SCCM 2012 Kurulumu – Bölüm 6: System Center Endpoint Protection Rolü Eklenmesi

Microsoft platformu için Microsoft’un kendisi tarafından geliştirilmiş olan System Center Endpoint Protection 2012, kurumsal seviyede kapsamlı bir zararlı yazılım çözümüdür. Endpoint Protection 2012 ile

  • Enpoint Protection 2012 ajanını merkezî olarak dağıtabiliriz,
  • Belirli istemci grupları oluşturarak bu gruplar için özel zararlı yazılım koruma seçenekleri belirleyebiliriz,
  • Belirli istemci gruplarına özel Windows Firewall ayarları oluşturabilir ve uzaktan kurabiliriz,
  • Configuration Manager 2012 kullanarak en son zararlı tanımlarını indirebilir ve otomatik olarak kurabiliriz,
  • Endpoint Protection Manager rolü ile zararlı yazılım politikalarını ve Windows Firewall ayarlarını kimlerin yöneteceğini belirleyebiliriz,
  • İstemcilerde zararlı yazılım belirlendiğinde ilgili kişilerin e-posta ile haberdar edilmesini sağlayabiliriz,
  • Configuration Manager 2012 konsolundan özet ve detaylı raporlar alabiliriz.

Eğer System Center Configuration Manager 2012 kullanımı plânlarınız arasında ise Endpoint Protection 2012 ürününü de mevcut zararlılardan korunma yazılımınızın yerine düşünmenizi tavsiye ederim.

Endpoint Protection 2012 rolünü diğer rollerde olduğu gibi Administration –> Site Configuration -> Servers and Site System Roles altından rol kurulumu yapacağımız sunucunun üzerine sağ tıklayarak “Add Site System Roles” seçerek ekliyoruz:

Site System rolü ekleme

Sihirbazın ilk adımında kurulum yapacağımız sunucuyu, Active Directory Forest ve Domain bilgilerini seçiyoruz. Bizim yapımızda tek bir domain ve tek bir SCCM 2012 sunucusu olduğundan bu alanlar ekran görüntüsünde olduğu gibi dolu geliyor:

Site System rol ekleme sihirbazi ilk adım.

Bir sonraki adımda ekleyeceğimiz rolü seçiyoruz. Forefront Endpoint Protection seçerek devam ediyoruz:

Sihirbazda Endpoint Protection rolünü seçiyoruz.

Sihirbaz bize Endpoint Protection rolü kurulmadan önce Yazılım Güncellemeleri ile ilgili yapılandırmanın tamamlanmış olmasının gerektiğini belirten bir uyarı veriyor. Biz Windows Sunucu Güncelleme Servisleri rolünü kurup yapılandırdığımız için bu uyarı bizim için uygulanabilir değil. Ancak eğer ortamınızda mevcut bir zararlı yazılım koruma uygulaması varsa ve bu uygulamanın güncelleme noktası Configuration Manager ise bu noktada Endpoint Protection rolünü eklemeyi durdurup zararlı yazılım koruma uygulamasından güncelleme noktasının Configuration Manager olduğu yapılandırmayı kaldırmamız gerekiyor.

Software Update Point ile ilgili olarak sihirbaz bizi uyarıyor.

Bir sonraki adımda Endpoint Protection lisans sözleşmesi var. Sözleşmeyi (eğer bizim için uygunsa) onaylayarak devam ediyoruz:

Endpoint Protection lisans anlaşması.

Lisans anlaşmasının ardından Microsoft Etkin Koruma Servisi (Microsoft Active Protection Service – MAPS) üyeliğimizi belirliyoruz. MAPS aslında bütün dünyada Endpoint Protection kullanan kullanıcılardan oluşan bir topluluktur. Topluluğun üyelerinde kurulu olan Endpoint Protection sunucularından gelen veriler işlenerek sonuçları tekrar üyelere yine Endpoint Protection vasıtası ile bildirilir. Örneğin topluluğa üye olan bir Endpoint Protection sunucusu Microsoft sunucuları ile irtibata geçerek potansiyel tehlikelere karşı hangi yazılımların taranacağı bilgisini alır. Kendi tarama kapsamında elde ettiği bilgileri de topluluğa geri gönderir.

Üyelik ile ilgili seçenekler şu şekilde:

  • Do not join MAPS (MAPS topluluğuna katılma): MAPS topluluğuna katılmamayı seçersek Microsoft’a herhangi bir bilgi gönderilmez. Bu durumda Endpoint Protection taramalarında bilgisayar(lar)da “sınıflandırılmamış” durumda bir yazılım bulunursa bununla ilgili size bir bilgi de verilmez.
  • Basic Membership (Temel Üyelik): Endpoint Protection tarafından risklere karşı analizi yapılmamış yazılım bulunursa ya da bu yazılım tarafından sistem üzerinde bir değişiklik yapıldığı belirlenirse bu bilgi Microsoft’a gönderilir. Yaptığınız ayarlara göre bu yazılım ile ilgili yaptığınız işlemler ile ilgili bilgiler de Microsoft’a gönderilir.
  • Advanced Membership (Gelişmiş Üyelik): Bu üyelikte Endpoint Protection tarafından temel üyelik kapsamında gönderilen bilgilere ek olarak yazılımın nerede bulunduğu (dizin, kayıt defteri kaydı gibi), yazılımın kullandığı dosyaların adları, yazılımın ne şekilde çalıştığı ve bilgisayar(lar)ı ne şekilde etkilediği bilgileri de yer alır.

Ben projelerimde her zaman Advanced Membership seçeneğini tavsiye ediyorum. Eğer siz bunu istemezseniz en azından temel üyeliği seçmenizin faydalı olacağını söyleyebilirim:

Active Protection Service üyelik tipinin seçilmesi.

Bir sonraki adım bize yaptığımız ayarların detaylarını bir liste halinde gösteriyor. Devam ettiğimizde sihirbaz kurulumu tamamlıyor ve bize başarılı olduğunu belirtiyor:

Endpoint Protection kurulumu tamamlandı.

Kurulumun tamamlandığını uyarı alanındaki Endpoint Protection simgesinden görebiliriz:

EPINST - 08 - Endpoint Protection Calisiyor

Kurulumu henüz tamamladığımızdan ve dolayısıyla daha güncellemeler yapılmadığından bilgisayarın durumu “riskli” olarak görünüyor. Güncellemeler indirildikten ve kurulduktan sonra riskli durum normale dönecek.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s