Aylık arşiv Mart 31, 2016

ileadmin

Trendmicro Cloud App Security ve Özellikleri

Merhabalar,

Mail iletişimimizi gerçekleştirmek için farklı çözümler kullanmaktayız.
Dünyada en popüler olan ve bu popülerliğini sağladığı özellikler ile hakeden
Microsoft Exchange Server’ın şirket bünyesinde kurulu olarak kullanımı yerini hızla bulutta bir servis olarak kullanılmasına bırakmaktadır.

Ayrıca mail trafiği dışındaki servislerin kullanımı içinde bulut teknolojileri kullanılmaktadır. (Sharepoint,One Drive Business, Dropbox,Google Drive v.b)

Bu yazımızda önce Trendmicro Cloup App Security deneme hesabı oluşturacak ve ardından Office 365 üzerindeki Exchange, Sharepoint ve One Drive Business  güvenliğimizi Cloud App Security ile nasıl arttırabileceğimizden bahsedeceğim.
Cloud App Security bir API yardımıyla Office 365 ortamımıza basit bir biçimde entegre olur. Uzun ve zor kurulum adımları gerektirmez.

Cloud App Security İlk Ayarlar

1) https://forms.trendmicro.com/product_trials/service/index/us/155 adresindeki formu doldurarak bir deneme hesabı oluşturuyoruz.

2)https:\\clp.trendmicro.com adresine gidelim ve yukarıda belirttiğimiz logon id ve password’u kullanarak giriş yapalım.

3)Az önceki açmış olduğumuz deneme sürümüne ait bilgilerin bulunduğu bir ekran ile karşılaşıyoruz.30 Gün boyunca 25 kullanıcı için bu ürünü tüm özellikleri ile deneyebiliriz.

Ürünü satın almamız durumunda ise sağ taraftaki Anahtarınızı Girin bölümünden lisans key’imizi girerek lisanslı olarak kullanmaya başlayabiliriz.
Cloud App Security konsoluna erişmek için Konsolu Aç linkine tıklayalım.

4) Karşımıza bir bilgilendirme/haber penceresi açılıyor. Bu pencereyi Do not show next time kutucuğu ile kapatabilir bir sonraki giriş yaptığımız da karşımıza çıkmasını önlemiş oluruz.

5)Select Service to Protect ekranında Cloud App Security’i hangi servisi korumak için etkinleştireceğimizi seçiyoruz. Bu ekranda seçtiğimiz seçenek dışında istersek diğer servisleri de sonradan ekleyerek bu servislerinde korunmalarını sağlayabiliriz.
Biz Microsoft Office 365 seçimini yapıyoruz.

6)Accessing Microsoft Exchange and Sharepoint Online Information ekranında,

Microsoft Office 365 Global Administrator kimlik bilgilerini girelim ve Verify butonuna basalım.
Microsoft Services Protected by Trend Micro bölümünden Office 365 üzerindeki hangi servislerin Trend Micro tarafından korunacağını seçelim. Submit butonuna basarak kurulum işlemini tamamlayalım.

Makalenin en başında da bahsettiğimiz gibi Cloud App Security’nin kurulumu görüldüğü gibi bir kaç basit adımda tamamlanabiliyor.
Evet Office 365 ortamımızı Cloud App Security ile basit bir biçimde korunabilir hale getirdikten sonra isterseniz şimdi de Cloud App Security ortamını inceleyelim.

Cloud App Security Menüleri

Dashboard

Bu bölümde etkinleştirmiş olduğumuz servisleri,karşı karşı kaldığımız tehditleri,yazmış olduğumuz kurallar neticesinde gerçekleşen olayları görüntüleyebiliriz.

Advanced Threat Protection

Advanced Threat Protection, yeni çıkan tehditlere karşı cloud uygulamalarımızın güvenliğini sağlayarak son kullanıcılarımızın bu tehditlere karşı korunmalarını sağlar.

Hangi servisler üzerinde koruma etkinleştirilmiş ise ilgili servislere  ait Default Policy’ler bu bölümde görülmektedir.
Add ile yeni policy ekleyebilir,Delete ile mevcut bir policy silinebilir,Copy ile  oluşturulmuş bir policy’i kopyalayabiliriz.

Run Manual Scan ile, tüm mesaj ve dosyaların taranması sağlanabilir. Manual Scan kullanılarak cloud uygulamalarımızın taranması sayesinde,gelişmiş tehditlerin risk seviyeleri en az seviyeye indirilmiş olur.

Varsayılan olarak ilgili policy’ler OFF olarak gelmektedir. Etkinleştirmek istediğimiz policy için OFF yazısına tıklamamız yeterlidir.

Policy Ayarları

Policy etkinleştirildikten sonra policy ile ilgili ayarlara ulaşmak için policy üzerine tıklamamız gerekmektedir.

Policy ayarlarına girildiğinde sağ taraftaki bölümler kullanılarak gerekli ayarlar yapılabilmektedir.

Malware Scanning

Bu seçeneği kullanarak hangi dosya tiplerinin taranacağı gibi tarama seçenekleri belirlenebilir.

File Blocking

Bu seçeneği kullanarak dosyaları dosya tipine,dosya uzantısına ve dosya ismine göre bloklayabiliriz.

Web Reputation

Trendmicro,dünya üzerindeki en büyük domain-reputation veritabanına sahip firmalardan biridir.
Trend Micro Web Reputation teknolojisi,domainlerin güvenirliliğini belirli faktörlerin birleşiminden oluşan  bir skora göre izler.
Bu izlemeler neticesinde doğruluğu arttırmak ve false positive oranını düşürmek için
Trend Micro Web Reputation Services reputation skorlarını domain içindeki  alt bileşenleri de göz önünde bulundurarak değerlendirir.
Burda Security Level bölümünden Web Reputation seviyesini belirleyebiliriz.
Yüksek security level güvenliği daha da arttırken,false positive oranını arttıracaktır.
Approved List’ler kullanılarak belirli göndericileri veya adresleri tarama işlemlerinden hariç tutabiliriz.
Bloklama işlemi neticesinde gerçekleştirilen eylemin sonucunun mail yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

Virtual Analyzer

Şüpheli  dosyaların analiz edilmesi için kullanılan bulut tabanlı izole bir sanal ortamdır.
Cloud App Security şüpheli davranış gösteren ve imza verı tabanında bilinen bir tehdit olarak görülmeyen dosyaları virtual analyzer’a gönderir.
Virtual Analyzer üzerindeki analizler neticesinde  dosyalara risk seviyeleri atanır. Bu risk seviyelerine bağlı olarak ilgili işlem uygulanır.
Analizler neticesinde gerçekleştirilen eylemin sonucunun mail yoluyla Cloud App Security yöneticisine bildirilmesini sağlayabiliriz.

Data Loss Prevention

Cloud App Security üzerindeki DLP özelliği sayesinde hassas verilerimizin bilerek veya bilmeyerek sızdırılmasını önlemiş oluruz.
DLP özellği ile bizim için hassas olan bilgiler tanımlanabilir,bu hassas bilgiler ile ilgili kurallar yazılabilir.

Logs

Cloud App Security management console’u etkileyen aktiviteler,Advanced Threat Protection,DLP ve karantinada bulunan mesajlarla ilgili detaylı log tutar.
Bu loglar gerektiği durumlarda analiz edilerek sorun veya ilgili durum hakkında bilgi sahibi olmamıza yardımcı olurlar.

Logs bölümünde gerektiğinde anlık veya günlük,haftalık,aylık zamanlanmış raporlar oluşturulabilir.
Zamanlanmış raporların oluşturulduktan sonra bir alıcıya mail yoluyla bildirilmesi sağlanabilir.

Quarantine

Zararlı kod  içeren  dosyaların ve epostaların Cloud App Security tarafından taşındığı yerdir.
Karantinaya alınmış dosyalar,Restore komutu ile kullanıcıya iletilebilir, Download komutu ile indirilebilir. Delete komutu ile ise silinebilirler.

Administration

Trendmicro Cloud App Security ile ilgili yönetimsel işlemleri gerçekleştirebiliriz.

Service Account

Service Account ayarlarını değiştirebilir,yeni service account’lar ekleyerek ilgili servisleri de Cloud App Security ile korumaya başlayabiliriz.

License

Girmiş olduğumuz lisans bilgisini ve lisans sözleşmesini görüntüleyebiliriz.

Bu makalemizde Trend Micro Cloud App Security ürününün özelliklerinden ve menülerinden bahsettik.
Cloud App Security ile birlikte  kullanıcı farkındalığı ve diğer etmenleri de göz önünde bulundurmamız güvenlik seviyemizi daha üst düzeylere çıkaracaktır.
Ancak her zaman için yedek,yedek,yedek ve yine yedek en kötü durumda verilerimizi kurtaracak en iyi çözüm yoludur.
Kolay gelsin

 

 

 

ileadmin

Horizon Mirage WinPE Imajı Hazırlama

Merhabalar,

Bu yazımızda Horizon Mirage üzerinde WinPE imajı hazırlama işlemini gerçekleştireceğiz.

Üzerinde işlemi sistemi yüklü olmayan endpoint makinelerimizi yönetmek için
WinPE imajını kullanabiliriz.

Öngereksinimler

1)Windows Assesment and Deployment Kit (ADK) kurulumunun yapılmış olması. Kurulum için gerekli olan dosyaların download edilmesini sağlayan dosyası adresinden indirebilirsiniz.

2)Windows ADK kurulumu yapılırken Windows Preinstall Environment seçiminin yapılmış olması

3)Yönetici haklarına sahip olunması

İşlem Adımları

1)Ortamımızdaki işlemci mimarimize uygun olan sıkıştırılmış Winpe dosyamızı

extract edelim.

64 Bit için Mirage.WinPE.x64.sürüm numarası.zip veya
Mirage.WinPE.x86.sürüm numarası.zip dosyasını extract ederek kullanabiliriz.

32 Bit için Mirage.WinPE.x86.sürüm numarası.zip dosyasını extract ederek kullanabiliriz.

2)Mimarimize uygun extract ettiğimiz klasör içerisindeki BuildMirageWinPE dosyasını sağ tıklayarak edit diyelim.

3)BuildMirageWinPE dosyasında aşağıdaki bölümleri ortamımıza uygun düzenlememiz gerekmektedir.

Mirage Server Address:Mirage Server’ın adresi

Mirage Server Port:Mirage Server iletişimde kullanılacak olan port

Use SSL to connect to the Mirage Server: Mirage Server ile iletişim de
SSL kullanılıyorsa TRUE,kullanılmıyorsa FALSE yazılmalıdır.

Directory to which the WinPE creation binaries are compiled: Oluşturulan Winpe dosyalarının kayıt edileceği dizini belirtiyoruz (C:\Winpe gibi)

Mirage log level when running in the WinPE environment:DEBUG,TRACE,WARN veya VERBOSE olabilir.

Gerekli değişiklikleri yaptıktan sonra kayıt ederek çıkalım.

3)Winpe imajı için gerekli olan sürücüleri Drivers klasörüne ekleyelim.

4)Winpe imajı için gerekli olan sertifikaları Certificates klasörüne kopyalayalım.

5)Komut istemini yönetici olarak açalım ve BuildMirageWinpe.cmd dosyasının olduğu dizine giderek bu dosyayı çalıştıralım. İşlem adımlarının tamamlanmasını bekleyelim.

6) İmaj oluşturma işlemi tamamlandı.

BuildmirageWinPE dosyasında belirttiğimiz konumda 2 adet dosya oluşturuldu.

Bu dosyalardan iso uzantılı olan dosya CD,DVD,USB için kullanılabilirken

Wim uzantılı dosya ise PXE Server için oluşturulur.

7)ISO dosyasını kullanarak Endpoint’imizi boot edelim.

Aşağıda görüldüğü gibi Vmware Mirage Client Endpoint üzerinde otomatik olarak açılacak ve Mirage Server’a Connect olacaktır.

Ayrıca File Portal’da açılacaktır.

8) Son olarak Mirage Server’da Pending Devices bölümüne baktığımız da Winpe ile boot etmiş olduğumuz endpoint’in ismini görebiliriz.

Kolay gelsin

ileadmin

Horizon Mirage Client Seçenekleri

Merhabalar,

Bu yazımızda Horizon Mirage Client seçeneklerinden bahsedeceğim.

Horizon Mirage Client,Horizon Mirage server ile iletişimden sorumlu olan Horizon Mirage bileşenidir ve Horizon Mirage ile yönetilmesi istenen tüm endpointlere yüklenmelidir.

Horizon Mirage Client Penceresi

Sağ alt köşedeki Horizon Mirage client’a sağ veya sol ile çift tıklayarak Show Status diyelim.

Show Status dediğimiz de Mirage Client sürümünü,Mirage Server Adresini,Connection Status yani bağlantı durumunu,Client’ın hostname’ini,geçerli işlemi,base layer var ise geçerli base layerı  ve son snapshot zamanını görüntüleyebiliriz.

Data Protection dediğimiz de,Backup bölümünden backup durumunu görüntüleyebilir endpoint’in backup işlemini başlatabiliriz.

View Archivied Files diyerek,yedek alınan dosyaları görüntüleyebilir veya geri yükleyebiliriz.

Snooze diyerek,arka planda gerçekleşen senkronizasyon işlemlerini geçici olarak
askıya alabiliriz.

 

Kolay gelsin