Aylık arşiv Nisan 29, 2017

ileadmin

Trend Micro OfficeScan XG-Web Konsolu

Merhabalar,

Bu yazımız da OfficeScan XG web konsolundan bahsedeceğim.
OfficeScan web konsolu kullanılarak şirket ağımızdaki OfficeScan
ile ilgili tüm aktiviteler merkezi olarak yönetilebilmektedir.
Web konsolu varsayılan olarak bir takım ayar ve değerler ile beraber
gelir ve bu ayarları kendi yapımıza uygun yapılandırabiliriz.
Web Konsol kullanılarak yapabileceklerimiz temel olarak aşağıda belirtildiği gibidir.

Agent Kurulumları

OfficeScan agent yükleme işlemleri için bizlere birçok farklı yol sunmaktadır.
Bu sayede yapımıza uygun yükleme yöntemini kullanarak agentlarımızı yükleyebiliriz.
Active Directory yapısı kullanılarak,kullanıcılara göndereceğimiz
bir mail üzerinden,Officescan sunucusu üzerindeki bir paylaşım
kullanılarak ve kurulum araçları yardımıyla agent kurulumlarını gerçekleştirebiliriz.

Agent Yönetimi

Ağımızdaki bilgisayarlara yüklemiş olduğumuz agentların yönetimini gerçekleştirebiliriz.
Agentların durumlarını görebiliriz,görevler atayabiliriz,agentlar üzerindeki güvenlik özelliklerini yapılandırabiliriz
virus,spyware,web reputation loglarını inceleyebiliriz. Agentları gruplayabiliriz bu sayede ortak ayarları gruplar bazında uygulayabiliriz.

Güncellemeler

Officescan üzerindeki Sunucu ve Agent güncelleme ayarlarını yapılandırabiliriz.
Manual veya zamanlanmış güncellemeleri kullanarak OfficeScan bileşenlerinin güncel olması sağlanır.
Bu sayede en son güvenlik risklerinden de haberdar olmuş olunur.

Tarama Ayarları

Bir veya birden fazla bilgisayar üzerinde farklı tarama seçenekleri için (Manual,Scheduled,Real Time,Scan Now) tarama ayarlarını
yapılandırabilir ve tarama işlemlerini başlatabiliriz.

Uyarılar Tanımlama

Ağımızda bulunan güvenlik tehditleri ile ilgili uyarılar tanımlayabiliriz.
Aşağıdaki ekranda görüldüğü gibi bir zararlı yazılım tespit edilmiş ve bu tespit mail yoluyla bildirilmiştir.

Delegasyon

Birden fazla OfficeScan yöneticisi tanımlayarak belirlediğimiz rollere bu kullanıcıları atayabiliriz.
Bu sayede sadece o role verilen yetkiler dahilinde konsol kullanımını özelleştirebiliriz.
Aşağıda görüldüğü gibi Nihat kullanıcımıza rol tanımı yapılmış ve
sadece bu tanım dahilindeki alanlara ulaşabilmesi sağlanmıştır.

Web Konsol Gereksinimleri

Web konsola ağımızdaki herhangi bir bilgisayardan erişebiliriz.
Bunun için erişmek istediğimiz bilgisayarın aşağıdaki özelliklere
sahip olması gerekmektedir.

  • En az 300MHz Intel™ Pentium™ veya daha üstü bir işlemci
  • En az 128MB RAM
  • En az 30MB boş disk alanı
  • 1366 x 768 ve  256 renk veya daha fazla desteğe sahip monitor
  • Microsoft Internet Explorer™ 10.0 veya sonrası
  • Microsoft Edge
  • Chrome

Web Konsoluna Erişim

Yukarıdaki özelliklerde bir bilgisayarın tarayıcısında adres çubuğuna
OfficeScan kurulum tipine bağlı olarak aşağıdaki adreslerden birini yazalım.
Kurulumu default site seçimi ile yapmışsak
https:\\Officescan sunucu ip veya FQDN’i/Officescan
Kurulumu virtual site seçimi ile yapmışsak
https:\\Officescan sunucu ip veya FQDN’i:port numarası/Officescan
yazalım.
Karşımıza sertifika ile ilgili bir uyarı ekranı gelirse Continue to this web site diyerek devam edelim.

Log on ekranına ulaşalım. Bu ekranda Officescan Server  kurulumu sırasında kurulumun otomatik olarak oluşturduğu
root kullanıcısına bizim vermiş olduğumuz parolayı yazarak yönetim konsoluna erişimi gerçekleştirelim.
Web konsoluna erişimi sağladıktan sonra roller ve kullanıcılar
tanımlayalım konsola erişimi root kullanıcısı yerine bu kullanıcılar ile yapalım.
Bu yazımızda OfficeScan XG yönetim konsolunda bahsettim.

Kolay gelsin

ileadmin

OfficeScan XG Konsol Parolasını Sıfırlama

Merhabalar,

Bu yazımızda unutulan bir Trend Micro OfficeScan XG parolasının sıfırlanarak yeni bir parola nasıl verilebileceğinden bahsedeceğim.

1)OfficeScan kurulu sunucumuzda
C:\Program Files (x86)\Trend Micro\OfficeScan\PCCSRV\Admin\Utility\OSCEResetPW
klasörüne gidelim.

2)OSCEResetPW.exe dosyasını çalıştıralım ve karşımıza gelen ekranda
Local\Domain admin parolasını yazarak Next butonuna basalım.

3)OfficeScan konsoluna erişmek için kullanacağımız yeni parolayı
yazalım ve Change Password butonuna basalım.

4)Parolamız değiştirildi.

Kolay gelsin

ileadmin

Deep Discovery Inspector Syslog ve SIEM Entegrasyonu

Merhabalar,

Bu makalemizde Deep Discovery Inspector üzerindeki Syslog ve SIEM entegrasyonundan bahsedeceğim.
DDI gelişmiş  Syslog entegrasyon yeteneğine sahip bir üründür ve sistem event’lerini,tespit edilen eventleri harici syslog sunucularına gönderilebilir.
Varolan syslog raporlama ve alarm sistemleri ile basit bir biçimde entegre olabilir.
Olaylar harici syslog sunucularına standart syslog protokolleri kullanılarak gönderilebilirler.
Deep Discovery Inspector üzerinde 3 adet’e kadar Syslog Server  tanımlanabilir.
DDI standart haline gelmiş aşağıdaki Syslog mesaj formatlarını deskteklemektedir.

CEF (Common Event Format)

HP Arcsight tarafından geliştirilmiş olan open log management standardıdır.

TMEF (Trend Micro Event Format)

TMEF,Trend Micro ürünleri tarafından oluşan eventlerin raporlanması için kullanılan bir formattır.

LEEF (Log Event Extended Format)

IBM Security Qradar için özelleştirilmiş event formatıdır.

Syslog Server Ekleme

1)Deep Discovery Inspector’a Syslog server eklemek için AdministrationIntegrated Products/Services -Syslog bölümüne gidelim
ve Add butonuna basalım.

2)Add Syslog Server ekranında,

a)Syslog Server’ın ip adresini veya hostname’ini ve iletişime geçilecek port numarasını belirtelim. Protokol seçimimize bağlı olarak port numarası değişecektir ve burda yazan port numaraları tavsiye edilen numaralardır.
b)Facility Level seçimini yapalım.Facility Level mesajın kaynağını belirler.
c)Severity Level seçimini yapalım.Severity Level syslog server’a gönderilecek olan mesajların tipini belirler.
d)CEF,LEEF,TMEF log formatlarından uygun olanı seçelim.Yaptığımız seçime bağlı olarak seçebileceğimiz log türleri değişecektir. Syslog server’a göndermek istediklerimizi seçelim.

e)Save butonuna basarak yaptığımız değişiklikleri kayıt edelim.

Bu makalemizde Deep Discovery Inspector üzerindeki Syslog ve SIEM entegrasyonundan bahsettim.

Kolay gelsin