SEP Manager Console 11.0 Kurulum ve Konfigürasyon Part 2

Geçen Part 1 de symantec endpoint protection manager konsol kurulumu ve yapılandırmasından bahsetmiştik. Bu bölümümüzde manager konsolun menülerini ele alacağız.

Symantec endpoint proterction manager dashboard, bu ekran’da manager consol ‘a Sep kurulu bilgisayarlardan agentlar vasıtası ile bilgilendirmeler gelir ve biz bu sayede tüm bilgisayarlarımızın güvenliği hakkında bilgi sahibi oluruz.

Security Status, ortamda bulunan bilgisayarlarımızın  güvenlik durumları ve alınan hatalar hakkında bizi bilgilendirir. Bu menü içerisinde Preferences ve More Details adında iki seçenek mevcut. More Detalis bize sep yüklü cihazlarımızda hangi güvenlik yöntemlerinin sağlandığı hakkında bilgi verir bunlar. Auto-Protect Failures- Network Threat Protection Failures- Scan Failures Antivirus Definition Update Failures -Intrusion Prevention Signature Update Failures- Top Threat Failures Latest Threat Failures - Unknown Device Failures bunlardan herhangi birinde problem mevcut ise bu menüden ilgili seçenek üzerinde uyarı veya hata mesajı görebilirsiniz.

Preferences, Bu ölçütlerin belirtilen değere eşit veya daha büyük olduğunda "Dikkat gereken" bir güvenlik durumunu görüntüler  içerisinde Home and Monitors – Security Status – Log and Reports sekmeleri bulunur.

Action Summary by Detection Count, Bu alanda sep ‘ler tarafından toplanan verilerin özet tablosu yer alır kaç tane virüs veya güvenlik risk’ine saptandığını bu virüs ve risklere göre nasıl bir yöntem uygulandığının sonucunu gösteriri örneğin bugüne kadar şukadar virüs silindi vs.

Risk Per Hour: Last 12 Hours, Bu alan son 12 saat içerisinde algılanan risklere karşı bir diagram sunar bu kısımda Risk dışında Attacks(saldırılar) ve infections(Enfeksiyonlar) ‘lar yer alır.

Status Summary, Bu alanda Sep programı için çeşitli verilerin özet bilgisini sunar Antivirüs engine kapalı olan bilgisayarlar Auto-Protect kapalı olan bilgisayarlar ve diğer özet durum listesinde yer alanları gösterir bizim şeklimizde Computers alanında 0 yazmakta buda henüz bu listedekilerle ilgili bir durum söz konusu olmadığını gösterir. Örneğin  Antivirus Engine OFF kısmının karşısında bulunan Computers sekmesi 1 olsa idi üzerine tıkladığınız takdirde bu event ile ilgili rapora erişmeniz mümkün olacakdı.

Virus Definitions Distribution Last 12 Hours, bu kısım son 12 saatlik virüs tanımlarının dağıtımını ele alır aynı zamanda burada Intrusion Prevention Signature Distribution, son 12 saatlik izinsiz giriş önleme imza dağılımını gösteren bir alanda mevcuttur.

Security Response, bu panelde Top Threats(en yaygın tehlikeler) ve Latest Threats (en yeni tehlikeler) alanları mevcutdur. Burada bize tehlikeler hakkında bilgi verir. Aşağıdaki resimde Security Response tabında bulunan Security Alerts kısmında tıkladım ve en yeni tehlikelere göz attım bunlar hakkında daha ayrıntılı bilgi almak için istediğiniz Security Alerts- Symantec-Definitions- Latest Threats- Security Focus gibi bilgi almak istediğiniz konunun üzerine  tıklamanız yeterli olacaktır.

Symantec ThreadCon, bu kısım 4 seviyeden oluşur ve güvenlik seviyesini belirler ve hizla virüs dağılımı olduğu durumlarda veya güvenlik risklerinde seviye 3 veya 4 e çektiğinde tüm sep ler anti virüs taramasına otomatik olarak başlar bu symantec ‘in hemen hemen her serisinde vardır netbackup yazılımda da seviye sona geldiğinde  otomatik olarak backuplar alınır.

Watched Applications Summary, bu alan bize izlenen uygulamalar ile ilgili özet durum raporu sunar.

Favorite Report, bu alan bize bugune kadar olan en yeni  uyarılar, tehditler, saldırılar ve virüsler hakkında özet rapor sunar örneğin Top Sources of Attacks ‘ı bir inceleyelim aşağıda ki şekilde bellir bir tarih formatinda bize Top sources of Attacks (Saldırıların en yeni kaynakları) hakkında bilgi taoplarız şuan bizde bir problem gözükmemekte. Favorite Report kısmını yaındaki + butonu ile kişiselleştirebilirsiniz.

Bu makalemizde symantec Endpoint Protection Manager Console ürününün Home Pane (ana sayfa bölmesi) ni tanıdık. Monitors, Reports,Policies,Clients ve Admin Pane ‘lerini diğer partlarda yine ayrı ayrı ele alacağız.