ESET Remote Administrator

ESET
REMOTE
ADMINISTRATOR6
Yönetim Kılavuzu
Bu belgenin en son sürümüne gitmek için burayı tıklatın
ESET REMOTE ADMINISTRATOR 6
Telif hakkı
2016 ESET, spol. s r.o.
ESET Remote Administrator 6 ESET, spol. s r.o. tarafından geliştirilmiştir
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.
Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan
yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da
herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt,
tarama veya diğer) kullanılarak iletilemez.
ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden
değişiklik yapma hakkını saklı tutar.
Müşteri Hizmetleri: www.eset.com/support REV.
REV. 18/08/2016
İçindekiler
........................................................................67
web sitesinden indirin
4.5.2.1.3 Agent’ı ESET
1. Önsöz.......................................................6
........................................................................67
olarak dağıtma
4.5.2.1.3.1 Agent'ı yerel
1.1 Yardım
....................................................................................................6
hakkında
4.5.2.2
1.1.1
Çevrimdışı
..............................................................................7
yardım
1.2 Desteklenen Web tarayıcıları ve ESET
....................................................................................................9
güvenlik
ürünleri
1.3 Simge
....................................................................................................10
göstergesi
........................................................................70
kullanılarak Agent dağıtımı
4.5.2.2.1 GPO ve SCCM
........................................................................70
- GPO
4.5.2.2.1.1 Dağıtım adımları
........................................................................74
- SCCM
4.5.2.2.1.2 Dağıtım adımları
........................................................................90
Agent dağıtımı
4.5.2.2.2 Sunucu Görevi
4.5.2.3
2. ESET Remote Administrator Web Konsolu'nu
.......................................................13
kullanmaya
başlarken
Uzaktan
..................................................................................70
dağıtım
ERA
..................................................................................92
Agent ayarları
bağlantı aralığı için bir İlke oluşturun
4.5.2.3.1 ERA Agent........................................................................93
4.5.2.3.2 Yeni ERA Server'a bağlanmak üzere ERA Agent için İlke
oluşturma
........................................................................96
2.1 ESET Remote Administrator
uygulamasına
....................................................................................................13
giriş
4.5.2.3.3 ERA Agent Parola korumasını etkinleştirmek için İlke
2.2 ERA
....................................................................................................14
Web Konsolu'nu açma
4.5.2.4
Agent
..................................................................................99
koruması
2.3 Başlatma
....................................................................................................15
Sihirbazını kullanma
4.5.3
Sorun
..............................................................................100
giderme - Agent bağlantısı
2.4 ERA
....................................................................................................17
Web Konsolu
4.5.4
Sorun
..............................................................................101
giderme - Agent dağıtımı
4.5.5
ERA..............................................................................103
Agent dağıtımıyla ilgili örnek senaryolar
4.5.5.1
Etki alanına katılmamış hedeflere ERA Agent dağıtımı
için
..................................................................................104
örnek senaryolar
4.5.5.2
Etki alanına katılmış hedeflere ERA Agent dağıtımı için
örnek
..................................................................................105
senaryolar
4.5.6
Ürün
..............................................................................107
yüklemesi
4.5.6.1
Ürün
..................................................................................109
yüklemesi (komut satırı)
4.5.6.2
Yükleme
..................................................................................111
başarısız olduğunda sorun listesi
4.5.7
Masaüstü
..............................................................................111
Sağlama
3. ERA .......................................................21
Web Konsolu'yla çalışma
oluşturma
........................................................................98
3.1 Oturum
....................................................................................................22
açma ekranı
3.1.1
Sorun
..............................................................................23
Giderme - Web Konsolu
3.2 Kontrol
....................................................................................................24
paneli
3.2.1
Kullanıcı
..............................................................................25
ayarları
3.2.2
Kontrol
..............................................................................26
paneli ayarları
3.2.3
Detaya
..............................................................................27
gitme
3.2.4
Rapor
..............................................................................29
şablonunu düzenleme
3.3 Bilgisayarlar
....................................................................................................33
3.3.1
Bilgisayar
..............................................................................35
detayları
3.3.2
CSV’yi
..............................................................................37
içe aktar
3.4 Tehditler
....................................................................................................38
4.6 Ek
....................................................................................................111
yapılandırma
5. Mobile
.......................................................112
Device Management
5.1 Aygıt
....................................................................................................113
Kaydı
5.1.1
E-posta
..............................................................................113
üzerinden kayıt
3.5 Raporlar
....................................................................................................40
5.1.2
Bağlantı
..............................................................................114
veya QR kodu üzerinden bireysel kayıt
3.5.1
Yeni bir
..............................................................................41
rapor şablonu oluşturma
5.1.3
Aygıt
..............................................................................116
Kaydı Android
3.5.2
Rapor
..............................................................................44
oluşturma
5.1.4
Aygıt
..............................................................................125
Kaydı iOS
3.5.3
Bir rapor
..............................................................................44
zamanlama
3.5.4
Güncel
..............................................................................44
olmayan uygulamalar
3.5.5
SysInspector
..............................................................................45
günlük görüntüleyici
4. ESET Remote Administrator ilk
.......................................................47
yapılandırması
4.1 Durum
....................................................................................................47
genel bakışı
4.2 Yeni
....................................................................................................48
yerel kullanıcı hesabı
4.3 Sertifikalar
....................................................................................................49
4.4 Lisanslar
....................................................................................................50
- yeni lisans ekle
4.5 Dağıtım
....................................................................................................54
4.5.1
İstemci
..............................................................................55
bilgisayarı ERA yapısına ekleme
4.5.1.1
Active
..................................................................................55
Directory senkronizasyonunu kullanma
4.5.1.2
RD..................................................................................56
Sensor'ı kullanma
4.5.1.3
Bilgisayar
..................................................................................58
Ekleme
4.5.2
Agent..............................................................................61
dağıtım işlemi
4.5.2.1
Yerel
..................................................................................61
dağıtım
arada Agent yükleyicisi oluşturma
4.5.2.1.1 Tümü bir........................................................................62
arada Agent kurulum sihirbazı
4.5.2.1.1.1 Tümü bir........................................................................63
4.5.2.1.2
Agent Live
........................................................................65
Installer oluştur
5.2 iOS MDM İçin İlke Oluşturma - Exchange
....................................................................................................128
ActiveSync
Hesabı
5.3 iOS kaydı için APNS'yi etkinleştirmek
üzere
....................................................................................................132
MDC için İlke oluşturma
5.4 iOS'ta kısıtlamaları uygulamak için İlke
oluşturma
....................................................................................................134
ve Wi-Fi bağlantısı ekleme
5.4.1
MDM
..............................................................................136
yapılandırma profilleri
6. Yönetici
.......................................................138
6.1 Gruplar
....................................................................................................138
6.1.1
Yeni..............................................................................140
Statik Grup Oluşturma
6.1.2
Yeni..............................................................................142
Dinamik Grup Oluşturma
6.1.3
Gruba
..............................................................................144
Görev Atama
6.1.4
Gruba
..............................................................................145
bir ilke atama
6.1.5
Statik
..............................................................................146
Gruplar
6.1.5.1
Statik
..................................................................................147
Grup Sihirbazı
6.1.5.2
Statik
..................................................................................148
Grupları Yönet
6.1.5.3
Statik
..................................................................................149
Grubu Taşıma
6.1.5.4
Active
..................................................................................150
Directory'den istemcileri içe aktarma
6.1.5.5
Statik
..................................................................................151
Grupları Dışa Aktarma
6.1.5.6
Statik
..................................................................................152
Grupları İçe Aktarma
6.1.6
Dinamik
..............................................................................153
Gruplar
6.4.9
Komutu
..............................................................................206
Çalıştırma
6.1.6.1
Yeni
..................................................................................153
Dinamik Grup Şablonu
6.4.10
SysInspector
..............................................................................207
Komut Dosyasını Çalıştırma
6.1.6.2
Dinamik
..................................................................................154
Grup Sihirbazı
6.4.11
Sunucu
..............................................................................208
Taraması
6.1.6.3
Dinamik
..................................................................................155
Grup Şablonları
6.4.12
Yazılım
..............................................................................209
Yüklemesi
Şablonu Kullanarak Dinamik Grup Oluşturma
6.1.6.3.1 Mevcut........................................................................155
6.4.13
Yazılım
..............................................................................211
Yüklemesini Kaldırma
6.1.6.3.2
Yeni Şablon
........................................................................157
Kullanarak Dinamik Grup Oluşturma
6.4.14
Ürün
..............................................................................213
Etkinleştirme
6.1.6.3.3
Dinamik
........................................................................158
Grup Şablonlarını Yönetme
6.4.15
SysInspector
..............................................................................214
Günlük İsteği
6.1.6.3.4
Dinamik
........................................................................159
Grubu Taşı
6.4.16
Karantinaya
..............................................................................215
Alınan Dosyayı Yükleme
6.1.6.3.5
Dinamik
........................................................................160
Grup şablonu - örnekler
6.4.17
Virüs
..............................................................................216
İmza Veri Tabanı Güncellemesi
Grup - güvenlik ürünü yüklendi
6.1.6.3.5.1 Dinamik........................................................................161
6.4.18
Virüs
..............................................................................217
İmza Veri Tabanı Güncelleme Geri Alımı
Grup - belirli bir yazılım sürümü yüklendi
6.1.6.3.5.2 Dinamik........................................................................162
6.4.19
İletiyi
..............................................................................219
Görüntüleme
6.1.6.3.5.3 Dinamik Grup - yazılımın belirli bir sürümü hiçbir
6.4.20
Anti-Theft
..............................................................................220
Eylemleri
6.4.21
Yönetmeyi Durdurma (ERA Agent Yüklemesini
Kaldırma)
..............................................................................222
6.4.22
Yönetilen
..............................................................................223
Ürünler Yapılandırmasını Dışa Aktarma
6.4.23
Gruba
..............................................................................224
Görev Atama
6.4.24
Bilgisayarlara
..............................................................................225
Görev Atama
6.4.25
Tetiklemeler
..............................................................................226
şekilde ........................................................................163
yüklü değil
6.1.6.3.5.4 Dinamik Grup - yazılımın belirli bir sürümü yüklü değil,
ancak farklı
........................................................................164
bir sürüm mevcut
Grup - bilgisayar belirli bir alt ağda yer alıyor
6.1.6.3.5.5 Dinamik........................................................................165
6.1.6.3.5.1 Dinamik Grup - sunucu güvenlik ürününün sürümü
yüklendi
........................................................................166
ama etkinleştirilmedi
6.1.6.4
Dinamik
..................................................................................166
Grup şablonu için kurallar
6.5 Sunucu
....................................................................................................226
Görevleri
........................................................................167
ne zaman Dinamik Grupta yer alır?
6.1.6.4.1 Bir bilgisayar
Bağlanmayan
..............................................................................227
bilgisayarları silme
6.5.1
........................................................................167
6.1.6.4.2 İşlem açıklaması
6.1.6.4.3
Kurallar........................................................................167
ve mantıksal bağlayıcılar
6.5.2
Rapor
..............................................................................228
Oluştur
6.1.6.4.4
Şablon ........................................................................169
kuralları değerlendirmesi
6.5.3
Bilgisayarları
..............................................................................230
yeniden adlandırma
6.1.6.4.5
ESET Remote Administrator ürünü nasıl
otomatikleştirilir?
........................................................................170
6.5.4
Statik
..............................................................................231
Grup Senkronizasyonu
6.5.4.1
Senkronizasyon
..................................................................................232
modu - Active Directory
6.2 Kullanıcı
....................................................................................................171
Yönetimi
6.5.4.2
Statik
..................................................................................233
Grup Senkronizasyonu - Linux Bilgisayarlar
6.2.1
Yeni..............................................................................173
Kullanıcı Ekle
6.5.4.3
Senkronizasyon
..................................................................................234
modu - VMware
6.2.2
Kullanıcıları
..............................................................................175
Düzenle
6.5.5
Kullanıcı
..............................................................................235
Senkronizasyonu
6.2.3
Yeni..............................................................................178
Kullanıcı Grubu Oluşturma
6.5.6
Tetiklemeler
..............................................................................236
6.3 İlkeler
....................................................................................................178
6.5.6.1
Sunucu
..................................................................................238
Tetikleme Sihirbazı
6.3.1
İlkeler
..............................................................................179
Sihirbazı
6.5.6.2
Tetiklemeyi
..................................................................................238
Sunucu Görevinde Yeniden Kullanma
6.3.2
Bayraklar
..............................................................................180
6.5.6.3
Kısıtlama
..................................................................................239
6.3.3
İlkeleri
..............................................................................182
Yönetme
........................................................................241
aşırı hassas
6.5.6.3.1 Tetikleme
6.3.4
İlkeler
..............................................................................183
istemcilere nasıl uygulanır?
6.5.6.4
6.3.4.1
Grupları
..................................................................................183
Sıralama
........................................................................243
Hassasiyetini Yönetme
6.5.6.4.1 Tetikleme
6.3.4.2
İlkeleri
..................................................................................184
Listeleme
........................................................................245
çok sık başlatılıyor
6.5.6.4.2 Tetikleme
6.3.4.3
İlkeleri
..................................................................................185
Birleştirme
........................................................................245
aralığı
6.5.6.4.3 Cron ifadesi
6.3.5
ERA'dan
..............................................................................185
bir ürünün yapılandırılması
6.6 Bildirimler
....................................................................................................247
6.3.6
Gruba
..............................................................................186
Bir İlke Atama
6.6.1
Bildirimleri
..............................................................................248
Yönetme
6.3.7
İstemciye
..............................................................................188
Bir İlke Atama
6.6.2
SNMP
..............................................................................250
Yakalama Hizmeti nasıl yapılandırılır?
Sunucu
..................................................................................242
Tetiklemelerini Yönetme
6.7 Sertifikalar
....................................................................................................252
6.4 İstemci
....................................................................................................189
Görevleri
6.4.1
İstemci
..............................................................................190
Görevi Yürütmeleri
6.7.1
Dışa..............................................................................252
Aktarma
6.4.1.1
İlerleme
..................................................................................192
göstergesi
6.7.1.1
Yeni
..................................................................................253
bir Sertifika oluşturma
6.4.1.2
Durum
..................................................................................193
simgesi
6.7.1.2
Eş..................................................................................254
Sertifikayı Dışa Aktarma
6.4.1.3
Detaya
..................................................................................194
gitme
6.7.1.3
APN
..................................................................................255
sertifikası
6.4.1.4
Tetikleme
..................................................................................196
6.7.1.4
İptal
..................................................................................257
edilenleri göster
6.4.2
Bilgisayarı
..............................................................................197
kapatma
6.7.1.5
Yeni
..................................................................................258
bir ERA Server Sertifikası Ayarlama
6.4.3
İsteğe
..............................................................................198
Bağlı Tarama
6.7.1.6
ESET
..................................................................................259
Remote Administrator için özel sertifikalar
6.4.4
İşletim
..............................................................................199
Sistemi Güncellemesi
6.7.1.7
Süresi
..................................................................................272
Dolan Sertifika - raporlama ve yenileme
6.4.5
Karantina
..............................................................................201
Yönetimi
6.7.2
Sertifika
..............................................................................273
Yetkilileri
6.4.6
Rogue
..............................................................................202
Detection Sensor Veri Tabanı Sıfırlaması
6.7.2.1
Yeni
..................................................................................273
Bir Sertifika Yetkilisi Oluşturma
6.4.7
Remote
..............................................................................203
Administrator Bileşenleri Yükseltmesi
6.7.2.2
Genel
..................................................................................274
Anahtarı Dışa Aktarma
6.4.8
Klonlanan
..............................................................................205
Aracıyı Sıfırlama
6.7.2.3
Genel
..................................................................................275
Anahtarı İçe Aktarma
İçindekiler
6.8 Erişim
....................................................................................................275
Hakları
6.8.1
Kullanıcılar
..............................................................................275
6.8.1.1
Yerel
..................................................................................276
Kullanıcı Oluşturma
6.8.1.2
Eşleştirilen
..................................................................................277
Etki Alanı Güvenlik Sihirbazı
6.8.1.3
Grubu
..................................................................................278
Etki Alanı Güvenlik Grubuyla Eşleme
6.8.1.4
Kullanıcıya
..................................................................................279
İzin Kümesi Atama
6.8.1.5
İki
..................................................................................280
Öğeli Kimlik Doğrulaması
6.8.2
İzin..............................................................................280
Kümeleri
6.8.2.1
İzin
..................................................................................280
Kümelerini Yönetme
6.9 Sunucu
....................................................................................................281
Ayarları
6.9.1
SMTP
..............................................................................282
sunucusu
6.9.2
Bulunan
..............................................................................283
bilgisayarları otomatik olarak eşleştir
6.9.3
Syslog
..............................................................................284
sunucusu
6.9.4
Günlükleri
..............................................................................285
Syslog'a aktar
7. Lisans
.......................................................288
Yönetimi
7.1 Lisans
....................................................................................................290
Ekle - Lisans Anahtarı
8. SSS.......................................................295
9. ESET
.......................................................297
Remote Administrator Hakkında
1. Önsöz
ERA Administration kılavuzuna hoş geldiniz. Bu belgede, ESET Kurumsal Çözümlerinin altyapınız içerisinde nasıl
yönetileceği açıklanmaktadır. Ayrıca ERA'nın en son sürümündeki değişikliklerin yanı sıra yöneticiler ve ERA Web
Konsolu'yla çalışacak olan kullanıcılar için senaryolar da bu belgede yer almaktadır.
1.1 Yardım hakkında
Yönetici kılavuzu, ESET Remote Administrator ürünüyle ilgili bilgiler vermek ve ürünün nasıl kullanılacağı hakkında
talimatlar sağlamak için tasarlandı.
Tutarlılık sağlamak ve karışıklığı önlemek için bu kılavuz kapsamında kullanılan terminoloji, ESET Remote
Administrator parametre adlarına dayanmaktadır. Ayrıca, belirli ilgi veya öneme sahip konuları vurgulamak için de
tek tip bir semboller dizisi kullanılmıştır.
NOT
Not, kısa bir gözlem aktarır. Not kısımları atlanabilir ancak bazen bu bölümlerde belirli özellikler veya diğer ilgili
başlıklara yönelik bağlantı gibi değerli bilgiler sunulur.
ÖNEMLİ
Bu kısımlara dikkat edilmelidir ve bu kısımların atlanması önerilmez. Genellikle kritik olmayan ancak önemli
bilgiler sunulur.
UYARI
Daha fazla dikkat göstererek ele almanız gereken kritik bilgilerdir. Uyarılar, zarar getirebilecek olası hatalar
yapmanızı engellemek için özellikle belirtilir. Lütfen son derece hassas sistem ayarları veya diğer riskli
durumlardan bahseden uyarı parantezlerinin içindeki metni okuyun ve anlayın.
Kural
Anlam
Kalın yazı tipi
Kutular ve seçenek düğmeleri gibi arabirim öğesi adları.
İtalik yazı tipi
Sağladığınız bilgilere yönelik yer tutucular. Örneğin, dosya adı veya yolu, bir dosyanın gerçek
yolunu veya adını girdiğiniz anlamına gelir.
Courier New
Kod örnekleri veya komutlar
Köprü
Çapraz referanslı konulara veya harici web konumlarına hızlı ve kolay erişim sağlar. Köprüler
mavi renkte vurgulanır ve altı çizili olabilir.
%ProgramFiles%
Yüklenen Windows programlarını ve diğerlerini depolayan Windows sistem dizini.
Çevrimiçi yardım, yardım içeriğinin başlıca kaynağıdır. Çevrimiçi yardımın en son sürümü, İnternet bağlantınız
çalışır durumda olduğunda otomatik olarak görüntülenir. ESET Remote Administrator Çevrimiçi yardım sayfaları,
üstteki gezinti üstbilgisinde üç etkin sekme içerir: Yükleme/Yükseltme, Yönetim ve VA Dağıtımı.
Bu kılavuzdaki başlıklar, çeşitli bölümlere ve alt bölümlere ayrılmıştır. Yardım sayfalarının İçindekiler bölümüne göz
atarak istediğiniz bilgileri bulabilirsiniz. Alternatif olarak, anahtar kelimelere göre göz atmak için Dizin'i
kullanabilir veya tam metin Araması yapabilirsiniz.
6
ESET Remote Administrator, anahtar sözcüğe göre veya kullanıcı kılavuzu içerisinde bulmak istediğiniz sözcükleri
veya ifadeleri yazarak yardım başlıklarını aramanıza olanak sağlar. Bu iki yöntem arasındaki fark, anahtar sözcüğün, bu
sözcüğü metninde bulundurmayan yardım sayfalarıyla mantıksal olarak ilişkilendirilmiş olabilmesidir. Sözcükler ve
sözcük gruplarıyla arama ise, tüm sayfaların içeriğini arar ve yalnızca aranan sözcüğü veya sözcük grubunu metninde
içeren sayfaları görüntüler.
ÖNEMLİ
Sayfanın en üstündeki gezinti çubuğundan bir Kullanıcı Kılavuzu açtığınızda arama, o kılavuzun içeriği ile sınırlı
olacaktır. Örneğin, Yönetici kılavuzunu açarsanız Yükleme/Yükseltme ve VA Dağıtımı kılavuzları içindeki başlıklar,
arama sonuçlarına dahil edilmeyecektir.
ESET Bilgi Bankası, en sık sorulan soruların yanıtlarının yanı sıra, çeşitli konularda önerilen çözümleri içerir. ESET
teknik uzmanları tarafından düzenli olarak güncellenen Bilgi Bankası, çeşitli türlerde sorunları gidermek için
kullanılabilecek en güçlü araçtır.
ESET Forumu, ESET kullanıcılarının yardım almaları ve başkalarına yardımcı olmaları için kolay bir yoldur. ESET
ürünleriyle ilgili tüm soru ve sorunlarınızı yayınlayabilirsiniz.
Derecelendirmenizi yayınlayabilir ve/veya yardım kapsamında belirli bir konuya ilişkin geri bildirimlerinizi
sunabilirsiniz. ESET Bilgi Bankası'nı kullanırken yardım sayfasının altındaki Bu bilgi faydalı oldu mu? bağlantısına
veya şu bağlantıya tıklayın: Bu makaleyi derecelendirin: Faydalı / Faydalı Değil.
1.1.1 Çevrimdışı yardım
ESET Remote Administrator için çevrimdışı yardım bileşeni varsayılan olarak yüklü değildir. Çevrimdışı olduğunuzda
kullanabileceğiniz ESET Remote Administrator yardımına ihtiyacınız varsa (İnternet erişiminiz olmadığı zamanlarda
veya her zaman) Çevrimdışı yardımı eklemek için aşağıdaki adımları uygulayın.
ESET Remote Administrator ürününüz için Çevrimdışı yardımı istediğiniz dilde indirmek için dil kodunu tıklatın.
Çevrimdışı yardımı birden çok dilde de yükleyebilirsiniz.
Windows için Çevrimdışı yardım kurulum talimatları
1. ESET Remote Administrator ürününüz için Çevrimdışı yardımı istediğiniz dilde indirmek amacıyla aşağıdaki
tabloda dil kodunu tıklatarak bir .zip dosyası indirin.
2. .zip dosyasını kaydedin (örneğin bir USB flash sürücüsüne).
3. ERA Web Konsolu'nu çalıştıran sunucunuzda aşağıdaki konum içerisinde yardım adlı yeni bir klasör oluşturun: %
ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era\webconsole\ ve .zip dosyasını yardım
klasörüne kopyalayın.
4. .zip dosyasının içeriklerini (ör. en-US.zip) aynı adlı bir klasöre ayıklayın. Bu örnekte, klasör adı en-US ve klasör
yapısı şu şekilde olacaktır: %ProgramFiles%\Apache Sof tware Foundation\Tomcat 7.0\webapps\era
\webconsole\help\en-US
7
Şimdi ERA Web Konsolu'nuzu açabilir, dili seçebilir ve giriş yapabilirsiniz. Sağ üst köşedeki ? simgesine
bastığınızda Çevrimdışı bir yardım sayfası görüntülenir.
NOT
Yukarıdaki adımları tekrarlayarak Çevrimdışı yardım özelliğini birden fazla dilde ekleyebilirsiniz.
ÖNEMLİ
Bilgisayarınızın veya ERA Web Konsolu'ndan eriştiğiniz mobil aygıtın İnternet bağlantısı yoksa, varsayılan olarak
açmak için ERA Web Konsolu ayarını Çevrimiçi yardım yerine ERA Çevrimdışı yardımı zorla olarak değiştirmeniz
gerekir. Bunun için, tablonun altındaki talimatları uygulayın:
Linux için Çevrimdışı yardım kurulum talimatları
1. ESET Remote Administrator ürününüz için Çevrimdışı yardımı istediğiniz dilde indirmek amacıyla aşağıdaki
tabloda dil kodunu tıklatarak bir .tar dosyası indirin.
2. .tar dosyasını kaydedin (örneğin bir USB flash sürücüsüne).
3. Terminali açın ve /usr/share/tomcat/webapps/era/webconsole konumuna gidin
4. mkdir
help
komutunu kullanarak yardım adlı yeni bir klasör oluşturun.
5. .tar dosyasını yardım klasörüne kopyalayıp ayıklayın (örneğin tar
-xvf en-US.tar
komutunu çalıştırarak).
Şimdi ERA Web Konsolu'nuzu açabilir, dili seçebilir ve giriş yapabilirsiniz. Sağ üst köşedeki ? simgesine
bastığınızda Çevrimdışı bir yardım sayfası görüntülenir.
NOT
Yukarıdaki adımları tekrarlayarak Çevrimdışı yardım özelliğini birden fazla dilde ekleyebilirsiniz.
ÖNEMLİ
Bilgisayarınızın veya ERA Web Konsolu'ndan eriştiğiniz mobil aygıtın İnternet bağlantısı yoksa, varsayılan olarak
açmak için ERA Web Konsolu ayarını Çevrimiçi yardım yerine ERA Çevrimdışı yardımı zorla olarak değiştirmeniz
gerekir. Bunun için, tablonun altındaki talimatları uygulayın:
Desteklenen Dil
İngilizce
Arapça
Çince (Basitleştirilmiş)
Çince (Geleneksel)
Hırvatça
Çekçe
Fransızca
Fransızca (Kanada)
Almanca
Yunanca
İtalyanca
Japonca
Korece
Lehçe
Portekizce (Brezilya)
Rusça
İspanyolca
8
Çevrimdışı HTML
Yardımı
.zip
en-US.zip
ar-EG.zip
zh-CN.zip
zh-TW.zip
hr-HR.zip
cs-CZ.zip
fr-FR.zip
fr-FC.zip
de-DE.zip
el-GR.zip
it-IT.zip
jp-JP.zip
ko-KR.zip
pl-PL.zip
pt-BR.zip
ru-RU.zip
es-ES.zip
Çevrimdışı HTML Yardımı
.tar
en-US.tar
ar-EG.tar
zh-CN.tar
zh-TW.tar
hr-HR.tar
cs-CZ.tar
fr-FR.tar
fr-FC.tar
de-DE.tar
el-GR.tar
it-IT.tar
jp-JP.tar
ko-KR.tar
pl-PL.tar
pt-BR.tar
ru-RU.tar
es-ES.tar
İspanyolca Latin
Slovakça
Türkçe
es-CL.zip
sk-SK.zip
tr-TR.zip
es-CL.tar
sk-SK.tar
tr-TR.tar
Windows'da Çevrimdışı yardımı zorla
1. Bir metin düzenleyicisinde C:\Program Files\Apache Sof tware Foundation\Tomcat 7.0\webapps/era/WEB-INF/
classes/sk/eset/era/g2webconsole/server/modules/conf ig/EraWebServerConf ig.properties dosyasını açın.
2. help_show_online=true satırını bulun ve ayarın değerini false olarak değiştirip değişiklikleri kaydedin.
3. Hizmetler içerisinde veya komut satırı üzerinden Tomcat hizmetini yeniden başlatın.
ERA Çevrimdışı yardım ERA Web Konsolu'nun sağ üst köşesindeki ? simgesini tıklattığınızda veya soldaki panelin
alt bölümüne gidip Yardım'ı tıklattığınızda açılır.
Linux'ta Çevrimdışı yardımı zorla
1. /usr/share/tomcat/webapps/era/WEB-INF/classes/sk/eset/era/g2webconsole/server/modules/conf ig/
EraWebServerConf ig.properties yapılandırma dosyasını bir metin düzenleyicide açın (örneğin nano).
2. help_show_online=true, satırını bulun ve ayarın değerini false olarak değiştirip değişiklikleri kaydedin.
3. Tomcat hizmetini durdurun ve tomcat
4. Tomcat hizmetini başlatın ve tomcat
stop
komutunu çalıştırın.
start
komutunu çalıştırın.
ERA Çevrimdışı yardım ERA Web Konsolu'nun sağ üst köşesindeki ? simgesini tıklattığınızda veya soldaki panelin
alt bölümüne gidip Yardım'ı tıklattığınızda açılır.
1.2 Desteklenen Web tarayıcıları ve ESET güvenlik ürünleri
Aşağıdaki İşletim Sistemleri, Web tarayıcıları ve ESET güvenlik ürünleri ESET Remote Administrator tarafından
desteklenmektedir.
Windows, Linux ve OS X
ESET Remote Administrator Web Konsolu, şu web tarayıcılarında çalıştırılabilir:
Web tarayıcısı
Sürümler
Mozilla Firefox
Microsoft Internet Explorer
Microsoft Edge
Google Chrome
Safari
Opera
20+
10+
25+
23+
6+
15+
NOT
Web tarayıcılarını güncel tutmanızı öneririz.
ESET Remote Administrator şu ESET ürünlerini dağıtabilir, etkinleştirebilir veya yönetebilir
ESET Remote Administrator 6 üzerinden yönetilebilen ESET ürünlerinin en son sürümleri:
Ürün
Ürün sürümü
Windows için ESET Endpoint Security
6.x & 5.x
Windows için ESET Endpoint Antivirus
6.x & 5.x
Etkinleştirme yöntemi
6.x - Lisans Anahtarı
5.x - Kullanıcı Adı/Parola
6.x - Lisans Anahtarı
5.x - Kullanıcı Adı/Parola
9
Ürün
Ürün sürümü
OS X için ESET Endpoint Security
OS X için ESET Endpoint Antivirus
Android için ESET Endpoint Security
Windows Server için ESET File Security
Microsoft Exchange Server için ESET Mail Security
Microsoft SharePoint Server için Microsoft
SharePoint Server
IBM Domino Server için ESET Mail Security
Etkinleştirme yöntemi
6.x
6.x
2.x
6.x
6.x
Lisans anahtarı
Lisans anahtarı
Lisans anahtarı
Lisans anahtarı
Lisans anahtarı
6.x
Lisans anahtarı
6.x
Lisans anahtarı
ESET Remote Administrator 6 üzerinden yönetilebilen ESET ürünlerinin daha eski sürümleri:
Ürün
Ürün sürümü
Microsoft Windows Server için ESET File Security
Mac OS X için ESET NOD32 Antivirus 4 Business
Edition
Linux Desktop için ESET NOD32 Antivirus 4 Business
Edition
Microsoft Exchange Server için ESET Mail Security
IBM Lotus Domino için ESET Mail Security
Microsoft Windows Server Core için ESET Security
ESET Security for Microsoft SharePoint Server
ESET Security for Kerio
ESET NOD32 Antivirus Business Edition
ESET Smart Security Business Edition
Etkinleştirme yöntemi
4,5.x
Kullanıcı Adı/Parola
4.x
Kullanıcı Adı/Parola
4.x
Kullanıcı Adı/Parola
4,5.x
4,5.x
4,5.x
4,5.x
4,5.x
4.2.76
4.2.76
Kullanıcı Adı/Parola
Kullanıcı Adı/Parola
Kullanıcı Adı/Parola
Kullanıcı Adı/Parola
Kullanıcı Adı/Parola
Kullanıcı Adı/Parola
Kullanıcı Adı/Parola
1.3 Simge göstergesi
Burada, ERA Web Konsolu genelinde kullanılan simgeler grubu ve açıklamaları yer almaktadır. Simgelerden bazıları
eylemleri, öğe türlerini veya geçerli durumu belirtir. Çoğu simge, bir öğenin erişilebilirliğini göstermek için üç
renkten birinde devre dışı bırakılmıştır:
Varsayılan simge - kullanılabilir eylem
Mavi simge - Fare ucuyla üzerine geldiğinizde vurgulanan öğe
Gri simge - eylem mevcut değil
Durum
simgesi
Açıklamalar
Ayrıntılar - istemci aygıt hakkında ayrıntılı bilgiler.
Yeni Ekle - Yeni aygıtlar ekleyin
Yeni Görev - Yeni görev ekleyin
Yeni Bildirim - Yeni bildirim ekleyin
Yeni Statik/Dinamik gruplar... Yeni gruplar ekleyin
Düzenle - Oluşturduğunuz görevleri, bildirimleri, rapor şablonlarını, grupları, ilkeleri vs.
düzenleyebilirsiniz.
Yinele - Seçtiğiniz ilkeye dayalı olarak yeni bir ilke oluşturmanıza izin verir ve yinelenen ilke için yeni
bir ad gerekir.
Taşı - bilgisayarlar, ilkeler, Statik veya Dinamik gruplar.
10
Durum
simgesi
Açıklamalar
Sil - Seçilen istemciyi, grubu vs. tamamen kaldırır.
Yeni Ekle - Yeni aygıtlar ekleyin
Tarama - Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır.
Virüs veri tabanını güncelle - Bu seçeneği kullanmak, Virüs İmza Veri Tabanı Güncellemesi görevini
çalıştırır (manuel olarak bir güncellemeyi tetikler).
Görevi Çalıştır (mobil aygıtlar için)
Kaydet - Bu seçenekle yeni istemci görevi oluşturabilirsiniz.
Kilidi aç - Aygıt kilidi açılır.
Kilitle - Aygıt, şüpheli bir işlem algılandığında veya aygıt kayıp olarak işaretlendiğinde kilitlenir.
Bul - Mobil aygıtınızın GPS koordinatlarını talep etmek isterseniz.
Siren - Uzaktan yüksek sesli bir siren başlatır ve siren cihazınızı sessize ayarlamış olsanız bile başlatılır.
Temizle - Aygıtınızda depolanan tüm veriler kalıcı olarak silinir.
Yeniden başlat - Bir bilgisayar seçer ve Yeniden Başlat seçeneğine basarsanız aygıt yeniden başlatılır.
Kapat - Bir bilgisayar seçer ve Kapat seçeneğine basarsanız aygıt kapatılır.
Çalıştır - Bir görev seçin ve bu görev için kısıtlamayı (isteğe bağlı) yapılandırın. Görev, görev ayarlarına
göre sıralanır. Bu seçenek kullanılabilir görevlerin listesinden seçtiğiniz mevcut bir görevi hemen
tetikler. Hemen yürütüleceği için tetikleme bu görevde kullanılamaz.
İlkeleri Yönet - Bir ilke sadece gruba değil, istemciye de (birden çok istemciye de) atanabilir. İlkeyi
seçilen istemcilere atamak için bu seçeneği işaretleyin.
Uyandırma Çağrısı Gönder - ERA Server bir istemci makinede ERA Agent ile hızlı iletişimi başlatır. ERA
Agent'ın ERA Server'a bağlanması için düzenli aralığı beklemek istemediğinizde bu seçenek faydalıdır.
Örneğin bir İstemci Görevinin istemcilerde hemen çalışmasını istiyorsanız veya bir İlkenin hemen
uygulanmasını istiyorsanız.
Agent'ı Dağıt - Bu seçenekle yeni Sunucu Görevi oluşturabilirsiniz.
Sessize al - Bir bilgisayarı seçip Sessize al'a basarsanız bu istemcinin Agent'ı ERA'ya rapor göndermeyi
sonlandırır; yalnızca bilgileri toplar. Sessize alındı simgesi Sessize Alınan sütunundaki bilgisayar
adının yanında görüntülenir.
Sessize al > Sesi aç tıklatılarak sessize alma işlemi devre dışı bırakıldıktan sonra sessize alınan bilgisayar
yeniden rapor göndermeye başlar ve ERA ile istemci arasındaki iletişim ger yüklenir.
Devre dışı bırak - Ayarı veya seçimi devre dışı bırakın ya da kaldırın.
Ata - Bir İlkeyi istemciye veya gruplara atayın.
İçe aktar - İçe aktarmak istediğiniz Raporları, İlkeleri veya Genel anahtarı seçin.
Dışa aktar - Dışa aktarmak istediğiniz Raporları, İlkeleri veya Eş Sertifikayı seçin.
Masaüstü
Sanal Makine (Aracısız)
Mobil
Sunucu
11
Durum
simgesi
Açıklamalar
Dosya Sunucusu
Posta Sunucusu
Ağ Geçidi Sunucusu
İş Birliği Sunucusu
Agent
Mobile Device Connector
Rouge Detection Sensor
Virtual Agent Host
Proxy
Shared Local Cache
Virtualization Security Appliance
12
2. ESET Remote Administrator Web Konsolu'nu kullanmaya başlarken
ESET Remote Administrator, ERA Web Konsolu üzerinden yapılandırılabilir ve yönetilebilir. <%PRODUCTNAME%
ürününü başarıyla yükledikten> veya ERA VA'yı dağıttıktan sonra, ERA Server'ınıza ERA Web Konsolu'nu kullanarak
bağlanabilirsiniz.
Şu bölümler, ERA Web Konsolu özelliklerini ve bunların nasıl kullanılacağını açıklamaktadır. Yükleyiciler oluşturabilir
ve istemci bilgisayarlara ERA Agent/ESET güvenlik ürünlerini dağıtabilirsiniz. ERA Agent dağıtımının ardından, grupları
yönetebilir, ilkeler oluşturup atayabilir, bildirimler ve raporlar ayarlayabilirsiniz. Daha fazla bilgi için aşağıda bir
başlık seçin:
ERA Web Konsolu'nu açma
Başlatma Sihirbazını kullanma
ERA Web Konsolu
Durum genel bakışı
2.1 ESET Remote Administrator uygulamasına giriş
ESET Remote Administrator (ERA) 6 sürümüne hoş geldiniz. ERA 6, ağa bağlı ortamdaki iş istasyonlarında,
sunucularda ve mobil aygıtlarda bulunan ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak sağlar. ESET
Remote Administrator Web Konsolu'nu (ERA Web Konsolu) kullanarak ESET çözümlerini dağıtabilir, görevleri
yönetebilir, güvenlik ilkelerini uygulayabilir, sistem durumunu izleyebilir ve uzak bilgisayardaki sorunlara veya
tehditlere hızlıca yanıt verebilirsiniz. ERA şu bileşenleri içerir:
ESET Remote Administrator Server - ERA Server Windows ve Linux sunucularına yüklenebilir ve ayrıca Virtual
Appliance olarak da sağlanır. Agent'larla iletişimi yürütür, uygulama verilerini toplar ve veri tabanında depolar.
ERA Web Konsolu - ERA Web Konsolu eski sürümlerdeki ESET Remote Administrator Konsolu'nun (ERAC) yerini
almıştır. Ortamınızdaki istemci bilgisayarları yönetmenize olanak sağlayan başlıca arabirimdir. Ağınızdaki
istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini yönetilmeyen bilgisayarlara uzaktan dağıtmanıza
olanak sağlar. ESET Remote Administrator Server'ı (ERA Server) yükledikten sonra web tarayıcınızı kullanarak Web
Konsolu'na erişebilirsiniz. Web sunucusunu İnternet üzerinden kullanılabilir hale getirmeyi seçerseniz ERA'yı
İnternet bağlantısı olan herhangi bir yerden ve/veya aygıttan kullanabilirsiniz.
ERA Agent - ESET Remote Administrator Agent, ERA Server ile istemci bilgisayarlar arasındaki iletişimi kolaylaştırır.
Bir bilgisayar ile ERA Server arasında iletişim kurmak için söz konusu istemci bilgisayara Agent yüklemeniz gerekir.
İstemci bilgisayarda yer aldığından ve çeşitli güvenlik senaryolarını depolayabildiğinden, ERA Agent'ın kullanılması,
yeni tehditlere tepki verme süresini önemli ölçüde kısaltır. ERA Web Konsolu'nu kullanarak Active Directory veya
ESET RD Sensor tarafından tespit edilen yönetilmeyen bilgisayarlara ERA Agent'ı dağıtabilirsiniz. Ayrıca
gerektiğinde istemci bilgisayarlara ERA Agent'ı manuel olarak da yükleyebilirsiniz.
ERA Proxy - ESET çözümünüzün dağıtımı için gerekli olmasa da ERA Proxy ölçeklendirme sağlar. Proxy sunucusunu
veri tabanı sorgularını optimize etmek, genel ağ performansını iyileştirmek ve ERA Server'daki yükü hafifletmek
için geniş ağlara dağıtabilirsiniz. Ayrıca ERA Proxy istemci Agent'lara yapılandırma verilerinin dağıtılması
görevinden de sorumludur. ERA Server ile Proxy arasındaki iletişimi kolaylaştırmak için ERA Agent'ı, ERA Proxy
Server ile aynı bilgisayara yüklemelisiniz.
Rogue Detection Sensor - ERA Rogue Detection Sensor ağınızdaki yönetilmeyen bilgisayarları algılar ve bilgilerini
ERA Server'a gönderir. Bu, yeni istemci bilgisayarları güvenli ağınıza kolayca eklemenize olanak sağlar. RD Sensor
bulunmuş olan bilgisayarları hatırlar ve aynı bilgileri iki kere göndermez.
13
HTTP Apache Proxy - Güncellemeleri istemci bilgisayarlara ve yükleme paketlerini ESET Remote Administrator
Agent'a dağıtmak üzere ESET Remote Administrator 6 ve üzeri sürümlerle birlikte kullanılabilen bir hizmettir.
Mobile Device Connector - ESET Remote Administrator ürününü kullanarak Mobil Aygıt Yönetimine izin veren bir
bileşendir ve mobil aygıtları (Android ve iOS) yönetmenize ve Android için ESET Endpoint Security ürününü
yönetmenize olanak sağlar.
ERA VA Dağıtımı -ERA Virtual Appliance (ERA VA) ESET Remote Administrator (ERA) ürününü sanallaştırılmış bir
ortamda çalıştırmak isteyen kullanıcılar için uygundur.
ESET License Administrator - ESET ürünleri için yeni bir lisans portalı olan ESET License Administrator, lisansları
lisans sahibi olarak (yenileme/satın alma hakları) veya güvenlik yöneticisi olarak (ürün yöneticisi hakları)
yönetmenize ve son kullanma tarihi, kullanım ve yetkilendirme gibi lisans olaylarını gözlemenize olanak sağlar. Bu
belgenin, ürününüzü etkinleştirmekle ilgili talimatları içeren ESET License Administrator bölümüne bakın veya
ESET License Administrator hakkında daha fazla bilgi için ESET License Administrator Kullanıcı Kılavuzu'na bakın.
ESET tarafından verilen bir Kullanıcı Adı ve Parolanız zaten varsa ve bunları Lisans Anahtarına dönüştürmek
istiyorsanız Eski lisans kimlik bilgilerini dönüştürme bölümüne bakın.
2.2 ERA Web Konsolu'nu açma
ESET Remote Administrator Web Konsolu, ERA Server ile iletişim kurmak için kullanılan ana arabirimdir. Bunu bir
kontrol paneli olarak düşünebilirsiniz. Tüm ESET güvenlik çözümlerini yönetebileceğiniz merkezi bir birimdir.
Herhangi bir yerden ve İnternet erişimi olan herhangi bir aygıttan bir tarayıcı kullanılarak erişilebilen web tabanlı bir
arabirimdir.
ERA Web Konsolu'nu açmanın birkaç yolu vardır.
Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine) bu URL'yi web tarayıcısına girin:
https://localhost/era/
İnternet erişimi olan herhangi bir yerden web sunucunuza erişmek için, URL'yi şu biçimde yazın:
https://yourservername/era/
Web sunucunuzun gerçek adını veya IP adresini "sunucunuzunadı" alanına girin.
ERA Virtual aygıtına giriş yapmak için şu URL'yi kullanın:
https://[IP address]:8443/
"[IP adresi]" yerine ERA sanal makinenizin IP adresini girin. IP adresini hatırlamıyorsanız Sanal aygıt dağıtım
talimatlarının 9. adımına bakın.
14
Yerel sunucunuzda (Web Konsolunuzun bulunduğu makine), Başlat > Tüm Programlar > ESET > ESET Remote
Administrator > ESET Remote Administrator Web Konsolu'nu tıklatın. Varsayılan web tarayıcınızda bir giriş ekranı
açılır. Bu, ERA Virtual aygıtı için geçerli değildir.
Web sunucusu (ERA Web Konsolunu çalıştıran sunucu) etkin olduğunda aşağıdaki giriş ekranı görüntülenir.
NOT
Giriş yaparken sorunlarla karşılaşıyor ve giriş yapmaya çalışırken hata mesajları alıyorsanız, açıklamalar için Web
Konsolu Sorun Giderme bölümüne bakın.
2.3 Başlatma Sihirbazını kullanma
Web Konsolu'nda ilk kez oturum açtığınızda bir Başlatma Sihirbazı ( ESET Remote Administrator için) görüntülenir. Bu
sihirbaz, önemli ERA Web Konsolu bölümleri, ERA Agent ve ESET güvenlik ürünleri hakkında size temel açıklamalar
sunar. Burada Bilgisayarlar, Gruplar, Görevler, ERA Agent ve ESET Endpoint Security 6 ya da ESET Endpoint Antivirus 6
hakkında bilgiler edinebilirsiniz.
Başlatma Sihirbazı'nın son adımı olan Dağıtım bölümü, Tümü bir arada yükleyici paketi oluşturmanıza yardımcı olur
(ERA Agent ve ESET güvenlik ürünü dahil).
ÖNEMLİ
Yükleyici paketi bir .exe dosyası olarak sağlanır ve yalnızca Windows için geçerlidir.
Sihirbazı kullanmak istemiyorsanız Başlangıç Sihirbazını Kapat seçeneğini tıklatın.. ERA Web Konsolu açılır. Sihirbaz,
ERA Web Konsolu'nda bir sonraki oturum açışınızda görüntülenmez. Depolanan kullanıcı durumunu sıfırlayarak
Başlatma sihirbazını yeniden görüntüleyebilirsiniz. Ayrıntılar için kullanıcı ayarları bölümüne bakın.
Sihirbazın kullanımı gerekli değildir, Tümü bir arada Agent yükleyicisi oluşturmak için ERA Agent’ı Dağıt... öğesini
(menü çubuğunun Hızlı Bağlantılar bölümünde bulunur) tıklatabilirsiniz.
15
ÖNEMLİ
Bir yükleyici paketi oluşturmak için kullanıcı hesabınıza Yönetim izinleri kümesi atanmış olmalıdır. Kullanıcı hesabı
Sunucu destekli yükleme izin kümesi veya Gözden geçiren izin kümesiiçeriyorsa, başlatma sihirbazı Dağıtım son
adımı olmadan görüntülenir ve kullanıcının yükleyici paketi oluşturma seçeneği olmaz.
Bir yükleyici paketi oluşturmak için aşağıdaki adımları uygulayın:
1. Dil - Yükleyici için dil seçimini desteklenen dilleri içeren açılır listeden yapın.
2. Ürün - Listeden bir ESET güvenlik ürünü yükleme dosyası seçin. 6.3 veya daha eski bir sürüm seçerseniz, otomatik
ürün etkinleştirme özelliği çalışmaz; ürünü daha sonra etkinleştirmeniz gerekir. ESET güvenlik ürünü 6.4 veya
üzeri bir sürüm, yükleme sırasında otomatik olarak etkinleştirilir.
NOT
Hiçbir ürün yükleme dosyası görmüyorsanız, depo kümesinin AUTOSELECT, olarak Gelişmiş ayarlar bölümünde
(Sunucu ayarlar'da bulunabilir) ayarlandığından emin olun.
3. Lisans seçin (İsteğe bağlı) - Lisanslar bölümünde açıklanan yöntemlerden birini kullanarak lisans ekleyebilirsiniz.
Lisans Yönetiminde halihazırda lisanslarınız varsa, yükleme sırasında ESET güvenlik ürününü etkinleştirmek için
kullanılan lisansı seçmeniz yeterlidir. Lisans seçmezseniz, yükleyiciyi lisans olmadan oluşturabilir ve ürünü daha
sonra etkinleştirebilirsiniz.
4. Eğer burada Gelişmiş onay kutusunu işaretlerseniz bir Agent sertifikası seçip Sertifika parolası girmeniz
(gerekirse) mümkün olur. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir Özel
sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın.
5. Eğer Yükleyici oluşturseçeneğini tıklatırsanız, tümü bir arada yükleme paketi dosyaları 32 bit ve 64 bit işletim
sistemleri için oluşturulur. İndirmeye başlamak için istenen sürümü seçin. İndirme işlemi tamamlandığında,
dosyayı depolayacağınız konumu belirtmeniz istenir (örneğin ERA_Installer_x32_en_US.exe veya
ERA_Installer_x64_en_US.exe), bu durumda Dosyayı kaydet.
6. Çalıştır seçeneğini tıklatın; İstemci bilgisayarda tümü bir arada yükleme paketi dosyasını çalıştırın. Adım adım
talimatlar için Tümü bir arada Agent kurulum sihirbazına bakın.
16
2.4 ERA Web Konsolu
ESET Remote Administrator Web Konsolu, ERA Server ile iletişim kurmak için kullanılan ana arabirimdir. Bunu bir
kontrol paneli olarak düşünebilirsiniz. Tüm ESET güvenlik çözümlerinizi yönetebileceğiniz merkezi bir birimdir.
Herhangi bir yerden ve İnternet erişimi olan herhangi bir aygıttan bir tarayıcı (Desteklenen Web tarayıcılarına bakın)
kullanılarak erişilebilen web tabanlı bir arabirimdir.
ERA Web Konsolu standart düzeninde:
Halihazırdaki kullanıcı her zaman sağ üst bölümde gösterilir ve burada kullanıcının oturum süresi geriye doğru
sayılır. Çıkış'ı tıklatarak dilediğiniz zaman çıkış yapabilirsiniz. Bir oturumun süresi dolduğunda (kullanıcının işlem
gerçekleştirmemesine bağlı olarak), kullanıcının yeniden giriş yapması gerekir.
Kullanıcı Ayarları'nı değiştirmek için ERA Web Konsolu'nun sağ üst köşesindeki kullanıcı adınızı tıklatın.
Herhangi bir ekranın üst bölümündeki ? simgesini tıklatarak söz konusu ekran içinyardım bölümünü
görüntüleyebilirsiniz.
Menü Sihirbaz kullanıldığı zamanlar hariç olmak üzere her zaman sol taraftan erişilebilir durumdadır. Farenizi
ekranın sol tarafına götürerek menüyü görüntüleyebilirsiniz. Ayrıca menü Hızlı Bağlantılar'ı da içerir ve Web
Konsolu sürümünüzü gösterir.
Simge daima bir içerik menüsünü temsil eder.
Gösterilen bilgileri yeniden yüklemek/yenilemek için Yenile seçeneğini tıklatın.
Duruma Genel Bakış , ESET Remote Administrator ürününden en iyi şekilde nasıl yararlanacağınızı gösterir. Bunlar,
önerilen adımlarla sizi yönlendirir.
17
Ağaç içeren ekranların belirli kontrolleri vardır. Ağacın kendisi aşağıdaki eylemlerle birlikte sol tarafta yer alır.
Ağaçtaki bir öğeyi tıklatarak söz konusu öğe için seçenekleri görüntüleyin.
18
Tablolar satırlardaki birimleri tek tek veya grup olarak (daha fazla satır seçildiğinde) yönetmenize olanak sağlar. Söz
konusu satırdaki birimler için seçenekleri görüntülemek üzere bir satırı tıklatın. Tablolardaki veriler filtrelenip
sınıflandırılabilir.
ERA'daki nesneler Sihirbazlar kullanılarak düzenlenebilir. Tüm Sihirbazlar şu davranışlara sahiptir:
19
o Adımlar dikey yönde yukarıdan aşağıya doğrudur.
o Kullanıcı dilediği zaman herhangi bir adıma dönebilir.
o Geçersiz giriş verileri, imlecinizi yeni bir alana taşıdığınızda işaretlenir. Geçersiz giriş verilerini içeren Sihirbaz
adımı da işaretlenir.
o Geçersiz verileri dilediğiniz zaman Zorunlu Ayarlar'ı tıklatarak kontrol edebilirsiniz.
o Tüm giriş verileri doğru oluncaya dek bitirme işlemi yapılamaz.
20
3. ERA Web Konsolu'yla çalışma
Tüm istemciler ERA Web Konsolu üzerinden yönetilir. Web Konsolu'na uyumlu bir tarayıcı kullanarak herhangi bir
cihazdan erişebilirsiniz. Web Konsolu üç ana bölüme ayrılmıştır:
1. Web Konsolu'nun üst bölümünde Hızlı Arama aracını kullanabilirsiniz. İstemci adını veya IPv4/IPv6 Adresini yazın
ve büyüteç sembolünü veya Enter'ı tıklatın. İlgili istemcilerin görüntülendiği Gruplar bölümüne
yönlendirileceksiniz.
2. Soldaki menüde ESET Remote Administrator ana bölümleri ve şu Hızlı bağlantılar yer alır:
Kontrol paneli
Bilgisayarlar
Tehditler
Raporlar
Yönetici
Hızlı bağlantılar
Yeni Yerel Kullanıcı
Yeni İlke
Yeni İstemci Görevi
ERA Agent’ı Dağıt
Yardım
Hakkında
3. Sayfanın alt bölümündeki düğmeler, her bölüm ve işlev için benzersizdir ve ilgili bölümlerde ayrıntılı bir şekilde
açıklanmaktadır.
NOT
Bir düğme tüm yeni öğeler için ortaktır: Zorunlu Ayarlar. Zorunlu ayarlar yapılandırılmadığında ve oluşturma
işlemine devam edilemediğinde bu kırmızı düğme görüntülenir. Bu aynı zamanda her bölümün yanında kırmızı bir
ünlem işaretiyle de gösterilir. Söz konusu ayarların bulunduğu bölüme gitmek için Zorunlu Ayarlar'ı tıklatın.
Genel kurallar
Gerekli (zorunlu) ayarlar her zaman bölümün ve ilgili ayarların yanında kırmızı ünlem işaretiyle belirtilir. Zorunlu
ayarlara (varsa) gitmek için her sayfanın altındaki Zorunlu ayarlar bölümüne tıklayın.
ESET Remote Administrator ile çalışırken yardıma ihtiyacınız olursa sağ üst köşedeki ? simgesini tıklatın veya
soldaki panelin alt tarafına gidip Yardım'ı tıklatın. Geçerli sayfanın ilgili yardım penceresi açılır.
Daha fazla bilgi için Yönetici bölümüne bakın.
21
3.1 Oturum açma ekranı
Kullanıcının Web Konsolu'na giriş yapması için kimlik bilgilerine (kullanıcı adı ve parola) ihtiyacı vardır. Ayrıca Etki
alanına giriş yap seçeneğinin yanındaki onay kutusunu işaretleyerek etki alanı kullanıcısı olarak da giriş yapılabilir
(etki alanı kullanıcısı eşleştirilmiş herhangi bir etki alanı grubuyla ilişkili değildir).
NOT
Giriş yaparken sorunlarla karşılaşıyor veya giriş yapmaya çalışırken hata mesajları alıyorsanız, sorununuzun
çözümüne yönelik öneriler için Web Konsolu Sorun Giderme bölümüne bakın.
Dilinizi seçmek için halihazırda seçili olan dilin yanındaki açılır menü okunu tıklatın, ayrıntılar için Bilgi Bankası
makalemize bakın.
ERA Web Konsolu'nun web tarayıcınızda birden çok sekme açmasına izin vermek istemiyorsanız Birden çok sekmede
oturuma izin ver onay kutusunun işaretini kaldırın.
Parola Değiştir / Farklı Hesap Dene: Parolayı değiştirmenize veya giriş ekranına geri dönmenize olanak sağlar.
Oturum yönetimi ve güvenlik ölçümleri:
Giriş IP adresi kilitIemesi
Aynı IP adresinden 10 başarısız giriş denemesinin ardından, bu IP adresinin daha fazla giriş denemesi yapması
yaklaşık 10 dakika boyunca engellenir. Giriş denemeleri için getirilen IP adresi yasağı mevcut oturumları
etkilemez.
Yanlış oturum kimliği adres kilitlemesi
Aynı IP adresinden 15 kez geçersiz oturum kimliği kullanıldıktan sonra, bu IP adresinin tüm diğer bağlantıları
yaklaşık 15 dakika boyunca engellenir. Süresi dolan oturum kimlikleri sayılmaz. Tarayıcıda süresi dolan bir
oturum kimliği varsa, bu bir saldırı olarak değerlendirilmez. 15 dakikalık IP adresi yasağı tüm eylemler içindir
(geçerli istekler dahil).
22
3.1.1 Sorun Giderme - Web Konsolu
Bu bölüm, Web Konsolu oturumuyla ilgili hata mesajları konusunda yardımcı olur:
Hata iletisi
Olası neden
Oturum açılamadı: Geçersiz kullanıcı adı veya Kullanıcı adı ve parolanızı doğru girdiğinizi dikkatlice kontrol edin.
parola
Oturum açılamadı: Bağlantı 'Bağlanmadı'
durumuyla kurulamadı
ERA Server hizmetinin ve veri tabanı hizmetinizin çalışıp
çalışmadığını kontrol edin. Bilgi Bankası makalemize bakın.
Oturum açılamadı: İletişim hatası
Apache Tomcat'in düzgün bir şekilde çalıştığını doğrulayın.
Oturum açılamadı: Bağlantı süre aşımı
ERA Web Konsolu'nun ERA Server'a eriştiğinden emin olmak için ağ
bağlantısını ve güvenlik duvarı ayarlarını kontrol edin. Ayrıca, ERA
Server aşırı yüklenmiş olabilir, yeniden başlatmayı deneyin. Bu
sorun, ERA Web Konsolu ve ERA Server'ın farklı sürümlerini
kullanmanız durumunda da ortaya çıkabilir.
Oturum açılamadı: Kullanıcının atanmış erişim Kullanıcıya atanmış hiçbir hak yok. Yönetici olarak giriş yapın ve bu
kullanıcıya en az bir İzin Kümesi atayarak kullanıcının hesabını
hakları yok
düzenleyin.
Şifresiz bağlantı kullanılıyor! Lütfen HTTPS
kullanmak için web sunucusunu yapılandırın
Güvenlik amacıyla, ERA Web Konsolu'nu HTTPS kullanacak şekilde
ayarlamanızı öneririz.
JavaScript devre dışı. Lütfen tarayıcınızda
JavaScript'i etkinleştirin.
Giriş ekranını görmüyorsunuz veya giriş ekranı
sürekli yükleniyor olarak görüntüleniyor.
JavaScript'inizi etkinleştirin veya web tarayıcınızı güncelleyin.
"Beklenmedik bir hata oluştu" veya "Tespit
edilemeyen bir istisna oluştu"
Bu hata genellikle ESET Remote Administrator Web Konsolu'na
erişmeye çalıştığınızda ortaya çıkar. Desteklenen web tarayıcılarına
bakın.
ESET Remote Administrator Server hizmetini yeniden başlatın. ESET
Remote Administrator Server hizmeti yeniden açıldığında ve
çalışmaya başladığında Apache Tomcat hizmetini yeniden başlatın.
Bunun ardından, ESET Remote Administrator Web Konsolu giriş
ekranı başarılı bir şekilde yüklenir.
NOT
Web Konsolu güvenli protokol (HTTPS) kullandığı için, web tarayıcınızda güvenlik sertifikasıyla veya
güvenilmeyen bağlantıyla ilgili bir mesaj alabilirsiniz (mesajın tam ifadesi kullandığınız tarayıcıya bağlıdır). Bunun
nedeni, tarayıcınızın erişmeye çalıştığınız sitenin kimliğini doğrulamanızı istemesidir. ERA Web Konsolu'na
erişime izin vermek için Bu web sitesine devam et'i (Internet Explorer) veya Riskleri Anlıyorum seçeneğini,
İstisna Ekle... öğesinin ardından Güvenli İstisnayı Onayla'yı (Firefox) tıklatın. Bu, yalnızca ESET Remote
Administrator Web Konsolu URL'sine erişmeye çalıştığınızda geçerlidir.
23
3.2 Kontrol paneli
Kontrol paneli, kullanıcının ilk kez ERA Web Konsolu'na giriş yapmasının ardından gösterilen varsayılan sayfadır. Bu
sayfa ağınızla ilgili önceden tanımlı raporları gösterir. Üst menü çubuğundaki sekmeleri kullanarak kontrol panelleri
arasında geçiş yapabilirsiniz. Her kontrol paneli, çeşitli raporlardan oluşur. Raporları ekleyerek, mevcut olanları
değiştirerek, yeniden boyutlandırarak, taşıyarak ve yeniden düzenleyerek özelleştirebilirsiniz. Tüm bunlar, ESET
Remote Administrator ürününe ve parçalarına dair (istemciler, gruplar, görevler, ilkeler, kullanıcılar, beceriler vs.)
kapsamlı bir genel bakış sunar.
Aşağıdaki beş kontrol paneli, ESET Remote Administrator ürününde önceden yapılandırılmıştır:
Bilgisayarlar
Bu kontrol paneli, istemci makinelere yönelik (koruma durumları, işletim sistemleri, güncelleme durumu vs.) genel
bakış sağlar.
Remote Administrator Server
Bu kontrol panelinde, ESET Remote Administrator sunucusunun kendisiyle ilgili bilgileri (sunucu yükü, sorunlu
istemciler, CPU yükü, veri tabanı bağlantıları vs.) görüntüleyebilirsiniz.
Antivirus tehditleri
Burada istemci güvenlik ürünlerinin antivirus modulünden raporları (aktif tehditler, son 7/30 günde gerçekleşen
tehditler vs.) görebilirsiniz.
Güvenlik Duvarı tehditleri
Bağlı istemcilerin güvenlik duvarı olayları - önem derecelerine, raporlama zamanına vs. göre.
ESET uygulamaları
Bu kontrol paneli, yüklenmiş ESET uygulamalarıyla ilgili bilgileri görüntülemenize izin verir
Kontrol paneli işlevi:
24
3.2.1 Kullanıcı ayarları
Bu bölümde kullanıcı ayarlarınızı özelleştirebilirsiniz. Web Konsolu penceresinin sağ üst köşesindeki Kullanıcı
hesabı'nı tıklatarak (Çıkış düğmesinin solunda) tüm aktif kullanıcıları görüntüleyebilirsiniz. ERA Web Konsolu'na farklı
web tarayıcılarından, bilgisayarlardan veya mobil aygıtlardan aynı anda giriş yapılabilir. Tüm oturumlarınızı burada
görürsünüz.
NOT
Kullanıcı ayarı, sadece halihazırda giriş yapmış olan kullanıcı için geçerlidir. Her kullanıcının ERA Web Konsolu için
kendi tercih ettiği saat ayarları olabilir. Kullanıcı tarafından belirlenen saat ayarları, ERA Web Konsolu'na nereden
eriştiğine bakılmaksızın o kullanıcıya uygulanır.
Zaman Ayarları:
Tüm bilgiler, UTC (Koordine Evrensel Saat) standardı kullanılarak ESET Remote Administrator ürününde depolanır.
UTC saati otomatik olarak ERA Web Konsolu'nun kullandığı saat dilimine dönüştürülür (yaz saati uygulaması dikkate
alınır). ERA Web Konsolu, çalışmakta olduğu sistemin yerel saatini gösterir (dahili UTC saatini değil). Tercih etmeniz
halinde, ERA Web Konsolu'nda gösterilen saati manuel olarak ayarlamak için bu ayarı devre dışı bırakabilirsiniz.
Varsayılan ayarın üzerine yazmak için Tarayıcı yerel saatini kullan seçeneğinin yanındaki onay kutusunun işaretini
kaldırın. Bunun ardından Konsol saat dilimini manuel olarak belirleyebilir ve Yaz saati uygulamasını kullanıp
kullanmamaya karar verebilirsiniz.
ÖNEMLİ
Bazı durumlarda farklı bir saat dilimi kullanma seçeneği (örneğin, ERA'nın çalışmakta olduğu bir istemcinin yerel
saati) kullanılabilir. Bu ayar özellikle tetiklemeler yapılandırılırken ortaya çıkar. Bu seçenek kullanılabilir
olduğunda ERA Web Konsolu'nda gösterilir ve Yerel saati kullanma konusunda karar verebilirsiniz.
Değişikliklerinizi onaylamak için Yaz Saati Uygulaması Ayarları seçeneğini tıklatın.
Depolanan Kullanıcı Durumu:
Depolanan Kullanıcı Durumunu Sıfırla düğmesini tıklatarak kullanıcının depolanan UI durumunu varsayılan ayara
sıfırlayabilirsiniz. Bu; Başlatma Sihirbazı'nı, tablo sütunu boyutlarını, hatırlanan filtreleri, iğnelenen yan menüyü vs.
içerir.
25
Etkin oturumlar
Geçerli kullanıcının tüm etkin oturumları hakkındaki bilgiler şunları içerir:
Bir istemci bilgisayarın veya aygıtın IP adresi (kullanıcı bunun üzerinden ERA Web Konsolu'na bağlanır) ve ERA Web
Konsolu'nu çalıştıran bir web sunucusunun IP adresi (parantez içinde). ERA Web Konsolu ERA Server ile aynı
makinede çalışıyorsa, 127.0.0.1 üzerinden gösterilir.
Bir kullanıcının oturum açtığı tarih ve saat.
ERA Web Konsolu için seçilen dil.
halihazırdaki oturum Bu oturum olarak etiketlenir. Etkin bir oturumun bağlantısını kesmek istiyorsanız Çöp kutusu
simgesini tıklatın.
3.2.2 Kontrol paneli ayarları
Kontrol paneli ayarları, tüm kontrol panelleri için kullanılabilir, önceden tanımlanmış olabildikleri gibi yeni ayarlar da
oluşturulabilir ve size kontrol panellerini yönetme olanağı sunarlar. Kullanılabilen seçenekler aşağıda
açıklanmaktadır:
Yeni kontrol paneli ekle: Kontrol paneli başlığının üstündeki sembolü tıklatın. Yeni Kontrol Paneli için bir ad
girin ve onaylamak için Tamam'ı tıklatın. Rapor alanında hiçbir şey olmadan yeni bir Kontrol Paneli oluşturulur.
Kontrol panelinizi ayarladıktan sonra raporlar eklemeye başlayabilirsiniz.
Kontrol panelini yinele: Yinelemek istediğiniz Kontrol Panelini seçip Kontrol Paneli adının yanındaki sembolü
tıklatın. Listeden Yinele'yi seçin. Yinelenmiş bir Kontrol Paneli oluşturulur.
Gösterilen bilgileri yeniden yüklemek/yenilemek için Sayfayı yenile seçeneğini tıklatın.
Kontrol panelini taşı: Bir kontrol panelinin konumunu diğerlerine göre değiştirmek için söz konusu kontrol
panelinin adını tıklatıp sürükleyin.
Kontrol paneli boyutunu değiştirin (gösterilen raporların sayısı): sembolü > Sayfa düzenini değiştir'i tıklatın.
Kontrol panelinde görüntülenmesini istediğiniz raporların sayısını seçin (sürükleyin) ve bunları tıklatın. Kontrol
paneli sayfa düzeni değişir.
Kontrol panelini yeniden adlandır: Kontrol paneli adının yanındaki sembolü, ardından Yeniden adlandır'ı tıklatın.
Kontrol Paneli için bir ad girin ve Tamam'ı tıklatın.
Kontrol panelini kaldır: Kontrol paneli adının yanındaki sembolü, ardından Kaldır seçeneğini tıklatın ve kaldırma
eylemini onaylayın.
Yeniden boyutlandır: Bir raporu yeniden boyutlandırmak için sağ tarafındaki çift ok sembolünü tıklatın. Daha
alakalı olan raporlar daha büyük olurken, daha az alakalı olanlar daha küçüktür. Ayrıca herhangi bir raporu tam
ekran görüntülemek için tam ekran modunu da açıp kapatabilirsiniz.
26
Grafik Türünü Değiştir: Bir grafiğin sol üst köşesindeki Grafik sembolünü tıklatın ve grafik türünü değiştirmek için
Pasta Grafiği, Çizgi Grafiği vs. seçin.
Gösterilen bilgileri yenilemek için Yenile'yi tıklatın.
Farklı bir rapor görüntülemek için Değiştir'i tıklatın.
Şablon eklemek veya düzenlemek için Rapor şablonunu düzenle'yi tıklatın.
Rapordaki verilerin yenilenme sıklığını tanımlamak için Yenileme Aralığını ayarla'yı tıklatın. Varsayılan yenileme
aralığı 120 saniyedir.
Raporu Yeniden Adlandırın/Kaldırın.
3.2.3 Detaya gitme
Bu Kontrol Paneli işlevi, veri incelemesini daha detaylı bir şekilde yapmak için faydalıdır. Bir özetten belirli öğeleri
interaktif bir şekilde seçmenize ve bunlarla ilgili detaylı verileri görmenize olanak sağlar. Bu belirli öğe ile ilgili daha
fazla bilgi almak için özet bilgilerinden 'detaya git' seçeneğini kullanarak söz konusu öğeye odaklanın. Genellikle
detaylara gidebileceğiniz birden çok düzey bulunmaktadır.
Dört adet detaya gitme türü vardır:
Ayrıntılı bilgileri göster: Bilgisayar adı ve açıklaması, Statik Grup adı vs. Tıklanan sıra için orijinal (toplu olmayan)
verileri gösterir
Yalnızca 'değer' göster: Bilgiler, Kritik, Güvenlik riski, Güvenlik bildirimi vs.
'değer' sütununu genişlet: Toplu bilgileri gösterir (genellikle sayı veya toplam için). Örneğin sütunda yalnızca bir
değer varsa ve Bilgisayar sütununu genişlet'i tıklatırsanız bilgisayarlarla ilgili tüm ayrıntıları listeler
Bilgisayarlar sayfasında (tümünü) göster: Bilgisayarlar sayfasına yönlendirir (yalnızca 100 öğe için sonuç gösterir)
NOT
Diğer raporların detaya gitme özelliğini kullanarak elde ettiğiniz sonuçlar, yalnızca ilk 100 öğeyi gösterir.
27
28
3.2.4 Rapor şablonunu düzenleme
Bu bölüm, mevcut rapor şablonlarının ayrıntılarını içerir (yeni rapor şablonunun nasıl oluşturulacağıyla ilgili bilgi için
burayı tıklatın).
Yeni kontrol panelinde boş kareyi tıklatın. Rapor ekle penceresi açılır. Yüklenen uygulamaları seçip Şablonu Ekle veya
Düzenle'yi tıklatın.
Temel
Şablon hakkındaki Temel bilgileri düzenleyin. Adı, Açıklamayı ve Kategoriyi gözden geçirin veya değiştirin. Bu
bilgiler seçilen Rapor türüne göre önceden tanımlıdır.
Grafik
Grafik bölümünde, Rapor türünü seçin. Bu örnekte Tabloyu Göster seçeneğini boş bırakıp Grafiği Göster'i seçeceğiz.
29
NOT
Seçilen tüm grafik türleri, Önizleme bölümünde gösterilir. Bu şekilde, raporun nasıl görüneceğine gerçek zamanlı
olarak bakabilirsiniz.
Grafik seçmek, size çeşitli seçenekler sağlar. Daha iyi bir genel bakış için Yığılı Çizgi Grafiği türünü seçeriz. Bu grafik
türü, farklı ölçüm birimlerine sahip verileri analiz etmek istediğinizde kullanılır.
İsteğe bağlı olarak, grafiğin X ve Y ekseni için bir başlık girerek grafiğin okunmasını ve trendlerin tanınmasını
kolaylaştırabilirsiniz.
Veri
30
Veri bölümüne grafiğin X ve Y ekseninde gösterilecek bilgileri gireriz. İlgili semboller tıklatılınca seçenekler içeren
bir pencere açılır. Y ekseni için kullanılabilen seçenekler her zaman X ekseni için seçilen bilgilere bağlıdır ve tersi de
geçerlidir. Bunun nedeni, grafiğin bu eksenlerin ilişkisini göstermesidir ve veriler uyumlu olmalıdır.
X ekseni için, hangi bilgisayarların spam gönderdiğini belirlemek üzere Bilgisayar > Bilgisayar adı'nı seçeriz. Biçim
Değer > Mutlak olarak ayarlanır. Renk ve Simgeler yönetici tarafından ayarlanır.
Y ekseni için, spam iletilerinin mutlak sayısını belirlemek üzere Yüklü Yazılım > MB olarak boyut'u seçeriz. Biçim
Değer > Mutlak olarak ayarlanır. Renk ve Simgeler yönetici tarafından ayarlanır.
Sıralama
31
Seçilen veriler arasındaki ilişkiyi tanımlamak için Sıralama ekleyin. Başlangıç bilgilerini seçin ve yöntemi Artan veya
Azalan olarak belirtin. Ayrıca verileri her iki seçeneğe göre sıralamak da mümkündür (yukarıda gösterilmektedir).
Filtreleme
Burada gösterilen seçenekler daha önce yapılandırılan ayarlara bağlıdır (X ve Y eksenleri için veriler). Verilerin nasıl
filtreleneceğini tanımlamak için bir seçenek ve matematiksel fonksiyon belirleyin. Bu örnek için, Yüklenen Yazılım
ve Uygulama adı > eşittir > ESS ve Yüklü Yazılım öğelerini seçtik. MB olarak boyut > büyüktür > 50.
32
Özet
Özet bölümünde, belirlenen seçenekleri ve bilgileri inceleyin. Herhangi bir sorun yoksa Bitir'i tıklatarak Rapor
şablonunu oluşturun.
3.3 Bilgisayarlar
ESET Remote Administrator ürününe eklenmiş olan tüm istemci bilgisayarlar burada gösterilir ve Gruplara
bölünmüştür. Listedeki (solda) bir grubu tıklayınca sağ bölmede bu grubun üyeleri (istemciler) gösterilir. Sayfanın
üst bölümündeki filtreleri kullanarak istemcileri filtreleyebilirsiniz; ayrıca hızla erişilebilen önceden tanımlı filtreler
de vardır:
Durum simgelerini kullanarak önem derecesine göre filtreleyebilirsiniz: kırmızı - Hatalar, sarı - Uyarılar,
yeşil - Bildirimler ve
gri - Yönetilmeyen bilgisayarlar. Önem derecesi simgesi, belirli bir istemci bilgisayarda
ESET ürününüzün halihazırdaki durumunu temsil eder. Bu simgeleri açıp kapatarak bir kombinasyon halinde
kullanabilirsiniz. Örneğin, yalnızca uyarıları olan bilgisayarları görmek için sadece sarı simgeyi açık bırakın (diğer
simgeler kapalı olmalıdır). Hem uyarıları hem de hataları görmek için yalnızca bu iki simgeyi açık bırakın.
Birden çok filtreleme kriteri eklemek için Filtre ekle'yi tıklatıp listeden bir öğe seçin. Bilgisayar Adı, Açıklama,
Bağlanma süresi, İşletim Sistemi Sürümü veya IPv4/IPv6 adresine göre sonuçları filtreleyebilirsiniz. Aktif filtreler
maviyle vurgulanır.
NOT
Listede belirli bir bilgisayarı bulamazsanız ve bu bilgisayarın ERA altyapınız içerisinde yer aldığından eminseniz
tüm filtrelerin kapalı olduğunu kontrol edin.
Eylemler arasından seçim yapmak için simgesini tıklatın. Bilgisayar listesini Yenileyebilir, Sütunları
düzenleyebilir, Otomatik yerleştirilen sütunlar özelliğini kullanabilir, Seçimi temizleyebilir veya Tablo Sıralaması
yapabilirsiniz.
33
Alt gruplar onay kutusu: Halihazırda seçilmiş olan grubun alt gruplarını gösterir.
Yönetilmeyen bilgisayarlar (yüklü bir ERA Agent'ı veya ESET güvenlik ürünü olmayan ağ istemcileri) genellikle
Kaybolan ve Bulunan grubunda görüntülenir.
Belirli bir aygıtı seçebilir veya üst tarafta tümünü seç onay kutusunu tıklattığınızda belirli girişlerin seçimini
kaldırabilirsiniz.
İstemcileri gruplar arasında taşımak için sürükleyip bırakabilirsiniz.
Filtrelerin altındaki açılır menüyü kullanarak gösterilen istemcileri (bilgisayarlar/mobil aygıtlar) sınırlayabilirsiniz.
Birkaç kategori vardır:
Tüm cihazlar: Açılır menüden bu seçeneği tıklatıp yeniden tüm istemci bilgisayarları görebilirsiniz. Görüntülenen
istemcilerde sınırlama (filtreleme) yapılmaz. Görünümü daraltmak istediğinizde yukarıdaki filtreleme
seçeneklerinin tümünün bir kombinasyonunu kullanabilirsiniz.
ESET Korumalı (bir ESET ürünü tarafından korunuyor)
Remote Administrator (ayrı ayrı ERA bileşenleri, örneğin Agent, RD Sensor, Proxy gibi)
Diğer (Shared Local Cache, Virtual Appliance). Seçiminizi yaptığınızda yalnızca ilgili istemciler gösterilir.
Mevcut bir grubun yanındaki içerik menüsünü ( simgesini) kullanarak Statik veya Dinamik grup oluşturabilir,
Yeni görev oluşturabilir veya mevcut diğer eylemler arasından seçim yapabilirsiniz.
Farklı simge türleri ve durumlar hakkındaki ayrıntılar için Simge göstergesine başvurun.
34
3.3.1 Bilgisayar detayları
Bir bilgisayar hakkındaki detayları bulmak için Statik veya Dinamik Grupta bir istemci bilgisayar seçin ve Ayrıntılar
öğesini tıklatarak söz konusu bilgisayar hakkında daha fazla bilgi görüntüleyin.
Bilgi penceresi yedi farklı bölümden oluşur:
Temel:
Ad - Bilgisayarın Adını veya Açıklamasını değiştirebilirsiniz.
Üst grup - Bilgisayarın Statik grubunu değiştirin.
Atanan kullanıcılar - Mevcut bilgisayardaki atanan kullanıcıları değiştirebilirsiniz.
En son bağlantı ve Tarama süresi - Son bağlantı veya tarama hakkında süre bilgileri.
İşlevsellikle ilgili sorunlar - mevcut bilgisayardaki sorunların listesine bağlantı.
Sessize alındı - Seçilen istemcide sessize alınan tüm tehditleri görüntüleyin.
Uygulanan ilkelerin sayısı ve - uygulanan ilkelerin sayısı.
Çözümlenmemiş tehditlerin sayısı - çözümlenmemiş tehdit sayısı.
ESET güvenlik ürünleri - bilgisayarda yüklenmiş ESET bileşenlerinin listesi.
Aygıt - bilgisayarın Üreticisi ve Modeli ile ilgili bilgiler.
İşletim sistemi bilgileri - İşletim Sistemi Adı, Türü, Sürümü vs.
Ağ bağdaştırıcıları - ağ iletişimi, IPv4 ve IPV6 , Subnet vs. hakkında bilgiler.
Aygıt tanıtıcıları - seri numarası, FQDN adı vs.
Yapılandırma:
Yapılandırma - Yüklenen ESET ürünlerinin (ERA Agent, ERA Proxy, ESET endpoint vs.) listesini içerir; içerik
menüsünden yapılandırmayı açın ve ilkeye dönüştürün. Bunlardan birine tıklatıldığında sağlanan yapılandırma
görüntüleyicide açılır. Yapılandırma iste düğmesini tıklatarak yönetilen tüm ürünlerin yapılandırmalarını
toplamak üzere ERA Agent için bir görev oluşturabilirsiniz. Görev ERA Agent'a teslim edildiğinde, hemen
yürütülür ve sonuçlar bir sonraki bağlantıda ERA Server'a iletilir. Bunun ardından, yönetilen tüm ürünlerin
yapılandırmalarının yer aldığı listeyi görebilirsiniz. İlkeyi Dönüştür düğmesini tıklatırsanız, yapılandırma bir ilkeye
dönüştürülmek üzere açılır ve ardından düzenlenebilir.
Uygulanan İlkeler - Bilgisayara uygulanan ilkelerin listesi. İlkeleri Yönet düğmesini tıklatarak bir ilkeyi
yönetebilir, düzenleyebilir, atayabilir veya silebilirsiniz.
SysInspector:
En son SysInspector sonuçlarını gösterir. Günlük iste seçeneğini tıklayarak seçilen istemcilerde SysInspector
günlük isteği görevini çalıştırabilirsiniz.
Görev Yürütmeleri:
Yürütülen görevlerin listesi. Sonuçları daraltmak, detaya gitmek, düzenlemek, yinelemek, silmek veya görevi
çalıştırmak/yeniden çalıştırmak için görünümü filtreleyebilirsiniz.
Yüklü Uygulamalar:
Bir istemcide yüklenen programların, sürüm boyut, güvenlik durumu gibi bilgilerle birlikte bir listesini gösterir.
Bir programı seçin ve kaldırmak için Yüklemeyi kaldır'ı tıklatın. Yükleme kaldırma parametrelerini girmeniz
istenir. Bunlar, yükleyici (yükleme paketi) için isteğe bağlı komut satırı parametreleridir. Her programın Yükleme
kaldırma parametreleri, her yazılımın her yükleyicisi için benzersizdir.
35
Uyarılar:
Uyarıların bir listesini ve detaylarını gösterir: Sorun, Durum, Ürün, Gerçekleşen, Önem Derecesi vs. Ayrıca sağ alt
köşedeki Görevler'i tıklatarak bu ekranda bazı Eylemleri de yürütebilirsiniz.
Tehditler ve Karantina:
Tüm tehdit türleri gösterilir, ancak daha spesifik bir görüntüleme için Anti-virus, Güvenlik Duvarı ve HIPS
tehditlerine göre filtreleyebilirsiniz.
Karantina - Tehdit Adı, Tehdit türü, Nesne adı, Boyut, İlk gerçekleşme, Sayı, Kullanıcı nedeni gibi detaylarla
birlikte karantinaya alınan tehditlerin bir listesini içerir.
Eylemleri yürütmek için Görevler'i tıklatın. Eylemlerle ilgili detaylar için Simge göstergesine başvurun.
36
3.3.2 CSV’yi içe aktar
Yükle - Dosyayı Seç düğmesini tıklatın ve Yüklemek istediğiniz .csv dosyasını bulun.
Sınırlayıcı - Sınırlayıcı, metin dizelerini ayırmak için kullanılan bir karakterdir. .csv dosyanızın kullandığıyla
eşleşecek şekilde, uygun sınırlayıcıyı (Noktalı virgül, Virgül, Boşlukveya Sekme) seçin. .csv dosyanız sınırlayıcı
olarak farklı bir karakter kullanıyorsa, Diğer onay kutusunu tıklatıp karakteri girin. Veri önizlemesi .csv dosyanızın
içeriklerini gösterir; bu önizleme dizeleri ayırmak için hangi sınırlayıcı türünün kullanıldığını belirlemenize yardım
eder.
Sütun eşleştirme - .csv dosyası yüklendikten ve ayrıştırıldıktan sonra, CSV dosyasındaki istenen her sütunu
tabloda gösterilen bir ERA sütunu ile eşleştirmelisiniz (Ad, E-posta Adresi, Aygıt adı, Açıklama vs.). Hangi CSV
sütununun belirli ERA sütunu ile ilişkilendirileceğini seçmek için açılır listeleri kullanın. .csv dosyanızın başlık satırı
yoksa, CSV Başlığı onay kutusunun işaretini kaldırın. Sütun eşleştirmesinin doğru bir şekilde ayarlandığından ve içe
aktarma işleminin istediğiniz gibi gerçekleştirildiğinden emin olmak için Tablo önizlemesine bakın.
Sütunlardan her birini başarılı bir şekilde eşleştirdikten sonra ve tablo önizlemesi doğru görünüyorsa işlemi
başlatmak için İçe aktar düğmesini tıklatın.
37
3.4 Tehditler
Tehditler bölümü, ağınızdaki bilgisayarlarda bulunan tüm tehditlere bir genel bakış sağlar. Sol tarafta grup yapısı
görüntülenir. Burada gruplara göz atabilir ve belirli bir grubun üyelerindeki tehditleri görebilirsiniz. Tümü grubunu
seçin ve Tüm tehdit türleri filtresini kullanarak tüm gruplardaki istemcilerde bulunan bütün tehditleri görüntüleyin.
Tehditleri filtreleme
Varsayılan olarak son 7 güne ait tüm tehdit türleri gösterilir. Birden fazla filtreleme kriteri eklemek için Filtre ekle'yi
seçip listeden bir öğe belirleyin. Sonuçları Sessize Alınan Bilgisayar, Çözümlenen Tehdit, Ad (tehdidin adı), Neden
(tehdidin nedeni) veya bu tehdidi bildirmiş olan istemcinin IPv4/IPv6 adresine göre filtreleyebilirsiniz. Varsayılan
olarak tüm tehdit türleri gösterilir, ancak daha spesifik bir görüntüleme için Anti-virus, Güvenlik Duvarı ve HIPS
tehditlerine göre filtreleyebilirsiniz.
İsteğe bağlı tarama
Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır.
Çözümlendi olarak işaretlendi / Çözümlenmedi Olarak İşaretlendi
Tehditler şimdi, tehditler bölümünde veya belirli bir istemcinin ayrıntıları altında çözümlendi olarak işaretlenebilir.
Sessize al
Belirli bir tehditte sessize al seçeneğini belirlemek, bu tehdidi (istemciyi değil) sessize alır. Bu rapor artık etkin
olarak gösterilmez. Ayrıca bu tehdidi bildirmiş olan istemciyi de sessize alabilirsiniz (tehdit üzerindeki içerik
menüsünden Sessize al seçeneğini belirleyin.
Tablo sütunları:
Çözümlendi, Nesne, İşlem, Açıklama, Kullanıcı, Bilgisayar Açıklaması, Eylem ayrıntıları, Yeniden başlatma gerekli,
Tarayıcı, Nesne türü, Koşullar, Gerçekleşmelerin Sayısı, Kaynak Adresi, Kaynak Bağlantı Noktası, Hedef Adresi vs.
38
39
3.5 Raporlar
Raporlar, veri tabanındaki verilere kolay bir şekilde erişip bunları filtrelemenize olanak sağlar. Raporlar, kategorilere
ayrılır ve her kategori kısa bir açıklama içerir. Seçilen şablon temelinde bir rapor oluşturmak ve bu raporu
görüntülemek için sayfanın alt tarafındaki Şimdi Oluştur seçeneğini tıklatın.
Kategoriler ve Şablonlar listesindeki önceden tanımlı rapor şablonlarını kullanabilirsiniz veya özel ayarlara sahip yeni
bir rapor şablonu oluşturabilirsiniz. Her bir rapordaki ayarları ayrıntılı bir şekilde görüntülemek için Yeni bir rapor
şablonu oluştur'u tıklatın ve yeni rapor için özel ayarları belirleyin.
Bir rapor seçilince, Eylemler içerik menüsü görüntülenir. Bu menü sayfanın altındaki Rapor Şablonları tıklandıktan
sonra açılır. Kullanılabilir seçenekler şunlardır:
Şimdi oluştur...
Listeden bir rapor seçin ve Rapor Şablonları > Şimdi Oluştur...'a gidin veya Şimdi oluştur...'u tıklatın. Oluşturulan
raporda çıktı verilerini inceleyebilirsiniz.
Yeni Kategori...
Yeni Rapor Şablonu kategorisi oluşturmak için Ad ve Açıklama girin.
Yeni Rapor Şablonu...
Yeni özel bir Rapor Şablonu oluşturun.
Düzenle...
Mevcut bir Rapor Şablonunu düzenleyin. Yeni Rapor Şablonu oluşturmak için kullanılan ayarlar ve seçenekler aynen
geçerlidir.
Yinele
Seçilen bir rapora dayalı olarak yeni bir rapor oluşturmanıza izin verir ve yineleme için yeni bir ad gerekir.
Sil
Seçilen rapor şablonunu tamamen kaldırın.
40
İçe aktar...
Listeden Rapor Şablonu seçin, Rapor Şablonları > İçe Aktar'ı, ardından Dosya seç'i tıklatıp İçe aktarmak istediğiniz
dosyaya gidin.
Dışa aktar...
Listeden dışa aktarmak istediğiniz Rapor şablonunu seçin ve Rapor Şablonları > Dışa Aktar'ı tıklatın. Rapor Şablonları
bir .dat dosyasına aktarılır. Birden fazla Rapor şablonunu dışa aktarmak için , seçim modunu değiştirin, (aşağıdaki
Modlara bakın). Ayrıca tüm Rapor Şablonlarıyla birlikte Şablon kategorisinin tamamını da dışa aktarabilirsiniz.
Seçilen modu değiştirmek için Modlar'ı kullanabilirsiniz (Tekli veya Çoklu). Sağ üst köşedeki oku tıklatarak içerik
menüsünden seçim yapın:
Tekli seçim modu: Tek bir öğe seçebilirsiniz.
Çoklu öğe seçim modu: Birden çok öğe seçmek için onay kutularını kullanmanıza olanak sağlar.
Yenile: Gösterilen bilgileri yeniden yükler/yeniler.
NOT
Dışa aktar... özelliği seçilen Rapor şablonunu dışa aktarır. Daha sonra bu şablon, İçe aktar seçeneği kullanılarak
başka bir ERA Server'a aktarılabilir. Örneğin özel rapor şablonlarınızı başka bir ERA Server'a taşımak istediğinizde
bu işlem faydalıdır.
ÖNEMLİ
Simge İçe aktar / Dışa aktar özelliği, veriler içeren gerçek bir raporu değil, yalnızca Rapor Şablonlarını içe ve
dışa aktarmak için tasarlanmıştır.
3.5.1 Yeni bir rapor şablonu oluşturma
Raporlar'a gidin ve sol tarafta Kategoriler ve Şablonlar altındaki Rapor şablonları'nı tıklatın. Açılır pencereden Yeni
Rapor Şablonu... öğesini seçin.
41
Temel
Şablon hakkındaki Temel bilgileri girin. Bir Ad, Açıklama ve Kategori girin. Bu, önceden tanımlı bir Kategori olabilir
veya yeni bir kategori oluşturabilirsiniz (önceki bölümde açıklanan Yeni Kategori seçeneğini kullanın).
Grafik
Grafik bölümünde, Rapor türünü seçin. Bilgilerin satırlar ve sütunlar halinde sıralandığı Tablo veya X ve Y eksenlerini
kullanarak verileri temsil eden bir Grafik.
NOT
Seçilen grafik türü, Önizleme bölümünde gösterilir. Bu şekilde, raporun nasıl görüneceğine gerçek zamanlı olarak
bakabilirsiniz.
Bir Grafik seçmek, size çeşitli seçenekler sağlar:
Çubuk grafiği: temsil ettikleri değerlerle orantılı dikdörtgen çubuklara sahip grafik.
Noktalı çubuk grafiği: Bu grafikte noktalar niceliksel değerleri göstermek için kullanılır (çubuk grafiğe çok benzer).
Pasta Grafiği: Pasta grafiği, değerleri temsil eden oransal dilimlere bölünmüş dairesel bir grafiktir.
Donat grafiği: Pasta grafiğine benzer, ancak donat grafik birden çok veri türüne sahip olabilir.
Çizgi grafiği: Bilgileri, düz çizgi segmentleriyle bağlanan veri noktaları dizisi olarak gösterir.
Basit çizgi grafiği: Bilgileri, görsel veri noktaları olmadan, değerlere dayalı bir çizgi olarak gösterir.
Yığılı çizgi grafiği: Bu tablo türü, farklı ölçüm birimlerine sahip veriler analiz etmek istediğinizde kullanılır.
Yığılı çubuk grafiği - Basit çubuk grafiğine benzer, ancak burada, çubuklarda yığılı farklı ölçü birimlerine sahip
birden çok veri türü bulunur.
İsteğe bağlı olarak, grafiğin X ve Y ekseni için bir başlık girerek grafiğin okunmasını kolaylaştırabilir ve trendleri
tanıyabilirsiniz.
42
Veri
Veri bölümünde, görüntülemek istediğiniz bilgileri seçin:
a. Tablo Sütunları: Tablo için bilgiler, seçilen rapor türüne dayalı olarak otomatik eklenir. Ad, Etiket ve Biçim'i
özelleştirebilirsiniz (aşağıya bakın).
b. Grafik Eksenleri: X ve Y eksenleri için verileri seçin. İlgili semboller tıklatılınca seçenekler içeren bir pencere
açılır. Y ekseni için kullanılabilen seçenekler her zaman X ekseni için seçilen bilgilere bağlıdır ve tersi de
geçerlidir. Bunun nedeni, grafiğin bu eksenlerin ilişkisini göstermesidir ve veriler uyumlu olmalıdır. İstediğiniz
bilgileri seçin ve Tamam'ı tıklatın.
Verilerin gösterileceği Biçimi aşağıdakilerden birine dönüştürebilirsiniz:
Veri Çubuğu (yalnızca çubuk grafikler için) / Değer / Renk / Simgeler
Sıralama
Seçilen veriler arasındaki ilişkiyi tanımlamak için Sıralama ekleyin. Başlangıç bilgilerini seçin (sıralama değeri) ve
sıralama yöntemini Artan veya Azalan olarak belirtin. Bu, grafikte gösterilecek sonucu tanımlar.
Filtreleme
Ardından filtreleme yöntemini tanımlayın. Listeden filtreleme yöntemini ve değerini seçin. Bu, grafikte hangi
bilgilerin gösterileceğini tanımlar.
Özet
Özet bölümünde, belirlenen seçenekleri ve bilgileri inceleyin. Herhangi bir sorun yoksa Bitir'i tıklatarak yeni rapor
şablonunu oluşturun.
43
Kontrol panelindeki her rapor, özelleştirme için kendi seçeneklerine sahiptir. Bunları görüntülemek için sağ üst
köşedeki tekerlek sembolünü tıklatın. Burada gösterilen bilgileri Yenileyebilir, farklı bir rapor olarak Değiştirebilir,
rapor şablonunu Düzenleyebilir (yukarıdaki seçeneklere bakın), bu rapordaki verilerin ne sıklıkta yenilendiğini
tanımlayan bir Yenileme aralığı oluşturabilir veya raporu Yeniden Adlandırabilir/Kaldırabilirsiniz. Aşağıdaki
sembolde yer alan okları kullanarak raporun boyutlarını özelleştirebilirsiniz. Örneğin daha alakalı raporları daha
büyük, alakasız olanları daha küçük yapabilirsiniz. Bir raporu tam ekran modunda görüntülemek için tam ekranı aç/
kapat'ı tıklatın.
3.5.2 Rapor oluşturma
Bir şablon oluşturma veya düzenlemenin iki yolu vardır:
1. Yönetici > Görevler > Sunucu Görevleri'ne gidin. Yeni Rapor Oluşturma görevi oluşturmak için Yeni...'yi seçin.
2. Rapor için kullanmak istediğiniz bir rapor şablonu seçin. Önceden tanımlanmış bir rapor şablonunu kullanabilir ve
Düzenleyebilir veya yeni bir rapor şablonu oluşturabilirsiniz.
Bu raporu e-posta olarak (burada tanımlanmış bir dosya biçiminde) veya dosyaya doğrudan kaydedebilirsiniz.
Seçeneklerden herhangi biri tıklanınca aşağıdaki ilgili ayarlar görüntülenir.
Ayarları yapılandırın (Rapor Oluşturma görevinde açıklandığı gibi) ve Bitir'i tıklatın.
Görev artık oluşturulmuştur ve Görev türleri listesinde görüntülenir. Bu görevi seçin ve sayfanın alt tarafındaki
Şimdi Çalıştır'ı seçin. Görev hemen yürütülür.
Oluşturulan raporu kaydedebilir veya yenileyebilirsiniz.
3.5.3 Bir rapor zamanlama
1. Yönetici > Görevler > Sunucu Görevleri'ne gidin. Yeni Rapor Oluşturma görevi oluşturmak için Yeni'yi seçin.
2. Rapor için kullanmak istediğiniz bir rapor şablonu seçin. Önceden tanımlanmış bir rapor şablonunu kullanabilir ve
düzenleyebilir veya yeni bir rapor şablonu oluşturabilirsiniz.
Bu raporu e-posta olarak (burada tanımlanmış bir dosya biçiminde) veya bir dosyaya kaydedebilirsiniz.
Seçeneklerden herhangi biri tıklanınca aşağıdaki ilgili ayarlar görüntülenir.
Ayarları yapılandırın (Rapor Oluşturma görevinde açıklandığı gibi). Şimdi bu görev için Sunucu Tetiklemesi
oluşturacağız.
Tetikleme bölümünde Ayarlar'a gidin. Zamanlanan tetikleyici'yi ve bu görevin çalışmasını istediğiniz zamanı seçin.
Bitir'i tıklatın. Görev, oluşturulur ve belirtilen zamanda burada çalıştırılır (ya bir kez ya da sürekli olarak).
3.5.4 Güncel olmayan uygulamalar
Güncel olmayan uygulamalar raporunu kullanarak hangi ERA bileşenlerinin güncel olmadığını görebilirsiniz.
Bu raporu çalıştırmanın iki yöntemi vardır:
1. Yeni Kontrol Paneli ekleyin ve mozaiklerden birini tıklatın. Rapor Şablonları listesini içeren bir pencere açılır.
Listeden Güncel olmayan uygulamalar öğesini seçip Ekle'yi tıklatın.
2. Raporlar'a gidin, Bilgisayarlar kategorisini bulun, listeden Güncel olmayan uygulamalar'ı seçip Şimdi oluştur...
seçeneğini tıklatın. Rapor oluşturulduktan sonra çıkış verilerini inceleyebilirsiniz.
Bileşenleri yükseltmek için Yönetici Bileşenleri Yükseltmesi İstemci Görevini kullanın.
44
3.5.5 SysInspector günlük görüntüleyici
SysInspector günlük görüntüleyiciyi kullanarak, bir istemcide çalıştırıldıktan sonra SysInspector'dan günlükleri
görüntüleyebilirsiniz. Ayrıca SysInspector günlüklerini, başarılı bir şekilde yürütülmesinin ardından doğrudan
SysInspector Günlük İsteği görevinden de açabilirsiniz.
Bunun için, aşağıdaki adımları izleyin:
1. Yeni Kontrol Paneli ekleyin ve mozaiklerden birini tıklatın. Rapor Şablonları listesini içeren bir pencere açılır.
2. Raporlar'a ve Otomasyon kategorisine gidin, listeden Son 30 gün için SysInspector anlık görüntü geçmişi
şablonunu seçip Şimdi oluştur... öğesini tıklatın. Oluşturulan raporda çıktı verilerini inceleyebilirsiniz.
45
3. Statik veya Dinamik Gruplarda bir bilgisayar seçip Ayrıntılar...'ı tıklatın. Ardından SysInspector sekmesini tıklatıp
SysInspector Günlük Görüntüleyiciyi Aç'ı seçin.
46
4. ESET Remote Administrator ilk yapılandırması
ESET Kurumsal Çözümleri'ni yönetmeye başlamadan önce ilk yapılandırma işlemini gerçekleştirmeniz gerekir.
Durum genel bakışını kullanmanızı ve en baştan sona kadar adımları izlemenizi öneririz (özellikle Başlatma
Sihirbazı'nı atlamışsanız).
Durum genel bakışı her bölümü güzel bir şekilde açıklasa da daha fazla ayrıntı için sonraki bölümleri de
okuyabilirsiniz.
4.1 Durum genel bakışı
Durum Genel Bakışını kullanarak ESET Remote Administrator ürününüz için istatistikleri ve genel durumu
görebilirsiniz. Ayrıca Durum Genel Bakışı, ESET Remote Administrator ürününün ilk yapılandırmasına da yardımcı
olabilir. Yönetici > Durum Genel Bakışı'nı tıklatarak aşağıdaki bölümlerde ESET Remote Administrator ile ilgili ayrıntılı
bilgileri görebilirsiniz (görevleri yerine getirmek için düğmeleri kullanın):
Yardım ve destek - ESET Remote Administrator ile ilgili daha fazla bilgi için eğitici videolarımıza ve ESET Bilgi
Bankası'na göz atabilirsiniz.
Kullanıcılar - ESET Remote Administrator ürününde farklı düzeylerde yönetime izin vermek için farklı kullanıcılar
oluşturabilir ve izinlerini yapılandırabilirsiniz. Varsayılan ERA Administrator hesabı, yükleme sırasında oluşturulur.
Varsayılan ERA Yönetici hesabını normal kullanıcı hesabı olarak kullanmanızı önermeyiz. Bunun yerine, yeni bir
yerel kullanıcı hesabı oluşturun ve ESET Remote Administrator ürününde varsayılan hesap olarak onu kullanın.
Sertifikalar (isteğe bağlı) - ERA tarafından sağlanan varsayılan sertifikalar dışında farklı sertifikalar kullanmak
istiyorsanız, ERA Server ile iletişime izin vermek üzere ayrı ayrı ESET Remote Administrator bileşenleri için
Sertifika Yetkilileri ve Eş sertifikalar oluşturabilirsiniz.
Lisanslar - ESET Remote Administrator 6 tamamen farklı, yeni bir ESET lisans sistemi kullanmaktadır. Lisanslarınızı
eklemek için kullanmak istediğiniz yöntemi seçin; bu yöntem, istemci bilgisayarlarda ERA bileşenlerinden
bazılarını ve ESET güvenlik ürünlerini etkinleştirirken kullanılır.
Bilgisayarlar - Ağınızdaki istemci bilgisayarları, sunucuları ve mobil aygıtları ERA yapısına eklerken bir dizi
seçeneğiniz vardır. Manuel olarak Bilgisayarları ve Mobil aygıtları ekleyebilir veya aygıtlardan oluşan bir listeyi içe
aktarabilirsiniz. ESET RD Sensor tarafından algılanan bilgisayarları otomatik olarak içe aktarabilir veya Active
Directory, LDAP, VMware vs. ile senkronize edebileceğiniz Statik Grup Senkronizasyonunu çalıştırabilirsiniz.
Aracılar - Ağınızdaki istemci bilgisayarlara ERA Agent'ı dağıtmak için birkaç yol vardır. Ayrıca bağlantı aralığını
değiştirmek üzere ERA Agent için yeni bir ilke de oluşturabilirsiniz.
Ürünler - Dağıtılan ERA Agent ile doğrudan ESET deposundan yazılımı yükleyebilir veya yükleme paketi konumunu
(URL veya paylaşılan klasör) belirtebilirsiniz. İstemci bilgisayarlara yüklenen ESET güvenlik ürününün
yapılandırmasını değiştirmek için yeni bir ilke oluşturabilirsiniz. Ayrıca gerekirse Sunucu Ayarları'nı
değiştirebilirsiniz.
SMTP Ayarları - ESET Remote Administrator, mevcut SMTP sunucunuza bağlanacak şekilde yapılandırılabilir; bu
sunucu, ERA'nın e-posta mesajları göndermesine olanak sağlar, örneğin Bildirimler, mobil aygıt kaydı e-postaları,
Raporlar vs.
47
4.2 Yeni yerel kullanıcı hesabı
ERA Web Konsolu'nda oturum açtıktan sonra, bir veya daha fazla Yerel kullanıcı hesabı oluşturun ve ESET Remote
Administrator ürününde farklı yönetim düzeylerine izin vermek için İzin Kümelerini yapılandırın.
ÖNEMLİ
Varsayılan ERA Yönetici hesabını normal kullanıcı hesabı olarak kullanmanızı önermeyiz. Bu hesap, normal
kullanıcı hesaplarına bir şey olursa veya kilidi açamama gibi bir durumla karşılaşırsanız yedek işlevi görür. Bu tür
durumları çözümlemek için yönetici hesabıyla oturum açabilirsiniz.
Yeni bir Yerel Kullanıcı oluşturmak için Yönetici sekmesinden Erişim Hakları > Kullanıcılar seçeneğini, ardından
sayfanın altındaki Yeni... seçeneğini tıklatın.
İkinci bir Yönetici hesabı oluşturmak için yerel kullanıcı hesabı oluşturma adımlarını uyguladıktan sonra bu hesaba
Yönetici izin kümesi atayın.
Temel
Yeni kullanıcı için Kullanıcı adı ve isteğe bağlı bir Açıklama girin.
Kimlik doğrulaması
Kullanıcı için parola en az 8 karakterden oluşmalıdır. Parola kullanıcı adını içeremez.
48
Hesap
Hesabın (daha sonra kullanmak üzere) devre dışı bırakılmasını istemiyorsanız Etkin seçeneğini işaretli halde bırakın.
Parolanın değişmesi gerek seçeneğini işaretsiz olarak bırakın (bu seçeneği işaretlemek, kullanıcının ERA Web
Konsolu'nda ilk kez oturum açtığında parolasını değiştirmeye zorlar).
Parolanın son kullanımı seçeneği, parolanın geçerli olduğu gün sayısını tanımlar, bu sürenin sonunda değiştirilmesi
gerekir.
Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda
kullanıcının Web Konsolu oturumu kapatılır.
Adı Soyadı, E-posta iletişimi ve İletişim numarası kullanıcının tespit edilmesine yardımcı olmak için belirtilebilir.
İzin kümesi
Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceri seçebilirsiniz: Gözden geçirme izin kümesi (salt
okunur haklarına benzer) veya Yönetici izin kümesi (tam erişime benzer) veya Sunucu destekli izin kümesi (salt
okunur haklarına benzer) veya özel bir İzin kümesi kullanabilirsiniz.
Özet
Bu kullanıcı için yapılandırılan ayarları inceleyin ve hesabı oluşturmak için Bitir'i tıklatın.
4.3 Sertifikalar
Sertifikalar ESET Remote Administrator yazılımının önemli bir parçasıdır ve ERA bileşenlerinin ERA Server ile güvenli
bir şekilde iletişim kurmaları için gereklidir. Tüm Eş Sertifikalar geçerli olmalıdır ve ERA bileşenlerinin düzgün bir
şekilde iletişim kurmalarını sağlamak için aynı Sertifika Yetkilisi tarafından imzalanmalıdır.
Sertifikalar için birkaç seçenek vardır:
ERA yüklemesi sırasında otomatik olarak oluşturulan sertifikaları kullanabilirsiniz.
Ayrıca yeni Sertifika Yetkilisi (CA) oluşturabilir veya Genel Anahtarı İçe Aktarabilirsiniz; bu anahtarı her bileşen için
(ERA Agent, ERA Proxy, ERA Server, ERA MDM veya Virtual Agent Host) Eş Sertifika imzalamak üzere kullanırsınız.
Özel Sertifika Yetkilinizi ve Sertifikalarınızı kullanabilirsiniz.
NOT
Bir ERA Server'dan yeni bir sunucu makinesine taşıma işlemi yapmayı planlıyorsanız, kullanmakta olduğunuz tüm
Sertifika Yetkililerinin yanı sıra ERA Server Sertifikasını da dışa aktarmanız/yedeklemeniz gerekir. Aksi halde, ERA
bileşenlerinin hiçbiri, yeni ERA Server'ınız ile iletişim kuramaz.
49
4.4 Lisanslar - yeni lisans ekle
<%PN%> kendi Lisans Yönetimi'ne sahiptir ve ana menünün Yönetici > Lisans Yönetimi bölümünden erişilebilir.
Bir lisans eklerken üç yöntemden birini kullanabilirsiniz: Lisans Anahtarını girebilir, Güvenlik Yöneticisi kimlik
bilgilerini sağlayabilir, Çevrimdışı lisans dosyası yükleyebilirsiniz.
ESET güvenlik çözümünüzü satın aldığınızda size verilen Lisans anahtarını Lisans Anahtarı alanına yazın veya
kopyalayıp yapıştırın. Eski lisans kimlik bilgilerini (Kullanıcı adı ve parola) kullanıyorsanız, kimlik bilgilerini lisans
anahtarına dönüştürün. Lisans kayıtlı değilse, kayıt işlemini tetikler ve bu işlem, ELA portalında gerçekleştirilir (ERA
lisansın kaynağına göre kayıt için geçerli URL'yi sağlar).
Güvenlik Yöneticisi hesabı için kimlik bilgilerini girin (ERA, ERA Lisans Yöneticisi'nde tüm temsilci lisansları
gösterir).
50
Çevrimdışı lisans dosyası - Spesifik bir Lisans dosyası belirtecini kopyalayın ve bunu ESET License Administrator
portalına girin; ayrıca ERA'nin yönetebileceği ürünlerle ilgili bilgileri de ekleyin.
NOT
Çevrimdışı lisans dosyasının nasıl indirileceği ile ilgili diğer talimatlar için Lisans Sahibi veya Güvenlik
Yöneticisi'ne bakın.
51
ESET License Administrator portalında oturum açtıktan sonra, Remote Administrator ile yönetime izin ver
seçeneğinin yanındaki onay kutusunu işaretleyin ve çevrimdışı lisans dosyası oluştururken Sunucu Belirtecini
(ERA'dan alınan lisans dosyası belirteci) ESET License Administrator portalına girin; aksi halde lisans dosyası ESET
Remote Administrator tarafından kabul edilmez.
ERA Lisans Yöneticisi'ne geri dönüp ELA'da dışa aktardığınız çevrimdışı lisans dosyası için Gözat'ı tıklatın, ardından
Yükle ve Lisansları ekle düğmelerini tıklatın.
52
Lisansların listesi
Lisans Anahtarı,
(bunlar tarafından etkinleştirilir).
Çevrimdışı lisans veya
Güvenlik Yöneticisi kategorilerinde gösterilir
53
Lisanslar ERA'dan ESET güvenlik ürünlerine iki görev kullanılarak dağıtılabilir:
Yazılım yükleme görevi
Ürün etkinleştirme görevi
4.5 Dağıtım
ESET Remote Administrator ürününün başarıyla yüklenmesinin ardından, ERA Agent çözümünün ağınızdaki istemci
bilgisayarlara dağıtılması gerekir. Bu bölümde, ERA Agent'ı dağıtmak için kullanabileceğiniz tüm yöntemler
açıklanmaktadır. İstemci bilgisayarlarda çalışan ESET güvenlik çözümleri özel olarak Agent üzerinden ERA Server ile
iletişim kurduğu için bu çok önemlidir.
ESET Remote Administrator ürününün başarılı bir şekilde yüklenmesinin ve ESET Remote Administrator ürünü için ilk
yapılandırmanın ardından dağıtım işlemi aşağıdaki adımları içerir:
1. ERA grup yapısına istemci bilgisayarlar eklemek için, ERA Agent ve ESET Endpoint korumasını ağdaki bilgisayarlara
dağıtmak gerekir.
2. Agent dağıtım işlemi - Yerel depolama veya Uzaktan dağıtım arasında seçim yapabilirsiniz.
3. Özel ayarlarınızı uygulamak için bir ilke oluşturun - Bu ilke, yazılım yüklenir yüklenmez Agent tarafından uygulanır.
Ayrıntılar için 4. adıma bakın.
4. ESET Endpoint korumasının dağıtımı - ESET güvenlik ürünlerinin yüklenmesi için yazılım yükleme görevini
kullanmanıza olanak sağlar.
ERA Agent'ı uzaktan dağıtırken sorunlarla karşılaşıyorsanız (Agent dağıtma Server görevi başarısız olursa) şu ESET
kaynaklarına bakın.
Sorun giderme - Agent dağıtımı
Sorun giderme - Agent bağlantısı
ERA Agent dağıtımıyla ilgili örnek senaryolar
54
4.5.1 İstemci bilgisayarı ERA yapısına ekleme
Ağınızdaki istemci bilgisayarları yönetmeye başlamadan önce, onları ESET Remote Administrator çözümüne
eklemeniz gerekir. Eklemek için aşağıdaki yöntemlerden birini kullanın:
Active Directory
RD Sensor bileşenini kullanma
Yeni aygıtları manuel olarak ekleme
ERA Agent'ı yerel olarak ekleme
4.5.1.1 Active Directory senkronizasyonunu kullanma
AD senkronizasyonu, Statik Grup Senkronizasyonu sunucu görevi çalıştırılarak gerçekleştirilir. ESET Remote
Administrator yüklemesi sırasında otomatik olarak yürütmeyi seçebileceğiniz, önceden tanımlanmış, varsayılan bir
görevdir. Bilgisayar bir etki alanında bulunuyorsa senkronizasyon gerçekleştirilir ve AD'deki bilgisayarlar varsayılan
Tümü grubunda listelenir.
Senkronizasyon işlemini başlatmak için görevi tıklatın ve Şimdi çalıştır'ı seçin. Yeni bir AD senkronizasyon görevi
oluşturmanız gerekiyorsa AD'den yeni bilgisayarları eklemek istediğiniz bir grubu seçin. Ayrıca AD'de senkronize
etmek istediğiniz nesneleri ve kopyalarıyla ne yapılacağını da seçin. AD sunucu ayarlarınızı girip Senkronizasyon
modunu Active Directory/Açık Dizin/LDAP olarak ayarlayın. Bu ESET Bilgi Bankası makalesinde adım adım açıklanan
talimatları uygulayın.
55
4.5.1.2 RD Sensor'ı kullanma
AD senkronizasyonunu kullanmıyorsanız, bir bilgisayarı ERA yapısına eklemenin en kolay yolu RD Sensor
kullanmaktır. RD Sensor bileşeni, yükleme demetinin parçasıdır. Standart olmayan bilgisayarların oranı raporunu,
grafiğin kırmızı bölümünü tıklayarak kolaylıkla detaylandırabilirsiniz. Bu, standart olmayan bilgisayarları
görüntülemek için Bilgisayarlar kontrol panelinin alt bölümünde bulunan bir grafiktir.
56
Kontrol Paneli'ndeki Standart olmayan bilgisayarlar raporu, RD Sensor tarafından bulunan bilgisayarları listeler.
Bilgisayarlar, Eklemek istediğiniz bilgisayar tıklatılarak eklenebilir veya Gösterilen tüm öğeleri ekle seçeneği de
kullanılabilir.
Tek bir bilgisayar ekliyorsanız ekrandaki talimatları uygulayın. Önceden ayarlanmış bir ad kullanabilir veya kendiniz
bir ad belirtebilirsiniz (bu, gerçek ana bilgisayar adı değil, yalnızca ERA Web Konsolu'nda kullanılacak bir görünen
addır). İsterseniz bir açıklama da ekleyebilirsiniz. Bu bilgisayar zaten ERA dizininde mevcutsa bildirim alırsınız ve
yinelemeyle ne yapmak istediğinize karar verebilirsiniz. Kullanılabilen seçenekler şunlardır: Agent'ı Dağıt, Atla,
Yeniden Dene, Taşı, Yinele veya İptal. Bilgisayar eklendikten sonra Agent'ı Dağıt seçeneğini içeren bir açılır pencere
görüntülenir.
57
Gösterilen tüm öğeleri ekle'yi tıklatırsanız eklenecek bilgisayarların bir listesi görüntülenir. Bu aşamada, ERA
dizinine eklemek istemediğiniz bir bilgisayar varsa, söz konusu bilgisayarın adının yanındaki X'i tıklatın. Listeden
bilgisayarları çıkarmayı bitirdiğinizde Ekle seçeneğini tıklatın. Ekle'yi tıkladıktan sonra bir yineleme bulunduğunda
yapılacak işlemi seçin (listenizdeki bilgisayarların sayısına bağlı olarak kısa bir gecikme olabilir): Atla, Yeniden Dene,
Taşı, Yinele veya İptal. Bir seçeneği belirledikten sonra eklenen tüm bilgisayarları listeleyen ve bu bilgisayarlarda
Agent'ları Dağıt seçeneğini içeren bir açılır pencere görüntülenir.
RD Sensor taramasının sonuçları detectedMachines.log adlı bir günlük dosyasına yazılır. Ağınızda bulunan
bilgisayarların bir listesini içerir. detectedMachines.log dosyasını burada bulabilirsiniz:
Windows
C:\ProgramData\ESET\Rouge Detection Sensor\Logs\detectedMachines.log
Linux
/var/log/eset/RogueDetectionSensor/detectedMachines.log
4.5.1.3 Bilgisayar Ekleme
Bu özellik, otomatik olarak bulunmayan veya eklenmeyen Bilgisayarları veya Mobil aygıtları manuel olarak
eklemenize olanak sağlar. Bilgisayarlar veya Grup sekmesi yeni bilgisayarları veya mobil aygıtları eklemenize olanak
sağlar.
1. Yeni bir bilgisayar eklemek için Bilgisayar sekmesine gidin, Yeni Ekle düğmesini tıklatın ve Bilgisayarlar (alternatif
olarak - mevcut Statik grubun yanında bulunur - ve ardından Yeni Ekle'yi tıklatın).
2. Eklemek istediğiniz bir makinenin IP adresini veya ana bilgisayar adını yazın. ESET Remote Administrator ağda
arama yapar. İsteğe bağlı olarak, bilgisayarlar için Açıklama girebilirsiniz.
3. Eklemekte olduğunuz bir bilgisayar halihazırda ERA'da bulunuyorsa yapılacak eylemi seçmek için Çakışma
Çözümleme açılır menüsünü tıklatın:
Çakışmalar algılandığında sor: Bir çakışma algılandığında program sizden bir eylem seçmenizi ister (aşağıda
seçenekleri görebilirsiniz).
Çakışan bilgisayarları atla: Yinelenen bilgisayarlar eklenmez.
58
Diğer gruplardan çakışan bilgisayarları taşı: Çakışan bilgisayarlar orijinal gruplarından Tümü grubuna taşınır.
Çakışan bilgisayarları yinele: Yeni bilgisayarlar farklı adlarla eklenir.
4. Daha fazla bilgisayar eklemek için + Aygıt Ekle seçeneğini tıklatın. Bir bilgisayarı aygıtlar listesinden silmek
istiyorsanız, Çöp Kutusu simgesini veya Tümünü Kaldır'ı tıklatın.
5. Alternatif olarak, CSV'yi içe aktar seçeneğini tıklatarak eklenecek bilgisayarların listesini içeren bir .csv dosyasını
yükleyebilirsiniz. Daha fazla bilgi için CSV yüklemesini içe aktarma bölümüne bakın.
6. Değişiklik yapmayı bitirdiğinizde Ekle seçeneğini tıklatın.
NOT
Birden çok aygıtın eklenmesi uzun sürebilir. Ters DNS araması gerçekleştirilebilir.
Ekle seçeneğini tıklattığınızda eklenecek aygıtların listesini içeren bir açılır pencere görüntülenir. Tamam veya Agent'ı
Dağıt seçeneklerinden birini tıklatabilirsiniz.
7. Agent'ı Dağıt seçeneğini tıklatırsanız gerçekleştirmek istediğiniz dağıtım türünü seçin:
59
60
4.5.2 Agent dağıtım işlemi
ERA Agent dağıtımı birkaç farklı şekilde gerçekleştirilebilir. Agent'ı yerel olarak veya uzaktan dağıtabilirsiniz:
Yerel dağıtım - Tümü bir arada yükleme paketini (ERA Agent ve ESET güvenlik ürünü) kullanarak, Agent Live
Installer'larla veya ESET'in ERA Agent bileşenini İndirerek.
Uzaktan dağıtım - ERA Agent'ı çok sayıda istemci bilgisayara dağıtmak için bu yöntemi kullanmanızı öneririz.
4.5.2.1 Yerel dağıtım
Bu dağıtım yöntemi, kurum içi yüklemeler için tasarlanmıştır. Amaç, yükleme paketini oluşturmak veya indirmek ve
paylaşılan klasör üzerinden pakete erişim vermek ya da USB sürücüsünü kullanarak (alternatif olarak e-posta) paketi
dağıtmaktır. Yükleyici paketi, Yönetici veya Yönetici önceliklerine sahip bir kullanıcı tarafından yüklenmelidir.
NOT
Yalnızca küçük bir ağınız varsa (50 bilgisayara kadar) Yerel dağıtım yöntemini kullanmanızı öneririz. Ağlarınız daha
büyükse ERA Agent'ı GPO ve SCCM kullanarak dağıtabilirsiniz.
Yerel dağıtım üç farklı şekilde gerçekleştirilebilir:
Tümü bir arada yükleyici oluştur (yalnızca Windows)
Agent Live Installer oluştur
Agent’ı ESET web sitesinden indirin
61
4.5.2.1.1 Tümü bir arada Agent yükleyicisi oluşturma
Aşağıda Tümü bir arada yükleyici paketi oluşturma hakkında talimatlar yer almaktadır (paket ERA Agent ve ESET
güvenlik ürünü içerir). Yükleyici paketi oluşturma Başlatma Sihirbazı'na benzer, ancak ekstra yapılandırma
seçenekleri içerir. Bu seçenekler arasında ERA Agent ve ESET güvenlik ürünü için İlke, ERA Server Ana Bilgisayar Adı
ve Bağlantı Noktası ile Üst Grup seçebilme özelliği yer alır.
ÖNEMLİ
Yükleyici paketi bir .exe dosyası biçiminde sağlanır ve yalnızca Windows için geçerlidir.
Menü çubuğunun Hızlı Bağlantılar bölümünde ERA Agent'ı Dağıt... seçeneğini tıklatın; Agent'ı Dağıt penceresi açılır.
Tümü bir arada yükleyici oluştur (yalnızca Windows) altında Yükleyici oluştur'u tıklatın; Yükleyici paketi oluştur
penceresi açılır.
Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak
seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız mevcut sertifikaların listesini görmek için ERA
Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız,
radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar
bölümüne bakın.
Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir
Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın.
ÖNEMLİ
Sertifika parolasını ayıklamanın mümkün olduğunu unutmayın, bu öğe .exe dosyasında yer alır.
Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar:
1. Dil - Yükleyici için dil seçimini desteklenen dilleri içeren açılır listeden yapın.
2. Yüklenecek paket - Listeden ESET güvenlik ürünü yükleme dosyasını seçmek için tıklatın. 6.3 veya daha eski bir
sürüm seçerseniz, otomatik ürün etkinleştirme özelliği çalışmaz; ürünü daha sonra etkinleştirmeniz gerekir. ESET
güvenlik ürünlerinin 6.4 veya üzeri bir sürümünü yükleme sırasında otomatik olarak etkinleştirilir.
NOT
Hiçbir ürün yükleme dosyası görmezseniz, deponun OTOMATİK SEÇ olarak ayarlandığından emin olun. Sunucu
ayarları'nın Gelişmiş ayarlar bölümüne bakın.
3. Lisans (İsteğe bağlı) - Lisanslar bölümünde açıklanan yöntemlerden birini kullanarak lisans ekleyebilirsiniz. Lisans
Yönetiminde halihazırda lisanslarınız varsa, yükleme sırasında ESET güvenlik ürününü etkinleştirmek için
kullanılan lisansı seçmeniz yeterlidir. Lisans seçmezseniz, yükleyiciyi lisans olmadan oluşturabilir ve ürünü daha
sonra etkinleştirebilirsiniz.
4. İlk yükleyici yapılandırması - İki yapılandırma türünden birini seçebilirsiniz:
Yapılandırma - Yalnızca bir Üst Statik grupta birleştirilen ilkeler uygulanır.
İlkeler listesinden yapılandırma seç - Yapılandırma ilkesini ERA Agent'a ve/veya ERA güvenlik ürününe
uygulamak istiyorsanız bu seçeneği kullanın. Seç'i tıklatıp mevcut ilkeler listesinden seçim yapın. Önceden
tanımlı ilkelerden hiçbiri uygun değilse, yeni ilke oluşturabilir veya mevcut ilkeyi özelleştirebilirsiniz. İlkeyi
yeniden seçmeyi denediğinizde, yeni ilkeniz listede görüntülenir.
5. Diğer - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde,
varsayılan değerleri olduğu gibi bırakın.
6. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada
yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak
istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir.
62
7. Yükleyiciyi oluştur öğesine tıklayın. Tümü bir arada yükleme paketi dosyaları 32 bit ve 64 bit işletim sistemleri için
oluşturulur. İndirmeye başlamak için istenen sürümü seçin. İndirme işlemi tamamlandığında, dosyanın
yükleneceği konumu seçmeniz istenir (örneğin ERA_Installer_x32_en_US.exe veya ERA_Installer_x64_en_US.exe),
Dosyayı kaydet'i tıklatın.
8. İstemci bilgisayarda tümü bir arada yükleme paketi dosyasını çalıştırın. Adım adım talimatlar için Tümü bir arada
Agent kurulum sihirbazına bakın.
4.5.2.1.1.1 Tümü bir arada Agent kurulum sihirbazı
Bu, aşağıdaki bileşenlerin yüklenmesi işleminde size yol gösteren bir sihirbazdır:
ERA Agent
ESET AV Kaldırma Aracı (isteğe bağlı)
ESET Endpoint güvenlik ürünü
ÖNEMLİ
Yükleyici paketi bir .exe dosyası biçiminde sağlanır ve yalnızca Windows için geçerlidir.
NOT
Yükleyiciyi, Tümleşik Yönetici hesabı veya bir etki alanı Yönetici hesabı (yerel Tümleşik Yönetici hesabınız devre
dışı bırakılmışsa) kullanarak yürütmeniz gerektiğini lütfen unutmayın. Yöneticiler grubunun üyesi olmasına
rağmen başka bir kullanıcının yeterli erişim hakkı yoktur. Bu nedenle, yerel veya etki alanı Yöneticisi'nden başka
bir kullanıcı hesabı altında yüklemeyi başarılı bir şekilde tamamlayamayacağınız için, Tümleşik Yönetici hesabını
kullanmanız gerekir.
1. Bilgisayarınızda çalışmakta olan veya yüklenen üçüncü taraf antivirus yazılımını kaldırmak/yüklemesini kaldırmak
istiyorsanız onay kutusunu işaretleyin. Devam'ı tıklatın.
2. Yerel bilgisayarınızda başka bir güvenlik uygulaması kullanmıyorsanız Devam'ı tıklatın ve 7. adıma gidin.
3. ESET AV Kaldırma Aracı diğer antivirus programlarının yüklemelerini kaldırmanıza veya tamamen kaldırmanıza
yardımcı olur. Desteklenen yazılımların listesini kontrol edin ve/veya Devam'ı tıklatın.
4. Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve uygunsa kabul edin.
5. Yüklenen uygulamaları taradıktan sonra, kaldırmak istediğiniz uygulamaların yanındaki onay kutularını seçip
Kaldır'ı tıklatın. ESET AV Kaldırma Aracı ayrıntıları için Bilgi Bankası makalemize bakın.
6. ESET AV Kaldırma Aracı'nı kullanmayı bitirdiğinizde veya hiçbir uygulama kaldırmadıysanız Yüklemeye devam et'i
tıklatın.
7. Yükleme işleminin bir sonraki adımı, ERA Agent yüklemesidir, Sonraki seçeneğini tıklatın.
63
8. Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve uygunsa kabul edin.
9. Yükle'yi tıklatınca ERA Agent yüklenir; Bitir'i tıklatın.
10. Sonraki adımda, ESET Endpoint Security'i yüklemek için Sonraki seçeneğini tıklatın.
11. Son Kullanıcı Lisans Sözleşmesi'ni (EULA) okuyun ve uygunsa kabul edin.
12. ESET Live Grid bileşenini yapılandırmanız istenir. ESET Live Grid, ESET'in yeni sızıntılar hakkında hemen ve sürekli
olarak bilgilendirilmesini sağlar. Böylece müşterimizi daha iyi bir şekilde koruyabiliriz.
13. İstenmeyen türden olabilecek uygulamaların algılanması için performansınızı seçin; ardından Gelişmiş ayarlar'ı
tıklatıp ek ayarlara erişebilirsiniz (örneğin ESET ürününüzü belirli bir klasöre yüklemek için).
64
14. Yükle'yi tıklatın.
15. Yükleme işlemi tamamlandığında, Bitir'i tıklatın. ESET Endpoint güvenlik ürünü otomatik olarak açılır. ERA Agent'ın
düzgün bir şekilde çalıştığından emin olmak için istemci makinesindeki C:\ProgramData\ESET
\RemoteAdministrator\Agent\Logs\status.html durum günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa
(örneğin ERA Server'a bağlanmıyorsa) sorun giderme bölümüne bakın.
4.5.2.1.2 Agent Live Installer oluştur
Bu tür Agent dağıtımı, uzak ve yerel dağıtım seçenekleri sizin için uygun olmadığında kullanılabilir. Bu durumda Agent
Live Installer'ı e-posta üzerinden gönderebilir ve kullanıcının dağıtmasına izin verebilirsiniz. Ayrıca Agent Live
Installer'ı çıkarılabilir medyadan da (USB flash sürücü vs.) çalıştırabilirsiniz.
NOT
İstemci makinesi, Agent yükleme paketini indirebilmek için bir İnternet bağlantısına sahip olmalıdır. Ayrıca
istemcinin de ERA Server'a bağlanması gerekir.
Menü çubuğunun Hızlı Bağlantılar bölümünde ERA Agent'ı Dağıt... seçeneğini tıklatın; Agent'ı Dağıt açılır penceresi
görüntülenir. Agent Live Installer Oluştur altında Yükleyici düğmesi oluştur'u tıklatın; Agent Live installer
yapılandırma penceresi açılır.
Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak
seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız mevcut sertifikaların listesini görmek için ERA
Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız,
radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar
bölümüne bakın.
Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir
Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın.
Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar:
1. Sunucu ana bilgisayar adı - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını
belirtebilirsiniz. Aksi halde, varsayılan değerleri olduğu gibi bırakın.
2. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada
yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak
istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir.
65
3. Windows, Linux ve MAC Agent yükleyici dosyaları için bağlantılar oluşturmak üzere Yükleyicileri Al seçeneğini
tıklatın.
4. İndirmek istediğiniz yükleyici dosyalarının yanındaki İndir bağlantısını tıklatıp zip dosyasını kaydedin. ERA Agent'ı
dağıtmak istediğiniz istemci bilgisayarında dosyayı ayıklayın ve yükleyiciyi çalıştırmak için
EraAgentOnlineInstaller.bat (Windows) veya EraAgentOnlineInstaller.sh komut dosyasını (Linux ve Mac)
çalıştırın. Agent Live Yükleyici'yi kullanarak ERA Agent'ı bir MAC OS X istemcisinde dağıtmak için BB makalemize
bakın.
NOT
Komut dosyasını Windows XP SP2 üzerinde yürütüyorsanız Microsoft Windows Server 2003 Administration Tools
Pack yüklemeniz gerekir. Aksi halde Agent Live Installer düzgün çalışmaz. Administration Pack'i yükledikten sonra
Agent Live Installer komut dosyasını çalıştırabilirsiniz.
NOT
ERA Agent'ın düzgün bir şekilde çalıştığından emin olmak için C:\ProgramData\ESET\RemoteAdministrator\Agent
\Logs\status.html istemci makinesindeki durum günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa (örneğin
ERA Server'a bağlanmıyorsa) sorun giderme bölümüne bakın.
ESET Depo İndirme Sunucusu'nu kullanmadan yerel paylaşılan klasörünüzden Agent Live Installer kullanarak ERA
Agent'ı dağıtmak için şu adımları uygulayın:
1.
EraAgentOnlineInstaller.bat dosyasını (Windows) veya EraAgentOnlineInstaller.sh komut dosyasını (Linux ve
Mac) düzenleyin.
2. Doğru yerel indirme dosyalarına işaret etmek için 29 ve 31. satırları değiştirin. Örneğin:
3. Kendi URL'nizi (aşağıdaki gösterilenin yerine) kullanın:
4. " ^& packageLocation ^& " yerine şu geçecek şekilde satırı düzenleyin
: !url!
5. Dosyayı kaydedin.
66
4.5.2.1.3 Agent’ı ESET web sitesinden indirin
ESET web sitesinden ERA Agent yükleme paketini indirin, istemci bilgisayarın işletim sistemine göre paketi seçin:
Windows
Linux
OS X
Sunucu destekli yükleme - Agent yükleme paketi kullanarak, sertifikalar ERA Server'dan otomatik olarak indirilir
(önerilen yerel dağıtım yöntemi).
Çevrimdışı yükleme - Agent yükleme paketini kullanarak, sertifikaları manuel olarak dışa aktarmalı ve bu dağıtım
yönteminde kullanmalısınız.
ERA Agent'ın düzgün bir şekilde çalıştığından emin olmak için istemci makinesindeki durum günlüğünü kontrol edin.
Agent ile ilgili sorunlar olursa (örneğin ERA Server'a bağlanmıyorsa) Sorun giderme - Agent dağıtımı bölümüne bakın.
4.5.2.1.3.1 Agent'ı yerel olarak dağıtma
Yükleme sihirbazını kullanarak ERA Agent'ı bir istemci bilgisayarda yerel olarak dağıtmak için aşağıdaki adımları
uygulayın:
1. Sunucu destekli yükleme:
Sunucu destekli yüklemenin seçildiğinden emin olun, Sunucu ana bilgisayarınızı (ad veya IP adresi) ve ERA
Server'ınızın Server bağlantı noktasını belirtip İleri'yi tıklatın. Varsayılan Server bağlantı noktası 2222'dir. Farklı bir
bağlantı noktası kullanıyorsanız varsayılan bağlantı noktasının yerine özel bağlantı noktası numarasını girin.
Remote Administrator Server'a bağlantı için kullanılan yöntemi belirtin: ERA Server veya ERA Proxy Server ve ERA
Web Konsolu bağlantı noktası ve ERA Web Konsolu giriş kimlik bilgilerinizi girin: Kullanıcı adı ve Parola.
67
Özel Statik Grup seç öğesinin yanındaki radyo düğmesini tıklatın. Statik Grup açılır menüsünde, istemci bilgisayar için
uygun seçeneği belirleyin. İleri'yi tıklatın.
68
2. Çevrimdışı yükleme:
Çevrimdışı yükleme işlemi gerçekleştirmek için, Sunucu bağlantı noktası alanına 2222 girin ve Çevrimdışı yükleme'yi
seçip İleri'yi tıklatın. Bu yöntem için bir Eş sertifika ve Sertifika Yetkilisi belirtmelisiniz.
Eş sertifikayı ve Sertifika Yetkilisini dışa aktarma ve kullanma hakkında daha fazla bilgi edinmek için burayı tıklatın.
NOT
ERA Agent'ın düzgün çalıştığından emin olmak için istemci makinesinde (C:\ProgramData\ESET
\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.html veya C:\Documents and Settings\All
Users\Application Data\Eset\RemoteAdministrator\Agent\EraAgentApplicationData\Logs\status.hmtl)) durum
günlüğünü kontrol edin. Agent ile ilgili sorunlar olursa (örneğin ERA Server'a bağlanmıyorsa) Sorun giderme Agent dağıtımı bölümüne bakın.
69
4.5.2.2 Uzaktan dağıtım
Uzaktan dağıtım iki farklı şekilde gerçekleştirilebilir:
Grup İlkesi Nesnesi (GPO) ve Yazılım Merkezi Yapılandırma Yöneticisi (SCCM) - ERA Agent'ın istemci bilgisayarlar
toplu dağıtımı için bu yöntemi kullanmanızı öneririz.
Sunucu görevi Agent dağıtımı - GPO ve SCCM yöntemine alternatiftir.
ÖNEMLİ
Uzaktan dağıtımlar için tüm istemci bilgisayarların İnternet bağlantısı olduğunu doğrulayın.
4.5.2.2.1 GPO ve SCCM kullanılarak Agent dağıtımı
Yerel dağıtma veya Sunucu görevi kullanarak uzaktan dağıtmanın yanı sıra Grup İlkesi Nesnesi (GPO), Yazılım Merkezi
Yapılandırma Yöneticisi (SCCM), Symantec Altiris veya Puppet gibi yönetim araçlarını da kullanabilirsiniz.
İki popüler ERA Agent dağıtım yöntemi için adım adım talimatları görüntülemek üzere aşağıdaki uygun bağlantıyı
tıklatın:
1. Grup İlkesi Nesnesi (GPO) kullanarak ERA Agent dağıtımı
2. Yazılım Merkezi Yapılandırma Yöneticisi'ni (SCCM) kullanarak ERA Agent dağıtımı
4.5.2.2.1.1 Dağıtım adımları - GPO
GPO kullanarak ERA Agent'ı istemcilere dağıtmak için aşağıdaki adımları uygulayın:
ESET indirme sayfasından ERA Agent yükleyici .msi dosyasını indirin.
Menü çubuğundaki Hızlı Bağlantılar bölümünde yer alan ERA Agent'ı Dağıt... seçeneğini tıklatın; görüntülenen açılır
pencerede Dağıtım için GPO veya SCCM kullan seçeneklerinden birini belirleyebilirsiniz; ardından Komut Dosyası
Oluştur'u tıklatırsanız yapılandırma açılır.
Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak
seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız, mevcut sertifikaların listesini görmek için ERA
Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız,
radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar
bölümüne bakın.
Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir
Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın.
Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar:
1. İlk yükleyici yapılandırması - İki yapılandırma türünden birini seçebilirsiniz:
o Yapılandırma - Yalnızca bir Üst Statik grupta birleştirilen ilkeler uygulanır.
o İlkeler listesinden yapılandırma seç - Yapılandırma ilkesini ERA Agent'a uygulamak istiyorsanız bu seçeneği
kullanın. Seç'i tıklatıp mevcut ilkeler listesinden seçim yapın. Önceden tanımlı ilkelerden hiçbiri uygun değilse,
yeni ilke oluşturabilir veya mevcut olanı özelleştirebilirsiniz. İlkeyi yeniden seçmeyi denediğinizde, yeni ilkeniz
listede görüntülenir.
2. Diğer - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde,
varsayılan değerleri olduğu gibi bırakın.
3. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada
yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak
istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir.
4. Paket Oluştur'u seçin; install_config.ini dosyasıyla birlikte bir açılır pencere görüntülenir, Dosyayı kaydet'i
tıklatın.
70
5. ERA Agent yükleyici .msi dosyasını ve oluşturulan
erişilebilecek olan bir ortak klasöre koyun.
install_config.ini
dosyasını hedef istemcileriniz tarafından
ÖNEMLİ
İstemci bilgisayarların, bu ortak klasöre okuma/yürütme erişimine gereksinimi olacak.
6. Mevcut bir Grup İlkesi Nesnesi kullanın veya yenisini oluşturun (GPO'yu sağ tıklatıp Yeni'yi tıklatın). GPMC (Grup
İlkesi Yönetim Konsolu) ağacında, kullanmak istediğiniz GPO'yu sağ tıklatıp Düzenle... seçeneğini belirleyin.
71
7. Bilgisayar Yapılandırmasında, İlkeler > Yazılım Ayarları'na gidin.
8. Yazılım yüklemesini sağ tıklatıp Yeni'yi seçin ve yeni bir paket yapılandırması oluşturmak için Paket... öğesini
tıklatın.
9. ERA Agent .msi dosyasının konumunu bulun. Açık iletişim kutusuna, kullanmak istediğiniz ortak yükleyici
paketinin tam Evrensel Adlandırma Kuralı (UNC) yolunu yazın. Örneğin \\fileserver\share\filename.msi
NOT
Ortak yükleyici paketinin UNC yolunu kullandığınızdan emin olun.
72
10. Aç öğesini tıklatın ve Gelişmiş dağıtım yöntemini seçin.
11. Paket yapılandırmasını onaylayın ve GPO dağıtımına devam edin.
73
4.5.2.2.1.2 Dağıtım adımları - SCCM
SCCM kullanarak ERA Agent'ı istemcilere dağıtmak için aşağıdaki adımları uygulayın:
ESET indirme sayfasından ERA Agent yükleyici .msi dosyasını indirin.
Menü çubuğundaki Hızlı Bağlantılar bölümünde yer alan ERA Agent'ı Dağıt... seçeneğini tıklatın; görüntülenen açılır
pencerede Dağıtım için GPO veya SCCM kullan seçeneklerinden birini belirleyebilirsiniz; ardından Komut Dosyası
Oluştur'u tıklatırsanız yapılandırma açılır.
Sertifika - Eş Sertifika ve ERA Sertifika Yetkilisi mevcut sertifikalara dayalı olarak otomatik seçilir. Otomatik olarak
seçilen sertifikadan başka bir sertifika kullanmak istiyorsanız mevcut sertifikaların listesini görmek için ERA
Sertifikası açıklamasını tıklatın ve kullanmak istediğiniz sertifikayı seçin. Özel sertifikanızı kullanmak istiyorsanız,
radyo düğmesini tıklatın ve .pfx sertifika dosyasını yükleyin. Daha fazla ayrıntı için ERA'daki özel sertifikalar
bölümüne bakın.
Gerekirse Sertifika parolasını girin. Örneğin, ERA'nızın kurulumu sırasında parola belirtmişseniz veya parolası olan bir
Özel sertifika kullanıyorsanız. Aksi halde, Sertifika parolası alanını boş bırakın.
Yapılandırma - Tümü bir arada yükleyici paketini özelleştirmenize olanak sağlar:
1. İlk yükleyici yapılandırması - İki yapılandırma türünden birini seçebilirsiniz:
o Yapılandırma - Yalnızca bir Üst Statik grupta birleştirilen ilkeler uygulanır.
o İlkeler listesinden yapılandırma seç - Yapılandırma ilkesini ERA Agent'a uygulamak istiyorsanız bu seçeneği
kullanın. Seç'i tıklatıp mevcut ilkeler listesinden seçim yapın. Önceden tanımlı ilkelerden hiçbiri uygun değilse,
yeni ilke oluşturabilir veya mevcut olanı özelleştirebilirsiniz. İlkeyi yeniden seçmeyi denediğinizde, yeni ilkeniz
listede görüntülenir.
2. Diğer - Gerekirse, ERA Server Ana Bilgisayar Adını ve Bağlantı Noktası numarasını belirtebilirsiniz. Aksi halde,
varsayılan değerleri olduğu gibi bırakın.
3. Üst grup (isteğe bağlı) - Mevcut Statik grubu seçin veya yeni bir grup oluşturun. Seç'i tıklatarak tümü bir arada
yükleyici paketini kullanacağınız istemci makine için Üst Statik Grubu seçin. Yeni bir Üst Statik grup oluşturmak
istiyorsanız, Yeni Statik grup düğmesini tıklatıp sihirbazı kullanın. Yeni oluşturulan grup otomatik olarak seçilir.
4. Paket Oluştur'u seçin; install_config.ini dosyasıyla birlikte bir açılır pencere görüntülenir, Dosyayı kaydet'i
tıklatın.
74
5. ERA Agent yükleyici .msi dosyasını ve install_conf ig.ini dosyasını ortak bir klasöre koyun.
ÖNEMLİ
İstemci bilgisayarların, bu ortak klasöre okuma/yürütme erişimine gereksinimi olacak.
1. SCCM konsolunu açın ve Yazılım Kitaplığını tıklatın. Uygulama Yönetimi'nde Uygulamalar'ı sağ tıklatıp Uygulama
Oluştur'u seçin. Windows Installer (*.msi dosyası) dosyasını seçin.
75
2. Uygulama hakkındaki tüm gerekli bilgileri belirtip İleri'yi tıklatın.
76
3. ESET Remote Administrator Agent Uygulaması'nı sağ tıklatıp Dağıtım Türleri sekmesini tıklatın, orada bulunan tek
dağıtımı seçip Düzenle'yi tıklatın.
77
4. Gereksinimler sekmesini ve ardından Ekle'yi tıklatın. Koşul açılır menüsünden İşletim sistemini seçin, İşleç açılır
menüsünden One'ı seçin ve ilgili onay kutularını işaretleyerek yüklemeyi yapacağınız işletim sistemlerini belirtin.
Bu işlemi tamamladığınızda Tamam'ı tıklatın ve ardından kalan pencereleri kapatmak ve değişiklikleri kaydetmek
için Tamam'ı tıklatın.
78
79
5. System Center Yazılım Kitaplığı'nda yeni uygulamanızı sağ tıklatın ve içerik menüsünden İçeriği Dağıt seçeneğini
tıklatın. Uygulamanın dağıtımını tamamlamak için Yazılım Dağıtımı Sihirbazı'ndaki komutları uygulayın.
80
81
6. Uygulamayı sağ tıklatıp Dağıt'ı seçin. Sihirbazı takip edin ve aracıyı dağıtmak istediğiniz koleksiyon ile hedefi seçin.
82
83
84
85
86
87
88
89
4.5.2.2.2 Sunucu Görevi Agent dağıtımı
Sunucu görevi kullanarak ERA Agent'ı uzaktan dağıtma işlemi, Yönetim bölümünde gerçekleştirilir. Yeni görevinizi
yapılandırmaya başlamak için Sunucu Görevi > Agent Dağıtımı> Yeni'yi tıklatın.
NOT
ERA Agent'ı büyük istemci gruplarına dağıtmak için kullanmadan önce, ortamınızda toplu Agent dağıtımını test
etmenizi öneririz. Toplu dağıtımı test etmeden önce Agent bağlantı aralığını istediğiniz şekilde ayarlayın.
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve
davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi
otomatik olarak çalıştır seçeneğinin onay kutusunu işaretleyin.
Ayarlar
Uygun Agent'ın otomatik çözümlemesi - Ağınızda birden çok işletim sistemi varsa (Windows, Linux, Mac OS) bu
seçeneği belirleyin. Bu görev, her sistem için uygun sunucu uyumlu Agent yükleme paketini otomatik olarak
bulur.
Hedefler - Bu görevin alıcıları olacak istemcileri seçmek için bunu tıklatın.
Kullanıcı adı/Parola Agent'ın uzaktan yüklemesini gerçekleştirmek için yeterli haklara sahip kullanıcının kullanıcı
adı ve parolası.
Sunucu ana bilgisayar adı (isteğe bağlı) - İstemci tarafında ve sunucu tarafında farklıysa bir sunucu ana bilgisayar
adı girebilirsiniz.
Eş sertifika/ERA Sertifikası - Bu, Agent yüklemesi için güvenlik sertifikası ve sertifika yetkilisidir. Varsayılan
sertifika ve sertifika yetkilisini seçebilirsiniz veya sertifikaları kullanabilirsiniz.
Özel sertifika - Doğrulama için özel bir sertifika kullanıyorsanız sertifikaya gidin ve Agent'ı yüklerken bunu seçin.
Daha fazla bilgi için Sertifikalar bölümüne bakın.
Sertifika Parolası - Sertifika için paroladır. ERA Server yüklemesi sırasında girdiğiniz parola (sertifika yetkilisi
oluşturduğunuz adımda) veya özel sertifikanızın parolasıdır.
NOT
ERA Server, işletim sistemleri için uygun ERA Agent yükleme paketini otomatik olarak seçebilir. Bir paketi
manuel olarak seçmek için Uygun Agent'ın otomatik çözümlemesi seçeneğinin işaretini kaldırıp ERA deposunda
mevcut Agent'ların listesinden kullanmak istediğiniz paketi seçin.
Hedef
Hedef penceresi bu görevin alıcıları olan istemcileri (tek tek bilgisayarlar veya gruplar) belirtmenize olanak sağlar.
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Hedef Ekle'yi tıklatın.
90
İstemcileri seçin, Tamam'ı tıklatın ve Tetikleme bölümüne devam edin.
Tetikleme - Hangi olayların görevi tetiklediğini belirler.
En Kısa Zamanda - İstemci ESET Remote Administrator Server'a bağlanır bağlanmaz ve görevi alır almaz yürütür.
Görev Son kullanma tarihine kadar gerçekleştirilemezse sıradan kaldırılır. Görev silinmese de yürütülmez.
Zamanlanan Tetikleme: Seçilen zamanda görevi yürütür. Bu görevi bir kez, yinelenecek şekilde veya bir CRON
ifadesi kullanarak zamanlayabilirsiniz.
Olay Günlüğü Tetiklemesi: Görevi burada belirtilen olaylara göre yürütür. Belirli bir olay bu günlüklerde
gerçekleştiğinde bu tetikleme etkinleşir. Günlük türünü, mantıksal işleci ve görevi tetikleyecek olan filtreleme
kriterini tanımlayın.
Ortak Dinamik Grup Tetiklemesi: Bu tetikleme bir istemci hedef seçeneğinde belirtilen Dinamik Gruba
katıldığında görevi yürütür. Statik Grup veya tek tek istemciler seçildiğinde bu seçenek kullanılamaz.
NOT
Tetiklemeler hakkında daha fazla bilgi için Tetiklemeler bölümüne bakın.
Gelişmiş ayarları - Kısıtlama - Kısıtlama, bir görev sık sık gerçekleşen bir olay tarafından tetikleniyorsa kısıtlamayı
kullanarak görevin yürütülmesini sınırlandırabilirsiniz. Örneğin Olay Günlüğü Tetiklemesi veya Ortak Dinamik Grup
(yukarıya bakın). Daha fazla bilgi için Kısıtlama bölümüne bakın.
Bu görevin ve görevi yürüten tetiklemelerin alıcılarını tanımladığınızda Bitir'i tıklatın.
Özet
Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirin ve uygunsa Bitir'i tıklatın. Görev artık
oluşturulmuştur ve kullanıma hazırdır.
NOT
ERA Agent'ı uzaktan dağıtırken sorun yaşarsanız (Server görevi Agent dağıtımı başarısız olursa) bu kılavuzun Sorun
giderme bölümüne bakın.
91
4.5.2.3 ERA Agent ayarları
Bir İlke kullanarak ERA Agent için belirli ayarları yapılandırabilirsiniz. ERA Agent için önceden tanımlı ilkeler vardır,
örneğin Bağlantı - Şu sıklıkta bağlan (Agent bağlantı aralığı) veya Uygulama raporlaması - Tüm yüklenen uygulamaları
bildir (yalnızca ESET uygulamalarını değil).
İlkeler'i tıklatın ve Tümleşik İlkeler > <%PN%> Agent'ı genişletip mevcut bir ilkeyi düzenleyin veya yeni ilke
oluşturun.
Bağlantı
Bağlanılacak sunucu - Sunucu listesini düzenle seçeneğini tıklatarak ERA Server bağlantı ayrıntılarını (ana bilgisayar
adı/IP ve bağlantı noktası numarası) ekleyin. Birden çok ERA Server belirtilebilir, örneğin ERA Server'ınızın IP
adresini değiştirirseniz veya bir taşıma işlemi yapıyorsanız.
Bağlantı aralığı - Düzenli aralık seçebilir ve bağlantı aralığı için zaman değeri belirtebilirsiniz veya CRON ifadesi
kullanabilirsiniz.
Sertifika (yeniden başlatma gerektirir!) - ERA Agent için Eş Sertifikaları yönetebilirsiniz. Sertifika değiştir'i tıklatın
ve ERA Agent tarafından kullanılacak ERA Agent sertifikasını seçin. Daha fazla bilgi için Eş Sertifikalar bölümüne
bakın.
Güncellemeler
Güncelleme aralığı: Güncellemelerin alınacağı aralıktır. Düzenli bir aralık seçip ayarları yapılandırabilir veya bir
CRON ifadesi kullanabilirsiniz.
Güncelleme sunucusu: ERA Server'ın güvenlik ürünleri ve ERA bileşenleri için güncellemeleri aldığı sunucuyu
güncelleyin.
Güncelleme türü - Almak istediğiniz güncellemelerin türünü seçin. Düzenli, Sürüm öncesi veya Geciken
güncellemeyi seçebilirsiniz. Üretim sistemleri için Sürüm öncesi güncellemeleri seçmenizi önermeyiz. Riskli
olabilir.
Gelişmiş Ayarlar
HTTP Proxy: Ağınızdaki istemcilere İnternet trafiğini kolaylaştırmak için bir proxy sunucu kullanabilirsiniz.
Uyandırma: Sunucunuzun, seçilen aracının anında çoğaltılmasını tetiklemesine izin verir. UDPv4 ve UDPv6 bağlantı
noktaları 1237 ve 1238 varsayılan bağlantı noktası numaralarıyla birlikte kullanılır.
Uyumluluk - ESET güvenlik ürünlerinin 5 veya daha eski sürümlerinin ESET Remote Administrator Agent tarafından
yönetilmesine izin vermek üzere, belirli bir dinleme bağlantı noktasının ayarlanması gerekir. Ayrıca ESET güvenlik
ürünlerinin bu bağlantı noktasına rapor verecek şekilde yapılandırılması gerekir ve ESET Remote Administrator
Server adresi localhost olarak ayarlanmalıdır.
İşletim Sistemi - Belirli bilgi veya sorunları istemci bilgisayarda bildirmek için anahtarları kullanın (varsayılan olarak
etkindir).
Depo: Tüm yükleme dosyalarının depolanacağı deponun konumu.
NOT
Varsayılan depo OTOMATİK SEÇİM'dir.
Tanılama: Çökme raporlarının ESET'e iletilmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Günlüğe kaydetme: Toplanacak ve günlüğe kaydedilecek olan bilgilerin düzeyini belirlemek için günlük detayını
ayarlayabilirsiniz - İzleme'den (bilgi amaçlı) Önemli'ye (en önemli bilgiler) kadar. En son ERA Agent günlük dosyası
bir istemci bilgisayarın şu konumunda bulunabilir: C:\ProgramData\ESET\RemoteAdministrator\Agent
\EraAgentApplicationData\Logs veya C:\Documents and Settings\All Users\Application Data\ESET
\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
Kurulum - Parolayla korunan kurulum ERA Agent (yalnızca Windows) için bir koruma özelliğidir. Parola ayarlayarak
ERA Agent Parola korumasını etkinleştirin. İlke uygulandığında ERA Agent yüklemesi parola sağlanmadığı takdirde
kaldırılamaz veya onarılamaz.
ÖNEMLİ
Bu parolayı unutursanız ERA Agent yüklemesini hedef makineden kaldırmanız mümkün olmaz.
92
4.5.2.3.1 ERA Agent bağlantı aralığı için bir İlke oluşturun
Bu örnekte ERA Agent bağlantı aralığı için yeni bir ilke oluşturacağız. Ortamınızda toplu dağıtımı test etmeden önce
bu işlemi yapmanızı kesinlikle öneririz.
Yeni Statik Grup oluşturun. Yönetici > İlkeler'i tıklatarak yeni bir ilke oluşturun. Alt tarafta İlkeler'i tıklatıp Yeni...
seçeneğini belirleyin.
93
Temel
Yeni ilke için bir Ad girin (örneğin "Agent Bağlantı Aralığı"). Açıklama alanı isteğe bağlıdır.
Ayarlar
Ürün açılır menüsünden ESET Remote Administrator Agent'ı seçin.
Bağlantı
Soldaki ağaçtan bir kategori seçin. Sağ bölmede ayarları gerektiği gibi düzenleyin. Her ayar, bayrak
ayarlayabileceğiniz bir kuraldır. Aralığı değiştir'i tıklatın.
94
Düzenli aralık alanında değeri, tercih ettiğiniz aralık süresi olarak değiştirin (60 saniye ayarını öneririz) ve Kaydet'i
tıklatın.
Yeni bir Agent Bağlantı Aralığı ilkesi oluşturduktan sonra bunu 1. adımda oluşturduğunuz Statik Gruba atayın.
Toplu dağıtım testini tamamladıktan sonra 2. adımda oluşturduğunuz ERA Agent Bağlantı Aralığı ilkesinin ayarlarını
düzenleyin.
95
Yönetici > Gruplar'ı tıklatın ve İlkelersekmesini seçin. Agent Bağlantı Aralığı ilkesini tıklatın, Düzenle'yi seçin ve
Ayarlar > Bağlantı'yı tıklatın. Aralığı Değiştir'i tıklatın ve bağlantı aralığını 20 dakikaya ayarlayın.
4.5.2.3.2 Yeni ERA Server'a bağlanmak üzere ERA Agent için İlke oluşturma
Bu ilke, ERA Agent ayarlarını modifiye ederek davranışını değiştirmenize olanak sağlar. Aşağıdaki adımlar özellikle,
İstemci makineleri yeni bir ERA Server'a taşırken faydalıdır.
Yeni ERA Server IP adresi ayarlamak için yeni ilke oluşturun ve ilkeyi tüm istemci bilgisayarlara atayın. Yönetici >
İlkeler > Yeni oluştur'u tıklatın.
Temel
İlkeniz için bir Ad girin. Açıklama alanı isteğe bağlıdır.
Ayarlar
Açılır listeden ESET Remote Administrator Agent 'ı seçip Bağlantı'yı genişletin ve bağlanılacak Sunucuların yanındaki
Sunucu listesini düzenle'yi tıklatın.
96
ERA Agent'ın bağlanabileceği ERA Server'ların bulunduğu listeyi içeren bir pencere açılır. Ekle'yi tıklatıp yeni ERA
Server'ın IP adresini Ana Bilgisayar alanına girin. Varsayılan ERA Server 2222 bağlantı noktasından farklı bir bağlantı
noktası kullanıyorsanız, özel bağlantı noktası numaranızı girin.
Listede birden çok girişiniz varsa ERA Server'ların önceliğini değiştirmek için ok düğmelerini kullanın. Yeni ERA
Server'ınızın en üstte olduğundan emin olun. Bunun için önce çift yukarı ok düğmesini, ardından Kaydet'i tıklatın.
Ata
Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin.
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı
tıklatın.
97
Özet
Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın.
4.5.2.3.3 ERA Agent Parola korumasını etkinleştirmek için İlke oluşturma
ERA Agent'ı korumak amacıyla parola uygulayacak yeni bir ilke oluşturmak için aşağıdaki adımları takip edin. Parola
korumalı kurulum kullanıldığında ERA Agent yüklemesi parola sağlanmadığı takdirde kaldırılamaz veya onarılamaz.
Daha fazla bilgi için Agent koruması bölümüne bakın.
Temel
Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır.
Ayarlar
Açılır listeden ESET Remote Administrator Agent 'ı seçip Gelişmiş ayarları genişletin, ardından Kurulum'a gidin ve
Parolayla korumalı kurulum alanına parolayı yazın. Bir istemci bilgisayardaki kullanıcı ERA Agent yüklemesini
kaldırmak veya bileşeni onarmak isterse parola gerekecektir.
ÖNEMLİ
Bu parolayı güvenli bir yerde saklamayı unutmayın. ERA Agent yüklemesinin istemci bilgisayardan kaldırılmasına
izin vermek için parolayı girmek gereklidir. Parola korumalı kurulum ilkesi etkinleştirildiğinde ERA Agent
yüklemesini başka bir şekilde kaldırmak mümkün olamaz.
Ata
Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin.
98
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı
tıklatın.
Özet
Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın.
4.5.2.4 Agent koruması
ERA Agent tümleşik bir öz savunma mekanizması tarafından korunur. Bu özellik şunları sağlar:
ERA Agent kayıt defteri girişlerinde değişikliğe karşı koruma (HIPS)
ERA agent'a ait dosyalar modifiye edilemez, yerlerine başka dosya konamaz, silinemez veya değiştirilemez (HIPS)
ERA Agent İşlemi iptal edilemez
ERA Agent Hizmeti durdurulamaz, duraklatılamaz, devre dışı bırakılamaz, kaldırılamaz veya başka bir şekilde
engellenemez
Korumanın bir kısmı, HIPS özelliği tarafından sağlanır; bu özellik ESET güvenlik ürününüze (örneğin, ESET Endpoint
Security) dahildir.
99
NOT
ERA Agent'ın tam olarak korunduğundan emin olmak için istemci bilgisayarda HIPS etkin olmalıdır.
Parola koruması ayarları
Öz savunmaya ek olarak, ERA Agent erişimi için parola koruması da oluşturabilirsiniz (yalnızca Windows için
kullanılabilir). Parola kullanılırken, parola sağlanmadığı takdirde ERA Agent yüklemesi kaldırılamaz veya onarılamaz.
ERA Agent parolası oluşturmak istiyorsanız ERA Agent için ilke oluşturmanız gerekir.
4.5.3 Sorun giderme - Agent bağlantısı
Bir istemci bilgisayarın ERA Server'ınıza bağlanmadığı görülürse, istemci makinesinde yerel olarak ERA Agent sorun
giderme işlemi yapmanızı öneririz.
Varsayılan olarak, ERA Agent 20 dakikada bir ERA Server ile senkronize olur. Bu ayarı, ERA Agent Bağlantı Aralığı için
yeni bir ilke oluşturarak değiştirebilirsiniz.
En son ERA Agent günlük dosyasını kontrol edin. Şurada bulunabilir:
Windows
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent
\EraAgentApplicationData\Logs
Linux
/var/log/eset/RemoteAdministrator/Agent/
/var/log/eset/RemoteAdministrator/EraAgentInstaller.log
OS X
/Library/Application Support/com.eset.remoteadministrator.agent/Logs/
/Users/%user%/Library/Logs/EraAgentInstaller.log
NOT
Tam günlük kaydını etkinleştirmek için, uzantısı olmayan traceAll adlı bir dummy dosyasını bir trace.log ile aynı
klasörde oluşturun ve ardından ESET Remote Administrator Server hizmetini yeniden başlatın. Bu, trace.log
dosyasında tam günlük kaydını etkinleştirir.
last-error.html - ERA Agent çalışırken kaydedilen en son hatayı görüntüleyen protokol (tablo).
software-install.log: ERA Agent tarafından gerçekleştirilen en son uzaktan yükleme görevinin metin protokolü.
status.html: ERA Agent'ın ERA Server ile iletişimlerinin (senkronizasyon) halihazırdaki durumunu gösteren tablo.
trace.log - kaydedilmiş olan tüm hataları içeren tüm ERA Agent etkinliklerinin ayrıntılı raporu.
ERA Agent'ın ERA Server'a bağlanmasını engelleyebilecek en genel sorunlar şunlardır:
Dahili ağ, düzgün bir şekilde yapılandırılmadı. ERA Server'ın yüklenmiş olduğu bilgisayarın ERA Agent'ın yüklenmiş
olduğu istemci bilgisayarlarla iletişim kurduğundan emin olun.
ERA server 2222 bağlantı noktasında dinleyecek şekilde yapılandırılmadı.
DNS düzgün çalışmıyor veya bağlantı noktaları güvenlik duvarı tarafından engelleniyor: ESET Remote Administrator
tarafından kullanılan bağlantı noktaları listemizi kontrol edin veya ESET ürünüm için tam işlevselliği etkinleştirmek
üzere hangi adresleri ve bağlantı noktalarını üçüncü taraf güvenlik duvarımda açmalıyım? adlı BB makalemize
bakın.
ERA Server Sertifika Yetkilisinin genel anahtarıyla eşleşmeyen yanlış veya kısıtlı özelliklere sahip, hatalı olarak
oluşturulan bir sertifika var: Bunu çözmek için yeni bir ERA Agent sertifikası oluşturun.
100
4.5.4 Sorun giderme - Agent dağıtımı
ERA Agent dağıtımıyla ilgili sorunlarla karşılaşabilirsiniz. Dağıtım başarısız olursa buna neden olabilecek birkaç nokta
vardır. Bu bölüm size aşağıdaki konularda yardımcı olur:
o ERA Agent dağıtımının başarısız olma nedenini bulma
o Aşağıdaki tabloya göre olası nedenleri inceleme
o Sorunu çözme ve başarılı bir dağıtım gerçekleştirme
Windows
1. Agent dağıtımının neden başarısız olduğunu bulmak için Raporlar > Otomasyon'a gidin, Son 30 günlük Agent
Dağıtım görevi bilgileri'ni seçip Şimdi oluştur'u tıklatın.
Dağıtım bilgilerini gösteren bir tablo görüntülenir. İlerleme sütunu Agent dağıtımının neden başarısız olduğuyla ilgili
hata iletilerini gösterir.
Daha fazla ayrıntıya ihtiyacınız olursa ERA Server izleme günlüğünün ayrıntı düzeyini değiştirebilirsiniz. Yönetici >
Sunucu Ayarları > Gelişmiş Ayarlar > Günlüğe Kaydetme'ye gidip açılır menüden Hata'yı seçin. Agent dağıtımını
yeniden çalıştırın ve hata verdiğinde ERA Server izleme günlüğü dosyasında, dosyanın alt bölümündeki en son
günlük girişlerini inceleyin. Rapor sorunu nasıl çözebileceğinize dair öneriler içerir.
En son dosya şurada bulunabilir:
ERA Sunucu C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs\trace.log
günlüğü
ERA Agent
günlüğü
C:\ProgramData\ESET\RemoteAdministrator\Agent\EraAgentApplicationData\Logs
C:\Documents and Settings\All Users\Application Data\ESET\RemoteAdministrator\Agent
\EraAgentApplicationData\Logs
Tam günlük kaydını etkinleştirmek için, uzantısı olmayan traceAll adlı bir dummy dosyasını bir trace.log ile aynı
klasörde oluşturun. Ardından ESET Remote Administrator Server hizmetini yeniden başlatın.
NOT
ERA Agent bağlantı sorunları olursa daha fazla bilgi için Sorun Giderme - Agent bağlantısı bölümüne bakın.
NOT
Yükleme 1603 hatasıyla sonuçlanırsa ra-agent-install.log dosyasını kontrol edin. Şurada bulunabilir: C:\Users\%
user%\AppData\Local\Temp\ra-agent-install.log (hedef bilgisayarda).
101
2. Aşağıdaki tablo, Agent dağıtımının başarısız olmasıyla ilgili çeşitli nedenleri içerir:
Hata iletisi
Bağlanamadı
Olası nedenler
Bu mesaj birçok sorunu gösterebilir:
İstemciye ağ üzerinde erişilemiyor
İstemcinin ana bilgisayar adı çözümlenemedi
Güvenlik duvarı iletişimi engelliyor
2222 ve 2223 bağlantı noktaları güvenlik duvarında açık değil (istemciden giden ve
sunucuda gelen)
Geçerli FQDN bilgisayar adları
Dosya ve yazıcı paylaşımı etkin değil
Gelen bağlantı noktaları 135, 137, 138, 139 ve 445 istemcideki güvenlik duvarında
veya Windows Firewall'da açık değil: Gelen dosyaya izin verme özelliği ve yazıcı
paylaşımı özel durumu kullanılmıyor.
Erişim engellendi
Bir etki alanına katılmış sunucudan etki alanına katılmış bir istemciye dağıtırken, Etki
alanı\Etki alanı yöneticisi biçiminde, Etki Alanı Yöneticisi grubunun üyesi olan bir
kullanıcının kimlik bilgilerini kullanın.
Bir etki alanına katılmış sunucudan etki alanına katılmış bir istemciye dağıtırken, etki
alanı yöneticisi hesabı altında çalıştırmak için ERA Server'ı ağ hizmetinden geçici
olarak yükseltebilirsiniz.
Bir sunucudan aynı etki alanında yer almayan bir istemciye dağıtırken hedef
bilgisayarda uzaktan UAC filtrelemesini devre dışı bırakın (https://
support.microsoft.com/en-us/kb/951016).
"Aynı etki alanında olmayan bir sunucudan istemciye dağıtırken, Yönetici biçiminde
Yöneticiler grubunun bir üyesi olan yerel bir kullanıcının kimlik bilgilerini kullanın.
Hedef bilgisayar adı, kullanıcı adının başına otomatik olarak eklenir.
Yönetici hesabı için parola oluşturulmadı
Yetersiz erişim hakları
ADMIN$ yönetici paylaşımı kullanılamıyor
IPC$ yönetici paylaşımı kullanılamıyor
Basit dosya paylaşımının kullanımı etkin
Paket depoda bulunamadı
Depo bağlantısı hatalı
Depo kullanılamıyor
Depo gerekli paketi içermiyor
3. Olası nedene uygun olan sorun giderme adımlarını gerçekleştirin:
İstemci ağda ulaşılabilir değil: İstemciyi ERA Server'dan uyarın. Bir yanıt alırsanız uzaktan istemci makinesinde
oturum açmayı deneyin (örneğin uzak masaüstü).
İstemcinin ana bilgisayar adı çözümlenemedi: DNS sorunlarının olası nedenleri aşağıdakileri içerir, ancak bunlarla
sınırlı değildir:
o Sunucunun ve/veya Agent dağıtımıyla ilgili sorunları olan istemcilerin IP adresi ve ana bilgisayar adının
nslookup komutunu kullanarak. Sonuçlar makineden gelen bilgilerle eşleşmelidir. Örneğin, ana bilgisayar
adının nslookup komutu, IP adresine söz konusu anabilgisayarda gösterilen bir ipconfig komutu atamalıdır.
nslookup komutunun, istemcilerde ve sunucuda çalıştırılması gerekir.
o Yinelemeler için DNS kayıtlarını manuel olarak inceleme.
Güvenlik duvarı iletişimi engelliyor: Hem sunucuda hem de istemcide güvenlik duvarının yanı sıra bu iki makine
arasında mevcut olan tüm diğer güvenlik duvarlarının (varsa) ayarlarını kontrol edin.
Bağlantı noktaları 2222 ve 2223 güvenlik duvarında açık değil: Yukarıdakiyle aynı şekilde, bu bağlantı noktalarının iki
makine arasında (istemci ve sunucu) bulunan tüm güvenlik duvarlarında açık olduğunu kontrol edin.
Yönetici hesabı için parola ayarlanmadı: Yönetici hesabı için düzgün bir parola oluşturun (boş parola kullanmayın)
102
Yetersiz erişim hakları: Bir Agent dağıtım görevi oluştururken Etki Alanı Yöneticisinin kimlik bilgilerini kullanmayı
deneyin. İstemci makinesi bir Çalışma Grubundaysa söz konusu makinede yerel Yönetici hesabını kullanın.
NOT
Yeni Windows işletim sistemlerinde (Windows 7, Windows 8 vs.), Agent dağıtımı görevinin çalıştırılması için
Yönetici kullanıcı hesabının etkin olması gerekir Yöneticiler grubunun üyesi olan bir yerel kullanıcı oluşturabilir
veya tümleşik bir yerel Yönetici hesabı etkinleştirebilirsiniz.
Yönetici kullanıcı hesabını etkinleştirmek için:
1. Bir yönetici komut isteği açın:
2. Şu komutu girin:
net user administrator /active:yes
ADMIN$ yönetici paylaşımı kullanılamıyor - İstemci makinesinde ADMIN$ etkin olmalıdır. Bunun, diğer paylaşımlar
arasında mevcut olduğunu kontrol edin (Başlat > Kontrol Paneli > Yönetici Araçları > Bilgisayar Yönetimi >
Paylaşılan Klasörler > Paylaşımlar).
IPC$ yönetici paylaşımı kullanılamıyor - Sunucu üzerinde bir komut isteğinden aşağıdakini yayınlayarak sunucunun
IPC$ özelliğine erişebildiğini doğrulayın.
net use \\clientname\IPC$
(clientname hedef bilgisayarın adıdır)
Basit dosya paylaşımı etkin: Erişim engellendi hata iletisini alıyorsanız ve ortamınız karmaysa (hem Etki Alanı hem
de Çalışma Grubu içeriyorsa) Basit dosya paylaşımını veya Paylaşım Sihirbazını Kullan seçeneklerini, Agent
dağıtımıyla ilgili sorunları olan tüm makinelerde devre dışı bırakın. Örneğin, Windows 7'de şunları yapın:
o Başlat'ı tıklatın, Arama kutusuna klasör yazın ve Klasör Seçeneklerini tıklatın. Gelişmiş ayarlar kutusunda
Görünüm sekmesini kontrol edin, listeyi aşağı kaydırın ve Paylaşım Sihirbazını Kullan seçeneğinin yanındaki
onay kutusunun işaretini kaldırın.
Deponun bağlantısı hatalı: ERA Web Konsolu'nda Yönetici > Sunucu Ayarları'na gidin, Gelişmiş ayarlar > Depo'yu
tıklatıp deponun URL'sinin doğru olduğundan emin olun.
Paket depoda bulunamadı: Bu hata iletisi genellikle ERA deposuna bağlantı olmadığında görülür. İnternet
bağlantınızı kontrol edin.
Linux ve Mac OS
Agent dağıtımı Linux veya Mac OS'te çalışmıyorsa sorun genellikle SSH ile ilgilidir. İstemci bilgisayarı kontrol edin ve
SSH daemon'ının çalıştığından emin olun. Sorun çözüldükten sonra Agent dağıtımını yeniden çalıştırın.
4.5.5 ERA Agent dağıtımıyla ilgili örnek senaryolar
Bu bölüm, ERA dağıtımı için doğrulanmış dört senaryo içerir.
1. Bir etki alanına katılmamış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan
dağıtım.
2. Etki alanına katılmamış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait
Windows ERA Server'dan dağıtım.
3. Bir etki alanına katılmış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan dağıtım.
4. Etki alanına katılmış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows
ERA Server'dan dağıtım.
103
4.5.5.1 Etki alanına katılmamış hedeflere ERA Agent dağıtımı için örnek senaryolar
1. Bir etki alanına katılmamış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan
dağıtım.
2. Etki alanına katılmamış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait
Windows ERA Server'dan dağıtım.
Ön koşullar:
Aynı yerel ağ.
Çalışan FQDN adları, ör.: desktop-win7.test.local eşleşmesi 192.168.1.20 hedefine ve tersi.
Varsayılan ayarlarla birlikte MSDN kaynağından yüklenmiş temiz işletim sistemi.
Hedefler:
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1. Yöneticiler grubunun üyesi olan parolalı bir kullanıcı oluşturun, ör.: "Yönetici". Microsoft Management Konsolu'nu
açmak için Çalıştır konsolunu açın ve alana "mmc" girdikten sonra Tamam'ı tıklatın.
2. Dosya -> Eklenti Ekle/Kaldır seçeneğinden Yerel Kullanıcılar ve gruplar ekleyin. Kullanıcılar klasörüne yeni bir
kullanıcı ekleyin ve alanları gereken bilgilerle doldurun (parolayı girmeyi unutmayın). Gruplar bölümünde,
Yöneticiler grubunun Özelliklerini açın ve yeni oluşturulan kullanıcıyı Ekle... düğmesini tıklatarak gruba ekleyin.
Yeni oluşturulan kullanıcının kullanıcı adını Seçilecek nesne adlarını girin alanına girin ve Adları kontrol et
düğmesini tıklatarak doğrulayın.
3. Ağ ve Paylaşım Merkezinde ağ ayarını Genel ağ'dan Özel ağ'a ayarlamak için Aktif ağlarınızı görüntüleyin
bölümünün sol tarafındaki Genel ağ seçeneğini tıklatın.
4. Windows Güvenlik Duvarını Özel Ağ için devre dışı bırakmak üzere Windows Güvenlik Duvarını aç veya kapat'ı
tıklatın ve Ev veya İş ağ konumu ayarları'nda Windows Güvenlik Duvarını kapat'ı seçin.
5. Dosya ve yazıcı paylaşımı'nın Özel ağ için etkinleştirilmiş olduğunu kontrol edin; bunun için Ağ ve Paylaşım
merkezinde Gelişmiş paylaşım ayarlarını değiştir'i tıklatın.
6. Kayıt defteri düzenleyicisini açmak için Çalıştır konsoluna "regedit" yazıp HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Policies\System dosyasını bulun.
7. Sistem dosyasında "LocalAccountTokenFilterPolicy" adıyla yeni bir DWORD Değeri oluşturduktan sonra,
oluşturulan dosyayı açın ve Değer verisini "1" olarak ayarlayın.
8. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış bir "Agent Dağıtımı" Sunucu görevi
oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam bilgisayar
adının yanında görüntülenir.)
9. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın.
10.Kullanıcı adını yalnızca "Admin" olarak ayarlayın (etki alanı veya bilgisayar adı öneki olmadan) ve parolasını
belirleyin.
11.Agent'ın sertifikasını seçin.
12.Görevi yürütün.
Windows XP Professional
104
1. Yöneticiler grubunun üyesi olan parolalı bir kullanıcı oluşturun, ör.: "Yönetici". Microsoft Management Konsolu'nu
açmak için Çalıştır konsolunu açın ve alana "mmc" girdikten sonra Tamam'ı tıklatın.
2. Dosya -> Eklenti Ekle/Kaldır seçeneğinden Yerel Kullanıcılar ve gruplar ekleyin. Kullanıcılar klasörüne yeni bir
kullanıcı ekleyin ve alanları gereken bilgilerle doldurun (parolayı girmeyi unutmayın). Gruplar bölümünde,
Yöneticiler grubunun Özelliklerini açın ve yeni oluşturulan kullanıcıyı Ekle... düğmesini tıklatarak gruba ekleyin.
Yeni oluşturulan kullanıcının kullanıcı adını Seçilecek nesne adlarını girin alanına girin ve Adları kontrol et
düğmesini tıklatarak doğrulayın.
3. Windows Güvenlik Duvarını devre dışı bırakmak için Windows Güvenlik Duvarı -> Genel sekmesinde Kapalı'yı
seçin.
4. Windows Güvenlik Duvarıl -> Özel Durumlar sekmesinde Dosya ve yazıcı paylaşımının etkin olduğunu kontrol
edin.
5. Çalıştır konsolunu açın ve "secpol.msc" yazdıktan sonra Yerel Güvenlik Ayarlarını açmak için Tamam'a basın.
6. Yerel İlkeler -> Güvenlik Seçenekleri -> Ağ erişimi: Yerel hesaplar için Paylaşım ve güvenlik modeli'ni seçin ve
Özellikler'i açmak için sağ tıklatın.
7. Seçilen ilkeyi Klasik olarak ayarlayın - Yerel kullanıcılar kimliklerini kendileri olarak doğrular.
8. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış yeni bir "Agent Dağıtımı" Sunucu
görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam
bilgisayar adının yanında görüntülenir.)
9. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın.
10.Kullanıcı adını yalnızca "Admin" olarak ayarlayın (etki alanı veya bilgisayar adı öneki olmadan) ve parolasını
belirleyin.
11.Agent'ın sertifikasını seçin.
12.Görevi yürütün.
4.5.5.2 Etki alanına katılmış hedeflere ERA Agent dağıtımı için örnek senaryolar
3. Bir etki alanına katılmış olan Windows hedeflerine ERA Server Appliance'tan veya Linux ERA Server'dan dağıtım.
4. Etki alanına katılmış olan Windows hedeflerine bir etki alanına katılmamış olan Windows kaynağına ait Windows
ERA Server'dan dağıtım.
Ön koşullar:
Aynı yerel ağ.
Çalışan FQDN adları, ör.: desktop-win10.era.local eşleşmesi 10.0.0.2 hedefine ve tersi.
Varsayılan ayarlarla birlikte MSDN kaynağından yüklenmiş temiz işletim sistemi.
"ERA" netbios adıyla oluşturulmuş etki alanı "era.local".
Etki alanı denetleyicisinde "Etki Alanı Yöneticileri" güvenlik grubunun üyesi olan oluşturulmuş "DomainAdmin"
kullanıcısı.
Her makine "DomainAdmin" kullanıcısıyla birlikte "era.local" etki alanına katılmış olmalıdır ve bu kullanıcı Yönetici
(Windows 10, 8.1, 7) veya Standart kullanıcıdır (Windows XP'de güç kullanıcısı).
"DomainAdmin" her makinede oturum açabilir ve yerel yönetim görevlerini gerçekleştirebilir.
Windows ERA Server hizmeti, "ERA\DomainAdmin" kimlik bilgileri altında geçici olarak çalışıyor. Dağıtımdan sonra
"Ağ Hizmeti" yeterlidir. (Araçta veya Linux'ta herhangi bir değişikliğe gerek yoktur).
Hedefler:
105
Windows 10 Enterprise
Windows 8.1 Enterprise
Windows 7 Enterprise
1. Ağ ve Paylaşım Merkezi'ni açın.
2. Aktif ağlarınızı görüntüleyin bölümünde bu ağın Etki alanı ağı olduğunu kontrol edin.
3. Windows Güvenlik Duvarını Etki Alanı Ağı için devre dışı bırakmak üzere Windows Güvenlik Duvarını aç veya
kapat'ı tıklatın ve Etki alanı ağı konum ayarları'nda Windows Güvenlik Duvarını kapat'ı seçin.
4. Dosya ve yazıcı paylaşımı'nın Etki Alanı Ağı için etkinleştirilmiş olduğunu kontrol edin; bunun için Ağ ve Paylaşım
Merkezi'nde Gelişmiş paylaşım ayarlarını değiştir'i tıklatın.
5. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış yeni bir "Agent dağıtımı" Sunucu
görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam
bilgisayar adının yanında görüntülenir.)
6. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın.
7. Kullanıcı adını "ERA\DomainAdmin" olarak ayarlayın (etki alanının tamamını eklemek önemlidir) ve parolasını
belirleyin.
8. Agent'ın sertifikasını seçin.
9. Görevi yürütün.
Windows XP Professional
1. Windows Güvenlik Duvarını devre dışı bırakmak için Windows Güvenlik Duvarı -> Genel sekmesinde Kapalı'yı
seçin.
2. Windows Güvenlik Duvarı -> Özel Durumlar sekmesinde Dosya ve yazıcı paylaşımının etkin olduğunu kontrol
edin.
3. ESET Remote Administrator Web Konsolu'nda makinenin FQDN adına atanmış yeni bir "Agent dağıtımı" Sunucu
görevi oluşturun (makinenin FQDN adını bulmak için Bilgisayar'ı sağ tıklatıp Özellikleri seçin. FQDN adı, Tam
bilgisayar adının yanında görüntülenir.)
4. ERA Server'ın FQDN adına veya IP adresine yönelik isteğe bağlı Server ana bilgisayar adı ayarlayın.
5. Kullanıcı adını "ERA\DomainAdmin" olarak ayarlayın (etki alanının tamamını eklemek önemlidir) ve parolasını
belirleyin.
6. Agent'ın sertifikasını seçin.
7. Görevi yürütün.
106
4.5.6 Ürün yüklemesi
ESET güvenlik ürünleri, istenen istemci bilgisayar tıklatılarak ve Yeni öğesi seçilerek veya Yönetici> İstemci Görevleri
altında yeni bir Yazılım Yükleme görevi oluşturularak uzaktan yüklenebilir. Yeni görevinizi oluşturmaya başlamak
için Yeni... seçeneğini tıklatın.
İstemci Görevi Yürütme ekranı, İstemci Görevlerinin mevcut durumunu gösterir ve seçilen görev için bir İlerleme
göstergesi içerir.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
107
Ayarlar
Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki
onay kutusunu işaretleyin. Daha fazla bilgi için Lisans Yönetimi veya EULA'ya bakın.
<ESET Lisansını seçin> öğesini tıklatın ve mevcut lisanslar listesinden yüklenen ürün için uygun lisansı seçin.
Depodan bir yükleyici paketi seçmek için <Paket seçin> öğesini tıklatın veya bir paket URL'si belirtin. Yüklemek
istediğiniz ESET ürününü seçebileceğiniz (örneğin ESET Endpoint Security) mevcut paketlerden oluşan bir liste
görüntülenir. İstediğiniz yükleyici paketini seçin ve Tamam'ı tıklatın. Yükleme paketinin bulunduğu URL'yi belirtmek
için URL'yi (örneğin f ile://\\pc22\install\ees_nt64_ENU.msi) metin alanına yazın veya kopyalayıp yapıştırın (kimlik
doğrulaması isteyen bir URL kullanmayın).
http://server_address/ees_nt64_ENU.msi - Genel web sunucusundan veya kendi HTTP sunucunuzdan yüklüyorsanız.
f ile://\\pc22\install\ees_nt64_ENU.msi - ağ yolundan yüklüyorsanız.
f ile://C:\installs\ees_nt64_ENU.msi - yerel yoldan yüklüyorsanız.
NOT
Hem ERA Server hem de ERA Agent'ın depoya erişmek ve yükleme işlemini gerçekleştirmek için İnternet'e
erişmesi gerektiğini lütfen unutmayın. İnternet erişiminiz yoksa istemci yazılımı yerel olarak yükleyebilirsiniz.
Gerekirse Yükleme parametrelerini belirtebilir veya bu alanı boş bırakabilirsiniz. Yüklemenin ardından istemci
bilgisayarın otomatik olarak yeniden başlatılmasını zorlamak için Gerektiğinde otomatik olarak yeniden başlat
seçeneğinin yanındaki onay kutusunu seçin. Alternatif olarak, bu seçeneği işaretlenmemiş halde bırakabilirsiniz. Bu
durumda istemci bilgisayar manuel olarak yeniden başlatılabilir.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir iletişim
kutusu açılır. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
108
4.5.6.1 Ürün yüklemesi (komut satırı)
Aşağıdaki ayarlar, yalnızca azaltılmış, temel ve kullanıcı arabirimi olmayan ayarlar için tasarlanmıştır. İlgili komut satırı
geçişleri için kullanılan msiexecsürümü hakkındaki belgeye bakın.
Desteklenen parametreler:
APPDIR=<path>
o yol - Geçerli dizin yolu.
o Uygulama yükleme dizini.
o Örneğin: ees_nt64_ENU.msi
/qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
o yol - Geçerli dizin yolu.
o Uygulama Verileri yükleme dizini.
MODULEDIR=<path>
o yol - Geçerli dizin yolu.
o Modül yüklemesi dizini.
ADDEXCLUDE=<list>
o ADDEXCLUDE listesi, yüklenmeyecek olan tüm özellik adlarını virgülle ayrılmış olarak içeren bir listedir ve
hükümsüz KALDIRMA eyleminin yerine geçer.
o Yüklenmemesi için bir özellik seçildiğinde tam yol (tüm üst özellikleri gibi) ve ilişkili görünmez özellikler listeye
açıkça eklenmelidir.
o Örneğin: ees_nt64_ENU.msi /qn ADDEXCLUDE=Firewall,Network
NOT
Simge ADDEXCLUDE, ADDLOCAL ile birlikte kullanılamaz.
ADDLOCAL=<list>
o Bileşen yüklemesi - yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi.
o ESET .msi paketleriyle kullanım: ees_nt64_ENU.msi /qn ADDLOCAL=<list>
o ADDLOCAL özelliği hakkında daha fazla bilgi için bkz. http://msdn.microsoft.com/en-us/library/aa367536%
28v=vs.85%29.aspx
Kurallar
o ADDLOCAL listesi yüklenecek tüm özellik adlarının virgülle ayrılmış olarak yer aldığı bir listedir.
o Yüklemek üzere bir özellik seçerken tam yol (tüm üst özellikler) listeye açıkça eklenmelidir.
o Doğru kullanım için ek özellikleri görün.
Özellik Yapısı
o Zorunlu - Özellik her zaman yüklenir.
o İsteğe bağlı - Yükleme için bu özelliğin işareti kaldırılabilir.
o Görünmez - Diğer özelliklerin düzgün çalışması için zorunlu olan mantıksal özellik.
o Yer tutucu - Ürün üzerinde hiçbir etkisi olmayan, ancak alt özelliklerle birlikte listelenmesi gereken özellik.
Endpoint özellik ağacı şöyledir:
Özellik ağacı
Özellik Adı
Özellik Yapısı
109
Bilgisayar
Bilgisayar
Bilgisayar / Antivirus ve antispyware
Antivirus
Bilgisayar / Antivirus ve antispyware > Gerçek zamanlı RealtimeProtection
dosya sistemi koruması
Bilgisayar /Antivirus ve antispyware > Bilgisayar taraması Tara
Bilgisayar / Antivirus ve antispyware > Belge koruması Belge Koruması
Bilgisayar / Aygıt denetimi
Aygıt Denetimi
Ağ
Ağ
Ağ / Kişisel Güvenlik Duvarı
Güvenlik Duvarı
Web ve e-posta
WebAndEmail
Web ve e-posta / Protokol filtreleme
ProtocolFiltering
Web ve e-posta / Web erişimi koruması
WebAccessProtection
Web ve e-posta / E-posta istemcisi koruması
EmailClientProtection
Web ve e-posta / E-posta istemcisi koruması /
MailPlugins
MailPlugins
Web ve e-posta / E-posta istemcisi koruması / Antispam Antispam
koruması
Web ve e-posta / Web denetimi
WebControl
Güncelleme yansıtması
UpdateMirror
Microsoft NAP desteği
MicrosoftNAP
Zorunlu
Zorunlu
Zorunlu
Zorunlu
İsteğe bağlı
İsteğe bağlı
Yer Tutucu
İsteğe bağlı
Yer Tutucu
Görünmez
İsteğe bağlı
İsteğe bağlı
Görünmez
İsteğe bağlı
İsteğe bağlı
İsteğe bağlı
İsteğe bağlı
Ek kurallar
o WebAndEmail özelliklerinden herhangi biri yükleme için seçilirse, görünmez ProtocolFiltering özelliği listeye
eklenmelidir.
o EmailClientProtection alt özelliklerinden biri yükleme için seçilirse görünmez MailPlugins özelliği listeye açıkça
eklenmelidir
Örnekler:
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering
ees_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins
CFG_ özelliklerinin listesi:
CFG_POTENTIALLYUNWANTED_ENABLED=1/0
• 0 - Devre dışı, 1 - Etkin
• PUA
CFG_LIVEGRID_ENABLED=1/0
• 0 - Devre dışı, 1 - Etkin
• LiveGrid
FIRSTSCAN_ENABLE=1/0
• 0 - Devre dışı, 1 - Etkin
• Yüklemenin ardından yeni bir FirstScan zamanla.
CFG_EPFW_MODE=0/1/2/3
• 0 - Otomatik, 1 - İnteraktif, 2 - Politika, 3 - Öğrenme
CFG_PROXY_ENABLED=0/1
• 0 - Devre dışı, 1 - Etkin
CFG_PROXY_ADDRESS=<ip>
• Proxy IP adresi.
CFG_PROXY_PORT=<port>
• Proxy bağlantı noktası numarası.
CFG_PROXY_USERNAME=<user>
• Kimlik doğrulama için kullanıcı adı.
110
CFG_PROXY_PASSWORD=<pass>
• Kimlik doğrulama için parola.
4.5.6.2 Yükleme başarısız olduğunda sorun listesi
Yükleme paketi bulunamadı.
Windows Installer Hizmeti'nin daha yeni sürümü gerekli.
Başka bir sürüm veya çakışan ürün zaten yüklenmiş.
Başka bir yükleme zaten ilerliyor. Bu yüklemeye devam etmeden önce o yüklemeyi bitirin.
Yükleme veya kaldırma başarıyla sonuçlandı, ancak bilgisayarın yeniden başlatılması gerekiyor.
Görev başarısız oldu: Bir hata oluştu, Agent izleme günlüğüne bakmalı ve yükleyicinin geri dönüş kodunu kontrol
etmelisiniz.
4.5.7 Masaüstü Sağlama
Ayrıntılar için Desteklenen Masaüstü Sağlama Ortamları'na bakın.
4.6 Ek yapılandırma
İlk yapılandırmayı tamamlamanızın ardından, gerçekleştirebileceğiniz bazı ek işlemler vardır:
Grupları oluşturma/düzenleme
İstemcileri, çeşitli kriterlere göre Statik veya Dinamik olarak Gruplara ayırmanızı öneririz. Bu, istemcilerin
yönetilmesini kolaylaştırır ve ağınıza genel bakış elde etmenize yardımcı olur.
Yeni bir ilke oluşturma
İlkeler, istemci bilgisayarlarda çalışan ESET ürünleri için belirli bir yapılandırmayı dağıtmak için kullanılır. ESET
ürünlerini her bir istemcide manuel olarak yapılandırmaktan kaçınmanızı sağlar. Özel yapılandırmanızla yeni ilke
oluşturduktan sonra ilkeyi bir gruba (statik veya dinamik) atayarak ayarlarınızı söz konusu gruptaki tüm bilgisayarlara
uygulayabilirsiniz.
Gruba bir ilke atama
Yukarıda açıklandığı gibi, bir ilkenin geçerlilik kazanması için gruba atanması gerekir. Bu gruba ait bilgisayarlar söz
konusu ilkeyi uygulamış olurlar. İlke, bir Agent'ın ERA Server'a her bağlanışında uygulanır ve güncellenir.
Bildirimleri ayarlayın ve Raporlar oluşturun
Ortamınızda bulunan istemci bilgisayarların durumunu izlemek için bildirimleri ve raporları kullanmanızı öneririz.
Örneğin, belirli bir olay olduğunda bildirim almak veya bir raporu görüntülemek ya da indirme istediğinizde.
111
5. Mobile Device Management
ESET Remote Administrator çözümündeki Mobile Device Management özelliğinden yararlanmak için yüklemek,
kaydetmek, yapılandırmak ve ilkeleri uygulamak üzere şu adımları izleyin.
1. Mobile Device Connector'ı (MDC) Tümü bir arada yükleyiciyi kullanarak yükleyin veya Windows ya da Linux için
bileşen yüklemesi gerçekleştirin. Yüklemeden önce ön koşulları yerine getirdiğinizi kontrol edin.
NOT
MDC'yi Tümü bir arada yükleyiciyi kullanarak yüklüyorsanız 3. taraf HTTPS sertifikasına gerek yoktur. MDC
bileşenini kendi kendine yüklüyorsanız 3. taraf HTTPS sertifika zinciri gereklidir. ERA'yı Tümü bir arada yükleyici
ile yüklemek ve 3. taraf HTTPS sertifikası kullanmak istiyorsanız, önce ESET Remote Administrator ürününü
yükleyin, ardından İlke kullanarak HTTPS sertifikanızı değiştirin (Genel > Sertifika değiştir > Özel sertifika
bölümünde).
2. ERA MDC'yi bir Ürün Etkinleştirme İstemci Görevi kullanarak etkinleştirin. Bu adım, herhangi bir ESET güvenlik
ürününü istemci bilgisayarda etkinleştirme ile aynıdır (lisans birimi kullanılmaz).
3. Kullanıcı Senkronizasyonu Sunucu Görevi çalıştırın (Önerilir). Bu, Kullanıcı Yönetimi için kullanıcıları Active
Directory veya LDAP ile otomatik olarak senkronize etmenize olanak sağlar.
NOT
Yalnızca Android tabanlı aygıtları yönetmeyi planlıyorsanız (iOS aygıtları yönetilmeyecekse), 6. adıma
geçebilirsiniz.
4. APN sertifikası oluşturun. Bu sertifika, ERA MDM tarafından iOS aygıt Kaydı için kullanılır.
5. APNS'yi etkinleştirmek üzere yeni bir ESET Mobile Device Connector için ilke oluşturun.
6. Bir Aygıt Kaydı kullanarak mobil aygıtları kaydedin. Android ve/veya iOS için aygıtları kaydetmek üzere görevi
yapılandırın. Ayrıca bu işlem, Bilgisayarlar veya Grup sekmesinden, bir Statik Grup seçildikten sonra Yeni ekle >
Mobil aygıtlar'ı tıklatarak da yapılabilir (Yeni ekle seçeneği Dinamik Gruplarda kullanılamaz).
7. Aygıt Kaydı esnasında lisans sağlamadıysanız, Mobil aygıtları bir Ürün Etkinleştirme İstemci Görevi kullanarak
etkinleştirin - ESET Endpoint Security lisansı kullanın. Her Mobil aygıt için bir lisans birimi kullanılır.
8. Özel öznitelikleri yapılandırmak için Kullanıcıları düzenle'yi tıklatabilir ve Aygıt Kaydı sırasında kullanıcı
atamamışsanız Mobil aygıtları atayabilirsiniz.
9. Artık ilkeleri uygulamaya ve mobil aygıtları yönetmeye başlayabilirsiniz. Örneğin, iOS MDM için bir İlke oluşturExchange ActiveSync Hesabı görevi, iOS aygıtlarda Posta hesabını, Kişiler'i ve Takvim'i otomatik olarak yapılandırır.
Ayrıca bir iOS aygıtında kısıtlamalar uygulayabilir ve/veya bir Wi-Fi bağlantısı ekleyebilirsiniz.
10. Bozulmuş veya silinmiş bir mobil aygıtta Yeniden kaydet seçeneğini kullanabilirsiniz. Yeniden kayıt bağlantısı eposta ile gönderilir.
11. Yönetmeyi Durdur (ERA Agent yüklemesini kaldır) görevi, bir mobil aygıtın MDM kaydını iptal eder ve aygıtı
ERA'dan kaldırır.
112
5.1 Aygıt Kaydı
Mobil aygıtlar, mobil aygıt üzerinde çalışan ERA ve ESET güvenlik ürünü üzerinden yönetilebilir. Mobil aygıtları
yönetmeye başlamak için onları ERA'ya kaydetmeniz gerekir (artık mobil aygıtın IMEI veya diğer kimlik numaralarının
girilmesi gerekmemektedir).
ÖNEMLİ
E-posta üzerinden toplu kayıt için SMTP sunucusunu yapılandırmanızı öneririz. Server Ayarlarına gidin, Gelişmiş
Ayarlar bölümünü genişletip SMTP sunucu ayrıntılarını belirtin.
Mobil aygıtları Bilgisayarlar bölümünde veya Yönetici > Gruplar bölümünde kaydedebilirsiniz. Mobil aygıtları
eklemek istediğiniz Statik Grubu seçin ve Yeni ekle > Mobil aygıtlar'ı tıklatın. Bir açılır pencere görüntülenir. Mobil
aygıtları nasıl dağıtmak istediğinize bağlı olarak, aşağıdaki kayıt yöntemlerinden birini seçebilirsiniz:
E-posta üzerinden kayıt - Mobil aygıtların e-posta üzerinden toplu kaydı. Bu seçenek, çok sayıda mobil aygıt
kaydetmeniz gerektiğinde veya fiziksel erişiminiz olmayan mobil aygıtlarınız olduğunda kullanılabilir. Bu seçeneği
kullanmak, mobil aygıtın kullanıcısının/sahibinin etkileşimini gerektirir.
Bağlantı veya QR kodu üzerinden tekil kayıt - Tek bir mobil aygıtın kaydı. Tek seferde tek bir mobil aygıtı
kaydedebilirsiniz ve her aygıt için aynı işlemi tekrarlamanız gerekir. Yalnızca kaydetmeniz gereken az sayıda mobil
aygıt olduğu durumlarda bu seçeneği kullanmanızı öneririz. Kullanıcıların/mobil aygıt sahiplerinin hiçbir şey
yapmasını istemediğiniz ve tüm kayıt işlemini sizin gerçekleştirmeniz gerektiği durumlarda bu seçenek
kullanılabilir. Ayrıca kurulumları tamamlandıktan sonra kullanıcılara verilecek olan yeni mobil aygıtlarınız
olduğunda da bu seçeneği kullanabilirsiniz.
5.1.1 E-posta üzerinden kayıt
Bu yöntem, mobil aygıtların toplu kaydı için idealdir. E-posta üzerinden dilediğiniz sayıda aygıta kayıt bağlantısı
gönderebilirsiniz. Her mobil aygıt, e-posta adresine dayalı olarak benzersiz tek kullanımlık bir belirteç alır.
ÖNEMLİ
E-posta üzerinden toplu kayıt için SMTP sunucusunu yapılandırmanızı öneririz. Server Ayarlarına gidin, Gelişmiş
Ayarlar bölümünü genişletip SMTP sunucu ayrıntılarını belirtin.
1. Yeni mobil aygıtlar eklemek için, Bilgisayarlar bölümüne veya Yönetici > Gruplar bölümüne gidin. Mobil aygıtları
eklemek istediğiniz Statik Grubu seçin ve Yeni ekle > Mobil aygıtlar> E-posta üzerinden kayıt'ı tıklatın.
2. Mobile Device Connector - Otomatik olarak seçilir. Birden fazla MDC'niz varsa, FQDN'i tıklatarak listeden seçin.
Henüz yüklenmiş bir Mobile Device Connector'ınız yoksa yükleme talimatları için Mobile Device Connector
yüklemesi - Windows veya Linux bölümlerine başvurun.
113
3. Lisans (isteğe bağlı) - Seç'i tıklatıp etkinleştirme için kullanılacak olan lisansı seçin. Mobil aygıt için bir Ürün
Etkinleştirme istemci görevi oluşturulur. Bir lisans birimi alınır (her mobil aygıt için bir adet).
4. Üst grup - Mobil aygıtlar için belirli bir Statik grubunuz yoksa, Yeni Statik Grup oluşturmanızı öneririz (örneğin
Mobil Aygıtlar adında). Halihazırda bir grubunuz varsa, /TÜMÜ/KAYIP VE BULUNAN seçeneğini tıklatın; Statik
grubu seçebileceğiniz bir açılır pencere görüntülenir.
5. Aygıtların Listesi - Kayıt için mobil aygıtları belirtin. Mobil aygıtları eklemek için aşağıdaki seçenekleri
kullanabilirsiniz:
Aygıt ekle - tek seferlik giriş. Mobil aygıt ile ilişkilendirilen bir e-posta adresini manuel olarak girmeniz
gerekir. Kayıt e-postası bu adrese gönderilir. Eşleştir'i tıklatarak ve kullanıcıyı seçerek mobil aygıta bir kullanıcı
atarsanız, e-posta adresi yerine, Kullanıcı Yönetimi içerisinde belirtilen e-posta adresi yazılır. Başka bir mobil
aygıt eklemek istiyorsanız, yeniden Aygıt ekle'yi tıklatıp gerekli alanları doldurun.
Kullanıcı Seçin - Kullanıcı Yönetimi'nde desteklenen kullanıcıları seçmek için onay kutularını tıklatarak aygıtları
ekleyin. Kayıt için mobil aygıt listesinde düzeltmeler yapmak isterseniz Eşleşmeyi kaldır'ı tıklatın. Eşleşmeyi
kaldırdıktan sonra (atanan kullanıcıyı kaldırdıktan sonra), Eşleştirilmedi olarak işaretlenir. Eşleştir'i tıklatıp
doğru kullanıcıyı seçin. Bir girişi silmek istiyorsanız Çöp kutusu simgesini tıklatın.
CSV'yi içe aktar - Çok sayıda mobil aygıt eklemeyi kolaylaştıran bir yöntemdir. Eklenecek aygıtların listesini
içeren bir .csv dosyası yükleyin, daha fazla ayrıntı için CSV'yi içe aktarma bölümüne bakın.
NOT
CSV'yi içe aktarma yöntemini kullanırken her giriş için Aygıt adı belirtmenizi öneririz. Bu, mobil aygıtı tanımanızı
sağlayacak olan ve Bilgisayarlar bölümü ile Gruplar'da gösterilen addır. Aygıt adı alanını boş bırakırsanız, yerine bir
e-posta adresi kullanılır ve bu adres, Bilgisayarlar ve Gruplar bölümünde Aygıt adı olarak görüntülenir. Bu durum,
özellikle birden fazla aygıtı kaydetmek için aynı e-posta adresini kullanmanız halinde karışıklığa neden olabilir. Bu
e-posta adresi, birden çok kez görüntülenir ve aygıtlar arasında ayrım yapmanıza engel olur.
ÖNEMLİ
Bir mobil aygıta en az bir kullanıcı atamanızı öneririz. iOS'ta kişiselleştirilmiş ilkeler kullanmak istiyorsanız, aygıta
bir kullanıcı atanmalıdır.
6. Kayıt e-posta mesajı - Önceden tanımlı bu mesaj şablonunda genellikle yeterli detaylar yer alır, ancak
kullanıcılarınız için daha fazla bilgi ekleyerek Konu ve İçerik alanlarını özelleştirebilirsiniz. Talimatlar bölümü, kayıt
e-postasında İçerik bölümünün altında gösterilir ve kayıt bağlantısıyla birlikte (URL) birAygıt adı (veya e-posta
adresi) içerir. Birden çok mobil aygıtı kaydetmek için bir e-posta adresi kullanıyorsanız, aygıtlar listesi gösterilir ve
her giriş, kendine atanmış bir kayıt bağlantısına (URL) sahiptir. Ayrıca mobil aygıtların (iOS ve Android)
kullanıcısının kayıt işlemini tamamlamak için gerçekleştirmesi gereken talimatlar da vardır.
7. Kaydet seçeneğini tıklattığınızda, ilgili kayıt bağlantıları ve talimatları içeren bir e-posta her e-posta adresine
gönderilir.
8. Mobil aygıt kaydını tamamlamak için şu adımları uygulayın veya mobil aygıtların kullanıcılarının/sahiplerinin söz
konusu talimatları gerçekleştirmelerini sağlayın:
Aygıt Kaydı Android
Aygıt Kaydı iOS
5.1.2 Bağlantı veya QR kodu üzerinden bireysel kayıt
Kayıt bağlantısı veya QR kodu kullanarak mobil aygıt kaydı yaparken, aygıta fiziksel olarak erişmeniz gerekir. Ayrıca
QR kodunu kullanabilmek için mobil aygıtta yüklenmiş bir QR kodu Okuyucu/Tarayıcı uygulaması da gerekir.
NOT
Çok sayıda mobil aygıt için E-posta üzerinden kayıt yöntemini kullanmanızı öneririz.
1. Yeni bir mobil aygıt eklemek için, Bilgisayarlar bölümüne veya Yönetici > Gruplar bölümüne gidin. Mobil aygıtı
eklemek istediğiniz Statik Grubu seçin ve Yeni ekle > Mobil aygıtlar> Bağlantı veya QR kodu üzerinden tekil kayıt'ı
tıklatın.
114
2. Aygıt adı - Mobil aygıtın Adını yazın (bu ad Bilgisayarlar listesinde gösterilir), isteğe bağlı olarak bir Açıklama girin.
3. Kullanıcı (isteğe bağlı) - Mobil aygıta sahip bir kullanıcı atamanızı öneririz; bu iOS aygıtları için gerekliyken Android
için isteğe bağlıdır.
4. Mobile Device Connector - Otomatik olarak seçilir. Birden fazla MDC'niz varsa, FQDN'i tıklatarak listeden seçin.
Henüz yüklenmiş bir Mobile Device Connector'ınız yoksa yükleme talimatları için Mobile Device Connector
yüklemesi - Windows veya Linux bölümlerine başvurun.
5. Lisans (isteğe bağlı) - Seç'i tıklatıp etkinleştirme için kullanılacak olan lisansı seçin. Mobil aygıt için bir Ürün
Etkinleştirme istemci görevi oluşturulur. Bir lisans birimi alınır (her mobil aygıt için bir adet).
6. Üst grup - Mobil aygıtlar için belirli bir Statik grubunuz yoksa, Yeni Statik Grup oluşturmanızı öneririz (örneğin
Mobil Aygıtlar adında). Halihazırda bir grubunuz varsa, /TÜMÜ/KAYIP VE BULUNAN seçeneğini tıklatın; Statik
grubu seçebileceğiniz bir açılır pencere görüntülenir.
7. Sonraki seçeneğini tıkladıktan sonra kayıt bağlantısı (URL) ve QR kodu görüntülenir. URL'nin tamamını mobil aygıtın
web tarayıcısına manuel olarak yazın (örneğin https://eramdm:9980/token, belirteç her mobil aygıt için farklı
olacaktır) veya bu URL'yi başka bir şekilde mobil aygıta gönderin. Alternatif olarak, sağlanan bir QR Kodunu da
kullanabilirsiniz; bu, URL'yi yazmaktan daha rahat olabilir, ancak mobil aygıtta QR kodu Okuyucu/Tarayıcı
uygulaması olmalıdır.
115
8. Başka bir mobil aygıt eklemek için Başka Bir Aygıt Kaydet'i tıklatın. Yeni bir mobil aygıt ekleme sayfası açılır ve
Genel bölümünde eski seçimleri hatırlar; yalnızca Aygıt adını girmeniz ve bir Kullanıcı atamanız gerekir. Sonraki
seçeneğini tıklatıp 7. adımdaki talimatları uygulayın. Kayıt URL'lerini ve QR kodlarını oluşturmayı bitirdikten sonra
önceki pencereye dönmek için Kapat'ı tıklatın.
9. Mobil aygıtların gerçek kaydını gerçekleştirmek için şu adımları uygulayın:
o Aygıt Kaydı Android
o Aygıt Kaydı iOS
5.1.3 Aygıt Kaydı Android
Android için ESET Endpoint Security (EESA) mobil aygıtta etkinleştirildiğinde kayıt için iki senaryo söz konusu olur.
EESA'yı mobil aygıtta bir Ürün Etkinleştirme görevi kullanarak etkinleştirebilirsiniz (önerilir). Diğer senaryo ise
Android için ESET Endpoint Security uygulamasının mobil aygıtlarda zaten etkinleştirilmiş olmasıdır.
EESA zaten etkin - Aygıtınızı kaydetmek için aşağıdaki adımları uygulayın:
1. E-posta ile alınan kayıt bağlantısı URL'sine dokunun (bağlantı noktası numarası da dahil) veya manuel olarak
tarayıcıya girin (örneğin, https://eramdm:9980/<token>). Bir SSL sertifikasını kabul etmeniz istenebilir, kabul
ediyorsanız Kabul Et seçeneğini, ardından Bağlan'ı tıklatın.
116
ÖNEMLİ
Mobil aygıtınızda ESET Endpoint Security yüklenmemişse otomatik olarak yönlendirileceğiniz Google Play
mağazasında uygulamayı indirebilirsiniz.
NOT
Bu bağlantıyı açacak uygulama bulunamadı bildirimi alırsanız kayıt bağlantısını varsayılan Android web
tarayıcısında açmayı deneyin.
2. Bağlantı ayrıntılarınızı kontrol edin (Mobile Device Connector sunucu adresi ve bağlantı noktası) ve Bağlan'ı tıklatın.
3. ESET Endpoint Security yönetici modu parolasını boş alana girip Enter'a dokunun.
117
4. Bu mobil aygıt, şu anda ERA tarafından yönetilmektedir, Bitir seçeneğine dokunun.
EESA henüz etkinleştirilmedi - Ürünü etkinleştirmek ve Aygıtınızı kaydetmek için aşağıdaki adımları uygulayın:
1. Kayıt bağlantısı URL'sine (bağlantı noktası numarasıyla birlikte) dokunun ve adresi tarayıcıya manuel olarak girin
(örneğin, https://eramdm:9980/<token>)veya sağlanan QR Kodu kullanabilirsiniz. Bir SSL sertifikasını kabul
etmeniz istenebilir. Kabul ediyorsanız Kabul Et seçeneğini, ardından Bağlan'ı tıklatın.
118
ÖNEMLİ
Mobil aygıtınızda ESET Endpoint Security yüklenmemişse otomatik olarak yönlendirileceğiniz Google Play
mağazasında uygulamayı indirebilirsiniz.
NOT
Bu bağlantıyı açacak uygulama bulunamadı bildirimi alırsanız kayıt bağlantısını varsayılan Android web
tarayıcısında açmayı deneyin.
2. Mobil aygıt kullanıcısının adını girin.
119
3. Yükleme kaldırma koruması için Etkinleştir seçeneğine dokunun.
120
4. Aygıt yöneticisini etkinleştirmek için Etkinleştir'e dokunun.
121
5. Bu noktada, mobil aygıtta Android için ESET Endpoint Security uygulamasından çıkabilir ve ERA Web Konsolu'nu
açabilirsiniz.
122
6. ERA Web Konsolu'nda Yönetici > İstemci Görevleri > Mobil > Ürün Etkinleştirmesi ve Yeni öğesine gidin.
Ürün Etkinleştirmesi istemci görevinin bu mobil aygıtta çalışması biraz zaman alabilir. Görev başarılı bir şekilde
yürütüldüğünde Android için ESET Endpoint Security uygulaması etkinleştirilir ve mobil aygıt ERA tarafından
yönetilebilir. Kullanıcı artık Android için ESET Endpoint Security uygulamasını kullanabilir. Android için ESET Endpoint
Security uygulaması açıldığında ana menü görüntülenir:
123
124
5.1.4 Aygıt Kaydı iOS
1. Kayıt bağlantısı URL'sine (bağlantı noktası numarasıyla birlikte) dokunun ve adresi tarayıcıya manuel olarak girin
(örneğin, https://eramdm:9980/<token>)veya sağlanan QR Kodu kullanabilirsiniz.
2. Yükle seçeneğini tıklatarak MDM Kaydı Yükleme Profili ekranında devam edebilirsiniz.
3. Yeni profilin yüklenmesine izin vermek için Güven'i tıklatın.
125
4. Yeni profili yükledikten sonra İmzalayan alanı, profili İmzalanmadı şeklinde gösterir. Bu, herhangi bir MDM kaydı
için standart davranıştır. Profil, "imzalanmadı" olarak gösterilmesine rağmen aslında bir sertifikayla imzalanmıştır.
Bunun nedeni, iOS'un henüz sertifikayı tanımamış olmasıdır.
126
5. Bu kayıt profili, cihazları yapılandırmanıza ve kullanıcılar veya gruplar için güvenlik ilkeleri ayarlamanıza olanak
sağlar.
ÖNEMLİ
Bu kayıt profilinin kaldırılması tüm şirket ayarlarını (Posta, Takvim, Kişiler vs.) kaldırır ve iOS mobil aygıtı
yönetilmez. Bir kullanıcı kayıt profilini kaldırırsa ERA'nın bundan haberi olmaz ve aygıtın durumu olarak, sonra
da olarak değiştirilir. iOS mobil aygıtı bağlı olmadığı için bu, 14 gün sonra gerçekleştirilir. Kayıt profilinin
kaldırıldığına dair başka bir gösterge sağlanmaz.
127
5.2 iOS MDM İçin İlke Oluşturma - Exchange ActiveSync Hesabı
Kullanıcının iOS mobil cihazlarında Microsoft Exchange Posta hesabı, Kişiler ve Takvim yapılandırmak için bu ilkeyi
kullanabilirsiniz. Bu tür bir ilke kullanmanın avantajı, tek bir ilke oluşturmanın yeterli olmasıdır. Bu ilkeyi daha sonra,
her birini ayrı ayrı yapılandırmanız gerekmeden birçok iOS mobil cihazına uygulayabilirsiniz. Bu, Active Directory
kullanıcı özniteliklerini kullanarak mümkün olur. ${exchange_login/exchange} gibi bir değer belirtmelisiniz. Bu
değer, belirli bir kullanıcı için AD'deki değerle değiştirilir.
Microsoft Exchange veya Exchange ActiveSync kullanmıyorsanız her hizmeti manuel olarak yapılandırabilirsiniz
(Posta Hesapları, Kişiler Hesapları, LDAP Hesapları, Takvim Hesapları ve Aboneli Takvim Hesapları).
Aşağıda, iOS mobil cihazda her kullanıcı için Posta, Kişiler ve Takvim'i otomatik olarak ayarlamak üzere yeni bir
ilkenin nasıl oluşturulup uygulandığına ve Exchange ActiveSync (EAS) kullanarak bu hizmetlerin nasıl senkronize
edildiğine dair bir örnek yer almaktadır.
NOT
Bu ilkeyi oluşturmaya başlamadan önce Mobile Device Management altında açıklanan adımları
gerçekleştirdiğinizden emin olun.
128
Temel
Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır.
Ayarlar
Açılır listeden iOS için ESET Mobile Device Management 'ı seçin, kategorileri genişletmek için Diğerleri'ni tıklatıp
ardından Exchange ActiveSync Hesapları'nın yanındaki Düzenle'yi tıklatın.
Ekle öğesini tıkladıktan sonra Exchange ActiveSync hesabınızın ayrıntılarını belirtin. Kullanıcı veya E-posta Adresi gibi
belirli alanlar için değişkenler kullanabilirsiniz (açılır menüden seçin). İlke uygulandığında bunlar Kullanıcı
Yönetimi'nden gerçek değerlerle değiştirilir.
129
Hesap adı: Exchange hesabının adını girin. Bu yalnızca, Posta/Kişiler/Takvim hesabının hangisi olduğunu belirtmek
için kullanıcı veya yönetici tarafından doldurulur.
Exchange ActiveSync Ana Bilgisayarı: Exchange Server ana bilgisayar adını veya IP adresini belirtin.
SSL Kullan : Bu seçenek varsayılan olarak etkindir. Exchange Server'ın kimlik doğrulama için Secure Sockets Layer
(SSL) kullanıp kullanmadığını belirtir.
Etki Alanı: Bu alan isteğe bağlıdır. Bu hesabın ait olduğu etki alanını girebilirsiniz.
Kullanıcı: Exchange kullanıcı adı. Her bir kullanıcı için Active Directory'nizden kullanıcı özniteliğini kullanmak üzere
açılır listeden uygun değişkeni seçin.
E-posta Adresi: Her bir kullanıcı için Active Directory'nizden bir öznitelik kullanmak üzere açılır listeden uygun
değişkeni seçin.
Parola: İsteğe bağlıdır. Bu alanı boş bırakmanızı öneririz. Boş bırakılırsa kullanıcıların kendi parolalarını oluşturmaları
istenir.
Postanın Senkronize Edilmesi İçin Geçmesi Gereken Gün Sayısı: Açılır listeden, postanın senkronize edilmesi için
geçmesi gereken gün sayısını seçin.
Kimlik sertifikası: ActiveSync'e bağlantı için kimlik bilgileri.
İletilerin taşınmasına izin ver: Etkinleştirildiğinde iletiler bir hesaptan diğerine taşınabilir.
Son adreslerin senkronize edilmesine izin ver: Bu seçenek etkinleştirilirse, kullanıcı en son kullanılan adresleri
cihazlar arasında senkronize edebilir.
Yalnızca Postada Kullan: Bu hesaptan giden e-posta iletilerini göndermek için yalnızca Posta uygulamasına izin
vermek istiyorsanız bu seçeneği etkinleştirin.
S/MIME Kullan: Giden e-posta iletileri için S/MIME şifrelemesini kullanmak için bu seçeneği etkinleştirin.
İmzalama Sertifikası - MIME verilerini imzalamak için kimlik bilgileri.
Şifreleme Sertifikası - MIME verilerini şifrelemek için kimlik bilgileri.
İleti başına şifreleme anahtarını etkinleştir: Kullanıcıya her iletiyi şifreleme veya şifrelememe imkanı sağlar.
NOT
Bir değer belirlemeden alanı boş bırakırsanız mobil cihaz kullanıcılarından bu değeri girmeleri istenir. Örneğin bir
Parola.
130
Sertifika ekle: Gerekirse belirli Exchange sertifikaları ekleyebilirsiniz (Kullanıcı Kimliği, Dijital İmza veya Şifreleme
Sertifikası).
NOT
Yukarıdaki adımları kullanarak istendiğinde birden çok Exchange ActiveSync Hesabı ekleyebilirsiniz. Bu şekilde,
bir mobil cihazda yapılandırılmış birden fazla hesap olur. Ayrıca gerekirse mevcut hesapları düzenleyebilirsiniz.
Ata
Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin.
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı
tıklatın.
131
Özet
Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın.
5.3 iOS kaydı için APNS'yi etkinleştirmek üzere MDC için İlke oluşturma
Bu, APNS'yi (Apple Push Notification Services) ve iOS aygıt Kaydı özelliğini etkinleştirmek üzere ESET Mobile Device
Connector için nasıl ilke oluşturulacağına dair bir örnektir. Bu, iOS aygıt Kaydı için gereklidir. Bu ilkeyi
yapılandırmadan önce yeni bir APN sertifikası oluşturun ve imzalı bir sertifika veya APNS Sertifikası haline gelmesi
için Apple tarafından Apple Push Certificates Portalı'nda imzalanmasını sağlayın. Adım adım talimatlar için APN
sertifikası bölümüne bakın.
Temel
Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır.
Ayarlar
Açılır listeden ESET Remote Administrator Mobile Device Connector öğesini seçin. Genel altında, Apple Push
Notification Service'e gidin ve APNS Sertifikası ile bir APNS Özel Anahtarı yükleyin.
NOT
Kuruluş dizesinin üzerine gerçek kuruluşunuzun adını yazın. Bu, kayıt profili oluşturucusu tarafından kullanılarak
profildeki bilgilere eklenir.
132
APNS Sertifikası (Apple tarafından imzalı): Klasör simgesini tıklatın ve yüklemek için APNS Sertifikası'nı arayın.
APNS Özel Anahtarı: Klasör simgesini tıklatın ve yüklemek için APNS Özel Anahtarı'nı arayın.
Ata
Burada, bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtebilirsiniz.
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. APSN Sertifikası'nı uygulamak istediğiniz
Mobile Device Connector durumunu seçip Tamam'ı tıklatın.
Özet
Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın.
133
5.4 iOS'ta kısıtlamaları uygulamak için İlke oluşturma ve Wi-Fi bağlantısı ekleme
Belirli kısıtlamaları uygulamak üzere iOS mobil aygıtları için bir ilke oluşturabilirsiniz. Ayrıca birden çok Wi-Fi
bağlantısı tanımlayabilirsiniz, böylece örneğin kullanıcılar farklı ofis konumlarından kurumsal Wi-Fi ağına otomatik
olarak bağlanırlar. Aynı durum VPN bağlantıları için de geçerlidir.
iOS mobil aygıtına uygulayabileceğiniz kısıtlamalar kategoriler halinde listelenir. Örneğin FaceTime ve kamera
kullanımını devre dışı bırakabilir, belirli iCloud özelliklerini devre dışı bırakabilir, seçilen uygulamaları devre dışı
bırakmak üzere Güvenlik ve Gizlilik seçeneklerini detaylı olarak ayarlayabilirsiniz.
NOT
Kısıtlamaların uygulanıp uygulanamaması, istemci aygıtlar tarafından kullanılan iOS sürümüne bağlıdır. iOS 8.x ve
üzeri sürümler desteklenir.
Aşağıda, kamera ve FaceTime uygulamalarının nasıl devre dışı bırakılacağına ve bir ağ algılandığı zaman iOS mobil
aygıtının Wi-Fi ağına bağlanması için Wi-Fi bağlantısının detaylarının nasıl ekleneceğine dair bir örnek yer almaktadır.
Otomatik Katıl seçeneğini kullanıyorsanız iOS mobil aygıtları varsayılan olarak bu ağa bağlanır. İlke ayarı, kullanıcının
manuel olarak yaptığı Wi-Fi ağı seçimini geçersiz kılar.
Temel
Bu ilke için bir Ad girin. Açıklama alanı isteğe bağlıdır.
Ayarlar
iOS için ESET Mobile Device Management'ı seçin ve kategorileri görmek için Kısıtlamalar'ı tıklatın. Kamerayı devre
dışı bırakmak için Kamera kullanımına izin ver seçeneğinin yanındaki düğmeyi kullanın. Kamera devre dışı bırakıldığı
için FaceTime da otomatik olarak devre dışı kalır. Yalnızca FaceTime'ı devre dışı bırakmak istiyorsanız kamerayı etkin
halde bırakın ve FaceTime'a izin ver seçeneğinin yanındaki düğmeyi kullanarak uygulamayı devre dışı bırakın.
134
Kısıtlamalar'ı yapılandırdıktan sonra Diğerleri'ni ve ardından Wi-Fi bağlantı listesinin yanındaki Düzenle'yi tıklatın.
Wi-Fi bağlantılarından oluşan listeyi içeren bir pencere açılır. Ekle'yi tıklatın ve eklemek istediğiniz Wi-Fi ağı için
bağlantı detaylarını girin. Kaydet'i tıklatın.
Service Set Identifier (SSID): Kullanılacak olan Wi-Fi ağının SSID'si.
Otomatik Katıl: İsteğe bağlı (varsayılan olarak etkin), aygıt otomatik olarak bu ağa katılır.
Güvenlik ayarları:
Şifreleme Türü: Açılır listeden uygun şifrelemeyi seçin, bu değerin Wi-Fi ağının becerileriyle tam olarak
eşleştiğinden emin olun.
Parola: Wi-Fi ağına bağlanırken kimlik doğrulamak için kullanılacak olan parolayı girin.
Proxy ayarları: İsteğe bağlı. Ağınız bir Proxy kullanıyorsa değerleri uygun olarak belirtin.
Ata
Bu ilkenin alıcıları olan istemcileri (tek tek bilgisayarları/mobil aygıtları veya tüm grupları) belirtin.
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Ata'yı tıklatın. İstediğiniz istemcileri seçin ve Tamam'ı
tıklatın.
135
Özet
Bu beceri için ayarları gözden geçirin ve Bitir'i tıklatın.
5.4.1 MDM yapılandırma profilleri
Yönetilen mobil aygıtta ilkeleri ve kısıtlamaları uygulamak için profil yapılandırabilirsiniz.
Profil Adı
Kısa Açıklama
Parola
Son kullanıcıların, eylemsizlik durumundan çıktıkları her defasında aygıtlarını parolalarla
korumalarını gerektirir. Bu, yönetilen aygıtlardaki hassas kurumsal bilgilerin korunmasını
sağlar. Tek bir aygıtta parola isteyen birden fazla profil varsa en kısıtlayıcı ilke uygulanır.
Kısıtlamalar
Kısıtlama profilleri; Aygıt işlevselliği, Uygulama, iCloud, Güvenlik ve Gizlilik ile ilişkili belirli
iznin kullanımını kısıtlayarak yönetilen aygıtların kullanıcılarına açık olan özellikleri
sınırlandırır.
Wi-Fi bağlantı listesi
Wi-Fi profilleri, anında erişim için kurumsal Wi-Fi ayarlarını doğrudan yönetilen aygıtlara
iletir.
VPN bağlantı listesi
VPN bağlantıları, kurumsal sanal özel ağ ayarlarını kurumsal aygıtlara iletir. Böylece
kullanıcılar uzak konumlardan kurumsal altyapıya güvenli bir şekilde erişim sağlar. Bağlantı
Adı: Aygıtta gösterilen bağlantının adını görüntüleyin.
Bağlantı türü: Bu profil tarafından etkinleştirilen bağlantının türünü seçin. Her bağlantı türü,
farklı becerileri etkinleştirir.
Sunucu: Bağlanılan sunucunun ana bilgisayar adını veya IP adresini girin.
Posta Hesapları
Yöneticinin IMAP/POP3 e-posta hesaplarını yapılandırmasına olanak sağlar.
Exchange ActiveSync
Hesapları
Exchange ActiveSync profilleri, son kullanıcıların kurumsal push tabanlı e-posta altyapısına
erişmelerine olanak sağlar. Yalnızca iOS 5+ için geçerli olan önceden doldurulmuş arama
değerleri alanlarının ve seçeneklerinin bulunduğunu lütfen unutmayın.
136
CalDAV - Takvim
Hesapları
CalDAV, son kullanıcıların kurumsal CalDAV sunucusu ile kablosuz bir şekilde senkronize
olmalarına olanak sağlamak için yapılandırma seçenekleri sunar.
CardDAV - Kişiler
Hesapları
Bu bölüm, CardDAV hizmetlerinin belirli yapılandırılmasına izin verir.
Abone Olunan Takvim Abone Olunan Takvimler takvim yapılandırması sağlar.
Hesapları
137
6. Yönetici
Yönetici bölümü, ESET Remote Administrator bileşeninin ana yapılandırmasıdır. Bu bölüm yöneticinin, istemci
güvenlik çözümlerinin yanı sıra ERA Server ayarlarını yönetmek için kullanabileceği tüm araçları içerir. Yönetici
araçlarını, ağ ortamınızı çok fazla bakım gerektirmeyecek şekilde yapılandırmak için kullanabilirsiniz. Ayrıca ağınızın
durumu hakkında bilgi edinmenizi sağlayacak olan bildirimleri ve kontrol panellerini de yapılandırabilirsiniz.
Bu bölüm içerikleri
Kurulum Görevleri
Dinamik Grup Şablonları
Gruplar
Kullanıcı Yönetimi
İlkeler
İstemci görevleri
Sunucu görevleri
Tetiklemeler
Bildirimler
Sertifikalar
Erişim Hakları
Sunucu Ayarları
Lisans Yönetimi
6.1 Gruplar
Gruplar, bilgisayarları yönetmenize ve kategorize etmenize olanak sağlar. Belirli bir gruptaki varlıklarına dayalı
olarak, istemci bilgisayarlara farklı ayarlar, görevler veya kısıtlamaları kolaylıkla uygulayabilirsiniz. Önceden tanımlı
grupları ve grup şablonlarını kullanabilir veya yenilerini oluşturabilirsiniz. İstemci bilgisayarlar gruplara eklenebilir.
Bu, bilgisayarları belli yapılar halinde tutmanıza ve istediğiniz gibi düzenlemenize yardımcı olur. Bilgisayarları Statik
veya Dinamik Gruba ekleyebilirsiniz.
Statik Gruplar manuel olarak yönetilirken Dinamik Gruplar bir şablondaki belirli kriterlere göre otomatik olarak
düzenlenir. Bilgisayarlar gruplara alındıktan sonra bunlara ilke, görev veya ayarlar atayabilirsiniz. İlke, görev veya
ayar gruptaki tüm üyelere uygulanır. Gruplar ve görevler/ilkeler arasındaki korelasyon burada açıklanmaktadır:
İki tür istemci grup vardır:
Statik Gruplar
Statik Gruplar belirli istemci bilgisayarlardan (üyeler) oluşan gruplardır. Grup üyeleri statiktir ve yalnızca manuel
olarak, dinamik bir kritere dayanmaksızın eklenebilir/kaldırılabilir. Bir bilgisayar yalnızca bir Statik Grup'ta yer
alabilir.
Dinamik Gruplar
Dinamik Gruplar gruptaki üyeliğin spesifik kriterler tarafından belirlediği istemci gruplarıdır. Bir istemci söz konusu
kriterleri karşılamıyorsa gruptan çıkarılır. Kriterleri yerine getiren bilgisayarlar gruba otomatik olarak eklenir. Bu
nedenle bu tür gruplara Dinamik denir.
Gruplar penceresi şu bölümlere ayrılmıştır:
138
1. Alt gruplarıyla birlikte tüm grupları içeren liste sol tarafta gösterilir. İçerik menüsünden bir grup ve bu grup için bir
eylem seçebilirsiniz (grup adının yanındaki simgesi). Seçenekler, aşağıdaki açıklandığı gibidir (Grup eylemleri
menüsü).
2. Seçilen grubun ayrıntıları sağ bölmede gösterilir (sekmeler arasında geçiş yapabilirsiniz):
Bilgisayarlar: Grup üyesi olan bilgisayarlar.
İlkeler: Bu gruba atanan ilkeler.
Görevler: Bu gruba atanan görevler.
Özet: Grubun temel açıklaması.
3. Açılır menü düğmeleri Gruplar ve Bilgisayarlar aşağıdaki eylemlerin tümünü gerçekleştirmenize izin verir:
Grup eylemler düğmesi:
Yeni Statik Grup...
Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak
üst grubu daha sonra yeni bir Statik Grup oluşturduğunuzda değiştirebilirsiniz.
Yeni Dinamik Grup...
Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak
üst grubu daha sonra yeni bir Dinamik Grup oluşturduğunuzda değiştirebilirsiniz.
Düzenle...
Seçilen grubu düzenlemenize olanak sağlar. Aynı ayarlar, yeni bir grup (statik veya dinamik) oluştururken de geçerli
olur.
Taşı...
Bir grup seçebilirsiniz ve bunu başka bir grubun alt grubu olarak taşıyabilirsiniz.
Sil
Seçilen grubu tamamen kaldırır.
İçe aktar...
Bilgisayarların listesini (genellikle bir metin dosyası), seçilen grubun üyeleri olarak içe aktarabilirsiniz. Bilgisayarlar
zaten bu grubun üyeleriyse çakışma seçilen eyleme dayalı olarak çözümlenir:
Çakışan bilgisayarları atla (çakışan bilgisayarlar eklenmez)
Çakışan bilgisayarları diğer gruplardan taşı (çakışan bilgisayarlar ait oldukları diğer gruplardan buraya taşınır
Çakışan bilgisayarları yinele (çakışan bilgisayarlar eklenir, ancak farklı adlar alırlar).
Dışa aktar...
Grubun (ve seçilirse alt grupların) üyelerini dışa aktar (.txt dosyası). Bu liste daha sonra inceleme için incelenebilir
veya içe aktarılabilir.
Yeni Ekle...
Bu seçenekle yeni cihaz ekleyebilirsiniz.
Tara
Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır.
Virüs VT'sini Güncelle
Bu seçeneği kullanmak, Virüs İmza Veri Tabanı Güncellemesi görevini çalıştırır (manuel olarak bir güncellemeyi
tetikler).
Mobil
Kaydet... Bu seçenekle yeni istemci görevi oluşturabilirsiniz.
Bul - Mobil aygıtınızın GPS koordinatlarını talep etmek isterseniz.
Kilitle - Aygıt, şüpheli bir işlem algılandığında veya aygıt kayıp olarak işaretlendiğinde kilitlenir.
Kilidi aç - Aygıt kilidi açılır.
Siren - Uzaktan yüksek sesli bir siren başlatır ve siren cihazınızı sessize ayarlamış olsanız bile başlatılır.
Temizle - Aygıtınızda depolanan tüm veriler kalıcı olarak silinir.
139
Yeni görev...
Yeni İstemci Görevi oluşturabilirsiniz. Bir görev seçin ve bu görev için kısıtlamayı (isteğe bağlı) yapılandırın. Görev,
görev ayarlarına göre sıralanır.
Bu seçenek kullanılabilir görevlerin listesinden seçtiğiniz mevcut bir görevi hemen tetikler. Hemen yürütüleceği için
tetikleme bu görevde kullanılamaz.
İlkeleri Yönet...
Seçilen grup için bir İlke atayın.
6.1.1 Yeni Statik Grup Oluşturma
Yeni Statik Grup oluşturmanın üç yolu vardır:
1. Bilgisayarlar > Gruplar >
2. Yönetici > Gruplar >
140
simgesini tıklatın ve Yeni Statik Grup... seçeneğini belirleyin.
> Yeni Statik Grup... seçeneğini tıklatın.
3. Yönetici > Gruplar > Statik grup seçin ve Grup seçeneğini tıklatın.
141
6.1.2 Yeni Dinamik Grup Oluşturma
Dinamik Gruplar, belirli kriterlere dayalı olarak seçilen istemcilerden oluşan gruplardır. Bir istemci bilgisayar,
kriterleri karşılamıyorsa gruptan çıkarılır. Belirtilen koşulları karşılıyorsa gruba eklenir. Grup seçimi yapılandırılan
ayarlara göre otomatik olarak gerçekleşir. Statik Gruplarda bu durum geçerli değildir.
Yeni Dinamik Grup oluşturmanın üç yolu vardır:
1. Bilgisayarlar > Gruplar >
2. Yönetici > Gruplar >
142
'ı tıklatın ve Yeni Dinamik Grup... seçeneğini belirleyin.
> Yeni Dinamik Grup... seçeneğini tıklatın.
3. Yönetici > Gruplar > Grup düğmesini ve Yeni Dinamik Grup... seçeneğini tıklatın
Yeni Dinamik Grup Sihirbazı açılır. Dinamik Grup şablonu için kurallara sahip yeni Dinamik Grubun nasıl oluşturulduğu
ile ilgili diğer kullanım örnekleri.
Dinamik Grup Şablonları bölümü farklı kriterlere göre hem önceden tanımlanmış hem de özel şablonlar içerir. Tüm
şablonlar bir listede görüntülenir. Mevcut bir şablonu tıklarsanız onu düzenleyebilirsiniz. Yeni Dinamik Grup şablonu
oluşturmak için Yeni Şablon seçeneğini tıklatın.
143
6.1.3 Gruba Görev Atama
Yönetici > Grupları'ı tıklatın, seçilen grubun yanındaki > Statik veya Dinamik grubu seçin veya Grup >
tıklatın
Aynı işlem, Bilgisayarlar bölümünden de yapılabilir, Statik veya Dinamik arasından seçim yapıp
tıklatın. Yeni İstemci görevi sihirbazı penceresi açılır.
144
>
Yeni görev'i
Yeni görev'i
6.1.4 Gruba bir ilke atama
Bir ilke oluşturulduktan sonra onu bir Statik veya Dinamik Gruba atayabilirsiniz. Bir ilke atamanın iki yolu vardır:
1. Yönetici > İlkeler > bir ilke seçin ve Gruplara Ata'yı tıklatın. Statik veya Dinamik Grup seçip Tamam'ı tıklatın.
Listeden Grup seçin.
145
2. Yönetici > Gruplar > Grup öğesini tıklatın veya grup adının yanındaki
simgesini tıklatın ve İlkeleri Yönet'i seçin
İlke uygulaması penceresinde İlke Ekle'yi tıklatın. Bu gruba atamak istediğiniz ilkenin yanındaki onay kutusunu
işaretleyip Tamam'ı tıklatın.
Kaydet'i tıklatın. Belirli bir gruba hangi ilkelerin atandığını görmek için, gruba atanan ilkeler listesini görüntülemek
üzere İlkeler sekmesini tıklatın.
NOT
İlkeler hakkında daha fazla bilgi için İlkeler bölümüne bakın.
6.1.5 Statik Gruplar
Statik Gruplar istemci bilgisayarları gruplar ve alt gruplar şeklinde manuel olarak sıralamak için kullanılır. Özel Statik
Gruplar oluşturabilir ve bunlara istenen bilgisayarları taşıyabilirsiniz.
Statik Gruplar yalnızca manuel olarak oluşturulabilir. İstemci bilgisayarlar bu gruplara manuel olarak taşınabilir. Her
bilgisayar yalnızca bir Statik Gruba ait olabilir.
Varsayılan olarak iki Statik Grup vardır:
Tümü: Bu, ERA Server'lardan oluşan ağdaki tüm bilgisayarlar için ana gruptur. Her bir bilgisayar için İlkelerin
varsayılan ilke olarak uygulanması amacıyla kullanılır. Grup daima gösterilir ve grubu düzenleyerek Grup adının
değiştirilmesine izin verilmez.
Tümü grubunun alt grubu olarak Kaybolan ve Bulunan: Agent'a ilk kez bağlanan her yeni bilgisayar, otomatik
olarak bu grupta gösterilir. Grup yeniden adlandırılabilir, kopyalanabilir ancak silinemez veya taşınamaz.
Statik Grupları Yönetici sekmesindeki Grup bölümünde oluşturabilirsiniz; bunun için Gruplar düğmesini tıklatıp Yeni
Statik Grup'u seçin.
146
6.1.5.1 Statik Grup Sihirbazı
Bilgisayarlar > Gruplar bölümünde Statik Gruplardan birini seçin, ve ardından Yeni Statik Grup seçin. Statik
Grupları Yönetici sekmesindeki Grup bölümünde oluşturabilirsiniz; bunun için Grup düğmesini veya Statik Grup
adının yanındaki simgesini tıklatabilirsiniz.
Temel
Yeni grup için Ad ve Açıklama girin. İsteğe bağlı olarak, Üst grubu değiştirebilirsiniz. Varsayılan olarak, üst grup Yeni
Statik Grup oluşturmaya başladığınızda seçtiğiniz grup olur. Üst grubu değiştirmek isterseniz Üst Grubu Değiştir'i
tıklatıp ağaçtan bir üst grup seçin. Yeni Statik Grubun üst grubu bir Statik Grup olmalıdır. Bu, Dinamik Grubun Statik
Gruplara sahip olamamasından kaynaklanır. Yeni Statik Grup oluşturmak için Bitir'ı tıklatın.
147
6.1.5.2 Statik Grupları Yönet
Yönetici > Gruplar'a gidin ve yönetmek istediğiniz Statik Grubu seçin. Grup düğmesini veya Statik grup adının
yanındaki simgesini tıklatın. Şu seçenekleri içeren bir açılır menü görüntülenir:
Statik Grup eylemleri:
Yeni Statik Grup... - Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup,
varsayılan üst gruptur, ancak üst grubu daha sonra yeni bir Statik Grup oluşturduğunuzda değiştirebilirsiniz.
Yeni Dinamik Grup...
Bu seçenek, soldaki listede Grup öğesini tıklatırsanız kullanılabilir hale gelir. Bu grup, varsayılan üst gruptur, ancak
üst grubu daha sonra yeni bir Dinamik Grup oluşturduğunuzda değiştirebilirsiniz.
Düzenle...
Seçilen grubu düzenlemenize olanak sağlar. Aynı ayarlar, yeni bir grup (statik veya dinamik) oluştururken de geçerli
olur.
Taşı...
Bir grup seçebilirsiniz ve bunu başka bir grubun alt grubu olarak taşıyabilirsiniz.
Sil
Seçilen grubu tamamen kaldırır.
İçe aktar
Bilgisayarların listesini (genellikle bir metin dosyası), seçilen grubun üyeleri olarak içe aktarabilirsiniz.
Dışa aktar
Grubun (ve seçilirse alt grupların) üyelerini bir listeye (.txt dosyası) dışa aktarın. Bu liste daha sonra inceleme için
incelenebilir veya içe aktarılabilir.
Yeni Ekle...
Bilgisayarı Statik Gruba ekleyin.
148
Tara
Bu seçeneği kullanmak, tehdidi bildirmiş olan istemcide İsteğe Bağlı Tarama görevini çalıştırır.
Virüs VT'sini Güncelle
Bu seçeneği kullanmak, Virüs İmza Veri Tabanı Güncellemesi görevini çalıştırır (manuel olarak bir güncellemeyi
tetikler).
Mobil
Kaydet... - B seçenekle yeni istemci görevi oluşturabilirsiniz.
Bul - Mobil aygıtınızın GPS koordinatlarını talep etmek isterseniz.
Kilitle - Aygıt, şüpheli bir işlem algılandığında veya aygıt kayıp olarak işaretlendiğinde kilitlenir.
Kilidi aç - Aygıt kilidi açılır.
Siren - Uzaktan yüksek sesli bir siren başlatır ve siren cihazınızı sessize ayarlamış olsanız bile başlatılır.
Temizle - Aygıtınızda depolanan tüm veriler kalıcı olarak silinir.
Yeni görev...
Bir görev seçin ve bu görev için kısıtlamayı (isteğe bağlı) yapılandırın. Görev, görev ayarlarına göre sıralanır.
Bu seçenek kullanılabilir görevlerin listesinden seçtiğiniz mevcut bir görevi hemen tetikler. Hemen yürütüleceği için
tetikleme bu görevde kullanılamaz.
İlkeleri Yönet... - Seçilen grup için bir İlke atayın.
6.1.5.3 Statik Grubu Taşıma
Grup adının yanındaki simgesini tıklatıp Taşı'yı seçin. Grupların ağaç yapısını gösteren bir açılır pencere
görüntülenir. Seçilen grubu taşımak istediğiniz hedef grubu (statik veya dinamik) belirtin. Hedef grup, üst grup
haline gelir. Ayrıca bir grubu, tercih ettiğiniz hedef gruba sürükleyip bırakarak da grupları taşıyabilirsiniz.
NOT
Bir Statik Grubu Dinamik Gruba taşıyamazsınız. Ayrıca önceden tanımlı Statik Grupları da (örneğin Kaybolan ve
Bulunan) başka bir gruba taşıyamazsınız. Diğer gruplar serbestçe taşınabilir. Bir Dinamik Grup, Statik Gruplar da
dahil olmak üzere başka bir grubun üyesi olabilir.
Gruplar taşınırken şu yöntemler kullanılabilir:
Sürükle bırak: Taşımak istediğiniz grubu tıklatıp tutun ve yeni üst grubun üzerine bırakın.
> Taşı > listeden yeni bir üst grup seçip Tamam'ı tıklatın.
149
> Düzenle > Üst grubu değiştir'i seçin.
6.1.5.4 Active Directory'den istemcileri içe aktarma
İstemcileri AD'den içe aktarmak için yeni bir Sunucu Görevleri Statik Grup Senkronizasyonu oluşturun.
AD'den yeni bilgisayarlar eklemek istediğiniz bir grup seçin. Ayrıca AD'de senkronize etmek istediğiniz nesneleri ve
kopyalarıyla ne yapılacağını da seçin. AD sunucu ayarlarınızı girip Senkronizasyon modunu Active Directory/Açık
Dizin/LDAP olarak ayarlayın.
150
6.1.5.5 Statik Grupları Dışa Aktarma
ERA yapısında yer alan bilgisayarlardan oluşan bir listeyi dışa aktarmak basittir. Listeyi dışa aktarabilir ve yedek olarak
depolayabilir, böylece gelecekte, örneğin grup yapısını geri yüklemek istediğinizde, listeyi yeniden içe
aktarabilirsiniz.
NOT
Statik grupların en az bir bilgisayar içermesi gerekir. Boş gruplar dışa aktarılamaz.
1. Yönetici > Gruplar'a gidin ve dışa aktarmak istediğiniz bir Statik Grubu seçin.
2. Alt taraftaki Grup düğmesini tıklatın (bir bağlam menüsü açılır).
3. Dışa aktar'ı seçin.
4. Dosya .txt biçiminde kaydedilir.
NOT
Dinamik Gruplar yalnızca Dinamik Grup Şablonlarında tanımlanan kriterlere uygun bilgisayarlara yönlendiren
bağlantılar olduğu için dışa aktarılamazlar.
151
6.1.5.6 Statik Grupları İçe Aktarma
Statik gruplardan dışa aktarılan dosyalar ERA Web Konsolu'na tekrar aktarılabilir ve mevcut grup yapınıza dahil
edilebilir.
1. Grup'u tıklatın (bir bağlam menüsü açılır).
2. İçe aktar'ı tıklatın.
3. Göz at öğesini tıklatıp .txt dosyasına gidin.
4. Grup dosyasını seçip Aç'ı tıklatın. dosya adı metin kutusunda gösterilir.
5. Çakışmaları çözümlemek için aşağıdaki seçeneklerinden birini seçin:
Çakışan bilgisayarları atla
Statik gruplar mevcutsa ve .txt dosyasından bilgisayarlar bu grupta zaten yer alıyorsa bu bilgisayarlar atlanır ve içe
aktarılmaz. Bununla ilgili bilgi gösterilir.
Diğer gruplardan çakışan bilgisayarları taşı
Statik gruplar mevcutsa ve .txt dosyasından bilgisayarlar zaten bu grupta yer alıyorsa içe aktarma işleminden önce
bilgisayarları başka Statik gruplara taşımak gereklidir. İçe aktarmanın ardından bu bilgisayarlar taşınmış oldukları ilk
gruplara tekrar geri taşınacaktır.
Çakışan bilgisayarları yinele
Statik gruplar mevcutsa ve .txt dosyasından bilgisayarlar bu grupta zaten yer alıyorsa bu bilgisayarların kopyaları aynı
Statik Grupta oluşturulur. Orijinal bilgisayar tam bilgilerle birlikte gösterilirken yinelenen bilgisayar, yalnızca
bilgisayar adıyla gösterilir.
5. İçe Aktar'ı tıklatırsanız Statik Gruplar ve içindeki bilgisayarlar içe aktarılır.
152
6.1.6 Dinamik Gruplar
Dinamik gruplar esas olarak Şablonlar'da tanımlanan özel filtrelerdir. Bilgisayarlar Agent tarafında filtrelenir, böylece
sunucuya ekstra bilgilerin aktarılması gerekmez. Agent hangi Dinamik Grupların istemciye ait olduğuna kendisi karar
verir ve sunucuyu yalnızca bu karar hakkında bilgilendirir. Dinamik Gruplar'ın kuralları Dinamik Grup Şablonu'nda
tanımlanmıştır.
ESET Remote Administrator ürününü yükledikten sonra kullanabileceğiniz önceden tanımlanmış bazı Dinamik
Gruplar vardır. Gerekirse özel Dinamik Gruplar oluşturabilirsiniz. Bunları oluştururken öncelikle bir şablon oluşturun
ve ardından Dinamik Grup oluşturun.
Başka bir yaklaşım da yeni Dinamik Grup ve işlem devam ederken yeni şablon oluşturmaktır.
Bir şablondan, birden fazla Dinamik Grup oluşturulabilir.
Kullanıcı, ERA'nın diğer bölümlerindeki Dinamik Grupları kullanabilir. Bunlara ilkeler atamak veya orada bulunan tüm
bilgisayarlar için bir görev hazırlamak mümkündür.
Dinamik Gruplar, Statik Gruplar veya Dinamik Gruplar altında olabilir. Ancak en üstteki grup daima statiktir.
Belirli bir Statik Grup altındaki tüm Dinamik Gruplar, ağaçta ne kadar aşağıda olursa olsun yalnızca söz konusu Statik
Gruptaki bilgisayarları filtreleyebilir. Ayrıca iç içe geçen Dinamik Gruplar için, daha aşağıdaki Dinamik Grup, bir
üsttekinin sonuçlarını filtreler.
İlkeler burada anlatıldığı şekilde uygulanır. Ancak oluşturulduktan sonra ağaçta serbest bir şekilde taşınabilir.
6.1.6.1 Yeni Dinamik Grup Şablonu
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın.
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
Ağınızda Dinamik Grupların nasıl kullanılacağına ilişkin adımları tek tek gösteren çizimli talimatları içeren
örneklerimize bakın.
153
6.1.6.2 Dinamik Grup Sihirbazı
Her Dinamik Grup, istemci bilgisayarları filtrelemek için bir Şablon kullanır. Bir şablon, tanımlandıktan sonra
istemcileri filtrelemek için başka bir Dinamik Grupta kullanılabilir. ERA, istemci bilgisayarların sınıflandırılmasını
kolaylaştırmak için çeşitli varsayılan Dinamik Grubu şablonları sunar.
Mevcut bir Şablonu veya yeni bir şablon kullanarak Dinamik Gruplar oluşturabilirsiniz (yeni şablon daha sonra bu
Dinamik Grup için kullanır).
Temel
Yeni Dinamik Grup için Ad ve Açıklama (isteğe bağlı) girin. Varsayılan olarak, üst grup yeni statik grup oluşturmaya
başladığınızda seçtiğiniz grup olur. Üst grubunu değiştirmek isterseniz Üst Grubu Değiştir'i tıklatarak ve ağaçtan birini
seçerek bunu yapabilirsiniz. Yeni Dinamik Grubun üst grubu bir Dinamik Grup olmalıdır. Yeni Dinamik Grup
oluşturmak için Bitir'ı tıklatın.
Şablon
Mevcut bir Dinamik Grup şablonu seçebilir veya yeni Dinamik Grup şablonu oluşturabilirsiniz.
Özet
Doğru olduğunu kontrol etmek için yapılandırmayı gözden geçirin (değişiklik yapmanız gerekirse hala yapabilirsiniz)
ve Bitir'i tıklatın.
154
6.1.6.3 Dinamik Grup Şablonları
Dinamik grup şablonları, bilgisayarların bir Dinamik grupta yer alabilmek için karşılamaları gereken kriterleri belirler.
Bu kriterler bir istemci tarafından karşılandığında söz konusu istemci ilgili Dinamik Gruba otomatik olarak taşınır.
Yeni Dinamik Grup Şablonu Oluşturma
Dinamik Grup Şablonunu Yönetme
Dinamik Grup Şablonu için Kurallar
Dinamik Grup Şablonu - örnekler
6.1.6.3.1 Mevcut Şablonu Kullanarak Dinamik Grup Oluşturma
Mevcut bir şablonu kullanarak yeni Dinamik Grup oluşturmak için Dinamik Grup adının yanındaki simgesini ve
ardından Yeni Dinamik Grup öğesini tıklatın.
Alternatif olarak, Yeni Dinamik Grup... öğesine, Yönetici > Gruplar'dan da ulaşılabilir. Bir grup seçip (Gruplar
bölmesinden) aşağıdaki Grup seçeneğini tıklatın.
Dinamik Grup Sihirbazı açılır. Yeni şablon için Ad ve Açıklama (isteğe bağlı) girin. Ayrıca kullanıcılar Üst grubu değiştir
seçeneğini tıklatarak üst grubu değiştirebilir.
155
Önceden tanımlı şablonlardan Dinamik Grup Şablonu'nu seçin veya halihazırda oluşturduğunuz bir şablonu seçin.
Mevcut olanlardan seç öğesini tıklatıp listeden uygun şablonu seçin. Herhangi bir şablon oluşturmadıysanız ve
listedeki önceden tanımlı şablonların hiçbiri sizin için uygun değilse Yeni'yi tıklatıp yeni şablon oluşturma adımlarını
uygulayın.
Son ekran özettir. Yeni grup üst Statik Grup altında görüntülenir.
156
6.1.6.3.2 Yeni Şablon Kullanarak Dinamik Grup Oluşturma
Bu adımlar, mevcut şablon kullanarak Dinamik Grup oluşturma adımlarıyla, Dinamik Grup şablonu bölümüne kadar
aynıdır. Bu adımda, Yeni Dinamik Grup Şablonu'nu tıklar ve yeni şablon için ayrıntıları doldurursunuz.
Bittikten sonra yeni şablon otomatik olarak kullanılır. Ayrıca şablon, Dinamik Grup Şablonları listesinde görünür ve
diğer Dinamik Grupları oluşturmak için kullanılabilir.
157
6.1.6.3.3 Dinamik Grup Şablonlarını Yönetme
Şablonlar Yönetici > Dinamik Grup Şablonları'ndan yönetilebilir. Yeni Şablon oluşturabilir veya mevcutbir şablon
kullanabilirsiniz. Düzenlemek için, düzenlemek istediğiniz şablonu seçin. Bir sihirbaz açılır.
Alternatif olarak, bir şablonu yanındaki onay kutusunu işaretleyerek seçebilir ve ardından Şablonu Düzenle'yi
tıklatabilirsiniz.
Yinele seçilen Şablonlara dayalı olarak yeni Dinamik Grup Şablonları oluşturmanıza izin verir ve yinelenen görev için
yeni bir ad gerekir.
Mevcut şablonunuzu korumak için Farklı kaydet'i tıklatın ve düzenlemekte olduğunuz şablon temelinde yeni bir tane
oluşturun. Yeni şablonunuzun adını belirtin.
158
6.1.6.3.4 Dinamik Grubu Taşı
Grup adının yanındaki simgesini tıklatıp Taşı'yı seçin. Grupların ağaç yapısını gösteren bir açılır pencere
görüntülenir. Seçilen grubu taşımak istediğiniz hedef grubu (statik veya dinamik) belirtin. Hedef grup, üst grup
haline gelir. Ayrıca bir grubu, tercih ettiğiniz hedef gruba sürükleyip bırakarak da grupları taşıyabilirsiniz.
NOT
Bir Statik Grubu Dinamik Gruba taşıyamazsınız. Ayrıca önceden tanımlı Statik Grupları da (örneğin Kaybolan ve
Bulunan) başka bir gruba taşıyamazsınız. Diğer gruplar serbestçe taşınabilir. Bir Dinamik Grup, Statik Gruplar da
dahil olmak üzere başka bir grubun üyesi olabilir.
Gruplar taşınırken şu yöntemler kullanılabilir:
Sürükle bırak: Taşımak istediğiniz grubu tıklatıp tutun ve yeni üst grubun üzerine bırakın.
> Taşı > listeden yeni bir üst grup seçip Tamam'ı tıklatın.
159
> Düzenle > Üst grubu değiştir'i seçin.
NOT: Yeni bir konumdaki Dinamik Grup, daha önceki konumundan bağımsız olarak bilgisayarları (şablon
temelinde) filtrelemeye başlar.
6.1.6.3.5 Dinamik Grup şablonu - örnekler
Bu kılavuzdaki örnek Dinamik Grup şablonları, ağınızı yönetmek için Dinamik Grupları kullanabileceğiniz yollardan
bazılarını göstermektedir:
Bir güvenlik ürününün yüklendiğini algılayan Dinamik Grup
Bir yazılımın belirli sürümünün yüklendiğini algılayan Dinamik Grup
Bir yazılımın belirli sürümünün yüklenmediğini algılayan Dinamik Grup
Bir yazılımın belirli sürümünün yüklenmediğini, ancak farklı bir sürümünün mevcut olduğunu algılayan Dinamik
Grup
Bir bilgisayarın belirli bir alt ağda yer aldığını algılayan Dinamik Grup
Sunucu güvenlik ürünlerinin sürümlerinin yüklendiğini ama etkinleştirilmediğini algılayan Dinamik Grup
Elbette Dinamik Grup şablonları kurallar kombinasyonuyla birlikte kullanıldığında ulaşılabilecek başka birçok hedef
vardır. Olasılıklar neredeyse sınırsızdır.
160
6.1.6.3.5.1 Dinamik Grup - güvenlik ürünü yüklendi
Bu Dinamik Grup, ESET güvenlik ürününün bir makinede yüklenmesinin hemen ardından görev yürütmek için
kullanılabilir. Etkinleştirme, Özel tarama vs.
NOT
Ayrıca koşulu olumsuzlamak için "içinde değil" işlecini veya NAND işlemini belirtmek de mümkündür. Ürün
maskesini yönetmenin kendisi tek satırlık bir günlük olduğundan ikisi de kullanılabilir.
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon oluşturabilir ve şablonla birlikte yeni Dinamik Grup
oluşturabilir veya mevcut bir şablonu ya da yeni bir şablonu kullanarak yeni Dinamik Grup oluşturabilirsiniz.
Temel
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
İfade
İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir).
+ Kural Ekle öğesini tıklatıp bir koşul seçin. Bilgisayar > Yönetilen ürünler maskesi > > ESET korumalı: Masaüstü
öğesini seçin. Ayrıca farklı ESET ürünleri de seçebilirsiniz.
Özet
Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer
aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir.
161
6.1.6.3.5.2 Dinamik Grup - belirli bir yazılım sürümü yüklendi
Bu Dinamik Grup, bir makinede yüklenmiş bir ESET güvenlik ürününü algılamak için kullanılabilir. Bunun ardından, bu
makinelerde, örneğin yükseltme görevi yürütebilir veya özel bir komut dosyası çalıştırabilirsiniz. "içerir" veya
"önekine sahip" gibi farklı işleçler kullanabilirsiniz.
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın.
Temel
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
İfade
İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir).
+ Kural Ekle öğesini tıklatıp bir koşul seçin:
o Yüklü yazılım > Uygulama adı > = (eşittir) > ESET Endpoint Security
o Yüklü yazılım > Uygulama sürümü > = (eşittir) > 6.2.2033.0
Özet
Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer
aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir.
162
6.1.6.3.5.3 Dinamik Grup - yazılımın belirli bir sürümü hiçbir şekilde yüklü değil
Bu Dinamik Grup, bir makinede eksik olan ESET güvenlik ürününü algılamak için kullanılabilir. Bu örnekteki ayarlar,
yazılımı kesinlikle içermeyen makineleri veya belirtilenin dışındaki sürümlere sahip olan makineleri kapsar.
İster yükleme işlemi ister yükseltme işlemi için bu bilgisayarlarda yazılım yükleme görevini yürütmenize olanak
tanıdığından bu grup kullanışlıdır. "İçerir" veya "önekine sahip" gibi farklı işleçler kullanabilirsiniz.
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın.
Temel
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
İfade
İşlem menüsünde bir mantıksal işleç seçin: NAND (En az bir koşulun yanlış olması gerekir).
+ Kural Ekle öğesini tıklatıp bir koşul seçin:
o Yüklü yazılım > Uygulama adı > = (eşittir) > "ESET Endpoint Security"
o Yüklü yazılım > Uygulama sürümü > = (eşittir) > "6.2.2033.0"
Özet
Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer
aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir.
163
6.1.6.3.5.4 Dinamik Grup - yazılımın belirli bir sürümü yüklü değil, ancak farklı bir sürüm mevcut
Bu Dinamik Grup, yüklü olsa da istediğinizden farklı bir sürümdeki yazılımı algılamak için kullanılabilir. Gerekli
sürümün eksik olduğu makinelerde yükseltme görevlerini yürütmeniz mümkün olduğu için bu grup yararlıdır. Farklı
işleçler kullanılabilir, ancak sürüm testinin olumsuzlanan işleçle yapıldığından emin olun.
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın.
Temel
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
İfade
İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir).
+ Kural Ekle öğesini tıklatıp bir koşul seçin:
o Yüklü yazılım > Uygulama adı > = (eşittir) > "ESET Endpoint Security"
o Yüklü yazılım > Uygulama sürümü > ≠ (eşit değil) > "6.2.2033.0"
Özet
Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer
aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir.
164
6.1.6.3.5.5 Dinamik Grup - bilgisayar belirli bir alt ağda yer alıyor
Bu Dinamik Grup, belirli bir alt ağı algılamak için kullanılabilir. Ardından bu alt ağ, web denetimi veya güncelleme
için özel ilke uygulamak üzere kullanılabilir. Farklı aralıklar belirleyebilirsiniz.
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın.
Temel
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
İfade
İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir).
+ Kural Ekle öğesini tıklatıp bir koşul seçin:
o Ağ IP adresleri > Bağdaştırıcı IP adresi > ≥ (büyüktür veya eşittir) > "10.1.100.1"
o Ağ IP adresleri > Bağdaştırıcı IP adresi > ≤ (küçüktür veya eşittir) > "10.1.100.254"
o Ağ IP adresleri > Bağdaştırıcı alt ağ maskesi > = (eşittir) > "255.255.255.0"
Özet
Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer
aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir.
165
Bu Dinamik Grup, etkin olmayan sunucu ürünlerini algılamak için kullanılabilir. Bu ürünler algılandıktan sonra istemci
bilgisayarları doğru lisansla etkinleştirmek için, bu gruba bir İstemci Görevi atayabilirsiniz. Bu örnekte, yalnızca EMSX
belirtilmiştir, ancak siz birden çok ürün belirtebilirsiniz.
Yönetici > Dinamik Grup Şablonları altında Yeni Şablon'u tıklatın.
Temel
Yeni Dinamik Grup şablonu için Ad ve Açıklama girin.
İfade
İşlem menüsünde bir mantıksal işleç seçin: VE (Tüm koşulların doğru olması gerekir).
+ Kural Ekle öğesini tıklatıp bir koşul seçin:
o Bilgisayar > Yönetilen ürünler maskesi > şunun içinde: > "ESET korumalı: Posta Sunucusu"
o İşlevsellik/Koruma sorunları > Kaynak > = (eşittir) > "Güvenlik ürünü"
o İşlevsellik/Koruma sorunları > Sorun > = (eşittir) > "Ürün etkinleştirilmedi"
Özet
Yapılandırılan ayarları gözden geçirin ve şablonu oluşturmak için Bitti'yi tıklatın. Bu yeni şablon, tüm şablonların yer
aldığı listeye eklenir ve daha sonra yeni bir Dinamik Grup oluşturmak için kullanılabilir.
6.1.6.4 Dinamik Grup şablonu için kurallar
Dinamik Grup şablonu için kurallar ayarladığınızda farklı koşullar için farklı işleçler kullanabilirsiniz.
Bir bilgisayar ne zaman Dinamik Grup üyesi olur?
Kurallar ve mantıksal bağlayıcı
İşlem türü
Kullanım örnekleri - belirli bir Dinamik Grup şablonu oluşturma
Şablon Kuralları Değerlendirmesi
166
6.1.6.4.1 Bir bilgisayar ne zaman Dinamik Grupta yer alır?
Bir bilgisayarın belirli bir Dinamik Grubun üyesi olması için belirli koşulları karşılaması gerekir. Bu koşullar, Dinamik
Grup Şablonunda tanımlanır. Her şablon, bir veya birkaç Kuraldan oluşur. Yeni bir Şablon oluştururken bu kuralları
belirleyebilirsiniz.
o Bir istemci bilgisayarın halihazırdaki koşuluyla ilgili belirli bilgiler, Agent tarafından depolanır. Bilgisayarın
koşulu, Agent tarafından şablon kurallarına göre değerlendirilir.
o Bir istemcinin bir Dinamik Gruba katılması için gereken koşul kümesi Dinamik Grup Şablonlarınızda tanımlanır ve
istemciler ESET Remote Administrator ürününe her giriş yaptıklarında Dinamik Gruplara katılım için
değerlendirilirler. İstemciler, Dinamik Grup şablonunda belirtilen değerleri karşıladığında otomatik olarak bu
gruba atanırlar.
o Dinamik Gruplar, bilgisayar durumuna dayalı filtreler olarak görülebilir. Bir bilgisayar birden çok filtreye
başvurabilir ve bu nedenle birden çok Dinamik Gruba atanabilir. Bu, Dinamik Grupları Statik Gruplardan farklı
kılan özelliktir. Tek bir istemci birden çok statik gruba ait olamaz.
6.1.6.4.2 İşlem açıklaması
Birden çok kural (koşul) belirlerseniz, kuralları birleştirmek için hangi işlemin kullanılmasını gerektiğini seçmelisiniz.
Sonuca bağlı olarak, bir istemci bilgisayar bu Şablonu kullanan Dinamik Gruba eklenir veya eklenmez.
VE: Tanımlanan tüm koşulların doğru olması gerekir.
Tüm koşulların pozitif olarak değerlendirilmiş olup olmadığını kontrol eder. Bilgisayar gerekli tüm parametreleri
karşılamalıdır.
VEYA: En az bir koşulun doğru olması gerekir.
Koşullardan birinin pozitif olarak değerlendirilmiş olup olmadığını kontrol eder. Bilgisayar gerekli parametrelerden
birini karşılamalıdır.
VE DEĞİL: En az bir koşulun yanlış olması gerekir.
Koşullardan birinin pozitif olarak değerlendirilememiş olup olmadığını kontrol eder. Bilgisayar en az bir parametreyi
karşılamalıdır.
NE DE: Tüm koşulların yanlış olması gerekir:
Hiçbir koşulun pozitif olarak değerlendirilmemiş olup olmadığını kontrol eder. Bilgisayar gerekli parametrelerin
hiçbirini karşılamamalıdır.
NOT
İşlemleri birleştirmek mümkün değildir. Dinamik Grup Şablonu başına yalnızca bir işlem kullanılabilir ve tüm
kuralları için geçerli olur.
6.1.6.4.3 Kurallar ve mantıksal bağlayıcılar
Kural bir öğeden, mantıksal bağlayıcıdan (mantıksal işlem) ve tanımlanan değerden oluşur.
+ Kural ekle'yi tıkladığınızda kategorilere ayrılmış olan öğe listesini içeren bir pencere açılır. Örneğin:
Yüklenen yazılım > Uygulama adı
Ağ Bağdaştırıcıları - MAC Adresi
İşletim sistemi sürümü > İşletim sistemi adı
Bir kural oluşturun, öğe seçin, mantıksal işlemi belirleyip bir değer belirtin. Kural, belirtmiş olduğunuz değere ve
kullandığınız mantıksal işleme göre değerlendirilir.
Kabul edilebilir değer türleri sayılar, dizeler, listeler, IP adresleri, ürün maskeleri ve bilgisayar kimlikleridir. Her
değerin, kendisiyle ilişkilendirilmiş farklı mantıksal işlemleri vardır ve ERA Web Konsolu otomatik olarak yalnızca
desteklenenleri gösterir.
167
"= (eşittir)" - Sembol değeri ile şablon değeri eşleşmelidir. Dizeler büyük/küçük harf duyarlılığı olmadan
karşılaştırılır.
"= (eşit değil)" - Sembol değeri ile şablon değeri eşleşmemelidir. Dizeler büyük/küçük harf duyarlılığı olmadan
karşılaştırılır.
"> (büyüktür)" - Sembol değeri şablon değerinden büyük olmalıdır. IP adresi sembolleri için bir aralık
karşılaştırması oluşturmak üzere de kullanılabilir.
"> (eşittir veya büyüktür)" - Sembol değeri şablon değerinden büyük veya ona eşit olmalıdır. IP adresi sembolleri
için bir aralık karşılaştırması oluşturmak için de kullanılabilir.
"> (küçüktür)" - Sembol değeri şablon değerinden küçük olmalıdır. IP adresi sembolleri için bir aralık
karşılaştırması oluşturmak için de kullanılabilir.
"> (eşittir veya küçüktür)" - Sembol değeri şablon değerinden küçük veya ona eşit olmalıdır. IP adresi sembolleri
için bir aralık karşılaştırması oluşturmak için de kullanılabilir.
"içerir" - Sembol değeri şablon değerini içermelidir. Arama büyük/küçük harf duyarlılığı olmadan yapılır.
"öneki var" - Sembol değeri, şablon değeriyle aynı metin önekine sahip olmalıdır. Dizeler büyük/küçük harf
duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010
x86 Redistributable - 10.0.30319" için önek "Micros" veya "Micr" veya "Microsof" vs. olur.
"soneki var" - Sembol değeri, şablon değeriyle aynı metin sonekine sahip olmalıdır. Dizeler büyük/küçük harf
duyarlılığı olmadan karşılaştırılır. Arama dizenizdeki ilk karakterleri kümeleyin, örneğin, "Microsoft Visual C++ 2010
x86 Redistributable - 10.0.30319" için sonek "319" veya "0.30319" vs. olur.
"maskesine sahip" - Sembol değeri şablonda tanımlanmış bir maske ile eşleşmelidir. Maske biçimlendirme tüm
karakterlere, özel sembollere '*' - sıfır, bir veya birçok karaktere ve '?' tam olarak tek karaktere izin verir. Örneğin:
"6.2.*" veya "6.2.2033.?".
"regex" - Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmelidir. Regex Perl biçiminde yazılmalıdır.
"içinde" - Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmelidir. Dizeler büyük/küçük harf
duyarlılığı olmadan karşılaştırılır.
"içinde (dize maskesi)" - Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmelidir.
Olumsuz kurallar:
ÖNEMLİ
Olumsuzlanan işleçler dikkatli bir şekilde kullanılmalıdır, çünkü "Yüklenen uygulama" gibi birden çok satırlı
günlükler olduğunda tüm satırlar bu koşullara göre test edilir. İstediğiniz sonuçları almak için olumsuzlanan
işleçlerin veya olumsuzlanan işlemlerin nasıl kullanılması gerektiğini görmek üzere burada yer verilen örneklere
lütfen bakın.
"içermez" - Sembol değer şablon değeri içermez. Arama büyük/küçük harf duyarlılığı olmadan yapılır.
"öneki yok" - Sembol değeri, şablon değeriyle aynı metin önekine sahip değildir. Dizeler büyük/küçük harf
duyarlılığı olmadan karşılaştırılır.
"soneki yok" - Sembol değeri, şablon değeriyle aynı metin sonekine sahip değildir. Dizeler büyük/küçük harf
duyarlılığı olmadan karşılaştırılır.
"maskesine sahip değil" - Sembol değeri şablonda tanımlanmış bir maske ile eşleşmemelidir.
"regex değil" - Sembol değer, şablondaki düzenli ifadeyle (regex) eşleşmemelidir. Regex Perl biçiminde
yazılmalıdır. Olumsuzlama işlemi, yeniden yazmalar olmadan eşleşen regex'leri olumsuzlama için yardımcı olarak
sağlanır.
"içinde değil" - Sembol değer şablondaki listede yer alan herhangi bir değerle eşleşmemelidir. Dizeler büyük/
küçük harf duyarlılığı olmadan karşılaştırılır.
"içinde değil (dize maskesi)" - Sembol değer şablondaki listede yer alan herhangi bir maskeyle eşleşmemelidir.
168
6.1.6.4.4 Şablon kuralları değerlendirmesi
Şablon kuralları değerlendirmesi ERA Server tarafından değil, ERA Agent tarafından yönetilir (yalnızca sonuç ERA
Server'a gönderilir). Değerlendirme süreci Şablon'da yapılandırılan kurallara uygun olarak gerçekleştirilir. Aşağıda,
değerlendirme sürecinin açıklaması birkaç örnekle gösterilmektedir.
Durum, çeşitli bilgilerden oluşan bir kümedir. Bazı kaynaklar, makine başına birden çok boyutsal durum sağlarken
(örneğin, İşletim Sistemi, RAM boyutu vs.), diğerleri çok boyutlu durum bilgileri sağlar (örneğin, IP Adresi, Yüklenen
Uygulama vs.).
Aşağıda bir istemcinin durumu için görsel bir temsil yer almaktadır:
Ağ Bağdaştırıcıları - IP
Adresi
Ağ Bağdaştırıcıları MAC Adresi
İşletim Sistemi
Adı
İşletim
Sistemi
Sürümü
HW - RAM
boyutu (MB)
Yüklenen Uygulama
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Enterprise
6.1.7601
2048
ESET Endpoint
Security
10.1.1.11
2B-E8-73-BE-81-C7
PDF Okuyucu
124.256.25.25
52-FB-E5-74-35-73
Office Suite
Hava Durumu
Tahmini
Durum, bilgi gruplarından oluşur. Bir veri grubu her zaman satırlar halinde organize edilen tutarlı bilgiler sağlar. Grup
başına satır sayısı değişebilir.
Koşullar, grup ve satır başına değerlendirilir; bir gruptaki sütunlarla ilgili daha fazla koşul varsa yalnızca aynı satırdaki
değerler dikkate alınır.
Örnek 1:
Bu örnek için şu koşulu göz önüne alın:
Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75
İki koşulun da doğru olduğu hiçbir satır olmadığı için bu kural hiçbir bilgisayarla eşleşmez.
Ağ Bağdaştırıcıları - IP
Adresi
Ağ Bağdaştırıcıları MAC Adresi
İşletim Sistemi
Adı
İşletim
Sistemi
Sürümü
HW - RAM
boyutu (MB)
Yüklenen Uygulama
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Enterprise
6.1.7601
2048
ESET Endpoint
Security
10.1.1.11
2B-E8-73-BE-81-C7
PDF Okuyucu
124.256.25.25
52-FB-E5-74-35-73
Office Suite
Hava Durumu
Tahmini
Örnek 2:
Bu örnek için şu koşulu göz önüne alın:
Ağ Bağdaştırıcıları.IP Adresi = 192.168.1.2 VE Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75
Bu kez iki koşul da aynı satırda hücrelerle eşleşti. Kural bir bütün olarak DOĞRU şeklinde değerlendirilir. Bir
bilgisayar seçildi.
169
Ağ Bağdaştırıcıları - IP
Adresi
Ağ Bağdaştırıcıları MAC Adresi
İşletim Sistemi
Adı
İşletim
Sistemi
Sürümü
HW - RAM
boyutu (MB)
Yüklenen Uygulama
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Enterprise
6.1.7601
2048
ESET Endpoint
Security
10.1.1.11
2B-E8-73-BE-81-C7
PDF Okuyucu
124.256.25.25
52-FB-E5-74-35-73
Office Suite
Hava Durumu
Tahmini
Örnek 3:
VEYA işlecine sahip koşullar için (en az bir koşul DOĞRU olmalıdır), örneğin:
Ağ Bağdaştırıcıları.IP Adresi = 10.1.1.11 VEYA Ağ Bağdaştırıcıları.MAC Adresi = 4A-64-3F-10-FC-75
Yalnızca koşullardan birinin sağlanması gerektiğinden, kural iki satır için DOĞRU'dur. Bir bilgisayar seçildi.
Ağ Bağdaştırıcıları - IP
Adresi
Ağ Bağdaştırıcıları MAC Adresi
İşletim Sistemi
Adı
İşletim
Sistemi
Sürümü
HW - RAM
boyutu (MB)
Yüklenen Uygulama
192.168.1.2
4A-64-3F-10-FC-75
Windows 7
Enterprise
6.1.7601
2048
ESET Endpoint
Security
10.1.1.11
2B-E8-73-BE-81-C7
PDF Okuyucu
124.256.25.25
52-FB-E5-74-35-73
Office Suite
Hava Durumu
Tahmini
6.1.6.4.5 ESET Remote Administrator ürünü nasıl otomatikleştirilir?
1. Bir Dinamik Grup oluşturun, örneğin: "Etkilenen Bilgisayarlar".
2. Detaylı tarama için bir görev oluşturun ve bu görevi Dinamik Grup Etkilenen Bilgisayarlar'a atayın (Görev,
istemciler Dinamik Gruba girdiğinde tetiklenir).
3. Belirli bir ilke oluşturun (bu örnekte "izolasyon ilkesi"): Bir ESET güvenlik ürünü yüklendiğinde ESET Remote
Administrator ürününe bağlantı dışındaki tüm trafiği engelleyen bir Güvenlik Duvarı kuralı oluşturun.
4. Etkilenen bilgisayarlar için bir bildirim şablonu oluşturun (çeşitli koşullar belirtebilirsiniz): Bildirim, yayılmakta
olan bir tehdide yönelik olarak sizi uyarmak için tetiklenir.
Aynı tekniği kullanarak, ürünü ve işletim sistemi güncellemelerini, taramayı, yeni eklenen ürünlerin önceden seçili
lisansla otomatik etkinleştirilmesini ve diğer görevleri otomatikleştirebilirsiniz.
170
6.2 Kullanıcı Yönetimi
Bu bölüm, iOS Mobil Cihaz Yönetimi amacına yönelik olarak Kullanıcıları ve Kullanıcı Gruplarını yönetmenize olanak
sağlar. Mobil Cihaz Yönetimi ilkelerin iOS cihazlarına atanmasıyla gerçekleştirilir. Ancak önce Kullanıcıları Active
Directory ile senkronize etmenizi öneririz. Ardından kullanıcıları değiştirebilir veya Özel Öznitelikler ekleyebilirsiniz.
Turuncu renkle gösterilen kullanıcıya atanmış hiçbir cihaz yoktur. Kullanıcıyı tıklatın, Düzenle... öğesini seçip söz
konusu kullanıcının ayrıntılarını görüntülemek için Atanan Bilgisayarlar'ı tıklatın. Bu kullanıcıya bilgisayar veya
cihazlar atamak için Bilgisayar ekle'yi tıklatın.
Ayrıca Bilgisayar ayrıntıları bölümünden Atanan kullanıcılar ekleyebilir veya kaldırabilirsiniz. Bilgisayarlar veya
Gruplardayken bir bilgisayarı veya mobil cihazı seçip Ayrıntılar'ı tıklatın. Kullanıcıya birden fazla bilgisayar/mobil
cihaz atanabilir.
Kullanıcıları sayfanın üst tarafındaki filtreyi kullanarak filtreleyebilirsiniz. Filtre ekle'yi tıklatıp listeden bir öğe
seçin.
171
Kullanıcı yönetimi eylemleri:
Ayrıntılar...
Kullanıcı ayrıntıları menüsünde, E-posta adresi, Ofis veya Konum, Özel Öznitelikler ve Atanan Bilgisayarlar gibi
bilgiler gösterilir. Kullanıcıya, birden çok bilgisayar/mobil cihaz atanmış olabilir. Kullanıcının Adı, Açıklaması veya Üst
Grubunu değiştirebilirsiniz. Burada gösterilen Özel Öznitelikler, ilkeler oluşturulurken kullanılabilecek olanlardır.
172
Eylemleri yürütmek için Görevler düğmesini tıklatın. Eylemlerle ilgili detaylar için simge göstergesine başvurun.
6.2.1 Yeni Kullanıcı Ekle
Yönetici > Kullanıcı Yönetimi > Kullanıcı Ekle... seçeneklerini tıklatarak Kullanıcı Senkronizasyonu sırasında
bulunmayan veya otomatik olarak eklenmeyen kullanıcıları ekleyebilirsiniz.
173
Kullanıcı Adı alanına, eklemek istediğiniz Kullanıcının adını girin. Eklemekte olduğunuz bir kullanıcı halihazırda
ERA'da bulunuyorsa yapılacak eylemi seçmek için Çakışma Çözümleme açılır menüsünü kullanın:
Çakışmalar algılandığında sor: Bir çakışma algılandığında program sizden bir eylem seçmenizi ister (aşağıda
seçenekleri görebilirsiniz).
o Çakışan kullanıcıları atla: Aynı ada sahip kullanıcılar eklenmez. Bu aynı zamanda, ERA'daki mevcut
kullanıcının özel özniteliklerinin de korunmasını sağlar (Active Directory'den gelen veriler üzerine
yazamaz).
o Çakışan kullanıcıların üzerine yaz: Active Directory'den gelen kullanıcı ERA'da mevcut kullanıcının üzerine
yazılır. İki kullanıcı aynı SID'ye sahipse ERA'daki mevcut kullanıcı önceki konumundan kaldırılır (kullanıcı
farklı bir grupta olsa bile).
Daha fazla kullanıcı eklemek için + Ekle seçeneğini tıklatın. Tek seferde birden çok kullanıcı eklemek istiyorsanız,
eklenecek kullanıcıların listesini içeren bir csv dosyasını yüklemek için CSV'yi içe aktar'ı tıklatın. İsteğe bağlı olarak,
daha kolay tanımlama için kullanıcıların Açıklamasını da girebilirsiniz.
Değişiklik yapmayı bitirdiğinizde Ekle seçeneğini tıklatın. Kullanıcılar belirttiğiniz üst grupta görüntülenir.
174
6.2.2 Kullanıcıları Düzenle
Bir kullanıcının Temel bilgiler, Özel Öznitelikler ve Atanan Bilgisayarlar gibi ayrıntılarını değiştirebilirsiniz.
NOT
Özel öznitelikleri tanımlanmış kullanıcılar için Kullanıcı senkronizasyonu görevini gerçekleştirirken Kullanıcı
oluşturma çakışması yönetimini Atla olarak ayarlayın. Bunu yapmazsanız Active Directory'nizdeki veriler kullanıcı
verilerinin üzerine yazılabilir.
Temel
Kullanıcıyı oluştururken Kullanıcı senkronizasyonu görevini kullandıysanız ve bazı alanlar boşsa bunları gerektiği
şekilde manuel olarak belirleyebilirsiniz.
Özel Öznitelikler
Mevcut Özel Öznitelikleri düzenleyebilir veya yeni öznitelikler ekleyebilirsiniz. Yenilerini eklemek için Yeni Ekle'yi
tıklatıp şu kategorilerden seçim yapabilirsiniz:
Wi-Fi Hesapları: Profiller, kurumsal Wi-Fi ayarlarını doğrudan yönetilen cihazlara göndermek için kullanılabilir.
VPN Hesapları: VPN'in hemen kullanıcılar için erişilebilir olmasını sağlamak üzere VPN'i kimlik bilgileri, sertifikalar
ve diğer gerekli bilgilerle birlikte ayarlayabilirsiniz.
E-posta Hesapları: Bu, IMAP veya POP3 özelliklerini kullanan herhangi bir e-posta hesabı için kullanılabilir. Bir
Exchange sunucusu kullanıyorsanız aşağıdaki Exchange ActiveSync ayarlarını kullanın.
Exchange Hesapları: Şirketiniz Microsoft Exchange kullanıyorsa kullanıcılarınızın postaya, takvime ve kişilere
erişmesi için kurulum zamanını en düşük seviyeye indirmek üzere burada tüm ayarları oluşturabilirsiniz.
LDAP (Öznitelik diğer adı): Bu, özellikle şirketiniz kişiler için LDAP kullanıyorsa yararlıdır. Kişi alanlarını ilişkili iOS
kişi alanlarıyla eşleştirebilirsiniz.
CalDAV: Bu, CalDAV özelliklerini kullanan tüm takvimler için ayarları içerir.
CardDAV: CardDAV özelliği aracılığıyla senkronize edilen tüm kişiler için senkronizasyon bilgileri burada
oluşturulabilir.
Abone Olunan Takvimler: CalDAV takvimleri ayarlanmışsa burada başka kullanıcıların takvimlerine salt okunur
erişim tanımlayabilirsiniz.
175
Alanlardan bazıları daha sonra iOS mobil cihazı için bir ilke oluşturulurken değişken (yer tutucu) olarak
kullanılabilecek bir öznitelik haline gelebilir. Örneğin, Oturum açma ${exchange_login/exchange} veya E-posta
Adresi ${exchange_email/exchange}.
Atanan Bilgisayarlar
Burada tek tek Bilgisayarları/Mobil cihazları seçebilirsiniz. Bunun için, Bilgisayar Ekle - seçeneğini tıklatın. Tüm Statik
ve Dinamik Gruplar üyeleriyle birlikte listelenir. Seçiminizi yapmak için onay kutularını kullandıktan sonra Tamam'ı
tıklatın.
176
Özet
Bu kullanıcı hesabının ayarlarını gözden geçirin ve Bitir'i tıklatın.
177
6.2.3 Yeni Kullanıcı Grubu Oluşturma
Yönetici > Kullanıcı Yönetimi >
simgesini tıklatıp
Yeni Kullanıcı Grubu... öğesini seçin.
Temel
Yeni Kullanıcı Grubu için Ad ve Açıklama (isteğe bağlı) girin. Varsayılan olarak, üst grup yeni Kullanıcı Grubu
oluşturmaya başladığınızda seçtiğiniz grup olur. Üst grubu değiştirmek isterseniz Üst Grubu Değiştir'i tıklatıp ağaçtan
bir üst grup seçin. Yeni Kullanıcı Grubunu oluşturmak için Bitir'ı tıklatın.
İzin Kümelerini kullanarak Erişim Hakları bölümünde bu Kullanıcı Grubu için belirli izinler atayabilirsiniz (Kullanıcı
Grupları bölümüne bakın). Bu şekilde hangi belirli ERA Konsolu kullanıcılarının hangi belirli Kullanıcı Gruplarını
yönetebileceğini belirleyebilirsiniz. Gerekirse bu kullanıcılar için diğer ERA işlevlerine erişimi kısıtlayabilirsiniz. Bu
durumda söz konusu kullanıcılar yalnızca Kullanıcı Gruplarını yönetecektir.
6.3 İlkeler
İlkeler, belirli yapılandırmaları istemci bilgisayarlarda çalışan ESET ürünlerine toplu göndermek için kullanılır.
Böylece her istemcinin ESET ürününü manuel olarak yapılandırma gerekliliği ortadan kalkar. Bir ilke doğrudan, tek
tek bilgisayarlara olduğu gibi gruplara da (Statik ve Dinamik) uygulanabilir. Bir ürün veya bileşene yalnızca bir ilkenin
uygulanabildiği ESET Remote Administrator 5 önceki sürümlerden farklı olarak, bir bilgisayara veya gruba birden çok
ilke de atayabilirsiniz.
İlke uygulaması
İlkeler, Statik Grupların ayarlandığı sıraya göre uygulanır. Bu kural, alt Dinamik Grupların ilk önce çapraz olarak
geçildiği Dinamik Gruplar için geçerli değildir. Bu, Grup ağacının üst bölümünde daha güçlü bir etkiyle ilkeleri
uygulamanıza ve alt gruplar için daha belirgin ilkeler kullanmanıza olanak sağlar. Bayraklarla düzgün bir şekilde
yapılandırılmış ilkeler sayesinde, ağacın daha üst konumlarında bulunan gruplara erişimi olan bir ERA kullanıcısı, daha
aşağıdaki Grupların ilkelerini geçersiz kılabilir. Algoritma, İlkeler istemcilere nasıl uygulanır? bölümünde ayrıntılı
olarak açıklanmaktadır.
178
İlkeleri birleştirme
Bir istemciye uygulanan ilke, genellikle tek bir nihai ilkede birleştirilen birden çok ilkenin bir sonucudur.
NOT
Grupların yer aldığı ağaç içerisinde daha yukarıda bulunan gruplara daha genel ilkeler atamanızı öneririz (örneğin,
sunucu güncellemesi gibi genel ayarlar). Daha belirgin ilkeler (örneğin cihaz kontrolü ayarları) grup ağacının daha
altındakilere atanmalıdır. Daha aşağıdaki ilke, birleştirme esnasında (ilke bayraklarıyla başka bir şekilde
tanımlanmadığı takdirde) daha yukarıdaki ilkelerin ayarlarını geçersiz kılar.
NOT
Bir ilkeyi atadıktan sonra ileride onu kaldırmaya karar verdiğinizde istemci bilgisayarların yapılandırması, ilke
kaldırıldıktan sonra orijinal ayarlarına otomatik olarak geri döndürülmez. Yapılandırma, istemcilere uygulanan en
son ilkeye uygun olarak kalır. Bir bilgisayar Dinamik Grup üyesi haline geldiğinde ve bu gruba, bilgisayarın
ayarlarını değiştiren belirli bir ilke atanmışsa aynı durum gerçekleşir. Bu ayarlar, bilgisayar Dinamik Gruptan
kaldırılsa bile geçerli halde kalır. Bu nedenle, böyle bir durumda ayarların varsayılan ayarlara geri döndürülmesi
için, varsayılan ayarları olan bir ilke oluşturmanızı ve onu kök gruba (Tümü) atamanızı öneririz. Böylece bir
bilgisayar, ayarlarını değiştiren Dinamik gruptan ayrıldığında varsayılan ayarlarına kavuşabilir.
6.3.1 İlkeler Sihirbazı
İlkeler ESET güvenlik ürünü tarafından gruplandırılır/sınıflandırılır. Kullanılabilir ilkeleri görmek için bir kategoriyi
genişletmek üzere simgesini tıklatın. Tümleşik İlkeler önceden tanımlı ilkeleri içerir. Özel İlkeler, Farklı Kaydet
düğmesini kullanarak manuel olarak oluşturduğunuz veya mevcut olanları değiştirdiğiniz tüm ilkelerin kategorilerini
listeler.
ESET ürününüzü, ürün GUI'sinin Gelişmiş ayarlar penceresinden yapacağınız aynı işlemlerle yapılandırmak için ilkeleri
kullanın. Active Directory'deki ilkelerden farklı olarak, ERA İlkeleri herhangi bir komut dosyası veya komut serisi
taşıyamaz.
Gelişmiş ayarlarda bir öğe için arama yapmak üzere yazın (örneğin hips). Tüm HIPS ayarları görüntülenir. Sağ üst
köşede ? simgesine bastığınızda, ESET güvenlik ürününün özel ayarı için Çevrimiçi yardım sayfası açılır.
179
6.3.2 Bayraklar
Soldaki ağaçtan bir kategori seçin.
Sağ bölmede ayarları gerektiği gibi düzenleyin.
Her ayar, bayrak ayarlayabileceğiniz bir kuraldır. Ayarın, ilke tarafından nasıl ele alınacağını tanımlarlar:
o Uygula: Bu bayrağa sahip ayarlar, istemciye gönderilir. Ancak ilkeler birleştirilince daha sonraki bir ilke
tarafından üzerine yazılabilir. İlke istemci bilgisayara uygulandığında ve belirli bir ayar bu bayrağa sahip
olduğunda, söz konusu ayar yerel olarak istemcide yapılandırılmış olan ayarlardan bağımsız bir şekilde
değiştirilir. Ayar zorlanmayacağı için daha sonra diğer ilkeler tarafından değiştirilebilir.
o Zorla: Zorla bayrağına sahip ayarlar önceliklidir ve daha sonraki bir ilke tarafından (daha sonraki ilkenin Zorla
bayrağı olsa bile) üzerine yazılamaz. Bu, birleştirme esnasında bu ayarın sonraki ilkeler tarafından
değiştirilmeyeceğinin garantisidir.
180
Gezinmeyi kolaylaştırmak için tüm kurallar sayılır. Belirli bir bölümde tanımladığınız kuralların sayısı otomatik olarak
gösterilir. Ayrıca soldaki ağaçta kategori adının yanında bir numara da görürsünüz. Bu numara, tüm bölümlerindeki
kuralların toplamıdır. Bu şekilde, kaç ayarın/kuralın nerede tanımlandığını hızlıca görebilirsiniz.
Ayrıca ilke düzenleme işlemini kolaylaştırmak için şu önerileri de kullanabilirsiniz:
Geçerli bir bölümdeki tüm öğelere bayrak Uygulamak için, simgesini kullanın
kuralları Çöp Kutusu simgesini kullanarak silin
181
6.3.3 İlkeleri Yönetme
İlkeler ESET güvenlik ürünü tarafından gruplandırılır/sınıflandırılır. Kullanılabilir ilkeleri görmek için bir kategoriyi
genişletmek üzere simgesini tıklatın. Tümleşik İlkeler önceden tanımlı ilkeleri içerir. Özel İlkeler, Farklı Kaydet
düğmesini kullanarak manuel olarak oluşturduğunuz veya mevcut olanları değiştirdiğiniz tüm ilkelerin kategorilerini
listeler.
Yeni ilke oluşturmak için Yeni İlke düğmesini, alternatif olarak da kullanılabilir işlemler için mevcut ilkenin
yanındaki simgesini tıklatın. Mevcut ilkeyi değiştirmek için yanındaki simgesini tıklatıp Düzenle'yi seçin.
Eylemlerle ilgili detaylar için simge göstergesine başvurun.
İçe aktar...
İlkeler > İçe Aktar...'ı tıklatın, Dosyayı Seç'i tıklatıp içe aktarmak istediğiniz dosyayı bulun. Birden çok İlke seçmek için,
aşağıdaki Modlara bakın.
Dışa aktar...
Listeden, dışa aktarmak istediğiniz İlkeyi seçin ve İlkeler düğmesi > Dışa Aktar... seçeneğini belirleyin. İlke bir .dat
dosyasına aktarılır. Birden çok İlkeyi dışa aktarmak için, aşağıdaki Modlara bakın.
Seçilen modu değiştirmek için Modlar'ı kullanabilirsiniz (Tekli veya Çoklu). Sağ üst köşedeki oku tıklatarak içerik
menüsünden seçim yapın:
Tekli seçim modu: Tek bir öğe seçebilirsiniz.
Çoklu öğe seçim modu: Birden çok öğe seçmek için onay kutularını kullanmanıza olanak sağlar.
Yenile: Gösterilen bilgileri yeniden yükler/yeniler.
182
6.3.4 İlkeler istemcilere nasıl uygulanır?
Grupların ve Bilgisayarların, kendilerine atanmış çeşitli ilkeleri olabilir. Ayrıca bir Bilgisayar, derin bir şekilde
yuvalanmış bir Grupta yer alabilir ve bu grubun üst gruplarının kendilerine ait ilkeleri vardır.
İlkelerin uygulanmasındaki en önemli unsur, sıralarıdır. Bu, Grup sırasından ve Gruba atanmış olan ilkelerin sırasından
türer.
Herhangi bir istemci için etkin ilkeyi belirlemek üzere aşağıdaki adımları uygulayın:
1. İstemcinin yer aldığı grupların sırasını bulun
2. Grupları atanan İlkelerle değiştirin
3. Nihai ayarları elde etmek için İlkeleri birleştirin
6.3.4.1 Grupları Sıralama
İlkeler Gruplara atanabilir ve belirli bir sırada uygulanır.
Gruplar listede sıralanırken birkaç kural uygulanır:
1. Statik Gruplar kök Statik Grup - Tümü kaynağından taranarak geçilir.
2. Her düzeyde, söz konusu düzeyin Statik Grupları, önce ağaçta görüldükleri sırada taranır; buna Genişlik öncelikli
arama denir.
3. Belirli bir düzeydeki tüm Statik Gruplar listeye alındıktan sonra Dinamik Gruplar taranarak geçilir.
4. Her dinamik Grupta, tüm alt gruplar listede göründükleri sırada taranarak geçilir.
5. Dinamik Grupların herhangi bir düzeyinde bir alt grup varsa listelenir ve alt grupları için arama yapılır. Başka bir alt
grup kalmayınca üst grup düzeyinde bir sonraki Dinamik Grup dizisi listelenir; buna Derinlik öncelikli arama denir.
6. Bu tarama geçişleri bir Bilgisayarda son bulur.
Pratikte tarama geçişi şuna benzer:
Yukarıda gösterildiği üzere, kök (Tümü adı verilen Statik Grup) Kural 1 olarak listelenir. Tümü grubuyla aynı düzeyde
başka gruplar olmadığı için sonraki düzeylerde bulunan grupların ilkelerinin değerlendirilmesi işlemine geçilir.
183
Kaybolan ve Bulunan, SG 1 ve SG 2 Statik Grupları değerlendirilir. Bilgisayar yalnızca Tümü/SG 2/SG 3 Statik
Gruplarının bir üyesi olduğu için Kaybolan ve Bulunan ile SG 1 gruplarının taranmasına gerek yoktur. SG 2 bu düzeyde
değerlendirilecek olan tek grup olduğu için listeye alınır ve tarama işlemi daha derine iner.
Üçüncü düzeyde, algoritma SG 3, DG 1 ve DG 2'yi bulur. Kural 2'ye göre Statik Gruplar önce listelenir. Tarama geçişi,
SG 3'ü ekler ve bu grup, 3. düzeydeki en son Statik Grup olduğu için DG 1'e geçilir. 3. düzeyde DG 2'ye geçmeden
önce DG 1 alt gruplarının listelenmesi gerekir.
DG 3 eklenir. Alt grubu olmadığı için tarama yukarıya geçer.
DG 2 listelenir. Alt grubu yoktur. 3. düzeyde başka grup kalmamıştır. Tarama 4. düzeye geçer.
Yalnızca Dinamik Grup DG 4 ve bilgisayarın kendisi 4. düzeydedir. Kural 6'ya göre, DG 4 seçildiğinden bilgisayar en son
listelenir. DG 4, daha ileri adıma geçmeden önce işlenmesi gereken iki alt gruba sahiptir.
DG 5 ve DG 6 listeye eklenir. İkisinin de alt grubu olmadığı için taramanın işleyeceği hiçbir düzey kalmaz. Bilgisayarı
ekler ve sona erer.
Elimizde şöyle bir liste olur:
1. Tümü
2. SG 2
3. SG 3
4. DG 1
5. DG 3
6. DG 2
7. DG 4
8. DG 5
9. DG 6
10.Bilgisayar
Bu, ilkelerin uygulandığı sıradır.
6.3.4.2 İlkeleri Listeleme
Grupların sırasının belli olmasından sonraki adım, her grubu, kendisine atanan ilkelerle değiştirmektir. İlkeler, bir
Gruba atanma sıralarına göre listelenir. İlkesi olmayan bir grup, listeden çıkarılır. Daha fazla ilkenin atandığı bir grup
için ilkelerin önceliğini düzenlemek mümkündür. He ilke, tek bir ürünü yapılandırır (ERA Agent, ERA Proxy, EES vs.)
Hem statik hem de Dinamik Gruplara uygulanan 3 ilke vardır (aşağıdaki resme bakın):
1. adımdaki listemiz şu hale gelir:
184
1. Tümü (kaldırıldı, burada İlke yok)
2. SG 2 -> İlke 1, İlke 2
3. SG 3 (hiç İlke olmadığı için kaldırıldı)
4. DG 1 -> İlke 1, İlke 2
5. DG 3 (hiç İlke olmadığı için kaldırıldı)
6. DG 2 -> İlke 3
7. DG 4 (hiç İlke olmadığı için kaldırıldı)
8. DG 5 (hiç İlke olmadığı için kaldırıldı)
9. DG 6 (hiç İlke olmadığı için kaldırıldı)
10.Bilgisayar (kaldırıldı, İlke yok)
İlkelerin listesinin son durumu şöyle olur:
1. İlke 1
2. İlke 2
3. İlke 1
4. İlke 2
5. İlke 3
6.3.4.3 İlkeleri Birleştirme
İlkeler birer birer birleştirilir. İlkeleri birleştirirken uygulanan genel kural, son ilkenin daima önceki ilke tarafından
yapılan ayarların yerini almasıdır.
Bu davranışı değiştirmek için ilke bayraklarını kullanabilirsiniz (bunlar, her ayar için mevcuttur). Ayarlar birer birer
birleştirilir.
Grupların yapısının (hiyerarşilerinin) ve ilkelerin dizisinin ilkelerin nasıl birleştirildiğini belirlediğini unutmayın.
Herhangi iki ilkenin birleştirilmesi, sıralarına bağlı olarak farklı sonuç verebilir. Gruplar sıralanmış ve ilkeler
listelenmiştir.
6.3.5 ERA'dan bir ürünün yapılandırılması
ESET ürününüzü, ürün GUI'sinin Gelişmiş ayarlar penceresinden yapacağınız aynı işlemlerle yapılandırmak için ilkeleri
kullanabilirsiniz. Active Directory'deki ilkelerden farklı olarak, ERA İlkeleri herhangi bir komut dosyası veya komut
serisi taşıyamaz.
185
6.3.6 Gruba Bir İlke Atama
Bir ilke oluşturulduktan sonra onu bir Statik veya Dinamik Gruba atayabilirsiniz. Bir ilke atamanın iki yolu vardır:
1. Yönetici > İlkeler > bir ilke seçin ve Gruplara Ata'yı tıklatın. Statik veya Dinamik Grup seçip Tamam'ı tıklatın.
Listeden Grup seçin.
186
2. Yönetici > Gruplar > Grup öğesini tıklatın veya grup adının yanındaki
simgesini tıklatın ve İlkeleri Yönet'i seçin
İlke uygulaması penceresinde İlke Ekle'yi tıklatın. Bu gruba atamak istediğiniz ilkenin yanındaki onay kutusunu
işaretleyip Tamam'ı tıklatın.
Kaydet'i tıklatın. Belirli bir gruba hangi ilkelerin atandığını görmek için, gruba atanan ilkeler listesini görüntülemek
üzere İlkeler sekmesini tıklatın.
NOT
İlkeler hakkında daha fazla bilgi için İlkeler bölümüne bakın.
187
6.3.7 İstemciye Bir İlke Atama
Bir istemci iş istasyonuna ilke atamak için Yönetici > İlkeler seçeneğini tıklatıp İstemciler sekmesini seçin ve İstemci
ata'yı tıklatın.
Hedef istemci bilgisayarlarınızı seçip Tamam'ı tıklatın. İlke seçmiş olduğunuz tüm bilgisayarlara atanır.
188
6.4 İstemci Görevleri
İstemci bilgisayarları ve onların ESET güvenlik ürünlerini yönetmek için İstemci Görevleri'ni kullanabilirsiniz. En sık
karşılaşılan senaryoları kapsayan önceden tanımlı görevlerden oluşan bir küme vardır veya özel ayarları olan özel bir
İstemci Görevi oluşturabilirsiniz. İstemci Görevlerini kullanarak istemci bilgisayarlarından bir eylem isteyin.
İstemci görevleri gruplara veya bireysel bilgisayarlara atanabilir. Oluşturulduktan sonra görev, Tetikleme
kullanılarak yürütülür. Bir istemcideki ERA Agent, ERA Server'a bağlandığında istemci görevleri istemcilere dağıtılır.
Bu nedenle, görev yürütme sonuçlarının ERA Server'a iletilmesi biraz zaman alabilir. Görev yürütme sürelerini
kısaltmak için ERA Agent bağlantı aralığınızı yönetebilirsiniz. Aşağıdaki önceden tanımlı görevler, kolaylık sağlamak
için kullanılabilir:
Her Görev Kategorisi Görev Türleri içerir:
Tüm Görevler
ESET Güvenlik Ürünü
Yönetilen Ürünler Yapılandırmasını Dışa Aktarma
İsteğe Bağlı Tarama
Ürün Etkinleştirme
Karantina Yönetimi
SysInspector Komut Dosyasını Çalıştırma
Sunucu Taraması
Yazılım Yüklemesi
189
SysInspector Günlük İsteği
Karantinaya Alınan Dosyayı Yükleme
Virüs İmza Veri Tabanı Güncellemesi
Virüs İmza Veri Tabanı Güncelleme Geri Alımı
ESET Remote Administrator
Remote Administrator Bileşenleri Yükseltmesi
Klonlanan Aracıyı Sıfırlama
Rogue Detection Sensor Veri Tabanı Sıfırlaması
Yönetmeyi Durdurma (ERA Agent'ı Kaldırma)
İşletim Sistemi
İletiyi Görüntüleme
İşletim Sistemi Güncellemesi
Komutu Çalıştırma
Bilgisayarı kapatma
Yazılım Yüklemesi
Yazılım Kaldırma
Yönetmeyi Durdurma (ERA Agent'ı Kaldırma)
Mobil
Anti-Theft Eylemleri
İletiyi Görüntüleme
Yönetilen Ürünler Yapılandırmasını Dışa Aktarma
İsteğe Bağlı Tarama
Ürün Etkinleştirme
Yazılım Yüklemesi
Yönetmeyi Durdurma (ERA Agent'ı Kaldırma)
Virüs İmza Veri Tabanı Güncellemesi
6.4.1 İstemci Görevi Yürütmeleri
Her istemci Görevi'nin halihazırdaki durumu Yönetici > İstemci Görevleri'nden izlenebilir. Her görev için İlerleme
göstergesi çubuğu ve Durum simgesi görüntülenir. Belirli bir İstemci Görevi hakkında diğer ayrıntıları görüntülemek
için Detaya gidebilir ve hatta Şurada çalıştır ya da Başarısız olursa yeniden çalıştır gibi daha ileri eylemleri
gerçekleştirebilirsiniz.
ÖNEMLİ
Tüm İstemci Görevlerini yürütmek için bir Tetikleme oluşturmalısınız.
NOT
Bu işlem sırasında pek çok veri yeniden değerlendirilir. Önceki sürümlere kıyasla yürütme için daha fazla zaman
gerekebilir (İstemci Görevi, İstemci Tetiklemesi ve genel Bilgisayar sayısına bağlı olarak).
190
Farklı simge türleri ve durumlar hakkındaki ayrıntılar için Surum simgesine başvurun.
İstemci Görevi eylemi (içerik menüsünü görmek için İstemci Görevi'ni tıklayın):
Ayrıntılar...
İstemci Görevi Ayrıntısı, Görev ile ilgili özet bilgileri gösterir, her yürütme sonucunu görüntülemek için görünümü
değiştirmek üzere Yürütmeler sekmesini tıklayın. Belirli bir İstemci Görevi'nin ayrıntılarını görüntülemek için Detaya
git seçeneğini tıklatabilirsiniz. Çok fazla yürütme varsa sonuçları daraltmak için filtreleyebilirsiniz.
NOT
Daha eski ESET ürünlerini yüklerken İstemci Görevi raporu şunu gösterir: Görev yönetilen ürüne teslim edildi.
Düzenle...
Seçilen İstemci Görevi'ni düzenlemenize olanak sağlar. Mevcut görevleri düzenlemek, yalnızca küçük değişiklikler
yapmanız gerektiğinde kullanışlıdır. Daha benzersiz görevler için baştan yeni bir görev oluşturmak isteyebilirsiniz.
Yinele...
Seçilen göreve dayalı olarak yeni bir görev oluşturmanıza izin verir ve yinelenen görev için yeni bir ad gerekir.
Sil
Seçilen görevleri tamamen siler.
Şurada çalıştır...
Yeni Tetikleme ekleyin ve bu görev için Hedef bilgisayarlar veya gruplar seçin.
Başarısız olursa yeniden çalıştır
Bir önceki Görev yürütme kümesinde hedef olarak ayarlanmış ve hata vermiş olan tüm bilgisayarlarda yeni bir
Tetikleme oluşturur. Tercih etmeniz halinde görev ayarlarını düzenleyebilir veya Bitir seçeneğini tıklatarak görevi
aynı şekilde yeniden çalıştırabilirsiniz.
191
Yürütme eylemi ( simgesini kullanarak İstemci Görevini genişletebilir, böylece Yürütmelerini/Tetiklemelerini
görebilir, içerik menüsünü elde etmek için Tetiklemeyi tıklatabilirsiniz):
Düzenle...
Seçilen Tetikleme'yi düzenlemenize olanak sağlar.
Hemen yeniden çalıştır
Mevcut bir Tetikleme'yi hiçbir değişiklik yapmadan kullanarak İstemci Görevi'ni yeniden (hemen) çalıştırabilirsiniz.
Sil
Seçilen tetiklemeyi tamamen kaldırır.
Yinele...
Seçilen bir tetiklemeye dayalı olarak yeni bir Tetikleme oluşturmanıza izin verir ve yinelenen tetikleme için yeni bir
ad gerekir.
6.4.1.1 İlerleme göstergesi
İlerleme göstergesi, bir İstemci Görevinin yürütme durumunu gösteren bir renk çubuğudur. Her İstemci Görevinin
kendi göstergesi vardır (İlerleme satırında gösterilir). İstemci Görevinin yürütme durumu farklı renklerde gösterilir
ve belirli bir görev için söz konusu durumdaki bilgisayarların sayısını içerir.
Çalışıyor (mavi)
Başarıyla tamamlandı (yeşil)
Başarısız oldu (turuncu)
192
Yeni oluşturulan İstemci Görevi (beyaz): Göstergenin renginin değişmesi biraz zaman alabilir. ERA Server'ın yürütme
durumunu göstermesi için ERA Agent'tan yanıt alması gerekir. Hiçbir Tetikleme atanmamışsa ilerleme çubuğu beyaz
olur.
Yukarıdakilerin birleşimi
Renk çubuğunu tıkladığınızda yürütme sonuçları arasında seçim yapabilir ve gerekirse diğer eylemleri
gerçekleştirebilirsiniz. Diğer ayrıntılar için Detaya gidin.
Farklı simge türleri ve durumlar hakkındaki ayrıntılar için Simge göstergesine başvurun.
ÖNEMLİ
İlerleme göstergesi bir İstemci Görevinin en son yürütülmesindeki durumu gösterir. Bu bilgiler ERA Agent'tan
gelir. İlerleme çubuğu ERA Agent'ın tam olarak istemci bilgisayarlarından tam olarak ne bildirdiğini gösterir.
6.4.1.2 Durum simgesi
İlerleme göstergesinin yanındaki simge ek bilgiler sağlar. Belirli bir İstemci Görevi için planlanan yürütmelerin olup
olmadığını ve tamamlanan yürütmelerin sonucunu gösterir. Bu bilgiler, ERA Server tarafından listelenir. Aşağıdaki
durumlar gösterilebilir:
Çalıştırılıyor
İstemci Görevi en az bir hedefte yürütülüyor, zamanlanan ve başarısız olan görev yok. Bu,
İstemci Görevi halihazırda bazı hedeflerde tamamlanmış olsa bile geçerlidir.
Başarılı
İstemci Görevi tüm hedeflerde başarılı bir şekilde tamamlandı, zamanlanan veya çalışan
yürütme yok.
Hata
İstemci Görevi tüm hedeflerde çalıştırıldı ancak en az birinde başarısız oldu. Planlanan
(zamanlanan) başka bir yürütme yok.
Planlanan
İstemci Görevi yürütme için planlanmış, ancak çalışan yürütme yok.
Planlanan/
Çalıştırılıyor
İstemci Görevi yürütmeleri (geçmişten veya gelecekte) zamanlandı. Başarısız olan yürütme
yok ve en az bir yürütme şu anda çalışıyor.
Planlanan/Başarılı İstemci Görevi'nin hala bazı zamanlanan yürütmeleri ver (geçmişten veya gelecekte),
başarısız olan veya çalışan yürütme yok ve en az bir yürütme başarılı bir şekilde tamamlandı.
Planlanan/Hata
İstemci Görevi'nin hala bazı zamanlanan yürütmeleri ver (geçmişten veya gelecekte), çalışan
yürütme yok ve en az bir yürütme başarısız oldu. Bu, başarılı bir şekilde tamamlanan bazı
yürütmeler için bile geçerlidir.
193
6.4.1.3 Detaya gitme
Renkli ilerleme göstergesi çubuğunu tıklattığınızda, şunlar arasında seçim yapabilirsiniz:
Planlananı göster
Çalışanları göster
Başarılı olanları göster
Başarısız olanları göster
Yürütmeler penceresi filtre kullanarak seçtiğiniz sonuca sahip bilgisayarların bir listesini gösterir. Seçilen sonuçtan
başka bir sonuca sahip bilgisayarlar gösterilmez. Durumlarından bağımsız olarak tüm bilgisayarları görmek için filtreyi
değiştirebilir veya kapatabilirsiniz.
Ayrıca İstemci Görevi ile ilgili ayrıntıları görmek için (Gerçekleşme zamanı, mevcut Durumu, İlerlemesi ve varsa
İzleme mesajı gibi bilgiler) örneğin Geçmiş'i seçerek daha fazla detaya gidebilirsiniz. Bilgisayar adı veya Bilgisayar
açıklaması öğesini tıklatabilir ve gerekli olması halinde diğer işlemleri gerçekleştirebilir veya belirli bir istemci için
Bilgisayar Ayrıntıları'nı görüntüleyebilirsiniz.
194
NOT
Yürütmeler geçmişi tablosunda hiçbir giriş görmüyorsanız Gerçekleşme zamanı filtresini daha uzun bir süreye
ayarlamayı deneyin.
195
6.4.1.4 Tetikleme
Tetiklemenin yürütülebilmesi için bir İstemci Görevi'ne atanması gerekir. Bir Tetiklemeyi tanımlamak için Hedef
bilgisayarları veya İstemci görevinin yürütüleceği grupları seçin. Hedefleriniz seçildikten sonra görevi belirli bir
zamanda veya olayda yürütmek için tetikleme koşullarını ayarlayın. Ayrıca gerekirse Tetikleme için daha detaylı
ayarlar yapmak üzere Gelişmiş ayarlar - Kısıtlama seçeneğini kullanabilirsiniz.
Temel
Tetikleme ile ilgili temel bilgileri Açıklama alanına girip Hedefle'yi tıklatın.
Hedef
Hedef penceresi bu görevin alıcıları olan istemcileri (tek tek bilgisayarlar veya gruplar) belirtmenize olanak sağlar.
Tüm Statik ve Dinamik Grupları ve üyelerini göstermek için Hedef Ekle'yi tıklatın.
İstemcileri seçin, Tamam'ı tıklatın ve Tetikleme bölümüne devam edin.
Tetikleme - Hangi olayların görevi tetiklediğini belirler.
En Kısa Zamanda - İstemci ESET Remote Administrator Server'a bağlanır bağlanmaz ve görevi alır almaz yürütür.
Görev Son kullanma tarihine kadar gerçekleştirilemezse sıradan kaldırılır. Görev silinmese de yürütülmez.
Zamanlanan Tetikleme: Seçilen zamanda görevi yürütür. Bu görevi bir kez, yinelenecek şekilde veya bir CRON
ifadesi kullanarak zamanlayabilirsiniz.
Olay Günlüğü Tetiklemesi: Görevi burada belirtilen olaylara göre yürütür. Belirli bir olay bu günlüklerde
gerçekleştiğinde bu tetikleme etkinleşir. Günlük türünü, mantıksal işleci ve görevi tetikleyecek olan filtreleme
kriterini tanımlayın.
Ortak Dinamik Grup Tetiklemesi: Bu tetikleme bir istemci hedef seçeneğinde belirtilen Dinamik Gruba
katıldığında görevi yürütür. Statik Grup veya tek tek istemciler seçildiğinde bu seçenek kullanılamaz.
NOT
Tetiklemeler hakkında daha fazla bilgi için Tetiklemeler bölümüne bakın.
196
Gelişmiş ayarları - Kısıtlama - Kısıtlama, bir görev sık sık gerçekleşen bir olay tarafından tetikleniyorsa kısıtlamayı
kullanarak görevin yürütülmesini sınırlandırabilirsiniz. Örneğin Olay Günlüğü Tetiklemesi veya Ortak Dinamik Grup
(yukarıya bakın). Daha fazla bilgi için Kısıtlama bölümüne bakın.
Bu görevin ve görevi yürüten tetiklemelerin alıcılarını tanımladığınızda Bitir'i tıklatın.
6.4.2 Bilgisayarı kapatma
İstemci bilgisayarları kapatmak veya yeniden başlatmak için Bilgisayarı kapat görevini kullanabilirsiniz. Yeni
görevinizi oluşturmaya başlamak için Yeni... seçeneğini tıklatın.
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Bilgisayarı kapat görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Bilgisayarları yeniden başlat: Aşağıdaki görevin tamamlanmasının ardından yeniden başlatmak istiyorsanız bu onay
kutusunu işaretleyin. Bilgisayarları kapatmak istiyorsanız işaretsiz halde bırakın.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
197
6.4.3 İsteğe Bağlı Tarama
İsteğe Bağlı Tarama görevi, istemci bilgisayarında bir taramayı manuel olarak (düzenli zamanlanan taramadan farklı
olarak) çalıştırmanıza olanak sağlar. Yeni görevinizi oluşturmaya başlamak için Yeni... seçeneğini tıklatın.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda İsteğe Bağlı Tarama görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Taramadan sonra kapat: Bu onay kutusunu seçerseniz bilgisayar tarama tamamlandıktan sonra kapatılır.
198
Profili tara : Açılır menüden istediğiniz profili seçebilirsiniz:
Kapsamlı Tarama: Bu, istemcide önceden tanımlanmış bir profildir. En detaylı tarama profili olacak şekilde
yapılandırılır ve tüm sistemi denetler, ancak aynı zamanda en üst düzeyde zaman ve kaynak gerektirir.
Smart tarama - Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı
müdahalesine gerek kalmadan temizlemenize olanak verir. Smart taramanın avantajı, kullanımının kolay olması ve
ayrıntılı tarama yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve
algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere
ayarlanır.
İçerik Menüsünden Tara: İstemciyi, önceden tanımlanmış bir tarama profili kullanarak tarar. Tarama hedeflerini
özelleştirebilirsiniz.
Özel tarama: Özel tarama, tarama hedefleri ve tarama yöntemleri gibi tarama parametrelerini belirtmenize olanak
sağlar. Özel taramanın avantajı, parametreleri ayrıntılı biçimde yapılandırabilme özelliğidir. Yapılandırmalar
kullanıcı tanımlı tarama profillerine kaydedilebilir. Bu, taramanın aynı parametreler kullanılarak yinelenmesini
kolaylaştırır. Görev, özel profil seçeneğiyle çalıştırılmadan önce bir profil oluşturulmalıdır. Açılır menüden özel bir
profil seçtikten sonra profilin tam adını Özel profil alanına girin.
Temizleme
Varsayılan olarak Tara ve temizle işaretlenmiştir. Bu, etkilenen nesneler bulunduğunda otomatik olarak
temizlenecekleri anlamına gelir. Bu mümkün değilse karantinaya alınırlar.
Tarama Hedefleri
Bu seçenek de varsayılan olarak işaretlenmiştir. Bu ayarı kullanarak tarama profilinde belirtilen tüm hedefler taranır.
Bu seçeneğin işaretini kaldırırsanız Hedef Ekle alanında tarama hedeflerini manuel olarak belirtmeniz gerekir.
Tarama hedefini metin alanına yazın ve Ekle'yi tıklatın. Hedef aşağıdaki Tarama hedefleri alanında görüntülenir.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.4 İşletim Sistemi Güncellemesi
Sistem Güncellemesi görevi, istemci bilgisayarın işletim sistemini güncellemek için kullanılır. Bu görev, Windows,
OS X ve Linux işletim sistemlerindeki işletim sistemi güncellemesini tetikleyebilir.
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama, ardından İşletim Sistemi Güncelleme görevini seçin.
Görev Türü (İstemci Görevi türleri listesine bakın) görevin ayarlarını ve davranışını tanımlar.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
199
Ayarlar
EULA'yı Otomatik Olarak Kabul Et: EULA'nın otomatik olarak kabul edilmesini istiyorsanız bu onay kutusunu
işaretleyin. Metin, kullanıcıya görüntülenir.
İsteğe Bağlı Güncellemeleri Yükleyin: Bu seçenek yalnızca Windows işletim sistemleri için geçerlidir. İsteğe bağlı
olarak işaretlenen güncellemeler de yüklenir.
Yeniden Başlatmaya İzin Ver - Bu seçenek yalnızca Windows işletim sistemleri için geçerlidir ve güncellemeler
yüklendikten sonra istemci bilgisayarın yeniden başlatılmasına neden olur.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
200
6.4.5 Karantina Yönetimi
Karantina yönetimi görevi, ERA Server karantinasındaki nesneleri (tarama sırasında bulunan etkilenmiş veya şüpheli
nesneleri) yönetmek için kullanılır.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Karantina Yönetimi görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Karantina yönetimi ayarları
Eylem: Karantinadaki nesne için gerçekleştirilecek olan eylemi seçin.
o Nesneleri geri yükle (Nesneyi orijinal konumuna geri yükler, ancak nesne taranır ve Karantina için nedenler hala
varsa yeniden karantinaya alınır)
o Nesneleri Geri Yükle ve Gelecekte Tarama Dışında Bırak (Nesne orijinal konumuna geri yüklenir ve bir daha
karantinaya alınmaz).
o Nesneleri Sil (Nesne tamamen silinir).
Filtre türü: Karantinadaki nesneleri aşağıda tanımlanan kriterlere göre filtreleyin. Nesnenin Karma dizesine veya
Koşullara göre.
201
Koşullu filtre ayarları:
o Karma filtre ayarları: Karma öğeleri alana ekleyin. Yalnızca bilinen nesneler girilebilir, örneğin zaten karantinaya
alınmış bir nesne.
o Gerçekleşme zaman aralığı: Nesnenin karantinaya alındığı zaman aralığını tanımlayın.
o Minimum/maksimum boyut (bayt): Karantinaya alınan nesnenin boyut aralığını tanımlayın (bayt olarak).
o Tehdit adı: Karantinaya alınan öğeler listesinden bir tehdit seçin.
o Nesne adı - Karantinaya alınan öğeler listesinden bir nesne seçin.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.6 Rogue Detection Sensor Veri Tabanı Sıfırlaması
Rogue Detection Sensor Veri Tabanı Sıfırlamasıgörevi, RD Sensor arama önbelleğini sıfırlamak için kullanılır. Görev,
önbelleği siler ve arama sonuçları yeniden depolanır. Bu görev, algılanan bilgisayarları kaldırmaz. Bu görev, algılanan
bilgisayarlar hala önbellekte olduğunda ve sunucuya bildirilmediğinde yararlıdır.
NOT
Ayarlar bu görev için kullanılamaz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
202
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.7 Remote Administrator Bileşenleri Yükseltmesi
Remote Administrator Bileşenleri Yükseltmesi görevi, ERA bileşenlerinin (ERA Agent, ERA Proxy, ERA Server ve
MDM) yükseltilmesi için kullanılır. Örneğin, ERA 6.1.28.0, 6.1.33.0, 6.2.x. 6.3.x sürümünden ERA 6.4.x sürümüne
yükseltmek istediğinizde.
NOT
Ayrıntılı talimatlar için Bileşenlerin yükseltilmesi bölümüne bakın. ESET Remote Administrator ürününün en son
sürüme (6.x) yükseltilmesine yönelik başka bir kılavuz için Bilgi Bankası makalemize bakın.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Remote Administrator Bileşenleri Yükseltmesi görevini
kullanabilirsiniz.
203
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki
onay kutusunu işaretleyin. Daha fazla bilgi için Lisans Yönetimi veya EULA'ya bakın.
Remote Administrator Server'a Başvur: Listeden ERA Server sürümünü seçin. Tüm ERA bileşenleri seçilen sunucu
ile uyumlu olan sürümlere yükseltilir.
Gerektiğinde otomatik olarak yeniden başlat - Yükleme için gerekli olması halinde, istemci işletim sisteminin
yeniden başlatılmasını zorlayabilirsiniz.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
204
6.4.8 Klonlanan Aracıyı Sıfırlama
Klonlanan Aracıyı Sıfırlama görevi, önceden tanımlanmış bir görüntü ile ESET Agent'ı ağınızda dağıtmak için
kullanılabilir. Klonlanan Aracılar aynı SID'ye sahip olur ve bu durum, sorunlara neden olabilir (birden çok Aracı aynı
SID'ye sahip olur). Bunu çözmek amacıyla, SID'yi sıfırlamak ve Aracılara benzersiz kimlik atamak için Klonlanan Aracı'yı
Sıfırla görevini kullanın.
NOT
Ayarlar bu görev için kullanılamaz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
205
6.4.9 Komutu Çalıştırma
Komut çalıştır görevi, istemcide belirli komut satırı talimatlarını yürütmek için kullanılabilir. Yönetici, çalıştırılacak
olan komut satırı girişini belirtebilir.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Komut Çalıştır görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Çalıştırılacak komut satırı: İstemcilerde çalıştırmak istediğiniz komut satırını girin.
Çalışma dizini - Yukarıdaki komut satırının yürütüleceği dizini girin.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
206
6.4.10 SysInspector Komut Dosyasını Çalıştırma
SysInspector Komut Dosyasını Çalıştırma görevi, istenmeyen nesnelerin sistemden kaldırılması için kullanılır. Bu
görevi kullanmadan önce, SysInspector Komut Dosyasının ESET SysInspector'dan dışa aktarılması gerekir. Komut
dosyasını dışa aktardıktan sonra kaldırmak istediğiniz nesneleri işaretleyebilir ve değiştirilen verilerle birlikte komut
dosyasını çalıştırabilirsiniz. İşaretlenen nesneler silinecektir.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda SysInspector Komut Dosyasını Çalıştırma görevini
kullanabilirsiniz.
NOT
Görev tamamlanınca sonuçları bir raporda gözden geçirebilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
207
Ayarlar
SysInspector Komut Dosyası - Hizmet komut dosyasına gitmek için Gözat'ı tıklatın. Bu görevi çalıştırmadan önce,
hizmet komut dosyasının oluşturulması gerekir.
Eylem - Bir komut dosyasını ERA Konsolu'na Yükleyebilir veya ERA Konsolu'ndan İndirebilirsiniz.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.11 Sunucu Taraması
Sunucu Tarama görevini kullanarak yüklenmiş olan ESET Server çözümleriyle istemcileri tarayabilirsiniz (şu anda
ESET File Security 6 ve ESET Mail Security 6).
Taranan Sunucu: Taramak için bir sunucu Seçmek üzere tıklatın. Sadece bir sunucu seçilebilir.
Tarama Hedefleri: Seçilen sunucuda tarama için mevcut olan kaynakları gösterir.
NOT
Hedef listesi oluştur seçeneğini ilk olarak kullanırken seçmek için belirtilen Güncelleme süresinin yaklaşık
yarısına izin verin. Örneğin Güncelleme süresi 60 dakika olarak ayarlanmışsa tarama hedeflerinin listesini almak
için 30 dakika süre tanıyın. Daha fazla bilgi için ERA tarama hedeflerine bakın.
208
NOT
Sunucu Taraması görevini ESET File Security 6 sürümünde Hyper-V taramasının yanı sıra ESET Mail Security 6
sürümünde İsteğe bağlı posta kutusu veri tabanı taraması ile Hyper-V taraması yapmak için kullanabilirsiniz. Diğer
tarama yöntemleri şu anda kullanılamamaktadır.
6.4.12 Yazılım Yüklemesi
Yazılım Yüklemesi görevi, istemci bilgisayarlarınızdaki yazılımı yüklemek için kullanılır. Temel olarak ESET ürünlerini
yüklemek için tasarlanmıştır, ancak istediğiniz herhangi bir yazılımı yüklemek için de kullanabilirsiniz.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Yazılım Yüklemesi görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
209
Ayarlar
Kabul etmeniz durumunda Uygulamanın Son Kullanıcı Lisans Sözleşmesini kabul ediyorum seçeneğinin yanındaki
onay kutusunu işaretleyin. Daha fazla bilgi için Lisans Yönetimi veya EULA'ya bakın.
<ESET Lisansını seçin> öğesini tıklatın ve mevcut lisanslar listesinden yüklenen ürün için uygun lisansı seçin.
Depodan bir yükleyici paketi seçmek için <Paket seçin> öğesini tıklatın veya bir paket URL'si belirtin. Yüklemek
istediğiniz ESET ürününü seçebileceğiniz (örneğin ESET Endpoint Security) mevcut paketlerden oluşan bir liste
görüntülenir. İstediğiniz yükleyici paketini seçin ve Tamam'ı tıklatın. Yükleme paketinin bulunduğu URL'yi belirtmek
için URL'yi (örneğin f ile://\\pc22\install\ees_nt64_ENU.msi) metin alanına yazın veya kopyalayıp yapıştırın (kimlik
doğrulaması isteyen bir URL kullanmayın).
http://server_address/ees_nt64_ENU.msi - Genel web sunucusundan veya kendi HTTP sunucunuzdan yüklüyorsanız.
f ile://\\pc22\install\ees_nt64_ENU.msi - ağ yolundan yüklüyorsanız.
f ile://C:\installs\ees_nt64_ENU.msi - yerel yoldan yüklüyorsanız.
NOT
Hem ERA Server hem de ERA Agent'ın depoya erişmek ve yükleme işlemini gerçekleştirmek için İnternet'e
erişmesi gerektiğini lütfen unutmayın. İnternet erişiminiz yoksa istemci yazılımı yerel olarak yükleyebilirsiniz.
Gerekirse Yükleme parametrelerini belirtebilir veya bu alanı boş bırakabilirsiniz. Yüklemenin ardından istemci
bilgisayarın otomatik olarak yeniden başlatılmasını zorlamak için Gerektiğinde otomatik olarak yeniden başlat
seçeneğinin yanındaki onay kutusunu seçin. Alternatif olarak, bu seçeneği işaretlenmemiş halde bırakabilirsiniz. Bu
durumda istemci bilgisayar manuel olarak yeniden başlatılabilir.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
210
6.4.13 Yazılım Yüklemesini Kaldırma
Yazılım Yüklemesini Kaldırma görevi artık istenmeyen/gerekmeyen istemci bilgisayarlarda ESET güvenlik ürününü
kaldırmak için kullanılır. ERA Agent yüklemesini istemci bilgisayardan kaldırdığınızda ESET güvenlik ürünü, ERA Agent
yüklemesinin kaldırılmasının ardından bazı ayarları saklayabilir.
ÖNEMLİ
Bu aygıtı yönetimden kaldırmadan önce bazı ayarları (örneğin parola koruması) bir ilke kullanarak varsayılan
ayarlara sıfırlamanızı öneririz. Ayrıca Agent'ta çalışan tüm görevler de sona erdirilir. Bu görevin Çalışıyor, Bitti veya
Başarısız yürütme durumu, çoğaltmaya bağlı olarak ERA Web Konsolu'nda doğru bir şekilde gösterilmeyebilir.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
211
Ayarlar
Yazılım Yüklemesi Kaldırma Ayarları
Yüklemeyi Kaldır - Listedeki uygulama:
Paket adı - ERA bileşeni veya istemci güvenlik ürünü seçin. Seçilen istemcilerde yüklenen tüm paketler bu listede
görüntülenir.
Paket sürümü: Paketin belirli bir sürümünü kaldırabilir (bazen belirli bir sürüm sorunlara neden olabilir) veya
paketin tüm sürümlerinin yüklemesini kaldırabilirsiniz.
Gerektiğinde otomatik olarak yeniden başlat: Yüklemenin kaldırılması için gerekiyorsa istemci işletim sisteminin
yeniden başlatılmasını zorlayabilirsiniz.
Yüklemeyi kaldır: Üçüncü taraf antivirus yazılımı (OPSWAT ile oluşturulmuş) - Uyumlu AV Yazılımı listesi için Bilgi
Bankası makalemize bakın. Bu kaldırma Programları Ekle veya Kaldır yükleme kaldırmasından farklıdır. Tüm kalan
kayıt defteri girişleri veya diğer izler dahil olmak üzere üçüncü taraf antivirus yazılımını tamamen kaldırmak için
alternatif yöntemler kullanır.
İstemci bilgisayarlardan üçüncü taraf antivirus yazılımını kaldırma görevi göndermek için şu makaledeki adım adım
açıklamalı talimatları uygulayın: ESET Remote Administrator (6.x) kullanarak istemci bilgisayarlardan üçüncü taraf
antivirus yazılımını kaldırmak için.
Parola korumalı uygulamaların yüklemelerinin kaldırılmasına izin vermek istiyorsanız Bilgi Bankası makalemize
bakın. (12. adıma bakın.)
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
NOT
ESET güvenlik ürünü yüklemesi başarılı bir şekilde kaldırılamazsa, örneğin Product: ESET Endpoint Security
Error 5004. Enter a valid password to continue uninstallation. hata mesajı alırsanız, bu durum ESET
güvenlik ürününde etkinleştirilmiş olan parola koruma ayarından kaynaklanmaktadır. ESET güvenlik ürününü
kaldırmak istediğiniz istemci bilgisayarlarına, parola korumasını devre dışı bırakacak şekilde bir ilke uygulayın.
Aksi halde parola yükleme kaldırma işlemini engeller.
212
--
6.4.14 Ürün Etkinleştirme
ESET güvenlik ürününü istemci bilgisayarda veya mobil aygıtta etkinleştirmek için aşağıdaki adımları uygulayın.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Ürün etkinleştirme ayarları - Listeden istemci için bir lisans seçin. Bu lisans, halihazırda istemcide yüklenmiş olan
ürünlere uygulanır. Listelenen hiçbir lisans görmüyorsanız Lisanslar - yeni lisans ekle bölümüne gidin.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
213
6.4.15 SysInspector Günlük İsteği
SysInspector Günlük İsteği görevi, bu işleve sahip bir istemci güvenlik ürününden SysInspector günlüğü istemek için
kullanılır.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda SysInspector Günlük İsteği görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Günlüğü istemcide depola: SysInspector günlüğünün istemcide ve aynı zamanda ERA Server'da depolanmasını
istiyorsanız bu seçeneği işaretleyin. Örneğin bir istemcide ESET Endpoint Security yüklenmişse günlük genellikle
C:\Program Data\ESET\ESET Endpoint Antivirus\SysInspector konumunda depolanır.
214
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.16 Karantinaya Alınan Dosyayı Yükleme
Karantinaya Alınan Dosyayı Yükleme görevi, istemcilerde karantinaya alınan dosyaları yönetmek için kullanılır.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Karantinaya Alınan Dosyayı Yükleme görevini
kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
215
Ayarlar
Karantinaya Alınan Nesne: Karantinadan belirli bir nesneyi seçin.
Nesne parolası: Güvenlik açısından, nesneyi şifrelemek için bir parola girin. Parolanın ilişkili raporda
gösterileceğini lütfen unutmayın.
Yükleme yolu: Nesneyi yüklemek istediğiniz konumun yolunu girin.
Kullanıcı adını/parolayı yükleyin - Konumun kimlik doğrulama gerektirmesi halinde (ağ paylaşımı vs.), bu yola
erişmek için kimlik bilgilerini girin.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.17 Virüs İmza Veri Tabanı Güncellemesi
Ürün Güncellemesi görevi, istemcilerde yüklenmiş olan güvenlik ürününün virüs imza veri tabanını güncellemeye
zorlar. Bu, bütün sistemlerde bulunan tüm ürünler için genel bir görevdir.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
216
Ayarlar
Güncelleme Önbelleğini Temizle: Bu seçenek, istemcideki önbellekte bulunan geçici güncelleme dosyalarını siler
ve genellikle, başarısız virüs imza veri tabanı güncellemelerinin hatalarını onarmak için kullanılabilir.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.18 Virüs İmza Veri Tabanı Güncelleme Geri Alımı
Bazen bir virüs imza veri tabanı güncellemesi sorunlara neden olabilir veya güncellemeyi tüm istemciler için yapmak
istemeyebilirsiniz (örneğin, test ederken veya sürüm öncesi güncellemeleri kullanırken). Bu durumda Virüs İmza
Veri Tabanı Güncelleme Geri Alımını kullanabilirsiniz. Bu görevi uygularken virüs imza veri tabanı önceki sürüme
sıfırlanır.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
217
Ayarlar
Burada virüs imza veri tabanı güncellemesi geri dönüş ayarlarını özelleştirebilirsiniz.
Eylem
Etkinleştirilen Güncellemeler: Güncellemeler etkinleştirilir ve istemci bir sonraki virüs imza veri tabanı
güncellemesini alır.
Geri Döndür ve Bir Sonraki İçin Güncellemeleri Devre Dışı Bırak: Güncellemeler Devre dışı bırakma aralığı açılır
menüsünde belirtilen süre dilimi için devre dışı bırakılır (24/36/48 saat veya iptal edilene kadar). İptal edilen kadar
seçeneği güvenlik riski taşıdığı için bunu kullanırken dikkatli olun.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
218
6.4.19 İletiyi Görüntüleme
Bu işlev, herhangi bir aygıta ileti göndermenize olanak sağlar (istemci bilgisayarı, tablet, cep telefonu vs.). İleti,
kullanıcıyı bilgilendirmek üzere ekranda görüntülenir.
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda İletiyi Görüntüle görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Başlık girin ve İletinizi yazın.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
219
6.4.20 Anti-Theft Eylemleri
Anti-Theft özelliği, mobil aygıtınızı yetkisiz erişime karşı korur. Bir mobil cihaz (ERA tarafından kaydedilen ve
yönetilen) kaybolur veya çalınırsa otomatik olarak gerçekleşen bazı eylemler vardır ve bazı eylemler de istemci
görevi kullanılarak yerine getirilebilir. Yetkisiz bir kişi güvenilir olmayan bir SIM ile güvenilir bir SIM kartı değiştirirse
aygıt, otomatik olarak Android için ESET Endpoint Security tarafından kilitlenir ve kullanıcı tarafından tanımlanan
telefon numaralarına bir uyarı SMS'i gönderilir. Bu mesaj, halihazırda kullanılmakta olan SIM kartının telefon
numarasını, IMSI (Uluslararası Mobil Abone Kimliği) numarasını ve telefonun IMEI (Uluslararası Mobil Ekipman
Kimliği) numarasını içerir. Bu mesaj cihazınızın mesajlaşma dizisinden otomatik olarak silineceği için yetkisiz kullanıcı
böyle bir mesaj gönderildiğini fark etmez. Ayrıca kayıp mobil aygıtınızın GPS koordinatlarını da isteyebilir veya
istemci görevi kullanarak aygıtta depolanan tüm verileri uzaktan silebilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
220
Bul: Aygıt GPS koordinatlarını içeren bir metin mesajına yanıt verir. Daha kesin bir konum 10 dakika sonra ortaya
çıkarsa aygıt mesajı tekrar gönderir. Alınan bilgiler Bilgisayar ayrıntıları bölümünde gösterilir.
Kilitle: Aygıt kilitlenir. Aygıtın kilidi Yönetici parolası veya kilit açma komutu kullanılarak açılabilir.
Kilit aç: Aygıtın kilidi açılır ve yeniden kullanılabilir. Halihazırda aygıtta takılı olan SIM kart Güvenilir SIM olarak
kaydedilir.
Siren: Aygıt kilitlenir ve 5 dakika boyunca (veya kilidi açılana kadar) çok yüksek bir ses çıkarır.
Temizle: Aygıtta erişilebilir olan tüm veriler silinir (dosyaların üzerine yazılır). ESET Endpoint Security aygıtta kalır.
Bu işlem birkaç saat sürebilir.
Gelişmiş Fabrika Ayarlarına Sıfırla: Aygıtta erişilebilir tüm veriler silinir (dosya başlıkları yok edilir) ve aygıt
varsayılan fabrika ayarlarına sıfırlanır. Bu, birkaç dakika sürebilir.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
221
6.4.21 Yönetmeyi Durdurma (ERA Agent Yüklemesini Kaldırma)
Masaüstü - Bu görev, MDM'nin yüklenmiş olduğu makinede yüklü Agent'ı kaldırır.
Mobil - Bu görev, mobil aygıtınızın MDM kaydını iptal eder.
Aygıtın artık yönetilmemesinin ardından (Agent kaldırılır), bazı ayarlar yönetilen ürünlerde kalabilir.
ÖNEMLİ
Bu aygıtı yönetimden kaldırmadan önce bazı ayarları (örneğin parola koruması) bir ilke kullanarak varsayılan
ayarlara sıfırlamanızı öneririz. Ayrıca Agent'ta çalışan tüm görevler de sona erdirilir. Bu görevin Çalışıyor, Bitti veya
Başarısız yürütme durumu, çoğaltmaya bağlı olarak ERA Web Konsolu'nda doğru bir şekilde gösterilmeyebilir.
1. Aygıtta korumak istemediğiniz bazı özel ayarlar varsa istenmeyen ayarları varsayılan değerlere (veya istenen
değerlere) geri döndüren bir aygıt ilkesi oluşturun.
2. Bu adımı gerçekleştirmeden önce 1. noktadaki ilkelerin, bilgisayarı ERA'daki listeden silmeden önce hedef
bilgisayarda çoğaltma işlemini tamamladığından emin olmak için yeterince beklemenizi öneririz.
3. Bu adımı gerçekleştirmeden önce 2. noktadaki ilkelerin, hedef bilgisayarda çoğaltma işlemini tamamladığından
emin olmak için yeterince beklemenizi öneririz.
NOT
Ayarlar bu görev için kullanılamaz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
222
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.22 Yönetilen Ürünler Yapılandırmasını Dışa Aktarma
Yönetilen Ürünler Yapılandırmasını Dışa Aktarma görevi, istemcilerde yüklenmiş olan ayrı ayrı ERA bileşenlerinin
veya ESET güvenlik ürünlerinin ayarlarını dışa aktarmak için kullanılır
Temel
Görevle ilgili Temel bilgileri girin, örneğin Ad, isteğe bağlı Açıklama ve Görev Türü. Görev Türü (yukarıdaki listeye
bakın) görevin ayarlarını ve davranışını tanımlar. Bu durumda Yönetilen Ürünler Yapılandırmasını Dışa Aktarma
görevini kullanabilirsiniz.
Hedef
ÖNEMLİ
Bir İstemci Görevi oluştururken Hedefler eklemek mümkün değildir. Görev oluşturulduktan sonra Hedefleri
ekleyebilirsiniz. Görev için Ayarları yapılandırın ve görevi oluşturduktan sonra Bitir'i tıklatın. Ardından görev için
Hedefleri belirtmek üzere Tetikleme oluşturun.
Ayarlar
Yönetilen ürünlerin yapılandırma ayarlarını dışa aktar
Ürün - Yapılandırmayı dışa aktarmak istediğiniz ERA bileşenini veya istemci güvenlik ürününü seçin.
223
Özet
Yapılandırılan ayarların özetini gözden geçirip Bitir'i tıklatın. İstemci Görevi artık oluşturulmuştur ve bir açılır pencere
görüntülenir. Bu İstemci Görevinin ne zaman ve hangi Hedeflerde yürütüleceğini belirtmek için Tetikleme Oluştur'u
tıklamanızı öneririz. Kapat'ı tıklatırsanız daha sonra Tetikleme oluşturabilirsiniz.
6.4.23 Gruba Görev Atama
Yönetici > Grupları'ı tıklatın, seçilen grubun yanındaki > Statik veya Dinamik grubu seçin veya Grup >
tıklatın
Aynı işlem, Bilgisayarlar bölümünden de yapılabilir, Statik veya Dinamik arasından seçim yapıp
tıklatın. Yeni İstemci görevi sihirbazı penceresi açılır.
224
>
Yeni görev'i
Yeni görev'i
6.4.24 Bilgisayarlara Görev Atama
Bilgisayarlara bir görev atamanın üç yolu vardır.
1. Kontrol Paneli > Bilgisayarlar Sorunları olan bilgisayarlar ve
Yeni Görev... seçeneğini tıklatın.
2. Bilgisayar > onay kutularını kullanarak bilgisayarı veya bilgisayarları seçin >
Yeni görev... seçeneğini tıklatın.
225
3. Yönetici> Gruplar > bilgisayarları seçin > Görevler düğmesine basın, eylemi seçin ve
tıklatın.
Yeni görev... seçeneğini
Yeni İstemci görevi sihirbazı penceresi açılır.
6.4.25 Tetiklemeler
Tetiklemeler hem ERA Server'da hem de Agent'larda (istemcilerde) kullanılabilir.
6.5 Sunucu Görevleri
Sunucu Görevleri rutin işleri otomatik hale getirebilir. Sunucu görevi, Tetiklemelerin yapılandırılmasını sağlar ve bu
Tetiklemeler, ERA Server'da belirli bir olay kombinasyonu gerçekleştiğinde görevin yürütülmesini sağlar.
NOT
Sunucu Görevleri herhangi bir istemciye veya istemci grubuna atanamaz.
Yeni görevinizi oluşturmaya başlamak için Yönetici > Sunucu Görevleri > Yeni'yi tıklatın. Görevle ilgili temel bilgileri
girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve davranışını tanımlar. Bitir'i
tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak çalıştır
seçeneğinin onay kutusunu işaretleyin.
Şu Sunucu Görevleri önceden tanımlıdır:
Agent Dağıtımı: Agent'ı istemci bilgisayarlara dağıtır.
Bağlanmayan Bilgisayarları Sil: Artık Web Konsolu'ndan ESET Remote Administrator ürününe bağlanmayan
istemcileri siler.
Rapor Oluştur: Gerektikçe raporlar oluşturmak için kullanılır.
Bilgisayarları Yeniden Adlandır: Bu görev, FQDN biçimi kullanan gruplardaki bilgisayarları düzenli olarak yeniden
adlandırır.
226
Statik Grup Senkronizasyonu: Güncel verileri göstermek için grup bilgilerini günceller.
Kullanıcı Senkronizasyonu: Kullanıcı veya Kullanıcı Grubunu günceller.
6.5.1 Bağlanmayan bilgisayarları silme
Bağlanmayan bilgisayarları sil görevi, belirtilen kriterlere göre bilgisayarları silmenize olanak sağlar. Örneğin, bir
istemci bilgisayardaki ERA Agent 30 gün boyunca bağlanmamışsa ERA Web Konsolu'ndan kaldırılabilir.
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve
davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi
otomatik olarak çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin.
Ayarlar
Grup adı- Bir Statik veya Dinamik Grup seçin ya da yeniden adlandırılan bilgisayarlar için yeni bir Statik veya
Dinamik Grup oluşturun.
Bilgisayarın bağlanmadığı gün sayısı - Bilgisayarların kaldırılması için geçecek gün sayısını yazın.
Lisansı Devre Dışı Bırak - Kaldırılan bilgisayarların lisanslarını da devre dışı bırakmak istiyorsanız bu seçeneği
kullanın.
Yönetilmeyen Bilgisayarları Kaldır - Bu onay kutusunu işaretlerseniz yönetilmeyen bilgisayarlar da kaldırılır.
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir
seçeneklerini kullanmak da mümkündür.
Özet
Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve
kullanıma hazırdır.
227
6.5.2 Rapor Oluştur
Rapor Oluşturma görevi, daha önce oluşturulmuş veya önceden tanımlı Rapor şablonlarından raporlar oluşturmak
için kullanılır.
Ayarlar
Rapor şablonu - Listeden bir rapor şablonu seçin.
228
Oluşturulan raporu almak için E-posta gönderebilir veya Dosyaya kaydedebilirsiniz.
E-POSTA GÖNDER
Posta iletileri gönderip almak için Sunucu Ayarları > Gelişmiş Ayarlar altında SMTP ayarlarını yapılandırmanız gerekir.
Posta iletisi
Şuna gönder - Rapor e-postaları için alıcıların e-posta adreslerini girin. Birden çok e-posta adresini virgülle (,)
birbirinden ayırın. Ayrıca CC ve BCC alanlarına e-posta adresi eklemek de mümkündür; bunlar posta istemcileriyle
aynı şekilde çalışır.
Konu: Rapor iletisinin konusu. Gelen iletilerin sıralanması için belirli bir konu girin. Bu, isteğe bağlı bir ayar olsa da
boş bırakmamanızı öneririz.
İleti içerikleri: Rapor iletisinin gövdesini tanımlayın.
Rapor boşsa posta gönder - İçinde hiçbir veri olmasa da raporun gönderilmesini istiyorsanız bu seçeneği kullanın.
Yazdırma seçenekleri
Şu ayarları görüntülemek için Yazdırma seçeneklerini göster'i tıklatın:
Çıktı biçimi: Uygun dosya biçimini seçin. Oluşturulan rapor iletiye eklenir ve daha sonra yazdırılabilir.
Çıktı dili: İleti için dili seçin. Varsayılan dil, ERA Web Konsolu için seçilen dile dayanır.
Sayfa boyutu/Çözünürlük/Kağıt yönü/Renk biçimi/Kenar birimleri/Kenarlar: Raporu yazdırmak istiyorsanız bu
seçenekler önemlidir. Yazdırma tercihlerinize bağlı olarak uygun seçenekleri belirleyin. Bu seçenekler CSV biçimi
için değil, yalnızca PDF ve PS biçimi için geçerlidir.
NOT
Rapor oluştur görevi, çeşitli çıktı dosya biçimleri arasından seçim yapmanıza olanak sağlar. CSV'yi seçmek,
raporunuzdaki tarih ve saat değerlerinin UTC biçiminde depolanmasına neden olur. Kalan iki çıktı seçeneğinden
(PDF, PS) birini belirlediğinizde rapor, yerel sunucu saatini kullanır.
DOSYAYA KAYDET
Dosya seçenekleri
229
İlgili dosya yolu - Rapor, belirli bir dizinde oluşturulur, örneğin:
Windows için rapor genellikle C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Data
\GeneratedReports\ konumuna yerleştirilir
Eski Windows sistemlerinde yol C:\Users\All Users\ESET\RemoteAdministrator\Server\EraServerApplicationData
\Data\GeneratedReports\ şeklinde olabilir.
Linux için rapor genellikle /var/opt/eset/RemoteAdministrator/Server/GeneratedReports/ konumuna yerleştirilir
Rapor boşsa dosyaya kaydet - İçinde hiçbir veri olmasa da raporun kaydedilmesini istiyorsanız bu seçeneği
kullanın.
Yazdırma seçenekleri
Şu ayarları görüntülemek için Yazdırma seçeneklerini göster'i tıklatın:
Çıktı biçimi: Uygun dosya biçimini seçin. Oluşturulan rapor iletiye eklenir ve daha sonra yazdırılabilir.
Çıktı dili: İleti için dili seçin. Varsayılan dil, ERA Web Konsolu için seçilen dile dayanır.
Sayfa boyutu/Çözünürlük/Kağıt yönü/Renk biçimi/Kenar birimleri/Kenarlar: Raporu yazdırmak istiyorsanız bu
seçenekler önemlidir. Yazdırma tercihlerinize bağlı olarak uygun seçenekleri belirleyin. Bu seçenekler CSV biçimi
için değil, yalnızca PDF ve PS biçimi için geçerlidir.
NOT
Rapor oluştur görevi, çeşitli çıktı dosya biçimleri arasından seçim yapmanıza olanak sağlar. CSV'yi seçmek,
raporunuzdaki tarih ve saat değerlerinin UTC biçiminde depolanmasına neden olur. Kalan iki çıktı seçeneğinden
(PDF, PS) birini belirlediğinizde rapor, yerel sunucu saatini kullanır.
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir
seçeneklerini kullanmak da mümkündür.
Özet
Yapılandırılan tüm seçenekler burada gösterilir. Ayarları gözden geçirin ve uygunsa Bitir'i tıklatın. Görev artık
oluşturulmuştur ve kullanıma hazırdır.
NOT
Ubuntu Server Edition, Rapor Yazıcısı'nın (PDF Raporları) düzgün çalışması için X Server'ın ve xinit'in yüklenmesini
gerektirir.
sudo apt-get install server-xorg
sudo apt-get install xinit
startx
6.5.3 Bilgisayarları yeniden adlandırma
ERA'da bilgisayarları FQDN biçiminde yeniden adlandırmak için Bilgisayarları Yeniden Adlandır görevini
kullanabilirsiniz. ERA yüklemesiyle birlikte varsayılan olarak gelen mevcut bir sunucu görevini kullanabilirsiniz. Bu
görev, Kayıp ve bulunan grubundaki senkronize edilen bilgisayarları her saat yeniden adlandırır. Ayrıca yeni
oluşturmak için şu öğeleri tıklatın: Sunucu Görevi > Bilgisayarları yeniden adlandır > Yeni.
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve
davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi
otomatik olarak çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin.
Ayarlar
Grup adı - Bir Statik veya Dinamik Grup seçin ya da yeniden adlandırılan bilgisayarların yer alacağı yeni bir Statik veya
Dinamik Grup oluşturun.
Şuna göre yeniden adlandır:
230
Bilgisayar adı
Bilgisayar FQDN (Tam Nitelikli Etki Alanı Adı)
Halihazırda ERA'da bulunan bilgisayarlar ve senkronizasyon yoluyla eklenenler için ad çakışmalarının çözümlenmesi
(bilgisayar adı benzersiz olmalıdır). Kontroller, yalnızca senkronize edilmekte olan alt ağacın dışındaki bilgisayarların
adlarına uygulanır.
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir
seçeneklerini kullanmak da mümkündür.
Özet
Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve
kullanıma hazırdır.
6.5.4 Statik Grup Senkronizasyonu
Statik Grup Senkronizasyonu görevi, bilgisayarlar için ağınızda (Active Directory, Open Directory, LDAP, yerel ağ veya
VMware) arama yapar ve onları bir Statik gruba koyar. Server yüklemesi sırasında Active Directory ile senkronize et
seçeneğini belirlerseniz bulunan bilgisayarlar Tümü grubuna eklenir.
Yönetici > Sunucu Görevi >Statik Grup Senkronizasyonu > Yeni...'yi tıklatın
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama (isteğe bağlı). Görev Türü görevin ayarlarını ve davranışını
tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak
çalıştır seçeneğinin onay kutusunu işaretleyin.
Ayarlar
Ayarları genişletin ve Statik grup adı altında Seç'i tıklatın: Varsayılan olarak, senkronize edilen bilgisayarlar için kök
kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz.
Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar.
Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları
eklerse çakışma çözümleme yöntemi seçebilirsiniz: Atla (senkronize edilen bilgisayarlar eklenmez) veya Taşı
(yeni bilgisayarlar alt gruba taşınır).
Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
Grup geçersiz kalma yönetimi: Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
3 Senkronizasyon modu vardır:
MS Windows Network: Kullanılacak Çalışma Grubunu ve kimlik bilgileriyle birlikte kullanıcıyı girin.
Active Directory/Open Directory/LDAP: Temel Server bağlantısını yazın, ayrıntılı talimatlar için senkronizasyon
moduna bakın.
VMware - VMware vCenter Server bağlantısını yazın. Ayrıntılı talimatlar için senkronizasyon moduna bakın.
Microsoft Windows Ağı senkronizasyon ayarları bölümünde şu bilgileri yazın:
o Çalışma grubu- Senkronize edilecek olan bilgisayarları içeren etki alanını veya çalışma grubunu yazın. Bir çalışma
grubu belirtmezseniz görünen tüm bilgisayarlar senkronize edilir.
o Giriş: Windows Ağınızda senkronizasyon için giriş bilgilerini yazın.
o Parola - Windows Ağı'nıza giriş yapmak için kullanılan parolayı yazın.
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir
seçeneklerini kullanmak da mümkündür.
231
Özet
Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve
kullanıma hazırdır.
Yalnızca Windows bilgisayarlar varsayılan ayarları kullanarak görevi yerine getirir. Windows etki alanınızda Linux
bilgisayarlar varsa ve bu görevi onların da almasını istiyorsanız, önce bu bilgisayarları görünür hale getirin. Bir
Windows etki alanındaki Linux bilgisayarlar ADUC (Active Directory Kullanıcı ve bilgisayarları) bilgisayar
özelliklerinde hiçbir metin göstermedikleri için bu bilgilerin manuel olarak girilmesi gerekir.
6.5.4.1 Senkronizasyon modu - Active Directory
Yönetici > Sunucu Görevi >Statik Grup Senkronizasyonu > Yeni...'yi tıklatın
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama (isteğe bağlı). Görev Türü görevin ayarlarını ve davranışını
tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak
çalıştır seçeneğinin onay kutusunu işaretleyin.
Ayarlar
Ayarları genişletin ve Statik grup adı altında Seç'i tıklatın: Varsayılan olarak, senkronize edilen bilgisayarlar için kök
kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz.
Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar.
Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları
eklerse çakışma çözümleme yöntemi seçebilirsiniz: Atla (senkronize edilen bilgisayarlar eklenmez) veya Taşı
(yeni bilgisayarlar alt gruba taşınır).
Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
Grup geçersiz kalma yönetimi: Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
3 Senkronizasyon modu vardır:
MS Windows Network: Kullanılacak Çalışma Grubunu ve kimlik bilgileriyle birlikte kullanıcıyı girin.
Active Directory/Open Directory/LDAP: Temel Server bağlantısını yazın, ayrıntılı talimatlar için senkronizasyon
moduna bakın.
VMware - VMware vCenter Server bağlantısını yazın. Ayrıntılı talimatlar için senkronizasyon moduna bakın.
Sunucu bağlantı ayarları:
o Sunucu: Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.
o Giriş: Etki alanı denetleyiciniz için giriş bilgilerini ETKİALANI\kullanıcıadı biçiminde yazın.
o Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.
LDAP Parametrelerini kullanın: LDAP kullanmak istiyorsanız Active Directory yerine LDAP kullan seçeneğini
işaretleyin ve sunucunuzla eşleşmek için belirli öznitelikleri girin veya Özel... öğesini tıklatarak Önayarlar'ı da
seçebilirsiniz. Bunun ardından öznitelikler otomatik olarak doldurulur:
o Active Directory: Ayırt Edici Ad'ın yanındaki Gözat'ı tıklatın. Active Directory ağacınız görüntülenir. Tüm grupları
ERA ile senkronize etmek için üst girişi seçin veya yalnızca eklemek istediğiniz belirli grupları seçin.
Bitirdiğinizde Tamam'ı tıklatın.
o Mac OS X Server Open Directory (Bilgisayar Ana Bilgisayar Adları)
o Mac OS X Server Open Directory (Bilgisayar IP Adresleri)
o LDAP'ı Samba bilgisayar kayıtları ile aç: Active Directory'deki DNS adı parametrelerini ayarlama.
Senkronizasyon ayarları:
Ayırt Edici Ad - Active Directory ağacındaki düğümün yolunu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD
ağacını senkronize eder.
Dışarıda bırakılan adlar: Active Directory ağacında belirli düğümleri dışarıda bırakmak (yoksaymak) için bunu
seçebilirsiniz.
Devre dışı bırakılan bilgisayarları yoksay (yalnızca active directory'de) - Active directory'de devre dışı bırakılan
bilgisayarları yoksaymak için bunu seçebilirsiniz. Görev, bu bilgisayarları atlar.
232
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir
seçeneklerini kullanmak da mümkündür.
Özet
Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve
kullanıma hazırdır.
6.5.4.2 Statik Grup Senkronizasyonu - Linux Bilgisayarlar
Windows etki alanına katılmış bir Linux bilgisayar, Bilgisayar özelliklerindeki Active Directory Kullanıcıları ve
Bilgisayarlarında (ADUC) hiçbir metin göstermediği için metni manuel olarak girmek gerekir.
Sunucu ön koşullarını ve aşağıdaki ön koşulları kontrol edin:
Linux bilgisayarları Active Directory'de yer alır.
Etki alanı denetleyicisinin yüklenmiş bir DNS sunucusu vardır.
ADSI Edit yüklenir.
1. Bir komut isteği açın ve adsiedit.msc öğesini çalıştırın
2. Eylem > Şuna bağlan'a gidin. Bağlantı ayarları penceresi açılır.
3. Tanınan bir Adlandırma bağlamı seç'i tıklatın.
4. Aşağıdaki karma kutuyu genişletip Varsayılan adlandırma bağlamını seçin.
5. Tamam'ı tıklatın - Soldaki ADSI değeri etki alanı denetleyicinizin adı olmalıdır - Varsayılan adlandırma bağlamı (etki
alanı denetleyiciniz).
6. ADSI değerini tıklatıp alt grubunu genişletin.
7. Alt grubu tıklatın ve Linux bilgisayarlarının gösterildiği CN (Genel Ad) veya OU'ya (Kurumsal Birim) gidin.
8. Linux bilgisayarının ana bilgisayar adını tıklatıp bağlam menüsünden Özellikleri seçin. dNSHostName
parametresine gidin ve Düzenle'yi tıklatın.
9. <ayarlanmadı> değerini geçerli metne dönüştürün (örneğin, ubuntu.TEST).
10.Tamam > Tamam'ı tıklatın. ADUC'u açın ve Linux bilgisayarın özelliklerini seçin. Yeni metin burada gösterilmelidir.
233
6.5.4.3 Senkronizasyon modu - VMware
VMware vCenter Server'da çalışan sanal makineleri senkronize etmek mümkündür.
Yönetici > Sunucu Görevi >Statik Grup Senkronizasyonu > Yeni...'yi tıklatın
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad ve Açıklama (isteğe bağlı). Görev Türü görevin ayarlarını ve davranışını
tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi otomatik olarak
çalıştır seçeneğinin onay kutusunu işaretleyin.
Ayarlar
Ayarları genişletin ve Statik grup adı altında Seç'i tıklatın: Varsayılan olarak, senkronize edilen bilgisayarlar için kök
kullanılır. Alternatif olarak Yeni Statik Grup oluşturabilirsiniz.
Senkronize edilecek nesne: Bilgisayarlar ve Gruplar veya Sadece Bilgisayarlar.
Bilgisayar oluşturma çakışmasının yönetimi: Senkronizasyon, zaten Statik Grubun üyesi olan bilgisayarları
eklerse çakışma çözümleme yöntemi seçebilirsiniz: Atla (senkronize edilen bilgisayarlar eklenmez) veya Taşı
(yeni bilgisayarlar alt gruba taşınır).
Bilgisayar geçersiz kalma yönetimi: Bir bilgisayar artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
Grup geçersiz kalma yönetimi: Bir grup artık mevcut değilse onu Kaldırabilir veya Atlayabilirsiniz.
3 Senkronizasyon modu vardır:
MS Windows Network: Kullanılacak Çalışma Grubunu ve kimlik bilgileriyle birlikte kullanıcıyı girin.
Active Directory/Open Directory/LDAP: Temel Server bağlantısını yazın, ayrıntılı talimatlar için senkronizasyon
moduna bakın.
VMware - VMware vCenter Server bağlantısını yazın. Ayrıntılı talimatlar için senkronizasyon moduna bakın.
Sunucu bağlantı ayarları:
Sunucu - VMware vCenter Server'ın DNS'ini veya IP adresini yazın.
Oturum Açma Adı - VMware vCenter Server için giriş bilgilerini yazın.
Parola - Şu sunucunuz için kullanılan parolayı yazın VMware vCenter Server.
Senkronizasyon ayarları:
Yapı görünümü - yapı görünümünün türünü seçin, Klasörler veya Kaynak havuzları.
Yapı yolu - Gözat seçeneğini tıklatıp senkronize etmek istediğiniz klasöre gidin. Alan boş bırakılırsa tüm yapı
senkronize edilir.
Bilgisayar görünümü - Senkronizasyonun ardından bilgisayarları Ad, Ana Bilgisayar Adı veya IP Adresi öğelerinden
hangisine göre görüntülemek istediğinizi seçin.
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Seçili bir tetikleme için Kaldır veya Değiştir
seçeneklerini kullanmak da mümkündür.
Özet
Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir'i tıklatın. Görev artık oluşturulmuştur ve
kullanıma hazırdır.
234
6.5.5 Kullanıcı Senkronizasyonu
Bu Sunucu Görevi, Kullanıcıları ve Kullanıcı Grubu bilgilerini Active Directory, LDAP parametreleri gibi bir kaynaktan
senkronize eder. Bu görevi çalıştırmak için, Yönetici > Sunucu Görevi >Kullanıcı Senkronizasyonu > Yeni...
Temel
Görevle ilgili temel bilgileri girin, örneğin Ad, Açıklama (isteğe bağlı) ve Görev Türü. Görev Türü görevin ayarlarını ve
davranışını tanımlar. Bitir'i tıklamanızın ardından görevin otomatik olarak çalışması için Bittikten sonra görevi
otomatik olarak çalıştır seçeneğinin yanındaki onay kutusunu işaretleyin.
Ayarlar
Ayarları Genişlet'i tıklatın ve Seç ( Kullanıcı Grubu Adı altında yer alır) öğesini tıklatın - Varsayılan olarak, senkronize
edilen kullanıcılar için kök kullanılır (varsayılan olarak, bu Tümü grubudur). Alternatif olarak, yeni bir Kullanıcı Grubu
oluşturabilirsiniz.
Kullanıcı oluşturma çakışma işlemesi - iki tür çakışma ortaya çıkabilir:
Aynı grup içinde aynı ada sahip iki kullanıcı vardır.
Aynı SID'ye sahip bir kullanıcı vardır (sistemin herhangi bir yerinde).
Çakışma yönetimini şu seçeneklere ayarlayabilirsiniz:
Atla - Kullanıcı Active Directory ile senkronizasyon sırasında ERA'ya eklenmez.
Üzerine Yaz ERA'daki mevcut kullanıcının üzerine, Active Directory'deki kullanıcı yazılır. Bir SID çakışması
durumunda ERA'daki mevcut kullanıcı önceki konumundan kaldırılır (kullanıcı farklı bir grupta olsa bile).
Kullanıcı geçersiz kılma işlemesi - Bir kullanıcı artık mevcut değilse, bu kullanıcı için Kaldır veya Atla
seçeneklerinden birini belirleyebilirsiniz.
Kullanıcı grubu geçersiz kılma işlemesi - Bir kullanıcı grubu artık mevcut değilse, bu kullanıcı grubu için Kaldır veya
Atla seçeneklerinden birini belirleyebilirsiniz.
NOT
Bir kullanıcı kümesi için özel nitelikler kullanıyorsanız, Kullanıcı oluşturma çakışma işlemesi öğesini
Atlayabilirsiniz. Aksi halde özel öznitelikleri kaybeden Active Directory verileri kullanıcının (ve tüm ayrıntılarının)
üzerine yazılır. Kullanıcının üzerine yazmak istiyorsanız Kullanıcı geçersiz kılma yönetimini Atlayabilirsiniz.
Sunucu bağlantı ayarları:
o Sunucu - Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.
o Oturum Açma Adı - Etki alanı denetleyiciniz için giriş bilgilerini şu biçimde yazın: ETKİALANI\kullanıcıadı.
o Parola - Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.
LDAP Parametrelerini kullan - LDAP kullanmak istiyorsanız, Active Directory yerine LDAP kullan seçeneğinin
yanındaki onay kutusunu işaretleyin ve sunucunuz için bilgileri girin. Alternatif olarak, Ön ayarlar öğesini seçmek
için Özel... seçeneğini tıklatabilirsiniz; öznitelikler otomatik olarak doldurulur:
o Active Directory
o Mac OS X Server Open Directory (Bilgisayar Ana Bilgisayar Adları)
o Mac OS X Server Open Directory (Bilgisayar IP Adresleri)
o Samba bilgisayar kayıtlarına sahip OpenLDAP - parametreleri ayarlama Active Directory'de DNS adı.
Senkronizasyon ayarları:
Ayırt edici ad - Active Directory ağacındaki düğümün yolu (Ayırt Edici Ad). Bu seçeneği boş bırakmak, tüm AD
ağacını senkronize eder.
Kullanıcı grubu ve kullanıcı öznitelikleri - Kullanıcının varsayılan öznitelikleri, kullanıcının ait olduğu dizine özgüdür.
Gelişmiş kullanıcı öznitelikleri - Gelişmiş özel öznitelikleri kullanmak istiyorsanız, Yeni Ekle... öğesini seçin.. Bu alan,
kullanıcının bilgileri alır ve bu bilgilere, iOS MDM için bir ilke düzenleyicide yer tutucu olarak ulaşılabilir.
235
Tetiklemeler
Bu görev için bir tetikleme seçin veya yeni bir tetikleme oluşturun. Ayrıca seçilen bir tetiklemeyi Kaldırabilir veya
Değiştirebilirsiniz .
Özet
Burada görüntülenen yapılandırma bilgilerini inceleyin ve uygunsa Bitir seçeneğini tıklatın. Görev artık
oluşturulmuştur ve kullanıma hazırdır.
6.5.6 Tetiklemeler
Tetiklemeler temel olarak, önceden tanımlı bir şekilde belirli olaylara yanıt veren sensörlerdir. Bir eylemi
gerçekleştirmek için (çoğu durumda bir görev çalıştırmak için) kullanılırlar. Zamanlayıcı tarafından (zaman olayları)
veya belirli bir sistem olayı meydana geldiğinde etkinleşebilirler.
Bir tetikleme, tetiklemenin etkinleştiği anda tetiklemeye atanan tüm görevleri yürütür. Tetikleme, yeni atanan
görevleri hemen çalıştırmaz; bunlar tetikleme başlatılır başlatılmaz çalışırlar. Tetiklemenin olaylara karşı hassasiyeti
daha sonra kısıtlama özelliği kullanılarak azaltılabilir.
Sunucu Tetikleme Türleri:
Dinamik Grup Üyeleri Değiştirildi: Bir Dinamik Grup içerikleri değiştiğinde bu tetikleme başlatılır. Örneğin
Etkilenen adlı Dinamik Gruba bir istemci katıldığında veya istemci bu gruptan ayrıldığında.
Kontrol Grubu İle Karşılaştırıldığında Dinamik Grup Boyutu Değişti : Gözlemlenen bir Dinamik Gruptaki
istemcilerin sayısı bir kontrol grubuna (statik veya dinamik) göre değiştiğinde bu tetikleme başlatılır. Örneğin, tüm
bilgisayarların %10'u etkilendiğinde (Etkilenen grubu ile karşılaştırıldığında Tümü grubu).
Eşik İle Karşılaştırıldığında Dinamik Grup Boyutu Değişti : Bir Dinamik Gruptaki istemcilerin sayısı belirtilen eşikten
daha yüksek veya daha düşük hale gelirse bu tetikleme başlatılır. Örneğin Etkilenen grubunda 100'den fazla
bilgisayar olduğunda.
Süre Dilimi İçerisinde Dinamik Grup Boyutu Değişti : Bir Dinamik Gruptaki istemcilerin sayısı belirtilen bir süre
içinde değişirse bu tetikleme başlatılır. Örneğin Etkilenen grubundaki bilgisayarların sayısı bir saat içinde %10
oranında artarsa.
Olay Günlüğü Tetiklemesi: Günlüklerde belirli bir olay gerçekleşirse bu tetikleme başlatılır. Örneğin, Tarama
günlüğünde bir tehdit olduğunda.
Zamanlanan Tetikleme: Bu tetikleme belirli bir saat ve tarihte başlatılır.
Sunucu Başlatıldı: Sunucu başlatıldığında başlatılır. Örneğin, bu tetikleme Statik Grup Senkronizasyonu görevi için
kullanılır.
236
Zamanlanan Tetikleme tarih ve saat ayarlarına dayalı olarak görevi çalıştırır. Görev bir kez çalıştırılacak şekilde,
yinelenen bir temelde veya CRON ifadesinde çalışacak şekilde zamanlanabilir.
237
6.5.6.1 Sunucu Tetikleme Sihirbazı
Tetiklemeler Yönetici sekmesi > Sunucu görevleri > Tetiklemeler sekmesinde oluşturulur ve yönetilir. Bunun için
Yeni Tetikleme'yi tıklatın.
Temel
Tetiklemeniz için bir ad belirleyin. Ayrıca isterseniz tetikleme için bir açıklama da girebilirsiniz.
Ayarlar
Bir tetikleme türü seçin. Tetikleme türü, tetiklemeyi etkinleştirme yöntemini tanımlar.
Gelişmiş ayarlar - Kısıtlama
Kısıtlama, bir görev sık sık gerçekleşen bir olay tarafından tetikleniyorsa, kısıtlamayı kullanarak görevin yürütülmesini
sınırlandırabilirsiniz. Örneğin Olay Günlüğü Tetiklemesi veya Ortak Dinamik Grup Tetiklemesi. Daha fazla bilgi için
Kısıtlam bölümüne bakın.
Bu görevin ve görevi yürüten tetiklemelerin alıcılarını tanımladığınızda Bitir'i tıklatın.
6.5.6.2 Tetiklemeyi Sunucu Görevinde Yeniden Kullanma
Bir Sunucu Tetiklemesinin yeniden kullanılması, aynı Tetiklemenin (koşul/olay) aynı anda birden fazla görevi
(eylemi) başlatabileceği anlamına gelir.
Örneğin, ERA kullanıcısının aynı anda iki farklı periyodik aylık rapor oluşturması gerektiğini varsayalım. İlk raporun
ikincisini oluşturması için Tetiklemeyi yeniden kullanmak üzere aşağıdaki adımları uygulayın.
1. Atanan Aylık olarak zamanlanan Tetiklemeye sahip birinci Rapor oluşturma görevini oluşturun.
2. Farklı bir rapora sahip ikinci Rapor oluşturma görevini yapılandırmaya başlayın.
3. Görev oluşturma sihirbazının Tetiklemeler ekranında Mevcut olanı ekle'yi tıklatın. Mevcut tetiklemelerin listesi
gösterilir.
4. Birinci Rapor oluşturma görevi için kullanılmış olan Aylık zamanlanan Tetiklemeyi seçin.
238
5. Görevi kaydedin. Bu adımlardan sonra, her ayın sonunda aynı zamanda 2 farklı rapor oluşturulur.
6.5.6.3 Kısıtlama
Belirli koşullar altında kısıtlama bir tetiklemenin başlamasını önleyebilir. Zaman tabanlı koşullar istatistiksel
koşulların yerine geçer.
Koşullardan herhangi biri karşılanırsa tüm gözlemcilerin yığılan bilgileri sıfırlanır (gözlem yeniden 0'dan başlar). Bu,
Zaman Tabanlı ve İstatistiksel koşullar için geçerlidir. Gözlemciler için durum bilgileri kalıcı değildir. Bunlar, Agent
veya Server yeniden başlatıldığında bile sıfırlanır.
Bir tetiklemede yapılan herhangi bir değişiklik, durumunu sıfırlar.
Tetiklemeyi kontrol etmenin birkaç yolu vardır:
İstatistiksel
İstatistiksel tetiklemeler aşağıdaki parametrelerin herhangi bir kombinasyonuna dayalı olarak başlatılır:
S1: Tetikleme; tetikleyen olayın bir serideki en son olaydan başlamak üzere her N gerçekleşmesinde başlatılır
(modulo N) (örneğin, başlangıçtan itibaren N. olaya kadar bekleme)
S2: Kayan toplam anlayışıyla N olay X süre içinde gerçekleşirse tetikle (süre önceden tanımlı bir küme içinden
seçilebilir) [N <= 100]: Yalnızca son X süre içindeki olayların sayısı dikkate alınır. Tetiklemenin başlatılması
arabelleğin sıfırlanmasına neden olur
S3: S benzersiz simgesine sahip N olay [N <= 100] arka arkaya gerçekleşir. Tetikleme başlatıldığında ve bir olay
halihazırda arabellekteyse arabellek sıfırlanır. Arabellek "kayan pencere" modundadır - FIFO sırası. Yeni simge,
arabellekteki her simgeyle karşılaştırılır.
Not: Eksik değerin (n/a) benzersiz olmadığı düşünülür ve bu nedenle arabellek
en son tetiklemeden itibaren sıfırlanır
Bu koşullar VE işleci (ayarlanan tüm koşulların yerine getirilmesi gerekir) ya da VEYA işleci (hangi koşul önce
gerçekleşirse) ile birleştirilebilir.
Zaman tabanlı
Aşağıdaki koşulların tümü eşzamanlı olarak (ayarlandıysa) yerine getirilmelidir:
T1: Tetikleme X zaman aralığında çalışabilir. Aralık marjinal saatlerden oluşan tekrarlanan bir dizi olarak verilir
(örneğin, 13:00 - 14:00 VEYA 17:00 - 23:30 arası)
T2: Tetikleme en fazla her X süresinde bir yürütülür.
Ek Özellikler
Yukarıda belirtildiği gibi, her olay bir tetiklemenin başlatılmasına neden olmaz. Tetikleme başlatmayan olaylar için
gerçekleştirilen eylemler şunlar olabilir:
Birden fazla atlanan olay varsa son N olayı bir gruba al (bastırılan onayların verilerini depola) [N <= 100]
N == 0 için, yalnızca son olay işlenir (N geçmiş uzunluğu anlamına gelir, son olay daima işlenir)
Tetikleme başlatmayan tüm olaylar birleştirilir (geçmişe ait N onay ile son onayı birleştirme)
Örnekler:
S1: Gerçekleşmeler için kriterler (her 3 onayda bir izin ver)
Zaman 0 01
0
02
03
04
05
06
Onaylar x
x
x
x
x
x
S1
x
1
1
tetikleme değiştirilir
07 08 09 10
11
x
x
x
x
1
12
13
x
14
15
x
1
239
S2: Süre içerisinde gerçekleşmeler için kriterler (4 saniyede 3 onay gerçekleşirse izin ver)
Zaman
00
Onaylar
x
01
02
03
04
05
x
x
x
x
S2
06
tetikleme değiştirilir
07
08
09
x
10
11
12
13
x
x
x
x
1
1
S3: Benzersiz simge değerleri için kriterler (3 benzersiz değer arka arkaya olursa izin ver)
Zaman
00
01
02
03
04
05
06
Değer
T
B
B
C
D
G
H
S3
tetikleme değiştirilir
07
08
09
10
11
12
13
J
K
Yok
L
M
N
N
1
1
S3: Benzersiz simge değerleri için kriterler (en son onaydan sonra 3 benzersiz değer olursa izin ver)
Zaman 00
01
02
03
04
05
06
07
Değer
B
B
C
D
G
H
I
T
S3
1
tetikleme değiştirilir
08
09
10
11
12
13
14
J
K
Yok
L
M
N
N
1
1
T1: Belirli zaman aralıklarında bir onaya izin ver (her gün 8:10'da başlamak üzere, 60 saniye boyunca izin ver)
Zaman
8:09:50
8:09:59
8:10:00
8:10:01
Onaylar
x
x
x
1
T1
tetikleme değiştirilir
8:10:59
8:11:00
8:11:01
x
x
x
x
1
1
Bu kriterin durumu yoktur; bu nedenle, tetikleme değişikliklerinin sonuçlar üzerinde hiçbir etkisi yoktur.
T2: Zaman aralığı içinde tek bir onaya izin ver (5 saniyede bir en fazla bir kez izin ver)
Zaman
00
Onayla
r
x
T2
1
01
02
03
04
05
06
tetikle
me
değişti
rilir
07
x
x
x
x
x
1
1
08
09
10
x
11
12
13
x
x
x
1
S1+S2 kombinasyon
S1: her 5. onay
S2: 4 saniye içinde 3 onay
Zama
n
Onayl
ar
00
01
02
03
04
x
x
x
x
x
05
06
07
08
x
x
x
S1
09
10
11
x
12
13
x
14
x
1
S2
1
1
1
Sonuç
1
1
1
Sonuç şu şekilde listelenir: S1 (mantıksal veya) S2
240
15
16
S1+T1 kombinasyonu
S1: Her 3. onaya izin ver
T1: Her gün 8:08'de başlamasına ve 60 saniye boyunca devam etmesine izin verin
Saat:
8:07:50
8:07:51
8:07:52
8:07:53
8:08:10
8:08:11
8:08:19
8:08:54
8:08:55
8:09:01
Onaylar
x
x
x
x
x
x
x
x
x
x
S1
1
1
T1
1
1
1
Sonuç
1
1
1
1
1
Sonuç şu şekilde listelenir: S1 (mantıksal ve) T1.
S2+T1 kombinasyonu
S2: 10 saniye içinde 3 onay
T1: Her gün 8:08'de başlamasına ve 60 saniye boyunca devam etmesine izin verin
Saat:
8:07:50
8:07:51
8:07:52
8:07:53
8:08:10
8:08:11
8:08:19
8:08:54
8:08:55
8:09:01
Onaylar
x
x
x
x
x
x
x
x
x
x
1
1
S2
1
T1
1
1
1
1
Sonuç
1
1
1
Sonuç şu şekilde listelenir: S2 (mantıksal ve) T1.
S2 durumunun yalnızca genel sonuç 1 olduğunda sıfırlandığını unutmayın.
S2+T2 kombinasyonu
S2: 10 saniye içinde 3 onay
T2: En fazla 20 saniyede bir izin ver
Saat:
00
01
02
03
04
05
06
07
Onaylar
x
x
x
x
x
x
x
x
1
1
1
S2
T2
Sonuç
1
1
1
…
16
17
18
19
20
21
22
23
24
x
x
x
x
x
x
x
x
x
1
1
1
1
1
1
1
1
1
Sonuç şu şekilde listelenir: S2 (mantıksal ve) T2.
S2 durumunun yalnızca genel sonuç 1 olduğunda sıfırlandığını unutmayın.
6.5.6.3.1 Tetikleme aşırı hassas
Bu kılavuzun Tetikleme çok sık başlatılıyor bölümünde gösterilen kısıtlama koşullarını kullanın.
241
6.5.6.4 Sunucu Tetiklemelerini Yönetme
Sunucu Tetiklemelerini yönetmek için Yönetici sekmesinde Sunucu görevleri > Tetiklemeler'i tıklatıp Tetikleme
türünü seçin ve Düzenle seçeneğini tıklatın.
Temel
Tetiklemeniz için bir ad belirleyin. Ayrıca isterseniz tetikleme için bir açıklama da girebilirsiniz.
Ayarlar
Bir tetikleme türü seçin. Tetikleme türü, tetiklemeyi etkinleştirme yöntemini tanımlar. Bir Olay Günlüğü
Tetiklemesi seçip devam edin.
Bir günlük türü seçin. Belirli bir olay bu günlükte gerçekleştiğinde tetikleme etkinleşir.
Tetiklemenin etkinleşmesi için gerçekleşmesi gereken olayı tanımlayın. Olayları filtrelemek için mantıksal işleç
seçin. Bu örnekte VE (Tüm koşulların doğru olması gerekir) işlecini seçin.
Gerekli olması halinde listeden bir filtre ekleyip (olay olarak) özel dize için mantıksal işleç seçin.
İşlem menüsünde bir mantıksal işleç seçin.
VE: Tanımlanan tüm koşulların doğru olması gerekir.
VEYA: En az bir koşulun doğru olması gerekir.
NAND: En az bir koşulun yanlış olması gerekir.
NE NE DE - Tüm koşulların yanlış olması gerekir.
Gelişmiş ayarlar - Kısıtlama
Toplanacak onay sayısını belirtin. Bu, tetiklemeyi etkinleştirmek için kaç onayın (tetikleme isabeti) gerektiğini
tanımlar. Daha spesifik bilgiler için Kısıtlama bölümüne bakın.
242
Özet
Yeni tetiklemenizin ayarlarını gözden geçirin, değişiklikleri yapın ve Bitir'i tıklatın. Tetiklemeniz artık sunucuda
kaydedilmiştir ve kullanıma hazırdır. Ayrıca sağ taraftaki listede, oluşturduğunuz tetiklemeleri görüntüleyebilirsiniz.
Tetiklemeyi düzenlemek veya silmek için listedeki tetiklemeyi tıklatıp içerik menüsünden uygun eylemi seçmeniz
yeterlidir. Tek seferde birden çok tetiklemeyi silmek için istediğiniz tetiklemelerin yanındaki onay kutularını
işaretleyip Sil'i tıklatın.
6.5.6.4.1 Tetikleme Hassasiyetini Yönetme
Kısıtlama, bir görev sık sık meydana gelen bir olay tarafından tetikleniyorsa söz konusu olayın yürütülmesini
sınırlandırmak için kullanılır. Belirli koşullar altında kısıtlama bir tetiklemenin başlatılmasını önleyebilir. Tanımlanan
koşullardan herhangi biri karşılanırsa tüm gözlemciler için yığılan bilgiler sıfırlanır (sayı yeniden 0'dan başlar). Bu
bilgiler Agent veya ERA Server yeniden başlatılırsa da sıfırlanır. Bir tetiklemede yapılan tüm değişiklikler durumunu
sıfırlar.
Zaman tabanlı kısıtlama koşulları istatistiksel koşulların yerine geçer. Yalnızca tek bir istatistiksel koşul ve birden çok
zaman tabanlı koşul kullanmanızı öneririz. Birden çok istatistiksel koşul, gereksiz bir karmaşıklığa neden olabilir ve
tetikleme sonuçlarını değiştirebilir.
İstatistiksel koşullar
İstatistiksel koşullar VE mantıksal işlecini (tüm koşulların karşılanması gerekir) ya da VEYA mantıksal işlecini (ilk
koşulun karşılanması eylemi başlatır) kullanarak birleştirilebilir.
Zaman tabanlı koşullar
Bir olayın tetiklenmesi için yapılandırılan koşulların tümünün karşılanması gerekir. Kısıtlama kriteri, olayın
gerçekleştiği zamana odaklanır.
Toplama
243
Toplanacak onayların sayısı: Olayın tetiklenmesi için gereken onayların sayısı (tetiklemenin kaç defa başlatıldığı).
Bu sayıya ulaşılana kadar tetiklemenin etkinleşmesi önlenir. Örneğin, bu ayar 100'e ayarlandığında 100 tehdit
algılanırsa 100 adet bildirim yerine, 100 tehdit için sadece bir adet bildirim alırsınız. 200 tehdit algılanırsa yalnızca
son 100 tehdit bildirime eklenir.
Zaman tabanlı kriter
Süre dilimi boyunca çağrıları topla: Her X saniyede bir isabete izin verebilirsiniz. Bu seçeneği 10 saniye olarak
ayarlarsanız ve bu süre içinde 10 çağrı oluşursa yalnızca 1 sayılır.
Zaman aralıkları: Yalnızca tanımlanan süre dilimi içerisindeki onaylara izin verin. Listeye birden çok zaman dilimi
ekleyebilirsiniz; bunlar, kronolojik olarak sıralanır.
İstatistiksel kriter
İstatistiksel kriter uygulaması: Bu seçenek, istatistiksel kriterlerin değerlendirilmesinde kullanılacak yöntemi
tanımlar. Tümünün karşılanması gerekir (VE) veya en az birinin karşılanması gerekir (VEYA).
Belirtilen gerçekleşme sayısında bir tetiklenir: Yalnızca X onayda (isabette) bir izin verilir. Örneğin 10 girerseniz
yalnızca her onuncu onay sayılır.
Belirli bir süre içinde gerçekleşme sayısı: Yalnızca tanımlanan süre içerisindeki onaylara izin verir. Bu, sıklığı
tanımlar. Örneğin olay bir saatte 10 kez algılandığında görevin yürütülmesine izin verir.
o Süre: Yukarıda açıklanan seçenek için süreyi belirtin.
Sembole sahip olayların sayısı: Belirli bir sembole sahip X olay gerçekleşirse bir onayı (isabet) kaydedin. Örneğin,
10 girerseniz belirli bir uygulamanın her 10. yüklemesi bir onay sayılır.
o Olay sayısı olduğunda uygular: En son onayın başka bir onayı sayması için bir satırdaki olay sayısını girin. Örneğin,
10 girerseniz en son onay sayıldıktan sonra 10 olay bir onay sayılır.
Olay sayısı olduğunda uygular: Tetikleme, onaylar Arka arkaya alınan (tetikleme yürütmesi dikkate alınmaz) veya
Son Tetikleme Yürütmesinden Beri Alınan durumuna göre (tetikleme yürütüldüğünde sayı 0 olarak sıfırlanır)
uygulanır.
244
6.5.6.4.2 Tetikleme çok sık başlatılıyor
Daha az seyrek olarak bildirim almak istiyorsanız şu önerileri dikkate alın:
Kullanıcı tek bir olay üzerine değil, daha çok sayıda olay olduğunda tepki vermek isterse Kısıtlama'da S1
istatistiksel koşuluna bakın.
Tetikleme yalnızca bir olaylar kümesi gerçekleştiğinde başlatılacaksa Kısıtlama'daki S2 istatistiksel koşuluna bakın.
İstenmeyen değerlere sahip olayların yoksayılması gerekliyse Kısıtlama'da S3 istatistiksel koşula başvurun.
Dışarıda kalan alakalı saatlerde oluşan olaylar (örneğin çalışma saatleri) yoksayılacaksa Kısıtlama'da zaman tabanlı
T1 koşuluna bakın.
Tetikleme başlatmaları arasında minimum bir süre ayarlamak için Kısıtlama'da T2 zaman tabanlı koşulunu kullanın.
NOT
Koşullar daha karmaşık kısıtlama senaryoları oluşturmak için de birleştirilebilir.
6.5.6.4.3 Cron ifadesi aralığı
Bir CRON ifadesi, tetiklemenin belirli olaylarını yapılandırmak için kullanılır. Çoğu kez zamanlanmış olan yinelenen
tetiklemeler için kullanılır. Zamanlamanın ayrı ayrı değerlerini temsil eden 6 veya 7 alandan oluşan bir dizedir. Bu
alanlar boşlukla ayrılır ve izin verilen değerleri çeşitli kombinasyonlarda içerebilir.
CRON ifadesi şunun kadar basit olabilir: *
* * * ? *
39,52 * ? JAN,MAR,SEP MON-FRI 2012-2020
veya şu örnekteki gibi daha karmaşık olabilir: 0/5
14,18,3-
CRON ifadesinde kullanabileceğiniz değerlerin listesi:
Ad
Gerekli
Değer
İzin Verilen Özel Karakterler
Saniye
Evet
0-59
, - */ R
Dakika
Evet
0-59
, - */ R
Saat
Evet
0-23
, - */ R
Ayın günü
Evet
1-31
, - */ ? LW
Ay
Evet
1-12 veya JAN-DEC , - */
Haftanın günü
Evet
0-6 veya SUN-SAT , - / ? L #
Yıl
Evet
1970-2099
, - */
CRON ifadesi sentaksı şu şekildedir:
┌────────── Saniye (0 - 59)
│ ┌────────── Dakika (0 - 59)
│ │ ┌────────── Saat (0 - 23)
│ │ │ ┌────────── Ayın günü (1 - 31)
│ │ │ │ ┌────────── Ay (1 - 12 veya JAN-DEC)
│ │ │ │ │ ┌────────── Haftanın günü (0 - 6 veya SUN-SAT)(örneğin, 0 şununla aynıdır: SUN)
│ │ │ │ │ │ ┌────────── Yıl
│ │ │ │ │ │ │
* * * * * ? *
0 0 0 gece yarısı anlamına gelir (saniye, dakika, saat).
Başka bir alanda tanımlandığı için bir değer tanımlanamadığında ? kullanın (ayın günü veya haftanın günü).
* "her" anlamına gelir (saniye, dakika, saat, ayın günü, haftanın günü, yıl).
SUN Pazar günü anlamına gelir.
245
NOT
Ayların ve haftanın günlerinin adları büyük-küçük harfe duyarlı değildir. Örneğin, MON ile mon veya JAN ile jan
aynıdır.
Özel karakterler:
Virgül (,)
Virgüller, bir listedeki öğeleri ayırmak için kullanılır. Örneğin, 6. alanda (haftanın günü) "MON,WED,FRI" kullanmak,
Pazartesileri, Çarşambaları ve Cumaları anlamına gelir.
Tire (-)
Aralığı ifade eder. Örneğin, 2012-2020 ifadesi 2012 ve 2020 dahil olmak üzere aradaki her yıl demektir.
Genel karakter (*)
Bir alanda mümkün olan tüm değerleri seçmek için kullanılır. Örneğin dakika alanında *, her dakika anlamına gelir.
Genel karakter, haftanın günü alanında kullanılamaz.
Soru işareti (?)
Belirli bir günü seçerken, ayın veya haftanın herhangi bir gününü belirtebilirsiniz. Her ikisini birden belirtemezsiniz.
Ayın gününü belirtirseniz, haftanın günü için ? kullanmanız gerekir ve bunun tersi de geçerlidir. Örneğin, ayın belirli
bir gününde (diyelim ki 10'unda) çalıştırmayı istiyor, ancak bu tarihin hangi güne denk geldiğiyle ilgilenmiyorsanız,
ayın günü alanına 10 ve haftanın günü alanına ? girin.
Karma (#)
Ayın kaçıncı günü olduğunu belirtmek için kullanılır. Örneğin haftanın günü alanında 4#3 ayın üçüncü Perşembesi
anlamına gelir (gün 4 = Perşembe ve #3 = ayın 3. Perşembesi). #5 değerini belirlerseniz ve ayda haftanın söz konusu
günü için 5 değeri geçerli değilse, tetikleme bu ayda gerçekleşmez.
Bölme işareti (/)
Bir aralığın artımlarını ifade eder. Örneğin 2. alanda (dakika) 3-59/15 ifadesi, saatin üçüncü dakikası ve bu zamandan
itibaren her 15 dakika anlamına gelir.
Son (L)
Haftanın günü alanında kullanıldığında, belirli bir ayın son Cuması (5L) gibi yapıları belirtmenize olanak sağlar. Ayın
günü alanında, ayın son günü anlamına gelir. Örneğin, Ocak için 31. gün, artıkyıl olmayan yıllarda Şubat için 28. gün.
Haftanın günü (W)
W karakterine ayın günü alanında izin verilir. Bu karakter, belirli bir günün en yakınındaki günü (Pazartesi-Cuma)
belirtmek için kullanılır. Örneğin, ayın günü alanında değer olarak 15W seçerseniz, ayın 15. gününe en yakın gün
anlamına gelir. Böylece 15'i Cumartesi ise, tetikleme ayın 14'üne denk gelen Cuma günü gerçekleşir. Ayın 15'i Pazar
ise, tetikleme 16'sı olan Pazartesi günü gerçekleşir. Ancak ayın günü için 1W değerini belirlediyseniz ve ayın 1'i
Cumartesi ise, tetikleme bir ayın günlerinin sınırını aşamayacağı için ayın 3'üne denk gelen Pazartesi günü
gerçekleşir.
NOT
L ve W karakterleri ayın günü alanında birlikte de kullanılabilir. Bu kullanımın sonucu olan LW, ayın son günü
anlamına gelir.
Rastgele (R)
R rastgele anları belirtmenize olanak sağlayan özel bir ERA CRON ifadesidir. Örneğin, R 0 0 * * ? * her gün saat
00:00'da ancak rastgele bir saniyede (0-59) tetiklemeyi başlatır.
ÖNEMLİ
Tüm ERA Agent'ların aynı anda ERA Server'ınıza bağlanmasını engellemek için rastgele anları kullanmanızı öneririz.
CRON ifadesinin bazı varyasyonlarını gösteren gerçek örnekler:
CRON ifadesi
Anlam
0 0 12 * * ? *
Her gün öğlen saat 12'de tetikle.
246
CRON ifadesi
Anlam
R0 0 **? *
Her gün saat 00:00'da ancak rastgele bir saniyede (0-59) tetikle.
R R R 15W * ? *
Her ayın 15'inde rastgele bir saatte (saniye, dakika, saat) tetikle. 15'i Cumartesi ise, tetikleme
ayın 14'üne denk gelen Cuma günü gerçekleşir. Ayın 15'i Pazar ise, tetikleme 16'sı olan
Pazartesi günü gerçekleşir.
0 15 10 * * ? 2016
2016 yılı boyunca her gün sabah saat 10:15'te tetikle.
0 * 14 * * ? *
Her gün öğlen saat 2'den 2:59'a kadar dakikada bir tetikle.
0 0/5 14 * * ? *
Her gün öğlen saat 2'den 2:55'e kadar 5 dakikada bir tetikle.
0 0/5 14,18 * * ? *
Her gün öğlen saat 2'den 2:55'e kadar 5 dakikada bir ve akşam saat 6'dan 6:55'e kadar 5 dakikada
bir tetikle.
0 0-5 14 * * ? *
Her gün öğlen saat 2'den 2:05'e kadar dakikada bir tetikle.
0 10,44 14 ? 3 WED * Mart ayında her Çarşamba günü öğlen saat 2:10'da ve 2:44'te tetikle.
0 15 10 ? * MON-FRI *Her Pazartesi, Salı, Çarşamba, Perşembe ve Cuma günü sabah saat 10:15'te tetikle.
0 15 10 15 * ? *
Her ayın 15. gününde sabah saat 10:15'te tetikle.
0 15 10 ? * 5L *
Her ayın son Cuma günü sabah saat 10:15'te tetikle.
0 15 10 ? * 5L 20162020
2016 - 2020 dahil olmak üzere aralıktaki her yıl, her ayın son Cuma günü sabah saat 10:15'te
tetikle.
0 15 10 ? * 5#3 *
Her ayın 3. Cuma günü sabah saat 10:15'te tetikle.
6.6 Bildirimler
Bildirimler ağınızın genel durumunu izlemek için gereklidir. Yeni bir olay gerçekleştiğinde (yapılandırmanıza bağlı
olarak), belirli bir yöntem kullanılarak bildirim alırsınız (SNMP Yakalaması veya e-posta iletisi) ve bu bildirim üzerine
uygun şekilde harekete geçebilirsiniz.
Tüm bildirim şablonları listede gösterilir ve Ada veya Açıklamaya göre filtrelenebilir.
Filtreleme kriteri eklemek için Filtre Ekle'yi tıklatın ve/veya Ad/Bildirim alanına bir dize girin.
Mevcut bir bildirimi seçmek, size bildirimi Düzenleme veya tamamen Silme seçeneği sunar.
Yeni bir bildirim oluşturmak için sayfanın altındaki Yeni bildirim'i tıklatın.
Yinele seçilen bildirime dayalı olarak yeni bildirim oluşturmanıza izin verir ve yinelenen görev için yeni bir ad
gerekir.
247
6.6.1 Bildirimleri Yönetme
Bildirimler, Yönetici sekmesinde yönetilir. Bir bildirim seçin ve Bildirimi düzenle öğesini veya Yinele'yi tıklatın.
Temel
Farklı bildirimler arasında filtrelemeyi kolaylaştırmak için Bildirim Adını ve Açıklamayı düzenleyebilirsiniz.
Bildirim şablonu
Mevcut Dinamik Grup: Bildirimleri oluşturmak için mevcut bir Dinamik Grup kullanılır. Listeden bir Dinamik Grup
seçin ve Tamam'ı tıklatın.
Dinamik Grup Boyutu Kontrol Grubuna Göre Değiştirildi: Gözlemlenen bir Dinamik Gruptaki istemcilerin sayısı,
kontrol grubuna göre (statik veya dinamik) değişirse bildirim açılır.
Diğer Olay Günlüğü Şablonu
Bu seçenek, Dinamik Gruplara değil, olay günlüğünden filtrelenen sistem olaylarına dayalı bildirimler için kullanılır.
Bildirimlere temel olacak Günlük türünü ve filtreler için Mantıksal işleci seçin.
İzlenen Durum: Bu seçenek, kullanıcı tanımlı filtrelerinizle ilişkili olarak nesne durumlarındaki değişiklikler hakkında
sizi bilgilendirir.
NOT
İzlenen Durumu ve + Filtre Ekle veya filtreler için Mantıksal işleç öğelerini değiştirebilirsiniz.
248
Yapılandırma
Dinamik Grup içeriklerinde değişiklik olduğunda her zaman bilgilendir: Bir Dinamik Grubun üyeleri eklendiğinde,
kaldırıldığında veya değiştirildiğinde bildirim almak için bu seçeneği etkinleştirin.
Bildirim süresi: Yeni durumla karşılaştırma için süreyi (dakika, saat veya gün olarak) tanımlayın. Örneğin, 7 gün önce
güncel olmayan güvenlik ürünlerine sahip istemcilerin sayısı 10'du ve Eşik (aşağıya bakın) 20 olarak ayarlanmıştı.
Güncel olmayan güvenlik ürününe sahip istemcilerin sayısı 30'a ulaşırsa bildirim alırsınız.
Eşik: Bir bildirimin gönderilmesini tetikleyecek olan bir eşik tanımlayın. İstemci sayısı tanımlayabilir veya istemciler
için bir yüzde değeri belirtebilirsiniz (Dinamik Grup üyeleri).
Oluşturulan mesaj: Bu, bildirimde görüntülenecek, önceden tanımlı bir mesajdır. Yapılandırılan ayarları metin
biçiminde içerir.
Mesaj: Önceden tanımlı mesajın yanı sıra özel bir mesaj da ekleyebilirsiniz (yukarıdaki önceden tanımlı mesajın
sonunda görüntülenir). Bu isteğe bağlıdır, ancak bildirimlerin ve genel görünümün daha iyi filtrelenmesi için
önerilir.
NOT
Kullanılabilir seçenekler seçilen bildirim şablonuna bağlıdır.
Gelişmiş ayarlar - Kısıtlama
Zaman Tabanlı Kriterler
Toplanacak onay sayısını belirtin. Bu, tetiklemeyi etkinleştirmek için kaç onayın (tetikleme isabeti) gerektiğini
tanımlar. Daha spesifik bilgiler için Kısıtlama bölümüne bakın.
İstatistiksel kriter
249
İstatistiksel kriter uygulaması: Bu seçenek, istatistiksel kriterlerin değerlendirilmesinde kullanılacak yöntemi
tanımlar. Tümünün karşılanması gerekir (VE) veya en az birinin karşılanması gerekir (VEYA).
Belirtilen gerçekleşme sayısında bir tetiklenir: Yalnızca X onayda (isabette) bir tetiklenmesine izin verilir. Örneğin
10 girerseniz yalnızca her onuncu onay sayılır.
Belirli bir süre içinde gerçekleşme sayısı: Yalnızca tanımlanan süre içindeki onaylara izin verir. Örneğin olay bir
saatte 10 kez algılandığında görevin yürütülmesine izin verir. Süre: Yukarıda açıklanan seçenek için süreyi belirtin.
Sembole sahip olayların sayısı: Belirli bir sembole sahip X olay gerçekleşirse bir onaya (isabet) izin verir. Örneğin,
10 girerseniz belirli bir yazılımın her 10 yüklemesi bir onay sayılır. Olay sayısı olduğunda uygular: En son onayın
başka bir onayı sayması için bir satırdaki olay sayısını girin. Örneğin, 10 girerseniz en son onay sayıldıktan sonra bir
onay, 10 olay sayılır.
Olay sayısı olduğunda uygular: Tetikleme, onaylar Arka arkaya alınan (tetikleme yürütmesi dikkate alınmaz) veya
Son Tetikleme Yürütmesinden Beri Alınan durumuna göre (tetikleme yürütüldüğünde sayı 0 olarak sıfırlanır)
uygulanır.
Dağıtım
Konu: Bir bildirim mesajının konusu. Bu isteğe bağlıdır, ancak daha iyi filtreleme için veya mesajları sıralamak üzere
kurallar oluştururken önerilir.
Dağıtım
SNMP Yakalaması gönder - Bir SNMP Yakalaması gönderir. SNMP Yakalaması, talep edilmemiş bir SNMP mesajı
kullanarak Sunucuyu bilgilendirir. Daha fazla bilgi için, SNMP Yakalama Hizmeti Nasıl Yapılandırılır? bölümüne
bakın.
E-posta gönder: E-posta ayarlarınıza dayalı olarak bir e-posta iletisi gönderir.
Syslog gönder - Syslog sunucunuza bildirimler ve olay mesajları göndermek için ERA'yı kullanabilirsiniz. Ayrıca
bir istemcinin ESET güvenlik ürününden günlükleri dışa aktarmak ve bunları Syslog sunucusuna göndermek de
mümkündür.
E-posta adresleri: Bildirim mesajlarının alıcılarının e-posta adreslerini girin ve adresleri virgülle (",") birbirlerinden
ayırın.
Syslog önem derecesi: Açılır menüden önem derecesini seçin. Bildirimler Syslog sunucusunda bu önem derecesiyle
görüntülenir.
Düzenlemekte olduğunuz şablona dayalı yeni bir şablon oluşturmak için Farklı kaydet'i tıklatın. Yeni şablon için bir ad
girmeniz istenir.
6.6.2 SNMP Yakalama Hizmeti nasıl yapılandırılır?
SNMP iletilerini başarılı bir şekilde almak için SNMP yakalama hizmetinin yapılandırılması gerekir. İşletim sistemine
göre yapılandırma adımları:
WINDOWS
Ön koşullar
Basit Ağ Yönetimi Protokolü hizmetinin, ERA Server'ın yüklendiği makinenin yanı sıra SNMP yakalama yazılımının
yüklendiği makinede de yüklenmiş olması gerekir.
İki bilgisayar da (yukarıdaki) aynı alt ağda yer almalıdır.
SNMP Hizmeti, ERA Server bilgisayarında yapılandırılmalıdır.
SNMP Hizmeti yapılandırması (ERA Server)
250
İletişim kutusunu başlatmak için Windows tuşu + R'ye basıp Aç alanına Services.msc yazın ve Enter'a basın. SNMP
Hizmetini arayın.
Yakalamalar sekmesini açın, Topluluk adı alanına genel yazın ve Listeye ekle'yi tıklatın.
Ekle'yi tıklatın, uygun alana SNMP yakalama yazılımının yüklenmiş olduğu bilgisayarın Ana bilgisayar adı, IP veya
IPX adresini yazın ve Ekle'yi tıklatın.
Güvenlik sekmesine ilerleyin. SNMP Hizmeti Yapılandırması penceresini görüntülemek için Ekle'yi tıklatın.
Topluluk adı alanına genel yazıp Ekle'yi tıklatın. Haklar SALT OKUNUR olarak ayarlanacaktır. Bu normaldir.
Tüm ana bilgisayarlardan SNMP paketlerini kabul et seçeneğinin işaretlenmiş olduğundan emin olduktan sonra
onaylamak için Tamam'ı tıklatın. SNMP hizmeti yapılandırılmadı.
SNMP Yakalama Yazılımı yapılandırması (İstemci)
SNMP Hizmeti yüklüdür ve yapılandırılması gerekmez.
AdRem SNMP Manager veya AdRem NetCrunch'ı yükleyin.
AdRem SNMP Manager: Uygulamayı başlatın ve Yeni SNMP Düğüm Listesi'ni seçin. Onaylamak için Evet'i tıklatın.
Alt ağınızın ağ adresini kontrol edin (bu pencerede görüntülenir). Ağınızda arama yapmak için Tamam'ı tıklatın.
Aramanın sona ermesini bekleyin. Arama sonuçları Keşif sonuçları penceresinde görüntülenir. ERA Server'ın IP
adresi listede görüntülenmelidir.
Sunucunun IP adresini seçip Tamam'ı tıklatın. Sunucu adresiniz Düğümler bölümünde gösterilir.
Yakalama Alıcısı Durduruldu'yu tıklatın ve Başlat'ı seçin. Yakalama Alıcısı Durduruldu görüntülenir. Artık ERA
Server'ınızdan SNMP iletilerini alabilirsiniz.
LINUX
1. Aşağıdaki komutlarından birini çalıştırarak snmpd paketini yükleyin:
apt-get install snmpd snmp (Debian, Ubuntu dağıtımları)
yum install net-snmp (Red-Hat, Fedora dağıtımları)
2. /etc/def ault/snmpd dosyasını açın ve aşağıdaki öznitelik düzenlemelerini yapın:
#SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'
# eklemek, bu satırı tamamen devre dışı bırakır.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Bu satırı dosyaya ekleyin.
TRAPDRUN=yes
trapdrun özniteliğini yes olarak değiştirin.
3. Orijinal snmpd.conf dosyasının yedeğini oluşturun. Dosya daha sonra düzenlenecektir.
mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.original
4. Yeni bir snmpd.conf dosyası oluşturup şu satırları ekleyin:
rocommunity public
syslocation "Testing ERA6"
syscontact [email protected]
5. /etc/snmp/snmptrapd.conf dosyasını açın ve dosyanın sonuna şu satırı ekleyin:
authCommunity log,execute,net public
6. SNMP yönetici hizmetlerini ve gelen yakalamaların günlük kaydını başlatmak için şu komutu yazın:
/etc/init.d/snmpd restart
veya
service snmpd restart
7. Yakalamanın çalıştığını ve iletileri yakaladığını kontrol etmek için şu komutu çalıştırın:
tail -f /var/log/syslog | grep -i TRAP
251
6.7 Sertifikalar
Sertifikalar ESET Remote Administrator yazılımının önemli bir parçasıdır ve ERA bileşenlerinin ERA Server ile iletişim
kurmaları için gereklidir. Tüm bileşenlerin doğru bir şekilde iletişim kurmasını sağlamak için tüm Eş Sertifikalar'ın
geçerli olması ve aynı Sertifika Yetkilisi'nce imzalanmış olması gerekir.
ERA Web Konsolu'nda yeni bir Sertifika Yetkilisi ve Eş Sertifikalar oluşturabilirsiniz. Aşağıdaki işlemler için bu
kılavuzdaki talimatları uygulayın:
Yeni Bir Sertifika Yetkilisi Oluşturma
o Genel Anahtarı İçe Aktarma
o Genel Anahtarı Dışa Aktar
o Genel Anahtarı BASE64 Biçiminde Dışa Aktarma
Yeni Bir Sertifika Yetkilisi Oluşturma
o Sertifika Oluşturma
o Sertifika Oluşturma
o APN Sertifikası Oluşturma
o Sertifikayı İptal Etme
o Sertifika Kullanımı
o Yeni bir ERA Server Sertifikası Ayarlama
o ESET Remote Administrator ürünündeki özel sertifikalar
o Süresi Dolan Sertifika - raporlama ve yenileme
6.7.1 Dışa Aktarma
Bir Sertifika Yetkilisi sisteminizde mevcutsa ayrı ayrı ESET Remote Administrator bileşenleri için bir eş sertifika
oluşturmalısınız. Her bileşen (ERA Agent, ERA Proxy ve ERA Server) belirli bir sertifika gerektirir.
Yeni...
Bu seçenek yeni sertifika oluşturmak için kullanılır. Bu sertifikalar ERA Agent, ERA Proxy ve ERA Server tarafından
kullanılır.
APN Sertifikası
Bu seçenek yeni APN sertifikası oluşturmak için kullanılır. Bu sertifika MDM tarafından kullanılır.
Sertifika kullanımı
Ayrıca hangi istemcilerin ERA sertifikası kullandığını kontrol edebilirsiniz.
Düzenle...
Listeden mevcut bir sertifikayı düzenlemek için bu seçeneği belirleyebilirsiniz. Aynı seçenek, yeni bir sertifika
oluşturduğunuzda da geçerlidir.
Dışa aktar...
Bu seçenek sertifikayı bir dosya olarak dışa aktarmak için kullanılır. ERA Agent'ı yerel olarak bir bilgisayara
yüklüyorsanız veya MDM yüklüyorsanız bu dosya gereklidir.
Base64 olarak dışa aktar...
Bu seçenek, .txt dosyası olarak sertifikayı dışa aktarmak için kullanılır.
252
İptal et...
Sertifikayı artık kullanmak istemiyorsanız İptal Et'i seçin. Bu seçenek sertifikayı geçersiz kılabilir. Geçersiz sertifikalar
ESET Remote Administrator tarafından kabul edilebilir.
ÖNEMLİ
İptal eylemi geri döndürülemez. İptal edilen bir sertifikayı kullanamazsınız. İptal etmeden önce bu sertifikayı
kullanan hiçbir ERA Agent kalmadığından emin olun. Bu şekilde, istemci bilgisayarlarla veya sunucularla arada
bağlantı kaybı olması engellenir (ERA Server, ERA Proxy, Mobile Device Connector, Virtual Agent Host).
İptal Edilenleri Göster: Size tüm iptal edilen sertifikaları gösterir.
Sunucu destekli yükleme için Agent sertifikası: Bu sertifika, Sertifika oluştur seçeneğini belirlemiş olmanız koşuluyla
sunucu yüklemesi sırasında oluşturulur.
6.7.1.1 Yeni bir Sertifika oluşturma
Yükleme işleminin bir parçası olarak ESET Remote Administrator Agent'lar için bir Eş Sertifika oluşturmanızı
gerektirir. Bu sertifikalar lisansınız altında dağıtılan ürünlerin kimliklerini doğrulamak için kullanılır.
NOT
Bir istisna vardır: Sunucu destekle yükleme için Agent sertifikası manuel olarak oluşturulamaz. Bu sertifika;
Sertifikalar oluştur seçeneğini belirlemiş olmanız koşuluyla sunucu yüklemesi sırasında oluşturulur.
ERA Web Konsolu'nda yeni bir sertifika oluşturmak için Yönetici > Sertifikalar'a gidin ve Eylemler > Yeni'yi tıklatın.
Temel
Sertifika için bir Açıklama girin.
Ürün: Açılır menüden, oluşturmak istediğiniz sertifika türünü seçin.
Ana bilgisayar adı: Belirli bir DNS adı veya IP adresine ilişkilendirme olmadan bu sertifikanın dağıtımına izin
vermek için Ana bilgisayar alanındaki varsayılan değeri (yıldız) bırakın.
Parola: Bu alanı boş bırakmanızı öneririz, ancak istemcileri etkinleştirmeye çalıştığında gerekli olacak sertifika için
bir parola ayarlayabilirsiniz.
Öznitelikler: Bu alanlar zorunlu değildir, ancak bunları sertifika ile ilgili daha ayrıntılı bilgiler eklemek için
kullanabilirsiniz.
Genel ad: Bu değer seçilen Ürüne göre "Agent", "Proxy" veya "Server" dizesini içermelidir.
İsterseniz sertifika ile ilgili açıklayıcı bilgiler girebilirsiniz.
Sertifikanın geçerli olduğundan emin olmak için Geçerlilik başlangıcı ile Geçerlilik bitişi değerlerini girin.
İmzala
İki imzalama yönteminden birini seçin:
1. Sertifika yetkilisi : ERA Sertifika Yetkilisi'ni kullanarak imzalamak isterseniz (ERA yüklemesi sırasında bireysel
olarak oluşturulan CA).
o Sertifika yetkilileri listesinden ERA sertifika yetkilisini seçin
o Yeni sertifika yetkilisi oluşturun
2. Özel pfx dosyası - Özel .pfx dosyası kullanmak istiyorsanız Gözat seçeneğini tıklatarak özel bir .pfx dosyası seçin.
Özel .pfx dosyanıza gidip Tamam'ı tıklatın. Bu sertifikayı Server'a yüklemek için Yükle seçeneğini tıklatın.
Özet
Girdiğiniz sertifika bilgilerini gözden geçirip Bitir'i tıklatın. Sertifika şimdi başarılı bir şekilde oluşturulmuştur ve
Agent bileşeni yüklenirken kullanılmak üzere Sertifikalar listesinde yer alacaktır.
NOT
Yeni Sertifika oluşturmak yerine, diğer seçenekleri kullanabilirsiniz, örneğin Genel Anahtarı İçe Aktarma ve Genel
Anahtarı Dışa Aktarma veya Eş Sertifikayı Dışa Aktarma.
253
6.7.1.2 Eş Sertifikayı Dışa Aktarma
Eş Sertifikaları Dışa Aktarma
1. Listeden kullanmak istediğiniz Eş Sertifikaları seçip yanındaki onay kutusunu işaretleyin.
2. İçerik menüsünden Dışa Aktar'ı seçin. Sertifika (genel anahtarla birlikte) bir .pfx dosyası olarak dışa aktarılır.
Genel anahtarınız için bir ad yazıp Kaydet'i tıklatın.
Eş Sertifikalardan Base64 olarak Dışa Aktarma:
ERA bileşenleri için sertifikalar Web Konsolu'nda yer almaktadır. Bir sertifikanın içeriklerini Base64 biçiminde
kopyalamak için Yönetici > Eş Sertifikalar'ı tıklatıp bir sertifika seçin ve ardından Base64 olarak dışa aktar seçeneğini
belirleyin. Ayrıca Base64 şifreli sertifikayı bir dosya olarak da indirebilirsiniz. Bu adımı diğer bileşen sertifikalarının
yanı sıra Sertifika Yetkiliniz için de tekrarlayın.
NOT
Base64 biçiminde olmayan özel sertifikalar kullanıyorsanız bunların Base64 biçimine dönüştürülmesi gerekir
(alternatif olarak, bu sertifikaları yukarıda açıklandığı gibi dışa aktarabilirsiniz). Bu, ERA Server'a bağlanmak için
ERA bileşenlerinin kabul ettiği tek biçimdir. Sertifikaların dönüştürülmesi ile ilgili daha fazla bilgi için http://
linux.die.net/man/1/base64 ve https://developer.apple.com/library/mac/documentation/Darwin/Reference/
ManPages/man1/base64.1.html adreslerine bakın. Örneğin:
'cat ca.der | base64 > ca.base64.txt'
'cat agent.pfx | base64 > agent.base64.txt'
254
6.7.1.3 APN sertifikası
APN (Apple Push Notification) sertifikası ERA MDM tarafından iOS cihaz kaydı için kullanılır. iOS cihazlarını ERA'ya
kaydetmek için öncelikle Apple tarafından sağlanan push sertifikası oluşturmanız ve bunun Apple tarafından
imzalanmasını sağlamalısınız. Ayrıca ERA'nın geçerli bir lisansa sahip olduğundan emin olun.
Yönetici sekmesi > Sertifikalar > Eş Sertifikalar'ı tıklatın, Yeni öğesini, ardından APN Sertifikası'nı seçin.
NOT
APN sertifikasının Apple tarafından imzalanmasını sağlamak için bir Apple Kimliği gereklidir.
İstek Oluştur
Sertifika özniteliklerini belirtip (Ülke kodu, Kuruluş adı vs.) İsteği gönder'i tıklatın.
İndir
CSR (Sertifika İmzalama İsteği) ve Özel Anahtarı indirin.
Sertifika
Apple Push Certificates Portalı'nı açıp Apple Kimliğinizi kullanarak giriş yapın. Portal sayfasındaki ekran talimatlarını
uyguladıktan sonra CSR dosyasını kullanarak Apple tarafından imzalanmış olan APN Sertifikasını (APNS) alın.
255
Yükle
Yukarıdaki adımların tümünü bitirdikten sonra iOS kaydı için APNS'yi etkinleştirmek üzere MDC ilkesi
oluşturabilirsiniz. Bunun ardından Android cihazıyla aynı şekilde herhangi bir iOS cihazını kaydedebilirsiniz (cihazın
tarayıcısından https://<mdmcore>:<enrollmentport>/enrollment sayfasını ziyaret ederek).
256
6.7.1.4 İptal edilenleri göster
Bu liste, oluşturulduktan sonra ERA Server tarafından geçersiz kılınan tüm sertifikaları gösterir. İptal edilen
sertifikalar ana Eş sertifika ekranından otomatik olarak kaldırılır. Ana pencereden iptal edilmiş olan sertifikaları
görüntülemek için İptal edilenleri göster seçeneğini tıklatın.
Bir sertifikayı iptal etmek için aşağıdaki adımları izleyin:
1. Yönetici > Sertifikalar > Eş Sertifikalar bölümüne gidin, bir sertifika seçin ve İptal et... seçeneğini tıklatın.
2. İptal Nedenini belirtip İptal et'i tıklatın.
3. Tamam'ı tıklatın. Sertifika Eş Sertifikalar listesinden çıkarılır. Daha önce iptal edilmiş olan sertifikaları görmek için
İptal edilenleri göster düğmesini tıklatın.
257
6.7.1.5 Yeni bir ERA Server Sertifikası Ayarlama
ERA Server sertifikanız yükleme sırasında oluşturulur ve ERA Server ile iletişime izin vermek için ERA Agent'lara ve
diğer bileşenlere dağıtılır. Gerekirse ERA Server'ı farklı bir eş sertifika kullanmak için yapılandırabilirsiniz. ERA Server
sertifikasını (yükleme sırasında otomatik olarak oluşturulur) veya Özel bir sertifikayı kullanabilirsiniz. ERA Server
sertifikası güvenli TLS bağlantısı ve kimlik doğrulaması için gereklidir. Server sertifikası, ERA Agent'ların ve ERA
Proxy'lerin yasa dışı bir sunucuya bağlanmadığından emin olmak için kullanılır. Sertifika ayarlarını düzenlemek için
Araçlar > Server Ayarları'nı tıklatın.
1. Yönetici > Sunucu Ayarları'nı tıklatın > Bağlantı bölümünü genişletin ve Sertifikayı değiştir'i seçin.
2. İki Eş sertifika türünden birini seçin:
Remote Administrator sertifikası - Sertifikayı aç'ı tıklatıp kullanılacak sertifikayı seçin.
Özel sertifika - Özel sertifikanıza gidin. Bir taşıma işlemi gerçekleştiriyorsanız eski ERA Server'ınızdan dışa aktarılan
sertifikayı seçin.
258
3. Özel sertifika'yı seçin, eski sunucudan dışa aktardığınız ERA Server sertifika .pfx dosyasını seçip Tamam'ı tıklatın.
4. ERA Server hizmetini yeniden başlatın. Bilgi Bankası makalemize bakın.
6.7.1.6 ESET Remote Administrator için özel sertifikalar
Ortamınızda kendinize ait PKI (genel anahtar altyapısı) varsa ve ESET Remote Administrator ürününün bileşenleri
arasındaki iletişim için özel sertifikalarınızı kullanmasını istiyorsanız aşağıdaki adımlar her şeyi ayarlama sürecinde
sizi yönlendirir.
NOT
Aşağıda gösterilen örnek, Windows Server 2012 R2 üzerinde gerçekleştirilmiştir. Windows Server'ın farklı bir
sürümünü kullanmanız durumunda, bazı ekranlar biraz farklı olabilir, ancak işlem aynı amaca yöneliktir.
Gerekli sunucu rolleri:
Active Directory Sertifika Hizmetleri (AD CS).
Active Directory Etki Alanı Hizmetleri.
1. Yönetim Konsolu'nu açın ve Sertifika Ek bileşenlerini ekleyin:
Yerel Yönetici grubunun üyesi olarak sunucuya giriş yapın.
Yönetim Konsolu'nu açmak için mmc.exe dosyasını çalıştırın.
Üst menüdeDosya'yı tıklatın ve Ek Bileşen Ekle/Kaldır… öğesini seçin (veya CTRL+M'ye basın).
Sol bölmede Sertifikalar'ı seçip Ekle düğmesine basın.
259
Bilgisayar Hesabı'nı seçin ve İleri'yi tıklatın.
Yerel Bilgisayar'ın seçildiğinden emin olun (varsayılan) ve Bitir'i tıklatın.
Tamam'ı tıklatın.
2. Özel Sertifika İsteği oluşturun:
Genişletmek için Sertifikalar (Yerel Bilgisayar) öğesini çift tıklatın.
Genişletmek için Kişisel öğesini çift tıklatın. Sertifikalar'ı sağ tıklatın ve Tüm Görevler > Gelişmiş İşlemler'i,
ardından Özel İstek Oluştur... öğesini seçin.
260
Sertifika Kaydı sihirbaz penceresi açılır, İleri'yi tıklatın.
Kayıt ilkesi olmadan devam et'i seçip devam etmek üzere İleri'yi tıklatın.
Açılır listeden (Şablon Yok) Eski Anahtar'ı seçin ve PKCS #10 İstek biçiminin seçili olduğundan emin olun. İleri'yi
tıklatın.
261
Aşağı bakan oku tıklatarak Ayrıntılar bölümünü genişletin ve Özellikler düğmesini tıklatın.
Genel sekmesinde sertifikanız için Kolay ad girin, ayrıca Açıklama da (isteğe bağlı) girebilirsiniz.
Konu sekmesinde şunları yapın:
262
Konu adı bölümünde, Tür altındaki açılır listeden Genel ad'ı seçin ve era server değerini Değer alanına girdikten
sonra Ekle düğmesini tıklatın. CN=era server sağ tarafta bilgi kutusunda görüntülenir. Sertifika isteğini ERA Agent
veya ERA Proxy için oluşturuyorsanız Genel ad değer alanına era agent veya era proxy girin.
NOT
Genel Ad şu dizelerden birini içermelidir: "Hangi Sertifika İsteğini oluşturmak istediğinize bağlı olarak, "server",
"agent" veya "proxy".
Alternatif ad bölümünde, Tür altındaki açılır listeden DNS'i seçin ve * (yıldız) sembolünü Değer alanına girdikten
sonra Ekle düğmesini tıklatın.
Uzantılar sekmesinde, aşağı bakan oku tıklatarak Anahtar kullanımı bölümünü genişletin. Kullanılabilir
seçeneklerden şunları ekleyin: Dijital imza, Anahtar sözleşmesi, Anahtar şifrelemesi. Onay kutusunu kullanarak Bu
anahtar kullanımlarını çok önemli durumuna getir seçeneğinin işaretini kaldırın.
263
Özel Anahtar sekmesinde şunları yapın:
Aşağı bakan oku tıklatarak Şifreleme Hizmeti Sağlayıcısı bölümünü genişletin. Tüm şifreleme hizmeti sağlayıcılarının
(CSP) listesini görürsünüz. Yalnızca Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) öğesinin seçili
olduğundan emin olun.
NOT
Tüm diğer CSP'lerin Microsoft RSA SChannel Şifreleme Sağlayıcısı (Şifreleme) hariç - bunun seçili olması gerekir)
işaretini kaldırın.
264
Anahtar Seçenekler bölümünü genişletin. Anahtar boyutu menüsünde, en az 2048 olmak üzere bir değer seçin. Özel
anahtarı dışa aktarılabilir hale getir seçeneğini işaretleyin.
Anahtar Türü bölümünü genişletin ve Exchange seçeneğini belirleyin. Uygula'yı tıklatın ve ayarlarınızı kontrol edin.
Tamam düğmesini tıklatın. Sertifika bilgileri görüntülendikten sonra devam etmek için İleri düğmesini tıklatın.
Sertifika imzalama isteğinin (CSR) kaydedileceği konumu seçmek için Gözat düğmesini tıklatın. Dosya adını yazın ve
Base 64'ün seçili olduğundan emin olun.
265
Bitir düğmesini tıklatın. CSR'niz artık oluşturulmuştur.
3. Özel Sertifika İsteğini içe aktarın ve Bekleyen İsteklerden Özel Sertifika'yı yayınlayın.
Sunucu Yöneticisi'ni açın, Araçlar > Sertifika Yetkilisi'ni tıklatın.
Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Özellikle > İlke Modülü sekmesini seçin ve
Özellikler... düğmesini tıklatın. Sertifika isteği durumunu beklemede olarak ayarladığınızdan emin olun. Yönetici
sertifika seçeneğini özellikle seçili olarak yayınlamalıdır. Bu şekilde yayınlamamışsa, bu seçeneği işaretlemek için
radyo düğmesini kullanın. Aksi halde düzgün bir şekilde çalışmaz. Bu ayarı değiştirdiyseniz Active Directory
sertifika hizmetlerini yeniden başlatın.
266
Sertifika Yetkilisi (Yerel) ağacında, Sunucunuz (genellikle FQDN) > Tüm Görevler > Yeni istek gönder... öğelerini
seçin ve daha önce 2. adımda oluşturulan CSR dosyasına gidin.
Sertifika Bekleyen İstekler'e eklenir. Sağ gezinme bölmesinde CSR'yi seçin. Eylem menüsünde Tüm Görevler >
Yayınla'yı seçin.
4. Yayınlanan Özel Sertifika'yı .tmp dosyasına aktarın.
267
Sol bölmede Yayınlanan Sertifikalar'ı tıklatın. Dışa aktarmak istediğiniz sertifikayı sağ tıklatın, Tüm Görevler > İkili
Verileri Dışa Aktar...'ı tıklatın.
İkili Verileri Dışa Aktar iletişim kutusunda, açılır menüden İkili Sertifika'yı seçip Dışa Aktarma seçeneklerinde İkili
verileri bir dosyaya kaydet'i tıklatıp Tamam'ı tıklatın.
İkili Verileri Kaydet iletişim kutusunda, sertifikayı kaydetmek istediğiniz dosya konumuna gidin ve Kaydet'i
tıklatın.
5. Oluşturulan .tmp dosyasını içe aktarın.
Sertifika (Yerel Bilgisayar)'a gidin > Kişisel'i sağ tıklatın ve Tüm Görevler > İçe Aktar...'ı seçin.
İleri...'yi tıklatın.
Daha önce kaydedilmiş olan .tmp ikili dosyasını Gözat seçeneğini kullanarak bulun ve Aç'ı tıklatın. Tüm sertifikaları
şu depolamaya yerleştir > Kişisel'i seçin. İleri'yi tıklatın.
Bitir'i tıklatmanızın ardından sertifika içe aktarılır.
6. Sertifikayı özel anahtarla birlikte .pfx dosyasına aktarın.
Sertifikalar (Yerel Bilgisayar)'da Kişisel'i genişletin ve Sertifikalar'ı tıklatın, dışa aktarmak istediğiniz oluşturulmuş
sertifikayı seçip Eylem menüsünde Tüm Görevler > Dışa Aktar...'a yönlendirin.
Sertifika Dışa Aktarma Sihirbazı'nda, Evet, özel anahtarı dışa aktar'ı tıklatın. (Bu seçenek yalnızca, özel anahtar dışa
aktarılabilir olarak işaretlenmişse ve özel anahtara erişiminiz varsa görüntülenir.)
Dışa Aktarma Dosyası Biçimi'nin altında Sertifika yolundaki tüm sertifikaları dahil etmek için mümkünse Sertifika
yolundaki tüm sertifikaları dahil et onay kutusunu işaretleyip İleri'yi tıklatın.
268
Parola, dışa aktarmakta olduğunuz özel anahtarı şifrelemek için bir parola girin. Parolayı onayla bölümünde aynı
parolayı tekrar girin ve İleri'yi tıklatın.
269
Dosya adı, dışa aktarılan sertifikayı ve özel anahtarı depolayacak olan .pfx dosyası için bir dosya adı ve yol girin.
İleri'yi ve ardından Bitir'i tıklatın.
7. Özel .pfx sertifika dosyanızı oluşturduktan sonra onu kullanmak için ERA bileşenlerini yapılandırabilirsiniz.
NOT
Yukarıdaki örnek ERA Server sertifikasının nasıl oluşturulduğunu göstermektedir. Aynı adımları ERA Agent ve ERA
Proxy sertifikaları için tekrarlayın. ERA Proxy sertifikası ERA MDM tarafından kullanılabilir.
ERA Server'ı özel .pfx sertifikasını kullanmaya başlayacak şekilde yapılandırın.
270
ERA Agent veya ERA Proxy, ERA MDM'nin özel .pfx sertifikasını kullanır hale gelmesi için uygun bileşenin onarımını
çalıştırın. Başlat > Program ve Özellikler'e gidin, ESET Remote Administrator Agent'ı sağ tıklatıp Değiştir'i seçin. İleri
düğmesine basıp Onar'ı tıklatın. Server ana bilgisayarını ve Server bağlantı noktasını olduğu gibi bırakmak için İleri'yi
tıklatın. Eş sertifika'nın yanındaki Gözat düğmesini tıklatın ve özel .pfx sertifika dosyasını bulun. 6. adımda belirtmiş
olduğunuz sertifika parolasını girin. İleri'yi tıklatın ve onarımı tamamlayın. ERA Agent artık özel .pfx sertifikasını
kullanmaktadır.
271
6.7.1.7 Süresi Dolan Sertifika - raporlama ve yenileme
ERA, süresi dolmak üzere olan bir Sertifika veya Sertifika Yetkilisiyle ilgili sizi bilgilendirebilir. Bildirimler
sekmesinde hem ERA Sertifikası hem de ERA Sertifika Yetkilisi için önceden tanımlı Bildirimler bulunmaktadır. Bu
özelliği etkinleştirmek için Bildirimi Düzenleyin ve Dağıtım bölümünde e-posta adresi veya SNMP yakalaması gibi
ayrıntıları belirtin.
NOT
Sunucu ayarları listesinde önce SMTP bağlantı ayarlarını yapılandırdığınızdan emin olun. Ardından, Dağıtım e-posta
adresini eklemek için bildirimi düzenleyebilirsiniz.
Bir bilgisayarın süresi dolmak üzere olan bir sertifikası varsa, durum bilgisi otomatik olarak değişir. Durum Kontrol
Paneline, Bilgisayar listesine , Durum Genel Bakışı ve Sertifika sekmesine bildirilir:
Süresi dolan Sertifika Yetkilisini veya Sertifikayı yenilemek için şu adımları uygulayın:
1. Yeni geçerlilik süresine sahip (eskisinin kullanma süresi doluyorsa), hemen geçerli olacak Yeni Sertifika Yetkilisi
oluşturun.
2. ERA Server ve diğer bileşenler için (Agent/Proxy/MDM) yeni Sertifika Yetkilinizin geçerlilik süresi içerisinde yeni
Eş Sertifikalar oluşturun.
3. Yeni Eş Sertifikaları ayarlamak için ilkeler oluşturun. İlkeleri ağınızdaki tüm istemci bilgisayarlarda bulunan ERA
bileşenlerine, ERA Proxy, MDM ve ERA Agent'a uygulayın.
4. Yeni Sertifika Yetkilisi ve Eş Sertifikalar uygulanana ve istemciler çoğaltılana kadar bekleyin.
NOT
İdeal olarak 24 saat bekleyin veya ERA bileşenlerinin tümünün (Agent/Proxy) en az iki kez çoğaltıldığını kontrol
edin.
5. İstemcilerin yeni Eş Sertifikalarını kullanarak kimliklerini doğrulayabilmeleri için ERA Server Ayarlarında Sunucu
sertifikasını yenileyin.
272
6. Yukarıdaki adımların tümünü tamamladıktan ve her istemcinin ERA'ya bağlandığını, her şeyin beklendiği şekilde
çalıştığını kontrol ettikten sonra, eski Eş Sertifikaları iptal edin ve eski Sertifika Yetkilisini silin.
6.7.2 Sertifika Yetkilileri
Sertifika Yetkilileri, Sertifika Yetkilileri bölümünde listelenir ve yönetilir. Birden çok sertifika Yetkilileriniz varsa
onları sıralamak için bir filtre uygulayabilirsiniz.
Yeni bir Sertifika Yetkilisi oluştur
Genel Anahtarı İçe Aktar
Genel Anahtarı Dışa Aktar
6.7.2.1 Yeni Bir Sertifika Yetkilisi Oluşturma
Yeni bir yetkili oluşturmak için Yönetici > Sertifikalar > Sertifika Yetkilisi'ne gidin ve sayfanın altındaki Eylem > Yeni
seçeneğini tıklatın.
Sertifika Yetkilisi
Sertifika Yetkilisinin Açıklamasını girip bir Parola seçin. Bu Parola en az 12 karakter içermelidir.
Öznitelikler (Konu)
1. Sertifika Yetkilisi için bir Genel ad (ad) girin. Birden çok Sertifika Yetkilisini birbirinden ayırmak için benzersiz bir
ad seçin. İsteğe bağlı olarak, Sertifika Yetkilisi hakkında açıklayıcı bilgiler girebilirsiniz.
2. Sertifikanın geçerli olduğundan emin olmak için Geçerlilik başlangıcı ile Geçerlilik bitişi değerlerini girin.
3. Yeni Sertifika Yetkilinizi kaydetmek için Kaydet'i tıklatın. Şimdi Yönetici > Sertifikalar > Sertifika Yetkilisi, altındaki
Sertifika Yetkilisi listesinde yer alır ve kullanılmaya hazırdır.
Sertifika Yetkilisini yönetmek için listedeki Sertifika Yetkilisinin yanındaki onay kutusunu seçin ve kayıt menüsünü
(Sertifika Yetkilisini sol tıklatın) veya sayfanın altındaki Eylem düğmesini kullanın. Mevcut seçenekler Genel Anahtarı
İçe Aktar ve Genel Anahtarı Dışa Aktar veya Sertifika Yetkilisi'ni Düzenle şeklindedir.
273
6.7.2.2 Genel Anahtarı Dışa Aktarma
Genel anahtarı bir Sertifika Yetkilisinden dışa aktarma:
1. Listeden kullanmak istediğiniz Sertifika Yetkilisini seçip yanındaki onay kutusunu işaretleyin.
2. İçerik menüsünden Genel Anahtarı Dışa Aktar'ı seçin. Genel anahtar bir .der dosyası olarak dışa aktarılır. Genel
anahtar için bir ad yazıp Kaydet'i tıklatın.
NOT
Varsayılan ERA Sertifika Yetkilisini silip yenisini oluşturursanız çalışmaz. C Bu yetkiliyi ERA Server makinenize
atamanız ve ERA Server hizmetini yeniden başlatmanız da gereklidir.
Genel anahtarı bir Sertifika Yetkilisinden Base64 olarak dışa aktarma:
1. Listeden kullanmak istediğiniz Sertifika Yetkilisini seçip yanındaki onay kutusunu işaretleyin.
2. İçerik menüsünden Genel anahtarı Base64 olarak dışa aktar'ı seçin. Ayrıca Base64 şifreli sertifikayı bir dosya olarak
da indirebilirsiniz. Bu adımı diğer bileşen sertifikalarının yanı sıra Sertifika Yetkiliniz için de tekrarlayın.
NOT
Base64 biçiminde olmayan özel sertifikalar kullanıyorsanız bunların Base64 biçimine dönüştürülmesi gerekir
(alternatif olarak, bu sertifikaları yukarıda açıklandığı gibi dışa aktarabilirsiniz). Bu, ERA Server'a bağlanmak için
ERA bileşenlerinin kabul ettiği tek biçimdir. Sertifikaların dönüştürülmesi ile ilgili daha fazla bilgi için http://
linux.die.net/man/1/base64 ve https://developer.apple.com/library/mac/documentation/Darwin/Reference/
ManPages/man1/base64.1.html adreslerine bakın. Örneğin:
'cat ca.der | base64 > ca.base64.txt'
'cat agent.pfx | base64 > agent.base64.txt'
274
6.7.2.3 Genel Anahtarı İçe Aktarma
3. taraf Sertifika Yetkilisini içe aktarmak için Yönetici > Sertifikalar > Sertifika Yetkilileri'ni tıklatın.
1. Eylemler düğmesini tıklatıp Genel Anahtarı İçe Aktar'ı seçin.
2. Yüklenecek dosyayı seçin: Gözat seçeneğini tıklatıp içe aktarmak istediğiniz dosyaya gidin.
3. Sertifika için bir Açıklama girip İçe Aktar'ı tıklatın. Sertifika Yetkilisi artık başarılı bir şekilde içe aktarılmıştır.
6.8 Erişim Hakları
Erişim Hakları, ERA Web Konsolu kullanıcılarını ve izinlerini yönetmenize olanak sağlar. İki tür vardır:
1. Yerel Kullanıcılar - Web Konsolu'ndan oluşturulup yönetilen kullanıcı hesapları.
2. Eşleşen Etki Alanı Güvenlik Grupları - Active Directory tarafından yönetilen ve kimlikleri doğrulanan kullanıcı
hesapları.
İsteğe bağlı olarak, Yerel Kullanıcılar ve Eşleşen Etki Alanı Güvenlik Grupları için İki Öğeli Kimlik Doğrulama
ayarlayabilirsiniz. Bu, ERA Web Konsolu'nda oturum açarken ve bu konsola erişim sağlarken güvenliği artırır.
Her iki kategoriden öğelere erişim izni, (İzin Kümeleri kullanılarak) her ERA Web KonsoluKullanıcısına sağlanmalıdır.
ÖNEMLİ
Yönetici yerel kullanıcı hesabının her şeye erişimi vardır. Bu hesabı düzenli olarak kullanmanızı önermiyoruz.
Başka bir 'yönetici' hesabı oluşturmanızı veya Eşleşen Etki Alanı Güvenlik Grupları'ndaki Yöneticileri, onlara atanan
Yönetici İzin Kümesi'yle birlikte kullanmanızı kesinlikle öneririz. Bu şekilde yönetici hesabına herhangi bir şey
olması durumunda kullanabileceğiniz yedeğiniz olur. Ayrıca istediğiniz becerilere dayalı olarak, daha az erişim
hakkına sahip başka hesaplar da oluşturabilirsiniz. Yedekleme seçeneği olarak yalnızca varsayılan Yönetici
hesabını kullanın.
Kullanıcılar, Yönetici bölümünün Kullanıcılar alanında yönetilir. İzin Kümeleri, farklı kullanıcıların sahip olduğu farklı
öğelere erişim düzeyini tanımlar.
6.8.1 Kullanıcılar
Kullanıcı yönetimi ERA Web Konsolu'nun Yönetici bölümünde yer alır.
ERA Web Konsolu'nda çeşitli İzin Kümelerine sahip kullanıcılar olabilir. En fazla izne sahip kullanıcı Yönetici'dir ve
Yönetici'nin tam hakları ve izinleri vardır. Active Directory'de kullanımı kolaylaştırmak için Etki Alanı Güvenlik
Grupları'ndaki kullanıcılara ERA'da oturum açma izni verilebilir. Bu tür kullanıcılar ERA Yerel Kullanıcılar, ancak İzin
Kümeleri Active Directory güvenlik grubu için ayarlanır (Yerel Kullanıcı durumunda olduğu gibi, bireysel kullanıcılar
yerine).
NOT
Yeni ERA yüklemesi'nde tek hesap olarak Yönetici (Yerel Kullanıcı) yer alır.
275
6.8.1.1 Yerel Kullanıcı Oluşturma
Yeni bir Yerel Kullanıcı oluşturmak için Yönetici sekmesinden Erişim Hakları > Kullanıcılar seçeneğini, ardından
sayfanın altındaki Yeni... seçeneğini tıklatın.
İkinci bir Yönetici hesabı oluşturmak için yerel kullanıcı hesabı oluşturma adımlarını uyguladıktan sonra bu hesaba
Yönetici izin kümesi atayın.
Temel
Yeni kullanıcı için Kullanıcı adı ve isteğe bağlı bir Açıklama girin.
Kimlik doğrulaması
Kullanıcı için parola en az 8 karakterden oluşmalıdır. Parola kullanıcı adını içeremez.
Hesap
Hesabın (daha sonra kullanmak üzere) devre dışı bırakılmasını istemiyorsanız Etkin seçeneğini işaretli halde bırakın.
Parolanın değişmesi gerek seçeneğini işaretsiz olarak bırakın (bu seçeneği işaretlemek, kullanıcının ERA Web
Konsolu'nda ilk kez oturum açtığında parolasını değiştirmeye zorlar).
Parolanın son kullanımı seçeneği, parolanın geçerli olduğu gün sayısını tanımlar, bu sürenin sonunda değiştirilmesi
gerekir.
Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda
kullanıcının Web Konsolu oturumu kapatılır.
Adı Soyadı, E-posta iletişimi ve İletişim numarası kullanıcının tespit edilmesine yardımcı olmak için belirtilebilir.
İzin kümesi
Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceri seçebilirsiniz: Gözden geçirme izin kümesi (salt
okunur haklarına benzer) veya Yönetici izin kümesi (tam erişime benzer) veya Sunucu destekli izin kümesi (salt
okunur haklarına benzer) veya özel bir İzin kümesi kullanabilirsiniz.
276
Özet
Bu kullanıcı için yapılandırılan ayarları inceleyin ve hesabı oluşturmak için Bitir'i tıklatın.
6.8.1.2 Eşleştirilen Etki Alanı Güvenlik Sihirbazı
Eşleştirilen Etki Alanı Güvenlik Sihirbazı'na erişmek için, Yönetici > Erişim Hakları > Eşleştirilen etki alanı güvenlik
grupları > Yeni'ye gidin veya Yeni'yi tıklatmanız da yeterlidir (eşleştirilen etki alanı güvenlik grubu ağaçta
seçildiğinde).
Temel
Etki alanı grubu
Grup için bir Ad girin, ayrıca grup Açıklaması da girebilirsiniz. Grup, bir Grup SID'si (güvenlik tanıtıcısı) ile tanımlanır.
Listeden bir grup seçmek için Seç'i, onaylamak için de Tamam'ı tıklatın.
Hesap
Kullanıcıyı etkin hale getirmek için Etkin seçeneğini işaretli halde bırakın.
Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda
kullanıcının ERA Web Konsolu oturumu kapatılır.
Posta iletişimi ve Telefon İletişimi isteğe bağlıdır ve kullanıcıyı tanımlamak için kullanılır.
İzin kümesi
Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceriyi kullanabilirsiniz:
Yönetici izin kümesi (tam erişime benzer) veya özel bir izin kümesi kullanabilirsiniz.
Sunucu destekli yükleme izin kümesi: (salt okunur haklara benzer)
Gözden geçiren izin kümesi (salt okunur haklara benzer)
Özet
Bu kullanıcı için yapılandırılan ayarları inceleyin ve grubu oluşturmak için Bitir'i tıklatın.
277
6.8.1.3 Grubu Etki Alanı Güvenlik Grubuyla Eşleme
Etki alanı güvenlik grubunu ERA Server ile eşleştirebilir ve mevcut üyelerin (bu etki alanı güvenlik gruplarının
üyeleri) ERA Web Konsolu kullanıcıları haline gelmelerine izin verebilirsiniz.
Yönetici > Erişim Hakları > Eşleştirilen etki alanı güvenlik grupları > Yeni'yi tıklatın veya Yeni'yi tıklatmanız da
yeterlidir (eşleştirilen etki alanı güvenlik grubu ağaçta seçildiğinde).
Temel
Etki alanı grubu
Grup için bir Ad girin, ayrıca grup Açıklaması da girebilirsiniz. Grup, bir Grup SID'si (güvenlik tanıtıcısı) ile tanımlanır.
Listeden bir grup seçmek için Seç'i, onaylamak için de Tamam'ı tıklatın.
Hesap
Kullanıcıyı etkin hale getirmek için Etkin seçeneğini işaretli halde bırakın.
Otomatik oturum kapatma (dk) seçeneği, işlem yapılmayan süreyi dakika olarak tanımlar. Bu sürenin sonunda
kullanıcının Web Konsolu oturumu kapatılır.
Posta iletişimi ve Telefon İletişimi isteğe bağlıdır ve kullanıcıyı tanımlamak için kullanılır.
İzin kümesi
Kullanıcıya beceriler (haklar) atayın. Önceden tanımlı bir beceriyi kullanabilirsiniz: Gözden geçirme izin kümesi (salt
okunur haklara benzer), Yönetici izin kümesi (tam erişime benzer) veya Sunucu destekli yükleme izin kümesi (ERA
Agent yüklemesini bir istemci bilgisayarda yerel olarak gerçekleştirme izni) ya da özel bir İzin kümesi
kullanabilirsiniz.
Özet
Bu kullanıcı için yapılandırılan ayarları inceleyin ve grubu oluşturmak için Bitir'i tıklatın.
278
6.8.1.4 Kullanıcıya İzin Kümesi Atama
Bir kullanıcıya belirli bir izin kümesi atamak için Yönetici > Erişim hakları > İzin Kümeleri'nin ardından Düzenle'yi
tıklatın. Daha fazla bilgi için İzin Kümelerini Yönetme bölümüne bakın.
Kullanıcılar bölümünde, Düzenle...'yi tıklatarak belirli bir kullanıcıyı düzenleyin ve Atanmamış (Kullanılabilir) İzin
Kümeleri bölümünde belirli bir izin kümesinin yanındaki onay kutusunu işaretleyin.
279
6.8.1.5 İki Öğeli Kimlik Doğrulaması
İki Öğeli Kimlik Doğrulaması, ERA Web Konsolu'na giriş yapmanız ve erişmeniz için size daha güvenli bir yöntem
sağlar.
Yalnızca ERA Yöneticisi, diğer kullanıcıların hesapları için İki Öğeli Kimlik Doğrulaması'nı (2FA) etkinleştirebilir.
Etkinleştirildikten sonra kullanıcı, giriş yapmadan önce 2FA'yı kendisi yapılandırmalıdır. Kullanıcılar metin mesajı
(SMS) üzerinden bir bağlantı alırlar. Bu bağlantı, 2FA yapılandırması için talimatları görüntülemek üzere telefonun
web tarayıcısında açılabilir.
İki Öğeli Kimlik Doğrulaması ESET ve ESET Secure Authentication teknolojisi tarafından sağlanır. Ortamınıza ESET
Secure Authentication dağıtımı yapmanız veya yüklemeniz gerekmez, ERA otomatik olarak ESET sunucularına
bağlanarak ERA Web Konsolu'nuzda oturum açan kullanıcıların kimliğini doğrular.
2FA'ya sahip kullanıcıların, ESET Secure Authentication'ı kullanarak ESET Remote Administrator'da oturum açması
gerekir.
NOT
Kullanıcıların Sunucu Destekli yükleme için 2FA kullanmasına izin verilmez.
6.8.2 İzin Kümeleri
Bir izin kümesi, ERA Web Konsolu'na erişen kullanıcılar için izinleri temsil eder ve kullanıcının Web Konsolu'nda
neler yapabileceğini veya görebileceğini tanımlar. Yerel kullanıcıların kendi izinleri vardır. Etki alanı kullanıcıları ise
Eşleşen güvenlik gruplarının izinlerine sahiptir.
ERA Web Konsolu izinleri Yerel Kullanıcılar, Sertifikalar, İlkeler gibi kategorilere ayrılır. Her işlev için belirli bir izin
kümesi, Salt Okunur veya Yazma/Yürütme erişimine izin verebilir.
o Salt okunur izinler denetleyen kullanıcılar için iyidir. Verileri görebilirler ancak değişiklik yapamazlar.
o Yazma/Yürütme izni kullanıcılara, ilgili nesneleri değiştirme veya bunları yürütme (mümkünse, örneğin Görevler
yürütülebilir olduğunda) izni verir.
ERA işlevi izinlerinin yanında Statik Gruplara veya Kullanıcı Gruplarına izin ver seçeneği olabilir. Her Kullanıcı için
tüm gruplara veya Statik Grupların alt kümelerineerişim verilebilir. Belirli bir Statik Gruba erişim sahibi olmak,
otomatik olarak söz konusu grubun tüm alt gruplarına erişim sahibi olmak anlamına gelir. Bu durumda:
o Salt okunur erişim, bilgisayarların listesi anlamına gelir.
o Yazma/Yürütme izni, kullanıcıya Statik Grup'taki bilgisayarları manipüle etme ve İstemci Görevleri ile İlkeler
atama izni verir.
6.8.2.1 İzin Kümelerini Yönetme
Belirli bir izin kümesinde değişiklik yapmak için kümeyi tıklatıp ardından Düzenle'yi tıklatın. Kopyala'yı tıklatarak
yinelenen bir izin kümesi oluşturun. Bu kümeyi değiştirebilir ve belirli bir kullanıcıya atayabilirsiniz.
Temel
Küme için bir Ad girin (zorunlu ayar), ayrıca Açıklama da girebilirsiniz.
İşlev
Erişim vermek istediğiniz bireysel modülleri seçin. Bu beceriye sahip kullanıcı bu belirtilen görevlere erişim
sağlayacak. Ayrıca Tüm modüllere salt okunur erişim vermek ve Tüm modüllere tam erişim vermek de mümkündür,
ancak bu becerileri zaten mevcuttur - Yönetici becerisi (tam erişim) ve Gözden geçirme becerisi (salt okunur).
Yazma/Yürütme haklarını vermek, otomatik olarak Okuma hakları verir.
Statik Gruplar
Bu beceriyi alacak (ve Modüller bölümünde tanımlanan hakları devralacak) bir Statik Grup (veya birden çok Statik
Grup) ekleyebilir, tüm Statik Gruplara salt okuma hakları veya tüm Statik Gruplara tam erişim hakları verebilirsiniz.
Verilen izin kümeleri belirli kullanıcı veya gruplar için sabitlendiğinden yalnızca Statik Gruplar ekleyebilirsiniz.
280
Kullanıcı Grupları
iOS için ESET Mobil Aygıt Yönetimi için bir Kullanıcı Grubu (veya birden çok Kullanıcı Grubu) ekleyebilirsiniz.
Kullanıcılar
Tüm mevcut kullanıcılar solda listelenir. Belirli kullanıcıları seçin veya Tümünü Ekle düğmesini kullanarak tüm
kullanıcıları seçebilirsiniz. Atanan kullanıcılar sağda listelenir.
Özet
Bu beceri için yapılandırılan ayarları inceleyin ve Bitir'i tıklatın.
Düzenlemekte olduğunuz şablona dayalı yeni bir şablon oluşturmak için Farklı kaydet'i tıklatın. Yeni şablon için bir ad
girmeniz istenir.
6.9 Sunucu Ayarları
Bu bölümde ESET Remote Administrator Server için belirli ayarları yapılandırın.
Bağlantı
Remote Administrator bağlantı noktası (yeniden başlatma gerektirir!) - Bu, ESET Remote Administrator Server ve
Agent'ları arasındaki bağlantı için kullanılan bağlantı noktasıdır. Bu seçeneğin değiştirilmesi, değişikliğin
gerçekleşmesi için ERA Server Hizmeti'nin yeniden başlatılmasını gerektirir.
Web Konsolu bağlantı noktası (yeniden başlatma gerektirir!) - ERA Web Konsolu ile ERA Server arasındaki bağlantı
için kullanılan bağlantı noktası.
Gelişmiş güvenlik - ERA Server'ı en yeni TLS'i ve yeni oluşturulan sertifika yetkililerini kullanmaya zorlayabilirsiniz.
Bu durumda sertifikalar SHA-2'yi kullanır. Gelişmiş güvenliği etkinleştirmek, eski sistemlerle uyumluluğu
bozabilir.
Sertifika (yeniden başlatma gerektirir!) - Burada ERA Server sertifikalarını yönetebilirsiniz, Sertifika değiştir'i
tıklatıp ERA Server'ınız tarafından hangi ERA Server sertifikasının kullanılacağını seçin. Daha fazla bilgi için Eş
Sertifikalar bölümüne bakın.
ÖNEMLİ
Bu değişiklikler ESET Remote Administrator
Bilgi Bankası makalemize bakın.
Server
hizmetinin yeniden başlatılmasını gerektirir, talimatlar için
Güncellemeler
Güncelleme aralığı: Güncellemelerin alınacağı aralıktır. Düzenli bir aralık seçip ayarları yapılandırabilir veya bir
CRON ifadesi kullanabilirsiniz.
Güncelleme sunucusu: ERA Server'ın güvenlik ürünleri ve ERA bileşenleri için güncellemeleri aldığı sunucuyu
güncelleyin.
Güncelleme türü - Almak istediğiniz güncellemelerin türünü seçin. Düzenli, Sürüm öncesi veya Geciken
güncellemeyi seçebilirsiniz. Üretim sistemleri için Sürüm öncesi güncellemeleri seçmenizi önermeyiz. Riskli
olabilir.
281
Gelişmiş Ayarlar
HTTP Proxy: Ağınızdaki istemcilere İnternet trafiğini kolaylaştırmak için bir proxy sunucu kullanabilirsiniz.
Uyandırma: Sunucunuzun, seçilen aracının anında çoğaltılmasını tetiklemesine izin verir. UDPv4 ve UDPv6 bağlantı
noktaları 1237 ve 1238 varsayılan bağlantı noktası numaralarıyla birlikte kullanılır.
SMTP sunucusu - Bir SMTP Sunucusu kullanarak ERA Server'ın e-posta iletileri göndermesini sağlayabilirsiniz
(örneğin e-posta bildirimleri veya raporlar). SMTP sunucunuzun ayrıntılarını belirtin.
Syslog sunucusu: ERA'nın Syslog sunucunuza bildirimler ve olay iletileri göndermesini sağlayabilirsiniz. Ayrıca bir
istemci bilgisayardaki ESET güvenlik ürününden günlükleri dışa aktarmak ve bunları Syslog sunucusuna göndermek
de mümkündür.
Statik Gruplar - Halihazırda Statik Gruplarda bulunan bilgisayarlarla bulunan bilgisayarların otomatik
eşleştirilmesini sağlar. Eşleştirme, ERA Agent tarafından bildirilen ana bilgisayarda gerçekleştirilir ve
güvenilmiyorsa devre dışı bırakılmalıdır. Eşleştirme başarısız olursa bilgisayar Kayıp ve Bulunan grubuna
yerleştirilir.
Depo: Tüm yükleme dosyalarının depolanacağı deponun konumu.
NOT
Varsayılan depo OTOMATİK SEÇİM olarak ayarlanmıştır.
Tanılama: Çökme raporlarının ESET'e iletilmesini etkinleştirebilir veya devre dışı bırakabilirsiniz.
Günlüğe kaydetme: Toplanacak ve günlüğe kaydedilecek olan bilgilerin düzeyini belirlemek için günlük detayını
ayarlayabilirsiniz - İzleme'den (bilgi amaçlı) Önemli'ye (en önemli bilgiler) kadar. En son ERA Server günlük dosyası
burada bulunabilir: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs veya var/
log/eset/RemoteAdministrator/Server/
Veri tabanı temizliği: Bir veri tabanına aşırı yüklenmeyi önlemek için düzenli temizlik yapmak üzere bu seçeneği
kullanabilirsiniz.
6.9.1 SMTP sunucusu
ESET Remote Administrator e-posta raporlarını ve bildirimlerini otomatik olarak gönderebilir. SMTP sunucusunu
kullan seçeneğini etkinleştirip Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > SMTP Sunucusu bölümüne gidin ve
aşağıdakileri belirtin:
Ana Bilgisayar - SMTP sunucunuzun ana bilgisayar adı veya IP adresi.
Bağlantı noktası - SMTP varsayılan olarak 25 numaralı bağlantı noktasını kullanır, ancak SMTP sunucunuz farklı bir
bağlantı noktası kullanıyorsa bunu değiştirebilirsiniz.
Kullanıcı adı - SMTP sunucunuz kimlik doğrulaması gerektiriyorsa, SMTP kullanıcı hesabı adını belirtin
(çalışmayacağı için etki alanını eklemeyin).
Parola - SMTP kullanıcı hesabıyla ilişkilendirilen parola.
Bağlantı güvenliği türü - Bağlantı türünü belirtin. Varsayılan olarak Güvenli değil seçilidir, ancak SMTP sunucunuz
güvenli bağlantılara izin veriyorsa, TLS veya STARTTLS'i seçin. Bağlantınızı daha güvenli bir hale getirmek
istiyorsanız, bir STARTTLS veya SSL/TLS uzantısı kullanmak iyi bir seçenek olabilir; bunlar şifreli bağlantı için ayrı bir
bağlantı noktasından yararlanır.
Kimlik doğrulama türü - Varsayılan olarak Kimlik doğrulaması yok şeklinde ayarlanmış olsa da açılır listeden uygun
Kimlik Doğrulaması türünü seçebilirsiniz (örneğin Kullanıcı adı, CRAM-MD5, CRAM-SHA1, SCRAM-SHA1, NTLM veya
Otomatik).
Gönderen adresi - Bildirim e-postalarının üst bilgisinde görüntülenecek gönderen adresini (Kimden:) belirtin.
SMTP sunucusunu test et - Bu işlem, SMTP ayarlarının doğru olduğundan emin olmak için yapılır. Test e-postası
gönder düğmesine bastığınızda bir açılır pencere görüntülenir. Alıcının e-posta adresini girin. Test e-posta iletisi
SMTP sunucusu üzerinden bu adrese gönderilir. Test e-postasının iletildiğini doğrulamak için alıcının posta
kutusunu kontrol edin.
282
6.9.2 Bulunan bilgisayarları otomatik olarak eşleştir
ERA'da aynı bilgisayar birden fazla kez görünüyorsa (örneğin ERA Agent halihazırda yönetilmekte olan bir istemci
bilgisayara yeniden yüklenirse), Bulunan bilgisayarları otomatik olarak eşleştir özelliği bu durumu düzeltir ve
yinelenenleri tek bir yükleme olarak eşleştirir. Bu özellik, bulunan bilgisayarların manuel olarak doğrulanması ve
sıralanması gereğini ortadan kaldırır.
Eşleştirme, ERA Agent tarafından bildirilen ana bilgisayarda gerçekleşir. Bu ana bilgisayara güvenilmiyorsa Bulunan
bilgisayarları otomatik olarak eşleştir özelliğini devre dışı bırakmanızı öneririz. Eşleştirme başarısız olursa bilgisayar
Kaybolan ve Bulunan grubuna yerleştirilir. Buradaki amaç; ERA Agent halihazırda yönetilen bir bilgisayara ne zaman
yüklenirse, otomatik olarak eşleştirilmesi ve böylece sizin müdahaleniz olmadan ERA içerisine doğru bir şekilde
yerleştirilmesidir. Ayrıca yeni ERA Agent ilkelerini ve görevlerini de hemen alır.
Özellik devre dışı bırakıldığında, Kaybolan ve bulunan grubuna yerleştirilmesi gereken bilgisayarlar, ERA ağacının
herhangi bir yerinde yer alan, bulunan ilk yönetilmeyen bilgisayarla (yer tutucu, daire simgesi) eşleştirilir. Aynı
ada sahip bir yer tutucu yoksa, bilgisayar Kaybolan ve bulunan grubuna alınır.
Özellik etkinleştirildiğinde (varsayılan), Kaybolan ve bulunan grubuna yerleştirilmesi gereken bilgisayarlar, ERA
ağacının herhangi bir yerinde yer alan, bulunan ilk yönetilmeyen bilgisayarla (yer tutucu, daire simgesi)
eşleştirilir. Aynı ada sahip bir yer tutucu yoksa bilgisayar ERA ağacının herhangi bir yerinde yer alan, bulunan ilk
yönetilen bilgisayarla (uyarı veya onay simgesi) eşleştirilir. Bu eşleştirme de başarısız olursa bilgisayar Kaybolan ve
bulunan grubuna alınır.
NOT
Otomatik eşleştirmeyi istemediğinizi düşünüyorsanız devre dışı bırakın. Bilgisayarları her zaman manuel olarak
doğrulayabilir ve sıralayabilirsiniz.
283
6.9.3 Syslog sunucusu
Ağınızda çalışan bir Syslog sunucusu varsa ERA Server'ı Syslog sunucunuza Bildirimler gönderecek şekilde
yapılandırabilirsiniz. Ayrıca ESET Endpoint security gibi bir güvenlik ürününü çalıştıran istemci bilgisayarlardan belirli
olayları (Tehdit Olayı, Güvenlik Duvarı Tarafından Toplanan Olaylar, HIPS Tarafından Toplanan Olaylar vs.) almak için
Günlükleri Syslog'a aktarabilirsiniz.
Syslog sunucusunu etkinleştirmek için Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > Syslog Sunucusu bölümüne
gidin ve Syslog sunucusunu kullan seçeneğinin yanındaki anahtarı kullanın. Şu zorunlu ayarları - Ana Bilgisayar (IP
adresi veya ana bilgisayar adı - Syslog mesajları için hedef) ve Bağlantı Noktası numarasını (varsayılan değer 514'tür)
belirtin.
Syslog mesajları, UPD (Kullanıcı Datagram Protokolü) üzerinden Syslog sunucusuna gönderilir. Ayrıca istemci
bilgisayar günlüklerinin/olaylarının da Syslog sunucunuza gönderilmesini istiyorsanız Günlükleri Syslog'a aktar
seçeneğini etkinleştirmek için yanındaki düğmeyi kullanın. Kaydet'i tıklatın.
NOT
Düzenli uygulama günlük dosyası sürekli olarak yazılır. Syslog yalnızca bildirimler veya çeşitli istemci bilgisayar
olayları gibi belirli zaman uyumsuz olayları dışa aktarmak için aracı işlevi görür.
284
6.9.4 Günlükleri Syslog'a aktar
ESET Remote Administrator belirli günlükleri/olayları dışa aktarabilir ve Syslog sunucunuza gönderebilir.
ThreatEvent, Güvenlik Duvarı Tarafından Toplanan Olay, HIPS Tarafından Toplanan Olay gibi olaylar, ESET güvenlik
ürününün (örneğin ESET Endpoint security) çalıştığı yönetilen bir istemci bilgisayarında oluşturulur. Bu olaylar,
olayları bir Syslog sunucusundan içe aktarma becerisine sahip herhangi bir SIEM (Güvenlik Bilgileri ve Olay Yönetimi)
çözümü tarafından işlenebilir. Olaylar ESET Remote Administrator tarafından Syslog sunucusuna yazılır.
Syslog sunucusunu etkinleştirdikten sonra, Yönetici > Sunucu Ayarları > Gelişmiş Ayarlar > Syslog Sunucusu >
Günlüğe Kaydetme'ye gidin ve Günlükleri Syslog'a aktar'ı etkinleştirin. Olay iletileri JSON (JavaScript Object
Notation) biçiminde düzenlenir.
Dışa aktarılan olaylar
Bu bölüm biçimle ve tüm dışa aktarılan olayların özniteliklerinin anlamıyla ilgili ayrıntıları içerir. Olay iletisi bazı
zorunlu ve isteğe bağlı anahtarlarla birlikte bir JSON nesnesi biçimindedir. Dışa aktarılan her olay aşağıdaki anahtarı
içerir:
event_type
dize
ipv4
dize
ipv6
dize
source_uuid
dize
Olayı oluşturan bilgisayarın UUID'si.
gerçekleşen
dize
Olayın gerçekleştiği UTC saati. Biçim: %d-%b-%Y %H:%M:%S
önem derecesi
dize
Olayın önem derecesi. Olası değerler (en düşük dereceden en yüksek
dereceye kadar): Bilgilendirme Amaçlı Bildirim Uyarı Hatası CriticalFatal
isteğe
bağlı
isteğe
bağlı
Dışa aktarılan olayların türü: Threat_Event, FirewallAggregated_Event,
HipsAggregated_Event.
Olayı oluşturan bilgisayarın IPv4 adresi.
Olayı oluşturan bilgisayarın IPv6 adresi.
ThreatEvent
285
Yönetilen uç noktalar tarafından oluşturulan tüm Tehditler Syslog'a iletilir. Tehdit olayına özgü anahtar:
threat_type
dize
isteğe
bağlı
Tehdit türü
threat_name
dize
isteğe
bağlı
Tehdidin adı
threat_flags
dize
isteğe
bağlı
Tehditle ilgili bayraklar
scanner_id
dize
isteğe
bağlı
Tarayıcı kimliği
scan_id
dize
isteğe
bağlı
Tarama Kimliği
engine_version
dize
isteğe
bağlı
Tarama altyapısının sürümü
object_type
dize
isteğe
bağlı
Bu olayla ilgili nesnenin türü
object_uri
dize
isteğe
bağlı
Nesne URI'sı
action_taken
dize
isteğe
bağlı
Endpoint tarafından gerçekleştirilen eylem
action_error
dize
isteğe
bağlı
"Eylem"in başarısız olması durumunda hata mesajı
threat_handled
bool
isteğe
bağlı
Tehdidin işlenip işlenmediğini gösterir
need_restart
bool
isteğe
bağlı
Yeniden başlatmanın gerekip gerekmediğini gösterir
kullanıcı adı
dize
isteğe
bağlı
Olayla ilişkilendirilen kullanıcı hesabının adı
processname
dize
isteğe
bağlı
Olayla ilişkilendirilen işlemin adı
circumstances
dize
isteğe
bağlı
Olaya neyin neden olduğuna dair kısa açıklama
Güvenlik Duvarı Tarafından Toplanan Olay
ESET Personal Firewall tarafından oluşturulan olay günlükleri, ERA Agent/ ERA Server çoğaltma işlemi sırasında bant
genişliğinin harcanmasını önlemek için yöneten ESET Remote Administrator Agent tarafından toplanır. Güvenlik
Duvarı olayına özgü anahtar:
olay
dize
source_address
dize
source_address_type dize
source_port
numara
target_address
dize
286
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
Olay adı
Olay kaynağının adresi
Olay kaynağının adres türü
Olay kaynağının bağlantı noktası
Olay hedefinin adresi
olay
dize
target_address_type dize
target_port
numara
protokol
dize
hesap
dize
process_name
dize
rule_name
dize
rule_id
dize
gelen
bool
threat_name
dize
aggregate_count
numara
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
Olay adı
Olay hedefinin adres türü
Olay hedefinin bağlantı noktası
Protokol
Olayla ilişkilendirilen kullanıcı hesabının adı
Olayla ilişkilendirilen işlemin adı
Kural adı
Kural Kimliği
Bağlantının gelen bağlantı olup olmadığını gösterir
Tehdidin adı
ERA Server ve yöneten ERA Agent arasında, ardışık iki çoğaltma
arasındaki uç nokta tarafından oluşturulan aynı iletilerin sayısı
HIPS Tarafından Toplanan Olay
Ana Bilgisayar Tabanlı Saldırıları Önleme Sistemi'ndeki olaylar, Syslog mesajları olarak gönderilmeden önce önem
derecesine göre filtrelenir. Yalnızca önem derecesi düzeyleri Hata, Önemli ve Çok Önemli olan olaylar Syslog'a
gönderilir. HIPS'e özgü öznitelikler aşağıdaki gibidir:
uygulama
dize
işlem
dize
hedef
dize
eylem
dize
rule_name
dize
rule_id
dize
aggregate_count
numara
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
isteğe
bağlı
Uygulama adı
İşlem
Hedef
Eylem
Kural adı
Kural Kimliği
ERA Server ve yöneten ERA Agent arasında, ardışık iki çoğaltma
arasındaki uç nokta tarafından oluşturulan aynı iletilerin sayısı
287
7. Lisans Yönetimi
ESET Remote Administrator tamamen yeni bir ESET lisans sistemi kullanır. Lisanslarınızı ESET Remote Administrator
aracılığıyla kolaylıkla yönetebilirsiniz. Herhangi bir ESET kurumsal ürünü için lisans satın alarak ESET Remote
Administrator ürününe otomatik olarak erişim sağlarsınız.
NOT
ESET güvenlik ürününü ESET Remote Administrator kullanarak etkinleştirebilirsiniz. Bu, eski sürümler için de
geçerlidir.
ESET tarafından verilen bir Kullanıcı Adı ve Parolanız zaten varsa ve bunları Lisans Anahtarına dönüştürmek
istiyorsanız Eski lisans kimlik bilgilerini dönüştürme bölümüne bakın. Kullanıcı Adı ve Parola yerine Lisans Anahtarı/
Genel Kimlik kullanılmaktadır. Bir Lisans Anahtarı, lisans sahibini ve etkinleştirmeyi tanımak için kullanılan benzersiz
bir dizedir. Genel Kimlik, lisansı bir 3. tarafa tanımlamak için kullanılan kısa bir dizedir (örneğin, Birim dağıtımından
sorumlu Güvenlik Yöneticisi).
Güvenlik Yöneticisi, belirli lisansları yönetmek için kullanılabilir ve Lisans Sahibi'nden farklıdır. Lisans sahibi, lisansı
bir güvenlik yöneticisine devredebilir ve söz konusu kişiye belirli lisansları yönetmesi için yetki verebilir. Kişi kabul
ederse lisans yönetimi izinlerini alır. Tüm lisans sahiplerinin kendileri için de Güvenlik Yöneticisi hesabı
oluşturmalarını öneririz.
Lisanslar bu bölümden veya ELA'yı aç (ESET License Administrator) öğesini tıklatarak ya da ESET License
Administrator web arabirimini kullanarak yönetilebilir (bkz. Güvenlik Yöneticisi bölümü).
ESET Remote Administrator Lisans Yönetimi bölümüne Yönetici > Lisans Yönetimi altındaki ana menüden erişilebilir.
Lisanslar Genel Kimliklerine göre tanımlanabilir. ESET License Administrator ve ERA'da her lisans Genel Kimlik,
Lisans Türü ve Bayraklar ile tanımlanır:
Lisans Türü Tam_Ücretli - Ücretli lisans, Deneme - Deneme Lisansı ve NFR - Satış Amaçlı Olmayan lisans olabilir.
Bayraklar MSP, Kurumsal ve Tüketiciyi içerir.
Lisansların listesi
Çevrimiçi lisans,
(bunlar tarafından etkinleştirilir).
Lisans anahtarı veya
Güvenlik Yöneticisi kategorilerinde gösterilir
Seçilen modu değiştirmek için Modlar'ı kullanabilirsiniz (Tekli veya Çoklu). Sağ üst köşedeki oku tıklatarak içerik
menüsünden seçim yapın:
Tekli seçim modu: Tek bir öğe seçebilirsiniz.
Çoklu öğe seçim modu: Birden çok öğe seçmek için onay kutularını kullanmanıza olanak sağlar.
Yenile: Gösterilen bilgileri yeniden yükler/yeniler.
288
Lisansın verildiği güvenlik Ürünü adı.
Lisansın genel Durumu (lisansın süresi sona erdiyse, lisans aşırı kullanıldıysa ya da süresinin sona ermesi veya aşırı
kullanım riski söz konusuysa burada bir uyarı mesajı görüntülenir).
Birimlerin (bu lisans ile etkinleştirilebilen birimlerin) ve çevrimdışı birimlerin sayısı.
ESET sunucu ürünlerinin Alt birimlerinin sayısı (posta kutuları, ağ geçidi koruması, bağlantılar).
Lisansın Son Kullanma tarihi.
Lisans Sahibinin Adı ve İletişim.
Lisans Durumu: Aktif menü öğesi için gösterilir.
Yeşil: Lisansınız başarılı bir şekilde etkinleştirildi.
Kırmızı: Lisans ESET License Administrator üzerinden kaydedilmedi veya lisansın kullanım süresi bitmiş.
Turuncu: Lisansınız hala tükenmiş durumda veya süresi bitmek üzere (30 gün içinde sona erecek).
Lisansları Senkronize Etme
ESET License Administrator günde bir defa otomatik olarak senkronize edilir. ERA'daki lisans bilgilerini hemen
yenilemek için Lisansları senkronize et'i tıklatın.
Lisans veya Lisans Anahtarı Ekleme
Lisansları Ekle'yi tıklatıp yeni lisanslarınızı eklemek için kullanmak istediğiniz yöntemi seçin:
1. Lisans Anahtarı: Geçerli bir lisans için lisans anahtarını girin ve Lisans Ekle'yi tıklatın. Lisans anahtarı
etkinleştirme sunucusuna göre doğrulanıp listeye eklenir.
2. Güvenlik Yöneticisi Kimlik Bilgileri: Bir güvenlik yöneticisi hesabını ve tüm lisanslarını Lisans Yönetimi
bölümüne bağlayın.
3. Lisans Dosyası - Lisans dosyası (.lf ) ekleyip Lisans Ekle'yi tıklatın. Lisans dosyası doğrulanır ve lisans listeye
eklenir.
289
Lisansları Kaldırma
Yukarıdaki listeden bir lisans seçin ve lisansı tamamen kaldırmak için bunu tıklatın. Bu eylemi onaylamanız
istenecek. Lisansın kaldırılması ürünün devre dışı bırakılmasını tetiklemez. Lisans, ERA Lisans Yönetimi'nde silindikten
sonra bile ESET ürününüz etkinleştirilmiş halde kalır.
Lisanslar ERA'dan ESET güvenlik ürünlerine iki görev kullanılarak dağıtılabilir:
Yazılım yükleme görevi
Ürün etkinleştirme görevi
7.1 Lisans Ekle - Lisans Anahtarı
<%PN%> kendi Lisans Yönetimi'ne sahiptir ve ana menünün Yönetici > Lisans Yönetimi bölümünden erişilebilir.
Bir lisans eklerken üç yöntemden birini kullanabilirsiniz: Lisans Anahtarını girebilir, Güvenlik Yöneticisi kimlik
bilgilerini sağlayabilir, Çevrimdışı lisans dosyası yükleyebilirsiniz.
ESET güvenlik çözümünüzü satın aldığınızda size verilen Lisans anahtarını Lisans Anahtarı alanına yazın veya
kopyalayıp yapıştırın. Eski lisans kimlik bilgilerini (Kullanıcı adı ve parola) kullanıyorsanız, kimlik bilgilerini lisans
anahtarına dönüştürün. Lisans kayıtlı değilse, kayıt işlemini tetikler ve bu işlem, ELA portalında gerçekleştirilir (ERA
lisansın kaynağına göre kayıt için geçerli URL'yi sağlar).
Güvenlik Yöneticisi hesabı için kimlik bilgilerini girin (ERA, ERA Lisans Yöneticisi'nde tüm temsilci lisansları
gösterir).
290
Çevrimdışı lisans dosyası - Spesifik bir Lisans dosyası belirtecini kopyalayın ve bunu ESET License Administrator
portalına girin; ayrıca ERA'nin yönetebileceği ürünlerle ilgili bilgileri de ekleyin.
NOT
Çevrimdışı lisans dosyasının nasıl indirileceği ile ilgili diğer talimatlar için Lisans Sahibi veya Güvenlik
Yöneticisi'ne bakın.
291
ESET License Administrator portalında oturum açtıktan sonra, Remote Administrator ile yönetime izin ver
seçeneğinin yanındaki onay kutusunu işaretleyin ve çevrimdışı lisans dosyası oluştururken Sunucu Belirtecini
(ERA'dan alınan lisans dosyası belirteci) ESET License Administrator portalına girin; aksi halde lisans dosyası ESET
Remote Administrator tarafından kabul edilmez.
ERA Lisans Yöneticisi'ne geri dönüp ELA'da dışa aktardığınız çevrimdışı lisans dosyası için Gözat'ı tıklatın, ardından
Yükle ve Lisansları ekle düğmelerini tıklatın.
292
Lisansların listesi
Lisans Anahtarı,
(bunlar tarafından etkinleştirilir).
Çevrimdışı lisans veya
Güvenlik Yöneticisi kategorilerinde gösterilir
293
Lisanslar ERA'dan ESET güvenlik ürünlerine iki görev kullanılarak dağıtılabilir:
Yazılım yükleme görevi
Ürün etkinleştirme görevi
294
8. SSS
S: V5 Özel İstemci Bilgisi alanına sahiptir. Bu, MSP'lerimizin her bir müşteriye ait olan istemciyi belirlemelerine
yardımcı oluyor. Bu özellik v6'da var mı?
C: Biraz daha farklı olan Dinamik Gruplar (aracı düzeyinde değerlendirilir) "özel parametrelerin / etiketlemelerin"
oluşturulmasına izin vermez. Ancak özel istemci verilerini görüntülemek için bir rapor oluşturabilirsiniz.
S: 'Bağlanmadı' durumuyla birlikte Oturum Açılamadı, Bağlantı başarısız oldu hatası nasıl çözümlenir?
C: ERA Server hizmetinin veya MS SQL Server hizmetinin çalışıp çalışmadığını kontrol edin. Çalışmıyorsa başlatın.
Çalışıyorsa hizmeti yeniden başlatın, web konsolunu yenileyin ve tekrar oturum açmayı deneyin. Daha fazla bilgi için
Giriş yapmayla ilgili sorun giderme bölümüne bakın.
S: "Kaybolan ve Bulunan" grubu ne için kullanılır?
C:ERA server'a bağlanan ve herhangi bir statik grubun üyesi olmayan her bilgisayar, otomatik olarak bu grupta
gösterilir. Grupla ve içindeki bilgisayarlarla, herhangi bir statik gruptaki bilgisayarlarda olduğu gibi çalışabilirsiniz.
Grup yeniden adlandırılabilir veya başka bir grubun altına taşınabilir, ancak silinemez.
S: Çift güncelleme profili nasıl oluşturulur?
C: Adım adım talimatlar için ESET Bilgi Bankası makalemize bakın.
S: Bir sayfadaki veya sayfanın bir bölümündeki bilgiler, tarayıcı sayfasının tamamını yenilemeden nasıl yenilenir?
C: Sayfanın bir bölümünün sağ üst köşesindeki içerik menüsünde yenile seçeneğini tıklatın.
S: ERA Agent'ın sessiz yüklemesi nasıl gerçekleştirilir?
C: Bunun için Başlangıç komut dosyası olarak bir GPO kullanabilirsiniz. Şu anda, Web Konsolu'ndan sessiz yükleme
işlemi yapılamamaktadır.
S: RD Sensor ağdaki tüm istemcileri algılamıyor.
C: RD sensörü ağdaki ağ iletişimini pasif olarak dinler. PC'ler iletişim kurmuyorsa RD Sensor tarafından
listelenmezler. DNS aramasıyla ilgili sorunların iletişimi engellemediğinden emin olmak için DNS ayarlarınızı kontrol
edin.
S: Tehditleri sildikten sonra ERA'da gösterilen Aktif tehdit sayısını nasıl sıfırlarım?
C: Aktif tehditlerin sayısını sıfırlamak için hedef bilgisayarlarda ERA üzerinden tam (Ayrıntılı tarama) başlatılmalıdır.
Bir tehdidi manuel olarak temizlediyseniz ilgili alarmı sessize alabilirsiniz.
S: ERA Agent bağlantı aralığı için CRON ifadesini nasıl ayarlarım?
C: P_REPLICATION_INTERVAL CRON ifadesini kabul eder.
Varsayılan olarak "R R/20 * * * ? *" şeklindedir ve bu, her rastgele 20. dakikada rastgele saniyede (R=0-60) bağlandığı
anlamına gelir (örneğin 3, 23, 43 veya 17,37,57). Rastgele değerler saatteki yük dengelemesi için kullanılmalıdır.
Böylece her ERA Agent farklı bir saatte bağlanır. Eğer tutarlı bir CRON kullanılırsa örneğin "0 * * * * ? *", bu ayara
sahip tüm Agent'lar aynı anda bağlanır (her dakika, :00 saniyede) ve bu saatte sunucuda aşırı yük oluşur. Daha fazla
bilgi için Cron ifadesi aralığına bakın.
S: Otomatik dağıtım için yeni Dinamik Grubu nasıl oluştururum?
C: Adım adım talimatlarımız için Bilgi Bankası makalemize bakın.
S: ERA'ya eklenecek bilgisayarların listesini içeren bir dosyayı içe aktarırken dosya için hangi biçim gereklidir?
C: Şu satırlara sahip dosya:
Tümü\Grup1\GrupN\Bilgisayar1
Tümü\Grup1\GrupM\BilgisayarX
Tümü kök grubun gerekli adıdır.
S: ERA sertifikalarını imzalamak için hangi 3. taraf sertifikaları kullanılabilir?
C: Sertifika CA (veya aracı CA) sertifikası olmalı ve 'keyUsage' kısıtlamasından 'keyCertSign' bayrağına sahip olmalıdır.
Bu, diğer sertifikaları imzalayabileceği anlamına gelir.
S: Web Konsolu için Yönetici parolasını nasıl sıfırlarım (Windows İşletim Sistemlerinden kurulum yaparken girilen
parola)?
C: Parolayı, sunucu yükleyiciyi çalıştırarak ve Onar'ı seçerek sıfırlamak mümkündür. Veri tabanının oluşturulması
sırasında Windows Kimlik Doğrulamasını kullanmadıysanız ERA veri tabanı için parolaya ihtiyacınız olabilir.
295
NOT
Lütfen dikkatli olun, onarma seçeneklerinin bazıları depolanan verileri kaldırabilir.
S: Web Konsolu için Yönetici parolasını nasıl sıfırlarım (Linux, kurulum sırasında girilen parola)?
C: ERA'da yeterli haklara sahip başka bir kullanıcınız varsa yönetici hesabı parolasını sıfırlayabilmeniz gerekir. Ancak
yönetici hesabı sistemdeki tek hesapsa (yükleme üzerine oluşturulduğu için) bu parolayı sıfırlayamazsınız.
ERA'yı tekrar yükleyin, Yönetici hesabı için VT girişini arayın ve bu girişe göre eski VT'yi güncelleyin. Genelde en iyi
uygulama, "Yönetici" için kimlik bilgilerini güvenli bir yerde yedeklemek ve yeni kullanıcıları istenen önceliklerle
oluşturmaktır. İdeal olarak, Yönetici hesabının başka kullanıcılar oluşturmak veya hesaplarını sıfırlamak dışındaki
amaçlar için kullanılmaması gerekir.
S: RD Sensor hiçbir şey algılamıyorsa sorun gidermek için ne yapmalıyım?
C: İşletim sisteminiz bir ağ aygıtı olarak algılanıyorsa ERA'ya bilgisayar olarak gönderilmez. Ağ aygıtları (yazıcılar,
yönlendiriciler) filtrelenir. RD Sensor libpcap version 1.3.0 ile derlenmiştir, lütfen sisteminizde bu sürümün
yüklenmiş olduğunu doğrulayın. İkinci olarak, RD Sensor'ın yüklendiği sanal makinenizden köprülenmiş bir ağ
gerekir. Bu gereklilikler karşılanıyorsa, bilgisayarınızda işletim sistemini algılayabildiğini görmek için nmap'i işletim
sistemi algılamasıyla çalıştırın (http://nmap.org/book/osdetect-usage.html).
296
9. ESET Remote Administrator Hakkında
Bu pencere, ESET Remote Administrator ürününün yüklenen sürümüyle ilgili ayrıntıları ve yüklenen program
modüllerinin listesini sunar. Pencerenin üst bölümü, işletim sisteminiz ve sistem kaynaklarınız hakkındaki bilgileri
içerir. Ayrıca modül güncellemelerini indirmek için ERA tarafından kullanılan bir lisans da görürsünüz (ERA'yı
etkinleştirmek için kullanılan lisansın aynısı).
NOT
Bir ERA bileşeninin hangi sürüme ait olduğunu bulmakla ilgili talimatlar için Bilgi Bankası makalemize bakın.
297