SCCM 2012 Yapılandırması – Bölüm 8: Endpoint Protection Ajan Ayarları

SCCM 2012 altyapımıza Endpoint Protection ekledikten sonra yaygınlaştırma aşamasına geçmek için Endpoint Protection istemcisi ile ilgili ayarları yapmamız gerekiyor.
İstemci ayarlarını yapılandırmak için SCCM 2012 konsolunda Administration –> Client Settings altında şerit menüden “Create Custom Client Device Settings” tuşuna basarak sihirbazımızı başlatıyoruz:

Endpoint Protection için yeni bir istemci ayarı oluşturuyoruz.

Sihirbazın ilk adımında ajan ayarları ile ilgili bilgileri giriyoruz: “Name” altında yapacağımız ayarlara bir isim veriyoruz ve “Description” altında da ayarlar ile ilgili detaylı tanımlamamızı giriyoruz. Ayarlarımızı SCCM 2012 ile ilgili makalelerimizde kullandığımız test grubumuz olan “Terminal Server – Test Sunucular” grubumuza uygulayacağız. Tanımlamaları girdikten sonra Endpoint Protection ile ilgili ayarları yapacağımızdan “Endpoint Protection” ile ilgili kutucuğu işaretliyoruz:

Ayar için genel tanımlamaları yapıyoruz.

“OK” ile tanımlamalarımızı uyguladıktan sonra Endpoint Protection ile ilgili istemci ayarlarını yapacağımız adıma geliyoruz. Burada yapabileceğimiz ayarlar şu şekilde:

  • Manage Endpoint Protection client on client computers: “True” değeri Endpoint Protection istemcisinin, istemci bilgisayarlarda yönetilmesini sağlar. Bu özelliği açıyoruz.
  • Install Endpoint Protection client on client computers: “True” değeri Endpoint Protection istemcisinin istemci bilgisayarlara kurulmasını sağlar. Bu özelliği de açıyoruz.
  • Automatically remove previously installed antimalware software before Endpoint Protection is installed: “True” değeri Endpoint Protection kurulmadan önce sistemde bulunan diğer zararlı yazılım önleme uygulamalarını kaldırır. Sistemlerde birden fazla zararlı yazılım önleme programının bulunması tavsiye edilen bir uygulama olmadığından, “True” değeri ile bu özelliği aktif ederek Endpoint Protection kurulmadan önce sistemlerde bulunan diğer zararlı yazılım önleme uygulamalarını kaldırıyoruz.
  • Suppress any required computer restarts after the Endpoint Protection client is installed: “True” değeri Endpoint Protection kurulumundan sonra bilgisayarın yeniden başlatılmasını iptal eder. “False” değeri ise bir sonraki seçeneği aktif ederek kullanıcıların yeniden başlatma işlemini ne kadar süre ile (saat olarak) erteleyebileceğini belirlememizi sağlar.
  • Allowed period of time users can postpone a required restart to complete the Endpoint Protection installation (hours): Bir önceki adımda belirttiğimiz, Endpoint Protection kurulumundan sonra kullanıcıya yeniden başlatmak için tanınacak süre. Bu süre saat olarak belirlenir ve belirlenen sürenin bitiminde bilgisayar otomatik olarak yeniden başlatılır. Süre bitiminde kullanıcının yeniden başlatma işlemini iptal etmesi mümkün değildir.
  • Disable alternate sources (such as Microsoft Windows Update, Microsoft Windows Update Services, or UNC shares) for the initial definition update of client computers: “True” değeri Endpoint Protection ajanlarına ilk kötü amaçlı yazılım tanımları gönderilme işleminin sadece Forefront Endpoint Protection rolü kurulu olan sunucu(lar)dan gönderilmesini, Microsoft Windows Update, Microsoft Windows Update Services, veya UNC paylaşımlarından Endpoint Protection ajanlarına kötü amaçlı yazılım tanım bilgilerinin gönderilmesinin engellenmesini sağlar.

İstemcilerde kullanılacak ayarları yapıyoruz.

Son adımımızda ise güvenlik ile ilgili tanımlamaları yaparak Enpoint Protection ile ilgili okuma (read), değiştirme (modify), silme (delete), güvenlik kapsamını belirleme (set security scope) ve kapsam oluşturma (create) haklarını hangi kullanıcılara vereceğimizi belirliyoruz. Yazılarımızın başından beri yapımızda tüm yetkileri sccmadmin kullanıcısında topladığımızdan, bütün bu rolleri bu kullanıcıya veriyoruz:

Kullanılacak hesabı tanımlıyoruz.

“OK” ile ayarlarımızı onayladıktan bir süre sonra (ortamımızın büyüklüğüne bağlı olarak) bir süre sonra koleksiyonumuzdaki (Terminal Server – Test Sunucular koleksiyonumuz) sunucuya Endpoint Protection kurulmuş olacak:

İstemci tarafında Endpoint Protection istemcisinin kurulduğunu görüyoruz.

Ancak Endpoint Protection kurulumunun ardından sunucuların yeniden başlatılması istenecek. Bunu SCCM 2012 konsolundan Assets and Compliance -> Overview -> Devices altından “Terminal Server – Test Sunucular: Restart requied” ibaresinden anlıyoruz:

Kurulum yeniden başlatma isteyecek. Konsoldan bu yeniden başlatma gerekliliğini görüyoruz.

Endpoint Protection istemcisinin kurulduğunu SCCM 2012 konsolunda Monitorıing –> Distribution Status altında System Center 2012 Endpoint Protection Status kısmında “Definition Status on Computers” başlığı altında görebiliriz:

Yeniden başlatma sonrasında Endpoint Protection kurulumunun SCCM konsolda görüntülenmesi.

Hemen görebileceğimiz gibi daha önce güncellemelerin otomatik olarak kurulması için yapılandırmamızı yapmamıza rağmen istemcilerde kötü amaçlı yazılım tanım güncellemelerinin istemcilerde henüz güncellenmediğini No definitions found on the client: 1 (100%) olarak görüyoruz. Bunun sebebi ise ajan ayarlarını yeni yapmamız sebebiyle henüz istemcilere daha Endpoint Protection ajanlarının yeni kurulmuş olması. Belirli bir süreden sonra güncellemelerin kurulum işlemleri gerçekleşecek ve sonuçları da bu kısımdan görebileceğiz.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s