Worry-FreeTM. Business Security Standard ve Advanced Sürümler Tehditleri yapt n z i lere bula madan önce durdurmada 1 numara.

Transkript

1 7 Worry-FreeTM Business Security Standard ve Advanced Sürümler Tehditleri yapt n z i lere bula madan önce durdurmada 1 numara Administrator s Guide Yükleme K lavuzu

2

3 Trend Micro Incorporated, bu belgede ve burada açıklanan ürünlerde haber vermeden değişiklik yapma hakkını saklı tutar. Yazılımı yüklemeden ve kullanmadan önce, lütfen benioku dosyalarını, sürüm notlarını ve Trend Micro'nun web sitesinden temin edilebilen geçerli kullanıcı belgelerinin aşağıdaki adresteki en son sürümünü gözden geçirin: Trend Micro, Trend Micro t-ball logo, TrendProtect, TrendSecure, Worry-Free, OfficeScan, ServerProtect, PC-cillin, InterScan ve ScanMail, Trend Micro Incorporated'ın ticari markaları veya tescilli ticari markalarıdır. Tüm diğer ürünler veya şirket adları, kendi sahiplerinin ticari markaları veya tescilli ticari markaları olabilir. Telif Hakkı Trend Micro Incorporated. Tüm hakları saklıdır. Belge Kısım Numarası: WBEM74599/ Çıkış Tarihi: Ekim 2010 Ürün Adı ve Sürüm No.: Trend Micro Worry-Free Business Security 7.0 Belge Sürüm No.: 1.01 Şu numaralı ABD Patentleri kapsamında korunmaktadır: ve

4 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Trend Micro Worry-Free Business Security kullanıcı belgeleri, üretim ortamınız için yazılımın ana özelliklerini ve yükleme yönergelerini açıklamayı amaçlar. Yazılımı yükleyip kullanmadan önce dikkatlice okuyun. Yazılımdaki ek özelliklerin kullanımına ilişkin ayrıntılı bilgi, çevrimiçi yardım dosyasında ve Trend Micro web sitesindeki Bilgi Bankası'nda mevcuttur. Trend Micro, her zaman belgelerini iyileştirmek için çalışmaktadır. İstediğiniz zaman geribildirimde bulunabilirsiniz. Bu belgeyi lütfen aşağıdaki adreste değerlendirin:

5 Ýçerik Ýçerik Bölüm 1: Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Trend Micro Worry-Free Business Security'ye Genel Bakış Yenilikler Sürüm Temel Özellikler Trend Micro Smart Protection Network Smart Feedback Web Reputation Reputation (Yalnızca Advanced) Dosya Geçmişi Smart Scan (Yalnızca Advanced) URL Filtreleme Korumanın Yararları Savunma Bileşenleri Tehditleri Anlama Ağ Bileşenleri Virüslerinizi Trend Micro'ya Gönderme Bölüm 2: Yüklemeye Hazırlama Başlamadan Önce Aşama 1: Dağıtım Planlama Aşama 2: Security Server'ı Yükleme Aşama 3: Aracıları Yükleme Aşama 4: Güvenlik Seçeneklerini Yapılandırma Sunucu ve Aracı Sistem Gereksinimleri Notlar Diğer Gereksinimler iii

6 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Sürümünüzü Seçme Worry-Free Business Security'yi yükleme Ağınızı Koruma Yüklemeye Genel Bakış Bağlantı Noktaları Trend Micro Security Server Ön Tarama Diğer Yükleme Notları Uyumluluk Sorunları Dağıtım Denetim Listesi Security Server'ın Nereye Yükleneceğini Belirleme İstemci Sayısını Tanımlama Ağ Trafiği İçin Planlama Ayrılmış Bir Sunucu Belirleme Program Dosyalarının Konumu Masaüstü Bilgisayar ve Sunucu Grubu Sayısını Belirleme Security Agent'lar için Dağıtım Seçenekleri Belirleme Bağlantı Noktaları Denetim Listesi Security Server Adres Denetim Listesi Bölüm 3: Sunucuyu Yükleme Yüklemeye Genel Bakış Tarama Sunucusunu Yükleme Normal Yüklemeyi Gözden Geçirme Özel Yüklemeyi Gözden Geçirme Bölüm 1: Önceden Yapılandırma Görevleri Bölüm 2: Security Server Ayarları Bölüm 3: Security Agent Yükleme Seçenekleri Bölüm 4: Messaging Security Agent Yükleme Seçenekleri Bölüm 5: Yükleme İşlemi Sessiz Yüklemeyi Gözden Geçirme Yüklemeyi Doğrulama Trend Micro Worry-Free Remote Manager Agent'ı Yükleme iv

7 Ýçerik Bölüm 4: Yükseltme ve Geçirme Önceki Sürümden Yükseltme Desteklenen Yükseltmeler Desteklenmeyen Yükseltmeler En İyi Uygulamaları Yükseltme Gözden Geçirmeyi Yükseltme Diğer Kötü Amaçlı Yazılımlardan Koruma Uygulamalarından Geçirme Security Agent'ı Yükseltme Seçili İstemciler İçin Yükseltmeyi Önleme Bölüm 5: Başlarken Kaydetme Web Konsolu Tanıtımı Canlı Durum Bilgisayarları Görüntüleme Temel Bileşenler Security Server Security Agent Web Konsolu İstemciler Virüs Tarama Motoru Bölüm 6: Temel Güvenlik Ayarlarını Yönetme Masaüstü ve Sunucu Grupları için Seçenekler Gerçek Zamanlı Tarama Yapılandırma Güvenlik Duvarını Yönetme Güvenlik Duvarını Yapılandırma Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma Güvenlik Duvarını Devre Dışı Bırakma Davetsiz Misafir Algılama Sistemi v

8 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Web Reputation Web Reputation Yapılandırma URL Filtreleme Behavior Monitoring Aygıt Denetimi Kullanıcı Araçları Kullanıcı Araçlarını Yapılandırma İstemci Ayrıcalıklarını Yapılandırma Karantinayı Yapılandırma Karantina Dizinini Yapılandırma Ek A: Ek B: Sorun Giderme ve Sık Sorulan Sorular Sorun Giderme...A-2 Messaging Security Agent Ayarları (Yalnızca Advanced) Çoğaltılamıyor...A-10 Sık Sorulan Sorular (SSS)...A-10 Etkinleştirme Kodumu ve Kayıt Anahtarımı Nerede Bulabilirim?...A-10 Kayıt...A-11 Yükleme, Yükseltme ve Uyumluluk...A-12 Kayıp Veya Unutulmuş Bir Parolayı Nasıl Kurtarabilirim?...A-12 Intuit Yazılım Koruması...A-13 Ayarları Yapılandırma...A-13 En Son Kalıp Dosyasına veya Hizmet Paketine sahip miyim?...a-15 Smart Scan...A-16 Bilinen Sorunlar...A-16 Yardım Alma Ürün Belgeleri... B-2 Bilgi Bankası... B-3 Teknik Destek... B-4 vi

9 Ýçerik Trend Micro ile bağlantı kurma...b-5 Şüpheli Dosyaları Trend Micro'ya Gönderme...B-6 Virüs Tehdidi Ansiklopedisi...B-6 TrendLabs...B-7 Ek C: Sözlük Dizin vii

10 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu viii

11 Bölüm 1 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Bu bölümde, Trend Micro Worry-Free Business Security (WFBS) uygulamasına genel bir bakış yer almaktadır. Bu bölümde ele alınan başlıklar şunlardır: Trend Micro Worry-Free Business Security'ye Genel Bakış, sayfa 1-2 Yenilikler, sayfa 1-2 Temel Özellikler, sayfa 1-3 Korumanın Yararları, sayfa 1-6 Savunma Bileşenleri, sayfa 1-7 Tehditleri Anlama, sayfa 1-11 Ağ Bileşenleri, sayfa 1-16 Virüslerinizi Trend Micro'ya Gönderme, sayfa

12 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Trend Micro Worry-Free Business Security'ye Genel Bakış Trend Micro Worry-Free Business Security (WFBS) küçük işletme kullanıcılarını ve varlıklarını veri hırsızlığından, kimlik hırsızlığından, riskli web sitelerinden ve spam'den korur (Yalnızca Advanced). Not: Bu belge hem Worry-Free Business Security Standard hem de Worry-Free Business Security Advanced hakkında bilgi verir. Yalnızca Advanced sürüme ilişkin kısımlar ve bölümler şu şekilde işaretlenmiştir: "(Yalnızca Advanced)". Trend Micro Smart Protection Network tarafından desteklenen Worry-Free Business Security: Daha güvenlidir: Virüslerin, casus yazılımın, spam'in (Yalnızca Advanced) ve Web tehditlerinin bilgisayarlara veya sunuculara ulaşmasını engeller. URL filtreleme özelliği, riskli web sitelerine erişimi engeller ve kullanıcının verimini artırmaya yardımcı olur. Daha akıllıdır: Hızlı taramalar ve sürekli güncellemeler, kullanıcıların bilgisayarlarında en az etkiyi yaratarak yeni tehditleri önler. Daha kolaydır: Dağıtması kolay olan ve sıfır yönetim gerektiren WFBS, tehditleri daha etkin bir şekilde algılar, bu sayede güvenlik yerine işe odaklanabilirsiniz. Yenilikler Sürüm 7.0 Worry-Free Business Security 7.0 Sürümü aşağıdaki yeni özellikleri ve geliştirmeleri sağlar: Mac İstemci Koruması (Yalnızca Advanced). E-posta şablonları yoluyla Veri Kaybını Önleme (Yalnızca Advanced): veri kaybını önleme içerik filtreleme ilkeleri, hassas bilgilerin ağ dışına dağıtılmasını önler. Exchange Desteği için Gelişmiş ScanMail (Yalnızca Advanced): Microsoft Exchange Server 2010'u destekler. Aygıt Denetimi: USB aygıtları ve ağ kaynaklarına erişimi düzenler. 1-2

13 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Özelleştirilmiş Yükleme: yalnızca gerekli bileşenleri yükleyin. Gelişmiş URL Filtreleme: Esnek çalışma saati ayarları ve Web Reputation'dan ayrı bir engelleme listesi içerir. Web Reputation Filtresi: e-posta iletilerindeki URL'leri tarar ve zararlı URL algılandığında yapılandırılabilir bir eylem gerçekleştirir. Bu özellik spam filtrelemeden ayrıdır. Reputation Services Filtresi: gelen e-postaların IP adreslerini dünyanın en geniş e-posta geçmişi veritabanında ve dinamik geçmiş veritabanında bulunup bulunmadıklarını denetleyerek spam ve zararlı e-postaları engellemeye yardımcı olur. Yeni spam ve kimlik avı kaynaklarını belirlemeye ve hatta zombileri ve botnetleri ilk ortaya çıktıkları anda durdurmaya yardımcı olur. Daha basit ve daha kolay Security Agent kullanıcı arayüzü. WFBS sunucuları arasında daha kolay çoğaltma. Anlaşılır bir açıklamayla gelişmiş engellenen sayfa ve "Gözatmaya Devam Et" seçeneği. Temel Özellikler Bu sürümün ürün özellikleri arasında Trend Micro Smart Protection Network ile daha iyi tümleştirme yer almaktadır. Trend Micro Smart Protection Network Trend Micro Smart Protection Network, müşterileri Web tehditlerinden korumak için tasarlanmış yeni nesil, bulut-istemci içerik güvenlik alt yapısıdır. Smart Protection Network'ün temel özelliklerini aşağıda görebilirsiniz: 1-3

14 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Smart Feedback Trend Micro Smart Feedback, Trend Micro ürünleri ve şirketin 7/24 tehdit araştırma merkezleri ve teknolojileri arasında kesintisiz iletişim sağlar. Tek bir müşterinin rutin geçmiş denetimi sırasında tespit edilen her yeni tehdit, Trend Micro tehdit veritabanlarının tümünü otomatik olarak günceller ve müşterilerin söz konusu tehditle bir daha karşılaşmamasını sağlar. Müşteri ve ortaklardan oluşan kapsamlı genel ağı üzerinden topladığı tehdit bilgilerini sürekli olarak işleyen Trend Micro, en yeni tehditlere karşı otomatik, gerçek zamanlı koruma sağlar ve komşuların birbirinin evine göz kulak olduğu, otomatikleştirilmiş semt gözetimi programları gibi "elbirliğiyle" güvenlik sağlar. Toplanan tehdit bilgileri, söz konusu iletişimin içeriğine değil, iletişim kaynağının geçmişine bağlı olduğundan, müşterinin kişisel veya işletme bilgilerinin gizliliği her zaman korunur. Web Reputation Dünyanın en büyük etki alanı geçmişi veritabanlarından birine sahip olan Trend Micro Web Reputation teknolojisi, web sitesinin yaşı, geçmişteki yer değişiklikleri ve kötü amaçlı yazılım davranış analizleriyle tespit edilen şüpheli etkinlikler gibi faktörlere dayanarak bir geçmiş puanı atama yoluyla Web etki alanlarının güvenilirliğini izler. Ardından siteleri taramaya ve kullanıcıların etkilenmiş sitelere erişmesini engellemeye devam eder. Doğruluk oranını artırmak ve hatalı pozitif sonuçları azaltmak için, Trend Micro Web reputation teknolojisi, birçok zaman yasal sitelerin yalnızca bazı kısımları saldırılardan etkilendiğinden ve geçmiş durumu zaman içinde dinamik olarak değişebildiğinden sitelerin tamamını sınıflandırmak veya engellemek yerine belirli sayfalara veya bağlantılara geçmiş puanları atar. Reputation (Yalnızca Advanced) Trend Micro e-posta geçmişi teknolojisi, IP adreslerini bilinen spam kaynaklarından oluşan bir geçmiş veritabanında bulunup bulunmadıklarını kontrol ederek ve e-postayı gönderen kaynağın geçmişini gerçek zamanlı değerlendirebilen dinamik bir hizmet kullanarak IP adreslerini doğrular. Geçmiş derecelendirmeleri, IP adreslerinin "davranışı", etkinlik kapsamı ve geçmişi sürekli olarak analiz edilerek hassaslaştırılır. Kötü amaçlı e-postalar, göndericinin IP adresine bağlı olarak bulut içinde engellenir ve böylece zombi veya botnet gibi tehlikelerin ağa veya kullanıcının bilgisayarına ulaşması önlenir. 1-4

15 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Dosya Geçmişi Trend Micro dosya geçmişi teknolojisi, kullanıcı erişimine izin vermeden önce her dosyanın geçmişini kapsamlı bir bulut içi veritabanını kullanarak kontrol eder. Kötü amaçlı yazılım bilgileri bulut içinde depolandığından, tüm kullanıcılara anında sunulur. Yüksek performanslı içerik dağıtım ağları ve yerel önbelleğe alma sunucuları, denetim işlemi sırasında gecikme süresini en aza indirir. Bulut-istemci mimarisi, daha hızlı koruma sağlar ve istemcinin genel iş yükünü önemli ölçüde azaltırken kalıp dağıtımı yükünü ortadan kaldırır. Smart Scan (Yalnızca Advanced) Trend Micro Worry-Free Business Security, Smart Scan adında yeni bir teknoloji kullanmaktadır. WFBS istemcileri, geçmişte tarama işlemi gerçekleştirmek için her istemcinin taramaya ilişkin bileşenler indirmesini gerektiren Geleneksel Tarama'yı kullanıyordu. Smart Scan ile istemci Smart Scan sunucusu üzerindeki kalıp dosyasını kullanır. Dosyaları taramak için yalnızca Tarama Sunucusunun kaynakları kullanılır. URL Filtreleme URL filtreleme, çalışanların iş dışında uğraşlara ayırdığı zamanı kısıtlamak, Internet bant genişliği kullanımını azaltmak ve daha güvenli bir Internet ortamı yaratmak amacıyla web sitelerine erişimi denetlemenize yardımcı olur. Bir URL filtreleme koruması düzeyi seçebilir veya taramak istediğiniz web sitesi türlerini özelleştirebilirsiniz. 1-5

16 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Korumanın Yararları Aşağıdaki tabloda, farklı WFBS bileşenlerinin bilgisayarlarınızı tehditlerden nasıl koruduğu açıklanmaktadır. TABLO 1-1. Korumanın Yararları TEHDIT KORUMA Virüs/Kötü Amaçlı Yazılım. Virüs, Truva Atları, Solucanlar, Arka Kapılar ve Davetsiz Misafirler Casus Yazılım/Grayware. Casus Yazılım, Çeviriciler, Korsanlık araçları, Parola kırma uygulamaları, Reklam Yazılımı, Şaka programları ve Tuş Kaydediciler E-posta iletileri ve spam yoluyla yayılan Virüs/Kötü Amaçlı Yazılım ve Casus Yazılım/Grayware Ağ Solucanları/Virüsler İzinsiz girişler Zararlı olabilecek web siteleri/kimlik Avı siteleri Kötü Amaçlı Davranış Sahte erişim noktaları IM uygulamalarındaki müstehcen/kısıtlı içerik Antivirus ve Casus Yazılımdan Koruma Tarama Motorları ile Security Agent ve Messaging Security Agent'taki Kalıp Dosyaları Security Agent'ta POP3 Posta Taraması ve Messaging Security Agent'ta IMAP Posta Taraması Microsoft Exchange Server'lar için Messaging Security Agent Koruması Security Agent'ta Güvenlik Duvarı Security Agent'ta Güvenlik Duvarı Security Agent'ta Web Reputation ve Trend Micro Security Agent'ta Behavior Monitoring Security Agent'ta Wi-Fi Advisor Security Agent'ta IM İçerik Filtreleme 1-6

17 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Savunma Bileşenleri Antivirus/Casus yazılımdan koruma Security Agent ve Messaging Security Agent için Virüs Tarama Motoru (32-bit/64-bit): Tarama motoru, kullanıcılarınızın açtığı ve/veya kaydettiği dosyalardaki virüs/kötü amaçlı yazılım ve diğer güvenlik risklerini tespit etmek için virüs kalıbı dosyasını kullanır. Tarama motoru, kalıp eşleme olarak adlandırılan bir işlemi kullanarak ilk düzey algılamayı gerçekleştirmek için virüs kalıp dosyası ile birlikte çalışır. Her virüs kendisini diğer kodlardan ayıran benzersiz bir "imza" veya anormal karakter dizisi içerdiğinden, Trend Micro kalıp dosyasında bu kodun etkisiz parçalarını yakalar. Ardından motor, taranan her dosyanın belirli bölümlerini virüs kalıp dosyasındaki kalıplarla karşılaştırarak bir eşleşme arar. Virüs kalıbı: Security Agent'ların bir virüsün varlığına işaret eden virüs imzalarını, benzersiz bit ve bayt kalıplarını tanımlamasına yardımcı olan bir dosyadır. Hasar Temizleme Şablonu: Hasar Temizleme Motoru tarafından kullanılan bu şablon, motorun bunları ortadan kaldırabilmesi için Truva atlarını ve Truva atı işlemlerini, solucanları ve casus yazılım/grayware'i tanımlamaya yardımcı olur. Hasar Temizleme Motoru (32-bit/64-bit): Temizleme Hizmetlerinin Truva atı dosyalarını ve Truva atı işlemlerini, solucanları ve casus yazılım/grayware'i taramak ve kaldırmak için kullandığı motordur. IntelliTrap kural dışı durum kalıbı: IntelliTrap ve tarama motorları tarafından, sıkıştırılmış dosyalarda zararlı kod taraması yapmak için kullanılan kural dışı durum kalıbı. IntelliTrap kalıbı: IntelliTrap ve tarama motorları tarafından, sıkıştırılmış dosyalarda zararlı kod taraması yapmak için kullanılan kalıp. Smart Scan Agent Kalıbı: İstemcinin tehditleri tanımlamak için kullandığı kalıp dosyası. Bu kalıp dosyası Aracının makinesinde saklanır. Smart Feedback Engine (32-bit ve 64-bit): Trend Micro Smart Protection Network'üne geribildirim gönderme motoru. Smart Scan Kalıbı: İstemcinizin bilgisayarındaki dosyalara özgü veriler içeren kalıp dosyasıdır. 1-7

18 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Casus yazılım tarama motoru (32-bit/64-bit): i386 (32-bit) ve x64 (64-bit) işletim sistemleri çalıştıran etkilenmiş bilgisayar ve sunuculardaki casus yazılım/grayware'i tarayan, algılayan ve kaldıran ayrı bir tarama motorudur. Casus Yazılım/Grayware Kalıbı v.6: Bilinen casus yazılım imzalarını içerir ve casus yazılım tarama motorları (hem 32 bit hem de 64 bit) tarafından Manuel ve Zamanlanmış Taramalar için bilgisayar ve sunucularda bulunan casus yazılım/grayware öğelerini tespit etmek amacıyla kullanılır. Casus Yazılım/Grayware Kalıbı: Casus Yazılım/Grayware Kalıbı v.6'ya benzer ancak tarama motoru tarafından casus yazılımdan koruma amaçlı tarama için kullanılır. İstenmeyen e-postadan koruma İstenmeyen e-postadan koruma motoru (32-bit/64-bit): Spam olarak da bilinen istenmeyen ticari e-posta iletilerini (UCE) veya istenmeyen toplu e-posta iletilerini (UBE) tespit eder. İstenmeyen e-postadan koruma kalıbı: E-posta iletilerindeki istenmeyen e-postaları tespit etmek amacıyla anti-spam motorunu etkinleştirmek üzere istenmeyen e-posta tanımları içerir. Reputation Services (ERS): Büyük miktarda spam'i ağ geçidine ulaşıp mesajlaşma altyapısını doldurmadan önce durdurur. Salgın Savunması Salgın Savunması, Internet tehditleri ve/veya dünya genelindeki diğer salgınlar hakkında erken uyarı sağlar. Salgın Savunması, bilgisayarlarınızı ve ağınızı korumak için otomatik olarak önleyici adımlar atar ve ardından sorunu tespit etmek ve hasarı gidermek için koruyucu önlemler alır. Güvenlik Açığı Değerlendirme Kalıbı: Tüm güvenlik açıklarını barındıran bir veritabanı içeren dosyadır. Güvenlik Açığı Değerlendirme Kalıbı, tarama motorunun bilinen güvenlik açıklarını taraması için yönergeler sağlar. 1-8

19 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Ağ Virüsü Güvenlik Duvarı Sürücüsü (Windows XP, 32-bit/64-bit): Güvenlik Duvarı, bilgisayarları korsanların saldırılarından ve ağ virüslerinden korumak üzere ağ virüs kalıbı dosyasıyla birlikte bu motoru kullanır. Güvenlik Duvarı Kalıbı: Virüs kalıbı dosyası gibi, bu dosya da WFBS'nin virüs imzalarını tanımlamasına yardımcı olur. Transport Driver Interface (TDI) (32 bit/64 bit): Ağ trafiğini tarama modüllerine yeniden yönlendiren modüldür. Güvenlik Duvarı Sürücüsü (Windows Vista/7, 32-bit/64-bit): Windows Vista istemcileri için Güvenlik Duvarı, ağ virüslerine yönelik tarama yapması için ağ virüsü kalıbı dosyasıyla bu sürücüyü kullanır. Web Reputation Trend Micro Security veritabanı: Web Reputation, istenen Web sayfasını görüntülemeden önce sayfanın potansiyel riskini değerlendirir. Veritabanı tarafından döndürülen derecelendirmeye ve yapılandırılan güvenlik düzeyine bağlı olarak, Security Agent isteği engeller veya onaylar. URL Filtreleme Motoru (32 bit/64 bit): Sayfayı değerlendirmek için Trend Micro Security veritabanını sorgulayan motor. Trend Micro Toolbar Trend Micro Security veritabanı: Trend Micro Toolbar, bir Web sayfasında görüntülenen köprülerin güvenlik riski potansiyelini değerlendirir. Veritabanının döndürdüğü derecelendirmeye ve tarayıcı eklentisinde yapılandırılan güvenlik düzeyine bağlı olarak, eklenti, bağlantıyı derecelendirir. Yazılım Koruması Yazılım Koruma Listesi: Korunan program dosyaları (EXE and DLL) değiştirilemez veya silinemez. Bir programı kaldırmak, güncellemek veya yükseltmek için klasörün korumasını geçici olarak kaldırın. 1-9

20 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Behavior Monitoring Behavior Monitoring Core Sürücüsü: Bu sürücü, istemciler üzerinde süreç davranışını tespit eder. Behavior Monitoring Core Kütüphanesi: SA, Behavior Monitor Core Drivers'ı işlemek için bu hizmeti kullanır. İlke Uygulama Kalıbı: Security Server üzerinde Aracılar tarafından uygulanması gereken ilkelerin listesi. Dijital İmza Kalıbı: Yazılımı güvenle kullanılabilecek, Trend Micro tarafından kabul edilen şirketlerin listesi. Behavior Monitoring Yapılandırma Kalıbı: Bu kalıpta varsayılan Behavior Monitoring İlkeleri bulunur. Bu kalıptaki dosyalar, tüm ilke eşlemelerinde atlanır. Behavior Monitoring Algılama Kalıbı: Şüpheli tehdit davranışını algılamaya ilişkin kuralları içeren bir kalıp. Wi-Fi Advisor Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. İçerik Filtreleme Kısıtlanmış Sözcük/Tümcecik Listesi: Kısıtlanmış Sözcük/Tümcecik Listesi, anında mesajlaşma uygulamalarıyla aktarılamayan sözcükleri/tümcecikleri içerir. Canlı Durum ve Bildirimler Canlı Durum ekranı, Salgın Savunması, Antivirus, Casus Yazılımdan Koruma ve Ağ Virüsleri için bir bakışta güvenlik durumu sağlar. WFBS Microsoft Exchange server'ları (Yalnızca Advanced) koruyorsa, İstenmeyen e-postadan koruma durumunu da görüntüleyebilirsiniz. Benzer şekilde, WFBS, önemli olaylarda Yöneticilere bildirim gönderebilir. 1-10

21 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Tehditleri Anlama Aşağıda, bu belgede kullanılan terimlerle bu terimlerin anlamları ele alınmaktadır. Virüs/Kötü Amaçlı Yazılım Bilgisayar virüsü/kötü amaçlı yazılımı, benzersiz çoğalma yeteneğine sahip bir program, yürütülebilir bir koddur. Virüsler/kötü amaçlı yazılımlar, kendilerini hemen her tür yürütülebilir dosyaya ekleyebilir ve dosyalar kopyalanıp kullanıcıdan kullanıcıya gönderildikçe yayılır. Çoğalmanın yanı sıra, bazı bilgisayar virüslerinin/kötü amaçlı yazılımlarının başka ortak bir özelliği daha vardır: virüs yükünü dağıtan bir yordam. Bazı yükler yalnızca iletileri veya resimleri görüntülerken, bazıları dosyaları yok edebilir, sabit diskinizi yeniden biçimlendirebilir veya başka hasarlara neden olabilir. Kötü amaçlı yazılım: Kötü amaçlı yazılım, beklenmeyen veya yetkisiz eylemler gerçekleştiren bir programdır. Bu, virüsleri, Truva atlarını ve solucanları anlatmak için kullanılan genel bir terimdir. Türlerine bağlı olarak kötü amaçlı yazılımlar, çoğaltılan veya çoğaltılmayan zararlı kod içerebilir. Truva atları: Truva atları virüs değildir. Dosyaları etkilemez ve çoğalmazlar. Zararsız uygulamalar gibi görünen zararlı programlardır. Truva atına örnek olarak, bilgisayarınızı virüsten/kötü amaçlı yazılımdan kurtarmayı vadedip bilgisayarınıza virüs/kötü amaçlı yazılım bulaştıran bir uygulama verilebilir. Arka planda bir bağlantı noktası açabilir ve kötü niyetli bilgisayar korsanlarının bilgisayarın denetimini ele geçirmesine izin verebilir. Sık karşılaşılan planlardan biri, istenmeyen e-posta dağıtmak üzere bilgisayarı ele geçirmektir. Truva atları dosyaları etkilemediğinden, tarama motorunun bir dosyayı "temizlenemiyor" olarak raporlaması, silmesi veya karantinaya alması olasılığına rağmen gerçekte temizlenecek bir şey yoktur. Ancak, Truva Atlarını silmek veya karantinaya almak genellikle yeterli değildir. Bu eylemlerden sonra bir de temizleme yapmanız, yani, makineye kopyalanmış olabilecek programları kaldırmanız, bağlantı noktalarını kapatmanız ve kayıt defteri girişlerini kaldırmanız gerekir. 1-11

22 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Solucanlar: Bilgisayar solucanı, kendi yapısının bir kısmının veya tümünün işlevsel kopyalarını diğer bilgisayar sistemlerine yayabilen, kendi içinde bir program veya program grubudur. Yayılma genellikle ağ bağlantıları veya e-posta ekleri aracılığıyla gerçekleşir. Virüslerden/kötü amaçlı yazılımlardan farklı olarak, solucanların kendilerini ana makine programlarına eklemesi gerekmez. Arka kapılar: Arka kapı, yakalanmadan normal kimlik doğrulamasını atlatmanın, bir bilgisayara uzaktan erişim ve/veya bilgilere erişim sağlamanın bir yöntemidir. Davetsiz misafirler: Davetsiz misafir, bir işletim sisteminin kullanıcıları tarafından yasal kullanımına zarar vermek üzere tasarlanmış bir dizi programdır. Davetsiz misafir genellikle kurulumunu gizler ve standart sistem güvenliğini tahrip ederek kullanıcılar tarafından kaldırılmasını engellemeye çalışır. Makro Virüsler: Makro virüsler uygulamaya özgüdür. Virüsler, Microsoft Word (.doc) ve Microsoft Excel (.xls) gibi uygulamalara ait dosyaların içinde bulunur. Dolayısıyla,.doc,.xls ve.ppt gibi makro yetenekleri olan uygulamalarda yaygın olarak görülen uzantılara sahip dosyalarda tespit edilebilirler. Makro virüsler, uygulama içindeki veri dosyaları arasında gezinir ve tespit edilmemeleri durumunda zamanla yüzlerce dosyaya hasar verebilir. Karışık Tehdit Saldırısı: "Nimda" ve "Code Red" tehditleri gibi karışık tehdit saldırıları, kurumsal ağlardaki çoklu girdi noktalarından ve güvenlik açıklarından faydalanır. İstemci bilgisayarlarda bulunan ve Security Agent'lar ve Messaging Security Agent'lar olarak bilinen Aracı programlar, Antivirus taraması sırasında virüsleri/kötü amaçlı yazılımları algılayabilir. Trend Micro, virüsleri/kötü amaçlı yazılımları temizlemenizi önerir. 1-12

23 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Casus Yazılım/Grayware Grayware, beklenmedik veya yetkilendirilmemiş eylemler gerçekleştiren bir programdır. Casus yazılım, reklam yazılımı, çevirici, şaka programları, uzaktan erişim araçları ve diğer istenmeyen dosya ve programlar için kullanılan genel bir terimdir. Türüne bağlı olarak, çoğalan veya çoğalmayan kötü amaçlı kod içerebilir. Casus yazılım: Casus yazılım, kullanıcının rızası veya haberi olmadan bilgisayara yüklenen ve kişisel bilgileri toplayıp başkalarına aktaran bilgisayar yazılımıdır. Çeviriciler: Geniş bant olmayan bağlantılar için Internet'e bağlanırken çeviriciler gerekir. Kötü amaçlı çeviriciler, doğrudan ISS'nize bağlanmak yerine yüksek dereceli numaralarla bağlantı kuracak şekilde tasarlanmıştır. Bu kötü amaçlı çevirilerin sağlayıcıları, elde edilen ekstra parayı kendilerine ayırır. Diğer çevirici kullanıcıları arasında kişisel bilgileri aktarma ve kötü amaçlı yazılım indirme bulunur. Korsanlık Araçları: Korsanlık aracı, korsanlığa yardımcı olmak üzere tasarlanmış bir program veya program dizisidir. Reklam Yazılımı: Reklam yazılımı veya reklamcılık destekli yazılım, yazılım yüklendikten sonra veya uygulama kullanımdayken bir bilgisayarda otomatik olarak reklamcılık malzemesi yürüten, görüntüleyen veya indiren herhangi bir yazılım paketine verilen addır. Tuş Kaydediciler: Tuş kaydedici, kullanıcının bastığı tüm tuşları kaydeden bir bilgisayar yazılımıdır. Daha sonra bu bilgiler korsan tarafından alınır ve kişisel amaçlarla kullanılır. Botlar: Bot ("robot" ifadesinin kısaltması), bir kullanıcı veya başka bir program için aracı görevi gören veya gerçek bir kullanıcının etkinliklerini taklit eden bir programdır. Botlar yürütüldüklerinde, kendi kopyalarını çoğaltabilir, sıkıştırabilir ve dağıtabilirler. Botlar, ağ bilgisayarları üzerinde otomatik saldırılar düzenlemek üzere kullanılabilir. Security Agent'lar ve Messaging Security Agent'lar grayware algılayabilir. Trend Micro, casus yazılım/grayware öğelerini temizlemenizi önerir. 1-13

24 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Ağ Virüsleri Bir ağ üzerinden yayılan her virüs, ağ virüsü olmak zorunda değildir. Bu bölümde ele alınan tehditlerden yalnızca bazıları, örneğin solucanlar, ağ virüsü kategorisine girer. Daha net belirtmek gerekirse, ağ virüsleri çoğalmak için TCP, FTP, UDP, HTTP ve e-posta protokolleri gibi ağ protokollerini kullanır. Güvenlik duvarı, ağ virüslerini tanımlamak ve engellemek için bir ağ virüs kalıbı dosyasını kullanır. Spam Spam, genellikle ticari amaçlı, ayrım yapılmaksızın birden çok posta listesine, kullanıcıya veya haber grubuna gönderilen istenmeyen e-posta iletilerinden (önemsiz e-posta iletileri) oluşur. İki tür istenmeyen posta vardır: İstenmeyen ticari e-posta iletileri (UCE) veya istenmeyen toplu e-posta iletileri (UBE). İzinsiz girişler İzinsiz girişler, bir ağa veya bilgisayara güç kullanarak ya da izinsiz girmek anlamına gelir. Bir ağın veya bilgisayarın güvenliğini atlatmak anlamına da gelebilir. Zararlı Davranış Zararlı Davranış, bir yazılım tarafından işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişiklikler anlamına gelir. Sahte Erişim Noktaları Kötü İkizi olarak da bilinen Sahte Erişim Noktaları, kullanıcının bulunduğu yerde sağlanan yasal bir erişim noktası gibi görünen, ama aslında kablosuz iletişimleri izlemek üzere bir korsan tarafından oluşturulmuş sahte bir Wi-Fi erişim noktasına verilen addır. IM Uygulamalarındaki Müstehcen/Kısıtlı İçerik Müstehcen veya kuruluşunuza özgü metin içeriğinin anında mesajlaşma uygulamalarıyla üçüncü taraflara aktarılması. Örneğin, gizli şirket bilgileri. Çevrimiçi Tuşlama Dinleyicileri Tuş kaydedicinin çevrimiçi sürümü. Daha fazla bilgi için bkz. Casus Yazılım/Grayware, sayfa

25 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Paketleyiciler Paketleyiciler, yürütülebilir programları sıkıştırmak için kullanılan araçlardır. Yürütülebilir bir dosyanın sıkıştırılması, dosya içindeki kodun geleneksel antivirüs tarama ürünleri tarafından tespit edilmesini zorlaştırır. Paketleyici, bir Truva atı veya solucan gizleyebilir. Trend Micro tarama motoru, paketlenmiş dosyaları tespit edebilir ve bu tür dosyalar için önerilen eylem karantinadır. Kimlik Avı Olayları (Yalnızca Advanced) Kimlik avı olayı, sahte bir şekilde yerleşik veya yasal bir kurumdan gönderildiği iddia edilen bir e-posta iletisiyle başlar. İleti, alıcıları tarayıcılarını hileli bir web sitesine yönlendiren bir bağlantıyı tıklatmaları konusunda teşvik eder. Burada, kimlik hırsızlığı için kullanılabilecek özel bilgileri vermesini sağlamak üzere kullanıcıdan parola, sosyal güvenlik numaraları ve kredi kartı numaraları gibi kişisel bilgileri güncellemesi istenir. Messaging Security Agent'lar kimlik avı olaylarını algılamak için İstenmeyen e-postadan koruma özelliğini kullanır. Kimlik avı olayları için Trend Micro'nun önerdiği eylem, kimlik avının tespit edildiği iletinin tamamını silmektir. Toplu Posta Saldırıları (Yalnızca Advanced) E-postaya duyarlı virüsler/kötü amaçlı yazılımlar, etkilenen bilgisayarın e-posta istemcilerini otomatik hale getirerek veya virüsü/kötü amaçlı yazılımı kendileri dağıtarak e-posta iletisi yoluyla yayılabilir. Toplu posta davranışı, bir enfeksiyonun Microsoft Exchange ortamında hızla yayıldığı durumları anlatır. Trend Micro, toplu posta saldırılarının sık sık sergilediği davranışları tespit edecek şekilde tasarlanmıştır. Söz konusu davranışlar, Trend Micro ActiveUpdate Sunucuları kullanılarak güncellenen Virüs Kalıbı dosyasına kaydedilir. MSA'yı, toplu postalama davranışı algıladığında toplu posta saldırılarına karşı özel bir eylem gerçekleştirmesi için etkinleştirebilirsiniz. Toplu postalama davranışı için ayarlanan eylem diğer tüm eylemlere göre öncelikli olur. Toplu postalama saldırıları için varsayılan eylem iletinin tamamını sil eylemidir. 1-15

26 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Örneğin: MSA'yı, iletilerin bir solucan veya Truva atından etkilendiğini algıladığında iletileri karantinaya alacak şekilde yapılandırabilirsiniz. Ayrıca toplu postalama davranışını da etkinleştirebilir vemsa'yı, toplu postalama davranışı sergileyen tüm iletileri silecek şekilde ayarlayabilirsiniz. MSA MyDoom'un türevi gibi bir solucan içeren ileti alır. Bu solucan, etkilenen bilgisayarlardan topladığı e-posta adreslerine kendisini göndermek için kendi SMTP motorunu kullanır. MSA, MyDoom solucanını algılayıp bunu bir toplu postalama davranışı olarak tanımladığında, toplu postalama davranışı sergilemeyen solucanlar için uygulanan karantinaya alma eyleminin aksine, solucanın bulunduğu e-posta iletisini siler. Ağ Bileşenleri Worry-Free Business Security aşağıdaki bileşenleri kullanır: TABLO 1-2. Ağ Bileşenleri KURAL/KOŞUL Security Server Web Konsolu Agent/SA/MSA İstemciler Tarama Sunucusu AÇIKLAMA Security Server tüm Trend Micro Worry-Free Business Security çözümü için merkezi Web tabanlı yönetim konsolu olan Web Konsolunu barındırır. Web konsolu, tüm Aracıları yöneten merkezi bir yönetim konsoludur. Web Konsolu, Security Server'da bulunur. Security Agent veya Messaging Security Agent (Yalnızca Advanced). Aracılar, yüklenmiş oldukları istemciyi korur. İstemciler, Messaging Security Agent veya Security Agent yüklü Microsoft Exchange server'lar, masaüstü bilgisayarlar, taşınabilir bilgisayarlar ve sunuculardır. Tarama Sunucusu, Smart Scan için yapılandırılmış istemcileri taramaya yardımcı olur. Tarama Sunucusu, varsayılan olarak Security Server'da yüklüdür. 1-16

27 Trend Micro Worry-Free Business Security Standard ve Advanced Tanıtımı Virüslerinizi Trend Micro'ya Gönderme Etkilenmiş olduğunu düşündüğünüz bir dosya varsa ve tarama motoru tarafından bulunamıyor veya temizlenemiyorsa, Trend Micro şüpheli dosyayı bize göndermenizi önerir. Daha fazla bilgi için şu siteye bakın: Lütfen ileti metnine, karşılaştığınız belirtilerin kısa bir açıklamasını ekleyin. Antivirus mühendisleri ekibi dosyayı, genellikle ulaştığı gün, içinde olabilecek virüsleri tanımlamak ve belirlemek üzere analiz eder. 1-17

28 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 1-18

29 Bölüm 2 Yüklemeye Hazırlama Bu aşamadaki adımlar, Worry-Free Business Security yüklemesi ve dağıtımı için plan geliştirmenize yardımcı olur. Trend Micro, yükleme işleminden önce bir yükleme ve dağıtım planı oluşturmanızı önerir. Bu, ürünün yeteneklerini mevcut antivirus ve ağ koruma girişiminizle birleştirmenize yardımcı olacaktır. Bu bölümde ele alınan başlıklar şunlardır: Başlamadan Önce, sayfa 2-2 Sunucu ve Aracı Sistem Gereksinimleri, sayfa 2-4 Sürümünüzü Seçme, sayfa 2-12 Ağınızı Koruma, sayfa 2-17 Yüklemeye Genel Bakış, sayfa 2-23 Uyumluluk Sorunları, sayfa 2-28 Dağıtım Denetim Listesi, sayfa 2-29 Bağlantı Noktaları Denetim Listesi, sayfa 2-35 Security Server Adres Denetim Listesi, sayfa

30 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Başlamadan Önce Aşağıdaki yükleme ve dağıtım aşamalarını inceleyin. Aşama 1: Dağıtım Planlama WFBS dağıtımının planlanması aşağıdaki görevleri içerir: 1. Sistem gereksinimlerini doğrulama. Daha fazla bilgi için, bkz. Sunucu ve Aracı Sistem Gereksinimleri, sayfa Security Server'ın nereye yükleneceğini belirleme. Daha fazla bilgi için, bkz. Security Server'ın Nereye Yükleneceğini Belirleme, sayfa İstemcilerinin sayısını belirleme. Daha fazla bilgi için, bkz. İstemci Sayısını Tanımlama, sayfa Ağ trafiği için planlama. Daha fazla bilgi için, bkz. Ağ Trafiği İçin Planlama, sayfa Masaüstü bilgisayar ve sunucu gruplarını belirleme. Daha fazla bilgi için, bkz. Masaüstü Bilgisayar ve Sunucu Grubu Sayısını Belirleme, sayfa Security Agent'lar için yükleme/dağıtım seçeneklerini belirleme. Daha fazla bilgi için, bkz. Security Agent'lar için Dağıtım Seçenekleri Belirleme, sayfa Aşama 2: Security Server'ı Yükleme Bu aşama aşağıdaki görevleri içerir: 1. Yükleme için hedef sunucuyu hazırlama. Daha fazla bilgi için, bkz. Sunucu ve Aracı Sistem Gereksinimleri, sayfa 2-4. İpucu: Ayrıntılar için WFBS Yönetici Kılavuzu'nun Sistem Denetim Listeleri kısmına başvurun. 2. WFBS ürününü yükleme veya yükseltme. Daha fazla bilgi için bkz. Yüklemeye Genel Bakış, sayfa 2-23 veya En İyi Uygulamaları Yükseltme, sayfa Yüklemeyi doğrulama. Daha fazla bilgi için, bkz. Yüklemeyi Doğrulama, sayfa

31 Yüklemeye Hazırlama Aşama 3: Aracıları Yükleme Security Server'ı yükledikten sonra, tüm sunuculara ve masaüstü bilgisayarlara Security Agent'ları yükleyin ve Exchange server'lara Messaging Security Agent'ları yükleyin. Bu aşama aşağıdaki görevleri içerir: Not: Genel bir bakış için Yönetici Kılavuzu'na başvurun. 1. Yükleme yöntemi seçme 2. Aracıları yükleme veya yükseltme 3. Yüklemeyi doğrulama 4. Yüklemeyi test etme Aşama 4: Güvenlik Seçeneklerini Yapılandırma Security Agent'ları istemcilere yükledikten sonra gerekirse varsayılan ayarları özelleştirin. Bu, aşağıdaki görevleri içerir: 1. Sunucu ve masaüstü gruplarını yapılandırma 2. Microsoft Exchange server'ları yapılandırma 3. Tercihleri yapılandırma 2-3

32 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Sunucu ve Aracı Sistem Gereksinimleri WFBS Security Server'ı (Tarama Sunucusu'nu içerir) ve Security Agent'ları yüklemek için aşağıdakiler özellikler gerekir: TABLO 2-1. Sistem Gereksinimleri ÖĞE MINIMUM ÖZELLIKLER Security Server İşlemci Bellek Disk alanı Geleneksel tarama modu: Intel Pentium 4 veya üzeri Smart Scan modu: Birden çok işlemci veya çok çekirdekli işlemci Smart Scan modu: 1GB; 2GB önerilir Geleneksel mod(x86): 512MB; 1GB önerilir X64 (Smart ve Geleneksel): 1GB; 2GB önerilir Windows EBS 2008 veya Windows SBS 2008 (Smart ve Geleneksel): 4GB 6 GB toplam disk alanı (SA ve MSA disk kullanımını kapsamaz) 3GB yükleme için 3GB işlem için İşletim Sistemi Seri veya Aile Windows XP Desteklenen Service Pack'ler veya Sürümler SP3 yüklü Professional Edition Media Center 2005 Edition, SP3 yüklü 2-4

33 Yüklemeye Hazırlama TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE MINIMUM ÖZELLIKLER Windows Vista Windows 7 Windows Server 2003 Windows Small Business Server (SBS) 2003 Windows Storage Server 2003 Ultimate SP1 veya SP2 yüklü Enterprise SP1 veya SP2 yüklü Business SP1 veya SP2 yüklü Home Premium SP1 veya SP2 yüklü Home Basic SP1 veya SP2 yüklü Ultimate, service pack veya SP1 yok Enterprise, service pack veya SP1 yok Professional, service pack veya SP1 yok Home Premium, service pack veya SP1 yok Home Basic, service pack veya SP1 yok Not: Windows 7 Starter sürümü desteklenmez Web Edition SP1 veya SP2 yüklü Standard Edition SP1 veya SP2 yüklü Enterprise Edition SP1 veya SP2 yüklü Datacenter Edition SP1 veya SP2 yüklü SP1 veya SP2 Service pack yok 2-5

34 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE MINIMUM ÖZELLIKLER Windows SBS 2003 R2 Windows Home Server Windows Server 2008 Windows SBS 2008 Windows Essential Business Server (EBS) 2008 Windows Storage Server 2008 Web Edition SP1 veya SP2 yüklü Standard Edition SP1 veya SP2 yüklü Enterprise Edition SP1 veya SP2 yüklü Datacenter Edition SP1 veya SP2 yüklü Service pack yok ya da Power Pack 1 veya 3 Standard Edition, service pack veya SP2 yok Enterprise Edition, service pack veya SP2 yok Datacenter Edition, service pack veya SP2 yok Standard Edition, service pack veya SP2 yok Premium Edition, service pack veya SP2 yok Standard Edition, service pack veya SP2 yok Premium Edition, service pack veya SP2 yok Service pack yok 2-6

35 Yüklemeye Hazırlama TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE MINIMUM ÖZELLIKLER Windows Server 2008 R2 Windows Small Business Server 7 Beta Windows Home Server V2 Beta Foundation Edition, service pack veya SP1 (RC) yok Standard Edition, service pack veya SP1 (RC) yok Enterprise Edition, service pack veya SP1 (RC) yok Datacenter Edition, service pack veya SP1 (RC) yok Service Pack yok Service Pack yok Notlar: Server Core seçeneğini kullanan Windows Server 2008 ve 2008 R2 yüklemeleri desteklenmemektedir Tersi belirtilmemişse, listelenen işletim sistemlerinin tüm büyük sürümleri ve 64-bit sürümleri desteklenmektedir Windows SBS 7 ve Windows Home Server V2'de temel kapsam, tam destek WFBS7 Service Pack'de sunulacak Web server IIS 6.0 (Windows Server 2003, SBS 2003 veya Home Server) IIS 7.0 (Windows Server 2008, SBS 2008 veya EBS 2008) IIS 7.5 (Windows Server 2008 R2) Apache HTTP Server veya sonrası Not: IIS; Windows XP veya Windows Vista/7'de desteklenmez. Bu işletim sistemlerinde Apache kullanılmalıdır. Zaten yüklenmiş bir Apache server'ınız varsa, Trend Micro bunu kaldırmanızı önerir. Security Server ile birlikte uygun bir Apache server yüklenecektir. 2-7

36 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE MINIMUM ÖZELLIKLER Yönetim Konsolu Web tarayıcısı PDF okuyucu (raporlar için) Ekran Internet Explorer 6.0 SP2 veya sonrası (yalnızca 32-bit) Adobe Acrobat Reader 6.0 veya sonrası 1024x768 veya daha yüksek çözünürlüklü, yüksek renkli ekran Security Agent İşlemci Intel Pentium x86 veya uyumlu işlemci AMD64 ve Intel EM64T teknolojilerini destekleyen x64 işlemci Saat hızı gereksinimleri işletim sistemine göre değişir: 1GHz (Windows Server 2008, SBS 2008 veya EBS 2008) 800MHz (Windows Vista, Windows 7) 450MHz (Windows XP, Server 2003, SBS 2003 veya Home Server) Bellek 4GB (SBS/EBS 2008) 1GB minimum; 2GB önerilir (Windows Server 2003 veya 2008) 512MB minimum; 1GB önerilir (Windows Vista, Windows 7) 512MB minimum; 1GB önerilir (Windows Server 2003 veya Home Server) 256MB minimum; 512MB önerilir (Windows XP) 2-8

37 Yüklemeye Hazırlama TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE Disk alanı Smart Scan 500MB toplam disk alanı 300MB yükleme için 200MB işlem için MINIMUM ÖZELLIKLER Geleneksel Tarama 1GB toplam disk alanı 400MB yükleme için 600MB işlem için İşletim Sistemi Web tarayıcısı (Web tabanlı kurulum için) Ekran Security Agent, Security Server tarafından desteklenen tüm işletim sistemlerini destekler. Bu işletim sistemlerine ek olarak SA şunları da destekler: Windows XP Home (SP3) Windows XP Tablet (SP3) Internet Explorer 6.0 SP2 veya sonrası 800x600 veya daha yüksek çözünürlüklü 256 renkli veya üzeri ekran Messaging Security Agent İşlemci Bellek 1GHz Intel Pentium x86 veya uyumlu işlemci AMD64 ve Intel EM64T teknolojilerini destekleyen 1GHz işlemci 1GB 2-9

38 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE Disk alanı 2GB toplam disk alanı 500MB yükleme için 1.5GB işlem için MINIMUM ÖZELLIKLER İşletim sistemi Seri veya Aile Windows Server 2003 R2 (Storage Server 2003 ile birlikte) Windows Server 2003 (Storage Server 2003 ile birlikte) Windows SBS 2003 R2 Windows SBS 2003 Windows Server 2008 Windows Server 2008 R2 Windows SBS 2008 Windows EBS 2008 Desteklenen Service Pack'ler veya Sürümler SP1 veya SP2 SP1 veya SP2 SP1 veya SP2 SP1 veya SP2 SP1 veya SP2 Service pack yok SP1 veya SP2 SP1 veya SP2 Not: Tersi belirtilmemişse bu işletim sistemlerinin tüm büyük sürümleri ve 64-bit sürümleri desteklenir. 2-10

39 Yüklemeye Hazırlama TABLO 2-1. Sistem Gereksinimleri (Devamı) ÖĞE MINIMUM ÖZELLIKLER Web server Mail server IIS 6.0 (Windows Server 2003, SBS 2003 veya Home Server) IIS 7.0 (Windows Server 2008, SBS 2008 veya EBS 2008) IIS 7.5 (Windows Server 2008 R2) Exchange Server 2003 SP2 veya üzeri. Exchange 2007 SP1 veya üzeri ve Exchange 2010 Not: Exchange Server 2003 ve 2007'deki istenmeyen e-postadan koruma özellikleriyle düzgün tümleştirme için, Messaging Security Agent, Exchange Server'ın bu sürümlerinde Akıllı İleti Filtresi olmasını gerektirir. Notlar Security Agent'lar Citrix Presentation Server 4.0/4.5/5.0 ve Uzak Masaüstü'nü destekler. Security Agent'lar, Gigabit ağ arayüzü kartlarını (NIC'ler) destekler. WFBS 7.0, VMware ESX 3.0/3.5, VMware Server 1.0.3/2.0.1, VMware Workstation 6.0/6.5 ve Microsoft Hyper-V Server 2008'i destekler. Diğer Gereksinimler Smart Scan'i kullanan istemciler çevrimiçi modda olmalıdır. Çevrimdışı istemciler Smart Scan'i kullanamaz. Security Server'ı barındıran bilgisayarda Yönetici veya Etki Alanı Yöneticisi erişimi. Yüklü Microsoft Ağları için dosya ve yazıcı paylaşımı. Aktarım Denetimi Protokolü/Internet Protokolü (TCP/IP) desteği yüklenmiş olmalıdır. 2-11

40 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Ağ üzerinde Microsoft ISA Server veya bir proxy ürünü yüklüyse, Web Konsoluna erişim izni vermek ve istemci-sunucu iletişiminin etkinleştirmek için HTTP bağlantı noktasını (varsayılan olarak 8059) ve SSL bağlantı noktasını (varsayılan olarak 4343) açmanız gerekir. Sürümünüzü Seçme Worry-Free Business Security'yi yükleme Worry-Free Business Security ve Worry-Free Business Security Advanced aynı yükleme programını kullanır. Yüklediğiniz sürüm, yükleme işlemi sırasında sağladığınız Etkinleştirme Kodu'na göre değişir. Trend Micro şu sürümleri sağlar: Worry-Free Business Security: Yerel ağınızdaki masaüstü bilgisayarları, taşınabilir bilgisayarları ve sunucuları korumak için tasarlanmıştır. Salgın Savunması, Güvenlik Duvarı ve Antivirüs ve Casus Yazılıma Karşı Koruma taraması içerir. WFBS'nin standart sürümü, teknik destek, kötü amaçlı yazılım/virüs kalıbı dosyası indirmeleri, gerçek zamanlı tarama ve bir yıllık program güncellemeleriyle gelir. Worry-Free Business Security Advanced: Ağınız üzerindeki Microsoft Exchange server'ları korumak üzere tasarlanmıştır. Worry-Free Business Security'nin bütün özelliklerinden başka İstenmeyen E-postadan Koruma, İçerik Filtreleme ve Ek Engelleme özelliklerini içerir. Worry-Free Business Security Advanced için bir Etkinleştirme Kodunuz varsa, yükleme programı, Microsoft Exchange server'larınıza Messaging Security Agent yükleme seçeneğini size sunar. Yükleme sırasında, Kurulum programı bir Etkinleştirme Kodu girmenizi ister. Alanı boş bırakırsanız, Worry-Free Business Security değerlendirme sürümünü yükler. Not: Etkinleştirme Kodu'nu sağlamazsanız, 30 günlük değerlendirme sürümü varsayılan olarak yüklenir. Kayıt Anahtarı veya Etkinleştirme Kodu olmadan da değerlendirme sürümü yükleyebilirsiniz. Daha fazla bilgi edinmek için Trend Micro satış temsilcinizle bağlantı kurun (bkz. Trend Micro ile bağlantı kurma, sayfa B-5). 2-12

41 Yüklemeye Hazırlama Worry-Free Business Security Kaydını Yapma Kalıp dosyası ve tarama motoru güncellemelerini etkinleştirmek için, bu uygulamanın kaydını yapmalı ve etkinleştirmelisiniz. WFBS 7.0'ı satın aldığınızda bir Kayıt Anahtarı alacaksınız. Bir Kayıt Anahtarı, tire (-) işaretlerini içermek üzere 22 karakter uzunluğunda, aşağıdaki biçimdedir: xx-xxxx-xxxxx-xxxxx-xxxxx Kayıt yapmak için adresindeki Trend Micro web sitesinde bu Kayıt Anahtarını kullanabilirsiniz. Not: Trend Micro SMB Çözümü CD'sini satın aldıysanız, bir değerlendirme Kayıt Anahtarını pakette bulabilirsiniz. Çevrimiçi kayıt yapmak için bu anahtarı kullanın ve e-posta yoluyla kişisel Etkinleştirme Kodunuzu edinin. Etkinleştirme Kodu Kayıt yaptıktan sonra, e-posta yoluyla kişisel bir Etkinleştirme Kodu alırsınız. Etkinleştirme Kodu 37 karakter içerir (kısa çizgiler dahil) ve aşağıdaki gibi görünür: xx-xxxx-xxxxx-xxxxx-xxxxx-xxxxx-xxxxx Worry-Free Business Security 7.0'ı Trend Micro web sitesinden indirirseniz, otomatik olarak bir deneme sürümü Etkinleştirme Kodu alırsınız. Yükleme programı sırasında, WFBS 7.0'ı geçerli kılmak için etkinleştirme kodunuzu sağlamanız gerekir. Not: Değerlendirme dönemi sona erdiğinde, Web Konsolunda kişisel Etkinleştirme Kodunuzu girmediğiniz sürece, Security Server artık güncellenen bileşenleri alamaz. 2-13

42 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Lisans ve Bakım Sözleşmesi Worry-Free Business Security veya Worry-Free Business Security Advanced ürününü satın aldığınızda, size ürünün/ürünlerin lisansı ve standart bir Bakım Sözleşmesi verilir. Standart Bakım Sözleşmesi, kuruluşunuz ile Trend Micro arasında imzalanan, ilgili ücretlerin ödenmesi karşılığında size sağlanacak teknik destek ve ürün güncellemeleri alma hakkınıza ilişkin bir sözleşmedir. Trend Micro yazılım lisansı, genellikle satın alma tarihinden itibaren bir (1) yıl süreyle ürün güncellemeleri, kalıp dosyası güncellemeleri ve temel teknik destek hakkını içerir. Birinci yıldan sonra, yıllık esaslı olarak Trend Micro'nun o zamanki güncel bakım ücretleriyle Bakım Sözleşmesini yenilemeniz gerekir. Not: Bakım Sözleşmesi'nin süresi dolar, ama Lisans Sözleşmenizin süresi dolmaz. Bakım Sözleşmesinin süresi sona erse de tarama yapılmaya devam edilebilir, ama kötü amaçlı yazılım/virüs kalıbı dosyalarını, tarama motorunu veya program dosyalarını (manuel olarak bile) güncelleyemezsiniz. Trend Micro'dan teknik destek alma hakkınızı da kaybedersiniz. Bakım Sözleşmenizin süresinin sona ermesinden altmış (60) gün önce, Web Konsolundaki Canlı Durum ekranında lisansınızı yenilemeniz için sizi uyaran bir ileti görüntülenir. Tedarikçinizden, Trend Micro satış elemanından veya aşağıdaki adreste bulunan Trend Micro web sitesinden yenileme bakımı satın alarak Bakım Sözleşmenizi güncelleyebilirsiniz:

43 Yüklemeye Hazırlama Süresi Sona Ermiş Lisansın Sonuçları Tam lisanslı bir sürümün Etkinleştirme Kodunun süresi dolduğunda, tarama motoru veya kalıp dosyası güncellemelerini indiremezsiniz. Ancak, değerlendirme sürümü Etkinleştirme Kodu'ndan farklı olarak, tam lisanslı bir sürümün Etkinleştirme Kodu'nun süresi olduğunda, tüm mevcut yapılandırmalar ve diğer ayarlar geçerliliğini korur. Bu hazırlık, fark etmeden lisans sürenizin dolmasına izin vermeniz durumunda bir koruma düzeyi sağlar. Bir bakım yenilemesi satın alarak WFBS'nin tam sürümünü yenileyebilirsiniz. Tam sürümleri yüklemek için Etkinleştirme Kodu gerekir. Not: Kayıt işlemi hakkında sorunuz varsa, lütfen şu Trend Micro destek web sitesini ziyaret edin: Worry-Free Business Security ve Worry-Free Business Security Advanced Her sürüm için desteklenen özelliklerin listesini aşağıdaki tabloda bulabilirsiniz. TABLO 2-2. Ürün Sürümüne Göre Kullanılabilen Özellikler ÖZELLIKLER WORRY-FREE BUSINESS SECURITY WORRY-FREE BUSINESS SECURITY ADVANCED Bileşen Güncellemeleri Evet Evet Aygıt Denetimi Evet Evet Antivirus/Casus yazılımdan koruma Evet Evet Güvenlik Duvarı Evet Evet Web Reputation Evet Evet URL Filtreleme Evet Evet Behavior Monitoring Evet Evet 2-15

44 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 2-2. Ürün Sürümüne Göre Kullanılabilen Özellikler (Devamı) ÖZELLIKLER WORRY-FREE BUSINESS SECURITY WORRY-FREE BUSINESS SECURITY ADVANCED Kullanıcı Araçları Evet Evet Anında Mesajlaşma İçerik Filtreleme Evet Evet Posta Taraması (POP3) Evet Evet İstenmeyen E-postadan Koruma (POP3) Evet Evet Posta Taraması (IMAP) Hayır Evet İstenmeyen E-postadan Koruma (IMAP) Hayır Evet E-posta İletisi İçerik Filtreleme Hayır Evet E-posta İletisi Veri Kaybını Önleme Hayır Evet Ek Engelleme Hayır Evet Her lisans türü için desteklenen özelliklerin listesini aşağıdaki tabloda bulabilirsiniz. TABLO 2-3. Lisans Durumu Sonuçları Tam Lisanslı Deneme (30 gün) Süresi Sona Ermiş Geçerlilik Sonu Bildirimi Kötü Amaçlı Yazılım/Virüs Kalıp Dosyası Güncellemeleri Program Güncellemeleri Evet Evet Evet Evet Evet Hayır Evet Evet Hayır 2-16

45 Yüklemeye Hazırlama TABLO 2-3. Lisans Durumu Sonuçları (Devamı) Tam Lisanslı Deneme (30 gün) Süresi Sona Ermiş Teknik Destek Evet Hayır Hayır Gerçek Zamanlı Tarama* Evet Evet Hayır *Süresi dolmuş lisanslar için, gerçek zamanlı taramada süresi dolmuş bileşenler kullanılır. Not: Sürümünüzü yükseltmek için bir Trend Micro satış temsilcisiyle bağlantı kurun. Ağınızı Koruma WFBS koruması, aşağıdaki bileşenlerden oluşmaktadır: Yönetim Konsolu: Tüm aracıları tek bir konumdan yönetir Security Server: Web Konsolunu barındırır, Trend Micro ActiveUpdate Server'dan güncellemeleri indirir, günlükleri toplar ve depolar ve virüs/kötü amaçlı yazılım salgınlarını denetlemeye yardımcı olur Security Agent: Windows 7/Vista/XP/Server 2003/Server 2008 bilgisayarlarını kötü amaçlı yazılım/virüsler, casus yazılım/grayware, Truva atı ve diğer tehlikelerden korur Messaging Security Agent: Microsoft Exchange server'ları korur, spam filtresi uygular ve zararlı içeriği engeller Tarama Sunucusu: Trend Micro'dan taramaya özgü bileşenleri indirir ve bu bileşenleri istemcileri taramak için kullanır Not: Smart Scan'in WFBS uygulamasında, aynı bilgisayar hem Security Server hem de Smart Scan sunucusu görevi üstlenir. 2-17

46 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Aşağıdaki şekilde, WFBS bileşenlerinin tipik bir ağa nasıl yüklendiği gösterilmektedir. Internet Güvenlik Duvarı Ağ Geçidi Windows Server Exchange Server Yerel Ağ ŞEKIL 2-1. Ağ topolojisi örneği TABLO 2-4. Ağ Topolojisi Örneği Açıklamaları SEMBOL A MSA SS AÇIKLAMA İstemcilerde yüklü Security Agent Exchange server'da yüklü Messaging Security Agent (yalnızca Worry-Free Business Security Advanced'ta kullanılabilir) Windows sunucusunda yüklü Security Server ve Tarama Sunucusu 2-18

47 Yüklemeye Hazırlama Web Konsolu Web Konsolu, WFBS için merkezi bir Web tabanlı yönetim konsoludur. Security Agent'ları yapılandırmak için Web Konsolunu kullanın. Web Konsolu, Trend Micro Security Server'ı yüklediğinizde yüklenir ve ActiveX, CGI, HTML ve HTTP/HTTPS gibi Internet teknolojilerini kullanır. Web Konsolunu kullanarak aşağıdakileri yapabilirsiniz: Security Agent'ları sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtma Eşzamanlı yapılandırma ve yönetim için masaüstü bilgisayarları, taşınabilir bilgisayarları ve sunucuları mantıksal gruplar halinde birleştirme Antivirus ve casus yazılımdan koruma amaçlı tarama yapılandırmaları ayarlama ve tek bir grupta veya birden çok grupta Manuel Tarama başlatma Virüs/kötü amaçlı yazılım etkinlikleri için bildirim alma ve günlük raporlarını görüntüleme İstemciler üzerinde tehdit algılandığında e-posta iletileri, SNMP Yakalama veya Windows Etkinlik Günlüğü ile bildirim alma ve salgın uyarıları gönderme Salgın Önleme'yi yapılandırarak ve etkinleştirerek salgınları denetleme 2-19

48 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Security Server WFBS'nin merkezinde Security Server bulunur (Şekil 2-1 altında SS ile gösterilir). Security Server, WFBS için Web tabanlı yönetim konsolunu barındırır. Security Server, Security Agent'ları ağdaki istemcilere yükler ve bir istemci-sunucu ilişkisi oluşturur. Security Server, merkezi bir konumdan güvenlik durumu bilgilerini görüntülemeyi, Security Agent'ları görüntülemeyi, sistem güvenliğini yapılandırmayı ve bileşenleri indirmeyi etkinleştirir. Security Server ayrıca, kendisine Güvenlik Aracıları tarafından bildirilmekte olan algılanan Internet tehditlerinin günlüklerini depoladığı bir veritabanını içerir. Internet Trend Micro Security Server kalıp dosyasını ve tarama motorunu güncelleme kaynağından indirir. Trend Micro Security Server ve HTTP Web server Web Konsolu Trend Micro Security Server ve Security Agent'ları Web Konsolunu kullanarak yönetin. İstemciler ŞEKIL 2-2. HTTP üzerinden İstemci/Sunucu iletişimi nasıl çalışır 2-20

49 Yüklemeye Hazırlama Security Agent Security Agent (Şekil 2-1 altında A ile gösterilir), yüklenmiş olduğu Trend Micro Security Server'a bildirimde bulunur. Security Server'a en son istemci bilgilerini sağlamak için, Security Agent, olay durum bilgilerini gerçek zamanlı olarak gönderir. Security Agent'lar tehdit algılanması, Aracının başlatılması, Aracının kapatılması, tarama başlatılması ve bir güncellemenin tamamlanması gibi olayları raporlar. Security Agent, üç tarama yöntemi sağlar: Gerçek Zamanlı Tarama, Zamanlanmış Tarama ve Manuel Tarama. Web Konsolundan Security Agent'lar üzerinde tarama ayarlarını yapılandırabilirsiniz. Ağ üzerinde tek tip masaüstü koruması uygulamak için, kullanıcıya tarama ayarlarını değiştirme veya Security Agent'ı kaldırma ayrıcalığı vermemeyi seçin. Tarama Sunucusu Smart Protection Network'ün bir parçası olarak, WFBS 7.0 artık istemcilerinizi bir Tarama Sunucusu ile tarama özelliği sağlamaktadır. Bu bileşen indirme ve istemcileri tarama yükünü istemci bilgisayarlarınızdan alarak Tarama Sunucusu'na aktarır. İki tür Tarama Sunucusu vardır: Tarama Sunucusu: Security Server ile otomatik olarak bir Tarama Sunucusu yüklenir. Bu, sunucunuzun hem Security Agent'ınız için merkezi bir denetim merkezi hem de bir güvenlik tarayıcısı görevi üstlenmesini sağlar. Trend Micro Global Smart Scan Server: Trend Micro, tüm istemciler için yedek olarak bir Tarama Sunucusu sağlar. Ağınız üzerindeki Tarama Sunucusu herhangi bir nedenle çökerse, Trend Micro sizi gerektiği gibi korur. 2-21

50 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Internet Trend Micro Global Smart Scan Server, istemcilerin tarama sunucunuza bağlanamaması durumunda yedek bir Tarama Sunucusu görevi üstlenir. İstemci bu sunucuya dosya bilgisi gönderir ve sunucu istemciye hangi dosyaların güvenlik riski yarattığını bildirir. İstemci Tarama Sunucusu, Smart Scan için yapılandırılmış istemcileri tarar. Tarama Sunucusu, Security Server ile aynı bilgisayardır. Smart Scan: İstemciler analiz için dosya bilgilerini Tarama Sunucusu'na gönderir, Tarama Sunucusu da istemciye hangi dosyaların güvenlik riski oluşturduğunu bildirir. ŞEKIL 2-3. Smart Scan iletişimi nasıl çalışır Not: Security Server ile otomatik olarak bir Tarama Sunucusu yüklenir. Yüklemenin ardından, hangi bilgisayarların Tarama Sunucusu'nu kullanacağını belirtebilirsiniz. 2-22

51 Yüklemeye Hazırlama Yüklemeye Genel Bakış Kurulum programı, yükleme sırasında sizden aşağıdaki bilgileri ister: Security Server ayrıntıları: Security Server'ın etki alanı/ana sistem adı veya IP adresi ve WFBS'nin Security Server dosyalarını yüklediği hedef klasör. Proxy server ayrıntıları: Ağınız üzerindeki Internet trafiği bir proxy sunucu tarafından işleniyorsa, proxy sunucu bilgilerini (ve gerekirse, kullanıcı adını ve parolayı) yapılandırmanız gerekir. Trend Micro güncelleme sunucusundan en yeni bileşenleri indirmek için bu bilgiler gerekir. Yükleme sırasında veya yüklemenin ardından proxy sunucu bilgilerini girebilirsiniz. Yüklemenin ardından bilgileri girmek için Web Konsolunu kullanın. SMTP sunucusu: Bildirim göndermek için bir SMTP sunucusu kullanıyorsanız, SMTP sunucusunun adını, bağlantı noktası numarasını ve gönderenin ve alıcının e-posta adreslerini girin. Not: SMTP sunucusu, WFBS ile aynı bilgisayardaysa ve 25 numaralı bağlantı noktasını kullanıyorsa, yükleme programı SMTP sunucusunun adını algılar ve SMTP Sunucusu ve Bağlantı Noktası alanlarını günceller. Security Server Web Konsolu parolası: Web Konsoluna yetkisiz erişimi önlemek için bir parola belirtin. İstemciyi bellekten kaldırma/parola kaldırma: Şu öğenin yetkisiz bir şekilde kaldırılmasını veya bellekten kaldırılmasını önlemek için parola ayarlayın: Security Agent. İstemci yazılımı yükleme yolu: İstemci kurulumu sırasında Security Agent dosyalarının kopyalanacağı istemci yükleme yolunu yapılandırın. 2-23

52 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Hesap ve Ayrıcalıklar: Yükleme işlemine geçmeden önce, etki alanı veya yerel yönetici ayrıcalıklarına sahip bir hesabı kullanarak oturum açın. Hizmetleri yeniden başlatma: Yükleme işleminden önce veya sonra Microsoft Exchange hizmetlerini durdurmanız veya başlatmanız gerekmez. Trend Micro Messaging Security Agent ürününü kaldırırken veya yükseltirken, IIS Yönetici hizmeti/apache sunucusu ve ilgili hizmetlerin tümü otomatik olarak durdurulur ve yeniden başlatılır. UYARI! Messaging Security Agent'ı kilit araçları çalıştıran bir sunucuya yüklüyorsanız, IIS hizmetini devre dışı bırakmaması ve yükleme işleminin başarısız olmasına yol açmaması için kilit aracını kaldırın. Bağlantı Noktaları WFBS, iki tür bağlantı noktası kullanır: Sunucu dinleme bağlantı noktası (HTTP bağlantı noktası): Trend Micro Security Server'a erişmek için kullanılır. Varsayılan olarak, WFBS aşağıdakilerden birini kullanır: IIS server varsayılan web sitesi: HTTP sunucunuzun TCP bağlantı noktasıyla aynı bağlantı noktası numarası IIS server sanal web sitesi: 8059 Apache sunucusu: 8059 İstemci dinleme bağlantı noktası: İstemcinin Trend Micro Security Server'dan komut aldığı rastgele oluşturulmuş bağlantı noktası numarası. Tarama Sunucusu bağlantı noktaları: Aracılarınızı taramak için kullanılır: Bkz. Tablo 2-5: 2-24

53 Yüklemeye Hazırlama TABLO 2-5. Tarama Sunucusu Bağlantı Noktaları IIS VARSAYILAN IIS VIRTUAL ÖNCEDEN YÜKLENMIŞ APACHE YENI APACHE YÜKLEMESI YENI YÜKLEMELER VE YÜKSELTMELER SSL bağlantı noktası yok Web server'da SSL bağlantı noktası yok Öncelikle 8082 ile aralığındaki bağlantı noktasını açın Web server'da SSL bağlantı noktası yok Web server'da SSL bağlantı noktası yok SSL bağlantı noktası SSL Kullanma Web server'da SSL bağlantı noktası Öncelikle 4345 ile aralığındaki bağlantı noktasını açın Yok Web server'da SSL bağlantı noktası SSL bağlantı noktası SSL Kullanma ma Öncelikle 4345 ile aralığındaki bağlantı noktasını açın Öncelikle 4345 ile aralığındaki bağlantı noktasını açın Yok Öncelikle 4345 ile aralığındaki bağlantı noktasını açın 2-25

54 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Dinleme bağlantı noktalarını yalnızca yükleme sırasında değiştirebilirsiniz. UYARI! Günümüzün siber suçluları, HTTP kullanır ve bu saldırıları pek çok kuruluşun HTTP iletişimleri için yaygın olarak kullandığı varsayılan Aktarım Denetimi Protokolü (TCP) bağlantı noktaları olan 80 ve/veya 8080 bağlantı noktalarında yönlendirir. Kuruluşunuz şu anda HTTP bağlantı noktası olarak bu bağlantı noktalarından birini kullanıyorsa, Trend Micro, başka bir bağlantı noktası numarası kullanmanızı önerir. Not: Security Agent'larınızın Tarama Sunucusu'na bağlanmak için hangi bağlantı noktasını kullandığını öğrenmek üzere, sunucunun yüklü olduğu klasörde SSCFG.ini dosyasını açın. Trend Micro Security Server Ön Tarama Kurulum programı yükleme işlemini başlatmadan önce bir ön tarama gerçekleştirir. Bu ön tarama, hedef bilgisayarın kötü amaçlı yazılım, Truva atı veya tehlikeli olabilecek başka zararlı kod içermediğinden emin olmak amacıyla bir kötü amaçlı yazılım/virüs taraması ve Hasar Temizleme Hizmetleri içerir. Ön tarama, bilgisayarın en büyük güvenlik açığı olan alanlarını hedefler. Bu alanlar şunlardır: Önyükleme alanı ve önyükleme dizini (önyükleme kesimi virüsleri için) Windows klasörü Program Dosyaları klasörü 2-26

55 Yüklemeye Hazırlama Ön Tarama Algılama Eylemleri WFBS kurulum programı kötü amaçlı yazılım, casus yazılım/grayware veya tehlikeli olabilecek başka zararlı kod tespit ederse, aşağıdaki eylemleri gerçekleştirebilirsiniz: Temizleme: Kötü amaçlı yazılım veya zararlı uygulamayı kaldırarak etkilenmiş dosyayı temizler. Dosya temizlenemiyorsa, WFBS dosyayı şifreler ve yeniden adlandırır Sil: Dosyayı siler Geçir: Dosya üzerinde hiçbir işlem yapmaz İpucu: Trend Micro, etkilenen dosyaları temizlemenizi veya silmenizi önerir. Diğer Yükleme Notları Trend Micro Security Server'ı yüklediğinizde bilgisayarı yeniden başlatmanız gerekmez. Yükleme işlemini tamamladıktan sonra, Trend Micro Security Server'ı anında yapılandırın ve ardından Security Agent programını başlatın. Bir IIS web server kullanıyorsanız, kurulum programı otomatik olarak durur ve Security Server yüklenirken IIS/Apache hizmetini yeniden başlatır. UYARI! Security Server'ı, IIS'nin kilitlenmesine yol açabilecek uygulamalar çalıştıran bir bilgisayara yüklemediğinizden emin olun. Bu, kurulumun başarısız olmasına yol açabilir. Daha fazla bilgi için ISS belgelerinize bakın. İpucu: Trend Micro, ağınız üzerindeki etkiyi en aza indirmek için WFBS'yi yoğunluğun en düşük olduğu saatlerde yüklemenizi önerir. Security Server'da Apache Web server'ın desteklenmeyen bir sürümü yüklüyse, Apache yerine IIS kullanın. İki Web server uygulaması aynı anda çalışıyorsa, bağlantı noktası numaralarının çakışmadığını ve bilgisayarın yeterli bellek, CPU gücü ve disk kaynaklarına sahip olduğunu doğrulayın. 2-27

56 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Uyumluluk Sorunları Bu bölümde, belirli üçüncü taraf uygulamalarıyla ortaya çıkabilecek uyumluluk sorunları açıklanmaktadır. Her zaman Security Server'ı ve diğer bileşenleri yüklediğiniz bilgisayarda yüklü olan tüm üçüncü taraf uygulamalarının belgelerine bakın. Diğer Antivirus Uygulamaları Trend Micro, Trend Micro Security Server'ı yüklediğiniz bilgisayardan diğer antivirüs uygulamalarını kaldırmanızı önerir. Aynı bilgisayarda başka antivirus uygulamalarının bulunması, Trend Micro Security Server'ın düzgün şekilde yüklenmesini engelleyebilir ve performansını etkileyebilir. Not: WFBS, herhangi bir üçüncü taraf antivirüs ürününün sunucu bileşenini kaldıramaz, ama istemci bileşenini kaldırabilir (talimatlar ve WFBS ürününün kaldırabileceği üçüncü taraf uygulamalarının listesi için bkz. Diğer Kötü Amaçlı Yazılımlardan Koruma Uygulamalarından Geçirme, sayfa 4-4) Windows SBS ve EBS 2008'deki Güvenlik Uygulamaları WFBS, hem Windows Small Business Server (SBS) 2008 hem de Windows Essential Business Server (EBS) 2008 ile uyumludur. Ancak bu işletim sistemleriyle yüklenen veya yönetilen bazı güvenlik uygulamaları WFBS ile çakışabilir. Bu nedenle, bu güvenlik uygulamalarını kaldırmanız gerekebilir. MSA ve Forefront Messaging Security Agent (MSA), Microsoft Forefront Security for Exchange Server (Forefront) yüklü olan Exchange Server'lara yüklenemez. Forefront'u kaldırın ve MSA'yı yüklemeden önce Microsoft Exchange Information Store hizmetinin başlatıldığından emin olun. Security Agent'lar ve OneCare Security Server, Microsoft Windows Live OneCare for Server ile yüklenebildiği halde, Security Agent OneCare istemcisiyle yüklenemez. Security Agent yükleyici, OneCare'i istemci bilgisayarlardan otomatik olarak kaldırır. 2-28

57 Yüklemeye Hazırlama Veritabanları Veritabanlarının taranması, veritabanlarına erişen uygulamaların performansını düşürebilir. Trend Micro, veritabanlarını ve yedek klasörlerini Gerçek Zamanlı Tarama'nın dışında tutmanızı önerir. Bir veritabanını taramanız gerekiyorsa, etkiyi en aza indirmek için Manuel bir Tarama yapın veya taramayı yoğunluğun düşük olduğu saatlerde gerçekleştirin. Diğer Güvenlik Duvarı Uygulamaları WFBS güvenlik duvarını yüklemek istiyorsanız, Trend Micro, diğer güvenlik duvarı uygulamalarını (Windows 7, Windows Vista, Windows XP SP3 ve Windows Server 2003 tarafından sağlanan Internet Bağlantı Güvenlik Duvarı (ICF) dahil) kaldırmanızı veya devre dışı bırakmanızı önerir. Ancak ICF'yi veya başka bir üçüncü taraf güvenlik duvarını çalıştırmak istiyorsanız, Trend Micro Security Server dinleme bağlantı noktalarını güvenlik duvarının kural dışı durum listesine ekleyin (dinleme bağlantı noktaları hakkında bilgi için bkz. Bağlantı Noktaları, sayfa 2-24, kural dışı durum listelerinin nasıl yapılandırılacağı konusunda ayrıntılar için güvenlik duvarınızın belgelerine başvurun). Dağıtım Denetim Listesi WFBS ürününü dağıtmadan önce aşağıdakileri gözden geçirin. Security Server'ın Nereye Yükleneceğini Belirleme WFBS, çeşitli ağ ortamlarına uyum sağlayacak esnekliğe sahiptir. Örneğin, Trend Micro Security Server ile Security Agent çalıştıran istemciler arasına bir güvenlik duvarı yerleştirebilir veya hem Trend Micro Security Server'ı hem de tüm istemcileri tek bir ağ güvenlik duvarının arkasına yerleştirebilirsiniz. Birden fazla siteyi yönetiyorsanız, hem ana sitede hem de yönetilen sitelerin her birinde bir Security Server bulunması, ana site ile yönetilen siteler arasında bant genişliği kullanımını azaltır ve kalıp dosyası dağıtım hızlarını artırır. 2-29

58 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu İstemcilerin Windows Güvenlik Duvarı etkinse, WFBS, bu Güvenlik Duvarı'nı otomatik olarak İstisna listesine ekler. Not: Trend Micro Security Server ile istemcileri arasında bir güvenlik duvarı bulunuyorsa, istemcinin dinleme bağlantı noktası ile Trend Micro Security Server'ın dinleme bağlantı noktası arasında trafik akışına izin vermek için güvenlik duvarını yapılandırmanız gerekir. İstemci Sayısını Tanımlama İstemci, bir Security Agent veya bir Messaging Security Agent yüklemeyi planladığınız bir bilgisayardır. Bu, evden çalışan kişilere ait olanlar dahil olmak üzere masaüstü bilgisayarları, sunucuları ve taşınabilir bilgisayarları içerir. Ağınızda Windows XP, Windows Server 2003, Windows Vista veya Windows 7 gibi farklı Windows işletim sistemleri bulunuyorsa, belirli bir Windows sürümünün kullandığı istemci sayısını belirleyin. Ortamınızda hangi istemci dağıtımı yönteminin en iyi sonucu vereceğini belirlemek için bu bilgileri kullanın. Bkz. Security Agent'lar için Dağıtım Seçenekleri Belirleme, sayfa Not: Yüklenen tek bir Security Server, 2,500 istemciyi yönetebilir. İstemci sayınız daha fazlaysa, Trend Micro, birden fazla Security Server yüklemenizi önerir. Ağ Trafiği İçin Planlama Dağıtım planlaması yaparken, WFBS tarafından oluşturulacak ağ trafiğini göz önünde bulundurun. Security Server ve istemciler birbirleriyle iletişim kurduğunda, WFBS ağ trafiği üretir. Security Server/Tarama Sunucusu aşağıdaki durumlarda trafik üretir: İstemcileri yapılandırma değişikliklerinden haberdar etme İstemcileri güncellenen bileşenlerini indirmeleri için uyarma Güncellenen bileşenleri kontrol etmek ve indirmek için Trend Micro ActiveUpdate Server'a bağlanma 2-30

59 Yüklemeye Hazırlama Smart Scan için yapılandırılmış istemciler üzerinde tarama gerçekleştirme Trend Micro Smart Protection Network'e geribildirim gönderme İstemciler aşağıdaki durumlarda trafik üretir: Başlangıç Kapanış Günlük oluşturma Zamanlanmış güncellemeler gerçekleştirme Manuel güncellemeler gerçekleştirme ("Şimdi Güncelle") Smart Scan için Tarama Sunucusuna bağlanma Not: Güncellemelerin ötesinde, tüm diğer eylemler az miktarda trafik oluşturur. Kalıp Dosyası Güncellemeleri sırasında Ağ Trafiği Trend Micro herhangi bir ürün bileşeninin güncellenmiş sürümünü yayınladığında önemli miktarda ağ trafiği oluşturulur. Kalıp dosyası güncellemeleri sırasında üretilen ağ trafiğini azaltmak için, WFBS, artırımlı güncelleme adı verilen bir yöntem kullanır. Trend Micro Security Server, her defasında tam güncellenmiş kalıp dosyasını indirmek yerine, yalnızca son sürümün ardından eklenen yeni kalıpları indirir. Trend Micro Security Server, yeni kalıpları eski kalıp dosyasıyla birleştirir. Düzenli olarak güncellenen istemcilerin yalnızca yaklaşık boyutu 5 KB ile 200 KB arasında olan artırımlı kalıp dosyası indirmesi gerekir. Tam kalıp dosyası, sıkıştırıldığında yaklaşık 50MB'dir ve indirilmesi çok daha uzun sürer. Trend Micro her gün yeni kalıp dosyalarını kullanıma sunar. Ancak, çok zararlı bir kötü amaçlı yazılımın etkin olarak dolaşımda olduğu durumlarda, Trend Micro, tehdidin kalıbı belirlenir belirlenmez yeni bir kalıp dosyasını kullanıma sunar. 2-31

60 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Ağ Bant Genişliğini Azaltmak İçin Güncelleme Aracılarını Kullanma İstemciler ve Security Server arasında ağınızın "düşük bant genişliği" veya "ağır trafik" olarak tanımladığınız bölümleri varsa, diğer istemciler için güncelleme kaynağı (Güncelleme Aracıları) görevini üstlenecek istemciler belirleyebilirsiniz. Bu, bileşenleri tüm istemcilere dağıtma yükünü paylaştırmaya yardımcı olur. Örneğin, ağınız konuma göre kesimliyse ve kesimler arasındaki ağ bağlantısı ağır trafik yüküyle karşılaşıyorsa, Trend Micro, her kesimde Güncelleme Aracısı görevini üstlenmesi için en az bir istemciye izin vermenizi önerir. Ayrılmış Bir Sunucu Belirleme WFBS ürününü barındıracak bir sunucu seçerken aşağıdakileri göz önünde bulundurun: Sunucunun taşıdığı CPU yükü nedir? Sunucunun diğer işlevleri nelerdir? Başka amaçlarla da kullanılan bir sunucuya (örneğin uygulama sunucusuna) WFBS yüklemeyi düşünüyorsanız, Trend Micro, görevi kritik veya kaynak kullanımı yoğun uygulamaları çalıştırmayan bir sunucuda WFBS yüklemenizi önerir. Program Dosyalarının Konumu Trend Micro Security Server yüklenirken, program dosyalarının istemciler üzerinde hangi konuma yükleneceğini belirtin. Varsayılan istemci yükleme yolunu kabul edin veya değiştirin. Trend Micro, bu ayarları değiştirmek için önemli bir neden (disk alanının yeterli olmaması gibi) olmadıkça varsayılan ayarları kullanmanızı önerir. Varsayılan istemci yükleme yolu: C:\Program Files\Trend Micro\Security Agent 2-32

61 Yüklemeye Hazırlama Masaüstü Bilgisayar ve Sunucu Grubu Sayısını Belirleme Her Security Agent bir güvenlik grubuna bağlı olmak zorundadır. Bir güvenlik grubunun tüm üyeleri, aynı yapılandırmaya sahiptir ve aynı görevleri gerçekleştirir. İstemcileri gruplar halinde düzenleyerek, diğer grupların yapılandırmasını etkilemeden tek bir grubu eşzamanlı olarak yapılandırabilir, yönetebilir ve özelleştirilmiş bir yapılandırma uygulayabilirsiniz. Not: Birden çok Exchange server'ı tek bir grup altında toplayamazsınız. WFBS güvenlik grubu, bir Windows etki alanından farklıdır. Tek bir Windows etki alanı içinde birden çok güvenlik grubu oluşturabilirsiniz. Ayrıca farklı Windows etki alanlarından bilgisayarları aynı güvenlik grubuna atayabilirsiniz. Tek koşul, bir gruptaki tüm istemcilerin aynı Security Server'a kayıtlı olmasıdır. İstemcileri ait oldukları gruplara veya gerçekleştirdiklere işlevlere göre gruplandırabilirsiniz. Ya da tehditlerden etkilenme riski daha yüksek olan istemcileri bir araya toplayabilir ve bu istemcilere, diğer istemcilere uyguladığınızdan daha güvenli bir yapılandırma uygulayabilirsiniz. Oluşturmak istediğiniz her benzersiz istemci yapılandırması için en az bir gruba ihtiyacınız olacaktır. Security Agent'lar için Dağıtım Seçenekleri Belirleme WFBS, Security Agent'ları dağıtmak için çeşitli seçenekler sunar. Geçerli yönetim uygulamalarınıza ve son kullanıcıların sahip olduğu hesap ayrıcalıklarına bağlı olarak ortamınız için en uygun seçeneklerin hangileri olduğunu belirleyin. Tek site dağıtımı için, BT yöneticileri Uzaktan Yükleme'yi veya Oturum Açma Komut Dosyası Kurulumu'nu kullanarak dağıtımı tercih edebilirler. Oturum Açma Komut Dosyası Kurulumu yöntemi için, oturum açma komut dosyasına autopcc.exe adlı bir program eklenir. Korunmayan bir istemci Windows etki alanında oturum açtığında, Security Server istemciyi algılar ve otomatik olarak istemci kurulumu programını dağıtır. Security Agent, arka planda dağıtılır ve son kullanıcı yükleme işlemini fark etmez. 2-33

62 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu BT ilkelerinin sıkı biçimde uygulandığı organizasyonlarda, Trend Micro, Uzaktan Yükleme ve Oturum Açma Komut Dosyası Kurulumu kullanmanızı önerir. Uzaktan yükleme ve oturum açma komut dosyası kurulumları için son kullanıcıya yönetici ayrıcalığı atamayı gerektirmez. Yönetici, bir yönetici hesabının parolasını kullanarak yükleme programının kendisini yapılandırır. Son kullanıcının izinlerini değiştirmeniz gerekmez. Not: Uzaktan yükleme yalnızca Windows 7/Vista/XP (yalnızca Professional Edition) ve Windows Server 2003/2008 ile çalışır. BT politikalarının daha esnek bir şekilde uygulandığı kuruluşlarda, Trend Micro Security Agent'ların dahili Web sayfası kullanılarak yüklenmesini önerir. Yönetici, kullanıcılara Security Agent'ı yükleyebilecekleri dahili bir Web sayfasını ziyaret etmelerini söyleyen bir e-posta iletisi gönderir. Ancak bu yöntemi kullanmak, Security Agent'ı yükleyecek son kullanıcıların yönetici ayrıcalığına sahip olmasını gerektirir. WFBS, WFBS tarafından korunmayan bilgisayarları algılamaya yardımcı olabilecek Güvenlik Açığı Tarayıcısı adında bir araç içerir. Güvenlik Açığı Tarayıcısı, korunmayan bir bilgisayarı algıladığında o bilgisayara Security Agent'ı dağıtır. Bir dizi IP adresi girdiğinizde, Güvenlik Açığı Tarayıcısı, belirtilen aralıktaki tüm bilgisayarları denetler ve her bir bilgisayarda yüklü olan antivirüs yazılımı sürümünü (üçüncü taraf yazılımı dahil) rapor eder. Not: Güvenlik Açığı Tarayıcısı yalnızca 32-bit işletim sistemlerinde çalışır. Not: Güvenlik Açığı Tarayıcısı'nı kullanarak Security Agent'ı yüklemek için yönetici haklarına sahip olmanız gerekir. Bu sorunun üstesinden gelmek için, Güvenlik Açığı Tarayıcısı'nın Security Agent'ı yüklemek için kullanacağı yönetici düzeyinde oturum açma kimlik bilgileri sağlayabilirsiniz. 2-34

63 Yüklemeye Hazırlama Bir WFBS aracı olan Client Packager, bir e-posta iletisi, CD-ROM veya dahili bir FTP aracılığıyla kolayca gönderilebilmesi için kurulum ve güncelleme dosyalarını kendiliğinden ayıklanan bir dosya içine sıkıştırabilir. Kullanıcılar paketi aldıklarında, dosyayı çift tıklatarak kurulum programını başlatabilirler. İpucu: Uzaktan Yükleme, Active Directory kullanan ağlar için etkilidir. Ağınız Active Directory kullanmıyorsa Web yüklemesini tercih edin. Yükleme yöntemleri hakkında daha fazla bilgi için WFBS Yönetici Kılavuzu'na bakın. Bağlantı Noktaları Denetim Listesi WFBS, aşağıdaki varsayılan bağlantı noktalarını kullanmaktadır. TABLO 2-6. Bağlantı Noktası Denetim Listesi BAĞLANTI NOKTASI ÖRNEK DEĞERINIZ SMTP 25 Proxy Security Server: SSL Olmayan Bağlantı Noktası Security Server: SSL Bağlantı Noktası Yönetici Tanımlı Security Agent Messaging Security Agent Tarama Sunucusu SSL Bağlantı Noktası Tarama Sunucusu SSL Olmayan Bağlantı Noktası Mac İletişim Bağlantı Noktası için Trend Micro Security

64 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Security Server Adres Denetim Listesi WFBS, yükleme ve yapılandırma sırasında aşağıdaki bilgileri gerektirir. Kolay başvuru için aşağıdaki ayrıntıları kaydedin. TABLO 2-7. Sunucu Adresi Denetim Listesi GEREKLI BILGILER ÖRNEK DEĞERINIZ TREND MICRO SECURITY SERVER BILGILERI IP adresi Tam Etki Alanı Adı (FQDN) NetBIOS (ana sistem) adı server.company.com yourserver WEB SERVER BILGILERI IP adresi Tam Etki Alanı Adı (FQDN) NetBIOS (ana sistem) adı server.company.com yourserver BILEŞEN INDIRME IÇIN PROXY SERVER IP adresi Tam Etki Alanı Adı (FQDN) NetBIOS (ana sistem) adı proxy.company.com proxyserver 2-36

65 Yüklemeye Hazırlama TABLO 2-7. Sunucu Adresi Denetim Listesi (Devamı) GEREKLI BILGILER ÖRNEK DEĞERINIZ SMTP SUNUCU BILGILERI (E-POSTA BILDIRIMLERI AÇISINDAN ISTEĞE BAĞLI) IP adresi Tam Etki Alanı Adı (FQDN) NetBIOS (ana sistem) adı mail.company.com mailserver SNMP YAKALAMA BILGILERI (SNMP YAKALAMA BILDIRIMLERI AÇISINDAN ISTEĞE BAĞLI) Topluluk adı company IP adresi

66 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 2-38

67 Bölüm 3 Sunucuyu Yükleme Bu bölümde, Trend Micro Worry-Free Business Security (WFBS) yüklemesini anlamak için ihtiyacınız olacak bilgiler verilmektedir. Bu bölümde ele alınan başlıklar şunlardır: Yüklemeye Genel Bakış, sayfa 3-2 Normal Yüklemeyi Gözden Geçirme, sayfa 3-3 Özel Yüklemeyi Gözden Geçirme, sayfa 3-3 Sessiz Yüklemeyi Gözden Geçirme, sayfa 3-33 Yüklemeyi Doğrulama, sayfa 3-35 Trend Micro Worry-Free Remote Manager Agent'ı Yükleme, sayfa

68 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Yüklemeye Genel Bakış WFBS'yi yüklemenin üç yöntemi vardır: Normal (Önerilen): Trend Micro varsayılan değerlerini kullanarak kolay bir WFBS yükleme çözümü sağlar. Bu yöntem, tek bir Trend Micro Security Server ve en fazla on istemci kullanan küçük ölçekli bir işletme için uygundur. Asgari Yükleme: Sistem ve ağ kaynakları üzerindeki etkiyi en aza indiren Trend Micro Smart Scan teknolojisini kullanarak sağlam koruma, tehdit algılama ve iyileştirme sunan girdi düzeyinde WFBS yapılandırması sağlar. Özel: Ağ güvenlik stratejinizi uygulamada esneklik sağlar. Bu yöntem, çok fazla bilgisayarınız ve sunucunuz ya da birden fazla Exchange server'ınız varsa uygundur. Sessiz: Sessiz yükleme gerçekleştirmeniz, diğer bilgisayar ve ağlarda benzer yüklemeleri gerçekleştirmek üzere kullanabileceğiniz bir kayıt dosyası oluşturur. İpucu: WFBS'nin bu sürümüne yükselttiğinizde veya WFBS'nin bu sürümünü yeniden yüklemeniz gerekiyorsa istemci ayarlarınızı koruyabilirsiniz. Bkz. Security Agent'ı Yükseltme, sayfa 4-9. Not: İstemcide önceki Messaging Security Agent (MSA) yüklemesinden bilgi varsa, MSA'yı başarıyla yükleyemezsiniz. Önceki yüklemenin kalıntılarını temizlemek için Windows Installer Temizleme Yardımcı Programı'nı kullanın. Windows Installer Temizleme Yardımcı Programı'nı indirmek için adresini ziyaret edin Tarama Sunucusunu Yükleme Security Server'ı yüklediğinizde Tarama Sunucusu otomatik olarak yüklenir. Tarama Sunucusunu yüklemeyi seçmenize veya herhangi bir ayarı yapılandırmanıza gerek yoktur. 3-2

69 Sunucuyu Yükleme Normal Yüklemeyi Gözden Geçirme Normal Yükleme yöntemi, Özel yükleme yöntemiyle aynı akışı izler (bkz. Özel Yüklemeyi Gözden Geçirme, sayfa 3-3). Normal yükleme sırasında, aşağıdaki seçenekler Trend Micro varsayılan ayarlarını kullandıkları için kullanılabilir değildir: WFBS program klasörü: C:\Program Files\Trend Micro\Security Server\PCCSRV Web server: Microsoft Internet Information Services (IIS) Not: Security Server (Smart Scan hizmeti de dahil olmak üzere) Windows XP üzerine yüklenirse, Microsoft IIS Smart Scan hizmetiyle yalnızca maksimum 10 istemci bağlantısını destekleyebilir. İstemciler Smart Scan'i kullanacaksa ve Windows XP'de Security Server yüklüyse, IIS yerine Apache web server'ı seçin. Web sunucusu ayarları Web Sitesi: OfficeScan Varsayılan URL: Security Agent ayarlar: Bilgi için WFBS Yönetici Kılavuzu'na başvurun Normal Yükleme yöntemini kullanarak yükleme gerçekleştirmek için, Özel Yüklemeyi Gözden Geçirme, sayfa 3-3 dahilindeki adımları izleyin ve Özel Yükleme ile ilgili adımları yoksayın. Özel Yüklemeyi Gözden Geçirme Özel Yükleme yöntemi, ağ güvenlik stratejinizi uygulamada en büyük esnekliği sunar. Özel ve Normal yükleme işlemleri benzer bir akış izler: 1. Önceden yapılandırma görevlerini gerçekleştirin. Bkz. Bölüm 1: Önceden Yapılandırma Görevleri, sayfa Trend Micro Security Server ve Web Konsolu için ayarları girin. Bkz. Bölüm 2: Security Server Ayarları, sayfa Security Agent yükleme seçeneklerini yapılandırın. Bkz. Bölüm 3: Security Agent Yükleme Seçenekleri, sayfa

70 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 4. Microsoft Exchange server'lar (yalnızca Advanced) için Messaging Security Agent yükleme seçeneklerini yapılandırın. Bkz. Bölüm 4: Messaging Security Agent Yükleme Seçenekleri, sayfa Yükleme işlemini başlatın. Bkz. Bölüm 5: Yükleme İşlemi, sayfa Bölüm 1: Önceden Yapılandırma Görevleri Önceden yapılandırma görevleri; yükleme sihirbazını başlatma, lisans ve etkinleştirme ayrıntılarını sağlama ve yükleme türü seçmeden oluşur. İpucu: WFBS'yı yüklemeden önce çalışan tüm uygulamaları kapatın. Diğer uygulamalar çalışırken yükleme yaparsanız, yükleme işleminin tamamlanması daha uzun sürebilir. Önceden yapılandırma görevlerini başlatmak için: 1. Kurulum dosyalarını içeren klasörü açın ve SETUP.EXE dosyasını çift tıklatın. Trend Micro Yüklemeekranı görünür. 2. İleri'yi tıklatın. Lisans Sözleşmesi ekranı görünür. 3. Lisans sözleşmesini okuyun. Koşulları kabul ediyorsanız, Lisans sözleşmesinin koşullarını kabul ediyorum. 3-4

71 Sunucuyu Yükleme 4. İleri'yi tıklatın. Kurulum Türü ekranı görünür. ŞEKIL 3-1. Kurulum Türü ekranı 5. Kurulum Türü ekranından, şu seçeneklerden birini belirleyin: Normal yükleme (Önerilen) Asgari Yükleme Özel Yükleme Farklılıklar için, bkz. Yüklemeye Genel Bakış, sayfa 3-2. Not: Normal ve Özel yükleme için varsayılan parametreler aynıdır. 3-5

72 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 6. İleri'yi tıklatın. Ürün Etkinleştirme ekranı görünür. ŞEKIL 3-2. Ürün Etkinleştirme ekranı 7. Etkinleştirme Kodunu Etkinleştirme Kodu alanına girin. Not: Etkinleştirme Kodunuz yoksa, henüz WFBS'nizin kopyasının kaydını yaptırmamış olabilirsiniz. Yeni bir tarayıcı penceresi açmak için Çevrimiçi Kayıt Yap düğmesini tıklatın. Kayıt ekranındaki yönergeleri izleyin. Alternatif olarak, değerlendirme sürümünü yüklemek için İleri'yi tıklatın. 30 günlük değerlendirme süresi sona ermeden önce tam sürüme yükseltirseniz tüm program ayarlarınız korunacaktır. 3-6

73 Sunucuyu Yükleme 8. İleri'yi tıklatın. Kuruluma Genel Bakış ekranı görünür. ŞEKIL 3-3. Kuruluma Genel Bakış ekranı Kuruluma Genel Bakış ekranı; Trend Micro Security Server'ı, Security Agent'ı ve Messaging Security Agent'ı yüklemek için yapılandırmanız gereken bileşenleri gösterir. 3-7

74 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 9. İleri'yi tıklatın. Hedef Klasör Seç ekranı görünür. ŞEKIL 3-4. Hedef Klasör Seç ekranı 10. Varsayılan WFBS yükleme klasörü C:\Program Files\Trend Micro\Security Server'dır. WFBS'yi başka bir klasöre yüklemek istiyorsanız Gözat'ı tıklatın. Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 3-8

75 Sunucuyu Yükleme 11. İleri'yi tıklatın. Bileşenleri Seç ekranı görünür. ŞEKIL 3-5. Bileşenleri Seç ekranı 12. Yüklemek istediğiniz bileşenleri seçin: Security Server (varsayılan): Security Server, merkezi Web tabanlı yönetim konsolunu barındırır. Security Agent (varsayılan): Masaüstü bilgisayarları ve sunucuları koruyan aracı. Messaging Security Agent (isteğe bağlı): Security Server'ı Microsoft Exchange server'ın yüklenmiş olduğu bir bilgisayara yüklerken, Kurulum, Messaging Security Agent'ın (yalnızca Advanced) yerel yüklemesini yapmanızı ister. 3-9

76 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Uzak Messaging Security Agent (isteğe bağlı): Security Server'ı yerel Microsoft Exchange server'larının varlığını algılayamayan bir bilgisayara yüklerken, Kurulum, uzak Messaging Security Agent'ı uzak sunuculara yüklemenizi ister (yalnızca Advanced). Not: Security Server'ı yüklemekte olduğunuz bilgisayarda Exchange server da varsa, Bileşenleri Seç ekranında remote Messaging Security Agent görünmeyecek; yalnızca yerel Messaging Security Agent görünecektir. Bölüm 2: Security Server Ayarları Security Server yapılandırma görevleri, kötü amaçlı yazılımlara karşı önceden tarama, Web server'ı ve proxy server'ı yapılandırma görevlerini içerir. 1. Security Server'ı Yapılandırma ekranı artık Security Server'ı vurgulamaktadır. ŞEKIL 3-6. Security Server ı Yapılandır ekranı 3-10

77 Sunucuyu Yükleme 2. İleri'yi tıklatın. Bilgisayar Ön Taraması ekranı görünür. ŞEKIL 3-7. Bilgisayar Ön Taraması ekranı 3. Aşağıdaki seçeneklerden birini belirleyerek bilgisayarınızda tehditler için ön tarama yapılıp yapılmayacağını seçin: Bilgisayarımda tehditler için ön tarama yap: Ön tarama, bilgisayarın en büyük güvenlik açığı olan alanlarını hedefler. Bu alanlar şunlardır: Önyükleme alanı ve önyükleme dizini (önyükleme kesimi virüsleri için) Windows klasörü Program Dosyaları klasörü Bilgisayarımda tehditler için ön tarama yapma Yüklemenin temiz bir ortama yapıldığından emin olmanız için, Trend Micro güvenlik tehditleri açısından bilgisayarınızda ön tarama yapmanızı şiddetle önerir. Bilgisayarda ön tarama yapmamak, başarılı bir yüklemeyi engelleyebilir. 3-11

78 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 4. İleri'yi tıklatın. Web Server ekranı görünür. ŞEKIL 3-8. Web server ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 5. Web Server ekranından, Security Server Web Konsolunun barındırılacağı bir Web server seçin. Aşağıdaki sunuculardan birini seçin: Internet Information Services (IIS) sunucusu Apache Web server 2.0.xx 3-12

79 Sunucuyu Yükleme 6. İleri'yi tıklatın. Web Server Tanımlama ekranı görünür. ŞEKIL 3-9. Web Server Tanımlama ekranı 7. İstemci-sunucu iletişimi için aşağıdaki sunucu tanımlama seçeneklerinden birini belirleyin: Sunucu bilgileri: Etki alanı adını veya IP adresini seçin: Tam Etki Alanı Adı: Başarılı istemci-sunucu iletişimleri sağlamak için Web server'ın etki alanı adını kullanın IP adresi: Hedef sunucunun IP adresinin doğruluğunu onaylayın İpucu: Bir IP adresi kullanırken, Security Server'ı yüklediğiniz bilgisayarın statik bir IP adresi olduğundan emin olun. Sunucu, birden fazla ağ arayüzü kartına (NIC'ler) sahipse, Trend Micro, IP adresi yerine etki alanı adının kullanılmasını önerir. 3-13

80 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Not: Security Server'a tüm erişim kendi ağınız içerisinden yapılacaksa, SSL'i etkinleştirmeniz gerekmez. 8. İleri'yi tıklatın. Yönetici Hesabı Parolası ekranı görünür. ŞEKIL Yönetici Hesabı Parolası ekranı 9. Yönetici Hesabı Parolası ekranı Security Server Web Konsolu ve Security Agent için farklı parolalar belirtmenize olanak sağlar: Security Server Web Konsolu: Web Konsolunda oturum açmak gereklidir. Parola Parolayı onaylayın 3-14

81 Sunucuyu Yükleme Security Agents: Security Agent'ların kaldırılması ve bilgisayarınızdan silinmesi gereklidir. Parola Parolayı onaylayın Not: Parola alanı, 1 24 karakter içerir ve büyük/küçük harf duyarlıdır. 10. İleri'yi tıklatın. SMTP Sunucusu ve Bildirim Alıcı(lar) ekranı görünür. ŞEKIL SMTP Sunucusu ve Bildirim Alıcı(lar) ekranı 11. Basit Posta Aktarım Protokolü (SMTP) Sunucusu ve Bildirim Alıcı/Alıcılar ekranı şu bilgileri gerektirir: SMTP sunucusu: E-posta sunucunuzun IP adresi Bağlantı noktası: SMTP sunucusunun iletişim için kullandığı bağlantı noktası 3-15

82 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Alıcı/Alıcılar: SMTP sunucusunun uyarı bildirimlerini göndermek için kullandığı e-posta adresi/adresleri. Birden fazla kişinin bildirimleri alması gerektiğinde birden çok e-posta adresi girebilirsiniz Not: SMTP sunucusu, WFBS ile aynı bilgisayardaysa ve 25 numaralı bağlantı noktasını kullanırsa, yükleme programı SMTP sunucusunun adını algılar ve SMTP Sunucusu ve Bağlantı Noktası alanlarını günceller. İpucu: ISP mail server ayarlarınıza başvurun. Bu ayarları bilmiyorsanız, sonraki adım ile devam edin. SMTP ayarlarını yüklemeden sonra güncelleyebilirsiniz. Yönergeler için Yönetici Kılavuzu'na başvurun. 12. İleri'yi tıklatın. Trend Micro Smart Protection Network ekranı görünür. ŞEKIL Trend Micro Smart Protection Network ekranı 3-16

83 Sunucuyu Yükleme 13. Trend Micro Smart Protection Network geribildirim programına katılmak isteyip istemediğinizi seçin. İsteğe bağlı olan bu özellik, WFBS 7.0 yüklemenizin algıladığı kötü amaçlı yazılım sorunları hakkında Trend Micro'ya geribildirim sunar. Trend Micro, varsayılan değerin etkin bırakılmasını önerir, çünkü bu değer WFBS'nin kötü amaçlı yazılımlardan koruma çözümlerinin etkinliğini artırmak için dünya çapında WFBS geribildirim verileri kullanır. Daha sonra Security Server Web Konsolu aracılığıyla katılımı iptal etmeyi seçebilirsiniz. 14. İleri'yi tıklatın. Genel Proxy Ayarları ekranı görünür. ŞEKIL Genel Proxy Ayarları ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 3-17

84 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 15. Proxy server'ın Internet'e erişim sağlaması gerekliyse, Proxy server kullan onay kutusunu işaretleyin ve aşağıdaki bilgileri verin: Proxy server türü Sunucu adı veya IP adresi Bağlantı Noktası Kullanıcı adı ve Parola: Yalnızca, proxy server kimlik doğrulama gerektirdiğinde sağlanacaktır Bölüm 3: Security Agent Yükleme Seçenekleri Security Agent yapılandırma görevleri aracı yükleme yolunu ayarlamayı, aracının sunucusunu ve masaüstü ayarlarını yapılandırmayı ve ek hizmetler için proxy server ayarlarını kapsar. 1. Security Agent'ı Yapılandırma ekranı Security Agent'ı vurgular. ŞEKIL Security Agent'ı Yapılandırma ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 3-18

85 Sunucuyu Yükleme 2. İleri'yi tıklatın. Security Agent Yükleme Yolu ekranı görünür. ŞEKIL Security Agent Yükleme Yolu ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 3. Şu öğeleri ayarlayın: Yükleme Yolu: Security Agent dosyalarının yüklendiği hedef klasör Security Agent Dinleme Bağlantı Noktası: Security Agent ve Security Server iletişimleri için kullanılan bağlantı noktası numarası 3-19

86 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 4. İleri'yi tıklatın. Security Agents Ayarlarını Yapılandırma ekranı görünür. ŞEKIL Security Agents Ayarlarını Yapılandırma ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 3-20

87 Sunucuyu Yükleme 5. Sunucular ve Masaüstü Bilgisayarlar için Security Agent ayarlarını yapılandırabilirsiniz: Sunucular: Windows Server 2003/2008 bilgisayarlarını Web Konsoluna ilk kez eklediğinizde bunlar varsayılan Sunucular grubuna eklenecektir. Özel ihtiyaçlarınıza bağlı olarak bu grup için farklı teknolojiler etkinleştirebilirsiniz. Masaüstü Bilgisayarlar: Windows XP/Vista/7 bilgisayarlarını Web Konsoluna ilk kez eklediğinizde bunlar varsayılan Masaüstü Bilgisayarlar grubuna eklenecektir. Özel ihtiyaçlarınıza bağlı olarak bu grup için farklı teknolojiler etkinleştirebilirsiniz. Her bir grupta, aşağıdaki bileşenleri yapılandırabilirsiniz: Smart Scan: Smart Scan, istemcileri tarama yükünün bir kısmını almak için ağda merkezi bir tarama sunucusu kullanır Antivirus ve Casus Yazılımdan Koruma: Dosyaları, erişim veya oluşturma anında zararlı kodlara karşı tarar Güvenlik Duvarı: İstemciler ile ağ arasında bir bariyer oluşturarak istemcileri kötü amaçlı yazılımlardan ve ağ virüslerinden korur Web Reputation: Web etki alanı güvenilirliği yoluyla ve bazı tanımlama faktörlerine dayalı bir geçmiş puanı atayarak zararlı web sitelerini engeller URL Filtreleme: Belirtilen web sitesi kategorilerini (örneğin; pornografik, sosyal ağ) şirket politikanıza göre engeller Behavior Monitoring: Bilinen ve bilinmeyen tehditleri ön hazırlıklı olarak algılamak için program davranışını analiz eder Aygıt Denetimi: Harici depolama aygıtları ve ağ kaynaklarına erişimi düzenler 3-21

88 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 6. İleri'yi tıklatın. Ek Hizmetler için Proxy Ayarı ekranı görünür. ŞEKIL Ek Hizmetler için Proxy Ayarları ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 7. Smart Scan, Web Reputation ve Behavior Monitoring hizmetleri istemci bilgisayarlarda Internet Explorer tarafından kullanılan proxy server adresini ve bağlantı noktasını kullanır. Söz konusu proxy sunucu kimlik doğrulaması gerektiriyorsa, oturum açma kimlik bilgilerini belirtmek için bu ekranı kullanın. 3-22

89 Sunucuyu Yükleme Bölüm 4: Messaging Security Agent Yükleme Seçenekleri Worry-Free Business Security Advanced'de, Microsoft Exchange server'lar Messaging Security Agent'lar tarafından korunur. Messaging Security Agent, Microsoft Exchange Posta Kutusu Deposu içine giren ve oradan çıkan e-postalarının yanı sıra Microsoft Exchange Server ile harici hedefler arasında gidip gelen e-postaları da tarayarak e-posta kaynaklı tehditlerin önlenmesine yardımcı olur. İki yöntem kullanarak Messaging Security Agent yükleyebilirsiniz: Yöntem 1: Security Server yüklemesi sırasında Messaging Security Agent yükleyin. Kurulum, aşağıdaki noktalardan birinde Messaging Security Agent yüklemenizi ister: Security Server'ı Microsoft Exchange server'ın yüklenmiş olduğu bir bilgisayara yüklerken, Kurulum Messaging Security Agent'ın yerel yüklemesini yapmanızı ister. Security Server'ı yerel Microsoft Exchange server'larının varlığını algılayamayan bir bilgisayara yüklerken, Kurulum uzak Messaging Security Agent'ı uzak sunuculara yüklemenizi ister. Security Server bileşenlerine genel bir bakış için Şekil 3-5. Bileşenleri Seç ekranı, sayfa 3-9'a başvurun. Yöntem 2: Yükleme tamamlandıktan sonra Messaging Security Agent'ı Web Konsolu üzerinden yükleyin. 3-23

90 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Yerel Messaging Security Agent yüklemek için: 1. Messaging Security Agent'ı Yapılandırma ekranı yerel Messaging Security Agent'ı vurgular. ŞEKIL Messaging Security Agent'ı Yapılandırma ekranı 3-24

91 Sunucuyu Yükleme 2. İleri'yi tıklatın. Messaging Security Agent'ı Yükle ekranı görünür. ŞEKIL Messaging Security Agent'ı Yükle ekranı 3. Aşağıdaki bilgileri girin: Exchange Server Etki Alanı Yönetici Hesabı Parola Not: Yükleme programı yerel Exchange sunucusunun adını otomatik olarak algılayacak ve Exchange server, Security Server ile aynı bilgisayardaysa Exchange Server alanını dolduracaktır. Aynı bilgisayarda yüklü bir Exchange Server olmasına rağmen Exchange Server Adı otomatik olarak doldurulmuyorsa, ortamın Messaging Security Agent sistem gereksinimlerini karşılayıp karşılamadığını denetleyin. 3-25

92 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 4. İleri'yi tıklatın. Messaging Security Agent Ayarları ekranı görünür. Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 5. Messaging Security Agent Ayarları ekranında şunları yapılandırın: Hedef Klasör: Messaging Security Agent dosyalarının yüklendiği klasör Temp Klasörü: Messaging Security Agent yüklemesi için sistem kök klasörü Spam yönetimi Son Kullanıcı Karantinası: Seçiliyse, WFBS Microsoft Outlook'ta Önemsiz E-posta klasörünün yanı sıra ayrı bir spam klasörü oluşturur Outlook Önemsiz E-posta klasörü: Seçiliyse, WFBS spam postayı bu klasöre kaydeder. Microsoft Outlook Son Kullanıcı Karantinası (EUQ) klasöründeki spam postayı normalde Önemsiz E-posta klasörüne taşıdığı için Trend Micro bu seçeneğin belirlenmesini önerir 3-26

93 Sunucuyu Yükleme Not: EUQ ve Önemsiz E-posta klasörü arasında seçim yapma seçeneği, yalnızca bilgisayar Exchange Server 2003 çalıştırıyorsa kullanılabilir. Exchange Server 2007 ve 2010'da EUQ seçeneği varsayılan olarak devre dışıdır. EUQ'yu etkinleştirmek için, bu bilgi bankası makalesindeki yönergeleri okuyun d-smex-10.aspx Uzak Messaging Security Agent'ı yüklemek için: 1. Uzaktan Messaging Security Agent Yapılandırma ekranı uzak Messaging Security Agent'ı vurgular. ŞEKIL Uzaktan Messaging Security Agent Yapılandırma Ekranı 3-27

94 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 2. İleri'yi tıklatın. Uzaktan Messaging Security Agent Yükle ekranı görünür. ŞEKIL Uzaktan Messaging Security Agent Yükle ekranı 3. Aşağıdaki bilgileri girin: Exchange Server: IP adresi veya bilgisayar adı Etki Alanı Yönetici Hesabı Parola Not: Yükleyici; özel, alfasayısal olmayan karakterlere sahip parolaların Exchange Server bilgisayarına geçişini sağlayamayabilir. Bu Messaging Security Agent yüklemesini önleyecektir. Bu sorunu gidermek için, yerleşik etki alanı yönetici hesabı parolasını geçici olarak değiştirin veya Messaging Security Agent'ı doğrudan Exchange sunucusuna yükleyin. 3-28

95 Sunucuyu Yükleme 4. İleri'yi tıklatın. Uzak Messaging Security Agent Ayarları ekranı görünür. ŞEKIL Uzak Messaging Security Agent Ayarları ekranı Not: Normal yükleme yöntemini seçerseniz bu ekran görünmeyecektir. 3-29

96 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 5. Uzak Messaging Security Agent Ayarları ekranında şunları yapılandırın: Hedef Klasör: Uzak Messaging Security Agent dosyalarının yüklendiği klasör Temp Klasörü:Uzak Messaging Security Agent yüklemesi için sistem kök klasörü Spam yönetimi Son Kullanıcı Karantinası: Seçiliyse, WFBS Microsoft Outlook'ta Önemsiz E-posta klasörünün yanı sıra ayrı bir spam klasörü oluşturur Outlook Önemsiz E-posta klasörü: Seçiliyse, WFBS spam postayı bu klasöre kaydeder. Microsoft Outlook Son Kullanıcı Karantinası (EUQ) klasöründeki spam postayı normalde Önemsiz E-posta klasörüne taşıdığı için Trend Micro bu seçeneğin belirlenmesini önerir Not: The option to select between EUQ and the Junk folder is only available if the computer is running Exchange Server On Exchange Server 2007 and 2010, the EUQ option is disabled by default. EUQ'yu etkinleştirmek için, bu bilgi bankası makalesindeki yönergeleri okuyun d-smex-10.aspx 6. İleri'yi tıklatın. Program, Remote Messaging Security Agent'ı uzak Exchange sunucusuna yüklemeye başlar. 7. Tamamlandıktan sonra, Uzak Messaging Security Agent Durumu ekranı yeniden görünür. Remote Messaging Security Agent'ları diğer Exchange sunucularına yüklemek için yukarıdaki işlemi tekrarlayın. 3-30

97 Sunucuyu Yükleme Bölüm 5: Yükleme İşlemi Dosyaları Kopyalamayı Başlat ekranı, WFBS'nin yüklemesi süresince kullanılacak tüm parametrelerin bir özetini gösterir. ŞEKIL Dosyaları Kopyalamayı Başlat ekranı 3-31

98 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 1. Önceki yükleme ayarlarını doğrulamak istiyorsanız Geri'yi veya gerçek yüklemeye devam etmek için İleri'yi tıklatın. Üçüncü Taraf Bileşenlerini Yükle ekranı görünür. ŞEKIL Üçüncü Taraf Bileşenlerini Yükle ekranı 2. Bu ekran hangi üçüncü taraf bileşenlerinin yükleneceği konusunda sizi bilgilendirir. Seçili bileşenlerin yüklenmesini başlatmak için İleri'yi tıklatın. Bütün yükleme işleminin tamamlanması biraz zaman alabilir. Yükleme sırasında, bir durum ekranı kaydedilen ilerlemeyi gösterecektir. 3. Kurulum tamamlandıktan sonra, Kurulum Sihirbazı Tamamlandı ekranı görünür. Yükleme prosedürünü kapatmak için Son'u tıklatın. 3-32

99 Sunucuyu Yükleme Sessiz Yüklemeyi Gözden Geçirme Ayrı ağlarda birden fazla aynı yüklemeyi çalıştırmanıza yardımcı olması için Sessiz yüklemeyi kullanın. Bir Kurulum Sihirbazı oturumundaki yükleme ayarlarını kaydedebilir ve daha sonra bu ayarları otomatik hale getirilmiş yüklemeler oluşturmak için kullanabilirsiniz. Bir yükleme oturumunu kaydetmek için: 1. WFBS 7.0 dosyalarını sabit diskinize indirin ve ayıklayın. Kurulum Sihirbazı yükleme ayarlarını toplayarak başlayınca, İptal > Evet > Son'u tıklatın. ŞEKIL Kayıt Oturumunu Başlatmak için Kurulum Sihirbazı'nı Kesintiye Uğratma 2. Komut istemi modunda, ayıklanan WFBS kurulum dosyalarının bulunduğu dizine gidin, örneğin: C:\Extract\WBS70\CSM. 3-33

100 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 3. Komut isteminde, Setup.exe /r /f1 c:\silent-install.iss yazın. Enter'ı tıklatın. Kurulum Sihirbazı yeniden başlar. Girdiniz, C sürücüsünde silent-install.iss dosyasında kaydedilir. 4. Ekranınızdaki yönergeleri izleyin. Yönergeler Normal Yüklemeyi Gözden Geçirme, sayfa 3-3 ve Özel Yüklemeyi Gözden Geçirme, sayfa 3-3'de açıklanan yönergelerle aynıdır. 5. Kayıt oturumunun sonunda aşağıdaki onay ekranı görünür. Kayıt oturumunu sonlandırmak için Son'u tıklatın ve komut istemi moduna geri dönün. ŞEKIL Kayıt Oturumunu Sonlandırmak için Son'u Tıklatın Sessiz yüklemeyi başlatma: 1. Komut istemi modunda, ayıklanan WFBS kurulum dosyalarının bulunduğu dizine gidin, örneğin: C:\Extract\WBS70\CSM. 2. Komut isteminde Setup.exe /s /f1 c:\silent-install.iss yazın. Enter'ı tıklatın. 3-34

101 Sunucuyu Yükleme 3. Sessiz WFBS yüklemesi otomatik olarak başlar ve normal bir yükleme ile aynı sürede tamamlanır. Not: Sessiz yükleme sırasında, ekranınızda herhangi bir ilerleme göstergesi gösterilmez. 4. Yüklemenin başarıyla tamamlandığını doğrulamak için, c:\setup.log dosyasını açın. ResultCode=0 ise, yükleme başarılı olmuştur. 5. Ağınızdaki diğer tüm bilgisayarlarda adım 1 ila 4'ü tekrar edin. Yüklemeyi Doğrulama Alternatif olarak, WFBS Security Server ve Aracıların düzgün bir şekilde yüklenip yüklenmediğini doğrulayabilirsiniz: Yüklemeyi doğrulamak için: WFBS programının ve Security Agent'ın listede olup olmadığını görmek için Başlat > Tüm Programlar'ı tıklatın WFBS programının ve Security Agent'ın listede olup olmadığını görmek için Başlat > Denetim Masası > Programlar > Program kaldır'ı tıklatın Sunucu URL'si ile Yönetim Konsolunda oturum açın: numarası}/smb Not: Güvenlik Yuva Katmanı (SSL) kullanmıyorsanız, https yerine http yazın. 3-35

102 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Trend Micro Worry-Free Remote Manager Agent'ı Yükleme Trend Micro sertifikalı iş ortağıysanız, Trend Micro Worry-Free Remote Manager (WFRM) aracısını yükleyebilirsiniz. Security Server yüklemesi tamamlandıktan sonra WFRM aracısını yüklememeyi seçtiyseniz, bunu daha sonra gerçekleştirebilirsiniz. Yüklemeyi başlatmadan önce, WFRM Agent GUID'iniz olduğundan emin olun. GUID'i edinmek için, WFRM Konsolunu açın ve şu konuma gidin: Müşteriler (sekme) > Tüm Müşteriler (ağaçta) > {müşteri} > WFBS/CSM > Sunucu/Aracı Ayrıntıları (sağ bölme) > WFRM Agent Ayrıntıları Yükleme işlemi aşağıdaki ön koşulları gerektirir: Aktif bir Internet bağlantısı 50 MB'lik boş disk alanı Aracıyı yükleme dosyasıyla birlikte yüklemek için: 1. Security Server'a gidin ve şu yükleme klasörüne ulaşın: PCCSRV\Admin\Utility\RmAgent ve WFRMforWFBS.exe uygulamasını başlatın. Örneğin: C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\Utility\RmAgent\WFRMforWFBS.exe 2. Worry-Free Remote Manager Agent Kurulum Sihirbazı'nda, sertifikalı iş ortağı olduğunuzu onaylamak için Evet'i tıklatın. 3. Worry-Free Remote Manager hesabım zaten var ve aracıyı yüklemek istiyorum'i seçin. İleri'yi tıklatın. 3-36

103 Sunucuyu Yükleme 4. Bu yeni bir müşteriyse: a. Yeni bir müşteriyle ilişkilendir'i seçin. b. İleri'yi tıklatın. Müşteri bilgilerini girin. c. İleri'yi tıklatın. Bölge ve Protokol'ü seçin ve gerekirse Proxy bilgilerini girin, İleri'yi tıklatın. UYARI! Müşteri WFRM Konsolunda zaten varsa ve yukarıdaki yeni bir müşteriyle ilişkilendirme seçeneğini kullanıyorsanız, bunun sonucunda WFRM ağ ağacında aynı ada sahip iki kopya müşteri oluşacaktır. Bundan kaçınmak için aşağıdaki yöntemi kullanın: Bu var olan bir müşteriyse: a. Bu ürün Remote Manager'da zaten var'ı seçin WFBS, WFRM Konsoluna zaten eklenmiş olmalıdır. Yönergeler için WFRM belgelerine bakın. b. GUID'i girin. 5. İleri'yi tıklatın. Bölge ve Protokolü seçin ve gerekirse Proxy bilgilerini girin. 6. İleri'yi tıklatın. Yükleme Konumu ekranı açılır. 7. Varsayılan konumu kullanmak için, İleri'yi tıklatın. 8. Son'u tıklatın. Yükleme başarılıysa ve ayarlar doğruysa, WFRM Agent otomatik olarak Worry-Free Remote Manager sunucusuna kayıt yaptırmalıdır. Aracı, WFRM Konsolunda Çevrimiçi görünmelidir. 3-37

104 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 3-38

105 Bölüm 4 Yükseltme ve Geçirme Bu bölümde, Trend Micro Worry-Free Business Security'nin (WFBS) önceki sürümlerden yükseltilmesini anlamak için ihtiyacınız olacak bilgiler verilmektedir. Bu bölümde ele alınan başlıklar şunlardır: Önceki Sürümden Yükseltme, sayfa 4-2 En İyi Uygulamaları Yükseltme, sayfa 4-3 Gözden Geçirmeyi Yükseltme, sayfa 4-4 Diğer Kötü Amaçlı Yazılımlardan Koruma Uygulamalarından Geçirme, sayfa 4-4 Security Agent'ı Yükseltme, sayfa

106 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Önceki Sürümden Yükseltme Yükseltme prosedürü, Security Server'ı tanımlamanız (etki alanı adı veya IP adresi) istendiğinde var olan Security Server'ınızı girmeniz dışında normal yükleme işlemiyle aynıdır. Security Agent'lar ve Messaging Security Agent'lar otomatik olarak yükseltilecektir. Not: Tüm geçmiş ayarlar bu 7.0 sürümüne yükseltme yapıldıktan sonra geri alınacaktır. Trend Micro, bilgisayarlarınızı ve ağınızı korumak için iki benzer ürün sunmaktadır: Worry-Free Business Security ve Worry-Free Business Security Advanced. TABLO 4-1. Ürün Sürümleri Ürün Sürümü Worry-Free Business Security Worry-Free Business Security Advanced İstemci tarafı çözümü Evet Evet Sunucu tarafı çözümü Evet Evet Exchange-server çözümü Hayır Evet Web Konsolunun Ürün Lisansı ekranına uygun Etkinleştirme Kodunu girerek Worry-Free Business Security'den Worry-Free Business Security Advanced'a yükseltebilirsiniz. Desteklenen Yükseltmeler WFBS 7.0 şu sürümlerin tamamından yükseltmeleri destekler: Worry-Free Business Security veya Worry-Free Business Security Advanced sürümleri 5.0, 5.1 ve 6.0'dan yükseltme. 4-2

107 Yükseltme ve Geçirme Desteklenmeyen Yükseltmeler WFBS 7.0, şu program sürümlerinden yükseltmeleri desteklemez: Windows 2000'i destekleyen tüm yükseltmeler Client/Server Messaging Security 3.6'dan yükseltme Client/Server Messaging Security 3.5'ten yükseltme Client/Server/Messaging Security 3.0'dan yükseltme Client/Server Security 3.0'dan yükseltme Client/Server Suite 2.0'dan yükseltme Client/Server/Messaging Suite 2.0'dan yükseltme OfficeScan veya ScanMail for Microsoft Exchange'den yükseltme Bir dilden diğerine yükseltme En İyi Uygulamaları Yükseltme WFBS'nın en yeni sürümüne yükselttiğinizde istemci ayarlarınızı koruyabilirsiniz. Trend Micro, yükseltme başarısız olursa var olan ayarlarınızı kolaylıkla geri yükleyebilmenizi sağlamak için Security Server veritabanınızı yedeklemenizi önerir. Security Server veritabanını yedeklemek için: 1. Trend Micro Security Server Master Service'ı durdurun. 2. Windows Explorer'da Security Server klasörüne gidin ve \PCCSRV\HTTPDB içeriklerini başka bir konuma (örneğin, aynı sunucuda başka bir klasöre, başka bir bilgisayara veya çıkarılabilir bir sürücüye) kopyalayın. Trend Micro, yükseltmeden önce tüm günlük dosyalarını Security Server'dan silmenizi önerir. Günlük dosyalarını silmek için: 1. Raporlar > Bakım > Manuel Günlük Silme seçeneklerine gidin. 2. Şu Tarihten Eski Günlükleri Sil'i günlük türü için 0'a ayarlayın. 3. Sil öğesini tıklatın. 4. Tüm günlük türleri için 2 ve 3 adımlarını tekrarlayın. 4-3

108 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Gözden Geçirmeyi Yükseltme Deneme sürümünüzün süresi sona ermek üzereyken, WFBS Web Konsolundaki Canlı Durum ekranında bir bildirim iletisi görüntülenir. Web Konsolunu kullanarak deneme sürümünden tam lisanslı sürüme yükseltebilirsiniz. Yapılandırma ayarlarınız kaydedilecektir. Tam lisanslı sürümü satın aldığınızda, bir Kayıt Anahtarı veya Etkinleştirme Kodu alacaksınız. Deneme sürümünden yükseltmek için: 1. WFBS Web Konsolunu açın. 2. Ana menüde, Lisans altında, Ürün Lisansı ayrıntılarını görüntüle'yi tıklatın Lisans Bilgisi ekranı görünür. 3. Etkinleştirme Kodunuz varsa, bunu Yeni bir kod gir'i tıklatarak Yeni Etkinleştirme Kodu alanına girin ve Etkinleştir'i tıklatın. Not: Kişisel bir Etkinleştirme Kodunuz yoksa, çevrimiçi kayıt yapıp Etkinleştirme Kodunuzu almak için adresindeki Trend Micro web sitesine gidin. Diğer Kötü Amaçlı Yazılımlardan Koruma Uygulamalarından Geçirme WFBS 7.0 diğer kötü amaçlı yazılımlardan koruma uygulamalarından geçirmeyi destekler. Not: WFBS 7.0, istemci yazılımını otomatik olarak geçirebilir; ancak sunucu uygulamasını kaldıramaz. 4-4

109 Yükseltme ve Geçirme Başka bir antivirus yazılımından WFBS'ye geçirme, iki adımlı bir işlemdir: Trend Micro Security Server yüklemesini takiben istemcileri otomatik geçirme. Otomatik istemci geçirme işlemi, var olan istemci antivirus yazılımını Security Agent programıyla değiştirmek anlamına gelir. İstemci kurulum programı, istemci bilgisayarlarınızdaki diğer antivirüs yazılımını otomatik olarak kaldırır ve Security Agent ile değiştirir. WFBS'nın otomatik olarak kaldırabileceği uygulamaların bir listesi için, bkz. Tablo 4-2. Not: WFBS sunucu yüklemelerini değil yalnızca aşağıdaki istemci yüklemelerini kaldırır. TABLO 4-2. Kaldırılabilir Antivirüs Uygulamaları TREND MICRO Trend Micro Internet Security 2008/2009/2010 Trend Micro Internet Security Pro 2008/2009/2010 Trend Micro Titanium 1.0 Trend Micro Titanium 2.2/3.0 Worry-Free Business Security Service 2.5/3.0 Trend Micro OfficeScan 8.0/10.0/

110 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 4-2. Kaldırılabilir Antivirüs Uygulamaları (Devamı) SYMANTEC Norton Antivirus CE 8.0 9x Norton Antivirus CE 8.0 NT Norton Antivirus CE 8.1 sunucusu Norton Antivirus CE 9.0 Norton Antivirus CE 10.0 Norton Antivirus CE 10.1 Norton AntiVirus 2008/2009/2010 Symantec Internet Security 2008/2009/2010 Norton 360 v200 Symantec Endpoint Protection 11/12 Symantec AntiVirus 10/11/12 Symantec Client Security 10/11/12 MCAFEE McAfee VirusScan ASaP McAfee VirusScan ASaP Mcafee Managed VirusScan McAfee SpamKiller McAfee SecurityCenter 7 McAfee VirusScan Enterprise 7 McAfee VirusScan NT McAfee VirusScan Enterprise 7/8/8.5/8.7 McAfee Anti-Spyware Enterprise 8.0 McAfee Desktop Firewall 8.0 McAfee Internet Security 2009 McAfee VirusScan Professional

111 Yükseltme ve Geçirme TABLO 4-2. Kaldırılabilir Antivirüs Uygulamaları (Devamı) LANDesk VirusProtect5.0 LANDESK COMPUTER ASSOCIATES CA InocuLAN 5 CA etrust InoculateIT 6.0/7.0/7.1 CA etrustitm 8.0/8.1 CA itechnology igateway 4.0/4.2 AHNLAB V3Pro 2000 Deluxe V3Pro 98 Deluxe PANDA SOFTWARE Panda Antivirus Local Networks Panda Antivirus 6.0 Panda Antivirus Windows NT WS Panda Platinum Internet Security 2004/2005 Panda Platinum 7.0 Panda Titanium Antivirus

112 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 4-2. Kaldırılabilir Antivirüs Uygulamaları (Devamı) F-SECURE F-Secure 4.04 F-Secure 4.08, F-Secure BackWeb F-Secure Client Security Scanning F-Secure Client Security System Control F-Secure Client Security Internet Shield F-Secure Client Security Web Traffic Scanning F-Secure Management Agent F-Secure Anti-Virus 2008 F-Secure Internet Security 2008 F-Secure Anti-Virus for Workstations 7.11 F-Secure Anti-Virus for Workstations 8.00 KASPERSKY Kaspersky Internet Security 2009/2010 Kaspersky Anti-virus 6.0 Kaspersky Internet Security 7.0 MICROSOFT Microsoft Forefront Client Security Antimalware Service 1.0/1.5 Microsoft Forefront Client Security State Assessment Service 1.0 Microsoft OneCare 2.x SOPHOS Sophos Anti-Virus 9X Sophos Anti-Virus NT 5.0/7.0 Sophos Anti-Virus NT 7.0 AUTHENTIUM Command AV x 4-8

113 Yükseltme ve Geçirme TABLO 4-2. Kaldırılabilir Antivirüs Uygulamaları (Devamı) AMREIN Cheyenne AntiVirus 9X Cheyenne AntiVirus NT GRISOFT Grisoft AVG 6.0/7.0 AVG Free 8.5/9.0 DIĞERLERI ViRobot 2k Professional Tegam ViGUARD 9.25e for Windows NT Security Agent'ı Yükseltme Önceki bir sürümden veya deneme sürümünden tam sürüme yükseltebilirsiniz. Trend Micro Security Server'ı yükselttiğinizde, ağınızdaki Security Agent'lar da otomatik olarak yükseltilir. Seçili İstemciler İçin Yükseltmeyi Önleme Çok sayıda istemciyi eşzamanlı olarak yükseltmek, ağ trafiğini önemli ölçüde arttırabilir. WFBS, seçili istemcilerin geçerli sürüme yükseltilmesini önlemek için bir seçenek sunmaktadır. Yükseltilecek çok sayıda istemci varsa, Trend Micro, yükseltmeden önce belirli gruplar için program güncellemesini devre dışı bırakmanızı ve onları daha sonra yükseltmenizi önerir. 4-9

114 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Program güncellemesini devre dışı bırakmak için: 1. WFBS Web Konsolunda, Güvenlik Ayarları > Bir grup seç > Yapılandır > İstemci Ayrıcalıkları'nı seçin. 2. Güncelleme Ayarları'nın altında, Program güncellemesini ve düzeltme dağıtımını devre dışı bırak'ı seçin ve ayarlarınızı kaydedin. Not: Bu istemciler sonraki sürüme yükseltilmeyecek, ancak korumalarını güncel tutmak için bileşen güncellemelerini (kötü amaçlı yazılım/virüs kalıbı dosyaları gibi) almaya devam edecektir. 3. Bu istemcileri yükseltmeye hazır olduğunuzda, aynı onay kutusunu temizleyin, ayarlarınızı kaydedin ve istediğiniz yükleme yöntemini kullanarak bu istemciler için aracı yüklemesini gerçekleştirin. 4-10

115 Bölüm 5 Başlarken Bu bölümde WFBS'yi nasıl başlatacağınız ve çalıştıracağınız anlatılmaktadır. Bu bölümdeki konular, aşağıdakileri içerir: Kaydetme, sayfa 5-2 Web Konsolu Tanıtımı, sayfa 5-2 Canlı Durum, sayfa 5-7 Bilgisayarları Görüntüleme, sayfa 5-11 Temel Bileşenler, sayfa

116 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Kaydetme Kalıp dosyası ve tarama motoru güncellemelerini etkinleştirmek için, ürününüzü kayıt etmeli ve etkinleştirmelisiniz. Ürünü satın aldığınızda, Trend Micro'dan ürünün kayıt işlemi sırasında kullanmanız gereken bir Kayıt Anahtarını içeren lisans ve kayıt bilgilerini alırsınız. Yükleme sırasında, yükleme programı tarafından Kayıt Anahtarı ve Etkinleştirme Kodu girmeniz istenir. Bir Kayıt Anahtarınız yok ise, Trend Micro satış temsilciniz ile iletişime geçin. Etkinleştirme Koduna/Kodlarına sahip değilseniz, ürününüzle birlikte verilen Kayıt Anahtarını kullanarak Trend Micro Web sitesine kayıt yapın ve Etkinleştirme Kodunu/Kodlarını alın. Bir Kayıt Anahtarı, kısa çizgiler dahil 37 karakter içerir ve aşağıdaki biçimde görünür: XX-XXXX-XXXXX-XXXXX-XXXXX-XXXXX-XXXXX Birçok Trend Micro ürünü bir Kayıt Anahtarı kullanır. Kayıt için hazır olduğunuzda, aşağıdaki Trend Micro web sitesine gidin: Web Konsolu Tanıtımı Web Konsolu, merkezi bir Web tabanlı yönetim konsoludur. Bu konsolu, korunan bilgisayarlarınızdan herhangi birine bir ağ aracılığıyla bağlı bir Web tarayıcısından tüm aracıları yapılandırmak için kullanabilirsiniz. Worry-Free Business Security Advanced Web Konsolu, Trend Micro Security Server'ı yüklediğinizde yüklenir ve Java, CGI, HTML ve HTTP gibi standart Internet teknolojilerini kullanır. Web Konsolundan aşağıdaki menü seçeneklerini kullanın: Canlı Durum: Worry-Free Business Security stratejisinde merkezi bir işlev sunar. Salgınlar ve kritik güvenlik riskleri hakkındaki uyarıları ve bildirimleri görüntülemek için Canlı Durum kullanın. Trend Micro tarafından gönderilen kırmızı veya sarı uyarıları görüntüleyin Ağınızdaki masaüstü bilgisayarlara ve sunuculara yönelik en son tehditleri görüntüleyin 5-2

117 Başlarken Microsoft Exchange sunucularına yönelik en son tehditleri görüntüleyin (Yalnızca Advanced) Risk altındaki istemcilere güncelleme dağıtın Güvenlik Ayarları: Customize security settings for the Security Agent Microsoft Exchange sunucularına yönelik güvenlik ayarlarını özelleştirin Ayarları bir istemci grubundan başka bir istemci grubuna kopyalayın Salgın Savunması: geçerli duruma uyarı gönderir ve salgın döneminde size kılavuzluk eder. Tarama: Virüsler ve diğer kötü amaçlı yazılımlar için istemcileri tarayın İstemciler için taramayı zamanlayın Güvenlik Açığı Değerlendirmesi Güncellemeler: Virüs kalıbı, tarama motoru, Temizleme bileşenleri ve programın kendisine yönelik güncellemeleri içeren en son güncellenen bileşenler için Trend Micro ActiveUpdate server'ı denetler Güncelleme kaynağını yapılandırın Security Agent'ları Güncelleme Aracıları olarak atayın Raporlar Tercihler: Anormal tehditle alakalı veya sistemle alakalı olaylar için bildirim ayarlayın Bakım kolaylığı için genel ayarlar belirleyin Ağ ve istemcilere yönelik güvenliği yönetmeye yardımcı olması için İstemci ve Yönetici araçlarını kullanın Dünya Virüs İzleme programına katılarak ürün lisans bilgisini görüntüleyin, yönetici parolası edinin ve dijital bilgi alışverişi için iş ortamının güvenli tutulmasına yardımcı olun Yardım 5-3

118 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Konsol aşağıdaki ana bölümleri içerir: TABLO 5-1. Web Konsolunun Ana Özellikleri ÖZELLIK Ana menü Yapılandırma alanı Menü kenar çubuğu Güvenlik Ayarları araç çubuğu AÇIKLAMA Web Konsolunun üst kısmı boyunca ana menü bulunmaktadır. Bu menü her zaman kullanıma hazırdır. Ana menü öğelerinin alt kısmı, yapılandırma alanıdır. Bu alanı, seçtiğiniz menü öğesine uygun seçenekleri belirlemek için kullanın. Güvenlik Ayarları ekranından bir istemci veya grup seçtiğinizde ve Yapılandır'ı tıklattığınızda bir menü kenar çubuğu görüntülenir. Kenar çubuğunu, masaüstü bilgisayarlarınız ve sunucularınız için güvenlik ayarlarını ve taramaları yapılandırmak üzere kullanın. Güvenlik Ayarları ekranından (Yalnızca Advanced) bir Microsoft Exchange server seçtiğinizde, kenar çubuğunu Microsoft Exchange server'larınız için güvenlik ayarlarını ve taramaları yapılandırmak üzere kullanabilirsiniz. Güvenlik Ayarları ekranını açtığınızda, çeşitli simgeler içeren bir araç çubuğu görebilirsiniz. Güvenlik Ayarları ekranından bir istemci veya grubu tıklatıp ardından da araç çubuğundaki bir simgeyi tıklattığınızda, Security Server ilgili görevi gerçekleştirir. Web Konsolunu açmak için: 1. Web Konsolunu açmak için aşağıdaki seçeneklerden birini belirleyin: Masaüstündeki Worry-Free Business Security kısayolunu tıklatın. Windows Başlat menüsünden, Trend Micro Worry-Free Business Security > Worry-Free Business Security seçeneklerini tıklatın. Web Konsolunu ağdaki herhangi bir bilgisayardan da açabilirsiniz. Bir Web tarayıcısı açın ve adres çubuğuna şunu yazın: noktası numarası}/smb 5-4

119 Başlarken Örneğin: SSL KULLANMIYORSANIZ, http yerine https yazın. HTTP bağlantıları için varsayılan bağlantı noktası 8059 ve HTTPS bağlantıları için de 4343'tür. İpucu: Ortam, sunucu adlarını DNS ile çözemezse, {Security_Server_Name} öğesini {Server_IP_Address} ile değiştirin. 2. Tarayıcı, Trend Micro Worry-Free Business Security oturum açma ekranını görüntüler. ŞEKIL 5-1. WFBS oturum açma ekranı 3. Parolanızı yazın ve Oturum aç'ı tıklatın: Tarayıcı, Canlı Durum ekranını görüntüler. 5-5

120 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Web Konsolu Simgeleri Aşağıdaki tablo, Web Konsolunda görüntülenen simgeleri tanımlar ve onların hangi amaçla kullanıldığını açıklar. TABLO 5-2. Web Konsolu Simgeleri SIMGE AÇIKLAMA Yardım simgesi. Çevrimiçi yardımı açar. Yenile simgesi. Geçerli ekranın görünümünü yeniler. / Bölümü Genişlet/Daralt simgesi. Bölümleri görüntüler/gizler. Bir defada yalnızca tek bir kısmı genişletebilirsiniz. Bilgi simgesi. Belirli bir öğeye ilişkin bilgileri görüntüler. 5-6

121 Başlarken Canlı Durum WFBS'yi yönetmek için Canlı Durum ekranını kullanın. Canlı Durum ekranında görüntülenen bilgileri yenileme hızı her kısma göre farklılık gösterir. Yenileme hızı genellikle 1 ila 10 dakika arasındadır. Ekran bilgilerini manuel olarak yenilemek için, Yenile'yi tıklatın. ŞEKIL 5-2. Worry-Free Business Security Canlı Durum ekranı 5-7

122 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Simgeleri Anlama Eylem gerçekleştirilmesi gerektiğinde simgeler sizi uyarır. Daha fazla bilgi görüntülemek için bölümleri genişletin. Ayrıca, belirli ayrıntıları görüntülemek için tablodaki öğeleri tıklatabilirsiniz. Belirli istemcilerle ilgili daha fazla bilgi için, tablolarda görünen numara bağlantılarını tıklatın. TABLO 5-3. Canlı Durum Simgeleri SIMGE AÇIKLAMA Normal Yalnızca birkaç istemci yama uygulamayı gerektirir. Virüs, casus yazılım, bilgisayarlarınız ve ağınızdaki diğer kötü amaçlı yazılım etkinlikleri önemli ölçüde risk taşır. Uyarı Ağınızın daha fazla risk altında kalmasını önlemek için harekete geçin. Bir uyarı simgesi, tipik olarak, çok fazla virüs ve diğer kötü amaçlı yazılım olayları bildiren, güvenlik açığı olan çeşitli bilgisayarlarınız olduğu anlamına gelir. Trend Micro tarafından Sarı Uyarı gönderildiğinde, uyarı Salgın Savunması için görüntülenir. Gerekli eylem Bir uyarı simgesi, güvenlik sorununu çözmek için yöneticinin eylemde bulunması gerektiği anlamına gelir. Canlı Durum ekranında görüntülenen bilgiler, Security Server tarafından oluşturulur ve istemcilerden toplanan verilere dayanır. 5-8

123 Başlarken Tehdit Durumu Aşağıdaki konularda bilgi görüntüler: Antivirüs: 5. olaydan itibaren durum simgesi Uyarıyı görüntülemek üzere değişir. Eylemde bulunmanız gerekiyorsa: Security Agent gerçekleştirmek üzere ayarlandığı eylemi başarıyla gerçekleştirmedi. Security Agent'ın eylemi gerçekleştiremediği bilgisayarlar hakkında ayrıntılı bilgileri görüntülemek için numaralı bağlantıyı tıklatın. Security Agent'larda gerçek zamanlı tarama devre dışı. Gerçek zamanlı taramayı yeniden başlatmak için Şimdi Etkinleştir'i tıklatın. Messaging Security Agent'ta gerçek zamanlı tarama devre dışı. Casus Yazılımdan Koruma: en son casus yazılım tarama sonuçlarını ve casus yazılım günlük girdilerini görüntüler. Casus Yazılım Tehdit Olayları tablosunun Olay Sayısı sütununda en son casus yazılım taramasının sonuçları görüntülenir. Belirli istemciler hakkında daha fazla bilgi için, Casus Yazılım Tehdit Olayları tablosunun Algılanan Olaylar sütununun altında bulunan numara bağlantısını tıklatın. Buradan, istemcilerinizi etkileyen belirli casus yazılım tehditleriyle ilgili bilgi bulabilirsiniz. URL Filtreleme: yönetici tarafından belirlenen kısıtlanmış web siteleri olaydan itibaren, durum simgesi bir uyarı görüntülemek üzere değişir. Davranış İzleme: davranış izleme ilkelerinin ihlalleri. Ağ Virüsleri: güvenlik duvarı ayarları tarafından belirlenen algılamalar. Salgın Savunması: ağınızdaki olası bir virüs salgını. İstenmeyen E-postadan Koruma: seçili Microsoft Exchange server'ın İstenmeyen e-postadan koruma ekranından eşik düzeyini ayarlayabileceğiniz yapılandırma ekranına yeniden yönlendirilmek için Yüksek, Orta veya Düşük bağlantısını tıklatın. İlgili ekrana yeniden yönlendirilmek için Devre Dışı'yı tıklatın. Bu bilgi, saatlik bir şekilde güncellenir. Web Reputation: Trend Micro tarafından belirlenen potansiyel olarak tehlikeli web siteleri olaydan itibaren, durum simgesi bir uyarı görüntülemek üzere değişir. Aygıt Denetimi: USB aygıtları ve ağ sürücülerine erişimi sınırlar. 5-9

124 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Sistem Durumu Aracıların yüklü olduğu bilgisayarlarda güncellenmiş bileşenler ve boş alanla ilgili bilgiler. Bileşen Güncellemeleri: Security Server için bileşen güncellemelerinin durumu veya güncellenmiş bileşenlerin Aracılara dağıtımı. Olağandışı sistem olayları: sunucu olarak görev yapan (sunucu işletim sistemlerini çalıştıran) istemcilere ilişkin disk alanı bilgisi. Smart Scan: atandıkları tarama sunucusuna bağlanamayan istemciler. İpucu: Web Konsolunu Uyarı veya Eylem Gerekli simgesini görüntüleyecek şekilde tetikleyen parametreleri, Tercihler > Bildirimler seçeneğinden özelleştirebilirsiniz. Lisans Durumu Lisans durumuna ilişkin bilgiler. Lisans: ürün lisansınızın durumuna ilişkin bilgiler, özellikle geçerlilik sonu bilgileri. Canlı Durum Güncelleme Aralıkları Canlı Durum bilgilerinin hangi sıklıkta güncelleneceğini anlamak amacıyla aşağıdaki tabloya bakın. TABLO 5-4. Canlı Durum Güncelleme Aralıkları ÖĞE GÜNCELLEME ARALIĞI (DAKIKA) ARACI GÜNLÜKLERI SUNUCUYA ŞUNUN ARDINDAN GÖNDERIR... (DAKIKA) Salgın Savunması 3 Yok Antivirus 1 SA: Hemen MSA: 5 Casus yazılımdan koruma

125 Başlarken TABLO 5-4. Canlı Durum Güncelleme Aralıkları (Devamı) ÖĞE GÜNCELLEME ARALIĞI (DAKIKA) ARACI GÜNLÜKLERI SUNUCUYA ŞUNUN ARDINDAN GÖNDERIR... (DAKIKA) İstenmeyen E-postadan Koruma 3 60 Web Reputation 3 Hemen URL Filtreleme 3 Hemen Behavior Monitoring 3 2 Ağ Virüsü 3 2 Smart Scan 60 Yok Lisans 10 Yok Bileşen Güncellemeleri 3 Yok Olağan Dışı Sistem Olayları 10 Dinleme hizmeti TmListen başlatıldığında Aygıt Denetimi 3 2 Bilgisayarları Görüntüleme Gezinme Yolu: Güvenlik Ayarları {sekme} Güvenlik Ayarları ekranı, Aracıları yüklediğiniz tüm bilgisayarları yönetmenize olanak tanır. Güvenlik Grubu Ağacı'ndan bir grup seçtiğinizde, ilgili gruptaki bilgisayarlar sağ tarafta bir tabloyla görüntülenir. Güvenlik Ayarları ekranı iki (2) ana bölüme ayrılır: Genel Gezinme Menüsü Bu menü öğeleri her zaman kullanılabilir durumdadır. 5-11

126 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Yapılandırma Alanı Yapılandırma alanı; Security Server bilgi çubuğunu, yapılandırma araç çubuğunu ve araç çubuğunun alt kısmında Güvenlik Grubu Ağacı ve Güvenlik Aracısı bilgi tablosunu içerir. Security Server bilgi çubuğu: Security Server hakkında Etki Alanı adı, bağlantı noktası numarası ve yönetilen masaüstü bilgisayar ve sunucu sayısı gibi bilgileri görüntüler. Araç çubuğu: Yapılandır: Yapılandır aracı, yalnızca Güvenlik Grubu Ağacı'ndaki öğelerden biri seçildiğinde kullanılabilir. Yapılandır aracı, ilgili grup dahilindeki tüm Aracılar için ayarları yapılandırmanıza olanak tanır. Bir gruptaki tüm bilgisayarlar aynı yapılandırmayı paylaşmalıdır. Şunları yapılandırabilirsiniz: Tarama yöntemi (Smart veya Geleneksel), Antivirus/Casus Yazılımdan Koruma, Güvenlik Duvarı, Web Reputation, URL Filtreleme, Behavior Monitoring, Aygıt Denetimi, Kullanıcı Araçları, Posta Tarama (Yalnızca Advanced), İstemci Ayrıcalıkları ve Karantina (Yalnızca Advanced). Not: (Yalnızca Advanced) Internet Explorer 8'i kullanıyor ve Messaging Security Agent için Yapılandır'ı tıklatıyorsanız, yalnızca güvenli Web sayfası içeriğini mi görüntülemek istediğinizi soran bir ileti görünür. MSA ayarları sayfasını görüntülemek için Hayır'ı tıklatmanız gerekir. Ayarları Kopyala: Ayarları Kopyala aracı, yalnızca Güvenlik Grubu Ağacı'ndaki öğelerden biri seçildiğinde ve Güvenlik Grubu Ağacı'nda aynı türden en az bir tane daha öğe varsa kullanılabilir. İçe Aktarma/Dışa Aktarma Ayarları: Yapılandırma ayarlarınızı kaydedin veya önceden kaydettiğiniz ayarları içe aktarın. Grup Ekle: Grup Ekle aracı, yeni masaüstü bilgisayar veya sunucu grupları eklemenize olanak tanır. Ekle: Ekle aracı, Security Agent'ları belirttiğiniz bilgisayarlara dağıtarak belirli gruplara bilgisayar eklemenize olanak tanır. Kaldır: Kaldır aracı, Aracıyı belirttiğiniz bilgisayarlardan kaldıracaktır. Taşı: Taşı aracı, seçili bilgisayar veya sunucuları bir Security Server'dan diğerine taşımanıza olanak tanır. 5-12

127 Başlarken Sayaçları Sıfırla: Sayaçları Sıfırla aracı, bir grup dahilindeki tüm bilgisayarlarda çalışır. Tıklatıldığında, Güvenlik Aracısı bilgi tablosunun Algılanan Virüsler ve Algılanan Casus Yazılım sütunlarındaki değer sıfırlanacaktır. Güvenlik Grubu Ağacı: Güvenlik Grubu Ağacı'ndan, ilgili gruptaki bilgisayarların bir listesini sağ tarafta görüntülemek için bir grup seçin. Güvenlik Aracısı bilgi tablosu: Bir istemci seçtiğinizde ve araç çubuğundan bir aracı tıklattığınızda, Web Konsolu yeni yapılandırmalar alanını görüntüler. Temel Bileşenler Aşağıda Worry-Free Business Security'nin önemli, temel bileşenlerini bulabilirsiniz: Security Server Worry-Free Business Security'nin merkezinde Security Server bulunur. Security Server, Worry-Free Business Security için merkezi Web tabanlı yönetim konsolu olan Web Konsolunu barındırır. Security Server, Aracıları ağdaki İstemcilere yükler ve Aracılarla birlikte bir istemci-sunucu ilişkisi oluşturur. Security Server, merkezi bir konumdan güvenlik durumu bilgilerini görüntülemeyi, Aracıları görüntülemeyi, sistem güvenliğini yapılandırmayı ve bileşenleri indirmeyi etkinleştirir. Security Server ayrıca, kendisine Güvenlik Aracıları tarafından bildirilmekte olan algılanan Internet tehditlerinin günlüklerini depoladığı veritabanını içerir. Security Server şu önemli işlevleri yerine getirir: Ağdaki Aracıları yükler, izler ve yönetir Trend Micro update server'dan virüs kalıbı dosyaları, Casus Yazılım/Grayware Kalıbı v.6 dosyaları, tarama motorları ve program güncellemelerini indirir ve ardından bunları Aracılara dağıtır 5-13

128 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Security Agent Security Agent, Security Server'a yüklenmiş olduğu sürücüyü bildirir. Sunucuya en yeni İstemci bilgilerini sağlamak için, Aracı, olay durum bilgilerini gerçek zamanlı olarak gönderir. Aracılar tehdit algılanması, Aracının başlatılması, Aracının kapatılması, tarama başlatılması ve bir güncellemenin tamamlanması gibi olayları raporlar. Security Agent, üç tarama yöntemi sağlar: Gerçek Zamanlı Tarama, Zamanlanmış Tarama, Manuel Tarama. Web Konsolundan Aracılar üzerinde tarama ayarlarını yapılandırın. Ağ üzerinde tek tip masaüstü koruması uygulamak için, kullanıcılara tarama ayarlarını değiştirme veya Aracıyı kaldırma ayrıcalıkları vermemeyi seçin. Web Konsolu Web Konsolu, merkezi bir Web tabanlı yönetim konsoludur. Aracıları yapılandırmak için Web Konsolunu kullanın. Web Konsolu, Trend Micro Security Server'ı yüklediğinizde yüklenir ve ActiveX, CGI, HTML ve HTTP/HTTPS gibi Internet teknolojilerini kullanır. Web Konsolunu kullanarak aşağıdakileri de yapabilirsiniz: Aracıları sunuculara, masaüstü bilgisayarlara ve taşınabilir bilgisayarlara dağıtma. Eşzamanlı yapılandırma ve yönetim için masaüstü bilgisayarları, taşınabilir bilgisayarları ve sunucuları mantıksal gruplar halinde birleştirme. Virüsten ve casus yazılımda koruma amaçlı tarama yapılandırmaları ayarlama ve tek bir grupta veya birden çok grupta Manuel Tarama'yı başlatma. Bildirimleri alma ve virüs etkinlikleri için günlük raporlarını görüntüleme. İstemciler üzerinde tehdit algılandığında e-posta iletileri, SNMP Yakalama veya Windows Olay Günlüğü ile bildirim alma ve salgın uyarıları gönderme. Salgın Önleme'yi yapılandırarak ve etkinleştirerek salgınları önleme. 5-14

129 Başlarken İstemciler İstemciler, Security Agent'ın (SA) yüklü olduğu tüm masaüstü bilgisayarlar, dizüstü bilgisayarlar ve sunuculardır. Microsoft Exchange servers protected by Messaging Security Agents (MSA) (Yalnızca Advanced) are also considered to be Clients. SAs perform virus and spyware scanning and Firewall configurations on Clients. MSAs (Yalnızca Advanced) perform virus scanning, spam filtering, content filtering, and attachment blocking on Microsoft Exchange servers. Virüs Tarama Motoru Trend Micro ürünlerinin hepsinin merkezinde bir tarama motoru bulunur. Eski dosya tabanlı bilgisayar virüslerine karşılık olarak orijinal bir biçimde geliştirilmiş bu tarama motoru bugün, aşırı ölçüde niteliklidir ve virüslerin yanı sıra Internet solucanlarını, toplu postaları, Truva atı tehditlerini, kimlik avı sitelerini ve ağ açıklarını algılayabilir. Tarama motoru iki tür tehdit algılar: Etkin şekilde dolaşan: Internet üzerinde aktif şekilde dolaşan tehditler Bilinen ve kontrol edilmiş: Dolaşımda olmayan ancak araştırma amacıyla geliştirilmiş ve kullanılmakta olan kontrol altındaki virüsler Her bir dosyanın her bir baytını taramak yerine, motor ve kalıp dosyası birlikte çalışarak virüs kodunun sadece gösterge karakteristiklerini değil, virüsün bir dosya içinde saklanabileceği kesin konumu da tanımlar. Worry-Free Business Security bir virüs algılarsa, virüsü kaldırabilir ve dosyanın bütünlüğünü yeniden sağlayabilir. Tarama motoru, Trend Micro'dan artırımlı güncellenmiş kalıp dosyaları (bant genişliğini düşürmek için) alır. Tarama motoru tüm ana şifreleme biçimlerinin şifrelerini açabilir (MIME ve BinHex dahil). ZIP, ARJ ve CAB gibi bilinen sıkıştırma biçimlerini tanır ve tarar. Worry-Free Business Security aynı zamanda bir dosyanın birden fazla sıkıştırma katmanını da tarayabilir (en fazla altı katman). 5-15

130 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Tarama motorunun yeni tehditlere karşı güncel tutulması önemlidir. Trend Micro bunu iki şekilde sağlar: Virüs kalıbı dosyasının sıklıkla güncellenmesi SQL Slammer gibi karışık tehditlerdeki yükselme gibi, virüs tehditlerinin doğasındaki bir değişikliğin gerektirdiği motor yazılımı yükseltmesi Trend Micro tarama motoru, ICSA'nın (Uluslararası Bilgisayar Güvenliği Birliği) da dahil olduğu uluslararası bilgisayar güvenliği organizasyonları tarafından yıllık olarak sertifikalandırılır Tarama Motoru Güncellemeleri Zamana en çok duyarlı virüs bilgilerinin virüs kalıp dosyasında depolanması ile, Trend Micro korumayı güncel tutarken tarama motoru güncelleme sayısını da en düşük seviyede tutabilir. Yine de Trend Micro, periyodik olarak yeni tarama motoru sürümleri geliştirir. Trend Micro yeni motorları aşağıdaki koşullarda piyasaya sürer: Yazılımın içine yeni tarama ve algılama teknolojileri yerleştirildiğinde Potansiyel olarak zararlı, yeni bir virüs keşfedildiğinde Tarama performansı artırıldığında Ek dosya biçimlerine, komut dosyası dillerine, kodlama ve/veya sıkıştırma biçimlerine ek destek verildiğinde En yeni tarama motoru sürümünün numarasını görüntülemek için Trend Micro web sitesini ziyaret edin:

131 Bölüm 6 Temel Güvenlik Ayarlarını Yönetme Bu bölüm temel güvenlik ayarlarının nasıl yapılandırılacağını açıklar. Bu bölümdeki konular, aşağıdakileri içerir: Masaüstü ve Sunucu Grupları için Seçenekler, sayfa 6-2 Gerçek Zamanlı Tarama Yapılandırma, sayfa 6-4 Güvenlik Duvarını Yönetme, sayfa 6-4 Web Reputation, sayfa 6-13 URL Filtreleme, sayfa 6-17 Behavior Monitoring, sayfa 6-18 Aygıt Denetimi, sayfa 6-21 Kullanıcı Araçları, sayfa 6-22 İstemci Ayrıcalıklarını Yapılandırma, sayfa 6-24 Karantinayı Yapılandırma, sayfa

132 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Masaüstü ve Sunucu Grupları için Seçenekler WFBS içinde Gruplar, aynı yapılandırmayı paylaşan ve aynı görevleri çalıştıran istemcilerin toplanmasıdır. İstemcileri gruplandırarak, birden fazla istemciyi aynı anda yapılandırın ve yönetin. Bkz. Gruplar, sayfa 4-2. Güvenlik Ayarları ekranından bir grup seçilerek ve Yapılandır tıklatılarak aşağıdaki öğelere erişilebilir: TABLO 6-1. Masaüstü Bilgisayar ve Sunucu Grupları için Yapılandırma Seçenekleri SEÇENEK AÇIKLAMA VARSAYILAN Tarama Yöntemi (Yalnızca Advanced) Antivirus/Casus yazılımdan koruma Güvenlik Duvarı Web Reputation URL Filtreleme Behavior Monitoring Aygıt Denetimi Smart Scan'ın etkinleştirilip etkinleştirilmeyeceğini yapılandırın. Gerçek Zamanlı Taramayı, antivirüsü ve casus yazılımdan korunma seçeneklerini yapılandırma Güvenlik Duvarı seçeneklerini yapılandırma Ofis İçinde ve Ofis Dışında Web Reputation seçeneklerini yapılandırma URL filtrelemesi, yapılandırılan ilkeleri ihlal eden web sitelerini engeller. Behavior Monitoring seçeneklerini yapılandırma Otomatik Çalıştırma ve USB ve ağ erişimini yapılandırma Etkin veya Devre Dışı, WFBS yüklemesi sırasında seçilir. Etkin (Gerçek Zamanlı Tarama) Devre dışı bırakıldı Ofis İçinde: Etkin, Düşük Ofis Dışında: Etkin, Orta Etkin Masaüstü Grupları için Etkin Sunucu Grupları için Devre Dışı Devre dışı bırakıldı 6-2

133 Temel Güvenlik Ayarlarını Yönetme TABLO 6-1. Masaüstü Bilgisayar ve Sunucu Grupları için Yapılandırma Seçenekleri (Devamı) SEÇENEK AÇIKLAMA VARSAYILAN Kullanıcı Araçları İstemci Ayrıcalıkları Transaction Protector (Wi-Fi Advisor), Trend Protect (Sayfa Derecelendirmeleri) ve Trend Micro Anti-spam Araç Çubuğunu Yapılandırma İstemci konsolundan ayarlara erişimi yapılandırma Devre dışı bırakıldı: Wi-Fi Advisor Devre dışı bırakıldı: Sayfa Derecelendirmeleri Devre dışı bırakıldı: Desteklenen e-posta istemcilerinde Anti-spam Araç Çubuğu Yok Karantina Karantina dizinini belirleme Yok Not: Diğer istemci ayarları tüm istemcilere uygulanır ve bu ayarlara Tercihler > Genel Ayarlar ekranındaki Masaüstü Bilgisayar/Sunucu sekmesi aracılığıyla erişilebilir. 6-3

134 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Gerçek Zamanlı Tarama Yapılandırma Gezinme Yolu: Güvenlik Ayarları > {grup} > Yapılandır > Antivirus/Casus Yazılımdan Koruma Bkz. Masaüstü Bilgisayarlar ve Sunucular için Antivirus/Casus Yazılımdan Koruma Taramalarını Yapılandırma, sayfa 6-12 Güvenlik Duvarını Yönetme Güvenlik Duvarı, istemci ile ağ arasında bir bariyer oluşturarak bazı ağ trafiği türlerini engelleyebilir veya bunlara izin verebilir. Ek olarak, Güvenlik Duvarı istemcilere bir saldırıyı gösterebilen ağ paketlerindeki kalıpları da belirleyecektir. WFBS, Güvenlik Duvarı yapılandırılırken seçilecek iki seçeneğe sahiptir. basit mod ve gelişmiş mod. Basit mod, Trend Micro tarafından önerilen varsayılan ayarlar ile güvenlik duvarını etkinleştirir. Güvenlik Duvarı ayarlarını özelleştirmek için gelişmiş modu kullanın. İpucu: Trend Micro, Trend Micro Güvenlik Duvarını dağıtıp etkinleştirmeden önce diğer yazılım tabanlı güvenlik duvarlarını kaldırmanızı önerir. Varsayılan Güvenlik Duvarı Basit Mod Ayarları Güvenlik duvarı, istemci güvenlik duvarı koruma stratejinizi uygulamanız için size bir temel sağlayan varsayılan ayarları sağlar. Varsayılanlar, internet erişimi ihtiyacı ve FTP kullanarak dosyaları indirme veya yükleme gibi istemciler üzerinde mevcut olabilecek ortak koşulları içermeyi amacını taşır. Not: Varsayılan olarak, WFBS tüm yeni Gruplar ve istemciler üzerinde Güvenlik Duvarını devre dışı bırakır. 6-4

135 Temel Güvenlik Ayarlarını Yönetme TABLO 6-2. Varsayılan Güvenlik Duvarı Ayarları GÜVENLIK DÜZEYI Düşük AÇIKLAMA Gelen ve giden trafiğe izin verildi, yalnız ağ virüsleri engellendi. AYARLAR Davetsiz Misafir Algılama Sistemi Uyarı İletisi (gönderme) Devre dışı bırakıldı Devre dışı bırakıldı DURUM KURAL DIŞI DURUM ADI EYLEM YÖN PROTOKOL BAĞLANTI NOKTASI DNS İzin ver Gelen ve giden TCP/UDP 53 NetBIOS İzin ver Gelen ve giden TCP/UDP 137, 138, 139, 445 HTTPS İzin ver Gelen ve giden TCP 443 HTTP İzin ver Gelen ve giden TCP 80 Telnet İzin ver Gelen ve giden TCP 23 SMTP İzin ver Gelen ve giden TCP 25 FTP İzin ver Gelen ve giden TCP 21 POP3 İzin ver Gelen ve giden TCP 110 MSA İzin ver Gelen ve giden TCP 16372, KONUM GÜVENLIK DUVARI AYARLARI Ofis İçi Ofis Dışı Kapalı Kapalı 6-5

136 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Trafik Filtreleme Güvenlik duvarı, aşağıdaki ölçütlere dayanarak belirli trafik türlerini engellenebilmesini sağlayarak tüm gelen ve giden trafiği izler: Yön (gelen veya giden) Protokol (TCP/UDP/ICMP) Hedef bağlantı noktaları Hedef bilgisayar Ağ Virüsleri Taraması Yapılıyor Güvenlik Duvarı, bir ağ virüsünden etkilenip etkilenmediğini belirlemek için her veri paketini inceler. Durum Denetlemesi Güvenlik Duvarı, bir durum denetlemesi güvenlik duvarıdır; işlemlerin geçerli olmasını sağlamak için istemciye yapılan tüm bağlantıları izler. Bir işlemdeki özel koşulları belirleyebilir, hangi işlemin izlenmesi gerektiğini öngörebilir ve normal koşulların ne zaman ihlal edildiğini algılayabilir. Filtreleme kararları bu nedenle yalnız profillere ve ilkelere değil aynı zamanda bağlantıları analiz ederek ve önceden güvenlik duvarından geçen paketleri filtreleyerek kurulan bağlama da dayanır. Genel Güvenlik Duvarı Sürücüsü Genel Güvenlik Duvarı Sürücüsü, Güvenlik Duvarı'nın kullanıcı tanımlı ayarlarıyla birlikte salgın sırasında bağlantı noktalarını engeller. Genel Güvenlik Duvarı Sürücüsü, ağ virüslerini algılamak için Ağ Virüsü Kalıbı dosyasını da kullanır. 6-6

137 Temel Güvenlik Ayarlarını Yönetme Güvenlik Duvarını Yapılandırma Not: Ofis İçi ve Ofis Dışı için Güvenlik Duvarını yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa Gezinme Yolu: Güvenlik Ayarları > {grup} > Yapılandır > Güvenlik Duvarı > Ofis İçi/Ofis Dışı ŞEKIL 6-1. Güvenlik Duvarı - Ofis İçi ekranı 6-7

138 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Trend Micro varsayılan ayarı Güvenlik Duvarı devre dışı Güvenlik Duvarını yapılandırmak için: 1. Güvenlik Duvarı ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Güvenlik Duvarını Etkinleştir: Grup ve konum için güvenlik duvarını etkinleştirmeyi seçin. Basit Mod: Güvenlik duvarını varsayılan ayarlarla etkinleştirir. Bkz. Varsayılan Güvenlik Duvarı Ayarları, sayfa 6-5. Gelişmiş Mod: Güvenlik duvarını özel ayarlarla etkinleştirir. Yapılandırma seçenekleri için bkz. Gelişmiş Güvenlik Duvarı Seçenekleri, sayfa Kaydet'i tıklatın. Değişiklikler hemen etkili olacaktır. Gelişmiş Güvenlik Duvarı Seçenekleri Belirli bir istemci grubuna ilişkin özel güvenlik ayarlarını yapılandırmak için Gelişmiş Güvenlik Duvarı seçeneklerini kullanın. Gelişmiş güvenlik duvarı seçeneklerini yapılandırmak için: 1. Güvenlik Duvarı ekranından, Gelişmiş Mod'u seçin. 2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin: Güvenlik Düzeyi: Güvenlik düzeyi, kural dışı durum listesinde olmayan bağlantı noktaları için uygulanacak trafik kurallarını denetler. Yüksek: kural dışı durum listesinde izin verilen trafikler dışındaki tüm gelen ve giden trafiği engeller. Orta: kural dışı durum listesinde izin verilen ve engellenen trafikler dışındaki tüm gelen trafiği engeller ve tüm giden trafiğe izin verir. Düşük: kural dışı durum listesinde engellenen trafikler dışındaki tüm gelen ve giden trafiğe izin verir. Basit mod için varsayılan ayardır. 6-8

139 Temel Güvenlik Ayarlarını Yönetme Ayarlar Davetsiz Misafir Algılama Sistemi: Davetsiz Misafir Algılama Sistemi, bir saldırıyı belirtebilecek ağ paketlerindeki kalıpları tanımlar. Bkz. Davetsiz Misafir Algılama Sistemi, sayfa Uyarı İletilerini Etkinleştir: WFBS bir ihlal belirlediğinde istemciye bildirilir. Kural dışı durumlar: Kural dışı durum listesindeki bağlantı noktaları engellenmeyecektir. Bkz. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma, sayfa Kaydet'i tıklatın. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma Güvenlik Duvarı kural dışı durum listesi, İstemci bağlantı noktası numaraları ve IP adresi/adreslerine göre farklı ağ trafiği türlerini engellemek veya bunlara izin vermek üzere yapılandırabileceğiniz girdileri içerir. Bir Salgın sırasında Security Server, kural dışı durumları ağınızı korumak için otomatik olarak dağıtılan Trend Micro ilkelerine uygular. Örneğin, bir salgın sırasında HTTP bağlantı noktası (bağlantı noktası 80) dahil tüm istemci trafiğini engellemek isteyebilirsiniz. Ancak engellenen istemcilere internet erişimi vermek istiyorsanız kural dışı durum listesine Web proxy sunucusunu ekleyebilirsiniz. Kural Dışı Durumlar Ekleme/Düzenleme Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > Güvenlik Duvarı > Ofis İçi veya Ofis Dışı > Gelişmiş Mod > Kural Dışı Durumlar > Ekle veya {onay kutusu} Düzenle Kural dışı bir durum eklemek için: 1. Güvenlik Duvarı Yapılandırması ekranından, Ekle'yi tıklatın. 2. Aşağıda bkz

140 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Kural Dışı Durumu düzenlemek için: 1. Güvenlik Duvarı Yapılandırması ekranından, değiştirmek istediğiniz Kural Dışı Durumları seçin. 2. Düzenle'yi tıklatın. Kural Dışı Durum Düzenle ekranı açılır. 3. Kural dışı durumun adını değiştirin. 4. Eylem seçeneğinin yanında, aşağıdakilerden birini tıklatın: Tüm ağ trafiğine izin ver Tüm ağ trafiğini reddet 5. Yön seçeneğinin yanında, kural dışı durum ayarlarının uygulanacağı trafik türünü seçmek için Gelen veya Giden seçeneğini tıklatın. 6. Protokol listesinden ağ protokolü türünü seçin: Tümü TCP/UDP (varsayılan) TCP UDP ICMP 7. İstemci bağlantı noktalarını belirlemek için aşağıdakilerden birini tıklatın: Tüm bağlantı noktaları (varsayılan) Aralık: bir bağlantı noktası aralığı girin Belirtilen bağlantı noktaları: tek tek bağlantı noktalarını belirleyin. Bağlantı noktası numaralarını ayırmak için virgül "," kullanın 8. Makineler seçeneğinin altında kural dışı duruma dahil edeceğiniz İstemci IP adreslerini seçin. Örneğin, Tüm ağ trafiğini reddet (Gelen ve Giden) seçeneğini belirler ve ağ üzerindeki tek bir bilgisayar için IP adresini girerseniz, o zaman ilkesinde bu kural dışı durum bulunan İstemcilerin hiçbiri bu IP adresine veri gönderemez veya buradan veri alamaz. Aşağıdakilerden birini tıklatın: Tüm IP adresleri (varsayılan) Tek IP: bir İstemcinin ana sistem adını veya IP adresini girin. İstemci ana sistem adını bir IP adresine çözmek için Çöz'ü tıklatın IP aralığı: bir IP adresi aralığı girin 9. Kaydet'i tıklatın. 6-10

141 Temel Güvenlik Ayarlarını Yönetme Kural Dışı Durumları Düzenleme Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > Güvenlik Duvarı > Ofis İçi veya Ofis Dışı > Gelişmiş Mod > Kural Dışı Durumlar > {onay kutusu} > Düzenle Kural dışı bir durumu düzenlemek için: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, düzenlemek istediğiniz dışlamayı seçin. 2. Düzenle'yi tıklatın. 3. Seçenekleri gerektiği gibi güncelleyin. Bkz. Kural Dışı Durumlar Ekleme/Düzenleme, sayfa Kaydet'i tıklatın. Kural Dışı Durumları Kaldırma Kural dışı bir durumu kaldırmak için: 1. Kural Dışı Durumlar bölümünde Güvenlik Duvarı - Gelişmiş Mod ekranından, silmek istediğiniz dışlamayı seçin. 2. Kaldır'ı tıklatın. Güvenlik Duvarını Devre Dışı Bırakma Gezinme Yolu: Güvenlik Ayarları > {grup} > Yapılandır > Güvenlik Duvarı > Ofis İçi/Ofis Dışı Güvenlik Duvarını devre dışı bırakmak için: 1. Grup ve bağlantı türüne ilişkin güvenlik duvarını devre dışı bırakmak için, Güvenlik Duvarını Etkinleştir onay kutusunu temizleyin. 2. Kaydet'i tıklatın. Not: Güvenlik Duvarını tüm istemcilerde devre dışı bırakmak için, Tercihler > Genel Ayarlar > Masaüstü/Sunucu seçeneğine gidin ve Güvenlik Duvarı Ayarları altındaki Güvenlik Duvarını Devre Dışı Bırak ve sürücüleri kaldır seçeneğini belirleyin. Güvenlik Duvarı devre dışı bırakıldığında Güvenlik Duvarı sürücüsü de kaldırılacaktır. 6-11

142 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Davetsiz Misafir Algılama Sistemi Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > Güvenlik Duvarı > Ofis İçi veya Ofis Dışı > Gelişmiş Mod > Ayarlar Güvenlik Duvarı Davetsiz Misafir Algılama Sistemi'ni (IDS) de içerir. IDS, istemcilere bir saldırıyı gösterebilen ağ paketlerindeki kalıpları belirlemeye yardımcı olabilir. Güvenlik Duvarı, iyi bilinen aşağıdaki davetsiz misafirleri önlemeye yardımcı olabilir: Büyük Parça: Bu kullanım, IP datagramında aşırı büyük parçaları içerir. Bazı işletim sistemleri büyük parçaları düzgün biçimde işlemez ve kural dışı durumlar oluşturabilir veya diğer istenmeyen şekillerde davranabilir. Ölüm Pingi: Bir ölüm pingi (kısaltılmış hali "POD"), bir bilgisayara bozuk veya diğer şekillerde zararlı ping göndermeyi içeren bir bilgisayar saldırısı türüdür. Bir ping boyutu normal olarak 64 bayttır (veya IP başlığı dikkate alındığında 84 bayt); birçok bilgisayar sistemi maksimum IP paket büyüklüğü olan bayttan daha büyük bir pingi işleyemez. Bu boyutta bir ping göndermek hedef bilgisayarı bozabilir. Çakışan ARP: Kaynak ve hedef IP adresleri aynı olduğunda bu durum ortaya çıkar. SYN taşması: SYN taşması, bir saldırganın bir hedefin sistemine ard arda SYN isteği gönderdiği servis reddi saldırısının bir biçimidir. Çakışan Parça: Bu kullanım, aynı IP datagramı içinde iki parça içerir ve datagram içindeki konumu paylaştığını gösteren uzaklıklara sahiptir. Bu, B parçasının tamamen A parçasının üzerine yazıldığı anlamına gelebilir veya B parçasının kısmi olarak A parçasının üzerine yazılması demektir. Bazı işletim sistemleri çakışan parçaları düzgün biçimde işleyemez ve kural dışı durumlar oluşturabilir veya diğer istenmeyen şekillerde davranabilir. Bu, Teardrop Servis Reddi Saldırıları olarak adlandırılan durumun temelidir. Teardrop Saldırısı: Teardrop saldırısı, hedef makineye çakışan, aşırı büyük boyutlu, yük içeren IP parçaları göndermeyi içerir. TCP/IP parçalanması farklı işletim sistemlerinin yeniden birleştirme kodundaki bir hata, parçaların uygun olmayan biçimde işlenmesine neden olur, bunun sonucu olarak çarpışır. Küçük Parça Saldırısı: Son parçanın dışındaki herhangi bir parça 400 bayttan az olduğunda, parçanın bilerek yapıldığını göstererek. Küçük parçalar, servis reddi saldırılarında veya güvenlik önlemlerinin veya algılamasını atlatma girişiminde kullanılabilir. 6-12

143 Temel Güvenlik Ayarlarını Yönetme Parçalanmış IGMP: Bir istemci, parçalanmış bir İnternet Grup Yönetimi Protokolü (IGMP) paketi aldığında istemcinin performans derecesini azaltabilir veya bilgisayar yanıt vermeyi durdurarak (askıda kalma) ve işlevi geri yüklemek için yeniden başlatmayı gerektirebilir. LAND Saldırısı: LAND saldırısı, bir bilgisayarın istenmeyen biçimde davranmasına neden olacak şekilde o bilgisayara özel bir tehlikeli, sahte paket gönderilmesinden oluşan bir DoS (Servis Reddi) saldırısıdır. Saldırı, hedef ana sistemin IP adresini ve hem kaynak hem hedef olarak açık bir bağlantı noktası içeren sahte bir TCP SYN paketi (bağlantı başlatma) göndermeyle ilişkilidir. Durum Denetlemesi Güvenlik Duvarı, bir durum denetlemesi güvenlik duvarıdır; işlemlerin geçerli olmasını sağlamak için istemciye yapılan tüm bağlantıları izler. Bir işlemdeki özel koşulları belirleyebilir, hangi işlemin izlenmesi gerektiğini öngörebilir ve normal koşulların ne zaman ihlal edildiğini algılayabilir. Filtreleme kararları bu nedenle yalnız profillere ve ilkelere değil aynı zamanda bağlantıları analiz ederek ve önceden güvenlik duvarından geçen paketleri filtreleyerek kurulan bağlama da dayanır. Web Reputation Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > Web Reputation > Ofis İçi/Ofis Dışı veya Advanced için: Gezinme Yolu: Güvenlik Ayarları > {MSA} Yapılandır > Web Reputation Web Reputation, Web üzerinde veya e-posta iletilerine gömülü olan ve güvenlik riski oluşturan URL'lerin Trend Micro Web Security database'de bulunup bulunmadığını denetleyerek bunlara erişilmesini önlemeye yardımcı olur (Yalnızca Advanced). İstemcinin (Yalnızca Standard) bulunduğu yere bağlı olarak (Ofis İçi/Ofis Dışı) farklı bir güvenlik düzeyi yapılandırın. 6-13

144 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Ayarlanan güvenlik düzeyine bağlı olarak, Web tehdidi olduğu bilinen veya şüphelenilen ya da geçmiş veritabanında derecelendirilmemiş olan web sitelerine erişimi engelleyebilir. Web Reputation, algılamalar hakkında hem yöneticilere e-posta bildirimleri hem de kullanıcıya satır içi bildirimler sağlar. Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yi Onaylanan URL listesine ekleyin. Bkz. URL Filtreleme, sayfa Geçmiş Puanı Bir URL'nin "geçmiş puanı" onun bir Web tehdidi olup olmadığını belirler. Trend Micro, puanı özel ölçümlerden yararlanarak hesaplar. Trend Micro, puanı bu kategorilerden biri için belirlenen aralığa giriyorsa bir URL'yi "Web tehdidi", "Web tehdidi olma olasılığı yüksek" veya "Web tehdidi olabilir" şeklinde değerlendirir. Trend Micro, puanı belirli bir eşiği aşan URL'leri güvenli sayar. SA'nın bir URL'ye erişime izin vereceğini veya engelleyeceğini belirleyen üç güvenlik düzeyi vardır. Yüksek: Aşağıdaki özelliklere sahip sayfaları engeller: Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı Çok şüpheli: Dolandırıcılık sayfası veya olası tehdit kaynağı olduğundan şüpheleniliyor Şüpheli: Spam ile ilişkili veya tehlikeli olabilir Orta: Aşağıdaki özelliklere sahip sayfaları engeller: Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı Çok şüpheli: Dolandırıcılık sayfası veya olası tehdit kaynağı olduğundan şüpheleniliyor Düşük: Aşağıdaki özelliklere sahip sayfaları engeller: Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı 6-14

145 Temel Güvenlik Ayarlarını Yönetme Web Reputation Yapılandırma Gezinme Yolu: Güvenlik Ayarları > {grup} > Yapılandır > Web Reputation > Ofis İçi/Ofis Dışı veya Advanced için: Gezinme Yolu: Güvenlik Ayarları > {MSA} Yapılandır > Web Reputation Web Reputation, her HTTP isteğinde Trend Micro Security veritabanını sorgulayarak istenen tüm URL'lerin olası güvenlik riskini değerlendirir. Not: (Yalnızca Standard) Ofis İçi ve Ofis Dışı için Web Reputation'ı yapılandırın. Konum Tanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır. Bkz. Konum Tanıma, sayfa ŞEKIL 6-2. Web Reputation ekranı 6-15

146 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Web Reputation ayarlarını düzenlemek için: 1. Web Reputation ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Web Reputation'ı etkinleştir Güvenlik Düzeyi Yüksek: Aşağıdaki özelliklere sahip sayfaları engeller: Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı Çok şüpheli: Dolandırıcılık sayfası veya olası tehdit kaynağı olduğundan şüpheleniliyor Şüpheli: Spam ile ilişkili veya tehlikeli olabilir Orta: Aşağıdaki özelliklere sahip sayfaları engeller: Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı Çok şüpheli: Dolandırıcılık sayfası veya olası tehdit kaynağı olduğundan şüpheleniliyor Düşük: Aşağıdaki özelliklere sahip sayfaları engeller: Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı 2. Onaylanan web siteleri listesini değiştirmek için, Genel Olarak Onaylanan URL/URL'ler seçeneğini tıklatın ve Genel Ayarlar ekranından ayarlarınızı değiştirin. 3. Kaydet'i tıklatın. 6-16

147 Temel Güvenlik Ayarlarını Yönetme URL Filtreleme Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > URL Filtrelemesi URL Filtreleme, Internet'ten istenmeyen içeriği engeller. Özel seçeneğini işaretleyerek günün farklı zamanlarında engellenecek özel web sitesi türlerini seçebilirsiniz. ŞEKIL 6-3. URL Filtreleme ekranı URL Filtrelemesi ekranından aşağıdakileri gerektiği gibi güncelleyin: 1. URL Filtrelemeyi Etkinleştir 2. Filtre Gücü: Yüksek: Bilinen veya olası güvenlik tehditlerini, uygun olmayan veya saldırgan olabilecek içerikleri, üretkenliği ve bant genişliğini etkileyebilecek içeriği ve derecelendirilmemiş sayfaları engeller. Orta: Bilinen güvenlik tehditlerini ve uygun olmayan içeriği engeller. Düşük: Bilinen güvenlik tehditlerini engeller. Özel: Kendi kategorilerinizi ve çalışma saatlerinde veya çalışma saatleri dışındaki saatlerde kategorilerin engellenmesini isteyip istemediğinizi seçin. 6-17

148 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 3. Filtre Kuralları: Engellenecek kategorilerin veya alt kategorilerin tamamını seçin. Not: Genel olarak onaylanan URL'lerin listesini değiştirmek için ekranın altındaki Genel Olarak Onaylanan URL'ler'i tıklatın. 4. Çalışma Saatleri: Çalışma Saatleri altında tanımlanmayan günler veya saatler, Çalışma Saatleri Dışındaki saatler olarak kabul edilir. 5. Genel Olarak Onaylanan URL/URL'ler: Bu bağlantıyı tıklattığınızda, Tercihler > Genel Ayarlar ekranına gidersiniz (bkz. Masaüstü Bilgisayar/Sunucu Seçenekleri, sayfa 11-6). 6. Kaydet'i tıklatın. Behavior Monitoring Aracılar, istemcilerin işletim sistemi veya yüklenen yazılım üzerindeki normal olmayan değişikliklerini sürekli olarak izler. Yöneticiler (veya kullanıcılar), belirli programların izlenen değişikliği ihlal ederken başlatılmasına veya belirli programların tamamen engellenmesine izin veren kural dışı durum listeleri oluşturabilir. Ek olarak, geçerli bir dijital imza içeren programların başlatılmasına her zaman izin verilir. Behavior Monitoring'in diğer bir özelliği EXE ve DLL dosyalarını silinmeye veya değiştirilmeye karşı korumasıdır. Bu ayrıcalığa sahip kullanıcılar özel klasörlerini koruyabilir. Ek olarak, kullanıcılar tüm Intuit QuickBooks programlarının toplu olarak korunmasını seçebilir. Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > Behavior Monitoring Behavior Monitoring, istemcileri işletim sisteminde, kayıt defteri girdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisiz değişikliklerden korur. 6-18

149 Temel Güvenlik Ayarlarını Yönetme ŞEKIL 6-4. Behavior Monitoring ekranı Behavior Monitoring ayarlarını değiştirmek için: 1. Behavior Monitoring ekranından, aşağıdaki seçenekleri gerektiği gibi güncelleyin: Behavior Monitoring'i Etkinleştir Not: Kullanıcıların kendi Behavior Monitoring ayarlarını özelleştirmelerine olanak tanımak için, Güvenlik Ayarları > {grup} > Yapılandır > İstemci Ayrıcalıkları > Behavior Monitoring'e gidin ve Behavior Monitoring sekmesini görüntüle ve kullanıcıların listeleri özelleştirmesine izin ver'i seçin. 6-19

150 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu Intuit QuickBooks Korumasını Etkinleştir: Tüm Intuit QuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacak yetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooks programları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisiz uygulamalar tarafından dosyalara yapılan değişiklikleri önler. Aşağıdaki ürünler desteklenir: QuickBooks Basit Başlatma QuickBooks Pro QuickBooks Premier QuickBooks Çevrimiçi Malware Behavior Blocking i etkinleştir: Kötü amaçlı yazılım veya Sahte Anti-Virus'lerde yaygın olan belirli şüpheli davranışları tanımlamaya çalışan kural kümelerine dayanan bir grup teknoloji. Bu tür davranış örnekleri, ani ve açıklanamayan yeni çalışan hizmetler, güvenlik duvarında değişiklikler, sistem dosyasında değişiklikler vb. içerebilir. Kural dışı durumlar: Kural dışı durumlar, Onaylanan Program Listesi ve Engellenen Program Listesi içerir: Engellenen Program Listesi içindeki programlar asla başlatılamazken, Engellenen Program Listesi içindeki programlar izlenen değişikliği ihlal etseler bile başlatılabilir. Program Tam Yolunu Gir: Programın tam Windows veya UNC yolunu yazın. Birden fazla girdileri noktalı virgülle ayırın. Onaylanan Listesine Ekle veya Engellenen Listesine Ekle'yi tıklatın. Gerekirse yolları belirtmek için ortam değişkenlerini kullanın. Desteklenen değişkenlerin listesi için bkz. Tablo 6-3, sayfa Onaylanan Program Listesi: Bu listedeki programlar (maksimum 100) başlatılabilir. Bir girişi silmek için ilişkili simgesini tıklatın. Engellenen Program Listesi: Bu listedeki programlar (maksimum 100) kesinlikle başlatılamaz. Bir girişi silmek için ilişkili simgesini tıklatın. 2. Kaydet'i tıklatın. 6-20

151 Temel Güvenlik Ayarlarını Yönetme Ortam Değişkenleri WFBS istemci üzerindeki özel klasörleri belirtmek için ortam değişkenlerini destekler. Özel klasörler için kural dışı durumlar oluşturan bu değişkenleri kullanın. Aşağıdaki tabloda kullanılabilir değişkenler açıklanır: TABLO 6-3. Desteklenen Değişkenler ORTAM DEĞIŞKENI $windir$ $rootdir$ $tempdir$ $programdir$ İŞARET ETTIĞI YER... Windows klasörü kök klasör Windows geçici klasörü Program Dosyaları klasörü Aygıt Denetimi Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > Aygıt Denetimi Aygıt Denetimi, bilgisayarlara bağlı olan harici depolama aygıtlarına ve ağ kaynaklarına erişimi düzenler. Aşağıdakileri gerektiği gibi ayarlayın: Aygıt Denetimini Etkinleştir USB Otomatik Çalıştırma Önlemeyi Etkinleştir İzinler: hem USB aygıtları hem de ağ kaynakları için ayarlayın. İkisi için ayarlayın: 6-21

152 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu TABLO 6-4. Aygıt Denetimi İzinleri İZINLER Tam erişim Erişilemiyor Salt okunur Salt okunur ve yazılır Salt okunur ve yürütülür İzin verilen işlemler: Kopyala, Taşı, Aç, Kaydet, Sil, Yürüt Aygıta veya ağ kaynağına erişme girişimleri otomatik olarak engellenir. İzin verilen işlemler: Kopyala, Aç Engellenen işlemler: Kaydet, Taşı, Sil, Yürüt İzin verilen işlemler: Kopyala, Taşı, Aç, Kaydet, Sil Engellenen işlem: Yürüt İzin verilen işlemler: Kopyala, Aç, Yürüt Engellenen işlemler: Kaydet, Taşı, Sil Kural Dışı Durumlar: Kullanıcıya belirli bir aygıt için okuma izni verilmediyse de, Onaylanan Listesi'ndeki herhangi bir dosyayı veya programı çalıştırma veya açma izni verilir. Ancak, Otomatik Çalıştırma önleme etkinse, bir dosya Onaylanan Listesi'nde yer alsa bile çalışmasına izin verilmez. Onaylanan Listesi'ne kural dışı durum eklemek için yolu veya dijital imzayı içeren dosya adını girin ve Onaylanan Listesi'ne Ekle'yi tıklatın. Kullanıcı Araçları Kullanıcı Araçları, kullanıcıların Web'de güvenli bir şekilde gezinmelerini sağlayan bir dizi istemci araçları içerir: Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanarak erişim noktalarının doğrululuğunu denetlemek suretiyle bir kablosuz bağlantının güvenli olup olmadığını belirler. Bir bağlantı güvenli değilse, açılan bir uyarı ile gösterilir. 6-22

153 Temel Güvenlik Ayarlarını Yönetme Trend Micro Toolbar: Web sayfalarının güvenli olup olmadığını belirlemek için Sayfa Derecelendirmeleri kullanır. Kullanıcıları zararlı ve Kimlik Avı web sitelerine karşı uyarır. Derecelendirmeler Google/Yahoo/Bing arama sonuçlarında görünecektir. Anti-Spam Araç Çubuğu: Microsoft Outlook'da spam iletileri filtreler, istatistikleri verir ve belirli ayarları değiştirmenize imkan sağlar. Anti-Spam Araç Çubuğu Gereksinimleri Trend Micro Anti-Spam araç çubuğu aşağıdaki posta istemcilerini destekler: Microsoft Outlook 2003, 2007, 2010 Outlook Express 6.0, Service Pack 2 ile (yalnız Windows XP için) Windows Mail (yalnız Windows Vista için) Anti-Spam araç çubuğu aşağıdaki işletim sistemlerini destekler: Windows XP SP2 32-bit Windows Vista 32 ve 64 bit Windows ve 64-bit Kullanıcı Araçlarını Yapılandırma Gezinme Yolu: Güvenlik Ayarları > {masaüstü bilgisayar grubu} > Yapılandır > Kullanıcı Araçları Kullanıcı araçlarının kullanılabilirliğini düzenlemek için: 1. Kullanıcı Araçları ekranından aşağıdakileri gerektiği gibi güncelleyin: Wi-Fi Advisor'ı etkinleştirin: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler. Sayfa Derecelendirmelerini etkinleştir: Geçerli sayfanın güvenliğini belirler. Desteklenen posta istemcilerinde anti-spam araç çubuğunu etkinleştir. 6-23

154 Trend Micro Worry-Free Business Security 7.0 Yükleme Kılavuzu 2. Kaydet'i tıklatın. Not: Araç Çubukları yalnız Web Konsolundaki Aracılar tarafından kullanılabilir. Kullanıcılar, Aracının konsolundan araçları yüklemeli veya kaldırmalıdır. İstemci Ayrıcalıklarını Yapılandırma Gezinme Yolu: Güvenlik Ayarları > {Grup} > Yapılandır > İstemci Ayrıcalıkları Kullanıcıların, bilgisayarlarında yüklü Aracının ayarlarını değiştirmesine izin vermek için İstemci Ayrıcalıkları verin. İpucu: Organizasyonunuz içinde düzenlenmiş bir güvenlik ilkesini gerçekleştirmek için Trend Micro kullanıcılara sınırlı ayrıcalık vermenizi önerir. Bu, kullanıcıların tarama ayarlarını değiştirmemesini veya Security Agent'ı bellekten kaldırmamasını sağlar. 6-24

155 Temel Güvenlik Ayarlarını Yönetme İstemci Ayrıcalıklarını Yapılandırma ŞEKIL 6-5. İstemci Ayrıcalıkları ekranı 6-25