McAfee ePolicy Orchestrator 5.0 Kurulum ve Konfigürasyon (Türkçe)

Mcafee ePO nedir, ne yapar, kısaca anlatmaya çalışalım.

Kurumsal firmalarda, yapının büyük olması nedeniyle, antivirüs ve güvenlik yazılımlarının yönetiminde merkeziyetçi ihtiyaç doğmuştur. 100 client a sahip bir yapıda, antivirüs programlarının gerek güncellemesi gerek kurulumları olsun merkezi bir yapı olmaz ise çok zor olacaktır. Epo burada bize kolay yönetilebilirlik sağlıyor, yazılımlarımızı tek bir yerden güncelleme, algılanan sistemler özelliği ile networkümüze bağlı cihazlara uzaktan agent kurma, agentlar clientlarımıza kurulduktan sonra da kolay bir şekilde antivirüs-dlp-hips yazılımlarımızı kurma ve yönetme imkanı sağlıyor.

Programı indirmek için;

http://www.mcafee.com/apps/downloads/free-evaluations/default.aspx?pid=15560&lang=es

Türkçe Kurulum kılavuzuna buradan ulaşabilirsiniz;

https://kc.mcafee.com/content/Localized/EPO/5_0/epo_500_ig_tr-tr.pdf

Şimdi gelelim ePO 5.0 merkezi yönetim programımızın kurulumuna. Kurulumdan önce sistem gereksinimlerine bir göz atalım.

– Atanmış sunucu 250’den fazla sistem yönetiliyorsa, atanmış sunucu kullanımı önerilir. Yani ePO için ayrı bir sunucu kullanın diyor.

– Etki alanı denetleyicileri Sunucu, ağdaki Etki Alanı Denetleyicisiyle güvenli bir ilişkiye sahip olmalıdır.

– Dosya sistemi NT dosya sistemi (NTFS) bölümü önerilir. – Boş disk alanı 5 GB — Önerilen en az

– IP adresi ePolicy Orchestrator sunucuları için statik IP adresi kullanımı önerilir.

– ePolicy Orchestrator hem IPv4 hem de IPv6 ağlarını destekler.

– Bellek En az 4 GB kullanılabilir RAM önerilir

– Ağ Arabirim Kartı(NIC): 100 MB ya da daha yüksek – Portlar: 8443

– İşlemci: 64 bit Intel Pentium D veya daha üstü, 2.66 GHz ya da daha yüksek

 

Yazılım gereksinimleri

– Microsoft .NET Framework 2.0 ya da üstü

– Microsoft güncellemeler, en son Microsoft güncellemeleri kurulu olması öneriliyor

– Microsoft Visual C++ 2005 SP1 Redistributable. Kurulumda otomatik olarak yükleniyor.

– Microsoft Visual C++ 2008 Redistributable Package (x86).  Kurulumda otomatik olarak yükleniyor.

– MSXML 6.0. Kurulumda otomatik olarak yükleniyor.

– Desteklenen tarayıcı. Internet explorer, Chrome, Safari, Firefox.

– Desteklenen SQL Server. Kurulumda Sql Server 2008 express seçilebilir veya mevcut sql sunucuyada yüklenebilir.

 

Desteklenen işletim sistemleri

– Server 2008 (Hizmet Paketi 2 ya da üstüyle)

– Server 2012 ePO 5 Server 2003 desteklemiyor, önceki 4 versiyonlarını server 2003 e kurabiliryorduk. Windows 7 veya 8 e değerlendirme amaçlı kurabilirsin diyor Mcafee, bu işletim sistemlerine destek vermeyeceğini belirtiyor.

ePO 5’in bizim için en büyük özelliği ise programın Türkçe olması, bazı yerler İngilizce kalmış ama genede büyük ölçüde Türkçe.

Desteklenen sanal altyapı yazılımları

– Microsoft Hyper‑V Server 2008 R2

– VMware ESX 5.1 •-Microsoft Hyper‑V Server 2012

– XenServer 6

– VMware ESX 5.0

 

Kullanılan Http Portları

 

Setup.exe yi çalıştırarak kuruluma başlıyoruz

İstersek ePO nun anlık görüntüsünden geri de yükleyebiliyoruz, yeni kurulum yapacağımız için İleri diyoruz

Sql server 2008 express i kendi yüklüyor, eğer mevcut sql sunucumuza yükleme yapacaksak Özel i tıklıyoruz. Express seçeneğ ile devam ediyoruz

Yukarıda da bahsettiğimiz gibi, yüklenecek gereken programları gösteriyor

Sql 2008 Express kuruluyor

Veritabanı adını kendisi oluşturuyor, windows admin şifremizi giriyoruz

Sunucu portları kontrol ediliyor

ePO sunucumuzdaki admin hesabının ve anahtar deposunun şifrelerini beliyoruz

Lisans anahtarını giriyoruz, değerledirme seçerek deneme sürümü olarak kullanabiliyoruz.

Son kullanıcı lisans anlaşmasını onaylıyoruz. Lokasyon bilgisi bölgesel ayarlardan otomatik geliyor, Türkiye seçili

Yüklemeye hazırız, sistem ve yazılım bilgilerini Mcafee ile paylaş seçeneği var

Kurulum başladı

Kurulum tamamlandı, ürünü şimdi çalıştırmak istiyorum seçeneğini seçip Son’a basıyoruz

Login ekranı geliyor. Admin kullanıcısına belirlediğimiz şifreyle login oluyoruz

lk olarak karşımıza Kılavuzlu yapılandırma ekranı geliyor

Kılavuzlu yapıladırmada neler yapacağımızı kısa olarak özetliyor

İlk olarak yazılım seçimi yapacağız

ePO kurulumu ile birlikte sadece Agent- ajan yazılımı geliyor. Agent yazılımı, ilk olarak client pc lere gönderilen temel programramdır. Bu program üzerinden diğer Mcafee ürünleri clientlara kurulur.

Aşağıdaki ekranda da görüldüğü gibi, teslim edilen yazılımda sadece agent var, teslim edilmedi kısmından lisanslı veya deneme sürümü yazılımlarını seçip yükleyebiliriz.

İlk olarak Virusscan Enterprise 8.8 programını indiriyoruz

Sözleşmeyi kabul edip, geçerli şubeyi seçiyoruz

Virusscan programını, yönetim konsolundaki uzantısını, path3 ve rapor uzantısını indiriyor. En yukardaki program client tarafına yüklenecek, diğerleri ePO tarafında kurulacak.

Sistem seçimi ile devam ediyoruz. Daha sonra bu ekranda serverları ve client lar için ayrı bölümler açabilir, her grup için kendine has policyler yazabilirsiniz.

Organizasyonumu seçerek Next ile devam ediyoruz.

Sistemler eklemeyi active directory ile de yapabiliriz, bu konuya daha sonra detaylı olarak bakacağız. Şimdi el ile yi seçerek devam ediyoruz.

El ile sistem ekleme hakkında kısa bir bilgi veriyor, tamam deyip ilerliyoruz.

Bu ekranda, pc isimlerini el ile girebilir veya Gözat a tıklayarak domain yöneticisi bilgileri ile pc leri ekleyebiliriz.

Add systems diyerek devam ediyoruz.

İlke yapılandırmasına şu an için girmiyorum, daha sonra detaylı olarak inceleyeceğiz. Varsayılanı kabul et diyerek devam ediyoruz.

Yazılım güncellemesi için varsayılanı oluştur deyip devam ediyoruz.

Yazılım dağıtımı ile ilgili kısa bir bilgi veriyor. Tamam deyip ilerliyoruz.

Organizasyonumu seçip Next  ile devam ediyoruz.

Agent dağıtım ekranına geldik. Bu gruptaki ve tüm alt gruptaki sistemleri seçiyoruz.

Etki alanı adı, yetkisi olan kullanıcı adı ve şifresini giriyoruz.

Deploy deyip devam ediyoruz.

Agent tan sonar hangi programların client lara gönderileceğini soruyor. Yüklenecek programları seçip Dağıt a basıp ilerliyoruz.

Kılavuzlu yapılandırma sona eriyor, bunun amacı çok fazla detaya girmeden genel olarak bir kurulum sağlanması için düşünülmüş, burada yaptığımız her adımı daha sonra ePO nun menülerini incelediğimiz konularda anlatacağız.

Tüm adımları tamamladık, devam diyoruz.

Kapat diyerek kılavuzlu yapılandırmadan çıkıyoruz.

Kurulum tamamlandı. Kontrol ve Yönetim ekranlarından ePO özetine genel olarak bakalım

Genel olarak ePolicy  Orchestrator un nasıl kurulduğuna baktık. ePO nun genel olarak mantığını anlamaya çalıştık, özetle;

Merkezi bir server var, bu server p bloğuna göre client ları tespit ediyor, ilk olarak bunlara Agent programını yüklüyor. Agent – server ile haberleştikten sonra da Mcafee nin diğer güvenlik yazılımlarını yüklüyor.

Bundan sonra iş sizin güvenlik politikalarınıza kalıyor.

Daha sonraki bölümlerde, detaylı olarak ePO nun bölümlerine bakacağız.

Sorunlarınız için benimle iletişime geçebilirsiniz.