Çalıştığımız şirketlerde laptop kullanıcılarını şirket içerisinde başka bir Symantec Endpoint Protection (SEP) politikası, şirket dışında başka bir politika ile yönetebiliriz. Birkaç örnek vermek gerekirsek şirket içerisinde SEP Manager üzerinden güncellemelerini yüklerken şirket dışında ise internet yüklemesini yada şirket içerisinde iken flash bellek kullanmasını yasaklayıp şirket dışında ise serbest bırakabiliriz.
Bu makalemde sizlere Bir grup içerisinde 2. Bir lokasyon oluşturarak Şirket Dışı “Out Of Office” kuralını anlatmaya çalışacağım.
Standart olarak kurduğumuz SEP’imiz üzerinde oluşturduğumuz gruplar mevcut default location olarak gelmektedir. Bu lokasyon içinde mevcut kurallarımız vardır. Vereceğimiz kuralların uygulanmasını için yeni bir lokasyona ihtiyacımız vardır.
Gurubun üzerinde iken “Tasks” kısmında “Add Location”u seçiyoruz. Açılan “Add Location Wizard” ekranında “Next” butonuna basarak ilerliyoruz.
Resim-1
Sihirbazın 2. Sayfasında lokasyona bir ad veriyoruz.
Resim-2
Bir sonraki ekranda bu lokasyona geçiş için gerekli olan şartın ne olacağını söylüyor.
Altı adet ana başlık altında toplanmıştır. bu şartlar;
- Bilgisayarın ip adres aralığı değiştiğinde
- Subnet değiştiğinde
- Dns server değiştiğinde
- Client host adını çözemediğinde
- Client SEP Manager’e bağlanamadığında
Maddelerinden oluşmaktadır. Burada kişi şirket dışında olduğunda SEP Manager’e bağlanamayacağı için (VPN bağlantısı hariç) burada “Client can connect to management server” kısmını seçiyoruz ve “Next” butonuna basıyoruz.
Resim-3
Şartımızın ikinci aşamasında ise grup içerisindeki kişinin lokasyon değişme işlemi için SEP Manager’a eriştiği anda mı yoksa erişemediğinde mi değişeceğini sorduğu ekran geliyor. Burada “Client cannot connect to the management server” ı seçiyoruz.
Resim-4
Lokasyon ekleme işleminin başarılı olduğunu gösteren sihirbazın son penceresini “Finish” butonuna basarak kapatıyoruz.
Resim-5
Karşımıza lokasyonumuzun hangi grup altına eklendiğini gösreten küçük bir pencere gelecek. “OK” butonuna basarak kapatıyoruz.
Resim-6
SEP Manager üzerinden lokasyon eklediğiniz grubunuzun Policies kısmına baktığınızda 2 tane lokasyon olduğunu göreceksiniz. Standart olarak “Default Location” üzerindebulunan kuralları alacaktır.
Resim-7
Policies kısmında istediğiniz bir policyi sağ click “assign” diyerek grubunuzun içindeki 2. Lokasyon olan “Out Of Office” lokasyonuna assign ediyoruz.
Resim-8
Böylece gurubumuz üzerinde 2. Lokasyonu oluşturmuş olmuş ve bu gruptaki kullanıcıların bilgisayarları eğer SEP Manager’a erişemez ise “Out of Office” lokasyonuna atadığımız policylerden etkilenecektir. Aşağıdaki örnekte olduğu gibi “Default Location” da herhangi bir “Application and Device Control Policy” bulunmazken “Out of Office” lokasyonunda ise bulunmaktadır.
Resim-9
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org