Bilindiği gibi artık Microsoft, Forefront ismi altında farklı güvenlik çözümlerini bir araya getirerek sunuyor. Farklı güvenlik çözümlerinin neler olduğuna bakarsak;
Forefront Client Security
Forefront Server Security
· ForeFront Security for Exchange
· ForeFront Security for SharePoint
· Antigen
Forefront Edge Security
· Internet Security and Acceleration Server 2006
· IAG (Internet Application Gateway)
Görüldüğü gibi Microsoft piyasa sürdüğü bu aile ile eksiksiz bir güvenlik ağı oluşturuyor. Bu yazımda kurumsal masaüstü, dizüstü bilgisayarlar ve sunucu işletim sistemleri için yönetimi ve kullanımı kolay birleştirilmiş virüs ve casus yazılım koruması olan Forefront Client Security ürününün kurulumunu ve temel konfigürasyonlarını inceleyeceğiz.
Forefront ailesi altında sunulan Forefront Client Security ile;
ü Kötü amaçlı yazılımlara karşı birleştirilmiş koruma sağlayabilirsiniz,
ü Varolan altyapınıza (Active Directory sunucu sistemleri) kolayca entegre edebilirsiniz,
ü Aynı zamanda Forefront Client Security Microsoft tarafından desteklenen tüm işletim sistemleri ile uyumludur ve entegre edilmiş raporlama sistemine sahiptir. Updateler WSUS aracılığı ile Windows Update’den indirilir.
Öncelikle Forefront Client Security yüklemesine geçmeden önce ön hazırlıklarınızı tamamlamalısınız. Ön hazırlıkları aşağıdaki sıraya göre tamamlamamızı öneririm. (Bu aşamaları one-server topology yani tek bir sunucu topolojisine göre hazırladığımızı unutmayalım. Farklı topoloji çeşitlerini incelemek için http://technet.microsoft.com/tr-tr/library/bb404259(en-us).aspx adresini kontrol edebilirsiniz)
1. IIS ve ASP.NET. kurulumu
Control Panel > Add or Remove Programs > Add-Remove Windows Components > Application Server > Details > Internet Informatıon Services Manager > Details altında ilgili kutucukları işaretleyerek kurulumu gerçekleştirebilirsiniz.
2. SQL Server 2005 SP2 yada SP1 kurulumu
Bu kurulum sırasında şu componentleri kurmamız gerekmektedir: Database Services, Reporting Services, Integration Services, ve Workstation components
3. MMC 3.0 kurulumu
Bu adresten indirebilirsiniz. Server 2003 SP2 paketiniz yüklü ise mmc’de otomatik olarak 3.0 versiyona yükselecektir.
4. GPMC – SP1 kurulumu
Bu adresten indirebilirsiniz
5. WSUS – SP1 kurulumu
Burada SQL Server kurulumuna değinmeyeceğim. Yeni kurduğunuz ya da önceden kurulu olan SQL Server için doğru componentlerin kurulup kurulmadığını kontrol etmeniz faydalı olacaktır. Bunun için servislerden, Standart servislerin ve SQL Server Reporting Servisinin running durumda olduğunu kontrol edebilisiniz.
Şimdi aynı sunucu üzerine Forefront Client Security kurulumuna geçelim.
6. Forefront Client Security cd’sini cd sürücüsüne yerleştirdikten sonra kurulum sihirbazını çalıştırabilirsiniz.
Şekil-1
Şekil-2
Component Installation topolojinize göre seçimler yapabileceğiniz penceredir. Forefront Client Security kurulumunu 6 farklı sunucuya kadar gerçekleştirebilirsiniz. Yukarıdaki componentlerin tamamını tek bir sunucu üzerine yüklendiğinizde performans kayıpları yaşamanız olası. Four-server topolojide Collection Server ve database server’ı ayrı bir sunucuya, reporting serverı ayrı bir sunucuya, management serverı diğer bir sunucuya ve de distribution serverı başka bir sunucuya yükleyebilirsiniz.
Three-server topolojide management collection ve database’i aynı sunucuya, reporting server ve distribution serverı ayrı sunuculara yükleyebilirsiniz. Bu senaryoyu daha çok orta büyüklükteki bir organizasyonunuz varsa ve raporlama sizin için önemliyse tercih edebilirsiniz.
Two-server topolojide tüm componentleri bir sunucuya yükleyip, sadece distribiton serverı farklı bir sunucuya yükleyebilirsiniz.
One-Server topolojide ise yukarıdaki rollerin hepsini seçmeniz mümkün. Her bir topoloji modeli sahip olduğunuz imkânlar için tasarlanan en iyi kompozisyonlardır. İsterseniz kısaca yukarıda seçtiğimiz her bir componentin FCS yapısındaki görevlerini inceleyelim.
Management Server: FCS konsolunu ve kurulumla birlikte gelen MOM konsolunu içerir. Yönetimsel olarak tüm fonksiyonları gerçekleştirdiğiniz yerdir.
Collection Server: Clientların gönderdikleri eventların saklandığı sunucudur. Gelen bilgiler kısa bir süre burada tutulur.
Reporting Server: Collection Servera gelip kısa bir süre sonra oradan ayrılan bilgilerin tutulduğu bölümdür. Aynı zamanda burada öncelikli kurduğumuz SQL Server 2005 Reporting Server bulunur. Böylece özelleştirilmiş raporlar oluşturabilir ve bunları web arayüzü ile görüntüleyebilirsiniz.
Distribition Server: WSUS yüklemesini gerçekleştirdiğimiz sunucu. Bildiğiniz gibi clientlar güncelleştirmelerini Windows update üzerinden WSUS yardımıyla gerçekleştirecekler.
7. Next diyerek Collection Server penceresine geçin.
Şekil-3
8. Bu pencerede Collection Server ile ilgili temel ayarları gerçekleştirebilirsiniz. Collection Server kısmı standart olarak computer name şeklinde gelir. Management Group Name kısmına bir isim verebilir ya da olduğu şekilde bırakabilirsiniz. İleride Client Security’leri dağıtırken tekrar kullanacağınız için bu ismi not etmenizde fayda olacaktır.
Alt kısımda ise sizden DAS Account için kullanıcı adı ve şifre istenmektedir. DAS hesabı MOM sunucusu ile ilgili bir hesap türüdür. Hatırlayacak olursak MOM 2005’de DAS hesabı aşağıdaki işlevlerden sorumluydu:
· Alerts, events, performance data gibi bilgilerin OnePoint veritabanına girilmesi
· OnePoint database üzerinde tutulan prosedürlerin çalıştırılması
· MMPC servisinin çalıştırılması… vb
Burada kullanacağınız hesabın bir domain user olmasına dikkat etmelisiniz.
Şekil-4
9. Bu kısımda Collection Database için bir isim ve account belirleyebilirsiniz. İstenilirse ayrı bir account belirlemek yerine bir önceki ekranda kullandığınız DAS hesabını da kullanabilirsiniz. Burada yapacağınız bir diğer seçimde veritabanı boyutudur. Belirlediğiniz değeri ileride istediğiniz zaman değiştirebiliriz.
Şekil-5
10. Reporting Server penceresinde max. veritabanı boyutu olarak 1 terabyte gibi bir değer görebilirsiniz. Eğer sizin için raporlama oldukça önemliyse ve bunun için yer sıkıntısı çekebileceğinizi düşünüyorsunuz yukarıdaki topoloji modellerinden 3-server modelini seçip reporting database için disk sıkıntısı çekmeyeceğiniz ayrı bir sunucu kullanabilirsiniz.
Şekil-6
11. Verifing Settings and Requirements penceresinde, Reporting Server ayarlarına ulaşabilirsiniz. Report Server ve Report Manager ‘a web üzerinden erişebilmemizi sağlayan adresleri yapınıza uygun şekilde yapılandırabilirsiniz. Bu adresler ile web tarayıcınızı kullanarak raporları görüntüleme imkânına sahipsiniz.
12. Action account penceresinde, action işlemlerinden sorumlu olarak DAS accountunu atayabilirsiniz.
13. Install Location penceresinde kurulum dizinlerini belirlemeniz gerekmektedir.
Şekil-7
14. Son olarak yaptığınız ayarları ve gereklilikleri kontrol eden bir pencere karşınıza gelecektir. Burada kurulumdan önce herhangi bir sorun var ise görebilir ve sorunu giderdikten sonra yükleme işlemini tamamlayabilirsiniz.
Tips: Herhangi bir sorun yoksa yükleme işlemini başarıyla tamamlarız. İstersek %Program Files%\Microsoft Forefront\Client Security\Server\Logs altında kurulum ile ilgili server-client loglarına ulaşabilirsiniz. Eğer bir hata ile karşılaştıysanız bu loglar yardımıyla ayrıntılı bilgi edinip çözüm oluşturabilirsiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
