Aylık arşiv Kasım 12, 2016

ileadmin

Remote Registry Servisinin Group Policy ile Aktif Edilmesi

Merhabalar,

Bu yazımız da Group policy yardımıyla Remote Registy (Uzak Kayıt Defteri) hizmetinin nasıl aktif hale getirilebileceğini göreceğiz.

Bu hizmet Trend Micro client kurulumları sırasında aktif olması gerekmektedir,aksi taktirde konsoldan agent deployment işlemi başarısız olacaktır.

Policy’i belli bir OU için aktif hale getirebileceğimiz gibi domain genelinde de aktif hale getirebiliriz.

Biz bu örneğimiz de policy’i Default Domain Policy üzerinden tüm domain genelinde aktif edeceğiz.

1)Group Policy Management Console’u açalım.

2)Default Domain Policy üzerinde sağ tıklayalım ve Edit komutunu verelim.

3)Computer Configuration-Policies-Windows Settings-Security Settings-System Services değerine gelelim ve sağ taraftan Remote Registry değerini çift tıklayalım.
Define This Policy Setting kutucuğunu dolduralım ve Startup Mode olarak Automatic olarak seçelim. OK ile policy ayar penceresini kapatalım.

4)Policy’nin uygulanacağı client’ları yeniden başlattığımız da servisin başladığını görebiliriz.

Kolay gelsin

 

 

ileadmin

Trend Micro OfficeScan XG Web Reputation Önerilen Ayarlar

Merhabalar,

Bu yazımızda Trendmicro Officescan XG sürümü üzerindeki Web Reputation özelliğinin ayarlarının nasıl yapılması gerektiğinden bahsedeceğim.

Web Reputation Nedir?

Web Reputation Servisi (WRS),OfficeScan’e Web tabanlı zararlı içerik barındıran siteleri algılamasına ve sitelere erişimin engellenmesini sağlar.

Kullanıcı bir web adresine erişmek istediğinde,ilk kontrol edilen değer Trend Micro reputation sunucuları tarafından sorgulanan Reputation Score‘udur. Bu web adresine erişime izin verilip verilmeyeceği ortaya çıkan score’a ve bizim ayarlamış olduğumuz güvenlik seviyesine bağlı olarak karar verilir.
Web Reputation’ı ayarlamak için,

1)Trend Micro OfficeScan konsolunda Agent-Agent Management bölümüne gidelim.

 

2)Ayarları uygulamak istediğimiz grup/Domain veya endpoint’i seçelim ve sağ tıklayarak Settings-Web Reputation Settings komutunu verelim.

3)Web Reputation Settings ekranında,

a) Hem internal hem de external kullanıcılar için Web Reputation Policy’i aktif hale getirelim ve Check HTTPS URLs kutucuğunu dolduralım.

c)Security Level olarak Medium‘u seçelim.

d)Browser Exploit Prevention bölümündeki Block Pages containing malicious script kutucuğunu dolduralım.

e)Approved /Block URL List bölümünde engellemek ve izin vermek istediğimiz siteleri ekleyebiliriz. Varsayılan olarak Trend Micro ve Microsoft’un siteleri Approved List bölümüne ekli durumdadır.

f)Agent’ların log dosyalarını OfficeScan server’a gönderilmesini sağlamak için Agent Log bölümündeki Allow agents to send logs to the OfficeScan server kutucuğunu doldurmamız gerekmektedir. Bu seçeneği WRS tarafından izin verilmeyen siteleri analiz etmek amacıyla kullanabiliriz.

Save butonuna basarak yaptığımız değişiklikleri kaydedelim.

Bu yazımız da Officescan üzerindeki Web Reputation Servisi ile ilgili ayarları nasıl yapmamız gerektiğinden bahsettik

Kolay gelsin