ePolicy Orchestrator 5.1.0 Yazılımı Ürün Kılavuzu

Transkript

Ürün Kılavuzu
Revizyon B
McAfee ePolicy Orchestrator 5.1.0
Yazılımı
TELİF HAKKI
Copyright © 2014 McAfee, Inc. İzinsiz kopyalamayın.
TİCARİ MARKA ÖZELLİKLERİ
McAfee, McAfee logosu, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, Foundscore, Foundstone, Policy
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource,
VirusScan, WaveSecure, McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli markalarıdır. Diğer adlar ve markalar kendi
sahiplerine aittir.
Ürün ve özellik adları ve açıklamaları önceden bildirilmeksizin değiştirilebilir. En güncel ürünler ve özellikler için lütfen mcafee.com adresini ziyaret edin.
LİSANS BİLGİLERİ
Lisans Sözleşmesi
TÜM KULLANICILARIN DİKKATİNE: SATIN ALMIŞ OLDUĞUNUZ LİSANSIN, LİSANSLI YAZILIMIN KULLANIMINA İLİŞKİN GENEL ŞART VE KOŞULLARI
İÇEREN YASAL SÖZLEŞMESİNİ DİKKATLİCE OKUYUN. HANGİ LİSANS TÜRÜNÜ SATIN ALDIĞINIZI BİLMİYORSANIZ, YAZILIM PAKETİNİZLE BİRLİKTE
VERİLEN VEYA SATIN ALMA İŞLEMİNİN BİR PARÇASI OLARAK AYRICA ALDIĞINIZ (BİR KİTAPÇIK, ÜRÜN CD'SİNDE BİR DOSYA VEYA YAZILIM PAKETİNİ
İNDİRDİĞİNİZ WEB SİTESİNDE BULUNAN BİR DOSYA) SATIŞ, LİSANS VEYA SATIN ALMA SİPARİŞİ BELGELERİNE BAKINIZ. SÖZLEŞMEDE YER ALAN
TÜM KOŞULLARI KABUL ETMİYORSANIZ, YAZILIMI YÜKLEMEYİN. MÜMKÜN OLMASI HALİNDE ÜRÜNÜ MCAFEE'YE VEYA SATIN ALDIĞINIZ YERE İADE
EDEBİLİRSİNİZ.
2
McAfee ePolicy Orchestrator 5.1.0 Yazılımı
Ürün Kılavuzu
İçindekiler
Önsöz
11
Bu kılavuz hakkında . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kitle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kurallar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ürün belgesi bul . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11
11
11
12
McAfee ePolicy Orchestrator yazılımına giriş
1
ePolicy Orchestrator yazılımıyla ağlarınızı koruma
15
ePolicy Orchestrator yazılımının yararları . . . . . . . . . . . . . . . . . . . . . . . . 15
Bileşenler ve işlevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Yazılım çalışması . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
2
ePolicy Orchestrator arabirimini kullanma
19
Oturum açma ve kapatma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Arabirimde gezinme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ePolicy Orchestrator Gezinti Menüsü'nü kullanma . . . . . . . . . . . . . . . . . .
Gezinti çubuğunu özelleştirme . . . . . . . . . . . . . . . . . . . . . . . . .
Sunucu ayarları kategorileri . . . . . . . . . . . . . . . . . . . . . . . . . .
Liste ve tablolarla çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Liste filtreleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Belirli liste öğelerini arama . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tablo satırı onay kutularını seçme . . . . . . . . . . . . . . . . . . . . . . . .
19
19
20
20
20
22
22
22
23
ePolicy Orchestrator sunucunuzu kurma
3
ePolicy Orchestrator yapılandırmanızı planlama
27
Ölçeklenebilirlik konuları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ne zaman birden fazla McAfee ePO sunucusu kullanılır? . . . . . . . . . . . . . . .
Birden fazla uzak Ajan Yazılımı İşleyicisi kullanma zamanı . . . . . . . . . . . . . .
Yönetilen bir ortamda Internet protokolleri . . . . . . . . . . . . . . . . . . . . . . .
4
McAfee ePO sunucunuzu kurma
27
27
28
28
31
Sunucu yapılandırmaya genel bakış . . . . . . . . . . . . . . . . . . . . . . . . . . 31
Otomatik yapılandırma sırasında Ürün Dağıtımı kullanma . . . . . . . . . . . . . . . . . . 33
Elle veya Kılavuzlu Yapılandırma
Otomatik ürün yapılandırması .
Temel özellikleri yapılandırma .
Proxy sunucusu kullanma . . .
Lisans anahtarınızı girme . . .
5
için temel özellikler
. . . . . . . .
. . . . . . . .
. . . . . . . .
. . . . . . . .
Kullanıcı hesapları ve izin setleri
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
. . 34
. 34
. . 35
. 38
.
38
39
Kullanıcı hesapları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Kullanıcı hesaplarını yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Ürün Kılavuzu
3
İçindekiler
Özel oturum açma iletisi oluşturma . . . . . . . . . . . . . . . . . . . . . . .
Active Directory kullanıcı oturumunu yapılandırma . . . . . . . . . . . . . . . . .
Desteklenen kullanıcı adı ve parola biçimleri . . . . . . . . . . . . . . . . . . . .
Girdi Dosyası sayfası (İlke Ataması İçe Aktarıcı) . . . . . . . . . . . . . . . . . .
İstemci sertifika kimlik doğrulaması . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci sertifikası kimlik doğrulamasının kullanılma zamanı . . . . . . . . . . . . . .
ePolicy Orchestrator istemci sertifika kimlik doğrulamasını yapılandırma . . . . . . . . .
McAfee ePO sunucusu sertifika tabanlı kimlik doğrulamasını değiştirme . . . . . . . . .
McAfee ePO sunucu istemci sertifikası kimlik doğrulamasını devre dışı bırakma . . . . . .
Sertifika kimlik doğrulaması için kullanıcıları yapılandırma . . . . . . . . . . . . . .
Sertifika iptal listesi dosyasını güncelleme . . . . . . . . . . . . . . . . . . . . .
İstemci sertifika kimlik doğrulaması ile ilgili problemler . . . . . . . . . . . . . . .
SSL sertifikaları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
OpenSSL ile kendinden imzalı sertifika oluşturma . . . . . . . . . . . . . . . . . .
Diğer yararlı OpenSSL komutları . . . . . . . . . . . . . . . . . . . . . . . . .
Varolan PVK dosyasını PEM dosyasına dönüştürme . . . . . . . . . . . . . . . . .
İzin setleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kullanıcılar, gruplar ve izin setleri nasıl bir araya gelir . . . . . . . . . . . . . . . .
İzin setleriyle çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Depolar
61
Depo türleri ve işlevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dağıtılmış depo türleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo şubeleri ve amaçları . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo liste dosyası ve kullanımları . . . . . . . . . . . . . . . . . . . . . . . .
Depolar nasıl birlikte çalışır . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depoları ilk defa ayarlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kaynak ve yedek siteleri yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kaynak siteler oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kaynak ve yedek siteleri değiştirme . . . . . . . . . . . . . . . . . . . . . . .
Kaynak ve yedek siteleri düzenleme . . . . . . . . . . . . . . . . . . . . . . .
Kaynak siteleri silme veya yedek siteleri devre dışı bırakma . . . . . . . . . . . . . .
Kaynak siteye erişimi doğrulama . . . . . . . . . . . . . . . . . . . . . . . . . . .
Proxy ayarlarını yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee Agent için proxy ayarlarını yapılandırma . . . . . . . . . . . . . . . . . .
Genel güncellemeler için ayarları yapılandırma . . . . . . . . . . . . . . . . . . . . . .
Ajan ilkelerini dağıtılmış bir depo kullanacak şekilde yapılandırma . . . . . . . . . . . . . .
SuperAgent'ları dağıtılmış depolar olarak kullanma . . . . . . . . . . . . . . . . . . . .
SuperAgent dağıtılmış depoları oluşturma . . . . . . . . . . . . . . . . . . . . .
Paketleri SuperAgent depolarına kopyalama . . . . . . . . . . . . . . . . . . . .
SuperAgent dağıtılmış depolarını silme . . . . . . . . . . . . . . . . . . . . . .
FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma . . . . .
Klasör konumu oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dağıtılmış depoyu ePolicy Orchestrator'a ekleme . . . . . . . . . . . . . . . . . .
Seçilen paketlerin kopyalanmasını önleme . . . . . . . . . . . . . . . . . . . . .
Seçilen paketlerin kopyalanmasını devre dışı bırakma . . . . . . . . . . . . . . . .
UNC ve HTTP depoları için klasör paylaşımını etkinleştirme . . . . . . . . . . . . . .
Dağıtılmış depoları düzenleme . . . . . . . . . . . . . . . . . . . . . . . . .
Dağıtılmış depoları silme . . . . . . . . . . . . . . . . . . . . . . . . . . . .
UNC paylaşımlarını dağıtılmış depolar olarak kullanma . . . . . . . . . . . . . . . . . . .
Yönetilmeyen yerel dağıtılmış depolar kullanma . . . . . . . . . . . . . . . . . . . . .
Depo listesi dosyalarıyla çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo listesi SiteList.xml dosyasını dışa aktarma . . . . . . . . . . . . . . . . . .
Depo listesini yedekleme veya diğer sunucuların kullanımı için dışa aktarma . . . . . . .
Dağıtılmış depoları depo listesinden içe aktarma . . . . . . . . . . . . . . . . . .
SiteMgr.xml dosyasından kaynak siteleri içe aktarma . . . . . . . . . . . . . . . .
4
40
41
45
45
45
46
46
47
47
48
48
49
49
52
54
55
55
56
57
61
63
64
65
65
65
66
66
67
67
67
68
68
69
70
70
71
71
72
72
73
74
74
76
76
76
76
77
77
78
79
80
80
81
81
Ürün Kılavuzu
İçindekiler
7
Kayıtlı sunucular
83
McAfee ePO sunucularını kaydetme . . . . . . . . . . . . . . . . . . . . . . . . . .
LDAP sunucularını kaydetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SNMP sunucularını kaydetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir veritabanı sunucusunu kaydettirme . . . . . . . . . . . . . . . . . . . . . . . . .
Sunucular arasında nesne paylaşma . . . . . . . . . . . . . . . . . . . . . . . . . .
Nesneleri ePolicy Orchestrator'dan dışa aktarma . . . . . . . . . . . . . . . . . .
ePolicy Orchestrator'a öğeleri içe aktarma . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucunuzdan nesneleri ve verileri dışa aktarma . . . . . . . . . . . . .
McAfee ePO sunucuları arasında ASSC anahtarlarını dışa ve içe aktarma . . . . . . . . .
8
Ajan Yazılımı İşleyiciler
83
85
86
87
87
88
88
89
89
91
Ajan Yazılımı İşleyicileri nasıl çalışır . . . . . . . . . . . . . . . . . . . . . . . . . .
DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee ePO sunucusuna bağlama . . . .
İşleyici grupları ve öncelik . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan Yazılımı İşleyicileri yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan Yazılımı İşleyicilerine McAfee Ajanları atama . . . . . . . . . . . . . . . . . .
Ajan Yazılımı İşleyicisi atamalarını yönetme . . . . . . . . . . . . . . . . . . . .
Ajan Yazılımı İşleyicisi grupları oluşturma . . . . . . . . . . . . . . . . . . . . .
Ajan Yazılımı İşleyicisi gruplarını yönetme . . . . . . . . . . . . . . . . . . . . .
Ajanları işleyiciler arasında taşıma . . . . . . . . . . . . . . . . . . . . . . . .
91
92
93
93
94
94
95
96
96
Ağ güvenliğinizi yönetme
9
Sistem Ağacı
101
Sistem Ağacı yapısı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Organizasyonum grubu . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kaybolan ve bulunan grubu . . . . . . . . . . . . . . . . . . . . . . . . . .
Sistem Ağacı grupları . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Devralma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sistem Ağacı'nızın planlanmasındaki konular . . . . . . . . . . . . . . . . . . . . . .
Yönetici erişimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Çevresel sınırlar ve sistem organizasyonuna etkileri . . . . . . . . . . . . . . . .
Alt ağlar ve IP adresi aralıkları . . . . . . . . . . . . . . . . . . . . . . . . .
İşletim sistemleri ve yazılım . . . . . . . . . . . . . . . . . . . . . . . . . .
Etiketler ve benzer özellikli sistemler . . . . . . . . . . . . . . . . . . . . . .
Active Directory senkronizasyonu . . . . . . . . . . . . . . . . . . . . . . . . . . .
Active Directory senkronizasyon türleri . . . . . . . . . . . . . . . . . . . . . . . .
Sistemler ve yapı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Yalnızca sistemler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NT etki alanı senkronizasyonu . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ölçüt temelli sıralama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ayarlar sıralamayı nasıl etkiler . . . . . . . . . . . . . . . . . . . . . . . . .
IP adresi sıralama ölçütü . . . . . . . . . . . . . . . . . . . . . . . . . . .
Etiket tabanlı sıralama ölçütü . . . . . . . . . . . . . . . . . . . . . . . . .
Grup düzeni ve sıralaması . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tümünü yakalama grupları . . . . . . . . . . . . . . . . . . . . . . . . . .
Sıralandığında bir sistemin Sistem Ağacı'na eklenme şekli . . . . . . . . . . . . . .
Sistem Ağacı grupları oluşturma ve doldurma . . . . . . . . . . . . . . . . . . . . . .
Elle grup oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Varolan bir gruba elle sistem ekleme . . . . . . . . . . . . . . . . . . . . . .
Sistem Ağacından sistemleri dışa aktarma . . . . . . . . . . . . . . . . . . . .
Sistemleri bir metin dosyasından içe aktarma . . . . . . . . . . . . . . . . . . .
Sistemleri ölçüt temelli gruplar halinde sıralama . . . . . . . . . . . . . . . . . .
Active Directory kapsayıcılarını içe aktarma . . . . . . . . . . . . . . . . . . . .
NT etki alanlarını mevcut bir gruba içe aktarma . . . . . . . . . . . . . . . . . .
101
101
102
102
103
103
103
104
104
104
105
105
106
106
107
107
107
108
108
109
109
109
109
111
111
112
113
113
115
117
118
Ürün Kılavuzu
5
İçindekiler
Sistem Ağacı senkronizasyonu zamanlama . . . . . . . . . .
Senkronize edilmiş bir grubu elle bir NT etki alanıyla güncelleme .
Sistemleri Sistem Ağacı içinde taşıma . . . . . . . . . . . . . . .
Sistemleri Aktarma nasıl çalışır? . . . . . . . . . . . . . . . . .
Sistemleri McAfee ePO sunucuları arasında aktarma . . . . . .
10
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Etiketler
125
Yeni Etiket Oluşturucu'yu kullanarak etiket oluşturma . . . . . . . . . . . . . . . . . . .
Etiketleri yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Etiket alt gruplarını oluşturma, silme ve değiştirme . . . . . . . . . . . . . . . . . . .
Otomatik etiketlemeden sistemleri hariç tutma . . . . . . . . . . . . . . . . . . . . .
Seçili sistemlere etiket uygulama . . . . . . . . . . . . . . . . . . . . . . . . . . .
Etiketleri sistemlerden temizleme . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ölçüte dayalı etiketleri eşleşen tüm sistemlere uygulama . . . . . . . . . . . . . . . . .
Ölçüte dayalı etiketleri belli bir zamanlamaya göre uygulama . . . . . . . . . . . . . . . .
11
Ajan-sunucu iletişimi
Güvenlik anahtarları
Yazılım Yöneticisi
Ürün Dağıtımı
Ürün dağıtım yöntemi seçme . . . . . . . . .
Ürün dağıtım projelerinin yararları . . . . . . .
Ürün Dağıtımı sayfasıyla ilgili açıklamalar . . . .
Ürün Dağıtım denetleme günlüklerini görüntüleme
Dağıtım projesi kullanarak ürünleri dağıtma . . .
6
147
148
148
148
149
149
150
150
152
152
153
153
155
Yazılım Yöneticisinde ne vardır? . . . . . . . . . . . . . . . . . . . . . . . . . . .
Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma . . . . . . . . . . .
Ürün uyumluluğunu denetleme . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ürün Uyumluluk Listesi indirmesini yeniden yapılandırma . . . . . . . . . . . . . .
14
131
131
135
139
141
142
142
143
144
145
146
146
147
Güvenlik anahtarları ve çalışma şekilleri . . . . . . . . . . . . . . . . . . . . . . . .
Ana depo anahtar çifti . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Diğer depo ortak anahtarları . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo anahtarlarını yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tüm sunucular için bir ana depo anahtar çifti kullanma . . . . . . . . . . . . . . .
Çoklu sunuculu ortamlarda ana depo anahtarlarını kullanma . . . . . . . . . . . . .
Ajan-sunucu güvenli iletişim (ASSC) anahtarları . . . . . . . . . . . . . . . . . . . . .
ASSC anahtarlarını yönetme . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir ASSC anahtar çifti kullanan sistemleri görüntüleme . . . . . . . . . . . . . . .
Tüm sunucular ve ajanlar için aynı ASSC anahtar çiftini kullanma . . . . . . . . . . .
Her McAfee ePO sunucusu için farklı bir ASSC anahtar çifti kullanma . . . . . . . . . .
Yedekleme ve geri yükleme anahtarları . . . . . . . . . . . . . . . . . . . . . . . .
13
125
126
127
128
128
129
129
130
131
McAfee ePO sunucusundan ajanla çalışma . . . . . . . . . . . . . . . . . . . . . . .
Ajan-sunucu iletişimi nasıl çalışır? . . . . . . . . . . . . . . . . . . . . . . .
SuperAgent'lar ve çalışma biçimleri . . . . . . . . . . . . . . . . . . . . . . .
Ajan aktarma özelliği . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke olaylarına yanıt verme . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevlerini hemen çalıştırma . . . . . . . . . . . . . . . . . . . . . .
Etkin olmayan ajanları bulma . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan tarafından rapor edilen Windows sistemi ve ürün özellikleri . . . . . . . . . . .
McAfee Agent tarafından sağlanan sorgular . . . . . . . . . . . . . . . . . . . .
Ajan-sunucu iletişimini yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ajan dağıtımı kimlik bilgilerinin önbelleğe alınmasına izin verme . . . . . . . . . . .
Ajan iletişim portlarını değiştirme . . . . . . . . . . . . . . . . . . . . . . . .
12
120
120
121
121
123
155
156
157
158
161
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
161
. 161
.
164
. . 165
.
165
Ürün Kılavuzu
İçindekiler
Dağıtım projelerini izleme ve düzenleme . . . . . . . . . . . . . . . . . . . . . . . . 166
Yeni McAfee Agent'ı dağıtma örneği . . . . . . . . . . . . . . . . . . . . . . . . . . 168
15
İlke yönetimi
171
İlkeler ve ilke uygulama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke uygulaması . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlkeleri oluşturma ve bakımını yapma . . . . . . . . . . . . . . . . . . . . . . . . .
İlke Kataloğu sayfasından ilke oluşturma . . . . . . . . . . . . . . . . . . . .
İlke Kataloğu sayfasında var olan bir ilkeyi yönetme . . . . . . . . . . . . . . . .
İlkeleri ilk defa yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlkeleri yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir ilkenin sahiplerini değiştirme . . . . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucuları arasında ilkeleri taşıma . . . . . . . . . . . . . . . . . .
Sistem Ağacı grubuna ilke atama . . . . . . . . . . . . . . . . . . . . . . . .
Yönetilen bir sisteme ilke atama . . . . . . . . . . . . . . . . . . . . . . . .
Sistem Ağacı grubundaki sistemlere ilke atama . . . . . . . . . . . . . . . . . .
Sistem Ağacı grubundaki bir ürün için ilke uygulama . . . . . . . . . . . . . . . .
Sistemdeki bir ürün için ilke uygulama . . . . . . . . . . . . . . . . . . . . . .
İlke atamalarını kopyalama . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke ve Görev Saklamayı Düzenle sayfası . . . . . . . . . . . . . . . . . . . . . . . .
İlke ataması kuralları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke ataması kuralı önceliği . . . . . . . . . . . . . . . . . . . . . . . . . .
Kullanıcı temelli ilke atamaları hakkında . . . . . . . . . . . . . . . . . . . . .
Sistem temelli ilke atamaları hakkında . . . . . . . . . . . . . . . . . . . . . .
Sistem bazlı ilkeleri atamak için etiketleri kullanma . . . . . . . . . . . . . . . .
İlke ataması kuralları oluşturma . . . . . . . . . . . . . . . . . . . . . . . .
İlke ataması kurallarını yönetme . . . . . . . . . . . . . . . . . . . . . . . .
İlke yönetimi sorguları oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke bilgilerini görüntüleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir ilkenin atandığı grupları ve sistemleri görüntüleme . . . . . . . . . . . . . . .
İlke ayarlarını görüntüleme . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke sahipliğini görüntüleme . . . . . . . . . . . . . . . . . . . . . . . . . .
İlke uygulamasının devre dışı bırakıldığı atamaları görüntüleme . . . . . . . . . . .
Bir gruba atanmış ilkeleri görüntüleme . . . . . . . . . . . . . . . . . . . . .
Belirli bir sisteme atanmış ilkeleri görüntüleme . . . . . . . . . . . . . . . . . .
Bir gruba ilişkin ilke devralma durumunu görüntüleme . . . . . . . . . . . . . . .
Sonlandırılan devralmayı görüntüleme ve sıfırlama . . . . . . . . . . . . . . . . .
İlkeleri karşılaştırma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
McAfee ePO sunucuları arasında ilkeleri paylaşma . . . . . . . . . . . . . . . . . . . .
İlkenizi birden fazla McAfee ePO sunucusuna dağıtma . . . . . . . . . . . . . . . . . .
Sunucuları ilke paylaşımı için kaydetme . . . . . . . . . . . . . . . . . . . . .
Paylaşım için ilkeleri belirleme . . . . . . . . . . . . . . . . . . . . . . . . .
Sunucu görevlerini ilke paylaşımı için zamanlama . . . . . . . . . . . . . . . . .
16
İstemci görevleri
193
İstemci Görevi Kataloğu nasıl çalışır . . . . . . . . . . . . . . . . . . . . . . . . . .
Dağıtım görevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ürünler ve güncellemeler için dağıtım paketleri . . . . . . . . . . . . . . . . . .
Ürün ve güncelleme dağıtımı . . . . . . . . . . . . . . . . . . . . . . . . .
Ürün ve güncelleme dağıtımlarını ilk defa yapılandırma . . . . . . . . . . . . . . .
Dağıtım etiketleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ürünleri yönetilen sistemlere dağıtmak için Ürün Dağıtımı görevini kullanma . . . . . . . . .
Yönetilen sistem grupları için dağıtım görevini yapılandırma . . . . . . . . . . . . .
Yönetilen bir sistemde ürünleri yüklemek için dağıtım görevi yapılandırma . . . . . . .
Güncelleme görevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Yönetilen sistemleri zamanlanmış bir güncelleme görevi ile düzenli olarak güncelleme . .
171
173
174
174
174
175
175
176
176
178
178
179
179
179
180
181
182
182
183
183
184
184
184
185
186
187
187
187
187
188
188
188
188
189
189
189
190
190
190
193
194
194
196
196
196
197
197
198
199
200
Ürün Kılavuzu
7
İçindekiler
İstemcilerin en son DAT dosyalarını kullandığını onaylama . . . . . . . . . . . . . .
Dağıtımdan önce yeni DAT'leri ve motorları değerlendirme . . . . . . . . . . . . . .
İstemci görevlerini yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevleri oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevlerini düzenleme . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevlerini silme . . . . . . . . . . . . . . . . . . . . . . . . . . .
İstemci görevlerini karşılaştırma . . . . . . . . . . . . . . . . . . . . . . . .
17
Sunucu görevleri
205
Genel güncelleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma . . . . . . . . . . . .
Çekme görevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kopyalama görevleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Depo seçimi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir sunucu görevini zamanlarken kabul edilen Cron sözdizimi . . . . . . . . . . . . . . .
Sunucu görevi günlüğündeki sunucu görevi bilgilerini görüntüleme . . . . . . . . . . . . .
Product Improvement Program'ı yapılandırma . . . . . . . . . . . . . . . . . . . . . .
McAfee Product Improvement Program'ı kaldırma . . . . . . . . . . . . . . . . . . . .
18
El ile paket ve güncelleme yönetimi
205
206
207
208
208
209
210
210
211
213
Ürünleri yönetim kapsamına alma . . . . . . . . . . . . . . . . . . . . . . . . . .
Paketleri elle ekleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
DAT ya da motor paketlerini ana depodan silme . . . . . . . . . . . . . . . . . . . . .
Şubeler arasında DAT ve motor paketlerini elle taşıma . . . . . . . . . . . . . . . . . .
Motoru, DAT ve ExtraDAT güncelleme paketlerini elle ekleme . . . . . . . . . . . . . . .
19
201
201
202
202
203
203
203
Olaylar ve yanıtlar
213
213
214
214
215
217
Otomatik yanıtları kullanma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Otomatik Yanıtlar özelliğinin Sistem Ağacı ile çalışması . . . . . . . . . . . . . . . . . .
Kısıtlama, toplama ve gruplama . . . . . . . . . . . . . . . . . . . . . . . .
Varsayılan kurallar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Yanıt planlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Yanıtları ilk defa yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Olayların nasıl yönlendirileceğini belirleme . . . . . . . . . . . . . . . . . . . . . . .
Hangi olayların hemen yönlendirileceğini belirleme . . . . . . . . . . . . . . . . .
Hangi olayların yönlendirileceğini belirleme . . . . . . . . . . . . . . . . . . . .
Otomatik Yanıtlar'ı yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bildirimlere izin atama . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Otomatik Yanıtlara izin atama . . . . . . . . . . . . . . . . . . . . . . . . .
SNMP sunucularını yönetme . . . . . . . . . . . . . . . . . . . . . . . . . .
Hangi olayların sunucuya yönlendirileceğini belirleme . . . . . . . . . . . . . . . . . . .
Bildirim olayı aralığı seçme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Otomatik Yanıt kuralları oluşturma ve düzenleme . . . . . . . . . . . . . . . . . . . .
Kuralı açıklama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kural için filtre ayarlama . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kural için eşik ayarlama . . . . . . . . . . . . . . . . . . . . . . . . . . .
Otomatik Yanıt kuralları için eylemi yapılandırma . . . . . . . . . . . . . . . . .
217
218
218
219
219
220
220
221
221
221
222
222
223
224
224
225
225
226
226
226
Ağ güvenlik durumunu izleme ve raporlama
20
Kontrol ve Yönetim Ekranları
Kontrol ve yönetim ekranlarını ilk defa yapılandırma . . .
Kontrol ve yönetim ekranlarıyla çalışma . . . . . . . .
Kontrol ve yönetim ekranlarını yönetme . . . . .
Kontrol ve yönetim ekranlarını dışa ve içe aktarma
Kontrol ve yönetim ekranı izleyicileriyle çalışma . . . . .
8
231
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
231
231
232
233
234
Ürün Kılavuzu
İçindekiler
Kontrol ve yönetim ekranı izleyicilerini yönetme . . . . . . . . . . . . . . . . . .
Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden boyutlandırma . . . . . . . .
Varsayılan kontrol ve yönetim ekranları ve bunların monitörleri . . . . . . . . . . . . . . .
Varsayılan kontrol ve yönetim ekranlarını ve ekran yenileme aralıklarını belirleme . . . . . . .
21
Sorgular ve raporlar
239
Sorgu ve rapor izinleri . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sorgular hakkında . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sorgu Oluşturucu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sorguları ve raporları ilk defa yapılandırma . . . . . . . . . . . . . . . . . . . . . . .
Sorgularla çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Özel sorguları yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Mevcut sorguyu çalıştırma . . . . . . . . . . . . . . . . . . . . . . . . . .
Zamanlanmış bir sorgu çalıştırma . . . . . . . . . . . . . . . . . . . . . . . .
Sistemleri etiketleri esas alarak listelemek için sorgu oluşturma . . . . . . . . . . .
Sorgu grubu oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir sorguyu farklı bir gruba taşıma . . . . . . . . . . . . . . . . . . . . . . .
Sorguları dışa ve içe aktarma . . . . . . . . . . . . . . . . . . . . . . . . .
Sorgu sonuçlarını diğer biçimlere dışa aktarma . . . . . . . . . . . . . . . . . .
Çoklu sunucu toplama sorgulaması . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir Veri Toplama sunucu görevi oluşturma . . . . . . . . . . . . . . . . . . . .
Uyumluluğu tanımlamak için sorgu oluşturma . . . . . . . . . . . . . . . . . . .
Uyumluluk olayları oluşturma . . . . . . . . . . . . . . . . . . . . . . . . .
Raporlar hakkında . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir raporun yapısı . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Raporlarla çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Yeni rapor oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Varolan bir raporu düzenleme . . . . . . . . . . . . . . . . . . . . . . . . .
Rapor sonucunu görüntüleme . . . . . . . . . . . . . . . . . . . . . . . . .
Raporları bir arada gruplama . . . . . . . . . . . . . . . . . . . . . . . . .
Rapor çalıştırma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bir raporu sunucu göreviyle çalıştırma . . . . . . . . . . . . . . . . . . . . . .
Raporları dışa ve içe aktarma . . . . . . . . . . . . . . . . . . . . . . . . .
Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma . . . . . . . . . . . . .
Raporları silme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Internet Explorer 8'i McAfee ePO yüklemelerini otomatik olarak kabul edecek şekilde
yapılandırma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Veritabanı sunucularını kullanma . . . . . . . . . . . . . . . . . . . . . . . . . . .
Veritabanı sunucularıyla çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . .
Veritabanı kaydını değiştirme . . . . . . . . . . . . . . . . . . . . . . . . .
Kayıtlı veritabanını kaldırma . . . . . . . . . . . . . . . . . . . . . . . . . .
22
Sorunlar
ePolicy Orchestrator günlük dosyaları
239
240
241
242
242
243
245
245
249
250
250
250
251
252
253
253
254
255
255
256
256
257
261
262
262
263
263
264
265
265
266
266
266
267
269
Sorunlar ve nasıl çalıştıkları . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sorunlarla çalışma . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Temel sorunları elle oluşturma . . . . . . . . . . . . . . . . . . . . . . . . .
Sorunları otomatik olarak oluşturmak üzere yanıtları yapılandırma . . . . . . . . . .
Sorunları yönetme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kapalı sorunları temizleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Kapalı sorunları elle temizleme . . . . . . . . . . . . . . . . . . . . . . . . .
Kapalı sorunları zamanlama ile temizleme . . . . . . . . . . . . . . . . . . . .
McAfee ePO ile biletleme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
23
234
235
236
238
269
269
269
270
271
272
272
272
273
275
Denetim Günlüğü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
Denetleme Günlüğü'nü görüntüleme ve temizleme . . . . . . . . . . . . . . . . . 275
Ürün Kılavuzu
9
İçindekiler
Denetleme Günlüğü'nü temizleme işlemini zamanlama . . . . . . . . . . . . . . .
Sunucu Görevi Günlüğü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sunucu Görevi Günlüğü'nü yönetme . . . . . . . . . . . . . . . . . . . . . .
Tehdit Olayı Günlüğü . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tehdit Olay günlüğünü görüntüleme ve temizleme . . . . . . . . . . . . . . . . .
Tehdit Olayı Günlüğü temizleme işlemi zamanlama . . . . . . . . . . . . . . . . .
24
Acil Durum Kurtarma
276
276
277
278
279
279
281
Acil Durum Kurtarma nedir? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Acil Durum Kurtarma bileşenleri . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Microsoft SQL veritabanı sunucusu ve adını öğrenmek için uzak komutu kullanma . . . . 285
Microsoft SQL Server Management Studio’yu kullanarak McAfee ePO sunucu bilgilerini bulma
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
285
Acil Durum Kurtarma nasıl çalışır? . . . . . . . . . . . . . . . . . . . . . . . . . . 286
Acil Durum Kurtarma Anlık Görüntüsüne ve yedeklemeye genel bakış . . . . . . . . . 286
McAfee ePO sunucu kurtarma yükleme işlemine genel bakış . . . . . . . . . . . . . 288
Anlık görüntü ve geri yükleme SQL veritabanını yapılandırma . . . . . . . . . . . . . . . 289
Acil Durum Kurtarma Sunucu Görevi yapılandırma . . . . . . . . . . . . . . . . . 290
Anlık Görüntü oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . . 290
Veritabanını yedeklemek ve geri yüklemek için Microsoft SQL kullanma . . . . . . . .
293
Acil Durum Kurtarma sunucu ayarlarını yapılandırma . . . . . . . . . . . . . . . . . . . 294
A
Portlara genel bakış
297
Konsol-uygulama sunucusu iletişim portunu değiştirme . . . . . . . . . . . . . . . . . .
Ajan-sunucu iletişimi portunu değiştirme . . . . . . . . . . . . . . . . . . . . . . . .
Bir güvenlik duvarı üzerinden iletişim kurmak için gerekli olan portlar . . . . . . . . . . . .
Trafik hızlı başvurusu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
B
ePolicy Orchestrator Veritabanlarının Bakımı
305
McAfee ePO'yu yüklemek için gereken SQL izinleri . . . . . . . . . . . . . . . . . . . .
Veritabanı kullanıcı rollerini ayarlama . . . . . . . . . . . . . . . . . . . . . . . . .
SQL bakım planı varsayımları . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SQL veritabanı kurtarma modelini seçme . . . . . . . . . . . . . . . . . . . . . . . .
Tablo verilerini birleştirme . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SQL Bakım Planı oluşturma . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
SQL Server bağlantı bilgilerini değiştirme . . . . . . . . . . . . . . . . . . . . . . .
306
306
308
309
309
310
312
C
Uzak konsol bağlantısını açma
315
D
Sık sorulan sorular
317
İlke yönetimi soruları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Olay ve yanıt soruları . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Dizin
10
297
298
301
303
317
318
319
Ürün Kılavuzu
Önsöz
Bu kılavuz McAfee ürününüzle çalışmak için ihtiyaç duyduğunuz bilgileri sunar.
İçindekiler
Bu kılavuz hakkında
Ürün belgesi bul
Bu kılavuz hakkında
Bu bilgiler kılavuzun hedef kitlesini, tipografik kurallarını ve bu kılavuzda kullanılan simgeleri ve
kılavuzun nasıl düzenlendiğini açıklar.
Kitle
McAfee belgeleri hedef kitle için dikkatlice araştırılır ve yazılır.
Bu kılavuzdaki bilgiler ilk olarak aşağıdakiler için hazırlanmıştır:
•
Yöneticiler — Şirketin güvenlik programını uygulayan ve yürüten kişilerdir.
•
Kullanıcılar — Yazılımın çalıştığı bilgisayarı kullanan ve bunun özelliklerinin bazılarına veya tümüne
erişebilen kişiler.
•
Güvenlik görevlileri — Hassas ve gizli verileri belirleyen ve şirketin düşünsel mülkünü koruyan
şirket ilkesini tanımlayan kişilerdir.
•
Editörler — Ürünü değerlendiren kişilerdir.
Kurallar
Bu kılavuzda aşağıdaki basım uygulamaları ve simgeleri kullanılmıştır.
Kitap adı, terim, vurgulama
Kitabın, bölümün veya konunun adı; yeni bir terim; vurgulama.
Kalın
Önemle vurgulanan metin.
Kullanıcı girişi, kod,
ileti
Kullanıcı tarafından yazılan komutlar ve diğer metinler; kod örneği;
görüntülenen ileti.
Arabirim metni
Seçenekler, menüler, düğmeler ve iletişim kutuları gibi ürün
arabiriminde kullanılan sözcükler.
Mavi köprü metni
Bir konuya veya harici web sitesine ilişkin bağlantı.
Not: Seçeneğe erişimin alternatif yolu gibi ek bilgiler.
İpucu: Tavsiye ve öneriler.
Ürün Kılavuzu
11
Önsöz
Ürün belgesi bul
Önemli/Dikkat: Bilgisayar sisteminizi, yazılım yüklemenizi, ağınızı,
işinizi veya verilerinizi koruma açısından değerli öneriler.
Uyarı: Bir donanım ürününü kullanırken yaralanmaları önlemeye
yönelik kritik öneriler.
Ürün belgesi bul
Bir ürün kullanıma sunulduktan sonra ürünle ilgili bilgiler McAfee çevrimiçi Knowledge Center (Bilgi
Merkezi) sayfasına girilir.
Görev
12
1
http://support.mcafee.com adresindeki McAfee ServicePortal'a gidin ve Knowledge Center (Bilgi
Merkezi) öğesini tıklatın.
2
Bir ürün adı girin, bir sürüm seçin ve ardından belge listesini görüntülemek için Search (Ara) öğesini
tıklatın.
Ürün Kılavuzu
McAfee ePolicy Orchestrator
yazılımına giriş
ePolicy Orchestrator bileşenlerini ve ağınızdaki sistemlerin güvenliğini
geliştirmek için birlikte nasıl çalıştıklarını öğrenin.
Bölüm 1
Bölüm 2
Ürün Kılavuzu
13
McAfee ePolicy Orchestrator yazılımına giriş
14
Ürün Kılavuzu
1
ePolicy Orchestrator yazılımıyla
ağlarınızı koruma
ePolicy Orchestrator yazılımı son nokta, ağ ve veri güvenliğinin birleşik yönetimini sağlayan McAfee
Security Management Platformu'nun temel bir bileşenidir. ePolicy Orchestrator otomasyon özelliklerini
ve yekpare ağ görünürlüğünü kullanarak olaylara yanıt süresini azaltın, korumayı güçlendirin ve risk ile
güvenlik yönetimini basitleştirin.
İçindekiler
ePolicy Orchestrator yazılımının yararları
Bileşenler ve işlevleri
Yazılım çalışması
ePolicy Orchestrator yazılımının yararları
ePolicy Orchestrator yazılımı, güvenlik ürünlerinizin ve yüklendikleri sistemlerin merkezi ilke yönetimini
ve uygulanmasını sağlayan ölçeklenebilir, genişletilebilir bir yönetim platformudur.
Ayrıca, tümü tek bir denetim noktası aracılığıyla olmak üzere, kapsamlı raporlama ve ürün dağıtımı
becerileri de sağlar.
ePolicy Orchestrator yazılımını kullanarak şu ağ güvenliği görevlerini gerçekleştirebilirsiniz:
•
Ağınızdaki sistemlere güvenlik ürünlerini, yamaları ve hizmet paketlerini dağıtmak.
•
Güvenlik ilkelerinin uygulanması ve görev oluşturulması aracılığıyla sistemlerinize dağıtılan ana
bilgisayar ve ağ güvenlik ürünlerini yönetme.
•
Yönetilen sistemlerinizin güvenli olduğundan emin olmak için güvenlik yazılımınız için gerekli olan
algılama tanımı (DAT) dosyalarını, virüs koruması motorlarını ve diğer güvenlik içeriğini güncelleyin.
•
Yerleşik sorgu sihirbazı sistemini kullanarak, ağ güvenliği verilerinizi içeren, kullanıcı tarafından
yapılandırılan bilgi verici çizelgeleri ve tabloları görüntüleyen raporlar oluşturun.
Bileşenler ve işlevleri
Bu bileşenler ePolicy Orchestrator yazılımını oluşturur.
•
McAfee ePO sunucusu — Yönetilen ortamınızın merkezi. Sunucu, tüm yönetilen sistemler için
güvenlik ilkeleri ve görevlerini sağlar, güncellemeleri denetler ve olayları işler.
•
Veritabanı — ePolicy Orchestrator tarafından oluşturulan ve kullanılan tüm veriler için merkezi
depolama bileşeni. Kuruluşunuzun özel gereksinimlerine bağlı olarak, veritabanını McAfee ePO
sunucunuz üzerinde ya da ayrı bir sistemde barındırmayı seçebilirsiniz.
Ürün Kılavuzu
15
1
•
McAfee Agent — McAfee ePO sunucusuyla her bir yönetilen sistem arasındaki bilgi ve uygulama
aracı. Ajan, yönetilen her sistem için güncellemeleri alır, görev uygulanmasını sağlar, ilkeleri uygular
ve olayları yönlendirir. Verileri sunucuya aktarmak için ayrı bir güvenli veri kanalı kullanır. McAfee
Agent, bir SuperAgent olarak da yapılandırılabilir.
•
Ana depo — McAfee ePO sunucusundaki, tüm McAfee güncellemeleri ve imzalarına yönelik merkezi
konum. Ana depo, McAfee veya kullanıcı tanımlı kaynak sitelerden kullanıcı tarafından belirlenen
güncellemeleri ve imzaları alır.
•
Dağıtılmış depolar — Ajanların, en düşük bant genişliği etkisiyle imzaları, ürün güncellemelerini
ve ürün yüklemelerini alması için, tüm ortamınıza stratejik biçimde yerleştirilmiş yerel erişim
noktaları. Ağınızın nasıl yapılandırıldığına bağlı olarak SuperAgent, HTTP, FTP ya da UNC paylaşımı
dağıtılmış depoları kurabilirsiniz.
•
Uzak Ajan Yazılımı İşleyicileri — Ajan iletişimi, yük dengeleme ve ürün güncellemeleri
yönetimine yardımcı olmak için çeşitli ağ konumlarına yükleyebildiğiniz bir sunucu. Uzak Ajan
Yazılımı İşleyicileri bir Apache sunucusu ve bir olay ayrıştırıcıdan oluşur. Ajan-sunucu iletişiminde
daha fazla denetime sahip olmanıza olanak tanıyarak, büyük ya da karmaşık ağ yapılarının
gereksinimlerini yönetmenize yardımcı olabilirler.
•
Kayıtlı sunucular — Diğer sunucuları McAfee ePO sunucunuza kaydetmek için kullanılır. Kayıtlı
sunucu türleri şunları içerir:
•
LDAP sunucusu — İlke Atama Kurallarına yönelik olarak ve otomatik kullanıcı hesabı
oluşturmayı etkinleştirmek için kullanılır.
•
SNMP sunucusu — Bir SNMP yakalaması almak için kullanılır. ePolicy Orchestrator’ın tuzağı
nereye göndereceğini bilmesi için SNMP sunucusunun bilgilerini ekleyin.
•
Veritabanı sunucusu — ePolicy Orchestrator yazılımıyla sağlanan gelişmiş raporlama araçlarını
yaymak için kullanılır.
Kuruluşunuzun gereksinimlerine ve ağınızın karmaşıklığına bağlı olarak, bu bileşenlerin yalnızca
bazılarını kullanabilirsiniz.
ePolicy Orchestrator yazılımı aşırı derecede esnek olmak üzere tasarlanmıştır. Benzersiz ihtiyaçlarınızı
karşılamak için pek çok farklı şekilde ayarlanabilir.
Yazılım, bir istemci sisteminin (sistem) talimatlar için sunucunuza çağrı yaptığı klasik istemci-sunucu
modelini takip eder. McAfee Agent sunucuya yapılan bu çağrıyı kolaylaştırmak için ağınızdaki her bir
sisteme dağıtılır. Ajan sisteme dağıtıldıktan sonra, sistem McAfee ePO sunucunuz tarafından
16
Ürün Kılavuzu
1
yönetilebilir. Sunucu ve yönetilen sistem arasındaki güvenli iletişim ePolicy Orchestrator yazılımınızın
tüm bileşenlerini bağlayan bağdır. Aşağıdaki şekilde, McAfee ePO sunucunuzun ve bileşenlerinizin
güvenli ağ ortamınızda nasıl birbiriyle ilişkili olduğuna dair bir örnek gösterilmiştir.
1
McAfee ePO sunucunuz, en son güvenlik içeriğini almak için McAfee güncelleme sunucusuna
bağlanır.
2
ePolicy Orchestrator veritabanı, şunlar dahil, ağınızdaki yönetilen sistemler hakkındaki tüm verileri
depolar:
3
•
Sistem özellikleri
•
İlke bilgisi
•
Dizin yapısı
•
Sunucunun sistemlerinizi güncel tutması için gereken ilgili tüm diğer veriler.
McAfee Agent'ları şunları kolaylaştırmak için sistemlerinize dağıtılır:
•
İlke uygulaması
•
Ürün dağıtımları ve güncellemeleri
•
Yönetilen sistemlerinize dair raporlama
Ürün Kılavuzu
17
1
18
4
Ajan-sunucu güvenli iletişimi (ASSC) sistemleriniz ve sunucu arasında düzenli aralıklarda meydana
gelir. Uzak Ajan Yazılımı İşleyicileri ağınızda yüklüyse, ajanlar atanan Ajan Yazılımı İşleyicileri ile
sunucuyla iletişim kurar.
5
Kullanıcılar, güvenlik durumunu raporlamak için sorguları yürütmek veya yönetilen yazılım güvenlik
ilkelerinizle çalışmak gibi güvenlik yönetimi görevlerini gerçekleştirmek için ePolicy Orchestrator
konsolunda oturum açar.
6
McAfee güncelleme sunucusu en son güvenlik içeriğini barındırır, böylece ePolicy Orchestrator'ınız
programlanan aralıklarda içeriği alabilir.
7
Ağınız boyunca yerleştirilen dağıtılmış depolar yerel olarak güvenlik içeriğinizi barındırır, böylece
ajanlar güncellemeleri daha hızlı alabilir.
8
Uzak Ajan Yazılımı İşleyicileri, tek bir McAfee ePO sunucusu ile daha fazla ajan işlemek için ağınızı
ölçeklendirmeye yardımcı olur.
9
Otomatik Yanıt bildirimleri, bir olayın meydana geldiğini bildirmek için güvenlik yöneticilerine
gönderilir.
Ürün Kılavuzu
2
ePolicy Orchestrator arabirimini
kullanma
McAfee ePO sunucunuzu yapılandırmak ve ağ güvenliğinizi yönetmek ve izlemek için ePolicy
Orchestrator arabiriminde oturum açın.
İçindekiler
Oturum açma ve kapatma
Arabirimde gezinme
Liste ve tablolarla çalışma
Oturum açma ve kapatma
ePolicy Orchestrator yazılımına erişmek için, oturum açma ekranında kullanıcı adınızı ve parolanızı
girin.
Başlamadan önce
ePolicy Orchestrator üzerinde oturum açmadan önce bir kullanıcı adınızın ve parolanızın
olması gerekir.
İster McAfee ePO sunucunuza uzak bir bağlantıdan bağlanın, ister McAfee ePO sunucusu simgesinden
bağlanın, göreceğiniz ilk ekran ePolicy Orchestrator oturum açma ekranıdır.
Görev
1
Kullanıcı adınızı ve parolanızı girin ve Oturum Aç’a tıklayın.
ePolicy Orchestrator yazılımınız varsayılan kontrol ve yönetim ekranını görüntüler.
2
ePolicy Orchestrator oturumunuzu sonlandırmak için, Oturumu Kapat’a tıklayın.
Oturumunuzu kapattığınızda, oturumunuz sonlandırılır ve diğer kullanıcılar tarafından açılamaz.
Arabirimde gezinme
ePolicy Orchestrator arabirimi ihtiyacınız olan yere hızlıca gitmenizi sağlayan özelleştirilebilir Sık
Kullanılanlar çubuğu ile menü temelli bir gezinti modelini kullanır.
Menü bölümleri McAfee ePO sunucunuzdaki üst düzey özellikleri temsil eder. Yeni yönetilen ürünleri
sunucunuza eklediğinizde, ilişkili arabirim sayfaları ya var olan kategoriye eklenir ya da Menü'de yeni
kategori oluşturulur.
Ürün Kılavuzu
19
2
Arabirimde gezinme
ePolicy Orchestrator Gezinti Menüsü'nü kullanma
ePolicy Orchestrator arabiriminde gezinmek için ePolicy Orchestrator Menü'sünü açın.
Menü, McAfee ePO sunucunuzun çeşitli özellikleri ve işlevlerinden oluşan kategoriler kullanır. Her
kategori benzersiz bir simge ile bağlanmış birincil özellik sayfalarının bir listesini içerir. O özelliği
oluşturan birincil sayfaları görmek ve gezinmek için Menü içinden bir kategori seçin.
Gezinti çubuğunu özelleştirme
Gezinti çubuğunu sıklıkla kullandığınız özellikler ve işlevlere hızlı erişim sağlayacak şekilde özelleştirin.
Gezinti çubuğunda hangi simgelerin görüntüleneceğini, gezinti çubuğuna herhangi bir menü öğesi
sürüklemek veya kaldırmak yoluyla belirleyebilirsiniz.
1024x768 ekran çözünürlüğüne sahip sistemlerde, gezinti çubuğu altı simge görüntüleyebilir. Gezinti
çubuğuna altıdan daha fazla simge koyduğunuzda, çubuğun sağ tarafından bir taşma menüsü
oluşturulur. Gezinti çubuğunda gösterilmeyen menü öğelerine erişmek için aşağı ok işaretini tıklatın.
Gezinti çubuğunda gösterilen simgeler kullanıcı seçenekleri olarak saklanır, böylece sunucuda oturum
açmak için kullandıkları konsola bakılmaksızın her kullanıcının özelleştirilmiş gezinti çubuğu
görüntülenir.
Sunucu ayarları kategorileri
Bunlar, ePolicy Orchestrator yazılımınızda kullanılabilen varsayılan sunucu ayarları kategorileridir.
McAfee ePO sunucunuza daha fazla yazılım eklediğinizde, ürüne özel sunucu ayarları kategorisi
listesine eklenir. Ürüne özel sunucu ayarları hakkında bilgi için ilgili ürün belgelerine bakın. Arabirimden
sunucu ayarlarını, ePolicy Orchestrator arabiriminin Yapılandırma kısmındaki Sunucu Ayarları sayfasına
giderek değiştirebilirsiniz.
20
Ürün Kılavuzu
Arabirimde gezinme
Tablo 2-1
2
Varsayılan sunucu ayarları kategorileri ve açıklamaları
Sunucu ayarları
kategorisi
Açıklama
Active Directory Grupları
Her bir etki alanında kullanmak için LDAP sunucusunu belirtir.
Active Directory Kullanıcı
Oturumu Açma
Eşleştirilmiş Active Directory (AD) gruplarınızın üyelerinin, Active
Directory Kullanıcı Oturumu Açma özelliği tam olarak yapılandırıldığında,
AD kimlik bilgilerini kullanarak sunucunuzda oturum açıp
açamayacaklarını belirtir.
Ajan Dağıtımı Kimlik Bilgileri
Kullanıcıların, ajan dağıtımı kimlik bilgilerini önbelleğe almalarına izin
verilip verilmediğini belirtir.
Sertifika Tabanlı Kimlik
Doğrulama
Sertifika Tabanlı Kimlik Doğrulama seçeneğinin etkin olup olmadığını ve
kullanılmakta olan Sertifika Yetkilisi (CA) sertifikası için gereken ayarlarla
yapılandırmaları belirtir.
Hesap oluşturma sırasında yeni kullanıcıların hesaplarına atanan
varsayılan etkin kontrol ve yönetim ekranıyla, kontrol ve yönetim
ekranları için varsayılan yenileme oranını (5 dakika) belirtir.
Acil Durum Kurtarma
Acil Durum Kurtarma anahtar deposu şifreleme için parola tümceciğini
etkinleştirir ve ayarlar.
E-posta Sunucusu
ePolicy Orchestrator e-posta iletileri gönderirken kullanılan e-posta
sunucusunu belirtir.
Olay Filtreleme
Ajanın ilettiği olayları belirtir.
Olay Bildirimleri
ePolicy Orchestrator Bildirim Olayları'nı Otomatik Yanıtlar'a gönderme için
aralığı belirtir.
Genel Güncelleme
Genel güncellemenin etkinleştirilip etkinleştirilmeyeceğini ve nasıl
etkinleştirileceğini belirtir.
Lisans Anahtarı
Bu ePolicy Orchestrator yazılımını kaydetmek için kullanılan lisans
anahtarını belirtir.
Oturum Açma İletisi
Varsa, ePolicy Orchestrator konsolu oturum açma ekranına gittiklerinde,
ağınızdaki kullanıcılara görüntülenen özel oturum açma iletisini belirtir.
İlke ve Görev Saklama
Bir ürün yönetimi eklentisini sildiğinizde ilkelerin ve istemci görevi
verilerinin kaldırılıp kaldırılmayacağını belirtir.
İlke Bakımı
Desteklenmeyen ürünlere yönelik ilkelerin görünür mü yoksa gizli mi
olacağını belirtir. Bu yalnızca, ePolicy Orchestrator önceki bir sürümden
yükseltildikten sonra gereklidir.
Portlar
Ajanlar ve veritabanıyla haberleşirken sunucu tarafından kullanılan
portları belirtir.
Yazdırma ve Dışa Aktarma
Bilgilerin diğer biçimlere nasıl dışa aktarıldığını ve PDF dışa aktarmalar
için şablonu belirtir. Dışa aktarılan dosyaların kaydedildiği varsayılan
konumu da belirtir.
Ürün Uyumluluk Listesi
Ürün Uyumluluk Listesi'nin otomatik olarak indirilip indirilmediğini ve
uyumsuz ürün eklentilerini görüntüleyip görüntülemediğini belirtir.
Product Improvement Program
McAfee ePO'nin McAfee ePO sunucusu tarafından yönetilen istemci
sistemlerinden proaktif ve dönemsel olarak veri toplayıp
toplayamayacağını belirtir.
Proxy Ayarları
McAfee ePO sunucunuz için yapılandırılan proxy ayarlarının türünü belirtir.
Güvenlik Anahtarları
Ajan-sunucu güvenli iletişim anahtarlarını ve depo anahtarlarını belirtir ve
yönetir.
Sunucu Sertifikası
McAfee ePO sunucunuzun tarayıcılarla HTTPS haberleşmesi için kullandığı
sunucu sertifikasını belirtir.
Ürün Kılavuzu
21
2
Tablo 2-1
Varsayılan sunucu ayarları kategorileri ve açıklamaları (devamı)
Sunucu ayarları
kategorisi
Açıklama
Yazılım Değerlendirmesi
Yazılımın değerlendirme sürümünün eklenmesini ve dağıtımını
etkinleştirmek için Yazılım Yöneticisi'nden sağlanan gerekli bilgileri
belirtir.
Kaynak Siteler
Sunucunuzun güncellemeler için hangi kaynak sitelere bağlandığının yanı
sıra, yedek olarak hangi sitelerin kullanılması gerektiğini belirler.
Sistem Ayrıntıları Ayarları
Yönetilen sistemleriniz için Sistem Ayrıntıları sayfasında hangi sorguların
ve sistem özelliklerinin görüntülendiğini belirtir.
Sistem Ağacı Sıralaması
Ortamınızda Sistem Ağacı sıralamasının etkinleştirilip
etkinleştirilmeyeceğini ve nasıl etkinleştirileceğini belirtir.
Kullanıcı Oturumu
Sistemin bir kullanıcının oturumunu sonlandırmak için geçmesi gereken
eylemsizlik süresini belirtir.
Tablo verilerini sıralamak için ePolicy Orchestrator arama ve filtre işlevini kullanın.
ePolicy Orchestrator öğesindeki veri listelerinde yüzlerce veya binlerce giriş bulunabilir. Bu ePolicy
Orchestrator listelerinde belirli girişlerin elle aranması, Hızlı bul arama filtresi olmadan zor olabilirdi.
Liste filtreleme
ePolicy Orchestrator arabirimindeki veri listelerinde belirli satırları seçmek için önceden ayarlanmış
veya kendi özel filtrelerinizi kullanabilirsiniz.
Görev
Seçenek tanımları için arabirimde ? işaretine tıklayın.
1
Bir listenin üst tarafındaki çubuktan, listeyi filtrelemek üzere kullanmak istediğiniz önayar veya özel
filtreyi seçin.
Sadece filtre ölçütüne uyan öğeler görüntülenir.
2
Odaklanmak istediğiniz liste öğelerinin yanındaki onay kutularını seçin, ardından Seçili satırları göster
seçeneğini belirleyin.
Sadece seçili satırlar görüntülenir.
Belirli liste öğelerini arama
Büyük bir listede öğe bulmak için Hızlı Bul filtresini kullanın.
Varsayılan sorgu adları konumunuz için çevrilebilir. Başka bölgelerdeki kullanıcılarla iletişim kurarken
sorgu adlarının farklı olabileceğini unutmayın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
22
1
Arama terimlerinizi Hızlı Bul alanına girin.
2
Uygula'ya tıklayın.
Ürün Kılavuzu
2
Sadece Hızlı Bul alanında girdiğiniz terimleri içeren öğeler görüntülenir.
Filtreyi kaldırmak ve tüm liste öğelerini görüntülemek için Temizle'ye tıklayın.
Bu, belirli bir sorgu listesi için geçerli bir arama örneğidir.
1
Menü | Sorgular ve Raporlar'a tıklayın. Sorgu'yu tıklayın, ePolicy Orchestrator öğesinde bulunan sorguların
tümü listede görünür.
2
Listeyi belirli sorgularla (örneğin, "algılamalar") sınırlamak için, Hızlı bul'a algıla yazıp Uygula'ya
tıklayın.
Listede şu sorgular (veya daha fazla sorgu) görünür:
•
Zararlı Yazılım Algılama Geçmişi
•
Ürün İçin Bugünün Algılamaları
Tablo satırı onay kutularını seçme
ePolicy Orchestrator kullanıcı arabiriminde özel tablo satırı seçim eylemleri ve tıklama veya ÜstKrktr ve
tıklama yoluyla tablo satırı onay kutularını seçmenize olanak veren kısayollar vardır.
ePolicy Orchestrator kullanıcı arabirimindeki bazı sonuç sayfalarında, tablodaki her liste öğesinin
yanında bir onay kutusu vardır. Bu onay kutuları satırları tek tek, grup halinde veya tümüyle
seçmenize olanak verir.
Bu tabloda, tablo satırı onay kutularını seçmek için kullanılan tuş vuruşları listelenmektedir.
Bunu seçmek
için
Eylem
Yanıt
Tek tek satırlar
Tek tek satırları tıklatın
Her satırı tek tek seçer
Satır grubu
Bir onay kutusunu tıklatın,
ÜstKrktr tuşunu basılı tutup
gruptaki en son onay kutusunu
tıklatın
Seçili ilk ve son satır, seçili satırlardan oluşan bir
grup meydana getirir.
Tablo başlıklarında en üstteki
onay kutusuna tıklayın
Tablodaki her satırı seçer
Tüm satırlar
ÜstKrktr + Tıklama ile bir tablodan bir defada
1500'den fazla satır seçerseniz bu işlem,
işlemci kullanımını aniden yükseltebilir ve
komut dosyası hatasını ifade eden bir hata
mesajı tetikleyebilir.
Ürün Kılavuzu
23
2
24
Ürün Kılavuzu
ePolicy Orchestrator sunucunuzu
kurma
ePolicy Orchestrator sunucunuzu kurmak ağ güvenliğinizi yönetmenin ilk
adımıdır.
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
3
4
5
6
7
8
Depolar
Kayıtlı sunucular
Ürün Kılavuzu
25
ePolicy Orchestrator sunucunuzu kurma
26
Ürün Kılavuzu
3
ePolicy Orchestrator yapılandırmanızı
planlama
McAfee ePO sunucunuzu etkin şekilde kullanabilmek için ortamınıza özgü kapsamlı bir plan
oluşturmalısınız.
Sunucu altyapınızı nasıl kuracağınız ve yapmanız gereken yapılandırma miktarı ağ ortamınızın
benzersiz ihtiyaçlarına bağlı olarak değişir. Bu konuları önceden değerlendirmek, sunucunun düzgün ve
sorunsuz çalışması için gereken zamanı azaltabilir.
İçindekiler
Ölçeklenebilirlik konuları
Yönetilen bir ortamda Internet protokolleri
Ölçeklenebilirlik konuları
Ölçeklenebilirlik ihtiyaçlarınızı nasıl yöneteceğiniz birden çok McAfee ePO sunucusu, birden çok uzak
Ajan Yazılımı İşleyicisi ya da her ikisini birden kullanmanıza bağlıdır.
ePolicy Orchestrator yazılımı ile birlikte, dikey ya da yatay olarak ağınızı ölçekleyebilirsiniz.
•
Dikey olarak ölçeklenebilirlik — Daha da büyük dağıtımları yönetmek için daha büyük ve daha
hızlı donanım ekleme ve bu şekilde yükseltme. McAfee ePO sunucusu altyapınızı dikey olarak
ölçekleme, sunucu donanımınızı yükseltme ve ağınızın bütününde her biri kendi veritabanına sahip
olan birden çok McAfee ePO sunucusu kullanma yoluyla gerçekleştirilir.
•
Yatay olarak ölçeklenebilirlik — Tek bir McAfee ePO sunucusunun yönetebildiği dağıtım
boyutunu arttırarak gerçekleştirilir. Sunucunuzu yatay olarak ölçekleme, her biri tek bir
veritabanına raporlama yapan birden çok uzak Ajan Yazılımı İşleyicisi yüklenerek gerçekleştirilir.
Ne zaman birden fazla McAfee ePO sunucusu kullanılır?
Kuruluşunuzun boyutuna ve yapısına göre, birden fazla McAfee ePO sunucusu gerekebilir.
Birden fazla sunucu kullanmak isteyebileceğiniz bazı senaryolar şunlardır:
•
Kuruluşunuz içinde farklı birimler için ayrı veritabanları tutmak istediğinizde.
•
Ayrı BT altyapıları, yönetici grupları ya da test ortamları gerektirdiğinizde.
•
Kuruluşunuz geniş bir coğrafi alana yayıldığında ve WAN, VPN gibi oldukça düşük bant genişliğine
sahip bir ağ bağlantısı ya da uzak siteler arasında tipik olarak bulunan daha yavaş bağlantılar
kullandığında. Bant genişliği gereksinimleri konusunda daha fazla bilgi için, McAfee ePolicy
Orchestrator Donanım Kullanımı ve Bant Genişliği Boyutlandırma Kılavuzu'na bakın.
Ağınızda birden fazla sunucu kullanmak, her bir sunucu için ayrı bir veritabanı tutmanızı gerektirir. Her
sunucudan, ana McAfee ePO sunucunuza ve veritabanınıza bilgi toplayabilirsiniz.
Ürün Kılavuzu
27
3
Birden fazla uzak Ajan Yazılımı İşleyicisi kullanma zamanı
Birden fazla uzak Ajan Yazılımı İşleyicisi, ortamınıza başka McAfee ePO sunucuları eklemeye gerek
olmadan geniş dağıtımları yönetmenize yardımcı olur.
Ajan Yazılımı İşleyicisi, sunucunuzun, ajan isteklerini yönetmekten sorumlu bileşenidir. Her bir McAfee
ePO sunucu yüklemesi varsayılan olarak bir Ajan Yazılımı İşleyicisi içerir. Birden fazla Ajan Yazılımı
İşleyicisi kullanmak isteyebileceğiniz bazı senaryolar şunlardır:
•
Uygulama sunucu kullanılabilir olmasa da ve McAfee ePO sunucunuzu kümelemek istemediğinizde,
ilke, görev ve ürün güncellemeleri çağrısı yapmak ve bunları almaya devam edebilmeleri için,
ajanların, birden fazla fiziksel cihaz arasında seçim yapmasına olanak tanımak istediğinizde.
•
Daha sık ajan-sunucu iletişimi aralıklarından (ASCI) dolayı, var olan ePolicy Orchestrator
altyapınızın, daha fazla ajanı, ürünü ya da yükü ele almak için genişletilmesi gerektiğinde.
•
McAfee ePO sunucunuzu, Ağ Adresi Çevirisi (NAT) kullanan ya da harici bir ağdaki sistemler gibi
bağlantısı kesilen ağ bölümlerini yönetmek için kullanmak istediğinizde.
Bu, Ajan Yazılımı İşleyicisi, ePolicy Orchestrator veritabanınıza yüksek bir bant genişliği bağlantısına
sahip olduğu sürece işlevseldir.
Birden fazla Ajan Yazılımı İşleyicisi, büyük dağıtımları yönetmede ek ölçeklenebilirlik ve azaltılmış
karmaşıklık sağlayabilir. Ancak, Ajan Yazılımı İşleyicileri çok hızlı ağ bağlantısı gerektirdiğinden, bunları
kullanmamanız gereken, aşağıdakileri içeren bazı senaryolar vardır:
•
Dağıtılmış depoları değiştirmek için. Dağıtılmış depolar, ajan iletişimi trafiğini yerel tutmanın
amaçlandığı yerel dosya paylaşımlarıdır. Ajan Yazılımı İşleyicileri yerleşik depo işlevselliğine
sahipken, ePolicy Orchestrator veritabanınızla sürekli haberleşme gerektirirler ve bundan dolayı
önemli ölçüde fazla bant genişliği tüketir.
•
Bir WAN bağlantısı boyunca depo kopyalamayı geliştirmek için. Veritabanınıza geriye dönük olarak,
depo kopyalama tarafından gerçektirilen sabit haberleşme, WAN bağlantısını çok meşgul eder.
•
Sınırlı ya da düzensiz bağlanabilirlik bulunan, bağlantısı kesilmiş bir ağ bölümünü, ePolicy
Orchestrator veritabanına bağlamak için.
ePolicy Orchestrator yazılımı Internet Protocol IPv4 ve IPv6 sürümleriyle uyumludur.
McAfee ePO sunucuları üç farklı modda çalışır:
•
Sadece IPv4 — Sadece IPv4 adres biçimini destekler
•
Sadece IPv6 — Sadece IPv6 adres biçimini destekler
•
Karma mod — Hem IPv4 hem de IPv6 adres biçimlerini destekler
McAfee ePO sunucunuzun çalıştığı mod, ağ yapılandırmanıza bağlıdır. Örneğin, ağınız sadece IPv4
adreslerini kullanmak için yapılandırıldıysa, sunucunuz Sadece IPv4 modunda çalışır. Benzer şekilde,
ağınız hem IPv4 hem de IPv6 adreslerini kullanmak için yapılandırıldıysa, sunucunuz Karma modda
çalışır.
IPv6 yüklenene ve etkinleştirilene kadar, McAfee ePO sunucunuz sadece IPv4 adreslerinde dinleme
yapar. IPv6 etkinleştirildiğinde, yapılandırıldığı modda çalışır.
McAfee ePO sunucusu IPv6'da bir Ajan Yazılımı İşleyicisi ile iletişim kurduğunda, IP adresi, alt ağ adresi
ve alt ağ maskesi gibi adresle ilgili özellikler IPv6 biçiminde raporlanır. İstemci ve McAfee ePO
sunucusu arasında iletildiğinde veya kullanıcı arabiriminde ya da günlük dosyasında görüntülendiğinde,
IPv6 ile ilgili özellikler genişletilmiş formda görüntülenir ve parantez içindedir.
28
Ürün Kılavuzu
3
Örneğin 3FFE:85B:1F1F::A9:1234, [3FFE:085B:1F1F:0000:0000:0000:00A9:1234] olarak
görüntülenir.
FTP veya HTTP kaynakları için bir IPv6 adresi ayarlandığında, adreste değişikliğe gerek yoktur. Ancak,
UNC kaynağı için bir Literal IPv6 adresi ayarlandığında, Microsoft Literal IPv6 biçimi kullanmalısınız. Ek
bilgi için Microsoft belgesine bakın.
Ürün Kılavuzu
29
3
30
Ürün Kılavuzu
4
McAfee ePO sunucunuzun temel özelliklerini yapılandırarak hızlı şekilde çalışmaya başlayın.
İçindekiler
Sunucu yapılandırmaya genel bakış
Otomatik yapılandırma sırasında Ürün Dağıtımı kullanma
Elle veya Kılavuzlu Yapılandırma için temel özellikler
Otomatik ürün yapılandırması
Temel özellikleri yapılandırma
Proxy sunucusu kullanma
Lisans anahtarınızı girme
Birden fazla yöntem kullanarak ortamınızın benzersiz ihtiyaçlarını karşılamak için McAfee ePO
sunucunuzu kurun.
Yapılandırmanız gereken McAfee ePO sunucunuzun temel özellikleri şunlardır:
•
Yazılım Yöneticisi — Konsolun içinden McAfee ePO sunucunuza ve Ana Depo’nuza yeni ve güncel güvenlik
yazılımını ekleyebilmenizi sağlar.
•
Sistem Ağacı — McAfee ePO sunucunuz tarafından yönetilen sistemlerin tümünü içerir ve bu
sistemlerde eylemler gerçekleştirmenize izin verir.
•
İlke Kataloğu — Yönetilen sistemlerinize dağıtılan güvenlik yazılımını denetleyen ilkeleri
yapılandıracağınız yer.
•
İstemci Görevi Kataloğu — İstemci görevlerini yönetilen sistemlerinizde otomatik olarak çalıştırmak
için oluşturacağınız, atayacağınız ve planlayacağınız yer.
•
McAfee Agent — Ağınızdaki bir sistemin yönetimini sağlar. Dağıtıldıktan sonra, ajan, sunucunuz ile
yönetilen sistem arasında durumu ve tüm ilişkili verileri iletir. Güvenlik yazılımının dağıtıldığı,
ilkelerin yürürlüğe konulduğu ve görevlerin atandığı araçtır.
McAfee Agent, ağınızdaki sistemleri yönetmek üzere McAfee ePO sunucunuzda gerekli olan bağımsız
bir yazılım ürünüdür. McAfee Agent, ePolicy Orchestrator yazılımınızı ilk olarak yüklediğinizde Ana
Depo’nuza otomatik olarak kaydedilir.
Aşağıdakileri kullanarak bu temel özellikleri yapılandırabilirsiniz:
•
İlk Ürün Dağıtımı — Tüm temel özellikleri otomatik olarak yapılandırır.
Yazılım hakkında ve yazılımın nasıl çalıştığı hakkında bilgi edinmek için ePolicy Orchestrator’a Hoş
Geldiniz slayt gösterisini görüntüleyin.
Ürün Kılavuzu
31
4
•
Kılavuzlu Yapılandırma — Her bir temel özelliğin yapılandırılmasını size tanıtır.
•
Elle Yapılandırma işlemleri — Her bir temel özelliğin işlemleri bu kılavuzda anlatılır.
Birçok kullanıcı McAfee ePO sunucularını otomatik olarak yapılandırıyor. Ancak elle yapılandırma
aşağıdaki gibi belirli kısıtlamalara sahip kullanıcılar için daha iyi olabilir:
•
İnternet erişimi olmadığında
•
Kritik öneme sahip altyapılara doğrudan indirme kısıtlamaları olduğunda
•
Ürünlerin kritik öneme sahip ortamlara aşamalı olarak dağıtılmasını gerektiren aşamalı dağıtım
süreçleri olduğunda
•
Belirli gereksinimlere sahip büyük kuruluşlar
Bu tabloda, kılavuzlu yapılandırma kullanarak ePolicy Orchestrator yazılımını yapılandırmak için ihtiyaç
duyulan adımlara yönelik bir genel bakışı sunulmuştur.
Tablo 4-1 Farklı yapılandırma yöntemlerine genel bakış
İlk ürün dağıtımı adımları
Kılavuzlu yapılandırma adımları
1 ePolicy Orchestrator yüklemesi tamamlanır ve
yazılımı başlatırsınız.
1 ePolicy Orchestrator yüklemesi tamamlanır ve
yazılımı başlatırsınız.
2 Oturum açma ekranında, ePolicy Orchestrator
kullanıcı arabiriminde oturum açın. ePolicy
Orchestrator’ı Kullanmaya Başlama kontrol ve
yönetim ekranı sayfası görüntülenir.
2 Oturum açma ekranında, ePolicy Orchestrator
kullanıcı arabiriminde oturum açın.
Normal ilk ürün dağıtımı sırasında Otomatik
Ürün Yapılandırması sayfası
görüntülenmemelidir. Görüntülenirse, ürün
indirilemez veya yüklenemez.
3 Yazılım hakkında ve yazılımın nasıl çalıştığı
hakkında bilgi edinmek için ePolicy Orchestrator’a
Hoş Geldiniz slayt gösterisini çalıştırın.
4 Ürün Dağıtımı kontrol ve yönetim ekranında,
otomatik olarak yüklenen ürünlerin ve sürümlerin
tamamını doğrulayın, ardından Dağıtımı Başlat’a
tıklayın.
5 Yazılımımı Dağıt seçeneğini kullanarak, varsayılan
ayarları kabul edin veya ayarları ayrı ayrı
yapılandırın, ardından yazılımınızı dağıtın.
6 Bu adımları ortamınızın gerektirdiği gibi
tamamlayın:
• Genel sunucu ayarlarını yapılandırın.
• Kullanıcı hesapları oluşturun.
3 Bu işlemleri gerçekleştirmek için ePolicy
Orchestrator Kılavuzlu Yapılandırma öğesini çalıştırın:
• McAfee güvenlik yazılımını Ana Depo’nuza
ekleme
• Sistemleri Sistem Ağacı’na ekleme
• Yönetilen sistemlerinize en az bir güvenlik
ilkesi oluşturup atama
• İstemci güncelleme görevi planlama
• Güvenlik ürünlerinizi yönetilen
sistemlerinize dağıtın.
Kılavuzlu Yapılandırma’nın kullanılması
gerekmez. Bu adımların her birini elle
gerçekleştirebilirsiniz.
4 Bu adımları ortamınızın gerektirdiği gibi
tamamlayın:
• Genel sunucu ayarlarını yapılandırın.
• Kullanıcı hesapları oluşturun.
• İzin setlerini yapılandırın.
• İzin setlerini yapılandırın.
• Gelişmiş sunucu ayarları ve özelliklerini
yapılandırın.
• Gelişmiş sunucu ayarları ve özelliklerini
yapılandırın.
• Ek bileşenleri kurun.
• Ek bileşenleri kurun.
ePolicy Orchestrator yazılımınız yapılandırılır ve
sistemlerinizi korumaya hazır hale gelir.
ePolicy Orchestrator yazılımınız yapılandırılır ve
sistemlerinizi korumaya hazır hale gelir.
32
Ürün Kılavuzu
4
Ürünleri ePolicy Orchestrator ve yönetilen sistemlerinize hızlı bir şekilde dağıtmak ve yüklemek için İlk
Ürün Dağıtımı’nı kullanabilirsiniz.
Başlamadan önce
ePolicy Orchestrator yazılımınızı yükledikten sonra, Otomatik Ürün Yapılandırma site
lisansınız tarafından size kullanım hakkı verilen ürünleri indirmeye ve yüklemeye başlar.
Bir hata oluşmadıkça, Otomatik Ürün Yapılandırma’yı muhtemelen hiç görmezsiniz.
Bunlar, ilk yüklemenin ardından ePolicy Orchestrator’ı yapılandırmak için atılması gereken önemli
adımlardır.
Görev
1
Oturum AçmaePolicy Orchestrator ekranını görmek için McAfee ePO sunucusu masaüstündeki ePolicy
Orchestrator simgesine tıklayın.
2
Oturum Açma iletişim kutusunda kimlik bilgilerinizi girin ve bir dil seçin.
ePolicy Orchestrator’ı Kullanmaya Başlama kontrol ve yönetim ekranı ePolicy Orchestrator’a Hoş
Geldiniz slayt gösterisini ve Ürün Dağıtımı kontrol ve yönetim ekranlarını görüntüler.
3
Kullanıcı arabirimi ve yapılandırma işlemi hakkında bilgi edinmek için ePolicy Orchestrator’a Hoş Geldiniz
slayt gösterisini görüntüleyin.
Ürün Dağıtımı kontrol ve yönetim ekranı, Otomatik Ürün Yapılandırma tarafından otomatik olarak
indirilen ve yüklenen ürünlerin tümünü görüntüler.
4
Yüklenen ürünlerin ve sürümlerin doğru olduğunu onaylayın ve Dağıtımı Başlat’a tıklayın.
5
Şu görevleri gerektiği gibi gerçekleştirerek ePolicy Orchestrator yapılandırmanızı tamamlayın:
•
Genel sunucu ayarlarını yapılandırma — Bu gruptaki sunucu ayarları, sunucunuzun düzgün
biçimde çalışması için değiştirmek zorunda olmadığınız ancak sunucunuzun çalışmasının bazı
yönlerini özelleştirebileceğiniz işlevleri etkiler.
•
Kullanıcı hesapları oluşturma ve izin setleri yapılandırma — Kullanıcı hesapları,
kullanıcıların sunucuya erişimini sağlayan araçlardır ve izin setleri ePolicy Orchestrator
özelliklerine hak ve erişim sağlar.
•
Gelişmiş sunucu ayarları ve özelliklerini yapılandırma — McAfee ePO sunucunuz, ağınızın
güvenlik yönetimi otomasyonunu gerçekleştirmenize yardımcı olan gelişmiş özellikler ve işlevler
sunar.
•
Ek bileşenleri kurma — Dağıtılmış depolar, kayıtlı sunucular ve Ajan Yazılımı İşleyicileri gibi ek
bileşenler, ePolicy Orchestrator yazılımınızın pek çok gelişmiş özelliğini kullanabilmeniz için
gereklidir.
McAfee ePO sunucunuz artık yönetilen sistemlerinizi koruyor.
Ürün Kılavuzu
33
4
Bazı McAfee ePO sunucusu özellikleri, sunucunun kullanımı için gereklidir ve elle veya Kılavuzlu
Yapılandırma sırasında kurulmalıdır. Bu özellikler, güvenlik yazılımını ağınızdaki sistemler üzerinde
dağıtmanızdan ve yönetmenizden önce gereklidir.
ePolicy Orchestrator yazılımı Kılavuzlu Yapılandırma aracı ile birlikte gelir. Bu araç, temel özellikleri
yapılandırmanıza yardımcı olmak ve ePolicy Orchestrator arabirimi hakkında bilgi sahibi olmanız
amacıyla tasarlanmıştır. Kılavuzlu Yapılandırma aşağıdakiler için gerekli adımları tamamlamanıza
yardımcı olur:
1
McAfee güvenlik yazılımının, ağınızdaki sistemlere dağıtılabilecek şekilde Ana Depo'nuza kayıtlı
olmasını sağlayın.
2
Sistemlerinizi ePolicy Orchestrator Sistem Ağacı'na ekleyin, böylece yönetim altına getirebilirsiniz.
3
Yönetilen sistemlerinizde zorunlu kılınacak en az bir güvenlik ilkesi oluşturup atayın.
4
Güvenlik yazılımınızı güncel tutmak için bir istemci güncelleme görevi planlayın.
5
Güvenlik yazılımınızı yönetilen sistemlerinize dağıtın.
Kılavuzlu Yapılandırma gerekmez. Bu adımları elle gerçekleştirirseniz, yapılandırma işlemi sırasında
benzer bir iş akışı kullanmanızı öneririz. Bu özellikleri yapılandırmak için tercih ettiğiniz yöntemden
bağımsız olarak, Kılavuzlu Yapılandırma aracını kullanarak veya McAfee ePO Menüsünden her sayfaya
doğrudan giderek sunucunuzun yapılandırmasını değiştirebilir ve ayarlayabilirsiniz.
Otomatik ürün yapılandırması
Otomatik yapılandırma sırasında, McAfee ePO sunucunuz site lisansınızla size kullanım hakkı verilen
tüm McAfee ürünlerini indirir ve yükler.
Çoğu durumda, otomatik yapılandırma sırasında Otomatik Ürün Yapılandırması işleminin çalışmasını
hiçbir zaman görmezsiniz. İşlem, siz ePolicy Orchestrator yazılımı yüklemesini tamamlar tamamlamaz
başlar ve genellikle siz oturum açmadan önce sona erer.
Otomatik Ürün Yapılandırması sayfasının görüntülenmesi (ilk kez ePolicy Orchestrator oturumu
açtığınızda) ürünleriniz indirilirken veya yüklenirken bir hata oluştuğu anlamına gelir. Örneğin, Internet
bağlantınız kesintiye uğrarsa, hata oluşur. Yüklenemeyen ürünü not alın ve ürün yüklemesini yeniden
denemek için Yeniden Dene’ye tıklayın.
Otomatik ürün yüklemesini durdurmak için Durdur’a tıklayın. Ürünlerinizi yüklemek için Yazılım
Yöneticisi’ni kullanmak istediğinizi onaylamanız için bir onay iletişim kutusu açılır.
Otomatik Ürün Kurulumunu Durdur onay iletişim kutusunda Tamam’a tıkladıktan sonra, ürünlerinizi yüklemek
için Yazılım Yöneticisi’ni kullanmanız gerekir. Otomatik Ürün Yapılandırması, yalnızca ilk yapılandırma
sırasında kullanılabilir.
Otomatik Ürün Yapılandırması sırasında ürün yüklenmemeye devam ederse McAfee Teknik Desteği'ne
başvurun. Veya Otomatik Ürün Yapılandırması sayfasından çıkmak ve McAfee ePO sunucusunu kurmaya
başlamak için Tamam’a tıklayın.
İleride kullanmak üzere ürün yüklemesi durum bilgilerini görüntülemek için Yazılım Yöneticisi’ni açın:
Menü | Yazılım | Yazılım Yöneticisi.
34
Ürün Kılavuzu
4
Temel özellikleri yapılandırmak için Kılavuzlu Yapılandırma aracını kullanın. Veya, bu görevleri McAfee
ePO sunucunuzu elle yapılandırırken size kılavuzluk edecek şekilde kullanabilirsiniz.
Başlamadan önce
ePolicy Orchestrator yazılımını elle yapılandırmak veya Kılavuzlu Yapılandırma'yı kullanmak
için Otomatik Ürün Yapılandırması'nın çalışmasını durmalısınız. Bu görev, Otomatik Ürün
Yapılandırması'nı devre dışı bırakmak için komut satırında ePolicy Orchestrator Setup.exe öğesini
SKIPAUTOPRODINST=1 parametresiyle çalıştırdığınızı varsayar.
Görev
1
Oturum AçmaePolicy Orchestrator ekranını görmek için McAfee ePO sunucusu masaüstündeki ePolicy
Orchestrator simgesine tıklayın.
2
Kullanıcı adı ve parolanızı yazın, gerekirse dili seçin ve Oturum Aç'a tıklayın. ePolicy Orchestrator
başlatılır ve Kontrol ve Yönetim Ekranı iletişim kutusu görüntülenir.
3
Menü | Raporlama | Kontrol ve Yönetim Ekranları'na tıklayın, Kontrol ve Yönetim Ekranı açılır listesinden Kılavuzlu
Yapılandırma'yı seçin, ardından Başlat'a tıklayın.
4
Kılavuzlu Yapılandırma genel bilgi ve talimatlarını gözden geçirin, ardından Başlat'a tıklayın.
5
Yazılım Seçimi sayfasında:
6
a
Mevcut ürünleri görüntülemek için Yazılım Kaydedilmedi ürün kategorisi altında Lisanslı veya
Değerlendirme öğesini tıklatın.
b
Yazılım tablosundan, eklemek istediğiniz ürünü seçin. Ürün açıklaması ve tüm kullanılabilir
bileşenler aşağıdaki tabloda gösterilmiştir.
c
McAfee ePO sunucunuza ürün uzantıları ve Ana Depo'nuza ürün paketleri eklemek için Tüm
Dosyaları Ekle'ye tıklayın.
d
Yazılımı eklemeyi bitiridiğinizde ve bir sonraki adıma geçmek için hazır olduğunuzda ekranın
üstündeki İleri düğmesini tıklayın.
Sistem Seçimi sayfasında:
a
Sistem Ağacı'nızda sistemlerinizi eklemek istediğiniz grubu seçin. Tanımlanmış özel bir grubunuz
yoksa Organizasyonum'u seçin, ardından İleri'ye tıklayın. Sistemlerinizi ekleme iletişim kutusu belirir.
b
Sistemlerinizi Sistem Ağacı'na eklemek için kullanmak istediğiniz yöntemi seçin.
Ürün Kılavuzu
35
4
Sistemleri
şunu
kullanarak
ekle...
Bunu yapmak için...
Sonra...
AD Senkronizasyonu
McAfee ePO sunucunuzu Active
Directory (AD) sunucunuz veya
Etki Alanı Denetleyicisi (DC) ile
senkronize edin. Bunlardan birini
ortamınızda kullanıyorsanız AD
Senkronizasyonu, sistemlerinizi
Sistem Ağacı'na eklemenin en hızlı
yoludur.
1 AD Senkronizasyonu iletişim kutusunda,
kullanmak istediğiniz senkronizasyon
türünü seçin ve uygun ayarları belirleyin.
Sistemleri, adlarını belirtmek veya
etki alanına göre sistem listesini
taramak yoluyla Sistem Ağacı'nıza el
ile ekleyin.
1 Yeni Sistemler sayfasında, bir etki
alanından tek tek sistem eklemek için
Gözat'ı ve Tamam'a tıklayın veya sistem
adlarını Hedef sistemler alanına yazın.
El ile
2 Bir sonraki adıma geçmek için Senkronize Et
ve Kaydet'e tıklayın.
2 Bir sonraki adıma geçmek için Sistemleri
Ekle'yi tıklayın.
7
İlke yapılandırması sayfasında:
Seç...
Varsayılanları Kabul Dağıtacağınız yazılım için
Et
Varsayılanım ilke ayarını kullanın ve
yapılandırmanıza devam edin.
İlke Yapılandır
Şimdi kaydettiğiniz her yazılım
ürünü için özel ilke ayarlarını
belirleyin.
Sonra...
Bu adım tamamlanmıştır.
1 İlke Yapılandırması iletişim kutusunda
Tamam'ı tıklatın.
2 Ürün listesi içinden bir ürün seçin ve
varsayılan ilke ayarlarını düzenlemek için
Varsayılanım'ı tıklayın.
3 Bir sonraki adıma geçmek için İleri'yi
tıklayın.
8
36
Yazılım Güncelleme sayfasında:
Ürün Kılavuzu
4
Seç...
Sonra...
Varsayılanı Oluştur
Günlük olarak 12:00'de
çalışan bir varsayılan
ürün güncelleme istemci
görevini otomatik olarak
oluşturun.
Bu adım tamamlanmıştır.
Görev
Zamanlamasını
Ayarla
Ürün güncelleme istemci
göreviniz için
zamanlamayı elle
yapılandırın.
1 İstemci Görev Ataması Oluşturucu'yu kullanarak
ürününüzün güncelleme görevi için bir Ürün ve Görev
Adı belirleyin.
Görev Türü seçimini değiştirmeyin. Görev Türü Ürün
Güncelleme'ye ayarlanmış olmalıdır.
2 Görev devralmayı kilitle ve Etiketler seçeneklerini
yapılandırın, ardından İleri'yi tıklayın.
3 Güncelleme görevinin zamanlamasını belirleyin,
sonra İleri'yi tıklatın.
4 Özeti inceleyin, ardından Kaydet'i tıklayın.
9
Yazılım Dağıtımı sayfasında:
a
Sistem Ağacı'nda, yazılımınızı dağıtmak istediğiniz sistemleri içeren konumu seçin, ardından
İleri'ye tıklayın. Devam etmek için Tamam'a tıklayın.
b
McAfee Agent dağıtımı için ayarlarınızı belirleyin, ardından Dağıt'a tıklayın.
Bu eylemi gerçekleştirmeyi daha sonraya ertelemek istiyorsanız Ajan Dağıtımını Atla'ya tıklayın.
Ancak, diğer güvenlik yazılımınızı dağıtabilmek için önce ajanları dağıtmanız gerekir.
c
Yönetilen sistemlerinize dağıtmak istediğiniz yazılım paketlerini seçin, ardından Dağıt'a tıklayın.
10 Yapılandırma Özeti sayfasında, Kılavuzlu Yapılandırma'yı kapatmak için Son'a tıklayın.
11 Şu görevleri gerektiği gibi gerçekleştirerek ePolicy Orchestrator yapılandırmanızı tamamlayın:
•
Genel sunucu ayarlarını yapılandırma — Bu gruptaki sunucu ayarları, sunucunuzun düzgün
biçimde çalışması için değiştirmek zorunda olmadığınız ancak sunucunuzun çalışmasının bazı
yönlerini özelleştirebileceğiniz işlevleri etkiler.
•
Kullanıcı hesapları oluşturma ve izin setleri yapılandırma — Kullanıcı hesapları,
kullanıcıların sunucuya erişimini sağlayan araçlardır ve izin setleri ePolicy Orchestrator
özelliklerine hak ve erişim sağlar.
•
Gelişmiş sunucu ayarları ve özelliklerini yapılandırma — McAfee ePO sunucunuz, ağınızın
güvenlik yönetimi otomasyonunu gerçekleştirmenize yardımcı olan gelişmiş özellikler ve işlevler
sunar.
•
Ek bileşenleri kurma — Dağıtılmış depolar, kayıtlı sunucular ve Ajan Yazılımı İşleyicileri gibi ek
bileşenler, ePolicy Orchestrator yazılımınızın pek çok gelişmiş özelliğini kullanabilmeniz için
gereklidir.
McAfee ePO sunucunuz artık yönetilen sistemlerinizi koruyor.
Ürün Kılavuzu
37
4
Ağ ortamınızda bir proxy sunucusu kullanıyorsanız, Sunucu Ayarları sayfasında proxy ayarlarını
belirlemeniz gerekir.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklayın, Ayar Kategorileri'nden Proxy Ayarları'nı seçin, sonra Düzenle'yi
tıklayın.
2
Proxy ayarlarını elle yapılandır'ı seçin, her bir seçenek kümesi için proxy sunucunuzun kulandığı belirli
yapılandırma bilgilerini sağlayın, ardından Kaydet'i tıklayın.
Lisans anahtarınızı girme
Lisans anahtarınız size yazılımı tam yükleme olanağı verir ve ePolicy Orchestrator Yazılım Yöneticisi'nin
gerekli alanlarını şirketinizin sahip olduğu lisanslı McAfee yazılımını kullanarak doldurur.
Bir lisans anahtarı yoksa, yazılımınız değerlendirme modunda çalışır. Değerlendirme süresi
dolduğunda, yazılım işlev görmeyi durdurur. Değerlendirme süresi boyunca veya sonrasında herhangi
bir zamanda bir lisans anahtarı ekleyebilirsiniz.
Görev
38
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Lisans Anahtarı'nı seçin, sonra Düzenle'yi
tıklatın.
2
Lisans Anahtarı'nızı yazın ve Kaydet'i tıklatın.
Ürün Kılavuzu
5
Her kullanıcı hesabı, kullanıcının yazılımla ne yapmasına izin verildiğini tanımlayan bir ya da daha fazla
izin setiyle ilişkilendirilir.
İçindekiler
Kullanıcı hesapları
İstemci sertifika kimlik doğrulaması
İzin setleri
Kullanıcı hesapları kullanıcıların yazılıma nasıl erişeceklerini ve kullanacaklarını kontrol etmenize olanak
verir. En küçük ağ yüklemeleri bile kullanıcıların sistemin farklı parçalarına erişimini belirlemeyi ve
kontrol etmeyi gerektirir.
Kullanıcı hesapları birkaç şekilde oluşturulup yönetilebilir. Yapabilecekleriniz:
•
Elle kullanıcı hesapları oluşturma ve ardından her bir hesabı uygun bir izin setine atama.
•
Kullanıcıların Windows kimlik doğrulamasını kullanarak oturum açabilmesi için McAfee ePO
sunucunuzu yapılandırın.
Kullanıcıların Windows kimlik bilgilerini kullanarak oturum açabilmesi birden fazla ayar ve bileşenin
yapılandırılmasını ve kurulmasını gerektiren gelişmiş bir özelliktir.
Kullanıcı hesapları ve izin setleri yakından ilişkilidir, ancak ayrı ayrı adımlar kullanılarak oluşturulup
yapılandırılır.
İçindekiler
Kullanıcı hesaplarını yönetme
Özel oturum açma iletisi oluşturma
Active Directory kullanıcı oturumunu yapılandırma
Desteklenen kullanıcı adı ve parola biçimleri
Girdi Dosyası sayfası (İlke Ataması İçe Aktarıcı)
Kullanıcı hesaplarını yönetme
Kullanıcı Yönetimi sayfasında elle kullanıcı hesapları oluşturabilir, düzenleyebilir ve silebilirsiniz.
Hesapla ilişkili tüm değerli bilgilerin diğer kullanıcılara taşındığından emin olana kadar, silmek yerine, bir
hesabın Oturum açma durumu özelliğinin devre dışı bırakılmasını öneririz.
Ürün Kılavuzu
39
5
Görev
1
Kullanıcı Yönetimi sayfasını açın: Menü | Kullanıcı Yönetimi | Kullanıcılar'ı tıklatın.
2
Bu eylemlerden birini seçin.
Eylem
Adımlar
Kullanıcı
oluşturma
1 Yeni Kullanıcı'yı tıklatın.
2 Bir kullanıcı adı yazın.
3 Bu hesabın oturum açma durumunun etkinleştirileceğini mi ya da devre dışı mı
bırakılacağını belirleyin. Bu hesap, henüz kuruluşun bir parçası olmayan birine
yönelikse devre dışı bırakmanız yararlı olabilir.
4 Yeni hesabın, McAfee ePO kimlik doğrulaması,Windows kimlik doğrulaması ya da Sertifika Temelli
Kimlik Doğrulması mı kullandığını seçin ve gerekli kimlik bilgilerini sağlayın veya
gözatıp sertifikayı seçin.
5 İsteğe bağlı olarak, kullanıcının tam adını, e-posta adresini, telefon numarasını
ve Notlar metin kutusunda bir açıklamasını sağlayın.
6 Kullanıcının bir genel yönetici olduğunu seçin veya kullanıcı için uygun izin
setlerini belirleyin.
7 Kullanıcılar sekmesine dönmek için Kaydet'i tıklatın.
Yeni kullanıcı, Kullanıcı Yönetimi sayfasının Kullanıcılar listesinde görünür.
Kullanıcı
düzenleme
1 Kullanıcılar listesinden, düzenlemek istediğiniz kullanıcıyı seçin, ardından Eylem |
Düzenle'yi tıklatın.
2 Hesabı gerektiği gibi düzenleyin.
3 Kaydet'i tıklatın.
Kullanıcı değişiklikleri, Kullanıcı Yönetimi sayfasının Kullanıcılar listesinde görünür.
Kullanıcı
silme
1 Kullanıcılar listesinden, silmek istediğiniz kullanıcıyı seçin, ardındanEylem | Sil'i
tıklatın.
2 Sorulduğunda Tamam'ı tıklatın.
Kullanıcı, Kullanıcı Yönetimi sayfasının Kullanıcılar listesinden yok olur.
Özel oturum açma iletisi oluşturma
Oturum Aç sayfasında görüntülenecek özel bir oturum açma iletisi oluşturup görüntüleyin.
İletiniz düz metinde yazılabilir veya HTML kullanılarak biçimlendirilebilir. HTML biçimli bir ileti
oluşturursanız, tüm biçimlendirme ve kaçış karakterlerinden siz sorumlu olursunuz.
Görev
40
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri kısmından Oturum Açma İletisi'ni seçip Düzenle'yi
tıklatın.
2
Özel oturum açma iletisini görüntüle'yi seçin, iletinizi yazıp Kaydet'i tıklatın.
Ürün Kılavuzu
5
Active Directory kullanıcı oturumunu yapılandırma
Kullanıcı hesaplarını yönetme masraflarını azaltabilir ve Active Directory kullanıcı oturumunu
yapılandırarak erişim sağlayabilirsiniz.
İçindekiler
ePolicy Orchestrator kullanıcılarını Active Directory ile yönetme
Windows kimlik doğrulaması ve yetkilendirme stratejileri
McAfee ePO sunucusunda Windows kimlik doğrulamasını etkinleştirme
Windows kimlik doğrulamasını yapılandırma
Windows yetkilendirmesini yapılandırma
ePolicy Orchestrator kullanıcılarını Active Directory ile yönetme
Otomatik olarak ePolicy Orchestrator kullanıcıları oluşturmak ve onlara izin atamak için önceden
varolan, kimliği doğrulanmış Windows kullanıcı kimlik bilgilerini kullanabilirsiniz.
Bu işlem, ortamınızdaki Active Directory grupları için ePolicy Orchestrator izin setleri eşleştirilerek
gerçekleştirilir. Bu özellik, organizasyonunuzda çok sayıda ePolicy Orchestrator kullanıcısına sahip
olduğunuzda yönetim yükünü azaltabilir. Yapılandırmayı tamamlamak için, aşağıdaki işlem ile
çalışmalısınız:
•
Kullanıcı kimlik doğrulamasını yapılandırın.
•
LDAP sunucularını kaydedin.
•
İzin setlerini Active Directory grubuna atayın.
Kullanıcı kimlik doğrulaması
ePolicy Orchestrator kullanıcılarının ePolicy Orchestrator parolası kimlik doğrulaması veya Windows
kimlik doğrulaması ile kimliği doğrulanabilir. Windows kimlik doğrulaması kullanıyorsanız, kullanıcıların
şu şekilde kimliklerinin doğrulanıp doğrulanmayacağını belirleyebilirsiniz:
•
McAfee ePO sunucunuzun bağlandığı etki alanı karşısında (varsayılan).
•
Bir veya daha fazla etki alanı denetleyicisi listesinin karşısında.
•
Bir veya daha fazla DNS tarzı etki alanı adı listesinin karşısında.
•
İlgili etki alanı denetleyicisini aramak için bir WINS sunucusu kullanılarak.
Etki alanı denetleyicileri, DNS tarzı etki alanı adları veya bir WINS sunucusu kullanıyorsanız Windows
kimlik doğrulama sunucusu ayarını yapılandırmalısınız.
Kayıtlı LDAP sunucuları
Windows kullanıcıları için dinamik olarak atanan izin setlerine izin vermek için McAfee ePO sunucunuz
ile LDAP sunucularını kaydetmeniz gereklidir. Dinamik olarak atanan izin setleri Active Directory grup
üyeliklerine dayanılarak kullanıcılara atanan izin setleridir.
Bir yollu harici güven yoluyla güvenilir kullanıcılar desteklenmez.
LDAP sunucusunu ePolicy Orchestrator ile kaydetmek için kullanılan kullanıcı hesabı çift yönlü geçişli
bir güven yoluyla güvenilir olmalıdır veya LDAP sunucusunun ait olduğu etki alanında fiziksel olarak
mevcut olmalıdır.
Ürün Kılavuzu
41
5
Windows yetkilendirmesi
Windows yetkilendirmesi için sunucu ayarı hangi Active Directory (AD) sunucusu ePolicy
Orchestrator'ının belli bir etki alanı için kullanıcı ve grup bilgilerini toplayamak için kullanacağını
belirler. Çoklu etki alanı denetleyicisi ve AD sunucularını belirleyebilirsiniz. Bu sunucu ayarı oturum
açılırken Windows kimlik bilgileri sağlayan kullanıcılara dinamik olarak izin setleri atama becerisini
destekler.
ePolicy Orchestrator, Active Directory Kullanıcı Oturumu etkinleştirilmese bile Windows Kimlik
Doğrulamalı kullanıcılara dinamik olarak izin setleri atayabilir.
İzinleri atama
Kullanıcının Birincil Grubu'ndan başka bir AD grubuna en az bir izin seti atamalısınız. Kullanıcının
Birincil Grubu'na dinamik olarak izin setleri atamak desteklenmez ve yalnızca o izinlerin
uygulamasındaki sonuçlar elle ayrı kullanıcıya atanır. Varsayılan Birincil Grup "Etki Alanı
Kullanıcıları"dır.
Active Directory Kullanıcı Oturumu Açma
Önceden tartışılan bölümleri yapılandırdığınızda, Kullanıcı kendinden oluşturma sunucusu ayarını
etkinleştirebilirsiniz. Kullanıcı kendinden oluşturma özelliği, aşağıdaki koşullar sağlandığında kullanıcı
kayıtlarının otomatik olarak oluşturulmasına izin verir:
•
Kullanıcılar <etkialanı\ad> biçimini kullanarak, geçerli kimlik bilgilerini sağlar. Örneğin, jsmith1
Windows kimlik bilgilerine sahip, eng Windows etki alanı adının üyesi olan bir kullanıcı, aşağıdaki
kimlik bilgilerini sağlayacaktır: eng\jsmith1, ilgili parolanın yanı sıra.
•
Bu kullanıcı hakkında bilgiler içeren bir Active Directory sunucusu ePolicy Orchestrator ile
kaydolmuştur.
•
Kullanıcı bir ePolicy Orchestrator izin setiyle eşleşen en az bir Etki Alanı Yerel veya Etki Alanı Genel
grubunun üyesidir.
Windows kimlik doğrulaması ve yetkilendirme stratejileri
LDAP sunucularınızın nasıl kaydettirileceğini planlarken etme konusunda çok farklı yaklaşımlar
kullanabilirsiniz. Sunucu kaydı stratejinizi planlamak için önceden zaman ayırmak, ilk seferinde
doğrusunu elde etmenize ve kullanıcı kimlik doğrulaması sorunlarını azaltmanıza yardımcı olacaktır.
İdeal olarak, bu bir kez geçtiğiniz ve yalnızca genel ağ topolojiniz değişirse değiştirdiğiniz bir işlemdir.
Sunucular kaydedildiğinde ve Windows kimlik doğrulaması yapılandırıldığında, bu ayarları çok sık
değiştirmenize gerek olmaz.
Kimlik doğrulaması ve yetkilendirme karşılaştırması
Kimlik doğrulaması , kullanıcının kimliğini doğrulamayı kapsar. Bu, kullanıcı tarafından sağlanan kimlik
bilgilerinin, sistemin gerçek olduğuna inandıklarıyla eşleştirilmesi işlemidir. Bu bir McAfee ePO sunucu
hesabı, Active Directory kimlik bilgileri ya da bir sertifika olabilir. Windows kimlik doğrulaması
kullanmak isterseniz, kullanıcı hesaplarınızı içeren etki alanlarının (ya da sunucuların) nasıl
düzenlendiğini incelemeniz gerekecektir.
Yetkilendirme, kullanıcının kimlik bilgilerini doğrulamanızın sonrasındadır. Burası, kullanıcının sistem
içinde ne yapabildiğini belirleyen izin setlerinin uygulandığı yerdir. Windows kimlik doğrulaması
kullanılırken, farklı etki alanlarındaki kullanıcıların ne yapmak için yetkilendirilmeleri gerektiğini
belirleyebilirsiniz. Bu, bu etki alanlarında bulunan gruplara izin setleri eklenerek yapılır.
42
Ürün Kılavuzu
5
Kullanıcı hesabı ağ topolojisi
Windows kimlik doğrulaması ve yetkilendirmeyi tam olarak yapılandırmak için ne kadar çaba
gerekeceği, ağ topolojinize ve kullanıcı hesaplarının ağınız boyunca dağıtımına bağlıdır.
•
İleriye dönük kullanıcılarınız için kimlik bilgilerinin tümü, tek bir etki alanı ağacında kapsanan küçük
bir etki alanları (ya da sunucular) setinde yer alıyorsa bu ağacın kökünü çok az kaydedersiniz ve
işlemi tamamlarsınız.
•
Kullanıcı hesapları daha yayılmışsa, birtakım sunucuları ya da etki alanlarını kaydetmeniz
gerekecektir. İhtiyacınız olacak etki alanı (ya da sunucu) alt ağaçlarının en az sayısını belirleyin ve o
ağaçların köklerini kaydedin. Bunları, en çok kullanılacakları sırada kaydetmeyi deneyin. Kimlik
doğrulama işlemi, etki alanları (ya da sunucular) listesinde yer aldıkları sırada aşağıda doğru
ilerlediğinden, en yaygın kullanılan etki alanlarını listenin tepesine yerleştirmek, ortalama kimlik
doğrulama performansını geliştirecektir.
İzin yapısı
Kullanıcıların, Windows kimlik doğrulaması kullanarak bir McAfee ePO sunucusunda oturum
açabilmeleri için, etki alanlarında hesaplarının ait olduğu Active Directory grubuna bir izin setinde
eklenmelidir. İzin setlerinin nasıl atanması gerektiğini belirlerken, aşağıdaki becerileri aklınızda
bulundurun:
•
İzin setleri, bir den fazla Active Directory grubuna atanabilir.
•
İzin setleri, yalnızca tüm bir Active Directory grubuna dinamik olarak atanabilir. Bir grup içindeki
yalnızca bazı kullanıcılara atanamazlar.
Belirli bir kullanıcıya özel izinler atamanız gerekirse bunu, yalnızca o kullanıcıyı içeren bir Active
Directory grubu oluşturarak yapabilirsiniz.
McAfee ePO sunucusunda Windows kimlik doğrulamasını etkinleştirme
Daha gelişmiş Windows kimlik doğrulaması kullanılabilmeden önce, sunucu hazırlanmalıdır.
Windows Kimlik Doğrulaması sayfasını sunucu ayarlarında etkinleştirmek için, ilk olarak ePolicy
Orchestrator hizmetini durdurmalısınız. Bu görev McAfee ePO sunucusunun kendisinde
gerçekleştirilmelidir.
Görev
1
Sunucu konsolundan, Başlat | Ayarlar | Denetim Masası | Yönetimsel Araçlar öğelerini seçin.
2
Hizmetleri seçin.
3
Hizmetler penceresinde, McAfee ePolicy Orchestrator Applications Server'ı sağ tıklatıp Durdur seçeneğini seçin.
4
Winauth.dll'yi Winauth.bak olarak yeniden adlandırın.
Varsayılan yüklemede, bu dosya C:\Program Files\McAfee\ePolicy Orchestrator\Server
\bin'de bulunur.
5
Sunucuyu tekrar başlatın.
Sunucu Ayarları sayfasını bir sonraki açışınızda, bir Windows Kimlik Doğrulaması seçeneği belirir.
Windows kimlik doğrulamasını yapılandırma
ePolicy Orchestrator'da varolan Windows hesabı kimlik bilgilerini kullanmanın çeşitli yolları vardır.
Başlamadan önce
Önce sunucunuzu Windows kimlik doğrulaması için hazırlamalısınız.
Ürün Kılavuzu
43
5
Bu ayarları nasıl yapılandırdığınız çeşitli durumlara göre değişir:
•
Birden fazla etki alanı denetleyici kullanmak istiyor musunuz?
•
Birden fazla etki alanı boyunca yayılmış kullanıcılarınız var mı?
•
Kullanıcılarınızın hangi etki alanına kimlik doğrulaması yaptığına bakmak için bir WINS sunucusu
kullanmak istiyor musunuz?
Kullanıcılar, herhangi bir özel yapılandırma olmadan, McAfee ePO sunucusunun katıldığı ya da McAfee
ePO sunucusunun etki alanıyla iki yönlü güven ilişkisine sahip etki alanı için Windows kimlik bilgilerini
kullanarak kimlik doğrulaması yapabilir. Etki alanlarında bu ölçütle uyuşmayan kullanıcılarınız varsa,
Windows kimlik doğrulamasını yapılandırın.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayarlar Kategorileri listesinden Windows Kimlik Doğrulaması'nı
seçin.
2
3
Bir ya da daha fazla Etki Alanı mı, bir ya da daha fazla Etki Alanı denetleyicisi mi veya bir WINS
sunucusu mu kullanmak istediğinizi belirleyin.
Etki alanları, DNS biçiminde sağlanmalıdır. (örn. internaldomain.com) Etki alanı denetleyicileri ve
WINS sunucuları tamamen kalifiye etki alanı adları olmalıdır. (örn. dc.internaldomain.com)
Birden fazla etki alanı ya da etki alanı denetleyici ama yalnızca bir tane WINS sunucusu
belirleyebilirsiniz. Listeye daha fazla etki alanı ya da etki alanı denetleyicisi eklemek için + işaretini
tıklatın.
4
Sunucuları eklemeyi tamamladığınızda Kaydet'i tıklatın.
Etki alanları ya da etki alanı denetleyicileri belirlerseniz, McAfee ePO sunucusu, kullanıcıların
sunucularla kimlik doğrulamasını listelendikleri sırada yapmayı deneyer. Listedeki ilk sunucudan başlar
ve kullanıcının kimliği başarıyla doğrulanana kadar listede aşağı doğru devam eder.
Windows yetkilendirmesini yapılandırma
Windows kimlik doğrulaması kullanarak bir McAfee ePO sunucusunda oturum açmayı deneyen
kullanıcıların, Active Directory gruplarından birine atanmış bir izin setine ihtiyacı vardır.
Görev
44
1
Menü | Kullanıcı Yönetimi | İzin Setleri'ni tıklatın.
2
İster Ad ve kullanıcılar kısmında İzin Setleri listesinden var olan bir izin setini seçip Düzenle'yi tıklatın,
isterseniz de Eylemler | Yeni'yi tıklatın.
3
İzin setinin geçerli olduğu tüm kullanıcıları seçin.
4
Listeden bir Sunucu adı seçip Ekle'yi tıklatın.
Ürün Kılavuzu
5
5
LDAP tarayıcısında, gruplar boyunca gezinin ve bu izin setinin geçerli olduğu grupları seçin.
Gözat bölmesinde bir öğeyi seçmek, Gruplar bölmesinde o öğenin üyelerini görüntüler. İzin setini
dinamik olarak almak için bu gruplardan istediğiniz kadar seçebilirsiniz. Bir kerede yalnızca bir
öğeden üyeler eklenebilir. Daha fazla eklemeniz gerekirse, tamamlayana kadar 4 ve 5. adımları
yineleyin.
6
Kaydet'i tıklatın.
İzin seti, belirlediğiniz gruplardan, Windows kimlik doğrulaması kullanarak sunucuda oturum açan tüm
kullanıcılara uygulanacaktır.
Desteklenen kullanıcı adı ve parola biçimleri
SQL veritabanı kullanıcı adlarını ve parolalarını oluştururken desteklenen bu biçimleri inceleyin.
ISO8859-1 karakter kümesindeki yazdırılabilir karakterlerin tümü, şu istisnalar dışında desteklenir.
Platform
Desteklenmeyen parola ve kullanıcı adı karakterleri
McAfee ePO
• Önde boşluklar, arkada boşluklar veya yalnızca boşluktan oluşan parolalar
• Çift tırnak (")
• Önde ters eğik çizgi (\)
• Kullanıcı adlarındaki iki nokta üst üste (:)
• Kullanıcı adlarındaki noktalı virgül (;)
Girdi Dosyası sayfası (İlke Ataması İçe Aktarıcı)
İçe aktarmak istediğiniz ilke atamalarını içeren bir XML dosyasına göz atın.
Tablo 5-1 Seçenek tanımları
Seçenek
Tanım
İçe aktarılacak dosya İçe aktarmak istediğiniz XML ilke ataması dosyasını belirtir. Dosyaya gitmek için
Gözat'ı seçin.
İstemciler bir McAfee ePO sunucusuna oturum açarken kimlik doğrulama bilgileri olarak bir dijital
sertifika kullanabilir.
İçindekiler
İstemci sertifikası kimlik doğrulamasının kullanılma zamanı
ePolicy Orchestrator istemci sertifika kimlik doğrulamasını yapılandırma
McAfee ePO sunucusu sertifika tabanlı kimlik doğrulamasını değiştirme
McAfee ePO sunucu istemci sertifikası kimlik doğrulamasını devre dışı bırakma
Sertifika kimlik doğrulaması için kullanıcıları yapılandırma
Sertifika iptal listesi dosyasını güncelleme
İstemci sertifika kimlik doğrulaması ile ilgili problemler
SSL sertifikaları
OpenSSL ile kendinden imzalı sertifika oluşturma
Diğer yararlı OpenSSL komutları
Varolan PVK dosyasını PEM dosyasına dönüştürme
Ürün Kılavuzu
45
5
İstemci sertifikası kimlik doğrulamasının kullanılma zamanı
İstemci sertifikası kimlik doğrulaması mevcut en güvenli yöntemdir. Ancak tüm ortamlar için en iyi
seçim değildir.
İstemci sertifikası kimlik doğrulaması, genel anahtar kimlik doğrulamasının bir uzantısıdır. Temel olarak
genel anahtarları kullanır ama genel anahtar kimlik doğrulamasından, yalnızca sertifika yetkilisi (ya da
CA) olarak bilinen güvenilir bir üçüncü tarafa güvenmenin gerekmesi yönünde farklılık gösterir.
Sertifikalar, kimlik bilgileri ve genel anahtarların bir bileşimini içeren sayısal belgelerdir ve bilgilerin
doğru olduğunu onaylayan CA tarafından sayısal olarak imzalanırlar.
Sertifika temelli kimlik doğrulamanın avantajları
Sertifika temelli kimlik doğrulaması, parola kimlik doğrulamasına karşı birtakım avantajlara sahiptir:
•
Sertifikalar önceden tanımlanan ömre sahiptir. Bu, sertifikalarının süresi bittiğinde, bir kullanıcının
izinlerinin zorunlu, düzenli olarak gözden geçirilmesine olanak tanır.
•
Bir kullanıcının erişiminin askıya alınması ya da durdurulması gerekirse, yetkisiz erişimi engellemek
için, sertifika, her oturum açma denemesinde denetlenen bir sertifika iptal listesine (ya da CRL)
eklenebilir.
•
Büyük kuruluşlarda, yalnızca az sayıda (genellikle yalnızca bir) CA'ya güvenilmesi gerektiğinden,
sertifika kimlik doğrulaması diğer kimlik doğrulama biçimlerinden daha yönetilebilir ve
ölçeklenebilirdir.
Sertifika temelli kimlik doğrulamanın dezavantajları
Her ortam sertifika temelli kimlik doğrulaması için çok uygun değildir. Bu yöntemin dezavantajları
şunları içerir:
•
Bir genel anahtar altyapısı gereklidir. Bu, ek güvenliğe değmeyebilecek bazı durumlarda ek
maliyetler getirebilir.
•
Parola temelli kimlik doğrulama ile karşılaştırıldığında, sertifikaları korumak için daha fazla çalışma
gerektirir.
ePolicy Orchestrator istemci sertifika kimlik doğrulamasını
yapılandırma
Kullanıcılar sertifika kimlik doğrulaması ile oturum açmadan önce, ePolicy Orchestrator düzgün
yapılandırılmalıdır.
Başlamadan önce
P7B, PKCS12, DER veya PEM biçiminde imzalı bir sertifikayı önceden almış olmalısınız.
Görev
46
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın.
2
Sertifika Temelli Kimlik Doğrulama'yı seçin ve Düzenle'yi tıklatın.
3
Sertifika Temelli Kimlik Doğrulamasını Etkinleştir seçeneğini işaretleyin.
4
İstemci sertifikası için CA sertifikası (P7B, PEM) öğesinin yanında Gözat'ı tıklatın.
5
Sertifika dosyasına gidip seçimi yapın, ardından Tamam'ı tıklatın.
6
İptal Edilmiş Sertifikalar Listesi (CRL) dosyasına sahipseniz, bu düzenleme kutusunun yanında Gözat'ı
tıklatın, CRL dosyasına gidin ve Tamam'ı tıklatın.
Ürün Kılavuzu
7
Tüm değişiklikleri kaydetmek için Kaydet'i tıklatın.
8
Sertifika kimlik doğrulamasını etkinleştirmek için ePolicy Orchestrator'ı yeniden başlatın.
5
McAfee ePO sunucusu sertifika tabanlı kimlik doğrulamasını
değiştirme
Sunucular, standart HTTP oturumlarından daha fazla güvenlik sağlayan SSL bağlantıları için sertifika
gerektirirler.
Başlamadan önce
İmzalı bir sertifikayı karşıya yüklemek için bir Sertifika Yetkilisinden (CA) bir sunucu
sertifikasını halihazırda edinmiş olmanız gerekir.
Harici olarak imzalanmış sertifikaları kullanmak yerine kendinden imzalı sertifikalar oluşturmak
mümkündür, ancak bu biraz daha fazla risk taşır. Bu görev, sertifika bazlı kimlik doğrulamayı ilk defa
yapılandırmak veya var olan yapılandırmayı güncellenmiş bir sertifikaya göre değiştirmek için
kullanılabilir.
Görev
1
2
Sertifika Temelli Kimlik Doğrulama'yı seçin ve Düzenle'yi tıklatın.
3
Sertifika Bazlı Kimlik Doğrulamayı Etkinleştir seçeneğini işaretleyin.
4
İstemci sertifikası için CA sertifikası öğesinin yanındaki Gözat'ı tıklatın. Sertifika dosyası konumuna gidin ve
dosyayı seçin, ardından Tamam'ı tıklayın.
Bir dosya uygulandıktan sonra istem Geçerli CA sertifikasını değiştir şeklinde değişir.
5
PKCS12 sertifika dosyası sağladıysanız, bir parola girin.
6
Bir Sertifika İptal Listesi Dosyası (CRL) dosyası sağlamak istiyorsanız, İptal Edilmiş Sertifikalar Listesi
dosyası (PEM) yanındaki Tara'yı tıklayın. Sertifika İptal Listesi dosyası konumuna gidin ve dosyayı seçin,
ardından Tamam'ı tıklayın.
Sertifika İptal Listesi Dosyası PEM formatında olmalıdır.
7
Gerekirse gelişmiş ayarları seçin.
8
9
Sertifika tabanlı kimlik doğrulama ayarları değişikliklerini etkinleştirmek için sunucuyu yeniden
başlatın.
McAfee ePO sunucu istemci sertifikası kimlik doğrulamasını
devre dışı bırakma
Daha fazla kullanılmayan sunucu sertifikaları devre dışı bırakılabilir, hatta bırakılmalıdır.
Başlamadan önce
Sunucu sertifikalarını devre dışı bırakabilmeniz için önce sunucunun, istemci sertifika kimlik
doğrulaması için yapılandırılmış olması gereklidir.
Bir sunucu sertifikası bir kez karşıya yüklendikten sonra yalnızca devre dışı bırakılabilir, kaldırılamaz.
Ürün Kılavuzu
47
5
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı seçerek Sunucu Ayarları sayfasını açın.
2
Sertifika Temelli Kimlik Doğrulama'yı seçip Düzenle'yi tıklatın.
3
Sertifika Temelli Kimli Doğrulamayı Etkinleştir öğesinin seçimini kaldırıp Kaydet'i tıklatın.
Sunucu ayarları değiştirilmiştir ancak yapılandırma değişikliğini tamamlamak için sunucuyu yeniden
başlatmanız gereklidir.
Sertifika kimlik doğrulaması için kullanıcıları yapılandırma
Kullanıcıların, dijital sertifikaları ile kimlik doğrulaması yapabilmesi için yapılandırılmış sertifika kimlik
doğrulaması sahibi olmaları gerekir.
Kimlik doğrulaması için kullanılan sertifikalar normalde akıllı kart veya benzer bir cihaz ila elde edilir.
Akıllı kart donanımı ile birlikte paketlenen yazılım sertifika dosyasını çıkarabilir. Çıkarılan bu sertifika
dosyası genellikle bu prosedürde yüklenen dosyadır.
Görev
1
Menü | Kullanıcı Yönetimi | Kullanıcılar'ı tıklatın.
2
Bir kullanıcı seçin ve Eylemler | Düzenle'yi tıklatın.
3
Kimlik doğrulamayı ve kimlik bilgilerini seçin, ardından Sertifika Bazlı Kimlik Doğrulama'yı seçin.
4
Kimlik bilgilerini sağlamak için bu yöntemlerden birini kullanın.
•
Ayırt Edici Ad alanını sertifika dosyasından kopyalayın ve Kişisel Sertifika Konu Ayırt Edici Ad Alanı
kutusuna yapıştırın.
•
ePolicy Orchestrator sertifika kimlik doğrulamasını yapılandırma bölümünde yüklenen CA
sertifikasını kullanarak imzalanmış sertifika dosyasını yükleyin. Gözat'ı tıklatın, bilgisayarınızda
sertifika dosyasına gidip seçimi yapın ve Tamam'ı tıklatın.
Kullanıcı sertifikaları PEM veya DER kodlu olabilir. Biçim X.509 veya PKCS12 uyumlu olmadığı
sürece güncel sertifika biçimi fark yaratmaz.
5
Değişiklikleri kullanıcının yapılandırmasına kaydetmek için Kaydet'i tıklatın.
Verilen sertifika bilgileri doğrulanır ve geçersiz bulunursa bir uyarı yayınlanır. Bu noktadan itibaren,
kullanıcı sertifikasının yüklü olduğu bir tarayıcıdan ePolicy Orchestrator'a oturum açmaya çalıştığı
zaman, oturum açma formu silikleşir ve kullanıcı kimliği anında doğrulanır.
Sertifika iptal listesi dosyasını güncelleme
McAfee ePO sunucunuzda saklanan Sertifika iptal listesi (CRL) dosyasını, belirli kullanıcıların ePolicy
Orchestrator erişimini engelleyecek şekilde güncelleyebilirsiniz.
Başlamadan önce
ZIP veya PEM biçiminde bir Sertifika iptal listesi dosyanız zaten olmalı.
Sertifika iptal listesi dosyası iptal edilen ePolicy Orchestrator kullanıcılarının ve onların dijital sertifika
durumlarının bir listesidir. Listede iptal edilen sertifikalar, iptal nedenleri, sertifika yayın tarihleri ve
yayınlayan kurum bilgileri bulunur. Bir kullanıcı McAfee ePO sunucusuna erişmeye çalıştığında, sertifika
iptal listesi dosyası kontrol edilir ve o kullanıcı için erişim verilir veya reddedilir.
48
Ürün Kılavuzu
5
Görev
1
2
Sertifika Temelli Kimlik Doğrulaması'nı seçin ve Düzenle'yi tıklatın.
3
İptal Edilmiş Sertifikalar Listesi dosyasını güncellemek için bu düzenleme kutusunun yanındaki Gözat'ı
tıklatın, sertifika iptal listesi dosyasına gidin ve Tamam'ı tıklatın.
4
5
Sertifika kimlik doğrulamasını etkinleştirmek için ePolicy Orchestrator'ı yeniden başlatın.
Sertifika iptal listesi dosyasını güncellemek için cURL komut satırını da kullanabilirsiniz. Örneğin,
cURL komut satırında şunu yazın:
Komut satırından cURL komutlarını çalıştırmak için cURL yüklemiş ve McAfee ePO sunucusuna
uzaktan erişime sahip olmanız gerekir. cURL'yi indirme ile ilgili ayrıntılar ve diğer örnekler için bkz.
ePolicy Orchestrator 5.0.0 Scripting Guide.
curl -k --cert <admin_cert>.pem --key <admin_key>.pem https://<localhost>:<port>/
remote/console.cert.updatecrl.do -F crlFile=@<crls>.zip
Bu komutta:
•
<admin_cert> — Yönetici istemci sertifikası .PEM dosya adı
•
<admin_key> — Yönetici istemci özel anahtarı .PEM dosya adı
•
<localhost>:<port> — McAfee ePO sunucu adı ve iletişim port numarası
•
<crls> — CRL .PEM veya .zip dosyası adı
Artık bir kullanıcı McAfee ePO sunucusuna her eriştiğinde sertifika kimlik doğrulamasının iptal
edilmediğini onaylamak üzere yeni sertifika iptal listesi dosyası kontrol edilir.
İstemci sertifika kimlik doğrulaması ile ilgili problemler
Sertifika kullanan kimlik doğrulaması ile ilgili problemlerin çoğu, az sayıda problemden birinden
kaynaklanır.
Eğer kullanıcı, sertifikasıyla ePolicy Orchestrator içinde oturun açamıyorsa, problemi çözmek için
aşağıdaki seçeneklerden birini deneyin:
•
Kullanıcının devre dışı bırakılmadığını doğrulayın.
•
Sertifikanın süresinin dolmadığını veya iptal edilmediğini doğrulayın.
•
Sertifikanın doğru sertifika yetkilisince imzalandığını doğrulayın.
•
Kullanıcı yapılandırma sayfasında ayırt edici ad alanının doğru olduğunu doğrulayın.
•
Tarayıcının doğru sertifikayı sağladığını doğrulayın.
•
Kimlik doğrulama mesajları için denetim günlüğünü kontrol edin.
SSL sertifikaları
McAfee ePO tarafından desteklenen tarayıcılar, sertifikanın geçerli olduğunu veya tarayıcının güvendiği
bir kaynak tarafından imzalandığını doğrulayamadıklarında bir sunucunun SSL sertifikası hakkında bir
uyarı görüntülerler. Varsayılan olarak, McAfee ePO sunucusu web tarayıcısıyla SSL iletişimi için
kendinden imzalı bir sertifika kullanır, bu da web tarayıcısının varsayılan olarak güvenmeyeceği bir
Ürün Kılavuzu
49
5
sertifikadır. Bu, McAfee ePO konsolunu her ziyaret edişinizde bir uyarı iletisinin görüntülenmesine
neden olur.
Bu uyarı iletisinin görüntülenmesini durdurmak için aşağıdakilerden birini gerçekleştirmeniz gerekir:
•
McAfee ePO sunucu sertifikasını tarayıcı tarafından güvenilen sertifikalar koleksiyonuna ekleyin.
Bu, McAfee ePO ile etkileşime giren her tarayıcı için gerçekleştirilmelidir. Tarayıcı sertifikası değişirse
McAfee ePO sunucu sertifikasını yeniden eklemeniz gerekir; çünkü sunucu tarafından gönderilen
sertifika tarayıcının kullanmak üzere yapılandırıldığı sertifikaya artık uymamaktadır.
•
Varsayılan McAfee ePO sunucu sertifikasını tarayıcının güvendiği bir sertifika yetkilisince (CA)
imzalanmış geçerli bir sertifika ile değiştirin. Bu en iyi seçenektir. Sertifika güvenilir bir CA
tarafından imzalandığı için, sertifikayı organizasyonunuz içindeki bütün web tarayıcılarına eklemek
zorunda kalmazsınız.
Sunucu ana bilgisayar adı değişirse sunucu sertifikasını yine güvenilir bir CA tarafından imzalanan
başka bir sertifikayla değiştirebilirsiniz.
McAfee ePO sunucu sertifikasını değiştirmek için, öncelikle, tercihen güvenilen bir CA tarafından
imzalanmış bir sertifika edinmelisiniz. Ayrıca, sertifikanın özel anahtarını ve (varsa) parolasını da
edinmelisiniz. Sonra bütün bu dosyaları sunucu sertifikasını değiştirmek için kullanabilirsiniz. Sunucu
sertifikası değiştirme konusunda daha fazla bilgi için bkz. Güvenlik anahtarları ve çalışma şekilleri.
McAfee ePO tarayıcısı, bağlantılı dosyaların aşağıdaki biçimi kullanmalarını bekler:
•
Sunucu sertifikası — P7B veya PEM
•
Özel anahtar — PEM
Sunucu sertifikası veya özel anahtar bu formatlarda değilse, sunucu sertifikasını değiştirmek için
kullanılabilmeleri için desteklenen formatlardan birine dönüştürülmelidir.
Sunucu sertifikasını değiştirme
Sunucu Ayarları'ndan ePolicy Orchestrator tarafından kullanılan sunucu sertifikasını ve özel anahtarı
belirtebilirsiniz.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklayın, ardından Ayar Kategorileri listesinden Sunucu Sertifikası'nı
tıklayın.
2
Düzenle'yi tıklatın. Sunucu Sertifikası Düzenle sayfası belirir.
3
Sunucu sertifikası dosyasına gidin ve Aç'ı tıklatın.
4
Özel anahtar dosyasına gidin ve Aç'ı tıklatın.
5
Gerekirse özel anahtar parolasını yazın.
6
Yeni sertifika ve özel anahtarı uyguladıktan sonra değişikliğin etkin olması için ePolicy Orchestrator
sunucusunu yeniden başlatmanız gerekir.
50
Ürün Kılavuzu
5
Internet Explorer kullanırken güvenlik sertifikasını yükleme
Güvenlik sertifikasını yükleyerek her oturum açışınızda sertifika isteminin ekrana gelmesini önleyin.
Görev
1
Tarayıcınızdan, ePolicy Orchestrator'ı başlatın. Sertifika Hatası: Gezinme Engellendi sayfası görünür.
2
Oturum açma sayfasını açmak için Bu web sitesine devam et (önerilmez)'i tıklatın. Adres çubuğu, tarayıcının
güvenlik sertifikasını doğrulayamadığını belirtecek şekilde kırmızıdır.
3
Adres çubuğunun sağında, Sertifika Geçersiz uyarısını görüntülemek için Sertifika Hatası'na tıklayın.
4
Uyarının en altında, Sertifika iletişim kutusunu açmak için Sertifikaları görüntüle'ye tıklayın.
Genel sekmesindeki Sertifikayı Yükle'ye tıklamayın. Bunu yaparsanız, süreç başarısız olur.
5
Sertifikasyon Yolu sekmesini seçin, ardından Orion_CA_<servername> öğesini seçip Sertifikayı Görüntüle'ye
tıklayın. Başka bir iletişim kutusu, sertifika bilgilerini görüntüleyerek Genel sekmesine açılır.
6
Sertifika İçe Aktarma Sihirbazı'nı açmak için Sertifikayı yükle'ye tıklayın.
7
Sertifikanın nereye depolandığını belirtmek için İleri'yi tıklatın.
8
Tüm sertifikaları sonraki depoya yerleştir'i seçip bir konum seçmek için Gözat'ı tıklatın.
9
Listeden Güvenilir Kök Sertifika Yetkilileri klasörünü seçin, Tamam'ı tıklatın, İleri'yi tıklatın.
10 Son'u tıklatın. Beliren Güvenlik Uyarısında, Evet'i tıklatın.
11 Tarayıcıyı kapatın.
12 "Yerel ana bilgisayar" yerine ePolicy Orchestrator sunucusunun NetBIOS adını kullanmak için
McAfee ePO masaüstü kısayollarının hedefini değiştirin.
13 ePolicy Orchestrator'ı tekrar başlatın.
ePolicy Orchestrator'da oturum açtığınızda, artık sertifikayı kabul etmeniz istenmez.
Firefox 3.5 veya daha üstünü kullanırken güvenlik sertifikası yükleme
Firefox 3.5 veya daha üstünü kullanırken her oturumu açtığınızda uyarı iletişim kutusu
görüntülenmemesi için güvenlik sertifikası yükleyebilirsiniz.
Görev
1
Tarayıcınızdan, ePolicy Orchestrator'ı başlatın. Güvenli Bağlantı Kurulamadı sayfası görüntülenir.
2
Sayfanın altında Veya istisna ekleyebilirsiniz'e tıklayın. Sayfada İstisna Ekle düğmesi görüntülenir.
3
İstisna Ekle'ye tıklayın. Güvenlik İstisnası Ekle iletişim kutusu görünür.
4
Sertifika Al'a tıklayın. Sertifika Durumu bilgisi doldurulur ve Güvenlik İstisnasını Onayla düğmesi
etkinleştirilir.
5
Bu istisnayı kalıcı olarak sakla 'yı seçip, Güvenlik İstisnasını Onayla'yı tıklattığınızdan emin olun.
Artık ePolicy Orchestrator'da oturum açtığınızda sertifikayı kabul etmeniz istenmez.
Ürün Kılavuzu
51
5
OpenSSL ile kendinden imzalı sertifika oluşturma
Bir sertifikanın sertifikalandırma yetkilisi tarafından doğrulanmasını bekleyemediğiniz veya beklemek
istemediğiniz zamanlar olabilir. İlk test sırasında veya dahil ağlarda kullanılan sistemler için, gerekli
temel güvenlik ve işlevselliği kendinden imzalı bir sertifika sağlayabilir.
Başlamadan önce
Kendinden imzalı bir sertifika oluşturmak için OpenSSL (Windows için) yüklemeniz gerekir.
Şu adresten edinebilirsiniz:
http://www.slproweb.com/products/Win32OpenSSL.html
McAfee ePO sunucunuzla kullanmak üzere bir sertifika oluşturmak ve kendinden imzalı hale getirmek
için OpenSSL yazılımını (Windows için) kullanın.
Kendinden imzalı bir sertifika oluşturmak için kullanabileceğiniz pek çok araç vardır. Bu görev, OpenSSL
kullanılan işlemi açıklamaktadır.
Aşağıdaki görevde kullanılan dosya yapısı şudur:
OpenSSL varsayılan olarak bu klasörleri oluşturmaz. Bunlar bu örneklerde kullanılmaktadır ve çıktı
dosyalarınızı bulmanıza yardımcı olmak için oluşturulabilir.
•
C:\ssl\ — OpenSSL yükleme klasörü
•
C:\ssl\certs\ — Oluşturulan sertifikaları saklamak için kullanılır
•
C:\ssl\keys\ — Oluşturulan anahtarları saklamak için kullanılır
•
C:\ssl\requests\ — Oluşturulan sertifikalandırma isteklerini saklamak için kullanılır.
Görev
1
İlk sertifika anahtarını oluşturmak için komut satırına aşağıdaki komutu yazın:
C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024
Aşağıdaki ekran görünür.
52
Ürün Kılavuzu
2
5
İlk komut isteminde bir geçiş sözcüğü girin ve ikinci komut isteminde geçiş sözcüğünü doğrulayın.
Girdiğiniz geçiş sözcüğünü not alın. Bu sözcüğe daha sonra ihtiyacınız olacak.
ca.key dosya adı oluşturulur ve C:\ssl\keys\ yolunda depolanır.
Anahtar aşağıdaki örneğe benzer.
3
Yeni oluşturduğunuz sertifika anahtarını kendinden imzalı hale getirmek için komut satırına
aşağıdaki komutu yazın:
openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer
Aşağıdaki ekran görünür.
Aşağıdaki komut istemlerinden sonra gerekli bilgileri yazın:
•
Country Name(2 harfli kod) [TR]:
•
State or Province Name(tam adı) [Bir İl]:
•
Locality Name (örneğin, şehir) []:
•
Organization Name (örneğin, şirket) [Internet Widgits Pty Ltd]:
•
Organizational Unit Name (örneğin, bölüm) []:
Ürün Kılavuzu
53
5
•
Common Name (örneğin, ADINIZ) []:
Bu komut isteminde sunucunuzun adını yazın, örneğin, McAfee ePO sunucunuzun adı.
•
Email Address []:
ca.cer adlı dosya oluşturulur ve C:\ssl\certs\ yolunda depolanır.
Kendinden imzalı sertifika aşağıdaki örneğe benzer.
VeriSign veya Microsoft Windows Enterprise Sertifika Yetkilisi gibi bir üçüncü taraf sertifika yetkilisi
edinmek için, ePolicy Orchestrator için imzalı bir sertifika oluşturun. Bkz. KnowledgeBase makalesi
KB72477.
4
Sertifikayı McAfee ePO sunucusuna yükleyin ve yönetin.
Diğer yararlı OpenSSL komutları
Oluşturulmuş PKCS12 sertifikalarındaki anahtarları ayıklamak, birleştirmek ve parola ile korunan bir
özel anahtar PEM dosyasını parola ile korunmayan bir dosyaya dönüştürmek için diğer OpenSSL
komutlarını kullanabilirsiniz.
PKCS12 sertifikalarıyla birlikte kullanılacak komutlar
Sertifika ve anahtar tek bir dosyada olacak şekilde bir PKCS12 sertifikası oluşturmak için aşağıdaki
komutları kullanın.
Açıklama
OpenSSL komut biçimi
Tek bir dosyada yeni bir sertifika ve openssl req -x509 -nodes -days 365 -newkey rsa:
anahtar oluştur
1024 -config path \openssl.cnf -keyout path
\pkcs12Example.pem -out path \pkcs12Example.pem
Sertifikanın PKCS12 sürümünü dışa openssl pkcs12 -export -out path
aktar
\pkcs12Example.pfx -in path \pkcs12Example.pem -name "
user_name_string "
Bir PKCS12 sertifikasındaki sertifikayı ve anahtarı ayırmak için aşağıdaki komutları kullanın.
54
Ürün Kılavuzu
5
İzin setleri
Açıklama
OpenSSL komut biçimi
.pem anahtarını .pfx'ten
ayıklar
openssl pkcs12 -in pkcs12ExampleKey.pfx -out
pkcs12ExampleKey.pem
Anahtarın parolasını kaldırır
openssl rsa -in pkcs12ExampleKey.pem -out
pkcs12ExampleKeyNoPW.pem
Ardından, ePolicy Orchestrator sunucusu sertifika olarak
pkcs12ExampleCert.pem'i, anahtar olarak da
pkcs12ExampleKey.pem'i kullanabilir (veya parolasız bir anahtar
olarak pkcs12ExampleKeyNoPW.pem).
Parola ile korunan bir özel anahtar PEM dosyasını dönüştürme komutu
Parola ile korunan bir özel anahtar PEM dosyasını parola ile korunmayan bir dosyaya dönüştürmek için
aşağıdakileri yazın:
openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem
Önceki örnekte, "C:\ssl\keys", "key.pem" ve "keyNoPassword.pem" dosya adları için dosyanın girdi ve
çıktı yollarıdır.
Varolan PVK dosyasını PEM dosyasına dönüştürme
ePolicy Orchestrator tarayıcısı PEM ile kodlanmış özel anahtarları destekler. Buna hem parola ile
korunan hem de korunmayan özel anahtarlar dahildir. OpenSSL kullanarak, PVK ile biçimlendirilmiş bir
anahtarı PEM biçimine dönüştürebilirsiniz.
Başlamadan önce
PVK biçimli dosyayı dönüştürmek için Windows için OpenSSL yazılımını yükleyin. Şu
adresten edinebilirsiniz:
http://www.slproweb.com/products/Win32OpenSSL.html
Windows için OpenSSL yazılımını kullanarak PVK biçimli sertifikayı PEM biçimine dönüştürün.
Görev
1
Daha önce oluşturulmuş bir PVK dosyasını PEM dosyasına dönüştürmek için komut satırına
aşağıdakileri yazın:
openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl
\keys\myPrivateKey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd
Önceki örnekte, "-passin" ve "-passout" bağımsız değişkenleri isteğe bağlıdır.
2
İstenirse, orijinal olarak PVK dosyasının oluştururken kullanılan parolayı yazın.
Önceki örnekte "-passout" bağımsız değişkeni kullanılmazsa, yeni oluşturulan PEM biçimli anahtar
parola ile korunmaz.
İzin setleri
İzin setleri kullanıcıların yazılım içinde kullanılabilir olan özelliklere erişim seviyelerini kontrol eder.
En küçük ePolicy Orchestrator yüklemeleri bile kullanıcıların sistemin farklı parçalarına erişimini
belirlemeyi ve kontrol etmeyi gerektirir.
Ürün Kılavuzu
55
5
İzin setleri
İçindekiler
Kullanıcılar, gruplar ve izin setleri nasıl bir araya gelir
İzin setleriyle çalışma
Kullanıcılar, gruplar ve izin setleri nasıl bir araya gelir
ePolicy Orchestrator içindeki öğelere erişim kullanıcılar, gruplar ve izin setleri arasındaki etkileşimler
tarafından kontrol edilir.
Kullanıcılar
Kullanıcılar iki genel kategoriye ayrılır. Bunlar ya sistem boyunca tam haklara sahip yöneticilerdir ya da
normal kullanıcılardır. Normal kullanıcılar, ePolicy Orchestrator dahilindeki erişim seviyelerini
tanımlamak üzere herhangi sayıda izin setlerini atayabilir.
Kullanıcı hesapları birkaç şekilde oluşturulup yönetilebilir. Yapabilecekleriniz:
•
Elle kullanıcı hesapları oluşturma ve ardından her bir hesabı uygun bir izin setine atama.
•
Kullanıcıların Windows kimlik doğrulamasını kullanarak oturum açabilmesi için McAfee ePO
sunucunuzu yapılandırın.
Kullanıcıların Windows kimlik bilgilerini kullanarak oturum açabilmesi birden fazla ayar ve bileşenin
yapılandırılmasını ve kurulmasını gerektiren gelişmiş bir özelliktir. Bu seçeneğe ilişkin daha fazla bilgi
için, bkz. Active Directory ile ePolicy Orchestrator kullanıcılarını yönetme.
Kullanıcı hesapları ve izin setleri yakından ilişkili olduğu sürece, ayrı ayrı adımlar kullanılarak
oluşturulup yapılandırılır. İzin setlerine ilişkin daha fazla bilgi için, bkz. İzin setlerini yönetme.
Yöneticiler
Yöneticilerin okuma ve yazma izinleri ile tüm işlemleri gerçekleştirme hakları bulunur. Sunucuyu
yüklediğinizde, bir yönetici hesabı otomatik olarak oluşturulur. Varsayılan olarak, bu hesabın kullanıcı
adı admin'dir. Yükleme sırasında varsayılan değer değiştirilirse bu hesap da ona göre adlandırılır.
Yönetici haklarına gereksinim duyan kişiler için ek yönetici hesapları oluşturabilirsiniz.
Yöneticilere özel izinler şunlardır:
•
Kaynak ve yedek siteleri oluşturma, düzenleme ve silme.
•
Sunucu ayarlarını değiştirme.
•
Kullanıcı hesapları ekleme ve silme.
•
İzin setleri ekleme, silme ve atama.
•
ePolicy Orchestrator veritabanları içine olaylar aktarma ve buraya kaydedilen olayları sınırlama.
Gruplar
Sorgular ve raporlar gruplara atanır. Her bir grup özel (yalnızca o kullanıcıya), küresel olarak genel
(veya "paylaşımlı") veya bir veya daha fazla izin seti için paylaşımlı olabilir.
İzin setleri
Belli bir erişim profili bir izin seti dahilinde tanımlanır. Bu genellikle ePolicy Orchestrator'ın çeşitli
parçaları için erişim seviyelerinin bir kombinasyonunu içerir. Örneğin, tek bir izin seti Denetleme
günlüğünü okuma becerisi verebilir, genel ve paylaşımlı kontrol ve yönetim ekranlarını kullanabilir ve
genel raporlar veya sorgular oluşturabilir ve düzenleyebilir.
56
Ürün Kılavuzu
5
İzin setleri
İzin setleri bireysel kullanıcılara atanabilir veya Active Directory kullanıyorsanız spesifik Active
Directory sunucularından tüm kullanıcılara atanabilir.
İzin setleriyle çalışma
Kullanıcı erişimini kontrol edebilir, İzin Setleri sayfasında izin setleri oluşturabilir ve değiştirebilirsiniz.
Görevler
•
İzin setlerini yönetme sayfa 57
İzin Setleri sayfasından kullanıcı erişimini kontrol edin, izin setlerini oluşturun, değiştirin,
dışa ve içe aktarın.
•
İzin setlerini dışa ve içe aktarma sayfa 59
Bir kez izin setlerinizi tamamen tanımladığınızda, onları başka McAfee ePO sunucularına
geçirmenin en hızlı yolu başka sunuculara dışa aktarmaktır.
İzin setlerini yönetme
İzin Setleri sayfasından kullanıcı erişimini kontrol edin, izin setlerini oluşturun, değiştirin, dışa ve içe
aktarın.
Bir kez izin setlerinizi tamamen tanımladığınızda, onları başka McAfee ePO sunucularına geçirmenin en
hızlı yolu onları başka sunuculara dışa ve içe aktarmadır.
Görev
1
İzin Setleri sayfasını açın: Menü | Kullanıcı Yönetimi | İzin Setleri'ne tıklayın.
2
Ürün Kılavuzu
57
5
İzin setleri
Eylem
Adımlar
Yeni bir izin
1 Eylemler | Yeni'yi tıklatın.
seti oluşturma
2 Yeni izin seti için bir ad yazın.
ePolicy Orchestrator varolan bir adı kullanmanıza izin vermez. Her bir izin seti
adı benzersiz olmalıdır.
3 Belirli kullanıcıları bu izin setine hemen atamak isterseniz kullanıcı adlarını
Kullanıcılar kısmında seçin.
4 Bir Active Directory grubundaki tüm kullanıcıların bu izin setine eşleştirilmesini
istiyorsanız, Sunucu Adı listesinden sunucuyu seçip Ekle'yi tıklatın.
5 Kaldırmak istediğiniz Active Directory sunucuları eklemişseniz bunları Active
Directory liste kutusunda seçip Kaldır'ı tıklatın.
6 İzin setini oluşturmak için Kaydet'i tıklatın.
Bu noktada izin setini oluşturmuş olursunuz ama buna henüz izinler atamamış
durumdasınızdır.
Var olan bir
izin setini
değiştirme
1 Değiştirmek için bir izin seti seçin. Ayrıntıları sağda görünür.
Yeni bir izin setini yeni oluşturduysanız, yeni-oluşturulan izin seti zaten sizin için
seçilidir.
2 Bir kategorinin satırında Düzenle'ye tıklayarak değiştirilecek izin kategorisini seçin.
Seçilen izinler kategorisine uygun seçenekler görüntülenecektir.
3 İzinleri istediğiniz gibi değiştirin ve Kaydet'e tıklayın.
Bu veritabanında izin setinde yapılan değişiklikleri yükler.
İzin setinde istediğiniz değişiklikleri yaptıktan sonra Kaydet'e tıklamanız
gerekmez. Tek tek kategorileri değiştirdiğinizde değişiklikler sizin için kaydedilir.
Yaptığınız değişiklikler sistemde hemen yansıtılır ve ilke yapılandırmanıza göre
ağınızda geri kalanlara yayılır.
İzin setini
çoğaltma
1 Çoğaltmak istediğiniz izin setini İzin Setleri listesinden seçin ve Eylemler | Çoğalt'ı
tıklatın.
2 Çoğaltılan izin seti için yeni bir ad yazın. Varsayılan olarak, ePolicy Orchestrator,
var olan adın sonuna (kopya) ibaresini ekler.
ePolicy Orchestrator varolan bir adı kullanmanıza izin vermez. Her bir izin seti
adı benzersiz olmalıdır.
3 Tamam'ı tıklatın.
İzin seti çoğaltılır ancak İzin Setleri listesinde orijinali seçili durumda olmaya devam
eder.
İzin setini
silme
1 Silmek istediğiniz izin setini İzin Setleri listesinden seçin. Ayrıntıları sağda görünür.
2 Eylemler | Sil'i, ardından da Eylem bölmesinden Tamam'ı tıklatın.
İzin seti artık İzin Setleri listesinde görünmez.
58
Ürün Kılavuzu
5
İzin setleri
Eylem
Adımlar
İzin setini dışa 1 Dışa aktarmak istediğiniz izin setlerini seçin.
aktarma
2 İzin Seti Eylemleri | Tümünü Dışa Aktar'ı tıklatın.
McAfee ePO sunucusu bir XML dosyasını tarayıcınıza gönderir. Bundan sonra ne
olacağı tarayıcı ayarlarınıza bağlıdır. Varsayılan olarak, çoğu tarayıcı dosyayı
kaydetmeniz için sorar.
XML dosyası sadece tanımlanan izinlerin bazı düzeyi ile rolleri içerir. Örneğin, belirli
bir izin setinin sorgular ve raporlar için izni yoksa, dosyada hiç girdi görünmez.
İzin setini içe
aktarma
1 İçe aktarmak istediğiniz izin setlerini seçin.
2 Gezinmek için Gözat'ı tıklatın ve içe aktarmak istediğiniz izin setini içeren XML
dosyasını seçin.
3 İzin setlerini içe aktarılan bir izin seti olarak aynı adla tutmayı veya ilgili
seçeneği belirleyerek tutmamayı seçebilirsiniz. Tamam'a tıklayın.
ePolicy Orchestrator belirtilen dosya dahilinde geçerli bir izin seti bulamazsa, bir
hata mesajı görüntülenir ve içe aktarma işlemi iptal edilir.
İzin setleri sunucuya eklenir ve İzin Setleri listesinde görüntülenir.
İzin setlerini dışa ve içe aktarma
Bir kez izin setlerinizi tamamen tanımladığınızda, onları başka McAfee ePO sunucularına geçirmenin en
hızlı yolu başka sunuculara dışa aktarmaktır.
Görev
1
Menü | Kullanıcı Yönetimi | İzin Setleri'ni tıklatarak izin setleri sayfasını açın.
2
Eylem
Adımlar
İzin setini
1 Dışa aktarmak istediğiniz izin setlerini seçin.
dışa aktarın.
2 İzin Seti Eylemleri | Tümünü Dışa Aktar'ı tıklatın.
XML dosyası sadece tanımlanan izinlerin bazı düzeyi ile rolleri içerir. Örneğin, belirli
bir izin setinin sorgular ve raporlar için izni yoksa, dosyada hiç girdi görünmez.
İzin setini
içe aktarın.
1 İçe aktarmak istediğiniz izin setlerini seçin.
2 Gezinmek için Gözat'ı tıklatın ve içe aktarmak istediğiniz izin setini içeren XML
dosyasını seçin.
3 İzin setlerini içe aktarılan bir izin seti olarak aynı adla tutup tutmamayı ilgili
seçeneği belirleyerek seçebilirsiniz. Tamam'a tıklayın.
ePolicy Orchestrator belirtilen dosya dahilinde geçerli bir izin seti bulamazsa, bir
hata iletisi görüntülenir ve içe aktarma işlemi iptal edilir.
İzin setleri sunucuya eklenir ve İzin Setleri listesinde görüntülenir.
Ürün Kılavuzu
59
5
İzin setleri
60
Ürün Kılavuzu
6
Depolar
Depolar, yönetilen sistemlerinize dağıtım için güvenlik yazılımı paketlerinizi ve güncellemelerini
barındırır.
Güvenlik yazılımı yalnızca en son yüklenen güncellemeler kadar etkilidir. Örneğin DAT dosyalarınız
güncel değilse, en iyi virüs koruma yazılımı bile yeni tehditleri algılayamaz. Güvenlik yazılımınızı
olabildiğince güncel tutmak için güçlü bir güncelleme stratejisi geliştirmeniz önemlidir.
ePolicy Orchestrator depo mimarisi, yazılımı dağıtmanın ve güncellemenin ortamınızın izin verdiği
kadar kolay ve otomatikleştirilmiş olduğundan emin olmak için esneklik sunar. Depo altyapınız bir kere
oluşturulduğunda, yazılımınızın nasıl, nerede ve ne zaman güncellendiğini belirleyen güncelleme
görevleri oluşturun.
İçindekiler
Depo türleri ve işlevleri
Depolar nasıl birlikte çalışır
Depoları ilk defa ayarlama
Kaynak ve yedek siteleri yönetme
Kaynak siteye erişimi doğrulama
Genel güncellemeler için ayarları yapılandırma
Ajan ilkelerini dağıtılmış bir depo kullanacak şekilde yapılandırma
SuperAgent'ları dağıtılmış depolar olarak kullanma
FTP veya HTTP sunucularında ve UNC paylaşımlarında depo oluşturma ve yapılandırma
UNC paylaşımlarını dağıtılmış depolar olarak kullanma
Yönetilmeyen yerel dağıtılmış depolar kullanma
Depo listesi dosyalarıyla çalışma
ePolicy Orchestrator yazılımı, ürünleri ve güncellemeleri bütün ağınıza dağıtmak için, sağlam bir
güncelleme altyapısı oluşturan çeşitli depo türleri sunar. Bu depolar, sistemlerinizin her zaman güncel
olmasını sağlamanız için güncelleme stratejisi oluşturmada size esneklik sunar.
Ana depo
Ana depo, ortamınızın güvenlik yazılımının son sürümlerini ve güncellemeleri muhafaza eder. Bu depo,
ortamınızın geri kalanı için kaynağı oluşturur.
ePolicy Orchestrator varsayılan olarak Microsoft Internet Explorer proxy ayarlarını kullanır.
Ürün Kılavuzu
61
6
Depolar
Dağıtılmış depolar
Dağıtılmış depolar ana deponuzun içeriğinin kopyalarına ev sahipliği yapar. Dağıtılmış depoları, özellikle
yavaş bağlantılarda yönetilen sistemlerin güncellenmesini ağ trafiğini asgariye indirerek sağlamak için
kullanmaya ve onları ağınız boyunca stratejik olarak konumlandırmaya çalışın.
Ana deponuzu güncellediğinizde, ePolicy Orchestrator, içerikleri dağıtılmış depolara kopyalar.
Kopyalama şu şekillerde gerçekleşebilir:
•
Genel güncelleme etkin olduğu sürece, belirlenen paket türleri ana depoya kaydedildiğinde
otomatik olarak.
•
Kopyalama görevleri ile tekrarlanan bir zamanlama planı ile.
•
Bir Şimdi Kopyala görevini çalıştırmak yoluyla elle.
Geniş bir kuruluş, aralarında sınırlı bant genişliği bağlantıları olan çoklu konumlara sahip olabilir.
Dağıtılmış depolar, düşük bant genişliği bağlantıları boyunca veya çok sayıda istemci sistemine sahip
uzak sitelerde güncelleme trafiğini azaltmaya yarar. Uzak bir konumda bir dağıtılmış depo
oluşturursanız ve o konumdaki sistemleri bu dağıtılmış depodan güncelleme yapacak şekilde
yapılandırırsanız, güncellemeler yavaş bağlantı üzerinden, uzak konumdaki sistemlerin her birine birer
kere yerine, yalnızca bir kere (dağıtılmış depoya) kopyalanır.
Genel güncelleme etkinleştirilmişse, dağıtılmış depolar, seçili güncellemeler ve paketler ana depoya
kaydedilir edilmez yönetilen sistemleri otomatik olarak güncelleştirir. Güncelleme görevleri zorunlu
değildir. Ancak, otomatik güncelleme istiyorsanız ortamınızda SuperAgents çalıştırıyor olmanız gerekir.
Hala depolar ve güncelleme görevleri oluşturmanız ve yapılandırmanız gerekecektir.
Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz paket de
varsayılan ayar gereği kopyalanır. Yeni eklenen bir paketin kopyalanmasını önlemek için her bir dağıtım
deposundan seçimini kaldırın veya paketi eklemeden önce kopyalama görevini devre dışı bırakın. Daha
fazla bilgi için bkz. Seçilen paketlerin kopyalanmasından kaçınmak ve Seçilen paketlerin kopyalanmasını
devre dışı bırakmak.
Dağıtılmış depoları, ana deponuz şeklinde aynı dizine başvurmak üzere yapılandırmayın. Böyle
yaparsanız ana depodaki dosyalar dağıtılmış deponun kullanıcıları tarafından kilitlenmiş olur ve bu da
çekmelerin ve paket eklemelerinin başarısız olmasına ve ana deponun kullanılamaz bir halde
bırakılmasına neden olur.
Kaynak site
Kaynak site ana deponuz için bütün güncellemeleri sağlar. Varsayılan kaynak sitesi McAfeeHttp
güncelleme sitesidir, ancak gerekiyorsa kaynak sitesini değiştirebilir veya birden çok kaynak sitesisi
oluşturabilirsiniz. McAfee kaynak sitesi olarak McAfeeHttp veya McAfeeFtp güncelleme sitelerini
kullanmanızı önerir.
Kaynak siteler zorunlu değildir. Güncellemeleri elle indirebilir ve ana deponuza kaydedebilirsiniz. Ancak
bir kaynak sitesi kullanmak bu işlemi otomatikleştirir.
McAfee bu sitelere düzenli olarak güncelleme yükler. Örneğin, DAT dosyaları günlük olarak yüklenir.
Güncellemeler kullanılabilir oldukça ana deponuzu güncelleyin.
Kaynak sitesi içeriklerini ana depoya kopyalamak için çekme görevlerini kullanın.
McAfee güncelleme siteleri, algılama tanımı (DAT) ve tarama motoru dosyaları için olduğu gibi bazı dil
paketleri için de güncellemeler sağlar. Hizmet paketleri ve yamalarını da içeren bütün diğer paketler ve
güncellemelerini ana depoya elle eklemelisiniz.
62
Ürün Kılavuzu
6
Depolar
Yedek site
Yedek site, yönetilen sistemlerin normalde kullandıkları depolar erişilmez olduğunda güncelleme
alabilecekleri yedek bir site olarak etkinleştirilmiş bir kaynak sitedir. Örneğin, ağ kesintileri veya virüs
salgınları sırasında kurulu konuma erişim zor olabilir. Bu sebeple yönetilen sistemler böyle durumlarda
güncel kalabilirler. Varsayılan yedek site McAfeeHttp güncelleme sitesidir. Yalnızca bir tane yedek siteyi
etkinleştirebilirsiniz.
Yönetilen sistemler Internet'e erişmek için bir proxy sunucu kullanıyorlarsa, bu sistemler için ajan ilke
ayarlarını bu yedek siteye erişirken proxy sunucuları kullanmak üzere yapılandırmalısınız.
Dağıtılmış depo türleri
ePolicy Orchestrator yazılımı, dört dağıtılmış depo türünü destekler. Hangi dağıtılmış depo türünün
kullanılacağını belirlerken ortamınızı ve gereksinimlerinizi düşünün. Tek bir türü kullanmakla sınırlı
değilsinizdir ve ağınıza bağlı olarak birkaçına gereksiniminiz olabilir.
SuperAgent depoları
Dağıtılmış depolar olarak SuperAgent'lar barındıran sistemleri kullanın. SuperAgent depoları, diğer
dağıtılmış depo türlerine göre çeşitli avantajlara sahiptir:
•
Klasör konumları, deponun depo listesine eklenmesinden önce ana sistemde otomatik olarak
oluşturulur.
•
SuperAgent depoları ek kopyalama ya da güncelleme kimlik bilgileri gerektirmez; hesap izinleri,
ajan bir SuperAgent'a dönüştürüldüğünde oluşturulur.
SuperAgent yayını uyandırma çağrılarının işlevselliği, her yayın bölümünde bir SuperAgent gerektirse
de bu, SuperAgent deposunun işlevselliği için bir gereksinim değildir. Yönetilen sistemlerin sadece
depoyu barındıran sisteme erişmesi yeterlidir.
FTP depoları
Dağıtılmış bir depoyu barındırmak için bir FTP sunucusu kullanabilirsiniz. Dağıtılmış depo için yeni bir
klasör ve site konumu oluşturmak amacıyla Microsoft Internet Information Services (IIS) gibi bir FTP
sunucusu yazılımı kullanın. Ayrıntılar için web sunucunuzun belgelerine bakın.
HTTP depoları
Dağıtılmış bir depoyu barındırmak için bir HTTP sunucusu kullanabilirsiniz. Dağıtılmış depo için yeni bir
klasör ve site konumu oluşturmak amacıyla Microsoft IIS gibi bir HTTP sunucusu yazılımı kullanın.
Ayrıntılar için web sunucunuzun belgelerine bakın.
UNC paylaşım depoları
Var olan bir sunucu üzerinde bir dağıtılmış depo barındırmak için UNC paylaşım klasörü
oluşturabilirsiniz. McAfee ePO sunucusunun dosyaları kopyalayabilmesi ve ajanların, güncellemeler için
erişebilmesi için, ağ boyunca klasöre yönelik paylaşımı etkinleştirdiğinizden emin olun.
Klasöre erişim için doğru izinler ayarlanmalıdır.
Yönetilmeyen depolar
Yönetilen dağıtılmış depoları kullanamıyorsanız ePolicy Orchestrator yöneticileri, ePolicy Orchestrator
tarafından yönetilmeyen dağıtılmış depolar oluşturup yönetebilir.
Dağıtılmış bir depo ePolicy Orchestrator tarafından yönetilmiyorsa, yerel bir yönetici dağıtılmış
dosyaları elle güncel tutmalıdır.
Ürün Kılavuzu
63
6
Depolar
Dağıtılmış depo bir kez oluşturulduğunda, bu depodan güncelleme yapmak için, belirli bir Sistem Ağacı
grubunun yönetilen sistemlerini yapılandırmak amacıyla ePolicy Orchestrator kullanabilirsiniz.
Yönetilmeyen sistemlerin yapılandırması konusunda, ePolicy Orchestrator ile çalışmaları için
yönetilmeyen McAfee ürünlerinde ajanları etkinleştirme kısmına başvurun.
McAfee, tüm dağıtılmış depoları ePolicy Orchestrator aracılığıyla yönetmenizi önerir. Bu öneri ve genel
güncellemeyi kullanmak veya sık sık kopyalama görevleri zamanlamak, yönetilen ortamınızın güncel
olmasını sağlar. Yönetilmeyen dağıtılmış depoları yalnızca ağınızın ya da organizasyon ilkenizin yönetilen
dağıtılmış depolara izin vermediği durumda kullanın.
Depo şubeleri ve amaçları
Ana ve dağıtılmış depolarınızda paketlerin en fazla üç sürümünü saklamak için üç ePolicy Orchestrator
depo şubesini kullanabilirsiniz.
Depo şubeleri Geçerli, Önceki ve Değerlendirme şubelerinden oluşur. Varsayılan olarak, ePolicy
Orchestrator yalnızca Geçerli şubesini kullanır. Ana deponuza paket eklerken şubeleri belirtebilirsiniz.
Ayrıca, farklı sürümleri ağınızın farklı kısımlarına dağıtmak için güncelleme ve dağıtım görevlerini
çalıştırırken veya zamanlarken de şubeleri belirtebilirsiniz.
Güncelleme görevleri güncellemeleri deponun bütün şubelerinden alabilir; ancak ana depoya paket
eklerken Geçerli şubesinden başka bir şube seçmeniz gerekir. Geçerli olmayan bir şube
yapılandırılmamışsa Geçerli şubesi dışında bir şubeyi seçme seçeneği görünmez.
Güncellemeler dışındaki paketler için Değerlendirme ve Önceki şubelerini kullanmak için bunu Depo
Paketleri sunucu ayarları içinde yapılandırmanız gerekir. Ajan sürümleri 3.6 ve öncesi yalnız
Değerlendirme ve Önceki şubelerinden güncelleme paketi alabilir.
Geçerli şube
Geçerli şube, en yeni paketler ve güncellemelere ilişkin ana depo şubesidir. Ürün dağıtım paketleri,
başka şubeler için destek etkinleştirilmediği sürece, yalnızca Geçerli şubeye eklenebilir.
Değerlendirme şubesi
Yeni DAT ve motor güncellemelerini organizasyonunuza dağıtmadan önce bunları ağ bölümlerinin veya
sistemlerin küçük bir kısmında test etmek isteyebilirsiniz. Yeni DAT ve motorları ana depoya eklerken
Değerlendirme şubesini belirtin, ardından onları az sayıdaki test sistemlerine dağıtın. Test sistemlerini
birkaç saat boyunca izledikten sonra yeni DAT'ları Geçerli şubenize ekleyebilir ve onları
organizasyonunuzun tamamına dağıtabilirsiniz.
Önceki şube
Yeni DAT ve motor dosyalarını Geçerli şubesine eklemeden önce, önceki DAT ve motor dosyalarını
kaydetmek ve saklamak için Önceki şubesini kullanın. Ortamınızda yeni DAT veya motor dosyalarıyla
ilgili bir sorun yaşamanız durumunda, gerektiğinde sistemlerinize yeniden dağıtabileceğiniz önceki
sürümün bir kopyasına sahip olursunuz. ePolicy Orchestrator, her dosya türünün yalnızca en yeni
önceki sürümünü kaydeder.
Önceki şubesini, yeni paketleri Ana Deponuza eklerken Var olan paketleri Önceki şubesine taşı seçeneğini
işaretleyerek doldurabilirsiniz. Seçenek, bir kaynak sitesinden güncelleme çektiğinizde ve paketleri
Geçerli şubesine elle eklediğinizde kullanılabilir olur.
64
Ürün Kılavuzu
Depolar
6
Depo liste dosyası ve kullanımları
Depo liste (SiteList.xml ve SiteMgr.xml) dosyası yönettiğiniz bütün depoların isimlerini içerir.
Depo listesi, yönetilen sistemleri depo seçmek ve güncelleme almak için kullandığı konumu ve şifreli
ağ kimlik bilgilerini içerir. Sunucu ajan-sunucu iletişimi sırasında depo listesini ajana gönderir.
Gerektiğinde depo listesini harici dosyalar olarak (SiteList.xml veya SiteMgr.xml) dışa aktarabilirsiniz.
Dışa aktarılmış bir SiteList.xml dosyasını:
•
Yükleme sırasında bir ajanı içe aktarmak için kullanın.
Dışa aktarılmış bir SiteMgr.xml dosyasını:
•
Dağıtılmış depolarınız ve kaynak sitelerinizi yedeklemek ve sunucuyu yeniden yüklemeniz
gerektiğinde geri çağırmak için kullanın.
•
ePolicy Orchestrator yazılımının önceki bir yüklemesinden dağıtılmış depolar ve kaynak sitelerini içe
aktarın.
Güncellemeler ve yönetilen sistemlere yazılım sunmak için depolar ortamınızda birlikte çalışır. Ağınızın
boyutuna ve coğrafi dağılımına bağlı olarak, dağıtılmış depolara ihtiyaç duyabilirsiniz.
Şekil 6-1 Sitelerin ve depoların sistemlere paketler teslim etmesi
1
Ana Depo düzenli olarak kaynak siteden DAT ve motor güncelleme dosyalarını çeker.
2
Ana Depo, paketleri ağdaki dağıtılmış depolara kopyalar.
3
Ağdaki yönetilen sistemler dağıtılmış depodan güncellemeleri alırlar. Yönetilen sistemler dağıtılmış
depolara veya ana depoya erişemezse, yedek siteden güncellemeleri alırlar.
Depoları ilk defa ayarlama
İlk defa depoları ayarlarken aşağıdaki ileri düzey adımları uygulayın.
1
Kullanılacak depoların türlerine ve konumlarına karar verin.
2
Depolarınızı oluşturup doldurun.
Ürün Kılavuzu
65
6
Depolar
Sunucu Ayarları'ndan varsayılan kaynak ve yedek siteleri değiştirebilirsiniz. Örneğin, ayarları
düzenleyebilir, var olan kaynak ve yedek siteleri silebilir veya aralarında geçiş yapabilirsiniz.
Kaynak ya da yedek siteleri tanımlamak, değiştirmek ya da silmek için bir yönetici olmalı ya da uygun
izinlere sahip olmalısınız.
McAfee varsayılan kaynak ve yedek sitelerin kullanılmasını önerir. Bu amaç için farklı siteler
gerektirirseniz yenilerini oluşturabilirsiniz.
Görevler
•
Kaynak siteler oluşturma sayfa 66
Sunucu Ayarları'ndan yeni bir kaynak site oluşturun.
•
Kaynak ve yedek siteleri değiştirme sayfa 67
Kaynak ve yedek siteleri değiştirmek için Sunucu Ayarları'nı kullanın.
•
Kaynak ve yedek siteleri düzenleme sayfa 67
URL adresi, port numarası ve indirilen kimlik doğrulama bilgileri gibi kaynak veya yedek site
ayarlarını düzenlemek için Sunucu Ayarları'nı kullanın.
•
Kaynak siteleri silme veya yedek siteleri devre dışı bırakma sayfa 67
Bir kaynak veya yedek site artık kullanılmıyorsa silebilir veya devre dışı bırakabilirsiniz.
Kaynak siteler oluşturma
Sunucu Ayarları'ndan yeni bir kaynak site oluşturun.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatıp Kaynak Siteler öğesini seçin.
2
Kaynak Site Ekle'ye tıklayın. Kaynak Site Oluşturucu sihirbazı görünür.
3
Açıklama sayfasında, benzersiz bir depo adı yazın ve HTTP, UNC ya da FTP öğesini seçip İleri'yi tıklatın.
4
Sunucu sayfasında, sitenin web adresini ve port bilgilerini sağlayıp İleri'ye tıklayın.
HTTP ya da FTP sunucusu türü:
•
•
URL açılan listesinden, sunucu adresi türü olarak DNS Adı, IPv4 veya IPv6 seçimini yapın, sonra
adresi girin.
Seçenek
Tanım
DNS Adı
Sunucunun DNS adını belirler.
IPv4
Sunucunun IPv4 adresini belirler.
IPv6
Sunucunun port numarasını girin: FTP varsayılanı 21, HTTP varsayılanı 80'dir.
UNC sunucu türü :
•
5
Deponun bulunduğu ağ dizini yolunu girin. Şu biçimi kullanın: \\<BİLGİSAYAR>\<KLASÖR>.
Kimlik Bilgileri sayfasında, bu depoya bağlanmak için yönetilen sistemler tarafından kullanılan
İndirme Kimlik Bilgileri'ni sağlayın.
Depoyu barındıran HTTP sunucusu, FTP sunucusu ya da UNC paylaşımına yönelik salt okunur
izinlere sahip kimlik bilgilerini kullanın.
66
Ürün Kılavuzu
Depolar
6
HTTP ya da FTP sunucusu türü:
•
Bilinmeyen bir kullanıcı hesabını kullanmak için Anonim'i seçin.
•
FTP veya HTTP kimlik doğrulaması (sunucu kimlik doğrulama gerektiriyorsa) öğesini seçip, kullanıcı
hesabı bilgisini girin.
UNC sunucu türü :
•
6
Etki alanı ve kullanıcı hesabı bilgilerini girin.
Kimlik Bilgilerini Test Et'e tıklayın. Birkaç saniye sonra, sistemlerin kimlik doğrulama bilgilerini kullanarak
siteye erişebileceğini belirten bir onay mesajı görünür. Kimlik bilgileri hatalıysa şunları denetleyin:
•
Kullanıcı adı ve parola.
•
Sihirbazın önceki panelindeki URL ya da yol.
•
Sistemdeki HTTP, FTP ya da UNC sitesi.
7
İleri'yi tıklatın.
8
Özet sayfasını gözden geçirin ve ardından siteyi listeye eklemek için Kaydet'e tıklayın.
Kaynak ve yedek siteleri değiştirme
Kaynak ve yedek siteleri değiştirmek için Sunucu Ayarları'nı kullanın.
Ağ yapılandırmanıza bağlı olarak, HTTP veya FTP güncellemesinin daha iyi çalıştığını görürseniz kaynak
ve yedek siteler arasında geçiş yapmak isteyebilirsiniz.
Görev
1
2
Kaynak Siteler'i seçin ve ardından Düzenle'ye tıklayın. Kaynak Siteleri Düzenle sayfası görünür.
3
Listeden, yedek olarak ayarlamak istediğiniz siteyi bulun ve Yedeği Etkinleştir'i tıklatın.
Kaynak ve yedek siteleri düzenleme
URL adresi, port numarası ve indirilen kimlik doğrulama bilgileri gibi kaynak veya yedek site ayarlarını
düzenlemek için Sunucu Ayarları'nı kullanın.
Görev
1
2
3
Listeden siteyi bulup sitenin adına tıklayın.
Kaynak Site Oluşturucu sihirbazı açılır.
4
Sihirbaz sayfalarındaki ayarları gerektiği gibi düzenleyip, Kaydet'i tıklatın.
Kaynak siteleri silme veya yedek siteleri devre dışı bırakma
Bir kaynak veya yedek site artık kullanılmıyorsa silebilir veya devre dışı bırakabilirsiniz.
Ürün Kılavuzu
67
6
Depolar
Görev
1
2
3
Gereken kaynak sitenin yanındaki Sil'i tıklatın. Kaynak Siteyi Sil iletişim kutusu görüntülenir.
4
Site, Kaynak Siteler sayfasından kaldırılır.
McAfeeHttp ve McAfeeFtp sitelerini kaynak ve yedek site olarak kullanırken, ePolicy Orchestrator ana
deposu ve yönetilen sistemlerin Internet'e erişebildiğinden emin olmalısınız.
Bu bölümde; ePolicy Orchestrator ana deposunun ve McAfee Agent öğesinin indirme sitesine doğrudan
veya proxy aracılığıyla bağlanmak için kullandığı bağlantının yapılandırılmasına ilişkin görevler
anlatılmaktadır. Varsayılan seçim Proxy kullanma'dır.
Görevler
•
Proxy ayarlarını yapılandırma sayfa 68
Depolarınızı güncellemek için DAT'ları çekmek amacıyla proxy ayarlarını yapılandırın.
•
McAfee Agent için proxy ayarlarını yapılandırma sayfa 69
McAfee Agent'ın indirme sitesine bağlanmak için kullandığı proxy ayarlarını yapılandırın.
Proxy ayarlarını yapılandırma
Depolarınızı güncellemek için DAT'ları çekmek amacıyla proxy ayarlarını yapılandırın.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'na tıklayın.
2
Ayar kategorilerinin listesinden Proxy Ayarları'nı seçin ve Düzenle'yi tıklatın.
3
Proxy ayarlarını elle yapılandır'ı seçin.
a
Proxy sunucusu ayarları'nın yanında, tüm iletişim için tek bir proxy sunucusu mu yoksa HTTP ve
FTP proxy sunucuları için farklı proxy sunucuları mı kullanılacağını seçin. Proxy sunucusunun IP
adresi veya tamamen kalifiye etki alanı adı ile port numarasını yazın.
Varsayılan kaynak ve yedek siteleri kullanıyorsanız ya da başka bir HTTP kaynak sitesi ve FTP
yedek sitesi yapılandırıyorsanız, burada hem HTTP hem FTP proxy kimlik doğrulama bilgilerini
yapılandırın.
b
68
Proxy kimlik doğrulama'nın yanında, güncellemeleri HTTP depolarından mı, FTP depolarından mı
yoksa her ikisinden mi çektiğinize göre ayarları yapılandırın.
Ürün Kılavuzu
Depolar
4
6
c
Özel Durumlar'ın yanında, Yerel Adresleri Atla seçimini yapın, ardından bu sistemlerin IP adresini ye
da tamamen kalifiye etki alanı adını noktalı virgüllerle ayrılmış şekilde yazarak sunucunun
doğrudan bağlanabildiği tüm dağıtılmış depoları belirtin.
d
Özel Durumlar'ın yanında, Yerel Adresleri Atla seçimini yapın, ardından bu sistemlerin IP adresini ye
da tamamen kalifiye etki alanı adını noktalı virgüllerle ayrılmış şekilde yazarak sunucunun
doğrudan bağlanabildiği tüm dağıtılmış depoları belirtin.
McAfee Agent için proxy ayarlarını yapılandırma
McAfee Agent'ın indirme sitesine bağlanmak için kullandığı proxy ayarlarını yapılandırın.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün listesinden McAfee Agent'ı tıklatın ve Kategori listesinden Depo'yu
seçin.
McAfee ePO sunucusu için yapılandırılan ajanların bir listesi görünür.
2
Varsayılan ajanımda, Ayarları Düzenle'yi tıklatın.
Varsayılan ajanım için ayarları düzenle sayfası görünür.
3
Proxy sekmesini tıklatın.
Proxy Ayarları sayfası görüntülenir.
4
Windows sistemleri için Internet Explorer ayarlarını kullan (yalnızca Windows) seçimini yapın ve uygunsa
Kullanıcının proxy ayarlarını yapılandırmasına izin ver'i seçin.
Proxy sunucularıyla kullanım için Internet Explorer'ı yapılandırmanın birden çok yöntemi vardır.
McAfee, McAfee ürünlerinin yapılandırılması ve kullanımı için yönergeler sağlar, ancak McAfee
olmayan ürünler için sağlamaz. Proxy ayarlarını yapılandırma hakkında bilgi için bkz. Internet
Explorer Yardımı ve http://support.microsoft.com/kb/226473.
5
Ajan için proxy ayarlarını elle yapılandırmak için Proxy ayarlarını elle yapılandır'ı seçin.
6
Ajanın güncellemeleri çektiği HTTP ve FTP kaynağının IP adresi veya nitelikli etki alanı adı ile port
numarasını yazın. Bunları tüm proxy türleri için varsayılan ayarlar haline getirmek için Tüm proxy türleri
için bu ayarları kullan'ı seçin.
7
Proxy erişimi gerektirmeyen sistemleri belirlemek için İstisnaları belirle öğesini seçin. İstisnaları
ayırmak için noktalı virgül kullan.
8
HTTP proxy kimlik doğrulama kullan veya FTP proxy kimlik doğrulama kullan seçeneğini işaretleyip, kullanıcı adı ve
kimlik bilgilerini sağlayın.
9
Ürün Kılavuzu
69
6
Depolar
Genel güncellemeler, ağınızdaki depo kopyalamasını otomatik hale getirir. Genel bir güncelleme
sırasında depolara dağıtılan içeriği yapılandırmak için Genel Güncelleme sunucusu ayarını
kullanabilirsiniz.
Genel güncellemeler varsayılan olarak devre dışıdır. Ancak, McAfee güncelleme stratejinizin bir parçası
olarak bunları etkinleştirip kullanmanızı önerir. Bir rastgele seçim aralığı ile güncelleme sırasında
dağıtılacak paket türlerini belirleyebilirsiniz. Rastgele seçim aralığı tüm sistemlerin güncellendiği zaman
dilimini belirler. Sistemler belirtilen aralıkta rastgele bir şekilde güncellenir.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Genel Güncelleme'yi seçin, sonra
2
Durumu Etkin olarak ayarlayın ve 0 ile 32.767 dakika arasında bir Rastgele seçim aralığı belirleyin.
3
Genel güncellemelere dahil edilecek Paket türleri'ni belirtin:
•
Tüm paketler — Tüm imzalar ile paketleri ve tüm yamalar ile Hizmet Paketlerini dahil etmek için bu
seçimi yapın.
•
Seçilen paketler — Genel güncellemeye dahil olacak imzalar ile paketleri ve yamalar ile Hizmet
Paketlerini sınırlamak için bu seçimi yapın.
McAfee, genel güncelleme kullanılırken, ağ trafiğinin en alt seviyede olduğu bir zamana düzenli
çekme görevi zamanlanmasını önerir (ana depoyu güncellemek için). Genel güncelleme diğer
yöntemlere göre çok daha hızlı olmasına rağmen, güncelleme sırasındaki ağ trafiğini arttırır. Genel
güncellemeleri gerçekleştirme hakkında daha fazla bilgi için, Ürün ve güncelleme dağıtımı altındaki
Genel güncelleme'ye bakın.
Ajan ilkelerini dağıtılmış bir depo kullanacak şekilde
yapılandırma
Bant genişliği kullanımını en aza indirecek şekilde, ajanların dağıtılmış depoları seçme biçimini
özelleştirin.
Görev
70
1
Menü | İlke | İlke Kataloğu'nu tıklatın, ardından McAfee Agent olarak Ürün'ü ve DEPO olarak Kategori'yi seçin.
2
Gereken mevcut ajan ilkesini tıklatın.
3
Depolar sekmesini seçin.
4
Depo listesi seçimi'nden, Bu depo listesini kullan ya da Diğer depo listesini kullan seçimini yapın.
Ürün Kılavuzu
6
Depolar
5
Depo seçme ölçütü altında, depoları sıralama yöntemini belirtin:
•
Ping süresi — En yakın beş depoya (alt ağ değeri temelinde) bir ICMP ping gönderir ve bunları
yanıt süresine göre sıralar.
•
Alt ağ mesafesi — İstemci sistemlerin IP adresleri ile tüm depoları karşılaştırır ve bitlerin ne kadar
yakın eşleştiğine bağlı olarak depoları sıralar. Birbirini anımsatan IP adresleri ne kadar yakın
olursa, depo listede o kadar yükseğe çıkar.
Gerektiğinde, En fazla atlama sayısı'nı ayarlayabilirsiniz.
•
Depo listesinde sıra kullan — Depoları, listedeki sıralarına göre seçer.
6
Depo listesinden devre dışı bırakılacak depo ile ilişkili Eylemler alanında Devre Dışı Bırak'a tıklayarak
depoları devre dışı bırakabilirsiniz.
7
Depo listesinde, istemci sistemlerin dağıtılmış depoları seçmesini istediğiniz sırayı belirtmek için
Yukarı Taşı veya Aşağı Taşı'ya tıklayın.
8
Bittiğinde, Kaydet'i tıklatın.
SuperAgent'ları barındıran sistemlerde dağıtılmış depolar oluşturun ve yapılandırın. SuperAgent'lar ağ
trafiğini en aza indirebilir.
Bir ajanı SuperAgent'a dönüştürmek için, ajanın bir Windows etki alanının parçası olması gereklidir.
Görevler
•
SuperAgent dağıtılmış depoları oluşturma sayfa 71
Bir SuperAgent deposu oluşturmak için, SuperAgent sisteminde yüklü ve çalışan bir McAfee
Agent bulunmalıdır. Genel güncellemeye sahip SuperAgent depolarının kullanılmasını
öneriyoruz.
•
Paketleri SuperAgent depolarına kopyalama sayfa 72
Dağıtılmış depolara depoya özgü hangi paketlerin kopyalanacağını seçin.
•
SuperAgent dağıtılmış depolarını silme sayfa 72
SuperAgent dağıtılmış depolarını, ana bilgisayar sisteminden ve depo listesinden
(SiteList.xml) kaldırın. Yeni yapılandırmalar, sonraki ajan-sunucu iletişimi sırasında etkili
olur.
SuperAgent dağıtılmış depoları oluşturma
Bir SuperAgent deposu oluşturmak için, SuperAgent sisteminde yüklü ve çalışan bir McAfee Agent
bulunmalıdır. Genel güncellemeye sahip SuperAgent depolarının kullanılmasını öneriyoruz.
Bu görev, SuperAgent sistemlerinin Sistem Ağacı'nın neresinde bulunduğunu bildiğinizi varsayar.
SuperAgent sistemlerini Etiket Kataloğusayfasıyla ya da bir sorgu çalıştırarak kolayca bulabilmeniz için
bir SuperAgent etiketi oluşturmanızı öneriyoruz.
Görev
1
ePolicy Orchestrator konsolundan, Menü | İlke | İlke Kataloğu'nu seçin, ardından Ürün listesinden McAfee
Agent'a tıklayın ve Kategori listesinden Genel'i seçin.
McAfee ePO sunucunuzda kullanabileceğiniz genel kategori ilkelerinin listesi görünür.
Ürün Kılavuzu
71
6
Depolar
2
Yeni bir ilke oluşturun, varolan bir ilkeyi çoğaltın veya SuperAgent depolarını barındırmak istediğiniz
bir SuperAgent barındıran sistemlere zaten uygulanmış olan bir tanesini açın.
3
Genel sekmesinde Ajanları SuperAgent'lara dönüştür (yalnızca Windows) öğesinin seçili olduğundan emin olun.
4
Dağıtılmış depolar olarak SuperAgents çalıştıran sistemleri kullan öğesini seçip, depo için bir klasör yolu konumu
yazın. Bu, ana deponun kopyalama sırasında güncellemeleri kopyaladığı konumdur. C:\SuperAgent
\Repo gibi standart bir Windows yolu kullanabilirsiniz.
Ajan sisteminden gereken tüm dosyalar, ajanın dahili HTTP web sunucusu kullanılarak bu konumdan
verilir.
5
6
Bu ilkeyi, bir SuperAgent deposunu barındırmak istediğiniz her bir sisteme atayın.
Ajanın sunucuya yaptığı bir sonraki çağrıda, yeni ilke alınır. Bir sonraki ajan-sunucu iletişimi aralığını
beklemek istemezseniz, sistemlere bir ajan uyandırma çağrısı gönderebilirsiniz. Dağıtılmış depo
oluşturulduğunda, belirlediğiniz klasör henüz yoksa sistemde oluşturulur.
Bunun yanı sıra, ağ konumu SiteList.xml dosyasının depo listesine eklenir. Bu, yönetilen ortamınızda
yer alan sistemler tarafından güncelleme için siteyi kullanılabilir kılar.
Paketleri SuperAgent depolarına kopyalama
Dağıtılmış depolara depoya özgü hangi paketlerin kopyalanacağını seçin.
Görev
1
Menü | Yazılım | Dağıtılmış Depolar'ı tıklayın.
Bütün dağıtılmış depoların bir listesi belirir.
2
SuperAgent deposunu bulun ve depoya tıklayın.
Dağıtılmış Depo Oluşturucu sihirbazı açılır.
3
Paket Türleri sayfasından gereken paket türlerini seçin.
Bu depoyu kullanan her yönetilen sistem tarafından gerektirilen bütün paketlerin seçildiğinden emin
olun. Yönetilen sistemler bütün paketler için bir depoya gider — görev, orada bulunmayan bir paket
türünü bulmayı bekleyen sistemler için başarısız olur. Bu özellik, yalnızca birkaç sistem tarafından
kullanılan paketlerin ortamınızın bütünü boyunca kopyalanmamasını sağlar.
4
SuperAgent dağıtılmış depolarını silme
SuperAgent dağıtılmış depolarını, ana bilgisayar sisteminden ve depo listesinden (SiteList.xml)
kaldırın. Yeni yapılandırmalar, sonraki ajan-sunucu iletişimi sırasında etkili olur.
72
Ürün Kılavuzu
Depolar
6
Görev
1
ePolicy Orchestrator konsolundan, Menü | İlke | İlke Kataloğu'nu, ardından değiştirmek istediğiniz
SuperAgent ilkesinin adını tıklatın.
2
Genel sekmesinde, Dağıtılmış depolar olarak SuperAgents çalıştıran sistemleri kullan öğesinin seçimini kaldırıp,
Varolan SuperAgent dağıtılmış depolarının sınırlı bir sayısını silmek için, bu sistemlere atanmış
McAfee Agent ilkesini çoğaltın ve kaydetmeden önce Dağıtılmış depolar olarak SuperAgents çalıştıran sistemleri
kullan öğesinin seçimini kaldırın. Bu yeni ilkeyi gerektiği gibi atayın.
SuperAgent deposu silinir ve depo listesinden kaldırılır. Ancak ajan, Ajanları SuperAgent'lara dönüştür
seçeneğini seçili olarak bıraktığınız sürece bir SuperAgent olarak işlev görmeye devam eder. İlke
değişikliğinden sonra yeni bir Sitelist almayan ajanlar kaldırılan SuperAgent'tan güncellenmeye devam
eder.
FTP veya HTTP sunucularında ve UNC paylaşımlarında depo
oluşturma ve yapılandırma
Varolan FTP, HTTP sunucularında ya da UNC paylaşımlarında dağıtılmış depolar barındırabilirsiniz. Ayrı
bir sunucu gerekmese de; sistem, yönetilen sistemleriniz güncellemeler için bağlandığında oluşacak
yükü kaldıracak kadar güçlü olmalıdır.
Görevler
•
Klasör konumu oluşturma sayfa 74
Dağıtılmış depo sisteminde depo içindekileri barındıran klasörü oluşturun. UNC paylaşım
depoları ile FTP veya HTTP depoları için farklı işlemler kullanılır.
•
Dağıtılmış depoyu ePolicy Orchestrator'a ekleme sayfa 74
Depo listesine bir giriş ekleyin ve yeni dağıtılmış deponun kullandığı klasörü belirtin.
•
Seçilen paketlerin kopyalanmasını önleme sayfa 76
Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz
paket de varsayılan ayar gereği kopyalanır. Test etme ve doğrulama gereksinimlerinize bağlı
olarak, bazı paketlerin dağıtılmış depolarınıza kopyalanmasını önlemek isteyebilirsiniz.
•
Seçilen paketlerin kopyalanmasını devre dışı bırakma sayfa 76
Dağıtılan depolar sadece seçilen paketleri kopyalayacak şekilde ayarlanırsa yeni eklediğiniz
paket de varsayılan ayar gereği kopyalanır. Bir paketin yaklaşan kopyalanmasını devre dışı
bırakmak için, paketi eklemeden önce kopyalama görevini devre dışı bırakın.
•
UNC ve HTTP depoları için klasör paylaşımını etkinleştirme sayfa 76
Bir HTTP veya UNC dağıtılmış deposunda, McAfee ePO sunucunuzun depoya dosya
kopyalayabilmesi için klasörü ağda paylaşılabilir hale getirmelisiniz.
•
Dağıtılmış depoları düzenleme sayfa 76
Dağıtılmış depo yapılandırmasını, kimlik doğrulamayı ve paket seçimi seçeneklerini gerektiği
gibi değiştirin.
•
Dağıtılmış depoları silme sayfa 77
HTTP, FTP veya UNC dağıtılmış depolarını silin. Bunu yapmakla, dağıtılmış depoların
içindekileri de silmiş olursunuz.
Ürün Kılavuzu
73
6
Depolar
Klasör konumu oluşturma
Dağıtılmış depo sisteminde depo içindekileri barındıran klasörü oluşturun. UNC paylaşım depoları ile
FTP veya HTTP depoları için farklı işlemler kullanılır.
•
UNC paylaşım depoları için, klasörü sistemde oluşturup paylaşımı etkinleştirin.
•
FTP ya da HTTP depoları için, yeni bir klasör ve site konumu oluşturmak amacıyla Microsoft Internet
Information Services (IIS) gibi var olan FTP ya da HTTP sunucu yazılımınızı kullanın. Ayrıntılar için
web sunucunuzun belgelerine bakın.
Dağıtılmış depoyu ePolicy Orchestrator'a ekleme
Depo listesine bir giriş ekleyin ve yeni dağıtılmış deponun kullandığı klasörü belirtin.
Dağıtılmış depoları, ana deponuz şeklinde aynı dizine başvurmak üzere yapılandırmayın. Böyle
yaparsanız ana depodaki dosyalar dağıtılmış deponun kullanıcıları tarafından kilitlenmiş olur ve bu da
çekmelerin ve paket teslimlerinin başarısız olmasına ve ana deponun kullanılamaz bir halde
bırakılmasına neden olur.
Görev
1
Menü | Yazılım | Dağıtılmış Depolar'ı tıklatın, sonra Eylemler | Yeni Depo'yu tıklatın Dağıtılmış Depo
Oluşturucu sihirbazı açılır.
2
Açıklama sayfasında, benzersiz bir ad girin ve HTTP, UNC veya FTP seçimi yapın, sonra İleri'yi tıklatın.
Depo adının depoyu barındıran sistemin adı olması gerekmez.
3
Sunucu sayfasında, aşağıdaki sunucu türlerinden birini yapılandırın.
HTTP sunucu türü
•
adresi girin.
Seçenek
Tanım
DNS Adı
IPv4
IPv6
•
Sunucunun port numarasını girin: HTTP varsayılanı 80'dir.
•
HTTP klasörünüz için Kopyalama UNC yolunu belirleyin.
UNC sunucu türü
•
Deponun bulunduğu ağ dizini yolunu girin. Şu biçimi kullanın: \\<BİLGİSAYAR>\<KLASÖR>.
FTP sunucu türü
•
•
4
74
adresi girin.
Seçenek
Tanım
DNS Adı
IPv4
IPv6
Sunucunun port numarasını girin: FTP varsayılanı 21'dir
Ürün Kılavuzu
Depolar
5
6
Kimlik Bilgileri sayfasında:
a
İndirme Kimlik Bilgileri'ni girin. Depoyu barındıran HTTP sunucusu, FTP sunucusu ya da UNC
paylaşımına salt okunur izinlere sahip kimlik bilgilerini kullanın.
HTTP veya FTP sunucu türü:
•
Bilinmeyen bir kullanıcı hesabını kullanmak için Anonim'i seçin.
•
FTP veya HTTP kimlik doğrulaması (sunucu kimlik doğrulama gerektiriyorsa) öğesini seçip, kullanıcı
hesabı bilgisini girin.
UNC sunucu türü:
b
6
•
O sırada oturumu açık olan kullanıcının kimlik bilgilerini kullanmak için Oturum açılan hesabın kimlik
bilgilerini kullan seçimini yapın.
•
İndirme kimlik bilgilerini gir seçimini yapın, sonra etki alanı ve kullanıcı hesabı bilgilerini girin.
Kimlik Bilgilerini Test Et'i tıklatın. Birkaç saniye sonra, kimlik doğrulama bilgilerini kullanarak sitenin
sistemlere erişebilir olduğunu belirten bir onay mesajı görünür. Kimlik bilgileri yanlışsa,
aşağıdakileri kontrol edin:
•
Kullanıcı adı ve parola
•
Sihirbazın önceki bölmesinde yer alan URL veya yol
•
Sistemdeki HTTP, FTP veya UNC sitesi
Kopyalama kimlik bilgileri'ni girin.
Sunucu, DAT dosyalarını, motor dosyalarını veya ana depodan dağıtılmış depoya diğer ürün
güncellemelerini kopyalarken bu kimlik bilgilerini kullanır. Bu kimlik bilgileri, dağıtılmış depo
açısından, hem okuma hem de yazma izinlerine sahip olmalıdır:
•
FTP için, kullanıcı hesap bilgilerini girin.
•
HTTP veya UNC için, etki alanı ve kullanıcı hesap bilgilerini girin.
•
Kimlik Bilgilerini Test Et'i tıklatın. Birkaç saniye sonra, kimlik doğrulama bilgilerini kullanarak sitenin
sistemlere erişilebilir olduğunu belirten bir onay mesajı görünür. Kimlik bilgileri yanlışsa,
aşağıdakileri kontrol edin:
•
Kullanıcı adı ve parola
•
Sihirbazın önceki bölmesinde yer alan URL veya yol
•
Sistemdeki HTTP, FTP veya UNC sitesi
7
İleri'yi tıklatın. Paket Türleri sayfası görüntülenir.
8
Bu dağıtılmış depoya tüm paketlerin mi yoksa seçilen paketlerin mi kopyalanacağını seçin, İleri'yi
tıklatın.
•
Seçilen paketler seçimini yaparsanız, kopyalamak istediğiniz İmzaları ve motorları ve Ürünleri, yamaları, hizmet
paketlerini vb. elle seçin.
•
İsterseniz Eski DAT'ları kopyala seçimini yapın.
Bu depoyu kullanan yönetilen sistemlerin gerektirdiği tüm paketlerin seçilmiş olduğundan emin olun.
Yönetilen sistemler tüm paketler için bir depoya gider — gereken bir paket türü depoda mevcut
değilse, görev başarısız olur. Bu özellik, yalnızca birkaç sistem tarafından kullanılan paketlerin tüm
ortamınızda kopyalanmamasını sağlar.
9
Özet sayfasını inceleyin, ardından depoya eklemek üzere Kaydet'i tıklatın. ePolicy Orchestrator
yazılımı yeni dağıtılmış depoyu veritabanına ekler.
Ürün Kılavuzu
75
6
Depolar
Seçilen paketlerin kopyalanmasını önleme
varsayılan ayar gereği kopyalanır. Test etme ve doğrulama gereksinimlerinize bağlı olarak, bazı
paketlerin dağıtılmış depolarınıza kopyalanmasını önlemek isteyebilirsiniz.
Görev
1
Menü | Yazılım | Dağıtılmış Depolar'a tıklayıp bir depoya tıklayın. Dağıtılmış Depo Oluşturucu sihirbazı
açılır.
2
Paket Türleri sayfasında, kopyalanmasını önlemek istediğiniz paketin seçimini kaldırın.
3
Seçilen paketlerin kopyalanmasını devre dışı bırakma
varsayılan ayar gereği kopyalanır. Bir paketin yaklaşan kopyalanmasını devre dışı bırakmak için, paketi
eklemeden önce kopyalama görevini devre dışı bırakın.
Görev
1
Menü | Otomasyon | Sunucu Görevleri'ne tıklayın, ardından kopyalama sunucu görevinin yanındaki
Düzenle'yi seçin.
Sunucu Görevi Oluşturucu sihirbazı açılır.
2
Açıklama sayfasında, Zamanlama durumu öğesini Devre Dışı olarak seçip Kaydet'i tıklatın.
UNC ve HTTP depoları için klasör paylaşımını etkinleştirme
Bir HTTP veya UNC dağıtılmış deposunda, McAfee ePO sunucunuzun depoya dosya kopyalayabilmesi
için klasörü ağda paylaşılabilir hale getirmelisiniz.
Bu yalnızca kopyalama amaçlıdır. Dağıtılmış depoyu kullanmak için yapılandırılmış yönetilen sistemler
ilgili protokolü (HTTP, FTP veya Windows dosya paylaşımı) kullanır ve klasör paylaşımını gerektirmez.
Görev
1
Yönetilen sistemde, Windows Explorer kullanarak oluşturduğunuz klasörü bulun.
2
Klasörü sağ tıklatın ve Paylaşım'ı seçin.
3
Paylaşım sekmesinde, Bu klasörü paylaş'ı seçin.
4
Paylaşım izinlerini gerektiği gibi yapılandırın.
Depodan güncellenen sistemler yalnızca okuma erişimini gerektirir, ancak McAfee ePO sunucu
hizmeti tarafından kullanılan hesap dahil yönetici hesapları, yazma erişimini gerektirir. Paylaşılan
klasörler için ilgili güvenlik ayarlarını yapılandırmak için Microsoft Windows belgelerinize bakın.
5
Dağıtılmış depoları düzenleme
Dağıtılmış depo yapılandırmasını, kimlik doğrulamayı ve paket seçimi seçeneklerini gerektiği gibi
değiştirin.
76
Ürün Kılavuzu
Depolar
6
Görev
1
Menü | Yazılım | Dağıtılmış Depolar'a tıklayıp bir depoya tıklayın.
Dağıtılmış Depo Oluşturucu sihirbazı, dağıtılmış deponun ayrıntılarını görüntüleyerek açılır.
2
Yapılandırmayı, kimlik doğrulamayı ve paket seçimi seçeneklerini gerektiği gibi değiştirin.
3
Dağıtılmış depoları silme
HTTP, FTP veya UNC dağıtılmış depolarını silin. Bunu yapmakla, dağıtılmış depoların içindekileri de
silmiş olursunuz.
Görev
1
Menü | Yazılım | Dağıtılmış Depolar'a tıklayın, ardından bir deponun yanındaki Sil'e tıklayın.
2
Depoyu Sil iletişim kutusunda Tamam'ı tıklatın.
Depoyu silmek, depoyu barındıran sistemdeki paketleri silmez.
Silinen depolar depo listesinden kaldırılır.
UNC paylaşımlarını dağıtılmış depolar olarak kullanırken bu kuralları takip edin.
UNC paylaşımları paylaşılan bir sürücü oluşturmak için Microsoft Sunucu İleti Bloğu (SMB) protokolünü
kullanır. Bu paylaşıma erişmek için bir kullanıcı adı ve parola oluşturun.
Paylaşımı doğru şekilde yapılandırma
UNC paylaşımının doğru şekilde yapılandırıldığından emin olun.
•
Deponuza yazmak için alternatif bir yöntem kullanma — Deponuza yazmak için diğer
yöntemleri (başka bir paylaşım, RDP, yerel) kullanarak sunucuda oturum açın. Okuduğunuz depo ile
yazdığınız depoyu birbirine karıştırmayın. Okuma kimlik bilgileri son noktalarla paylaşılırken,
dağıtılan depo içeriğinizi güncelleştirmek için yazma kimlik bilgileri özel olarak McAfee ePO
sunucusu tarafından kullanılır.
•
Etki Alanı Denetleyicinizde bir paylaşım kullanmama — Etki alanı denetleyiciniz dışında bir
paylaşım oluşturun. Etki alanı denetleyicisindeki yerel kullanıcı, bir etki alanı kullanıcısıdır.
UNC paylaşımından okumak için kullandığınız hesabın güvenliğini sağlama
UNC paylaşımına erişmek için kullandığınız hesabın güvenli olduğundan emin olmak için bu kuralları
takip edin.
•
McAfee ePO sunucusu ana deposu hariç herkese UNC paylaşım hesabınız salt okunur
haklarını verme — Paylaşımı kurduğunuzda, oluşturduğunuz hesabın dizine ve paylaşım izinlerine
yönelik olarak yalnızca salt okunur haklara sahip olduğundan emin olun. Paylaşıma (yöneticiler
veya diğer hesaplar için bile) uzaktan yazma hakkını vermeyin. Erişim izni verilen tek hesap, az
önce oluşturduğunuz hesaptır.
McAfee ePO sunucusu ana deposu dosyaları UNC paylaşım hesabına yazabilmelidir.
Ürün Kılavuzu
77
6
Depolar
•
Hesabı yerel olarak oluşturma — Hesabı etki alanında değil, dosya paylaşımında oluşturun. Yerel
olarak oluşturulan hesaplar etki alanında sistemlere haklar tanımaz.
•
Belirli bir hesabı kullanma — Özellikle depo verilerini paylaşmak için olan bir hesabı kullanın. Bu
hesabı birden fazla işlevle paylaşmayın.
•
Hesabı düşük ayrıcalıklı yapma — Bu hesabı "Yöneticiler" ve "Kullanıcılar" grupları da dahil
olmak üzere gerekli olmayan hiçbir gruba eklemeyin.
•
Fazladan ayrıcalıkları devre dışı bırakma — Bu hesabın bir sunucuda oturum açması gerekli
değildir. Bu, dosyaları edinmek için bir yer tutucudur. Bu hesabın ayrıcalıklarını inceleyin gerekli
olmayan ayrıcalıkları devre dışı bırakın.
•
Güçlü bir parola kullanma — Birden fazla karakter özniteliklerini (küçük harfler, büyük harfler,
simgeler ve sayılar) kullanarak 8-12 karaktere sahip bir parola kullanın. Parolanızın karmaşık
olmasını sağlamak için bir rastgele parola oluşturucusu kullanmanızı öneririz.
UNC paylaşımınızı koruma ve bakımını yapma
•
Paylaşımınızı güvenlik duvarıyla koruma — Gerekli olmayan trafiği her zaman için engelleyin.
Giden ve gelen trafiği engellemenizi öneririz. Sunucu üzerinde bir yazılım güvenlik duvarını veya
ağınızda bir donanım güvenlik duvarını kullanabilirsiniz.
•
Dosya Denetlemeyi Etkinleştirme — Ağ paylaşımlarınıza erişimi izlemek için güvenlik denetleme
günlüklerini her zaman etkinleştirin. Bu günlükler paylaşıma kimin ve ne zaman eriştiğini ve ne
yaptığını görüntüler.
•
Parolanızı değiştirme — Parolanızı sık sık değiştirin. Yeni parolanın güçlü olduğundan emin olun
ve McAfee ePO yapılandırmanızı yeni parolayla güncelleştirmeyi unutmayın.
•
Artık kullanılmıyorsa hesabı ve paylaşımı devre dışı bırakma — UNC dışında farklı bir depo
türüne geçiş yaparsanız, hesabı devre dışı bırakmayı veya silmeyi ve paylaşımı kapatıp kaldırmayı
unutmayın.
Ana Depo içindekileri yönetilmeyen bir dağıtılmış depoya kopyalayın.
Yönetilmeyen bir depo oluşturduktan sonra, dosyalar için yönetilmeyen depoya gitmeleri amacıyla
yönetilen sistemleri elle yapılandırmalısınız.
Görev
1
Ana depo dosyası içindeki bütün dosya ve alt dizinleri sunucudan kopyalayın.
Örneğin, Windows 2008 R2 Server kullanıldığında sunucunuzdaki varsayılan yol şudur: C:\Program
Files (x86)\McAfee\ePolicy Orchestrator\DB\Software
2
78
Kopyalanmış dosya ve alt klasörleri dağıtılmış depo sistemi üstündeki depo klasörünüz içine
yapıştırın.
Ürün Kılavuzu
Depolar
3
6
Yönetilen sistemlerin yeni yönetilmeyen dağıtılmış depoyu kullanmaları için bir ajan ilkesi
yapılandırın:
a
Menü | İlke | İlke Kataloğu'nu tıklatın, ardından McAfee Agent olarak Ürün'ü ve DEPO olarak Kategori'yi
seçin.
b
Var olan bir ajan ilkesine tıklayın veya yeni bir ajan ilkesi oluşturun.
İlke devralma bir ilkeyi oluşturan seçenek sekmeleri düzeyinde kırılamaz. Bu sebeple, bu ilkeyi
sistemlere uygularken, yönetilmeyen dağıtılmış depo kullanımı için yalnızca doğru sistemlerin
ilkeyi devralacağından emin olun.
c
Depolar sekmesinde, Ekle’ye tıklayın.
d
Depo Adı metin alanına bir ad yazın.
Adın, depoyu barındıran sistemin adı olmasına gerek yoktur.
e
Dosya Alma Konummu altından depo türünü seçin.
f
Yapılandırma altından, depo türü için uygun sözdizimini kullanarak deponun konumunu yazın.
g
Bir port numarası girin veya varsayılan portu koruyun.
h
Gerektiği gibi kimlik doğrulama bilgilerini yapılandırın.
i
Yeni dağıtılmış depoyu listeye eklemek için Tamam'ı tıklatın.
j
Listeden yeni depoyu seçin.
Yerel türü, deponun ePolicy Orchestrator yazılımı tarafından yönetilmediğini belirtir. Yönetilmeyen
bir depo Depo listesi içinden seçildiğinde Düzenle ve Sil düğmeleri etkinleşir.
k
Bu ilkenin uygulandığı bütün sistemler yeni ilkeyi bir sonraki ajan-sunucu iletişiminde alırlar.
Depo listesi SiteList.xml ve SiteMgr.xml dosyalarını dışa aktarabilirsiniz.
Bu dosyalar:
Ürün Kılavuzu
79
6
Depolar
•
SiteList.xml — Ajan ve desteklenen ürünler tarafından kullanılır.
•
SiteMgr.xml — McAfee ePO sunucusunu yeniden yüklerken veya aynı dağıtılmış depoları ya da
kaynak siteleri kullanan başka McAfee ePO sunucularına içe aktarırken kullanılır.
Görevler
•
Depo listesi SiteList.xml dosyasını dışa aktarma sayfa 80
Desteklenen ürünlerin yüklenmesi sırasında sistemlere elle teslim etmek için veya içe
aktarmak için depo listesi (SiteList.xml) dosyasını dışa aktarın.
•
Depo listesini yedekleme veya diğer sunucuların kullanımı için dışa aktarma sayfa 80
McAfee ePO sunucusunu yeniden yüklediğinizde veya başka bir McAfee ePO sunucusuyla
dağıtılmış depolar ve kaynak siteleri paylaşmak istediğinizde, dağıtılmış depolar ve kaynak
siteleri geri yüklemek için dışa aktarılmış SiteMgr.xml dosyasını kullanın.
•
Dağıtılmış depoları depo listesinden içe aktarma sayfa 81
Bir sunucuyu tekrar yükledikten sonra veya bir sunucunun başka bir sunucuyla aynı
dağıtılmış depoları kullanmasını istediğinizde SiteMgr.xml dosyasından dağıtılmış depoları
içe aktarın.
•
SiteMgr.xml dosyasından kaynak siteleri içe aktarma sayfa 81
Bir sunucuyu tekrar yükledikten sonra, iki sunucunun aynı dağıtılmış depoyu kullanmasını
istiyorsanız, kaynak siteleri bir depo listesi dosyasından içe aktarın.
Depo listesi SiteList.xml dosyasını dışa aktarma
Desteklenen ürünlerin yüklenmesi sırasında sistemlere elle teslim etmek için veya içe aktarmak için
depo listesi (SiteList.xml) dosyasını dışa aktarın.
Görev
1
Menü | Yazılım | Ana Depo'yu tıklatıp, Eylemler | Site Listesini Dışa Aktar'ı tıklatın.
Dosya Yükleme iletişim kutusu görüntülenir.
2
Kaydet'i tıklatın, SiteList.xml dosyasını kaydetmek için konuma gidip, Kaydet'i tıklatın.
Bu dosyayı bir kez dışa aktardığınızda, desteklenen ürünlerin yüklenmesi sırasında onu içe
aktarabilirsiniz. Yönergeler için, o ürün için Yükleme Kılavuzu'na bakın.
Yönetilen sistemlere depo listesini de dağıtabilip, ajana depo listesini uygulayabilirsiniz.
Depo listesini yedekleme veya diğer sunucuların kullanımı için
dışa aktarma
McAfee ePO sunucusunu yeniden yüklediğinizde veya başka bir McAfee ePO sunucusuyla dağıtılmış
depolar ve kaynak siteleri paylaşmak istediğinizde, dağıtılmış depolar ve kaynak siteleri geri yüklemek
için dışa aktarılmış SiteMgr.xml dosyasını kullanın.
Bu dosyayı ya Dağıtılmış Depolar ya da Kaynak Siteler sayfasından dışa aktarabilirsiniz. Ancak, bu dosyayı iki
sayfadan birine içe aktardığınızda, sadece sayfada listelenen dosyadan öğeleri içe aktarır. Örneğin, bu
dosya Dağıtılmış Depolar sayfasına içe aktarıldığında, sadece dosyadaki dağıtılmış depolar içe aktarılır. Bu
nedenle, hem dağıtılmış depolar hem de kaynak siteleri içe aktarmak istiyorsanız, dosyayı her sayfada
bir kere olacak şekilde iki kere içe aktarmalısınız.
80
Ürün Kılavuzu
Depolar
6
Görev
1
Menü | Yazılım | Dağıtılmış Depolar (veya Kaynak Siteler)'i tıklatıp, Eylemler | Depoları Dışa Aktar (veya Kaynak
Dosyaları Dışa Aktar)'ı tıklatın.
Dosya Yükleme iletişim kutusu görüntülenir.
2
Kaydet'i tıklatın, dosyayı kaydetmek için konuma gidip, Kaydet'i tıklatın.
Dağıtılmış depoları depo listesinden içe aktarma
Bir sunucuyu tekrar yükledikten sonra veya bir sunucunun başka bir sunucuyla aynı dağıtılmış depoları
kullanmasını istediğinizde SiteMgr.xml dosyasından dağıtılmış depoları içe aktarın.
Görev
1
Menü | Yazılım | Dağıtılmış Depolar'ı tıklatıp, Eylemler | Depoları İçe Aktar'ı tıklatın.
Depoları İçe Aktar sayfası görüntülenir.
2
Dışa aktarılmış SiteMgr.xml dosyasına seçmek için gidip Tamam'ı tıklatın. Dağıtılmış depo sunucuya
içe aktarılır.
3
Seçilen depolar sunucudaki depolar listesine eklenir.
SiteMgr.xml dosyasından kaynak siteleri içe aktarma
Bir sunucuyu tekrar yükledikten sonra, iki sunucunun aynı dağıtılmış depoyu kullanmasını istiyorsanız,
kaynak siteleri bir depo listesi dosyasından içe aktarın.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'na tıklayın, Ayar Kategorileri listesinden Kaynak Siteler'i seçin ve ardından
Düzenle'ye tıklayın.
2
İçe Aktar’a tıklayın.
3
Dışa aktarılmış SiteMgr.xml dosyasını gidip bu dosyayı seçin ve Tamam'a tıklayın.
4
Bu sunucuya içe aktarılacak kaynak siteleri seçin, ardından Tamam'a tıklayın.
Seçilen kaynak siteler bu sunucudaki depo listesine eklenir.
Ürün Kılavuzu
81
6
Depolar
82
Ürün Kılavuzu
7
Kayıtlı sunucular
Ek sunuculara bu sunucuları McAfee ePO sunucunuza kaydederek erişebilirsiniz. Kayıtlı sunucular
yazılımınızı diğer sunucularla ve harici sunucularla entegre edebilmenizi sağlar. Örneğin, Active
Directory sunucunuza bağlanmak üzere bir LDAP sunucusunu kaydedin.
McAfee ePolicy Orchestrator şunlarla iletişim kurabilir:
•
Diğer McAfee ePO sunucuları
•
Ek, uzak, veritabanı sunucuları
•
LDAP sunucuları
•
HTTP sunucuları
Her bir kayıtlı sunucu türü, ePolicy Orchestrator ve diğer McAfee ve üçüncü taraf uzantı ve ürünlerin
işlevselliğini destekler veya tamamlar.
İçindekiler
McAfee ePO sunucularını kaydetme
LDAP sunucularını kaydetme
SNMP sunucularını kaydetme
Bir veritabanı sunucusunu kaydettirme
Sunucular arasında nesne paylaşma
Verileri toplamak veya derlemek için veya yönetilen sistemleri kayıtlı sunucular arasında aktarmanıza
izin vermek için ana McAfee ePO sunucunuzla birlikte kullanmak üzere ilave McAfee ePO sunucuları
kaydedebilirsiniz.
Başlamadan önce
Bir McAfee ePO sunucusunu başka bir sunucuyla birlikte kaydetmek için, kaydettiğiniz
sunucunun McAfee ePO sunucusu SQL veritabanı hakkında ayrıntılı bilgilere sahip olmanız
gerekir. Microsoft SQL veritabanı sunucusu adını, veritabanı adını ve daha fazlasını
öğrenmek için aşağıdaki uzak komutu kullanabilirsiniz:
https://<server_name>:<port>/core/config
Uzak komuttaki değişkenler şunlardır:
•
<server_name> — Uzak McAfee ePO sunucusunun DNS sunucu adı veya IP adresi
•
<port> — Atanmış McAfee ePO sunucu port numarası, sunucunuz farklı bir port
numarası kullanmadığı sürece, genellikle "8443" şeklindedir
Ürün Kılavuzu
83
7
Kayıtlı sunucular
Görev
1
Menü | Yapılandırma | Kayıtlı Sunucular ve ardından Yeni Sunucu üstüne tıklayın.
2
Açıklama sayfasındaki Sunucu Türü menüsünden ePO seçeneğini tercih edin, benzersiz bir ad
belirleyin ve varsa notları yazın, ardından İleri'yi tıklayın.
3
Sunucuyu yapılandırmak için aşağıdaki seçenekleri belirtin:
Seçenek
Tanım
Kimlik doğrulama türü Bu veritabanı için kullanmak amacıyla, aşağıdakileri içeren kimlik doğrulama
türünü belirler:
• Windows kimlik doğrulaması
• SQL kimlik doğrulaması
İstemci görevi
paylaşımı
Bu sunucu için istemci görevinin etkinleştirilip etkinleştirilmeyeceğini belirler.
Veritabanı adı
Bu veritabanı için adı belirler.
Veritabanı portu
Bu veritabanı için portu belirler.
Veritabanı sunucusu
Bu sunucu için veritabanının adını belirler. DNS Adını veya IP adresini (IPv4 ya
da IPv6) kullanarak bir veritabanı belirleyebilirsiniz.
ePO Sürümü
Kaydedilmekte olan McAfee ePO sunucusu sürümünü belirtir.
Parola
Bu sunucu için parolayı belirler.
İlke paylaşımı
Bu sunucu için ilke paylaşımının etkinleştirileceğini mi yoksa devre dışı mı
bırakılacağını belirler.
SQL Server örneği
Örnek adını sağlayarak, bunun varsayılan sunucu mu yoksa özel bir örnek mi
olduğunu belirtmenize olanak tanır.
Örnek adını kullanarak belirli bir SQL örneğine bağlanmak için SQL tarayıcı
hizmetinin çalıştığından emin olun. SQL tarayıcı hizmeti çalışmıyorsa port
numarasını belirtin.
Varsayılan SQL sunucusu örneğini seçin ve SQL sunucusu örneğine
bağlanmak için port numarasını yazın.
Veritabanı
sunucusuyla SSL
iletişimi
ePolicy Orchestrator'ın, bu veritabanı sunucusuyla SSL (Güvenli Soket
Katmanı) iletişimi kullanıp kullanmayacağını belirtir:
• SSL kullanmayı dene
• Her zaman SSL kullan
• Hiçbir zaman SSL kullanma
Test bağlantısı
Ayrıntılandırılmış sunucu için bağlantıyı doğrular.
Farklı bir McAfee ePO sürümüne sahip bir sunucuyu kaydediyorsanız, yalnızca
bilgi veren şu uyarı görüntülenir: Uyarı Sürümler uyuşmuyor!
84
Ürün Kılavuzu
7
Kayıtlı sunucular
Seçenek
Tanım
Sistemleri aktar
Bu sunucu için sistemleri aktarma becerisinin etkinleştirileceğini mi yoksa
devre dışı mı bırakılacağını belirtir. Etkinleştirildiğinde, Otomatik site listesi içe
aktarma'yı ya da Elle site listesi içe aktarma'yı seçin.
Elle site listesi içe aktarma seçildiğinde McAfee Agent eski sürümlerinin (sürüm 4.0
ve daha öncesi) kendi Ajan Yazılımı İşleyicisi ile bağlantı kuramamasına neden
olunması mümkündür. Bu, şu durumlarda gerçekleşebilir:
• Bu McAfee ePO sunucusundan kayıtlı McAfee ePO sunucusuna
sistemler aktarılırken
• ve bir Ajan Yazılımı İşleyicisi adı sağlanan site listesinde McAfee ePO
sunucusu adından alfanümerik olarak daha önce göründüğünde
• ve daha eski Ajanların o Ajan Yazılımı İşleyicisini kullandıkları
durumlarda
4
NTLMv2 kullan
İsteğe bağlı olarak, NT LAN Manager kimlik doğrulama protokolünü kullanmayı
seçin. Kaydetmekte olduğunuz sunucu bu protokolü kullandığında bu seçeneği
belirleyin.
Kullanıcı adı
Bu sunucu için kullanıcı adını belirler.
Ayrıca bkz:
Sistemleri Aktarma nasıl çalışır? sayfa 121
McAfee ePO sunucuları arasında ASSC anahtarlarını dışa ve içe aktarma sayfa 89
Sistemleri McAfee ePO sunucuları arasında aktarma sayfa 123
İlke Atama Kurallarını kullanmak, dinamik olarak atanan izin setlerini ve Active Directory Kullanıcı
Oturum Açmayı etkinleştirmek için kayıtlı bir LDAP (Hafif Dizin Erişim Protokolü) sunucusuna sahip
olmanız gerekir.
Görev
1
Menü | Yapılandırma | Kayıtlı Sunucular ve ardından Yeni Sunucu'yu tıklayın.
2
Açıklama sayfasındaki Sunucu türü menüsünden LDAP Sunucusu seçeneğini tercih edin, benzersiz bir ad
belirleyin ve ayrıntıları yazın, ardından İleri'yi tıklayın.
3
Yaptığınız kaydın OpenLDAP veya Active Directory sunucusundan hangisi için olduğunu LDAP sunucu
türü listesinden belirleyin.
Bu talimatların geri kalanı bir Active Directory sunucusunun yapılandırıldığını varsayacaktır. Gereken
yerde OpenLDAP'a özgü bilgiler verilmiştir.
Ürün Kılavuzu
85
7
Kayıtlı sunucular
4
Sunucu adı bölümünde belirttiğiniz adın bir Etki Alanı adı veya belirli bir sunucu adı olup olmadığını
seçin.
DNS stilinde etki alanı adları (örneğin, dahilietkialani.com) ve tamamen kalifiye etki alanı adları
veya sunucular için IP adresleri kullanın. (ör. sunucu1.dahilietkialani.com veya
192.168.75.101)
Etki alanı adları kullanmak yük devretme desteği sağlar ve isterseniz yalnızca belirli bir sitenin
sunucularını seçmenize izin verir.
OpenLDAP sunucuları yalnızca sunucu adlarını kullanabilir. Bunlar etki alanı tarafından belirtilemez.
5
Genel Katalog Kullanmak isteyip istemediğinizi belirleyin.
Bu, varsayılan olarak seçilmemiş durumdadır. Onu seçmek önemli ölçüde performans faydaları
sağlayabilir. Yalnızca kayıtlı etki alanının sadece yerel etki alanlarının üstünde olduğu durumda
seçilmelidir. Eğer yerel olmayan etki alanları da içeriliyorsa, yönlendirmeleri izlemek ciddi bir yerel
olmayan ağ trafiğine sebep olabilir, bu da muhtemelen performansı önemli ölçüde etkileyecektir.
Genel Katalog Kullanmak OpenLDAP sunucularında geçerli değildir.
6
Eğer Genel Katalogu kullanmamayı seçtiyseniz, Yönlendirmeleri İzle veya izleme arasında bir seçim
yapın.
Yönlendirmeleri izlemek, yerel olmayan ağ trafiğine gidiyorsa, bir Genel Kataloğun kullanılıp
kullanılmadığına bakılmaksızın, performans problemlerine yol açabilir.
7
Bu sunucu ile iletişim kurulurken SSL Kullan komutunun geçerli olup olmayacağını seçin.
8
Eğer bir OpenLDAP sunucusunu yapılandırıyorsanız, Port'a girin.
9
Belirtildiği gibi bir Kullanıcı adı ve Şifre girin.
Bu kimlik bilgileri sunucu üzerinde bir yöneticiye ait olmalıdır. Active Directory sunucularında
domain\username formatını ve OpenLDAP sunucularında cn=User,dc=realm,dc=com formatını
kullanın.
10 Sunucu için bir Site adı girin veya Gözat'ı tıklayıp oraya doğru gezinerek onu seçin.
11 Sunucuyla iletişimi belirtildiği gibi doğrulamak için Test Bağlantısı'nı tıklayın. Bilgileri gerektiği gibi
değiştirin.
12 Sunucuyu kaydetmek için Kaydet'i tıklayın.
Bir SNMP yakalaması almak için, SNMP sunucusunun bilgilerini eklemelisiniz, böylece ePolicy
Orchestrator tuzağı nereye göndereceğini bilecektir.
Görev
86
1
Menü | Yapılandırma | Kayıtlı Sunucular ve ardından Yeni Sunucu'yu tıklatın.
2
Açıklama sayfasındaki Sunucu Türü menüsünden SNMP Sunucusu'nu seçin, adı ve sunucu hakkında ek
bilgileri yazın, ardından İleri'ye tıklayın.
Ürün Kılavuzu
7
Kayıtlı sunucular
3
4
URL açılan listesinden şu sunucu adresi türlerinden birini seçin, ardından adresi girin:
•
DNS Adı — Kayıtlı sunucunun DNS adını belirtir.
•
IPv4 — Kayıtlı sunucunun IPv4 adresini belirtir.
•
IPv6 — IPv6 adresine sahip olan kayıtlı sunucunun DNS adını belirtir.
Sunucunuzun kullandığı SNMP sürümünü seçin:
•
Eğer SNMP sunucu sürümü olarak SNMPv1 veya SNMPv2c seçerseniz, sunucunun topluluk dizesini
Güvenlik altına yazın.
•
Eğer SNMPv3 seçerseniz, SNMPv3 Güvenliği ayrıntılarını sağlayın.
5
Yapılandırmanızı test etmek için Test Yakalaması Gönder'i tıklayın.
6
Eklenen SNMP sunucusu, Kayıtlı Sunucular sayfasında görünür.
Bir veritabanı sunucusundan veri alabilmek için onu ePolicy Orchestrator içinde kaydetmelisiniz.
Görev
1
Kayıtlı Sunucular sayfasını açın: Menü | Yapılandırma | Kayıtlı Sunucular ve ardından Yeni Sunucu'yu tıklayın.
2
Sunucu türü açılan listesindeki Veritabanı sunucusu seçeneğini işaretleyin, bir sunucu adı ve tercihe bağlı
bir açıklama girin, ardından İleri'yi tıklayın.
3
Kayıtlı türler açılan listesinden bir Veritabanı türü seçin. Bu veritabanı türünün varsayılan olmasını
istiyorsanız belirtin.
Eğer bu veritabanı türü için zaten varsayılan bir veritabanı atanmışsa bu, Veritabanı türü için mevcut
Varsayılan veritabanı satırında belirtilir.
4
Veritabanı Satıcısı'nı belirtin. Şu anda yalnızca Microsoft SQL Server ve MySQL desteklenmektedir.
5
Veritabanı sunucusu için bağlantı özelliklerini ve oturum açma kimlik bilgilerini girin.
6
Bütün bağlantı bilgilerinin ve oturum açma kimlik bilgilerinin doğru olarak girildiğini onaylamak için
Test Bağlantısı'nı tıklayın.
Başarı veya başarısızlığı belirten bir durum mesajı alınır.
7
Genellikle, bir McAfee ePO sunucusundan diğerine bir çalışma biçimini kopyalamanın en kolay ve en
hızlı yolu, çalışma biçimini açıklayan öğeyi dışa aktarmak ve ardından diğer sunucuya içe aktarmaktır.
Ürün Kılavuzu
87
7
Kayıtlı sunucular
Nesneleri ePolicy Orchestrator'dan dışa aktarma
Genellikle, bir McAfee ePO sunucusundan diğerine bir çalışma biçimini kopyalamanın en kolay ve en
hızlı yolu, çalışma biçimini açıklayan öğeyi dışa aktarmak ve ardından diğer sunucuya içe aktarmaktır.
ePolicy Orchestrator'dan dışa aktarılan öğeler, dışa aktarılmış öğeleri ayrıntılı olarak açıklayan XML
dosyalarında depolanır. Bir McAfee ePO sunucusundan dışa aktarılan nesneler tarayıcınızda XML olarak
görüntülenir. Tarayıcı ayarlarınız XML'nin nasıl görüntüleneceğini ve kaydedileceğini belirler.
Dışa aktarılan dosya içeriği
Dışa aktarılan bir dosya, çoklu öğelerin dışa aktarılması durumunda genellikle <list> adlı dış kapsama
elemanını içerir. Yalnızca tek bir nesne dışa aktarılıyorsa, bu dış kapsama elemanı nesneden sonra
adlandırılabilir. (örn. <query>). Daha fazla ayrıntılı herhangi bir içerik dışa aktarılan öğe türüne bağlı
olarak değişkendir.
Dışa aktarılabilir öğeler
Aşağıdaki öğeler dışa aktarılabilir. Yüklenen uzantılar bu listeye öğeler ekleyebilir. Lütfen ayrıntılar için
uzantının belgelerini kontrol edin.
•
•
Sunucu Görevleri
•
İzin Setleri
•
Kullanıcılar
•
Sorgular
•
Otomatik Yanıtlar
•
Raporlar
Aşağıdaki öğeler dışa aktarılan geçerli içeriğin tablosuna sahip olabilir.
•
Denetim Günlüğü
•
Sorunlar
ePolicy Orchestrator'a öğeleri içe aktarma
McAfee ePO sunucusundan dışa aktarılan öğeler başka bir sunucuya içe aktarılabilir.
ePolicy Orchestrator öğeleri XML'ye dışa aktarır. Bu XML dosyaları dışa aktarılan öğelerin tam
açıklamasını içerir.
Öğeleri içe aktarma
ePolicy Orchestrator'a öğeler içe aktarılırken, bazı kurallara uyulur:
•
Kullanıcılar dışındaki tüm öğeler varsayılan olarak özel görünürlükle içe aktarılır. İçe aktarırken veya
aktardıktan sonra diğer izinleri uygulayabilirsiniz.
•
Aynı adlı bir öğe varsa, "(içe aktarılmış)" veya "(kopya)" içe aktarılmış öğenin adına eklenir.
•
Yeni sunucuda var olmayan bir uzantı veya ürün gerektiren içe aktarılmış öğeler geçersiz olarak
işaretlenir.
ePolicy Orchestrator sadece ePolicy Orchestrator tarafından dışa aktarılan XML dosyalarını içe aktarır.
Farklı türdeki öğelerin nasıl içe aktarıldığına dair özel ayrıntılar tek tek öğeler için belgelerde
bulunabilir.
88
Ürün Kılavuzu
7
Kayıtlı sunucular
McAfee ePO sunucunuzdan nesneleri ve verileri dışa aktarma
Dışa aktarılan nesneler ve veriler, önemli verileri yedeklemek için ve ortamınızdaki McAfee ePO
sunucularını geri yüklemek veya yapılandırmak için kullanılabilir.
Sunucunuzda kullanılan çoğu nesneler ve veriler, görüntülenmek, dönüştürülmek veya başka bir
sunucuya veya uygulamalara içe aktarılmak için dışa aktarılabilir veya indirilebilir. Aşağıdaki tablo
faaliyet gösterebileceğiniz çeşitli öğeleri listeler. Verileri görüntülemek için, tabloları HTML veya PDF
dosyaları olarak dışa aktarın. Verileri diğer uygulamalarda kullanmak için, tabloları CSV veya XML
dosyaları olarak dışa aktarın.
Görev
1
Nesneleri veya verileri görüntüleyen sayfada, Eylemler'e tıklayın ve bir seçenek belirleyin. Örneğin,
bir tabloyu dışa aktarırken, Tabloyu Dışa Aktar'ı seçin ve İleri'ye tıklayın.
2
Sorgu verisi gibi çoklu biçimlerde indirilebilen içeriği dışa aktarırken, yapılandırma seçeneklerine
sahip bir Dışa Aktar sayfası görüntülenir. Tercihlerinizi belirleyin ve sonra Dışa Aktar'a tıklayın.
3
İstemci görev nesneleri veya tanımları gibi nesneleri veya tanımları dışa aktarırken, aşağıdakilerden
biri meydana gelir:
•
Aç veya Kaydet’i seçebileceğiniz bir tarayıcı penceresi açılır.
•
Dosyaya bir bağlantı içeren bir Dışa Aktar sayfası açılır. Dosyayı tarayıcınızda görüntülemek için
bağlantıya sağ tıklayın veya dosyayı kaydetmek için bağlantıya sağ tıklayın.
McAfee ePO sunucuları arasında ASSC anahtarlarını dışa ve içe
aktarma
Sistemleri McAfee ePO sunucuları arasında aktarmadan önce, ajan-sunucu güvenli iletişim (ASSC)
anahtarlarını McAfee ePO sunucuları arasında dışa ve içe aktarmalısınız.
Ajan-sunucu güvenli iletişim anahtarları, ajanlar tarafından McAfee ePO sunucusu ile güvenli iletişim
kurmak için kullanılır. Şifrelenmiş McAfee Agent öğesine sahip bir yönetilen sistemi ilişkili istemci
anahtarlarını içe aktarmadan farklı bir McAfee ePO sunucuya aktarırsanız, aktarılan sistem yeni McAfee
ePO sunucusuna bağlanamaz.
Yönetilen sistemleri her iki yöne de aktarmak için, her iki sunucuyu da birbirlerine kaydetmeli ve ASSC
anahtarlarının her iki setini de dışa ve içe aktarmalısınız.
ASSC anahtarlarını McAfee ePO sunucuları arasında dışa ve içe aktarmadan önce bir McAfee ePO
sunucunu kaydetmeye çalışırsanız ve Otomatik site listesi içe aktarma ile birlikte Sistemleri Aktar
seçeneğini etkinleştirirseniz, şu hata mesajı görüntülenir:
Ana ajan-sunucu anahtarı/anahtarları, site listesinin içe aktarılmasından önce uzak sunucuya içe aktarılmalıdır. Bu
sunucudan güvenlik anahtarlarını dışa aktarmak için Sunucu Ayarları'na gidin. Bu bağlantı ziyaret edildiğinde, bu
kayıtlı sunucudaki tüm kaydedilmemiş değişikliklerin kaybolacağını unutmayın.
McAfee ePO sunucusundan hem 1024 bit hem de 2048 bit ASSC anahtarlarını içe aktararak Otomatik
Site listesini başarıyla kaydedebilir ve içe aktarabilirsiniz.
Bir McAfee ePO sunucusundan diğerine ASSC anahtarlarını dışa ve içe aktarmak için bu adımları
kullanın.
Bu adımlarda ASSC anahtarlarının eski bir McAfee ePO sunucusundan yeni bir McAfee ePO sunucusuna
dışa aktarılması anlatılmaktadır.
Ürün Kılavuzu
89
7
Kayıtlı sunucular
Görev
1
Eski McAfee ePO sunucusunda, Menü | Yapılandırma | Sunusu Ayarları öğesini tıklatın, Ayar Kategorileri
sütunundan Güvenlik Anahtarları öğesini tıklatın ve ardından Düzenle’yi tıklatın.
İki ASSC anahtarını dışa aktarmak için, bu adımları kullanın:
a
2048 bit ASSC anahtarını dışa aktarmak için, Ajan-sunucu güvenli iletişim anahtarları
listesindeki Güvenlik Anahtarları Düzenle sayfasında 2048 bit anahtarı seçin; Dışa Aktar öğesine ve
ardından Ajan-Sunucu Güvenli İletişim Anahtarını Dışa Aktar iletişim kutusunda Tamam öğesine
tıklayın.
b
.ZIP dosyasını yerel makinenizde geçici bir klasöre kaydedin.
2048 bit ASSC anahtar dosyasının varsayılan adı sr2048<sunucu-adi>.zip şeklindedir ve burada
<sunucu-adi> McAfee ePO sunucunuzun adıdır. Örneğin, sr2048ePO50_server.zip şeklindeki dosya
adında "ePO50_server" sunucunun adıdır.
c
2
1024 bit ASSC anahtarını dışa aktarmak için, Ajan-sunucu güvenli iletişim anahtarları
listesindeki Güvenlik Anahtarlarını Düzenle sayfasında 1024 bit anahtarı seçin; Dışa Aktar öğesine
tıklayın; Ajan-Sunucu Güvenli İletişim Anahtarını Dışa Aktar iletişim kutusunda Tamam öğesine
tıklayın ve ardından .ZIP dosyasını yerel makinenizde aynı geçici klasöre kaydedin.
Yeni McAfee ePO sunucusunda, Menü | Yapılandırma | Sunusu Ayarları öğesini tıklatın, Ayar Kategorileri
sütunundan Güvenlik Anahtarları öğesini tıklatın ve ardından Düzenle’yi tıklatın.
İki ASSC anahtarını içe aktarmak için, bu adımları kullanın:
3
a
Güvenlik Anahtarlarını Düzenle sayfasında, Anahtarları içe aktar ve yedekle grubunun yanındaki
İçe Aktar öğesine tıklayın.
b
Anahtarları İçe Aktar sayfasında, 1. adımda 2048 ve 1024 bit ASSC anahtarı .ZIP dosyalarını
kaydettiğiniz konuma gidin.
c
Yüklenecek Dosyayı Seç iletişim kutusunda 2048 bit ASSC anahtarı .ZIP dosyasını seçin; Anahtarları
İçe Aktar sayfasına geri dönersiniz; burada İleri'ye tıklayın.
d
Özet sayfasında doğru anahtarı seçtiğinizi onaylayın Kaydet'e tıklayın.
e
1024 bit ASSC anahtarını içe aktarmak için, a-d adımlarını yeniden kullanın.
Yeni McAfee ePO sunucusunda, hem 1024 bit hem de 2048 bit ASSC anahtarlarının Ajan-sunucu
güvenli iletişim anahtarları listesinde göründüğünü onaylayın ve ardından Kaydet'e tıklayın.
Artık her iki ASSC anahtarı da yeni McAfee ePO sunucunuza kaydedilmiş durumdadır; yeni McAfee ePO
sunucunuzu eski sunucunuzla başarılı bir şekilde kaydettirebilir ve ardından yönetilen sistemlerinizi
taşımak için Sistemleri Aktar'ı kullanabilirsiniz.
Ayrıca bkz:
McAfee ePO sunucularını kaydetme sayfa 83
90
Ürün Kılavuzu
8
Ajan Yazılımı İşleyiciler ajanlar ile McAfee ePO sunucunuz arasındaki iletişimi yönlendirir.
Her McAfee ePO sunucusu bir ana Ajan Yazılımı İşleyicisi içerir. Ağınızdaki sistemlere başka Ajan
Yazılımı İşleyiciler de yüklenebilir.
Daha fazla Ajan yazılımı işleyicileri oluşturmak aşağıdaki avantajları sağlar.
•
Veritabanı sunucusundaki CPU'nun aşırı yüklenmiş olmadığı durumlarda tek bir, mantıksal McAfee
ePO sunucusu tarafından yönetilen çok sayıda ürün ve sistemi yönetmeye yardımcı olur.
•
Coğrafi olarak dağıtılmış ajanları da içeren çok sayıdaki ajanlarla hata toleranslı ve yük dengeli
iletişim sağlar.
İçindekiler
Ajan Yazılımı İşleyicileri nasıl çalışır
DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee ePO sunucusuna bağlama
İşleyici grupları ve öncelik
Ajan Yazılımı İşleyicileri yönetme
Ajan Yazılımı İşleyicileri nasıl çalışır
Ajan Yazılımı İşleyicileri, yönetilen sistemleri veya sistem gruplarını belirli bir Ajan Yazılımı İşleyicisine
raporlanmak için yönlendirerek ajan-sunucu iletişimi ile üretilen ağ trafiğini dağıtır. Atandıktan sonra,
yönetilen bir sistem ana McAfee ePO sunucusuyla değil atanmış olan Ajan Yazılımı İşleyicisiyle iletişim
kurar.
Tıpkı McAfee ePO sunucusunun yaptığı gibi, işleyici, güncellenen site listeleri, ilkeler ve ilke atama
kuralları sağlar. Ajanların ürün güncelleme paketlerini, DAT'ları ve diğer gerekli bilgileri çekebileceği
şekilde işleyici ana deponun içeriğini ön belleğe kopyalar.
Ajan eklendiğinde işleyici gereken güncellemelere sahip değilse, işleyici güncellemeyi ajana iletirken
bunları atanan depodan alır ve önbelleğe kopyalar.
Ajan Yazılımı İşleyicisi, etki alanı kimlik bilgilerini doğrulayabilmelidir. Bu mümkün değilse, Ajan
Yazılımı İşleyicisi'nin veritabanı kimlik doğrulaması için kullandığı hesap, SQL kimlik doğrulaması
kullanmalıdır. Windows ve SQL kimlik doğrulaması hakkında daha fazla bilgi için Microsoft SQL Server
belgelerine bakın.
Kimlik doğrulama modlarını değiştirme hakkında daha fazla bilgi için Microsoft SQL Server belgelerine
bakın. Bunu yaparsanız, SQL Server bağlantı bilgilerini de güncellemeniz gerekir.
Ajan Yazılımı İşleyicisi Başına Sistem Sayısı grafiği, yüklenen tüm Ajan Yazılımı İşleyicilerini ve her
Ajan Yazılımı İşleyicisi tarafından yönetilen ajan sayısını görüntüler.
Ürün Kılavuzu
91
8
DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir McAfee ePO sunucusuna bağlama
Bir Ajan Yazılımı İşleyicisi kaldırıldığında, o işleyici grafikte görüntülenmez. Bir Ajan Yazılımı işleyicisi
atama kuralı, ajanları özellikle bir Ajan Yazılımı İşleyicisine atarsa ve bu Ajan Yazılımı İşleyicisi
kaldırılmışsa, grafikte buna hala bağlanmaya çalışan ajanların sayılarıyla birlikte Kaldırılmış Ajan Yazılımı
İşleyicisi olarak görüntülenir.
Ajan Yazılımı İşleyicileri doğru yüklenmemişse, işleyicinin belirli ajanlarla iletişim kuramadığını belirten
Kaldırılmış Ajan Yazılımı İşleyicisi iletisi görüntülenir. İşleyiciyle iletişim kuramayan ajanları görüntülemek için
listeye tıklayın.
Birden Fazla Ajan Yazılımı İşleyicisi
Ağınızda birden fazla Ajan Yazılımı İşleyicisine sahip olabilirsiniz. Birden fazla coğrafi alan veya politik
sınırlar boyunca yayılmış çok sayıda yönetilen sisteme sahip olabilirsiniz. Durum ne olursa olsun, farklı
grupları farklı işleyicilere atayarak yönetilen sistemlerinize bir organizasyon ekleyebilirsiniz.
DMZ'deki bir Ajan Yazılımı İşleyicisini etki alanındaki bir
McAfee ePO sunucusuna bağlama
McAfee ePO sunucunuz bir etki alanındayken, DMZ'ye yüklenmiş olan bir Ajan Yazılımı İşleyicisi,
McAfee ePO SQL veritabanına bağlanamaz; çünkü Ajan Yazılımı İşleyicisi, etki alanı kimlik bilgilerini
kullanamaz.
Bu sınırlamayı atlatmak için, Ajan Yazılımı İşleyicisini SQL veritabanı sistem yöneticisi (sa) kimlik
bilgilerini kullanacak şekilde yapılandırın.
Görev
1
Sistem yöneticisi hesabını etkinleştirin.
a
SQL Management Studio'yu açın, Güvenlik > Oturumlar seçeneğini genişletin ve sistem yöneticisi hesabına
çift tıklayın.
b
Genel sekmesinde, parolanızı yazın ve onaylayın.
c
Durum sekmesinde, Oturum Aç'ı Etkin olarak ayarlayın ve ardından Tamam'a tıklayın.
d
Veritabanı örneği adına sağ tıklayıp Özellikler'e tıklayın.
Sistem yöneticisi hesabı etkinleştirilir.
2
Sistem yöneticisi hesabını McAfee ePO veritabanına bağlanacak şekilde değiştirin.
a
Bir web tarayıcısı açıp şuraya gidin: https://localhost:8443/core/config-auth
8443, konsol iletişim portudur. McAfee ePO konsoluna erişmek için farklı bir port kullanırsanız
adrese o port numarasını dahil edin.
b
McAfee ePO kimlik bilgilerinizle oturum açın.
c
Kullanıcı Etki Alanı alanındaki girdiyi silin ve sa yazın.
d
Sistem yöneticisi hesabı için bir parola girin ve ardından Test Bağlantısı'na tıklayın.
e
Test başarılı olursa Uygula'ya tıklayın.
Test başarısız olursa parolanızı yeniden girin ve Test Bağlantısı'na tekrar tıklayın
92
Ürün Kılavuzu
8
Ajan Yazılımı İşleyicisi, McAfee ePO veritabanıyla iletişim kurmak için sistem yöneticisi kimlik bilgilerini
kullanır.
Ağınızda birden fazla Ajan Yazılımı İşleyicisi kullanırken, ağ bağlanılırlığını sağlamaya yardımcı olmak
için bunları gruplandırın ve önceliklerini belirleyin.
İşleyici grupları
Ağınızdaki birden fazla Ajan Yazılımı İşleyicisiyle, işleyici grupları oluşturabilirsiniz. Bir gruptaki yazılım
işleyicilere öncelik de uygulayabilirsiniz. İşleyici önceliği, ajanlara önce hangi yazılım işleyiciyle
haberleşeceklerini belirtir. En yüksek önceliğe sahip yazılım işleyici kullanılamaz durumdaysa, ajan,
listedeki sıradaki yazılım işleyiciye geriler. Bu öncelik bilgisi, her bir ajandaki depo listesinde
(sitelist.xml dosyası) kapsanır. Yazılım işleyici atamalarını değiştirirseniz, bu dosya, ajan-sunucu
iletişimi işleminin bir parçası olarak güncellenir. Atamalar alındığında, ajan, bunları uygulamak için
sonraki düzenli zamanlanmış iletişime kadar bekler. Ajanı hemen güncellemek için, anında bir ajan
uyandırma çağrısı gerçekleştirebilirsiniz.
Yazılım işleyicileri gruplandırma ve öncelik atama özelleştirilebilir olduğundan, özel ortamınızın
gereksinimlerini karşılayabilirsiniz. Yazılım işleyicilerinin gruplandırılmasına yönelik iki yaygın senaryo
şu şekildedir:
•
Yük dengeleme için birden fazla yazılım işleyici kullanma
Ağınızda, ajan-sunucu iletişimlerinin iş yükünü ve ilke uygulamasını dağıtmak istediğiniz çok sayıda
yönetilen sisteminiz olabilir. Yazılım işleyici listesini, ajanların, haberleşecekleri yazılım işleyiciyi
rasgele seçmesi için yapılandırabilirsiniz.
•
Ajan-sunucu iletişimini sağlamak için bir yedek plan ayarlama
Geniş bir coğrafi alana dağıtılmış sistemleriniz olabilir. Bu alan boyunca yayılmış her bir yazılım
işleyiciye bir öncelik atayarak, ajanların hangi yazılım işleyiciyle ve hangi sırada haberleşeceğini
belirleyebilirsiniz. Bu, tıpkı ajanlarınız için yeni güncellemelerin kullanılabilir olmasını sağlayan
yedek depolarda olduğu gibi, bir yedek ajan haberleşmesi oluşturarak ağınızdaki yönetilen
sistemlerin güncel kalmasını sağlamaya yardımcı olabilir. En yüksek önceliğe sahip yazılım işleyici
kullanılamaz durumdaysa ajan, listede sıradaki en yüksek önceliğe sahip yazılım işleyiciye geriler.
Bir işleyiciler grubunda işleyici önceliği atamaya ek olarak, çeşitli işleyici grupları boyunca işleyici
atama önceliği de ayarlayabilirsiniz. Bu, ajanlarınızın gereksinim duydukları bilgileri her zaman
alabildiklerinden daha da emin olmak için ağınıza bir yedeklilik katmanı daha ekler.
Site listesi dosyaları
Ajan, hangi yazılım işleyiciyle haberleşeceğine karar vermek için sitelist.xml ve sitelist.info dosyalarını
kullanır. Yazılım işleyici atamaları ve öncelikleri her güncellendiğinde, bu dosyalar yönetilen sistemde
güncellenir. Bu dosyalar güncellendiğinde ajan, sonraki zamanlanmış ajan-sunucu iletişiminde yeni
atama ya da önceliği uygular.
Ağınızda Ajan Yazılımı İşleyicileri oluşturun ve McAfee Agent'ları onlara atayın.
Ürün Kılavuzu
93
8
Görevler
•
Ajan Yazılımı İşleyicilerine McAfee Ajanları atama sayfa 94
Belirli işleyicilere ajan atayın. Sistemleri tek tek, grup olarak veya alt ağ olarak
atayabilirsiniz.
•
Ajan Yazılımı İşleyicisi atamalarını yönetme sayfa 94
Ajan Yazılımı İşleyicisi atamaları için sık yapılan yönetim görevlerini tamamlayın.
•
Ajan Yazılımı İşleyicisi grupları oluşturma sayfa 95
İşleyici grupları, bütün ağınızda çeşitli işleyicilerin yönetimini kolaylaştırır ve yedekleme
stratejinizde bir rol oynayabilir.
•
Ajan Yazılımı İşleyicisi gruplarını yönetme sayfa 96
Ajan Yazılımı İşleyicisi gruplarına ilişkin sık yapılan yönetim görevlerini tamamlayın.
•
Ajanları işleyiciler arasında taşıma sayfa 96
Belirli işleyicilere ajan atayın. Ajan İşleyicisi ataması kurallarını, Ajan İşleyicisi ataması
önceliğini kullanarak veya ayrı olarak Sistem Ağacı'nı kullanarak sistemleri atayabilirsiniz.
Ajan Yazılımı İşleyicilerine McAfee Ajanları atama
Belirli işleyicilere ajan atayın. Sistemleri tek tek, grup olarak veya alt ağ olarak atayabilirsiniz.
İşleyici atamaları kullanılacak tek bir işleyiciyi veya bir işleyici listesini belirtebilir. Belirlediğiniz liste tek
tek işleyicilerden ya da işleyici gruplarından oluşabilir.
Görev
1
Menü | Yapılandırma | Ajan Yazılımı İşleyicileri'ni tıklatın, sonra Eylemler | Yeni Atama'yı tıklatın
2
Bu atama için benzersiz bir ad belirleyin.
3
Aşağıdaki Ajan Ölçütleri seçeneklerinden birini veya ikisini kullanarak bu atama için ajanları belirleyin:
4
•
Sistem Ağacı konumu'na gözatın.
•
Ajan Alt Ağı alanında yönetilen sistemlerin IP adresini, IP aralığını veya alt ağ maskesini yazın.
Aşağıdakilere karar vererek İşleyici Önceliği'ni seçin:
•
Tüm Ajan Yazılımı İşleyicilerini kullan — Hangi işleyici ile iletişim kurulacağını ajanlar rastgele seçer.
•
Özel işleyici listesi kullan — Özel bir işleyici listesi kullanırken, açılan menüden işleyiciyi veya işleyici
grubunu seçin.
Özel bir işleyici listesi kullanıyorken, daha fazla Ajan Yazılımı İşleyicisi eklemek ya da kaldırmak için
+ ve - kullanın (bir Ajan Yazılımı İşleyicisi birden fazla grup içeriyor olabilir). İşleyicilerin önceliğini
değiştirmek için sürükle bırak tanıtıcısını kullanın. Öncelik, ajanların önce hangi işleyiciyle iletişim
kurmayı deneyeceğini belirler.
Ajan Yazılımı İşleyicisi atamalarını yönetme
Ajan Yazılımı İşleyicisi atamaları için sık yapılan yönetim görevlerini tamamlayın.
Bu eylemleri gerçekleştirmek için, Menü | Yapılandırma | Ajan Yazılımı İşleyicileri'ni tıklatın, İşleyici Atama
Kuralları'nda, Eylemler'i tıklatın.
94
Ürün Kılavuzu
8
Bunu yapmak için... Bunu yapın...
İşleyici atamasını
silme
Seçilen atama sırasında Sil'i tıklatın.
Bir işleyici atamasını
düzenleme
Seçilen atama için Düzenle'yi tıklatın. Ajan Yazılımı İşleyici Atama sayfası açılır,
burada şunları belirleyebilirsiniz:
• Atama adı — Bu işleyici atamasını tanımlayan benzersiz ad.
• Ajan ölçütleri — Bu atamaya dahil edilen sistemler. Sistem Ağacı gruplarını
ekleyebilir veya kaldırabilir veya metin kutusundaki sistemler listesini
değiştirebilirsiniz.
• İşleyici önceliği — Tüm Ajan Yazılımı İşleyicilerini veya özel bir işleyici listesini
kullanmayı seçin. Tüm Ajan Yazılımı İşleyicileri kullan seçildiğinde hangi işleyici ile
iletişim kurulacağını ajanlar rastgele seçer.
Özel işleyici listenizdeki işleyicilerin önceliğini hızlıca değiştirmek için
sürükle bırak tanıtıcısını kullanın.
İşleyici atamalarını
dışa aktarma
Dışa Aktar'ı tıklatın. Ajan Yazılımı İşleyicisi Atamalarını İndir sayfası açılır,
burada AgentHandlerAssignments.xml dosyasını görüntüleyebilir veya
indirebilirsiniz.
İşleyici atamalarını içe İçe Aktar'ı tıklatın. Ajan Yazılımı İşleyicisi Atamalarını İçe Aktar iletişim kutusu
aktarma
açılır, burada önceden indirilen AgentHandlerAssignments.xml dosyasına göz
atabilirsiniz.
İşleyici atamalarıjnın
önceliğini düzenleme
Önceliği Düzenle'yi tıklatın. Ajan Yazılımı İşleyici Ataması | Önceliği Düzenle
sayfası açılır, burada sürükle ve bırak işleyicisini kullanarak işleyici
atamalarının önceliğini değiştirebilirsiniz.
Bir işleyici atamasının
ayrıntılarının özetini
görüntüleme
Seçilen atama sırasında > işaretini tıklatın.
Ajan Yazılımı İşleyicisi grupları oluşturma
İşleyici grupları, bütün ağınızda çeşitli işleyicilerin yönetimini kolaylaştırır ve yedekleme stratejinizde
bir rol oynayabilir.
Görev
1
Menü | Yapılandırma | Ajan Yazılımı İşleyicileri'ne tıklayın, ardından İşleyici Grupları'nda Yeni Grup'a tıklayın.
Grup Ekle/Düzenle sayfası görüntülenir.
2
Grup adını ve İçerilen İşleyiciler ayrıntılarını belirtin, bunlar şunları içerir:
•
Bir üçüncü taraf yük dengeleyici kullanmak için Yük dengeleyici kullan'ı tıklayın, ardından Sanal DNS Adı
ve Sanal IP Adresi alanlarını doldurun (her ikisi de zorunludur).
•
Hangi Ajan Yazılımı İşleyicilerinin bu gruba dahil olduğunu belirtmek için Özel işleyici listesi kullan'a
tıklayın.
Özel bir işleyici listesi kullanacaksanız işleyicileri İçerilen İşleyiciler açılan listesinden seçin. Ek
Ajan Yazılımı İşleyicilerini listeye eklemek ya da listeden kaldırmak için + ve - işaretlerini kullanın
(bir Ajan Yazılımı İşleyicisi birden fazla grupta içeriliyor olabilir). İşleyicilerin önceliğini
değiştirmek için sürükle bırak simgesini kullanın. Öncelik, ajanların önce hangi işleyiciyle iletişim
kurmayı deneyeceğini belirler.
3
Ürün Kılavuzu
95
8
Ajan Yazılımı İşleyicisi gruplarını yönetme
Ajan Yazılımı İşleyicisi gruplarına ilişkin sık yapılan yönetim görevlerini tamamlayın.
Bu eylemleri gerçekleştirmek için, Menü | Yapılandırma | Ajan Yazılımı İşleyicileri'ne tıklayın, Yazılım İşleyicisi Grupları
izleyicisine tıklayın.
Eylem
Adımlar
İşleyici grubunu silme
Seçilen grup sırasında Sil'i tıklatın.
Bir işleyici grubunu
düzenleme
İşleyici grubuna tıklayın. Ajan İşleyici Grubu Ayarları sayfası açılır, burada
şunları belirtebilirsiniz:
• Sanal DNS Adı — Bu işleyici grubunu tanımlayan benzersiz ad.
• Sanal IP adresi — Bu grupla ilişkili IP adresi.
• İçerilen işleyiciler — Bir üçüncü taraf yük dengeleyici veya özel bir işleyici
listesini kullanıp kullanmamayı seçin.
Ajanların bu grupla hangi işleyicilerle ve hangi düzende iletişim
kuracağını belirlemek için özel bir işleyici listesi kullanın.
Bir işleyici grubunu
Seçilen grup sırasında Etkinleştir veya Devre dışı bırak'ı tıklatın.
etkinleştirme veya devre
dışı bırakma
Ajanları işleyiciler arasında taşıma
Belirli işleyicilere ajan atayın. Ajan İşleyicisi ataması kurallarını, Ajan İşleyicisi ataması önceliğini
kullanarak veya ayrı olarak Sistem Ağacı'nı kullanarak sistemleri atayabilirsiniz.
Görevler
•
Ajan Yazılımı İşleyicisi atamalarını kullanarak ajanları gruplama sayfa 96
McAfee Agent'ları gruplandırmak için Ajan Yazılımı İşleyicisi atamaları oluşturun.
•
Atama önceliğine göre ajanları gruplama sayfa 97
Ajanları birlikte gruplandırın ve atama önceliğini kullanarak onları Ajan Yazılımı İşleyicisine
atayın.
•
Sistem Ağacı'nı kullanarak ajanları gruplandırma sayfa 98
Ajanları birlikte gruplandırın ve Sistem Ağacı'nı kullanarak onları Ajan Yazılımı İşleyicisine
atayın.
Ajan Yazılımı İşleyicisi atamalarını kullanarak ajanları gruplama
McAfee Agent'ları gruplandırmak için Ajan Yazılımı İşleyicisi atamaları oluşturun.
Ajanlar Ajan Yazılımı İşleyicisine atandığında, gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı dikkate
alın.
96
Ürün Kılavuzu
8
Görev
1
Menü | Yapılandırma | Ajan Yazılımı İşleyicileri'ni tıklatın, sonra gerekli İşleyici Atama Kuralını tıklatın.
Ajan Yazılımı İşleyicisi Atama sayfası görünür.
Varsayılan Atama Kuralları listedeki tek atamaysa, yeni bir atama oluşturmalısınız.
2
Atama Adı için bir ad yazın.
3
Ajan Ölçütleri'ni Sistem Ağacı konumlarına göre, ajan alt ağına göre veya aşağıdakileri kullanarak ayrı
ayrı yapılandırabilirsiniz:
•
Sistem Ağacı Konumları — Sistem Ağacı konumu'ndan grubu seçin.
Sistem Ağacını Seç'ten diğer grupları seçmek için gözatabilir ve görüntülenen Sistem Ağacı
gruplarını eklemek ve kaldırmak için + ve - işaretini kullanabilirsiniz.
4
•
Ajan Alt Ağı — Metin alanında, IP adreslerini, IP aralıklarını veya alt ağ maskelerini metin
kutusuna yazın.
•
Ayrı ayrı — Metin alanında, spesifik bir sistem için IPv4/IPv6 adresini yazın.
İşleyici Önceliğini Tüm Ajan Yazılımı İşleyicilerini kullan veya Özel işleyici listesi kullan olarak yapılandırın. Özel
işleyici listesi kullan'ı tıklatıp işleyiciyi şu yollardan biriyle değiştirin:
•
Listeye başka bir işleyici ekleyerek ve önceden ilişkilendirilmiş işleyiciyi silerek ilişkilendirilmiş
işleyiciyi değiştirin.
•
Listeye ek işleyiciler ekleyin ve işleyicilerle iletişim kurması için ajanın kullandığı önceliği
ayarlayın.
Özel bir işleyici listesi kullanıyorken, ek Ajan Yazılımı İşleyicilerini eklemek ya da listeden
kaldırmak için + ve - kullanın (bir Ajan Yazılımı İşleyicisi birden fazla grup içeriyor olabilir).
İşleyicilerin önceliğini değiştirmek için sürükle bırak tanıtıcısını kullanın. Öncelik, ajanların önce
hangi işleyiciyle iletişim kurmayı deneyeceğini belirler.
5
Atama önceliğine göre ajanları gruplama
Ajanları birlikte gruplandırın ve atama önceliğini kullanarak onları Ajan Yazılımı İşleyicisine atayın.
tek işleyicilerden ya da işleyici gruplarından oluşabilir. Liste, ajanların belirli bir Ajan Yazılımı İşleyicisini
kullanarak iletişim kurmaya çalışma düzenini tanımlar.
Sistemler Ajan Yazılımı İşleyicisine atandığında, gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı
dikkate alın.
Görev
1
Menü | Yapılandırma | Ajan Yazılımı İşleyicileri'ni tıklatın. Ajan Yazılımı İşleyicisi sayfası görünür.
Varsayılan Atama Kuralları listedeki tek atamaysa, yeni bir atama oluşturmalısınız.
2
Atana kurallarına göre ajanları gruplama görevindeki adımları kullanarak atamaları düzenleyin.
Ürün Kılavuzu
97
8
3
Gerektiğinde, Eylemler | Önceliği Düzenle'yi tıklatarak atamaların önceliğini veya hiyerarşisini değiştirin.
Bir atamayı başka bir atamadan daha düşük bir önceliğe taşımak, düşük atamanın yüksek atamanın
bir parçası olduğu bir hiyerarşi oluşturur.
4
5
Solda Öncelik sütununda gösterilen bir atamanın önceliğini değiştirmek için, aşağıdakilerden birini
yapın:
•
Sürükle ve bırak'ı kullanın — Atama sırasını Öncelik sütununda başka bir konuma yukarı veya
aşağı sürüklemek için sürükle ve bırak işleyiciyi kullanın.
•
Yukarı Taşı — Hızlı Eylemler'de, seçilen atamayı üst önceliğe otomatik olarak taşımak için Yukarı
Taşı'yı tıklatın.
Atamaların öncelikleri doğru yapılandırıldığında, Kaydet'i tıklatın.
Sistem Ağacı'nı kullanarak ajanları gruplandırma
Ajanları birlikte gruplandırın ve Sistem Ağacı'nı kullanarak onları Ajan Yazılımı İşleyicisine atayın.
Sistemler Ajan Yazılımı İşleyicisine atandığında, gereksiz ağ trafiğini azaltmak için coğrafi yakınlığı
dikkate alın.
Görev
98
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın.
2
Sistem Ağacı sütununda, taşımak istediğiniz sistem veya gruba gidin.
3
Sistemleri geçerli olarak yapılandırılmış sistem grubundan hedef sistem grubuna taşımak için
sürükle bırak tanıtıcısını kullanın.
4
Ürün Kılavuzu
Kuruluşunuzu tehditlerden korumanın en temel parçalarından biri McAfee
ürünlerinizi en yeni güvenlik içerikleriyle güncel tutmaktır. McAfee ePO
sunucunuz ağınızdaki tüm sistemler için bunu yapmanıza yardımcı olur.
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
9
10
11
12
13
14
15
16
17
18
19
Sistem Ağacı
Etiketler
Ürün Dağıtımı
İlke yönetimi
İstemci görevleri
Sunucu görevleri
Ürün Kılavuzu
99
100
Ürün Kılavuzu
9
Sistem Ağacı
Sistem Ağacı yönetilen ağınızın düzenini gösteren grafik bir temsildir.
Sisteminizin düzenlenmesini otomatikleştirmek ve özelleştirmek için ePolicy Orchestrator yazılımını
kullanın. Oluşturduğunuz organizasyonel yapı güvenlik ilkelerinin devralınma ve bütün ortamınız içinde
uygulanma şeklini etkiler.
Sistem Ağacı'nızı aşağıdaki yöntemlerden birini kullanarak düzenleyebilirsiniz:
•
Active Directory veya NT etki alanı sunucunuz ile otomatik senkronizasyon.
•
Sistemlere manuel veya otomatik olarak uygulanan ölçütleri kullanarak ölçüt temelli sıralama.
•
Konsoldan manuel düzenleme (sürükle ve bırak).
İçindekiler
Sistem Ağacı yapısı
Sistem Ağacı'nızın planlanmasındaki konular
Active Directory senkronizasyonu
Active Directory senkronizasyon türleri
NT etki alanı senkronizasyonu
Ölçüt temelli sıralama
Sistem Ağacı grupları oluşturma ve doldurma
Sistemleri Sistem Ağacı içinde taşıma
Sistemleri Aktarma nasıl çalışır?
Sistem Ağacı, ağınızdaki sistemleri gruplar ve alt gruplar halinde düzenlemenize olanak tanıyan
hiyerarşik bir yapıdır.
Varsayılan Sistem Ağacı yapısı iki group içerir:
•
Organizasyonum — Sistem Ağacı'nızın kökü.
•
Kaybolan ve Bulunan — Sistem Ağacı'nızdaki diğer gruplara eklenmemiş ya da eklenememiş sistemler
için tümünü yakalama.
Organizasyonum grubu
Sistem Ağacı'nızın kökü olan Organizasyonum grubu, ağınıza eklenen ya da ağınızda algılanan (elle ya
da otomatik olarak) tüm sistemleri içerir.
Kendi yapınızı oluşturana kadar, tüm sistemler Kaybolan ve Bulunan grubuna eklenir.
Ürün Kılavuzu
101
9
Sistem Ağacı
Organizasyonum grubu şu özelliklere sahiptir:
•
Silinemez.
•
Yeniden adlandırılamaz.
Kaybolan ve bulunan grubu
Kaybolan ve Bulunan grubu, Organizasyonum grubunun bir alt grubudur.
Sistem Ağacı'nı oluşturur ve yönetirken belirlediğiniz yöntemlere bağlı olarak sunucu, sistemlerin
nereye yerleştirileceğini belirlemek için farklı karakteristikleri kullanır. Kaybolan ve Bulunan grup,
konumları belirlenememiş sistemleri saklar.
Kaybolan ve Bulunan grup şu özelliklere sahiptir:
•
Silinemez.
•
Yeniden adlandırılamaz.
•
Sıralama ölçütü, tümünü yakalama grubundan başkasına değiştirilemez, ancak içinde
oluşturduğunuz alt gruplar için sıralama ölçütü sağlayabilirsiniz.
•
Sistem Ağacı listesinde her zaman en sonda görülür ve eşleri arasında alfabetik olarak sıralanmaz.
•
Kullanıcılar, içeriğini görmek için Kaybolan ve Bulunan grubuna yönelik izinlere sahip olmalıdır.
•
Bir sistem Kaybolan ve Bulunan grubuna sıralandığında, sistemin etki alanı için adlandırılan bir alt
gruba yerleştirilir. Böyle bir grup yoksa bir tane oluşturulur.
Sistem Ağacı'ndan sistemleri silerseniz ajanlarını kaldırmaya yönelik seçeneği işaretlediğinizden emin
olun. Ajan kaldırılmazsa sunucuyla haberleşmeyi sürdürdüğünden, silinen sistemler Kaybolan ve
Bulunan grupta tekrar görülür.
Sistem Ağacı grupları
Sistem Ağacı grupları bir sistem koleksiyonunu temsil eder ve hangi sistemlerin birlikte
gruplandırılacağı, ağınızın ve işletmenizin benzersiz gereksinimlerine bağlıdır.
Sistemleri, makine türü (örn. dizüstü bilgisayarlar, sunucular, masaüstü bilgisayarlar), coğrafi konum
(örn. Kuzey Amerika veya Avrupa), siyasi sınırlar (örn. Finans, Geliştirme) veya gereksinimlerinizi
destekleyen başka herhangi bir ölçüt temelinde gruplandırabilirsiniz.
Gruplar şu karakteristiklere sahiptir:
•
Yöneticiler ya da uygun izinlere sahip kullanıcılar tarafından oluşturulurlar.
•
Hem sistemleri hem de diğer grupları (alt gruplar) içerebilirler.
•
Bir yönetici ya da uygun izinlere sahip bir kullanıcı tarafından yönetilirler.
Benzer özelliklere ya da gereksinimlere sahip sistemleri bu birimlerde gruplandırmak, ilkeleri her
sistem için ayrı ayrı ayarlamak yerine, sistemlere yönelik ilkeleri tek bir yerde yönetmenizi sağlar.
Planlama sürecinin bir parçası olarak, Sistem Ağacı'nı oluşturmadan önce, sistemleri gruplarda
düzenlemenin en iyi yolunu düşünün.
102
Ürün Kılavuzu
9
Sistem Ağacı
Devralma
Devralma, ilke ve görev yönetimini basitleştiren önemli bir özelliktir. Devralmadan dolayı, Sistem Ağacı
hiyerarşisindeki alt gruplar, ana gruplarında ayarlanan ilkeleri devralır.
Örneğin:
•
Sistem Ağacı'nın Organizasyonum düzeyinde ayarlanan ilkeler, altındaki gruplar tarafından
devralınır.
•
Grup ilkeleri, alt gruplar ya da o grup içindeki bağımsız sistemler tarafından devralınır.
Devralma, tüm gruplar ve Sistem Ağacı'na eklediğiniz bağımsız sistemler için varsayılan olarak
etkindir. Bu, daha az yerde ilkeleri ayarlamanızı ve istemci görevlerini zamanlamanızı sağlar.
Ancak, özelleştirmeye olanak tanımak için, bir kullanıcı uygun izinlere sahip olduğu sürece, Sistem
Ağacı'nın herhangi bir konumunda yeni bir ilke uygulanarak devralma bozulabilir. Devralmayı korumak
için ilke atamalarını kilitleyebilirsiniz.
Verimli ve iyi düzenlenmiş bir Sistem Ağacı, bakımı basitleştirebilir. Her bir ortamın çoğu yönetimsel,
ağ ve siyasi gerçekleri, Sistem Ağacı'nızın nasıl yapılandırıldığını etkileyebilir.
Sistem Ağacı'nızın düzenini, oluşturup doldurmadan önce planlayın. Özellikle büyük bir ağ için, Sistem
Ağacı'nı yalnızca bir kez oluşturmak istersiniz.
Her ağ farklı olduğundan ve farklı ilkeler (ve muhtemelen farklı yönetim) gerektirdiğinden, McAfee,
Sistem Ağacı'nızı McAfee ePO yazılımını uygulamadan önce planlamanızı önerir.
Sistem Ağacı'nı oluşturma ve doldurma için seçtiğiniz yöntemleri dikkate almadan, Sistem Ağacı'nızı
planlarken ortamınızı düşünün.
Yönetici erişimi
Sistem Ağacı organizasyonunuzu planlarken, sistemleri yönetmesi gerekenler kullanıcıların
gereksinimleri göz önünde bulundurun.
Örneğin, organizasyonunuzda, değişik yöneticilerin ağın değişik kısımları üzerinde sorumluluk sahibi
olduğu dağıtılmış ağ yönetimine sahip olabilirsiniz. Güvenlik gerekçesiyle, ağın her tarafına erişebilen
bir yönetici hesabına sahip olmayabilirsiniz. Bu senaryoda, tek bir yönetici hesabı kullanarak ilkeleri
belirleyemeyebilir ya da ajanları dağıtamayabilirsiniz. Bunun yerine, bu birimler temelinde Sistem
Ağacı'nı grupların içinde organize etmeniz ve hesaplar ile izin setlerini oluşturmanız gerekebilir.
Şu soruları göz önünde bulundurun:
•
Hangi sistemlerin yönetiminden kimler sorumlu?
•
Sistemler hakkındaki bilgileri görüntülemek için kimlere erişim gerekiyor?
•
Kimlerin sistemlere ve haklarındaki bilgilere erişmemesi gerekiyor?
Bu sorular, hem Sistem Ağacı organizasyonunu hem de oluşturup kullanıcı hesaplarına uyguladığınız
izin setlerini etkiler.
Ürün Kılavuzu
103
9
Sistem Ağacı
Çevresel sınırlar ve sistem organizasyonuna etkileri
Yönetim için sistemleri nasıl organize ettiğiniz, ağınızda var olan sınırlara bağlıdır. Bu sınırlar, Sistem
Ağacı'nın organizasyonunu, ağ topolojinizin organizasyonundan farklı etkiler.
Ağınızdaki ve kuruluşunuzdaki bu sınırların ve Sistem Ağacınızın organizasyonunu tanımlarken bunların
dikkate alınmasının gerekip gerekmediğinin değerlendirilmesini öneririz.
Topolojik sınırlar
NT etki alanları veya Active Directory kapsayıcıları ağınızı tanımlar. Ağ ortamınız ne kadar iyi organize
edilirse, Sistem Ağacı'nı senkronizasyon özellikleriyle oluşturmak ve sürdürmek o kadar kolay olur.
Coğrafi sınırlar
Güvenliği yönetmek, koruma ve performans arasında sürekli denge kurmayı gerektirir. Sistem
Ağacı'nızı, sınırlı ağ bant genişliğini en iyi şekilde kullanmak için organize edin. Sunucunun, ağınızın
tüm kısımlarına, özellikle daha hızlı LAN bağlantılarını yerine daha yavaş WAN ya da VPN bağlantılarını
kullanan uzak konumlara nasıl bağlandığını düşünün. Daha yavaş bağlantılar üzerinde ağ trafiğini en
aza indirgemek için, uzak sitelere yönelik güncelleme ve ajan-sunucu iletişimi ilkelerini farklı şekillerde
yapılandırmanız yararlı olabilir.
Siyasi sınırlar
Pek çok büyük ağ, ağın farklı kısımlarını yönetmekten sorumlu bireylere ya da gruplara göre ayrılır.
Kimi zaman bu sınırlar, topolojik ya da coğrafi sınırlarla çakışmaz. Sistem Ağacı'nın bölümlerine erişen
ve bunları yöneten, yapılandırma şeklinizi etkiler.
İşlevsel sınırlar
Bazı ağlar, ağı kullananların rolüne göre (örn. Satış ve Mühendislik) ayrılır. Ağ, işlevsel sınırlarla
ayrılmamış olsa bile, Sistem Ağacı'nın bölümlerini, farklı grupların farklı ilkeler gerektirmesi
durumunda işlevselliğe göre organize etmeniz gerekebilir.
Bir iş grubu, özel güvenlik ilkeleri gerektiren belirli bir yazılım çalıştırabilir. Örneğin, e-posta Exchange
Sunucularınızı bir grupta düzenlemek ve erişime bağlı tarama için belirli özel durumlar ayarlamak.
Alt ağlar ve IP adresi aralıkları
Pek çok durumda bir ağın kuruluşsal birimleri belirli alt ağlar veya IP aralıkları kullanır, böylece coğrafi
bir konum için bir grup oluşturabilir ve ona IP filtreleri koyabilirsiniz. Ağınız coğrafi olarak yayılmış
değilse, aynı zamanda IP adresi gibi ağ konumunu birincil gruplama ölçütü olarak kullanabilirsiniz.
Mümkünse, Sistem Ağacı oluşturulması ve bakımını otomatikleştirmek için IP adresi bilgilerine dayalı
sıralama ölçütü kullanmayı göz önüne alın. Sistem Ağacı içindeki uygulanabilir gruplar için IP alt ağ
maskeleri veya IP adresi aralığı ölçütünü koyun. Bu filtreler uygun sistemlerde otomatik olarak
konumları doldurur.
İşletim sistemleri ve yazılım
İşletim sistemine özel ürünleri ve ilkeleri daha kolay yönetebilmek için benzer işletim sistemlerine
sahip sistemleri gruplamayı deneyin. Eski sistemlere sahipseniz, onlar için bir grup oluşturabilir ve bu
sistemlerdeki güvenlik ürünlerini ayrıca devreye sokabilir ve yönetebilirsiniz. Ayrıca, bu sistemlere
karşılık gelen bir etiket vererek, onları otomatik olarak bir grup içinde toplayabilirsiniz.
104
Ürün Kılavuzu
9
Sistem Ağacı
Etiketler ve benzer özellikli sistemler
Etiketleri ve etiket gruplarını, gruplar halinde sıralamayı otomatik hale getirmek için kullanabilirsiniz.
Etiketler benzer özellikli sistemleri tanımlar. Eğer gruplarınızı özelliklere göre düzenleyebilirseniz, bu
ölçüt temelinde etiketler oluşturabilir ve atayabilirsiniz, sonra bu etiketleri bir grup sıralama ölçütü
olarak, sistemlerin otomatik olarak uygun gruplara yerleştirilmesini sağlamak için kullanabilirsiniz.
Mümkünse, grupları otomatik olarak uygun sistemlerle doldurmak için etiket tabanlı sıralama ölçütünü
kullanın. Ayrıca, sistemlerinizi sıralamanıza yardımcı olacak şekilde, her düzeyde 1000 kadar etiket alt
grubu bulunan dört kadar düzey derinliğinde iç içe düzenlenmiş etiket grupları oluşturabilirsiniz.
Örneğin, sistemleriniz coğrafi konuma, şasi türüne (sunucu, iş istasyonu veya dizüstü bilgisayar),
sistem işlevine (web sunucusu, SQL veya uygulama sunucusu) ve kullanıcıya göre düzenlenmişse
aşağıdaki etiket gruplarınız olabilir:
Konum
Şasi türü
Platform
Kullanıcılar
Los Angeles
Masaüstü
Windows
Genel
Dizüstü bilgisayar
Macintosh
Satış
Eğitim
Windows
Muhasebe
Yönetim
Sunucular
San Francisco
Linux
Kurumsal
Windows
Kurumsal
SQL
Kurumsal
Masaüstü
Windows
Genel
Dizüstü bilgisayar
Macintosh
Satış
Eğitim
Windows
Muhasebe
Yönetim
Sunucular
Linux
Kurumsal
Windows
Kurumsal
SQL
Kurumsal
Ağınızda Active Directory çalışıyorsa, Sistem Ağacı parçalarını oluşturmak, doldurmak ve sürdürmek
için Active Directory senkronizasyonunu kullanabilirsiniz.
Tanımlandığında, Sistem Ağacı Active Directory'nizdeki tüm yeni sistemler (ve alt kapsayıcılar) ile
güncellenir.
Şu sistem yönetimi görevlerini gerçekleştirmek için Active Directory entegrasyonundan yararlanın:
•
Sistemleri ve Active Directory alt kapsayıcılarını içe aktararak (Sistem Ağacı grupları olarak) ve
bunları Active Directory ile güncel tutarak Active Directory yapınız ile senkronize edin. Her
senkronizasyonda, sistemleri ve Active Directory'nin yapısını yansıtmak üzere hem sistemler hem
de yapı Sistem Ağacı'nda güncellenir.
•
Sistemleri, düz bir liste olarak, Active Directory kapsayıcıdan (ve alt kapsayıcılardan) senkronize
edilmiş grubun içine aktarın.
Ürün Kılavuzu
105
9
Sistem Ağacı
•
Olası yinelenen sistemler ile ne yapılacağını kontrol edin.
•
Active Directory'den sistemler ile birlikte içe aktarılan sistem açıklamasını kullanın.
Sistem Ağacı'nı Active Directory sistemleri yapınız ile entegre etmek için bu işlemi kullanın:
1
Sistem Ağacı'nda bir eşleme noktası olan her bir grupta senkronizasyon ayarlarını yapılandırın. Aynı
konumda, şunların olup olmayacağını yapılandırın:
•
Ajanları keşfedilmiş sistemlere dağıtın.
•
Sistemleri, Active Directory'den silindiklerinde Sistem Ağacı'ndan da silin.
•
Sistem Ağacı'ndaki herhangi bir yerde var olan sistemlerin çoğaltılan girdilerine izin verin ya da
vermeyin.
2
Active Directory sistemlerini (ve belki yapısını) senkronizasyon ayarları uyarınca Sistem Ağacı'nın
içine aktarmak üzere Şimdi Senkronize Et eylemini kullanın.
3
Sistemleri (ve belki Active Directory yapısını) senkronizasyon ayarları uyarınca Sistem Ağacı ile
düzenli olarak senkronize etmek için NT Etki Alanı/Active Directory senkronizasyonu sunucu
görevini kullanın.
İki tür Active Directory senkronizasyonu vardır: (yalnızca sistemler ve sistemler ve yapı).
Hangisini kullanacağınız, Active Directory ile gerçekleştirmek istediğiniz entegrasyon seviyesine
bağlıdır.
Her bir türde senkronizasyonu şunlardan birini seçmek yoluyla kontrol edersiniz:
•
ePolicy Orchestrator için yeni olan sistemlere ajanları otomatik olarak dağıt. Çok sayıda sistemi içe
aktarıyorsanız ve kısıtlı bant genişliğiniz varsa, başlangıç senkronizasyonunda bu seçeneğe
ayarlamak istemeyebilirsiniz. Ajan MSI'si yaklaşık 6 MB boyutundadır. Ancak, sonraki
senkronizasyonlar sırasında Active Directory içinde keşfedilen her yeni sisteme ajanları otomatik
olarak atamak isteyebilirsiniz.
•
Active Directory'den silindiklerinde ePolicy Orchestrator içinden sistemleri sil (ve ajanlarını kaldır).
•
Sistem Ağacında başka bir yerde bulunuyorlarsa sistemleri gruba eklemekten kaçın. Bu, sistemi elle
başka bir konuma taşıdığınızda veya sıraladığınızda çoğaltılmış sistemlere sahip olmayacağınızın
güvencesini verir.
•
Belirli Active Directory konteynırlarını senkronizasyon dışında tut. Bu konteynırlar ve sistemleri
senkronizasyon sırasında yok sayılır.
Sistemler ve yapı
Bu senkronizasyon türünü kullanırken, Active Directory yapısındaki değişiklikler bir sonraki
senkronizasyonda Sistem Ağacı yapınıza taşınır. Active Directory'de sistemler veya konteynırlar
eklendiğinde, taşındığında ya da kaldırıldığında, Sistem Ağacı'nda karşılık gelen konumlara da eklenir,
taşınır ya da kaldırılırlar.
Bu senkronizasyon türünü kullanma zamanı
Bunu, Sistem Ağacınızın (veya parçalarının) tam olarak Active Directory yapınız gibi görünmesini
sağlamak amacıyla kullanın.
Eğer Active Directory kuruluşu güvenlik yönetimi ihtiyaçlarınızı karşılıyorsa ve Sistem Ağacının
eşleştirilen Active Directory yapısı gibi görünmeye devam etmesini istiyorsanız, bu senkronizasyon
türünü sonraki senkronizasyonla kullanın.
106
Ürün Kılavuzu
9
Sistem Ağacı
Yalnızca sistemler
Bu senkronizasyon türünü, bir Active Directory konteynırından, dışarıda bırakılmayan alt konteynırları
da kapsayacak biçimde, sistemleri düz bir liste olarak bir eşleştirilmiş Sistem Ağacı grubuna aktarmak
için kullanın. Daha sonra bunları Sistem Ağacında uygun konumlara, gruplara sıralama ölçütü atamak
suretiyle taşıyabilirsiniz.
Bu senkronizasyon türünü seçerseniz, Sistem Ağacında başka bir yerde bulunuyorlarsa yeniden sistem
eklemesi yapmamayı seçtiğinizden emin olun. Bu, Sistem Ağacı'ndaki sistemler için yinelenen girdileri
önler.
Bu senkronizasyon türünü kullanma zamanı
Bu senkronizasyon türünü, Active Directory'yi ePolicy Orchestrator sistemlerinin normal bir kaynağı
olarak kullanıyorsanız, ancak güvenlik yönetiminin kuruluşsal ihtiyaçları Active Directory'deki
konteynırlar ve sistemlerin kuruluşuyla uyumuyorsa kullanın.
NT etki alanlarınızı, Sistem Ağacınızı doldurmak için kaynak olarak kullanın. Bir grubu NT etki alanına
senkronize ettiğinizde, etki alanındaki bütün sistemler düz liste olarak grup içine konulur. Bu sistemleri
tek grupta yönetebilirsiniz veya daha parçalı organizasyon ihtiyaçlarınız için alt gruplar
oluşturabilirsiniz. Bu alt grupları otomatik olarak doldurmak için otomatik sıralama gibi bir yöntem
kullanın.
Sistemleri Sistem Ağacı'ndaki diğer gruplara veya alt gruplara taşırsanız, Sistem Ağacının herhangi bir
yerinde zaten varsalar sistemleri eklemeyi seçmediğinizden emin olun. Bu, Sistem Ağacı'ndaki
sistemler için yinelenen girdileri önler.
Active Directory senkronizasyonunun aksine, yalnızca sistem adları NT etki alanıyla senkronize
edilmiştir; sistem açıklaması senkronize edilmemiştir.
ePolicy Orchestrator'ın eski sürümlerindeki gibi, yönetilen sistemleri belirli gruplara otomatik olarak
sıralamak için IP adresi bilgisini kullanabilirsiniz. Ayrıca, sistemlere atanan etiketlere benzer etiketleri
temel alan sıralama ölçütü de oluşturabilirsiniz. Sistemlerin, Sistem Ağacı'nda istediğiniz yerde
olduklarından emin olmak için ölçütlerden herhangi birini ya da her ikisini kullanabilirsiniz.
Sistemlerin, bir grupta yer almak için grubun sıralama ölçütlerinden yalnızca biriyle eşleşmesi
yeterlidir.
Gruplar oluşturup sıralama ölçütlerinizi ayarladıktan sonra, ölçütlerin ve sıralama düzeninin istenen
sonuçları verdiğini onaylamak için bir Test Sıralaması eylemi gerçekleştirin.
Gruplarınıza sıralama ölçütlerini eklediğinizde, Şimdi Sırala eylemini çalıştırabilirsiniz. Eylem, seçilen
sistemleri uygun gruplara otomatik olarak taşır. Herhangi bir grubun sıralama ölçütlerine uymayan
sistemler Kaybolan ve Bulunan kısmına taşınır.
Sunucuya ilk kez çağrı yapan yeni sistemler doğru gruba otomatik olarak eklenir. Ancak, sıralama
ölçütlerini ilk ajan-sunucu iletişiminden sonra tanımlarsanız uygun gruba hemen taşımak için o
sistemlerde Şimdi Sırala eylemini çalıştırmalı veya sonraki ajan-sunucu iletişimine kadar beklemelisiniz.
Ürün Kılavuzu
107
9
Sistem Ağacı
Sistemlerin sıralama durumu
Herhangi bir sistemde ya da sistem koleksiyonunda Sistem Ağacı sıralamasını etkinleştirebilir ya da
devre dışı bırakabilirsiniz. Bir sistemde Sistem Ağacı sıralamasını devre dışı bırakırsanız Test Sıralaması
eyleminin gerçekleştirilmesi dışında sıralama eylemlerinden dışlanır. Bir test sıralaması
gerçekleştirildiğinde, sistemin ya da seçkinin sıralama durumu ele alınır ve Test Sıralaması sayfasından
taşınabilir veya sıralanabilir.
McAfee ePO sunucusunda Sistem Ağacı sıralama ayarları
Sıralamanın gerçekleşmesi için, sıralama sunucuda ve sistemlerde etkinleştirilmelidir. Varsayılan olarak
sistem sıralama etkindir. Sonuç olarak, sistemler ilk (veya var olan sistemlerde değişiklikler
uygulanırsa sonraki) ajan-sunucu iletişiminde sıralanır ve tekrar sıralanmaz.
Sistemlerin test sıralaması
Bu özelliği, bir sıralama eyleminde sistemlerin nereye yerleştirileceğini görmek için kullanın. Test
Sıralaması sayfası sistemler ve sıralanacakları konuma olan yolları görüntüler. Bu sayfa sistemlerin
sıralama durumunu görüntülemese de sayfada sistemleri (hatta sıralama devre dışı olanları) seçerseniz
Sistemleri Taşı'yı tıklatmak, bu sistemleri tanımlanan konuma yerleştirir.
Ayarlar sıralamayı nasıl etkiler
Sistemlerin sıralanıp sıralanmayacağını ve ne zaman sıralanacağını belirlemek için üç sunucu ayarını
seçebilirsiniz. Ayrıca, Sistem Ağacında seçilen sistemlerde Sistem Ağacı sıralamasını etkinleştirerek
veya devre dışı bırakarak herhangi bir sistemin sıralanabilip sıralanmayacağını belirleyebilirsiniz.
Sunucu ayarları
Sunucu üç ayara sahiptir:
•
Sistem Ağacı sıralamasını devre dışı bırak — Ölçüt tabanlı sıralama güvenlik yönetimi ihtiyaçlarınızı
karşılamazsa ve sistemlerinizi organize etmek için başka Sistem Ağacı özelliklerini (Active Directory
senkronizasyonu gibi) kullanmak isterseniz, diğer McAfee ePO kullanıcılarının gruplardaki sıralama
ölçütlerini yanlışlıkla yapılandırmasını ve sistemleri istenmeyen konumlara taşımasını engellemek
için bu ayarı seçin.
•
Her ajan-sunucu iletişiminde sistemleri sırala — Sistemler her bir ajan-sunucu iletişiminde tekrar sıralanır.
Gruplardaki sıralama ölçütlerini değiştirdiğinizde, sistemler bir sonraki ajan-sunucu iletişiminde yeni
gruba taşınır.
•
Sistemleri bir kez sırala — Sistemler bir sonraki ajan-sunucu iletişiminde sıralanır ve bu ayar seçildiği
sürece, ajan-sunucu iletişiminde bir daha asla sıralanmamak üzere işaretlenir. Ancak, seçerek ve
Şimdi Sırala seçeneğini tıklatarak böyle bir sistemi hala sıralayabilirsiniz.
Sistem ayarları
Herhangi bir sistemde Sistem Ağacı sıralamasını devre dışı bırakabilir veya etkinleştirebilirsiniz. Bir
sistemde devre dışı bırakılmışsa, o sistem, sıralama eyleminin nasıl gerçekleştirildiğine bakılmaksızın,
sıralanmaz. Ancak, Test Sıralaması eyleminin gerçekleştirilmesi bu sistemi sıralar. Bir sistemde
etkinleştirilmişse, o sistem daima elle Şimdi Sırala eylemi için sıralanır ve Sistem Ağacı sıralaması için
sunucu ayarlarına bağlı olarak, ajan-sunucu iletişiminde sıralanabilir.
IP adresi sıralama ölçütü
Pek çok ağda, alt ağ ve IP adres bilgisi coğrafi konum ve iş işlevi gibi organizasyonel farklılıkları
yansıtır. IP adresi organizasyonu ihtiyaçlarınızla çakışırsa, böyle gruplar için IP adresi sıralama ölçütü
108
Ürün Kılavuzu
9
Sistem Ağacı
ayarlayarak Sistem Ağacı yapınızın bölümlerini veya hepsini oluşturmak ve sürdürmek için bu bilgiyi
kullanmayı düşünün.
ePolicy Orchestrator'ın bu sürümünde, bu işlevsellik değiştirildi ve şimdi ağaç boyunca IP sıralama
ölçütünün rasgele ayarlanmasına izin veriliyor. Ebeveynin atanan bir ölçütü olmadığı sürece, çocuk
gruplarının IP adresi ebeveynlerininkinin alt kümesi olduğundan artık emin olmak zorunda değilsiniz.
Bir kez yapılandırıldığında, ajan-sunucu iletişiminde veya sadece bir sıralama eylemi elle başlatıldığında
sistemleri sıralayabilirsiniz.
IP adresi sıralama ölçütü farklı gruplar arasında çakışmamalıdır. Grubun sıralama ölçütünde her IP aralığı
veya alt ağ maskesi benzersiz IP adresleri kümesini kapsamalıdır. Ölçüt çakışmazsa, o sistemlerin
sonuçlandığı grup Sistem Ağacı | Grup Ayrıntıları sekmesindeki alt grupların düzenine bağlıdır. Grup ayrıntıları
sekmesindeki IP Bütünlüğünü Denetle eylemini kullanarak IP çakışmasını kontrol edebilirsiniz.
Etiket tabanlı sıralama ölçütü
Sistemleri uygun gruba sıralamak için IP adres bilgilerini kullanmanın yanında, sistemlere atanan
etiketleri temel alan bir sıralama ölçütü de tanımlayabilirsiniz.
Etiket tabanlı ölçüt sıralama için IP adres temelli ölçütle birlikte kullanılabilir.
Grup düzeni ve sıralaması
Sistem Ağacı yönetimiyle ek esneklik sağlamak için, grupların alt gruplarının düzenini ve böylece
bunların, bir sistemin sıralama sırasındaki yerleşimi için dikkate alındığı düzeni yapılandırabilirsiniz.
Çoklu alt gruplar eşleşen ölçütlere sahip olduğunda, bu düzeni değiştirmek bir sistemin Sistem
Ağacı'nda sonlandığı yeri değiştirebilir.
Ayrıca, kapsamlı grupları kullanıyorsanız, bunlar listedeki son alt gruplar olmalıdır.
Tümünü yakalama grupları
Tümünü yakala grupları, grubun Sıralama Ölçütleri sayfasında sıralama ölçütü Diğer hepsi olarak
ayarlanan gruplardır. Yalnızca sıralama düzeninin son konumunda olan alt gruplar tümünü yakalama
grupları olabilir. Bu gruplar, üst grup içine sıralanmış olan tüm sistemleri alır, ancak tümünü
yakalamanın eşlerinden herhangi birine sıralanmış olanları almaz.
Sıralandığında bir sistemin Sistem Ağacı'na eklenme şekli
Ajan, sunucuyla ilk kez iletişim kurduğunda, sunucu, sistemi Sistem Ağacı'na yerleştirmek için bir
algoritma kullanır. Bir sistem için uygun bir konum bulamadığında, sistemi Kaybolan ve Bulunan
grubuna yerleştirir.
Her ajan-sunucu iletişiminde sunucu, sistemi Sistem Ağacı'nda ajan GUID'e göre bulmayı dener
(yalnızca ajanları sunucuya ilk kez çağrı yapmış olan sistemler, veritabanında bir ajan GUID'e sahiptir).
Eşleşen bir sistem bulunursa var olan konumunda bırakılır.
Eşleşen bir sistem bulunamazsa, sunucu, sistemleri uygun gruplara sıralamak için bir algoritma
kullanır. Yoldaki her bir ana grup eşleşmeyen ölçütlere sahip olmadığı sürece, sistemler, yapı içinde ne
kadar derin olduğuna bakılmaksızın, Sistem Ağacı'ndaki herhangi bir ölçüt temelli gruba sıralanabilir.
Ölçüt temelli bir alt grubun ana grupları ya hiçbir ölçüte sahip olmamalı ya da eşleşen ölçütlere sahip
olmalıdır.
Ürün Kılavuzu
109
9
Sistem Ağacı
Her bir alt gruba atanan sıralama düzeni (Grup Ayrıntıları sayfasında tanımlanan), eşleşen ölçütlere sahip
bir grubu aradığında sunucu tarafından alt grupların ele alındığı düzeni belirler.
1
Sunucu, etki alanıyla aynı adlı bir grupta eşleşen bir adla bir ajan GUID'ine sahip olmayan (ajanı
daha önce hiç çağrılmamış) bir sistemi arar. Bulunursa, sistem o gruba yerleştirilir. Bu, ilk Active
Directory ya da NT etki alanı senkronizasyonundan sonra veya sistemleri Sistem Ağacı'na elle
eklediğinizde meydana gelebilir.
2
Yine de eşleşen bir sistem bulunmazsa, sunucu, sistemin geldiği etki alanıyla aynı addaki bir grubu
arar. Böyle bir grup bulunamazsa Kaybolan ve Bulunan altında bir grup oluşturulur ve sistem
buraya yerleştirilir.
3
Özellikler sistem için güncellenir.
4
Sunucu, her ajan-sunucu iletişiminde sıralama ölçütlerini çalıştırmak için yapılandırılırsa, tüm ölçüt
temelli etiketleri sisteme uygular.
5
Bunun ardından ne olacağı, Sistem Ağacı sıralamasının hem sunucuda hem de sistemde etkin olup
olmadığına bağlıdır.
•
Sistem Ağacı sıralaması sunucu ya da sistemde devre dışıysa, sistem olduğu yerde bırakılır.
•
Sistem Ağacı sıralaması sunucu ve sistemde etkinse sistem, Sistem Ağacı gruplarındaki sıralama
ölçütleri temel alınarak taşınır.
Active Directory ya da NT Etki Alanı senkronizasyonuyla eklenen sistemlerde Sistem Ağacı
sıralaması varsayılan olarak devre dışı olduğundan, ilk ajan-sunucu iletişiminde sıralanmazlar.
6
Sunucu, Organizasyonum grubunun Grup Ayrıntıları sekmesindeki sıralama düzenine göre tüm üst
düzey grupların sıralama ölçütlerini ele alır. Sistem, eşleşen ölçüte sahip ilk gruba veya tümünü
yakalama grubuna yerleştirilir.
•
Bir gruba sıralandıktan sonra, alt gruplarının her biri, Grup Ayrıntıları sekmesindeki sıralama
düzenlerine göre eşleşen ölçütler için ele alınır.
•
Bu, sistem için eşleşen ölçütlere sahip hiçbir alt grup kalmayana kadar devam eder ve eşleşen
ölçütlere sahip bulunan son gruba yerleştirilir.
7
Bu tür üst düzey bir grup bulunmazsa, üst düzey grupların alt grupları (sıralama ölçütleri olmayan),
sıralamalarına göre ele alınırlar.
8
Bu tür ikinci düzey bir ölçüt temelli grup bulunmazsa, ikinci düzey kısıtlanmamış grupların ölçüt
temelli üçüncü düzey grupları ele alınır.
Eşleşmeyen ölçüte sahip grupların alt grupları dikkate alınmaz. Alt gruplarının bir sistem için ele
alınması amacıyla, bir grup, eşleşen ölçüte sahip olmalı ya da hiçbir ölçüte sahip olmamalıdır.
9
Bu işlem, bir sistem bir gruba sıralanana kadar Sistem Ağacı boyunca aşağı yönde devam eder.
Sistem Ağacı sıralamasına ilişkin sunucu ayarı, yalnızca ilk ajan-sunucu iletişiminde sıralamak üzere
yapılandırılırsa, sisteme bir işaret yerleştirilir. İşaret, sunucu ayarı her ajan-sunucu iletişiminde
sıralamanın etkinleştirilmesi yönünde değiştirilmediği sürece sistemin, ajan-sunucu iletişiminde bir
daha asla sıralanamayacağı anlamına gelir.
10 Sunucu, sistemi herhangi bir gruba sıralayamazsa, etki alanından sonra adlandırılan bir alt grup
içindeki Kaybolan ve Bulunan gruba yerleştirilir.
110
Ürün Kılavuzu
Sistem Ağacı
9
Sistem Ağacı grupları oluşturabilir ve belirli sistemlere yönelik NetBIOS adlarını yazarak ya da
sistemleri doğrudan ağınızdan içe aktararak grupları sistemlerle doldurabilirsiniz.
Ayrıca, seçtiğiniz sistemleri sürükleyip Sistem Ağacı'nda bir gruba bırakarak da grupları doldurabilirsiniz.
Sürükle ve bırak yöntemi, grupları ve alt grupları Sistem Ağacı içinde taşımanıza da olanak tanır.
Bir Sistem Ağacı'nı düzenlemenin tek bir yolu yoktur ve her ağ farklı olduğundan, Sistem Ağacı
organizasyonunuz, ağ düzeniniz kadar benzersiz olabilir. Sağlanan her bir yöntemi kullanmayacak
olsanız da, birden fazlasını kullanabilirsiniz.
Örneğin, ağınızda Active Directory kullanıyorsanız, NT etki alanlarınızın yerine Active Directory
kapsayıcılarınızı içe aktarmayı düşünün. Active Directory ya da NT etki alanı organizasyonunuzun
güvenlik yönetimi için bir anlamı yoksa, Sistem Ağacı'nızı bir metin dosyasında oluşturup Sistem
Ağacı'nıza içe aktarabilirsiniz. Daha küçük bir ağınız varsa, Sistem Ağacı'nızı elle oluşturabilir ve her bir
sistemi elle ekleyebilirsiniz.
Görevler
•
Elle grup oluşturma sayfa 111
Sistem Ağacı alt grupları oluşturun. Bu alt grupları, belirli sistemlere yönelik NetBIOS adlarını
yazarak ya da sistemleri doğrudan ağınızdan içe aktararak sistemlerle doldurun.
•
Varolan bir gruba elle sistem ekleme sayfa 112
Sistemleri Ağ Komşuluğu'ndan gruplara içe aktarın. Ayrıca bir ağ etki alanını veya Active
Directory kapsayıcısını da içe aktarabilirsiniz.
•
Sistem Ağacından sistemleri dışa aktarma sayfa 113
Sistem Ağacından sistemler listesini daha sonra kullanmak için bir .txt dosyasına dışa
aktarın. Sistem ağacı organizasyonunu tutarken grup veya alt grup seviyesinde dışa
aktarın.
•
Sistemleri bir metin dosyasından içe aktarma sayfa 113
Sistem Ağacı'nın içine aktarmak üzere sistemlerin ve grupların bir metin dosyasını
oluşturun.
•
Sistemleri ölçüt temelli gruplar halinde sıralama sayfa 115
Sistemleri gruplandırmak için sıralama biçimi yapılandırın ve uygulayın. Sistemlerin gruplar
halinde sıralanması için, sunucu ve sistemlerde sıralama etkinleştirilmelidir ve sıralandırma
ölçütü ve grupların sıralanma düzeni yapılandırılmalıdır.
•
Active Directory kapsayıcılarını içe aktarma sayfa 117
Active Directory kaynak kapsayıcılarını Sistem Ağacı gruplarıyla eşleştirerek, sistemleri Active
Directory kapsayıcılarından doğrudan Sistem Ağacı'nıza içe aktarın.
•
NT etki alanlarını mevcut bir gruba içe aktarma sayfa 118
Sistemleri bir NT etki alanından el ile oluşturduğunuz bir gruba içe aktarın.
•
Sistem Ağacı senkronizasyonu zamanlama sayfa 120
Sistem Ağacı'nı, eşleştirilen etki alanındaki veya Active Directory kapsayıcısındaki
değişikliklerle güncelleyen bir sunucu görevi zamanlayın.
•
Senkronize edilmiş bir grubu elle bir NT etki alanıyla güncelleme sayfa 120
Senkronize edilmiş bir grubu ilişkili NT etki alanındaki değişikliklerle güncelleyin.
Elle grup oluşturma
Sistem Ağacı alt grupları oluşturun. Bu alt grupları, belirli sistemlere yönelik NetBIOS adlarını yazarak ya
da sistemleri doğrudan ağınızdan içe aktararak sistemlerle doldurun.
Ürün Kılavuzu
111
9
Sistem Ağacı
Görev
1
Yeni Alt Gruplar iletişim kutusu görüntülenir.
a
Menü | Sistemler | Sistem Ağacı’na tıklayın.
b
Bir grup seçin.
c
Yeni Alt Gruplar'a tıklayın.
Bir kerede birden fazla alt grup oluşturun.
2
Bir ad yazıp ardından Tamam'a tıklayın. Yeni grup Sistem Ağacı'nda görünür.
3
Grupları, sistemlerle doldurmaya hazır olana kadar gerektiği gibi yineleyin. Sistem Ağacı gruplarına
şunlara göre sistem ekleyin:
•
Sistem adlarını elle yazarak.
•
NT etki alanları ya da Active Directory kapsayıcılardan içe aktararak. Bakım kolaylığı için, bir etki
alanı ya da kapsayıcıyı bir grupla düzenli olarak senkronize edebilirsiniz.
•
Gruplarda IP adresi temelli ya da etiket tabanlı sıralama ölçütü ayarlayarak. Ajanlar, eşleşen IP
adresi bilgisine ya da eşleşen etiketlere sahip sistemlerden eklendiğinde, uygun gruba otomatik
olarak yerleştirilirler.
Varolan bir gruba elle sistem ekleme
Sistemleri Ağ Komşuluğu'ndan gruplara içe aktarın. Ayrıca bir ağ etki alanını veya Active Directory
kapsayıcısını da içe aktarabilirsiniz.
Görev
1
112
Yeni Sistemler sayfasını açın.
a
b
Yeni Sistemler’e tıklayın.
2
McAfee Agent öğesinin yeni sistemlere dağıtılıp dağıtılmayacağını ve sistemlerin seçili gruba veya
sıralama ölçütüne göre bir gruba eklenip eklenmeyeceğini seçin.
3
Hedef sistemler'in yanında, metin kutusunda her bir sistem için, virgüllerle, boşluklarla ya da satır sonu
ile ayrılmış olarak NetBIOS adını yazın. Alternatif olarak, sistemleri seçmek için Gözat'ı tıklatın.
Ürün Kılavuzu
9
Sistem Ağacı
4
Ajanları ilet ve sistemleri geçerli gruba ekle seçeneğini belirlediyseniz, otomatik Sistem Ağacı sıralamasını
etkinleştirebilirsiniz. Bu sistemlere sıralama ölçütlerini uygulamak için bunu yapın.
Aşağıdaki seçenekleri belirleyin:
Seçenek
Eylem
Ajan sürümü
Dağıtılacak ajanın sürümünü seçin.
Yükleme yolu
Ajan yükleme yolunu yapılandırın ya da varsayılanı kabul edin.
Ajan yüklemesi için kimlik bilgileri Ajanı yüklemek için geçerli kimlik bilgilerini yazın.
5
Deneme sayısı
Sürekli deneme için sıfır kullanarak bir tamsayı girin.
Tekrar deneme aralığı
Tekrar denemeler arasındaki saniye miktarını yazın.
Şundan Sonra Vazgeç
Bağlantıdan vazgeçilmesinden önceki dakika miktarını yazın.
Şunu kullanarak Ajanı ilet:
Belirli bir Ajan Yazılımı İşleyicisini ya da tüm Ajan Yazılımı İşleyicilerini
seçin.
Sistem Ağacından sistemleri dışa aktarma
Sistem Ağacından sistemler listesini daha sonra kullanmak için bir .txt dosyasına dışa aktarın. Sistem
ağacı organizasyonunu tutarken grup veya alt grup seviyesinde dışa aktarın.
Sistem Ağacınızda bir sistemler listesine sahip olmak yararlı olabilir. Önceki yapınızı ve
organizasyonunuzu hızla geri yüklemek için bu listeyi McAfee ePO Sunucusuna içe aktarabilirsiniz.
Bu görev sistemleri Sistem Ağacınızdan kaldırmaz. Sistem Ağacınızdaki sistemlerin adlarını ve yapısını
içeren bir .txt dosyası oluşturur.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın. Sistem Ağacı sayfası açılır.
2
Dışa aktarmak istediğiniz sistemleri içeren grubu veya alt grubu seçip Sistem Ağacı Eylemleri | Sistemleri
Dışa Aktar'ı tıklatın. Sistemleri Dışa Aktar sayfası açılır.
3
Şunların dışa aktarılıp aktarılmayacağını seçin:
4
•
Bu gruptaki tüm sistemler — Belirtilen Kaynak grup'taki sistemleri dışa aktarır, ancak bu seviyedeki ağlı
alt gruplarda listelenen sistemleri dışa aktarmaz.
•
Bu gruptaki ve alt gruplardaki tüm sistemler — Bu seviyedeki ve altındaki tüm sistemleri dışa aktarır.
Dışa Aktar sayfası açılır. Sistem listesini görüntülemek için sistemleri tıklatabilirsiniz veya ExportSystems.txt
dosyasının bir kopyasını kaydetmek için bağlantıyı sağ tıklatabilirsiniz.
Sistemleri bir metin dosyasından içe aktarma
Sistem Ağacı'nın içine aktarmak üzere sistemlerin ve grupların bir metin dosyasını oluşturun.
Ürün Kılavuzu
113
9
Sistem Ağacı
Görevler
•
Gruplar ve sistemlerin metin dosyasını oluşturma sayfa 114
Bir gruba içe aktarmak istediğiniz ağ sistemlerinize yönelik NetBIOS adlarının metin
dosyasını oluşturun. Sistemleri içeren düz bir listeyi içe aktarabilir veya sistemleri gruplar
halinde düzenleyebilirsiniz.
•
Sistemleri ve grupları bir metin dosyasından içe aktarma sayfa 114
Sistemleri veya sistem gruplarını oluşturduğunuz ve kaydettiğiniz bir metin dosyasından
Sistem Ağacı içine aktarın.
Gruplar ve sistemlerin metin dosyasını oluşturma
Bir gruba içe aktarmak istediğiniz ağ sistemlerinize yönelik NetBIOS adlarının metin dosyasını
oluşturun. Sistemleri içeren düz bir listeyi içe aktarabilir veya sistemleri gruplar halinde
düzenleyebilirsiniz.
Grup ve sistem adlarını bir metin dosyasına yazarak grupları ve sistemlerini tanımlayın. Ardından bu
bilgiyi ePolicy Orchestrator'a içe aktarın. Büyük ağlar söz konusu olduğunda, ağınızdaki sistemlerin
tam listesini içeren metin dosyaları oluşturmak için Microsoft Windows Resource Kit ile sağlanan
NETDOM.EXE yardımcı programı gibi bir ağ yardımcı programı kullanın. Metin dosyasını elde
ettiğinizde, sistem gruplarını oluşturmak için elle düzenleyin ve tüm yapıyı Sistem Ağacı'na içe aktarın.
Metin dosyasını nasıl oluşturduğunuza bakmaksızın, içe aktarmadan önce doğru sözdizimini
kullanmalısınız.
Görev
1
Her bir sistemi kendi satırında listeleyin. Sistemleri gruplarda düzenlemek için, her biri ayrı bir
satırda olmak üzere, ters eğik çizginin (\) izlediği grup adını yazın, ardından altındaki gruba ait
sistemleri listeleyin.
GrupA\sistem1
GrupA\sistem2
GrupA\GrupB\sistem3
GrupC\GrupD
2
Gruplar ve sistemlerin adlarıyla metin dosyasının sözdizimini onaylayıp, metin dosyasını
sunucunuzda geçici bir klasöre kaydedin.
Sistemleri ve grupları bir metin dosyasından içe aktarma
Sistemleri veya sistem gruplarını oluşturduğunuz ve kaydettiğiniz bir metin dosyasından Sistem Ağacı
içine aktarın.
Görev
1
2
114
Yeni Sistemler sayfasını açın.
a
b
Yeni Sistemler’e tıklayın.
Sistemleri bir metin dosyasından geçerli gruba içe aktar ama ajanları iletme seçeneğini seçin.
Ürün Kılavuzu
9
Sistem Ağacı
3
İçe aktarma dosyasının şunları içerip içermeyeceğini seçin:
•
Sistemler ve Sistem Ağacı Yapısı
•
Yalnızca sistemler (düz liste olarak)
4
Gözat'ı tıklatıp metin dosyasını seçin.
5
Sistem Ağacı’nda başka bir yerde zaten mevcut olan sistemlerle ne yapılacağını seçin.
6
Sistemler, Sistem Ağacı içinde seçilen grubunun içine aktarılır. Metin dosyanız sistemleri gruplar halinde
organize ettiyse sunucu, gruplar oluşturur ve sistemleri içe aktarır.
Sistemleri ölçüt temelli gruplar halinde sıralama
Sistemleri gruplandırmak için sıralama biçimi yapılandırın ve uygulayın. Sistemlerin gruplar halinde
sıralanması için, sunucu ve sistemlerde sıralama etkinleştirilmelidir ve sıralandırma ölçütü ve grupların
sıralanma düzeni yapılandırılmalıdır.
Görevler
•
Gruplara sıralama ölçütleri ekleme sayfa 115
Sistem Ağacı gruplarının sıralama ölçütleri IP adres bilgilerine veya etiketlere bağlı olabilir.
•
Sunucuda Sistem Ağacı sıralamasını etkinleştirme sayfa 116
Sistemlerin sıralanması için Sistem Ağacı sıralaması hem sunucuda hem de sistemlerde
etkinleştirilmelidir.
•
Sistemlerde Sistem Ağacı sıralamayı etkinleştirme veya devre dışı bırakma sayfa 116
Sistemin sıralama durumu ölçüt temelli gruba sıralanabilip sıralanamayacağını belirler.
•
Sistemleri elle sıralama sayfa 116
Ölçüte dayalı sıralamayı etkinleştirip, seçili sistemleri gruplar halinde sıralayın.
Gruplara sıralama ölçütleri ekleme
Sistem Ağacı gruplarının sıralama ölçütleri IP adres bilgilerine veya etiketlere bağlı olabilir.
Görev
1
Menü | Sistemler | Sistem Ağacı | Grup Ayrıntıları'nı tıklatıp, Sistem Ağacı'nda grubu seçin.
2
Sıralama ölçütü öğesinin yanındaki Düzenle'yi tıklatın. Seçilen grup için Sıralama Ölçütü sayfası görülür.
3
Aşağıdaki ölçütlerin herhangi biriyle eşleşen sistemler seçimini yapın, ölçüt seçimleri görünür.
Grup için birden çok sıralama ölçütü yapılandırabilmenize rağmen, sistemin bu gruba yerleştirmek
üzere yalnızca tek bir ölçütü eşleştirmesi gerekir.
4
5
Ölçütleri yapılandırın. Seçenekler arasında şunlar bulunur:
•
IP adresleri — Sıralama ölçütü olarak bir IP adresi aralığı ya da alt ağ maskesi tanımlamak için bu
metin kutusunu kullanın. Adresi sınırları içerisinde kalan her sistem bu grup içinde sıralanır.
•
Etiketler — Üst gruba gelen böylesi etiketlere sahip sistemlerin bu grup içinde sıralanmasını
sağlamak için belirli etiketler ekleyin.
Sıralama ölçütü grup için yeniden yapılandırılana kadar gereken şekilde tekrarlayın, sonra Kaydet'i
tıklatın.
Ürün Kılavuzu
115
9
Sistem Ağacı
Sunucuda Sistem Ağacı sıralamasını etkinleştirme
Sistemlerin sıralanması için Sistem Ağacı sıralaması hem sunucuda hem de sistemlerde
etkinleştirilmelidir.
Aşağıdaki görevde, sadece ilk ajan-sunucu iletişiminde sıralarsanız, bütün etkinleştirilmiş sistemler
sonraki ajan-sunucu iletişiminde sıralanır ve bu seçenek seçildiği sürece bir daha asla sıralanmazlar.
Öte yandan, Şimdi Sırala eylemi gerçekleştirilerek veya bu ayar her ajan-sunucu iletişiminde sıralanacak
şekilde değiştirilerek bu sistemler elle yeniden sıralanabilir.
Her ajan-sunucu iletişiminde sıralarsanız, bu seçenek seçili olduğu sürece bütün etkinleştirilmiş
sistemler her ajan-sunucu iletişiminde sıralanırlar.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'na tıklayın ve Ayar Kategorileri listesinde Sistem Ağacı Sıralaması'nı seçip
Düzenle'ye tıklayın.
2
Sistemlerin ya sadece ilk ajan-sunucu iletişiminde ya da her ajan-sunucu iletişiminde sıralanmasını
seçin.
Sistemlerde Sistem Ağacı sıralamayı etkinleştirme veya devre dışı bırakma
Sistemin sıralama durumu ölçüt temelli gruba sıralanabilip sıralanamayacağını belirler.
Sistemlerdeki sıralama durumunu herhangi bir sistem tablosunda (sorgu sonuçları gibi) ve zamanlanan
sorgu sonuçlarında otomatik olarak da değiştirebilirsiniz.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'e tıklayıp istediğiniz sistemleri seçin.
2
Eylemler | Dizin Yönetimi | Sıralama Durumunu Değiştir'e tıklayıp, seçilen sistemlerde Sistem Ağacı
sıralamasını etkinleştirmeyi veya devre dışı bırakmayı seçin.
3
Sıralama Durumunu Değiştir iletişim kutusunda, seçilen sistemde sistem ağacı sıralamasını
etkinleştirmeyi veya devre dışı bırakmayı seçin.
Sistem Ağacı sıralaması için sunucu ayarlarına bağlı olarak, sonraki ajan-sunucu iletişiminde bu
sistemler sıralanır. Aksi takdirde, sadece Şimdi Sırala eylemi ile sıralanabilirler.
Sistemleri elle sıralama
Ölçüte dayalı sıralamayı etkinleştirip, seçili sistemleri gruplar halinde sıralayın.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler’e tıklayıp, sistemleri içeren grubu seçin.
2
Sistemleri seçip, Eylemler | Dizin Yönetimi | Şimdi Sırala’ya tıklayın. Şimdi Sırala iletişim kutusu belirir.
Sıralamanın sonuçlarını ön izlemek isterseniz, Test Sıralaması'na tıklayın. (Ancak sistemleri Test Sıralaması
sayfası içinden taşırsanız, bütün seçili sistemler, Sistem Ağacı sıralamaları devre dışı olsa bile
sıralanırlar.)
3
116
Sistemleri sıralamak için Tamam'ı tıklayın.
Ürün Kılavuzu
9
Sistem Ağacı
Active Directory kapsayıcılarını içe aktarma
Active Directory kaynak kapsayıcılarını Sistem Ağacı gruplarıyla eşleştirerek, sistemleri Active Directory
kapsayıcılarından doğrudan Sistem Ağacı'nıza içe aktarın.
Active Directory kapsayıcılarını gruplarla eşleştirmek aşağıdakileri yapmanıza olanak verir:
•
Active Directory'de kapsayıcıların eklenmesi ya da kaldırılması durumunda, karşılık gelen grubun
Sistem Ağacı'nda eklenmesi ya da kaldırılması için, Sistem Ağacı yapısını Active Directory yapısına
senkronize edin.
•
Sistemleri, Active Directory'den silindiklerinde Sistem Ağacı'ndan da silin.
•
Diğer gruplarda var olduklarında, Sistem Ağacı'nda sistemlerin çoğaltılan girişlerini önleyin.
Görev
1
Menü | Sistemler | Sistem Ağacı | Grup Ayrıntıları'nı tıklatın, ardından Sistem Ağacı'nda Active Directory
kapsayıcıya eşleştirmek istediğiniz bir grup seçin.
Sistem Ağacı'nın Kaybolan ve Bulunan grubunu senkronize edemezsiniz.
2
Senkronizasyon türü öğesinin yanındaki Düzenle'yi tıklatın. Seçilen grup için Senkronizasyon Ayarları sayfası
görünür.
3
Senkronizasyon türü öğesinin yanındaki Active Directory'yi tıklatın. Active Directory senkronizasyon
seçenekleri görülür.
4
Bu grupla Active Directory kapsayıcı (ve alt kapsayıcıları) arasında meydana gelmesini istediğiniz
Active Directory senkronizasyonunun türünü seçin:
5
•
Sistemler ve kapsayıcı yapısı — Bu grubun, Active Directory yapısını tam anlamıyla yansıtmasını
isterseniz bu seçeneği belirleyin. Senkronize edildiğinde, bu grup altındaki Sistem Ağacı yapısı,
eşleştirildiği Active Directory kapsayıcısının yapısını yansıtmak üzere değiştirilir. Active
Directory'de kapsayıcılar eklendiğinde ya da kaldırıldığında, Sistem Ağacı'nda da eklenir ya da
kaldırılırlar. Active Directory'de sistemler eklendiğinde, taşındığında ya da kaldırıldığında, Sistem
Ağacı'nda da eklenir, taşınır ya da kaldırılırlar.
•
Yalnızca sistemler — Yalnızca Active Directory kapsayıcıdan (ve dışlanmayan alt kapsayıcılardan)
sistemlerin bu gruba doldurulmasını ve yalnızca bu gruba doldurulmasını istediğinizde bu
seçeneği belirleyin. Active Directory ayna kopyalama yapılırken hiçbir alt grup oluşturulmaz.
Sistem Ağacı'nın başka bir grubunda var olan sistemler için çoğaltılan bir girdi oluşturup
oluşturulmayacağını seçin.
Güvenlik yönetimi için başlangıç noktası olarak Active Directory senkronizasyonunu kullanıyor ve
sistemlerinizi eşleştirdikten sonra Sistem Ağacı yönetim işlevselliğini kullanmayı planlıyorsanız bu
seçeneği belirlemeyin.
6
Active Directory etki alanı bölümünde şunları yapabilirsiniz:
•
Active Directory etki alanınızın tam nitelikli etki alanı adını yazın.
•
Kayıtlı olan LDAP sunucularının listesinden seçim yapın.
7
Kapsayıcı öğesinin yanındaki Ekle'yi tıklatın ve Active Directory Kapsayıcıyı Seç iletişim kutusunda bir kaynak
kapsayıcı seçip Tamam'ı tıklatın.
8
Belirli alt kapsayıcıları dışlamak için, Özel Durumlar öğesinin yanındaki Ekle'yi tıklatın ve dışlanacak bir
alt kapsayıcı seçip Tamam'ı tıklatın.
Ürün Kılavuzu
117
9
Sistem Ağacı
9
McAfee Agent öğesinin yeni sistemlere otomatik olarak dağıtılıp dağıtılmayacağını seçin. Bunu
seçerseniz, dağıtım ayarlarını yapılandırın.
McAfee, kapsayıcının büyük olması durumunda, McAfee Agent öğesini ilk içe aktarma sırasında
dağıtmamanızı önerir. 3,62 MB McAfee Agent paketini bir kerede birçok sisteme dağıtmak ağ trafiği
sorunlarına neden olabilir. Bunun yerine, kapsayıcıyı içe aktarın, ardından McAfee Agent öğesini
tümüne aynı anda değil, sistem gruplarına tek tek dağıtın. McAfee Agent öğesinin Active Directory'ye
eklenen yeni sistemlere otomatik olarak yüklenmesi için, ilk McAfee Agent dağıtımından sonra bu
sayfayı tekrar ziyaret edin ve bu seçeneği işaretleyin.
10 Sistemlerin, Active Directory etki alanından silindiklerinde Sistem Ağacı'ndan da silinip
silinmeyeceklerini seçin. İsteğe bağlı olarak, silinen sistemlerden ajanların kaldırılıp
kaldırılmayacağını seçin.
11 Grubu Active Directory ile hemen senkronize etmek için Şimdi Senkronize Et'i tıklatın.
Şimdi Senkronize Et'i tıklatmak, grubu senkronize etmeden önce senkronizasyon ayarlarına tüm
değişiklikleri kaydeder. Active Directory senkronizasyon bildirimi kuralınız etkinse, eklenen veya
kaldırılan her bir sistem için bir olay oluşturulur. Bu olaylar Denetim Günlüğü'nde belirir ve
sorgulanabilir. Ajanları eklenen sistemlere dağıtmışsanız her eklenen sisteme dağıtım başlatılır.
Senkronizasyon tamamlandığında, ajan dağıtımlarının tamamlandığı değil senkronizasyonun bittiği
saat ve tarihi görüntüleyen Son Senkronizasyon zamanı güncellenir.
İlk senkronizasyon için NT Etki Alanı/Active Directory senkronizasyonu sunucu görevi
zamanlayabilirsiniz. Bu sunucu görevleri, bant genişliği daha önemli olduğunda, ajanları ilk
senkronizasyonda yeni sistemlere dağıtmanız durumunda kullanışlıdır.
12 Senkronizasyon tamamlandığında, sonuçları Sistem Ağacı ile görüntüleyin.
Sistemler içe aktarıldığında, otomatik olarak yapılmasını seçmediyseniz bunlara ajanları dağıtın.
Sistem Ağacı'nızı Active Directory kapsayıcılarınızdaki değişikliklerle güncel tutmak için, yinelenen bir NT
Etki Alanı/Active Directory Senkronizasyonu sunucu görevi ayarlamayı düşünün.
NT etki alanlarını mevcut bir gruba içe aktarma
Sistemleri bir NT etki alanından el ile oluşturduğunuz bir gruba içe aktarın.
Belirtilen gruplarla tüm NT etki alanlarını senkronize ederek grupları otomatik olarak doldurabilirsiniz.
Bu yaklaşım, ağınızdaki tüm sistemleri Sistem Ağacı'na bir kerede sistem açıklaması olmadan düz bir
liste olarak eklemenin kolay bir yoludur.
Etki alanı büyükse, ilke yönetimi veya organizasyonuna yardımcı olması için alt gruplar
oluşturabilirsiniz. Bunu yapmak için, ilk olarak etki alanını Sistem Ağacı'nızın bir grubuna içe aktarın,
ardından elle mantıksal alt gruplar oluşturun.
Çeşitli etki alanları boyunca aynı ilkeleri yönetmek için, etki alanlarının her birini aynı grup altındaki bir
alt gruba içe aktarın. Alt gruplar en üst düzey grup için belirlenen ilkeleri devralır.
Bu yöntemi kullanırken:
•
İçe aktarılan sistemleri otomatik olarak sıralamak için IP adresini veya etiket sıralama ölçütünü alt
gruplar üzerinde kurun.
•
Kolay bakım için tekrar eden bir NT Etki Alanı/Active Directory senkronizasyonu sunucu görevi
programlayın.
118
Ürün Kılavuzu
9
Sistem Ağacı
Görev
1
Menü | Sistemler | Sistem Ağacı | Grup Ayrıntıları'nı tıklatın ve Sistem Ağacı'nda bir grup seçin veya oluşturun.
2
Senkronizasyon türü öğesinin yanındaki Düzenle'yi tıklatın. Seçilen grup için Senkronizasyon Ayarları sayfası
görünür.
3
Senkronizasyon türü öğesinin yanındaki NT Etki Alanı'nı tıklatın. Etki alanı senkronizasyon ayarları belirir.
4
Sistem Ağacı'nda herhangi bir yerdeki sistemler'in yanında, Sistem Ağacı'nın başka bir grubunda mevcut olan
sistemlerle ne yapılacağını seçin.
Özellikle NT etki alanı senkronizasyonunu güvenlik yönetiminin başlangıç noktası olarak
kullanıyorsanız Sistemleri senkronize edilmiş gruba ekle ve geçerli Sistem Ağacı konumunda bırak seçeneğini
belirlemenizi önermeyiz.
5
Etki Alanı'nın yanında, Gözat'ı tıklatın ve bu grubu eşlemek için NT etki alanını seçip Tamam'ı tıklatın.
Alternatif olarak, metin kutusuna etki alanının adını doğrudan yazabilirsiniz.
Etki alanının adını yazarken, tamamen kalifiye etki alanı adı kullanmayın.
6
McAfee Agent öğesinin yeni sistemlere otomatik olarak dağıtılıp dağıtılmayacağını seçin. Bunu
seçerseniz, dağıtım ayarlarını yapılandırın.
Etki alanının büyük olması durumunda, McAfee Agent öğesini ilk içe aktarma sırasında
dağıtmamanızı öneririz. 3,62 MB McAfee Agent paketini bir kerede birçok sisteme dağıtmak ağ trafiği
sorunlarına neden olabilir. Bunun yerine, etki alanını içe aktarıp, ajanı, hepsine birlikte değil, bir
kerede sistemlerin gruplarına dağıtın. McAfee Agent dağıtımını bitirince, ilk ajan dağıtımından sonra
bu sayfayı tekrar ziyaret edin ve bu seçeneği işaretleyin. Böylece, McAfee Agent öğesi etki alanı
senkronizasyonu tarafından gruba (veya alt gruplarına) eklenen herhangi bir yeni sisteme otomatik
olarak yüklenir.
7
Sistemlerin, NT etki alanından silindiklerinde Sistem Ağacı'ndan da silinip silinmeyeceklerini seçin.
İsteğe bağlı olarak ajanları silinen sistemlerden kaldırmayı seçebilirsiniz.
8
Etki alanı ile grubu derhal senkronize etmek için, Şimdi Senkronize Et'i tıklatıp etki alanındaki sistemler
gruba eklenirken bekleyin.
Şimdi Senkronize Et'i tıklatmak, grubu senkronize etmeden önce senkronizasyon ayarlarındaki herhangi
bir değişikliği kaydeder. Bir NT etki alanı senkronizasyon bildirim kuralınız etkinse, eklenen veya
kaldırılan her bir sistem için bir olay oluşturulur. Bu olaylar Denetim Günlüğü'nde belirir ve sorgulanabilir.
Ajanları eklenen sistemlere dağıtmayı seçtiyseniz, her eklenen sisteme dağıtım başlatılır.
Senkronizasyon tamamlandığında, Son Senkronizasyon süresi güncellenir. Zaman ve tarih,
senkronizasyonun bittiği zaman ve tarihtir, herhangi bir dağıtımın tamamlandığı zaman ve tarih
değildir.
9
Etki alanı ile grubu elle senkronize etmek isterseniz, Karşılaştır ve Güncelle'yi tıklatın.
Karşılaştır ve Güncelle'yi tıklatmak, senkronizasyon ayarlarında yapılan herhangi bir değişikliği kaydeder.
a
Bu sayfa ile gruptan herhangi bir sistemi kaldıracaksınız, sistem kaldırıldığında ajanlarının
kaldırılıp kaldırılmayacağını seçin.
b
Gerektiğinde gruba eklenecek ve gruptan kaldırılacak sistemleri seçip, seçilen sistemleri
eklemek için Grubu Güncelle'yi tıklatın. Ayarı Senkronize Et sayfası görünür.
10 Kaydet'i tıklatın, Şimdi Senkronize Et veya Grubu Güncelle'yi tıklattıysanız, Sistem Ağacı'ndaki sonuçları
görüntüleyin.
Ürün Kılavuzu
119
9
Sistem Ağacı
Sistemler Sistem Ağacı'na eklendiğince, senkronizasyonun parçası olarak dağıtmayı seçmediyseniz,
ajanları sistemlere dağıtın.
Bu grubu NT etki alanındaki yeni sistemlerle güncel tutmak için tekrar eden bir NT Etki Alanı/Active
Directory Senkronizasyon sunucu görevi ayarlamayı düşünün.
Sistem Ağacı senkronizasyonu zamanlama
Sistem Ağacı'nı, eşleştirilen etki alanındaki veya Active Directory kapsayıcısındaki değişikliklerle
güncelleyen bir sunucu görevi zamanlayın.
Grup senkronizasyon ayarlarına bağlı olarak bu görev:
•
Ağda belirtilen gruba yeni sistemler ekler.
•
Yeni Active Directory konteynırları oluşturulduğunda karşılık gelen yeni gruplar ekler.
•
Active Directory konteynırları kaldırıldığında karşılık gelen grupları siler.
•
Ajanları yeni sistemlere dağıtır.
•
Artık etki alanında veya konteynırda olmayan sistemleri kaldırır.
•
Site veya grubun ilke ve görevlerini yeni sistemlere uygular.
•
Başka konumlara taşıdığınız ancak Sistem Ağacı'nda hala var olan çift sistem girişlerini önler veya
bunlara izin verir.
Ajan bütün işletim sistemlerine bu şekilde dağıtılamaz. Ajanı bazı sistemlere elle dağıtmanız gerekebilir.
Görev
1
Sunucu Görevi Oluşturucu öğesini açın.
a
Menü | Otomasyon | Sunucu Görevleri'ne tıklayın
b
Eylemler | Yeni Görev'e tıklayın.
2
Açıklama sayfasında, görevi adlandırın ve oluşturulduktan sonra görevin etkinleşip
etkinleşmeyeceğini seçin, ardından İleri'ye tıklayın. Eylemler sayfası görüntülenir.
3
Açılan listeden Active Directory Senkronizasyonu/NT Etki Alanı öğesini seçin.
4
Bütün grupları veya seçili grupları senkronize etmeyi seçin. Yalnızca bazı senkronize edilmiş grupları
senkronize ediyorsanız Senkronize Edilmiş Grupları Seç üstüne tıklayın ve belirli grupları seçin.
5
Zamanlama sayfasını açmak için İleri'ye tıklayın.
6
Görevi zamanlayın, ardından İleri'ye tıklayın.
7
Görev ayrıntılarını inceleyin, ardından Kaydet'e tıklayın.
Planlanan zamanda çalışan göreve ek olarak, bu görevi Sunucu Görevleri sayfasında görevin yanındaki
Çalıştır 'a tıklayarak hemen çalıştırabilirsiniz.
Senkronize edilmiş bir grubu elle bir NT etki alanıyla
güncelleme
Senkronize edilmiş bir grubu ilişkili NT etki alanındaki değişikliklerle güncelleyin.
Güncelleme aşağıdaki değişiklikleri içerir:
120
Ürün Kılavuzu
Sistem Ağacı
•
Etki alanında bulunuyor olan sistemler eklenir.
•
Artık etki alanında olmayan sistemler Sistem Ağacı'nızdan kaldırılır.
•
Artık belirtilen etki alanına ait olmayan ajanları tüm sistemlerden kaldırılır.
9
Görev
1
Menü | Sistemler | Sistem Ağacı | Grup Ayrıntıları'nı tıklatıp, NT etki alanı ile eşleştirilmiş grubu seçin.
2
Senkronizasyon türü öğesinin yanındaki Düzenle'yi tıklatın. Senkronizasyon Ayarları sayfası belirir.
3
NT Etki Alanını seçin, ardında sayfanın altına yakın konumlandırılmış Karşılaştır ve Güncelle'yi tıklatın. Elle
Karşılaştır ve Güncelle sayfası belirir.
4
Eğer gruptan sistemleri kaldırıyorsanız, kaldırılan sistemlerden ajanları kaldırmak isteyip
istemediğinizi seçin.
5
Sistemleri ağ etki alanından seçili gruba aktarmak için Tümünü Ekle veya Ekle'yi tıklatın.
Seçili gruptan sistemleri kaldırmak için Tümünü Kaldır veya Kaldır 'ı tıklatın.
6
Bittiğinde Grubu Güncelle'yi tıklayın.
Sistem Ağacı içinde sistemleri bir gruptan diğerine taşıyın. Sorgu sonuçları dahil, bir sistemler
tablosunu gösteren herhangi bir sayfadan sistemleri taşıyabilirsiniz.
Aşağıdaki adımlara ek olarak, Sistemler tablosundan sistemleri Sistem Ağacındaki herhangi bir gruba
sürükleyip bırakabilirsiniz.
Ağ hiyerarşinizi yansıtan mükemmel şekilde organize edilmiş bir Sistem Ağacınız olsa ve Sistem
Ağacınızı düzenli olarak senkronize etmek için otomatik görevler ve araçlar kullansanız bile, sistemleri
gruplar arasında elle taşımanız gerekebilir. Örneğin, sistemleri Kaybolan ve Bulunan grubundan
periyodik olarak taşımanız gerekebilir.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatıp, gözatın ve sistemleri seçin.
2
Eylemler | Dizin Yönetimi | Sistemleri Taşı'yı tıklatın. Yeni Grup Seç sayfası belirir.
3
Taşındıklarında seçilen sistemlerde Sistem Ağacı sıralamasının etkinleştirilmesini veya devre dışı
bırakılmasını seçin.
4
Sistemlerin yerleştirileceği grubu seçin, Tamam'ı tıklatın.
Sistemleri Aktar komutunu yönetilen sistemleri kayıtlı McAfee ePO sunucular arasında taşımak için
kullanabilirsiniz.
Sunucu donanımını ve işletim sistemini yükselttiğinizde veya sunucu donanımını ve McAfee ePO
yazılımı sürümünü yükselttiğinizde bu yönetilen sistemleri aktarmanız gerekebilir.
Ürün Kılavuzu
121
9
Sistem Ağacı
Bu grafik, sistemleri bir McAfee ePO sunucusundan diğerine aktarırken ihtiyaç duyulan ana işlemleri
göstermektedir.
Şekil 9-1 Sistemleri Aktarma işlemleri
Yönetilen sistemleri bir McAfee ePO sunucusundan diğerine aktarmak için, bir önceki grafikte
gösterilen bu altı işlemin gerçekleştirilmesi gerekir.
1
Ajan-sunucu güvenli iletişim (ASSC) anahtarlarını dışa aktarma — Eski McAfee ePO
sunucusunda, şunu kullanın: Menü | Sunucu Ayarları | Güvenlik Anahtarı
2
ASSC anahtarlarını içe aktarma — Yeni McAfee ePO sunucusunda, şunu kullanın: Menü | Sunucu
Ayarları | Güvenlik Anahtarı.
3
İkincil McAfee ePO sunucusunu kaydetme — Eski McAfee ePO sunucusunda, şunu kullanın:
Menü | Yapılandırma | Kayıtlı Sunucular
4
Sistemleri ikincil McAfee ePO sunucuya taşıma — Eski McAfee ePO sunucusunda, şunu
kullanın: Menü | Sistem Ağacı | Sistemler sekmesi ve Eylemler | Ajan | Sistemleri Aktar.
5
Sistemlerin geldiğini onaylama — Yeni McAfee ePO sunucusunda, şunu kullanın: Menü | Sistem
Ağacı | Sistemler sekmesi
6
Sistemlerin taşındığını onayla — Eski McAfee ePO sunucusunda, şunu kullanın: Menü | Sistem Ağacı
| Sistemler sekmesi
Ayrıca bkz:
122
Ürün Kılavuzu
9
Sistem Ağacı
Sistemleri McAfee ePO sunucuları arasında aktarma
Sistemleri Aktar öğesini yönetilen sistemleri kayıtlı McAfee ePO sunucular arasında taşımak için
kullanabilirsiniz.
Başlamadan önce
Yönetilen sistemleri iki McAfee ePO sunucusu arasında, örneğin eski bir McAfee ePO
sunucusu ile yenisi arasında, taşımadan önce, bu değişikliklerin her iki McAfee ePO
yapılandırmasında da yapılması gereklidir:
Bu adımlar iki yollu bir aktarım sağlar. Yalnızca tek yollu aktarımı etkinleştirmeyi tercih
ederseniz, ajan-sunucu iletişim (ASSC) anahtarlarını yeni McAfee ePO sunucusundan eski
McAfee ePO sunucusuna içe aktarmanız gerekmez.
•
•
Ajan-sunucu güvenli iletişim anahtarlarını iki McAfee ePO sunucusu arasında bağlayın.
1
ASSC anahtarlarını her iki sunucudan dışa aktarın.
2
ASSC anahtarlarını eski sunucudan yeni sunucuya içe aktarın.
3
ASSC anahtarlarını yeni sunucudan eski sunucuya içe aktarın.
Sistemleri karşılıklı olarak aktarabilmek için eski ve yeni McAfee ePO sunucuları
kaydedin.
Kayıtlı Sunucu Oluşturucu sayfasının Ayrıntılar sayfasında Sistemleri Aktar'ı
etkinleştirdiğinizden ve Otomatik site listesi içe aktarması'nı seçtiğinizden emin olun.
Bu görevdeki adımlarda, sitemlerin eski bir McAfee ePO sunucusundan yenisine aktarılmasını
anlatılmaktadır.
Görev
1
Eski McAfee ePO sunucusunda, Menü | Sistemler | Sistem Ağacı'na tıklayın, ardından aktarmak istediğiniz
sistemleri seçin.
2
Eylemler | Ajan | Sistemleri Aktar'a tıklayın.
3
Sistemleri Aktar iletişim kutusunda, açılan menüden yeni McAfee ePO sunucusunu seçin ve Tamam'a
tıklayın.
Yönetilen bir sistem aktarım için işaretlendikten sonra, sistemin hedef sunucunun Sistem Ağacında
görüntülenmesin için iki ajan-sunucu iletişimi aralığı gerçekleşmelidir. Her iki ajan-sunucu iletişim
aralığını da tamamlamak için gereken süre, yapılandırmanıza bağlıdır. Varsayılan ajan-sunucu
iletişim aralığı bir saattir.
Ayrıca bkz:
Ürün Kılavuzu
123
9
Sistem Ağacı
124
Ürün Kılavuzu
10
Etiketler
Sistemleri tanımlamak ve sıralamak için etiketleri kullanın. Etiketler ve etiket grupları, sistem grupları
seçmenize ve görevler ile sorguların oluşturulmasını basitleştirmenize olanak tanır.
İçindekiler
Yeni Etiket Oluşturucu'yu kullanarak etiket oluşturma
Etiketleri yönetme
Etiket alt gruplarını oluşturma, silme ve değiştirme
Otomatik etiketlemeden sistemleri hariç tutma
Seçili sistemlere etiket uygulama
Etiketleri sistemlerden temizleme
Ölçüte dayalı etiketleri eşleşen tüm sistemlere uygulama
Ölçüte dayalı etiketleri belli bir zamanlamaya göre uygulama
Yeni Etiket Oluşturucu'yu kullanarak etiket oluşturma
Hızlı şekilde etiket oluşturmak için Yeni Etiket Oluşturucu'yu kullanın.
Etiketler, her sisteme karşı değerlendirilen ölçütleri kullanabilir:
•
Ajan-sunucu iletişiminde otomatik olarak.
•
Etiket Ölçütlerini Çalıştır eylemi gerçekleştirildiğinde.
•
Ölçüte bakılmaksızın, seçilen sistemlerde Etiketi Uygula eylemiyle elle.
Ölçütsüz etiketler, seçilen sistemlere yalnızca elle uygulanabilir.
Görev
1
Yeni Etiket Oluşturucu'yu açın: Menü | Sistemler | Etiket Kataloğu | Yeni Etiket'e tıklayın.
2
Açıklama sayfasında, bir ad ve anlamlı açıklama yazın, ardından İleri'ye tıklayın. Ölçüt sayfası görünür.
3
Ölçütü seçin ve yapılandırın, ardından İleri'ye tıklayın. Değerlendirme sayfası görünür.
Etiketi otomatik olarak uygulamak için, etikete yönelik ölçütü yapılandırmalısınız.
Ürün Kılavuzu
125
10
Etiketler
Etiketleri yönetme
4
Sistemlerin, yalnızca Etiket Ölçütlerini Çalıştır eylemi gerçekleştirildiğinde mi yoksa her ajan-sunucu
iletişiminde mi etiketleme ölçütlerine aykırı değerlendirildiğini seçin, ardından İleri'ye tıklayın.
Önizleme sayfası görünür.
Ölçüt yapılandırılmamışsa bu seçenekler kullanılamaz. Sistemler bir etiketin ölçütüne karşı
değerlendirildiğinde, etiket, ölçütle eşleşen ve etiketten dışlanmamış sistemlere uygulanır.
5
Bu sayfadaki bilgileri doğrulayıp Kaydet'i tıklatın.
Etiketin ölçütü varsa, bu sayfa, ölçütüne karşı değerlendirildiklerinde bu etiketi alacak sistemlerin
sayısını görüntüler.
Etiket, Etiket Kataloğu sayfasında yer alan Etiket Ağacı'ndaki seçili etiket grubunun altına eklenir.
Etiketleri yönetme
Yeni Etiket Oluşturucu'yu kullanarak etiketler oluşturulunca Eylemler listesini kullanarak etiket veya
etiketleri düzenleyebilir, silebilir veya etiket grupları arasında taşıyabilirsiniz.
Bir veya birden fazla etiketi düzenlemek, silmek, dışa aktarmak ya da taşımak için bu adımları
kullanın.
Görev
1
Menü | Sistemler | Etiket Kataloğu'na tıklayın.
2
Etiketler listesinden, bir veya birden fazla etiketi seçin, Eylemler'i ve listedeki bu eylemlerden birine
tıklayın.
Eylem
Adımlar
Etiket düzenle Etiket Oluşturucuyu Düzenle öğesinden:
1 Açıklama sayfasında, bir ad ve anlamlı açıklama yazın, ardından İleri'ye tıklayın. Ölçüt
sayfası görünür.
2 Ölçütü seçin ve yapılandırın, ardından İleri'ye tıklayın. Değerlendirme sayfası görünür.
Etiketi otomatik olarak uygulamak için, etikete yönelik ölçütü yapılandırmalısınız.
3 Sistemlerin, yalnızca Etiket Ölçütlerini Çalıştır eylemi gerçekleştirildiğinde mi yoksa her
ajan-sunucu iletişiminde mi etiketleme ölçütlerine aykırı değerlendirildiğini seçin,
ardından İleri'ye tıklayın. Önizleme sayfası görünür.
Ölçüt yapılandırılmamışsa bu seçenekler kullanılamaz. Sistemler bir etiketin ölçütüne
karşı değerlendirildiğinde, etiket, ölçütle eşleşen ve etiketten dışlanmamış sistemlere
uygulanır.
4 Bu sayfadaki bilgileri doğrulayıp Kaydet'e tıklayın.
Etiketin ölçütü varsa, bu sayfa, ölçütüne karşı değerlendirildiklerinde bu etiketi
alacak sistemlerin sayısını görüntüler.
Etiket, Etiket Kataloğu sayfasında yer alan Etiket Ağacı'ndaki seçili etiket grubunun altında
güncellenir.
Etiketi silme
126
Sil'e tıkladığınızda onay iletişim kutusu görünür. Etiketi silmek için Tamam'a tıklayın.
Ürün Kılavuzu
Etiketler
Eylem
Adımlar
Etiketi dışa
aktar
Tabloyu Dışa Aktar'a tıkladığınızda Verileri Dışa Aktar sayfası görünür.
Etiketleri taşı
Etiketleri taşı iletişim kutusundan:
10
1 Etiketlerin görünmesini istediğiniz etiket grubunu seçin.
2 Etiket taşıma işlemini tamamlamak için Tamam'a tıklayın.
Ayrıca, etiketleri Etiket Ağacı'ndaki etiket gruplarına da sürükleyip bırakabilirsiniz.
Etiket alt grupları, en çok dört düzey derinliğinde, tek bir üst grup altında 1000 kadar etiket alt grubu
olan etiket gruplarını yuvalandırmanıza olanak tanır. Bu etiket grupları, sistemleri doğru gruplara
otomatik olarak eklemek için ölçüt temelli sıralamayı kullanmanıza olanak tanır.
Etiket alt grubunu oluşturmak, silmek veya değiştirmek için bu adımları kullanın.
Görev
1
Menü | Sistemler | Etiket Kataloğu'na tıklayın.
2
Etiket Kataloğu sayfasından bu eylemlerden birini seçin.
Eylem
Adımlar
Etiket alt
grubunu
oluşturma
1 Hiyerarşik Etiket Ağacı listesinde, yeni etiket alt grubunu oluşturmak istediğiniz
etiket grubunu (veya üst etiket grubunu) seçin.
Etiketlerim, ePolicy Orchestrator yüklemesi sırasında eklenen varsayılan üst
düzey etiket grubudur.
2 Yeni Alt Grup iletişim kutusunu görmek için Yeni Alt Grup öğesine tıklayın.
3 Ad alanına yeni etiket alt grubu için açıklayıcı bir ad yazın.
4 Bitirdiğinizde, yeni etiket alt grubunu oluşturmak için Tamam'a tıklayın.
Etiket alt
grubunu
yeniden
adlandırma
1 Hiyerarşik Etiket Ağacı listesinde, yeniden adlandırmak istediğiniz etiket alt
grubunu seçin.
2 Alt Grubu Yeniden Adlandır iletişim kutusunu görmek için Etiket Ağacı Eylemleri | Grubu
Yeniden Adlandır'a tıklayın.
3 Ad alanına etiket alt grubunun yeni adını yazın.
4 Bitirdiğinizde, Tamam'a tıklayınca etiket alt grubu yeniden adlandırılmış olur.
Etiket alt
grubunu silme
1 Hiyerarşik Etiket Ağacı listesinde, silmek istediğiniz etiket alt grubunu seçin.
2 Eylemler | Sil'e tıklayınca Eylem: Sil onay iletişim kutusu görünür.
3 Etiket alt grubunu silmek istediğinizden eminseniz, Tamam'a tıklayınca etiket alt
grubu kaldırılmış olur.
Ürün Kılavuzu
127
10
Etiketler
Sistemlere belirli etiketler uygulanmasını önleyin.
Alternatif olarak, sistemleri toplamak için bir sorgu kullanabilir, ardından etiketleri sorgu sonuçlarından
gelen sistemlerden dışlayabilirsiniz.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'e tıklayın, ardından Sistem Ağacı'ndaki sistemleri içeren grubu
seçin.
2
Sistemler tablosundaki bir veya daha fazla sistemi seçin, ardından Eylemler | Etiket | Etiketi Dışla'ya
tıklayın.
3
Etiketi Dışla iletişim kutusunda, etiket grubunu seçin, dışlanacak olan etiketi seçin, ardından Tamam'a
tıklayın.
Listeyi belirli etiketlerle sınırlamak için Etiketler'in altındaki metin kutusuna etiketin adını yazın.
4
Sistemlerin etiketten hariç tutulduğunu doğrulayın:
a
Etiket Ayrıntıları sayfasını açın: Menü | Sistemler | Etiket Kataloğu'na tıklayın, ardından etiket listesindeki
etiket veya etiket grubunu seçin.
b
Etiketli sistemler'in yanında, ölçüt tabanlı etiket uygulamasından dışlanan sistemlerin sayısı için
bağlantıya tıklayın. Etiketten Dışlanan Sistemler sayfası görünür.
c
Sistemlerin listede olduğunu doğrulayın.
Seçili sistemlere etiket uygulama
Sistem Ağacı'ndaki seçili sistemlere elle etiket uygulayın.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'e tıklayıp, istediğiniz sistemleri içeren grubu seçin.
2
Sistemleri seçip, Eylemler | Etiket | Etiketi Uygula'ya tıklayın.
3
Etiketi Uygula iletişim kutusunda, etiket grubunu seçin, uygulanacak olan etiketi seçin, ardından
Tamam'a tıklayın.
4
128
Etiketlerin uygulanmış olduğunu doğrulayın:
a
Menü | Sistemler | Etiket Kataloğu seçimine tıklayın, sonra etiketler listesinden bir etiket veya etiket
grubunu seçin.
b
Ayrıntılar penceresinde Etiketli sistemler'in yanında, elle etiketlenen sistemlerin sayısına ait
bağlantıyı tıklayın. Elle Etiket Uygulanmış Sistemler sayfası görünür.
c
Ürün Kılavuzu
Etiketler
10
Seçilen sistemlerden etiketleri kaldırın.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'e tıklayıp, istediğiniz sistemleri içeren grubu seçin.
2
Sistemleri seçip, Eylemler | Etiket | Etiketi Temizle'ye tıklayın.
3
Etiketi Temizle iletişim kutusunda, bu adımlardan birini gerçekleştirin, ardından Tamam'a tıklayın.
•
Belirli bir etiketi kaldırma — Etiket grubunu seçin, ardından etiketi seçin.
•
4
Tüm etiketleri kaldırma — Tümünü Temizle seçeneğini belirleyin.
Etiketlerin uygulanmış olduğunu doğrulayın:
a
Menü | Sistemler | Etiket Kataloğu seçimine tıklayın, sonra etiketler listesinden bir etiket veya etiket
grubunu seçin.
b
Ayrıntılar penceresinde Etiketli sistemler'in yanında, elle etiketlenen sistemlerin sayısına ait
bağlantıyı tıklayın. Elle Etiket Uygulanmış Sistemler sayfası görünür.
c
Ölçüte dayalı etiketleri eşleşen tüm sistemlere uygulama
Belirtilen ölçütlerle eşleşen dışarıda bırakılmamış tüm sistemlere ölçüte dayalı bir etiket uygulayın.
Görev
1
Menü | Sistemler | Etiket Kataloğu'na tıklayın, sonra Etiketler listesinden bir etiket veya etiket grubunu
seçin.
2
Eylemler | Etiketleme Ölçütlerini Çalıştır'ı tıklatın.
3
Eylem panelinde, elle etiketlenmiş ve dışlanmış sistemlerin sıfırlanıp sıfırlanmayacağını seçin.
Elle etiketlenmiş ve dışlanmış sistemleri sıfırlama, etiketi ölçütlerle eşleşmeyen sistemlerden kaldırır
ve etiketi ölçütlerle eşleşen ancak etiketin alınmasından dışlanan sistemlere uygular.
4
5
Sistemlere etiketin uygulanmış olduğunu doğrulayın:
a
Menü | Sistemler | Etiket Kataloğu'na tıklayın, sonra etiketler listesinden bir etiket veya etiket grubunu
seçin.
b
Ayrıntılar penceresinde Etiketli sistemler'in yanında, ölçüte göre etiket uygulanan sistemlerin
sayısına ait bağlantıya tıklayın. Ölçüte Göre Etiket Uygulanmış Sistemler sayfası görünür.
c
Etiket, ölçütleriyle eşleşen tüm sistemlere uygulanır.
Ürün Kılavuzu
129
10
Etiketler
Etiket ölçütüne uygun tüm sistemlere bir etiket uygulayan normal bir görev zamanlayın .
Görev
1
Menü | Otomasyon | Sunucu Görevleri'ni tıklatın, sonra Eylemler | Yeni Görev'i tıklatın. Sunucu Görevi
Oluşturucu sayfası görünür.
2
Açıklama sayfasında, göreve ad ve açıklama ekleyin ve oluşturulduktan sonra görevin etkinleşip
etkinleşmeyeceğini seçin, sonra İleri'yi tıklatın. Eylemler sayfası görüntülenir.
3
Açılır listeden Etiketleme Ölçütlerini Çalıştır'ı seçin, sonra Etiket açılan listesinden istediğiniz etiketi seçin.
4
Elle etiketlenmiş ve dışlanan sistemlerin sıfırlanıp sıfırlanmayacağını seçin.
El ile etiketlenen ve istisna sistemleri sıfırlama, etiketi ölçütlerle eşleşmeyen sistemlerden kaldırır ve
etiketi ölçütlerle eşleşen ancak etiketin alınmasına istisna olan sistemlere uygular.
5
Zamanlama sayfasını açmak için İleri'yi tıklatın.
6
Görevi istediğiniz zamanlara ayarladıktan sonra İleri'yi tıklatın.
7
Görev ayarlarını inceleyin, ardından Kaydet'i tıklatın.
Sunucu görevi, Sunucu Görevleri sayfasındaki listeye eklenir. Sunucu Görevi Oluşturucu sihirbazındaki
görevi etkinleştirmeyi seçtiyseniz, sonraki planlanan zamanda çalışır.
130
Ürün Kılavuzu
11
İstemci sistemler McAfee ePO sunucunuz ile iletişim kurmak için McAfee Agent öğesini kullanır. Ajanları
ePolicy Orchestrator konsolundan izleyin ve yönetin.
İçindekiler
McAfee ePO sunucusundan ajanla çalışma
Ajan-sunucu iletişimini yönetme
McAfee ePO arabirimi, ajan görevleriyle ilkelerinin yapılandırılabildiği ve sistem özellikleri, ajan
özellikleri ve diğer McAfee ürün bilgilerinin görüntülenebildiği sayfalar içerir.
İçindekiler
Ajan-sunucu iletişimi nasıl çalışır?
SuperAgent'lar ve çalışma biçimleri
Ajan aktarma özelliği
İlke olaylarına yanıt verme
İstemci görevlerini hemen çalıştırma
Etkin olmayan ajanları bulma
Ajan tarafından rapor edilen Windows sistemi ve ürün özellikleri
McAfee Agent tarafından sağlanan sorgular
Ajan-sunucu iletişimi nasıl çalışır?
McAfee Agent, tüm ayarların güncel olmasını sağlamak, olayları göndermek ve bunun gibi görevler için
düzenli olarak bir McAfee ePO sunucusuyla iletişim kurmalıdır.
Bu iletişimler, ajan-sunucu iletişimi olarak anılır. Her ajan-sunucu iletişimi sırasında, McAfee Agent,
geçerli sistem özelliklerinin yanı sıra henüz gönderilmemiş olayları toplar ve bunları sunucuya gönderir.
Sunucu, yeni ya da değişen ilkelerle görevleri ve son ajan-sunucu iletişiminden bu yana değişmişse
depo listesini McAfee Agent öğesine gönderir. McAfee Agent, yeni ilkeleri yönetilen sistemde yerel
olarak uygular ve tüm görev ya da depo değişikliklerini yerine getirir.
McAfee ePO sunucusu, güvenli ağ iletimleri için endüstri standardı Taşıma Katmanı Güvenliği (TLS) ağ
protokolünü kullanır.
McAfee Agent ilk defa yüklendikten sonra, altı dakika içinde rastgele bir zamanda sunucuya çağrı
yapar. Bundan sonra McAfee Agent, aşağıdaki durumlardan biri meydana geldiğinde çağrı yapar:
•
Ajan-sunucu iletişimi aralığı (ASCI) geçtiğinde.
•
McAfee Agent uyandırma çağrıları McAfee ePO sunucusu ya da Ajan Yazılımı İşleyicilerinden
gönderildiğinde.
Ürün Kılavuzu
131
11
•
İstemci sistemlerde zamanlanmış bir uyandırma görevi çalıştırıldığında.
•
İletişim, yönetilen sistemden elle başlatıldığında.
•
McAfee Agent uyandırma çağrıları McAfee ePO sunucusundan gönderildiğinde.
Ajan-sunucu iletişimi aralığı
Ajan-sunucu iletişimi aralığı (ASCI), McAfee Agent öğesinin McAfee ePO sunucusuyla ne sıklıkta iletişim
kurduğunu belirler.
Ajan-sunucu iletişimi aralığı, McAfee Agent İlke sayfasının Genel sekmesinde ayarlanır. Varsayılan ayar olan
60 dakika, ajanın McAfee ePO sunucusuyla saatte bir kez iletişim kurduğu anlamına gelir. Aralığın
değiştirilip değiştirilmeyeceğine karar verirken, ajanın her ASCI'da aşağıdaki eylemlerden her birini
uyguladığını dikkate alın:
•
Özelliklerini toplama ve gönderme.
•
Son ajan-sunucu iletişiminden sonra oluşan önceliği olmayan olayları gönderir.
•
İlkeleri uygulatma.
•
Yeni ilkeleri ve görevleri alır. Bu eylem, diğer kaynak tüketici eylemleri tetikleyebilir.
Bu etkinlikler bilgisayarlara yük getirmese de, birtakım etkenler ağ, McAfee ePO sunucuları veya Ajan
Yazılımı İşleyicilerinde önemli olabilecek ve gittikçe artan talebe neden olabilir. Aşağıdakiler bunlar
arasındadır:
•
ePolicy Orchestrator tarafından kaç sistemin yönetildiği
•
Kuruluşunuzun tehdit yanıtı gereksinimlerinin oldukça katı olması.
•
Ağın veya istemcilerin fiziksel konumunun sunuculara ya da Ajan Yazılımı İşleyicilerine göre fazla
dağınık olması.
•
Kullanılabilir bant genişliğinin yetersiz olması.
Genelde, ortamınız bu değişkenleri içeriyorsa ajan-sunucu iletişimini daha az sıklıkta gerçekleştirmeniz
iyi olur. Önemli işlevlere sahip bireysel istemciler için daha sık bir aralık ayarlamanız yararlıdır.
Ajan-sunucu iletişimi kesilmesini işleme
Kesinti işleme, bir sistemin McAfee ePO sunucusuyla bağlantı kurmasını önleyen durumları çözer.
birçok nedenle iletişimde kesilmeler olabilir, Ajan-sunucu bağlantı algoritması ilk deneme başarısız
olduğunda iletişimi tekrar denemek üzere tasarlanmıştır.
McAfee Agent bir sonraki bağlantı yöntemlerini altı kez veya bir yanıt seti dönene kadar dener.
1
IP adresi
2
Tam nitelikli etki alanı adı
3
NetBIOS
Ajan bu üç bağlantı yöntemini altı defaya kadar yineleyerek toplam 18 bağlantı denemesi yapar.
Bağlantı denemeleri arasında gecikme yoktur. Bağlantı denemesi şunlardan biriyle sonuçlanırsa ajan
bu döngüyü durdurur:
132
•
Hata yok
•
İndirme başarısız
•
Karşıya yükleme başarısız
Ürün Kılavuzu
•
Ajan kapanıyor
•
Aktarım durduruldu
•
Sunucu meşgul (McAfee ePO sunucusundan durum kodu)
•
Karşıya yükleme başarılı (McAfee ePO sunucusundan durum kodu)
•
Ajanın yeni anahtarlara ihtiyacı var
•
Alınacak paket yok (McAfee ePO sunucusundan durum kodu)
•
Ajanın, GUID'i yeniden oluşturması gerek (McAfee ePO sunucusundan durum kodu)
11
Bağlantının reddedilmesi, bağlanma hatası, bağlantının zaman aşımına uğraması veya diğer hatalar
gibi sonuçlar, ajanın bir sonraki ASCI yaklaşana kadar listedeki bağlanma yöntemini kullanmayı
denemesine neden olur.
Uyandırma çağrıları ve görevleri
McAfee Agent uyandırma çağrısı, geçerli Ajan-Sunucu İletişimi Aralığı (ASCI) için belirtilen sürenin
geçmesini beklemeden, hemen bir Ajan-Sunucu İletişimi tetikler.
Ajan uyandırma istemci görevi sadece Windows platformlarında desteklenir. Unix tabanlı ve Macintosh
işletim sistemlerinde ajanı uyandırmak için Sistem Ağacı eylemlerini kullanın.
Bir uyandırma çağrısı yapmak için iki yol vardır:
•
Sunucudan elle — Bu en yaygın yaklaşımdır ve ajan uyandırma iletişim portunun açık olmasını
gerektirir.
•
Yönetici tarafından ayarlanmış bir zamanlama üzerine — Elle yapılan ajan-sunucu iletişimi
ilke tarafından devre dışı bırakıldığında bu yaklaşım kullanışlıdır. Yönetici ajanı uyandıran ve
Ajan-Sunucu İletişimini başlatan bir uyandırma görevioluşturabilir ve dağıtabilir.
Ajan uyandırma çağrısı yayınlamanın bazı nedenleri şunlardır:
•
Zamanlanmış ASCI'nın süresinin bitmesini beklemeden hemen uygulanmasını istediğiniz bir ilke
değişikliği yaparsınız.
•
Hemen çalıştırmak istediğiniz yeni bir görev oluşturmuşsunuzdur. Görevi Şimdi Çalıştır bir görev
oluşturur ve bunu belirtilen istemci sistemlere atayıp uyandırma çağrıları gönderir.
•
Bir ajan, bir istemcinin uyumluluk dışında olduğunu belirten bir rapor üretmiştir ve sorun giderme
prosedürünün bir parçası olarak durumunu test etmek istiyorsunuzdur.
Bir Windows sisteminde belirli bir ajanı SuperAgent olarak dönüştürmüşseniz, atanmış ağ yayını
bölümlerine uyandırma çağrıları yapabilir. SuperAgent'lar ajan uyandırma çağrısının bant genişliği
üzerindeki etkisini dağıtır.
Sistemlere ayrı ayrı elle uyandırma çağrıları gönderme
İlke değişiklikleri yapıyor ve ajanların bir sonraki ajan sunucu iletişiminden önce güncel bilgileri
gönderip alması için çağrı yapmasını istiyorsanız, bir ajanı veya SuperAgent uyandırma çağrısını Sistem
Ağacı'ndaki sistemlere elle göndermek daha iyi olur.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatıp, hedef sistemleri içeren grubu seçin.
2
Listeden sistemleri seçip, Eylemler | Ajan | Ajanları Uyandır'ı tıklatın.
3
Seçtiğiniz sistemlerin Hedef Sistemler kısmında göründüğünden emin olun.
Ürün Kılavuzu
133
11
4
Uyandırma çağrısı türü öğesinin yanında, bir Ajan Uyandırma Çağrısı mı yoksa SuperAgent Uyandırma Çağrısı mı
gönderileceğini seçin.
5
Varsayılan Rasgeleleştirme değerini (0 dakika) kabul edin ya da farklı bir değer girin (0 - 60 dakika).
Hemen gönderildiğinde uyandırma çağrısını alan sistemlerin sayısını ve ne kadar bant genişliğinin
kullanılabilir olduğunu düşünün. 0 girerseniz ajanlar hemen yanıt verir.
6
Bu uyandırma çağrısının sonucu olarak artımlı ürün özellikleri göndermek için Tam ürün özelliklerini al...
seçeneğinin işaretini kaldırın. Varsayılan ayar, tam ürün özelliklerinin gönderilmesidir.
7
Bu uyandırma çağrısı sırasında tüm ilkeleri ve görevleri güncellemek için Tam ilke ve görev güncellemesine
zorla öğesini seçin.
8
Varsayılan değerleri istemiyorsanız bu uyandırma çağrısı için Deneme sayısı, Yeniden deneme aralığı ve
Şundan sonra durdur: ayarlarını girin.
9
Ajanı, Tüm Ajan Yazılımı İşleyicileri ya da Son Bağlanılan Ajan Yazılımı İşleyicileri kullanarak gönderme arasında
seçim yapın.
10 Ajan ya da SuperAgent uyandırma çağrısını göndermek için Tamam'ı tıklatın.
Bir gruba elle uyandırma çağrıları gönderme
Tüm Sistem Ağacı grubuna tek bir görevde bir ajan veya SuperAgent uyandırma çağrısı gönderilebilir. Bu,
ilke değişiklikleri yaptıysanız ve ajanların, ajan ile sunucu arasındaki bir sonraki iletişimden önce
güncel bilgileri göndermesini veya almasını istiyorsanız yararlı olur.
Görev
1
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
2
Sistem Ağacı'ndan hedef grubu seçip Grup Ayrıntıları sekmesini tıklatın.
3
Eylemler | Ajanları Uyandır'ı tıklatın.
4
Seçilen grupların Hedef grup öğesinin yanında göründüğünden emin olun.
5
Ajan uyandırma çağrısını göndermek için, Bu gruptaki tüm sistemler ya da Bu grup ve alt gruplarındaki tüm
sistemler seçeneklerinden birini seçin.
6
Tür öğesinin yanında, bir Ajan uyandırma çağrısı ya da SuperAgent uyandırma çağrısı gönderme arasından
seçim yapın.
7
Varsayılan Rasgeleleştirme değerini (0 dakika) kabul edin ya da farklı bir değer girin (0 - 60 dakika). 0
girerseniz ajanlar hemen uyandırılır.
8
Bu uyandırma çağrısının sonucu olarak en az ürün özelliklerini göndermek için Tam ürün özelliklerini al...
öğesinin seçimini kaldırın. Varsayılanı, tam ürün özelliklerini göndermektir.
9
Bu uyandırma çağrısı sırasında tüm ilkeleri ve görevleri güncellemek için Tam ilke ve görev güncellemesine
zorla öğesini seçin.
10 Ajan ya da SuperAgent uyandırma çağrısını göndermek için Tamam'ı tıklatın.
134
Ürün Kılavuzu
11
SuperAgent'lar ve çalışma biçimleri
SuperAgent, McAfee ePO sunucusu ile aynı ağ yayın bölümündeki diğer ajanlar arasında aracılık yapan
bir ajandır. Sadece bir Windows ajanını SuperAgent'a dönüştürebilirsiniz.
SuperAgent, bir McAfee ePO sunucusundan, Ana Depo'dan veya yansıtılmış bir Dağıtılmış Depo'dan
alınan bilgileri önbelleğe alır ve ağındaki alt ağlarda bulunan ajanlara dağıtır. Geç önbelleğe alma
özelliği, SuperAgent'lar'ın McAfee ePO sunucularından yalnızca yerel bir ajan düğümü tarafından
istendiğinde veri almasına olanak tanır. Geç önbelleğe alma özelliğiyle birlikte SuperAgent hiyerarşisi
oluşturmak bant genişliğinden daha fazla tasarruf sağlar ve geniş alan ağ trafiğini en aza indirir.
SuperAgent, aynı ağın alt ağlarında bulunan diğer ajanlara uyandırma çağrıları da yayınlar.
SuperAgent, uyandırma çağrısını McAfee ePO sunucusundan alır ve ardından alt ağındaki ajanları
uyandırır.
Bu, ağdaki her ajana normal ajan uyandırma çağrıları göndermeye veya her bilgisayara ajan uyandırma
görevi göndermeye alternatif bir yoldur.
SuperAgent'lar ve uyandırma çağrıları yayınlama
Ajan-sunucu iletişimi başlatmak için ajan uyandırma çağrılarını kullanın, her ağ yayın bölümünde bir
ajanı SuperAgent'a dönüştürmeyi düşünün.
SuperAgent'lar eş zamanlı uyandırma çağrılarının bant genişliği yükünü dağıtır. Sunucudan her bir
ajana ajan uyandırma çağrıları göndermek yerine, sunucu seçili Sistem Ağacı bölümündeki
SuperAgent'lara SuperAgent uyandırma çağrısı gönderir.
İşlem şöyledir:
1
Sunucu bütün SuperAgent'lara bir uyandırma çağrısı gönderir.
2
SuperAgent'lar aynı yayın bölümündeki bütün ajanlara bir uyandırma çağrısı yayınlar.
3
Bildirilen tüm ajanlar (bir SuperAgent tarafından bildirilen normal ajanlar ve tüm SuperAgent'lar)
McAfee ePO sunucusuyla veya Ajan Yazılımı İşleyicisi'yle veri alışverişi yapar.
Bir SuperAgent uyandırma çağrısı gönderdiğinizde, kendi yayın bölümlerinde çalışan bir SuperAgent
olmayan ajanlar sunucu ile iletişim kurma isteğini almazlar.
SuperAgent dağıtım ipuçları
Uygun konumlara yeterli miktarda SuperAgent dağıtmak için öncelikle ortamınızdaki yayın bölümlerini
belirleyin ve her bölüm içinde bir SuperAgent'a ev sahipliği yapacak bir sistem (tercihen bir sunucu)
seçin. SuperAgent'lar kullanıyorsanız, bütün ajanların bir SuperAgent'a atandığından emin olun.
Ajan ve SuperAgent uyandırma çağrıları aynı güvenli kanalları kullanır. Aşağıdaki portların istemci
üstünde bir güvenlik duvarıyla engellenmediğinden emin olun:
•
Ajan uyandırma iletişim portu (varsayılan 8081).
•
Ajan yayın iletişim portu (varsayılan 8082).
Ajanları SuperAgent'lara dönüştürme
Genel güncelleme işlemi sırasında, SuperAgent McAfee ePO sunucusundan bir güncelleme aldığında,
ağındaki tüm ajanlara uyandırma çağrısı gönderir. Bir ajanı SuperAgent'a dönüştürmek için SuperAgent
ilke ayarlarını yapılandırın.
Ürün Kılavuzu
135
11
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatıp, Sistem Ağacı altından bir grup seçin. Gruba ait tüm
sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçip, Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın. O sisteme ait İlke Ataması
sayfası görünür.
3
Ürün açılan listesinden McAfee Agent'ı seçin. McAfee Agent altındaki ilke kategorileri sistemin atanmış
ilkesiyle birlikte listelenir.
4
İlke devralınmışsa, Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
5
Atanmış ilke açılan listesinden Genel bir ilke seçin.
Bu konumdan, seçili ilkeyi düzenleyebilir ya da yeni bir ilke oluşturabilirsiniz.
6
Bir ilkeyi devralan tüm sistemlerin onun yerine atanmış başka bir taneye sahip olmasını önlemek
için ilke devralmanın kilitlenip kilitlenmeyeceğini seçin.
7
SuperAgent sekmesinde, uyandırma çağrıları yayınını etkinleştirmek için Ajanları SuperAgent'lara dönüştür
öğesini seçin.
8
9
Bir ajan uyandırma çağrısı gönderin.
SuperAgent önbelleğe alma ve iletişim kesilmeleri
SuperAgent, deposunun içeriklerini önbelleğe alırken, geniş alan ağı (WAN) kullanımını en aza
indirgemek için tasarlanmış özel bir yöntem kullanır.
Bir ajan SuperAgent'a dönüştürülmüşse diğer ajanlara yerel olarak dağıtmak için McAfee ePO
sunucusundan, dağıtılmış depodan veya diğer SuperAgent'lar'dan içerikleri önbelleğe alırken WAN bant
genişliğini kısar. Bunu etkinleştirmek için Menü | İlke | İlke Kataloğu kısmından eriştiğiniz McAfee Agent |
SuperAgent ilke seçenekleri sayfasında LazyCaching (Geç Önbelleğe Alma) özelliğini açın.
SuperAgent'lar, McAfee HTTP veya FTP depolarındaki içerikleri önbelleğe depolayamaz.
Önbellek çalışması
Bir istemci sistem içeriği ilk istediğinde, o sisteme atanmış SuperAgent içeriği önbelleğe alır. O
noktadan sonra, istenen paketin daha yeni bir sürümü Ana Depo'da kullanılabilir olduğunda önbellek
güncellenir. Hiyerarşik bir SuperAgent yapısı oluşturulduğunda, alt öğe olan SuperAgent istenen içerik
güncellemesini üst öğenin önbelleğinden alır.
İstemciden istenmeden depolardan herhangi bir içerik çekmediği için SuperAgent'ın yalnızca ona
atanmış ajanlar tarafından istenenen içeriği saklaması garanti edilir. Bu, SuperAgent ile depolar
arasındaki trafiği en aza indirir. SuperAgent içeriği depodan alırken, o içeriğe yönelik istemci sistem
istekleri duraklatılır.
SuperAgent'ın depoya erişimi olmalıdır. Bu erişim olmadan, SuperAgent'tan güncelleme alan ajanlar
hiçbir zaman yeni içerik almaz. SuperAgent ilkenizin, depoya erişimi içerdiğinden emin olun.
SuperAgent'ı depoları olarak kullanmak üzere yapılandırılmış ajanlar, doğrudan McAfee ePO sunucusu
yerine SuperAgent'ta önbelleğe alınmış içeriği alır. Bu, ağ trafiğinin büyük kısmını SuperAgent ve
istemcilerinde yerel olarak tutarak ajan sistemi performansını artırır.
SuperAgent yeni bir depoyu kullanmak üzere tekrar yapılandırılırsa önbellek, yeni depoyu yansıtacak
şekilde güncellenir.
136
Ürün Kılavuzu
11
Önbellek boşaltıldığında
SuperAgent'lar önbelleklerindeki içeriği iki durumda boşaltır.
•
Güncellemelerin en son istenmesinden bu yana Yeni depo içeriğini kontrol etme aralığı süresi
geçmişse SuperAgent, Ana Depo'dan güncellemeleri indirir, işler ve yeni içerik varsa önbelleği
tamamen boşaltır.
•
Genel bir güncelleme meydana geldiğinde, SuperAgent'lar önbellekteki tüm içeriği boşaltan bir
uyandırma çağrısı alır.
•
SuperAgent'lar varsayılan olarak her 30 dakikada bir boşaltılır. SuperAgent önbelleğini
boşalttığında, depodaki Replica.log dosyasında listelenmeyen her dosyayı siler. Bu, o
klasöre yerleştirmiş olduğunuz tüm kişisel dosyaları içerir.
•
Depo kopyalama ile birlikte SuperAgent önbelleğe alma önerilmez.
İletişim kesilmelerinin ele alınması
SuperAgent, süresi geçmiş olabilecek içerik için istek aldığında, SuperAgent yeni içeriğin mevcut olup
olmadığını görmek için McAfee ePO sunucusuyla iletişim kurmayı dener. Bağlantı denemesi zaman
aşımına uğrarsa SuperAgent, onun yerine kendi deposundan içerik dağıtır. Bu, içeriğin süresi geçmiş
olsa bile, istekte bulunan tarafın içeriği almasını sağlamak için yapılır.
SuperAgent önbelleğe alma, genel güncelleme ile birlikte kullanılmamalıdır. Bu özelliklerin her ikisi de
yönetilen ortamınızda aynı işleve, yani dağıtılan depolarınızın güncel olmasını sağlama işlevine hizmet
eder. Ancak, bunlar tamamlayıcı özellikler değildir. Dikkate aldığınız birincil nokta bant genişliği
kullanımını sınırlamak olduğunda SuperAgent önbelleğe alma özelliğini kullanın. Dikkate aldığınız birincil
nokta hızlı kurumsal güncelleme olduğunda Genel Güncelleme'yi kullanın.
SuperAgent hiyerarşisi
SuperAgent'lar hiyerarşisi ağ trafiğini en az şekilde kullanarak aynı ağdaki ajanlara hizmet verebilir.
SuperAgent, McAfee ePO sunucusundan veya dağıtılmış depodan gelen içerik güncellemelerini
önbelleğe alır ve geniş alan ağ trafiğini azaltarak ağdaki ajanlara dağıtır. Ağ yükünü dengelemek için
birden fazla SuperAgent bulunması her zaman en ideal olan uygulamadır.
SuperAgent hiyerarşisini ayarlamadan önce Geç önbelleğe alma özelliğini etkinleştirdiğinizden emin olun.
SuperAgent hiyerarşisi oluşturma
Hiyerarşiyi oluşturmak için Depo ilkesini kullanın. McAfee ağınızda SuperAgent'lar için üç düzeyli
hiyerarşi oluşturmanızı önerir.
SuperAgent hiyerarşisi oluşturarak, McAfee ePO sunucusundan veya dağıtılmış depodan içerik
güncellemelerini tekrar tekrar indirmek zorunda kalmazsınız. Örneğin, iki SuperAgent (SuperAgent 1
ve SuperAgent 2) ile bir dağıtılmış depo içeren bir istemci ağında, hiyerarşiyi, istemci sistemlerinin
içerik güncellemelerini SuperAgent 1'den alacağı şekilde yapılandırın. SuperAgent 1, güncellemeleri
SuperAgent 2'den alır ve önbelleğe depolar, ardından SuperAgent 2 güncellemeleri dağıtılmış depodan
alır ve önbelleğe depolar.
SuperAgent'lar, McAfee HTTP veya FTP depolarındaki içerikleri önbelleğe depolayamaz.
Hiyerarşi oluştururken hiyerarşinin bir SuperAgent döngüsü oluşturmamasına dikkat edin; örneğin,
SuperAgent 1 SuperAgent 2'den, SuperAgent 2 SuperAgent 3'ten, SuperAgent 3 ise tekrar SuperAgent
1'den güncellemeleri çekecek şekilde yapılandırıldığında bu tür bir döngü oluşur.
Ürün Kılavuzu
137
11
Üst SuperAgent'ın en yeni içeriklerle güncellendiğinden emin olmak için, SuperAgent uyandırma
çağrıları yayını etkinleştirilmelidir.
SuperAgent'lar ajanlara en yeni içerik güncellemesini sağlamıyorsa, ajanlar SuperAgent'tan alınan içerik
güncellemesini reddeder ve ilkede yapılandırılmış bir sonraki depoya gider.
SuperAgent’lar'ı hiyerarşi halinde düzenleyin
SuperAgent hiyerarşisini etkinleştirmek ve ayarlamak için Genel ve Depo ilkeleri değiştirilebilir.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün açılan listesinden McAfee Agent'ı ve Kategori açılan listesinden
Genel'i seçin.
2
İlkeyi düzenlemeye başlamak için Varsayılanım ilkesine tıklayın. İlke oluşturmak için, Eylemler | Yeni
İlke'ye tıklayın.
McAfee Default ilkesi değiştirilemez.
3
SuperAgent sekmesinde, ajanı SuperAgent'a dönüştürmek ve deposunu en yeni içeriklerle güncellemek
için Ajanları SuperAgent'lara dönüştür'ü seçin.
4
Yayın bölümündeki sistemler için güncelleme depoları olarak SuperAgent'ları barındıran sistemleri
kullanmak için Dağıtılmış depo olarak SuperAgent'lar çalıştıran sistemleri kullan'ı seçin, ardından Depo Yolu'nu
belirtin.
5
SuperAgent'ların McAfee ePO sunucusundan alınan içeriği önbelleğe almasına izin vermek için Ağır
önbelleğe almayı etkinleştir'i seçin.
6
Kaydet'e tıklayın.
İlke Kataloğu sayfasında Genel ilkeler listelenir.
7
Kategori'yi Depo olarak değiştirin, ardından ilkeyi düzenlemeye başlamak için Varsayılanım ilkesine
tıklayın. İlke oluşturmak isterseniz Eylemler | Yeni İlke'ye tıklayın.
8
Depolar sekmesinde, Depo listesinde sıra kullan'ı seçin.
9
Listeye yeni SuperAgent depoları eklemek için İstemcilerin yeni eklenen depolara erişmesine otomatik olarak izin
ver'e tıklayın, ardından SuperAgent'ları hiyerarşide düzenlemek üzere Yukarı Taşı'ya tıklayın.
Üst SuperAgent her zaman depo listesinin en başında olacak biçimde depo hiyerarşisini düzenleyin.
10 Kaydet'e tıklayın.
SuperAgent hiyerarşisini ayarladıktan sonra, ağ bant genişliği kaydına ilişkin bir rapor almak için
McAfee Agent İstatistikleri görevini oluşturup çalıştırabilirsiniz.
138
Ürün Kılavuzu
11
Ajan aktarma özelliği
Ağ yapılandırmanız McAfee Agent ile McAfee ePO sunucusu arasındaki iletişimi engelliyorsa, ajan içerik
güncellemelerini ve ilkeleri alamaz veya olayları gönderemez.
Aktarma özelliği, istemci sistemlerle McAfee ePO sunucusu arasında iletişim köprüsü kurmak için
McAfee ePO sunucusuna veya Ajan Yazılımı İşleyicilerine doğrudan bağlantısı olan ajanlarda
etkinleştirilebilir. Ağ yük dengesini korumak için birden fazla ajanı RelayServer olarak
yapılandırabilirsiniz.
•
McAfee Agent 4.8 veya daha sonraki sürümlerde aktarma özelliğini etkinleştirebilirsiniz.
•
McAfee ePO sunucusu sadece doğrudan bağlı bir ajanla iletişim başlatabilir (örneğin, Ajan
günlüklerini gösterme).
•
Aktarma özelliği AIX sistemlerinde desteklenmez.
RelayServer'lar aracılığıyla iletişim kurma
Ağınızda aktarma özelliğini etkinleştirmek bir McAfee Agent öğesini bir RelayServer’a dönüştürür.
Aktarma özelliğine sahip McAfee Agent, McAfee ePO sunucusuna erişebilir.
Bir McAfee Agent McAfee ePO sunucusuna bağlanamazsa, ağında aktarma özelliğine sahip bir McAfee
Agent bulmak üzere bir mesaj yayınlar. RelayServer’ları mesaja yanıt verir ve McAfee Agent ilk yanıt
veren RelayServer’la bağlantı kurar.
Ardından, McAfee Agent McAfee ePO sunucusuna bağlanamadığında, bulma mesajına yanıt veren ilk
RelayServer’a bağlanmaya çalışır. McAfee Agent her ajan-sunucu iletişimindeki ağdaki RelayServer’ları
bulur ve bulma mesajına yanıt veren ilk beş farklı RelayServer’ın ayrıntılarını önbelleğe alır. Geçerli
RelayServer McAfee ePO sunucusuna bağlanamıyorsa veya gerekli içerik güncellemesine sahip değilse,
McAfee Agent önbelleğinde mevcut bir sonraki RelayServer’a bağlanır.
Bir Windows istemci sisteminde, ilke kullanılarak aktarma özelliği etkinleştirildikten sonra yeni bir işlem
MfeServiceMgr.exe’si yüklenir. Bu işlemi istemci sisteminde aktarma özelliğini kontrol etmek üzere başlatın
veya durdurun.
McAfee Agent McAfee ePO sunucusuyla içerik yükleme veya indirme işlemini tamamladığında,
RelayServer McAfee Agent ve McAfee ePO sunucusunun bağlantısını keser.
Önemli konular
•
McAfee Agent’lar ağdaki RelayServer’ları bulmak için User Datagram Protocol (UDP) gerektirir.
•
Bir RelayServer yalnızca SiteList.xml dosyasında listelenen sunucularla bağlantı kurar. Bu
RelayServer'la bağlanmak üzere yapılandırılmış tüm McAfee Agent’ların site listesinin üst kümesi
olarak RelayServer sitelist.xml dosyasını eklemenizi öneririz.
Aktarma işlevini etkinleştirme
Bir ajanda aktarma işlevini etkinleştirmek için ilke yapılandırın ve atayın.
RelayServer gibi Windows dışı bir sistemi etkinleştiriyorsanız, cmamesh işlemi için bir istisna, iptables
ve ip6tables öğelerine ise hizmet yöneticisi portunu elle eklediğinizden emin olun.
Ürün Kılavuzu
139
11
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin.
Gruba ait tüm sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın. O sisteme ait İlke
Ataması sayfası görünür.
3
4
İlke devralınmışsa, Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
5
Atanmış ilke açılan listesinden Genel bir ilke seçin.
Bu konumdan, seçili ilkeyi düzenleyebilir ya da yeni bir ilke oluşturabilirsiniz.
6
Bir ilkeyi devralan tüm sistemlerin onun yerine atanmış başka bir taneye sahip olmasını önlemek
için ilke devralmanın kilitlenip kilitlenmeyeceğini seçin.
7
SuperAgent sekmesinde, aktarma işlevini etkinleştirmek üzere RelayServer'ı Etkinleştir'i seçin.
•
Hizmet Yöneticisi portu'nun 8083 olarak ayarlandığından emin olun.
•
McAfee kuruluş ağında aktarma işlevini etkinleştirmenizi önerir.
•
RelayServer'lar McAfee ePO sunucularına proxy ayarlarını kullanarak bağlanamazlar.
8
9
•
İlk ASCI'den sonra, McAfee Agent Özellikleri sayfasında veya istemci sistemindeki
McTray Kullanıcı Arabirimi'nde RelayServer'ın durumu güncellenir.
•
Windows istemci sistemde, günlük dosyası C:\ProgramData\McAfee\Common
Framework\DB konumunda SvcMgr_<sistem adı>.log adıyla kaydedilir.
McAfee Agent istatistiklerini toplama
McAfee Agent hiyerarşi istatistiklerini toplamak için McAfee Agent İstatistikleri istemci görevini
yönetilen düğümlerde çalıştırın.
Görev
140
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin. Bu
gruba ait tüm sistemler ayrıntılar penceresinde görünür.
2
Bir sistem seçtikten sonra Eylemler | Ajan | Tek Bir Sistemde Görevleri Değiştir'i tıklatın. Bu sistem için
atanan istemci görevleri görünür.
3
Eylemler | Yeni İstemci Görevi Ataması’na tıklayın.
4
Ürün listesinden McAfee Agent'ı ve ardından Görev Türü olarak McAfee Agent İstatistikleri'ni seçin.
Ürün Kılavuzu
5
Yeni görev oluştur'u tıklayın. Yeni istemci görevi sayfası görünür.
6
Gereken seçeneği belirleyin ve Kaydet'e tıklayın.
11
Görev istemci sistemine dağıtıldıktan ve durum ePolicy Orchestrator olarak bildirildikten sonra,
istatistikler sıfırlanır (0'a ayarlanır).
Aktarma işlevini devre dışı bırakma
McAfee Agent.öğesindeki aktarma özelliğini devre dışı bırakmak için Genel ilkesini kullanabilirsiniz.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin. Gruba
ait tüm sistemler ayrıntılar penceresinde görünür.
2
Aktarma özelliğinin etkinleştirildiği sistemi seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri
Değiştir'i tıklatın. O sisteme ait İlke Ataması sayfası görünür.
3
4
Atanmış ilke açılır listesinden, istemci sistemde uygulatılan Genel ilkesini seçin.
5
SuperAgent sekmesinde, istemci sistemde aktarma özelliğini devre dışı bırakmak için RelayServer'ı
etkinleştir'in işaretini kaldırın.
6
Kaydet'i tıklayın.
7
İlke olaylarına yanıt verme
ePolicy Orchestrator'da yalnızca ilke olaylarını görmek için filtrelenmiş olan bir otomatik yanıt
ayarlayın.
Görev
1
Otomatik Yanıtlar sayfasını açmak için Menü | Otomasyon | Otomatik Yanıtlar'ı tıklatın.
2
Eylemler | Yeni Yanıt'ı tıklatın.
3
Yanıt için bir Ad ve isteğe bağlı bir Açıklama girin.
4
Olay grubu için ePO Bildirim Olayları'nı, Olay türü için de İstemci, Tehdit ya da Sunucu'yu seçin.
5
Yanıtı etkinleştirmek için Etkin'i, ardından da İleri'yi tıklatın.
6
Kullanılabilir Özellikler kısmından Olay Açıklaması'nı seçin.
7
Olay Açıklaması satırında ... öğesine tıklayıp, aşağıdaki seçeneklerden birini seçin:
•
Ajan herhangi bir nokta uygulama için özellikleri toplayamadı — Bu olay, bir özellik koleksiyonu hatası ilk kez
meydana geldiğinde üretilir ve iletilir. Sonraki başarılı olay oluşturulmaz. Her başarısız nokta
ürün ayrı bir olay üretir.
•
Ajan herhangi bir nokta ürün için ilkeyi uygulayamadı — Bu olay, bir ilke uygulama hatası ilk kez meydana
geldiğinde oluşturulur ve iletilir. Sonraki başarılı olay oluşturulmaz. Her başarısız nokta ürün ayrı
bir olay üretir.
Ürün Kılavuzu
141
11
8
Kalan bilgileri gerektiği gibi filtreye girip İleri'yi tıklatın.
9
Toplama, Gruplama ve Daraltma seçeneklerini gerektiği gibi seçin.
10 Bir eylem türü seçin ve eylem türüne bağlı olarak bir davranış girin, ardından İleri'ye tıklayın.
11 Özetlenen yanıt davranışını gözden geçirin. Doğruysa Kaydet'i tıklatın.
Bir ilke olayı meydana geldiğinde otomatik yanıt tanımlı eylemi gerçekleştirir.
İstemci görevlerini hemen çalıştırma
ePolicy Orchestrator, McAfee Agent ile iletişim kurduğunda İstemci Görevini Şimdi Çalıştır eylemini kullanarak
istemci görevlerini hemen çalıştırabilirsiniz.
McAfee Agent, çalıştırılmak üzere zamanlandıklarında görevleri hemen çalıştırmak yerine bir kuyruğa
sokar. Bir görev kuyruğa hemen alınabilir ancak yalnızca kuyrukta önünde başka hiçbir görev
olmadığında hemen çalışmaya başlar. İstemci Görevini Şimdi Çalıştır prosedürü sırasında oluşturulmuş
görevler çalışır ve bittikten sonra görev istemciden silinir.
İstemci Görevini Şimdi Çalıştır sadece Windows istemci sistemlerinde desteklenir.
Görev
1
2
Üzerinde bir görev çalıştırılacak bir ya da daha fazla sistemi seçin.
3
Eylemler | Ajan | İstemci Görevini Şimdi Çalıştır'ı tıklatın.
4
Ürün öğesini McAfee Agent olarak ve Görev Türü'nü seçin.
5
Var olan bir görevi çalıştırmak için, Görev Adı'nı, ardından da Görevi Şimdi Çalıştır'ı tıklatın.
6
Yeni bir görev tanımlamak için Yeni Görev Oluştur'u tıklatın.
a
Oluşturduğunuz göreve uygun bilgileri girin.
Bu prosedür sırasında bir McAfee Agent Ürün Dağıtımı veya Ürün Güncelleme görevi oluşturursanız,
kullanılabilir seçeneklerden biri Her ilke uygulamasında çalıştır öğesidir. Tamamlandıktan sonra görev
silindiği için bu seçeneğin hiçbir etkisi yoktur.
Çalışan İstemci Görevi Durumu sayfası görünür ve çalışan tüm görevlerin durumunu görüntüler. Görevler
tamamlandığında, sonuçlar, Denetim Günlüğü ve Sunucu Görevi Günlüğü'nde görülebilir.
Etkin olmayan ajanları bulma
Etkin olmayan ajan yazılımı kullanıcının belirttiği zaman diliminde McAfee ePO sunucusuyla iletişim
kurmayan bir ajandır.
Bazı ajanlar devre dışı bırakılmış veya kullanıcılar tarafından kaldırılmış olabilir. Başka durumlarda,
ajana yer sağlayan sistem ağdan çıkarılmış olabilir. McAfee bu etkin olmayan ajan yazılımlarının olduğu
sistemler için düzenli haftalık arama gerçekleştirmeyi önerir.
142
Ürün Kılavuzu
11
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı tıklatın.
2
Gruplar listesinde, McAfee Agent paylaşılan grubu seçin.
3
Sorguyu çalıştırmak için Etkin Olmayan Ajan Yazılımları satırında Çalıştır'ı tıklatın.
Bu sorgu için varsayılan yapılandırma geçen ay McAfee ePO sunucusuyla iletişim kurmamış
sistemleri bulur. Saatleri, günleri, haftaları, çeyrekleri veya yılları belirleyebilirsiniz.
Etkin olmayan ajan yazılımları bulduğunuzda, ajan-sunucu iletişimiyle çakışabilecek problemler için
etkinlik günlüklerini gözden geçirin. Sorgu sonuçları ping işlemi, silme, uyandırma ve bir ajanı
dağıtmak da dahil, tanımlanmış sistemlere ilişkin çeşitli eylemlerde bulunmanıza izin verir.
Ajan tarafından rapor edilen Windows sistemi ve ürün
özellikleri
McAfee Agent, yönetilen sistemlerinden sistem özelliklerini ePolicy Orchestrator'a bildirir. Rapor edilen
özellikler işletim sistemine göre değişir. Burada listelenenler, Windows tarafından rapor edilen
özelliklerdir.
Sistem özellikleri
Bu liste, düğümlerinizin işletim sistemleri tarafından ePolicy Orchestrator'a rapor edilen sistem
verilerini göstermektedir. Sistem özelliklerinin hatalı rapor edildiğine karar vermeden önce,
sisteminizde ayrıntıları gözden geçirin.
Ajan GUID'i
64 Bit İşletim Sistemi
İşletim Sistemi Sürümü
İşlemci Seri Numarası
Son Sıralanım Hatası
Sıralanım Hataları
İşlemci Hızı (MHz)
Dizüstü
Sunucu Anahtarı
İşlemci Türü
En Son İletişim
Alt Ağ Adresi
Özel Özellikler 1-4
MAC Adresi
Alt Ağ Maskesi
İletişim Türü
Yönetilen Durum
Sistem Açıklaması
Varsayılan Dil
Yönetim Türü
Sistem Konumu
Açıklama
İşlemci Sayısı
Sistem Adı
DNS Adı
İşletim Sistemi
Sistem Ağacı Sıralaması
Etki Alanı Adı
İşletim Sistemi Sürüm Numarası
Etiketler
Dışlanan Etiketler
İşletim Sistemi OEM Tanımlayıcısı
Saat Dilimi
Boş Disk Alanı
İşletim Sistemi Platformu
Aktarılacak
Boş Bellek
İşletim Sistemi Hizmet Paketi Sürümü
Toplam Disk Alanı
Boş Sistem Diski Alanı
İşletim Sistemi Türü
Toplam Fiziksel Bellek
Yüklü Ürünler
Kullanılan Disk Alanı
IP Adresi
Kullanıcı Adı
IPX Adresi
Vdi
Ürün Kılavuzu
143
11
Ajan özellikleri
Her bir McAfee ürünü, ePolicy Orchestrator'a rapor ettiği özellikleri ve bunlardan, bir minimum
özellikler kümesinde dahil edilenleri belirler. Bu liste, sisteminizde yüklü McAfee yazılımı tarafından
ePolicy Orchestrator'a rapor edilen ürün verilerinin türlerini göstermektedir. Rapor edilen değerlerde
hatalar bulursanız, hatalı biçimde rapor edildiklerine karar vermeden önce ürünlerinizin ayrıntılarını
gözden geçirin.
Ajan GUID'i
Yüklenen Yol
Ajan-Sunucu Güvenli İletişim Anahtarı Karması
Dil
Ajan-Sunucu İletişimi Aralığı
Son İlke Uygulama Durumu
Ajan Uyandırma Çağrısı
Son Özellik Koleksiyonu Durumu
Ajan Uyandırma İletişim Portu
Lisans Durumu
Küme Düğümü
Yeniden Başlatma Gerektiğinde Kullanıcıya Sor
Küme Hizmeti Durumu
İlke Uygulama Aralığı
Küme Adı
Ürün Sürümü
Küme Ana Bilgisayarı
Eklenti Sürümü
Küme Üyesi Düğümler
Şimdi Çalıştır Destekleniyor
Küme Çekirdeği Kaynak Yolu
Hizmet Paketi
Küme IP Adresi
McAfee Tepsi Simgesini Göster
DAT Sürümü
RelayServer
Motor Sürümü
SuperAgent İşlevi
Yeniden Başlatmadan Sonra Otomatik Zorla
SuperAgent Deposu
Düzeltme/Yama Sürümü
SuperAgent Depo Dizini
SuperAgent Uyandırma İletişim Portu
McAfee Agent ve ürün özelliklerini görüntüleme
Genel bir sorun giderme görevi, yaptığınız ilke değişikliklerinin bir sistemden alınan özelliklerle
eşleştiğini doğrulamaktır.
Görev
1
2
Sistemler sekmesinde, incelemek istediğiniz sisteme karşılık gelen satıra tıklayın.
Sistem özellikleri, yüklü ürünler ve ajan hakkındaki bilgiler görünür. Sistem Bilgisi sayfasının üst kısmı
Özet, Özellikler ve Tehdit Olayları pencerelerini içerir. Burada ayrıca, Sistem Özellikleri, Ürünler, Tehdit Olayları, McAfee
Agent ve İlgili Öğeler sekmeleri de görüntülenir.
McAfee Agent tarafından sağlanan sorgular
McAfee Agent, ePolicy Orchestrator ortamınıza birtakım standart sorgular ekler.
Aşağıdaki sorgular, McAfee Agent paylaşılan grubuna yüklenir.
144
Ürün Kılavuzu
11
Tablo 11-1 McAfee Agent tarafından sağlanan sorgular
Sorgu
Açıklama
Ajan İletişim Özeti
Yönetilen sistemleri içeren ve ajanların önceki gün içinde McAfee ePO
sunucusuyla iletişim kurup kurmadığını belirten pasta grafiğidir.
Ajan Yazılımı İşleyicisi Durumu
Son saat içindeki Ajan Yazılımı İşleyicisi iletişim durumunu
görüntüleyen pasta grafik.
Ajan İstatistikleri bilgisi
Aşağıdaki ajan istatistiklerini görüntüleyen bir çubuk grafik:
• RelayServer’lara yapılan başarısız bağlantıların sayısı
• İzin verilen maksimum bağlantıdan sonra RelayServer’a
bağlanmak için yapılan denemelerin sayısı
• SuperAgent hiyerarşisinin kullanımı tarafından kaydedilen ağ bant
genişliği
Ajan Sürümleri Özeti
Yönetilen sistemlerde yüklü ajanları sürüm numarasına göre
gösteren pasta grafiği.
Etkin Olmayan Ajan Yazılımları
Ajanları son ay içinde iletişim kurmamış tüm yönetilen sistemleri
listeleyen bir tablo.
Nokta ürün ilke uygulama
başarısızlıklarına sahip
yönetilen düğümler
En az bir ilke uygulama başarısızlığına sahip, yönetilen maksimum
düğüm sayısını (Sorgu Oluşturucu sihirbazında belirtilen) gösteren
tek gruplu çubuk grafik.
McAfee ePO sunucusu 5.0 veya daha yeni sürümlerde yönetilen
ürün ilke uygulaması başarısızlıklarını sorgulayabilirsiniz.
Nokta ürün özellik koleksiyonu
başarısızlıklarına sahip
yönetilen düğümler
En az bir özellik koleksiyonu başarısızlığı olan, yönetilen maksimum
düğüm sayısını (Sorgu Oluşturucu sihirbazında belirtilen) gösteren tek
gruplu çubuk grafik.
McAfee ePO sunucusu 5.0 veya daha yeni sürümlerde yönetilen
ürün özellik koleksiyonu başarısızlıklarını sorgulayabilirsiniz.
Depolar ve Yüzde Kullanımı
Belirli bir depo kullanımını tüm depoların yüzdesi olarak
görüntüleyen bir pasta grafik.
DAT ve Motor Çekme
Temelinde Depo Kullanımı
Depo başına DAT ve Motor çekmeyi görüntüleyen bir yığın çubuk
grafik.
Ajan Yazılımı İşleyicisi Başına
Sistem Sayısı
Ajan Yazılımı İşleyicisi başına yönetilen sistemlerin sayısını
görüntüleyen bir pasta grafik.
Ajan-sunucu iletişimini ortamınızın ihtiyaçlarına göre uyarlamak için ePolicy Orchestrator ayarlarını
değiştirin.
Ürün Kılavuzu
145
11
Ajan dağıtımı kimlik bilgilerinin önbelleğe alınmasına izin
verme
Yöneticiler, McAfee ePO sunucunuzdan ağınızdaki sistemlere ajanları başarıyla dağıtmak için kimlik
bilgilerini vermek zorundadır. Ajan dağıtımı kimlik bilgilerinin her bir kullanıcı için önbelleğe alınmasına
izin verilip verilmeyeceğini seçebilirisiniz.
Bir kullanıcının kimlik bilgileri önbelleğe alındıktan sonra, kullanıcı bunları tekrar verme zorunluluğu
olmadan ajanları dağıtabilir. Kimlik bilgileri her bir kullanıcı için tek tek önbelleğe alınır, böylece
önceden verilmiş kimlik bilgilerine sahip olmayan bir kullanıcı önce kendi kimlik bilgilerini vermeden
ajanları dağıtamaz.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Ajan Dağıtım Kimlik Bilgileri'ni seçin, sonra
2
Ajan dağıtımı kimlik bilgilerinin önbelleğe alınmasına izin vermek için onay kutusunu seçin.
Ajan iletişim portlarını değiştirme
McAfee ePO sunucunuzda ajan iletişimi için kullanılan portların bazılarını değiştirebilirsiniz.
Bu ajan iletişim portlarına ait ayarları değiştirebilirsiniz:
•
Ajan-sunucu iletişimi güvenli portu
•
Ajan uyandırma iletişim portu
•
Ajan yayın iletişim portu
Görev
146
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Portlar'ı seçin, sonra Düzenle'yi tıklatın.
2
Ajan-sunucu iletişimleri için port 443'ü güvenli port olarak etkinleştirip etkinleştirmeyeceğinizi
seçin,ajan uyandırma çağrıları ve ajan yayınları için kullanılacak olan portları yazın, ardından Kaydet'i
tıklatın.
Ürün Kılavuzu
12
Güvenlik anahtarları, ePolicy Orchestrator tarafından yönetilen ortamınız dahilindeki iletişimleri ve
içeriği doğrulamak ve bunların kimlik doğrulaması için kullanılır.
İçindekiler
Güvenlik anahtarları ve çalışma şekilleri
Ana depo anahtar çifti
Diğer depo ortak anahtarları
Depo anahtarlarını yönetme
Ajan-sunucu güvenli iletişim (ASSC) anahtarları
Yedekleme ve geri yükleme anahtarları
Güvenlik anahtarları ve çalışma şekilleri
McAfee ePO sunucusu üç güvenlik anahtarı çiftini esas alır.
Üç güvenlik çifti şu amaçlarla kullanılır:
•
Ajan-sunucu iletişiminin kimlik doğrulamasını yapmak.
•
Yerel depoların içeriklerini doğrulamak.
•
Uzak depoların içeriklerini doğrulamak.
Her çiftin gizli anahtarı mesajlar veya paketleri kaynaklarında imzalarken çiftin ortak anahtarı mesajlar
veya paketleri hedeflerinde doğrular.
•
Ajan sunucu ile ilk iletişim kurduğunda, sunucuya ortak anahtarını gönderir.
•
Bundan sonra sunucu, ajanın gizli anahtarı ile imzalanmış mesajları doğrulamak için ajan ortak
anahtarını kullanır.
•
Sunucu mesajını ajana imzalamak için kendi gizli anahtarını kullanır.
•
Ajan, sunucu iletisini doğrulamak için sunucunun ortak anahtarını kullanır.
•
Çoklu güvenli iletişim anahtarı çiftiniz olabilir, ama bunlardan yalnızca biri ana anahtar olarak
atanabilir.
•
İstemci ajan anahtar güncelleme görevi çalıştığında (McAfee ePO Agent Key Updater), farklı ortak
anahtarlar kullanan ajanlar geçerli ortak anahtarı alırlar.
•
Yükseltme yaptığınızda, var olan anahtarlar McAfee ePO sunucunuza taşınır.
Ürün Kılavuzu
147
12
Yerel ana depo anahtar çiftleri
•
Depo gizli anahtarı, paketi depoya kaydolmadan önce imzalar.
•
Depo ortak anahtarı, depo paketi içeriklerini doğrular.
•
Ajan, istemci güncelleme görevi her çalıştığında kullanılabilir olan yeni içeriği alır.
•
Bu anahtar çifti her sunucu için benzersizdir.
•
Sunucular arasında anahtarları dışa ve içe aktarmak yoluyla çoklu sunucuya sahip bir ortamda aynı
anahtar çiftini kullanabilirsiniz.
Diğer depo anahtar çiftleri
•
Güvenilir bir kaynağın gizli anahtarı, içeriği kendi uzak deposuna gönderirken imzalar. Güvenilir
kaynaklar, McAfee indirme sitesi ve McAfee Security Innovation Alliance (SIA) deposudur.
Bu anahtar silindiği takdirde, başka bir sunucudan bir anahtarı içe aktarsanız bile bir çekme işlemi
gerçekleştiremezsiniz. Bu anahtarın üstüne yazmadan veya onu silmeden önce, onu güvenli bir
yerde yedeklediğinizden emin olun.
•
McAfee Agent ortak anahtarı uzak depodan alınan içeriği doğrular.
Ana depo özel anahtarı ana depodaki tüm imzalanmamış içeriği imzalar. Bu anahtar Agents 4.0 ve
sonrakilerin özelliğidir.
Agents 4.0 ve sonrakiler, bu McAfee ePO sunucusundaki ana depodan kaynaklanan depo içeriğini
doğrulamak için ortak anahtarı kullanır. İçerik imzalanmamışsa veya bilinmeyen bir depo özel
anahtarıyla imzalanmışsa, indirilen içerik geçersiz ve silinmiş olarak kabul edilir.
Bu anahtar çifti her sunucu yüklemesi için benzersizdir. Ancak, anahtarları dışa ve içe aktararak, çok
sunuculu ortamda aynı anahtar çiftini kullanabilirsiniz. Bunu yaparak, bir başka ana depo kapalı
olduğunda bile, ajanların her zaman için ana depolarınızdan birine bağlanabilmesini sağlarsınız.
Diğer depo ortak anahtarları
Ana anahtar çifti dışındaki anahtarlar, ortamınızdaki diğer ana depolardan veya McAfee kaynak
sitelerinden gelen içerikleri doğrulamak için ajanların kullandığı ortak anahtarlardır. Bu sunucuya rapor
veren her agent Diğer depo ortak anahtarları listesindeki anahtarları kullanarak kuruluşunuz içindeki diğer
McAfee ePO sunucularından veya McAfee'ye ait kaynaklardan gelen içeriği doğrular.
Bir agent, uygun ortak anahtarına sahip olmadığı bir kaynaktan gelen içeriği yüklediği takdirde, o
içeriği siler.
Bu anahtarlar yeni bir özelliktir ve yalnızca agent 4.0 ve daha üstü yeni protokolleri kullanma
yeteneğine sahiptir.
Bu görevleri kullanarak depo anahtarlarını yönetebilirsiniz.
148
Ürün Kılavuzu
12
Görevler
•
Tüm sunucular için bir ana depo anahtar çifti kullanma sayfa 149
Sunucu Ayarları'nı kullanarak, tüm McAfee ePO sunucu ve ajanlarının çoklu sunucuya sahip
bir ortamda aynı ana depo anahtar çiftini kullanmasını sağlayabilirsiniz.
•
Çoklu sunuculu ortamlarda ana depo anahtarlarını kullanma sayfa 149
Sunucu Ayarları’nı kullanarak, ajanların ortamınızdaki McAfee ePO sunucularından gelen
içerikleri kullanabilmelerini sağlayın.
Tüm sunucular için bir ana depo anahtar çifti kullanma
Sunucu Ayarları'nı kullanarak, tüm McAfee ePO sunucu ve ajanlarının çoklu sunucuya sahip bir
ortamda aynı ana depo anahtar çiftini kullanmasını sağlayabilirsiniz.
Bu, önce bütün sunucuların kullanmasını istediğiniz anahtar çiftini dışa aktarmak, sonra anahtar çiftini
ortamınızdaki bütün diğer sunucuların içine aktarmaktan oluşur.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklayın, Ayar Kategorileri listesinden Güvenlik Anahtarları'nı seçin,
sonra Düzenle'yi tıklayın.
Güvenlik Anahtarlarını Düzenle sayfası görünür.
2
Yerel ana depo anahtar çifti öğesinin yanından Anahtar Çiftini Dışa Aktar'ı tıklatın.
3
Tamam'ı tıklatın. Dosya Yükleme iletişim kutusu görüntülenir.
4
Kaydet'i tıklayın, diğer sunucular tarafından erişilebilir olan ve güvenli iletişim anahtar dosyalarını
içeren zip dosyasını kaydetmek istediğiniz konuma gidin, ardından Kaydet'i tıklayın.
5
Anahtarları içe aktar ve yedekle yanından İçe aktar'ı tıklatın.
6
Dışa aktarılan ana depo anahtar dosyalarını içeren zip dosyasına gidin, ardından İleri'yi tıklayın.
7
Bunların içe aktarmak istediğiniz anahtarlar olduğunu doğrulayın, ardından Kaydet'i tıklayın.
İçe aktarılan ana depo anahtar çifti, bu sunucu üstünde var olan anahtar çiftinin yerini alır. Ajanlar yeni
anahtar çiftini, bir sonraki ajan güncelleme görevi çalıştıktan sonra kullanmaya başlar. Ana depo
anahtar çifti değiştikten sonra, ajanın yeni anahtarı kullanabilmesi için bir ASSC gerçekleştirilmelidir.
Çoklu sunuculu ortamlarda ana depo anahtarlarını kullanma
Sunucu Ayarları’nı kullanarak, ajanların ortamınızdaki McAfee ePO sunucularından gelen içerikleri
kullanabilmelerini sağlayın.
Sunucu, depoya kaydedilen bütün imzalanmamış içeriği ana depo özel anahtarıyla imzalar. Ajanlar,
kuruluşunuzdaki depolardan veya McAfee kaynak sitelerinden alınan içeriği doğrulamak için depo genel
anahtarlarını kullanır.
Ana depo anahtar çifti, her ePolicy Orchestrator yüklemesi için benzersizdir. Eğer birden fazla sunucu
kullanıyorsanız, her biri farklı bir anahtar kullanır. Ajanlarınız farklı ana depolardan gelen içeriği
indirebiliyorlarsa, ajanların içeriği geçerli olarak tanıdığından emin olmalısınız.
Bunu yapmanın iki yolu vardır:
•
Bütün sunucular ve ajanlar için aynı ana depo anahtarı çiftini kullanın.
•
Ajanların ortamınızda kullanılan her depo ortak anahtarını tanıyacak şekilde yapılandırıldığından
emin olun.
Ürün Kılavuzu
149
12
Bu görev anahtar çiftini bir McAfee ePO sunucusundan hedef bir McAfee ePO sunucusuna taşır,
ardından hedef McAfee ePO sunucusunda içe aktararak var olan anahtar çiftinin üstüne yazar.
Görev
1
Ana depo anahtar çifti olan McAfee ePO sunucusu üstünde Menü | Yapılandırma | Sunucu Ayarları’na
tıklayın, Ayar Kategorileri listesinden Güvenlik Anahtarları’nı seçin ve ardından Düzenle’ye tıklayın
2
Yerel ana depo anahtarı çifti’nin yanından Anahtar Çiftini Dışa Aktar’ı ve ardından Tamam’a tıklayın.
3
Dosya İndirme iletişim kutusunda, Kaydet'e tıklayın.
4
Zip dosyasını kaydetmek için hedef McAfee ePO sunucusunda bir konuma gidin. Gerekirse dosyanın
adını değiştirin, ardından Kaydet'e tıklayın.
5
Ana depo anahtar çiftini yüklemek istediğiniz hedef McAfee ePO sunucusu üstünde, Menü |
Yapılandırma | Sunucu Ayarları’na tıklayın, Ayar Kategorileri listesinden Güvenlik Anahtarları’nı seçin ve ardından
Düzenle’ye tıklayın.
6
Güvenlik Anahtarlarını Düzenle sayfasında:
a
Anahtarları içe aktar ve yedekle yanından İçe aktar'a tıklayın.
b
Dosya seç öğesinin yanından kaydettiğiniz ana anahtar çifti dosyasına gidin ve dosyayı seçin,
ardından İleri'ye tıklayın.
c
Özet bilgileri doğru görünüyorsa Kaydet'e tıklayın. Yeni ana anahtar çifti Ajan-sunucu güvenli iletişim
anahtarları yanındaki liste içinde görünür.
7
Listeden bir önceki adımda içe aktardığınız dosyayı seçin ve Ana Yap'ı tıklatın. Bu var olan ana
anahtar çiftini biraz önce içe aktardığınız yeni anahtar çiftiyle değiştirir.
8
İşlemi tamamlamak için Kaydet'i tıklayın.
Ajanlar, sunucuyla güvenli şekilde iletişim kurmak için ASSC anahtarları kullanır.
Herhangi bir SSC anahtar çiftini halihazırda tüm dağıtılmış ajanlara atanmış olan ana anahtar çifti
yapabilirsiniz. Ajan-sunucu güvenli iletişim anahtarları listesindeki diğer anahtarları kullanan mevcut ajanlar,
istemci ajan anahtar güncelleyici görevi planlanmış ve çalıştırılmış olmadığı sürece yeni ana anahtar
olarak değiştirmez.
Eski anahtarları silmeden önce tüm ajanlar yeni ana anahtara güncelleninceye kadar beklediğinizden
emin olun.
Sürüm 4.0 'dan eski Windows ajanları desteklenmez.
ASSC anahtarlarını yönetme
Ajan-sunucu güvenli iletişin(ASSC) anahtarlarını Sunucu Ayarları sayfasında oluşturun, dışa aktarın, içe
aktarın veya silin.
150
Ürün Kılavuzu
12
Görev
1
2
Güvenlik Anahtarlarını Düzenle sayfasını açın.
a
Menü | Yapılandırma | Sunucu Ayarları'na tıklayın.
b
Ayar Kategorileri listesinde, Güvenlik Ayarları’nı seçin.
Eylem
Adımlar
Yeni ASSC
anahtar çiftleri
oluşturma ve
kullanma
Yeni ASSC anahtarı çiftlerini oluşturun.
1 Ajan-sunucu güvenli iletişim anahtarları listesinin yanındaki Yeni Anahtar'ı tıklatın. İletişim
kutusunda, güvenlik anahtarının adını yazın.
2 Var olan ajanların yeni anahtarı kullanmasını istiyorsanız, listeden anahtarı
seçip Ana Yap'a tıklayın. Sonraki McAfee Agent güncelleme görevini
tamamladıktan sonra ajanlar yeni anahtarı kullanmaya başlar.
McAfee Agent sunucusunun yönettiği McAfee ePO öğesinin her bir sürümü için
bir Ajan Anahtarı Güncelleyici paketi bulunduğundan emin olun. Örneğin
McAfee ePO sunucusu 4.6 ajanlarını yönetiyorsa, 4.6 Ajan Anahtarı
Güncelleyici paketinin ana depoda olduğundan emin olun.
Büyük yüklemelerde, yalnızca bunu yapmak için belirli bir nedeniniz olduğunda
yeni ana anahtar çiftleri üretin ve kullanın. İlerlemeyi yakından
izleyebileceğiniz şekilde bu prosedürü aşamalar halinde gerçekleştirmenizi
öneririz.
3 Bütün ajanlar eski anahtarı kullanmayı bıraktıktan sonra, bu eski anahtarı
silin.
Anahtarlar listesinde, her anahtarın sağ tarafında onu şu anda kullanan
ajanların sayısı görüntülenir.
4 Bütün anahtarları yedekleyin.
ASSC
anahtarlarını
dışa aktarma
Ajanların yeni McAfee ePO sunucusuna erişimlerine izin vermek için, ASSC
anahtarlarını bir McAfee ePO sunucusundan farklı bir McAfee ePO sunucusuna
dışa aktarın.
1 Ajan-sunucu güvenli iletişim anahtarları listesinde, bir anahtarı seçip Dışa Aktar'a
tıklayın.
2 Tamam'a tıklayın.
Tarayıcınız, belirtilen konuma sr<ServerName>.zip dosyasını indirmeniz için
harekete geçmenizi ister.
Tüm tarayıcı yüklemeleri için varsayılan bir konum belirttiyseniz, bu dosya
otomatik olarak o konuma kaydedilebilir.
ASSC
Farklı bir McAfee ePO sunucusundan dışa aktarılan ASSC anahtarlarını içe
anahtarlarını içe aktarın. Bu prosedür o sunucudaki ajanların bu McAfee ePO sunucusuna
aktarma
erişmelerini sağlar.
1 İçe Aktar’a tıklayın.
2 Gözatın ve kaydettiğiniz konumdan anahtarı seçin (varsayılan olarak,
masaüstünde), ardından Aç'ı tıklatın.
3 İleri'yi tıklatın ve Anahtarları İçe Aktar sayfasındaki bilgileri inceleyin.
Ürün Kılavuzu
151
12
Eylem
Adımlar
Bir ASSC
anahtar çiftini
ana olarak
belirleme
Ajan-sunucu güvenli iletişim anahtarları listesindeki hangi anahtar çiftinin ana olarak
belirlendiğini değiştirin. Yeni bir anahtar çiftini içe aktardıktan veya
oluşturduktan sonra bir ana anahtar çifti belirleyin.
1 Ajan-sunucu güvenli iletişim anahtarları listesinden, bir anahtar seçip Ana Yap'ı tıklatın.
2 Ajanların, sonraki ajan-sunucu iletişiminden sonra güncelleme yapması için,
hemen çalıştırmak amacıyla ajanlara yönelik bir güncelleme görevi oluşturun.
Ajan Anahtarı Güncelleyici paketinin ePolicy Orchestrator ana deposunda
olduğundan emin olun. Ajanlar yeni anahtar çiftini bir sonraki McAfee Agent
güncelleme görevi tamamlandıktan sonra kullanmaya başlar. Herhangi bir
zamanda, hangi ajanların listedeki ASSC anahtar çiftlerinden herhangi birini
kullanmakta olduğunu görebilirsiniz.
3 Bütün anahtarları yedekleyin.
ASSC
anahtarlarını
silme
Ajanlar tarafından kullanımda olan herhangi bir anahtarı silmeyin. Bunu
yaparsanız, söz konusu ajanlar McAfee ePO sunucusuyla iletişim kuramaz.
1 Ajan-sunucu güvenli iletişim anahtarları listesinde, kaldırmak istediğiniz anahtarı seçip
Sil'a tıklayın.
2 Anahtar çiftini bu sunucudan silmek için Tamam'ı tıklatın.
Bir ASSC anahtar çifti kullanan sistemleri görüntüleme
Ajanları, Ajan-sunucu güvenli iletişim anahtarları listesinde görünen belirli bir ajan-sunucu güvenli iletişim
anahtar çiftini kullanan sistemleri görüntüleyebilirsiniz.
Belirli bir anahtar çifti ana yapıldıktan sonra, önceki anahtar çiftini kullanmaya devam eden sistemleri
görüntülemek isteyebilirsiniz. Hiçbir ajanın kullanmadığından emin olana kadar bir anahtar çiftini
silmeyin.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları’na tıklayın, Ayar Kategorileri listesinden Güvenlik Anahtarları’nı seçin,
sonra Düzenle’ye tıklayın.
2
Ajan-sunucu güvenli iletişim anahtarları listesinde, bir anahtar seçip Ajanları Görüntüle'ye tıklayın.
Bu Bu anahtarı kullanan sistemlersayfası, ajanları seçilen anahtarı kullanmakta olan tüm sistemleri listeler.
Tüm sunucular ve ajanlar için aynı ASSC anahtar çiftini
kullanma
Tüm McAfee ePO sunucularının ve ajanlarının aynı ajan-sunucu güvenli iletişim (ASSC) anahtar çiftini
kullandığından emin olun.
Ortamınızda çok sayıda yönetilen sistem varsa, McAfee bu işlemi aşamalar halinde gerçekleştirmenizi
önerir, böylece ajan güncellemelerini izleyebilirsiniz.
Görev
152
1
Bir ajan güncelleme görevi oluşturun.
2
Seçili McAfee ePO sunucusundan seçilen anahtarları dışa aktarın.
Ürün Kılavuzu
3
Dışa aktarılan anahtarları bütün diğer sunucular içine aktarın.
4
İçe aktarılan anahtarı bütün sunucular üstünde ana anahtar olarak belirleyin.
5
İki ajan uyandırma çağrısı gerçekleştirin.
6
Bütün ajanlar yeni anahtarları kullanmaya başladığında, kullanılmayan bütün anahtarları silin.
7
Bütün anahtarları yedekleyin.
12
Her McAfee ePO sunucusu için farklı bir ASSC anahtar çifti
kullanma
Her sunucunun benzersiz bir ajan-sunucu güvenli iletişim anahtar çiftine sahip olması gereken bir
ortamda tüm ajanların gerekli McAfee ePO sunucularıyla iletişim kurabilmelerini sağlamak istiyorsanız
her McAfee ePO sunucusu için farklı bir ASSC anahtar çifti kullanabilirsiniz.
Ajanlar bir seferde yalnız bir sunucuyla iletişim kurabilir. McAfee ePO sunucusunun farklı ajanlarla
iletişim kurmak için birden fazla anahtarı olabilir ancak tersi geçerli değildir. Ajanlar çoklu McAfee ePO
sunucularıyla iletişim kurmak için çoklu anahtarlara sahip olamazlar.
Görev
1
Ortamınızdaki her McAfee ePO sunucusundan ana ajan-sunucu güvenli iletişim anahtar çiftini geçici
bir konuma dışa aktarmak yoluyla taşıyın.
2
Bu anahtar çiftlerinin her birini bütün McAfee ePO sunucuları içine aktarın.
Tüm güvenlik anahtarlarını düzenli olarak yedekleyin ve anahtar yönetimi ayarlarını değiştirmeden
önce daima bir yedek alın.
Yedeği güvenli bir ağ konumuna kaydedin, böylece McAfee ePO sunucusundan beklenmeyin bir olayın
kaybolması halinde anahtarlar kolayca geri yüklenebilir.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri listesinden Güvenlik Anahtarları'nı seçin,
sonra Düzenle'yi tıklatın.
Güvenlik Anahtarlarını Düzenle sayfası görünür.
2
Ürün Kılavuzu
153
12
Eylem
Adımlar
Tüm güvenlik
anahtarlarını
yedekleyin.
1 Sayfanın alt tarafındaki Tümünü Yedekle'yi tıklatın.
Anahtar Deposunu Yedekle iletişim kutusu görüntülenir.
2 İsterseniz Anahtar Deposu .zip dosyasını şifrelemek için bir parola girebilir, ya
da dosyaları şifrelenmemiş metin olarak kaydetmek üzere Tamam'ı
tıklatabilirsiniz.
3 Tüm güvenlik anahtarlarının zip dosyasını oluşturmak için, Dosya İndirme
iletişim kutusundan Kaydet'i tıklatın.
Farklı Kaydet iletişim kutusu görüntülenir.
4 Zip dosyasını kaydetmek için güvenli bir ağ konumuna gözatın, ardından
Güvenlik
anahtarlarını
geri yükleyin.
1 Sayfanın alt tarafına doğru görülen Hepsini Geri Yükle'yi tıklayın.
Güvenlik Anahtarlarını Geri Yükle sayfası belirir.
2 Güvenlik anahtarlarını içeren zip dosyasına gözatarak dosyayı seçin ve İleri'yi
tıklatın.
Özet Sayfasında Güvenlik Anahtarlarını Geri Yükle sihirbazı açılır.
3 Mevcut anahtarla değiştirmek istediğiniz anahtarlara gidin, ardından İleri'yi
tıklatın.
4 Geri Yükle'yi tıklatın.
Güvenlik Anahtarlarını Düzenle sayfası yeniden belirir.
5 Zip dosyasını kaydetmek için güvenli bir ağ konumuna gözatın, ardından
Yedek dosyadan
güvenlik
anahtarlarını
geri yükleyin.
1 Sayfanın alt tarafına doğru görülen Hepsini Geri Yükle'yi tıklayın.
Güvenlik Anahtarlarını Geri Yükle sayfası belirir.
2 Güvenlik anahtarlarını içeren zip dosyasına gözatarak dosyayı seçin ve İleri'yi
tıklatın.
Özet Sayfasında Güvenlik Anahtarlarını Geri Yükle sihirbazı açılır.
3 Yedek zip dosyasına gözatarak dosyayı seçin, ardından İleri'yi tıklatın.
4 Sayfanın alt tarafında bulunan Hepsini Geri Yükle'yi tıklatın.
Güvenlik Anahtarlarını Geri Yükle sihirbazı açılır.
5 Yedek zip dosyasına gözatarak dosyayı seçin, ardından İleri'yi tıklatın.
6 Bu dosya üstündeki anahtarların mevcut anahtarlarınızın üstüne yazdırmak
istediğiniz anahtarlar olduğunu doğrulayın, ardından Hepsini Geri Yükle'yi tıklayın.
154
Ürün Kılavuzu
13
McAfee yazılımını ve yazılım bileşenlerini incelemek ve edinmek için Yazılım Yöneticisi'ni kullanın.
İçindekiler
Yazılım Yöneticisinde ne vardır?
Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma
Ürün uyumluluğunu denetleme
Yazılım Yöneticisinde ne vardır?
Yazılım Yöneticisi, yeni McAfee yazılımı ve yazılım güncellemelerini elde etmek için McAfee Ürün
İndirme web sitesine erişime gerekliliğini ortadan kaldırır.
Yazılım Yöneticisini şunları indirmek için kullanabilirsiniz:
•
Lisanslı yazılım
•
Değerlendirme yazılımı
•
Yazılım güncellemeleri
•
Ürün belgeleri
DAT'lar ve Motorlar, Yazılım Yöneticisinden elde edilemez.
Lisanslı yazılım
Lisanslı yazılım, organizasyonunuzun McAfee'den satın aldığı herhangi bir yazılımdır. Yazılım
Yöneticisini ePolicy Orchestrator konsolunda görüntülenirken, sunucunuza henüz yüklenmemiş
şirketinize lisanslanmış yazılımlar Teslim Edilmemiş Yazılımlar ürün kategorisinde listelenir. Ürün Kategorileri
listesinde her bir alt kategorinin yanında görüntülenen sayı kaç ürünün mevcut olduğunu belirtir.
Değerlendirme yazılımı
Değerlendirme yazılımı, organizasyonunuzun o an için bir lisansa sahip olmadığı yazılımdır.
Değerlendirme yazılımını sunucunuza yükleyebilirsiniz ama bir ürün lisansı alana kadar işlevsellik
kısıtlanabilir.
Yazılım güncellemeleri
Kullanmakta olduğunuz yazılım için yeni bir güncelleme çıkarıldığında, yeni paketleri ve uzantıları
eklemek için Yazılım Yöneticisini kullanabilirsiniz. Mevcut yazılım güncellemeleri Güncellemeler Var
kategorisinde listelenir.
Ürün Kılavuzu
155
13
Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve kaldırma
Ürün belgeleri
Yeni ve güncellenmiş ürün belgeleri Yazılım Yöneticisinden edinilebilir. Yardım uzantıları otomatik olarak
yüklenebilir. Ürün Kılavuzları ve Sürüm Notları gibi PDF ve HTML belgeler de Yazılım Yöneticisinden
indirilebilir.
Yazılım bileşeni bağımlılıkları hakkında
McAfee ePO sunucunuzla kullanmak için yükleyebileceğiniz yazılım ürünlerinin çoğu, diğer bileşenlerle
önceden tanımlanmış bağımlılıklara sahiptir. Ürün uzantılarına yönelik bağımlılıklar otomatik olarak
yüklenir. Tüm diğer ürün bileşenleri için, bağımlılık listesini bileşen ayrıntıları sayfasında gözden
geçirmeli ve önce bunları yüklemelisiniz.
Yazılım Yöneticisi'ni kullanarak yazılımı ekleme, güncelleme ve
kaldırma
Yazılım Yöneticisi'nden, sunucunuzdan gelen yönetilen ürün bileşenlerini ekleyebilir, güncelleyebilir ve
kaldırabilirsiniz.
Hem lisanslı yazılıma hem de değerlendirme yazılımına Yazılım Yöneticisi'nden erişilebilir.
Yazılımın kullanılabilirliği ve Lisanslı veya Değerlendirme kategorisinde olup olmadığı, lisans anahtarınıza
bağlıdır. Daha fazla bilgi için yöneticinizle iletişim kurun.
Görev
1
Menü | Yazılım | Yazılım Yöneticisi'ni tıklatın.
2
Yazılım Yöneticisi sayfası Ürün Kategorileri listesinde, aşağıdaki kategorilerden birini seçin veya yazılımınızı
bulmak için arama kutusunu kullanın:
•
Güncellemeler Var — McAfee ePO sunucusuna zaten yüklenmiş veya eklenmiş olan lisanslı yazılım
bileşenleri için kullanılabilir güncellemeleri listeler.
•
Teslim Edilmiş Yazılım — Bu sunucuya yüklenmiş veya teslim edilmiş tüm yazılımları görüntüler (hem
Lisanslı hem de Değerlendirme).
Son zamanlarda bir ürün için lisans eklediyseniz ve ürün Değerlendirme olarak görünüyorsa, Yenile'yi
tıklayarak Lisanslı sayısını güncelleyin ve ürünü Teslim Edilmiş Yazılım altında Lisanslı olarak
görüntüleyin.
3
156
•
Teslim Edilmemiş Yazılım — Kullanılabilir, ancak bu sunucuya yüklenmemiş herhangi bir yazılımı
görüntüler.
•
Yazılım (Etikete göre) — McAfee ürün paketleri tarafından açıklandığı şekilde işleve göre yazılımı
görüntüler.
Doğru yazılımı bulduğunuzda şuna tıklayın:
•
Ağınızdaki bir konuma ürün belgelerini indirmek için İndir.
•
Bu sunucudaki bir ürün uzantısını veya paketi giriş yapmak için Ekle.
Ürün Kılavuzu
4
13
•
Bu sunucuya geçerli olarak yüklenmiş veya eklenmiş olan bir paketi veya uzantıyı güncellemek
için Güncelle.
•
Bu sunucuya geçerli olarak yüklenmiş veya eklenmiş olan bir paketi veya uzantıyı kaldırmak için
Kaldır.
Yazılım Özetini Ekle sayfasında, ürün ayrıntılarını ve Son Kullanıcı Lisans Sözleşmesini (EULA) inceleyip
ve kabul edin, işlemi tamamlamak için Tamam'ı tıklatın.
McAfee üzerinden otomatik olarak bir Ürün Uyumluluk Listesi indirmek için bir Ürün Uyumluluk Denetimi
yapılandırabilirsiniz. Bu liste, ePolicy Orchestrator ortamınızda artık uyumlu olmayan ürünleri belirler.
ePolicy Orchestrator, bu denetimi, bir uzantının yüklenmesi veya başlatılmasının sunucunuzu
istenmeyen bir duruma getirdiği herhangi bir anda gerçekleştirebilir. Bu denetim şu durumlarda
gerçekleştirilir:
•
Önceki ePolicy Orchestrator sürümünden 5.1 veya daha sonrasına yükseltme sırasında.
•
Uzantılar menüsünden bir uzantı yüklendiğinde.
•
Yazılım Yöneticisi'nden yeni bir uzantı alınmadan önce.
•
McAfee'den yeni bir uyumluluk listesi alındığında.
•
Veri Geçişi Aracı çalıştığında. Ayrıntılar için bkz. McAfee ePolicy Orchestrator 5.1.0 Yazılım Yükleme
Kılavuzu.
Ürün Uyumluluk Denetimi
Ürün Uyumluluk Denetimi, hangi ürün uzantılarının bir ePolicy Orchestrator sürümüyle uyumlu olmadığını
belirlemek için Ürün Uyumluluk Listesi adlı bir XML dosyası kullanır.
McAfee web sitesinden indirilen ePolicy Orchestrator yazılım paketinde bir başlangıç listesi vardır. Bir
yükleme veya yükseltme sırasında ePolicy Orchestrator Kurulumu'nu çalıştırdığınızda, ePolicy
Orchestrator güvenilen bir McAfee kaynağından Internet yoluyla en güncel uyumlu uzantıların listesini
otomatik olarak alır. Internet kaynağı kullanılamıyorsa veya liste doğrulanamıyorsa, ePolicy
Orchestrator elindeki en son sürümü kullanır.
McAfee ePO sunucusu küçük bir dosya olan Ürün Uyumluluk Listesi'ni günde bir kez arka planda günceller.
Uyumlulaştırma
Yükleyici veya ePolicy Orchestrator Yükseltme Uyumluluk Yardımcı Programı ile uyumlu olmayan uzantıların
listesine bakarken, bilinen alternatif bir uzantının olup olmadığı bilgisi verilir.
Bazı durumlarda yükseltme sırasında:
•
Bir uzantı yükseltmeyi engelliyor ve yükseltmenin devam edilmesi için kaldırılması veya
değiştirilmesi gerekiyor.
•
Bir uzantı "devre dışı" bırakılmış ancak ePolicy Orchestrator yükseltmesi tamamlandıktan sonra
uzantıyı güncellemeniz gerekiyor.
Daha fazla ayrıntı için Engellenen ve devre dışı bırakılan uzantılar.
Otomatik güncelleştirmeleri devre dışı bırakma
Yeni listenin indirilmesini engellemek için Ürün Uyumluluk Listesi'nin otomatik güncellemelerini devre dışı
bırakmak isteyebilirsiniz.
Ürün Kılavuzu
157
13
Bu indirme, arka plan görevinin bir parçası olarak veya Yazılım Yöneticisi içeriği yenilenirken
gerçekleştirilir. Bu ayar özellikle McAfee ePO sunucunuzun gelen Internet erişimi olmadığı zamanlar için
kullanışlıdır. Ayrıntıları için bkz. Ürün Uyumluluk Listesi indirmeyi değiştirme.
Ürün Uyumluluk Listesi indirme ayarını yeniden etkinleştirme Yazılım Yöneticisi'nin Ürün Uyumluluk Denetimi Listesi
otomatik güncellemelerini de etkinleştirir.
Elle indirilen Ürün Uyumluluk Listesi’ni kullanma
McAfee ePO sunucunuzun Internet erişimi yoksa elle indirilen bir Ürün Uyumluluk Listesi kullanmak
isteyebilirsiniz.
Listeyi elle şu durumlarda indirebilirsiniz:
•
ePolicy Orchestrator yüklerken. Ayrıntılar için bkz. Engellenen ve devre dışı bırakılan uzantılar.
•
Ürün Uyumluluk Listesi'ni elle yüklemek için, Sunucu Ayarları | Ürün Uyumluluk Listesi'ni kullanarak. Bu liste,
yüklemeden hemen sonra etkinleşir.
Elle indirilmiş Ürün Uyumluluk Listesi'nin üzerine yazılmasını engellemek için listenin otomatik
güncellemesini devre dışı bırakın. Ayrıntıları için bkz. Ürün Uyumluluk Listesi indirmeyi değiştirme.
•
Listeyi elle indirmek için ProductCompatibilityList.xml seçeneğini tıklatın.
Engellenen ve devre dışı bırakılan uzantılar
Bir uzantı Ürün Uyumluluk Listesi'nde engellenmişse, ePolicy Orchestrator yazılım yükseltmesini engeller.
Bir uzantı devre dışı bırakılmışsa yükseltmeyi engellemez; ancak bu uzantı, yükseltmeden sonra
bilinen alternatif bir uzantı yüklenene kadar başlatılmaz.
Ürün Uyumluluk Listesini yüklemeye ilişkin komut satırı seçenekleri
setup.exe komutuyla birlikteÜrün Uyumluluk Listesi indirmelerini yapılandırmak için bu komut satırı
seçeneklerini kullanabilirsiniz.
Seçenek
Tanım
setup.exe DISABLEPRODCOMPATUPDATE=1
Ürün Uyumluluk Listesi'nin McAfee web
sitesinden otomatik indirilmesini
devre dışı bırakır.
setup.exe
PRODCOMPATXML=<yolla__birlikte_tam_dosya_adı>
Alternatif bir Ürün Uyumluluk Listesi
dosyası belirtir.
Her iki komut satırı seçeneği de bir komut dizesi içinde birlikte kullanılabilir.
Ürün Uyumluluk Listesi indirmesini yeniden yapılandırma
ePolicy Orchestrator ortamınızda artık uyumlu olmayan ürünleri belirlemek için Ürün Uyumluluk
Listesi'nin Internet'ten indirebilir veya yoksa elle indirilmiş bir dosyayı kullanabilirsiniz.
Başlamadan önce
Elle indirilmiş herhangi bir Ürün Uyumluluk Listesi, McAfee tarafından sağlanan geçerli bir
XML dosyası olmalıdır.
Ürün Uyumluluk Listesi XML dosyasında herhangi bir değişiklik yaparsanız, dosyanın
geçerliliği kalkar.
158
Ürün Kılavuzu
13
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklayın, Ayar Kategorileri'nden Ayar Kategorileri'ni seçin, sonra Düzenle'yi
tıklayın.
Açılan sayfada devre dışı bırakılmış uyumsuz uzantılar bir tablo halinde görünür.
2
McAfee üzerinden Ürün Uyumluluk Listesi'nin otomatik ve düzenli indirilmesini durdurmak için, Devre
Dışı'nı tıklatın.
3
Gözat'ı tıklatın ve Ürün Uyumluluk Listesini Yükle'ye gittikten sonra Kaydet'i tıklatın.
Artık Ürün Uyumluluk Listesi'nin otomatik indirilmesini devre dışı bıraktığınıza göre, McAfee ePO
sunucunuz yeni bir liste yükleyene kadar aynı listeyi kullanır ya da Internet'e bağlanın ve otomatik
indirmeyi etkinleştirin.
Ürün Kılavuzu
159
13
160
Ürün Kılavuzu
14
Ürün Dağıtımı
ePolicy Orchestrator, dağıtımları yapılandırmak ve zamanlamak üzere bir kullanıcı arabirimi sağlayarak,
güvenlik ürünlerini ağınızdaki yönetilen sistemlere dağıtma işlemini basitleştirir.
ePolicy Orchestrator kullanarak ürün dağıtmak için izleyebileceğiniz iki yol vardır:
•
Dağıtım işlemini modernleştiren ve daha fazla işlevsellik sağlayan Ürün Dağıtımı projeleri.
•
Ayrı olarak oluşturulan ve yönetilen istemci görevi nesneleri ve görevleri.
İçindekiler
Ürün dağıtım yöntemi seçme
Ürün dağıtım projelerinin yararları
Ürün Dağıtımı sayfasıyla ilgili açıklamalar
Dağıtım projesi kullanarak ürünleri dağıtma
Dağıtım projelerini izleme ve düzenleme
Yeni McAfee Agent'ı dağıtma örneği
Ürün dağıtım yöntemi seçme
Hangi ürün dağıtım yöntemini kullanacağınız, yapılandırdığınız yöntemlere bağlıdır.
Ürün Dağıtımı projeleri, ePolicy Orchestrator tarafından yönetilen sistemlerinize ürün dağıtmak için
basitleştirilmiş iş akışı ve daha fazla işlevsellik sağlar. Ancak, Ürün Dağıtımı projesini yazılımın 5.0'dan
önceki bir sürümünde oluşturulmuş istemci görevi nesneleri ve görevlerini yönetmek veya bunlarla
ilgili işlem yapmak için kullanamazsınız.
Ürün Dağıtımı projesi dışında oluşturulmuş istemci görevleri ve nesnelerinin bakımını yapmak ve bunları
kullanmaya devam etmek istiyorsanız istemci görevi nesne kitaplığını ve atama arabirimlerini kullanın.
Yeni dağıtım oluşturmak için Ürün Dağıtımı projesi arabirimini kullanırken, bu mevcut görevleri ve nesneyi
de koruyabilirsiniz.
Ürün dağıtım projeleri, ağınızda dağıtımları zamanlamak ve sürdürmek için gereken zamanı ve
masrafları azaltarak, güvenlik ürünlerini yönetilen sistemlerinize dağıtma işlemini basitleştirir.
Ürün dağıtım projeleri, ürün dağıtım görevlerini tek tek oluşturmak ve yönetmek için gerekli pek çok
adımı birleştirerek dağıtım işlemini modern hale getirir. Bunlar ayrıca aşağıdaki olanakları da sağlar:
Ürün Kılavuzu
161
14
Ürün Dağıtımı
•
Bir dağıtımı sürekli olarak çalıştırma — Bu, ölçütünüze uygun yeni sistemlerin eklenebilmesi ve
ürünlerin otomatik olarak dağıtılması için dağıtım projenizi yapılandırmanıza olanak verir
•
Çalışan bir dağıtımı durdurma — Başlatılmış bir dağıtımı bazı nedenlerle durdurmanız gerekirse
bunu yapabilirsiniz. Hazır olduğunuzda da dağıtıma tekrar devam edebilirsiniz.
•
Daha önce dağıtılmış bir ürünü kaldırma — Bir dağıtım projesi tamamlanmışsa ve ilişkili ürünü
projenize atanmış sistemden kaldırmak istiyorsanız, yapmanız gereken Eylem listesinden Kaldır'ı
seçmektir.
Aşağıdaki tabloda, ürün dağıtımıyla ilgili iki işlem karşılaştırılmaktadır; bireysel istemci görev nesneleri
ve ürün dağıtım projeleri.
Tablo 14-1 Ürün dağıtım yöntemlerinin karşılaştırılması
İstemci görevi
nesneleri
İşlev karşılaştırması
Ad ve açıklama
Aynı
Ad ve açıklama
Dağıtılacak ürün
yazılımı koleksiyonu
Aynı
Dağıtılacak ürün yazılımı koleksiyonu
Ürün Dağıtım
projesinde geliştirilmiş
Dağıtımın ne zaman olacağını seçin:
Hedef sistemleri
seçmek için
etiketleri kullanın
Ürün dağıtım projesi
• Sürekli — Sürekli dağıtımlarda, sistemleri ilgili
gruplara taşımanıza veya sistem etiketleri
atamanıza ve dağıtımın o sistemleri uygulamasını
sağlamanıza olanak veren Sistem Ağacı grupları
veya etiketleri kullanılır.
• Sabit — Sabit dağıtımlarda, sabit veya tanımlanmış
sistem seti kullanılır. Sistem seçimi işlemi, Sistem
Ağacı veya Yönetilen Sistemler Sorgusu çıktı
tablolarınız kullanılarak yapılır.
Dağıtım
zamanlaması
Benzer
Basitleştirilmiş dağıtım zamanlaması dağıtımı hemen
çalıştırmanıza veya zamanlanan saatte bir defa
çalıştırmanıza olanak verir.
Mevcut değil
Ürün Dağıtım
projesinde yeni
Geçerli dağıtım durumunu takip edin (örneğin,
zamanlanmış ancak başlatılmamış, sürmekte olan,
durdurulmuş, duraklatılmış veya tamamlanmış
dağıtımlar).
Mevcut değil
Ürün Dağıtım
projesinde yeni
Dağıtımı alan çeşitli sistemlerle ilgili geçmişe ait anlık
görüntü verilerini görüntüleyin.
Sadece sabit dağıtımlar için.
162
Ürün Kılavuzu
Ürün Dağıtımı
14
Tablo 14-1 Ürün dağıtım yöntemlerinin karşılaştırılması (devamı)
İstemci görevi
nesneleri
İşlev karşılaştırması
Ürün dağıtım projesi
Mevcut değil
Ürün Dağıtım
projesinde yeni
Bireysel sistem dağıtımlarının durumunu görüntüleyin
(örneğin, yüklenmiş, beklemede ve hata veren
sistemler).
Mevcut değil
Ürün Dağıtım
projesinde yeni
Aşağıdakileri kullanarak, varolan bir dağıtım
atamasında değişiklik yapın:
• Varolan bir dağıtımda değişiklik yapmak için Yeni
oluşturun
• Düzenle
• Çoğalt
• Sil
• Dağıtımı Durdur ve Duraklat
• Dağıtıma Devam Et
• Kaldır
Ürün Kılavuzu
163
14
Ürün Dağıtımı
Ürün Dağıtımı sayfası, ürün dağıtımı projelerinizi oluşturmak, izlemek ve yönetmek için kullanacağınız
tek bir konumdur.
Sayfa başlıca iki alana ayrılmış (aşağıdaki resimde alan 1 ve alan 2), ikinci alan da daha küçük beş
alana bölünmüştür.
Şekil 14-1 Ürün Dağıtımı sayfası
Bu ana alanlar şunlardır:
1
Dağıtım özeti — Ürün dağıtımlarını listeler, onları türe ve duruma göre filtrelemenize ve ilerleme
durumlarını hızlı şekilde görüntülemenize olanak verir. Bir dağıtıma tıklarsanız, dağıtım ayrıntıları
alanında dağıtımın ayrıntıları görüntülenir.
Ünlem işareti simgesi; bir dağıtım kaldırma işleminin sürmekte olduğunu veya dağıtımın kullandığı
paketin taşındığını ya da silindiğini belirtir.
2
164
Dağıtım ayrıntıları — Seçilen dağıtımın ayrıntılarını listeler ve aşağıdaki alanları içerir:
Ürün Kılavuzu
Ürün Dağıtımı
14
2a Durum izleyicisi — İlerleme ve durum ekranı dağıtımın türüne ve durumuna göre değişir:
• Sürekli dağıtımlarda, dağıtım beklemedeyse bir takvim, dağıtım sırasında ise bir çubuk
grafik görüntülenir.
• Sabit dağıtımlarda, dağıtım beklemedeyse bir takvim, Geçerli seçili ise çubuk grafik, Süre seçili
ise histogram görüntülenir.
2b Ayrıntılar — Ayrıntılar ekranı, dağıtım yapılandırma ayrıntılarını, durumu görüntülemenize
olanak verir, gerekirse Dağıtımı Düzenle sayfasını açmak için Görev Ayrıntılarını Görüntüle'ye
tıklayın.
2c Sistem adı — Dağıtımı alan hedef sistemlerin filtrelenebilir bir listesini görüntüler. Görüntülenen
sistemler, dağıtım türüne ve sistemlerin etiketler, Sistem Ağacı grupları veya çıktı tabloları
olarak tek tek seçilip seçilmediğine bağlı olarak değişir.
Sistem Eylemleri'ni tıkladığınızda bir iletişim kutusunda daha fazla ayrıntıyla birlikte sistemlerin
filtrelenmiş bir listesi görünür ve sistemlerde güncelleme ve uyandırma gibi eylemler yapmanıza
olanak verir.
2d Durum — Dağıtımın ilerlemesini ve durumunu gösteren üç bölümlü bir çubuk görüntüler.
2e Etiketler — Sistem satırlarıyla ilişkili etiketleri görüntüler.
Dağıtım projelerinizdeki denetleme günlüklerinde, Ürün Dağıtımı özelliği kullanılarak konsoldan yapılan
tüm ürün dağıtımlarının kayıtları bulunur.
Bu denetleme günlüğü girişleri, Ürün Dağıtımı sayfasındaki Dağıtım ayrıntıları bölümünde sıralanabilen
bir tabloda ve denetlenebilen tüm kullanıcı eylemlerinden gelen günlük girişlerini içeren Denetleme
Günlüğü sayfasında görüntülenir. Ürün dağıtımlarını izlemek, oluşturmak, düzenlemek, kopyalamak ve
kaldırmak için bu günlükleri kullanabilirsiniz. Ayrıntılarını görüntülemek için bir günlük girişini tıklatın.
Dağıtım projesi kullanarak ürünleri dağıtma
Bir dağıtım projesi kullanarak güvenlik ürünlerinizi yönetilen sistemlere dağıtmak, dağıtılacak ürünleri
ve hedef sistemleri kolayca seçmenize ve dağıtımı zamanlamanıza olanak verir.
Görev
1
Menü | Yazılım | Ürün Dağıtımı'nı tıklatın.
2
Yeni Dağıtım sayfasını açmak ve yeni bir proje başlatmak için Yeni Dağıtım'ı tıklatın.
3
Bu dağıtım için ad ve açıklama yazın. Dağıtım kaydedildikten sonra, bu ad Ürün Dağıtımı sayfasında
görünür.
4
Dağıtım türünü seçin:
•
Sürekli — Dağıtımı alan sistemleri yapılandırmak için Sistem Ağacı gruplarınızı veya etiketlerinizi
kullanır. Bu, söz konusu sistemlerin zaman içinde gruplarda veya etiketlerde eklendikçe ya da
çıkarıldıkça değişmesine olanak verir.
•
Sabit — Dağıtımlarda, sabit veya tanımlanmış sistem seti kullanılır. Sistem seçimi, Sistem Ağacı
veya Yönetilen Sistem Sorguları tablo çıktınızı kullanarak yapılır.
Ürün Kılavuzu
165
14
Ürün Dağıtımı
5
Dağıtılacak yazılımı belirtmek için Paket listesinden bir ürün seçin. Paket eklemek veya kaldırmak için
+ ya da - işaretlerini tıklatın.
Yazılımınızın dağıtabilmesi için Ana Depo'ya eklenmesi gerekir. Dil ve Şube alanları, Ana Depo'da
belirtilen konum ve dilin belirlediği gibi, otomatik olarak doldurulur.
6
Komut satırı metin alanında, komut satırı yükleme seçeneklerini belirtin. Komut satırı seçenekleriyle
ilgili bilgi için dağıttığınız yazılımın ürün belgelerine bakın.
7
Sistemleri seç bölümünde, Sistem Seçimi iletişim kutusunu açmak için Sistem Seç'i tıklatın.
Sistem Seçimi iletişim kutusu, Sistem Ağacı'nız Etiketler veya gruplanmış ya da etiketlenmiş
sistemlerin bir alt kümesinden grup seçmenize olanak tanıyan bir filtredir. Bu iletişim kutusundaki
her sekmede yaptığınız seçimler dağıtımınız için tüm hedef sistemlere filtre uygulamak için
sıralanmıştır.
Örneğin, Sistem Ağacı'nızda hem Sunucuları hem de İş İstasyonlarını içeren bir "Grup A" varsa,
tüm grubu, sadece Sunucuları veya İş İstasyonlarını (buna göre etiketlenmişlerse) ya da grup
A'daki iki sistem türünden birinin alt kümesini hedefleyebilirsiniz.
Sabit dağıtımlarda, dağıtımı en fazla 500 sistem alabilir.
Gerekirse, aşağıdakileri yapılandırın:
8
9
•
Her ilke uygulamada çalıştır (yalnızca Windows)
•
Son kullanıcıların bu dağıtımı ertelemesine izin ver (yalnızca Windows)
•
İzin verilen en fazla erteleme sayısı
•
Erteleme için seçenek şu süreden sonra sona erer
•
Bu metni görüntüle
Bir başlangıç saati seçin veya dağıtımınız için zamanlayın:
•
Hemen Çalıştır — Bir sonraki ASCI sırasında dağıtım görevini başlatır.
•
Bir Defa — Başlangıç tarihini, saati ve rasgele seçimi yapılandırabilmeniz için zamanlayıcıyı açar.
Bitirdiğinizde, sayfanın üst tarafındaki Kaydet'i tıklatın. Yeni projeniz dağıtım listesine eklenmiş olarak
Ürün Dağıtımı sayfası açılır.
Bir dağıtım projesi oluşturduktan sonra, dağıtım ayarları kullanılarak bir istemci görevi otomatik olarak
oluşturulur.
Dağıtım projelerini oluşturmak, izlemek ve değiştirmek için Ürün Dağıtımı sayfasını kullanın.
Aşağıdaki görevin ilk adımlarında, varolan bir dağıtım projesini seçmek ve izlemek için arabirimin
kullanılması, son adımlarda ise o dağıtım projesinde değişiklik yapmak için Eylemler'in seçilmesi
anlatılmaktadır.
166
Ürün Kılavuzu
Ürün Dağıtımı
14
Görev
1
Menü | Yazılım | Ürün Dağıtımı'nı tıklatın. Ürün Dağıtımı sayfası görüntülenir.
2
Aşağıdakilerden birini veya her ikisini de kullanarak dağıtım projelerini içeren listeyi filtreleyin:
•
Tür — Görünen dağıtımları Tümü, Sürekli veya Sabit durumuna göre filtreler.
•
Durum — Görünen dağıtımları Tümü, Bitti, Sürüyor, Beklemede, Çalışıyor veya Durduruldu
durumuna göre filtreler.
3
Sayfanın sol tarafındaki listeden bir dağıtımı tıklatıp sağ tarafta ayrıntılarını görüntüleyin.
4
Aşağıdakileri görüntülemek için ayrıntılar ekranının ilerleme bölümünü kullanın:
5
•
Bekleyen sürekli ve sabit dağıtımların başlangıç tarihini görüntüleyen takvim.
•
Sistemleri ve sabit dağıtımların tamamlanma zamanını görüntüleyen histogram
•
Sistem dağıtımı ve kaldırma işleminin ilerleme durumunu gösteren durum çubuğu.
Bir dağıtımda değişiklik yapmak için Eylemler'i ve aşağıdakilerden birini tıklatın:
•
Düzenle
•
Devam
•
Sil
•
Dur
•
Çoğalt
•
Kaldır
•
Bitti Olarak İşaretle
6
Ayrıntılar bölümünde Görev Ayrıntılarını Görüntüle'yi tıklatıp Dağıtımı Düzenle sayfasını açın, bu sayfada
dağıtımın ayarlarını görüntüleyip değiştirebilirsiniz.
7
Hangi sistemlerin görüneceğini değiştirmek için Sistemler tablosunda Filtre listesinde bulunan
aşağıdaki öğelerden birini tıklatın:
Listedeki seçenekler dağıtımın mevcut durumuna göre değişir.
8
•
Kaldırma işlemi sırasında şu filtreler kullanılabilir: Tümü, Kaldırılan Paketler, Beklemede ve Başarısız
•
Diğer tüm işlemler sırasında şu filtreler kullanılabilir: Tümü, Yükleme Başarılı, Beklemede ve Başarısız
Sistemler tablosunda şunları yapabilirsiniz:
•
Durum sütunundan, hedef sistemlerin her satırının durumunu kontrol edin. Üç bölümlü bir
durum çubuğu, dağıtımın durumunu belirtir.
•
Etiketler sütunundan hedef sistemlerle ilişkili etiketleri kontrol edin.
•
Seçtiğiniz sistemler üzerinde sisteme özgü eylemler yapabilmek için sistemlerin listesini yeni bir
sayfada görüntülemek üzere Sistem Eylemleri'ni tıklatın.
Ürün Kılavuzu
167
14
Ürün Dağıtımı
İlk ePolicy Orchestrator yüklemenizden ve McAfee Agent dağıtımınızdan sonra, tüm ek McAfee Agent
dağıtımları Ürün Dağıtımı projesi kullanarak veya elle, İstemci Görevi nesnesi kullanarak oluşturulmalıdır.
Başlamadan önce
Linux için McAfee Agent öğesini dağıtmak üzere bu örnek göreve başlamadan önce, Linux
platformlarını ePolicy Orchestrator Sistem Ağacı'na eklemiş olmanız gerekir.
Ajanı dağıtmak, ePolicy Orchestrator öğesini ilk kez yükleyip kullanmaya başladığınızda ilk adımdır ve
yeni sürüm bulunduğunda dağıttığınız ilk McAfee Agent sessizce otomatik olarak güncellenir. Ancak,
yönetilen ağ sistemleriniz birden fazla türde platform işletim sistemi içeriyorsa, bu sistemlere farklı bir
McAfee Agent gerekir. Örneğin, çoğu ePolicy Orchestrator yönetilen ağ sisteminde Windows işletim
sistemi platformları kullanılması nedeniyle, ağınızda Linux platformları bulunuyorsa, bu platformlar
Linux için McAfee Agent öğesinin yüklenmesini gerektirir.
Özellik, kullanıcı arabirimi ve seçenekler hakkında ayrıntılı bilgi için Ürün Dağıtımı ve Yardım'a bakın.
Bu görevde şunları açıklanmaktadır:
•
Linux için McAfee Agent Ürün Dağıtımı projesi oluşturma.
•
Projenin ajanı dağıttığını onaylama
•
Linux platformlarının ePolicy Orchestrator yönetiminde olduğunu onaylama
Görev
1
Yeni Ürün Dağıtımı projesini oluşturmak için Menü | Yazılım | Ürün Dağıtımı | Yeni Dağıtım'a tıklayın.
2
Yeni Dağıtım sayfasında bu ayarları yapılandırın.
Seçenek
Açıklama
Ad ve Açıklama
Bu dağıtım için bir Ad ve Açıklama yazın. Örneğin, şunu yazın: Linux McAfee Agent
dağıtımı.
Dağıtım kaydedildikten sonra, bu ad Dağıtım sayfasında görünür.
Tür
Listeden Sürekli seçeneğini belirleyin.
Bu tür, dağıtımı alan sistemleri yapılandırmak için Sistem Ağacı gruplarınızı veya
etiketlerinizi kullanır. Bu, söz konusu sistemlerin zaman içinde gruplarda veya
etiketlerde eklendikçe ya da çıkarıldıkça değişmesine olanak verir.
168
Paket
Listeden Linux için McAfee Agent seçeneğini belirleyin.
Dil ve Şube
Varsayılanları kullanmıyorsanız gerekirse, Dil ve Şube seçin.
Komut satırı
Metin alanında, komut satırı yükleme seçeneklerini belirtin. Komut satırı seçenek
ayrıntıları için McAfee Agent Ürün Kılavuzu'na bakın.
Ürün Kılavuzu
Ürün Dağıtımı
Seçenek
Açıklama
Sistem seç
Sistem Seçimi iletişim kutusunu açmak için Sistem Seç'e tıklayın.
14
Sistem Seçimi iletişim kutusu, Sistem Ağacınız, Etiketler veya gruplanmış ya da
etiketlenmiş sistemlerin bir alt kümesinden grup seçmenize olanak tanıyan bir
filtredir. Bu iletişim kutusundaki her sekmede yaptığınız seçimler dağıtımınız için
tüm hedef sistemlere filtre uygulamak için sıralanmıştır.
Örneğin, Sistem Ağacınızda hem Sunucuları hem de İş İstasyonlarını içeren "Linux
Sistemleri" bulunuyorsa, tüm grubu, sadece Sunucuları veya İş İstasyonlarını
(buna göre etiketlenmişlerse) ya da Linux sistemlerindeki iki sistem türünden
birinin alt kümesini hedefleyebilirsiniz.
Gerekirse, aşağıdakileri yapılandırın:
• Her ilke uygulamada çalıştır (yalnızca Windows)
• Son kullanıcıların bu dağıtımı ertelemesine izin ver (yalnızca Windows)
• İzin verilen en fazla erteleme sayısı
• Erteleme için seçenek şu süreden sonra sona erer
• Bu metni görüntüle
Başlangıç saati
seç
Bir başlangıç saati seçin veya dağıtımınız için zamanlayın:
• Hemen Çalıştır — Bir sonraki ASCI sırasında dağıtım görevini başlatır.
• Bir Defa — Başlangıç tarihini, saati ve rastgele seçimi yapılandırabilmeniz için
zamanlayıcıyı açar.
Kaydet
Bitirdiğinizde, sayfanın üst tarafındaki Kaydet'e tıklayın. Yeni projeniz dağıtım
listesine eklenmiş olarak Ürün Dağıtımı sayfası açılır.
Bir dağıtım projesi oluşturduktan sonra, dağıtım ayarları kullanılarak bir istemci görevi otomatik
olarak oluşturulur.
3
Ürün Dağıtımı sayfasında, Linux için McAfee Agent Ürün Dağıtımı projesinin bu bilgileri kontrol ederek
doğru şekilde çalıştığını onaylayın.
Seçenek
Açıklama
Dağıtım özeti
Önceki adımda oluşturduğunuz Ürün Dağıtımı projesi olan Linux McAfee Agent
dağıtımı'na tıklayınca sayfanın sağ tarafında ayrıntılar görüntülenir.
Bunun sürekli bir dağıtım olması nedeniyle,
simgesi görünür.
Sürüyor öğesinin altında sonsuzluk
Dağıtım ayrıntıları Şunları yapmanıza olanak tanır:
• Seçili dağıtımı değiştirmek için Eylemler'e tıklama.
• Seçili dağıtımın İlerleme, Durum ve Ayrıntılar öğelerini görüntüleme.
• Seçilen dağıtımla ilişkili olan Sistemler, Sistem Eylemleri, Durum ve Etiketler öğelerini
görüntüleme.
Bu örnek işlemi tamamladıktan sonra, Sistem Ağacı'nıza eklediğiniz Linux platformlarına Linux için
McAfee Agent yüklenmiştir ve bu platformlar artık ePolicy Orchestrator tarafından yönetilmelidir.
Ürün Kılavuzu
169
14
Ürün Dağıtımı
170
Ürün Kılavuzu
15
İlke yönetimi
İlkeler yönetilen sistemlerinizde ürünün özelliklerinin doğru bir şekilde yapılandırılmasını sağlar.
Ürünleri tek bir konumdan yönetme ePolicy Orchestrator'ın merkezi özelliğidir. Ürün ilkelerinin
uygulaması ve yaptırımı yoluyla gerçekleştirilir. İlkeler, bir ürünün özelliklerinin doğru yapılandırılmasını
sağlar. İstemci görevleri, herhangi bir istemci tarafı yazılımını barındıran yönetilen sistemlerde çalışan
zamanlanmış eylemlerdir.
İçindekiler
İlkeler ve ilke uygulama
İlke uygulaması
İlkeleri oluşturma ve bakımını yapma
İlkeleri ilk defa yapılandırma
İlkeleri yönetme
İlke ve Görev Saklamayı Düzenle sayfası
İlke ataması kuralları
İlke yönetimi sorguları oluşturma
İlke bilgilerini görüntüleme
McAfee ePO sunucuları arasında ilkeleri paylaşma
İlkenizi birden fazla McAfee ePO sunucusuna dağıtma
A ilke oluşturduğunuz, yapılandırdığınız, ardından da uyguladığınız ayarlar derlemesidir. İlkeler,
yönetilen güvenlik yazılımı ürünlerinin uygun biçimde yapılandırılmasını ve çalışmasını sağlar.
Bazı ilke ayarları, yönetilen sistemde yüklü ürünün arabiriminde yapılandırdığınız ayarlarla aynıdır.
Diğer ilke ayarları, ürünü ya da bileşeni yapılandırmaya yönelik birincil arabirimdir. ePolicy Orchestrator
konsolu, tüm ürünler ve sistemler için ilke ayarlarını merkezi bir konumdan yapılandırmanıza olanak
tanır.
İlke kategorileri
Çoğu ürün için ilke ayarları kategoriye göre gruplandırılır. Her ilke kategorisi, ilke ayarlarının belirli bir
alt kümesine karşılık gelir. İlkeler kategoriye göre oluşturulur. İlke Kataloğu sayfasında, ilkeler ürüne ve
kategoriye göre görüntülenir. Var olan bir ilkeyi açtığınızda veya yeni ilke oluşturduğunuzda, ilke
ayarları sekmeler boyunca düzenlenir.
İlkelerin görüntülendiği yer
İlke kategorisine göre oluşturulmuş tüm ilkeleri görmek için, Menü | İlke | İlke Kataloğu'nu tıklatıp, açılan
listelerden bir Ürün ve Kategori seçin. İlke Kataloğu sayfasında, kullanıcılar, yalnızca izinlerine sahip oldukları
ürünlerin ilkelerini görebilir.
Ürün Kılavuzu
171
15
İlke yönetimi
Ürüne göre, hangi ilkelerin Sistem Ağacı'nın belirli bir grubuna uygulandığını görmek için, Menü | Sistemler |
Sistem Ağacı | Atanmış İlkeler sayfasını tıklatın; bir grup, ardından da açılan listeden bir Ürün seçin.
Her kategori için bir McAfee Default ilkesi vardır. Bu ilkeleri silemez, düzenleyemez, dışa aktaramaz ya da
yeniden adlandıramazsınız ama kopyalayıp, kopyasını düzenleyebilirsiniz.
İlke uygulamasının ayarlanması
Her yönetilen ürün ya da bileşen için, ajanın, o ürün ya da bileşene yönelik ilke seçimlerinin tümünü
uyguladığını mı ya da hiçbirini uygulamadığını mı seçin.
Atanmış İlkeler sayfasından, seçilen gruptaki ürünler ya da bileşenler için ilkelerin uygulanıp
uygulanmayacağını seçin.
İlke Kataloğu sayfasında, ilke atamalarını, nerede uygulandıklarını ve uygulanıp uygulanmadıklarını
görebilirsiniz. Kilitli düğüm altındaki uygulamada değişiklikleri önlemek için ilke atamasını da
kilitleyebilirsiniz.
İlke uygulaması kapatılırsa belirtilen gruptaki sistemler, güncellenen site listelerini bir ajan-sunucu
iletişimi sırasında almaz. Sonuç olarak, gruptaki yönetilen sistemler istendiği gibi işlev görmez. Örneğin,
Ajan Yazılımı İşleyicisi A ile haberleşmek için yönetilen sistemleri yapılandırabilirsiniz ancak ilke
uygulaması kapalı olduğunda, yönetilen sistemler bu bilgiyle yeni site listesini almayacağından, süresi
geçmiş bir site listesindeki farklı bir Ajan Yazılımı İşleyicisine rapor verir.
İlkelerin uygulanma zamanı
İlke ayarlarını yeniden yapılandırdığınızda yeni ayarlar, sonraki ajan-sunucu iletişiminde yönetilen
sistemlere sağlanır ve üzerlerinde uygulanır. Bu iletişimin sıklığı, McAfee Agent ilke sayfalarının Genel
sekmesindeki Ajan-sunucu iletişimi aralığı (ASCI) ayarlarıyla veya McAfee Agent Uyandırma istemci görevi
zamanlamasıyla belirlenir (ajan-sunucu iletişimini nasıl uyguladığınıza bağlı olarak). Bu aralık,
varsayılan olarak her 60 dakikada bir meydana gelmeye ayarlanır.
İlke ayarları, yönetilen sistemde etkin hale geldiğinde, ajan, ilke ayarlarını yerel olarak düzenli aralıkla
uygulamaya devam eder. Bu uygulama aralığı, McAfee Agent ilke sayfalarının Genel sekmesindeki İlke
uygulama aralığı ayarıyla belirlenir. Bu aralık, varsayılan olarak her beş dakikada bir meydana gelmeye
ayarlanır.
McAfee ürünleri için ilke ayarları, ilke uygulama aralığında hemen ve ilke ayarları değiştirilmişse her
ajan-sunucu iletişiminde uygulanır.
İlkeleri içe ve dışa aktarma
Birden fazla sunucunuz varsa ilkeleri bunlar arasında XML dosyaları kullanarak içe ve dışa
aktarabilirsiniz. Böyle bir ortamda, bir ilkeyi yalnızca bir kez oluşturursunuz.
Belirli ilkeleri veya bir ürün için tüm ilkeleri içe ve dışa aktarabilirsiniz.
Bu özellik, sunucuyu yeniden yüklemezseniz ilkeleri yedeklemek için de kullanılabilir.
İlke paylaşımı
İlke paylaşımı, ilkeleri sunucular arasında aktarmanın bir diğer yoludur. İlkeleri paylaşmak, ilkeleri bir
sunucuda yönetmenize ve tüm McAfee ePO konsolu boyunca daha birçok sunucuda kullanmanıza
olanak tanır.
172
Ürün Kılavuzu
İlke yönetimi
İlke uygulaması
15
İlke uygulaması
İlkeler, herhangi bir sisteme, devralma ve atama olmak üzere iki yöntemden biriyle uygulanır.
Devralma
Devralma, bir grup ya da sistem için ilke ayarlarının ve istemci görevlerinin üst konumundan alınıp
alınmadığını belirler. Varsayılan olarak, Sistem Ağacı boyunca devralma etkindir.
Sistem Ağacı'nda herhangi bir yerde yeni bir ilke atayarak bu devralmayı bozduğunuzda, bu atama
noktasından ilkeyi devralmaya ayarlanan tüm alt gruplar ve sistemler o şekilde davranır.
Atama
İlke Kataloğu'ndaki herhangi bir ilkeyi, uygun izinlere sahip olmanız koşuluyla herhangi bir gruba ya da
sisteme atayabilirsiniz. Atama, özel bir gereksinim için ilke ayarlarını bir kez tanımlamanıza, ardından
da ilkeyi birden fazla konuma uygulamanıza olanak tanır.
Sistem Ağacı'nın belirli bir grubuna yeni bir ilke atadığınızda, bu atama noktasından ilkeyi devralmaya
ayarlanan tüm alt gruplar ve sistemler o şekilde davranır.
Atama kilitleme
Uygun izinlere sahip olmanız koşuluyla, herhangi bir grup ya da sistemdeki bir ilkenin atamasını
kilitleyebilirsiniz. Atama kilitleme diğer kullanıcıların şunları yapmasını engeller:
•
Sistem Ağacı'nın aynı düzeyindeki uygun izinlerle bir ilkeyi yanlışlıkla değiştirmeleri.
•
Daha düşük izinlerle (veya aynı ama Sistem Ağacı'nın daha alt düzeyindeki izinlerle) ilkeyi
değiştirmeleri.
Atama kilitleme, ilke ayarlarıyla devralınır.
Belirli bir ilkeyi Sistem Ağacı'nın en üstünde atamak ve diğer hiçbir kullanıcının Sistem Ağacı'nın herhangi
bir yerinde bunu değiştirmediklerinden emin olmak istediğinizde atama kilitleme yararlıdır.
Atama kilitleme yalnızca ilkenin atamasını kilitler, ilke sahibinin, ayarlarında değişiklik yapmasını
engellemez. Bundan dolayı, bir ilke atamasını kilitlemek isterseniz ilkenin sahibi olduğunuzdan emin
olun.
İlke sahipliği
İzinlerine sahip olduğunuz ürünler ve özellikler için tüm ilkeler İlke Kataloğu'nda bulunabilir. Herhangi bir
kullanıcının, diğer kullanıcıların ilkelerini düzenlemelerini engellemek için, her ilkeye bir sahip atanır —
oluşturan kullanıcı.
Sahiplik, bir ilkenin, oluşturan kullanıcı ya da yönetici dışında hiç kimse tarafından değiştirilememesini
ya da silinememesini sağlar. Uygun izinlere sahip herhangi bir kullanıcı, İlke Kataloğu sayfasında herhangi
bir ilke atayabilir ancak yalnızca sahibi ya da yönetici ilkeyi düzenleyebilir.
Yönetilen sistemlere sahibi olmadığınız bir ilke atarsanız bahsedilen ilkenin sahibinin ilkeyi değiştirmesi
durumunda, bu ilkenin atandığı tüm sistemlerin değişiklikleri aldığına dikkat edin. Bundan dolayı,
McAfee, farklı bir kullanıcıya ait bir ilkeyi kullanmak istemeniz durumunda, önce ilkeyi çoğaltmanızı,
ardından da kopyayı istenen konumlara atamanızı önerir. Bu, atanmış ilkenin sahibi olmanızı sağlar.
Tek bir ilkenin sahibi olarak birden fazla kullanıcı belirleyebilirsiniz.
Ürün Kılavuzu
173
15
İlke yönetimi
İlke Kataloğu sayfasından ilkeler oluşturun ve bakımını yapın.
Görevler
•
İlke Kataloğu sayfasından ilke oluşturma sayfa 174
İlke Kataloğu'nu kullanarak oluşturulan özel ilkeler herhangi bir grup veya sisteme
atanmaz. Bir ürünün dağıtılmasından önce ya da sonra ilkeler oluşturabilirsiniz.
•
İlke Kataloğu sayfasında var olan bir ilkeyi yönetme sayfa 174
Bir ilkeyi düzenleyin, çoğaltın, yeniden adlandırın veya silin.
İlke Kataloğu sayfasından ilke oluşturma
İlke Kataloğu'nu kullanarak oluşturulan özel ilkeler herhangi bir grup veya sisteme atanmaz. Bir
ürünün dağıtılmasından önce ya da sonra ilkeler oluşturabilirsiniz.
Görev
1
Yeni İlke iletişim kutusunu açın.
a
Menü | İlke | İlke Kataloğu'na tıklayın.
b
Açılır listelerden ürünü ve kategoriyi seçin.
Seçilen kategoriye yönelik oluşturulan tüm ilkeler, Ayrıntılar bölmesinde görünür.
c
Yeni İlke'ye tıklayın.
2
Çoğaltmak istediğiniz ilkeyi Mevcut ilkeyi kullanarak yeni bir ilke oluştur açılan listesinden seçin.
3
Yeni ilke için bir ad girip Tamam'a tıklayın.
İlke Ayarları sihirbazı açılır.
4
Her bir sekmedeki ilke ayarlarını gerektiği gibi düzenleyin.
5
İlke Kataloğu sayfasında var olan bir ilkeyi yönetme
Bir ilkeyi düzenleyin, çoğaltın, yeniden adlandırın veya silin.
Görev
1
Var olan bir ilkeyi seçmek için Menü | İlke | İlke Kataloğu'na tıklayın ardından açılan listeden Ürün ve
Kategori'yi seçin.
Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar bölmesinde görünür.
2
Değiştirilecek ilke için listelerden ürün ve kategoriyi seçin.
Seçilen kategoriye yönelik oluşturulan tüm ilkeler, ayrıntılar penceresinde görünür.
3
174
Ürün Kılavuzu
İlke yönetimi
Eylem
Adımlar
İlke ayarlarını
düzenleme
1 Düzenlenecek ilkeyi bulup ilke adını tıklatın.
İlkeyi çoğaltma
1 Çoğaltılacak ilkeyi bulup ilkenin satırındaki Çoğalt'a tıklayın.
15
2 Ayarları gerektiği gibi düzenleyip Kaydet'i tıklatın.
Var Olan İlkeyi Çoğalt iletişim kutusu görüntülenir.
2 Yeni ilkenin adını alana yazıp Tamam'a tıklayın.
Yeni ilke, İlke Kataloğu sayfasında görünür.
3 Listedeki yeni ilkeye tıklayın.
4 Ayarları gerektiği gibi düzenleyip Kaydet'i tıklatın.
Çoğaltılan ilke yeni adıyla ve yeni ayarlarıyla ayrıntılar penceresinde görünür.
İlkeyi yeniden
adlandırma
1 Yeniden adlandırılacak ilkeyi bulun ve ilkenin satırındaki Yeniden Adlandır'a
tıklayın.
İlkeyi Yeniden Adlandır iletişim kutusu görüntülenir.
2 Var olan ilke için yeni bir ad girip Tamam'ı tıklatın.
Yeniden adlandırılmış ilke ayrıntılar penceresinde görünür.
İlkeyi silme
1 Bir ilkeyi bulun, ardından ilke satırındaki Sil'e tıklayın.
2 Sorulduğunda Tamam'ı tıklatın.
Silinen ilke ayrıntılar penceresinden kaldırılır.
İlkelerinizi ilk defa yapılandırırken aşağıdaki ileri düzey adımları uygulayın.
1
Sistem Ağacı'nızdaki bölümler için ürün ilkeleri planlayın.
2
Gruplar ve sistemler için ilkeler oluşturun ve atayın.
İlkeleri yönetme
Ortamınızda ilkeleri atayın ve bakımını yapın.
Ürün Kılavuzu
175
15
İlke yönetimi
İlkeleri yönetme
Görevler
•
Bir ilkenin sahiplerini değiştirme sayfa 176
Varsayılan olarak, sahiplik ilkeyi oluşturan kullanıcıya atanır. Gerekli izinlere sahipseniz bir
ilkenin sahipliğini değiştirebilirsiniz.
•
McAfee ePO sunucuları arasında ilkeleri taşıma sayfa 176
İlkeleri McAfee ePO sunucuları arasında taşımak için, ilkeyi kaynak sunucunun İlke Kataloğu
sayfasından bir XML dosyasına dışa aktarıp, hedef sunucudaki İlke Kataloğu sayfasına içe
aktarmalısınız.
•
Sistem Ağacı grubuna ilke atama sayfa 178
Belirli bir Sistem Ağacı grubuna ilke atayabilirsiniz. İlkeleri ürün dağıtılmadan önce veya
dağıtıldıktan sonra atayabilirsiniz.
•
Yönetilen bir sisteme ilke atama sayfa 178
Yönetilen belirli bir sisteme bir ilke atayın. İlkeleri bir ürün dağıtılmadan önce veya
•
Sistem Ağacı grubundaki sistemlere ilke atama sayfa 179
Bir grup içindeki birden çok yönetilen sisteme ilke atayın. İlkeleri bir ürün dağıtılmadan
önce veya dağıtıldıktan sonra atayabilirsiniz.
•
Sistem Ağacı grubundaki bir ürün için ilke uygulama sayfa 179
Bir gruptaki ürün için ilke uygulamayı etkinleştirin veya devre dışı bırakın. İlke uygulaması
varsayılan olarak etkindir ve Sistem Ağacı'ndan devralınır.
•
Sistemdeki bir ürün için ilke uygulama sayfa 179
Yönetilen bir sistemdeki ürün için ilke uygulamayı etkinleştirin veya devre dışı bırakın. İlke
uygulaması varsayılan olarak etkindir ve Sistem Ağacı'ndan devralınır.
•
İlke atamalarını kopyalama sayfa 180
İlke atamalarını bir gruptan veya sistemden diğerine kopyalayın. Bu, birden fazla atamayı,
Sistem Ağacı'nın farklı kısımlardan gruplar ve sistemler arasında paylaşmanın kolay bir
yoludur.
Bir ilkenin sahiplerini değiştirme
Varsayılan olarak, sahiplik ilkeyi oluşturan kullanıcıya atanır. Gerekli izinlere sahipseniz bir ilkenin
sahipliğini değiştirebilirsiniz.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün ve Kategori'yi seçin.
2
İstediğiniz ilkeyi bulup ilkenin sahibine tıklayın.
İlke Sahipliği sayfası görünür.
3
Listeden ilkenin sahiplerini seçip Tamam'a tıklayın.
McAfee ePO sunucuları arasında ilkeleri taşıma
İlkeleri McAfee ePO sunucuları arasında taşımak için, ilkeyi kaynak sunucunun İlke Kataloğu
sayfasından bir XML dosyasına dışa aktarıp, hedef sunucudaki İlke Kataloğu sayfasına içe
aktarmalısınız.
176
Ürün Kılavuzu
İlke yönetimi
İlkeleri yönetme
15
Görevler
•
Tek bir ilkeyi dışa aktarma sayfa 177
Tek bir ilkeyi bir XML dosyasına aktarın, ardından, ilkeyi başka bir McAfee ePO sunucusuna
aktarmak veya ilkenin yedeği olarak tutmak için bu dosyayı kullanın.
•
Bir ürünün bütün ilkelerini dışa aktarma sayfa 177
Bir ürünün tüm ilkelerini bir XML dosyasına dışa aktarın. Bu dosyayı ilkeyi başka bir McAfee
ePOsunucusuna içe aktarmak veya ilkelerin yedeği olarak saklamak için kullanın.
•
İlkeleri içe aktarma sayfa 177
Bir ilke XML dosyasını içe aktarabilirsiniz. Tek bir ilkeyi veya tüm adlandırılan ilkeleri dışa
aktarmanızdan bağımsız olarak, içe aktarma prosedürü aynıdır.
Tek bir ilkeyi dışa aktarma
Tek bir ilkeyi bir XML dosyasına aktarın, ardından, ilkeyi başka bir McAfee ePO sunucusuna aktarmak
veya ilkenin yedeği olarak tutmak için bu dosyayı kullanın.
Görev
1
Menü | İlke | İlke Kataloğu'na tıklayıp açılan listelerden Ürün ve Kategori'yi seçin.
Seçilen kategoriye yönelik oluşturulan tüm ilkeler, Ayrıntılar bölmesinde görünür.
2
İlkeyi bulun, ilkenin yanındaki Dışa Aktar'a tıklayın.
Dışa Aktar sayfası görüntülenir.
3
Dosyayı indirmek ve kaydetmek için bağlantıyı sağ tıklatın.
4
İlke XML dosyasını adlandırın ve kaydedin.
Bu dosyayı farklı bir McAfee ePO sunucusuna içe aktarmayı planlıyorsanız, bu konumun hedef
McAfee ePO sunucusu için erişilebilir olduğundan emin olun.
Bir ürünün bütün ilkelerini dışa aktarma
Bir ürünün tüm ilkelerini bir XML dosyasına dışa aktarın. Bu dosyayı ilkeyi başka bir McAfee
ePOsunucusuna içe aktarmak veya ilkelerin yedeği olarak saklamak için kullanın.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün ve Kategori'yi seçin.
2
Ürün ilkeleri'nin yanındaki Dışa Aktar'a tıklayın. Dışa Aktar sayfası görüntülenir.
3
Dosyayı indirmek ve kaydetmek için bağlantıya sağ tıklayın.
Bu dosyayı farklı bir McAfee ePO sunucusuna içe aktarmayı planlıyorsanız, bu konumun hedef
McAfee ePO sunucusu için erişilebilir olduğundan emin olun.
İlkeleri içe aktarma
Bir ilke XML dosyasını içe aktarabilirsiniz. Tek bir ilkeyi veya tüm adlandırılan ilkeleri dışa
aktarmanızdan bağımsız olarak, içe aktarma prosedürü aynıdır.
Ürün Kılavuzu
177
15
İlke yönetimi
İlkeleri yönetme
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün ilkeleri'nin yanındaki İçe Aktar'ı tıklatın.
2
İlke XML dosyasına gidip dosyayı seçin ve Tamam'a tıklayın.
3
İçe aktarmak istediğiniz ilkeleri seçin ve Tamam'ı tıklatın.
İlkeler ilke kataloğuna eklendi.
Sistem Ağacı grubuna ilke atama
Belirli bir Sistem Ağacı grubuna ilke atayabilirsiniz. İlkeleri ürün dağıtılmadan önce veya dağıtıldıktan
sonra atayabilirsiniz.
Görev
1
Menü | Sistemler | Sistem Ağacı | Atanmış İlkeler'i tıklatıp, istenen ürünü seçin.
Her kategoriye ait her bir atanmış ilke ayrıntılar penceresinde görünür.
2
İstediğiniz ilke kategorisini bulup Atamayı Düzenle'ye tıklayın.
3
İlke devralınmışsa, Devralınan yer'in yanındaki Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
4
Atanmış ilke açılan listesinden ilkeyi seçin.
Bu konumdan, seçili ilkenin ayarlarını düzenleyebilir ya da bir ilke oluşturabilirsiniz.
5
İlke devralmanın kilitlenip kilitlenmeyeceğini seçin.
İlke devralmanın kilitlenmesi bu ilkeyi devralan tüm sistemlerin kendi yerinde atanmış başka bir
taneye sahip olmasını önler.
6
Yönetilen bir sisteme ilke atama
Yönetilen belirli bir sisteme bir ilke atayın. İlkeleri bir ürün dağıtılmadan önce veya dağıtıldıktan sonra
atayabilirsiniz.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, ardından Sistem Ağacı'nın altında bir grup seçin.
Bu grup içerisindeki (ancak alt grupları dahil değil) tüm sistemler ayrıntılar bölmesinde görünür.
2
Bir sistem seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın.
O sisteme ait İlke Ataması sayfası görünür.
3
Bir ürün seçin.
Seçili ürünlerin kategorileri sistemin atanmış ilkesi içerisinde listelenir.
4
İstediğiniz ilke kategorisini bulup Atamaları Düzenle'ye tıklayın.
5
İlke devralınmışsa, Devralınan yer'in yanındaki Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata öğesini seçin.
6
Atanmış ilke açılan listesinden ilkeyi seçin.
Bu konumdan, seçili ilkenin ayarlarını da düzenleyebilir ya da bir ilke de oluşturabilirsiniz.
178
Ürün Kılavuzu
İlke yönetimi
İlkeleri yönetme
7
15
İlke devralmanın kilitlenmesi bu ilkeyi devralan tüm sistemlerin kendi yerinde atanmış başka bir
taneye sahip olmasını önler.
8
Sistem Ağacı grubundaki sistemlere ilke atama
Bir grup içindeki birden çok yönetilen sisteme ilke atayın. İlkeleri bir ürün dağıtılmadan önce veya
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'e tıklayın, ardından Sistem Ağacı'nda bir grup seçin.
Bu gruptaki (ancak alt grupları dahil olmayacak şekilde) tüm sistemler ayrıntılar bölmesinde
görünür.
2
İstediğiniz sistemleri seçip Eylemler | Ajan | İlke ve Devralma Ayarla’ya tıklayın.
İlke Ata sayfası görünür.
3
Açılan listelerden Ürün, Kategori ve İlke seçimi yapın.
4
Ya Devralmayı sıfırla ya da Devralmayı sonlandır seçimini yapın, sonra Kaydet'i tıklatın.
Sistem Ağacı grubundaki bir ürün için ilke uygulama
Bir gruptaki ürün için ilke uygulamayı etkinleştirin veya devre dışı bırakın. İlke uygulaması varsayılan
olarak etkindir ve Sistem Ağacı'ndan devralınır.
Görev
1
Menü | Sistemler | Sistem Ağacı | Atanmış İlkeler'e tıklayın, ardından Sistem Ağacı'nda bir grup seçin.
2
İstediğiniz ürünü seçip Uygulama Durumu'nun yanındaki bağlantıya tıklayın.
Uygulama sayfası görüntülenir.
3
Uygulama durumunu değiştirmek için Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata'yı seçin.
4
Uygulama durumu'nun yanında, hangisi uygunsa Uygulanıyor veya Uygulanmıyor'u seçin.
5
İlke uygulama için devralmayı kilitlemek, bu ilkeyi devralan gruplar ve sistemler için kırma
uygulamasını engeller.
6
Sistemdeki bir ürün için ilke uygulama
Yönetilen bir sistemdeki ürün için ilke uygulamayı etkinleştirin veya devre dışı bırakın. İlke uygulaması
varsayılan olarak etkindir ve Sistem Ağacı'ndan devralınır.
Görev
1
Menü | Sistemler | Sistem Ağacı | Sistemler'nı tıklatıp, sistemin ait olduğu Sistem Ağacı altında istenen grubu
seçin.
Bu gruba ait olan sistemlerin listesi ayrıntılar penceresinde görünür.
Ürün Kılavuzu
179
15
İlke yönetimi
İlkeleri yönetme
2
Bir sistem seçin, ardından Eylemler | Tek Bir Sistemdeki İlkeleri Değiştir'e tıklayın.
İlke Ataması sayfası görünür.
3
Bir Ürün seçip Uygulama durumu'nun yanındaki Uygulama'ya tıklayın.
Uygulama sayfası görüntülenir.
4
Uygulama durumunu değiştirmek isterseniz, önce Devralmayı sonlandır ve aşağıdaki ilke ve ayarları ata'yı
seçin.
5
Uygulama durumu'nun yanında, hangisi uygunsa Uygulanıyor veya Uygulanmıyor'u seçin.
6
İlke atamalarını kopyalama
İlke atamalarını bir gruptan veya sistemden diğerine kopyalayın. Bu, birden fazla atamayı, Sistem
Ağacı'nın farklı kısımlardan gruplar ve sistemler arasında paylaşmanın kolay bir yoludur.
Görevler
•
Gruptan ilke atamaları kopyalama sayfa 180
Sistem Ağacı'ndaki bir gruptan başka bir gruba ilke atamaları kopyalayabilirsiniz.
•
Sistemden ilke ataması kopyalama sayfa 180
Belirli bir sistemdeki ilke atamalarını kopyalayın.
•
Bir gruba ilke atamaları yapıştırma sayfa 181
İlke atamalarını bir grup veya sistemden kopyaladıktan sonra bir gruba yapıştırabilirsiniz.
•
Belirli bir sisteme ilke atamaları yapıştırma sayfa 181
İlke atamalarını bir grup veya sistemden kopyaladıktan sonra belirli bir sisteme yapıştırın.
Gruptan ilke atamaları kopyalama
Sistem Ağacı'ndaki bir gruptan başka bir gruba ilke atamaları kopyalayabilirsiniz.
Görev
1
2
Eylemler | Atamaları Kopyala'yı tıklatın.
3
İlke atamalarını kopyalamak istediğiniz ürünleri ya da özellikleri seçip Tamam'ı tıklatın.
Sistemden ilke ataması kopyalama
Belirli bir sistemdeki ilke atamalarını kopyalayın.
Görev
1
Seçilen gruba ait sistemler, ayrıntılar bölmesinde görünür.
180
2
Bir sistem seçin, ardından Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın.
3
Eylemler | Atamaları Kopyala’ya tıklayın, ilke atamalarını kopyalamak istediğiniz ürünleri ya da özellikleri
seçip Tamam’a tıklayın.
Ürün Kılavuzu
İlke yönetimi
15
Bir gruba ilke atamaları yapıştırma
İlke atamalarını bir grup veya sistemden kopyaladıktan sonra bir gruba yapıştırabilirsiniz.
Görev
1
Menü | Sistemler | Sistem Ağacı | Atanmış İlkeler'e tıklayıp Sistem Ağacı'nda istediğiniz grubu seçin.
2
Ayrıntılar bölmesinde Eylemler'e tıklayın ve Atamaları Yapıştır'ı seçin.
Grupta bazı kategoriler için daha önceden atanmış ilkeler varsa, İlke Atamalarının Üzerine Yaz sayfası
ekrana gelir.
İlke atamalarını yapıştırırken listede İlke ve Görevleri Uygula ilkesi görünür. Bu ilke diğer ilkelerin
uygulanma durumunu kontrol eder.
3
Kopyalanmış ilkelerle değiştirmek istediğiniz ilke kategorilerini seçin, sonra Tamam'ı tıklatın.
Belirli bir sisteme ilke atamaları yapıştırma
İlke atamalarını bir grup veya sistemden kopyaladıktan sonra belirli bir sisteme yapıştırın.
Görev
1
Seçilen gruba ait sistemlerin tümü ayrıntılar bölmesinde görünür.
2
İlke atamaları yapıştırmak istediğiniz sistemi seçip, Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i
tıklayın.
3
Ayrıntılar bölmesinde, Eylemler | Atamayı Yapıştır'a tıklayın.
Sistemde bazı kategoriler için daha önceden atanmış ilkeler varsa, İlke Atamalarının Üzerine Yaz sayfası
ekrana gelir.
İlke atamalarını yapıştırırken listede İlke ve Görevleri Uygula ilkesi görünür. Bu ilke diğer ilkelerin
uygulanma durumunu kontrol eder.
4
Atamaların değiştirilmesini onaylayın.
Bu sayfayı, bir ürün yönetimi eklentisini sildiğinizde ilke ve istemci görevi verilerinin kaldırılıp
kaldırılmayacağını belirtmek için kullanın.
Tablo 15-1
Seçenek
Seçenek tanımları
Tanım
İlke ve Görev Saklama Bir ürün yönetimi eklentisini sildiğinizde ilke ve istemci görevi verilerinin
kaldırılıp kaldırılmayacağını belirtir. Seçenekler arasında şunlar bulunur:
• İlke ve istemci görev verilerini sakla
• İlke ve istemci görev verilerini kaldır — Varsayılan, ilke ve istemci görev verilerini
kaldırır.
Ürün Kılavuzu
181
15
İlke yönetimi
Sistem Ağacınız boyunca daha genel ilkeler sürdürülürken, ilke atama kuralları belirli ölçütleri
karşılayan bireysel kullanıcılar ve sistemler için çeşitli ilkeleri yönetme yükünü azaltır.
İlke atamadaki bu boyut düzeyi, belirli kullanıcılar veya sistemlerin gerektirdiği ilke ayarlarını
desteklemesi gereken Sistem Ağacı'ndaki sonlandırılan devralma örneklerini sınırlandırır. İlke atamaları
ya kullanıcıya özel yada sisteme özel ölçüte dayanabilir:
•
Kullanıcı temelli ilkeler — Kullanıcıya özel en az bir ölçütü olan ilkelerdir. Örneğin, mühendislik
grubunuzdaki bütün kullanıcılar için uygulanan bir ilke atama kuralı oluşturabilirsiniz. Bilgi İşlem
departmanı üyeleriniz için başka bir ilke atama kuralı oluşturabilirsiniz böylece ağdaki özel bir
sistemdeki sorunu gidermek için gereken erişim haklarıyla mühendislik ağındaki tüm bilgisayarlarda
oturum açabilirler. Kullanıcı temelli ilkeler sistem temelli ölçütleri de kapsayabilir.
•
Sistem temelli ilkeler — Sadece sistem temelli ölçütleri kapsayan ilkelerdir. Örneğin, uyguladığınız
etiketleri veya Sistem Ağacı'nızda belirli bir konumdaki bütün sistemleri temel alan ağınızdaki bütün
sunuculara uygulamak için ilke atama kuralı oluşturabilirsiniz. Sistem tabanlı ilkeler kullanıcı tabanlı
ölçüt kapsayamaz.
İlke ataması kuralı önceliği
İlke atama yönetiminin bakımını basitleştirmek için ilke ataması kurallarına öncelikler verebilirsiniz. Bir
kurala öncelik ayarladığınızda, daha düşük önceliğe sahip diğer atamalardan önce uygulanır.
Bazı durumlarda, bazı kural ayarlarının geçersiz kılındığı sonuçlar olabilir. Örneğin, A ve B olmak üzere
iki ilke atama kuralına dahil edilen bir kullanıcı ya da istemi düşünün. Kural A 1 öncelik düzeyine
sahiptir ve dahil edilen kullanıcıların Internet içeriğine kısıtlanmayan erişimine olanak tanır. Kural B 2
öncelik düzeyine sahiptir ve aynı kullanıcının Internet içeriğine erişimini son derece kısıtlamaktadır. Bu
senaryoda, daha yüksek önceliğe sahip olduğundan kural A uygulanır. Sonuç olarak, kullanıcı, Internet
içeriğine kısıtlanmayan erişime sahiptir.
Çok konumlu ilkelerin, ilke ataması kuralı önceliğiyle çalışma şekli
Kuralların önceliği, çok konumlu ilkeler için dikkate alınmaz. Aynı ürün kategorisinin çok konumlu
ilkelerini içeren tek bir kural uygulandığında, çok konumlu ilkelerinin tüm ayarları birleştirilir. Benzer
biçimde, çok konumlu ilke ayarlarını içeren birden fazla kural uygulanırsa her çok konumlu ilkesinden
tüm ayarlar birleştirilir. Sonuç olarak uygulanan ilke, her ayrı kuralın ayarlarının bir birleşimidir.
Çok konumlu ilkeler bir araya getirildiğinde, kullanıcı ya da sistem temelinde, yalnızca aynı türdeki çok
konumlu ilkelerle bir araya getirilirler. Ancak, ilke atama kuralları kullanılarak atanan çok konumlu
ilkeler, Sistem Ağacı'nda atanan çok konumlu ilkeleriyle bir araya getirilmez. İlke atama kuralları
kullanarak atanan çok konumlu ilkeler, Sistem Ağacı'nda atanan ilkeleri geçersiz kılar. Dahası, kullanıcı
temelli ilkeler, sistem temelli ilkeler üzerinde önceliğe sahiptir. Aşağıdaki senaryoyu ele alın:
İlke türü
Atama türü
İlke adı İlke ayarları
Genel ilke
Sistem Ağacı'nda atanan
ilke
A
İlkenin atandığı tüm sistemlerden Internet
erişimini engeller.
Sistem temelli
İlke ataması kuralı
B
"IsLaptop" etiketine sahip sistemlerden
Internet erişimine izin verir.
Kullanıcı temelli İlke ataması kuralı
C
Tüm sistemlerden Yönetici kullanıcısı
grubundaki tüm kullanıcılara kısıtlanmayan
Internet erişimi sağlar.
Senaryo: Internet erişimini kontrol etmek için çok konumlu ilkeleri kullanma
Sistem Ağacı'nızda, "IsServer" ya da "IsLaptop" ile etiketlenmiş sistemlerden oluşan "Mühendislik" adlı
bir grup vardır. Sistem Ağacı'nda, ilke A, bu gruptaki tüm sistemlere atanır. İlke B'yi, bir ilke ataması
kuralı kullanarak Sistem Ağacı'nda Mühendislik grubunun üstünde herhangi bir konuma atamak, ilke
182
Ürün Kılavuzu
İlke yönetimi
15
A'nın ayarlarını geçersiz kılar ve "IsLaptop" etiketine sahip sistemlerin Internet'e erişmesine izin verir.
İlke C'yi, Sistem Ağacı'nda Mühendislik grubunun üstünde herhangi bir gruba atamak, Yönetici
kullanıcı grubundaki kullanıcıların, "IsServer" etiketine sahip Mühendislik grubundakiler de dahil tüm
sistemlerden Internet'e erişmesine olanak tanır.
Active Directory nesnelerini bir araya getirilen ilkelerden dışlama
Çok konumlu ilkelerden oluşan kurallar, önceliğe bakılmaksızın atanan sistemlere uygulandığından,
bazı durumlarda ilke ayarı bir araya getirmeyi önlemeniz gerekebilir. Kuralı oluştururken, bir kullanıcıyı
(ya da grup ya da organizasyonel birim gibi diğer Active Directory nesnelerini) dışlayarak, çoklu ilke
atama kuralları boyunca kullanıcı temelli çok konumlu ilke ayarlarının bir araya getirilmesini
önleyebilirsiniz. İlke atama kurallarında kullanılabilen çok konumlu ilkeler hakkında daha fazla bilgi
için, kullanmakta olduğunuz yönetilen ürüne yönelik ürün belgelerine başvurun.
Kullanıcı temelli ilke atamaları hakkında
Kullanıcı temelli ilke atama kuralları kullanıcıya özgü ilke atamalarını oluşturabilmenizi sağlar.
Bu atamalar, bir kullanıcı oturum açtığında atamaları hedefte zorunlu kılar.
Yönetilen bir sistemde, ajan, ağda oturum açan kullanıcıların kaydını tutar. Her bir kullanıcı için
oluşturduğunuz ilke atamaları, kullanıcılar oturum açtığında sisteme iletilir ve her ajan-sunucu iletişimi
sırasında önbelleğe alınır. McAfee ePO, her bir kullanıcıya atamış olduğunuz ilkeleri uygular.
Bir kullanıcı yönetilen bir sistemde ilk kez oturum açtığında, McAfee Agent bu kullanıcıya özgü ilke
atamaları için kendi atanmış sunucusuyla iletişim kurarken biraz gecikme olabilir. Bu süre boyunca,
kullanıcı sadece normalde en güvenli ilkeniz olan varsayılan makine ilkesinin izin verdiği söz konusu
işlevselliğe erişebilir.
Kullanıcı tabanlı ilke atamalarını kullanmak için, öncelikle, McAfee ePO sunucunuzla kullanmak üzere
kayıtlı bir LDAP sunucusunu kaydedip yapılandırın.
Eski ilke atama kurallarını taşıma hakkında
Sürüm 4.5 McAfee ePO sunucusu kullanılarak oluşturulan ilke ataması kuralları varsayılan olarak
kullanıcı tabanlıydı. Herhangi bir kullanıcı tabanlı ölçüt belirtilmeden taşınan eski ilke ataması kuralları
için, kurallar kullanıcı tabanlı olarak değerlendirilir. Öte yandan, yeni bir kullanıcı tabanlı ilke ataması
kuralı oluşturulurken, en az bir kullanıcı tabanlı ölçüt belirtin.
Taşınan eski kullanıcı tabanlı ilke ataması kurallarınızı uygulamak McAfee ePO sunucunuzun, her bir
ajan-sunucu iletişim aralığında ağınızdaki her yönetilen sistem için LDAP sunucusunda bir arama
gerçekleştirmesine neden olur.
Sistem temelli ilke atamaları hakkında
Sistem temelli ilkeler, sistem temelli ölçütleri kullanarak ilkeleri sistemlere atayabilmenizi sağlar.
Sistem temelli bir ilkeyi sistem temelli iki ölçüt türünü kullanarak atayabilirsiniz:
•
Sistem Ağacı konumu — Tüm ilke atama kuralları Sistem Ağacı konumunun belirlenmiş olmasını
gerektirir.
•
Etiketler — Uyguladığınız etiketlere göre, sistemlere ilkeleri atayın.
Sistemlerinize bir etiketi tanımlayıp uyguladıktan sonra, bu etiketi taşıyan herhangi bir sisteme ilkeleri
atamak için bir ilke atama kuralı oluşturabilirsiniz. Bu işlevsellik, Sistem Ağacı'ndaki konumlarından
bağımsız olarak, belirli bir türün tüm sistemlerinin aynı güvenlik ilkesine sahip olmasını istediğiniz
durumlarda işe yarar.
Ürün Kılavuzu
183
15
İlke yönetimi
Sistem bazlı ilkeleri atamak için etiketleri kullanma
İlke atamalarını otomatikleştirmeyi basitleştirmek için etiketlerden yararlanın.
Etiketleri ölçüt olarak belirleyen sistem bazlı ilkeler, kullanıcı bazlı ilkelere benzer biçimde çalışır. İlke
Ataması Oluşturucu'yu kullanarak tanımladığınız seçim ölçütü bazında atanır. Etiketleyebileceğiniz her türlü
sisteme o etiket bazında belirli bir ilke uygulayabilirsiniz.
Senaryo: Etiketleri kullanarak yeni SuperAgent'lar yaratmak
Ortamınızda yeni bir küme SuperAgent oluşturmaya karar verdiniz, ancak Sistem Ağacı içinde bu
SuperAgent'ları barındıracak sistemleri elle tanımlayacak zamanınız yok. Bunun yerine, Etiket
Oluşturucu'yu kullanarak belirli bir ölçüt kümesini karşılayan bütün sistemleri yeni bir etiketle
etiketleyebilirsiniz: "isSuperAgent." Etiketi oluşturduktan sonra, SuperAgent ilke ayarlarınızı
"isSuperAgent" ile etiketlenmiş bütün sistemlere uygulayan bir İlke Ataması Kuralı oluşturabilirsiniz.
Etiket oluşturulduktan sonra, Etiket Kataloğu sayfasından Etiket Ölçütlerini Çalıştır eylemini kullanabilirsiniz ve
yeni etikete sahip her sistem düzenli aralığı içinde çağrı yaptıkça, isSuperAgent İlke Ataması Kuralı'nıza
dayanarak buna yeni bir ilke atanır.
İlke ataması kuralları oluşturma
İlke ataması kuralları oluşturmak, yapılandırılmış kural ölçütlerine göre, kullanıcılar ya da sistemler için
ilke uygulamanıza olanak tanır.
Görev
1
2
İlke Ataması Oluşturucu'yu açın.
a
Menü | İlke | İlke Ataması Kuralları'na tıklayın.
b
Yeni Atama Kuralı'na tıklayın.
Bu ilke ataması kuralı için, aşağıdakileri içeren ayrıntıları belirleyin:
•
Benzersiz bir Ad ve Açıklama.
•
Kural Türü. Belirlediğiniz kural türü, Seçim Ölçütü sayfasında hangi ölçütün mevcut olduğunu belirler.
Varsayılan olarak, yeni ilke ataması kuralları için öncelik, var olan kuralların sayısı temelinde sırayla
atanır. Kuralı oluşturduktan sonra, İlke Atama Kuralları sayfasında Önceliği Düzenle'ye tıklayarak önceliği
3
İleri'ye tıklayın.
4
Bu ilke ataması kuralı tarafından uygulanmasını istediğiniz ilkeleri seçmek için İlke Ekle'yi tıklatın.
5
6
Bu kuralda kullanmak istediğiniz ölçütü belirleyin. Ölçüt seçiminiz, bu ilkenin hangi sistemlere ya da
kullanıcılara atandığını belirler.
7
Özeti gözden geçirip Kaydet'i tıklatın.
İlke ataması kurallarını yönetme
İlke ataması kurallarıyla çalışırken ortak yönetim görevleri gerçekleştirin.
184
Ürün Kılavuzu
İlke yönetimi
15
Görev
1
Menü | İlke | İlke Ataması Kuralları'na tıklayın. Eylemler menüsünden veya Eylemler sütunundan
gerçekleştirilecek eylemi seçin.
2
Bu eylemlerden birini seçin:
Eylem
Adımlar
İlke atama kuralını silme
Seçilen atama sırasında Sil'i tıklatın.
İlke ataması kuralını
düzenleme
Seçilen atamaya tıklayın. İlke Ataması Oluşturucu sihirbazı açılır. Bu ilke
ataması kuralını değiştirmek için bu sihirbazın her bir sayfasıyla çalışın.
İlke ataması kurallarını
dışa aktarma
Dışa Aktar'a tıklayın. İlke Ataması Kurallarını İndir sayfası açılır, burada
PolicyAssignmentRules.xml dosyasını görüntüleyebilir veya
indirebilirsiniz.
İlke ataması kurallarını
içe aktarma
İçe Aktar’a tıklayın. İlke Atama Kurallarını İçe Aktar iletişim kutusu açılır,
burada önceden indirilen PolicyAssignmentRules.xml dosyasına göz
atabilirsiniz. İçe aktarılacak dosyaya hangi kuralların dahil edileceğini
seçmeniz istenir. Hangi kuralların içe aktarılacağını seçebilirsiniz ve
dosyadaki herhangi bir kural zaten İlke Ataması Kuralları listenizde aynı ada
sahipse, hangisinin tutulacağını seçebilirsiniz.
İlke ataması kuralının
önceliğini düzenleme
Önceliği Düzenle'ye tıklayın. Önceliği Düzenle sayfası açılır, burada sürükle
ve bırak işleyicisini kullanarak ilke ataması kurallarının önceliğini
İlke ataması kuralının
özetini görüntüleme
Seçilen atama sırasında > işaretini tıklatın.
Yönetilen bir sisteme atanan ilkeleri veya sistem hiyerarşisindeki sonlandırılmış ilkeleri alın.
Aşağıdaki İlke yönetimi sorgularından birini oluşturabilirsiniz:
•
Uygulanmış İlkeler — Belirli bir yönetilen sisteme atanmış ilkeleri getirir.
•
Sonlandırılan Devralma — Sistem hiyerarşisinde sonlandırılan ilkeler konusundaki bilgileri getirir.
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı, ardından da Eylemler | Yeni öğesini tıklatın.
Sorgu Oluşturucu sihirbazı açılır.
2
Sonuç Türü sayfasında, Özellik Grubu listesinden İlke Yönetimi'ni seçin.
3
Bu Sonuç Türleri içinden birini seçip, Grafik sayfasını görüntülemek için İleri'yi tıklatın:
4
•
Uygulanmış İstemci Görevleri
•
Uygulanmış İlkeler
•
İstemci Görevler Ataması Sonlandırılan Devralma
•
İlkeler Ataması Sonlandırılan Devralma
Sorgunun birincil sonuçlarını görüntülemek için grafik ya da tablo türünü seçip İleri'yi tıklatın.
Sütunlar sayfası görüntülenir.
Boolean Pasta Grafiği öğesini seçerseniz, sorguya dahil etmek istediğiniz ölçütü yapılandırmalısınız.
Ürün Kılavuzu
185
15
İlke yönetimi
5
Sorguya dahil edilecek sütunları seçip İleri'yi tıklatın.
Filtre sayfası görüntülenir.
6
Arama sonuçlarını daraltmak için özellikleri seçip Çalıştır'ı tıklatın.
Kaydedilmemiş Sorgu sayfası, eylem gerçekleştirilebilir sorgunun sonuçlarını görüntüler.
Seçilen özellikler, bir özellik için döndürülen verileri daraltan ölçütü belirleyebilen işleçlerle birlikte
içerik bölmesinde görülür.
7
8
Kaydedilmemiş Sorgu sayfasında, tablolar ya da ayrıntı tablolarındaki öğelerde mevcut eylemleri
gerçekleştirin.
•
Sorgu beklenen sonuçları döndürmediyse, Sorgu Oluşturucu'ya geri gitmek ve bu sorgunun
ayrıntılarını düzenlemek için Sorguyu Düzenle'yi tıklatın.
•
Sorguyu kaydetmenize gerek yoksa Kapat'ı tıklatın.
•
Bu sorguyu yeniden kullanmak istiyorsanız, Kaydet'i tıklatın ve sonraki adıma devam edin.
Sorguyu Kaydet sayfasında, sorgu için bir ad yazın, notları ekleyin ve aşağıdakilerden birini seçin:
•
•
9
Yeni Grup — Yeni grup adını yazıp şunlardan birini seçin:
•
Özel grup (Gruplarım)
•
Ortak grup (Paylaşımlı Gruplar)
Var Olan Grup — Grubu, Paylaşımlı Gruplar listesinden seçin.
İlkelerinizle ilgili ayrıntılı bilgileri (ilke sahipleri, atamaları ve devralma dahil) görüntüleyin.
Görevler
186
•
Bir ilkenin atandığı grupları ve sistemleri görüntüleme sayfa 187
Bir ilkenin atandığı grupları ve sistemleri görüntüleyin. Bu liste, ilkeyi devralan her bir
grubu ya da sistemi değil, yalnızca atanma noktalarını gösterir.
•
İlke ayarlarını görüntüleme sayfa 187
Bir ürün kategorisine veya sisteme atanmış ilkenin ayrıntılarını görüntüleyin.
•
İlke sahipliğini görüntüleme sayfa 187
Bir ilkenin sahiplerini görüntüleyin.
•
İlke uygulamasının devre dışı bırakıldığı atamaları görüntüleme sayfa 187
İlke uygulamasının ilke kategorisine göre devre dışı bırakıldığı atamaları görüntüleyin.
•
Bir gruba atanmış ilkeleri görüntüleme sayfa 188
Bir Sistem Ağacı grubuna atanmış ve ürüne göre sıralanmış ilkeleri görüntüleyin.
•
Belirli bir sisteme atanmış ilkeleri görüntüleme sayfa 188
Sistem Ağacı'ndaki bir sisteme atanmış ürün ilkelerini görüntüleyin.
•
Bir gruba ilişkin ilke devralma durumunu görüntüleme sayfa 188
Belirli bir gruba ilişkin ilke devralma durumunu görüntüleyin.
•
Sonlandırılan devralmayı görüntüleme ve sıfırlama sayfa 188
İlke devralmanın sonlandırıldığı grupları ve sistemleri tanımlayın.
•
İlkeleri karşılaştırma sayfa 189
İlke Karşılaştırma'yı kullanarak benzer ilkeleri karşılaştırın. Bu, hangi ayarın farklı,
hangilerinin aynı olduğunu belirlemenize olanak sağlar.
Ürün Kılavuzu
İlke yönetimi
15
Bir ilkenin atandığı grupları ve sistemleri görüntüleme
Bir ilkenin atandığı grupları ve sistemleri görüntüleyin. Bu liste, ilkeyi devralan her bir grubu ya da
sistemi değil, yalnızca atanma noktalarını gösterir.
Görev
1
Menü | İlke | İlke Kataloğu’na tıklayıp, ürün ve kategori seçin.
2
İlkenin satırındaki Atamalar altında, ilkenin atandığı grupların ya da sistemlerin sayısını belirten
bağlantıya (örneğin 6 atama) tıklayın.
Atamalar sayfasında, ilkenin atandığı her bir grup ya da sistem, düğüm adı ve düğüm türü bilgisiyle
birlikte görünür.
İlke ayarlarını görüntüleme
Bir ürün kategorisine veya sisteme atanmış ilkenin ayrıntılarını görüntüleyin.
Görev
1
2
Bir ilkenin yanına tıklayın.
İlke sayfaları ve ayarları görünür.
Bu bilgiyi, belirli bir grubun atanmış ilkelerine erişirken de görüntüleyebilirsiniz. Bu bilgiye ulaşmak
için, Menü | Sistemler | Sistem Ağacı | Atanmış İlkeler’i, ardından İlke sütununda seçilen ilkeye yönelik
bağlantıya tıklayın.
İlke sahipliğini görüntüleme
Bir ilkenin sahiplerini görüntüleyin.
Görev
1
2
İlkenin sahipleri Sahibi altında görüntülenir.
İlke uygulamasının devre dışı bırakıldığı atamaları görüntüleme
İlke uygulamasının ilke kategorisine göre devre dışı bırakıldığı atamaları görüntüleyin.
Görev
1
2
Varsa, uygulamanın devre dışı bırakıldığı atamaların sayısını belirten Ürün uygulama durumu öğesinin
yanındaki bağlantıyı tıklatın.
<İlke adı> için uygulama sayfası görünür.
Ürün Kılavuzu
187
15
İlke yönetimi
3
Atanmış İlkeler sayfasına gitmek için listede herhangi bir öğeyi tıklatın.
Bir gruba atanmış ilkeleri görüntüleme
Bir Sistem Ağacı grubuna atanmış ve ürüne göre sıralanmış ilkeleri görüntüleyin.
Görev
1
Ürüne göre düzenlenmiş tüm atanmış ilkeler, ayrıntılar penceresinde görünür.
2
Ayarlarını görüntülemek için bir ilkeyi tıklatın.
Belirli bir sisteme atanmış ilkeleri görüntüleme
Sistem Ağacı'ndaki bir sisteme atanmış ürün ilkelerini görüntüleyin.
Görev
1
Gruba ait tüm sistemler, ayrıntılar penceresinde görünür.
2
Sistemi seçip, Eylemler | Ajan | Tek Bir Sistemdeki İlkeleri Değiştir'i tıklatın.
3
Ürünü seçin.
Ürünün, bu sisteme atanmış ilkeleri görünür.
4
Ayarlarını görüntülemek için bir ilkeyi tıklatın.
Bir gruba ilişkin ilke devralma durumunu görüntüleme
Belirli bir gruba ilişkin ilke devralma durumunu görüntüleyin.
Görev
1
Menü | Sistemler | Sistem Ağacı | Atanmış İlkeler'i tıklatın.
Ürüne göre düzenlenmiş tüm atanmış ilkeler, ayrıntılar penceresinde görünür.
2
Devralındığı öğe altındaki ilke satırı, ilkenin devralındığı grubun adını görüntüler.
Sonlandırılan devralmayı görüntüleme ve sıfırlama
İlke devralmanın sonlandırıldığı grupları ve sistemleri tanımlayın.
Görev
1
Menü | Sistemler | Sistem Ağacı | Atanmış İlkeler’e tıklayın.
Ürüne göre düzenlenmiş tüm atanmış ilkeler, ayrıntılar penceresinde görünür. Sonlandırılan Devralma
altındaki ilke satırı, bu ilkenin devralmasının sonlandırıldığı grupların ve sistemlerin sayısını
görüntüler.
Bu, ilkeyi devralmayan sistemlerin sayısı değil, ilke devralmanın sonlandırıldığı gruplar ya da
sistemlerin sayısıdır. Örneğin, yalnızca bir grup ilkeyi devralmıyorsa, bu, grup içindeki sistemlerin
sayısına bakılmaksızın 1 devralmıyor şeklinde temsil edilir.
188
Ürün Kılavuzu
İlke yönetimi
2
15
Sonlandırılan devralmaya sahip alt grupların ya da sistemlerin sayısını belirten bağlantıyı tıklatın.
Sonlandırılan devralmayı görüntüle sayfası, bu grupların ve sistemlerin adlarının bir listesini görüntüler.
3
Bunlardan herhangi birinin devralmasını sıfırlamak için, adın yanındaki onay kutusunu seçin,
Eylemler'i tıklatın Devralmayı Sıfırla'yı seçin.
İlkeleri karşılaştırma
İlke Karşılaştırma'yı kullanarak benzer ilkeleri karşılaştırın. Bu, hangi ayarın farklı, hangilerinin aynı
olduğunu belirlemenize olanak sağlar.
İlke Karşılaştırma sayfasında bulunan değerlerin ve değişkenlerin birçoğu her bir ürüne özeldir. Tabloda
bulunmayan seçenek tanımları için, karşılaştırmak istediğiniz ilkeyi sağlayan ürüne yönelik belgelere
bakın.
Görev
1
Menü | İlke Karşılaştırma'ya tıklayın ve ardından listelerden bir ürünü, kategoriyi ve Gösterme ayarlarını
seçin.
Bu ayarlar, İlke 1 ve İlke 2 listelerinde karşılaştırılmak üzere ilkeleri doldurur.
2
İlke 1 ve İlke 2 sütun listelerinden İlkeleri karşılaştırma satırında karşılaştırılacak ilkeleri seçin.
Tablonun en üst iki satırı farklı ve aynı olan ayarların sayısını görüntüler. Görüntülenen verileri
azaltmak için, ayarı Tüm İlke Ayarları'ndan İlke Farklılıkları ve İlke Eşleşmeleri'ne getirerek Göster ayarını da
3
Bu karşılaştırmanın yazıcı uyumlu görünümünü açmak için Yazdır'a tıklayın.
Yöneticiler bir sunucu üstünde geliştirilen ilkelerin uygulama için başka sunuculara aktarılmasını
sağlamak için ilke paylaşımını kullanırlar.
Yöneticilerin sunucular arasında ilke paylaşmak için sadece üç adımı gerçekleştirmesi gerekir.
1
Paylaşılacak ilkeyi atamak.
2
İlkeyi paylaşacak sunucuları kaydetmek.
3
Paylaşılan ilkeyi dağıtacak bir sunucu görevi zamanlamak.
İlke paylaşımını birden fazla McAfee ePO sunucusuyla kullanılacak şekilde yapılandırın. McAfee bu
görevlerin burada listelenen sırada tamamlanmasını önerir.
İlkenin paylaşıldıktan sonra değiştirilmesi gerekirse, ilkeyi düzenleyin ve paylaşılan ilkeler görevini
yeniden çalıştırın. Yerel yöneticiyi değişiklikle ilgili bilgilendirmek tedbir açısından faydalı olabilir.
Ürün Kılavuzu
189
15
İlke yönetimi
Görevler
•
Sunucuları ilke paylaşımı için kaydetme sayfa 190
İlke paylaşmak için sunucuları kaydedin.
•
Paylaşım için ilkeleri belirleme sayfa 190
Birden fazla McAfee ePO sunucusu arasında paylaşılacak bir ilke belirleyebilirsiniz.
•
Sunucu görevlerini ilke paylaşımı için zamanlama sayfa 190
İlkelerin çeşitli McAfee ePO sunucuları arasında paylaşılmasını sağlamak için bir sunucu
görevi zamanlayabilirsiniz.
Sunucuları ilke paylaşımı için kaydetme
İlke paylaşmak için sunucuları kaydedin.
Görev
1
Menü | Yapılandırma | Kayıtlı Sunucular'a tıkladıktan sonra Yeni Sunucu'ya tıklayın. Kayıtlı Sunucu Oluşturucu
sihirbazı Açıklama sayfasına açılır.
2
Sunucu türü menüsünden ePO'yu seçin, bir ad ve istediğiniz notları belirtin, ardından İleri'ye tıklayın.
Ayrıntılar sayfası görüntülenir.
3
Sunucunuz için ayrıntıları belirleyin ve İlke paylaşma alanında Etkinleştir'i, ardından Kaydet'i tıklayın.
Paylaşım için ilkeleri belirleme
Birden fazla McAfee ePO sunucusu arasında paylaşılacak bir ilke belirleyebilirsiniz.
Görev
1
Menü | İlke | İlke Kataloğu'nu, ardından da Ürün menüsünü tıklatıp, ilkesini paylaşmak istediğiniz ürünü
seçin.
2
Paylaşılacak ilkeye yönelik Eylemler sütununda Paylaş'ı tıklatın.
Paylaşılan ilkeler, otomatik olarak, ilke paylaşımı etkin olan McAfee ePO sunucularına iletilir. Adım 2'de
Paylaş'a tıkladığınızda, ilke, ilke paylaşımı etkin olan tüm kayıtlı McAfee ePO sunucularına hemen
gönderilir. Paylaşılan ilkelerdeki değişiklikler de benzer şekilde gönderilir.
Sunucu görevlerini ilke paylaşımı için zamanlama
İlkelerin çeşitli McAfee ePO sunucuları arasında paylaşılmasını sağlamak için bir sunucu görevi
zamanlayabilirsiniz.
Görev
1
Oluşturucu sihirbazı açılır.
2
Açıklama sayfasında görevin adını ve varsa notları belirtin, ardından İleri'yi tıklatın. Eylemler sayfası
görüntülenir.
Yeni sunucu görevleri varsayılan olarak etkindir. Bu görevin etkin olmasını istemiyorsanız, Zamanlama
durumu alanından Devre dışı seçeneğini işaretleyin.
190
Ürün Kılavuzu
İlke yönetimi
15
3
Eylemler açılan menüsünden İlkeleri Paylaş öğesini seçin, ardından İleri'yi tıklatın. Zamanlama sayfası
görüntülenir.
4
Görevin zamanlamasını belirleyin, sonra İleri'yi tıklatın. Özet sayfası görüntülenir.
5
Özet ayrıntılarını inceleyin, ardından Kaydet'i tıklayın.
Ürün Kılavuzu
191
15
İlke yönetimi
192
Ürün Kılavuzu
16
İstemci görevleri
Ağınızdaki sistemleri yönetme biçiminizi otomatikleştirmek için istemci görevlerini oluşturun ve
zamanlayın.
Hangi istemci görevlerinin kullanılabileceğini McAfee ePO sunucunuzda yüklü uzantı dosyaları belirler.
İstemci görevleri aşağıdaki etkinlikler için yaygın şekilde kullanılır.
•
Ürün dağıtımı
•
Ürün işlevselliği (örneğin, VirusScan Enterprise İsteğe Bağlı Tarama görevi)
•
Yükseltmeler ve güncellemeler
Hangi istemci görevlerinin kullanılabileceğine ve bunların size nasıl yardımcı olabileceğine ilişkin bilgiler
için, yönetilen ürünlerinize ait ürün belgelerine bakın.
İçindekiler
İstemci Görevi Kataloğu nasıl çalışır
Dağıtım görevleri
Ürünleri yönetilen sistemlere dağıtmak için Ürün Dağıtımı görevini kullanma
Güncelleme görevleri
İstemci görevlerini yönetme
İstemci Görevi Kataloğu nasıl çalışır
Ağınızdaki sistemleri yönetmeye yardımcı olması için kullanabildiğiniz istemci görevi nesnelerini
oluşturmak üzere İstemci Görevi Kataloğu'nu kullanın.
İstemci Görevleri Kataloğu mantıksal nesneler kavramını ePolicy Orchestrator istemci görevlerine
uygular. Onları hemen atama gerekliliği olmadan, pek çok amaç için istemci görev nesneleri
oluşturabilirsiniz. Sonuç olarak, istemci görevleri atarken ve planlarken bu nesneleri yeniden
kullanılabilen bileşenler olarak ele alabilirsiniz.
İstemci görevleri Sistem Ağacı'ndaki her düzeyde atanabilir ve ağaçtaki daha alt gruplar ve sistemler
tarafından devralınır. İlkeler ve ilke atamalarında olduğu gibi, atanan istemci görevi için devralmayı
kırabilirsiniz.
İstemci görevi nesneleri, ortamınızdaki çoklu kayıtlı McAfee ePO sunucularında paylaşılabilir. İstemci
görevi nesneleri paylaşılması için ayarlandığında, İstemci Görevini Paylaş sunucu göreviniz çalıştıktan sonra
her kayıtlı sunucu bir kopya alır. Her çalıştığında göreve yapılan tüm değişiklik güncellenir. Bir istemci
görev nesnesi paylaşıldığında, sadece nesnenin sahibi onun ayarlarını değiştirebilir.
Paylaşılan bir görev alan hedef sunucusundaki yöneticiler o paylaşılan görevin sahibi değildir. Hedef
sunucusundaki hiçbir kullanıcı hedefin aldığı paylaşılan hiçbir görev nesnesi için sahip değildir.
Ürün Kılavuzu
193
16
İstemci görevleri
Dağıtım görevleri, yönetilen güvenlik ürünlerini Ana Depo'dan yönetilen sistemlerinize dağıtmak için
kullanılan istemci görevleridir.
İstemci görevi kataloğunu kullanarak tek tek dağıtım görevi nesneleri oluşturabilir ve yönetebilir,
ardından bunları gruplarda veya tek tek sistemlerde çalışacak şekilde atayabilirsiniz. Alternatif olarak,
sistemlerinize ürün dağıtmak için Ürün Dağıtımı projeleri oluşturabilirsiniz. Ürün Dağıtımı projeleri, tek tek
istemci görev nesneleri oluşturma ve zamanlama işlemini otomatik hale getirir. Bunlar aynı zamanda
ek otomatik yönetim işlevleri de sağlar.
Önemli konular
Ürün Dağıtımı'nızı nasıl düzenleyeceğinize karar verirken şunları göz önünde bulundurun:
•
Paket boyutu ve Ana Depo ile yönetilen sistemler arasındaki kullanılabilir bant genişliği. McAfee ePO
sunucunuzu ya da ağınızı çok meşgul etme potansiyeline ek olarak, pek çok sisteme ürünleri
dağıtmak, sorunları gidermeyi daha karmaşık hale de getirebilir.
•
Ürünleri sistemlerin gruplarına bir kerede yüklemek için aşamalı toplama. Ağ bağlantılarınız
hızlıysa, bir kerede yüzlerce istemciye dağıtmayı deneyin. Daha yavaş ya da daha az güvenilir ağ
bağlantılarınız varsa, daha küçük grupları deneyin. Her bir gruba dağıttıkça, dağıtımı izleyin, başarılı
yüklemeleri onaylamak için raporlar çalıştırın ve belirli sistemlerle ilgili sorunları giderin.
Seçili sistemlerde ürün dağıtma
Yönetilen sistemlerinizin bir alt kümesine yüklenen McAfee ürünlerini ya da bileşenlerini dağıtıyorsanız:
1
Bu sistemleri tanımlamak için bir etiket kullanın.
2
Etiketlenen sistemleri bir gruba taşıyın.
3
Grup için bir Ürün Dağıtımı istemci görevi yapılandırın.
Ürünler ve güncellemeler için dağıtım paketleri
ePolicy Orchestrator yazılımı dağıtım altyapısı, ürünleri ve bileşenleri dağıtmanın yanı sıra her ikisini de
güncellemeyi destekler.
ePolicy Orchestrator'ın dağıtabildiği her McAfee ürünü, bir ürün dağıtım paketi sıkıştırılmış dosyası
sağlar. Sıkıştırılmış dosya, güvenli biçimde sıkıştırılan ürün yükleme dosyaları içerir. ePolicy
Orchestrator bu paketleri, ana depoya bir kez eklendiklerinde, yönetilen sistemlerinize dağıtabilir.
Bu sıkıştırılmış dosyalar, hem algılama tanımı (DAT) hem de motor güncelleme paketleri için kullanılır.
Ürün ilkesi ayarlarını, dağıtımdan önce ya da sonra yapılandırabilirsiniz. McAfee, ilke ayarlarının,
ürünün ağ sistemlerine dağıtılmasından önce yapılandırılmasını önerir. Bu zaman kazandırır ve
sistemlerinizin mümkün olan en kısa zamanda korunuyor olmasını sağlar.
Bu paket türleri, çekme görevleriyle ya da elle ana depoya eklenebilir.
194
Ürün Kılavuzu
İstemci görevleri
16
Desteklenen paket türleri
Paket türü
Açıklama
Kaynak yeri
SuperDAT (SDAT.exe)
dosyaları
SuperDAT dosyaları, bir güncelleme
paketinde hem DAT hem de motor
dosyalarını içerir. Bant genişliği bir sorunsa,
McAfee, DAT ve motor dosyalarının ayrı ayrı
güncellenmesini önerir.
McAfee web sitesi. SuperDAT
dosyalarını indirin ve ana
depoya elle ekleyin.
Dosya türü: SDAT.exe
Tamamlayıcı algılama
tanımı (ExtraDAT)
dosyaları
Dosya türü: ExtraDAT
Ürün dağıtım ve
güncelleme paketleri
ExtraDAT dosyaları, son DAT dosyasının
McAfee web sitesi. Tamamlayıcı
gönderilmesinden bu yana ortaya çıkan
DAT dosyalarını indirin ve ana
belirli bir ya da daha fazla tehdide yönelir.
depoya elle ekleyin.
Tehdit yüksek önem seviyesine sahipse,
imza, sonraki DAT dosyasına eklenene kadar
beklemek yerine ExtraDAT'ı hemen dağıtın.
ExtraDAT dosyaları McAfee web
sitesindendir. Bunları ePolicy Orchestrator
aracılığıyla dağıtabilirsiniz. Çekme görevleri,
ExtraDAT dosyalarını getirmez.
Bir ürün dağıtım paketi, bir McAfee
ürününün yükleme yazılımını içerir.
Ürün CD'si ya da indirilen ürün
sıkıştırılmış dosyası. Ürün
dağıtım paketlerini ana depoya
elle ekleyin. Özel konumlar
için, o ürüne yönelik belgelere
bakın.
Bir ajan dil paketi, ajan bilgilerini bir yerel
dilde görüntülemek için gereken dosyaları
içerir.
Ana depo — Yüklemede
eklenmiş. Ajanın ilerideki
sürümleri için, ajan dil
paketlerini ana depoya elle
eklemelisiniz.
Dosya türü:
sıkıştırılmış
Ajan dil paketleri
Dosya türü:
sıkıştırılmış
Paket imzalama ve güvenlik
McAfee tarafından oluşturulup dağıtılan tüm paketler, DSA (Dijital İmza Algoritması) imza doğrulama
sistemi kullanılarak bir anahtar çiftiyle imzalanır ve 168 bitlik 3DES şifrelemeyle şifrelenir. Hassas
verileri şifrelemek ya da şifrelerini çözmek için bir anahtar kullanılır.
McAfee tarafından imzalanmayan paketleri eklediğinizde bilgilendirilirsiniz. İçerikten ve paketin
doğruluğundan eminseniz, ekleme işlemiyle devam edin. Bu paketler, yukarıda açıklananla aynı yolla
güvenli kılınır ama eklendiklerinde ePolicy Orchestrator tarafından imzalanırlar.
Sayısal imzalar, paketlerin McAfee'den geldiğini veya tarafınızdan eklendiğini ve kurcalanmadıklarını ya
da bozulmadıklarını garanti eder. Ajan yalnızca ePolicy Orchestrator ya da McAfee tarafından imzalanan
paket dosyalarına güvenir. Bu, ağınızı, imzalanmamış ya da güvenilmeyen kaynaklardan paketler
almaktan korur.
Paket sıralaması ve bağımlılıklar
Bir ürün güncellemesi diğerine bağlıysa, güncelleme paketlerini ana depoya gereken sırada
eklemelisiniz. Örneğin, Yama 2, Yama 1'i gerektiriyorsa, Yama 1'i Yama 2'den önce eklemelisiniz. Bir
kez eklendiklerinde paketler yeniden sıralanamaz. Bunları kaldırmalı ve uygun sırada yeniden
eklemelisiniz. Var olan bir paketi geçersiz kılan bir paketi eklerseniz var olan paket otomatik olarak
kaldırılır.
Ürün Kılavuzu
195
16
İstemci görevleri
Ürün ve güncelleme dağıtımı
McAfee ePO depo altyapısı, merkezi bir konumdan yönetilen sistemlerinize ürün ve güncelleme
paketleri dağıtmanıza izin verir. Aynı depo kullanılsa da bazı farklar vardır.
Ürün dağıtım ve güncelleme paketleri
Ürün dağıtım paketleri
Güncelleme paketleri
Ana depodan elle eklenmelidir.
DAT ve Motor güncelleme paketleri bir çekme göreviyle
kaynak siteden otomatik olarak kopyalanabilir. Diğer
bütün güncelleme paketlerinin ana depodan elle
eklenmeleri gerekir.
Ana depoya kopyalanabilir ve bir dağıtım
görevi kullanılarak yönetilen sistemlere
otomatik olarak kurulabilir.
Ana depoya kopyalanabilir ve genel güncelleme ile
yönetilen sistemlere otomatik olarak kurulabilir.
Ürün dağıtımı için genel güncelleme
uygulanmıyorsa, yönetilen sistemin paketi
alması için bir dağıtım görevi
yapılandırılmalı ve planlanmalıdır.
Ürün güncellemesi için genel güncelleme
uygulanmıyorsa, yönetilen sistemin paketi alması için
bir istemci güncelleme görevi yapılandırılmalı ve
planlanmalıdır.
Ürün dağıtım ve güncelleme işlemi
DAT ve Motor güncelleme paketleri dağıtımı için bu yüksek seviye işlemi takip edin.
1
Bir çekme göreviyle veya elle ana depodaki güncelleme paketini ekleyin.
2
Aşağıdakilerden birini gerçekleştirin:
•
Genel güncellemeyi kullanıyorsanız, ağdan ayrılan laptop sistemleri için bir güncelleme görevi
oluşturmalı ve planlamalısınız.
•
Genel güncellemeyi kullanmıyorsanız, aşağıdaki görevleri gerçekleştirin.
1
Ana depodaki içerikleri kopyalamak için bir kopyalama görevi kullanın.
2
Ajanların güncellemeyi alması ve güncellemeyi yönetilen sistemlere kurması için bir
güncelleme görevi oluşturun ve zamanlayın.
Ürün ve güncelleme dağıtımlarını ilk defa yapılandırma
Ürün ve güncelleme dağıtımınızın başarıyla tamamlandığından emin olmak için bu işlemi uygulayın.
Ürünler ilk kez dağıtıldığında:
1
Depo çekme ve depo kopyalama için sunucu görevleri yapılandırın.
2
Yazılım Yöneticisi kullanarak ana depoya ürün ve güncelleme paketlerini ekleyin.
3
Ürün dağıtımı ve güncelleme istemci görevlerini yapılandırın.
Dağıtım etiketleri
Bir dağıtım görevi oluşturulduğunda, görev adının olduğu bir etiket otomatik olarak oluşturulur ve
görevin uygulandığı sistemlere eklenir.
Bu etiketler, bir dağıtım görevinin oluşturulduğu ve sistemlere uygulandığı her sefer Etiket Kataloğu
sayfasındaki Dağıtım Etiketleri grubuna eklenir. Bu grup salt okunur bir gruptur ve gruptaki etiketler elle
uygulanamaz, değiştirilemez, silinemez veya sistem filtrelemek için ölçüt yapılandırılmasında
kullanılamaz.
196
Ürün Kılavuzu
İstemci görevleri
16
Ürünleri yönetilen sistemlere dağıtmak için Ürün Dağıtımı
görevini kullanma
Ürünleri yönetilen sistemlere Ürün Dağıtımı istemci göreviyle dağıtın.
Bu görevi tek bir sistem için veya Sistem Ağacının grupları için oluşturabilirsiniz.
Görevler
•
Yönetilen sistem grupları için dağıtım görevini yapılandırma sayfa 197
Sistem Ağacı'ndaki yönetilen sistem gruplarına ürün dağıtmak için Ürün Dağıtımı görevini
yapılandırın.
•
Yönetilen bir sistemde ürünleri yüklemek için dağıtım görevi yapılandırma sayfa 198
Ürün Dağıtımı görevi kullanarak ürünleri tek bir sisteme dağıtın.
Yönetilen sistem grupları için dağıtım görevini yapılandırma
Sistem Ağacı'ndaki yönetilen sistem gruplarına ürün dağıtmak için Ürün Dağıtımı görevini yapılandırın.
Görev
1
Yeni Görev iletişim kutusunu açın.
a
Menü | İlke | İstemci Görevi Kataloğu’na tıklayın.
b
İstemci Görevi Türleri altında, McAfee Agent | Ürün Dağıtımı’nı seçin
c
Yeni Görev’e tıklayın.
2
Ürün Dağıtımı'nın seçili olduğundan emin olup Tamam'ı tıklatın.
3
Oluşturduğunuz görev için bir ad ve varsa notları girin.
4
Hedef platformlar öğesinin yanında, dağıtımın kullanılacağı platform türlerini seçin.
5
Ürünler ve bileşenler öğesinin yanında şu ayarları yapın:
•
İlk açılır listeden bir ürün seçin. Listelenen ürünler Ana Depo’ya eklemiş olduğunuz ürünlerdir.
Dağıtmak istediğiniz ürünün burada listelendiğini görmüyorsanız ürün paketini ekleyin.
•
Eylem öğesini Yükle olarak ayarlayıp, paketin Dil'ini ve Şube'yi seçin.
•
Komut satırı yükleme seçeneklerini belirlemek için, seçenekleri Komut satırı metin alanına yazın.
Yüklemekte olduğunuz ürünün komut satırı seçenekleri konusunda bilgi için ürün belgelerine
bakın.
Görüntülenen listede ürünler ve bileşenler eklemek ya da çıkarmak için + ya da – öğesine
tıklayabilirsiniz.
6
Seçenekler öğesinin yanında, bu görevi her ilke işleminde (yalnızca Windows) çalıştırmak isteyip
istemediğinizi seçin ve Kaydet'e tıklayın.
7
Önce Menü | Sistemler | Sistem Ağacı | Atanmış İstemci Görevleri'ne tıklayın, ardından Sistem Ağacı'nda gereken
grubu seçin.
8
Önayar filtresini Ürün Dağıtımı (McAfee Agent) olarak seçin.
Seçilen kategori başına her bir atanmış istemci görevi ayrıntılar penceresinde görünür.
9
Ürün Kılavuzu
197
16
İstemci görevleri
10 Görev Seç sayfasında, Ürün öğesini McAfee Agent olarak ve Görev Türü öğesini de Ürün Dağıtımı olarak seçin,
ardından ürün dağıtma için oluşturduğunuz görevi belirleyin.
11 Etiketler öğesinin yanında, paketleri dağıtmakta olduğunuz platformları seçin, ardından İleri'ye
tıklayın:
•
Bu görevi tüm bilgisayarlara gönder
•
Bu görevi yalnızca aşağıdaki ölçütlere sahip bilgisayarlara gönderin — Yapılandırılacak olan ölçütün yanındaki
düzenle'ye tıklayın, etiket grubunu seçin, ölçütte kullanılacak etiketleri seçin, ardından Tamam'a
tıklayın.
12 Zamanlama sayfasında, zamanlamanın etkin olup olmadığını seçin ve zamanlama ayrıntılarını
belirleyin, ardından İleri'ye tıklayın.
13 Özeti inceleyin, ardından Kaydet'i tıklatın.
Yönetilen bir sistemde ürünleri yüklemek için dağıtım görevi
yapılandırma
Ürün Dağıtımı görevi kullanarak ürünleri tek bir sisteme dağıtın.
Sistem şunları gerektirdiğinde, tek bir sistem için bir ürün dağıtımı istemci görevi oluşturun:
•
Aynı grup içinde diğer sistemlerin gerektirmediği yüklü ürün.
•
Gruptaki diğer sistemlerden faklı zamanlama. Örneğin, bir sistem, eşlerinden farklı bir zaman
diliminde bulunursa.
Görev
1
a
b
c
2
Ürün Dağıtımı'nın seçili olduğundan emin olup Tamam'ı tıklatın.
3
4
Hedef platformlar öğesinin yanında, dağıtımın kullanılacağı platform türlerini seçin.
5
Ürünler ve bileşenler öğesinin yanında şu ayarları yapın:
•
İlk açılır listeden bir ürün seçin. Listelenen ürünler, daha önce Ana Depo’ya paket eklemiş
olduğunuz ürünlerdir. Dağıtmak istediğiniz ürünün burada listelendiğini görmüyorsanız ürün
paketini ekleyin.
•
Eylem öğesini Yükle olarak ayarlayıp, paketin Dil'ini ve Şube'yi seçin.
•
Komut satırı yükleme seçeneklerini belirlemek için, Komut satırı metin alanına komut satırı
seçeneklerini girin. Yüklemekte olduğunuz ürünün komut satırı seçenekleri konusunda bilgi için
ürün belgelerine bakın.
Görüntülenen listede ürünler ve bileşenler eklemek ya da çıkarmak için + ya da – öğesine
tıklayabilirsiniz.
198
Ürün Kılavuzu
İstemci görevleri
16
6
Seçenekler öğesinin yanında, bu görevi her ilke uygulama işleminde (yalnızca Windows) çalıştırmak
isteyip istemediğinizi seçip Kaydet'i tıklatın.
7
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklayın, sonra ürünü dağıtmak istediğiniz sistemi seçin ve
Eylemler | Ajan | Görevleri tek bir sistemde değiştir'i tıklatın.
8
Eylemler | Yeni İstemci Görevi Ataması'nı tıklatın.
9
Görev Seç sayfasında, Ürün öğesini McAfee Agent olarak ve Görev Türü öğesini de Ürün Dağıtımı olarak seçin,
ardından ürün dağıtma için oluşturduğunuz görevi belirleyin.
10 Etiketler öğesinin yanında, paketleri dağıtmakta olduğunuz platformları seçip İleri'ye tıklayın:
•
•
tıklayın.
belirleyin, ardından İleri'ye tıklayın.
Genel güncellemeyi kullanmıyorsanız, yönetilen sistemlerdeki ajanların ne zaman güncelleme
arayacağını belirleyin.
Yönetilen sistemlerin güncelleme paketlerini ne zaman ve nasıl alacağını kontrol etmek için istemci
görevleri oluşturabilir ve yapılandırabilirsiniz. Eğer genel güncelleme kullanmıyorsanız, bu görevleri
oluşturmak ePolicy Orchestrator yazılımı ile olan istemci güncellemesini kontrol etmenizin tek yoludur.
Eğer genel güncelleme kullanıyorsanız, bu görev gerekli değildir, ancak yedeklilik için günlük bir görev
oluşturabilirsiniz.
Güncelleme istemci görevleri oluşturmakla ilgili konular
İstemci güncelleme görevlerini planlarken aşağıdakileri göz önüne alın:
•
Tüm sistemlerin görevi devralabilmesi için Sistem Ağacı’nın en yüksek seviyesinde günlük bir
Güncelleme istemci görevi oluşturun. Kuruluşunuz genişse, bant genişliği etkisini azaltmak için
rasgele seçim aralıklarını kullanabilirsiniz. Farklı saat dilimlerinde ofisleri olan geniş ağlar için,
görevi aynı anda bütün sistemler yerine, yönetilen sistem üzerinde yerel sistem zamanında
çalıştırarak ağ yükünü dengeleyin.
•
Zamanlanmış kopyalama görevleri kullanıyorsanız, görevi zamanlanmış kopyalama görevinden en
az bir saat sonraki için zamanlayın.
•
DAT ve Motor dosyaları için en az günde bir kere güncelleme görevlerini çalıştırın. Yönetilen
sistemler ağdan ayrılmış olabilir ve zamanlanmış görevi kaçırabilir. Görevi sıkça çalıştırma bu
sistemlerin güncellemeyi almalarını güvenceye alır.
•
Bant genişliği verimliliğini maksimuma çıkarın ve ayrı bileşenleri güncelleyen ve farklı zamanlarda
çalışan birden fazla zamanlanmış istemci güncelleme görevi oluşturun. Örneğin, yalnızca DAT
dosyalarını güncelleyen bir görev oluşturabilirsiniz, sonra hem DAT hem de Motor dosyalarını
haftalık veya aylık olarak (Motor paketleri daha az sık yayınlanır) güncelleyen başka bir tane
oluşturabilirsiniz.
Ürün Kılavuzu
199
16
İstemci görevleri
•
Windows için ajan kullanmayan ürünleri güncellemek için ek görevler oluşturun ve zamanlayın.
•
Ana iş istasyonu uygulamalarınızı güncellemek için bir görev oluşturun ve bu uygulamaların
tümünün güncelleme dosyalarını aldıklarından emin olun. Bunu, günlük veya gün içinde birden çok
kere çalışacak şekilde zamanlayın.
Yönetilen sistemleri zamanlanmış bir güncelleme görevi ile
düzenli olarak güncelleme
Güncelleme görevleri oluşturun ve yapılandırın. Genel güncellemeyi kullanıyorsanız, sistemlerin en yeni
DAT ve motor dosyalarıyla güncel kalmalarını sağlamak için günlük bir güncelleme istemci görevi
kullanmanızı öneririz.
Görev
1
a
b
c
2
Ürün Güncelleme seçeneğinin seçili olduğundan emin olun, ardından Tamam'a tıklayın.
3
4
Güncelleme Sürüyor iletişim Kutusu yanından kullanıcıların bir güncellemenin sürdüğünden haberdar
olmalarını isteyip istemediğinizi ve onlara işlemi erteleme izni verip vermediğinizi seçin.
5
Paket türleri yanından şunlardan birini seçin ve sonra Kaydet'e tıklayın:
•
Tüm paketler
•
Seçilen paketler — Seçildiyse, aşağıdakilerden hangisinin içerileceğini yapılandırmanız gerekir:
•
İmzalar ve motorlar
Ayrı ayrı imzaları ve motorları yapılandırırken Motor öğesini seçer ve DAT öğesinin seçimini
kaldırırsanız, yeni motor güncellendiğinde, eksiksiz koruma sağlamak için yeni bir DAT
otomatik olarak güncellenir.
•
Yamalar ve hizmet paketleri
6
Menü | Sistemler | Sistem Ağacı | Sistemler’e tıklayın, ürün güncellemesini dağıtmak istediğiniz sistemi
seçin ve ardından Eylemler | Ajan | Tek Bir Sistemdeki Görevleri Değiştir’e tıklayın.
7
8
Görev Seç sayfasında, aşağıdaki seçimleri yapın:
Seçenek
Seçim
Ürün
McAfee Agent
Görev Türü
Ürün Dağıtımı
Ardından ürün güncellemesini dağıtmak için oluşturduğunuz görevi seçin.
200
Ürün Kılavuzu
İstemci görevleri
9
16
Etiketler öğesinin yanında, paketleri dağıtmakta olduğunuz platformları seçin, ardından İleri'ye
tıklayın:
•
•
tıklayın.
belirleyip İleri'ye tıklayın.
Görev, üstüne uygulandığı gruplar ve sistemler için istemci görevleri listesine eklenir. Ajanlar
sunucuyla bir sonraki iletişimlerinde yeni güncelleme görevi bilgilerini alırlar. Görev etkinleştirildiyse,
güncelleme görevi zamanlanan gün ve saatin bir sonraki gerçekleşmesinde çalışır.
Her sistem, o istemci ajanı için ilkelerin nasıl yapılandırıldığına bağlı olarak uygun depodan güncelleme
yapar.
İstemcilerin en son DAT dosyalarını kullandığını onaylama
Sorgular'ı kullanarak, yönetilen sistemlerde DAT dosyalarının sürümünü kontrol edin.
•
Menü | Raporlama | Sorgular'ı tıklatıp, Sorgular listesinden VSE: DAT Dağıtımı öğesini seçin ve Eylemler |
Çalıştır'ı tıklatın.
Bu sorgu konusunda daha fazla bilgi için VirusScan Enterprise belgelerine bakın.
Dağıtımdan önce yeni DAT'leri ve motorları değerlendirme
Tüm organizasyonunuza dağıtmadan önce birkaç sistem üzerinde DAT ve motor dosyalarını test etmek
isteyebilirsiniz. Ana Deponuzun Değerlendirme şubesini kullanarak güncelleme paketlerini test
edebilirsiniz.
ePolicy Orchestrator yazılımı bu amaç için üç depo şubesi sağlar.
Görev
1
Ana Deponuzun Değerlendirme şubesindeki güncelleme paketlerini kopyalayan planlanmış bir Depo
Çekme görevi oluşturun. Bunu, McAfee güncellenen DAT dosyalarını yayınladıktan sonra çalışacak
şekilde planlayın.
2
Bir değerlendirme grubu işlevi görmesi için Sistem Ağacı'nda bir grup oluşturun veya seçin ve
sistemlerin yalnızca Değerlendirme şubesini kullanması için bir McAfee Agent oluşturun (Güncellemeler
sekmesinin Depo Şubesi Güncelleme Seçimi bölümünde).
İlkeler, McAfee Agent sunucuyla bir sonraki kez iletişim kurduğunda etkili olur. Ajanın bir sonraki
güncellenişinde Değerlendirme şubesinden onları alır.
3
Deponuzun Değerlendirme şubesinden DAT ve motor dosyalarını güncelleyen değerlendirme
sistemleri için planlanmış bir güncelleme istemcisi görevi oluşturun. Depo Çekme göreviniz
başlamaya planlandıktan bir veya iki saat sonra yürütmek için planlayın.
Değerlendirme grup seviyesinde oluşturulan değerlendirme güncelleme görevi yalnızca o grup için
yürütülmesine neden olur.
Ürün Kılavuzu
201
16
İstemci görevleri
4
Tatmin edici olana dek değerlendirme grubunuzdaki sistemleri izleyin.
5
Paketleri ana deponuzun Değerlendirme şubesinden Geçerli şubeye taşıyın. Ana Depo sayfasını açmak
için Menü | Yazılım | Ana Depo'ya tıklayın.
Bunları Geçerli şubeye eklemek, onları ürün ortamınız için kullanılabilir hale getirir. Geçerli şubeden
paketleri alan herhangi bir güncelleme istemcisi görevinin yürütüldüğü bir sonraki sefer, yeni DAT
ve motor dosyaları görevi kullanan sistemlere dağıtılır.
İstemci görevleri oluşturun ve bakımını yapın.
Görevler
•
İstemci görevleri oluşturma sayfa 202
Otomatik olarak ürün yazılımlarını dağıtmak, ürün güncellemelerini yapmak, vb. için istemci
görevlerini kullanın. İşlem, tüm istemci görevleri için benzerdir.
•
İstemci görevlerini düzenleme sayfa 203
Daha önce yapılandırılmış istemci görevi ayarlarını veya zamanlama bilgilerini
•
İstemci görevlerini silme sayfa 203
Daha önce yapılandırılmış istemci görevlerini silemezsiniz.
•
İstemci görevlerini karşılaştırma sayfa 203
İstemci Görevi Karşılaştırma aracını kullanarak benzer istemci görevlerini karşılaştırın. Bu özellik
hangi ayarların farklı, hangilerinin aynı olduğunu belirlemenizi sağlar.
İstemci görevleri oluşturma
Otomatik olarak ürün yazılımlarını dağıtmak, ürün güncellemelerini yapmak, vb. için istemci görevlerini
kullanın. İşlem, tüm istemci görevleri için benzerdir.
Bazı durumlarda, bir istemci görevini bir Sistem Ağacı grubuyla ilişkilendirmek üzere yeni bir istemci
görevi ataması oluşturmanız gerekir.
Görev
1
2
a
b
c
Listeden bir görev türü seçin, Tamam'ı tıklatın, İstemci Görevi Oluşturucu sihirbazı açılır.
Örneğin Ürün Güncelleme'yi seçin.
3
Oluşturduğunuz görev için bir ad yazın, bir açıklama ekleyin, ardından oluşturduğunuz görev türüne
özgü ayarları yapılandırın.
Yapılandırma seçenekleri seçtiğiniz görev türüne göre değişir.
4
Görev ayarlarını inceleyin, ardından Kaydet'i tıklatın.
Görev, seçili istemci görevi türünün istemci görevleri listesine eklenir.
202
Ürün Kılavuzu
İstemci görevleri
16
İstemci görevlerini düzenleme
Daha önce yapılandırılmış istemci görevi ayarlarını veya zamanlama bilgilerini düzenleyebilirsiniz.
Görev
1
Menü | İlke | İstemci Görevi Kataloğu'nu tıklatın, İstemci Görevi Kataloğu iletişim kutusu görünür.
2
Soldaki gezinti ağacından İstemci Görevi Türü'nü seçin, varolan istemci görevleri sağdaki pencerede
görünür.
3
İstemci görevinin adını çift tıklatın, İstemci Görevi Kataloğu iletişim kutusunda görünür.
4
Gerektiğinde, görev ayarlarını düzenleyin, ardından Kaydet'i tıklatın.
Ajanlar sunucu ile bir sonraki sefer iletişim kurduğunda yönetilen sistemler bu değişiklikleri alır.
İstemci görevlerini silme
Daha önce yapılandırılmış istemci görevlerini silemezsiniz.
Görev
1
Menü | İlke | İstemci Görevi Kataloğu'nu tıklatın, İstemci Görevi Kataloğu iletişim kutusu görünür.
2
Soldaki gezinti ağacından İstemci Görevi Türü'nü seçin, var olan istemci görevleri sağdaki pencerede
görünür.
3
Eylemler sütununda, istemci görevinin yanındaki Sil'e tıklayın.
4
İstemci görevlerini karşılaştırma
İstemci Görevi Karşılaştırma aracını kullanarak benzer istemci görevlerini karşılaştırın. Bu özellik hangi
ayarların farklı, hangilerinin aynı olduğunu belirlemenizi sağlar.
Bu sayfada bulunan değerlerin ve değişkenlerin birçoğu her bir ürüne özeldir. Tabloda bulunmayan
seçenek tanımları için, karşılaştırmak istediğiniz İstemci Görevi'ni sağlayan ürüne yönelik belgelere
bakın.
Görev
1
Menü | İstemci Görevi Karşılaştırma’ya tıklayın, sonra Ürün, İstemci Görevi Türü’nü ve listelerden Göster
ayarlarını seçin.
Bu ayarlar, İstemci Görevi 1 ve İstemci Görevi 2 listelerinde karşılaştırılmak üzere istemci görevlerini
doldurur.
2
İstemci Görevi 1 ve İstemci Görevi 2 sütun listelerinden İstemci Görevlerini Kıyasla satırında karşılaştırılacak
istemci görevlerini seçin.
Tablonun en üst iki satırı farklı ve aynı olan ayarların sayısını görüntüler. Görüntülenen verilerin
miktarını azaltmak için, Göster ayarını Tüm İstemci Görevi Ayarları’ndan İstemci Görevi Farklılıkları’na ve İstemci
Görevi Eşleşmeleri’ne getirerek değiştirebilirsiniz.
3
Bu karşılaştırmanın yazıcı uyumlu görünümünü açmak için Yazdır’a tıklayın.
Ürün Kılavuzu
203
16
İstemci görevleri
204
Ürün Kılavuzu
17
Sunucu görevleri
Sunucu görevleri, McAfee ePO sunucunuzda bir zamanlama takvimiyle çalışan yapılandırılabilir
eylemlerdir. Sunucunuzda gerçekleştirilmesi gereken tekrarlayan sunucu görevlerini otomatik hale
getirmek için sunucu görevlerinden yararlanın.
ePolicy Orchestrator yazılımı, varsayılan olarak önceden yapılandırılmış görevler ve eylemler içerir.
McAfee ePO sunucunuzla birlikte yönettiğiniz ek yazılım ürünlerinin çoğu da önceden yapılandırılmış
sunucu görevlerine eklenir.
İçindekiler
Genel güncelleme
Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma
Çekme görevleri
Kopyalama görevleri
Depo seçimi
Bir sunucu görevini zamanlarken kabul edilen Cron sözdizimi
Sunucu görevi günlüğündeki sunucu görevi bilgilerini görüntüleme
Product Improvement Program'ı yapılandırma
McAfee Product Improvement Program'ı kaldırma
Genel güncelleme
Genel güncelleme, dağıtılan depolarınıza kopyalamayı otomatikleştirir ve yönetilen sistemlerinizi
güncel tutar. Kopyalama ve güncelleme görevleri gerekli değildir. İçeriği ana deponuza eklemek, genel
bir güncellemeyi başlatır. Tüm işlem çoğu ortamda bir saat içinde sonlanır.
Ek olarak, hangi paketlerin ve güncellemelerin genel güncelleme başlatacağını belirleyebilirsiniz.
Ancak, yalnızca o belli içeriğin genel bir güncelleme başlatmasını belirlediğinizde, genel güncelleme
başlatmak için seçilmemiş içeriği dağıtmak üzere bir kopyalama görevi oluşturduğunuzdan emin olun.
Genel güncellemeyi kullanırken, McAfee ağ trafiğinin minimum olduğu zamanda düzenli çekme görevi
(Ana Depo'yu güncellemek için) planlanmasını önerir. Genel güncelleme diğer yöntemlere göre çok daha
hızlı olmasına rağmen, güncelleme sırasındaki ağ trafiğini arttırır.
Genel güncelleme işlemi
1
İçindekiler, ana depoya teslim edilir.
2
Sunucu tüm dağıtılan depolara artımlı bir kopyalama gerçekleştirir.
3
Sunucu, ortamdaki tüm SuperAgent'lara SuperAgent uyandırma çağrısı gönderir.
4
SuperAgent, SuperAgent alt ağı dahilindeki tüm ajanlara bir genel güncelleme mesajı yayınlar.
5
Yayının alımıyla, ajana güncelleme için gereken minimum katalog sürümü sağlanır.
Ürün Kılavuzu
205
17
Sunucu görevleri
Güncelleme paketlerini genel güncellemeyle otomatik olarak dağıtma
6
Ajan minimum katalog sürümüne sahip bir site için dağıtılan depoları arar.
7
Uygun bir depo bulunduğunda, ajan güncelleme görevini yürütür.
Ajan, istemci bilgisayarının kapalı olması gibi veya SuperAgent olmaması gibi herhangi bir nedenden
ötürü yayını almazsa, bir sonraki ASCI'de, işlemi başlatan minimum katalog sürümü sağlanır.
Ajan bir SuperAgent'tan bildirim alırsa, ajana güncellenen paketlerin listesi sağlanır. Ajan bir sonraki
ASCI'de yeni katalog sürümünü bulursa, güncellemek için paketler listesi sağlanmaz ve böylece
kullanılabilir tüm paketleri günceller.
Gereksinimler
Genel güncellemeyi uygulamak için bu gereksinimler karşılanmalıdır:
•
SuperAgent, uyandırma çağrısını alan ajanlarla aynı ajan-sunucu güvenli iletişim (ASSC) anahtarını
kullanmalıdır.
•
SuperAgent her bir yayın bölümünde yüklüdür. Yönetilen sistemler, aynı yayın bölümünde
SuperAgent yoksa, SuperAgent uyandırma çağrısı alamaz. Genel güncelleme, ajanları yeni
güncellemelerin kullanılabilir olduğu konusunda uyarmak için SuperAgent uyandırma çağrısını
kullanır.
•
Dağıtılmış depolar ortamınız boyunca kurulur ve yapılandırılır. McAfee SuperAgent depolarını önerir,
ancak bunlar gerekli değildir. Genel güncelleme tüm dağıtılmış depo türleri ile çalışır.
•
SuperAgent depoları kullanılıyorsa, yönetilen sistemler güncelleme yapılan depoya erişebilmelidir.
SuperAgent, sistemlerin uyandırma çağrısı alması için her bir yayın bölümünde gerekli olsa da,
SuperAgent depoları her bir yayın bölümünde gerekli değildir.
Güncelleme paketlerini genel güncellemeyle otomatik olarak
dağıtma
Sunucuda genel güncellemeyi, kullanıcı tarafından belirtilen güncelleme paketlerini yönetilen
sistemlere otomatik olarak dağıtacak şekilde etkinleştirebilirsiniz.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Genel Güncelleme'yi seçin ve sayfanın altında Düzenle'yi
tıklatın.
2
Genel Güncellemeyi Düzenle sayfasında Durum öğesinin yanındaki Etkin'i seçin.
3
İsterseniz Rastgeleleştirme aralığı öğesini düzenleyin.
Her bir istemci güncelleme, ağ yükünü dağıtmaya yardımcı olacak şekilde, rastgeleleştirme
aralığında rastgele seçilen zamanda meydana gelir. Varsayılan ayar 20 dakika şeklindedir.
Örneğin, 20 dakikalık varsayılan rastgeleleştirme aralığı kullanarak 1000 istemciyi güncellerseniz,
aralık sırasında her dakika yaklaşık 50 istemci güncellenir, böylece de ağınız ve sunucunuz
üzerindeki yük düşer. Rastgeleleştirme olmadığında, 1000 istemcinin tamamı aynı anda
güncellemeyi deneyecektir.
4
206
Paket türleri öğesinin yanında, hangi paketlerin bir güncelleme başlattığını seçin.
Ürün Kılavuzu
Sunucu görevleri
Çekme görevleri
17
Genel güncelleme, yalnızca burada belirlenen bileşenlere yönelik yeni paketler ana depoya teslim
edilirse ya da başka bir şubeye taşınırsa bir güncelleme başlatır. Bu bileşenleri dikkatli seçin.
•
İmzalar ve motorlar — Gerekirse Host Intrusion Prevention Content öğesini seçin.
Bir paket türünü seçmek, genel güncellemeyi neyin başlattığını belirler (genel güncelleme işlemi
sırasında neyin güncellendiğini değil). Ajanlar, genel güncelleme işlemi sırasında, güncellenen
paketlerin bir listesini alır. Ajanlar bu listeyi, yalnızca gerekli güncellemeleri yüklemek için kullanır.
Örneğin, ajanlar, değiştirilmemişlerse tüm paketleri değil, yalnızca son güncellemeden bu yana
değişmiş paketleri günceller.
5
Tamamladığınızda, Kaydet'i tıklatın.
Etkinleştirildiğinde, genel güncelleme, seçilen paketleri bir sonraki eklemenizde ya da başka şubeye
taşımanızda bir güncelleme başlatır.
Otomatik güncellemeyi başlatmaya hazır olduğunuzda, bir Şimdi Çek görevi çalıştırdığınızdan ve
yinelenen bir Depo Çekme sunucu görevini zamanladığınızdan emin olun.
Çekme görevleri
Ana deponuzu kaynak sitesinden DAT ve Motor güncelleme paketleri ile güncellemek için çekme
görevlerini kullanın.
DAT ve Motor dosyaları sıklıkla güncellenmelidir. McAfee yeni DAT dosyalarını günlük olarak ve Motor
dosyalarını daha az bir sıklıkta yayınlar. Yönetilen sistemleri en yeni tehditlere karşı korumak için en
kısa sürede bu paketleri sistemlerinize dağıtın.
Hangi paketlerin kaynak siteden ana depoya kopyalandığını belirleyebilirsiniz.
ExtraDAT dosyaları ana depoya elle eklenmelidir. Bunlar McAfee web sitesinde bulunabilir.
Zamanlanmış bir depo çekme sunucu görevi otomatik olarak ve belirlediğiniz saat ve günlerde düzenli
olarak çalışır. Örneğin, her Perşembe sabah saat 05:00'da haftalık bir depo çekme görevi
zamanlayabilirsiniz.
Aynı zamanda ana depoya güncellemeleri anında eklemek için Şimdi Çek görevini de kullanabilirsiniz.
Örneğin, McAfee sizi hızlı yayılan bir virüse karşı uyardığında ve ona karşı korunmak için yeni bir DAT
dosyası yayınladığında.
Bir çekme görevi başarısız olursa, paketleri ana depoya elle eklemelisiniz.
Ana deponuzu güncelledikten sonra, genel güncelleme veya kopyalama görevleriyle bu güncellemeleri
kendi sistemlerinize otomatik olarak dağıtabilirsiniz.
Bir çekme görevi zamanlanırken göz önüne alınacaklar
Çekme görevlerini zamanlarken şunları göz önüne alın:
•
Bant genişliği ve ağ kullanımı — Eğer tavsiye edildiği gibi genel güncelleme kullanıyorsanız,
çekme görevini diğer kaynakların bant genişliği kullanımı düşük olduğunda çalışacak şekilde
zamanlayın. Genel güncellemede güncelleme dosyaları çekme görevi tamamlandıktan sonra
otomatik olarak dağıtılır.
•
Görev sıklığı — DAT dosyaları günlük olarak yayınlanır, ancak siz kaynaklarınızı günlük
güncelleştirmeler için kullanmak istemeyebilirsiniz.
•
Kopyalama ve güncelleme görevleri — Kopyalama ve istemci güncelleme görevlerini,
güncelleme dosyalarının bütün ortamınıza dağıtılmasını sağlayacak şekilde zamanlayın.
Ürün Kılavuzu
207
17
Sunucu görevleri
Ana depodaki içerikleri dağıtılmış depolara kopyalamak için kopyalama görevlerini kullanın. Ana depo
içeriklerini bütün dağıtılmış depolarınıza kopyalamadığınız sürece bazı sistemler onları almaz. Bütün
dağıtılmış depolarınızın güncel olduğundan emin olun.
Eğer bütün güncellemeleriniz için genel güncelleme kullanıyorsanız, sizin ortamınız için kopyalama
görevleri zorunlu olmayabilir, ancak yedeklilik için önerilirler. Ancak herhangi bir güncellemeniz için
genel güncelleme kullanmıyorsanız, bir Depo Kopyalama sunucu görevi zamanlamalı veya bir Şimdi
Kopyala görevi çalıştırmalısınız.
Düzenli Depo Kopyalama sunucu görevleri zamanlamak, dağıtılmış depolarınızın güncel olmasını
sağlamanın en iyi yoludur. Günlük kopyalama görevleri zamanlamak, yönetilen sistemlerin güncel
kalmasını sağlar. Depo Kopyalama görevlerini kullanmak, dağıtılmış depolarınıza yapılan kopyalamaları
otomatikleştirir.
Arada bir, bir sonraki zamanlanmış kopyalamayı beklemeksizin dağıtılmış depolarınıza anında
kopyalamak istediğiniz dosyaları ana deponuza ekleyebilirsiniz. Dağıtılmış depolarınızı elle güncellemek
için bir Şimdi Kopyala görevi çalıştırın.
Tam ve artımlı kopyalama karşılaştırması
Bir kopyalama görevi oluştururken Artımlı kopyalama veya Tam kopyalama seçeneklerinden birini tercih edin.
Artımlı kopyalama daha az bant genişliği kullanır ve yalnızca ana depoda bulunan ancak henüz
dağıtılmış depoda bulunmayan yeni güncellemeleri kopyalar. Tam kopyalama ana deponun bütün
içeriğini kopyalar.
McAfee günlük bir artımlı kopyalama görevi zamanlanmasını önerir. Dosyaları dağıtılmış depodan ePolicy
Orchestrator yazılımının kopyalama işlevi dışında silmek mümkünse haftalık bir tam kopyalama görevi
zamanlayın.
Depo seçimi
Yeni dağıtılmış depolar, bütün mevcut dağıtılmış depoları içeren depo listesi dosyasına eklenir.
Yönetilen bir sistemin ajanı bu dosyayı McAfee ePO sunucusuyla iletişim kurduğu her seferde günceller.
Ajan, her ajan (McAfee Framework Hizmeti) hizmeti başlangıcında ve depo listesi değiştiğinde depo seçimi
yapar.
Seçici kopyalama, ayrı depoların güncellenmesi üstünde daha çok kontrol sunar. Kopyalama görevlerini
zamanlarken şunları seçebilirsiniz:
•
Görevin uygulanacağı belirli dağıtılmış depolar. Farklı dağıtılmış depolara farklı zamanlarda
kopyalama yapmak, bant genişliği kaynakları üstündeki etkiyi azaltır. Bu depolar, kopyalama
görevini oluştururken veya düzenlerken belirlenebilir.
•
Dağıtılmış depolara kopyalanan belirli dosyalar ve imzalar. Yalnızca dağıtılmış depoya kaydedilen
her sistem için zorunlu olan dosya türlerini seçmek, bant genişliği kaynakları üstündeki etkiyi
azaltır. Dağıtılmış depolarınızı tanımlarken veya düzenlerken, dağıtılmış depoya kopyalamak
istediğiniz paketleri seçebilirsiniz.
Bu işlev, yalnızca ortamınızda birden çok sistem üstünde kurulu olan Virus Scan Enterprise gibi ürünleri
güncellemek için tasarlanmıştır. Bu işlev, bu güncellemeleri yalnız bu sistemlerin kullandığı dağıtılmış
depolara dağıtmanızı sağlar.
208
Ürün Kılavuzu
Sunucu görevleri
17
Ajanların depo seçme yöntemi
Varsayılan olarak ajanlar depo listesi dosyasında bulunan bütün depolardan güncelleme almaya
çalışabilirler. Ajan, dağıtılmış depoyu en hızlı yanıt zamanı ile bulmak için bir ağ ICMP pingi veya alt ağ
karşılaştırma algoritması kullanabilir. Genellikle bu, ağ üstünde sisteme en yakın olan dağıtılmış
depodur.
Aynı zamanda ajanların güncelleme için hangi dağıtılmış depoları kullanacağını, ajan ilke ayarları
içinden dağıtılmış depoları etkinleştirmek veya devre dışı bırakmak yoluyla sıkı biçimde kontrol
edebilirsiniz. McAfee, ilke ayarlarında depoların devre dışı bırakılmasını önermez. Ajanların herhangi bir
dağıtılmış depodan güncelleme yapmasına izin vermek, güncellemeleri almalarını garanti eder.
Cron sözdizimi, boşlukla ayrılan altı ya da yedi alandan oluşur. Alana göre azalan sıradaki kabul edilen
Cron sözdiziminin ayrıntıları aşağıdaki tabloda verilmektedir. Çoğu Cron sözdizimi kabul edilebilirdir
ama birkaç durum desteklenmez. Örneğin, hem Haftanın Günü hem de Ayın Günü değerlerini
belirleyemezsiniz.
Alan Adı
İzin Verilen Değerler
İzin Verilen Özel Karakterler
Saniye
0–59
,-*/
Dakika
0–59
,-*/
Saat
0–23
,-*/
Ayın Günü
1–31
,-*?/LWC
Ay
1–12 veya JAN - DEC
,-*/
Haftanın Günü
1 - -7 ya da SUN - SAT
,-*?/LC#
Yıl (isteğe bağlı)
Boş ya da 1970–2099
,-*/
İzin verilen özel karakterler
•
Daha fazla değer belirtmek için virgüllere (,) izin verilir. Örneğin, "5,10,30" ya da "MON,WED,FRI".
•
Yıldız işareti (*) "her" anlamında kullanılır. Örneğin, dakika alanındaki "*" işareti "her dakika"
demektir.
•
Haftanın Günü ya da Ayın Günü alanlarında belirli olmayan bir değeri ifade etmek için soru
işaretlerine (?) izin verilir.
Soru işareti bu alanların birinde kullanılmalıdır, her ikisinde kullanılamaz.
•
Bölü işaretleri (/) artımları belirler. Örneğin, dakika alanındaki "5/15" ifadesi, görevin 5, 20, 35 ve
50. dakikalarda çalıştığı anlamına gelir.
•
"L" harfi, Haftanın Günü ya da Ayın Günü alanlarında "son" anlamına gelir. Örneğin, "0 15 10 ? *
6L" ifadesi, her ayın son Cuma günü 10:15'te anlamına gelir.
Ürün Kılavuzu
209
17
Sunucu görevleri
Sunucu görevi günlüğündeki sunucu görevi bilgilerini görüntüleme
•
"W" harfi "iş günü" anlamına gelir. "15W" olarak oluşturduğunuz Ayın Günü alanı, ayın 15'ine en
yakın iş günü anlamına gelir. Ayrıca, ayın son iş günü anlamına gelen "LW" ifadesini de
belirleyebilirsiniz.
•
Numara karakteri "#", ayın "N'inci" gününü ifade eder. Örneğin, Haftanın Günü alanındaki "6#3"
ifadesi her ayın üçüncü Cuma gününü, "2#1" ifadesi ilk Pazartesi gününü ve "4#5" ifadesi de beşinci
Çarşamba gününü belirtir.
Ay içinde beşinci Çarşamba günü yoksa görev çalışmaz.
Sunucu görevi günlüğündeki sunucu görevi bilgilerini
görüntüleme
Sunucu görevleriniz hakkındaki bilgiler için sunucu görevi günlüğünü inceleyin. Sunucu görevi günlüğü,
görevin durumunu ve meydana gelmiş olabilecek tüm hataları sağlar.
•
Sunucu görevleri hakkındaki bilgilere erişme: Menü | Otomasyon | Sunucu Görevi Günlüğü’ne tıklayın.
Aşağıdaki görev bilgileri görüntülenir:
•
Başlangıç tarihi ve görev süresi
•
Tüm hata ve uyarılar ile bunların kodları
•
Ana depoya kaydedilen her bir paketin durumu
•
Ana depoya kaydedilmekte olan tüm yeni paketlerle ilgili bilgiler
•
Her bir sitedeki görevin durumu (genişletildiği zaman)
•
Tüm hata ve uyarılar, bunların kodları ve uygulanacakları site
Product Improvement Program'ı yapılandırma
McAfee Product Improvement Program, McAfee ürünlerinin geliştirilmesine yardımcı olur. McAfee ePO
sunucusu tarafından yönetilen istemci sistemlerden proaktif olarak ve belirli aralıklarla veri toplar.
McAfee Product Improvement Program şu veri türlerini toplar:
•
Sistem ortamı (yazılım ve donanım ayrıntıları)
•
Yüklü McAfee ürün özelliklerini etkinliği
•
McAfee ürün hataları ve ilgili Windows olayları
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'na tıklayın, Ayar Kategorileri'nden Product Improvement Program'ı seçin,
ardından Düzenle'ye tıklayın.
2
McAfee tarafından anonim diagnostik ve kullanım verilerinin toplanmasına izin vermek için Evet'i
seçin, ardından Kaydet'e tıklayın.
McAfee Product Improvement Program hakkında daha fazla bilgi için buraya tıklayın.
210
Ürün Kılavuzu
Sunucu görevleri
17
McAfee Product Improvement Program istenildiği zaman kaldırılabilir.
Görev
1
McAfee ePO sunucusunda yönetici olarak oturum açın.
2
Menü | İlke | İstemci Görevi Kataloğu’na tıklayın, McAfee Agent | Ürün Dağıtımı’nı İstemci Görev Türü olarak seçin ve
ardından Eylemler | Yeni Görev’e tıklayın.
3
McAfee Product Improvement Program’ı istenilen istemci sistemlerden kaldırmak için yeni bir görev
oluşturun.
4
Görevi istemci sistemlere atayın ve bir ajan uyandırma çağrısı gönderin.
5
Menü | Yazılım | Ana Depo’ya tıklayın, McAfee Product Improvement Program paketinin yanındaki Sil’e tıklayın,
ardından Tamam'a tıklayın.
6
Menü | Yazılım | Uzantılar’a tıklayıp McAfee Product Improvement Program’ı seçin.
7
Kaldır'a tıklayıp Tamam'ı seçin.
Ürün Kılavuzu
211
17
Sunucu görevleri
212
Ürün Kılavuzu
18
Normal olarak zamanlanmış görevlerinizin dışında yeni ürünler edinmeniz gerektiğinde onları el ile
ekleyebilirsiniz.
İçindekiler
Ürünleri yönetim kapsamına alma
Paketleri elle ekleme
DAT ya da motor paketlerini ana depodan silme
Şubeler arasında DAT ve motor paketlerini elle taşıma
Motoru, DAT ve ExtraDAT güncelleme paketlerini elle ekleme
Ürünleri yönetim kapsamına alma
Bir ürünün ePolicy Orchestrator tarafından yönetilebilmesi için o ürünün uzantısı yüklenmelidir.
Başlamadan önce
Uzantı dosyasının ağ üzerinde erişilebilir bir yerde olduğundan emin olun.
Görev
1
ePolicy Orchestrator konsolundan Menü | Yazılım | Uzantılar | Uzantıyı Yükle'yi tıklatın.
Ana Depo'yu güncelleyen yalnızca bir göreviniz olabilir. Bir uzantıyı Ana Depo güncellemesi çalışırken
aynı anda yüklemeye çalışırsanız, aşağıdaki hata görünür:
com.mcafee.core.cdm.CommandException uzantısı yüklenemiyor: Çekme görevi çalışıyorken seçilen
paket eklenemiyor.
Ana Depo güncellemesi tamamlanana kadar bekleyin ve uzantıyı yeniden yüklemeyi
deneyin.
2
Gözatarak uzantı dosyasını seçin, ardından Tamam'ı tıklatın.
3
Ürün adının Uzantılar listesinde göründüğünü doğrulayın.
Paketleri elle ekleme
Güncelleme paketlerini, ePolicy Orchestrator yazılımının dağıtabileceği şekilde Ana Depo'ya ekleyin.
Ürün Kılavuzu
213
18
Görev
1
Paketi Dosyaya Ekle sihirbazını açın.
a
Menü | Yazılım | Ana Depo'ya tıklayın.
b
Paketi Dosyaya Ekle’ye tıklayın
2
Paket türünü seçin, ardından paket dosyasına göz atın ve seçiminizi yapın.
3
4
Aşağıdakileri onaylayın veya yapılandırın:
•
Paket bilgisi — Bunun doğru paket olduğunu doğrulayın.
•
Şube — Şubeyi seçin. Ortamınızda yeni paketleri üretim ortamında dağıtmadan önce test etme
gerekliliği varsa McAfee, paketlerin her eklenişinde Değerlendirme şubesinin kullanılmasını önerir.
Test etmeyi bitirdikten sonra, paketleri Menü | Yazılım | Ana Depo'ya tıklayarak Geçerli şubesine
taşıyabilirsiniz.
•
Seçenekler — Şunların olup olmayacağını seçin:
•
•
5
Mevcut paketi önceki şubeye taşıyın — Seçildiğinde, aynı türde daha yeni bir paket eklenirken ana
depodaki paketleri Geçerli şubeden Önceki şubeye taşır. Yalnızca Şube kısmında Geçerli seçeneğini
belirlediğinizde kullanılabilir.
Paket imzalama — Paketin, McAfee ya da üçüncü taraf paketi mi olduğunu belirtir.
Paketi eklemeye başlamak için Kaydet'i tıklatın, ardından paket eklenirken bekleyin.
Yeni paket, Ana Depo sekmesindeki Ana Depodaki Paketler listesinde görünür.
DAT ya da motor paketlerini ana depodan silin. Siz yeni güncelleme paketlerini ekledikçe, bunlar eski
sürümlerin yerine geçer veya Önceki şubesini kullanıyorsanız bunlar Önceki şubesine taşınırlar.
Görev
1
2
Paketin satırında Sil'e tıklayın.
3
Şubeler arasında DAT ve motor paketlerini elle taşıma
Ana Depo'ya eklenmelerinin ardından paketleri Değerlendirme, Geçerli ve Önceki şubeleri arasında elle
taşıyın.
Görev
214
1
Menü | Yazılım | Ana Depo'yu tıklatın.
2
Paketin satırında, Şubeyi Değiştir'e tıklayın.
Ürün Kılavuzu
3
Paketin başka bir şubeye taşınacağını mı yoksa kopyalanacağını mı seçin.
4
Hangi şubenin paketi alacağını seçin.
18
®
Ağınızda McAfee® NetShield for for NetWare varsa, NetShield for NetWare Destekle seçeneğini seçin.
5
ePolicy Orchestrator yazılımını kullanarak dağıtmak için güncelleme paketlerini Ana Depo'ya ekleyin.
Bazı paketler yalnızca elle eklenebilir.
Görev
1
Paketi Dosyaya Ekle sihirbazını açın.
a
b
Paketi Dosyaya Ekle’ye tıklayın
2
Paket türünü seçin, paket dosyasına göz atın ve seçiminizi yapın, ardından İleri'ye tıklayın.
3
Şube seçin:
•
Geçerli — Paketleri önce test etmeden kullanın.
•
Değerlendirme — Paketleri önce laboratuvar ortamında test etmek için kullanılır.
Test etmeyi bitirdikten sonra, paketleri Menü | Yazılım | Ana Depo'ya tıklayarak Geçerli şubesine
taşıyabilirsiniz.
•
Önceki — Paketi almak için önceki sürümü kullanın.
4
Mevcut paketi (eklemekte olduğunuz ile aynı türde) Önceki şubesine taşımak için Seçenekler'den sonra
Mevcut paketi Önceki şubeye taşıyın seçeneğini belirleyin.
5
Paketi eklemeye başlamak için Kaydet'i tıklatın. Paket eklenirken bekleyin.
Yeni paket, Ana Depo sayfasındaki Ana Depodaki Paketler listesinde görünür.
Ürün Kılavuzu
215
18
216
Ürün Kılavuzu
19
McAfee ePO sunucunuzu tehdit, istemci veya sunucu olaylarına yanıt olarak bir eylem tetikleyecek
şekilde yapılandırın.
İçindekiler
Otomatik yanıtları kullanma
Otomatik Yanıtlar özelliğinin Sistem Ağacı ile çalışması
Yanıt planlama
Yanıtları ilk defa yapılandırma
Olayların nasıl yönlendirileceğini belirleme
Otomatik Yanıtlar'ı yapılandırma
Hangi olayların sunucuya yönlendirileceğini belirleme
Bildirim olayı aralığı seçme
Otomatik Yanıt kuralları oluşturma ve düzenleme
Otomatik yanıtları kullanma
Otomatik yanıt yapılandırabileceğiniz olay türlerinin eksiksiz seti, McAfee ePO sunucunuzla yönetmekte
olduğunuz yazılım ürünlerine bağlıdır.
Varsayılan olarak, yanıtınız şu eylemleri içerebilir:
•
Sorunları oluştur
•
Sistem komutlarını çalıştır
•
Sunucu görevlerini yürüt
•
E-posta iletileri gönder
•
Harici komutları çalıştır
•
SNMP yakalamaları gönder
Bir bildirim iletisi üreten olay kategorilerini belirleyebilme becerisi ile böylesi iletilerin gönderilme
sıklıkları yüksek oranda yapılandırılabilir.
Bu özellik, bir kuralın şartları yerine getirildiğinde kullanıcı tarafından yapılandırılan bildirim ve
eylemler oluşturmak üzere tasarlanmıştır. Bu koşullar aşağıdakileri içerir, ancak bunlarla sınırlı değildir:
•
Anti-virüs yazılım ürününüzün tehditleri algılaması. Her ne kadar birçok anti-virüs yazılım ürünü
destekleniyor olsa da, VirusScan Enterprise'dan gelen olaylar kaynak saldırganın IP adresini içerir,
bu yüzden ortamınızın geri kalanını etkileyen sistemi izole edebilirsiniz.
•
Saldırı durumları. Örneğin, beş dakika içerisinde 1000 adet virüs algılama olayı alınır.
•
McAfee ePO sunucu olaylarının üst düzey uyumluluğu. Örneğin, bir depo güncellemesi veya
kopyalama görevi başarısız oldu.
Ürün Kılavuzu
217
19
Otomatik Yanıtlar'ı uygulamayı planlamadan önce, bu özelliğin Sistem Ağacı ile nasıl çalıştığını öğrenin.
Bu özellik, ilkeleri uygularken devralma modelini takip etmez.
Otomatik Yanıtlar, ortamınızdaki sistemler üzerinde meydana gelen olayları kullanır, bunlar sunucuya
teslim edilmiştir ve etkilenen sistemler ile üzerindeki her bir üst öğeyi içeren grupla ilişkili yanıt
kuralları yapılandırılmıştır. Bu tür kurallardan herhangi birine ait koşullar yerine getirilirse, her bir
kuralın yapılandırmaları için belirlenmiş işlemler yapılır.
Tasarım, Sistem Ağacı'nın farklı seviyelerinde bağımsız kurallar yapılandırabilmenizi sağlar. Bu
kurallarda şunlar farklı olabilir:
•
Bildirim iletisi gönderimine ait eşikler. Örneğin, belirli bir grubun yöneticisi grupta 10 dakika
içerisinde 100 sistemde virüs algılandığında bilgilendirilmek ister, ancak yönetici aynı sürede bütün
ortam içerisinde 1000 sistemde virüs algılanmadığı sürece bilgilendirilmek istemez.
•
Bildirim iletisi için alıcılar. Örneğin, belirli bir grubun yöneticisi grup içerisinde belirli bir sayıda
virüs algılama olayı meydana geldiğinde bilgilendirilmek ister. Ya da, yönetici bütün Sistem Ağacı
içerisinde belirli bir sayıda virüs algılama olayı meydana geldiğinde her bir grup yöneticisinin
bilgilendirilmesini ister.
Sunucu olayları Sistem Ağacı konumuna göre filtrelenmez.
Kısıtlama, toplama ve gruplama
Bildirim mesajlarının ne zaman gönderileceğini Toplama, Kısıtlama veya Gruplama eşikleri belirleyerek
Toplama
Toplamayı, kuralın bir bildirim mesajı göndereceği olay eşiğini belirlemek için kullanın. Örneğin, aynı
kuralı, sunucu bir saat içinde farklı sistemlerden 1000 virüs algılama olayı aldığında veya herhangi bir
sistemden 100 virüs algılama olayı aldığında bir bildirim mesajı göndermek üzere yapılandırın.
Kısıtlama
Size muhtemel bir salgını bildiren kuralı yapılandırdıktan sonra, çok fazla bildirim mesajı almamak için
kısıtlamayı kullanın. Geniş bir ağı yönetiyorsanız, bir saat içinde benzeri bir kurala dayanarak binlerce
bildirim mesajı oluşturan on binlerce olay alıyor olmalısınız. Yanıtlar, tek bir kurala dayalı olarak
alacağınız bildirim mesajlarının sayısını kısıtlamanızı sağlar. Örneğin, bu aynı kural içinde bir saat
içinde birden fazla bildirim mesajı almak istemediğinizi belirtebilirsiniz.
Gruplama
Çoklu toplanan olayları kombine etmek için gruplamayı kullanın. Örneğin, aynı önem derecesindeki
olaylar tek bir grup içinde birleştirilebilir. Gruplama yönetinin aynı ve yüksek önem seviyesindeki bütün
olaylar üstünde bir kerede eylemde bulunabilmesini sağlar. Size, yönetilen sistemler veya sunucularda
meydana gelen olayları öncelik sırasına koyma olanağı verir.
218
Ürün Kılavuzu
Yanıt planlama
19
Varsayılan kurallar
Özellik hakkında daha fazla bilgi edinirken varsayılan ePolicy Orchestrator kurallarını hemen
kullanılmak üzere etkinleştirin.
Varsayılan kuralların herhangi birini etkinleştirmeden önce:
•
Bildirim iletilerinin gönderildiği e-posta sunucusunu belirtin (Menü | Yapılandırma | Sunucu Ayarları'na
tıklayın).
•
Alıcı e-posta adresinin, e-posta iletilerini almak istediğiniz adres olduğundan emin olun. Bu adres,
sihirbazın Eylemler sayfasında yapılandırılır.
Tablo 19-1 Varsayılan bildirim kuralları
Kural adı
İlişkili olaylar
Yapılandırmalar
Dağıtılmış depo
güncelleme ya da
kopyalama başarısız
Dağıtılmış depo
güncelleme ya da
kopyalama başarısız
Herhangi bir güncelleme ya da kopyalama başarısız
olduğunda bir bildirim iletisi gönderir.
Zararlı yazılım algılandı Bilinmeyen ürünlerden
olaylar
Bir bildirim iletisi gönderir:
• Bir saat içindeki olayların sayısı en az 1.000
olduğunda.
• En fazla, her iki saatte bir.
• Kaynak sistem IP adresi, asıl tehdit adları, varsa
asıl ürün bilgileri ve pek çok diğer parametreyle.
• Seçilen farklı değerin sayısı 500'dür.
Ana depo güncelleme
ya da kopyalama
başarısız
Ana depo güncelleme
ya da kopyalama
başarısız
Herhangi bir güncelleme ya da kopyalama başarısız
olduğunda bir bildirim iletisi gönderir.
Uyumsuz bilgisayar
algılandı
Uyumsuz Bilgisayar
Algılandı olayları
Uyumluluk Olayı Oluştur sunucu görevinden olaylar
alındığında bir bildirim iletisi gönderir.
Yanıt planlama
Bildirim gönderen kuralları oluşturmadan önce planlama yaparak zamandan tasarruf edin.
Aşağıdaki öğeler için bir planınız olduğundan emin olun.
•
Ortamınızda bildirim mesajlarını tetikleyen olay türü ve grubu (ürün ve sunucu).
•
Hangi bildirim mesajlarını kim almalı. Örneğin, B grubunun yöneticisini A grubundan meydana
gelen başarısız bir kopyalama konusunda bilgilendirmek zorunlu olmayabilir, ancak bütün
yöneticilerin A grubu içinde virüslü bir dosyanın bulunduğunu bilmesini isteyebilirsiniz.
•
Her kural için ayarlamak istediğiniz eşik türleri ve seviyeleri. Örneğin, bir saldırı sırasında her
virüslü dosya bulunduğunda bir e-posta mesajı almak istemeyebilirsiniz. Bunun yerine, böyle bir
mesajı o sunucunun olayı ne kadar sıklıkla yaşadığına bakılmaksızın en fazla her beş dakikada bir
almayı seçebilirsiniz.
•
Bir kuralın koşulları karşılandığında çalıştırmak istediğiniz kayıtlı yürütülebilirler veya komutlar.
•
Bir kuralın koşulları karşılandığında çalıştırmak istediğiniz sunucu görevi.
Ürün Kılavuzu
219
19
Olayları ve otomatik yanıtları ilk defa yapılandırırken aşağıdaki ileri düzey adımları uygulayın.
Yeni bir otomatik yanıt kuralını ilk defa oluştururken:
1
Otomatik Yanıtları ve bunların Sistem Ağacı ve ağınızla birlikte nasıl çalıştıklarını anlayın.
2
Uygulamanızı planlayın. Hangi kullanıcıların hangi olayları bilmesi gerekiyor?
3
Otomatik Yanıtlarla kullanılan bileşenleri ve izinleri hazırlayın, bunlar şunları içerir:
•
Otomatik Yanıt izinleri — İzin setleri oluşturun veya düzenleyin ve bunların uygun McAfee
ePO kullanıcılarına atandığından emin olun.
•
E-posta sunucusu — E-posta sunucusunu (SMTP) Sunucu Ayarları içinden yapılandırın.
•
E-posta kişi listesi — İçinden bildirim mesajlarının alıcılarını seçeceğiniz listeyi Kişiler içinden
belirleyin.
•
Kayıtlı yürütülebilir dosyalar — Bir kuralın koşulları karşılandığında çalıştırılacak kayıtlı
yürütülebilir dosyaların listesini belirleyin.
•
Sunucu görevleri — Bir yanıt kuralının sonucu olarak gerçekleştirilecek eylemler biçiminde
kullanılacak sunucu görevleri oluşturun.
•
SNMP sunucuları — Kural oluştururken kullanmak üzere bir SNMP sunucuları listesi belirleyin.
Bir bildirim mesajını başlatacak koşullar karşılandığında SNMP sunucularına SNMP yakalamaları
göndermek için kurallar yapılandırabilirsiniz.
Olayların nasıl yönlendirileceğini belirleme
Olayların ne zaman yönlendirildiğini ve hangi olayların hemen yönlendirildiğini belirleyin.
Sunucu, olay bildirimlerini ajanlardan alır. McAfee Agent ilkelerini, olayları sunucuya ya hemen ya da
yalnızca ajan-sunucu iletişimi aralıklarında iletecek şekilde yapılandırabilirsiniz.
Olayların hemen gönderilmesini seçerseniz (varsayılan olarak ayarlandığı gibi), McAfee Agent, tüm
olayları alınır alınmazlar yönlendirir.
Olay bildirimlerini işlemeye yönelik varsayılan aralık bir dakikadır. Sonuç olarak, olayların işlenmesinden
önce bir gecikme olabilir. Varsayılan aralığı, Olay Bildirimleri sunucu ayarlarında (Menü | Yapılandırma |
Sunucu) değiştirebilirsiniz.
Tüm olayların hemen gönderilmesini seçmezseniz, McAfee Agent, yalnızca yayınlayan ürün tarafından
yüksek öncelikli olarak belirlenmiş olayları hemen yönlendirir. Diğer olaylar, yalnızca ajan-sunucu
iletişiminde gönderilir.
Görevler
220
•
Hangi olayların hemen yönlendirileceğini belirleme sayfa 221
Olayların hemen mi yoksa sadece ajan-sunucu iletişimi sırasında mı yönlendirileceğini
belirleyin.
•
Hangi olayların yönlendirileceğini belirleme sayfa 221
Sunucuya hangi olayların yönlendirileceğini belirlemek için Sunucu Ayarları sayfasını kullanın.
Ürün Kılavuzu
19
Hangi olayların hemen yönlendirileceğini belirleme
Olayların hemen mi yoksa sadece ajan-sunucu iletişimi sırasında mı yönlendirileceğini belirleyin.
Geçerli olarak uygulanan ilke, olayların hemen karşıya yüklenmesi için ayarlı değilse, ya geçerli olarak
uygulanan ilkeyi düzenleyin ya da yeni bir McAfee Agent ilkesi oluşturun. Bu ayar, Tehdit Olayı Günlüğü
sayfasında yapılandırılır.
Görev
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün öğesini McAfee Agent olarak ve Kategori öğesini Genel olarak
seçin.
2
Var olan bir ajan ilkesine tıklayın.
3
Olaylar sekmesinde Öncelikli olayı yönlendirmeyi etkinleştir öğesini seçin.
4
Olay önem seviyesini seçin.
Seçilen önem seviyesine (ve daha yükseğine) sahip olaylar hemen sunucuya yönlendirilir.
5
Trafiği düzenlemek için bir Karşıya yükleme aralığı (dakika olarak) girin.
6
Trafik boyutunu düzenlemek için Karşıya yükleme başına en fazla olay sayısı değerini girin.
7
Hangi olayların yönlendirileceğini belirleme
Sunucuya hangi olayların yönlendirileceğini belirlemek için Sunucu Ayarları sayfasını kullanın.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Olay Filtreleme öğesini seçip Düzenle'yi tıklatın.
2
Olayları seçip Kaydet'e tıklayın.
Bu ayarlar, tüm ajanlar çağrı yaptığında etkili olur.
Otomatik Yanıtlar'dan tamamen yararlanmak için gereken kaynakları yapılandırın.
Görevler
•
Bildirimlere izin atama sayfa 222
Bildirim izinleri kullanıcıların kayıtlı yürütülebilir dosyaları görüntülemelerine,
oluşturmalarına ve düzenlemelerini sağlar.
•
Otomatik Yanıtlara izin atama sayfa 222
Yanıt izinleri, kullanıcıların farklı olay türleri ve grupları için yanıt kuralları
oluşturabilmelerini sağlar.
•
SNMP sunucularını yönetme sayfa 223
SNMP (Simple Network Management Protocol) sunucunuzu kullanmak amacıyla yanıtları
yapılandırın.
Ürün Kılavuzu
221
19
Bildirimlere izin atama
Bildirim izinleri kullanıcıların kayıtlı yürütülebilir dosyaları görüntülemelerine, oluşturmalarına ve
düzenlemelerini sağlar.
Görev
1
Menü | Kullanıcı Yönetimi | İzin Setleri'ni tıklatın, sonra ya bir izin seti oluşturun ya da mevcut bir tanesini
seçin.
2
Olay Bildirimleri öğesinin yanındaki Düzenle'yi tıklatın.
3
İstediğiniz bildirimler iznini seçin:
•
İzinler yok
•
Kayıtlı yürütülebilir dosyaları görüntüle
•
Kayıtlı yürütülebilir dosyaları oluştur ve düzenle
•
Tüm Sistem Ağacı için kuralları ve bildirimleri göster (Sistem Ağacı grup erişimi izinlerinin üzerine yazar)
4
5
Bir izin seti oluşturduysanız, Menü | Kullanıcı Yönetimi | Kullanıcılar'ı tıklatın.
6
Yeni izin setini atamak üzere bir kullanıcı seçin, ardından Düzenle'yi tıklatın.
7
İzin setleri'nin yanında, istediğiniz bildirimler izinleriyle birlikte izin setine ait onay kutusunu
işaretleyip Kaydet'e tıklayın.
Otomatik Yanıtlara izin atama
Yanıt izinleri, kullanıcıların farklı olay türleri ve grupları için yanıt kuralları oluşturabilmelerini sağlar.
Kullanıcıların yanıt kuralı oluşturmak için aşağıdaki özelliklere ilişkin izinlere ihtiyacı vardır.
•
Tehdit Olayı Günlüğü
•
Sistem Ağacı
•
Sunucu Görevleri
•
Algılanan Sistemler
Görev
1
Menü | Kullanıcı Yönetimi | İzin Setleri'ne tıklayın, ardından ya bir izin seti oluşturun ya da mevcut bir izin
setini seçin.
2
Otomatik Yanıt öğesinin yanındaki Düzenle'yi tıklatın.
3
Bir Otomatik Yanıt iznini seçin:
4
222
•
İzinler yok
•
Yanıtları görüntüle; Sunucu Görevi Günlüğünde Yanıt sonuçlarını görüntüle
•
Yanıtları oluştur, düzenle ve iptal et; Sunucu Görevi Günlüğünde Yanıt sonuçlarını görüntüle
Ürün Kılavuzu
19
5
Bir izin seti oluşturduysanız, Menü | Kullanıcı Yönetimi | Kullanıcılar'ı tıklatın.
6
Yeni izin setini atamak üzere bir kullanıcı seçin, ardından Düzenle'yi tıklatın.
7
İzin setleri'nin yanında, istediğiniz Otomatik Yanıt izinleriyle birlikte izin setine ait onay kutusunu seçip
Kaydet'e tıklayın.
SNMP sunucularını yönetme
SNMP (Simple Network Management Protocol) sunucunuzu kullanmak amacıyla yanıtları yapılandırın.
Ortamınızdaki sistemler konusunda ayrıntılı bilgileri görüntülemek amacıyla ağ yönetim uygulamanızı
kullanabildiğinizle aynı konumda SNMP tuzakları almanıza olanak tanıyan SNMP sunucunuza SNMP
tuzakları göndermek için yanıtlar yapılandırabilirsiniz.
Bu özelliği yapılandırmak için başka yapılandırmalar yapmanız veya herhangi bir hizmeti başlatmanız
gerekmez.
Görevler
•
SNMP sunucularını düzenleme sayfa 223
Var olan SNMP sunucusu girişlerini düzenleyin.
•
SNMP sunucusu silme sayfa 223
SNMP sunucusunu Kayıtlı Sunucular listesinden silin.
SNMP sunucularını düzenleme
Var olan SNMP sunucusu girişlerini düzenleyin.
Görev
1
Menü | Yapılandırma | Kayıtlı Sunucular'ı tıklatın.
2
Kayıtlı sunucular listesinden bir SNMP sunucusunu seçip Eylemler | Düzenle'ye tıklayın.
3
Sunucu bilgilerini gerektiği gibi düzenledikten sonra Kaydet'e tıklayın.
SNMP sunucusu silme
SNMP sunucusunu Kayıtlı Sunucular listesinden silin.
Görev
1
Menü | Yapılandırma | Kayıtlı Sunucular'ı tıklatın.
2
Kayıtlı sunucular listesinden bir SNMP sunucusunu seçip Eylemler | Sil'e tıklayın.
3
Sorulduğunda Evet'i tıklatın.
SNMP sunucusu, Kayıtlı Sunucular listesinden kaldırılır.
.MIB dosyalarını içe aktarma
Bir SNMP tuzağı kullanarak bir SNMP sunucusuna bildirim iletileri göndermek için kuralları ayarlamadan
önce .mib dosyalarını içe aktarın.
\Program Files\McAfee\ePolicy Orchestrator\MIB yolundan üç .mib dosyasını içe aktarmalısınız.
Dosyalar aşağıdaki sırada içe aktarılmalıdır:
Ürün Kılavuzu
223
19
1
NAI-MIB.mib
2
TVD-MIB.mib
3
EPO-MIB.mib
Bu dosyalar ağ yönetimi programınızın SNMP yakalamalarındaki verileri anlamlı bir metne çözmesini
sağlar. EPO-MIB.mib dosyası aşağıdaki yakalamaları tanımlamak için diğer iki dosyaya bağlıdır:
•
epoThreatEvent — Bu yakalama McAfee ePO Tehdit Olayı için bir Otomatik Yanıt tetiklendiğinde
gönderilir. Tehdit olayının özellikleriyle eşleşen değişkenleri içerir.
•
epoStatusEvent — Bu yakalama McAfee ePO Durumu Olayı için bir Otomatik Yanıt tetiklendiğinde
gönderilir. (Sunucu) Durum olayının özellikleriyle eşleşen değişkenleri içerir.
•
epoClientStatusEvent — Bu yakalama McAfee ePO İstemcisi Durumu Olayı için bir Otomatik Yanıt
tetiklendiğinde gönderilir. İstemci Durum olayının özellikleriyle eşleşen değişkenleri içerir.
•
epoTestEvent — Yeni SNMP Sunucusu veya SNMP Sunucusunu Düzenle sayfalarındaki Test Yakalama
Gönder seçeneğine tıkladığınızda gönderilen test yakalamasıdır.
.mib dosyalarını içe aktarma ve uygulamayla ilgili talimatlar için, ağ yönetimi programınız için sağlanan
ürün belgelerine bakın.
Sunucu ayarlarını ve olay filtrelemeyi kullanılarak hangi olayların sunucuya yönlendirileceğini
belirleyebilirsiniz.
Başlamadan önce
Bu ayarlar, ortamınızda kullanılan bant genişliğinin yanı sıra, olay temelli sorguların
sonuçlarını da etkiler.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Olay Filtreleme'yi seçin ve sayfanın altında Düzenle'yi tıklatın.
Olay Filtrelemeyi Düzenle sayfası görünür.
2
Ajanın, sunucuya iletmesini istediğiniz olayları seçip Kaydet'i tıklatın.
Bu ayarlarda yapılan değişiklikler, tüm ajanlar McAfee ePO sunucusuyla haberleştikten sonra etkili olur.
Bildirim olayı aralığı seçme
Bu ayar, ePO bildirim olaylarının ne sıklıkla Otomatik Yanıt sistemine gönderileceğini belirler.
Üç tür bildirim olayı vardır:
224
•
İstemci olayları — Yönetilen sistemlerde meydana gelen olaylar. Örneğin, Ürün güncellemesi başarılı.
•
Tehdit olayları — Olası bir tehdidin algılandığını gösteren olaylar. Örneğin, Virüs algılandı.
•
Sunucu olayları — Sunucuda meydana gelen olaylar. Örneğin, Depo çekme başarısız.
Ürün Kılavuzu
19
Otomatik Yanıt, Otomatik Yanıt sistemi bir bildirim aldıktan sonra tetiklenebilir. McAfee, bu bildirim
olaylarının gönderilmesinde görece kısa bir aralık belirtmenizi önerir. McAfee, Otomatik Yanıt sisteminin
bir olaya zamanında yanıt verebilmesini sağlamak için yeterince sık olmakla birlikte, aşırı bant genişliği
tüketimini önlemek için yeterince seyrek olan bir değerlendirme aralığı seçmenizi önerir.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Olay Bildirimleri'ni seçin, sonra Düzenle'yi
tıklatın.
2
Değerlendirme Aralığı için 1 ile 9999 dakika arasında bir değer belirleyin (varsayılan olarak 1 dakika),
ardından Kaydet'i tıklatın.
Sunucuda ya da yönetilen bir sistemde meydana gelen olayda bir yanıtın ne zaman ve nasıl
gerçekleştirilebildiğini tanımlayın.
Otomatik Yanıt kuralları bağımlılık sırasına sahip değildir.
Görevler
•
Kuralı açıklama sayfa 225
Yeni bir kural oluştururken, açıklama ekleyebilir, dili, olay türünü ve yanıtı tetikleyen grubu
belirtebilir veya kuralı etkinleştirip devre dışı bırakabilirsiniz.
•
Kural için filtre ayarlama sayfa 226
Yanıt Oluşturucu sihirbazının Filtreler sayfasında yanıt kuralı için filtreler ayarlayın.
•
Kural için eşik ayarlama sayfa 226
Yanıt Oluşturucu sihirbazının Toplama sayfasında olayın kuralı ne zaman tetikleyeceğini
tanımlayın.
•
Otomatik Yanıt kuralları için eylemi yapılandırma sayfa 226
Yanıt Oluşturucu sihirbazının Yanıtlar sayfasında kuralla tetiklenen yanıtları yapılandırın.
Kuralı açıklama
Yeni bir kural oluştururken, açıklama ekleyebilir, dili, olay türünü ve yanıtı tetikleyen grubu belirtebilir
veya kuralı etkinleştirip devre dışı bırakabilirsiniz.
Görev
1
Menü | Otomasyon | Otomatik Yanıtlar'a tıklayın, ardından Eylemler | Yeni Yanıt'a veya mevcut bir kuralın
yanındaki Düzenle'ye tıklayın.
2
Açıklama sayfasında, kural için benzersiz bir ad ve notları yazın.
Her bir sunucudaki kural adları benzersiz olmalıdır. Örneğin, bir kullanıcı Acil Durum Uyarısı adlı
bir kural oluşturursa, başka hiçbir kullanıcı bu ada sahip bir kural oluşturamaz.
3
Dil menüsünden, kuralın kullandığı dili seçin.
4
Bu yanıtı tetikleyen Olay grubu ve Olay türü öğelerini seçin.
Ürün Kılavuzu
225
19
5
Durum öğesinin yanında, kuralın Etkin mi yoksa Devre Dışı mı olduğunu seçin.
6
Kural için filtre ayarlama
Yanıt Oluşturucu sihirbazının Filtreler sayfasında yanıt kuralı için filtreler ayarlayın.
Görev
1
Kullanılabilir Özellikler listesinden bir özelliği seçin ve yanıt sonucunu filtreleyecek değeri belirtin.
Kullanılabilir Özellikler, sihirbazın Açıklama sayfasında seçilen olay türü ve olay grubuna bağlıdır.
2
Kural için eşik ayarlama
Yanıt Oluşturucu sihirbazının Toplama sayfasında olayın kuralı ne zaman tetikleyeceğini tanımlayın.
Bir kuralın eşiği toplama, kısıtlama ve gruplamanın bir kombinasyonudur.
Görev
1
Toplama'nın yanında Bütün olaylar için bu yanıtı tetikle ve Bu yanıtı şu kadar zaman içinde çoklu olaylar gerçekleştiği
takdirde tetikle (belirlenmiş bir süre) seçeneklerinden birini tercih edin. İkinciyi seçerseniz, süreyi
dakika, saat veya gün olarak tanımlayın.
2
Bu yanıtı şu kadar zaman içinde çoklu olaylar gerçekleştiği takdirde tetikle seçeneğini tercih ettiyseniz, belirlenen
koşullar karşılandığında bir yanıt tetiklemeyi seçebilirsiniz. Bu koşullar şunların herhangi bir
kombinasyonudur:
•
Bir olay özelliğine ait farklı değerlerin sayısı en azından belirli bir değer olduğunda. Bu koşul olay özelliğinin
gerçekleşmesinde belirli bir değer seçildiğinde kullanılır.
•
Olayların sayısı en az şu kadar olduğunda. Belirli bir olay sayısı yazın.
Seçeneklerin birini veya ikisini birden seçebilirsiniz. Örneğin, kuralı, seçili olay özelliğinin
gerçekleşmesinin belirli değeri 300'ü geçtiğinde veya olay sayısı 3000'i geçtiğinde, hangi eşik daha
önce aşılırsa ona göre bu yanıtı tetikleyecek şekilde ayarlayabilirsiniz.
3
Gruplama'nın yanında, toplanan olayları gruplayıp gruplamamayı seçin. Toplanan olayları gruplamayı
seçerseniz, gruplanacakları olay özelliğini belirleyin.
4
Gereken şekilde, Kısıtlama'nın yanında, Bu yanıtı en fazla şu kadar seferde bir tetikle'yi seçin ve bu kuralın
yeniden bildirim iletileri gönderebilmesi için aşılması gereken süreyi tanımlayın.
Süre miktarı dakika, saat veya gün olarak tanımlanabilir.
5
Otomatik Yanıt kuralları için eylemi yapılandırma
Yanıt Oluşturucu sihirbazının Yanıtlar sayfasında kuralla tetiklenen yanıtları yapılandırın.
Birden fazla eylemi tetiklemek için, bildirim türü için açılan listenin yanında bulunan + ve - düğmelerini
kullanarak kuralı yapılandırabilirsiniz.
226
Ürün Kılavuzu
19
Görev
1
2
Bildirim iletisinin e-posta ya da çağrı cihazı mesajı olarak gönderilmesini isterseniz açılan listeden
E-posta Gönder'i seçin.
a
Alıcılar öğesinin yanında, ... işaretini tıklatıp, ileti için alıcıları seçin. Bu mevcut alıcılar listesi Kişiler
kısmından alınır (Menü | Kullanıcı Yönetimi | Kişiler). Alternatif olarak, e-posta adreslerini virgülle
ayırarak elle girebilirsiniz.
b
Bildirim e-postasının önemini seçin.
c
İletinin Konu kısmını yazın. İsteğe bağlı olarak, kullanılabilir değişkenlerin herhangi birini
doğrudan konuya ekleyebilirsiniz.
d
İletinin Gövde kısmında görünmesini istediğiniz metni yazın. İsteğe bağlı olarak, kullanılabilir
değişkenlerin herhangi birini doğrudan gövdeye ekleyebilirsiniz.
e
Tamamladığınızda İleri'yi tıklatın veya başka bir bildirim eklemek için + işaretini tıklatın.
Bildirim iletisinin bir SNMP yakalaması olarak gönderilmesini isterseniz açılan listeden SNMP Yakalaması
Gönder'i seçin.
a
Açılan listeden SNMP sunucusunu seçin.
b
SNMP yakalamasında göndermek istediğiniz değer türünü seçin.
•
Değer
•
Farklı Değerlerin Sayısı
•
Farklı Değerlerin Listesi
•
Tüm Değerlerin Listesi
Bazı olaylar bu bilgiyi içermez. Yaptığınız bir seçim yansıtılmazsa bilgi, olay dosyasında mevcut
değildir.
c
3
4
5
6
Bildirimin harici bir komut çalıştırmasını isterseniz açılan listeden Harici Komut Çalıştır'ı seçin.
a
Kayıtlı Yürütülebilir Dosyalar'ı seçip komut için Bağımsız Değişkenler'i yazın.
b
Bildirimin bir sorun oluşturmasını isterseniz açılan listeden Sorun oluştur'u seçin.
a
Oluşturmak istediğiniz sorun türünü seçin.
b
Sorun için benzersiz bir ad ve notları girin. İsteğe bağlı olarak, kullanılabilir değişkenlerin
herhangi birini doğrudan ada ve açıklamaya ekleyebilirsiniz.
c
Konu için, ilgili açılan listeden Durum, Öncelik, Önem ve Çözüm'ü seçin.
d
Metin kutusuna atananın adını yazın.
e
Bildirimin zamanlanmış bir görev çalıştırmasını isterseniz açılan listeden Sunucu Görevini Yürüt'ü seçin.
a
Çalıştırmak istediğiniz görevi Yürütülecek görev açılan listesinden seçin.
b
Özet sayfasında, bilgileri doğrulayıp Kaydet'i tıklatın.
Ürün Kılavuzu
227
19
Yeni yanıt kuralı Yanıtlar listesinde görülür.
228
Ürün Kılavuzu
Ağ güvenlik durumunu izleme ve
raporlama
Kritik güvenlik durumunu "bir bakışta" izlemek için özelleştirilebilir kontrol ve
yönetim ekranını kullanın ve durumu önceden yapılandırılmış, özelleştirilebilir
sorgular ve raporları kullanarak hissedar ve karar alıcılara raporlayın.
Bölüm
Bölüm
Bölüm
Bölüm
Bölüm
20
21
22
23
24
Sorunlar
Acil Durum Kurtarma
Ürün Kılavuzu
229
Ağ güvenlik durumunu izleme ve raporlama
230
Ürün Kılavuzu
20
Ortamınızı sürekli gözetim altında tutmak zor bir görevdir. Kontrol ve yönetim ekranları bunu
yapmanıza yardımcı olur.
Kontrol ve yönetim ekranları monitörlerden oluşur ve örneğin, çizelge tabanlı bir sorgu olabilir.
İzleyicinin davranışı ve görünüşü ayrı ayrı yapılandırılabilir.
Kontrol ve yöntem ekranlarını kullanmak, oluşturmak, düzenlemek ve silmek için kullanıcılar uygun
izinlere sahip olmalıdır.
İçindekiler
Kontrol ve
Kontrol ve
Kontrol ve
Varsayılan
Varsayılan
yönetim ekranlarını ilk defa yapılandırma
yönetim ekranlarıyla çalışma
yönetim ekranı izleyicileriyle çalışma
kontrol ve yönetim ekranları ve bunların monitörleri
kontrol ve yönetim ekranlarını ve ekran yenileme aralıklarını belirleme
Kontrol ve yönetim ekranlarını ilk defa yapılandırma
Aşağıdaki ileri düzey adımlarda, kontrol ve yönetim ekranlarınızı ilk defa yapılandırma işlemleri
açıklanmaktadır.
1
Daha önce kontrol ve yönetim ekranı yüklemediyseniz McAfee ePO sunucusunun varsayılan kontrol
ve yönetim ekranına sahip olduğunu görürsünüz.
2
Herhangi gerekli bir kontrol ve yönetim ekranı ve onların izleyicisini oluşturun.
3
ePolicy Orchestrator bir sonraki defa başlatıldığında, kullandığınız son kontrol ve yönetim ekranını
yükler.
Kontrol ve yönetim ekranlarıyla çalışma
Ortamınızı bir bakışta izleyebilmeniz için, kontrol ve yönetim ekranları oluşturulabilir, değiştirilebilir,
çoğaltabilir, dışa aktarılabilir ve daha fazla işlem gerçekleştirilebilir.
Kontrol ve yönetim ekranlarıyla çalışırken bu görevleri kullanın.
ePolicy Orchestrator ile birlikte gelen, varsayılan kontrol ve yönetim ekranları ile önceden tanımlanmış
sorgular değiştirilemez veya silinemez. Bunları değiştirmek için, yeniden adlandırılmış kontrol ve
yönetim ekranı veya sorgusunu kopyalayın, yeniden adlandırın ve üzerinde değişiklik yapın.
Ürün Kılavuzu
231
20
Görevler
•
Kontrol ve yönetim ekranlarını yönetme sayfa 232
Kontrol ve yönetim ekranlarını oluşturun, düzenleyin, çoğaltın, silin ve bunlara izin atayın.
•
Kontrol ve yönetim ekranlarını dışa ve içe aktarma sayfa 233
Bir kez kontrol ve yönetim ekranınızı ve izleyicilerinizi tamamen tanımladığınızda, onları
başka McAfee ePO sunucularına geçirmenin en hızlı yolu dışa aktarıp ardından diğer
sunuculara içe aktarmadır.
Kontrol ve yönetim ekranlarını yönetme
Kontrol ve yönetim ekranlarını oluşturun, düzenleyin, çoğaltın, silin ve bunlara izin atayın.
Başlamadan önce
Değiştirebilmek için, bir kontrol ve yönetim ekranına yönelik yazma izniniz olmalıdır.
Görev
1
Kontrol ve Yönetim Ekranları sayfasına gitmek için Menü | Raporlama | Kontrol ve Yönetim Ekranları'na tıklayın.
2
Eylem
Adımlar
Kontrol ve
Ortamınızda farklı bir görünüm oluşturmak için yeni bir kontrol ve yönetim ekranı
yönetim ekranı oluşturun.
oluşturma
1 Kontrol ve Yönetim Ekranı Eylemleri | Yeni'ye tıklayın.
2 Bir ad yazın, kontrol ve yönetim ekranı görünürlüğü seçeneklerinden birini
belirtin ve Tamam'a tıklayın.
Yeni bir boş yönetim ve kontrol ekranı görüntülenir. Yeni kontrol ve yönetim
ekranına gerektiği gibi izleyiciler ekleyebilirsiniz.
Kontrol ve
yönetim
ekranını
düzenleme ve
ekrana izin
atama
Kontrol ve yönetim ekranları yalnızca uygun izinleri olan kullanıcılara görünür.
Kontrol ve yönetim ekranları izinlere tıpkı sorguların raporlara atandığı gibi atanır.
Tamamen özel, tamamen genel ya da bir veya birden fazla izin seti ile paylaşımlı
olabilirler.
1 Kontrol ve Yönetim Ekranı Eylemleri | Düzenle'ye tıklayın.
2 Bir izin seçin:
• Bu kontrol ve yönetim ekranını paylaşma
• Bu kontrol ve yönetim ekranını herkesle paylaş
• Bu kontrol ve yönetim ekranını şu izin setleri ile paylaş
Bu seçenekle birlikte, bir veya birden fazla izin seti seçmeniz gerekir.
3 Kontrol ve yönetim ekranını değiştirmek için Tamam'ı tıklatın.
Kontrol ve yönetim ekranında, bir veya birden fazla sorgudan daha kapsamlı
izinleri olan bir kontrol ve yönetim ekranı oluşturmak mümkündür. Bunu
yaparsanız, temel verilere erişimi olan kullanıcılar kontrol ve yönetim ekranını
açarken sorguyu göreceklerdir. Temel verilere erişimi olmayan kullanıcılar söz
konusu sorgu için izne sahip olmadıklarını kendilerine söyleyen bir mesaj
alacaklar. Bu sorgu kontrol ve yönetim ekranı oluşturucusuna özelse, yalnızca
kontrol ve yönetim ekranı oluşturucusu sorguyu değiştirebilir ya da kontrol ve
yönetim ekranından kaldırabilir.
232
Ürün Kılavuzu
20
Eylem
Adımlar
Kontrol ve
yönetim
ekranını
çoğaltma
Bazen yeni bir kontrol ve yönetim ekranı oluşturmanın en kolay yolu, istediğinize
yakın var olan bir tanesini kopyalamaktır.
1 Kontrol ve Yönetim Ekranı Eylemleri | Çoğalt'a tıklayın.
2 ePolicy Orchestrator, kopyayı, var olan adın sonuna "(kopya)" ibaresini
ekleyerek adlandırır. Bu adı değiştirmek isterseniz, burada yapıp Tamam'a
tıklayın.
Çoğaltılan kontrol ve yönetim ekranı açılır.
Çoğaltma, orijinal kontrol ve yönetim ekranının, tüm izinlerle birlikte tam bir
kopyasıdır. Yalnızca ad değiştirilir.
Kontrol ve
yönetim
ekranını silme
1 Kontrol ve Yönetim Ekranı Eylemleri | Sil'e tıklayın.
2 Kontrol ve yönetim ekranını silmek için Tamam'ı tıklatın.
Kontrol ve yönetim ekranı silinir ve sistemin varsayılan kontrol ve yönetim
ekranını görürsünüz. Son görüntüledikleri kontrol ve yönetim ekranı bu olan
kullanıcılar, sonraki oturum açmalarında sistemin varsayılan kontrol ve yönetim
ekranını görür.
Kontrol ve yönetim ekranlarını dışa ve içe aktarma
Bir kez kontrol ve yönetim ekranınızı ve izleyicilerinizi tamamen tanımladığınızda, onları başka McAfee
ePO sunucularına geçirmenin en hızlı yolu dışa aktarıp ardından diğer sunuculara içe aktarmadır.
Başlamadan önce
Bir kontrol ve yönetim ekranını içe aktarmak için, bir XML dosyasında bulunan önceden dışa
aktarılmış bir kontrol ve yönetim ekranına erişiminiz olmalıdır.
Bir XML dosyası olarak dışa aktarılan bir kontrol ve yönetim ekranı aynı veya farklı bir sisteme
alınabilir.
Görev
1
Menü | Raporlama | Kontrol ve Yönetim Ekranları'nı tıklatın.
2
Ürün Kılavuzu
233
20
Kontrol ve yönetim ekranı izleyicileriyle çalışma
Eylem
Adımlar
Kontrol ve
1 Kontrol ve Yönetim Ekranı Eylemleri | Dışa Aktar'a tıklayın.
yönetim ekranını
Tarayıcınız tarayıcı ayarlarınıza göre bir XML dosyası indirmeyi dener.
dışa aktar
2 Dışa aktarılan XML dosyasını uygun bir konum için kaydedin.
Kontrol ve
1 Kontrol ve Yönetim Ekranı Eylemleri | İçe Aktar'a tıklayın.
yönetim ekranını
Kontrol ve Yönetim Ekranını Al iletişim kutusu görüntülenir.
içe aktar
2 Gözat'ı tıklatın ve dışa aktarılan kontrol ve yönetim ekranını içeren XML dosyasını
seçin. Aç'ı tıklatın.
Kontrol ve Yönetim Ekranını İçe Aktar onay iletişim kutusu görüntülenir.
Dosyadaki kontrol ve yönetim ekranının adı ve sistemde nasıl adlandırılacağı
görüntülenir. Varsayılan olarak bu, (içe aktarıldı) ifadesi eklenerek dışa aktarılmış
olan kontrol ve yönetim ekranının adıdır.
4 Tamam'ı tıklatın. Kontrol ve yönetim ekranını içe aktarmak istemiyorsanız Kapat
düğmesini tıklatın.
İçe aktarılan kontrol ve yönetim ekranı görüntülenir. Dışa aktarıldığı zamandaki
izinlerine bakılmaksızın, içe aktarılan kontrol ve yönetim ekranlarına özel izinler
verilir. İçe aktardıktan sonra izinlerini açık şekilde ayarlamalısınız.
Kontrol ve yönetim ekranı izleyicilerini özelleştirebilir ve yönetebilirsiniz.
Kontrol ve yönetim ekranı izleyicileriyle çalışırken bu görevleri kullanın.
Görevler
•
Kontrol ve yönetim ekranı izleyicilerini yönetme sayfa 234
Kontrol ve yönetim ekranlarında izleyici oluşturabilir, eleyebilir ve kaldırabilirsiniz.
•
Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden boyutlandırma sayfa 235
İzleyiciler etkili kullanılan ekran alanı için taşınabilir ve yeniden boyutlandırılabilir.
Kontrol ve yönetim ekranı izleyicilerini yönetme
Kontrol ve yönetim ekranlarında izleyici oluşturabilir, eleyebilir ve kaldırabilirsiniz.
Başlamadan önce
Değiştirdiğiniz kontrol ve yönetim ekranı için yazma izinlerine sahip olmalısınız.
Görev
234
1
Menü | Raporlama | Kontrol ve Yönetim Ekranları'nı tıklatın. Kontrol ve Yönetim Ekranı açılan listesinden bir kontrol
ve yönetim ekranı seçin.
2
Ürün Kılavuzu
Eylem
Adımlar
İzleyici
ekleyin.
1 İzleyici Ekle'yi tıklatın.
20
Ekranın en üst bölümünde İzleyici Galerisi'ni tıklatın.
2 Görünüm açılan listeden bir izleyici kategorisi seçin.
Bu kategorideki kullanılabilir izleyiciler galeride görünür.
3 İzleyiciyi kontrol ve yönetim ekranına sürükleyin. Siz imleci kontrol ve yönetim
ekranı çevresinde hareket ettirdikçe, en yakın elverişli bırakma konumu
vurgulanır. İzleyiciyi istediğiniz konuma bırakın.
Yeni İzleyici iletişim kutusu açılır.
4 İzleyiciyi gereken şekilde yapılandırın (her izleyici kendi yapılandırma seçenekleri
kümesine sahiptir), sonra Tamam'ı tıklatın.
5 İzleyicileri bu kontrol ve yönetim ekranına ekledikten sonra, yeni yapılandırılan
kontrol ve yönetim ekranını kaydetmek için Değişiklikleri Kaydet'i tıklatın.
6 Değişikliklerinizi tamamladığınızda Kapat'ı tıklatın.
Bir kontrol ve yönetim ekranına Adobe Flash içeriği veya ActiveX kontrolleri içeren
Özel URL Görüntüleyici izleyicisi eklerseniz içeriğin ePolicy Orchestrator menülerini
gizlemesi ve böylece menünün bazı kısımlarını erişilmez hale getirmesi mümkündür.
İzleyici
düzenleyin.
Her izleyici türü farklı yapılandırma seçeneklerini destekler. Örneğin, sorgu izleyicisi
sorgunun, veritabanının ve yenileme aralığının değiştirilmesine olanak sağlar.
1 Yönetilecek izleyiciyi seçin, sol üst köşesindeki oku tıklatın ve İzleyiciyi Düzenle'yi
seçin.
İzleyici yapılandırma iletişim kutusu açılır.
2 İzleyici ayarlarını değiştirmeyi tamamladığınız zaman, Tamam'ı tıklatın. Değişiklik
yapmamaya karar verirseniz İptal'i tıklatın.
3 Ortaya çıkan değişiklikleri kontrol ve yönetim ekranında tutmak isterseniz, Kaydet'i
tıklatın, aksi durumda Kaldır'ı tıklatın.
İzleyiciyi
kaldırın.
1 Kaldırılacak izleyiciyi seçin, sol üst köşesindeki oku tıklatın ve İzleyiciyi Kaldır'ı seçin.
İzleyici yapılandırma iletişim kutusu açılır.
2 Kontrol ve yönetim ekranını değiştirmeyi bitirdiğinizde Değişiklikleri Kaydet'i tıklayın.
Kontrol ve yönetim ekranını önceki durumuna geri döndürmek için Değişiklikleri Göz
Ardı Et'i tıklatın.
Kontrol ve yönetim ekranı izleyicilerini taşıma ve yeniden
boyutlandırma
İzleyiciler etkili kullanılan ekran alanı için taşınabilir ve yeniden boyutlandırılabilir.
Başlamadan önce
Değiştirdiğiniz kontrol ve yönetim ekranı için yazma izinlerine sahip olmalısınız.
Pek çok kontrol ve yönetim ekranı izleyicisinin boyutunu değiştirebilirsiniz. İzleyici, sağ alt köşesinde
küçük diyagonal çizgilere sahipse, onu yeniden boyutlandırabilirsiniz. İzleyiciler geçerli kontrol ve
yönetim ekranında sürüklenip bırakılarak taşınabilir ve yeniden boyutlandırılabilir.
Ürün Kılavuzu
235
20
Varsayılan kontrol ve yönetim ekranları ve bunların monitörleri
Görev
1
İzleyiciyi taşıma veya boyutunu değiştirme:
•
Bir kontrol ve yönetim ekranı izleyiciyi taşımak için:
1
İzleyiciyi başlık çubuğundan istenen konuma doğru sürükleyin.
İmleci hareket ettirdikçe, izleyicinin arka plan dış hattı izleyici için en yakın uygun konuma
kayar.
2
Arka plan dış hattı istediğiniz konuma kaydığında, izleyiciyi bırakın.
İzleyicyi geçersiz bir konumda bırakmaya çalışırsanız önceki konumuna geri döner.
•
Bir kontrol ve yönetim ekranı izleyicisini yeniden boyutlandırmak için:
1
İzleyicinin sağ alt köşesindeki yeniden boyutlandırma simgesini uygun bir konuma doğru
sürükleyin.
İmleci hareket ettirdikçe, izleyicinin arka plan dış hattı, geçerli imleç konumuna en yakın
desteklenen boyutu yansıtacak şekilde izleyici şekil değiştirir. İzleyiciler minimum veya
maksimum boyut uygulayabilir.
2
Arka plan dış hattı, şeklini istediğiniz boyuta değiştirdiğinde, izleyiciyi bırakın.
İzleyiciyi, izleyicinin geçerli konumunda desteklenmeyen bir şekle yeniden boyutlandırmaya
çalışırsanız önceki boyutuna geri döner.
2
Değişiklikleri Kaydet'i tıklatın. Önceki yapılandırmaya geri dönmek için, Değişiklikleri Gözardı Et'i tıklatın.
ePolicy Orchestrator, her biri kendi varsayılan izleyicilerine sahip çeşitli varsayılan kontrol ve yönetim
ekranlarıyla gelir.
Varsayılan dışındaki (tipik olarak McAfee ePO Özeti) tüm kontrol ve yönetim ekranları, ePolicy Orchestrator'ı
yükleyen yöneticiye aittir. Yüklemeyi gerçekleştiren yönetici, diğer McAfee ePO kullanıcılarının
görüntüleyebilmesi için, ek kontrol ve yönetim ekranlarında izinleri değiştirmelidir.
Denetleme kontrol ve yönetim ekranı
Denetleme kontrol ve yönetim ekranı, McAfee ePO sunucunuzda meydana gelen erişimle ilgili etkinliklere
bir genel bakış sağlar. Bu kontrol ve yönetim ekranında bulunan izleyiciler şunlardır:
236
•
Son 30 Gün İçindeki Başarısız Oturum Açma Denemeleri — Son 30 gün içindeki başarısız oturum açma
denemelerinin, kullanıcıya göre gruplandırılmış bir listesini görüntüler.
•
Son 30 Gün İçindeki Başarılı Oturum Açma Denemeleri — Son 30 gün içindeki başarılı oturum açma
denemelerinin, kullanıcıya göre gruplandırılmış bir listesini görüntüler.
•
Kullanıcıya Göre İlke Ataması Değişiklik Geçmişi — Denetleme günlüğünde kaydedildiği şekliyle son 30 gün
içindeki tüm ilke atamalarının kullanıcıya göre gruplandırılmış bir raporunu görüntüler.
•
Kullanıcıya Göre Yapılandırma Değişiklikleri — Denetleme günlüğünde kaydedildiği şekliyle son 30 gün
içindeki hassas olduğu düşünülen tüm eylemlerin kullanıcıya göre gruplandırılmış bir raporunu
görüntüler.
Ürün Kılavuzu
20
•
Kullanıcıya Göre Sunucu Yapılandırması — Denetleme günlüğünde kaydedildiği şekliyle son 30 gün içindeki
tüm sunucu yapılandırma eylemlerinin kullanıcıya göre gruplandırılmış bir raporunu görüntüler.
•
Hızlı Sistem Araması — Sistemleri, sistem adı, IP adresi, MAC adresi, kullanıcı adı ya da ajan GUID'e
göre arayabilirsiniz.
McAfee ePO Özeti kontrol ve yönetim ekranı
McAfee ePO Özeti kontrol ve yönetim ekranı, yüksek düzey bilgi ve McAfee öğesinden daha fazla bilgiye
bağlantılar sağlayan bir izleyici kümesidir. Bu kontrol ve yönetim ekranında bulunan izleyiciler
şunlardır:
•
En Üst Düzey Gruba Göre Sistemler — En üst düzey Sistem Ağacı grubuna göre düzenlenmiş yönetilen
sistemlerinizin bir çubuk grafiğini görüntüler.
•
•
McAfee Bağlantıları — McAfee teknik desteğine, yükseltme araçlarına, virüs bilgi kitaplığına ve daha
fazlasına bağlantıları görüntüler.
•
McAfee Agent ve VirusScan Enterprise (Windows için) Uyumluluk Özeti — VirusScan Enterprise (Windows için),
McAfee Agent ve DAT dosyalarının sürümüne göre, ortamınızdaki, uyumlu olan ya da olmayan,
yönetilen sistemlerin Mantıksal pasta grafiğini görüntüler.
•
Zararlı Yazılım Algılama Geçmişi — Son üç ay boyunca olan dahili virüs algılama sayısının bir çizgi grafiğini
görüntüler.
İdari kontrol ve yönetim ekranı
İdari kontrol ve yönetim ekranı, daha ürün McAfee odaklı bilgilere bağlantılarla birlikte, güvenlik
tehditleri konusunda yüksek düzey raporlar sağlayan bir izleyici kümesi sunar. Bu kontrol ve yönetim
ekranında bulunan izleyiciler şunlardır:
•
Zararlı Yazılım Algılama Geçmişi — Son üç ay boyunca olan dahili virüs algılama sayısının bir çizgi grafiğini
görüntüler.
•
Son 24 Saat İçindeki Ürün Dağıtımı — Son 24 saat içindeki tüm ürün dağıtımlarının bir mantıksal pasta
grafiğini görüntüler. Başarılı dağıtımlar yeşil renkte gösterilir.
•
Son 24 Saat İçindeki Ürün Güncellemeleri — Son 24 saat içindeki tüm ürün güncellemelerinin bir mantıksal
pasta grafiğini görüntüler. Başarılı güncellemeler yeşil renkte gösterilir.
Ürün Dağıtımı kontrol ve yönetim ekranı
Ürün Dağıtımı kontrol ve yönetim ekranı, ağınızdaki ürün dağıtımı ve güncelleme etkinliklerine genel bir
bakış sağlar. Bu kontrol ve yönetim ekranında bulunan izleyiciler şunlardır:
•
Son 24 Saat İçindeki Ürün Dağıtımı — Son 24 saat içindeki tüm ürün dağıtımlarının bir mantıksal pasta
grafiğini görüntüler. Başarılı dağıtımlar yeşil renkte gösterilir.
•
Son 24 Saat İçindeki Ürün Güncellemeleri — Son 24 saat içindeki tüm ürün güncellemelerinin bir mantıksal
pasta grafiğini görüntüler. Başarılı güncellemeler yeşil renkte gösterilir.
•
Son 24 Saat İçindeki Başarısız Ürün Dağıtımı — Son 24 saat içindeki tüm başarısız ürün dağıtımlarının, ürün
koduna göre gruplandırılmış tek gruplu çubuk grafiğini görüntüler.
•
Ürün Kılavuzu
237
20
Varsayılan kontrol ve yönetim ekranlarını ve ekran yenileme aralıklarını belirleme
•
Son 24 Saat İçindeki Başarısız Ürün Güncellemeleri — Son 24 saat içindeki tüm başarısız ürün
güncellemelerinin, ürün koduna göre gruplandırılmış bir tek gruplu çubuk grafiği görüntüler.
•
Son 7 Gün İçinde Denenen Ajan Kaldırmaları — Son yedi gün içindeki tüm ajan kaldırma istemci olaylarının,
güne göre gruplandırılmış bir tekli çubuk grafiğini görüntüler.
Varsayılan kontrol ve yönetim ekranlarını ve ekran yenileme
aralıklarını belirleme
Kontrol ve Yönetim Ekranları sunucu ayarları, bir kullanıcının sunucunuz içinde oturum açtığında
gördüğü varsayılan kontrol ve yönetim ekranını ve bütün kontrol ve yönetim ekranlarının yenilenme
hızını belirler.
Bir kullanıcının McAfee ePO sunucunuza giriş yaptığında ilk olarak hangi kontrol ve yönetim ekranını
göreceğini, onu kullanıcının izin setine eşleştirerek belirleyebilirsiniz. Kontrol ve yönetim ekranlarını
izin setleriyle eşleştirmek, kendilerine belirli bir rol atanmış kullanıcıların otomatik olarak ihtiyaç
duydukları bilgilerle karşılaşmalarını sağlar. Kendi varsayılanından başka kontrol ve yönetim ekranlarını
görme izni olan kullanıcılar, Kontrol ve Yönetim Ekranı sayfasına her girdiklerinde en son görüntüledikleri
kontrol ve yönetim ekranını görürler.
Kontrol ve Yönetim Ekranı sunucu ayarlarını kullanarak aşağıdaki eylemleri yapabilirsiniz:
•
Varsayılan bir kontrol ve yönetim ekranı ataması olamayan bir izin setine ait kullanıcılara
gösterilecek kontrol ve yönetim ekranını yapılandırmak.
•
Kontrol ve yönetim ekranlarının otomatik yenilenme hızını kontrol etmek.
Kontrol ve yönetim ekranları otomatik olarak yenilenirler. Her yenilemede, temel sorgu çalışır ve
sonuçlar kontrol ve yönetim ekranında gösterilir. Sorgu sonuçları yüksek miktarda veri içeriyorsa,
kısa bir yenilenme aralığı kulanılabilir bant genişliğini etkileyebilir. McAfee, ağ kaynaklarını gereksizce
tüketmeden bilgilerin doğru ve zamanında gösterilmesini sağlamak için yeterli sıklıkta bir yenileme
aralığı (varsayılan olarak 5 dakika) seçmenizi önerir.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Kontrol ve Yönetim Ekranları'nı seçin, sonra
2
Menülerden bir izin seti ve varsayılan kontrol ve yönetim ekranı seçin.
Her izin setine veya çoklu izin setli atamalara çoklu kontrol ve yönetim ekranı eklemek veya
çıkarmak için
3
238
ve
kullanın.
Kontrol ve yönetim ekranı izleyici yenilenme aralığı (varsayılan olarak 5 dakika) için 1 dakika ile 60
saat arasında bir değer belirleyin, ardından Kaydet'i tıklayın.
Ürün Kılavuzu
21
ePolicy Orchestrator, kendine ait sorgulama ve raporlama yetenekleriyle birlikte gelir. Bunlar ileri
düzeyde özelleştirilebilir, esnektir ve kullanımı kolaydır.
Bunların içinde kullanıcı tarafından yapılandırılmış verilerin kullanıcı tarafından yapılandırılmış grafikler
ve tablolar ile gösterilmesiyle sonuçlanan sorgular ve raporlar oluşturan ve yürüten Sorgu Oluşturucu ve
Rapor Oluşturucu bulunur. Bu sorgular ve raporlar için veriler ePolicy Orchestrator sisteminiz içinde
bulunan her kayıtlı dahili veya harici veritabanından edinilebilir.
Sorgulama ve raporlama sistemlerinin yanında, McAfee ePO sunucunuz ve bütün bir ağınız içinde
meydana gelen etkinlikler konusunda bilgi toplamak için aşağıdaki günlükleri kullanabilirsiniz:
•
Denetim günlüğü
•
Sunucu Görevi günlüğü
•
Tehdit Olayı günlüğü
ePolicy Orchestrator yazılımı başlangıçta, önceki sürümlerin varsayılan raporlarıyla aynı bilgileri
sağlayan bir dizi varsayılan sorgular içerir.
İçindekiler
Sorgu ve rapor izinleri
Sorgular hakkında
Sorgu Oluşturucu
Sorguları ve raporları ilk defa yapılandırma
Sorgularla çalışma
Çoklu sunucu toplama sorgulaması
Raporlar hakkında
Bir raporun yapısı
Raporlarla çalışma
Veritabanı sunucularını kullanma
Veritabanı sunucularıyla çalışma
Sorgu Grubunu Düzenle sayfası
Yeni Sorgu Grubu sayfası
Sorguyu Kaydet sayfası (Sorgu sihirbazı)
Sorgu ve rapor izinleri
Sorgulara ve raporlara erişimi birkaç şekilde kısıtlayabilirsiniz.
Bir sorgu veya rapor yürütmek için yalnızca o sorgu veya rapor için değil, onların sonuç türleriyle
bağlantılı özellik setleri için de izinlere ihtiyacınız vardır. Bir sorgunun sonuçlar sayfası yalnızca sizin
izin setleriniz için verilen izinli eylemlere erişim sağlayacaktır.
Ürün Kılavuzu
239
21
Sorgular hakkında
Gruplar ve izin setleri, sorgulara ve raporlara erişimi kontrol eder. Bütün sorgular ve raporlar bir gruba
ait olmalıdır ve o sorgu veya rapora erişim grubun izin seviyesi tarafından kontrol edilir. Sorgu ve rapor
grupları aşağıdaki izin seviyelerinden birine sahiptir:
•
Özel — Grubu yalnızca onu oluşturan kullanıcı kullanabilir.
•
Genel — Grup genel olarak paylaşılır.
•
İzin setine göre — Grup yalnızca seçili izin setlerine atanan kullanıcılar tarafından kullanılabilir.
İzin setlerinin sorgulara veya raporlara dört seviyede erişimi vardır. Bu izinler şunları içerir:
•
İzinler yok — Sorgu veya Rapor sekmesi izni olmayan kullanıcılar için geçerli değildir.
•
Genel sorguları kullan — Bir Genel grup içine yerleştirilmiş bütün sorgular veya raporları kullanma izni
verir.
•
Genel sorguları kullan; kişisel sorgular oluştur ve düzenle — Bir Genel grup içine yerleştirilmiş bütün sorgular veya
raporları kullanmanın yanında Sorgu Oluşturucu kullanarak Özel gruplar içinde sorgular veya raporlar
oluşturma ve düzenleme izni de verir.
•
Genel sorguları düzenle; kişisel sorgular oluştur ve düzenle; kişisel sorguları genel yap — Genel gruplar içinde bulunan
sorgular veya raporları kullanma ve düzenleme, Özel gruplar içinde sorgular veya raporlar oluşturma
ve düzenleme için olduğu gibi, Özel gruplar içindeki sorguları veya raporları Genel veya Paylaşılan gruplar
içine taşıma izni de verir.
Sorgular hakkında
Sorgular, esasen, ePolicy Orchestrator'a sorduğunuz sorular olup, yanıtları çeşitli grafik ve tablo
biçimleri halinde verilir.
Hemen o anda yanıt almak için bir sorgu tek başına kullanılabilir. Herhangi bir sorgunun sonuçları
çeşitli biçimlerde dışa aktarılabilir ve indirilip bir e-posta eki olarak gönderilebilir. Çoğu sorgu da
kontrol ve yönetim ekranı izleyicileri olarak kullanılabilir ve gerçek zamanlı sistem izlemesini
etkinleştirir. Ayrıca sorgular raporlar halinde bir araya getirilebilir ve ePolicy Orchestrator yazılım
sisteminize daha geniş ve daha sistematik bir bakış sunar.
ePolicy Orchestrator ile birlikte gelen, varsayılan kontrol ve yönetim ekranları ile önceden tanımlanmış
sorgular değiştirilemez veya silinemez. Bunları değiştirmek için, yeniden adlandırılmış kontrol ve
yönetim ekranı veya sorgusunu kopyalayın, yeniden adlandırın ve üzerinde değişiklik yapın.
Sorgu sonuçları eylem için uygundur
Sorgu sonuçları artık eylem için . Tablolar (ve ayrıntılı inceleme tabloları) halinde görüntülenen sorgu
sonuçları, tablodaki seçili öğeler için kullanılabilir olan çeşitli eylemler barındırır. Örneğin, sorgu
sonuçları tablosu halinde ajanları sistemlere dağıtabilirsiniz. Eylemler, sonuçlar sayfasının alt tarafında
kullanılabilir.
Kontrol ve yönetim ekranı izleyicileri olarak sorgular
Çoğu sorgu kontrol ve yönetim ekranı izleyicisi olarak kullanılabilir (ilk sonuçları göstermek için bir
tablo kullananlar hariç). Kontrol ve yönetim ekranı izleyicileri kullanıcı tarafından yapılandırılan bir
aralıkta otomatik olarak yenilenir (varsayılan olarak beş dakika).
240
Ürün Kılavuzu
Sorgu Oluşturucu
21
Dışa aktarılan sonuçlar
Sorgu sonuçları dört farklı biçimde dışa aktarılabilir. Dışa aktarılan sonuçlar geçmişe ilişkin veriler olup,
kontrol ve yönetim ekranı izleyicileri olarak kullanıldıklarında diğer izleyiciler gibi yenilenmez. Konsolda
gösterilen sorgu sonuçları ve sorgu bazlı izleyiciler gibi, daha ayrıntılı bilgiler için HTML dışa
aktarımlarına ayrıntılı incelemeler yapabilirsiniz.
Konsoldaki sorgu sonuçlarının aksine, dışa aktarılan raporlardaki veriler eylem için uygundur.
Raporlar birkaç biçimde kullanılabilir:
•
CSV — Verileri bir hesap çizelgesi uygulamasında kullanın (örneğin, Microsoft Excel).
•
XML — Başka amaçlar için verileri dönüştürün.
•
HTML — Dışa aktarılan sonuçları web sayfası olarak görün.
•
PDF — Sonuçları yazdırın.
Sorguları raporlar halinde bir araya getirme
Raporlar çok sayıda sorgu, görüntü, statik metin ve başka öğeler içerebilir. İstek üzerine veya normal
bir plan dahilinde çalıştırılabilir ve ePolicy Orchestrator dışında görüntülenmesi için PDF çıktı üretir.
Sorguları sunucular arasında paylaşma
Tüm sorgular içe veya dışa aktarılabilir ve böylece sorguları sunucular arasında paylaşabilirsiniz. Çok
sunuculu bir ortamda, her sorgunun yalnızca bir kez oluşturulması gerekir.
Farklı kaynaklardan verilerin alınması
Sorgular, ePolicy Orchestrator için harici veritabanları içerecek şekilde, herhangi bir kayıtlı sunucudan
alınabilir.
Sorgu Oluşturucu
ePolicy Orchestrator, özel sorgular oluşturmak ve düzenlemek için kullanılan dört adımlı kolay bir
sihirbaz sağlar. Sihirbaz ile hangi verilerin alındığını ve gösterildiğini ve nasıl gösterildiğini
Sonuç türleri
Sorgu Oluşturucu sihirbazı içinde yaptığınız ilk seçimler bir özellik grubundan yapılan Şema ve sonuç
türüdür. Bu seçim sorgunun aldığı verilerin nereden alındığını ve ne türde olduklarını tanımlar ve
sihirbazın devam adımlarında mevcut olacak seçimleri belirler.
Grafik türleri
ePolicy Orchestrator, aldığı verileri göstermek için bir dizi grafik ve tablo sağlar. Bunlar ve bunların
ayrıntılı inceleme tabloları yüksek derecede yapılandırılabilirdir.
Tablolar, ayrıntılı tablolara sahip değildir.
Grafik türleri şunlardır:
Ürün Kılavuzu
241
21
Tablo 21-1 Grafik Türü Grupları
Tür
Grafik veya Tablo
Çubuk
• Çubuk Grafik
• Gruplandırılmış Çubuklar Grafiği
• Yığınlı Çubuk Grafik
Pasta
• Boolean Pasta Grafiği
• Pasta Grafiği
Kabarcık
• Kabarcık Grafiği
Özet
• Çoklu Grup Özet Tablosu
• Tek Gruplu Özet Tablosu
Çizgi
• Çok Satırlı Grafik
• Tek Satırlı Grafik
Liste
• Tablo
Tablo sütunları
Tablo için sütunlar belirleyin. Eğer birincil veri görüntüleyici olarak Tablo'yu seçerseniz, bu o tabloyu
yapılandırır. Eğer birincil veri görüntüleyici olarak bir tür grafik seçerseniz, bu, ayrıntılı inceleme
tablosunu yapılandırır.
Bir tabloda gösterilen sorgu sonuçları üstünde eylemde bulunabilir. Örneğin, tablo sistemlerle doluysa,
o sistemlerdeki ajanları doğrudan tablo üzerinden dağıtabilir veya uyandırabilirsiniz.
Filtreler
Sorgu tarafından alınan verileri kısıtlamak için özellikler ve işlemciler seçerek ölçütleri belirleyin.
İlk defa sorguları ve raporları yapılandırırken aşağıdaki ileri düzey adımları uygulayın.
1
Sorgular, raporlar ve Sorgu Oluşturucu'nun işlevselliğini anlayın.
2
Varsayılan sorgular ve raporları gözden geçirin ve ihtiyaçlarınıza göre düzenleyin.
3
Varsayılan sorgular tarafından karşılanmaya bütün ihtiyaçlarınız için sorgu ve raporlar oluşturun.
Sorgular oluşturulabilir, çalıştırılabilir, dışa aktarılabilir, çoğaltılabilir ve gereksinimlerinize bağlı olarak
diğer işlemler yapılabilir.
242
Ürün Kılavuzu
21
Görevler
•
Özel sorguları yönetme sayfa 243
Gerektiği gibi sorgu oluşturabilir,çoğaltabilir, düzenleyebilir ve silebilirsiniz.
•
Mevcut sorguyu çalıştırma sayfa 245
İstek üzerine kaydedilmiş sorguları çalıştırabilirsiniz.
•
Zamanlanmış bir sorgu çalıştırma sayfa 245
Bir sorguyu düzenli aralıklarla çalıştırmak için bir sunucu görevi kullanılır. Sorgularda, sorgu
sonuçlarını e-posta ile gönderme veya etiketlerle çalışma gibi çeşitli görevleri
gerçekleştirmenize olanak tanıyan alt eylemler bulunabilir.
•
Sistemleri etiketleri esas alarak listelemek için sorgu oluşturma sayfa 249
Seçilen etiketlere göre sistemlerde etiketleri görüntüleyen, uygulayan veya temizleyen bir
liste oluşturmak için bir zamanlamayı takip eden bir sorgu çalıştırabilirsiniz.
•
Sorgu grubu oluşturma sayfa 250
Sorgu grupları, diğer kullanıcıların erişmesine izin vermeden sorguları ya da raporları
kaydetmenize olanak tanır.
•
Bir sorguyu farklı bir gruba taşıma sayfa 250
Bir sorguyu farklı bir gruba taşıyarak sorgudaki izinleri değiştirin.
•
Sorguları dışa ve içe aktarma sayfa 250
Farklı McAfee ePO sunucularının aynı yollarla veri aldığından emin olmak için sorgular dışa
ve içe aktarılabilir.
•
Sorgu sonuçlarını diğer biçimlere dışa aktarma sayfa 251
Sorgu sonuçları HTML, PDF, CSV ve XML dahil çeşitli biçimlere dışa aktarılabilir.
Özel sorguları yönetme
Gerektiği gibi sorgu oluşturabilir,çoğaltabilir, düzenleyebilir ve silebilirsiniz.
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı tıklatın, Sorgular ve Rapor sekmesi görünür.
2
Ürün Kılavuzu
243
21
Eylem
Adımlar
Özel sorgu
oluşturun.
1 Eylemler | Yeni'yi tıklatın, Sorgu Oluşturucu sayfası görünür.
2 Sonuç Türü sayfasında, bu sorguya yönelik Özellik Grubu ve Sonuç Türü öğelerini seçip
3 Sorgunun birincil sonuçlarını görüntülemek için grafik ya da tablo türünü seçip
Boolean Pasta Grafiği öğesini seçerseniz, ilerlemeden önce, sorguya dahil edilecek
ölçütü yapılandırmalısınız.
4 Sorguya dahil edilecek sütunları seçip İleri'yi tıklatın.
Grafik sayfasında Tablo öğesini seçtiyseniz, burada seçtiğiniz sütunlar o tablonun
sütunlarıdır. Aksi halde, bunlar, sorgu ayrıntıları tablosunu oluşturan sütunlardır.
5 Arama sonuçlarını daraltmak için özellikleri seçip Çalıştır'ı tıklatın. Kaydedilmemiş
Sorgu sayfası, eylem gerçekleştirilebilir sorgunun sonuçlarını görüntülediğinden,
tablolarda ya da ayrıntı tablolarında kullanılabilir eylemleri gerçekleştirebilirsiniz.
Seçilen özellikler, bir özellik için döndürülen verileri daraltmak için kullanılan
ölçütü belirleyebilen işleçlerle birlikte içerik bölmesinde görülür.
• Sorgu beklenen sonuçları döndürmediyse, Sorgu Oluşturucu'ya geri gitmek ve bu
sorgunun ayrıntılarını düzenlemek için Sorguyu Düzenle'yi tıklatın.
• Sorguyu kaydetmenize gerek yoksa Kapat'ı tıklatın.
• Bu, yeniden kullanmak istediğiniz bir sorguysa, Kaydet'i tıklatın ve sonraki
adıma devam edin.
6 Sorguyu Kaydet sayfası görüntülenir. Sorgu için bir ad yazın, notları ekleyin ve
aşağıdakilerden birini seçin:
• Yeni Grup — Yeni grup adını yazıp şunlardan birini seçin:
• Özel grup (Gruplarım)
• Genel grup (Paylaşımlı Gruplar)
• Var Olan Grup — Grubu, Paylaşımlı Gruplar listesinden seçin.
Yeni sorgu Sorgular listesinde görünür.
Sorguyu
çoğaltın.
1 Listeden çoğaltılacak bir sorguyu seçip Eylemler | Çoğalt'ı tıklatın.
2 Çoğalt iletişim kutusunda çoğaltılan öğe için bir ad yazın, sorgunun bir kopyasını
almak için bir grup seçin ve Tamam'ı tıklatın.
Çoğaltılan sorgu Sorgular listesinde görünür.
244
Ürün Kılavuzu
Eylem
Adımlar
Sorguyu
düzenleyin.
1 Listeden düzenlenecek sorguyu seçip Eylemler | Düzenle'yi tıklatın.
21
Sorgu Oluşturucu sayfası görünür ve Grafik Türü sayfasını başlatır.
2 Sorgu ayarlarını düzenleyin ve bitirdiğinizde Kaydet'i tıklatın.
Değişikliklerinizi içeren sorgu Sorgular listesinde görünür.
Sorguyu silin. 1 Listeden silinecek bir sorguyu seçip Eylemler | Sil'i tıklatın.
2 Onay iletişim kutusu göründüğünde Evet'i tıklatın.
Sorgu artık Sorgular listesinde görünmez. Raporlar ya da sunucu görevleri sorguyu
kullandıysa, silinen sorguya olan başvuruyu silene kadar geçersiz olarak
görünürler.
Mevcut sorguyu çalıştırma
İstek üzerine kaydedilmiş sorguları çalıştırabilirsiniz.
Görev
1
Menü | Raporlama | Sorgular & Raporlar'ı tıklatın, sonra Sorgular listesinden bir sorgu seçin.
2
Eylemler | Çalıştır seçeneğini tıklatın. Sorgu sonuçları belirir. Rapor ayrıntılarına bakın ve öğeler
üstünde gereken eylemleri gerçekleştirin.
Kullanılabilir eylemler kullanıcının izinlerine bağlı olarak değişir.
3
Bittiğinde Kapat'ı tıklatın.
Zamanlanmış bir sorgu çalıştırma
Bir sorguyu düzenli aralıklarla çalıştırmak için bir sunucu görevi kullanılır. Sorgularda, sorgu sonuçlarını
e-posta ile gönderme veya etiketlerle çalışma gibi çeşitli görevleri gerçekleştirmenize olanak tanıyan
alt eylemler bulunabilir.
Görev
1
Menü | Otomasyon | Sunucu Görevleri'ni tıklatın, sonra Eylemler | Yeni Görev'i tıklatın.
2
Açıklama sayfasından görevi adlandırın ve tanımlayın, ardından İleri'yi tıklatın.
3
Eylemler açılan menüsünden Sorgu Çalıştır'ı seçin.
4
Sorgu alanında çalıştırmak istediğiniz sorguya gidin.
5
Sonuçların görüntüleneceği dili seçin.
Ürün Kılavuzu
245
21
6
Alt Eylemler listesinden sonuçlara dayanarak uygulanacak bir alt eylem seçin. Kullanılabilir alt
eylemler, kullanıcı izinlerine ve McAfee ePO sunucunuz tarafından yönetilen ürünlere bağlıdır. Bunlar
Gruplarda bulunabilen yerleşik sorgular ve alt eylemlerdir.
Kategori
Sorgu
Alt Eylemler
Ajan Yönetimi
Ajan İletişimi Sorgusu
Dosyayı E-posta ile Gönder
Ajan Sürümleri Özeti
Etiketi Uygula
İlke Ata
Sıralama Durumunu Değiştir
Ajan GUID'i Sıralanım Hatası Sayısını Temizle
Etiketi Temizle
Sistemleri Sil
Etiketi Dışla
Dosya Gönderme DC Komutu
Ajan GUID'i Yinelenen Listesine Taşı ve Sistemleri Sil
Sistemleri Taşı
Sistemleri Tekrar Sırala
Örnek DC Komutu
Kullanıcı Özelliklerini Ayarla
Algılamalar
İlke Ataması
Ürün Dağıtımı
246
Nokta Ürün İlke Uygulama Başarısızlıklarına Sahip
Yönetilen Düğümler
Nokta Ürün İlke Koleksiyonu Başarısızlıklarına
Sahip Yönetilen Düğümler
Depolar ve Yüzde Kullanımı
DAT ve Motor Çekme Temelinde Depo Kullanımı
Zararlı Yazılım Algılama Geçmişi
Ürün İçin Bugünün Algılamaları
Uygulanan İstemci Görevleri
Ürün Adına Göre Uygulanan İlkeler
McAfee Agent İçin Uygulanan İlkeler
İstemci Görevi Ataması Sonlandırılan Devralma
Kullanıcıya Göre İlke Ataması Değişiklik Geçmişi
(30 gün)
Son 7 Gün İçinde Denenen Ajan Kaldırmaları
Son 24 Saat İçindeki Başarısız Ürün Dağıtımı
Son 24 Saat İçindeki Başarısız Ürün
Güncellemeleri
Her Hafta ePO'ya Eklenen Yeni Ajanlar
Son 2 Ay İçin Başarılı (2401) ve Başarısız (2402)
Ürün Dağıtımı Eğilimi
Son 24 Saat İçindeki Ürün Güncellemeleri
Ürün Kılavuzu
Kategori
Sorgu
Alt Eylemler
Sistem Yönetimi
Yinelenen Sistem Adları
Etiketi Uygula
21
İlke Ata
Etiketi Temizle
Sistemleri Sil
Etiketi Dışla
Sistemleri Taşı
Örnek DC Komutu
En Üst Düzey Gruba Göre Sistemler
Yüksek Sıralanım Hatalarına Sahip Sistemler
Etiketi Uygula
İlke Ata
Etiketi Temizle
Sistemleri Sil
Etiketi Dışla
Sistemleri Taşı
Örnek DC Komutu
Yakın Zamanda Sıralanım Hataları olmayan
Sistemler
Etiketi Uygula
İlke Ata
Etiketi Temizle
Sistemleri Sil
Etiketi Dışla
Ürün Kılavuzu
247
21
Kategori
Sorgu
Alt Eylemler
Sistemleri Taşı
Örnek DC Komutu
Yönetilmeyen Sistemler
Etiketi Uygula
İlke Ata
Etiketi Temizle
Sistemleri Sil
Etiketi Dışla
Sistemleri Taşı
Örnek DC Komutu
Tehdit Olayları
Sistem Ağacı Grubuna Göre Tüm Tehdit Olayları
Son 24 Saat İçindeki En Çok Görülen Tehdit Olayı
Açıklamaları
Son 2 Haftadaki Tehdit Olayları
Kullanıcı Denetleme Kullanıcıya Göre Yapılandırma Değişiklikleri (30
gün)
Son 30 Gün İçindeki Başarısız Oturum Açma
Denemeleri
Son 30 Gün İçinde ePO Konsolunda Başarısız
Olmuş Kullanıcı Eylemleri
Kullanıcıya Göre Sunucu Yapılandırmaları (30 gün) Dosyayı E-posta ile Gönder
Son 30 Gün İçindeki Başarılı Oturum Açma
Denemeleri
Sorgu sonuçları için bir eylem seçimiyle kısıtlı değilsiniz. Sorgu sonuçları üzerinde uygulanacak başka
eylemler eklemek için + düğmesine tıklayın. Eylemleri, sorgu sonuçları üzerinde uygulanmalarını
istediğiniz sırayla yerleştirmeye dikkat edin.
7
8
Görevi istenen şekilde planlayıp İleri'yi tıklatın.
9
Görev yapılandırmasını doğrulayın, ardından Kaydet'i tıklatın.
Görev, Sunucu Görevleri sayfası üstündeki listeye eklenir. Eğer görev etkinleştirilmişse (varsayılan
olarak öyledir), bir sonraki ayarlanan zamanda çalışır. Görev devre dışı bırakılmışsa, yalnızca Sunucu
Görevleri sayfasında görevin yanında bulunan Çalıştır tıklandığında çalışır.
248
Ürün Kılavuzu
21
Sistemleri etiketleri esas alarak listelemek için sorgu oluşturma
Seçilen etiketlere göre sistemlerde etiketleri görüntüleyen, uygulayan veya temizleyen bir liste
oluşturmak için bir zamanlamayı takip eden bir sorgu çalıştırabilirsiniz.
Görev
1
Menü | Otomasyon | Sunucu Görevleri'ne tıklayın, ardından Eylemler | Yeni Görev'e tıklayın.
2
Açıklama sayfasında, görevi adlandırın ve tanımlayın, ardından İleri'ye tıklayın.
3
4
Sorgu alanında, McAfee Groups sekmesinden bu sorguların birini seçip Tamam'a tıklayın.
•
•
Yinelenen Sistem Adları
•
Yüksek Sıralanım Hatalarına Sahip Sistemler
•
Yakın Zamanda Sıralanım Hataları olmayan Sistemler
•
Yönetilmeyen Sistemler
5
Sonuçların görüntüleneceği dili seçin.
6
Alt Eylemler listesinden, sonuçlara dayanarak uygulanacak bu alt eylemlerden birini seçin.
7
•
Etiketi Uygula — Seçilen bir etiketi sorgunun döndürdüğü sistemlere uygular.
•
Etiketi Temizle — Sorgunun döndürdüğü sistemlere seçilen etiketi temizler. Sorgu sonuçlarındaki
sistemlerden tüm etiketleri kaldırmak için Tümünü Temizle seçeneğini belirleyin.
•
Etiketi Dışla — Seçilen etiketin uygulanmış olduğu sorgu sonuçlarından sistemleri dışlar.
Etiket Seç penceresinde, Etiket Grubu Ağacı'ndan bir etiket grubu seçin ve isteğe bağlı olarak Etiketler
metin kutusunu kullanarak etiket listesini filtreleyin.
Sorgu sonuçları için bir eylem seçimiyle kısıtlı değilsiniz. Sorgu sonuçları üzerinde uygulanacak başka
eylemler eklemek için + düğmesine tıklayın. Eylemleri, sorgu sonuçları üzerinde uygulanmalarını
istediğiniz sırayla yerleştirmeye dikkat edin. Örneğin, Sunucu etiketini uygulayabilir ve ardından İş
İstasyonu etiketini kaldırabilirsiniz. Ayrıca, sistemlere bir ilke atama gibi diğer alt eylemleri de
ekleyebilirsiniz.
8
9
Görevi istenen şekilde planlayıp İleri'ye tıklayın.
10 Görev yapılandırmasını doğrulayın, ardından Kaydet'e tıklayın.
Görev, Sunucu Görevleri sayfasındaki listeye eklenir. Görev etkinleştirilmişse (varsayılan olarak
öyledir), belirlenen bir sonraki zamanda çalışır. Görev devre dışı bırakılmışsa, yalnızca Sunucu
Görevleri sayfasında görevin yanında bulunan Çalıştır tıklandığında çalışır.
Ürün Kılavuzu
249
21
Sorgu grubu oluşturma
Sorgu grupları, diğer kullanıcıların erişmesine izin vermeden sorguları ya da raporları kaydetmenize
olanak tanır.
Bir grup oluşturmak, sorguları ve raporları işlevselliğin yanı sıra denetleme erişimine göre
düzenlemenize olanak tanır. ePolicy Orchestrator yazılımında gördüğünüz gruplar listesi,
oluşturduğunuz ve görmeye izniniz olan grupların bileşimidir.
Özel bir sorgu kaydedilirken özel sorgu grupları da oluşturabilirsiniz.
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı, ardından da Grup Eylemleri | Yeni Grup öğesini tıklatın.
2
Yeni Grup sayfasında bir grup adı yazın.
3
Grup Görünürlüğü kısmından aşağıdakilerden birini seçin:
•
Özel grup — Yeni grubu Gruplarım altına ekler.
•
Genel grup — Yeni grubu Paylaşımlı Gruplar altına ekler. Gruptaki sorgular ve raporlar, genel sorgulara
ve raporlara erişime sahip herhangi bir kullanıcı tarafından görülebilir.
•
İzin setine göre paylaşılan — Yeni grubu Paylaşımlı Gruplar altına ekler. Bu gruptaki raporlara ya da
sorgulara yalnızca seçilen izin seti atanmış kullanıcılar erişebilecektir.
Genel Yöneticiler, İzin setine göre ve Genel sorgularının tümüne tam erişime sahiptir.
4
Bir sorguyu farklı bir gruba taşıma
Bir sorguyu farklı bir gruba taşıyarak sorgudaki izinleri değiştirin.
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı tıklatın. Sorgular listesinde, taşımak istediğiniz sorguyu seçin.
2
Eylemler'e tıklayın ve aşağıdakilerden birini seçin:
3
•
Farklı Gruba Taşı —Grubu Hedef grubu seç menüsünden seçin.
•
Çoğaltma — Bir ad belirtin ve Kopya almak üzere grup menüsünden grubu seçin.
Sorguları dışa ve içe aktarma
Farklı McAfee ePO sunucularının aynı yollarla veri aldığından emin olmak için sorgular dışa ve içe
aktarılabilir.
Görev
250
1
Menü | Raporlama | Sorgular ve Raporlar'ı seçerek Sorgular sayfasını açıp, Sorgu sekmesini seçin
2
Ürün Kılavuzu
Eylem
Adımlar
Sorguyu
dışa
aktarma
1 Gruplar listesinden dışa aktarmak istediğiniz sorguyu içeren grubu seçip, dışa
aktarmak istediğiniz sorguyu seçin.
21
2 Eylemler | Tanımları Dışa Aktar'a tıklayın.
Dışa aktarılan XML dosyası dışa aktarılan sorguyu kopyalamak için gereken tüm
ayarların eksiksiz bir açıklamasını içerir.
Sorguyu
içe
aktarma
1 Eylemler | Tanımları İçe Aktar seçeneğini tıklatın.
2 Gezinmek için Gözat'ı tıklatın ve içe aktarmak istediğiniz kontrol ve yönetim ekranını
içeren XML dosyasını seçin.
3 Sorgu için yeni veya mevcut bir grup seçin. Yeni bir grupsa, grubun adını verin ve
özel mi yoksa genel mi olduğunu seçin. Mevcut bir grupsa içe aktarılan sorgunun
katılacağı grubu seçin.
XML dosyasında bulunduğu şekilde sorgu hakkındaki bilgileri ve içe aktarıldıktan
sonra nasıl adlandırılacağını görüntüleyen bir onay ekranı belirir. Seçilen dosyada
geçerli sorgu yoksa, bir hata mesajı görüntülenir.
5 İçe aktarmayı sonlandırmak için Tamam seçeneğini tıklatın.
Yeni içe aktarılan sorgu, içine aktarıldığı grubun izinlerini edinir.
Sorgu sonuçlarını diğer biçimlere dışa aktarma
Sorgu sonuçları HTML, PDF, CSV ve XML dahil çeşitli biçimlere dışa aktarılabilir.
Sorgu sonuçlarının dışa aktarımı bir rapor oluşturmaktan birkaç şekilde farklılık gösterir. İlk olarak, bir
rapor dahilinde yapabileceğiniz gibi çıktıya ek bilgiler eklenmez, yalnızca meydana gelen veri dahil
edilir. Ayrıca, daha fazla biçim desteklenir. Dışa aktarılan sorgu sonuçlarının daha fazla işlemede
kullanılabilmesi beklenir, böylece XML ve CSV gibi makine dostu biçimler desteklenir. Raporlar insan
tarafından okunabilir olacak şekilde tasarlanmıştır ve bunlar yalnızca PDF dosyaları olarak çıkar.
Konsoldaki sorgu sonuçlarının aksine, dışa aktarılan verilere işlem yapılamaz.
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı tıklatıp bir veya daha fazla sorgu seçin.
Sorguyu Sorgular sayfasından da çalıştırabilir ve Dışa Aktarma sayfasına erişmek için sorgu sonuçları
sayfasından Seçenekler | Verileri Dışa Aktar'ı tıklatabilirsiniz.
2
Eylemler | Verileri Dışa Aktar seçeneğini tıklatın.
Dışa Aktar sayfası görüntülenir.
3
Dışa aktarılacak şeyi seçin. Çizelge tabanlı sorgular için, ya Yalnızca grafik verileri'ni veya Grafik verileri ile
ayrıntılı inceleme tabloları'nı seçin.
4
Bu veri dosyalarının ayrı ayrı mı yoksa tek bir arşiv (zip) dosyasında mı dışa aktarılacağını seçin.
Ürün Kılavuzu
251
21
5
6
7
Dışa aktarılan dosyanın biçimini seçin.
•
CSV — Verileri bir elektronik tablo uygulamasında (örneğin Microsoft Excel) kullanmak için bu
biçimi kullanın.
•
XML — Verileri diğer amaçlar için dönüştürmek için bu biçimi kullanın.
•
HTML — Dışa aktarılan sonuçları bir web sayfası olarak görüntülemek için bu rapor biçimini
kullanın.
•
PDF — Sonuçları yazdırmanız gerektiğinde bu rapor biçimini kullanın.
Bir PDF dosyasına dışa aktarılıyorsa, aşağıdakileri yapılandırın:
•
Sayfa boyutu ve Sayfa yönü'nü seçin.
•
(İsteğe Bağlı) Filtre kriterlerini göster.
•
(İsteğe Bağlı) Bu metinlerle bir kapak sayfası dahil edin ve gerek duyulan metni dahil edin.
Dosyaların seçilen alıcılara ek olarak e-postalanıp e-postalanmayacağını veya bir bağlantının
sağlandığı sunucudaki bir konuma kaydedilip kaydedilmeyeceğini belirleyin. Sağ tıklatarak dosyayı
açabilir veya başka bir konuma kaydedebilirsiniz.
Alıcılar için çoklu e-posta adresi yazdığınızda, girdileri bir virgül veya noktalı virgül ile ayırmalısınız.
8
Dışa Aktar'ı tıklatın.
Bu dosyalar oluşturulur ve alıcılara ya ek olarak e-postalanır veya bağlantılardan dosyalara
erişebileceğiniz bir sayfaya götürülürsünüz.
ePolicy Orchestrator çoklu veritabanlarından özet veri raporlayan sorgular çalıştırma becerisine
sahiptir.
Bu tip sorgulama için Sorgu Oluşturucu sihirbazındaki bu sonuç türlerini kullanın:
•
Toplanmış Tehdit Olayları
•
Toplanmış Yönetilen Sistemler
•
Toplanmış İstemci Olayları
•
Toplu Uygulanan İlkeler
•
Toplanmış Uyumluluk Geçmişi
Eylem komutları toplama sonuç türlerinden üretilemez.
Nasıl Çalışır?
Toplama sorguları tarafından kullanmak üzere veri toplamak için, sorguda dahil etmek istediğiniz her
sunucuyu (yerel sunucu dahil) kaydetmelisiniz.
Bir kez sunucular kaydolduğunda, raporlayan sunucuda (çok sunuculu raporlamasını gerçekleştiren
sunucu) Veri Topla sunucu görevlerini yapılandırmalısınız. Veri Topla sunucu görevleri raporlamada
kapsanan bütün veritabanlarından bilgi alır ve raporlama sunucusunda EPORollup_ tablosunu doldurur.
Toplama sorguları raporlama sunucusundaki bu veritabanı tablolarını hedef alır.
Toplanmış Uyumluluk Geçmişi sorgusunu çalıştırmak için ön koşul olarak, verilerini kapsamak
istediğiniz her sunucuda iki hazırlayıcı eylem gerçekleştirmelisiniz:
252
Ürün Kılavuzu
•
Uyumluluğu tanımlamak için sorgu oluşturma
•
Uyumluluk olayı oluşturma
21
Bir Veri Toplama sunucu görevi oluşturma
Veri Toplama sunucu görevleri, birden fazla sunucudan eşzamanlı olarak veri çeker.
Başlamadan önce
Önce toplama raporlamasına dahil etmek istediğiniz her bir ePolicy Orchestrator raporlama
sunucusunu kaydetmelisiniz. Her sunucuyu kaydetmek, toplama raporlama sunucusunun
EPORollup_ tablolarını doldurmak amacıyla bu sunuculardan özet verilerini toplamak için
gereklidir.
Özet verileri, toplama raporlamaya dahil edilecekse, raporlama sunucusu da
kaydedilmelidir.
Görev
1
2
Açıklama sayfasında, görev için bir ad ve açıklama girin, etkinleştirilip etkinleştirilmeyeceğini seçin ve
İleri'yi tıklatın
3
Eylemler'i tıklatıp Verileri Topla'yı seçin.
4
Şuradan veri topla: açılan menüsünden, Tüm kayıtlı sunucular ya da Kayıtlı sunucuları seç öğesini seçin.
5
Önceki adımda Kayıtlı sunucuları seç öğesini seçerseniz, Seç'i tıklatıp, veri istediğiniz sunucuları Kayıtlı
Sunucuları Seç iletişim kutusunda belirleyin. Tamam'ı tıklatın.
6
Toplanacak veri türünü seçin. Birden fazla veri türü seçmek için, tablo başlığının sonundaki +
işaretini tıklatın.
Tehdit Olayları, İstemci Olayları ve Uygulanan İlkeler veri türleri, Temizleme, Filtreleme ve Toplama
Yöntemi ek özelliklerini dahil etmek için daha fazla yapılandırılabilir. Bunu yapmak amacıyla, mevcut
ek özellikleri açıklayan satırda Yapılandır'ı tıklatın.
7
Zamanlama sayfası görüntülenir.
8
Görevi zamanlayın, sonra İleri'yi tıklatın.
Özet sayfası görüntülenir.
Toplanmış uyumluluk geçmişi verilerini raporluyorsanız, Toplanmış Uyumluluk Geçmişi sorgusunun
zaman biriminin, kayıtlı sunuculardaki Uyumluluk Olayı Oluştur sunucu görevlerinin zamanlama
türüyle eşleştiğinden emin olun.
9
Ayarları gözden geçirip Kaydet'i tıklatın.
Uyumluluğu tanımlamak için sorgu oluşturma
Uyumluluk sorguları, verileri toplama sorgularında kullanılan McAfee ePO sunucularında gereklidir.
Ürün Kılavuzu
253
21
Görev
1
Menü | Raporlama | Sorgular ve Gruplar'ı, ardından da Eylemler | Yeni öğesini tıklatın.
2
Sonuç Türü sayfasında, Özellik Grubu olarak Sistem Yönetimi ve Sonuç Türleri olarak Yönetilen Sistemler'i
seçip İleri'yi tıklatın.
3
Sonuçları Şöyle Göster listesinden Boolean Pasta Grafiği'ni seçip Ölçüt Yapılandır'ı tıklatın.
4
Sorguya dahil edilecek özellikleri seçip, her bir özellik için işleçleri ve değerleri ayarlayın. Tamam'ı
tıklatın. Grafik sayfası göründüğünde İleri'yi tıklatın.
Bu özellikler, bu McAfee ePO sunucusu tarafından yönetilen sistemler için neyin uyumlu olduğunu
tanımlar.
5
Sorguya dahil edilecek sütunları seçip İleri'yi tıklatın.
6
Sorguya uygulanacak filtreleri seçip, Çalıştır'ı, ardından da Kaydet'i tıklatın.
Uyumluluk olayları oluşturma
Uyumluluk olayları verileri tek bir raporda toplamak için devir sorgularında kullanılır.
Görev
1
2
Açıklama sayfasında, yeni görev için bir ad yazın, ardından İleri'yi tıklatın.
3
4
Sorgu alanının yanında gözatı tıklatın (...) ve bir sorgu seçin. Listeden bir sorgu seçin iletişim kutusu
Gruplarım sekmesi etkin şekilde belirir.
5
Uyumluluk tanımlama sorgusunu seçin. Bu McAfee Gruplar bölümünde McAfee Agent Uyumluluk Özeti
gibi, varsayılan bir sorgu veya Uyumluluğu tanımlamak için bir sorgu oluşturma'da açıklandığı gibi
kullanıcı tarafından oluşturulan bir sorgu olabilir.
6
Alt Eylemler açılan menüsünden, Uyumluluk Olayı Oluştur'u seçin ve hedef sistemlerin yüzdesini veya
sayısını belirtin, İleri'yi tıklatın.
Uyumsuzluklar, ayarlı bir yüzdenin veya ayarlı sayıda sistemin üzerine yükselirse, uyumluluk olayı oluştur
görevi tarafından olaylar oluşturulabilir.
254
7
Uyumluluk Geçmişi raporlaması için gerekli zaman aralığı için görevi planlayın. Örneğin,
uyumluluğun haftalık tabanda toplanması gerekliyse, görevi haftalık olarak çalışmak üzere
planlayın. İleri'yi tıklatın.
8
Ayrıntıları inceleyin, ardından Kaydet'i tıklayın.
Ürün Kılavuzu
Raporlar hakkında
21
Raporlar hakkında
Raporlar, analiz bakımından ayrıntılı bilgiler verecek şekilde, sorguları ve diğer öğeleri PDF belgelerinde
bir araya getirir.
Ortamınızın durumunu öğrenmek için raporları çalıştırabilirsiniz (açıklar, kullanım, olaylar gibi) böylece
ortamınızı güvende tutmak için gereken değişiklikleri yapabilirsiniz.
Sorgular benzer bilgiler verir, ancak sadece bir McAfee ePO sunucusuyla doğrudan etkileşim halinde
olduğunuzda kullanılabilir. Raporlar bir veya birden fazla sorguyu tek bir PDF belgesinde birlikte
paketleyebilmenizi sağlar ve böylece odaklanmış, çevrimdışı analiz sağlar.
Raporlar, bir veya birden fazla veritabanından verilerin çekilmesini sağlayacak şekilde, bir veya birden
fazla sorgudan gelen verileri gösteren yapılandırılabilir belgelerdir. Her rapor için en son çalışan sonuç
sistem içerisinde saklanır ve görüntüleme için kullanıma hazırdır.
Gruplar ve izin setlerini kullanarak, tıpkı sorgulara erişimi sınırladığınız şekilde raporlara erişimi de
sınırlayabilirsiniz. Raporlar ve sorgular aynı grupları kullanabilir ve raporlar temelde sorgulardan
oluştuğu için, bu sayede tutarlı erişim kontrolü sağlanır.
Bir raporun yapısı
Raporlar temel bir format içinde tutulan bir dizi öğe barındırır.
Raporlar yüksek derecede özelleştirilebilirken, bütün değişken öğeleri kapsayan temel bir yapıları
vardır.
Sayfa boyutu ve yönü
ePolicy Orchestrator şu anda altı sayfa boyut ve yön kombinasyonunu desteklemektedir. Bunlara
aşağıdakiler dahildir:
Sayfa boyutları:
•
US Letter (8.5" x 11")
•
US Legal (8.5" x 14")
•
A4 (210mm x 297mm)
Yön:
•
Yatay
•
Dikey
Üstbilgiler ve altbilgiler
Üstbilgi ve altbilglerin de bir sistem varsayılanı kullanma seçeneği vardır veya logolar da dahil çeşitli
şekillerde özelleştirilebilirler. Üstbilgi ve altbilgiler için şu anda desteklenen öğeler:
•
Logo
•
Kullanıcı Adı
•
Tarih/Saat
•
Özel metin
•
Sayfa Numarası
Ürün Kılavuzu
255
21
Sayfa öğeleri
Sayfa öğeleri raporun içeriğini sağlar. Her düzende kombine edilebilir ve gerektiği gibi çoğaltılabilir.
ePolicy Orchestrator içinde sağlanan sayfa öğeleri:
•
Resimler
•
Sorgu Tabloları
•
Sabit metin
•
Sorgu Çizelgeleri
•
Sayfa sonları
Sorguları ve diğer öğeleri ayrıntılı PDF belgeleri halinde birleştiren raporlar oluşturabilir, düzenleyebilir
ve yönetebilirsiniz.
Bu belgeler çok miktarda yararlı veri sağlayabilir ancak size faydalı bir raporlar seçkisi oluşturmak için
yapılacak bazı görevler vardır.
Görevler
•
Yeni rapor oluşturma sayfa 256
Yeni raporlar oluşturabilir ve ePolicy Orchestrator'da depolayabilirsiniz.
•
Varolan bir raporu düzenleme sayfa 257
Var olan bir raporun içeriklerini veya sunumun sırasını değiştirebilirsiniz.
•
Rapor sonucunu görüntüleme sayfa 261
Her raporun son çalıştırılan sürümünü görüntüleyin.
•
Raporları bir arada gruplama sayfa 262
Her rapor bir gruba atanmalıdır.
•
Rapor çalıştırma sayfa 262
Sonuçlarını incelemek için raporlar çalıştırılmalıdır.
•
Bir raporu sunucu göreviyle çalıştırma sayfa 263
Raporlar sunucu görevleri kullanılarak otomatik olarak çalıştırılabilir.
•
Raporları dışa ve içe aktarma sayfa 263
Raporlar fazlasıyla yapılandırılmış bilgiler içerebilir, bu yüzden onların bir sunucudan
diğerine dışa ve içe aktarılması, verilerinizin tüm McAfee ePO sunucularından alımını ve
raporlanmasını tutarlı şekilde gerçekleştirebilir.
•
Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma sayfa 264
Belgeler halinde dışa aktardığınız tablolara ve kontrol ve yönetim ekranlarına ait görünüm
ile saklama konumunu tanımlayabilirsiniz.
•
Raporları silme sayfa 265
Daha fazla kullanılmayan raporları silebilirsiniz.
•
Internet Explorer 8'i McAfee ePO yüklemelerini otomatik olarak kabul edecek şekilde
yapılandırma sayfa 265
Bir güvenlik önlemi olarak, Microsoft Internet Explorer ePolicy Orchestrator yüklemelerinin
otomatik olarak oluşmasını engelleyebilir. Bir Internet Explorer yapılandırma değişikliği ile
bu davranış değiştirilebilir.
Yeni rapor oluşturma
Yeni raporlar oluşturabilir ve ePolicy Orchestrator'da depolayabilirsiniz.
256
Ürün Kılavuzu
21
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı tıklatın, sonra Rapor sekmesini seçin.
2
Eylemler | Yeni'yi tıklatın.
Boş bir Rapor Düzeni sayfası görünür.
3
Ad, Açıklama ve Grup öğesini tıklatın. Rapora istenen adı verin, isteğe bağlı olarak bir açıklama sağlayın
ve uygun bir grup seçin. Tamam'ı tıklatın.
4
Öğeleri ekleyebilir, kaldırabilir ya da yeniden düzenleyebilir, başlık ve dipnotu özelleştirebilir ve
sayfa düzenini seçebilirsiniz. Herhangi bir noktada, raporu çalıştırmak için Çalıştır'ı tıklatarak
ilerlemenizi denetleyebilirsiniz.
5
Tamamladığınızda Kaydet'i tıklatın.
Varolan bir raporu düzenleme
Var olan bir raporun içeriklerini veya sunumun sırasını değiştirebilirsiniz.
Yeni bir rapor oluşturuyorsanız, Yeni Rapor'u tıklattıktan sonra bu ekrana ulaşacaksınız.
Görev
1
2
Adının yanındaki onay kutusunu seçerek listeden bir rapor seçin.
3
Rapor Düzeni sayfası görüntülenir.
Şimdi raporda aşağıdaki görevlerden biri gerçekleştirilebilir.
Görevler
•
Rapora öğe ekleme sayfa 258
Mevcut bir rapora yeni öğeler ekleyebilirsiniz.
•
Görüntü rapor öğelerini yapılandırma sayfa 258
Yeni görüntüler yükleyin ve rapor içinde kullanılan görüntülerde değişiklik yapın.
•
Metin rapor öğelerini yapılandırma sayfa 258
İçeriklerini açıklamak için bir rapor içine statik metin ekleyebilirsiniz.
•
Sorgu tablosu rapor öğelerini yapılandırma sayfa 259
Bazı sorgular rapor içerisinde bir tablo olarak daha iyi görüntülenir.
•
Sorgu çizelgesi rapor öğelerini yapılandırma sayfa 259
Bazı sorgular rapor içerisinde bir grafik olarak daha iyi görüntülenir.
•
Rapor başlıklarını ve dipnotlarını özelleştirme sayfa 260
Başlıklar ve dipnotlar rapor hakkında bilgiler sağlar.
•
Rapordan öğeleri kaldırma sayfa 261
Bir rapordan artık ihtiyaç duymadığınız öğeleri kaldırabilirsiniz.
•
Rapordaki öğeleri yeniden sıralama sayfa 261
Ögelerin bir rapor içinde görünüm sırasını değiştirebilirsiniz.
Ürün Kılavuzu
257
21
Rapora öğe ekleme
Mevcut bir rapora yeni öğeler ekleyebilirsiniz.
Başlamadan önce
Bu görevi gerçekleştirmek için Rapor Düzeni'inde açık bir raporunuz olmalı.
Görev
1
Araç Kutusu'ndan bir öğe seçin ve Rapor Düzeni üzerinden bunu sürükleyin.
2
Öğe istediğiniz konumun üzerindeyken, bırakın.
Sayfa Sonu dışındaki rapor öğeleri yapılandırma gerektirir. Öğelere ait yapılandırma sayfası görünür.
3
Öğeyi yapılandırdıktan sonra, Tamam'ı tıklatın.
Görüntü rapor öğelerini yapılandırma
Yeni görüntüler yükleyin ve rapor içinde kullanılan görüntülerde değişiklik yapın.
Başlamadan önce
Rapor Düzeni sayfasında açık bir raporunuz olmalıdır.
Görev
1
Halihazırda raporda olan bir görüntüyü yapılandırmak için, görüntünün sol üst köşesindeki oku
tıklatın. Yapılandır'ı tıklatın.
Bu, Görüntüyü Yapılandır sayfasını görüntüler. Rapora bir görüntü ekliyorsanız, Görüntü öğesini rapora
bıraktıktan hemen sonra Görüntüyü Yapılandır sayfası görünür.
2
Mevcut bir görüntüyü kullanmak için o görüntüyü galeriden seçin.
3
Yeni bir görüntü kullanmak için Gözat'a tıklayıp bilgisayarınızdan görüntüyü seçin. Tamam'a tıklayın.
4
Belirli bir görüntü genişliği belirtmek için söz konusu değeri Görüntü Genişliği alanına girin.
Varsayılan olarak, genişlik değeri sayfadaki kullanılabilir genişlikten daha fazla olmadığı sürece
yeniden boyutlandırma olmaksızın görüntü mevcut genişliğinde görüntülenir. Bu durumda, en/boy
oranının değişmeden kalması için kullanılabilir genişliğe yeniden boyutlandırılır.
5
Görüntünün sola, ortaya ya da sağa hizalanmasını istediğinizde seçin.
6
Metin rapor öğelerini yapılandırma
İçeriklerini açıklamak için bir rapor içine statik metin ekleyebilirsiniz.
Başlamadan önce
258
Ürün Kılavuzu
21
Görev
1
Raporda zaten bulunan bir metni yapılandırmak için, metin öğesinin sol üst köşesindeki oku tıklatın.
Yapılandır'ı tıklatın.
Bu, Metin Yapılandır sayfasını görüntüler. Rapora yeni metin ekliyorsanız, Metin öğesini raporunuza
bıraktığınızda hemen Metin Yapılandır sayfası belirir.
2
Metin kutusunda var olan metni düzenleyin ya da yeni metin ekleyin.
3
Yazı tipi boyutunu uygun şekilde değiştirin.
Varsayılan değer 12 pt boyutudur.
4
Metin hizalamasını seçin: sol, orta ya da sağ.
5
Girdiğiniz metin, rapor düzenindeki metin öğesinde görünür.
Sorgu tablosu rapor öğelerini yapılandırma
Bazı sorgular rapor içerisinde bir tablo olarak daha iyi görüntülenir.
Başlamadan önce
Görev
1
Halihazırda raporda olan bir tabloyu yapılandırmak için, tablonun sol üst köşesindeki oku tıklatın.
Bu yolla Sorgu Tablosunu Yapılandır sayfası görüntülenir. Rapora bir sorgu tablosu ekliyorsanız, Sorgu
Tablosu öğesini rapora bıraktıktan hemen sonra Sorgu Tablosunu Yapılandır sayfası görünür.
2
Sorgu açılan listesinden bir sorgu seçin.
3
Sorguyu çalıştırmak için Veritabanı açılan listesinden veritabanını seçin.
4
Tablo verilerini görüntülerken kullanılacak yazı tipi boyutunu seçin.
Varsayılan ayar 8 puntodur.
5
Sorgu çizelgesi rapor öğelerini yapılandırma
Bazı sorgular rapor içerisinde bir grafik olarak daha iyi görüntülenir.
Başlamadan önce
Ürün Kılavuzu
259
21
Görev
1
Halihazırda raporda olan bir grafiği yapılandırmak için, grafiğin sol üst köşesindeki oku tıklatın.
Bu yolla Sorgu Çizelgesini Yapılandır sayfası görüntülenir. Rapora bir sorgu çizelgesi ekliyorsanız, Sorgu
Çizelgesi öğesini rapora bıraktıktan hemen sonra Sorgu Çizelgesini Yapılandır sayfası görünür.
2
Sorgu açılan listesinden bir sorgu seçin.
3
Yalnız grafiğin mi, yalnız açıklamanın mı yoksa her ikisinin birden mi görüntüleneceğini seçin.
4
Hem grafiğin hem açıklamanın görüntülenmesini seçtiyseniz, grafiğin ve açıklamanın birbirine ne
kadar yakın konumlanacağını seçin.
5
Açıklamayı görüntülerken kullanılacak yazı tipi boyutunu seçin.
Varsayılan değer 8 pt boyutudur.
6
Grafik görüntüsü yüksekliğini piksel cinsinden seçin.
Varsayılan değer, sayfa yüksekliğinin üçte biridir
7
Rapor başlıklarını ve dipnotlarını özelleştirme
Başlıklar ve dipnotlar rapor hakkında bilgiler sağlar.
Başlık ve dipnot için, farklı veri alanlarını içerebilen altı sabit konum vardır. Üçü başlıkta, üçü de
dipnottadır.
Başlık, sola hizalanmış bir logo ve sağa hizalanmış, biri diğerinin altında olan iki alan içerir. Bu alanlar,
dört değerden birini içerebilir:
•
Hiç
•
Tarih/Saat
•
Sayfa Numarası
•
Raporu çalıştıran kullanıcının kullanıcı adı
Dipnot üç alan içerir. Biri sola hizalanmış, biri ortalanmış ve biri de sağa hizalanmış. Bu üç alan, özel
metnin yanı sıra yukarıda listelenen değerleri de içerebilir.
Görev
1
Menü | Raporlama | Sorgular'ı tıklatın. Rapor sekmesini seçin.
2
Bir rapor seçin ve Eylemler | Düzenle'yi tıklatın.
3
Başlık ve Dipnot'u tıklatın.
4
Varsayılan olarak, raporlar, başlıklar ve dipnotlar için sistem ayarını kullanır. Bunu istemezseniz,
Varsayılan Sunucu Ayarını Kullan öğesinin seçimini kaldırın.
Başlıklar ve dipnotlara yönelik sistem ayarlarını değiştirmek için, Menü | Yapılandırma | Sunucu Ayarları'nı
tıklatın, Yazdırma ve Dışa Aktarma öğesini seçip Düzenle'yi tıklatın.
260
Ürün Kılavuzu
5
21
Logoyu değiştirmek için Logoyu Düzenle'yi tıklatın.
a
Logonun metinden oluşmasını isterseniz, Metin öğesini seçip, düzenleme kutusuna metni girin.
b
Yeni bir logoyu karşıya yüklemek için, Resim öğesini seçin, bilgisayarınızda bir resme gözatıp
seçin ve Tamam'ı tıklatın.
c
Kullanmak için, daha önce karşıya yüklenmiş bir logoyu seçin.
d
6
İstenen verileri eşleştirmek için başlık ve dipnot alanlarını değiştirip Tamam'ı tıklatın.
7
Değişiklikleri rapora kaydetmek için Kaydet'i tıklatın.
Rapordan öğeleri kaldırma
Bir rapordan artık ihtiyaç duymadığınız öğeleri kaldırabilirsiniz.
Görev
1
2
3
Silmek istediğiniz öğenin sol üst köşesindeki oku tıklayın, ardından Kaldır'ı tıklatın.
Öğe rapordan kaldırılmış olur.
4
Raporda değişiklikleri kaydetmek için Kaydet'i tıklayın.
Rapordaki öğeleri yeniden sıralama
Ögelerin bir rapor içinde görünüm sırasını değiştirebilirsiniz.
Görev
1
2
Listeden bir rapor seçin ve sonra Eylemler | Düzenle'yi tıklatın.
3
Bir öğeyi taşımak için öğenin başlık çubuğunu tıklayın ve onu yeni konuma sürükleyin.
Sürüklenen öğenin altında konumlanan öğe, imleci rapor üzerinde gezdirdikçe değişecektir. İmleç
izin verilmeyen bir konumdaysa raporun her iki yanında kırmızı çubuklar görünecektir.
4
Öğe istediğiniz yerde konumlandığında, öğeyi bırakın.
5
Raporda yapılan değişiklikleri kaydetmek için Kaydet'i tıklatın.
Rapor sonucunu görüntüleme
Her raporun son çalıştırılan sürümünü görüntüleyin.
Bir rapor her çalıştırıldığında, sonuçlar sunucuda depolanır ve rapor listesinde görüntülenir.
Bir rapor her çalıştırıldığında, önceki sonuçlar silinir ve geri alınamaz. Aynı raporun farklı çalıştırılmalarını
karşılaştırmakla ilgileniyorsanız, sonucu başka bir yerde arşivlemeniz önerilir.
Ürün Kılavuzu
261
21
Görev
1
2
Rapor listesinde, bir Son Çalışma Sonucu sütunu göreceksiniz. Bu sütundaki her bir girdi, o raporun en
son başarılı çalışmasından elde edilen PDF'yi almak için bir bağlantıdır. Bir raporu almak için o
sütunda bir bağlantıya tıklayın.
PDF tarayıcınızda açılır ve tarayıcınız bu dosya türü için yapılandırdığınız şekilde davranır.
Raporları bir arada gruplama
Her rapor bir gruba atanmalıdır.
Raporlar ilk olarak oluşturulduğunda bir gruba atanır, ancak bu atama daha sonra değiştirilebilir.
Raporların bir arada gruplanması için en yaygın nedenler benzer raporları bir araya toplamaktır veya
belli raporlar için izinleri yönetmektir.
Görev
1
2
3
Ad, Açıklama ve Grup öğesini tıklatın.
4
Rapor Grubu açılan listesinden bir grup seçip Tamam'ı tıklatın.
5
Herhangi bir değişikliği rapora kaydetmek için Kaydet'i tıklatın.
Rapor penceresinin sol bölmesindeki Gruplar listesinden seçilen grubu belirlediğinizde, rapor listesinde
ilgili rapor da görünür.
Rapor çalıştırma
Sonuçlarını incelemek için raporlar çalıştırılmalıdır.
Raporlar ePolicy Orchestrator içinde üç farklı konumdan çalıştırılabilir:
•
Rapor listesi
•
Bir sunucu görevi içi
•
Yeni bir rapor oluştururken veya var olan bir rapor düzenlerken Rapor Düzeni sayfası.
Bu başlık rapor listesi içinde rapor çalıştırmayı açıklar.
Görev
1
2
Rapor listesinden bir rapor seçin ve Eylemler | Çalıştır'ı tıklayın.
Rapor tamamlandığında sonuç PDF'si tarayıcınıza gönderilir. Tarayıcı ayarlarınıza göre görüntülenir
veya indirilir.
Bazı raporların tamamlanması zaman alır. Birden çok raporu aynı anda çalıştırmak mümkündür, ancak
arabirim üzerinden birden çok raporu aynı anda başlatamazsınız. Rapor tamamlandığında rapor
listesindeki Son Çalışma Sonucu sütunu, sonuçları içeren PDF bağlantısı ile güncellenir.
262
Ürün Kılavuzu
21
Bir raporu sunucu göreviyle çalıştırma
Raporlar sunucu görevleri kullanılarak otomatik olarak çalıştırılabilir.
Elle müdahale edilmeden bir raporun çalıştırılmasını istiyorsanız en iyi yol bir sunucu görevidir. Bu
görev, verili bir raporun otomatik ve zamanlanmış biçimde çalıştırılmasını sağlayan yeni bir sunucu
görevi oluşturur.
Görev
1
2
Göreve uygun bir Ad verin, isteğe bağlı Notlar ekleyin ve görevin Zamanlama durumu olup olmadığını
tayin edin. İleri'yi tıklatın.
Görevin otomatik olarak çalışmasını istiyorsanız Zamanlama durumu'nu Etkin olarak ayarlayın.
3
Eylemler açılan menüsünden Rapor Çalıştır seçeneğini işaretleyin. Çalıştırılacak raporu ve hedef dili
seçin. İleri'yi tıklatın.
4
Zamanlama türü (sıklık), Başlangıç tarihi, Bitiş tarihi ve raporun çalıştırılacağı Zamanlama saatini seçin. İleri'yi
tıklatın.
Zamanlama bilgileri yalnızca Zamanlama durumu etkinleştirilirse kullanılacaktır.
5
Sunucu görevini kaydetmek için Kaydet'i tıklayın.
Yeni görev şimdi Sunucu Görevleri listesinde belirir.
Raporları dışa ve içe aktarma
Raporlar fazlasıyla yapılandırılmış bilgiler içerebilir, bu yüzden onların bir sunucudan diğerine dışa ve
içe aktarılması, verilerinizin tüm McAfee ePO sunucularından alımını ve raporlanmasını tutarlı şekilde
gerçekleştirebilir.
Görev
1
Menü | Raporlama | Sorgular ve Raporlar'ı seçerek Sorgular sayfasını açın, ardından Rapor sekmesini seçin.
2
Ürün Kılavuzu
263
21
Eylem
Adımlar
Raporu dışa 1 Gruplar listesinden dışa aktarmak istediğiniz rapor(ları) içeren grubu seçin.
aktarma
2 Dışa aktarmak istediğiniz raporu/raporları seçip Eylemler | Dışa Aktar'a tıklayın.
Dışa aktarılan raporlar raporda içerilen bütün öğelerin tanımlarını içerir. Bu harici
veritabanı tanımları, sorgular, grafikler ve diğerlerini içerir.
Raporu içe
aktarma
1 Rapor sayfasından, Eylemler | İçe Aktar seçeneğini tıklatın.
2 Gezinmek için Gözat'ı tıklatın ve içe aktarmak istediğiniz raporu içeren XML
dosyasını seçin.
3 Rapor için yeni veya mevcut bir grup seçin. Yeni bir grupsa, grubun adını verin ve
özel mi yoksa ortak mı olduğunu seçin. Mevcut bir grupsa, içe aktarılan raporun
katılacağı grubu seçin.
5 İçe aktarmayı sonlandırmak için İçe Aktar seçeneğini tıklatın.
Yeni alınan raporlar içine aktarıldıkları grubun izinlerini edinirler.
Dışa aktarılan raporlara ait şablonu ve konumu yapılandırma
Belgeler halinde dışa aktardığınız tablolara ve kontrol ve yönetim ekranlarına ait görünüm ile saklama
konumunu tanımlayabilirsiniz.
Yazdırma ve Dışa Aktarma sunucu ayarını kullanarak, şunları yapılandırabilirsiniz:
•
Özel logo, ad, sayfa numaralandırma vb. dahil olmak üzere başlıklar ve dipnotlar.
•
Sayfa boyutu ve yazdırma yönü.
•
Dışa aktarılan tablolar ile kontrol ve yönetim ekranlarının saklanacağı dizin.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, ardından Ayarlar listesinden Yazdırma ve Dışa Aktarma'yı
seçin.
2
Düzenle'yi tıklatın. Yazdırma ve Dışa Aktarmayı Düzenle sayfası görüntülenir.
3
Dışa aktarılan belgelere ait başlıklar ve dipnotlar bölümünde, Logoyu Düzenle sayfasını açmak için Logoyu
a
b
264
Metin'i seçin ve belge başlığında yer almasını istediğiniz metni yazın ya da aşağıdakilerden birini
yapın:
•
Görüntü'yi seçin ve şirket logonuz gibi görüntü dosyasına gözatın.
•
Varsayılan McAfee logosunu seçin.
Yazdırma ve Dışa Aktarmayı Düzenle sayfasına dönmek için Tamam'ı tıklatın.
4
Açılan listelerden, başlıkta ve dipnotta görüntülenmesini istediğiniz meta verileri seçin.
5
Sayfa boyutu ile Sayfa yönü seçin.
Ürün Kılavuzu
6
Dışa aktarılan belgelerin kaydedileceği yeni veya varsayılan konum dışında bir konum yazın.
7
21
Raporları silme
Daha fazla kullanılmayan raporları silebilirsiniz.
Başlamadan önce
Bir raporu silmek için, o rapora yönelik düzenleme izinlerine sahip olmalısınız.
Görev
1
2
Silmek için, raporlar listesinden bir ya da daha fazla raporu seçin.
3
Eylemler | Sil'i tıklatın. Eylemlerinizden eminseniz Evet'i tıklatın.
Raporlar silinir. Silinen raporlara başvuran sunucu görevleri daha fazla geçerli değildir.
Internet Explorer 8'i McAfee ePO yüklemelerini otomatik olarak
kabul edecek şekilde yapılandırma
Bir güvenlik önlemi olarak, Microsoft Internet Explorer ePolicy Orchestrator yüklemelerinin otomatik
olarak oluşmasını engelleyebilir. Bir Internet Explorer yapılandırma değişikliği ile bu davranış
değiştirilebilir.
Bir raporu çalıştırma veya bilgileri bir XML dosyasına aktarma gibi ePolicy Orchestrator'daki belirli
işlemler, bir yüklemenin engellendiğine ilişkin olarak Internet Explorer 8 tarafından bilgilendirilmenize
yol açar.
Internet Explorer, sekme çubuğunun hemen altındaki sarı bir çubukta bu bildirimi görüntüler:
Güvenliğinizi korumaya yardımcı olmak için, Internet Explorer bu sitenin
bilgisayarınıza dosya yüklemesini engellemiştir. Seçenekler için burayı tıklatın....
İletiyi tıklarsanız, engellenen dosyayı bir kereye mahsus yükleme seçeneği size sunulur. Ancak, ePolicy
Orchestrator size bir kez daha dosya göndermeye çalıştığında ileti yeniden görünür. Bu iletiyi kalıcı
olarak gidermek için aşağıdakileri yapın:
Görev
1
Internet Explorer 8'de Araçlar | Internet Seçenekleri'ni seçin.
2
Güvenlik sekmesini seçin ve Yerel Intranet'e tıklayın.
McAfee ePO sunucunuzu güvenilir site yaptıysanız Yerel Intranet yerine Güvenilir Siteler'e tıklayın.
3
Özel Düzey...'i tıklatın.
4
Aşağı doğru kaydırma yaparak Yüklemeler için otomatik komut isteme seçeneğine gidin ve bunu Etkinleştir
olarak ayarlayın. Tamam'ı tıklatın ve seçiminizi onaylamak için Evet'i tıklatın.
5
Internet Seçenekleri iletişim kutusunu kapatmak için Tamam'ı tıklatın.
Baştaki işlemi tekrar yapmaya çalıştığınızda, sarı dikkat çubuğu görünmeksizin istenen dosya yüklenir.
Ürün Kılavuzu
265
21
ePolicy Orchestrator yalnızca kendi veritabanlarından değil, bazı uzantılardan da veri toplayabilir.
ePolicy Orchestrator içindeki görevleri gerçekleştirebilmek için farklı sunucu türlerine kaydolmanız
gerekebilir. Bunlar, kimlik doğrulama sunucularını, Active Directory kataloglarını, McAfee ePO
sunucularını ve yüklemiş olduğunuz belirli uzantılarla çalışan veritabanı sunucularını içerebilir.
Veritabanı türleri
Uzantılar bir veritabanı türüöğesini (aksi takdirde şema veya yapı olarak bilinir) ePolicy Orchestrator'a
kaydettirebilir. Eğer bunu yaparsa, bu uzantı sorgulara, raporlara, kontrol ve yönetim ekranlarına ve
sunucu görevlerine veri sağlayabilir. Bu veriyi kullanmak için öncelikle sunucuyu ePolicy Orchestrator
üstünde kaydetmelisiniz.
Veritabanı sunucusu
Bir veritabanı sunucusu bir sunucu ve o sunucu üstünde yüklü olan bir veritabanı türünün bir
kombinasyonudur. Bir sunucu birden fazla veritabanı türünü barındırabilir ve bir veritabanı türü çoklu
sunuculara yüklenebilir. İkisinin her belirli kombinasyonu ayrıca kaydedilmelidir ve veritabanı sunucusu
olarak adlandırılır.
Bir veritabanı sunucusu kaydettikten sonra, sorgular, raporlar, kontrol ve yönetim ekranları ve sunucu
görevlerinde veritabanından veri alabilirsiniz. Eğer aynı veritabanı türünü kullanan birden fazla
veritabanı kaydedildiyse, o veritabanı türü için bunlardan birini varsayılan olarak seçmeniz gerekir.
Veritabanı sunucularıyla çalışma
Veritabanı sunucuları kaydedilebilir, değiştirilebilir, görüntülenebilir ve silinebilir.
Görevler
•
Veritabanı kaydını değiştirme sayfa 266
Veritabanı sunucusu için bağlantı bilgileri veya oturum açma kimlik bilgileri değişirse, şu
anki durumu yansıtması için kaydı değiştirmelisiniz.
•
Kayıtlı veritabanını kaldırma sayfa 267
Veritabanlarına artık ihtiyaç duyulmadığında onları sistemden kaldırabilirsiniz.
Veritabanı kaydını değiştirme
Veritabanı sunucusu için bağlantı bilgileri veya oturum açma kimlik bilgileri değişirse, şu anki durumu
yansıtması için kaydı değiştirmelisiniz.
Görev
266
1
Menü | Yapılandırma | Kayıtlı Sunucular'ı seçerek Kayıtlı Sunucular sayfasını açın.
2
Düzenlemek için bir veritabanı seçip, Eylemler | Düzenle'yi tıklatın.
3
Sunucu için adı veya notları değiştirip İleri'yi tıklatın.
4
Uygun şekilde bilgiyi değiştirin. Veritabanı bağlantısını doğrulamaya gerek duyarsanız, Test
Bağlantısı'nı tıklatın.
5
Değişikliklerinizi kaydetmek için Kaydet'i tıklatın.
Ürün Kılavuzu
21
Kayıtlı veritabanını kaldırma
Veritabanlarına artık ihtiyaç duyulmadığında onları sistemden kaldırabilirsiniz.
Görev
1
Kayıtlı Sunucular sayfasını açın: Menü | Yapılandırma | Kayıtlı Sunucular seçeneklerini tercih edin.
2
Silmek istediğiniz veritabanını seçin ve ardından Eylemler | Sil'i tıklatın.
3
Onay iletişim kutusu belirdiğinde veritabanını silmek için Evet'i tıklatın.
Veritabanı silinmiş olur. ePolicy Orchestrator içinde silinmiş veritabanını kullanan her türlü sorgu, rapor
veya diğer öğe, farklı bir veritabanı kullanmaları için güncellenene kadar geçersiz olarak
işaretlenecektir.
Sorgu grubu ayarlarını düzenlemek için bu sayfayı kullanın.
Seçenek
Tanım
Grup adı
Sorgu grubu adını belirler.
Grup görünürlüğü Sorgu grubunun bir kullanıcıya görünürlüğünü belirtir:
• Özel grup (Sorgularım) — Sorgu grubu yalnızca oturum açmış kullanıcıya görünürdür.
• Ortak grup (Paylaşımlı Sorgular) — Sorgu grubu tüm kullanıcılara görünürdür.
• İzin setine göre (Paylaşımlı Sorgular) — Sorgu grubu, belirli izinlere sahip kullanıcılara
görünürdür.
Ayrıca bkz:
Raporlar hakkında sayfa 255
Bir raporun yapısı sayfa 255
Raporlarla çalışma sayfa 256
Yeni Sorgu Grubu sayfası
Yeni bir sorgu grubu oluşturmak için bu sayfayı kullanın.
Seçenek
Tanım
Grup adı
Sorgu grubu adını belirler.
Grup görünürlüğü Sorgu grubunun bir kullanıcıya görünürlüğünü belirtir:
• Özel grup (Sorgularım) — Sorgu grubu yalnızca oturum açmış kullanıcıya görünürdür.
• Ortak grup (Paylaşımlı Sorgular) — Sorgu grubu tüm kullanıcılara görünürdür.
• İzin setine göre (Paylaşımlı Sorgular) — Sorgu grubu, belirli izinlere sahip kullanıcılara
görünürdür.
Ürün Kılavuzu
267
21
Ayrıca bkz:
Sorguları ve raporları ilk defa yapılandırma sayfa 242
Raporlarla çalışma sayfa 256
Yeni ya da düzenlenmiş sorguyu kaydetmek için bu sayfayı kullanın.
Seçenek
Tanım
Ad
Sorgunun adını yazın.
Notlar
Sorgu konusunda herhangi bir açıklamayı ya da bilgiyi yazın.
Grup
Aşağıdakileri içeren grup yapılandırmasını belirler:
• Yeni Grup — Yeni grubun adını yazın.
• Özel grup (Gruplarım) — Sorgu grubu yalnızca oturum açmış kullanıcıya görünürdür.
• Genel grup (Paylaşımlı Gruplar) — Sorgu grubu tüm kullanıcılara görünürdür.
• Var Olan Grup — Listeden mevcut paylaşımlı grupların birini seçin.
Ayrıca bkz:
Sorguları ve raporları ilk defa yapılandırma sayfa 242
268
Ürün Kılavuzu
22
Sorunlar
Sorunlar, öncelik verilebilen, atanan ve izlenebilen eylem öğeleridir.
İçindekiler
Sorunlar ve nasıl çalıştıkları
Sorunlarla çalışma
Kapalı sorunları temizleme
McAfee ePO ile biletleme
Sorunlar ve nasıl çalıştıkları
Sorunların yönetilme yolları uygun izinlere sahip kullanıcılar ve yüklenmiş yönetilen ürün uzantıları
tarafından tanımlanır.
Bir sorunun durumu, önceliği, önem düzeyi, çözünürlüğü, atananı ve son tarihi kullanıcı tanımlıdır ve
herhangi bir zamanda değiştirilebilir. Varsayılan sorun yanıtlarını Otomatik Yanıtlar sayfasından
belirleyebilirsiniz. Kullanıcı tarafından yapılandırılan yanıta dayalı bir sorun oluşturulduğunda, bu
varsayılanlar otomatik olarak uygulanır. Yanıtlar birden çok olayın tek bir soruna kümelenmesine de
izin verir böylece McAfee ePO sunucusu çok sayıdaki sorunlardan etkilenmez.
Sorunlar elle silinebilir ve kapatılan sorunlar yaşlarına bağlı olarak elle boşaltılabilir ve kullanıcı
tarafından yapılandırılan sunucu görevi aracılığıyla otomatik olarak boşaltılabilir.
Sorunlar oluşturabilir, atayabilir, ayrıntılarını görüntüleyebilir, düzenleyebilir, silebilir ve
temizleyebilirsiniz.
Görevler
•
Temel sorunları elle oluşturma sayfa 269
Temel sorunlar elle oluşturulabilir. Temel olmayan sorunlar otomatik olarak oluşturulmalıdır.
•
Sorunları otomatik olarak oluşturmak üzere yanıtları yapılandırma sayfa 270
Belirli olaylar meydana geldiğinde sorunları otomatik olarak oluşturmak için yanıtları
kullanın.
•
Sorunları yönetme sayfa 271
Sorunlara yorumlar ekleyebilir, onları atayabilir, silebilir, düzenleyebilir ve ayrıntılarını
görüntüleyebilirsiniz.
Temel sorunları elle oluşturma
Temel sorunlar elle oluşturulabilir. Temel olmayan sorunlar otomatik olarak oluşturulmalıdır.
Ürün Kılavuzu
269
22
Sorunlar
Görev
1
Menü | Otomasyon | Sorunlar'ı, ardından da Eylemler | Yeni Sorun öğesini tıklatın.
2
Yeni Sorun iletişim kutusunda, Sorun türü oluştur açılan listesinden Temel'i seçip Tamam'ı tıklatın.
3
Yeni sorunu yapılandırın.
Bunu kullanın... Bunu yapmak için...
Ad
Sorun için anlamlı bir ad yazın.
Açıklama
Sorunun anlamlı bir açıklamasını yazın.
Durum
Soruna bir durum atayın:
• Bilinmiyor
• Çözülmüş
• Yeni
• Kapalı
• Ata
Öncelik
Önem Seviyesi
Çözüm
Soruna bir öncelik atayın:
• Bilinmiyor
• Orta
• En Düşük
• Yüksek
• Düşük
• En Yüksek
Soruna bir önem seviyesi atayın:
• Bilinmiyor
• Orta
• En Düşük
• Yüksek
• Düşük
• En Yüksek
Soruna bir çözüm atayın. Sorun çözümü, sorun işlendikten sonra atanabilir:
• Yok
• Düzeltildi
• Vazgeçilmiş
• Düzeltilmeyecek
4
Atanan
Soruna atanan kişinin kullanıcı adını yazın veya ... öğesini tıklatarak seçin.
Son Tarih
Sorunun bir bitim tarihi olup olmadığını seçin, varsa, sorunun sona erme tarihi
ve saatini atayın. Geçmişteki son tarihlere izin verilmez.
Sorunları otomatik olarak oluşturmak üzere yanıtları
yapılandırma
Belirli olaylar meydana geldiğinde sorunları otomatik olarak oluşturmak için yanıtları kullanın.
Görev
1
Menü | Otomasyon | Otomatik Yanıtlar'ı tıklatın, sonra Eylemler'i tıklatın ve Yeni Yanıt'ı seçin.
Yanıt Oluşturucu'nun Açıklama sayfası görüntülenir.
2
270
Alanları doldurun ve sonra İleri'yi tıklatın.
Ürün Kılavuzu
Sorunlar
22
3
Yanıtı tetikleyen olayları daraltmak için özellikleri seçin ve İleri'yi tıklatın.
4
Yanıt oluşturmak için gereken olay sıklığını, olayları gruplama yöntemini ve bu yanıtın oluşması için
istediğiniz maksimum süreyi seçip İleri'ye tıklayın.
5
Açılan listeden Sorun oluştur'u seçin ve ardından oluşturulacak sorunun türünü seçin.
Bu seçim bu sayfada görünen seçenekleri belirler.
6
Bu sorun için bir ad ve açıklama yazın. İsterseniz, ad ve açıklama için bir veya birden fazla
değişken seçin.
Bu özellik, sorunu çözmeye yardımcı olacak çok sayıda değişken sunar.
7
Yanıt için başka seçenekler yazıp ya da seçip İleri'ye tıklayın.
8
Yanıtın ayrıntılarını inceleyin, ardından Kaydet'i tıklatın.
Sorunları yönetme
Sorunlara yorumlar ekleyebilir, onları atayabilir, silebilir, düzenleyebilir ve ayrıntılarını
görüntüleyebilirsiniz.
Görev
1
Menü | Otomasyon | Sorunlar'ı tıklatın,
2
İstediğiniz görevleri gerçekleştirin.
Görev
Bunu yapın...
Sorunlara yorumlar
ekleme
1 Yorum yapmak istediğiniz her bir sorunun yanındaki işaret kutusunu
seçin, Eylem | Yorum ekle'yi tıklatın.
2 Yorum ekle panelinde, seçilen sorunlara eklemek istediğiniz yorumu yazın.
3 Yorum eklemek için Tamam'ı tıklatın.
Sorunları atama
Atamak istediğiniz her bir sorunun yanındaki işaret kutusunu seçin,
Kullanıcıya ata'yı tıklatın.
Sorunlar sayfasında
gerekli sütunları
görüntüleme
Eylemler | Sütunları Seç seçeneğini tıklatın. Sorunlar sayfasında görüntülenecek
veri sütunlarını seçin.
Sorunları silme
1 Silmek istediğiniz her bir sorunun yanındaki işaret kutusunu seçin, Sil'i
tıklatın.
2 Seçilen soruları silmek için Eylem içindeki Tamam seçeneğini tıklatın.
Sorunları düzenleme
1 Bir sorunun yanındaki onay kutusunu seçin ve sonra Düzenle'yi tıklatın.
2 Sorunu gerektiği gibi düzenleyin.
Ürün Kılavuzu
271
22
Sorunlar
Görev
Bunu yapın...
Sorun listesini dışa
aktarma
Eylemler | Tabloyu Dışa Aktar seçeneğini tıklatın. Dışa Aktar sayfasını açar. Dışa Aktar
sayfasından, dışa aktarılacak dosyaların biçiminin yanı sıra, nasıl
paketleneceklerini (Örneğin, sıkıştırılmış bir dosyada) ve dosyalarla ne
yapılacağını (Örneğin, Ek olarak e-postayla gönderme) belirleyebilirsiniz.
Sorun ayrıntılarını
görüntüleme
Bir sorunu tıklatın.
Sorun Ayrıntıları sayfası görüntülenir. Bu sayfa sorun için ayrıntıların tümünü
ve Sorun Etkinlik Günlüğünü gösterir.
Veritabanındaki kapalı sorunları kalıcı olarak silmek için temizleyebilirsiniz.
Görevler
•
Kapalı sorunları elle temizleme sayfa 272
Kapalı sorunları periyodik olarak temizlemek, veritabanının fazla dolmasını önler.
•
Kapalı sorunları zamanlama ile temizleme sayfa 272
Veritabanını kapalı sorunlardan periyodik olarak temizlemek için bir görev
zamanlayabilirsiniz. Bu veritabanının daha küçük kalmasını sağlar.
Kapalı sorunları elle temizleme
Kapalı sorunları periyodik olarak temizlemek, veritabanının fazla dolmasını önler.
Görev
1
Menü | Otomasyon | Sorunlar'ı tıklatın, sonra Eylemler | Temizle'yi tıklatın.
2
Temizle iletişim kutusuna bir sayı yazın ve bir zaman birimi seçin.
3
Belirlenen tarihten daha eski kapalı sorunları temizlemek için Tamam'ı tıklatın.
Bu işlev yalnızca geçerli görünümde olanları değil, bütün kapalı sorunları etkiler.
Kapalı sorunları zamanlama ile temizleme
Veritabanını kapalı sorunlardan periyodik olarak temizlemek için bir görev zamanlayabilirsiniz. Bu
veritabanının daha küçük kalmasını sağlar.
Görev
1
2
Sunucu görevi için bir ad veya tanım yazın.
3
Sunucu görevi için zamanlayıcıyı etkinleştirin veya devre dışı bırakın.
Sunucu görevi etkinleştirilinceye kadar çalışmaz.
4
Eylemler sayfası görüntülenir.
5
272
Açılan listeden Kapalı Sorunları Temizle'yi seçin.
Ürün Kılavuzu
Sorunlar
6
Bir sayı yazın ve sonra bir zaman birimi seçin.
7
8
Görevi zamanlayın, sonra İleri'yi tıklatın.
9
Sunucu görevi ayrıntılarını gözden geçirin, ardından Kaydet'i tıklatın.
22
Kapalı sorunlar zamanlanmış görev tarihinde temizlenir.
Otomatik biletlemeyi McAfee ePO ile entegre etmek için, sizin tarafınızdan veya McAfee Profesyonel
Hizmetler tarafından Sorun API'ları kullanılarak uzak bir sunucu yapılandırılabilir.
Ayrıntılı Web API kullanımı ve örnekleri için bkz. McAfee ePolicy Orchestrator 5.1.0 Komut Dosyası
Oluşturma Kılavuzu.
Ürün Kılavuzu
273
22
Sorunlar
274
Ürün Kılavuzu
23
McAfee ePO sunucunuz, sistem dahilindeki çeşitli türde olay ve eylemlerin kaydedildiği günlük
dosyaları tutar.
İçindekiler
Denetim Günlüğü
Sunucu Görevi Günlüğü
Denetim Günlüğü
Denetim Günlüğünü bütün McAfee ePO kullanıcı eylemlerinin bir kaydını saklama ve buna erişme
amacıyla kullanın. Denetim Günlüğü girişleri sıralanabilir bir tabloda gösterilir. Eklenmiş esneklik için
günlüğü, yalnızca başarısız eylemler veya yalnızca belirli bir yaş aralığındaki girişleri gösterecek şekilde
de filtreleyebilirsiniz.
Denetim Günlüğü yedi sütun görüntüler:
•
Eylem — McAfee ePO kullanıcısının girişimde bulunduğu eylemin adı.
•
Tamamlanma Zamanı — Eylemin bittiği zaman.
•
Ayrıntılar — Eylem hakkında daha fazla bilgi.
•
Öncelik — Eylemin önemi.
•
Başlangıç Saati — Eylemin başlatıldığı saat.
•
Başarı — Eylemin başarılı biçimde tamamlanıp tamamlanmadığı.
•
Kullanıcı Adı — Eylemi gerçekleştirmek için kullanılan oturumu açılmış kullanıcı hesabının kullanıcı adı.
Denetim Günlüğü girişleri sorgulanabilir. Bu veriyi hedef alan sorguları Sorgu Oluşturucu sihirbazı ile
oluşturabilir veya bu veriyi hedef alması için varsayılan sorguları kulllanabilirsiniz. Örneğin, Başarısız
Oturum Açma Girişimi sorgusu bütün başarısız oturum açma girişimlerinin bir tablosunu verir.
Denetleme Günlüğü'nü görüntüleme ve temizleme
Yönetici eylemleri geçmişini görüntüleyebilir ve temizleyebilirsiniz.
Denetleme Günlüğü'nü görüntülerken, kullanılabilir veriler Denetleme Günlüğü'nün ne kadar sık ve
hangi tarihe kadar temizlendiğine bağlı olarak değişir.
Denetleme Günlüğünü temizlediğinizde, kayıtlar kalıcı olarak silinir.
Ürün Kılavuzu
275
23
Görev
1
Menü | Kullanıcı Yönetimi | Denetleme Günlüğü'nü tıklatın, Denetleme Günlükleri görüntülenir.
2
Eylem
Adımlar
Denetleme
Günlüğünü
görüntüleyin.
1 Tabloyu bir sütuna göre sıralamak için (alfabetik olarak) sütun başlıklarının
herhangi birini tıklatın.
2 Filtre açılan listesinden, görünen verilerin miktarını daraltmak için bir seçenek
belirleyin. Başarısız eylemler dışındakilerin tümünü kaldırabilir veya yalnızca
seçilen bir zaman içinde meydana gelen eylemleri gösterin.
3 Ayrıntılarını görüntülemek için herhangi bir girdiyi tıklatın.
Denetleme
Günlüğünü
temizleyin.
1 Eylemler | Temizle seçeneğini tıklayın.
2 Temizle iletişim kutusunda, Şundan daha eski kayıtları temizle yazısının yanına bir sayı
girin ve bir zaman birimi seçin.
Tüm Denetleme Günlüğü kayıtları kalıcı olarak silinir.
Denetleme Günlüğü'nü temizleme işlemini zamanlama
Zamanlanmış bir sunucu görevi kullanarak Denetleme Günlüğü'nü otomatik olarak temizleyebilirsiniz.
Görev
1
Oluşturucu sihirbazı Açıklama sayfasına açılır.
2
Görevi adlandırın, tanımlayın ve Zamanlama Durumunun yanındaki Etkin seçeneğini tıklatın.
3
İleri'yi tıklatın. Eylemler sayfası görüntülenir.
4
Açılan listeden Denetim Günlüğünü Temizle seçeneğine tıklayın.
5
Denetim Günlüğü girişlerini temizlemek için Şundan daha yaşlı kayıtları temizle öğesini takiben bir sayı
yazın ve kullanılacak zaman birimini seçin.
6
İleri'yi tıklatın. Zamanlama sayfası görüntülenir.
7
Görevi gerektiği gibi planlayıp İleri'yi tıklatın. Özet sayfası görüntülenir.
8
Görev ayrıntılarını inceledikten sonra Kaydet'i tıklatın.
Sunucu Görevi Günlüğü McAfee ePO sunucunuzda meydana gelen olayları raporlar.
Sunucu Görevi Günlüğü’nden çalışmakta olan veya sunucunuzda çalışmış olan zamanlanmış sunucu
görevlerinin ayrıntılı sonuçlarını görebilirsiniz.
276
Ürün Kılavuzu
23
Günlükteki girişler şunlar hakkında ayrıntılar içerir:
•
Görevin başarısı veya başarısızlığı
•
Zamanlanmış görev yerine getirilirken çalıştırılan herhangi bir alt görev
Aynı zamanda halihazırda işlemde olan bir görevi de sonlandırabilirsiniz.
Sunucu Görevi Günlüğü'nü yönetme
Görev günlüklerini görüntülemek, filtrelemek ve temizlemek için Sunucu Görevi Günlüğü'nü açın.
Her bir sunucu görevinin durumu Durum sütununda görünür:
•
Bekliyor — Görev, başka bir görevin bitmesini bekliyor.
•
Sürüyor — Görev başladı ama henüz bitirilmedi.
•
Duraklatıldı — Görev bir Sunucu Görevi eylemi tarafından duraklatıldı.
•
Durduruldu — Görev bir Sunucu Görevi eylemi tarafından durduruldu.
•
Başarısız — Görev başlatıldı ama başarıyla tamamlanmadı.
•
Tamamlandı — Görev başarıyla tamamlandı.
•
Sonlandırılmayı Bekliyor — Sonlandırma isteği gönderildi.
•
Sonlandırıldı — Görev, bitmeden önce elle sonlandırıldı.
Görev
1
Menü | Otomasyon | Sunucu Görevi Günlüğü'ne tıklayın. Sunucu Görevi Günlüğü ekranı görünür.
2
Eylem
Adımlar
Sunucu görevi
günlüğünü
görüntüleyin..
1 Olayları sıralamak için sütun başlıklarından herhangi birini tıklatın.
2 Görev günlüklerinden herhangi birini seçin, Eylemler'e tıklayın, ardından
sunucu görevi günlüğünü yönetmek için aşağıdakilerden birini seçin:
• Sütunları Seç — Görüntülenecek Sütunları Seç sayfası görünür.
• Tabloyu Dışa Aktar — Dışa Aktar sayfası görünür.
• Temizle — Temizle iletişim kutusu görünür. Silinecek görev günlüğü
girdilerinin sayısını belirlemek için bir sayı ve zaman birimi yazıp Tamam'a
tıklayın.
• Görevi Durdur — Sürmekte olan bir görevi durdurun.
Sunucu görevi
günlüğünü filtreleyin.
Filtre açılan listesinden bir filtre seçin.
Sunucu görevi
günlüğünü temizleyin.
2 Temizle iletişim kutusuna bir gün, hafta, ay veya yıl sayısı yazın. Bu yaşta ve
daha yaşlı olan bütün öğeler silinir.
3
Olayları sıralamak için sütun başlıklarından herhangi birini tıklatın.
Ürün Kılavuzu
277
23
4
Görev günlüklerinden herhangi birini seçin, Eylemler'e tıklayın, ardından sunucu görevi günlüğünü
yönetmek için aşağıdakilerden birini seçin:
•
Sütunları Seç — Görüntülenecek Sütunları Seç sayfası görünür.
•
Tabloyu Dışa Aktar — Dışa Aktar sayfası görünür.
•
Temizle — Temizle iletişim kutusu görünür. Silinecek görev günlüğü girdilerinin sayısını belirlemek
için bir sayı ve zaman birimi yazıp Tamam'a tıklayın.
•
Görevi Durdur — Sürmekte olan bir görevi durdurun.
Veritabanındaki olayları hızlıca görmek ve sıralamak için Tehdit Olayı Günlüğünü kullanın. Günlük
yalnızca yaş ölçütüyle temizlenebilir.
Sıralanabilir tabloda hangi sütunların gösterildiğini seçebilirsiniz. Sütun olarak kullanmak üzere çeşitli
olay verileri seçebilirsiniz.
Hangi ürünleri yönettiğinize bağlı olarak, olaylar üstünde bazı eylemleri de gerçekleştirebilirsiniz.
Eylemler, sayfanın altında bulunan Eylemler menüsünden kullanılabilir.
Ortak olay formatı
Yönetilen ürünlerin çoğu şimdi ortak bir olay formatı kullanmaktadır. Bu formattaki alanlar Tehdit Olayı
Günlüğünde sütunlar olarak kullanılabilir. Bunlara aşağıdakiler dahildir:
278
•
Gerçekleştirilen Eylem — Tehdide karşı ürün tarafından gerçekleştirilmiş olan eylem.
•
Ajan GUID'i — Olayı yönlendiren ajanın benzersiz tanımlayıcısı.
•
DAT Sürümü — Olayı gönderen sistemdeki DAT sürümü.
•
Algılayan Ürün Ana Bilgisayar Adı — Algılayan ürünün ana bilgisayar sistemi adı.
•
Algılayan Ürün Kimliği — Algılayan ürünün kimliği.
•
Algılayan Ürün IPv4 Adresi — Algılayan ürünün ana bilgisayarının IPv4 adresi (varsa).
•
Algılayan Ürün IPv6 Adresi — Algılayan ürünün ana bilgisayarının IPv6 adresi (varsa).
•
Algılayan Ürün MAC Adresi — Algılayan ürünün ana bilgisayar sisteminin MAC adresi.
•
Algılayan Ürün Adı — Yönetilen algılayan ürünün adı.
•
Algılayan Ürün Sürümü — Algılayan ürünün sürüm numarası.
•
Motor Sürümü — Algılayan ürünün motorunun sürüm numarası (varsa).
•
Olay Kategorisi — Olayın kategorisi. Olası kategoriler ürüne bağlıdır.
•
Olay Oluşturulma Zamanı (UTC) — Olayın Koordineli Evrensel Zaman biriminde algılandığı zaman.
•
Olay Kimliği — Olayın benzersiz tanımlayıcısı.
•
Olay Alınma Zamanı (UTC) — Olayın Koordineli Evrensel Zaman biriminde McAfee ePO sunucusu
tarafından alındığı zaman.
•
Dosya Yolu — Olayı gönderen sistemin dosya yolu.
•
Ana Bilgisayar Adı — Olayı gönderen sistemin adı.
•
IPv4 Adresi — Olayı gönderen sistemin IPv4 adresi.
Ürün Kılavuzu
•
IPv6 Adresi — Olayı gönderen sistemin IPv6 adresi.
•
MAC Adresi — Olayı gönderen sistemin MAC adresi.
•
Ağ Protokolü — Ağ tarafından ev sahipliği yapılan tehdit sınıfları için tehdit hedef protokolü.
•
Port Numarası — Ağ tarafından ev sahipliği yapılan tehdit sınıfları için tehdit hedef portu.
•
İşlem Adı — Hedef işlem adı (varsa).
•
Sunucu Kimliği — Olayı gönderen sunucunun kimliği.
•
Tehdit Adı — Tehdidin adı.
•
Tehdit Kaynağı Ana Bilgisayar Adı — Tehdidin kaynaklandığı sistemin adı.
•
Tehdit Kaynağı IPv4 Adresi — Tehdidin kaynaklandığı sistemin IPv4 adresi.
•
Tehdit Kaynağı IPv6 Adresi — Tehdidin kaynaklandığı sistemin IPv6 adresi.
•
Tehdit Kaynağı MAC Adresi — Tehdidin kaynaklandığı sistemin MAC adresi.
•
Tehdit Kaynağı URL'si — Tehdidin kaynaklandığı URL.
•
Tehdit Kaynağı Kullanıcı Adı — Tehdidin kaynaklandığı kullanıcı adı.
•
Tehdit Türü — Tehdidin sınıfı.
•
Kullanıcı Adı — Tehdit kaynağı kullanıcı adı veya e-posta adresi.
23
Tehdit Olay günlüğünü görüntüleme ve temizleme
Tehdit olaylarınızı belirli aralıklarla görüntülemeli ve temizlemelisiniz.
Görev
1
Menü | Raporlama | Tehdit Olayı Günlüğü'ni tıklatın.
2
Eylem
Adımlar
Tehdit Olayı
Günlüğünü
Görüntüleme.
1 Olayları sıralamak için sütun başlıklarından herhangi birini tıklatın. Eylemler |
Sütunları Seç'i tıklattığınızda da Görüntülenecek Sütunları Seç sayfası görünür.
2 Kullanılabilir Sütunlar listesinden, ihtiyaçlarınızı karşılayan farklı tablo
sütunlarını seçip Kaydet'i tıklatın.
3 Tablodaki olayları seçin, Eylemler'i tıklatın ve seçilen olayları gönderen
sistemlerin ayrıntılarını görmek için İlgili Sistemleri Göster'i seçin.
Tehdit Olaylarını
Temizleme.
2 Temizle iletişim kutusunda, Şundan daha eski kayıtları temizle yazısının yanına bir
sayı girin ve bir zaman birimi seçin.
Belirlenen yaştan daha yaşlı kayıtlar kalıcı olarak silinir.
Tehdit Olayı Günlüğü temizleme işlemi zamanlama
Tehdit Olayı Günlüğü'nü otomatik olarak temizlemek için bir sunucu görev oluşturabilirsiniz.
Ürün Kılavuzu
279
23
Görev
280
1
Oluşturucu sihirbazı Açıklama sayfasına açılır.
2
Görevi adlandırın, tanımlayın ve Zamanlama Durumu yanındaki Etkin seçeneğini tıklatın.
3
İleri'yi tıklatın. Eylemler sayfası görüntülenir.
4
Açılan listeden Tehdit Olayı Günlüğünü Temizle seçeneğine tıklayın.
5
Temizleme ölçütünü yaş veya bir sorgu sonucu olarak belirleyin. Sorguya göre temizlik
yapacaksanız, bir olay tablosu ile sonuçlanan bir sorgu seçmelisiniz.
6
İleri'yi tıklatın. Zamanlama sayfası görüntülenir.
7
Görevi gerektiği gibi planlayıp İleri'yi tıklatın. Özet sayfası görüntülenir.
8
Görev ayrıntılarını inceledikten sonra Kaydet'i tıklatın.
Ürün Kılavuzu
24
Acil Durum Kurtarma
Acil Durum Kurtarma, ePolicy Orchestrator yazılımınızı hızlı şekilde kurtarmanıza veya yeniden
yüklemenize yardımcı olur. Acil Durum Kurtarma, ePolicy Orchestrator yapılandırmanızı, uzantıları,
anahtarları, vb. ePolicy Orchestrator veritabanındaki Anlık Görüntü kayıtlarına düzenli olarak kaydeden
bir Anlık Görüntü özelliği kullanır.
İçindekiler
Acil Durum Kurtarma nedir?
Acil Durum Kurtarma bileşenleri
Acil Durum Kurtarma nasıl çalışır?
Anlık görüntü ve geri yükleme SQL veritabanını yapılandırma
Acil Durum Kurtarma sunucu ayarlarını yapılandırma
Acil Durum Kurtarma nedir?
ePolicy Orchestrator Acil Durum Kurtarma özelliği belirli McAfee ePO sunucu veritabanı kayıtlarını
ePolicy Orchestrator Microsoft SQL veritabanına kaydetmek için bir Anlık Görüntü işlemi kullanır.
Anlık Görüntü tarafından kaydedilen Anlık Görüntü'nün alındığı zamanki tüm ePolicy Orchestrator
yapılandırmasını içerir. Anlık Görüntü kayıtları veritabanına kaydedildikten sonra, tüm ePolicy
Orchestrator veritabanını kaydetmek ve bir ePolicy Orchestrator geri yüklemesi yapmak üzere başka
bir SQL sunucusuna geri yüklemek için Microsoft SQL yedekleme özelliğini kullanabilirsiniz.
SQL veritabanı bağlantı örneklerini geri yükleme
Acil Durum Kurtarma Anlık Görüntüsü'nü içeren geri yüklenmiş ePolicy Orchestrator SQL veritabanı
sunucusunu kullanarak onu buna bağlayabilirsiniz:
•
Orijinal sunucu adı ve IP adresine sahip geri yüklenmiş McAfee ePO sunucu donanımı — Bu, örneğin
hata veren bir ePolicy Orchestrator yazılım yükseltmesinden kurtarma yapmanıza olanak verir.
•
Orijinal sunucu adı ve IP adresine sahip yeni McAfee ePO sunucu donanımı — Bu, sunucu
donanımınızı yükseltmenize, geri yüklemenize ve ağ sistemlerinizi yönetmeye kaldığınız yerden hızlı
şekilde devam etmenize olanak verir.
•
Yeni bir sunucu adı ve IP adresine sahip yeni McAfee ePO sunucu donanımı — Bu, örneğin
sunucunuzu bir etki alanından diğerine taşımanıza olanak verir.
Bu örnek, McAfee ePO sunucu donanımınızı ve yazılımınızı yeniden oluşturup, tekrar orijinal etki
alanına yüklerken geçici bir ağ yönetimi çözümü sağlayabilir.
•
Birden fazla ağ arabirim kartına (NIC) sahip geri yüklenmiş veya yeni McAfee ePO sunucu donanımı
— McAfee ePO sunucu NIC'i için doğru IP adresinin yapılandırıldığını doğrulamalısınız.
Anlık Görüntü, SQL veritabanı sürümünüze göre, otomatik olarak her gün çalışmak üzere yapılandırılır.
Otomatik olarak SQL Yedeğini çalıştıracak ve SQL yedek dosyasını geri yükleme SQL veritabanı
sunucunuza kopyalayacak şekilde bir komut dosyası yapılandırırsanız McAfee ePO sunucunuzu daha
Ürün Kılavuzu
281
24
Acil Durum Kurtarma
kolay şekilde geri yükleyebilirsiniz. Ayrıca, çok karmaşık veya önemli ePolicy Orchestrator
değişikliklerini hızlı şekilde kaydetmek ve yedeklemek için Anlık Görüntü'yü elle de alabilir veya komut
dosyalarınızı çalıştırabilirsiniz.
ePolicy Orchestrator kontrol ve yönetim ekranınızda bulunan Acil Durum Kurtarma Anlık Görüntü
izleyicisi, Anlık Görüntülerinizi tek bir yerden yönetmenize ve izlemenize olanak verir.
Ayrıca bkz:
Microsoft SQL veritabanı sunucusu ve adını öğrenmek için uzak komutu kullanma sayfa 285
sayfa 285
Acil Durum Kurtarma Anlık Görüntüsüne ve yedeklemeye genel bakış sayfa 286
McAfee ePO sunucu kurtarma yükleme işlemine genel bakış sayfa 288
Acil Durum Kurtarma Sunucu Görevi yapılandırma sayfa 290
ePolicy Orchestrator yazılımınızı geri yüklemek üzere Acil Durum Kurtarma'yı kullanabilmek için belirli
donanım, yazılım, erişim ayrıcalıkları ve bilgiler gerekir.
İki donanım sunucusu platformuna gerek vardır:
282
Ürün Kılavuzu
Acil Durum Kurtarma
24
•
"Birincil" McAfee ePO sunucunuz olarak adlandırılan, varolan McAfee ePO sunucu donanımınız.
•
"Geri yükleme" sunucunuz olarak adlandırılan, birincil McAfee ePO sunucu veritabanınızla eşleşen
Microsoft SQL çalıştıran, yinelenen SQL sunucu donanımı. Bu geri yükleme sunucusu, Anlık Görüntü
ve Microsoft SQL yedekleme işlemleri kullanılarak, en son birincil McAfee ePO SQL veritabanı
sunucu yapılandırması ile güncel tutulmalıdır.
Yedekleme ve geri yükleme işleminde sorun çıkmaması için, birincil ve geri yükleme sunucusu
donanımınız ile SQL sürümleri yakın şekilde eşleşmelidir.
Anlık Görüntü Kontrol ve Yönetim Ekranı izleyici
ePolicy Orchestrator kontrol ve yönetim ekranınızda bulunan Sunucu Anlık Görüntü izleyicisi, Anlık
Görüntülerinizi tek bir yerden yönetmenize ve izlemenize olanak sağlar.
Anlık Görüntü izleyicisi Kontrol ve Yönetim Ekranınızda görünmüyorsa, yeni bir kontrol ve yönetim
ekranı oluşturun ve Acil Durum Kurtarma izleyicisini ekleyin.
Şekil 24-1 Acil Durum Kurtarma kontrol ve yönetim ekranı Anlık Görüntü izleyicisi
Sunucu Anlık Görüntüsü izleyicisini kullanmak şunları yapmanıza olanak sağlar:
•
Bir McAfee ePO sunucu Anlık Görüntüsünü elle kaydetmek için Anlık Görüntü Al'a tıklayın.
•
Sunucu Görevi Günlüğü Ayrıntıları sayfasını açmak için En son çalıştığı zamanın ayrıntılarına bak'a tıklayın. Bu
sayfada, kaydedilen en son Anlık Görüntü ile ilgili bilgiler ve günlük iletileri görüntülenir.
•
Son Çalıştığı Saat'in yanında, en son Anlık Görüntü'nün SQL veritabanına kaydedildiği tarihi ve saati
doğrulayın.
•
Acil Durum Kurtarma bilgilerini içeren Yardım sayfasını başlatmak için Acil Durum Kurtarma bağlantısına
tıklayın.
Anlık Görüntü izleyicisinin rengi ve başlığı en son Anlık Görüntünüzün durumunu belirtir. Örneğin:
•
Mavi, Anlık Görüntü Veritabanına Kaydediliyor — Anlık Görüntü işlemi devam ediyor.
•
Yeşil, Anlık Görüntü Veritabanına Kaydedildi — Anlık Görüntü işlemi başarıyla tamamlandı ve
bu öğe güncel.
•
Kırmızı, Anlık Görüntü Başarısız — Anlık Görüntü işlemi sırasında bir hata oluştu.
Ürün Kılavuzu
283
24
Acil Durum Kurtarma
•
Gri, Hayır Anlık Görüntü Yok — Hiçbir Acil Durum Kurtarma Anlık Görüntü kaydedilmemiş.
•
Turuncu, Anlık Görüntü Eski — Yapılandırmada değişiklikler oldu ve son zamanlarda bir Anlık
Görüntü kaydedilmedi. Anlık Görüntü Eski durumunu tetikleyen değişiklikler şunlardır:
•
Uzantılarda olan değişiklikler. Örneğin, güncellenmiş, kaldırılmış, silinmiş, sürümü yükseltilmiş
veya düşürülmüş
•
"Anahtar Deposu" klasörü değişmiş.
•
"conf" klasörü değişmiş.
•
Sunucu Ayarları'nda Acil Durum Kurtarma geçiş sözcüğünün değişmesi.
Acil Durum Kurtarma Anlık Görüntü Sunucu Görevi
Anlık Görüntü sunucu görevi zamanlamasını devre dışı bırakmak ve etkinleştirmek için Acil Durum
Kurtarma Anlık Görüntü Sunucu Görevi'ni kullanabilirsiniz.
Anlık Görüntü sunucu görevi zamanlaması varsayılan olarak, Microsoft SQL Server veritabanı için etkin,
Microsoft SQL Server Express Edition veritabanı için ise devre dışıdır.
Acil Durum Kurtarma gereksinimleri
Acil Durum Kurtarma'yı kullanabilmek için aşağıdaki tabloda listelenen donanım, yazılım ve bilgiler
gerekir.
Gereksinim
Açıklama
Donanım gereksinimleri
Birincil McAfee ePO sunucu
donanımı
Sunucu donanımı gereksinimlerini yönetilen sistemlerin sayısı belirler.
Aynı veya ayrı sunucu donanımlarında yüklü McAfee ePO sunucunuz ve
SQL Server veritabanınız olabilir. Ayrıntılı donanım gereksinimleri için
bkz. ePolicy Orchestrator 5.1.0 Yazılım Yükleme Kılavuzu.
McAfee ePO sunucu
donanımını geri yükleme
Bu sunucu donanımı birincil McAfee ePO sunucu donanımınızla yakından
eşleşmelidir.
Birincil McAfee ePO
sunucusu
Bu birincil sunucu, SQL veritabanına son zamanlarda kaydedilmiş bir
Anlık Görüntü ile düzgün şekilde çalışmalıdır.
Birincil SQL veritabanı
Birincil SQL veritabanı, McAfee ePO sunucu yapılandırmasını, istemci
bilgilerini ve Acil Durum Kurtarma Anlık Görüntü kayıtlarını barındırır.
Yazılım gereksinimleri
Birincil SQL veritabanının
yedek dosyası
Microsoft SQL Server Management Studio'yu veya BACKUP
(Transact-SQL) komut satırını kullanarak, birincil veritabanının Anlık
Görüntü kayıtlarını içeren yedek dosyasını oluşturabilirsiniz.
SQL veritabanı yazılımını
geri yükleme
Microsoft SQL Server Management Studio'yu veya RESTORE
(Transact-SQL) komut satırını kullanarak, birincil SQL veritabanının
yapılandırmasını kopyalamak için geri yükleme SQL veritabanı
sunucusunda Anlık Görüntü kayıtlarını içeren birincil veritabanını geri
yükleyebilirsiniz.
ePolicy Orchestrator
yazılımı
McAfee web sitesinden indirilen bu yazılım, geri yükleme McAfee ePO
sunucusunu yüklemek ve yapılandırmak için kullanılır.
Bilgi gereksinimleri
Acil Durum Kurtarma
Anahtar Deposu şifreleme
geçiş sözcüğü
284
Bu geçiş sözcüğü ePolicy Orchestrator yazılımının ilk yüklenmesi
sırasında eklenmiştir ve Acil Durum Kurtarma Anlık Görüntüsü'nde
saklanan hassas bilgilerin şifresini çözer.
Ürün Kılavuzu
Acil Durum Kurtarma
Gereksinim
Açıklama
Yönetici ayrıcalıkları
Hem birincil ve geri yükleme sunucusuna hem de SQL veritabanına
(örneğin, DBOwner ve DBCreator) erişebilmeniz gerekir.
24
Birincil McAfee ePO
McAfee ePO sunucusu geri yükleme işlemi sırasında bunlardan birini
sunucusunun bilinen en son değiştirirseniz, McAfee Agent'ların sunucuyu bulabileceğinden emin
IP adresi, DNS adı veya
olun. Bunu yapmanın en kolay yolu, DNS'de, birincil McAfee ePO
NetBIOS adı
sunucusunun eski IP adresi, DNS adı veya NetBIOS adından gelen
istekleri geri yükleme McAfee ePO sunucusunun yeni bilgilerine
yönlendiren bir Doğal Ad (CNAME) kaydı oluşturmaktır.
Ayrıca bkz:
Microsoft SQL veritabanı sunucusu ve adını öğrenmek için uzak komutu kullanma sayfa 285
sayfa 285
Acil Durum Kurtarma Anlık Görüntüsüne ve yedeklemeye genel bakış sayfa 286
McAfee ePO sunucu kurtarma yükleme işlemine genel bakış sayfa 288
Microsoft SQL veritabanı sunucusu ve adını öğrenmek için uzak
komutu kullanma
Microsoft SQL veritabanı sunucusu ve veritabanı adını belirlemek için aşağıdaki ePolicy Orchestrator
uzak komutu kullanılır.
Görev
1
Bu uzak komutu tarayıcınızın adres çubuğuna yazın:
https://localhost:8443/core/config
Bu komutta:
2
•
localhost — McAfee ePO sunucunuzun adıdır.
•
:8443 — Varsayılan McAfee ePO sunucusu port numarasıdır. Sunucunuz farklı bir port numarası
kullanacak şekilde yapılandırılabilir.
Veritabanı Ayarlarını Yapılandır sayfasında görünen aşağıdaki bilgileri kaydedin:
•
Ana bilgisayar adı ya da IP adresi
•
Veritabanı adı
Microsoft SQL Server Management Studio’yu kullanarak McAfee
ePO sunucu bilgilerini bulma
Microsoft SQL Server Management Studio’dan, var olan McAfee ePO sunucu bilgilerinizi bulun.
Görev
1
Microsoft SQL veritabanı sunucusunun ana bilgisayar adı veya IP adresine oturum açmak için Uzak
Masaüstü Bağlantısı’nı kullanın.
2
Microsoft SQL Server Management Studio'yu açın ve SQL sunucusuna bağlanın.
3
Nesne Bulucu listesinden, <Veritabanı Sunucusu Adı> | Veritabanları | <Veritabanı Adı> | Tablolar’a tıklayın.
4
Aşağı kaydırma yaparak EPOServerInfo tablosunu bulun, tablo adına sağ tıklayın ve listeden En üst 200
Satırı düzenle'yi seçin.
Ürün Kılavuzu
285
24
Acil Durum Kurtarma
5
Bu veritabanı kayıtlarındaki bilgileri bulup kaydedin.
•
ePOVersion — Örneğin, 5.1.0
•
LastKnownTCPIP — Örneğin, 172.10.10.10
•
DNSName — Örneğin,
epo-2k8-epo51.server.com
•
RmdSecureHttpPort — Örneğin, 8443
•
ComputerName — Örneğin, EPO-2K8-EPO51
ePolicy Orchestrator yazılımını geri yüklemeniz gerektiğinde bu bilgilere sahip olduğunuzdan emin
olun.
ePolicy Orchestrator yazılımını hızlı şekilde tekrar yüklemek için belirli aralıklarla ePolicy Orchestrator
yapılandırmasının anlık görüntüleri alınmalıdır. Veritabanı yedeklenip bir geri yükleme sunucusuna
yüklenmeli ve Geri Yükle seçeneği ile ePolicy Orchestrator yazılımı tekrar yüklenmelidir.
Ayrıca bkz:
Kontrol ve Yönetim Ekranı oluşturma sayfa 291
Web API'sından Anlık Görüntü oluşturma sayfa 291
Veritabanını yedeklemek ve geri yüklemek için Microsoft SQL kullanma sayfa 293
Acil Durum Kurtarma Anlık Görüntüsüne ve yedeklemeye genel
bakış
Acil Durum Kurtarma Anlık Görüntüsü, SQL veritabanı yedeklemesi ve kopyalama işlemleri, geri
yükleme SQL veritabanı sunucusunda yinelenen bir ePolicy Orchestrator veritabanı oluşturur.
Bu, Acil Durum Kurtarma Anlık Görüntüsü, SQL veritabanı yedeklemesi ve kopyalama işlemleriyle ilgili
bir genel bakıştır. Ayrıntılar için bkz.
286
•
Anlık Görüntü Oluşturma
•
Veritabanını yedeklemek ve geri yüklemek için Microsoft SQL kullanma
Ürün Kılavuzu
Acil Durum Kurtarma
24
Aşağıdaki şekilde, ePolicy Orchestrator yazılımı Acil Durum Kurtarma işlemine ve ilgili donanıma ilişkin
bir genel bakış sağlanmaktadır.
Bu şekilde SQL veritabanı, McAfee ePO sunucusuyla aynı sunucu donanımına yüklenmiştir. McAfee ePO
sunucusu ve SQL veritabanı farklı sunucu donanımlarına yüklenebilir.
Şekil 24-2 McAfee ePO sunucusu Acil Durum Kurtarma Anlık Görüntüsü ve yedeklemesi
ePolicy Orchestrator yazılımı Acil Durum Kurtarma yapılandırması McAfee ePO birincil sunucusunda
yapılan bu genel adımları içerir:
1
McAfee ePO sunucu yapılandırmasının bir Anlık Görüntüsünü alın ve birincil SQL veritabanına
kaydedin. Bu, el ile veya bu amaç için sağlanmış bir varsayılan sunucu göreviyle yapılabilir.
Anlık Görüntü alındığında, kaydedilen veritabanı dosyaları bunlardır:
•
C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions — ePolicy Orchestrator yazılım
uzantısı bilgilerinin varsayılan yolu
•
C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf — ePolicy Orchestrator yazılım
uzantıları tarafından kullanılan gerekli dosyaların varsayılan yolu.
•
C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore — Bu anahtarlar özellikle ePolicy
Orchestrator ajan-sunucu iletişimi ve depoları içindir.
•
C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore — McAfee ürün yükleme
sunucu sertifikalarının varsayılan yolu.
•
C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software — McAfee ürün yükleme
dosyalarının varsayılan yolu.
Kaydedilen Acil Durum Kurtarma Anlık Görüntüsü kayıtları, kayıtlı yürütülebilir dosyalarınız için
yapılandırdığınız yolları içerir. Kayıtlı yürütülebilir dosyalar yedeklenmez, McAfee ePO
sunucusunu geri yüklediğinizde o yürütülebilir dosyaları değiştirmeniz gerekir. Siz McAfee ePO
sunucusunu geri yükledikten sonra, bozuk yollara sahip kayıtlı yürütülebilir dosyalar Kayıtlı
Yürütülebilir Dosyalar sayfasında kırmızı renkle gösterilir.
McAfee ePO sunucunuzu geri yükledikten sonra kayıtlı yürütülebilir dosyalarınızın yollarını test
etmelisiniz. Kayıtlı yürütülebilir dosyalardan bazılarının yolları kırmızı renkle gösterilmiyor olsa
da, kayıtlı yürütülebilir dosyalarla ilgili bağımlılık sorunlarından dolayı bozuk olabilir.
Ürün Kılavuzu
287
24
Acil Durum Kurtarma
2
Microsoft SQL Server Management Studio'yu veya BACKUP (Transact-SQL) komut satırı işlemini
kullanarak SQL veritabanını yedekleyin.
3
2. adımda oluşturulan SQL veritabanı yedek dosyasını yinelenen geri yükleme SQL sunucusuna
kopyalayın.
Acil Durum Kurtarma özelliğini kullanabilmeniz için, anlık görüntülerinizi birincil SQL sunucunuzdan
geri yükleme SQL sunucunuza kopyalamak için 2. ve 3. adımları tamamlamanız çok önemlidir.
Böylece McAfee ePO sunucusu Acil Durum Kurtarma Anlık Görüntüsü ve yedekleme işlemi
tamamlanmış olur. McAfee ePO yazılımını tekrar yüklemediğiniz sürece ePolicy Orchestrator sunucusu
kurtarma yükleme işlemiyle devam etmeniz gerekmez.
McAfee ePO sunucu kurtarma yükleme işlemine genel bakış
ePolicy Orchestrator sunucusunu hızlı şekilde geri yüklemenin son adımı McAfee ePO yazılımını yeniden
yüklemektir.
Bu, ePolicy Orchestrator yazılımını geri yükleme McAfee ePO sunucusuna tekrar yükleme işlemine
ilişkin genel bakış bölümüdür. Ayrıntılar için Yükleme Kılavuzu'na bakın.
Aşağıdaki şekil, McAfee ePO sunucusunu yeniden yükleme işlemine ilişkin genel bakış sağlar.
Bu şekilde, SQL veritabanı McAfee ePO sunucusuyla aynı sunucu donanımına yüklenmiştir. McAfee ePO
sunucusu ve SQL veritabanı farklı sunucu donanımlarına yüklenebilir.
Şekil 24-3 McAfee ePO sunucu kurtarma yüklemesi
Acil Durum Kurtarma Anlık Görüntü dosyası kullanılarak yapılan ePolicy Orchestrator yazılımı
yüklemesi, McAfee ePO geri yükleme sunucusunda gerçekleştirilen bu genel adımları içerir:
288
Ürün Kılavuzu
Acil Durum Kurtarma
24
1
Önceki bölümün 3. adımında kopyalanan SQL veritabanı yedek dosyasını bulun ve Microsoft SQL
Server Management Studio'yu veya RESTORE (Transact-SQL) komut satırı işlemini kullanarak
birincil SQL sunucu yapılandırmasını geri yükleme SQL sunucusuna geri yükleyin.
2
ePolicy Orchestrator veritabanı yazılım yüklemesi sırasında:
a
Yazılıma Hoş Geldiniz iletişim kutusunda ePO'yu mevcut Acil Durum Kurtarma veritabanı Anlık Görüntüsünden
geri yükleyin'i tıklatın.
b
ePolicy Orchestrator yazılımını, 1. adımda geri yüklenen birincil McAfee ePO sunucu
yapılandırmasını içeren geri yükleme SQL veritabanına bağlamak için Microsoft SQL Server'ı seçin.
ePolicy Orchestrator yazılımı yüklemesi başlatıldıktan sonra, yazılım yapılandırması için
veritabanında yeni kayıt oluşturmak yerine, Anlık Görüntü işlemi sırasında kaydedilen veritabanı
kayıtları kullanılır.
3
Birincil McAfee ePO sunucusunun bilinen en son IP adresini, DNS adını veya NetBIOS adını
değiştirdiyseniz, geri yükleme McAfee ePO sunucusu oluşturulurken McAfee Agent'lar geri yüklenen
McAfee ePO sunucusuna bağlanamaz. Bunu yapmanın en kolay yolu, DNS'de, birincil McAfee ePO
sunucusunun eski IP adresi, DNS adı veya NetBIOS adından gelen istekleri geri yükleme McAfee
ePO sunucusunun yeni bilgilerine yönlendiren bir CNAME kaydı oluşturmaktır.
McAfee ePO sunucusuna SQL veritabanı bağlantısını geri yükleme ile ilgili çeşitli sunucu örnekleri için
bkz. Acil Durum Kurtarma nedir?.
Şimdi McAfee ePO geri yükleme sunucusu birincil sunucuyla aynı yapılandırma ile çalışıyordur.
İstemciler geri yükleme sunucusuna bağlanabilir, siz de onları tamamen birincil McAfee ePO sunucusu
kaldırılmadan önceki gibi yönetebilirsiniz.
Bir McAfee ePO sunucusunu hızlı şekilde yüklemek için, kaydedilecek bir Acil Durum Kurtarma anlık
görüntüsü yapılandırmalı veya bir anlık görüntünün SQL veritabanına kaydedildiğini doğrulamalısınız.
Ardından anlık görüntüyü içeren SQL veritabanını yedekleyin ve veritabanı yedek dosyasını bir geri
yükleme SQL sunucusuna kopyalayın.
McAfee ePO sunucusunu hızlı şekilde yeniden yüklemek için aşağıdaki görevler gerekir.
Görevler
•
SQL veritabanına kaydedilmiş McAfee ePO sunucusu yapılandırmanızın zamanlanmış
otomatik Anlık Görüntüleri'nde değişiklik yapmak için Acil Durum Kurtarma Anlık Görüntü
Sunucu Görevi'ni kullanın.
•
Anlık Görüntü oluşturma sayfa 290
Bir McAfee ePO sunucusunu hızlı şekilde geri yüklemenin ilk adımı sık sık birincil McAfee
ePO sunucunuzun Acil Durum Kurtarma Anlık Görüntülerini oluşturmaktır.
•
Acil durum kurtarma anlık görüntüsünü McAfee ePO sunucusu yapılandırma bilgileriyle
birlikte kaydetmek için Microsoft SQL Server prosedürlerini kullanın.
Ayrıca bkz:
Ürün Kılavuzu
289
24
Acil Durum Kurtarma
Acil Durum Kurtarma Sunucu Görevi yapılandırma
SQL veritabanına kaydedilmiş McAfee ePO sunucusu yapılandırmanızın zamanlanmış otomatik Anlık
Görüntüleri'nde değişiklik yapmak için Acil Durum Kurtarma Anlık Görüntü Sunucu Görevi'ni kullanın.
Acil Durum Kurtarma Sunucu Anlık Görüntü Görevi'nin önceden yapılandırılmış durumu, McAfee ePO
sunucunuzun kullandığı SQL veritabanına bağlıdır. Acil Durum Kurtarma Anlık Görüntüsü, varsayılan
olarak, Express Edition hariç tüm Microsoft SQL Sunucularında etkinleştirilir.
McAfee, veri dosyası boyutuyla ilgili sınırlamalardan dolayı, Microsoft SQL Server Express Edition'da Acil
Durum Kurtarma Anlık Görüntüsü zamanlamasının etkinleştirilmesini önermez. Microsoft SQL Server
2005 Express Edition için maksimum veri dosyası boyutu sadece 4 GB, Microsoft SQL Server 2008 ve
2012 Express Edition için ise 10 GB'dir.
Aynı anda sadece tek bir Acil Durum Kurtarma Anlık Görüntüsü çalıştırabilirsiniz. Birden fazla Anlık
Görüntü aynı anda çalıştırılırsa, sadece en son Anlık Görüntü çıktı oluşturur ve önceki Anlık
Görüntülerin üzerine yazılır.
Gerekirse varsayılan Acil Durum Kurtarma Sunucu Görevi'nde değişiklik yapabilirsiniz.
Görev
1
Menü | Sunucu Görevleri'ni tıklatın, Sunucu Görevleri listesinden Acil Durum Kurtarma Anlık Görüntü Sunucusu'nu
seçin ve ardından Düzenle'yi tıklatın.
Acil Durum Kurtarma Sunucu Görevi sihirbaz görünür.
2
Açıklamalar sekmesinde Zamanlama durumu'ndan Etkin veya Devre Dışı'nı seçin.
3
Zamanlama sekmesinde, aşağıdaki ayarları gerektiği gibi değiştirin:
•
Zamanlama türü — Anlık Görüntü kaydedilme sıklığını ayarlayın.
•
Başlangıç Tarihi ve Bitiş Tarihi — Anlık Görüntü kaydı için başlangıç ve bitiş tarihlerini ayarlayın veya
görevin sürekli çalışmasını istiyorsanız Bitiş Tarihi Yok'u tıklatın.
•
Zamanlama — Anlık Görüntünün kaydedileceği saati ayarlayın. Varsayılan olarak, Anlık Görüntü
görevi her gün 01:59'da çalışır.
McAfee, Acil Durum Kurtarma Sunucu Görevi'ni, Anlık Görüntü oluşturma işlemi sırasında
veritabanında değişikliklerin en az düzeyde olduğu zaman olan mesai saatleri dışında
çalıştırmanızı önerir.
4
Özet sekmesinde, sunucu görevinin doğru şekilde yapılandırıldığını doğrulayın ve Kaydet'i tıklatın.
Anlık Görüntü oluşturma
Bir McAfee ePO sunucusunu hızlı şekilde geri yüklemenin ilk adımı sık sık birincil McAfee ePO
sunucunuzun Acil Durum Kurtarma Anlık Görüntülerini oluşturmaktır.
McAfee yazılımında yapılandırma değişiklikleri yaptıktan sonra, aşağıdaki görevlerden birini kullanarak
Acil Durum Kurtarma Anlık Görüntüsünü el ile oluşturmalısınız.
Sunucu anlık görüntülerini otomatikleştirmek için Acil Durum Kurtarma Anlık Görüntüsü Sunucu görebi
oluşturun.
290
Ürün Kılavuzu
Acil Durum Kurtarma
24
Görevler
•
Birincil McAfee ePO sunucunuzun Acil Durum Kurtarma Anlık Görüntüleri'ni oluşturmak ve
Kontrol ve Yönetim Ekranı'nın durumu değiştikçe Anlık Görüntü işlemini takip etmek için
ePolicy Orchestrator Kontrol ve Yönetim Ekranı'nı kullanın.
•
Birincil ePolicy Orchestrator sunucunuzun Acil Durum Kurtarma Anlık Görüntülerini
oluşturmak için McAfee ePO Web API'sını kullanın. Bu şekilde, işlemi tamamlamak için bir
komut dizesi kullanabilirsiniz.
Kontrol ve Yönetim Ekranı oluşturma
Birincil McAfee ePO sunucunuzun Acil Durum Kurtarma Anlık Görüntüleri'ni oluşturmak ve Kontrol ve
Yönetim Ekranı'nın durumu değiştikçe Anlık Görüntü işlemini takip etmek için ePolicy Orchestrator
Kontrol ve Yönetim Ekranı'nı kullanın.
Görev
1
ePO Server Anlık Görüntüsü ekranını görmek için Menü | Raporlama | Kontrol ve Yönetim Ekranları'na tıklayın.
Gerekirse İzleyici Ekle'ye tıklayıp listeden ePO Sunucusu Anlık Görüntüsü seçeneğini belirleyip kontrol ve
yönetim ekranına sürükleyin.
2
McAfee ePO sunucu yapılandırmasını kaydetmeye başlamak için Anlık Görüntü Al'a tıklayın.
Anlık Görüntü işlemi sırasında Anlık Görüntü Ekranı başlık çubuğu işlemin durumunu belirtecek şekilde
değişir. Anlık Görüntü ekranı durum göstergeleri için Anlık Görüntü Kontrol ve Yönetim Ekranı
izleyicisi'ne bakın.
Anlık Görüntü işleminin tamamlanması ePolicy Orchestrator yönetilen ağının karmaşıklığına ve
boyutuna bağlı olarak 10 dakika ile 1 saat arasında veya daha fazla sürebilir. Bu işlem McAfee ePO
sunucunuzun performansını etkilemez.
3
Gerekirse, en son kaydedilen Anlık Görüntü'nün Sunucu Görevi Günlüğü Ayrıntıları'nı açmak için Şu anki
çalışmanın ayrıntılarına bak'a tıklayın.
Anlık Görüntü işlemi tamamlandıktan sonra, en son kaydedilen Anlık Görüntü'nün Sunucu Görevi Günlük
Ayrıntıları'nı açmak için Şu anki çalışmanın ayrıntılarına bak'a tıklayın.
En son Acil Durum Kurtarma Anlık Görüntüsü McAfee ePO sunucusu birincil SQL veritabanına
kaydedilir. Veritabanı artık SQL veritabanı sunucusunu geri yüklemek için yedekleme ve kopyalamaya
hazırdır.
Web API'sından Anlık Görüntü oluşturma
Birincil ePolicy Orchestrator sunucunuzun Acil Durum Kurtarma Anlık Görüntülerini oluşturmak için
McAfee ePO Web API'sını kullanın. Bu şekilde, işlemi tamamlamak için bir komut dizesi
kullanabilirsiniz.
Bu görevde açıklanan komutların tümü McAfee ePO sunucunuza uzaktan erişmek için web tarayıcınızın
adres çubuğuna yazılır.
Çıktı görüntülenmeden önce yöneticinin kullanıcı adı ve parolası istenir.
Ayrıntılı Web API kullanımı ve örnekleri için bkz. McAfee ePolicy Orchestrator 5.1.0 Komut Dosyası
Oluşturma Kılavuzu.
Ürün Kılavuzu
291
24
Acil Durum Kurtarma
Görev
1
Aşağıdaki ePolicy Orchestrator Web API Yardımı komutunu kullanarak, Anlık Görüntü'yü çalıştırmak
için gereken parametreleri belirleyebilirsiniz:
https://localhost:8443/remote/core.help?command=scheduler.runServerTask
Önceki komutta:
•
localhost: — McAfee ePO sunucunuzun adıdır.
•
8443 — Bu örnekte "8443" (varsayılan) olarak tanımlanan hedef port.
•
/remote/core.help?command= — Web API Yardımı'nı çağırır
•
scheduler.runServerTask — Belirli sunucu görevi Yardımı'nı çağırır
runServerTask komutu küçük/büyük harfe duyarlıdır
Önceki örnekteki komut bu yardımı döndürür.
Tamam:
scheduler.runServerTask taskName
Sunucu görevi çalıştırır ve görev günlüğü kimliğini döndürür. Çalışan görevin durumunu
görmek için görev günlüğü Kimliğini
'tasklog.listTaskHistory' komutuyla birlikte kullanın.
Görev günlüğü Kimliğini getirir veya bir hata döndürür.
Sunucu görevlerini çalıştırmak için izin gerektirir.
Parametreler: [taskName (param 1) | taskId] - Görevin benzersiz kimliği veya adı
2
Tüm sunucu görevlerini listelemek ve Anlık Görüntü sunucu görevini çalıştırmak için gereken
taskName parametresini belirlemek için aşağıdaki komutu kullanın:
https://localhost:8443/remote/scheduler.listAllServerTasks?:output=terse
Önceki örnekteki komut aşağıdakine benzeyen bir liste döndürür. Görüntülenecek tam liste izinlere
ve yüklü uzantılara bağlı olarak değişir.
292
Ürün Kılavuzu
Acil Durum Kurtarma
3
24
Önceki adımda bulunan Disaster Recovery Snapshot Server görev adını kullanarak, aşağıdaki
komutu kullanıp Anlık Görüntü sunucu görevini çalıştırın:
https://localhost:8443/remote/scheduler.runServerTask?taskName=Disaster%20Recovery
%20Snapshot%20Server
Görev başarılı olursa, aşağıdakine benzeyen bir çıktı görünür.
Tamam: 102
Anlık Görüntü işleminin tamamlanması ePolicy Orchestrator yönetilen ağının karmaşıklığına ve
boyutuna bağlı olarak 10 dakika ile 1 saat arasında veya daha fazla sürebilir. Bu işlem McAfee ePO
sunucunuzun performansını etkilemez.
4
Web API sunucu görevi Anlık Görüntüsünün başarılı şekilde çalıştığını doğrulayın.
a
Acil Durum Kurtarma Anlık Görüntü Sunucu görevi günlüğü kimliğini bulmak için aşağıdaki
komutu kullanın:
https://localhost:8443/remote/tasklog.listTaskHistory?taskName=Disaster
%20Recovery%20Snapshot%20Server
Bu komut tüm Acil Durum Kurtarma Sunucu Anlık Görüntüsü görevlerini listeler. En son görevi
bulun ve Kimlik numarasını not edin. Örneğin, Kimlik: 102, şu örnekte:
Kimlik: 102
Ad: Disaster Recovery Snapshot Server
Başlangıç Tarihi: 8/7/12 11:00:34 AM
Bitiş Tarihi: 8/7/12 11:01:18 AM
Kullanıcı Adı: yönetici
Durumu: Tamamlanan
Kaynak: zamanlayıcı
Süresi: Bir dakikadan az
b
Tüm görev günlüğü iletilerini görüntülemek için aşağıdaki komutu ve söz konusu Görev Kimliği
numarasını (102) kullanın.
https://localhost:8443/remote/tasklog.listMessages?taskLogId=102
İletilerin sonuna gidin ve aşağıdakini bulun:
Tamam: Tarih: 8/7/12 11:00:34 AM İleti: Anlık Görüntü Sunucudan Veritabanına
Tarih: 8/7/12 11:00:34 AM İleti: Sunucu anlık görüntüsünü veritabanına kaydetmeye
başlıyor...
. . .
Tarih: 8/7/12 11:01:18 AM İleti: Sunucu anlık görüntüsü başarıyla veritabanına
kaydedildi
Tarih: 8/7/12 11:01:18 AM İleti: Anlık Görüntü Sunucudan Veritabanına
Veritabanını yedeklemek ve geri yüklemek için Microsoft SQL
kullanma
Acil durum kurtarma anlık görüntüsünü McAfee ePO sunucusu yapılandırma bilgileriyle birlikte
kaydetmek için Microsoft SQL Server prosedürlerini kullanın.
Başlamadan önce
Bu görevi gerçekleştirmek için birincil ve geri yükleme McAfee ePO SQL sunucularınız
arasında dosya kopyalamak için bağlantınız ve yetkiniz olmalıdır. Ayrıntılar için bkz. Ek A:
ePolicy OrchestratorVeritabanlarının Bakımı.
Ürün Kılavuzu
293
24
Acil Durum Kurtarma
McAfee ePO sunucu yapılandırmasının anlık görüntüsünü oluşturduktan sonra şunları yapmalısınız:
Görev
1
Aşağıdakileri kullanarak veritabanının Microsoft SQL Server yedeğini oluşturun:
•
Microsoft SQL Server Management Studio
•
Microsoft Transact-SQL
Bu işlemlerle ilgili ayrıntılar için Microsoft SQL Server belgelerinize bakın.
2
Oluşturulan yedek dosyayı geri yükleme SQL sunucunuza kopyalayın.
3
Aşağıdakileri kullanarak, acil durum kurtarma anlık görüntüsü kayıtlarını içeren birincil SQL
veritabanınızın yedeğini geri yükleyin:
•
Microsoft SQL Server Management Studio
•
Microsoft Transact-SQL
Bu işlemlerle ilgili ayrıntılar için Microsoft SQL Server belgelerinize bakın.
Bu, SQL sunucusunun gerektiğinde geri yüklemek için kullanılabilecek bir kopyasını oluşturur, geri
yükleme işlemi Geri Yükle seçeneğini kullanıp onu yeni bir ePolicy Orchestrator yazılım yüklemesine
bağlayarak yapılır.
ePolicy Orchestrator yazılımını yüklediğinizde kullandığınız Anahtar Deposu şifreleme parolasını
değiştirebilir ve onu Acil Durum Kurtarma Anlık Görüntüsü kayıtlarıyla geri yüklenmiş bir SQL
veritabanına bağlayabilirsiniz.
Başlamadan önce
Anahtar Deposu şifreleme parolasını değiştirmek için yönetici haklarına sahip olmanız
gerekir.
Bir McAfee ePO sunucusu Anlık Görüntüsü oluşturmak üzere Acil Durum Kurtarma'yı kullanmak,
McAfee ePO sunucusu için hızlı bir kurtarma yöntemi sağlar.
Yönetici olarak bu ayar, ePolicy Orchestrator yazılım yüklemesi sırasında yapılandırılan Anahtar Deposu
şifreleme geçiş sözcüğünü kaybettiğinizde veya unuttuğunuzda işinize yarar. Daha önce yapılandırılmış
geçiş sözcüğünü bilmeden de mevcut geçiş sözcüğünü değiştirebilirsiniz.
294
Ürün Kılavuzu
Acil Durum Kurtarma
24
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayar Kategorileri'nden Acil Durum Kurtarma'yı seçin 've Düzenle'yi
tıklatın.
2
Anahtar deposu şifreleme parolası'ndan Parolayı değiştir'i seçin ve yeni parolayı yazıp onaylayın.
Anahtar Deposu şifreleme parolası, sunucu Anlık Görüntüsünde depolanan hassas bilgileri şifrelemek
ve şifresini çözmek için kullanılır. McAfee ePO sunucu kurtarma işleminde bu parola gereklidir. Bu
parolayı not alın.
Gerçek bir yedek veritabanı oluşturmak için ePolicy Orchestrator veritabanı belirli aralıklarla bir geri
yükleme Microsoft SQL Veritabanı sunucusuna kopyalanmalıdır. Veritabanı sunucusu yedekleme ve geri
yükleme işlemleri için bkz. Anlık Görüntü ve geri yükleme SQL veritabanını yapılandırma.
Ürün Kılavuzu
295
24
Acil Durum Kurtarma
296
Ürün Kılavuzu
A
McAfee ePO sunucusunun kullandığı portları özelleştirmeniz gerektiğinde portlarla ilgili bu kılavuz
bilgileri uygulayın.
İçindekiler
Konsol-uygulama sunucusu iletişim portunu değiştirme
Ajan-sunucu iletişimi portunu değiştirme
Bir güvenlik duvarı üzerinden iletişim kurmak için gerekli olan portlar
Trafik hızlı başvurusu
Konsol-uygulama sunucusu iletişim portunu değiştirme
McAfee ePO konsol-uygulama sunucusu iletişim portu başka bir uygulama tarafından kullanılıyorsa
farklı bir port belirtmek için şu adımları uygulayın.
Başlamadan önce
Bu konu kayıt defterini açma ve değiştirmeyle ilgili bilgiler içermektedir. Bu bilgiler yalnızca
ağ ve sistem yöneticilerinin kullanımına yöneliktir.
•
Kayıt defterinde yapılacak değişiklikler geri döndürülemez ve doğru olmayan bir biçimde
yapılırsa sistemin çökmesine neden olabilir.
•
Kayıt defterinizi yedeklemenizi ve geri yükleme işlemini anlamanızı ısrarla öneriyoruz.
Daha fazla bilgi için Microsoft belgelerine bakın.
•
Yalnızca orijinal kayıt defteri içe aktarma dosyası olduğu onaylanmayan .REG dosyalarını
çalıştırdığınızdan emin olun.
Görev
1
McAfee ePO hizmetlerini durdurun:
a
McAfee ePO konsollarının tümünü kapatın.
b
Başlat | Çalıştır'a tıklayın, services.msc yazın, ardından Tamam'a tıklayın.
c
Bu hizmetlerin her birine sağ tıklayın ve Durdur'u seçin:
•
McAfee ePolicy Orchestrator Uygulama Sunucusu
•
McAfee ePolicy Orchestrator Olay Ayrıştırıcı
•
McAfee ePolicy Orchestrator Sunucusu
Ürün Kılavuzu
297
A
2
Kayıt defteri düzenleyicisinde şu anahtarı seçin:
McAfee ePO 5.1.0 (64-bit) — [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft
\Windows\CurrentVersion\Uninstall\{806ACE6E-C694-43FE-A470-160A332D7AF9}]
3
Sağ bölmede, TomcatSecurePort.SQL'ye çift tıklayın ve değer verisini gereken port numarasını
yansıtacak şekilde değiştirin (varsayılan: 8443).
4
Başlat | Çalıştır'a tıklayın, Notepad yazın, ardından Tamam'a tıklayın.
5
Şu satırları boş bir Not Defteri belgesine yapıştırın ve 8443'ü yeni port numarasıyla değiştirin:
UPDATE EPOServerInfo SET rmdSecureHttpPort =8443
6
Dosyaya TomcatSecurePort.sql adını verin ve bunu SQL Server'daki geçici bir konuma kaydedin.
7
Oluşturduğunuz TomcatSecurePort.SQL dosyasını yüklemek için Microsoft SQL Server Management
Studio'yu kullanın.
a
Başlat | Programlar | Microsoft SQL Server Management Studio'ya tıklayın.
b
Sunucuya Bağlan iletişim kutusunda Bağlan'a tıklayın.
c
Veritabanları'nı genişletin ve ardından ePO veritabanı'nı seçin.
d
Araç çubuğundan Yeni Sorgu'yu seçin.
e
Dosya | Aç | Dosya... öğelerine tıklayın, ardından TomcatSecurePort.sql dosyasına gidin.
f
Dosyayı seçin, Aç | Yürüt'e tıklayın.
8
Başlat | Çalıştır'a tıklayın, explorer yazın, ardından Tamam'a tıklayın.
9
Windows Gezgini'nde şu dizine gidin:
\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\conf\
10 Not Defterinde, Server.XML'yi açın ve 8443 portuna ilişkin girdilerin tümünü yeni port numarasıyla
değiştirin.
11 Başlat | Çalıştır'a tıklayın, services.msc yazın, ardından Tamam'a tıklayın.
12 Bu hizmetlerin her birine sağ tıklayın ve Başlat'ı seçin:
•
•
•
Ajan-sunucu iletişimi portunu değiştirmek için şu adımları uygulayın.
Başlamadan önce
Bu konu kayıt defterini açma ve değiştirmeyle ilgili bilgiler içermektedir. Bu bilgiler yalnızca
ağ ve sistem yöneticilerine yöneliktir.
298
Ürün Kılavuzu
•
Kayıt defterinde yapılacak değişiklikler geri döndürülemez ve doğru olmayan bir biçimde
yapılırsa sistemin çökmesine neden olabilir.
•
Kayıt defterinizi yedeklemenizi ve geri yükleme işlemini anlamanızı ısrarla öneriyoruz.
Daha fazla bilgi için Microsoft belgelerine bakın.
•
Yalnızca orijinal kayıt defteri içe aktarma dosyası olduğu onaylanan .REG dosyalarını
çalıştırdığınızdan emin olun.
A
Görev
1
2
McAfee ePO hizmetlerini durdurun:
a
McAfee ePO konsollarının tümünü kapatın.
b
Başlat | Çalıştır'a tıklayın, services.msc yazın, ardından Tamam'a tıklayın.
c
•
•
•
Kayıt defterindeki port değerini değiştirin:
a
Başlat | Çalıştır'a tıklayın, regedit yazın, ardından Tamam'a tıklayın.
b
McAfee ePO sürümünüze karşılık gelen anahtara gidin:
McAfee ePO 5.1 — [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows
\CurrentVersion\Uninstall\{806ACE6E-C694-43FE-A470-160A332D7AF9}]
3
AgentPort dize değerini uygun portu yansıtacak şekilde değiştirin. Bu portun varsayılan değeri
80'dir, ardından kayıt defteri düzenleyicisini kapatın.
4
McAfee ePO veritabanındaki değeri değiştirin:
a
Başlat | Çalıştır'a tıklayın, notepad yazın, ardından Tamam'a tıklayın.
b
Şu satırları boş Not Defteri belgesine ekleyin.
UPDATE EPOServerInfo SET
ServerHTTPPort=80
c
Dosyayı SQL Server'daki geçici bir konuma DefaultAgentPort.SQL olarak kaydedin.
d
Microsoft SQL Server Management Studio'yu kullanarak DefaultAgentPort.sql dosyasını
yüklemek için Başlat | Tüm Programlar | Microsoft SQL Server Management Studio'ya tıklayın.
e
f
g
h
Dosya | Aç | Dosya... öğelerine tıklayın, ardından DefaultAgent.SQL dosyasına gidin.
i
Ürün Kılavuzu
299
A
5
Şu satırları boş bir Not Defteri belgesine yapıştırın ve 8443'ü yeni port numarasıyla değiştirin:
UPDATE EPOServerInfo SET rmdSecureHttpPort =8443
6
Dosyaya TomcatSecurePort.SQL adını verin ve bunu SQL Server'daki geçici bir konuma kaydedin.
7
TomcatSecurePort.SQL dosyasını yüklemek için Microsoft SQL Server Management Studio'yu
kullanın.
8
a
Başlat | Programlar | Microsoft SQL Server Management Studio'ya tıklayın.
b
c
d
e
Dosya | Aç | Dosya... öğelerine tıklayın, ardından TomcatSecurePort.sql dosyasına gidin.
f
McAfee ePO yapılandırma dosyalarındaki port değerini değiştirin:
a
Başlat | Çalıştır'a tıklayın, explorer yazın, ardından Tamam'a tıklayın.
b
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\DB\... konumuna gidin.
c
Not Defteri'ni kullanarak, Server.ini'yi açın ve HTTPPort=80 değerini yeni numarayı yansıtacak
şekilde değiştirin ve ardından dosyayı kaydedin.
d
Bir metin düzenleyici kullanarak, Siteinfo.ini'yi açın ve HTTPPort=80 değerini yeni numarayı
yansıtacak şekilde değiştirin ve ardından dosyayı kaydedin.
e
C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\... konumuna gidin, httpd.conf dosyasını açın ve
şu satırları yeni port numarasını yansıtacak şekilde değiştirin:
Listen 80
ServerName<YourServerName>: 80
9
VirtualHosts kullanılıyorsa şu değişiklikleri yapın:
NameVirtualHost *:80
<VirtualHost *:80>
10 Dosyayı kaydedin ve metin düzenleyiciden çıkın.
11 McAfee ePO hizmetlerini yeniden başlatın:
300
a
Başlat | Çalıştır'a tıklayın, services.msc yazın ve Tamam'a tıklayın.
b
•
•
Ürün Kılavuzu
A
12 (İsteğe bağlı) Uzak Ajan Yazılımı İşleyicilerinde ayarları değiştirin:
a
Tüm McAfee ePO konsollarını kapatın, ardından Başlat | Çalıştır'a tıklayın, services.msc yazın ve
Tamam'a tıklayın.
b
Bu hizmetlerin her birine sağ tıklayın ve Durdur'u seçin.
•
•
Ajan Yazılımı İşleyicisi yüklendiğinden beri sunucu yeniden başlatılmamışsa bu sunucu
MCAFEEAPACHESRV olarak listelenebilir.
13 C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Apache2\conf\... konumuna gidin, bir metin düzenleyici
kullanarak httpd.conf dosyasını açın ve şu satırları yeni port numarasını yansıtacak şekilde değiştirin:
Listen 80
ServerName<YourServerName>: 80
VirtualHosts kullanılıyorsa şu değişiklikleri yapın:
NameVirtualHost *:80
<VirtualHost *:80>
14 Dosyayı kaydedin ve metin düzenleyiciden çıkın.
15 Başlat | Çalıştır'a tıklayın, services.msc yazın ve Tamam'a tıklayın.
16 Bu hizmetlerin her birine sağ tıklayın ve Durdur'u seçin.
•
•
Ajan Yazılımı İşleyicisi yüklendiğinden beri sunucu yeniden başlatılmamışsa bu sunucu
MCAFEEAPACHESRV olarak listelenebilir.
Daha önceden ajanları istemcilere dağıttıysanız var olan Sitelist.xml dosyasının üzerine yazmak için
ajanı /forceinstall anahtarını kullanan istemcilerin tümüne yeniden yükleyin. /forceinstall anahtarının
başarıyla çalışmasına olanak sağlayan belirli McAfee Agent sürümleri hakkında daha fazla bilgi için
bkz. McAfee KnowledgeBase makale KB60555.
Bir güvenlik duvarı üzerinden iletişim kurmak için gerekli olan
portlar
Bir güvenlik duvarını McAfee ePO sunucunuza gelen/sunucunuzdan çıkan trafiğe izin verecek şekilde
yapılandırmak için bu portları kullanın.
İlgili terimler
•
Çift Yönlü — Bağlantı her iki yönden birinden başlatılabilir.
•
Gelen — Bağlantı bir uzak sistem tarafından başlatılır.
•
Giden — Bağlantı bir yerel sistem tarafından başlatılır.
Ürün Kılavuzu
301
A
Tablo A-1
McAfee ePO sunucusu
Port
Varsayılan Açıklama
Trafik yönü
portu
80
Ajanlardan istekleri almak için
McAfee ePO sunucusu hizmeti
tarafından açılan TCP portu.
Ajan Yazılımı İşleyicisi ve
McAfee ePO sunucusu
arasında çift yönlü ve McAfee
Agent'dan Ajan Yazılımı
İşleyicilerine ve McAfee ePO
sunucusuna gelen.
SSL üzerinden iletişim
kuran ajan (yalnızca
4.5 ve sonraki
sürümlere sahip
ajanlar)
443
Varsayılan olarak, 4.5 sürümü
ajanlar SSL üzerinden iletişim
kurmalıdır (varsayılan olarak
443). Bu port, aynı zamanda,
McAfee ePO ana deposuyla
iletişim kurmak amacıyla uzak
Ajan Yazılımı İşleyicisi için de
kullanılır.
Ajanlardan McAfee ePO
sunucusuna veya Ajan
Yazılımı İşleyicilerinden ana
depoya gelen bağlantı.
Gelen bağlantı:
• Ajandan McAfee ePO'ya
• Ajan Yazılımı İşleyicisinden
ana depoya
• McAfee ePO'dan ana
depoya
• Ajandan Ajan Yazılımı
İşleyicisi
302
Ajan uyandırma
iletişim portu
SuperAgent deposu
portu
8081
McAfee ePO sunucusundan
uyandırma isteklerini almak için
ajanlar tarafından açılan TCP
portu. Depo içeriğini bir
SuperAgent deposuna
kopyalamak için açılan TCP
portu.
ve Ajan Yazılımı
İşleyicisinden McAfee Agent'a
giden bağlantı.
Ajan yayını iletişim
portu
8082
McAfee ePO sunucusundan ve
Ajan Yazılımı İşleyicisinden
iletileri yönlendirmek için
SuperAgent tarafından açılan
UDP portu.
SuperAgent'tan diğer
Ajanlara giden bağlantı.
Konsol-uygulama
8443
sunucusu iletişim portu
Web tarayıcısı konsol erişimine
izin vermek için McAfee ePO
Uygulama Sunucusu hizmeti
tarafından açılan HTTPS portu.
McAfee ePO konsolundan
McAfee ePO sunucusuna
gelen bağlantı.
İstemci-sunucu onaylı
iletişim portu
8444
Gerekli bilgileri almak amacıyla
Uzak Ajan Yazılımı
McAfee ePO sunucusuyla iletişim İşleyicisinden McAfee ePO
kurmak için Ajan Yazılımı
sunucusuna giden bağlantı.
İşleyicisi tarafından kullanılır
(örneğin, LDAP sunucuları).
SQL Server TCP portu
1433
SQL Server'la iletişim kurmak
için kullanılan TCP portu. Bu
port, kurulum işlemi sırasında
otomatik olarak belirtilir veya
belirlenir.
ve Ajan Yazılımı
İşleyicisinden SQL Server'a
giden bağlantı.
SQL Server UDP portu
1434
McAfee ePO veritabanını
barındıran SQL örneğinin
kullandığı TCP portunu istemek
için kullanılan UDP portu.
ve Ajan Yazılımı
İşleyicisinden SQL Server'a
giden bağlantı.
Ürün Kılavuzu
A
Tablo A-1
McAfee ePO sunucusu (devamı)
Port
Varsayılan Açıklama
Trafik yönü
Varsayılan LDAP
sunucusu portu
389
Bilgisayarları, kullanıcıları,
grupları ve Kullanıcı Temelli
İlkeler için Organizasyonel
Birimleri aramak için LDAP
bağlantısı.
ve Ajan Yazılımı
İşleyicisinden LDAP
Varsayılan SSL LDAP
sunucusu portu
636
Kullanıcı Temelli İlkeler,
kullanıcıları, grupları ve
Organizasyonel Birimleri aramak
için LDAP bağlantısını kullanır.
ve Ajan Yazılımı
İşleyicisinden LDAP
Bir güvenlik duvarını McAfee ePO sunucunuza gelen/sunucunuzdan çıkan trafiğe izin verecek şekilde
yapılandırmak için bu portu ve trafik yönü bilgilerini kullanın.
İlgili terimler
•
Çift Yönlü — Bağlantı her iki yönden birinden başlatılabilir.
•
Gelen — Bağlantı bir uzak sistem tarafından başlatılır.
•
Giden — Bağlantı bir yerel sistem tarafından başlatılır.
Tablo A-2
Ajan Yazılımı İşleyicisi
Varsayılan port Protokol McAfee ePO sunucusunda trafik
yönü
Ajan Yazılımı İşleyicisinde
trafik yönü
80
TCP
McAfee ePO sunucusundan/
sunucusuna çift yönlü bağlantı.
Ajan Yazılımı İşleyicisinden/
İşleyicisine çift yönlü bağlantı.
389
TCP
McAfee ePO sunucusundan giden
bağlantı.
Ajan Yazılımı İşleyicisinden giden
bağlantı.
443
TCP
McAfee ePO sunucusuna gelen
bağlantı.
Ajan Yazılımı İşleyicisine gelen
bağlantı.
636
TCP
bağlantı.
bağlantı.
1433
TCP
bağlantı.
bağlantı.
1434
UDP
bağlantı.
bağlantı.
8081
TCP
bağlantı.
8443
TCP
bağlantı.
bağlantı.
8444
TCP
McAfee ePO sunucusuna gelen
bağlantı.
bağlantı.
Tablo A-3
McAfee Agent
Varsayılan port Protokol Trafik yönü
80
TCP
McAfee ePO sunucusuna ve Ajan Yazılımı İşleyicisine giden bağlantı.
443
TCP
McAfee ePO sunucusuna ve Ajan Yazılımı İşleyicisine giden bağlantı.
Ürün Kılavuzu
303
A
Tablo A-3
McAfee Agent (devamı)
8081
TCP
McAfee ePO sunucusundan ve Ajan Yazılımı İşleyicisinden gelen
bağlantı.
Ajan bir SuperAgent deposuysa, gelen bağlantı diğer ajanlardandır.
8082
UDP
Ajanlara gelen bağlantı.
Bir SuperAgent'tan veya bir SuperAgent'a gelen veya giden bağlantı.
Tablo A-4 SQL Server
304
1433
TCP
bağlantı.
1434
UDP
bağlantı.
Ürün Kılavuzu
B
ePolicy Orchestrator Veritabanlarının
Bakımı
En iyi performansa yükseltmek ve verilerinizi korumak için ePolicy Orchestrator veritabanlarınıza
düzenli bakım yapılması gerekir.
SQL sürümünüz için uygun Microsoft yönetim aracını kullanın:
SQL Sürümü
Yönetim Aracı
SQL 2008 ve 2012
SQL Server Management Studio
SQL Express
SQL Server Management Studio Express
ePolicy Orchestrator yazılımı dağıtımınıza bağlı olarak, düzenli veritabanı yedeklemeleri ve bakımına
haftada birkaç saat zaman ayırmayı düşünün. Bu görevleri haftalık veya günlük olarak düzenli bir
şekilde gerçekleştirin. Ancak, yapılabilecek bakım görevleri sadece bunlar değildir. Veritabanınızın
bakımı için daha başka neler yapabileceğinize ilişkin ayrıntılar için SQL belgelerinize bakın.
İçindekiler
McAfee ePO'yu yüklemek için gereken SQL izinleri
Veritabanı kullanıcı rollerini ayarlama
SQL bakım planı varsayımları
SQL veritabanı kurtarma modelini seçme
Tablo verilerini birleştirme
SQL Bakım Planı oluşturma
SQL Server bağlantı bilgilerini değiştirme
Ürün Kılavuzu
305
B
Var olan bir SQL Server'ı kullanmayı veya elle yeni bir SQL Server yüklemeyi planlıyorsanız belirli SQL
Server rolleri gerekir.
Yeni McAfee ePO
yüklemesi için...
Bu sunucu rollerini kullan
Yükleme sırasında
Windows veya SQL kimlik doğrulaması için kullanıcı hesabı kimlik bilgilerine
hedef SQL Server'da şu sunucu rollerinin verilmiş olması gerekir:
• genel
• dbcreator
dbcreator sunucu rolü, yükleme sırasında zorunlu temel McAfee ePO veritabanı
nesnelerini oluşturmak ve hedef SQL Server'a eklemek amacıyla kurulum
programı için gereklidir.
Bu McAfee ePO SQL kullanıcı hesabına McAfee ePO veritabanı için db_owner
veritabanı rolü izni verilir.
Veritabanı
yüklendikten sonra
dbcreator sunucu rolü McAfee ePO SQL kullanıcısından kaldırılabilir.
dbcreator sunucu rolünün iptal edilmesi, kullanıcı hesabını yalnızca McAfee ePO
veritabanında db_owner veritabanı rolüne verilmiş bu izinlerle kısıtlar.
Yükseltme veya yama
yükleme için...
Bu rolleri kullanın
Yükleme sırasında
Windows veya SQL kimlik doğrulaması için kullanıcı hesabı kimlik
bilgilerine hedef SQL Server'da şu sunucu rollerinin verilmiş olması
gerekir:
• genel
• db_owner
db_owner veritabanı rolünü kullanmak istemezseniz, yeni bir veritabanı rolü oluşturmak için bu
adımları takip edin.
db_owner yerine kullanılan kullanıcı hesabı, beş veritabanı rolü iznine sahip olmalıdır.
306
Ürün Kılavuzu
B
Şunun için ...
Günlük kullanım (önerilen)
Günlük işlem için kullanılan hesap şu veritabanı rollerine sahip
olmalıdır:
• genel
• db_owner
Yeni bir veritabanı rolü
oluşturma
McAfee ePO
veritabanına erişmek
amacıyla oturum açma
için db_owner
veritabanı rolünü
kullanmak
istemezseniz, bu
adımları takip edin.
1 McAfee ePO veritabanında yeni bir veritabanı rolü oluşturma:
a Yönetici haklarına sahip bir hesabını kullanarak SQL Management
Studio'da oturum açın.
b McAfee ePO veritabanını barındıran SQL Server altında,
Veritabanları'nı genişletin; McAfee ePO veritabanınıza gidin ve
ardından Güvenlik | Rolleri öğesini genişletin.
c Veritabanı Rolleri'ne sağ tıklayın; ardından Yeni Veritabanı Rolü'nü seçin.
d Rol Adı için db_execute yazın.
e Tamam'a tıklayın.
2 Yeni role Yürüt izinlerini verin:
a Management Studio'da, Yeni Sorgu'ya tıklayın.
b Kullanılabilir Veritabanları açılır listesinden McAfee ePO veritabanını
seçin.
c Sorgu penceresinde şu komutu girin: GRANT EXECUTE TO
db_execute
d Komutu çalıştırmak için Yürüt'e tıklayın.
3 Oturum açmayı gerekli veritabanı rollerine eşleştirin:
a Management Studio'da, McAfee ePO veritabanını barındıran SQL
Server altında, Güvenlik | Oturumları öğesini gemişletin.
b Veritabanına erişmek için McAfee ePO'nun kullanmasını istediğiniz
oturum açmayı seçin.
c Oturum açmaya sağ tıklayın; ardından Özellikler'i seçin.
d Bir Sayfa Seç'in altında Kullanıcı Eşlemesi'ni seçin.
e Bu oturum açmaya eşlenen kullanıcılar içinde, McAfee ePO veritabanını
seçin.
f DB rolü üyeliği içinde, belirli veritabanı düzeyi rollerini seçin:
• db_datareader — Veritabanı içeriğini sorgulamak için gereklidir.
• db_datawriter — Veritabanı içeriğini eklemek veya güncelleştirmek
için gereklidir.
• db_ddladmin — Veri tanımlı dil bildirimlerini çalıştırmak için
gereklidir.
• db_execute
• genel
g Bu oturum açmaya eşlenen kullanıcılar içinde, tempdb'i seçin.
h DB rolü üyeliği içinde, bu belirli veritabanı düzeyi rollerini seçin:
Ürün Kılavuzu
307
B
Şunun için ...
• db_datareader
• db_datawriter
• genel
i Tamam'a tıklayın.
SQL veritabanınız ePolicy Orchestrator ürününün ayrılmaz bir parçasıdır. Veritabanınızdaki bilgilerin
bakımını yapıp yedeklemezseniz, bir hata olduğunda tüm ePolicy Orchestrator yapılandırmanızı ve ağ
korumanızı kaybedebilirsiniz.
ePolicy Orchestrator SQL veritabanınızın bakım işleminin iki ana unsuru vardır:
•
ePolicy Orchestrator Acil Durum Kurtarma
•
SQL veritabanı bakım ve yedeklemesi
Bu bileşenlerden her biri aşağıdaki bölümlerde açıklanmaktadır.
ePolicy Orchestrator Acil Durum Kurtarma
ePolicy Orchestrator kurtarma işleminde, ePolicy Orchestrator yapılandırmanızı, uzantılarınızı,
anahtarlarınızı, vb. belirli aralıklarla ePolicy Orchestrator veritabanındaki Acil Durum Kurtarma Anlık Görüntüsü
kayıtlarına kaydeden bir Acil Durum Kurtarma Anlık Görüntüsü özelliği kullanılır. Acil Durum Kurtarma Anlık Görüntüsü
tarafından kaydedilen kayıtlar, Acil Durum Kurtarma Anlık Görüntüsü alındığı andaki tüm ePolicy Orchestrator
yapılandırmasını içerir.
Veritabanı hatası olduğunda hızlı şekilde kurtarabilmek için, belirli aralıklarla ePolicy Orchestrator
veritabanınızın Acil Durum Kurtarma Anlık Görüntüleri'ni oluşturmanız, veritabanı dosyalarını yedeklemeniz ve
yedek dosyasını birincil SQL sunucunuzdan geri yükleme SQL sunucunuza kopyalamanız önemlidir.
SQL veritabanı bakım ve yedeklemesi
SQL veritabanınız ePolicy Orchestrator tarafından oluşturulan ve kullanılan tüm veriler için merkezi
depolama bileşenidir. Yönetilen sisteminizin özelliklerini, ilke bilgilerini, dizin yapısını ve sunucunun
sistemlerinizi güncel durumda tutmak için ihtiyaç duyacağı diğer tüm verileri barındırır. ePolicy
Orchestrator SQL veritabanınızın bakımını yapmak bir öncelik olmalıdır. Belirli aralıklarla yapacağınız
SQL veritabanı bakımı aşağıdakileri içermelidir:
•
308
Veri ve (işlem) günlük dosyası yönetimi — Bu işlem şunları içerir:
•
Veri ve günlük dosyalarını ayırma
•
Otomatik büyümeyi doğru şekilde yapılandırma
•
Anında dosya başlatmayı yapılandırma
•
Otomatik küçültmenin etkinleştirilmediğini ve küçültmenin bakım planının bir parçası
olmadığını doğrulama
•
Dizin birleştirme — Bkz. Tablo verilerini birleştirme
•
Bozukluk algılama — Veritabanı Bütünlüğünü Denetleme Görevi veya DBCC CHECKDB kullanma
•
Yedek oluşturma ve dosya yönetimi
•
Bu görevleri otomatik olarak gerçekleşmesi için zamanlama
Ürün Kılavuzu
B
Neyse ki, SQL veritabanınızda bulunan Bakım Planı Sihirbazı ve Transact-SQL komut dosyaları gibi özellikler
sayesinde, bu görevleri otomatik olarak yapılacak şekilde yapılandırabilirsiniz.
Bir ePolicy Orchestrator ile ilgili olarak, Microsoft SQL Server (SQL Server) veritabanlarınızı saklamak
için iki model vardır: Basit Kurtarma Modeli ve Tam Kurtarma Modeli. McAfee, ePolicy Orchestrator
veritabanı için basit kurtarma modelini kullanmanızı önerir.
Basit kurtarma modelini kullanarak, SQL Server yedeklenmiş kayıtları Etkin Olmayan olarak
(günlüğü kesmek olarak da bilinir) belirler. Günlüğün kesilmesi, işlem günlüğüne kaydedilen yeni
işlemlerin etkin olmayan girişlerin üzerine yazılmasına olanak vererek, işlem günlüğü dosya boyutunun
artmasını önlemeye yardımcı olur.
Tam kurtarma modeli kullanıldığında, işlem günlüğü işlem günlüğünün düzenli yedeklemesi yapılmadığı
sürece kullanılabilir tüm disk alanının tamamını kaplayana kadar büyür. ePolicy Orchestrator
veritabanınız tam kurtarma modelini kullanacak şekilde yapılandırılırsa, boyutunu sınırlamak için
düzenli işlem günlüğü yedeklemelerini yapın.
Basit kurtarma modelini kullanırsanız, Checkpoint oluştuğunda kayıtlar diske boşaltılır ve SQL Server
işlem günlüğünü keser. İşlem günlüğünün kesilmesi işlem günlüğü dosyasında alan boşaltır.
Basit kurtarma modelinde işlem günlüğü yedeklenmez, yalnızca ePolicy Orchestrator veritabanının
düzenli tam yedekleri alınır. Bir felaket durumunda, sadece en son oluşturulan tam yedeğe geri
yükleme yapabilirsiniz. Son tam yedeklemeden bu yana gerçekleşen bütün değişiklikler kaybedilir.
Çoğu kurumsal müşteri için basit kurtarma modeli, yedeklemeler arasında çoğunlukla olay bilgileri
kaybolduğu için kabul edilebilir bir çözümdür. Tam kurtarma modelini kullanırsanız, ePolicy
Orchestrator veritabanınız için işlem günlüğünü düzenli olarak yedeklemek beraberinde yönetim
masraflarını getirir.
Temel olarak bu sebeple McAfee, ePolicy Orchestrator veritabanı için basit kurtarma modunun
kullanılmasını önerir.
Tam kurtarma modunu kullanmayı seçerseniz, hem ePolicy Orchestrator veritabanınız hem de işlem
günlüğünüz için iyi bir yedekleme planına sahip olduğunuzdan emin olun. SQL Sunucusu veritabanı
yedekleme planları hakkında yapılacak bir tartışma bu kılavuzun kapsamı dışındadır. Daha fazla bilgi
için lütfen Microsoft SQL Sunucusu belgelerine bakın.
Tablo verilerini birleştirme
Veritabanlarında görülen en önemli performans sorunlarından biri tablo verilerinin parçalanmasıdır. Bu
sorunu çözmek için tablo verilerini yeniden düzenleyebilir veya gerekirse yeniden oluşturabilirsiniz.
Veritabanı tablo verilerinin parçalanması, kalın bir kitabın sonundaki dizine benzer. Bu kalın kitaptaki
tek bir dizin girişi kitabın içinde farklı yerlerdeki birden fazla sayfaya işaret edebilir. Yani, aradığınız
bilgiyi bulmak için her sayfayı taramanız gerekir.
Bu, verilerini sıralanmış bir şekilde içeren telefon rehberinden çok farklıdır. Yaygın şekilde kullanılan
"Ahmet" gibi bir ad için yapılan bir sorgu birden fazla sayfayı getirebilir, ancak bunlar her zaman sıralı
bir biçimdedir.
Bir veritabanı söz konusu olduğunda ise, tablo verileri başlangıçta telefon rehberi gibidir, ancak
zamanla daha çok kalın bir kitabın dizini gibi görünmeye başlar.
Ürün Kılavuzu
309
B
Ara sıra, sıralı telefon rehberi düzenini yeniden oluşturmak için verileri tekrar sıralamanız gerekebilir.
Bu, dizinlerinizi yeniden düzenlemenin veya yeniden oluşturmanın hayati bir öneme sahip olduğu
noktadır. Zamanla veritabanınız, özellikle de her gün binlerce olayın yazıldığı büyük bir ortamı
yönetiyorsa daha çok parçalı hale gelir.
McAfee ePO sunucusunda gerektiği gibi bir performans gösterebilmesi için dizinlerinizi otomatik olarak
yeniden düzenlemek ve yeniden oluşturmak üzere bir SQL bakım görevi ayarlamak çok önemlidir. Her
şeyi tek bir görevde birleştirmek üzere, dizini yeniden oluşturma işlemini normal yedekleme
zamanlamanızın bir parçası olarak ekleyebilirsiniz.
Görevinizi yapılandırırken veritabanınızı küçültme seçeneğini kullanmayın. Bu, pek çok yöneticinin,
bakım görevlerini oluştururken yaptığı yaygın bir hatadır.
SQL bakım görevini kullanmaya göre dezavantajı, tablo bilgilerinin parçalanma düzeyi ne olursa olsun
tüm dizilerin yeniden oluşturulmasına veya düzenlenmesine neden olmasıdır. Büyük bir üretim
veritabanını yeniden oluşturmak veya düzenlemek için harcanan zamanı en aza indirmek için, dizinleri
parçalanma düzeyine göre seçerek yeniden oluşturmak veya düzenlemek üzere özel bir SQL komut
dosyası yürütecek bir SQL sunucu ajanı işi yapılandırmayı düşünün.
index sys.dm_db_index_physical_stats dinamik yönetim görünümü (DMV) sorgusu yaparak bir dizinin
parçalanma düzeyini belirleyebilirsiniz. Parçalanma düzeyine göre dizinleri seçerek yeniden oluşturmak
veya düzenlemek için kullanabileceğiniz örnek SQL Komut Dosyaları sağlayan çevrimiçi SQL Server
veritabanı bakım bilgileri vardır. Daha fazla bilgi için bkz. sys.dm_db_index_physical_stats
(Transact-SQL), Microsoft Kitaplığı'nda Örnek D.
Parçalanma düzeyine göre tablo verilerinin yeniden oluşturulacağını veya düzenleneceğini belirlemek
için kullanılan yaygın bir kural şudur:
•
%30'dan az — Tablo verilerini yeniden düzenleyin.
•
%30'dan fazla — Tablo verilerini yeniden oluşturun.
Dizini yeniden düzenlemek çevrimiçi bir işlemdir (yani tablo bu süre içinde sorgulama için kullanılabilir)
ve önerilir. Çok fazla parçalanmış tablolar söz konusu olduğunda, bunları yeniden oluşturmak en iyi
seçenek olabilir, ancak SQL Server Enterprise Edition kullanmadığınız takdirde çevrimdışı olarak
yürütülmelidir.
Ek bilgi için bkz. Çevrimiçi Microsoft Kitaplığı'nda Dizinleri Yeniden Düzenleme ve Yeniden Oluşturma.
ePolicy Orchestrator veritabanınızı otomatik olarak yedeklemek için bir SQL veritabanı bakım planı
oluşturun (örneğin, SQL Server Management Studio'yu kullanarak).
ePolicy Orchestrator yapılandırmanızı, uzantılarınızı, anahtarlarınızı, vb. belirli aralıklarla SQL
veritabanındaki Acil Durum Kurtarma Anlık Görüntü kayıtlarına kaydetmek için ePolicy Orchestrator Acil
Durum Anlık Görüntü özelliğini kullanmalısınız. Acil Durum Kurtarma Anlık Görüntü kayıtları,
veritabanınızın düzenli olarak alınmış yedekleriyle birlikte, McAfee ePO sunucunuzu barındıran donanım
hata verdiğinde hızlı şekilde kurtarma yapmanıza olanak verir.
Görev
1
Yeni bir bakım planı oluşturun. Aşağıdaki adresten Microsoft bilgilerini inceleyin:
•
Nasıl yapılır: Bakım Planı Sihirbazı'nı başlatma (SQL Server Management Studio)
•
Bakım Planı oluşturma
Bakım Planı Sihirbazı başlar.
310
Ürün Kılavuzu
B
2
Bir bakım planı adı yazın (örneğin, ePO Database Maintenance Plans).
3
Bakım planı için bir zamanlama yapılandırın. Görevi işlerin yoğun olmadığı saatlerde çalıştırılacak
şekilde zamanlayın. Örneğin, sürekli olarak her hafta Cumartesi günü, saat 11:00'de çalışacak
şekilde bir tekrarlanan görev yapılandırın.
4
Aşağıdaki yapılacak bakım görevlerini tanımlayın:
5
•
Veritabanı Bütünlüğünü Denetleme
•
Dizini Yeniden Oluşturma
•
Veritabanını Yedekleme (Tam)
Bakım görevi sırasını aşağıdaki gibi tanımlayın:
•
Veritabanı Bütünlüğünü Denetleme
•
Veritabanını Yedekleme (Tam)
•
Dizini Yeniden Oluşturma
Bu görevler yapıldıkları sırayla yer değiştirebilir. McAfee, veritabanı yedekleme işleminin dizin
oluşturma işleminden önce yapılmasını önerir. Bu, yeniden oluşturma işlemi sırasında bir sorun
olduğunda veritabanının çalışan bir yedek kopyasının bulunmasını sağlar.
6
7
8
Aşağıdakileri içerecek şekilde Veritabanı Bütünlüğünü Denetleme görevini tanımlayın:
•
ePolicy Orchestrator veritabanı adı
•
Dizinleri içerir
Aşağıdakileri içerecek şekilde Veritabanını Yedekleme (Tam) görevini tanımlayın:
•
•
Yedekleme konumu
Aşağıdakileri içerecek şekilde Dizini Yeniden Oluşturma görevini tanımlayın:
•
•
Nesne: Tablolar ve Görünümler
•
Sayfa başına boş alan yüzdesini %10'a getirin:
Dizini Yeniden Oluşturma görevi, yeniden oluşturma işleminin (en etkin şekilde tam tarama ile
yapılır) bir parçası olarak istatistiklerin güncellenmesine neden olur - dolayısıyla Dizini Yeniden
Oluşturma işleminden sonra İstatistikleri Güncelleme görevi gerekmez.
9
Aşağıdakileri içerecek şekilde Rapor Seçeneklerini Belirtme işlemini tanımlayın:
•
Metin dosyası olarak bir rapor yazma
•
Klasör konumuna gözatma
Bu, ePolicy Orchestrator veritabanınızı otomatik olarak yedeklemek için bir bakım planı oluşturur.
Ürün Kılavuzu
311
B
Özel bir McAfee ePO web sayfası kullanarak SQL Server bağlantı yapılandırmasının ayrıntılarını
SQL Server Enterprise Manager'da veya SQL Server Management Studio'da SQL Server kimlik
doğrulama modlarında değişiklikler yaparken McAfee ePO'da kullanıcı hesap bilgilerinde değişiklik
yapmanız gerektiğinde bağlantı yapılandırma ayrıntılarını düzenleyin. Daha fazla ağ güvenliği için
ayrıcalıklı bir SQL kullanıcı hesabı kullanmanız gerektiğinde bunu yapın.
Veritabanı ayarlarının, bu McAfee ePO sunucusu tam bir eşleşme olmayan bir McAfee ePO veritabanını
gösterecek şekilde değiştirilmesi, ürün uzantılarının kaldırılmasına ve ilişkili verilerin tümünün
kaybolmasına yol açabilir. McAfee, yalnızca mevcut veritabanınızın yapılandırmasını değiştirmek için bu
görevin gerçekleştirilmesini önerir.
Veritabanı yapılandırma dosyası bilgilerini ayarlamak için https://<servername>:<port>/core/
config adresindeki web sayfasını kullanabilirsiniz. Veritabanı bağlantısı yapılandırmasını değiştirmeniz
gerekiyorsa yapılandırma sayfasını kullanın. Örneğin, veritabanı kullanıcı adı, parolası, sunucu adı,
örnek adı, port veya veritabanı adında yapılan herhangi bir değişiklik.
Bu sayfa hakkında bilinmesi gerekenler:
•
Kimlik Doğrulama — Veritabanı çalışıyorsa bu sayfa normal McAfee ePO kullanıcı kimlik
doğrulamasını kullanır ve sadece bir yönetici buna erişebilir. Veritabanı çalışmıyorsa SQL Server'ı
çalıştıran sistemden bir bağlantı gerekir.
•
Herhangi bir yapılandırma değişikliğinin etkisini göstermesi için McAfee ePO hizmetleri yeniden
başlatılmalıdır.
•
Son bir tekrar sıralama olarak, yapılandırma dosyasını (<ePO installation directory>server
\conf\orion\db.properties) elle düzenleyebilir, düz metin parolayı yerleştirebilir, sunucuyu
başlatabilir, ardından parolanın şifreli sürümünü saklayan veritabanı yapılandırmasını yeniden
düzenlemek üzere yapılandırma sayfasını kullanabilirsiniz.
Görev
1
Yönetici kimlik bilgileri ile McAfee ePO'da oturum açın.
2
Tarayıcının adres alanına aşağıdaki URL'yi yazın.
https://<servername>:<port>/core/config
3
Veritabanı Ayarlarını Yapılandır sayfasında, kimlik bilgilerini veya SQL Server bilgilerini gerektiği gibi
değiştirin.
Bu sayfadaki diğer ayarlar şunlardır:
312
•
Ana bilgisayar adı ve IP adresi — Veritabanı sunucusunun kullandığı ana bilgisayar adı veya IP adresini
belirtir.
•
Veritabanı sunucusu örneği — Sunucu bir kümede ise sunucu örneği adını belirtir.
•
Veritabanı sunucusu portu — McAfee ePO sunucusu ile SQL veritabanı sunucusu arasındaki iletişim
için kullanılan sunucu portunu belirtir. Varsayılan port 8443'tür.
•
Veritabanı adı — SQL Server'da kullanılan veritabanı adını belirtir.
•
Veritabanı sunucusuyla SSL iletişimi — Bağlantı portunun SSL'yi hiç kullanmadığını, kullanmayı
denediğini veya her zaman kullandığını belirtir.
Ürün Kılavuzu
B
McAfee ePO sunucusu ile SQL veritabanı sunucusu arasındaki iletişimi onaylamak için Test
Bağlantısı'na tıklayın.
4
Bitince Uygula'yı tıklatın.
5
Değişiklikleri uygulamak için sistemi veya McAfee ePO hizmetlerini yeniden başlatın.
Ürün Kılavuzu
313
B
314
Ürün Kılavuzu
C
McAfee ePO sunucunuzun adını veya IP adresini ve sunucu iletişim port numarasını kullanarak,
desteklenen her Internet tarayıcıcısından ePolicy Orchestrator bağlantısı yapabilir ve onu
Uzak bir bağlantı kullanarak ePolicy Orchestrator bağlantısı yaptığınızda, bazı yapılandırma
değişikliklerine izin verilmez. Örneğin, kayıtlı yürütülebilir dosyaları uzak bir bağlantıdan
çalıştıramazsınız.
Uzak bir bağlantıyı yapılandırmak için McAfee ePO sunucunuzun adını veya IP adresini ve sunucu
iletişim portunun numarasını bilmeniz gerekir. Fiziksel McAfee ePO sunucunuza oturum açmışken
ePolicy Orchestrator öğesini açtığınızda, tarayıcınızda görünen adrese dikkat edin. Aşağıdakine benzer
bir şey olmalıdır:
https://win-2k8-epo51:8443/core/orionSplashScreen.do
Bu örnek URL'de:
•
win-2k8-epo51 — McAfee ePO sunucusunun adıdır
•
:8443 — ePolicy Orchestrator tarafından kullanılan konsol-uygulama sunucusu iletişim portunun
numarasıdır.
Siz değiştirmediğiniz sürece, varsayılan port numarası "8443"tür.
Görev
1
ePolicy Orchestrator tarafından desteklenen bir Internet tarayıcısını açın. Desteklenen tarayıcıların
listesi için bkz. McAfee ePolicy Orchestrator Yazılım Yükleme Kılavuzu.
2
Tarayıcı adres çubuğunda aşağıdakilerden birini yazın ve Enter'i tıklatın:
https://<sunucu_adı>:8443
https://<sunucunun_ip_adresi>:8443
Örneğin, https://win-2k8-epo51:8443
3
ePolicy Orchestrator oturumunu açtığınızda uzak konsol bağlantınız hazırdır.
Bir uzak konsol bağlantısından genişletilmiş komut örnekleri için bkz. ePolicy Orchestrator Komut
Dosyası Oluşturma Kılavuzu.
Ürün Kılavuzu
315
C
316
Ürün Kılavuzu
D
ePolicy Orchestrator yazılımıyla ilgili sık soruların yanıtları burada toplanır.
İçindekiler
İlke yönetimi soruları
Olay ve yanıt soruları
İlke yönetimi soruları
İlke nedir?
İlke, bir ilke kategorisine karşılık gelen özelleştirilmiş bir ürün ayarları alt kümesidir. Her bir ilke
kategorisi için gerektiği kadar çok ilke oluşturabilir, değiştirebilir veya silebilirsiniz.
McAfee Default ve Varsayılanım ilkeleri nelerdir?
Yüklemeyle birlikte, her bir ilke kategorisi en az iki ilke içerir. Bunlara McAfee Default ve Varsayılanım
adı verilir. Bunlar yalnızca ilk sefer yüklemeler için mevcut ilkelerdir. Her ikisi için yapılandırmalar, ilk
olarak, aynıdır.
McAfee Default adlı ilkeler düzenlenemez, tekrar adlandırılamaz veya silinemez. Varsayılanım ilkeleri
düzenlenebilir, yeniden adlandırılabilir ve silinebilir.
Yeni bir ilke atadığım alt gruplara ve grubun sistemlerine ne olur?
Spesifik ilke kategorisini devralmaya ayarlı tüm alt gruplar ve sistemler, bir ana gruba uygulanan ilkeyi
devralır.
Bir ilkenin uygulandığı gruplar ve sistemler, ilke, İlke Kataloğunda
değiştirildiğinde nasıl etkilenir?
Bir ilkenin uygulandığı tüm gruplar ve sistemler, bir sonraki ajan-sunucu iletişiminde ilkeye yapılan
herhangi bir değişikliği alır. İlke her bir ilke uygulama aralığında uygulanır.
Yeni bir ilke atadım, ancak yönetilen sistemlerde uygulanmıyor. Neden?
Yeni ilke atamaları bir sonraki ajan-sunucu iletişimine dek uygulanmaz.
Ürün Kılavuzu
317
D
Bir grup veya sistemden (kaynak) bir başkasına (hedef) ilke atamalarını
yapıştırdım, ancak hedef konuma atanan ilkeler kaynak konumla aynı değil. Neden
değil?
İlke atamalarını kopyalayıp yapıştırdığınızda, yalnızca doğru atamalar yapıştırılır. Kaynak konum
kopyalamayı seçtiğiniz bir ilkeyi devraldıysa, hedefe yapıştırılan devralma özelliğidir, böylece hedef
ilkeyi (o belirli ilke kategorisi için), kaynağa devralınmış olandan farklı bir ilke olabilen ana ilkeden
devralır.
Virüs algılama için yanıt kuralı ayarlarsam, saldırı sırasında alınan her olay için
bildirim almak zorunda mıyım.
Hayır. Bildirimin belirli bir süre miktarında belirli olaylar sayısı için sadece bir kez gönderilmesini veya
belirli bir süre miktarında maksimum bir kez gönderilmesini sağlayacak şekilde kuralları
Birden fazla alıcı için bildirimlerin üretilmesini sağlayan bir kural oluşturabilir
miyim?
Evet. Yanıt Oluşturucu sihirbazında alıcılar için birden fazla e-posta adresi girebilirsiniz.
Birden fazla bildirim türünün üretilmesini sağlayan bir kural oluşturabilir miyim?
Evet. ePolicy Orchestrator bildirimler her kural için aşağıdaki bildirim hedeflerinin her kombinasyonunu
destekler:
318
•
E-posta (standart SMTP, SMS ve çağrı cihazı dahil)
•
SNMP sunucuları (SNMP tuzakları kullanılarak)
•
McAfee ePO sunucusuna yüklenen herhangi bir harici araç
•
Sorunlar
•
Zamanlanan sunucu görevleri
Ürün Kılavuzu
Dizin
A
ajan
Acil Durum Kurtarma
Anahtar deposu şifreleme parolası 282
Anlık görüntü 281
anlık görüntüleri yapılandırma 289
bileşenler 282
bilginin ihtiyaç duyulduğu yer 285
genel bakış 286
nedir 281
sunucu ayarları 294
sunucu görevi 290
Active Directory
izin setleri uygulama 42
kapsayıcılar, Sistem Ağacı gruplarına eşleştirme 117
kullanıcı oturumu 41
uygulama stratejileri 42
Windows yetkilendirmesini yapılandırma 44
yalnızca sistemler senkronizasyonu 107
görevler 105
sınırlar ve 104
Sistem Ağacı yapısına 117
sistemler ve yapı 106
sistemleri silme 105, 106
Şimdi Senkronize Et eylemi 105
tekrarlayan girdi işleme 105
türler 106
ağ bant genişliği (bkz. Sistem Ağacı organizasyonu) 104
ajan
aktarma özelliği 139
aktarma özelliği, devre dışı bırakma 139
aktarma özelliği, etkinleştirme 141
atama kurallarına göre gruplama 96
bakım 131
dağıtım 168
depoları kullanacak şekilde ilkeleri yapılandırma 70
gruplama 96
GUID ve Sistem Ağacı konumu 109
McAfee Agent, ePolicy Orchestrator bileşenleri 15
proxy ayarlarını yapılandırma 69
sunucuya ilk çağrı 109
SuperAgent'a dönüştürme 135
şuradan sağlanan sorgular 144
uyandırma çağrıları 133
yanıtlar ve olay yönlendirme 220
ajan aktarma özelliğini devre dışı bırakma 139
ajan aktarma özelliğini etkinleştirme 141
ajan dağıtımı kimlik bilgileri 146
ajan İletişimi portu 146
ajanları atama 94
arasında ajanları taşıma 96
atama önceliği 97
çoklu 91
hakkında 91
kimlik doğrulama modları 91
kullanma zamanı 28
kullanmama zamanı 28
nasıl çalışır 91
ölçeklenebilirlik 28
site listesi dosyasında öncelik 93
yapılandırma ve yönetme 93
ajan-sunucu güvenli iletişim (ASSC)
anahtarlarla çalışma 150
bir anahtar çifti kullanan sistemleri görüntüleme 152
bir anahtar çifti kullanma 152
hakkında 147
sunucular için farklı anahtar çiftleri kullanma 153
ajan-sunucu güvenli iletişim anahtarları
anahtarları dışa ve içe aktarma 89
Sistemleri Aktar ile birlikte 121
ajan-sunucu iletişimi
güvenli iletişim anahtarları (ASSC) 150
hakkında 131
Sistem Ağacı sıralaması 108
yönetme 145
ajanları SuperAgent'a dönüştürme 135
aktarma özelliği 139
aktarma özelliği, devre dışı bırakma 139
aktarma özelliği, etkinleştirme 141
algılama tanımı dosyaları 15
alt ağlar, gruplama ölçütü olarak 104
alt gruplar
ölçüt temelli 109
ve ilke yönetimi 118
ana depo
çekme görevleriyle güncellemek 207
Ürün Kılavuzu
319
Dizin
ana depo (devamı)
çoklu sunucu ortamlarında güvenlik anahtarları 149
ePolicy Orchestrator bileşenleri 15
imzalanmamış içerik anahtar çifti 148
paketleri elle ekleme 215
ana depolar
hakkında 61
kaynak sitelerle iletişim kuruyor 68
kopyalama görevlerini kullanma 208
Anahtar deposu şifreleme parolası
Acil Durum Kurtarma 282
ayarlama 294
anahtarlar, bkz:güvenlik anahtarları
Anlık görüntü
Acil Durum Kurtarma'nın bir bölümü 281
genel bakış 286
Kontrol ve yönetim ekranı izleyici 282
Kontrol ve Yönetim Ekranı'nda oluşturma 291
oluşturma 290
Sunucu Görevi Günlük Ayrıntıları 290
varsayılanları zamanlama 290
veritabanına kaydedilen kayıtlar 286
Web API'sından oluşturma 291
anlık görüntüler
yapılandırma 289
arabirim
gezinti 19
menü 19
sık kullanılanlar çubuğu 19
arabirim,
Menü 20
aralıklar
bildirimler arasında 224
ASCI (Bkz. ajan-sunucu iletişimi aralığı) 132
ASSC anahtarları, Bkz. ajan-sunucu güvenli iletişim anahtarları
121
atama kuralları
ajanlar ve işleyiciler 96
B
bakım planı, SQL Server’lar 308
bant genişliği
çekme görevlerine ilişkin konular 207
dağıtılmış depolar ve 61
kopyalama görevleri ve 208
olay yönlendirme için noktalar 224
belgeler
bu kılavuzun kitlesi 11
tipografik kurallar ve simgeler 11
ürüne özel, bulma 12
bildirim kuralları
.MIB dosyalarını içe aktarma 223
varsayılanlar 219
Bildirim olayı aralığı 224
320
bildirimler
alıcılar 218
izinleri atama 222
kısıtlama, toplama ve gruplama 218
nasıl çalışır 218
olay yönlendirme 221
SNMP sunucuları 86, 223
bileşenler
depolar, hakkında 61
ePolicy Orchestrator, hakkında 15
McAfee ePO sunucusu, hakkında 15
bu kılavuz hakkında 11
bu kılavuzda kullanılan kurallar ve simgeler 11
bulut yönetimi
yazılım çalışması 16
C
coğrafi sınırlar, avantajları 104
Ç
çekme görevleri
ana depoyu güncellemek 207
sunucu görevi günlüğü 210
zamanlamaya ilişkin konular 207
çoklu McAfee ePO sunucuları
ilke paylaşımı 190
D
dağıtılmış depolar
ajanların seçme yöntemi 208
düzenleme var olan 76
ePolicy Orchestrator bileşenleri 15
ePolicy Orchestrator'a ekleme 74
hakkında 61, 63
klasör paylaşımını etkinleştirme 76
klasör, oluşturma 74
oluşturma ve yapılandırma 73
paketleri SuperAgent depolarına kopyalama 72
sınırlı bant genişliği ve 61
silme 77
SuperAgent depolarını silme 72
SuperAgent, görevler 71
türler 63
yönetilmeyen 63
yönetilmeyen, içerik kopyalama 78
dağıtım
Ayrıca bkz: ürün dağıtımı
ajan 168
desteklenen paketler 194
genel güncelleme 206
görevler 194
görevler, yönetilen sistemler için 197
Ürün Kılavuzu
Dizin
dağıtım
Ayrıca bkz: ürün dağıtımı
(devamı)
paket güvenliği 194
ürün ve güncelleme, ilk kez 196
ürünler ve güncelleştirmeler 196
ürünleri yükleme 197, 198
DAT dosyaları
Ayrıca bkz: algılama tanımı dosyaları
değerlendirme 201
depo şubeleri 214
depodan silme 214
DAT dosyası güncelleme
ana depoda 64
dağıtım 196
elle ekleme 215
görev oluşturmaya ilişkin konular 199
görev zamanlama 200
günlük görev 200
kaynak sitelerden 66
sürümleri denetleme 201
değerlendirme modu 38
Değerlendirme şubesi
tanımlanan 64
yeni DAT'ler ve motor için kullanma 201
Denetim Günlüğü
hakkında 275
Denetleme Günlüğü
eylem geçmişini görüntüleme ve temizleme 275
otomatik olarak temizleme 276
Ürün Dağıtımı ile birlikte kullanılır 165
depo listesi dosyaları
Ajan Yazılımı İşleyicilerin önceliği 93
dağıtılmış depo ekleme 74
dışa aktarılıyor 80
hakkında 65
içe aktarılıyor 81
ile çalışma 79
SiteList.xml, kullanımı 65
depolar 89
ana, proxy ayarlarını yapılandırma 68
birlikte nasıl çalışırlar 65
depo listesi dosyalarından içe aktarılıyor 81
güvenlik anahtarları 147, 149
kavram 61
kaynak site 61
kopyalama ve seçim 208
SuperAgent deposu oluşturma 71
SuperAgent hiyerarşisi düzenleme 137, 138
şubeler 64, 201, 214
türleri 61
UNC 77
yönetilmeyen, içerik kopyalama 78
devralma
ilkeler için görüntüleme 188
sonlandırılan, sıfırlama 188
tanımlanan 103
ve ilke ayarları 173
dışa aktarma
depolar 89
etiketler 89
görevler 89
hakkında 88
ilke atamaları 89
ilkeler 89
istemci görev nesneleri 89
izin setleri 57, 59
kontrol ve yönetim ekranları 89
raporlar 263
sistemler 89
sorgular 89
yanıtlar 89, 223
dil paketleri (bkz. ajan) 104
Dinamik yönetim görünümü (DMV) 309
Directory (bkz. Sistem Ağacı) 117
E
e-posta sunucusu
yanıtları yapılandırma 221
ekranlar, Acil Durum Kurtarma
Anlık görüntü durumu 282
en iyi uygulamalar
Active Directory kapsayıcılarını içe aktarma 117
ajan-sunucu iletişimi aralığı 131
atamadan önce ilkeleri çoğaltma 173
ilke ataması kilitleme 173
Sistem Ağacı oluşturma 111
ürün dağıtımı 194
ePolicy Orchestrator
giriş 13
güvenilir sitelere ekleme 265
oturum açma ve kapatma 19
temel özellikler 35
uzak konsol bağlantısı 315
yazılım çalışması 16
ePolicy Orchestrator yazılımı
hakkında 15
Etiket Kataloğu 125
Etiket Oluşturucu sihirbazı 125
etiket tabanlı sıralama ölçütü 105, 109
Etiketi Uygula eylemi 125
Etiketleme Ölçütlerini Çalıştır eylemi 125
etiketler 89
alt grupları oluşturma, silme ve değiştirme 127
düzenleme, silme, dışa aktarma ve taşıma 126
elle uygulama 128
Etiket Oluşturucu sihirbazıyla oluşturma 125
grup sıralama ölçütü 105
Ürün Kılavuzu
321
Dizin
etiketler 89 (devamı)
otomatik etiketlemeden sistemleri hariç tutma 128
ölçüt temelli sıralama 115
uygulama 129, 130
etiketler, alt gruplar
oluşturma, silme ve değiştirme 127
etki alanı senkronizasyonu 104
etkin olmayan ajan yazılımları 142
F
filtreler
liste 22
Olay Filtreleme ayarları 20
sorgu sonuçları 241
sunucu görevi günlüğü için 277
yanıt kuralları ayarı 226
FTP depoları
düzenleme 76
hakkında 63
G
Geçerli şube
güncelleme paketlerini ekleme 215
tanımlanan 64
genel benzersiz tanımlayıcı (GUID) 109
genel güncelleme
etkinleştirme 206
gereksinimler 205
işlem açıklaması 205
genel güncellemeler
içindekiler 70
genel yöneticiler
Acil Durum Kurtarma için gerekli izin 282
gerektiğinde orijinal sunucunuza dönme 288
gezinti
menü temelli 19
gezinti,
gezinti çubuğu 20
Menü 20
menü temelli 20
grafikler (sorgulara bakın) 241
gruplama, bkz:bildirimler
gruplar
bir ürün için ilke uygulaması 179
elle oluşturma 111
erişimi denetleme 56
ilke atamalarını yapıştırma 181
ilke atamasını görüntüleme 188
ilkeler, devralma 103
işletim sistemleri ve 104
NT etki alanı ile elle güncelleme 120
322
gruplar
NT etki alanlarını içe aktarma 118
sıralama açısından ölçütleri yapılandırma 115
sıralama ölçütü 115
sıralama, otomatik 105
sistemleri elle taşıma 121
tanımlamak için IP adresini kullanma 104
tanımlanan 102
tümünü yakalama 109
Tümünü yakalama 109
güncelleme
bir güncelleme görevi zamanlama 200
dağıtım görevleri 194
DAT'lar ve Motor 196
genel, işlem 205
otomatik olarak, genel güncellemeyle 206
güncellemeler
bir güncelleme görevi zamanlama 200
dağıtım paketleri 196
elle ekleme 213
görev oluşturmaya ilişkin konular 199
istemci görevleri 199
kaynak siteler ve 61
paket imzalama ve güvenlik 194
paketler ve bağımlılıklar 194
günlük dosyaları
güvenlik anahtarları
ajan-sunucu güvenli iletişim (ASSC) 147, 150
ASSC, birlikte çalışma 150
bir ana anahtar kullanma 149
çoklu sunucu ortamlarında ana depo anahtarları 149
diğer depolardan gelen içerik için 148
genel 147
özel ve ortak 148
sunucu ayarları 20
yönetme 148
güvenlik sertifikası
kendinden imzalı sertifika oluşturma 52
sertifika yetkilisi (CA) 49
yükleme 51
güvenlik yönetimi 99
H
hesaplar
kullanıcı türleri 39
Hızlı Bul 22
Hızlı Sistem Araması, varsayılan monitör 236
HTTP depoları
düzenleme 76
hakkında 63
Ürün Kılavuzu
Dizin
I
Internet Explorer
engellenen yüklemeler 265
IP adresi
alt ağ maskesi, sıralama ölçütü olarak 115
aralık, sıralama ölçütü olarak 115
gruplama ölçütü olarak 104
IP çakışması denetleme 108
IPv6 28
sıralama 108
sıralama ölçütü 111, 115
IP Bütünlüğünü Denetle eylemi 108
İ
içe aktarma
depolar 89
etiketler 89
görevler 89
ilke atamaları 89
ilkeler 89
istemci görev nesneleri 89
izin setleri 57, 59
raporlar 263
sistemler 89
sorgular 89
temel öğeler 88
yanıtlar 89, 223
ileti
özel oturum açma 40
iletişimler
yanıtlar ve 226
ilke atama kuralları 182
hakkında 182
içe ve dışa aktarılıyor 184
kullanıcı temelli 182
kullanıcı temelli ilkeler 183
kural ölçütü 182
oluşturma 184
önceliği düzenleme 184
öncelik 182
özeti görüntüleme 184
silme ve düzenleme 184
sistem temelli 182
sistem temelli ilkeler 183
ve çok konumlu ilkeler 182
ilke ataması
devre dışı bırakılan uygulama, görüntüleme 187
görüntüleme 187, 188
grup, atama 178
İlke Kataloğu 173
kilitleme 173
kopyalama ve yapıştırma 180, 181
ilke ataması
sistemler, atama 178, 179
İlke Kataloğu
ile çalışma 174
sayfa, görüntüleme 171
ilke olayları
şuna yanıt veren: 141
ilke paylaşımı
ata 189
belirleme 190
birden fazla McAfee ePO sunucuları 190
kayıtlı sunucu kullanmak 190
sunucu görevleri kullanma 189, 190
sunucu kaydetme 189
ilke uygulaması
bir ürün için 179
devre dışı bırakıldığı atamaları görüntüleme 187
etkinleştirme ve devre dışı bırakma 179
ilkelerin uygulanma zamanı 171
ilke yönetimi
grupları kullanma 102
istemci görevleriyle çalışma 202
sorgular oluşturma 185
ilkeler 89
atama ve yönetme 175
atamak için etiketleri kullanma 184
ayarlar, görüntüleme 187
değişiklikleri doğrulama 144
devralma 173
görüntüleme 171, 186
grup devralma, görüntüleme 188
hakkında 171
içe ve dışa aktarılıyor 177
içe ve dışa aktarma 171
İlke Kataloğu sayfasından denetleme 174
İlke Kataloğuyla çalışma 174
karşılaştırma 189
kategoriler 171
McAfee ePO sunucuları arasında paylaşma 176
olaylara yanıt verme 141
otomatik yanıt 141
sahibi değiştirme 176
sahiplik 173, 187
sık sorulan sorular 317
sistemlere uygulanma şekli 173
sonlandırılan devralma, sıfırlama 188
yapılandırma 175
yönetme, İlke Kataloğu sayfasında 174
ilkeleri karşılaştırma 189
istemci görevleri
derhal çalıştır 142
hakkında 193
ile çalışma 202
istemci görevi kataloğu 193
karşılaştırma 203
Ürün Kılavuzu
323
Dizin
istemci görevleri (devamı)
nesneleri 193
oluşturma 202
paylaşma 193
silme 203
şunlar için ayarları düzenleme 203
ürün dağıtım projeleriyle karşılaştırma 161
istemci görevleri, istek üzerine 142
istemci görevlerini karşılaştırma 203
istemci sertifika kimlik doğrulaması
devre dışı bırakma 47
ePolicy Orchestrator'ı yapılandırma 46
etkinleştirme 47
giriş 45
kullanıcıları yapılandırma 48
kullanımına yönelik stratejiler 46
sorun giderme 49
işletim sistemleri
eski sistemler (Windows 95, Windows 98) 104
gruplama 104
yanıt kuralı için filtreler 226
işleyici atama
önceliği düzenleme 94, 97
özeti görüntüleme 94
yönetme 94
işleyici grupları
ayarları düzenleme 96
hakkında 93
oluşturma 95
silme 96
işleyiciler
gruplar oluşturma 95
izin setleri 89
Active Directory gruplarına eşleştirme 41
Active Directory gruplarına uygulama 42
içe ve dışa aktarma 57, 59
ile çalışma 57
kullanıcılar ve gruplarla etkileşim 56
örnek 56
raporlara atama 262
yönetme 57
İzin setleri
Sistem Ağacı 103
izinler
bildirimler için atama 222
kontrol ve yönetim ekranlarına 232
sorgular için 239
SQL 306
yanıtlar için atama 222
yönetici 56
izleyiciler
yapılandırma 234
324
K
kapalı sorunları temizleme 272
elle 272
Kaybolan ve bulunan grubu 102
kayıtlı sunucular
ePolicy Orchestrator tarafından desteklenen 83
ilke paylaşımını etkinleştirme 190
kaydetme 83
LDAP sunucuları, ekleme 85
SNMP sunucuları ekleme 86
kaynak siteler
hakkında 61
oluşturma 66
paket güncelleme ve 196
silme 67
SiteMgr.xml'den içe aktarma 81
ürün güncellemeleri ve 61
yapılandırma 66
yedeğe değiştirme 67
yedek 61
kısıtlama, bkz:bildirimler
kimlik bilgileri
dağıtımı önbelleğe alma 146
veritabanı kayıtları değişiyor 266
kimlik doğrulama
Windows için yapılandırma 43
kontrol ve yönetim ekranı izleyicileri
ile çalışma 234
taşıma ve yeniden boyutlandırma 235
yapılandırma 234
Anlık Görüntü oluşturma 291
ayar varsayılanları 238
dışa aktarılan raporlar için yapılandırma 264
giriş 231
ile çalışma 231
izinlerin verilmesi 232
izleyicileri taşıma ve yeniden boyutlandırma 235
izleyicileri yapılandırma 234
varsayılan monitörler 236
yapılandırma 231
yönetme 232
kopyalama
seçilen paketler için önleme 76
seçilen paketlerin devre dışı bırakılması 76
kopyalama görevleri
ana depoyu güncellemek 208
tam ve artımlı karşılaştırması 208
kullanıcı hesapları
parola değiştirme 39
türler 39
yönetme 39
Ürün Kılavuzu
Dizin
kullanıcı temelli ilkeler
hakkında 183
ölçütler 183
kullanıcılar
izin setleri ve 56
kurallar
bildirimler için ayarlama, SNMP sunucuları 223
bildirimler için varsayılanlar 219
yanıtlar için iletişimleri yapılandırma 226
kurulum 25
L
LAN bağlantıları ve coğrafi sınırlar 104
LDAP sunucuları
kimlik doğrulama stratejileri 42
LDAP sunucuları, kaydetme 85
lisans anahtarı 38
listeler
arama 22
filtreleme 22
Motor güncelleme
dağıtım paketleri 196
elle ekleme 215
motorlar
depo şubeleri 214
depodan silme 214
N
NETDOM.EXE yardımcı programı, bir metin dosyası oluşturma
114
NT etki alanları
elle oluşturulan gruplara içe aktarma 118
senkronizasyon 107, 118
senkronize edilmiş grupları güncelleme 120
O
McAfee Agent
istatistikler 140
özellikler, görüntüleme 144
olaylar
bildirim aralıkları 224
etiket gruplarında sistem listesi 249
filtreleme, sunucu ayarları 20
hangilerinin yönlendirildiğini belirleme 224
uyumluluk olayları 254
yönlendirme ve bildirimler 221
Otomatik Ürün Yapılandırması
genel bakış 34
McAfee Agent (bkz. ajan) 15
McAfee Default ilkesi
otomatik yanıtlar 141, 217
otomatik yapılandırma 33
oturum açma iletileri 40
M
McAfee ePO ile biletleme 273
McAfee Links, varsayılan monitör 236
McAfee önerileri
atamadan önce ilkeleri çoğaltma 173
bir Veri Toplama sunucu görevi oluşturma 253
büyük etki alanlarını içe aktarırken ajanları dağıtma 118
etiket tabanlı sıralama ölçütünü kullanın 105
genel güncellemeyi kullanma 205
kopyalama görevlerini zamanlama 208
organizasyon için sınırları değerlendirme 104
sıralama için IP adreslerini kullanma 104
Sistem Ağacı planlama 103
Ürün Dağıtımı için aşamalı toplama 194
McAfee Product Improvement Program
programı kaldırma 211
yapılandırma 210
McAfee ServicePortal, erişim 12
Menü
arabirimde gezinme 20
menü temelli gezinti 19
Microsoft Internet Information Services (IIS) 63
Microsoft Windows Resource Kit 114
motor güncelleme
ana depoda 64
görev zamanlama 200
kaynak sitelerden 66
Ö
ölçeklenebilirlik
Ajan Yazılımı İşleyicilerini kullanma 28
birden fazla sunucu kullanma 27
dikey 27
hakkında 27
planlama 27
yatay 27
ölçüt temelli etiketler
sıralama 115
uygulama 129, 130
Önceki şube
DAT ve motor paketlerini taşıma 214
paket sürümlerini kaydetme 213
tanımlanan 64
özel oturum açma iletileri 40
özellikler
ilke değişikliklerini doğrulama 144
McAfee Agent, konsoldan görüntüleme 144
sistem 143
ürün 143
özellikler, ePolicy Orchestrator
bileşenler 15
Ürün Kılavuzu
325
Dizin
P
paketler
dağıtım görevini yapılandırma 198
depodaki şubeler arasında taşıma 214
elle ekleme 213
için güvenlik 194
parolalar
desteklenen biçimler 45
kullanıcı hesaplarında parola değiştirme 39
portlar
ajan iletişimi 146
sunucu ayarları 20
sunucu ayarları ve iletişim 20
product improvement program
programı kaldırma 211
yapılandırma 210
proxy ayarları
ajan 69
ana depo için yapılandırma 68
sunucu ayarları 38
R
Rapor Oluşturucu
özel raporlar oluşturma 239
rapor öğeleri
görüntüleri yapılandırma 258
grafikleri yapılandırma 259
kaldırma 261
metin yapılandırma 258
tabloları yapılandırma 259
yeniden sıralama 261
raporlar 229
biçimler 240
bir gruba ekleme 262
bir sunucu göreviyle çalıştırma 263
çalıştırma 262
dışa aktarılan sorgu sonuçları 240
görüntü öğelerini yapılandırma 258
grafik öğelerini yapılandırma 259
hakkında 255
ile çalışma 256
metin öğelerini yapılandırma 258
oluşturma 239, 256
öğeler ekleme 258
öğeleri kaldırma 261
öğeleri yeniden sıralama 261
silme 265
sonucu görüntüleme 261
şablonu ve konumu tanımlama 264
tablo öğelerini yapılandırma 259
üstbilgiler ve altbilgiler 260
yapı ve sayfa boyutu 255
326
raporlar 229
yapılandırma 242
zamanlama 263
S
seçilen paketler
çoğaltılmasını devre dışı bırakma 76
kopyalamayı önleme 76
senkronizasyon
Active Directory konteynırlarını dışarda bırakma 106
Active Directory ve 107
ajanları otomatik dağıtma 106
NT etki alanları 107
sistemler ve yapılar 106
Şimdi Senkronize Et eylemi 105
varsayılanlar 109
yalnızca sistemler, Active Directory ile 107
yinelenen girdileri önleme 107
zamanlama 120
Sertifika iptal listesi dosyası, Sertifika Temelli Kimlik
Doğrulaması 48
sertifika kimlik doğrulaması
kendinden imzalı sertifika oluşturma 52
OpenSSL komutları kullanarak 54
PVK'yı PEM dosyasına dönüştürme 55
Sertifika iptal listesi dosyasını güncelleme 48
sunucu sertifikası kimlik doğrulamasını değiştirme 47
üçüncü taraf sertifika yetkilisi tarafından imzalanmış 52
ServicePortal, ürün belgelerini bulma 12
sınırlar (bkz. Sistem Ağacı organizasyonu) 104
sıralama ölçütü
etiket tabanlı 105, 109, 115
gruplar için 115
gruplar, otomatik 105
IP adresi 108
IP adresi temelli 115
sistemleri gruplara sıralama 107
yapılandırma 115
Sistem Ağacı
ajanları gruplandırıyor 98
alt gruplar ve devralma 103
ana gruplar ve devralma 103
erişim gereksinimleri 103
gruplar ve elle uyandırma çağrıları 134
grupları doldurma 111
ilkeleri gruba atama 178
İzin setleri 103
Kaybolan ve bulunan grubu 102
oluşturma, otomatik 104
Organizasyonum düzeyi 101
ölçüt temelli sıralama 107
sistemleri silme 102
tanımlanan 102
yapı 101
Sistem Ağacı için erişim gereksinimleri 103
Ürün Kılavuzu
Dizin
Sistem Ağacı organizasyonu
Active Directory kapsayıcılarını içe aktarma 117
ağ bant genişliği 104
ağınızdaki sınırlar 104
alt grupları kullanma 118
grupları Active Directory kapsayıcılarına eşleştirme 117
işletim sistemleri 104
metin dosyaları, sistemleri ve grupları içe aktarma 113
planlama konuları 103
sistemleri gruplara elle taşıma 121
sistemleri ve grupları içe aktarma 112, 114
yinelenen girdiler 118
Sistem Ağacı senkronizasyonu
Active Directory yapısına 117
zamanlama 120
Sistem Ağacı sıralaması
ajan-sunucu iletişiminde 108
alt grupları düzenleme 109
etiket tabanlı ölçüt 109
etkinleştirme 116
IP adresi 108
sistemleri bir kez sırala 108
sunucu ve sistem ayarları 20, 108
varsayılan ayarlar 109
Sistem Ağacı'nın Organizasyonum grubu 101
Sistem Ağacındaki yinelenen girdiler 118
sistem temelli ilkeler
hakkında 183
ölçütler 183
sistemler 89
bir ürün için ilke uygulaması 179
gruplar halinde sıralama 116
ilke atamalarını yapıştırma 181
ilke atamasını görüntüleme 188
ilkeleri atama 178, 179
özellikler 143
Sistem Ağacından dışa aktarma 113
sistemleri dışa aktarma 113
site listesi dosyaları 93
siteler
kaynak ve yedek değiştirme 67
kaynak ya da yedek silme 67
yedek 61, 66
SNMP sunucuları
Ayrıca bkz: yanıtlar
kaydetme 86
Sonlandırılan Devralma
Sorgu Oluşturucu
hakkında 241
özel sorgular oluşturma 239, 243
sonuç türleri 241
sorgular 89
ajan 144
alt eylem 245
bir uyumluluk sorgusu oluşturma 253
diğer biçimlere dışa aktarma 251
filtreler 241
grafik türleri 241
grup değiştirme 250
hakkında 240
ile çalışma 242
izinler 239
kişisel sorgu grubu 250
kontrol ve yönetim ekranı izleyicileri olarak sonuçlar 240
mevcut çalıştırma 245
özel, yönetme 243
rapor biçimleri 240
raporlar olarak dışa aktarılan 240
sistemlerdeki etiketleri hariç tutmak için sonuçları kullanma
128
Sonuç türü 252
sonuçlarda eylemler 240
sunucu görevinde kullanma 254
tablolar olarak sonuçlar 241
toplama, çoklu sunuculardan 252
yapılandırma 242
zamanlanmış 245
sorun ayrıntılarını görüntüleme 271
sorun giderme
istemci sertifika kimlik doğrulaması 49
McAfee Agent ve ürünlerin özelliklerini doğrulama 144
ürün dağıtımı 194
sorun yönetimi 269
sorunlar
atama 271
ayrıntıları görüntüleme 271
düzenleme 271
hakkında 269
ile çalışma 269
oluşturma 269
silme 271
yanıtlardan otomatik olarak oluşturma 270
yorumlar ekleme 271
yönetme 269
sorunlar oluşturma 269
sorunlar, temizleme
kapalı sorunlar 272
kapalı sorunları zamanlama ile temizleme 272
sorunlara yorumlar ekleme 271
sorunları atama 271
sorunları düzenleme 271
sorunları silme 271
SPIPE 131
SQL Server
bakım planı konusunda dikkate alınacak noktalar 308
Ürün Kılavuzu
327
Dizin
SQL Server (devamı)
düzenleme bilgileri 312
SQL sunucuları, bkz:veritabanları
SQL veritabanı
Anlık Görüntüyü zamanlama 290
kurtarmaya genel bakış 288
SQL veritabanını yedeklemek için bakım planı 310
Tablo verilerini birleştirmek için kullanılan SQL Bakım
Görevi 309
veritabanını geri yükleme 289
yedekleme ve geri yükleme işlemi 293
yedeklemeye genel bakış 286
yönetim araçları 305
SSL sertifikaları
hakkında 49
sunucu ayarları
bildirimler 219
genel güncelleme 206
genel güncellemeler 70
Internet Explorer 69
portlar ve iletişim 20
proxy ayarları 38
proxy ve ana depolar 61
SSL sertifikaları 49
türleri 20
varsayılan kategoriler 20
sunucu görevi günlüğü
görüntüleme, filtreleme ve temizleme görevleri 277
hakkında 210
Sunucu Görevi Oluşturucu sihirbazı 130
sunucu görevi zamanlama
ilke paylaşımı için 190
sunucu görevleri
alt eylem bulunan sorgu 245
bir sorguyu zamanlama 245
Cron sözdizimine izin verme 209
Cron sözdizimiyle zamanlama 209
Etki Alanını/AD'yi senkronize et 105
günlük dosyası, temizleme 277
hakkında 205
ilke paylaşımı için 189
rapor çalıştırma 263
sunucu sertifikası değiştirme 50
Veri Toplama 253
sunucu sertifikası
değiştirme 50
kaldırma 47
sunucu türleri
ePolicy Orchestrator tarafından desteklenen 83
sunucular
Acil Durum Kurtarma 282, 285
328
sunucular
Acil Durum Kurtarma'yı kullanarak donanım yükseltme 281
Ana depo anahtar çifti 148
arasında nesne paylaşma 87
ayarlar ve kontrol davranışı 20
birden fazla kullanma zamanı 27
desteklenen sunucu türleri 83
ek McAfee ePO sunucuları kaydetme 83
ilkeleri iç aktarıyor 177
ilkeleri içe ve dışa aktarma 171
ilkeleri paylaşma 176
kaydedebileceğiniz türler 83
LDAP sunucuları, kaydetme 85
McAfee ePO sunucusu, bileşenler 15
sistem aktarma 123
SNMP ve bildirimler 223
SNMP, ve yanıtlar 223
sorguları içe ve dışa aktarma 250
SQL izinleri 306
sunucu görevi günlüğü, hakkında 210
veritabanı 266
yapılandırmaya genel bakış 31
SuperAgent depoları
genel güncelleme gereksinimleri 205
görevler 71
hakkında 63
oluşturma 71
paketleri kopyalama konumu 72
silme 72
SuperAgent'lar
ajanları dönüştürme 135
dağıtılmış depolar 63
hakkında 135
hiyerarşisi 137, 138
önbelleğe alma 136
Sistem Ağacı gruplarına uyandırma çağrıları 134
uyandırma çağrıları 133, 135
SuperAgent'ların hiyerarşisi 137, 138
Ş
Şimdi Sırala eylemi 107
şubeler
DAT ve motor paketlerini silme 214
Değerlendirme 201
Geçerli 215
Önceki 213
paketleri şunlar arasında elle taşıma 214
şubeler ve depolar 64
Şubeyi Değiştir eylemi 201
Şubeyi Değiştir eylemi 201
Ürün Kılavuzu
Dizin
T
tablo satırı, onay kutuları 23
görüntüleme ve temizleme 279
hakkında 278
teknik destek, ürün bilgilerini bulma 12
Test Sıralaması eylemi 107
toplama, bkz:bildirimler
Tümünü yakalama grupları 109
U
UNC paylaşım depoları
düzenleme 76
hakkında 63
kullanma
önerileri 77
uyandırma çağrıları
elle 133
görevler 133
hakkında 133
Sistem Ağacı gruplarına 134
SuperAgent'lar ve 133, 135
uygulama (Bkz. ilke uygulama) 179
Uygulanmış İlkeler
uyumluluk
için bir sorgu oluşturma 253
olayları oluşturma 254
uzak konsol bağlantısı 315
uzantı dosyaları
yükleme 213
Ü
ürün dağıtım paketleri
desteklenen paketler 194
ekleme 213
elle ekleme 215
güncellemeler 194
güvenlik ve paket imzalama 194
ürün dağıtım projeleri
hakkında 161
ürün dağıtımı
istemci görevi dağıtım yöntemiyle karşılaştırma 161
izleme ve değiştirme 166
izleme ve değiştirme hakkında 164
kullanma, otomatik yapılandırma 33
oluşturma 165
yöntemler 161
ürün güncelleştirmeleri
dağıtma 196
desteklenen paket türleri 194
ürün güncelleştirmeleri
kaynak siteler ve 61
paket imzalama ve güvenlik 194
ürün özellikleri 143
Ürün Uyumluluk Listesi
genel bakış 157
indirme kaynağı yapılandırma 158
ürün yükleme
dağıtım görevlerini yapılandırma 197, 198
uzantı dosyalarını yükleme 213
V
Varsayılanım ilkesi
Veri Taşıma Aracı
ürün uyumluluk deneyimi için kullanılan 157
Veri Toplama sunucu görevi 253
veritabanı
kullanıcı rollerini ayarlama 306
SQL geri yükleme 289
veritabanı sunucu kayıtları düzenleniyor 266
veritabanı sunucuları
ile çalışma 266
kaldırma 267
kaydetme 87
kullanma hakkında 266
veritabanı Sunucuları
kayıtları düzenliyor 266
veritabanı sunucularını kaydetme 87
veritabanı sunucusu kayıtlarını kaldırma 267
veritabanları
Anlık Görüntüyü zamanlama 290
bakım yapma 309
çoklu sunucu sorgulaması 252
düzenleme bilgileri 312
kurtarma 309
portlar ve iletişim 20
sorgular ve verilerin alınması 240
SQL veritabanını yedeklemek için bakım planı 310
tablo verilerini birleştirme 309
yönetim araçları 305
VPN bağlantıları ve coğrafi sınırlar 104
W
WAN bağlantıları ve coğrafi sınırlar 104
Windows
kimlik doğrulama, yapılandırma 41, 43
Yetkilendirme, yapılandırma 44
Windows için kimlik doğrulama, yapılandırma 41
Ürün Kılavuzu
329
Dizin
Windows kimlik doğrulaması
etkinleştirme 43
stratejiler 42
Y
yanıt kuralları
Açıklama sayfası 225
eşik belirleme 226
için filtre koyma 226
oluşturma ve düzenleme 225
Yanıt Oluşturucu sihirbazı 226
yanıtlar 89, 223
için iletişimler 226
izinleri atama 222
olay yönlendirme 220
planlama 219
SNMP sunucuları 223
sorunları otomatik olarak oluşturmak üzere yapılandırma
270
tetikleyen kurallar 226
yapılandırma 220, 221, 226
yapılandırma
genel bakış 31
temel özellikler 34
yardımcı programlar
NETDOM.EXE, bir metin dosyası oluşturma 114
yazılım işleyiciler
ajanları gruplandırıyor 98
arasında ajanları taşıma 96
öncelik 93
yazılım yöneticisi 155
hakkında 155
içindekiler 155
ürün uyumluluğu 157
değerlendirme yazılımı 156
lisanslı yazılım 156
paketleri ekleme 156
paketleri kaldırma 156
uzantıları ekleme 156
330
uzantıları kaldırma 156
yedek siteler
hakkında 61
kaynağa değiştirme 67
silme 67
yapılandırma 66
yedekleme ve geri yükleme işlemi
SQL veritabanı için 293
SQL veritabanı için bakım planı 310
Yeni Grup sihirbazı
yeni gruplar oluşturma 250
yerel dağıtılmış depolar 78
yetkilendirme
stratejiler 42
yöneticiler
hakkında 56
izinler 56
kaynak siteler, yapılandırma 66
kullanıcı hesaplarını yönetme 39
yöneticiler, genel, bkz:yöneticiler
yönetilen sistemler
ajan-sunucu iletişimi 131
genel güncelleme ve 61
için dağıtım görevleri 197
için görevler 197
ilke ataması 188
ilke yönetimi 171
sıralama, ölçüt temelli 107
toplama sorgulaması 252
ürünleri yükleme 198
yönetilmeyen depolar 63
yükleme
planlama 27
Z
zamanlama
Acil Durum Kurtarma Anlık Görüntüsü 290
Cron sözdizimiyle sunucu görevleri 209
ölçüt temelli etiketleri uygulama 130
Ürün Kılavuzu
0B33

ePolicy Orchestrator 5.1.0 Yazılımı Ürün Kılavuzu

Transkript

Benzer belgeler

Total Protection 2009

McAfee Mobile Security

McAfee Mobile Security

McAfee Agent 5.0.0 Sürüm Notları

ePolicy Orchestrator 5.3.2 Sürüm Notları

DMO McAfee Ürünleri Listesi

Gizlilik Bildirimi