulama Veritabanınızdaki olay verilerinin çoğunu istemci olayları ve tehdit olayları oluşturur. Sorgular, veritabanınızda kaç olayın depolandığını izlemenize yardımcı olur. Olay özeti sorguları, bu olayların McAfee epo sunucunuz ve veritabanınız için neden olabileceği performans sorunlarını yönetmenize yardımcı olur. Ajanlarınızdan gelen istemci olayları, kendi görev durumlarını McAfee epo ile ilişkilendirir. Güncelleme tamamlandı, güncelleme başarısız oldu, dağıtım tamamlandı veya şifreleme başlatıldı gibi öğeler istemci olayları olarak kabul edilir. Virüs bulundu, DLP olayı tetiklendi veya izinsiz giriş algılandı gibi olaylar tehdit olayları arasında yer alır. Hangi ürünleri yüklediğinize ve hangi olayları topladığınıza bağlı olarak, veritabanınızda bu olaylardan binlercesi, hatta milyonlarcası bulunabilir. En iyi uygulama: İstemci olayı özeti sorguları oluşturma Ajanlarınızdan McAfee epo'ya gönderilen olayları görüntülemek için, yöneticinize tehdit bildirimleri gönderen istemci olayı özeti sorguları oluşturun. Bu örnekte bir istemci olayları özeti sorgusu oluşturulmaktadır. Her bir McAfee Agent'tan McAfee epo'ya gönderilen olaylar görüntülenmektedir. Güncelleme tamamlandı, güncelleme başarısız oldu, dağıtım tamamlandı veya şifreleme başlatıldı gibi öğeler istemci olayları olarak kabul edilir. 1 İstemci olayları özeti sorgusu oluşturmak içinmenü Raporlama Sorgular ve Raporlaröğesini seçin. 2 Sorgular sayfasından, Yeni Sorgu'ya tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 359

360 21 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? 3 Sorgu Oluşturucu da, Sonuç Türleri sekmesinden başlayarak Özellikler Grubu nda Olaylar a, Sonuç Türleri nde İstemci Olayları na tıklayın ve ardından İleri ye tıklayın. Şekil 21-3 İstemci Olayları seçili olarak Sorgu Oluşturucu 4 Olaylar tablosundaki tüm istemci olaylarının toplam sayısını görüntülemek için Grafik sayfasında, Özet'in altında, Tek Gruplu Özet Tablosu'na tıklayın. 5 İnsanların okuyabileceği iyi bir olay açıklamasına sahip filtre oluşturmak için Tehdit Olayı Açıklamaları altındaki Etiketler listesi nde Olay Açıklaması na tıklayın. İsteğe bağlı olarak, McAfee epo'daki istemci olayı verilerini temsil eden numara olan Olay Kimliği'ne göre filtreleyebilirsiniz. McAfee epo'da listelenen yönetilen ürün tarafından oluşturulan olay kimlikleri hakkında ayrıntılı bilgi için şu KnowledgeBase makalesine bakın: McAfee point product generated Event IDs listed in epolicy Orchestrator, KB Gerekirse, görüntülenmesini istediğiniz türe göre sütun bilgilerini ayarlayın. Bu adım, sorgunun oluşturulması bakımından kritiktir. 7 İleri ye tıkladığınızda Filtre sayfası görünür. Her istemci olayının veritabanında döndürülmesini istediğinizden herhangi bir filtrelemeye ihtiyaç duymuyorsunuz. İsteğe bağlı olarak belirli bir zaman aralığında (örneğin, son 24 saat veya son yedi gün) oluşturulan olayları temel alan bir sorgu oluşturabilirsiniz. 360 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

361 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? 21 8 Sorgu raporunu görüntülemek için Çalıştır a tıklayın. Şekil 21-4 Sorgu Oluşturucu çıktısı Bu örnekte, toplam 308 istemci olayı var. Bir olaya tıklayıp ayrıntıya giderek onun hakkında daha fazla bilgi görüntüleyebilirsiniz. 9 Kaydet'e tıklayın ve rapor için uygun bir ad yazın. Örneğin, Olay Açıklamasına Göre Tüm İstemci Olayları. Tehdit olayları özeti sorgusu oluşturma: en iyi uygulama Yöneticilerinize tehdit bildirimi sağlamak için, ajanlarınızdan McAfee epo sunucusuna gönderilen tehdit olaylarını görüntülemek üzere bir tehdit olayları özeti sorgusu oluşturun. Bu örnekte, tehdit olayları arasında; bulunan bir virüs, tetiklenen bir Veri Sızıntısına Karşı Koruma olayı veya algılanan bir izin giriş yer almaktadır. 1 Sorgu yapılandırmasını başlatmak için,menü Raporlama Sorgular ve Raporlaröğesini seçin. 2 Sorgular sayfasından, Yeni Sorgu'ya tıklayın. 3 Sorgu sihirbazı sayfasından, Sonuç Türleri sekmesiyle başlayarak, Özellikler Grubu'nda Olaylar'a ve Sonuç Türü'nde Tehdit Olayları'na tıklayın ve ardından İleri'ye tıklayın. 4 Olaylar tablosundaki tüm tehdit olaylarının toplam sayısını görüntülemek için Grafik sayfasında, Özet'in altında Tek Gruplu Özet Tablosu'na tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 361

362 21 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? 5 Kullanıcıların rahatlıkla anlayabileceği düzgün bir olay açıklamasıyla filtre oluşturmak için Etiketler şunlardır listesinde, Tehdit Olayı Açıklamaları altında Olay Açıklaması'na tıklayın. İsteğe bağlı olarak, McAfee epo'daki istemci olayı verilerini temsil eden numara olan Olay Kimliği'ne göre filtreleyebilirsiniz. McAfee epo'da listelenen yönetilen ürün tarafından oluşturulan olay kimlikleri hakkında ayrıntılı bilgi için şu KnowledgeBase makalesine bakın: McAfee point product generated Event IDs listed in epolicy Orchestrator, KB Gerekirse, görüntülenmesini istediğiniz türe göre sütun bilgilerini ayarlayın ve ardından İleri'ye tıklayın. 7 Filtre sayfasında, herhangi bir filtrelemeye ihtiyaç duymazsınız, çünkü her istemci olayının veritabanında döndürülmesini istersiniz. İsteğe bağlı olarak, belirli bir zaman aralığında (örneğin, son 24 saat veya son 7 gün) oluşturulan olayları temel alan bir sorgu oluşturabilirsiniz. Sorgu raporunu görüntülemek için Çalıştır'a tıklayın. 8 Ağınızda kaç olay bulunması gerektiğini belirlemek için aşağıdaki formülü kullanın: ( düğüm) x (5 milyon olay) = tahmini olay sayısı Örneğin, düğümünüz varsa, aralığınız 25 milyon toplam istemci ve tehdit olayıdır. Bu sayı, sahip olduğunuz ürün ve ilke sayısına ve veri saklama sürenize bağlı olarak büyük ölçüde farklılık gösterir. Bu sayıyı aşarsanız paniğe kapılmayın. Bu sayıyı önemli ölçüde aşarsanız neden bu kadar çok olayınız olduğunu tespit edin. Kısıtlanmamış ağlarda (örneğin üniversite veya yüksekokul kampüsleri) önemli sayıda virüs alıyorsanız olay sayısının çok olması normaldir. Yüksek olay sayısının başka bir nedeni de olayları temizlemeden önce veritabanınızda saklama süreniz olabilir. Denetlenecek şeyler şunlardır: Olaylarınızı düzenli olarak temizliyor musunuz? Sorguda olaylarınızın büyük bir kısmını oluşturan belirli bir olay var mı? Bir temizleme görevini eklemeyi unutmanın sık rastlanan bir durum olduğunu unutmayın. Bu, McAfee epo'nun, McAfee epo sunucusu kurulduktan sonra meydana gelen her olayı saklamasına neden olur. Temizle görevi oluşturarak bu durumu kolayca düzeltebilirsiniz. Olaylarınız arasında bir veya iki olaydan çok fazla sayıda olduğunu fark ederseniz, bu olayların ayrıntısına giderek ne olduklarını belirleyebilirsiniz. Örneğin, en çok örneği olan olayın VirusScan Enterprise kaynaklı bir erişim koruması kuralı olduğunu görüyorsanız. Bu bir ortak olaydır. Nedenin ayrıntısına gitmek için Erişim Koruması kuralı olayına çift tıklarsanız birkaç erişim koruması kuralının VirusScan Enterprise da tekrar tekrar tetiklendiğini görebilirsiniz. 9 Bu noktada, bunların kuruluşunuzdaki önemli olaylar olup olmadığını ve yöneticiler tarafından kontrol edilip edilmediğini belirleyin. Bazı olayların bazı yöneticiler tarafından yoksayılması yaygın olarak görülen bir durumdur. Sonuç olarak, veritabanınızda çok fazla sayıda olayla uğraştığınızda şu süreci takip etmeniz gerekir: a Sorguladığınız olayların tümünü gösteren bir sorgu oluşturun, ardından bu tehdit olaylarını analiz etmek için bu bölümdeki bilgileri kullanın. b c d Öncelikle, çok fazla olan bu olaylara bakan birinin olup olmadığını tespit edin. Olaylar analiz edilmiyorsa, ilkenizi değiştirerek olay iletmeyi durdurun. Olay önemliyse, olay sayısını izlediğinizden emin olun. 362 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

363 Sorgularla raporlama En iyi uygulamalar: Özel sorgular nasıl kullanılır? 21 Bu olayları hiç kimse kontrol etmiyorsa McAfee epo sunucusuna gönderilmelerini durdurmak için VirusScan Enterprise erişim koruması ilkesinde söz konusu olayları tamamen devre dışı bırakmayı da düşünebilirsiniz. Alternatif olarak, analiz edilmeyen çok fazla sayıda olay yerine yalnızca ilgilendiğiniz erişim koruması olaylarını gönderecek şekilde ilkenizi ayarlayabilirsiniz. Bu olayları görmek istiyorsanız ilkeyi yapılandırıldığı şekilde bırakabilirsiniz; ancak söz konusu olayların veritabanınızda taşmaya neden olmaması için olayları McAfee epo sunucusundan temizlemeyle ilgili kurallara uyduğunuzdan emin olun. Ayrıca bkz: Olay özeti sorgularının çalışma şeklinde en iyi uygulama sayfa 359 En iyi uygulamalar: Olayları otomatik olarak temizleme sayfa 248 En iyi uygulamalar: 1051 ve 1059 olaylarını filtreleme sayfa 251 Özel tablo sorguları oluşturma: en iyi uygulama Sorgu sonuçları üzerinde işlem yapabilmek için sonuçları tabloda gösteren bir sorgu oluşturun. Örneğin, sorgunuzu esas alarak verileri veya olayları temizlemeniz gerekebilir ve 1059 olayları gibi veritabanınızı çok fazla meşgul eden belirli olay türleriyle karşılaşıyor olabilirsiniz. Bu tekniği, oluşturduğunuz özel tablo sorgularını temel alan diğer tehdit olaylarını temizlemek için de kullanabilirsiniz. Verileri, grafikler veya şemalar olmadan basit bir tablo biçiminde döndürmek için tablo sorgusu kullanılır. Sunucu görevleri basit tablo verilerini temel alarak işlem yapabilir. Örneğin, bu verileri otomatik olarak silebilirsiniz. Bu görev, veritabanındaki 1051 ve 1059 olaylarının tümünü döndüren özel bir sorgu oluşturur. 1 Sorgular iletişim kutusunu açmak içinmenü Raporlama Sorgular ve Raporlaröğesini seçin ve ardından Yeni Sorgu'ya tıklayın. 2 Özellikler Grubu'nda Olaylar'a ve Sonuç Türleri'nde İstemci Olayları'na, ardından İleri'ye tıklayın. 3 Sonuçları Şöyle Göster bölmesinde, Liste'ye tıklayın, ardından Tablo'ya ve İleri'ye tıklayın. 4 Sütunlar iletişim kutusunu atlamak için İleri'ye tıklayın. Bu adımı atlayabilirsiniz, çünkü McAfee epo, sunucu görevinde seçtiğiniz sütunları kullanmaz. 5 İstemci Olayları'nın altındaki Kullanılabilir Özellikler'de, Olay Kimliği filtresi oluşturmak için Olay Kimliği'ne tıklayın. Filtre bölmesine bir Olay Kimliği satırı eklenir. 6 Başka bir Olay Kimliği karşılaştırma satırı eklemek için sağ taraftaki + işaretine tıklayın, Karşılaştırma sütununda eşittir i seçin, Değer sütununa 1051 ve 1059'u ekleyin; ardından Kaydet ve Çalıştır'a tıklayın. 7 (İsteğe bağlı) Bu 1051 ve 1059 olaylarının tümünü seçip Eylemler Temizle'ye tıklayarak bunları gerçek zamanlı olarak temizleyebilirsiniz. X Gün, Hafta, Ay veya Yıldan eski olaylara göre hangi olayların temizleneceğini filtreleyebilirsiniz. Alternatif bir yöntem olarak, daha önceden tanımlanmış belirli bir sorguyu kullanarak Temizleme yapabilirsiniz. Olayları iş saatlerinde gerçek zamanlı olarak temizlemek yerine, temizlemeyi iş saatleri dışında gece çalıştıran bir sunucu görevi oluşturabilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 363

364 21 Sorgularla raporlama Çoklu sunucu toplama sorgulaması 8 Sunucu görevi oluşturmak içinmenü Otomasyon Sunucu leriöğesini seçin ve ardındaneylemler Yeni öğesine tıklayın. 9 e uygun bir ad verip uygun bir açıklama yazdıktan sonra İleri'ye tıklayın. Örneğin, Her Gece 1051 ve 1059 Olaylarının Temizlenmesi. 10 Eylemler listesinden Tehdit Olayı Günlüğünü Temizle'ye tıklayın ve ardından Sorguya Göre Temizle'ye tıklayın. 11 Listede, oluşturduğunuz özel sorguyu bulun ve tıklayın. 12 i her gece çalışacak şekilde zamanlayıp Kaydet'e tıklayın. Çoklu sunucu toplama sorgulaması McAfee epo, birden fazla veritabanından özet veri raporlayan sorgular çalıştırma becerisine sahiptir. Bu tür sorgulama için Sorgu Oluşturucu'daki şu sonuç türlerini kullanın: Toplanmış Tehdit Olayları Toplanmış Yönetilen Sistemler Toplanmış İstemci Olayları Toplu Uygulanan İlkeler Toplanmış Uyumluluk Geçmişi Eylem komutları toplama sonuç türlerinden üretilemez. Nasıl Çalışır? Toplama sorguları tarafından kullanmak üzere veri toplamak için, sorguda dahil etmek istediğiniz her sunucuyu (yerel sunucu dahil) kaydetmelisiniz. Sunucular kaydedildikten sonra, raporlama sunucusunda (çok sunuculu raporlama gerçekleştiren sunucu) Veri Topla sunucu görevlerini yapılandırmalısınız. Veri Topla sunucu görevleri raporlamaya dahil olan veritabanlarının tümünden bilgi alır ve raporlama sunucusunda EPORollup_ tablolarını doldurur. Toplama sorguları raporlama sunucusundaki bu veritabanı tablolarını hedef alır. Toplanmış Uyumluluk Geçmişi sorgusunu çalıştırmak için ön koşul olarak, verilerini dahil etmek istediğiniz her sunucuda iki hazırlayıcı eylem gerçekleştirmelisiniz: Uyumluluğu tanımlamak için sorgu oluşturma. Uyumluluk olayı oluşturma. Bir Veri Toplama sunucu görevi oluşturma Veri Toplama sunucu görevleri, birden fazla sunucudan aynı anda veri çeker. Başlamadan önce Toplama raporuna dahil etmek istediğiniz her bir McAfee epo raporlama sunucusunu kaydedin. Her sunucuyu kaydetmek, toplama raporlama sunucusunun EPORollup_ tablolarını doldurmak amacıyla bu sunuculardan özet verilerinin toplanması için gereklidir. Özet verilerinin toplama raporuna dahil edilmesi için raporlama sunucusu da kaydedilmelidir. Kaydedilmiş olsa da artık desteklenmeyen sürümlere sahip McAfee epo sunucularından veri toplayamazsınız. Örneğin 4.5 veya daha eski sürümlere sahip McAfee epo sunucularından veri derleyemezsiniz. 364 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

365 Sorgularla raporlama Çoklu sunucu toplama sorgulaması 21 1 Sunucu i Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Sunucu leri. b Yeni e tıklayın. 2 Açıklama sayfasında, görev için bir ad ve açıklama girin, etkinleştirilip etkinleştirilmeyeceğini seçin ve İleri'yi tıklatın 3 Eylemler e tıklayıp, ardından Veri Topla yı seçin. 4 Şuradan veri topla: açılan menüsünden, Tüm kayıtlı sunucular ya da Kayıtlı sunucuları seç öğesini seçin. 5 Kayıtlı sunucuları seç i belirttiyseniz, Seç e tıklayın. Kayıtlı Sunucuları Seç iletişim kutusunda verileri almak istediğiniz sunucuları seçin, ardından Tamam a tıklayın. 6 Toplanacak veri türünü seçin, ardından İleri ye tıklayın. Birden fazla veri türü seçmek için, tablo başlığının sonundaki + işaretine tıklayın. Tehdit Olayları, İstemci Olayları ve Uygulanmış İlkeler veri türleri, Temizleme, Filtreleme ve Toplama Yöntemi özelliklerini dahil etmek için daha fazla yapılandırılabilir. Bunu yapmak amacıyla, mevcut özellikleri açıklayan satırda Yapılandır a tıklayın. 7 i zamanlayın, ardından İleri ye tıklayın. Özet sayfası görüntülenir. Toplanmış uyumluluk geçmişi verilerini raporluyorsanız, Toplanmış Uyumluluk Geçmişi sorgusuna ait zaman biriminin kayıtlı sunuculardaki Uyumluluk Olayı Oluştur sunucu görevlerinin zamanlama türüyle eşleştiğinden emin olun. 8 Ayarları gözden geçirip Kaydet'i tıklatın. Uyumluluğu tanımlamak için sorgu oluşturma Uyumluluk sorguları, verileri toplama sorgularında kullanılan McAfee epo sunucularında gereklidir. 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar ardından şuna tıklayın: Yeni Sorgu. 2 Sonuç Türü sayfasından, Özellik Grubu için Sistem Yönetimi ni ve Sonuç Türleri için Yönetilen Sistemler i seçin, ardından İleri ye tıklayın. 3 Sonuçları Şöyle Göster listesinden Boolean Pasta Grafiği'ni seçip Ölçütleri Yapılandır'a tıklayın. 4 Sorguya dahil edilecek özellikleri seçin ve ardından her bir özellik için işleçleri ve değerleri ayarlayın. Tamam a tıklayın. Grafik sayfası göründüğünde İleri ye tıklayın. Bu özellikler, bu McAfee epo sunucusu tarafından yönetilen sistemler için uyumluluğu tanımlar. 5 Sorguya dahil edilecek sütunları seçip İleri'ye tıklayın. 6 Sorguya uygulanacak filtreleri seçip Çalıştır a ve ardından Kaydet e tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 365

366 21 Sorgularla raporlama Çoklu sunucu toplama sorgulaması Uyumluluk olayları oluşturma Uyumluluk olayları verileri tek bir raporda toplamak için toplama sorgularında kullanılır. Seçenek tanımları için arabirimde? işaretini tıklatın. 1 Şunları seçin: Menü Otomasyon Sunucu leri ardından şuna tıklayın: Eylemler Yeni. 2 Açıklama sayfasında, yeni görev için bir ad yazın, ardından İleri'ye tıklayın. 3 Eylemler açılan menüsünden Sorgu Çalıştır'ı seçin. 4 Sorgu alanının yanında gözat (...) düğmesine tıklayın ve bir sorgu seçin. Listeden bir sorgu seçin iletişim kutusu, Gruplarım sekmesi etkin olarak ekrana gelir. 5 Uyumluluk tanımlama sorgusunu seçin. Bu, McAfee Gruplar bölümünde McAfee Agent Uyumluluk Özeti gibi varsayılan bir sorgu veya Uyumluluğu tanımlamak için bir sorgu oluşturma'da açıklandığı gibi kullanıcı tarafından oluşturulan bir sorgu olabilir. 6 Alt Eylemler açılan menüsünden, Uyumluluk Olayı Oluştur'u seçip hedef sistemlerin yüzdesini veya sayısını belirtin ve ardından İleri'ye tıklayın. Uyumsuzluklar, ayarlanmış bir yüzdenin veya ayarlanmış sayıda sistemin üzerine çıkarsa, uyumluluk olayı oluştur görevini kullanarak olay oluşturabilirsiniz. 7 Uyumluluk Geçmişi raporlaması için gereken zaman aralığı için görevi planlayın. Örneğin, uyumluluğun haftalık olarak toplanması gerekiyorsa görevi haftalık olarak çalışacak şekilde planlayın. İleri ye tıklayın. 8 Ayrıntıları inceleyin, ardından Kaydet'e tıklayın. Sorgu sonuçlarını diğer biçimlere dışa aktarma Sorgu sonuçları bu biçimlere dışa aktarılabilir: HTML, PDF, CSV ve XML. Sorgu sonuçlarını dışa aktarmak, bir rapor oluşturmaktan farklıdır. Öncelikle, bir rapor oluştururken ek bilgiler eklersiniz, ancak dışa aktarma çıktısına ek bilgiler eklenmez; rapora sadece çıktı verileri eklenir. İkinci olarak, daha fazla biçim desteklenir. Dışa aktarılan sorgu sonuçları, XML ve CSV gibi desteklenen makine dostu biçimler kullanılarak ileri işlemler için kullanılabilir. Raporlar insan tarafından okunabilir olacak şekilde tasarlanmıştır ve bunlar yalnızca PDF dosyaları olarak çıkar. Konsoldaki sorgu sonuçlarının aksine, dışa aktarılan verilere işlem yapılamaz. 1 Şunları seçin: Menü Raporlama Sorgular ve Raporlar, ardından bir sorguyu seçip Çalıştır'a tıklayın. 2 Sorgu çalıştırıldıktan sonra Seçenekler Verileri Dışa Aktar a tıklayın. Dışa Aktar sayfası görüntülenir. 3 Neyin dışa aktarılacağını seçin. Grafik tabanlı sorgularda, Yalnızca grafik verileri veya Grafik verileri ve ayrıntı tabloları'nı seçin. 4 Bu veri dosyalarının ayrı ayrı mı yoksa tek bir arşiv (.zip) dosyasında mı dışa aktarılacağını seçin. 366 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

367 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 5 Dışarı aktarılan dosyanın biçimini seçin. CSV: Verileri bir elektronik tablo uygulamasına kaydeder (örneğin Microsoft Excel). XML: Verileri başka amaçlar için dönüştürür. HTML Dışa aktarılan sonuçları bir web sayfası olarak görüntülemek için bu rapor biçimini kullanın. PDF: Sonuçları yazdırır. 6 PDF dosyasına aktarılıyorsa aşağıdakileri yapılandırın: Sayfa boyutu ve Sayfa yönü'nü seçin. (İsteğe Bağlı) Filtre kriterlerini göster. (İsteğe Bağlı) Bu metin ile bir kapak sayfası ekle seçeneğini belirleyin ve gerekli metni girin. 7 Dosyaların seçilen alıcılara e-posta eki olarak gönderilmesi ya da sunucuda bulunan bir konuma kaydedilerek bağlantı verilmesi arasında seçin yapın. Dosyaya sağ tıklayarak dosyayı açabilir veya başka bir konuma kaydedebilirsiniz. 8 Dışa Aktar'ı tıklatın. Bu dosyalar alıcılara ya ek olarak e-postalanır ya da bağlantılardan dosyalara erişebileceğiniz bir sayfaya götürülürsünüz. En iyi uygulamalar: Raporları web API ile çalıştırma McAfee epo API çerçevesi, bir web URL'sinden komut çalıştırmanıza veya genel yönetim etkinliklerini otomatikleştirmek amacıyla komut satırı komut dosyası oluşturmak için herhangi bir komut dosyası dili kullanmanıza olanak sağlar. Bu bölümde, sorguları çalıştırmak için web URL'leri oluşturma işlemi anlatılmaktadır. Komut satırı komut dosyaları ve araçlarıyla ilgili ayrıntılı örnekler için McAfee epolicy Orchestrator Web API Komut Dosyası Oluşturma Kılavuzu'na bakın. Web URL API si veya McAfee epo kullanıcı arabirimini kullanma McAfee epo kullanıcı arabirimi yerine web URL uygulama programlama arabirimini (API) kullanarak sorgu çalıştırabilirsiniz. Web URL API si veya McAfee epo kullanıcı arabirimini kullanarak şunları yapabilirsiniz: URL yi çalıştırma ve çıktıyı metin listesi olarak görüntüleme Diğer komut dosyalarını ve araçları kullanarak metin çıktısını yönetme Sorguyu değiştirme Kullanıcı arabiriminde bulunmayan Boolean işleçlerini kullanarak çıktıyı filtreleme McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 367

368 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma Örneğin, Her Hafta epo'ya Eklenmiş Yeni Ajanlar sorgusunu McAfee epo kullanıcı biriminde çalıştırabilir ve şu çıktıyı alabilirsiniz. Şekil 21-5 Kullanıcı arabirimiyle sorgu çıktısı Bu sorguyu çalıştırmak için Menü Raporlama Sorgular ve raporlar ı seçin Her Hafta epo'ya Eklenmiş Yeni Ajanlar sorgusunu seçin, ardından Eylemler Çalıştır a tıklayın. Ayrıca, şu web URL sorgusunu tarayıcınızın adres çubuğuna da yapıştırabilirsiniz. Tamam: count Completion Time (Week) /27/14-5/3/14 2 5/4/14-5/10/14 6 5/11/14-5/17/14 1 5/18/14-5/24/14 McAfee epo komut çerçevesi: en iyi uygulama McAfee epo çerçevesinin yapısı, API'yi veya kullanıcı arabirimini kullanarak McAfee epo komut nesnelerinin tümüne ve onların parametrelerine erişmenize olanak sağlar. McAfee epo çerçevesini anlamak için, AppliedTag komutuna, McAfee epo kullanıcı arabiriminde ve web URL'sinde birden fazla yerden nasıl erişildiğini karşılaştırabilirsiniz. AppliedTag komutuna McAfee epo kullanıcı arabirimindeki Sistem Ağacı sayfasından erişilir. Geçerli AppliedTag komutu parametrelerini şu core.listtables web URL si komutunu kullanarak bulabilirsiniz: AppliedTags komutunu bulmak için şu Web URL'si komutu yapısı ve onun parçaları kullanılır. 368 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

369 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 Aşağıdakiler web URL'si komutunun parçalarıdır. Temel URL Uzak konsol bağlantısı URL'niz. Varsayılan port numarası 8443'tür. Komut adı? işaretinden önce görünür ve web API Yardımı'nda listelenir. Komut bağımsız değişkeni? işaretinden sonra görünür ve & (ampersand) ile ayrılır. Ayrıca, komutlarınıza S-Expression'lar da ekleyebilirsiniz. Ayrıca bkz: Web URL'si Yardımını kullanma: en iyi uygulama sayfa 369 Web URL'si sorgularında S-Expression'ları kullanma: en iyi uygulama sayfa 371 Web URL'si Yardımını kullanma: en iyi uygulama McAfee epo web URL'si sorgularınız için önceden yapılandırılmış sorgular, SQL tabloları ve bağımsız değişkenlerden hangilerinin kullanılabileceğini öğrenmek için web URL'si Yardımını kullanın. Web URL'si sorgularını oluştururken şu Yardım komutlarını kullanın: core.help komutunu kullanma McAfee epo web URL'lerini oluşturmak için kullanılan tüm komutlar ve bunların temel parametreleri, core.help komutu çıktısında listelenir. Yardımı görmek için şu komutu yazın. core.listqueries Yardım komutunu kullanma McAfee epo web URL'sini kullanarak var olan bir sorguyu çalıştırmak için, temel core.executequery komutuna eklenen sorgu kimliği numarasını kullanın. listqueries Yardımını görmek için şu komutu yazın. Kimlikle sorgulama yapmak için aşağıdaki komutu yazın: core.executequery Yardım komutunu kullanma McAfee epo web URL'si sorgusu oluşturabilmeniz veya var olan bir sorgudan dışa aktarılan sorgu parametrelerini değiştirebilmeniz için öncelikle hangi komutların ve bağımsız değişkenlerin kullanılabilir olduğunu bilmeniz gerekir. core.executequery Yardımını görmek için şu komutu yazın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 369

370 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma Aşağıdaki tabloda, core.executequery Yardımı listelenmektedir. İsteğe bağlı parametreler ve seçenekler "[...]" şeklinde köşeli parantezler içinde görünür. Tablo 21-1 Web URL'si core.executequery Yardımı Komut Bağımsız Değişkenler Parametreler Seçenekler Açıklama core.executequery queryid Bir SQUID sorgusunu çalıştırır. Sorgunun çalıştırılmasından elde edilen verileri döndürür veya hata iletisi görüntüler. [database=<>] Veritabanının uzak adı; boşsa, söz konusu veritabanı türü için varsayılan veritabanı kullanılır. core.executequery target= Sorgulanacak SQUID hedef türü. İsteğe bağlı olarak, target'ın öncesine "." işaretini ve veritabanı türünü ekleyebilirsiniz. Örneğin, databasetype.target. [select=<>] [where=<>] [order=<>] [group=<>] [database=<>] [depth=<>] Sorgunun SQUID select yan tümcesi; boşsa, tüm sütunlar döndürülür. Sorgunun SQUID where yan tümcesi; boşsa, tüm satırlar döndürülür. Sorgunun SQUID order-by yan tümcesi; boşsa, veritabanı sıralaması döndürülür. Sorgunun SQUID group-by yan tümcesi; boşsa, herhangi bir gruplandırma yapılmaz. Veritabanının uzak adı; boşsa, söz konusu veritabanı türü için varsayılan veritabanı kullanılır. Alt sonuçları almak için SQUID derinliği. (varsayılan: 5). [jointables=<>] Hedef türü ile birleştirilecek SQUID hedeflerinin virgülle ayrılmış listesi; "*" tüm türleri birleştir anlamına gelir. core.listtables Yardım komutunu kullanma McAfee epo web URL'si sorgusu oluşturmak veya var olan bir sorgudan dışa aktarılan sorgu parametrelerini değiştirmek için SQL tablolarının adlarını ve parametrelerini bilmeniz gerekir. Aşağıdaki üç komut bu bilgileri verir. Tüm SQL tablolarını ve tablo parametrelerini listeler Tüm SQL tabloları ve parametrelerinin özetini listeler Belirli bir SQL tablosu için tüm bağımsız değişkenleri listeler 370 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

371 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 core.listtables Yardımını görmek için şu komutu yazın. Belirli bir tablo için yalnızca parametreleri listelemek gerektiğinde şu komutu kullanın: Ayrıca bkz: Kimlik numarasıyla sorgu çalıştırma: en iyi uygulama sayfa 376 Web URL'si sorgularında S-Expression'ları kullanma: en iyi uygulama Tabloları birleştirmek için belirli komut nesnelerini ve nesne parametrelerini seçmek, ardından çıktıyı gruplandırmak, sıralamak ve düzene koymak için McAfee epo web URL'si komutlarınızda S-Expression'ları (Sembolik İfadeler) kullanabilirsiniz. S-Expression'ları oluşturmak için core.executequery komutunu [select=<>] seçeneğiyle birlikte kullanın. Bu şemada, tam nitelikli S-Expression sorgusuna ilişkin temel gereksinimler gösterilmektedir. Şekil 21-6 S-Expression'lı web URL'si sorgusu Tam nitelikli S-Expression'lar üç kısımdan oluşur: select=(select...) S-Expression işlev biçimi. <tablename>.<argumentname> Görüntülemek ve yönetmek istediğiniz SQL tablosu sütunlarının adları. Örneğin, EPOLeafNode.NodeName, yönetilen sistem adıdır; EPOBranchNode.NodeName ise Sistem Ağacı grubu adıdır. Bu örnek web URL'si sorgusunda, EPOLeafNode ve EPOBranchNode tabloları sorguyu tamamlamak için otomatik olarak birleştirilir. Otomatik birleştirmenin çalışması için bu örnekteki iki tablonun tam nitelikli veya ilgili olması gerekir. Hedef tablolar için geçerli parametreleri bulun ve tablo ilişkilerini doğrulayın. Web URL'si sorgusu çıktısını gruplandırma, sıralama, düzene koyma ve filtreleme Web URL'si sorgusu S-Expression'larınızda, core.executequery komutu için listelenen bağımsız değişkenleri kullanarak web URL'si sorgusunu gruplandırma, sıralama, düzene koyma ve filtreleme işlemlerini gerçekleştirebilirsiniz. Çıktıyı düzene koyma McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 371

372 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma Web URL'si sorgusu çıktınıza yönelik bir sıralama düzeni yapılandırabilmeniz için öncelikle bir tablo sütunundaki verilerin sıralanıp sıralanamayacağını belirlemeniz gerekir. Sütun verilerinin sıralanabileceğini doğrulamak için şu komutu kullanın. Bu örnekte, EPOBranchNode tablosu NodeName sütun verilerini sıralayabileceğiniz doğrulanmaktadır. NodeName satırında, True, Order? sütununda listelenir. Bu komut şu Yardımı görüntüler. OK: Name: Groups Target: EPOBranchNode Type: join Database Type: Description: null Columns: Name Type Select? Condition? GroupBy? Order? Number? AutoID group False True False True True NodeName string True False True True False L1ParentID group False False True True True L2ParentID group False False True True True Type int False False False True True BranchState int False False False True True Notes string True True False True False NodePath string False False False True False NodeTextPath string_lookup True True True True False NodeTextPath2 string_lookup True True True True False Related Tables: Name ---- Foreign Keys: None Şu Order komutu, McAfee epo şube düğümlerini veya Sistem Ağacı Grubu Adları'nı azalan düzende sıralamak için kullanılır. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName&order=(order(desc EPOBranchNode.NodeName) Komut çıktısı şöyle olur. OK: System Name Tags Group Name DP-2K12R2S-SRVR Server SuperAgents DP-2K8ER2EPO510 Server Servers DP-W7PIP-1 Workstation NAT Systems DP-W7PIP-2 Workstation NAT Systems DP-W7PIP-3 Workstation NAT Systems DP-EN-W7E1XP-2 Lost&Found DP-2K8AGTHDLR Server, test Agent handlers Çıktıyı gruplandırma Şu komut, Sistem Ağacı sistem adlarını gruplandırır veya sayar ve bunları McAfee epo şube düğümlerine veya Sistem Ağacı Grubu Adları'na göre gruplandırır. target=epoleafnode&:output=terse&select=(select EPOBranchNode.NodeName (count))&group=(group EPOBranchNode.NodeName) Komut çıktısı şöyle olur. OK: Group Name count Agent handlers 1 Lost&Found 1 NAT Systems 3 Servers 1 SuperAgents McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

373 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 Çıktıyı dize kullanarak filtreleme Aşağıdaki komut, Sistem Ağacı sistem adlarını yalnızca "2k8" dizesini içeren adları görüntülenecek şekilde filtreler. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(contains EPOLeafNode.NodeName "2k8") Aşağıda, yalnızca "2k8" dizesini içeren adların görüntülendiği komut çıktısı yer almaktadır. OK: System Name Tags Group Name DP-2K8ER2EPO510 Server Servers DP-2K8AGTHDLR Server, test Agent handlers Çıktıyı listenin ilk <sayı> öğesini kullanarak filtreleme Aşağıdaki komut, Sistem Ağacı sistem adlarını yalnızca listedeki ilk 3 ad görüntülenecek şekilde filtreler. target=epoleafnode&:output=terse&select=(select (top 3) EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName) Aşağıda, listedeki ilk 3 adın görüntülendiği komut çıktısı yer almaktadır. OK: System Name Tags Group Name DP-2K8ER2EPO510 Server Servers DP-2K12R2S-SRVR Server SuperAgents DP-EN-W7E1XP-2 Lost&Found Çıktıyı ortak öznitelikleri kullanarak filtreleme Aşağıdaki komut, Sistem Ağacı sistemlerini yalnızca belirli sayıda ortak öznitelik görüntülenecek şekilde filtreler. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.Tags EPOBranchNode.NodeName)&where=(hasTag EPOLeafNode.AppliedTags 4) Aşağıda, 4 ortak özniteliğin bulunduğu komut çıktısı yer almaktadır. OK: System Name Tags Group Name DP-W7PIP-1 7, Workstation Workstation DP-W7PIP-2 7, Workstation Workstation DP-W7PIP-3 7, Workstation Workstation Filtreleri birleştirebilirsiniz En çok kullanılan AND ve OR filtrelerini kullanabilirsiniz. Örneğin: (AND <expression> <expression> ) (OR <expression> <expression> ) Bunlar herhangi bir kombinasyonda birleştirilebilir. Örneğin: (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) Parantezlerin eşleşmesi gerekir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 373

374 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma Ayrıca, McAfee epo kullanıcı arabiriminde oluşturulabilen filtreleri de kullanabilirsiniz. Örneğin: (OR (AND (hastag EPOLeafNode.AppliedTags 3) (contains EPOLeafNode.NodeName 100 )) (AND (hastag EPOLeafNode.AppliedTags 4) (contains EPOLeafNode.NodeName 100 )) ) Ayrıca bkz: Web URL'si Yardımını kullanma: en iyi uygulama sayfa 369 Web URL'si sorguları oluşturmak için sorgu dışa aktarma verilerini ayrıştırma en iyi uygulaması Geçerli web URL'si sorguları ve S-Expression'lar oluşturmak için, var olan sorgulardan dışa aktarılan verileri kullanabilirsiniz. Aşağıdaki örnekte, önceden yapılandırılmış VSE: DAT Dağıtım sorgusundan dışa aktarılan veriler yer almaktadır. Dışa aktarılan bu dosya, web URL'si sorgusu oluşturmak için gereken adımları ve işlemleri açıklamak için kullanılır. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type=pi summary-uri> </query> </list> Dışa aktarılan sorgu, URL olarak kodlanmış dizeler içerir. URL olarak kodlanmış karakterleri geçerli web URL'si sorgusu karakterlerine dönüştürmek için bu tabloyu kullanın. Tablo 21-2 URL olarak kodlanmış karakterleri web URL'si sorgusu karakterlerine dönüştürme URL olarak kodlanmış karakterler Web URL'si sorgusu karakterleri %22 tırnak işaretleri ""..."" "+" boşluk " " %28 açılış parantezi "(" %29 kapanış parantezi ")" &amp az (sıra komutuna eklendiğinde) za (sıra komutuna eklendiğinde) ampersand "&" "asc" = artan sıra "desc" = azalan sıra 374 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

375 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 XML sorgusu veri dosyası yapısı XML sorgusu dışa aktarma verileri dosyası, veri bölümlerine ayrılır. Bazı bölümler nihai web URL'si sorgunuzda kullanılmazken bazı bölümler de neredeyse ortaya çıkar çıkmaz kullanılabilir. Şekil 21-7 Dışa aktarılan sorgu ve web URL'si sorgusu verileri karşılaştırması <summary-uri>query: kodundaki komutlar pasta grafiği oluşturur, web URL'si sorgusu çıktısını oluşturmak için kullanılmaz. order=desc parametresi, nihai web URL'si sorgusunda sıralama ve gruplama örneği olarak gösterilir. Bu tabloda, şekilde gösterilen sayılar, dışa aktarılan sorgunun başlıca bölümleri, nihai web URL'si sorgusu ve bunların nasıl kullanıldığı yer almaktadır. Tablo 21-3 URL olarak kodlanmış karakterleri web URL'si sorgusu karakterlerine dönüştürme Sayı Dışa aktarılan sorgu Web URL'si sorgusu Açıklama <target>...</target> target=... Sorguda ayrıştırılan tabloyu listeler. sexp=... select=(select... S-Expression komut nesnelerini, bunların parametrelerini ve birleştirilmiş tablolarını listeler. order=... order=(order(... Çıktıda kullanılan sıralama düzenini listeler. Parçalara ayrılmış web URL'si sorgusu McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 375

376 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma Var olan sorgudan dışa aktarılmış XML dosyasındaki bilgilerle, anlaşılır olması için satır sonları ekleyerek şu dosyayı oluşturabilirsiniz: target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& :output=terse& order=(order(desc EPOLeafNode.NodeName))? ve & işaretleri, web URL'si sorgusunun farklı parçalarını gösterir. Satır sonlarını kaldırdığınızda bu örnek, nihai web URL'si sorgusu olur. EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)&:output=terse& order=(order(desc EPOLeafNode.NodeName)) Aşağıdaki çıktı, web URL'si sorgusunun çıktısıdır. OK: System Name DAT Version (VirusScan Enterprise) DP-W7PIP DP-W7PIP DP-W7PIP DP-EN-W7E1XP-2 DP-2K8ER2EPO DP-2K8AGTHDLR DP-2K12R2S-SRVR Kimlik numarasıyla sorgu çalıştırma: en iyi uygulama Bir web URL'si kullanarak sorgu çalıştırmanın en hızlı yolu, önceden yapılandırılmış sorgu kimliğini kullanmak ve ardından web tarayıcısından gelen çıktıyı diğer komut dosyalarında veya bir e-postada kullanmaktır. Başlamadan önce Sorguyu çalıştırmak için yönetici izinlerine sahip olmanız gerekir. Web API sorgularını çalıştırmak, McAfee epo kullanıcı arabirimini kullanarak sorgu çalıştırmaktan daha hızlıdır. Ayrıca, bunların çıktısını komut dosyalarında kullanabilir, çıktıyı yeniden yönlendirebilir ve daha fazla işlenmek üzere iletebilirsiniz. Örneğin, McAfee epo kullanıcı arabirimini kullanarak Her Hafta epo'ya Eklenmiş Yeni Ajanlar sorgusuna erişmek için Menü Raporlar Sorgular ve Raporlar ı seçin, Her Hafta epo'ya Eklenmiş Yeni Ajanlar sorgusunu seçin ve Eylemler Çalıştır a tıklayın. Bu web URL'si çıktısı, kullanıcı arabirimiyle alınan sorgu çıktısına benzer; ayrıca çıktıyı başka bir komut dosyasında kullanmanıza veya gerektiği gibi yönetmenize de olanak sağlar. 376 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

377 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 Alternatif olarak, bu URL çıktısını görüntülemek için tarayıcı adres çubuğuna /remote/core.executeQuery?queryId=34 adresini yapıştırabilirsiniz. 1 McAfee epo sunucunuzda oturum açmak için tarayıcınızı kullanın. 2 Önceden yapılandırılmış sorguların listesini ve bunların kimlik numaralarını almak için, bu URL'yi tarayıcının adres çubuğuna yazıp Enter tuşuna basın. 3 listqueries komut çıktısından, çalıştırılacak sorguyu bulun. Bu örnekte, Her Hafta epo'ya Eklenmiş Yeni Ajanlar sorgusunu çalıştırmak için queryid=34 bağımsız değişkeni web URL'sine eklenmiştir. XML verileriyle sorgu çalıştırma en iyi uygulaması Var olan sorgu XML tanımlarını dışa aktarmak, web URL'si sorgularının nasıl oluşturulacağını öğrenmenin harika bir yoludur. Bu örnekte, "VSE: DAT Deployment XML" tanım dosyasını dışa aktarın ve ağınızdaki her sistem için VirusScan Enterprise DAT dosyası sürümlerinin listesini oluşturmak amacıyla şu tablo nesnelerini kullanın. 1 Var olan sorgu tanımı XML dosyasını dışa aktarın ve bir metin düzenleyicide açın. Dışa aktarma dosyalarınız şu VSE: DAT Deployment XML tanım dosyasına benzer bir görünüme sahiptir. <list id="1"> <query id="2"> <dictionary id="3"/> <name>vse: DAT Deployment</name> <description>displays the three highest DAT versions, and a slice for all the other versions.</description> <target>epoleafnode</target> <table-uri>query:table? orion.table.columns=epocomputerproperties.computername%3aepocomputerproperties.domainname %3AEPOLeafNode.os%3AEPOComputerProperties.Description%3AEPOLeafNode.Tags %3AEPOProdPropsView_VIRUSCAN.productversion%3AEPOProdPropsView_VIRUSCAN.hotfix %3AEPOProdPropsView_VIRUSCAN.servicepack%3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order.by=EPOComputerProperties.ComputerName %3AEPOComputerProperties.DomainName%3AEPOLeafNode.os%3AEPOComputerProperties.Description %3AEPOLeafNode.Tags%3AEPOProdPropsView_VIRUSCAN.productversion %3AEPOProdPropsView_VIRUSCAN.hotfix%3AEPOProdPropsView_VIRUSCAN.servicepack %3AEPOProdPropsView_VIRUSCAN.enginever %3AEPOProdPropsView_VIRUSCAN.enginever64%3AEPOProdPropsView_VIRUSCAN.datver %3AEPOLeafNode.LastUpdate&orion.table.order=az</table-uri> <condition-uri>query:condition?orion.condition.sexp=%28+where+%28+version_ge +EPOProdPropsView_VIRUSCAN.productversion+%228%22+%29+%29</condition-uri> <summary-uri>query:summary? pie.slice.title=epoprodpropsview_viruscan.datver&pie.count.title=epoleafnode&orion.query.type summary-uri> </query> </list> 2 Şablon olarak kullanmak üzere var olan bir web URL'si sorgusu dosyasını açın ve bu dosyayı yeni bir adla kaydedin. Örneğin, URL_şablonu. Aşağıda, var olan bir web URL'si şablonu dosyası örneği yer almaktadır. target=<tabletarget>& select=(select <tableobjectnames>) McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 377

378 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 3 Sorgu tanımı XML dosyasından, target etiketleri arasında listelenen sorgu hedefini bulun. Örneğin, <target>epoleafnode</target> ve hedef tablo adını, şablon URL'nizin target= alanına yapıştırın. Hedef tablo adı eklenmiş şablon URL budur. target=epoleafnode& select=(select <tableobjectnames>) 4 Sorgu tanımı XML dosyasından, <condition-uri>... </condition-uri> açılış ve kapanış etiketleri arasında yer alan S-Expression işlevini bulup şu adımları uygulayın: a URL şablonu dosyasında, nesne adlarını select=(select parametresi ve kapanış parantezi arasına yapıştırın. Bu örnekte, EPOLeafNode (Sistem Ağacı) tablosundan EPOLeafNode.NodeName (sistem adı) ve EPOProdPropsView_VIRUSCAN.datver (VirusScan Enterprise DAT sürümü) ekleniyor. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver) b Sıralama düzeni işlevini ekleyin. Örneğin, çıktıyı sistem adına göre sıralamak için, var olan S-Expression'ın içine "& order=(order(desc EPOProdPropsView_VIRUSCAN.datver)" dizesini ekleyin. Aşağıdaki örnekte, çıktı VirusScan Enterprise DAT sürümüne göre sıralanır. target=epoleafnode& select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver& order=(order(asc EPOProdPropsView_VIRUSCAN.datver)) 5 <localhost> değişkenini McAfee epo sunucunuzun DNS adıyla veya IP adresiyle değiştirin ve bu URL'yi tarayıcınızın adres çubuğuna yapıştırın. Çıktınız, şu çıktıya benzer olmakla birlikte birçok girişin olduğu bir çıktı olmalıdır. OK: System Name: DP-2K12R2S-SRVR DAT Version (VirusScan Enterprise): System Name: DP-EN-W7E1XP-2 DAT Version (VirusScan Enterprise): System Name: DP-W7PIP-2 DAT Version (VirusScan Enterprise): System Name: DP-W7PIP-1 DAT Version (VirusScan Enterprise): McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

379 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 21 6 (İsteğe bağlı) Bilgilerin tablo biçiminde görünmesini sağlamak için, :output=terse& dizesini URL'deki herhangi bir ampersand'ın önüne yapıştırıp komutu yeniden çalıştırın. Burada, şablon dosyanızın :output=terse& eklenmiş haldeki örneği gösterilmektedir. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOProdPropsView_VIRUSCAN.datver)& order=(order(desc EPOLeafNode.NodeName)) Çıktınızın aşağıdaki örnektekine benzediğini doğrulayın. OK: System Name DAT Version (VirusScan Enterprise) DP-2K12R2S-SRVR DP-EN-W7E1XP-2 DP-W7PIP DP-W7PIP DP-2K8AGTHDLR DP-2K8ER2EPO DP-W7PIP Var olan bir XML sorgusu tanımından dışa aktarılan bilgileri kullanarak bir web URL'si sorgusu oluşturdunuz. Ayrıca bkz: Web URL'si sorgularında S-Expression'ları kullanma: en iyi uygulama sayfa 371 Web URL'si sorguları oluşturmak için sorgu dışa aktarma verilerini ayrıştırma en iyi uygulaması sayfa 374 Tablo nesnelerini, komutları ve bağımsız değişkenleri kullanarak sorgu çalıştırma: en iyi uygulama Web sorgusu şablonu ve web URL'si Yardımını kullanarak web URL'si sorguları oluşturabilirsiniz. Bu örnekte, yönetilen sistemleriniz hakkındaki aşağıdaki bilgileri görüntüleyen basit bir web URL'si sorgusu oluşturma işlemi anlatılmaktadır: Sistem adı VirusScan Enterprise ürün ailesi McAfee Agent sürümü VirusScan Enterprise sürümü Ajanın son güncellenme tarihi Bilgileri tablo halinde görüntüler 1 Bilgilerinizin çoğunun bulunduğu SQL tablosunun adını bulmak için şu Yardım komutunu kullanın. 2 Metin düzenleyicinizi kullanarak şu web URL'si şablonu komutunu yazın. <columns>) 3 Sistem adları, McAfee Agent sürümü ve en son güncellenme zamanı için bağımsız değişkenleri bulmak üzere şu komuttan gelen bilgileri kullanın. Bu komut, web URL'si sorgunuz için gereken şu bilgileri görüntüler: Sorgu "hedefi" EPOLeafNode Sistem adı EPOLeafNode.NodeName McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 379

380 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma McAfee Agent sürümü EPOLeafNode.AgentVersion Ajanın son güncellenme zamanı EPOLeafNode.LastUpdate Her bir sistemdeki yüklü ürünler EPOProductPropertyProducts OK: Name: Managed Systems Target: EPOLeafNode Type: target Database Type: Description: Retrieves information about systems that have been added to your System Tree. Columns: Name Type Select? Condition? GroupBy? Order? Number? AutoID int False False False True True Tags string True False False True False ExcludedTags string True False False True False AppliedTags applied_tags False True False False False LastUpdate timestamp True True True True False os string True False False False False products string False False False False False NodeName string True True True True False ManagedState enum True True False True False AgentVersion string_lookup True True True True False AgentGUID string True False False True False Type int False False False True False ParentID int False False False True True ResortEnabled boolean True True False True False ServerKeyHash string True True False True False NodePath string_lookup False False False True False TransferSiteListsID isnotnull True True False True False SequenceErrorCount int True True False True True SequenceErrorCountLastUpdate timestamp True True False True False LastCommSecure string_enum True True True True False TenantId int False False False True True Related Tables: Name EPOProdPropsView_EEFF EPOProdPropsView_VIRUSCAN EPOProductPropertyProducts EPOProdPropsView_PCR EPOBranchNode EPOProdPropsView_EPOAGENT EPOComputerProperties EPOComputerLdapProperties EPOTagAssignment EPOProdPropsView_TELEMETRY Foreign Keys: Source table Source Columns Destination table Destination columns Allows inverse? One-to-one? Many-to-one? EPOLeafNode AutoID EPOComputerProperties ParentID False False True EPOLeafNode AutoID EPOTagAssignment LeafNodeID False False True EPOLeafNode ParentID EPOBranchNode AutoID False False True EPOLeafNode AutoID EPOComputerLdapProperties LeafNodeId False False True EPOLeafNode AutoID EPOProductPropertyProducts ParentID False False True 4 3. adımdaki bağımsız değişkenleri web URL'si şablonu komutuna ekleyin ve komutu test edin. Komutunuzun bu örneğe benzer bir görünüme sahip olduğunu doğrulayın. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate) Çıktınızın bu örnektekine benzediğini doğrulayın. OK: System Name: DP-2K8ER2EPO510 Agent Version (deprecated): Last Communication: 6/13/14 9:21:49 AM PDT System Name: DP-2K12R2S-SRVR Agent Version (deprecated): Last Communication: 6/13/14 9:55:19 AM PDT System Name: DP-EN-W7E1XP-2 Agent Version (deprecated): null Last Communication: null... 5 core.listtables Yardım komutunu, EPOProdPropsView_VIRUSCAN tablosuyla tekrar kullanın. Bu tabloda, her sistemde yüklü olan VirusScan Enterprise ürünleri ve sürümleri listelenir. Komutunuzun bu örneğe benzer bir görünüme sahip olduğunu doğrulayın McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

381 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma adımdaki çıktıyı kullanarak, şu parametreleri web URL'si komutunuza ekleyin ve komutu test edin. VirusScan Enterprise ürün ailesi EPOProdPropsView_VIRUSCAN.ProductFamily VirusScan Enterprise sürümü EPOProdPropsView_VIRUSCAN.productversion Örneğinizin aşağıdakine benzediğini doğrulayın. EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Örnek çıktınızın aşağıdakine benzediğini doğrulayın. OK: System Name: DP-2K8ER2EPO510 Agent Version (deprecated): Last Communication: 6/13/14 10:21:50 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise): System Name: DP-2K12R2S-SRVR Agent Version (deprecated): Last Communication: 6/13/14 10:55:19 AM PDT ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise): System Name: DP-EN-W7E1XP-2 Agent Version (deprecated): null Last Communication: null ProdProps.productFamily (VirusScan Enterprise): VIRUSCAN Product Version (VirusScan Enterprise):... 7 Son olarak, çıktıyı tablo halinde göstermek için, ilk ampersand'dan sonra :output=terse& komutunu ekleyin ve komutu yeniden çalıştırın. Örnek komutunuzun aşağıdakine benzediğini doğrulayın. target=epoleafnode&:output=terse&select=(select EPOLeafNode.NodeName EPOLeafNode.AgentVersion EPOLeafNode.LastUpdate EPOProdPropsView_VIRUSCAN.ProductFamily EPOProdPropsView_VIRUSCAN.productversion) Örnek çıktınızın aşağıdakine benzediğini doğrulayın. OK: System Name Agent Version (deprecated) Last Communication ProdProps.productFamily (VirusScan Enterprise) Product Version (VirusScan Enterprise) DP-2K8ER2EPO /13/14 10:21:50 AM PDT VIRUSCAN DP-2K12R2S-SRVR /13/14 10:55:19 AM PDT VIRUSCAN DP-EN-W7E1XP-2 null null VIRUSCAN DP-W7PIP /13/14 10:37:20 AM PDT VIRUSCAN DP-W7PIP /13/14 10:36:56 AM PDT VIRUSCAN DP-W7PIP /13/14 10:37:00 AM PDT VIRUSCAN DP-2K8AGTHDLR /13/14 10:25:10 AM PDT VIRUSCAN Ayrıca bkz: Web URL'si Yardımını kullanma: en iyi uygulama sayfa 369 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 381

382 21 Sorgularla raporlama En iyi uygulamalar: Raporları web API ile çalıştırma 382 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

383 A Ek bilgi İçindekiler Uzak konsol bağlantısını açma Acil durum kurtarmanızı planlama Kayıtlı sunucular Sorunlar SSL sertifikaları Product Improvement Program'ı yapılandırma Yönetici haklarını geri yükleme Portlara genel bakış Uzak konsol bağlantısını açma McAfee epo sunucunuzun adını veya IP adresini ve sunucu iletişim portu numarasını kullanarak, desteklenen her Internet tarayıcısından McAfee epo ya bağlanabilir ve yapılandırma işlemlerini gerçekleştirebilirsiniz. Uzak bağlantı kullanarak McAfee epo ya bağlandığınızda bazı yapılandırma değişikliklerine izin verilmez. Örneğin, kayıtlı yürütülebilir dosyaları uzak bir bağlantıdan çalıştıramazsınız. Uzak bir bağlantıyı yapılandırmak için McAfee epo sunucunuzun adını veya IP adresini ve sunucu iletişim portunun numarasını belirlemeniz gerekir. Fiziksel McAfee epo sunucunuzda oturum açmışken McAfee epo'yu açtığınızda, tarayıcınızda görünen adrese dikkat edin. Bunun şuna benzer bir şey olduğunu doğrulayın: Bu örnek URL'de: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 383

384 A Ek bilgi Acil durum kurtarmanızı planlama win-2k8-epo59 McAfee epo sunucusunun adıdır :8443 McAfee epo tarafından kullanılan konsol-uygulama sunucusu iletişim portunun numarasıdır. Siz değiştirmediğiniz sürece, varsayılan port numarası "8443"tür. 1 McAfee epo tarafından desteklenen bir Internet tarayıcısı açın. Desteklenen tarayıcıların listesi için McAfee epo Yükleme Kılavuzu na bakın. 2 Tarayıcının adres çubuğuna aşağıdakilerden birini yazın ve Enter a basın: Örneğin, 3 McAfee epo oturumunu açtığınızda uzak konsol bağlantınız hazır olur. Uzak konsol bağlantısından çalıştırabileceğiniz genişletilmiş komut örnekleri için McAfee epo Web API Komut Dosyası Oluşturma Kılavuzu na bakın. Acil durum kurtarmanızı planlama Yüklemenizi bitirdikten sonra en kısa sürede McAfee epo sunucusunu acil durum kurtarma senaryosu için yapılandırın. Acil Durum Kurtarma Acil Durum Kurtarma özelliği McAfee epo yazılımınızı hızlı bir şekilde kurtarmanıza veya yeniden yüklemenize yardımcı olur. Acil Durum Kurtarma, McAfee epo yapılandırmanızı, uzantıları, anahtarları ve daha fazlasını McAfee epo veritabanındaki anlık görüntü kayıtlarına düzenli olarak kaydeden bir Anlık Görüntü özelliği kullanır. Ek bilgi için KB66616 kodlu KnowledgeBase makalesine bakın: McAfee epo server backup and disaster recovery procedure. Anlık görüntü tarafından kaydedilen kayıtlar, anlık görüntünün alındığı zamanki tüm McAfee epo yapılandırmasını içerir. Anlık Görüntü kayıtları veritabanına kaydedildikten sonra, tüm McAfee epo veritabanını kaydetmek ve veritabanını başka bir SQL Server a geri yüklemek için Microsoft SQL yedekleme özelliğini kullanabilirsiniz. McAfee epo yazılımının Acil Durum Kurtarma yapılandırması, McAfee epo birincil sunucusunda gerçekleştirilen şu genel adımları içerir: 1 McAfee epo sunucusu yapılandırmasının bir anlık görüntüsünü alın ve birincil SQL veritabanına kaydedin. Bu anlık görüntüyü, elle veya bu amaçla sağlanan varsayılan sunucu görevi aracılığıyla oluşturabilirsiniz. 2 Microsoft SQL Server Management Studio'yu veya BACKUP (Transact-SQL) komut satırı işlemini kullanarak SQL veritabanını yedekleyin. 384 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

385 Ek bilgi Acil durum kurtarmanızı planlama A 3 2. adımda oluşturulan SQL veritabanı yedek dosyasını, veritabanını geri yüklemek için kullandığınız yinelenen SQL Server'a kopyalayın. 4 McAfee epo Kurulumu başladığında, McAfee epo yazılımını Geri Yükle seçeneğini kullanarak yeniden yükleyin. Acil durum kurtarma için sunucu kümeleri Donanım hatası oluştuğunda sıfır kesinti süresi istiyorsanız McAfee epo sunucunuzu ve SQL Server larınızı kümeleyebilirsiniz. Bununla birlikte, sıfır kesinti süresi ek donanım gerektirir ve uygulamanın maliyetini artırır. Kesinti süresini en aza indirmek için yalnızca SQL Server ları kümelemeyi tercih edebilirsiniz. McAfee epo sunucusu donanım hatasına bağlı olarak arızalanırsa işletim sistemini yeniden yükleyebilir (bu işlem yalnızca birkaç saat sürer) ve McAfee epo sunucusunu SQL veritabanınıza yöneltebilirsiniz. Geri yükleme prosedürlerinin tamamı, McAfee epo server backup and disaster recovery procedure, KB66616 kodlu KnowledgeBase makalesinde açıklanmaktadır. Bir fiziksel sitedeki hareketli ve durgun yedekler Büyük üretim ortamınız için minimum kapalı kalma süresi gerekiyorsa hareketli veya durgun yedek McAfee epo sunucusu kullanabilirsiniz. Yedek sunucu, McAfee epo nun geri yüklenmiş bir yüklemesini çalıştırır ve SQL veritabanınıza işaret eder. Yalnızca tek bir fiziksel siteniz varsa SQL Server larınızı kümeleyin. McAfee epo sunucunuz hata verirse yedek McAfee epo sunucusunun IP adresini, hata veren McAfee epo sunucusunun IP adresiyle değiştirmeniz yeterlidir. Bu IP adresi değişikliği ajanlar tarafından görülebilir ve acil bir durumda en kısa kapalı kalma süresini sağlar. Bu IP adresi değişikliğinin işe yaraması için düzgün çalıştığı bilinen son bir SQL veritabanı yedeklemesine sahip olmanız gerekir. İki fiziksel sitedeki hareketli ve durgun yedekler Tam acil durum kurtarması için iki fiziksel site kullanın: bir birincil site ve bir ikincil site. Birincil sitenizde, kümelenmiş bir SQL Server ve tek bir McAfee epo sunucusu vardır. McAfee, ikincil sitenizde hareketli veya durgun yedek bir McAfee epo sunucusu ve SQL veritabanı kullanılmasını önerir. İkincil McAfee epo sunucusunu farklı bir IP adresi ve farklı DNS adı olan başka bir fiziksel siteye konumlandırmanızı öneririz. SQL kopyalaması veya SQL Günlük Aktarımı nı kullanarak McAfee epo veritabanını birincil siteden ikincil sitenin SQL Server ına gecede veya haftada bir kez olmak üzere çalışma saatleri dışında kopyalayabilirsiniz. Bu durumda, ikincil McAfee epo sunucunuzun ikincil SQL Server ınızı seçtiğinden emin olun. Ayrıntılı bilgi için Types of Replication ( technet.microsoft.com/en-us/library/ms aspx) adlı Microsoft makalesine bakın. Şekil A-1 Birincil ve ikincil McAfee epo site yapılandırması McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 385

386 A Ek bilgi Kayıtlı sunucular Birincil site iletişim kuramazsa daha önce birincil McAfee epo sunucusuyla iletişim kuran tüm ajanları, ikincil sunucuyla iletişim kuracakları şekilde yapılandırın. Ajanlar McAfee epo sunucusunu ilk önce IP adresiyle iletişim kurarak bulur; bu şekilde bulamazsa DNS adını kullanır. Ajanlar, birincil McAfee epo sunucusunun IP adresinin kullanılamadığını keşfederse şu adımlar gerçekleşir. 1 Ajanlar, üzerinde birincil sunucunun IP adresini değiştirdiğiniz DNS i sorgular. 2 Ajanlar ikincil sunucunun IP adresini seçer. 3 Ajanlar ikincil McAfee epo sunucusuna ve SQL veritabanına bağlanmayı dener. Kayıtlı sunucular Ek sunuculara bunları McAfee epo sunucunuza kaydederek erişebilirsiniz. Kayıtlı sunucular yazılımınızı diğer, yani harici sunucularla tümleştirmenizi sağlar. Örneğin, Active Directory sunucunuza bağlanmak üzere bir LDAP sunucusunu kaydedin. McAfee epo şunlarla iletişim kurabilir: Diğer McAfee epo sunucuları SNMP sunucuları Ek, uzak, veritabanı sunucuları Syslog sunucuları LDAP sunucuları Her bir kayıtlı sunucu türü, McAfee epo ile diğer McAfee ve üçüncü taraf eklenti ve ürünlerin işlevselliğini destekler veya tamamlar. McAfee epo ya bağlanan kayıtlı sunucular için RSA ortak anahtar uzunluğu 2048 bit veya daha fazla olan sertifikaları kullanmanızı öneririz. Diğer desteklenen ortak anahtar algoritmaları ve anahtar uzunlukları dahil daha fazla bilgi için, KB87731 kodlu KnowledgeBase makalesine bakın. İçindekiler McAfee epo sunucularını kaydetme Veritabanı sunucularını kullanma SNMP sunucularını kaydetme Syslog sunucularını kaydetme LDAP sunucularını kaydetme LDAP sunucusunu yansıtma Sunucular arasında nesne paylaşma McAfee epo sunucularını kaydetme Verileri toplamak veya derlemek için veya yönetilen sistemleri kayıtlı sunucular arasında aktarmanıza izin vermek için ana McAfee epo sunucunuzla birlikte kullanmak üzere ilave McAfee epo sunucuları kaydedebilirsiniz. Başlamadan önce Bir McAfee epo sunucusunu başka bir sunucuyla birlikte kaydetmek için, kaydettiğiniz sunucunun McAfee epo sunucusu SQL veritabanı hakkında ayrıntılı bilgilere sahip olmanız gerekir. Microsoft SQL veritabanı sunucusu adını, veritabanı adını ve daha fazlasını öğrenmek için aşağıdaki uzak komutu kullanabilirsiniz: Uzak komuttaki değişkenler şunlardır: 386 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

387 Ek bilgi Kayıtlı sunucular A <server_name> Uzak McAfee epo sunucusunun DNS sunucu adı veya IP adresi <port> Atanmış McAfee epo sunucu port numarası, sunucunuz farklı bir port numarası kullanmadığı sürece, genellikle "8443" şeklindedir 1 Menü Yapılandırma Kayıtlı Sunucular ve ardından Yeni Sunucu üstüne tıklayın. 2 Açıklama sayfasındaki Sunucu türü menüsünden, epo'yi seçin, benzersiz bir ad belirtin ve notları yazın, ardından İleri'ye tıklayın. 3 Sunucuyu yapılandırmak için aşağıdaki seçenekleri belirtin: Seçenek Kimlik doğrulama türü İstemci görevi paylaşımı Veritabanı adı Veritabanı portu Veritabanı sunucusu epo Sürümü Parola İlke paylaşımı SQL Server örneği Tanım Bu veritabanı için kullanmak amacıyla, aşağıdakileri içeren kimlik doğrulama türünü belirler: Windows kimlik doğrulaması SQL kimlik doğrulaması Bu sunucu için istemci görevinin etkinleştirilip etkinleştirilmeyeceğini belirler. Bu veritabanı için adı belirler. Bu veritabanı için portu belirler. Bu sunucu için veritabanının adını belirtir. DNS Adını veya IP adresini (IPv4 ya da IPv6) kullanarak bir veritabanımcafee epo belirtebilirsiniz. Kaydedilmekte olan sunucunun sürümünü belirtir. Bu sunucu için parolayı belirler. Bu sunucu için ilke paylaşımının etkinleştirileceğini mi yoksa devre dışı mı bırakılacağını belirler. Örnek adını sağlayarak, bunun varsayılan sunucu mu yoksa özel bir örnek mi olduğunu belirtmenize olanak sağlar. Örnek adını kullanarak belirli bir SQL örneğine bağlanmak için SQL tarayıcı hizmetinin çalıştığından emin olun. SQL tarayıcı hizmeti çalışmıyorsa port numarasını belirtin. Varsayılan SQL sunucusu örneğini seçin ve SQL sunucusu örneğine bağlanmak için port numarasını yazın. Veritabanı sunucusuyla SSL iletişimi Test bağlantısı McAfee epo'nin bu veritabanı sunucusuyla SSL (Güvenli Soket Katmanı) iletişimi kullanıp kullanmayacağını belirtir: SSL kullanmayı dene Her zaman SSL kullan Hiçbir zaman SSL kullanma Ayrıntılandırılmış sunucu için bağlantıyı doğrular. Farklı bir McAfee epo sürümüne sahip bir sunucuyu kaydediyorsanız, yalnızca bilgi veren şu uyarı görüntülenir: Uyarı Sürümler uyuşmuyor! McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 387

388 A Ek bilgi Kayıtlı sunucular Seçenek Sistemleri aktar Tanım Bu sunucu için sistemleri aktarma becerisinin etkinleştirileceğini veya devre dışı bırakılacağını belirtir. Etkinleştirildiğinde, Otomatik sitelist içe aktarma'yı ya da Elle sitelist içe aktarma'yı seçin. Elle sitelist içe aktarma seçildiğinde, McAfee Agent'ın eski sürümlerinin (sürüm 4.0 ve daha öncesi) kendi Ajan Yazılımı İşleyicileriyle bağlantı kuramamasına neden olunabilir. Bu, şu durumlarda gerçekleşebilir: Bu McAfee epo sunucusundan kayıtlı McAfee epo sunucusuna sistemler aktarılırken Ajan Yazılımı İşleyicisi adı, sağlanan site listesinde McAfee epo sunucusu adından alfasayısal olarak daha önce göründüğünde Bu Ajan Yazılımı İşleyicisini daha eski ajanlar kullandığında NTLMv2 kullan Kullanıcı adı İsteğe bağlı olarak, NT LAN Manager kimlik doğrulama protokolünü kullanmayı seçin. Kaydetmekte olduğunuz sunucu bu protokolü kullandığında bu seçeneği belirleyin. Bu sunucu için kullanıcı adını belirler. 4 Kaydet'i tıklatın. Veritabanı sunucularını kullanma McAfee epo yalnızca kendi veritabanlarından değil, bazı uzantılardan da veri toplayabilir. McAfee epo içindeki görevleri gerçekleştirebilmek için birkaç farklı sunucu türüne kaydolmanız gerekebilir. Bunlar arasında, kimlik doğrulama sunucuları, Active Directory katalogları, McAfee epo sunucuları ve yüklemiş olduğunuz belirli uzantılarla çalışan veritabanı sunucuları yer alabilir. Veritabanı türleri Bir uzantı, McAfee epo'ye bir veritabanı türü, diğer bir deyişle bir şema veya yapı kaydedebilir. Bunu yaparsa, söz konusu uzantı sorgulara, raporlara, kontrol ve yönetim ekranlarına ve sunucu görevlerine veri sağlayabilir. Bu veriyi kullanmak için öncelikle sunucuyu McAfee epo'ye kaydetmeniz gerekir. Veritabanı sunucusu Bir veritabanı sunucusu bir sunucu ve o sunucu üstünde yüklü olan bir veritabanı türünün bir kombinasyonudur. Bir sunucu birden fazla veritabanı türünü barındırabilir ve bir veritabanı türü çoklu sunuculara yüklenebilir. İkisinin her belirli kombinasyonu ayrıca kaydedilmelidir ve veritabanı sunucusu olarak adlandırılır. Bir veritabanı sunucusu kaydettikten sonra, sorgular, raporlar, kontrol ve yönetim ekranları ve sunucu görevlerinde veritabanından veri alabilirsiniz. Eğer aynı veritabanı türünü kullanan birden fazla veritabanı kaydedildiyse, o veritabanı türü için bunlardan birini varsayılan olarak seçmeniz gerekir. Bir veritabanı sunucusunu kaydettirme McAfee epo'nin veri alabilmesi için öncelikle onu veritabanı sunucusuna kaydetmeniz gerekir. 388 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

389 Ek bilgi Kayıtlı sunucular A 1 Kayıtlı Sunucular sayfasını açın: Menü Yapılandırma Kayıtlı Sunucular öğesini seçip Yeni Sunucu'ya tıklayın. 2 Sunucu türü açılan listesindeki Veritabanı sunucusu seçeneğini işaretleyin, bir sunucu adı ve tercihe bağlı bir açıklama girin, ardından İleri'yi tıklayın. 3 Kayıtlı türler açılan listesinden bir Veritabanı türü seçin. Bu veritabanı türünün varsayılan olmasını istiyorsanız belirtin. Eğer bu veritabanı türü için zaten varsayılan bir veritabanı atanmışsa bu, Veritabanı türü için mevcut Varsayılan veritabanı satırında belirtilir. 4 Veritabanı Satıcısı'nı belirtin. Şu anda yalnızca Microsoft SQL Server ve MySQL desteklenmektedir. 5 Veritabanı sunucusu için bağlantı özelliklerini ve oturum açma kimlik bilgilerini girin. 6 Bağlantı bilgilerinin ve oturum açma kimlik bilgilerinin tümünün doğru girildiğini onaylamak için Test Bağlantısı'na tıklayın. Başarıyı veya başarısızlığı belirten bir durum iletisi alınır. 7 Kaydet'i tıklatın. Veritabanı kaydını değiştirme Veritabanı sunucusu için bağlantı bilgileri veya oturum açma kimlik bilgileri değişirse, kaydı, şu anki durumu yansıtacak şekilde değiştirmeniz gerekir. 1 Şunları seçerek Kayıtlı Sunucular sayfasını açın: Menü Yapılandırma Kayıtlı Sunucular. 2 Düzenlemek için bir veritabanı seçip, Eylemler Düzenle'yi tıklatın. 3 Sunucu için adı veya notları değiştirip İleri'yi tıklatın. 4 Bilgileri gerektiği gibi değiştirin. Veritabanı bağlantısını doğrulamak için Test Bağlantısı'na tıklayın. 5 Değişikliklerinizi kaydetmek için Kaydet'i tıklatın. Kayıtlı veritabanını kaldırma Veritabanlarına artık ihtiyaç duyulmadığında onları sistemden kaldırabilirsiniz. 1 Kayıtlı Sunucular sayfasını açın: Menü Yapılandırma Kayıtlı Sunucular seçeneklerini tercih edin. 2 Silmek istediğiniz veritabanını seçin ve ardından Eylemler Sil'i tıklatın. 3 Onay iletişim kutusu belirdiğinde veritabanını silmek için Evet'i tıklatın. Veritabanı silinmiş olur. McAfee epo içinde silinmiş veritabanını kullanan tüm sorgular, raporlar veya diğer öğeler, farklı bir veritabanı kullanmaları için güncellenene kadar geçersiz olarak belirtilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 389

390 A Ek bilgi Kayıtlı sunucular SNMP sunucularını kaydetme Bir SNMP tuzağı almak için, SNMP sunucusunun bilgilerini eklemelisiniz, böylece McAfee epo tuzağı nereye göndereceğini bilir. 1 Şunları seçin: Menü Yapılandırma Kayıtlı Sunucular, ardından Yeni Sunucu'ya tıklayın. 2 Açıklama sayfasındaki Sunucu Türü menüsünden SNMP Sunucusu'nu seçin, adı ve sunucu hakkında ek bilgileri yazın, ardından İleri'ye tıklayın. 3 URL açılan listesinden şu sunucu adresi türlerinden birini seçip adresi girin: DNS Adı Kayıtlı sunucunun DNS adını belirtir. IPv4 Kayıtlı sunucunun IPv4 adresini belirtir. IPv6 IPv6 adresine sahip olan kayıtlı sunucunun DNS adını belirtir. 4 Sunucunuzun kullandığı SNMP sürümünü seçin: Eğer SNMP sunucu sürümü olarak SNMPv1 veya SNMPv2c seçerseniz, sunucunun topluluk dizesini Güvenlik altına yazın. Eğer SNMPv3 seçerseniz, SNMPv3 Güvenliği ayrıntılarını sağlayın. 5 Yapılandırmanızı test etmek için Test Yakalaması Gönder'i tıklayın. 6 Kaydet'i tıklatın. Eklenen SNMP sunucusu, Kayıtlı Sunucular sayfasında görünür. Syslog sunucularını kaydetme McAfee epo yu syslog sunucunuzla senkronize olması için etkinleştirebilirsiniz. Syslog, ağ cihazlarının olay iletilerini ayrı bir günlük sunucusuna göndermesinin bir yoludur. Örneğin, syslog u kullanarak belirli tehdit olayları hakkında bilgi toplayabilirsiniz. Başlamadan önce Syslog sunucunuzun etki alanı adı veya IP adresi elinizde olmalıdır. 1 Seç Menü Yapılandırma Kayıtlı Sunucular, ardından Yeni Sunucu'ya tıklayın. 2 Açıklama sayfasındaki Sunucu türü menüsünden Syslog Sunucusu seçeneğini belirleyin, benzersiz bir isim belirleyip ayrıntıları yazın, ardından Sonraki seçeneğine tıklayın. 3 Kayıtlı Sunucu Oluşturucu sayfasından şu ayarları yapılandırın: a b Sunucu adı DNS stili etki alanı adları (örneğin dahilietkialanı.com) ve sunucuların tam nitelikli etki alanı adları veya IP adreslerini kullanın. (Örneğin, sunucu1.dahilietkialanı.com veya ) TCP port numarası Syslog sunucusu TCP portunu yazın. Varsayılan port 6514'tür. 390 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

391 Ek bilgi Kayıtlı sunucular A c d Olay iletmeyi etkinleştir Ajan Yazılımı İşleyicisi nden bu syslog sunucusuna olay iletmeyi etkinleştirmek için tıklayın. Test Syslog sunucunuza bağlantıyı doğrulamak için Test Bağlantısı'na tıklayın. 4 Kaydet'e tıklayın. Syslog sunucunuzu kaydettikten sonra McAfee epo yu olayları syslog sunucunuza gönderecek şekilde ayarlayabilirsiniz. Olaylar varsayılan olarak şu yoldaki Ajan Yazılımı İşleyicisi ne kaydedilir: C:\Program Files (x86)\mcafee\agent Handler\DB\Logs\server_<sunucuAdı>.log. Bu günlük dosyası, meydana gelebilecek syslog sunucusu hatalarının tümünü içerir. LDAP sunucularını kaydetme İlke Atama Kurallarını kullanmak, dinamik olarak atanan izin setlerini ve Active Directory Kullanıcı Oturum Açma'yı etkinleştirmek için kayıtlı bir LDAP (Hafif Dizin Erişim Protokolü) sunucusuna sahip olmanız gerekir. 1 Menü Yapılandırma Kayıtlı Sunucular ve ardından Yeni Sunucu'yu tıklayın. 2 Açıklama sayfasındaki Sunucu türü menüsünden LDAP Sunucusu seçeneğini tercih edin, benzersiz bir ad belirleyin ve ayrıntıları yazın, ardından İleri'yi tıklayın. 3 Yaptığınız kaydın OpenLDAP veya Active Directory sunucusundan hangisi için olduğunu LDAP sunucu türü listesinden seçin. Bu yönergelerin geri kalanında bir Active Directory sunucusunun yapılandırıldığı varsayılacaktır. Gereken yerlerde OpenLDAP'ye özgü bilgiler verilmiştir. 4 Sunucu adı bölümünde belirttiğiniz adın bir Etki Alanı adı veya belirli bir sunucu adı olup olmadığını seçin. DNS stilinde etki alanı adları kullanın. Örneğin, sunucular için dahilietkialani.com ve tam etki alanı adları veya IP adresleri, ve sunucu1.dahilietkialani.com veya Etki alanı adları kullanmak yük devretme desteği sağlar ve isterseniz yalnızca belirli bir sitenin sunucularını seçmenize olanak sağlar. OpenLDAP sunucuları yalnızca sunucu adlarını kullanabilir ve etki alanı tarafından belirtilemez. 5 Genel Katalog Kullan eylemini uygulamak isteyip istemediğinizi seçin. Bu seçenek varsayılan olarak seçilmemiş durumdadır. Genel Katalog Kullan'ı seçmek önemli ölçüde performans avantajı sağlayabilir. Bu seçeneği yalnızca kayıtlı etki alanının yerel etki alanlarının üstünde olduğu durumlarda seçin. Yerel olmayan etki alanları dahilse, yönlendirmeleri izlemek ciddi bir yerel olmayan ağ trafiğine sebep olabilir, bu da muhtemelen performansı önemli ölçüde etkileyecektir. Genel Katalog Kullan seçeneği, OpenLDAP sunucuları için kullanılamaz. 6 Genel Kataloğu kullanmamayı seçtiyseniz Yönlendirmeleri İzle eylemini veya izlememeyi seçin. Yönlendirmeleri izlemek, yerel olmayan ağ trafiğine gidiyorsa, Genel Katalog kullanılıp kullanılmamasından bağımsız olarak, performans sorunlarına yol açabilir. 7 Bu sunucu ile iletişim kurulurken SSL Kullan komutunun geçerli olup olmayacağını seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 391

392 A Ek bilgi Kayıtlı sunucular 8 Eğer bir OpenLDAP sunucusunu yapılandırıyorsanız, Port'a girin. 9 Belirtildiği gibi bir Kullanıcı adı ve Parola girin. Bu kimlik bilgileri sunucudaki bir yönetici hesabına ait olmalıdır. Active Directory sunucularında etkialanı\kullanıcıadı biçimini ve OpenLDAP sunucularında cn=kullanıcı,dc=bölge,dc=com biçimini kullanın. 10 Sunucu için bir Site adı girin veya Gözat'ı tıklayıp oraya doğru gezinerek onu seçin. 11 Sunucuyla iletişimi belirtildiği gibi doğrulamak için Test Bağlantısı'nı tıklayın. Bilgileri gerektiği gibi değiştirin. 12 Sunucuyu kaydetmek için Kaydet'i tıklayın. LDAP sunucusunu yansıtma McAfee epo veritabanına LDAP sunucusu yansıtması, kullanıcı tabanlı ilkeler (UBP) kullanan tüm ürünlerin performansını artırır ve LDAP ın, DMZ arkasındaki Ajan Yazılımı İşleyicileri ne erişmesine olanak sağlar. Bu şemada LDAP sunucusu ile Ajan Yazılımı İşleyicisi arasındaki varsayılan bağlantı işlemi ve yansıtılan LDAP bağlantı işlemi gösterilmektedir. Şekil A-2 Varsayılan ve LDAP yansıtmalı bağlantı işlemi Yapılandırılmış LDAP sunucusundan Ajan Yazılımı İşleyicisi ne varsayılan bağlantı işlemi. LDAP senkronizasyonu ile yansıtılan LDAP bağlantısı sunucu görevi, LDAP sunucusundan kullanıcı bilgilerini istiyor. 392 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

393 Ek bilgi Kayıtlı sunucular A McAfee epo veritabanına yansıtılan LDAP sunucusu kullanıcı bilgilerini göstermektedir. DMZ nin arkasındaki bir Ajan Yazılımı İşleyicisi nin McAfee epo veritabanındaki yansıtılan LDAP sunucusu bilgilerine erişmesini göstermektedir. Neden LDAP yansıtma kullanılmalı? LDAP sunucusu kullanıcı bilgileri McAfee epo veritabanına ne zaman yansıtılır? Orta ve büyük ölçekli kuruluşlar, UBP ler için LDAP isteklerini yerine getirmek üzere, Ajan Yazılımı İşleyicisi tarafından kullanılan kullanıcı bilgilerine veritabanından daha hızlı bir şekilde erişebilir. DMZ nin arkasındaki Ajan Yazılımı İşleyicileri LDAP kullanıcı bilgilerine erişebilir. McAfee epo kullanıcı arabiriminden veritabanındaki LDAP bilgilerine erişilemez veya bu bilgiler sorgulanamaz. Aşağıdaki durum gerçekleşmedikçe varsayılan olarak, veritabanındaki LDAP bilgileri 8 saatte bir LdapSync: LDAP'deki kullanıcılar arasında senkronizasyon sunucu görevi ile güncellenir: McAfee epo sunucusundan Ajan Yazılımı İşleyicisi ne bir LDAP değişiklik bildirimi gönderilir. Varsayılan olarak, Ajan Yazılımı İşleyicisi ndeki LDAP kullanıcı bilgileri önbelleği 30 dakikada bir güncellenir. Sunucu görevini elle çalıştırdığınızda. Sunucular arasında nesne paylaşma Genellikle, bir McAfee epo sunucusundan diğerine bir çalışma biçimini kopyalamanın en kolay ve en hızlı yolu, çalışma biçimini açıklayan öğeyi dışa aktarmak ve ardından diğer sunucuya içe aktarmaktır. McAfee epo sunucunuzdan nesneleri ve verileri dışa aktarma Dışa aktarılan nesneler ve veriler, önemli verileri yedeklemek ve ortamınızdaki McAfee epo sunucularını geri yüklemek veya yapılandırmak için kullanılabilir. Sunucunuzda kullanılan çoğu nesne ve veri; görüntüleme, dönüştürme veya başka bir sunucuda ya da uygulamada içe aktarma için dışa aktarılabilir veya indirilebilir. Aşağıdaki tabloda, işlem yapabileceğiniz çeşitli öğeler listelenmiştir. Verileri görüntülemek için tabloları HTML veya PDF dosyaları olarak dışa aktarın. Verileri diğer uygulamalarda kullanmak için tabloları CSV veya XML dosyaları olarak dışa aktarın. Dışa aktarılan bir XML dosyası, birden fazla öğenin dışa aktarılması durumunda genellikle <liste> adlı öğeyi içerir. Yalnızca bir nesne dışa aktarıldıysa bu öğe nesnenin adını alabilir. (Örneğin <sorgu>). Daha ayrıntılı herhangi bir içerik, dışa aktarılan öğe türüne bağlı olarak değişkendir. Aşağıdaki öğeler dışa aktarılabilir. Yüklenen uzantılar bu listeye öğe ekleyebilir. Ayrıntılar için uzantı belgelerine bakın. Kontrol ve Yönetim Ekranları Sunucu leri İzin Setleri Kullanıcılar Sorgular Otomatik Yanıtlar Raporlar McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 393

394 A Ek bilgi Sorunlar Öğeleri şuradan da dışa aktarabilirsiniz: İlke Kataloğu İstemci i Kataloğu Etiket Kataloğu Aşağıdaki öğeler, dışa aktarılan geçerli içeriklerinin tablosuna sahip olabilir. Denetleme Günlüğü Sorunlar 1 Nesneleri veya verileri görüntüleyen sayfada, Eylemler'e tıklayın ve bir seçenek belirleyin. Örneğin, bir tabloyu dışa aktarırken, Tabloyu Dışa Aktar'ı seçin ve İleri'ye tıklayın. 2 Sorgu verisi gibi çoklu biçimlerde indirilebilen içeriği dışa aktarırken, yapılandırma seçeneklerine sahip bir Dışa Aktar sayfası görüntülenir. Tercihlerinizi belirleyin ve sonra Dışa Aktar'a tıklayın. 3 İstemci görev nesneleri veya tanımları gibi nesneleri ya da tanımları dışa aktarırken aşağıdakilerden biri gerçekleşir: Aç veya Kaydet i seçebileceğiniz bir tarayıcı penceresi açılır. Dosyaya bağlantı içeren Dışa Aktar sayfası açılır. Bağlantıya sol tıklayarak dosyayı tarayıcınızda görüntüleyin veya bağlantıya sağ tıklayarak dosyayı kaydedin. Öğeleri McAfee epo ya içe aktarma McAfee epo sunucusundan dışa aktarılan öğeler başka bir sunucuya içe aktarılabilir. McAfee epo, öğeleri XML e dışa aktarır. Bu XML dosyaları, dışa aktarılan öğelerin tam açıklamasını içerir. Öğeleri içe aktarma Öğeler McAfee epo ya içe aktarılırken bazı kurallara uyulur: Kullanıcılar dışındaki tüm öğeler varsayılan olarak özel görünürlükle içe aktarılır. İçe aktarırken veya aktardıktan sonra diğer izinleri uygulayabilirsiniz. Aynı adlı bir öğe varsa içe aktarılan öğenin adına "(içe aktarılmış)" veya "(kopya)" ifadesi eklenir. Yeni sunucuda var olmayan bir uzantı veya ürün gerektiren içe aktarılmış öğeler geçersiz olarak belirtilir. McAfee epo yalnızca McAfee epo tarafından dışa aktarılan XMLs dosyalarını içe aktarır. Farklı türdeki öğelerin nasıl içe aktarıldığına dair özel ayrıntılar tek tek öğeler için belgelerde bulunabilir. Sorunlar Sorunlar, öncelik verilebilen, atanan ve izlenebilen eylem öğeleridir. İçindekiler Sorunlar ve nasıl çalıştıkları 394 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

395 Ek bilgi Sorunlar A Sorunları görüntüleme Kapalı sorunları Sorunlar tablosundan kaldırma Sorunları elle oluşturma Sorunları otomatik olarak oluşturmak üzere yanıtları yapılandırma Sorunları yönetme McAfee epo ile anahtarları kullanma Sorunlar ve nasıl çalıştıkları Sorunlar, gerekli izinlere sahip olan kullanıcılar ve yüklenmiş yönetilen ürün uzantıları tarafından yönetilir. Bir sorunun durumu, önceliği, önem düzeyi, çözümü, atananı ve son tarihi kullanıcı tanımlıdır ve istenildiği zaman değiştirilebilir. Varsayılan sorun yanıtlarını Otomatik Yanıtlar sayfasından da belirtebilirsiniz. Kullanıcı tarafından yapılandırılan yanıta dayalı bir sorun oluşturulduğunda, bu varsayılanlar otomatik olarak uygulanır. Yanıtlar birden çok olayın tek bir sorunda toplanmasına da olanak sağlar; böylece McAfee epo sunucusu çok sayıda sorunla dolup taşmaz. Sorunlar elle silinebilir ve kapatılan sorunlar yaşlarına bağlı olarak elle boşaltılabilir ve kullanıcı tarafından yapılandırılan sunucu görevi aracılığıyla otomatik olarak boşaltılabilir. Sorunları görüntüleme Sorunlar sayfası, geçerli ve kapalı sorunların listesini sağlar. 1 Sorunlar sayfasını açın: Menü Otomasyon Sorunlar öğesini seçin. 2 İlgili girişlere odaklanmak için tabloyu sıralayın ve filtreleyin. Görüntülenecek sütunları değiştirmek için Sütunları Seç'e tıklayın. Tablo girişlerini sıralamak için sütun başlıklarından birine tıklayın. İlgisiz girişleri gizlemek için, açılan listeden bir filtre seçin. 3 Ek ayrıntıları görüntülemek için girişlerden birine tıklayın. Kapalı sorunları Sorunlar tablosundan kaldırma Veritabanı performansını daha iyi hale getirmek için kapalı sorunları belirli aralıklarla Sorunlar tablosundan kaldırın. Sorunlar tablosundan kaldırılan öğeler kalıcı olarak silinir. 1 Sorunlar sayfasını açın: Menü Otomasyon Sorunlar öğesini seçin. 2 Temizle'ye tıklayın. 3 Temizle iletişim kutusuna bir sayı girin ve bir zaman birimi seçin. 4 Tamam a tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 395

396 A Ek bilgi Sorunlar Geçerli görünümde olmayan öğeler de dahil olmak üzere, belirtilen yaştaki veya daha eski öğeler silinir. Kaldırılan öğelerin sayısı sayfanın sağ alt köşesinde görüntülenir. Eski öğelerin otomatik olarak kaldırılması için bir sunucu görevi oluşturun. Sorunları elle oluşturma Yöneticilerin ele alacağı bir öğeniz olduğunda bir sorun oluşturun. Sorunu neden oluşturduğunuzu diğer kullanıcıların anlayabilmesi için yeterli bilgi verin. 1 Şunları seçin: Menü Otomasyon Sorunlar, ardından Yeni Sorun'a tıklayın. 2 Yeni Sorun iletişim kutusunda, Sorun türü oluştur açılan listesinden bir sorun türü seçip Tamam'a tıklayın. Hangi türü seçeceğinizden emin değilseniz Temel seçeneğini belirleyin. 3 Yeni sorunu yapılandırın. Belirlediğiniz son tarihler gelecekte olmalıdır. 4 Kaydet'i tıklatın. Sorunları otomatik olarak oluşturmak üzere yanıtları yapılandırma Belirli olaylar meydana geldiğinde sorunları otomatik olarak oluşturmak için yanıtları kullanın. 1 Yanıt Oluşturucu'yu açın. a Şunları seçin: Menü Otomasyon Otomatik Yanıtlar. b Yeni Yanıt'a tıklayın. 2 Alanları doldurun ve sonra İleri'yi tıklatın. 3 Yanıtı tetikleyen olayları daraltmak için özellikleri seçin ve İleri'yi tıklatın. 4 Bu ek ayrıntıları belirtip İleri'ye tıklayın. Yanıt oluşturmak için gereken olay sıklığı. Olayları gruplama yöntemi. Bu yanıtın meydana gelmesini istediğiniz maksimum süre. 5 Açılan listeden Sorun oluştur'u seçin ve ardından oluşturulacak sorunun türünü seçin. Bu seçim bu sayfada görünen seçenekleri belirler. 6 Bu sorun için bir ad ve açıklama yazın. İsterseniz, ad ve açıklama için bir veya birden fazla değişken seçin. Bu özellik, sorunu çözmeye yardımcı olacak çok sayıda değişken sunar. 7 Yanıt için başka seçenekler yazıp ya da seçip İleri'ye tıklayın. 8 Yanıtın ayrıntılarını inceleyin, ardından Kaydet'i tıklatın. 396 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

397 Ek bilgi Sorunlar A Sorunları yönetme Sorunlara yorumlar ekleyebilir, onları atayabilir, silebilir, düzenleyebilir ve ayrıntılarını görüntüleyebilirsiniz. 1 Şunları seçin: Menü Otomasyon Sorunlar. 2 Aşağıdaki görevlerden birini gerçekleştirin. Seçenek Sorunlara yorumlar ekleme Tanım 1 Yorum yapmak istediğiniz her bir sorunun yanındaki işaret kutusunu seçin, Eylem Yorum ekle'yi tıklatın. 2 Yorum ekle panelinde, seçilen sorunlara eklemek istediğiniz yorumu yazın. 3 Yorum eklemek için Tamam'ı tıklatın. Sorunları atama Sorunlar sayfasında gerekli sütunları görüntüleme Sorunları silme Atamak istediğiniz her bir sorunun yanındaki işaret kutusunu seçin, Kullanıcıya ata'ya tıklayın. Eylemler Sütunları Seç seçeneğini tıklatın. Sorunlar sayfasında görüntülenecek veri sütunlarını seçin. 1 Silmek istediğiniz her bir sorunun yanındaki işaret kutusunu seçin, Sil'i tıklatın. 2 Seçilen sorunları silmek için Tamam a tıklayın. Sorunları düzenleme 1 Bir sorunun yanındaki onay kutusunu seçin ve sonra Düzenle'yi tıklatın. 2 Sorunu gerektiği gibi düzenleyin. 3 Kaydet'i tıklatın. Sorun listesini dışa aktarma Sorun ayrıntılarını görüntüleme 1 Şuna tıklayın: Eylemler Tabloyu Dışa Aktar ve Dışa Aktar sayfasını açın. 2 Dışa Aktar sayfasından, dışa aktarılacak dosyaların biçimini ve bunların nasıl paketleneceğini belirtebilirsiniz. Bir sorunu seçin. Sorun Ayrıntıları sayfasında, sorunla ilgili tüm ayarlar ve Sorun Etkinlik Günlüğü gösterilir. McAfee epo ile anahtarları kullanma McAfee epo ile otomatik anahtar oluşturmayı tümleştirmek için uzak sunucuyu yapılandırmak üzere API düzenleme işlemini siz veya McAfee Professional Services yapabilir. Ayrıntılı Web API kullanımı ve örnekleri için bkz. McAfee epolicy Orchestrator Web API Komut Dosyası Oluşturma Kılavuzu. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 397

398 A Ek bilgi SSL sertifikaları SSL sertifikaları McAfee epo tarafından desteklenen tarayıcılar, SSL sertifikasının TrustedSource tarafından imzalanıp imzalanmadığını doğrulayamadığında, sunucunun sertifikası hakkında uyarıda bulunur. OpenSSL ile otomatik olarak imzalanan bir sertifika oluşturmak tarayıcı uyarısını durdurur. Otomatik olarak imzalanan bir sertifika oluşturmak, dahili ağlarda kullanılan sistemler için veya bir sertifikalandırma yetkilisinin sertifika kimliğini doğrulamasını beklemek istemediğiniz durumda gereken temel güvenliği ve işlevselliği sağlayabilir. OpenSSL ile kendinden imzalı sertifika oluşturma Bazen bir sertifikanın sertifikalandırma yetkilisi tarafından doğrulanmasını bekleyemeyebilirsiniz veya beklemek istemeyebilirsiniz. İlk test sırasında veya dahili ağlarda kullanılan sistemler için, gereken temel güvenlik ve işlevselliği otomatik olarak imzalanan bir sertifika sağlayabilir. Başlamadan önce Otomatik olarak imzalanan bir sertifika oluşturmak için, Windows için OpenSSL yazılımını yükleyin. OpenSSL'yi şu adresten edinebilirsiniz: products/win32openssl.html McAfee epo sunucunuzla kullanmak üzere bir sertifika oluşturmak ve bunun otomatik olarak imzalanmasını sağlamak için Windows için OpenSSL yazılımını kullanın. Otomatik olarak imzalanan bir sertifika oluşturmak için kullanabileceğiniz pek çok araç vardır. Bu görevde, OpenSSL kullanılan işlem açıklanmaktadır. Verisign ya da Microsoft Windows Enterprise Sertifika Yetkilisi gibi bir üçüncü tarafın McAfee epo için imzalı bir sertifika oluşturmasını sağlamak istiyorsanız KB72477 kodlu How to generate a custom SSL certificate for use with epo using the OpenSSL toolkit makalesine bakın. Aşağıdaki görevde kullanılan dosya yapısı şudur: OpenSSL varsayılan olarak bu klasörleri oluşturmaz. Bunlar bu örneklerde kullanılmaktadır ve çıktı dosyalarınızı bulmanıza yardımcı olmak için oluşturulabilir. C:\ssl\ OpenSSL için yükleme klasörü. C:\ssl\certs\ Oluşturulan sertifikaları depolamak için kullanılır. 398 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

399 Ek bilgi SSL sertifikaları A C:\ssl\keys\ Oluşturulan anahtarları depolamak için kullanılır. C:\ssl\requests\ Oluşturulan sertifikalandırma isteklerini depolamak için kullanılır. RSA ortak anahtar uzunluğu 2048 bit veya daha fazla olan sertifikaları kullanmanızı öneririz. 1 İlk sertifika anahtarını oluşturmak için komut satırına aşağıdaki komutu yazın: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 2048 Aşağıdaki ekran görünür. Loading 'screen' into random state - done Generating RSA private key, 2048 bit long modulus unable to write 'random state' e is (ox10001) Enter pass phrase for keys/ca.key: Verifying - Enter pass phrase for keys/ca.key: C:\ss\bin> 2 İlk komut isteminde bir parola tümceciği girin ve ikinci komut isteminde bu parola tümceciğini doğrulayın. Girdiğiniz parola tümceciğini not alın. Daha sonra buna ihtiyacınız olacak. ca.key dosya adı oluşturulur ve C:\ssl\keys\ yolunda depolanır. Anahtar aşağıdaki örneğe benzer. 3 Oluşturduğunuz sertifika anahtarının otomatik olarak imzalanmasını sağlamak için komut satırına aşağıdaki komutu yazın: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Aşağıdaki ekran görünür. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 399

400 A Ek bilgi SSL sertifikaları Aşağıdaki komut istemlerinden sonra gerekli bilgileri yazın: Country Name (iki harfli kod) [TR]: State or Province Name(tam adı) [Bir İl]: Locality Name (örneğin, şehir) []: Organization Name (örneğin, şirket) [Internet Widgits Pty Ltd]: Organizational Unit Name (örneğin, bölüm) []: Common Name (for example, YOUR name) []: Bu komut isteminde sunucunuzun adını yazın, örneğin McAfee epo sunucunuzun adı. Address []: ca.cer adlı dosya oluşturulur ve C:\ssl\certs\ yolunda depolanır. Kendinden imzalı sertifika aşağıdaki örneğe benzer. 4 Otomatik olarak imzalanan sertifikayı yüklemek için Sunucu Sertifikası Düzenle sayfasını açın. a Menü Yapılandırma Sunucu Ayarları nı seçin. b Ayar Kategorileri listesinden, Sunucu Sertifikası nı seçin ve Düzenle ye tıklayın. 400 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

401 Ek bilgi SSL sertifikaları A 5 Sunucu sertifikası dosyasını bulun, sonra Aç a tıklayın. Bu örnekte, C:\ssl\certs\ klasörüne gidin ve ca.cer dosyasını seçin. 6 Gerekirse PKCS12 sertifika parolasını girin. 7 Gerekirse sertifikanın diğer adını girin. 8 Özel anahtar dosyasını bulun, ardından Aç a tıklayın. Bu örnekte, C:\ssl\keys\ konumuna gidin ve ca.key dosyasını seçin. 9 Gerekirse özel anahtar parolasını yazın, ardından Kaydet e tıklayın. 10 Değişikliğin geçerli olması için McAfee epo yu yeniden başlatın. Diğer yararlı OpenSSL komutları Oluşturulmuş PKCS12 sertifikalarındaki anahtarları ayıklamak ve birleştirmek için diğer OpenSSL komutlarını kullanabilirsiniz. Ayrıca, parolayla korunan bir özel anahtar PEM dosyasını parolayla korunmayan bir dosyaya da dönüştürebilirsiniz. PKCS12 sertifikalarıyla birlikte kullanılacak komutlar Sertifika ve anahtar tek bir dosyada olacak şekilde bir PKCS12 sertifikası oluşturmak için şu komutları kullanın. Açıklama Tek bir dosyada yeni bir sertifika ve anahtar oluştur Sertifikanın PKCS12 sürümünü dışa aktar OpenSSL komut biçimi openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Bir PKCS12 sertifikasındaki sertifikayı ve anahtarı ayırmak için şu komutları kullanın. Açıklama OpenSSL komut biçimi.pem anahtarını.pfx'ten ayıklar openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Anahtarın parolasını kaldırır openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem Ardından, McAfee epo sunucusu sertifika olarak pkcs12examplecert.pem'i ve anahtar olarak da pkcs12examplekey.pem'i (veya parolasız anahtar olarak pkcs12examplekeynopw.pem i) kullanabilir. Parola ile korunan bir özel anahtar PEM dosyasını dönüştürme komutu Parola ile korunan bir özel anahtar PEM dosyasını parola ile korunmayan bir dosyaya dönüştürmek için aşağıdakileri yazın: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem Önceki örnekte, C:\ssl\keys, key.pem ve keynopassword.pem dosya adları için dosyanın girdi ve çıktı yollarıdır. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 401

402 A Ek bilgi SSL sertifikaları Varolan PVK dosyasını PEM dosyasına dönüştürme McAfee epo yazılımı, parola korumalı olan ve olmayan özel anahtarlar dahil olmak üzere PEM kodlu özel anahtarları destekler. OpenSSL kullanarak PVK ile biçimlendirilmiş bir anahtarı PEM biçimine dönüştürebilirsiniz. Başlamadan önce PVK biçimli dosyayı dönüştürmek için Windows için OpenSSL yazılımını yükleyin. Bu yazılımı şuradan edinebilirsiniz: Windows için OpenSSL yazılımını kullanarak PVK biçimli sertifikayı PEM biçimine dönüştürün. 1 Daha önce oluşturulmuş bir PVK dosyasını PEM dosyasına dönüştürmek için komut satırına aşağıdakileri yazın: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd Bu örnekte, passin ve passout bağımsız değişkenleri isteğe bağlıdır. 2 İstenirse, başlangıçta PVK dosyasının oluştururken kullanılan parolayı yazın. Örnekte passout bağımsız değişkeni kullanılmazsa, yeni oluşturulan PEM biçimli anahtar parolayla korunmaz. Güvenlik anahtarları ve çalışma şekilleri McAfee epo sunucusunun çalışması üç güvenlik anahtarı çiftini temel alır. Bu üç güvenlik çifti şu amaçlarla kullanılır: Ajan-sunucu iletişiminin kimlik doğrulamasını yapma. Yerel depoların içeriğini doğrulama. Uzak depoların içeriğini doğrulama. Her çiftin gizli anahtarı iletileri veya paketleri kaynaklarında imzalarken çiftin ortak anahtarı iletileri veya paketleri hedeflerinde doğrular. Ajan-sunucu güvenli iletişim (ASSC) anahtarları Ajan sunucu ile ilk defa iletişim kurduğunda, sunucuya ortak anahtarını gönderir. Bundan sonra sunucu, ajanın gizli anahtarı ile imzalanmış iletileri doğrulamak için ajan ortak anahtarını kullanır. Sunucu iletisini ajana imzalamak için kendi gizli anahtarını kullanır. Ajan, sunucu iletisini doğrulamak için sunucunun ortak anahtarını kullanır. Birden fazla güvenli iletişim anahtarı çiftiniz olabilir, ama bunlardan yalnızca biri ana anahtar olarak atanabilir. 402 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

403 Ek bilgi SSL sertifikaları A İstemci ajan anahtar güncelleme görevi çalıştığında (McAfee epo Agent Key Updater), farklı ortak anahtarlar kullanan ajanlar geçerli ortak anahtarı alırlar. Yükseltme yaptığınızda, var olan anahtarlar McAfee epo sunucunuza taşınır. Yerel ana depo anahtar çiftleri Depo gizli anahtarı, paketi depoya eklenmeden önce imzalar. Depo ortak anahtarı, depo paketi içeriğini doğrular. Ajan, istemci güncelleme görevi her çalıştığında kullanılabilir olan yeni içeriği alır. Bu anahtar çifti her sunucu için benzersizdir. Sunucular arasında anahtarları dışa ve içe aktarmak yoluyla birden fazla sunucuya sahip bir ortamda aynı anahtar çiftini kullanabilirsiniz. Diğer depo anahtar çiftleri Güvenilir bir kaynağın gizli anahtarı, içeriği kendi uzak deposuna gönderirken imzalar. Güvenilir kaynaklar, McAfee indirme sitesi ve McAfee Security Innovation Alliance (SIA) deposudur. Bu anahtar silinirse başka bir sunucudan bir anahtarı içe aktarsanız bile çekme işlemi gerçekleştiremezsiniz. Bu anahtarın üzerine yazmadan veya onu silmeden önce, onu güvenli bir yerde yedeklediğinizden emin olun. McAfee Agent ortak anahtarı uzak depodan alınan içeriği doğrular. Ana Depo anahtar çifti Ana Depo özel anahtarı Ana Depo daki imzalanmamış tüm içeriği imzalar. Ajanlar, bu McAfee epo sunucusundaki Ana Depo dan kaynaklanan depo içeriğini doğrulamak için ortak anahtarı kullanır. İçerik imzalanmamışsa veya bilinmeyen bir depo özel anahtarıyla imzalanmışsa, indirilen içerik geçersiz ve silinmiş olarak kabul edilir. Bu anahtar çifti her sunucu yüklemesi için benzersizdir. Ancak, anahtarları dışa ve içe aktararak, çok sunuculu ortamda aynı anahtar çiftini kullanabilirsiniz. Bunu yaparak, bir başka ana depo kapalı olduğunda bile, ajanların her zaman için Ana Depolarınızdan birine bağlanabilmesini sağlarsınız. Diğer depo ortak anahtarları Keys, other than the master key pair, are the public keys that agents use to verify content from other Master Repositories in your environment or from McAfee source sites. Bu sunucuya rapor veren her ajan Diğer depo ortak anahtarları listesindeki anahtarları kullanarak kuruluşunuz içindeki diğer McAfee epo sunucularından veya McAfee kaynaklarından gelen içeriği doğrular. Bir ajan, uygun ortak anahtarına sahip olmadığı bir kaynaktan gelen içeriği yüklediği takdirde, o içeriği siler. Bu anahtarlar yeni bir özelliktir ve yalnızca ajan 4.0 ve daha üstü yeni protokolleri kullanma yeteneğine sahiptir. Depo anahtarlarını yönetme Bu görevleri kullanarak depo anahtarlarını yönetebilirsiniz. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 403

404 A Ek bilgi SSL sertifikaları ler Tüm sunucular için tek bir Ana Depo anahtar çifti kullanma sayfa 404 Sunucu Ayarları'nı kullanarak tüm McAfee epo sunucu ve ajanlarının çok sunuculu bir ortamda aynı Ana Depo anahtar çiftini kullanmasını sağlayabilirsiniz. Çok sunuculu ortamlarda Ana Depo anahtarlarını kullanma sayfa 404 Sunucu Ayarları nı kullanarak ajanların, ortamınızdaki herhangi bir McAfee epo sunucusundan gelen içerikleri kullanabildiğinden emin olun. Tüm sunucular için tek bir Ana Depo anahtar çifti kullanma Sunucu Ayarları'nı kullanarak tüm McAfee epo sunucu ve ajanlarının çok sunuculu bir ortamda aynı Ana Depo anahtar çiftini kullanmasını sağlayabilirsiniz. Bu işlem, önce bütün sunucuların kullanmasını istediğiniz anahtar çiftini dışa aktarmak, sonra bu anahtar çiftini ortamınızdaki diğer sunucuların tümüne içe aktarmaktan oluşur. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri listesinden Güvenlik Anahtarları'nı seçtikten sonra Düzenle'ye tıklayın. 2 Yerel ana depo anahtar çifti'nin yanındaki Güvenlik Anahtarlarını Düzenle sayfasından, Anahtar Çiftini Dışa Aktar'a tıklayın. 3 Tamam a tıklayın. Dosya Yükleme iletişim kutusu görüntülenir. 4 Kaydet'e tıklayın, diğer sunucular tarafından erişilebilir olan ve güvenli iletişim anahtar dosyalarını içeren.zip dosyasını kaydetmek istediğiniz konuma gidin, ardından Kaydet'e tıklayın. 5 Anahtarları içe aktar ve yedekle'nin yanında, İçe aktar'a tıklayın. 6 Dışa aktarılan Ana Depo anahtar dosyalarını içeren.zip dosyasına gidin, ardından İleri'ye tıklayın. 7 Bunların içe aktarmak istediğiniz anahtarlar olduğunu doğrulayın, ardından Kaydet'e tıklayın. İçe aktarılan Ana Depo anahtar çifti, bu sunucuda var olan anahtar çiftinin yerini alır. Ajanlar yeni anahtar çiftini, bir sonraki ajan güncelleme görevi çalıştıktan sonra kullanmaya başlar. Ana Depo anahtar çifti değiştikten sonra, ajanın yeni anahtarı kullanabilmesi için bir ASSC gerçekleştirilmelidir. Çok sunuculu ortamlarda Ana Depo anahtarlarını kullanma Sunucu Ayarları nı kullanarak ajanların, ortamınızdaki herhangi bir McAfee epo sunucusundan gelen içerikleri kullanabildiğinden emin olun. Sunucu, depoya eklenen imzalanmamış içeriğin tümünü Ana Depo özel anahtarıyla imzalar. Ajanlar, organizasyonunuzdaki depolardan veya McAfee kaynak sitelerinden alınan içeriği doğrulamak için depo genel anahtarlarını kullanır. Ana Depo anahtar çifti her McAfee epo yüklemesi için benzersizdir. Birden fazla sunucu kullanıyorsanız her biri farklı bir anahtar kullanır. Ajanlarınız farklı Ana Depolardan gelen içeriği indirebiliyorsa ajanların içeriği geçerli olarak tanıdığından emin olmalısınız. Bu işlemi iki şekilde tamamlayabilirsiniz: Tüm sunucular ve ajanlar için aynı Ana Depo anahtarı çiftini kullanın. Ajanların ortamınızda kullanılan her depo ortak anahtarını tanıyacak şekilde yapılandırıldığından emin olun. 404 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

405 Ek bilgi SSL sertifikaları A Bu görev, anahtar çiftini bir McAfee epo sunucusundan hedef bir McAfee epo sunucusuna dışa aktarır, ardından hedef McAfee epo sunucusunda içe aktarır ve mevcut anahtar çiftinin üzerine yazar. 1 Ana Depo anahtar çiftine sahip McAfee epo sunucusunda, Menü Yapılandırma Sunucu Ayarları nı seçin, Ayar Kategorileri listesinden Güvenlik Anahtarları nı seçin, ardından Düzenle ye tıklayın. 2 Yerel ana depo anahtarı çifti nin yanından Anahtar Çiftini Dışa Aktar a ve ardından Tamam a tıklayın. 3 Dosya İndirme iletişim kutusunda, Kaydet'e tıklayın. 4.zip dosyasını kaydetmek için hedef McAfee epo sunucusundaki bir konuma gidin. Gerekirse dosyanın adını değiştirin, ardından Kaydet e tıklayın. 5 Ana Depo anahtar çiftini yüklemek istediğiniz McAfee epo sunucusunda, Menü Yapılandırma Sunucu Ayarları nı seçin, Ayar Kategorileri listesinden Güvenlik Anahtarları nı seçin ve ardından Düzenle ye tıklayın. 6 Güvenlik Anahtarlarını Düzenle sayfasında: a Anahtarları içe aktar ve yedekle'nin yanında, İçe aktar'a tıklayın. b c Dosya seç'in yanında, kaydettiğiniz ana anahtar çifti dosyasına gidin ve dosyayı seçin, ardından İleri'ye tıklayın. Özet bilgileri doğru görünüyorsa Kaydet'e tıklayın. Yeni ana anahtar çifti Ajan-sunucu güvenli iletişim anahtarları yanındaki liste içinde görünür. 7 Listeden, bir önceki adımda içe aktardığınız dosyayı seçip Ana Anahtar Yap'a tıklayın. Bu ayar, mevcut ana anahtar çiftini, içe aktardığınız yeni anahtar çiftiyle değiştirir. 8 İşlemi tamamlamak için Kaydet'e tıklayın. Ajan-sunucu güvenli iletişim (ASSC) anahtarları Ajanlar, sunucuyla güvenli şekilde iletişim kurmak için ASSC anahtarları kullanır. Herhangi bir ASSC anahtar çiftini, halihazırda tüm dağıtılmış ajanlara atanmış olan ana anahtar çifti yapabilirsiniz. Ajan-sunucu güvenli iletişim anahtarları listesindeki diğer anahtarları kullanan mevcut ajanlar, zamanlanmış ve çalışan bir istemci ajan anahtarı güncelleyici görevi olmadığı sürece yeni ana anahtara geçmezler. Eski anahtarları silmeden önce tüm ajanlar yeni ana anahtara güncelleninceye kadar beklediğinizden emin olun. ASSC anahtarlarını yönetme Ajan-sunucu güvenli iletişim (ASSC) anahtarlarını Sunucu Ayarları sayfasında oluşturun, dışa aktarın, içe aktarın veya silin. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, Güvenlik Anahtarları'nı seçip Düzenle'ye tıklayın. 2 Şu eylemlerden birini seçin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 405

406 A Ek bilgi SSL sertifikaları Eylem Yeni ASSC anahtar çiftleri oluşturma ve kullanma Adımlar 1 Ajan-sunucu güvenli iletişim anahtarları listesinin yanındaki Yeni Anahtar'a tıklayın. İletişim kutusunda, güvenlik anahtarının adını yazın. 2 Mevcut ajanların yeni anahtarı kullanmasını istiyorsanız listeden anahtarı seçip Ana Anahtar Yap a tıklayın. Sonraki McAfee Agent güncelleme görevi tamamlandıktan sonra ajanlar yeni anahtarı kullanmaya başlar. McAfee epo tarafından yönetilen McAfee Agent ın her sürümü için bir Ajan Anahtarı Güncelleyicisi paketi bulunduğundan emin olun. Büyük yüklemelerde, sadece bunu yapmak için belirli bir nedeniniz olduğunda yeni ana anahtar üretin ve kullanın. İlerlemeyi yakından izleyebileceğiniz şekilde bu işlemi aşamalar halinde gerçekleştirmenizi öneririz. 3 Bütün ajanlar eski anahtarı kullanmayı bıraktıktan sonra bu anahtarı silin. Anahtarlar listesinde, her anahtarın sağ tarafında onu şu anda kullanan ajanların sayısı görüntülenir. 4 Anahtarların tümünü yedekleyin. ASSC anahtarlarını dışa aktarma Ajanların yeni McAfee epo sunucusuna erişmelerine izin vermek için ASSC anahtarlarını bir McAfee epo sunucusundan farklı bir McAfee epo sunucusuna dışa aktarın. 1 Ajan-sunucu güvenli iletişim anahtarları listesinde, bir anahtarı seçip Dışa Aktar'a tıklayın. 2 Tamam a tıklayın. Tarayıcınız, belirtilen konuma sr<servername>.zip dosyasını indirmenizi ister. Tüm tarayıcı yüklemeleri için varsayılan bir konum belirttiyseniz, bu dosya otomatik olarak o konuma kaydedilebilir. ASSC anahtarlarını içe aktarma Farklı bir McAfee epo sunucusundan dışa aktarılan ASSC anahtarlarını içe aktarın; bu işlem o sunucudaki ajanların bu McAfee epo sunucusuna erişmelerini sağlar. 1 İçe Aktar a tıklayın. 2 Gözatın ve kaydettiğiniz konumdan anahtarı seçin (varsayılan olarak, masaüstünde), ardından Aç'a tıklayın. 3 İleri ye tıklayın ve Anahtarları İçe Aktar sayfası hakkındaki bilgileri inceleyin. 4 Kaydet'e tıklayın. 406 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

407 Ek bilgi SSL sertifikaları A Eylem Bir ASSC anahtar çiftini ana anahtar çifti olarak belirleme Adımlar Ana anahtar çifti olarak belirtilen anahtar çiftini değiştirin. Yeni bir anahtar çiftini içe aktardıktan veya oluşturduktan sonra bir ana anahtar çifti belirtin. 1 Ajan-sunucu güvenli iletişim anahtarları listesinden, bir anahtar seçip Ana Yap'a tıklayın. 2 Ajanların sonraki ajan-sunucu iletişiminden sonra güncelleme yapması için, ajanlar için hemen çalışacak bir güncelleme görevi oluşturun. Ajan Anahtarı Güncelleyicisi paketinin McAfee epo Ana Depo sunda olduğundan emin olun. Ajanlar yeni anahtar çiftini bir sonraki McAfee Agent güncelleme görevi tamamlandıktan sonra kullanmaya başlar. Herhangi bir zamanda, hangi ajanların listedeki ASSC anahtar çiftlerinden birini kullanmakta olduğunu görebilirsiniz. 3 Anahtarların tümünü yedekleyin. ASSC anahtarlarını silme Ajanlar tarafından kullanılan anahtarları silmeyin. Bunu yaparsanız söz konusu ajanlar McAfee epo sunucusuyla iletişim kuramaz. 1 Ajan-sunucu güvenli iletişim anahtarları listesinde, kaldırmak istediğiniz anahtarı seçin, ardından Sil e tıklayın. 2 Anahtar çiftini bu sunucudan silmek için Tamam'a tıklayın. Bir ASSC anahtar çifti kullanan sistemleri görüntüleme Ajanları Ajan-sunucu güvenli iletişim anahtarları listesindeki belirli bir ajan-sunucu güvenli iletişim anahtar çiftini kullanan sistemleri görüntüleyebilirsiniz. Belirli bir anahtar çifti ana yapıldıktan sonra, önceki anahtar çiftini kullanmaya devam eden sistemleri görüntülemek isteyebilirsiniz. Hiçbir ajanın kullanmadığından emin olana kadar bir anahtar çiftini silmeyin. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri listesinden Güvenlik Anahtarları'nı seçtikten sonra Düzenle'ye tıklayın. 2 Ajan-sunucu güvenli iletişim anahtarları listesinde, bir anahtar seçip Ajanları Görüntüle'ye tıklayın. Bu Bu anahtarı kullanan sistemler sayfası, ajanları seçilen anahtarı kullanmakta olan tüm sistemleri listeler. Tüm sunucular ve ajanlar için aynı ASSC anahtar çiftini kullanma Tüm McAfee epo sunucularının ve ajanlarının aynı ajan-sunucu güvenli iletişim (ASSC) anahtar çiftini kullandığından emin olun. Ortamınızda birçok yönetilen sistem varsa, McAfee bu işlemi aşamalar halinde gerçekleştirmenizi önerir, böylece ajan güncellemelerini izleyebilirsiniz. 1 Bir ajan güncelleme görevi oluşturun. 2 Seçili McAfee epo sunucusundan seçilen anahtarları dışa aktarın. 3 Dışa aktarılan anahtarları diğer sunucuların tümüne içe aktarın. 4 İçe aktarılan anahtarı tüm sunucularda ana anahtar olarak belirleyin. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 407

408 A Ek bilgi SSL sertifikaları 5 İki ajan uyandırma çağrısı gerçekleştirin. 6 Bütün ajanlar yeni anahtarları kullanmaya başladığında, kullanılmayan anahtarları silin. 7 Anahtarların tümünü yedekleyin. Her McAfee epo sunucusu için farklı bir ASSC anahtar çifti kullanma Her sunucunun benzersiz bir ajan-sunucu güvenli iletişim anahtar çiftine sahip olması gereken bir ortamda tüm ajanların gerekli McAfee epo sunucularıyla iletişim kurabilmelerini sağlamak istiyorsanız her McAfee epo sunucusu için farklı bir ASSC anahtar çifti kullanabilirsiniz. Ajanlar bir seferde yalnız bir sunucuyla iletişim kurabilir. McAfee epo sunucusunun farklı ajanlarla iletişim kurmak için birden fazla anahtarı olabilir ancak bunun tersi geçerli değildir. Ajanlar, birden fazla McAfee epo sunucusuyla iletişim kurmak için birden fazla anahtara sahip olamaz. 1 Ortamınızdaki her McAfee epo sunucusundan, ana ajan-sunucu güvenli iletişim anahtar çiftini geçici bir konuma dışa aktarın. 2 Bu anahtar çiftlerinin her birini bütün McAfee epo sunucularına içe aktarın. Yedekleme ve geri yükleme anahtarları Tüm güvenlik anahtarlarını düzenli olarak yedekleyin ve anahtar yönetimi ayarlarını değiştirmeden önce daima bir yedek alın. Yedeği güvenli bir ağ konumuna kaydedin. Böylece, anahtarlar beklenmedik bir şekilde McAfee epo sunucusundan kaybolduğunda kolaylıkla geri yüklenebilirler. 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarları, ardından Ayar Kategorileri'nden Güvenlik Anahtarları'nı seçtikten sonra Düzenle'ye tıklayın. 2 Güvenlik Anahtarlarını Düzenle sayfasından şu eylemlerden birini seçin. 408 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

409 Ek bilgi Product Improvement Program'ı yapılandırma A Eylem Tüm güvenlik anahtarlarını yedekleyin. Adımlar 1 Sayfanın alt tarafındaki Tümünü Yedekle'ye tıklayın. Anahtar Deposunu Yedekle iletişim kutusu görüntülenir. 2 İsterseniz Anahtar Deposu.zip dosyasını şifrelemek için bir parola girebilir, ya da dosyaları şifrelenmemiş metin olarak kaydetmek üzere Tamam'a tıklayabilirsiniz. 3 Tüm güvenlik anahtarlarının zip dosyasını oluşturmak için, Dosya İndirme iletişim kutusundan Kaydet'e tıklayın. Farklı Kaydet iletişim kutusu görüntülenir. 4 Zip dosyasını kaydetmek için güvenli bir ağ konumuna gözatın, ardından Kaydet'e tıklayın. Güvenlik anahtarlarını geri yükleyin. 1 Sayfanın alt tarafına doğru görülen Tümünü Geri Yükle'ye tıklayın. Güvenlik Anahtarlarını Geri Yükle sayfası ekrana gelir. 2 Güvenlik anahtarlarını içeren zip dosyasına gözatarak dosyayı seçin ve İleri'ye tıklayın. Özet Sayfasında Güvenlik Anahtarlarını Geri Yükle sihirbazı açılır. 3 Mevcut anahtarla değiştirmek istediğiniz anahtarlara gidin, ardından İleri'ye tıklayın. 4 Geri Yükle'ye tıklayın. Güvenlik Anahtarlarını Düzenle sayfası yeniden ekrana gelir. 5 Zip dosyasını kaydetmek için güvenli bir ağ konumuna gözatın, ardından Kaydet'e tıklayın. Yedek dosyadan güvenlik anahtarlarını geri yükleyin. 1 Sayfanın alt tarafına doğru görülen Tümünü Geri Yükle'ye tıklayın. Güvenlik Anahtarlarını Geri Yükle sayfası ekrana gelir. 2 Güvenlik anahtarlarını içeren zip dosyasına gözatarak dosyayı seçin ve İleri'ye tıklayın. Özet Sayfasında Güvenlik Anahtarlarını Geri Yükle sihirbazı açılır. 3 Yedek zip dosyasına gözatarak dosyayı seçin, ardından İleri'ye tıklayın. 4 Sayfanın alt tarafında bulunan Tümünü Geri Yükle'ye tıklayın. Güvenlik Anahtarlarını Geri Yükle sihirbazı açılır. 5 Yedek zip dosyasına gözatarak dosyayı seçin, ardından İleri'ye tıklayın. 6 Bu dosya üstündeki anahtarların mevcut anahtarlarınızın üstüne yazdırmak istediğiniz anahtarlar olduğunu doğrulayın, ardından Tümünü Geri Yükle'ye tıklayın. Product Improvement Program'ı yapılandırma McAfee Product Improvement Program, McAfee ürünlerinin geliştirilmesine yardımcı olur. McAfee epo sunucusu tarafından yönetilen istemci sistemlerinden proaktif olarak ve belirli aralıklarla veri toplar. McAfee Product Improvement Program şu veri türlerini toplar: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 409

410 A Ek bilgi Yönetici haklarını geri yükleme Sistem ortamı (yazılım ve donanım ayrıntıları) Yüklenen McAfee ürünü özelliklerinin etkinliği McAfee ürün hataları ve ilgili Windows olayları 1 Şunları seçin: Menü Yapılandırma Sunucu Ayarı, ardından Ayar Kategorileri'nden Product Improvement Program'ı seçip Düzenle'ye tıklayın. 2 McAfee 'nin anonim tanılama ve kullanım verilerini toplamasına izin vermek için Evet 'i seçin, ardından Kaydet'e tıklayın. McAfee Product Improvement Program hakkında daha fazla bilgi edinmek için şu adrese gidin: ler McAfee Product Improvement Program'ı kaldırma sayfa 410 McAfee Product Improvement Program istenildiği zaman kaldırılabilir. McAfee Product Improvement Program'ı kaldırma McAfee Product Improvement Program istenildiği zaman kaldırılabilir. 1 McAfee sunucusunda yönetici olarak oturum açın. 2 Şunları seçin: Menü İlke İstemci i Kataloğu, ardından şunları seçin: McAfee Agent Ürün Dağıtımı (İstemci i Türleri olarak) ardından şunlara tıklayın: Eylemler Yeni. 3 McAfee Product Improvement Program'ı istenilen istemci sistemlerden kaldırmak için bir görev oluşturun. 4 i istemci sistemlere atayın ve bir ajan uyandırma çağrısı gönderin. 5 Şunlara tıklayın: Menü Yazılım Ana Depo, ardından McAfee Product Improvement Program paketinin yanındaki Sil'e tıkladıktan sonra Tamam'a tıklayın. 6 Şunlara tıklayın: Menü Yazılım Uzantılar, ardından McAfee Product Improvement Program'ı seçin. 7 Kaldır'a tıklayıp Tamam'ı seçin. Yönetici haklarını geri yükleme Sistem kilitlendiği için giriş yapamadığınızda ve kullanılabilir başka yönetici hesabı olmadığında geçici bir yönetici hesabı oluşturun. Başlamadan önce Sunucunuzda doğrudan oturum açıp yerel ana bilgisayar adresini kullanarak McAfee epo ya erişebilmeniz gerekir. McAfee epo için geçerli veritabanı kimlik bilgilerine sahip olmanız gerekir. 410 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

411 Ek bilgi Portlara genel bakış A 1 Sunucunuzdan, tarayıcıda localhost:8080 yolunu açın. McAfee Foundation Services oturum açma sayfası açılır. 2 Yönetici Erişimini Geri Yükle ye tıklayın. Yönetici Erişimini Geri Yükle sayfası açılır. 3 Veritabanı kimlik bilgileri nin altında, geçerli kullanıcı adını ve parolayı yazın. Veritabanı kullanıcı adı: veritabanı için geçerli kullanıcı adı. Veritabanı parolası: veritabanı için geçerli parola. 4 Yönetici kimlik bilgileri nin altında, yeni geçici yönetici hesabı için kullanıcı adı ve parolayı girin. Kullanıcı adı: yeni hesap için kullanıcı adı. Parola: yeni hesap için parola. Parolayı onaylayın: doğrulamak üzere yeni hesap için parolayı yeniden girin. 5 Gönder'e tıklayın. Sistem, yeni geçici hesabı oluşturur. Artık McAfee epo ya yeni yönetici hesabını kullanarak erişebilirsiniz. Hesabı kullanarak yönetici kullanıcılarınız için erişimi geri yükleyin. Kullanıcılarınız erişim elde ettikten sonra, geçici yönetici hesabını silin. Portlara genel bakış McAfee epo sunucusu tarafından kullanılan portları özelleştirirken aşağıdaki talimatları uygulayın. Konsol-uygulama sunucusu iletişim portunu değiştirme McAfee epo konsol-uygulama sunucusu iletişim portu başka bir uygulama tarafından kullanılıyorsa farklı bir port belirtmek için şu adımları uygulayın. Başlamadan önce Kayıt defterinizi yedekleyin ve geri yükleme işlemini anlayın. Daha fazla bilgi için Microsoft belgelerine bakın. Yalnızca orijinal kayıt defteri içe aktarma dosyası olduğu onaylanmayan.reg dosyalarını çalıştırdığınızdan emin olun. Bu konu, kayıt defterini açma veya değiştirmeyle ilgili bilgiler içermektedir. Bu bilgiler yalnızca ağ ve sistem yöneticilerinin kullanımına yöneliktir. Kayıt defterinde yapılacak değişiklikler geri döndürülemez ve yanlış bir şekilde yapılırsa sistemin çökmesine neden olabilir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 411

412 A Ek bilgi Portlara genel bakış 1 McAfee epo hizmetlerini durdurun: a McAfee epo konsollarının tümünü kapatın. b c Şunlara tıklayın: Başlat Çalıştır, ardından services.msc yazıp Tamam a tıklayın. Bu hizmetlerin her birine sağ tıklayın ve Durdur u seçin: McAfee epolicy Orchestrator Uygulama Sunucusu McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu 2 Kayıt defteri düzenleyicisinde şu anahtarı seçin: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{53B73DFD AFBE A1 777FE404B6AF}] 3 Sağ bölmede, TomcatSecurePort.SQL'ye çift tıklayın ve değer verisini gereken port numarasını yansıtacak şekilde değiştirin (varsayılan: 8443). 4 Bir metin düzenleyicisi açın ve şu satırı boş bir belgeye yapıştırın: UPDATE EPOServerInfo SET rmdsecurehttpport = 'ü yeni port numarasıyla değiştirin. 5 Dosyaya TomcatSecurePort.sql adını verin ve bunu SQL Server daki geçici bir konuma kaydedin. 6 Oluşturduğunuz TomcatSecurePort.SQL dosyasını yüklemek için Microsoft SQL Server Management Studio yu kullanın. a Şunlara tıklayın: Başlat Tüm Programlar Microsoft SQL Server Management Studio. b c d e f Sunucuya Bağlan iletişim kutusunda Bağlan'a tıklayın. Veritabanları'nı genişletin ve ardından epo veritabanı'nı seçin. Araç çubuğundan Yeni Sorgu'yu seçin. Şunlara tıklayın: Dosya Aç Dosya..., ardından TomcatSecurePort.sql dosyasına gidin. Dosyayı seçip şunlara tıklayın: Aç Yürüt. 7 Windows Gezgini'nde şu dizine gidin: \Program Files (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Not Defteri'nde, Server.xml yi açın ve 8443 portuna ait girişlerin tümünü yeni port numarasıyla değiştirin. 9 Şunlara tıklayın: Başlat Çalıştır, ardından services.msc yazıp Tamam a tıklayın. 10 Bu hizmetlerin her birine sağ tıklayın ve Başlat ı seçin: McAfee epolicy Orchestrator Uygulama Sunucusu McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu 412 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

413 Ek bilgi Portlara genel bakış A Ajan-sunucu iletişimi portunu değiştirme Ajan-sunucu iletişimi portunu değiştirmek için şu adımları uygulayın. Başlamadan önce Bu konu, kayıt defterini açma veya değiştirmeyle ilgili bilgiler içermektedir. Bu bilgiler yalnızca ağ ve sistem yöneticilerine yöneliktir. Kayıt defterinde yapılacak değişiklikler geri döndürülemez ve yanlış bir şekilde yapılırsa sistemin çökmesine neden olabilir. Kayıt defterinizi yedeklemenizi ve geri yükleme işlemini anlamanızı ısrarla öneriyoruz. Daha fazla bilgi için Microsoft belgelerine bakın. Yalnızca orijinal kayıt defteri içe aktarma dosyası olduğu onaylanan.reg dosyalarını çalıştırdığınızdan emin olun. Ajan-sunucu iletişimi portunu değiştirmek için beş adım gerekir ve uzak Ajan Yazılımı İşleyicileri'ni kullanıyorsanız isteğe bağlı bir adım daha gerekir. 1 McAfee epo hizmetlerini durdurma 2 Kayıt defterindeki port değerini değiştirme 3 McAfee epo veritabanındaki değeri değiştirme 4 McAfee epo yapılandırma dosyalarındaki port değerini değiştirme 5 McAfee epo hizmetlerini yeniden başlatma 6 (İsteğe bağlı) Uzak Ajan Yazılımı İşleyicilerinde ayarları değiştirme 1 McAfee epo hizmetlerini durdurma: a McAfee epo konsollarının tümünü kapatın. b c Başlat Çalıştır a tıklayın, services.msc yazın, ardından Tamam a tıklayın. Bu hizmetlerin her birine sağ tıklayın ve Durdur u seçin: McAfee epolicy Orchestrator Uygulama Sunucusu McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu 2 Kayıt defterindeki port değerini değiştirme: a Başlat Çalıştır a tıklayın, regedit yazın, ardından Tamam a tıklayın. b c McAfee epo sürümüne karşılık gelen anahtara gitme: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] AgentPort dize değerini uygun portu yansıtacak şekilde değiştirin, ardından kayıt defteri düzenleyicisini kapatın. Bu portun varsayılan değeri 80 dir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 413

414 A Ek bilgi Portlara genel bakış 3 McAfee epo veritabanındaki değeri değiştirme: a Bir metin düzenleyicisi açın ve şu satırları boş belgeye ekleyin: UPDATE EPOServerInfo ServerHTTPPort=80 b c d e f g h Dosyayı SQL Server'daki geçici bir konuma DefaultAgentPort.SQL olarak kaydedin. Başlat Tüm Programlar Microsoft SQL Server Management Studio ya tıklayarak Microsoft SQL Server Management Studio yu DefaultAgentPort.sql dosyasını yüklemek için kullanın. Sunucuya Bağlan iletişim kutusunda Bağlan'a tıklayın. Veritabanları'nı genişletin ve ardından epo veritabanı'nı seçin. Araç çubuğundan Yeni Sorgu'yu seçin. Dosya Aç Dosya ya tıklayın, DefaultAgent.SQL dosyasını bulup seçin, ardından Aç Yürüt e tıklayın. Bu satırı boş bir belgeye yapıştırın: UPDATE EPOServerInfo SET ServerHTTPPort =80 80 i yeni port numarasıyla değiştirin. i j Dosyaya DefaultAgentPort.SQL adını verin ve bunu SQL Server daki geçici bir konuma kaydedin. DefaultAgentPort.SQL dosyasını yüklemek için Microsoft SQL Server Management Studio yu kullanın. Başlat Tüm Programlar Microsoft SQL Server Management Studio ya tıklayın. Sunucuya Bağlan iletişim kutusunda Bağlan'a tıklayın. Veritabanları'nı genişletin ve ardından epo veritabanı'nı seçin. Araç çubuğundan Yeni Sorgu'yu seçin. Dosya Aç Dosya ya tıklayın, DefaultAgentPort.SQL dosyasını bulup seçin, ardından Aç Yürüt e tıklayın. 4 McAfee epo yapılandırma dosyalarındaki port değerini değiştirme: a C:\Program Files (x86)\mcafee\epolicy Orchestrator\DB\... konumuna gidin. b c Metin düzenleyici kullanarak Server.ini yi açın ve HTTPPort=80 değerini yeni numarayı yansıtacak şekilde değiştirin ve ardından dosyayı kaydedin. Metin düzenleyici kullanarak, Siteinfo.ini yi açın, HTTPPort=80 değerini yeni numarayı yansıtacak şekilde değiştirin ve ardından dosyayı kaydedin. 414 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

415 Ek bilgi Portlara genel bakış A d C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\... konumuna gidin, httpd.conf dosyasını açın ve ardından şu satırları yeni port numarasını yansıtacak şekilde değiştirin: Listen 80 ServerName<YourServerName>: 80 VirtualHosts kullanılıyorsa şu değişiklikleri yapın: NameVirtualHost *:80 <VirtualHost *:80> e Dosyayı kaydedin ve metin düzenleyiciden çıkın. 5 McAfee epo hizmetlerini yeniden başlatma: a Başlat Çalıştır a tıklayın, services.msc yazın, ardından Tamam a tıklayın. b Bu hizmetlerin her birine sağ tıklayın ve Başlat ı seçin: McAfee epolicy Orchestrator Uygulama Sunucusu McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu 6 (İsteğe bağlı) Uzak Ajan Yazılımı İşleyicilerinde ayarları değiştirme: a Tüm McAfee epo konsollarının kapalı olduğundan emin olun, ardından Başlat Çalıştır a tıklayın, services.msc yazın ve Tamam a tıklayın. b Bu hizmetlerin her birine sağ tıklayın ve Başlat ı seçin: McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu Ajan Yazılımı İşleyicisi yüklendiğinden beri sunucu yeniden başlatılmamışsa bu sunucu MCAFEEAPACHESRV olarak listelenebilir. c C:\Program Files (x86)\mcafee\epolicy Orchestrator\Apache2\conf\... konumuna gidin, metin düzenleyici kullanarak httpd.conf dosyasını açın ve ardından şu satırları yeni port numarasını yansıtacak şekilde değiştirin: Listen 80 ServerName<YourServerName>: 80 VirtualHosts kullanılıyorsa şu değişiklikleri yapın: NameVirtualHost *:80 <VirtualHost *:80> d e Dosyayı kaydedin ve metin düzenleyiciden çıkın. Başlat Çalıştır a tıklayın, services.msc yazın, ardından Tamam a tıklayın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 415

416 A Ek bilgi Portlara genel bakış f Bu hizmetlerin her birine sağ tıklayın ve Başlat ı seçin. McAfee epolicy Orchestrator Olay Ayrıştırıcı McAfee epolicy Orchestrator Sunucusu Ajan Yazılımı İşleyicisi yüklendiğinden beri sunucu yeniden başlatılmamışsa bu sunucu MCAFEEAPACHESRV olarak listelenebilir. Daha önceden ajanları istemcilere dağıttıysanız var olan Sitelist.xml dosyasının üzerine yazmak için ajanı /forceinstall anahtarını kullanan istemcilerin tümüne ajanı yeniden yükleyin. / forceinstall anahtarının başarıyla çalışmasını sağlayan belirli McAfee Agent sürümleri hakkında daha fazla bilgi için bkz. McAfee KnowledgeBase makalesi KB Güvenlik duvarı üzerinden iletişim kurmak için gereken portlar Bir güvenlik duvarını McAfee epo sunucunuza gelen/sunucunuzdan çıkan trafiğe izin verecek şekilde yapılandırmak için bu portları kullanın. İlgili terimler Çift yönlü Uzak veya yerel sistem bağlantıyı başlatabilir. Gelen Uzak sistem bağlantıyı başlatır. Giden Yerel sistem bağlantıyı başlatır. Tablo A-1 McAfee epo sunucusu Port Varsayılan Açıklama Trafik yönü Ajan-sunucu iletişimi portu SSL üzerinden iletişim kuran ajan (yalnızca 4.5 ve sonraki sürümlere sahip ajanlar) 80 Ajanlardan istekleri almak için McAfee epo sunucusu hizmeti tarafından açılan TCP portu. 443 Varsayılan olarak, 4.5 sürümü ajanlar SSL üzerinden iletişim kurmalıdır (varsayılan olarak 443). Bu port, McAfee epo Ana Deposu ile iletişim kurmak amacıyla Uzak Ajan Yazılımı İşleyicisi için de kullanılır. Bidirectional between the Agent Handler and the McAfee epo server and inbound from McAfee Agent to Agent Handlers and McAfee epo server. Ajanlardan McAfee epo sunucusuna veya Ajan Yazılımı İşleyiciler'den Ana Depo'ya gelen bağlantı. Gelen bağlantı: Ajandan McAfee epo'ya Ajan Yazılımı İşleyicisi'nden Ana Depo'ya McAfee epo'dan Ana Depo'ya Ajandan Ajan Yazılımı İşleyicisi'ne Ajan uyandırma iletişim portu SuperAgent deposu portu 8081 McAfee epo sunucusundan uyandırma isteklerini almak için ajanlar tarafından açılan TCP portu. Depo içeriğini bir SuperAgent deposuna kopyalamak için açılan TCP portu. McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden giden bağlantı. 416 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

417 Ek bilgi Portlara genel bakış A Tablo A-1 McAfee epo sunucusu (devamı) Port Varsayılan Açıklama Trafik yönü Ajan yayın iletişim portu Konsol-uygulama sunucusu iletişim portu İstemci-sunucu onaylı iletişim portu 8082 McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden iletileri yönlendirmek için SuperAgent tarafından açılan UDP portu Web tarayıcısı konsol erişimine izin vermek için McAfee epo Uygulama Sunucusu hizmeti tarafından açılan HTTPS portu Gerekli bilgileri almak amacıyla McAfee epo sunucusuyla iletişim kurmak için Ajan Yazılımı İşleyicisi tarafından kullanılır (örneğin, LDAP sunucuları). SQL Server TCP portu 1433 SQL Server'la iletişim kurmak için kullanılan TCP portu. Bu port, kurulum işlemi sırasında otomatik olarak belirtilir veya belirlenir. SQL Server UDP portu 1434 McAfee epo veritabanını barındıran SQL örneğinin kullandığı TCP portunu istemek için kullanılan UDP portu. Varsayılan LDAP sunucusu portu Varsayılan SSL LDAP sunucusu portu 389 Bilgisayarları, kullanıcıları, grupları ve Kullanıcı Temelli İlkeler için Organizasyonel Birimleri aramak için LDAP bağlantısı. 636 Kullanıcı Temelli İlkeler, kullanıcıları, grupları ve Organizasyonel Birimleri aramak için LDAP bağlantısını kullanır. SuperAgent'tan diğer ajanlara giden bağlantı. McAfee epo konsolundan McAfee epo sunucusuna gelen bağlantı. Uzak Ajan Yazılımı İşleyicisi'nden McAfee epo sunucusuna giden bağlantı. McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden SQL Server'a giden bağlantı. McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden SQL Server'a giden bağlantı. McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden LDAP sunucusuna giden bağlantı. McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden LDAP sunucusuna giden bağlantı. Trafik hızlı başvurusu Bir güvenlik duvarını McAfee epo sunucunuza gelen/sunucunuzdan çıkan trafiğe izin verecek şekilde yapılandırmak için bu portu ve trafik yönü bilgilerini kullanın. İlgili terimler Çift yönlü Yerel veya uzak bir sistem bağlantıyı başlatabilir. Gelen Uzak bir sistem bağlantıyı başlatabilir. Giden Yerel bir sistem bağlantıyı başlatabilir. Tablo A-2 Ajan Yazılımı İşleyicisi Varsayılan port Protokol McAfee epo sunucusunda trafik yönü 80 TCP McAfee epo sunucusundan/ sunucusuna çift yönlü bağlantı. 389 TCP McAfee epo sunucusundan giden bağlantı. 443 TCP McAfee epo sunucusuna gelen bağlantı. Ajan Yazılımı İşleyicisinde trafik yönü Ajan Yazılımı İşleyicisi'nden/ İşleyicisi'ne çift yönlü bağlantı. Ajan Yazılımı İşleyicisi'nden giden bağlantı. Ajan Yazılımı İşleyicisi'ne gelen bağlantı. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 417

418 A Ek bilgi Portlara genel bakış Tablo A-2 Ajan Yazılımı İşleyicisi (devamı) Varsayılan port Protokol McAfee epo sunucusunda trafik yönü 636 TCP McAfee epo sunucusundan giden bağlantı TCP McAfee epo sunucusundan giden bağlantı UDP McAfee epo sunucusundan giden bağlantı TCP McAfee epo sunucusundan giden bağlantı TCP McAfee epo sunucusuna gelen bağlantı TCP McAfee epo sunucusuna gelen bağlantı. Ajan Yazılımı İşleyicisinde trafik yönü Ajan Yazılımı İşleyicisi'nden giden bağlantı. Ajan Yazılımı İşleyicisi'nden giden bağlantı. Ajan Yazılımı İşleyicisi'nden giden bağlantı. Ajan Yazılımı İşleyicisi'nden giden bağlantı. Ajan Yazılımı İşleyicisi'nden giden bağlantı. Tablo A-3 McAfee Agent Varsayılan port Protokol Trafik yönü 80 TCP McAfee epo sunucusuna ve Ajan Yazılımı İşleyicisi'ne giden bağlantı. 443 TCP McAfee epo sunucusuna ve Ajan Yazılımı İşleyicisi'ne giden bağlantı TCP McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden gelen bağlantı. Ajan bir SuperAgent deposuysa, gelen bağlantı diğer ajanlardandır UDP Ajanlara gelen bağlantı. Bir SuperAgent'tan veya bir SuperAgent'a gelen veya giden bağlantı. Tablo A-4 SQL Server Varsayılan port Protokol Trafik yönü 1433 TCP McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden gelen bağlantı UDP McAfee epo sunucusundan ve Ajan Yazılımı İşleyicisi'nden gelen bağlantı. 418 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

419 B VPN üzerinden bağlı olan sistemler ekleme McAfee epo ya bir VPN sunucusu kullanarak bağlanan tüm sistemler VPN sunucusunun MAC adresini kullanırlar. Bu, VPN aracılığıyla bağlanan bazı sistemlerin, yinelenen MAC adresleri olarak görünmelerinden dolayı Sistem Ağacı ndan kaybolmasına neden olur. Bu şemada ve açıklamasında, McAfee epo ya VPN üzerinden bağlanan bazı sistemlerin aynı MAC adresine sahip oldukları için neden Sistem Ağacı ndan kaybolduğu açıklanmaktadır. A istemcisi McAfee epo ya VPN bağlantısı üzerinden bağlanıyor. McAfee epo, istemcinin gerçek MAC adresi yerine VPN sunucusunun MAC adresi olan 00:12:3F: 11:11:11 i A İstemcisi ile ilişkilendiriyor. B İstemcisi McAfee epo ya VPN bağlantısı üzerinden bağlanıyor. McAfee epo, VPN sunucusunun MAC adresi olan 00:12:3F:11:11:11 i B İstemcisi ile de ilişkilendiriyor. Artık iki istemci aynı VPN sunucusu MAC adresine sahip. Her iki istemci aynı MAC adresine sahip olarak göründüğünden A İstemcisi Sistem Ağacı ndan siliniyor. McAfee epo nun VPN sunucusu MAC adresini geçerli eşleştirme ölçütü olarak kullanıp sistemleri silmesini durdurmak için şunları yapmalısınız: McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 419

420 B VPN üzerinden bağlı olan sistemler ekleme Bağlı VPN sunucusunun OUI sini belirleme 1 VPN sunucusu MAC adresini bularak Benzersiz Kuruluş Tanımlayıcısı nı (OUI) veya satıcı tanımlayıcısını öğrenin. OUI, VPN sunucusu MAC adresinin ilk altı hanesidir. 2 OUI nin ilk geçerli eşleştirme ölçütü olarak kullanılmasını durdurmak için SQL Server Management Studio yu kullanarak VPN sunucusu OUI sini McAfee epo sanal MAC satıcısı değerlerine ekleyin. Bu değişiklik sayesinde McAfee epo, VPN sunucusu OUI si ile bağlanan tüm sistemler için geçerli eşleşme ölçütü olarak MAC adresi yerine istemci GUID'ini kullanır. İçindekiler Bağlı VPN sunucusunun OUI sini belirleme VPN sunucusunun MAC adresini bulmak için Sistem Ağacı nı kullanma VPN sunucusu MAC adresini bulmak için rapor oluşturmada en iyi uygulama En iyi uygulama: Sanal MAC satıcısının kimlik değerini eklemek için SQL Server Management Studio kullanma Bağlı VPN sunucusunun OUI sini belirleme McAfee epo nun geçerli eşleştirme ölçütü olarak sunucunun MAC adreslerini kullanmasına son vermek için VPN sunucusunun OUI sini belirlemelisiniz. Benzersiz Kuruluş Tanımlayıcısı (OUI), VPN sunucusu MAC adresinin ilk altı hanesidir. VPN sunucusunun OUI sini belirlemenin iki yolu aşağıda açıklanmaktadır. VPN sunucusunun MAC adresini bulmak için Sistem Ağacı nı kullanma VPN sunucusunun MAC adresini bulmanın en iyi yolu, McAfee epo ya VPN sunucusu aracılığıyla bağlanan bir sistem bulmaktır. Başlamadan önce McAfee epo ya VPN sunucusu aracılığıyla bağlanan sisteme uzak bağlantınız olmalıdır. 1 McAfee epo ya VPN sunucusu aracılığıyla bağlanan bir sisteme uzaktan bağlanın. 2 McAfee Agent Durum İzleyici yi görüntülemek için şu yöntemlerden birini kullanın: McAfee Agent simgesi sistem tepsisinde görünüyorsa bu simgeye tıklayın. McAfee Agent Simgesi bildirim alanında görünmüyorsa, McAfee Agent Durum İzleyici yi görüntülemek için aşağıdaki komut satırı adımlarını uygulayın: 1 Komut isteminden, şu varsayılan klasörün dizinlerini değiştirin: C:\Program Files\McAfee\Common Framework\ 2 McAfee Agent Durum İzleyici yi görüntülemek için şu komutu yazın: CmdAgent.exe /s 3 McAfee Agent Durum İzleyici den, Özellikleri Topla ve Gönder e tıklayın. Bu işlem sistem özelliklerini toplayıp McAfee epo sunucusuna gönderir. 420 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

421 VPN üzerinden bağlı olan sistemler ekleme VPN sunucusu MAC adresini bulmak için rapor oluşturmada en iyi uygulama B 4 McAfee epo konsolundan Menü Sistemler Sistem Ağacı öğesini seçin. 5 Sistem bilgilerini görüntülemek için, McAfee epo ya VPN bağlantısı üzerinden bağlanan sistemi bulun ve sistemin adına çift tıklayın. 6 Sistem Özellikleri sekmesine tıklayın, ardından ekranın sağındaki Özelleştir e tıklayın. 7 Özellikler listesinden, MAC Adresi ni bulun, Yukarı Taşı ya tıklayın, ardından Kaydet e tıklayın. VPN aracılığıyla bağlı olan sistemin MAC adresi, sistem bilgileri ekranının en üstünde görünür. 8 Sistem MAC adresinin ilk altı hanesini not edin. Bu, VPN sunucusunun OUI sidir. VPN sunucusu MAC adresini bulmak için rapor oluşturmada en iyi uygulama Aynı MAC adresine sahip sistemleri listelemek için bir rapor oluşturabilirsiniz. 1 Menü Raporlama Sorgular ve Raporlar ı seçin. 2 Yeni Sorgu ya tıklayarak Sonuç Türü sekmesini görüntüleyin, aşağıdaki ayarları yapılandırın ve ardından İleri ye tıklayın. Özellik Grubu listesinde, Sistem Yönetimi ni seçin. Sonuç Türleri bölmesinde, Yönetilen Sistemler i seçin. 3 Grafik sekmesinden, aşağıdaki ayarları yapılandırıp İleri ye tıklayın. Sonuçları Şöyle Göster listesinde, Tek Gruplu Özet Tablosu nu seçin. Etiketler listesinde, Bilgisayar Özellikleri nin altında, MAC Adresi ni seçin. 4 Sütunlar sekmesinde, Bilgisayar Özellikleri nin altındaki Kullanılabilir Sütunlar listesinden, MAC Adresi ni seçip İleri ye tıklayın. 5 Filtreler sekmesinde, aşağıdaki ayarları yapılandırın, ardından Çalıştır a tıklayın: Kullanılabilir Özellikler listesinde, Yönetilen Sistemler i genişletin ve Yönetilen Durum a tıklayın. Yönetilen Durum ayarlarında, Karşılaştırma açılan listesinden Eşit ve Değerler açılan listesinden Yönetilen i seçin. Kullanılabilir Özellikler listesinde, Bilgisayar Özellikleri ni genişletin ve MAC Adresi ne tıklayın. MAC Adresi ayarlarında, Karşılaştırma açılan listesinden Değer Boş Değil i seçin. 6 Sorgunun çıktısında, aynı MAC adresine sahip iki sistem bulun. Bu MAC adresi büyük ihtimalle, sistemleri McAfee epo ya bağlayan VPN sunucusuna aittir. 7 Sistem MAC adresinin ilk altı hanesini not edin. Bu, VPN sunucusunun OUI sidir. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 421

422 B VPN üzerinden bağlı olan sistemler ekleme En iyi uygulama: Sanal MAC satıcısının kimlik değerini eklemek için SQL Server Management Studio kullanma En iyi uygulama: Sanal MAC satıcısının kimlik değerini eklemek için SQL Server Management Studio kullanma McAfee epo sunucusunun bir VPN sunucusu üzerinden bağlanan sistemleri silmesini durdurmak için SQL Server Management Studio yazılımını kullanarak VPN sunucusunun OUI sini McAfee epo Sanal MAC Satıcısı değerlerine eklemelisiniz. Başlamadan önce OUI nin ilk altı hanesini bilmeniz gerekir. SQL Server Management Studio ya erişim iznine ihtiyacınız vardır. 1 McAfee epo sunucunuzun ve veritabanının adını öğrenmek için şu komutu tarayıcınıza yazın: <SunucuAdı> alanını McAfee epo sunucunuzun adı ve sunucunuzun iletişim portu numarası (varsayılan 8443 numaralı port değilse) ile değiştirin. 2 SQL Server Management Studio yu açın ve veritabanı kimlik doğrulaması yönteminizi kullanarak McAfee epo SQL veritabanı sunucusuna bağlanın. Genellikle McAfee epo SQL veritabanı sunucusunun adı şudur: <McAfee_ePO_sunucu_adı> \EPOSERVER. 3 Nesne Tarayıcı nda şu nesnelere tıklayın: <McAfee_ePO_sunucu_adı>\EPOSERVER Veritabanları epo_<mcafee_epo_sunucu_adı> Tablolar 4 Listeyi aşağı kaydırarak dbo.epovirtualmacvendor tablosuna gidin, tablo adına sağ tıklayın ve ardından Tablo için şu şekilde betik oluştur: INSERT to Yeni Sorgu Düzenleyicisi Penceresi öğesini seçin. Ekranın sağ bölmesinde epovirtualmacvendor tablo varsayılan değeriyle bir SQLQuery1.sql dosyası açılır. 422 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

423 VPN üzerinden bağlı olan sistemler ekleme En iyi uygulama: Sanal MAC satıcısının kimlik değerini eklemek için SQL Server Management Studio kullanma B 5 Parantez içinde listelenen varsayılan sorgu değeri şudur: <VendorID, nvarchar(8),>. Bu değeri VPN sunucusu satıcı kimliği ile değiştirin. Altı haneli onaltılık değeri tek tırnak içine alın. Aşağıda, varsayılan tablo değerinin ve değiştirilen '00123F' tablo değerinin gösterildiği bir örnek yer almaktadır. 6 Sorguyu çalıştırmak ve VPN sunucusu OUI değerini EPOVirtualMacVendor tablosuna eklemek için menü çubuğunda Sorgu Yürüt öğesine tıklayın. 7 Güncellediğiniz sorgunun altındaki Mesajlar bölmesinde şu durumun görüntülendiğini doğrulayın: (1 Row(s) affected) Artık McAfee epo, geçerli eşleşme ölçütü olarak, VPN sunucusu OUI sine bağlanan tüm sistemlerin MAC adresleri yerine istemci GUID'ini kullanmaktadır. Ayrıca bkz: Bağlı VPN sunucusunun OUI sini belirleme sayfa 420 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 423

424 B VPN üzerinden bağlı olan sistemler ekleme En iyi uygulama: Sanal MAC satıcısının kimlik değerini eklemek için SQL Server Management Studio kullanma 424 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

425 C AWS sunucusuna McAfee epo yükleme Amazon Web Services (AWS) sanal sunucusuna McAfee epo yüklemek, ağınız büyüdükçe sunucunuzu yeniden boyutlandırmanıza olanak sağlar ve donanım hatası olasılığını ortadan kaldırabilir. İçindekiler McAfee epo ile AWS sunucusu kullanma AWS sunucusunu oluşturma AWS sunucusuna bağlanma AWS sunucusuna McAfee epo yükleme Sanal Ajan Yazılımı İşleyicisi oluşturma McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 425

426 C AWS sunucusuna McAfee epo yükleme McAfee epo ile AWS sunucusu kullanma McAfee epo ile AWS sunucusu kullanma Amazon Web Services (AWS) sanal sunucusu, yerel olarak yapılandırılmış donanımla aynı özellikleri ve performansı sağlar. Bu şemada, istemcilerinizi McAfee epo ile yönetmek amacıyla bir AWS sunucusu oluşturmak için takip edilecek temel adımlar gösterilmektedir. Şekil C-1 McAfee epo'lu AWS sunucusu temel yapılandırma adımları adresinden bir AWS hesabı alın. AWS Yönetim Konsolu'nda oturum açın ve AWS sanal sunucunuzu yapılandırın. 1 Yazılım, sabit disk depolama alanı ve bellekle birlikte sanal sunucuyu seçip yapılandırın. Sanal sunucunuz için McAfee epo tarafından yönetilen sistemlerinizin çoğuna en yakın olan AWS coğrafi bölgesini seçin. 2 AWS'de bir Security Group yapılandırın. AWS'de, güvenlik duvarına Security Group denir ve McAfee Agent'ın McAfee epo sunucusuna bağlanmasına olanak sağlamak için bunun oluşturulması gerekir. 3 AWS'nin oluşturduğu AWS örneği genel DNS adını veya IP adresini yakalayın. AWS sunucusuna bağlanmak için Uzak Masaüstü Bağlantısı ve DNS adı veya genel IP adresi kullanın. McAfee epo tarafından sağlanan yazılımı ve AWS SQL veritabanı sunucusundaki bilgileri kullanarak McAfee'yu yükleyin. 426 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

427 AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma C McAfee epo konsolunda sanal bir Ajan Yazılımı İşleyicisi oluşturun. Sanal Ajan Yazılımı İşleyicisi, yönetilen sistemlerinizin, AWS sunucusunda yüklü olan McAfee epo sunucusuyla iletişim kurmasına olanak sağlar. McAfee Agent URL'si veya McAfee Agent yükleme paketi oluşturun. McAfee epo sunucusu, sistemlerinizi yönetiyor. McAfee epo sunucusu, sistemlerinizi yönetiyor. AWS sunucusunu oluşturma McAfee epo'yu AWS sunucusuna yükleyebilmeniz için öncelikle sunucuyu doğru ayarlarla oluşturmanız ve kurumsal ağınıza bağlantı oluşturmanız gerekir. Başlamadan önce Bu işlemi tamamlamak için Amazon Web Services hesabınız olmalıdır. Bu örnek, ve seçilen değerler, yaklaşık istemci sistemi yönetmek için bir McAfee epo sunucusu oluşturmayı anlatır. Seçtiğiniz değerler farklı olabilir. CPU, depolama ve bellek gereksinimleri için McAfee epolicy Orchestrator Yükleme Kılavuzu'na bakın. 1 AWS Konsolu sayfasını görüntülemek için AWS konsolunda oturum açın. Şekil C-2 AWS Konsolu sayfası McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 427

428 C AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma 2 AWS veri merkezi bölgesi olarak, McAfee epo ile yönettiğiniz istemci sistemlerin çoğuna en yakın konumu ayarlayın. Bölgeyi seçmek için, AWS Konsolu sayfasındaki gezinme çubuğunun sağ tarafındaki listeye tıklayın. 3 Compute altında, EC2 (Amazon Elastic Compute Cloud) öğesine çift tıklayarak Step 1: Choose an Amazon Machine Image (AMI) sayfasını açın. Şekil C-3 Adım 1: Amazon Machine Image (AMI) Seçme Bu örnekte, sunucu örneği, SQL Standard Edition yüklenmiş bir Microsoft Server 2012 içeren 64-bit bir sunucudur. Daima SQL veritabanı dahil olan bir AMI seçin. 428 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

429 AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma C 4 İstediğiniz imaja gidin ve Select'e tıklayarak Step 2: Choose an Instance Type ı açın. Şekil C-4 Adım 2: Örnek Türü Seçme 5 Bu örnekte, istemciyi yönetmek için Family sütununda, General purpose örnek türünü seçin ve aşağıdaki ayarları yapılandırın: Type m3.2xlarge Instance Storage (GB) 2 x 80 (SSD) vcpus 8 EBS Optimized Available Yes Memory (GiB) 30 Network Performance High Seçtiğiniz örnek türü, yönetilen ağınızdaki birçok faktöre bağlıdır. Örneğin, yönetilen istemci sayısı, ağ coğrafyası ve konumlar arasındaki bağlanılabilirlik. Karşılaştırılabilir örnek türünüzü seçmek için McAfee epo sunucusu CPU çekirdekleri, RAM ve sabit sürücü önerilerini kullanın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 429

430 C AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma 6 Next: Configure Instance Details'a tıklayarak Step 3: Configure Instance Details sayfasını açın. Şekil C-5 Adım 3: Örnek Ayrıntılarını Yapılandırma 7 Bu örnekte, aşağıdaki örnek ayrıntıları ayarlarını yapılandırın: Number of Instances Type 1. Purchasing option Request Spot instances'taki seçimi kaldırın. Network Launch into EC2-Classic'i seçin. Availability Zone No Preference'ı seçin. IAM role Listeden None'ı seçin. Shutdown behavior Stop'u seçin. Terminate'i seçmeyin. Seçerseniz, AWS sunucunuzu durdurduğunuzda, sunucu örneği silinir ve tekrar başlamak için örneği tamamen yeniden yapılandırmanız gerekir. Enable termination protection Protect from accidental termination'a tıklayın. Sonlandırma koruması, AWS sunucunuzu yanlışlıkla sonlandırmanızı önlemenin başka bir yoludur. Monitoring Enable CloudWatch detailed monitoring'deki seçimi kaldırın. EBS-optimized instance Launch as EBS-optimized instance'a tıklayın. 430 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

431 AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma C 8 Next: Add Storage'a tıklayarak Step 4: Add Storage sayfasını açın. Şekil C-6 Adım 4: Depolama Alanı Ekleme sayfası 9 Bu örnekte, aşağıdaki depolama ayarlarını yapılandırın: a Type Root Sunucu işletim sistemi bölümü için aşağıdaki ayarları yapılandırın: Device Varsayılanı bırakın. Snapshot Varsayılanı bırakın. Size (GiB) 100 yazın. Volume type General Purpose (SSD) öğesini seçin. IOPS (Input/Output Operations Per Second) Varsayılanı kabul edin. Delete on Termination Seçimi kaldırın. b Type McAfee epo sunucusu bölümü için EBS'yi (Elastic Block Store) seçin ve aşağıdaki ayarları yapılandırın: Device Listeden tek bir cihaz adı seçin. Snapshot Boş bırakın. Size (GiB) 300 yazın. Volume type General Purpose (SSD) öğesini seçin. IOPS Varsayılanı bırakın. Delete on Termination Seçimi kaldırın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 431

432 C AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma 10 Next: Tag Instance a tıklayarak Step 5: Tag Instance sayfasını açın. Şekil C-7 Adım 5: Etiket Örneği sayfası 432 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

433 AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma C 11 Bu AWS sunucusunu belirlemek için kullanılan özel bir etiket ve değer yapılandırdıktan sonra Next: Configure Security Group a tıklayarak Step 6: Configure Security Group sayfasını açın. Etiketlerin Amazon EC2 için herhangi bir semantik anlamı yoktur ve etiketler tam anlamıyla karakter dizesi olarak yorumlanır. Ayrıca, etiketler kaynaklarınıza otomatik olarak atanmaz. Şekil C-8 Adım 6: Güvenlik Grubunu Yapılandırma 12 Bu örnekte, aşağıdaki güvenlik grubu ayarlarını yapılandırın: Assign a security group Create a new security group'a tıklayın. Security group name Güvenlik grubunun adını yazın. Description Güvenlik grubunun açıklamasını yazın. Add Rule'u kullanarak, bu portlar ve eşleşen protokoller listesini yapılandırın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 433

434 C AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma 13 Review and Launch a tıklayarak Step 7: Review Instance Launch sayfasını açın. Şekil C-9 Adım 7: Örnek Başlatmayı İnceleme 14 Ayarlarınızı doğrulayın ve ardından Launch'a tıklayarak Yeni bir anahtar çifti oluşturun. 434 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu

435 AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma C 15 Bu AWS sunucusunda ilk defa oturum açtığınızda şifrelenmiş bir parola oluşturmak için bu ayarlarla bir güvenlik anahtarı çifti oluşturun. Şekil C-10 Yeni bir anahtar çifti oluşturma Listeden Create a new key pair'ı seçin. Anahtar çifti.pem dosyası için bir ad yazın. McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu 435

436 C AWS sunucusuna McAfee epo yükleme AWS sunucusunu oluşturma Bu.pem dosyasını yerel bilgisayarınıza kopyalamak için Download Key Pair'e tıklayın..pem dosyası yerel bilgisayarınıza kaydedildikten sonra Launch Instances'a tıklayın. Şekil C-11 Başlatma Durumu 16 Başlatma Durumu sayfasında, View Instances a tıklayarak AWS sunucusunun durumunu doğrulayın. Şekil C-12 Örnek başlatma durumu sayfası Launch instance a tıkladıktan sonra örneğinizin erişime hazır hale gelmesi dakikayı bulabilir. Bu sırada, Status Checks altında Initializing ifadesi görüntülenir. 436 McAfee epolicy Orchestrator Yazılımı Ürün Kılavuzu