Worry-Free Business Security Standard6

Transkript

1 Worry-Free Business Security Standard6 TM #1 for Small Business Security Yönetici Kılavuzu

2

3 Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı tutar. Yazılımı yüklemeden ve kullanmadan önce, lütfen benioku dosyalarını, sürüm notlarını ve Trend Micro'nun web sitesinden temin edilebilen geçerli kullanıcı belgelerinin aşağıdaki adresteki en son sürümünü gözden geçirin: Trend Micro, Trend Micro t-ball logo, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan ve ScanMail, Trend Micro Incorporated'ın ticari markaları veya tescilli ticari markalarıdır. Tüm diğer ürünler veya şirket adları, kendi sahiplerinin ticari markaları veya tescilli ticari markaları olabilir. Copyright Trend Micro Incorporated. Tüm hakları saklıdır. Belge Kısım Numarası: WBEM64408/ Çıkış Tarihi: Ağustos 2010 Ürün Adı ve Sürüm No.: Trend Micro Worry-Free Business Security 6.0 SP3 Şu numaralı ABD Patentleri kapsamında korunmaktadır: ve

4 Trend Micro Worry-Free Business Security kullanıcı belgeleri, üretim ortamınız için yazılımın ana özelliklerini ve yükleme yönergelerini açıklamayı amaçlar. Yazılımı yükleyip kullanmadan önce dikkatlice okuyun. Yazılımdaki ek özelliklerin kullanımına ilişkin ayrıntılı bilgi, çevrimiçi yardım dosyasında ve Trend Micro sitesindeki Bilgi Bankası'nda mevcuttur. Trend Micro, her zaman belgelerini iyileştirmek için çalışmaktadır. İstediğiniz zaman geribildirimde bulunabilirsiniz. Bu belgeyi lütfen aşağıdaki adreste değerlendirin:

5 İçerik İçerik Bölüm 1: Trend Micro Worry-Free Business Security Ürününün Tanıtımı Trend Micro Worry-Free Business Security Ürününe Genel Bakış Yenilikler Sürüm Sürüm 6.0 Service Pack Sürüm 6.0 Service Pack Sürüm 6.0 Service Pack Temel Özellikler Trend Micro Smart Protection Network Smart Feedback Web Reputation Dosya Geçmişi URL Filtrelemesi Korumanın Yararları Bileşenler Tehditleri Anlama Ürün Bileşeni Teknolojisi Bölüm 2: Başlarken Web Konsoluna Erişim Canlı Durum Güvenlik Ayarlarını Görüntüleme Bölüm 3: Aracıları Yükleme Aracı Yüklemeye Genel Bakış Aracı Yükleme/Yükseltme/Geçirmeye Genel Bakış iii

6 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Yeni Yükleme Gerçekleştirme Dahili Web Sayfasından Yükleme Oturum Açma Komut Dosyası Kurulumu ile Yükleme Komut Dosyalarıyla Yükleme Client Packager ile Yükleme MSI Dosyasıyla Yükleme Uzaktan Yükleme ile Yükleme Güvenlik Açığı Tarayıcısıyla Yükleme E-posta Bildirimiyle Yükleme Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama İstemci Yüklemesini EICAR Test Komut Dosyası ile Test Etme Aracıları Kaldırma Aracı Kaldırma Programını Kullanarak Aracıyı Kaldırma Web Konsolunu Kullanarak Aracıyı Kaldırma Bölüm 4: Grupları Yönetme Gruplara Genel Bakış İstemcileri Grup İçinde Görüntüleme Gruplar Ekleme Web Konsolundan Bilgisayarları ve Grupları Kaldırma Gruplara İstemciler Ekleme İstemcileri Taşıma Grup Ayarlarını Çoğaltma Ayarları İçe ve Dışa Aktarma Bölüm 5: Temel Güvenlik Ayarlarını Yönetme Masaüstü ve Sunucu Grupları İçin Seçenekler Tarama Türleri Gerçek Zamanlı Tarama Yapılandırma iv

7 İçerik Güvenlik Duvarını Yönetme Davetsiz Misafir Algılama Sistemi Durum Denetlemesi Güvenlik Duvarını Yapılandırma Web Reputation Kullanma Web Reputation Yapılandırma URL Filtrelemesini Yapılandırma Behavior Monitoring Kullanma Behavior Monitoring Yapılandırma TrendSecure TrendSecure Yapılandırma POP3 Posta Taramasını Yönetme Posta Taraması Yapılandırması İstemci Ayrıcalıkları Karantinayı Yönetme Bölüm 6: Salgın Savunmasını Kullanma Salgın Savunması Stratejisi Salgın Savunması Mevcut Durumu Tehdit Temizleme Olası Tehdit Şimdi Temizle Özelliğini Çalıştırma Salgın Savunması'nı Ayarlama Salgın Savunması Ayarları'nı Yapılandırma Otomatik Salgın Savunması Ayrıntılarını Görüntüleme Güvenlik Açığı Değerlendirme Ayarlarını Yapılandırma Bölüm 7: Taramaları Yönetme Tarama Hakkında Tarama Yöntemleri Tarama Yöntemini Seçme v

8 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Tarama Türleri El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma Casus Yazılım/Grayware Onaylanan Listesini Düzenleme İZamanlanmış Taramalar Bölüm 8: Bildirimleri Yönetme Bildirimler Bildirimler için Olayları Yapılandırma Bildirim Uyarılarını Özelleştirme Sembolleri Kullanma Bildirim Ayarlarını Yapılandırma Bölüm 9: Genel Ayarları Yönetme Genel Tercihleri Yapılandırma Internet Proxy Seçenekleri SMTP Sunucu Seçenekleri Masaüstü/Sunucu Seçenekleri Sistem Seçenekleri Bölüm 10: Güncellemeleri Yönetme Bileşenleri Güncelleme ActiveUpdate Güncellenebilir Bileşenler Security Server'ı Güncelleme Güncelleme Kaynakları Güncelleme Kaynağını Yapılandırma Güncelleme Aracılarını Kullanma El İle Güncellemeler Bileşenleri El İle Güncelleme vi

9 İçerik Zamanlanmış Güncellemeler Bileşen Güncellemelerini Zamanlama Bileşenleri Geri Alma veya Eşitleme Düzeltmeler, Yamalar ve Hizmet Paketleri Bölüm 11: Günlükleri ve Raporları Kullanma Günlükler Günlük Sorgusu Kullanma Raporlar Raporları Yorumlama Raporlar Üretme Günlükleri ve Raporları Yönetme Raporların Bakımını Yapma Günlükleri Silme Bölüm 12: WFBS Yönetimi Web Konsolu Parolasını Değiştirme Plug-in Manager ile Çalışma Ürün Lisansı Ayrıntılarını Görüntüleme Smart Protection Network'e Katılma Aracı Arayüzü Dilini Değiştirme Trend Micro Security Server'ı Kaldırma Ek A: Ek B: Trend Micro Ürün Dışlama Listesi İstemci Bilgileri İstemci Türleri...B-2 Normal İstemci Simgeleri...B-2 Konum Tanıma...B-7 vii

10 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Gezici İstemcileri... B-7 32-bit ve 64-bit İstemciler... B-9 Ek C: Ek D: Ek E: Trend Micro Hizmetleri Salgın Önleme İlkesi... C-2 Hasar Temizleme Hizmetleri... C-2 Güvenlik Açığı Değerlendirmesi... C-3 IntelliScan... C-4 ActiveAction... C-4 IntelliTrap... C-6 Web Reputation... C-7 Müşterilerinizi Korumak İçin En İyi Uygulamalar En İyi Uygulamalar...D-2 Yönetici ve İstemci Araçlarını Kullanma Araç Türleri... E-2 Yönetici Araçları... E-3 Oturum Açma Komut Dosyası Kurulumu... E-3 Güvenlik Açığı Tarayıcısı... E-3 Güvenlik Açığı Tarayıcısını Kullanma... E-5 Disk Temizleyici Aracı... E-8 İstemci Araçları...E-10 Client Packager...E-10 Restore Encrypted Virus...E-10 Touch Tool...E-13 Client Mover...E-14 Eklentiler...E-15 SBS ve EBS Eklentilerini Yükleme...E-16 viii

11 İçerik Ek F: Ek G: Ek H: Sorun Giderme ve Sık Sorulan Sorular Sorun Giderme...F-2 Sık Sorulan Sorular (SSS)...F-8 Etkinleştirme Kodumu ve Kayıt Anahtarımı Nerede Bulabilirim?...F-8 Kayıt...F-9 Yükleme, Yükseltme ve Uyumluluk...F-9 Kayıp veya Unutulmuş Bir Parolayı Nasıl Kurtarabilirim?...F-10 Intuit Yazılım Koruması...F-10 Ayarları Yapılandırma...F-11 En Son Desen Dosyasına veya Hizmet Paketine Sahip miyim?...f-12 Smart Scan...F-13 Bilinen Sorunlar...F-14 Yardım Alma Ürün Belgeleri...G-2 Bilgi Bankası...G-3 Teknik Destek...G-4 Trend Micro ile Bağlantı Kurma...G-5 Şüpheli Dosyaları Trend Micro'ya Gönderme...G-5 Virüs Bilgileri Merkezi...G-6 TrendLabs...G-7 Sözlük Dizin ix

12 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu x

13 Bölüm 1 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Bu bölümde, Trend Micro Worry-Free Business Security (WFBS) uygulamasının başlıca özellikleri ve yetenekleri ele alınmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Trend Micro Worry-Free Business Security Ürününe Genel Bakış, sayfa 1-2 Yenilikler, sayfa 1-2 Temel Özellikler, sayfa 1-6 Korumanın Yararları, sayfa 1-8 Tehditleri Anlama, sayfa 1-13 Ürün Bileşeni Teknolojisi, sayfa

14 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Trend Micro Worry-Free Business Security Ürününe Genel Bakış Trend Micro Worry-Free Business Security (WFBS) küçük işletme kullanıcılarını ve varlıklarını veri hırsızlığından, kimlik hırsızlığından, riskli Web sitelerinden korur. Trend Micro Smart Protection Network tarafından desteklenen Worry-Free Business Security: Daha güvenlidir: Virüslerin, casus yazılımların, ve Web tehditlerinin bilgisayarlara veya sunuculara ulaşmasını önler. URL filtreleme özelliği, riskli Web sitelerine erişimi engeller ve kullanıcının verimini artırmaya yardımcı olur. Daha akıllıdır: Hızlı taramalar ve sürekli güncellemeler, kullanıcıların bilgisayarlarında en az etkiyi yaratarak yeni tehditleri önler. Daha kolaydır: Dağıtımı kolay olan ve yönetim gerektirmeyen WFBS, tehditleri daha etkili bir şekilde tespit eder, böylece güvenliğe değil işletmenize odaklanabilirsiniz. Yenilikler Sürüm 6.0 Smart Scan: Smart Scan, önemli miktarda kötü amaçlı yazılım ve casus yazılım tarama işlevini bir tarama sunucusuna aktarır. İstemcinin görev yükünü azaltır ve istemcilerinin sürekli güncelleme indirme gereksinimini azaltarak olağanüstü bir hızla yayılan tehditlere karşı koruma sağlar. Tek tek istemcileri güncellemek yerine sunucu düzeyinde çözüm geliştirerek neredeyse anında en yeni korumayı sağlayabilir. Daha fazla bilgi için bkz. Tarama Yöntemleri, sayfa 7-2 vetarama Yöntemini Seçme, sayfa 7-3. URL Web İçeriği Filtreleme: Uygunsuz içerik barındıran Web sitelerini engellemesi için Trend Micro'ya güvenebilirsiniz. URL filtreleme, çalışanların verimini artırmaya, ağ kaynaklarının güvenliğini sağlamaya ve özel bilgileri korumaya yardımcı olabilir. Daha fazla bilgi için bkz. URL Filtrelemesini Yapılandırma, sayfa

15 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Smart Protection Network Tümleştirmesi: Trend Micro Smart Protection Network, en son tehditlere karşı güncel koruma sağlamak amacıyla Internet üzerinde tehditlere ilişkin büyük miktarda bilgiyi bir araya getiren bir teknoloji bileşimidir. URL Filtreleme, Web Reputation ve Smart Scan, Trend Micro Smart Protection Network'ün ayrılmaz parçalarıdır. Daha fazla bilgi için bkz. Smart Protection Network'e Katılma, sayfa Daha Basit ve Daha Kolay Canlı Durum: Canlı Durum panosunu okumak artık daha da kolay. Daha fazla bilgi için bkz. Canlı Durum, sayfa 2-5. Worry-Free Remote Manager 2.1 ile Tümleşik Yükleme: Tedarikçiler artık yeni yüklenmiş bir WFBS Security Server'ı uzaktan yönetmelerine olanak tanıyan Worry-Free Remote Manager Agent'ı yükleme seçeneğine sahip. Daha fazla bilgi için bkz. Restore Encrypted Virus Karantina Aracı İçin Yeni Grafik Arayüzü: Restore Encrypted Virus aracını kullanırken daha kolay karantina yönetimi sağlar. Daha fazla bilgi için bkz. Restore Encrypted Virus, sayfa E-10. CPU Kullanımına Dayalı Değişken Tarama: CPU kullanımı yüksek olduğunda tarama için daha fazla esneklik sağlar. WFBS, artık CPU'ya duyarlıdır ve CPU kullanımı yüksek olduğunda duraklatılacak şekilde yapılandırılabilir. Daha fazla bilgi için bkz. El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma, sayfa 7-4. USB Otomatik Çalışma Tehditlerine Karşı Koruma: Sürücü bir istemcinin USB bağlantı noktasına takıldığında USB sürücülerindeki otomatik çalıştırma dosyalarının yürütülmesini engeller. Daha fazla bilgi için bkz. Restore Encrypted Virus, sayfa E

16 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Sürüm 6.0 Service Pack 1 Gelişmiş İstemci Güvenliği Kötü amaçlı yazılımların Aracı üzerindeki önemli bileşenleri değiştirmesini veya sonlandırmasını engelleyin. Güvenlik Duvarını Tüm İstemciler için Devre Dışı Bırakabilme Güvenlik Duvarını Genel Ayarlar'daki yeni seçeneği kullanarak tüm İstemciler için devre dışı bırakır. Yeni İşletim Sistemleri İçin Destek WFBS artık Windows 7, Windows Server 2008 R2 ve Windows Server 2008 Foundation'ı destekliyor. Diğer İyileşmeler Yükleyici artık Etkinleştirme Kodu nun (AC) geçerliliğini denetlemek için yükleme/yükseltme sırasında Trend Micro sunucularını sorgulamaktadır v3.6 dan yükseltilen Security Server lar için gelişmiş veri tabanı geçiş işlemi; bu işlem, yükseltilen sunucularda günlük dosyalarını sorgularken oluşan oturum açma hatasına yöneliktir Smart Scan Kalıbı dosyasının yalnızca yeterli disk alanı olduğunda indirilmesini sağlayan güncellenmiş denetleme mekanizması Web Reputation ve URL Filtreleme için HTTPS protokol desteği (HTTP protokolüne ek olarak) Sürüm 6.0 Service Pack 2 Düşük Etkili Smart Scan Kalıbı Güncelleme Mekanizması Security Server daki Smart Scan bileşenlerinin sık güncellenmesi, İstemcilerin en son kalıplarla taramasını sağlar. Güncellemelerin Security Server performansı üzerindeki etkisini azaltmak için, kaynak kullanımı yoğun olan belirli işlemler buluttaki Trend Micro sunucularına taşınmıştır. Performans için Behavior Monitoring ve Güvenlik Duvarında Yapılan Değişiklikler Kritik sunucu uygulamalarını etkilemekten kaçınmak için, Behavior Monitoring artık sunucu gruplarındaki İstemciler üzerinde varsayılan olarak devre dışı bırakılmakta olup, Güvenlik Duvarı tüm İstemciler üzerinde varsayılan olarak devre dışı kalmaya devam etmektedir. Service Pack 2 ye otomatik olarak yükseltme yapılması ile, var 1-4

17 Trend Micro Worry-Free Business Security Ürününün Tanıtımı olan sunucu gruplarındaki tüm İstemcilerde her iki özellik devre dışı bırakılır. Ücretsiz sistem kaynakları için, herhangi bir gruptaki özelliklerden birinin devre dışı bırakılması ile, tüm ilişkili sürücüler ve işlemler kaldırılır. Varsayılan özellik ayarları hakkında daha fazla bilgi için, bkz. Masaüstü ve Sunucu Grupları İçin Seçenekler, sayfa 5-2. Behavior Monitoring kural dışı durum listesindeki UNC yolları UNC yollarını destekleyen Behavior Monitoring kural dışı durum listesi ile, ağ klasörlerinden çalıştırılan programları otomatik olarak engelleyebilir veya izin verebilirsiniz. Kural dışı durum listesi hakkında daha fazla bilgi için, bkz. Behavior Monitoring Kullanma, sayfa Güncellemelerden sonra Temizleme Mekanizması Service Pack 2 ile, Disk Temizleyici temizleme aracı her Security Server güncellemesinde kalan dosyaları otomatik olarak kaldırır. Kullanılmayan bileşenlerin disk alanı kaplamamasını sağlamak için, araç 900 MB a kadar boş alan açabilir. Araç Security Server ı temizlemek için manuel olarak da çalıştırılabilir. Diğer İyileşmeler Worry-Free Remote Manager a performansını iyileştirmesini raporlayan güvenlik durumunun sıklığı azaltıldı Canlı Durum ekranında uyarıların görüntülenmesine yönelik yer sayısı eşiği %100 olarak değiştirildi Sürüm 6.0 Service Pack 3 Web Konsolu Güncellemeleri Web konsolunda kullanıcıların kolayca erişmesi için sık kullanılan yapılandırma ayarlarının kısayollarını içeren bir açılır menü bulunmaktadır. Security Server, Web konsolunda çıkarılan yeni yamalar ve güncellemeler hakkındaki duyuruları görüntüler. Security Server artık kimliği doğrulanmış SMTP sunucuları üzerinden e-posta bildirimi gönderilmesini destekler. Yeni Araçlar WFBS, Web yönetim konsolu için bir parola sıfırlama aracı içerir. WFBS artık 64 bit işletim sistemlerinde Trend Micro Güvenlik Açığı Tarayıcısı'nı destekler. 1-5

18 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu İstemci Güncellemeleri Behavior Monitoring, onaylanmış sahte virüsten koruma dosyalarının silinmesini destekler. Yükleme Güncellemeleri Destek bağlantıları artık kullanıcılara kurulum sorunlarıyla ilgili yardımcı olmak için yükleme sihirbazında sağlanır. Kullanıcılar artık yükleme işleminin başlangıcında, yükleme dosyalarının çıkarılacağı dizini görüntüleyebilir ve özelleştirebilir. Diğer Güncellemeler Trend Micro Worry-Free Bilgi Bankası bağlantısı artık Microsoft Windows "Başlat" menüsüne dahil edilmiştir. Temel Özellikler Bu sürümün ürün özellikleri arasında Trend Micro Smart Protection Network ile daha iyi tümleştirme yer almaktadır. Trend Micro Smart Protection Network Trend Micro Smart Protection Network, müşterileri Web tehditlerinden korumak için tasarlanmış yeni nesil, bulut-istemci içerik güvenlik alt yapısıdır. Smart Protection Network'ün temel özelliklerini aşağıda görebilirsiniz: Smart Feedback Trend Micro Smart Feedback, Trend Micro ürünleri ve şirketin 7/24 tehdit araştırma merkezleri ve teknolojileri arasında kesintisiz iletişim sağlar. Tek bir müşterinin rutin geçmiş denetimi sırasında tespit edilen her yeni tehdit, Trend Micro tehdit veritabanlarının tümünü otomatik olarak günceller ve müşterilerin söz konusu tehditle bir daha karşılaşmamasını sağlar. Müşteri ve ortaklardan oluşan kapsamlı genel ağı üzerinden topladığı tehdit bilgilerini sürekli olarak işleyen Trend Micro, en yeni tehditlere karşı otomatik, gerçek zamanlı koruma sağlar ve komşuların birbirinin evine göz kulak olduğu, otomatikleştirilmiş semt gözetimi programları gibi "elbirliğiyle" güvenlik sağlar. Toplanan tehdit bilgileri, söz konusu iletişimin içeriğine değil, iletişim kaynağının geçmişine bağlı olduğundan, müşterinin kişisel veya işletme bilgilerinin gizliliği her zaman korunur. 1-6

19 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Web Reputation Dünyanın en büyük etki alanı geçmişi veritabanlarından birine sahip olan Trend Micro Web reputation teknolojisi, Web sitesinin yaşı, geçmişteki yer değişiklikleri ve kötü amaçlı yazılım davranış analizleriyle tespit edilen şüpheli etkinlikler gibi faktörlere dayanarak bir geçmiş puanı atama yoluyla Web etki alanlarının güvenilirliğini izler. Ardından siteleri taramaya ve kullanıcıların virüslü sitelere erişmesini engellemeye devam eder. Doğruluk oranını artırmak ve hatalı pozitif sonuçları azaltmak için, Trend Micro Web reputation teknolojisi, birçok zaman yasal sitelerin yalnızca bazı kısımları saldırılardan etkilendiğinden ve geçmiş durumu zaman içinde dinamik olarak değişebildiğinden sitelerin tamamını sınıflandırmak veya engellemek yerine belirli sayfalara veya bağlantılara geçmiş puanları atar. Dosya Geçmişi Trend Micro dosya geçmişi teknolojisi, kullanıcı erişimine izin vermeden önce her dosyanın geçmişini kapsamlı bir bulut içi veritabanını kullanarak kontrol eder. Kötü amaçlı yazılım bilgileri bulut içinde depolandığından, tüm kullanıcılara anında sunulur. Yüksek performanslı içerik dağıtım ağları ve yerel önbelleğe alma sunucuları, denetim işlemi sırasında gecikme süresini en aza indirir. Bulut-istemci mimarisi, daha hızlı koruma sağlar ve istemcinin genel iş yükünü önemli ölçüde azaltırken desen dağıtımı yükünü ortadan kaldırır. Smart Scan Trend Micro Worry-Free Business Security, Smart Scan adında yeni bir teknoloji kullanmaktadır. WFBS istemcileri, geçmişte tarama işlemi gerçekleştirmek için her istemcinin taramaya ilişkin bileşenler indirmesini gerektiren Geleneksel Tarama'yı kullanıyordu. Smart Scan ile istemci Smart Scan sunucusu üzerindeki desen dosyasını kullanır. Smart Scan'in yararlarından bazıları şunlardır: Daha az donanım kaynağı: dosyaları taramak için yalnızca Tarama Sunucusunun kaynakları kullanılır. URL Filtrelemesi URL filtreleme, çalışanların iş dışında uğraşlara ayırdığı zamanı kısıtlamak, Internet bant genişliği kullanımını azaltmak ve daha güvenli bir çalışma ortamı yaratmak amacıyla Web sitelerine erişimi denetlemenize yardımcı olur. Bir URL filtreleme koruması düzeyi seçebilir veya taramak istediğiniz Web sitesi türlerini özelleştirebilirsiniz. 1-7

20 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Korumanın Yararları Aşağıdaki tabloda farklı WFBS bileşenlerinin bilgisayarlarınızı tehditlerden nasıl koruduğu anlatılmaktadır. TABLO 1-1. Korumanın Yararları TEHDIT KORUMA Virüs/Kötü Amaçlı Yazılım. Virüs, Truva Atları, Solucanlar, Arka Kapılar ve Davetsiz Misafirler. Casus Yazılım/Grayware. Casus Yazılım, Çeviriciler, Korsanlık araçları, Parola kırma uygulamaları, Reklam Yazılımı, Şaka programları ve Tuş Kaydediciler E-posta iletileri ve istenmeyen posta yoluyla yayılan Virüs/Kötü Amaçlı Yazılım ve Casus Yazılım/Grayware Ağ Solucanları/Virüsler İzinsiz girişler Zararlı olabilecek Web siteleri/kimlik Avı siteleri Kötü Amaçlı Davranış Sahte erişim noktaları IM uygulamalarındaki müstehcen/kısıtlı içerik Antivirüs ve Casus Yazılımdan Koruma Tarama Motorları ile Client/Server Security Agent'taki Desen Dosyaları Client/Server Security Agent'ta POP3 Posta Taraması Client/Server Security Agent'ta Güvenlik Duvarı Client/Server Security Agent'ta Güvenlik Duvarı Client/Server Security Agent'ta Web Reputation ve TrendProtect Client/Server Security Agent'ta Behavior Monitoring Client/Server Security Agent'ta Transaction Protector Client/Server Security Agent'ta IM İçerik Filtreleme 1-8

21 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Bileşenler Antivirüs Client/Server Security Agent için Tarama motoru (32 bit/64 bit): Tarama motoru, kullanıcılarınızın açtığı ve/veya kaydettiği dosyalardaki virüs/kötü amaçlı yazılım ve diğer güvenlik risklerini tespit etmek için virüs deseni dosyasını kullanır. Tarama motoru, kalıp eşleme olarak adlandırılan bir işlemi kullanarak ilk düzey algılamayı gerçekleştirmek için virüs kalıp dosyası ile birlikte çalışır. Her virüs, kendisini diğer kodlardan ayıran benzersiz bir "imza" veya gösterge karakterleri dizilimi içerdiğinden, Trend Micro'da çalışan virüs uzmanları desen dosyasında bu kodun etkisiz parçalarını yakalar. Ardından motor, taranan her dosyanın belirli bölümlerini virüs desen dosyasındaki desenlerle karşılaştırarak bir eşleşme arar. Virüs deseni: Security Agent'ların bir virüsün varlığına işaret eden virüs imzalarını, benzersiz bit ve bayt desenlerini tanımlamasına yardımcı olan bir dosyadır. Virüs temizleme şablonu: Virüs Temizleme Motoru tarafından kullanılan bu şablon, motorun bunları ortadan kaldırabilmesi için Truva atlarını ve Truva işlemlerini, solucanları ve casus yazılım/grayware öğelerini tanımlamaya yardımcı olur. Virüs temizleme motoru (32 bit/64 bit): Temizleme Hizmetleri'nin Truva atı dosyalarını ve Truva atı işlemlerini, solucanları ve casus yazılım/grayware öğelerini taramak ve kaldırmak için kullandığı motordur. IntelliTrap kural dışı durum kalıbı: IntelliTrap ve tarama motorları tarafından, sıkıştırılmış dosyalarda zararlı kod taraması yapmak için kullanılan kural dışı durum deseni. IntelliTrap deseni: IntelliTrap ve tarama motorları tarafından, sıkıştırılmış dosyalarda zararlı kod taraması yapmak için kullanılan desen. Smart Scan Agent Deseni: İstemcinin tehditleri tanımlamak için kullandığı desen dosyası. Bu desen dosyası aracının makinesinde saklanır. Geribildirim motoru 32 bit ve 64 bit: Trend Micro Smart Protection Network'üne geribildirim gönderme motoru. Smart Scan Deseni: İstemcinizin bilgisayarındaki dosyalara özgü veriler içeren desen dosyasıdır. 1-9

22 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Casus yazılımdan koruma Casus yazılım tarama motoru (32 bit): i386 (32 bit) işletim sistemleri çalıştıran etkilenen bilgisayar ve sunuculardaki casus yazılım/grayware öğelerini tarayan, tespit eden ve kaldıran ayrı bir tarama motorudur. Casus yazılım tarama motoru (64 bit): 32 bit sistemlerinin casus yazılım/grayware tarama motoruna benzeyen bu tarama motoru, x64 (64 bit) işletim sistemlerindeki casus yazılımları tarar, tespit eder ve kaldırır. Casus yazılım kalıbı: Bilinen casus yazılım imzalarını içerir ve casus yazılım tarama motorları (hem 32 bit hem de 64 bit) tarafından El İle ve Zamanlanmış Taramalar için bilgisayar ve sunucularda bulunan casus yazılım/grayware öğelerini tespit etmek amacıyla kullanılır. Casus yazılım etkin izleme kalıbı: Casus yazılım desenine benzer ama tarama motoru tarafından casus yazılımdan koruma amaçlı tarama için kullanılır. Anti-spam Anti-spam motoru (32 bit/64 bit): Spam olarak da bilinen istenmeyen ticari e-posta iletilerini (UCE) veya istenmeyen toplu e-posta iletilerini (UBE) tespit eder. Anti-spam kalıbı: E-posta iletilerindeki istenmeyen postaları tespit etmek amacıyla anti-spam motorunu etkinleştirmek üzere istenmeyen e-posta tanımları içerir. Salgın Savunması Salgın Savunması, Internet tehditleri ve/veya dünya genelindeki diğer salgınlar hakkında erken uyarı sağlar. Salgın Savunması, bilgisayarlarınızı ve ağınızı korumak için otomatik olarak önleyici adımlar atar ve ardından sorunu tespit etmek ve hasarı gidermek için koruyucu önlemler alır. Güvenlik açığı kalıbı: Tüm güvenlik açıklarını içeren veritabanının bulunduğu dosyadır. Güvenlik açığı deseni, tarama motorunun bilinen güvenlik açıklarını taraması için yönergeler sağlar. 1-10

23 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Ağ Virüsü Genel güvenlik duvarı motoru (32 bit/64 bit): Güvenlik Duvarı, bilgisayarları korsanların saldırılarından ve ağ virüslerinden korumak üzere ağ virüs deseni dosyasıyla birlikte bu motoru kullanır. Ortak güvenlik duvarı kalıbı: Virüs kalıbı dosyası gibi, bu dosya da WFBS ürününün ağ virüs imzalarını tanımlamasına yardımcı olur. Transport Driver Interface (TDI) (32 bit/64 bit): Ağ trafiğini tarama modüllerine yeniden yönlendiren modüldür. WFP sürücüsü (32 bit/64 bit): Windows Vista İstemcileri için Güvenlik Duvarı, ağ virüslerine yönelik tarama yapmak için ağ virüsü kalıp dosyasıyla bu sürücüyü kullanır. Web Reputation Trend Micro Security veritabanı: Web Reputation, istenen Web sayfasını görüntülemeden önce sayfanın potansiyel riskini değerlendirir. Veritabanından alınan dereceye ve yapılandırılan güvenlik düzeyine bağlı olarak, Client/Server Security Agent, isteği engeller veya onaylar. URL Filtreleme Motoru (32 bit/64 bit): Sayfayı değerlendirmek için Trend Micro Security veritabanını sorgulayan motor. TrendProtect Trend Micro Security database: TrendProtect, bir Web sayfasında görüntülenen köprülerin güvenlik riski potansiyelini değerlendirir. Veritabanının döndürdüğü derecelendirmeye ve tarayıcı eklentisinde yapılandırılan güvenlik düzeyine bağlı olarak, eklenti, bağlantıyı derecelendirir. Yazılım Koruması Yazılım Koruma Listesi: Korunan program dosyaları (EXE ve DLL) değiştirilemez veya silinemez. Bir programı kaldırmak, güncellemek veya yükseltmek için klasörün korumasını geçici olarak kaldırın. 1-11

24 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Behavior Monitoring Behavior Monitoring Sürücüsü: Bu sürücü, istemciler üzerinde süreç davranışını tespit eder. Behavior Monitoring Core Service: CSA, Behavior Monitor Core Drivers'ı işlemek için bu hizmeti kullanır. İlke Uygulama Deseni: Security Server üzerinde Aracılar tarafından uygulanması gereken ilkelerin listesi. Dijital İmza Deseni: Yazılımı güvenle kullanılabilecek, Trend Micro tarafından kabul edilen şirketlerin listesi. Behavior Monitoring Yapılandırma Deseni: Bu desende varsayılan Behavior Monitoring İlkeleri bulunur. Bu desendeki dosyalar, tüm ilke eşlemelerinde atlanır. Behavior Monitoring Algılama Deseni: Şüpheli tehdit davranışını algılamaya ilişkin kuralları içeren bir desen. Transaction Protector Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. İçerik Filtreleme Kısıtlanmış Sözcük/Tümcecik Listesi: Kısıtlanmış Sözcük/Tümcecik Listesi, anında mesajlaşma uygulamalarıyla aktarılamayan sözcükleri/tümcecikleri içerir. Canlı Durum ve Bildirimler Canlı Durum, Salgın Savunması, Antivirüs, Casus Yazılıma Karşı Koruma ve Ağ Virüsleri ile ilgili güvenlik durumunu bir bakışta görmenizi sağlar.. değiştirildi. Benzer şekilde, WFBS önemli etkinlikler olduğunda Yöneticilerin bildirimlerini gönderebilir. 1-12

25 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Tehditleri Anlama Bilgisayar güvenliği sürekli değişen bir konudur. Yöneticiler ve bilgi güvenliği uzmanları, bilgisayarları ve ağları tehdit eden potansiyel riskleri veya davetsiz olayları açıklamak için çeşitli terimler ve tümcecikler geliştirir ve benimser. Aşağıda, bu belgede kullanılan terimlerle bu terimlerin anlamları ele alınmaktadır. Virüs/Kötü Amaçlı Yazılım Bilgisayar virüsü/kötü amaçlı yazılımı, benzersiz çoğalma yeteneğine sahip bir program, yürütülebilir bir koddur. Virüsler/kötü amaçlı yazılımlar, kendilerini hemen her tür yürütülebilir dosyaya ekleyebilir ve dosyalar kopyalanıp kullanıcıdan kullanıcıya gönderildikçe yayılır. Çoğalmanın yanı sıra, bazı bilgisayar virüslerinin/kötü amaçlı yazılımlarının başka ortak bir özelliği daha vardır: virüs yükünü dağıtan bir zarar yordamı. Bazı yükler, yalnızca iletileri veya resimleri görüntülerken bazıları, dosyaları yok edebilir, sabit diskinizi yeniden biçimlendirebilir veya başka hasarlara neden olabilir. Kötü amaçlı yazılım: Kötü amaçlı yazılım, bilgisayar sahibinin bilgisi ve rızası olmadan bilgisayar sistemine girecek ve zarar verecek şekilde tasarlanmış bir yazılımdır. Truva atları: Truva atı, zararsız bir uygulama kimliğine bürünen kötü amaçlı bir programdır. Truva atları, virüslerden/kötü amaçlı yazılımlardan farklı olarak çoğalmazlar, ama onlar kadar yıkıcı olabilirler. Truva atına örnek olarak, bilgisayarınızı virüsten/kötü amaçlı yazılımdan kurtarmayı vadedip bilgisayarınıza virüs/kötü amaçlı yazılım bulaştıran bir uygulama verilebilir. Solucanlar: Bilgisayar solucanı, kendi yapısının bir kısmının veya tümünün işlevsel kopyalarını diğer bilgisayar sistemlerine yayabilen, kendi içinde bir program veya program grubudur. Yayılma genellikle ağ bağlantıları veya e-posta ekleri üzerinden gerçekleşir. Virüslerden/kötü amaçlı yazılımlardan farklı olarak, solucanların kendilerini ana makine programlarına eklemesi gerekmez. Arka kapılar: Arka kapı, yakalanmadan normal kimlik doğrulamasını atlatmanın, bir bilgisayara uzaktan erişim ve/veya bilgilere erişim sağlamanın bir yöntemidir. Davetsiz misafirler: Davetsiz misafir, bir işletim sisteminin kullanıcıları tarafından yasal kullanımına zarar vermek üzere tasarlanmış bir dizi programdır. Davetsiz misafir, genellikle, kurulumunu gizler ve standart sistem güvenliğini tahrip ederek kullanıcılar tarafından kaldırılmasını engellemeye çalışır. 1-13

26 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Makro Virüsler: Makro virüsler uygulamaya özgüdür. Bu virüsler, Microsoft Word (.doc) ve Microsoft Excel (.xls) gibi uygulamalara ait dosyaların içinde bulunur. Dolayısıyla,.doc,.xls ve.ppt gibi makro yetenekleri olan uygulamalarda yaygın olarak görülen uzantılara sahip dosyalarda tespit edilebilirler. Makro virüsler, uygulama içindeki veri dosyaları arasında gezinir ve engellenmemeleri durumunda zamanla yüzlerce dosyaya hasar verebilir. İstemci bilgisayarlarında bulunan ve Client/Server Security Agent Antivirüs taraması sırasında virüsleri/kötü amaçlı yazılımları tespit edebilir. Trend Micro, virüsleri/kötü amaçlı yazılımları temizlemenizi önerir. Casus Yazılım/Grayware Grayware, beklenmedik veya yetkilendirilmemiş eylemler gerçekleştiren bir programdır. Casus yazılım, reklam yazılımı, çevirici, şaka programları, uzaktan erişim araçları ve diğer istenmeyen dosya ve programlar için kullanılan genel bir terimdir. Türüne bağlı olarak, çoğalan veya çoğalmayan kötü amaçlı kod içerebilir. Casus yazılım: Casus yazılım, kullanıcının rızası veya haberi olmadan bilgisayara yüklenen ve kişisel bilgileri toplayıp başkalarına aktaran bilgisayar yazılımıdır. Çeviriciler: Geniş bant olmayan bağlantılar için Internet'e bağlanırken çeviriciler gerekir. Kötü amaçlı çeviriciler, doğrudan ISS'nıza bağlanmak yerine yüksek dereceli numaralarla bağlantı kuracak şekilde tasarlanmıştır. Bu kötü amaçlı çevirilerin sağlayıcıları, elde edilen ekstra parayı kendilerine ayırır. Diğer çevirici kullanıcıları arasında kişisel bilgileri aktarma ve kötü amaçlı yazılım indirme bulunur. Korsanlık Araçları: Korsanlık aracı, korsanlığa yardımcı olmak üzere tasarlanmış bir program veya program dizisidir. Reklam Yazılımı: Reklam yazılımı veya reklamcılık destekli yazılım, yazılım yüklendikten sonra veya uygulama kullanımdayken bir bilgisayarda otomatik olarak reklamcılık malzemesi yürüten, görüntüleyen veya indiren herhangi bir yazılım paketine verilen addır. Tuş Kaydediciler: Tuş kaydedici, kullanıcının bastığı tüm tuşları kaydeden bir bilgisayar yazılımıdır. Daha sonra bu bilgiler korsan tarafından alınır ve kişisel amaçlarla kullanılır. 1-14

27 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Bot'lar: Bot ( robot ifadesinin kısaltması), bir kullanıcı veya başka bir program için aracı görevi gören veya gerçek bir kullanıcının etkinliklerini taklit eden bir programdır. Bot'lar yürütüldüklerinde, kendi kopyalarını çoğaltabilir, sıkıştırabilir ve dağıtabilirler. Bot'lar, ağ bilgisayarları üzerinde otomatik saldırılar düzenlemek üzere kullanılabilir. Client/Server Security Agent'lar grayware öğelerini algılayabilir. Trend Micro, casus yazılım/grayware öğelerini temizlemenizi önerir. Ağ Virüsleri Bir ağ üzerinden yayılan her virüs, ağ virüsü olmak zorunda değildir. Bu bölümde ele alınan tehditlerden yalnızca bazıları, örneğin solucanlar, ağ virüsü kategorisine girer. Daha net belirtmek gerekirse, ağ virüsleri çoğalmak için TCP, FTP, UDP, HTTP ve e-posta protokolleri gibi ağ protokollerini kullanır. Güvenlik duvarı, ağ virüslerini tanımlamak ve engellemek için bir ağ virüsü desen dosyasını kullanır. İstenmeyen Posta (Spam) Spam, genellikle ticari amaçlı, ayrım yapılmaksızın birden çok posta listesine, kullanıcıya veya haber grubuna gönderilen istenmeyen e-posta iletilerinden (önemsiz e-posta iletileri) oluşur. İki tür istenmeyen posta vardır: İstenmeyen ticari e-posta iletileri (UCE) veya istenmeyen toplu e-posta iletileri (UBE). İzinsiz girişler İzinsiz girişler, bir ağa veya bilgisayara güç kullanarak ya da izinsiz girmek anlamına gelir. Bir ağın veya bilgisayarın güvenliğini atlatmak anlamına da gelebilir. Kötü Amaçlı Davranış Kötü Amaçlı Davranış, bir yazılım tarafından işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişiklikler anlamına gelir. 1-15

28 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Sahte Erişim Noktaları Kötü İkizi olarak da bilinen Sahte Erişim Noktaları, kullanıcının bulunduğu yerde sağlanan yasal bir erişim noktası gibi görünen, ama aslında kablosuz iletişimleri izlemek üzere bir korsan tarafından oluşturulmuş sahte bir Wi-Fi erişim noktasına verilen addır. IM Uygulamalarındaki Müstehcen/Kısıtlı İçerik Müstehcen veya kuruluşunuza özgü metin içeriğinin anında mesajlaşma uygulamalarıyla üçüncü taraflara aktarılması. Örneğin, gizli şirket bilgileri. Çevrimiçi Tuşlama Dinleyicileri Tuş kaydedicinin çevrimiçi sürümü. Daha fazla bilgi için bkz. Casus Yazılım/Grayware, sayfa Paketleyiciler Paketleyiciler, yürütülebilir programları sıkıştırmak için kullanılan araçlardır. Yürütülebilir bir dosyanın sıkıştırılması, dosya içindeki kodun geleneksel antivirüs tarama ürünleri tarafından tespit edilmesini zorlaştırır. Paketleyici, bir Truva atı veya solucan gizleyebilir. Trend Micro tarama motoru, paketlenmiş dosyaları tespit edebilir ve bu tür dosyalar için önerilen eylem karantinadır. 1-16

29 Trend Micro Worry-Free Business Security Ürününün Tanıtımı Ürün Bileşeni Teknolojisi Aşağıdaki tabloda ürün belgelerinde görünen terimler tanımlanmaktadır: TABLO 1-2. Ürün Bileşeni Teknolojisi ÖĞE Security Server Tarama Sunucusu Agent/CSA/MSA İstemci Web konsolu AÇIKLAMA Security Server, ürün için merkezileştirilmiş, Web tabanlı yönetim konsolu olan Web konsolu barındırır. Tarama Sunucusu Smart Scan için yapılandırılmış istemcileri taramaya yardımcı olur. Varsayılan olarak, Tarama Sunucusu Security Server'a yüklenir. Client/Server Security Agent. Aracılar yüklü oldukları istemciyi korur. İstemciler, masaüstü bilgisayarlar, taşınabilir bilgisayarlar ve Client/Server Security Agent yüklü olan sunuculardır. Web konsolu, tüm Aracıları yöneten merkezi bir Web tabanlı yönetim konsoludur. Web konsolu, Security Server üzerindedir. 1-17

30 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 1-18

31 Bölüm 2 Başlarken Bu bölümde WFBS'yı nasıl başlatacağınız ve çalıştıracağınız anlatılmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Web Konsoluna Erişim, sayfa 2-2 Canlı Durum, sayfa 2-5 Güvenlik Ayarlarını Görüntüleme, sayfa

32 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Web Konsoluna Erişim Bu başlıkta, Web konsolu ve ona nasıl erişim sağlanacağı özetlenmektedir. TABLO 2-1. Web Konsolunun Ana Özellikleri Özellik Ana menü Yapılandırma alanı Menü kenar çubuğu Güvenlik Ayarları araç çubuğu Açıklama Web konsolunun üst kısmı boyunca ana menü bulunmaktadır. Bu menü her zaman kullanıma hazırdır. Ana menü öğelerinin alt kısmı, yapılandırma alanıdır. Bu alanı, seçtiğiniz menü öğesine uygun seçenekleri belirlemek için kullanın. Güvenlik Ayarları ekranından bir istemci veya grup seçtiğinizde ve Yapılandır'ı tıklattığınızda bir menü kenar çubuğu görüntülenir. Kenar çubuğunu, masaüstü bilgisayarlarınız ve sunucularınız için güvenlik ayarlarını ve taramaları yapılandırmak üzere kullanın. Güvenlik Ayarları ekranını açtığınızda, çeşitli simgeler içeren bir araç çubuğu görebilirsiniz. Güvenlik Ayarları ekranından bir istemci veya grubu tıklatıp ardından da araç çubuğundaki bir simgeyi tıklattığınızda, Security Server ilgili görevi gerçekleştirir. Trend Micro Security Server'ı yüklediğinizde, aynı zamanda merkezileştirilmiş Web tabanlı yönetim konsolunu da yüklersiniz. Bu konsol; ActiveX, CGI, HTML ve HTTP/HTTPS gibi Internet teknolojilerini kullanır. Web konsolunu açmak için: 1. Web konsolunu açmak için aşağıdaki seçeneklerden birini seçin: Masaüstündeki Worry-Free Business Security kısayolunu tıklatın. Windows Başlat menüsünden, Trend Micro Worry-Free Business Security > Worry-Free Business Security seçeneklerini tıklatın. Web konsolunu ağdaki herhangi bir bilgisayardan da açabilirsiniz. Bir Web tarayıcısı açın ve adres çubuğuna şunu yazın: number}/smb 2-2

33 Başlarken Örneğin: SSL KULLANMIYORSANIZ, http yerine https yazın. HTTP bağlantıları için varsayılan bağlantı noktası 8059 ve HTTPS bağlantıları için de 4343'tür. İpucu: Ortam, sunucu adlarını DNS ile çözemezse, {Security_Server_Name} öğesini {Server_IP_Address} ile değiştirin. 2. Tarayıcı, Trend Micro Worry-Free Business Security oturum açma ekranını görüntüler. ŞEKIL 2-1. WFBS oturum açma ekranı 3. Parolanızı Parola metin kutusuna girin, ardından da Oturum aç'ı tıklatın. Tarayıcı, Web konsolunun Canlı Durum ekranını görüntüler. 2-3

34 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Web Konsolu Simgeleri Aşağıdaki tablo, Web konsolunda görüntülenen simgeleri tanımlar ve onların hangi amaçla kullanıldığını açıklar. TABLO 2-2. Web Konsolu Simgeleri Simge Açıklama Yardım simgesi. Çevrimiçi yardımı açar. Yenile simgesi. Geçerli ekranın görünümünü yeniler. / Bölümü Genişlet/Daralt simgesi. Bölümleri genişletir/gizler. Bir kerede yalnızca bir bölümü genişletebilirsiniz. Bilgi simgesi. Belirli bir öğe ile ilgili bilgileri görüntüler. 2-4

35 Başlarken Canlı Durum WFBS'yı yönetmek için Canlı Durum ekranını kullanın. Canlı Durum ekranında görüntülenen bilgileri yenileme hızı her bölüme göre farklılık gösterir. Yenileme hızı genellikle 1 ila 10 dakika arasındadır. Ekran bilgilerini manuel olarak yenilemek için, Yenile'yi tıklatın. ŞEKIL 2-2. Canlı Durum ekranı 2-5

36 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Simgeleri Anlama Simgeler, ağınızdaki bilgisayarları korumak için herhangi bir eylem gerektiğinde sizi uyarır. Daha fazla bilgi görüntülemek için bölümleri genişletin. Ayrıca, belirli ayrıntıları görüntülemek için tablodaki öğeleri tıklatabilirsiniz. Belirli istemcilerle ilgili daha fazla bilgi için, tablolarda görünen numara bağlantılarını tıklatın. TABLO 2-3. Canlı Durum Simgeleri Simge Açıklama Normal Yalnızca birkaç istemci yama uygulamayı gerektirir. Virüs, casus yazılım, bilgisayarlarınız ve ağınızdaki diğer kötü amaçlı yazılım etkinlikleri önemli ölçüde risk taşır. Uyarı Ağınızın daha fazla risk altında kalmasını önlemek için harekete geçin. Bir uyarı simgesi, tipik olarak, çok fazla virüs ve diğer kötü amaçlı yazılım olayları bildiren, güvenlik açığı olan çeşitli bilgisayarlarınız olduğu anlamına gelir. Trend Micro tarafından Sarı Uyarı gönderildiğinde, uyarı Salgın Savunması için görüntülenir. Gerekli eylem Bir uyarı simgesi, güvenlik sorununu çözmek için yöneticinin eylemde bulunması gerektiği anlamına gelir. Canlı Durum ekranında görüntülenen bilgiler, Security Server tarafından oluşturulur ve istemcilerden toplanan verilere dayanır. 2-6

37 Başlarken Tehdit Durumu Tehdit Durumu ekranında, şunlara ilişkin bilgiler görüntülenir: Antivirüs: virüs algılamaları. 5. olaydan itibaren durum simgesi Uyarıyı görüntülemek üzere değiştir. Eylemde bulunmanız gerekiyorsa: Client/Server Security Agent, gerçekleştirmek üzere ayarlandığı eylemi başarıyla gerçekleştiremedi. Client/Server Security Agent'ın eylemi gerçekleştiremediği bilgisayarlar hakkında ayrıntılı bilgileri görüntülemek için numaralı bağlantıyı tıklatın. Client/Server Security Agent'larda Gerçek Zamanlı tarama devre dışı. Gerçek Zamanlı taramayı tekrar başlatmak için Şimdi Etkinleştir'i tıklatın. Casus yazılımdan koruma: Casus yazılımdan koruma bölümünde, en son casus yazılım tarama sonuçları ve casus yazılım günlük girişleri görüntülenir. Casus Yazılım Tehdit Olayları tablosunun Olay Sayısı sütununda en son casus yazılım taramasının sonuçları görüntülenir. Belirli istemciler hakkında daha fazla bilgi için, Casus Yazılım Tehdit Olayları tablosunun Algılanan Olaylar sütununun altında bulunan numara bağlantısını tıklatın. Buradan, istemcilerinizi etkileyen belirli casus yazılım tehditleriyle ilgili bilgi bulabilirsiniz. URL Filtreleme: yönetici tarafından belirlenerek kısıtlanmış Web siteleri olaydan itibaren, durum simgesi uyarıyı görüntülemek üzere değişir. Behavior Monitoring: davranış izleme ilkelerinin ihlalleri. Ağ Virüsleri: güvenlik duvarı ayarları tarafından belirlenen ağ virüsü algılamaları. Salgın Savunması: ağınızdaki olası bir virüs salgını. Anti-spam: spam algılamaları. Seçili Microsoft Exchange Server'ının, Anti-spam ekranından eşik düzeyini ayarlayabileceğiniz yapılandırma ekranına yeniden yönlendirilmek için Yüksek, Orta veya Düşük bağlantısını tıklatın. İlgili ekrana yeniden yönlendirilmek için Devre Dışı'yı tıklatın. Bu bilgi, saatlik bir şekilde güncellenir. Web Reputation: Trend Micro tarafından belirlenen, potansiyel olarak tehlikeli Web siteleri olaydan itibaren, durum simgesi uyarıyı görüntülemek üzere değişir. 2-7

38 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Sistem Durumu Aracıların yüklü olduğu bilgisayarlarda güncellenmiş bileşenler ve boş alanla ilgili bilgileri görüntüleyin. Bileşen Güncellemeleri: Security Server için bileşen güncellemelerinin durumu veya güncellenmiş bileşenlerin aracılara dağıtımı. Olağan dışı sistem olayları: sunucu olarak görev yapan (sunucu işletim sistemlerini çalıştıran) istemcilere ilişkin disk alanı bilgisi. Smart Scan: atandıkları tarama sunucusuna bağlanamayan istemciler. İpucu: Web konsolunu Uyarı veya Eylem Gerekli simgesini görüntüleyecek şekilde tetikleyen parametreleri, Tercihler > Bildirimler seçeneklerinden özelleştirebilirsiniz. Lisans Durumu Lisans durumuna ilişkin bilgileri görüntüleyin. Lisans: ürün lisansınızın durumuna ilişkin bilgiler, özellikle geçerlilik sonu bilgileri. Canlı Durum Güncelleme Aralıkları Canlı Durum bilgilerinin hangi sıklıkta güncelleneceğini anlamak amacıyla aşağıdaki tabloya bakın. TABLO 2-4. Canlı Durum Güncelleme Aralıkları Öğe Güncelleme Aralığı (dakika) Aracı Günlükleri Sunucuya Şunun Ardından Gönderir... (dakika) Salgın Savunması 3 Yok Antivirüs 1 CSA: Hemen MSA: 5 Casus yazılımdan koruma

39 Başlarken TABLO 2-4. Canlı Durum Güncelleme Aralıkları (Devamı) Öğe Anti-spam 3 60 Web Reputation 3 60 URL Filtrelemesi 3 60 Behavior Monitoring 3 60 Ağ Virüsü 3 60 Smart Scan 10 Yok Lisans 10 Yok Bileşen Güncellemeleri Olağan Dışı Sistem Olayları Güncelleme Aralığı (dakika) 3 Yok Aracı Günlükleri Sunucuya Şunun Ardından Gönderir... (dakika) 10 Dinleme hizmeti TmListen başlatıldığında Güvenlik Ayarlarını Görüntüleme Güvenlik Ayarları ekranı, aracıları yüklediğiniz tüm bilgisayarları yönetmenize izin verir. Güvenlik Grubu Ağacı'ndan bir grup seçtiğinizde, ilgili gruptaki bilgisayarlar sağ tarafta bir tabloyla görüntülenir. Güvenlik Ayarları ekranı iki (2) ana bölüme ayrılır: Genel Gezinme Menüsü Bu menü öğeleri, Güvenlik Ayarları ekranında belirlenen seçeneklerden bağımsız olarak kullanılabilir olmaya devam eder ve diğer tüm ekranlar için sabittir. 2-9

40 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Yapılandırma Alanı Yapılandırma alanı; Security Server bilgi çubuğunu, yapılandırma araç çubuğunu ve araç çubuğunun alt kısmında Güvenlik Grubu Ağacı ve Güvenlik Aracısı bilgi tablosunu içerir. Security Server bilgi çubuğu: Security Server hakkında Etki Alanı adı, bağlantı noktası numarası ve yönetilen masaüstü bilgisayar ve sunucu sayısı gibi bilgileri görüntüler. Araç çubuğu: Yapılandır: Yapılandır aracı, yalnızca Güvenlik Grubu Ağacı'ndaki öğelerden biri seçildiğinde kullanılabilir. Yapılandır aracı, ilgili grup dahilindeki tüm aracılar için ayarları yapılandırmanıza olanak tanır. Bir gruptaki tüm bilgisayarlar aynı yapılandırmayı paylaşmalıdır. Şunları yapılandırabilirsiniz: Tarama yöntemi, Antivirüs/Casus Yazılıma Karşı Koruma, Güvenlik Duvarı, Web Reputation, URL Filtreleme, Behavior Monitoring, TrendSecure Araç Çubukları ve İstemci Ayrıcalıkları. Ayarları Kopyala: Ayarları Kopyala aracı, yalnızca Güvenlik Grubu Ağacı'ndaki öğelerden biri seçildiğinde ve Güvenlik Grubu Ağacı'nda aynı türden en az bir tane daha öğe varsa kullanılabilir. İçe Aktarma/Dışa Aktarma Ayarları: Yapılandırma ayarlarınızı kaydedin veya önceden kaydettiğiniz ayarları içe aktarın. Grup Ekle: Grup Ekle aracı, yeni masaüstü bilgisayar veya sunucu grupları eklemenize olanak tanır. Ekle: Ekle aracı, Client/Server Security Agent'ları belirttiğiniz bilgisayarlara dağıtarak belirli gruplara bilgisayar eklemenize olanak tanır. Kaldır: Kaldır aracı, aracıyı belirttiğiniz bilgisayarlardan kaldıracaktır. Taşı: Taşı aracı, seçili bilgisayar veya sunucuları bir güvenlik sunucusundan diğerine taşımanıza olanak tanır. Sayaçları Sıfırla: Sayaçları Sıfırla aracı, bir grup dahilindeki tüm bilgisayarlarda çalışır. Tıklatıldığında, Güvenlik Aracısı bilgi tablosunun Algılanan Virüsler ve Algılanan Casus Yazılım sütunlarındaki değer sıfırlanacaktır. Güvenlik Grubu Ağacı: Güvenlik Grubu Ağacı'ndan, ilgili gruptaki bilgisayarların bir listesini sağ tarafta görüntülemek için bir grup seçin. Güvenlik Aracısı bilgi tablosu: Bir istemci seçtiğinizde ve araç çubuğundan bir aracı tıklattığınızda, Web konsolu yeni yapılandırmaların alanını görüntüler. 2-10

41 Bölüm 3 Aracıları Yükleme Bu bölümde, aracıları yüklemek ve yükseltmek için gerekli adımlar açıklanmaktadır. Ayrıca, aracıları kaldırmayla ilgili bilgiler de verilmektedir. Bu bölümde ele alınan başlıklar şunlardır: Aracı Yüklemeye Genel Bakış, sayfa 3-2 Aracı Yükleme/Yükseltme/Geçirmeye Genel Bakış, sayfa 3-4 Yeni Yükleme Gerçekleştirme, sayfa 3-4 Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama, sayfa 3-16 İstemci Yüklemesini EICAR Test Komut Dosyası ile Test Etme, sayfa 3-19 Aracıları Kaldırma, sayfa

42 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Aracı Yüklemeye Genel Bakış WFBS Client/Server Security Agent'ı yüklemek için çeşitli yöntemler sunar. Bu bölümde, farklı yöntemler özetlenmektedir. İpucu: Trend Micro, sıkı ilkeler uygulayan kuruluşlar için Uzaktan Yükleme veya Oturum Açma Komut Dosyası Kurulumunu önerir. Dahili Web sayfası: Kuruluşunuzdaki kullanıcıları dahili Web sayfasına gitmeleri ve Client/Server Security Agent kurulum dosyalarını indirmeleri için bilgilendirin (bkz. Dahili Web Sayfasından Yükleme, sayfa 3-4) Oturum Açma Komut Dosyası Kurulumu: Korumasız bilgisayarlar etki alanında oturum açtıklarında bu bilgisayarlara Client/Server Security Agent yüklemesini otomatikleştirin (bkz. Oturum Açma Komut Dosyası Kurulumu ile Yükleme, sayfa 3-6) Client Packager: Client/Server Security Agent kurulum veya güncelleme dosyalarını istemcilere e-posta aracılığıyla dağıtın (bkz. Client Packager ile Yükleme, sayfa 3-8) Uzaktan Yükleme: Aracıyı, Web konsolundan tüm Windows Vista/2000/XP/Server 2003/Server 2008 istemcilerine yükleyin (bkz. Uzaktan Yükleme ile Yükleme, sayfa 3-12) Güvenlik Açığı Tarayıcısı (TMVS): Trend Micro Güvenlik Açığı Tarayıcısı ile (Güvenlik Açığı Tarayıcısıyla Yükleme, sayfa 3-14) tüm Windows 2000/Server 2003 istemcilerine Client/Server Security Agent yükleyin 3-2

43 Aracıları Yükleme TABLO 3-1. Aracı Dağıtım Yöntemleri WAN'da dağıtım için uygun Merkezi idare ve yönetim için uygun Kullanıcı müdahalesi gerektirir BT kaynağı gerektirir Toplu dağıtım için uygun Bant genişliği tüketimi Gerekli Ayrıcalıklar Web sayfası Oturum açma komut dosyaları Client packager Uzaktan yükleme TMVS Evet Hayır Evet Hayır Hayır Evet Evet Hayır Evet Evet Evet Hayır Evet Hayır Hayır Hayır Evet Evet Evet Evet Hayır Evet Hayır Evet Evet Düşük, zamanlanırsa Yüksek, istemciler aynı anda başlatılırsa Düşük, zamanlanırsa Düşük, zamanlanırsa Düşük, zamanlanırsa Tüm yükleme yöntemleri için Yönetici ayrıcalıkları gereklidir. Not: Bu Client/Server Security Agent dağıtım yöntemlerden herhangi birini kullanmak için, hedef istemcilerde yerel Yönetici haklarına sahip olmalısınız. 3-3

44 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Aracı Yükleme/Yükseltme/Geçirmeye Genel Bakış Bu bölüm aşağıdakiler hakkında bilgi sağlar: Seçtiğiniz yükleme yöntemini kullanarak yeni bir Client/Server Security Agent yüklemesi gerçekleştirme (bkz. Aracı Yüklemeye Genel Bakış, sayfa 3-2) Bir önceki Client/Server Security Agent sürümünden geçerli sürüme yükseltme (bkz. Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama, sayfa 3-16) Üçüncü taraf bir antivirus yüklemesinden geçerli WFBS sürümüne geçirme (bkz. Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama, sayfa 3-16) Not: Client/Server Security Agent'ı yüklemeden önce istemcide çalışan tüm uygulamaları kapatın. Diğer uygulamalar çalışırken yükleme yaparsanız, yükleme işleminin tamamlanması daha uzun sürebilir. Yeni Yükleme Gerçekleştirme Hedef bilgisayarlara Client/Server Security Agent'ı ilk defa yüklüyorsanız aşağıdaki işlemlerden birini izleyin. Dahili Web Sayfasından Yükleme Trend Micro Security Server'ı Internet Information Server (IIS) 5.0, 6.0, veya 7.0 ya da Apache 'e sahip Windows 2000, Windows XP, Windows Server 2003 veya Windows Server 2008 çalıştıran bir bilgisayara yüklediyseniz, kullanıcılar Client/Server Security Agent'ı ana kurulum sırasında oluşturulan dahili Web sayfasından yükleyebilir. Bu, Client/Server Security Agent'ı dağıtmanın uygun bir yoludur. Kullanıcılardan yalnızca dahili Web sayfasına gitmelerini ve Client/Server Security Agent kurulum dosyalarını indirmelerini istemeniz yeterlidir. İpucu: Web konsolundan yükleme yapmak için yönergeleri izlememiş olan kullanıcıları görüntülemek için Güvenlik Açığı Tarayıcısını kullanabilirsiniz (daha fazla bilgi için bkz. Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama, sayfa 3-17). 3-4

45 Aracıları Yükleme Client/Server Security Agent kurulum dosyalarını başarıyla indirebilmek için kullanıcıların, güvenlik seviyesi ActiveX denetimlerine izin verecek şekilde ayarlanmış Microsoft Internet Explorer 6.0 veya üzerine sahip olması gerekir. Aşağıdaki yönergeler kullanıcı bakış açısından yazılmıştır. Dahili Web sunucusundan Client/Server Security Agent'ı yüklemeleri için kullanıcılarınıza aşağıdaki yönergeleri e-posta ile gönderin. Dahili Web sayfasından yüklemek için: 1. Bir Internet Explorer penceresi açın ve şunu yazın: Micro Security Server_name}:{port}/SMB/console/html/client Örneğin: Ya da Yönetim Konsolunun URL'sini kullanın. Parola ekranında, istemci yüklemesi için bir Burayı tıklatın bağlantısı görürsünüz. SSL KULLANMIYORSANIZ, http yerine https yazın. 2. Client/Server Security Agent'ı yüklemeyi başlatmak için Şimdi Yükle'yi tıklatın. Not: Windows Vista için, Korumalı Mod seçeneğinin etkinleştirilmiş olduğundan emin olun. Korumalı Mod seçeneğini etkinleştirmek için, Internet Explorer'da, Araçlar> Internet Seçenekleri> Güvenlik seçeneklerini tıklatın. Yükleme başlayacaktır. Yükleme tamamlandığında, ekranda, Aracı yükleme tamamlandı iletisi görüntülenir. 3. Client/Server Security Agent simgesinin Windows sistem tepsisinde görünüp görünmediğini kontrol ederek yüklemeyi doğrulayın. Geleneksel Tarama İçin: Smart Scan için: 3-5

46 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Oturum Açma Komut Dosyası Kurulumu ile Yükleme Oturum Açma Komut Dosyası Kurulumu ile, etki alanına oturum açtıklarında Client/Server Security Agent'ın korumasız bilgisayarlara yüklenmesini sağlayabilirsiniz. Oturum Açma Komut Dosyası Kurulumu sunucu oturum açma komut dosyasına autopcc.exe adlı programı ekler. autopcc.exe programı aşağıdaki işlevleri yerine getirir: Korumasız bilgisayarın ve Client/Server Security Agent'ın işletim sistemini belirler Tarama motorunu, virüs deseni dosyasını, Hasar Temizleme Hizmetleri bileşenlerini, temizleme dosyasını ve program dosyalarını günceller Not: Oturum açma komut dosyası kurulumu yöntemini uygulamak için, istemciler yüklemeyi gerçekleştiren sunucunun Windows Active Directory alanında listelenmelidir. Oturum Açma Komut Dosyası Kurulumu kullanarak oturum açma komut dosyasına autopcc.exe eklemek için: 1. WFBS'yı yüklediğiniz bilgisayarda, C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\SetupUsr.exe'yi açın. Oturum Açma Komut Dosyası yardımcı programı yüklenir. Konsol ağınız üzerindeki tüm etki alanlarını gösteren bir ağaç görüntüler. 2. Oturum açma komut dosyasını değiştirmek istediğiniz Windows 2000/Server 2003/Server 2008 bilgisayara göz atın, onu seçin, ve ardından Seç öğesini tıklatın. Sunucunun birincil etki alanı denetleyicisi olması ve Yönetici erişiminizin bulunması gerekir. Oturum Açma Komut Dosyası Kurulumu bir kullanıcı adı ve şifre belirlemenizi ister. 3. Kullanıcı adı ve şifrenizi girin. Devam etmek için Tamam'ı tıklatın. Kullanıcı Seçimi ekranı görüntülenir. Kullanıcılar listesi sunucuya bağlanan bilgisayarları gösterir. Seçili kullanıcılar listesi bilgisayar oturum açma komut dosyalarını değiştirmek istediğiniz kullanıcıları gösterir. Tek bir kullanıcının veya birden çok kullanıcının oturum açma komut dosyalarını değiştirmek için Kullanıcılar'ı seçin ardından Ekle'yi tıklatın. Tüm kullanıcıların oturum açma komut dosyasını değiştirmek için, Tümünü Ekle'yi tıklatın. 3-6

47 Aracıları Yükleme Bilgisayarında daha önce değişiklik yaptığınız bir kullanıcıyı dışlamak için, Seçili kullanıcılar'dan ilgili adı seçin ve Sil'i tıklatın. Seçimlerinizi sıfırlamak için, Tümünü Sil'i tıklatın. 4. Tüm hedef kullanıcılar Seçili kullanıcılar listesine eklendiğinde, Uygula'yı tıklatın. Sucunu oturum açma komut dosyasını başarıyla değiştirdiğinizi belirten bir ileti görüntülenir. 5. Tamam'ı tıklatın. Oturum Açma Komut Dosyası yardımcı programı ilk baştaki ekrana döner. Diğer sunucuların oturum açma komut dosyalarını değiştirmek için, 2'den 4'e kadar olan adımları tekrar edin. Oturum Açma Komut Dosyasını kapatmak için Çıkış seçeneğini tıklatın Not: Korumasız bir bilgisayar, oturum açma komut dosyalarını değiştirdiğiniz sunucularda oturum açtığında, autopcc.exe aracıyı otomatik olarak ona yükler. Komut Dosyalarıyla Yükleme Windows 2000/Server 2003/Server 2008 için zaten var olan bir oturum açma komut dosyanız bulunuyorsa, Oturum Açma Komut Dosyası Kurulumu autopcc.exe'yi yürüten bir komut ekleyecektir, aksi takdirde, ofcscan.bat adlı bir toplu dosyayı oluşturur (autopcc.exe'yi çalıştıran komutu içerir). Oturum Açma Komut Dosyası komut dosyasının sonuna şunu ekler: \\{Server_name}\ofcscan konumu: {Server_name} Trend Micro Security Server'ın yüklü olduğu bilgisayarın adı veya IP adresidir. İpucu: Ortam DNS yoluyla sunucu adlarını çözemiyorsa, {Server_name} seçeneğini {Server_IP_Address} olarak değiştirin. 3-7

48 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Windows 2000 oturum açma komut dosyası Windows 2000 sunucusunda (net oturum açma paylaşılan dizini aracılığıyla), şu dizin altındadır: \\Windows 2000 server\{system drive}\winnt\sysvol\ domain\scripts\ofcscan.bat Server 2003 oturum açma komut dosyası Server 2003 sunucusunda (net oturum açma paylaşılan dizin aracılığıyla), şu dizin altındadır: \\Windows 2003 server\{system drive}\%windir%\sysvol\ domain\scripts\ofcscan.bat Server 2008 oturum açma komut dosyası Server 2008 sunucusunda (net oturum açma paylaşılan dizin aracılığıyla), şu dizin altındadır: \\Windows 2008 server\{system drive}\%windir%\sysvol\ domain\scripts\ofcscan.bat Client Packager ile Yükleme Client Packager, e-posta, CD-ROM veya benzer ortamlar aracılığıyla kolayca gönderilebilmesi için kurulum ve güncelleme dosyalarını kendiliğinden ayıklanan bir dosya içine sıkıştırabilir. Kullanıcılar paketi aldığında, tek yapmaları gereken kurulum programını çalıştırmak için dosyayı çift tıklatmaktır. Client Packager kullanılarak yüklenen aracılar Client Packager'ın kurulum paketini oluşturduğu sunucuya rapor verir. Bu araç, aracıyı veya güncelleme dosyalarını düşük bant genişliğine sahip uzak ofislerdeki istemcilere dağıtırken özellikle kullanışlıdır. Client Packager Yüklemesinde Dikkat Edilecek Noktalar Yükle: Aracı Security Server'a bağlanamazsa, istemci varsayılan ayarları koruyacaktır. Grup ayarlarını, yalnızca, istemci Security Server'a bağlanabildiği zaman alabilir. Yükseltme: Aracıyı Client Packager ile yükseltmede sorun yaşıyorsanız, Trend Micro öncelikle aracının önceki sürümünü kaldırmanızı, ardından da yeni sürümü yüklemenizi önerir. Not: Client Packager, İstemcide minimum 370 MB boş disk alanı gerektirir. İstemcinin MSI paketini çalıştırması için Windows Installer 3.0 gereklidir. 3-8

49 Aracıları Yükleme Client Packager, iki çeşit kendiliğinden ayıklanan dosya oluşturabilir: Yürütülebilir Not: Windows Vista'da, programın Yönetici haklarıyla yürütülmesi gerekir (Yönetici Olarak Çalıştır). Microsoft Installer Package Biçimi (MSI): Bu dosya türü, Microsoft Windows Installer paketi özellikleriyle uyumludur ve sessiz dağıtım ve/veya Active Directory dağıtımı için kullanılabilir. MSI hakkında daha fazla bilgi için, Microsoft Web sitesine bakın. İpucu: Trend Micro, MSI paketini Kullanıcı Yapılandırması yerine Bilgisayar Yapılandırması ile dağıtmak için Active Directory kullanmayı önerir. Bu, MSI paketinin makinede hangi kullanıcının oturum açtığından bağımsız olarak yüklenmesini sağlamaya yardımcı olur. Client Packager GUI ile paket oluşturmak için: 1. Trend Micro Security Server'da Windows Explorer'ı açın. 2. \PCCSRV\Admin\Utility\ClientPackager dizinine gidin. 3. Aracı çalıştırmak için ClnPack.exe'yi çift tıklatın. Client Packager konsolu açılır. Not: Programı yalnızca Trend Micro Security Server'dan çalıştırmanız gerekir. 4. Hedef işletim sistemi'nde, paketi oluşturmak istediğiniz işletim sistemini seçin. 5. Tarama Modu'nu seçin. Geleneksel Tarama: istemcideki yerel bir tarama motoru istemci bilgisayarı tarar. Smart Scan: Tarama Sunucusu istemciyi taramaya yardımcı olur. Tarama Sunucusu, güvenlik sunucusuyla birlikte otomatik olarak yüklenir. Güvenlik Ayarları ekranından tarama yöntemini seçebilirsin. Tarama modları farklı desen dosyaları kullanır. Geleneksel Tarama, geleneksel virüs deseni dosyasını kullanır. 3-9

50 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 6. Oluşturmak istediğiniz paket türünü seçin: Kur: Aracıyı yüklüyorsanız seçin. Güncelle: Yalnızca Client/Server Security Agent bileşenlerini güncelliyorsanız seçin. 7. Seçenekler altında, aşağıdaki yükleme seçenekleri arasından seçim yapın: Sessiz Mod: Arka planda kullanıcıya görünmeden istemciye yüklenen bir paket oluşturur. Kurulum durumu penceresi görünmeyecektir. MSI Paketi: Microsoft Windows Installer Package Biçimi ile uyum sağlayan bir paket oluşturur. Not: MSI paketi, yalnızca Active Directory dağıtımı içindir. Yerel yükleme için,.exe paketi oluşturun. Öntaramayı devre dışı bırak (yalnızca yeni yükleme için): WFBS'nın başlangıç kurulumundan önce gerçekleştirdiği normal dosya taramasını devre dışı bırakır. 8. Bileşenler altından, yükleme paketine dahil edilecek bileşenleri seçin: Programa: Tüm bileşenler Tarama motoru: Trend Micro Security Server'daki en yeni Tarama Motoru Virüs deseni: Trend Micro Security Server'daki en yeni Virüs Deseni Dosyası Güvenlik açığı deseni: Trend Micro Security Server'daki en yeni Güvenlik Açığı Deseni Dosyası. Casus Yazılım bileşenleri: Trend Micro Security Server'daki en yeni Casus Yazılım bileşenleri. Genel Güvenlik Duvarı Sürücüsü: Güvenlik Duvarı sürücüsü Ağ Virüsü Deseni: Özellikle ağ virüsleri için olan en yeni desen dosyası DCE/DCT: Trend Micro Security Server'daki en yeni Virüs Temizleme Motoru ve şablonu IntelliTrap deseni: Trend Micro Security Server'daki en yeni IntelliTrap Deseni Dosyası. 3-10

51 Aracıları Yükleme 9. ofcscan.ini dosyasının konumunun Kaynak dosyanın hemen yanında olduğundan emin olun. Yolu değiştirmek amacıyla, ofcscan.ini dosyasına gözatmak için düğmesini tıklatın. Bu dosya, varsayılan olarak Trend Micro Security Server'ın \PCCSRV klasöründe yer alır. 10. Çıkış dosyası'nda, dosya adını (örneğin, ClientSetup.exe) ve paketin oluşturulacağı konumu belirtmek için düğmesini tıklatın. 11. Paketi oluşturmak için Oluştur'u tıklatın. Client Packager paketi oluşturmayı bitirirken, Paket başarıyla oluşturuldu iletisi görünür. Paketin başarıyla oluşturulduğunu doğrulamak için, belirttiğiniz çıkış dizinini kontrol edin. 12. Paketi kullanıcılarınıza e-posta yoluyla gönderin veya bir CD'ye veya benzer bir ortama kopyalayarak dağıtın. UYARI! Paketi yalnızca, paketin oluşturulduğu sunucuya rapor veren Client/Server Security Agent'lara gönderebilirsiniz. Diğer Trend Micro Security Server'lara rapor veren Client/Server Security Agent'lara paketi göndermeyin. MSI Dosyasıyla Yükleme Active Directory kullanıyorsanız, bir Microsoft Windows Installer dosyası oluşturarak Client/Server Security Agent yükleyebilirsiniz..msi uzantısıyla dosya oluşturmak için, Client Packager'ı kullanın. İstemcilerin her birinden Client/Server Security Agent yüklemesini talep etmek yerine, aracıyı MSI dosyasıyla tüm istemcilere eşzamanlı olarak otomatik şekilde dağıtmak suretiyle Active Directory özelliklerinden faydalanabilirsiniz. MSI hakkında daha fazla bilgi için, Microsoft Web sitesine bakın. MSI dosyası oluşturmaya ilişkin yönergeler için, bkz. Client Packager ile Yükleme, sayfa

52 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Uzaktan Yükleme ile Yükleme Client/Server Security Agent'ı birden fazla Windows 7, Vista, 2000, XP (yalnızca Professional Edition), Server 2003, Server 2008, SBS 2008 ve EBS 2008 bilgisayarına aynı anda uzaktan yükleyebilirsiniz. Not: Uzaktan Yüklemeyi kullanmak için, hedef bilgisayarlarda yönetici haklarına sahip olmanız gerekir. Windows 7, Vista, Server 2008, SBS 2008 ve EBS 2008 için, Windows Kullanıcı Hesabı Denetimi (UAC) nedeniyle yerleşik bir etki alanı yönetici parolası kullanmanız gerekir. CSA'yı Uzaktan Yükleme ile yüklemek için: Not: Windows Vista'ya Client/Server Security Agent yüklemek için birkaç ilave adım gereklidir. Ek ayrıntılar için, bkz. Windows Vista İstemcilerinde Client Server/Security Agent Uzaktan Yüklemeyi Etkinleştirme, sayfa Web konsolu ana menüsünden, Güvenlik Ayarları > Ekle seçeneklerini tıklatın. Bilgisayar Ekle ekranı görünür. 2. Bilgisayar Türü bölümünden, Masaüstü Bilgisayar veya Sunucu'yu seçin. 3. Yöntem bölümünden Uzaktan Yükleme'yi seçin. 4. İleri'yi tıklatın. Uzaktan Yükleme ekranı görünür. 5. Gruplar ve Bilgisayarlar kutusundaki bilgisayar listesinden bir istemci seçin ve ardından Ekle'yi tıklatın. Hedef bilgisayar için kullanıcı adı ve parola istemi görünür. 6. Kullanıcı adınızı ve parolanızı girin ve Oturum Aç'ı tıklatın. Hedef bilgisayar Seçilen Bilgisayarlar liste kutusunda görünür. 7. Liste, tüm Windows bilgisayarlarını Seçilen Bilgisayar liste kutusunda görüntüleyinceye kadar bu adımları tekrar edin. 8. Client/Server Security Agent'ı hedef bilgisayarlarınıza yüklemek için Yükle'yi tıklatın. Bir onay kutusu görünür. 9. Aracıyı istemciye yüklemek istediğinizi onaylamak için Evet'i tıklatın.- Program, Client/Server Security Agent dosyalarını her bir hedef bilgisayara kopyalarken bir ilerleme ekranı görünür. 3-12

53 Aracıları Yükleme WFBS hedef bilgisayara yüklemeyi tamamladığında, yükleme durumu seçilen bilgisayarlar listesinin Sonuç alanında görünür ve bilgisayar adı yeşil bir onay işaretiyle görünür. Not: Uzaktan Yükleme, Trend Micro Security Server çalıştırmakta olan bir makineye Client/Server Security Agent yüklemez. Windows Vista İstemcilerinde Client Server/Security Agent Uzaktan Yüklemeyi Etkinleştirme Windows Vista istemcilerine Client/Server Security Agent yüklemek için ilave adımlar gereklidir. Windows Vista İstemcilerinde Uzaktan Yüklemeyi etkinleştirmek için: 1. İstemcide Dosya ve Yazıcı Paylaşımı'nı geçici olarak etkinleştirin. Not: Şirketin güvenlik ilkesi Windows Güvenlik Duvarı'nı devre dışı bırakmaksa, Uzak Kayıt Defteri hizmetini başlatmak için adım 2'ye ilerleyin. a. Denetim Masası'nda Windows Güvenlik Duvarı'nı açın. b. Programa Windows Güvenlik Duvarı aracılığıyla izin ver'i tıklatın. Yönetici parolasını ve onayını girmeniz istenirse, parolayı girin ve onayı sağlayın. Windows Güvenlik Duvarı Ayarları penceresi görünür. c. Kural Dışı Durumlar sekmesinde Program veya bağlantı noktası listesi altında, Dosya ve Yazıcı Paylaşımı onay kutusunun seçili olduğundan emin olun. d. Tamam'ı tıklatın. 2. Uzak Kayıt Defteri hizmetini geçici olarak başlatın. a. Microsoft Yönetim Konsolu'nu açın. İpucu: Microsoft Yönetim Konsolu'nu açmak için Çalıştır penceresine services.msc yazın. b. Uzak Kayıt Defteri'ni sağ tıklatın ve Başlat'ı seçin. 3-13

54 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 3. Gerektiği takdirde, Windows Vista İstemcisine Client/Server Security Agent'ı yükledikten sonra orijinal ayarlara dönün. Güvenlik Açığı Tarayıcısıyla Yükleme Yüklenen antivirus çözümlerini algılamak, ağınızdaki korunmasız bilgisayarları aramak ve bu bilgisayarlara Client/Server Security Agent yüklemek için Trend Micro Güvenlik Açığı Tarayıcısı'nı (TMVS) kullanın. Güvenlik Açığı Tarayıcısı, bilgisayarların korumaya ihtiyacı olup olmadığını belirlemek için antivirüs çözümlerinin normalde kullandığı bağlantı noktalarına ping atar. Bu bölümde Güvenlik Açığı Tarayıcısı ile aracının nasıl yükleneceği açıklanmaktadır. Güvenlik Açığı Tarayıcısının antivirüs çözümlerini algılamak üzere nasıl kullanılacağına ilişkin yönergeler için, bkz. Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama, sayfa Not: Güvenlik Açığı Tarayıcısını Windows 2000 veya Server 2003 çalıştıran makinelerde kullanabilirsiniz; ancak, makinelerin Terminal Sunucusu çalıştırmaması gerekir. Client/Server Security Agent'ı, istemcide Trend Micro Security Server'ın bir yüklemesi mevcutsa Güvenlik Açığı Tarayıcısı ile istemciye yükleyemezsiniz. Client/Server Security Agent 'ı Güvenlik Açığı Tarayıcısıyla yüklemek için: 1. Trend Micro Security Server'ı yüklediğiniz sürücüde, şu konuma gidin: {sunucu konumu} > PCCSRV > Yönetici > Yardımcı Program > TMVS. TMVS.exe'yi çift tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. 2. Ayarlar'ı tıklatın. Ayarlar ekranı görünür. 3-14

55 Aracıları Yükleme ŞEKIL 3-1. TMVS Ayarları ekranı 3. Trend Micro Security Server Ayarı (Yükleme ve Günlük Raporu için) altına, Trend Micro Security Server adını veya IP adresini ve bağlantı noktası numarasını girin. 4. Korumasız bilgisayar için Client/Server Security Agent'ı otomatik yükle onay kutusunu işaretleyin. 5. Hesap Yükle'yi tıklatın. 3-15

56 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 6. Yönetici ayrıcalıklarıyla sunucuya (veya etki alanına) bir kullanıcı adı ve parola girin ve ardından Tamam'ı tıklatın. 7. Ana TMVS ekranına geri dönmek için Tamam'ı tıklatın. 8. Ağınızdaki bilgisayarları kontrol etmeye ve Client/Server Security Agent yüklemesine başlamak için Başlat'ı tıklatın. E-posta Bildirimiyle Yükleme Bunu, yükleyiciye bağlantı içeren bir e-posta iletisi göndermek için kullanın. Konsoldan paketin konumunu bildirmek için: 1. Web konsolu ana menüsünden, Güvenlik Ayarları > Ekle seçeneklerini tıklatın. Bilgisayar Ekle ekranı görünür. 2. Bilgisayar Türü bölümünden, Masaüstü Bilgisayar veya Sunucu'yu seçin. 3. Yöntem bölümünden E-posta bildirimiyle yükle'yi seçin. 4. İleri'yi tıklatın. E-posta Bildirimiyle Yükle ekranı görünür. 5. E-postanın konusunu ve alıcıları girin. 6. Uygula'yı tıklatın. Varsayılan e-posta istemcisi; alıcılar, konu ve yükleyiciye bağlantı ile açılır. Aracı Yükleme, Yükseltme ve Geçirmeyi Doğrulama Yüklemeyi veya yükseltmeyi tamamladıktan sonra Client/Server Security Agent'ın düzgün olarak yüklendiğini doğrulayın. Yüklemeyi doğrulamak için: Aracıyı çalıştıran istemcinin Windows Başlat menüsünde WFBS program kısayollarına bakın. WFBS'nın istemcinin Denetim Masası'ndaki Program Ekle/Kaldır listesinde olup olmadığını kontrol edin. Güvenlik açığı Tarayıcısının kullanın (bkz. Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama, sayfa 3-17). Client Mover aracını kullanın. 3-16

57 Aracıları Yükleme Güvenlik Açığı Tarayıcısıyla İstemci Yüklemeyi Doğrulama Ağdaki tüm istemcilerin aracılarının yüklü olduğunu doğrulayın. Zamanlanmış görevler oluşturarak Güvenlik Açığı Tarayıcısını otomatik hale getirin. Güvenlik Açığı Tarayıcısı'nın nasıl otomatik hale getirileceğine ilişkin bilgi için WFBS çevrimiçi yardımına başvurun. Not: Güvenlik Açığı Tarayıcısını Windows 2000 ve Server 2003 çalıştıran makinelerde kullanabilirsiniz; ancak, makinelerin Terminal Sunucusu çalıştırmaması gerekir. Güvenlik Açığı Tarayıcısını kullanarak Aracı yüklemesini doğrulamak için: 1. Trend Micro Security Server'ı yüklediğiniz sürücüde, Trend Micro Security Server > PCCSRV > Yönetici > Yardımcı Program > TMVS seçeneklerine gidin. TMVS.exe'yi çift tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. 2. Ayarlar'ı tıklatın. Ayarlar ekranı görünür. 3. Ürün Sorgusu altında, Security Server onay kutusunu işaretleyin ve sunucunun istemcilerle iletişim kurmak için kullandığı bağlantı noktasını belirtin. 4. Açıklama Alma Ayarları altında, kullanılacak alma yöntemini tıklatın. Normal alma daha doğrudur, ancak tamamlanması daha uzun sürer. Normal alma'yı tıklatırsanız, Mevcut olduğunda bilgisayar tanımlarını al onay kutusunu işaretleyerek Güvenlik Açığı Tarayıcısını bilgisayar tanımlarını almayı deneyecek şekilde ayarlayabilirsiniz. 5. Sonuçların otomatik olarak size veya kuruluşunuzdaki diğer Yöneticilere gönderilmesini sağlamak için, Uyarı Ayarları altında Sonuçları sistem yöneticisine e-posta ile gönder onay kutusunu işaretleyin. Ardından e-posta ayarlarınızı belirtmek için Yapılandır'ı tıklatın. Kime alanına, alıcının e-posta adresini yazın. Kimden alanına, e-posta adresinizi yazın. SMTP sunucusu alanına, SMTP sunucunuzun adresini yazın. Örneğin, smtp.example.com yazın. SMTP sunucusu bilgileri gereklidir. Konu alanına, ileti için yeni bir konu girin veya varsayılan konuyu kabul edin. 6. Ayarlarınızı kaydetmek için Tamam'ı tıklatın. 3-17

58 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 7. Korumasız bilgisayarlarda bir uyarı görüntülemek için, Korumasız bilgisayarlarda uyarı görüntüle onay kutusunu tıklatın. Uyarı iletisini ayarlamak için Özelleştir'i tıklatın. Uyarı İletisi ekranı görünür. 8. Metin kutusuna yeni bir uyarı iletisi girin veya varsayılan iletiyi kabul edin ve ardından Tamam'ı tıklatın. 9. Sonuçları virgül ayrımlı değer (CSV) veri dosyası olarak kaydetmek için, Sonuçları otomatik olarak CSV dosyasına kaydet onay kutusunu işaretleyin. Varsayılan olarak, Güvenlik Açığı Tarayıcısı CSV veri dosyalarını TMVS klasörüne kaydeder. Varsayılan CSV klasörünü değiştirmek isterseniz, Gözat'ı tıklatın, bilgisayarınızda veya ağda hedef bir klasör seçin ve ardından Tamam'ı tıklatın. 10. Ping Ayarları altında, Güvenlik Açığı Tarayıcısının paketleri bilgisayarlara nasıl göndereceğini ve nasıl yanıt bekleyeceğini belirtin. Varsayılan ayarları kabul edin veya Paket boyutu ve Zaman aşımı alanlarına yeni değerler girin. 11. Tamam'ı tıklatın. Güvenlik Açığı Tarayıcısı konsolu görünür. 12. Bir dizi IP adresinde manuel olarak güvenlik açığı taraması yapmak için, şunları uygulayın: a. Kontrol Edilecek IP Aralığı alanına, yüklü antivirüs çözümlerine ve korumasız bilgisayarlara karşı kontrol etmek istediğiniz IP adresi aralığını girin. b. Ağınızdaki bilgisayarları kontrol etmeye başlamak için, Başlat'ı tıklatın. 13. Bir DHCP sunucusundan IP adresleri isteyen bilgisayarlarda manuel olarak güvenlik açığı taraması yapmak için, şunları uygulayın: a. Sonuçlar kutusundaki DHCP Taraması sekmesini tıklatın. DHCP Başlat düğmesi görünür. b. DHCP Başlat'ı tıklatın. Güvenlik Açığı tarayıcısı DHCP isteklerini dinlemeye ve istemcilerde ağda oturum açtıkça güvenlik açığı kontrolleri gerçekleştirmeye başlar. Güvenlik Açığı Tarayıcısı, ağınızı kontrol eder ve sonuçları Sonuçlar tablosunda görüntüler. Tüm sunucularda, masaüstü ve taşınabilir bilgisayarlarda aracının yüklü olduğunu doğrulayın. Güvenlik Açığı Tarayıcısı korumasız herhangi bir sunucu, masaüstü veya taşınabilir bilgisayar bulduğunda, tercih ettiğiniz aracı yükleme yöntemini kullanarak aracıyı yükleyin. 3-18

59 Aracıları Yükleme İstemci Yüklemesini EICAR Test Komut Dosyası ile Test Etme European Institute for Computer Antivirus Research (EICAR), yüklemenizi ve yapılandırmanızı test etmek üzere kullanabileceğiniz bir test virüsü geliştirmiştir. Bu dosya, ikili kalıbı çoğu antivirüs satıcısından alınan virüs kalıbı dosyasına dahil edilen sabit bir metin dosyasıdır. Bir virüs değildir ve herhangi bir program kodu içermez. EICAR Test Dosyasını Alma: EICAR test virüsünü şu URL'den indirebilirsiniz: Alternatif olarak, aşağıdakileri metin dosyasına girerek, ardından da dosyayı eicar.com olarak adlandırarak kendi EICAR test virüsünüzü oluşturabilirsiniz. $H+H* Not: Test etmeden önce önbellek sunucusundaki ve yerel tarayıcıdaki önbelleği temizleyin. Aracıları Kaldırma Aracıları kaldırmanın iki yolu vardır: Aracı kaldırma programını çalıştırmak Web konsolunu kullanmak UYARI! Aracıların kaldırılması istemcilerde tehditlere karşı güvenlik açığı oluşturur. 3-19

60 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Aracı Kaldırma Programını Kullanarak Aracıyı Kaldırma Kullanıcılara aracıyı kaldırma aracılığı verdiyseniz, onlardan bilgisayarlarındaki aracı kaldırma programını çalıştırmalarını isteyin. Aracı kaldırma programını çalıştırmak için: 1. Windows Başlat menüsünde, Ayarlar > Denetim Masası > Program Ekle veya Kaldır seçeneklerini tıklatın. 2. Trend Micro Client/Server Security Agent'ı seçin ve Değiştir/Kaldır'ı tıklatın. Client/Server Security Agent Kaldırma ekranı belirir ve yapılandırılmış ise kaldırma parolasını sorar. 3. Kaldırma parolasını girin ve ardından Tamam'ı tıklatın. Web Konsolunu Kullanarak Aracıyı Kaldırma Web konsolunu kullanarak Client/Server Security Agent'ı uzaktan da kaldırabilirsiniz. Web konsolunu kullanarak aracıyı uzaktan kaldırma: 1. Web konsolunda oturum açın. 2. Güvenlik Ayarları sekmesini tıklatın. 3. Güvenlik Grubu ağacında, aracıyı kaldırmak istediğiniz istemciyi seçin ve ardından Kaldır'ı tıklatın. Bilgisayar Kaldır ekranı görünür. 4. Kaldırma Türü altında, Seçili aracıları kaldır'ı, ardından da Uygula'yı tıklatın. Bir onay iletisi görünür. 5. Tamam'ı tıklatın. Bir açılır pencere görünür ve sunucu tarafından gönderilen ve istemci tarafından alınan kaldırma bildirimlerinin sayısını görüntüler. 6. Tamam'ı tıklatın. Aracının kaldırıldığını doğrulamak için, Güvenlik Ayarları ekranını yenileyin. İstemcinin Güvenlik Grubu ağacında artık görünmüyor olması gerekir. 3-20

61 Bölüm 4 Grupları Yönetme Bu bölümde WFBS içindeki grupların kavramı ve kullanımı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Gruplara Genel Bakış, sayfa 4-2 İstemcileri Grup İçinde Görüntüleme, sayfa 4-2 Gruplar Ekleme, sayfa 4-3 Web Konsolundan Bilgisayarları ve Grupları Kaldırma, sayfa 4-4 Gruplara İstemciler Ekleme, sayfa 4-5 İstemcileri Taşıma, sayfa 4-6 Grup Ayarlarını Çoğaltma, sayfa 4-7 Ayarları İçe ve Dışa Aktarma, sayfa

62 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Gruplara Genel Bakış WFBS içinde gruplar, aynı yapılandırmayı paylaşan ve aynı görevleri çalıştıran bilgisayarların ve sunucuların toplanmasıdır. İstemcileri gruplandırarak, birden fazla aracıyı aynı anda yapılandırın ve yönetin. Yönetim kolaylığı için istemcileri, ait oldukları bölümlere veya gerçekleştirdikleri işlevlere dayanarak gruplandırın. Ayrıca, istemcilerin tümüne yalnızca tek bir ayarda daha güvenli bir yapılandırma uygulamak için etkilenme riski büyük olan istemcileri gruplandırın. Varsayılan olarak Security Server, istemcileri yüklenen aracının türüne dayanarak gruplara (masaüstü bilgisayarlar, sunucular veya Exchange sunucuları) atar. İstemcileri Grup İçinde Görüntüleme Gezinme Yolu: Güvenlik Ayarları > Grup Seç Güvenlik Ayarları ekranında, Client/Server Security Agents yüklediğiniz tüm istemcileri yönetebilir ve aracılar için güvenlik ayarlarınızı özelleştirebilirsiniz. ŞEKIL 4-1. İstemcileri grup içinde görüntüleyen Güvenlik Ayarları ekranı 4-2

63 Grupları Yönetme İstemciler, Güvenlik Grupları ağacında grubuna göre görüntülenir. Güvenlik Grupları ağacı, istemcilerin mantıksal gruplarına ilişkin genişletilebilir bir listedir. Sol taraftan bir grup seçip Yapılandır üzerine tıklattığınızda, Web konsolu yeni bir konfigürasyon alanı görüntüler. Gruplar Ekleme Gezinme Yolu: Güvenlik Ayarları > Grup Ekle Birden çok istemciyi toplu olarak yönetmek için gruplar oluşturun. Not: İstemciler bir Grup ile ilişkilendirilmelidir. Bir istemci bir Grubun dışında yerleşemez. ŞEKIL 4-2. Grup Ekle ekranı Grup eklemek için: 1. Grup Ekle ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Grup Türü: Masaüstü veya Sunucu seçin. Ayarları gruptan içe aktar: Güvenlik ayarlarını seçilen gruptan içeri aktarır. 2. Kaydet'i tıklatın. 4-3

64 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Web Konsolundan Bilgisayarları ve Grupları Kaldırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç İki hedefe ulaşmak için Kaldır'ı kullanabilirsiniz: Web konsolundan İstemci simgesini kaldırın: Bilgisayarın yeniden biçimlendirilmesi veya kullanıcının Client/Server Security Agent'ı uzun bir süre devre dışı bırakması gibi bazı durumlarda istemcinin etkinliği kaldırılabilir. Bu durumlarda, Web konsolundan bilgisayar simgesini silmek isteyebilirsiniz. Client/Server Security Agent'ı İstemci'den kaldırın (ve sonra İstemci simgesini Web konsolundan kaldırın): Bilgisayar veya sunucu Client/Server Security Agent'ı yüklediği sürece etkinleşebilir ve Web konsolunda görünebilir. Etkin olmayan bir istemciyi tümüyle kaldırmak için önce Client/Server Security Agent'ı kaldırın. Tek bir bilgisayarı veya bir grubu Web konsolundan kaldırabilirsiniz. UYARI! Bilgisayardan aracıyı kaldırma, bilgisayarı virüsler ve diğer kötü amaçlı yazılımlarla karşı karşıya getirebilir. İstemciyi veya grubu kaldırmak için: 1. Kaldırmak istediğiniz grubu veya bilgisayarı tıklatın. 2. Araç çubuğundan Kaldır'ı tıklatın. İstemci simgesinin Web konsolundan kaldırmak için Seçilen etkin olmayan aracıları kaldır seçeneğini işaretleyin. Client/Server Security Agent'ı seçilen bilgisayarlardan kaldırmak için Seçilen aracıları kaldır seçeneğini işaretleyin ve bilgisayar simgelerini Web konsolundan kaldırın. 3. Uygula'yı tıklatın. Not: Hala gruba kayıtlı istemciler mevcutsa grubu kaldıramazsınız. Grubu kaldırmadan önce aracıları kaldırın. 4-4

65 Grupları Yönetme Gruplara İstemciler Ekleme Worry-Free Business Security, Client/Server Security Agent'ı kaldırmak için birçok yöntem sunar. Bu bölümde, farklı yöntemler özetlenmektedir. İpucu: BT ilkelerinin sıkı biçimde uygulandığı organizasyonlarda, Uzaktan Yükleme ve Oturum Açma Komut Dosyası Kurulumu önerilir. Dahili Web sayfası: Kurumunuzdaki kullanıcılardan dahili Web sayfasına gitmesini ve Client/Server Security Agent kurulum dosyalarını indirmesini isteyin Oturum Açma Komut Dosyası Kurulumu: Korumasız bilgisayarlar etki alanında oturum açtıklarında bu bilgisayarlara Client/Server Security Agent yüklemesini otomatikleştirin Client Packager: Client/Server Security Agent kurulum veya güncelleme dosyalarını İstemcilere e-posta aracılığıyla dağıtın E-Posta Bildirimiyle Yükleme: Yükleyiciye bağlantı içeren bir e-posta iletisi gönderin. Uzaktan Yükleme: Aracıyı tüm Windows Vista/2000/XP/Server 2003/Server 2008 İstemcilerine Web konsolundan yükleyin Güvenlik Açığı Tarayıcısı (TMVS): Trend Micro Güvenlik Açığı Tarayıcısı ile tüm Windows 2000/Server 2003 istemcilerine Client/Server Security Agent yükleyin Masaüstü veya sunucu eklediğinizde, Security Server aracıyı bilgisayara dağıtır ve Güvenlik Ayarları ekranında o istemci için simgeyi ekler. Aracı istemcinize yüklendiğinde, Security Server'a güvenlik bilgisini raporlamaya başlar. Varsayılan olarak, Security Server mevcut Windows etki alanlarınıza dayanarak gruplar oluşturur ve bilgisayar adına göre her bir istemciye referans verir. Security Server'in sizin için oluşturduğu grupları silebilir veya istemcileri bir gruptan diğerine aktarabilirsiniz. 4-5

66 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu İstemciyi Gruba Eklemek için: 1. Güvenlik Ayarları ekranından, araç çubuğu üzerindeki Ekle aracını tıklatın. 2. Aşağıdakileri gerektiği gibi güncelleyin: Bilgisayar Türü: İstemci türü. Masaüstü veya sunucu Yöntem Uzaktan yükleme: Aracıyı istemciye uzaktan yükleyin. Daha fazla bilgi için, bkz. Uzaktan Yükleme ile Yükleme, sayfa Etki alanı oturum açma komut dosyası oluştur: Etki alanı oturum açma komut dosyasını kullanarak aracıyı yükleyin. İstemci bir sonraki defa ağda oturum açtığında aracı yüklenir. Daha fazla bilgi için, bkz. Oturum Açma Komut Dosyası Kurulumu ile Yükleme, sayfa İleri düğmesini tıklatın. Ekrandaki yönergeleri izleyin. İstemcileri Taşıma Gezinme Yolu: Güvenlik Ayarları > Grup Seç WFBS ile istemcileri bir Grup'tan diğerine veya bir Security Server'dan diğerine taşıma seçeneğine sahip olursunuz. ŞEKIL 4-3. Masaüstü/Sunucu ekranını taşıyın İstemciyi bir Grup'tan diğerine taşımak için: 1. Güvenlik Ayarları ekranından, Grup seçeneğini işaretleyerek istemciyi seçin. 2. İstemciyi başka bir Grup içine sürükleyin. İstemci, yeni Grubun ayarlarını devralır. 4-6

67 Grupları Yönetme İstemciyi bir Security Server'dan diğerine taşımak için: 1. Güvenlik Ayarları ekranından, Grup seçeneğini işaretleyerek istemciyi seçin. 2. Taşı'yı tıklatın. 3. Yeni sunucu adını ve bağlantı noktası numarasını yazın. Sunucuyu tıklatarak Güvenlik Ayarları ekranından bağlantı noktası numarasını alabilirsiniz (bkz. Şekil 4-1. İstemcileri grup içinde görüntüleyen Güvenlik Ayarları ekranı). Bağlantı noktası numarası üstte görünür. 4. Taşı'yı tıklatın. Grup Ayarlarını Çoğaltma Ayarları ağınızdaki bir gruptan diğerine çoğaltmak için Ayarları Çoğalt seçeneğini kullanın. Ayarlar, hedef grubun parçası olan tüm istemcilere uygulanır. Gezinme Yolu: Güvenlik Ayarları > Grup Seç ŞEKIL 4-4. Ayarları Çoğaltma ekranı Ayarları bir gruptan diğerine çoğaltmak için: 1. Güvenlik Ayarları ekranından, ayarlarını diğer Gruplara çoğaltması gereken kaynak Grubu seçin. 2. Ayarları Çoğalt öğesini tıklatın. 3. Kaynak Gruptan ayarları devralması gereken hedef grupları seçin. 4. Uygula'yı tıklatın. 4-7

68 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Ayarları İçe ve Dışa Aktarma Masaüstü ve sunucularınız için ayarları kaydedebilir ve daha sonra yeni masaüstü veya sunucular için bu ayarları içe aktarabilirsiniz. Ayarlar veri dosyası olarak kaydedilir (.dat). Aşağıdaki ayarlar içe ve dışa aktarılabilir: Güvenlik Ayarlarında: Antivirüs/Casus Yazılımdan Koruma, Güvenlik Duvarı, Web Reputation, URL Filtrelemesi, Behavior Monitoring, Trend Secure Araç Çubuğu, Posta Taraması, İstemci Ayrıcalığı, Karantina Taramalarda: Manuel Tarama, Zamanlanmış Tarama Not: Masaüstü ve sunucular arasında ayarları içe/dışa aktarabilirsiniz. Ayarlar grup türüne bağlı değildir. Ayarları içe aktarmak için: 1. Güvenlik Ayarları ekranında, masaüstü veya sunucu seçin. 2. İçe Aktar öğesini tıklatın. Ayarları İçe Aktar ekranı görünür. 3. Gözat öğesini tıklatın, dosyayı bulun ve sonra İçe Aktar öğesini tıklatın. Ayarları dışa aktarmak için: 1. Güvenlik Ayarları ekranında, masaüstü veya sunucu seçin. 2. Dışa Aktar öğesini tıklatın. Ayarları Dışa Aktar ekranı görünür. 3. Dışa Aktar öğesini tıklatın. Windows iletişim kutusunda, Kaydet öğesini tıklatın ve konumu seçin. Ayarları, bu sunucunun yönettiği bir veya daha fazla etki alanına dışa aktarmak için Ayarları Çoğaltma seçeneğini kullanın. 4-8

69 Bölüm 5 Temel Güvenlik Ayarlarını Yönetme Bu bölümde ağınızı korumak için ayarların nasıl yapılandırıldığı açıklanır. Bu bölümde ele alınan başlıklar şunlardır: Masaüstü ve Sunucu Grupları İçin Seçenekler, sayfa 5-2 Tarama Türleri, sayfa 5-3 Gerçek Zamanlı Tarama Yapılandırma, sayfa 5-5 Güvenlik Duvarını Yönetme, sayfa 5-8 Web Reputation Kullanma, sayfa 5-16 URL Filtrelemesini Yapılandırma, sayfa 5-18 Behavior Monitoring Kullanma, sayfa 5-19 TrendSecure, sayfa 5-24 POP3 Posta Taramasını Yönetme, sayfa 5-26 İstemci Ayrıcalıkları, sayfa 5-28 Karantinayı Yönetme, sayfa

70 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Masaüstü ve Sunucu Grupları İçin Seçenekler WFBS içinde Gruplar, aynı yapılandırmayı paylaşan ve aynı görevleri çalıştıran istemcilerin toplanmasıdır. İstemcileri gruplandırarak, birden fazla istemciyi aynı anda yapılandırın ve yönetin. Daha fazla bilgi için, bkz. Gruplara Genel Bakış, sayfa 4-2. Güvenlik Ayarları ekranından bir grup seçilerek ve Yapılandır tıklatılarak aşağıdaki öğeler değerlendirilebilir: TABLO 5-1. Masaüstü ve Sunucu Grupları için Yapılandırma Seçenekleri Seçenek Açıklama Varsayılan Tarama Yöntemi Antivirüs/Casus yazılımdan koruma Firewall Web Reputation Behavior Monitoring URL Filtrelemesi TrendSecure Smart Scan ve Geleneksel Tarama Arasında Geçiş Gerçek Zamanlı Taramayı, antivirüsü ve casus yazılımdan korunma seçeneklerini yapılandırma Güvenlik Duvarı seçeneklerini yapılandırma Ofis İçinde ve Ofis Dışında Web Reputation seçeneklerini yapılandırma Behavior Monitoring seçeneklerini yapılandırma URL filtrelemesi, yapılandırılan ilkeleri ihlal eden Web sitelerini engeller. Transaction Protector ve TrendProtect için Ofis İçi ve Ofis Dışı seçeneklerin yapılandırma Geleneksel Tarama (yükseltme için) Smart Scan (yeni yükleme için) Etkin (Gerçek Zamanlı Tarama) Devre dışı bırakıldı Ofis İçinde: Etkin, Düşük Ofis Dışında: Etkin, Orta Masaüstü Grupları için Etkin Sunucu Grupları için Devre Dışı Etkinleştirildi Ofis İçinde: Devre dışı bırakıldı Ofis Dışında: Etkinleştirildi 5-2

71 Temel Güvenlik Ayarlarını Yönetme TABLO 5-1. Masaüstü ve Sunucu Grupları için Yapılandırma Seçenekleri (Devamı) Seçenek Açıklama Varsayılan POP3 Posta Taraması İstemci Ayrıcalıkları POP3 e-posta iletileri taramasını yapılandırma İstemci konsolundan ayarlara erişimi yapılandırma Devre dışı bırakıldı Yok Karantinaya Al Karantina dizinini belirleme Yok Not: IM İçerik Filtreleme gibi diğer istemci ayarları tüm istemcilere uygulanır ve bu ayarlara Tercihler > Genel Ayarlar ekranındaki Masaüstü/Sunucu sekmesi aracılığıyla erişilebilir. Tarama Türleri Virüs taraması, Worry-Free Business Security stratejisinin önemli bir parçasıdır. Tarama sırasında, Trend Micro tarama motoru, desen eşleme olarak adlandırılan bir işlemi kullanarak ilk düzey algılamayı gerçekleştirmek için virüs desen dosyası ile birlikte çalışır. Her virüs, kendisini diğer kodlardan ayıran benzersiz bir imza veya gösterge karakterleri dizilimi içerdiğinden, TrendLabs'de çalışan virüs uzmanları desen dosyasında bu kodun etkisiz parçalarını yakalar. Ardından motor, taranan her dosyanın belirli bölümlerini virüs desen dosyasındaki desenle karşılaştırarak bir eşleşme arar. Tarama motoru virüs veya kötü amaçlı yazılım içeren dosya algıladığında, temizleme, karantinaya alma, silme veya metin/dosya ile değiştirme gibi bir eylem gerçekleştirir. Tarama görevlerinizi ayarlarken bu eylemleri özelleştirebilirsiniz. WFBS, istemcileri internet tehditlerine karşı korumak için üç tür tarama sağlar: Gerçek Zamanlı Tarama: Gerçek Zamanlı Tarama, kalıcı ve sürekli bir taramadır. Her defasında bir dosya alınır, açılır, indirilir, kopyalanır veya değiştirilir, Gerçek Zamanlı Tarama, dosyaları tehditlere karşı tarar. 5-3

72 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu El ile Tarama: El ile Tarama, isteğe bağlı bir taramadır. El ile Tarama dosyalardaki tehditleri ortadan kaldırır. Bu tarama, aynı zamanda, yeniden etkilenmeyi en aza indirmek için, varsa, eski etkilenmeleri de temizler. El ile Tarama sırasında, aracılar Yönetici (veya Kullanıcı) tarafından belirlenen eylemlere göre tehditlere karşı işlem yapar. Taramayı durdurmak için, tarama devam ediyorken Taramayı Durdur'u tıklatın. Not: Tarama için geçen zaman istemcinin donanım kaynaklarına ve taranacak dosya sayısına bağlıdır. Zamanlanmış Tarama:Zamanlanmış Tarama El ile Taramaya benzerdir, ancak tüm dosyaları ve e-posta iletilerini yapılandırılan zamanda ve sıklıkta tarar. İstemcilerinizde rutin taramaları otomatikleştirmek için Zamanlanmış Taramalar seçeneğini kullanın ve tehdit yönetiminin etkinliğini artırın. Zamanlanmış bir tarama yapılandırmak için, Taramalar > Zamanlanmış Tarama düğmesini tıklatın. Daha fazla bilgi için, bkz. İZamanlanmış Taramalar. Not: Yukarıdaki tarama türlerini tarama yöntemleriyle karıştırmayın. Tarama yöntemi ile Smart Scan ve Geleneksel Tarama kastedilmektedir (Tarama Yöntemleri, sayfa 7-2). 5-4

73 Temel Güvenlik Ayarlarını Yönetme Gerçek Zamanlı Tarama Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Antivirüs/Casus Yazılıma Karşı Koruma ŞEKIL 5-1. Güvenlik Ayarları > Antivirüs/Casus Yazılıma Karşı Koruma ekranı Gerçek Zamanlı Taramayı yapılandırmak için: 1. Antivirüs/Casus Yazılıma Karşı Koruma ekranında Hedef sekmesinden, aşağıdakini gereken şekilde güncelleyin: Gerçek zamanlı Antivirüs/Casus yazılıma karşı korumayı etkinleştirin Taranacak dosyalar Tüm taranabilir dosyalar: Yalnızca şifreli ve parola korumalı dosyalar dışlanır. IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Daha fazla bilgi için, bkz. IntelliScan, sayfa C-4. Aşağıdaki uzantılara sahip dosyaları tara: WFBS, seçili uzantılara sahip dosyaları tarayacaktır. Birden fazla girişleri virgüllerle (,) ayırın. 5-5

74 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Dosyaları tarama zamanını seçin Oluşturulan, değiştirilen veya alınan tarama dosyaları Alınan tarama dosyaları Oluşturulan veya değiştirilen tarama dosyaları Dışlamalar: Özel dosyaları, klasörleri veya belirli uzantıları olan dosyaları taramadan dışlayın. Dışlamaları etkinleştir Trend Micro ürünlerinin yüklendiği dizinleri tarama Aşağıdaki dizinleri tarama: Taramadan dışlanacak klasör adını yazın. Ekle'yi tıklatın. Klasörü kaldırmak için klasörü seçin ve Sil öğesini tıklatın. Aşağıdaki dosyaları tarama: Taramadan dışlanacak dosya adını yazın. Ekle'yi tıklatın. Dosyayı kaldırmak için dosyayı seçin ve Sil öğesini tıklatın. Aşağıdaki uzantılara sahip olan dosyaları tarama: Taramadan dışlanacak uzantı adını yazın. Ekle'yi tıklatın. Uzantıyı kaldırmak için uzantıyı seçin ve Sil öğesini tıklatın. Gelişmiş Ayarlar IntelliTrap özelliğini etkinleştir (antivirüs için): IntelliTrap, sıkıştırılmış dosyalarda botlar gibi zararlı kod algılar. Daha fazla bilgi için, bkz. IntelliTrap, sayfa C-6. Ağdaki eşlenmiş sürücüleri ve paylaşılan klasörleri tara (antivirüs için) Sistem kapatılırken disketi tara (antivirüs için) Sıkıştırılmış dosyaları tara (antivirüs için): Taranacak katman sayısını seç. Casus Yazılım/Grayware Onaylanan Listesi (casus yazılımdan koruma için): Bu liste, onaylanan casus yazılım/grayware uygulamalarına ilişkin ayrıntıları içerir. Listeyi güncellemek için bağlantıyı tıklatın. Daha fazla bilgi için, bkz. Casus Yazılım/Grayware Onaylanan Listesini Düzenleme, sayfa

75 Temel Güvenlik Ayarlarını Yönetme 2. Antivirüs/Casus Yazılıma Karşı Koruma ekranındaki Eylem sekmesinde, algılanan tehditlerin WFBS tarafından nasıl işleneceğini belirtin: Virüs Algılamalarına Yönelik Eylem ActiveAction: Tehditler için, Trend Micro önceden yapılandırılmış eylemlerini kullanın. Daha fazla bilgi için, bkz. ActiveAction, sayfa C-4. Algılanan tüm Internet tehditleri için aynı eylemi gerçekleştir: Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Algılanan aşağıdaki tehditler için özelleşmiş eylem: Her tehdit türü için Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Temizlemeden önce algılanan dosyayı yedekle: İstemci üzerindeki aşağıda dizinde virüslü dosyanın şifrelenmiş bir kopyasını kaydeder: C:\Program Files\Trend Micro\Client Server Security Agent\Backup Casus Yazılım/Grayware Algılamaları için Eylem Temizleme: Casus yazılım/grayware temizlenirken, WFBS tarafından ilgili kayıt defteri girişleri, dosyalar, tanımlama bilgileri ve kısayollar silinebilir. Casus yazılım/grayware ile ilişkili işlemler de sonlandırılabilir. Erişimi Reddet UYARI! İstemciye casus yazılım/grayware erişimin reddedilmesi etkilenen istemcilerden casus yazılım/grayware tehdidini kaldırmaz. Gelişmiş Ayarlar Bir virüs/casus yazılım algılandığında masaüstünde veya sunucuda bir uyarı iletisi görüntüle 3. Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. Bkz. Bildirimler için Olayları Yapılandırma, sayfa

76 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Güvenlik Duvarını Yönetme İstemci ile ağ arasında bir bariyer oluşturarak istemcileri bilgisayar korsanlarının saldırılarından ve ağ virüslerinden korumaya yardımcı olur. Güvenlik duvarı belirli ağ trafiği türlerini engelleyebilir veya bunlara izin verebilir. Ek olarak, Güvenlik Duvarı istemcilere bir saldırıyı gösterebilen ağ paketlerindeki desenleri da belirleyecektir. WFBS, Güvenlik Duvarı yapılandırılırken seçilmek üzere basit mod veya gelişmiş mod olarak iki seçeneğe sahiptir. Basit mod, Trend Micro tarafından önerilen varsayılan ayarlar ile güvenlik duvarını etkinleştirir. Güvenlik Duvarı ayarlarını özelleştirmek için gelişmiş modu kullanın. İpucu: Trend Micro, Güvenlik Duvarını dağıtıp etkinleştirmeden önce diğer yazılım tabanlı güvenlik duvarlarını kaldırmanızı önerir. Varsayılan Güvenlik Duvarı Basit Mod Ayarları Güvenlik duvarı, istemci güvenlik duvarı koruma stratejinizi uygulamanız için size bir temel sağlayan varsayılan ayarları sağlar. Varsayılanlar, internet erişimi ihtiyacı ve FTP kullanarak dosyaları indirme veya yükleme gibi istemciler üzerinde mevcut olabilecek ortak koşulları içermeyi amacını taşır. Not: Varsayılan olarak, WFBStüm yeni Gruplar ve istemciler üzerinde Güvenlik Duvarını devre dışı bırakır. 5-8

77 Temel Güvenlik Ayarlarını Yönetme TABLO 5-2. Varsayılan Güvenlik Duvarı Ayarları Güvenlik Düzeyi Düşük Açıklama Gelen ve giden trafiğe izin verildi, yalnız ağ virüsleri engellendi. Ayarlar Davetsiz Misafir Algılama Sistemi Uyarı İletisi (gönderme) Durum Devre dışı bırakıldı Devre dışı bırakıldı Kural Dışı Durum Adı Eylem Yön Protokol Port DNS İzin ver Gelen ve giden TCP/UDP 53 NetBIOS İzin ver Gelen ve giden TCP/UDP 137, 138, 139, 445 HTTPS İzin ver Gelen ve giden TCP 443 HTTP İzin ver Gelen ve giden TCP 80 Telnet İzin ver Gelen ve giden TCP 23 SMTP İzin ver Gelen ve giden TCP 25 FTP İzin ver Gelen ve giden TCP 21 POP3 İzin ver Gelen ve giden TCP 110 MSA İzin ver Gelen ve giden TCP 16372, Konum Ofis İçi Ofis Dışı Güvenlik Duvarı Ayarları Kapalı Kapalı 5-9

78 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Trafik Filtreleme Güvenlik duvarı, aşağıdaki ölçütlere dayanarak belirli trafik türlerini engellenebilmesini sağlayarak tüm gelen ve giden trafiği izler: Yön (gelen veya giden) Protokol (TCP/UDP/ICMP) Hedef bağlantı noktaları Hedef bilgisayar Ağ Virüsleri Taraması Yapılıyor Güvenlik Duvarı, bir ağ virüsünden etkilenip etkilenmediğini belirlemek için her veri paketini inceler. Durum Denetlemesi Güvenlik Duvarı, bir durum denetlemesi güvenlik duvarıdır; işlemlerin geçerli olmasını sağlamak için istemciye yapılan tüm bağlantıları izler. Bir işlemdeki özel koşulları belirleyebilir, hangi işlemin izlenmesi gerektiğini öngörebilir ve normal koşulların ne zaman ihlal edildiğini algılayabilir. Filtreleme kararları bu nedenle yalnız profillere ve ilkelere değil aynı zamanda bağlantıları analiz ederek ve önceden güvenlik duvarından geçen paketleri filtreleyerek kurulan bağlama da dayanır. Davetsiz Misafir Algılama Sistemi Güvenlik Duvarı Davetsiz Misafir Algılama Sistemi'ni (IDS) de içerir. IDS, istemcilere bir saldırıyı gösterebilen ağ paketlerindeki desenleri belirlemeye yardımcı olabilir. Güvenlik Duvarı, iyi bilinen aşağıdaki davetsiz misafirleri önlemeye yardımcı olabilir: Büyük Parça: Bu açıklardan yararlanan yazılım, IP datagramında aşırı büyük parçaları içerir. Bazı işletim sistemleri büyük parçaları düzgün biçimde işlemez ve kural dışı durumlar oluşturabilir veya diğer istenmeyen şekillerde davranabilir. Ölüm Pingi: Bir ölüm pingi (kısaltılmış hali POD ), bir bilgisayara bozuk veya diğer şekillerde zararlı ping göndermeyi içeren bir bilgisayar saldırısı türüdür. Bir ping boyutu normal olarak 64 bayttır (veya IP başlığı dikkate alındığında 84 bayt); birçok bilgisayar sistemi maksimum IP paket büyüklüğü olan bayttan daha büyük bir pingi işleyemez. Bu boyutta bir ping göndermek hedef bilgisayarı bozabilir. 5-10

79 Temel Güvenlik Ayarlarını Yönetme Çakışan ARP: Kaynak ve hedef IP adresleri aynı olduğunda bu durum ortaya çıkar. SYN taşması: SYN taşması, bir saldırganın bir hedefin sistemine ard arda SYN isteği gönderdiği servis reddi saldırısının bir biçimidir. Çakışan Parça: Bu açıklardan yararlanan yazılım, aynı IP datagramı içinde iki parça içerir ve datagram içindeki konumu paylaştığını gösteren uzaklıklara sahiptir. Bu, B parçasının tamamen A parçasının üzerine veya B parçasının kısmi olarak A parçasının üzerine yazıldığı anlamına gelebilir. Bazı işletim sistemleri, çakışan parçaları düzgün biçimde işleyemez. Bu işletim sistemleri, kural dışı durumlar oluşturabilir veya diğer istenmeyen şekillerde davranabilir. Bu, Teardrop Servis Reddi Saldırıları olarak adlandırılan durumun temelidir. Teardrop Saldırısı: Teardrop saldırısı, hedef makineye çakışan, aşırı büyük boyutlu, yük içeren IP parçaları göndermeyi içerir. Farklı işletim sistemlerinin TCP/IP parçalanması yeniden derleme kodundaki bir hata, parçaların uygun olmayan biçimde işlenmesine neden olur ve bunun sonucunda işletim sistemlerini kilitler. Küçük Parça Saldırısı: Son parça dışındaki parçaların 400 bayttan az olduğu, böylelikle parçanın muhtemelen bilerek yapıldığını gösteren durum. Küçük parçalar, servis reddi saldırılarında veya güvenlik önlemlerinin veya algılamasını atlatma girişiminde kullanılabilir. Parçalanmış IGMP: Bir istemci, parçalanmış bir Internet Grup Yönetimi Protokolü (IGMP) paketi aldığında istemcinin performansı düşebilir veya bilgisayar yanıt vermeyi durdurarak (askıda kalma) işlevi geri yüklemek için yeniden başlatmayı gerektirebilir. LAND Saldırısı: LAND saldırısı, bir bilgisayarın istenmeyen biçimde davranmasına neden olacak şekilde o bilgisayara özel bir tehlikeli, sahte paket gönderilmesinden oluşan bir DoS (Servis Reddi) saldırısıdır. Saldırı, hedef ana sistemin IP adresini ve hem kaynak hem hedef olarak açık bir bağlantı noktası içeren sahte bir TCP SYN paketi (bağlantı başlatma) göndermeyle ilişkilidir. Durum Denetlemesi Güvenlik Duvarı, bir durum denetlemesi güvenlik duvarıdır; işlemlerin geçerli olmasını sağlamak için istemciye yapılan tüm bağlantıları izler. Bir işlemdeki özel koşulları belirleyebilir, hangi işlemin izlenmesi gerektiğini öngörebilir ve normal koşulların ne zaman ihlal edildiğini algılayabilir. Filtreleme kararları bu nedenle yalnız profillere ve ilkelere değil aynı zamanda bağlantıları analiz ederek ve önceden güvenlik duvarından geçen paketleri filtreleyerek kurulan bağlama da dayanır. 5-11

80 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Güvenlik Duvarını Yapılandırma Not: Ofis İçi ve Ofis Dışı için Güvenlik Duvarını yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa 9-6. Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Güvenlik Duvarı > Ofis İçi/Ofis Dışı ŞEKIL 5-2. Güvenlik Duvarı - Ofis İçi ekranı 5-12

81 Temel Güvenlik Ayarlarını Yönetme Güvenlik Duvarını yapılandırmak için: 1. Güvenlik Duvarı ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Güvenlik Duvarını Etkinleştir: Grup ve konum için güvenlik duvarını etkinleştirmeyi seçin. Basit Mod: Güvenlik duvarını varsayılan ayarlarla etkinleştirir. Bkz. Varsayılan Güvenlik Duvarı Ayarları, sayfa 5-9. Gelişmiş Mod: Güvenlik duvarını özel ayarlarla etkinleştirir. Yapılandırma seçenekleri için bkz. Gelişmiş Güvenlik Duvarı Seçenekleri, sayfa Kaydet'i tıklatın. Değişiklikler hemen etkili olacaktır. Gelişmiş Güvenlik Duvarı Seçenekleri Belirli bir istemci grubuna ilişkin özel güvenlik ayarlarını yapılandırmak için Gelişmiş Güvenlik Duvarı seçeneklerini kullanın. Gelişmiş güvenlik duvarı seçeneklerini yapılandırmak için: 1. Güvenlik Duvarı ekranından, Gelişmiş Mod'u seçin. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Güvenlik Düzeyi: Güvenlik düzeyi, kural dışı durum listesinde olmayan bağlantı noktaları için uygulanacak trafik kurallarını kontrol eder. Yüksek: Gelen ve giden trafiği engeller. Orta: Gelen trafiği engeller ve giden trafiğe izin verir. Düşük: Gelen ve giden trafiğe izin verir. Ayarlar Davetsiz Misafir Algılama Sistemi: Davetsiz Misafir Algılama Sistemi, bir saldırıyı belirtebilecek ağ paketlerindeki desenleri tanımlar. Daha fazla bilgi için, bkz. Davetsiz Misafir Algılama Sistemi, sayfa Uyarı İletilerini Etkinleştir WFBS bir ihlal belirlediğinde istemciye bildirilir. Kural dışı durumlar: Kural dışı durum listesindeki bağlantı noktaları engellenmeyecektir. Daha fazla bilgi için, bkz. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma, sayfa Kaydet'i tıklatın. 5-13

82 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Güvenlik Duvarını Devre Dışı Bırakma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Güvenlik Duvarı > Ofis İçi/Ofis Dışı Güvenlik Duvarını devre dışı bırakmak için: 1. Grup ve bağlantı türüne ilişkin güvenlik duvarını devre dışı bırakmak için, Güvenlik Duvarını Etkinleştir onay kutusunu temizleyin. 2. Kaydet'i tıklatın. Not: Güvenlik Duvarını tüm istemcilerde devre dışı bırakmak için, Tercihler > Genel Ayarlar > Masaüstü/Sunucu seçeneğine gidin, Güvenlik Duvarını Devre Dışı Bırak seçeneğini belirleyin ve Güvenlik Duvarı Ayarları altındaki sürücüleri kaldırın. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma Kural Dışı Durumlar Yön, Protokol, Bağlantı Noktası ve Makineler temelinde farklı trafik türlerine izin veren veya bunları engelleyen özel ayarlardan oluşur. Örneğin, bir salgın sırasında HTTP bağlantı noktası (bağlantı noktası 80) dahil tüm istemci trafiğini engellemek isteyebilirsiniz. Ancak engellenen istemcilere internet erişimi vermek istiyorsanız kural dışı durum listesine Web proxy sunucusunu ekleyebilirsiniz. Kural Dışı Durumlar Ekleme Kural dışı bir durum ekleme: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, Ekle'yi tıklatın. 2. Seçenekleri gerektiği gibi güncelleyin: Ad: Kural dışı durum için benzersiz bir ad belirleyin. Eylem: Seçilen protokol, bağlantı noktaları ve istemciler için trafiği Engelle veya İzin Ver. Yön: Gelen internetten ağınıza akan trafik anlamındadır. Giden ağınızdan internete akan trafik anlamındadır. Protokol: Bu dışlama için ağ trafiği protokolü. 5-14

83 Temel Güvenlik Ayarlarını Yönetme Bağlantı noktaları Tüm bağlantı noktaları (varsayılan) Aralık Belirtilen bağlantı noktaları: Kişisel girişleri virgülle ayırın. Makine Tüm IP adresleri (varsayılan) IP aralığı Tek IP: Belirli bir istemcinin IP adresi. 3. Kaydet'i tıklatın. Güvenlik Duvarı Yapılandırması ekranında kural dışı durum listesindeki yeni kural dışı durum görünür. Kural Dışı Durumları Düzenleme Kural dışı bir durumu düzenlemek için: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, düzenlemek istediğiniz dışlamayı seçin. 2. Düzenle'yi tıklatın. 3. Seçenekleri gerektiği gibi güncelleyin. Daha fazla bilgi için, bkz. Kural Dışı Durumlar Ekleme, sayfa Kaydet'i tıklatın. Kural Dışı Durumları Kaldırma Kural dışı bir durumu kaldırmak için: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, silmek istediğiniz dışlamayı seçin. 2. Kaldır'ı tıklatın. 5-15

84 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Web Reputation Kullanma Web Reputation, istenen herhangi bir URL'yi Trend Micro Web Güvenliği veritabanına dayanarak kontrol eder ve böylece olası güvenlik riskleri doğrudan URL'lere erişimi engeller. İstemcinin bulunduğu yere bağlı olarak (Ofis İçi/Ofis Dışı) farklı bir güvenlik düzeyi yapılandırın. Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yi Onaylanan URL listesine ekleyin. Onaylanan URL listesine bir URL eklemeye ilişkin bilgi için, ayrıntılar için bkz. Web Reputation ve Onaylanan URL'ler, sayfa 9-9. Web Reputation Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Web Reputation > Ofis İçi/Ofis Dışı Web Reputation, her HTTP isteğinde Trend Micro Security veritabanını sorgulayarak istenen tüm URL'lerin olası güvenlik riskini değerlendirir. Not: Ofis İçi ve Ofis Dışı için Web Reputation'ı yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa 9-6. ŞEKIL 5-3. Güvenlik Ayarları > Web Reputation ekranı 5-16

85 Temel Güvenlik Ayarlarını Yönetme Web Reputation ayarlarını düzenlemek için: 1. Web Reputation ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Web Reputation'ı etkinleştir Güvenlik Düzeyi Yüksek: Doğrulanmış sahte sayfalar veya tehdit kaynakları, şüpheli sahte sayfaları veya tehdit kaynakları, istenmeyen posta ile ilişkili veya muhtemelen tehlikeli olan, derecelendirilmemiş sayfaları engeller Orta: Doğrulanmış sahte sayfalar veya tehdit kaynakları, şüpheli sahte sayfaları veya tehdit kaynakları olan sayfaları engeller Düşük:Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfaları engeller 2. Onaylanan Web siteleri listesini değiştirmek için, Genel Olarak Onaylanan URL(ler) seçeneğini tıklatın ve Genel Ayarlar ekranından ayarlarınızı değiştirin. 3. Kaydet'i tıklatın. 5-17

86 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu URL Filtrelemesini Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > URL Filtrelemesi İnternet kaynaklı istenmeyen içeriği engellemek için URL filtrelemesini kullanın. Özel seçeneğini işaretleyerek günün farklı zamanlarında engellenecek özel Web sitesi türlerini seçebilirsiniz. Ayrıca günün farklı saatlerinde Web sitelerini engelleyen Çalışma Saatlerini ve Çalışma Saatleri Dışındaki Saatleri tanımlayın. ŞEKIL 5-4. Güvenlik Ayarları > URL Filtreleme ekranı URL Filtrelemesini yapılandırmak için: 1. URL Filtrelemesi ekranından aşağıdakileri gerektiği gibi güncelleyin: URL Filtrelemeyi Etkinleştir Filtre Gücü Yüksek: Bilinen veya olası güvenlik tehditlerini, uygun olmayan veya saldırgan olabilecek içerikleri, üretkenliği ve bant genişliğini etkileyebilecek içeriği ve derecelendirilmemiş sayfaları engeller. Orta: Bilinen güvenlik tehditlerini ve uygun olmayan içeriği engeller Düşük: Bilinen güvenlik tehditlerini engeller 5-18

87 Temel Güvenlik Ayarlarını Yönetme Özel: Kendi kategorilerinizi ve çalışma saatlerinde veya çalışma saatleri dışındaki saatlerde kategorilerin engellenmesini isteyip istemediğinizi seçin. 2. Çalışma Saatlerinizi tanımlayın. 3. Onaylanan Web Siteleri listesini değiştirmek için, Genel Olarak Onaylanan URL(ler) seçeneğini tıklatın ve Genel Ayarlar ekranından ayarlarınızı değiştirin. 4. Kaydet'i tıklatın. Behavior Monitoring Kullanma Aracılar, istemcilerin işletim sistemi veya yüklenen yazılım üzerindeki normal olmayan değişikliklerini sürekli olarak izler. Yöneticiler (veya kullanıcılar), belirli programların izlenen değişikliği ihlal ederken başlatılmasına veya belirli programların tamamen engellenmesine izin veren kural dışı durum listeleri oluşturabilir. Ek olarak, geçerli bir dijital imza içeren programların başlatılmasına her zaman izin verilir. İzlenen değişiklere ilişkin tanımı ve varsayılan değeri görüntülemek için aşağıdaki tabloya bakın. TABLO 5-3. İzlenen Olası Değişiklikler İzlenen Değişiklik Çoğaltılan Sistem Dosyası Hosts Dosyası Değişikliği Açıklama Birçok kötü amaçlı program, Windows sistem dosyaları tarafından kullanılan dosya adlarını kullanarak kendilerinin veya diğer kötü amaçlı programların kopyalarını oluşturur. Bu genelde sistem dosyalarının üzerine yazılma veya değiştirilmesi şeklinde yapılır. Böylece algılanmalarını ve kullanıcıların kötü amaçlı dosyaları silmelerini engeller. Hosts dosyası etki alanı adlarıyla IP adreslerini eşler. Çoğu zararlı program, Hosts dosyasında değişiklik yaparak Web tarayıcısının virüslü, var olmayan veya sahte Web sitelerine yönlendirilmesini sağlar. Varsayılan Değer Gerektiğinde sor Her zaman engelle 5-19

88 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO 5-3. İzlenen Olası Değişiklikler (Devamı) İzlenen Değişiklik Şüpheli Davranış Sistem Dosyasında Değişiklik Yeni Internet Explorer Eklentisi Internet Explorer Ayar Değişikliği Güvenlik İlkesi Değişikliği Güvenlik Duvarı İlkesi Değişikliği Açıklama Şüpheli davranış, normal programlar tarafından nadiren gerçekleştirilen belirli bir eylem veya eylem grubu olabilir. Şüpheli davranış gösteren programlar dikkatle kullanılmalıdır. Bazı Windows sistem dosyaları başlangıç programları ve ekran koruyucusu ayarları gibi belirli sistem davranışlarını belirler. Birçok kötü amaçlı program sistem dosyalarını, kendilerini başlangıçta otomatik olarak başlatacak ve sistem davranışını denetleyecek şekilde yapılandırır. Casus yazılım/greyware programları genellikle, araç çubukları ve Tarayıcı Yardımcı Nesneleri gibi istenmeyen Internet Explorer eklentileri yükler. Birçok virüs/casus yazılım programı; ana sayfa, güvenilen Web siteleri, proxy sunucu ayarları ve menü uzantıları gibi Internet Explorer ayarlarını değiştirir. Windows Güvenlik İlkesi'nde yapılan değişiklikler, istenmeyen uygulamaların çalışmasına ve sistem ayarlarını değiştirmesine izin verebilir. Windows Güvenlik Duvarı İlkesi, ağa erişimi olan uygulamaları, iletişime açık bağlantı noktalarını ve bilgisayarla iletişim kurabilecek IP adreslerini tanımlar. Birçok kötü amaçlı program kendilerinin ağa ve Internet'e erişmelerine izin verecek şekilde ilkeyi değiştirir. Varsayılan Değer Gerektiğinde sor Her zaman engelle Gerektiğinde sor Her zaman engelle Her zaman engelle Gerektiğinde sor 5-20

89 Temel Güvenlik Ayarlarını Yönetme TABLO 5-3. İzlenen Olası Değişiklikler (Devamı) İzlenen Değişiklik Program Kitaplığı Sızdırma Kabuk Değişikliği Yeni Hizmet Sistem İşleminde Değişiklik Yeni Başlangıç Programı Açıklama Bir çok kötü amaçlı program Windows'u otomatik olarak bir program kitaplığı (DLL) yüklemek üzere yapılandırır. Bu sayede bir uygulamanın her başlatılışında DLL içinde kötü amaçlı rutinlerin çalışması sağlanır. Bir çok kötü amaçlı program kendilerini belirli dosya türleriyle eşleştirmek için Windows kabuk ayarlarını değiştirir. Bu prosedür, kullanıcı Windows Gezgini'nde ilişkili dosyaları açtığında kötü amaçlı programların otomatik olarak başlatılmasını sağlar. Windows kabuk ayarlarına yapılan değişiklikler, kötü amaçlı programların izlenmesini ve yasal uygulamalarla birlikte başlatılmasını da sağlayabilir. Windows hizmetleri, özel işlevleri olan ve genellikle tam yönetici erişimine sahip olarak arka planda sürekli olarak çalışan işlemlerdir. Zararlı programlar bazen gizli kalmak için kendilerini hizmet gibi yükler. Birçok kötü amaçlı program yerleşik Windows işlemlerinde değişik eylemler gerçekleştirebilir. Bu eylemler, çalışan işlemleri sonlandırma veya değiştirme olabilir. Bir çok kötü amaçlı program Windows'u otomatik olarak bir program kitaplığı (DLL) yüklemek üzere yapılandırır. Bu sayede bir uygulamanın her başlatılışında DLL içinde kötü amaçlı rutinlerin çalışması sağlanır. Varsayılan Değer Gerektiğinde sor Gerektiğinde sor Gerektiğinde sor Gerektiğinde sor Gerektiğinde sor Behavior Monitoring'in diğer bir özelliği EXE ve DLL dosyalarını silinmeye veya değiştirilmeye karşı korur. Bu ayrıcalığa sahip kullanıcılar özel klasörlerini koruyabilir. Ek olarak, kullanıcılar tüm Intuit QuickBooks programlarının toplu olarak korunmasını seçebilir. 5-21

90 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Behavior Monitoring Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Behavior Monitoring Behavior Monitoring, istemcileri, işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişikliklerden korur. ŞEKIL 5-5. Behavior Monitoring ekranı 5-22

91 Temel Güvenlik Ayarlarını Yönetme Behavior Monitoring ayarlarını değiştirmek için: 1. Behavior Monitoring ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Behavior Monitoring'i Etkinleştir Not: Güvenlik Ayarları > Grup Seç > Yapılandır > İstemci Ayrıcalıkları sekmelerine gidin ve Behavior Monitoring bölümünde Kural dışı durum listesini düzenle'yi seçin. Intuit QuickBooks Korumasını Etkinleştir: Tüm Intuit QuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacak yetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooks programları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisiz uygulamalar tarafından dosyalara yapılan değişiklikleri önler. Aşağıdaki ürünler desteklenir: QuickBooks Basit Başlatma QuickBooks Pro QuickBooks Premier QuickBooks Çevrimiçi USB eklenti cihazlarındaki uygulamaların otomatik olarak açılmasını önler: USB cihazlarındaki programların istemciler üzerinde otomatik olarak çalıştırılmasını durdurmak için bu seçeneği işaretleyin. İzlenen Olası Değişiklikler: İzlenen her değişiklik için Her Zaman İzin Ver, Gerektiğinde Sor veya Her Zaman Engelle seçeneklerini seçin. Farklı değişikliklere ilişkin bilgi için bkz. Tablo 5-3, sayfa Kural Dışı Durumlar: Kural dışı programlar Onaylanan Program Listesi ve Engellenen Program Listesi içerir: Engellenen Program Listesi içindeki programlar asla başlatılamazken, Engellenen Program Listesi içindeki programlar izlenen değişikliği ihlal etseler bile başlatılabilir. Programın Tam Yolu: Programın tam Windows veya UNC yolunu yazın. Birden fazla girişleri noktalı virgülle (;) ayırın. Onaylanan Programlar Listesine Ekle veya Engellenen Programlar Listesine Ekle seçeneklerini tıklatın. Gerekirse yolları belirtmek için ortam değişkenlerini kullanın. Desteklenen değişkenlerin listesi için bkz. Tablo 5-4, sayfa

92 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Onaylanan Programlar Listesi: Bu listedeki programlar (maksimum 100) başlatılabilir. Bir girişi silmek için ilişkili simgesini tıklatın. Engellenen Programlar Listesi: Bu listedeki programlar (maksimum 100) kesinlikle başlatılamaz. Bir girişi silmek için ilişkili simgesini tıklatın. 2. Kaydet'i tıklatın. Ortam Değişkenleri WFBS istemci üzerindeki özel klasörleri belirtmek için ortam değişkenlerini destekler. Özel klasörler için kural dışı durumlar oluşturan bu değişkenleri kullanın. Aşağıdaki tabloda kullanılabilir değişkenler açıklanır: TABLO 5-4. Desteklenen Değişkenler Ortam Değişkeni $windir$ $rootdir$ $tempdir$ $programdir$ İşaret ettiği yer... Windows klasörü kök klasör Windows geçici klasörü Program Dosyaları klasörü TrendSecure TrendSecure, kullanıcıların güvenli bir şekilde Web'de gezinmelerini sağlayan bir dizi tarayıcı tabanlı araç içerir (TrendProtect ve Transaction Protector). TrendProtect, kullanıcıları kötü amaçlı web siteleri ve kimlik avı web siteleri hakkında uyarır. Transaction Protector, erişim noktasının özgünlüğünü kontrol ederek kablosuz bağlantınızın güvenliğini belirler. TrendSecure, kablosuz bağlantınızın güvenliğine bağlı olarak rengi değiştiren bir tarayıcı araç çubuğu ekler. Aşağıdaki özelliklere erişmek için araç çubuğu düğmesini de tıklatabilirsiniz: Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. 5-24

93 Temel Güvenlik Ayarlarını Yönetme Sayfa Derecelendirmeleri: Geçerli sayfanın güvenliğini belirler. Not: Ofis İçi ve Ofis Dışı için TrendSecure ayarlarını yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa 9-6. TrendSecure Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > TrendSecure Araç Çubukları > Ofis İçi/Ofis Dışı TrendSecure araçları kullanılabilirliğini, konumlarına bağlı olarak kullanıcılar için yapılandırın. ŞEKIL 5-6. TrendSecure Araç Çubukları - Ofis İçi ekranı 5-25

94 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TrendSecure araçlarının kullanılabilirliğini düzenlemek için: 1. TrendSecure Ofis İçi/Ofis Dışı ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Wi-Fi Advisor'ı etkinleştirin: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. Sayfa Derecelendirmelerini etkinleştir: Geçerli sayfanın güvenliğini belirler. 2. Kaydet'i tıklatın. Not: TrendSecure Araç Çubukları yalnız Web konsolundaki aracılar tarafından kullanılabilir. Kullanıcılar, aracının konsolundan araçları yüklemeli veya kaldırmalıdır. POP3 Posta Taramasını Yönetme POP3 Posta Taraması ve Trend Micro Anti-Spam araç çubuğu eklentisi, istemcileri gerçek zamanlı olarak POP3 e-posta iletileri aracılığıyla aktarılan güvenlik risklerine ve istenmeyen postaya karşı korur. Not: Varsayılan olarak, POP3 Posta Taraması yalnız Gelen Kutusu ve Önemsiz Posta klasörlerine bağlantı noktası 110 aracılığıyla gönderilen yeni iletileri tarar. Exchange Server 2007 tarafından varsayılan olarak kullanılan güvenli POP3'ü (SSL POP3) desteklemez. POP3 Posta Tarama Gereksinimleri POP3 Posta Taraması aşağıdaki posta istemcilerini destekler: Microsoft Outlook 2000, 2002 (XP), 2003 ve 2007 Outlook Express 6.0, Service Pack 2 ile (yalnız Windows XP üzerinde) Windows Mail (yalnız Windows Vista için) 5-26

95 Temel Güvenlik Ayarlarını Yönetme Mozilla Thunderbird 1.5 ve 2.0 Not: POP3 Posta Taraması IMAP iletilerindeki güvenlik risklerini ve istenmeyen postayı algılayamaz. Anti-Spam Araç Çubuğu Gereksinimleri Trend Micro Anti-Spam araç çubuğu aşağıdaki posta istemcilerini destekler: Microsoft Outlook 2000, 2002 (XP), 2003 ve 2007 Outlook Express 6.0, Service Pack 2 ile (yalnız Windows XP için) Windows Mail (yalnız Windows Vista için) Anti-Spam araç çubuğu aşağıdaki işletim sistemlerini destekler: Windows XP SP2 32-bit Windows Vista 32 ve 64 bit Posta Taraması Yapılandırması Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Posta Taraması Posta Taraması kullanılabilirliğini düzenlemek için: 1. Posta Taraması ekranından aşağıdakileri gerektiği gibi güncelleyin: POP3 postası için gerçek zamanlı taramayı etkinleştirin Trend Micro Anti-Spam araç çubuğunu etkinleştir 2. Kaydet'i tıklatın. 5-27

96 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu İstemci Ayrıcalıkları Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > İstemci Ayrıcalıkları Kullanıcıların, bilgisayarlarında yüklü aracının ayarlarını değiştirmesine izin vermek için İstemci Ayrıcalıkları verin. İpucu: Organizasyonunuz içinde düzenlenmiş bir güvenlik ilkesini gerçekleştirmek için Trend Micro kullanıcılara sınırlı ayrıcalık vermenizi önerir. Bu, kullanıcıların tarama ayarlarını değiştirmemesini veya Client/Server Security Agent'i bellekten kaldırmamasını sağlar. İstemci Ayrıcalıklarını Yapılandırma ŞEKIL 5-7. İstemci Ayrıcalıkları ekranı 5-28

97 Temel Güvenlik Ayarlarını Yönetme İstemcilere ayrıcalıklar vermek için: 1. İstemci Ayrıcalıkları ekranından, aşağıdakileri gerektiği gibi güncelleyin: Antivirüs/Casus yazılımdan koruma El ile Tarama ayarları Zamanlanmış Tarama ayarları Gerçek Zamanlı Tarama ayarları Zamanlanmış Taramayı durdurur Dolaşım modunu etkinleştirir Firewall Güvenlik duvarı sekmesini gösterir İstemcilerin güvenlik duvarını etkinleştirmesine/devre dışı bırakmasına izin verir Not: Kullanıcıların güvenlik duvarını etkinleştirmesine veya devre dışı bırakmasına izin verirseniz, bu ayarları Web konsolundan değiştiremezsiniz. Kullanıcılara bu ayrıcalığı vermezseniz, bu ayarları Web konsolundan değiştirebilirsiniz. Aracıya ilişkin Yerel Güvenlik Duvarı ayarları altındaki bilgi Web konsolu değil her zaman aracı tarafından yapılandırılan ayarları yansıtır. Web Reputation Onaylanan URL listesini düzenler Behavior Monitoring Behavior Monitoring sekmesini gösterir ve kullanıcıların listeleri özelleştirmesine izin verir: Kullanıcıların Behavior Monitoring'i etkinleştirmesine/devre dışı bırakmasına ve Kural Dışı Durum Listesi ve Yazılım Koruma Listesini yapılandırmasına izin verir. Posta Taraması Kullanıcıların POP3 posta için gerçek zamanlı taramayı yapılandırmasına izin verir Proxy Ayarları Kullanıcıların proxy ayarlarını yapılandırmasına izin verir 5-29

98 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Güncelleme Ayrıcalıkları Şimdi Güncelle yi gerçekleştirir Zamanlanmış Güncellemeyi etkinleştirir/devre dışı bırakır Ayarları Güncelleme Trend Micro ActiveUpdate Sunucusundan indirme:kullanıcılar güncellemeyi başlattıklarında aracı Güncelleme Kaynağı ekranında belirtilen güncelleme kaynağından güncellemeleri alır. Güncelleme başarısız olursa, aracılar Security Server kaynağından güncelleme yapmayı dener. Trend Micro ActiveUpdate Server kaynağından indir seçeneğin işaretlenmesi, Security Server kaynağından güncelleme başarısız olursa Trend Micro ActiveUpdate Server kaynağından güncellemeyi denemesi için aracıları etkinleştirir. İpucu: Ofis dışında olduklarında taşınabilir istemciler üzerindeki aracıların güncellenmesini sağlamak için Trend Micro ActiveUpdate Server kaynağından indir seçeneğini etkinleştirin. Zamanlanmış Güncellemeyi Etkinleştirme Program güncellemesini ve düzeltme dağıtımını devre dışı bırakma İstemci Güvenliği Yüksek İstemci kayıt defteri anahtarları ve istemci yükleme klasörüne yazma erişimi vermeyi reddeder. İstemci işlemlerinin ve hizmetlerinin durdurulmasını engeller. 5-30

99 Temel Güvenlik Ayarlarını Yönetme Normal: Aracı klasörlerine, dosyalarına ve kayıt defteri girişlerine okuma/yazma erişimine izin verir. Not: Yüksek seçeneğini seçerseniz, aracı klasörlerinin, dosyalarının ve kayıt defteri girişlerinin erişim izni ayarları Program Files klasöründen aktarılır (Windows Vista/2000/XP/Server 2003 çalıştıran istemciler için). Bu nedenle, Windows dosyasının veya Program Files klasörünün izin ayarları (Windows içinde güvenlik ayarları) tam okuma/yazma erişimine izin verecek şekilde belirlenir, Yüksek seçilmesi hala istemcilerin Client/Server Security Agent klasörlerine, dosyalarına ve kayıt defteri girişlerine tam okuma/yazma erişimi izni verir. 2. Kaydet'i tıklatın. 5-31

100 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Karantinayı Yönetme Karantina dizini etkilenen dosyaları depolar. Karantina dizini kendini istemci veya başka bir sunucu üzerine yerleştirebilir. Geçersiz bir karantina dizini belirlendiğinde aracılar istemci üzerinde varsayılan karantina dizinini kullanır: C:\Program Files\Trend Micro\Client Server Security Agent\SUSPECT Sunucundaki varsayılan klasör: C:\Program Files\Trend Micro\Security Server\PCCSRV\Virus Not: CSA, ağ bağlantı problemi gibi herhangi bir nedenle Security Server'a dosya gönderemiyorsa dosya istemci şüpheli klasöründe kalır. Aracı, Security Server'a yeniden bağlanıldığında dosyayı yeniden göndermeye çalışır. Karantina Dizinini Yapılandırma Gezinme Yolu: Güvenlik Ayarları > Grup Seç > Yapılandır > Karantina ŞEKIL 5-8. Karantina Dizini ekranı Karantina dizinini belirlemek için: 1. Karantina Dizini ekranından aşağıdakileri gerektiği gibi güncelleyin: Karantina dizini: Etkilenen dosyaları depolamak için Tekdüzen Kaynak Konum Belirleyicisi (URL) veya Evrensel Adlandırma Kuralı (UNC) yolu yazın. Örneğin, veya \\TempServer\Quarantine. 2. Kaydet'i tıklatın. 5-32

101 Bölüm 6 Salgın Savunmasını Kullanma Bu bölümde Salgın Savunması Stratejisi, Salgın Savunması'nın nasıl yapılandırılacağı ve ağların ve istemcilerin korunması için nasıl kullanılacağı anlatılmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Salgın Savunması Stratejisi, sayfa 6-2 Salgın Savunması Mevcut Durumu, sayfa 6-3 Olası Tehdit, sayfa 6-9 Salgın Savunması'nı Ayarlama, sayfa 6-11 Güvenlik Açığı Değerlendirme Ayarlarını Yapılandırma, sayfa

102 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Salgın Savunması Stratejisi Salgın Savunması, WFBS çözümünün temel bileşenlerinden biridir ve dünya çapında bir virüs ya da tehdit salgını sırasında işletmenizi korur. Salgın Savunması Stratejisi, internet çapında salgın ömür döngüsü düşüncesine dayanmaktadır. Bir salgının ömrü üş aşamaya ayrılmıştır Tehdit Önleme, Tehdit Koruması ve Tehdit Temizlemesi. Trend Micro, döngünün her aşamasına Salgın Savunması olarak adlandırılan bir savunma stratejisiyle karşılık verir. TABLO 6-1. Salgın Ömür Döngüsü Aşamalarına Salgın Savunması Yanıtı Salgın Aşaması Salgın döngüsünün ilk aşamasında Trend Micro uzmanları, internette etkin olarak dolaşan bir tehdidi gözlemler. Şu anda tehdit için bilinen bir çözüm mevcut değildir. Salgının ikinci aşamasında tehditten etkilenen bilgisayarlar tehdidi diğer bilgisayarlara geçirir. Tehdit, iş kesintilerine neden olarak ve bilgisayarlara zarar vererek hızlı biçimde yerel ağlara yayılmaya başlar. Salgının üçüncü ve son aşamasında tehdit rapor edilen olay sayısındaki düşüşle birlikte azalır. Salgın Savunması Aşaması Tehdit Önleme Salgın Savunması, Trend Micro güncelleme sunucularından indirilen Salgın İlkesi'ne göre alınan önlemlerle tehdidin bilgisayarlarınıza ve ağınıza saldırmasını önler. Bu önlemler uyarı gönderme, bağlantı noktalarını engelleme ve klasörlere ve dosyalara erişimi reddetmeyi içerir. Tehdit Koruması Salgın Savunması, en yeni bileşenleri ve yamaları indirmelerini bildirerek risk altındaki bilgisayarları korur. Tehdit Temizleme Salgın Savunması, Temizleme hizmetlerini çalıştırarak zararı onarır. Diğer taramalar Yöneticilerin daha sonraki tehditlere hazırlanmak için kullanabileceği bilgileri sağlar. 6-2

103 Salgın Savunmasını Kullanma Salgın Savunması Önlemleri Salgın Savunması Stratejisi, salgın ömür döngüsü boyunca her noktada salgınların üstesinden gelmek için tasarlanmıştır. Salgın Önleme İlkesi ne dayanarak Otomatik Tehdit Yanıtı tipik olarak aşağıdaki gibi önleyici adımlar uygular: Virüs/kötü amaçlı yazılımın paylaşılan klasörlerdeki dosyaları etkilemesini önlemeye yardımcı olmak için paylaşılan klasörleri engelleme Virüs/kötü amaçları yazılımların korumasız bağlantı noktalarını kullanarak ağda ve istemcilerdeki etkisinin yayılmasını önlemeye yardımcı olması için bağlantı noktalarını engelleme Not: Salgın Savunması, Security Server tarafından istemcilerle iletişim kurmak için kullanılan bağlantı noktasını hiçbir zaman engellemez. Virüs/kötü amaçlı yazılımlarım dosyaları değiştirmesini önlemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimini reddetme Ağınızı mevcut salgına açık hale getiren güvenlik açıklarına karşı ağınızdaki bilgisayarları değerlendirir Virüs desen dosyası ve virüs temizleme motoru gibi en yeni bileşenleri dağıtma Salgından etkilenen tüm istemcilerde Temizleme işlemini gerçekleştirme Etkinse, istemcilerinizi ve ağlarınız tarayarak algılanan tehditlere karşı önlem alır Salgın Savunması Mevcut Durumu Gezinme Yolu: Salgın Savunması > Mevcut Durum Web konsolu, Mevcut Durum ekranında dünya çapındaki virüs/kötü amaçlı yazılım salgını durumunu görüntüler ve izler. Durum kabaca salgın ömrü döngüsü ile ilişkilidir. Salgın sırasında, bilgisayarlarınızı ve ağlarınızı korumak için Salgın Savunması tarafından Salgın Savunması Stratejisi kullanılır. Her aşamada Güncel Durum sayfasındaki bilgileri günceller. Salgın Savunması'nın üç aşaması: 1. Tehdit Önleme 2. Tehdit Koruması 3. Tehdit Temizleme 6-3

104 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu ŞEKIL 6-1. Salgın Savunması ekranı Tehdit Yok 6-4

105 Salgın Savunmasını Kullanma Tehdit Önleme Mevcut Durum ekranının Tehdit Önleme aşamasında son tehditlere, uyarıları etkinleştiren istemcilere ve mevcut tehdide karşı koruması olan istemcilere ilişkin bilgiler görüntülenir. ŞEKIL 6-2. Salgın Savunması ekranı Tehdit Önleme Aşaması 6-5

106 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Tehdit Bilgisi Tehdit Bilgisi bölümünde, o anda internette mevcut ve potansiyel olarak ağınızı ve istemcilerinizi etkileyebilecek olan virüs/kötü amaçlı yazılımlara ilişkin bilgiler görüntülenir. Tehdit Bilgisi'ne dayanarak Salgın Önleme İlkesi, Trend Micro çözüm geliştirene kadar ağınızı ve istemcilerinizi korumak için adımlar atar (bkz. Salgın Önleme İlkesi, sayfa C-2). Tarayıcınızı Trend Micro Web sitesine yeniden yönlendirmek için Yardım > Güvenlik Bilgisi öğelerini tıklatarak tehdit hakkında daha fazla bilgi edinin. Bu bölümde aşağıdaki bilgiler sunulur: Risk Düzeyi: Tehdidin istemciler ve ağlar için oluşturduğu riskin düzeyi, virüs/kötü amaçlı yazılım olayının sayısına ve derecesine bağlıdır. Otomatik Yanıt Ayrıntıları: Salgın Savunması tarafından istemcilerinizi mevcut tehdide karşı korumak için kullanılan önlemleri görüntülemek için tıklatın. Sunucu tarafından ve aracılardan gelen Otomatik Yanıt özelliğini durdurmak için Devre Dışı Bırak öğesini tıklatın. Not: Salgın Savunması'nı devre dışı bıraktıktan sonra Trend Micro, istemcileri Truva Atları'ndan ve Truva Atı veya diğer zararlı kod türleriyle ilişkili çalışan tüm işlemlerden kurtarmaya yardımcı olması için Şimdi Temizle özelliğini çalıştırmanızı önerir (bkz. Hasar Temizleme Hizmetleri, sayfa C-2). Çevrimiçi Bilgisayarlar için Uyarı Durumu Çevrimiçi Bilgisayarlar için Uyarı Durumu, etkinleştirilmiş otomatik uyarı içeren ve içermeyen istemcilerin toplam sayısını görüntüler. Belirli istemcilere ilişkin daha fazla bilgi görüntülemek için Etkin ve Etkin Olmayan sütunları altındaki sayı bağlantısını tıklatın. Güvenlik Açığı Olan Bilgisayarlar Güvenlik Açığı olan Bilgisayarlar bölümünde, Tehdit Bilgisi bölümünde görüntülenen tehdide karşı zayıf duruma düşürecek güvenlik açıkları içeren istemcilerin listesi görüntülenir. 6-6

107 Salgın Savunmasını Kullanma Tehdit Koruması Mevcut Durum ekranının Tehdit Koruması aşamasında, Trend Micro güncelleme bileşenlerine ilişkin Çözüm İndirme Durumu ve tüm aracılara ilişkin Çözüm Dağıtma Durumu'na ilişkin bilgiler verilir. ŞEKIL 6-3. Salgın Savunması ekranı Koruma Aşaması Çözüm İndirme Durumu Tehdit Bilgisi bölümünde listelenen tehdide yanıt olarak güncellenmesi gereken bileşenlerin listesini görüntüler. Çözüm Dağıtma Durumu Güncellenen ve güncel olmayan bileşenler içeren aracı sayısını görüntüler. Ayrıca güncellenen ve güncel olmayan bileşenler içeren istemcileri görüntülemek için bağlantılar sağlar. 6-7

108 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Tehdit Temizleme Mevcut Durum ekranının Tehdit Temizleme aşamasında, güncellenen bileşenler dağıtıldıktan sonra gerçekleşen tarama durumu görüntülenir. Tehdit Temizleme aşamasında ayrıca taramadan sonra istemcilerin durumu görüntülenir ve güncellemelerin tehdit kalıntılarını temizlemede ve kaldırmada başarılı olup olmadığı listelenir. ŞEKIL 6-4. Salgın Savunması ekranı - Temizleme Aşaması Not: Yeni bileşenler dağıtıldıktan sonra otomatik olarak taramanın gerçekleşmesi için Salgın Savunması > Ayarlar ekranında etkinleştirilmiş olmalıdır. 6-8

109 Salgın Savunmasını Kullanma Bilgisayar Tarama Durumu: Tehditler için tarama yapılmasına ilişkin bildirim almış ve alacak olan istemcilerin listesini görüntülemek için bağlantıları tıklatın. Açık olmayan veya ağ bağlantısı kesilen istemciler bildirimleri alamaz. Bilgisayar Temizleme Durumu: Bu panelde Temizleme taraması sonuçları görüntülenir. Bu bilgiyi dışa aktarmak için Dışa Aktar öğesini tıklatın. Olası Tehdit Gezinme Yolu: Salgın Savunması > Olası Tehdit Olası Tehdit ekranında istemcilerinizin ve ağınızın güvenlik risklerine ilişkin bilgiler görüntülenir. Security Server, Güvenlik Açığı Değerlendirme ve Temizleme hizmetlerini çalıştırarak tehdit bilgisini toplar. ŞEKIL 6-5. Olası Tehdit ekranı 6-9

110 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Yalnızca mevcut tehdide ilişkin bilgileri görüntüleyen Mevcut Tehdit ekranından farklı olarak Olası Tehdit ekranında istemcileriniz ve ağınız için henüz çözülmemiş olan tüm tehditlere ilişkin bilgiler görüntülenir. Güvenlik Açığı Olan Bilgisayarlar Güvenlik açığı olan bilgisayarların işletim sistemleri veya uygulamaları güçsüzdür. Birçok tehdit bu güvenlik açıklarını zarar vermek veya yetkisiz kontrol sağlamak için kullanır. Bu nedenle, güvenlik açıkları yalnızca konumlandıkları bilgisayar için değil ağınızdaki diğer bilgisayarlar için da risk oluşturur. Güvenlik Açığı Olan Bilgisayarlar bölümünde, en son güvenlik açığı değerlendirmesinden sonra tespit edilen güvenlik açıklarına sahip olan ağınızdaki tüm bilgisayarları listeler. Ekranın sol üst köşesinde En Son güncelleme zamanını görüntüleyebilirsiniz. Olası Tehdit ekranında, ağ için oluşturdukları risk düzeyine göre istemciler derecelendirilir. Risk düzeyi Trend Micro tarafından hesaplanır ve her bir istemci için göreli olarak sayı ve önem derecesini temsil eder. Güvenlik Açıkları için Şimdi Tara öğesini tıklattığınızda, WFBS tarafından Güvenlik Açığı Değerlendirmesi çalıştırılır. Güvenlik Açığı Değerlendirmesi, ağınızdaki tüm istemcileri güvenlik açıklarına karşı kontrol eder ve sonuçları Olası Tehdit ekranında görüntüler. Güvenlik Açığı Değerlendirmeleri ağınızdaki istemcilere ilişkin aşağıdaki bilgileri sağlayabilir: Standart adlandırma kurallarına göre güvenlik açıklarını tanımlama. Güvenlik açığı hakkında daha fazla bilgi ve güvenlik açığı adını tıklatarak nasıl çözüleceğini bulma. İstemciye ve IP adresine göre güvenlik açıklarını görüntüleme. Güvenlik açıklarının istemci ve ağın tamamı için oluşturduğu risk düzeyini içeren sonuçlar. Güvenlik açıklarını raporlama. Tek tek istemcilere göre güvenlik açıklarını raporlama ve ağ genelinde mevcut bu istemciler için güvenlik risklerini açıklama. 6-10

111 Salgın Savunmasını Kullanma Şimdi Temizle Özelliğini Çalıştırma Şimdi Temizle özelliğini çalıştırarak, temizlemeyi el ile başlatabilirsiniz. Şimdi Temizle özelliğini çalıştırmak için: 1. Salgın Savunması > Olası Tehdit öğesini tıklatın. 2. Şimdi Temizle bağlantısını tıklatın. Varsayılan olarak, Security Server tüm aracılara Şimdi Temizle özelliğini çalıştırmasını bildirir. Salgın Savunması'nı Ayarlama Salgın Savunması ve Güvenlik Açığı Değerlendirmesi seçeneklerini yapılandırmak için Ayarlar öğesini kullanın. Salgın Savunması Ayarları WFBS tarafından Salgın Önleme İlkesi'nde aldığı yönergelere yanıt olarak Salgın Savunması başlatılır. Trend Micro Salgın Önleme İlkesi, salgın koşullarında istemcilerinizi ve ağınızı en iyi şekilde korumak için Trend Micro tarafından tasarlanmış ve çıkarılmıştır. Trend Micro, internette etkin olarak dolaşan sık ve önemli virüs/kötü amaçlı yazılım olaylarını gözlemlediğinde Salgın Önleme İlkesi'ni çıkarır. Varsayılan olarak Security Server, Trend Micro ActiveUpdate Server'dan her 30 dakikada bir veya Security Server başlatıldığında Salgın Önleme İlkesi'ni indirir. Salgın Savunması sırasında, Security Server Salgın Savunması İlkesi'ni yürürlüğe koyar ve istemcilerinizi ve ağınızı korumak için önlem alır. Böyle bir zamanda, engellenen bağlantı noktaları ve erişilemeyen dizinler gibi önlemlerle ağınızın normal işlevleri kesintiye uğrar. İstemcileriniz ve ağınız için Salgın Savunması'nı özelleştirmek amacıyla Salgın Savunması Ayarları'nı kullanarak Salgın Savunması sırasında etkinleştirilen ilkelerin beklenmeyen sonuçlarını önleyebilirsiniz. Kırmızı Uyarılar Birçok iş birimine hızlı biçimde yayılan virüs/kötü amaçlı yazılım bildirilir. Yanıt olarak Trend Micro, önleyici çözümler ve tarama desenleri sunmaya ve ilgili bildirimleri göndermeye ilişkin 45 dakikalık Kırmızı Uyarı çözüm işlemini tetiklemiştir. Trend Micro ayrıca ilgili güvenlik açıkları ve tehditlere ilişkin sabit araçlar ve bilgiler gönderebilir. 6-11

112 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Sarı Uyarılar Birçok iş biriminde etkilenme raporları ve yayılmış örnekleri onaylayan destek çağrıları alınır. Resmi desen sürümü (OPR) otomatik olarak dağıtım sunucularına gönderilir ve indirme için hazır duruma getirilir. Önerilen Salgın Savunması Ayarları En iyi koruma için aşağıdaki ayarlar sağlanır: TABLO 6-2. Önerilen Salgın Savunması Ayarları Ayarlanıyor Trend Micro tarafından çıkarılan Kırmızı Uyarılar için Otomatik Salgın Savunmasını Etkinleştir Şu kadar zamandan sonra Kırmızı Uyarıları devre dışı bırak Gerekli bileşenler dağıtıldıktan sonra Kırmızı Uyarıları devre dışı bırak Otomatik Masaüstü/Sunucu taramaları Trend Micro tarafından çıkarılan Sarı Uyarılar için Otomatik Salgın Savunmasını Etkinleştir Şu kadar zamandan sonra Sarı Uyarıları devre dışı bırak Gerekli desen/motor dağıtıldıktan sonra Sarı Uyarıları devre dışı bırak Gerekli desen/motor dağıtıldıktan sonra Sarı Uyarıları devre dışı bırak Otomatik Masaüstü/Sunucu taramaları Önerilen Değer Etkinleştirildi 2 gün Etkinleştirildi Etkinleştirildi Devre dışı bırakıldı NA NA NA Etkinleştirildi 6-12

113 Salgın Savunmasını Kullanma TABLO 6-2. Önerilen Salgın Savunması Ayarları (Devamı) Ayarlanıyor Kural Dışı Durumlar Zamanlanmış İlke İndirme Ayarları Önerilen Değer Aşağıdaki hizmetler için bağlantı noktaları, Salgın Savunması Otomatik Yanıt sırasında engellenmeyecek: DNS NetBios HTTPS (Güvenli Web sunucusu) HTTP (Web sunucusu) Telnet SMTP (Basit posta protokolü) FTP (Dosya aktarım protokolü) İnternet Posta (POP3) Sıklık: Her 30 dakikada bir Kaynak: Trend Micro ActiveUpdate Sunucu Salgın Savunması Ayarları'nı Yapılandırma Not: Trend Micro, istemcileriniz ve ağınız için en iyi korumayı sağlamak için Salgın Savunması varsayılanlarını tasarlamıştır. Salgın Savunması ayarlarınızı özelleştirmeden önce ayarları dikkatli biçimde inceleyin ve yalnızca sonuçlarını anladığınızda ayarları değiştirin. 6-13

114 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Gezinme Yolu: Salgın Savunması > Ayarlar > Salgın Savunması sekmesi ŞEKIL 6-6. Salgın Savunması Ayarları ekranının Salgın Savunması sekmesi Salgın Savunması ayarlarını yapılandırmak için: 1. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Trend Micro tarafından çıkarılan Kırmızı Uyarılar için Salgın Savunmasını Etkinleştir: Salgın Savunması > Mevcut Durum > Devre Dışı Bırak öğelerini tıklatıncaya kadar veya devre dışı bırakma ayarlarından biri karşılanıncaya kadar Salgın Savunması ilkeleri etkin olarak kalır. Security Server yeni bir Salgın Önleme İlkesi indirince eski ilke durdurulur. x günden sonra Kırmızı Uyarıları devre dışı bırak: Salgın Savunması uyarısı için süre. 6-14

115 Salgın Savunmasını Kullanma Gerekli bileşenler şunlar için dağıtıldıktan sonra otomatik virüs taraması gerçekleştir: Masaüstü Bilgisayarlar/Sunucular Sarı Uyarı Ayarları: Sarı Uyarılar için seçenekleri yapılandır. Daha fazla bilgi için, bkz. Sarı Uyarılar, sayfa Kural Dışı Durumlar: Salgın Savunması Otomatik Yanıt sırasında engellenmeyecek bağlantı noktaları. Kural Dışı Durumlar'la çalışmak için bkz. Salgın Savunması Kural Dışı Durumlarını Kullanma, sayfa Not: Yeni bir kural dışı durum eklendiğinde Bu kural dışı durumu etkinleştir öğesinin seçildiğinden emin olun. Zamanlanmış İlke İndirme Ayarları: Güncellenen bileşenleri periyodik olarak indirmek için ayarlar. Sıklık Kaynak: Güncellemelerin kaynağı. Trend Micro ActiveUpdate sunucu (varsayılan) Geçerli dosyanın bir kopyasını içeren intranet konumu Diğer güncelleme kaynağı: Web üzerindeki başka güncelleme kaynağı. 2. Kaydet'i tıklatın. 6-15

116 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Salgın Savunması Kural Dışı Durumlarını Kullanma Gezinme Yolu: Salgın Savunması > Ayarlar > Salgın Savunması sekmesi Engellemeden dışlanmakta olan bağlantı noktalarını Ekleme, Düzenleme veya Kaldırma için Kural Dışı Durumları kullanın. ŞEKIL 6-7. Salgın Savunması Ayarları ekranının kural dışı durumlar bölümü Kural dışı bir durum eklemek için: 1. Kural Dışı Durumlar bölümü için artı (+) simgesini tıklatın. 2. Ekle'yi tıklatın. 3. Salgın Savunması> Ayarlar > Kural Dışı Durum Ekle ekranından, aşağıdakileri gerektiği gibi güncelleyin: Bu kural dışı durumu etkinleştir Tanım: Kural dışı durumu tanımlamaya yardımcı olacak kısa bir açıklama. Protokol: Kural dışı durumun uygulanacağı protokolü seçin. Bağlantı Noktaları: Kural dışı durum için bağlantı noktası aralığı veya tek tek bağlantı noktalarını yazın. Birden fazla girişleri noktalı virgülle (;) ayırın. 4. Ekle'yi tıklatın. Kural dışı bir durumu düzenlemek için: 1. Kural Dışı Durumlar bölümü için artı (+) simgesini tıklatın. 2. Kural dışı durumu seçin ve Düzenle'yi tıklatın. 3. Seçenekleri gerektiği gibi güncelleyin. 4. Kaydet'i tıklatın. 6-16

117 Salgın Savunmasını Kullanma Kural dışı bir durumu kaldırmak için: İpucu: Kural Dışı Durumu kaldırmak yerine devre dışı bırakın. 1. Kural Dışı Durumlar bölümü için artı (+) simgesini tıklatın. 2. Kural dışı durumu seçin ve Kaldır'ı tıklatın. 3. Onaylamak için TAMAM öğesini tıklatın. Otomatik Salgın Savunması Ayrıntılarını Görüntüleme Gezinme Yolu: Salgın Savunması > Mevcut Durum > Önleme paneli Salgın sırasında Security Server tarafından Salgın Savunması etkinleştirilir. Otomatik Salgın Savunması, TrendLabs'ın mevcut salgına karşı bir çözüm oluşturduğu kritik zamanda bilgisayarlarınızın ve ağınızın mevcut salgından zarar görmesini önler. Otomatik Salgın Savunması bir virüs salgınında aşağıdaki eylemleri gerçekleştirir: Virüslerin paylaşılan klasörlerdeki dosyaları etkilemesini önlemeye yardımcı olmak için paylaşılan klasörleri engeller Virüslerin korumasız bağlantı noktalarını kullanarak ağda ve istemcilerdeki dosyaları etkilemesini önlemeye yardımcı olması için bağlantı noktalarını engeller. Not: Salgın Savunması, Security Server tarafından istemcilerle iletişim kurmak için kullanılan bağlantı noktasını hiçbir zaman engellemez. Virüslerin dosyaları değiştirmesini önlemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimini reddeder Şüpheli ek dosyalarını engellemek için Ek Engelleme özelliğini etkinleştirir İçerik Filtreleme özelliğini etkinleştirir ve tehdit eden içerik için Tümünü Eşleştir veya Herhangi Birini Eşleştir kuralını oluşturur 6-17

118 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Güvenlik Açığı Değerlendirme Ayarlarını Yapılandırma Gezinme Yolu: Salgın Savunması > Ayarlar > Güvenlik Açığı Değerlendirmesi sekmesi Güvenlik Açığı Değerlendirmesi ayarları, Güvenlik Açığı Önleme taramalarının sıklığını ve hedefini belirler. ŞEKIL 6-8. Salgın Savunması Ayarları ekranının Güvenlik Açığı Değerlendirmesi sekmesi 6-18

119 Salgın Savunmasını Kullanma Güvenlik Açığı Değerlendirmesi sıklığını yapılandırmak için: 1. Salgın Savunması > Ayarlar ekranındaki Güvenlik Açığı Değerlendirmesi sekmesinden, aşağıdakileri gerektiği gibi güncelleyin: Zamanlanmış Güvenlik Açığı Önlemesini Etkinleştir Sıklık: Günlük, Haftalık veya Aylık arasında seçim yapın. Haftalık veya Aylık seçerseniz, haftanın gününü ve ayın gününü belirleyin. Başlangıç zamanı Hedef Tüm gruplar: Güvenlik Ayarları ekranında Grup Yönetimi Ağacı'nda görünen tüm istemcileri tarar. Belirtilen grup(lar): Güvenlik açığı değerlendirmesini yalnızca seçilen gruplarla sınırla. 2. Kaydet'i tıklatın. 6-19

120 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 6-20

121 Bölüm 7 Taramaları Yönetme Bu bölümde ağınızı ve istemcilerinizi virüs/kötü amaçlı yazılım ve diğer tehditlerden korumak için Smart Scan, Geleneksel Tarama ve El ile ve Zamanlanmış taramaların nasıl yapılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Tarama Hakkında, sayfa 7-2 Tarama Yöntemleri, sayfa 7-2 Tarama Türleri, sayfa 7-3 El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma, sayfa 7-4 İZamanlanmış Taramalar, sayfa

122 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Tarama Hakkında WFBS istemcilerinizi Internet tehditlerine karşı korumak için üç tür tarama sağlar: El ile Tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama. Her bir taramanın farklı amacı ve kullanımı vardır, ancak tümü yaklaşık olarak aynı şekilde yapılandırılır. Bu bölümde El ile ve Zamanlanmış Tarama tartışılmaktadır. Tarama Yöntemleri İstemci Taraması iki farklı şekilde gerçekleştirilir: Geleneksel Tarama: istemci, tehditleri tanımlamak için kendi tarama motorunu ve yerel desen dosyasını kullanır. Smart Scan: istemci kendi tarama motorunu kullanır, ancak tehditleri tanımlamak için yalnızca yerel kalıp dosyası kullanmak yerine birincil olarak Tarama Sunucusu'nda tutulan kalıp dosyasına dayanır. Not: Bu WFBS uygulamasında Security Server, Tarama Sunucusu gibi davranır. Tarama Sunucusu, Security Server üzerinde çalıştırılan basit bir hizmettir. Tarama Sunucusu hizmeti Security Server yüklemesi sırasında otomatik olarak yüklenir; ayrıca yüklemeye gerek yoktur. İstemcileriniz Smart Scan için yapılandırıldıkları halde Smart Scan hizmetine bağlanamıyorsa, Trend Micro Global Smart Scan Server'a bağlanmaya çalışacaktır. 7-2

123 Taramaları Yönetme Tarama Yöntemini Seçme İstemci taramaları istemci bilgisayarlarını yavaşlatıyorsa Smart Scan'e geçmeyi deneyin. Varsayılan olarak Smart Scan etkinleştirilmiştir. Genel Tarama Ayarları altında Tercihler > Genel Ayarlar ekranında tüm istemciler için Smart Scan'i devre dışı bırakabilirsiniz. Tarama yöntemini seçmek için: 1. Güvenlik Ayarları öğesini tıklatarak bir sunucu veya masaüstünü tıklatın. 2. Yapılandır'ı tıklatın. 3. Ekranın en üst kısmında, Smart Scan'i veya Geleneksel Tarama'yı tıklatın. Not: İstemcileriniz Smart Scan için yapılandırıldıkları halde ağınızdaki Tarama Sunucusu'na bağlanamıyorsa, Trend Micro Global Smart Scan Server'a bağlanmaya çalışacaktır. Tarama Türleri WFBS tarafından aşağıdaki tarama türleri sunulur: Gerçek Zamanlı Tarama: istemci kullanıcıları bir dosyayı indirdiğinde, kaydettiğinde, kopyaladığında, değiştirdiğinde veya açtığında her defasında yürütülen sürekli tarama. El ile Tarama: yönetici veya istemci kullanıcıları tarafından başlatılan talep üzerine tarama. Zamanlanmış Tarama: düzenli, zamanlanmış olarak başlayan tarama. Daha fazla bilgi için bkz. Tarama Türleri, sayfa

124 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma Tarama Seçeneklerini Yapılandırma, Hedef (taranacak dosyalar) ve Eylem (algılanan tehlikeler için eylem) ayarlamasını içerir. Gezinme Yolu: Taramalar > El ile Tarama veya Zamanlanmış Tarama > Grup 7-4

125 Taramaları Yönetme Tarama seçeneklerini yapılandırmak için: 1. Grubun tarama seçenekleri ekranından aşağıdakileri gerektiği gibi güncelleyin: Taranacak dosyalar Tüm taranabilir dosyalar: Yalnızca şifreli ve parola korumalı dosyalar dışlanır. IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Daha fazla bilgi için, bkz. IntelliScan, sayfa C-4. Aşağıdaki uzantılara sahip dosyaları tara: WFBS, seçili uzantılara sahip dosyaları tarar. Birden fazla girişleri virgüllerle (,) ayırın. Ağdaki eşlenen sürücüleri ve paylaşılan klasörleri tara Sıkıştırılmış dosyaları tara: Taranacak katman sayısını yapılandırın. Dışlamalar: Özel dosyaları, klasörleri veya belirli uzantıları olan dosyaları taramadan dışlayın. Dışlamaları etkinleştir Trend Micro ürünlerinin yüklendiği dizinleri tarama Klasör dışlamaları: Taramadan dışlanacak klasör adını yazın. Ekle'yi tıklatın. Klasörü kaldırmak için klasörü seçin ve Sil öğesini tıklatın. Dosya dışlamaları: Taramadan dışlanacak dosya adını yazın. Ekle'yi tıklatın. Dosyayı kaldırmak için dosyayı seçin ve Sil öğesini tıklatın. Uzantı dışlamaları: Taramadan dışlanacak uzantı adını yazın. Ekle'yi tıklatın. Uzantıyı kaldırmak için uzantıyı seçin ve Sil öğesini tıklatın. Gelişmiş Ayarlar IntelliTrap özelliğini etkinleştir (antivirüs için): IntelliTrap, sıkıştırılmış dosyalarda botlar gibi zararlı kod algılar. Daha fazla bilgi için, bkz. IntelliTrap, sayfa C-6. Önyükleme alanını tara (antivirüs için): Önyükleme kesimi, işletim sistemini yüklemek ve başlatmak için istemciler tarafından kullanılan verileri içerir. Önyükleme kesimi virüsü, bir bölüm veya diskin önyükleme kesimini etkiler. Casus Yazılım/Grayware Onaylanan Listesi (casus yazılımdan koruma için): Bu liste, onaylanan casus yazılım/grayware uygulamalarına ilişkin ayrıntıları içerir. Listeyi güncellemek için bağlantıyı tıklatın. Daha fazla bilgi için, bkz. Casus Yazılım/Grayware Onaylanan Listesini Düzenleme, sayfa

126 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 2. Eylem sekmesinden, WFBS tarafından algılanan tehditlerin nasıl işleneceğini belirtin: CPU Kullanımı: Security Server'ın her dosyanın taranması arasında beklediği süre CPU kullanımını etkiler. Dosya taramaları arasındaki bekleme süresini uzatmak için CPU kullanım düzeyini azaltın böylece diğer görevleri yerine getirmesi için CPU'da yer açılır. Virüs Algılamalarına Yönelik Eylem ActiveAction: Tehditler için, Trend Micro önceden yapılandırılmış eylemlerini kullanın. Daha fazla bilgi için, bkz. ActiveAction, sayfa C-4. Tüm tehlikeler için aynı eylem: Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Algılanan aşağıdaki tehditler için özelleşmiş eylem: Her tehdit türü için Geç, Sil, Yeniden Adlandır, Karantinaya Al veya Temizle işlemlerinden birini seçin. Temizle seçeneğini belirlerseniz temizlenemeyen tehdit için gerçekleştirilecek eylemi belirleyin. Temizlemeden önce algılanan dosyayı yedekle: WFBS tarafından temizlemeden önce tehdit yedeklemesi yapılır: Yedeklenen dosya şifrelenir ve istemci üzerinde aşağıdaki dizinde depolanır: C:\Program Files\Trend Micro\Client Server Security Agent\Backup Dosyanın şifresini açmak için bkz. Restore Encrypted Virus, sayfa E-10 Casus Yazılım/Grayware Algılamaları için Eylem Temizleme: Casus yazılım/grayware temizlenirken WFBS tarafından ilgili kayıt defteri girişleri, dosyalar, tanımlama bilgileri ve kısayollar silinebilir. Casus yazılım/grayware ile ilişkili işlemler de sonlandırılabilir. Geçir: Daha sonraki değerlendirme için yalnızca etkilenmeyi günlüğe alır. Daha fazla bilgi için, bkz. Günlükler, sayfa Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. 7-6

127 Taramaları Yönetme Casus Yazılım/Grayware Onaylanan Listesini Düzenleme Casus Yazılım/Grayware Onaylanan Listesi, kullanıcılar tarafından hangi casus yazılım veya grayware uygulamalarının kullanılabileceğini belirler. Yalnızca Yöneticiler bu listeyi güncelleyebilir. Farklı casus yazılım türlerini öğrenmek için bkz. Casus Yazılım/Grayware, sayfa Not: Belirli bir grup için, Gerçek Zamanlı, Zamanlanmış ve El ile Taramalara ilişkin aynı liste kullanılır. Gezinme Yolu: Taramalar > El ile Tarama veya Zamanlanmış Tarama > Grubu tıklat > Gelişmiş Ayarlar > Casus Yazılım/Grayware Onaylanan Listesini Değiştir ŞEKIL 7-1. Casus Yazılım/Grayware Onaylanan Liste ekranı 7-7

128 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Casus Yazılım/Grayware Onaylanan Listesini güncellemek için: 1. Gelişmiş Ayarlar bölümünden, click Casus Yazılım/Grayware Onaylanan Listesini Değiştir öğesini tıklatın. 2. Casus Yazılım/Grayware Onaylanan Listesi ekranından, aşağıdakileri gerektiği gibi güncelleyin: Sol bölme: Tanınan casus yazılım veya grayware uygulamaları. İzin vermek istediğiniz casus yazılım/grayware uygulamasını bulmak için Ara veya Hızlı Ara bağlantılarını kullanın. Not: Uygulamalar, uygulama türüne ve sonra uygulama adına göre sıralanır (SpywareType_ApplicationName). Sağ bölme: Onaylanan casus yazılım veya grayware uygulamaları. Ekle>: Sol bölmeden uygulama adını seçin ve Ekle> öğesini tıklatın. Birden çok uygulama seçmek için, uygulama adlarını tıklatırken CTRL tuşuna basın. 3. Kaydet'i tıklatın. İZamanlanmış Taramalar Gezinme Yolu: Taramalar > Zamanlanmış Tarama > Zamanlama sekmesi Tehditlere karşı istemcileri ve Microsoft Exchange sunucularını periyodik olarak taramak için taramaları zamanlayın. İpucu: Trend Micro, aynı anda bir taramayı ve bir güncellemeyi zamanlamamanızı önerir. Bu, Zamanlanmış Tarama'nın beklenmedik şekilde durmasına neden olabilir. Benzer şekilde, Zamanlanmış Tarama çalışıyorken El ile Tarama'ya başlarsanız Zamanlanmış Tarama kesintiye uğrar. Zamanlanmış Tarama iptal edilir, ancak kendi zamanlamasına göre tekrar çalıştırılır. Not: Zamanlanmış Tarama'yı devre dışı bırakmak için, belirli bir gruba veya Microsoft Exchange sunucusuna ilişkin tüm seçenekleri temizleyin ve Kaydet öğesini tıklatın. 7-8

129 Taramaları Yönetme ŞEKIL 7-2. Zamanlanmış Tarama ekranı Taramayı zamanlamak için: 1. Taramayı zamanlamadan önce, taramaya ilişkin ayarları yapılandırın. Daha fazla bilgi için bkz. El İle ve Zamanlanmış Tarama Seçeneklerini Yapılandırma, sayfa Zamanlanmış sekmesinden, her bir grup veya Microsoft Exchange sunucusu için aşağıdaki seçenekleri gerektiği gibi güncelleyin: Günlük: Zamanlanmış tarama her gün Başlangıç Saati'nde çalışır. Haftalık, her: Zamanlanmış Tarama haftada bir, belirlenen bir günde Başlangıç Saati'nde çalışır. Aylık, gün: Zamanlanmış Tarama ayda bir, belirlenen bir günde Başlangıç Saati'nde çalışır. 31 gün seçerseniz ve ay 30 günse, o ay için istemciler veya Microsoft Exchange grupları WFBS tarafından taranmaz. Başlangıç saati: Zamanlanmış Tarama'nın başlayacağı saat. 3. Kaydet'i tıklatın. Ayrıca, bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. Bkz. Bildirimler için Olayları Yapılandırma, sayfa 8-3. İpucu: Trend Micro, en iyi koruma için düzenli aralıklarla taramaları zamanlamayı önerir. 7-9

130 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 7-10

131 Bölüm 8 Bildirimleri Yönetme Bu bölümde farklı bildirim seçeneklerinin nasıl kullanılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Bildirimler, sayfa 8-2 Bildirimler için Olayları Yapılandırma, sayfa 8-3 Bildirim Uyarılarını Özelleştirme, sayfa 8-4 Bildirim Ayarlarını Yapılandırma, sayfa

132 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Bildirimler Yöneticilerin WFBS'yı izlemesi için gereken zamanı en aza indirmek ve Yöneticilerin salgın durumlarının görülmesiyle ilgili erken uyarıları almasını sağlamak için Security Server'in ağda normal olmayan olaylar olduğunda bildirimler göndermesini belirleyin. WFBS e-posta, SNMP veya Windows olay günlükleri kullanarak bildirimler gönderebilir. Bildirim koşulları, Canlı Durum ekranını etkiler. Koşullara göre durum simgesi Normal'den Uyarı veya Eylem Gerekli durumuna geçebilir. Varsayılan olarak Bildirimler ekranında listelenen tüm olaylar seçilir ve Security Server'in sistem Yöneticisi'ne bildirim göndermesini tetikler. Tehdit Olayları Salgın Savunması: TrendLabs tarafından bir uyarı bildirilir veya çok kritik güvenlik açıkları algılandı. Antivirüs: İstemcilerde virüs/kötü amaçlı yazılım algılandı belirli bir sayıyı aşıyor, virüs/kötü amaçlı yazılımlara karşı alınan önlemler başarılı olamadı, Gerçek Zamanlı Tarama istemcilerde devre dışı bırakıldı. Casus yazılımdan koruma: İstemcilerde, casus yazılım/grayware tehdidini tamamen kaldırılması için etkilenen istemcinin yeniden başlatılmasını gerektiren, casus yazılım/grayware algılandı. Casus yazılım/grayware bildirim eşiğini, yani belirlenen bir zaman dönemi (varsayılan olarak bir saat) içindeki casus yazılım/grayware olaylarının sayısını yapılandırabilirsiniz. Web Reputation: URL ihlali sayısı, belirli bir dönemde yapılandırılan sayıyı aşıyor. URL Filtreleme: URL ihlali sayısı, belirli bir dönemde yapılandırılan sayıyı aşıyor. Behavior Monitoring: İlke ihlali sayısı, belirli bir dönemde yapılandırılan sayıyı aşıyor. Ağ Virüsü: Algılanan ağ virüsleri belirli bir sayıyı aşıyor. Sistem Olayları Smart Scan: Smart Scan için yapılandırılan istemciler Smart Scan sunucusuna bağlanamıyor veya sunucuya ulaşılamıyor. Bileşen güncelleme: Bileşenlerin son güncelleme zamanı belirli bir gün sayısını aşıyor veya güncellenen bileşenler aracılara yeterince hızlı dağıtılmadı. 8-2

133 Bildirimleri Yönetme Olağan dışı sistem olayları: Windows Server işletim sistemi çalıştıran herhangi bir istemcide kalan disk alanı, yapılandırılan miktardan daha düşük; tehlikeli olabilecek düşük düzeylere yaklaşıyor. Lisans Olayları Lisans: Ürün lisansının geçerlilik süresi dolmak üzere veya doldu, yer sayısı kullanımı %80'den fazla veya yer sayısı kullanımı %100'den fazla. Bildirimler için Olayları Yapılandırma Gezinme Yolu: Tercihler > Bildirimler > Olaylar sekmesi Bildirimleri Yapılandırma iki adımda gerçekleşir - İlk olarak bildirimlere ihtiyacınız olan olayları seçin ve daha sonra teslim yöntemlerini yapılandırın. WFBS, teslim için üç yöntem sunar e-posta bildirimleri, SNMP bildirimleri ve Windows Olay günlüğü. ŞEKIL 8-1. Bildirim Olayları ekranı 8-3

134 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Bildirim olaylarını yapılandırmak için: 1. Bildirimler ekranındaki Olaylar sekmesinden, aşağıdakileri gerektiği gibi güncelleyin: Tehdit Olayları: Tüm olaylara ilişkin bildirim almak için Tür onay kutusunu işaretleyin. Alternatif olarak tek tek olaylarla ilişkili onay kutularını işaretleyin. Her olayı genişletmek için öğesini tıklatın ve olay için eşiği ve/veya zaman dönemini yapılandırın. 2. Kaydet'i tıklatın. Bildirim Uyarılarını Özelleştirme Gezinme Yolu: Tercihler > Bildirimler > Bildirim Olay bildirimlerinin konu satırını ve ileti gövdesini özelleştirin. Dahili E-posta Tanımları listenizdeki alıcılar; Antivirus, İçerik Filtreleme ve Ek Engelleme Bildirim ayarları altındaki Harici alıcılara bildirme onay kutusunu işaretlediğinizde bildirim iletileri alacaktır. Dahili E-Posta Tanımları listesini Onaylanan Gönderenler listesi ile karıştırmayın. Harici etki alanlarını içeren adreslerden gelen e-postaların istenmeyen posta olarak etiketlenmesini önlemek için, harici e-posta adresini Anti-Spam için Onaylanan Gönderenler listesine ekleyin. Sembolleri Kullanma Masaüstü bilgisayarlarda/sunucularda ve Exchange sunucularında algılanan tehdit olaylarını temsil etmesi için aşağıdaki sembolleri kullanın. Semboller, Tercihler > Bildirimler ekranındaki seçimlerinizle ilgilidir. <$CSM_SERVERNAME> Tehdidi algılayan Security Server ya da Exchange sunucusunun adı. %CV Olay sayısı %CU Zaman birimi (dakika, saat) %CT %CU sayısı %CP Spam olan toplam e-posta iletileri yüzdesi 8-4

135 Bildirimleri Yönetme Aşağıda örnek bir bildirim vardır: Trend Micro %CT %CU içinde bilgisayar(lar)ınızda %CV virus olayı algıladı. Çok fazla ya da çok sık virüs olayı beklemedeki bir salgın durumunu gösterebilir. Daha fazla talimat için Security Server'ınızdaki Canlı Durum ekranına başvurun. Bildirimin içeriğini özelleştirmek için: 1. Konu alanına yeni konu satırını yazın. 2. İleti alanında yeni iletiyi yazın. 3. Kaydet'i tıklatın. Bildirim Ayarlarını Yapılandırma Gezinme Yolu: Tercihler > Bildirimler > Ayarlar sekmesi ŞEKIL 8-2 Bildirimler ekranı 8-5

136 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Bildirim gönderme yöntemini yapılandırmak için: 1. Bildirimler ekranındaki Ayarlar sekmesinden, aşağıdakileri gerektiği gibi güncelleyin: E-Posta Bildirimi: Bildirim gönderen ve alıcılarının e-posta adreslerini belirleyin. Olaylar sekmesinden e-posta iletisi içeriğini yapılandırın. Kimden Kime: Birden fazla e-posta adresini noktalı virgülle (;) ayırın. SNMP Bildirim Alıcısı: SNMP, ağların yönetiminde kullanılan bilgilerin değişimi için ağ hostları tarafından kullanılan bir protokoldür. Verileri SNMP yakalamadan görüntülemek için Yönetim Bilgi Tabanı tarayıcısı kullanın. SNMP bildirimlerini etkinleştir IP Adresi: SNMP yakalamanın IP adresi. Topluluk: SNMP Topluluğu dizesi. Günlüğe Alma: Windows Olay günlüğü kullanan bildirimler Windows olay günlüğüne yaz Not: Yukarıda bahsedilen bildirim yöntemlerinden herhangi birini veya tümünü kullanabilirsiniz. 2. Kaydet'i tıklatın. 8-6

137 Bölüm 9 Genel Ayarları Yönetme Bu bölümde Genel Ayarların nasıl kullanıldığı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Internet Proxy Seçenekleri, sayfa 9-2 SMTP Sunucu Seçenekleri, sayfa 9-4 Masaüstü/Sunucu Seçenekleri, sayfa 9-5 Sistem Seçenekleri, sayfa

138 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Genel Tercihleri Yapılandırma Web konsolundan, Security Server ve Client/Server Security Agent tarafından korunan masaüstleri ve sunucular için genel ayarları yapılandırabilirsiniz. Internet Proxy Seçenekleri Gezinme Yolu: Tercihler > Genel Ayarlar > Proxy sekmesi Ağ, Internet'e bağlanmak için bir proxy sunucu kullanıyorsa, aşağıdaki hizmetler için proxy sunucu ayarlarını belirtin: Bileşen güncellemeleri ve lisans bildirimleri Web Reputation, Behavior Monitoring, Smart Feedback, Smart Scan ve URL Filtering. Aynı güncelleme proxy ayarlarını kullanabilir veya yeni kimlik bilgileri girebilirsiniz. Not: Aracı, Web Reputation, behavior monitoring ve Smart Protection Network için Internet'e bağlanmak üzere her zaman Internet Explorer tarafından kullanılan aynı proxy sunucuyu ve bağlantı noktasını kullanacaktır. Yalnızca istemci bilgisayarlardaki Internet Explorer aynı proxy sunucuyu ve bağlantı noktasını kullanıyorsa güncelleme hizmeti için belirttiğiniz oturum açma kimlik bilgilerini yineleyin. 9-2

139 Genel Ayarları Yönetme ŞEKIL 9-1. Genel Ayarlar Proxy Sunucu Ayarları ekranı Proxy Ayarlarını yapılandırmak için: 1. Genel Ayarlar ekranındaki Proxy sekmesinden, aşağıdaki bilgileri gerektiği gibi güncelleyin: Güncellemeler ve Lisans Bildirimleri için Ayarlamalar Güncellemeler ve lisans bildirimleri için bir proxy sunucu kullanın. Adres SOCKS 4/5 proxy protokolünü kullanın Bağlantı noktası: Proxy sunucu kimlik doğrulama Kullanıcı adı Parola Web Reputation, Behavior Monitoring ve Smart Scanning için Ayarlar Güncellenen proxy için belirtilen kimlik bilgilerini kullanın Kullanıcı adı Parola 2. Kaydet'i tıklatın. 9-3

140 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu SMTP Sunucu Seçenekleri SMTP Sunucu ayarları, WFBS tarafından oluşturulan tüm bildirimler ve raporlar için geçerlidir. Gezinme Yolu: Tercihler > Genel Ayarlar > SMTP sekmesi ŞEKIL 9-2. Genel Ayarlar ekranındaki SMTP sekmesi SMTP sunucusunu ayarlamak için: 1. Genel Ayarlar ekranındaki SMTP sekmesinden, aşağıdaki bilgileri gerektiği gibi güncelleyin: SMTP sunucusu: SMTP sunucusunun IP adresi veya adı. Bağlantı noktası: 2. Kaydet'i tıklatın. 9-4

141 Genel Ayarları Yönetme Masaüstü/Sunucu Seçenekleri Gezinme Yolu: Tercihler > Genel Ayarlar > Masaüstü/Sunucu sekmesi Masaüstü/Sunucu seçenekleri, WFBS genel ayarlarına ilişkindir. Tek tek gruplara ilişkin ayarlar bu ayarları geçersiz kılar. Bir grup için belirli bir seçeneği yapılandırmadıysanız, Masaüstü/Sunucu Seçenekleri kullanılır. Örneğin, belirli bir grup için onaylanmış URL yoksa, bu ekranda onaylanan URL'lerin tümü grup için geçerli olacaktır. ŞEKIL 9-3. Genel Ayarlar ekranının Masaüstü/Sunucu sekmesi 9-5

142 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Masaüstü/Sunucu seçeneklerini ayarlamak için: 1. Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Konum Tanıma, sayfa 9-6 Genel Tarama Ayarları, sayfa 9-7 Virüs Taraması Ayarları, sayfa 9-7 Casus Yazılım/Grayware Tarama Ayarları, sayfa 9-8 Güvenlik Duvarını Devre Dışı Bırakma, sayfa 9-8 Web Reputation ve Onaylanan URL'ler, sayfa 9-9 Behavior Monitoring, sayfa 9-9 IM İçerik Filtreleme, sayfa 9-9 Uyarı Ayarları, sayfa 9-10 Watchdog Ayarları, sayfa 9-10 Aracı Kaldırma İşlemi, sayfa 9-11 Aracı Program, sayfa Kaydet'i tıklatın. Konum Tanıma Konum Tanıma, Ofis İçi/Ofis Dışı bağlantı ayarlarını denetler. Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Konum tanımayı etkinleştir: Bu ayarlar, Güvenlik Duvarı, Web Reputation, TrendSecure ve Smart Scan için Ofis İçi/Ofis Dışı bağlantı ayarlarını etkiler. Ağ Geçidi Bilgileri: Bu listedeki istemciler ve bağlantılar, ağa uzaktan bağlanırken (VPN kullanarak) ve Konum Tanıma etkinken Dahili Bağlantı ayarlarını kullanacaktır. Ağ geçidi IP adresi MAC adresi: MAC adresinin eklenmesi, yalnızca yapılandırılan aygıtın bağlanmasına izin vererek güvenliği pekiştirir. Bir girişi silmek için ilgili çöp kutusu simgesini tıklatın. 9-6

143 Genel Ayarları Yönetme Genel Tarama Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Smart Scan Service'i devre dışı bırak: Tüm istemcileri Geleneksel Tarama moduna geçirir. Smart Scan, tekrar buradan etkinleştirilinceye kadar kullanılamayacak. Security Server veritabanı klasörünü hariç tut: Security Server'ında yüklü aracıların yalnızca Gerçek Zamanlı Taramalar sırasında kendi veritabanını taramasını önler. Not: WFBS varsayılan olarak kendi veritabanını taramaz. Trend Micro, tarama sırasında veritabanının bozulmasını önlemek amacıyla bu seçimi korumayı önerir. Microsoft Exchange server'a yüklendiği zaman Microsoft Exchange server klasörlerini hariç tut: Microsoft Exchange server'ında yüklü aracıların Microsoft Exchange klasörlerini taramasını engeller. Microsoft Etki Alanı Denetleyicisi klasörlerini dışla: Etki Alanı Denetleyicisi'nde yüklü aracıların Etki Alanı Denetleyicisi klasörlerini taramasını engeller. Bu klasörlerde kullanıcı bilgileri, kullanıcı adları, parolalar ve diğer önemli bilgiler depolanır. Gölge Kopyası bölümlerini dışla: Gölge Kopyası veya Birim Anlık Görüntü Hizmetleri, belirli bir birimdeki bir dosyanın veya klasörün manuel ya da otomatik yedek kopyalarını veya anlık görüntülerini alır. Virüs Taraması Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Büyük sıkıştırılmış dosyalar için tarama ayarlarını yapılandırın: Çıkarılan dosyanın maksimum boyutunu ve aracının taraması gereken sıkıştırılan dosyadaki dosya sayısını belirtin. Sıkıştırılmış dosyaları temizleyin: Aracılar, sıkıştırılmış bir dosya içindeki virüslü dosyaları temizlemeye çalışır. 9-7

144 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu En fazla { } OLE katmanı tara: Aracılar, belirtilen sayıda Nesne Bağlama ve Katıştırma (OLE) katmanını tarar. OLE, kullanıcıların bir uygulamayla nesne oluşturmasına ve ardından bu nesneleri ikinci bir uygulamaya bağlamasına veya katıştırmasına olanak sağlar. Örneğin,.doc dosyasına katıştırılmış bir.xls dosyası. İstemciler üzerindeki Windows kısayol menüsüne El ile Taramayı ekleyin: Bağlama duyarlı menüye, Client/Server Security Agent ile tara bağlantısı ekler. Kullanıcılar bu bağlantıyla bir dosyayı veya klasörü sağ tıklatabilir (Masaüstünde veya Windows Explorer'da) ve dosyayı veya klasörü el ile tarayabilir. Casus Yazılım/Grayware Tarama Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Tanımlama bilgileri için tarama yap: Aracılar, Web sitelerini ziyaret ettiklerinde istemcilere indirilen izleme tanımlama bilgilerini tarar ve kaldırır. Tespit edilen izleme tanımlama bilgileri, Canlı Durum ekranındaki casus yazılım/grayware sayacına eklenir. Tanımlama bilgisini casus yazılım günlüğüne ekle: Tespit edilen her casus yazılım tanımlama bilgisini casus yazılım günlüğüne ekler. Güvenlik Duvarını Devre Dışı Bırakma WFBS istemci güvenlik duvarını ve güvenlik duvarıyla ilişkili sürücüleri kaldırmak için Güvenlik Duvarını devre dışı bırak ve sürücüleri kaldır onay kutusunu seçin. Yalnızca başka bir güvenlik duvarı istemcilerinizi koruyacaksa bunu yapın. Not: Güvenlik duvarını devre dışı bırakırsanız, siz güvenlik duvarını yeniden etkinleştirene kadar ilgili ayarlar kullanılamayacaktır. 9-8

145 Genel Ayarları Yönetme Web Reputation ve Onaylanan URL'ler Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: CSA kullanım günlüklerini etkinleştirin: Aracılar, erişilen URL'lerin ayrıntılarını Security Server'a gönderir. Onaylanacak URL'ler: Birden fazla URL'yi noktalı virgülle (;) ayırın. Ekle'yi tıklatın. Not: URL'nin onaylanması, tüm alt etki alanlarının onaylanması anlamına gelir. Onaylanan URL listesi: Bu listedeki URL'ler engellenmez. Bir girişi silmek için o girişe karşılık gelen çöp kutusu simgesini tıklatın. Behavior Monitoring Behavior Monitoring, istemcileri, işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişikliklerden korur. Düşük riskli değişiklikler veya izlenen eylemler için açılır pencereleri etkinleştirin: Aracılar, kullanıcıları düşük riskli değişiklikler veya izlenen eylemler hakkında uyarır. IM İçerik Filtreleme Yöneticiler, anında mesajlaşma uygulamalarında belirli sözcüklerin veya tümceciklerin kullanılmasını yasaklayabilir. Anında Mesajlaşma (IM), iki veya daha kişi arasında metin girişine dayalı gerçek zamanlı bir iletişim türüdür. Metin, bir ağ üzerinde birbirine bağlanan istemciler aracılığıyla aktarılır. Aracılar, aşağıdaki IM uygulamalarında kullanılan sözcükleri kısıtlayabilir: America Online Instant Messenger (AIM) 6 (Mart 2008'den sonra kullanıma sunulan yapılar desteklenmez) ICQ 6 (Mart 2008'den sonra kullanıma sunulan yapılar desteklenmez) MSN Messenger 7.5, 8.1 Windows Messenger Live 8.1, 8.5 Yahoo! Messenger

146 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdaki alanları açıklandığı gibi kullanın: Kısıtlanmış Sözcükler: Bu alanı kısıtlanmış sözcükleri veya tümcecikleri eklemek için kullanın. En fazla 31 sözcüğü veya tümceciği kısıtlayabilirsiniz. Hiçbir kelime veya tümcecik, 35 karakterden uzun olamaz (Çince karakterler için sınır 17'dir). Noktalı virgülle (;) ayırarak bir veya daha fazla giriş yapın ve ardından Ekle>> düğmesini tıklatın. Kısıtlanmış Sözcük/Tümcecik listesi: Bu listedeki sözcükler veya tümcecikler, IM sohbetlerinde kullanılamaz. Bir girişi silmek için o girişe karşılık gelen çöp kutusu simgesini tıklatın. Uyarı Ayarları Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Virüs deseni dosya güncellemeleri { } gün sonunda güncellenmediyse Windows görev çubuğunda uyarı simgesini gösterin: Belirli sayıda gün sonunda desen dosyası güncellenmediyse istemciler üzerinde bir uyarı simgesi görüntüler. Watchdog Ayarları Koruma seçeneği, Client/Server Security Agent'ın istemcileri sürekli korumasını sağlar. Koruma etkinleştirildiğinde, aracının kullanılabilirliğini her x dakikada bir denetler. Aracı kullanılamıyorsa, Koruma, aracıyı yeniden başlatmayı dener. İpucu: Trend Micro, Client/Server Security Agent'ın istemcilerinizi korumasını sağlamaya yardımcı olmak amacıyla Koruma hizmetini etkinleştirmenizi önerir. Client/Server Security Agent beklenmedik bir şekilde sonlandırılırsa (istemcinin bir korsanın saldırısına maruz kalması durumunda bu durumla karşılaşılabilir) Koruma hizmeti Client/Server Security Agent'ı yeniden başlatır. 9-10

147 Genel Ayarları Yönetme Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Aracı Koruma hizmetini etkinleştirin İstemci durumunu her {} dakikada bir denetleyin: Koruma hizmetinin istemci durumunu ne sıklıkta denetlemesi gerektiğini belirler. İstemci başlatılamazsa, {} kez tekrar deneyin: Koruma hizmetinin Client/Server Security Agent'ı yeniden başlatmak için kaç deneme yapması gerektiğini belirler. Aracı Kaldırma İşlemi Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: İstemci kullanıcısının Client/Server Security Agent'ı parolasız kaldırmasına izin ver: Kullanıcıların Client/Server Security Agent'ı kaldırmasına izin verir. İstemci kullanıcısının Client/Server Security Agent kaldırması için parola iste: Kullanıcıların belirtilen parolayı sağladıktan sonra Client/Server Security Agent'ı kaldırmasına izin verir. Aracı Program Genel Ayarlar ekranının Masaüstü/Sunucu sekmesinden aşağıdakileri gerektiği gibi güncelleyin: İstemci kullanıcılarının bilgisayarlarındaki aracı programdan parolasız çıkmasına izin ver: Kullanıcıların Client/Server Security Agent programını kapatmasına izin verir. İstemci kullanıcılarının aracı programdan çıkması için parola girişini gerektir: Kullanıcıların belirtilen parolayı sağladıktan sonra Client/Server Security Agent programını kapatmasına izin verir. 9-11

148 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Sistem Seçenekleri Gezinme Yolu: Tercihler > Genel Ayarlar > Sistem sekmesi Genel Ayarlar ekranının Sistem bölümü, etkin olmayan aracıları otomatik olarak kaldırmak, aracıların bağlantısını denetlemek ve karantina klasörünü korumak için seçenekler içerir. ŞEKIL 9-4. Genel Ayarlar ekranının sistem sekmesi Sistem seçeneklerini ayarlamak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Etkin Olmayan Client/Server Security Agent'ları Kaldırma, sayfa 9-13 İstemci-Sunucu Bağlantısını Doğrulama, sayfa 9-13 Karantina Klasörünü Koruma, sayfa Kaydet'i tıklatın. 9-12

149 Genel Ayarları Yönetme Etkin Olmayan Client/Server Security Agent'ları Kaldırma Bir istemciden aracıları kaldırmak için, istemcideki Client/Server Security Agent kaldırma programını kullandığınızda, program Security Server'ı otomatik olarak bilgilendirir. Security Server bu bildirimi aldığında, istemcinin artık var olmadığını göstermek için istemci simgesini Güvenlik Grupları Ağacı'ndan kaldırır. Ancak Client/Server Security Agent bilgisayarın sabit diskinin yeniden biçimlendirilmesi veya istemci dosyalarının manuel olarak silinmesi gibi başka yöntemler kullanılarak kaldırılırsa, Security Server bu kaldırma işleminin farkında olmaz ve bu Client/Server Security Agent'ın etkin olmadığını gösterir. Bir kullanıcı aracıyı kaldırır veya uzun süreliğine devre dışı bırakırsa, Security Server, Client/Server Security Agent'ın da etkin olmadığını gösterir. Güvenlik Grupları Ağacı'nın yalnızca etkin istemcileri görüntülemesini sağlamak için, Security Server'ı etkin olmayan Client/Server Security Agent'ı Güvenlik Grupları Ağacı'ndan otomatik olarak kaldıracak şekilde yapılandırabilirsiniz. Etkin olmayan Aracıları kaldırmak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Etkin olmayan Client/Server Security Agent'ın otomatik olarak kaldırılmasını etkinleştir: Belirtilen süre içinde Security Server ile bağlantı kurmayan istemcilerin otomatik olarak kaldırılmasını etkinleştirir. {} gün etkin olmazsa Client/Server Security Agent'ı otomatik olarak kaldır: Bir istemcinin kaç gün boyunca etkin olmadığında Web konsolundan kaldırılacağını belirtir. 2. Kaydet'i tıklatın. İstemci-Sunucu Bağlantısını Doğrulama WFBS, simgeler kullanarak Güvenlik Grupları Ağacı'nda istemci bağlantı durumunu gösterir. Ancak bazı durumlar Güvenlik Grupları Ağacı'nın doğru istemci bağlantı durumunu göstermesini engelleyebilir. Örneğin, bir istemcinin ağ kablosunun bağlantısı yanlışlıkla kesildiyse, istemci, o sırada çevrimdışı olduğunu Trend Micro Security Server'a bildiremez. Söz konusu istemci, Güvenlik Grupları Ağacı'nda çevrimiçi görünmeye devam eder. 9-13

150 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu İstemci-sunucu bağlantısını manuel olarak doğrulayabilir veya doğrulamayı Web konsolundan zamanlayabilirsiniz. Not: Bağlantıyı Doğrula, belirli grupların veya istemcilerin seçilmesine izin vermez. Security Server'a kayıtlı tüm istemciler için bağlantıyı doğrular. İstemci-sunucu bağlantısını doğrulamak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Zamanlanmış doğrulamayı etkinleştir: Aracı-Güvenlik Sunucusu iletişiminin zamanlanmış doğrulamasını etkinleştirir. Saatlik Günlük Haftalık, her Başlangıç saati: Doğrulamanın başlamadı gereken saat. Şimdi Doğrula: Aracı-Güvenlik Sunucusu bağlantısını anında test eder. 2. Kaydet'i tıklatın. Karantina Klasörünü Koruma Aracı bir dosyada Internet tehdidi algıladığı ve söz konusu tehdit türü için tarama eylemi karantina olduğunda, aracı etkilenmiş dosyayı şifreler, istemcinin karantina klasörüne taşır ve Trend Micro Security Server karantina klasörüne gönderir. WFBS diğer dosyaları etkilemesini önlemek için etkilenmiş dosyayı şifreler. Client/Server Security Agent karantina klasörünün varsayılan konumu aşağıdaki gibidir: C:\Program Files\Trend Micro\Client Server Security Agent\SUSPECT 9-14

151 Genel Ayarları Yönetme Trend Micro Security Server karantina klasörünün varsayılan konumu şudur: C:\Program Files\Trend Micro\Security Server\PCCSRV\Virus Not: Aracı, şifrelenmiş dosyayı ağ bağlantısı sorunları gibi herhangi bir nedenle Trend Micro Security Server'a gönderemezse, şifrelenmiş dosya istemcinin karantina klasöründe kalır. Aracı, Trend Micro Security Server'a tekrar bağlandığında dosyayı tekrar göndermeyi dener. Tarama ayarlarını yapılandırma veya karantina klasörünün konumunu değiştirme hakkında daha fazla bilgi için bkz. Virüs Taraması Ayarları, sayfa 9-7. Karantina klasörlerini korumak için: 1. Genel Ayarlar ekranının Sistem sekmesinden aşağıdakileri gerektiği gibi güncelleyin: Karantina klasörü kapasitesi: Karantina klasörünün MB cinsinden boyutu. Tek bir dosya için maksimum boyut: Karantina klasöründe depolanan tek bir dosyanın MB cinsinden maksimum boyutu. Karantina Altına Alınan Tüm Dosyaları Sil: Karantina klasöründeki tüm dosyaları siler. Klasör doluyken yeni bir dosya yüklenirse, yeni dosya depolanmaz. 2. Kaydet'i tıklatın. 9-15

152 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 9-16

153 Bölüm 10 Güncellemeleri Yönetme Bu bölümde, El ile ve Zamanlanmış Güncellemelerin nasıl kullanılacağı ve yapılandırılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Bileşenleri Güncelleme, sayfa 10-2 Güncellenebilir Bileşenler, sayfa 10-3 Security Server'ı Güncelleme, sayfa 10-6 Güncelleme Kaynakları, sayfa 10-7 El İle Güncellemeler, sayfa Zamanlanmış Güncellemeler, sayfa Bileşenleri Geri Alma veya Eşitleme, sayfa

154 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Bileşenleri Güncelleme WFBS, aracıların Security Server'dan güncellenmiş bileşenleri otomatik olarak almasını sağlayarak en son bileşenlere yükseltmeyi kolay hale getirir. WFBS, bileşenleri Trend Micro ActiveUpdate Sunucusundan indirir: Ürünü ilk olarak yüklediğinizde, tüm Security Server ve aracı bileşenleri Trend Micro ActiveUpdate Sunucusundan hemen güncellenir. WFBS ana hizmeti her başlatıldığında, ActiveUpdate sunucusu mevcut güncelleme olup olmadığını öğrenmek için kontrol edilir. Zamanlanmış Güncellemeler, Security Server'ı güncellemek için varsayılan olarak her saat başı çalıştırılır. Client/Server Security Agent, varsayılan olarak her sekiz saatte bir Zamanlanmış güncelleme gerçekleştirir. İpucu: Client/Server Security Agent'ların Security Server'a bağlı değilken bile güncel kalmasını sağlamak için, Client/Server Security Agent'ları güncellemeleri alternatif bir kaynaktan (Güncelleme Kaynağını Yapılandırma, sayfa 10-9) alacak şekilde ayarlayın. Bu, sıklıkla işyerinden uzakta olan ve yerel ağla bağlantısı olmayan son kullanıcılar için kullanışlıdır. Trend Micro tarafından önerilen bileşen güncelleme ayarları, küçük ve orta ölçekli işletmeler için yeterli ölçüde koruma sağlamaktadır. Gerekirse, El ile güncelleme gerçekleştirebilir veya Zamanlanmış güncellemeleri değiştirebilirsiniz. 10-2

155 Güncellemeleri Yönetme ActiveUpdate ActiveUpdate, pek çok Trend Micro ürününde bulunan bir işlevdir. Trend Micro güncelleme Web sitesine bağlı olan ActiveUpdate, Internet aracılığıyla virüs desen dosyalarına, tarama motorlarına ve program dosyalarına yönelik en yeni indirme fırsatlarını sunar. ActiveUpdate, ağ hizmetlerini kesintiye uğratmaz ve istemcileri yeniden başlatmanızı gerektirmez. Desen dosyalarının artırımlı güncellemeleri ActiveUpdate, desen dosyalarının artırımlı güncellemelerini destekler. ActiveUpdate, her seferinde tüm desen dosyasını indirmek yerine dosyanın yalnızca yeni olan kısmını indirip var olan desen dosyasına ekleyebilir. Bu verimli güncelleme yöntemi, antivirüs yazılımınızı güncellemek için gereken bant genişliğini önemli ölçüde azaltabilir. Security Server'ı el ile ve zamanlanmış bileşen güncellemelerinde ActiveUpdate'i kaynak olarak kullanacak şekilde ayarlamak için, Güncellemeler > Güncelleme Kaynağı ekranından Trend Micro'nun ActiveUpdate Sunucusunu tıklatın. Security Server, bileşen güncelleme zamanı geldiğinde doğrudan ActiveUpdate sunucusunu yoklar. İndirilebilir yeni bir bileşen olduğunda, Security Server bileşeni ActiveUpdate sunucusundan indirir. Güncellenebilir Bileşenler İstemcilerin en son tehditlere karşı korunduğundan emin olmak için, WFBS bileşenlerini düzenli olarak güncelleyin. Security Server'ı, WFBS bileşenlerini ActiveUpdate sunucusundan indirecek şekilde yapılandırın. ActiveUpdate sunucusu; virüs desen dosyaları, tarama motorları ve program dosyaları gibi güncellenmiş bileşenleri sunar. Sunucu tüm mevcut güncellemeleri indirdikten sonra, güncellenen bileşenleri otomatik olarak aracılara dağıtır. WFBS, bileşenlerinizi güncellemeniz için iki yöntem sunar: Bileşenlerinizi el ile güncelleyin, bkz. Bileşenleri El İle Güncelleme, sayfa Bileşenlerinizi bir zamanlamaya göre güncelleyin, bkz. Bileşen Güncellemelerini Zamanlama, sayfa

156 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Internet'e bağlanmak için proxy sunucu kullanıyorsanız, güncellemeleri başarıyla indirmek amacıyla proxy ayarlarını doğru şekilde yapılandırdığınızdan emin olun. Daha fazla bilgi için bkz. Internet Proxy Seçenekleri, sayfa 9-2. TABLO Güncellenebilir Bileşenler BILEŞEN Antivirüs Casus yazılımdan koruma Web Reputation ALT BILEŞEN Virüs deseni Virüs tarama motoru 32 bit Virüs tarama motoru 64 bit Virüs Temizleme Şablonu Virüs Temizleme Motoru 32 bit Virüs Temizleme Motoru 64 bit IntelliTrap Kural Dışı Durum Desen: IntelliTrap Desen Geribildirim motoru 32-bit Geribildirim motoru 64 bit Smart Scan Desen Smart Scan Agent Deseni Casus yazılım tarama motoru 32 bit Casus yazılım tarama motoru 64 bit Casus yazılım desen Casus yazılım etkin izleme deseni URL filtreleme motoru 32 bit URL filtreleme motoru 64 bit 10-4

157 Güncellemeleri Yönetme TABLO Güncellenebilir Bileşenler (Devamı) BILEŞEN Behavior Monitoring Salgın Savunması Ağ Virüsü ALT BILEŞEN Behavior Monitoring Sürücüsü Behavior Monitoring Core Service İlke Uygulama Desen Dijital İmza Desen Behavior Monitoring Yapılandırma Desen Behavior Monitoring Algılama Deseni Vulnerability pattern Genel güvenlik duvarı deseni Genel güvenlik duvarı motoru 32 bit Genel güvenlik duvarı motoru 64 bit Aktarım Sürücüsü Arayüzü(TDI) sürücüsü 32 bit Aktarım Sürücüsü Arayüzü(TDI) sürücüsü 64 bit WFP sürücüsü 32 bit WFP sürücüsü 64 bit Her bileşenle ilgili ayrıntılı bilgi için, bkz. Bileşenler, sayfa 1-9. Varsayılan Güncelleme Zamanları WFBS, varsayılan olarak güncellemeleri denetler ve gerekirse şu koşullar altında Trend Micro ActiveUpdate Sunucusundan bileşenleri indirir: Ürünü ilk olarak yüklediğinizde, tüm Security Server ve aracı bileşenleri Trend Micro ActiveUpdate Sunucusundan hemen güncellenir. WFBS ana hizmeti her başlatıldığında, Security Server, Salgın Savunması ilkesini günceller. 10-5

158 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Zamanlanmış Güncellemeler, Security Server'ı güncellemek için varsayılan olarak her saat başı çalıştırılır. Client/Server Security Agent, aracıların güncel olduğundan emin olmak için her 8 saatte bir zamanlanmış güncelleme gerçekleştirir. Trend Micro tarafından önerilen bileşen güncelleme ayarları, küçük ve orta ölçekli işletmeler için yeterli ölçüde koruma sağlamaktadır. Gerekirse, El ile güncelleme gerçekleştirebilir veya Zamanlanmış güncellemeleri değiştirebilirsiniz. Trend Micro, genellikle, tarama motorunu ve programını yalnızca yeni bir WFBS sürümü piyasaya sunulduğunda günceller. Ancak, Trend Micro piyasaya sıklıkla yeni desen dosyaları sunar. Security Server'ı Güncelleme WFBS, şu güncellemeleri otomatik olarak gerçekleştirir: Ürünü ilk olarak yüklediğinizde, tüm Security Server ve istemci bileşenleri Trend Micro ActiveUpdate sunucusundan hemen güncellenir. WFBS her başlatıldığında, Security Server bileşenleri ve Salgın Savunması ilkesini günceller. Zamanlanmış Güncellemeler, varsayılan olarak her saatte gerçekleştirilir. Aracılar, istemcilerin güncel olduğundan emin olmak için her 8 saatte bir zamanlanmış güncelleme gerçekleştirir. Trend Micro Security Server'ı güncellemeleri gerçekleştirecek şekilde yapılandırmak için: 1. Bir güncelleme kaynağı seçin. Bkz. Güncelleme Kaynakları, sayfa El ile veya zamanlanmış güncellemeler için Trend Micro Security Server'ı yapılandırın. Bkz. El İle Güncellemeler, sayfa ve Zamanlanmış Güncellemeler, sayfa İstemciler için güncelleme seçeneklerini yapılandırmak üzere İstemci Ayrıcalıkları'nı kullanın. 10-6

159 Güncellemeleri Yönetme Güncelleme Kaynakları Aracı güncelleme konumlarını seçerken, istemciler ve güncelleme kaynakları arasındaki bölümlerin bant genişliğini göz önünde bulundurun. Aşağıdaki tablo farklı bileşen güncelleme seçeneklerini açıklamakta ve bu güncellemelerin ne zaman kullanılacaklarına dair öneride bulunmaktadır: TABLO Güncelleme Kaynağı Seçenekleri GÜNCELLEME SEÇENEĞI AÇIKLAMA ÖNERI ActiveUpdate sunucusu> Trend Micro Security Server > İstemciler ActiveUpdate sunucusu > Trend Micro Security Server > Güncelleme Aracıları > İstemciler Trend Micro Security Server, güncellenmiş bileşenleri ActiveUpdate sunucusundan (veya başka bir güncelleme kaynağından) alır ve doğrudan istemcilere dağıtır. Trend Micro Security Server, güncellenmiş bileşenleri ActiveUpdate sunucusundan (veya başka bir güncelleme kaynağından) alır ve doğrudan Güncelleme Aracılarına dağıtır; böylece, bileşenler istemcilere dağıtılır. Trend Micro Security Server ve istemciler arasında ağınızın "düşük bant genişliği" olarak tanımladığınız herhangi bir bölümü yoksa bu yöntemi kullanın. Trend Micro Security Server ve istemciler arasında ağınızın düşük bant genişliği olarak tanımladığınız bölümleri varsa trafik yükünü dengelemek için bu yöntemi kullanın. 10-7

160 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO Güncelleme Kaynağı Seçenekleri (Devamı) GÜNCELLEME SEÇENEĞI AÇIKLAMA ÖNERI ActiveUpdate sunucusu > Güncelleme Aracıları > İstemciler Güncelleme Aracıları, güncellenmiş bileşenleri doğrudan ActiveUpdate sunucusundan (veya başka bir Güncelleme Aracısından) alır ve istemcilere dağıtır. Bu yöntemi yalnızca, Güncelleme Aracılarını Trend Micro Security Server'dan veya başka Güncelleme Aracılarından güncellerken sorun yaşıyorsanız kullanın. Güncelleme Aracıları, çoğu koşullar altında güncellemeleri Trend Micro Security Server veya diğer Güncelleme Aracılarından harici bir güncelleme kaynağına nazaran daha hızlı şekilde alır. 10-8

161 Güncellemeleri Yönetme Güncelleme Kaynağını Yapılandırma Gezinme Yolu: Güncellemeler > Kaynak ŞEKIL Güncelleme Kaynağı ekranı Security Server için bir güncelleme kaynağı yapılandırmak üzere: 1. Kaynak ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Trend Micro ActiveUpdate Sunucusu: Trend Micro ActiveUpdate Sunucusu, Trend Micro'nun indirme kaynağı olarak varsayılan ayarıdır. Trend Micro, yeni bileşenleri mevcut oldukları anda ActiveUpdate sunucusuna yükler. Sık ve zamanında güncelleme istiyorsanız, ActiveUpdate sunucusunu kaynak olarak seçin. Not: Güncellemeleri almak için Trend Micro ActiveUpdate Sunucusundan başka bir kaynak tanımlarsanız, güncellemeleri alan tüm sunucuların da söz konusu kaynağa ulaşması gerekir. 10-9

162 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Mevcut dosyanın bir kopyasını içeren İntranet konumu: Bileşenlerinizi, güncellenmiş bileşenleri alan bir İntranet kaynağından indirin. Ağınızdaki başka bir sunucunun Evrensel Adlandırma Kuralı (UNC) yolunu girin ve ilgili hedef sunucuda, güncellemeleri alan tüm sunucular tarafından kullanılabilir bir paylaşma klasörü olarak bir dizin oluşturun (örneğin, \Web\ActiveUpdate). Alternatif güncelleme kaynağı: Bileşenlerinizi bir Internet kaynağından veya başka bir kaynaktan indirin. Hedef HTTP sanal dizinini (Web klasörü) güncellemeleri alan tüm sunucular için kullanılabilir hale getirin. 2. Kaydet'i tıklatın. Güncelleme Aracılarını Kullanma Gezinme Yolu: Güncellemeler > Kaynak > Security Agent'lar sekmesi İstemciler ve Trend Micro Security Server arasında ağınızın düşük bant genişliği veya ağır trafik olarak tanımladığınız bölümleri varsa, diğer aracılar için güncelleme kaynağı (Güncelleme Aracıları) görevini üstlenecek aracılar belirleyebilirsiniz. Bu, bileşenleri tüm aracılara dağıtma yükünü paylaştırmaya yardımcı olur. Örneğin, ağınız konuma göre kesimliyse ve kesimler arasındaki ağ bağlantısı ağır trafik yüküyle karşılaşıyorsa, Trend Micro, her kesimde Güncelleme Aracısı görevini üstlenmesi için en az bir aracıya izin vermenizi önerir. Aracıların Güncelleme Aracısı görevini üstlenmesine izin vermek için: 1. Kaynak ekranındaki Security Agent'lar sekmesinde, Güncelleme Aracısı Ata bölümünden Ekle'yi tıklatın. 2. Security Agent'ları Seç liste kutusundan, Güncelleme Aracısı görevini üstlenecek bir veya birden fazla aracı seçin. 3. Kaydet'i tıklatın. Bir Güncelleme Aracısını kaldırmak için, Bilgisayar Adı'na karşılık gelen onay kutusunu işaretleyin ve Kaldır'ı tıklatın. Not: Alternatif Güncelleme Kaynağı bölümünde belirtilmediği sürece, tüm Güncelleme Aracıları güncellemelerini Trend Micro Security Server'dan alır

163 Güncellemeleri Yönetme Aracıların güncellemelerini alternatif bir güncelleme kaynağından almasına izin vermek için: 1. Kaynak ekranında Security Agent'lar sekmesinden, aşağıdaki seçenekleri gerektiği şekilde güncelleyin: Alternatif Güncelleme Kaynaklarını Etkinleştir Güncelleme Aracıları için her zaman Security Server'dan güncelle: Bu, aracıların güncellemelerini yalnızca Security Server'dan almalarını sağlamak amacıyla isteğe bağlı bir adımdır. Not: Bu seçenek belirlenmişse, Güncelleme Aracıları, IP adresleri Alternatif Güncelleme Kaynağı Ekle ekranında belirtilen aralıklardan birine denk gelse bile güncellemeleri Trend Micro Security Server'dan alacaktır. Bu seçeneğin çalışması için, Alternatif Güncelleme Kaynaklarını Etkinleştir'in seçilmesi gerekir. 2. Kaydet'i tıklatın. Alternatif güncelleme kaynakları eklemek için: 1. Kaynak ekranındaki Security Agent'lar sekmesinde, Alternatif Güncelleme Kaynakları bölümünden Ekle'yi tıklatın. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: IP kaynağı ve IP hedefi: IP adresleri bu aralıkta olan istemciler, güncellemelerini belirtilen güncelleme kaynağından alacaktır. Not: Tek bir Client/Server Security Agent belirlemek için, Client/Server Security Agent ın IP adresini hem IP kaynağı hem de IP hedefi alanlarına girin. Güncelleme kaynağı Güncelleme Aracısı: Açılır listenin kullanılabilir olmaması, yapılandırılan Güncelleme Aracısı olmadığı anlamına gelir. Belirtilen: Güncelleme Aracısı veya ActiveUpdate sunucusu yolu

164 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 3. Kaydet'i tıklatın. Alternatif bir güncelleme kaynağını kaldırmak için, IP Aralığı'na karşılık gelen onay kutusunu işaretleyin ve Kaldır'ı tıklatın. Not: Belirtilmeyen Client/Server Security Agent'lar güncellemeleri otomatik olarak Trend Micro Security Server'dan alacaktır. El İle Güncellemeler Gezinme Yolu: Güncellemeler > El ile Security Server; tehditler için tarama yapmak ve onları tanımlamak, masaüstü bilgisayarlar ve sunucuları korumaya ve temizlemeye yardımcı olmak için hasar temizleme görevlerini gerçekleştirmek üzere bileşenleri kullanır. Bileşenleri güncel tutmak son derece önemlidir. Security Server, Şimdi Güncelle'yi tıklattığınızda güncellenmiş bileşenler için arama yapar. Güncellenmiş bileşenler mevcutsa, Security Server söz konusu bileşenleri indirip istemcilere dağıtmaya başlar. El ile Güncelleme ekranı şu öğeleri içerir: Bileşenler: Ekrandaki tüm öğeleri seçer ve siler. Mevcut Sürüm: Bileşenin mevcut sürümünü görüntüler. En son sürüm olması gerekmez. Son Güncelleme: Security Server'ın bileşeni en son indirdiği zamanı görüntüler

165 Güncellemeleri Yönetme Bileşenleri El İle Güncelleme Gezinme Yolu: Güncellemeler > El ile Güncelleme ŞEKIL El ile Güncelleme ekranı Bileşenleri el ile güncellemek için: 1. El ile Güncelleme ekranından, aşağıdaki seçenekleri gerektiği şekilde güncelleyin: Bileşenler: Tüm bileşenleri seçmek için, Bileşenler onay kutusunu seçin. Ayrı bileşenleri seçmek için, güncellenecek bileşenleri görüntülemek üzere düğmesini tıklatın ve karşılık gelen onay kutularını seçin. Her bileşenle ilgili bilgi için, bkz. Güncellenebilir Bileşenler, sayfa Şimdi Güncelle'yi veya Kaydet'i tıklatın. Güncellemeleri zamanlama için, bkz. Bileşen Güncellemelerini Zamanlama, sayfa Not: Sunucu, güncellenmiş bileşenleri indirdikten sonra otomatik olarak aracılara dağıtır

166 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Zamanlanmış Güncellemeler Gezinme Yolu: Güncellemeler > Zamanlanmış Security Server; tehditler için tarama yapmak ve onları tanımlamak, masaüstü bilgisayarlar ve sunucuları korumaya ve temizlemeye yardımcı olmak için hasar temizleme görevlerini gerçekleştirmek üzere bileşenleri kullanır. Bileşenleri güncel tutmak son derece önemlidir. Security Server, Şimdi Güncelle'yi tıklattığınızda güncellenmiş bileşenler için arama yapar. Güncellenmiş bileşenler mevcutsa, Security Server söz konusu bileşenleri indirip istemcilere dağıtmaya başlar. Bileşen Güncellemelerini Zamanlama Gezinme Yolu: Güncellemeler > Zamanlanmış Tarama > Zamanlama sekmesi Tehditlerle mücadele etmek amacıyla en son bileşenleri otomatik olarak almak için güncellemeleri zamanlayın. İpucu: Bir taramayı ve güncellemeyi aynı anda çalışacak şekilde zamanlamaktan kaçının. Bu, Zamanlanmış Tarama'nın beklenmedik şekilde durmasına neden olabilir. ŞEKIL Zamanlanmış Güncelleme ekranı 10-14

167 Güncellemeleri Yönetme Bir güncelleme zamanlamak için: 1. Bileşenler sekmesinde, güncellemek istediğiniz bileşenleri seçin. Tüm bileşenleri seçmek için, Bileşenler'in yanındaki onay kutusunu seçin. 2. Zamanlanmış sekmesinde, bileşenlerin hangi sıklıkta güncelleneceğini seçin. 3. Kaydet'i tıklatın. İpucu: Trend Micro, virüs/kötü amaçlı yazılım salgınları sırasında virüs desen dosyalarını güncellemek için hızlı bir şekilde yanıt verir (güncellemeler her hafta bir defadan fazla dağıtılabilir). Tarama motoru ve diğer bileşenler de düzenli olarak güncellenir. Trend Micro, aracının en güncel bileşenlere sahip olmasını sağlamaya yardımcı olmak için bileşenlerinizi günlük olarak, hatta virüs/kötü amaçlı yazılım salgınları sırasında daha sık bir şekilde güncellemenizi önerir. Bileşenleri Geri Alma veya Eşitleme Gezinme Yolu: Güncellemeler > Geri Alma Geri alma, bir virüs desen dosyasının veya tarama motorunun önceki sürümüne geri dönmek anlamına gelir. Kullanmakta olduğunuz desen dosyası veya tarama motoru düzgün çalışmıyorsa, bu bileşenleri önceki sürümlerine geri alın. Eşitleme, güncellenmiş bileşenleri tüm aracılara dağıtmak anlamına gelir. Aracılar aşağıdaki tarama motorlarını kullanır: Virüs Desen Smart Scan Agent Desen: Virüs tarama motoru 32 bit Virüs tarama motoru 64 bit Bu türde tarama motorlarını ayrı olarak geri almanız gerekir. Her iki türde tarama motoru için de geri alma prosedürü aynıdır. Trend Micro Security Server, yalnızca arama motorunun ve en son beş desen dosyasının mevcut ve önceki sürümlerini saklar

168 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu ŞEKIL Geri alma ekranı Desen dosyalarını veya tarama motorlarını geri almak veya eşitlemek için: Geri Alma ekranından, aşağıdaki seçenekleri gerektiği şekilde belirleyin: Geri Al, Security Server ve aracı bileşenlerini önceki sürüme geri getirir. Eşitle, güncellenmiş bileşenleri aracılara dağıtır. Düzeltmeler, Yamalar ve Hizmet Paketleri Trend Micro, resmi bir ürün sürümünden sonra genellikle sorunlara çözüm bulmak, ürün performansını arttırmak veya yeni özellikler eklemek için düzeltme, yama ve hizmet paketleri geliştirir. Aşağıda Trend Micro'nun piyasaya sürebileceği öğelerin bir özeti verilmektedir: Düzeltme: Müşteri tarafından belirtilen tek bir soruna geçici veya kalıcı bir çözüm. Düzeltmeler soruna özgüdür, bu nedenle de tüm müşteriler için piyasaya sunulmaz. Windows düzeltmeleri bir Kurulum programı içerir. Tipik olarak, program cinlerini durdurun, yüklemede karşılık gelen dosyanın üzerine yazılacak dosyayı kopyalayın ve cinleri yeniden başlatın. Güvenlik Yaması: Güvenlik sorunlarına odaklanan, tüm müşterilere dağıtılmaya hazır bir düzeltmedir. Windows güvenlik yamaları bir Kurulum programı içerir. Yama: Birden fazla program sorununu çözen bir grup düzeltme ve güvenlik yaması. Trend Micro, yamaları düzenli bir şekilde kullanıma sunar. Windows yamaları bir Kurulum programı içerir. Hizmet Paketi: Ürün yükseltmesi olabilecek ölçüde önemli olan ve düzeltme, yama ve özellik geliştirmelerinden oluşan bir konsolidasyon. Hem Windows hem de Windows dışındaki hizmet paketleri, bir Kurulum programı ve kurulum komut dosyası içerir

169 Güncellemeleri Yönetme Bu öğeler mevcut olduğunda satıcınız veya destek sağlayıcınız sizinle irtibat kurabilir. Yeni düzeltme, yama ve hizmet paketi sürümleriyle ilgili bilgi için Trend Micro Web sitesini inceleyin: Tüm sürümler, ürünü yüklemek, dağıtmak ve yapılandırmak için gerekli olan bilgileri içeren bir benioku dosyasına sahiptir. Düzeltme, yama veya hizmet paketi dosyalarını yüklemeden önce benioku dosyasını dikkatlice okuyun

170 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 10-18

171 Bölüm 11 Günlükleri ve Raporları Kullanma Bu bölümde sisteminizi izlemek ve korumanızı analiz etmek için günlüklerin ve raporların nasıl kullanılacağı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Günlükler, sayfa 11-2 Raporlar, sayfa 11-5 Günlükleri ve Raporları Yönetme, sayfa

172 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Günlükler WFBS tarafından virüs/kötü amaçlı yazılım ve casus yazılım/grayware olayları, ve güncellemelerine ilişkin kapsamlı günlükler tutulur. Kurumunuzun koruma ilkelerini değerlendirmek ve yüksek etkilenme riski taşıyan istemcilerini belirlemek için bu günlükleri kullanın. Ayrıca, güncellemelerin başarılı biçimde dağıtıldığını doğrulamak için de bu günlükleri kullanın. Not: CSV günlük dosyalarını görüntülemek için Microsoft Excel gibi elektronik tablo uygulamalarını kullanın. WFBS, aşağıdaki kategoriler altında günlüklerin bakımını yapar: Yönetim konsolu olay günlükleri Masaüstü/Sunucu günlükleri TABLO Günlük Türü ve İçerik TÜR (GÜNLÜK GIRIŞI ÜRETEN OLAY VEYA ÖĞE) İÇERIK (IÇERIK KAYNAĞINI ELDE ETMEK IÇIN GÜNLÜK TÜRÜ) Yönetim konsolu olayları El ile Tarama Güncelleme Salgın Savunma olayları Konsol olayları 11-2

173 Günlükleri ve Raporları Kullanma TABLO Günlük Türü ve İçerik (Devamı) TÜR (GÜNLÜK GIRIŞI ÜRETEN OLAY VEYA ÖĞE) İÇERIK (IÇERIK KAYNAĞINI ELDE ETMEK IÇIN GÜNLÜK TÜRÜ) Masaüstü/Sunucu Virüs günlükleri El ile Tarama Gerçek Zamanlı Tarama Zamanlanmış Tarama Temizleme Casus Yazılım/Grayware günlükleri El ile Tarama Gerçek Zamanlı Tarama Zamanlanmış Tarama Web Reputation günlükleri URL Filtreleme günlükleri Behavior monitoring günlükleri Güncelleme günlükleri Ağ virüsü günlükleri Salgın Savunma günlükleri Olay günlükleri 11-3

174 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Günlük Sorgusu Kullanma Gezinme Yolu: Raporlar > Günlük Sorgusu Günlük veritabanından bilgileri toplamak için günlük sorgularını gerçekleştirir. Sorgularınızı ayarlamak ve çalıştırmak için Günlük Sorgusu ekranını kullanabilirsiniz. Sonuçlar CSV dosya biçimine dışa aktarılabilir veya yazdırılabilir. Not: ŞEKIL Varsayılan Günlük Sorgusu ekranı Günlükleri görüntülemek için: 1. Günlük Sorgusu ekranından, aşağıdakileri gerektiği gibi güncelleyin: Zaman Aralığı Önyapılandırılan aralık Belirtilen aralık: Sorguyu belirli tarihlerle sınırlamak için. 11-4

175 Günlükleri ve Raporları Kullanma Tür: Her bir günlük türünün içeriklerini görüntülemek için bkz. Tablo 11-1, sayfa Yönetim konsolu olayları Masaüstü/Sunucu İçerik: Mevcut seçenekler günlüğün Türüne bağlıdır. 2. Günlükleri Görüntüle öğesini tıklatın. Günlüğü virgülle ayrılan değer (CSV) veri dosyası olarak kaydetmek için Dışa Aktar öğesini tıklatın. CSV dosyalarını görüntülemek için elektronik tablo uygulamasını kullanın. ŞEKIL Örnek Günlük Sorgusu ekranı Raporlar Bu bölümde bir defalık ve zamanlanmış raporların nasıl yapılandırılacağı açıklanır. Bir Defalık Raporlar Düzenli ve grafiksel olarak daha iyi biçimde günlük bilgisini görüntülemek için Bir Defalık Raporlar üretin. Zamanlanmış Raporlar Zamanlanmış Raporlar'ın içerikleri, Bir Defalık Raporlara benzerdir, ancak belirli zamanda ve sıklıkta üretilir. Zamanlanmış raporlar üretmek için, raporun içeriğini seçin ve şablon olarak kaydedin. Belirli bir zamanda ve sıklıkta WFBS, rapor üretmek için şablonu kullanır. 11-5

176 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Raporları Yorumlama WFBS raporları aşağıdaki bilgileri içerir. Görüntülenen bilgiler işaretlenen seçeneklere bağlı olarak değişiklik gösterebilir. TABLO Rapor İçeriği RAPOR ÖĞESI Antivirüs AÇIKLAMA Masaüstü/Sunucular Virüs Özeti Virüs raporları, tarama motorunu algılayan ve onlara karşı önlemler alan virüs/kötü amaçlı yazılım sayısı ve türlerine ilişkin ayrıntılı bilgileri gösterir. Raporda ayrıca En Büyük virüs/kötü amaçlı yazılım adları listelenir. Yeni bir Web tarayıcı sayfası açmak için virüs/kötü amaçlı yazılım adlarını tıklatın ve virüs/kötü amaçlı yazılım hakkında daha fazla bilgi edinmek için Trend Micro virüs ansiklopedisine yönlendirin. Salgın Savunma Geçmişi Virüs Algılamada ilk 5 /Masaüstü/Sunucu Virüs/kötü amaçlı yazılım algılamalarını raporlayan ilk beş masaüstü veya sunucuyu görüntüler. Aynı istemci üzerinde en sık virüs/kötü amaçlı yazılım olaylarının gözlenmesi, istemcinin daha fazla araştıma gerektirecek yüksek güvenlik riski taşıdığını gösterebilir Salgın Savunma Geçmişi En yeni salgınları, salgınların derecesini görüntüler ve salgına neden olan virüs/kötü amaçlı yazlımı ve nasıl geldiğini (e-posta veya dosya aracılığıyla) belirler. 11-6

177 Günlükleri ve Raporları Kullanma TABLO Rapor İçeriği (Devamı) RAPOR ÖĞESI Casus yazılımdan koruma AÇIKLAMA Masaüstü/Sunucular Casus Yazılım/Grayware Özeti Casus yazılım/grayware raporu, algılama sayısı ve tehditlere karşı WFBS tarafından alınan önlemleri içeren, istemciler üzerinde algılanan casus yazılım/grayware tehditlerine ilişkin ayrıntılı bilgiyi içerir. Rapor, gerçekleştirilen her bir casus yazılım/grayware eyleminin yüzdesini gösteren bir pasta grafik içerir. Web Reputation URL kategorisi Casus Yazılım/Grayware Algılamada ilk 5 Masaüstü/Sunucu Rapor ayrıca algılanan ilk beş casus yazılım/grayware tehdidini ve en yüksek sayıda algılanan casus yazılım/grayware ile beş masaüstü/sunucuyu gösterir. Algılanan casus yazılım/grayware tehditlerine ilişkin daha fazla bilgi almak için, casus yazılım/grayware adlarını tıklatın. Yeni bir Web tarayıcı sayfası açılır ve Trend Micro Web sitesindeki casus yazılım/grayware ilişkili bilgileri görüntüler. Web Reputation İlkelerini İhlal Eden İlk 10 Bilgisayar Web Reputation ilkelerini ihlal eden ilk 10 istemciyi listeler. İhlal Edilen İlk 5 URL Kategori İlkesi İlkeyi ihlal eden, en çok erişilen Web sitesi kategorilerini listeler. URL Kategori İlkelerini İhlal Eden İlk 10 Bilgisayar URL Filtreleme ilkesini ihlal eden ilk 10 bilgisayarı listeler. 11-7

178 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO Rapor İçeriği (Devamı) RAPOR ÖĞESI AÇIKLAMA Behavior Monitoring Behavior Monitoring İlkelerini İhlal Eden İlk 5 Program Behavior Monitoring ilkelerini ihlal eden ilk beş programı listeler. Ağ Virüsü Behavior Monitoring İlkelerini İhlal Eden İlk 10 Bilgisayar Behavior Monitoring ilkelerini ihlal eden ilk 10 istemciyi listeler. Algılanan İlk 10 Ağ Virüsü Ortak güvenlik duvarı sürücüsü tarafından en sık algılanan ilk 10 ağ virüsünü listeler. Yeni bir Web tarayıcı sayfası açmak için virüs adlarını tıklatın ve virüs hakkında daha fazla bilgi edinmek için Trend Micro virüs ansiklopedisine yönlendirin. Saldırılan İlk 10 Bilgisayar En sık virüs olayı bildiren, ağınızdaki bilgisayarları listeler. 11-8

179 Günlükleri ve Raporları Kullanma Raporlar Üretme Gezinme Yolu: Raporlar > Bir Defalık Raporlar veya Zamanlanmış Raporlar Bir defalık raporlar seçilen içeriğin özetini yalnızca bir defa sağlar. Zamanlanmış raporlar seçilen içeriğin özetini düzenli olarak sağlar. ŞEKIL Raporlar ekranı 11-9

180 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Rapor oluşturmak veya zamanlamak için: 1. Bir Defalık Raporlar ekranında veya Zamanlanmış Rapor ekranından, Ekle öğesini tıklatın. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Rapor Adı/Rapor Şablonu Adı: Raporu/şablonu tanımlamaya yardımcı olacak kısa bir başlık. Zamanla: Yalnız Zamanlanmış Raporlar için uygulanabilir. Günlük: Zamanlanmış tarama her gün belirli bir saatte çalışır. Haftalık, her: Zamanlanmış Tarama haftada bir, belirlenen bir günde belirlenen bir saatte çalışır. Aylık, gün: Zamanlanmış Tarama ayda bir, belirlenen bir günde belirlenen bir saatte çalışır. 31 gün seçerseniz ve ay 30 günse, WFBS tarafından o ay için rapor üretilmez. Rapor üretme saati: WFBS tarafından raporun üretilmesi gereken saat. Zaman Aralığı: Raporu belirli tarihlerle sınırlar. İçerik: Tüm tehditleri seçmek için, Tümünü Seç onay kutusunu işaretleyin. Tek tek tehditlerin seçmek için ilişkili onay kutusunu tıklatın. Seçimi genişletmek için tıklatın. Rapor gönder: WFBS belirlenen alıcılara üretilen raporu gönderir. Birden fazla girişleri noktalı virgülle (;) ayırın. PDF eki olarak Rapora bağlantı olarak 3. Üret/Ekle öğesini tıklatın. Bir Defalık Raporlar veya Zamanlanmış Raporlar ekranında Rapor adını tıklatarak raporu görüntüleyin. Rapor gönder etkinse, WFBS alıcılara PDF eki veya bağlantı gönderir. Raporu silmek için, Bir Defalık Raporlar veya Zamanlanmış Raporlar ekranından, raporla ilişkili onay kutusunu işaretleyin ve Sil öğesini tıklatın

181 Günlükleri ve Raporları Kullanma Zamanlanmış bir rapor şablonunu düzenlemek için Zamanlanmış Raporlar ekranından şablonun adını tıklatın ve gerektiği gibi seçenekleri güncelleyin. ŞEKIL Casus yazılım/grayware özetini gösteren örnek rapor Günlükleri ve Raporları Yönetme Raporlar periyodik olarak silinmezse hızlı biçimde birikebilir. Raporların silinmesi zaman kaybına neden olabilir ve yorucu bir görevdir. WFBS bu görevi otomatikleştirmenizi sağlar. Raporlar günlüklere dayanır ve günlük bilgisi silindiğinde raporlar artık üretilemez

182 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Raporların Bakımını Yapma Gezinme Yolu: Raporlar > Bakım > Raporlar sekmesi ŞEKIL Rapor Bakımı ekranı Raporlar silinmezse hızlı biçimde birikebilir. Raporları silme zaman alan ve yorucu bir görev olabilir. Worry-Free Business Security bu görevi otomatikleştirmenizi sağlar. Raporlar günlüklere dayanır. Günlük bilgisi silindiğinde raporlar artık üretilemez. Burada şunları yapabilirsiniz: Raporların Bakımını Yapma Saklanacak maksimum rapor sayısını belirlemek için: 1. Bakım ekranındaki Raporlar sekmesinden, aşağıdakiler için depolanacak maksimum rapor sayısını yapılandırın: Bir defalık raporlar Zamanlanan raporlar her bir şablonda kaydedilir Rapor şablonları 2. Kaydet'i tıklatın. Günlükleri Otomatik Sil Günlükleri otomatik olarak silmek için: 1. Bakım ekranında Otomatik Günlük Silme sekmesinden, Günlük Türü seçin ve depolanacağı gün sayısını belirtin. 2. Kaydet'i tıklatın

183 Günlükleri ve Raporları Kullanma Günlükleri El ile Silme Günlükleri el ile silmek için: 1. Bakım ekranında El ile Günlük Silme sekmesinden, bir günlük türünün depolanacağı gün sayısını belirtin ve günlük türü için Sil öğesini tıklatın. 2. Kaydet'i tıklatın. İpucu: Tüm günlükleri silmek için, gün sayısını 0 olarak belirtin ve Sil öğesini tıklatın. Günlükleri Silme Günlük dosyalarının tutulacağı süreyi belirlemek ve düzenli günlük bakımını zamanlamak için Raporlar > Bakım ekranını kullanın. Gezinme Yolu: Raporlar > Bakım > Otomatik Günlük Silme sekmesi ŞEKIL Otomatik Günlük Silme ekranı Belirli bir zaman sınırını aşan günlükleri silmek üzere Security Server'i ayarlamak için: 1. Raporlar > Bakım öğesini tıklatın. 2. Otomatik Günlük Silme öğesini tıklatın. 3. Silmek istediğiniz günlükleri seçin

184 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 4. Şu Tarihten Eski Günlükleri Sil öğesinde Security Server'in günlükleri elde etmesini istediğiniz gün sayısını yazın. 5. Kaydet'i tıklatın. Security Server, 4. adımda belirttiğiniz gün sayısından daha eski tüm günlükleri siler. Günlüğü el ile silmek için: 1. El ile Günlük Silme öğesini tıklatın. 2. Silinecek günlük türünü görüntüleyen satırı arayın. Zaman sınırını göstermek için günlerin yanındaki alana sayı yazın. 3. Sil öğesini tıklatın. 2. adımda belirtilen gün sayısından daha eski tüm günlükler silinir

185 Bölüm 12 WFBS Yönetimi Bu bölümde, ürün lisansını görüntüleme, Plug-in Manager ile çalışma ve Security Server'ı kaldırma gibi ek yönetici görevlerinin nasıl kullanıldığı açıklanmaktadır. Bu bölümde ele alınan başlıklar şunlardır: Web Konsolu Parolasını Değiştirme, sayfa 12-2 Plug-in Manager ile Çalışma, sayfa 12-3 Ürün Lisansı Ayrıntılarını Görüntüleme, sayfa 12-4 Smart Protection Network'e Katılma, sayfa 12-5 Aracı Arayüzü Dilini Değiştirme, sayfa 12-6 Trend Micro Security Server'ı Kaldırma, sayfa

186 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Web Konsolu Parolasını Değiştirme Yetkisiz kullanıcıların ayarlarınızı değiştirmesini ve aracıyı istemcilerinizden kaldırmasını önlemek amacıyla, Web konsolu parola korumalıdır. WFBS ana kurulum programı, bir Web konsolu parolası belirtmenizi gerektirir; ancak, parolanızı Web konsolundan değiştirebilirsiniz. İpucu: Trend Micro, Web konsolu için sağlam parolaların kullanılmasını önerir. Sağlam bir parola, en az sekiz karakter uzunluğundadır ve bir veya birden fazla büyük harf (A-Z), bir veya birden fazla küçük harf (a-z), bir veya birden fazla sayı (0-9) ve bir veya birden fazla özel karakter ya da noktalama işareti içerir. Sağlam parolalar, kesinlikle kullanıcının oturum açma adıyla aynı değildir veya oturum açma adını içermez. Kullanıcının adından veya soyadından, doğum tarihinden ya da kullanıcıyla kolaylıkla ilişkilendirilebilecek herhangi bir bilgiden oluşmaz. Gezinme Yolu: Tercihler > Parola ŞEKIL Tercihler Parola ekranı Web konsolu parolasını değiştirmek için: 1. Parola ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Eski parola Yeni parola Parolayı onaylayın: Onaylamak için yeni parolayı tekrar yazın. 12-2

187 WFBS Yönetimi 2. Kaydet'i tıklatın. Not: Web konsolu parolasını unutmanız durumunda, Web konsoluna nasıl tekrar erişim sağlayabileceğinize ilişkin yönergeler için Trend Micro teknik desteğe başvurun. Tek alternatif, WFBS'yi kaldırmak ve yeniden yüklemektir. Bkz. Trend Micro Security Server'ı Kaldırma, sayfa Plug-in Manager ile Çalışma Gezinme Yolu: Tercihler > Eklentiler Plug-in Manager, hem WFBS hem de Web konsolundaki aracılar için programları kullanılabilir oldukları anda görüntüler. Ardından, istemci eklenti programlarını aracılara dağıtmak da dahil olmak üzere programları Web konsolundan yükleyebilir ve yönetebilirsiniz. Plug-in Manager'ı, Web konsolunun ana menüsündeki Plug-in Manager'ı tıklatarak indirip yükleyin. Yüklemeden sonra, kullanılabilir eklenti programlarını kontrol edebilirsiniz. Daha fazla bilgi için Eklentinin belgelerine başvurun. 12-3

188 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Ürün Lisansı Ayrıntılarını Görüntüleme Gezinme Yolu: Tercihler > Ürün Lisansı Ürün lisansı ekranından, ürün lisansı ayrıntılarını yenileyebilir, yükseltebilir veya görüntüleyebilirsiniz. ŞEKIL Tercihler Ürün Lisansı ekranı Ürün Lisansı ekranında, lisansınızla ilgili ayrıntılar görüntülenir. Yükleme sırasında belirlediğiniz seçeneklere bağlı olarak, tam lisanslı bir sürümü veya deneme sürümünü elde etmiş olabilirsiniz. Her iki durumda da, lisansınız size bir bakım sözleşmesi hakkı kazandırır. Bakım sözleşmenizin süresi dolduğunda, ağınızdaki istemciler son derece kısıtlı bir şekilde korunmaya devam eder. Lisansınızın süresinin ne zaman dolacağını belirlemek ve süresi dolmadan önce lisansınızı yenilemek için Ürün Lisansı ekranını kullanın. Süresi Dolmuş Lisansın Sonuçları Tam Sürüm Etkinleştirme Kodunun süresi dolduğunda, güncellenmiş bileşenleri indirme veya Web Reputation'ı kullanma, vb. gibi önemli görevleri gerçekleştirmeye devam edemezsiniz. Ancak, deneme sürümü Etkinleştirme Kodunun aksine, tam sürüm Etkinleştirme Kodunun süresi dolduğunda, var olan tüm yapılandırmalar ve diğer ayarlar geçerliliğini korur. Bu hazırlık, fark etmeden lisans sürenizin dolmasına izin vermeniz durumunda bir koruma düzeyi sağlar. 12-4

189 WFBS Yönetimi Ürün lisansını yenilemek için: 1. Lisans sözleşmenizi yenilemek için Trend Micro satış temsilcinize veya kurumsal tedarikçinize başvurun. Tedarikçi Bilgilerinin saklandığı konum: Program files\trend micro\security server\pccsrv\ private\contact_info.ini 2. Bir Trend Micro temsilcisi, Trend Micro Ürün Kaydı'nı kullanarak kayıt bilgilerinizi güncelleyecektir. 3. Security Server, Ürün Kayıt sunucusunu yoklar ve yeni geçerlilik sonu tarihini doğrudan Ürün Kayıt sunucusundan alır. Lisansınızı yenilerken el ile yeni bir Etkinleştirme Kodu girmeniz gerekmez. Lisansınızı Değiştirme Sahip olduğunuz lisansın türünü, Etkinleştirme Kodunuz belirler. Deneme sürümüne veya tam lisanslı sürüme ya da Worry-Free Business Security Advanced lisansına veya Worry-Free Business Security Lisansına sahip olabilirsiniz. Lisansınızı değiştirmek isterseniz, yeni bir Etkinleştirme Kodu girmek için Ürün Kayıt ekranını kullanabilirsiniz. Lisansınızı deneme sürümünden tam lisanslı sürüme değiştirmek için: 1. Yeni bir kod gir'i tıklatın. 2. Verilen alana yeni Etkinleştirme Kodunuzu girin. 3. Etkinleştir'i tıklatın. Smart Protection Network'e Katılma Gezinme Yolu: Tercihler > Smart Protection Network Trend Micro Smart Feedback, daha iyi bir koruma sağlamaya yardımcı olmak için tehdit bilgilerini sürekli toplar ve inceler. Trend Micro Smart Feedback'e katılmanız, Trend Micro'nun yeni tehditlerin belirlenmesine yardımcı olmak için bilgisayarınızdan bilgi toplaması anlamına gelir. Trend Micro'nun bilgisayarınızdan topladığı bilgiler şu şekildedir: Dosya sağlamaları Erişim sağlanan Web adresleri 12-5

190 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Boyutlar ve yollar dahil olmak üzere dosya bilgileri Yürütülebilir dosyaların adları İpucu: Bilgisayarlarınızı korumak için Smart Feedback'e katılmanız gerekli değildir. Katılımınız isteğe bağlıdır ve istediğiniz zaman çıkabilirsiniz. Trend Micro, tüm Trend Micro müşterileri için daha iyi bir genel koruma sağlamaya yardımcı olmak amacıyla Smart Feedback'e katılmanızı önerir. Smart Protection Network hakkında daha fazla bilgi için, şu adresi ziyaret edin: Trend Micro Smart Feedback'i etkinleştirmek için: 1. Trend Micro Smart Feedback'i Etkinleştir'i tıklatın. 2. İstemci bilgisayarlarınızdaki dosyalara ilişkin olası güvenlik tehditleri hakkında bilgi göndermek için, Dosya Geribildirimi onay kutusunu işaretleyin. 3. Trend Micro'nun kuruluşunuz hakkında bilgi edinmesine yardımcı olmak için, Endüstri türünü seçin. 4. Kaydet'i tıklatın. Aracı Arayüzü Dilini Değiştirme Yöneticiler, Client/Server Security Agent'lar için yerel ayara özgü dil paketleri sağlayabilir. Yöneticiler tüm dil paketlerini yükledikten sonra, kullanıcılar Client/Server Security Agent arayüzünü işletim sisteminin yerel ayarına karşılık gelen dilde görebilecektir. Not: Aracı arayüzünde kullanılan dil, istemci işletim sisteminde yapılandırılmış yerel ayara karşılık gelir. Dil paketleri sağlamak için: 1. İlgili dil paketlerini bağlantılardan indirin. 2. Dil paketlerini, Security Server'da PCCSRV\Download\LangPack\ dizinine kopyalayın. 3. Yeni dil paketini gerektiren istemcileri yeniden başlatın. 12-6

191 WFBS Yönetimi Trend Micro Security Server'ı Kaldırma UYARI! Trend Micro Security Server'ın kaldırılması, Tarama Sunucusunun da kaldırılmasını sağlar. WFBS, Trend Micro Security Server'ı bilgisayarınızdan güvenle kaldırmak için bir kaldırma programı kullanır. Security Server'ı kaldırmadan önce aracıyı tüm istemcilerden kaldırın. Not: Trend Micro Security Server'ın kaldırılması aracıların kaldırılmasını sağlamaz. Yöneticilerin, Trend Micro Security Server'ı kaldırmadan önce tüm aracıları kaldırması veya taşıması gerekir. Bkz. Aracıları Kaldırma, sayfa Trend Micro Security Server'ı kaldırmak için: 1. Sunucuyu yüklemek için kullandığınız bilgisayarda, Başlat > Denetim Masası > Program Ekle veya Kaldır seçeneklerini tıklatın. 2. Önce Trend Micro Security Server'ı, ardından da Değiştir/Kaldır'ı tıklatın. Bir onay ekranı görünür. 3. İleri'yi tıklatın. Ana Kaldırıcı, sunucu kaldırma programı, sizden Yönetici parolasını girmenizi ister. 4. Metin kutusuna Yönetici parolasını girin ve Tamam'ı tıklatın. Ardından, Ana Kaldırıcı sunucu dosyalarını kaldırmaya başlar. Security Server kaldırıldıktan sonra bir onay iletisi görünür. 5. Kaldırma programını kapatmak için Tamam'ı tıklatın. 12-7

192 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 12-8

193 Ek A Trend Micro Ürün Dışlama Listesi Bu ürün dışlama listesi, tarama işleminden varsayılan olarak dışlanan tüm Trend Micro ürünlerini içerir. TABLO A-1. Trend Micro Ürün Dışlama Listesi ÜRÜN ADI InterScan emanager 3.5x ScanMail emanager (ScanMail for Microsoft Exchange emanager) 3.11, 5.1, 5.11, 5.12 ScanMail for Lotus Notes (SMLN) emanager NT YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\InterScan emanager\currentversion ProgramDirectory= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange emanager\currentversion ProgramDirectory= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Lotus Notes\CurrentVersion AppDir= DataDir= IniDir= A-1

194 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI InterScan Web Security Suite (IWSS) InterScan WebProtect InterScan FTP VirusWall InterScan Web VirusWall InterScan VirusWall InterScan NSAPI Plug-In InterScan VirusWall YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\Software\ TrendMicro\Interscan Web Security Suite Program Dizini= C:\Program Files\Trend Mircro\IWSS HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan WebProtect\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan FTP VirusWall\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan Web VirusWall\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan VirusWall\CurrentVersion ProgramDirectory={Installation Drive}:\INTERS~1 HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan NSAPI Plug-In\CurrentVersion ProgramDirectory= HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScan VirusWall \CurrentVersion ProgramDirectory= A-2

195 Trend Micro Ürün Dışlama Listesi TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI IM Security (IMS) ScanMail for Microsoft Exchange (SMEX) YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\IM Security\CurrentVersion HomeDir= VSQuarantineDir= VSBackupDir= FBArchiveDir= FTCFArchiveDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\CurrentVersion TempDir= DebugDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\ScanOption BackupDir= MoveToQuarantineDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\ScanOption\ Advance QuarantineFolder= A-3

196 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI ScanMail for Microsoft Exchange (SMEX) Devamı YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\IMCScan\ ScanOption BackupDir= MoveToQuarantineDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\RealTimeScan\IMCScan\ ScanOption\Advance QuarantineFolder= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\ManualScan\ScanOption BackupDir= MoveToQuarantineDir= HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\QuarantineManager QMDir= A-4

197 Trend Micro Ürün Dışlama Listesi TABLO A-1. Trend Micro Ürün Dışlama Listesi (Devamı) ÜRÜN ADI ScanMail for Microsoft Exchange (SMEX) Devamı YÜKLEME YOLU KONUMU HKEY_LOCAL_MACHINE\SOFTWARE\ TrendMicro\ScanMail for Microsoft Exchange\CurrentVersion\HomeDir'den exclusion.txt dosyasının yolunu alın HomeDir yoluna (örneğin, C:\Program Files\Trend Micro\Messaging Security Agent\) gidin exclusion.txt dosyasını açın C:\Program Files\Trend Micro\Messaging Security Agent\Temp\ C:\Program Files\Trend Micro\Messaging Security Agent\storage\quarantine\ C:\Program Files\Trend Micro\Messaging Security Agent\storage\backup\ C:\Program Files\Trend Micro\Messaging Security Agent\storage\archive\ C:\Program Files\Trend Micro\Messaging Security Agent\SharedResPool A-5

198 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu A-6

199 Ek B İstemci Bilgileri Bu ekte, sistem tepsisinde görünen farklı türde istemciler ve istemci simgeleri açıklanmaktadır. Bu ekte ele alınan başlıklar şunlardır: İstemci Türleri, sayfa B-2 Normal İstemci Simgeleri, sayfa B-2 Konum Tanıma, sayfa B-7 Gezici İstemcileri, sayfa B-7 32-bit ve 64-bit İstemciler, sayfa B-9 B-1

200 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu İstemci Türleri WFBS, istemcileri şu şekilde ayırır: Normal istemciler veya Gezici istemcileri 32-bit veya 64-bit istemciler Normal istemciler, Client/Server Security Agent yüklü olan ve Trend Micro Security Server ile sürekli ağ bağlantısı sağlayan sabit bilgisayarlardır Bir istemcinin sistem tepsisinde görünen simgeler Normal İstemcinin durumunu gösterir. Normal İstemci Simgeleri Geleneksel Tarama İstemci Durumu: Normal Aşağıdaki simgeler, Geleneksel Tarama için yapılandırılmış istemcilerle ilgili her şeyin normal olduğunu gösterir. TABLO B-1. Normal Koşullar Altında İstemci Simgeleri (Geleneksel Tarama) Simge Açıklama Geleneksel Tarama için yapılandırılan normal istemci Geleneksel Tarama çalışıyor Ara sıra istemci kalıp dosyanız güncelliğini kaybedebilir.aşağıdaki simgeyi görürseniz:, bu durum istemcinin Security Server'a bağlandığı ancak bazı nedenlerden dolayı en son kalıp dosyasını henüz indirmediği anlamına gelir.istemci kullanıcınıza sistem tepsisindeki simgeyi sağ tıklatıp Şimdi Güncelle'yi seçerek korumalarını hemen güncellemeleri talimatını verin. B-2

201 İstemci Bilgileri Geleneksel Tarama İstemci Durumu: Security Server'dan Bağlantısı Kesilmiş Ancak Gerçek Zamanlı Tarama Tarafından Korunan İstemciler Bazen, istemcilerin Security Server'dan bağlantısı kesilebilir. Gerçek Zamanlı Taramayı etkinleştirdiyseniz ve tarama hizmeti normal şekilde çalışıyorsa, istemcileriniz korunmaya devam eder; ancak desen dosyalarının süresi geçmiş olabilir veya kısa süre içinde geçebilir. Aşağıdaki simgelere sahip istemciler Gerçek Zamanlı Tarama tarafından korunmaya devam etmektedir. Aşağıdaki simgeler görünürse, Security Server'ın çalıştığını ve istemcilerinizin ağınıza bağlı olduğunu doğrulayın. TABLO B-2. Security Server'dan Bağlantısı Kesilmiş İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Security Server ile bağlantı kesildi, ancak Gerçek Zamanlı Tarama çalışıyor ve bağlantı kesildiğinde desen dosyası günceldi Security Server ile bağlantı kesildi, ancak Gerçek Zamanlı Tarama çalışıyor. Bununla birlikte, bağlantı kesildiğinde desen dosyası güncel değildi Geleneksel Tarama İstemci Durumu: Gerçek Zamanlı Tarama İşlevsel Değil Trend Micro, Gerçek Zamanlı Taramanın etkinleştirilmesini önerir. Devre dışı bırakılabilir, ancak bu önerilmez. Gerçek Zamanlı Tarama devre dışı olduğunda istemcilerde aşağıdaki simgeler görünür. TABLO B-3. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Gerçek Zamanlı Tarama devre dışı bırakıldı B-3

202 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO B-3. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Gerçek Zamanlı Tarama devre dışı bırakıldı ve desen dosyası güncel değil Gerçek Zamanlı Tarama devre dışı bırakıldı ve istemcinizin Security Server ile bağlantısı kesildi Gerçek Zamanlı Tarama devre dışı bırakıldı, istemcinizin Security Server ile bağlantısı kesildi ve desen dosyası güncel değil Gerçek Zamanlı Tarama hizmetinin sonlandırıldığı veya düzgün çalışmadığı anlamına geldiği için, aşağıdaki kırmızı simgelere sahip istemcilerde önemli ölçüde güvenlik açığı vardır. TABLO B-4. Gerçek Zamanlı Taramanın Düzgün Çalışmadığı İstemcilere İlişkin Simgeler (Geleneksel Tarama) Simge Açıklama Gerçek Zamanlı Tarama hizmeti gerektiği gibi çalışmıyor Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor ve desen dosyası güncel değil Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor ve istemcinin sunucu ile bağlantısı kesildi Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, istemcinin sunucu ile bağlantısı kesildi ve desen dosyası güncel değil Smart Scan İstemci Durumu: Normal Aşağıdaki simgelerin görünmesi, Smart Scan için yapılandırılmış istemcilerle ilgili her şeyin normal olduğu anlamına gelir. B-4

203 İstemci Bilgileri TABLO B-5. Normal Koşullar Altında İstemci Simgeleri (Smart Scan) Simge Açıklama Smart Scan için yapılandırılan normal istemci Smart Scan çalışıyor Smart Scan İstemci Durumu:Smart Scan Server veya Security Server ile bağlantı kesildi Smart Scan teknolojisi, istemcilerinizi korumak için Smart Scan sunucusuna dayanır. İstemciler, Smart Scan için yapılandırıldıkları halde Smart Scan Server'dan bağlantılarının kesilmesi durumunda minimum düzeyde korunacaklardır. Eğer aşağıdaki simgeler belirirse, Smart Scan hizmeti TMiCRCScanService'in çalıştığını ve istemcilerinizin Security Server'a bağlı olduğunu doğrulayın. TABLO B-6. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Smart Scan) Simge Açıklama Tarama Sunucusu ile bağlantı kesildi, ancak Security Server'a bağlı Tarama Sunucusu ile bağlantı kesildi ve ayrıca Security Server ile bağlantı kesildi Smart Scan İstemci Durumu: Gerçek Zamanlı Tarama İşlevsel Değil Trend Micro, Gerçek Zamanlı Taramanın etkinleştirilmesini önerir. Devre dışı bırakılabilir, ancak bu önerilmez. Gerçek Zamanlı Tarama devre dışı olduğunda istemcilerde aşağıdaki simgeler görünür. B-5

204 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO B-7. Gerçek Zamanlı Taramanın Devre Dışı Bırakıldığı İstemcilere İlişkin Simgeler (Smart Scan) Simge Açıklama Gerçek Zamanlı Tarama devre dışı bırakıldı, ancak istemci Tarama Sunucusuna ve Security Server'a bağlı Gerçek Zamanlı Tarama devre dışı bırakıldı, istemci Tarama Sunucusuna bağlı ama Security Server'a bağlı değil Gerçek Zamanlı Tarama devre dışı bırakıldı, istemci Tarama Sunucusuna bağlı değil ama Security Server'a bağlı Gerçek Zamanlı Tarama devre dışı bırakıldı ve istemci Tarama Sunucusuna veya Security Server'a bağlı değil Gerçek Zamanlı Tarama hizmetinin sonlandırıldığı veya düzgün çalışmadığı anlamına geldiği için, aşağıdaki kırmızı simgelere sahip istemcilerde önemli ölçüde güvenlik açığı vardır. TABLO B-8. Gerçek Zamanlı Taramanın Düzgün Çalışmadığı İstemcilere İlişkin Simgeler (Smart Scan) Simge Açıklama Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, ancak istemci Tarama Sunucusuna ve Security Server'a bağlı Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, ancak istemci Tarama Sunucusuna bağlı ama Security Server'a bağlı değil Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor, istemci Tarama Sunucusuna bağlı değil ama Security Server'a bağlı Gerçek Zamanlı Tarama Hizmeti gerektiği gibi çalışmıyor ve istemci Tarama Sunucusuna ya da Security Server'a bağlı değil B-6

205 İstemci Bilgileri Konum Tanıma Yöneticiler, Konum Tanıma sayesinde istemcinin ağa nasıl bağlı olduğuna dayalı olarak güvenlik ayarlarını kontrol edebilir. WFBS, Worry-Free Business Security Server Gateway bilgilerine dayalı olarak istemcinin konumunu otomatik olarak belirler ve kullanıcıların erişebildiği Web sitelerini kontrol eder. Kısıtlamalar kullanıcının konumuna göre farklılık gösterir: Normal İstemciler, sabit olan ve Security Server ile sürekli ağ bağlantısı sağlayan bilgisayarlardır. Dolaşım İstemcileri, her zaman kesintisiz bir ağ bağlantısı sağlamayan bilgisayarlardır Gezici İstemcileri Yöneticiler, kullanıcıların ilgili istemcileri gezici moduna getirmelerine izin verecek şekilde istemcilere dolaşım modu ayrıcalıkları atayabilir. Gezici istemcileri olarak adlandırılan gezici modundaki istemciler, korunmaya devam eder; ancak, sunucudan ileti alamaz ve yalnızca şu koşullarda güncelleme yapabilir: Kullanıcı Şimdi Güncelleme veya Zamanlanmış Güncelleme gerçekleştirdiğinde Aracı, Trend Micro Security Server'a bağlandığında Bilgisayarı, sunucu komutlarıyla kesintiye uğratılmaması gereken işlevler nedeniyle kullanıyorsanız, ilgili bilgisayardaki CSA'ya gezici modu ayrıcalıkları verdiğinizden emin olun. İstemci ayrıcalıklarının nasıl değiştirileceğine ilişkin daha fazla bilgi için, bkz. İstemci Ayrıcalıkları, sayfa Gezici İstemcisinin durumu, sistem tepsisinde görünen simgelerle belirtilir. Gezici İstemcilerinde görünen simgelerin listesi için aşağıdaki tablolara başvurun. TABLO B-9. Gezici İstemcisinde Görünen Simgeler (Geleneksel Tarama) SIMG E AÇIKLAMA Gezici İstemcisi (mavi simge) B-7

206 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu TABLO B-9. Gezici İstemcisinde Görünen Simgeler (Geleneksel Tarama) SIMG E AÇIKLAMA Gerçek Zamanlı Tarama devre dışı bırakıldı Desen dosyası güncel değil Gerçek Zamanlı Tarama devre dışı bırakıldı ve desen dosyası güncel değil Gerçek Zamanlı Tarama Hizmeti çalışmıyor (kırmızı simge) Gerçek Zamanlı Tarama Hizmeti çalışmıyor ve desen dosyası güncel değil (kırmızı simge) Smart Scan Server'a bağlı ama Gerçek Zamanlı Tarama işlevsel değil Smart Scan Server'a bağlı ama Gerçek Zamanlı Tarama devre dışı Smart Scan Server'a bağlı değil Smart Scan Server'a bağlı değil ve Gerçek Zamanlı Tarama işlevsel değil Smart Scan Server'a bağlı değil ve Gerçek Zamanlı Tarama devre dışı TABLO B-10. Gezici İstemcisinde Görünen Simgeler (Smart Scan) SIMG E AÇIKLAMA TARAMA SUNUCUSU BAĞLANTISI Dolaşım İstemcisi Dolaşım İstemcisi Bağlandı Bağlantı Kesildi B-8

207 İstemci Bilgileri TABLO B-10. Gezici İstemcisinde Görünen Simgeler (Smart Scan) SIMG E AÇIKLAMA Gerçek Zamanlı Tarama devre dışı TARAMA SUNUCUSU BAĞLANTISI Bağlandı Gerçek Zamanlı Tarama devre dışı Gerçek Zamanlı Tarama Hizmeti çalışmıyor (kırmızı simge) Gerçek Zamanlı Tarama Hizmeti çalışmıyor (kırmızı simge) Bağlantı Kesildi Bağlandı Bağlantı Kesildi 32-bit ve 64-bit İstemciler Aracı, x86 işlemci mimarisi ve x64 işlemci mimarisini kullanan bilgisayarları destekler. Davetsiz Misafirlere Karşı Koruma dışındaki tüm özellikler, bu işletim sistemleri ve mimarileri için kullanılabilir. Not: Aracı, Itanium 2 Mimarisini (IA-64) desteklemez. B-9

208 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu B-10

209 Ek C Trend Micro Hizmetleri Bu ekte Trend Micro'nun sunduğu hizmetler açıklanmaktadır. Bu ekte ele alınan başlıklar şunlardır: Salgın Önleme İlkesi, sayfa C-2 Hasar Temizleme Hizmetleri, sayfa C-2 Güvenlik Açığı Değerlendirmesi, sayfa C-3 IntelliScan, sayfa C-4 ActiveAction, sayfa C-4 IntelliTrap, sayfa C-6 Web Reputation, sayfa C-7 C-1

210 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Salgın Önleme İlkesi Trend Micro Salgın Önleme İlkesi, ağ üzerinde bir salgın olması durumunda uygulanan, Trend Micro tarafından önerilen bir dizi varsayılan güvenlik yapılandırma ayarıdır. Salgın Önleme İlkesi, Trend Micro'dan Trend Micro Security Server'a indirilir. Trend Micro Security Server bir salgın tespit ettiğinde, salgının derecesini belirler ve Salgın Önleme İlkesi'nde belirtilen uygun güvenlik önlemlerini zaman kaybetmeden uygular. Salgın Önleme İlkesi uyarınca, Otomatik Tehdit Yanıtı, salgın durumunda ağınızın güvenliğini korumak için aşağıdaki önlemleri uygular: Virüsün/kötü amaçlı yazılımın paylaşılan klasörlerdeki dosyaları etkilemesini engellemeye yardımcı olmak için paylaşılan klasörleri engeller Virüsün/kötü amaçlı yazılımın ağ ve istemciler üzerindeki dosyaları etkilemek amacıyla güvenlik açığı olan bağlantı noktalarını kullanmasını engellemeye yardımcı olmak için bağlantı noktalarını engeller. Virüsün/kötü amaçlı yazılımın dosyaları değiştirmesini engellemeye yardımcı olmak için dosyalara ve klasörlere yazma erişimi vermeyi reddeder. Bir salgın tespit edildiğinde istemciler üzerinde bir uyarı iletisi görüntüler Hasar Temizleme Hizmetleri WFBS Windows bilgisayarlarınızı Truva atlarından (veya Truva atı programlarından) ve virüsten/kötü amaçlı yazılımdan korumak için Hasar Temizleme Hizmetleri'ni (DCS) kullanır. Hasar Temizleme Hizmetleri Çözümü DCS, virüs/kötü amaçlı yazılım veya casus yazılım/grayware kaynaklı tehditleri ortadan kaldırmak için aşağıdakileri yapar: Tehditleri tespit eder ve kaldırır Tehditlerin yarattığı işlemleri yok eder Tehditlerin değiştirdiği sistem dosyalarını onarır Tehditlerin oluşturduğu dosyaları ve uygulamaları siler C-2

211 Trend Micro Hizmetleri DCS, bu görevleri gerçekleştirmek için aşağıdaki bileşenleri kullanır: Virüs Temizleme Motoru: Hasar Temizleme Hizmetleri'nin tehditleri ve tehditlerle ilişkili işlemleri taramak ve kaldırmak için kullandığı motor. Virüs Temizleme Şablonu: Virüs Temizleme Motoru tarafından kullanılan bu şablon, tehditleri ve tehditlerle ilişkili işlemleri tanımlamaya, dolayısıyla motorun bunları ortadan kaldırmasına yardımcı olur. WFBS uygulamasında, DCS aşağıdaki durumlarda istemci üzerinde çalışır: Kullanıcılar aracı konsolundan el ile bir temizleme işlemi gerçekleştirdiğinde. Yöneticiler Web konsolundan istemci üzerinde Şimdi Temizle komutunu kullandığında. Kullanıcılar El ile veya Zamanlanmış Tarama'yı çalıştırdığında. Düzeltmenin veya yama dağıtımının ardından (daha fazla bilgi için bkz.) WFBS hizmeti yeniden başlatıldığında, aracı beklenmedik bir şekilde sonlandırılırsa aracıyı yeniden başlatmak için WFBS İstemci Koruma hizmeti seçilmelidir. Genel İstemci Ayarları ekranında bu özelliği etkinleştirin. Ayrıntılar için bkz. Watchdog Ayarları, sayfa 9-10). DCS otomatik olarak çalıştığı için, yapılandırılması gerekmez. Arka planda çalıştığı için (aracı çalışırken) kullanıcılar yürütüldüğünün farkında bile olmaz. Ancak WFBS bazen tehditleri ortadan kaldırma işlemini tamamlamak üzere kullanıcının istemcilerini yeniden başlatmasını isteyebilir. Güvenlik Açığı Değerlendirmesi Güvenlik Açığı Değerlendirmesi, sistem Yöneticilerine ağlarına yönelik güvenlik risklerini değerlendirme yeteneği sağlar. Güvenlik Açığı Değerlendirmesi'ni kullanarak elde ettikleri bilgiler, bilinen güvenlik açıklarını nasıl ortadan kaldıracakları ve ağlarının güvenliğini nasıl sağlayacakları konusunda net bir kılavuz sağlar. Güvenlik Açığı Değerlendirmesi'ni aşağıdaki amaçlarla kullanın: Bir ağa bağlı olan bilgisayarların herhangi birini veya tümünü tarayan görevler yapılandırma. Taramalar, bireysel güvenlik açıkları veya bilinen tüm güvenlik açıklarının bir listesi için arama yapabilir. Manuel değerlendirme görevleri çalıştırma veya bir zamanlamaya göre çalışacak görevler ayarlama. C-3

212 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Ağ güvenliği üzerinde kabul edilemeyecek bir risk düzeyi oluşturan bilgisayarlar için engelleme talebinde bulunma. Belirli bilgisayarların yarattığı güvenlik açıklarını tanımlayan raporlar oluşturma ve bu bilgisayarların ağ genelinde yarattığı güvenlik risklerini açıklama. Raporlar, Yöneticilerin güvenlik açıklarını ortadan kaldırmak ve ağ güvenliğini sağlamak üzere daha fazla araştırma yapabilmesi için güvenlik açığını standart adlandırma kurallarına göre tanımlar. Güvenlik açıklarını ve ağ güvenliğini tehdit eden farklı risk faktörlerini daha iyi anlamak için değerlendirme geçmişlerini görüntüleyin ve raporları karşılaştırın. IntelliScan IntelliScan, taranacak dosyaları tanımlamak için kullanılan yeni bir yöntemdir. Yürütülebilir dosyalar (örneğin.exe) için, doğru dosya türü, dosya içeriğine bağlı olarak belirlenir. Yürütülemez dosyalar (örneğin.txt) için, doğru dosya türü, dosya başlığına bağlı olarak belirlenir. IntelliScan'i kullanmanın yararları şunlardır: Performans optimizasyonu: IntelliScan, minimum düzeyde sistem kaynaklarından yararlandığı için istemci üzerindeki uygulamaları etkilemez Daha kısa tarama süresi: IntelliScan, doğru dosya türü tanımlamasını kullandığı için, yalnızca güvenlik açığı olan dosyaları tarar. Dolayısıyla tarama süresi, tüm dosyaların taranması için gereken süreden çok daha kısadır. ActiveAction Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Tarama eylemlerini farklı virüs/kötü amaçlı yazılım türleri için özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayı gerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Trend Micro, bu sorunları ortadan kaldırmak için ActiveAction'ı kullanır. ActiveAction, virüs/kötü amaçlı yazılım ve diğer tehdit türleri için önceden yapılandırılmış bir dizi tarama eylemidir. Virüs/kötü amaçlı yazılım için önerilen eylem Temizleme, alternatif eylem ise Karantina'dır. Truva atları ve şaka programları için önerilen eylem Karantina'dır. C-4

213 Trend Micro Hizmetleri Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız, Trend Micro, ActiveAction'ı kullanmanızı önerir. ActiveAction'ı kullanmanın yararları şunlardır: Zaman kazandırır ve kullanımı kolaydır: ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Tarama eylemlerini yapılandırmakla zaman harcamanız gerekmez. Güncellenebilir tarama eylemleri: Virüs yazarları, virüslerin/kötü amaçlı yazılımların bilgisayarlara saldırma şeklini sürekli olarak değiştirir. İstemcilerin en son tehditlerden ve en yeni virüs/kötü amaçlı yazılım saldırı yöntemlerinden korunmasını sağlamak amacıyla, yeni ActiveAction ayarları virüs desen dosyalarında güncellenir. Varsayılan ActiveAction Ayarları Aşağıdaki tehditler için varsayılan ActiveAction ayarları şunlardır: TABLO C-1. Varsayılan ActiveAction Ayarları TEHDIT Olası virüs/kötü amaçlı yazılım EYLEM Eylem yok TEMIZLENEMEYEN TEHDITLER IÇIN EYLEM Uygulanamaz Şaka Karantinaya Al Uygulanamaz Diğer Tehditler Temizle Karantinaya Al Paketleyici Karantinaya Al Uygulanamaz Test virüsü Başarılı Uygulanamaz Virüs Temizle Karantinaya Al Solucan/Truva Atları Karantinaya Al Uygulanamaz Not: Gelecek desen dosyaları, varsayılan eylemleri güncelleyebilir. C-5

214 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu IntelliTrap IntelliTrap, paketleyiciler gibi diğer kötü amaçlı yazılım özellikleriyle birlikte Gerçek Zamanlı Sıkıştırma'yı kullanan tehditleri keşfetmek için kullanılan bir Trend Micro tahmini teknolojisidir. Bu, virüsleri/kötü amaçlı yazılımları, solucanları, truva atlarını, arka kapıları ve botları kapsar. Virüs yazarları çoğunlukla farklı dosya sıkıştırma düzenleri kullanarak virüs/kötü amaçlı yazılım filtrelemesini atlatmaya çalışırlar. IntelliTrap, 16 popüler sıkıştırma türünden herhangi birini kullanarak altı katman derinliğe kadar sıkıştırılmış dosyalardaki bilinen virüsleri/kötü amaçlı yazılımları algılayan ve temizleyen, gerçek zamanlı, kurala dayalı bir desen tanıma tarama motoru teknolojisidir. IntelliTrap, botları ve diğer kötü amaçlı programları denetlerken aşağıdaki bileşenleri kullanır: Trend Micro virüs tarama motoru ve desen dosyası IntelliTrap deseni ve istisna deseni Doğru Dosya Türü Arama motoru, doğru dosya türü nü tarayacak şekilde ayarlandığında, gerçek dosya türünü tespit etmek için dosya adı yerine dosya başlığını inceler. Örneğin, tarama motoru tüm yürütülebilir dosyaları tarayacak şekilde ayarlandıysa ve family.gif adında bir dosyayla karşılaşırsa, dosyanın grafik dosyası olduğunu varsaymaz. Aksine arama motoru, dosyanın gerçekten bir grafik dosyası mı yoksa tespit edilememesi için adlandırılmış bir yürütülebilir dosya mı olduğunu belirlemek amacıyla dosya başlığını açar ve dahili kayıtlı veri türünü inceler. Doğru dosya türü taraması, IntelliScan ile birlikte çalışarak yalnızca potansiyel olarak tehlikeli olduğu bilinen dosya türlerini tarar. Bu teknolojiler, tarama motorunun incelemesi gereken toplam dosya sayısında azalma anlamına gelebilir (bu azalma üçte iki gibi bir oranda olabilir), ama bu azalma beraberinde daha yüksek bir potansiyel risk getirir. Örneğin, Web trafiğinin büyük bir bölümünü.gif dosyaları oluşturur, ama bu dosyaların virüs/kötü amaçlı yazılım içerme, yürütülebilir kod başlatma veya bilinen ya da teorik güvenlik açıklarından yararlanma olasılığı düşüktür. Peki bu, söz konusu dosyaların güvenliği olduğu anlamına gelir mi? Hayır. Kötü niyetli bir korsan, tarama motoruna yakalanmadan ağa sızabilmesi için zararlı bir dosyaya "güvenli" bir dosya adı verebilir. Bu dosya yeniden adlandırılır ve çalıştırılırsa zarara yol açabilir. C-6

215 Trend Micro Hizmetleri Web Reputation Web Reputation, istenen herhangi bir URL'yi Trend Micro Web Güvenliği veritabanına dayanarak kontrol eder ve böylece olası güvenlik riskleri doğrudan URL'lere erişimi engeller. İstemcinin bulunduğu yere bağlı olarak (Ofis İçi/Ofis Dışı) farklı bir güvenlik düzeyi yapılandırın. Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yi Onaylanan URL listesine ekleyin. Bir URL'yi Onaylanan URL listesine ekleme konusunda bilgi için bkz. Genel Ayarları Yapılandırma. Geçmiş Puanı Bir URL'nin geçmiş puanı, o URL'nin bir Web tehdidi olup olmadığını belirler. Trend Micro, puanı özel ölçümlerden yararlanarak hesaplar. Trend Micro, puanı bu kategorilerden biri için ayarlanan aralıkta olan URL'leri Web tehdidi, Web tehdidi olma olasılığı yüksek veya Web tehdidi olabilir şeklinde değerlendirir. Trend Micro, puanı belirli bir eşiği aşan URL'leri güvenli sayar. CSA'nın bir URL'ye erişime izin verip vermeyeceğini belirleyen üç güvenlik düzeyi vardır. Yüksek: Aşağıdaki özelliklere sahip sayfaları engeller: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfalar Sahte sayfa veya tehdit kaynağı olduğundan şüphelenilen sayfalar İstenmeyen posta ile ilişkili veya muhtemelen tehlikeli olan sayfalar Derecelendirmemiş sayfalar Orta: Aşağıdaki özelliklere sahip sayfaları engeller: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfalar Sahte sayfa veya tehdit kaynağı olduğundan şüphelenilen sayfalar Düşük: Sahte sayfa veya tehdit kaynağı olduğu doğrulanmış sayfaları engeller C-7

216 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu C-8

217 Ek D Müşterilerinizi Korumak İçin En İyi Uygulamalar Bu ekte, ağınızdaki müşterileri daha etkili bir şekilde korumanıza yardımcı olacak bazı en iyi uygulamalar açıklanmaktadır. D-1

218 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu En İyi Uygulamalar Bilgisayarlarınızı ve ağınızı Internet tehditlerinden korumak için uygulayabileceğiniz pek çok önlem vardır. Trend Micro, aşağıdaki önlemleri almanızı önerir: Trend Micro'nun önerdiği WFBS varsayılan ayarları kullanın. İşletim sistemlerinizin ve tüm yazılımlarınızın en yeni yamalarla güncellendiğinden emin olun. Güçlü parolalar kullanın ve son kullanıcılarınıza güçlü parolalar kullanmalarını önerin. Güçlü bir parola en az sekiz karakter uzunluğunda olmalı, küçük ve büyük harfler, rakamlar ve alfasayısal olmayan karakterler içermelidir. Parola hiçbir zaman kişisel bilgi içermemelidir. Parolalarınızı 60 ila 90 günde bir değiştirin. Olası güvenlik açıklarını azaltmak için gereksiz programların ve hizmetlerin tümünü devre dışı bırakın. Son kullanıcılarınızı aşağıdakileri yapacak şekilde eğitin: Bilgisayarlarına indirip yükledikleri uygulamaların Son Kullanıcı Lisans Sözleşmelerini (EULA) ve ek belgelerini okuma. Yazılım indirmek ve yüklemek üzere yetki isteyen her tür ileti için Hayır'ı tıklatma (son kullanıcılar, indirdikleri yazılımı oluşturan kişi veya kuruma ya da yazılımı indirdikleri web sitesi kaynağına güvenebileceklerinden eminse durum değişebilir). İstenmeyen ticari e-posta iletilerini (istenmeyen posta), özellikle istenmeyen posta kullanıcılardan bir düğmeyi veya köprüyü tıklatmalarını istiyorsa, yok sayma. Web tarayıcı ayarlarını katı bir güvenlik düzeyi sağlayacak şekilde yapılandırma. Trend Micro, Web tarayıcılarını ActiveX denetimlerini yüklemeden önce Web kullanıcılarına soracak şekilde ayarlamayı önerir. Internet Explorer (IE) için güvenlik düzeyini yükseltmek amacıyla, Araçlar > Internet Seçenekleri > Güvenlik seçeneğine gidin ve kaydırıcıyı daha yüksek bir düzeye yükseltin. Bu ayar, kullanmak istediğiniz Web siteleriyle ilgili sorunlara yol açıyorsa, Siteler... seçeneğini tıklatın ve ziyaret etmek istediğiniz siteleri güvenilen siteler listesine ekleyin. Microsoft Outlook'u kullanıyorsanız, güvenlik ayarlarını, Outlook, istenmeyen posta iletileriyle gönderilen resimler gibi HTML öğelerini otomatik olarak indirmeyecek şekilde yapılandırın. D-2

219 Müşterilerinizi Korumak İçin En İyi Uygulamalar Eşler arası dosya paylaşımı hizmetlerini yasaklayın. Internet tehditleri, kullanıcılarınızın indirmek isteyebileceği MP3 müzik dosyaları gibi farklı dosya türleri maskesi altına gizlenebilir. Ağınız üzerindeki bilgisayarlarda yüklü olan yazılımları düzenli olarak inceleyin. WFBS uygulamasının Internet tehdidi olarak algılayamadığı bir uygulamayla veya dosyayla karşılaşırsanız, söz konusu uygulamayı veya dosyayı Trend Micro'ya gönderin: TrendLabs, gönderdiğiniz dosyaları ve uygulamaları analiz eder. E-posta yoluyla iletişim kurmayı tercih ediyorsanız, aşağıdaki adrese bir ileti gönderin: Bilgisayar güvenliğine ilişkin en iyi uygulamalar hakkında daha fazla bilgi için, Trend Micro Web sitesini ziyaret edin ve Güvenli Bilgi İşlem Kılavuzu'nu ve diğer güvenlik bilgilerini okuyun. D-3

220 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu D-4

221 Ek E Yönetici ve İstemci Araçlarını Kullanma Bu ekte, WFBS ile birlikte gelen yönetici ve istemci araçlarının nasıl kullanılacağı açıklanmaktadır. Bu ekte ele alınan başlıklar şunlardır: Araç Türleri, sayfa E-2 Yönetici Araçları, sayfa E-3 İstemci Araçları, sayfa E-10 Eklentiler, sayfa E-15 E-1

222 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Araç Türleri WFBS, sunucu yapılandırması ve istemci yönetimi dahil çeşitli görevleri kolaylıkla yerine getirebilmenizde size yardımcı olacak bir dizi araç içerir. Not: Bu araçlar Web konsolundan kullanılamaz. Araçların nasıl kullanılacağına ilişkin yönergeler için, aşağıda ilgili bölümlere bakın. Bu araçlar üç kategoride sınıflandırılır: Yönetici araçları: WFBS yi yapılandırmaya veya yönetmeye yardım eder Oturum Açma Komut Dosyası Kurulumu (autopcc.exe): Client/Server Security Agent yüklemesini otomatikleştirir. Güvenlik Açığı Tarayıcısı (TMVS.exe): Ağdaki korunmasız bilgisayarları konumlandırır. Uzaktan Yönetim Aracısı: WFBS yi yönetmek için Satıcılar ı etkinleştirir Disk Temizleyici (TMDiskCleaner.exe): Disk alanı kazanmak için kullanılmayan yedek, günlük ve kalıp dosyalarını tanımlar ve kaldırır. İstemci araçları: Aracıların performansını geliştirmede yardımcı olur. Client Packager (ClnPack.exe): Client/Server Security Agent ve bileşenlerini içeren kendiliğinden ayıklanan bir dosya oluşturur. Restore Encrypted Virus (VSEncode.exe): WFBS tarafından şifrelenen virüslü dosyaları açar. Touch Tool (TmTouch.exe): Düzeltme üzerindeki zaman damgasını sistem saatiyle eşitlemek için değiştirir. Client Mover Tool (IpXfer.exe): İstemcileri bir Security Server'dan diğerine aktarır. Kaynak ve hedef sunucular aynı WFBS sürümü ve işletim sistemlerini çalıştırıyor olmalı. E-2

223 Yönetici ve İstemci Araçlarını Kullanma Eklentiler: Windows Small Business Server (SBS) 2008 ve Windows Essential Business (EBS) Server 2008 için olan bu eklentiler yöneticilerin SBS ve EBS konsollarından canlı güvenlik ve sistem bilgisini görüntülemesini sağlar. Bu, Canlı Durum ekranında görüntülenebilen aynı yüksek düzeydeki bilgidir. Not: Önceki WFBS sürümlerinde mevcut bazı araçlar bu sürümde mevcut değildir. Bu araçlar gerekiyorsa, Trend Micro Teknik Destek ile irtibat kurun. Bkz. Teknik Destek, sayfa G-4 Yönetici Araçları Bu bölümde WFBS yönetici araçlarına ilişkin bilgiler mevcuttur. Oturum Açma Komut Dosyası Kurulumu Oturum Açma Komut Dosyası Kurulumu ile, ağ oturumu açtıklarında korumasız bilgisayarlara Client/Server Security Agent yüklenme işlemini otomatikleştirebilirsiniz. Oturum Açma Komut Dosyası Kurulumu sunucu oturum açma komut dosyasına autopcc.exe adlı programı ekler. autopcc.exe programı aşağıdaki işlevleri yerine getirir: Korumasız istemcinin işletim sistemini belirler ve uygun Client/Server Security Agent sürümünü yükler Virüs desen dosyasını ve program dosyalarını günceller Kurulum araçlarına ilişkin yönergeler için bkz. Oturum Açma Komut Dosyası Kurulumu ile Yükleme, sayfa 3-6. Güvenlik Açığı Tarayıcısı Yüklü antivirüs çözümlerini algılamak ve ağınızdaki korunmasız bilgisayarları araştırmak için Güvenlik Açığı Tarayıcısını kullanın. Bilgisayarların korumalı olup olmadığını belirlemek için, Güvenlik Açığı Tarayıcısı, antivirüs çözümleri tarafından kullanılan bağlantı noktalarına ping atar. Güvenlik Açığı Tarayıcısı şu işlevleri gerçekleştirebilir: E-3

224 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Bilgisayarlar ağda ilk oturum açtıklarında Güvenlik Açığı Taramasının durumlarını belirleyebilmesi için, DHCP istekleri açısından ağı izlemek için DHCP taraması gerçekleştirir Durumlarını kontrol etmek ve bilgisayar adlarını, platform sürümlerini ve tanımlarını almak için ağınızdaki bilgisayarlara ping atar Ağda yüklü olan antivirüs çözümlerini belirler. Trend Micro ürünlerini (OfficeScan, ServerProtect for Windows NT ve Linux, ScanMail for Microsoft Exchange, InterScan Messaging Security Suite ve PortalProtect dahil) ve üçüncü taraf antivirüs çözümlerini (Norton AntiVirus Corporate Edition v7.5 ve v7.6 ve McAfee VirusScan epolicy Orchestrator dahil) algılayabilir. Desen dosyanın sunucu adı ve sürümünü, tarama motorunu ve OfficeScan and ServerProtect for Windows NT için programı görüntüler E-posta ile tarama sonuçlarını gönderir Sessiz modda çalışır (komut istemi modu) Windows 2000/Server 2003 (R2) çalıştıran bilgisayarlarda uzaktan Client/Server Security Agent yüklemesi yapar Zamanlanmış görevler oluşturarak Güvenlik Açığı Tarayıcısını otomatikleştirebilirsiniz. Güvenlik Açığı Tarayıcısının nasıl otomatikleştirileceğine ilişkin bilgi için bkz. TMVS Çevrimiçi Yardım. Güvenlik Açığı Tarayıcısını sunucuda değil de bilgisayarda çalıştırmak için, sunucunun \PCCSRV\Admin\Utility klasöründen TMVS klasörünü bilgisayara kopyalayın. Not: Aynı makinede WFBS sunucu bileşeni mevcutsa Güvenlik Açığı Tarayıcısı ile Client/Server Security Agent yükleyemezsiniz. Zaten WFBS sunucu bileşeni çalıştıran bir makinede Güvenlik Açığı Tarayıcısı Client/Server Security Agent yüklemez. E-4

225 Yönetici ve İstemci Araçlarını Kullanma Güvenlik Açığı Tarayıcısını Kullanma Güvenlik Açığı Tarayıcısını yapılandırmak için: 1. WFBS sunucu bileşenini yüklediğiniz sürücüde aşağıdaki dizinleri açın: Trend Micro Security Server > PCCSRV >Yönetici > Yardımcı Program > TMVS. TMVS.exe'yi çift tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. 2. Ayarlar'ı tıklatın. Ayarlar ekranı görünür. 3. Ürün Sorgusu kutusunda, ağınızda denetlemek istediğiniz ürünleri seçin. Tüm ürünleri seçmek için Tüm Trend Micro ürünlerini denetle seçeneğini işaretleyin. Ağınızda Trend Micro InterScan ve Norton AntiVirus Corporate Edition yüklenmişse, Güvenlik Açığı Tarayıcısının kontrol edeceği bağlantı noktası numarasını doğrulamak için ürün adının yanındaki Ayarlar'a. 4. Açıklama Alma Ayarları altında, kullanmak istediğiniz alma yöntemini tıklatın. Normal alma daha doğrudur, ancak tamamlanması daha uzun sürer. Normal alma'yı tıklatırsanız, Mevcut olduğunda bilgisayar tanımlarını al onay kutusunu işaretleyerek Güvenlik Açığı Tarayıcısını bilgisayar tanımlarını almayı deneyecek şekilde ayarlayabilirsiniz. 5. Sonuçları kendinize veya diğer Yöneticilere otomatik olarak göndermek için, Uyarı Ayarları altında, Sonuçları sistem Yöneticisine e-posta ile gönder onay kutusunu işaretleyin ve e-posta ayarlarınızı belirlemek için Yapılandır düğmesini tıklatın: Kime Kimden SMTP sunucusu: SMTP sunucunuzun adresi. Örneğin, smtp.example.com. SMTP sunucu bilgisi zorunludur. Konu 6. Korumasız bilgisayarlarda bir uyarı görüntülemek için Korumasız bilgisayarlarda uyarı görüntüle onay kutusunu seçin. Ardından, uyarı iletisini belirlemek için Özelleştir düğmesini tıklatın. Uyarı İletisi ekranı görünür. Yeni bir uyarı iletisi yazabilir veya varsayılan iletiyi kabul edebilirsiniz. Tamam'ı tıklatın. 7. Sonuçları virgül ayrımlı değer (CSV) veri dosyası olarak kaydetmek için, Sonuçları otomatik olarak CSV dosyasına kaydet onay kutusunu işaretleyin. Varsayılan olarak, CSV veri dosyaları TMVS klasöründe kaydedilmiştir. Varsayılan CSV klasörünü değiştirmek için Gözat düğmesini tıklatın. Klasöre gözat ekranı E-5

226 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu görünür. Bilgisayarınızdaki ve ağınızdaki bir hedef klasöre gözatın ve Tamam düğmesini tıklatın. 8. Durumlarını almak amacıyla ağdaki bilgisayarlara ping atmak için Güvenlik Açığı Tarayıcısını etkinleştirebilirsiniz. Ping Ayarları altında, Güvenlik Açığı Tarayıcısının paketleri bilgisayarlara nasıl göndereceğini ve nasıl yanıt bekleyeceğini belirtin. Varsayılan ayarları kabul edin veya Paket boyutu ve Zaman Aşımı metin kutularına yeni değerler yazın. 9. Aracıyı uzaktan yüklemek ve sunucuya günlük göndermek için sunucu adını ve bağlantı noktası numarasını girin. Aracıyı otomatik olarak uzaktan yüklemek için Korumasız bilgisayarda otomatik Client/Server Security Client yüklemesi yap onay kutusunu seçin. 10. Hesabı yapılandırmak için Hesap Yükle düğmesini tıklatın. Hesap Bilgisi ekranı görüntülenir. 11. Kullanıcı adı ve parolayı yazdıktan sonra Tamam düğmesini tıklatın. 12. Ayarlarınızı kaydetmek için Tamam düğmesini tıklatın. Trend Micro Güvenlik Açığı Tarayıcısı konsolu görünür. Bir dizi IP adresinde güvenlik açığı taramasını el ile çalıştırmak için: 1. Kontrol Edilecek IP Aralığı altında, yüklenen antivirüs çözümleri ve korumasız bilgisayarlar için kontrol etmek istediğiniz IP adresi aralığını yazın. Not: Güvenlik Açığı Tarayıcısı yalnız B sınıfı IP adreslerini destekler. 2. Ağınızdaki bilgisayarları kontrol etmeye başlamak için, Başlat'ı tıklatın. Sonuçlar, Sonuçlar tablosunda görüntülenir. DHCP sunucusundan IP adresleri isteyen bilgisayarlarda Güvenlik Açığı Tarayıcısının çalıştırılması için: 1. Sonuçlar kutusundaki DHCP Taraması sekmesini tıklatın. DHCP Başlat düğmesi görünür. 2. DHCP Başlat'ı tıklatın. Güvenlik Açığı tarayıcısı, DHCP isteklerini dinlemeye ve ağda oturum açtıklarında bilgisayarlarda güvenlik açığı kontrollerini gerçekleştirmeye başlar. E-6

227 Yönetici ve İstemci Araçlarını Kullanma Zamanlanmış görevler oluşturmak için: 1. Zamanlanmış Görevler altında, Ekle/Düzenle düğmesini tıklatın. Zamanlanmış Görevler ekranı görüntülenir. 2. Görev Adı altında, oluşturmakta olduğunuz görev için bir ad yazın. 3. IP Adresi Aralığı altında, yüklenen antivirüs çözümleri ve korumasız bilgisayarlar için kontrol etmek istediğiniz IP adresi aralığını yazın. 4. Görev Zamanlaması altında, oluşturmakta olduğunuz görev için bir sıklığı tıklatın. Görevi Günlük, Haftalık veya Aylık çalıştırmak üzere belirleyebilirsiniz. Haftalık seçeneğini tıklatırsanız, listeden bir gün seçmelisiniz. Aylık seçeneğini tıklatırsanız, listeden bir tarih seçmelisiniz. 5. Başlangıç zamanı listelerinde görevin yürütüleceği zamanı yazın veya seçin. 24 saatlik saat biçimini kullanın. 6. Ayarlar altında, mevcut ayarlarınızı kullanmak istiyorsanız Geçerli ayarları kullan seçeneğini tıklatın veya mevcut ayarlarınızı kullanmak istemiyorsanız Ayarları değiştir seçeneğini tıklatın. Ayarları değiştir seçeneğini tıklatırsanız, yapılandırmayı değiştirmek için Ayarlar düğmesini tıklatın. Ayarlarınızı nasıl yapılandırıcınıza ilişkin bilgi için bkz. Adım 3 - Adım 12, bölüm Güvenlik Açığı Tarayıcısını yapılandırmak için:, sayfa E Ayarlarınızı kaydetmek için Tamam'ı tıklatın. Oluşturduğunuz görev Zamanlanmış Görevler altında görünür. Diğer Ayarlar Aşağıdaki ayarları yapılandırmak için TMVS.ini değişikliği yapmanız gerekir: EchoNum: Güvenlik Açığı Tarayıcısının aynı anda ping atacağı istemci sayısını belirleyin. ThreadNumManual: Güvenlik Açığı Tarayıcısının aynı anda antivirüs yazılım kontrolü yapacağı istemci sayısını belirleyin. ThreadNumSchedule: Güvenlik Açığı Tarayıcısının zamanlanmış görevler yürütülürken aynı anda antivirüs yazılım kontrolü yapacağı istemci sayısını belirleyin. Bu ayarları değiştirmek için: 1. TMVS klasörünü açın ve TMVS.ini dosyasını bulun. 2. Not Defteri veya herhangi bir metin düzenleyici kullanarak TMVS.ini dosyasını açın. E-7

228 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 3. Güvenlik Açığı Tarayıcısının aynı anda ping atacağı bilgisayar sayısını belirlemek için EchoNum değerini değiştirin. 1 ve 64 arasında bir değer belirleyin. Örneğin, Güvenlik Açığı Tarayıcısının aynı anda 60 bilgisayara ping atmasını istiyorsanız EchoNum=60 yazın. 4. Güvenlik Açığı Tarayıcısının aynı anda antivirüs yazılım kontrolü yapacağı bilgisayar sayısını belirlemek için, ThreadNumManual değerini değiştirin. 8 ve 64 arasında bir değer belirleyin. Örneğin, aynı anda 60 bilgisayarda antivirüs yazılımı kontrolü için ThreadNumManual=60 yazın. 5. Güvenlik Açığı Tarayıcısının zamanlanmış görevler yürütülürken aynı anda antivirüs yazılım kontrolü yapacağı bilgisayar sayısını belirlemek için, ThreadNumSchedule değerini değiştirin. 8 ve 64 arasında bir değer belirleyin. Örneğin, Güvenlik Açığı Tarayıcısı zamanlanmış bir görevi yürütürken aynı anda 60 bilgisayarda antivirüs yazılım kontrolü yapmak için ThreadNumSchedule=60 yazın. 6. TMVS.ini dosyasını kaydedin. Disk Temizleyici Aracı Disk alanı kazanmak için, Disk Temizleyici Aracı (TMDiskCleaner.exe) kullanılmayan yedek, günlük ve kalıp dosyalarını tanımlar ve aşağıdaki dizinlerden siler: <CSA>\AU_Data\AU_Temp\* <CSA>\Reserve <SS>\PCCSRV\TEMP\* (gizli dosyalar hariç) <SS>\PCCSRV\Web\Service\AU_Data\AU_Temp\* <SS>\PCCSRV\wss\*.log <SS>\PCCSRV\wss\AU_Data\AU_Temp\* <SS>\PCCSRV\Backup\* <SS>\PCCSRV\Virus\* (NOTVIRUS dosyası hariç, karantina altına alınan iki haftadan eski dosyaları siler) <SS>\PCCSRV\ssaptpn.xxx (yalnızca en son kalıbı saklar) <SS>\PCCSRV\lpt$vpn.xxx (yalnızca en son üç kalıbı saklar) <SS>\PCCSRV\icrc$oth.xxx (yalnızca en son üç kalıbı saklar) <SS>\DBBackup\* (yalnızca en son iki alt klasörü saklar) E-8

229 Yönetici ve İstemci Araçlarını Kullanma <MSA>\AU_Data\AU_Temp\* <MSA>\Debug\* <MSA>\engine\vsapi\latest\pattern\* Grafik kullanıcı arayüzü veya komut satırı arayüzünde bu aracı kullanın. Kullanılmayan dosyaları grafik kullanıcı arayüzünü kullanarak temizlemek için: 1. WFBS sunucusunda aşağıdaki dizine gidin: <SS>\PCCSRV\Admin\Utility\ 2. TMDiskCleaner.exe dosyasını çift tıklatın. Trend Micro Worry-Free Business Security Disk Temizleyici görünür. ŞEKIL E-1. Disk Temizleyici UYARI! Grafik kullanıcı arayüzünü kullanarak silinen dosyalar geri yüklenemez. 3. Kullanılmayan yedek, günlük ve kalıp dosyalarını taramak ve silmek için Dosyaları Sil seçeneğini tıklatın. Kullanılmayan dosyaları komut satırı arayüzünü kullanarak temizlemek için: 1. Security Server da bir Komut İstemi penceresi açın. (Başlat --> Çalıştır --> "cmd" yazın --> Tamam ı tıklatın) 2. Komut isteminde, aşağıdaki komutu çalıştırın: TMDiskCleaner.exe [/hide] [/log] [/allowundo] E-9

230 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu /hide: Aracı arka plan işlemi olarak çalıştırır. /log: Geçerli klasörde bulunan DiskClean.log dosyasına bir işlem günlüğü kaydeder. Not: /log yalnızca /hide kullanıldığı sırada kullanılabilir. /allowundo: Dosyaları Geri Dönüşüm Kutusu na taşır ve dosyaları kalıcı olarak silmez. İpucu: Disk Temizleyici aracını sık olarak çalıştırmak için, Windows Zamanlanmış Görevler i kullanarak yeni bir görev yapılandırın. Daha fazla bilgi için Windows belgelerine bakın. İstemci Araçları Bu bölümde WFBS istemci araçlarına ilişkin bilgiler mevcuttur. Client Packager Client Packager, e-posta, CD-ROM veya benzer ortamlar aracılığıyla kolayca gönderilebilmesi için kurulum ve güncelleme dosyalarını kendiliğinden ayıklanan bir dosya içine sıkıştıran bir araçtır. Microsoft Outlook adres defterinize de erişebilen ve aracın konsolunu kullanarak buradan, kendiliğinden ayıklanan dosyaları göndermenizi sağlayan bir e-posta işlevi de içerir. Client Packager çalıştırmak için dosyayı çift tıklatın. Client Packager kullanılarak yüklenen WFBS istemcileri sunucuya kurulum paketinin nerede oluşturulduğunu bildirir. Restore Encrypted Virus Client/Server Security Agent ve Messaging Security Agent, virüslü dosyaları ve ekleri kullanıcıların açmasını ve istemcideki diğer dosyalara virüsün/zararlı yazılımın yayılmasını önlemek için bu dosyaları şifreler. E-10

231 Yönetici ve İstemci Araçlarını Kullanma Client/Server Security Agent virüslü bir dosyayı yedeklerken, karantina altına alırken veya yeniden adlandırırken bu dosyayı şifreler. Karantina altına alınan dosya istemcide \Suspect klasöründe depolanır ve karantina dizinine gönderilir. Yedekleme dosyası istemcinin \Backup klasöründe depolanır; tipik olarak C:\Program Files\Trend Micro\Client Server Security Agent\Backup\ içinde. Messaging Security Agent, bir e-posta iletisini veya ekini yedeklediğinde, karantina altına aldığında veya arşivlediğinde bu dosyayı şifreler ve MSA depo klasöründe depolar; tipi olarak C:\Program Files\Trend Micro\Messaging Security Agent\storage\ içinde. Ancak virüslü olduğunu bilseniz de dosyayı açmanız gereken durumlar olabilir. Örneğin, önemli bir doküman etkilenmişse ve bu dokümandan bilgileri almanız gerekiyorsa, bilginizi almanız için virüslü dosyanın şifresini açmanız gerekir. Açmak istediğiniz virüslü dosyaların şifresini açmak için Restore Encrypted Virus programını kullanabilirsiniz. Not: Restore Encrypted Virus kullandığınızda virüsün/zararlı yazılımın Client/Server Security Agent tarafından tekrar algılanmasını önlemek için dosyanın şifresini açtığınız klasörü Gerçek Zamanlı Tarama dışında bırakın. UYARI! Virüslü bir dosyanın şifresinin açılması virüsün/zararlı yazılımın diğer dosyalara yayılmasına neden olabilir. Restore Encrypted Virus için aşağıdaki dosyalar gerekir: Ana dosya: VSEncode.exe Gerekli DLL dosyası: VSAPI32.dll Grafik Arayüzü'nü Kullanma Komut satırından Şüpheli klasöründeki dosyaları geri yüklemek için: 1. Aracın bulunduğu klasöre gidin (örneğin: c:\vsencrypt) ve VSEncode.exe /u girin. 2. Geri yüklenecek dosyayı seçin. 3. Geri Yükle'yi tıklatın. E-11

232 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu Komut Satırı Arayüzü'nü Kullanma Komut satırından Şüpheli klasöründeki dosyaları geri yüklemek için: 1. Security Server içinden istemciye VSEncrypt kopyalayın: \PCCSRV\Admin\Utility\VSEncrypt. UYARI! VSEncrypt klasörünü WFBS klasörüne kopyalamayın. Restore Encrypted Virus'e ait VSAPI32.dll dosyası orijinal VSAPI32.dll ile çelişecektir. 2. Komut istemini açın ve VSEncrypt klasörünü kopyaladığınız konuma gidin. 3. Aşağıdaki parametreleri kullanarak Restore Encrypted Virus programını çalıştırın: no parameter: Karantina klasöründeki dosyaları şifreler -d: Karantina klasöründeki dosyaların şifresini açar -debug: İstemcinin kök klasöründe hata ayıklama günlüğü ve çıktısı oluşturur /o: Şifreli veya şifresi açılan dosya zaten mevcutsa onun üzerine yazar /f: {filename}. Tek bir dosyayı şifreler veya şifresini açar /nr: Orijinal dosya adını geri yüklemez Örneğin, Karantina klasöründeki dosyaların şifresini açmak için ve hata ayıklama günlüğü oluşturmak için VSEncode [-d] [-debug] yazabilirsiniz. Bir dosyanın şifresini açtığınızda veya bu dosyayı şifrelediğinizde şifresi açılan veya şifrelenen dosya aynı klasörde oluşturulur. Not: Kilitli olan dosyaları şifreleyemeyebilir ve bunların şifresini açamayabilirsiniz. Restore Encrypted Virus, aşağıdaki günlükleri sağlar: VSEncrypt.log. Şifreleme ve şifre açma ayrıntılarını içerir. Bu dosya makinede oturum açmış kullanıcı için geçici klasörde otomatik olarak oluşturulur (normal olarak, C: sürücünde). VSEncDbg.log. Hata ayıklama ayrıntılarını içerir. Bu dosya makinede oturum açmış kullanıcı için geçici klasörde otomatik olarak oluşturulur (normal olarak, C: sürücüsünde), -debug parametresi ile birlikte VSEncode.exe çalıştırırsanız. E-12

233 Yönetici ve İstemci Araçlarını Kullanma Diğer konumlardaki dosyaları şifrelemek ve şifrelerini açmak için: 1. Metin dosyası oluşturun ve şifrelemek veya şifresini açmak istediğiniz dosyaların tam yolunu yazın. Örneğin, C:\Belgelerim\Raporlar içindeki dosyaları şifrelemek veya şifrelerini açmak istiyorsanız, metin dosyasına C:\Belgelerim\Raporlar\*.* yazın. Ardından metin dosyasını INI veya TXT uzantısı ile kaydedin, örneğin, ForEncryption.ini olarak C:sürücünde kaydedebilirsiniz. 2. Komut isteminde, VSEncode.exe -d -i {INI veya TXT dosyasının konumu} yazarak, oluşturduğunuz INI veya TXT dosyası yolunun ve dosya adının olduğu yerde {INI veya TXT dosyasının konumu} Restore Encrypted Virus'ü çalıştırın (örneğin, C:\ForEncryption.ini). Transport Neutral Encapsulation Format E-Posta İletilerinin Geri Yüklenmesi Transport Neutral Encapsulation Format (TNEF), Microsoft Exchange/Outlook tarafından kullanılan bir ileti kuşatmasıdır. Genellikle bu biçim Winmail.dat adıyla bir e-posta eki olarak sıkıştırılır ve Outlook Express tarafından bu ek otomatik olarak gizlenir. Bkz. MSA bu tür e-postayı arşivlerse dosya uzantısı.eml olarak değişir, Outlook Express yalnız e-posta iletisi gövdesini görüntüler. Touch Tool Touch Tool, bir dosyanın zaman damgasını başka bir dosyanın zaman damgasıyla veya bilgisayarın sistem saatiyle eşitler. Trend Micro Security Server üzerinde bir düzeltmeyi (veya Trend Micro tarafından çıkarılan bir güncelleme veya yamayı) dağıtamıyorsanız, düzeltmenin zaman damgasını değiştirmek için Touch Tool kullanın. Bu, WFBS tarafından düzeltme dosyasının yeni olarak yorumlanmasına neden olur ve bu nedenle sunucu düzeltme dosyasını yeniden otomatik olarak dağıtmaya çalışır. Touch Tool çalıştırmak için: 1. Trend Micro Security Server üzerinde, aşağıdaki dizine gidin: \PCCSRV\Admin\Utility\Touch E-13

234 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu 2. TmTouch.exe dosyasını değiştirmek istediğiniz dosyanın bulunduğu klasöre kopyalayın. Dosya zaman damgası, başka bir dosyanın zaman damgasıyla eşitleniyorsa Touch tool ile her iki dosyayı da aynı konuma yerleştirin. 3. Bir komut istemi açın ve Touch Tool'un bulunduğu yere gidin. 4. Aşağıdakileri yazın: TmTouch.exe <destination_filename> <source_filename> konumu: <destination_filename> = zaman damgasını değiştirmek istediğiniz dosyanın adı (örneğin düzeltme) <source_filename> = zaman damgasını kopyalamak istediğiniz dosya adı Kaynak bir dosya adı belirtmezseniz araç tarafından hedef zaman damgası bilgisayarın sistem zamanı olarak belirlenir. Not: Kaynak dosya adı alanında değil ama hedef dosya adı alanında joker karakter "*" kullanabilirsiniz. 5. Değiştirilen zaman damgasını doğrulamak için komut istemine dir yazın veya Windows gezgininde dosyayı sağ tıklatın ve Özellikler'i seçin. Client Mover Ağınızda birden fazla WFBS sunucusu varsa, istemcileri bir WFBS sunucusundan başka birine aktarmak için Client Mover kullanabilirsiniz. Ağa yeni bir WFBS sunucusu ekledikten sonra mevcut istemcileri yeni sunucuya aktarmak istediğinizde bu özellikle faydalıdır. Kaynak ve hedef sunucular aynı WFBS sürümü ve işletim sistemlerini çalıştırıyor olmalı. Client Mover, IpXfer.exe dosyasını gerektirir. Client Mover'ı çalıştırmak için: 1. WFBS sunucusunda aşağıdaki dizine gidin: \PCCSRV\Admin\Utility\IpXfer. 2. IpXfer.exe dosyasını aktarmak istediğiniz istemciye kopyalayın. 3. İstemcide, bir komut istemi açın ve ardından dosyayı kopyaladığınız klasöre gidin. E-14

235 Yönetici ve İstemci Araçlarını Kullanma 4. Aşağıdaki sözdizimini kullanarak Client Mover'ı çalıştırın: IpXfer.exe -s <server_name> -p <server_listening_port> -m 1 -c <client_listening_port> konumu: <server_name> = hedef WFBS sunucusunun sunucu adı (istemcinin aktarılacağı sunucu) <server_listening_port> = hedef WFBS sunucusunun dinlenen (güvenilen) bağlantı noktası. Web konsolunda güvenilen bağlantı noktasını görüntülemek için, Güvenlik Ayarları'nı tıklatın. Güvenilen bağlantı noktası Security Server adının yanında gösterilir. 1 = "-m" sonrasında "1" rakamını kullanmalısınız <client_listening_port> = istemcinin bağlantı noktası adı İstemcinin şimdi diğer sunucuya bildirdiğini onaylamak için: 1. İstemci üzerinde, sistem tepsisinde Client/Server Security Agent simgesini sağ tıklatın. 2. Client/Server Security Agent Konsolunu seçin. 3. Yardım sekmesinden, Ürün bilgisi bölümünde daha fazla bilgiyi tıklatın. 4. CSA'nın bildirdiği Security Server'in doğru olduğunu doğrulayın. Eklentiler WFBS, Windows Small Business Server (SBS) 2008 ve Windows Essential Business (EBS) Server 2008 için eklenti sağlar. Bu eklentiler yöneticilerin SBS ve EBS konsollarından canlı güvenlik ve sistem durumunu görüntülemesini sağlar. E-15

236 Trend Micro Worry-Free Business Security 6.0 Yönetici Kılavuzu ŞEKIL E-2. Canlı Durum bilgisini görüntüleyen SBS konsolu SBS ve EBS Eklentilerini Yükleme E-16 SBS veya EBS eklentisi, SBS 2008 veya EBS 2008 çalıştıran bir bilgisayarda Security Server yüklediğinizde otomatik olarak yüklenir. Eklentiyi başka bir bilgisayarda kullanmak için el ile yüklemeniz gerekir. SBS veya EBS 2008 için eklentiyi el ile yüklemek için: 1. SBS veya EBS 2008 kurulu bir bilgisayardan Web konsoluna erişin. 2. Tercihler > Araçlar seçeneklerini ve ardından Eklentiler sekmesini tıklatın. 3. SBS veya EBS 2008 eklentisini elde etmek için ilişkili İndirme bağlantısını tıklatın. 4. Yerel bilgisayarda indirilen dosyayı açın ve yüklemeyi tamamlayın. SBS ve EBS Eklentilerini Kullanma SBS ve EBS eklentileri, yöneticilerin SBS ve EBS konsollarından yüksek düzey güvenlik ve sistem durum bilgisinin görüntülemesini sağlar. SBS veya EBS eklentilerini kullanmak için SBS veya EBS konsolunu açın. Güvenlik sekmesi altında, durum bilgisini görüntülemek için Trend Micro Worry-Free Business Security seçeneğini tıklatın.