McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu
Transkript
McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu
Kurulum Kılavuzu Revizyon A McAfee SaaS Web Protection Service 8.5.0 TELİF HAKKI Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com TİCARİ MARKA ÖZELLİKLERİ Intel ve Intel logosu, ABD ve/veya diğer ülkelerde Intel Corporation'ın ticari markalarıdır. McAfee ve McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TrustedSource, VirusScan, McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli sahiplerine aittir. logosu, McAfee Active Protection, McAfee Threat Intelligence, McAfee LiveSafe, Policy TechMaster, McAfee Total Protection, markalarıdır. Diğer adlar ve markalar kendi LİSANS BİLGİLERİ Lisans Sözleşmesi TÜM KULLANICILARIN DİKKATİNE: SATIN ALMIŞ OLDUĞUNUZ LİSANSIN, LİSANSLI YAZILIMIN KULLANIMINA İLİŞKİN GENEL ŞART VE KOŞULLARI İÇEREN YASAL SÖZLEŞMESİNİ DİKKATLİCE OKUYUN. HANGİ LİSANS TÜRÜNÜ SATIN ALDIĞINIZI BİLMİYORSANIZ, YAZILIM PAKETİNİZLE BİRLİKTE VERİLEN VEYA SATIN ALMA İŞLEMİNİN BİR PARÇASI OLARAK AYRICA ALDIĞINIZ (BİR KİTAPÇIK, ÜRÜN CD'SİNDE BİR DOSYA VEYA YAZILIM PAKETİNİ İNDİRDİĞİNİZ WEB SİTESİNDE BULUNAN BİR DOSYA) SATIŞ, LİSANS VEYA SATIN ALMA SİPARİŞİ BELGELERİNE BAKINIZ. SÖZLEŞMEDE YER ALAN TÜM KOŞULLARI KABUL ETMİYORSANIZ, YAZILIMI YÜKLEMEYİN. MÜMKÜN OLMASI HALİNDE ÜRÜNÜ MCAFEE'YE VEYA SATIN ALDIĞINIZ YERE İADE EDEBİLİRSİNİZ. 2 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu İçindekiler 1 2 Giriş 5 Gereksinimler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 SaaS Web Protection Service'ı ayarlama 7 Web Protection kimlik doğrulamasını belirleme . . . . . . . . . . . . . . . . . . . . . . 7 Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama) . . . . . . . . 9 McAfee Client Proxy için kullanıcı bilgileri ekleme . . . . . . . . . . . . . . . . . . . . . 9 WDS Connector (saydam kimlik doğrulama) . . . . . . . . . . . . . . . . . . . . . . 10 WDS Connector'ı İndirme . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 3 Proxy yapılandırması 11 Tarayıcınızda statik bir proxy ayarını yapılandırma . . . . . . . . . . . . . . . . . . . . Proxy yapılandırma yöntemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . Oturum açma komut dosyasıyla Mozilla.cfg dosyasını otomatik olarak yapılandırma . . . . Proxy Otomatik Yapılandırması veya Web Proxy Auto-Detect dosyası oluşturma . . . . . . WPAD'i ayarlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . WPAD komut dosyası için DNS yapılandırma . . . . . . . . . . . . . . . . . . . . PAC veya WPAD dosyası kullanmak için web sunucusunu ayarlama . . . . . . . . . . Temel WPAD veya PAC dosyası örneği . . . . . . . . . . . . . . . . . . . . . . 4 Yaygın yapılandırma sorunları 12 13 13 14 14 15 16 18 21 Önce sabit kodlanmış proxy ayarını denetleme . . . . . . . . . . . . . . . . . . . . . . 21 Tüm yapılandırmaların küçük harfli olduğunu denetleme . . . . . . . . . . . . . . . . . . 21 5 İlke gruplarını ayarlama 25 İleri Analiz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Büyük kurulumlar için WDS Connector'ı optimize etme 27 Çok sayıda istemci için proxy'yi yapılandırma . . . . . . . . . . . . . . . . . . . . . . McAfee SaaS Web Protection Service 8.5.0 25 27 Kurulum Kılavuzu 3 İçindekiler 4 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 1 Giriş ® McAfee SaaS Web Protection Service, ağ çevresindeki web kaynaklı tehditlere ve uygunsuz içeriğe karşı bunlar henüz dahili ağa girmeden önce gerçek zamanlı koruma sağlar. Kullanıcıların tarayıcı trafiği SaaS Web Protection Service'a yeniden yönlendirilir. Web içeriği için istek alındıkça, SaaS Web Protection Service içeriği belirlenen ilkelere karşı denetler ve tanınan solucan ve virüsler için tarama yapar (bu özellik etkinse). Yalnızca bu ilkeleri ihlal etmeyen ve tehdit içermeyen içerik kullanıcıya döndürülür. SaaS Web Protection Service'ın kapsamlı grafik arabirimi olan Control Console'da belirli web içeriği ilkelerini etkinleştirilebilir veya devre dışı bırakabilirsiniz. Gereksinimler Control Console'unuz ile Web filtreleme ilkelerinizi belirledikten sonra, Web Protection korumayı başlatmak için şirket Web trafiğini proxy sunucusuna yeniden yönlendirecektir. Web Protection Service kullanılmadan önce aşağıdakiler tamamlanmalıdır: • Web Protection'a abone olma • Müşteri oluşturma • Etki alanı oluşturma WDS Connector'ı kullanmadan önce Hesap Yönetimi içinde Dizin Entegrasyonu özelliğini uygulamak isteyebilirsiniz. Bu şekilde, Active Directory'deki kullanıcı e-posta adreslerinin Control Console'daki e-posta adresleriyle eşleşme olasılığını büyük ölçüde artırırsınız. Web Protection için desteklenen ortamlarla ilgili bilgi için bkz. en son sürüm notları. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 5 1 Giriş Gereksinimler 6 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 2 SaaS Web Protection Service'ı ayarlama SaaS Web Protection Service (Web Protection), tehditleri kurumsal ağa ulaşmadan durdurur. Web Protection filtreleme ilkeleri tanımlandıktan sonra, korumanın başlatılabilmesi için web trafiğinin proxy sunucusuna yeniden yönlendirilmesi gerekir. Sistematik olarak, Web Protection tehdit hizmeti satın alınmışsa virüsleri ve casus yazılımları ağa ulaşmadan önce engellemek için son kullanıcı web oturumlarını da filtreler. İçindekiler Web Protection kimlik doğrulamasını belirleme Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama) McAfee Client Proxy için kullanıcı bilgileri ekleme WDS Connector (saydam kimlik doğrulama) Web Protection kimlik doğrulamasını belirleme Erişim Denetimleri penceresi, web'e erişen kullanıcıların kimliklerini doğrulama biçimini belirlemenizi sağlar. Örneğin, kuruluşunuz için kabul edilen IP adresleri listesi kaydedebilirsiniz. Sizi Web Protection sistemine ulaştıran, sağlanan dört mekanizmadan birini seçin: Gerekirse aynı anda birden fazla kimlik doğrulama kullanılabilir. IP adresi aralığı kimlik doğrulaması Avantajları: • Kullanıcının oturum açmasına gerek yoktur • Kullanıcılar için parola saklanmasına gerek yoktur • Herhangi bir yazılım yüklenmez • Yönlendirme kullanılarak ağın ucunda dağıtılabilir Dezavantajları: • Grup ilkeleri uygulanamaz (tüm kullanıcıların tek ilkesi vardır) • Tek tek raporlama yapılamaz, tüm raporlar harici IP adresine göre gruplandırılır Açık kullanıcı kimlik doğrulaması Avantajları: McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 7 2 SaaS Web Protection Service'ı ayarlama Web Protection kimlik doğrulamasını belirleme • Grup ilkeleri uygulanabilir (farklı kullanıcıların farklı ilkeleri olabilir) • Her kullanıcı için tek tek raporlama yapılabilir • Herhangi bir yazılım yüklenmez Dezavantajları: • Kullanıcıların her tarayıcı oturumu için ayrıca oturum açmasını gerektirir • Parolaların saklanması ve/veya kurumsal sunucuya karşı kimliklerinin doğrulanması gerekir Saydam kimlik doğrulama (WDS Connector) WDS Connector kullanılırken, önerilen birkaç yararlı uygulama vardır. • McAfee, çoğu durumda WDS Connector'ın ayrı bir sunucuda olmasını önerir. Bu küçük müşteriler için bir gereklilik olmasa da ayrı bir sunucu kullanılması başka bir işlemin WDS Connector ile çakışma olasılığını azaltır. • McAfee, WDS Connector'ın yüklü olduğu sunucuda gerekli olmayan yazılımların kaldırılmasını veya devre dışı bırakılmasını önerir. Avantajları: • Kullanıcının oturum açmasına gerek yoktur • Web Protection sistemindeki kullanıcılar için parola saklanmaz • Grup ilkeleri uygulanabilir (farklı kullanıcıların farklı ilkeleri olabilir) • Her kullanıcı için tek tek raporlama yapılabilir Dezavantajları: • Kurumsal altyapıya yazılım yüklenmesini gerektirir • Kullanıcıların tanınması için Active Directory ve NTLM kimlik doğrulaması gerektirir • Her kullanıcının, Active Directory'de Control Console'daki ilgili bir e-posta adresiyle eşleşen bir e-posta adresine sahip olmasını gerektirir • Kullanıcıların etki alanında etkileşimli olarak oturum açmasını gerektirir • Tüm tarayıcı trafiğinin WDS Connector ile yönlendirilmesini gerektirir McAfee Client Proxy (MCP) McAfee Client Proxy, HTTP ve HTTPS trafiğini sorunsuz bir şekilde SaaS Web Protection sunucularına yeniden yönlendiren bir Windows aracısıdır. McAfee Client Proxy şunları yapacak şekilde yapılandırılabilir: • Sabit koruma için her zaman buluttan yeniden yönlendirme • Kullanıcı kurumsal ağın dışında olduğunda dolaşım koruması sağlamak için yeniden yönlendirme McAfee Client Proxy tek tek kullanıcılar, kullanıcıların grup üyeliği ve müşteri hesap ayrıntıları hakkında buluta şifrelenmiş bilgiler aktarır. Sistem uygun ilkeyi uygulamak için kullanıcıyı, grubu veya müşteriyi otomatik olarak tanımlar. Avantajları: 8 • Kullanıcının oturum açmasına gerek yoktur • Web Protection sistemindeki kullanıcılar için parola saklanmaz • Grup ilkeleri uygulanabilir (farklı kullanıcıların farklı ilkeleri olabilir) McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu SaaS Web Protection Service'ı ayarlama Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama) • Her kullanıcı için tek tek raporlama yapılabilir • Aracıyı devre dışı bırakacak şekilde yapılandırılabilir • Tüm tarayıcılar ve diğer tüm HTTP veya HTTPS istekleri için ağ düzeyinde çalışır 2 Dezavantajları: • Yalnızca Windows desteği • Uç noktasına dağıtım gerektirir (masaüstü veya dizüstü) • Yalnızca İngilizce Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama) Hesap Yönetimi, Web Protection Service'daki varlıkları tek bir konumdan yapılandırmak ve yönetmek için kullandığınız bir dizi yönetim ekranıdır. Bu, McAfee Client Proxy seçeneğidir. Bu varlıklar arasında şunlar vardır: • Etki Alanları • Kullanıcılar • Diğer müşteri yöneticileri, etki alanı yöneticileri, karantina yöneticileri ve rapor yöneticileri dahil diğer yöneticiler Ayrıca, ortak bir e-posta filtreleme ilkesini paylaşan kullanıcı gruplarını yönetmek için Hesap Yönetimi'ni kullanırsınız. Web Protection Services'ı kullanacak kullanıcıları ayarlamak için Hesap Yönetimi Yönetim Kılavuzu'nu indirin ve yönergeleri izleyin. 1 http://www.mcafeesaas.com adresine gidin. 2 Gerekirse oturum açın. 3 Referans Materyalleri'ni tıklatın. 4 Hesap Yönetimi Yönetim Kılavuzu'nu tıklatın. McAfee Client Proxy için kullanıcı bilgileri ekleme McAfee Client Proxy, kullanıcı adları tanımlanmadan kullanılabilir. Control Console, kullanıcı adlarını McAfee Client Proxy tarafından sağlanan Windows etki alanı/kullanıcı adı bilgileriyle eşleştirir. Control Console, kullanıcı adlarını oluşturulan e-posta kullanıcılarıyla eşleştirmek için bir yardımcı program sağlar. Görev 1 Web Protection | İlkeler | McAfee Client Proxy İlkeleri'ni başlatın. 2 MCP Kullanıcı Kimlik Yardımcı Programı'nı tıklatın Bu yardımcı program, Active Directory'deki kullanıcı adlarını otomatik olarak Control Console'daki e-posta hesaplarıyla eşleştirir. Kullanıcı adı bilgileri sağlanmazsa, McAfee Client Proxy yardımcı programı filtreleme için kullanılacak ilkeyi belirlemek üzere grup veya müşteriye özgü bilgileri kullanır. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 9 2 SaaS Web Protection Service'ı ayarlama WDS Connector (saydam kimlik doğrulama) WDS Connector (saydam kimlik doğrulama) SaaS Web Protection Service (Web Protection) için bir geliştirme olan WDS ConnectorSM, kullanıcıların mevcut yerel ağ etki alanı kimlik bilgilerini kullanarak Web Protection ile web'e erişmelerini sağlar. Bazen saydam kimlik doğrulama olarak da anılan bu özellik, Web Protection'ın bir kullanıcının kimliğini tarayıcıyı her açışında doğrulama ihtiyacını ortadan kaldırır. Bunun yerine, Web Protection tarayıcıyı her açışında kullanıcıyı otomatik olarak doğrular. Web Protection hizmetinin yöneticileri, kullanıcılara grup ilkeleri uygulamaya ve bağımsız web kullanımını, tehditleri ve daha fazlasını izlemeye devam edebilir. WDS Connector'ı İndirme Yazılımı yükleyebilmek ve WDS Connector'ı kullanmaya başlamak için WDS Connector yazılımını indirin. Görev 1 Web Protection | Kurulum sekmesini tıklatın. 2 WDS Connector bağlantısını tıklatın. 3 WDS Connector yazılımını indirip yüklemek için WDS Connector'ı indir seçeneğini tıklatın. Control Console'a WDS Connector proxy sunucusu olarak kullandığınız Windows sunucusundan eriştiyseniz, yazılımın yüklemesini indirdikten sonra çalıştırabilirsiniz. Bu durumda, ilk yükleyici penceresi göründüğünde Çalıştır'ı tıklatın. Control Console'a WDS Connector proxy sunucusu dışında bir bilgisayardan erişiyorsanız, yazılımı USB sürücüsü, CD veya başka bir ortama kaydetmeniz, yazılımı WDS Connector proxy sunucusuna aktarmanız ve ardından yazılımı yüklemeniz gerekir. 10 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 3 Proxy yapılandırması Web Protection'ı yapılandırdıktan sonra, istemcilerinizi proxy'yi kullanacak şekilde yapılandırmanız gerekecektir. Bunu yapmanın dört yöntemi vardır: • Internet Explorer veya Firefox'un proxy ayarlarını kullanarak istemcileri, Web Protection ve/veya WDS Connector'ı gösterecek şekilde el ile yapılandırın. Bu, bilgisayarları Web Protection'ı gösterecek şekilde kilitlemenin etkili bir yoludur. Ancak bu kurulumla ilgili temel sorun, kurulumun esnek olmamasıdır, bu nedenle yalnızca küçük alanlar veya çoğu kullanıcının dizüstü bilgisayar yerine masaüstü bilgisayar kullandığı alanlar için önerilir. Ayrıca yerel bilgisayar yapılandırması durumunda kullanıcı, BT personeli gittikten sonra bu yapılandırmayı tersine çevirebilir. Kullanıcının proxy ayarlarını kolayca değiştirip kaldıramaması için Internet Explorer ve Firefox'un kilitlenmesi de seçenekler arasındadır. • Kullanıcının web tarayıcısının ağınızdaki web proxy'lerini nasıl bulacağını ve kullanacağını belirlemek için Proxy Otomatik Yapılandırma dosyası (PAC dosyası) kullanın. İstemcileri proxy'ye sabit kodlanmış olarak el ile yapılandırmak dizüstü bilgisayarı kullanıcıları için epey sorunlu bir işlemdir; çünkü kablolu bir bağlantı veya VPN ile şirket ağına bağlanmamışlarsa proxy kullanılamaz. PAC dosyası, tarayıcının proxy bilgileri için nereye gideceğini kontrol ederek ve proxy bulunamadığında muhtemelen proxy'yi yoksayıp doğrudan Internet'e giderek bu sorunu çözmenizi sağlar. PAC dosyaları kullanmanın diğer bir avantajı da, neler için proxy oluşturacağını ve neler için oluşturulmayacağını belirleyebilmenizdir. Örneğin, genel web'de gezinme çoğu zaman Web Protection ile daha iyi bir şekilde gönderilirken, önemli web tabanlı uygulamalarının proxy ile geçirilmesini istemezsiniz. PAC dosyası ile, kullanıcı tarayıcısının trafiği nasıl yönlendireceğine karar vermesine yönelik bilgi ekleyebilirsiniz. • Web Proxy Auto-Detect Protocol (WPAD) istemcide çok az değişiklik gerektirir, yine de tarayıcı web sunucusunda yapılandırma dosyanızı bulmak için Otomatik Olarak Algıla ayarını kullanır. WPAD ayarlarını veya sunucuyu bulamazsa, tarayıcı hızla ayar yapar ve doğrudan Internet'e gider. Bu ayar istemcideki açık ara en kolay ayardır, ancak web, DHCP ve DNS sunucularının yapılandırılmasını içerdiğinden sistem yöneticisi için daha karmaşıktır. Neyse ki WPAD.DAT dosyasının formatı PAC dosyasına benzerdir ve bu bölümde gerektiğinde kopyalayıp yapıştırabilmeniz için örnekler sağlarız. • McAfee Client Proxy kullanırsanız, McAfee Client Proxy için yapılandırma ilkesi trafiğin nasıl ve nerede yeniden yönlendirileceğini belirler. Daha fazla bilgi için Control Console'da Web Protection | Kurulum | McAfee Client Proxy seçeneği altındaki McAfee Client Proxy belgelerine bakın. Görevler • Tarayıcınızda statik bir proxy ayarını yapılandırma sayfa 12 Internet Explorer veya Firefox ayarlarının sabit kodlaması küçük alanlarda ve bilgisayarların çoğunlukla masaüstü bilgisayar olduğu alanlarda işe yarar. Ancak, bu ayar yerel olarak ve uzaktan çalışan dizüstü bilgisayarı kullanıcıları için pek kullanışlı değildir, çünkü dizüstü bilgisayarları proxy sunucusuna ulaşamazsa Internet'e erişemeyecektir. Ayrıca, proxy'ye ulaşılamadığında akıllı yönlendirme veya hata durumu olmaz. İçindekiler Tarayıcınızda statik bir proxy ayarını yapılandırma Proxy yapılandırma yöntemleri McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 11 3 Proxy yapılandırması Tarayıcınızda statik bir proxy ayarını yapılandırma Tarayıcınızda statik bir proxy ayarını yapılandırma Internet Explorer veya Firefox ayarlarının sabit kodlaması küçük alanlarda ve bilgisayarların çoğunlukla masaüstü bilgisayar olduğu alanlarda işe yarar. Ancak, bu ayar yerel olarak ve uzaktan çalışan dizüstü bilgisayarı kullanıcıları için pek kullanışlı değildir, çünkü dizüstü bilgisayarları proxy sunucusuna ulaşamazsa Internet'e erişemeyecektir. Ayrıca, proxy'ye ulaşılamadığında akıllı yönlendirme veya hata durumu olmaz. Başlamadan önce Bu yapılandırma, istemci ve sunucunun 3128 ve/veya 8080 bağlantı noktasını engelleyecek şekilde yapılandırılmadığını varsayar. Görev 1 Internet Explorer'ı başlatın. 2 Araçlar | Seçenekler'i tıklatın. 3 Bağlantılar sekmesini tıklatın. 4 LAN Ayarları'nı tıklatın. 5 LAN'ınız için proxy sunucusu kullanın öğesini seçin. WDS Connector'ı kullanıyorsanız: a Tam etki alanı adını (tercih edilen) veya WDS Connector'ın yüklü olduğu sunucunun DNS çözülebilir sunucu adını girin. b Bağlantı Noktası alanına, 3128 girin. 6 Sağlanan Etkinleştirme Seti'nde belirtilen proxy'yi girin. 7 Bağlantı Noktası alanına, 8080 girin. 8 Yerel adresler için proxy sunucusunu atlat öğesini seçin. İşiniz bittiğinde, proxy sunucusu aşağıdaki örnekteki gibi görünmelidir: burada proxy sunucusu WDS Connector'da yüklediğiniz sunucunun adıdır. McAfee, yalnızca sunucu adı yerine proxyserver.yourdomain.com gibi bir tam etki alanı adı kullanmanızı önerir. 9 Bağlantılar sekmesini tıklatın. Çevirmeli ve Sanal Özel Ağ ayarlarında girişleriniz varsa, proxy için de girişleri yapılandırmanız gerekir. a Yapılandırmak istediğiniz VPN ayarını seçin ve Ayarlar'ı tıklatın. b Bu bağlantı için proxy sunucusu kullan öğesini seçin. 10 WDS Connector'ı kullanıyorsanız: a Tam etki alanı adını (tercih edilen) veya WDS Connector'ın yüklü olduğu sunucunun DNS çözülebilir sunucu adını girin. b Bağlantı Noktası alanına, 3128 girin. 11 WDS Connector'ı kullanmıyorsanız, McAfee Yerel adresler için proxy sunucusunu atlat öğesini seçmenizi önerir. Etkinleştirme Setinizde sağlanan proxy'yi girin. 12 Bağlantı Noktası alanına, 8080 bağlantı noktasını girin. 12 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu Proxy yapılandırması Proxy yapılandırma yöntemleri 3 Proxy yapılandırma yöntemleri Kuruluşunuzdaki son kullanıcıların bilgisayarları için proxy yapılandırmak istiyorsanız PAC dosyası veya WPAD komut dosyası kullanabilirsiniz. Windows ortamında, proxy yapılandırmasını tüm son kullanıcı bilgisayarlarına uygulayan bir grup ilkesi yapılandırabilirsiniz. Grup ilkesi özelliği hakkında daha fazla bilgi için Windows sürümünüze ait Microsoft belgelerini inceleyin. Oturum açma komut dosyasıyla Mozilla.cfg dosyasını otomatik olarak yapılandırma Bu, bu dosyayı dağıtmak ve oturum açma komut dosyasıyla all.js dosyasını düzenlemek için seçebileceğiniz birçok yöntemden biridir. Oturum açma komut dosyası, Firefox'un yüklü olup olmadığını denetler, ardından Mozilla.cfg dosyasını denetler. Firefox yüklüyse, ancak Mozilla.cfg dosyası yoksa, komut dosyası dosyayı kopyalar ve yeni bir satır ekleyerek ve ardından pref komutunu all.js dosyasına ekleyerek all.js dosyasını düzenler, böylece Mozilla.cfg dosyasını araması gerektiğini öğrenir. Bu komut dosyasındaki her şey bir günlük dosyasına yazılır, böylece yüklemenin başarılı olup olmadığına dair tüm ayrıntıları bilirsiniz. Kullanıcı üzerinde herhangi bir etkisi yoktur. Tarayıcıyı bir sonraki kapatıp açışlarında, proxy yapılandırmanıza kilitleneceklerdir. Görev 1 Mozilla.cfg dosyasını, ağınızda tüm kullanıcıların erişebileceği paylaşılan bir sürücüye kopyalayın (salt okunur). 2 Oturum açma komut dosyanızı aşağıdaki şekilde düzenleyin: \\server\share'ı sunucu ve paylaşım adınızla değiştirmeyi unutmayın. :: Firefox Proxy Config file drop and all.js adjustment GOTO Check :Check :: First check to see if Firefox is installed, then see if the config file is there IF NOT EXIST "C: \Program Files\Mozilla Firefox" GOTO Lognofirefox IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla.cfg" GOTO Update IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla .cfg" GOTO Update GOTO Logalreadyinstalled GOTO End :Update :: Drop the config file and adjust all.js copy \\server\share\mozilla.cfg C:\Program Files\Mozilla Firefox :: ::C reate a new line at the bottom of the all.js file ECHO. >> "C:\Program Files\Mozilla Firefox\greprefs\all.js" :: ::Add a pref to point to the new CFG file to the end of all .js ECHO pref(general.config.filename, mozilla.cfg); >> C:\Program Files\Mozilla Firefox \greprefs\all.js GOTO Loginstalled :Lognofirefox Echo %date% %time% user %username% on %computername% does not have FireFox installed >> \\server\share \log.txt GOTO End :Logalreadyinstalled Echo %date% %time% user %username% on %computername% already has mozilla.cfg downloaded >> \\server\share\log.txt GOTO End :Loginstalled Echo %date% %time% user %username% on %computername% SUCCESS!! FireFox Proxy installed! >> \\server\share\log.txt GOTO End :End ::All done! Oturum açma komut dosyasını her zaman üretime sokmadan önce bir veya iki bilgisayarda test edin. Kilitlemek istemediğiniz bilgisayarlarda, Mozilla.cfg dosyasını el ile bırakın, ancak all.js dosyasını güncellemeyin. Bu, komut dosyasının bilgisayarı yoksaymasına neden olur ve zaten güncellendiğini varsayar. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 13 3 Proxy yapılandırması Proxy yapılandırma yöntemleri Proxy Otomatik Yapılandırması veya Web Proxy Auto-Detect dosyası oluşturma Proxy Otomatik Yapılandırma (PAC) dosyası ve Web Proxy Auto-Detect (WPAD) dosyası, web sayfasını yüklemeye çalışmadan önce tarayıcıya ne yapması gerektiğini bildiren ve JavaScript'i kullanan dahili web sunucusunda barındırılan basit dosyalardır. PAC ve WPAD dosyalarının avantajı, proxy yapılandırmanıza bilgisayar ağınıza bağlı olmadığınızda veya proxy çalışmadığında ayar yapabilmesi için bilgi eklemenize yardım etmesidir. İşle ilgili önemli web sitelerinin hiçbir zaman proxy tarafından etkilenmemesi için hangi sitelerde proxy oluşturulacağına ve oluşturulmayacağına karar verebilirsiniz. WPAD'i ayarlama Web Proxy Auto-Detect Protocol'u kullandığınızda, tarayıcı wpad.dat dosya bilgilerinizin konumunu sağlamak için önce DHCP'ye bakacaktır. DHCP'de bulamazsa, Internet'i denemeden önce DNS'ye bakacaktır. Bu bilgileri sağlamak için DHCP sunucusunu yapılandırmanız gerekecektir. DHCP'ye Seçenek 252'yi ekleyin Görev 1 DHCP çalıştıran (veya bilgisayarınızda MMC kullanan) sunucuda, Başlat | Programlar | Yönetimsel Araçlar | DHCP seçeneğini belirleyin. 2 Düzenlemek istediğiniz DHCP sunucusunu sağ tıklatın ve Önceden Tanımlanmış Seçenekleri Ayarla'yı seçin. 3 252'yi bulun. Yoksa: a Yeni bir seçenek eklemek için Ekle'yi tıklatın. b Seçenek adı alanına, WPAD girin. c Kod alanına, 252 girin. d Veri alanına, seçilen dizeyi girin ve Tamam'ı tıklatın. 4 Seçenek Adı açılır listesinden, 252 WPAD'yi seçin. 5 Dize alanına, http://mywebserver/wpad.dat girin Burada mywebserver, wpad.dat yapılandırma dosyanızı yerleştirdiğiniz web sunucusunun adıdır. Bu dize tamamen küçük harf olmalıdır. 6 Tamam'ı tıklatın. Siz bu değişikliği yaptıktan sonra, bu WPAD bilgileri her yeni IP adresiyle yayınlanacaktır. Bu nedenle DHCP sunucusunda doğru olduğundan, komut dosyasının çalıştığından emin olun ve Tamam'ı tıklattıktan sonra test edebilmeniz için IP adresinizi serbest bırakmayı/yenilemeyi unutmayın. Seçenek 252'yi DHCP sunucunuza eklediğiniz yukarıdaki adımı tamamladığınıza göre, artık bunu tüm DHCP sunucunuz veya belirli kapsamlar (ya da her ikisi için de) için ayarlayabilirsiniz. 7 Sunucu Seçenekleri'ni sağ tıklatın ve Seçenekleri Yapılandır'ı seçin. Bu adım tamamen küçük harf olmalıdır. 8 Seçenek 252'yi seçin Doğru web sunucusu bilgilerine, bağlantı noktasına ve dosya adına sahip olduğundan emin olun. Bu tamamen küçük harf olmalıdır. 14 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu Proxy yapılandırması Proxy yapılandırma yöntemleri 9 3 Tamam'ı tıklatın. 10 İlgili kapsamı açın. 11 Kapsam Seçenekleri'ni sağ tıklatın ve Seçenekleri Yapılandır'ı tıklatın. 12 Seçenek 252'yi seçin 13 Sunucu adını web sunucunuzun adı, bağlantı noktası ve wpad.dat dosyasıyla doldurun. Bu girişler tamamen küçük harf olmalıdır. 14 Tamam'ı tıklatın. WPAD komut dosyası için DNS yapılandırma Otomatik olarak algıla düğmesi seçiliyse Internet Explorer DHCP Seçenek 252'yi arayacaktır, bu nedenle DNS'de de bu değişikliği yapmanızı neden önerdiğimizi merak ediyor olabilirsiniz. Bunu yapmanız için birkaç neden vardır: • Proxy yapılandırma dosyanızın statik IP adresi olan makinelerde çalışmasını istiyorsunuzdur. • Firefox gibi DHCP üzerinde çalışan DNS girişi tercih eden başka tarayıcılara sahipsinizdir. • Otomatik Olarak Algıla ayarınızın tarayıcıyı yapılandırma dosyasını bulana dek muhtemelen yanlış bir etki alanında arama yapmaya zorlayacağından endişe duyuyorsunuzdur. Örneğin, tarayıcınızda Proxy'yi Otomatik Olarak Algıla seçeneği ayarlanmışsa, ancak tarayıcınız dallas.mydomain.com için wpad.dat dosyasını bulamıyorsa, vazgeçmeden önce wpad.mydomain.com'da, ardından wpad.com'da wpad bilgilerini arayacaktır. Bu bilgileri bulursa, bu etki alanlarından herhangi birinde bulunan komut dosyasını çalıştırarak güvenlik ve yapılandırma sorununa neden olacaktır. Yerel etki alanız için WPAD bilgileri sağlamak isteyeceğiniz varsayılır. Bu nedenle yerel etki alanınızın mydomain.info olduğu varsayılırsa, mydomain.info için DNS sunucusunu düzenler ve dosyayı tutan web sunucusunu gösteren WPAD adlı bir cname kaydı eklersiniz. Görev 1 DNS'nizi barındıran etki alanı denetleyicisindeki yönetim araçlarına giderek DNS'yi MMC'de başlatın. 2 İleriye Doğru Arama Bölgeleri'ni genişletin. 3 İleri doğru arama bölgenizi sağ tıklatın ve Yeni Takma Ad (CNAME) seçeneğini belirleyin. 4 Takma Ad alanına, WPAD girin. 5 WPAD dosyanızı barındıran sunucunun tam etki alanı adını girin. 6 Tamam'ı tıklatın. 7 Tamam'ı tıklatın. Internet Explorer'da Otomatik olarak algıla seçeneğini ayarlayarak test edin. Tarayıcınız wpad.yourdomain.com adlı bir sayfa bulduğunda, proxy bilgileriniz otomatik olarak güncellenir. 8 Aşağıdaki DNS ve DHCP kurulum yönergelerini tamamladıktan sonra, tarayıcınızı proxy ayarlarını otomatik olarak algılayacak şekilde yapılandırın. a Internet Explorer'ı başlatın. b Araçlar | Seçenekler öğesini belirleyin. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 15 3 Proxy yapılandırması Proxy yapılandırma yöntemleri c Bağlantılar sekmesini tıklatın. d Ağa bağlanılmışsa LAN ayarları öğesini seçin. e Ayarları otomatik olarak algıla öğesini seçin. PAC veya WPAD dosyası kullanmak için web sunucusunu ayarlama Proxy'lerinizi ayarlamak üzere PAC veya WPAD dosyası kullanmak için ağınızda birkaç şeyi yapılandırmanız gerekir. Başlamadan önce PAC dosyası, WPAD kurulumuna göre çok daha basittir, çünkü PAC dosyası ile tarayıcınıza dosyayı nerede bulabileceğini söylersiniz, böylece yalnızca dosyayı web sunucusuna yerleştirmeniz ve sunucuya onu nasıl yükleyeceğini bildirmeniz yeterli olur. Bununla birlikte, kullanıcının tarayıcısı Ayarları otomatik olarak algıla olarak ayarlandığında WPAD kurulumu dosyanın nerede olduğunu belirlemek için DHCP ve DNS kullanır, bu nedenle tarayıcının nerede araması gerektiğini bilebilmesi için dosyayı web sunucusuna yerleştirmeniz ve DHCP ve DNS'yi güncellemeniz gerekir. PAC ve WPAD dosyası web sunucusuna yerleştirilmelidir. Internet'e yönelik sunucu yerine dahili bir web sunucusunu öneririz; bilgisayar korsanının tüm Internet trafiğinizi favori casus yazılım sitesine yeniden yönlendirmesini önlemek için dosyanın salt okunur yapılmasını da öneririz. PAC dosyası veya WPAD protokolü kullanımıyla ilgili olası güvenlik sorunları hakkında daha fazla bilgi için bkz. http:// www.microsoft.com/technet/security/advisory/945713.mspx. Görev 1 proxy.pac dosyanızı web sunucunuzdaki kök belge dizinine kopyalayın. • Kök belge dizini olmalıdır • Varsayılan sanal sunucu veya etkin sanal sunucu olmalıdır • Küçük harfli dosya adı olmalıdır 2 Dosyayı nasıl açacağını öğrenmesi için web sunucuları yapılandırmanıza MIME girişi ekleyin. 3 Web sunucusunda IIS Manager'ı açın. 4 MIME Türü eklemek için web sitesini sağ tıklatın. 5 Özellikler'i tıklatın. 6 HTTP Başlıkları sekmesinde, MIME Türü'nü tıklatın. 7 Yeni'yi tıklatın. 8 Uzantı alanına, extension: pac dosya adını girin a Mime Türleri alanına şunu girin: application/x‑javascript‑config b Tamam'ı tıklatın ve ardından IIS Hizmeti'ni yeniden başlatın (yapılması uygun olduğunda, bu web sunucusunun başka neler yaptığına bağlı olarak). Görevler 16 • Apache sürüm 1.x için web sunucularını ayarlama sayfa 17 Apache 1.x için web sunucularını ayarlamak üzere aşağıdaki adımları tamamlayın. • Apache sürüm 2.x için web tarayıcılarını ayarlama sayfa 18 Apache 2.x için web sunucularını ayarlamak üzere aşağıdaki adımları tamamlayın. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu Proxy yapılandırması Proxy yapılandırma yöntemleri 3 Apache sürüm 1.x için web sunucularını ayarlama Apache 1.x için web sunucularını ayarlamak üzere aşağıdaki adımları tamamlayın. Görev 1 /etc/apache/httpd.conf dosyasını düzenleyin 2 AddType application/x‑javascript‑config pac komutunu ekleyin 3 /etc/apache2/mods-available/mime.conf dosyasını düzenleyin. 4 AddType application/x‑javascript‑config pac komutunu ekleyin Apache Web Server'ı yeniden başlatın (yapılması uygun olduğunda, bu web sunucusunun başka neler yaptığına bağlı olarak). 5 http://yourwebserver.domain.com/proxy.pac dosyasını açarak test edin. Web tarayıcınız proxy.pac dosyasını nasıl açmak istediğinizi soruyorsa, bu adımı doğru bir şekilde tamamlamışsınızdır. Aşağıdaki adımları tamamlayarak tarayıcınızı Internet Explorer'da proxy.pac dosyasını gösterecek şekilde yapılandırın: a Araçlar | Seçenekler'i tıklatın. b Bağlantılar sekmesini tıklatın. c Ağa bağlanılmışsa LAN ayarları seçeneğini tıklatın, VPN yapılandırma ayarlarını yapın. d Otomatik Yapılandırma Komut Dosyası alanında, web sunucunuzun URL'sini girin. WPAD.DAT dosyası için web sunucusu yapılandırması: 6 wpad.dat dosyasını web sunucunuzdaki kök belge dizinine kopyalayın. a Alt site veya alt dizin değil, kök belge dizini olmalıdır. b Varsayılan sanal sunucu veya etkin sanal sunucu olmalıdır. c Dosya adı küçük harfli OLMALIDIR, WPAD.dat çalışmaz ancak wpad.dat çalışır. 7 Dosyayı nasıl açacağını öğrenmesi için web sunucuları yapılandırmanıza MIME girişi ekleyin. 8 Web sunucusunda IIS Manager'ı açın. 9 MIME Türü eklemek için, istediğiniz web sitesini sağ tıklatın. 10 Özellikler'i tıklatın. 11 HTTP Başlıkları sekmesinde, MIME Türleri'ni tıklatın. 12 Yeni'yi tıklatın. 13 Uzantı alanında, dosya adı uzantısını girin: pac. a Mime Türü kutusuna şunu girin: application/x-javascript-config. b Tamam'ı tıklatın, ardından IIS Hizmeti'ni yeniden başlatın (yapılması uygun olduğunda, bu web sunucusunun başka neler yaptığına bağlı olarak). McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 17 3 Proxy yapılandırması Proxy yapılandırma yöntemleri Apache sürüm 2.x için web tarayıcılarını ayarlama Apache 2.x için web sunucularını ayarlamak üzere aşağıdaki adımları tamamlayın. Görev 1 /etc/apache2/mods‑available/mime.conf dosyasını düzenleyin 2 Şu satırı ekleyin: (wpad için dat, .pac için pac) a Type application/x-javascript-config dat komutunu ekleyin b Apache Web Server'ı yeniden başlatın (uygun olduğunda, bu web sunucusunun başka neler yaptığına bağlı olarak). 3 Internet tarayıcınız ile http://webserver/wpad.dat'ı açarak test edin. Web tarayıcınız wpad.dat dosyasını nasıl açmak istediğinizi soruyorsa (örneğin, Not Defteri ile) bu adımı doğru bir şekilde tamamlamışsınızdır. 4 Aşağıdaki DNS ve DHCP kurulum yönergelerini tamamladıktan sonra, tarayıcınızı proxy ayarlarını otomatik olarak algılayacak şekilde yapılandırın. a Internet Explorer'ı başlatın. b Araçlar | Seçenekler öğesini belirleyin. c Bağlantılar sekmesini tıklatın. d Ağa bağlanılmışsa LAN ayarları öğesini tıklatın. e Ayarları otomatik olarak algıla öğesini seçin. Temel WPAD veya PAC dosyası örneği Aşağıdakiler, temel PAC veya WPAD dosyası örneğidir. WPAD veya PAC dosyası örneği function FindProxyForURL(url, host) { return "PROXY proxyserver.example.com:3128” } IInternet Information Server'ın veya Apache Web Server ve Internet Explorer'ın doğru yapılandırıldığı varsayılırsa (Aşağıda buna değineceğiz), tarayıcınız bir web sayfasını yükleme çalışırken bu komut dosyasını çalıştıracak 3128 bağlantı noktasında proxyserver'ı araması gerektiğini bilecektir. Bulamazsa, tarayıcıyı doğrudan Internet'e gönderecektir. Bu, çok basit bir örnekti. Peki proxy dosyanızın yerel ağ ve bilgisayarınızı yoksaymasını isteseydiniz ne olacaktı? Yerel ana bilgisayar veya ağa proxy oluşturmayan WPAD veya PAC dosyası function FindProxyForURL(url, host) { function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host, "127.0.0.1")|| isInNet(host, "10.0.0.0", "255.0.0.0")) return "DIRECT"; else return ""PROXY proxyserver.example.com:3128"; } PAC dosyanızı belirli web sitelerini yoksayacak şekilde yapılandırmak istiyorsanız, shExpMatch(url,”www.myspecificsitenottoproxy.com) komutunu eklemeniz gerekir. Aşağıdaki örneği inceleyin. Belirli web sitelerini yoksayan WPAD veya PAC dosyası function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host , "127.0.0.1")|| isInNet(host, 10.0.0.0", "255.0.0.0) shExpMatch(url, "*.yourcompanyname 18 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu Proxy yapılandırması Proxy yapılandırma yöntemleri 3 .*")) // Don’t proxy mxlogic.* return DIRECT; else return ""PROXY proxyserver.example.com: 3128"; } Son olarak, proxy sunucunuzu proxy'yi bulamadığında yapması gerekenlerle ilgili daha fazla bilgiye sahip olacak şekilde yapılandırmak istiyorsanız, birden fazla proxy sağlayabilir veya doğrudan Internet'e gitmesini belirtebilirsiniz. …. else return PROXY proxyserver.example.com:3128; proxy domain.com.web02.mxlogic.net:8080; DIRECT; } Bu örnekte, tarayıcıya yerel proxy'yi denemesini bildiriyoruz. Başarısız olursa, proxy oluşturma için doğrudan McAfee'ye gitmeyi deneyin. Bu başarısız olursa, doğrudan Internet'e gidin. PAC ve WPAD dosyalarınızda kullanabileceğiniz çok sayıda farklı seçenek vardır. Microsoft Technet'in http://technet.microsoft.com/en-us/library/dd361918.aspx adresinde birçok makale vardır. Şurada farklı PAC ve WPAD dosya seçenekleriyle ilgili harika bir yazı bulabilirsiniz: http:// jcurnow.home.comcast.net/~jcurnow/WritingEffectivePACFiles.html Dikkate alınması gereken diğer konular Unutulmaması gereken diğer bir önemli konu da, Internet Explorer'ın PAC veya WPAD dosyalarına yönelik hata denetimi sağlamadığıdır. Bir kapanış ayracı veya parantez eksikse ya da bir komutu yanlış yazdıysanız, tarayıcınız size bildirim yapmayacak, doğrudan Internet'e gidecektir. Bu nedenle siz PAC dosyanızı oluştururken, hiçbir proxy olmaması (proxy'nize doğrundan bağlantının çalıştığını daha önce onaylamıştınız) komut dosyanızın herhangi bir yerine bir hata olduğu anlamına gelebilir. Ayrıca tarayıcı bu dosyayı yerel olarak önbelleğe alabilir, bu nedenle sunucuda yer alan PAC veya WPAD dosyasındaki değişiklikler, proxy yapılandırmalarını kapatıp Internet Explorer veya Firefox'ta yeniden açana dek istemcide herhangi bir değişikliğe neden olmayabilir. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 19 3 Proxy yapılandırması Proxy yapılandırma yöntemleri 20 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 4 Yaygın yapılandırma sorunları Proxy yapılandırmanızdaki sorunlarını belirlemeye başlamak için sunucu adınızı ve bağlantı noktanızı el ile Internet Explorer veya Firefox’un proxy yapılandırmasına girin, tarayıcıyı kapatıp yeniden açın ve ardından bir web sayfasına erişmeyi deneyin. İçindekiler Önce sabit kodlanmış proxy ayarını denetleme Tüm yapılandırmaların küçük harfli olduğunu denetleme Önce sabit kodlanmış proxy ayarını denetleme Bir web sayfasına erişebiliyorsanız proxy işe yaramıştır. http://endoftime.mcafee.com adresine erişip Web Protection Sayfa bulunamadı hata iletisi alabilirseniz; bu, hizmet tarafından filtrelendiğiniz anlamına gelir. Bir web sayfasına ulaşamazsanız, proxy sunucunuzda bir sorun olduğunu anlarsınız. Bir web sayfasına ulaşabilirseniz ve filtrelenmiyorsanız, komut dosyası veya başka bir otomatik yapılandırma parçası bozuktur. Tüm yapılandırmaların küçük harfli olduğunu denetleme Önceki bölümlerde de belirtildiği gibi, DNS'deki, DHCP'deki ve wpad.dat dosyanızın dosya adındaki çeşitli WPAD yapılandırmaları çoğu sistemde küçük harf gerektirir. Bu alanları dikkatlice denetleyin. Internet Explorer ve Firefox'ta hata denetimi yapılamaması: Internet Explorer bir proxy.pac veya wpad.dat dosyası çalıştırabilir, ancak bir hatayla karşılaşırsa bunu size bildirmez, yalnızca vazgeçip doğrudan Internet'e gider. http://jcurnow.home.comcast.net/ ~jcurnow/WritingEffectivePACFiles.html adresinde belirtilen uyarıları kullanarak komut dosyalarınızı test edin. Çeşitli Microsoft hataları ve sorunları Bkz. http://technet.microsoft.com/en-us/library/cc302643.aspx. Güvenlik Duvarları Bilgisayarlarınız, WDS Connector'ın çalıştığı proxy sunucunuza ulaşabilmelidir. Şirketinizdeki istemciler ve proxy sunucu arasındaki yönlendirici ve anahtarlar masaüstü ve dizüstü bilgisayarların 3128 bağlantı noktasına proxy sunucusuyla iletişim kurmasını sağlamalıdır. McAfee WDS Connector'ın yüklü olduğu proxy sunucunuz gelen bağlantı noktası 3128 bağlantılarına izin vermelidir. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 21 4 Yaygın yapılandırma sorunları Tüm yapılandırmaların küçük harfli olduğunu denetleme WDS Connector'ın yüklü olduğu proxy sunucunuz birçok bağlantı noktası 3128 bağlantısına izin vermelidir. Bağlantıları sınırlayan güvenlik duvarı veya windows yapılandırması, bir kerede proxy oluşturulabilecek bilgisayarların sayısını azaltarak bazı makineler için proxy oluşturulduğu, bazıları için oluşturulmadığı bir duruma neden olabilir. Son olarak, proxy sunucusu istekleri filtreleyebilmek için 3128 bağlantı noktasında (squid) McAfee ile iletişim kurabilmelidir. Sunucu güvenlik duvarı veya sınır (yönlendirici) güvenlik duvarı bu bağlantı noktasını engelliyorsa, proxy çalışamayacaktır. WDS Connector Hizmeti sorunları WDS Connector hizmetinin proxy sunucusunda çalıştığını doğrulayın. WPAD ortamında, bu hizmet durdurulduğunda veya kullanılamadığında kullanıcılar muhtemelen doğrudan Internet'e gidecektir. Sabit kodlanmış bir proxy yapılandırmasında veya "DIRECT" olmayan bir PAC ortamında, Web Protection hizmetinin kapalı olması sayfa bulunamadı hatasına neden olacaktır. Başka kimlik doğrulama yöntemleri kullanılıyorsa, 8080 bağlantı noktasının giden bağlantılar için açık olduğundan emin olun. Etki Alanı Denetleyicisi ve Kullanıcı Sorunları WDS Connector'ın yüklü olduğu proxy sunucunuz, yükleme sırasında belirtilen etki alanı denetleyicisiyle iletişim kurabilmelidir. Bu etki alanı denetleyicisi güvenli duvarı tarafından kapatılmışsa, kaldırılmışsa, silinmişse veya başka bir nedenle kullanılamıyorsa, kullanıcılar kimlik doğrulama hatasıyla karşılaşacaktır. WDS Connector, bu süre zarfında başka bir etki alanı denetleyicisine hata durumu aktaramaz. WDS Connector'ın gösterdiği etki alanı denetleyicisini sıfırlamanız veya bu denetleyicide çalışmanız gerekiyorsa, PAC veya WPAD ortamındayken önce bağlayıcı hizmetini durdurmanızı öneririz. Bu proxy sunucusuna sabit kodlanmışsanız, WDS Connector'ın kapatılması veya DC üzerinde çalışma Internet kesintisine neden olabilir. WDS Connector Etki Alanı Kullanıcısı sorunları WDS Connector'ın yüklendiği proxy sunucusu, ayarlama işlemi sırasında belirtilen kullanıcı hesabı kullanılarak yükleme sırasında belirtilen etki alanı denetleyicisi ile iletişim kurabilmelidir. Bu kullanıcı hesabı silinmişse, kilitlenmişse veya hesabın süresi dolmuşsa, kullanıcılar kimlik doğrulama hatasıyla karşılaşacaktır. Control Console'da kullanıcının ayarlanamaması Kullanıcı Control Console'da oluşturulmamışsa ve WDS Connector ile proxy oluşturmayı deniyorsa, kimlik doğrulama hatasıyla karşılaşacaktır. Tüm kullanıcılar, WDS Connector yüklenmeden önce ayarlanmalıdır. Active Directory ve McAfee Console arasındaki kullanıcılarınızı otomatik olarak güncellemek için McAfee Dizin Senkronizasyonu'nu kullanabilirsiniz. Hatalı Kullanıcı Parolası, hesabın kilitlenmesi, Active Directory'de hesabın süresinin dolması WDS Connector, kullanıcı bilgileri için Active Directory'nizi arar. Ancak, bu kullanıcı bilgisayarda yerel olarak oturum açtıysa, ağda oturum açmadan önce oturum açma istemi alacaktır. Ayrıca, bu kullanıcının AD hesabının süresi dolmuşsa, hesap kilitlenmişse veya silinmişse, bu kullanıcıdan web sayfasına ulaşmadan önce oturum açması istenecektir ve kullanıcı bir kimlik doğrulama hatasıyla karşılaşabilir. Etki alanı olmadan oturum açma Kullanıcı dizüstü veya masaüstü bilgisayarında yerel olarak oturum açarsa, bir web sitesine erişmeden önce, sunucu kaynağına erişmeyi denediğinde olduğu gibi bir oturum açma istemi alacaktır. 22 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu Yaygın yapılandırma sorunları Tüm yapılandırmaların küçük harfli olduğunu denetleme 4 Program sorunları Bazı programlar, NTLM kullanarak kimlik doğrulama yapamaz veya proxy oluşturmak için uygun değildir ve kullanıcının hata iletisi yerine oturum açma istemi görmesine neden olabilir. Genellikle bunu işle ilgili olmayan Java Uygulamalarında görürüz. Bazen birkaç kez tıklatma, bu durumun atlatılmasını sağlar. Diğer zamanlarda ise yöneticinin proxy'de otomatik yapılandırmanın seçimini kaldırması gerekebilir. Windows güncellemeleri McAfee, masaüstü ve dizüstü bilgisayarlarınıza güncellemeler sağlamak için WSUS'un kullanılmasını önerir, update.microsoft.com'a gitmeyi deniyorsanız, algılama aşamasının askıda kaldığını ve proxy kullanarak gitmeye çalıştığınızda sonuç olarak bir hata iletisi döndürdüğünü görebilirsiniz. Bu, Microsoft Windows Update sitesi ve kendi IAS sunucusu dahil proxy sunucuları ile ilgili bilinen bir sorundur. Bunu gidermenin hızlı bir yöntemi, Windows Update'e gitmeden önce otomatik olarak algıla seçeneğinin kapatılmasıdır. Diğer bir seçenek ise, WPAD.DAT veya Proxy.pac dosyanızdaki Windows Update sunucularını dışarıda bırakmaktır. Komut dosyanızda shExpMatch (url, website) komutu ile aşağıdaki sitelerde proxy oluşturulmamasını sağlayarak bunu yapabilirsiniz: • http://download.windowsupdate.com • http://download.microsoft.com • https://*.windowsupdate.microsoft .com • http://windowsupdate.microsoft.com • http://*.windowsupdate.microsoft.com • http://ntservicepack.microsoft.com • http://*.update.microsoft.com • http://wustat.windows.com • http://*.download.windowsupdate.com • https://*.update.microsoft.com • http://update.microsoft.com • https://update.microsoft.com • http://*.windowsupdate.com http://support.microsoft.com/kb/885819 adresinde bu sorun ele alınmaktadır ve bir çözüm sunulmaktadır Web sunucusunun düzgün yapılandırılmaması Internet tarayıcınızı kullanarak http://webserver/wpad.dat'ı açıp açamadığınızı test edin. Web tarayıcınız wpad.dat dosyasını nasıl açmak istediğinizi soruyorsa (örneğin, Not Defteri ile), bu adımı başarılı bir şekilde tamamlamışsınızdır. PAC/WPAD Dosya Hataları PAC dosyası JavaScript işlevi içerir. JavaScript'teki sözdizimi hataları, PAC dosyasının yürütülmesini önleyecek ve proxy'yi uygun bir şekilde ayarlamayacaktır. Çoğu tarayıcı için varsayılan davranış proxy ayarlamamaktır, böylece trafik filtreleme olmadan Internet'e yönlendirilecektir. Sözdizimi hatası olup olmadığını test etmek için JavaScript doğrulama aracı kullanın. http://javascriptlint.com/ online_lint.php adresinde basit bir araç bulunabilir; PAC dosyasının içeriğini metin alanına kopyalayıp yapıştırın ve testi çalıştırın. Uyarılar genellikle yoksayılabilir, ancak PAC dosyasının düzgün bir şekilde çalışabilmesi için sözdizimi hataları veya başka hatalar giderilmelidir. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 23 4 Yaygın yapılandırma sorunları Tüm yapılandırmaların küçük harfli olduğunu denetleme 24 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 5 İlke gruplarını ayarlama İlke Grupları sekmesi, varsayılan ve örnek ilkeler dahil olmak üzere belirtilen Kurumsal Müşteri için tanımlanmış Web'de gezinme ilkelerini listeler ve ilkeleri değiştirmek için belirli ilke yapılandırması sekmesini açmanızı sağlar. Örnek İlke Grupları Özel ilke grupları oluşturmak için başlangıç noktası olarak kullanabileceğiniz üç örnek ilke grubu vardır: • Hafif İlke - En az sertlikteki ilke grubunu içerir • Orta Düzey İlke - Orta düzeyde sert olan ilke grubunu içerir • Sert İlke - En sert ilke grubunu içerir Aşağıdakilerden birini yapabilirsiniz: • Varsayılan ilke gruplarında ilke yapılandırmalarını kabul edin. • Özel ilke grupları oluşturun, güncelleyin veya silin. • Örnek ilke grubu özelleştirin veya silin. İlkelerinizi ayarlama ile ilgili daha fazla bilgi için Control Console | Web Protection | İlkeler öğesini seçin. Yeni'yi tıklatın ve Yardım bölümündeki yönergeleri izleyin. İlke Zamanlama Bağlantısı İlke Zamanlama bağlantısı, müşterinin günün farklı zamanlarında veya haftanın farklı günlerde kullanıcıları için farklı ilkeler belirlemesini sağlar. Örneğin, standart çalışma saatlerinde öğle yemeği sırasında farklı sitelere izin verilebilir. Müşterilerin belirli sitelere erişebileceği günleri ve zamanı ayarlamak için Control Console | Web Protection | İlkeler | İlke Zamanlama bağlantısını seçin ve Yardım bölümündeki yönergeleri izleyin. İleri Analiz Web Forensics sekmesi, müşteri yöneticilerinin hizmetlerini gözden geçirebilmeleri için mevcut günlük verilerini ayrıntılı olarak incelemelerini sağlar. Yöneticiler özel olarak tüm kullanıcıları, sonuç olarak gerçekleştirilen eylemi, bant genişliği kullanımını, virüs algılamayı, vb.'ni belirlemek için günlüklerdeki verileri filtreleyebilir, sıralayabilir ve dışarı aktarabilir. Veriler tarih, kullanıcı, kategori, sonuç olarak gerçekleştirilen eylem ve daha fazlasına göre uygun bir şekilde sıralanabilir. Bu işlev, Web Filtering Service ile ilgili birçok ayrıntılı verinin müşteriye sunulmasını sağlar. Filtreleri ayarlama ve Forensics'te aramayı sıralama hakkında ek bilgi için Control Console | Web Protection | Forensics'i seçin. Yardım bölümündeki yönergeleri izleyin. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 25 5 İlke gruplarını ayarlama İleri Analiz 26 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 6 Büyük kurulumlar için WDS Connector'ı optimize etme McAfee, 500'den fazla istemcisi olan müşterilere WDS Connector'ı varsayılan olarak beş yerine daha fazla yetkilendirme alt öğesi kullanacak şekilde yapılandırmalarını önerir. Çok sayıda istemci için proxy'yi yapılandırma Çok sayıda istemci için yapılandırma, WDS Connector proxy'sinin davranışını kontrol eden squid yapılandırma dosyasında (squid.conf) gerçekleştirilir. Çok sayıda istemcisi olan müşteriler Herhangi bir metin düzenleyicisini (örneğin, not defteri) kullanarak squid.conf dosyasını açın (varsayılan konumu: c:\program files\wds connector\wds connector proxy\etc\squid.conf) ve auth_param ntlm children 5 ifadesini şununla değiştirin: auth_param ntlm children 25 (Girişten önce # olmamalıdır.) Değişikliklerin etkili olması için WDS Connector hizmetini yeniden başlatmanız gerekir. Bu sayı, güvenli bir şekilde 100'e yükseltilebilir. Bu, eşzamanlı NTLM kimlik doğrulamalarının sayısını ayarlar. McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu 27 6 Büyük kurulumlar için WDS Connector'ı optimize etme Çok sayıda istemci için proxy'yi yapılandırma 28 McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu A33