epolicy Orchestrator 4.6 Genel Kullanım Özellikleri Hazırlayan: Murat KAYA Sistem Mühendisi Komtera Bilişim Teknolojileri Bu doküman epolicy Orchestrator 4.6 için hazırlanmış genel kullanıma yönelik bilgilendirmeler içerir. Ürün kullanım kılavuzu değildir. Ayrıntılı bilgi için McAfee epolicy Orchestrator 4.6 Installation Guide ve McAfee epolicy Orchestrator 4.6 Product Guide ın okunulması önerilmektedir.
epo konsoluna üzerinde kurulu olduğu serverın masaüstündeki simgeden, başlat menüsü programlar \ McAfee \ epolicy Orchestrator altından, networkten eponun kurulu olduğu sunucuya erişebilen bir nokta üzerinde tarayıcınızın adres çubuğundan https://<eponun kurulu olduğu sunucun ip adresi yada adı>:8443 yada sunucu üzerindeyse https://localhost:8443/ yazılarak ulaşılabilir. Kullanıcı adı ve şifresi girilerek konsola giriş yapılabilir. Burada kullanılan port 8443 portu kurulum sırasında karşımıza gelen port listesinde Console-to-aplication server communication port olarak belirtilen porttur ve varsayılan numarası 8443 tür. Kurulum sırasında başka bir port belirtilmişse buraya o numara girilmelidir. Desteklenen tarayıcıları aşağıda görebilirsiniz. Firefox 3.5 Firefox 3.6 Internet Explorer 7.0 Internet Explorer 8.0
Konsol Dashboard ekranında açılır. İlk olarak kurulum sihirbazı olarak düşünebileceğimiz Guided Configuration seçili olarak gelecektir. Kontrol paneli bileşenlerinde istediğiniz değişiklikleri yapabilirsiniz. Sol üst köşedeki Dashboard menüsünden ayarlanmış dashboardlar arasında geçiş yapabilir; Dashboard Actions kısmından yeni kontrol paneli yaratabilir, sıralayabilir, mevcudu değiştirebilir, kopyalayabilir import/export yapabilirsiniz. Bu göstergeler sisteminizin durumunu güncel bir şekilde grafiksel olarak takip etmenizi sağlayacaktır.
Guided Configuration üzerinden temel ayarları yapmak mümkün. Begin (diğer seferler için resume) diyerek sihirbazı başlatabilirsiniz. Sihirbaz toplam beş bölümden oluşuyor. Lisanslı / kullanılacak ürünlerin indirilip yüklenmesi Client bilgisayarların tanımlanması Politika yönetimi Güncelleme zamanlarının belirlenmesi Kullanılacak ürünlerin seçilip yüklenmesi Her bölümden önce o bölümün açıklanması ve nasıl ayarlanabileceği hakkında açıklama sayfası karşınıza gelecektir. Bu açıklama sayfasına ok diyip kapattıktan sonra istediğiniz zaman instructions butonu üzerinden tekrar açabilirsiniz.
Sihirbazın ilk adımı software manager sayfasıdır. Bu kısıma kurulum haricinde epo menüsünde software altından ulaşarak da kullanabilirsiniz. McAfee epo ile bir çok farklı paket ile bir çok farklı ürünü merkezi olarak yönetmek mümkündür. Bu sebeple yönetilecek lisanslı ürünlerin epo konsoluna tanımlanması gerekmektedir. Tanımlama işlemi için hem clientlara gönderilecek kurulum paketi (install) hem ürünün yönetilebilmesi için gerekli politika bilgileri (extension) epo konsoluna eklenmelidir. Bunlar aşağıda belirtildiği gibi hem manual olarak hemde software manager sayfasından tanımlanabilir. Kurulum aşamasında yada sonradan epo menüsü / configuration server settings altından License Key kısmından girdiğiniz Lisans bilgisi ile software manager sayfanızda Software Not Checked In başlığı altında lisanslı ürünlerinizin listesinden seçtiğiniz ürün için aşağıda açıklamalı olarak install ve extension check in (kayıt yapma) işlemini gerçekleştirebilirsiniz. Check in All butonu ile o ürüne dair açıklamada gördüğünüz tüm satırların indirilerek tanımlanmasını sağlamış olursunuz. Yani software manager aracılığı ile ürünü indirme ve epoya tanıtma işlemleri tek seçimle yapılabilmektedir. Sol üst köşeden Next ve Previos butonları ile kurulum sihirbazının 5 bölümü arasında ileri yada geri gitmek mümkündür. Next diyerek bir sonraki adıma geçmeden önce manual olarak ürün tanıtımı nasıl yapılacağını aşağıda bulabilirsiniz.
Menü Software master Repository tabında epo tarafından kullanılan uzaktan kurulum paketleri ve güncelleştirme paketleri bulunur. Paketler buradan elle eklenebilir ve takip edilebilir. Sol alt taraftaki chek in package butonuna basarak elle indirmiş olduğunuz install paketlerinin epo ya tanımlanması sağlanılır. Check in package butonuna tıklandıktan sonra yükleyeceğiniz paketin tipi seçilerek gözat butonuyla sabit diskteki yeri gösterilir. Uzaktan kurulum paketlerini internetten indirdiğiniz haliyle zip uzantılı olarak göstermeniz gereklidir. Ürün bilgileri karşınıza gelecektir. Save butonuna bastığınız zaman ürün havuza eklenecektir.
Software tabı altından elle ya da görevler aracılığıyla yüklenmiş olan; epo tarafından uzaktan kurulumu yapılabilecek ürünlerle diğer güncelleştirme paketleri versiyonlarıyla takip edilebilir. Uzaktan kurulum paketlerinin buradan eklenmesi ürünün dağıtımının yapılması için yeterlidir ancak yönetiminin yapılması için yönetim ara yüzlerinin ekli olması gerekir. Bu da extension tabı altından yapılabilir. Menü software altından extension tabından yönetim arayüzlerini listelenebilir ve yüklenebilir. Bazı ürünlerin orijinal olarak yönetim ara yüzleri zaten eklidir bunlar listeden görülebilir. Listede olmayan ürünler install extension düğmesine tıklayarak yüklenebilir. Gerekli olan zip uzantılı yönetim ara yüzü dosyası bazı ürünlerde indirdiğiniz zipli dosyanın içerisinde ayrı bir zip dosyasında halinde bulunur. Bazı ürünlerde ise indirme merkezimizde ayrı bir dosya halinde bulunabilir. Yerini gösterdikten sonra gelen bilgi sayfasını onaylarsanız ürün listeye eklenecektir.
Kurulum sihirbazında next diyerek bir sonraki kısım sistemlerin epo konsoluna tanıtılmasına geçiyoruz. Sağ alttaki next butonu ile ileri dediğimizde Active Directory ile entegre etmek mi istiyoruz yoksa elle mi tanımlama yapacağız bunu seçiyoruz. Eğer manual seçersek karşımıza ekleyebileceğimiz sistemlere göz atabileceğimiz bir ekran gelecektir. Burada Browse butonu üzerinden yüklemek istediğimiz sistemleri seçerek System Tree ekranında ki sistem yapısına bilgisayar bilgisi eklenecektir. Ancak bu aşamada yönetim için gerekli olan McAfee agent yüklemesi yapılmaz. Yine bir diğer seçenek AD sync üzeriden ilerlenirse System Tree yapısına eklenecek sistemlerin bilgileri Active Directory üzerinden çekilecektir. Bu seçeneğin manual yönteme göre sağlayacağı en büyük avantaj ise bu entegrasyonun sizin belirleyeceğiniz aralıkla tekrarlanabilir olmasıdır. Tabi ki ek olarak AD üzerinde ki container yapınızın da taşınması mümkün olacaktır. Karşımıza çıkan sayfada Active Directory'i seçtikten sonra Synchronize Seçeneğinde AD ağaç yapınızdaki container yapısıyla birlikte comtuper accountlarını alacağınızı (Systems and container structure ) yada sadece computer accountlarını my organization grubunun altına düz bir şekilde alacağınızı (systems only) belirleyebilirsiniz. Systems that exist elsewhere in the System Tree seçim kısmında ise tekrar eden senkronizasyon işlemleri sırasında daha önceden epo konsoluna eklenmiş sistemlerin yer değiştirmesi durumunda ne yapılması gerektiğini seçtiğimiz kısımdır. Buna göre ilk seçenekte sistemin eskiden içinde bulunduğu grupta ve yeni taşındığı grupta birer kopyası tutulur. İkinci seçenekte AD üzerinde yeni yeri neresi olursa olsun sistem epo konsolunda dahil olduğu grupta kalmaya devam
eder. Son seçenek ise yeni dahil olduğu gruba sistem taşınır. Yani epo sistem yapısı AD sistem yapısını takip eder. Active Directory domain: LDAP server yada AD server sistem adı bilgisi girdikten sonra AD server üzerinde liste sorgulayabilmek amaçlı admin yetkisine sahip kimlik bilgileri doldurulmalıdır. Container seçim kısmına Add butonu ile AD ağaç yapınızdan istediğiniz container yada containerları epoya eklenmek üzere seçebilirsiniz. Exclude empty containers kutusunu işaretlerseniz seçtiğiniz container grubu altında içinde bilgisayar hesabı olmayan containerlar epo tarafından çekilmez ve ilgili gruplar epo sistem yapısına eklenmez. Exeption kısmında ise seçtiğiniz container altında almak istemediğiniz sistem hesabı yada containerları ayırabilirsiniz. Bunun için önce y Makinelerin domain listesinden çekilmesi yönetim hakkını getirmez bu yüzden sistemlerin epo tarafından yönetilebilmesi için sistemlere McAfee agent programı yüklenmelidir. Push Agent seçim kısmı bu amaçla vardır ancak bu kısım kurulum sihirbazı üzerinde pasif gelir. Sonraki kısımda sistemlerin AD üzerinden kaldırılıdıklarında epo konsolundan da silinmesi isteyip istemediğinizi sorar. Bir alttaki kutucuk ise epo
üzerinden kaldırılan bu sistemin üzerinden varsa agentının da kaldırılmasını sağlar. Alttaki iki seçenekle AD senkronizasyonu ile eklenmiş yada yeni eklenecek sistemlere etiket bilgisi ekleyebilmeniz içindir. Synchronize Now butonu ile AD listenizin epo system tree ile senkronizasyonunu sağlayabilirsiniz. Senkronizasyon sonrasında seçilen containerlar altında sistem bilgileri AD listesinden epoya çekilecektir. Ancak Push Agent seçim kısmında McAfee Agent yüklemesi ayarlanmadığı için sistemler unmanaged olarak gelecektir. Agent yükleme işlemi kurulum sihirbazının son aşaması software deployment kısmında yapılmaktadır. Kurulum sihirbazının bu aşamasın da Active Directory senkronizasyonu ile ilgili ayarlar istenildiği zaman epo menü / system tree altında sol taraftaki system tree yapısında senkronize edilmek istenilen grup seçildikten sonra sağ tarafta Group details seçilerek Synchronization type kısmında edit diyerek elle ayarlanılabilir. AD senkronizasyonu belirli zamanlarda bir yapılabileceği için AD listesine eklene yeni sistemlerin otomatik olarak epo system tree altına çekilip tercih edilirse otomatik agent yüklemeside yaptırılabilir. Ancak sihirbaz ile ayarlar yapılırken Push Agent kısmının pasif geldiğini belirtmiştik. Buna göre bu senkronizasyon sırasında otomatik agent yüklemesi istiyorsanız group details kısmından edit diyerek push agent kısmını konfigure etmeniz gerekmektedir. Syncronize and save dedikten sonra karşımıza bilgi olarak epo menü / Automation / Server task altında yeni bir görev yaratarak bu görevde action kısmında Active Directory Synchronization/ NT Domain seçerek sizin belirlediğiniz zamanlarla bu senkronizasyonun tekrar tekrar yapılabileceğinin bilgisi verilmektedir. Kurulum sihirbazının dışında yeni sistem ekleme ve var olan sistemleri yönetmek için epo menü / Systems / System Tree alanını kullanabilirsiniz. Systems tabı sunucularınızı ve istemcilerinizi gördüğünüz kısımdır. Sistemlerin eklenmesi, görev ve politika verilmesi gibi yönetimler bu tab altından yapılır. My Organization sistem ağacında en üst katmandır. Yeni bir sistem oluşturulan gruplar içinde eklenen sistemin özellikleriyle eşleştirilen bir sınıflandırma bilgisi bulunamadığı zaman konumlandırılmak üzere Lost&Found un altına eklenir.
Lost&Found adı değiştirilemez, silinemez, sınıflandırma bilgisi girilemez. System tree actions menüsü üzerinden New Subgroup butonu ile solda seçili grubun altında istenildiği sayıda alt grup oluşturulabilir. Örnek olarak İstanbul ve İzmir gibi coğrafik yerlerine göre departmanlarına göre yetki farklılıklarına göre gruplar yaratılabilir. Group details sekmesinde actions menüsü altından silme, taşıma ve isim değiştirme gibi çeşitli işlemler yapabilirsiniz. Ayrıca sol menüde sürükle bırak ilede grup taşıması yapabilirsiniz. Oluşturduğumuz klasörlerde epo tarafından yönetilen (agent yüklü) sistemlerin gruplar altında dağılımları yönetilebilir. Bu işlem grup sekmesi altıda Sorting Criteria kısmından editlenir. İster ip olarak ister etiket (tag) olarak (defaultta tanımlı etiketler server ve iş istasyonlarıdır) sistemlerin istediğiniz
dağılıma uymaları sağlanabilir. Örneğin bir gruba server bir başka gruba iş istasyonları atanabilir. Yada bir ip aralığı tanımlanabilir. İsterseniz kendi etiketiniz de yaratılabilir. Bunun için epo menü / Systems / Tag Catalog altından New Tag butonu ile epo4.0 mevcut kriterler arasından istediğiniz kadar koşul istediğiniz şartlarla uygulanabilir. Örnek olarak taşınabilir bilgisayarlar ayrı bir grupta toplanmak istenebilir yada farklı politikalar uygulanması istenebilir. Sistemlerinizi epo ya eklemenin bir yoluda Systems ekranında New System butonudur. Buna bastığınızda karşınıza aşağıdaki ekran gelecektir. Ekranda ekleme seçenekleriniz şu şekildedir.
Sistemi ekle, agentı yükle, sistemi şu an geçerli olan gruba ekle (new system butonuna bastığımız zaman grup listesinde seçili olan grup geçerli gruptur.) Sistemi ekle, agentı yükle sistem sıralama ölçütlerine uyarak konumlandırılsın Sistemi geçerli gruba ekle fakat agent yükleme Agent yükleme paketi oluştur Daha önceden dışa-verilerek oluşturulmuş bir listeden al agent yükleme New Systems ekranından Target systems kısmından Browse seçeneğinden domain seçimi yapılır. Belirtilen konum altındaki sistemlerin listesinden istediğiniz sistemleri seçebilirsiniz. Systems in Selected Domain kutusu sayfanın tamamını seçmenizi sağlayacaktır.
İsterseniz New Systems`a bastıktan sonra Create and download installation package diyerek agent yükleme paketi de oluşturabilirsiniz. Bu paketi önce sabit diske kaydedersiniz. Framepkg ismine tıkladığınız zaman sabit diskte istediğiniz konuma paketi kaydedersiniz. Bu paketi herhangi bir makinenin lokalinde çalıştırırsak lokalden agent makineye yüklenecek o makine kendini getirip epo ya ekleyecektir. Kurulum sihirbazında devam ettiğimizde Policy Configuration - Politika yapılandırması sayfasına geçeriz.
Eğer varsayılan politika ayarları ile devam edecekseniz Accept Defaults diyerek bu adımı atlayabilirsiniz. Configure Policy derseniz sizi Policy Catalog ekranına yönlendirecektir. Policy Catalog ekranına sihirbaz haricinde epo menü / Policy / Policy Catalog altından da ulaşılabilir. Lisansınız dahilinde kullanacağız ürünlere ait politika ayarlarınızı Product kısmından ilgili ürünü seçerek yapabilirisiniz. Product menüsünde yöneteceğiniz ürünü görebilmeniz için ürün eklenmesi anlatırken belirtildiği üzere epo menü / Software / Extension altında ilgili ürünün extension dosyası tanıtılmış olmalıdır. Ürünlerin özellikleri yönetim kolaylığı sağlamak adına kategorize edilmiştir. Category kısmından ilgili kategori seçilerek sadece o kategori için yaratılmış politikalar değiştirilebilir, yenileri oluşturulabilir. Örnek olarak VirusScan Enterprise in (VSE) özelliklerinin kullanıcı tarafından geçici bile olsa değiştirebilmesini istemiyorsanız parola koruması oluşturmak istenebilir. Bu özellik General Options Policies altındadır. Varsayılan olarak her kategori için 2 adet politika görebilirsiniz. Bunalardan birisi McAfee default silinemez değiştirilemez bir politikadır. İstediğiniz her zaman bu politikadan bir kopya çıkartarak varsayılan ayarlarda bir politika yaratmanız mümkündür. Diğer politika My Default ise silinebilir değiştirilebilir ve varsayılan olarak System Tree'de My Organization üst grubunda atanmış politikadır. Yani siz başka politika atamadığınız sürece tüm sistemlerinizde My default geçerli durumdadır. Başlangıç olarak McAfee Default ve My Default politikaları birebir
aynıdır. My Default geçerli politika olduğu için onun üzerinde yapılan değişiklikler sistemlerde başka bir atama işlemi olmaksızın geçerli olacaktır. My default'un ismi üzerine tıklayarak özelliklerine girebilirsiniz. "Settings for" kısmında tüm VSE politikaları için geçerli olan workstation ve server ayrımını görebilirsiniz. Politikada yaptığınız ayarları server/client işletim sistemleri için ayrı ayrı yapmanız gerekir. Workstation sistemleri ilgili politikanın workstation tarafındaki kurallara göre politika uygular; server, server tarafına göre. Örneğimize göre Password Options Tabından parola atadığımızda workstation seçili iken parola atadığımız ve server tarafı için aynı işlemi tekrar etmediğimiz için My Default politikasını kullanan sistemlerden işletim sistemi server olanlara parola atanmamış; olmayanlara atanmış olacaktır. Tabi ki politika farklılıklarına göre farklı sistemlere farklı politikalar atamanız mümkündür. Herhangi bir politikada seçeneğinde Duplicate derseniz belirteceğiniz isimle o politikanın bir kopyasını çıkartacaktır. Daha sonra bu yeni politikanızda istediğiniz değişikliği yaparak sadece bu değişikliğin geçerli olmasını istediğiniz sistemlere atama yapabilirsiniz. Örnek amaçlı Test1 ve Test2 isimli iki farklı politika kopyalayarak istenilen değişiklikleri uyguladık. Politikaların nerelerde atalı olduğunu "Assingments" sekmesi altından görülebilir ve yeni yaratılan politikalar şu an herhangi bir yerde atalı durumda değil. System Tree tabından aynı zamanda epo
tarafından yönetilen sistemlerin görev ve politika atamaları da yapılmaktadır. Politika ataması için System Tree Assined Policies kısmından yine atamasını yapmak istediğiniz ürünü seçiniz. Sol System Tree ağacında hangi grup seçili ise yaptığınız atamalar o grubu etkileyecektir. Örneğimizi General Options üzerinde yaptığımız için onun sırasında "Edit Assignment" üzerine tıklayınız. Burda " Break inheritance and assign the policy and settings below" seçeneği seçili iken o gruba özel politika seçimi yapabilirsiniz. İstediğiniz politikayı bu şekilde istediğiniz gruba atayabildiğiniz gibi ; tekil sistemlerede farklı politikalar uygulamanız mümkündür. Bunun için System tree ekranında, Systems tabında tek bir makineyi seçerek
actions menüsünden modify policies on single system diyerek tek bir makineye özel politika ayarlaması yapılabilir. Atama yine aynı şekilde yapılmaktadır. System Tree / Assigned policies sayfasına döndüğümüzdesol taraftan en üst grup my organization seçili iken "Broken Inheritance" başlığı altında farklı politika atadığımız General Options Policies kısmında 2 adet farklı politika kullanan birim olduğu gösterilmekte. Bunun detayına girdiğimizde değişiklik yaptığımız grup ve sistemi bize listelemekte. Böylece üstten aşağıya doğru yapılan değişikler takip edilebilmektedir. Ayrıca istenirse üst gruptan alt grup/sistem için yapılan değişikliğin üst grubun kullandığı politikaya döndürülmesi "Reset Inheritance" butonu ile mümkündür.
Sihirbazın bir sonra ki aşaması Software Updating kısmında sistemlerinizin epo tarafından güncel tutulabilmesi için gerekli olan görevi yazmamızı sağlar. Eğer Create Default derseniz her gün öğlen 12:00de bir defa yapılmak üzere bir update görevi oluşturulacaktır. Eğer Set Task Schedule derseniz bu görevin zamanlamasını değiştirmeniz mümkün olacaktır. "Set Task Schedule" ile bu görevin zamanlamasını ayarlamanızda mümkün. Yine sihirbaz sonrasında Görev atmalarını System Tree altında Assigned Client Task kısmından ve yönetimlerini epo menü / Policy / Client Task Catalog altından yapmak mümkündür. Bir gruba yada tekil sisteme görev ataması yapmak mümkündür. System Tree tabından Assigned Client Tasks'a geldiğimizde sol tarafta hangi grup seçiliyse yazılan görev o ve onun alt grupları için geçerli olacaktır. My Organization en üst grup olduğundan o seviyede yazılan görevler bütün sistemlerde geçerli olacaktır. Client Task tabından New Task diyerek yeni bir görev yaratılabilir.zaten sihirbazın bizi getirdiği nokta burasıdır. Güncelleme görevi McAfee Agent ürününe ait bir görev olduğu için Product kısmından onu; güncelleme ayarlanmak istendiği için Task Type kısmında Product Update'i ve Task Name kısmından da update için yaratılmış görev otomatik olarak seçili gelir.biz Next butonu ile zamanlama (Schedule) sayfasına geçebiliriz.
Schedule Status kısmından görevin geçerli olup olmadığını belirleyebilirsiniz. Schedule Type kısmından görevin ne kadar zamanda bir tekrarlanacağını belirleyebilirsiniz. Effective period altından ne kadar süre geçerli olacağını belirleyebilirsiniz. Start time kısmında saat değişkenini belirleyebilirsiniz. Bu tek bir saat yada x saaten y saate kadar z aralıklarla gibi farklı girişler yapılabilecek bir alandır. Options kısmında ise sırasıyla şu seçenekler vardır. X süre boyunca görev tamamlanamazsa durdur Görevi alan sistemlerde görevi X süreye yayarak başlat Tamamlanamayan görevi X süre sonra yeniden başlat Next butonu ile ilerlediğimizde yazmış olduğumuz güncelleme görevinin özet bilgisini gözlemleyebilir ve onaylayabiliriz.
Sihirbazın son aşamasında System Selection kısmında atladığımız McAfee Agent yüklemesi ve Software Selection kısmında tanıttığımız ürünlerin sistemlere gönderilmesini sağlayacağız. Öncelikle McAfee Agent yüklemesi yapmak istediğimiz grubu seçiyoruz. System selection kısmında Active Directory üzerinden çektiğimiz tüm yapıyı burda görebileceksiniz. McAfee Agent yüklemesi yapacağımız ilgili grubu seçtikten sonra Next diyoruz.
Deploy McAfee Agent sayfası karşımıza geldi. İstediğiniz zaman System Tree üzerinde sistem yada sistemler seçerek Actions / Agent / Deploy Agent seçeneği ile yine aynı ekran üzerinden McAfee Agent yüklemesi yapmak mümkün olacaktır. Yine aynı sayfa karşınıza AD senkronizasyonunda Push Agent seçeneği altında da gelecektir. Eğer kurulumu sihirbaz üzerinden yaptıysanız ve AD senkronizasyonu kullanacaksanız; sistemlerinizin epo konsolunda otomatik olarak yönetilebilir olması için AD senkronizasyonunda Push Agent ayarlanmış olmalıdır. Bu kısma System Tree / sol tarafta AD ile senkronizasyonu sağlanmış grup seçili iken Grup Details / Synchronization type / edit altında Push Agent configure settings diyerek gelebilirsiniz. Bu sayfada özellikle AD senkronizasyonu için McAfee Agent yükleme ayarlarını yaparken dikkat edilmesi gereken hususlardan birisi Installation Options kısmıdır. Burada ilk seçenek sadece McAfee Agent yüklü olmayan sistemlere yükleme yapılmalı, ikinci seçenek ise McAfee Agent yüklü olsa bile üzerine yazmaya denemeli şeklindedir ve AD senkronizasyonu altında ilk seçenek seçilmelidir ki her AD senkronu sırasında sadece yönetilemeyen bilgisayarlara McAfee agent gönderilsin.
Sihirbazda ilerlediğimizde Software Selection kısmında tanıttığımız ürünlerin listelendiği Software Deployment ekranı karşınıza gelecektir. Burada listeden seçtiğiniz ürünler yine otomatik olarak görevleştirilir. Deploy dediğimizde Sihirbazı tamamlamış oluruz.
Ürün yükleme görevi de tıpkı güncelleme görevi gibi McAfee Agent'a ait bir görev tipidir. Sihirbaz haricinde System Tree altında Assigned Client Task kısmından ve yönetimini epo menü / Policy / Client Task Catalog altından yapmak mümkündür. New Client Task Assignment kısmından Ürün yükleme taskını elle de oluşturabiliriz. Product kısmından yazacağımız görevi yapacak ürünü; ürün yüklemesi yapılmak istendiği için Task Type kısmında Product Deployment'i seçeriz. Task name kısmında eğer daha önceden yazılmış bir task varsa bunu görebiliriz ve View Selected Task dersekte içeriğini görmemiz mümkün olur. Ancak daha önceden yazılmış tasklarda değişiklik yapacaksanız bunu Client task kısmından yapabilirsiniz. Yeni bir task oluşturacaksanız Create New Task diyebilirsiniz.
Yüklemek istediğiniz ürünleri listeden seçebilirsiniz. Master Repository tabında install olarak gözüken bütün ürünler buradan seçilebilir olacaktır. Ürünü seçtikten sonra (+) butonu ile birden fazla ürünü aynı görev ile yükleyebilirsiniz. Buradan yükleme yapıldığı gibi install yerine remove seçilirse kaldırmada yapılabilir. Run at every policy enforcement seçeneği agent ın bu görevi her politika kontrolünde bunuda kontrol etmek isteyip istemediğinizi sorgular. Varsayılan politikasında McAfee Agent her 60 dakikada bir epo ile haberleşip yeni bir görev ve politika varmı diye kontrol eder. Her 5 dakikada bir ise epodan aldığı bu politikaları lokalde kontrol eder. Run at every policy enforcement seçeneği seçilmişse orijinal agent politikasıyla bu görevi her 5 dakikada bir kontrol eder seçilmezse her 60 dakikada bir kontrol eder. Save diyerek bu yeni taskı kaydedebilir ve Task Name kısmında bu yeni Taskı seçerek Next diyebilirsiniz.
Karşınıza daha öncede açıkladığımız zamanlama ekranı çıkacaktır. Burdan ürünlerin yüklenmesini istediğiniz zamanı seçerek taskı kaydedebilirsiniz. Run Immediately hemen manası taşır. Schedule status enable olmazsa görev geçerli sayılmaz; hangi zaman verilirse verilsin görev yapılmaz. Belirttiğimiz gibi varsayılan agent politikasında epo tarafında yapılan değişiklikler her 60 dakikada bir kontrol edilir. Yapmış olduğunuz değişikliğin client tarafından hemen alınmasını istiyorsanız System Tree altında ilgili clientları seçerek wake up agent diyerek görevin hemen yollanması sağlanabilir.
Agent ları epoya çağırılmazsa bile varsayılan politika ile 60 dakika içinde bu görevler zaten kullanıcılara ulaşır. Agentlar epo ile haberleşirken hem yeni görevleri hem politika değişikliklerini kontrol edip sistem tarafına taşırlar. Randomization kısmından kalabalık networklerde zamana yayılarak yollanmak istenebilir. Client Task Catalog altından ise yeni görevler yaratabilir, daha önceden yaratılmış görevleri düzenleyebilir, görevleri silebilir ve kopyalayabilirsiniz. Örnek olarak Virusscan Enterprise 8.8 için On-Demand Scan görevi yazalım.
On Demand altında new task, task type seçip ok diyelim. Zamanlı tarama görevi sırasında taranacak yerleri seçiyoruz.
Taranacak öğe tiplerine karar veriyoruz. Tarama dışında tutacağımız yerleri belirliyoruz.
Virus yada spyware bulunması durumundaki aksiyonları belirliyoruz. Performance Tabında erteleme seçeneklerine karar verebilirsiniz. System Utilization kısmında tarama yapılırken kullanılacak sistem kaynağı miktarını belirleyebilirsiniz. McAfee Artemis (GTI) özelliği ile henüz DAT güncellemesi yapılmamış malware yazılımları tespit edip güvenlik sağlamak mümkündür.
Sistem lokalinde tutulacak olan raporla ilgili parametreleri belirtebilirsiniz. İşletim sistemi server ve client işletim sistemi olmasına göre bu görevin çalışacağı sistemleri seçebilirsiniz. Sadece workstation seçeneğini seçerseniz bu taskı server işletim sistemli bir makineye atasanız dahi çalışmayacaktır. Görevin belirli bir user ile çalıştırılmasını sağlayabilirsiniz.
Save dediğiniz Task oluşturulacaktır. Bu taskı server işletim sistemi olmayan makineler için yazdığımıza göre serverlar için ayrı bir task yazmak gerekebilir. Bunu sıfırdan yazmak yerine daha önceki bir tasktan Duplicate butonu ile kopyalayabilirsiniz. Daha sonra bu kopyaladığınız taskı düzenleyerek serverlar için geçerli hale getirebilirsiniz. Assign butonuna basarak yazmış olduğunuz taskı istediğiniz gruba atayabilirsiniz.
Bu sizi yine Client Task Assignment tabına götürecektir ve burdan zamanlamasını da belirleyerek görev atamasını yapabilirsiniz. epo tarafında çalışacak görevleri ; epo menü / Automation /Server Task tabından hazır görevleri editleyerek enable ederek ve new task butonu ile yeni görevler oluşturarak ayarlanabilir.
Örnek olarak Active Directory senkronizasyonunun düzenli aralıklarla yapılması sağlanabilir. Yeni bir makinenin domaine dahil edilmesi durumunda bu sistemleri elle eklenmeden domain listesinden çekilmesi mümkündür. Yeni bir görev oluşturulmak istenildiğinde Actions tabında menü listesinden istenilen görev seçilir. İstenirse aynı görev yapısı içinde birden fazla görevde sağ taraftaki artı tuşu aracılığıyla verilebilir. Her görevin özelliği alt kısmından ayarlanabilir. Burdaki görevlerden ihtiyaca yönelik olarak kendi görevleriniz yaratmanız mümkündür. Örneğin Purge ile başlayan tasklar ilgili logların temizlenmesini; Run Query ise Query tabında yarattığınız raporların çalıştırılmasını sağlar. AD senkronizasyonu için Active Directory/NT Domain Synchronization seçelim. Senkronizyon için belirli bir grup yada tamamı seçilebilir.
Ne kadar zaman aralığıyla tekrar tekrar kontrolünün yapılmasını istendiğini Schedule tabından seçebiliriz. (+) ve (-) tuşları ile birden fazla zamanlamayla da görevin çalıştırılması sağlanabilir. Next butonuna bastığınızda karşınıza görevin ayarlarının özeti gelecektir. Bu bilgiler doğruysa save butonu ile kaydedebilirsiniz.
Önemli bir örnek olarak update master repository görevi edit butonuyla açılarak ayarlarının değiştirilmesi sağlanabilir. Bu görev McAfee serverlarından güncel virüs imza dosyalarının, ürün yamalarının epo server a indirilmesi işlemini gerçekleştirir. Yine bu görevin de ayarları alt kısmında görüntülenecektir. Buradan McAfee nin http ya ftp site seçimi yapılabilir ve indirilebilecek güncelleştirmeler seçilebilir.all packages seçilirse bütün güncelleştirme paketleri ayarlanan her görev çalışma zamanından kontrol edilerek güncellenecektir. Selected packages derseniz karşınıza indirebileceğiniz update dosyalarının listesi gelir. Seçmeli olarak buradan size gerekli dosyalar işaretlenebilir. Zamanlamayı da ayarlayarak kayıt edebilirsiniz.
Çalışan server görevlerini epo menü / Automation /Server Task Log altından takip edilebilirsiniz. Raporlama olarak orijinalden hazır olarak gelen sorguları kullanabileceğiniz gibi kendinize özel sorgularda yaratabilirsiniz. epo menü / Reporting / Queries&Reports tabından New diyerek yeni bir sorgu oluşturabilirsiniz.
Sorgularınızı birçok özellik grubu içinden farklı sonuç tiplerine göre yaratabilirsiniz. Örnek olarak server işletim sistemli makinelerde bulunmuş virüsler için bir rapor oluşturalım. epo birçok farklı tipte grafiksel rapor hazırlama şansını bizlere sunmaktadır.
Örnek olarak detaylı bir table tipi rapor hazırlayalım. Raporun sıralanış ölçütü Sort By kısmından seçilerek azalan-artan seçimi yapılabilir. Available Colums kısmından raporda görmek istediğimiz sütunları oldukça fazla seçenek içinden belirleyerek ekleyebiliriz. Bu özellikler ürünleri tanımlarken kullandığımız extensionlarla birlikte epo'ya eklenir. Dolayısı ile eklediğiniz ürünlere göre detaylı seçenekler bu menüye gelecektir.
Gelecek sonuçlar içinden filtreleme yaparak tam olarak aradığımız rapora ulaşmamız mümkün. Run butonu ile sorgu çalıştırılır ve sonucu alınır. Daha sonrasında istenilen rapora ulaşılmamışsa tekrar Edit Query ile değişiklik yapıldıktan sonra Save ederek ilgili rapor kaydedilebilir. Bu raporlar server task altından run query görevi ayarlanarak belirlenen zamanlarda email olarak alınabilir. Tabi ki bunun için epo menü / Configuration / Server Settings altından kullandığınız emai server bilgilerini "Email Server" tabından tanıtmanız gerekmektedir.
epo menü / User Management / Users altında epo konsolunu kullanacak kullanıcı hesaplarını yaratmanız / değiştirmeniz mümkündür. epo / menü / User Management / Permission Sets altından farklı hak ve yetkiler tanımlayıp, bunları User tabındaki kullanıcı hesaplarına atayabilirsiniz. Örneğin epo'ya sadece rapor okuma hakkıyla bağlanabilecek bir kullanıcı hesabını burdan yaratmanız mümkündür. Aynı zamanda Active Directory kullanıcılarıda epo konsol kullanıcısı olarak buradan eklenebilir.