McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu

Transkript

Kurulum Kılavuzu
Revizyon A
McAfee SaaS Web Protection Service 8.5.0
TELİF HAKKI
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
TİCARİ MARKA ÖZELLİKLERİ
Intel ve Intel logosu, ABD ve/veya diğer ülkelerde Intel Corporation'ın ticari markalarıdır. McAfee ve McAfee
DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global
Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TrustedSource, VirusScan, McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli
sahiplerine aittir.
logosu, McAfee Active Protection, McAfee
Threat Intelligence, McAfee LiveSafe, Policy
TechMaster, McAfee Total Protection,
markalarıdır. Diğer adlar ve markalar kendi
LİSANS BİLGİLERİ
Lisans Sözleşmesi
TÜM KULLANICILARIN DİKKATİNE: SATIN ALMIŞ OLDUĞUNUZ LİSANSIN, LİSANSLI YAZILIMIN KULLANIMINA İLİŞKİN GENEL ŞART VE KOŞULLARI
İÇEREN YASAL SÖZLEŞMESİNİ DİKKATLİCE OKUYUN. HANGİ LİSANS TÜRÜNÜ SATIN ALDIĞINIZI BİLMİYORSANIZ, YAZILIM PAKETİNİZLE BİRLİKTE
VERİLEN VEYA SATIN ALMA İŞLEMİNİN BİR PARÇASI OLARAK AYRICA ALDIĞINIZ (BİR KİTAPÇIK, ÜRÜN CD'SİNDE BİR DOSYA VEYA YAZILIM PAKETİNİ
İNDİRDİĞİNİZ WEB SİTESİNDE BULUNAN BİR DOSYA) SATIŞ, LİSANS VEYA SATIN ALMA SİPARİŞİ BELGELERİNE BAKINIZ. SÖZLEŞMEDE YER ALAN
TÜM KOŞULLARI KABUL ETMİYORSANIZ, YAZILIMI YÜKLEMEYİN. MÜMKÜN OLMASI HALİNDE ÜRÜNÜ MCAFEE'YE VEYA SATIN ALDIĞINIZ YERE İADE
EDEBİLİRSİNİZ.
2
Kurulum Kılavuzu
İçindekiler
1
2
Giriş
5
Gereksinimler . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5
SaaS Web Protection Service'ı ayarlama
7
Web Protection kimlik doğrulamasını belirleme . . . . . . . . . . . . . . . . . . . . . . 7
Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama) . . . . . . . . 9
McAfee Client Proxy için kullanıcı bilgileri ekleme . . . . . . . . . . . . . . . . . . . . .
9
WDS Connector (saydam kimlik doğrulama) . . . . . . . . . . . . . . . . . . . . . .
10
WDS Connector'ı İndirme . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3
Proxy yapılandırması
11
Tarayıcınızda statik bir proxy ayarını yapılandırma . . . . . . . . . . . . . . . . . . . .
Proxy yapılandırma yöntemleri . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Oturum açma komut dosyasıyla Mozilla.cfg dosyasını otomatik olarak yapılandırma . . . .
Proxy Otomatik Yapılandırması veya Web Proxy Auto-Detect dosyası oluşturma . . . . . .
WPAD'i ayarlama . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
WPAD komut dosyası için DNS yapılandırma . . . . . . . . . . . . . . . . . . . .
PAC veya WPAD dosyası kullanmak için web sunucusunu ayarlama . . . . . . . . . .
Temel WPAD veya PAC dosyası örneği . . . . . . . . . . . . . . . . . . . . . .
4
Yaygın yapılandırma sorunları
12
13
13
14
14
15
16
18
21
Önce sabit kodlanmış proxy ayarını denetleme . . . . . . . . . . . . . . . . . . . . . . 21
Tüm yapılandırmaların küçük harfli olduğunu denetleme . . . . . . . . . . . . . . . . . . 21
5
İlke gruplarını ayarlama
25
İleri Analiz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
6
Büyük kurulumlar için WDS Connector'ı optimize etme
27
Çok sayıda istemci için proxy'yi yapılandırma . . . . . . . . . . . . . . . . . . . . . .
25
27
Kurulum Kılavuzu
3
İçindekiler
4
Kurulum Kılavuzu
1
Giriş
®
McAfee SaaS Web Protection Service, ağ çevresindeki web kaynaklı tehditlere ve uygunsuz içeriğe
karşı bunlar henüz dahili ağa girmeden önce gerçek zamanlı koruma sağlar. Kullanıcıların tarayıcı
trafiği SaaS Web Protection Service'a yeniden yönlendirilir. Web içeriği için istek alındıkça, SaaS Web
Protection Service içeriği belirlenen ilkelere karşı denetler ve tanınan solucan ve virüsler için tarama
yapar (bu özellik etkinse). Yalnızca bu ilkeleri ihlal etmeyen ve tehdit içermeyen içerik kullanıcıya
döndürülür. SaaS Web Protection Service'ın kapsamlı grafik arabirimi olan Control Console'da belirli
web içeriği ilkelerini etkinleştirilebilir veya devre dışı bırakabilirsiniz.
Gereksinimler
Control Console'unuz ile Web filtreleme ilkelerinizi belirledikten sonra, Web Protection korumayı
başlatmak için şirket Web trafiğini proxy sunucusuna yeniden yönlendirecektir.
Web Protection Service kullanılmadan önce aşağıdakiler tamamlanmalıdır:
•
Web Protection'a abone olma
•
Müşteri oluşturma
•
Etki alanı oluşturma
WDS Connector'ı kullanmadan önce Hesap Yönetimi içinde Dizin Entegrasyonu özelliğini uygulamak
isteyebilirsiniz. Bu şekilde, Active Directory'deki kullanıcı e-posta adreslerinin Control Console'daki
e-posta adresleriyle eşleşme olasılığını büyük ölçüde artırırsınız.
Web Protection için desteklenen ortamlarla ilgili bilgi için bkz. en son sürüm notları.
Kurulum Kılavuzu
5
1
Giriş
Gereksinimler
6
Kurulum Kılavuzu
2
SaaS Web Protection Service (Web Protection), tehditleri kurumsal ağa ulaşmadan durdurur. Web
Protection filtreleme ilkeleri tanımlandıktan sonra, korumanın başlatılabilmesi için web trafiğinin proxy
sunucusuna yeniden yönlendirilmesi gerekir. Sistematik olarak, Web Protection tehdit hizmeti satın
alınmışsa virüsleri ve casus yazılımları ağa ulaşmadan önce engellemek için son kullanıcı web
oturumlarını da filtreler.
İçindekiler
Web Protection kimlik doğrulamasını belirleme
Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama)
McAfee Client Proxy için kullanıcı bilgileri ekleme
WDS Connector (saydam kimlik doğrulama)
Erişim Denetimleri penceresi, web'e erişen kullanıcıların kimliklerini doğrulama biçimini belirlemenizi
sağlar. Örneğin, kuruluşunuz için kabul edilen IP adresleri listesi kaydedebilirsiniz.
Sizi Web Protection sistemine ulaştıran, sağlanan dört mekanizmadan birini seçin:
Gerekirse aynı anda birden fazla kimlik doğrulama kullanılabilir.
IP adresi aralığı kimlik doğrulaması
Avantajları:
•
Kullanıcının oturum açmasına gerek yoktur
•
Kullanıcılar için parola saklanmasına gerek yoktur
•
Herhangi bir yazılım yüklenmez
•
Yönlendirme kullanılarak ağın ucunda dağıtılabilir
Dezavantajları:
•
Grup ilkeleri uygulanamaz (tüm kullanıcıların tek ilkesi vardır)
•
Tek tek raporlama yapılamaz, tüm raporlar harici IP adresine göre gruplandırılır
Açık kullanıcı kimlik doğrulaması
Avantajları:
Kurulum Kılavuzu
7
2
•
Grup ilkeleri uygulanabilir (farklı kullanıcıların farklı ilkeleri olabilir)
•
Her kullanıcı için tek tek raporlama yapılabilir
•
Herhangi bir yazılım yüklenmez
Dezavantajları:
•
Kullanıcıların her tarayıcı oturumu için ayrıca oturum açmasını gerektirir
•
Parolaların saklanması ve/veya kurumsal sunucuya karşı kimliklerinin doğrulanması gerekir
Saydam kimlik doğrulama (WDS Connector)
WDS Connector kullanılırken, önerilen birkaç yararlı uygulama vardır.
•
McAfee, çoğu durumda WDS Connector'ın ayrı bir sunucuda olmasını önerir. Bu küçük müşteriler
için bir gereklilik olmasa da ayrı bir sunucu kullanılması başka bir işlemin WDS Connector ile
çakışma olasılığını azaltır.
•
McAfee, WDS Connector'ın yüklü olduğu sunucuda gerekli olmayan yazılımların kaldırılmasını veya
devre dışı bırakılmasını önerir.
Avantajları:
•
•
Web Protection sistemindeki kullanıcılar için parola saklanmaz
•
•
Dezavantajları:
•
Kurumsal altyapıya yazılım yüklenmesini gerektirir
•
Kullanıcıların tanınması için Active Directory ve NTLM kimlik doğrulaması gerektirir
•
Her kullanıcının, Active Directory'de Control Console'daki ilgili bir e-posta adresiyle eşleşen bir
e-posta adresine sahip olmasını gerektirir
•
Kullanıcıların etki alanında etkileşimli olarak oturum açmasını gerektirir
•
Tüm tarayıcı trafiğinin WDS Connector ile yönlendirilmesini gerektirir
McAfee Client Proxy (MCP)
McAfee Client Proxy, HTTP ve HTTPS trafiğini sorunsuz bir şekilde SaaS Web Protection sunucularına
yeniden yönlendiren bir Windows aracısıdır. McAfee Client Proxy şunları yapacak şekilde
yapılandırılabilir:
•
Sabit koruma için her zaman buluttan yeniden yönlendirme
•
Kullanıcı kurumsal ağın dışında olduğunda dolaşım koruması sağlamak için yeniden yönlendirme
McAfee Client Proxy tek tek kullanıcılar, kullanıcıların grup üyeliği ve müşteri hesap ayrıntıları hakkında
buluta şifrelenmiş bilgiler aktarır. Sistem uygun ilkeyi uygulamak için kullanıcıyı, grubu veya müşteriyi
otomatik olarak tanımlar.
Avantajları:
8
•
•
Web Protection sistemindeki kullanıcılar için parola saklanmaz
•
Kurulum Kılavuzu
Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam kimlik doğrulama)
•
•
Aracıyı devre dışı bırakacak şekilde yapılandırılabilir
•
Tüm tarayıcılar ve diğer tüm HTTP veya HTTPS istekleri için ağ düzeyinde çalışır
2
Dezavantajları:
•
Yalnızca Windows desteği
•
Uç noktasına dağıtım gerektirir (masaüstü veya dizüstü)
•
Yalnızca İngilizce
Hesap Yönetimine kullanıcı ekleme (açık kullanıcı veya saydam
kimlik doğrulama)
Hesap Yönetimi, Web Protection Service'daki varlıkları tek bir konumdan yapılandırmak ve yönetmek
için kullandığınız bir dizi yönetim ekranıdır. Bu, McAfee Client Proxy seçeneğidir.
Bu varlıklar arasında şunlar vardır:
•
Etki Alanları
•
Kullanıcılar
•
Diğer müşteri yöneticileri, etki alanı yöneticileri, karantina yöneticileri ve rapor yöneticileri dahil
diğer yöneticiler
Ayrıca, ortak bir e-posta filtreleme ilkesini paylaşan kullanıcı gruplarını yönetmek için Hesap
Yönetimi'ni kullanırsınız. Web Protection Services'ı kullanacak kullanıcıları ayarlamak için Hesap
Yönetimi Yönetim Kılavuzu'nu indirin ve yönergeleri izleyin.
1
http://www.mcafeesaas.com adresine gidin.
2
Gerekirse oturum açın.
3
Referans Materyalleri'ni tıklatın.
4
Hesap Yönetimi Yönetim Kılavuzu'nu tıklatın.
McAfee Client Proxy için kullanıcı bilgileri ekleme
McAfee Client Proxy, kullanıcı adları tanımlanmadan kullanılabilir. Control Console, kullanıcı adlarını
McAfee Client Proxy tarafından sağlanan Windows etki alanı/kullanıcı adı bilgileriyle eşleştirir.
Control Console, kullanıcı adlarını oluşturulan e-posta kullanıcılarıyla eşleştirmek için bir yardımcı
program sağlar.
Görev
1
Web Protection | İlkeler | McAfee Client Proxy İlkeleri'ni başlatın.
2
MCP Kullanıcı Kimlik Yardımcı Programı'nı tıklatın
Bu yardımcı program, Active Directory'deki kullanıcı adlarını otomatik olarak Control Console'daki
e-posta hesaplarıyla eşleştirir.
Kullanıcı adı bilgileri sağlanmazsa, McAfee Client Proxy yardımcı programı filtreleme için kullanılacak
ilkeyi belirlemek üzere grup veya müşteriye özgü bilgileri kullanır.
Kurulum Kılavuzu
9
2
SaaS Web Protection Service (Web Protection) için bir geliştirme olan WDS ConnectorSM, kullanıcıların
mevcut yerel ağ etki alanı kimlik bilgilerini kullanarak Web Protection ile web'e erişmelerini sağlar.
Bazen saydam kimlik doğrulama olarak da anılan bu özellik, Web Protection'ın bir kullanıcının kimliğini
tarayıcıyı her açışında doğrulama ihtiyacını ortadan kaldırır. Bunun yerine, Web Protection tarayıcıyı her
açışında kullanıcıyı otomatik olarak doğrular. Web Protection hizmetinin yöneticileri, kullanıcılara grup
ilkeleri uygulamaya ve bağımsız web kullanımını, tehditleri ve daha fazlasını izlemeye devam edebilir.
WDS Connector'ı İndirme
Yazılımı yükleyebilmek ve WDS Connector'ı kullanmaya başlamak için WDS Connector yazılımını
indirin.
Görev
1
Web Protection | Kurulum sekmesini tıklatın.
2
WDS Connector bağlantısını tıklatın.
3
WDS Connector yazılımını indirip yüklemek için WDS Connector'ı indir seçeneğini tıklatın.
Control Console'a WDS Connector proxy sunucusu olarak kullandığınız Windows sunucusundan
eriştiyseniz, yazılımın yüklemesini indirdikten sonra çalıştırabilirsiniz. Bu durumda, ilk yükleyici
penceresi göründüğünde Çalıştır'ı tıklatın.
Control Console'a WDS Connector proxy sunucusu dışında bir bilgisayardan erişiyorsanız, yazılımı
USB sürücüsü, CD veya başka bir ortama kaydetmeniz, yazılımı WDS Connector proxy sunucusuna
aktarmanız ve ardından yazılımı yüklemeniz gerekir.
10
Kurulum Kılavuzu
3
Web Protection'ı yapılandırdıktan sonra, istemcilerinizi proxy'yi kullanacak şekilde yapılandırmanız
gerekecektir. Bunu yapmanın dört yöntemi vardır:
•
Internet Explorer veya Firefox'un proxy ayarlarını kullanarak istemcileri, Web Protection ve/veya
WDS Connector'ı gösterecek şekilde el ile yapılandırın. Bu, bilgisayarları Web Protection'ı gösterecek
şekilde kilitlemenin etkili bir yoludur. Ancak bu kurulumla ilgili temel sorun, kurulumun esnek
olmamasıdır, bu nedenle yalnızca küçük alanlar veya çoğu kullanıcının dizüstü bilgisayar yerine
masaüstü bilgisayar kullandığı alanlar için önerilir. Ayrıca yerel bilgisayar yapılandırması durumunda
kullanıcı, BT personeli gittikten sonra bu yapılandırmayı tersine çevirebilir. Kullanıcının proxy
ayarlarını kolayca değiştirip kaldıramaması için Internet Explorer ve Firefox'un kilitlenmesi de
seçenekler arasındadır.
•
Kullanıcının web tarayıcısının ağınızdaki web proxy'lerini nasıl bulacağını ve kullanacağını belirlemek
için Proxy Otomatik Yapılandırma dosyası (PAC dosyası) kullanın. İstemcileri proxy'ye sabit
kodlanmış olarak el ile yapılandırmak dizüstü bilgisayarı kullanıcıları için epey sorunlu bir işlemdir;
çünkü kablolu bir bağlantı veya VPN ile şirket ağına bağlanmamışlarsa proxy kullanılamaz. PAC
dosyası, tarayıcının proxy bilgileri için nereye gideceğini kontrol ederek ve proxy bulunamadığında
muhtemelen proxy'yi yoksayıp doğrudan Internet'e giderek bu sorunu çözmenizi sağlar. PAC
dosyaları kullanmanın diğer bir avantajı da, neler için proxy oluşturacağını ve neler için
oluşturulmayacağını belirleyebilmenizdir. Örneğin, genel web'de gezinme çoğu zaman Web
Protection ile daha iyi bir şekilde gönderilirken, önemli web tabanlı uygulamalarının proxy ile
geçirilmesini istemezsiniz. PAC dosyası ile, kullanıcı tarayıcısının trafiği nasıl yönlendireceğine karar
vermesine yönelik bilgi ekleyebilirsiniz.
•
Web Proxy Auto-Detect Protocol (WPAD) istemcide çok az değişiklik gerektirir, yine de tarayıcı web
sunucusunda yapılandırma dosyanızı bulmak için Otomatik Olarak Algıla ayarını kullanır. WPAD ayarlarını
veya sunucuyu bulamazsa, tarayıcı hızla ayar yapar ve doğrudan Internet'e gider. Bu ayar
istemcideki açık ara en kolay ayardır, ancak web, DHCP ve DNS sunucularının yapılandırılmasını
içerdiğinden sistem yöneticisi için daha karmaşıktır. Neyse ki WPAD.DAT dosyasının formatı PAC
dosyasına benzerdir ve bu bölümde gerektiğinde kopyalayıp yapıştırabilmeniz için örnekler sağlarız.
•
McAfee Client Proxy kullanırsanız, McAfee Client Proxy için yapılandırma ilkesi trafiğin nasıl ve
nerede yeniden yönlendirileceğini belirler. Daha fazla bilgi için Control Console'da Web Protection |
Kurulum | McAfee Client Proxy seçeneği altındaki McAfee Client Proxy belgelerine bakın.
Görevler
•
Tarayıcınızda statik bir proxy ayarını yapılandırma sayfa 12
Internet Explorer veya Firefox ayarlarının sabit kodlaması küçük alanlarda ve bilgisayarların
çoğunlukla masaüstü bilgisayar olduğu alanlarda işe yarar. Ancak, bu ayar yerel olarak ve
uzaktan çalışan dizüstü bilgisayarı kullanıcıları için pek kullanışlı değildir, çünkü dizüstü
bilgisayarları proxy sunucusuna ulaşamazsa Internet'e erişemeyecektir. Ayrıca, proxy'ye
ulaşılamadığında akıllı yönlendirme veya hata durumu olmaz.
İçindekiler
Tarayıcınızda statik bir proxy ayarını yapılandırma
Proxy yapılandırma yöntemleri
Kurulum Kılavuzu
11
3
Internet Explorer veya Firefox ayarlarının sabit kodlaması küçük alanlarda ve bilgisayarların çoğunlukla
masaüstü bilgisayar olduğu alanlarda işe yarar. Ancak, bu ayar yerel olarak ve uzaktan çalışan dizüstü
bilgisayarı kullanıcıları için pek kullanışlı değildir, çünkü dizüstü bilgisayarları proxy sunucusuna
ulaşamazsa Internet'e erişemeyecektir. Ayrıca, proxy'ye ulaşılamadığında akıllı yönlendirme veya hata
durumu olmaz.
Başlamadan önce
Bu yapılandırma, istemci ve sunucunun 3128 ve/veya 8080 bağlantı noktasını engelleyecek
şekilde yapılandırılmadığını varsayar.
Görev
1
Internet Explorer'ı başlatın.
2
Araçlar | Seçenekler'i tıklatın.
3
Bağlantılar sekmesini tıklatın.
4
LAN Ayarları'nı tıklatın.
5
LAN'ınız için proxy sunucusu kullanın öğesini seçin. WDS Connector'ı kullanıyorsanız:
a
Tam etki alanı adını (tercih edilen) veya WDS Connector'ın yüklü olduğu sunucunun DNS
çözülebilir sunucu adını girin.
b
Bağlantı Noktası alanına, 3128 girin.
6
Sağlanan Etkinleştirme Seti'nde belirtilen proxy'yi girin.
7
8
Yerel adresler için proxy sunucusunu atlat öğesini seçin.
İşiniz bittiğinde, proxy sunucusu aşağıdaki örnekteki gibi görünmelidir:
burada proxy sunucusu WDS Connector'da yüklediğiniz sunucunun adıdır. McAfee, yalnızca
sunucu adı yerine proxyserver.yourdomain.com gibi bir tam etki alanı adı kullanmanızı önerir.
9
Bağlantılar sekmesini tıklatın. Çevirmeli ve Sanal Özel Ağ ayarlarında girişleriniz varsa, proxy için de girişleri
yapılandırmanız gerekir.
a
Yapılandırmak istediğiniz VPN ayarını seçin ve Ayarlar'ı tıklatın.
b
Bu bağlantı için proxy sunucusu kullan öğesini seçin.
10 WDS Connector'ı kullanıyorsanız:
a
Tam etki alanı adını (tercih edilen) veya WDS Connector'ın yüklü olduğu sunucunun DNS
çözülebilir sunucu adını girin.
b
11 WDS Connector'ı kullanmıyorsanız, McAfee Yerel adresler için proxy sunucusunu atlat öğesini seçmenizi
önerir. Etkinleştirme Setinizde sağlanan proxy'yi girin.
12 Bağlantı Noktası alanına, 8080 bağlantı noktasını girin.
12
Kurulum Kılavuzu
3
Kuruluşunuzdaki son kullanıcıların bilgisayarları için proxy yapılandırmak istiyorsanız PAC dosyası veya
WPAD komut dosyası kullanabilirsiniz.
Windows ortamında, proxy yapılandırmasını tüm son kullanıcı bilgisayarlarına uygulayan bir grup ilkesi
yapılandırabilirsiniz. Grup ilkesi özelliği hakkında daha fazla bilgi için Windows sürümünüze ait
Microsoft belgelerini inceleyin.
Oturum açma komut dosyasıyla Mozilla.cfg dosyasını otomatik
olarak yapılandırma
Bu, bu dosyayı dağıtmak ve oturum açma komut dosyasıyla all.js dosyasını düzenlemek için
seçebileceğiniz birçok yöntemden biridir. Oturum açma komut dosyası, Firefox'un yüklü olup olmadığını
denetler, ardından Mozilla.cfg dosyasını denetler. Firefox yüklüyse, ancak Mozilla.cfg dosyası yoksa,
komut dosyası dosyayı kopyalar ve yeni bir satır ekleyerek ve ardından pref komutunu all.js dosyasına
ekleyerek all.js dosyasını düzenler, böylece Mozilla.cfg dosyasını araması gerektiğini öğrenir. Bu komut
dosyasındaki her şey bir günlük dosyasına yazılır, böylece yüklemenin başarılı olup olmadığına dair tüm
ayrıntıları bilirsiniz. Kullanıcı üzerinde herhangi bir etkisi yoktur. Tarayıcıyı bir sonraki kapatıp
açışlarında, proxy yapılandırmanıza kilitleneceklerdir.
Görev
1
Mozilla.cfg dosyasını, ağınızda tüm kullanıcıların erişebileceği paylaşılan bir sürücüye kopyalayın
(salt okunur).
2
Oturum açma komut dosyanızı aşağıdaki şekilde düzenleyin:
\\server\share'ı sunucu ve paylaşım adınızla değiştirmeyi unutmayın.
:: Firefox Proxy Config file drop and all.js adjustment GOTO Check :Check :: First check
to see if Firefox is installed, then see if the config file is there IF NOT EXIST "C:
\Program Files\Mozilla Firefox" GOTO Lognofirefox IF NOT EXIST "C:\Program Files\Mozilla
Firefox\mozilla.cfg" GOTO Update IF NOT EXIST "C:\Program Files\Mozilla Firefox\mozilla
.cfg" GOTO Update GOTO Logalreadyinstalled GOTO End :Update :: Drop the config file and
adjust all.js copy \\server\share\mozilla.cfg C:\Program Files\Mozilla Firefox :: ::C
reate a new line at the bottom of the all.js file ECHO. >> "C:\Program Files\Mozilla
Firefox\greprefs\all.js" :: ::Add a pref to point to the new CFG file to the end of all
.js ECHO pref(general.config.filename, mozilla.cfg); >> C:\Program Files\Mozilla Firefox
\greprefs\all.js GOTO Loginstalled :Lognofirefox Echo %date% %time% user %username% on
%computername% does not have FireFox installed >> \\server\share \log.txt
GOTO End
:Logalreadyinstalled Echo %date% %time% user %username% on %computername% already has
mozilla.cfg downloaded >> \\server\share\log.txt GOTO End
:Loginstalled Echo %date% %time% user %username% on %computername% SUCCESS!! FireFox
Proxy installed! >> \\server\share\log.txt GOTO End :End ::All done!
Oturum açma komut dosyasını her zaman üretime sokmadan önce bir veya iki bilgisayarda test edin.
Kilitlemek istemediğiniz bilgisayarlarda, Mozilla.cfg dosyasını el ile bırakın, ancak all.js dosyasını
güncellemeyin. Bu, komut dosyasının bilgisayarı yoksaymasına neden olur ve zaten güncellendiğini
varsayar.
Kurulum Kılavuzu
13
3
Proxy Otomatik Yapılandırması veya Web Proxy Auto-Detect
dosyası oluşturma
Proxy Otomatik Yapılandırma (PAC) dosyası ve Web Proxy Auto-Detect (WPAD) dosyası, web sayfasını
yüklemeye çalışmadan önce tarayıcıya ne yapması gerektiğini bildiren ve JavaScript'i kullanan dahili
web sunucusunda barındırılan basit dosyalardır.
PAC ve WPAD dosyalarının avantajı, proxy yapılandırmanıza bilgisayar ağınıza bağlı olmadığınızda veya
proxy çalışmadığında ayar yapabilmesi için bilgi eklemenize yardım etmesidir. İşle ilgili önemli web
sitelerinin hiçbir zaman proxy tarafından etkilenmemesi için hangi sitelerde proxy oluşturulacağına ve
oluşturulmayacağına karar verebilirsiniz.
WPAD'i ayarlama
Web Proxy Auto-Detect Protocol'u kullandığınızda, tarayıcı wpad.dat dosya bilgilerinizin konumunu
sağlamak için önce DHCP'ye bakacaktır. DHCP'de bulamazsa, Internet'i denemeden önce DNS'ye
bakacaktır. Bu bilgileri sağlamak için DHCP sunucusunu yapılandırmanız gerekecektir.
DHCP'ye Seçenek 252'yi ekleyin
Görev
1
DHCP çalıştıran (veya bilgisayarınızda MMC kullanan) sunucuda, Başlat | Programlar | Yönetimsel Araçlar |
DHCP seçeneğini belirleyin.
2
Düzenlemek istediğiniz DHCP sunucusunu sağ tıklatın ve Önceden Tanımlanmış Seçenekleri Ayarla'yı seçin.
3
252'yi bulun. Yoksa:
a
Yeni bir seçenek eklemek için Ekle'yi tıklatın.
b
Seçenek adı alanına, WPAD girin.
c
Kod alanına, 252 girin.
d
Veri alanına, seçilen dizeyi girin ve Tamam'ı tıklatın.
4
Seçenek Adı açılır listesinden, 252 WPAD'yi seçin.
5
Dize alanına, http://mywebserver/wpad.dat girin
Burada mywebserver, wpad.dat yapılandırma dosyanızı yerleştirdiğiniz web sunucusunun adıdır.
Bu dize tamamen küçük harf olmalıdır.
6
Tamam'ı tıklatın.
Siz bu değişikliği yaptıktan sonra, bu WPAD bilgileri her yeni IP adresiyle yayınlanacaktır. Bu nedenle
DHCP sunucusunda doğru olduğundan, komut dosyasının çalıştığından emin olun ve Tamam'ı
tıklattıktan sonra test edebilmeniz için IP adresinizi serbest bırakmayı/yenilemeyi unutmayın. Seçenek
252'yi DHCP sunucunuza eklediğiniz yukarıdaki adımı tamamladığınıza göre, artık bunu tüm DHCP
sunucunuz veya belirli kapsamlar (ya da her ikisi için de) için ayarlayabilirsiniz.
7
Sunucu Seçenekleri'ni sağ tıklatın ve Seçenekleri Yapılandır'ı seçin.
Bu adım tamamen küçük harf olmalıdır.
8
Seçenek 252'yi seçin
Doğru web sunucusu bilgilerine, bağlantı noktasına ve dosya adına sahip olduğundan emin olun.
Bu tamamen küçük harf olmalıdır.
14
Kurulum Kılavuzu
9
3
10 İlgili kapsamı açın.
11 Kapsam Seçenekleri'ni sağ tıklatın ve Seçenekleri Yapılandır'ı tıklatın.
12 Seçenek 252'yi seçin
13 Sunucu adını web sunucunuzun adı, bağlantı noktası ve wpad.dat dosyasıyla doldurun.
Bu girişler tamamen küçük harf olmalıdır.
14 Tamam'ı tıklatın.
WPAD komut dosyası için DNS yapılandırma
Otomatik olarak algıla düğmesi seçiliyse Internet Explorer DHCP Seçenek 252'yi arayacaktır, bu nedenle DNS'de
de bu değişikliği yapmanızı neden önerdiğimizi merak ediyor olabilirsiniz. Bunu yapmanız için birkaç
neden vardır:
•
Proxy yapılandırma dosyanızın statik IP adresi olan makinelerde çalışmasını istiyorsunuzdur.
•
Firefox gibi DHCP üzerinde çalışan DNS girişi tercih eden başka tarayıcılara sahipsinizdir.
•
Otomatik Olarak Algıla ayarınızın tarayıcıyı yapılandırma dosyasını bulana dek muhtemelen yanlış
bir etki alanında arama yapmaya zorlayacağından endişe duyuyorsunuzdur.
Örneğin, tarayıcınızda Proxy'yi Otomatik Olarak Algıla seçeneği ayarlanmışsa, ancak tarayıcınız
dallas.mydomain.com için wpad.dat dosyasını bulamıyorsa, vazgeçmeden önce
wpad.mydomain.com'da, ardından wpad.com'da wpad bilgilerini arayacaktır. Bu bilgileri bulursa, bu
etki alanlarından herhangi birinde bulunan komut dosyasını çalıştırarak güvenlik ve yapılandırma
sorununa neden olacaktır.
Yerel etki alanız için WPAD bilgileri sağlamak isteyeceğiniz varsayılır. Bu nedenle yerel etki
alanınızın mydomain.info olduğu varsayılırsa, mydomain.info için DNS sunucusunu düzenler ve
dosyayı tutan web sunucusunu gösteren WPAD adlı bir cname kaydı eklersiniz.
Görev
1
DNS'nizi barındıran etki alanı denetleyicisindeki yönetim araçlarına giderek DNS'yi MMC'de başlatın.
2
İleriye Doğru Arama Bölgeleri'ni genişletin.
3
İleri doğru arama bölgenizi sağ tıklatın ve Yeni Takma Ad (CNAME) seçeneğini belirleyin.
4
Takma Ad alanına, WPAD girin.
5
WPAD dosyanızı barındıran sunucunun tam etki alanı adını girin.
6
7
Internet Explorer'da Otomatik olarak algıla seçeneğini ayarlayarak test edin. Tarayıcınız
wpad.yourdomain.com adlı bir sayfa bulduğunda, proxy bilgileriniz otomatik olarak güncellenir.
8
Aşağıdaki DNS ve DHCP kurulum yönergelerini tamamladıktan sonra, tarayıcınızı proxy ayarlarını
otomatik olarak algılayacak şekilde yapılandırın.
a
b
Araçlar | Seçenekler öğesini belirleyin.
Kurulum Kılavuzu
15
3
c
d
Ağa bağlanılmışsa LAN ayarları öğesini seçin.
e
Ayarları otomatik olarak algıla öğesini seçin.
PAC veya WPAD dosyası kullanmak için web sunucusunu
ayarlama
Proxy'lerinizi ayarlamak üzere PAC veya WPAD dosyası kullanmak için ağınızda birkaç şeyi
yapılandırmanız gerekir.
Başlamadan önce
PAC dosyası, WPAD kurulumuna göre çok daha basittir, çünkü PAC dosyası ile tarayıcınıza
dosyayı nerede bulabileceğini söylersiniz, böylece yalnızca dosyayı web sunucusuna
yerleştirmeniz ve sunucuya onu nasıl yükleyeceğini bildirmeniz yeterli olur. Bununla birlikte,
kullanıcının tarayıcısı Ayarları otomatik olarak algıla olarak ayarlandığında WPAD kurulumu
dosyanın nerede olduğunu belirlemek için DHCP ve DNS kullanır, bu nedenle tarayıcının
nerede araması gerektiğini bilebilmesi için dosyayı web sunucusuna yerleştirmeniz ve DHCP
ve DNS'yi güncellemeniz gerekir.
PAC ve WPAD dosyası web sunucusuna yerleştirilmelidir. Internet'e yönelik sunucu yerine dahili bir web
sunucusunu öneririz; bilgisayar korsanının tüm Internet trafiğinizi favori casus yazılım sitesine yeniden
yönlendirmesini önlemek için dosyanın salt okunur yapılmasını da öneririz. PAC dosyası veya WPAD
protokolü kullanımıyla ilgili olası güvenlik sorunları hakkında daha fazla bilgi için bkz. http://
www.microsoft.com/technet/security/advisory/945713.mspx.
Görev
1
proxy.pac dosyanızı web sunucunuzdaki kök belge dizinine kopyalayın.
•
Kök belge dizini olmalıdır
•
Varsayılan sanal sunucu veya etkin sanal sunucu olmalıdır
•
Küçük harfli dosya adı olmalıdır
2
Dosyayı nasıl açacağını öğrenmesi için web sunucuları yapılandırmanıza MIME girişi ekleyin.
3
Web sunucusunda IIS Manager'ı açın.
4
MIME Türü eklemek için web sitesini sağ tıklatın.
5
Özellikler'i tıklatın.
6
HTTP Başlıkları sekmesinde, MIME Türü'nü tıklatın.
7
Yeni'yi tıklatın.
8
Uzantı alanına, extension: pac dosya adını girin
a
Mime Türleri alanına şunu girin: application/x‑javascript‑config
b
Tamam'ı tıklatın ve ardından IIS Hizmeti'ni yeniden başlatın (yapılması uygun olduğunda, bu web
sunucusunun başka neler yaptığına bağlı olarak).
Görevler
16
•
Apache sürüm 1.x için web sunucularını ayarlama sayfa 17
Apache 1.x için web sunucularını ayarlamak üzere aşağıdaki adımları tamamlayın.
•
Apache sürüm 2.x için web tarayıcılarını ayarlama sayfa 18
Kurulum Kılavuzu
3
Apache sürüm 1.x için web sunucularını ayarlama
Görev
1
/etc/apache/httpd.conf dosyasını düzenleyin
2
AddType application/x‑javascript‑config pac komutunu ekleyin
3
/etc/apache2/mods-available/mime.conf dosyasını düzenleyin.
4
AddType application/x‑javascript‑config pac komutunu ekleyin
Apache Web Server'ı yeniden başlatın (yapılması uygun olduğunda, bu web sunucusunun başka
neler yaptığına bağlı olarak).
5
http://yourwebserver.domain.com/proxy.pac dosyasını açarak test edin. Web tarayıcınız
proxy.pac dosyasını nasıl açmak istediğinizi soruyorsa, bu adımı doğru bir şekilde
tamamlamışsınızdır. Aşağıdaki adımları tamamlayarak tarayıcınızı Internet Explorer'da proxy.pac
dosyasını gösterecek şekilde yapılandırın:
a
Araçlar | Seçenekler'i tıklatın.
b
c
Ağa bağlanılmışsa LAN ayarları seçeneğini tıklatın, VPN yapılandırma ayarlarını yapın.
d
Otomatik Yapılandırma Komut Dosyası alanında, web sunucunuzun URL'sini girin.
WPAD.DAT dosyası için web sunucusu yapılandırması:
6
wpad.dat dosyasını web sunucunuzdaki kök belge dizinine kopyalayın.
a
Alt site veya alt dizin değil, kök belge dizini olmalıdır.
b
Varsayılan sanal sunucu veya etkin sanal sunucu olmalıdır.
c
Dosya adı küçük harfli OLMALIDIR, WPAD.dat çalışmaz ancak wpad.dat çalışır.
7
Dosyayı nasıl açacağını öğrenmesi için web sunucuları yapılandırmanıza MIME girişi ekleyin.
8
Web sunucusunda IIS Manager'ı açın.
9
MIME Türü eklemek için, istediğiniz web sitesini sağ tıklatın.
10 Özellikler'i tıklatın.
11 HTTP Başlıkları sekmesinde, MIME Türleri'ni tıklatın.
12 Yeni'yi tıklatın.
13 Uzantı alanında, dosya adı uzantısını girin: pac.
a
Mime Türü kutusuna şunu girin: application/x-javascript-config.
b
Tamam'ı tıklatın, ardından IIS Hizmeti'ni yeniden başlatın (yapılması uygun olduğunda, bu web
sunucusunun başka neler yaptığına bağlı olarak).
Kurulum Kılavuzu
17
3
Apache sürüm 2.x için web tarayıcılarını ayarlama
Görev
1
/etc/apache2/mods‑available/mime.conf dosyasını düzenleyin
2
Şu satırı ekleyin: (wpad için dat, .pac için pac)
a
Type application/x-javascript-config dat komutunu ekleyin
b
Apache Web Server'ı yeniden başlatın (uygun olduğunda, bu web sunucusunun başka neler
yaptığına bağlı olarak).
3
Internet tarayıcınız ile http://webserver/wpad.dat'ı açarak test edin. Web tarayıcınız wpad.dat
dosyasını nasıl açmak istediğinizi soruyorsa (örneğin, Not Defteri ile) bu adımı doğru bir şekilde
tamamlamışsınızdır.
4
Aşağıdaki DNS ve DHCP kurulum yönergelerini tamamladıktan sonra, tarayıcınızı proxy ayarlarını
otomatik olarak algılayacak şekilde yapılandırın.
a
b
Araçlar | Seçenekler öğesini belirleyin.
c
d
Ağa bağlanılmışsa LAN ayarları öğesini tıklatın.
e
Ayarları otomatik olarak algıla öğesini seçin.
Temel WPAD veya PAC dosyası örneği
Aşağıdakiler, temel PAC veya WPAD dosyası örneğidir.
WPAD veya PAC dosyası örneği
function FindProxyForURL(url, host) { return "PROXY proxyserver.example.com:3128” }
IInternet Information Server'ın veya Apache Web Server ve Internet Explorer'ın doğru yapılandırıldığı
varsayılırsa (Aşağıda buna değineceğiz), tarayıcınız bir web sayfasını yükleme çalışırken bu komut
dosyasını çalıştıracak 3128 bağlantı noktasında proxyserver'ı araması gerektiğini bilecektir. Bulamazsa,
tarayıcıyı doğrudan Internet'e gönderecektir.
Bu, çok basit bir örnekti. Peki proxy dosyanızın yerel ağ ve bilgisayarınızı yoksaymasını isteseydiniz ne
olacaktı?
Yerel ana bilgisayar veya ağa proxy oluşturmayan WPAD veya PAC dosyası
function FindProxyForURL(url, host) { function FindProxyForURL(url, host) { if (
isPlainHostName(host) || localHostOrDomainIs(host, "127.0.0.1")|| isInNet(host, "10.0.0.0",
"255.0.0.0")) return "DIRECT"; else return ""PROXY proxyserver.example.com:3128"; }
PAC dosyanızı belirli web sitelerini yoksayacak şekilde yapılandırmak istiyorsanız,
shExpMatch(url,”www.myspecificsitenottoproxy.com) komutunu eklemeniz gerekir. Aşağıdaki örneği
inceleyin.
Belirli web sitelerini yoksayan WPAD veya PAC dosyası
function FindProxyForURL(url, host) { if ( isPlainHostName(host) || localHostOrDomainIs(host
, "127.0.0.1")|| isInNet(host, 10.0.0.0", "255.0.0.0) shExpMatch(url, "*.yourcompanyname
18
Kurulum Kılavuzu
3
.*")) // Don’t proxy mxlogic.* return DIRECT; else return ""PROXY proxyserver.example.com:
3128"; }
Son olarak, proxy sunucunuzu proxy'yi bulamadığında yapması gerekenlerle ilgili daha fazla bilgiye
sahip olacak şekilde yapılandırmak istiyorsanız, birden fazla proxy sağlayabilir veya doğrudan
Internet'e gitmesini belirtebilirsiniz.
…. else return PROXY proxyserver.example.com:3128; proxy domain.com.web02.mxlogic.net:8080;
DIRECT; }
Bu örnekte, tarayıcıya yerel proxy'yi denemesini bildiriyoruz. Başarısız olursa, proxy oluşturma için
doğrudan McAfee'ye gitmeyi deneyin. Bu başarısız olursa, doğrudan Internet'e gidin.
PAC ve WPAD dosyalarınızda kullanabileceğiniz çok sayıda farklı seçenek vardır. Microsoft Technet'in
http://technet.microsoft.com/en-us/library/dd361918.aspx adresinde birçok makale vardır. Şurada
farklı PAC ve WPAD dosya seçenekleriyle ilgili harika bir yazı bulabilirsiniz: http://
jcurnow.home.comcast.net/~jcurnow/WritingEffectivePACFiles.html
Dikkate alınması gereken diğer konular
Unutulmaması gereken diğer bir önemli konu da, Internet Explorer'ın PAC veya WPAD dosyalarına
yönelik hata denetimi sağlamadığıdır. Bir kapanış ayracı veya parantez eksikse ya da bir komutu yanlış
yazdıysanız, tarayıcınız size bildirim yapmayacak, doğrudan Internet'e gidecektir. Bu nedenle siz PAC
dosyanızı oluştururken, hiçbir proxy olmaması (proxy'nize doğrundan bağlantının çalıştığını daha önce
onaylamıştınız) komut dosyanızın herhangi bir yerine bir hata olduğu anlamına gelebilir.
Ayrıca tarayıcı bu dosyayı yerel olarak önbelleğe alabilir, bu nedenle sunucuda yer alan PAC veya
WPAD dosyasındaki değişiklikler, proxy yapılandırmalarını kapatıp Internet Explorer veya Firefox'ta
yeniden açana dek istemcide herhangi bir değişikliğe neden olmayabilir.
Kurulum Kılavuzu
19
3
20
Kurulum Kılavuzu
4
Proxy yapılandırmanızdaki sorunlarını belirlemeye başlamak için sunucu adınızı ve bağlantı noktanızı el
ile Internet Explorer veya Firefox’un proxy yapılandırmasına girin, tarayıcıyı kapatıp yeniden açın ve
ardından bir web sayfasına erişmeyi deneyin.
İçindekiler
Önce sabit kodlanmış proxy ayarını denetleme
Tüm yapılandırmaların küçük harfli olduğunu denetleme
Önce sabit kodlanmış proxy ayarını denetleme
Bir web sayfasına erişebiliyorsanız proxy işe yaramıştır. http://endoftime.mcafee.com adresine erişip
Web Protection Sayfa bulunamadı hata iletisi alabilirseniz; bu, hizmet tarafından filtrelendiğiniz anlamına
gelir.
Bir web sayfasına ulaşamazsanız, proxy sunucunuzda bir sorun olduğunu anlarsınız. Bir web sayfasına
ulaşabilirseniz ve filtrelenmiyorsanız, komut dosyası veya başka bir otomatik yapılandırma parçası
bozuktur.
Önceki bölümlerde de belirtildiği gibi, DNS'deki, DHCP'deki ve wpad.dat dosyanızın dosya adındaki
çeşitli WPAD yapılandırmaları çoğu sistemde küçük harf gerektirir. Bu alanları dikkatlice denetleyin.
Internet Explorer ve Firefox'ta hata denetimi yapılamaması:
Internet Explorer bir proxy.pac veya wpad.dat dosyası çalıştırabilir, ancak bir hatayla karşılaşırsa bunu
size bildirmez, yalnızca vazgeçip doğrudan Internet'e gider. http://jcurnow.home.comcast.net/
~jcurnow/WritingEffectivePACFiles.html adresinde belirtilen uyarıları kullanarak komut dosyalarınızı
test edin.
Çeşitli Microsoft hataları ve sorunları
Bkz. http://technet.microsoft.com/en-us/library/cc302643.aspx.
Güvenlik Duvarları
Bilgisayarlarınız, WDS Connector'ın çalıştığı proxy sunucunuza ulaşabilmelidir.
Şirketinizdeki istemciler ve proxy sunucu arasındaki yönlendirici ve anahtarlar masaüstü ve dizüstü
bilgisayarların 3128 bağlantı noktasına proxy sunucusuyla iletişim kurmasını sağlamalıdır.
McAfee WDS Connector'ın yüklü olduğu proxy sunucunuz gelen bağlantı noktası 3128 bağlantılarına
izin vermelidir.
Kurulum Kılavuzu
21
4
WDS Connector'ın yüklü olduğu proxy sunucunuz birçok bağlantı noktası 3128 bağlantısına izin
vermelidir. Bağlantıları sınırlayan güvenlik duvarı veya windows yapılandırması, bir kerede proxy
oluşturulabilecek bilgisayarların sayısını azaltarak bazı makineler için proxy oluşturulduğu, bazıları için
oluşturulmadığı bir duruma neden olabilir.
Son olarak, proxy sunucusu istekleri filtreleyebilmek için 3128 bağlantı noktasında (squid) McAfee ile
iletişim kurabilmelidir. Sunucu güvenlik duvarı veya sınır (yönlendirici) güvenlik duvarı bu bağlantı
noktasını engelliyorsa, proxy çalışamayacaktır.
WDS Connector Hizmeti sorunları
WDS Connector hizmetinin proxy sunucusunda çalıştığını doğrulayın. WPAD ortamında, bu hizmet
durdurulduğunda veya kullanılamadığında kullanıcılar muhtemelen doğrudan Internet'e gidecektir.
Sabit kodlanmış bir proxy yapılandırmasında veya "DIRECT" olmayan bir PAC ortamında, Web
Protection hizmetinin kapalı olması sayfa bulunamadı hatasına neden olacaktır.
Başka kimlik doğrulama yöntemleri kullanılıyorsa, 8080 bağlantı noktasının giden bağlantılar için açık
olduğundan emin olun.
Etki Alanı Denetleyicisi ve Kullanıcı Sorunları
WDS Connector'ın yüklü olduğu proxy sunucunuz, yükleme sırasında belirtilen etki alanı
denetleyicisiyle iletişim kurabilmelidir. Bu etki alanı denetleyicisi güvenli duvarı tarafından
kapatılmışsa, kaldırılmışsa, silinmişse veya başka bir nedenle kullanılamıyorsa, kullanıcılar kimlik
doğrulama hatasıyla karşılaşacaktır. WDS Connector, bu süre zarfında başka bir etki alanı
denetleyicisine hata durumu aktaramaz. WDS Connector'ın gösterdiği etki alanı denetleyicisini
sıfırlamanız veya bu denetleyicide çalışmanız gerekiyorsa, PAC veya WPAD ortamındayken önce
bağlayıcı hizmetini durdurmanızı öneririz. Bu proxy sunucusuna sabit kodlanmışsanız, WDS
Connector'ın kapatılması veya DC üzerinde çalışma Internet kesintisine neden olabilir.
WDS Connector Etki Alanı Kullanıcısı sorunları
WDS Connector'ın yüklendiği proxy sunucusu, ayarlama işlemi sırasında belirtilen kullanıcı hesabı
kullanılarak yükleme sırasında belirtilen etki alanı denetleyicisi ile iletişim kurabilmelidir. Bu kullanıcı
hesabı silinmişse, kilitlenmişse veya hesabın süresi dolmuşsa, kullanıcılar kimlik doğrulama hatasıyla
karşılaşacaktır.
Control Console'da kullanıcının ayarlanamaması
Kullanıcı Control Console'da oluşturulmamışsa ve WDS Connector ile proxy oluşturmayı deniyorsa,
kimlik doğrulama hatasıyla karşılaşacaktır. Tüm kullanıcılar, WDS Connector yüklenmeden önce
ayarlanmalıdır. Active Directory ve McAfee Console arasındaki kullanıcılarınızı otomatik olarak
güncellemek için McAfee Dizin Senkronizasyonu'nu kullanabilirsiniz.
Hatalı Kullanıcı Parolası, hesabın kilitlenmesi, Active Directory'de hesabın
süresinin dolması
WDS Connector, kullanıcı bilgileri için Active Directory'nizi arar. Ancak, bu kullanıcı bilgisayarda yerel
olarak oturum açtıysa, ağda oturum açmadan önce oturum açma istemi alacaktır. Ayrıca, bu
kullanıcının AD hesabının süresi dolmuşsa, hesap kilitlenmişse veya silinmişse, bu kullanıcıdan web
sayfasına ulaşmadan önce oturum açması istenecektir ve kullanıcı bir kimlik doğrulama hatasıyla
karşılaşabilir.
Etki alanı olmadan oturum açma
Kullanıcı dizüstü veya masaüstü bilgisayarında yerel olarak oturum açarsa, bir web sitesine erişmeden
önce, sunucu kaynağına erişmeyi denediğinde olduğu gibi bir oturum açma istemi alacaktır.
22
Kurulum Kılavuzu
4
Program sorunları
Bazı programlar, NTLM kullanarak kimlik doğrulama yapamaz veya proxy oluşturmak için uygun
değildir ve kullanıcının hata iletisi yerine oturum açma istemi görmesine neden olabilir. Genellikle bunu
işle ilgili olmayan Java Uygulamalarında görürüz. Bazen birkaç kez tıklatma, bu durumun atlatılmasını
sağlar. Diğer zamanlarda ise yöneticinin proxy'de otomatik yapılandırmanın seçimini kaldırması
gerekebilir.
Windows güncellemeleri
McAfee, masaüstü ve dizüstü bilgisayarlarınıza güncellemeler sağlamak için WSUS'un kullanılmasını
önerir, update.microsoft.com'a gitmeyi deniyorsanız, algılama aşamasının askıda kaldığını ve proxy
kullanarak gitmeye çalıştığınızda sonuç olarak bir hata iletisi döndürdüğünü görebilirsiniz. Bu, Microsoft
Windows Update sitesi ve kendi IAS sunucusu dahil proxy sunucuları ile ilgili bilinen bir sorundur. Bunu
gidermenin hızlı bir yöntemi, Windows Update'e gitmeden önce otomatik olarak algıla seçeneğinin
kapatılmasıdır. Diğer bir seçenek ise, WPAD.DAT veya Proxy.pac dosyanızdaki Windows Update
sunucularını dışarıda bırakmaktır. Komut dosyanızda shExpMatch (url, website) komutu ile aşağıdaki
sitelerde proxy oluşturulmamasını sağlayarak bunu yapabilirsiniz:
•
http://download.windowsupdate.com
•
http://download.microsoft.com
•
https://*.windowsupdate.microsoft
.com
•
http://windowsupdate.microsoft.com
•
http://*.windowsupdate.microsoft.com
•
http://ntservicepack.microsoft.com
•
http://*.update.microsoft.com
•
http://wustat.windows.com
•
http://*.download.windowsupdate.com
•
https://*.update.microsoft.com
•
http://update.microsoft.com
•
https://update.microsoft.com
•
http://*.windowsupdate.com
http://support.microsoft.com/kb/885819 adresinde bu sorun ele alınmaktadır ve bir çözüm
sunulmaktadır
Web sunucusunun düzgün yapılandırılmaması
Internet tarayıcınızı kullanarak http://webserver/wpad.dat'ı açıp açamadığınızı test edin. Web
tarayıcınız wpad.dat dosyasını nasıl açmak istediğinizi soruyorsa (örneğin, Not Defteri ile), bu adımı
başarılı bir şekilde tamamlamışsınızdır.
PAC/WPAD Dosya Hataları
PAC dosyası JavaScript işlevi içerir. JavaScript'teki sözdizimi hataları, PAC dosyasının yürütülmesini
önleyecek ve proxy'yi uygun bir şekilde ayarlamayacaktır. Çoğu tarayıcı için varsayılan davranış proxy
ayarlamamaktır, böylece trafik filtreleme olmadan Internet'e yönlendirilecektir. Sözdizimi hatası olup
olmadığını test etmek için JavaScript doğrulama aracı kullanın. http://javascriptlint.com/
online_lint.php adresinde basit bir araç bulunabilir; PAC dosyasının içeriğini metin alanına kopyalayıp
yapıştırın ve testi çalıştırın. Uyarılar genellikle yoksayılabilir, ancak PAC dosyasının düzgün bir şekilde
çalışabilmesi için sözdizimi hataları veya başka hatalar giderilmelidir.
Kurulum Kılavuzu
23
4
24
Kurulum Kılavuzu
5
İlke Grupları sekmesi, varsayılan ve örnek ilkeler dahil olmak üzere belirtilen Kurumsal Müşteri için
tanımlanmış Web'de gezinme ilkelerini listeler ve ilkeleri değiştirmek için belirli ilke yapılandırması
sekmesini açmanızı sağlar.
Örnek İlke Grupları
Özel ilke grupları oluşturmak için başlangıç noktası olarak kullanabileceğiniz üç örnek ilke grubu vardır:
•
Hafif İlke - En az sertlikteki ilke grubunu içerir
•
Orta Düzey İlke - Orta düzeyde sert olan ilke grubunu içerir
•
Sert İlke - En sert ilke grubunu içerir
Aşağıdakilerden birini yapabilirsiniz:
•
Varsayılan ilke gruplarında ilke yapılandırmalarını kabul edin.
•
Özel ilke grupları oluşturun, güncelleyin veya silin.
•
Örnek ilke grubu özelleştirin veya silin.
İlkelerinizi ayarlama ile ilgili daha fazla bilgi için Control Console | Web Protection | İlkeler öğesini seçin. Yeni'yi
tıklatın ve Yardım bölümündeki yönergeleri izleyin.
İlke Zamanlama Bağlantısı
İlke Zamanlama bağlantısı, müşterinin günün farklı zamanlarında veya haftanın farklı günlerde
kullanıcıları için farklı ilkeler belirlemesini sağlar. Örneğin, standart çalışma saatlerinde öğle yemeği
sırasında farklı sitelere izin verilebilir.
Müşterilerin belirli sitelere erişebileceği günleri ve zamanı ayarlamak için Control Console | Web Protection |
İlkeler | İlke Zamanlama bağlantısını seçin ve Yardım bölümündeki yönergeleri izleyin.
İleri Analiz
Web Forensics sekmesi, müşteri yöneticilerinin hizmetlerini gözden geçirebilmeleri için mevcut günlük
verilerini ayrıntılı olarak incelemelerini sağlar. Yöneticiler özel olarak tüm kullanıcıları, sonuç olarak
gerçekleştirilen eylemi, bant genişliği kullanımını, virüs algılamayı, vb.'ni belirlemek için günlüklerdeki
verileri filtreleyebilir, sıralayabilir ve dışarı aktarabilir. Veriler tarih, kullanıcı, kategori, sonuç olarak
gerçekleştirilen eylem ve daha fazlasına göre uygun bir şekilde sıralanabilir. Bu işlev, Web Filtering
Service ile ilgili birçok ayrıntılı verinin müşteriye sunulmasını sağlar.
Filtreleri ayarlama ve Forensics'te aramayı sıralama hakkında ek bilgi için Control Console | Web Protection |
Forensics'i seçin. Yardım bölümündeki yönergeleri izleyin.
Kurulum Kılavuzu
25
5
İleri Analiz
26
Kurulum Kılavuzu
6
Büyük kurulumlar için WDS Connector'ı
optimize etme
McAfee, 500'den fazla istemcisi olan müşterilere WDS Connector'ı varsayılan olarak beş yerine daha
fazla yetkilendirme alt öğesi kullanacak şekilde yapılandırmalarını önerir.
Çok sayıda istemci için proxy'yi yapılandırma
Çok sayıda istemci için yapılandırma, WDS Connector proxy'sinin davranışını kontrol eden squid
yapılandırma dosyasında (squid.conf) gerçekleştirilir.
Çok sayıda istemcisi olan müşteriler
Herhangi bir metin düzenleyicisini (örneğin, not defteri) kullanarak squid.conf dosyasını açın
(varsayılan konumu: c:\program files\wds connector\wds connector proxy\etc\squid.conf) ve
auth_param ntlm children 5
ifadesini şununla değiştirin:
auth_param ntlm children 25
(Girişten önce # olmamalıdır.)
Değişikliklerin etkili olması için WDS Connector hizmetini yeniden başlatmanız gerekir. Bu sayı, güvenli
bir şekilde 100'e yükseltilebilir. Bu, eşzamanlı NTLM kimlik doğrulamalarının sayısını ayarlar.
Kurulum Kılavuzu
27
6
Büyük kurulumlar için WDS Connector'ı optimize etme
Çok sayıda istemci için proxy'yi yapılandırma
28
Kurulum Kılavuzu
A33

McAfee SaaS Web Protection Service 8.5.0 Kurulum Kılavuzu

Transkript

Benzer belgeler

İnternet Explorer İçin Proxy Ayarları

Pac Dosyası İle Proxy Kullanmak

IP gizleme konuları İlgili Konular : İnternette Kimlik, Kimlik

Total Protection 2009

DMO McAfee Ürünleri Listesi

McAfee Agent 5.0.0 Sürüm Notları

Gizlilik Bildirimi

McAfee Agent 5.0.3 (For Cloud) Sürüm Notları

Bio-Graffiti Protection.fh11

McAfee Agent 5.0.3 - knowledge.mcafee.com

tarantula serisi pc kameralar

Spesifikasyon Aksesuar Listesi Kurulum Kılavuzu

Kullanıcı Kılavuzu

bölüm 1 - CyberLink

Hızlı Başvuru

McAfee Agent 5.0.0 Ürün Kılavuzu