Worry-Free - Trend Micro · Bu belge ürün için ana özelliklerini ve/veya üretim ortamınız için yükleme yönergelerini açıklamayı amaçlar. ürün yüklemeden veya kullanmadan

Hizmet Paketi 1Yönetici KılavuzuSecuring Your Journey to the Cloud

Worry-Free™ Business SecurityStandard ve Advanced Sürümler

Trend Micro Incorporated bu belgede ve burada açıklanan ürün'e haber vermedendeğişiklik yapma hakkını saklı tutar. ürün yüklemeden ve kullanmadan önce, lütfenbenioku dosyalarını, sürüm notlarını ve Trend Microç web sitesinden temin edilebilengeçerli kullanıcı belgelerinin aşağıdaki adresteki en son sürümünü gözden geçirin:

http://docs.trendmicro.com/tr-tr/smb/worry-free-business-security.aspx

Trend Micro, Trend Micro t-ball logosu, TrendProtect, TrendSecure, Worry-Free,OfficeScan, ServerProtect, PC-cillin, InterScan ve ScanMail Trend Micro Incorporatedticari markaları veya tescilli ticari markalarıdır. Tüm diğer ürünler veya şirket adları, kendisahiplerinin ticari markaları veya tescilli ticari markaları olabilir.

Telif Hakkı © 2019. Trend Micro Incorporated. Her hakkı saklıdır.

Belge Kısım No.: WFUM108705/190701

Çıkış Tarihi: Haziran 2019

Şu numaralı ABD Patentleri kapsamında korunmaktadır: 5.951.698 ve 7.188.369


Bu belge ürün için ana özelliklerini ve/veya üretim ortamınız için yükleme yönergeleriniaçıklamayı amaçlar. ürün yüklemeden veya kullanmadan önce belgeleri dikkatle okuyun.

ürün için belirli özelliklerin kullanımına ilişkin ayrıntılı bilgi, Trend Micro web sitesindeÇevrimiçi Yardım Merkezi'nde ve/veya Trend Micro Bilgi Bankası'nda mevcuttur.

Trend Micro her zaman belgelerini iyileştirmek için çalışmaktadır. Bu veya herhangi birTrend Micro belgesi hakkında soru, yorum veya önerileriniz olursa, lü[email protected] adresinden bize ulaşın.

Bu belgeyi lütfen aşağıdaki adreste değerlendirin:

http://www.trendmicro.com/download/documentation/rating.asp

mailto:%[email protected]


i

İçindekiler TablosuÖnsöz

Önsöz .................................................................................................................. xi

Worry-Free Business Security Belgeleri ........................................................ xii

Hedef Kitle ........................................................................................................ xii

Belge Kuralları ................................................................................................. xiii

Bölüm 1: Worry-Free Business Security Standard veAdvanced Tanıtımı

Trend Micro Worry-Free Business Security'e Genel Bakış ...................... 1-2

Bu Sürümdeki Yenilikler ................................................................................ 1-2

Önemli Özellikleri ve Faydaları .................................................................... 1-3Trend Micro Smart Protection Network ............................................ 1-3File Reputation Hizmetleri .................................................................... 1-3Web Reputation Hizmetleri .................................................................. 1-4Email Reputation (Yalnızca Advanced) .............................................. 1-4Smart Feedback ....................................................................................... 1-5URL Filtreleme ....................................................................................... 1-6

Korumanın Yararları ...................................................................................... 1-7

Tehditleri Anlama ........................................................................................... 1-7Virüsler ve Kötü Amaçlı Yazılımlar ..................................................... 1-8Casus Yazılım ve Grayware ................................................................... 1-9Spam ....................................................................................................... 1-10İzinsiz girişler ........................................................................................ 1-11Kötü Amaçlı Davranış ......................................................................... 1-11Sahte Erişim Noktaları ........................................................................ 1-11Kimlik Avı Olayları .............................................................................. 1-11Toplu Posta Saldırıları .......................................................................... 1-12Web Tehditleri ....................................................................................... 1-12

Worry-Free Business Security 10.0 Hizmet Paketi 1 Yönetici Kılavuzu

ii

Bölüm 2: BaşlarkenWorry-Free Business Security Network ...................................................... 2-2Security Server ................................................................................................. 2-2

Tarama Sunucusu .................................................................................... 2-2Aracılar ............................................................................................................. 2-3Web Konsolu ................................................................................................... 2-4

Web Konsolunu Açma ........................................................................... 2-5Web Konsolunda Gezinme ................................................................... 2-8Web Konsolu Simgeleri ....................................................................... 2-10

Bölüm 3: Aracıları YüklemeSecurity Agent Yüklemesi .............................................................................. 3-2

Security Agent Yükleme Gereksinimleri ............................................. 3-2Security Agent Yükleme Hususları ...................................................... 3-2Kullanılabilir Security Agent Özellikleri .............................................. 3-3Security Agent Yüklemesi ve IPv6 Desteği ........................................ 3-5

Security Agent Yükleme Yöntemleri ........................................................... 3-7Dahili Web Sayfasından Yükleme ........................................................ 3-9Oturum Açma Komut Dosyası Kurulumu ile Yükleme ................ 3-12Client Packager ile Yükleme ............................................................... 3-14Uzaktan Yükleme ile Yükleme ........................................................... 3-17Güvenlik Açığı Tarayıcısıyla Yükleme ............................................... 3-20E-posta Bildirimiyle Yükleme ............................................................. 3-32Security Agent'a Geçme ...................................................................... 3-33Security Agent'larda Yükleme Sonrası Görevleri Gerçekleştirme 3-34

Messaging Security Agent Yükleme ........................................................... 3-36Messaging Security Agent Yükleme Gereksinimleri ....................... 3-36Messaging Security Agent'ı Yükleme (Yalnızca Advanced) ........... 3-36

Aracıları Kaldırma ........................................................................................ 3-38Aracıları Web Konsolundan Kaldırma .............................................. 3-39Aracıları Web Konsolundan Kaldırma .............................................. 3-40Security Agent’ı Uç Noktadan Kaldırma .......................................... 3-41SA Kaldırma Aracını Kullanma ......................................................... 3-42Microsoft Exchange Server'dan Messaging Security Agent'ı Kaldırma(Yalnızca Advanced) ............................................................................. 3-43

İçindekiler Tablosu

iii

Bölüm 4: Aygıtları YönetmeAygıt Ağacını Kullanma ................................................................................. 4-2

Aygıt Komutlarını Kullanma ......................................................................... 4-4

Gruplara Aracı Ekleme .................................................................................. 4-6

Grup Ekleme ................................................................................................... 4-7

Aygıt Listesi Sütunlarını Özelleştirme ......................................................... 4-8

Aracıları Taşıma ............................................................................................ 4-11Gruplar Arasında Security Agent'ları Taşıma ................................... 4-12Web Konsolunu Kullanarak Security Server'lar Arasında AracılarıTaşıma .................................................................................................... 4-13Client Mover Kullanarak Security Server'lar Arasında bir SecurityAgent'ı Taşıma ...................................................................................... 4-14

Ayarları Çoğaltma ......................................................................................... 4-16Security Agent Grup Ayarlarını Çoğaltma ........................................ 4-16Messaging Security Agent Ayarlarını Çoğaltma (Yalnızca Advanced) .................................................................................................................. 4-17

Security Agent Gruplarının Ayarlarını İçe ve Dışa Aktarma ................. 4-18Ayarları Dışa Aktarma ......................................................................... 4-19Ayarları İçe Aktarma ............................................................................ 4-20

Bölüm 5: Security Agent için Temel Güvenlik AyarlarınıYönetme

Security Agent için Temel Güvenlik Ayarlarının Özeti ............................. 5-2

Tarama Yöntemleri ......................................................................................... 5-3Tarama Yöntemlerini Yapılandırma ..................................................... 5-5

Security Agent'lar için Gerçek Zamanlı Tarama ........................................ 5-7Security Agent'lar için Gerçek Zamanlı Tarama Yapılandırma ....... 5-7

Predictive Machine Learning ........................................................................ 5-8Predictive Machine Learning’i Yapılandırma ..................................... 5-9

Behavior Monitoring .................................................................................... 5-11Behavior Monitoring'i Yapılandırma ................................................. 5-12


iv

Güvenilen Program ...................................................................................... 5-16Güvenilen Program Yapılandırma ..................................................... 5-16

Karantina Dizini ........................................................................................... 5-17Karantina Dizinini Yapılandırma ....................................................... 5-20

Web Reputation ............................................................................................ 5-21Security Agent'lar için Web Reputation Yapılandırma .................... 5-22

URL Filtreleme ............................................................................................. 5-23URL Filtrelemeyi Yapılandırma ......................................................... 5-24

Onaylanmış/Engellenmiş URL’ler ............................................................. 5-25Onaylanmış/Engellenmiş URL’leri Yapılandırma ........................... 5-25

Güvenlik Duvarı ........................................................................................... 5-26Güvenlik Duvarını Yapılandırma ....................................................... 5-29Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma ........................ 5-30Bir Agent Grubu Üzerindeki Güvenlik Duvarını Devre Dışı Bırakma .................................................................................................................. 5-32Tüm Aracılar Üzerindeki Güvenlik Duvarını Devre Dışı Bırakma .................................................................................................................. 5-33

Aygıt Denetimi .............................................................................................. 5-33Aygıt Denetimini Yapılandırma .......................................................... 5-34

Kullanıcı Araçları .......................................................................................... 5-35Kullanıcı Araçlarını Yapılandırma ...................................................... 5-36

Aracı Ayrıcalıkları .......................................................................................... 5-37Aracı Ayrıcalıklarını Yapılandırma ..................................................... 5-37

Bölüm 6: Messaging Security Agents için Temel GüvenlikAyarlarını Yönetme (Yalnızca Advanced)

Messaging Security Agents ............................................................................ 6-2Messaging Security Agent E-Posta İletilerini Nasıl Tarar ................ 6-3Varsayılan Messaging Security Agent Ayarları .................................... 6-4

Messaging Security Agents için Gerçek Zamanlı Tarama ........................ 6-5Messaging Security Agents için Gerçek Zamanlı TaramaYapılandırma ........................................................................................... 6-5


v

Anti-Spam ........................................................................................................ 6-6Email Reputation .................................................................................... 6-7İçerik Taraması ........................................................................................ 6-9

İçerik Filtreleme ............................................................................................ 6-14İçerik Filtreleme Kurallarını Yönetme .............................................. 6-15İçerik Filtreleme Kurallarının Türleri ................................................ 6-19Tüm Eşleşme Koşulları için bir İçerik Filtreleme Kuralı Ekleme . 6-20Herhangi bir Eşleşme Koşulu için bir İçerik Filtreleme KuralıEkleme ................................................................................................... 6-23İçerik Filtreleme İzleme Kuralı Ekleme ............................................ 6-26İçerik Filtreleme Kurallarına Kural Dışı Durumlar Oluşturma .... 6-29

Veri Kaybını Önleme ................................................................................... 6-30Ön Çalışma ............................................................................................ 6-30Veri Kaybını Önleme Kurallarını Yönetme ...................................... 6-31Varsayılan Veri Kaybını Önleme Kuralları ....................................... 6-38Veri Kaybını Önleme Kuralları Ekleme ............................................ 6-39

Ek Engelleme ................................................................................................ 6-44Ek Engellemeyi Yapılandırma ............................................................ 6-45

Web Reputation ............................................................................................ 6-47Messaging Security Agents için Web Reputation Yapılandırma .... 6-49

Mobil Güvenlik ............................................................................................. 6-51Mobil Güvenlik Desteği ...................................................................... 6-51Aygıt Erişim Denetimini Yapılandırma ............................................. 6-52Bekleyen Aygıt Silmeyi İptal Etme .................................................... 6-54Aygıtları Manuel Olarak Silme ............................................................ 6-54Güvenlik İlkelerini Yapılandırma ....................................................... 6-55

Messaging Security Agents için Karantina ................................................ 6-61Karantina Dizinlerini Sorgulama ....................................................... 6-62Sorgu Sonuçlarını Alma ve Eyleme Geçme ..................................... 6-63Karantina Dizinlerinin Bakımı ........................................................... 6-65Karantina Dizinlerini Yapılandırma .................................................. 6-66

Messaging Security Agents için Bildirim Ayarları .................................... 6-67Messaging Security Agents için Bildirim Ayarlarını Yapılandırma 6-68

Spam Bakımını Yapılandırma ..................................................................... 6-69Son Kullanıcı Karantinasını Yönetme ............................................... 6-71


vi

Trend Micro Destek/Hata Ayıklayıcı ........................................................ 6-72Sistem Hata Ayıklayıcı Raporları Oluşturma .................................... 6-73

Gerçek Zamanlı İzleme ............................................................................... 6-74Gerçek Zamanlı İzleme ile Çalışma ................................................... 6-74

Giden E-posta İletilerine Feragatname Ekleme ....................................... 6-75

Bölüm 7: Taramaları YönetmeTaramalar Hakkında ....................................................................................... 7-2

Gerçek Zamanlı Tarama ................................................................................ 7-2

Manuel Tarama ................................................................................................ 7-3Manuel Taramaları Çalıştırma ............................................................... 7-3

Zamanlanmış Tarama ..................................................................................... 7-6Zamanlanmış Taramaları Yapılandırma .............................................. 7-6

Security Agent'lar için Tarama Hedefleri ve Eylemler .............................. 7-9

Tarama Hedefleri ve Messaging Security Agents için Eylemler ............ 7-17

Bölüm 8: Güncellemeleri YönetmeGüncellemeye Genel Bakış ........................................................................... 8-2

Güncellenebilir Bileşenler .............................................................................. 8-3Düzeltmeler, Yamalar ve Hizmet Paketleri ....................................... 8-10

Security Server Güncellemeleri ................................................................... 8-11Security Server Güncelleme Kaynağını Yapılandırılma .................. 8-13Security Server'ı Manuel Olarak Güncelleme ................................... 8-14Security Server için Planlı Güncellemeleri Yapılandırma ............... 8-14Bileşenleri Geri Alma ........................................................................... 8-16

Security Agent ve Messaging Security Agent Güncellemeleri ............... 8-16Otomatik Güncellemeler ..................................................................... 8-16Manuel bir Güncellemeyi Çalıştırma ................................................. 8-17Aracı Güncelleme Hatırlatmaları ve İpuçları .................................... 8-17

Güncelleme Aracıları .................................................................................... 8-18Güncelleme Aracılarını Yapılandırma ............................................... 8-21


vii

Bölüm 9: Güncel Durum'u KullanmaGüncel Durum ................................................................................................ 9-2

Eylem Merkezi ........................................................................................ 9-2Zaman İçindeki Güvenlik Riski Algılamaları ..................................... 9-8Fidye Yazılımı Özeti ............................................................................. 9-17Lisans Durumu ..................................................................................... 9-21Exchange Server Özeti ........................................................................ 9-21Aracı Durumu ....................................................................................... 9-21

Bölüm 10: Bildirimleri YönetmeBildirimleri Kullanma ................................................................................... 10-2

Bildirimler için Olayları Yapılandırma ....................................................... 10-4Sembol Değişkenleri ............................................................................ 10-6

Bölüm 11: Genel Ayarları YönetmeGenel Ayarlar ................................................................................................ 11-2

Internet Proxy Ayarlarını Yapılandırma .................................................... 11-3

SMTP Sunucusu Ayarlarını Yapılandırma ................................................. 11-4

Masaüstü Bilgisayar/Sunucu Ayarlarını Yapılandırma ............................ 11-5

Sistem Ayarlarını Yapılandırma ................................................................ 11-10

Kural Dışı Durum Listesi Ayarlarını Yapılandırma ............................... 11-14

Bölüm 12: Günlükleri ve Raporları KullanmaGünlükler ....................................................................................................... 12-2

Günlük Sorgusu Kullanma .................................................................. 12-4

Raporlar .......................................................................................................... 12-5Tek Seferlik Raporlarla Çalışma ......................................................... 12-5Zamanlanmış Raporlarla Çalışma ...................................................... 12-7Raporları Yorumlama ........................................................................ 12-11

Raporlar ve Günlükler için Bakım Görevlerini Gerçekleştirme .......... 12-14


viii

Bölüm 13: Yönetici Görevlerinin GerçekleştirilmesiWeb Konsolu Parolasını Değiştirme .......................................................... 13-2

Plug-in Manager ile Çalışma ........................................................................ 13-2

Ürün Lisansını Yönetme ............................................................................. 13-3

Ürün Güncelleme Ayarlarını Yapılandırma .............................................. 13-5

Ürün Güncelleme Bildirimlerini Yapılandırma ........................................ 13-6

Smart Feedback Program'ına Katılma ....................................................... 13-6

Aracı Arayüzü Dilini Değiştirme ................................................................ 13-7

Program Ayarlarını Kaydetme ve Geri Yükleme ..................................... 13-8

Security Server'ı Kaldırma ........................................................................... 13-9

Bölüm 14: Yönetim Araçlarını KullanmaAraç Türleri ................................................................................................... 14-2

Trend Micro Remote Manager Agent ....................................................... 14-3Trend Micro Remote Manager Agent'ı Yükleme (Customer LicensingPortal Kullanıcıları) .............................................................................. 14-4Trend Micro Remote Manager Agent'ı Yükleme (LicensingManagement Platform Kullanıcıları) ................................................. 14-6Yönetilen Sunucudan Aracıları Yönetme ......................................... 14-7Aracı Ayarlarını Yedekleme ve Geri Yükleme ............................... 14-11

Disk Alanı Kazanma .................................................................................. 14-13Security Server üzerinde Disk Temizleyiciyi Çalıştırma ............... 14-13Komut Satırı Arayüzünü Kullanarak Security Server Üzerinde DiskTemizleyiciyi Çalıştırma ..................................................................... 14-15İstemciler üzerinde Disk Alanı Kazanma ....................................... 14-16

Scan Server Veritabanının Taşınması ....................................................... 14-16

Şifrelenmiş Dosyaları Geri Yükleme ....................................................... 14-17Security Agent üzerindeki Dosyaların Şifresinin Açılması ve GeriYüklenmesi .......................................................................................... 14-19Security Server üzerindeki Dosyaların Şifresini Açma ve GeriYükleme, Özel Karantina Dizini veya Messaging Security Agent 14-20


ix

Transport Neutral Encapsulation Format E-Posta İletilerinin GeriYüklenmesi .......................................................................................... 14-22

ReGenID Aracını Kullanma ..................................................................... 14-22

SBS ve EBS Eklentilerini Yönetme ......................................................... 14-23SBS ve EBS Eklentilerini Manuel Yükleme ................................... 14-23SBS veya EBS Eklentilerini Kullanma ............................................ 14-24

Ek A: Security Agent SimgeleriSecurity Agent Durumunu Kontrol Etme ................................................. A-2

Windows Görev Çubuğu üzerindeki Security Agent SimgeleriniGörüntüleme .................................................................................................. A-4

Konsol Geçidine Erişme .............................................................................. A-5

Ek B: Worry-Free Business Security içinde IPv6 DesteğiWorry-Free Business Security için IPv6 Desteği ve Security Agent'lar . B-2

Security Server IPv6 Gereksinimleri ................................................... B-2Messaging Security Agent Gereksinimleri ......................................... B-3Salt IPv6 Sunucu Sınırlamaları ............................................................. B-3Salt IPv6 Security Agent Sınırlamaları ................................................ B-4

IPv6 Adreslerini Yapılandırma ..................................................................... B-5

IP Adreslerini Gösteren Ekranlar ................................................................ B-6

Ek C: Teknik DestekSorun Giderme Kaynakları .......................................................................... C-2

Destek Portalı'nı Kullanma .................................................................. C-2Tehdit Ansiklopedisi .............................................................................. C-2

Trend Micro'ya Başvurma ............................................................................ C-3Destek Çağrısını Hızlandırma .............................................................. C-4

Şüpheli İçeriği Trend Micro'ya Gönderme ................................................ C-4Email Reputation Services ................................................................... C-4File Reputation Hizmetleri ................................................................... C-5Web Reputation Hizmetleri .................................................................. C-5


x

Diğer Kaynaklar ............................................................................................. C-5İndirme Merkezi .................................................................................... C-5Belgelerin Geribildirimi ........................................................................ C-6

Ek D: Ürün Terminolojisi ve KavramlarKritik Yama .................................................................................................... D-2

Düzeltme ........................................................................................................ D-2

IntelliScan ....................................................................................................... D-2

IntelliTrap ....................................................................................................... D-2

Davetsiz Misafir Algılama Sistemi .............................................................. D-3

Anahtar Sözcükler ......................................................................................... D-5

Yama ................................................................................................................ D-9

Kurallı İfadeler ............................................................................................... D-9

Tarama Dışlama Listeleri ............................................................................ D-17

Hizmet Paketi ............................................................................................... D-24

Truva Atı Bağlantı Noktası ........................................................................ D-24

Temizlenemeyen Dosyalar ......................................................................... D-26

DizinDizin .............................................................................................................. IN-1

xi

Önsöz

ÖnsözTrend Micro™ Worry-Free™ Business Security Yönetici Kılavuzu'na hoş geldiniz. Bubelge; başlangıç bilgilerini, aracı yükleme prosedürlerini ve Security Server ve aracıyönetimini açıklamaktadır.


xii

Worry-Free Business Security BelgeleriWorry-Free Business Security belgeleri aşağıdakileri içermektedir:

Tablo 1. Worry-Free Business Security Belgeleri

Belgeler Açıklama

Yükleme veYükseltmeKılavuzu

Security Server yüklemek ve server ve agent yükseltmelerinigerçekleştirmek için gereksinimleri ve prosedürleri açıklayan bir PDFbelgesidir

Yönetici Kılavuzu Başlangıç bilgisini, istemci yükleme prosedürlerini ve Security Serverve agent yönetimini açıklayan bir PDF belgesidir

Yardım WebHelp veya CHM biçiminde derlenmiş ve "nasıl yapılır", kullanımtavsiyesi ve alana özel bilgileri sağlayan HTML dosyaları

Benioku dosyası Bilinen sorunların listesini ve temel yükleme adımlarını içerir. Yardımveya basılı belgelerde bulunmayan en güncel ürün bilgilerini deiçerebilir.

Bilgi Bankası Problem çözme ve sorun giderme bilgilerinin çevrimiçi veritabanıdır.Bilinen ürün sorunları hakkında en son bilgileri sağlar. BilgiBankası'na erişmek için aşağıdaki web sitesine gidin:

http://esupport.trendmicro.com

PDF belgelerin ve benioku dosyasının en son sürümlerini şuradan indirin:


Hedef KitleWorry-Free Business Security belgeleri aşağıdaki kullanıcılar amaçlanarak hazırlanmıştır:

• Güvenlik Yöneticileri: Security Server ve aracı yüklemesi ve yönetimi dahil olmaküzere Worry-Free Business Security yönetiminden sorumludur. Bu kullanıcılarıngelişmiş ağ ve sunucu yönetimi bilgisine sahip olmaları beklenmektedir.



Önsöz

xiii

• Son kullanıcılar: Bilgisayarlarında Security Agent yüklenmiş olan kullanıcılar. Bukişilerin bilgisayar yeteneği düzeyi başlangıç ile yoğun kullanıcı arasındadır.

Belge KurallarıBilgileri kolayca bulmanıza ve yorumlamanıza yardımcı olmak için, Worry-Free BusinessSecurity belgeleri aşağıdaki kuralları kullanır.

Tablo 2. Belge Kuralları

Kural Açıklama

HEPSİ BÜYÜK HARF Akronimler, kısaltmalar ve klavyedeki belirli komutların vetuşların adları

Kalın Menüler ve menü komutları, komut düğmeleri, sekmeler,seçenekler ve görevler

İtalik Diğer belgelere veya yeni teknoloji bileşenlerine referanslar

<Metin> Açılı ayıraç içerisindeki metnin güncel veri ile değiştirilmesigerektiğini belirtir. Örneğin, C:\Program Files\<file_name> C:\Program Files\sample.jpg olabilir.

Nota Yapılandırma notlarını veya önerileri sağlar

İpucu En iyi uygulama bilgisini ve Trend Micro önerilerini sağlar

UYARI! Ağınızdaki bilgisayarlara zarar verebilecek etkinliklerhakkında uyarılar sağlar

1-1

Bölüm 1

Worry-Free™ Business SecurityStandard ve Advanced Tanıtımı

Bu bölüm, Worry-Free Business Security (Worry-Free Business Security) hakkında birgenel görünüm sağlamaktadır.


1-2

Trend Micro Worry-Free Business Security'eGenel Bakış

Trend Micro Worry-Free Business Security (Worry-Free Business Security) küçük işletmekullanıcılarını ve varlıklarını veri hırsızlığından, kimlik hırsızlığından, riskli websitelerinden ve spam'den korur (Yalnızca Advanced).

Bu belge, Worry-Free Business Security Standard ve Advanced sürümlerinin ikisi için debilgi sağlamaktadır. Yalnızca Advanced sürüme ilişkin kısımlar ve bölümler "(YalnızcaAdvanced)" şeklinde işaretlenmiştir.

Trend Micro Smart Protection Network tarafından desteklenen Worry-Free BusinessSecurity;

• Daha güvenli: Virüslerin, casus yazılımın, spam'in (Yalnızca Advanced) ve webtehditlerinin istemcilere ulaşmasını engeller. URL filtreleme özelliği, riskli websitelerine erişimi engeller ve kullanıcının verimini artırmaya yardımcı olur.

• Daha akıllı: Hızlı taramalar ve sürekli güncellemeler, istemcilerde en az etkiyiyaratarak yeni tehditleri önler.

• Daha kolay: Dağıtması kolay olan ve sıfır yönetim gerektiren Worry-Free BusinessSecurity, tehditleri daha etkin bir şekilde algılar, bu sayede güvenlik yerine işeodaklanabilirsiniz.

Bu Sürümdeki YeniliklerAşağıdaki tablo, Worry-Free Business Security ürününün bu sürümünde bulunan yeniözellikleri ve geliştirmeleri özetlemektedir.

Özellik/İyileştirme Açıklama

Agresif Tarama Worry-Free Business Security şimdi daha derin taramave etkilenen uç noktaların temizliği için Agresif Taramaözelliğini içeriyor.

Daha fazla bilgi için bkz. Aygıt Ağacını Kullanma sayfa4-2 ve Aygıt Komutlarını Kullanma sayfa 4-4.

Worry-Free Business Security Standard ve Advanced Tanıtımı

1-3

Özellik/İyileştirme Açıklama

Gelişmiş dosyasız kötüamaçlı yazılım koruması

Worry-Free Business Security artık uç noktalarınızıdosyasız saldırılardan korumak için en son dosyasız kötüamaçlı yazılım koruması teknolojilerini kullanıyor.

İşletim sistemi desteği Worry-Free Business Security artık aşağıdaki işletimsistemlerinde Security Server ve Aracı yüklemeyidestekliyor:

• Windows 10 Mayıs 2019 Güncellemesi

• Windows Server 2019

Önemli Özellikleri ve FaydalarıWorry-Free Business Security aşağıdaki özellikleri ve faydaları sağlar:

Trend Micro™ Smart Protection Network™Trend Micro™ Smart Protection Network™, müşterileri güvenlik tehlikelerinden veweb tehditlerinden korumak için tasarlanmış yeni nesil, bulut-istemci içerik güvenlik altyapısıdır. Kullanıcıları gerek ağ üzerinde, gerek evde, gerekse yolda korumak için hemyerindeki, hem de Trend Micro ev sahipliğindeki çözümleri desteklemektedir. SmartProtection Network, e-posta, web ve dosya reputation teknolojilerine ve tehditveritabanlarına eşsiz bulut-içi ilişkisiyle erişim için daha hafif aracılar kullanmaktadır. Ağüzerindeki ürünler, hizmetler ve kullanıcılar arttıkça kullanıcıları için gerçek zamanlı birkomşuluk izleme koruması hizmeti oluşturarak, müşterilerin korumasını otomatik olarakgüncellemekte ve güçlendirmektedir.

Smart Protection Network hakkında daha fazla bilgi için şu adresi ziyaret edin:

http://www.trendmicro.com.tr/teknoloji-yenilik/teknolojimiz/smart-protection-network/index.html

File Reputation HizmetleriFile Reputation (dosya geçmişi) hizmetleri, her dosyanın geçmişini kapsamlı bir bulut içiveritabanını kullanarak kontrol eder. Kötü amaçlı yazılım bilgileri bulut içinde




1-4

depolandığından, tüm kullanıcılara anında sunulur. Yüksek performanslı içerik dağıtımağları ve yerel önbelleğe alma sunucuları, denetim işlemi sırasında gecikme süresini enaza indirir. Bulut-istemci mimarisi, daha hızlı koruma sağlar ve istemcinin genel işyükünü önemli ölçüde azaltırken kalıp dağıtımı yükünü ortadan kaldırır.

File Reputation hizmetlerinin kullanılması için Security Agent'ların smart scan modundaolması gereklidir. Bu aracılardan bu belgede smart scan agent’lar olarakbahsedilecektir. Smart scan modunda olmayan aracılar File Reputation Hizmetlerinikullanmaz ve geleneksel tarama aracıları olarak adlandırılır. Worry-Free BusinessSecurity yöneticileri tüm veya belirli aracıların smart scan modunda olmasınıyapılandırabilir.

Web Reputation HizmetleriDünyanın en büyük etki alanı geçmişi veritabanlarından birine sahip olan Trend Microweb reputation teknolojisi, web sitesinin yaşı, geçmişteki yer değişiklikleri ve kötü amaçlıyazılım davranış analizleriyle tespit edilen şüpheli etkinlikler gibi faktörlere dayanarak birgeçmiş puanı atama yoluyla web etki alanlarının güvenilirliğini izler. Web reputation,siteleri taramaya ve kullanıcıların etkilenmiş sitelere erişmesini engellemeye devam eder.Web reputation, kullanıcıların eriştiği sayfaların güvenli ve kötü amaçlı yazılımlar, casusyazılımlar ve kullanıcıları kişisel bilgilerini vermeleri için kandırmak üzere tasarlanmışkimlik avı dolandırıcılığı gibi web tehditlerinden arınmış olmasını sağlamaya yardımcıolur. Doğruluk oranını artırmak ve hatalı pozitif sonuçları azaltmak için, Trend MicroWeb reputation teknolojisi, birçok zaman yasal sitelerin yalnızca bazı kısımlarısaldırılardan etkilendiğinden ve geçmiş durumu zaman içinde dinamik olarakdeğişebildiğinden sitelerin tamamını sınıflandırmak veya engellemek yerine belirlisayfalara veya bağlantılara geçmiş puanları atar.

Web reputation ilkelerine tabi olan aracılar Web Reputation Hizmetlerini kullanır. Worry-Free Business Security yöneticiler tüm veya belirli aracıları web reputation ilkelerine tabitutabilir.

Email Reputation (Yalnızca Advanced)Trend Micro e-posta geçmişi teknolojisi, IP adreslerini bilinen spam kaynaklarındanoluşan bir geçmiş veritabanında bulunup bulunmadıklarını kontrol ederek ve e-postayıgönderen kaynağın geçmişini gerçek zamanlı değerlendirebilen dinamik bir hizmet


1-5

kullanarak IP adreslerini doğrular. Geçmiş derecelendirmeleri, IP adreslerinin“davranışı”, etkinlik kapsamı ve geçmişi sürekli olarak analiz edilerek hassaslaştırılır.Kötü amaçlı e-postalar, göndericinin IP adresine bağlı olarak bulut içinde engellenir veböylece zombi veya botnet gibi tehlikelerin ağa veya kullanıcının bilgisayarına ulaşmasıönlenir.

Email Reputation teknolojisi, kaynak Posta Aktarım Aracısı'nın (MTA) geçmişine bağlıolarak spam'i belirler. Bu, Security Server'ı bu görevin yükünden kurtarır. EmailReputation etkinleştirildiğinde, kaynak IP adresinin temiz olduğundan ve bilinen birspam vektörü olarak kara listeye alınmadığından emin olmak üzere tüm gelen SMTPtrafiği IP veritabanları tarafından denetlenir.

Email Reputation için iki hizmet düzeyi vardır:

• Standart: Standard hizmeti, yaklaşık iki milyar IP adresinin geçmişini izleyen birveritabanını kullanır. Sıklıkla spam iletileriyle ilişkilendirilen IP adresleri,veritabanına eklenir ve nadiren veritabanından çıkarılır.

• Gelişmiş: Advanced hizmet düzeyi Standart hizmet gibi sorguya dayalı bir hizmetolan DNS'dir. Bu hizmetin temelinde standart geçmiş veritabanı ile bilinen veşüpheli spam kaynaklarından gelen iletileri engelleyen dinamik geçmiş, gerçekzamanlı veritabanı yer alır.

Engellenen veya şüpheli bir IP adresinden gelen bir e-posta iletisi tespit edildiğinde, buileti sizin mesajlaşma altyapınıza ulaşmadan önce Email Reputation Services (ERS)tarafından durdurulur. ERS, sizin güvenli olduğuna inandığınız bir IP adresinden gelen e-posta iletilerini engelliyorsa, o IP adresini Onaylanan IP Adresi listesine ekleyin.

Smart FeedbackTrend Micro Smart Feedback, Trend Micro ürünleri ve 24/7 tehdit araştırma merkezlerive teknolojileri arasında kesintisiz iletişim sağlar. Her bir müşterinin rutin geçmişdenetimi sırasında tespit edilen her yeni tehdit, Trend Micro tehdit veritabanlarınıntümünü otomatik olarak günceller ve müşterilerin söz konusu tehditle bir dahakarşılaşmamasını sağlar.

Müşteri ve ortaklardan oluşan kapsamlı genel ağı üzerinden topladığı tehdit bilgilerinisürekli olarak işleyen Trend Micro, en yeni tehditlere karşı otomatik, gerçek zamanlıkoruma sağlar ve komşuların birbirinin evine göz kulak olduğu, otomatikleştirilmiş semt


1-6

gözetimi programları gibi "elbirliğiyle" güvenlik sağlar. Elde edilen tehdit bilgileri, sözkonusu iletişimin içeriğine değil, iletişim kaynağının geçmişine bağlı olduğundan,müşterinin kişisel veya işletme bilgilerinin gizliliği her zaman korunur.

Trend Micro şirketine gönderilen bilgi örnekleri:

• Dosya sağlamaları

• Erişilen web siteleri

• Boyutlar ve yollar dahil olmak üzere dosya bilgileri

• Yürütülebilir dosyaların adları

Programa katılımınızı herhangi bir anda web konsolundan sonlandırabilirsiniz.

Ayrıntılar için, bkz. Smart Feedback Program'ına Katılma sayfa 13-6.

İpucu

Uç noktalarınızı korumak için Smart Feedback'e katılmanız gerekli değildir. Katılımınızisteğe bağlıdır ve istediğiniz zaman çıkabilirsiniz. Trend Micro, tüm Trend Micro müşterileriiçin daha iyi bir genel koruma sağlamaya yardımcı olmak amacıyla Smart Feedback'ekatılmanızı önerir.

Smart Protection Network hakkında daha fazla bilgi için şu adresi ziyaret edin:


URL Filtreleme

URL filtreleme, çalışanların iş dışında uğraşlara ayırdığı zamanı kısıtlamak, Internet bantgenişliği kullanımını azaltmak ve daha güvenli bir Internet ortamı yaratmak amacıyla websitelerine erişimi denetlemenize yardımcı olur. Bir URL filtreleme koruması düzeyiseçebilir veya taramak istediğiniz Web sitesi türlerini özelleştirebilirsiniz.




1-7

Korumanın YararlarıAşağıdaki tabloda farklı Worry-Free Business Security bileşenlerinin bilgisayarlarınızıtehditlerden nasıl koruduğu anlatılmaktadır.

Tablo 1-1. Korumanın Yararları

Tehdit Koruma

Virüs/Kötü Amaçlı Yazılım. Virüsler,Truva Atları, Solucanlar, Arka KapıProgramları ve Davetsiz Misafirler

Casus Yazılım/Grayware. CasusYazılımlar, Numara Çeviriciler, Korsanlıkaraçları, Parola kırma uygulamaları,Reklam yazılımları, Şaka programları veTuş kaydediciler

Dosya bazlı taramalar (Gerçek ZamanlıTarama, Manuel Tarama, ZamanlanmışTarama)

E-posta iletileri üzerinden iletilen güvenliktehditleri

Security Agent içerisindeki POP3 PostaTaraması

Ağ solucanları/virüsler ve izinsiz girişler Security Agent'ta Güvenlik Duvarı

Zararlı olabilecek web siteleri/Kimlik Avısiteleri

Security Agent'taki Web Reputation veURL Filtreleme

USB ve diğer harici aygıtlar üzerindenyayılan güvenlik tehditleri.

Security Agent'ta Aygıt Denetimi

Kötü Amaçlı Davranış Security Agent'ta Behavior Monitoring

Uç noktalarda çalışan belgeleri hedef alanfidye yazılımı programları

Security Agent’taki Behavior Monitoring vePredictive Machine Learning

Tehditleri AnlamaÖzel güvenlik personeli bulunmayan ve zayıf güvenlik ilkeleri olan kuruluşlar, temelgüvenlik altyapısına sahip olsalar bile tehditlere gittikçe daha fazla maruz kalmaktadır.Keşfedildiği zaman bu tehditler çoğu hesaplama kaynağına yayılmış olabilir ve tamamengiderilmesi ciddi süre ve çaba gerektirebilir. Tehdidin giderilmesi için öngörülmeyenmasraflar sarsıcı olabilir.


1-8

Trend Micro Smart Protection Network'ün parçası olan Trend Micro ağ güvenliği bilgisive bulut-içi sunucuları, sonraki nesail tehditleri tanımlar ve bunlara yanıt verir.

Virüsler ve Kötü Amaçlı YazılımlarOn binlerce virüs/kötü amaçlı yazılım bulunmakta olup her gün yenisioluşturulmaktadır. Bir zamanlar DOS veya Windows içinde daha yaygın olsa da,günümüzde bilgisayar virüsleri, kurumsal ağlardaki, e-posta sistemlerindeki ve websitelerindeki güvenlik açıklarından faydalanarak büyük zarara neden olabilmektedir.

• Şaka programı: Çoğunlukla bilgisayar monitöründeki görüntülere müdahale edenvirüs benzeri bir programdır.

• Olası virüs/kötü amaçlı yazılım: Virüs/kötü amaçlı yazılım özelliklerininbazılarına sahip olan şüpheli dosyalar. Ayrıntılar için, bkz. Trend Micro virüsansiklopedisi:

http://about-threats.trendmicro.com/threatencyclopedia.aspx

• Davetsiz misafirler: Son kullanıcının onayı veya bilgisi olmadan bir sistemde birkod yükleyen ve yürüten bir program (veya programlar derlemesi). Makinede kalıcıve algılanamayan bir şekilde varlığını sürdürmek için gizlilik kullanır. Kök kullanıcıtakımları makineleri etkilemez, daha çok kötü amaçlı kodu yürütmek içinalgılanamayan bir ortam sağlama amaçlıdır. Kök kullanıcı takımları, sosyal tasarımlararacılığıyla, kötü amaçlı yazılımların yürütülmesiyle veya sadece kötü amaçlı bir websitesinin açılmasıyla sistemlere yüklenirler. Bir kez yüklendikten sonra, saldırgansistem üzerinde; uzaktan erişim, gizli dinleme, işlemleri, dosyaları, kayıt defterigirişlerini ve iletişim kanallarını gizleme dahil neredeyse her işlemi gerçekleştirebilir,

• Truva atı: Bu tehdit türü, bilgisayarlara ve yürütülebilir programlara erişimsağlamak için genellikle bağlantı noktalarını kullanır. Truva atı programları çoğalmazancak bilgisayar korsanlarının girmesi için bağlantı noktalarını açmak gibi kötüamaçlı eylemler gerçekleştirmek üzere bilgisayarlarda yerleşir. Geleneksel antivirüsçözümleri virüsleri algılayıp kaldırabilir, ancak Truva atları, özellikle de sisteminizdeçalışmakta olanlar için bu durum geçerli değildir.

• Virus: Çoğalan bir program. Çoğalmak için virüsün kendisini başka programdosyalarına iliştirmesi ve ana sistem programı yürütüldüğünde yürütülmesi gerekir,örneğin;

http://about-threats.trendmicro.com/threatencyclopedia.aspx


1-9

• ActiveX kötü amaçlı kodu: ActiveX™ kontrollerini yürüten websayfalarında yerleşen kod.

• Önyükleme kesimi virüsü: Bir bölüm veya diskin önyükleme kesiminietkileyen bir virüstür.

• COM ve EXE dosyası bulaştırıcısı: Dosya uzantısı .com veya .exe olanyürütülebilir bir program.

• Java kötü amaçlı kodu: Java™'da yazılmış veya gömülü, işletim sistemindenbağımsız virüs kodudur

• Makro virüs: Uygulama makrosu olarak kodlanmış ve genellikle bir belgeyedahil edilmiş bir virüstür.

• Paketleyici: Genellikle Truva atı programı gibi Windows ya da Linux™ ileyürütülebilir sıkıştırılmış ve/veya şifrelenmiş bir programdır. Yürütülebilirbileşenleri sıkıştırmak, antivirus ürününün paketleyiciyi algılamasını zorlaştırır.

• Test Virüsü: Gerçek bir virüs gibi davranan ve virüs tarama yazılımıtarafından algılanabilen etkisiz bir dosya. Antivirüs yüklemenizin düzgün birşekilde tarama yaptığını doğrulamak için EICAR test komut dosyası gibi testvirüsleri kullanın.

• VBScript, JavaScript veya HTML virüsü: Web sayfalarında bulunan vetarayıcı aracılığıyla indiren bir virüstür.

• Solucan: Kendi işlevsel kopyalarını veya bunların bir kısmını diğer bilgisayarsistemlerine genellikle e-posta yoluyla yayabilen kendi içinde bir program veyabir program grubudur.

• Diğerleri: Diğer herhangi bir virüs/kötü amaçlı yazılım türü kategorisinedahil olmayan virüsleri/kötü amaçlı yazılımlar.

Casus Yazılım ve GraywareSon noktalar, virüsler/kötü amaçlı yazılımlar dışındaki olası tehditlerden dolayı datehlikededir. Casus yazılım/Grayware, virüsler veya truva atları olarak sınıflandırılmayan,ancak yine de ağınızdaki istemciler performansını olumsuz olarak etkileyen vekuruluşunuza önemli güvenlik, gizlilik ve hukuki tehlikeler doğuran uygulamalar veya


1-10

dosyalar için kullanılır. Casus yazılım/grayware genellikle açılır pencerelerle, kullanıcılarınbastığı tuşları kaydederek ve istemci güvenlik açıklarını saldırıya maruz bırakarakkullanıcıları sinirlendirmek gibi istenmeyen ve tehdit edici eylemler gerçekleştirir.

Worry-Free Business Security'nin grayware olarak algılayamadığı ama bir grayware türüolduğunu düşündüğünüz bir uygulama veya dosya bulursanız, analiz için Trend Micro'yagönderin:

https://success.trendmicro.com/solution/1059565

Tür Açıklama

Casus Yazılım Hesap kullanıcı adları ve parolaları gibi veriyi alır ve üçüncü taraflarailetir.

ReklamYazılımı

Reklamları görüntüler ve web tarayıcısı üzerinden kullanıcı hedeflireklamlar göndermek için kullanılan kullanıcının web gezinme tercihlerigibi verileri alır.

Çevirici istemci Internet ayarlarını değiştirir ve modem aracılığıyla istemci'ınönceden yapılandırılmış telefon numaralarını çevirmesini sağlayabilir.Bu numaralar, genellikle çağrı başına ücret uygulanan veyauluslararası numaralar olup, kuruluşunuzun büyük bir masrafagirmesine neden olabilir.

Şaka programı CD-ROM tepsisini açıp kapatmak ve çeşitli ileti kutuları görüntülemekgibi anormal istemci davranışlarına neden olur.

Korsanlık aracı Bilgisayar korsanlarının bilgisayarlara girmesine yardım eder.

Uzaktan erişimaracı

Bilgisayar korsanlarının bilgisayarlara uzaktan erişmesine ve kontroletmesine yardım eder.

Parola kırmauygulaması

Bilgisayar korsanlarının kullanıcı adlarını ve parolaları çözmesineyardım eder.

Diğerleri Diğer potansiyel olarak kötü amaçlı program türleri.

Spam

Spam, genellikle ticari amaçlı, ayrım yapılmaksızın birden çok posta listesine, kullanıcıyaveya haber grubuna gönderilen istenmeyen e-posta iletilerinden (önemsiz e-posta



1-11

iletileri) oluşur. İki tür spam vardır: İstenmeyen ticari e-posta iletileri (UCE) veyaistenmeyen toplu e-posta iletileri (UBE).

İzinsiz girişlerİzinsiz girişler, ağlara veya istemciler'a güç kullanarak ya da izinsiz girmek anlamına gelir.Bir ağın veya istemci'ın güvenliğini atlatmak anlamına da gelebilir.

Kötü Amaçlı DavranışKötü Amaçlı Davranış, bir yazılım tarafından işletim sisteminde, kayıt defterigirdilerinde, diğer yazılımlarda veya dosya ve klasörlerde yapılabilecek yetkisizdeğişiklikler anlamına gelir.

Sahte Erişim NoktalarıKötü İkiz olarak da bilinen Sahte Erişim Noktaları, kullanıcının bulunduğu yerdesağlanan yasal bir erişim noktası gibi görünen, ama aslında kablosuz iletişimleri izlemeküzere bir korsan tarafından oluşturulmuş sahte bir Wi-Fi erişim noktasına verilen addır.

Kimlik Avı OlaylarıKimlik avı veya kimlik avcılığı, normal bir web sitesini taklit ederek web kullanıcılarınıaldatıp özel bilgilerini açıklamalarını sağlamaya çalışan ve hızla artan bir dolandırıcılıkbiçimidir.

Tipik bir senaryoda, durumdan şüphelenmeyen kullanıcılar, kendilerine hesaplarıyla ilgilibir sorun olduğunu ve hesabın kapatılmaması için sorunun hemen giderilmesi gerektiğinisöyleyen, acil gibi görünen (orijinal görünümlü) bir e-posta alır. Bu e-posta, aynen gerçekgibi görünen web sitesine giden bir URL içerir. Normal bir e-postayı ve normal bir websitesini kopyalayarak toplanan verileri alan arka plan adlı kısmı değiştirmek kolaydır.

Bu e-posta, kullanıcıdan sitede oturum açmasını ve bazı hesap bilgilerini doğrulamasınıister. Bir bilgisayar korsanı, kullanıcının verdiği oturum açma adı, parola, kredi kartınumarası veya sosyal güvenlik numarası gibi verileri alır.


1-12

Kimlik avı dolandırıcılığı hızlıdır, ucuzdur ve sürdürmesi kolaydır. Ayrıca, bunu yapansuçlular için potansiyel olarak oldukça kazançlıdır. Kimlik avını algılamak bilgisayarmeraklısı kullanıcılar için bile zordur. Ayrıca, kanunlar tarafından takip edilmesi dezordur. Daha kötüsü, bu suçu kovuşturmak neredeyse imkansızdır.

Lütfen kimlik avcısı olabileceğinden şüphelendiğiniz web sitelerini Trend Micro'yabildirin. Daha fazla bilgi için bkz. Şüpheli İçeriği Trend Micro'ya Gönderme sayfa C-4.

Toplu Posta SaldırılarıE-postaya duyarlı virüsler/kötü amaçlı yazılımlar, etkilenen bilgisayarın e-postaistemcilerini otomatik hale getirerek veya virüsü/kötü amaçlı yazılımı kendileri dağıtarake-posta iletisi yoluyla yayılabilir. Toplu posta davranışı, bir enfeksiyonun MicrosoftExchange ortamında hızla yayıldığı durumları anlatır. Trend Micro, toplu postasaldırılarının genellikle sergilediği davranışları tespit edecek şekilde tasarlanmıştır. Sözkonusu davranışlar, Trend Micro ActiveUpdate Sunucuları kullanılarak güncellenen VirüsKalıbı dosyasına kaydedilir.

Messaging Security Agent'ın (yalnızca Advanced), toplu postalama davranışı algıladığındatoplu posta saldırılarına karşı önlem almasını sağlayabilirsiniz. Toplu postalama davranışıiçin ayarlanan eylem diğer tüm eylemlere göre öncelikli olur. Toplu postalama saldırılarıiçin varsayılan eylem iletinin tamamını sil eylemidir.

Örneğin: Messaging Security Agent'ı, iletilerin bir solucan veya Truva atındanetkilendiğini algıladığında iletileri karantinaya alacak şekilde yapılandırabilirsiniz. Ayrıcatoplu postalama davranışını etkinleştirebilir ve Agent'ı toplu postalama davranışıgösteren tüm iletileri silmek üzere ayarlayabilirsiniz. Bu Agent, bir MyDoom varyasyonugibi bir solucan içeren bir ileti alır. Bu solucan, etkilenen bilgisayarlardan topladığı e-posta adreslerine kendisini göndermek için kendi SMTP motorunu kullanır. Agent,MyDoom solucanını algılayıp bunu bir toplu postalama davranışı olarak tanımladığında,toplu postalama davranışı sergilemeyen solucanlar için uygulanan karantinaya almaeyleminin aksine, solucanın bulunduğu e-postayı siler.

Web TehditleriWeb tehditleri Internet'te türeyen geniş bir tehdit dizisini kapsar. Tek bir dosya veyayaklaşım yerine, çeşitli dosya kombinasyonları ve teknikler kullanan Web tehditleri


1-13

yöntemleri bakımından niteliklidir. Örneğin, web tehdidini oluşturanlar kullanılan sürümveya değişkeni sürekli olarak değiştirir. Web tehdidi, etkilenmiş bir istemci yerine sabit birweb sitesi konumunda yer aldığı için, web tehdidini oluşturanlar tehdidin algılanmasınıönlemek için kodunu sürekli olarak değiştirir.

Son yıllarda, eskiden bilgisayar korsanı, virüs yazılımcısı, spam mail gönderenler ve casusyazılım üreticisi olarak nitelenen kişiler artık siber suçlular olarak tanınmaktadır. Webtehditleri bu kişilerin iki amaçtan birini takip etmelerine yardımcı olur. Bu amaçlardanbiri, daha sonra satmak üzere bilgi çalmaktır. Bunun yol açtığı etki, kimlik kaybıbiçimindeki gizli bilgi sızıntısıdır. Etkilenmiş istemci da kimlik avı saldırılarını veya başkabilgi yakalama faaliyetlerini gönderecek bir vektör haline gelebilir. Diğer etkilerden biri,bu tehdidin web ticaretine olan güveni yok etme potansiyeline sahip olması ve böyleceInternet işlemleri için gereken güveni zedelemesidir. İkinci amaç, bir kullanıcının CPUgücünü kazançlı faaliyetlerde bulunmak için bir araç olarak kullanmak üzere elegeçirmektir. Bu faaliyetlerden bazıları, spam gönderme, dağıtılmış servis reddi saldırısıbiçiminde şantaj yapma veya tıklama başına ücret almayı içerir.

2-1

Bölüm 2

BaşlarkenBu bölümde, Worry-Free Business Security'nin hazır ve çalışır duruma getirilmesiaçıklanmaktadır.


2-2

Worry-Free Business Security NetworkWorry-Free Business Security aşağıdakileri içermektedir:

• Security Server sayfa 2-2

• Aracılar sayfa 2-3

• Web Konsolu sayfa 2-4

Security ServerWorry-Free Business Security'nin merkezinde Security Server bulunur. Security Server,Worry-Free Business Security için merkezi web tabanlı yönetim konsolu olan webkonsolunu barındırır. Security Server, aracıları ağdaki istemcilere yükler ve aracılarlabirlikte bir aracı-sunucu ilişkisi oluşturur. Security Server, tek bir merkezden güvenlikdurumu bilgilerini görüntülemeyi, aracıları görüntülemeyi, sistem güvenliğiniyapılandırmayı ve bileşenleri indirmeyi etkinleştirir. Security Server ayrıca aracılartarafından kendisine bildirilen tespit edilmiş Internet tehditlerinin günlüklerini kaydettiğiveritabanını içerir.

Security Server şu önemli işlevleri yerine getirir:

• Aracıları yükler, izler ve yönetir.

• Aracıların gereksinim duyduğu bileşenleri indirir. Varsayılan olarak, Security Server,bileşenleri Trend Micro ActiveUpdate server'dan indirir ve ardından bunlarıaracılara dağıtır.

Tarama Sunucusu

Security Server'da Security Server yüklemesi sırasında otomatik olarak yüklenen TaramaSunucusu adında bir hizmet içermektedir. Bu şekilde, ayrı olarak yüklenmesi gerekmez.Tarama Sunucusu iCRCService.exe işlem adı altında çalışır ve Microsoft YönetimKonsolu'nda Trend Micro Smart Scan Service olarak belirir.

Başlarken

2-3

Security Agent'lar smart scan adı verilen bir tarama yöntemi kullandığında, TaramaSunucusu bu aracıların daha verimli tarama yapmasına yardımcı olur. Smart scan işlemiaşağıdaki gibi açıklanabilir:

• Security Agent, geleneksel Virüs Kalıbı'nın daha hafif bir sürümü olan Smart ScanAgent Kalıbı'nı kullanarak istemciyi güvenlik tehditleri için tarar.. Smart ScanAgent Kalıbı, Virüs Kalıbında yer alan tehdit imzalarının çoğunu içerir.

• Tarama sırasında dosyanın tehlikesini belirleyemeyen bir Security Agent, TaramaSunucusu'na bir tarama sorgusu göndererek tehlikeyi doğrular. Tarama Sunucusu,Smart Scan Kalıbı kullanarak tehlikeyi doğrular, bu kalıpta Smart Scan AgentKalıbı'nda bulunmayan tehdit imzaları da yer almaktadır.

• Security Agent, tarama performansını iyileştirmek için Tarama Sunucusu tarafındansağlanan tarama sorgusu sonucunu "saklar".

Tehdit tanımlarının bazılarını bulundurarak, Tarama Sunucusu bileşenleri indirirkenSecurity Agent'ların bant genişliği tüketimini azaltmaya yardımcı olur. Security Agent'lar,Virüs Kalıbı'nı indirmek yerine, boyut olarak çok daha küçük olan Smart Scan AgentKalıbı'nı indirir.

Security Agent'lar Tarama Sunucusuna bağlanamadığı zaman, Tarama Sunucusu ile aynıişleve sahip Trend Micro Smart Protection Network'e tarama sorguları gönderir.

Tarama Sunucusunu Security Server'dan ayrı olarak kaldırmak mümkün değildir. TaramaSunucusunu kullanmak istemiyorsanız:

1. Security Server bilgisayarında, Microsoft Yönetim Konsolunu açın ve Trend MicroSmart Scan Service öğesini devre dışı bırakın.

2. Web konsolunda Yönetim > Genel Ayarlar > Masaüstü Bilgisayar/Sunucusekmesine giderek ve Smart Scan Service'ı Devre Dışı Bırak seçeneğinibelirleyerek Security Agent'ları geleneksel taramaya geçirin.

AracılarAracılar, istemcileri güvenlik tehditlerinden korur. İstemciler; masaüstü bilgisayarları,sunucuları ve Microsoft Exchange sunucularını içerir. Worry-Free Business Securityaracıları:


2-4

Tablo 2-1. Worry-Free Business Security Aracıları

Aracı Açıklama

Security Agent Masaüstü bilgisayarlarını ve sunucuları güvenlik tehditlerinden veizinsiz girişlerden korur

Messaging SecurityAgent (YalnızcaAdvanced)

Microsoft Exchange sunucularını e-posta kaynaklı güvenliktehditlerinden korur

Aracı, yüklenmiş olduğu Security Server'a bildirimde bulunur. Security Server'a en sonistemci bilgilerini sağlamak için, aracı, olay durum bilgilerini gerçek zamanlı olarakgönderir. Aracılar, tehdit algılama, başlangıç, kapanış, tarama başlangıcı ve birgüncellenmenin tamamlaması gibi olayları rapor eder.

Web KonsoluWeb konsolu, bir kuruluş ağı üzerindeki Security Agent’ları izlemek için merkezi birnoktadır. Güvenlik gereksinimlerinize ve özelliklerinize göre yapılandırabileceğiniz birdizi varsayılan ayar ve değerle gelir. Web konsolu; Java, CGI, HTML ve HTTP gibistandart Internet teknolojilerini kullanır.

Web konsolunu kullanarak aşağıdakileri yapabilirsiniz:

• Aracıları uç noktalara dağıtma.

• Eşzamanlı yapılandırma ve yönetim için aracıları mantıksal gruplar halindedüzenleme.

• Ürün ayarlarını yapılandırma ve uç noktalarda Manuel Taramayı başlatma.

• Bildirimleri alma ve tehditle ilişkili etkinlikler için günlük raporlarını görüntüleme.

• Uç noktalar üzerinde tehdit algılandığında e-posta iletileri ile bildirim alma ve salgınuyarıları gönderme.

Başlarken

2-5

Web Konsolunu AçmaDesteklenen bir web tarayıcısını kullanan ağdaki herhangi bir uç noktadan webkonsolunu açın. Tarayıcı gerekliliklerine ilişkin daha fazla bilgi için Sistem Gereklilikleribelgesine başvurun.

Prosedür

1. Web konsolunu açmak için aşağıdaki seçeneklerden birini seçin:

• Security Server’ın bulunduğu uç noktada, Masaüstü’ne gidin ve Worry-FreeBusiness Security kısayoluna tıklayın.

• Security Server’ın bulunduğu uç noktada Windows Başlat menüsünde >Trend Micro Worry-Free Business Security > Worry-Free BusinessSecurity’e tıklayın.

• Ağda herhangi bir uç noktada, bir web tarayıcı açın ve aşağıdakini adresçubuğuna yazın:

https://{Security_Server_Name veya IP Adresi }:{bağlantınoktası numarası}/SMB

Örneğin:

https://my-test-server:4343/SMB

https://192.168.0.10:4343/SMB

http://my-test-server:8059/SMB

http://192.168.0.10:8059/SMB

İpucuSSL KULLANMIYORSANIZ, http yerine https yazın. HTTP bağlantılarıiçin varsayılan bağlantı noktası 8059 ve HTTPS bağlantıları için de 4343'tür.

Ortam sunucu adlarını DNS ile çözümleyemiyorsa, IP adresi yerine sunucu adıkullanın.

Tarayıcı, Worry-Free Business Security oturum açma ekranını görüntüler.


2-6

2. Parolanızı yazın ve Oturum Aç öğesine tıklayın.

Tarayıcı, Güncel Durum ekranını görüntüler.

Bundan sonra ne yapılacak

Web konsoluna erişemiyorsanız, aşağıdakileri kontrol edin.

KontrolEdilecek Öğe Ayrıntılar

Parola Parolanızı unuttuysanız, parolayı sıfırlamak için Konsol ParolasıSıfırlama Aracını kullanın. Windows Başlat menüsünde Trend MicroWorry-Free Business Security klasörünün altında Security Server’dabu araca erişin.

TarayıcıÖnbelleği

Worry-Free Business Security'nin önceki bir sürümündenyükselttiyseniz, web tarayıcı ve proxy sunucu önbellek dosyaları webkonsolunun yüklenmesini engelleyebilir. Web konsoluna erişim içinkullandığınız uç nokta ve Trend Micro Security Server arasındabulunan herhangi bir proxy sunucusu ve tarayıcınız arasındaki önbelleği silin.

SSL Sertifikası Web sunucunuzun düzgün çalıştığını doğrulayın. SSLkullanıyorsanız, SSL sertifikanızın geçerliliğini koruduğunudoğrulayın. Ayrıntılar için web sunucusu belgelerine bakın.

Başlarken

2-7

KontrolEdilecek Öğe Ayrıntılar

Sanal DizinAyarları

Web konsolunu IIS sunucusunda çalıştırıyorsanız ve aşağıdaki iletigörünüyorsa, sanal dizin ayarlarıyla ilgili bir sorun olabilir:

Sayfa görüntülenemiyor

HTTP Hatası 403.1 - İzin Yok: Yürütme erişimi reddedildi.

Internet Information Services (IIS)

Konsola erişmek için aşağıdaki adreslerden herhangi birikullanıldığında bu ileti görünebilir:

http://{sunucu adı}/SMB/

http://{sunucu adı}/SMB/default.htm

Ancak, şu adresi kullanırken konsol sorunsuz bir şekilde açılabilir:

http://{sunucu adı}/SMB/console/html/cgi/cgichkmasterpwd.exe

Bu sorunu çözmek için, SMB sanal dizininin yürütme izinlerini kontroledin.

Komut dosyalarını etkinleştirmek için:

1. Internet Information Services (IIS) yöneticisini açın.

2. SMB sanal dizininde, Özellikler'i seçin.

3. Sanal Dizin sekmesini seçin ve yürütme izinlerini hiçbiriseçeneğinden Komut Dosyaları'na getirin. Ayrıca, istemciyükleme sanal dizininin yürütme izinlerini de değiştirin.


2-8

Web Konsolunda Gezinme

Web konsolu, aşağıdaki ana bölümleri içerir:

Tablo 2-2. Web Konsolunun Ana Bölümleri

Bölüm Açıklama

A. Ana menü Web konsolunun üst kısmında ana menü bulunmaktadır.

Ayrıca oturumunuzu sonlandırmanıza imkan sağlamak içinOturum kapat bağlantısı da sağlanmaktadır.

B.

Yapılandırma alanı

Ana menü öğelerinin alt kısmı, yapılandırma alanıdır. Bu alanı,seçtiğiniz menü öğesine uygun seçenekleri belirlemek veayarları yapılandırmak için kullanın.

Başlarken

2-9

Bölüm Açıklama

C.Menü kenar çubuğu(tüm ekranlardamevcut değildir)

Aygıtlar ekranından bir Security Agent grubu seçtiğinizde veİlkeyi Yapılandır öğesine tıkladığınızda bir menü kenar çubuğugörüntülenir. Kenar çubuğunu, gruba ait masaüstü bilgisayarlarve sunucular için güvenlik ayarlarını ve taramalarıyapılandırmak üzere kullanın.

Aygıtlar ekranından (Yalnızca Advanced) bir MessagingSecurity Agent seçtiğinizde kenar çubuğunu MicrosoftExchange server’larınız için güvenlik ayarlarını ve taramalarıyapılandırmak üzere kullanabilirsiniz.

Tablo 2-3. Ana Menü Bölümü

Menü Öğesi Açıklama

Güncel Durum Security Agent’larınızın genel güvenlik durumunu ve SecurityServer’ın işlem durumunu izleyin

Aygıtlar • Aracılar için güvenlik ayarlarını yapılandırın

• Gruplar arasında ayarları çoğaltın

Taramalar • Uç noktaları tehditler açısından tarayın

• İstemciler için taramayı zamanlayın

Güncellemeler • Virüs kalıbı, tarama motoru, temizleme bileşenleri ve aracıprogramı içeren en son güncellenen bileşenler için Trend MicroActiveUpdate server'ı (veya özel bir güncelleme kaynağını)denetleyin

• Güncelleme kaynağını yapılandırın

• Security Agent'ları Güncelleme Aracıları olarak atayın

Raporlar Tehditleri ve diğer güvenlikle ilgili etkinlikleri takip etmek için raporlaroluşturun


2-10

Menü Öğesi Açıklama

Yönetim • Anormal tehditle alakalı veya sistemle alakalı olaylar için bildirimayarlayın

• Bakım kolaylığı için genel ayarlar belirleyin

• Ağ ve istemcilere yönelik güvenliği yönetmeye yardımcı olmasıiçin yönetim araçlarını kullanın

• Smart Geribildirim programına katılarak ürün lisans bilgisinigörüntüleyin, yönetici parolası edinin ve dijital bilgi alışverişi içiniş ortamının güvenli tutulmasına yardımcı olun

• Ürün güncellemelerini otomatik hale getirin ve yeni birgüncelleme paketi mevcut olduğunda kullanıcıları bilgilendirin

Yardım • Özel içerik ve konu arayın

• Yönetici Kılavuzu'nu görüntüleyin

• Bilgi Bankası'ndan en yeni bilgilere erişin

• Güvenlik, Satış, Destek ve sürüm bilgilerini görüntüleyin.

Web Konsolu SimgeleriAşağıdaki tablo, web konsolunda görüntülenen simgeleri tanımlamakta ve onların hangiamaçla kullanıldığını açıklamaktadır.

Tablo 2-4. Web Konsolu Simgeleri

Simge Açıklama

Yardım simgesi. Çevrimiçi yardımı açar.

Yenile simgesi. Mevcut ekranın görünümünü yeniler.

Bölümü Genişlet/Daralt simgesi. Bölümleri görüntüler/gizler. Birdefada yalnızca tek bir kısmı genişletebilirsiniz.

Bilgi simgesi. Belirli bir öğeye ilişkin bilgileri görüntüler.

Başlarken

2-11

Simge Açıklama

Bildirimleri özelleştir simgesi. Çeşitli bildirim seçeneklerini görüntüler.

3-1

Bölüm 3

Aracıları YüklemeBu bölümde, Security Agent ve Messaging Security Agents'ın yüklenmesi için gerekliadımları açıklamaktadır (yalnızca Advanced). Ayrıca, bu Agent'ları kaldırmayla ilgilibilgiler de verilmektedir.


3-2

Security Agent YüklemesiWindows istemcileri (masaüstleri ve sunucular) üzerinde Security Agent için yeni biryükleme gerçekleştirin. Gereksinimlerinize en uygun yükleme yöntemini kullanın.

Security Agent'ı yüklemeden önce istemci üzerinde çalışan tüm uygulamaları kapatın.Diğer uygulamalar çalışırken yükleme yaparsanız, yükleme işleminin tamamlanması dahauzun sürebilir.

NotaMessaging Security Agent'ı bu sürüme yükseltmek hakkında bilgi için, Yükleme ve YükseltmeKılavuzu'na bakın.

Security Agent Yükleme GereksinimleriYükleme gereksinimlerinin ve uyumlu üçüncü taraf ürünlerin tam bir listesi için aşağıdakiweb sitesini ziyaret edin:


Security Agent Yükleme HususlarıSecurity Agent'ları yüklemeden önce, aşağıdakileri dikkate alın:

• Aracı özellikleri: Bazı Security Agent özellikleri bazı Windows platformlarındakullanılabilir değildir. Ayrıntılar için, bkz. Kullanılabilir Security Agent Özellikleri sayfa3-3.

• x64 platformları: x64 platformu için Security Agent'ın azaltılmış bir sürümümevcuttur. Ancak, IA-64 platformu henüz desteklenmemektedir.

• IPv6 desteği: Security Agent, çift yığınlı veya salt IPv6 uç noktaları üzerineyüklenebilir. Ancak bazı yükleme yöntemlerinin özel gereklilikleri olabilir.

Ayrıntılar için, bkz. Security Agent Yüklemesi ve IPv6 Desteği sayfa 3-5.

• Kural Dışı Durum Listeleri: Aşağıdaki özellikler için kural dışı listesinin düzgünbir şekilde yapılandırıldığından emin olun:


Aracıları Yükleme

3-3

• Behavior Monitoring: Kritik istemci uygulamalarını Security Agent'ın buuygulamaları engellemesini önlemek için Onaylanan Programlar listesineekleyin. Daha fazla bilgi için bkz. Behavior Monitoring'i Yapılandırma sayfa 5-12.

• Web Reputation: Güvenli olduğunu düşündüğünüz web sitelerini, SecurityAgent'ın bu web sitelerine erişimi engellemesini önlemek için Onaylanan URLListesine ekleyin. Daha fazla bilgi için bkz. Security Agent'lar için Web ReputationYapılandırma sayfa 5-22.

• Aracı yükleme dizini: Security Server yüklemesi sırasında Kurulum varsayılanolarak $ProgramFiles\Trend Micro\Security Agent olan aracı yüklemedizinini belirtmeniz için istemde bulunur. Security Agent’ları farklı bir dizineyüklemek istiyorsanız yeni dizini Yönetim > Genel Ayarlar > Sistem > SecurityAgent Yüklemesi bölümünde belirtin.

Kullanılabilir Security Agent Özellikleri

Bir istemci üzerindeki kullanılabilir Security Agent özellikleri, istemcinin işletimsistemine bağlıdır. Belirli bir işletim sistemine bir aracı yüklerken, desteklenmeyenözelliklerin farkında olun.

Tablo 3-1. Security Agent Özellikleri

Özellik

Windows İşletim Sistemi

7 8.1 10Server/

SBS2008

Server2008 R2/

SBS2011

Server2012/201

2R2/2016/

2019

ManuelTarama(Normal veAgresif),GerçekzamanlıTarama veZamanlanmışTarama

Evet Evet Evet Evet Evet Evet


3-4

Özellik


7 8.1 10Server/

SBS2008

Server2008 R2/

SBS2011

Server2012/201

2R2/2016/

2019

GüvenlikDuvarı


WebReputation


URLFiltreleme


BehaviorMonitoring


AygıtDenetimi


HasarTemizlemeHizmetleri


PostaTaraması(POP3)


Manuel vezamanlanmışgüncellemeler


GüncellemeAracısı


Agent Plug-inManager


SmartFeedback



3-5

Özellik


7 8.1 10Server/

SBS2008

Server2008 R2/

SBS2011

Server2012/201

2R2/2016/

2019

Trend MicroAnti-spamToolbar

Evet Evet Evet Hayır Hayır Hayır

Desteklenen e-posta istemcileri(32 ve 64 bit):

• Outlook 2010

• Outlook 2013

• Outlook 2016

HouseCall Evet Evet Evet Evet Evet Evet

Durum TanıAracı


Wi-Fi Advisor Evet Evet Evet Hayır Hayır Hayır

Security Agent Yüklemesi ve IPv6 Desteği

Bu bölümde, Security Agent'ı çift yığınlı veya salt IPv6 istemcilere yüklerken dikkatealınacak hususlar açıklanmaktadır.

İşletim Sistemi

Security Agent sadece IPv6 adreslemesini destekleyen aşağıdaki işletim sistemlerineyüklenebilir:

• Windows Server 2008/2008 R2 (tüm sürümler)

• Windows 7 (tüm sürümler)

• Windows SBS 2008/2011

• Windows 8,1 (tüm sürümler)


3-6

• Windows 10 (tüm sürümler)

• Windows Server 2012/2012 R2 (tüm sürümler)

• Windows Server 2016 (Standart, Veri Merkezi, Temel)

• Windows Server 2019 (Standart, Veri Merkezi, Temel)

Sistem gereksinimlerinin tam bir listesi için aşağıdaki web sitesini ziyaret edin:

http://docs.trendmicro.com/en-us/smb/worry-free-business-security.aspx

Desteklenen Yükleme Yöntemleri

Mevcut yükleme yöntemlerinin tümü salt IPv6 veya çift yığınlı istemciler üzerine SecurityAgent yüklemek için kullanılabilir. Bazı yükleme yöntemleri için, Security Agent'ınbaşarıyla yüklenmesi için belirli gereksinimler mevcuttur.

Tablo 3-2. Yükleme Yöntemleri ve IPv6 Desteği

Yükleme Yöntemi Gereksinimler/Hususlar

Dahili Web Sayfası veE-posta BildirimiYüklemesi

Eğer salt bir IPv6 istemcisine yüklüyorsanız, Security Serverçift yığınlı veya salt IPv6 olmalıdır ve ana makine adı veyaIPv6 adresi URL'nin bir parçası olmalıdır.

İkili yığın istemciler için, yükleme durumu ekranındagörüntülenen IPv6 adresi Yönetim > Genel Ayarlar >Masaüstü Bilgisayar/Sunucu sekmesindeki Tercih Edilen IPAdresi bölümünde seçilen seçeneğe bağlıdır.

Güvenlik ÇAığıTarayıcısı ve UzaktanYükleme

Salt bir IPv6 Security Server, salt IPv4 istemciler üzerineSecurity Agent yükleyemez. Benzer şekilde, salt bir IPv4Security Server, aracıyı salt IPv6 istemciler üzerineyükleyemez.

Security Agent IP Adresleri

IPv6 adreslemesini destekleyen bir ortamda yüklenen bir Security Server, aşağıdakiSecurity Agent'ları yönetebilir:

• Salt IPv6 istemci üzerine yüklenen bir Security Server salt IPv6 Security Agent'larıyönetebilir.

http://docs.trendmicro.com/en-us/smb/worry-free-business-security.aspx


3-7

• Çift yığınlı bir istemci üzerine yüklenen ve IPv4 ve IPv6 adreslerinin ikisi deatanmış bir Security Server, salt IPv6, çift yığınlı ve salt IPv4 Security Agent'larıyönetebilir.

Security Agent'ları yükledikten veya yükselttikten sonra, aracılar bir IP adresi kullanarakSecurity Server'a kaydolur.

• Salt IPv6 Security Agent'lar IPv6 adreslerini kullanarak kaydolur.

• Salt IPv4 Security Agent'lar IPv4 adreslerini kullanarak kaydolur.

• Çift yığınlı Security Agent'lar IPv4 veya IPv6 adreslerini kullanarak kaydolur. Buaracıların kullanacağı IP adresini Yönetim > Genel Ayarlar > MasaüstüBilgisayar/Sunucu sekmesindeki Tercih Edilen IP Adresi bölümündeseçebilirsiniz.

Security Agent Yükleme YöntemleriBu bölümde, temiz bir Security Agent yüklemesi gerçekleştirmek için farklı yüklemeyöntemlerinin bir özeti sağlanmaktadır. Tüm kurulum yöntemleri hedef uç noktalardayerel yönetici haklarını gerektirir.

Security Agent'lar yüklüyorsanız ve IPv6 desteğini etkinleştirmek istiyorsanız, SecurityAgent Yüklemesi ve IPv6 Desteği sayfa 3-5 kısmındaki yönergeleri okuyun.


3-8

Tablo 3-3. Yükleme Yöntemleri

YüklemeYöntemi/ İşletimSistemi Desteği

Dağıtım Hususları

WANDağıtımı

MerkeziYönetil

en

Kullanıcı

Müdahalesi

Gerektirir

BTKaynağı

Gerektirir

Topludağıtım

TüketilenBant

Genişliği

Dahili Web Sayfası

Tüm işletimsistemlerindedesteklenmektedir

Evet Evet Evet Hayır Hayır Düşük,zamanlanırsa

E-posta Bildirimi


Evet Evet Evet Hayır Hayır Yüksek,yüklemeleraynı andabaşlatılırsa

Uzaktan Yükleme


Hayır Evet Hayır Evet Evet Düşük,zamanlanırsa

Oturum AçmaKomut DosyasıKurulumu


Hayır Evet Hayır Evet Evet Yüksek,yüklemeleraynı andabaşlatılırsa

Client Packager


Evet Hayır Evet Evet Hayır Düşük,zamanlanırsa


3-9

YüklemeYöntemi/ İşletimSistemi Desteği

Dağıtım Hususları

WANDağıtımı

MerkeziYönetil

en

Kullanıcı

Müdahalesi

Gerektirir

BTKaynağı

Gerektirir

Topludağıtım

TüketilenBant

Genişliği

Trend MicroVulnerabilityScanner (TMVS)

Aşağıdakiler hariçtüm işletimsistemlerindedesteklenmektedir:

• Windows 7

• Windows 8,1

• Windows 10

Hayır Evet Hayır Evet Evet Düşük,zamanlanırsa

Tek sahada dağıtım için ve BT ilkelerinin sıkı uygulandığı kuruluşlarda, BT yöneticileriUzaktan Yükleme veya Oturum Açma Dizesi Kurulumu kullanarak dağıtımıseçebilir.

BT politikalarının daha esnek bir şekilde uygulandığı kuruluşlarda, Trend Micro SecurityAgent'ların Dahili Web sayfası kullanılarak yüklenmesini önerir. Ancak bu yöntemikullanmak, Security Agent'ı yükleyecek son kullanıcıların yönetici ayrıcalığına sahipolmasını gerektirir.

Uzaktan Yükleme, Active Directory kullanan ağlar için etkilidir. Ağınız ActiveDirectory kullanmıyorsa, Dahili Web Sayfasını kullanın.

Dahili Web Sayfasından Yükleme

Başlamadan önce

Dahili Web Sayfasından yükleme yapmak için aşağıdakiler gereklidir:


3-10

KontrolEdilecek Öğe Gereksinim

Security Server Security Server aşağıdakiler üzerine yüklenmelidir:

• Windows 7, 8.1, 10, Server 2008, 2008 R2, 2012, 2012 R2,2016, 2019 veya SBS 2008, 2011

• Internet Information Server (IIS) 7.0, 7.5, 8.0, 8.5, 10 veyaApache 2.4 ile

Hedef uç nokta • Hedef uç noktası Windows 7, 8, 8.1, 10, Server 2008, 2008 R2,2012, 2012 R2, 2016, 2019 veya SBS 2008, 2011’de yüklenmişolmalıdır.

• Hedef uç nokta Internet Explorer 9.0 veya ileri sürümlerine sahipolmalıdır.

• Kullanıcılar hedef uç noktaya giriş yapmak için bir yönetici hesabıkullanmak zorundadır.

NotaHedef uç noktada Windows 7 çalışıyorsa, önce yerleşikyönetici hesabı etkinleştirilmelidir. Windows 7 varsayılanolarak yerleşik yönetici hesabını devre dışı bırakmaktadır.

Daha fazla bilgi için, Microsoft destek sitesine başvurun(http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx).

Internet Explorergüvenlik ayarları

Kullanıcılar aşağıdaki adımları gerçekleştirmelidir:

1. Internet Explorer'ı başlatın ve Security Server URL'sini (örn.https://<Security Server adı>:4343/SMB/console/html/client) güvenilen siteler listesine ekleyin. Araçlar > İnternetSeçenekleri > Güvenlik sekmesine giderek, Güvenilen Sitelersimgesini seçerek ve Siteler’e tıklayarak listeye erişin.

2. ActiveX denetimlerinin otomatik sorulması özelliğinietkinleştirmek için Internet Explorer güvenlik ayarlarını değiştirin.Araçlar > İnternet Seçenekleri > Güvenlik sekmesine gidin veÖzel düzey’e tıklayın.

http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx



3-11


IPv6 Eğer pure IPv4, pure IPv6, ve dual-stack uç noktalarında oluşankarışık bir ortam kullanıyorsanız, tüm uç noktaların Security Server’daInternal Web Page’e bağlanabilmeleri için Security Server’da hemIPv4 hem de IPv6 adreslerinin olması gerekir.

Dahili Web Sayfasından Security Agent'ı yüklemek için, kullanıcılara aşağıdaki talimatlarıgönderin. E-posta üzerinden bir yükleme bildirimi göndermek için, bkz. E-postaBildirimiyle Yükleme sayfa 3-32.

Prosedür

1. Uç noktaya bir yönetici hesabı kullanarak giriş yapın.

2. Internet Explorer’ı açın ve aşağıdakilerden birini yazın:

• SSL ile Security Server:

https://<Security Server adı veya IP Adresi>:4343/SMB/console/html/client

• SSL olmadan Security Server:

http://<Security Server adı veya IP Adresi>:8059/SMB/console/html/client

3. Security Agent yüklemesini başlatmak için Şimdi Yükle öğesine tıklayın.

Yükleme başlayacaktır. İstemde bulunulduğunda ActiveX denetimi yüklemesine izinverin. Yükleme sonrasında Windows görev çubuğunda Security Agent simgesibelirir.

Nota

Windows görev çubuğu üzerinde görüntülenen simgelerin bir listesi için, bkz. SecurityAgent Durumunu Kontrol Etme sayfa A-2.


3-12


Kullanıcılar Dahili Web Sayfası üzerinden yükleme yapamadıklarını bildiriyorsa, aşağıdakiyöntemleri deneyin.

• Ping ve telnet kullanarak uç nokta ile sunucu arasındaki iletişimin mevcutolduğundan emin olun.

• Uç noktada TCP/IP’nin etkinleştirildiğinden ve düzgün şekilde yapılandırılmışolduğundan emin olun.

• Uç nokta ile sunucu arasındaki iletişim için bir proxy sunucusu kullanıyorsanız,proxy ayarlarınızın doğru yapılandırıldığından emin olun.

• Web tarayıcısında, Trend Micro eklentilerini ve gözatma geçmişini silin.

Oturum Açma Komut Dosyası Kurulumu ile YüklemeOturum Açma Komut Dosyası Kurulumu, ağ oturumu açtıklarında korumasızistemcilerin Security Agent yükleme işlemini otomatikleştirir. Oturum Açma KomutDosyası Kurulumu, sunucu oturum açma komut dosyasına AutoPcc.exe adlı birprogram ekler.

AutoPcc.exe korumasız istemcilere Security Agent kurar ve program dosyalarını vebileşenleri günceller. İstemcilerin, oturum açma komut dizesi üzerinden AutoPcc'yikullanabilmesi için etki alanının parçası olmalıdır.

Mevcut bir oturum açma komut dizeniz varsa, Oturum Açma Komut DosyasıKurulumu, AutoPcc.exe dosyasını yürüten bir komut ekler. Aksi takdirde,ofcscan.bat isimli bir toplu iş dosyası oluşturur, bu dosya AutoPcc.exe dosyasınıçalıştıran komutu içerir.

Oturum Açma Komut Dosyası Kurulumu, komut dosyasının sonuna şunu ekler:

\\<Server_name>\ofcscan\autopcc

burada:

• <Server_name>, Security Server bilgisayarının bilgisayar adı veya IP adresidir.

• "ofcscan" Security Server üzerindeki paylaşılan klasör adıdır.


3-13

• "autopcc" Security Agent'ı yükleyen autopcc yürütülebilir dosyasına bağlantıdır.

Tüm Windows Server sürümlerinde oturum açma komut dizesi (net oturum açmapaylaşımlı dizini üzerinden):

\\Windows server\system drive\windir\sysvol\domain\scripts\ofcscan.bat

Prosedür

1. Sürücü yüklemesini çalıştırmak için kullandığınız bilgisayarda, <SecurityServer yükleme klasörü>\PCCSRV\Admin yolunu açın.

2. SetupUsr.exe öğesine çift tıklayın.

Oturum Açma Komut Dosyası Kurulumu yardımcı programı yüklenir. Konsol,ağ üzerindeki tüm etki alanlarını gösteren bir ağaç görüntüler.

3. Oturum açma komut dizesini değiştirmek istediğiniz sunucuyu konumlandırın,seçin ve Seç öğesine tıklayın. Sunucunun birincil etki alanı kontrolörü olduğundanve sunucuda yönetici erişimine sahip olduğunuzdan emin olun.

Oturum Açma Komut Dosyası Kurulumu bir kullanıcı adı ve parola belirlemeniziister.

4. Kullanıcı adını ve parolayı girin. Devam etmek için TAMAM öğesine tıklayın.

Kullanıcı Seçimi ekranı belirir. Kullanıcılar listesi, sunucuda oturum açankullanıcıların profillerini gösterir. Seçilen kullanıcılar listesi, oturum açma komutdizesini değiştirmek istediğiniz kullanıcı profillerini gösterir.

5. Bir kullanıcı profili için oturum açma komut dizesini değiştirmek için, Kullanıcılarlistesinden kullanıcı profilini seçin ve ardından Ekle öğesine tıklayın.

6. Tüm kullanıcıların oturum açma komut dizesini değiştirmek için, Tümünü Ekleöğesine tıklayın.

7. Daha önce seçtiğiniz bir kullanıcını profilini hariç tutmak için, adını Seçilenkullanıcılar listesinden seçin ve Sil öğesine tıklayın.

8. Seçimlerinizi sıfırlamak için, Tümünü Sil öğesine tıklayın.


3-14

9. Tüm hedef kullanıcı profilleri Seçilen kullanıcılar liestesindeyken, Uygula öğesinetıklayın.

Bir ileti, sunucu oturum açma komut dizelerini başarıyla değiştirdiğinizi belirtir.

10. TAMAM öğesine tıklayın.

Oturum Açma Komut Dosyası Kurulumu, başlangıç ekranına döner.

11. Oturum Açma Komut Dosyası Kurulumunu kapatmak için, Çıkış öğesine tıklayın.

Client Packager ile YüklemeClient Packager, kullanıcılara CD-ROM gibi geleneksel ortamları kullanarakgönderebileceğiniz bir yükleme paketi oluşturur. Kullanıcılar, Security Agent'ı yüklemekveya yükseltmek ve bileşenleri güncellemek için istemci üzerinde paketi çalıştırır.

Client Packager özellikle şu durumlarda faydalıdır:

• Security Agent'ın düşük bant genişliğine sahip ofislerdeki istemcilere dağıtımınıyaparken.

• Ortamınızda Internet'e bağlanmaya yönelik kısıtlamalar varsa, Internet bağlantısınınolmaması veya kapalı LAN durumunda.

Client Packager kullanılarak yüklenen Security Agent'lar paketin oluşturulduğu sunucuyarapor verirler.

Prosedür

1. Security Server bilgisayarında <Sunucu yükleme klasörü>\PCCSRV\Admin\Utility\ClientPackager kısmına gözatın.

2. ClnPack.exe dosyasına çift tıklayın.

Client Packager konsolu açılır.

3. Paketi oluşturmak istediğiniz işletim sistemini seçin. Paketi sadece işletim sistemitürünü çalıştıran istemcilere dağıtın. Başka işletim sistemi türüne dağıtım için başkabir paket oluşturun.


3-15

4. Paket için tarama yöntemini seçin.

Tarama yöntemleri hakkında ayrıntılar için, bkz. Tarama Yöntemleri sayfa 5-3.

Pakette içerilen bileşenler seçtiğiniz tarama yöntemine bağlıdır. Smart scan için,Virüs Kalıbı hariç tüm bileşenler dahil olacaktır. Geleneksel tarama için, Smart ScanAracı Kalıbı hariç tüm bileşenler dahil edilecektir.

5. Oluşturmak istediğiniz paket türünü seçin.

Tablo 3-4. İstemci Paket Türleri

Paketleyici Türü Açıklama

Kurulum Paketi, Microsoft Yükleme Paketi formatına uygun olarakbir MSI dosyası olarak oluşturmak için Kurulum öğesiniseçin. Paket, Security Server'da mevcut olan bileşenlerleSecurity Agent programını yükler.

Hedef istemcide yüklenmiş daha önceki Security Agentsürümü varsa ve yükseltmek istiyorsanız, MSI dosyasınıaracıyı yöneten Security Server'da oluşturun. Aksi takdirde,aracı yükseltilmeyecektir.

Güncelleme Security Server'da mevcut olan bileşenleri içeren bir paketoluşturmak için Güncelle öğesini seçin. Bu paket,yürütülebilir bir dosya olarak oluşturulacaktır. SecurityAgent'ın yüklü olduğu bilgisayarda bileşenleringüncellenmesinde sorunlar varsa bu paketi kullanın.

6. İstemcide arkaplanda yüklenen, istemci kullanıcısı tarafından farkedilmeyen ve bilgidurum penceresi görüntülemeyen bir paket oluşturmak için Sessiz mod öğesinetıklayın. Paketi istemciye uzaktan dağıtmayı planlıyorsanız bu seçeneği etkinleştirin.

7. Security Agent'ı yüklemeden önce istemciyi tehditler için taramak istemiyorsanızÖn taramayı devre dışı bırak (sadece yeni yükleme) öğesine tıklayın. Bunuistemcide tehdit bulunmadığından eminseniz gerçekleştirin.

Ön tarama etkinleştirilirse, Kurulum, aşağıdakiler dahil bilgisayarın en çok güvenlikaçığı olabilecek alanlarını virüs/kötü amaçlı yazılım için tarayacaktır:

• Önyükleme alanı ve önyükleme dizini (önyükleme virüsleri için)

• Windows klasörü


3-16

• Program dosyaları klasörü

8. Kaynak dosyası yanında, ofcscan.ini dosyasının konumunun doğruolduğundan emin olun. Yolu değiştirmek için, ofcscan.ini dosyasına gözatmaküzere ( ) öğesine tıklayın. Varsayılan olarak bu dosya şu konumdadır: <Serveryükleme klasörü>\PCCSRV.

9. Çıktı dosyasında, ( ) öğesine tıklayın, paketi nerede oluşturmak istediğinizibelirtin ve paket dosya adını girin (örneğin, ClientSetup.exe).

10. Oluştur öğesine tıklayın.

Client Packager paketi oluşturduktan sonra, “Paket başarıyla oluşturuldu” iletisibelirir. Paketi önceki adımda belirttiğiniz dizinde konumlandırın.


Paketi istemcilere dağıtın.

İstemci Gereksinimleri:

• Disk alanı

• Geleneksel Tarama: 1,5 GB minimum (2 GB önerilen)

• Smart Scan: 500 MB

Paket için tarama yöntemi geleneksel tarama ise 1GB, smart scan ise 500MB boşdisk alanı

• Windows Installer 4.5 veya üst sürümleri (MSI paketini çalıştırmak için)

Paket Dağıtım Yönergeleri:

• Paketi kullanıcılara gönderin ve dosyaya (.msi veya .exe) çift tıklayarak paketiçalıştırmalarını isteyin..

Nota

Paketi sadece paketin oluşturulduğu sunucuya rapor verecek Security Agent'a sahipkullanıcılara gönderin.


3-17

• Kullanıcıları paket dosyasına tıklamaları ve Yönetici olarak çalıştırın seçeneğiniseçmeleri için yönlendirir.

• Active Directory kullanıyorsanız, her kullanıcının kendi başlarına Security Agentkurmalarını gerektirmek yerine, Security Agent'ı tüm istemcilere .msi dosyasıylaotomatik olarak eşzamanlı dağıtabilirsiniz. Kullanıcı Yapılandırması yerineBilgisayar Yapılandırması kullanın, böylece istemcide hangi kullanıcının oturumaçtığından bağımsız olarak Security Agent yüklenebilir.

• Yeni yüklenmiş bir Security Agent, Security Server'a bağlanamazsa, Security Agentvarsayılan ayarları koruyacaktır. Security Agent, Security Server'a bağlandığında,web konsolundaki grubu için ayarları edinecektir.

• Security Agent'ı Client Packager ile yükseltmede sorun yaşıyorsanız, Trend Microöncelikle Security Agent'ın önceki sürümünü kaldırmanızı, ardından da yenisürümü yüklemenizi önerir. Kaldırma talimatları için, bkz. Aracıları Kaldırma sayfa3-38.

Uzaktan Yükleme ile YüklemeBaşlamadan önce

Security Agent’i ağa bağlı bir veya daha fazla noktaya uzaktan kurun.

Uzaktan Yükleme ile yüklemek için aşağıdakiler gereklidir:


Hedef uç nokta • Her bir hedef uç noktaya giriş yapmak için bir yönetici hesabıkullanın.


3-18


Nota

• Hedef uç noktada Windows 7 çalışıyorsa, önceyerleşik yönetici hesabı etkinleştirilmelidir. Windows 7varsayılan olarak yerleşik yönetici hesabını devre dışıbırakmaktadır.

Daha fazla bilgi için, Microsoft destek sitesinebaşvurun (http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx).

• Windows 8/8.1 veya 10 üzerinde uzaktan yüklemegerçekleştirirken, hedef istemcide oturum açmak içinMicrosoft hesabı kullanılamaz.

• Hedef uç noktada kurulu Security Server olmamalıdır. UzaktanKurulum zaten Security Server çalışan bir uç noktaya SecurityAgent kurmaz.

Dosya ve YazıcıPaylaşımı

Uç noktada, geçici olarak Dosya ve Yazıcı Paylaşımı’nı etkinleştirin.

NotaŞirketin güvenlik ilkesi Windows Güvenlik Duvarı’nı devre dışıbırakmaksa Uzak Kayıt Defteri bölümüne atlayın.

1. Denetim Masası'nda Windows Güvenlik Duvarı'nı açın.

2. Programa Windows Güvenlik Duvarı aracılığıyla izin veröğesine tıklayın. Yönetici parolasını ve onayını girmenizistenirse, parolayı girin ve onayı sağlayın. Windows GüvenlikDuvarı Ayarları penceresi görünür.

3. Program veya bağlantı noktası listesi altında Kural dışıdurumlar sekmesi içinde, Dosya ve Yazıcı Paylaşımı onaykutusunun seçili olduğundan emin olun.


5. Gerekirse, Security Agents’ı kurduktan sonra orijinal ayarlara geridönün.




3-19


Kullanıcı HesabıDenetimi

Kullanıcı Hesabı Denetimini Devre Dışı Bırak.

NotaKullanıcı Hesabı Denetimini kapatmak için aşağıdaki kayıtdefteri anahtarını değiştirin: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]“EnableLUA”=dword:00000000.

Gerekirse, Security Agents’ı kurduktan sonra orijinal ayarlara geridönün.

Uzak KayıtDefteri

Uzak Kayıt Defteri hizmetini geçici olarak başlatın.

1. NotaMicrosoft Yönetim Konsolu'nu açmak için Çalıştırpenceresine services.msc yazın.

2. Uzak Kayıt Defteri öğeisne sağ tıklayın ve Başlat seçin.

3. Gerekirse, Security Agents’ı kurduktan sonra orijinal ayarlara geridönün.

IPv6 Dual-stack Security Server herhangi bir uç noktaya Security Agent’ikurabilir. Pure IPv6 Security Server, Security Agent’ı sadece pureIPv6 veya dual-stack uç noktalara kurabilir.

Prosedür

1. Aygıtlar bölümüne gidin.

2. Cihazları Ekle öğesine tıklayın.

3. Bilgisayar Türü bölümünden Masaüstü veya Sunucu seçin.

4. Yöntem bölümünden Uzaktan Yükleme öğesini seçin.

5. İleri öğesine tıklayın.

Yeni bir ekran belirir.


3-20

6. Gruplar ve Bilgisayarlar kutusundaki bilgisayar listesinden bir istemci seçin veardından Ekle öğesine tıklayın İstemci için kullanıcı adı ve parola istemi görünür.

7. Kullanıcı adınızı ve parolanızı girin ve ardından Oturum Aç öğesine tıklayın.İstemci, Seçilen Bilgisayarlar liste kutusunda belirir.

8. Liste, tüm istemcileri Seçilen Bilgisayar liste kutusunda görüntüleyinceye kadar buadımları tekrar edin.

9. Yükle öğesine tıklayın.

Bir onay kutusu görünür.

10. Aracıyı istemciye yüklemek istediğinizi onaylamak için Evet öğesine tıklayın

Program, Security Agent dosyalarını istemcilerin her birine kopyalarken bir ilerlemeekranı görünür.

Security Server bir istemciye yüklemeyi tamamladığında, yükleme durumu SeçilenBilgisayarlar liste kutusunun Durum alanında görünür ve istemci adı yeşil bironay işaretiyle birlikte görünür.


Uzaktan yükleme ile yükleme başarısız olursa, şu görevleri gerçekleştirin:

• Ping ve telnet kullanarak istemci-sunucu iletişiminin var olduğunu doğrulayın.

• İstemcide TCP/IP'nin etkinleştirildiğini ve düzgün şekilde yapılandırıldığınıdoğrulayın.

• İstemci-sunucu iletişimi için proxy sunucu kullanıyorsanız, proxy ayarlarının doğruyapılandırılıp yapılandırılmadığını kontrol edin.

• Web tarayıcısında, Trend Micro eklentilerini ve gözatma geçmişini silin.

Güvenlik Açığı Tarayıcısıyla YüklemeBaşlamadan önce

Yüklenen antivirüs çözümlerini algılamak için güvenlik açığı taramalarını çalıştırın,korumasız istemcileri arayın ve istemcilere Security Agent'ları yükleyin.


3-21

Güvenlik Açığı Tarayıcısı ile yüklemek için, aşağıdakiler gereklidir:


Güvenlik açığıneredeçalıştırılmalı

Güvenlik Açığı Tarayıcısını, Security Server üzerinde veya ağüzerindeki herhangi bir istemci üzerinde çalıştırabilirsiniz. İstemciTerminal Server çalıştırmıyor olmalıdır.

Hedef istemci • Hedef istemcide Security Server kurulu olmamalıdır. GüvenlikAçığı Tarayıcısı, Security Server çalıştırmakta olan bir bilgisayaraSecurity Agent yüklemez.

• Kullanıcılar istemcide oturum açmak için bir yönetici hesabıkullanmalıdır.

NotaHedef istemci Windows 7 çalıştırıyorsa, önce yerleşikyönetici hesabını etkinleştirin. Windows 7 varsayılan olarakyerleşik yönetici hesabını devre dışı bırakmaktadır. Dahafazla bilgi için, Microsoft destek sitesine başvurun (http://technet.microsoft.com/en-us/library/dd744293%28WS.10%29.aspx).

Güvenlik açığı taramalarını çalıştırmanın çeşitli yolları vardır.

• Manuel bir Güvenlik Açığı Taramasını Çalıştırma sayfa 3-21

• Bir DHCP Taramasını Çalıştırma sayfa 3-23

• Zamanlanmış bir Güvenlik Açığı Taramasını Yapılandırma sayfa 3-25

Manuel bir Güvenlik Açığı Taramasını Çalıştırma

Güvenlik açığı taramalarını talep üzerine çalıştırın.

Prosedür

1. Güvenlik Açığı Tarayıcısını başlatın.





3-22

Güvenlik AçığıTarayıcısını

Başlatmak İçin:Adımlar

Security Server a. <Server yükleme klasörü>\PCCSRV\Admin\Utility\TMVS adresine gidin.

b. TMVS.exe'ye çift tıklayın.

Ağ üzerinde biristemci

a. Security Server üzerinde <Server yüklemeklasörü>\PCCSRV\Admin\Utility kısmına gidin.

b. TMVS klasörünü diğer istemciye kopyalayın.

c. Diğer istemci üzerinde, TMVS klasörünü açın veTMVS.exe dosyasına çift tıklayın.

2. Manuel Tarama kısmına gidin.

3. Kontrol etmek istediğiniz aracıların IP adres aralığını girin.

a. Bir IPv4 adres aralığı girin.

Nota

Güvenlik Açığı Tarayıcısı, salt IPv4 veya çift-yığınlı istemci üzerinde çalışıyorsa,sadece IPv4 adres aralığını sorgulayabilir. Güvenlik Açığı Tarayıcısı sadece sınıfB IP adresi aralığını desteklemektedir, örneğin 168.212.1.1 ila 168.212.254.254.

b. Bir IPv6 adres aralığı için, IPv6 önekini ve uzunluğunu girin.

Nota

Güvenlik Açığı Tarayıcısı, salt IPv6 veya çift-yığınlı istemci üzerinde çalışıyorsa,sadece IPv6 adres aralığını sorgulayabilir.

4. Ayarlar öğesine tıklayın.

Ayarlar ekranı görünür.

5. Güvenlik açığı tarama ayarlarını yapılandırın. Ayrıntılar için, bkz. Güvenlik AçığıTarama Ayarları sayfa 3-28.


3-23


Ayarlar ekranı kapanır.

7. Başlat öğesine tıklayın.

Güvenlik açığı tarama sonuçları Manuel Tarama sekmesi altındaki Sonuçlartablosunda belirir.

Nota

Bilgisayar, Windows Server 2008 çalıştırıyorsa, MAC adresi bilgisi Sonuçlartablosunda görüntülenmez.

8. Sonuçları bir virgülle ayrılan değer (CSV) dosyasına kaydetmek için, Dışa Aktaröğesine tıklayın, dosyayı kaydetmek istediğiniz klasörü konumlandırın, dosya adınıgirin ve Kaydet öğesine tıklayın.

Bir DHCP Taramasını Çalıştırma

Bir DHCP sunucusundan IP adresleri isteyen istemcilerde güvenlik açığı taramasıçalıştırın.

Güvenlik Açığı Tarayıcı, DHCP sunucusunun DHCP talepleri için dinleme bağlantınoktası olan bağlantı noktası 67'yi dinler. Bir istemciden bir DHCP talebi algılarsa,güvenlik açığı taraması istemci üzerinde çalışır.

Nota

Güvenlik Açığı Tarayıcı, Windows Server 2008 veya Windows 7 üzerinde başlatılmışsa,DHCP taleplerini algılayamaz.

Prosedür

1. Aşağıdaki klasör altında bulunan TMVS.ini dosyasındaki DHCP ayarlarınıyapılandırın: <Server yükleme klasörü>\PCCSRV\Admin\Utility\TMVS.


3-24

Tablo 3-5. TMVS.ini Dosyasındaki DHCP Ayarları

Ayar Açıklama

DhcpThreadNum=x DHCP modu için tehdit numarasını belirtin. Minimumu 3,maksimumu 100'dür. Varsayılan değer 3'tır.

DhcpDelayScan=x Bu, talepte bulunan bilgisayarda yüklenmiş antivirüsyazılımı kontrolü yapmadan önce saniye olarak gecikmesüresidir.

Minimumu 0 (beklemez), maksimumu 600'dür. Varsayılandeğer 60'tır.

LogReport=x 0 günlüğe almayı devre dışı bırakır, 1 etkinleştirir.

Güvenlik Açığı Tarayıcısı, tarama sonuçlarını Worry-FreeBusiness Security sunucusuna gönderir. Günlükler, webkonsolu üzerinde Sistem Etkinlik Günlükleri ekranındagörüntülenir.

OsceServer=x Bu, Worry-Free Business Security sunucusunun IP adresiveya DNS adıdır.

OsceServerPort=x Bu, Worry-Free Business Security sunucusunun websunucu bağlantı noktasıdır.











3-25

3. Manuel Tarama bölümünün yanında Ayarlar öğesine tıklayın.

Ayarlar ekranı görünür.

4. Güvenlik açığı tarama ayarlarını yapılandırın. Ayrıntılar için, bkz. Güvenlik AçığıTarama Ayarları sayfa 3-28.


Ayarlar ekranı kapanır.

6. Sonuçlar tablosunda, DHCP Taraması sekmesine tıklayın.

NotaDHCP Taraması sekmesi, Windows Server 2008 ve Windows 7 çalıştırılanbilgisayarlarda mevcut değildir.

7. DHCP Başlat'ı tıklatın.

Güvenlik Açığı Tarayıcısı DHCP isteklerini dinlemeye ve istemcilerde ağda oturumaçtıkça güvenlik açığı kontrolleri gerçekleştirmeye başlar.


Zamanlanmış bir Güvenlik Açığı Taramasını YapılandırmaGüvenlik açığı taramaları, bir programa göre otomatik olarak çalışır.

Prosedür



3-26









2. Zamanlanmış Tarama kısmına gidin.

3. Ekle/Düzenle öğesine tıklayın.

Zamanlanmış Tarama ekranı belirir.

4. Zamanlanmış güvenlik açığı taraması için bir ad girin.

5. Kontrol etmek istediğiniz bilgisayarların IP adres aralığını girin.

a. Bir IPv4 adres aralığı girin.

Nota

Güvenlik Açığı Tarayıcısı, kullanılabilir bir IPv4 adresi olan, salt IPv4 veya çift-yığınlı istemci üzerinde çalışıyorsa, sadece IPv4 adres aralığını sorgulayabilir.Güvenlik Açığı Tarayıcısı sadece sınıf B IP adresi aralığını desteklemektedir,örneğin 168.212.1.1 ila 168.212.254.254.

b. Bir IPv6 adres aralığı için, IPv6 önekini ve uzunluğunu girin.

Nota

Güvenlik Açığı Tarayıcısı, kullanılabilir bir IPv6 adresi olan, salt IPv6 veya çift-yığınlı istemci üzerinde çalışıyorsa, sadece IPv6 adres aralığını sorgulayabilir.


3-27

6. Başlatma zamanını 24 saatlik saat biçimini kullanarak belirtin ve ardından taramanınne kadar sık çalışacağını seçin. Günlük, haftalık veya aylık seçeneklerinden biriniseçin.

7. Manuel güvenlik açığı tarama ayarlarını yapılandırdıysanız ve kullanmak istiyorsanızMevcut ayarları kullan seçeneğini seçin. Manuel güvenlik açığı tarama ayarlarıhakkında ayrıntılar için, bkz. Manuel bir Güvenlik Açığı Taramasını Çalıştırma sayfa3-21.

Manuel güvenlik açığı tarama ayarlarını belirtmediyseniz veya başka bir ayar setikullanmak istemiyorsanız, Ayarları değiştir seçin ve adından Ayarlar öğesinetıklayın. Ayarlar ekranı görünür. Tarama ayarlarını yapılandırın ve ardındanTAMAM öğesine tıklayın. Ayrıntılar için, bkz. Güvenlik Açığı Tarama Ayarları sayfa3-28.


Zamanlanmış Tarama ekranı kapanır. Oluşturduğunuz zamanlanmış güvenlikaçığı taraması, Zamanlanmış Tarama bölümünün altında belirir. Bildirimlerietkinleştirdiyseniz, Güvenlik Açığı Tarayıcısı size zamanlanmış güvenlik açığı taramasonuçlarını gönderecektir.

9. Zamanlanmış güvenlik açığı taramasını derhal yürütmek için, Şimdi Çalıştıröğesine tıklayın.

Güvenlik açığı tarama sonuçları Zamanlanmış Tarama sekmesi altındakiSonuçlar tablosunda belirir.

Nota

Bilgisayar, Windows Server 2008 çalıştırıyorsa, MAC adresi bilgisi Sonuçlartablosunda görüntülenmez.


11. Zamanlanmış güvenlik açığı taramalarının çalışmasını durdurmak için,Zamanlanmış Taramalar bölümüne gidin, zamanlanmış taramayı seçin ve Silöğesine tıklayın.


3-28

Güvenlik Açığı Tarama AyarlarıGüvenlik açığı taramalarını çalıştırırken aşağıdaki ayarları yapılandırın. Farklı güvenlikaçığı taramaları hakkında ayrıntılar için, bkz. Güvenlik Açığı Tarayıcısıyla Yükleme sayfa 3-20.


3-29

Ayarlar Açıklamalar ve Talimatlar

Ürün Sorgusu Güvenlik Açığı Tarayıcısı hedef istemcilerdeki güvenlik yazılımımevcudiyetini kontrol edebilir.

1. Kontrol edilecek güvenlik yazılımını seçin.

2. Güvenlik Açığı Tarayıcısı, yazılımı kontrol etmek için ekrandagösterilen varsayılan bağlantı noktalarını kullanır. Yazılımyöneticisi varsayılan bağlantı noktalarını değiştirdiyse, gereklideğişiklikleri yapın, yoksa Güvenlik Açığı Tarayıcısı yazılımıalgılamayacaktır.

3. Norton Antivirus Corporate Edition için, zaman aşımıayarlarını Ayarlar öğesine tıklayarak değiştirebilirsiniz.

Diğer Ürün Sorgu Ayarları

Güvenlik Açığı Tarayıcısının aynı anda güvenlik yazılımı kontrolüyapacağı istemci sayısını ayarlayın.

1. <Sunucu yükleme klasörü>\PCCSRV\Admin\Utility\TMVSkısmına gidin ve Notepad gibi bir metin düzenleyici kullanarakTMVS.ini dosyasını açın.

2. Kontrol edilen istemcilerin sayısını ayarlamak için:

• Manuel güvenlik açığı taramaları için, ThreadNumManualdeğerini değiştirin. 8 ve 64 arasında bir değer belirleyin.

Örneğin, Güvenlik Açığı Tarayıcısının aynı anda 60istemciyi kontrol etmesini istiyorsanızThreadNumManual=60 yazın.

• Zamanlanmış güvenlik açığı taramaları için,ThreadNumSchedule değerini değiştirin. 8 ve 64 arasındabir değer belirtin.

Örneğin, Güvenlik Açığı Tarayıcısının aynı anda 50istemciyi kontrol etmesini istiyorsanızThreadNumManual=50 yazın.

3. TMVS.ini dosyasını kaydedin.


3-30


Açıklama AlmaAyarları

Güvenlik Açığı Tarayıcısı istemcilere "ping" atabildiği zaman,istemciler hakkında ilave bilgileri de edinebilir. Bilgileri almak içiniki yöntem mevcuttur:

• Normal alım: Hem etki alanı, hem de bilgisayar bilgilerini alır

• Hızlı alım: Yalnızca bilgisayar adını alır

Uyarı Ayarları Güvenlik Açığı Tarayıcısı sonuçlarını kendinize veyakuruluşunuzdaki diğer yöneticilere otomatik olarak göndermekiçin:

1. Sonuçları sistem yöneticisine e-postala seçin.

2. E-posta ayarlarını belirtmek için Yapılandır öğesine tıklayın.

3. Kime alanına, alıcının e-posta adresini yazın.

4. Kimden alanına, gönderenin e-posta adresini yazın.

5. SMTP sunucusu alanına, SMTP sunucu adresini girin.

Örneğin, smtp.company.com yazın. SMTP sunucusu bilgilerigereklidir.

6. Konu alanına, ileti için yeni bir konu girin veya varsayılankonuyu kabul edin.


Kullanıcılara bilgisayarlarında güvenlik yazılımı yüklü olmadığınıbildirmek için:

1. Korunmasız bilgisayarlarda bir bildirim görüntüle seçin.

2. Ardından, bildirim iletisini yapılandırmak için Özelleştirdüğmesine tıklayın.

3. Bildirim İletisi ekranında, yeni bir ileti girin veya varsayılaniletiyi kabul edin.

4. TAMAM ögesine tıklayın.


3-31


Bir CSV DosyasıOlarak Kaydet

Güvenlik açığı tarama sonuçlarını bir virgülle ayrılan değer (CSV)dosyasına kaydedin.

Bu dosya, Güvenlik Açığı Tarayıcısının başlatıldığı istemcidekaydedilecektir. Varsayılan dosya yolunu kabul edin veyatercihlerinize göre değiştirin.

Ping Ayarları Bir istemcinin mevcut olduğunu doğrulamak ve işletim sisteminibelirlemek için "ping" ayarlarını kullanın. Bu ayarlar devre dışıbırakılırsa, Güvenlik Açığı Tarayıcısı belirtilen IP adresiaralığındaki tüm IP adreslerini tarar - herhangi bir istemcitarafından kullanılmıyor olsa da - böylece tarama denemesiolması gerekenden uzun sürebilir.

1. Paket boyutu ve Zaman aşımı alanlarında, varsayılandeğerleri kabul edin veya değiştirin.

2. ICMP OS parmak izini kullanarak işletim sisteminintürünü algıla seçin.

Bu seçeneği seçerseniz, Güvenlik Açığı Tarayıcısı biristemcinin Windows veya başka bir işletim sistemiçalıştırdığını belirler. Windows çalıştıran istemciler için,Güvenlik Açığı Tarayıcısı, Windows sürümünü tanımlayabilir.

Diğer Ping Ayarları

Güvenlik Açığı Tarayıcısının aynı anda ping atacağı istemcisayısını ayarlamak için:

1. <Sunucu yükleme klasörü>\PCCSRV\Admin\Utility\TMVSkısmına gidin ve Notepad gibi bir metin düzenleyici kullanarakTMVS.ini dosyasını açın.

2. EchoNum için değeri değiştirin. 1 ve 64 arasında bir değerbelirleyin.

Örneğin, Güvenlik Açığı Tarayıcısının aynı anda 60bilgisayara ping atmasını istiyorsanız EchoNum=60 yazın.

3. TMVS.ini dosyasını kaydedin.


3-32


Security Serverayarları

1. Güvenlik Açığı Tarayıcısının tarayacağı istemcilere SecurityAgent yüklemek için, Korunmasız bilgisayarlara otomatikolarak Security Agent yükle seçin.

2. Security Server ana makine adını veya IPv4/IPv6 adresini vebağlantı noktası numarasını girin. Güvenlik Açığı Tarayıcısıtarafından yüklenen Security Agent'lar, bu sunucuya raporverecektir.

3. Hesap Yükle öğesine tıklayarak istemcilerde oturum açarkenyönetici haklarını kullanmayı yapılandırın. Hesap Bilgisiekranında, bir kullanıcı adı ve parola girin ve TAMAMöğesine tıklayın.

E-posta Bildirimiyle Yükleme

Bu yükleme yöntemini, yükleyiciye bağlantı içeren bir e-posta iletisi göndermek içinkullanın.

Prosedür



3. Bilgisayar Türü bölümünden Masaüstü veya Sunucu seçin.

4. Yöntem bölümünden E-posta bildirimiyle yükle seçin.



6. E-postanın konusunu ve alıcıları girin.

7. Uygula öğesine tıklayın. Varsayılan e-posta istemcisi; alıcılar, konu ve yükleyiciyebağlantı ile açılır.


3-33

Security Agent'a Geçme

Security Agent'ı kurduğunuzda, Kurulum istemcide herhangi bir Trend Micro veyaüçüncü taraf son nokta güvenlik yazılımı yüklü olup olmadığını kontrol eder.

Kurulum aşağıdaki işlemleri gerçekleştirebilir:

• İstemcide yüklenmiş olan başka bir güvenlik yazılımını kaldırır ve Security Agent iledeğiştirir

• Başka bir son nokta güvenlik yazılımı tespit eder ama kaldırmaz

Son nokta güvenlik yazılımı listesi için aşağıdaki web sitesini ziyaret edin:

http://esupport.trendmicro.com/solution/en-US/1060980.aspx

İstemcideki yazılım otomatik olarak kaldırılamıyorsa veya algılanıyorsa amakaldırılamıyorsa, önce manuel olarak kaldırın Yazılımın kaldırma işlemine bağlı olarak,istemcinin kaldırma sonrasında yeniden başlatması gerekli olabilir veya olmayabilir.

Geçiş Sorunları ve Olası Çözümler

Üçüncü taraf güvenlik yazılımının otomatik olarak kaldırılması aşağıdaki sebeplerdendolayı başarısız olabilir:

• Üçüncü taraf yazılımın sürüm numarası veya ürün anahtarı tutarsız.

• Üçüncü taraf yazılımın kaldırma programı çalışmıyor.

• Üçüncü taraf yazılımın bazı dosyaları eksik veya bozuk.

• Üçüncü taraf yazılımın kayıt defteri anahtarı temizlenemiyor.

• Üçüncü taraf yazılımın kaldırma programı yok.

Bu sorunların olası çözümleri:

• Üçüncü taraf yazılımı manuel olarak kaldırın.

• Üçüncü taraf yazılım hizmetini durdurun.

• Üçüncü taraf yazılım hizmetini veya işlemini kaldırın.

http://esupport.trendmicro.com/solution/en-US/1060980.aspx


3-34

Security Agent'larda Yükleme Sonrası GörevleriGerçekleştirme

Prosedür

1. Aşağıdakileri doğrulayın:

• Security Agent kısayolları, uç nokta üzerindeki Windows başlat menüsündebelirir.

• Trend Micro Worry-Free Business Security Agent uç noktadaki DenetimMasasının Program Ekle/Kaldır listesinde listelenmektedir.

• Security Agent, web konsolunda Aygıtlar ekranında belirir ve uç noktanınişletim sistemi türüne göre Sunucular (varsayılan) veya Masaüstü(varsayılan) grubu altında gruplandırılır.

Nota

Security Agent’ı görmüyorsanız Yönetim > Genel Ayarlar > Sistem (sekme)> Aracı Bağlantısını Doğrulama bölümünden bir bağlantı doğrulama göreviçalıştırın.

• Aşağıdaki Security Agent hizmetleri, Microsoft Management Consoleüzerinde görüntülenir:

• Trend Micro Security Agent Listener (tmlisten.exe)

• Trend Micro Security Agent RealTime Scan (ntrtscan.exe)

• Trend Micro Security Agent NT Proxy Hizmeti (TmProxy.exe)

Nota

Bu hizmet yalnızca Windows 2008’de kullanılabilir.

• Trend Micro Security Agent Firewall (TmPfw.exe) yükleme esnasındagüvenlik duvarı etkinleştirilmişse


3-35

• Trend Micro Yetkisiz Değişiklik Önleme Hizmeti (TMBMSRV.exe)yükleme sırasında Behavior Monitoring veya Aygıt Denetimietkinleştirilmişse

• Trend Micro Ortak İstemci Çözümü Frameworkü (TmCCSF.exe)

2. Security Agent, web konsolunda görünmüyorsa, durumunu sunucuyagönderememiş olması mümkündür. Aşağıdaki adımlardan herhangi birinigerçekleştirin:

• İstemcide bir Web tarayıcısı açın, adres metin kutusuna https://{TrendMicro Security Server_Name}:{port number}/SMB/cgi/cgionstart.exe yazın ve ardından ENTER'a basın.

Sonraki ekranda -2 gösteriliyorsa, istemcinin sunucuyla iletişim kurabildiğianlamına gelir. Bu, aynı zamanda, aracının kaydı olmayabilir ve sorununsunucu veritabanında olduğunu belirtebilir.

• Ping ve telnet kullanarak istemci-sunucu iletişiminin var olduğunu doğrulayın.

• Kısıtlı bant genişliğine sahipseniz, bunun sunucu ve istemci arasında bağlantızaman aşımına neden olup olmadığını kontrol edin.

• Sunucudaki \PCCSRV klasörünün paylaşma ayrıcalıklarına sahip olupolmadığını ve tüm kullanıcılara tam kontrol ayrıcalıklarının verilip verilmediğinikontrol edin

• Trend Micro Security Server proxy ayarlarının doğru olduğunu onaylayın.

3. Security Agent'ı EICAR test komut dizesini kullanarak test etme

European Institute for Computer Antivirus Research (EICAR), yüklemenizi veyapılandırmanızı test etmek üzere kullanabileceğiniz bir test virüsü geliştirmiştir. Budosya, ikili kalıbı çoğu antivirüs satıcısından alınan virüs kalıbı dosyasına dahiledilen sabit bir metin dosyasıdır. Bir virüs değildir ve herhangi bir program koduiçermez.

EICAR test virüsünü şu URL'den indirebilirsiniz:

http://www.eicar.org/anti_virus_test_file.htm

Alternatif olarak, aşağıdakileri metin dosyasına girerek, ardından da dosyayıeicar.com olarak adlandırarak kendi EICAR test virüsünüzü oluşturabilirsiniz.

http://www.eicar.org/anti_virus_test_file.htm


3-36

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

Nota

Testten önce önbellek sunucusundaki ve yerel tarayıcıdaki önbelleği temizleyin.

Messaging Security Agent YüklemeMessaging Security Agents'ı yalnızca Worry-Free Business Security Advancedsürümünüz varsa yüklenebilir.

Microsoft Exchange sunucular üzerinde Messaging Security Agent'ın taze birkurulumunu gerçekleştirin.

Nota

Messaging Security Agent'ı bu sürüme yükseltmek hakkında bilgi için, Yükleme veYükseltme Kılavuzu'na bakın.

Messaging Security Agent Yükleme GereksinimleriYükleme gereksinimlerinin tam bir listesi için aşağıdaki web sitesini ziyaret edin:


Messaging Security Agent'ı Yükleme (Yalnızca Advanced)

Başlamadan önce

Yükleme Notları ve Hatırlatıcılar:

• Yükleme işleminden önce veya sonra Microsoft Exchange hizmetlerinidurdurmanız veya başlatmanız gerekmez.



3-37

• Uç noktada önceki Messaging Security Agent yüklemesinden bilgi bulunuyorsaMessaging Security Agent'ı başarıyla yükleyemezsiniz. Önceki yüklemeninkalıntılarını temizlemek için Windows Denetim Masasını kullanın.

Daha fazla bilgi için bkz. Microsoft Exchange Server'dan Messaging Security Agent'ıKaldırma (Yalnızca Advanced) sayfa 3-43.

• Messaging Security Agent'ı kilit araçları çalıştıran bir sunucuya yüklüyorsanız, IIShizmetini devre dışı bırakmaması ve yükleme işleminin başarısız olmasına yolaçmaması için kilit aracını kaldırın.

• Ayrıca, Messaging Security Agent, Security Server yüklemesi sırasında dayüklenebilir. Ayrıntılar için, bkz. Yükleme ve Yükseltme Kılavuzu.

• Messaging Security Agent, veri kullanılabilirlik grubu (DAG) gibi bazı MicrosoftExchange Server Enterprise özelliklerini desteklemez.

Prosedür



3. Exchange server seçin.

4. Exchange Server Bilgileri altında, aşağıdaki bilgileri girin:

• Sunucu adı: Aracıyı yüklemek istediğiniz Microsoft Exchange sunucusununadı.

• Hesap: Yerleşik etki alanı yöneticisinin kullanıcı adı.

• Parola: Yerleşik etki alanı yöneticisinin parolası.


Yükleme sihirbazı, ihtiyacınız olan yükleme türüne bağlı olarak bir ekrangörüntüler.

• Yeni yükleme: Aracı, Microsoft Exchange sunucusunun üzerinde yer almıyorve yüklenecektir.


3-38

• Yükseltme: Aracının önceki bir sürümü Microsoft Exchange sunucusuüzerinde yer alıyor ve mevcut sürüme yükseltilecektir.

• Yükleme gerekmez: Microsoft Exchange sunucusu üzerinde mevcut olanaracının mevcut sürümü. Aracı Güvenlik Grupları Ağacı içinde mevcut olarakbelirmiyorsa, otomatik olarak eklenecektir.

• Geçersiz: Aracıyı yüklerken bir sorun oluştu.

NotaSpam Yönetim Türü için, Son Kullanıcı Karantinası kullanılacaktır.

6. Dizinler altından, Messaging Security Agent yüklemesi için varsayılan hedefi vepaylaşılan dizinleri değiştirin veya kabul edin. Varsayılan hedef ve paylaşılan dizinler,sırayla C:\Program Files\Trend Micro\Messaging Security Agentve C$ şeklindedir.


Yeni bir ekran açılır.

8. Önceki ekranlarda belirttiğiniz Microsoft Exchange sunucusu ayarlarınındoğruluğunu onaylayın ve ardından yüklemeyi başlatmak için İleri öğesine tıklayın.

9. Yüklemenin durumunu görüntülemek için, Güncel Durum sekmesine tıklayın.

Aracıları KaldırmaKaldırma Aracısı komutu, Security Agent’ları ve Messaging Security Agent’ları (yalnızcaAdvanced) kaldırmak için iki yol sunar:

• Aracıları Web Konsolundan Kaldırma sayfa 3-39

Etkin olmayan aracılar için bu seçeneği kullanın. Etkin olmayan bir aracı, webkonsolunda sürekli olarak çevrimdışı görünecektir, çünkü aracının üzerinde yüklüolduğu istemci çok uzun süre boyunca kapalı kalmış olabilir veya aracıkaldırılmadan önce yeniden biçimlendirilmiş olabilir.

Web konsolundan aracıları kaldırdığınızda:


3-39

• Aracı hala istemci üzerinde mevcutsa, kaldırılmayacaktır.

• Sunucu, aracının yönetimini durdurur.

• Aracı sunucuyla tekrar iletişim kurmaya başladığında (örneğin, istemciye güçverdikten sonra), aracı web konsoluna tekrar eklenir. Security Agent, orijinalgrubunun ayarlarını uygular. Grup artık mevcut değilse, aracı istemcininişletim sistemine bağlı olarak Sunucular (varsayılan) veya Masaüstü(varsayılan) altında gruplanacaktır ve bu grubun ayarları uygulanacaktır.

İpucu

WFBS, etkin olmayan aracıların kontrol edilmesi ve web konsolundan kaldırılması içinbaşka bir özellik sunmaktadır. Aracı kaldırma görevini otomatikleştirmek için buözelliği kullanın. Bu özelliği kullanmak için Yönetim > Genel Ayarlar > Sistemsekmesine gidin ve Aktif Olmayan Security Agent Kaldırma bölümüne gidin.

• Aracıları Web Konsolundan Kaldırma sayfa 3-40

Aracı programıyla ilgili sorunlarla karşılaşırsanız, aracıyı kaldırabilirsiniz (veardından web konsolundan çıkartabilirsiniz). Trend Micro, istemcinin tehditlerdenkorunmuş kalması için aracının hemen yeniden yüklenmesini önermektedir.

Aracıları Web Konsolundan Kaldırma

Prosedür


2. Security Agent'ları kaldırmak için, bir grup seçin ve ardından aracıları seçin. BirMessaging Security Agent'ı kaldırmak için, onu seçin.

İpucu

Birden çok, bitişik Security Agent seçmek için aralıktaki ilk aracıyı seçin, ÜST KRKTtuşuna uzun basın ve ardından aralıktaki son aracıyı tıklayın. Bitişik olmayan aracılararalığını seçmek için, aralıktaki ilk aracıya tıklayın, CTRL tuşuna basılı tutun veseçmek istediğiniz aracılara tıklayın.


3-40

3. Diğer > Kaldırma Aracısı öğesine tıklayın.


4. Seçilen aracıyı/aracıları kaldır öğesine tıklayın.

5. Uygula öğesine tıklayın.

Aracıları Web Konsolundan Kaldırma

Messaging Security Agent'ı kaldırırken, IIS Admin hizmeti/Apache server ve ilgili tümhizmetler otomatik olarak durdurulup yeniden başlatılacaktır.

Prosedür


2. Security Agent'ları kaldırmak için, bir grup seçin ve ardından aracıları seçin. BirMessaging Security Agent'ı kaldırmak için, onu seçin.

İpucu

Birden çok, bitişik Security Agent seçmek için aralıktaki ilk aracıyı seçin, ÜST KRKTtuşuna uzun basın ve ardından aralıktaki son aracıyı tıklayın. Bitişik olmayan aracılararalığını seçmek için, aralıktaki ilk aracıya tıklayın, CTRL tuşuna basılı tutun veseçmek istediğiniz aracılara tıklayın.

3. Diğer > Kaldırma Aracısı öğesine tıklayın.


4. Seçilen aracıyı/aracıları kaldır öğesine tıklayın.


Bir açılır pencere belirir ve sunucu tarafından gönderilen kaldırma bildirimlerininsayısını ve bildirimi alan areacıların sayısını görüntüler.


3-41

Nota

Bir Messaging Security Agent için, istemde bulunulduğunda ilgili Microsoft Exchangesunucusu hesap adını ve parolasını girin.


7. Aracının kaldırıldığını doğrulamak için, Güvenlik Ayarları ekranını yenileyin. Aracı,artık Güvenlik Grupları Ağacında belirmemelidir.

Security Agent kaldırması başarısız olursa, bkz. SA Kaldırma Aracını Kullanma sayfa3-42.

Security Agent’ı Uç Noktadan Kaldırma

Yapılandırmanıza bağlı olarak, kaldırma işlemi parola isteyebilir veya istemeyebilir. Eğerparola gerekiyorsa, parolayı sadece kaldırma programını çalıştıracak kullanıcılarlapaylaştığınızdan emin olun ve başka kullanıcılara da açıklanmışsa parolayı derhaldeğiştirin.

Parola, Yönetim > Genel Ayarlar > Masaüstü Bilgisayar/Sunucu sekmesi >Security Agent Kaldırma Parolası bölümünde ayarlanabilir veya devre dışı bırakılabilir.

Prosedür

1. Denetim Masası > Program Ekle veya Kaldır öğesine tıklayın.

2. Trend Micro Worry-Free Business Security Agent'ı konumlandırın ve Değiştirveya Kaldır öğelerinden kullanılabilir olana tıklayın.

3. Ekrandaki talimatları takip edin.

4. İstenirse kaldırma parolasını girin.

Security Server, kullanıcıya kaldırma ilerlemesi ve tamamlanması hakkında bildirimyapacaktır. Kullanıcının kaldırmayı tamamlaması için istemciyi yeniden başlatmasıgerekli değildir.


3-42

Bu işlemin başarısız olması durumunda, bkz. SA Kaldırma Aracını Kullanma sayfa3-42.

SA Kaldırma Aracını KullanmaSA Kaldırma Aracını Kullanın:

• Yükleme başarısız olduğunda veya tamamen kaldırmanın gerekli olduğudurumlarda. Bu araç, bir istemciden tüm Security Agent bileşenlerini otomatikolarak kaldırır.

• Security Agent'ı kaldırmak için

Prosedür

1. Security Server üzerinde <Server yükleme klasörü>\PCCSRV\Privatekısmına gidin.

2. SA_Uninstall.exe dosyasını hedef istemciye kopyalayın.

3. Hedef istemcide SA_Uninstall.exe dosyasını çalıştırın.

4. Windows'ta Yönetici olarak (veya Yönetici ayrıcalıklarına sahip herhangi bir hesapile) oturum açın.

5. Gerçekleştirmek istediğiniz görev için adımları takip edin.


3-43

Görev Adımlar

Security Agent'ıKaldır

a. Aletin dizinine gidin, Uninstall.bat dosyasına sağtıklayın ve Yönetici olarak çalıştır seçeneğini seçin.Kullanıcı Hesabı Denetimi ekranında, Kabul etseçeneğini seçin.

b. Şimdi yeniden başlatmak istiyor musunuz? (E/H)belirdiğinde, aşağıdakilerden birini seçin:

• H [Giriş]: Bazı sürücüler siz yeniden başlatanakadar kaldırılmaz.

• E [Giriş]: 30 saniyelik gerisayımdan sonra yenidenbaşlatılır.

SA Kaldırma Aracı aracıyı otomatik olarakdurdurur.

Security Agent'ıKaldır

a. Aletin dizinine gidin, Stop.bat dosyasına sağ tıklayın veYönetici olarak çalıştır seçeneğini seçin. KullanıcıHesabı Denetimi ekranında, Kabul et seçeneğiniseçin.

b. İstemci durduğunda programın sona erdiğinidoğrulayın.

Microsoft Exchange Server'dan Messaging SecurityAgent'ı Kaldırma (Yalnızca Advanced)

Messaging Security Agent'ı kaldırırken, IIS Admin hizmeti/Apache server ve ilgili tümhizmetler otomatik olarak durdurulup yeniden başlatılacaktır.

Prosedür

1. Yönetici haklarıyla Microsoft Exchange Server'da oturum açın.

2. Denetim Masası > Program Kaldır öğesine tıklayın.

3. Trend Micro Messaging Security Agent'ı konumlandırın ve Değiştir öğesinetıklayın.


3-44

4. Ekrandaki talimatları takip edin.

4-1

Bölüm 4

Aygıtları YönetmeWorry-Free Business Security, Aygıtlar ekranını iki ana bölüme ayırır.

• Aygıt ağacı

Aygıt Ağacı, mantıksal grupların genişletilebilir bir listesidir. Grupları uç noktatürüne dayalı olarak yönetebilirsiniz veya manuel olarak grup kurabilir ve SecurityAgent’ları kendi gerekliliklerinize göre ayarlayabilirsiniz.

Daha fazla bilgi için bkz. Aygıt Ağacını Kullanma sayfa 4-2.

• Grup bilgisi tablosu

Aygıt Ağacından bir grup seçtiğinizde sağ tarafta gruptaki Security Agent’larınlistesi görüntülenir.

Daha fazla bilgi için bkz. Aygıt Komutlarını Kullanma sayfa 4-4.


4-2

Aygıt Ağacını Kullanma

Şekil 4-1. Aygıt ağacı komut menüsünü kullanma

Aygıt Ağacı menüsünü açmak için aşağıdakileri gerçekleştirin:

• Aygıt Ağacından bir grup seçin ve grup adının yanındaki çark simgesine tıklayın

• Bir Messaging Security Agent seçin ve aracı adının yanındaki çark simgesine tıklayın

Seçtiğiniz grubun türüne bağlı olarak bazı komutlar yalnızca belirli grup türlerindekullanılabilir veya devre dışı bırakılabilir.

Tablo 4-1. Aygıt Ağacı Komutları

Komut Açıklama

Grup Ekle Aygıt Ağacına yeni bir grup ekler

Daha fazla bilgi için bkz. Grup Ekleme sayfa 4-7.

Aygıtları Yönetme

4-3

Komut Açıklama

Normal Tarama Başlat • Seçilen gruptaki tüm uç noktalarda tarama başlatır

• Exchange server’ını taramaya başlar

Agresif Tarama Başlat Seçili gruptaki tüm uç noktalarda Normal Taramanınkaldıramayacağı tehditleri analiz etmek ve temizlemek içingelişmiş tarama başlatır

NotaAgresif Taramayı çalıştırmak uç nokta performansınıetkileyebilir ve yüksek sayıda yanlış pozitif üretebilir.

Taramayı Durdur • Seçilen gruptaki tüm uç noktalardaki taramayı durdurur

• Exchange server’ını taramayı durdurur

Genel Ayarları Yapılandır Güvenlik taramaları, onaylanan/engellenen listesi, SecurityAgent denetimi ve aygıt yönetimine ilişkin genel SecurityAgent ayarlarını yapılandırır

Daha fazla bilgi için bkz. Genel Ayarlar sayfa 11-2.

İlkeyi Yapılandır • Seçilen gruptaki tüm Security Agent’lar için güvenlikayarlarını yapılandırır

Daha fazla bilgi için bkz. Security Agent için TemelGüvenlik Ayarlarının Özeti sayfa 5-2.

• Seçilen Messaging Security Agent için güvenlikayarlarını yapılandırır

Daha fazla bilgi için bkz. Messaging Security Agents içinTemel Güvenlik Ayarlarını Yönetme (YalnızcaAdvanced) sayfa 6-1.

Yeniden Adlandır Seçili grubun adını değiştirir

Ayarları Çoğalt Ayarları bir gruptan diğerine kopyalar. Ardından hedefgruptaki Security Agent’lar da kaynak grupla aynı ayarlarıbenimser

Daha fazla bilgi için bkz. Ayarları Çoğaltma sayfa 4-16.


4-4

Komut Açıklama

İçe Aktarma İlkesiAyarları

Başka bir gruptan alınan ayarları içe aktarır

Daha fazla bilgi için bkz. Security Agent GruplarınınAyarlarını İçe ve Dışa Aktarma sayfa 4-18.

Dışa Aktarma İlkesiAyarları

Seçilen grubun ayarlarını dışa aktarır

Daha fazla bilgi için bkz. Security Agent GruplarınınAyarlarını İçe ve Dışa Aktarma sayfa 4-18.

Sil Bir grubu Aygıt Ağacından siler

Aygıt Komutlarını Kullanma

Şekil 4-2. Aygıt komut menüsünü kullanma

Aygıt Ağacından bir grup seçildikten sonra sağ tarafta bir tabloda grup içerisindekiSecurity Agent’ların listesi görüntülenir. Tablonun üstündeki menü çubuğu, SecurityAgent’ları yönetmek için kullanabileceğiniz komutları içerir. Seçtiğiniz grubun türünebağlı olarak bazı komutlar yalnızca belirli grup türlerinde kullanılabilir veya devre dışıbırakılabilir.

Ad, etiket veya IP adresi kullanarak uç nokta aramak için Aygıtlar ekranının üstündekiarama çubuğunu kullanın.


4-5

İpucuBir ağ içerisinde uç nokta araması gerçekleştirmek için bir IP adresinin bir kısmınıgirebilirsiniz. Örneğin, “192” aratılınca sonuçlarda içinde “192” olan tüm IP adresleri,“192.” aratılınca sonuçlarda yalnızda “192” ile başlayan IP adresleri çıkar. Ancak uç noktaadlarını aratırken joker karakterler ve özel simgeler (*, +, (, ), -, &) kullanılamaz.

Tablo 4-2. Aygıt Komutları

Komut Açıklama

Cihazları Ekle Aşağıdakilerden birini yükleyin:

• Security Agent’tan bir uç noktaya (masaüstü veyasunucu)

• Messaging Security Agent'tan bir Microsoft ExchangeServer'a (yalnızca Advanced)

Daha fazla bilgi için bkz. Gruplara Aracı Ekleme sayfa 4-6.

İlkeyi Yapılandır Seçilen gruptaki tüm Security Agent’lar için güvenlikayarlarını yapılandırır

Daha fazla bilgi için bkz. Security Agent için Temel GüvenlikAyarlarının Özeti sayfa 5-2.

Normal Tarama Başlat Seçilen uç noktalarda tarama başlatır

Agresif Tarama Başlat Seçili gruptaki tüm uç noktalarda Normal Taramanınkaldıramayacağı tehditleri analiz etmek ve temizlemek içingelişmiş tarama başlatır

NotaAgresif Taramayı çalıştırmak uç nokta performansınıetkileyebilir ve yüksek sayıda yanlış pozitif üretebilir.

Taramayı Durdur Seçilen uç noktalardaki taramayı durdurur

Kaldırma Aracısı Security Agent'ı seçilen uç noktalardan kaldırır

Daha fazla bilgi için bkz. Aracıları Kaldırma sayfa 3-38.


4-6

Komut Açıklama

Sayacı Sıfırla Ağınızdaki tüm Security Agent’ların güvenlik riski algılamasısayacını sıfırlar. İlgili günlük bilgisine Günlük Sorgusuaracılığıyla hâlâ erişilebilir.

Sütunları Özelleştir Tabloda görüntülenecek sütunları seçer

Daha fazla bilgi için bkz. Aygıt Listesi SütunlarınıÖzelleştirme sayfa 4-8.

Security Agent’ı Taşı Seçilen Security Agent'ları başka bir gruba veya başka birSecurity Server'a taşıyın

Daha fazla bilgi için bkz. Aracıları Taşıma sayfa 4-11.

Gruplara Aracı EklemeBir aracı yüklendikten ve Security Server'a bildirimde bulunduktan sonra, sunucu bunubir gruba ekler.

• Sunucu platformlarında kurulu Security Agents Sunucular (varsayılan) grubunaeklenmiştir.

• Masaüstü platformlarında kurulu Security Agents Masaüstü (varsayılan) grubunaeklenmiştir.

Nota

Security Agent'ları taşıyarak diğer gruplara atayabilirsiniz. Ayrıntılar için, bkz. AracılarıTaşıma sayfa 4-11.

• Her Messaging Security Agent (yalnızca Advanced) kendi grubundadır. ÇeşitliMessaging Security Agents'ı bir grupta düzenlemek mümkün değildir.

Güvenlik Grupları Ağacı'nda yansıtılan aracıların sayısı hatalıysa, aracıların sunucuyabildirim yapılmadan kaldırılmış olması mümkündür (örneğin, aracı kaldırılırken istemci-sunucu iletişimi kesilmişse). Bu, sunucunun aracı bilgisini veritabanında tutmasına ve webkonsolunda aracıyı çevrimdışı olarak göstermesine nedne olur. Aracıyı yenidenyüklediğinizde, sunucu veritabanında yeni bir kayıt oluşturur ve aracıyla yeni olarak işlem


4-7

yapar, bu da Güvenlik Grupları Ağacında çift aracıların belirmesine neden olur. Çift aracıkayıtlarını kontrol etmek için Yönetim > Genel Ayarlar > Sistem kısmında AracıBağlantısını Doğrulama özelliğini kullanın.

Security Agent'ları Yükleme

Aşağıdaki başlıklara bakın:

• Security Agent Yükleme Gereksinimleri sayfa 3-2

• Security Agent Yükleme Hususları sayfa 3-2

• Security Agent Yükleme Yöntemleri sayfa 3-7

• Dahili Web Sayfasından Yükleme sayfa 3-9

• Oturum Açma Komut Dosyası Kurulumu ile Yükleme sayfa 3-12

• Client Packager ile Yükleme sayfa 3-14

• Uzaktan Yükleme ile Yükleme sayfa 3-17

• Güvenlik Açığı Tarayıcısıyla Yükleme sayfa 3-20

• E-posta Bildirimiyle Yükleme sayfa 3-32

• Security Agent'larda Yükleme Sonrası Görevleri Gerçekleştirme sayfa 3-34

Messaging Security Agents'ı Yükleme (Yalnızca Advanced)

Aşağıdaki başlıklara bakın:

• Messaging Security Agent Yükleme Gereksinimleri sayfa 3-36

• Messaging Security Agent'ı Yükleme (Yalnızca Advanced) sayfa 3-36

Grup EklemeBir veya daha çok Security Agent içerebilecek sunucu grubu veya masaüstü grubuekleyin.


4-8

Messaging Security Agent içeren bir grup eklemek mümkün değildir. Bir MessagingSecurity Agent yüklendikten ve Security Server'a rapor verdikten sonra, GüvenlikGrupları Ağacı içerisinde otomatik olarak kendi grubunda olacaktır.

Prosedür


2. Grup Ekle öğesine tıklayın.


3. Bir grup türü seçin.

• Masaüstü Bilgisayarlar

• Sunucular

4. Grup için bir ad girin.

5. Mevcut bir grubun ayarlarını eklemekte olduğunuz gruba uygulamak için, Gruptanayarları içe aktar öğesine tıklayın ve grubu seçin. Sadece seçilen grup türü içingruplar gösterilecektir.

6. Kaydet öğesine tıklayın.

Aygıt Listesi Sütunlarını ÖzelleştirmeGörüntülenecek sütunları Aygıt Listesi’nin üstündeki Diğer > Sütunları Özelleştir‘etıklayarak seçebilirsiniz.

Sütun Gösterilen Bilgi

Security Agent’lar için

İstemci

IP Adresi Aracının yüklendiği istemcinin IP adresi


4-9


Durum • Çevrimiçi: Aracı, Security Server'a bağlı.

• Çevrimdışı: Aracı, Security Server'a bağlı değil.

Agent Sürümü Aracının sürümü

İşletim Sistemi Aracının yüklendiği istemcinin işletim sistemi

Mimari • x64: 64-bit işletim sistemi

• x86: 32-bit işletim sistemi

Exchange Sürümü Microsoft Exchange sunucu sürümü

Tarama

Smart Scan Service

NotaBu sütun sadecetarama türü smartscan isegörüntülenir.

• Bağlandı: Aracı, Smart Scan Service'a bağlı.

• Bağlantı Kesildi: Aracının, Smart Scan Servicebağlantısı kesildi.

NotaSmart Scan Service, Security Server üzerindebulunmaktadır. Bir aracının bağlantısıkesildiğinde, Security Server'a bağlanamıyorveya Smart Scan Service işlevsel değil (örneğin,hizmet durdurulmuşsa) anlamına gelmektedir.

Smart Scan Agent Kalıbı

NotaBu sütun sadecetarama türü smartscan isegörüntülenir.

Smart Scan Agent Kalıbı sürümü

Zamanlanmış Tarama Son Zamanlanmış Taramanın tarihi ve saati

Agresif Tarama Son Agresif Taramanın tarihi ve saati


4-10


POP3 Taraması • Etkin

• Devre dışı

Tarama Yöntemi • Akıllı: Yerel ve bulut içi taramalar

• Geleneksel: Sadece yerel taramalar

Ayrıntılar için, bkz. Tarama Yöntemleri sayfa 5-3.

Normal Tarama Son Normal Taramanın tarihi ve saati

Tehdit

Algılanan Virüsler Algılanan virüs/kötü amaçlı yazılım sayısı

Algılanan Casus Yazılım Algılanan casus yazılım/grayware sayısı

Algılanan spam Spam e-posta iletileri sayısı

İhlal Edilen URL'ler Erişilen yasaklı URL sayısı

Virüs Motoru Virüs Tarama Motoru sürümü

Virüs Kalıbı

NotaBu sütun sadecetarama türügeleneksel taramaise görüntülenir.

Virüs Kalıbı sürümü

Messaging Security Agent’lar için (Yalnızca Advanced)

Ad Aracının yüklendiği istemcinin ana bilgisayar adı

IP Adresi Aracının yüklendiği istemcinin IP adresi

Çevrimiçi/Çevrimdışı • Çevrimiçi: Aracı, Security Server'a bağlı.

• Çevrimdışı: Aracı, Security Server'a bağlı değil.

Platform Aracının yüklendiği istemcinin işletim sistemi


4-11


Mimari • x64: 64-bit işletim sistemi

• x86: 32-bit işletim sistemi

Exchange Sürümü Microsoft Exchange sunucu sürümü

Virüs Kalıbı Virüs Kalıbı sürümü

Virüs Motoru Virüs Tarama Motoru sürümü

Agent Sürümü Aracının sürümü

Aracıları TaşımaAracıları taşımanın çeşitli yolları vardır.


4-12

TaşınacakAracı Ayrıntılar Aracıların Taşınması

SecurityAgent

Gruplar arasında Security Agent'larıtaşıyın. Taşıma sonrasında, aracılar yenigrubunun ayarlarını devralır.

Bir veya daha çok aracıyıtaşımak için web konsolunukullanın. Bkz. GruplarArasında Security Agent'larıTaşıma sayfa 4-12.

En az iki Security Server varsa, SecurityAgent'ları sunucular arasında taşıyın.

Taşıdıktan sonra, istemcinin işletimsistemine bağlı olarak, aracı diğerSecurity Server'ın Masaüstü(varsayılan) veya Sunucular(varsayılan) grubu altında gruplanır.Aracı, yeni grubunun ayarlarını devralır.

• Bir veya daha çokaracıyı taşımak için webkonsolunu kullanın. Bkz.Web KonsolunuKullanarak SecurityServer'lar ArasındaAracıları Taşıma sayfa4-13.

• Bir istemci üzerindeyüklü olan aracıyıtaşımak için o istemciüzerindeki Client Moveraracını çalıştırın. Bkz.Client Mover KullanarakSecurity Server'larArasında bir SecurityAgent'ı Taşıma sayfa4-14.

MessagingSecurityAgent(YalnızcaAdvanced)

En az iki Security Server varsa,Messaging Security Agents'ı sunuculararasında taşıyın.

Taşıdıktan sonra, bir aracı diğer SecurityServer'da kendi grubunda olacaktır veayarlarını koruyacaktır.

Bir seferde bir aracıyıtaşımak için web konsolunukullanın: Bkz. WebKonsolunu KullanarakSecurity Server'lar ArasındaAracıları Taşıma sayfa 4-13.

Gruplar Arasında Security Agent'ları Taşıma

Prosedür



4-13

2. Bir masaüstü veya sunucu grubu seçin.

3. Taşınacak aracıları seçin.

İpucuBirden çok, bitişik Security Agent seçmek için aralıktaki ilk aracıyı seçin, ÜST KRKTtuşuna uzun basın ve ardından aralıktaki son aracıyı tıklayın. Bitişik olmayan aracılararalığını seçmek için, aralıktaki ilk aracıya tıklayın, CTRL tuşuna basılı tutun veseçmek istediğiniz aracılara tıklayın.

4. Aracıları yeni gruba sürükleyin ve bırakın.

Web Konsolunu Kullanarak Security Server'lar ArasındaAracıları Taşıma

Başlamadan önce

Bir aracıyı Security Server'lar arasında taşırken:

• Daha önceki bir sürümü çalıştıran bir aracı, mevcut sürümü çalıştıran bir SecurityServer'a taşınırsa, aracı otomatik olarak yükseltilecektir.

• Mevcut sürümü çalıştıran bir aracıyı önceki sürümü çalıştıran bir Security Server'ataşımayın, çünkü aracı yönetimsiz kalacaktır (aracının kaydı önceki sunucudankaldırılacaktır ancak yeni sunucuya kayıt yapamayacaktır, dolayısıyla her iki webkonsolunda da belirmeyecektir). Aracı mevcut sürümünü koruyacaktır ve aşağıindirilmeyecektir.

• Security Server'lar aynı dil sürümünde olmalıdır.

• Bir aracının taşınacağı Security Server'ın ana makine adını ve dinleme bağlantınoktasını kaydedin. Ana makine adı ve dinleme bağlantı noktası, Security Server'ınGüvenlik Ayarları ekranında Görevler panelinin üzerinde bulunur.

Prosedür

1. Şu anda aracıları yöneten Security Server’ın web konsolunda Aygıtlar bölümünegidin.


4-14

2. Security Agent'ları taşımak için, bir grup seçin ve ardından aracıları seçin. BirMessaging Security Agent'ı taşımak için, onu seçin.

3. Diğer > Security Agent’ı Taşı öğesine tıklayın.


4. Aracıların taşınacağı Security Server'ın ana makine adını ve dinleme bağlantınoktasını girin.

5. Taşı öğesine tıklayın.

6. Aracıların artık Security Server'a rapor verip vermediğini kontrol etmek için, osunucunun web konsolunu açın ve Güvenlik Grupları Ağacı'nda aracılarıkonumlandırın.

Nota

Security Agent, Güvenlik Grupları Ağacı'nda gözükmüyorsa, Trend Micro SecurityServer Master Service’i yeniden başlatın.

Client Mover Kullanarak Security Server'lar Arasında birSecurity Agent'ı Taşıma

Başlamadan önce

Bir aracıyı Security Server'lar arasında taşırken:

• Daha önceki bir sürümü çalıştıran bir aracı, mevcut sürümü çalıştıran bir SecurityServer'a taşınırsa, aracı otomatik olarak yükseltilecektir.

• Mevcut sürümü çalıştıran bir aracıyı önceki sürümü çalıştıran bir Security Server'ataşımayın, çünkü aracı yönetimsiz kalacaktır (aracının kaydı önceki sunucudankaldırılacaktır ancak yeni sunucuya kayıt yapamayacaktır, dolayısıyla her iki webkonsolunda da belirmeyecektir). Aracı mevcut sürümünü koruyacaktır ve aşağıindirilmeyecektir.

• Security Server'lar aynı dil sürümünde olmalıdır.


4-15

• Bir aracının taşınacağı Security Server'ın ana makine adını ve dinleme bağlantınoktasını kaydedin. Ana makine adı ve dinleme bağlantı noktası, Security Server'ınGüvenlik Ayarları ekranında Görevler panelinin üzerinde bulunur.

• Bir yönetici hesabını kullanarak istemcide oturum açın.

Prosedür

1. İstemci üzerinde, bir komut istemi penceresi açın.

Nota

Komut istemi penceresini yönetici olarak açmalısınız.

2. cd ve Security Agent yükleme klasörü yolunu yazın. Örneğin: cd C:\ProgramFiles\Trend Micro\Security Agent

3. Aşağıdaki sözdizimini kullanarak Client Mover'ı çalıştırın:

<Yürütülebilir dosya adı> -s <sunucu adı> -p <sunucudinleme bağlantı noktası> -c <istemci dinleme bağlantınoktası> -pwd <Aracı 'Kaldırma ve Kilitleme' ayrıcalıkşifresi>

Tablo 4-3. Client Mover Parametreleri

Parametre Açıklama

<yürütülebilirdosya adı>

IpXfer.exe (32-bit)

IpXfer_x64.exe (64-bit)

<sunucu adı> Hedef Worry-Free Business Security Server'ın adı(aracının aktarılacağı sunucu)

<sunucu dinlemebağlantı noktası>

Hedef Security Server'ın dinleme bağlantı noktası (veyagüvenilir bağlantı noktası)

<istemci dinlemebağlantı noktası>

Security Agent tarafından sunucu ile iletişim kurmak içinkullanılan bağlantı noktası numarası


4-16


<Aracı 'Kaldırma veKilidini Açma'ayrıcalık şifresi>

Security Agent’ı kaldırmak ve kilidini açmak için kullanılanşifre

Örnek:

ipXfer.exe -s Server01 -p 8080 -c 21112 -pwd Şifre

4. Security Agent'ın artık Security Server'a rapor verip vermediğini kontrol etmek için,o sunucunun web konsolunu açın ve Güvenlik Grupları Ağacı'nda aracıyıkonumlandırın.

Nota

Security Agent, Güvenlik Grupları Ağacı'nda gözükmüyorsa, Trend Micro SecurityServer Master Service’i yeniden başlatın.

Ayarları ÇoğaltmaSecurity Agent grupları arasında veya Messaging Security Agents arasında (sadeceAdvanced) ayarları çoğaltın.

Security Agent Grup Ayarlarını ÇoğaltmaBelirli bir masaüstü veya sunucu grubunun ayarlarını aynı türde başka bir grubauygulamak için bu özelliği kullanın. Bir sunucu grubunun ayarlarını bir masaüstügrubuna veya tam tersi şekilde çoğaltmak mümkün değildir.

Belirli bir grup türü için sadece bir grup mevcutsa, bu özellik devre dışı olacaktır.

Prosedür



4-17


3. Grup adının yanındaki çark simgesine tıklayın.

4. Ayarları Çoğalt öğesine tıklayın.


5. Ayarları devralacak hedef gruplarını seçin.


Messaging Security Agent Ayarlarını Çoğaltma (YalnızcaAdvanced)

Messaging Security Agents arasında ayarları sadece aynı etki alanını paylaşıyorlarsaçoğaltabilirsiniz.

Prosedür


2. Bir Messaging Security Agent seçin.

3. Messaging Security Agent’ın yanındaki çark simgesine tıklayın.

4. Ayarları Çoğalt öğesine tıklayın.


5. Ayarları devralacak Messaging Security Agent'ı seçin.


7. Çoğaltma başarısız olursa:

a. Kayıt Düzenleyici'yi başlatın (regedit).

b. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg kısmına gidin.


4-18

c. winreg > İzinler kısmına sağ tıklayın.

d. Hedef etki alanının Smex Yönetici Grubu'nu ekleyin ve Okuma İzni Ver'ietkinleştirin.

Security Agent Gruplarının Ayarlarını İçe veDışa Aktarma

Ayarları yedeklemek için, bir masaüstü veya sunucu grubunun ayarlarını bir .datdosyasına dışa aktarın. Ayrıca, ayarları başka bir gruba aktarmak için .dat dosyasını dakullanabilirsiniz.

NotaMasaüstü ve sunucu grupları arasında ayarları içe/dışa aktarabilirsiniz. Ayarlar grup türünebağlı değildir. Ayrıca bu özellik grup türüne bağlı olsa da Ayarları Çoğalt özelliğini dekullanabilirsiniz. Ayarları Çoğalt özelliği hakkındaki ayrıntılar için bkz. Ayarları Çoğaltmasayfa 4-16.

Tablo 4-4. İçe ve Dışa Aktarılabilen Ayarlar

Seçim Ayarları İçeren Ekran İçe/Dışa AktarılabilenAyarlar

Masaüstü grubu( ) veyaSunucu grubu( )

Aygıtlar (Aygıtlar > İlkeyiYapılandır)

• Antivirüs/Casus YazılımdanKoruma (Gerçek ZamanlıTarama)

• Predictive Machine Learning

• Behavior Monitoring

• Güvenilen Program

• Karantinaya Al

• Web Reputation

• URL Filtreleme

• Güvenlik Duvarı


4-19

Seçim Ayarları İçeren Ekran İçe/Dışa AktarılabilenAyarlar

• Aygıt Denetimi

• Kullanıcı Araçları (Sadecemasaüstü gruplarındakullanılabilir)

• Aracı Ayrıcalıkları

Manuel Tarama (Taramalar >Manuel Tarama)

Tüm ayarlar

Zamanlanmış Tarama(Taramalar > ZamanlanmışTarama)

Tüm ayarlar

Ayarları Dışa Aktarma

Prosedür


2. Bir masaüstü/sunucu grubu seçin.

3. Grup adının yanındaki çark simgesine tıklayın.

4. Dışa Aktarma İlkesi Ayarları öğesine tıklayın.


5. Dışa Aktar öğesine tıklayın.

Bir iletişim kutusu belirir.

6. Kaydet öğesine tıklayın, tercih ettiğiniz konuma gözatın ve ardından Kaydetöğesine tıklayın.


4-20

Ayarları İçe Aktarma

Prosedür


2. Bir masaüstü/sunucu grubu seçin.

3. İçe Aktarma İlkesi Ayarları öğesine tıklayın.


4. Gözat öğesine tıklayın, dosyayı bulun ve ardından İçe Aktar öğesine tıklayın.

5-1

Bölüm 5

Security Agent için Temel GüvenlikAyarlarını Yönetme

Bu bölüm, Security Agent için temel güvenlik ayarlarının nasıl yapılandırılacağını açıklar.


5-2

Security Agent için Temel Güvenlik AyarlarınınÖzeti

Tablo 5-1. Security Agent için Temel Güvenlik Ayarlarının Özeti

Seçenek Açıklama Varsayılan

Tarama Yöntemi Smart Scan'ın etkinleştirilipetkinleştirilmeyeceğiniyapılandırın.

Etkin veya Devre Dışıyükleme sırasında seçilir.

Antivirüs/Casus yazılımdankoruma

Gerçek Zamanlı Taramayı,antivirüsü ve casusyazılımdan korunmaseçeneklerini yapılandırma

Etkin (Gerçek ZamanlıTarama)

Predictive MachineLearning

Predictive MachineLearning seçenekleriniyapılandırma

Devre dışı bırakıldı

Behavior Monitoring Behavior Monitoringseçeneklerini yapılandırma

Masaüstü Grupları içinEtkin

Sunucu Grupları için DevreDışı

Güvenilen Program Şüpheli davranışa karşıizlenmesi gerekmeyenprogramları belirleme

Yok

Karantinaya Al Karantina dizinini belirleme http://<Security Server adıveya IP adresi>

Web Reputation Ofis İçinde ve Ofis DışındaWeb Reputationseçeneklerini yapılandırma

Ofis İçi: Etkin, Düşük

Ofis Dışı: Etkin, Orta

URL Filtreleme URL filtrelemesi,yapılandırılan ilkeleri ihlaleden web sitelerini engeller.

Etkin, Düşük

Onaylanmış/EngellenmişURL’ler

Küresel çapta onaylanmış/engellenmiş listeleriyapılandır


Security Agent için Temel Güvenlik Ayarlarını Yönetme

5-3

Seçenek Açıklama Varsayılan

Güvenlik Duvarı Güvenlik Duvarıseçeneklerini yapılandırma


Aygıt Denetimi Otomatik Çalıştırma veUSB ve ağ erişiminiyapılandırma


Kullanıcı Araçları Wi-Fi Advisor Yapılandırmave Trend Micro Anti-spamToolbar

Devre Dışı: Wi-Fi Advisor

Devre Dışı: Desteklenen e-posta istemcilerindeki Anti-spam Toolbar

Aracı Ayrıcalıkları Aracı konsolundan ayarlaraerişimi yapılandırma

Security Agentyükseltmesini ve düzeltmedağıtımını devre dışı bırak

Yok

Tarama YöntemleriSecurity Agent'lar güvenlik tehditleri için tarama yaparken, iki tarama yönteminden birinikullanabilir.

• Smart scan: Security Agent'lar smart scan kullananlar bu belgede smart scanagent’lar olarak bahsedilecektir. Smart scan agent’lar, yerel taramalardan ve FileReputation Hizmetleri tarafından sağlanan bulut-içi sorgulardan faydalanır.

• Geleneksel tarama: Security Agent'lar Smart scan kullanmayanlar gelenekseltarama aracıları olarak adlandırılır. Geleneksel tarama aracısı tüm bileşenleriistemci üzerinde depolar ve tüm dosyaları yerel olarak tarar.

Aşağıdaki tablo, iki tarama yöntemi arasında bir karşılaştırma sağlamaktadır:


5-4

Tablo 5-2. Geleneksel Tarama ve Smart Scan Karşılaştırması

KarşılaştırmaEsası Geleneksel Tarama Smart Scan

Tarama davranışı Geleneksel taramaSecurityAgent istemci üzerindetarama gerçekleştirir.

• Smart scan agent istemciüzerinde tarama gerçekleştirir.

• Eğer Security Agent taramasırasında dosyanın tehlikesinibelirleyemezse, SecurityAgentTarama Sunucusuna(Smart Scan Server bağlantılıSecurity Agent'lar için) veyaTrend Micro Smart ProtectionNetwork'e (Smart Scan Serverbağlantısı kesilmiş SecurityAgent'lar için) bir taramasorgusu göndererek tehlikeyidoğrular.

NotaTarama Sunucusu, SmartScan Server üzerindeçalışan bir hizmettir.

• Security Agent, taramaperformansını iyileştirmek içintarama sorgusu sonucunu"saklar".

Kullanımdaki vegüncellenenbileşenler

Smart Scan Agent Kalıbıdışında güncellemekaynağı üzerinde mevcutolan tüm SecurityAgentbileşenleri

Virüs Kalıbı hariç güncellemekaynağında mevcut olan tümbileşenler

Normal güncellemekaynağı

ActiveUpdate Server ActiveUpdate Server


5-5

Tarama Yöntemlerini YapılandırmaBaşlamadan önce

Security Server'ı yüklediğinizde, smart scan etkinleştirme seçeneği verilir. Bu seçeneğietkinleştirdiyseniz, varsayılan tarama yöntemi smart scan'dir, bu, tüm Security Agent'larınsmart scan kullanacağı anlamına gelir. Aksi takdirde, varsayılanı geleneksel taramadır.Mevcut gereksinimlerinize göre aracılarda bu tarama yöntemleri arasında geçişyapabilirsiniz. Örneğin:

• Aracılar mevcut olarak geleneksel taramayı kullanıyorsa ve taramanın tamamlanmasıönemli ölçüde zaman alıyorsa, daha hızlı ve daha verimli olması için tasarlanansmart scan özelliğine geçebilirsiniz. Smart scan'e geçebileceğiniz başka bir durumise, aracı üzerindeki disk alanının azalmasıdır, çünkü smart scan agent’lar dahaküçük boyutlu kalıplar indirmektedir ve dolayısıyla daha az disk alanıgerektirmektedir.

Smart scan’e geçmeden önce Yönetim > Genel Ayarlar bölümüne gidin,Masaüstü Bilgisayar/Sunucu sekmesine tıklayın ve Genel Tarama Ayarlarıbölümüne gidin. Smart Scan Service'ı devre dışı bırak seçeneğinin devre dışıolduğundan emin olun.

• Security Server performansında bir düşüş fark ettiyseniz aracıları gelenekseltaramaya geçirin, aracılardan tüm tarama sorgularını zamanındagerçekleştiremediğinin bir göstergesi olabilir.

Aşağıdaki tabloda, tarama yöntemleri arasında geçiş yaparken dikkat edilecek bazıhususlar listelenmektedir:


5-6

Tablo 5-3. Tarama Yöntemleri Arasında Geçiş için Hususlar

Hususlar Ayrıntılar

Security Serverbağlantısı

Security Agent'ların Security Server'a bağlanabilmesini sağlar.Farklı bir tarama yöntemibe geçmek için sadece çevrimiçiaracılara bildirim yapılacaktır. Çevrimiçi olduklarındaçevrimdışı aracılara da bildirim yapılacaktır.

Ayrıca, Security Server'da en son bileşenlerin mevcutolduğunu doğrulayın, çünkü smart scan'e geçiş yapacakaracılar için Smart Scan Agent Kalıbı ve geleneksel taramayageçiş yapacak aracılar için Virüs Kalıbı olmak üzere aracılarınSecurity Server'dan yeni bileşenleri indirmesi gereklidir.

Geçiş yapılacakSecurity Agent'larınSayısı

Bir seferde nispeten daha küçük sayıda Security Agentgeçişinin yapılması, Security Server kaynaklarının dahaverimli kullanımını sağlayacaktır. Aracılar tarama yöntemlerinideğiştirirken Security Server diğer kritik görevlerigerçekleştirebilir.

Zamanlama Security Agent'larda ilk defa geçiş yapıldığında, aracılarınSmart Scan Agent Kalıbı (smart scan'e geçiş yapacak aracılariçin) veya Virüs Kalıbının (geleneksel taramaya geçiş yapacakaracılar için) tam sürümünü indirmesi gereklidir.

İndirme işleminin kısa bir sürede tamamlanmasını sağlamakiçin yoğun olmayan saatlerde geçiş yapmayı dikkate alın.Ayrıca, kullanıcı tarafından başlatılan güncellemeleri önlemekiçin aracılar üzerindeki "Şimdi Güncelle" seçeneğini geçiciolarak devre dışı bırakın ve aracılar tarama yöntemlerindegeçişi tamamladıktan sonra yeniden etkinleştirin.

NotaBunun ardından, sıklıkla güncellendikleri müddetçe,aracılar Smart Scan Agent Kalıbı veya Virüs Kalıbı içindaha küçük, artımlı sürümleri indirecektir.

IPv6 desteği Çevrimdışı olan salt bir IPv6 smart scan agent, Trend MicroSmart Protection Network'e sorguları doğrudan gönderemez.

Smart scan aracısının sorgular göndermesine imkansağlamak için, DeleGate gibi IP adreslerini dönüştürebilen çiftyığınlı proxy sunucu gereklidir.


5-7

Prosedür



3. İlkeyi Yapılandır öğesine tıklayın.

İlkeyi Yapılandır: <group name> ekranı görünür.

4. Tarama Yöntemi bölümüne gidin.

5. Tercih ettiğiniz tarama yöntemini seçin.


Security Agent'lar için Gerçek Zamanlı TaramaGerçek Zamanlı Tarama tutarlı ve sürekli bir taramadır. Bir dosya her açıldığında,indirildiğinde, kopyalandığında veya değiştirildiğinde, Security Agent içindeki GerçekZamanlı Tarama dosyayı tehditlere karşı tarar.

Security Agent'lar için Gerçek Zamanlı TaramaYapılandırma

Prosedür





4. Antivirüs/Casus Yazılımdan Koruma'yı tıklatın.



5-8

5. Gerçek zamanlı Antivirus/Casus yazılımdan korumayı etkinleştir öğesiniseçin.

6. Tarama ayarlarını yapılandırın. Ayrıntılar için, bkz. Security Agent'lar için TaramaHedefleri ve Eylemler sayfa 7-9:

NotaKullanıcılara kendi tarama ayarlarını yapılandırma ayrıcalığını verirseniz, taramasırasında kullanıcı tarafından yapılandırılmış ayarlar kullanılacaktır.


Predictive Machine LearningTrend Micro Predictive Machine Learning, tehdit bilgilerini ilişkilendirmek için ileridüzey makine öğrenimi teknolojisini kullanır ve sayısal DNA parmak izi, API eşleştirmeve diğer dosya özellikleri aracılığıyla yeni bilinmeyen güvenlik risklerini algılamak üzereayrıntılı analiz gerçekleştirir. Predictive Machine Learning ayrıca bilinmeyen veya düşükprevalanslı işlemlerde bir davranış analizi gerçekleştirerek yeni veya bilinmeyen birtehdidin ağınızı etkilemeye çalışıp çalışmadığını belirler.

Predictive Machine Learning, ortamınızı tanımlanmamış tehditlerden ve sıfırıncı günsaldırılarından korumanıza yardımcı olan güçlü bir araçtır.


5-9

Algılama Türü Açıklama

Dosya Security Agent, bilinmeyen veya düşük prevalanslı bir dosyaalgıladıktan sonra, bu dosyayı Gelişmiş Tehdit TaramaMotoru'yla (ATSE) tarayarak dosya özelliklerini çıkarır veraporu Trend Micro Smart Protection Network üzerindebarındırılan Predictive Machine Learning motoruna gönderir.Predictive Machine Learning, kötü amaçlı yazılımmodellemesini kullanarak örneği kötü amaçlı yazılımmodeliyle karşılaştırır, bir olasılık puanı atar ve dosyanıniçerdiği olası kötü amaçlı yazılım türünü belirler.

Predictive Machine Learning'i nasıl yapılandırdığınıza bağlıolarak Security Agent, etkilenen dosyayı “Karantinayaalarak” tehdidin ağınıza yayılmaya devam etmesiniengellemeyi deneyebilir.

İşlem Security Agent, bilinmeyen veya düşük prevalanslı bir işlemalgıladıktan sonra, Bağlamsal Zeka Motoru'nu kullanarakişlemi izler ve davranış raporunu Predictive MachineLearning motoruna gönderir. Predictive Machine Learning,davranışsal kötü amaçlı yazılım modellemesini kullanarakişlem davranışını modelle karşılaştırır, bir olasılık puanı atarve işlemin yürüttüğü olası kötü amaçlı yazılım türünü belirler.

Predictive Machine Learning'i nasıl yapılandırdığınıza bağlıolarak Security Agent, etkilenen işlemi veya komut dosyasını“Sonlandırabilir” ve işlemi veya komut dosyasını yürütendosyayı temizlemeyi deneyebilir.

Predictive Machine Learning’i Yapılandırma

NotaPredictive Machine Learning şunları gerektirir:

• İlkeyi Yapılandır > Behavior Monitoring öğesine giderek Behavior Monitoring'ietkinleştirin

• Smart Protection Network'e bağlanmak için çalışan bir Internet bağlantısı


5-10

Prosedür





4. Predictive Machine Learning öğesini tıklatın.

5. Predictive Machine Learning Etkinleştir öğesini seçin.

6. Algılamaların türünü ve Predictive Machine Learning’in gerçekleştireceği eylemiseçin.

Algılama Türü Eylemler

Dosya • Karantina: Predictive Machine Learninganalizine göre kötü amaçlı yazılımlarla ilgiliözellikler sergileyen dosyaları otomatik olarakkarantinaya almak için seçin

• Yalnızca günlük: Tehdidin şirket içinde dahafazla araştırılması için bilinmeyen dosyalarıtarayıp Predictive Machine Learning analizinigünlüğe kaydetmek için seçin


5-11

Algılama Türü Eylemler

İşlem • Sonlandır: Predictive Machine Learninganalizine göre kötü amaçlı yazılımlarla ilgilidavranışlar sergileyen işlemleri veya komutdosyalarını otomatik olarak sonlandırmak içinseçin

ÖnemliPredictive Machine Learning, kötü amaçlıişlemleri veya komut dosyalarını yürütendosyaları temizlemeyi dener. Temizlemeeylemi başarısız olursa PredictiveMachine Learning etkilenen dosyalarıkarantinaya alır.

• Yalnızca günlük: Tehdidin şirket içinde dahafazla araştırılması için bilinmeyen işlemleri veyakomut dosyalarını tarayıp Predictive MachineLearning analizini günlüğe kaydetmek için seçin


Behavior MonitoringSecurity Agent'lar, istemcilerin işletim sistemi veya yüklenen yazılım üzerindeki normalolmayan değişikliklerini sürekli olarak izler. Yöneticiler (veya kullanıcılar), belirliprogramların izlenen değişikliği ihlal ederken başlatılmasına veya belirli programlarıntamamen engellenmesine izin veren kural dışı durum listeleri oluşturabilir. Ek olarak,geçerli bir dijital imza içeren programların başlatılmasına her zaman izin verilir.

Behavior Monitoring'in diğer bir özelliği EXE ve DLL dosyalarını silinmeye veyadeğiştirilmeye karşı korur. Behavior Monitoring etkinleştirildiğinde, kullanıcılar onaylamaveya belirli programları engelleme için özel durumlar oluştururlar. Ek olarak, kullanıcılartüm Intuit QuickBooks programlarının toplu olarak korunmasını seçebilir.


5-12

Behavior Monitoring'i Yapılandırma

Prosedür





4. Behavior Monitoring öğesine tıklayın.

5. Aşağıdakileri gerektiği gibi güncelleyin:

• Behavior Monitoring'i Etkinleştir

NotaKullanıcıların kendi Behavior Monitoring ayarlarını özelleştirmelerine olanaktanımak için Aygıtlar > {group} > İlkeyi Yapılandır > Aracı Ayrıcalıkları >Behavior Monitoring'e gidin ve Kullanıcıların Behavior Monitoringayarlarını değiştirmesine izin ver'i seçin.

• Bilinen ve olası tehditler için Kötü Amaçlı Yazılım DavranışıEngellemeyi etkinleştir: Malware behavior blocking, kalıp dosyalarındatanımlanan bir dizi iç kural kullanılarak gerçekleştirilir. Bu kurallar, kötü amaçlıyazılımlar arasında yaygın olan bilinen şüpheli tehdit davranışını tanımlar.Şüpheli davranış örnekleri, ani ve açıklanamayan yeni çalışan hizmetler,güvenlik duvarında değişiklikler, veya sistem dosyası değişikliklerini içerir.

Malware Behavior Monitoring, aşağıdaki tehdit düzeyi tarama seçeneklerinisunar:

• Bilinen tehditler: Bilinen tehditlerle bağlantılı davranışı engeller

• Bilinen ve potansiyel tehditler: Bilinen tehditlerle ilişkili davranışıengeller ve kötü amaçlı olma olasılığı olan davranışla ilgili işlem yapar

• HTTP ile indirilmiş, yeni karşılaşılaşılan programları çalıştırmadanönce kullanıcılara sor (sunucu platformları hariç): Behavior Monitoring,


5-13

HTTP kanalları veya e-posta uygulamaları yoluyla indirilmiş dosyalarıngeçerliliğini doğrulamak için Web Reputation ile birlikte çalışır. "Yenikarşılaşılan" bir dosya tespit ettikten sonra, yönetici dosyayı çalıştırmadan öncekullanıcılara sormayı tercih edebilir. Trend Micro, bir programı dosya tespitsayısına veya Smart Protection Network tarafından belirlenen dosyanın tarihiyaşına dayalı olarak yeni karşılaşılan olarak sınıflandırır.

Nota

HTTP kanalları için çalıştırılabilir (.exe) dosyaları taranır. Epostauygulamalarında (sadece Outlook ve Windows Live Mail), parola korumasıolmayan arşivli (zip/rar) dosyalardaki çalıştırılabilir (.exe) dosyalar taranır.

• Intuit QuickBooks Korumasını Etkinleştir: Bu özellik, tüm IntuitQuickBooks dosyalarını ve klasörlerini diğer programlar tarafından yapılacakyetkisiz değişiklere karşı korur. Bu özelliği etkinleştirilmesi Intuit QuickBooksprogramları içinde yapılan değişiklikleri etkilemez, yalnız diğer yetkisizuygulamalar tarafından dosyalara yapılan değişiklikleri önler.

Aşağıdaki ürünler desteklenir:

• QuickBooks Basit Başlatma

• QuickBooks Pro

• QuickBooks Premier

• QuickBooks Çevrimiçi

Nota

Tüm yürütülebilir Intuit dosyaları, dijital bir imzaya sahiptir ve bu dosyalarıngüncellemeleri engellenmez. Başka programlar Intuit ikili dosyasını değiştirmeyeçalışıyorsa, Aracı ikili dosyaları güncellemeye çalışan programın adını içeren birileti görüntüler. Diğer programların Intuit dosyalarını güncellemesine izinverilebilir. Bunu yapmak için, Aracıda Behavior Monitoring Kural Dışı DurumListesine gerekli programı ekleyin. Güncellemenin ardından programı kural dışıdurum listesinden kaldırmayı unutmayın.

• Fidye Yazılımı Koruması: “Fidye yazılımı” tehditleri tarafındanbilgisayarlardaki dosyaların yetkisiz değiştirilmesini veya şifrelenmesini önler.


5-14

Fidye yazılımı, dosyalara erişimi kısıtlayan ve etkilenen dosyaları geri yüklemekiçin ödeme talep eden bir kötü amaçlı yazılım türüdür.

• Yetkisiz şifreleme veya değiştirmeye karşı belge korumasınıetkinleştir: Belgeleri yetkisiz değişikliklerden korur.

• Şüpheli programlar tarafından değiştirilen dosyaları otomatikolarak yedekle: Belge koruması etkinse şüpheli programlartarafından değiştirilen dosyaları otomatik olarak yedekler.

• Yaygın olarak fidye yazılımıyla ilişkilendirilen işlemlerinengellenmesini etkinleştir: Genellikle ele geçirme girişimleriyle ilişkiliolan işlemleri engelleyerek uç noktaları fidye yazılımı saldırılarındankorur.

• (Sadece masaüstü bilgisayar grupları) Güvenliği aşılmış yürütülebilirdosyaları algılamak ve engellemek için program incelemesinietkinleştir: Fidye yazılımı benzeri davranışlar olup olmadığını belirlemekiçin işlemleri izleyerek algılanma oranını artırır.

• Suistimal saldırılarıyla ilişkili anormal davranış sergileyenprogramları sonlandır: Suistimale karşı koruma, programlarındavranışını izlemek ve saldırganların programların güvenlik açıklarınısuistimal ettiğini gösterebilecek anormal davranışları tespit etmek içinprogram incelemesiyle birlikte çalışır. Bunlar tespit edildikten sonraBehavior Monitoring program işlemlerini sonlandırır.

Nota

Açıklardan Yararlanmaya Karşı Koruma Tehlikeli yürütülebilirdosyaları algılamak ve engellemek için program incelemesinietkinleştirin seçeneğini belirlemenizi gerektirir.

Nota

Worry-Free Business Security uygulamasının güvenli bir işlemi kötü amaçlıolarak algılama olasılığını azaltmak için bilgisayarın Trend Micro sunucularınıkullanarak ek doğrulama işlemleri gerçekleştirmek için Internet erişimininolduğundan emin olun.


5-15

• Kural dışı durumlar: Kural dışı durumlar, Onaylanan Program Listesi veEngellenen Program Listesi içerir. Engellenen Program Listesi içindekiprogramlar asla başlatılamazken, Onaylanan Programlar Listesi içindekiprogramlar izlenen değişikliği ihlal etseler bile başlatılabilir.

• Program Tam Yolunu Gir: Programın tam Windows veya UNC yolunuyazın. Birden fazla girdileri noktalı virgülle ayırın. Onaylanan ListesineEkle veya Engellenen Listesine Ekle öğesine tıklayın. Gerekirse yollarıbelirtmek için ortam değişkenlerini kullanın.

• Onaylanan Program Listesi: Bu listedeki programlar başlatılabilir. Birgirişi silmek için ilişkili simgeye tıklayın.

Onaylanan Program Listesi, joker karakterleri ve ortam değişkenlerinidestekler.

Desteklenen ortam değişkenlerinin listesi için bkz. Desteklenen OrtamDeğişkenleri sayfa 5-15.

• Engellenen Program Listesi: Bu listedeki programlar hiçbir zamanbaşlatılamaz. Bir girişi silmek için ilişkili simgeye tıklayın.

Engellenen Program Listesi yalnızca joker karakterleri destekler.


Desteklenen Ortam Değişkenleri

Aşağıdaki tabloda, listeye bir dosya veya klasör yolu eklerken kullanabileceğiniz ortamdeğişkenleri listelenmektedir.

OrtamDeğişkeni Örnek Eşdeğer Yol

$allappdata$ $allappdata$\test\sample.exe C:\ProgramData\test\sample.exe

$allprograms$ $allprograms$\test\sample.exe C:\ProgramData\Microsoft\Windows\Start Menu\Programs\test\sample.exe


5-16

OrtamDeğişkeni Örnek Eşdeğer Yol

$programdir$ $programdir$\test\sample.exe C:\Program Files\test\sample.exe

$programdirx86$

$programdirx86$\test\sample.exe C:\Program Files (x86)\test\sample.exe

$rootdir$ $rootdir$\test\sample.exe C:\test\sample.exe

$systemdir$ $systemdir$\test\sample.exe C:\Windows\System32\test\sample.exe

$systemdirx86$ $systemdirx86$\test\sample.exe C:\Windows\SysWOW64\test\sample.exe

$tempdir$ $tempdir$\test\sample.exe C:\Windows\Temp\test\sample.exe

$userprofile$ $userprofile$\test\sample.exe C:\user\{current_user_account}\test\sample.exe

$windir$ $windir$\test\sample.exe C:\Windows\test\sample.exe

Güvenilen ProgramGüvenilen Program Listesinde yer alan programlar, şüpheli dosya erişim etkinlikleri içinizlenmeyecektir.

Güvenilen Program Yapılandırma

Nota

Güvenilen Program Listesi, joker karakterleri ve ortam değişkenlerini desteklemez.

Prosedür



5-17




4. Güvenilen Program öğesine tıklayın.


5. Bir programı şüpheli dosya etkinliği izlemesinden hariç tutmak için özel bir dosyayolu kullanarak tüm dosya yolunu girin ve Güvenilen Programlar Listesine Ekleöğesine tıklayın.

<drive_name>:/<path>/<file_name>

Örnek 1: C:\Windows\system32\regedit.exe

Örnek 2: D:\backup\tool.exe

Bu, saldırganların program adlarını dışlama listesinde kullanmasını engeller ancakbu programlar farklı bir dosya yoluna düşer.


Karantina DiziniEtkilenmiş bir dosya için eylem "Karantina" ise, security Agent dosyayı şifreler ve geçiciolarak şuradaki karantina dosyasına taşır:

• <Security Agent yükleme klasörü>\quarantine , sürüm 6.x veyaöncesinden yükseltilen aracılar için

• <Security Agent yükleme klasörü>\SUSPECT\Backup, yeni kurulmuşaracılar ve sürüm 7.x veya sonrasından yükseltilmişler için

Security Agent etkilenmiş dosyayı Aygıtlar > {Group} > İlkeyi Yapılandır >Karantina bölümündeki web konsolundan yapılandırabileceğiniz merkezi karantinadizinine gönderir, .


5-18

Varsayılan Merkezi Karantina Dizini

Varsayılan merkezi karantina dizini Security Server üzerinde yer alır. Dizin, URLbiçimindedir ve http://server gibi Security Server'ın ana makine adını veya IPadresini içermektedir. Eşdeğer mutlak yol, <Security Server yükleme klasörü>\PCCSRV\Virus.

• Sunucu IPv4 ve IPv6 aracılarının ikisini de yönetiyorsa, ana makine adını tümaracılar karantinaya alınmış dosyaları sunucuya gönderebilecek şekilde kullanın.

• Sunucuda sadece IPv4 adresi mevcutsa veya sadece bu adresle tanımlanıyorsa,sadece salt IPv4 ve çift-yığın aracılar karantinaya alınmış dosyaları sunucuyagönderebilir.

• Sunucuda sadece IPv6 adresi mevcutsa veya sadece bu adresle tanımlanıyorsa,sadece salt IPv6 ve çift-yığın aracılar karantinaya alınmış dosyaları sunucuyagönderebilir.

Alternatif Merkezi Karantina Dizini

Konumu URL, UNC yolu veya mutlak dosya yolu biçiminde girerek alternatif birmerkezi karantina dizini belirtebilirsiniz. Security Agent'lar bu dizine bağlanabiliyorolmalıdır. Örneğin, çift yığınlı ve salt IPv6 aracılardan karantinaya alınmış dosyalarıalacaksa, dizinin IPv6 adresi olmalıdır. Trend Micro, çift yığınlı bir dizin belirtmenizi,dizini ana makine adıyla tanımlamanızı ve dizini girerken UNC yolunu kullanmanızıtavsiye eder.

Merkezi Karantina Dizinini Belirtme Yönergeleri

Ne zaman URL, UNC yolu veya mutlak dosya yolu kullanılacağı hakkında kılavuzluketmesi için aşağıdaki tabloya bakın:


5-19

Tablo 5-4. Karantina Dizini

KarantinaDizini

KabulEdilenBiçim

Örnek Notlar

Security Serverüzerindekivarsayılan dizin

URL http:// <sunucuana makine adıveya IP>

Varsayılan dizini tutarsanızYönetim > Genel Ayarlar >Sistem sekmesi > KarantinaBakımı bölümünden dizin içinkarantina klasörünün boyutu gibibakım ayarlarını yapılandırın.

UNC yolu \\<sunucu anamakine adı veyaIP>\ ofcscan\Virus

Security Serverüzerinde başkabir dizin

UNC yolu \\<sunucu anamakine adı veyaIP>\ D$\QuarantinedFiles

Varsayılan dizini kullanmakistemiyorsanız (örneğin disk alanıyetersizse), UNC yolu için başkabir dizin girin. Bunu yaparsanızbakım ayarlarının etkin olmasınısağlamak için Yönetim > GenelAyarlar > Sistem sekmesi >Karantina Bakımı bölümündekieşdeğer mutlak yolu girin.

Başka birSecurity Serverüzerindeki birdizin (ağüzerinde başkaSecurityServer'lar varsa)

URL http:// <sunucu2ana makine adıveya IP>

Aracıların bu dizinebağlanabileceğinden emin olun.Hatalı bir dizin belirtirseniz, aracıdoğru karantina dizini belirtilenekadar karantinaya alınmışdosyaları tutar. Sunucunun virüs/kötü amaçlı yazılım günlüklerinde,tarama sonucu "Karantinayaalınan dosyalar belirlenenkarantina klasörünegönderilemedi" olur.

UNC yolunu kullanırsanız,karantina dizini klasörünün"Herkes" grubuyla paylaşımdaolduğundan ve bu gruba okumave yazma izni atadığınızdan eminolun.

UNC yolu \\<sunucu2 anamakine adı veyaIP>\ ofcscan\Virus

Ağ üzerindebaşka birbilgisayar

UNC yolu \\<computer_name>\temp


5-20

KarantinaDizini

KabulEdilenBiçim

Örnek Notlar

İstemci üzerindefarklı bir dizin

Mutlak yol C:\temp Şu durumda mutlak bir yol belirtin:

• Karantinaya alınan dosyalarısadece istemcide tutmakistiyorsanız.

• Aracıların dosyalarıistemcideki varsayılandizinde tutmasınıistemiyorsanız.

Yol mevcut değilse, SecurityAgent otomatik olarakoluşturacaktır.

Karantina Dizinini Yapılandırma

Prosedür





4. Karantinaya Al öğesine tıklayın.


5. Karantina dizinini yapılandırın. Ayrıntılar için, bkz. Karantina Dizini sayfa 5-17.



5-21

Web ReputationWeb Reputation, güvenlik tehditleri oluşturan webdeki veya e-posta mesajlarında gömülüURL'lere erişimi önlemeye yardımcı olur. Web Reputation, Trend Micro web reputationsunucularından URL'nin geçmişini kontrol edecektir ve istemci üzerinde zorlanan belirliweb reputation ilkelerine göre geçmişi ilişkilendirecektir. Kullanımda olan ilkeye bağlıolarak:

• Security Agent, web sitesini engelleyecek veya erişime izin verecektir.

• Messaging Security Agent (yalnızca Advanced), kötü amaçlı URL'leri içeren e-postamesajını karantinaya alacak, silecek veya etiketleyecektir ya da URL'ler güvenliyseiletinin gönderilmesine izin verecektir.

Web Reputation, algılamalar hakkında hem yöneticilere e-posta bildirimleri hem dekullanıcıya satır içi bildirimler sağlar.

Security Agent'lar için, istemcinin konumuna bağlı olarak (Ofis İçi/Ofis Dışı) farklı birgüvenlik düzeyi yapılandırır.

Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yiOnaylanan URL listesine ekleyin.

İpucu

Ağ bant genişliği kazanmak için, Trend Micro şirketin dahili web sitelerini Web reputationonaylı URL listesine eklemeyi önerir.

Geçmiş Puanı

Bir URL'nin “geçmiş puanı” onun bir web tehdidi olup olmadığını belirler. Trend Micro,puanı özel ölçümlerden yararlanarak hesaplar.

Trend Micro, bir URL'yi puanı tanımlanan bir eşik altındaysa bir web tehditi olarak vepuanı eşiğin üzerindeyse güvenli olarak dikkate alacaktır.

Bir Security Agent'ın bir URL'ye erişime izin vereceğini veya engelleyeceğini belirleyenüç güvenlik düzeyi vardır.

• Yüksek: Aşağıdaki özelliklere sahip sayfaları engeller:


5-22

• Tehlikeli: Dolandırıcılık sayfası veya bilinen tehdit kaynağı olduğu doğrulandı

• Çok şüpheli: Dolandırıcılık sayfası veya olası tehdit kaynağı olduğundanşüpheleniliyor

• Şüpheli: Spam ile ilişkili veya muhtemelen tehlikeli olan sayfalar

• Test edilmemiş: Trend Micro web sayfalarını aktif olarak güvenlik için testediyor olsa da, kullanıcılar yeni veya az popüler web sitelerini ziyaret ederkentest edilmemiş sayfalarla karşılaşabilir. Test edilmemiş sayfalara erişiminengellenmesi güvenliği arttırabilir, ancak aynı zamanda güvenli sayfalara erişimide önleyebilir.

• Orta: Aşağıdaki özelliklere sahip sayfaları engeller:



• Düşük: Aşağıdaki özelliklere sahip sayfaları engeller:


Security Agent'lar için Web Reputation Yapılandırma

Web Reputation, her HTTP/HTTPS isteğinde Trend Micro Security veritabanınısorgulayarak istenen tüm URL'lerin olası güvenlik riskini değerlendirir.

Nota

(Yalnızca Standard) Ofis İçi ve Ofis Dışı için Web Reputation'ı yapılandırın. KonumTanıma devre dışı bırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır.Konum Tanıma hakkında ayrıntılar için, bkz. Masaüstü Bilgisayar/Sunucu AyarlarınıYapılandırma sayfa 11-5.

Hem Web Reputation hem de Tarayıcı Exploit Önleme etkinleştirilmişse Web Reputationtarafından engellenmemiş URL'ler daha sonra Tarayıcı Exploit Önleme tarafından taranır.Tarayıcı Exploit Önleme, URL'nin internet sitelerindeki gömülü nesneleri tarar (örneğin:jar,class, pdf, swf, html, js).


5-23

Prosedür





4. Web Reputation > Ofis İçi veyaWeb Reputation > Ofis Dışı seçin.



• Web Reputation’ı etkinleştir

• Güvenlik Düzeyi: Yüksek, Orta veya Düşük

• Tarayıcı Exploit Önleme: Kötü amaçlı komut dosyası içeren sayfalarıengelle


URL FiltrelemeURL filtreleme, çalışanların iş dışında uğraşlara ayırdığı zamanı kısıtlamak, Internet bantgenişliği kullanımını azaltmak ve daha güvenli bir Internet ortamı yaratmak amacıyla websitelerine erişimi denetlemenize yardımcı olur. Bir URL filtreleme koruması düzeyiseçebilir veya taramak istediğiniz Web sitesi türlerini özelleştirebilirsiniz.

Nota

Müşterileri korumak için, Trend Micro dünyanın birçok yerinde yasadışı olarak kabul edileniçerik içeren tüm URL'leri otomatik olarak engeller.


5-24

URL Filtrelemeyi YapılandırmaÖzel seçeneğini işaretleyerek günün farklı zamanlarında engellenecek özel web sitesitürlerini seçebilirsiniz.

Prosedür





4. URL Filtreleme'ye tıklayın.



• URL Filtrelemeyi Etkinleştir

• Filtre Gücü

• Yüksek: Bilinen veya potansiyel güvenlik tehditlerini, uygun olmayanveya saldırgan olabilecek içerikleri, üretkenliği veya bant genişliğinietkileyebilecek içeriği ve derecelendirilmemiş sayfaları engeller.

• Orta: Bilinen güvenlik tehditlerini ve uygun olmayan içeriği engeller

• Düşük: Bilinen güvenlik tehditlerini engeller

• Özel: Kendi kategorilerinizi ve çalışma saatlerinde veya çalışma saatleridışındaki saatlerde kategorilerin engellenmesini isteyip istemediğiniziseçin.

• Filtre Kuralları: Engellenecek kategorilerin veya alt kategorilerin tamamınıseçin.

• Çalışma Saatleri: Çalışma Saatleri altında tanımlanmayan günler veya saatler,Çalışma Saatleri Dışındaki saatler olarak kabul edilir.


5-25


Onaylanmış/Engellenmiş URL’lerOtomatik URL onayı ve engellemesi web sitelerine erişimi kontrol etmenize yardımcıolur ve daha güvenli bir Internet ortamı oluşturur. Global Ayarlar'da onaylanmış veyaengellenmiş URL'leri tanımlayın.

Ayrıca, belirli gruplar için özelleştirilmiş URL onay ve engelleme listeleri oluşturmak damümkündür. Bu grup için onaylı/engellenmiş URL'leri Özelleştir seçildiğinde,Security Agent web sitelerine erişimi kontrol etmek için grubun özelleştirilmiş onaylıveya engellenmiş URL'lerinin listesini kullanır.

Onaylanmış/Engellenmiş URL’leri Yapılandırma

Prosedür





4. Onaylanmış/Engellenmiş URL’ler öğesine tıklayın.


5. Aşağıdakileri gerektiği gibi güncelleyin.

• Bu grup için Onaylanan/Engellenen URL'leri Özelleştir: Bu listedebelirtilen URL'ler diğer tüm ayarları geçersiz kılar.

• Onaylanacak URL'ler metin kutusunda, Web Reputation ve URL Filtrelemedoğrulamalarının dışında bırakılacak web sitelerinin URL'lerini girin. Birdenfazla URL'yi noktalı virgülle (;) ayırın. Ekle öğesine tıklayın.


5-26

İpucuTüm girişleri girmek için Genel Ayarlar'dan içe aktar öğesine tıklayın. Dahasonra bu grup için URL'leri özelleştirebilirsiniz.

• Engellenecek URL'ler metin kutusunda, URL Filtreleme sırasındaengellenecek web sitelerinin URL'lerini girin. Birden fazla URL'yi noktalıvirgülle (;) ayırın. Ekle öğesine tıklayın.

İpucuTüm girişleri girmek için Genel Ayarlar'dan içe aktar öğesine tıklayın. Dahasonra bu grup için URL'leri özelleştirebilirsiniz.


Güvenlik DuvarıGüvenlik duvarı, istemci ile ağ arasında bir bariyer oluşturarak bazı ağ trafiği türleriniengelleyebilir veya bunlara izin verebilir. Ek olarak, Güvenlik Duvarı istemcilere birsaldırıyı gösterebilen ağ paketlerindeki kalıpları da belirleyecektir.

Worry-Free Business Security, Güvenlik Duvarı yapılandırılırken seçilecek iki seçeneğesahiptir. basit mod ve gelişmiş mod. Basit mod, Trend Micro tarafından önerilenvarsayılan ayarlar ile güvenlik duvarını etkinleştirir. Güvenlik duvarı ayarlarınıözelleştirmek için gelişmiş modu kullanın.

İpucuTrend Micro, Trend Micro güvenlik duvarını dağıtıp etkinleştirmeden önce diğer yazılımtabanlı güvenlik duvarlarını kaldırmanızı önerir.

Varsayılan Güvenlik Duvarı Basit Mod Ayarları

Güvenlik duvarı, istemci güvenlik duvarı koruma stratejinizi uygulamanız için size birtemel sağlayan varsayılan ayarları sağlar. Varsayılanlar, internet erişimi ihtiyacı ve FTPkullanarak dosyaları indirme veya yükleme gibi istemciler üzerinde mevcut olabilecekortak koşulları içermeyi amacını taşır.


5-27

NotaVarsayılan olarak, Worry-Free Business Security tüm yeni gruplar ve Security Agent'larüzerinde güvenlik duvarını devre dışı bırakır.

Tablo 5-5. Varsayılan Güvenlik Duvarı Ayarları

Ayarlar Durum

Güvenlik Düzeyi Düşük

Gelen ve giden trafiğe izin verildi, yalnız ağvirüsleri engellendi.

Davetsiz Misafir Algılama Sistemi Devre dışı bırakıldı

Uyarı İletisi (gönderme) Devre dışı bırakıldı

Tablo 5-6. Varsayılan Güvenlik Duvarı Kural Dışı Durumları

Kural DışıDurum Adı Eylem Yön Protokol Bağlantı

Noktası

DNS İzin ver Gelen ve giden TCP/UDP 53

NetBIOS İzin ver Gelen ve giden TCP/UDP 137, 138, 139,445

HTTPS İzin ver Gelen ve giden TCP 443

HTTP İzin ver Gelen ve giden TCP 80

Telnet İzin ver Gelen ve giden TCP 23

SMTP İzin ver Gelen ve giden TCP 25

FTP İzin ver Gelen ve giden TCP 21

POP3 İzin ver Gelen ve giden TCP 110

MSA İzin ver Gelen ve giden TCP 16372, 16373

LDAP İzin ver Gelen ve giden TCP/UDP 389


5-28

Tablo 5-7. Konuma göre Varsayılan Güvenlik Duvarı Ayarları

Konum Güvenlik Duvarı Ayarları

Ofis İçi Kapalı

Ofis Dışı Kapalı

Trafik Filtreleme

Güvenlik duvarı, aşağıdaki ölçütlere dayanarak belirli trafik türlerini engellenebilmesinisağlayarak tüm gelen ve giden trafiği filtreler:

• Yön (içeri/dışarı)

• Protokol (TCP/UDP/ICMP/ICMPv6)

• Hedef bağlantı noktaları

• Hedef bilgisayar

Ağ Virüsleri Taraması Yapılıyor

Güvenlik duvarı ayrıca her paketi ağ virüslerine karşı inceler.

Durum Denetlemesi

Güvenlik duvarı, bir durum denetlemesi güvenlik duvarıdır; istemciye yapılan tümbağlantıları izler ve tüm bağlantı durumlarını hatırlar. Herhangi bir bağlantıdaki belirlikoşulları tanımlayabilir, hangi işlemlerin izlenmesi gerektiğini öngörebilir ve normal birbağlantıdaki bozulmaları tespit edebilir. Dolayısıyla, güvenlik duvarının etkin kullanılmasısadece profillerin ve ilkelerin oluşturulmasını değil, aynı zamanda güvenlik duvarındangeçen bağlantıların analiz edilmesini ve paketlerin filtrelenmesini de içerir.

Genel Güvenlik Duvarı Sürücüsü

Genel Güvenlik Duvarı Sürücüsü, Güvenlik Duvarı'nın kullanıcı tanımlı ayarlarıylabirlikte salgın sırasında bağlantı noktalarını engeller. Genel Güvenlik Duvarı Sürücüsü, ağvirüslerini algılamak için Ağ Virüsü Kalıbı dosyasını da kullanır.


5-29

Güvenlik Duvarını YapılandırmaOfis İçi ve Ofis Dışı için güvenlik duvarını yapılandırın. Konum Tanıma devre dışıbırakılmışsa, Ofis İçi ayarları Ofis Dışı bağlantılar için kullanılacaktır.

Konum Tanıma hakkındaki ayrıntılar için bkz. Masaüstü Bilgisayar/Sunucu AyarlarınıYapılandırma sayfa 11-5.

Trend Micro, varsayılan olarak güvenlik duvarını devre dışı bırakır.

Prosedür





4. Güvenlik Duvarı > Ofis İçi veya Ofis Dışı seçin.

5. Güvenlik Duvarını Etkinleştir öğesini seçin.

6. Aşağıdakilerden birini seçin:

• Basit Mod: Güvenlik duvarını varsayılan ayarlarla etkinleştirir.

Ayrıntılar için, bkz. Güvenlik Duvarı sayfa 5-26.

• Gelişmiş Mod: Güvenlik duvarını özel ayarlarla etkinleştirir.

7. Gelişmiş Mod seçtiyseniz, aşağıdaki seçenekleri gerektiği gibi güncelleyin:

• Güvenlik Düzeyi: Güvenlik düzeyi, kural dışı durum listesinde olmayanbağlantı noktaları için uygulanacak trafik kurallarını denetler.

• Yüksek: kural dışı durum listesinde izin verilen trafikler dışındaki tümgelen ve giden trafiği engeller.

• Orta: kural dışı durum listesinde izin verilen ve engellenen trafiklerdışındaki tüm gelen trafiği engeller ve tüm giden trafiğe izin verir.


5-30

• Düşük: kural dışı durum listesinde engellenen trafikler dışındaki tümgelen ve giden trafiğe izin verir. Basit mod için varsayılan ayardır.

• Ayarlar

• Davetsiz Misafir Algılama Sistemi: Davetsiz Misafir Algılama Sistemi,bir saldırıyı belirtebilecek ağ paketlerindeki kalıpları tanımlar.

Ayrıntılar için, bkz. Davetsiz Misafir Algılama Sistemi sayfa D-3.

• Uyarı İletilerini Etkinleştir: Worry-Free Business Security bir ihlalalgıladığında istemciye bildirilir.

• Kural dışı durumlar: Kural dışı durum listesindeki bağlantı noktalarıengellenmeyecektir.

Ayrıntılar için bkz. Güvenlik Duvarı Kural Dışı Durumlarıyla Çalışma sayfa 5-30.


Güvenlik Duvarı Kural Dışı Durumlarıyla ÇalışmaGüvenlik Duvarı kural dışı durum listesi, istemci bağlantı noktası numaraları ve IPadreslerine göre farklı ağ trafiği türlerini engellemek veya bunlara izin vermek üzereyapılandırabileceğiniz girdileri içerir. Bir salgın sırasında Security Server, kural dışıdurumları ağınızı korumak için otomatik olarak dağıtılan Trend Micro ilkelerine uygular.

Örneğin, bir salgın sırasında HTTP bağlantı noktası (bağlantı noktası 80) dahil tümistemci trafiğini engellemek isteyebilirsiniz. Ancak engellenen istemcilere internet erişimivermek istiyorsanız kural dışı durum listesine Web proxy sunucusunu ekleyebilirsiniz.

Prosedür






5-31

4. Güvenlik Duvarı > Ofis İçi veya Güvenlik Duvarı > Ofis Dışı seçin.


5. Güvenlik Duvarını Etkinleştir öğesini seçin.

6. Gelişmiş Mod seçin.

7. Kural dışı bir durum eklemek için:

a. Ekle öğesine tıklayın.


b. Kural dışı durum için adı girin.

c. Eylem seçeneğinin yanında, aşağıdakilerden birine tıklayın:

• Tüm ağ trafiğine izin ver

• Tüm ağ trafiğini reddet

d. Yön seçeneğinin yanında, kural dışı durum ayarlarının uygulanacağı trafiktürünü seçmek için Gelen veya Giden seçeneğine tıklayın.

e. Protokol listesinden ağ protokolü türünü seçin:

• Tümü

• TCP/UDP (varsayılan)

• TCP

• UDP

• ICMP

• ICMPv6

f. İstemci bağlantı noktalarını belirlemek için aşağıdakilerden birini tıklatın:

• Tüm bağlantı noktaları (varsayılan)

• Aralık: bağlantı noktası aralığını girin

• Belirtilen bağlantı noktaları: bağlantı noktalarını tek tek belirtin.Bağlantı noktası numaralarını ayırmak için virgül "," kullanın.


5-32

g. Makineler seçeneğinin altında kural dışı duruma dahil edeceğiniz istemci IPadreslerini seçin. Örneğin, Tüm ağ trafiğini reddet (Gelen ve Giden)seçeneğini belirler ve ağ üzerindeki tek bir bilgisayar için IP adresini girerseniz,o zaman ilkesinde bu kural dışı durum bulunan İstemcilerin hiçbiri bu IPadresine veri gönderemez veya buradan veri alamaz. Aşağıdakilerden birinetıklayın:

• Tüm IP adresleri (varsayılan)

• Tek IP Bir IPv4 veya IPv6 adresi veya bir ana makine adı girin. İstemciana makine adını bir IP adresine çözmek için Çöz öğesine tıklayın.

• IP aralığı (IPv4 veya IPv6 için): Kimden ve Kime alanlarına iki adetIPv4 veya iki adet IPv6 adresi girin. Bir alanda IPv6 adresi girmek vediğer alanda IPv4 adresi girmek mümkün değildir.

• IP aralığı (IPv6 için): Bir IPv6 adresi önekini ve uzunluğunu girin.

h. Kaydet öğesine tıklayın.

8. Kural dışı bir durumu düzenlemek için, Düzenle öğesine tıklayın ve ardındangörüntülenen ekranda ayarları değiştirin.

9. Kural dışı bir durumu listede yukarı veya aşağı taşımak için, kural dışı durumu seçinve ardından tercih ettiğiniz konumda olana kadar Yukarı Taşı veya Aşağı Taşıöğesine tıklayın.

10. Bir kural dışı durumu kaldırmak için, kural dışı durumu seçin ve Kaldır öğesinetıklayın.

Bir Agent Grubu Üzerindeki Güvenlik Duvarını Devre DışıBırakma

Prosedür




5-33



4. Güvenlik Duvarı > Ofis İçi veya Güvenlik Duvarı > Ofis Dışı seçin.


5. Güvenli Duvarını Devre Dışı Bırak seçin.


Tüm Aracılar Üzerindeki Güvenlik Duvarını Devre DışıBırakma

Prosedür

1. Yönetim > Genel Ayarlar bölümüne gidin.

2. Masaüstü Bilgisayar/Sunucu öğesine tıklayın.

3. Güvenlik Duvarı Ayarları altından, Güvenlik Duvarını Devre Dışı Bırak vesürücüleri kaldır seçin.


Aygıt DenetimiAygıt Denetimi, uç noktalara bağlı olan harici depolama aygıtlarına erişimi düzenler.Daha net belirtmek gerekirse, Aygıt Denetimi mobil aygıtlar ve dijital kameralar hariç birUSB arayüzü aracılığıyla bağlanan tüm depolama aygıtı türlerine erişimi kısıtlar.


5-34

Aygıt Denetimini Yapılandırma

Prosedür





4. Aygıt Denetimi öğesine tıklayın.


• Aygıt Denetimini Etkinleştir

• USB Otomatik Çalıştırmayı Önlemeyi Etkinleştir

• İzinler:Hem USB aygıtları hem de ağ kaynakları için ayarlayın.

Tablo 5-8. Aygıt Denetimi İzinleri

İzinler Aygıt üzerindekiDosyalar Gelen Dosyalar

Tam erişim İzin verilen işlemler:Kopyala, Taşı, Aç, Kaydet,Sil, Yürüt

İzin verilen işlemler: Kaydet,Taşı, Kopyala

Bu, bir dosyanınkaydedilebileceği,taşınabileceği ve bir aygıtakopyalanabileceği anlamınagelir.

Erişilemiyor İzin verilmeyen işlemler:Tüm işlemler

Aygıt ve içerdiği dosyalarkullanıcı tarafından görülür(örneğin, WindowsExplorer'dan).

İzin verilmeyen işlemler:Kaydet, Taşı, Kopyala


5-35

İzinler Aygıt üzerindekiDosyalar Gelen Dosyalar

Oku İzin verilen işlemler:Kopyala, Aç

İzin verilmeyen işlemler:Kaydet, Taşı, Sil, Yürüt


Değiştirme İzin verilen işlemler:Kopyala, Taşı, Aç, Kaydet,Sil

İzin verilmeyen işlemler:Yürüt

İzin verilen işlemler: Kaydet,Taşı, Kopyala

Oku ve yürüt İzin verilen işlemler:Kopyala, Aç, Yürüt

İzin verilmeyen işlemler:Kaydet, Taşı, Sil


• Kural dışı durumlar:Kullanıcıya belirli bir aygıt için okuma izni verilmediysede, Onaylanan Listesi'ndeki herhangi bir dosyayı veya programı çalıştırma veyaaçma izni verilir.

Ancak, Otomatik Çalıştırma önleme etkinse, bir dosya Onaylanan Listesi'ndeyer alsa bile çalışmasına izin verilmez.

Onaylanan Listesi'ne kural dışı durum eklemek için yolu veya dijital imzayıiçeren dosya adını girin ve Onaylanan Listesi'ne Ekle öğesine tıklayın


Kullanıcı Araçları• Anti-Spam Araç Çubuğu: Microsoft Outlook'ta spam iletileri filtreler, istatistikleri

verir ve belirli ayarları değiştirmenize imkan sağlar.

• HouseCall: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine ve şifrelemegereksinimlerine dayanarak erişim noktalarının doğrululuğunu denetlemek suretiyle


5-36

bir kablosuz bağlantının güvenli olup olmadığını belirler. Bir bağlantı güvenlideğilse, açılan bir uyarı ile gösterilir.

• Durum Tanı Aracı: Trend Micro Durum Tanı Aracı (CDT), problemleroluştuğunda bir müşterinin ürününden gerekli hata ayıklama bilgisini toplar.Ürünün hata ayıklama durumunu otomatik olarak açık veya kapalı hale getirir veproblem kategorilerine göre gerekli dosyaları toplar. Trend Micro, bu bilgileriürünler ilgili problemlerde sorun giderme için kullanır.

Bu araç sadece Security Agent konsolu üzerinde kullanılabilir.

• Client Mover: İstemcileri bir sunucudan diğerine aktarmak için bu aracı kullanın.Sunucular aynı dil sürümü ve türüne sahip olmalıdır.

• İstemci-Sunucu İletişimi Aracı: İstemci-sunucu haberleşme sorunlarını gidermekiçin bu aracı kullanın.

Kullanıcı Araçlarını Yapılandırma

Prosedür





4. Kullanıcı Araçları'nı tıklayın.



• Wi-Fi Advisor: SSID'lerinin geçerliliğine, kimlik doğrulama yöntemlerine veşifreleme gereksinimlerine dayanılarak kablosuz ağların güvenliğini denetler.

• Anti-Spam Toolbar: Microsoft Outlook’taki spam’ı filtreler.


5-37


Aracı AyrıcalıklarıKullanıcıların, istemci üzerindeki Security Agent ayarlarını değiştirmesine izin vermekiçin aracı ayrıcalıkları verin.

İpucu

Organizasyonunuz içinde düzenlenmiş bir güvenlik ilkesini gerçekleştirmek için TrendMicro kullanıcılara sınırlı ayrıcalık vermenizi önerir. Bu, kullanıcıların tarama ayarlarınıdeğiştirmemesini veya Security Agent'ı bellekten kaldırmamasını sağlar.

Aracı Ayrıcalıklarını Yapılandırma

Prosedür





4. Aracı Ayrıcalıkları öğesine tıklayın.


Bölüm Ayrıcalıklar

Antivirüs/Casusyazılımdan koruma

• Gerçek Zamanlı Tarama ayarları

• Manuel Tarama ayarları

• Zamanlanmış Tarama ayarları

• Zamanlanmış Taramayı Atla


5-38


Güvenlik Duvarı Güvenlik Duvarı Ayarları

Web Reputation -Taramaya DevamEt

Bilgisayar yeniden başlatılana kadar kullanıcıların belirli birkötü amaçlı URL'yi taramasına olanak sağlayan bir bağlantıgösterir. Diğer kötü amaçlı URL'lerle ilgili uyarılar gösterilmeyedevam eder.

URL Filtreleme -Taramaya DevamEt

Bilgisayar yeniden başlatılana kadar kullanıcıların belirli birkısıtlanmış URL'yi taramasına olanak sağlayan bir bağlantıgösterir. Diğer kısıtlanmış URL'lerle ilgili uyarılar gösterilmeyedevam eder.

BehaviorMonitoring

Kullanıcıların Behavior Monitoring ayarlarını değiştirmesineolanak sağlayın.

GüvenilenProgram

Kullanıcıların Güvenilen Program listesini değiştirmesineolanak sağlayın.

Proxy Ayarları Kullanıcıların proxy ayarlarını yapılandırmasına olanaksağlayın.

NotaBu özelliği devre dışı bırakmak proxy ayarlarınıvarsayılan değerlerine döndürür.


5-39


GüncellemeAyrıcalıkları

• Kullanıcıların manuel güncellemeler yapmasına olanaksağlar

• Trend Micro ActiveUpdate'i ikincil güncelleme kaynağıolarak kullan

• Düzeltme dağıtımını devre dışı bırak

NotaDüzeltmeleri, yamaları, güvenlik yamalarını/kritikyamaları ve hizmet paketlerini çok sayıda aracıyaaynı anda dağıtmak ağ trafiğini önemli ölçüdearttırabilir. Bu seçeneği birkaç grupta etkinleştirerekdağıtımı kademelendirebilirsiniz.

Bu seçeneği etkinleştirmek aracılardaki otomatikyapı yükseltmelerini (örneğin, geçerli ürünsürümünün Beta yapısından sürüm yapısına) dedevre dışı bırakır; ancak otomatik sürümyükseltmelerini (örneğin, 7.x sürümünden güncelsürüme) devre dışı BIRAKMAZ. Otomatik sürümyükseltmelerini devre dışı bırakmak için, SecurityServer yükleme paketini çalıştırın vegüncellemeleri erteleme seçeneğini belirleyin.

Client Security Kullanıcıların veya diğer işlemlerin Trend Micro programdosyalarında, kayıt defterlerinde ve işlemlerinde değişiklikyapmasını önleyin.


6-1

Bölüm 6

Messaging Security Agents içinTemel Güvenlik Ayarlarını Yönetme(Yalnızca Advanced)

Bu bölümde Messaging Security Agent tanımlanmakta ve aracı için Gerçek ZamanlıTarama seçeneklerinin nasıl ayarlanacağı ve anti-spam, içerik filtreleme, ek engelleme,karantina bakımı seçeneklerinin nasıl yapılandırılacağı açıklanmaktadır.


6-2

Messaging Security AgentsMessaging Security Agent'lar, Microsoft Exchange sunucularını korur. Aracı, MicrosoftExchange Posta Kutusu Deposu içine giren ve oradan çıkan e-postalarının yanı sıraMicrosoft Exchange Server ile harici hedefler arasında gidip gelen e-postaları datarayarak e-posta kaynaklı tehditlerin önlenmesine yardımcı olur. Buna ek olarak,Messaging Security Agent şunları da yapabilir:

• Spam'i azaltma

• içeriğe dayalı olarak e-posta iletilerini engelleme

• Ekli e-postaları engelleyebilir veya sınırlama

• E-postadaki kötü amaçlı URL'leri algılama

• Gizli veri sızıntılarını önleme

Messaging Security Agents hakkında Önemli Bilgiler

• Messaging Security Agent'lar, yalnızca Microsoft Exchange sunucularınayüklenebilir.

• Messaging Security Agent, veri kullanılabilirlik grubu (DAG) gibi bazı MicrosoftExchange Server Enterprise özelliklerini desteklemez.

• Web konsolundaki Güvenlik Grupları Ağacı, tüm Messaging Security Agents'ıgörüntüler. Birden çok Messaging Security Agent bir grup içinde birleştirilemez;her Messaging Security Agent ayrı olarak idare edilir ve yönetilir.

• Worry-Free Business Security, Microsoft Exchange sunucularından güvenlik bilgisitoplamak için Messaging Security Agent'ı kullanır. Örneğin, spam algılamaları veyabileşen güncellemelerinin tamamlanması, Messaging Security Agent tarafındanSecurity Server'a bildirilir. Bu bilgiler Web konsolunda görüntülenir. Security Server,bu bilgileri aynı zamanda Microsoft Exchange sunucularınızın güvenlik durumuhakkında günlük ve raporlar oluşturmak için de kullanır.

Algılanan her tehdit bir günlük girişi/bildirimi oluşturur. Bu, Messaging SecurityAgent'ın tek bir e-postada birden fazla tehdit algılaması durumunda birden fazlagünlük girişi ve bildirimi oluşturacağı anlamına gelir. Özellikle, Outlook 2003'teönbellek modunu kullanıyorsanız, aynı tehdidin birden fazla kez algılandığı

Messaging Security Agents için Temel Güvenlik Ayarlarını Yönetme (Yalnızca Advanced)

6-3

durumlar da olabilir. Önbellek modu etkinleştirildiğinde, aynı tehdit hem taşımasırası klasöründe hem de Gönderilmiş Öğeler klasöründe veya Giden Kutusuklasöründe algılanabilir.

• Messaging Security Agent, Microsoft Exchange Server 2007 çalıştıranbilgisayarlarda SQL Server veritabanı kullanır. Sorunları önlemek için, MessagingSecurity Agent hizmetleri SQL Sunucu hizmeti durumuna MSSQL$SCANMAIL bağlıolarak tasarlanmıştır. Bu örnek her durdurulduğunda veya yeniden başlatıldığında,aşağıdaki Messaging Security Agent hizmetleri de durdurulur:

• ScanMail_Master

• ScanMail_RemoteConfig

MSSQL$SCANMAIL durdurulursa veya yeniden başlatılırsa, bu hizmetleri manuelolarak yeniden başlatın. SQL Server'ın güncellenmesi gibi farklı olaylar, MSSQL$SCANMAIL'in yeniden başlatılmasına veya durdurulmasına neden olabilir.

Messaging Security Agent E-Posta İletilerini Nasıl TararMessaging Security Agent, e-posta iletilerini taramak için aşağıdaki sıralamayı kullanır:

1. Spam taraması yapar (Anti-spam)

a. E-postayı Yönetici'nin Onaylanan/Engellenen Gönderenler listesiylekarşılaştırır

b. Kimlik avı olaylarını kontrol eder

c. E-postayı Trend Micro tarafından sağlanan kural dışı durum listesiylekarşılaştırır

d. E-postayı Spam imzası veritabanıyla karşılaştırır.

e. Tahmini tarama kurallarını uygular

2. İçerik filtreleme kuralı ihlalleri için tarama yapar

3. Kullanıcı tanımlı parametreleri aşan ekler için tarama yapar

4. Virüs/kötü amaçlı yazılım için tarama yapar (Antivirüs)


6-4

5. Kötü Amaçlı URL taraması yapar

Varsayılan Messaging Security Agent Ayarları

Messaging Security Agent yapılandırmalarınızı en iyi duruma getirmeye yardımcı olmakiçin, tabloda listelenen seçenekleri göz önünde bulundurun.

Tablo 6-1. Messaging Security Agent için Trend Micro Varsayılan Eylemleri

Tarama Seçeneği Gerçek ZamanlıTarama

Manuel veZamanlanmış Tarama

Anti-spam

Spam İletiyi kullanıcının spamklasöründe karantinaya al(varsayılan, OutlookÖnemsiz E-posta veya SonKullanıcı Karantinasıyüklüyse)

Uygulanamaz

Kimlik Avı İletinin tamamını sil Uygulanamaz

İçerik filtreleme

Tanımlanan herhangi birkoşulla eşleşen iletilerifiltrele

İletinin tamamınıkarantinaya al

Değiştir

Tanımlanan tüm koşullarlaeşleşen iletileri filtrele


Uygulanamaz

Belirli e-posta hesaplarınınileti içeriğini izle


Değiştir

Belirli e-posta hesapları içinkural dışı durum oluştur

Geçiş Geçiş

Ek engelleme

Eylem Eki metin/dosya ile değiştir Eki metin/dosya ile değiştir

Diğer


6-5

Tarama Seçeneği Gerçek ZamanlıTarama

Manuel veZamanlanmış Tarama

Şifrelenmiş ve Parolakorumalı dosyalar

Geçiş (Eylemi Geçiş olarakyapılandırdığınızda,şifrelenmiş ve parolakorumalı dosyalar geçer vebu etkinliğin günlüğütutulmaz)

Geçiş (Eylemi Geçiş olarakyapılandırdığınızda,şifrelenmiş ve parolakorumalı dosyalar geçer vebu etkinliğin günlüğütutulmaz)

Dışlanan dosyalar(Belirlenmiş taramakısıtlamalarının üstündekidosyalar)

Geçiş (Eylemi Geçiş olarakyapılandırdığınızda,belirlenmiş taramakısıtlamalarının üstündekidosyalar ya da ileti gövdesigeçer ve bu etkinliğingünlüğü tutulmaz)

Geçiş (Eylemi Geçiş olarakyapılandırdığınızda,belirlenmiş taramakısıtlamalarının üstündekidosyalar ya da ileti gövdesigeçer ve bu etkinliğingünlüğü tutulmaz)

Messaging Security Agents için GerçekZamanlı Tarama

Gerçek Zamanlı Tarama tutarlı ve sürekli bir taramadır. Messaging Security Agent(yalnızca Advanced); gelen iletilerin, SMTP iletilerinin, ortak klasörlere kopyalananbelgelerin ve diğer Microsoft Exchange sunucularından çoğaltılan dosyaların taramasınıyaparak bilinen tüm virüs giriş noktalarını korur.

Messaging Security Agents için Gerçek Zamanlı TaramaYapılandırma

Prosedür






6-6

4. Antivirüs öğesine tıklayın.


5. Gerçek zamanlı antivirüsü etkinleştir seçin.

6. Tarama ayarlarını yapılandırın. Ayrıntılar için, bkz. Tarama Hedefleri ve MessagingSecurity Agents için Eylemler sayfa 7-17.


Bir etkinlik gerçekleştiğinde bildirim alacak kişileri yapılandırın. Bkz. Bildirimler içinOlayları Yapılandırma sayfa 10-4.

Anti-SpamWorry-Free Business Security, spam'le mücadele etmek için iki yöntem sunar—EmailReputation ve İçerik Taraması.

Messaging Security Agent, spam ve kimlik avı olaylarına ilişkin e-posta iletilerinifiltrelemek için aşağıdaki bileşenleri kullanır:

• Trend Micro Anti-Spam Motoru

• Trend Micro spam kalıp dosyaları

Trend Micro motoru ve kalıp dosyasını sık sık günceller ve indirmeye hazır durumagetirir. Security Server bu bileşenleri manuel veya zamanlanmış güncelleme yoluylaindirebilir.

Anti-spam motoru, e-posta iletilerini filtrelemek için spam imzaları ve tahmini kurallarıkullanır. E-posta iletilerini tarar ve her birine kalıp dosyasındaki kurallara ve kalıplara nekadar yakından uyduğuna dayalı olarak bir spam puanı atar. Messaging Security Agent,spam puanını kullanıcı tarafından tanımlanan spam algılama düzeyiyle karşılaştırır. Spampuanı algılama düzeyini geçtiğinde, aracı spam'e karşı eylemde bulunur.

Örneğin: Spam gönderenler çoğu zaman e-posta iletilerinde birçok ünlem işareti veyabirçok ardışık ünlem işareti (!!!!) kullanırlar. Messaging Security Agent, bu şekilde ünlemişaretleri kullanan bir ileti algıladığında, söz konusu e-posta iletisi için spam puanınıarttırır.


6-7

İpucu

Spam kontrolü yapmak için Anti-Spam kullanmaya ek olarak, ileti başlığı, konusu, gövdesive ek bilgisini spam ve diğer istenmeyen içeriğe karşı filtrelemek için İçerik Filtrelemeözelliğini yapılandırabilirsiniz.

Kullanıcılar istenmeyen e-postadan koruma motorunun spam puanlarını atamak içinkullandığı yöntemi değiştiremezler, ancak Messaging Security Agent tarafından nelerinspam olduğuna ve nelerin olmadığına karar vermek için kullanılan algılama düzeyleriniayarlayabilirler.

Nota

Microsoft Outlook, Messaging Security Agent'ın spam olarak algıladığı iletileri otomatikolarak filtreleyebilir ve Önemsiz E-posta klasörüne gönderebilir.

Email Reputation

Email Reputation teknolojisi, kaynak Posta Aktarım Aracısı'nın (MTA) geçmişine bağlıolarak spam'i belirler. Bu, Security Server'ı bu görevin yükünden kurtarır. EmailReputation etkinleştirildiğinde, kaynak IP adresinin temiz olduğundan ve bilinen birspam vektörü olarak listeye alınmadığından emin olmak üzere tüm gelen SMTP trafiği IPveritabanları tarafından denetlenir.

Email Reputation için iki hizmet düzeyi vardır. Bunlar şu şekildedir:

• Standart: Standard hizmeti, yaklaşık iki milyar IP adresinin geçmişini izleyen birveritabanını kullanır. Sıklıkla spam iletileriyle ilişkilendirilen IP adresleri,veritabanına eklenir ve nadiren veritabanından çıkarılır.

• Gelişmiş: Advanced hizmet düzeyi Standart hizmet gibi sorguya dayalı bir hizmetolan DNS'dir. Bu hizmetin temelinde standart geçmiş veritabanı ile bilinen veşüpheli spam kaynaklarından gelen iletileri engelleyen dinamik geçmiş, gerçekzamanlı veritabanı yer alır.

Engellenmiş veya şüpheli bir IP adresinden gelen bir e-posta iletisi bulunduğunda, EmailReputation iletiyi geçidinize ulaşmadan engeller.


6-8

Email Reputation'ı Yapılandırma

Email Reputation'ı, bilinen veya şüphe duyulan spam kaynaklarından gelen iletileriengelleyecek şekilde yapılandırın. Ayrıca, diğer gönderenlerden gelen iletilere izin vermekveya onları engellemek için kural dışı durumlar oluşturun.

Prosedür





4. Anti-spam > Email Reputation öğesine tıklayın.


5. Hedef sekmesinden, aşağıdakileri gerektiği gibi güncelleyin:

• Gerçek zamanlı Anti-Spam’ı etkinleştir (Email Reputation)

• Hizmet Düzeyi:

• Standart

• Gelişmiş

• Onaylanan IP Adresleri: Bu IP adreslerinden gelen e-posta iletileri hiçbirzaman engellenmeyecektir. Onaylanacak IP adresini girin ve Ekle öğesinetıklayın. Gerekirse, bir metin dosyasından IP adreslerinin listesini içeaktarabilirsiniz. Bir IP adresini kaldırmak için, adresi seçin ve Kaldır öğesinetıklayın.

• Engellenen IP Adresleri: Bu IP adreslerinden gelen e-posta iletileri herzaman engellenecektir. Engellenecek IP adresini girin ve Ekle öğesine tıklayın.Gerekirse, bir metin dosyasından IP adreslerinin listesini içe aktarabilirsiniz.Bir IP adresini kaldırmak için, adresi seçin ve Kaldır öğesine tıklayın.



6-9

7. Raporları görüntülemek için, http://ers.trendmicro.com/ adresine gidin.

Nota

Email Reputation, Web tabanlı bir hizmettir. Yöneticiler, hizmet düzeyini yalnızcaweb konsolundan yapılandırabilir.

İçerik Taramasıİçerik Taraması, spam'i kaynak IP yerine iletinin içeriğine dayalı olarak tanımlar.Messaging Security Agent, her e-posta iletisini Bilgi Deposu'na iletmeden önce spam'ekarşı taramak için Trend Micro anti-spam motorunu ve spam kalıbı dosyalarını kullanır.Microsoft Exchange server, reddedilen spam postayı işlemeyecek, böylece iletilerkullanıcının posta kutularına ulaşmayacaktır.

Nota

İçerik Taraması ile (imza ve tahminlere dayalı anti-spam) İçerik Filtrelemeyi (sınıflandırılmışanahtar kelimelere dayalı e-posta tarama ve engelleme) birbirine karıştırmayın. Bkz. İçerikFiltreleme sayfa 6-14.

İçerik Taramasını YapılandırmaMessaging Security Agent, Microsoft Exchange Sunucularını korumak için spam iletilerigerçek zamanlı olarak algılar ve gerekli eylemleri gerçekleştirir.

Prosedür





4. Anti-spam > İçerik Taraması öğesine tıklayın.

http://ers.trendmicro.com/


6-10


5. Gerçek zamanlı Anti-Spam'i Etkinleştir öğesine tıklayın.

6. Messaging Security Agent'ın spam'i filtrelemekte kullandığı yöntemi ve spamalgılama oranını belirlemek için Hedef sekmesini seçin:

a. Spam algılama oranı listesinden düşük, orta veya yüksek şeklindeki algılamadüzeyini seçin. Messaging Security Agent bu oranı tüm iletileri filtrelemek içinkullanır.

• Yüksek: Bu, spam algılamanın en sert düzeyidir. Messaging SecurityAgent tüm e-posta iletilerini şüpheli dosya veya metinlere karşı izlerancak daha fazla hatalı pozitif olasılığı vardır. Hatalı pozitifler, geçerli e-posta iletileri oldukları halde Messaging Security Agent tarafından spamolarak filtrelenen e-posta iletileridir.

• Orta: Bu, varsayılan ve tavsiye edilen ayardır. Messaging Security Agentyüksek düzeyde spam algılaması için izleme yapar ve bu düzeyde hatalıpozitiflerin filtrelenmesi olasılığı orta düzeydedir.

• Düşük: Bu, en hafif spam algılama düzeyidir. Messaging Security Agentyalnızca en belirgin ve yaygın spam iletileri filtreler, ancak hatalı pozitiflerifiltrelemesi de çok düşük olasılıkla mümkündür. Spam puanına görefiltreleme.

b. Messaging Security Agent'ın Kimlik Avı Olaylarını filtrelemesi için KimlikAvını Algıla öğesine tıklayın. Ayrıntılar için, bkz. Kimlik Avı Olayları sayfa 1-11.

c. Adresleri Onaylanan Gönderenler ve Engellenen Gönderenler listenizeekleyin. Ayrıntılar için, bkz. Onaylanan ve Engellenen Gönderenler Listesi sayfa6-12.

• Onaylanan Gönderenler: Bu adreslerden veya etki alanı adlarındangelen e-posta iletileri hiçbir zaman engellenmeyecektir. Onaylanacakadresleri veya etki alanlarını girin ve Ekle'ye tıklayın. Gerekirse, bir metindosyasından adreslerin veya etki alanı adlarının listesini içeaktarabilirsiniz. Adresleri veya etki alanı adlarını kaldırmak için, adresiseçin ve Kaldır'a tıklayın.

• Engellenen Gönderenler: Bu adreslerden veya etki alanı adlarındangelen e-posta iletileri her zaman engellenecektir. Engellenecek adresleri


6-11

veya etki alanlarını girin ve Ekle'ye tıklayın. Gerekirse, bir metindosyasından adreslerin veya etki alanı adlarının listesini içeaktarabilirsiniz. Adresleri veya etki alanı adlarını kaldırmak için, adresiseçin ve Kaldır'a tıklayın.

Nota

Microsoft Exchange yöneticisi, Microsoft Exchange sunucusu için ayrı birOnaylanan ve Engellenen Gönderenler listesi tutar. Bir son kullanıcı, yöneticininEngellenen Gönderenler listesinde bulunan bir onaylanan gönderen oluşturursa,Messaging Security Agent söz konusu engellenen gönderenden gelen iletilerispam olarak algılar ve bu iletilere yönelik eylem gerçekleştirir.

7. Messaging Security Agent'ın bir spam iletisi veya kimlik avı olayı algıladığındagerçekleştireceği eylemleri ayarlamak için Eylem sekmesine tıklayın.

Nota

Eylemler hakkında ayrıntılar için, bkz. Tarama Hedefleri ve Messaging Security Agents içinEylemler sayfa 7-17.

Messaging Security Agent, yapılandırmanıza bağlı olarak aşağıdaki eylemlerdenbirini gerçekleştirir:

• İletiyi sunucu tarafındaki spam klasöründe karantinaya al

• İletiyi kullanıcının spam klasöründe karantinaya al

Nota

Bu eylemi seçerseniz, Son Kullanıcı Karantinası'nı yapılandırın. Ayrıntılar için,bkz. Spam Bakımını Yapılandırma sayfa 6-69.

• İletinin tamamını sil

• Etiketle ve teslim et



6-12

Onaylanan ve Engellenen Gönderenler ListesiOnaylanan Gönderenler listesi, güvenilir e-posta adreslerinin bir listesidir. MessagingSecurity Agent, Kimlik Avı olaylarını algıla etkinleştirilmediği sürece bu adreslerdengelen iletileri spam olarak filtrelemez. Kimlik Avı olaylarını algıla'yı etkinleştirdiğinizdeve agent bir e-postada kimlik avı olayı algıladığında, söz konusu e-posta iletisi onaylananbir gönderen listesine ait olsa bile iletilmez. Engellenen Gönderenler listesi, şüpheli e-posta adreslerinin bir listesidir. Agent, engellenen gönderenlerden gelen e-posta iletileriniher zaman spam olarak kategorilendirir ve uygun eylemi gerçekleştirir.

İki tane Onaylanan Gönderenler listesi vardır: biri Microsoft Exchange Yöneticisi ve biride son kullanıcılar içindir.

• Microsoft Exchange Yöneticisi'nin Onaylanan Gönderenler ve EngellenenGönderenler listesi (Anti-spam ekranında), Messaging Security Agent'ın MicrosoftExchange sunucusuna bağlı e-posta iletilerini nasıl işleyeceğini kontrol eder.

• Son kullanıcı, yükleme sırasında kendisi için oluşturulan Spam Klasörünü yönetir.Son kullanıcıların listeleri, her bir son kullanıcı için yalnızca sunucu tarafındakiposta kutusu deposuna bağlı iletileri etkiler.

Genel Yönergeler

• Microsoft Exchange sunucusundaki Onaylanan ve Engellenen Gönderenlerlisteleri, istemcideki Onaylanan ve Engellenen Gönderenler listelerini geçersiz kılar.Örneğin, gönderen adresi “[email protected]”, Yöneticinin EngellenenGönderenler listesindedir, ancak son kullanıcı bu adresi kendine ait OnaylananGönderenler listesine eklemiştir. Bu gönderenden gelen iletiler Microsoft Exchangedeposuna ulaşır ve Messaging Security Agent bu iletileri spam olarak algılayarakonlara karşı eylemde bulunur. Agent iletiyi kullanıcının spam klasöründekarantinaya al eylemini gerçekleştirirse, iletiyi son kullanıcının Spam klasörüneteslim etmeyi deneyecektir; ancak son kullanıcı söz konusu göndereni onayladığıiçin ileti bunun yerine son kullanıcının gelen kutusuna yönlendirilecektir.

• Outlook'u kullanırken, listedeki adreslerin miktarı ve boyutuna yönelik bir boyutsınırı vardır. Messaging Security Agent, sistem hatasını önlemek için sonkullanıcının kendi onaylanan gönderen listesine ekleyebileceği adreslerin miktarınısınırlar (bu sınır, e-posta adreslerinin uzunluğuna ve sayısına göre hesaplanır).


6-13

Joker Eşlemesi

Messaging Security Agent, Onaylanan ve Engellenen Gönderenler listeleri için jokereşlemesini destekler. Joker karakter olarak yıldız işareti (*) kullanır.

Messaging Security Agent, kullanıcı adı bölümünde joker eşlemeyi desteklemez. Ancak“*@trend.com” şeklinde bir kalıp girerseniz, Agent bunu “@trend.com” olarakalgılamaya devam eder.

Bir jokeri ancak şu koşullarda kullanabilirsiniz:

• Tek başına bir noktanın yanında ve bir dizenin ilk veya son karakterindeyse

• @ işaretinin solundaysa ve dizenin ilk karakteriyse

• Bir dizenin başlangıcı veya bitişinde eksik olan herhangi bir bölüm joker işaretiyleaynı işlevi görür

Tablo 6-2. Jokerler İçin E-posta Adresi Eşlemeleri

Kalıp Eşlenen Örnekler Eşlenmeyen Örnekler

[email protected] [email protected] Kalıptan farklı herhangi biradres

@example.com

*@example.com

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

example.com [email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

*.example.com [email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]


6-14

Kalıp Eşlenen Örnekler Eşlenmeyen Örnekler

example.com.* [email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

*.example.com.* [email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

*.*.*.example.com

*****.example.com

"*.example.com" ile aynı

*example.com

example.com*

example.*.com

@*.example.com

Geçersiz kalıplar

İçerik Filtrelemeİçerik Filtreleme, gelen ve giden e-posta iletilerini kullanıcı tanımlı kuralları temel alarakdeğerlendirir. Her kural bir anahtar sözcük veya tümcecik listesi içerir. İçerik filtreleme,iletileri anahtar sözcük listesiyle karşılaştırarak iletilerin başlığını ve/veya içeriğinideğerlendirir. İçerik filtresi anahtar sözcükle eşleşen bir kelime bulduğunda, istenmeyeniçeriğin Microsoft Exchange istemcilerine teslim edilmesini önlemek için eylemdebulunabilir. Messaging Security Agent, istenmeyen içeriğe karşı her eylemdebulunduğunda bildirim gönderebilir.


6-15

Nota

İçerik Taraması ile (imza ve tahminlere dayalı anti-spam) İçerik Filtrelemeyi (sınıflandırılmışanahtar kelimelere dayalı e-posta tarama ve engelleme) birbirine karıştırmayın. Bkz. İçerikTaraması sayfa 6-9.

İçerik filtresi, Yöneticiye e-posta teslimini ileti metninin kendisini temel alarakdeğerlendirme ve kontrol etme yöntemleri sunar. Rahatsız edici, saldırgan veya başka birşekilde itiraz edilebilir ileti içeriğinin varlığını kontrol etmek üzere gelen ve giden iletileriizlemek için kullanılabilir. İçerik filtresi, aynı zamanda ilkelerinizin ulaştığı alanıgenişletmenize izin veren eşanlamlı kontrol özelliğini de sunmaktadır. Örneğin, şunlarıkontrol etmek için kuralları oluşturabilirsiniz:

• Cinsel taciz içeren dil

• Irkçı dil

• Bir e-posta iletisinin gövdesine gömülü spam

Nota

Varsayılan olarak, içerik filtreleme etkinleştirilmemiştir.

İçerik Filtreleme Kurallarını YönetmeMessaging Security Agent, İçerik Filtreleme ekranında tüm içerik filtreleme kurallarıgörüntülenir. Şuraya giderek bu ekrana erişin:

• Gerçek Zamanlı Tarama için:

Aygıtlar > {Messaging Security Agent} > İlkeyi Yapılandır > İçerikFiltreleme

• Manuel Tarama için:

Taramalar > Manuel > {Messaging Security Agent'ı Genşiletin} > İçerikFiltreleme

• Zamanlanmış Tarama için:


6-16

Taramalar > Zamanlanmış > {Expand Messaging Security Agent} > İçerikFiltreleme

Prosedür

1. Aşağıdakiler dahil, kurallar hakkındaki özet bilgileri görüntüleyin:

• Kural: Worry-Free Business Security, içeriği aşağıdaki kategorilere görefiltreleyen varsayılan kurallar içerir: Küfür, Irk Ayrımcılığı, CinselAyrımcılık, Sahtekarlık ve Zincir Posta. Bu kurallar varsayılan olarak devredışıdır. Gereksinimlerinize göre bu kuralları değiştirebilir veya silebilirsiniz. Bukuralların hiçbiri gereksinimlerinizi karşılamıyorsa, kendi kurallarınızı ekleyin.

• Eylem: İstenmeyen bir içerik algıladığında Messaging Security Agent bueylemi gerçekleştirir.

• Öncelik: Messaging Security Agent, her filtreyi bu sayfada gösterilen sırayagöre art arda uygular.

• Etkin: Yeşil bir simge etkin bir kuralı belirtirken kırmızı bir simge devre dışıbırakılmış bir kuralı belirtir.

2. Aşağıdaki görevleri gerçekleştirin:

Görev Adımlar

İçerik FiltrelemeEtkinleştir/Devredışı bırak

Ekranın üstünde Gerçek zamanlı içerik filtrelemesinietkinleştir seçin veya temizleyin.

Bir kural ekle Ekle öğesine tıklayın.

Eklenecek kuralın türünü seçebileceğiniz yeni bir ekran açılır.Ayrıntılar için bkz. İçerik Filtreleme Kurallarının Türleri sayfa6-19.


6-17

Görev Adımlar

Bir kuralı değiştir a. Kural adına tıklayın.


b. Ekranda kullanılabilir seçenekler kural türüne bağlıdır.Kural türünü belirlemek için, ekranın üstündeki yollarıkontrol edin ve ikinci öğeye dikkat edin. Örneğin:

İçerik Filtreleme > Herhangi Bir Koşulu Eşleştir Kuralı> Kuralı Düzenle

Değiştirebileceğiniz kural ayarları hakkında ayrıntılar için,aşağıdaki konulardan herhangi birine bakın:

• Herhangi bir Eşleşme Koşulu için bir İçerik FiltrelemeKuralı Ekleme sayfa 6-23

• Tüm Eşleşme Koşulları için bir İçerik FiltrelemeKuralı Ekleme sayfa 6-20

NotaBu kural türü Manuel veya Zamanlanmış İçerikFiltreleme Taramaları için kullanılamaz.

• İçerik Filtreleme İzleme Kuralı Ekleme sayfa 6-26

• İçerik Filtreleme Kurallarına Kural Dışı DurumlarOluşturma sayfa 6-29


6-18

Görev Adımlar

Kuralları yenidendüzenle

Messaging Security Agent içerik filtreleme kurallarını İçerikFiltreleme ekranında gösterilen sıraya göre e-posta iletilerineuygular. Kuralların uygulandığı sırayı yapılandırın. Aracı, biriçerik ihlali daha fazla taramayı önleyecek bir eylemitetikleyinceye kadar tüm e-posta iletilerini her kurala görefiltreler (örneğin silme veya karantinaya alma). İçerikfiltrelemeyi en iyi duruma getirmek için bu kuralların sırasınıdeğiştirin.

a. Sırasını değiştirmek istediğiniz kurala karşılık gelen onaykutusunu işaretleyin.

b. Yeniden düzenle öğesine tıklayın.

Kural için sıra numarasının etrafında bir kutu görünür.

c. Öncelik sütun kutusunda, mevcut sıra numarasını silinve yeni bir numara girin.

NotaListedeki kuralların toplam sayısından daha büyükbir sayı girmediğinizden emin olun. Kurallarıntoplam sayısından büyük bir sayı girdiyseniz,Worry-Free Business Security girdiyi yok sayar vekuralın sırasını değiştirmez.

d. Yeniden Sıralamayı Kaydet öğesine tıklayın.

Kural, girdiğiniz öncelik düzeyine taşınır ve diğer tümkural sıra numaraları buna göre değişir.

Örneğin, kural numarası 5'i seçer ve bunu kural numarası3 olarak değiştirirseniz, 1 ve 2 numaralı kurallar aynı kalır,3 numaralı kural ve üzerindeki kurallar bir sayı artar.

KurallarıEtkinleştir/Devredışı bırak

Etkin sütunu altındaki simgeye tıklayın.


6-19

Görev Adımlar

Kuralları kaldır Bir kuralı sildiğinizde, değişimin yansıtılması için MessagingSecurity Agent diğer kuralların sıralamasını günceller.

NotaBir kuralın silinmesi geri döndürülemez, bir kuralı silmekyerine devre dışı bırakmayı düşünün.

a. Bir kural seçin.

b. Kaldır öğesine tıklayın.


İçerik Filtreleme Kurallarının TürleriE-posta iletilerini sizin belirttiğiniz koşullara veya gönderen ya da alıcının e-postaadreslerine göre filtreleyen kurallar oluşturabilirsiniz. Kuralda belirtebileceğiniz koşullarşunları içerir: hangi başlık alanlarının taranacağı, e-posta iletisinin gövdesinde aranıparanmayacağı ve hangi anahtar sözcüklerin aranacağı.

Şunları gerçekleştirebilen kurallar oluşturabilirsiniz:

• Tanımlanan herhangi bir koşulla eşleşen iletileri filtrele: Bu kural türü, birtarama sırasında herhangi bir iletiden gelen içeriği filtreleyebilir. Ayrıntılar için, bkz.Herhangi bir Eşleşme Koşulu için bir İçerik Filtreleme Kuralı Ekleme sayfa 6-23.

• Tanımlanan tüm koşullarla eşleşen iletileri filtrele: Bu kural türü, bir taramasırasında herhangi bir iletiden gelen içeriği filtreleyebilir. Ayrıntılar için, bkz. TümEşleşme Koşulları için bir İçerik Filtreleme Kuralı Ekleme sayfa 6-20.

NotaBu kural türü Manuel veya Zamanlanmış İçerik Filtreleme Taramaları içinkullanılamaz.

• Belirli e-posta hesaplarının ileti içeriğini izle: Bu kural türü, belirli e-postahesaplarının ileti içeriğini izler. İzleme kuralları, yalnızca belirtilen e-posta


6-20

hesaplarından gelen içeriği filtrelemeleri dışında genel içerik filtresi kurallarınabenzerdir. Ayrıntılar için, bkz. İçerik Filtreleme İzleme Kuralı Ekleme sayfa 6-26.

• Belirli e-posta hesapları için kural dışı durum oluştur: Bu kural türü, belirli e-posta hesapları için kural dışı bir durum oluşturur. Belirli bir e-posta hesabını muaftuttuğunuzda, bu hesap içerik kuralı ihlallerine karşı filtrelenmeyecektir. Ayrıntılariçin, bkz. İçerik Filtreleme Kurallarına Kural Dışı Durumlar Oluşturma sayfa 6-29.

Kuralınızı oluşturduktan sonra, Messaging Security Agent tüm gelen ve giden iletilerinizikuralınıza göre filtrelemeye başlar. Messaging Security Agent, herhangi bir içerik ihlaligerçekleştiğinde ihlal eden e-posta iletisine karşı eylemde bulunur. Security Server'ıngerçekleştirdiği eylem de kuralınızda ayarladığınız eylemlere bağlıdır.

Tüm Eşleşme Koşulları için bir İçerik Filtreleme KuralıEkleme

Bu kural türü Manuel veya Zamanlanmış İçerik Filtreleme Taramaları için kullanılamaz.

Prosedür





4. İçerik Filtreleme öğesine tıklayın.


5. Ekle öğesine tıklayın.


6. Tanımlanan tüm koşullarla eşleşen iletiyi filtrele seçin.


8. Kuralınızın adını Kural adı alanına girin.


6-21

9. İstenmeyen içerik nedeniyle filtrelemek istediğiniz ileti bölümünü seçin. MessagingSecurity Agent, e-posta iletilerini şunlara göre filtreleyebilir:

• Üstbilgi (Kimden, Kime ve Cc)

• Konu

• İleti gövdesinin veya ekin boyutu

• Ek dosya adı

Nota

Messaging Security Agent, gerçek zamanlı tarama sırasında yalnızca başlık ve konuiçeriği filtrelemesini destekler.


11. Messaging Security Agent'ın istenmeyen içerik algılaması durumundagerçekleştireceği eylemi seçin. Messaging Security Agent aşağıdaki işlemlerigerçekleştirebilir (Açıklamalar için, bkz. Tarama Hedefleri ve Messaging Security Agentsiçin Eylemler sayfa 7-17):

• Metin/dosya ile değiştir

Nota

Kimden, Kime, Cc veya konu alanlarından metin değiştiremezsiniz.

• İletinin tamamını karantinaya al

• İleti bölümünü karantinaya al


• Arşiv

• İletinin tamamını geç

12. Messaging Security Agent'ı filtrelenen içeriğe sahip e-posta iletilerinin hedeflenenalıcılarına bildirimde bulunacak şekilde ayarlamak için, Alıcılara bildir seçeneğiniseçin.


6-22

Bildirimleri yalnızca dahili posta alıcılarına göndermek için, Harici alıcılarabildirme seçeneğini seçin. İşlemler > Bildirim Ayarları > Dahili Posta Tanımıseçeneklerinden dahili adresleri tanımlayın.

13. Messaging Security Agent'ı filtrelenen içeriğe sahip e-posta iletilerini gönderenlerebildirimde bulunacak şekilde ayarlamak için, Gönderenlere bildir öğesini seçin.

Bildirimleri yalnızca dahili posta gönderenlere iletmek için, Harici gönderenlerebildirme öğesini seçin. İşlemler > Bildirim Ayarları > Dahili Posta Tanımıseçeneklerinden dahili adresleri tanımlayın.

14. Gelişmiş Seçenekler bölümünde, Arşiv Ayarı alt bölümünü genişletmek için artı(+) simgesine tıklayın.

a. Karantina dizini alanında, İçerik Filtreleme’nin karantinaya alınan e-postayıyerleştireceği veya varsayılan değeri kabul edeceği klasör yolunu girin:<Messaging Security Agent Yükleme klasörü>\storage\quarantine

b. Arşiv dizini alanında, İçerik Filtreleme’nin arşivlenen e-postayı yerleştireceğiklasör yolunu girin veya varsayılan değeri kabul edin: <MessagingSecurity Agent Yükleme klasörü>\storage\backup forcontent filter

15. Değiştirme Ayarları alt bölümünü genişletmek için artı (+) simgesine tıklayın.

a. Değiştirme dosyası adı alanında, "Metin/dosya ile değiştir" eyleminikullanan bir kural tetiklendiğinde İçerik Filtreleme'nin e-posta iletisiyledeğiştireceği dosyanın adını girin veya varsayılan değeri kabul edin:

b. Değiştirme metni alanına, bir e-posta iletisi, gerçekleştireceği eylem "Metin/dosya ile değiştir" olan bir kuralı tetiklediğinde İçerik Filtreleme'ninkullanacağı değiştirme metninin içeriğini yazın veya yapıştırın ya da varsayılanmetni kabul edin:

16. Son öğesine tıklayın.

Sihirbaz kapanır ve İçerik Filtreleme ekranına geri döner.


6-23

Herhangi bir Eşleşme Koşulu için bir İçerik FiltrelemeKuralı Ekleme







Prosedür



2. Tanımlanan herhangi bir koşulla eşleşen iletiyi filtrele seçin.





• Konu

• Gövde

• Ek


6-24

NotaMessaging Security Agent, gerçek zamanlı tarama sırasında yalnızca başlık ve konuiçeriği filtrelemesini destekler.


7. İstenmeyen içerik için filtrelenmesini istediğiniz hedef bölümüne anahtar sözcüklerekleyin. Anahtar sözcüklerle çalışma hakkında ayrıntılar için, bkz. Anahtar Sözcüklersayfa D-5.

a. Gerekli ise, içerik filtrelemeyi büyük/küçük harfe duyarlı veya duyarsız halegetirin.

b. Yeni anahtar sözcük dosyalarını gerektiği şekilde bir .txt dosyasından içeaktarın.

c. Eşanlamlılar listesini tanımlayın.




NotaKimden, Kime, Cc veya konu alanlarından metin değiştiremezsiniz.




• Arşiv



6-25













6-26

İçerik Filtreleme İzleme Kuralı Ekleme







Prosedür



2. Belirli e-posta hesaplarının ileti içeriğini izleme seçin.



5. İzlenecek eposta hesaplarını ayarlayın.



• Konu

• Gövde

• Ek


6-27

Nota

Messaging Security Agent, e-posta iletisinin bu bölümlerinin filtrelenmesini yalnızcagerçek zamanlı tarama sırasında destekler. Manuel ve zamanlanmış taramalarsırasında, başlık ve konu içeriğinin filtrelenmesini desteklemez.

8. İstenmeyen içerik için filtrelenmesini istediğiniz hedef bölümüne anahtar sözcüklerekleyin. Anahtar sözcüklerle çalışma hakkında ayrıntılar için, bkz. Anahtar Sözcüklersayfa D-5.

a. Gerekli ise, içerik filtrelemeyi büyük/küçük harfe duyarlı veya duyarsız halegetirin.

b. Yeni anahtar sözcük dosyalarını gerektiği şekilde bir .txt dosyasından içeaktarın.

c. Eşanlamlılar listesini tanımlayın.




Nota





• Arşiv



6-28













6-29

İçerik Filtreleme Kurallarına Kural Dışı DurumlarOluşturma







Prosedür



2. Belirli e-posta hesapları için kural dışı durum oluştur seçin.


4. Bir kural adı girin.

5. Sağlanan alana içerik filtrelemesinden muaf tutmak istediğiniz e-posta hesaplarınıgirin ve Ekle öğesine tıklayın.

E-posta hesabı, muaf tutulan e-posta hesapları listenize eklenir. Messaging SecurityAgent, bu listedeki e-posta hesaplarına bu kuraldan daha düşük önceliğe sahipiçerik kurallarını uygulamaz.

6. E-posta hesapları listeniz istediğiniz gibiyse, Son öğesine tıklayın.

Sihirbaz kapanır ve sizi İçerik Filtreleme ekranına geri getirir.


6-30

Veri Kaybını ÖnlemeGiden e-posta yoluyla veri kaybına karşı koruma sağlamak için Veri Kaybını Önleme'yikullanın. Bu özellik, sosyal güvenlik numaraları, telefon numaraları, banka hesapnumaraları ve belirlenmiş bir kalıpla eşleşen diğer gizli iş bilgileri gibi verilere korumasağlayabilir.

Aşağıdaki Microsoft Exchange sürümleri bu sürümde desteklenmektedir:

Tablo 6-3. Desteklenen Microsoft Exchange Sürümleri

Destekleniyor Desteklenmiyor

2007 x64 2003 x86/x64

2010 x64 2007 x86

2010 x86

Ön ÇalışmaOlası kayba karşı hassas verileri izlemeden önce, şunları belirleyin:

• Hangi veriler yetkisiz kullanıcılara karşı koruma altına alınmalıdır

• Verilerin bulunduğu konum

• Verilerin nereye ve nasıl aktarıldığı

• Hangi kullanıcıların bu bilgiye erişmek veya bu bilgiyi aktarmak için yetkisi var

Bu önemli denetim tipik olarak, kuruluşunuzdaki hassas bilgilere aşina olan birden çokbölüm ve personelden girdi gerektirir. Aşağıdaki prosedürler, hassas bilgiyitanımladığınızı ve gizli iş bilgilerinin ele alınması ile ilgili güvenlik ilkelerini kurduğunuzuvarsayar.

Veri Kaybını Önleme özelliği üç temel kısımdan oluşur:

• Kurallar (aranacak kalıplar)

• Filtrelemeden dışlanacak etki alanları


6-31

• Onaylanan Gönderenler (filtrelemeden dışlanacak e-posta hesapları)

Ayrıntılar için, bkz. Veri Kaybını Önleme Kurallarını Yönetme sayfa 6-31.

Veri Kaybını Önleme Kurallarını Yönetme

Messaging Security Agent, tüm Veri Kaybını Önleme kurallarını Veri Kaybını Önlemeekranında (Aygıtlar > {Messaging Security Agent} > İlkeyi Yapılandır > VeriKaybını Önleme) gösterir.

Prosedür

1. Aşağıdakiler dahil, kurallar hakkındaki özet bilgileri görüntüleyin:

• Kural: Worry-Free Business Security, varsayılan kurallar içerir (bkz. VarsayılanVeri Kaybını Önleme Kuralları sayfa 6-38). Bu kurallar varsayılan olarak devredışıdır. Gereksinimlerinize göre bu kuralları değiştirebilir veya silebilirsiniz. Bukuralların hiçbiri gereksinimlerinizi karşılamıyorsa, kendi kurallarınızı ekleyin.

İpucu

Kuralı görüntülemek için farenizin imlecini kural adının üzerine götürün.

Kurallı bir ifade kullanan kurallar büyüteç ( ) simgesiyle işaretlenir.

• Eylem: Bir kural tetiklendiğinde Messaging Security Agent bu eylemigerçekleştirir.

• Öncelik: Messaging Security Agent, her kuralı bu sayfada gösterilen sırayagöre art arda uygular.

• Etkin: Yeşil bir simge etkin bir kuralı belirtirken kırmızı bir simge devre dışıbırakılmış bir kuralı belirtir.



6-32

Görev Adımlar

Veri KaybınıÖnleme'yiEtkinleştir/DevreDışı Bırak

Ekranın üstünde Gerçek zamanlı Veri Kaybını Önleme'yietkinleştir seçin veya temizleyin.

Bir kural ekle Ekle öğesine tıklayın.

Eklenecek kuralın türünü seçebileceğiniz yeni bir ekran açılır.Ayrıntılar için bkz. Veri Kaybını Önleme Kuralları Eklemesayfa 6-39.

Bir kuralı değiştir Kural adına tıklayın.

Yeni bir ekran açılır. Değiştirebileceğiniz kural ayarlarıhakkında ayrıntılar için, bkz. Veri Kaybını Önleme KurallarıEkleme sayfa 6-39.

Kuralları içeaktarma ve dışaaktarma

Düz metin dosyasından bir veya daha çok kuralı aşağıdagösterildiği gibi içe (veya dışa) aktarın. İsterseniz, bu dosyayıkullanarak kuralları doğrudan düzenleyebilirsiniz.

[SMEX_SUB_CFG_CF_RULE43ca5aea-6e75-44c5-94c9-d0b35d2be599]

RuleName=Bubbly

UserExample=

Value=Bubbly

[SMEX_SUB_CFG_CF_RULE8b752cf2-aca9-4730-a4dd-8e174f9147b6]

RuleName=Master Card No.

UserExample=Value=.REG. \b5[1-5]\d{2}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b


6-33

Görev Adımlar

Kuralları düz metin dosyasına dışa aktarmak için, listeden birveya daha çok kural seçin ve ardından Dışa Aktar öğesiniseçin.

İpucuYalnızca bir ekranda görünen kuralları seçebilirsiniz.Farklı ekranlarda görüntülenmekte olan kurallarıseçmek için, dışa aktarılacak tüm kuralları içerecekkadar satır görüntülemek amacıyla Kural listesitablosunun üst kısmındaki "Sayfa başına satır" değeriniarttırın.

Kuralları içe aktarmak için:

a. Yukarıda gösterilen biçimde düz bir metin dosyasıoluşturun. Tablonun altından Daha fazla varsayılankural indir öğesine tıklayabilir ve kurallarıkaydedebilirsiniz.

b. İçe Aktar öğesine tıklayın.

Yeni bir pencere açılır.

c. İçe aktarılacak dosyayı bulmak için Gözat öğesine veardından İçe Aktar öğesine tıklayın.

Veri Kaybını Önleme, dosyadaki kuralları içe aktarır vebunları mevcut kurallar listesinin sonuna ekler.

İpucuZaten 10'dan fazla kuralınız varsa, içe aktarılankurallar ilk sayfada görünmez. Listenin sonsayfasını görüntülemek için kurallar listesininüstündeki veya altındaki sayfa gezinme simgelerinikullanın. Yeni içe aktarılan kurallar buradaolmalıdır.


6-34

Görev Adımlar

Kuralları yenidendüzenle

Messaging Security Agent, Veri Kaybını Önleme kurallarınıVeri Kaybını Önleme ekranında gösterilen sıraya göre e-posta iletilerine uygular. Kuralların uygulandığı sırayıyapılandırın. Aracı, bir içerik ihlali daha fazla taramayıönleyecek bir eylemi tetikleyinceye kadar tüm e-postailetilerini her kurala göre filtreler (örneğin silme veyakarantinaya alma). Veri Kaybını Önlemeyi en iyi durumagetirmek için bu kuralların sırasını değiştirin.

a. Sırasını değiştirmek istediğiniz kurala karşılık gelen onaykutusunu işaretleyin.

b. Yeniden düzenle öğesine tıklayın.

Kural için sıra numarasının etrafında bir kutu görünür.

c. Öncelik sütun kutusunda, mevcut sıra numarasını silinve yeni bir numara girin.

NotaListedeki kuralların toplam sayısından daha büyükbir sayı girmediğinizden emin olun. Kurallarıntoplam sayısından büyük bir sayı girdiyseniz,Worry-Free Business Security girdiyi yok sayar vekuralın sırasını değiştirmez.

d. Yeniden Sıralamayı Kaydet öğesine tıklayın.

Kural, girdiğiniz öncelik düzeyine taşınır ve diğer tümkural sıra numaraları buna göre değişir.

Örneğin, kural numarası 5'i seçer ve bunu kural numarası3 olarak değiştirirseniz, 1 ve 2 numaralı kurallar aynı kalır,3 numaralı kural ve üzerindeki kurallar bir sayı artar.

KurallarıEtkinleştir/Devredışı bırak



6-35

Görev Adımlar

Kuralları kaldır Bir kuralı sildiğinizde, değişimin yansıtılması için MessagingSecurity Agent diğer kuralların sıralamasını günceller.

NotaBir kuralın silinmesi geri döndürülemez, bir kuralı silmekyerine devre dışı bırakmayı düşünün.

a. Bir kural seçin.

b. Kaldır öğesine tıklayın.


6-36

Görev Adımlar

Belirli etki alanıhesaplarını dışla

Bir şirketin sınırları içerisinde, gizli işletme bilgileri alışverişiningünlük olarak gerçekleşmesi gerekir. Ayrıca, Veri KaybınıÖnleme'nin tüm dahili iletileri filtrelemesi gerektiğinde SecurityServer'lar üzerindeki işlem yükü aşırı olacaktır. Bu nedenlerle,şirket içi e-posta trafiğinizi temsil eden bir veya daha fazlavarsayılan etki alanı ayarlamanız gerekir, böylece Veri KaybınıÖnleme, şirket etki alanınızın içerisindeki bir e-postahesabından diğerine gönderilen iletileri filtrelemez.

Bu liste, tüm dahili e-posta iletilerinin (şirketinizin etki alanıiçinde bulunanlar) Veri Kaybını Önleme kurallarını atlamasınaolanak tanır. Bunun gibi en az bir etki alanı gerekir. Birdenfazla etki alanı kullanıyorsanız listeye ekleyin.

Örneğin: *@example.com

a. Veri Kaybını Önleme'den dışlanan Belirli Etki AlanıHesabı/Hesapları bölümünü genişletmek için artı (+)simgesine tıklayın.

b. İmlecinizi Ekle alanına götürün ve şu kalıbı kullanaraketki alanını girin: *@example.com

c. Ekle öğesine tıklayın.

Etki alanı, Ekle alanının altında gösterilen listedegörüntülenir.

d. İşlemi tamamlamak için Kaydet öğesine tıklayın.

UYARI!Veri Kaybını Önleme, Kaydet öğesine tıklayanakadar etki alanınızı eklemez. Ekle öğesine tıklayıpKaydet öğesine tıklamazsanız etki alanınızeklenmeyecektir.


6-37

Görev Adımlar

E-postahesaplarınıOnaylananGönderenlerlistesine ekle

Onaylanan gönderenlerin postaları, ağınızın dışına VeriKaybını Önleme tarafından filtrelenmeden çıkar. Veri KaybınıÖnleme, onaylanan listesindeki e-posta hesaplarındangönderilen postaların içeriğini yoksayar.

a. Onaylanan Gönderenler bölümünü genişletmek için artı(+) simgesine tıklayın.

b. İmlecinizi Ekle alanına götürün ve şu kalıbı kullanaraktam e-posta adresini girin: örnek@örnek.com


Adres, Ekle alanının altında gösterilen listedegörüntülenir.

d. İşlemi tamamlamak için Kaydet öğesine tıklayın.

NotaVeri Kaybını Önleme,Kaydet öğesine tıklayanakadar adresi eklemez. Ekle öğesine tıklayıpKaydet öğesine tıklamazsanız adreseklenmeyecektir..


6-38

Görev Adımlar

E-postahesaplarınıOnaylananGönderenlerlistesine aktar

Her satırda bir e-posta hesabı bulunacak şekildebiçimlendirilmiş düz metin dosyasından bir e-posta adresilistesi aktarabilirsiniz, örneğin:

[email protected]

[email protected]

[email protected]

a. Onaylanan Gönderenler bölümünü genişletmek için artı(+) simgesine tıklayın.

b. İçe Aktar öğesine tıklayın.

Yeni bir pencere açılır.

c. İçe aktarılacak düz metin dosyasını bulmak için Gözatöğesine ve ardından İçe Aktar öğesine tıklayın.

Veri Kaybını Önleme, dosyadaki kuralları içe aktarır vebunları mevcut listenin sonuna ekler.


Varsayılan Veri Kaybını Önleme KurallarıAşağıdaki tabloda gösterildiği gibi, Veri Kaybını Önleme varsayılan birkaç kuralla birliktegelir.

Tablo 6-4. Varsayılan Veri Kaybını Önleme Kuralları

Kural Adı Örnek Kurallı İfade

Visa Card hesapnumarası

4111-1111-1111-1111 .REG. \b4\d{3}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b

MasterCardhesap numarası

5111-1111-1111-1111 .REG. \b5[1-5]\d{2}\-?\x20?\d{4}\-?\x20?\d{4}\-?\x20?\d{4}\b


6-39

Kural Adı Örnek Kurallı İfade

AmericanExpress hesapnumarası

3111-111111-11111 .REG. \b3[4,7]\d{2}\-?\x20?\d{6}\-?\x20?\d{5}\b

Diners Club/Carte Blanchehesap numarası

3111-111111-1111 .REG. [^\d-]((36\d{2}|38\d{2}|30[0-5]\d)-?\d{6}-?\d{4})[^\d-]

IBAN BE68 5390 0754 7034, FR142004 1010 0505 0001 3M02 606,DK50 0040 0440 1162 43

.REG. [^\w](([A-Z]{2}\d{2}[-|\s]?)([A-Za-z0-9]{11,27}|([A-Za-z0-9]{4}[-|\s]){3,6}[A-Za-z0-9]{0,3}|([A-Za-z0-9]{4}[-|\s]){2}[A-Za-z0-9]{3,4}))[^\w]

Swift BIC BANK US 99 .REG. [^\w-]([A-Z]{6}[A-Z0-9]{2}([A-Z0-9]{3})?)[^\w-]

ISO tarihi 2004/01/23, 04/01/23,2004-01-23, 04-01-23

.REG. [^\d\/-]([1-2]\d{3}[-\/][0-1]?\d[-\/][0-3]?\d|\d{2}[-\/][0-1]?\d[-\/][0-3]?\d)[^\d\/-]

Nota

Daha fazla DLP kuralı içeren sıkıştırılmış bir dosya web konsolundan indirilebilir. GüvenlikAyarları > {Messaging Security Agent} > Ayarları Yapılandırma > Veri KaybınıÖnleme kısmına gidin ve Daha fazla varsayılan kural indir öğesine tıklayın.

Veri Kaybını Önleme Kuralları Ekleme

Prosedür






6-40

4. Veri Kaybını Önleme öğesine tıklayın




6. Değerlendirmek istediğiniz ileti kısmını seçin. Messaging Security Agent, e-postailetilerini şunlara göre filtreleyebilir:


• Konu

• Gövde

• Ek

7. Bir kural ekleyin.

Bir anahtar kelimeye dayalı bir kural eklemek için:

a. Anahtar sözcük öğesini seçin.

b. Gösterilen alana anahtar sözcüğü girin. Anahtar sözcük 1 ila 64 alfasayısalkarakter uzunluğunda olmalıdır.

c. İleri öğesine tıklayın.

Otomatik oluşturulmuş ifadelere dayalı bir kural eklemek için:

a. Kurallı ifadeleri tanımlamak hakkında yönergeler için Kurallı İfadeler sayfa D-9kısmına bakın.

b. Kurallı ifade (otomatik oluşturulmuş) seçin.

c. Sağlanan alana bir Kural Adı girin. Bu alan doldurulmalıdır.

d. Örnek alanına, kurallı ifadenin eşleşmesi istenen örnek bir dize türü girin veyayapıştırın (en fazla 40 karakter uzunluğunda). Alfasayısal karakterler, Örnekalanının altında sıralı kutuların bulunduğu gölgeli alanda tamamı büyük harfliolarak görünür.


6-41

e. İfadede sabitler bulunuyorsa, karakterlerin görüntülendiği kutulara tıklayarakbunları seçin.

Kutulardan her birine tıklattığınızda, kenarları kırmızıya dönerek bunun sabitolduğunu gösterir ve otomatik oluşturma aracı gölgeli alanın altında gösterilenkurallı ifadeyi değiştirir.

Nota

Alfasayısal olmayan karakterler (örneğin boşluklar, noktalı virgüller ve diğernoktalama işaretleri) otomatik olarak sabit gibi algılanır ve değişkenleredönüştürülemez.

f. Oluşturulan kurallı ifadenin istenen kalıpla eşleştiğini doğrulamak için, Kuralıdoğrulamak için başka bir örnek verin (İsteğe Bağlı) seçeneğini seçin.

Bu seçeneğin altında bir test alanı görüntülenir.

g. Az önce girdiğiniz kalıba başka bir örnek verin.

Örneğin, bu ifadenin “01-EX?????20??” kalıbının hesap numarası serisiyleeşleşmesi gerekiyorsa “01-Extreme 2010” gibi eşleşen başka bir örnek girin veardından Testöğesine tıklayın.

Araç, yeni örneği mevcut kurallı ifadeyle karşılaştırarak doğrular ve yeni örnekeşleşirse alanın yanına yeşil renkli bir onay işareti simgesi yerleştirir. Kurallıifade yeni örnekle eşleşmezse, alanın yanında kırmızı renkli bir X simgesigörüntülenir.

UYARI!

Bu aracın oluşturduğu kurallı ifadeler küçük/büyük harf duyarlıdır. Bu ifadeleryalnızca örneğinizle aynı sayıda karakter içeren kalıplarla eşleşebilir; bunlar "birveya daha fazla" belirli karakter kalıbını değerlendiremez.

h. İleri öğesine tıklayın.

Kullanıcı tanımlı ifadelere dayalı bir kural eklemek için:


6-42

UYARI!Kurallı ifadeler, güçlü bir dize eşleme aracıdır. Bu ifadeleri kullanmadan önce kurallıifade sözdiziminin sizin için uygun olduğundan emin olun. Başarıyla yazılmayankurallı ifadeler, performansı dramatik bir şekilde etkileyebilir. Trend Micro, basitkurallı ifadelerle başlamanızı önerir. Yeni kurallar oluştururken, "arşivleme" eyleminikullanın ve Veri Kaybını Önleme'nin bu kuralı kullanarak iletileri nasıl yönettiğinigözlemleyin. Kuralın beklenmedik herhangi bir sonuca neden olmayacağından eminolduğunuzda, eylemi değiştirebilirsiniz.

a. Kurallı ifadeleri tanımlamak hakkında yönergeler için Kurallı İfadeler sayfa D-9kısmına bakın.

b. Kurallı ifade (kullanıcı tanımlı) seçin.

Bir Kural Adı ve Kurallı İfade alanı görüntülenir.

c. Sağlanan alana bir Kural Adı girin. Bu alan doldurulmalıdır.

d. Kurallı İfade alanına “.REG.” önekiyle başlayıp önek dahil en fazla 255karakter uzunluğunda olan kurallı bir ifade girin.

UYARI!Bu alana yapıştırırken çok dikkatli olun. Panonuzun içeriğinde İşletim Sistemineözel bir satır veya bir HTML etiketi gibi yabancı karakterler bulunuyorsa,yapıştırılan ifade yanlış olacaktır. Bu nedenle, Trend Micro ifadeyi elle yazmanızıönerir.

e. Kurallı ifadenin istenen kalıpla eşleştiğini doğrulamak için, Kuralıdoğrulamak için başka bir örnek verin (İsteğe Bağlı) seçeneğinibelirleyin.

Bu seçeneğin altında bir test alanı görüntülenir.

f. Az önce girdiğiniz kalıba başka bir örnek verin (40 karakter veya daha az).

Örneğin, bu ifadenin “ACC-?????20?? kalıbının hesap numarası serisiyleeşleşmesi gerekiyorsa, “Acc-65432 2012” gibi eşleşen başka bir örnek girin veardından Testöğesine tıklayın.

Araç, yeni örneği mevcut kurallı ifadeyle karşılaştırarak doğrular ve yeni örnekeşleşirse alanın yanına yeşil renkli bir onay işareti simgesi yerleştirir. Kurallı


6-43

ifade yeni örnekle eşleşmezse, alanın yanında kırmızı renkli bir X simgesigörüntülenir.

g. İleri öğesine tıklayın.

8. Bir kural tetiklendiğinde gerçekleştirilmek üzere Messaging Security Agent için bireylem seçin (Açıklamalar için, bkz. Tarama Hedefleri ve Messaging Security Agents içinEylemler sayfa 7-17):


Nota





• Arşiv

• İletinin tamamını geç

9. Veri Kaybını Önleme, belirli bir e-posta iletisine karşı önlem alırken, MessagingSecurity Agent'ı hedeflenen alıcılarına bildirimde bulunacak şekilde ayarlamak için,Alıcılara bildir seçeneğini seçin.

Çeşitli nedenlerden ötürü, harici posta alıcılarına hassas bilgiler içeren bir iletininengellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili postaalıcılarına göndermek için, Harici alıcılara bildirme seçeneğini seçin. İşlemler >Bildirim Ayarları > Dahili Posta Tanımı seçeneklerinden dahili adresleritanımlayın.

10. Veri Kaybını Önleme belirli bir eposta mesajına karşı işlem yaptığında, MessagingSecurity Agent'ı amaçlanan gönderenlere bildirim yapmak üzere ayarlamak içinGönderenlere bildir seçeneğini seçin.

Çeşitli nedenlerden ötürü, harici posta göndericilerine hassas bilgiler içeren biriletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili postagönderenlere iletmek için, Harici gönderenlere bildirme öğesini seçin. İşlemler


6-44

> Bildirim Ayarları > Dahili Posta Tanımı seçeneklerinden dahili adresleritanımlayın.


a. Karantina dizini alanında, Veri Kaybını Önleme’nin karantinaya alınan e-postayı yerleştireceği veya varsayılan değeri kabul edeceği klasör yolunu girin:<Messaging Security Agent Yükleme klasörü>\storage\quarantine

b. Arşiv dizini alanında, Veri Kaybını Önleme’nin arşivlenen e-postayıyerleştireceği veya varsayılan değeri kabul edeceği klasör yolunu girin:<Messaging Security Agent Yükleme klasörü>\storage\backup for content filter


a. Değiştirme dosyası adı alanında, "Metin/dosya ile değiştir" eyleminikullanan bir kural tetiklendiğinde Veri Kaybını Önleme'nin e-posta iletisiyledeğiştireceği dosyanın adını girin veya varsayılan değeri kabul edin:

b. Değiştirme metni alanına, bir e-posta iletisi, gerçekleştireceği eylem "Metin/dosya ile değiştir" olan bir kuralı tetiklediğinde Veri Kaybını Önleme'ninkullanacağı değiştirme metninin içeriğini yazın veya yapıştırın ya da varsayılanmetni kabul edin:


Sihirbaz kapanır ve Veri Kaybını Önleme ekranına geri döner.

Ek EngellemeEk engelleme, e-posta iletilerindeki eklerin Microsoft Exchange Bilgi Deposu'na teslimedilmesini önler. Messaging Security Agent'ı ek türüne veya ek adına göre ekleriengelleyecek şekilde yapılandırarak ölçütlere uyan eklere sahip tüm iletileri değiştirin,karantinaya alın veya silin.


6-45

Engelleme Gerçek Zamanlı, Manuel veya Zamanlanmış Tarama sırasında gerçekleşebilir,ancak silme ve karantinaya alma eylemleri Manuel ve Zamanlanmış Taramalar içinkullanılabilir değildir.

Bir ekin uzantısı dosyanın türünü tanımlar, örneğin, .txt, .exe veya .dll. Ancak,Messaging Security Agent, gerçek dosya türünü belirlemek için dosya adı yerine dosyabaşlığını inceler. Çoğu virüs/kötü amaçlı yazılım, çeşitli dosya türleriyle yakındanilişkilidir. Messaging Security Agent'ı dosya türüne göre engelleme yapacak şekildeyapılandırarak, Microsoft Exchange sunucularınıza bu dosya türlerinden gelen güvenlikrisklerini azaltabilirsiniz. Benzer şekilde, belirli saldırılar genellikle belirli bir dosya adıylailişkilidir.

İpucu

Engellemeyi kullanmak, virüs salgınlarını kontrol etmenin verimli bir yöntemidir. Yüksekriskli dosya türlerinin veya bilinen bir virüs/kötü amaçlı yazılımla ilişkili belirli ada sahipdosya türlerinin tamamını geçici olarak karantinaya alabilirsiniz. Daha sonra, daha çokvaktiniz olduğunda, karantina klasörünü inceleyebilir ve etkilenen dosyalara karşı eylemdebulunabilirsiniz.

Ek Engellemeyi Yapılandırma

Microsoft Exchange sunucuları için ek engelleme seçeneklerini yapılandırma, belirlieklere sahip iletileri engellemeye ilişkin kurallar belirlemeyi içerir.


Aygıtlar > {Messaging Security Agent} > İlkeyi Yapılandır > Ek Engelleme


Taramalar > Manuel > {Expand Messaging Security Agent} > EkEngelleme


Taramalar > Zamanlanmış > {Expand Messaging Security Agent} > EkEngelleme


6-46

Prosedür

1. Hedef sekmesinden, aşağıdakileri gerektiği gibi güncelleyin:

• Tüm Ekler: Aracı, ek içeren tüm e-posta iletilerini engelleyebilir. Ancak, butürde tarama pek çok işleme gerektirir. Dışlanacak ek türlerini veya adlarınıseçerek bu tür taramayı daraltın.

• Dışlanacak ek türleri

• Dışlanacak ek adları

• Belirli Ekler: Bu tarama türünü seçtiğinizde aracı, yalnızca tanımladığınızekleri içeren e-posta iletileri için tarama yapar. Bu tür tarama çok dışlayıcıolabilir ve tehdit içerdiğinden şüphe duyduğunuz ekleri içeren e-postailetilerinin algılanması için idealdir. Bu tarama, görece daha düşük miktarda ekadları veya türleri belirttiğinizde çok hızlı çalışır.

• Ek türleri: Aracı, gerçek dosya türünü belirlemek için dosya adı yerinedosya üstbilgisini inceler.

• Ek adları: Aracı varsayılan olarak gerçek dosya türünü belirlemek içindosya adı yerine dosya başlığını inceler. Ek Engellemeyi belirli adlarıtarayacak şekilde ayarladığınızda, aracı ek türlerini adlarına görealgılayacaktır.

• ZIP dosyalarının içindeki ek türlerini veya adlarını engelle

2. Messaging Security Agent'ın ek algıladığında gerçekleştireceği eylemleri ayarlamakiçin Eylem sekmesine tıklayın. Messaging Security Agent aşağıdaki işlemlerigerçekleştirebilir (Açıklamalar için, bkz. Tarama Hedefleri ve Messaging Security Agentsiçin Eylemler sayfa 7-17):





3. Messaging Security Agent'ı eke sahip e-posta iletilerinin hedeflenen alıcılarınabildirimde bulunacak şekilde ayarlamak için, Alıcılara bildir seçeneğini seçin.


6-47


4. Messaging Security Agent'ı eke sahip e-posta iletilerinin gönderenlerine bildirimdebulunacak şekilde ayarlamak için, Gönderenlere bildir seçeneğini seçin.



a. Değiştirme dosyası adı alanında, "Metin/dosya ile değiştir" eyleminikullanan bir kural tetiklendiğinde Ek Engelleme'nin e-posta iletisiyledeğiştireceği dosyanın adını girin veya varsayılan değeri kabul edin:

b. Değiştirme metni alanına, bir e-posta iletisi, gerçekleştireceği eylem "Metin/dosya ile değiştir" olan bir kuralı tetiklediğinde Ek Engelleme'nin kullanacağıdeğiştirme metninin içeriğini yazın veya yapıştırın ya da varsayılan metni kabuledin:


Web ReputationWeb Reputation, güvenlik tehditleri oluşturan webdeki veya e-posta mesajlarında gömülüURL'lere erişimi önlemeye yardımcı olur. Web Reputation, Trend Micro web reputationsunucularından URL'nin geçmişini kontrol edecektir ve istemci üzerinde zorlanan belirliweb reputation ilkelerine göre geçmişi ilişkilendirecektir. Kullanımda olan ilkeye bağlıolarak:

• Security Agent, web sitesini engelleyecek veya erişime izin verecektir.

• Messaging Security Agent (yalnızca Advanced), kötü amaçlı URL'leri içeren e-postamesajını karantinaya alacak, silecek veya etiketleyecektir ya da URL'ler güvenliyseiletinin gönderilmesine izin verecektir.


6-48

Web Reputation, algılamalar hakkında hem yöneticilere e-posta bildirimleri hem dekullanıcıya satır içi bildirimler sağlar.

Security Agent'lar için, istemcinin konumuna bağlı olarak (Ofis İçi/Ofis Dışı) farklı birgüvenlik düzeyi yapılandırır.

Web Reputation sizin güvenli olduğuna inandığınız bir URL'yi engelliyorsa, o URL'yiOnaylanan URL listesine ekleyin.

İpucu

Ağ bant genişliği kazanmak için, Trend Micro şirketin dahili web sitelerini Web reputationonaylı URL listesine eklemeyi önerir.

Geçmiş Puanı

Bir URL'nin “geçmiş puanı” onun bir web tehdidi olup olmadığını belirler. Trend Micro,puanı özel ölçümlerden yararlanarak hesaplar.

Trend Micro, bir URL'yi puanı tanımlanan bir eşik altındaysa bir web tehditi olarak vepuanı eşiğin üzerindeyse güvenli olarak dikkate alacaktır.

Bir Security Agent'ın bir URL'ye erişime izin vereceğini veya engelleyeceğini belirleyenüç güvenlik düzeyi vardır.

• Yüksek: Aşağıdaki özelliklere sahip sayfaları engeller:



• Şüpheli: Spam ile ilişkili veya muhtemelen tehlikeli olan sayfalar

• Test edilmemiş: Trend Micro web sayfalarını aktif olarak güvenlik için testediyor olsa da, kullanıcılar yeni veya az popüler web sitelerini ziyaret ederkentest edilmemiş sayfalarla karşılaşabilir. Test edilmemiş sayfalara erişiminengellenmesi güvenliği arttırabilir, ancak aynı zamanda güvenli sayfalara erişimide önleyebilir.

• Orta: Aşağıdaki özelliklere sahip sayfaları engeller:


6-49



• Düşük: Aşağıdaki özelliklere sahip sayfaları engeller:


Messaging Security Agents için Web ReputationYapılandırma

Prosedür





4. Web Reputation öğesine tıklayın.



• Web Reputation’ı etkinleştir

• Güvenlik Düzeyi: Yüksek, Orta veya Düşük

• Onaylanan URL/URL'ler

• Onaylanacak URL'ler: Birden fazla URL'yi noktalı virgülle (;) ayırın.Ekle öğesine tıklayın.

NotaURL'nin onaylanması, tüm alt etki alanlarının onaylanması anlamına gelir.

Jokerleri, çok sayıda URL'ye izin verebileceği için dikkatli kullanın.


6-50

• Onaylanan URL Listesi: Bu listedeki URL’ler engellenmeyecektir.

6. Eylem sekmesine tıklayın ve bir web reputation ilkesi tetiklendiğindegerçekleştirilmek üzere Messaging Security Agent için bir eylem seçin (Açıklamalariçin, bkz. Tarama Hedefleri ve Messaging Security Agents için Eylemler sayfa 7-17):


Nota


• İletiyi kullanıcının spam klasöründe karantinaya al


• Etiketle ve teslim et

7. Sınıflandırılmamış URL'leri şüpheli olarak işlemek için Trend Micro tarafındandeğerlendirilmemiş URL'ler için önlem al seçin. Sınıflandırılmamış URL'leriçeren e-posta iletilerinde, önceki adımda belirtilenle aynı işlem gerçekleştirilecektir.

8. Web Reputation, belirli bir e-posta iletisine karşı önlem alırken, Messaging SecurityAgent'ı hedeflenen alıcılarına bildirimde bulunacak şekilde ayarlamak için, Alıcılarabildir seçeneğini seçin.

Çeşitli nedenlerden ötürü, harici posta alıcılarına kötü amaçlı URL'ler içeren biriletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili postaalıcılarına göndermek için, Harici alıcılara bildirme seçeneğini seçin. İşlemler >Bildirim Ayarları > Dahili Posta Tanımı seçeneklerinden dahili adresleritanımlayın.

9. Web Reputation belirli bir eposta mesajına karşı işlem yaptığında, MessagingSecurity Agent'ı amaçlanan gönderenlere bildirim yapmak üzere ayarlamak içinGönderenlere bildir seçeneğini seçin.

Çeşitli nedenlerden ötürü, harici posta göndericilerine kötü amaçlı URL'ler içerenbir iletinin engellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahiliposta gönderenlere iletmek için, Harici gönderenlere bildirme öğesini seçin.İşlemler > Bildirim Ayarları > Dahili Posta Tanımı seçeneklerinden dahiliadresleri tanımlayın.


6-51


Mobil GüvenlikMobil güvenlik ayarları, Microsoft Exchange Server'daki bilgilere erişimin ve karşıdanyüklenmesinin yetkisiz cihazlar tarafından yapılmasına karşı koruma sağlar. Yöneticilerhangi cihazların Microsoft Exchange Server'a erişimine izin verileceğini belirler veardından bu cihazların kullanıcılarının eposta, takvim, adres defteri veya görevleri indiripindiremeyeceğini veya güncelleyip güncelleyemeyeceğini tanımlar.

Ayrıca yöneticiler cihazlara güvenlik ilkeleri uygulayabilir. Bu ilkeler parola uzunluğunu vekarmaşıklığını, cihazların belirli bir süre kullanılmaması durumunda kilitlenmesi gerekipgerekmediğini, cihazların şifreleme kullanmasının gerekip gerekmediğini ve başarısız girişdenemeleri sonunda cihaz verisinin silinip silinmemesini kontrol eder.

Mobil Güvenlik DesteğiTablo 6-5. Mobil Cihaz Desteği

OSIIS

Versiyonu

Cihaz VerisiKoruma İlkeleri Erişim Denetimi

Exchange 2007(veyaüzeri)64-bit

Exchange 200332-bit

Exchange 2010

(veüzeri)64-bit

Exchange 200764-bit

Exchange 200332-bit

• Windows2008(64-bit)

• SBS2008(64-bit)

7 + Evet Uyumsuz Evet Hayır Uyumsuz


6-52

OSIIS

Versiyonu

Cihaz VerisiKoruma İlkeleri Erişim Denetimi

Exchange 2007(veyaüzeri)64-bit

Exchange 200332-bit

Exchange 2010

(veüzeri)64-bit

Exchange 200764-bit

Exchange 200332-bit

Windows2003 (64-bit)

6.0 Evet Uyumsuz Hayır Hayır Uyumsuz

• Windows2003(32-bit)

• SBS2003(32-bit)

6.0 Uyumsuz Hayır Uyumsuz Uyumsuz Hayır

Tablo 6-6. Mobil Cihaz OS Desteği

Mobil OS OS Versiyonu

iOS 3.0 - 6.1 (4.3 - 7.0)

Android 2.2 - 4.2

WM/WP (Windows) 7.0 - 8.0

BB (BlackBerry) 7.0 - 10.1

Aygıt Erişim Denetimini Yapılandırma

Prosedür



6-53




4. Mobil Güvenlik > Aygıt Erişim Denetimi öğesine tıklayın.


5. Aygıt Erişim Denetimini Etkinleştirme öğesini seçin.


7. Bir ilke adı ve ilke için anlamlı bir açıklama girin.

8. Aygıt sahip(ler)ini tanımlayarak Microsoft Exchange Server'a erişimine izinverilecek/engellenecek aygıtları seçin:

• Herkes

• Aygıt sahiplerini belirleyin

9. Aygıt sahiplerini belirleyin seçilirse:

a. Aygıt sahibinin adını girin ve aygıt sahibini Microsoft Exchange Server'ınGlobal Adres Listesinde bulmak için Ara öğesine tıklayın.

b. Aygıt sahibini seçin ve Ekle öğesine tıklayın.

10. Biliniyorsa, Tür açılan listesinden aygıtın işletim sistemini seçin.

11. Biliniyorsa, Sürüm numara aralığını belirleyin öğesini seçin ve hangi işletimsistemi sürümlerine izin verildiğini tanımlayın.

12. Messaging Security Agent'in, aygıt sahibinin posta, takvim, kişiler veya görevlerineerişmesine izin vermesi veya engellemesi gerekip gerekmediğini belirtin.



6-54

Bekleyen Aygıt Silmeyi İptal Etme

Prosedür





4. Mobil Güvenlik > Aygıt Silme İşlemi öğesine tıklayın.


5. Aygıt silme tablosundaki aygıtı tanımlayın ve Silme İşlemini İptal Et öğesinetıklayın.


Aygıtları Manuel Olarak Silme

Prosedür





4. Mobil Güvenlik > Aygıt Silme İşlemi öğesine tıklayın.


5. Aygıtları Seç öğesine tıklayın.



6-55

6. Aygıt sahibinin adını yazın ve aygıtlarını bulmak için Ara öğesine tıklayın.

7. Aygıt silinmeye müsaitse, aygıtı seçin ve Sil öğesine tıklayın.

Nota

Arama sonrasında aygıt durumuSilme başarılı veya Silme bekliyor ise aygıtı seçmekmümkün olmaz.

Güvenlik İlkelerini YapılandırmaWorry-Free Business Security, varsayılan ilke olarak Windows Exchange varsayılanilkesini kullanır. Varsayılan ilke, Güvenlik İlkeleri listesinde yer alır.

Worry-Free Business Security, Microsoft Exchange yönetim konsolu veya ExchangeCmdlet ile eklenen varsayılanlar içinde olmayan ilkeleri saklamaz.

Trend Micro, yöneticilerin güvenlik ilkelerini Worry-Free Business Security yönetimkonsolu veya Microsoft Exchange üzerinden idare etmesini önermektedir.

Prosedür





4. Mobil Güvenlik > Güvenlik İlkeleri öğesine tıklayın.



6. Bir ilke adı ve ilke için anlamlı bir açıklama girin.

7. Aygıt sahibinin adını girin ve aygıt sahibini Microsoft Exchange Server'ın GlobalAdres Listesinde bulmak için Ara öğesine tıklayın.


6-56

8. Aygıt sahibini seçin ve Ekle öğesine tıklayın.

9. Aygıt uygulanacak güvenlik kriterini seçin:

• Minimum şifre uzunluğu: Mobil aygıt şifreleri hakkındaki yönergeler içinbkz. Parola Karmaşıklık Koşulları sayfa 6-56.

• Minimum gerekli karakter kümesi sayısı: Mobil aygıt şifreleri hakkındakiyönergeler için bkz. Parola Karmaşıklık Koşulları sayfa 6-56.

• Aktif olmama sonrası aygıtı kilitle

• Aygıtın Şifrelenmesi gerekmektedir: Mobil aygıtın şifrelemeyi desteklemesigerekir.

• Başarısız giriş sonrasında aygıtı sil


Parola Karmaşıklık KoşullarıParola karmaşıklık koşulları, aygıt türü ve işletim sistemlerine göre değişiklik gösterir.

Aşağıdaki tablolarda Worry-Free Business Security 9.0 SP3 piyasaya çıktığında test edilenaygıtlar için karmaşıklık “Seçenek”lerinin davranışları listelenmektedir.

NotaParola karmaşıklığı fonksiyonu aygıt türü ve işletim sistemi versiyonuna bağlıdır. Belirlenenparola karmaşıklık gereklerine uygun olmazsa birçok aygıt kullanıcılara aygıta özelgereklilikleri belirten bir mesaj verir.


6-57

Tablo 6-7. Android Aygıtlar

Karmaşıklık Düzeyi

Karmaşıklık Koşulları

Android 4 Android 2

Seçenek 1 Aşağıdaki karakter çeşitlerikullanılarak oluşturulankombinasyon:

• En az bir büyük harf (A-Z)veya küçük harf (a-z)

• En az bir rakam (0-9) veyaözel karakter (!@#$ %^&*()_-=+~`[]{}\|;:'"?/<>,.)

Alfanümerik



• En az iki rakam (0-9) veyaözel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)

Aşağıdaki karakter çeşitlerikullanılarak oluşturulankombinasyon:

• Alfanümerik

• En az iki rakam (0-9) veyaözel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)



• En az üç rakam (0-9) veyaözel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)


• Alfanümerik

• En az üç rakam (0-9) veyaözel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)


6-58



Android 4 Android 2



• En az dört rakam (0-9) veyaözel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)


• Alfanümerik

• En az dört rakam (0-9) veyaözel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)

Tablo 6-8. iOS Aygıtlar

Karmaşıklık Düzeyi Karmaşıklık Koşulları

Seçenek 1 Aşağıdaki karakter çeşitleri kullanılarak oluşturulan kombinasyon:

• Alfanümerik

• En az bir özel karakter (!@#$ %^&*()_-=+~`[]{}\|;:'"?/<>,.)


• Alfanümerik

• En az iki özel karakter (!@#$ %^&*()_-=+~`[]{}\|;:'"?/<>,.)


• Alfanümerik

• En az üç özel karakter (!@#$ %^&*()_-=+~`[]{}\|;:'"?/<>,.)


• Alfanümerik

• En az dört özel karakter (!@#$ %^&*()_-=+~`[]{}\|;:'"?/<>,.)


6-59

Tablo 6-9. Windows Telefonlar



Windows Phone 8 Windows Phone 7

Seçenek 1 Aşağıdaki karakter çeşitlerindenen az biri:

• Büyük harfler (A-Z)

• Küçük harfler (a-z)

• Rakamlar (0-9)

• Özel karakterler (!@#$%^&*()_-=+~`[]{}\|;:'"?/<>,.)

Aşağıdaki karakter çeşitlerindenen az ikisinden oluşturulankombinasyon:



• Rakamlar (0-9)


Seçenek 2 Aşağıdaki karakter çeşitlerindenen az ikisinden oluşturulankombinasyon:



• Rakamlar (0-9)


Aşağıdaki karakter çeşitlerindenen az ikisinden oluşturulankombinasyon:



• Rakamlar (0-9)


Seçenek 3 Aşağıdaki karakter çeşitlerindenen az üçünden oluşturulankombinasyon:



• Rakamlar (0-9)


Aşağıdaki karakter çeşitlerindenen az üçünden oluşturulankombinasyon:



• Rakamlar (0-9)



6-60



Windows Phone 8 Windows Phone 7

Seçenek 4 Aşağıdaki karakter çeşitlerininhepsi kullanılarak oluşturulankombinasyon:



• Rakamlar (0-9)


Aşağıdaki karakter çeşitlerininhepsi kullanılarak oluşturulankombinasyon:



• Rakamlar (0-9)


Tablo 6-10. BlackBerry Aygıtları


Seçenek 1 En az bir büyük harf (A-Z) veya küçük harf (a-z)

Seçenek 2 Aşağıdaki karakter çeşitlerinden en az ikisinden oluşturulankombinasyon:



• Rakamlar (0-9)


Seçenek 3 Aşağıdaki karakter çeşitlerinden en az üçünden oluşturulankombinasyon:



• Rakamlar (0-9)



6-61


Seçenek 4 Aşağıdaki karakter çeşitlerinin hepsi kullanılarak oluşturulankombinasyon:



• Rakamlar (0-9)


Messaging Security Agents için KarantinaMessaging Security Agent, e-posta iletileri içinde bir tehdit, spam, sınırlandırılmış ek ve/veya sınırlandırılmış içerik algıladığında, aracı iletiyi bir karantina klasörüne taşıyabilir. Buişlem, ileti/ek silmeye alternatif görevini üstlenir ve kullanıcıların etkilenen iletiyiaçmalarını ve tehdidi yaymalarını önler.

Message Security Agent'taki varsayılan karantina klasörü:

<Messaging Security Agent yükleme klasörü>\storage\quarantine

Karantinaya alınan dosyalar, ek güvenlik için şifrelenir. Şifreli dosyayı açmak için, RestoreEncrypted Virus ve Spyware (VSEncode.exe) aracını kullanın. Bkz. Şifrelenmiş DosyalarıGeri Yükleme sayfa 14-17.

Yöneticiler, karantinaya alınan iletiler hakkında bilgi toplamak için karantina veritabanınısorgulayabilir.

Karantinayı şu amaçlarla kullanın:

• Güçlü filtreler tarafından hatalı bir şekilde algılanmaları durumunda, önemliiletilerin kalıcı olarak silinme ihtimalini yok etme

• İlke ihlalinin önem düzeyini belirlemek için içerik filtrelerini tetikleyen iletileriinceleme

• Bir çalışanın şirketin mesajlaşma sistemini amaç dışı kullanma olasılığının kanıtlarınıkoruma


6-62

Nota

Karantina klasörünü son kullanıcının spam klasörü ile karıştırmayın. Karantina klasörü,dosya tabanlı bir klasördür. Messaging Security Agent bir e-posta iletisini her karantinayaaldığında, iletiyi karantina klasörüne gönderir. Son kullanıcının spam klasörü, herkullanıcının posta kutusu için Bilgi Deposu'ndadır. Son kullanıcının spam klasörü; içerikfiltreleme, antivirus/casus yazılımdan koruma veya ek engelleme ilkelerinin sonucu olarakkarantina eylemlerini değil, yalnızca istenmeyen e-postadan koruma karantinasındankaynaklanan e-posta iletilerini kullanıcının spam klasörüne alır.

Karantina Dizinlerini Sorgulama

Prosedür





4. Karantina > Sorgu öğesine tıklayın.



• Tarih/Saat Aralığı

• Karantinaya Alınma Nedenleri

• Tüm Nedenler

• Belirtilen Türler: Virüs taraması, Anti-spam, İçerik filtreleme, Ekengelleme ve/veya Taranamayan ileti bölümlerinden seçim yapın.

• Yeniden Gönderme Durumu

• Hiç yeniden gönderilmedi

• En az bir kez yeniden gönderildi


6-63

• Yukarıdakilerin her ikisi

• Gelişmiş Ölçütler

• Gönderen: Belirli gönderenlerden gelen iletiler. Gerekirse jokerlerkullanın.

• Alıcı: Belirli alıcılardan gelen iletiler. Gerekirse jokerler kullanın.

• Konu: Belirli konulara sahip iletiler. Gerekirse jokerler kullanın.

• Sıralama ölçütü: Sonuç sayfası için sıralama koşulunu yapılandırın.

• Görüntüleme: Sayfa başına sonuç sayısı.

6. Ara öğesine tıklayın. Bkz. Sorgu Sonuçlarını Alma ve Eyleme Geçme sayfa 6-63.

Sorgu Sonuçlarını Alma ve Eyleme GeçmeKarantina Sorgu Sonuçları ekranında, iletiler hakkında aşağıdaki bilgiler görüntülenir:

• Tarama zamanı

• Gönderen

• Alıcı

• Konu

• Nedeni: E-posta iletisinin karantinaya alınma sebebi.

• Dosya adı: Engellenen dosyanın e-posta iletisindeki adı.

• Karantina yolu: E-posta iletisinin karantinaya alındığı konum. Yöneticiler,VSEncoder.exe (bkz. Şifrelenmiş Dosyaları Geri Yükleme sayfa 14-17) kullanarakdosyanın şifresini çözebilir ve ardından dosyayı görüntülemek için .eml olarakyeniden adlandırabilir.

UYARI!

Etkilenen dosyaların görüntülenmesi etkilenmeyi yayabilir.


6-64

• Yeniden gönderme durumu

Prosedür

1. İletinin güvensiz olduğunu düşünüyorsanız, iletiyi silin.

UYARI!

Karantina klasörü, yüksek düzeyde etkilenme riskine sahip e-posta iletilerini içerir.İstemciyi yanlışlıkla etkilememek için, karantina klasöründen gelen e-posta iletileriyleilgilenirken dikkatli olun.

2. İletinin güvenli olduğunu düşünüyorsanız, iletiyi seçin ve yeniden gönder simgesine( ) tıklayın.

Nota

Orijinalinde Microsoft Outlook kullanılarak gönderilen, karantinaya alınmış bir iletiyiyeniden gönderirseniz, alıcı aynı iletinin birden fazla kopyasını alabilir. Bu, VirüsTarama motoru taradığı her iletiyi çeşitli bölümlere ayırdığı için gerçekleşebilir.

3. İletiyi yeniden gönderemiyorsanız, Microsoft Exchange sunucusu üzerinde sistemyöneticisi hesabının mevcut bulunmuyor olması mümkündür.

a. Windows Kayıt Defteri Editörü'nü kullanarak, sunucuda aşağıdaki kayıt defterigirişini açın:

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forExchange\CurrentVersion

b. Girişi şu şekilde düzenleyin:

UYARI!

Kayıt defterinin yanlış düzenlenmesi sisteminizde ciddi hasara neden olabilir.Kayıt defterinde değişiklik yapmadan önce, bilgisayarınızdaki tüm önemliverileri yedeklemeniz gerekir.

• ResendMailbox {Yönetici Posta Kutusu}


6-65

Örnek: [email protected]

• ResendMailboxDomain {Yönetici Etki Alanı}

Örnek: example.com

• ResendMailSender {Yönetici E-posta Hesabı}

Örnek: yönetici

c. Kayıt Defteri Editörü'nü kapatın.

Karantina Dizinlerinin BakımıKarantinaya alınan iletileri manuel veya otomatik olarak silmek için bu özelliği kullanın.Bu özellik; tüm iletileri, yeniden gönderilen ve yeniden gönderilmeyen iletileri silebilir.

Prosedür





4. Karantina > Bakım öğesine tıklayın.



• Otomatik bakımı etkinleştir Yalnızca otomatik bakım için kullanılabilir.

• Silinecek dosyalar

• Karantinaya alınan tüm dosyalar

• Karantinaya alınan, yeniden gönderilmemiş dosyalar

• Karantinaya alınan, en az bir kez yeniden gönderilmiş dosyalar


6-66

• Eylem: İletilerin saklanması gereken gün sayısı. Örneğini tarih 21 Kasım iseve Şu tarihten eski seçili dosyaları sil alanına 10 yazdıysanız, MessagingSecurity Agent otomatik silme işlemi gerçekleştirdiğinde 11 Kasım'dan öncekitüm dosyaları siler.


Karantina Dizinlerini YapılandırmaMicrosoft Exchange Server'daki karantina dizinlerini yapılandırın. Karantina dizinitaramadan dışlanacaktır.

NotaKarantina dizinleri dosya tabanlıdır ve Bilgi Deposu'na yerleşmez.

Messaging Security Agent, e-posta iletilerini yapılandırılmış eylemlere göre karantinayaalır. Aşağıdakiler karantina dizinleridir:

• Antivirüs: Virüs/kötü amaçlı yazılım, casus yazılım/grayware, solucanlar, TruvaAtları ve diğer kötü amaçlı tehditleri içeren e-posta iletilerini karantinaya alır.

• Anti-spam: Spam ve kimlik avı e-postasını karantinaya alır.

• Ek engelleme: Sınırlanmış ekler içeren e-posta iletilerini karantinaya alır.

• İçerik filtreleme: Sınırlanmış içeriğe sahip e-posta iletilerini karantinaya alır.

Varsayılan olarak, tüm dizinler aynı yollara sahiptir (<Messaging Security Agentyükleme klasörü>\storage\quarantine). Dizinler için ayrı olarak veyatamamının yollarını değiştirebilirsiniz.

Prosedür





6-67


4. Karantina > Dizin öğesine tıklayın.


5. Aşağıdaki karantina dizinleri için yolu ayarlayın:

• Antivirüs

• Anti-spam

• İçerik Filtreleme

• Ek Engelleme


Messaging Security Agents için BildirimAyarları

Worry-Free Business Security çeşitli uyarılara ilişkin e-posta iletileri şeklinde bildirimlergönderebilir.

Özel Dahili E-posta Tanımları kullanarak sadece dahili e-posta mesajlarını uygulamakiçin bildirimleri yapılandırın. Şirketiniz iki veya daha fazla etki alanına sahipse ve her ikietki alanından gelen iletilerin de dahili e-posta iletileri olarak algılanmasını istersenizkullanışlı olacaktır. Örneğin, example.com ve example.net.

Dahili E-posta Tanımları listenizdeki alıcılar; Antivirüs, İçerik Filtreleme ve EkEngelleme altındaki Bildirim ayarlarında Harici alıcılara bildirme onay kutusunuişaretlediğinizde bildirim iletileri alacaktır. Dahili E-Posta Tanımları listesini OnaylananGönderenler listesi ile karıştırmayın.

Harici etki alanlarını içeren adreslerden gelen e-postaların spam olarak etiketlenmesiniönlemek için, harici e-posta adresini Anti-Spam için Onaylanan Gönderenler listesineekleyin.


6-68

Özel Dahili E-posta Tanımları Hakkında

Messaging Security Agent e-posta trafiğini iki ağ kategorisine ayırır: dahili ve harici.Aracı, dahili ve harici adreslerin nasıl tanımlandığını öğrenmek için Microsoft Exchangesunucusuna sorgu gönderir. Tüm dahili adresler ortak bir etki alanını paylaşır ve hariciadreslerin hiçbiri bu etki alanına ait değildir.

Örneğin eğer dahili etki alanı adresi “@trend_1.com”, ise, Messaging Security Agent“abc@trend_1.com” ve “xyz@trend_1.com” gibi adresleri dahili adresler olaraksınıflandırır. Aracı, “abc@trend_2.com” ve “[email protected]” gibi tüm diğer adresleriharici olarak sınıflandırır.

Messaging Security Agent için dahili adres olarak yalnızca bir etki alanıtanımlayabilirsiniz. Bir sunucuda birincil adresinizi değiştirmek için Microsoft ExchangeSistem Yöneticisi kullanıyorsanız, Messaging Security Agent alıcı ilkesinin değiştiğinialgılayamadığı için yeni adresi dahili adres olarak tanımaz.

Örneğin, şirketiniz için iki tane etki alanı adresiniz var: @example_1.com [email protected]. Birincil adres olarak @example_1.com'u ayarladınız. MessagingSecurity Agent, birincil adresli e-posta iletilerini dahili olarak algılar (yani,abc@example_1.com veya xyz@example_1.com dahilidir). Daha sonra, birincil adresi@example_2.com olarak değiştirmek için Microsoft Exchange Sistem Yöneticisi'nikullanıyorsunuz. Bu, Microsoft Exchange'in artık abc@example_2.com vexyz@example_2.com gibi adresleri dahili adresler olarak algılaması anlamına geliyor.

Messaging Security Agents için Bildirim AyarlarınıYapılandırma

Prosedür





4. İşlemler > Bildirim Ayarları kısmına gidin.


6-69



• E-posta adresi: Worry-Free Business Security kişisinin, adına bildirim iletilerigöndereceği adres.

• İç E-posta Tanımı

• Varsayılan: Worry-Free Business Security aynı etki alanından gelen e-posta iletilerini Dahili E-postalar olarak algılayacaktır.

• Özel: Dahili e-posta iletileri olarak algılanmak üzere ayrı e-posta adresleriveya etki alanları belirtin.


Spam Bakımını YapılandırmaSpam Bakımı ekranı, Son Kullanıcı Karantinası (EUQ) veya Sunucu tarafı karantinasıayarlarını yapılandırmanıza olanak sağlar.

Prosedür





4. İşlemler > Spam Bakımı öğesine tıklayın.


5. Son Kullanıcı Karantina aracını etkinleştir öğesine tıklayın.

Aracı etkinleştirdiğinizde, her bir İstemci'nin posta kutusunun sunucu tarafında birkarantina klasörü oluşturulur ve son kullanıcının Outlook klasör ağacında bir Spam


6-70

Posta klasörü görünür. EUQ etkinleştirildikten ve Spam Posta klasörlerioluşturulduktan sonra EUQ, spam iletilerini kullanıcının Spam posta klasörünefiltreler. Ayrıntılar için, bkz. Son Kullanıcı Karantinasını Yönetme sayfa 6-71.

İpucuBu seçeneği belirlerseniz, Trend Micro, istemcilerdeki performansı arttırmak amacıylaaracılarda Trend Micro Anti-Spam toolbar seçeneğini devre dışı bırakmanızı önerir.

Microsoft Exchange sunucunuzdaki tüm posta kutularının son kullanıcı karantinaaracını devre dışı bırakmak için Son Kullanıcı Karantinası aracını etkinleştir'itemizleyin. EUQ aracını devre dışı bıraktığınızda, kullanıcıların Spam Postaklasörleri kalır ancak spam olarak algılanan iletiler Spam Posta klasörlerinetaşınmaz.

6. Yeni oluşturulan posta istemcileri ve Spam Posta klasörünü silmiş mevcut postaistemcileri için (derhal) Spam Posta klasörleri oluşturmak için Spam klasörüoluştur ve spam iletileri sil öğesine tıklayın. Diğer mevcut posta istemcileri için,İstemci Spam Klasörü Ayarları alanında belirtilen günden daha eski olan spamiletileri silinir.

7. {sayı} günden daha eski spam iletilerini sil içerisinde, spam iletilerininMessaging Security Agent tarafından saklanacağı süreyi değiştirin. Varsayılan değer14 gün ve en uzun süre sınırı 30 gündür.

8. Son Kullanıcı Karantina aracını seçilen kullanıcılar için devre dışı bırakmak için:

a. Son Kullanıcı Karantina aracı kural dışı durum listesi altında, EUQseçeneğini devre dışı bırakmak istediğiniz son kullanıcının e-posta adresinigirin.

b. Ekle öğesine tıklayın.

Son kullanıcının e-posta adresi, EUQ seçeneği devre dışı bırakılmış adreslerlistesine eklenir.

Bir son kullanıcıyı listeden kaldırıp EUQ hizmetini geri yüklemek için, listedenson kullanıcının e-posta adresini seçip Sil öğesine tıklayın.



6-71

Son Kullanıcı Karantinasını Yönetme

Yükleme sırasında, Messaging Security Agent her son kullanıcının sunucu tarafındakiposta kutusuna Spam Posta adlı bir klasör ekler. Spam iletiler ulaştığında, sistembunları Messaging Security Agent tarafından önceden tanımlanan spam filtresikurallarına göre bu klasörde karantinaya alır. Son kullanıcılar, şüpheli e-posta iletileriniaçmak, okumak veya silmek için bu spam klasörünü görüntüleyebilir. Bkz. Spam BakımınıYapılandırma sayfa 6-69.

Alternatif olarak, Yöneticiler Microsoft Exchange'de Spam Posta klasörü oluşturabilir.Bir Yönetici, posta kutusu hesabı oluşturduğunda posta kutusu varlığı MicrosoftExchange sunucusunda hemen oluşturulmaz, ancak şu koşullar altında oluşturulur:

• Bir son kullanıcı posta kutusunda ilk defa oturum açarsa

• İlk e-posta, posta kutusuna ulaşırsa

EUQ'nin Spam Klasörü oluşturabilmesi için, öncelikle Yöneticinin posta kutusu varlığınıoluşturması gerekir.

İstemci Taraflı Spam Posta Klasörü

Son kullanıcılar, spam klasöründe karantinaya alınan e-posta iletilerini açabilir. Builetilerden herhangi birini açtıklarında, gerçek e-posta iletisinin üzerinde iki düğmegörünür: Onaylanan Gönderen ve Onaylanan Gönderen Listesini Görüntüle.

• Bir son kullanıcı, Spam Posta klasöründeki bir e-posta iletisini açıp OnaylananGönderen öğesine tıkladığında söz konusu e-posta için gönderenin adresi sonkullanıcının Onaylanan Gönderenler listesine eklenir.

• Onaylanan Gönderen Listesini Görüntüle öğesine tıklandığında, sonkullanıcının onaylanan gönderenler listesini e-posta adresine veya etki alanına göregörüntüleyebileceği ve değiştirebileceği başka bir ekran açılır.

Onaylanan Gönderenler

Son kullanıcı Spam Posta klasörüne bir e-posta alıp Göndereni Onayla öğesinetıkladığında, Messaging Security Agent iletiyi son kullanıcıların yerel gelen kutusu içinetaşır ve gönderenin adresini son kullanıcının kişisel Onaylanan Gönderen Listesi'ne ekler.Messaging Security Agent olayı günlüğe alır.


6-72

Microsoft Exchange server, son kullanıcının Onaylanan Gönderen listesindekiadreslerden gelen iletileri aldığında, iletinin başlığına veya içeriğine bakmaksızın sonkullanıcının gelen kutusuna teslim eder.

NotaMessaging Security Agent ayrıca, yöneticiler için Onaylanan Gönderenler ve EngellenenGönderenler listesi sağlar. Messaging Security Agent, son kullanıcı listesini göz önündebulundurmadan önce yöneticinin onaylanan gönderenler ve engellenen gönderenler listesiniuygular.

Son Kullanıcı Karantina Hazırlığı Özelliği

Messaging Security Agent hazırlık özelliği, her 24 saatte bir varsayılan olarak 2:30 AM'deaşağıdaki görevleri gerçekleştirir:

• Süresi dolan spam iletileri otomatik olarak siler

• Silinmişse spam klasörünü yeniden oluşturur

• Yeni oluşturulan posta hesapları için spam klasörleri oluşturur

• E-posta iletisi kurallarını korur

Hazırlık özelliği, Messaging Security Agent'ın entegre bir parçasıdır ve yapılandırmagerektirmez.

Trend Micro Destek/Hata AyıklayıcıDestek/Hata Ayıklayıcı, hata ayıklamada ya da yalnızca Messaging Security Agentişlemlerinin durumunu raporlamada size yardımcı olabilir. Beklenmedik zorluklarlakarşılaştığınızda, hata ayıklayıcı raporları oluşturmak için hata ayıklayıcıyı kullanabilir vebu raporları incelenmeleri için Trend Micro teknik desteğine gönderebilirsiniz.

Her Messaging Security Agent, programa iletiler ekler ve ardından yürütme sonrasındaeylemi günlük dosyalarına kaydeder. Günlükleri, ortamınızdaki gerçek program akışınınhatalarını ayıklamalarına yardımcı olmak için Trend Micro Teknik Destek çalışanlarınailetebilirsiniz.

Şu modüllerde günlük oluşturmak için hata ayıklayıcıyı kullanın:


6-73

• Messaging Security Agent Ana Hizmeti

• Messaging Security Agent Remote Configuration Server

• Messaging Security Agent System Watcher

• Virüs Tarama API'si (VSAPI)

• Basit Posta Aktarım Protokolü (SMTP)

• Ortak Ağ Geçidi Arayüzü (CGI)

Varsayılan olarak, MSA günlükleri aşağıdaki dizinde tutar:

<Messaging Security Agent yükleme klasörü>\Debug

Çıktıyı herhangi bir metin düzenleyiciyle görüntüleyin.

Sistem Hata Ayıklayıcı Raporları OluşturmaSorununuzu giderme konusunda Trend Desteğe yardımcı olmak için hata ayıklayıcıraporları oluşturun.

Prosedür





4. İşlemler > Destek/Hata Ayıklayıcı öğesine tıklayın.


5. İzlenecek modülleri seçin:

• Messaging Security Agent Ana Hizmeti

• Messaging Security Agent Remote Configuration Server


6-74

• Messaging Security Agent System Watcher

• Exchange Server 2003, 2007 veya 2010 üzerinde Virüs Tarama API'si(VSAPI)

• Exchange Server 2013 üzerinde Depo Düzeyinde Tarama

• Exchange Server 2003 üzerinde Basit Posta Aktarım Protokolü (SMTP)

• Exchange Server 2007, 2010 veya 2013 üzerinde Aktarım Hizmeti

• Ortak Ağ Geçidi Arayüzü (CGI)


Hata ayıklayıcı, seçilen modüller için veri toplamaya başlar.

Gerçek Zamanlı İzlemeGerçek Zamanlı İzleme, seçilen Microsoft Exchange Server ve onun Messaging SecurityAgent'ı hakkında geçerli bilgileri görüntüler. Bulunan virüslerin ve spam'lerin sayısı,engellenen eklerin sayısı ve içerik ihlalinin sayısı da dahil olmak üzere taranmış iletilerleilgili bilgileri veya koruma istatistiklerini gösterir. Ayrıca, aracının düzgün çalışıpçalışmadığını kontrol eder.

Gerçek Zamanlı İzleme ile Çalışma

Prosedür

1. Web konsolundan Gerçek Zamanlı İzlemeye erişmek için:

a. Aygıtlar bölümüne gidin.

b. Bir Messaging Security Agent seçin.

c. İlkeyi Yapılandır öğesine tıklayın.



6-75

d. Ekranın sağ üst kısmındaki Gerçek Zamanlı İzleme bağlantısına tıklayın.

2. Windows Başlat menüsünden Gerçek Zamanlı İzleme'ye erişmek için, TümProgramlar > Trend Micro Messaging Security Agent > Gerçek Zamanlıİzleme öğesine tıklayın.

3. Koruma istatistiklerini sıfırlamak için Sıfırla öğesine tıklayın.

4. Taranmış iletiler hakkındaki eski bilgileri temizlemek için, İçeriği Temizle öğesinetıklayın.

Giden E-posta İletilerine Feragatname EklemeFeragatname iletisini yalnızca giden e-posta iletilerine ekleyebilirsiniz.

Prosedür

1. Bir metin dosyası oluşturun ve feragatname metnini bu dosyaya ekleyin.

2. Kayıt defterinde şu anahtarları değiştirin:

• İlk anahtar:

Yol: HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forExchange\CurrentVersion

Anahtar: EnableDisclaimer

Tür: REG_DWORD

Veri değeri: 0 - Devre Dışı Bırak, 1 - Etkinleştir

• İkinci anahtar:


Anahtar: DisclaimerSource

Tür: REG_SZ


6-76

Değer: Feragatname içeriği dosyasının tam yolu.

Örneğin, C:\Data\Disclaimer.txt

NotaWorry-Free Business Security, varsayılan olarak, dahili veya harici etki alanlarınagiden posta gönderildiğini algılar ve harici etki alanlarına gönderilen her postayabir feragatname ekler. Kullanıcı, varsayılan ayarın üzerine yazabilir ve şu kayıtdefterine dahil edilen etki alanları dışında giden her postaya bir feragatnameekleyebilir:

• Üçüncü anahtar:


Anahtar: InternalDomains

Tür: REG_SZ

Değer: Dışlanacak etki alanı adlarını girin. Birden fazla öğeyi ayırmak içinnoktalı virgül (;) kullanın.

Örneğin: domain1.org;domain2.org

NotaBuradaki etki alanı adları, Exchange sunucularının DNS adlarıdır.

7-1

Bölüm 7

Taramaları YönetmeBu bölümde, ağınızı ve istemcilerinizi tehditlerden korumak için Security Agents veMessaging Security Agents (yalnızca Advanced) üzerinde taramaları nasıl çalıştıracağınızanlatılmaktadır.


7-2

Taramalar HakkındaTarama sırasında, Trend Micro tarama motoru, kalıp eşleme olarak adlandırılan bir işlemikullanarak ilk düzey algılamayı gerçekleştirmek için kalıp dosyası ile birlikte çalışır. Hertehdit kendisini diğer kodlardan ayıran benzersiz bir imza veya anormal karakter dizisiiçerdiğinden, kalıp dosyasında bu kodun etkisiz parçaları yakalanır. Ardından motor,taranan her dosyanın belirli bölümlerini kalıp dosyasındaki kalıpla karşılaştırarak bireşleşme arar.

Tarama motoru tehdit içeren diğer bir dosya algıladığında, temizleme, karantinaya alma,silme veya metin/dosya ile değiştirme gibi bir eylem gerçekleştirir (yalnızca Advanced).Tarama görevlerinizi ayarlarken bu eylemleri özelleştirebilirsiniz.

Worry-Free Business Security, üç tarama türü sağlar. Her bir taramanın farklı amacı vekullanımı vardır, ancak tümü yaklaşık olarak aynı şekilde yapılandırılır.

• Gerçek Zamanlı Tarama. Ayrıntılar için bakınız, Gerçek Zamanlı Tarama sayfa 7-2.

• Manuel Tarama. Ayrıntılar için bakınız, Manuel Tarama sayfa 7-3.

• Zamanlanmış Tarama. Ayrıntılar için bakınız, Zamanlanmış Tarama sayfa 7-6.

Security Agents'lar taramaları çalıştırırken iki tarama tönteminden birini kullanır:

• Smart scan

• Geleneksel tarama

Ayrıntılar için bakınız, Tarama Yöntemleri sayfa 5-3.

Gerçek Zamanlı TaramaGerçek Zamanlı Tarama tutarlı ve sürekli bir taramadır.

Bir dosya her açıldığında, indirildiğinde, kopyalandığında veya değiştirildiğinde, SecurityAgent içindeki Gerçek Zamanlı Tarama dosyayı tehditlere karşı tarar. Gerçek ZamanlıTarama yapılandırması hakkında ayrıntılar için, bkz. Security Agent'lar için Gerçek ZamanlıTarama Yapılandırma sayfa 5-7.

Taramaları Yönetme

7-3

E-posta iletileri durumunda, Messaging Security Agent (yalnızca Advanced); geleniletilerin, SMTP iletilerinin, ortak klasörlere kopyalanan belgelerin ve diğer MicrosoftExchange sunucularından çoğaltılan dosyaların taramasını yaparak bilinen tüm virüs girişnoktalarını korur. Gerçek Zamanlı Tarama yapılandırması hakkında ayrıntılar için, bkz.Messaging Security Agents için Gerçek Zamanlı Tarama Yapılandırma sayfa 6-5.

Manuel TaramaManuel Tarama, isteğe bağlı bir taramadır.

Security Agent'lar üzerindeki Manuel Tarama, dosyalardaki tehditleri giderir ve varsaeski etkilenmeleri yok ederek tekrar etkilenmeyi en aza indirir.

Messaging Security Agents (yalnızca Advanced) üzerindeki Manuel Tarama, MicrosoftExchange sunucunuzun Bilgi Deposu'ndaki tüm dosyaları tarar.

Tarama için geçen zaman istemcinin donanım kaynaklarına ve taranacak dosya sayısınabağlıdır. İlerlemekte olan bir Manuel Tarama, eğer tarama web konsolu üzerindenuzaktan çalıştırılmışsa Security Server yöneticisi tarafından veya doğrudan istemciüzerinden çalıştırılmışsa kullanıcı tarafından durdurulabilir.

İpucu

Trend Micro, bir tehdit salgınından sonra Manuel Taramalar gerçekleştirilmesini önerir.

Manuel Taramaları ÇalıştırmaBu prosedür, Security Server yöneticilerinin web konsolundan Security Agent'lar veMessaging Security Agents (yalnızca Advanced) üzerinde nasıl Manuel Taramaçalıştırabileceğini açıklamaktadır.

Nota

Manuel Tarama ayrıca, Windows Görev Çubuğu üzerinde Security Agent simgesine sağtıklayarak ve ardından Şimdi Tara üzerine tıklayarak da doğrudan çalıştırılabilir. ManuelTaramayı Microsoft Exchange sunucuları üzerinde doğrudan çalıştırmak mümkün değildir.


7-4

Prosedür

1. Taramalar > Manuel Tarama kısmına gidin.

2. (İsteğe bağlı) Manuel Tarama çalıştırmadan önce tarama ayarlarını özelleştirin.

Talimatlar ve Notlar Önerilen Tarama Ayarları

Security Agent için tarama ayarlarınıözelleştirmek için, bir masaüstü veyasunucu grubuna tıklayın.

Bkz. Security Agent'lar için TaramaHedefleri ve Eylemler sayfa 7-9.

NotaSecurity Agent'lar için taramaayarları ayrıca, kullanıcılaristemcilerden Manuel Taramaçalıştırırken de kullanılır. Ancak,kullanıcılara kendi taramaayarlarını yapılandırma ayrıcalığınıverirseniz, tarama sırasındakullanıcı tarafından yapılandırılmışayarlar kullanılacaktır.

Hedef

• Taranabilir tüm dosyalar: Tümtaranabilir dosyaları içerir.Taranamayan dosyalar; parolakorumalı, şifrelenmiş veya kullanıcıtanımlı tarama kısıtlamalarını aşandosyalardır.

• Sıkıştırılmış dosyaları 1. katmanakadar tara: 1 sıkıştırma katmanıolan sıkıştırılmış dosyaları tarar.Varsayılan ayar, varsayılan sunucugrubu için "kapalı" ve varsayılanmasaüstü bilgisayar grubu için"açık"tır.

Dışlamalar

• Trend Micro ürünlerinin yüklendiğidizinleri tarama

Gelişmiş Ayarlar

• Casus Yazılım/GraywareOnaylanan Listesini değiştir(yalnızca Casus YazılımdanKoruma için)


7-5


Messaging Security Agent için taramaayarlarını özelleştirmek için, bir aracıyıgenişletin ve aşağıdakine tıklayın:

• Antivirüs: Aracının virüsler ve kötüamaçlı yazılımlara karşı taramayapması için tıklayın. Bkz. TaramaHedefleri ve Messaging SecurityAgents için Eylemler sayfa 7-17.

• İçerik Filtreleme: Aracınınpostalarda yasaklanmış içeriktaraması yapması için tıklayın. Bkz.İçerik Filtreleme Kurallarını Yönetmesayfa 6-15.

• Ek Engelleme: Aracının ek kuralıihlallerine karşı e-postayı taramasıiçin seçin. Bkz. Ek EngellemeyiYapılandırma sayfa 6-45.

• Aracı, tüm taranabilir dosyalarıtarar. E-posta iletilerinin iletigövdelerini de taramaya dahil eder.

• Aracı, virüs veya başka kötüamaçlı yazılım içeren bir dosyaalgıladığında, dosyayı temizler.Dosyayı temizleyemezse, bununyerine metinle/dosyayla değiştirir.

• Aracı, Truva Atı veya solucaniçeren bir dosya algıladığında,Truva Atını veya solucanı birmetinle veya dosyayla değiştirir.

• Aracı, Paketleyici içeren bir dosyaalgıladığında, Paketleyiciyi birmetin veya dosyayla değiştirir.

• Aracı, etkilenmiş sıkıştırılmışdosyaları temizlemez. Bu, gerçekzamanlı tarama sırasında gerekenzamanı azaltır.

3. Taranacak grupları veya Messaging Security Agents'ı seçin.

4. Şimdi Tara öğesine tıklayın.

Security Server, Manuel Tarama'yı çalıştırmak için aracılara bir bildirim gönderir.Beliren Tarama Bildirim Sonuçları ekranı size, bildirimi alan ve almayan aracılarınsayısını gösterecektir.

5. Devam etmekte olan taramaları durdurmak için, Taramayı Durdur öğesinetıklayın.

Security Server, Manuel Tarama'yı durdurmak için aracılara başka bir bildirimgönderir. Beliren Tarama Durdurma Bildirim Sonuçları ekranı size, bildirimi alan vealmayan aracıların sayısını gösterecektir. Security Agent'lar tarama çalıştırıldıktansonra çevrimdışı olmuşlarsa veya ağ kesintileri varsa, bildirimi alamayabilir.


7-6

Zamanlanmış TaramaZamanlanmış Tarama, Manuel Taramaya benzerdir, ancak tüm dosyaları ve e-postailetilerini (yalnızca Advanced) yapılandırılan zamanda ve sıklıkta tarar. İstemcilerde rutintaramaları otomatik hale getirmek ve tehdit yönetimi verimliliğini geliştirmek içinZamanlanmış Taramaları kullanın.

İpucuKullanıcılarda ve ağda olası kesintileri en aza indirmek için, Zamanlanmış Taramaları yoğunolmayan saatlerde çalıştırın.

Zamanlanmış Taramaları YapılandırmaTrend Micro, zamanlanmış bir güncellemeyle aynı zamanda tarama zamanlamasıyapmamanızı önerir. Bu, Zamanlanmış Tarama'nın erken olarak durmasına nedenolabilir. Benzer şekilde, Zamanlanmış Tarama çalışıyorken Manuel Tarama'ya başlarsanız,tarama duracaktır ama zamanlamasına göre tekrar çalışacaktır.

Prosedür

1. Taramalar > Zamanlanmış Tarama kısmına gidin.

2. Zamanlama sekmesine tıklayın.

a. Tarama sıklığını (günlük, haftalık veya aylık) ve başlangıç zamanınıyapılandırın. Her grup veya Messaging Security Agent kendi zamanlamasınasahip olabilir.

NotaAylık Zamanlanmış Taramalar için; 31, 30 veya 29 gün seçerseniz ve bundandaha az güne sahip bir ay olursa, tarama o ay çalışmayacaktır.

b. (İsteğe bağlı) Zamanlanmış Tarama tamamlandıktan sonra istemciyikapat seçin.

c. Kaydet öğesine tıklayın.


7-7

3. Ayarlar sekmesine tıklayın ve gerekli tüm Zamanlanmış Tarama ayarlarınıyapılandırın.


Security Agent için tarama ayarlarınıözelleştirmek için, bir masaüstü veyasunucu grubuna tıklayın. Bkz. SecurityAgent'lar için Tarama Hedefleri veEylemler sayfa 7-9.

NotaKullanıcılara kendi taramaayarlarını yapılandırma ayrıcalığınıverirseniz, tarama sırasındakullanıcı tarafından yapılandırılmışayarlar kullanılacaktır.

Hedef

• Taranabilir tüm dosyalar: Tümtaranabilir dosyaları içerir.Taranamayan dosyalar; parolakorumalı, şifrelenmiş veya kullanıcıtanımlı tarama kısıtlamalarını aşandosyalardır.

• Sıkıştırılmış dosyaları 2. katmanakadar tara: 2 sıkıştırma katmanıolan sıkıştırılmış dosyaları tarar.

Dışlamalar

• Trend Micro ürünlerinin yüklendiğidizinleri tarama

Gelişmiş Ayarlar

• Casus Yazılım/GraywareOnaylanan Listesini değiştir(yalnızca Casus YazılımdanKoruma için)


7-8


Messaging Security Agent için taramaayarlarını özelleştirmek için, bir aracıyıgenişletin ve aşağıdakine tıklayın:

• Antivirüs: Aracının virüsler ve kötüamaçlı yazılımlara karşı taramayapması için tıklayın. Bkz. TaramaHedefleri ve Messaging SecurityAgents için Eylemler sayfa 7-17.

• İçerik Filtreleme: Aracınınpostalarda yasaklanmış içeriktaraması yapması için tıklayın. Bkz.İçerik Filtreleme Kurallarını Yönetmesayfa 6-15.

• Ek Engelleme: Aracının ek kuralıihlallerine karşı e-postayı taramasıiçin seçin. Bkz. Ek EngellemeyiYapılandırma sayfa 6-45.

• Aracı, her Pazar günü 5:00'tebaşlayacak şekilde bir taramagerçekleştirir.

• Bu zamanlamayı, istemcileriniz içinyoğunluğun düşük olduğuzamanlarda yürütülecek şekildeözelleştirin. Aracı, tüm taranabilirdosyaları tarar. E-posta iletilerininileti gövdelerini de taramaya dahileder.

• Aracı, virüs veya başka kötüamaçlı yazılım içeren bir dosyaalgıladığında, dosyayı temizler.Dosyayı temizleyemezse, bununyerine metinle/dosyayla değiştirir.

• Aracı, Truva Atı veya solucaniçeren bir dosya algıladığında,Truva Atını veya solucanı birmetinle/dosyayla değiştirir.

• Aracı, Paketleyici içeren bir dosyaalgıladığında, metinle/dosyayladeğiştirir.

• Aracı, etkilenmiş sıkıştırılmışdosyaları temizlemez.

4. Zamanlanmış Tarama ayarlarını uygulayacak grupları veya Messaging SecurityAgents'ı seçin.

NotaZamanlanmış Tarama'yı devre dışı bırakmak için, grup veya Messaging Security Agentiçin onay kutusundaki işareti kaldırın.



7-9

Security Agent'lar için Tarama Hedefleri veEylemler

Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) içinaşağıdaki ayarları yapılandırın:

Hedef Sekmesi

Yöntem seçin:

• Taranabilir tüm dosyalar: tüm taranabilir dosyaları içerir. Taranamayan dosyalar;parola korumalı, şifrelenmiş veya kullanıcı tanımlı tarama kısıtlamalarını aşandosyalardır.

Nota

Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyükzaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracınıntaramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.

• IntelliScan "gerçek dosya türü" tanımlamasını kullanır: Gerçek dosya türünütemel alarak dosyaları tarar. Bkz. Bkz. IntelliScan sayfa D-2.

• Aşağıdaki uzantılara sahip dosyaları tara: Uzantılarına göre taranacak dosyalarımanuel olarak belirtin. Birden fazla girdiyi virgüllerle ayırın.

Tarama başlatıcı seç:

• Oku: İçeriği okunan dosyaları tarar; dosyalar açıldığında, yürütüldüğünde,kopyalandığında veya taşındığında okunur.

• Yaz: İçeriği yazılmakta olan dosyaları tarar; bir dosyanın içeriği, dosyadeğiştirildiğinde, kaydedildiğinde, indirildiğinde veya başka bir konumdankopyalandığında yazılır.

• Okuma veya yazma

Tarama Dışlamaları

Aşağıdaki ayarlar yapılandırılabilir:


7-10

• Dışlamaları etkinleştir veya devre dışı bırak

• Trend Micro ürün dizinlerini taramaların dışında tut

• Diğer dizinleri taramaların dışında tut

Belirttiğiniz dizin yolundaki tüm alt dizinler de dışlanır

• Dosya adlarını veya tam yol ile dosya adlarını taramaların dışında tut

• Dosya uzantılarını dışla

Dosya uzantılarında “*” gibi joker karakterler kabul edilmez

Nota

(Yalnızca Advanced) Microsoft Exchange Server istemcide çalıştırılıyorsa, Trend Micro tümMicrosoft Exchange Server klasörlerinin taramadan dışlamasını önermektedir. MicrosoftExchange server’ı klasörlerini genel olarak taramadan hariç tutmak için Yönetim > GenelAyarlar > Masaüstü Bilgisayar/Sunucu {sekme} > Genel Tarama Ayarları’na gidin veardından Microsoft Exchange sunucuya yüklendiğinde Microsoft Exchange sunucuklasörlerini hariç tut seçeneğini belirleyin.

Gelişmiş Ayarlar

Tarama Türü Seçenek

Gerçek ZamanlıTarama

POP3 iletilerini tara: Varsayılan olarak, Posta Taraması yalnızGelen Kutusu ve Önemsiz Posta klasörlerine bağlantı noktası 110aracılığıyla gönderilen yeni iletileri tarar. Güvenli POP3'ü (SSL-POP3) desteklemez.

• Microsoft Outlook 2007, 2010, veya 2013

• Mozilla Thunderbird 1.5 veya üzeri

Posta Taraması IMAP iletilerindeki güvenlik risklerini algılayamaz.IMAP iletilerindeki güvenlik risklerini ve spam'i algılamak içinMessaging Security Agent'ı (yalnızca Advanced) kullanın.

Gerçek ZamanlıTarama, ManuelTarama

Ağdaki eşlenmiş sürücüleri ve paylaşılan klasörleri tara:Fiziksel olarak diğer bilgisayarlarda bulunan ancak yerelbilgisayara eşlenen dizinleri taramak için seçin.


7-11



Sistem kapanırken disketleri tara


IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlargibi kötü amaçlı kodu algılar. Bkz. IntelliTrap sayfa D-2.


Bellekte tespit edilen kötü amaçlı varyantları karantinaya al:Gerçek Zamanlı Tarama veya Davranuış İzleme etkinleştirilmişseve bu seçenek seçilmişse, paketlenmiş kötü amaçlı yazılım içinçalışan bir işlem belleği taranır. Behavior Monitoring tarafındantespit edilen paketlenmiş kötü amaçlı yazılımlar karantinaya alınır.

Gerçek ZamanlıTarama, ManuelTarama,ZamanlanmışTarama

Sıkıştırılmış dosyaları katmana kadar tara__: Sıkıştırılmış birdosya her sıkıştırma işlemi için bir katman edinir. Etkilenmiş birdosya birden fazla katman şeklinde sıkıştırılmışsa, etkilenmeninalgılanması için belirtilen katman sayısı boyunca taranmasıgerekir. Ancak, birden fazla katmanı taramak daha fazla zaman vekaynak gerektirir.

Gerçek ZamanlıTarama, ManuelTarama,ZamanlanmışTarama

Casus Yazılım/Grayware Onaylanan Listesini Değiştir: Bu ayararacı konsolundan yapılamaz.

Manuel Tarama,ZamanlanmışTarama

CPU Kullanımı/Tarama Hızı: Security Agent, bir dosyayıtaradıktan sonra ve sonraki dosyayı taramadan önceduraklayabilir.

Aşağıdaki seçeneklerden birini belirleyin:

• Yüksek: Taramalar arasında duraklama yok

• Orta: CPU kullanımı %50'den fazlaysa dosya taramalarıarasında duraklat ve %50 veya daha azsa duraklatma

• Düşük: CPU kullanımı %20'den fazlaysa dosya taramalarıarasında duraklat ve %20 veya daha azsa duraklatma


7-12


Manuel Tarama,ZamanlanmışTarama

Gelişmiş temizlemeyi çalıştır: Security Agent'in etkinlikleri,FakeAV olarak da bilinen sahte güvenlik yazılımı tarafındandurdurulur. Aracı ayrıca FakeAV davranışı gösteren uygulamalarıetkin bir şekilde algılamak ve durdurmak için gelişmiş temizlemekuralları kullanır.

NotaGelişmiş temizleme, etkin koruma sağlarken, yüksek sayıdayanlış pozitifle de sonuçlanır.

Casus Yazılım/Grayware Onaylanan Listesi

Bazı uygulamaların Trend Micro tarafından casus yazılım/grayware olaraksınıflandırılmasının nedeni, yüklü oldukları sisteme zarar verebilmeleri değil, istemciyiveya ağı kötü amaçlı yazılım veya korsan saldırılarına maruz bırakma potansiyeline sahipolmalarıdır.

Worry-Free Business Security potansiyel olarak riskli uygulamaların bir listesini içerir vevarsayılan olarak, bu uygulamaların İstemciler üzerinde yürütülmesini önler.

İstemcilerin Trend Micro tarafından casus yazılım/grayware olarak sınıflandırılan biruygulamayı çalıştırması gerektiği takdirde, uygulama adını casus yazılım/graywareonaylanan listesine eklemeniz gerekir.

Eylem Sekmesi

Security Agent'ların virüslere/kötü amaçlı yazılımlara karşı gerçekleştirebileceği eylemlerşunlardır:

Tablo 7-1. Virüs/Kötü Amaçlı Yazılım Tarama Eylemleri

Eylem Açıklama

Sil Etkilenen dosyayı siler.


7-13

Eylem Açıklama

KarantinayaAl

Etkilenen dosyayı yeniden adlandırır ve istemci üzerinde geçici birkarantina dizinine taşır.

Ardından Security Agent'lar karantinaya alınmış dosyaları, varsayılanolarak Security Server üzerinde yer alan belirlenmiş karantina dizininegönderir.

Security Agent, bu dizine gönderilen karantinaya alınmış dosyalarışifreler.

Karantinaya alınmış dosyalardan herhangi birini geri yüklemenizgerekirse, VSEncrypt aracını kullanın.

Temizle Dosyaya tam erişime izin vermeden önce etkilenen dosyayı temizler.

Dosya temizlenemiyorsa, Security Agent ikinci bir eylem olarak aşağıdakieylemlerden birini gerçekleştirir: Karantinaya Al, Sil, Yeniden Adlandır veGeçiş

Bu işlem, olası virüs/kötü amaçlı yazılım haricinde tüm kötü amaçlıyazılım türlerinde gerçekleştirilebilir.

NotaBazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz.Temizlenemeyen Dosyalar sayfa D-26.

YenidenAdlandır

Etkilenen dosyanın uzantısını "vir" olarak değiştirir. Kullanıcılar yenidenadlandırılmış dosyayı önce açamazlar, ancak dosyayı belirli biruygulamayla ilişkilendirirlerse açabilirler.

Yeniden adlandırılmış olan etkilenen dosya açılırken bir virüs/kötü amaçlıyazılım çalışabilir.

Başarılı Sadece Manuel Tarama ve Zamanlanmış Tarama sırasındagerçekleştirilir. Security Agent bu tarama eylemini Gerçek ZamanlıTarama sırasında kullanamaz, çünkü etkilenmiş bir dosyayı açma veyayürütme denemesi algılandığında bir eylem gerçekleştirilmemesi, virüsün/kötü amaçlı yazılımın yürütülmesine izin verecektir. Diğer tüm taramaeylemleri Gerçek Zamanlı Tarama sırasında kullanılabilir.


7-14

Eylem Açıklama

ErişimiReddet

Sadece Gerçek Zamanlı Tarama sırasında gerçekleştirilir. Security Agent,etkilenmiş bir dosyayı açma veya yürütme denemesi algıladığında, derhalişlemi engeller.

Kullanıcılar etkilenen dosyayı manuel olarak silebilir.

Security Agent'ın gerçekleştirdiği tarama işlemi, casus yazılımı/grayware'i algılayantarama türüne bağlıdır. Her bir virüs/kötü amaçlı yazılım türü için belirli eylemleryapılandırılabiliyor olsa da, tüm casus yazılım/grayware türleri için sadece bir eylemyapılandırılabilir. Örneğin, Manuel Tarama (tarama türü) sırasında Security Agentherhangi bir türde casus yazılım/grayware algılarsa, etkilenen sistem kaynaklarını temizler(eylemde bulunur).

Security Agent'ın casus/grayware yazılımlara karşı gerçekleştirebileceği eylemlerşunlardır:

Tablo 7-2. Casus Yazılım/Grayware Tarama Eylemleri

Eylem Açıklama

Temizle İşlemleri sonlandırır veya kayıt defterlerini, dosyaları, tanımlama bilgilerinive kısayolları siler.

Başarılı Algılanan casus yazılım/grayware için bir eylem gerçekleştirmez, ancakgünlüklerde casus yazılım/grayware tespiti kaydedilir. Bu eylem sadeceManuel Tarama ve Zamanlanmış Tarama sırasında gerçekleştirilebilir.Gerçek Zamanlı Tarama sırasında eylem "Erişimi Reddet" olur.

Algılanan casus yazılım/grayware onaylanmış listeye dahil değilse,Security Agent herhangi bir eylem gerçekleştirmeyecektir.

ErişimiReddet

Algılanan casus yazılım/grayware bileşenlerine erişimi (kopyalama, açma)engeller. Bu eylem sadece Gerçek Zamanlı Tarama sırasındagerçekleştirilebilir. Manuel Tarama ve Zamanlanmış Tarama sırasındakieylem "Geçiş" olacaktır.

ActiveAction

Farklı virüs/kötü amaçlı yazılım türleri, farklı tarama eylemleri gerektirir. Taramaeylemlerini özelleştirmek, virüsler/kötü amaçlı yazılımlar hakkında bilgi sahibi olmayıgerektirir ve oyalayıcı ve sıkıcı bir iş olabilir. Security Agent bu sorunları ortadankaldırmak için ActiveAction'ı kullanır.


7-15

ActiveAction, virüsler/kötü amaçlı yazılımlar için önceden yapılandırılmış taramaeylemleri setidir. Tarama eylemleri hakkında bilgi sahibi değilseniz veya belirli bir virüs/kötü amaçlı yazılım için hangi tarama eyleminin uygun olduğundan emin olamıyorsanız,Trend Micro, ActiveAction'ı kullanmanızı önerir.

ActiveAction'ı kullanmanın yararları şunlardır:

• ActiveAction, Trend Micro tarafından önerilen tarama eylemlerini kullanır. Taramaeylemlerini yapılandırmaya zaman ayırmanız gerekmez.

• Virüs yazarları, virüslerin/kötü amaçlı yazılımların uç noktalara saldırma şeklinisürekli olarak değiştirir. ActiveAction ayarları en son tehditlere ve virüs/kötü amaçlıyazılım saldırılarının en son yöntemlerine karşı korumak için güncellenir.

Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğinigöstermektedir:

Tablo 7-3. Virüsler ve Kötü Amaçlı Yazılıma Karşı Trend Micro'nun Önerdiği TaramaEylemleri

Virüs/KötüAmaçlı Yazılım

Türü

Gerçek Zamanlı Tarama Manuel Tarama/Zamanlanmış Tarama

BirinciEylem İkinci Eylem Birinci

Eylem İkinci Eylem

Şaka programı Karantinaya Al Sil Karantinaya Al Sil

Truva atıprogramı/Solucanlar

Karantinaya Al Sil Karantinaya Al Sil

Paketleyici Karantinaya Al Yok Karantinaya Al Yok

Olası virüs/kötüamaçlı yazılım

Başarılı Yok Geçiş veyakullanıcıtarafındanyapılandırılmışeylem

Yok

Virüs Temizle Karantinaya Al Temizle Karantinaya Al

Test Virüsü Erişimi Reddet Yok Yok Yok


7-16


Türü



Eylem İkinci Eylem

Diğer kötü amaçlıyazılımlar

Temizle Karantinaya Al Temizle Karantinaya Al

Nota

• Bazı dosyalar temizlenebilir değildir. Ayrıntılar için, bkz. Temizlenemeyen Dosyalar sayfaD-26.

• ActiveAction, casus yazılım/grayware taraması için kullanılabilir değildir.

• Yeni kalıp dosyaları bulunduğunda bu ayarların varsayılan değerleri değişebilir.

Gelişmiş Ayarlar


Gerçek ZamanlıTarama,ZamanlanmışTarama

Bir virüs/casus yazılım algılandığında masaüstünde veyasunucuda bir uyarı iletisi görüntüle

Gerçek ZamanlıTarama,ZamanlanmışTarama

Olası bir virüs/casus yazılım algılandığında masaüstündeveya sunucuda bir uyarı iletisi görüntüle

Manuel Tarama,Gerçek ZamanlıTarama,ZamanlanmışTarama

Olası virüs/kötü amaçlı yazılım algılandığında temizlemeyiçalıştır: Sadece ActiveAction seçtiyseniz ve olası virüs/kötüamaçlı yazılım için eylemi özelleştirdiyseniz kullanılabilir.


7-17

Tarama Hedefleri ve Messaging SecurityAgents için Eylemler

Her tarama türü (Manuel tarama, Zamanlanmış Tarama ve Gerçek Zamanlı Tarama) içinaşağıdaki ayarları yapılandırın:

Hedef Sekmesi

• Tarama Hedefleri

• Ek Tehdit Tarama Ayarları

• Tarama Dışlamaları

Eylem Sekmesi

• Tarama Eylemleri/ActiveAction

• Bildirimler

• Gelişmiş Ayarlar

Tarama Hedefleri

Tarama hedeflerini seçin:

• Tüm ek dosyalar: Sadece şifreli veya parola korumalı dosyalar dışarıda bırakılır.

Nota

Bu seçenek olası en yüksek güvenliği sağlar. Ancak, her dosyanın taranması çok büyükzaman ve kaynak gerektirir ve bazı durumlarda gereksiz olabilir. Bu nedenle, aracınıntaramaya dahil edeceği dosyaların miktarını sınırlayabilirsiniz.

• IntelliScan: Dosyaları gerçek dosya türüne dayalı olarak tarar. Bkz. IntelliScan sayfaD-2.

• Belirli dosya türleri: Worry-Free Business Security, seçili türlere ve uzantılarasahip dosyaları tarayacaktır. Birden fazla girişleri noktalı virgülle (;) ayırın.

Diğer seçenekleri seçin:


7-18

• IntelliTrap'i Etkinleştir: IntelliTrap, sıkıştırılmış dosyalarda botlar gibi kötü amaçlıkodu algılar. Bkz. IntelliTrap sayfa D-2.

• İleti gövdesini tara: Gömülü tehdit içerme olasılığı bulunan e-posta iletisiningövdesini tarar.

Ek Tehdit Tarama Ayarları

Aracının taraması gereken diğer tehditleri seçin. Bu tehditler hakkında ayrıntılar için, bkz.Tehditleri Anlama sayfa 1-7.

İlave seçenekleri seçin:

• Etkilenen dosyayı temizlemeden önce yedekle: Worry-Free Business Security,temizlemeden önce, algılanan tehdidin yedeğini oluşturur. Yedeklenen dosyaşifrelenir ve istemci üzerinde aşağıdaki dizinde depolanır:

<Messaging Security Agent installation folder>\storage\backup

Gelişmiş Seçenekler kısmında Yedekleme Ayarları alt kısmında dizindeğiştirebilirsiniz.

Dosyanın şifresini açmak için bkz. Şifrelenmiş Dosyaları Geri Yükleme sayfa 14-17

• Performansı en iyileştirmek için etkilenen sıkıştırılmış dosyaları temizleme

Tarama Dışlamaları

Hedef sekmesi altından Dışlamalar kısmına gidin ve aşağıdaki kriterlerden aracının e-posta iletilerini taramalardan dışlarken kullanacaklarını seçin:

• İleti gövde boyutu şu sınırı aşıyorsa: Messaging Security Agent e-posta iletilerini,yalnızca iletinin gövde boyutu belirlenen büyüklüğün altında veya ona eşit olduğuzaman tarar.

• Ek boyutu şu sınırı aşıyorsa: Messaging Security Agent e-posta iletilerini, yalnızcaek dosyasının boyutu belirlenen büyüklüğün altında veya ona eşit olduğu zamantarar.

İpucuTrend Micro 30 MB'lik bir sınırı önerir.


7-19

• Sıkıştırılmamış dosya sayısı şu sınırı aşıyorsa: Sıkıştırılmış dosya içindekiaçılmış dosyaların miktarı belirlenen sayıyı geçtiğinde, Messaging Security Agentyalnızca bu seçenekle belirlenen sınıra kadar olan dosyaları tarar.

• Sıkıştırılmış dosya boyutu şu sınırı aşıyorsa: Messaging Security Agent, yalnızcaaçıldıktan sonra boyutu belirtilen sınıra eşit veya onun altında olan sıkıştırılmışdosyaları tarar.

• Sıkıştırma katmanı sayısı şu sınırı aşıyorsa: Messaging Security Agent, yalnızcabelirtilen sıkıştırma katmanına eşit veya daha az katmana sahip sıkıştırılmış dosyalarıtarar. Örneğin, sıkıştırma katmanı sınırı 5 olarak ayarlanırsa, Messaging SecurityAgent sıkıştırılmış dosyaların yalnızca ilk 5 katmanını tarar, 6 veya daha fazlakatman şeklinde sıkıştırılmış dosyaları taramaz.

• Açılmış dosyanın boyutu, sıkıştırılmış dosyanın boyutundan “x” kat büyük:Messaging Security Agent yalnızca açılmış dosya boyutunun sıkıştırılmış dosyaboyutuna oranı bu sayıdan az ise sıkıştırılmış dosyaları tarar. Bu işlev, Servis Reddi(DoS) saldırısına sebep olabilecek bir sıkıştırılmış dosyanın Messaging SecurityAgent tarafından taranmasını engeller. Bir DoS saldırısı, bir posta sunucusununkaynaklarının gereksiz görevler ile aşırı yüklenmesi sonucunda ortaya çıkar.Messaging Security Agent'ın çok büyük dosyalar halinde açılacak olan dosyalarıtaramasını engellemek, bu sorunun ortaya çıkmasını önler.

Örnek: Aşağıdaki tabloda "x" değeri için girilen değer 100'dür.

Dosya boyutu

(sıkıştırılmamış)

Dosya boyutu

(sıkıştırılmamış)Sonuç

500 KB 10 KB (oran 50:1) Tarandı

1000 KB 10 KB (oran 100:1) Tarandı

1001 KB 10 KB (oran 100:1'iaşıyor)

Taranmadı *

2000 KB 10 KB (oran 200:1) Taranmadı *

* Messaging Security Agent dışlanmış dosyalar için sizin yapılandırdığınız eylemigerçekleştirir.


7-20

Tarama Eylemleri

Yöneticiler, Messaging Security Agent'ı virüs/kötü amaçlı yazılım, Truva Atları vesolucanlar tarafından sunulan tehdidin türüne göre eylemde bulunacak şekildeyapılandırabilirler. Özelleştirilmiş eylemler kullanıyorsanız, her türde tehdit için bir eylemayarlayın.

Tablo 7-4. Messaging Security Agent Özelleştirilmiş Eylemleri

Eylem Açıklama

Temizle Etkilenen ileti gövdelerindeki ve eklerindeki kötü amaçlı kodukaldırır. Kalan e-posta ileti metni, etkilenmemiş dosyalar vetemizlenen dosyalar istenen alıcılara teslim edilir. Trend Micro,virüs/kötü amaçlı yazılım için varsayılan tarama eylemi olantemizle seçeneğini kullanmanızı önerir.

Bazı koşullar altında, Messaging Security Agent bir dosyayıtemizleyemez.

Bir Manuel Tarama veya Zamanlanmış Tarama sırasındaMessaging Security Agent, Bilgi Deposunu günceller ve dosyayıtemizlenmiş olanı ile değiştirir.

Metin/dosya iledeğiştir

Etkilenmiş/filtrelenmiş içeriği siler ve onu bir metin veya dosya iledeğiştirir. E-posta iletisi, hedeflenen alıcıya gönderilir ancak alıcıorijinal içeriğin etkilendiği ve değiştirildiği ile ilgili metin değiştirmetarafından bilgilendirilir.

İçerik Filtreleme ve Veri Kaybını Önleme için, metni yalnızca gövdeveya ek alanlarında değiştirebilirsiniz (Kimden, Kime, Cc veyaKonu alanlarında değil).


(Yalnızca Gerçek Zamanlı Tarama) Yalnızca etkilenen içeriğikarantina dizininde karantinaya alır ve alıcı, iletiyi bu içerikolmadan alır.

İçerik Filtreleme, Veri Kaybını Önleme ve Ek Engelleme için, tümiletiyi karantina dizinine taşır.

İleti bölümünükarantinaya al

(Yalnızca Gerçek Zamanlı Tarama) Yalnızca etkilenen veyafiltrelenen içeriği karantina dizininde karantinaya alır ve alıcı iletiyibu içerik olmadan alır.

İletinin tamamını sil (Yalnızca Gerçek Zamanlı Tarama) Tüm e-posta iletisini siler.Orijinal alıcı iletiyi almaz.


7-21

Eylem Açıklama

Geçiş Virüs günlüklerinin içine kötü amaçlı dosyaların virüs bulaşmasınıkaydeder ancak eyleme geçmez. Dışlanan, şifrelenen veya parolakorumalı dosyalar, günlükler güncellenmeden alıcıya teslim edilir.

İçerik Filtrelemesi için, iletiyi olduğu gibi teslim eder.

Arşiv İletiyi arşiv dizinine taşır ve orijinal alıcısına teslim eder.

İletiyi sunucutarafındaki spamklasöründekarantinaya al

İletinin tamamını karantina için Security Server'a gönderir.

İletiyi kullanıcınınspam klasöründekarantinaya al

İletinin tamamını karantina için kullanıcının spam klasörünegönderir. Klasör, Bilgi Deposu'nun sunucu tarafında yer alır.

Etiketle ve teslim et E-posta iletisinin üstbilgisine, spam olarak tanımlandığına ilişkin biretiket ekler ve hedeflenen alıcıya teslim eder.

Bu eylemlere ek olarak, aşağıdakileri de yapılandırabilirsiniz:

• Toplu posta gönderme davranışı üzerinde eylemi etkinleştir: Tehditlerin topluposta gönderme davranışı türü için; Temizle, Metinle/Dosyayla Değiştir, İletininTamamını Sil, Geçir, İleti bölümünü karantinaya al seçenekleri arasından seçimyapın.

• Temizleme başarısız olduğunda bunu yap: Başarısız temizleme girişimleri içinikinci eylemi ayarlayın. Temizle, Metinle/Dosyayla Değiştir, İletinin Tamamını Sil,Geçir veya İleti bölümünü karantinaya al seçenekleri arasından seçim yapın.

ActiveAction

Aşağıdaki tablo, ActiveAction'ın her bir virüs/kötü amaçlı yazılım türünü nasıl işlediğinigöstermektedir:


7-22

Tablo 7-5. Virüsler ve Kötü Amaçlı Yazılıma Karşı Trend Micro'nun Önerdiği TaramaEylemleri


Türü



Eylem İkinci Eylem

Virüs Temizle İletinintamamını sil

Temizle Metin/dosya iledeğiştir

Truva atıprogramı/Solucanlar

Metin/dosya iledeğiştir

Yok Metin/dosya iledeğiştir

Yok

Paketleyici İleti bölümünükarantinaya al

Yok İleti bölümünükarantinaya al

Yok

Diğer kötü amaçlıkod

Temizle İletinintamamını sil

Temizle Metin/dosya iledeğiştir

Ek tehditler İleti bölümünükarantinaya al


Yok

Toplu posta atmadavranışı

İletinintamamını sil


Yok

Tarama Eylemi Bildirimleri

Messaging Security Agent'ı belirli bir e-posta iletisine karşı önlem alırken hedeflenenalıcılarına bildirimde bulunacak şekilde ayarlamak için, Alıcılara bildir seçeneğini seçin.Çeşitli nedenlerden ötürü, harici posta alıcılarına hassas bilgiler içeren bir iletininengellendiğini bildirmek istemeyebilirsiniz. Bildirimleri yalnızca dahili posta alıcılarınagöndermek için, Harici alıcılara bildirme seçeneğini seçin. İşlemler > BildirimAyarları > Dahili Posta Tanımı seçeneklerinden dahili adresleri tanımlayın.

Kimlik sahtekarlığı yapan gönderenlerin harici alıcılarına bildirim göndermeyi de devredışı bırakabilirsiniz.


7-23

Gelişmiş Ayarlar (Tarama Eylemleri)

Ayarlar Ayrıntılar

Makrolar Makro virüsler, uygulamalara eşlik eden makro yardımcıprogramlarını etkileyen uygulamaya özgü virüslerdir. Gelişmiş makrıtaraması, makro virüsleri algılamak için sezgisel tarama kullanır veyaalgılanan tüm makro kodlarını söker. Tahmini tarama, virüslerialgılamanın kötü amaçlı makro kod araması yapmak için kalıptanımayı ve kurallara dayalı teknolojileri kullanan değerlendirmeyöntemidir. Bu yöntem, bilinen bir virüs imzası olmayan,keşfedilmemiş virüs ve tehditleri algılamada mükemmel sonuçlaraulaşır.

Messaging Security Agent, yapılandırdığınız eyleme bağlı olarak kötüamaçlı makro koda karşı eylem gerçekleştirir.

• Tahmini düzey

• Düzey 1, en belirli ölçütleri kullanır ama en az makro kodualgılar.

• Düzey 4, en çok makro kodu algılar ama en az belirli ölçütükullanır ve güvenli makro kodu yanlışlıkla kötü amaçlı makrokod içeriyor olarak tanımlayabilir.

İpucuTrend Micro, 2. sezgisel tarama düzeyini önerir. Bu düzey,bilinmeyen makro virüsleri için yüksek bir algılama düzeyive hızlı tarama hızı sağlar ve makro virüs dizelerinidenetlemek için yalnızca gereken kuralları kullanır. Ayrıcadüzey 2'nin güvenli makro kod içerisindeki kötü amaçlıkodu yanlış olarak tanımlama düzeyi düşüktür.

• Gelişmiş makro taraması tarafından algılanan tüm makrolarısil: Taranan dosyalarda algılanan makro kodlarının tümünü sök

Taranamayanİleti Bölümleri

Şifreli ve/veya parola korumalı dosyalar için eylem ve bildirimkoşulunu ayarlayın. Eylem için, Metinle/Dosyayla Değiştir, İletinintamamını karantinaya al, İletinin tamamını sil, Geçiş veya İletibölümünü karantinaya al seçenekleri arasından seçim yapın.


7-24

Ayarlar Ayrıntılar

Dışlanan İletiBölümleri

İletilerin dışlanan bölümleri için eylem ve bildirim koşulunu ayarlayın.Eylem için, Metinle/Dosyayla Değiştir, İletinin tamamını karantinayaal, İletinin tamamını sil, Geçiş veya İleti bölümünü karantinaya alseçenekleri arasından seçim yapın.

YedeklemeAyarı

Aracı temizlemeden önce etkilenen dosyaların yedeğini kaydetmekiçin konum.

DeğiştirmeAyarları

Değiştirme metni için metni ve dosyayı yapılandırın. Eylem metinle/dosyayla değiştirme ise, Worry-Free Business Security tehdidi bumetin dizesi ve dosyasıyla değiştirecektir.

8-1

Bölüm 8

Güncellemeleri YönetmeBu bölüm, Worry-Free Business Security bileşenlerini ve güncelleme prosedürleriniaçıklamaktadır.


8-2

Güncellemeye Genel BakışTüm bileşen güncellemeleri Trend Micro ActiveUpdate server'dan kaynaklanır.Güncellemeler mevcut olduğunda, Security Server güncellenmiş bileşenleri indirir veSecurity Agent'lara ve Messaging Security Agent'lara (yalnızca Advanced) dağıtır.

Bir Security Server, çok sayıda Security Agent'ı yönetiyorsa, güncelleme oldukça önemlimiktarda bilgisayar kaynağı kullanabilir ve sunucunun kararlılığını ve performansınıetkileyebilir. Bu sorunu gidermek için, Worry-Free Business Security'de güncellemeleridiğer Security Agent'lara dağıtma görevini paylaştırmak için belirli Security Agent'larınkullanılmasına imkan sağlayan Update Agent (Güncelleme Aracısı) özelliği vardır.

Aşağıdaki tablo Security Server ve aracıları için bileşen güncelleme seçeneklerini vekullanılacakları zaman için önerileri açıklamaktadır:

Tablo 8-1. Güncelleme Seçenekleri

Güncelleme Sırası Açıklama Öneri

1. ActiveUpdate Serverveya özel güncellemekaynağı

2. Security Server

3. Aracılar

Trend Micro Security Server,güncellenmiş bileşenleriActiveUpdate sunucusundan veyaözel bir güncelleme kaynağındanalır ve doğrudan aracılara (SecurityAgent'lar ve Messaging SecurityAgent'lar) dağıtır.

Security Server vearacılar arasındadüşük bant genişliklikesimler yoksa, buyöntemi kullanın.

Güncellemeleri Yönetme

8-3

Güncelleme Sırası Açıklama Öneri

1. ActiveUpdate Serverveya özel güncellemekaynağı

2. Security Server

3. Güncelleme Aracıları,Messaging SecurityAgent'lar, GüncellemeAracıları olmadanSecurity Agent'lar

4. Diğer tüm SecurityAgent'lar

Trend Micro Security Server,güncellenmiş bileşenleriActiveUpdate sunucusundan veyaözel bir güncelleme kaynağındanalır ve doğrudan şunlara dağıtır:

• Güncelleme Aracıları

• Messaging Security Agent'lar

• Güncelleme Aracıları olmadanSecurity Agent'lar

Ardından, Güncelleme Aracılarıbileşenleri ilgili Security Agent'laradağıtır. Bu Security Agent'largüncelleme yapamıyorsa, doğrudanSecurity Server'dan güncellenir.

Security Server veSecurity Agent'lararasında düşük bantgenişlikli kesimlervarsa, ağdaki trafikyükünü dengelemekiçin bu yöntemikullanın.

1. ActiveUpdate Server

2. Security Agent'lar

Herhangi bir kaynaktangüncellenemeyen Security Agent'lardoğrudan ActiveUpdatesunucusundan güncellenir.

NotaMessaging Security Agent'larasla doğrudan ActiveUpdatesunucusundangüncellenmez. Tümkaynaklar kullanılmaz ise,Messaging Security Agentgüncelleme işleminden çıkar.

Bu mekanizmasadece son seçenekolarak sağlanır veşunu gerektirir:

GüncellemeAyrıcalıklarıbölümünden TrendMicroActiveUpdate’iikincil güncellemekaynağı olarakkullan seçeneğinietkinleştirin.

Güncellenebilir BileşenlerWorry-Free Business Security, aracılar için en yeni tehditlere karşı koruma sağlamakamacıyla bileşenlerden yararlanır. Manuel veya zamanlanmış güncellemelergerçekleştirerek bu bileşenleri güncel tutun.


8-4

Aşağıdakileri gerçekleştirerek bileşen listesini görüntüleyebilirsiniz:

• Güncellemeler > Manuel öğesine gidin.

• Güncel Durum öğesine gidin ve Security Agent Durumu pencere öğesindeBileşen Durumunu Denetle’ye tıklayın.

Aşağıdaki tablolarda Security Server tarafından ActiveUpdate sunucusundan indirilenbileşenler listelenmiştir:

Tablo 8-2. İleti Bileşenleri (Yalnızca Advanced)

Bileşen Dağıtım Açıklama

Messaging SecurityAgent Anti-spamKalıbı

Messaging SecurityAgents

Anti-spam Kalıbı, e-posta iletilerindeki vee-posta eklerindeki en son spam'leritanımlar.

Messaging SecurityAgent Anti-spamMotoru 32/64-bit


Anti-spam Motoru, e-posta iletilerindeki vee-posta eklerindeki spam'leri tanımlar.

Messaging SecurityAgent TaramaMotoru 32/64-bit


Tarama Motoru, e-posta iletilerindeki ve e-posta eklerindeki internet solucanlarını,toplu posta atıcıları, truva atlarını, kimlikavı sitelerini, casus yazılımları, yetkisiz ağprogramlarını ve virüsleri algılar.

Messaging SecurityAgent URLFiltreleme Motoru32/64-bit


URL Filtreleme Motoru, Worry-FreeBusiness Security ve Trend Micro URLFiltreleme Hizmeti arasındaki iletişimikolaylaştırır. URL Filtreleme Hizmeti,URL'leri derecelendiren ve derecelendirmebilgilerini Worry-Free Business Securityürününe sağlayan bir sistemdir.


8-5

Tablo 8-3. Antivirüs ve Smart Scan


Virüs Kalıbı Geleneksel taramakullanan SecurityAgent'lar

Virüs Kalıbı, en yeni virüs/kötü amaçlıyazılım ve karma tehdit saldırılarınınSecurity Agent'lar tarafından tespitedilmesine yardımcı olan bilgiler içerir.Trend Micro, haftada birkaç kez ve çokkötü amaçlı bir virüs/kötü amaçlı yazılımkeşfedildikten sonra Virüs Kalıbının yenisürümlerini oluşturur ve yayınlar.

IntelliTrap Kalıbı Security Agent'lar IntelliTrap Kalıbı, yürütülebilir dosyalarolarak paketlenmiş gerçek zamanlısıkıştırılmış dosyaları algılar.

Ayrıntılar için, bkz. IntelliTrap sayfa D-2.

IntelliTrap Kural DışıDurum Kalıbı

Security Agent'lar IntelliTrap Kural Dışı Durum Kalıbı,"onaylanmış" sıkıştırılmış dosyaların birlistesini içerir.

Virüs TaramaMotoru 32/64-bit

Security Agent'lar Trend Micro ürünlerinin hepsininmerkezinde, eski dosya tabanlı virüslerekarşılık olarak orijinal bir biçimdegeliştirilmiş bir tarama motoru bulunur.Günümüzde, tarama motoru aşırı ölçüdeniteliklidir ve farklı türde virüsleri ve kötüamaçlı yazılımları algılayabilir. Taramamotoru ayrıca, araştırma için geliştirilen vekullanılan kontrol altındaki virüsleri dealgılar.

Her dosyanın her bir baytını taramakyerine, motor ve kalıp dosyası birlikteçalışarak şunları tanımlar:

• Virüs kodunun göstergekarakteristiklerini

• Virüsün bir dosya içinde bulunduğukesin konum


8-6


Smart Scan Kalıbı Security Agent'lariçin dağıtımıyapılmaz. Bu kalıpSecurity Serveriçinde kalır veSecurity Agent'larürününden alınantarama sorgularınayanıt verirkenkullanılır.

Smart scan modundayken, SecurityAgent'lar, geleneksel kötü amaçlıyazılımdan koruma ve casus yazılımakarşı koruma kalıpları tarafından sağlanankorumanın aynısını sağlamak için birlikteçalışan iki hafif kalıp kullanır.

Smart Scan Kalıbı kalıp tanımlarınınçoğunluğunu içerir. Smart Scan AgentKalıbı, Smart Scan Kalıbı'nda bulunmayandiğer tüm kalıp tanımlarını içerir.

Security Agent, Smart Scan AgentKalıbı'nı kullanarak güvenlik tehditlerinekarşı tarama yapar. Tarama sırasındadosyanın tehlikesini belirleyemeyenSecurity Agent'lar, Tarama Sunucusu'nabir tarama sorgusu göndererek tehlikeyidoğrular (Security Server üzerindebarındırılan bir hizmet). Tarama Sunucusu,Smart Scan Kalıbı'nı kullanarak tehlikeyidoğrular. Security Agent, taramaperformansını iyileştirmek için TaramaSunucusu tarafından sağlanan taramasorgusu sonucunu "saklar".

Smart Scan AgentKalıbı

Smart scan kullananSecurity Agent'lar

Hasar TemizlemeŞablonu

Security Agent'lar Hasar Temizleme Şablonu, Hasar TaramaMotoru tarafından truva atı dosyalarının veişlemlerinin tanımlanması için kullanılır,böylece motor bunları giderebilir.

Hasar TemizlemeMotoru 32/64-bit

Security Agent'lar Hasar Temizleme Motoru, Truva Atları veişlemleri için tarama yapar ve bunlarıkaldırır.

Bellek DenetlemeDeseni

Security Agent'lar Bu teknoloji, polimorfik ve mutasyonvirüsleri için gelişmiş virüs taraması sağlarve virüs kalıbı tabanlı taramalarını dosyaçalıştırmayı taklit ederek çoğaltır.Ardından, sistem performansına düşüketkisi olan kötü amaçlı amacın varlığı içindenetimli bir ortamda sonuçlar analiz edilir


8-7


Bağlamsal ZekaMotoru 32/64 bit

Security Agent'lar Bağlamsal Zeka Motoru düşük prevalansasahip dosyalar tarafından yürütülenişlemleri izler ve Bağlamsal Zeka Sorguİşleyicisi'nin Predictive Machine Learningmotoruna analiz için gönderdiğidavranışsal özellikleri çıkarır.

Bağlamsal İstihbaratModeli

Security Agent'lar Bağlamsal İstihbarat Modeli, bilinenherhangi bir tehditle ilgili olmayan"onaylanmış" davranışların listesini içerir.

Bağlamsal ZekaSorgu İşleyicisi32/64 bit

Security Agent'lar Bağlamsal Zeka Sorgu İşleyicisi,Bağlamsal Zeka Motoru tarafındantanımlanan davranışları işleyerek raporuPredictive Machine Learning motorunagönderir.

Gelişmiş TehditTarama Motoru32/64 bit

Security Agent'lar Gelişmiş Tehdit Tarama Motoru, düşükprevalansa sahip dosyalardaki dosyaözelliklerini çıkararak bilgileri PredictiveMachine Learning motoruna gönderir.

Gelişmiş TehditKorelasyon Kalıbı

Security Agent'lar Gelişmiş Tehdit Korelasyon Kalıbı, bilinenherhangi bir tehditle ilgili olmayan dosyaözelliklerinin listesini içerir.

Erken YüklemeTemizlemeSürücüsü 32/64-bit

Security Agent'lar Trend Micro Erken Yükleme TemizlemeSürücüsü, işletim sistemi sürücülerindenönce yüklenir ve önyükleme türü kökkullanıcı takımlarının algılanmasına veengellenmesine olanak sağlar. SecurityAgent yüklendikten sonra, Trend MicroErken Yükleme Temizleme Sürücüsü, kökkullanıcı takımını temizlemek için HasarTemizleme Hizmetleri'ne çağrıda bulunur.


8-8

Tablo 8-4. Casus Yazılıma Karşı Koruma


Casus Yazılım/Grayware TaramaMotoru v.6 32/64-bit

Security Agent'lar Casus Yazılım/Grayware Tarama Motoru,casus yazılım/grayware taraması yapar vebunlarla ilgili uygun tarama eyleminigerçekleştirir.

Casus Yazılım/Grayware Kalıbı v.6

Security Agent'lar Casus Yazılım/Grayware Kalıbı, dosya veprogramlardaki casus yazılım/grayware'ive bellek, Windows kayıt defteri ve URLkısayollarındaki modülleri tanımlar.Casus Yazılım/

Grayware KalıbıSecurity Agent'lar

Tablo 8-5. Ağ Virüsü


Genel GüvenlikDuvarı Kalıbı

Security Agent'lar Tıpkı Virüs Kalıbı gibi, Genel GüvenlikDuvarı Kalıbı da aracıların, virüs imzalarınıve bir ağ virüsünün varlığını gösterenbenzersiz bit ve bayt kalıplarınıbelirlemesine yardımcı olur.

Tablo 8-6. Behavior Monitoring ve Aygıt Denetimi


Behavior MonitoringAlgılama Kalıbı32/64-bit

Security Agent'lar Bu kalıp, şüpheli tehdit davranışınıalgılama kurallarını içerir.

Behavior MonitoringCore Sürücüsü32/64-bit

Security Agent'lar Bu çekirdek modu sürücüsü, sistemolaylarını izler ve bunları ilke uygulamasıiçin Behavior Monitoring Core Hizmetineaktarır.


8-9


Behavior MonitoringCore Hizmeti 32/64-bit

Security Agent'lar Bu kullanıcı modu hizmeti, aşağıdakiişlevlere sahiptir:

• Kök kullanıcı takımının tespitini sağlar

• Harici aygıtlara erişimi düzenler

• Dosyaları, kayıt defteri girişlerini vehizmetleri korur.

Behavior MonitoringYapılandırma Kalıbı

Security Agent'lar Behavior Monitoring Sürücüsü, normalsistem olaylarını tanımlamak ve bunlarıilke zorlamalarından dışlamak için bukalıbı kullanır.

Hasar İyileştirmeKalıbı

Security Agent'lar Hasar Kurtarma Modeli, şüpheli tehditdavranışını izlemek için kullanılan ilkeleriiçerir.

Dijital İmza Kalıbı Security Agent'lar Bu kalıp, Behavior Monitoring CoreHizmeti tarafından bir sistem olayındansorumlu olan bir programın güvenli olupolmadığının belirlenmesinde kullanılangeçerli dijital imzaların bir listesidir.

İlke Uygulama Kalıbı Security Agent'lar Behavior Monitoring Core Service, sistemolaylarını bu kalıptaki ilkelere karşıdenetler.

Bellek TaramasıDeseni (32/64-bit)

Security Agent'lar Bellek Taraması Tetikleyicileri hizmeti,bellekteki işlemin paketinin açılmamışolduğunu tespit ettiğinde diğer taramamotorlarını çalıştırır.

Programİncelemesini İzlemeKalıbı

Security Agent'lar Program İncelemesini İzleme Modeli,Behavior Monitoring için kullanılaninceleme noktalarını izler ve saklar.

Threat TracingPattern 32/64 bit

Security Agent'lar Threat Tracing Pattern, dosyasız kötüamaçlı yazılım saldırılarını tanımlar.


8-10

Tablo 8-7. Tarayıcı Açıkları


Tarayıcı AçığınıÖnleme Kalıbı

Security Agent'lar Bu kalıp, en son web tarayıcısı açıklarınıtanımlar ve exploit'lerin web tarayıcısındanödün vermek üzere kullanılmasınıengeller.

Betik Analiz BirleşikKalıbı

Security Agent'lar Bu kalıp, web sayfalarındaki dizgilerikontrol eder ve kötü amaçlı dizgileritanımlar.

Tablo 8-8. Predictive Machine Learning


Predictive MachineLearning YerelDosya Modeli

Security Agent'lar Predictive Machine Learning YerelDosya Modeli, uç noktaların internetbağlantısı kesildiğinde taşınabiliryürütülebilir dosya tehditlerini tanımlar.

Düzeltmeler, Yamalar ve Hizmet Paketleri

Trend Micro resmi bir ürün sürümünden sonra genellikle sorunlara çözüm bulmak, ürünperformansını arttırmak veya yeni özellikler eklemek için aşağıdakileri geliştirir:

• Kritik Yama sayfa D-2

• Düzeltme sayfa D-2

• Yama sayfa D-9

• Hizmet Paketi sayfa D-24

Bu öğeler mevcut olduğunda satıcınız veya destek sağlayıcınız sizinle irtibat kurabilir.Yeni düzeltme, yama ve service pack sürümleriyle ilgili bilgi için Trend Micro web sitesiniinceleyin:

http://downloadcenter.trendmicro.com/index.php?regs=TR



8-11

Tüm sürümler yükleme, dağıtım ve yapılandırma bilgilerini içeren bir benioku dosyasınasahiptir. Yüklemeyi gerçekleştirmeden önce benioku dosyasını dikkatle okuyun.

Security Server GüncellemeleriOtomatik Güncellemeler

Security Server otomatik olarak aşağıdaki güncellemeleri gerçekleştirir:

• Security Server yüklendikten hemen sonra, Trend Micro ActiveUpdate server'dangüncellenir.

• Security Server her başladığında bileşenleri günceller.

• Zamanlanmış güncellemeler varsayılan olarak her saatte bir çalışır (güncellemesıklığı web konsolundan değiştirilebilir).

Manuel Güncellemeler

Bir güncelleme çok acilse, web konsolundan manuel güncellemeleri çalıştırabilirsiniz.

Sunucu Güncelleme Hatırlatmaları ve İpuçları

• Bir güncelleme sonrasında, Security Server bileşen güncellemelerini otomatik olarakaracılara dağıtır. Aracılara dağıtılan bileşenler hakkında ayrıntılar için, bkz.Güncellenebilir Bileşenler sayfa 8-3.

• Salt bir IPv6 Security Server, aşağıdaki görevleri gerçekleştiremez:

• Trend Micro ActiveUpdate server veya salt bir IPv4 özel güncellemekaynağından güncellemeleri edinmek.

• Güncellemeleri doğrudan IPv4 aracılarına dağıtmak.

Benzer şekilde, salt bir IPv4 Security Server salt bir IPv6 özel güncellemekaynağından güncellemeleri doğrudan edinemez ve güncellemeleri salt IPv6aracılara dağıtamaz.

Bu durumlarda, Security Server'ın güncellemeleri edinmesi ve dağıtması için,DeleGate gibi IP adreslerini dönüştürebilen çift yığınlı proxy sunucu gereklidir.


8-12

• Internete bağlanmak için proxy sunucu kullanıyorsanız güncellemeleri başarıylaindirmek için Yönetim > Genel Ayarlar > Proxy sekmesinden doğru proxyayarlarını ayarlayın.

Bileşen Çiftlemesi

Trend Micro, istemci korumasını güncel tutmak için düzenli olarak kalıp dosyalarınısunar. Kalıp dosyası güncellemeleri düzenli olarak mevcut olduğundan, Security Server,kalıp dosyalarının daha hızlı indirilmesine imkan sağlayan bileşen çiftleme adlı birmekanizmayı kullanmaktadır.

Trend Micro ActiveUpdate server'da tam kalıp dosyasının en son sürümü mevcutolduğunda, artımlı kalıplar da mevcut olacaktır. Artımlı kalıplar, en son ve önceki tamkalıp dosyası sürümleri arasındaki farkları dikkate alan daha küçük tam kalıp dosyasısürümleridir. Örneğin, son sürüm 175 ise, artımlı kalıp v_173.175, sürüm 175 sürüm173'te olmayan imzaları içerecektir (kalıp numaraları 2'şer arttırıldığı için sürüm 173önceki tam kalıp sürümüdür). Artımlı kalıp v_171.175, sürüm 171'de bulunmayan sürüm175 imzalarını içerir.

En son kalıbı indirirken oluşan ağ trafiğini azaltmak için, Security Server, sunucununsadece artımlı kalıpları indirdiği bir bileşen güncelleme yöntemi olan bileşen çiftlemesigerçekleştirir. Bileşen çiftlemesinden faydalanmak için, Security Server'ın düzenli olarakgüncellendiğinden emin olun. Aksi takdirde, sunucu tam kalıp dosyasını indirmeyezorlanacaktır.

Bileşen çiftlemesi aşağıdaki bileşenlere uygulanır:

• Virüs Kalıbı

• Smart Scan Agent Kalıbı

• Hasar Temizleme Şablonu

• IntelliTrap Kural Dışı Durum Kalıbı

• Casus Yazılım Kalıbı


8-13

Security Server Güncelleme Kaynağını Yapılandırılma

Başlamadan önce

Security Server, güncellemeleri varsayılan olarak Trend Micro ActiveUpdate server'danelde eder. Security Server ActiveUpdate sunucusuna doğrudan erişemiyorsa, özel birgüncelleme kaynağı belirtin.

• Kaynak Trend Micro ActiveUpdate Server ise, Security Server'da internetbağlantısı olduğundan emin olun ve bir proxy sunucusu kullanıyorsanız, proxyayarlarını kullanarak Internet bağlantısının sağlanabildiğini test edin. Ayrıntılar için,bkz. Internet Proxy Ayarlarını Yapılandırma sayfa 11-3.

• Kaynak özel bir güncelleme kaynağıysa (Mevcut dosyanın kopyasını içerenintranet konumu veya Alternatif güncelleme kaynağı), bu güncelleme kaynağıiçin uygun ortamı ve güncelleme kaynaklarını kurun. Ayrıca, Security Server ve bugüncelleme kaynağı arasında işlevsel bir bağlantı olduğundan emin olun. Birgüncelleme kaynağını kurma konusunda yardıma ihtiyacınız varsa, desteksağlayıcınıza başvurun.

• Salt bir IPv6 Security Server, Trend Micro ActiveUpdate server veya salt bir IPv4özel güncelleme kaynağından doğrudan güncelleme yapamaz. Benzer şekilde, saltbir IPv4 Security Server, doğrudan IPv6 özel güncelleme kaynaklarındangüncelleme yapamaz. Security Server'ın güncelleme kaynaklarına bağlantı kurmasınaimkan sağlamak için, DeleGate gibi IP adreslerini dönüştürebilen çift yığınlı proxysunucu gereklidir.

Prosedür

1. Güncellemeler > Kaynak kısmına gidin.

2. Sunucu sekmesinden bir güncelleme kaynağı seçin.

• Trend Micro ActiveUpdate Server

• Mevcut dosyanın kopyasını içeren intranet konumu: Kaynağa \\Web\ActiveUpdate gibi Evrensel Adlandırma Gösterimi (UNC) yolunu girin.Ayrıca Security Server'ın bu kaynağa bağlanırken kullanacağı oturum açmayetkilerini (kullanıcı adı ve parola) belirtin.


8-14

• Alternatif güncelleme kaynağı: Bu kaynağın URL'sini yazın. Hedef HTTPsanal dizininin (Web paylaşımı) Security Server tarafından kullanılabilirolduğundan emin olun.


Security Server'ı Manuel Olarak GüncellemeSecurity Server bileşenlerini, sunucuyu yükledikten veya yükselttikten ve bir salgınolduktan sonra manuel olarak güncelleyin.

Prosedür

1. Manuel bir güncellemeyi iki şekilde başlatabilirsiniz:

• Güncellemeler > Manuel bölümüne gidin.

• Güncel Durum bölümüne gidin ve Aracı Durumu öğesindeki BileşenDurumunu Kontrol Et öğesine tıklayın.

Manuel Güncelleme ekranı görüntülenir.

2. Güncellenecek bileşenleri seçin.

Bileşenler hakkındaki ayrıntılar için bkz. Güncellenebilir Bileşenler sayfa 8-3.

3. Şimdi Güncelle öğesine tıklayın.

Güncelleme durumunu gösteren yeni bir ekran görüntülenir. Güncellemebaşarılıysa, Security Server güncellenen bileşenleri otomatik olarak aracılara dağıtır.

Security Server için Planlı Güncellemeleri YapılandırmaGüncelleme kaynağını düzenli olarak denetlemek ve kullanılabilir tüm güncellemeleriotomatik olarak indirmek için Security Server'ı yapılandırın. Zamanlanmış güncellemekullanılması tehditlere karşı korumanın her zaman güncel olmasını sağlamanın kolay veetkin bir yoludur.


8-15

Trend Micro, virüs/kötü amaçlı yazılım salgınları sırasında virüs kalıbı dosyalarınıgüncellemek için hızlı bir şekilde yanıt verir (güncellemeler her hafta bir defadan fazladağıtılabilir). Tarama motoru ve diğer bileşenler de düzenli olarak güncellenir. TrendMicro, aracının en güncel bileşenlere sahip olmasını sağlamaya yardımcı olmak içinbileşenlerinizi günlük olarak, hatta virüs/kötü amaçlı yazılım salgınları sırasında daha sıkbir şekilde güncellemenizi önerir.

Önemli

Bir taramayı ve güncellemeyi aynı anda çalışacak şekilde zamanlamaktan kaçının. Bu,Zamanlanmış Tarama'nın beklenmedik şekilde durmasına neden olabilir.

Prosedür

1. Güncellemeler > Zamanlanmış kısmına gidin.

2. Güncellenecek bileşenleri seçin.

Bileşenler hakkında ayrıntılar için, bkz. Güncellenebilir Bileşenler sayfa 8-3.

3. Zamanlama sekmesine tıklayın ve güncelleme zamanlamasını belirtin.

• Geleneksel tarama güncellemeleri Smart Scan Kalıbı ve Smart Scan AgentKalıbı hariç tüm bileşenleri içerir. Günlük, haftalık ve aylık güncellemelerarasında seçim yapın ve Security Server'ın güncelleme gerçekleştireceği saatsayısı olan Güncelleme periyodu için bir değer belirtin. Security Server, buzaman periyodu içerisinde verilen herhangi bir zamanda güncellenir.

Nota

Aylık zamanlanmış güncellemeler için (önerilmez); 31, 30 veya 29 gün seçersenizve bundan daha az güne sahip bir ay olursa, güncelleme o ay çalışmayacaktır.

• Smart scan güncellemeleri sadece Smart Scan Kalıbını ve Smart Scan AgentKalıbı'nı içerir. Aracılarınızın hiçbiri smart scan kullanmıyorsa, bu öğeyidikkate almayın.



8-16

Bileşenleri Geri AlmaGeri alma Virüs Kalıbı, Smart Scan Agent Kalıbı ve Virüs Tarama Motoru'nun öncekisürümüne geri alma anlamına gelir. Bu bileşenler düzgün işlev görmüyorsa, öncekisürümlerine geri alın. Security Server, Virus Scan Engine için mevcut ve öncekisürümleri, Virüs Kalıbı ve Smart Scan Agent Kalıbı için son üç sürümü saklamaktadır.

Nota

Sadece yukarıda belirtilen bileşenler geri alınabilmektedir.

Worry-Free Business Security 32-bit ve 64-bit platformlarda farklı tarama motorlarıkullanmaktadır. Bu tarama motorlarını ayrı olarak geri almanız gerekir. Tüm taramamotoru türleri için geri alma prosedürü aynıdır.

Prosedür

1. Güncellemeler > Geri Al kısmına gidin.

2. Aracılara belirli bir bileşen için kendi bileşen sürümlerini sunucu üzerindekisürümle senkronize etmelerini bildirmek için Eşitle öğesine tıklayın.

3. Belirli bir bileşen için, hem Security Server, hem de aracılar üzerindeki bileşeni gerialmak için Geri Al öğesine tıklayın.

Security Agent ve Messaging Security AgentGüncellemeleri

Otomatik GüncellemelerSecurity Agent'lar ve Messaging Security Agents (yalnızca Advanced) otomatik olarakaşağıdaki güncellemeleri gerçekleştirecektir:

• Yüklemeden hemen sonra, aracılar Security Server'dan güncellenir.


8-17

• Security Server'ın bir güncellemeyi tamamladığı her seferde, güncellemeleriotomatik olarak aracılara iletecektir.

• Güncelleme Aracısının bir güncellemeyi tamamladığı her seferde, güncellemeleriotomatik olarak Security Agent'lara iletir..

• Zamanlanmış güncellemeler, varsayılan olarak şu zamanlarda gerçekleştirilir:

• Ofis İçi Security Agent'larda her 8 saatte bir

• Ofis Dışı Security Agent'larda her 2 saatte bir

• Messaging Security Agent'lar, varsayılan olarak her 24 saatte bir 12:00'dazamanlanmış bir güncelleme gerçekleştirir.

Manuel bir Güncellemeyi ÇalıştırmaSecurity Agent güncellemeleri Security Server üzerinden otomatik olarak alır.

Bir müddet için ofis ağından bağlantınızı kestiyseniz veya güvenlik tehditlerinden en sonkorumayı edinmek için bir aciliyet söz konusuysa (örneğinbir salgından sonra), manuelolarak güncelleme yapabilirsiniz.

Internet'e bağlanmak için proxy sunucu kullanıyorsanız, doğru proxy ayarlarına sahipolduğunuzdan emin olun.

Prosedür

1. Ana konsolu açın ve Güncelle'ye tıklayın.

NotaAyrıca, Windows Görev Çubuğu üzerinde Security Agent simgesine sağ tıklayarak veardından Şimdi Güncelle seçerek de bir manüel güncelleme çalıştırabilirsiniz.

2. Güncelleme tamamlandığında, Kapat öğesine tıklayın.

Aracı Güncelleme Hatırlatmaları ve İpuçları


8-18

• Security Agent'lar, Security Server'dan, Update Agent'lardan veya doğrudan TrendMicro ActiveUpdate server'dan güncellenir.

Messaging Security Agent, sadece Security Server'dan güncellenir.

Güncelleme işlemi hakkında ayrıntılar için, bkz. Güncellemeye Genel Bakış sayfa 8-2.

• Salt bir IPv6 aracısı, güncellemeleri doğrudan bir salt IPv4 Security Server/Güncelleme Aracısı ve Trend Micro ActiveUpdate server'dan elde edemez.

Benzer şekilde, salt bir IPv4 aracısı güncellemeleri doğrudan salt bir IPv6 SecurityServer/Güncelleme Aracısından doğrudan elde edemez.

Bu durumlarda, aracının güncellemeleri elde etmesi için, DeleGate gibi IPadreslerini dönüştürebilen çift yığınlı proxy sunucu gereklidir.

• Aracıların güncellediği bileşenler hakkında ayrıntılar için, bkz. Güncellenebilir Bileşenlersayfa 8-3.

• Bu bileşenlere ek olarak, aracılar Security Server'dan güncellenirken de güncellenmişyapılandırma dosyalarını alır. Aracılar, yeni ayarları uygulamak için yapılandırmadosyalarına ihtiyaç duyar. Web Konsolu aracılığıyla aracı ayarlarını herdeğiştirdiğinizde, yapılandırma dosyaları değişir.

Güncelleme AracılarıGüncelleme Aracıları, Security Server veya ActiveUpdate Server'dan güncellenmişbileşenleri alabilen ve bunları diğer Security Agent'lara dağıtan Security Agent'lardır.

İstemciler ve Trend Micro Security Server arasında ağınızın “düşük bant genişliği” veya“ağır trafik” olarak tanımladığınız kısımları varsa, Security Agent'ları GüncellemeAracıları olarak belirtebilirsiniz. Güncelleme Aracıları, tüm Security Agent'ların bileşengüncellemeleri için Security Server'a erişmesi gereğini ortadan kaldırarak ağ bant genişliğikullanımını azaltır. Ağınız konuma göre kesimliyse ve kesimler arasındaki ağ bağlantısısıklıkla ağır trafik yüküyle karşılaşıyorsa, Trend Micro, her kesimde Güncelleme Aracısıgörevini üstlenmesi için en az bir Security Agent'a izin vermenizi önerir.

Güncelleme Aracısı güncelleme işlemi aşağıdaki gibi açıklanabilir:


8-19

1. Security Server, kullanıma hazır olan yeni güncellemeleri Güncelleme Aracılarınabildirir.

2. Güncelleme Aracıları güncellenen bileşenleri Security Server'dan indirir.

3. Ardından Security Server, güncellenen bileşenler olduğunu Security Agent'larabildirir.


8-20

4. Her Security Agent uygun bir güncelleme kaynağı olup olmadığını belirlemek içinGüncelleme Aracısı Sıralama Tablosunun bir kopyasını yükler. Güncelleme AracısıSıralama Tablosunda Güncelleme Aracılarının sırası öncelikle, bunların AlternatifGüncelleme Kaynakları olarak web konsoluna eklendikleri sıraya göre belirlenir.Her Security Agent, güncelleme kaynağını tanımlayana kadar ilk girişten başlayaraktablodaki girişlerde bir seferde bir tane olarak ilerler.

5. Security Agent'lar güncellenen bileşenleri kendi atanan Güncelleme Aracısındanindirir. Atanan Güncelleme Aracısı herhangi bir nedenle kullanılamıyorsa, SecurityAgent güncellenen bileşenleri Security Server'dan indirmeyi dener.


8-21

Güncelleme Aracılarını Yapılandırma

Prosedür

1. Güncellemeler > Kaynak kısmına gidin.

2. Güncelleme Aracıları sekmesine tıklayın.


Görev Adımlar

SecurityAgent'larıGüncellemeAracıları olarakAta

a. Güncelleme Aracısı (Aracıları) Ata bölümünde, Ekleöğesine tıklayın.


b. Liste kutusundan, Güncelleme Aracısı görevini üstlenecekbir veya birden fazla aracı seçin.


Ekran kapanır.

d. Güncelleme Aracılarının güncellenmiş bileşenleri herzaman başka bir Güncelleme Aracısı yerine SecurityServer'dan indirmesini istiyorsanız, yine GüncellemeAracısı (Aracıları) Ata bölümünde, Güncelleme


8-22

Görev AdımlarAracılarını her zaman sadece Security Server'dandoğrudan güncelle seçin.

GüncellemeAracılarınıSecurityAgent'lardangüncelleme içinyapılandır

a. Alternatif Güncelleme Kaynakları bölümünde, SecurityAgent'lar ve Güncelleme Aracıları için alternatifgüncelleme kaynaklarını etkinleştir seçin.

NotaBu seçeneğin devre dışı bırakılması, güncellemekaynağını etkin olarak Security Server'a gerigeçirerek Security Agent'ların GüncellemeAracılarını güncellemesini önler.

b. Ekle öğesine tıklayın.


c. Güncelleme Aracısından güncellenecek SecurityAgent'ların IP adreslerini girin.

• Bir IPv4 adres aralığı girin.

Tek bir Security Agent belirlemek için, SecurityAgent’ın IP adresini hem kimden, hem de kimealanlarına girin.

• IPv6 için, bir IP öneki ve uzunluğu girin.

d. Aşağı açılır listeden bir Güncelleme Aracısı seçin.

Aşağı açılır listenin kullanılabilir olmaması, herhangi birGüncelleme Aracısının yapılandırılmadığı anlamına gelir.

e. Kaydet öğesine tıklayın.

Ekran kapanır.

f. Gerektiği şekilde daha fazla IP adresi tanımlayın. Çeşitli IParalıkları tanımladıysanız, IP aralığı önceliğini ayarlamakiçin Yeniden düzenle seçeneğini kullanabilirsiniz. SecurityServer, Security Agent'lara güncellemelerin kullanılabilirolduğunu bildirdiğinde, onların doğru güncelleme kaynağınıtanımlamak için IP Aralığı listesini tararlar. Security Agent,listedeki ilk öğeyi tarar ve doğru güncelleme kaynağınıtanımlayana kadar listede aşağıya doğru devam eder.


8-23

Görev Adımlar

İpucuBir sorun önlemi olarak, aynı IP aralığı için çeşitliGüncelleme Aracıları tanımlayın. Bu, SecurityAgent'lar bir Güncelleme Aracısındangüncellenemiyorsa, diğer Güncelleme Aracılarınıdeneyecekler anlamına gelmektedir. Bunu yapmakiçin, aynı IP aralığı ile en az iki (2) girdi oluşturun veher girdiye farklı bir Güncelleme Aracısı atayın.

GüncellemeAracılarınıKaldırma

Bir Güncelleme Aracısını kaldırmak ve buna atanmış tümSecurity Agent'ların atamasını kaldırmak için, GüncellemeAracısı (Aracıları) Ata bölümüne gidin, Güncelleme AracısıBilgisayar Adı'na denk gelen onay kutusunu seçin ve Kaldıröğesine tıklayın.

Bu eylem, Alternatif Güncelleme Kaynakları bölümündekiSecurity Agent'larının IP adresi aralığını kaldırmayacaktır vesadece "bağlantısız" kalan Security Agent'ların güncellemekaynaklarını Security Server olarak değiştirmelerine yolaçacaktır. Başka bir Güncelleme Aracınız varsa, bağlantısızSecurity Agent'lara atayabilirsiniz.

GüncellemeAracılarındanSecurityAgent'larınAtamasını Kaldır

Bir IP adresi aralığındaki Security Agent'ların artık birGüncelleme Aracısından güncelleme yapmasını istemiyorsanız,Alternatif Güncelleme Kaynakları bölümüne gidin, SecurityAgent'ların IP adresi aralığındaki ilgili onay kutusunu seçin veKaldır öğesine tıklayın.


9-1

Bölüm 9

Güncel Durum'u Kullanma


9-2

Güncel DurumWorry-Free Business Security, Security Agent'ı yönetmek üzere hızlı görsel başvuru işlevigören widget'lar sağlar.

Güncel Durum penceresi Worry-Free Business Security web konsolunu açtığınızda veyaana menüde Güncel Durum'u tıklattığınızda görünür.

Tablo 9-1. Güncel Durum Öğeleri

Widget Açıklama

Eylem Merkezi Bu widget, yöneticilerin sorunları çözmek için hareketegeçmelerini gerektiren olayları gösterir.

Zaman İçindeki GüvenlikRiski Algılamaları

Bu widget, ağınızdaki tehdit algılanan uç noktalar ve belirlibir zaman aralığında ağınızı etkileyen tehdit türlerihakkında genel bir bakış sunar.

Fidye Yazılımı Özeti Bu widget, belirli bir zaman aralığında gerçekleştirilen tümfidye yazılımı saldırıları hakkında genel bir bakış sunar.

Lisans Durumu Bu widget lisansınızın yer kullanımı ve süre sonu durumhakkında genel bir bakış sunar.

Exchange Server Özeti Bu öğe, Messaging Security Agents'ın bağlantı durumunailişkin genel bir bakış ve Exchange server’larınızdaki tehditalgılamalarının dağılımını sunar.

Aracı Durumu Bu widget, ağınızdaki Security Agent'ların bağlantı vegüncelleme durumu hakkında genel bir bakış sunar.

Güncel Durum ekranında görüntülenen bilgileri yenileme hızı, her bölüme göre farklılıkgösterir. Yenileme hızı genellikle 1 ila 10 dakika arasındadır. Ekran bilgilerini manuelolarak yenilemek için tarayıcınızın Yenile düğmesini tıklatın.

Eylem Merkezi

Bu widget, yöneticilerin sorunları çözmek için harekete geçmelerini gerektiren olaylarıgösterir.


9-3

Bazı etkinliklerde önerilen eylem düğmeleri gösterilir. Sorunları çözmeyi denemek içindüğmeleri tıklatın veya daha fazla ayrıntı görüntülemek için etkinlikleri tıklatın.

Tablo 9-2. Eylem Merkezi Olayları

Etkinlik Öneri

Antivirüs - Çözülmeyentehditler

Trend Micro HouseCall Aracını kullanarak taramaçalıştırın.

Antivirüs - Gerçek ZamanlıTarama, uç noktalardadevre dışı

Korunmaya devam etmek için tüm aygıtlarda GerçekZamanlı Taramayı etkinleştirin.

Antivirüs - Exchangesunucularında GerçekZamanlı Tarama devre dışı

Korunmaya devam etmek için tüm Exchangesunucularında Gerçek Zamanlı Taramayı etkinleştirin.

Casus Yazılım Koruması -Aygıtın yenidenbaşlatılmasını gerektirenalgılamalar

Algılanan tehditleri tamamen kaldırmak için aygıtlarıyeniden başlatın.

Lisansla ilgili olaylar Lisans durumunu kontrol etmek için Yönetim > ÜrünLisansı bölümüne gidin.

Kaynak eksikliği - Kalandisk alanı, %threshold%eşiğinin altında

Kullanılmayan yedeklemeyi, günlüğü ve kalıp dosyalarınısilmek için Disk Temizleme Aracını çalıştırın.

Daha fazla ayrıntı için bkz. Disk Alanı Kazanma sayfa14-13.

Smart Protection Hizmetleri- Hizmet kullanılamıyor

Worry-Free Business Security konsolundaki Smart ScanServer’ın durumunu kontrol edin ve sunucunun düzgün birbiçimde çalıştığından emin olun.

Güncelleme - Bir saatlikkalıp sürümünün ardındanen az bir güncel olmayanMessaging Security Agent

Messaging Security Agent’lar için zamanlanmışgüncellemelerin Security Server’da etkinleştirildiğinden veMessaging Security Agents'ın internete bağlanabildiğindenemin olun.

Güncelleme - Bir saatlikkalıp sürümünün ardındandağıtım oranı, %threshold% eşiğinin altında

Security Agent'ın Internet bağlantısını denetleyin veSecurity Agent'ları yeniden güncelleyin.


9-4

Etkinlik Öneri

Güncelleme - SecurityServer bileşenleri%threshold% günden uzunsüredir güncellenmedi

Bileşenler için zamanlanmış güncellemelerin SecurityServer’da etkinleştirildiğinden ve Security Server’ıninternete bağlanabildiğinden emin olun.

Güncelleme - Smart ScanKalıbı, %threshold%saatten uzun süredirgüncellenmedi

Smart Scan Kalıbı için zamanlanmış güncellemelerinSecurity Server’da etkinleştirildiğinden ve SecurityServer’ın internete bağlanabildiğinden emin olun.

Antivirüs: Çözülmeyen TehditlerEylem Merkezi'ndeki Antivirüs - çözülmeyen tehditler: %N% etkinliğini tıklatarak bubilgileri görüntüleyebilirsiniz. Worry-Free Business Security, bu günlük bilgilerini birGerçek Zamanlı, Manuel veya Zamanlanmış Tarama gerçekleştiğinde oluşturur veyagünceller.

• Trend Micro HouseCall Aracı'nı indirmek için İndirme Aracı'i tıklatın ve etkilenenaygıtta bir tarama çalıştırmak için aracı kullanın.

• Güncel Durum ekranına gidip bildirim etkinliğini Eylem Merkezi'nden kaldırmakiçin Eylem Merkezinden Çık'ı tıklatın. Bu ekrandaki olaylarla ilişkili günlüklerehâlâ Günlük Sorgusu aracılığıyla ulaşılabilir.

• Günlük etkinliklerini bir CSV dosyasına kaydetmek için Dışa Aktar'ı tıklatın.

Sütun Açıklama

Tarih/Saat Virüs veya kötü amaçlı yazılımları temizlemeye veyakaldırmaya yönelik son başarısız denemenin tarihi vesaati

Aygıt Adı Etkilenen aygıtın adı


9-5

Sütun Açıklama

Virüs/Kötü Amaçlı YazılımAdı

Algılanan virüs veya kötü amaçlı yazılımın adı

Bu belirli tehdidin saldırılarını manuel olarak temizlemekiçin yönergeleri de kapsayan, tehdit hakkında ayrıntılıaçıklama için Trend Micro Tehdit Ansiklopedisi'neyönlendirilmek üzere bağlantıyı tıklatın.

Dosya Adı Virüs veya kötü amaçlı yazılım tarafından bozulandosyanın adı

Yol Etkilenen dosyanın konumu

Tarama Türü Virüs veya kötü amaçlı yazılımı algılamak için kullanılantaramanın türü

Gerçekleştirilen Eylem Virüs veya kötü amaçlı yazılım algılamasına yanıt olarakWorry-Free Business Security tarafından gerçekleştirileneylem

Antivirüs: Gerçek Zamanlı Tarama Uç Noktalarda Devre DışıBu bilgiyi, Eylem Merkezinde Antivirüs - Gerçek Zamanlı Tarama Uç Noktalardadevre dışı: %N% olayına tıklayarak görüntüleyebilirsiniz.

• Taramayı tüm aygıtlarda etkinleştirmek için Gerçek Zamanlı TaramayıEtkinleştir öğesine tıklayın.


Sütun Açıklama

Aygıt Adı Gerçek Zamanlı Taramanın devre dışı bırakıldığı aygıtınadı

Grup Adı Aygıtın ait olduğu grubun adı


9-6

Antivirüs: Exchange Server’larda Gerçek Zamanlı TaramaDevre DışıBu bilgiyi, Eylem Merkezindeki Antivirüs - Exchange server’larda Gerçek ZamanlıTarama devre dışı: %N% olayına tıklayarak görüntüleyebilirsiniz.

• Taramayı tüm Exchange server’larda etkinleştirmek için Gerçek ZamanlıTaramayı Etkinleştir öğesine tıklayın.


Sütun Açıklama

Exchange Server Adı Gerçek Zamanlı Taramanın devre dışı bırakıldığıExchange server’ın adı

Casus Yazılıma Karşı Koruma: Aygıtın YenidenBaşlatılmasını Gerektiren AlgılamalarEylem Merkezi'nde Casus Yazılıma Karşı Koruma - aygıtın yeniden başlatılmasınıgerektiren algılamalar: %N% etkinliğini tıklatarak bu günlük bilgilerinigörüntüleyebilirsiniz.

• Güncel Durum ekranına gidip bildirim etkinliğini Eylem Merkezi'nden kaldırmakiçin Eylem Merkezinden Çık'ı tıklatın. Bu ekrandaki olaylarla ilişkili günlüklerehâlâ Günlük Sorgusu aracılığıyla ulaşılabilir.


Sütun Açıklama

Tarih/Saat Security Agent'ın casus yazılım veya grayware algılamabilgilerini Worry-Free Business Security ürününe raporettiği tarih ve saat



9-7

Sütun Açıklama

Casus Yazılım/Grayware Adı Algılanan casus yazılım veya grayware'in adı


Tarama Türü Casus yazılım veya grayware'i algılamak için kullanılantaramanın türü

Kaynak Eksikliği - Kalan Disk Alanı

Bu bilgiyi, Eylem Merkezindeki Kaynak eksikliği - Kalan disk alanı %threshold%eşiğinin altında olayına tıklayarak görüntüleyebilirsiniz.

Günlük etkinliklerini bir CSV dosyasına kaydetmek için Dışa Aktar'ı tıklatın.

Sütun Açıklama

Sunucu Adı Düşük disk alanına sahip sunucunun adı

Grup Adı Sunucunun ait olduğu grubun adı

Güncelleme: Güncel Olmayan Aracılar

Bu bilgiyi, Eylem Merkezindeki Güncelleme: Bir saatlik kalıp sürümünün ardındandağıtım oranı %threshold% eşiğinin altında olayına tıklayarak görüntüleyebilirsiniz.Bu ekranda listelenen Security Agent’lar motor veya kalıp güncellemeleri gerektiriyor.

• Güncel olmayan Security Agent’lara en son bileşenlere güncellenme bildirimigöndermek için Şimdi Güncelle öğesine tıklayın.

• Manuel Güncelleme ekranını açmak için Bileşen Durumunu Kontrol Etöğesine tıklayın.



9-8

Sütun Açıklama

Aygıt Adı Bileşen güncellemeleri gerektiren aygıtın adı


Tarama Yöntemi • Smart Scan

• Geleneksel Tarama

Güncelleme - Güncel Olmayan Messaging Security AgentsBu bilgiyi, Eylem Merkezindeki Güncelleme - Bir saatlik kalıp sürümünün ardındanen az bir güncel olmayan Messaging Security Agent olayına tıklayarakgörüntüleyebilirsiniz.

• Messaging Security Agent’lara en son bileşenlere güncellenme bildirimi göndermekiçin Şimdi Güncelle öğesine tıklayın.


Sütun Açıklama

Exchange Server Adı Bileşen güncellemeleri gerektiren Exchange server’ınınadı

Zaman İçindeki Güvenlik Riski AlgılamalarıBu widget, ağınızdaki tehdit algılanan uç noktalar ve belirli bir zaman aralığında ağınızıetkileyen tehdit türleri hakkında genel bir bakış sunar.

• Farklı görünümler arasında geçiş yapmak için veya öğesini tıklatın.

• Belirli tehditlerin algılama bilgilerini görüntülemek için Bilinen Tehditler,Bilinmeyen Tehditler veya İlke İhlali sekmesini tıklatın.


9-9

Görünüm Açıklama

Grafik ( ) • Grafikte algılama bilgilerini göstermek/gizlemek içingrafiğin alt kısmındaki tehdit türü adlarını tıklatın.

• Görüntülenen tehdit türleri için toplam algılamasayısını görüntülemek üzere herhangi bir güne aitdüğümün/düğümlerin üzerine gelin. Listedevurgulanan tehdit türünün günlükler ekranına gitmekiçin bir düğümü tıklatın.

Tablo ( ) • Algılama ayrıntılarını listeleyen günlükler ekranınıaçmak için algılama sayısını tıklatın.

Güvenlik Riski Algılamaları: Virüs/Kötü Amaçlı Yazılım

Zaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki Bilinen Tehditlersekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Virüs/Kötü Amaçlı Yazılım algılaması sayısı

• Grafik görünümündeki herhangi bir Virüs/Kötü Amaçlı Yazılım düğümü


Sütun Açıklama

Tarih/Saat Security Agent’ın virüs veya kötü amaçlı yazılımalgılamasına ilişkin bilgiyi Worry-Free Business Securityürününe bildirdiği tarih ve saat


Virüs/Kötü Amaçlı YazılımAdı

Algılanan virüs veya kötü amaçlı yazılımın adı



9-10

Sütun Açıklama

Dosya Adı Virüs veya kötü amaçlı yazılım tarafından bozulandosyanın adı


Tarama Türü Virüs veya kötü amaçlı yazılımı algılamak için kullanılantaramanın türü

Gerçekleştirilen Eylem Virüs veya kötü amaçlı yazılım algılamasına yanıt olarakWorry-Free Business Security tarafından gerçekleştirileneylem

Güvenlik Riski Algılamaları: Casus Yazılım/Grayware

Zaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki Bilinen Tehditlersekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Casus Yazılım/Grayware algılaması sayısı

• Grafik görünümündeki herhangi bir Casus Yazılım/Grayware düğümü


Sütun Açıklama

Tarih/Saat Security Agent'ın casus yazılım veya grayware algılamabilgilerini Worry-Free Business Security ürününe raporettiği tarih ve saat


Söz konusu aygıtta algılanan casus yazılımların veyagrayware’lerin listesini görmek için ada tıklayın.

Casus Yazılım/GraywareAdı

Algılanan casus yazılım veya grayware'in adı

Tarama Türü Casus yazılım veya grayware'i algılamak için kullanılantaramanın türü


9-11

Sütun Açıklama

Gerçekleştirilen Eylem Casus yazılım veya grayware algılamasına yanıt olarakWorry-Free Business Security tarafından gerçekleştirileneylem

Güvenlik Riski Algılamaları: Web ReputationZaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki Bilinen Tehditlersekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Web Reputation algılama sayısı

• Grafik görünümündeki herhangi bir Web Reputation düğümü


Sütun Açıklama

Tarih/Saat Security Agent'ın URL ihlali bilgilerini Worry-FreeBusiness Security ürününe rapor ettiği tarih ve saat

Aygıt Adı Kısıtlanmış URL'ye erişmeyi deneyen aygıtın adı

URL Kısıtlanmış URL

Risk Düzeyi Etkilenme kolaylığı ve potansiyel zarara bağlı olarakTrendLabs tarafından atanan bir derecelendirme.

Güvenlik Riski Algılamaları: Ağ VirüsüZaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki Bilinen Tehditlersekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Ağ Virüsü algılama sayısı

• Grafik görünümündeki herhangi bir Ağ Virüsü düğümü



9-12

Sütun Açıklama

Tarih/Saat Security Agent’ın Worry-Free Business Securityürününe ağ virüsü algılama bilgisini bildirdiği tarih vesaat


Saldırgan IP'si Saldırganın IP adresi

Kurban IP'si Kurbanın IP adresi

Paket Yönü Paketin yönü

Ağ Virüsü Adı Algılanan ağ virüsünün adı

Sayı Her bir ağ virüsü her algılandığında sayılır.

Güvenlik Riski Algılamaları: Behavior Monitoring

Zaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki BilinmeyenTehditler sekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Behavior Monitoring algılama sayısı

• Grafik görünümündeki herhangi bir Behavior Monitoring düğümü


Sütun Açıklama

Tarih/Saat Security Agent'ın Behavior Monitoring ihlali bilgilerini Worry-Free Business Security ürününe rapor ettiği tarih ve saat

Aygıt Adı İlke ihlalini tetikleyen aygıtın adı

Güvenlik Tehdidi Güvenlik tehdidinin türü

Konu İşlemin konusu

Olay Türü İlgili sistem etkinliği


9-13

Sütun Açıklama

Hedef İşlemin hedefi

İşlem Kullanıcı tarafından gerçekleştirilen ve ihlali tetikleyen işlem

Sonuç Behavior Monitoring ihlaline yanıt olarak Worry-FreeBusiness Security tarafından gerçekleştirilen eylem

Güvenlik Risk Algılamaları: Predictive Machine LearningZaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki BilinmeyenTehditler sekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Predictive Machine Learning algılama sayısı

• Grafik görünümdeki herhangi bir Predictive Machine Learning düğümü


Sütun Açıklama

/

Tablo satırının altındaki günlük ayrıntılarını genişletmekveya kapatmak için simgeye tıklayın.

Tarih/Saat Security Agent’ın algılama bilgisini Worry-Free BusinessSecurity ürününe bildirdiği tarih ve saat



Bilinmeyen Tehdit Olası tehdidin adı

Tehdit Olasılığı Dosyanın/işlemin kötü amaçlı yazılım modeliyle ne kadareşleştiğini belirtir


9-14

Sütun Açıklama

Dosya Adı İşlemi yürüten dosya nesnesinin veya programın adı

ÖnemliBu algılamaya ilişkin algılanan dosya adı, diğer uçnoktalarda algılanan dosya adıyla aynı olmayabilir.Predictive Machine Learning algılamaları belirlidosya adlarına göre değil, dosya karma değerinegöre ilişkilendirmektedir.

Yol İşlemi yürüten dosya nesnesinin veya programın yolu

Etkilenme Kanalı Tehdidin kaynaklandığı kanal

Gerçekleştirilen Eylem Worry-Free Business Security ürünü tarafından algılamayakarşılık olarak gerçekleştirilen eylem

Güvenlik Risk Algılamaları: Predictive Machine LearningAyrıntıları

Bu bilgiyi, Güvenlik Risk Algılamaları: Predictive Machine Learning günlükleriekranının ilk sütunundaki herhangi bir

simgesine tıklayarak görüntüleyebilirsiniz.

Günlük ayrıntıları bölümü iki sekmeden oluşmaktadır:

• Bilinmeyen Tehdit: Predictive Machine Learning analizinin sonuçlarını sunar

• Dosya Adı: Bu belirli algılama günlüğü için dosya özellikleri ve sertifika bilgisiyleilgili genel ayrıntıları sunar

İpucuEtkilenen dosyanın dosya karma değerini hızlı bir şekilde genel Predictive MachineLearning Kurul Dışı Durum Listesine eklemek için İstisna Listesine Ekle öğesinetıklayın. Genel Ayarlar ekranından kural dışı durum listesinin tümünü görüntüleyin.

Daha fazla bilgi için bkz. Kural Dışı Durum Listesi Ayarlarını Yapılandırma sayfa 11-14.


9-15

Aşağıdaki tabloda Bilinmeyen Tehdit sekmesine ilişkin bilgiler ele alınmaktadır.

Tablo 9-3. Bilinmeyen Tehdit Sekmesi Ayrıntıları

Öğe Açıklama

Tehdit Olasılığı Dosyanın/işlemin kötü amaçlı yazılım modeliyle nekadar eşleştiğini belirtir

Olası Tehdit Türü Predictive Machine Learning’in analizi diğer bilinentehditlerle karşılaştırmasının ardından dosyanın içerdiğitehdidin en olası türünü belirtir

Tehdit Tanımlayıcıları Algılanan tehdit türünün işareti olabilecek dosya/işlemtarafından kullanılan API işlevlerinin listesini sunar

ÖnemliAPI işlevi tanımlaması, tehdit türününbelirlenmesinde kullanılan faktörlerden yalnızcabir tanesidir. Predictive Machine Learning, tehditolasılığını ve olası tehdit türünü tahmin etmekiçin pek çok farklı dosya özelliği ve analizyöntemi kullanır.

Algılama Türü Algılamayı tetikleyen nesnenin türü (“Dosya” veya“İşlem”)

Benzer Bilinen Tehditler Algılamaya benzer dosya/işlem özellikleri sergileyenbilinen tehdit türlerinin listesini sunar

Güvenlik Riski Algılamaları: URL Filtreleme

Zaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki İlke İhlalisekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki URL Filtreleme algılama sayısı

• Grafik görünümündeki herhangi bir URL Filtreleme düğümü



9-16

Sütun Açıklama


Aygıt Adı Kısıtlanmış URL'ye erişmeyi deneyen aygıtın adı


Güvenlik Riski Algılamaları: Aygıt DenetimiZaman İçindeki Güvenlik Riski Algılamaları pencere öğesindeki İlke İhlalisekmesinde bulunan aşağıdaki bağlantılardan birini tıklatarak bu bilgilerigörüntüleyebilirsiniz:

• Tablo görünümündeki Aygıt Denetimi algılama sayısı

• Grafik görünümündeki herhangi bir Aygıt Denetimi düğümü


Sütun Açıklama

Tarih/Saat Security Agent’ın Worry-Free Business Security ürününeAygıt Denetimi ihlali bilgisini bildirdiği tarih ve saat

Aygıt Adı İlke ihlalini tetikleyen aygıtın adı

Tür Depolama aygıtının türü

İzin Depolama aygıtı için ayarlanan izin


Nesne İşlemin nesnesi

İşlem Yapılan işlem


9-17

Fidye Yazılımı ÖzetiBu widget, belirli bir zaman aralığında gerçekleştirilen tüm fidye yazılımı saldırılarıhakkında genel bir bakış sunar.

Varsayılan görünümde, tüm fidye yazılımı algılamalarının bir özeti görüntülenir vedenemeler bulaşma kanalına göre kategorilere ayrılır.

• Fidye yazılımı algılama ayrıntılarını listeleyen Fidye Yazılım Özeti günlük ekranınıaçmak için varsayılan görünümde fidye yazılım algılama sayısını tıklatın.

• Farklı görünümler arasında geçiş yapmak için açılır listeleri kullanın.

Algılama bilgilerini bir grafikte görüntülemek için öğesini tıklatın.

• Görüntülenen algılama kategorisi için toplam algılama sayısını görüntülemek üzereherhangi bir güne ait düğümün/düğümlerin üzerine gelin. Belirli bir gündeki fidyeyazılımı algılaması ayrıntılarını listeleyen Fidye Yazılımı Özeti günlük ekranınagitmek için bir düğümü tıklatın.

Fidye Yazılım Özeti GünlükleriBu bilgiyi, grafikteki bir düğüme veya Fidye Yazılım Özeti öğesindeki bir algılamasayısına tıklayarak görüntüleyebilirsiniz.

• Görüntüyü ayarlamak için Etkilenme kanalı ve Süre listelerini kullanın.


Sütun Açıklama

Tarih/Saat Security Agent'ın fidye yazılımı algılama bilgilerini Worry-Free Business Security ürününe rapor ettiği tarih ve saat


9-18

Sütun Açıklama

Güvenlik Tehdidi Fidye yazılımının türü

• Virüsün/Kötü Amaçlı Yazılımın Adı: Bilinen bir fidyeyazılımı dosyasının algılama adını görüntüler

• Yetkisiz Dosya Şifreleme: Worry-Free BusinessSecurity ürünü, şüpheli bir programın bir dosyayışifrelediğini algıladığında görüntülenir

• <URL>: Worry-Free Business Security ürünü, fidyeyazılımı ile ilişkili bilinen bir URL algıladığındagörüntülenir

Kaynak Tehdidi algılayan taramanın türü

Yol/URL • Fidye yazılımının dosya yolu

• Fidye yazılımından etkilenmiş URL

Gerçekleştirilen Eylem Fidye yazılımı algılamasına yanıt olarak Worry-FreeBusiness Security tarafından gerçekleştirilen eylem


Etkilenme Kanalı Fidye yazılımı algılamasının kanalı

Ayrıntılar Günlük ayrıntılarını görmek için Görünüm'yi tıklatın.

Fidye Yazılımı: Behavior Monitoring Günlüğü Ayrıntıları

Fidye yazılımı özeti günlük ekranındaki Ayrıntılar sütununda yer alan Görünümbağlantısını tıklatarak bu bilgileri görüntüleyebilirsiniz.

Satır Açıklama

Tarih/Saat Security Agent'ın Behavior Monitoring ihlali bilgileriniWorry-Free Business Security ürününe rapor ettiği tarih vesaat

Aygıt adı İlke ihlalini tetikleyen aygıtın adı

Güvenlik tehdidi Güvenlik tehdidinin türü


9-19

Satır Açıklama


Olay türü İlgili sistem etkinliği

Hedef İşlemin hedefi

İşlem Kullanıcı tarafından gerçekleştirilen ve ihlali tetikleyenişlem

Sonuç Behavior Monitoring ihlaline yanıt olarak Worry-FreeBusiness Security tarafından gerçekleştirilen eylem

Fidye Yazılımı: URL Filtering Günlüğü Ayrıntıları


Satır Açıklama


Aygıt adı Kısıtlanmış URL'ye erişmeyi deneyen aygıtın adı


URL kategorisi Kısıtlanmış URL'nin kategorisi

Gerçekleştirilen eylem URL ihlaline yanıt olarak Worry-Free Business Securitytarafından gerçekleştirilen eylem

Fidye Yazılımı: Virüs Günlüğü Ayrıntıları



9-20

Satır Açıklama

Tarih/Saat Security Agent'ın fidye yazılımı algılama bilgilerini Worry-Free Business Security ürününe rapor ettiği tarih ve saat

Aygıt adı Etkilenen aygıtın adı

Virüs/Kötü Amaçlı Yazılımadı

Algılanan fidye yazılımının adı


Dosya adı Fidye yazılımı tarafından bozulan dosyanın adı


Etkileme kanalı Fidye yazılımının uç noktaya erişim imkanı bulmak içinkullandığı ortam

Tarama türü Fidye yazılımını algılamak için kullanılan taramanın türü

Gerçekleştirilen eylem Fidye yazılımı algılamasına yanıt olarak Worry-FreeBusiness Security tarafından gerçekleştirilen eylem

Fidye Yazılımı: Web Reputation Günlüğü Ayrıntıları


Satır Açıklama


Aygıt adı Kısıtlanmış URL'ye erişmeyi deneyen aygıtın adı


Risk düzeyi Etkilenme kolaylığı ve potansiyel zarara bağlı olarakTrendLabs tarafından atanan bir derecelendirme.


9-21

Satır Açıklama

Gerçekleştirilen eylem URL ihlaline yanıt olarak Worry-Free Business Securitytarafından gerçekleştirilen eylem

Lisans DurumuBu widget lisansınızın yer kullanımı ve süre sonu durum hakkında genel bir bakış sunar.

Exchange Server ÖzetiBu öğe, Messaging Security Agents'ın bağlantı durumuna ilişkin genel bir bakış veExchange server’larınızdaki tehdit algılamalarının dağılımını sunar.

Messaging Security Agent için spam algılama düzeyini yapılandırmak için güvenlikdüzeyine tıklayın.

Sütun Açıklama

Sunucu Exchange server’ın adı

Etkinlik E-posta spam’ının türü

Oran Algılama sayısının taranan ileti sayısına bölümüne eşittir.

Aracı DurumuBu widget, ağınızdaki Security Agent'ların bağlantı ve güncelleme durumu hakkındagenel bir bakış sunar.

• Aygıt ayrıntılarını belirli bir durum için listeleyen Aygıtlar ekranına yenidenyönlendirmek için durumun yanındaki sayıya tıklayın.

• Security Agent’ı daha fazla aygıta yükleyebileceğiniz Cihazları Ekle ekranınayeniden yönlendirmek için Cihazları Ekle öğesine tıklayın.

Daha fazla bilgi için bkz. Aracıları Yükleme sayfa 3-1.


9-22

• En son bileşen bilgilerini görüntüleyebileceğiniz Manuel Güncelleme ekranınayeniden yönlendirmek için Bileşen Durumunu Kontrol Et öğesine tıklayın.

Daha fazla bilgi için bkz. Güncellenebilir Bileşenler sayfa 8-3.

10-1

Bölüm 10

Bildirimleri YönetmeBu bölümde farklı bildirim seçeneklerinin nasıl kullanılacağı açıklanmaktadır.


10-2

Bildirimleri KullanmaYöneticilerin Worry-Free Business Security ürününü izlemek için ihtiyaç duyacaklarısüreyi en aza indirmek ve yöneticilerin yaklaşmakta olan salgın durumlarına ilişkin olarake-posta yoluyla erkenden uyarıldığından emin olmak için sunucuyu ağda anormal olaylarolması durumunda bildirim gönderecek şekilde ayarlayın.

Bildirimler ekranında listelenen tüm olaylar varsayılan olarak seçilidir ve sunucununyöneticilere bildirim göndermesini tetikler.

Tablo 10-1. Gerekli eylem Bildirimleri

Olay Türü Açıklama

Tehdit Olayları


Virüs/kötü amaçlı yazılım tehditlerine karşıgerçekleştirilen eylemler başarısızdı.

Algılama sayısı şu tarama eylemini içermez: Olası birgüvenlik riski geçildi

Antivirüs - Gerçek ZamanlıTarama, uç noktalarda devredışı

Gerçek Zamanlı Tarama uç noktalarda devre dışıbırakıldı.


Exchange server’lardaki gerçek zamanlı tarama devredışı bırakıldı.

Casus Yazılım Koruması -Aygıtın yeniden başlatılmasınıgerektiren algılamalar

Tehditlerin tamamen kaldırılması için casus yazılım/grayware algılamaları içeren uç noktaların yenidenbaşlatılması gerekir.

Sistem Olayları

Güncelleme - Güncelolmayan aracılar

Güncel olmayan Security Agent’lar bileşengüncellemeleri gerektiriyor.

Güncelleme - GüncelOlmayan Messaging SecurityAgents

Güncel olmayan Messaging Security Agent’lar bileşengüncellemeleri gerektiriyor.

Bildirimleri Yönetme

10-3


Güncelleme - GüncelOlmayan Smart Scan Kalıbı

Güncel olmayan Smart Scan Kalıbı kalıp güncellemelerigerektiriyor.

Güncelleme - GüncelOlmayan Security ServerBileşenleri

Güncel olmayan Security Server bileşen güncellemelerigerektiriyor.

Smart Protection Hizmetleri -Hizmet kullanılamıyor

Smart Scan için yapılandırılan Security Agentsr, SmartProtection Hizmetleri'ne bağlanamıyor veya sunucuyaerişilemiyor.

Kaynak eksikliği - Kalan diskalanı

Security Server’da kalan disk alanı, belirtilen yüzdeninaltında.

Lisans Olayları

Lisans - Süresi doldu Lisansın süresi doldu.

Lisans - 60 günden kısa süreiçinde sona eriyor

Lisansın süresi yakında dolacak.

Lisans - Yer kullanımı%110'dan daha fazla

Yer kullanımı %110’dan fazla.

Lisans - Yer kullanımı%100'den daha fazla

Yer kullanımı %100’den fazla.

Tablo 10-2. Uyarı Bildirimleri


Tehdit Olayları

Antivirüs - Uç noktalardakivirüs algılamaları şunu aşıyor:

Uç noktalarda algılanan Virüs/Kötü Amaçlı Yazılımtehditleri belirtilen zaman aralığı dahilindeki belirtilensayıyı aşıyor.

Antivirüs - Exchangeserver’larındaki virüsalgılamaları şunu aşıyor:

Exchange server’larında algılanan Virüs/Kötü AmaçlıYazılım tehditleri belirtilen aralık dahilindeki belirtilensayıyı aşıyor.


10-4


Casus Yazılım Koruması -Casus Yazılım/graywarealgılamaları şunu aşıyor:

Uç noktalarda algılanan Casus Yazılım/Graywaretehditleri belirtilen zaman aralığı dahilindeki belirtilensayıyı aşıyor.

İstenmeyen PostadanKoruma - Alınan topluiletilerdeki spam algılamalarışunu aşıyor:

Alınan toplu iletilerdeki spam algılamaları belirtilenyüzdeyi aşıyor.

Web Reputation - URLihlalleri şunu aşıyor:

URL ihlalleri belirtilen zaman aralığı dahilindeki belirtilensayıyı aşıyor.

URL Filtreleme - URL ihlallerişunu aşıyor:

URL ihlalleri belirtilen zaman aralığı dahilindeki belirtilensayıyı aşıyor.

Predictive Machine Learning -Bilinmeyen tehdit algılamalarışunu aşıyor:

Bilinmeyen tehdit algılamaları belirtilen zaman aralığıdahilindeki belirtilen sayıyı aşıyor.

Behavior Monitoring -Behavior Monitoring ihlallerişunu aşıyor:

Behavior Monitoring ihlalleri belirtilen zaman aralığıdahilindeki belirtilen sayıyı aşıyor.

Ağ virüsü - Ağ virüsüalgılamaları şunu aşıyor:

Ağ virüsü algılamaları belirtilen zaman aralığı dahilindekibelirtilen sayıyı aşıyor.

Aygıt Denetimi - AygıtDenetimi ihlalleri şunu aşıyor:

Aygıt Denetimi ihlalleri belirtilen zaman aralığıdahilindeki belirtilen sayıyı aşıyor.

Bildirimler için Olayları YapılandırmaWorry-Free Business Security, bildirimde bulunmak için üç yöntem sunar:

• SNMP bildirimi

• Windows Olay günlüğü

• E-posta bildirimi


10-5

Prosedür

1. Yönetim > Bildirimler bölümüne gidin.

2. SNMP bildirimleri almak için SNMP Bildirim Alıcısı bölümünü yapılandırın.

Basit Ağ Yönetimi Protokolü (SNMP), ağ yönetimi için kullanılan bir protokoldür.Verileri SNMP yakalamadan görüntülemek için Yönetim Bilgi Tabanı tarayıcısıkullanın.

a. SNMP bildirimlerini etkinleştir seçeneğini belirleyin.

b. SNMP yakalaması için IP adresi belirtin.

c. SNMP topluluğu dizesini belirtin.

3. Windows olay günlüğü bildirimleri almak için Günlüğe Kaydetme bölümününaltındaki Windows olay günlüğüne yaz seçeneğini belirleyin.

4. E-posta bildirimleri almak için gönderen ve alıcıları belirleyin.

İpucu

Birden fazla girdileri noktalı virgülle ayırın.

5. Gerekli Eylem veya Uyarılar sekmesine tıklayın.

6. E-posta Bildirimi sütununda bildirim almak istediğiniz olay türlerine karşılık gelenonay kutularını işaretleyin.

7. Uyarı Eşiği sütununda mevcutsa her bir zaman aralığı dahilinde bir bildirimtetikleyecek algılama veya ihlal sayısını belirtin.

8. Her bir olay bildiriminin konu satırını ve ileti gövdesini özelleştirmek için Türsütunundaki bildirim bağlantısına tıklayın.

Bildirimleri özelleştirmeye ilişkin daha fazla bilgi için bkz. Sembol Değişkenleri sayfa10-6.



10-6

Sembol DeğişkenleriOlay bildirimlerinin konu satırını ve ileti gövdesini özelleştirmek için semboldeğişkenlerini kullanın.

Harici etki alanlarını içeren adreslerden gelen e-postaların spam olarak etiketlenmesiniönlemek için, harici e-posta adresini Anti-Spam için Onaylanan Gönderenler listesineekleyin.

Aşağıdaki simgeler, masaüstü bilgisayarlarda/sunucularda ve Microsoft Exchangesunucularında algılanan tehdit olaylarını temsil eder.

Belirteç Açıklama Uyarı Türü

%COUNT Algılamaların sayısını ekler Uyarı olayları: Tümü

$CSM_SERVERNAME Security Server’ın adınıekler

Tümü

%DATE Lisansın kalan günlerininsayısını ekler

Lisans - Süresi doldu

Lisans - 60 günden kısasüre içinde sona eriyor


10-7


%DATE_TIME Olayın tarihini ve saatiniekler






Güncelleme - GüncelOlmayan MessagingSecurity Agents



Kaynak eksikliği - Kalandisk alanı


10-8


%DEVICE_COUNT Etkilenmiş aygıtlarınsayısını ekler






Güncelleme - GüncelOlmayan MessagingSecurity Agents


Aşağıdaki haricinde tümuyarı olayları:

İstenmeyen PostadanKoruma - Alınan topluiletilerdeki spamalgılamaları şunu aşıyor:

%FROM Olayın başlangıç tarihini vesaatini ekler




10-9


%NUMBER Olayların sayısını listeler Antivirüs - Çözülmeyentehditler






%SEAT_IN_USE_COUNT Kullanımda olan masaüstübilgisayar/sunucu yerlerininsayısını ekler

Lisans - yer kullanımınız%110 değerinden fazla


%SEAT_PURCHASED_COUNT Lisansınız dahilindekullanılabilir masaüstübilgisayar/sunucu yerlerininsayısını ekler




10-10


%THRESHOLD% Bir olayın eşiğini sunar Güncelleme - Güncelolmayan aracılar

Güncelleme - GüncelOlmayan Smart Scan Kalıbı




Lisans - Yer kullanımı%110'dan daha fazla

Lisans - Yer kullanımı%100'den daha fazla

Uyarı olayları: Tümü

%TO Olayın bitiş tarihini vesaatini ekler



Konu: [Security Server - <$CSM_SERVERNAME>] [Gerekli eylem] Antivirüs - Çözülmeyen tehditler: %NUMBERİleti: Trend Micro Worry-Free Business Security Bildirimi * Antivirüs - Çözülmeyen tehditler: %NUMBER * Rapor saati: %DATE_TIME* Etkilenen cihazlar: %DEVICE_COUNT * Öneri: Trend Micro HouseCall Aracı'nı kullanarak bir tarama çalıştırın.

Konu: [Security Server - Sunucu A] [Gerekli eylem] Antivirüs - Çözülmeyen tehditler: 5İleti: Trend Micro Worry-Free Business Security Bildirimi


10-11

* Antivirüs - Çözülmeyen tehditler: 5 * Rapor saati: 14 Şubat 2018* Etkilenen cihazlar: 2 * Öneri: Trend Micro HouseCall Aracı'nı kullanarak bir tarama çalıştırın.

11-1

Bölüm 11

Genel Ayarları YönetmeBu bölüm, aracılar için global ayarları ve Security Server için sistem ayarlarınıaçıklamaktadır.


11-2

Genel AyarlarWeb konsolundan, Security Server ve Security Agent'lar için genel ayarlarıyapılandırabilirsiniz.

Sekme Açıklama

Proxy Ağ, Internet'e bağlanmak için bir proxy sunucukullanıyorsa, aşağıdaki hizmetler için proxy sunucuayarlarını belirtin:

• Bileşen güncellemeleri ve lisans bildirimleri

• Web Reputation, Behavior Monitoring ve Smart Scan

Ayrıntılar için, bkz. Internet Proxy Ayarlarını Yapılandırmasayfa 11-3.

SMTP SMTP Sunucu ayarları, Security Server tarafındanoluşturulan tüm bildirimler ve raporlar için geçerlidir.

Ayrıntılar için, bkz. SMTP Sunucusu AyarlarınıYapılandırma sayfa 11-4.

Masaüstü Bilgisayar/Sunucu

Güvenlik ayarları tüm Security Agent’lar için geçerlidir.

Ayrıntılar için, bkz. Masaüstü Bilgisayar/Sunucu AyarlarınıYapılandırma sayfa 11-5.

Sistem Sistem ayarları, etkin olmayan aracıları otomatik olarakkaldırabilmenizi, aracıların bağlantısını kontroledebilmenizi ve karantina klasörünü koruyabilmenizi sağlar

Ayrıntılar için, bkz. Sistem Ayarlarını Yapılandırma sayfa11-10.

Kural Dışı Durumlar Kural dışı durum listesi; Web Reputation, URL Filtrelemeve Predictive Machine Learning’de tanımlı ilke ayarlarınıgeçersiz kılabilmenizi sağlar.

Ayrıntılar için bkz. Kural Dışı Durum Listesi AyarlarınıYapılandırma sayfa 11-14.

Genel Ayarları Yönetme

11-3

Internet Proxy Ayarlarını YapılandırmaSecurity Server ve aracıları internete bağlanmak için bir proxy sunucu kullanıyorsa,aşağıdaki özelliklerden ve Trend Micro hizmetlerden faydalanmak için proxy sunucuayarlarını belirtin:

• Security Server: Bileşen güncellemeleri ve lisans bakımı

• Security Agent’lar: Web Reputation, URL Filtreleme, Behavior Monitoring, SmartFeedback ve Smart Scan

• Messaging Security Agent (Yalnızca Advanced): Web Reputation ve Anti-spam

Prosedür


2. Proxy sekmesinden, aşağıdakileri gerektiği gibi güncelleyin:

• Security Server Proxy

Nota

Messaging Security Agents ayrıca Security Server proxy ayarlarını kullanır.

• Güncellemeler ve lisans bildirimleri için bir proxy sunucu kullan

• SOCKS 4/5 proxy protokolünü kullan

• Adres: IPv4/IPv6 adresi veya ana makine adı

• Bağlantı Noktası

• Proxy sunucu kimlik doğrulama

• Kullanıcı adı

• Parola

• Security Agent Proxy


11-4

• Güncellenen proxy için belirtilen kimlik bilgilerini kullanın

Nota

Security Agent'lar internete bağlanmak için Internet Explorer proxysunucusunu ve bağlantı noktasını kullanır. Bu seçeneği sadece istemciler veSecurity Server üzerindeki Internet Explorer aynı kimlik doğrulamayeterliliklerini paylaşıyorsa seçin.

• Kullanıcı adı

• Parola


SMTP Sunucusu Ayarlarını YapılandırmaSMTP Sunucu ayarları, Worry-Free Business Security tarafından oluşturulan tümbildirimler ve raporlar için geçerlidir.

Prosedür


2. SMTP sekmesine tıklayın ve aşağıdakileri gerektiği şekilde güncelleyin:

• SMTP sunucusu: IPv4/IPv6 adresi veya SMTP sunucusunun adı.

• Bağlantı Noktası

• SMTP Sunucusu Kimlik Doğrulamasını Etkinleştir

• Kullanıcı Adı

• Parola

3. Ayarların doğru olduğunu doğrulamak için, Test E-postası Gönder öğesinetıklayın. Gönderme başarısız olursa, ayarları değiştirin ve SMTP sunucunundurumunu kontrol edin.


11-5


Masaüstü Bilgisayar/Sunucu AyarlarınıYapılandırma

Masaüstü Bilgisayar/Sunucu seçenekleri, Worry-Free Business Security genel ayarlarınailişkindir. Ayrı gruplara ilişkin ayarlar bu ayarları geçersiz kılar. Bir grup için belirli birseçeneği yapılandırmadıysanız, Masaüstü Bilgisayar/Sunucu Seçenekleri kullanılır.Örneğin, belirli bir grup için onaylanmış URL yoksa, bu ekranda onaylanan URL'lerintümü grup için geçerli olacaktır.

Prosedür


2. Masaüstü Bilgisayar/Sunucu sekmesine tıklayın ve aşağıdakileri gerektiği şekildegüncelleyin:


11-6

Ayarlar Açıklama

Konum Tanıma Yöneticiler, Konum Tanıma sayesinde istemcinin ağa nasılbağlı olduğuna dayalı olarak güvenlik ayarlarını kontroledebilir.

Konum Tanıma, Ofis İçi/Ofis Dışı bağlantı ayarlarını denetler.

Security Agent, web konsolunda yapılandırılan ağ geçidibilgilerine dayalı olarak istemcinin konumunu otomatik olaraktanımlar ve kullanıcıların erişebildiği web sitelerini kontroleder. Kısıtlamalar kullanıcının konumuna göre farklılıkgösterir:

• Konum Tanımayı Etkinleştir: Bu ayarlar; GüvenlikDuvarı, Web Reputation ve zamanlanmış güncellemesıklığının Ofis İçi/Ofis Dışı bağlantı ayarlarını etkiler.

• Ağ Geçidi Bilgileri: Bu listedeki istemciler ve bağlantılar(VPN kullanarak) ağa uzaktan bağlanırken ve KonumTanıma etkinken Dahili Bağlantı ayarlarını kullanacaktır.

• Ağ geçidi IP adresi

• MAC adresi:MAC adresinin eklenmesi, yalnızcayapılandırılan aygıtın bağlanmasına izin vererekgüvenliği büyük ölçüde pekiştirir.

Bir girişi silmek için ilgili silme simgesine (x) tıklayın.

Yardım MasasıUyarısı

Yardım Masası Uyarısı, Security Agent'a bildirim yerleştirerekkullanıcıyı yardım için kiminle iletişim kuracağı konusundabilgilendirir. Aşağıdakileri gerektiği gibi güncelleyin:

• Yardım Masası Etiketi

• Yardım Masası E-posta Adresi

• Ek Bilgi:Kullanıcı, fareyi etiketin üzerine getirdiğinde bubilgi açılır


11-7

Ayarlar Açıklama

Genel TaramaAyarları

• Smart Scan service'ı devre dışı bırak: Tüm SecurityAgent'ları Geleneksel Tarama moduna geçirir. SmartScan yeniden buradan etkinleştirilinceye kadarkullanılamaz. Bir veya daha çok Security Agent grubundageçiş yapmak için Aygıtlar > {Group} > İlkeyi Yapılandır> Tarama Yöntemi kısmına gidin.

NotaSecurity Agent'ları tarama yöntemleri arasındageçirmek hakkında yönergeler için, bkz. TaramaYöntemlerini Yapılandırma sayfa 5-5.

• Dosya işlemleri üzerindeki ertelenmiş taramayıetkinleştir: Sistemin performansını geçici olarakiyileştirmek için bu ayarı etkinleştirin.

UYARI!Ertelenmiş taramayı etkinleştirmek güvenlik risklerioluşturabilir.

• Gölge kopyası bölümlerini dışla: Gölge Kopyası veyaBirim Anlık Görüntü Hizmetleri, belirli bir birimdeki birdosyanın veya klasörün manuel ya da otomatik yedekkopyalarını veya anlık görüntülerini alır.

• Security Server veritabanı klasörünü hariç tut:Security Server'da yüklü Aracıların yalnızca GerçekZamanlı Taramalar sırasında kendi veritabanınıtaramasını önler.

Varsayılan olarak, WFBS kendi veritabanını taramaz.Trend Micro, tarama sırasında veritabanının bozulmasınıönlemek amacıyla bu seçimi korumayı önerir.

• Microsoft Exchange Server’ına yüklendiğindeMicrosoft Exchange server klasörlerini hariç tut:Microsoft Exchange server’ına yüklü Aracıların MicrosoftExchange klasörlerini taramasını önler.

• Microsoft etki alanı denetim klasörlerini hariç tut: EtkiAlanı Denetleyicisinde yüklü Aracıların Etki AlanıDenetleyicisi klasörlerini taramasını engeller. Buklasörlerde kullanıcı bilgileri, kullanıcı adları, parolalar vediğer önemli bilgiler depolanır.


11-8

Ayarlar Açıklama

Virüs TaramasıAyarları

• Büyük sıkıştırılmış dosyalar için tarama ayarlarınıyapılandır: Ayıklanan dosyanın maksimum boyutunu veAracının taraması gereken sıkıştırılmış dosyadaki dosyasayısını belirtin.

• Sıkıştırılmış dosyaları temizle: Aracılar, sıkıştırılmış birdosya içindeki etkilenmiş dosyaları temizlemeye çalışır.

• Maksimum {} OLE katmanını tara: Aracılar, belirtilensayıda Nesne Bağlama ve Katıştırma (OLE) katmanınıtarar. OLE, kullanıcıların bir uygulamayla nesneoluşturmasına ve ardından bu nesneleri ikinci biruygulamaya bağlamasına veya katıştırmasına olanaksağlar. Örneğin, .doc dosyasına katıştırılmış bir .xlsdosyası.

• İstemciler üzerindeki Windows kısayol menüsüneManuel Taramayı ekle:Bağlama duyarlı menüyeSecurity Agent ile Tara bağlantısı ekler. Kullanıcılar bubağlantıyla bir dosyayı veya klasörü sağ tıklatabilir(Masaüstünde veya Windows Explorer'da) ve dosyayıveya klasörü manuel olarak tarayabilir.

Casus Yazılım/Grayware TaramaAyarları

• Tanımlama bilgileri için tarama yap: Security Agenttanımlama bilgilerini tarar.

• Casus yazılım günlüğüne tanımlama bilgisialgılamaları ekle: Algılanan her casus yazılım tanımlamabilgisini, casus yazılım günlüğüne ekler.

Güvenlik DuvarıAyarları

Worry-Free Business Security istemci güvenlik duvarını vegüvenlik duvarıyla ilgili sürücüleri kaldırmak için GüvenlikDuvarını devre dışı bırak ve sürücüleri kaldır onaykutusunu işaretleyin.

NotaGüvenlik duvarını devre dışı bırakırsanız, bununla ilgiliayarlar güvenlik duvarını yeniden etkinleştirene kadarkullanılamaz.


11-9

Ayarlar Açıklama

HTTPS WebThreat Koruması

HTTPS URL’lerini Chrome, Firefox ve Microsoft Edge’dekiWeb Reputation ve URL Filtreleme ayarlarıyla karşılaştırmakiçin bu özelliği etkinleştirin.

NotaBu özellik, ek bir tarayıcı eklentisi gerektirmez.

Worry-Free Business Security varsayılan olarak tarayıcıeklentilerini kullanarak Internet Explorer’daki HTTPSURL’leri denetler.

Uyarı Ayarları Virüs kalıbı dosyası, {} günün ardından güncellenmezseWindows görev çubuğunda uyarı simgesini göster: Kalıpdosyası belli bir günden sonra güncellenmezse istemcilerdebir uyarı simgesi görüntüler.

Security AgentKaldırma Parolası

• İstemci kullanıcısının Security Agent’ı parolasızkaldırmasına izin ver.

• İstemci kullanıcısının Security Agent’ı kaldırması içinparola iste.

Security AgentProgram Çıkış veKilit Açma Parolası

• İstemci kullanıcılarının parola olmadanbilgisayarlarındaki Security Agent’tan çıkmasına vekilidi açmasına izin verir.

• İstemci kullanıcılarının Security Agent’tan çıkmak vekilidi açmak için parola girmesini gerektirir.

NotaSecurity Agent’ın kilidinin açılması, kullanıcının Aygıtlar> {group} > İlkeyi Yapılandır > Aracı Ayrıcalıklarıaltında yapılandırılan tüm ayarları geçersiz kılmasınaizin verir.


11-10

Ayarlar Açıklama

Tercih Edilen IPAdresi

Bu ayar sadece çift yığınlı Security Server'lar üzerindekullanılabilir ve sadece çift yığınlı aracılar tarafındanuygulanır.

Aracıları yükledikten veya güncelledikten sonra, aracılar bir IPadresi kullanarak Security Server'a kaydolur.

Aşağıdaki seçeneklerden birini seçin:

• Önce IPv4, ardından IPv6:Aracılar önce IPv4 adreslerinikullanır. Aracı IPv4 adresini kullanarak kaydolamıyorsa,IPv6 adresini kullanır. Her iki IP adresini kullanarak dakayıt başarısız olursa, aracı bu seçim için IP adresiönceliğini kullanmayı tekrar dener.

• Önce IPv6, ardından IPv4:Aracılar önce IPv6 adreslerinikullanır. Aracı IPv6 adresini kullanarak kaydolamıyorsa,IPv4 adresini kullanır. Her iki IP adresini kullanarak dakayıt başarısız olursa, aracı bu seçim için IP adresiönceliğini kullanmayı tekrar dener.


Sistem Ayarlarını YapılandırmaGenel Ayarlar ekranının Sistem bölümü, etkin olmayan aracıları otomatik olarakkaldırmak, aracıların bağlantısını denetlemek ve karantina klasörünü korumak içinseçenekler içerir.

Prosedür


2. Sistem sekmesine tıklayın ve aşağıdakileri gerektiği şekilde güncelleyin:


11-11

Ayarlar Açıklama

Etkin OlmayanSecurity Agent'ınKaldırılması

Aracıları bir istemciden kaldırmak için istemcide SecurityAgent kaldırma programını kullandığınızda, program, SecurityServer'ı otomatik olarak bilgilendirir. Security Server bubildirimi aldığında, istemcinin artık var olmadığını göstermekiçin istemci simgesini Güvenlik Grupları Ağacı'ndan kaldırır.

Ancak Security Agent, bilgisayarın sabit diskini yenidenbiçimlendirme veya istemci dosyalarını manuel olarak silmegibi başka yöntemler kullanılarak kaldırılırsa, Security Serverbu kaldırma işleminden habersiz olacak ve Security Agent'ınetkin olmadığını gösterecektir. Bir kullanıcı aracıyı bellektenkaldırır veya uzun süreliğine devre dışı bırakırsa, SecurityServer, Security Agent'ın da etkin olmadığını gösterir.

Güvenlik Grupları Ağacının yalnızca etkin istemcilerigörüntülemesini sağlamak için, Security Server'ı etkinolmayan Security Agent'ı Güvenlik Grupları Ağacındanotomatik olarak kaldıracak şekilde yapılandırabilirsiniz.

• Etkin olmayan Security Agent’ı otomatik olarakkaldırmayı etkinleştir Belirtilen gün içinde SecurityServer ile bağlantı kurmayan istemcilerin otomatik olarakkaldırılmasını etkinleştirir.

• Security Agent {} gün boyunca etkin değilse otomatikolarak kaldır: Bir istemcinin kaç gün boyunca etkinolmadığında web konsolundan kaldırılacağını belirtir.


11-12

Ayarlar Açıklama

Aracı BağlantısınıDoğrulama

Worry-Free Business Security simgeler kullanarak GüvenlikGrupları Ağacı'nda istemci bağlantı durumunu gösterir. Ancakbazı durumlar Güvenlik Grupları Ağacı'nın doğru aracıbağlantı durumunu görüntülemesini engelleyebilir. Örneğin, biraracının ağ kablosunun bağlantısı yanlışlıkla kesildiyse,aracının, o sırada çevrimdışı olduğunu Trend Micro SecurityServer'a bildiremez. Bu aracı, Güvenlik Grupları Ağacı'ndaçevrimiçi görünmeye devam eder.

Aracı-sunucu bağlantısını manuel olarak doğrulayabilir veyadoğrulamayı web konsolundan zamanlayabilirsiniz.

NotaBağlantı Doğrulama, belirli grupların veya aracılarınseçilmesine izin vermez. Security Server'a kayıtlı tümaracılar için bağlantıyı doğrular.

• Zamanlanmış doğrulamayı etkinleştir: Aracı-sunucubağlantısının zamanlanmış doğrulamasını etkinleştirir.

• Saatlik

• Günlük

• Haftalık, sıklık

• Başlangıç zamanı: Doğrulamanın başlamasıgereken saat.

• Şimdi Doğrula: Hemen bağlantıyı test eder.


11-13

Ayarlar Açıklama

Karantina Bakımı Varsayılan olarak, Security Agent'lar karantinaya alınmışetkilenmiş dosyaları Security Server'daki aşağıdaki dizinegönderir:

<Security Server yükleme klasörü>\PCCSRV\Virus

Dizini değiştirmeniz gerekiyorsa (örneğin yetersiz disk alanıvarsa), Karantina Dizini alanında D:\Quarantined Filesgibi mutlak bir yol girin. Bunu yaparsanız Aygıtlar > {Group}> İlkeyi Yapılandır > Karantina kısmında aynı değişiklikleriuyguladığınızdan emin olun, yoksa aracılar dosyaları<Security Server installation folder>\PCCSRV\Virusadresine göndermeye devam eder.

Ek olarak, aşağıdaki bakım ayarlarını yapılandırın:

• Karantina klasörü kapasitesi: Karantina klasörünün MBolarak boyutu.

• Tek bir dosya için maksimum boyut: Karantinaklasöründe depolanan tek bir dosyanın MB olarakmaksimum boyutu.

• Karantina Altına Alınmış Tüm Dosyaları Sil: Karantinaklasöründeki tüm dosyaları siler. Klasör doluyken yeni birdosya yüklenirse, yeni dosya depolanmaz.

Aracıların karantinaya alınmış dosyaları Security Server’agöndermesini istemiyorsanız yeni dizini Aygıtlar > {Grup} >İlkeyi Yapılandır > Karantina kısmında yapılandırın ve tümbakım ayarlarını yok sayın. Talimatlar için bkz. KarantinaDizini sayfa 5-17.


11-14

Ayarlar Açıklama

Security AgentYüklemesi

Security Agent Yükleme dizini: Yükleme sırasında,Kurulumun her Security Agent’ı yüklediği Security Agentyükleme dizinini girmeniz istenir.

Gerekirse, mutlak bir yol girerek dizini değiştirin. Sadeceilerideki aracılar bu dizine yüklenecektir; mevcut aracılargüncel dizini muhafaza eder.

Yükleme yolunu ayarlamak için aşağıdaki değişkenlerdenbirini kullanın:

• $BOOTDISK: Önyükleme diskinin sürücü harfi

• $WINDIR: Windows'un yüklendiği klasördür

• $ProgramFiles: Programların klasörüdür


Kural Dışı Durum Listesi AyarlarınıYapılandırma

Prosedür


2. Kural Dışı Durumlar sekmesine tıklayın ve aşağıdakileri gerektiği şekildeyapılandırın:


11-15

Bölüm Açıklama

Web Reputation ve URLFiltreleme

• Onaylanan URL Listesi:Web siteleri (ve onlarınalt etki alanları), Web Reputation ve URLFiltreleme doğrulamalarının dışında bırakılır.

NotaOnaylanan listesi, engellenen listesindenönceliklidir. Bir URL onaylanan listesindekigirdiyle eşleniyorsa, aracılar engellenenöğeler listesinde olsa dahi URL'ye erişimedaima izin verir.

Belirli bir grup için özelleştirilmiş onaylanan/engellenen URL’ler, genel kural dışı durumayarlarını geçersiz kılar.

• Engellenen URL Listesi: URL Filtrelemesırasında daima engellenen Web siteleri (veonların alt etki alanları).

• İşlem İstisna Listesi:Web Reputation ve URLFiltreleme doğrulamalarından dışlanan işlemler.Kuruluşunuzun güvenli olarak kabul ettiği kritikişlemleri girin.

İpucuİşlem dışlama listesini güncellediğinizde vesunucu güncellenmiş listeyi aracılaradağıttığında, istemci bilgisayar üzerindekiaktif tüm HTTP bağlantıları (80, 81 veya8080 bağlantı noktası üzerinden) birkaçsaniye için kesilecektir. İşlem dışlamalistesini yoğun olmayan saatlerdegüncellemeyi dikkate alın

• IP Kural Dışı Durum Listesi: Web Reputation veURL Filtreleme doğrulamalarının dışında bırakılanIP adresleri (örn. 192.168.0.1). Kuruluşunuzungüvenilir bulduğu önemli IP adreslerini yazın.

• Web Reputation ve URL Filtreleme günlükleriniSecurity Server’a gönder


11-16

Bölüm Açıklama

Predictive MachineLearning İstisna Listesi

Tüm Security Agent’ların bir dosyayı kötü amaçlı olarakalgılamasını önlemek için genel Predictive MachineLearning dosya kural dışı durumlarını yapılandırın.Taramanın dışında bırakmak için dosyanın SHA-1karma değerini girin. İsteğe bağlı olarak kural dışıdurumun nedenine ilişkin bir not girin veya karmadeğerle ilişkili dosya adlarını açıklayın.


12-1

Bölüm 12

Günlükleri ve Raporları KullanmaBu bölümde sisteminizi izlemek ve korumanızı analiz etmek için günlüklerin veraporların nasıl kullanılacağı açıklanmaktadır.


12-2

GünlüklerWorry-Free Business Security, virüs/kötü amaçlı yazılım ve casus yazılım/graywareolguları, olaylar ve güncellemeler hakkında kapsamlı günlükler tutar. Kuruluşunuzunkoruma ilkelerini değerlendirmek, yüksek etkilenme riski taşıyan istemcilerini tanımlamakve güncellemelerin başarıyla dağıtıldığını doğrulamak için bu günlükleri kullanın.

NotaCSV günlük dosyalarını görüntülemek için Microsoft Excel gibi elektronik tablouygulamalarını kullanın.

Worry-Free Business Security aşağıdaki kategoriler altında günlüklerin bakımını yapar:

• Web Konsolu olay günlükleri

• Masaüstü Bilgisayar/Sunucu günlükleri

• Microsoft Exchange server günlükleri (Yalnızca Advanced)

Tablo 12-1. Günlük Türü ve İçerik

Tür (günlük girişinioluşturan varlık)

İçerik (içerik kaynağını elde etmek için günlüktürü)

Yönetim konsolu olayları • Manuel Tarama (web konsolundan çalıştırılır)

• Güncelleme (Security Server Güncellemeleri)

• Konsol olayları

Günlükleri ve Raporları Kullanma

12-3



Masaüstü Bilgisayar/Sunucu

• Virüs günlükleri

• Manuel Tarama

• Gerçek Zamanlı Tarama

• Zamanlanmış Tarama

• Casus Yazılım/Grayware günlükleri

• Manuel Tarama

• Gerçek Zamanlı Tarama

• Zamanlanmış Tarama

• Predictive Machine Learning günlükleri

• Web Reputation günlükleri

• URL Filtreleme günlükleri

• Behavior Monitoring günlükleri

• Güncelleme günlükleri

• Ağ virüsü günlükleri

• Etkinlik günlükleri

• Cihaz Denetimi günlükleri

• Güncelleme Dağıtım günlükleri

• Fidye yazılımı günlükleri

• Antivirüs


• Web Reputation

• URL Filtreleme

• Predictive Machine Learning


12-4



Exchange server (YalnızcaAdvanced)

• Virüs günlükleri

• Ek Engelleme günlükleri

• İçerik Filtreleme/Veri Kaybını Önleme günlükleri

• Güncelleme günlükleri

• Yedekleme günlükleri

• Arşiv günlükleri

• Tarama Olayı günlükleri

• Taranamayan İleti Bölümleri günlükleri

• Web Reputation günlükleri

• Mobil Olay günlükleri

Günlük Sorgusu Kullanma

Günlük veritabanından bilgileri toplamak için günlük sorgularını gerçekleştirir.Sorgularınızı ayarlamak ve çalıştırmak için Günlük Sorgusu ekranını kullanabilirsiniz.Sonuçlar .CSV dosyası biçiminde dışa aktarılabilir veya yazdırılabilir.

Messaging Security Agent (yalnızca Advanced) günlüklerini her beş dakikada bir SecurityServer'a gönderir (günlüğün oluşturulma zamanından bağımsız).

Prosedür

1. Raporlar > Günlük Sorgusu kısmına gidin.

2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin:

• Zaman Aralığı

• Önyapılandırılan aralık

• Belirtilen aralık: Sorguyu belirli tarihlerle sınırlamak için.


12-5

• Tür: Her bir günlük türünün içeriğini görüntülemek için, bkz. Günlükler sayfa12-2.

• Yönetim konsolu olayları

• Masaüstü Bilgisayar/Sunucu

• Exchange server (yalnızca Advanced)

• İçerik: Kullanılabilecek seçenekler günlük Tür'üne bağlıdır.

3. Günlükleri Görüntüle öğesine tıklayın.

4. Günlüğü virgülle ayrılan değer (CSV) veri dosyası olarak kaydetmek için DışaAktar öğesine tıklayın. CSV dosyalarını görüntülemek için elektronik tablouygulamasını kullanın.

RaporlarTek seferlik raporları manuel olarak oluşturabilir veya Security Server'ın zamanlanmışraporlar oluşturmasını ayarlayabilirsiniz.

Raporları yazdırabilir veya e-posta ile bir yöneticiye veya diğer kişilere gönderebilirsiniz.

Bir raporda mevcut olan veri, raporun oluşturulduğu zaman Security Server üzerinde yeralan günlüklerin miktarından etkilenir. Yeni günlükler eklendikçe ve eskileri silindikçe,günlüklerin miktarı değişir. Raporlar > Bakım kısmından, günlükleri manuel olaraksilebilir veya bir günlük silme programı oluşturabilirsiniz.

Tek Seferlik Raporlarla Çalışma

Prosedür

1. Raporlar > Tek Seferlik Raporlar kısmına gidin.



12-6

Görev Adımlar

Bir rapor oluştur a. Ekle öğesine tıklayın.


b. Aşağıdakileri yapılandırın:

• Rapor adı

• Zaman Aralığı: Raporu belirli tarihlerle sınırlar.

• İçerik: Tüm tehditleri seçmek için, Tümünü Seç onaykutusunu seçin. Ayrı tehditleri seçmek için, ilişkili onaykutusuna tıklayın. Seçimi genişletmek için artı (+)simgesine tıklayın.

• Rapor gönder

• Alıcı: Noktalı virgülle (;) ayırarak alıcıların e-postaadreslerini girin.

• Biçimlendir: PDF veya bir HTML rapor bağlantısıseçin. PDF seçerseniz, PDF e-postayaeklenecektir.


Raporu görüntüle Rapor Adı sütununun altından rapora olan bağlantılara tıklayın.Birinci bağlantı bir PDF rapor açarken, ikinci bağlantı bir HTMLrapor açar.

Bir raporda mevcut olan veri, raporun oluşturulduğu zamanSecurity Server üzerinde yer alan günlüklerin miktarındanetkilenir. Yeni günlükler eklendikçe ve eskileri silindikçe,günlüklerin miktarı değişir. Raporlar > Bakım kısmından,günlükleri manuel olarak silebilir veya bir günlük silmezamanlaması oluşturabilirsiniz.

Raporun içeriği hakkında ayrıntılar için, bkz. RaporlarıYorumlama sayfa 12-11.


12-7

Görev Adımlar

Raporları sil a. Rapor bağlantılarını içeren satırı seçin.

b. Sil öğesine tıklayın.

NotaRaporları otomatik olarka silmek için, Raporlar > Bakım> Raporlar sekmesine gidin ve Worry-Free BusinessSecurity tarafından tutulan tek seferlik raporlarınmaksimum sayısını ayarlayın. Varsayılanı, 10 adet tekseferlik rapordur. Bu sayı aşıldığında, Security Server enuzun süre tutulan rapordan başlayarak raporları siler.

Zamanlanmış Raporlarla Çalışma

Prosedür

1. Raporlar > Zamanlanmış Raporlar kısmına gidin.



12-8

Görev Adımlar

Zamanlanmış birrapor şablonuoluşturun



b. Aşağıdakileri yapılandırın:

• Rapor şablonu adı

• Zamanlama: Günlük, haftalık veya aylık ve raporuoluşturma zamanı.

Aylık raporlar için; 31, 30 veya 29 gün seçerseniz vebundan daha az güne sahip bir ay olursa, WFBS oay bir rapor oluşturmayacaktır.

• İçerik: Tüm tehditleri seçmek için, Tümünü Seçonay kutusunu seçin. Ayrı tehditleri seçmek için,ilişkili onay kutusuna tıklayın. Seçimi genişletmek içinartı (+) simgesine tıklayın.

• Rapor gönder

• Alıcı: Noktalı virgülle (;) ayırarak alıcıların e-posta adreslerini girin.

• Biçimlendir: PDF veya bir HTML raporbağlantısı seçin. PDF seçerseniz, PDF e-postaya eklenecektir.



12-9

Görev Adımlar

Zamanlanmışraporları görüntüle

a. Zamanlanmış raporların oluşturulduğu şablonu içerensatırda, Rapor Geçmişi öğesine tıklayın.


b. Görünüm sütununun altından rapora olan bağlantılaratıklayın. Birinci bağlantı bir PDF rapor açarken, ikincibağlantı bir HTML rapor açar.

Bir raporda mevcut olan veri, raporun oluşturulduğu zamanSecurity Server üzerinde yer alan günlüklerin miktarındanetkilenir. Yeni günlükler eklendikçe ve eskileri silindikçe,günlüklerin miktarı değişir. Raporlar > Bakım kısmından,günlükleri manuel olarak silebilir veya bir günlük silmezamanlaması oluşturabilirsiniz.

Raporun içeriği hakkında ayrıntılar için, bkz. RaporlarıYorumlama sayfa 12-11.

Bakım Görevleri Şablonu

Şablon ayarlarıdüzenle

Şablona tıklayın ve beliren yeni ekranda ayarları düzenleyin.

Değişikliklerinizi kaydettikten sonra oluşturulan raporlar, yeniayarları kullanacaktır.

Bir şablonuEtkinleştir/DevreDışı Bırak


Zamanlanmış raporları oluşturmayı geçici olarak durdurmakistiyorsanız bir şablonu devre dışı bırakın ve tekrar raporlaraihtiyacınız olduğunda etkinleştirin.


12-10

Görev Adımlar

Bir şablonu sil Bir şablon seçin ve Sil öğesine tıklayın.

Bir şablonun silinmesi, şablondan oluşturulan zamanlanmışraporları silmez, ancak raporlara olan bağlantılar artık webkonsolundan kullanılabilir olmayacaktır. Raporlara doğrudanSecurity Server bilgisayarından erişebilirsiniz. Raporlarsadece bilgisayardan menuel olarak silerseniz silinecektirveya Raporlar > Bakım > Raporlar sekmesindekizamanlanmış rapor oto-silme ayarına göre Security Serverotomatik olarak siler.

Şablonları otomatik olarak silmek için, Raporlar > Bakım >Raporlar sekmesine gidin ve Worry-Free BusinessSecurity'nin tutacağı maksimum şablon sayısını ayarlayın.Varsayılan değer 10 şablondur. Bu sayı aşıldığında, SecurityServer en uzun süre tutulan şablondan başlayarak şablonlarısiler.

Bakım Görevleri Raporla

Zamanlanmışraporlara birbağlantı gönder

Zamanlanmış raporlara e-posta aracılığıyla (PDF biçiminde)bir bağlantı gönder Alıcılar, PDF dosyasına erişmek için e-posta iletisindeki bağlantıya tıklar. Alıcıların Security Serverbilgisayarına bağlanabileceğinden emin olun, yoksa dosyagörüntülenmeyecektir.

NotaE-postada sadece PDF dosyasına bir bağlantı verilir.Güncel PDF dosyası eklenmez.



b. Raporları seçin ve Gönder öğesine tıklayın.

Varsayılan e-posta istemciniz, rapora bağlantı içeren yenibir e-posta ile açılır.


12-11

Görev Adımlar

Zamanlanmışraporları sil



b. Raporları seçin ve Sil öğesine tıklayın.

NotaRaporları otomatik olarak silmek için, Raporlar >Bakım > Raporlar sekmesine gidin ve Worry-FreeBusiness Security'nin her şablonda tutacağı maksimumzamanlanmış rapor sayısını ayarlayın. Varsayılanı, 10zamanlanmış rapordur. Bu sayı aşıldığında, SecurityServer en uzun süre tutulan rapordan başlayarakraporları siler.

Raporları YorumlamaWorry-Free Business Security raporları aşağıdaki bilgileri içerir. Görüntülenen bilgilerişaretlenen seçeneklere bağlı olarak değişiklik gösterebilir.


12-12

Tablo 12-2. Rapor İçeriği

Rapor Öğesi Açıklama

Antivirüs Masaüstü Bilgisayar/Sunucular Virüs Özeti

Virüs raporları, tarama motorunu algılayan ve onlara karşıönlemler alan virüs/kötü amaçlı yazılım sayısı ve türlerine ilişkinayrıntılı bilgileri gösterir. Raporda ayrıca En Büyük virüs/kötüamaçlı yazılım adları listelenir. Yeni bir web tarayıcı sayfası açmakiçin virüs/kötü amaçlı yazılım adlarını tıklatın ve virüs/kötü amaçlıyazılım hakkında daha fazla bilgi edinmek için Trend Micro virüsansiklopedisine yönlendirin.

Virüs Algılamaları İçeren İlk 5 Masaüstü Bilgisayar/Sunucu

Virüs/kötü amaçlı yazılım algılamalarını raporlayan ilk beşmasaüstü veya sunucuyu görüntüler. Aynı istemci üzerinde en sıkvirüs/kötü amaçlı yazılım olaylarının gözlenmesi, istemcinin dahafazla araştırma gerektirecek yüksek güvenlik riski taşıdığınıgösterebilir

Casus yazılımdankoruma

Masaüstü Bilgisayar/Sunucu Casus Yazılım/Grayware Özeti

Casus yazılım/grayware raporu, algılama sayısı ve tehditlere karşıWFBS tarafından alınan önlemleri içeren, istemciler üzerindealgılanan casus yazılım/grayware tehditlerine ilişkin ayrıntılı bilgiyiiçerir. Rapor, gerçekleştirilen her bir casus yazılım/graywareeyleminin yüzdesini gösteren bir pasta grafik içerir.

Casus Yazılım/Grayware Algılamaları İçeren İlk 5 MasaüstüBilgisayar/Sunucu

Rapor ayrıca algılanan ilk beş casus yazılım/grayware tehdidini veen yüksek sayıda algılanan casus yazılım/grayware ile beşmasaüstü bilgisayar/sunucuyu gösterir. Algılanan casus yazılım/grayware tehditlerine ilişkin daha fazla bilgi almak için, casusyazılım/grayware adlarını tıklatın. Yeni bir web tarayıcı sayfasıaçılır ve Trend Micro web sitesindeki casus yazılım/graywareilişkili bilgileri görüntüler.

Anti-spam özeti(YalnızcaAdvanced)

Spam Özeti

Anti-spam raporlarında, taranan iletilerin tümünde algılanan spamve kimlik avı sayısı hakkında bilgi verilir. Bildirilen hatalı pozitiflerlistelenir.


12-13

Rapor Öğesi Açıklama

Predictive MachineLearning

Predictive Machine Learning İlkelerini İhlal Eden İlk 5Program

Predictive Machine Learning İlkelerini İhlal Eden İlk 10Bilgisayar

Web Reputation Web Reputation İlkelerini İhlal Eden İlk 10 Bilgisayar

URL kategorisi İhlal Edilen İlk 5 URL Kategori İlkesi

İlkeyi ihlal eden, en çok erişilen web sitesi kategorilerini listeler.

URL Kategori İlkelerini İhlal Eden İlk 10 Bilgisayar

Behavior Monitoring Behavior Monitoring İlkelerini İhlal Eden İlk 5 Program

Behavior Monitoring İlkelerini İhlal Eden İlk 10 Bilgisayar

Aygıt Denetimi Aygıt Denetimi İlkesini İhlal Eden İlk 10 Bilgisayar

İçerik filtrelemeözeti (YalnızcaAdvanced)

İçerik Filtreleme Özeti

İçerik filtreleme raporlarında, Messaging Security Agent'ınfiltrelediği iletilerin toplam sayısı hakkında bilgi verilir.

İhlal Edilen İlk 10 İçerik Filtreleme Kuralı

İhlal edilen ilk 10 içerik filtreleme kuralının listesi. Filtrelemekurallarınızın ince ayarını yapmak için bu geribildirimi kullanın.

Ağ Virüsü Algılanan İlk 10 Ağ Virüsü

Ortak güvenlik duvarı sürücüsü tarafından en sık algılanan ilk 10ağ virüsünü listeler.

Yeni bir web tarayıcı sayfası açmak için virüs adlarını tıklatın vevirüs hakkında daha fazla bilgi edinmek için Trend Micro virüsansiklopedisine yönlendirin.

Saldırılan İlk 10 Bilgisayar

En sık virüs olayı bildiren, ağınızdaki bilgisayarları listeler.


12-14

Raporlar ve Günlükler için Bakım GörevleriniGerçekleştirme

Prosedür

1. Raporlar > Bakım kısmına gidin.


Görev Adımlar

Raporların veşablonlarınmaksimum sayısınıayarlayın

Security Server üzerindeki tek seferlik raporların,zamanlanmış raporların (şablon başına) ve şablonlarınsayısını sınırlayabilirsiniz. Bu sayı aşıldığında, SecurityServer en uzun süre tutulan rapordan/şablondan başlayarakraporları/şablonları siler.

a. Raporlar sekmesine tıklayın.

b. Tutulacak tek seferlik raporların, zamanlanmışraporların ve rapor şablonlarının maksimum sayısınıgirin.

Günlüklerin otomatiksilinmesiniyapılandırın

a. Otomatik Günlük Silme sekmesini tıklayın.

b. Günlük türlerini seçin ve günlüklerin maksimum süresinibelirtin. Bu değerden daha eski günlükler silinecektir.

Günlükleri manuelolarak silme

a. Manuel Günlük Silme sekmesini tıklayın.

b. Her günlük türü için, günlüklerin maksimum süresinigirin. Bu değerden daha eski günlükler silinecektir. Tümgünlükleri silmek için 0 girin.

c. Sil öğesine tıklayın.


13-1

Bölüm 13

Yönetici GörevlerininGerçekleştirilmesi

Bu bölümde, ürün lisansını görüntüleme, Plug-in Manager ile çalışma ve Security Server'ıkaldırma gibi ek yönetici görevlerinin nasıl gerçekleştirildiği açıklanmaktadır.


13-2

Web Konsolu Parolasını DeğiştirmeTrend Micro, web konsolu için sağlam parolaların kullanılmasını önerir. Sağlam birparola, en az sekiz karakter uzunluğundadır ve bir veya birden fazla büyük harf (A-Z),bir veya birden fazla küçük harf (a-z), bir veya birden fazla sayı (0-9) ve bir veya birdenfazla özel karakter ya da noktalama işareti (!@#$%^&,.:;?) içerir. Sağlam parolalar,kesinlikle kullanıcının oturum açma adıyla aynı değildir veya oturum açma adını içermez.Kullanıcının adından veya soyadından, doğum tarihinden ya da kullanıcıyla kolaylıklailişkilendirilebilecek herhangi bir bilgiden oluşmaz.

Prosedür

1. Yönetim > parola bölümüne gidin.

2. Aşağıdaki seçenekleri gerektiği gibi güncelleyin:

• Eski parola

• Yeni parola

• Parolayı onaylayın: Onaylamak için yeni parolayı tekrar yazın.


Plug-in Manager ile ÇalışmaPlug-in Manager hem Security Server hem de web konsolundaki Aracılar içinprogramları kullanılabilir oldukları anda görüntüler. Ardından, istemci eklentiprogramlarını Aracılara dağıtmak da dahil olmak üzere programları web konsolundanyükleyebilir ve yönetebilirsiniz. Plug-in Manager'ı Yönetim > Eklentiler bölümündenindirebilir ve yükleyebilirsiniz. Yüklemeden sonra, kullanılabilir eklenti programlarınıkontrol edebilirsiniz. Daha fazla bilgi için Plug-in Manager belgelerine ve eklentiprogramlara bakın.

Yönetici Görevlerinin Gerçekleştirilmesi

13-3

Ürün Lisansını YönetmeÜrün Lisansı ekranından, ürün lisansı ayrıntılarını yenileyebilir, yükseltebilir veyagörüntüleyebilirsiniz.

Ürün Lisansı ekranında, lisansınızla ilgili ayrıntılar görüntülenir. Yükleme sırasındabelirlediğiniz seçeneklere bağlı olarak, tam lisanslı bir sürümü veya deneme sürümünüelde etmiş olabilirsiniz. Her iki durumda da, lisansınız size bir bakım sözleşmesi hakkıkazandırır. Bakım sözleşmenizin süresi dolduğunda, ağınızdaki istemciler son derecekısıtlı bir şekilde korunacaktır. Lisansınızın geçerlilik sonu tarihini belirlemek ve süresidolmadan önce lisansınızı yenilemek için Ürün Lisansı ekranını kullanın.

Nota

Trend Micro ürünlerinin çeşitli bileşenlerinin lisansları bölgeye göre farklılık gösterebilir.Yüklemeden sonra, Kayıt Anahtarınızın/Etkinleştirme Kodunuzun kullanmanıza izinverdiği bileşenlerin bir özetini göreceksiniz. Lisanslarına sahip olduğunuz bileşenleridoğrulamak için satıcınıza veya tedarikçinize başvurun.

Lisans Yenileme

Bir bakım yenilemesi satın alarak Worry-Free Business Security'nin tam lisanslısürümünü yenileyebilir veya yükseltebilirsiniz. Tam lisanslı sürüm bir Aktivasyon Kodugerektirmektedir.

Ürün lisansını iki şekilde yenileyebilirsiniz:

• Web konsolu üzerinden Güncel Durum ekranına gidin ve ekran üzerindekitalimatları takip edin. Bu talimatlar, lisansın sona ermesinden 60 gün önce ve sonaerdikten 30 gün sonra aralığında belirir.

• Lisans sözleşmenizi yenilemek için Trend Micro satış temsilcinize veya kurumsaltedarikçinize başvurun.

Satıcılar, Security Server üzerinde bir dosyada kendi iletişim bilgilerini bırakabilirler.Buradaki dosyayı kontrol edin:

{Security Server installation folder}\PCCSRV\Private\contact_info.ini


13-4

Nota

{Güvenlik Sunucusu yükleme klasörü} normalde C:\Program Files\Trend Micro\Security Server konumundadır.

Bir Trend Micro temsilcisi, Trend Micro Ürün Kaydı'nı kullanarak kayıt bilgilerinizigüncelleyecektir.

Security Server, Ürün Kayıt sunucusunu yoklar ve yeni geçerlilik sonu tarihinidoğrudan Ürün Kayıt sunucusundan alır. Lisansınızı yenilerken manuel olarak yenibir Etkinleştirme Kodu girmeniz gerekmez.

Yeni bir Lisansın Etkinleştirilmesi

Lisans türünüz Worry-Free Business Security Etkinleştirme Kodunuzu belirler.

Tablo 13-1. Lisans Türüne Göre Etkinleştirme Kodu

Lisans Türü Etkinleştirme Kodu

Worry-Free Business SecurityStandard tam lisanslı sürümü

CS-xxxx-xxxxx-xxxxx-xxxxx-xxxxx

Worry-Free Business SecurityGelişmiş tam lisanslı sürümü

CM-xxxx-xxxxx-xxxxx-xxxxx-xxxxx

Nota

Aktivasyon Kodu hakkında sorunuz varsa, lütfen şu Trend Micro destek web sitesini ziyaretedin:

http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326

Yeni bir Etkinleştirme Kodu girerek lisans türünüzü değiştirmek için Ürün Lisansıekranını kullanın.

1. Yönetim > Ürün Lisansı bölümüne gidin.

2. Yeni bir kod gir öğesine tıklayın.

3. Verilen alana yeni Etkinleştirme Kodunuzu girin.

http://esupport.trendmicro.com/support/viewxml.do?ContentID=en-116326


13-5

4. Etkinleştir öğesine tıklayın.

Ürün Güncelleme Ayarlarını YapılandırmaÜrün güncellemelerini otomatik hale getirmek için Worry-Free Business Security öğesiniyapılandırın.

Prosedür

1. Yönetim > Ürün Güncellemesi bölümüne gidin.

Ayarlar sekmesi görünür.

2. Güncelleme Ayarları bölümünden Ürün güncelleme indirmelerini etkinleştirseçeneğini belirleyin.

3. Yeni bir güncelleme paketi mevcut olduğunda gerçekleştirilecek eylemi belirtin.

• İndir: Güncelleme paketini yapılandırılan zamanlamaya göre otomatik olarakindirme klasörüne indirir.

• İndir ve Yükle: Güncelleme paketini yapılandırılan zamanlamaya göreotomatik olarak indirip yükler.

4. Eylemin ne zaman gerçekleştirileceğini belirtin.

NotaYükleme işleminin tamamlanması ve Security Server’ın yeniden başlatılması birazuzun sürebilir. Güncelleme paketi yüklemesinin en az etkiyi yaratacağı zamanı seçin.



13-6

Ürün Güncelleme Bildirimlerini YapılandırmaWorry-Free Business Security, kullanıcıları yeni bir sürüm, hizmet paketi veya yamaolduğunda ürün güncellemeleriyle ilgili bilgilendirebilir. Aşağıdaki türlerden ürüngüncelleme bildirimleri kurabilirsiniz:

• Security Agent:Uç noktadaki bildirim alanının yanında bir bildirim gör¨¹nt¨¹ler

• E-posta

Prosedür

1. Yönetim > Ürün Güncellemesi bölümüne gidin.

2. Bildirimler öğesine tıklayın.

3. Security Agent'tan bildirimler almak için Security Agent Bildirimi bölümünüyapılandırın.


b. Listeden Security Agent'ları seçin.


4. Ürün güncellemeleri hakkında e-posta bildirimleri almak için E-posta Bildirimibölümünde alıcıları belirtin.

NotaE-posta bildirimleri almak için Yönetim > Genel Ayarlar bölümündeki SMTPsekmesini yapılandırmanız gerekir.


Smart Feedback Program'ına KatılmaSmart Feedback hakkında ayrıntılar için, bkz. Smart Feedback sayfa 1-5.


13-7

Prosedür

1. Yönetim > Smart Protection Network bölümüne gidin.

2. Trend Micro Smart Feedback'i Etkinleştir'i tıklatın.

3. İstemci bilgisayarlarınızdaki dosyalara ilişkin potansiyel güvenlik tehditleri hakkındabilgi göndermek için Şüpheli program dosyalarının geribildirimini etkinleştironay kutusunu işaretleyin.

Nota

Smart Feedback'e gönderilen dosyalar kullanıcı verisi içermez ve yalnızca tehdit analiziiçin sunulur.

4. Trend Micro'nun kuruluşunuz hakkında bilgi edinmesine yardımcı olmak içinEndüstri türünü seçin.


Aracı Arayüzü Dilini DeğiştirmeAracı arayüzünde kullanılan dil, varsayılan olarak istemci işletim sistemindeyapılandırılmış yerel ayara karşılık gelir. Kullanıcılar, aracı arayüzünden dili değiştirebilir.


13-8

Program Ayarlarını Kaydetme ve Geri YüklemeSecurity Server'ı geri almak için, Security Server veritabanının ve önemli yapılandırmadosyalarının bir kopyasını kaydedebilirsiniz. Birtakım sorunlarla karşılaşıyorsanız veSecurity Server'ı yeniden yüklemek istiyorsanız ya da eski yapılandırmaya geri dönmekistiyorsanız, bunu gerçekleştirebilirsiniz.

Prosedür

1. Trend Micro Security Server Master Service'ı durdurun.

2. Aşağıdaki dosya ve klasörleri klasörden farklı bir konuma manuel olarak kopyalayın:

UYARI!Bu görev için yedekleme araçlarını veya uygulamalarını kullanmayın.

<Security Server yükleme yolu>\PCCSRV

• ofcscan.ini:Genel ayarları içerir.

• ous.ini: Antivirüs bileşen dağıtımı için güncelleme kaynağı tablosunu içerir.

• Özel klasör: Güvenlik duvarı ve güncelleme kaynağı ayarlarını içerir.

• Pccnt\Common\OfcPfw.dat: Güvenlik duvarı ayarlarını içerir.

• Download\OfcPfw.dat: Güvenlik duvarı dağıtım ayarlarını içerir.

• Log klasörü: Sistem olaylarını ve bağlantı doğrulama günlüğünü içerir.

• Virüs klasörü: WFBS'nin etkilenmiş dosyaları karantinaya aldığı klasör.

• HTTDB klasörü: WFBS veritabanını içerir.

3. Security Server'ı Kaldırma. Bkz. Security Server'ı Kaldırma sayfa 13-9.

4. Yüklemeyi yeniden gerçekleştirin. Worry-Free Business Security Yükleme veYükseltme Kılavuzu'na bakın.

5. Ana yükleyici tamamlandıktan sonra, hedef bilgisayarda Trend Micro SecurityServer Master Service'ı durdurun.


13-9

6. Yedekleme dosyasından virüs kalıbı sürümünü güncelleyin:

a. Yeni sunucudan geçerli virüs kalıbı sürümünü edinin.

<Security Server yükleme yolu>\PCCSRV\Private\component.ini. [6101]

ComponentName=Virüs kalıbı

Sürüm=xxxxxx 0 0

b. Yedeklenen dosyada virüs kalıbının sürümünü güncelleyin:

\Private\component.ini

Nota

Security Server yükleme yolunu değiştirirseniz,ofcscan.ini ve \private\ofcserver.ini yedekleme dosyaları içindeki yol bilgisini güncellemenizgerekir.

7. Oluşturduğunuz yedeklemeleri, hedef makinede PCCSRV klasöründeki Worry-FreeBusiness Security veritabanının ve ilgili dosya ve klasörlerin üzerine yazın.

8. Trend Micro Security Server Master Service'ı yeniden başlatın.

Security Server'ı KaldırmaSecurity Server'ın kaldırılması, ayrıca Tarama Sunucusunu da kaldırır.

Worry-Free Business Security, Trend Micro Security Server'ı bilgisayarınızdan güvenlekaldırmak için bir kaldırma programı kullanır. Security Server'ı kaldırmadan önce Aracıyıtüm istemcilerden kaldırın.

Trend Micro Security Server'ın kaldırılması Aracıların kaldırılmasını sağlamaz.Yöneticilerin, Trend Micro Security Server'ı kaldırmadan önce tüm Aracıları kaldırmasıveya başka bir Security Server'a taşıması gerekir. Bkz. Aracıları Kaldırma sayfa 3-38.


13-10

Prosedür

1. Sunucuyu yüklemek için kullandığınız bilgisayarda, Başlat > Denetim Masası >Program Ekle veya Kaldır seçeneklerine tıklayın.

2. Önce Trend Micro Security Server'ı, ardından da Değiştir/Kaldır'ı tıklatın.

Bir onay ekranı görünür.


Ana Kaldırıcı, sunucu kaldırma programı, sizden Yönetici parolasını girmenizi ister.

4. Metin kutusuna Yönetici parolasını girin ve Tamam'ı tıklatın.

Ardından, Ana Kaldırıcı sunucu dosyalarını kaldırmaya başlar. Security Serverkaldırıldıktan sonra bir onay iletisi görünür.

5. Kaldırma programını kapatmak için Tamam'ı tıklatın.

14-1

Bölüm 14

Yönetim Araçlarını KullanmaBu bölümde, yönetici ve istemci araçlarının nasıl kullanılacağını ve eklentileriaçıklanmaktadır.


14-2

Araç TürleriWorry-Free Business Security, sunucu yapılandırması ve istemci yönetimi dahil çeşitligörevleri kolaylıkla yerine getirebilmenizde size yardımcı olacak bir dizi araç içerir.

NotaYönetici ve istemci araçları web konsolundan başlatılamaz. Eklentiler web konsolundanindirilebilir.

Araçların nasıl kullanılacağına ilişkin yönergeler için, aşağıda ilgili bölümlere bakın.

Bu araçlar üç kategoride sınıflandırılır:

• Yönetici araçları

• Oturum Açma Komut Dosyası Kurulumu (SetupUsr.exe): SecurityAgent yüklemesini otomatikleştirir. Bkz. Oturum Açma Komut Dosyası Kurulumuile Yükleme sayfa 3-12.

• Güvenlik Açığı Tarayıcısı (TMVS.exe): Ağdaki korunmasız bilgisayarlarıkonumlandırır. Bkz. Güvenlik Açığı Tarayıcısıyla Yükleme sayfa 3-20.

• Uzaktan Yönetim Aracısı: Worry-Free Business Security'yi yönetmek içinTedarikçiler'i merkezi web konsolu aracılığıyla etkinleştirir. Bkz. Trend MicroRemote Manager Agent'ı Yükleme (Customer Licensing Portal Kullanıcıları) sayfa14-4.

• Trend Micro Disk Temizleme Aracı: Gereksiz Worry-Free BusinessSecurity yedekleme dosyalarını, günlük dosyalarını ve kullanılmayan kalıpdosyalarını siler. Bkz. Disk Alanı Kazanma sayfa 14-13.

• Tarama Sunucusu Veritabanı Taşıma Aracı: Scan Server veritabanınıgüvenli bir şekilde başka bir disk sürücüsüne taşır. Bkz. Scan ServerVeritabanının Taşınması sayfa 14-16.

• İstemci araçları

• Client Packager (ClnPack.exe): Security Agent ve bileşenlerini içerenkendiliğinden ayıklanan bir dosya oluşturur. Bkz. Client Packager ile Yüklemesayfa 3-14.

Yönetim Araçlarını Kullanma

14-3

• Restore Encrypted Virus ve Spyware (VSEncode.exe): Worry-FreeBusiness Security tarafından şifrelenen etkilenmiş dosyaları açar. Bkz.Şifrelenmiş Dosyaları Geri Yükleme sayfa 14-17.

• Client Mover Tool (IpXfer.exe): Aracıları bir Security Server'dan diğerineaktarır. Bkz. Aracıları Taşıma sayfa 4-11.

• Security Agent İstemci Kimliği'ni yeniden oluştur(WFBS_WIN_All_ReGenID.exe): Security Agent'ın kopyalanmışbilgisayarda veya sanal makinede olmasına bağlı olarak Security Agent İstemciKimliği'ni yeniden oluşturmak için ReGenID yardımcı programını kullanın.Bkz. ReGenID Aracını Kullanma sayfa 14-22.

• Security Agent Kaldırma (SA_Uninstall.exe): İstemci makinesindentüm Security Agent içeriklerini otomatik olarak kaldırır. Bkz. SA KaldırmaAracını Kullanma sayfa 3-42.

• Eklentiler: Yöneticilerin, desteklenen Windows işletim sistemlerininkonsollarından canlı güvenlik ve sistem bilgisini görüntülemesine imkan sağlar. Bu,Güncel Durum ekranında görüntülenebilen aynı yüksek düzeydeki bilgidir. Bkz.SBS ve EBS Eklentilerini Yönetme sayfa 14-23.

Nota

Worry-Free Business Security'nin önceki sürümlerinde kullanılabilen bazı araçlar busürümde mevcut değildir. Bu araçlar gerekiyorsa, Trend Micro Teknik Destek ile irtibatkurun.

Trend Micro Remote Manager AgentTrend Micro Remote Manager Agent, tedarikçilerin veya ortakların Trend Micro RemoteManager ile Worry-Free Business Security yönetmesini sağlar. Security Server yüklemesitamamlandıktan sonra Remote Manager Agent'ı Security Server'a yükleyebilirsiniz ya daRemote Manager Agent'ı daha sonra yükleyebilirsiniz.

Kurulum gereksinimleri:

• Remote Manager Agent küresel benzersiz tanımlayıcı (GUID)


14-4

• Aktif bir Internet bağlantısı

• 50 MB'lik boş disk alanı

Aşağıdakilerden birinde prosedürleri takip edin:

• Trend Micro Remote Manager Agent'ı Yükleme (Customer Licensing Portal Kullanıcıları) sayfa14-4

• Trend Micro Remote Manager Agent'ı Yükleme (Licensing Management Platform Kullanıcıları)sayfa 14-6

Trend Micro Remote Manager Agent'ı Yükleme (CustomerLicensing Portal Kullanıcıları)

Prosedür

1. Remote Manager Agent GUID'i edinin.

a. Remote Manager web konsolunda Müşteriler öğesine gidin.

b. Şirket sütununda müşteri öğesine tıklayın.

c. Ürünler sekmesinde Worry-Free Business Security ürününü seçin.

d. GUID'i kopyalayın.

2. Security Server'a gidin ve şu yükleme klasörüne ulaşın:PCCSRV\Admin\Utility\RmAgent ve TMRMAgentforWFBS.exe uygulamasını çalıştırın.

Örneğin:C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\Utility\RmAgent\TMRMAgentforWFBS.exe

Nota

Yüklemeyi Security Server Kurulum ekranından başlatıyorsanız, bu adımı atlayın.

3. Trend Micro Remote Manager Agent Kurulum Sihirbazı'nda lisans sözleşmesiniokuyun. Hükümleri kabul ediyorsanız, Lisans sözleşmesinin hükümlerini kabulediyorum seçin ve ardından İleri öğesine tıklayın.


14-5

4. Sertifikalı iş ortağı olduğunuzu belirtmek için Evet öğesine tıklayın.

5. Trend Micro Remote Manager hesabım zaten var ve aracıyı yüklemekistiyorum öğesini seçin ve İleri öğesine tıklayın.

6. Senaryonuzu belirleyin.

Senaryo Adımlar

Yeni müşteri a. Yeni bir müşteriyle ilişkilendir seçin

b. İleri öğesine tıklayın. Müşteri bilgilerini girin.

NotaMüşteri TMRM Konsolunda zaten varsa ve yukarıdaki yeni birmüşteriyle ilişkilendirme seçeneğini kullanıyorsanız, bununsonucunda TMFRM ağ ağacında aynı ada sahip iki kopyamüşteri oluşacaktır. Bundan kaçınmak için aşağıdaki yöntemikullanın.

Mevcutmüşteri

a. Bu ürün Remote Manager'da zaten var seçeneğini seçin.

NotaWFBS, TMRM Konsoluna zaten eklenmiş olmalıdır.Yönergeler için TMRM belgelerine bakın.

b. GUID'i girin.


8. Bölge ve Protokol seçin ve gerekirse Proxy bilgilerini girin.


Yükleme Konumu ekranı açılır.

10. Varsayılan konumu kullanmak için İleri öğesine tıklayın.



14-6

Yükleme başarılıysa ve ayarlar doğruysa, Remote Manager Agent otomatik olarakTrend Micro Remote Manager sunucusuna kayıt yaptırmalıdır. Remote ManagerAgent, Remote Manager web konsolunda Çevrimiçi görünmelidir.

Trend Micro Remote Manager Agent'ı Yükleme (LicensingManagement Platform Kullanıcıları)

Prosedür

1. Worry-Free Business Security Etkinleştirme Kodunu edinin.

a. Remote Manager web konsolunda Müşteriler öğesine gidin.

b. Şirket sütununda müşteri öğesine tıklayın.

c. Ürünler sekmesinde Worry-Free Business Security ürününü seçin.

d. Etkinleştirme Kodunu kopyalayın.

2. Worry-Free Business Security lisans bilgisini güncelleyin.

a. Worry-Free Business Security web konsolunda Yönetim > Ürün Lisansıöğesine gidin.

b. Lisans Bilgileri altında Yeni kod gir öğesine tıklayın.

c. Etkinleştirme Kodunu Yeni Etkinleştirme Kodu alanına yapıştırın.

d. Etkinleştir öğesine tıklayın.

e. Lisans bilgilerini yenile öğesine tıklayın.

3. Security Server'a gidin ve şu yükleme klasörüne ulaşın:PCCSRV\Admin\Utility\RmAgent ve TMRMAgentforWFBS.exe uygulamasını çalıştırın.

Örneğin:C:\Program Files\Trend Micro\Security Server\PCCSRV\Admin\Utility\RmAgent\TMRMAgentforWFBS.exe

NotaYüklemeyi Security Server Kurulum ekranından başlatıyorsanız, bu adımı atlayın.


14-7

4. Trend Micro Remote Manager hesabım zaten var ve aracıyı yüklemekistiyorum öğesini seçin ve İleri öğesine tıklayın.

5. Mevcut Licensing Management Platform lisansıyla ilişkilendir öğesini seçinve İleri öğesine tıklayın.

6. Remote Manager hesap kimlik bilgilerini belirtin ve İleri öğesine tıklayın.

7. Gerekirse proxy sunucu bilgilerini belirtin ve İleri öğesine tıklayın.

8. Gerekirse yükleme klasörünü belirtin ve İleri öğesine tıklayın.


Yükleme başarılıysa ve ayarlar doğruysa, Remote Manager Agent otomatik olarakTrend Micro Remote Manager sunucusuna kayıt yaptırmalıdır. Remote ManagerAgent, Remote Manager web konsolunda Çevrimiçi görünmelidir.

Yönetilen Sunucudan Aracıları Yönetme

Bu bölümde aracıların yönetilen sunucudan nasıl yönetileceği hakkında bilgi mevcuttur.

Aracı Durumu Mesajları

Yönetilen sunucuda Aracı aşağıdaki sistem tepsisi simgelerinden birini görüntüler:

Tablo 14-1. Sistem tepsisi simgeleri

Simge Açıklama

Yeşil simge, Aracının Remote Manager iletişim sunucusuna bağlıolduğunu belirtir. Aracı normal çalışmaktadır.

Kırmızı simge, Aracının Remote Manager iletişim sunucusuna bağlıolmadığını veya Aracı sürümünün sunucuyla eşleşmediğini vegüncellenmesi gerektiğini belirtir.

Kırmızı oklu simge, Aracının Remote Manager'da oturumu kapattığınıbelirtir.


14-8

Simge Açıklama

Kırmızı "X" işaretli simge, Aracının devre dışı bırakıldığı anlamına gelir.

Yönetilen Sunucuda Aracı GUID'ini Değiştirme

Remote Manager Agent yüklemesi sırasında yanlış bir Genel Eşsiz Tanımlayıcı (GUID)girdiyseniz aracıyı silin ve doğru GUID'i kullanarak tekrar yükleyin. Bu prosedürügerçekleştiremiyorsanız aşağıdakileri yapabilirsiniz:

Prosedür

1. Şuraya gidin: C:\Program Files\Trend Micro\TMRMAgentForWFBS

2. Metin düzenleyici kullanarak AgentSysConfig.xml dosyasını açın.

3. <AgentGUID> ve </AgentGUID> parametreleri arasında GUID'i bulun.

4. GUID'i düzenleyin ve ardından dosyayı kaydedin.

5. Aynı klasörde bir metin düzenleyici kullanarak csmSysConfig.xml dosyasınıaçın.

6. <ProductGUID> ve </ProductGUID> parametreleri arasında GUID'i bulun.

7. GUID'i düzenleyin ve ardından dosyayı kaydedin.

8. Görev çubuğunda Remote Manager Agent simgesine sağ tıklayın ve ardındanHizmeti Yeniden Başlat öğesine tıklayın.

Agent Yapılandırma Aracı'nı Kullanma

Agent Yapılandırma Aracı, Remote Manager Agent yapılandırma ayarlarında değişiklikyapılmasına izin verir.

Başlat > Programlar > Trend Micro Remote Manager Agent > AgentYapılandırma Aracı öğesine gidin ya da tepsi simgesine sağ tıklayarak Yapılandıröğesine tıklayın.


14-9

Daha fazla bilgi için bkz. Aracı Yapılandırma sayfa 14-9.

Aracı Yapılandırması

Aracı Yapılandırma Menüsü

Aracıyı yapılandırmak için tepsi simgesine sağ tıklayarak aşağıdaki menüyü açın:

Şekil 14-1. Agent Yapılandırma Aracı açılır menüsü

Aşağıdaki öğeler görüntülenir:

• Yapılandır: Aracı yapılandırma ekranını açar.

• Dil Seç: Olası diğer dillere ek olarak "İngilizce" her zaman mevcuttur.

• Hizmet: Başlat, Durdur, Yeniden Başlat.

• Çıkış: Araçtan çıkmak Remote Manager hizmetini durdurmaz. YalnızcaYapılandırma Aracı'nı kapatır ve simgeyi görev çubuğundan kaldırır. Araçdilediğiniz zaman yeniden başlatılabilir.


14-10

Yapılandırma Aracı Ana İletişim Penceresi

Aracı yapılandırma aracında Genel sekmesini açmak için tepsi simgesine sağ tıklayarakAracı yapılandırma menüsünde Yapılandır öğesine tıklayın.

Şekil 14-2. Agent Yapılandırma Aracı "Genel" sekmesi

Aracı yapılandırma ekranının aşağıdaki bölümleri, bu aracın yalnızca şu anda mevcut olanilgili bölümleridir.

• Sunucu Ayarları: Aşağıdakileri ayarlayarak sunucu iletişimini yapılandırın:


14-11

• Sunucu adresi: Remote Manager iletişim sunucusunun tam etki alanı adı(FQDN). FQDN her bölgede değişir. Sunucu adres bilgisini değiştirmenizgerekiyorsa destek temsilcinizle görüşün.

• Bağlantı noktası: Remote Manager sunucusunun Aracı ile iletişim kurmakiçin kullandığı bağlantı noktası. Bu, HTTP için 80 ve HTTPS için 443olmalıdır.

• Protokol: Sunucu ile Aracı arasındaki iletişim için kullanılan protokol.

Önemli

Trend Micro, destek sağlayıcınız talep etmediyse Sunucu adresi veya Bağlantınoktası bilgisini değiştirmenizi önermez.

• Proxy Sunucu Ayarları: Kullanıcı ağı Remote Manager sunucusuyla iletişimkurmak için proxy istiyorsa Proxy sunucu ayarları onay kutusuna tıklayarak bualanı etkinleştirin.

• Adres: Proxy sunucusunun IP adresi

• Bağlantı noktası: Proxy sunucusunun bağlantı noktası

• Protokol

• Test Bağlantısı düğmesi: Test Bağlantısı düğmesi, Aracı ile Remote Managersunucusu arasındaki iletişimi test etmek için kullanılır. İletişim sunucusuna temelbağlantının iyi çalışıp çalışmadığını test etmek için bu işlevi kullanın. Başarısız olursa(araç sunucuya bağlanamazsa bir açılır iletişim kutusu görüntülenir), örneğin iletişimsunucusu adresi ile bağlantı noktası ya da Proxy sunucu adresi ile bağlantı noktasıgibi temel bir sorun olabilir.

Aracı Ayarlarını Yedekleme ve Geri Yükleme

Üç gün içinde aynı GUID'i kullanarak Aracıyı kaldırıp ardından yeniden yüklemenizgerekiyorsa, çakışan verilerden kaçınmak için Aracı ayarlarını koruyun. Bunu yapmak içinyapılandırma dosyalarını manuel olarak yedekleyin ve ardından Aracıyı yenidenyükledikten sonra yapılandırma dosyalarını yedekleme ile değiştirin.


14-12

Ayarları Yedekleme

Prosedür

1. Yönetilen sunucuda, Aracı sistem tepsisi simgesine sağ tıklayın ve Hizmeti Durduröğesine tıklayarak Aracı hizmetini durdurun.

2. Yükleme klasöründen tüm .xml, .dat ve .ini dosyalarını kopyalayın:C:\Program Files\Trend Micro\TMRMAgentForWFBS veya C:\ProgramFiles (x86)\Trend Micro\TMRMAgentForWFBS.

• .xml dosyaları

• csmSysConfig.xml

• csmLocalConfig.xml

• csmLogDef.xml

• AgentWorkConfig.xml

• AgentSysConfig.xml

• AgentStatus.xml

• AgentLocalConfig.xml

• .dat dosyaları

• MSA.dat

• logBuf.dat

• group.dat

• CSA.dat

• CriticalVA.dat

• .ini dosyaları

• csmStatusData.ini

3. Tüm dosyaları \Cache klasöründen kopyalayın.


14-13

4. Aracı hizmetini yeniden başlatın.

Ayarları Geri Yükleme

Prosedür

1. Aracıyı yerel olarak kaldırın.

NotaAracıyı yerel olarak kaldırırken Aracı Remote Manager'dan kaydını siler ve RemoteManager, Aracıyla alakalı tüm verileri otomatik olarak siler. Aracının kaydını silmesiniönlemek için, Aracıyı kaldırmadan önce Aracı arayüzünde Sunucu adres değerinideğiştirin.

2. Aracıyı yeniden yükleyin. agentSysConfig.xml'den alınabilen aynı GUID'ikullandığınızdan emin olun.

3. Yönetilen sunucuda, Aracı sistem tepsisi simgesine sağ tıklayın ve Hizmeti Durduröğesine tıklayarak Aracı hizmetini durdurun.

4. Yapılandırma dosyalarını yedekleme dosyalarıyla değiştirin.

5. Aracı sistem tepsisi simgesine sağ tıklayın ve Aracı hizmetini yeniden başlatmak içinHizmeti Başlat öğesine tıklayın.

Disk Alanı KazanmaDisk Temizleyici'yi çalıştırarak Security Server ve istemciler üzerinde disk alanı kazanın.

Security Server üzerinde Disk Temizleyiciyi ÇalıştırmaBaşlamadan önce

Disk alanı kazanmak için, Disk Temizleyici Aracı (TMDiskCleaner.exe)kullanılmayan yedek, günlük ve kalıp dosyalarını tanımlar ve aşağıdaki dizinlerden siler:


14-14

• {Security Agent}\AU_Data\AU_Temp\*

• {Security Agent}\Reserve

• {Security Server}\PCCSRV\TEMP\* (gizli dosyalar hariç)

• {Security Server}\PCCSRV\Web\Service\AU_Data\AU_Temp\*

• {Security Server}\PCCSRV\wss\*.log

• {Security Server}\PCCSRV\wss\AU_Data\AU_Temp\*

• {Security Server}\PCCSRV\Backup\*

• {Security Server}\PCCSRV\Virus\* (NOTVIRUS dosyası hariç,karantina altına alınan iki haftadan eski dosyaları siler)

• {Security Server}\PCCSRV\ssaptpn.xxx (yalnızca en sonkalıbı saklar)

• {Security Server}\PCCSRV\lpt$vpn.xxx (yalnızca en son üçkalıbı saklar)

• {Security Server}\PCCSRV\icrc$oth.xxx (yalnızca en son üçkalıbı saklar)

• {Security Server}\DBBackup\* (yalnızca en son iki altklasörü saklar)

• {Messaging Security Agent}\AU_Data\AU_Temp\*

• {Messaging Security Agent}\Debug\*

• {Messaging Security Agent}\engine\vsapi\latest\pattern\*

Prosedür

1. Security Server'da, aşağıdaki dizine gidin:

{Server Yükleme Klasörü}\PCCSRV\Admin\Utility\

2. TMDiskCleaner.exe dosyasına çift tıklayın.

Trend Micro Worry-Free Business Security Disk Temizleyici görünür.


14-15

Nota

Dosyalar geri yüklenemez.

3. Kullanılmayan yedek, günlük ve kalıp dosyalarını taramak ve silmek için DosyalarıSil seçeneğine tıklayın.

Komut Satırı Arayüzünü Kullanarak Security ServerÜzerinde Disk Temizleyiciyi Çalıştırma

Prosedür

1. Security Server'da bir Komut İstemi penceresi açın.

2. Komut isteminde, aşağıdaki komutu çalıştırın:

TMDiskCleaner.exe [/hide] [/log] [/allowundo]

• /hide: Aracı arka plan işlemi olarak çalıştırır.

• /log: Geçerli klasörde bulunan DiskClean.log dosyasına bir işlem günlüğükaydeder.

Nota

/log yalnızca /hide kullanıldığı sırada kullanılabilir.

• /allowundo: Dosyaları Geri Dönüşüm Kutusu'na taşır ve dosyaları kalıcıolarak silmez.

3. Disk Temizleyici aracını sık olarak çalıştırmak için, Windows ZamanlanmışGörevler'i kullanarak yeni bir görev yapılandırın. Daha fazla bilgi için Windowsbelgelerine bakın.


14-16

İstemciler üzerinde Disk Alanı Kazanma

Prosedür

• Security Agent'lar ile masaüstleri/sunucular üzerinde:

• Karantina altına alınan dosyaları temizleyin

• Günlük dosyalarını temizleyin

• Windows Disk Temizleme Programını çalıştırın

• Messaging Security Agents ile Microsoft Exchange Sunucuları üzerinde:

• Karantina altına alınan dosyaları temizleyin

• Günlük dosyalarını temizleyin

• Windows Disk Temizleme Programını çalıştırın

• Arşiv günlüklerini temizleyin

• Yedek dosyalarını temizleyin

• Microsoft Exchange veritabanı veya işlem günlüklerinin boyutunu kontroledin

Scan Server Veritabanının TaşınmasıScan Server'ın yüklü bulunduğu disk sürücüsündeki disk alanı yetersizse, Scan Serververitabanını güvenli bir şekilde başka bir disk sürücüye taşımak için Scan ServerDatabase Mover aracını kullanın.

Security Server bilgisayarında 1'den fazla disk sürücüsü bulunduğundan ve yeni disksürücüsünde en az 3GB kullanılabilir disk alanı olduğundan emin olun. Eşlenmişsürücüler kabul edilmemektedir. Veritabanını manuel olarak veya başka araçlar kullanaraktaşımayın.


14-17

Prosedür

1. Security Server bilgisayarında <Security Server yükleme klasörü>\PCCSRV\Admin\Utility'e gidin.

2. ScanServerDBMover.exe öğesini çalıştırın.

3. Değiştir öğesine tıklayın.

4. Gözat üzerine tıklayın ve ardından diğer disk sürücüsü üzerindeki hedef dizinegözatın.

5. Veritabanı taşındıktan sonra, Tamam öğesine ve ardından Tamamlandı öğesinetıklayın.

Şifrelenmiş Dosyaları Geri YüklemeEtkilenmiş dosyaların açılmasını önlemek için, Worry-Free Business Security dosyayıaşağıdaki durumlar sırasında şifreler:

• Bir dosyayı karantinaya almadan önce

• Temizlemeden önce bir dosyayı yedeklerken

Worry-Free Business Security, bir bilgi almanız gerektiğinde dosyanın şifresini açmak vegeri yüklemek için bir araç sağlar. Worry-Free Business Security aşağıdaki dosyalarınşifresini açar ve geri yükler:


14-18

Tablo 14-2. Worry-Free Business Security'nin Şifresini Açabileceği ve GeriYükleyebileceği Dosyalar

Dosya Açıklama

İstemci üzerindekikarantina dosyaları

Bu dosyalar şu dizinlerde bulunur:

• <Security Agent yükleme klasörü>\SUSPECT\Backup

veya <Security Agent yükleme klasörü>\quarantine,hangisi kullanılabilirse.

• <Messaging Security Agent yükleme klasörü>\storage\quarantine

Bu dosyalar, tipik olarak Security Server üzerinde bir dizin olan,belirtilen karantina dizinine karşıya yüklenir.

Belirtilen karantinadizinindeki karantinayaalınmış dosyalar

Varsayılan olarak, bu dizin Security Server bilgisayarında yeralır (<Security Server yükleme klasörü>\PCCSRV\Virus).Dizini değiştirmek için Yönetim > Genel Ayarlar > Sistemsekmesine gidin ve Karantina Bakım bölümüne gidin.

Yedeklenmiş şifrelidosyalar

Bunlar, aracının temizleyemediği etkilenmiş dosyalarınyedekleridir. Bu dosyalar şu klasörlerde bulunur:

• <Security Agent yükleme klasörü>\Backup

• <Messaging Security Agent yükleme klasörü>\storage\backup

Bu dosyaları geri yüklemek için, kullanıcıların bunları istemciüzerindeki karantina dizinine geri yüklemesi gerekir.

UYARI!Etkilenmiş bir dosyanın geri yüklenmesi virüsün/kötü amaçlı yazılımın diğer dosyalara veistemcilere yayılmasına neden olabilir. Dosyayı geri yüklemeden önce, etkilenmiş istemciyiayırın ve istemci üzerindeki önemli dosyaları bir yedek konumuna taşıyın.


14-19

Security Agent üzerindeki Dosyaların Şifresinin Açılmasıve Geri Yüklenmesi

Prosedür

1. Bir komut istemi açın ve <Security Agent yükleme klasörü> kısmınagidin.

2. Aşağıdakileri yazarak VSEncode.exe dosyasını çalıştırın:

VSEncode.exe /u

Bu parametre <Security Agent yükleme klasörü>\SUSPECT\Backupaltında bulunan dosyaların listesiyle bir ekran açacaktır.

Yöneticiler, Casus Yazılım/Grayware sekmesinden dosyaları casus yazılım/graywareolarak geri yükleyebilir. Ekran, şunun altındaki dosyaların listesini gösterir:<Security Agent yükleme klasörü>\BackupAS.

3. Geri yüklemek için bir dosya seçin ve Geri yükle öğesine tıklayın.

Nota

Bu araç bir seferde sadece bir dosyayı geri yükleyebilir.

4. Açılan ekranda, dosyayı geri yüklemek istediğiniz klasörü seçin.


Nota

Dosya geri yüklenir yüklenmez aracının dosyayı tekrar taraması ve etkilenmiş olarakişlem yapması olasılığı mevcuttur. Dosyanın taranmasını önlemek için, tarama dışlamalistesine ekleyin.

Bkz. Security Agent'lar için Tarama Hedefleri ve Eylemler sayfa 7-9.

Dosya belirtilen klasöre geri yüklenir.


14-20

6. Kapat öğesine tıklayın.

Security Server üzerindeki Dosyaların Şifresini Açma veGeri Yükleme, Özel Karantina Dizini veya MessagingSecurity Agent

Prosedür

1. Dosya Security Server bilgisayarındaysa, bir komut istemi açın ve <Sunucuyükleme klasörü>>\PCCSRV\Admin\Utility\VSEncrypt kısmına gidin.

Dosya bir Messaging Security Agent istemcisinde veya özel bir karantinadizinindeyse, <Sunucu yükleme klasörü>\PCCSRV\Admin\Utilitykısmına gidin ve VSEncrypt klasörünü istemciye veya özel karantina dizininekopyalayın

2. Metin dosyası oluşturun ve şifrelemek veya şifresini açmak istediğiniz dosyalarıntam yolunu yazın.

Örneğin, dosyaları C:\My Documents\Reports içine geri yüklemekiçin, metin dosyasının içine C:\My Documents\Reports\*.*yazın.

Security Server bilgisayarında karantinaya alınmış dosyalar, <Sunucu yüklemeklasörü <>\PCCSRV\Virus altında bulunur.

3. Metin dosyasını INI veya TXT uzantısıyla kaydedin. Örneğin,ForEncryption.ini olarak burada kaydedin: C: .

4. Bir komut istemi açın ve VSEncrypt klasörünün yer aldoığı dizine gidin.

5. Aşağıdakileri yazarak VSEncode.exe dosyasını çalıştırın:

VSEncode.exe /d /i < INI veya TXT dosyası konumu>

burada:

<INI veya TXT dosyasının konumu> oluşturduğunuz INI veya TXTdosyasının yoludur (örneğin, C:\ForEncryption.ini).


14-21

6. Çeşitli komutları yayınlamak için diğer parametreleri kullanın.

Tablo 14-3. Parametreleri Geri Yükle


Yok (parametre yok) Dosyaları şifrele

/d Dosya şifrelerini aç

/debug Bir hata ayıklama günlüğü oluşturun ve bilgisayarakaydedin. İstemci üzerinde, VSEncrypt.log hataayıklama günlüğü, <Agent yükleme klasörü>içerisinde oluşturulur.

/o Şifreli veya şifresi açılan dosya zaten mevcutsa üzerineyazar

/f <dosya adı> Tek bir dosyayı şifreler veya şifresini açar

/nr Orijinal dosya adını geri yükleme

/v Araç hakkındaki bilgileri görüntüle

/u Aracın kullanıcı arayüzünü başlat

/r <Hedef klasör> Bir dosyanın geri yükleneceği klasör

/s <Orijinal dosyaadı>

Orijinal şifrelenmiş dosyanın dosya adı

Örneğin, VSEncode [/d] [/debug] yazarak dosyaların şifresini Suspectklasöründe açın ve bir hata ayıklama günlüğü oluşturun. Bir dosyayı şifrelediğinizdeveya şifresini açtığınızda, Worry-Free Business Security aynı klasör içinde şifresiaçılmış veya şifrelenmiş dosyayı oluşturur. Bir dosyanın şifresini açmadan veyaşifrelemeden önce, WFBS, aynı klasör içinde şifreli ve şifresi açılmış bir dosyaoluşturur.


14-22

Transport Neutral Encapsulation Format E-Postaİletilerinin Geri Yüklenmesi

Transport Neutral Encapsulation Format (TNEF), Microsoft Exchange/Outlooktarafından kullanılan bir ileti kuşatmasıdır. Genellikle bu biçim Winmail.dat adıyla bire-posta eki olarak sıkıştırılır ve Outlook Express tarafından bu ek otomatik olarakgizlenir.

Daha fazla bilgi için bkz. https://support.microsoft.com/en-us/help/290809/.

Messaging Security Agent bu tür e-postayı arşivlerse dosya uzantısı .EML olarak değişir,Outlook Express yalnız e-posta iletisi gövdesini görüntüler.

ReGenID Aracını KullanmaHer Security Agent yüklemesi, Security Server'ın aracıları ayrı olarak tanımlayabilmesiiçin eşsiz bir Genel Eşsiz Tanımlayıcı (GUID) gerektirir. Çiftlenmiş GUID'ler tipikolarak klonlanmış istemcilerde veya sanal olarak oluşturulmuş makinelerde bulunur.

İki veya daha fazla aracı aynı GUID'yi bildiriyorsa, her istemci için eşsiz bir GUIDoluşturmak için ReGenID aracını çalıştırın.

Prosedür

1. Security Server'da, aşağıdaki dizine gidin:<Server yükleme klasörü>\PCCSRV\Admin\Utility.

2. WFBS_WIN_All_ReGenID.exe dosyasını Security Agent'ın yüklendiği istemciüzerinde geçici bir klasöre kopyalayın.

Örnek: C:\temp

3. WFBS_WIN_All_ReGenID.exe öğesine çift tıklayın ve ekrandaki talimatlarıuygulayın.

Araç Security Agent'ı durdurur ve İstemci GUID'sini kaldırır.

4. Security Agent'ı Yeniden Başlat.

https://support.microsoft.com/en-us/help/290809/


14-23

Security Agent yeni bir İstemci GUID'si oluşturur.

SBS ve EBS Eklentilerini YönetmeWorry-Free Business Security yöneticilerin aşağıdaki Windows işletim sistemlerininkonsollarından canlı güvenlik ve aracı durumu bilgisini görüntülemesine imkan sağlamakiçin eklentiler sunmaktadır:

• Windows Small Business Server (SBS) 2008

• Windows Essential Business (EBS) Server 2008

• Windows SBS 2011 Standard/Essentials

• Windows Server 2012 Essentials

• Windows Server 2012 R2 Essentials

SBS ve EBS Eklentilerini Manuel YüklemeSecurity Server’ı desteklenen işletim sistemlerini çalıştıran bir uç noktaya yüklediğinizdeSBS veya EBS eklentileri otomatik olarak yüklenir. Eklentiyi desteklenen işletimsistemlerini çalıştıran başka bir uç noktada kullanmak için manuel olarak yüklemenizgerekir.

Prosedür

1. Security Server web konsolunda oturum açın.

2. Yönetim > Yönetim Araçları bölümüne gidin.

3. Eklentiler öğesine tıklayın.

4. Yükleyiciyi edinmek için ilgili İndirme bağlantısına tıklayın.

5. Yükleyiciyi kopyalayın ve ardından hedef uç noktada başlatın.


14-24

SBS veya EBS Eklentilerini Kullanma

Prosedür

1. SBS veya EBS konsolunu açın.

2. Güvenlik sekmesi altında, durum bilgisini görüntülemek için Trend Micro Worry-Free Business Security seçeneğine tıklayın.

A-1

Ek A

Security Agent SimgeleriBu ekte, istemciler üzerinde görüntülenen farklı Security Agent simgeleriaçıklanmaktadır.


A-2

Security Agent Durumunu Kontrol EtmeAşağıdaki resim, Security Agent Konsolunu her şeyin güncel olduğu ve düzgün şekildeçalıştığı halde gösterir:

Aşağıdaki tabloda, Security Agent Konsolu Ana Kullanıcı Arayüzü'ndeki simgeler veanlamları listelenir:

Security Agent Simgeleri

A-3

Tablo A-1. Security Agent Konsolu Ana Kullanıcı Arayüzü simgeleri

Simge Durum Açıklama ve Eylem

Koruma Etkinleştirildi: Korumanızetkin ve yazılımınız güncel

Yazılım güncel ve düzgün şekildeçalışıyor. Herhangi bir eylemgerekmiyor.

Bilgisayarı Yeniden Başlat:Güvenlik tehditlerini düzeltmeişleminin tamamlanması içinbilgisayarı yeniden başlatın.

Security Agent hemendüzeltemeyeceği tehditler buldu.

Bu tehditleri düzeltme işleminintamamlanması için bilgisayarıyeniden başlatın.

Koruma Risk Altında:Yöneticinize başvurun

Gerçek Zamanlı Tarama devredışı bırakıldı veya koruma başkabir nedenle risk altında.

Gerçek Zamanlı Taramayıetkinleştirin ve bu sorununuzuçözmezse, Destek ile irtibatkurun.

Şimdi Güncelle: (Sayı) gün içindegüncelleme almadınız.

Virüs kalıbı 3 günden eski.

Security Agent'ı derhalgüncelleyin.


A-4

Simge Durum Açıklama ve Eylem

Smart Scan Kullanılamıyor:Internet bağlantınızı denetleyin

Security Agent 15 dakikadanuzun süredir Scan Server'aerişmedi.

En son kalıplarla tarama yapmakiçin ağınıza bağlı olduğunuzdanemin olun.

Bilgisayarı Yeniden Başlat:Güncelleme yüklemesinitamamlamak için bilgisayarınızıyeniden başlatın

Bir güncellemeyi tamamlamakiçin bilgisayarınızı yenidenbaşlatın.

Program Güncelleniyor: Güvenlikyazılımınız güncelleniyor

Bir güncelleme devam ediyor.Sonlanana kadar ağ bağlantısınıkesmeyin.

Windows Görev Çubuğu üzerindeki SecurityAgent Simgelerini Görüntüleme

Aşağıdaki Security Agent simgeleri, Windows Görev Çubuğunda görüntülenir:


A-5

Simge Anlamı

Durum normal

(Animasyonlu) Manuel Tarama veya Zamanlanmış Tarama çalışıyor.Security Agent Geleneksel Tarama veya Smart Scan kullanıyor.

Security Agent bir güncelleme gerçekleştiriyor.

Eylem gerçekleştirilmesi gerekiyor:

• Gerçek Zamanlı Tarama devre dışı bırakıldı

• Kötü amaçlı yazılımı tamamen temizlemek için yeniden başlatmagereklidir

• Güncellenen bir motor nedeniyle yeniden başlatma gereklidir

• Fidye yazılımı tarafından şifrelenmiş dosyaları geri yüklemek içinyeniden başlatma gereklidir

• Güncelleme gerekiyor

NotaHangi eylemin gerektiğini görmek için Security Agent'ınana konsolunu açın.

Konsol Geçidine ErişmeSecurity Agent Konsolu Üst geçidi, fare işaretçisini Security Agent konsolunun sağaltındaki küçük simgenin üzerine tutunca açılır.


A-6

Aşağıdaki tabloda, Konsol Üst geçidi simgeleri ve anlamları listelenmektedir:

Tablo A-2. Konsol Üst geçidi Simgeleri

Özellik Simge Anlamı

Bağlantı Security Server ile bağlantı kuruldu

Security Server ile bağlantı kurulmadıancak gerçek zamanlı tarama halaçalışıyor. Kalıp dosyası güncelolmayabilir. Windows GörevÇubuğu'ndaki aracı simgesine sağtıklayın ve Şimdi Güncelle öğesinetıklayın.


A-7


Konum Ofis İçinde (Dahili ağ)

Ofis Dışında (Harici ağ)

Gerçek Zamanlı Tarama Açık

Kapalı

POP3 EPosta Taraması Açık

Kapalı

Smart Scan Trend Micro Smart Protection Network'abağlı

Smart Protection Network'ebağlanamıyor; Security Agent'lar taramasorgularını gönderemediği için korumaazalmıştır.

NotaSmart Scan serviceTMiCRCScanService'in çalıştığınıve Security Agent'lar'larınSecurity Server'a bağlı olduğunudoğrulayın.

Smart Scan devre dışı bırakıldı.Geleneksel Taramayı kullanıyor


A-8


• Güvenlik Duvarı

• Web Reputation

• URL Filtreleme


• Aygıt Denetimi

• Predictive MachineLearning

Açık

Kapalı

B-1

Ek B

Worry-Free Business Security içindeIPv6 Desteği

Bu eki, Worry-Free Business Security'nin IPv6 adreslemesini destekleyen bir ortamdadağıtımını planlayan kullanıcıların okuması gereklidir. Bu ek, Worry-Free BusinessSecurity içindeki IPv6 desteğinin kapsamı hakkında bilgileri içermektedir.

Trend Micro okuyucunun IPv6 kavramlarına ve IPv6 adreslemesini destekleyen bir ağkurmaya dahil olan görevlere aşina olduğunu varsaymaktadır.


B-2

Worry-Free Business Security için IPv6 Desteğive Security Agent'lar

Worry-Free Business Security için IPv6 desteği, 8.0 sürümüyle başlamıştır. Daha öncekiWorry-Free Business Security sürümleri IPv6 adreslemesini desteklememektedir.Security Server, Security Agent ve Messaging Security Agent için IPv6 gereksinimlerinikarşılayacak şekilde yükleme veya yükseltme yapıldıktan sonra IPv6 desteği otomatikolarak etkinleştirilir.

Security Server IPv6 GereksinimleriSecurity Server için IPv6 gereksinimleri şu şekildedir:

• Sunucu IPv4 vce IPv6 aracıları yönetecekse, IPv4 ve IPv6 adreslerine sahipolmalıdır ve ana makine adı ile tanımlanmalıdır. Bir sunucu IPv4 adresi iletanımlanıyorsa, salt IPv6 aracıları sunucuya bağlanamaz. Aynı sorun, IPv6 adresi iletanımlanan bir sunucuya IPv4 istemcilerin bağlanmasında da meydana gelecektir.

• Sunucu sadece IPv6 aracılarını yönetecekse, asgari gereksinim bir IPv6 adresidir.Sunucu, ana makine adı veya IPv6 adresi ile tanımlanabilir. Sunucu ana makine adıile tanımlandığında, Tam Etki Alanı Adı (FQDN) kullanmak için tercih edilir.Bunun nedeni, salt IPv6 ortamında, WINS sunucusunun bir ana makine adınıilişkili IPv6 adresine çevirememesidir.

• Ana makinenin IPv6 veya IPv4 adresinin örneğin “ping” veya “nslookup” gibikomutlar kullanılarak alınabildiğini doğrulayın.

• Security Server'ı salt IPv6 bir bilgisayara yüklüyorsanız, IPv4 ve IPv6 adresleriarasında dönüştürme yapabilen bir çift yığınlı proxy sunucusu (DeleGate gibi)kurun. Sunucunun ActiveUpdate sunucusu, Çevrimiçi Kayıt web sayfası ve SmartProtection Network gibi Trend Micro'da konumlandırılan hizmetlere başarıylabağlanmasını sağlamak için proxy sunucusunu Security Server ve Internet arasındakonumlandırın.

Worry-Free Business Security içinde IPv6 Desteği

B-3

Messaging Security Agent GereksinimleriMessaging Security Agent (yalnızca Advanced), çift yığınlı veya salt IPv6 MicrosoftExchange sunucu üzerine yüklenmelidir.

Bir Messaging Security Agent'ın hem IPv4, hem de IPv6 adreslerinin olması tercih edilir,çünkü bağlandığı bazı birimler sadece IPv4 adreslemesini desteklemektedir.

Salt IPv6 Sunucu SınırlamalarıAşağıdaki tablo, Security Server sadece IPv6 adresine sahip olduğundaki sınırlamalarılistelemektedir.

Tablo B-1. Salt IPv6 Sunucu Sınırlamaları

Öğe Sınırlama

Aracı yönetimi Salt bir IPv6 sunucu aşağıdakileri yapamaz:

• Aracıları salt IPv4 istemcilere dağıtma

• Salt IPv4 aracıları yönetme.

Güncellemeler vemerkezi yönetim

Salt bir IPv6 sunucusu aşağıdaki gibi salt IPv4 güncellemekaynaklarından güncellenemez:


• Herhangi salt IPv4 özel güncelleme kaynağı

Ürün kaydı,etkinleştirme veyenileme

Salt IPv6 sunucusu, ürünü kaydetmek, lisans edinmek ve lisansıetkinleştirmek/yenilemek için Trend Micro Online RegistrationServer'a bağlanamaz.

Proxy bağlantısı Salt IPv6 sunucusu salt bir IPv4 proxy sunucusu üzerindenbağlanamaz.


B-4

Öğe Sınırlama

Uyumlu çözümler Salt IPv6 sunucusunda Plug-in Manager olacaktır, ama uyumluçözümlerin herhangi birini aşağıdakilere dağıtamayacaktır:

• Salt IPv4 aracıları veya salt IPv4 ana makineleri (doğrudan birbağlantı eksikliğinden)

• Salt IPv6 aracıları veya IPv6 ana makineleri çünkü uyumluçözümlerin hiçbiri IPv6'yı desteklememektedir.

Bu sınırlamaların çoğunun üstesinden, IPv4 ve IPv6 adresleri arasında dönüştürebilmekiçin ikili yığın proxy sunucu ayarlayarak gelinebilir. Proxy sunucusunu Security Server vebağlandığı varlıklar veya hizmet verdiği varlıklar arasında konumlandırın.

Salt IPv6 Security Agent Sınırlamaları

Aşağıdaki tablo, Security Agent sadece IPv6 adresine sahip olduğundaki sınırlamalarılistelemektedir.

Tablo B-2. Salt IPv6 Security Agent Sınırlamaları

Öğe Sınırlama

Ana Security Server Salt IPv6 aracıları salt IPv4 Security Server tarafındanyönetilemez.

Güncellemeler Salt bir IPv6 Security Agent aşağıdaki gibi salt IPv4güncelleme kaynaklarından güncellenemez:


• Salt IPv4 Security Server

• Salt IPv4 Güncelleme Aracısı

• Herhangi salt IPv4 özel güncelleme kaynağı

Tarama sorguları Salt bir IPv6 Security Agent, Trend Micro Smart ProtectionNetwork'e sorgu gönderemez ve Smart Feedback'ikullanamaz.

Uyumlu çözümler Salt IPv6 aracıları uyumlu çözümleri yükleyemez, çünküuyumlu çözümlerin hiçbiri IPv6'yı desteklememektedir.

Worry-Free Business Security içinde IPv6 Desteği

B-5

Öğe Sınırlama

Proxy bağlantısı Salt IPv6 Security Agent salt bir IPv4 proxy sunucusuüzerinden bağlanamaz.

Bu sınırlamaların çoğunun üstesinden, IPv4 ve IPv6 adresleri arasında dönüştürebilmekiçin ikili yığın proxy sunucu ayarlayarak gelinebilir. Security Agent'lar ve bağlanacaklarıvarlıklar arasında proxy sunucuyu konumlandırın.

IPv6 Adreslerini YapılandırmaBu web konsolu, bir IPv6 adresi veya bir IPv6 adres aralığını yapılandırmayı imkansağlar. Aşağıda bazı yapılandırma yönergeleri yer almaktadır.

• Worry-Free Business Security, standart IPv6 adres sunumlarını kabul eder.

Örneğin:

2001:0db7:85a3:0000:0000:8a2e:0370:7334

2001:db7:85a3:0:0:8a2e:370:7334

2001:db7:85a3::8a2e:370:7334

::ffff:192.0.2.128

• Ayrıca, Worry-Free Business Security, şu şekildeki yerel IPv6 adreslerininbağlantısını kabul eder:

fe80::210:5aff:feaa:20a2

UYARI!

Bir yerel bağlantı IPv6 adresini belirtirken dikkat edin, çünkü Worry-Free BusinessSecurity adresi kabul etse de, belirli durumlarda beklendiği gibi çalışmayabilir.Örneğin, kaynak başka bir ağ segmanında yer alıyorsa ve yerel IPv6 adresibağlantısıyla tanımlanıyorsa, Security Agent'lar güncelleme kaynağından güncellemeyapamaz.

• IPv6 adresi bir URL'nin parçasıysa, adresi köşeli parantezle ([]) kapatın.


B-6

• IPv6 adres aralıkları için, genellikle bir önek ve önek uzunluğu gereklidir.Sunucunun IP adreslerini sorgulamasını gerektiren yapılandırmalar için, sunucuönemli sayıda IP adresini sorguladığı zaman olabilecek performans sorunlarınıönlemek için önek uzunluk sınırlandırmaları uygulanır. Örneğin, Dış SunucuYönetimi özelliği, için önek uzunluğu sadece 112 (65.536 IP adresi) ve 128 (2 IPadresi) arasında olabilir.

• IPv6 adreslerini veya adres aralıklarını içeren bazı ayarlar Security Agent'lar'akonuşlandırılacaktır, ancak Security Agent'lar bunları yok sayacaktır. Örneğin, akıllıkoruma kaynak listesini yapılandırmış ve IPv6 adresi ile tespit edilmiş bir SmartProtection Server da dahil etmişseniz, salt IPv4 Security Agent'lar sunucuyugörmezden gelir ve diğer akıllı koruma kaynaklarına bağlanır.

IP Adreslerini Gösteren EkranlarBu konu, web konsolunda IP adreslerinin gösterildiği yerleri sıralamaktadır.

• Güvenlik Grupları Ağacı

Güvenlik Grupları Ağacı görüntülendiğinde, IP adresi sütununun altında salt IPv6aracılarının IPv6 adresleri görüntülenir. İkili yığınlı aracılar için, sunucuyakaydolmak için IPv6 adresini kullanmışlarsa, IPv6 adresleri görüntülenir.

Nota

İkili yığın aracılarının sunucuya kaydolurken kullandıkları IP adresleri, Tercih EdilenIP Adresi kısmında, Yönetim > Genel Ayarlar > Masaüstü Bilgisayar/Sunucusekmesinden kontrol edilebilir.

Aracı ayarlarını bir dosyaya dışa aktardığınızda, dış aktarılan dosyada IPv6 adresleride görüntülenir.

• Günlükler

İkili yığının ve salt IPv6 aracılarının IPv6 adresleri günlüklerde görüntülenir.

C-1

Ek C

Teknik DestekAşağıdaki konu başlıkları hakkında bilgi edinin:


C-2

Sorun Giderme KaynaklarıTeknik destek ile iletişime geçmeden önce aşağıdaki Trend Micro çevrimiçi kaynaklarınıziyaret etmeyi unutmayın.

Destek Portalı'nı KullanmaTrend Micro Destek Portalı, hem yaygın hem de sıra dışı sorunlar hakkında en güncelbilgileri içeren 7x24 çevrimiçi olan bir kaynaktır.

Prosedür

1. Şu adrese gidin: http://esupport.trendmicro.com.

2. Mevcut ürünlerden seçim yapın ya da çözümleri aramak için uygun düğmeyetıklayın.

3. Mevcut çözümleri aramak için Arama Desteği kutusunu kullanın.

4. Hiçbir çözüm bulunamazsa Destek İle İletişime Geç'e tıklayın ve ihtiyaç duyulandestek türünü seçin.

İpucu

Çevrimiçi olarak bir destek olayı göndermek için aşağıdaki URL'yi ziyaret edin:

http://esupport.trendmicro.com/srf/SRFMain.aspx

Bir Trend Micro destek mühendisi olayı araştıracak ve 24 saat ya da daha kısasürede yanıt verecektir.

Tehdit AnsiklopedisiGünümüzdeki kötü amaçlı yazılımların çoğu "harmanlanmış tehditlerden" oluşur. Bunlar,bilgisayar güvenlik protokollerini atlatmak için iki veya daha fazla teknolojininbirleşmesiyle ortaya çıkan tehditlerdir. Trend Micro, bu karmaşık kötü amaçlı yazılımlarla


http://esupport.trendmicro.com/srf/SRFMain.aspx

Teknik Destek

C-3

mücadele etmek için özel bir savunma stratejisi oluşturan ürünler geliştirmiştir. TehditAnsiklopedisi; bilinen kötü amaçlı yazılımlar, spam, kötü amaçlı URL'ler ve bilinengüvenlik açıkları dahil olmak üzere çeşitli harmanlanmış tehditlere ilişkin kapsamlı bir adve belirti listesi sağlar.

Şu konular hakkında daha fazla bilgi edinmek için http://about-threats.trendmicro.com/us/threatencyclopedia#malware adresini ziyaret edin:

• Şu anda aktif olan kötü amaçlı yazılım ve kötü amaçlı mobil kod

• Eksiksiz bir web saldırısı hikayesi oluşturmak için korelasyonlu tehdit bilgilerisayfaları

• Hedeflenmiş saldırılar ve güvenlik tehditleri hakkında Internet tehdit önerileri

• Web saldırısı ve çevrimiçi eğilim bilgileri

• Haftalık kötü amaçlı yazılım raporları

Trend Micro'ya BaşvurmaTrend Micro temsilcilerine telefon veya e-posta aracılığıyla ulaşılabilir:

Adres Trend Micro EMEA Ltd. Türkiye

Bilim Sokak Sun Plaza No.5

Kat 19 Maslak/Sarıyer

Istanbul

TURKEY

Telefon + 90 (212) 367 4422

Web sitesi http://www.trendmicro.com.tr

E-posta adresi [email protected]

• Dünya genelindeki destek ofisleri:

http://www.trendmicro.com/us/about-us/contact/index.html

http://about-threats.trendmicro.com/us/threatencyclopedia#malware

http://about-threats.trendmicro.com/us/threatencyclopedia#malware

http://www.trendmicro.com.tr

mailto:[email protected]

http://www.trendmicro.com/us/about-us/contact/index.html


C-4

• Trend Micro'ya Başvurma:

http://www.trendmicro.com.tr/hakkinda/iletisim/index.html

• Trend Micro ürün belgeleri:

http://docs.trendmicro.com/tr-tr/home.aspx

Destek Çağrısını HızlandırmaSorun çözmeyi daha iyi hale getirmek için aşağıdaki bilgilerin hazır olmasını sağlayın:

• Sorunu yeniden üretmek için takip edilecek adımlar

• Cihaz veya ağ bilgileri

• Bilgisayar markası, modeli ve bağlanan ek donanım veya aygıtlar

• Bellek ve boş sabit disk alanı miktarı

• İşletim sistemi ve hizmet paketi sürümü

• Yüklenen aracının sürümü

• Seri numarası veya Etkinleştirme Kodu

• Yükleme ortamının ayrıntılı açıklaması

• Alınan her tür hata mesajının tam metni

Şüpheli İçeriği Trend Micro'ya GöndermeDaha fazla analiz amacıyla şüpheli içeriği Trend Micro'ya göndermek için kullanılabilecekbirkaç seçenek vardır.

Email Reputation ServicesBelirli bir IP adresinin geçmişini sorgulayın ve genel onaylanan listesine dahil etmek içinbir mesaj aktarma aracısını görevlendirin:

http://www.trendmicro.com.tr/hakkinda/iletisim/index.html

http://docs.trendmicro.com/tr-tr/home.aspx

Teknik Destek

C-5

https://ers.trendmicro.com/

Trend Micro'ya mesaj örnekleri göndermek için aşağıdaki Bilgi Bankası girişine bakın:


File Reputation HizmetleriSistem bilgilerini toplayın ve şüpheli dosya içeriğini Trend Micro'ya gönderin:


Takip amacıyla olay numarasını kaydedin.

Web Reputation HizmetleriKimlik avı sitesi, ya da başka bir deyişle "hastalık vektörü" (casus yazılım ve kötü amaçlıyazılımlar gibi kasıtlı olarak oluşturulan Internet tehditleri) olduğundan şüphelenilen birURL'nin güvenlik derecelendirmesini ve içerik türünü sorgulayın:

http://global.sitesafety.trendmicro.com/

Atanan derecelendirme yanlışsa Trend Micro'ya bir yeniden sınıflandırma isteğigönderin.

Diğer KaynaklarÇözümlere ve desteğe ek olarak güncel kalmak, yenilikler hakkında bilgi sahibi olmak veen son güvenlik trendlerinin bilincinde olmak için mevcut birçok diğer yardımcı kaynakvardır.

İndirme MerkeziTrend Micro zaman zaman bildirilen bilinen bir soruna yama ya da belirli bir ürün veyahizmet için geçerli olan bir yükseltme yayınlayabilir. Herhangi bir yamanın mevcut olupolmadığını öğrenmek için şuraya gidin:

https://ers.trendmicro.com/



http://global.sitesafety.trendmicro.com/


C-6


Bir yama uygulanmamışsa (yamalar tarihlidir) bunun, ortamınızla ilgili olup olmadığınıbelirlemek için Readme dosyasını açın. Readme dosyası ayrıca yükleme talimatlarını daiçerir.

Belgelerin GeribildirimiTrend Micro, her zaman belgelerini iyileştirmek için çalışmaktadır. Bu veya herhangi birTrend Micro belgesi hakkında soru, yorum veya önerileriniz olursa, lütfen aşağıdakisiteye gidin:




D-1

Ek D

Ürün Terminolojisi ve KavramlarBu ekte yer alan öğeler, Trend Micro ürünleri ve teknolojileri hakkında daha fazla bilgisağlamaktadır.


D-2

Kritik YamaKritik bir yama, tüm müşterilere dağıtım için uygun şekilde güvenlik sorunlarınaodaklanır. Kritik Windows yamaları bir Kurulum programı içerirken, Windows olmayanyamalar genellikle bir kurulum dizesine sahiptir.

DüzeltmeBir düzeltme, müşteri tarafından bildirilen tek bir soruna geçici veya kalıcı bir çözümdür.Düzeltmeler soruna özgüdür, bu nedenle de tüm müşteriler için piyasaya sunulmaz.Windows düzeltmeleri bir Kurulum programı içerirken Windows olmayan düzeltmeleriçermez (tipik olarak geri plan programlarını durdurmanız, dosyayı yüklemenizde denkgelen dosyanın yerine kopyalamanız ve geri plan programlarını yeniden başlatmanızgerekir).

IntelliScanIntelliScan taranacak dosyaları tanımlamak için kullanılan bir yöntemdir. Yürütülebilirdosyalar (örneğin .exe) için, doğru dosya türü, dosya içeriğine bağlı olarak belirlenir.Yürütülemez dosyalar (örneğin .txt) için, doğru dosya türü, dosya başlığına bağlıolarak belirlenir.

IntelliScan'i kullanmanın yararları şunlardır:

• Performans optimizasyonu: IntelliScan, minimum düzeyde sistem kaynaklarındanyararlandığı için aracı üzerindeki uygulamaları etkilemez

• Daha kısa tarama süresi: IntelliScan, doğru dosya türü tanımlamasını kullandığı için,yalnızca güvenlik açığı olan dosyaları tarar. Dolayısıyla tarama süresi, tüm dosyalarıntaranması için gereken süreden çok daha kısadır.

IntelliTrapIntelliTrap, paketleyiciler gibi diğer kötü amaçlı yazılım özellikleriyle birlikte gerçekzamanlı sıkıştırmayı kullanan tehditleri keşfetmek için kullanılan bir Trend Micro tahmini

Ürün Terminolojisi ve Kavramlar

D-3

teknolojisidir. Bu, virüsleri/kötü amaçlı yazılımları, solucanları, truva atlarını, arkakapıları ve botları kapsar. Virüs yazarları çoğunlukla farklı dosya sıkıştırma düzenlerikullanarak virüs/kötü amaçlı yazılım filtrelemesini atlatmaya çalışırlar. IntelliTrap, 16yaygın sıkıştırma türü kullanılarak 17 katman derinliğine kadar sıkıştırılmış bilinenvirüsleri/kötü amaçlı yazılımları tespit ederek kaldıran, gerçek zamanlı, kural tabanlı vekalıp tanıma özelliğine sahip bir tarama motoru teknolojisidir.

Nota

IntelliTrap, virüs tarama ile aynı tarama motorunu kullanır. Sonuç olarak, IntelliTrap içindosya işleme ve tarama kuralları yöneticinin virüs taraması için tanımladıklarıyla aynıdır.

Aracılar, bot ve diğer kötü amaçlı yazılım algılamalarını IntelliTrap günlüğüne yazar.IntelliTrap günlüğü içeriklerini, raporlarda yer alması için dışa aktarır.

IntelliTrap, botları ve diğer kötü amaçlı programları denetlerken aşağıdaki bileşenlerikullanır:

• Virüs Tarama Motoru

• IntelliTrap Kalıbı

• IntelliTrap Kural Dışı Durum Kalıbı

Davetsiz Misafir Algılama SistemiDavetsiz Misafir Algılama Sistemi (IDS), uç noktasına yönelik bir saldırıyı gösterebilen ağpaketlerindeki kalıpları belirlemeye yardımcı olur.

Davetsiz Misafir Algılama Sistemi (IDS) aşağıdaki iyi bilinen izinsiz girişleri önlemeyeyardımcı olabilir:

Davetsiz Açıklama

Çok Büyük Parça Bilgisayar korsanının, hedef uç noktasına büyük bir TCP/UDPpaketi yönlendirdiği bir Servis Reddi saldırısıdır. Bu saldırıarabellek taşmasına neden olarak uç noktasını dondurabilir veyayeniden başlatabilir.


D-4

Davetsiz Açıklama

Ölüm Pingi Bilgisayar korsanının, hedef uç noktasına büyük bir ICMP/ICMPv6paketi yönlendirdiği bir Servis Reddi saldırısıdır. Bu saldırıarabellek taşmasına neden olarak uç noktasını dondurabilir veyayeniden başlatabilir.

Çakışan ARP Bir bilgisayar korsanının, bir hedef uç noktasına aynı kaynak vehedef IP adresi ile Adres Çözümleme Protokolü (ARP) gönderdiğibir saldırı türüdür. Hedef uç noktası, kendisine sürekli olarak ARPyanıtı (MAC adresini) göndererek, uç noktasının donmasına veyaçökmesine neden olur.

SYN Taşması Bir programın, bir uç noktasına birden fazla TCP eşitleme (SYN)paketi göndererek bu uç noktasının sürekli olarak eşitleme kabulü(SYN/ACK) yanıtları göndermesine neden olduğu bir Servis Reddisaldırısıdır. Bu saldırı, uç noktası belleğini yorabilir ve sonunda uçnoktasının çökmesine neden olabilir.

Çakışan Parça Bu Servis Reddi saldırısı, Gözyaşı saldırısına benzer şekilde biruç noktasına çakışan TCP parçaları gönderir. Bu, ilk TCPparçasındaki başlık bilgisinin üzerine yazar ve bir güvenlikduvarından geçebilir. Ardından güvenlik duvarı, kötü amaçlı kodiçeren sonraki parçaların hedef uç noktasına geçmesine imkansağlayabilir.

Gözyaşı Bu servis reddi saldırısı, çakışan parça saldırısına benzer şekildeIP parçalarıyla ilgilidir. İkinci veya sonraki IP parçasında bulunankarışık bir uzaklık değeri, alıcı noktasında bulunan işletimsisteminin parçaları yeniden birleştirmeye çalışırken çökmesineneden olabilir.

Küçük ParçaSaldırısı

Küçük bir TCP parçasının ilk TCP paketinin üstbilgisini bir sonrakiparçaya geçmeye zorladığı bir saldırı türüdür. Bu saldırı, trafiğifiltreleyen yönlendiricilerin kötü amaçlı veriler içerebilen sonrakiparçaları yoksaymasına neden olabilir.

Parçalanmış IGMP IMGP paketlerini düzgün bir şekilde işleyemeyen hedef uçnoktasına parçalanmış IGMP paketleri gönderen bir Servis Reddisaldırısıdır. Bu saldırı, uç noktasının donmasına veyayavaşlamasına neden olabilir.


D-5

Davetsiz Açıklama

LAND Saldırısı Uç noktasına aynı kaynak ve hedef adresle IP eşitleme (SYN)paketleri göndererek bu uç noktasının kendisine eşitleme kabulü(SYN/ACK) yanıtı göndermesine neden olan bir saldırı türüdür. Busaldırı, uç noktasının donmasına veya yavaşlamasına nedenolabilir.

Anahtar SözcüklerWorry-Free Business Security'de, anahtar sözcükler şunları içerir ve iletileri filtrelemekiçin kullanılır:

• Kelimeler (silahlar, bombalar ve benzeri)

• Sayılar (1,2,3 ve benzeri)

• Özel karakterler (&,#,+, ve benzeri)

• Kısa ifadeler (mavi balık, kırmızı telefon, büyük ev ve benzeri)

• Mantıksal operatörlerle bağlanan kelime veya ifadeler (elmalar .AND. portakallar)

• Kurallı ifadeler kullanan kelime veya ifadeler (.REG. a.*e “ace”, “ate” ve “advance”ile eşleşir, ancak “all”, “any” veya “antivirus” ile eşleşmez)

Worry-Free Business Security, bir metin (.txt) dosyasından var olan bir anahtar sözcüklistesini içe aktarabilir. İçe aktarılan anahtar sözcükler, anahtar sözcük listesinde görünür.

Anahtar Sözcüklerde Operatörler

Operatörler, birden fazla anahtar sözcüğü bağlayan komutlardır. Operatörler, ölçütlerinsonuçlarını genişletebilir veya daraltabilir. Noktalı kapama operatörleri (.). Örneğin:

elmalar .AND. portakallar ve elmalar .NOT. portakallar

Nota

Operatör, kelimenin hemen öncesinde ve sonrasında nokta işaretine sahiptir. Son noktaylaanahtar sözcük arasında bir boşluk vardır.


D-6

Tablo D-1. Operatörleri Kullanma

Operatör Nasıl Çalışır Örnek

herhangi biranahtar sözcük

Messaging Security Agent,kelimeyle eşleşen içeriği arar

Kelimeyi yazın ve anahtar sözcüklistesine ekleyin

OR Messaging Security Agent, ORile ayrılmış anahtar sözcüklerdenherhangi birini arar

Örneğin, elma OR portakal.Aracı, elma veya portakalı arar.İçerik ikisinden birini içeriyorsa, ozaman eşleşme vardır.

Dahil etmek istediğiniz tümkelimelerin arasına ".OR." yazın

Örneğin,

"elma .OR. portakal"

AND Messaging Security Agent, ANDile ayrılmış anahtar sözcüklerdentümünü arar

Örneğin, elma AND portakal.Aracı, elma ve portakalın ikisinide arar. İçerik her ikisini deiçermiyorsa, o zaman eşleşmeyoktur.

Dahil etmek istediğiniz tümkelimelerin arasına ".AND." yazın

Örneğin,

"elma .AND. portakal"

NOT Messaging Security Agent NOTsözcüğünü izleyen anahtarsözcükleri aramanın dışındatutar.

Örneğin, .NOT. meyve. Aracı,meyve içermeyen içeriği arar. İleti"portakal soda" içeriyorsa,eşleşme vardır, ancak "portakalmeyve" içeriyorsa eşleşmeyoktur.

Dışlamak istediğiniz kelimedenönce ".NOT." yazın

Örneğin,

“.NOT. meyve”


D-7

Operatör Nasıl Çalışır Örnek

WILD Joker sembolü kelimenin eksikkısmının yerini alır. Jokerin kalankısmını kullanarak hecelenenherhangi bir kelimeyle eşleştirilir.

NotaMessaging Security Agent,joker komutu ".WILD." için"?" kullanmayıdesteklemez.

Dahil etmek istediğiniz kelimebölümünden önce ".WILD." yazın

Örneğin, "valu" içeren tümsözcükleri eşleştirmekistiyorsanız “.WILD.valu” yazın.Valumart, valucash ve valubuckskelimelerinin tümü eşleşir.

REG Kurallı ifade belirtmek için, ilgilikalıptan önce ".REG."operatörünü ekleyin(örneğin, .REG. a.*e).

Bkz. Kurallı İfadeler sayfa D-9.

Algılamak istediğiniz kelimekalıbından önce ".REG." yazın.

Örneğin ".REG. a.*e", şunlarlaeşleşir: “ace”, “ate” ve “advance”,ama “all”, “any”, veya “antivirus”değil

Anahtar Sözcükleri Verimli Şekilde Kullanma

Messaging Security Agent yüksek düzeyde spesifik filtreler oluşturmak için basit ve güçlüözellikler sunar. İçerik Filtreleme kurallarınızı oluştururken şunları göz önündebulundurun:

• Messaging Security Agent varsayılan olarak, anahtar kelimelerle tam olarak eşleşenkelimeleri arar. Anahtar kelimelerinizle kısmen eşleşen kelimeleri aramak için kurallıifadeler kullanın. Bkz. Kurallı İfadeler sayfa D-9.

• Messaging Security Agent, bir satırdaki birden fazla anahtar sözcüğü, her kelimesifarklı satırlardaki birden fazla anahtar sözcüğü ve virgüller/noktalar/tireler/ve diğernoktalama işaretleriyle ayrılan birden fazla anahtar sözcüğü farklı şekilde inceler.Anahtar sözcükleri birden fazla satırda kullanma hakkında daha fazla bilgi içinaşağıdaki tabloya bakın.

• Messaging Security Agent'ı gerçek anahtar sözcüklerin eşanlamlılarını arayacakşekilde de ayarlayabilirsiniz.


D-8

Tablo D-2. Anahtar Sözcükler Nasıl Kullanılır

Durum Örnek Eşlenen/eşlenmeyen

Aynı satırdaki ikikelime

silahlarbombalar

Eşleşmeler:

”Tabancalar bombalar ve diğer silahları satınalmak için burayı tıklatın.”

Eşleşmez:

”Tabancalar ve bombalar satın almak için burayıtıklatın.”

Virgülle ayrılmışiki kelime

tabancalar,bombalar

Eşleşmeler:

"Tabancalar, bombalar ve diğer silahları satınalmak için burayı tıklatın.”

Eşleşmez:

"Kullanılmış tabancalar, yeni bombalar ve diğersilahları satın almak için burayı tıklatın.”

Birden çoksatırdaki birdençok kelime

tabancalar

bombalar

silahlar vecephane

Belirlenen Herhangi bir anahtar sözcükseçtiğinizde

Eşleşmeler:

"Satılık silahlar”

Ayrıca şunlarla da eşleşir:

"Tabancalar, bombalar ve diğer silahlar"

Belirlenen tüm anahtar sözcükleri seçtiğinizde

Eşleşmeler:

”Tabancalar, bombalar ve cephane satın al”

Eşleşmez:

"Tabancalar bombalar silahlar mühimmat satın al.”

Ayrıca şunlarla da eşleşmez:

"Tabancalar, bombalar, silahlar ve cephane satınal”


D-9

Durum Örnek Eşlenen/eşlenmeyen

Aynı satırdabirçok anahtarsözcük

tabancalarbombalarsilahlar cephane

Eşleşmeler:

"Tabancalar, bombalar cephane satın al”

Eşleşmez:

"Tabancalarınız ve silahlarınız ve yenibombalarınız için mühimmat satın alın"

YamaBir yama, birden fazla program sorununu çözen bir grup düzeltme ve güvenlikyamasıdır. Trend Micro yamaları düzenli bir şekilde kullanıma sunar. Windows yamalarıbir Kurulum programı içerirken, Windows olmayan yamalar genellikle bir kurulumdizesine sahiptir.

Kurallı İfadelerKurallı ifadeler, dize eşlemesini gerçekleştirmek için kullanılır. Kurallı ifadelere ilişkinyaygın örneklerden bazılarını aşağıdaki tablolarda bulabilirsiniz. Kurallı ifade belirtmekiçin, ilgili kalıptan önce ".REG." operatörünü ekleyin.

Çeşitli çevrimiçi web siteleri ve öğreticiler mevcuttur. Bu türde bir site olan PerlDocsitesi şu adreste bulunabilir:

http://www.perl.com/doc/manual/html/pod/perlre.html

UYARI!Kurallı ifadeler, güçlü bir dize eşleme aracıdır. Bu nedenle, Trend Micro, kurallı ifadelerikullanmayı seçen Yöneticilerin kurallı ifade söz dizimi hakkında bilgi sahibi ve deneyimliolmasını önerir. Başarıyla yazılmayan kurallı ifadeler, dramatik bir negatif etkiye sahipolabilir. Trend Micro, karmaşık söz dizimi kullanmayan basit kurallı ifadelerle başlamayıönerir. Yeni kurallar oluştururken, arşivleme eylemini kullanın ve Messaging SecurityAgent'ın kuralınızı kullanarak iletileri nasıl yönettiğini gözlemleyin. Kuralın beklenmedikherhangi bir sonuca neden olmayacağından emin olduğunuzda, eyleminizi değiştirebilirsiniz.

http://www.perl.com/doc/manual/html/pod/perlre.html


D-10

Kurallı İfade Örnekleri

Kurallı ifadelere ilişkin yaygın örneklerden bazılarını aşağıdaki tablolarda bulabilirsiniz.Kurallı ifade belirtmek için, ilgili kalıptan önce ".REG." operatörünü ekleyin.

Tablo D-3. Sayma ve Gruplama

Öğe Bunun Anlamı Örnek

. Nokta karakteri yeni satırkarakteri dışındaki herhangi birkarakteri temsil eder.

do.; doe, dog, don, dos, dot, vb.ile eşleşir.

d.r; deer, door, vb. ile eşleşir.

* Yıldız karakteri, öğeninöncesinde sıfır veya daha fazlabirim olduğu anlamına gelir.

do*; d, do, doo, dooo, doooo, vb.ile eşleşir.

+ Artı işareti karakteri, öğeninöncesinde bir veya daha fazlabirim olduğu anlamına gelir.

do+; do, do, doo, dooo, doooo,vb. ile eşleşir, d ile değil.

? Soru işareti karakteri, öğeninöncesinde sıfır veya bir birimolduğu anlamına gelir.

do?g; dg veya dog eşleşir ancakdoog, dooog, vb. ile değil.

( ) Parantez karakterleri grubuarasındakiler tek bir birim gibidikkate alınır.

d(eer)+; deer veya deereer veyadeereereer, vb. ile eşleşir. +işareti, parantez içindeki altdizeye uygulanır ve böyleceregex, ardından bir veya dahafazla “eer.” grubu gelen d'yi arar.

[ ] Köşeli parantez karakterleri birkarakter dizisini veya aralığınıgösterir.

d[aeiouy]+; da, de, di, do, du, dy,daa, dae, dai, vb. ile eşleşir. +işareti parantez içindeki grubauygulanır, böylece kurallı ifaded'den sonra gelen gruptaki birveya daha fazla karakter içinarama yapar [aeioy].

d[A-Z]; dA, dB, dC... dZ'ye kadareşleşir. Köşeli parantez içindekigrup A ve Z arasındaki büyükharf aralığını gösterir.


D-11


[ ^ ] Köşeli parantez içindeki ayarkarakterleri mantıksal olarakbelirtilen aralık grubunuetkisizleştirir, yani regex aralıktaveya grupta bulunmayanherhangi bir karakterle eşleşir.

d[^aeiouy]; kendisinden sonrasesli harf dışında herhangi birkarakter gelen db, dc veya dd,d9, d#--d ile eşleşir.

{ } Büyük parantez karakterleri,öğenin öncesinde belirli bir olaysayısı belirler. Parantez içindekitek değer, yalnız o kadar eşleşmeolacağı anlamına gelir. Virgülleayrılmış bir çift sayı, karakterinöncesinde geçerli bir grup sayıolduğunu gösterir. Ardındanvirgül gelen tek bir rakam, üstsınırın olmadığı anlamına gelir.

da{3}; ardından 3 ve yalnız 3tane "a" gelen daaa--d ile eşleşir.da{2,4}; ardından 2, 3 veya 4adet "a" gelen daa, daaa, daaaave daaaa (ama daaaaa değil)--dile eşleşir. da{4,}; ardından 4veya daha fazla "a" gelen daaaa,daaaaa, daaaaaa, vb. ile eşleşir.

Tablo D-4. Karakter Sınıfları (stenografi)


\d Herhangi bir rakam karakteri;işlevsel olarak [0-9] or [[:rakam:]]ile eşit

\d; 1, 12, 123 vb. ile eşleşir ancak1b7 ile eşleşmez--bir veya dahafazla rakam karakteriyle.

\D Herhangi bir rakam karakteri;işlevsel olarak [^0-9] veya[^[:rakam:]] ile eşit

\D a, ab, ab&, ile eşleşir, ancak 1ile eşleşmez; bir veya daha fazlakarakterle eşleşir ama bukarakterler 0, 1, 2, 3, 4, 5, 6, 7, 8,veya 9 olamaz.

\w Herhangi bir "sözcük" karakteri--herhangi bir alfasayısal karakter;[_A-Za-z0-9] veya [_[:alnum:]] ileişlevsel olarak eşittir

\w, a, ab, a1 ile eşleşir ancak !&ile eşleşmez--bir veya dahafazla büyük veya küçük harf veyarakam, ancak noktalama veyadiğer özel karakterler değil.


D-12


\W Alfasayısal olmayan herhangi birkarakter; [^_A-Za-z0-9] veya[^_[:alnum:]] ile eşittir

\W, *, & ile eşleşir, ancak aceveya a1 karakteriyle değil--birveya daha fazla karakter ancakbüyük veya küçük harfler verakamlar değil.

\s Herhangi bir alfabe dışı karakter;boşluk, yeni satır, sekme,bölünemez boşluk, vb.; işlevselolarak [[:space]] ile eşittir

sebze\s, “sebze” ve ardındangelen herhangi bir alfabe dışıkarakter ile eşleşir. Böylece"Çorbada sebze severim" ifadesikurallı ifadeyi tetikler ancak"Sebzeli çorba severim" ifadesitetiklemez.

\S Herhangi bir alfabe dışı olmayankarakter; boşluk, yeni satır,sekme, bölünemez boşluk, vb.haricinde; işlevsel olarak[^[:space]] ile eşittir

sebze\S, "sebze" ve ardındangelen herhangi bir alfabe dışıolmayan karakter ile eşleşir.Böylece "Sebzeli çorba severim"ifadesi kurallı ifadeyi tetiklerancak "Çorbada sebze severim"ifadesi tetiklemez.

Tablo D-5. Karakter Sınıfları


[:alpha:] Herhangi bir alfabe karakteri .REG. [[:alpha:]] abc, def, xxx ileeşleşir ancak 123 veya @#$ iledeğil.

[:digit:] Herhangi bir rakam karakteri;işlevsel olarak \d ile eşittir

.REG. [[:digit:]] 1,12, 123, vb. ileeşleşir.

[:alnum:] Herhangi bir "sözcük" karakteri--herhangi bir alfasayısal karakter;işlevsel olarak \w ile eşit

.REG. [[:alnum:]] abc, 123 ileeşleşir ancak ~!@ ile değil.


D-13


[:space:] Herhangi bir alfabe dışı karakter;boşluk, yeni satır, sekme,bölünemez boşluk, vb.; işlevselolarak \s ile eşittir

.REG. (sebze)[[:space:]] "sebze"ve ardından gelen herhangi biralfabe dışı karakter ile eşleşir.Böylece "Çorbada sebzeseverim" ifadesi kurallı ifadeyitetikler ancak "Sebzeli çorbaseverim" ifadesi tetiklemez.

[:graph:] Boşluk dışındaki herhangi birkarakter, kontrol karakterleri veyabenzeri

.REG. [[:graph:]] 123, abc, xxx,>< ile eşleşir" ancak boşluk veyakontrol karakterleri ile eşleşmez.

[:print:] Herhangi bir karakter ([:graph:] ilebenzer) ancak boşluk karakteriiçerir

.REG. [[:print:]] 123, abc, xxx, ><"ve boşluk karakterleri ile eşleşir.

[:cntrl:] Herhangi bir kontrol karakteri(örn. CTRL + C, CTRL + X)

.REG. [[:cntrl:]] 0x03, 0x08 ileeşleşir ancak abc, 123, !@# iledeğil.

[:blank:] Boşluk ve sekme karakterleri .REG. [[:blank:]] boşluk ve sekmekarakterleri ile eşleşir ancak 123,abc, !@# ile eşleşmez

[:punct:] Noktalama karakterleri .REG. [[:punct:]] şunlarlaeşleşir ; : ? ! ~ @ # $ % & * ‘ “ ,vb., ancak 123, abc ile eşleşmez

[:lower:] Herhangi bir küçük harfli alfabetikkarakter (Not: 'Büyük/küçük harfduyarlı eşleme' etkinleştirilmezse[:alnum:] olarak işlev görecektir.)

.REG. [[:lower:]] abc, Def, bAskı,Yap, vb. ile eşleşir, ABC, DEF,BASKI, YAP, 123, !@# ileeşleşmez.

[:upper:] Herhangi bir büyük harfli alfabetikkarakter (Not: 'Büyük/küçük harfduyarlı eşleme' etkinleştirilmezse[:alnum:] olarak işlev görecektir.)

.REG. [[:upper:]] ABC, DEF,BASKI, YAP vb. ile eşleşir, abc,Def, bAskı, Yap, 123, !@# ileeşleşmez.

[:xdigit:] Onaltılık sayıda izin verilenbasamaklar (0-9a-fA-F)

.REG. [[:xdigit:]] 0a, 7E, 0f, vb. ileeşleşir


D-14

Tablo D-6. Kalıp Bağlantıları


^ Dizenin başlangıcını gösterir. ^(ancak); "ancak" ile başlayanherhangi bir metin bloku ileeşleşir. Böylece "ancak çorbadasebze sevdiğim bir gerçektir"ifadesi kurallı ifadeyi tetikler ama"Çorbada sebze sevmediğimgerçektir ancak" ifadesitetiklemez.

$ Dizenin sonunu gösterir. (ancak)$; "ancak" ile bitenherhangi bir metin bloku ileeşleşir. Böylece "Ancak çorbadasebze sevdiğim bir gerçektir"ifadesi kurallı ifadeyi tetiklemezama "Çorbada sebzesevmediğim gerçektir ancak"ifadesi tetikler.

Tablo D-7. Kaçış Sıraları ve Düz Dizeler


\ Kurallı ifadede özel anlam içerenbazı karakterlerin eşleşmesi için(örneğin "+").

(1) .REG. C\\C\+\+, ‘C\C++’ ileeşleşir.

(2) .REG. \*, * ile eşleşir.

(3) .REG. \? ? ile eşleşir.

\t Sekme karakterini gösterir. (baskı)\t; "baskı" alt dizesi vehemen ardından gelen bir sekme(ASCII 0x09) karakteri içerenmetin bloku ile eşleşir.


D-15


\n Yeni satır karakterini gösterir.

NotaFarklı platformlar, yeni birsatır karakterini gösterir.Windows üzerinde, yeni birsatır bir karakter çifti, satırbaşının ardından yeni birsatırdır. Unix ve Linuxüzerinde, yeni bir satırsadece yeni satırdır;Macintosh üzerinde yenibir satır sadece satırbaşıdır.

(baskı)\n\n; "baskı" alt dizesi vehemen ardından gelen iki yenisatır (ASCII 0x0A) karakteriiçeren metin bloku ile eşleşir.

\r Satır başı karakterini gösterir. (baskı)\r; "baskı" alt dizesi vehemen ardından gelen bir satırbaşı (ASCII 0x0D) karakteriiçeren metin bloku ile eşleşir.

\b Geri alma karakterini gösterir.

OR

Sınırları gösterir.

(baskı)\b; "baskı" alt dizesi vehemen ardından gelen bir gerialma (ASCII 0x08) karakteriiçeren metin bloku ile eşleşir.

Kelime sınırı (\b), \W ileeşleşirken dizenin başında vesonunda tahmini karakteri atarakbir tarafta \w ve diğer tarafta \Wiçeren (her iki sırada) iki karakterarasındaki bir nokta olaraktanımlanır. (Karakter sınıflarıiçinde \b, kelime sınırından çokgeri alma karakterini temsil eder.)

Örneğin, aşağıdaki kurallı ifadesosyal güvenlik numarasıylaeşleşebilir. .REG. \b\d{3}-\d{2}-\d{4}\b


D-16


\xhh Belirli onaltılı kod ile bir ASCIIkarakterini gösterir (hh, ikibasamaklı herhangi bir onaltılıdeğeri temsil eder).

\x7E(\w){6}, öncesinde bir ~(yaklaşık) karakteri ile tam altıalfasayısal karakterli bir "kelime"içeren metin bloku ile eşleşir.Böylece '~ab12cd', '~Pa3499'sözcükleri eşleşebilir ancak'~oops' ile eşleşmez.

Kurallı İfade Oluşturucu

Veri Kaybını Önleme kurallarını nasıl yapılandıracağınıza karar verirken, kurallı ifadeoluşturucunun aşağıdaki kurallara ve kısıtlamalara göre yalnızca basit ifadeleroluşturabileceğini göz önünde bulundurun:

• Yalnızca alfasayısal karakterler değişken olabilir.

• Diğer tüm karakterler, örneğin [-], [/], vb. yalnızca sabit olabilir.

• Değişken aralığı yalnızca A-Z ve 0-9 arasında olabilir; örneğin aralığı A-D biçimindesınırlayamazsınız.

• Bu aracın oluşturduğu kurallı ifadeler küçük/büyük harf duyarlıdır.

• Bu aracın oluşturduğu kurallı ifadeler yalnızca pozitif eşleşme yapabilir, negatifeşleşme yapamaz ("eşleşme olmazsa").

• Örneğinize dayanan ifadeler yalnızca örneğinizle aynı sayıdaki karakterlerle veboşluklarla eşleşebilir; bu araç belirtilen karakter veya dizenin "bir veya birdenfazlası" ile eşleşen kalıplar oluşturamaz.

Karmaşık İfade Söz Dizimi

Anahtar sözcük, ifadeyi içerikle eşleştirmek için kullanılan en küçük birim olansembollerden oluşur. Sembol; bir operatör, mantıksal bir sembol veya işlenen, yanioperatörün üzerinde çalıştığı argüman veya değer olabilir.

.AND., .OR., .NOT., .NEAR., .OCCUR., .WILD., “.(.” ve “ .).” operatörlerdenbirkaçıdır. İşlenenle operatörün bir boşlukla ayrılması gerekir. Bir işlenen de çeşitlisemboller içerebilir. Bkz. Anahtar Sözcükler sayfa D-5.


D-17

Çalışmada Kurallı İfadeler

Aşağıdaki örnekte, varsayılan filtrelerden biri olan Sosyal Güvenlik içerik filtresinin nasılçalıştığı açıklanmaktadır:

[Format] .REG. \b\d{3}-\d{2}-\d{4}\b

Yukarıdaki ifadede; geri alma karakteri olan \b, ardından da herhangi bir basamak olan\d ve basamak sayısını belirten {x}, son olarak da bir tire olan - karakterikullanılmaktadır. Bu ifadeler sosyal güvenlik numarasıyla eşleşir. Aşağıdaki tabloda, örnekkurallı ifadeyle eşleşen dizeler açıklanmaktadır:

Tablo D-8. Sosyal Güvenlik Kurallı İfadesi ile Eşleşen Sayılar

.REG. \b\d{3}-\d{2}-\d{4}\b

333-22-4444 Eşleştir

333224444 Bir eşleşme değil

333 22 4444 Bir eşleşme değil

3333-22-4444 Bir eşleşme değil

333-22-44444 Bir eşleşme değil

İfadeyi şu şekilde değiştirirseniz,

[Format] .REG. \b\d{3}\x20\d{2}\x20\d{4}\b

yeni ifade aşağıdaki sırayla eşleşir:

333 22 4444

Tarama Dışlama ListeleriSecurity Agent'lar için Tarama Dışlama Listesi

Bu dışlama listesi, tarama işleminden varsayılan olarak dışlanan tüm Trend Microürünlerini içerir.


D-18

Tablo D-9. Security Agent Dışlama Listesi

Ürün Adı Yükleme Yolu Konumu

InterScan eManager3.5x

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\InterScaneManager\CurrentVersion

ProgramDirectory=

ScanMail eManager(ScanMail forMicrosoft ExchangeeManager) 3.11, 5.1,5.11, 5.12

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange eManager\CurrentVersion

ProgramDirectory=

ScanMail for LotusNotes (SMLN)eManager NT

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forLotus Notes\CurrentVersion

AppDir=

DataDir=

IniDir=

InterScan WebSecurity Suite (IWSS)

HKEY_LOCAL_MACHINE\Software\TrendMicro\Interscan WebSecurity Suite

Program Dizini= C:\Program Files\Trend Micro\IWSS

InterScan WebProtect HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\InterScanWebProtect\CurrentVersion

ProgramDirectory=

InterScan FTPVirusWall

HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\ InterScanFTP VirusWall\CurrentVersion

ProgramDirectory=

InterScan WebVirusWall

HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\ InterScanWeb VirusWall\CurrentVersion

ProgramDirectory=


D-19


InterScan E-MailVirusWall

HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\ InterScan E-Mail VirusWall\CurrentVersion

ProgramDirectory={Installation Drive}:\INTERS~1

InterScan NSAPIPlug-In

HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\ InterScanNSAPI Plug-In\CurrentVersion

ProgramDirectory=

InterScan E-MailVirusWall

HKEY_LOCAL_MACHINE SOFTWARE\TrendMicro\ InterScan E-Mail VirusWall \CurrentVersion

ProgramDirectory=

IM Security (IMS) HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\IM Security\CurrentVersion

HomeDir=

VSQuarantineDir=

VSBackupDir=

FBArchiveDir=

FTCFArchiveDir=


D-20


ScanMail for MicrosoftExchange (SMEX)

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\CurrentVersion

TempDir=

DebugDir=

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\RealTimeScan\ScanOption

BackupDir=

MoveToQuarantineDir=

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\RealTimeScan\ScanOption\Advance

QuarantineFolder=

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\RealTimeScan\IMCScan\ScanOption

BackupDir=


HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\RealTimeScan\IMCScan\ScanOption\Advance

QuarantineFolder=


D-21


ScanMail for MicrosoftExchange (SMEX)

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\ManualScan\ScanOption

BackupDir=


HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\QuarantineManager

QMDir=

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\ScanMail forMicrosoft Exchange\CurrentVersion\HomeDir'denexclusion.txt dosyasının yolunu alın

HomeDir yoluna (örneğin, C:\Program Files\TrendMicro\Messaging Security Agent\) gidin

exclusion.txt dosyasını açın

C:\Program Files\Trend Micro\Messaging SecurityAgent\Temp\

C:\Program Files\Trend Micro\Messaging SecurityAgent\storage\quarantine\

C:\Program Files\Trend Micro\Messaging SecurityAgent\storage\backup\

C:\Program Files\Trend Micro\Messaging SecurityAgent\storage\archive\

C:\Program Files\Trend Micro\Messaging SecurityAgent\SharedResPool

Messaging Security Agent için Tarama Dışlama Listeleri (YalnızcaAdvanced)

Messaging Security Agent, Microsoft Exchange server'a (2000 veya sonrası)yüklendiğinde varsayılan olarak Microsoft Exchange veritabanlarını, Microsoft Exchange


D-22

günlük dosyalarını, Sanal sunucu klasörlerini veya M:\ sürücüsünü taramayacaktır.Dışlama listesinin kaydedildiği konum:

HKEY_LOCAL_MACHINE\SOFTWARE\TrendMicro\PC-cillinNTCorp\CurrentVersion\Misc.

ExcludeExchangeStoreFiles=C:\Program Files\Exchsrvr\mdbdata\

priv1.stm|C:\Program Files\Exchsrvr\mdbdata\

priv1.edb|C:\Program Files\Exchsrvr\mdbdata\

pub1.stm|C:\Program Files\Exchsrvr\mdbdata\pub1.edb

ExcludeExchangeStoreFolders=C:\Program Files\Exchsrvr\mdbdata\

|C:\Program Files\Exchsrvr\Mailroot\vsi 1\Queue\

|C:\Program Files\Exchsrvr\Mailroot\vsi 1\PickUp\

|C:\Program Files\Exchsrvr\Mailroot\vsi 1\BadMail\

Microsoft Exchange'in önerdiği diğer klasörleri, lütfen tarama dışlama listesine manuelolarak ekleyin. Bkz. http://support.microsoft.com/kb/245822/.

SBS 2003 Dışlamaları

SBS 2003 için aşağıdakileri manuel olarak ekleyin:

Microsoft Exchange dışlamaları

Microsoft Exchange ServerVeritabanı

C:\Program Files\Exchsrvr\MDBDATA

Microsoft Exchange MTA dosyaları C:\Program Files\Exchsrvr\Mtadata

Microsoft Exchange İleti izlemegünlük dosyaları

C:\Program Files\Exchsrvr\server_name.log

Microsoft Exchange SMTP Mailroot C:\Program Files\Exchsrvr\Mailroot

Microsoft Exchange çalışmadosyaları

C:\Program Files\Exchsrvr\MDBDATA

http://support.microsoft.com/kb/245822/


D-23

Site Çoğaltma Hizmeti C:\Program Files\Exchsrvr\srsdata

C:\Program Files\Exchsrvr\conndata

IIS Dışlamaları

IIS Sistem Dosyaları C:\WINDOWS\system32\inetsrv

IIS Sıkıştırma Klasörü C:\WINDOWS\IIS Geçici SıkıştırılmışDosyalar

Etki Alanı Denetleyicisi Dışlamaları

Active Directory veritabanıdosyaları

C:\WINDOWS\NTDS

SYSVOL C:\WINDOWS\SYSVOL

NTFRS Veritabanı Dosyaları C:\WINDOWS\ntfrs

Windows SharePoint Services Dışlamaları

Geçici SharePoint klasörü C:\windows\temp\FrontPageTempDir

İstemci Masaüstü Klasör Dışlamaları

Windows Update Store C:\WINDOWS\SoftwareDistribution\DataStore

Ek Dışlamalar

Kaldırılabilir Depolama Veritabanı(SBS Yedeklemesi tarafındankullanılır)

C:\Windows\system32\NtmsData


D-24

SBS POP3 bağlayıcısı Hatalı Posta C:\Program Files\Microsoft Windows SmallBusiness Server\Networking\POP3\FailedMail

SBS POP3 bağlayıcısı Gelen Posta C:\Program Files\Microsoft Windows SmallBusiness Server\Networking\POP3\IncomingMail

Windows Update Store C:\WINDOWS\SoftwareDistribution\DataStore

DHCP Veritabanı Deposu C:\WINDOWS\system32\dhcp

WINS Veritabanı Deposu C:\WINDOWS\system32\wins

Hizmet PaketiBir hizmet paketi, ürün yükseltmesi olabilecek ölçüde önemli olan ve düzeltme, yama veözellik geliştirmelerinden oluşan bir konsolidasyondur. Hem Windows hem de Windowsdışındaki hizmet paketleri, bir Kurulum programı ve kurulum komut dosyası içerir.

Truva Atı Bağlantı NoktasıTruva Atı bağlantı noktaları, Truva atı programları tarafından istemcilerbağlanmak içinyaygın biçimde kullanılır. Bir salgın sırasında, Worry-Free Business Security Truva Atıprogramlarının kullanabileceği şu bağlantı noktası numaralarını engeller:

Tablo D-10. Truva Atı Bağlantı Noktaları

BağlantıNoktası

Numarası

Truva AtıProgramı

BağlantıNoktası

Numarası

Truva AtıProgramı

23432 Asylum 31338 Net Spy

31337 Back Orifice 31339 Net Spy

18006 Back Orifice 2000 139 Nuker


D-25

BağlantıNoktası

Numarası

Truva AtıProgramı

BağlantıNoktası

Numarası

Truva AtıProgramı

12349 Bionet 44444 Prosiak

6667 Bionet 8012 Ptakks

80 Codered 7597 Qaz

21 DarkFTP 4000 RA

3150 Deep Throat 666 Ripper

2140 Deep Throat 1026 RSM

10048 Delf 64666 RSM

23 EliteWrap 22222 Rux

6969 GateCrash 11000 Senna Spy

7626 Gdoor 113 Shiver

10100 Gift 1001 Silencer

21544 Girl Friend 3131 SubSari

7777 GodMsg 1243 Sub Seven

6267 GW Girl 6711 Sub Seven

25 Jesrto 6776 Sub Seven

25685 Moon Pie 27374 Sub Seven

68 Mspy 6400 Thing

1120 Net Bus 12345 Valvo line

7300 Net Spy 1234 Valvo line


D-26

Temizlenemeyen DosyalarVirüs Tarama Motoru aşağıdaki dosyaları temizleyemedi:

Tablo D-11. Temizlenemeyen Dosya Çözümleri

TemizlenemeyenDosya Açıklama ve Çözüm

Truva atı ileetkilenmiş dosyalar

Truva atları, ileti görüntüleme, dosyaları silme veya diskleribiçimlendirme gibi, genellikle kötü amaçlı olan beklenmedik veyetkisiz eylemler gerçekleştiren programlardır. Truva atlarıdosyaları etkilemez ve dolayısıyla temizleme işlemi de gerekmez.

Çözüm: Hasar Temizleme Motoru ve Hasar Temizleme ŞablonuTrojan’ları kaldırırlar.

Solucan bulaşandosyalar

Bilgisayar solucanı, kendisinin veya bir kısmının işlevselkopyalarını başka istemci sistemlerine yayabilen, kendi içinde birprogram veya program grubudur. Yayılma genellikle ağbağlantıları veya e-posta ekleri aracılığıyla gerçekleşir. Solucanlar,dosya kendi içinde bir program olduğundan temizlenemez.

Çözüm: Trend Micro solucanların silinmesini önerir.

Yazma korumalıetkilenmiş dosyalar

Çözüm: Dosyanın temizlemesine imkan sağlamak için yazmakorumasını kaldırın.

Parola korumalıdosyalar

Parola korumalı dosyalar, parola korumalı sıkıştırılmış dosyalarıveya parola korumalı Microsoft Office dosyalarını içerir.

Çözüm: Dosyanın temizlemesine imkan sağlamak için parolakorumasını kaldırın.

Yedek dosyaları RB0~RB9 uzantısına sahip dosyalar, etkilenmiş dosyaların yedekkopyasıdır. Temizleme işlemi, temizleme işlemi sırasında virüsün/kötü amaçlı yazılımın dosyaya zarar vermesi olasılığına karşı,etkilenmiş dosyanın yedeğini oluşturur.

Çözüm: Etkilenmiş dosyalar başarılı şekilde temizlenirse, yedekkopyayı saklamanız gerekmez. istemci normal şekilde işliyorsa,yedek dosyayı silebilirsiniz.


D-27


Geri DönüşümKutusu'ndakietkilenmiş dosyalar

Sistem çalıştığı için, Geri Dönüşüm Kutusu'ndaki etkilenendosyaların kaldırılmasına sistem izin vermeyebilir.

Çözüm:

1. istemci'i MS-DOS modunda yeniden başlatın.

2. Komut istemini açın.

3. Dosyaları silmek için şunları yazın:

cd \

cd recycled

del *.* /S

Son komut Geri Dönüşüm Kutusu'ndaki tüm dosyaları siler.

Windows Tempklasöründeki veyaInternet Explorergeçici klasöründekietkilenmiş dosyalar

Sistem, istemci tarafından kullanıldığı için Windows Tempklasöründeki veya Internet Explorer geçici klasöründeki etkilenendosyaların temizlenmesine izin vermeyebilir. Temizlenecekdosyalar, Windows'un çalışması için gerekli olan geçici dosyalarolabilir.

Çözüm:

1. istemci'i MS-DOS modunda yeniden başlatın.

2. Etkilenen dosya Windows Temp klasöründeyse:

a. Komut istemini açın ve Windows Temp klasörüne gidin(varsayılan olarak C:\Windows\Temp adresinde bulunur).

b. Dosyaları silmek için şunları yazın:

cd temp

attrib -h

del *.* /S

Son komut Windows Temp klasöründeki tüm dosyalarısiler.

c. istemci makineyi normal modda yeniden başlatın.

3. Etkilenen dosya Internet Explorer geçici klasöründeyse:


D-28


a. Komut istemini açın ve Internet Explorer Temp klasörünegidin (varsayılan olarak C:\Users\<Kullanıcı adı>\AppData\Local\Microsoft\Windows\TemporaryInternet Files adresinde bulunur).

b. Dosyaları silmek için şunları yazın:

cd tempor~1

attrib -h

del *.* /S

Son komut, Internet Explorer geçici klasöründeki tümdosyaları siler.

c. istemci makineyi normal modda yeniden başlatın.

Desteklenmeyen birsıkıştırma biçimikullanılaraksıkıştırılan dosyalar

Çözüm: Sıkıştırılmış dosyaları açın.

Kilitlenmiş dosyalarveya halen çalışandosyalar

Çözüm: Dosyaların kilidini açın veya dosyalar yürütülene kadarbekleyin.

Bozulmuş dosyalar Çözüm: Dosyaları silin.

IN-1

DizinAActiveAction, 7-14ActiveX kötü amaçlı kodu, 1-9ağ virüsü, 5-28akıllı koruma, 1-3, 1-4

File Reputation Hizmetleri, 1-3Smart Protection Network, 1-3Web Reputation Hizmetleri, 1-4

artımlı kalıp, 8-12AutoPcc.exe, 3-8, 3-12

BBağlamsal İstihbarat Modeli, 8-7Bağlamsal Zeka Motoru, 8-7Bağlamsal Zeka Sorgu İşleyicisi, 8-7Behavior Monitoring Algılama Kalıbı, 8-8Behavior Monitoring Core Service, 8-9Behavior Monitoring Driver, 8-8Behavior Monitoring Yapılandırma Kalıbı,8-9belgeler, xiibelgelerin geribildirimi, C-6Betik Analiz Birleşik Kalıbı, 8-10bileşen çiftlemesi, 8-12bileşenler, 8-3

Ccasus yazılım/grayware, 1-10

casus yazılım, 1-10çeviriciler, 1-10korsanlık araçları, 1-10parola kırma uygulamaları, 1-10reklam yazılımı, 1-10şaka programları, 1-10uzaktan erişim araçları, 1-10

Casus Yazılım/Grayware Kalıbı, 8-8Casus Yazılım/Grayware Tarama Motoru,8-8casus yazılım/grayware taraması

eylemler, 7-14Client Packager, 3-8, 3-14, 3-15

ayarlar, 3-14dağıtım, 3-16

COM dosyası bulaştırıcısı, 1-9

ÇÇakışan ARP, D-4Çakışan Parça, D-4Çok Büyük Parça, D-3

DDavetsiz Misafir Algılama Sistemi, D-3destek

sorunları daha hızlı çözme, C-4DHCP ayarları, 3-23Dijital İmza Kalıbı, 8-9dosya geçmişi, 1-3düzeltmeler, 8-10

EEICAR test virüsü, 1-9Erken Yükleme Temizleme Sürücüsü, 8-7EXE dosyası bulaştırıcısı, 1-9

Ggeleneksel tarama, 5-4Gelişmiş Tehdit Korelasyon Kalıbı, 8-7Gelişmiş Tehdit Tarama Motoru, 8-7Genel Güvenlik Duvarı Kalıbı, 8-8Gözyaşı, D-4


IN-2

Güncelleme Aracısı, 3-4Güvenlik Açığı Tarayıcısı, 3-9, 3-20

bilgisayar açıklamasının alınması, 3-30DHCP ayarları, 3-23ping ayarları, 3-31

güvenlik duvarıfaydalar, 5-28

güvenlik ilkeleriparola karmaşıklığı

gereksinimler, 6-56güvenlik riskleri, 1-10

casus yazılım/grayware, 1-10güvenlik yamaları, 8-10

Hharici aygıt koruması, 8-9Hasar İyileştirme Kalıbı, 8-9Hasar Temizleme Hizmetleri, 3-4Hasar Temizleme Motoru, 8-6Hasar Temizleme Şablonu, 8-6HTML virüsü, 1-9

IIDS, D-3IntelliTrap Kalıbı, 8-5IntelliTrap Kural Dışı Durum Kalıbı, 8-5IPv6 desteği, B-2

IPv6 adreslerini görüntüleme, B-6sınırlamalar, B-3, B-4

İİlke Uygulama Kalıbı, 8-9istemci yükleme

Client Packager, 3-14Güvenlik Açığı Tarayıcısını kullanma,3-20Oturum Açma Komut DosyasıKurulumu, 3-12

JJava kötü amaçlı kodu, 1-9JavaScript virüsü, 1-9

Kkaldırma

kaldırma programını kullanmak, 3-41karantina dizini, 5-17, 14-18kök kullanıcı takımı algılama, 8-9Küçük Parça Saldırısı, D-4

LLAND Saldırısı, D-5

Mmakro virüs, 1-9

Oolası virüs/kötü amaçlı yazılım, 1-8Oturum Açma Komut Dosyası Kurulumu,3-8, 3-12

ÖÖlüm Pingi, D-4önyükleme kesimi virüsü, 1-9

Ppaketleyici, 1-9Parçalanmış IGMP, D-4parola karmaşıklığı, 6-56Plug-in Manager, 3-4Program İncelemesini İzleme Kalıbı, 8-9programlar, 8-3

SSecurity Agent yükleme

web konsolundan, 3-17Security Agent yükleme yöntemleri, 3-7Smart Protection Network, 1-3

Dizin

IN-3

smart scan, 5-4solucan, 1-9sunucu güncelleme

bileşen çiftlemesi, 8-12manuel güncelleme, 8-14zamanlanmış güncelleme, 8-14

SYN Taşması, D-4

Şşaka programı, 1-8şifrelenmiş dosyalar, 14-17

Ttarama eylemleri

casus yazılım/grayware, 7-14tarama türleri, 3-3tarama yöntemi, 3-15Tarayıcı Açığını Önleme Kalıbı, 8-10test virüsü, 1-9Truva atı programı, 1-8, 8-6

Uuzaktan yükleme, 3-8

VVBScript virüsü, 1-9virüs/kötü amaçlı yazılım, 1-8, 1-9

ActiveX kötü amaçlı kodu, 1-9COM ve EXE dosyası bulaştırıcısı, 1-9Java kötü amaçlı kodu, 1-9makro virüs, 1-9olası virüs/kötü amaçlı yazılım, 1-8önyükleme kesimi virüsü, 1-9paketleyici, 1-9solucan, 1-9şaka programı, 1-8test virüsü, 1-9Truva atı programı, 1-8

türleri, 1-8, 1-9VBScript, JavaScript veya HTMLvirüsü, 1-9

Virüs Ansiklopedisi, 1-8Virüs Kalıbı, 8-5, 8-16Virüs Tarama Motoru, 8-5

Wweb konsolu, 2-4, 2-5

gereksinimler, 2-5hakkında, 2-4

web reputation, 1-4, 3-4, 5-2web yükleme sayfası, 3-7, 3-8WFBS

belgeler, xii

Yyamalar, 8-10yeni özellikler, 1-2yükleme öncesi görevler, 3-10, 3-18, 3-21

Item Code: WFUM108705/190701

TREND MICRO INCORPORATEDTrend Micro EMEA Ltd. Turkiye Macka Cad. Yeni Macka Han No. 14 Kat. 3 Daire 4 Maçka Istanbul Turkiye

Telefon: +0212 2416100 [email protected]