SEP Manager Console 11.0 Kurulum ve Konfigürasyon Part 2
Geçen Part 1 de symantec endpoint protection manager
konsol kurulumu ve yapılandırmasından bahsetmiştik. Bu bölümümüzde manager
konsolun menülerini ele alacağız.
Symantec endpoint proterction manager dashboard, bu ekran’da manager consol ‘a Sep kurulu bilgisayarlardan agentlar vasıtası ile bilgilendirmeler gelir ve biz bu sayede tüm bilgisayarlarımızın güvenliği hakkında bilgi sahibi oluruz.
Security
Status, ortamda bulunan bilgisayarlarımızın güvenlik durumları ve alınan hatalar hakkında
bizi bilgilendirir. Bu menü içerisinde Preferences ve More Details adında iki
seçenek mevcut. More Detalis bize
sep yüklü cihazlarımızda hangi güvenlik yöntemlerinin sağlandığı hakkında bilgi
verir bunlar. Auto-Protect Failures- Network Threat Protection Failures- Scan
Failures Antivirus Definition Update Failures -Intrusion Prevention Signature
Update Failures- Top Threat Failures Latest Threat Failures - Unknown Device
Failures bunlardan herhangi birinde problem mevcut ise bu menüden ilgili seçenek
üzerinde uyarı veya hata mesajı görebilirsiniz.
Preferences, Bu
ölçütlerin belirtilen değere eşit veya daha büyük olduğunda "Dikkat
gereken" bir güvenlik durumunu görüntüler
içerisinde Home and Monitors – Security Status – Log and Reports
sekmeleri bulunur.
Action
Summary by Detection Count, Bu alanda sep ‘ler
tarafından toplanan verilerin özet tablosu yer alır kaç tane virüs veya
güvenlik risk’ine saptandığını bu virüs ve risklere göre nasıl bir yöntem
uygulandığının sonucunu gösteriri örneğin bugüne kadar şukadar virüs silindi
vs.
Risk
Per Hour: Last 12 Hours, Bu alan son 12 saat içerisinde algılanan
risklere karşı bir diagram sunar bu kısımda Risk dışında Attacks(saldırılar)
ve infections(Enfeksiyonlar) ‘lar
yer alır.
Status
Summary, Bu alanda Sep programı için çeşitli verilerin özet
bilgisini sunar Antivirüs engine kapalı olan bilgisayarlar Auto-Protect kapalı
olan bilgisayarlar ve diğer özet durum listesinde yer alanları gösterir bizim
şeklimizde Computers alanında 0 yazmakta buda henüz bu listedekilerle ilgili
bir durum söz konusu olmadığını gösterir. Örneğin Antivirus Engine OFF kısmının karşısında
bulunan Computers sekmesi 1 olsa idi üzerine tıkladığınız takdirde bu event ile
ilgili rapora erişmeniz mümkün olacakdı.
Virus
Definitions Distribution Last 12 Hours, bu kısım son 12 saatlik
virüs tanımlarının dağıtımını ele alır aynı zamanda burada Intrusion Prevention Signature Distribution, son 12 saatlik izinsiz
giriş önleme imza dağılımını gösteren bir alanda mevcuttur.
Security
Response, bu panelde Top
Threats(en yaygın tehlikeler) ve Latest
Threats (en yeni tehlikeler) alanları mevcutdur. Burada bize tehlikeler
hakkında bilgi verir. Aşağıdaki resimde Security Response tabında bulunan
Security Alerts kısmında tıkladım ve en yeni tehlikelere göz attım bunlar
hakkında daha ayrıntılı bilgi almak için istediğiniz Security
Alerts- Symantec-Definitions- Latest Threats- Security
Focus gibi bilgi almak istediğiniz konunun üzerine tıklamanız yeterli olacaktır.
Symantec ThreadCon, bu kısım 4 seviyeden oluşur ve güvenlik seviyesini belirler ve hizla virüs dağılımı olduğu durumlarda veya güvenlik risklerinde seviye 3 veya 4 e çektiğinde tüm sep ler anti virüs taramasına otomatik olarak başlar bu symantec ‘in hemen hemen her serisinde vardır netbackup yazılımda da seviye sona geldiğinde otomatik olarak backuplar alınır.
Watched
Applications Summary, bu alan bize izlenen uygulamalar ile ilgili
özet durum raporu sunar.
Favorite
Report, bu alan bize bugune kadar olan en yeni uyarılar, tehditler, saldırılar ve virüsler
hakkında özet rapor sunar örneğin Top
Sources of Attacks ‘ı bir inceleyelim aşağıda ki şekilde bellir bir tarih
formatinda bize Top sources of Attacks (Saldırıların en yeni kaynakları)
hakkında bilgi taoplarız şuan bizde bir problem gözükmemekte. Favorite Report
kısmını yaındaki + butonu ile kişiselleştirebilirsiniz.
Bu makalemizde symantec Endpoint Protection Manager Console ürününün Home Pane (ana sayfa bölmesi) ni tanıdık. Monitors, Reports,Policies,Clients ve Admin Pane ‘lerini diğer partlarda yine ayrı ayrı ele alacağız.
Mustafa Serkan Polat
