3. Parti Yazılımlar

ESET Remote Administrator – Bölüm 5 ERA Cihaz Yönetimi

Makalemizin ilk aşamalarında ERA kurulumu, Agent dağıtımı, Antivirus dağıtımı, Policy dağıtımı adımlarını tamamladıktan sonra şimdi güzel bir özellik olan cihaz yönetimi aşamasına geldik. Eset ürünlerinde antivirus haricinde cihaz yönetimi, mdm ve policy gibi özellikler günümüz ihtiyaçları noktasında çok işe yarar artıklar olarak göze çarpmaktadır.

Cihaz yönetim özelliği ile ortamımızda bulunan Cd/DVD, Usb Bellek, External Depolama cihazları, Fotoğraf Makinaları, SD kartlar, Zip Drive gibi çok sayıda cihaza policy uygulayabilmekteyiz. Bu konumuz Policy içerisinde olmakla birlikte özellikle bu kısma ayrı bir bölüm olarak bakmak istedim.

Adımlarımıza başlayalım. Ben sanal bir ortamda test yaptığım için elimde bir adet CD/DVD rom cihazım var ve testimizi bu cihazı baz alarak yapacağız.

clip_image002

Şu an mevcut cihazımız için bir ayar söz konusu değil ve sorunsuzca erişim sağlamaktayız.

clip_image004

Biz örnek senaryomuzda bu CD/ROM cihazımızı engelleyeceğiz ve kullanıcımız bu cihaz fiziksel olarak var olmasına ve sistemde görünüyor olmasına rağmen kullanma imkanı elde edemeyecek. Admin butonu altında yer alan Policies menüsünü tıklayalım ve NEW POLİCY butonuna tıklayalım.

clip_image006

BASIC başlığında öncelikle Policy için bir isim verelim.

clip_image007

Policy uygulanacak olan kullanıcımızda kurulu olan ürün grubunu birinci adımda seçmemiz gerekmekte. Kullanıcımız ESET Security Products for Windows ürünü kullandığı için SETTINGS alanında bu ürünü seçiyoruz. Bu seçimden sonra bu ürüne uygulanabilecek olan policy ayarları 2 numaralı penceremizde belirdi. 3 numaralı alandan DEVİCE CONTROL ana menüsünü seçelim.

clip_image009

Öncelikle 1 numaralı adımda olduğu gibi Cihaz Yönetimini aktif hale getirelim. 2 numaralı adımda için Edit butonuna tıklayalım.

clip_image011

Açılan ekranımızda Add butonuna tıklayarak yasaklamak veya izin vermek istediğimiz cihazımızı policy’mize dahil edelim. Örnek olarak bir kuralda tüm cihazları kapatıp üstte sadece bir marka, model veya seri numaraya sahip cihazı aktif etmek isteyebilirsiniz. Bu policy içerisindeki ürün ekleme ve çıkarmaları buradan gerçekleşmek durumunda.

clip_image013

Öncelikle 1 numaralı adımda kural için bir isim verelim. İkindi adımda engellenebilecek veya izin verilebilecek cihaz türleri listelenmektedir. Görüldüğü kadarıyla tüm harici cihazlara müdahale etme imkanına sahibiz.

clip_image015

Biz CD/DVD engellemesi yapacağımız için CD/DVD seçimini yapıyoruz. Cihaz üzerinde tamamı ile izin verme, Engelleme, sadece okuma ve uyarı verme gibi seçimler yapabilmekteyiz.

clip_image017

Biz engelleme işlemi yapacağımız için Block seçimini yapalım.

clip_image019

Bu aşamada engelleyeceğimiz cihazın üretici, model veya seri numara bilgisini girerek bu kriterlere göre engelleme veya izin verme imkanına sahibiz. Biz senaryomuzda tüm CD/DVD cihazlarını engelleyeceğimiz için bu alanı boş bırakıyoruz. Yani marka, model ve seri no bağımsız tüm CD/DVD cihazların engellemesini yapacağız.

clip_image020

Log olarak ise bir seviye vermemiz gerekmekte. Biz her loğu her zaman almak istiyoruz. Bu nedenle Always seçimini yapıyoruz.

clip_image022

Log seçimini de tamamladıktan sonra OK ile cihaz yönetim policy oluşturmayı tamamlıyoruz.

clip_image024

Cihazımız eklendi Save ile adımımızı tamamlayalım.

clip_image026

FİNİSH ile policy oluşumunu sağlayalım.

clip_image028

Policy gerekli ürün kabı altına eklendi. Clients tabında ASSIGN CLIENT(S) butonuna tıklayalım.

clip_image029

Policy uygulanacak olan sistemimizi seçelim. OK ile adımımızı tamamlayalım.

clip_image031

Kullanıcı sistemimiz policy ayarını agent ile ilk etkileşim anında aldı. Bu ayar restart gerektiren bir ayar bu nedenle sistemin yeniden başlatılması gerekli. Bunu kendimiz yapabileceğimiz gibi ERA konsol üzerinden yapmamız mümkün.

clip_image033

ERA üzerinden policy uygulanmış olan kullanıcı cihazımız üzerine tıklayıp Reboot linkine tıklayalım.

clip_image035

Gelen soruya REBOOT ile onay verelim.

clip_image037

Kullanıcı sistemimiz yeniden başlayacak. Ekranda çıkan soruya yanıt verilmez ise 20 saniye içinde otomatik olarak sistem uzaktan ERA konsol üzerinden yeniden başlatılmış olacak.

clip_image038

Sistemimiz yeniden başlıyor.

clip_image040

Kullanıcı sistemimiz kural almış mı öncelikle kullanıcı sistemi üzerinde F5 tuşuna basarak yönetim ekranına girelim. Daha önceki makalelerde arayüze erişim için parola policy ayarı uygulamıştık. Parolamızı girelim ve ayar ekranına erişim sağlayalım.

clip_image041

Aygıt denetimi ekranında kuralın aktif olduğunu görüyoruz. 2 numaralı adımda Görüntüle linkine tıklayalım.

clip_image043

Sistemimiz için uygulanmış olan kuralımızı görebilmekteyiz.

clip_image045

Sistemimiz üzerinden CD/DVD sürücü görünür olmasına rağmen erişim sırasında bize hata vermekte.

clip_image047

Kullanıcı sistemi üzerinden Araçlar ekranına geldiğimizde Günlük Dosyaları ekranında durum ile ilgili olan loğları görebiliriz.

clip_image048

Aygıt logları görüldüğü gibi bizi bilgilendirmekte. Buradaki bilgilerden yararlanarak bir cihazın üretici bilgileri, marka ve modelini görebilir ona göre izin verilecek cihazlara harici bir programa gerek kalmadan, cihaz bilgilerine sahip olabilir ve izin verebiliriz.

clip_image050

Bu adımında sonuna geldik. Bir sonraki adımda ağa bağlı olmayan cihazların lisanslanması ve güncellemesi adımını ele alıyor olacağız.

 

Rıza ŞAHAN

www.rizasahan.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.