SC Configuration Manager 2012 R2 – Endpoint Protection Kurulumu ve Clientlar Üzerinde Başlatılması

Merhabalar,

Bu yazımda System Center Configuration Manager 2012 R2 Endpoint Protection kurulumunu gerçekleştireceğiniz. Microsoft tarafında antivirüs & malware korumasını merkezi olarak gerçekleştiren bileşendir. System Center Configuration Manager ile entegre çalışan bu SCEP bileşeni kullanılarak istecilere, userlara özgü antimaware policy oluşturabilirsiniz.

Endpoint Protection mimarisine baktığınızda alt yapısında Microsoft Active Protection Service (MAPS) in çalıştığını görebilirsiniz, tabiki SCEP ürünü ile istemciler üzerinde antimalware kuralları oluşturabildğiniz gibi Windows Firewall yapılandırmasınıda gerçekleştirebilirsiniz.

Bunları gerçekleştirebilmenizi sağlayan SCEP Agent clientlar üzerinde malware / Spyware, Rootkit koruması, Network Inpection ile sistem üzerinde bulunan güvenlik açıklarını tespit edebilir ve kritik seviyesi yüksek olan güvenlik açııklarının tespiti gbi. İşlemleri gerçekleştirebilir.

Gerçekleştirdiğiniz bütün işlemlerde sizlere clientlar üzerinde gerçekleşen bu gibi işlemlere dair olarak detaylı raporlar elde edebilirsiniz.

Sizlere aktardığım kısa bilgilerden sonra artık System Center Endpoint Protection (SCEP) kurulumunuzu gerçekleştirmeye başlıyalım…

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura1.png

Site ‘ ımız üzerinde Endpoint Protection rolümüzü kuracağız, bunun için role sihirbazımız üzerinde karşınıza kurulumunu gerçekleştirebileceğiniz rollerimizin listesini geliyor Endpoint Protection Point rolümüzü işaretliyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura2.png

Endpoint Protection Point rolümüzü işaretlediğimizde karşımıza gelen bu uyarı Endpoint Protection’ ın Software Update kullanılarak güncellemeleri çekeceğini belirtiyor ve bunun için Software Update Rolünün kurulu ve doğru şekilde yapılandırılmış olması gerekiyor, OK diyerek devam ediyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura3.png

License Terms penceresinde Endpoint Protection rolümüz için gereken lisans sözleşmemizi kabul etmemiz gerekiyor. I accept the Endpoint Protection license terms kutucuğunu işaretliyoruz ve bir sonraki adıma geçiyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura4.png

Microsoft Active Protection adımında MAPS servisimize üyeliğini belirlememiz gerekiyor. Tabiki bu seçenek opsineldir. Bu üyelik sayesinde sistem üzerinde tespit edilen virüs detayları MAPS üzerinde Microsoft’ a gönderilir. Ben Basic membership seçeneğini işaretleyerek bir sonraki adıma geçiyorum.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura5.png

Completion adımında Endpoint Protection Point rolülümüz başarılı bir şekilde kurulduğunu görebiliyoruz artık CLOSE diyerek sihirbazımızı kapatıyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura6.png

Endpoint Protection rolümüzün kurulumunu gerçekleştirirken herhangi bir uyarı veya hata almamıştık. Buraka kontrol etmek amacı ile EPSetup.log dosyamızı açıyoruz. Gördüğünüz üzere gerçekleşen işlemleri buradan takip edebilirsiniz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura7.png

Kurulum işlemimizi tamamladıkdan sonra Endpoint Protection’ ı clientlar üzerinde aktif etmeden önce yapmamız gereken istemciler üzerinde bulunan Client Agent üzerinde bağzı ayarlamalar gerçekleştirmemiz gerekiyor. Bunun için Client Settings üzerinde sağ click yaparak Create Custom Client Device Settings sihirbazımı çalıştırıyoruz.

Oluşturduğumuz Device Settings ‘ imize bir isim belirtiyoruz, Select and then configure the custom settings for client devices kısmında oluşturacağımız Device Setting’ imizi işaretliyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura8.png

Endpoint Protection sekmesinde Manage Endpoint Protection client on client computers kısmı default olarak Disable gelmektedir. Bu kısımda Yes diyerek aktif ediyoruz ve client’ ımız üzerinde bilgilerin gelmesini aktifleştirmiş olacağız. Install Endpoint Protecction client on client computers seçeneğini Yes olarak ayarlıyoruz, böylelikle Agent kurulu olan istemcilerimiz üzerinde Endpoint kurulumunu gerçekleştirecektir. Automatically remove previously installed antimalware software before Endpoint Protection is installed seçeneği Endpoint kurulumu gerçekleşecek olan istemcilerimiz üzerinde önceden kurulmuş olan bir antimalware yazılımı gibi bir yazılım mevcut ise bu yazılımları otomatik olarak kaldıracak ve ondan sonra Endpoint kurulumunu gerçekleştirecektir. Kendi yapınıza göre ayarlamalısınız. Suppress any required computer restarts after the Endpoint Protection client is installed seçeneği Endpoint kurulumu gerçekleştikden sonra clientların yeniden başlatılmasını engeller Ben yenden başlatılmasını uygun gördüğümden Yes diyorum.

Sizlerde yukarıdaki ayarlamaları kendinize göre düzenleyebilirsiniz. Ben gereken ayarlamaları gerçekleştirdikden sonra OK diyere oluşturduğum Client Device Setting’ imi tamamlıyorum.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura9.png

Oluşturduğum Client Device Setting’ imin üzerinde sağ click yapıyorum ve Deploy diyorum. Device settings’ imi dağıtacağım Device Collection ı mı belirtiyorum OK diyerek işlemlerimi tamamlıyorum.

 

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura10.png

Client’ ım üzerinde Endpoint Protection’ ımın kurulduğunu görebiliyoruz.

http://www.asilmutlu.com/wp-content/uploads/2014/03/031614_1617_SCConfigura11.png

SCEP ürünü ilk kurulumu gerçekleştirildiğinde “Kırmızı simge” olarak gelicektir ve yanında “at risk” diye bir ibare görebilirsiniz. Bunun sebebi SCEP in daha mevcut veritabanı ile kendisi üzerinde güncelleme gerçekleşmediğinden kaynaklanacaktır.

Belirli bir sürede veya güncellemeyi manuel olarak tetiklediğiniz kendisini güncelleştirecek ve sağlık bir şekilde çalışmaya başlıyacaktır.

Evet bu yazımda System Center Configuration Manager 2012 R2 üzerinde Endpoint Protection Role ünün kurulumunu ve Custom Client Device Settings hazırladık ve istemcilerimize SCEP’ in kurulumunu sağladık bir sonraki yazımda SCEP üzerinden devam edeceğim ve ayrıntılı işlemler gerçekleştireceğim.

 

Umaraım sizlere faydalı olacaktır…