Aylık arşiv Haziran 26, 2012

ileadmin

Ulaşılamayan ADC’nin Ortamdan Script ile Kaldırılması

Merhabalar;

Senaryo:

Yapımızda DC adında Domain Controller’ımız ve ADC adında Additional Domain Controller’ımız olsun.

Eğer Server’ımız çalışıyor olsa idi Dcpromo komutunu kullanarak bu işlemi gerçekleştirebilirdik. Bunun için ADC üzerinde Dcpromo komutunu verecek ve gelen ekranda This server is the last domain controller in the domain kutucuğunu işaretlemeyecektik.

Additional Domain Controller’ımızda fiziksel veya yazılımsal bir arıza meydana geliyor ve Additional Domain Controller’ı ortamdan kaldırmamız gerekiyor.

Bu durumda yapmamız gereken işlem Ntdsutil komut satırı aracını  kullanmak olacaktır. Yada adresinden indirebileceğimiz script’i kullanarak bu işlemi gerçekleştirmektir.

1)Script’i çalışan DC’miz üzerine kopyalayalım ve çalıştıralım.Bize silinecek DC’mizin adını soruyor.

Biz ADC isimli DC’mizi sileceğimiz için ADC yazıyoruz ve OK butonuna basıyoruz.

2)Bize ismini yazdığımız ADC isimli DC’ye ait bilgilerin silineceğini ve onaylamamız gerektiğini söylüyor.Yes ile onaylıyoruz.

3)Silme işleminin başarı ile tamamlandığını bildiren mesajı OK butonuna basarak kapatıyoruz.

4)Yukarıdaki işlemin neticesini kontrol etmek için Active Directory Users and Computers ve Active Directory Sites and Services’i açarak ADC’ye ait kayıtların olmadığını görebiliriz.

5)Son olarak ADC’ye ait DNS’te kalan kayıtları da silmemiz gerekmektedir.

Kolay gelsin

 

 

 

ileadmin

TrendMicro-Data Lose Prevention 5.6 Giriş

Merhabalar;

Bu yazımda TrendMicro firmasına ait Data Lose Prevention (DLP) yazılımından bahsedeceğim.

Data Lose Prevention (DLP) Nedir?

DLP,bilgi kaybının engellenmesidir. Bunun için politikalar belirleyip bu politikalara göre kurallar yazmalıyız.

Bilgi kaybından kastımız;şirkete,kişiye özel bilgilerin olmaması gereken yerde olması veya gitmemesi gereken yere gitmesidir.

Örneğin sizin bir çizim projeniz var ve bu projeyi çalışanlarınızın şirket dışına çıkarmalarını engellemek istiyorsunuz.

Bu projenin usb,mail,printscreen gibi yöntemler ile şirket dışına çıkarılmasını engellemek bilgi kaybının engellenmesidir.

Aşağıdaki resim bilgi kaybı konusunda yapılan araştırmalar sonucuna bir örnektir.

Resimde de görüldüğü gibi kullanıcılar birçok farklı yöntem kullanarak bilgi kaybına neden olmaktadırlar.

 

TrendMicro  2 tip DLP çözümü sunmaktadır.

Network Çözümü

 

Endpoint Çözümü

 

Trend Micro Data Loss Prevention çözümü aşağıdaki iki bileşen kullanılarak tam bir çözüm sunar.

Trend Micro Data Loss Prevention Endpoint 5.6 Özellikleri

  • Şirketlere hassas bilgilerinin bilerek veya bilmeyerek çalınmalarını önlemede yardımcı olur.
  • DLP Endpoint ile belirlediğimiz politikalara bağlı aksiyonlar uygulanabilir

DLP 5.6 Özellikleri

  • Veri tanımlayıcılar ve şablonlar kullanılarak çok basit bir biçimde politikalar oluşturulabilir.
  • Dosya tiplerini tanıyabilme
    •  Çalıştırılabilir dosyalar,Resim dosyaları,Sıkıştırılmış dosyalar,Veritabanı dosyaları,Şifrelenmiş dosyalar gibi birçok dosya tipini tanıyabilir.
    • İstersek kendimiz de liste de olmayan dosya tiplerini ekleyebiliriz
    • Dosya tiplerini kullanarak örneğin;nihat kullanıcısına jpeg uzantılı dosyalar mail atamasın gibi kurallar yazılabilir.
  • Laptop’lar,masaüstü bilgisayarları ve server’lar üzerinde depolanan verileri keşif ederek izleyebiliriz
  • Kullanıcılardaki aşağıdaki aygıtları kontrol edebiliriz
    • CD/DVD,Usb
    • Depolama aygıtı olmayan aygıtlar:Com ve Lpt portları,infrared ve resim aygıtları,modemler,PCMCI kartları,klavyedeki printscreen tuşu
  • Gelişmiş özel koruma filteleri
    • HTTP ve FTP gibi protokoller için
    • Sistem ve uygulama kanalları
  • Yapılandırılmış ve yapılandırılmamış verileri aygılayabilmek için çoklu eşleştirme motoru
  • Farklı türden uygulanabilir politikalar blokla,izin ver,uyar,log’la gibi
  • Sürekli izlenen data
  • Active Directory entegrasyonu ve yönetimin delegasyonu
  • Web tabanlı yönetim konsolu kullanılarak politikaların belirlenmesi,kuralların deploy edilmesi,güncellemelerin yapılması

Trend Micro Data Loss Prevention Network Monitor 2.0

    • Gerçek zamanlı görüntüleme ile ağı 7×24 kontrol eder
    • Trend Micro Smart Protection Network ile desteklenmektedir
    • Hassas veri akışını ağ çıkış noktalarından izler ve belgeler
    • Uyumluluğa yardım eder, riskli iş süreçlerini tanımlar ve kurumsal veri kullanımı ilkelerini sağlar

DLP 5.6 Yeni  Özellikler

  • 64 Bit işletim sistemlerini desteklemektedir
  • Outlook 2010 ve Internet Explorer 9 üzerinden Https desteği
  • FQDN istisna desteği
  • Öntanımlı şablon desteği

Bu yazımızda DLP’nin kısaca ne olduğundan ve ürünün özelliklerinden bahsettik.

Bir sonraki yazımız kurulum ile ilgili olacak.

Kolay gelsin

 

 

 

ileadmin

Esxi Datastore Specified parameter was not correct Hatası

Merhabalar;

Esxi’mize yeni bir disk takıp datastore eklemek istersek “A Specified parameter was not correct” hatasını alabiliriz.

Çözüm:

Eğer eklemeye çalıştığımız disk’te daha önceden partition bulunuyorsa bu partitionları silip yeniden denediğimizde hatanın ortadan kalktığını görebiliriz.

Bunun için eklemeye çalıştığımız en basitinden Windows 7 DVD’si ile bilgisayarı boot edip kurulum aşamasında partition’ları silebiliriz.

Kolay gelsin

ileadmin

Exchange Server 2010-Ürün Anahtarını Girme

Merhabalar;

Exchange 2010 kurulumu yapıldığında bize ürün anahtarının girilmesi için 120 günlük süre tanır.

Bu süre zarfında ürün anahtarını girerek sunucumuzu lisanslı olarak kullanabiliriz.

Ürünü anahtarını girmek için;

1)Exchange Management Console açılır ve Server Configuration-Mailbox satırındayken sağ taraftan Enter Product Key butonuna basalım.

2)Enter Product Key ekranında Ürün anahtarımızı girelim ve Enter butonuna basalım.

Kolay gelsin

ileadmin

Trend Micro Worry-Free Business Security Versiyon 7 Yeni Özellikler

Merhabalar;

Trend Micro Worry-Free Business Security Versiyon 7’deki yeni özelliklerden bahsedeceğiz.

Aygıt Kontrolü

Usb sürücüleri ve ağ kaynaklarını kontrol altına alabiliriz.

Usb sürücülerin otomatik olarak çalıştırılmalarını engelleyebiliriz.

Usb sürücülere erişimi farklı seçeneklere göre kısıtlayabilir veya izinler verebiliriz.

Tam erişim

İzin Verilen Eylemler: Kopyala, Taşı,Aç, Kaydet, Sil, Yürüt

Erişilemiyor

Aygıta erişim otomatik olarak engellenir

Salt Okunur

İzin  verilen İşlemler : Kopyala, Aç

Engellenen İşlemler: Kaydet, Taşı,Sil, Yürüt

Salt Okunur ve Yazılır

İzin verilen İşlemler: Kopyala, Taşı, Aç, Kaydet, Sil

Engellenen İşlem: Yürüt

Salt Okunur ve Yürütülür 

İzin verilen İşlemler: Kopyala, Aç, Yürüt

Engellenen İşlemler: Kaydet, Taşı, Sil

 

Mac Bilgisayar Güvenliği

Advanced sürümünde mac istemciler ve sunucular için entegre koruma sağlar.

Daha Az Alan, Daha Fazla Güvenlik

Gelişmiş kurulum seçenekleri vasıtası ile kurulum için gerekli olan alan isteğe bağlı olarak azalarak daha az alan kullanılarak

daha fazla güvenlik sağlanır.

E-posta İle Veri Kaybını Önleme

Advanced sürümünde,e-posta aracılığı ile gönderilen bilgilerin bilerek veya bilmeyerek kaybedilmesini önler.

Aşağıdaki tablo da Worry-Free Business security sürümleri arasındaki özellikler gösterilmektedir.

*WFBS Advanced sürümünde bulunmaktadır.

1 WFBS Services hakkında daha fazla bilgi için, lütfen WFBS Services özellikler sayfasına bakın.

2Advanced ve Standard sürümlerindeki WFBS Services URL filtreleme özellikleri farklıdır.

3Sunucu yazılımı ya da donanımı gerektirmez.

Kaynak:http://www.trendmicro.com.tr/media/ds/worry-free-business-security-datasheet-tr.pdf

 

 

 

ileadmin

Outlook Web Access SSL’i Devre Dışı Bırakma

Merhabalar;

OWA,Exchange Server kullanıcılarının e-postalarına,takvimlerine,kişilerine web üzerinden ulaşmalarını sağlayan bir özelliktir.

Varsayılan olarak kullanıcılara OWA’ya erişirken SSL ile bağlantı sağlarlar.

Eğer gerçek bir sertifika sunucusunda sertifika almıyorsak kullanıcılar owa’ya bağlanmaya çalıştıklarında aşağıdaki ekranla karşılaşacaklar

ve daha sonra oturum açabileceklerdir.

İşte bu durumu önlemek için aşağıdaki işlemleri gerçekleştirmeliyiz.

1)IIS (Internet Information Services Manager’ı açalım.

2)IIS Manager’da Sunucu Adı\Sites\Default Web Site\Owa değerine gelelim ve Owa seçili iken sağ taraftan SSL Settings’i çift tıklayalım.

3)SSL Settings ekranında Require SSL kutucuğunu boşaltalım ve sağ taraftan Apply butonuna basalım.

4)Owa’ya http:\\sunucuadı\owa şeklinde erişmeyi deneyelim.

Kolay gelsin

 

ileadmin

Bilgisayarları Domain’e Alma

Merhaba;

Müşterinize domain (Active Directory) kurulumunu gerçekleştirdiniz.Sıra kullanıcıları bu domain’e yani etki alanına dahil etmeye geldi.

Bu işlemi nasıl yapacağımızı ve dikkat etmemiz gerekenleri bir örnekle inceleyelim.

DC (Domain Controller) Özellikleri

IP Adresi:192.168.0.100
Subnet Mask:255.255.255.0
Varsayılan Ağ Geçidi:192.168.0.1
Tercih Edilen DNS Sunucusu:192.168.0.100

Kullanıcı Özellikleri

IP Adresi:192.168.0.101
Subnet Mask:255.255.255.0
Varsayılan Ağ Geçidi:192.168.0.1
Tercih Edilen DNS Sunucusu:192.168.0.100

Kullanıcı da DNS sunucu olarak DC’nin IP adresi vermemiz en önemli nokta.Yoksa 8.8.8.8,195.175.39.39 gibi IP adreslerini DNS olarak verirsek kullanıcımızın domain’e giremediğini görürüz.

IP yapılandırmamızı yaptığımıza göre şimdi kullanıcı bilgisayarımızı Domain’e alalım.

Domain’e Alma İşlemi

a)Windows XP İçin

1)Kullanıcı bilgisayarındayken Bilgisayarım simgesini sağ tıklayalım ve özellikler diyelim.

2)Bilgisayar adı’na tıklayalım ve ardından değiştir komutunu verelim.

3)Üyelik kısmından etki alanı’nı seçelim ve kurduğumuz domain’in adını yazalım.(ts.local,my.domain gibi)

4)Tamam butonuna bastığımızda karşımıza belirttiğimiz domain’e katılmamızı sağlayacak yetkili kullanıcı hesabını girelim.(Aslında normal kullanıcı da olur.Neyse detaya girmeyelim.)

5)Etki Alanı’na dahil olduğumuzu ve bilgisayarı yeniden başlatmamız gereken mesaja tamam diyelim ve kullanı bilgisayarımızı yeniden başlatalım.

6)Bilgisayarımız yeniden başlayıp CTRL+ALT+DEL’e basmamızı söyleyen ekranda CTRL+ALT+DEL’e basalım ve oturum açma yeri az önce belirttiğimiz domain seçili olacak şekilde kullanıcı adımız ve parolamızı girerek oturumumuzu açalım.

b)Windows 7 İçin

1)Kullanıcı bilgisayarındayken Bilgisayarım simgesini sağ tıklayalım ve özellikler diyelim.

2)Bilgisayar adı,etki alanı ve çalışma grubu ayarları kısmında   Ayarları  değiştir komutunu verelim.Bilgisayar adı seçili iken Değiştir komutunu verelim

3)Üyelik kısmından etki alanı’nı seçelim ve kurduğumuz domain’in adını yazalım.(ts.local,my.domain gibi)

4)Tamam butonuna bastığımızda karşımıza belirttiğimiz domain’e katılmamızı sağlayacak yetkili kullanıcı hesabını girelim.(Aslında normal kullanıcı da olur.Neyse detaya girmeyelim.)

5)Etki Alanı’na dahil olduğumuzu ve bilgisayarı yeniden başlatmamız gereken mesaja tamam diyelim ve kullanı bilgisayarımızı yeniden başlatalım.

6)Bilgisayarımız yeniden başlayıp CTRL+ALT+DEL’e basmamızı söyleyen ekranda CTRL+ALT+DEL’e basalım ve oturum açma yeri az önce belirttiğimiz domain seçili olacak şekilde kullanıcı adımız ve parolamızı girerek oturumumuzu açalım.

Kolay gelsin

ileadmin

Server 2008 C sürücüsünü Genişletme

Merhabalar;

Windows Server 2008 işletiminin kurulumunu gerçekleştirip eğer disk bölümlemesini C ve D gibi birden fazla partition ile yapılandırmış ve sistem olmayan partiton’a veri yazmışsak sistem partition boyutunu genişletmek istediğimizde merge komutunun kullanılamaz olduğunu görürüz.

Bu durumda yapmamız gereken D sürücüsünün içindeki verilerin yedeğini alıp merge işlemini gerçekleştirmektir.

Yada Acronis gibi 3rd party programlar kullanarak bu işlemi gerçekleştirmektir.

Kolay gelsin

 

ileadmin

Exchange Server 2007-Giriş

[slideshare id=13221726&doc=exchangeservergiri-120606072346-phpapp01]

 

ileadmin

Remote Desktop Services-Aynı Kullanıcı Adı ile Birden Fazla Oturum

Merhabalar;

Normalde uzakmasaüstü bağlantısı yapan kullanıcılar için aynı kullanıcı adı ile birden fazla oturum yapılmasına izin verilmez.

Bu ayarı değiştirmek için Remote Desktop Session Host Configuration açılır.

Edit Settings başlığı altından Restrict Each user to a single session değeri çift tıklanır ve başındaki kutucuk boşaltılır.

Artık nihat gibi bir kullanıcı ile birden fazla uzak masaüstü oturumu açabiliriz.

Kolay gelsin