Product Guide
McAfee® Rogue System Detection 4.7.1
ePolicy Orchestrator 5.0.0 Yazılımı ile kullanıma yöneliktir
Hileli sistemleri algılama
Hileli sistemler olarak söz edilen korumasız sistemler, herhangi bir güvenlik stratejisinin, virüsler
ya da diğer potansiyel zararlı programların ağınıza erişmek için kullandığı giriş noktaları oluşturan
genel zayıf noktasıdır.
Rogue System Detection, ağınız boyunca yüklü olan bir Rogue System Detection kullanımıyla
hileli sistemlerin neredeyse gerçek zamanlı keşfini sağlar. Sensör, ağa bağlı sistemleri algılamak
için ağ yayın iletilerini ve DHCP yanıtlarını dinler.
Bir sensör, ağda bir sistem algıladığında, McAfee ePO sunucusuna bir ileti gönderir. Sunucu daha
sonra, algılanan sistemin, yüklü bir etkin ajana sahip olup olmadığını denetler. Algılanan sistem
sunucuya yabancıysa, Rogue System Detection, yöneticileri uyarma ve bir ajanı sisteme otomatik
olarak dağıtmayı da içeren uyumlulaştırma adımlarını atmanıza olanak tanıyan bilgileri ePolicy
Orchestrator'a sağlar.
Hileli sistemler nedir?
Hileli sistemler, ağınıza erişen ama McAfee ePO sunucunuz tarafından yönetilmeyen sistemlerdir.
Bir yönetilen ağ ortamında bile, bazı sistemler etkin bir McAfee Agent'a sahip olmayabilir. Bunlar,
test sunucuları, dizüstü bilgisayarlar veya kablosuz cihazlar gibi, ağda sıklıkla oturum açıp
kapatan sistemler olabilir.
Bir hileli sistem, ağınızdaki, bir ağ arabirim kartına (NIC) sahip herhangi bir cihazdır. Sonuçtaki
her bir arabirim, birden fazla NIC bulunan sistemlerde ayrı bir sistem olarak tanımlanır. Bu
arabirimler algılandığında, çoklu hileli arabirimler olarak görünürler.
Çoklu arabirimlere sahip sistemlerin, algılanan sistemlerin nasıl eşleştirildiğini belirlerken
kullandığınızla aynı yolla nasıl eşleştirildiğini belirleyebilirsiniz. Bu sistemleri ve arabirimlerini
tanımlamak ve bunları Rogue System Detection ile yönetmek, organizasyonunuzun ihtiyaç
duyduğu ağ güvenliğini sağlamaya yardımcı olur.
Rogue System Detection arabirim ve sistem tanımları
Rogue System Detection için, bu terimlerin her biri benzersiz anlama sahiptir ve birbirlerinin
yerine kullanılmamalıdır.
1
•
Arabirim — Rogue System Detection bir arabirime bağlanır; birden fazla NIC kartına sahip
olduğundan veya sistem birden fazla alt ağa bağlandığı ve aynı NIC'e birden fazla IP adresi
verildiğinden, tek bir sistem çoklu arabirimlere sahip olabilir.
•
Sistem — Rogue System Detection'da, bir sistem, Algılanan Sistemler Ayrıntıları sayfasında
görünen belirli bir DNS Adına ve İşletim Sistemi Platformuna sahiptir.
Her bir sistem, Algılanan Sistem Arabirimleri listesinde çoklu arabirimlere sahip olabilir.
Rogue System Detection durumları
Rogue System Detection sistemleri, sensörleri ve alt ağları sınıflandırmak için farklı durumlar kullanır,
böylece ağınızı izlemeyi ve yönetmeyi kolaylaştırır.
Bu durumlar aşağıdakileri belirler:
•
Genel sistem durumu
•
Rogue System Sensor durumu
•
Alt ağ durumu
Algılanan Sistemler sayfası bütün bu durumların her biri hakkında karşılık gelen durum izleyiciler
üzerinden bilgi görüntüler. Bu sayfa aynı zamanda en çok hileli sistem arabirimi taşıyan 25 alt ağı da İlk
25 Alt Ağ listesi ve ona bitişik Alt Ağa göre Algılanan Sistem Arabirimleri tablosu içinde gösterir. Ek izleyici
ayrıntıları için bkz. Alt ağ durumu.
Şekil 1 Algılanan Sistemler sayfası
2
İlk 25 Alt Ağ listesi ve Alt Ağa göre Algılanan Sistem Arabirimleri tablosu birbirlerine bağlıdır. Soldaki liste olan İlk 25
Alt Ağ, en fazla hileyi içeren ilk 25 alt ağı belirtir. Bu tam bir liste değildir çünkü hileli sistemlere sahip
çok daha fazla alt ağa sahip olabilirsiniz. Listede bir alt ağı göz ardı etmek için Yok Say'ı tıklatabilirsiniz.
Bu alt ağı silmez, Bu alt ağ konusunda algılamalar alabileceğimi biliyorum, ama onları görmek
istemiyorum anlamını taşır.
McAfee alt ağları yok saymayı seçmemenizi önerir. Eğer alt ağları yok sayarsanız bir alt ağın bağlı hileli
sistemlere sahip olabileceğine karar vermişsiniz demektir.
Alt Ağa göre Algılanan Sistem Arabirimleri tablosu, algılanan arabirimleri izlemenizi ve üstlerinde eylemler
gerçekleştirmenizi sağlar. Örnek olarak şunları yapabilirsiniz:
•
Son Algılanan Zaman parametresini izleyerek McAfee ePO tarafından yönetilen ağda sistem NIC son
algılanma zamanını belirleyin. Arabirimi çok uzun bir süre boyunca algılanmayan bir sistemin ağ
bağlantısı kesilmiş olabilir.
•
Sistem satırını tıklayarak Algılanan Sistem Ayrıntıları sayfasını görüntüleyin ve bu sistem ile bağlantılı
bütün arabirimleri görün.
•
Bir sistem seçin ve Eylemler'i tıklayarak sistem arabirimini istisnalara, sistem ağacına ekleyin, ajan
dağıtımı ve daha fazlasını yapın.
Alt ağ durumu
Alt ağ durumu, ağınızın üstünde algılanan alt ağların kaçının kapsandığını veya alt ağı izleyen bir
Rogue System Sensor'üne sahip olduğunu gösterir. Kapsam, ağınızda izlenen alt ağların izlenmeyen alt
ağlara oranıyla belirlenir. Alt ağ halleri şu gruplara ayrılmıştır:
•
Hileli İçerir
•
Kapsanan
•
İzlenmeyen
Bu kategorilerden birine girmeleri için alt ağların McAfee ePO sunucusunca biliniyor veya bir sensör
tarafından algılanmış olmaları gerekir. Bir alt ağ algılandıktan sonra, durumu konusunda daha fazla
rapor almayı önlemek için onu Yok Say olarak işaretleyebilirsiniz.
Hileli İçerir
Hileli sistemler içeren alt ağlar, üstlerinde eylem gerçekleştirmeyi kolaylaştırmak için Hileli İçerir
kategorisinde listelenir.
Kapsanan
Kapsanan alt ağlar, algılanan sistemler hakkında McAfee ePO sunucusuna aktif olarak bilgi raporlayan
sensörlere sahiptir. Bu kategori aynı zamanda Hileli İçerir kategorisinde listelenen sistemleri de kapsar.
Örneğin, Kapsanan alt ağ kategorisi A, B ve C alt ağlarını içeriyor. B alt ağı hileler içeriyor, ancak A ve C
içermiyor. Bunların üçü de Kapsanan kategorisinde listelenir; yalnızca B alt ağı Hileli İçerir kategorisinde
listelenir.
İzlenmeyen
İzlenmeyen alt ağların üstünde herhangi bir aktif sensör yoktur. İzlenmeyen alt ağlar McAfee ePO
sunucusuna algılanan sistemlerle ilgili bilgi raporlamazlar. Ancak, bu alt ağ üstünde ajan‑sunucu
iletişimi gibi başka araçlar yoluyla raporlanan yönetilmekte olan sistemler bulunabilir.
3
Genel sistem durumu
Genel sistem durumu Genel Sistem Durumu izleyicisinde uyumlu sistemlerin bir yüzdesi olarak
görüntülenir.
Sistemlerin durumları şu kategorilere ayrılmıştır:
•
İstisnalar
•
Etkin değil
•
Yönetilen
•
Hileli
Uyumlu sistemlerin yüzdesi Yönetilen ve İstisnalar kategorileri içindeki sistemlerin Hileli ve Etkin Değil
kategorileri içinde olanlara oranıdır.
İstisnalar
İstisnalar; yönlendiriciler, yazıcılar gibi McAfee Agent ihtiyacı duymayan ve artık algılama bilgileri almak
istemediğiniz sistemlerdir. Bunların hileli sistemler olarak kategorize edilmesini önlemek için bu
sistemleri tanımlayın ve istisna olarak işaretleyin. Yalnızca ortamınızdaki bir açığı temsil etmediği
zaman bir sistemi bir istisna olarak işaretleyin.
Etkin değil
Etkin olmayan sistemler McAfee ePO veritabanında listelenen ancak Hileli kategorisi için belirtilen süreyi
aşacak biçimde belirlenen bir süre içinde bir algılama kaynağı tarafından algılanmayan sistemlerdir.
Büyük olasılıkla bu sistemler, laptop veya emekli edilen bir sistem gibi kapatılan veya ağ ile bağlantısı
kesilen sistemlerdir. Sistemleri etkin değil olarak işaretlemek için varsayılan süre 45 gündür.
Yönetilen
Yönetilen sistemler belirlenen bir süre içinde McAfee ePO sunucusuyla iletişim kurmuş olan etkin bir
McAfee Agent'a sahiptir. Güvenliği sağlamak için ağınızda algılanan sistemlerin çoğunluğunun
yönetilmesi gerekir.
Ağınızda bulunan, kurulu etkin bir ajana sahip sistemler, siz, bu sistemleri içeren alt ağlara sensörleri
dağıtmadan önce bile bu listede görüntülenir. Ajan McAfee ePO veritabanına rapor verdiğinde, sistem
otomatik olarak Yönetilen kategorisinde listelenir.
Hileli
Hileli sistemler, McAfee ePO sunucunuz tarafından yönetilmeyen sistemlerdir. Üç hileli durum vardır:
•
Yabancı ajan — Bu sistemler, yerel McAfee ePO veritabanında veya yerel sunucunuzla kaydolduğunuz
ek McAfee ePO sunucularıyla bağlantılı olan herhangi bir veritabanında bulunmayan bir McAfee
Agent'a sahip sistemlerdir.
•
Etkin olmayan ajan yazılımı — Bu sistemler McAfee ePO veritabanında bulunan ve belirli bir süre içinde
iletişim kurmamış olan bir McAfee Agent'a sahip sistemlerdir.
•
Hileli — Bu sistemler bir McAfee Agent'a sahip değildir.
Bu üç hileli durum içinden herhangi birinde bulunan sistemler Hileli sistemler olarak sınıflandırılır.
İzleme ayrıntıları için bkz. Hileli Sistem Sensörü durumu.
4
İlk 25 Alt Ağ
İlk 25 Alt Ağ listesi, ağınızda bulunan ve en çok miktarda hileli sistem arabirimi içeren 25 alt ağın ad
veya IP adreslerine göre alt ağ listesini sunar. İlk 25 alt ağdan biri seçildiğinde, Alt Ağ tablosu
tarafından bitişik Hileli Sistem Arabirimleri içinde içerdiği hileli sistem arabirimleri görüntülenir.
Hileli sistemler nasıl algılanır
Rogue System Detection'ı yapılandırmak ve yönetmek için, hangi bileşenlerin kullanıldığını ve hileli
sistemlerin nasıl algılandığını anlamak önemlidir.
McAfee Agent
İdeal ePolicy Orchestrator tarafından yönetilen ağ, ağdaki tüm sistemler üzerine yüklü bir McAfee
Agent'a sahiptir. McAfee Agent kullanılarak bu sistemler durumlarını düzenli olarak McAfee ePO
sunucusuna aktif şekilde iletir. Hileli sistemleri ortadan kaldırmak için, sistemler ePolicy Orchestrator
tarafından yönetilen ağa eklendiğinde, bunlarda McAfee Agent yüklü olmalıdır:
•
Bağlantıdan önce sisteme yüklü resmin parçası olarak
•
Active Directory ile senkronize edildiğinde otomatik olarak
•
ePolicy Orchestrator Sistem Ağacı ile ilişkili otomatik bir yanıt olarak
•
Sistem Ağacı'ndan yönetici tarafından elle
Rogue System Detection bileşenleri
Rogue System Detection hileli sistemleri keşfetmek ve raporlamak için aşağıdakileri kullanır:
•
Rogue System Detection uzantısı — McAfee ePO sunucusuna yüklü
•
Rogue System Detection sunucu ayarları — Gelişmiş sunucu ayarlarının parçası olarak
yapılandırılmış
•
Rogue System Sensor'leri — İlke ve sunucu ayarları olarak yapılandırılır
•
Otomatik Yanıtlar — McAfee Agent'ı hileli sisteme otomatik olarak ekler veya hileli sistemin
yöneticisini bilgilendirir
İsteğe bağlı olarak, Sistem Ağacı'ndaki bir Rogue System grubunu yapılandırabilirsiniz — Bu, McAfee Agent
dağıtılana ve sistem ilgili bir gruba taşınabilene dek hileli sistemlerin taşınacağı bir yerdir.
Rogue System Sensor'leri
Rogue System Sensor'leri ya DHCP sunucusunda ya da yerel alt ağa dağıtılmış bir Rogue System
Sensor'leri olarak bulunur.
Sensörler alt ağa yüklenebilir:
•
DHCP sunucusunu kullanma — Statik IP adreslerine sahip sistemleri bulmayan kısmi bir çözüm
DHCP sunucusu işletim sistemi McAfee Agent'ın yüklenmesini desteklemezse diğer sensör yükleme
çözümlerinden birini seçmelisiniz.
5
•
Spesifik sistemlere dağıtarak — Bir Sistem Ağacı eylemi veya seçilen sistemlere sensörü dağıtmak için
bir istemci görevi kullanarak
•
Hangi sensörlerin aktif hangi sensörlerin pasif olduğunu belirlemek için bir alt ağdaki tüm sistemleri
kullanma ve Rouge System Sensor eleme özelliğini yapılandırma
Rogue System Detection aktif sensörleri örneğin, şunlara bağlı olarak alt ağlar üzerinde
yapılandırılabilir:
•
Alt ağdaki trafiğin türü — Alt ağ bir DHCP sunucusu ile yönetilen bir yayın ağıysa, o DHCP sunucusu
aktif sensörü yüklemek için en iyi yerdir.
DHCP sunucusu sensörü destekleyemiyorsa, tüm sistemlere sensörleri yükleyebilir ve belirli bi süre
boyunca hangi sistemin veya sistemlerin aktif olduğunu seçmek için sistemleri yapılandırabilirsiniz
veya belirli sistemlere sensörleri yükleyebilir ve hangilerinin aktif olduğunu McAfee ePO sunucusunun
belirlemesini sağlayabilirsiniz.
6
•
Yönetilen ağın boyutu — Yönetilen ağ küçükse, hangi sensörlerin aktif olduğunu belirlemesi için
McAfee ePO sunucusunu yapılandırabilirsiniz.
•
Alt ağdaki sistemlerin türü — Alt ağ misyon açısından kritik sistemlere sahip bir sunucu çiftliğiyse,
en az trafiğe ve en az kapalı kalma süresine sahip sisteme sensörü yükleyebilirsiniz.
Aktif sensörler olarak kullanılmadıklarından emin olmak için, misyon açısından kritik sistemler de
kara listeleye alınabilir.
Rogue System Detection türleri
Rogue System Detection sunucu ve sensör yapılandırmasının, algılanacak sistem ve alt ağ türlerine ve
Algılanan Sistemler sayfasında nasıl göründüklerine göre değiştiğini anlamak önemlidir.
İşte, Algılanan Sistemler sayfasında en yaygın olarak görülen dört hileli sistem türüne genel bir bakış.
Şekil 2 Rogue System Detection örnekleri
En yaygın hileli sistem algılamaları şunlardır:
A Yayın ağı hileli sistem algılamaları — Bunlar McAfee Agent öğesi eksik olan DHCP etkin
sistemlerdir. Bunlar en yaygın hileli sistemlerdir.
B İşletim sistemleri McAfee Agent yüklemesini desteklemeyen hileli sistemler — Örneğin yazıcılar ve
ana sistem bilgisayarları.
7
C Statik IP adresi hileli sistem algılamaları — Bunlar bir alt ağa statik bir IP adresi ile bağlı olan
yaşamsal sunuculardır.
D Bütün sistemlerin işletim sistemlerinin McAfee Agent yüklemesini desteklemediği alt ağlar —
Örneğin, Voice Over Internet Protocol (VoIP) ve ana sistem bilgisayarları.
DHCP ağı hileli sistemlerini algılama
DHCP ağları, Rogue System Detection için yapılandırmaya yönelik en basit ağlardır. McAfee Agent'ı
hileli sistemde otomatik olarak yükleyebilir veya ajanı, bir Sistem Ağacı eylemi olarak elle
yükleyebilirsiniz.
Bu işlem muhtemelen, ePolicy Orchestrator yönetilen alt ağlarınızda algılanan hileli sistemlerin büyük
çoğunluğu için hesaba katacaktır.
Burada basit yayın ağ alt ağına bir bakış ve bir hileli sistem alt ağa bağlandığında meydana gelen
adımlar açıklanmaktadır.
Şekil 3 Bir yayın ağında Rogue System Detection
Bir DHCP etkin hileli sistem bir yayın ağına bağlandığında:
8
1
DHCP etkin sistem ağa bağlanır ve bir IP adresi için DHCP sunucusuna bir DHCP isteği gönderir.
2
Yüklü Rogue System Sensor'a sahipse ya da bir yayılma portundaysa, DHCP sunucusu, bağlantı
olayını, işletim sistemi parmak izi işaretlemesini ve daha fazlasını McAfee ePO sunucusuna otomatik
olarak gönderir.
DHCP sunucusu sensörü destekleyemezse, tüm sistemlere sensörleri yükleyebilir ve belirli bir zaman
sırasında hangi etkileyicilerin etkin olduğunu seçmek için bunları yapılandırabilir veya sensörü belirli
sistemlere yükleyip, McAfee ePO sunucusunun, hangilerinin etkin olduğunu belirlemesini
sağlayabilirsiniz.
3
4
McAfee ePO sunucusu, olayı aldığında ve arabirimin bir hileli sistem olduğunu belirlediğinde,
şunlardan birini yapabilirsiniz:
a
Hileli sistemde McAfee Agent'ı yüklemek için bir otomatik yanıt kullanma.
b
Sistemi, Sistem Ağacı'nda özel bir klasöre taşımak, ardından da bir eylem kullanarak McAfee
Agent'ı elle yüklemek için bir otomatik yanıt kullanma.
Aşağıdakilerden biri meydana gelir:
•
McAfee Agent, hileli sisteme başarıyla yüklenirse, bir yönetilen sistem olarak listelenir ve Sistem
Ağacı'nın Hileli sistemler klasöründe bırakılır. Yönetici, sistemi daha sonra doğru Sistem Ağacı
klasörüne taşıyabilir.
•
McAfee Agent yüklemesi başarısız olursa, sistem, hileli sistem olarak bırakılır. Sistemin ağa olan
bağlantısını elle kesmesi veya bir istisna olarak ekleyip ağa bağlı kalmasına izin vermesi
amacıyla, yöneticiye bir bildirim göndermek için bir otomatik yanıt yapılandırılabilir.
Genel Sistem Durumu, McAfee ePO sunucusunun Algılanan Sistemler sayfasında güncellenir.
Yayın ağı hileli sistem algılamayı yapılandırmak için gereken ayrıntılı adımlar konusunda Rogue System
Detection yapılandırması başlangıç görevleri kısmına bakın.
Ajan barındıramayan sistemleri algılama
Yönetilen ağınızdaki bazı hileli sistemler, işletim sistemleri McAfee Agent yüklemesini desteklemeyen
sistemlerdir. Bu sistemler, işletim sistemlerinin, yönetilen ağ için bir güvenlik tehdidi doğurması
muhtemel olmadığından, istisnalar olarak ağa eklenebilir.
Yönetilemeyen sistemlere örnek olarak yazıcılar ve ana sistem bilgisayarları verilebilir.
9
Burada, bir basit yayın ağına bakış ve McAfee Agent yüklemesini destekleyemeyen bir hileli sistem ağa
bağlandığında ne olduğu açıklanmaktadır. Bu örnekte bir yazıcı yönetilen ağa bağlanır.
Şekil 4 Rogue System Detection istisna örneği
McAfee Agent yüklemesini destekleyemeyen hileli sistem, bir yönetilen yayın ağına bağlandığında:
1
Bir statik IP adresli yazıcı ağa bağlanır ve yerel alt ağdaki tüm sistemlere bir yayın gönderir.
2
Yayın, DHCP sunucusunda yüklü Rogue System Sensor tarafından görülür ve McAfee ePO
sunucusuna bir bağlantı olayı gönderir.
DHCP sunucusu sensörü destekleyemezse, tüm sistemlere sensörleri yükleyebilir ve belirli bir zaman
sırasında hangi sistem ya da sistemlerin etkin olduğunu seçmek için bunları yapılandırabilir veya
sensörleri belirli sistemlere yükleyip, McAfee ePO sunucusunun, hangilerinin etkin olduğunu
belirlemesini sağlayabilirsiniz.
3
McAfee ePO sunucusu, olayı aldığında ve arabirimin bir hileli sistem olduğunu belirlediğinde,
şunlardan birini yapabilirsiniz:
a
Sistemi istisnalar listesine taşımak için bir otomatik yanıt kullanma.
b
Sistemi istisnalar listesine elle taşıyabilecek olan yöneticiyi bilgilendirmek için bir otomatik yanıt
kullanma.
Ajanı barındıramayan sistem algılamalarını yapılandırmak için gereken ayrıntılı adımlar konusunda
Sistemleri İstisnalar listesine ekleyin kısmına bakın.
10
Statik IP adresi sistemlerini algılama
Statik IP adresleri tipik olarak, bağlanabilirliği sağlamak amacıyla aynı IP adreslerine sahip olması
gereken önemli göreve sahip sunucular için kullanılır. Bu hileli sistemleri bulmak için, alt ağdaki bir ya
da daha fazla sisteme bir Rogue System Sensor yüklemelisiniz.
Burada, statik IP adresine sahip bir hileli sistem alt ağa bağlandığında ne olduğu açıklanmaktadır.
Şekil 5 Bir statik IP ağında Rogue System Detection
Bir statik IP adresine sahip bir hileli sistem alt ağa bağlandığında:
Önceki şekilde, hileli sistem FTP sunucusudur ve Rogue System Sensor başka bir sunucuda yüklüdür.
1
Hileli sistem ağa bağlanır ve alt ağdaki tüm sistemlere bir yayın gönderir.
2
Rogue System Sensor olarak yapılandırılan sistem yayını alır ve McAfee ePO sunucusuna bir
bağlantı olayı gönderir.
3
McAfee ePO sunucusu, olayı aldığında ve arabirimin bir hileli sistem olduğunu belirlediğinde,
şunlardan birini yapabilirsiniz:
a
Belirli bir IP adresi aralığı filtresi kullanan hileli sistemde McAfee Agent'ı yüklemek için bir
otomatik yanıt kullanma.
b
McAfee Agent'ı, bir statik IP adresli sisteme elle dağıtabilecek yöneticiyi bilgilendirmek için bir
otomatik yanıt kullanma.
11
4
Aşağıdakilerden biri meydana gelir, ardından Genel Sistem Durumu, McAfee ePO sunucusunun
Algılanan Sistemler sayfasında güncellenir.
•
McAfee Agent, hileli sisteme başarıyla yüklenirse, bir yönetilen sistem olarak listelenir ve Sistem
Ağacı'nın Hileli sistemler klasöründe bırakılır. Bu, yöneticinin, sistemi daha sonra doğru Sistem
Ağacı klasörüne taşımasına olanak tanır.
•
McAfee Agent yüklemesi başarısız olursa, sistem hileli sistem olarak bırakılır ve öyle
yapılandırılmışsa, sistemin ağa olan bağlantısını elle kesmesi veya bir istisna olarak ekleyip ağa
bağlı kalmasına izin vermesi için yöneticiye bir otomatik yanıt gönderilir.
Statik IP ağı hileli sistem algılamayı yapılandırmak için gereken ayrıntılı adımlar konusunda Rogue
System Detection Otomatik Yanıtları ve Ajanı, Algılanan Sistemler sayfasından elle dağıtın kısımlarına
bakın.
Ajanları barındıramayan sistemlerin bir alt ağını algılama
Yönetilen ağınızdaki bazı alt ağlar ve bağımsız sistemler, McAfee Agent yüklemenize izin vermez.
Bağımsız sistemler, yazıcılar, ana sistem bilgisayarları ya da VoIP telefonlar gibi özel işletim
sistemlerine sahip olabilir.
Bu bağımsız sistemlerin bağlandığı alt ağlar da, McAfee ePO sunucusunun Algılanan Sistemler sayfasındaki
Alt Ağ Durumu izleyicisinde birden fazla hileli sisteme sahip izlenmeyen alt ağlar olarak görünecektir.
İşletim sistemleri McAfee Agent yüklemesini desteklemeyen pek çok VoIP telefonlu bir alt ağ bir
ePolicy Orchestrator yönetilen ağına bağlandığında ne olduğu burada açıklanmaktadır.
Şekil 6 Özel VoIP telefon sistemlerine sahip alt ağ
12
Bir VoIP telefonlar alt ağı ePolicy Orchestrator yönetilen ağına bağlandığında:
1
Hileli sistemlere sahip izlenmeyen alt ağ, ePolicy Orchestrator yönetilen ağına bağlanır, pek çok
yayın Rogue System Sensor'a gönderilir ve McAfee ePO sunucusuna yönlendirilir.
2
Alt ağ, Algılanan Sistemler iletişiminde şu şekilde görünür:
3
•
Alt Ağ Durumu izleyicisinde kapsanan bir izlenen alt ağ
•
Genel Sistem Durumu izleyicisinde hileli sistemlerin sayısında bir artış
Bir otomatik yanıt yapılandırılırsa, yönetici, yönetilen ağa pek çok hileli sistemin bağlandığı yönünde
bir bildirim alır.
Yönetici şunlardan birini yapılandırabilir:
•
Sistem MAC adreslerinin veya bu örnekte VoIP telefonların Benzersiz Kuruluş Tanımlayıcılarının
(OUI) özel bir listesini taramaması için sensörü
•
IP adresleri belirli bir aralıkta olan arabirimlerde dinleme yapmaması için bir ilkeyi
Hileli sistem alt ağ algılamayı yapılandırma için gereken ayrıntılı adımlar konusunda Alt ağları yönetin
kısmına bakın.
Rogue System Sensor nasıl çalışır
Rogue System Sensor'leri ağınıza bağlı cihazları algılar, cihazlar hakkındaki bilgileri toplar ve McAfee
ePO sunucusuna iletir.
Sensör, aşağıdaki Windows NT tabanlı işletim sistemlerinde çalışan Win32 yerel yürütülebilir bir
uygulamadır:
•
Windows XP
•
Windows Vista
•
Windows Sunucusu 2003
•
Windows 7
•
Windows 2008
Rogue System Sensor ağınız boyunca sistemlerinize yüklenebilir. Bir sensör, yüklendiği yayın
bölümündeki sistemleri raporlar. DHCP sunucusuna yüklü bir sensör, DHCP'yi kullanan tüm sistemleri
veya alt ağları raporlar.
DHCP sunucularını kullanmayan ağlarda veya yayın bölümlerinde kapsamı korumak için, statik IP
adreslerini kullanan yayın bölümlerinin her birine en az bir sensör yüklemelisiniz. DHCP dağıtımı, çoğu
kapsamlı kapsama için Rouge System Sensor'ün bölüme özgü dağıtımıyla kullanılabilir.
ePolicy Orchestrator 4.7 yazılımı 2.0, 4.5, 4.6 ve 4.7 sürümlerinden itibaren Rogue System Sensor'lerini
destekler.
Sistemi bellek yetersizliği nedeniyle arızalanmaktan korumak için, Rogue System Sensor 4.7 periyodik
olarak kullanılabilir belleği kontrol eder. Yüzde beşin altına düşerse, sensör kapanır. Kullanılabilir bellek
yükseldiğinde, sensör tekrar başlar.
Katman 2 trafiğini pasif dinleme
Sensör, ağdaki sistemleri algılamak için, bir paket yakalama kütüphanesi olan WinPCap kullanır.
Aynı ağ yayın bölümüne bağlı sistemler tarafından gönderilen katman 2 yayın paketlerini yakalar.
Address Resolution Protocol (ARP), Ters Adres Çözümleme Protokolü (RARP), IP trafiği ve DHCP
yanıtları için tüm katman 2 trafiğini de pasif olarak dinler.
13
Sensör, ek bilgiler elde etmek için, zaten algılanmış olan sistemlerde NetBIOS çağrıları ve işletim
sistemi parmak izi alma işlemini de gerçekleştirir. Bunu, yayın bölümündeki tüm cihazların yayın
trafiğini dinleyerek ve NetBIOS çağrılarını kullanarak, kendisine bağlı cihazlar hakkında, algılanan bir
sistemin işletim sistemi gibi ek bilgiler toplamak amacıyla ağı etkin biçimde inceleyerek yapar.
Sensör, sistemin bir hileli sistem olup olmadığını belirlemez. Ağa bağlı sistemleri algılar ve bu
algılamaları McAfee ePO sunucusuna geri rapor eder. Bu, kullanıcı tarafından yapılandırılan ayarlar
temelinde sistemin hileli olup olmadığını belirler.
Ağ trafiği akıllı filtrelemesi
Sensörler ağ trafiğine "akıllıca" filtre uygular — gereksiz iletileri yok sayar ve sadece gerekli olan
Ethernet ve IP yayın trafiğini yakalar.
Yerel olmayan IP adreslerini içerebilen, tek yönlü trafiği filtreleyerek, sensör sadece yerel ağın parçası
olan aygıtlara odaklanır.
Performansı iyileştirmek ve ağ trafiğini en aza indirmek için, sadece yeni sistem algılamalarını
göndererek ve kullanıcı tarafından yapılandırılan süre için yeniden‑algılanan sistemleri yok sayarak,
sensör sunucunuzla iletişimi sınırlandırır. Örneğin, sensör kendini algılanan sistemler listesi arasında
algılar. Sensör kendisinden her paket algıladığında bir ileti gönderirse, sonuç sensör algılanan iletilerle
aşırı yüklü bir ağ olacaktır.
Sensör zaten algılanan sistemlerde daha fazla filtre uygular:
•
Sensör ağda ilk kez algıladığı her sistemi rapor eder.
•
Her algılanan sistem için, sensör MAC adresi paket filtreye ekler, böylece kullanıcı tarafından
yapılandırılan süre geçene kadar, yeniden algılanmaz.
•
Sensör MAC filtresinde yaşlandırma uygular. Belirli bir zamandan sonra, zaten algılanan sistemler
için MAC adresleri, bu sistemlerin yeniden algılanmasına ve sunucuya rapor edilmesine neden
olacak şekilde filtreden kaldırılır. Bu işlem algılanan sistemler hakkında doğru ve geçerli bilgi
almanızı sağlar.
Veri toplama ve sunucuyla haberleşmeler
Sensör, henüz önbellekte olmayan ya da bir ilkeyle engellenmeyen bir yerel ağ sistemi algıladığında,
NetBIOS çağrılarını etkin biçimde dinleyerek ve işletim sistemi parmak izi almasıyla, o sistem hakkında
bilgi toplar.
Toplanan bilgiler şunları içerir:
•
DNS adı
•
İşletim sistemi sürümü, ailesi ve platformu
•
Cihaz türü
•
NetBIOS bilgisi (etki alanı üyeliği, sistem adı ve o an oturum açmış kullanıcıların listesi)
IPv6 ağları için, NetBIOS, Bağlantı Yerel Çoğa Gönderim Ad Çözümü (LLMNR) kullanılarak algılanır.
Toplanan tüm NetBIOS ve LLMNR temelli bilgiler, kimlik doğrulamasının standart sınırlamalarına ve
Microsoft yönetim API'sinde belgelenen diğer sınırlamalara tabidir.
Rogue System Sensor, aşağıdaki tabloda gösterilen portlarda dinleme yapar.
Bu, örneğin işletim sistemi parmak izi işaretleme ve daha fazlası gibi tüm portların bir listesidir.
14
Tablo 1 Rogue System Sensor portları
Açıklama
Tür
Portlar
Ana bilgisayar
keşfetme
UDP portları 53 67 69 123 137 161 500 1434
Ana bilgisayar
keşfetme
TCP portları 21 22 23 25 79 80 110 113 139 264 265 443 1025 1433 1723 5000
Hizmet keşfetme
UDP portları 53 68‑69 123 135 137‑138 161 260 445 500 514 520 1434
1645‑1646 1812‑1813 2049 31337 43981
Hizmet keşfetme
TCP portları 7 9 11 13 15 19 21‑23 25 43 49 53 66‑68 79‑81 88‑89 98 109‑111
113 118‑119 135 139 143 150 156 256‑259 264 389 396 427 443
445 465 512‑515 524 563 593 636 799 900‑901 1024‑1040 1080
1214 1243 1313 1352 1433 1494 1498 1521 1524‑1525 1541‑1542
1720 1723 1745 1755 1813 2000‑2001 2003 2049 2080 2140 2301
2447 2766 2998 3128 3268 3300 3306 3372 3389 4045 4321 4665
4899 5222 5556 5631‑5632 5800‑5802 5900 6000 6112 6346
6666‑6667 7000‑7001 7070 7777 7947 8000‑8001 8010 8080‑8081
8100 8888 10000 12345 20034 30821 32768‑32790 49152‑49157
Sensör, toplanan bilgileri bir XML iletisinde paketler ve iletiyi, işleme için, bir güvenli veri kanalı
kullanarak ePolicy Orchestrator sunucusuna gönderir. Sunucu, sistemin bir hileli sistem olup olmadığını
belirlemek için ePolicy Orchestrator verilerini kullanır.
Bant genişliği kullanımı ve sensör yapılandırması
Büyük dağıtımlarda bant genişliğinden tasarruf etmek için, ajanın, algılama iletilerini sunucuya ne
sıklıkta gönderdiğini yapılandırabilirsiniz. Ajanı, algılama olaylarını, bir saat gibi verilen bir zaman
aralığı boyunca önbelleğe alması ve o zaman aralığındaki tüm olayları içeren tek bir ileti göndermesi
için yapılandırabilirsiniz. Daha fazla bilgi için, bkz. Rogue System Detection ilke ayarlarını
yapılandırma.
Sensör barındıran sistemler
Sensörleri muhtemelen bütün zamanlarda ağa bağlı olacak ve öyle kalacak, sunucular gibi sistemler
üstünde kurun. Eğer verili bir yayın bölümünde çalışan bir sunucunuz yoksa, sensörlerin, en azından
bir sensörün bütün zamanlarda ağa bağlı kalacağından emin olmak için çeşitli iş istasyonlarına kurun.
Rogue System Detection kapsamınızın tam olduğunu garantilemek için, ağınızın her bir yayın bölümüne
en azından bir sensör yerleştirmelisiniz. Bir yayın bölümüne birden fazla sensör kurmak, çifte mesajlar
gibi sorunlar oluşturmaz, çünkü sunucu herhangi bir çoğaltmayı filtreler. Ancak, her bir alt ağdaki ek
aktif sensörler, her bir sensörden sunucuya giden trafikle sonuçlanır. Bir yayın bölümünde beş veya on
sensör tutmak herhangi bir bant genişliği sorununa yol açmayacaktır, ancak kapsamı garantilemek için
gerekli olandan fazla sensörü bir yayın bölümünde tutmamalısınız.
DHCP sunucuları
Ağınızda DHCP sunucuları kullanıyorsanız, onların üstüne sensör kurabilirsiniz. DHCP sunucuları üstüne
veya bir uzatma portuyla bağlı sistemler üstüne kurulan sensörler DHCP yanıtları dinlemek suretiyle
bütün bağlı ağlar üstüne rapor verirler. DHCP sunucuları üstündeki sensörleri kullanmak, kapsamı
garantilemek için ağınıza kurmak ve yönetmek zorunda olduğunuz sensör sayısını azaltır, ancak statik
IP adresi kullanan ağ bölümlerine sensör kurma gereğini ortadan kaldırmaz.
DHCP sunucuları üstüne sensörler kurmak ağınızın kapsamını iyileştirebilir. Ancak statik IP adresi
kullanan veya karışık bir ortamı olan yayın bölümlerine sensör yerleştirmek hala gereklidir. Bir DHCP
sunucusu üstüne kurulan bir sensör, sistem bir statik IP adresi kullanıyorsa, o sunucu tarafından
kapsanan sistemler hakkında rapor vermez.
15
Rogue System Sensor durumu
Rogue System Sensor durumu, ağınızda yüklü sensörlerin kaç tanesinin aktif olarak McAfee ePO
sunucusuna rapor verdiği üzerine bir ölçümdür ve sağlık açısından gösterilir. Sağlık, ağınızdaki aktif
sensörlerin eksik sensörlere oranıyla belirlenir.
Sensör halleri şu gruplara ayrılmıştır:
•
Aktif — Aktif sensörler düzenli aralıklarla sabit bir süre boyunca kendi yayın bölümleri hakkında
McAfee ePO sunucusuna bilgi raporu verirler. Hem raporlama periyodu hem de etkin süre kullanıcı
tarafından yapılandırılır. Bir alt ağ üstündeki bütün sensörler, hangi sensörün aktif olduğunu ve
hangisinin pasife geçtiğini belirlemek için bir oylama algoritması kullanır. Alt ağ üzerinde aktif
olarak oylanmış bir sonraki sensör McAfee ePO sunucusuyla olan iletişimi devralır.
Bir alt ağ üstündeki çoklu aktif alfılayıcıları yapılandırmak için ePolicy Orchestrator Sunucu Ayarlarını
kullanabilirsiniz.
•
Eksik — Eksik sensörler, kullanıcı tarafından yapılandırılan zaman içinde McAfee ePO sunucusuyla
iletişim kurmamışlardır. Bu eksik sensörler kapatılmış veya ağdan kaldırılmış bir sistem üstünde
olabilir.
•
Pasif — Pasif sensörler McAfee ePO sunucusuna eklenir ancak algılanan sistemlerle ilgili bilgi raporu
vermezler. Yayın bölümünün durumunu McAfee ePO sunucusuna bildirmek için oylama
algoritmalarında aktif olarak oylanana kadar beklerler.
Rogue System Sensor seçimi
Bir alt ağdaki etkin Rogue System Sensor'leri, ya McAfee ePO sunucusunu kullanarak ya da alt
ağlardaki sensörlere, hangilerinin etkin ya da edilgen olduğunu kendilerinin belirlemesine olanak
tanıyarak belirleyebilirsiniz.
Etkin sensörleri ayarlamak için McAfee ePO sunucusunu kullanma
Rogue System Sensor'lerini Sistem Ağacı'ndan bir alt ağda dağıtmak ve sunucu ayarları aracılığıyla
sensör sayısını ve haberleşmesini yapılandırmak için McAfee ePO sunucusunu kullanabilirsiniz.
Örnek olarak şunları kullanabilirsiniz:
•
Sensörleri belirli sistemlere elle yükleme işlemi
•
Sensörleri yüklemek için istemci görevleri
Bu yöntemlerin sakıncaları şunları içerir:
•
Sensörleri McAfee ePO sunucusundan ayrı ayrı dağıtmak zaman alıcı olabilir.
•
Hangi sistemlerin Rogue System Sensor'ler olarak yapılandırılacağını önceden belirlemeniz ve her
zaman çevrimiçi ya da yedek sensörlere sahip olduklarından emin olmak için bunları yönetmeniz
gerekir.
•
İlk yapılandırmadan sonra alt ağlara eklenen sistemler etkin sensör olmaya uygun değildir.
•
Bu yöntemler, büyük yönetilen ağlar için iyi biçimde ölçeklenemez.
Rogue System Sensor seçimlerinin etkin sensörleri ayarlamasına izin verme
Yerel sensör seçimi özelliğini kullanmak için Rogue System Detection'ı yapılandırmak, yerel alt
ağlardaki Rogue System Sensor'lerin, gruptaki etkin sensörleri seçmesine ve McAfee ePO sunucusuna
geriye dönük sensör trafiğini düşürmesine olanak tanır. Bu, bir Rogue System Sensor'ünü, alt
ağlarınızdaki tüm düğümlere otomatik olarak dağıtmanızı sağlar.
Bir alt ağdaki Rogue System Sensor'lerinin, hangi sensörlerin etkin ya da pasif olduğunu kendilerinin
seçmesine izin vermek şu avantajlara sahiptir:
16
•
Rogue System Sensor'ü her sisteme yükleyebilir ve etkin sensörleri ayrı ayrı seçme konusunda
endişe yaşamayabilirsiniz.
•
Etkin Rogue System Sensor olarak çalışan bir sistem kapatılır ya da sistemden kaldırılırsa,
yapılandırılmış bir süre sonunda başka bir sistem görevi üstlenir.
•
McAfee ePO sunucusu boyunca Rogue System Sensor trafiğinin birazını ortadan kaldırır.
Rogue System Sensor'leri birçok alt ağdaki çok sayıda düğüme yüklerseniz ve ilkeyi Yerel Sensör Seçimini
Kullan olarak yapılandırıp, daha sonra Etkin sensörleri belirlemek için ePO sunucusunu kullan ayarına değiştirirseniz
daha önce yüklenmiş olan bu sensörlerin tümü, etkin olmaları gerekip gerekmediğini sorarak McAfee
ePO sunucusunu baskılayabilir.
Rogue System Sensor seçimlerinin çalışması
Rogue System Detection yerel sensör seçimi, İletişim sekmesindeki Rogue System Detection ilke ayarları
kullanılarak yapılandırılır.
Yerel sensör seçimi özelliği şu şekilde çalışır:
1
Bir Rogue System Sensor'ü, alt ağdaki her düğüme dağıtılır.
2
Bir etkin sensör seçimi, alt ağ grubuyla haberleşen etkin sensörlerin sayısı, yapılandırılan
sensörlerin sayısından az olduğunda veya etkin sensör seçimleri arasında yapılandırılmış süre
geçtiğinde başlar.
3
Alt ağdaki her sensör, hangi sensörlerin etkin olduğunu belirlemek için, GUID'leri kullanan bir seçim
algoritmasından yararlanır.
4
Sensör, kendi GUID'inin, etkin sensörlerden biri olup olmadığını denetler. Etkinse diğer sensörlere,
artık kendisinin etkin sensör olduğunu belirten bir ileti gönderir. Değilse edilgen hale gelir ve
sonraki seçim döngüsünü bekler.
Hile Sensörü Kara Listesi
Hile Sensörü Kara Listesi sensörlerin kurulmasını istemediğiniz yönetilen sistemler listesidir. Bunlar
içinde, üstlerine bir sensör kurulduğunda kötü biçimde etkilenebilecek sistemler veya daha başka bir
biçimde sensörlere ev sahipliği yapmamasına karar verdiğiniz sistemler olabilir.
Örnek:
•
Veritabanı sunucuları veya DMZ (güvenli bölge) içindeki sunucular gibi temel hizmetlerin en üst
düzey performansının esas önemde olduğu yaşamsal sunucular
•
Laptoplar gibi ağınızın dışında önemli ölçüde zaman geçirebilecek sistemler
Hile Sensörü Kara Listesi İstisnalar listesinden farklıdır. İstisnalar listesindeki sistemler üstlerinde bir
ajan barındıramazlar veya onların hileli sistemler olarak sınıflandırılmasını istemezsiniz, yazıcılar veya
yönlendiriciler gibi.
Rogue System Detection ilke ayarları
Rogue System Detection ilke ayarları, bütün ağınıza yüklenmiş Rogue System Sensor örneklerini
yapılandırma ve yönetmenizi sağlar. Ayarlar ayrı sistemlere, sistem gruplarına ve IP adresi aralıklarına
uygulanabilir.
Sunucu tarafından dağıtılmış bütün sensörler için ilke ayarlarını yapılandırabilirsiniz. Bu VirusScan
Enterprise gibi bütün dağıtılmış ürünler için ilke yönetimine benzerdir. Rogue System Detection ilke
sayfaları McAfee ePO sunucusuna yükleme sırasında yüklenmiştir.
17
Rogue System Detection ilke sayfalarındaki sensör ilke ayarlarını, herhangi bir güvenlik ürünü için
yapacağınız şekilde yapın. Sistem Ağacı'nın daha üst seviyelerine atadığınız ilke ayarları daha düşük
seviye gruplarından veya ayrı sistemlerden gelir. İlkeler ve çalışma yöntemleri üstüne daha fazla bilgi
için bkz. Ağınızı İlkeler ve İstemci Görevleriyle Yönetmek.
McAfee sensörlerin istediğiniz kullanım amacına uygun olarak çalıştığından emin olmak için sensörleri
ağınıza dağıtmadan önce ilke ayarlarını yapılandırmanızı önerir. Örneğin, DHCP izleme varsayılan olarak
devre dışıdır. Bunun bir sonucu olarak başlangıç yapılandırmanızda DHCP izlemeyi etkinleştirmeden
sensörleri DHCP sunucularına atarsanız, o sensörler McAfee ePO sunucusuna sınırlı bilgi raporlarlar.
Sensörleri ilkeleri yapılandırmadan önce dağıtırsanız, onarı işlev değişimi için güncelleyebilirsiniz.
İlke ayarlarına yönelik noktalar
İlke ayarları, Rogue System Sensor'un özelliklerini ve performansını yapılandırır.
Bu ayarlar dört gruba ayrılır:
•
İletişim ayarları
•
Algılama ayarları
•
Genel ayarlar
•
Arabirim ayarları
İletişim ayarları
İletişim ayarları aşağıdakileri belirler:
•
Etkin sensör seçimi
•
Etkin olmayan sensörler için iletişim zamanı
•
Etkin sensörler için raporlama zamanı
•
Sensörün algılanan sistem önbelleği ömrü
Etkin sensör seçimi ayarları, etkin sensörlerin McAfee ePO sunucusu kullanılarak mı ayarlandığını yoksa
alt ağlardaki sensörlerin, hangi sensörlerin etkin ya da uyuyor olduğunu kendilerinin seçmesine mi
olanak tanındığını belirler. Etkin sensörleri yapılandırmaya yönelik ayrıntılar için Rogue System
Detection ilke ayarlarını yapılandırma kısmına bakın.
Rogue System Sensor'ları birçok alt ağdaki çok sayıda düğüme yüklerseniz ve ilkeyi Yerel Sensör
Seçimini Kullan olarak yapılandırıp, daha sonra Etkin sensörleri belirlemek için ePO sunucusunu kullan
ayarına değiştirirseniz, daha önce yüklenmiş olan bu sensörlerin tümü, etkin olmaları gerekip
gerekmediğini sorarak McAfee ePO sunucusunu baskılayabilir.
Etkin olmayan sensörler için iletişim zamanı, etkin sensörlerin sunucuya ne sıklıkta ekleyeceğini
belirler.
Etkin sensörler için Raporlama zamanı, etkin sensörlerin McAfee ePO sunucusuna ne sıklıkta raporlama
yapacağını belirler. Bunu çok düşük değere ayarlamak, sensörün algılanan sistem önbellek ömrüne
yönelik değeri ayarlamakla aynı etkiye sahiptir.
Sensörün algılanan sistem önbellek ömrü, bir algılanan sistemin sensörün önbelleğinde kalma
süresidir. Bu değer, sensörün, bir sistemin yeni algılandığını ne sıklıkta rapor ettiğini kontrol eder.
Değer ne kadar düşük olursa sensör, bir sistem algılamasını sunucuya o kadar sık rapor eder. Bunu çok
küçük değere ayarlamak, sunucunuzu sistem algılamalarıyla çok meşgul edebilir. Bunu çok yüksek
değere ayarlamak, sistem algılamaları konusunda geçerli bilgilere sahip olmanızı engeller.
McAfee, sensörün algılanan sistem önbellek ömrü ve etkin sensörler ayarlarına yönelik raporlama
zamanı için aynı değeri ayarlamanızı önerir.
18
Algılama ayarları
Algılama ayarları aşağıdakileri belirler:
•
Cihaz ayrıntıları algılamanın etkin olup olmadığı
•
DHCP izlemenin etkin olup olmadığı
•
Kendi kendine yapılandırılmış alt ağlarda raporlamanın etkin olup olmadığı
Ağınızda DHCP sunucular kullanıyorsanız, ağınızı izlemek için bunlara sensörler yükleyebilirsiniz. Bu,
kendisine bağlanan tüm alt ağlarda ve sistemlerde raporlama için tek bir sensör kullanmanıza olanak
tanır. DHCP izleme, dağıtıp yönetmek için ağınızı daha az sensörle kaplamanıza olanak tanır ve alt
ağlarla sistemlere yönelik kaçırma potansiyelini düşürür.
Cihaz ayrıntıları algılama, Rogue System Sensor'un sistemlere yönelik taradığı bilgilerin türünü
belirlemenizi sağlar.
•
İşletim Sistemi ayrıntıları — Bu seçenek, sensörün, bir cihazın işletim sistemi konusunda ayrıntılı
bilgileri belirlemenize olanak tanır. İşletim sistemi ayrıntılarını taramayı etkinleştirirseniz istisnalar
olarak işaretlediğiniz sistemleri taramayı da seçebilirsiniz.
•
Tüm ağları ya da yalnızca belirli ağları taramayı seçerek işletim sistemi algılama — İşletim sistemi
algılamayı, belirli IP adreslerini dahil ederek ya da dışlayarak belirli alt ağlarla sınırlandırabilirsiniz.
Rogue System Sensor, ağınızdaki cihazlar konusunda daha ayrıntılı bilgi sağlamak için NetBIOS
çağrılarını ve işletim sistemi parmak izi almayı kullanır. Tüm ağınızda etkin incelemeyi etkinleştirebilir
veya belirli ağları dahil edebilir ya da dışlayabilirsiniz.
Bu özellik, algılanan sistem arabirimlerinin doğru eşleştirilmesini sağlar ve yalnızca özel nedenleriniz
olduğunda devre dışı bırakılmalıdır.
Genel ayarlar
Genel ayarlar aşağıdakileri belirler:
•
Sensör‑sunucu iletişim portu
•
Sunucu IP adresi ya da DNS adı
•
Rogue System Sensor'un etkin olup olmadığı
Sunucu IP adresi varsayılan değeri, sensörleri yüklemek için kullandığınız McAfee ePO sunucusunun
adresidir. Rogue System Detection, sistem algılamalarını belirlenen sunucuya rapor eder. Bu sunucu,
farklı bir IP adresli bir McAfee ePO sunucusu tarafından dağıtılan bir ajana sahip sistem algıladığında,
ajan, yabancı ajan olarak düşünüldüğünden sistem hileli olarak algılanır.
Sensör‑sunucu iletişimi portu sunucu ayarı yalnızca yükleme sırasında değiştirilebilir. Yükleme sırasında
belirlemiş olduğunuz port, Rogue System Detection ilkelerinin Genel sekmesinde de belirlenmelidir.
Arabirim ayarları
Arabirim ayarları sensörlerin aşağıdaki durumlarını belirler:
•
IP adresleri belirli ağlarda dahil edilen arabirimlerde dinleme yapıp yapmadıkları
•
Yalnızca bir arabirimde, IP adresi yükleme sırasında bir ağa dahil edilirse dinleme yapıp
yapmadıkları
•
Yalnızca IP adresleri belirli ağlarda dahil edilen arabirimlerde dinleme yapıp yapmadıkları
Bu ayarları belirlemek, sensörün rapor verdiği ağları seçmenize olanak tanır.
19
Algılanan sistemler nasıl eşleştirilir ve birleştirilir
Bir sistem ağınıza bağlanırsa, Rogue System Detection gelen sistemin yeni mi olduğunu yoksa önceden
algılanan sisteme karşılık mı geldiğini belirlemek için McAfee ePO veritabanını otomatik olarak kontrol
eder. Sistem önceden algılandıysa, Rogue System Detection onu McAfee ePO veritabanında var olan
kayıtla otomatik olarak eşleştirir. Algılanan sistem otomatik olarak eşleştirilemediğinde, sistemi elle var
olan bir algılanan sistemle birleştirebilirsiniz.
Eşleşen Algılanan Sistemler
Algılanan sistemlerin otomatik olarak eşleşmesi önceden algılanan sistemlerin ağınızda yeni sistemler
olarak tanımlanmasını önlemek için gereklidir. Varsayılan olarak, sistemler ilk olarak bir ajanın
GUID'ine karşı eşleştirilir. GUID yok ise, McAfee ePO veritabanı Rogue System Eşleşme sunucusu
ayarlarında belirtilen öznitelikleri kullanır. Ortamınızdaki benzersiz öznitelikleri temel alarak,
veritabanının eşleştirme için hangi öznitelikleri kullanacağını belirleyebilirsiniz.
Ağınızdaki bir sistemin birden fazla NIC'ı varsa her sistem arabirimi ayrı arabirim algılamalarıyla
sonuçlanabilir. Yinelenen sistemleri ortadan kaldırmak üzere birden fazla arabirimi, var olan bir
algılanan sisteme eşleştirmek için Algılanan Sistem Eşleşme Sunucusu Ayarını kullanın. Birden fazla
NIC'ı olan algılanan sistemleri otomatik olarak eşleştirmek üzere sunucu ayarlarınızı yapılandırmak için
Algılanan Sistemler Eşleşmesini Düzenleme'ye bakınız.
Algılanan sistemleri birleştirme
McAfee ePO sunucusu algılanan sistemleri otomatik olarak eşleştiremezse, onları elle sistemleri
Birleştiri kullanarak birleştirebilirsiniz. Örneğin, McAfee ePO sunucusu belirttiğiniz eşleşme
özniteliklerini temel alarak birden fazla NIC'lı bir sistemle üretilen bir algılanan sistem arabirimini
eşleştiremeyebilir. Birden fazla NIC'lı bir sistemi elle birleştirmek için Algılanan sistemleri birleştirme'ye
bakın.
Rogue System Detection yapılandırma
Rogue System Detection'ı yapılandırmak ePolicy Orchestrator Sunucu Ayarları ve ilkelerini
etkinleştirmeyi ve seçeneklerini ayarlamayı ve Rogue System Sensor'larını yönetilen alt ağlara
yüklemeyi gerektirir.
Görevler
•
Rogue System Detection yapılandırması başlangıç görevleri sayfa 20
Rogue System Detection'ı yapılandırmak için ePolicy Orchestrator kullanıcı arabiriminde bu
görevleri gerçekleştirmelisiniz.
•
Sensörleri yönetme sayfa 26
Rogue System Sensor'leriyle çalışırken sensörleri sistemlerden kaldırabilir, sensör kara
listesinden sistemleri ekleyebilir ve çıkarabilirsiniz ve izin setlerini değiştirebilirsiniz.
Rogue System Detection yapılandırması başlangıç görevleri
Rogue System Detection'ı yapılandırmak için ePolicy Orchestrator kullanıcı arabiriminde bu görevleri
gerçekleştirmelisiniz.
Bunlar Rogue System Detection'ı yapılandırmak için gereken başlangıç görevleri ve bilgileridir.
20
Görevler
•
Rogue System Detection sunucusu ve ilke ayarlarını yapılandırın sayfa 21
Rogue System Detection ePolicy Orchestrator sunucu ayarlarının varsayılan yapılandırmasını
onaylamalısınız. Bu sunucu ayarları, bir hileli sistemin ne olduğu belirler, sensör ayarlarını
yapılandırır ve diğer işlemleri gerçekleştirir.
•
Sensörleri yükleme sayfa 23
Ağınıza sensörleri dağıtmak için bu görevlerden herhangi birini kullanın.
•
Rogue System Detection Otomatik Yanıtlarını yapılandırma sayfa 26
Algılanan hileli sistemleri Sistem Ağacı'nda oluşturduğunuz bir klasöre otomatik olarak
taşımak ve hileli sistem bulunduğunu bildiren bir e‑postayı yöneticiye göndermek için Rogue
System Detection otomatik yanıtlarını kullanın.
Rogue System Detection sunucusu ve ilke ayarlarını yapılandırın
Rogue System Detection ePolicy Orchestrator sunucu ayarlarının varsayılan yapılandırmasını
onaylamalısınız. Bu sunucu ayarları, bir hileli sistemin ne olduğu belirler, sensör ayarlarını yapılandırır
ve diğer işlemleri gerçekleştirir.
Rogue System Detection ilkeleri varsayılan ayarlarla yapılandırılır ancak bu ayarlar, ePolicy
Orchestrator sunucunuzda hileli sistemleri algılamaya yönelik en iyi ayarlar veya ağınız için en verimli
ayarlar olmayabilir.
Bu görev, o ayarları ve dikkate alınacak değişkenleri açıklar.
İlke yapılandırma ayrıntıları için Ürünleri ve sistemleri yönetmek için ilkeleri kullanma ve İlke ayarlarına
ilişkin konular kısımlarına bakın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün açılan listesinden Rogue System Detection'ı ve Kategori aşağı
açılır listesinden Genel'i seçin. Rogue System Detection için oluşturulan tüm ilkeler görülür.
2
İlkeyi düzenlemeye başlamak için Varsayılanım ilkesini tıklatın. Yeni bir ilke oluşturmak isterseniz
Eylemler | Yeni İlke'yi tıklatın.
3
Genel sekmesinde, dağıtıldıktan sonra bir Rogue System Sensor'ünü başlatmak için Etkinleştir'i tıklatın
ve varsayılan sunucu adı ya da IP adresinin McAfee ePO sunucusu veya Ajan Yazılımı İşleyicisi
olduğunu onaylayın.
4
İletişimler sekmesinde şunları yapılandırın:
•
Algılayıcının algılanan sistem önbelleği ömrü — Alt ağda trafiği azaltmak için, geniş yayılmış ağlarda bu
ayarı artırabilirsiniz.
•
Etkin algılayıcılar için raporlama zamanı — McAfee ePO sunucusuna geri dönüş trafiğini azaltmak için,
geniş yayılmış ağlarda bu ayarı artırabilirsiniz.
•
Etkin sensör seçimi ayarları, alt ağlarınızın boyutuna ve McAfee ePO sunucusuna göre konumuna
bağlı olarak farklıdır.
•
Daha küçük ağlarda Etkin algılayıcıları belirlemek için ePO sunucusunu kullan'ı tıklatın. Etkin olmayan
sensörler için iletişim süresi seçeneğini varsayılan ayarda bırakabilirsiniz.
•
Büyük ağlarda Yerel Algılayıcı Seçimini Kullan'ı tıklatın. Bu, algılayıcıların McAfee ePO sunucusu ya
da Ajan Yazılımı İşleyicisiyle geri dönüş haberleşmesi için kullandığı trafiği düşürür.
21
Etkin sensörleri şunlardan biriyle yapılandırın:
•
Tüm algılayıcılar etkin — Pek çok alt ağa sahip geniş ağlar için en iyi seçimdir.
Rogue System Sensor'leri birçok alt ağdaki çok sayıda düğüme yüklerseniz ve ilkeyi Yerel
Algılayıcı Seçimini Kullan olarak yapılandırıp, daha sonra Etkin algılayıcıları belirlemek için ePO
sunucusunu kullan ayarına değiştirirseniz daha önce yüklenmiş olan bu algılayıcıların tümü,
etkin olmaları gerekip gerekmediğini sorarak McAfee ePO sunucusunu baskılayabilir.
•
•
5
Etkin algılayıcıların sayısını ayarlayın — Bu, elle yapılandırma çözümüdür.
Aşağıdakileri, yönetilen alt ağlarla McAfee ePO sunucusu arasındaki bağlantının konumu ve
hızına bağlı olarak yapılandırın:
•
Bir seçim sonucunu bekleme süresi — Seçimler sırasında algılayıcılar arasındaki trafiği düşürmek
için bu ayarı artırabilirsiniz.
•
Etkin algılayıcı seçimleri arasındaki bekleme süresi — Seçimlerin daha az sıklıkta meydana gelmesini
isterseniz bu ayarı artırabilirsiniz.
•
Ipv4 çoğa gönderim grubu ya da Ipv6 çoğa gönderim grubu — Çoğa gönderim iletilerini göndermek için
yerel seçim özelliği tarafından kullanılır. Varsayılanı başka bir özellik kullanıyorsa yalnızca
varsayılan adresi değiştirmeniz gerekir.
•
Sensör‑Sensör iletişim portu — Başka bir işlem portu kullanıyorsa yalnızca varsayılanı değiştirmeniz
gereklidir.
Arabirimler sekmesinde, hileli sistemleri taramak ya da taramamak için özel IP adresi ağları
yapılandırabilirsiniz. Örneğin bir VoIP alt ağınız varsa, bu alt ağ adresini Dinleme listesine
ekleyebilirsiniz; bu VoIP telefon sistemleri hileli sistemler olarak algılanmaz.
Bu yapılandırmanın açıklaması için Rogue System Detection ilke ayarları kısmına bakın.
6
Algılama sekmesinde şunları yapılandırın:
•
DHCP izleme — Dynamic Host Configuration Protocol (DHCP) izleme için ayarları belirler. DHCP
izleme etkinleştirildiğinde, bir DHCP sunucusunda yüklü tek bir algılayıcı, tüm sistemleri ve
hizmet verdiği alt ağları izleyebilir.
DHCP sunucusu, statik IP adreslerine sahip arabirimleri izleyemez.
•
Cihaz ayrıntılarını algılama — Bu yapılandırmayla yakalanan bilgilere erişmek için, Menü | Sistemler |
Algılanan Sistemler'i, ardından da Alt Ağa Göre Algılanan Sistem Arabirimleri kısmında görünen
herhangi bir sistemi tıklatın.
Bu özelliği etkinleştirme, yerel Güvenlik Duvarlarında Güvenlik Uyarılarına neden olabilir; örneğin
OS Fingerprint, Port Scan'ı eşitler. Ağ cihazları beklenmedik şekilde karşılık verebilir; örneğin ağ
yazıcıları, sayfaları mantıksal simgeler ya da karakterler olmadan yazdırabilir. İstisna listesini
kullanmak ve "İstisnalar olarak işaretli sistemleri tara" seçeneğini etkinleştirmemek önemlidir.
•
Kendi kendine yapılandırılmış alt ağlarda rapor et — Bu, varsayılan olarak devre dışıdır. Bu özelliği
etkinleştirmek, /32 ağ maskesine (ya da IPv6'de /128) sahip tüm alt ağları rapor eder. Katman 2
algılamalarıyla, alt ağ listesinde çok sayıda hatalı 32 bitlik alt ağ görebilirsiniz. McAfee, bu
özelliği, Katman 2 algılama değil yalnızca DHCP algılama kullanırken etkinleştirmenizi önerir.
Rogue System Detection sunucusu ve ilke ayarlarını yapılandırdıktan sonra, Rogue System Detection
yapılandırmasına devam etmek için Rogue System Sensor'lerini yükleyin kısmına bakın.
22
Rogue System Sensor'leri yükleme
Rogue System Detection sunucu ayarlarını yapılandırdıktan sonra, Rogue System Sensor'leri
yüklemelisiniz. Rogue System Sensor'lerin nereye ve kaç tane yüklendiği Rogue System Detection'ın
ne kadar etkili olduğunda ve ağ performansınızı nasıl etkilediğinde fark yaratır.
Bu farklı sistem türlerinde Rogue System Sensor'lerini yükleyebilirsiniz:
Bütün sistemler yüklenen McAfee Agent ile yönetilen sistemler olmalıdır.
•
DHCP sunucuları— Rogue System Sensor'lerini yüklemek için en iyi yerdir çünkü DHCP sunucuları
çoğa gönderim trafiğini sürekli izler ve yeni bir sistem bir alt ağa bağlandığında hemen farkına varır.
•
DNS sunucuları veya alt ağa daima bağlı olan ve trafiği izleyen herhangi bir sistem — Bunlar Rogue
System Sensor'lerini yüklemek için iyi yerlerdir çünkü bu sistemler çoğunlukla kapatılmaz ve ağdan
bağlantıları nadiren kopar.
•
Alt ağlardaki bütün sistemler — Bu Rogue System Detection ilkesindeki Etkin sensör seçimini
yapılandırmanıza izin verir. Bir kere yapılandırıldığında, yapılandırılan ayarlara göre, bazı sensörleri
etkin ve sistemlerin geri kalanını pasif olarak ayarlamak için alt ağlardaki bütün sistemler düzenli
aralıklarla seçim algoritması çalıştırır.
Rogue System Sensor'ü bir uç sistemde yüklemeden önce, Rogue System Sensor yazılımı ePolicy
Orchestrator Ana Deposu'nda yüklenmiş olmalıdır. Sensör yazılımını eklemek için, Motor, DAT ve
ExtraDAT güncelleme paketlerini elle ekleme'ye bakın. Bu işlem geneldir ve Rogue System Sensor
yüklemeyi de açıklar.
Bu sistemlerin herhangi birine sensörleri yüklemeye dair ayrıntılı adımlar için Sensörleri yükle'ye
bakın:
•
Belirli sistemlere sensörleri yükleme
•
Sensörleri yüklemek için sorgular ve sunucu görevleri kullanın
•
Sensörleri yüklemek için istemci görevlerini kullanın
Rogue System Sensor'lerini yükledikten sonra, Rogue System Detection'ı yapılandırmaya devam etmek
için Otomatik Yanıtları Yapılandır'a bakın.
Sensörleri yükleme
Ağınıza sensörleri dağıtmak için bu görevlerden herhangi birini kullanın.
Görevler
•
Belirli sistemlere sensörleri yükleme sayfa 24
Seçilen sistemlere Rogue System Sensor'ünü yükleyen bir dağıtma görevi oluşturun, bu acil
bir ajan uyandırma çağrısı gerçekleştirir.
•
Sensörleri yüklemek için sorgular ve sunucu görevleri kullanın sayfa 24
Yönetilen sistemler üstüne sensörler yükleyen bir sunucu görevi eylemi gibi çalışabilen bir
sorgu oluşturun.
•
Sensörleri yüklemek için istemci görevlerini kullanın sayfa 25
Ağınız üstündeki sistemlere sensör yükleyen bir istemci görevi oluşturun.
23
Belirli sistemlere sensörleri yükleme
Seçilen sistemlere Rogue System Sensor'ünü yükleyen bir dağıtma görevi oluşturun, bu acil bir ajan
uyandırma çağrısı gerçekleştirir.
Bu görev şuradan
gerçekleştirilebilir:
Orada alma
Sistem Ayrıntıları sayfası
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın ve herhangi bir
sistemi tıklatın.
Alt Ağ xxx.xxx.xxx.xxx için Yönetilen Menü | Sistemler | Algılanan Sistemler'i tıklatın, Alt Ağ durumu
Sistemler sayfası
izleyicisinde Kapsanan veya Hileli İçerir'i tıklatın, ardından herhangi
bir alt ağı seçin ve Eylemler | Algılanan Alt Ağ | Yönetilen Sistemleri
Görüntüle'yi tıklatın.
Sistemler sayfası
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
2
Sensörleri yüklemek istediğiniz sistemleri seçin, Eylemler | Hile Sensörü | Hile Sensörü Ekle ya da Kaldır'ı
tıklatın.
•
Sistem Ayrıntıları sayfasında, sensörü yalnızca görüntülediğiniz sistemden yükleyebilirsiniz.
•
Alt Ağ xxx.xx.xx.x için Yönetilen Sistemler sayfasında, sensörleri yüklemek istediğiniz sistemleri
seçin.
•
Sistemler sayfasında, Sistem Ağacındaki istenilen grubu seçin ve sensörleri yüklemek istediğiniz
sistemleri seçin.
Eylem bölmesinde, Tamam'ı tıklatın.
Sensörleri yüklemek için sorgular ve sunucu görevleri kullanın
Yönetilen sistemler üstüne sensörler yükleyen bir sunucu görevi eylemi gibi çalışabilen bir sorgu
oluşturun.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Raporlama | Sorgular ve Raporlar'ı, ardından da Eylemler | Yeni öğesini tıklatın. Sorgu Oluşturucu
sihirbazı açılır.
2
Sonuç Türü sayfasından Sistem Yönetimi'ni Grup Özelliği olarak ve Yönetilen Sistemler'i Sonuç Türleri olarak seçin,
ardından İleri'yi tıklayın.
3
Grafik sayfasındaki Sonuçları Şu Şekilde Göster sütunundan Liste görünümünü büyütün ve Tablo'yu seçin,
ardından İleri'yi tıklayın.
4
Sütunlar sayfasındaki Kullanılabilir Sütunlar bölmesinden, sorgunuzun vermesini istediğiniz bilgi
türlerini, ardından İleri'yi tıklayın.
5
Filtre sayfasından, filtrelemek istediğiniz özellikleri seçin ve her biri için değerleri belirleyin, ardından
Çalıştır'ı tıklayın.
6
Kaydet'i tıklayın ve sorgunuzun adını ve varsa notlarını belirtin, ardından yeniden Kaydet'i tıklayın.
McAfee sorgularınızı adlandırırken, onları düzenli tutmak ve bulunmalarını kolaylaştırmak için, ürüne
özel bir ön ek kullanmanızı önerir. Örneğin, RSD: SorguAdı.
7
24
Menü | Otomasyon | Sunucu Görevleri'ni tıklatın, sonra Eylemler | Yeni Görev'i tıklatın. İstemci Görevi
Oluşturucu sihirbazı açılır.
8
Açıklama sayfasından görevi adlandırın ve tanımlayın, Zamanlama durumunu belirleyin, ardından
İleri'yi tıklayın.
9
Eylem sayfasındaki açılan listeden Sorguyu Çalıştır seçeneğini tercih edin.
10 Sorgu listesinden oluşturduğunuz sorguyu seçin, ardından Dil açılan listesinden sonuçların
görüntülenmesini istediğiniz dili seçin.
11 Sorgu sonuçları üstüne gerçekleştirilecek bir alt eylem olarak Hile Sensörü Ekle veya Kaldır tercihini
yapın, ardından İleri'yi tıklayın.
12 Zamanlama sayfasında bu görev için zamanlamayı belirleyin, ardından İleri'yi tıklayın.
13 Görev özetini inceleyin, ardından Kaydet'i tıklayın.
Sensörleri yüklemek için istemci görevlerini kullanın
Ağınız üstündeki sistemlere sensör yükleyen bir istemci görevi oluşturun.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | İlke | İstemci Görevi Kataloğu'nu tıklayın, İstemci Görevi Türleri olarak Rogue System Detection x.x.x |
Sensör Dağıtımı seçeneğini tercih edin, ardından Eylemler | Yeni Görev'i tıklayın. Yeni Görev iletişim kutusu
görünür.
2
Sensör Dağıtımı seçeneğinin seçili olduğundan emin olun, ardından Tamam'ı tıklayın.
3
Oluşturduğunuz görev için bir ad ve varsa notları girin.
4
Yükle'yi seçin, ardından Kaydet'i tıklatın.
Gerekiyorsa Her ilke uygulamasında çalış seçeneğini tercih edin.
5
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatın, sonra sensörleri yükelemek istediğiniz sistemi seçin
ve Eylemler | Ajan | Tek bir sistemdeki görevleri değiştir'i tıklatın.
Sensörleri bir sistem grubuna yüklemek için bkz. Yönetilen sistem grupları için Dağıtım
görevlerini yapılandırmak.
6
Eylemler | Yeni İstemci Görevi Ataması'nı tıklatın. İstemci Görev Ataması Oluşturucu sihirbazı görünür.
7
Görev Seç sayfasında Ürün'ü Rogue System Detection olarak ve Görev Türü'nü Sensör Dağıtımı olarak seçin,
ardından sensörleri yüklemek için oluşturduğunuz görevi seçin.
8
Etiketler yanından, paketleri dağıtmak istediğiniz platformları seçin:
9
•
Bu görevi tüm bilgisayarlara gönder
•
Bu görevi yalnızca aşağıdaki ölçütlere uyan bilgisayarlara gönder — Ölçütü yapılandırmak için düzenleme
bağlantılarından birini kullanın.
İleri'yi tıklatın.
10 Zamanlama sayfasında, zamanlamanın etkin olup olmadığını seçin ve zamanlama ayrıntılarını
belirleyip İleri'yi tıklatın.
11 Özeti inceleyin, ardından Kaydet'i tıklatın.
25
Rogue System Detection Otomatik Yanıtlarını yapılandırma
Algılanan hileli sistemleri Sistem Ağacı'nda oluşturduğunuz bir klasöre otomatik olarak taşımak ve hileli
sistem bulunduğunu bildiren bir e‑postayı yöneticiye göndermek için Rogue System Detection otomatik
yanıtlarını kullanın.
Başlamadan önce
Algılanan sistemleri almak için önceden bir Sistem Ağacı oluşturmuş olmanız ve ePolicy
Orchestrator sunucunuz ile birlikte kullanmak üzere bir e‑posta sunucusunun belirlenmiş
olması gerekir.
Bu bölüm özellikle Rogue System Detection için Otomatik Yanıtlar'ın yapılandırılmasını açıklar. Diğer
Otomatik Yanıtlar yapılandırması hakkında ayrıntılı bilgiler için Ağınızdaki olaylara yanıt verme
bölümüne bakın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Otomasyon | Otomatik Yanıtlar'ı tıklatın, sonra Eylemler | Yeni Yanıt'ı veya mevcut bir kuralın yanında
Düzenle'yi tıklatın.
2
Görünen Yanıt Oluşturucu iletişim kutusunda, Açıklama sekmesini tıklatın, Ad ve Açıklama alanına uygun
bilgileri yazın ve bir Dil seçin.
3
Olaylar'da, listelerde aşağıdakileri tıklatın:
•
Olay grubu, Algılanan Sistem Olayları'nı tıklatın.
•
Olay grubu, Sistem Algılama'yı tıklatın.
4
Durum'da, Etkin'i tıklatın, sonra İleri'yi tıklatın.
5
Eylemler sekmesinde, iki eylemi yapılandırın.
1
2
6
Eylemler listesinden Sistem Ağacı'na Ekle'yi seçin ve aşağıdakileri yapılandırın:
•
Sistem Ağacı Konumu'nda, Gözat'ı tıklatın ve algılanan sistemin taşınmasını istediğiniz klasörü
seçin. Örneğin, "Hileli sistem algılamaları."
•
İsterseniz, sistemlerin daha kolay bulunması için Sistemleri Etiketle ve Sırala'yı ve çoğaltılan
girdileri göstermek için Çoğaltılan Sistem Adları'nı tıklatabilirsiniz.
Eylemler listesinden E‑posta Gönder'i seçin ve aşağıdakileri yapılandırın:
•
Alıcılar'da, bildirimi alacak yöneticinin e‑posta adresini yazın ya da e‑posta adresini Kişiler
listesinden seçmek için ... öğesini tıklatın.
•
Önem'de, listeden bir değeri tıklatın.
•
Konu'da, bir dize yazın ya da Değişken ekle listelerinden değişkenleri seçin ve Ekle'yi tıklatın.
•
Gövde'de, bir dize yazın ya da Değişken ekle listelerinden değişkenleri seçin ve Ekle'yi tıklatın.
İleri'yi tıklatın, Özet sayfasını inceleyin ve Kaydet'i tıklatın.
Bu işlemleri yapılandırdıktan sonra, Rogue System Detection yapılandırılmış olur.
Sensörleri yönetme
Rogue System Sensor'leriyle çalışırken sensörleri sistemlerden kaldırabilir, sensör kara listesinden
sistemleri ekleyebilir ve çıkarabilirsiniz ve izin setlerini değiştirebilirsiniz.
Yönetilen sistemlere sensörleri eklemeye dair detaylar için Sensör yükleme'ye bakın.
26
Görevler
•
Sensör açıklamalarını düzenleme sayfa 27
Rogue System Sensor açıklamalarının düzenlenmesi, onların Rogue System Sensors sayfasında
daha kolay bulunmalarını ve işlevlerinin daha kolay anlaşılmasını sağlar.
•
Sistemleri Hile Sensörü Kara Listesine ekleme sayfa 27
Etkin Rogue System Sensor'leri olarak kullanılmamalarını sağlamak için sistemleri Hile
Sensörü Kara Listesi'ne ekleyin.
•
Sistemleri Hile Sensörü Kara Listesinden kaldırma sayfa 28
Rogue System Detection sensörlerinin kara listede bulunan sistemlere kurulmasını önler.
Kara listeye dahil edilmiş bir sistem üstüne bir sensör kurmak istiyorsanız sistemi listeden
çıkarmalısınız.
•
Sensörleri kaldırma sayfa 28
Seçili sistemden sensörü kaldıran, ardından hemen bir ajan uyandırma çağrısı
gerçekleştiren bir dağıtım görevi oluşturun.
•
Rogue System Sensor Düzenle ayarları sayfa 29
Sensörlerin birbiriyle ve ePolicy Orchestrator sunucusu ile nasıl etkileşim kuracağını
belirlemek için Rogue System Sensor ayarlarını düzenleyin.
•
Sensör-sunucu port numarasını değiştirin sayfa 29
Rogue System Sensor'ünün McAfee ePO sunucusu ile iletişimde kullandığı portu
değiştirebilirsiniz.
Sensör açıklamalarını düzenleme
Rogue System Sensor açıklamalarının düzenlenmesi, onların Rogue System Sensors sayfasında daha kolay
bulunmalarını ve işlevlerinin daha kolay anlaşılmasını sağlar.
Bu görev şuradan
gerçekleştirilebilir:
Oraya gitme
Rogue System Sensor Ayrıntıları
sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Rogue System
Sensor Durumu izleyicisinde herhangi bir kategoriyi tıklatın,
herhangi bir sensörü tıklatın.
Rogue System Sensor sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Rogue System
Sensor Durumu izleyicisinde herhangi bir kategoriyi tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Açıklamasını düzenlemek istediğiniz sistemi seçin, Eylemler | Hile Sensörü | Açıklamayı Düzenle'yi tıklatın.
2
Açıklamayı yazıp Tamam'ı tıklatın.
Sistemleri Hile Sensörü Kara Listesine ekleme
Etkin Rogue System Sensor'leri olarak kullanılmamalarını sağlamak için sistemleri Hile Sensörü Kara
Listesi'ne ekleyin.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıklatıp, Hile Sensörü Kara Listesine eklemek istediğiniz
algılanan sistemleri seçin.
2
Eylemler'i tıklatın, Rogue Sensor | Sensör Kara Listesine Ekle'yi seçin.
27
3
Değişikliği onaylamak için Evet'i tıklatın.
4
Sistemin Hile Sensörü Kara Listesine taşındığını doğrulamak için, Menü | Sistemler | Algılanan Sistemler'i
tıklatın, sonra Rogue System Sensor Durumu izleyicisinde, Kara Listeyi Görüntüle'yi tıklatın.
Sistemleri Hile Sensörü Kara Listesinden kaldırma
Rogue System Detection sensörlerinin kara listede bulunan sistemlere kurulmasını önler. Kara listeye
dahil edilmiş bir sistem üstüne bir sensör kurmak istiyorsanız sistemi listeden çıkarmalısınız.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2
Rogue System Sensor Durum izleyicisinden, Kara Listeyi Gör'ü tıklatın.
3
Hileli Sistem Kara Listesi sayfasından kaldırmak istediğiniz sistemi seçin.
4
Eylemler üstüne tıklayın, ardından Rogue Sensor | Kara Listeden Kaldır'ı tıklayın, ardından istendiğinde
Tamam'ı tıklayın.
Sensörleri kaldırma
Seçili sistemden sensörü kaldıran, ardından hemen bir ajan uyandırma çağrısı gerçekleştiren bir
dağıtım görevi oluşturun.
Bu görev şuradan
gerçekleştirilebilir:
Oraya gitme
Alt Ağ xxx.xxx.xxx.xxx için Yönetilen
Sistemler sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklayın, Alt Ağ Durum
izleyicisinden Kapsanan veya Hileli İçeren sistemi seçin, sonra
herhangi bir alt ağı seçerek Yönetilen Sistemleri Gör'ü tıklayın.
Sistem Ayrıntıları sayfası
Menü | Sistemler | Sistem Ağacı | Sistemler'i tıkladıktan sonra
herhangi bir sistemi seçin.
Sistemler sayfası
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
2
Sistemler sayfası veya Sistem Ayrıntıları sayfasından, sensörleri kaldırmak istediğiniz sistemleri
seçin, ardından Eylemler | Hile Sensörü | Hile Sensörünü Kaldır'ı tıklayın.
•
Alt Ağ xxx.xx.xx.x için Yönetilen Sistemler sayfasından sensörleri kaldırmak istediğiniz sistemleri
seçin.
•
Sistem Ayrıntıları sayfasında yalnızca görüntülediğiniz sistem üstündeki sensörü kaldırabilirsiniz.
•
Sistemler sayfasında, Sistem Ağacında bir grup seçin, ardından sensörleri kaldırmak istediğiniz
sistemleri seçin.
Eylem bölmesinde Tamam'ı tıklatın.
Rogue System Detection izin setleri
Rogue System Detection izin setleri, Rogue System Detection için bir kullanıcı grubunun görebileceği,
değiştirebileceği veya oluşturabileceği bilgileri belirler.
Bir veya daha çok izin seti atanabilir. Genel yöneticiler için izin setleri varsayılan olarak otomatik
biçimde bütün ürünlere ve özelliklere tam erişimi içerecek şekilde atanmıştır.
Rogue System Detection için izin setleri ve mevcut ayrıcalıkları aşağıdaki tabloda listelenmiştir.
28
İzin seti
Haklar
Rogue System Detection • Hileli Sistem bilgilerini oluştur ve düzenle; sensörleri yönet.
• Hileli Sistem bilgilerini oluştur ve düzenle; sensörleri yönet; McAfee Agents
dağıt ve Sistem Ağacı'na Ekle.
• İzinler yok.
• Hileli Sistem bilgilerini görüntüle.
Rogue System Sensor
• İzinler yok.
• Ayarları görüntüle ve değiştir.
• Ayarları görüntüle.
Rogue System Sensor Düzenle ayarları
Sensörlerin birbiriyle ve ePolicy Orchestrator sunucusu ile nasıl etkileşim kuracağını belirlemek için
Rogue System Sensor ayarlarını düzenleyin.
Sensör ayarları kullanıcı tarafından yapılandırılır ve şunu belirler:
•
Sensörlerin aktif olduğu zaman miktarı
•
Her bir alt ağda aktif olan maksimum sensör sayısı
•
Sunucunun, kayıp olarak kategorize etmeden önce bir sensörden gelen sesi duyması için ne kadar
süre beklediği
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatıp, Ayarlar Kategorileri listesinden Rogue System Sensor'ı seçin
ve Düzenle'yi tıklatın.
2
Kayıp olarak işaretlemeden önce bir sensörün çağrı yapması için sunucunun beklediği maksimum
zaman miktarını ayarlamak için Sensör Zaman Aşımı alanını düzenleyin.
3
Her bir alt ağda aktif maksimum sensör sayısını ayarlamak için Alt Ağ Başına Sensörler alanını
düzenleyin veya Tüm sensörler etkin'i seçin.
4
Yapılandırılan ilkeden bağımsız olarak, sensörlerin aktif olarak prob yapmadığı Sensör Tarama MAC
adresleri ve OUI'lar listesini ekleyin.
5
Sunucu bir sensöre pasif olmasını veya yeni bir sensörün aktif hale gelmesine izin vermesini
söylemeden önce geçen maksimum zaman miktarını ayarlamak için Etkin Süre alanını düzenleyin.
Etkin Süre ayarı etkin ve etkin olmayan sensörler için iletişim sürelerini ayarlamaz. İletişim süresi,
Rogue System Detection için iletişim ilkesi ayarlarını kullanarak yapılandırılır.
6
Kaydet'i tıklatın.
Sensör-sunucu port numarasını değiştirin
Rogue System Sensor'ünün McAfee ePO sunucusu ile iletişimde kullandığı portu değiştirebilirsiniz.
Sunucu Ayarları sayfasında belirtilen port numarası ancak ePolicy Orchestrator yüklemesi sırasında
değiştirilebilir. Yükleme sırasında bu port numarasını değiştirdiyseniz, sensörlerin sunucu ile iletişim
kurabilmesi için port numarasını Rogue System Detection ilke ayarlarında da değiştirmeniz gerekir.
29
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | İlke | İlke Kataloğu'nu tıklatıp, Ürün açılan listesinden Rogue System Detection x.x.x'i ve Kategori aşağı
açılır listesinden Genel'i seçin. Rogue System Detection için oluşturulan tüm ilkeler ayrıntılar
penceresinde görünür.
2
İstediğiniz ilkeyi bulun, sonra adını tıklatın.
3
Genel sekmesinde, Sensör‑Sunucu İletişim Port'unu istediğiniz port numarası ile değiştirin, ardından
Kaydet'i tıklatın.
Hileli sistemleri yönetme
Hileli sistemlerle çalışırken, örneğin, bu algılanan sistemleri görüntüleyebilir, ping yapabilir ve
sorgulayabilirsiniz, artı istisna listesini değiştirebilir ve daha fazlasını yapabilirsiniz.
En yaygın hileli sistem yapılandırma görevlerine dair detaylar için Rogue System Detection başlangıç
yapılandırma görevleri'ne bakın.
30
Görevler
•
Ajanı Algılanan Sistemler sayfasından elle dağıtma sayfa 31
McAfee Agent'ı, Algılanan Sistemler sayfasındaki eylemleri kullanarak bir hileli sisteme elle
dağıtabilirsiniz.
•
Yabancı ajanları ve çoklu McAfee ePO sunucularını yönetme sayfa 32
ePolicy Orchestrator tarafından yönetilen çoklu McAfee ePO sunuculu bir ağa sahipseniz,
bazı hileli sistemler, yapılandırılmışsa, yerel Algılanan Sistem Ayrıntıları sayfasında yabancı
ajanlar olarak belirebilir. Bu düzeltmek için Algılanan Sistem Uyumluluğu ayarı kategorileri
için Sunucu Ayarlarına tüm McAfee ePO sunucularını eklemelisiniz.
•
Algılanan alt ağları ve ayrıntılarını görüntüleme sayfa 33
Algılanan alt ağları ve ayrıntılarını görüntülemek için bu görevi kullanın. Algılanan alt ağların
ayrıntılarını, algılanan alt ağları görüntüleyen herhangi bir sayfadan görüntüleyebilirsiniz.
•
Algılanan bir sisteme ping atma sayfa 33
Algılanan bir sisteme ping atarak kendisine ağ üzerinden erişilebildiğini doğrulayın.
•
Algılanan sistem ajanları sorgusu sayfa 33
Algılanan sistemler üstünde bulunan sorgu ajanları. Bütün algılanan sistemler üstünde bir
McAfee Agent kurulu değildir. Bu görevin sonuçları bir ajanın kurulu olup olmadığını belirtir
ve sistem ve varsa ajanla ilgili ayrıntı bağlantıları sağlar.
•
İstisna listesine sistemleri ekleme sayfa 34
İstisnalar, McAfee Agent ihtiyacı duymayan ve artık algılama bilgileri almak istemediğiniz
sistemlerdir. Bunların hileli sistemler olarak kategorize edilmesini önlemek için bu sistemleri
tanımlayın ve istisna olarak işaretleyin.
•
İstisnalar listesinden sistemler kaldırma sayfa 34
Eğer bir sistem hakkında algılama bilgileri almaya başlamak istiyorsanız veya sistemin artık
ağınıza bağlı olmadığını biliyorsanız İstisnalar listesinden algılanan sistemleri
kaldırabilirsiniz.
•
İstisnalar listesini dışa ve içe aktarma sayfa 35
İstisnalar listesinden dışa bilgi aktarabilir veya İstisnalar listesine içe bilgi aktarabilirsiniz.
•
Sistem Ağacı'na algılanan sistemleri ekleme sayfa 35
Algılanan Sistemler sayfasından Sistem Ağacı'na algılanan sistemleri ekleyin.
•
Sistem yorumlarını düzenleme sayfa 36
Sistem yorumları algılanan bir sistem girdisine önemli "insan tarafından okunabilir" bilgileri
not etmek için yararlı olabilir.
•
Algılanan sistemleri birleştirme sayfa 36
McAfee ePO sunucusu tarafından otomatik olarak eşleştirilemeyen algılanan sistemleri elle
birleştirebilirsiniz.
•
Algılanan Sistemler listesinden sistemler kaldırma sayfa 36
Algılanan Sistemler listesinden artık hizmet vermediğini bildiğiniz bir sistemi kaldırmak
isteyebilirsiniz.
Ajanı Algılanan Sistemler sayfasından elle dağıtma
McAfee Agent'ı, Algılanan Sistemler sayfasındaki eylemleri kullanarak bir hileli sisteme elle
dağıtabilirsiniz.
31
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
McAfee Agent'ı dağıtmak istediğiniz hileli sistemi seçmek için:
a
Alt Ağa Göre Algılanan Sistem Arabirimleri tablosunda arabirimi tıklatın.
b
Genel Sistem Durumu izleyicide Hileli'yi tıklatın; hileli sistemler Algılanan Sistemler sayfasında
göründüğünde sistemi tıklatın.
2
Eylemler | Algılanan Sistemler | Ajan'ı Dağıt'ı tıklattığınızda McAfee Agent'ı Dağıt sayfası görünür.
3
Ajan Dağıtma Ayarları sayfasında seçenekleri yapılandırıp Tamam'ı tıklatın.
McAfee Agent hileli sisteme dağıtılır ve yönetilen durumuna değiştirilir.
Yabancı ajanları ve çoklu McAfee ePO sunucularını yönetme
ePolicy Orchestrator tarafından yönetilen çoklu McAfee ePO sunuculu bir ağa sahipseniz, bazı hileli
sistemler, yapılandırılmışsa, yerel Algılanan Sistem Ayrıntıları sayfasında yabancı ajanlar olarak
belirebilir. Bu düzeltmek için Algılanan Sistem Uyumluluğu ayarı kategorileri için Sunucu Ayarlarına
tüm McAfee ePO sunucularını eklemelisiniz.
Algılanan Sistemler sayfasında Hileli olarak listelenen bir uzak McAfee ePO sunucusu tarafından yönetilen
sistemlere sahip olabilirsiniz. Sistemleri Yönetilen'e taşımak için Ajanı Sorgula eylemini yürütün.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayarlar Kategorileri listesinden Algılanan Sistem Uyumluluğu'nu
seçin. Mevcut Algılanan Sistem Uyumluluk ayarları sağ taraftaki bölmede belirir.
2
Düzenle'yi tıklatın. Algılanan Sistem Uyumluluğunu Düzenle ayarları iletişim kutusunu düzenlenmeye
hazır olarak doldurur.
3
Diğer ePO Sunucuları ePO Sunucuları ayarları alanında, yabancı sistemi yöneten McAfee ePO
sunucusunun adını yazın, Kaydet'i tıklatın.
Çoklu McAfee ePO sunucu adı eklemek için, onları virgül, beyaz boşlukla veya ayrı çizgilerde ayırın.
Örnek:
ePO1,ePO2 ePO1 ePO2 ePo1 ePo2
4
5
Ajanı Sorgula eyleminin doğru çalışması için, Menü | İlke | İlke Kataloğu'nu tıklatın, ürün listesinden
McAfee Agent'ı tıklatın ve Genel bir kategori ilkesini seçin. Bu değişiklikleri yapın:
a
Genel sekmesini tıklatın ve Yalnızca ePO sunucusundan bağlantılar kabul et'i devre dışı bırakın.
b
Günlük kaydı sekmesini tıklatın ve Agent Etkinlik Günlüğünü etkinleştir'i tıklatın.
c
(İsteğe Bağlı) Menü | Yapılandırma | Sunucu Ayarları'nda bulunan Alternatif McAfee Agent Portları'nı
değiştirin, Ayar Kategorilerinden Algılanan Sistem Eşleştirme'yi seçin ve McAfee Agent'ini kontrol
etmek için alternatif portları girin.
Ajanı Sorgula eylemini tüm yabancı ajanlarda yürütün. Bu elle veya bir sunucu görevi veya otomatik
yanıt kullanılarak yapılabilir.
Artık yabancı sistem, yerel McAfee ePO sunucusundan farklı bir ePO Sunucu Adı ile yönetilen bir sistem
olarak görünür. Değişikliği onaylamak için, Menü | Sistemler | Algılanan Sistemler'i tıklatın. Önceki yabancı
sistem artık algılanan sistemler listesinde değildir.
32
Algılanan alt ağları ve ayrıntılarını görüntüleme
Algılanan alt ağları ve ayrıntılarını görüntülemek için bu görevi kullanın. Algılanan alt ağların
ayrıntılarını, algılanan alt ağları görüntüleyen herhangi bir sayfadan görüntüleyebilirsiniz.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2
Alt Ağ Durumu izleyicide, içerdiği algılanan alt ağlar listesini görüntülemek için Kapsanan gibi bir
kategoriyi tıkatın. Algılanan Alt Ağlar sayfası görünür ve o kategorideki alt ağları görüntüler.
3
Ayrıntılarını görüntülemek için algılanan herhangi bir alt ağı tıklatın. Algılanan Alt Ağ Ayrıntıları
sayfası görünür.
Algılanan bir sisteme ping atma
Algılanan bir sisteme ping atarak kendisine ağ üzerinden erişilebildiğini doğrulayın.
Bu görev şuradan gerçekleştirilebilir: Oraya gitme
Algılanan Sistemler Durum sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Genel Sistem Durumu
izleyicideki herhangi bir kategoriyi tıklatın.
Sistem Ağacı sayfası
Menü | Sistemler | Sistem Ağacı'nı tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Ping atmak istediğiniz sistemi seçin.
Her seferinde yalnızca bir sisteme ping atabilirsiniz.
2
Eylemler | Algılanan Sistemler veya Dizin Yönetimi'ni tıklayın, sonra Ping seçeneğini işaretleyin.
Sonuç, McAfee ePO konsol penceresinin sağ alt köşesinde bulunan bildirim paneli içindeki Eylemler
çubuğunda görüntülenir.
Algılanan sistem ajanları sorgusu
Algılanan sistemler üstünde bulunan sorgu ajanları. Bütün algılanan sistemler üstünde bir McAfee
Agent kurulu değildir. Bu görevin sonuçları bir ajanın kurulu olup olmadığını belirtir ve sistem ve varsa
ajanla ilgili ayrıntı bağlantıları sağlar.
Bu görev şuradan gerçekleştirilebilir: Orada alma
Algılanan Sistemler sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
Algılanan Sistemler Durum sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Genel Sistem Durumu
izleyicideki herhangi bir kategoriyi tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Ajanlarını sorgulamak istediğiniz sistemleri seçin.
2
Eylemler | Algılanan Sistemler | Ajan Sorgula veya Eylemler | Ajan Sorgula'yı tıklayın. McAfee Agent Sorgula
Sonuçları sayfası açılır.
33
İstisna listesine sistemleri ekleme
İstisnalar, McAfee Agent ihtiyacı duymayan ve artık algılama bilgileri almak istemediğiniz sistemlerdir.
Bunların hileli sistemler olarak kategorize edilmesini önlemek için bu sistemleri tanımlayın ve istisna
olarak işaretleyin.
İstisna adayları yönlendiricileri, yazıcıları, ana sistem bilgisayarlarını ve VoIP telefonlarını kapsar.
Yalnızca ortamınızdaki bir açığı temsil etmediği zaman bir sistemi bir istisna olarak işaretleyin.
Bu görev şuradan
gerçekleştirilebilir:
Oraya gitme
Algılanan Sistemler sayfası
1 Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2 Alt Ağa Göre Algılanan Sistem Arabirimleri bölmesinden, herhangi bir sistemi
tıklatın.
3 Eylemler | İstisnalara Ekle'yi tıklatın. İstisnalara Ekle iletişim kutusu
görüntülenir.
4 İstisnalara Ekle iletişim kutusunu görüntülemek için Algılanan Sistemler |
İstisnalar'ı tıklatın.
Algılanan Sistemler Ayrıntıları
sayfası
1 Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2 Genel Sistem Durumu izleyici bölmesinden, herhangi bir algılanan sistem
kategorisini tıklatın.
3 Algılanan Sistemler Ayrıntıları bölmesinden, herhangi bir sistemi tıklatın.
4 İstisnalara Ekle iletişim kutusunu görüntülemek için Eylemler | Algılanan
Sistemler İstisnalara Ekle'yi tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
İstisnalara Ekle iletişim kutusunu görüntülemek için önceki tabloda yer alan işlemlerden birini kullanın.
2
İstisna kategorisini yapılandırmak için aşağıdakilerden birini seçin:
•
Kategori Yok — Kategori girdisi olmadan görüntülenir.
•
Yeni Kategori — Girdiğiniz yeni kategori adı ile görüntülenir.
•
Kategori Seç — Listeden seçilen kategori ile görüntülenir.
Kategorileri yapılandırmak için, bkz Algılanan Sistem İstisnası Kategorilerini Düzenleme.
3
Tamam'ı tıklatın.
İstisnalar listesinden sistemler kaldırma
Eğer bir sistem hakkında algılama bilgileri almaya başlamak istiyorsanız veya sistemin artık ağınıza
bağlı olmadığını biliyorsanız İstisnalar listesinden algılanan sistemleri kaldırabilirsiniz.
34
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2
Genel Sistem Durumu izleyicisinde İstisnalar kategorisini, sonra kaldırmak istediğiniz sistemi tıklatın.
3
Eylemler'i tıklayın, ardından Algılanan Sistemler | İstisnalardan Kaldır'ı tıklayın, ardından istendiğinde Tamam'ı
tıklayın.
İstisnalar listesini dışa ve içe aktarma
İstisnalar listesinden dışa bilgi aktarabilir veya İstisnalar listesine içe bilgi aktarabilirsiniz.
Veri işlemlerini içe ve dışa aktarma Rogue System Detection İstisnalar listesinde saklanan MAC adres
verisini değiştirir.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatın ve Genel Sistem Durumu izleyicisinden İstisnaları İçe/Dışa Aktar'ı
tıklatın. İstisnalara Ekle iletişim kutusu görüntülenir.
2
Aşağıdakilerden birini gerçekleştirin:
•
İstisnaları Dışa Aktar sekmesinde, bağlantıyı tıklatıp, dosyayı kaydedin.
Dosyalar Virgülle Ayrılmış Değer biçiminde dışa aktarılır. İstisnalar listeniz için dosya adı
RSDExportedExceptions.csv olarak önceden tanımlanır. Dosyanın adını onu yerel sisteminize
indirdiğinizde değiştirebilirsiniz.
•
İstisnaları İçe Aktar sekmesini tıklatın ve içe aktarmak için kullanmak istediğiniz yöntemi seçin,
sistemleri veya dosyayı belirleyip, İstisnaları İçe Aktar'ı tıklatın.
Sistemleri içe aktarırken, sadece MAC adresleri tanınır. Alfabe dışı karakterler, virgüller veya
noktalı virgüllerle MAC adresleri ayrılabilir. MAC adresi iki nokta üst üste içerebilir, ama bunlar
gerekli değildir.
Sistem Ağacı'na algılanan sistemleri ekleme
Algılanan Sistemler sayfasından Sistem Ağacı'na algılanan sistemleri ekleyin.
Bu görev şuradan gerçekleştirilebilir: Oraya gitme
Algılanan Sistemler sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
Algılanan Sistemler Durum sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Genel Sistem Durumu
izleyicisindeki herhangi bir kategoriyi tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Sistem Ağacı'na eklemek istediğiniz algılanan sistemleri seçin.
2
Eylemler | Algılanan Sistemler | Sistem Ağacı'na Ekle'yi tıklatın. Sistem Ağacı'na Ekle sayfası açılır.
3
Seçilen sistemleri eklemek istediğiniz konuma gitmenize olanak tanıyan Sistem Ağacı Grubunu Seç
iletişim kutusunu açmak için Gözat'ı tıklatın.
35
4
Aşağıdaki seçeneklerden birini belirleyin:
•
Sistemleri Etiketle ve Sırala — Sistemleri Sistem Ağacı'na ekledikten hemen sonra etiketleri uygular ve
sistemi sıralar.
•
Sistem Adlarını Çoğalt — Sistem Ağacı'na eklenecek olan girdileri çoğaltmanıza olanak sağlar.
Sistem yorumlarını düzenleme
Sistem yorumları algılanan bir sistem girdisine önemli "insan tarafından okunabilir" bilgileri not etmek
için yararlı olabilir.
Bu görev şuradan
gerçekleştirilebilir:
Oraya gitme
Algılanan Sistemler Ayrıntıları
sayfası.
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Genel Sistem Durumu
izleyicisinde algılanan herhangi bir kategoriyi tıklatın, herhangi
sistemi tıklatın.
Algılanan Sistemler sayfası.
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Genel Sistem Durumu
izleyicisindeki herhangi bir algılanan sistem kategorisini
tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Yorumunu düzenlemek istediğiniz sistemi seçin, Eylemler | Algılanan Sistemler | Yorumu Düzenle'yi tıklatın.
2
Yorumlarınızı yazıp Tamam'ı tıklatın.
Algılanan sistemleri birleştirme
McAfee ePO sunucusu tarafından otomatik olarak eşleştirilemeyen algılanan sistemleri elle
birleştirebilirsiniz.
Daha fazla bilgi için bkz. Algılanan sistemler nasıl eşleştirilir ve birleştirilir.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Genel Sistem Durumu izleyicisinden, Hileli'yi tıklatın. Hileli
sistem ekranda belirir.
2
Birleştirmek istediğiniz sistemleri seçin.
3
Eylemler'i tıklatın, Algılanan Sistemler | Sistemleri Birleştir'i seçin. Sistemleri Birleştir sayfası görüntülenir.
4
Birleştir'i tıklatın.
5
Birleştirme uyarı mesajı belirdiğinde, Tamam'ı tıklatın.
Algılanan Sistemler listesinden sistemler kaldırma
Algılanan Sistemler listesinden artık hizmet vermediğini bildiğiniz bir sistemi kaldırmak isteyebilirsiniz.
Bir sistem kaldırıldıktan sonra, sistem bir daha algılanana kadar Algılanan Sistemler listesinde
görünmez.
36
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2
Genel Sistem Durumu izleyicisinde herhangi bir algılanan sistem kategorisini, sonra kaldırmak
istediğiniz sistemi tıklatın.
3
Eylemler | Algılanan Sistemler | Sil'i tıklayın, ardından istendiğinde Tamam'ı tıklayın.
Alt ağları yönetme
Rogue System Detection'da alt ağlar ile çalışırken, önceden yok sayılan alt ağları ekleyebilir, silebilir ve
dahil edebilirsiniz.
Görevler
•
Algılanan sistemleri ve ayrıntılarını görüntüleme sayfa 37
Algılanan sistem ayrıntılarını, algılanan sistemleri görüntüleyen herhangi bir sayfadan
görüntüleyebilirsiniz.
•
Alt ağlar ekleme sayfa 37
Rogue System Detection'a alt ağlar ekleyebilirsiniz.
•
Alt ağları silme sayfa 38
Rogue System Detection'dan alt ağları silebilirsiniz.
•
Alt ağları yoksayma sayfa 38
Rogue System Detection'dan, bilgi almak istemediğiniz alt ağları yok sayabilirsiniz.
•
Alt ağları içerme sayfa 39
Önceden Rogue System Detection tarafından yok sayılan alt ağları içerin.
•
Alt ağları yeniden adlandırma sayfa 39
Varsayılan IP adresinden alt ağ adlarını, bulunmalarını kolay kılmak ve kullanımlarını
anlatmak için yeniden adlandırabilirsiniz.
Algılanan sistemleri ve ayrıntılarını görüntüleme
Algılanan sistem ayrıntılarını, algılanan sistemleri görüntüleyen herhangi bir sayfadan
görüntüleyebilirsiniz.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
2
Genel Sistem Durumu izleyicide, içerdiği algılanan sistemler listesini görüntülemek için Yönetilen gibi
bir kategoriyi tıkatın. Algılanan Sistemler sayfası görünür.
3
Ayrıntılarını görüntülemek için algılanan herhangi bir sistemi tıklatın.
Sistem Ayrıntıları sayfası, Algılanan Sistemler Ayrıntıları sayfasından farklıdır. Algılanan Sistemler
Ayrıntıları sayfası, Rogue System Detection'a özgü bazı bilgileri görüntüler.
Alt ağlar ekleme
Rogue System Detection'a alt ağlar ekleyebilirsiniz.
37
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Sistemler | Algılanan Sistemler'i tıklatıp, Alt Ağ Durumu izleyicisinde, Alt Ağ Ekle'yi tıklatın. Alt Ağlar
Ekle sayfası görüntülenir.
2
Alt ağları eklemek için kullanmak istediğiniz yöntemi seçin, eklemek istediğiniz alt ağları belirleyin
ve ardından İçe Aktar'ı tıklatın.
Alt ağları silme
Rogue System Detection'dan alt ağları silebilirsiniz.
Bu görev şuradan
gerçekleştirilebilir:
Oraya gitme
Algılanan Alt Ağlar Ayrıntıları sayfası
Menü | Sistemler | Algılanan Sistemler'i, Alt Ağ Durumu
izleyicisinde herhangi bir kategoriyi, ardından da herhangi
bir alt ağı tıklatın.
Algılanan Alt Ağlar sayfası
Menü | Sistemler | Algılanan Sistemler'i, Alt Ağ Durumu
izleyicisinde herhangi bir kategoriyi tıklatın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Silmek istediğiniz alt ağları seçin, Eylemler'i tıklatın, ardından Algılanan Sistemler | Sil'i seçin.
2
Sil onay bölmesinde Evet'i tıklatın.
Alt ağları yoksayma
Rogue System Detection'dan, bilgi almak istemediğiniz alt ağları yok sayabilirsiniz.
Bu görev şuradan
gerçekleştirilebilir:
Oraya gitme
Algılanan Alt Ağlar Ayrıntıları sayfası
Menü | Sistemler | Algılanan Sistemler'i, Alt Ağ Durumu
izleyicisinde herhangi bir kategoriyi, ardından da herhangi
bir alt ağı tıklatın.
Algılanan Alt Ağlar sayfası
Menü | Sistemler | Algılanan Sistemler'i, Alt Ağ Durumu
izleyicisinde herhangi bir kategoriyi tıklatın.
Algılanan Sistemler sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklatın.
Bir alt ağın yok sayılması, o alt ağla ilişkili silinen tüm arabirimleri siler. O alt ağdaki tüm diğer
algılamalar da yok sayılır. Yoksayılan alt ağların listesini görmek için, Alt Ağ Durumu izleyicideki Yoksayılan
bağlantısını tıklatın. Bu bağlantı yalnızca yoksayılan alt ağlar varsa belirir.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Yoksaymak istediğiniz alt ağları seçin, Eylemler'i tıklatın, Algılanan Sistemler | Yoksay'ı seçin.
2
Yoksay iletişim kutusunda Tamam'ı tıklatın.
İlk 25 Alt ağ listesinde Algılanan Sistemler sayfasında bir alt ağı yoksayarken, bir iletişim kutusu
açılır. Tamam'ı tıklatın.
38
Alt ağları içerme
Önceden Rogue System Detection tarafından yok sayılan alt ağları içerin.
Bu görev aşağıdaki adımları kullanarak yok sayılan alt ağları sorgulayarak gerçekleştirilebilir veya Yok
Sayılan Alt Ağlar sayfasından alt ağları içerebilirsiniz.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Raporlama | Sorgular & Raporlar'ı tıklatın ve her yok sayılan alt ağ için sorgulayın. Sorgularla
çalışmaya dair daha ayrıntılı bilgi için, Sistem Durumu Raporlaması'na bakın.
2
Kaydedilmemiş Sorgular sayfasında, İçer öğesini tıklatın.
3
İçer iletişim kutusunda Tamam'ı tıklatın.
Alt ağları yeniden adlandırma
Varsayılan IP adresinden alt ağ adlarını, bulunmalarını kolay kılmak ve kullanımlarını anlatmak için
yeniden adlandırabilirsiniz.
Bu görev şuradan
gerçekleştirilebilir:
Orada alma
Algılanan Alt Ağlar Ayrıntıları sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklayın, Alt Ağ Durumu
izleyicisinde herhangi bir alt ağ kategorisine ve ardından bir
alt ağı tıklayın.
Algılanan Alt Ağlar sayfası
Menü | Sistemler | Algılanan Sistemler'i tıklayın, Alt Ağ Durumu
izleyicisinde herhangi bir alt ağ kategorisine tıklayın.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Adını değiştirmek istediğiniz alt ağı seçin, ardından Eylemler'i tıklayın ve Algılanan Sistemler | Yeniden
Adlandır seçeneğini işaretleyin.
2
Yeniden Adlandır iletişim kutusunda alt ağ için yeni adı yazın, ardından Tamam'ı tıklayın.
Rogue System Detection komut satırı seçenekleri
Komut satırı seçeneklerini istemci sisteminden çalıştırabilirsiniz.
Sensörü bir Windows hizmeti olarak başlatmak yerine elle komut satırından başlatabilirsiniz. Eğer
işlevselliği test ediyorsanız veya sensör sürümünü kontrol etmek için bunu yapmak isteyebilirsiniz.
Aşağıdaki tablo sensör için yürütüm komut satırı seçeneklerini listeler.
Anahtar
Açıklama
‑‑console
Sensörü normal bir komut satırı yürütülebiliri gibi çalışmaya zorlar; aksi
takdirde bir NT hizmeti olarak çalışmalıdır.
‑‑help
Yardım ekranını yazdırır ve mevcut komut satırı seçeneklerini listeler.
‑‑install
Sensörü Windows Hizmet Denetim Yöneticisine kaydeder.
39
Anahtar
Açıklama
‑‑port
Kayıtta bulunan yükleme sırasında belirlediğiniz Sunucu Port yapılandırma
ayarlarının üzerine yazar.
Bu parametre yalnızca komut satırı modunda çalışırken etki eder, bu da
‑‑console komut satırı değişimini gerektirir.
Örnek sözdizimi: sensor.exe ‑‑port "8081" ‑‑console
‑‑server "[sunucu
adı]" veya "[IP
adresi]"
Kayıtta bulunan yükleme sırasında belirlediğiniz Sunucu Adı yapılandırma
ayarlarının üzerine yazar.
Bu parametre yalnızca komut satırı modunda çalışırken etki eder, bu da
‑‑console komut satırı değişimini gerektirir.
Örnek sözdizimi: sensor.exe ‑‑server "MyServerName" ‑‑console
‑‑uninstall
Sensör kaydını Windows Denetim Yöneticisinden siler.
‑‑version
Sensör sürümünü yazdırır ve çıkar.
Varsayılan Rogue System Detection sorguları
Rogue System Detection, ağınızdan belirli bilgileri almak için kullanabildiğiniz varsayılan sorgular
sağlar.
Bu sorgular, ePolicy Orchestrator'daki diğer sorgularla aynı şekilde düzenlenebilir ya da çoğaltılabilir.
Ayrıca özel sorgular oluşturabilir, kontrol ve yönetim ekranı izleyicilerinde sorgu sonuçlarını
görüntüleyebilir ve ePolicy Orchestrator'daki Kontrol ve Yönetim Ekranları kısmına bu kontrol ve
yönetim ekranı izleyicilerini ekleyebilirsiniz.
Kontrol ve yönetim ekranlarını kullanma konusunda daha fazla bilgi için bkz. Ortamınızı Kontrol ve
Yönetim Ekranlarıyla Değerlendirme.
Rogue System Detection sorgu tanımları
Sorgu
Tanım
Etkin Sensör Yanıtı (Son 24 Saat)
Ağınızda son 24 saat içinde yüklenen etkin sensörlerin ayrıntılarını
pasta grafiği biçiminde döndürür.
Edilgen Sensör Yanıtı (Son 24 Saat)
Ağınızda son 24 saat içinde yüklenen pasif sensörlerin ayrıntılarını
pasta grafiği biçiminde döndürür.
Hileli Sistemler, Etki Alanına Göre (Son 7 Ağınızda son yedi gün içinde hileli sistemler olarak algılanan
Gün)
sistemlerin ayrıntılarını, etki alanına göre gruplanmış şekilde, tablo
biçiminde döndürür.
Hileli Sistemler, İşletim Sistemine Göre
(Son 7 Gün)
Ağınızda son yedi gün içinde hileli sistemler olarak algılanan
sistemlerin ayrıntılarını, işletim sistemine göre gruplanmış şekilde,
pasta grafiği biçiminde döndürür.
Hileli Sistemler, OUI'ye Göre (Son 7 Gün) Ağınızda son yedi gün içinde hileli sistemler olarak algılanan
sistemlerin ayrıntılarını, kuruluş benzersiz tanımlayıcıya göre
gruplanmış şekilde, pasta grafiği biçiminde döndürür.
Alt Ağ Kapsamı
40
Ağınızda algılanan alt ağların ayrıntılarını pasta grafiği biçiminde
döndürür.
Rogue System Detection sunucu ayarlarını yapılandırma
Rogue System Detection sunucu ayarları, ePolicy Orchestrator konsolunuz içerisindeki Algılanan
Sistemler'de alt ağlar ve algılanan sistemler hakkında hangi bilgilerin görüntüleneceğini belirler.
Rogue System Detection için sunucu ayarlarını yapılandırma
Bu sunucu ayarları Rogue System Detection'ı kuruluşunuzun belirli ihtiyaçlarını karşılayacak şekilde
özelleştirebilmenizi sağlar.
Bu ayarlar aşağıdakileri de kapsayan önemli davranışları kontrol eder:
•
Algılanan sistemin uyumlu olup olmadığı (en son ajan iletişimi temelinde).
•
Sistem istisnalarına ait kategoriler (ajan ihtiyacı duymayan sistemler).
•
Algılanan sistem arabirimlerinin nasıl eşleştiği.
•
Ağınıza bağlanan sistemler tarafından kullanılan satıcıya özgü NIC'leri tanımlamak için kullanılan
OUI'lerin listesidir.
•
Rogue System Sensor'lerinin nasıl yapılandırıldığı.
Rogue System Detection için sunucu ayarlarını yapılandırmak amacıyla bu görevleri kullanın.
Görevler
•
Algılanan Sistem Uyumluluğunu Düzenleme sayfa 41
Bu görevi Algılanan Sistem Uyumluluğu ayarlarını düzenlemek için kullanın. Bu ayarlar
kullanıcı tarafından yapılandırılır ve iki önemli işleve sahiptir:
•
Algılanan Sistem İstisnası Kategorilerini Düzenleme sayfa 42
•
Algılanan Sistem Eşleşmelerini Düzenleme sayfa 42
Rogue System Detection'a yönelik eşleşme ayarlarını düzenlemek için bu görevi kullanın.
Eşleşme ayarları kullanıcı tarafından yapılandırılır ve şu önemli işlevlere sahiptir:
•
Algılanan Sistem OUI'leri Düzenleme sayfa 43
Algılanan Sistem OUI'lerini (Organizationally Unique Identifier) güncellemek için kullanılan
yöntem ve konum belirleyen ayarları düzenlemek için bu görevi kullanın. Rogue System
Detection ağınızdaki sistemler hakkında ayrıntılar sağlamak için OUI'leri kullanır.
•
Rogue System Sensor Düzenle ayarları sayfa 29
Sensörlerin birbiriyle ve ePolicy Orchestrator sunucusu ile nasıl etkileşim kuracağını
belirlemek için Rogue System Sensor ayarlarını düzenleyin.
Algılanan Sistem Uyumluluğunu Düzenleme
Bu görevi Algılanan Sistem Uyumluluğu ayarlarını düzenlemek için kullanın. Bu ayarlar kullanıcı
tarafından yapılandırılır ve iki önemli işleve sahiptir:
•
Algılanan sistemlerin durumunu (Yönetilen, Hileli, İstisna, İnaktif) durumunu belirleyen
zaman‑çerçevesini belirler.
•
Algılanan Sistemler sayfasında Rogue System Detection durum izleyicilerinin görsel geribildirimini
kontrol eder.
Seçenek tanımları için arabirimde ? işaretini tıklatın.
Görev
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatın, Ayarlar Kategorileri listesinde Algılanan Sistem Uyumluluğu'nu
tıklatın.
2
Ayrıntılar penceresinde, Düzenle'yi tıklatın.
41
3
Algılanan Sistemlerin Yönetilen veya Etkin Olmayan olarak kategorize edilecek gün sayısını
düzenleyin.
Rogue | McAfee ePO Veritabanında Ajan'a Sahip, ancak__günden eski'deki gün sayısı Yönetilen alanında ayarlanan
gün sayısı tarafından kontrol edilir.
4
Renk kodlarının gereksinimlerinizi temsil etmesi için, bu seçenekler için yüzde seviyelerini
düzenleyin:
•
Kapsanan Alt Ağlar — Gerekli kapsam.
•
Uyumlu Sistemler — Gerekli uyumluluk durumu.
•
Sensör Sağlığı — Aktif ila eksik sensörlerin oranı.
5
ePO Sunucuları — Algılanan sistemleri hileli sistemler olarak düşünülmeyen ek McAfee ePO sunucuları
yapılandırın.
6
Kaydet'i tıklatın.
Algılanan Sistem İstisnası Kategorilerini Düzenleme
Ağınızdaki istisna sistemlerini yönetmek için kullanmak üzere kategorileri yapılandırmak ve
düzenlemek için bu görevi kullanın. İstisnalar yönetilmediğini bildiğiniz sistemdir (üzerlerinde McAfee
Agent'ı yoktur).
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatıp, Ayarlar Kategorileri listesinden Algılanan Sistem İstisna
Kategorileri'ni seçin ve Düzenle'yi tıklatın.
2
+ ve ‑'yi kullanarak istisna kategorilerini ekleyin veya çıkarın.
Var olan İstisna kategorilerini değiştirmek için Sil ve Değiştir bağlantılarını kullanın.
3
Her istisna kategorisi için bir ad ve açıklama belirleyin. Örneğin, şirketinizin Kuzetbatı bölge
ofislerindeki ağınızdaki bütün yazıcıları içermesi için "Printers‑US‑NW" adında bir kategori
oluşturmak isteyebilirsiniz. Bu yolla onların hileli olduklarına dair raporlar almadan bu sistemleri
takip edebilirsiniz.
4
Kaydet'i tıklatın.
Algılanan Sistem Eşleşmelerini Düzenleme
Rogue System Detection'a yönelik eşleşme ayarlarını düzenlemek için bu görevi kullanın. Eşleşme
ayarları kullanıcı tarafından yapılandırılır ve şu önemli işlevlere sahiptir:
•
Yeni algılanan arabirimlerin mevcut sistemlerle nasıl eşleşeceğini belirleyen özellikleri tanımlar.
•
Eşleşme için statik IP aralıklarını belirler.
•
McAfee Agent için hangi portların kontrol edileceğini belirler.
Seçenek tanımları için arabirimde ? işaretini tıklatın.
Görev
42
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatıp, Ayarlar Kategorileri listesinden Algılanan Sistem Eşleştirme'yi
seçin ve Düzenle'yi tıklatın.
2
Algılanan sistemlerin ne zaman eşleşeceğini belirleyen özellikleri tanımlamak için Eşleşen Algılanan
Sistemler tablosunu kullanın.
3
Yeni algılanan bir arabirimin mevcut yönetilen bir sisteme ait olduğu zamanı belirleyen özellikleri
tanımlamak için Eşleşen Yönetilen Sistemler tablosunu kullanın.
4
Eşleştirme için Statik IP Aralıkları'nda, statik IP adreslerinde eşleştirmede kullanmak için statik IP
aralıklarını yazın.
5
Alternatif McAfee Agent Portları öğesinde, McAfee Agent için kontrol edilirken algılanan sistemler
sorgulandığında kullanmak istediğiniz herhangi bir alternatif portu belirtin.
6
Kaydet'i tıklatın.
Algılanan Sistem OUI'leri Düzenleme
Algılanan Sistem OUI'lerini (Organizationally Unique Identifier) güncellemek için kullanılan yöntem ve
konum belirleyen ayarları düzenlemek için bu görevi kullanın. Rogue System Detection ağınızdaki
sistemler hakkında ayrıntılar sağlamak için OUI'leri kullanır.
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatıp, sunucu ayarları Kategorileri listesinden Algılanan Sistem
OUI'leri'ni seçin ve Düzenle'yi tıklatın.
2
OUI'ler listenizde nerenin güncelleneceğini belirtmek için aşağıdaki seçeneklerden birini seçin:
•
URL — Okunacak OUI.txt dosyasının konumunu belirtir. URL'de belirtilen yoldan dosyayı
doğrudan çekmek için McAfee ePO sunucusunun bu konuma erişimi olmalıdır.
•
Sunucu Konumu — OUI.txt dosyasının bulunduğu McAfee ePO sunucusunda bir konum belirler.
•
Dosyayı Karşıya Yükle — İşlem için bu McAfee ePO sunucusuna karşıya yüklemek üzere bir OUI.txt
dosyasına girip veya gidip, Güncelle'yi tıklatın.
Rogue System Sensor Düzenle ayarları
Sensörlerin birbiriyle ve ePolicy Orchestrator sunucusu ile nasıl etkileşim kuracağını belirlemek için
Rogue System Sensor ayarlarını düzenleyin.
Sensör ayarları kullanıcı tarafından yapılandırılır ve şunu belirler:
•
Sensörlerin aktif olduğu zaman miktarı
•
Her bir alt ağda aktif olan maksimum sensör sayısı
•
Sunucunun, kayıp olarak kategorize etmeden önce bir sensörden gelen sesi duyması için ne kadar
süre beklediği
Görev
Seçenek tanımları için arabirimde ? işaretini tıklatın.
1
Menü | Yapılandırma | Sunucu Ayarları'nı tıklatıp, Ayarlar Kategorileri listesinden Rogue System Sensor'ı seçin
ve Düzenle'yi tıklatın.
2
Kayıp olarak işaretlemeden önce bir sensörün çağrı yapması için sunucunun beklediği maksimum
zaman miktarını ayarlamak için Sensör Zaman Aşımı alanını düzenleyin.
3
Her bir alt ağda aktif maksimum sensör sayısını ayarlamak için Alt Ağ Başına Sensörler alanını
düzenleyin veya Tüm sensörler etkin'i seçin.
4
Yapılandırılan ilkeden bağımsız olarak, sensörlerin aktif olarak prob yapmadığı Sensör Tarama MAC
adresleri ve OUI'lar listesini ekleyin.
43
5
Sunucu bir sensöre pasif olmasını veya yeni bir sensörün aktif hale gelmesine izin vermesini
söylemeden önce geçen maksimum zaman miktarını ayarlamak için Etkin Süre alanını düzenleyin.
Etkin Süre ayarı etkin ve etkin olmayan sensörler için iletişim sürelerini ayarlamaz. İletişim süresi,
Rogue System Detection için iletişim ilkesi ayarlarını kullanarak yapılandırılır.
6
Kaydet'i tıklatın.
Alt Ağlar Ekle sayfası
Ağınıza alt ağlar eklemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Ekleme
McAfee ePO sunucusuna alt ağlar eklemeye yönelik, aşağıdakileri de seçenekler sunar:
yöntemini seçin
• Tek bir alt ağ ekle — Ada, ağ adresine ve ağ maskesine göre bağımsız alt ağlar ekler. Alt
ağ adları, Mühendislik Lab 1 gibi kullanıcı tarafından yapılandırılan metin dizeleridir.
• Bir alt ağlar listesi ekle — Birden fazla alt ağ ekler.
• Eklenecek alt ağların listesini içeren bir dosyayı içe aktar — Harici bir dosyada listelenen alt ağları
ekler.
İçe aktarırken aşağıdaki biçimleri kullanın:
• Alt ağ adları — Ad,xxx.xxx.xxx.xxx/yy
• Alt ağ adresleri — xxx.xxx.xxx.xxx/yy
Sistemlere Gözat sayfası
Seçilen etki alanından sistemlere gözatmak ve eklemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Etki alanı
Açılan listeden gereken etki alanını seçin. Seçilen etki alanındaki istemci sistemler
listelenir.
Filtreyi Göster/
Gizle
İstemci sistemleri bulmak ve filtrelemek için kullanılan şu seçenekleri gösterir ya da
gizler:
• Seçili satırları göster — Yalnızca seçmiş olduğunuz satırları görüntüler.
Eylemler
Seçilen istemci sistemler üzerinde gerçekleştirebildiğiniz, aşağıdakileri içeren
eylemleri belirler:
• Sütunları Seç — Görüntülemek üzere Sütunları seç sayfasını açar. Görüntülenecek
sütunları seçmek için bunu kullanın.
• Tabloyu Dışa Aktar — Dışa Aktar sayfasını açar. Dışa aktarılacak dosyaların biçimini ve
paketini belirlemek için bunu kullanın. Seçilen etki alanındaki istemci sistemlerin
listesini kaydedebilir ya da e‑postayla gönderebilirsiniz.
44
Haberleşme sayfası (Rogue System Detection ilkesi sayfaları)
Sensör iletişimi zamanları için kullanılan aralıkları ayarlamak ve isteğe bağlı etkin sensör seçimini
yapılandırmak için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Sensörün
algılanan sistem
önbelleği ömrü
Algılanan sistemlerin, sensörün önbelleğinde ne kadar süre kalacağını belirler. Bu alan
için en fazla değer 168 saat ya da 7 gündür. Varsayılan ayar 5 dakikadır.
Sensör önbelleğindeki sistemler yeni algılamalar olarak düşünülmez ve McAfee
Agent'ları için tekrar taranmaz.
Etkin sensörler
için raporlama
zamanı
Etkin sensörlerin hangi sıklıkta sunucuya rapor vereceğini ve algılanan verilerini
göndereceğini belirler. Sayıyı girin ve listeden saat, dakika ya da saniye öğesini tıklatın.
Bu alan için en fazla değer 168 saat ya da 7 gündür. Varsayılan ayar 5 dakikadır.
Etkin sensör
seçimi
Etkin sensörlerin belirlenmesinde hangi yöntemin kullanılacağını belirler.
• Etkin sensörleri belirlemek için ePO sunucusunu kullan'ı tıklatın. Varsayılan yöntem.
Etkin sensörlerin en fazla sayısı, sunucu ayarlarında ayarlanır.
• Etkin olmayan sensörler için iletişim süresi — Etkin olmayan sensörlerin, etkin hale
gelmelerinin gerekip gerekmediğini denetlemek için sunucuya hangi sıklıkta rapor
vereceğini belirler. Sayıyı girin ve listeden dakika ya da saniye öğesini tıklatın. Bu
alan için en fazla değer 1 saattir. Varsayılan ayar 1 saattir.
• Sensörleri ve seçim işlemini yapılandırmak için Yerel Sensör Seçimini Kullan'ı tıklatın.
• Etkin sensörleri şunlardan biriyle yapılandırın:
• Etkin sensörler sayısını girin
• Tüm sensörler etkin ayarı için tıklatın
• Bir seçim sonucunu bekleme süresi değerini girip saniye ya da dakika öğesini tıklatın.
Varsayılan değer 300 saniye ya da 5 dakikadır.
• Etkin sensör seçimleri arasındaki bekleme süresi değerini girip saniye, dakika ya da saat öğesini
tıklatın. Varsayılan değer 3.600 saniye ya da 1 saattir.
• Etkin sensörleri almak için çoğa gönderim grubunu ayarlayın. Şunlardan birini
yapın:
• Ipv4 çoğa gönderim grubu adresini yazın. Varsayılan adres 239.5.6.7 şeklindedir.
• Ipv6 çoğa gönderim grubu adresini yazın. Varsayılan adres ff12::1 şeklindedir.
Başka bir özellik varsayılan ayarı kullanıyorsa, bu varsayılan adreslerden birini
değiştirmeniz gerekebilir.
• Sensör‑Sensör iletişim portu numarasını yazın. Varsayılan port 19001 şeklindedir.
45
Algılanan Alt Ağlar Ayrıntıları sayfası
Algılanan alt ağların ayrıntılarını görüntülemek için bu sayfayı kullanın. Bu konumdan, varsa, bu alt
ağda yüklü algılayıcıların ayrıntılarını, Sistem Bilgisi bölmesindeki ayrıntılar bağlantısını tıklatarak
görüntüleyebilirsiniz.
Seçenek tanımları
Seçenek
Tanım
Eylemler
Ana depoda seçilen girdiler üzerinde gerçekleştirilebilecek, aşağıdakileri içeren eylemleri
belirler:
• Sil — Seçilen alt ağları, Algılanan Alt Ağlar listesinden kaldırır. Alt ağları silmek,
arabirimleri yalnızca bu alt ağda olan hileli sistemler de dahil, o alt ağlara olan tüm
başvuruları kaldırır. ePolicy Orchestrator silinen alt ağda sistemleri tekrar
algıladığında, yeni sistemler olarak algılanırlar.
• Yoksay — Seçilen alt ağları yoksayılan olarak işaretler. Yoksayılan alt ağlar, ePolicy
Orchestrator tarafından artık tanınmaz.
• İçer — Alt ağı, Algılanan Alt Ağlar listesine ekler. Bir alt ağ yoksayıldığında, Algılanan
Alt Ağlar listesine geri almak için İçer'i tıklatın.
• Yeniden adlandır — Seçilen alt ağın adını değiştirir.
• Yönetilen Sistemleri Görüntüle — Alt Ağ için Yönetilen Sistemler sayfasını açar.
Sensör Bilgisi
Algılayıcının IP adresini, etkin olup olmadığını, en son iletişim zamanını ve Rogue
System Sensor Ayrıntıları sayfasına bir bağlantıyı belirler.
Algılanan Alt
Ağlar Bilgisi
Algılanan alt ağlar hakkında, aşağıdakileri içeren bilgileri belirler:
• Hileli İçerir — Alt ağın hileli sistemler içerip içermediğini belirler.
• Kapsanan — Görüntülenen alt ağın, bir Rogue System Sensor tarafından kapsanıp
kapsanmadığını belirler.
• Yoksayılan — Görüntülenen alt ağın, yoksayılmak üzere işaretlenip işaretlenmediğini
belirler.
• IP Adresi — Görüntülenen alt ağın IP adresini belirler.
• Alt Ağ Maskesi — Görüntülenen alt ağ için alt ağ maskesini (IP ağ maskesi) belirler.
• Alt Ağ Adı — Görüntülenen alt ağın adını belirler. Bir alt ağ için varsayılan ad IP
adresidir.
Algılanan Alt Ağlar sayfası
Ağınızdaki algılanan alt ağların listesini görüntülemek için bu sayfayı kullanın. Algılanan alt ağlar
aşağıdaki kategorilerde gruplanır:
•
Hileli İçerir
•
Kapsanan
•
Yok Sayılan
•
İzlenmeyen
Bu konumdan, üzerlerinde eylemler gerçekleştirmek için alt ağların yanındaki onay kutusunu seçin.
Daha fazla ayrıntı görüntülemek için belirli bir alt ağı da tıklatabilirsiniz.
46
Seçenek tanımları
Seçenek Tanım
Eylemler
Bu Algılanan Sistemler tablosunda gerçekleştirebildiğiniz, aşağıdakileri içeren eylemleri
belirler:
• Sütunları Seç — Görüntülemek üzere Sütunları seç sayfasını açar. Algılanan Alt Ağlar
sayfasında görüntülenecek veri sütunlarını seçmek için bunu kullanın.
• Dışa Aktar — Dışa Aktar sayfasını açar. Dışa aktarılacak dosyaların biçimini ve paketini
belirlemek için bunu kullanın. Algılanan alt ağları kaydedebilir veya e‑postayla
gönderebilirsiniz.
• Algılanan Sistemler — Seçili algılanan sistemde gerçekleştirebildiğiniz, aşağıdakileri içeren
farklı eylemleri belirler:
• Sil — Seçilen alt ağları, Algılanan Alt Ağlar listesinden kaldırır. Alt ağları silmek,
arabirimleri yalnızca bu alt ağda olan hileli sistemler de dahil, o alt ağlara olan tüm
başvuruları kaldırır. ePolicy Orchestrator silinen alt ağda sistemleri tekrar algıladığında,
yeni sistemler olarak algılanırlar.
• Yoksay — Seçilen alt ağları yoksayılan olarak işaretler. Yoksayılan alt ağlar, ePolicy
Orchestrator tarafından artık tanınmaz.
• İçer — Alt ağı, Algılanan Alt Ağlar listesine ekler. Bir alt ağ yoksayıldığında, Algılanan Alt
Ağlar listesine geri almak için İçer'i tıklatın.
• Yeniden adlandır — Seçilen alt ağın adını değiştirir.
• Yönetilen Sistemleri Görüntüle — Alt Ağ için Yönetilen Sistemler sayfasını açar. Seçilen alt ağ
tarafından yönetilen sistemleri görüntülemek için bu sayfayı kullanın.
Algılanan Sistem Arabirimleri Ayrıntıları sayfası
Algılanan sistem arabirimlerinin ayrıntılarını görüntülemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Algılanan Sistem
Arabirimleri
Bilgisi
Algılanan sistem arabiriminin, aşağıdakileri içeren ayrıntılarını belirler:
• Son Algılanma Zamanı — Arabirimin son algılanma tarihi ve saatini belirler.
• IP Adresi — Arabirimin IP adresini belirler.
• IPv6 Adresi — Arabirimin IPv6 adresini belirler.
• MAC Adresi — Arabirimin MAC adresini belirler.
• Kuruluş Adı (OUI) — Arabirimin üreticisini, kuruluş benzersiz tanımlayıcıyı içeren MAC
adresi tarafından tanımlandığı şekliyle belirler.
• Organizationally Unique ID (OUI) — MAC adresinin, cihazın üreticisini tanımlayan kısmını
belirler.
• Kaynak — Arabirimin son algılanmasının kaynağını belirler.
İlişkili Öğeler
Algılanan sistem arabirimiyle ilgili bilgilere, aşağıdakileri içeren bağlantılar sağlar:
• İlgili Algılanan Alt Ağlara git — Arabirimin bulunduğu alt ağ için Algılanan Alt Ağlar
Ayrıntıları sayfasına bağlantılar.
• İlgili Algılanan Sistemlere git — Arabirimle ilişkili sistem konusunda ayrıntılar sağlayan
Algılanan Sistemler Ayrıntıları sayfasına bağlantılar.
47
Algılanan Sistemler Ayrıntıları sayfası
Belirli bir algılanan sistemin ayrıntılarını görüntülemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Eylemler
Ana depoda seçilen girdiler üzerinde gerçekleştirilebilecek, aşağıdakileri içeren eylemleri
belirler:
• İstisnalara Ekle — Sistemleri İstisnalar listesine taşır. Bu, ePolicy Orchestrator'a sistemin
yönetilmesine gerek olmadığını bildirir (örneğin yazıcılar ya da yönlendiriciler).
• Sistem Ağacı'na Ekle — Belirli sistemleri McAfee ePO Sistem Ağacı'nızdaki seçilen gruplara
ekleyebildiğiniz Sistem Ağacı'na Ekle sayfasını görüntüler.
• Sil — Seçilen sistemleri Algılanan Sistemler listesinden kaldırır. Sistemleri silmek,
bunlara olan tüm başvuruları kaldırır. ePolicy Orchestrator sistemleri tekrar
algıladığında, yeni hileli sistemler olarak algılanırlar.
• Yorum Düzenle — Yorum Düzenle iletişim kutusunu açar. Kullanıcı tarafından sağlanan
yorumlar, algılanan sistem ayrıntılarında görüntülenir.
• Sistemleri Birleştir — Sistemleri Birleştir sayfasını açar. Tek bir algılanan sisteme
birleştirilecek iki ve altı sistem arasında seçim yapın. Birden fazla algılanan sistemi ya
da sistem arabirimlerini tek bir algılanan sistemde birleştirmek için bu seçeneği
kullanın. Örneğin, ağınızda ayrı sistemler olarak algılanan ama otomatik olarak
eşleştirilmemiş ve birleştirilmemiş birden fazla NIC'e (Ağ Arabirim Kartı) sahip bir
sisteminiz olduğunda.
• Ajanları Dağıt — Ajan dağıtımı sunucu görevlerini belirlediğiniz, yapılandırdığınız ve
çalıştırdığınız McAfee Agent'ı Dağıt sayfasını açar.
• Ajanı Sorgula — Algılanan sistemin adını ya da IP adresini ve üzerinde yüklü ajan
konusunda ayrıntıları sağlayan McAfee Agent Sonuçlarını Sorgula sayfasını açar.
• İstisnalardan Çıkar — Seçilen sistemleri İstisnalar listesinden çıkarır. Bu, ePolicy
Orchestrator'a, sistemlerin yönetilmesi gerektiğini bildirir ve bunları orijinal
kategorisine geri döndürür. Örneğin, yönetilen sistemler yönetilen kategorisine döner.
Yönetilen
Sistemler için
Ek Ayrıntı
48
Bu sistem için ePolicy Orchestrator Sistem Ayrıntıları sayfasına bağlantılar.
Seçenek
Tanım
Algılanan
Sistem
Arabirimleri
Algılanan sistem arabirimini numaraya göre ve her bir arabirim konusunda, aşağıdakileri
içeren ayrıntıları belirler:
• IP Adresi — Arabirimin IP adresini belirler.
• Son Algılanma Zamanı — Arabirimin son algılanma tarihi ve saatini belirler.
• MAC Adresi — Arabirimin MAC adresini belirler.
• Kuruluş Adı (OUI) — Arabirimin üreticisini, kuruluş benzersiz tanımlayıcı (OUI) olan MAC
adresinin ilk üç basamağı tarafından tanımlandığı şekliyle belirler.
• Kaynak — Arabirimin son algılanmasının kaynağını belirler.
Algılanan
Sistemler
Bilgisi
Görüntülediğiniz algılanan sistem konusunda, aşağıdakileri içeren bilgileri belirler:
• Ajan GUID'i — Sisteme dağıtılan ajanın genel benzersiz tanımlayıcısını (GUID) belirler.
• Ajan Sürümü — Sisteme dağıtılan ajanın sürümünü belirler.
• Doğal Ad — Sistemin anlaşılır adını görüntüler.
• Yorumlar — Sistem konusundaki kullanıcı yorumlarını görüntüler.
• Bilgisayar Adı — Sistemin adını belirler.
• DNS Adı — Sistemin etki alanı adını belirler.
• Etki Alanı — Sistemin bulunduğu etki alanını belirler.
• McAfee ePO Sunucu Adı — Bu algılanan sistemi yöneten McAfee ePO sunucusunun adını
belirler.
• İstisna — Sistemin istisna olarak işaretlenip işaretlenmediğini belirler.
• İstisna Kategorisi — Bu sistemin hangi istisna kategorisine ait olduğunu belirler.
• Yeni Algılama — Bu sistemin yeni algılama olup olmadığını belirler.
• En Son Ajan İletişimi — Sisteme dağıtılan ajandan son iletişimin tarihini ve saatini belirler.
• Son Algılanan IP Adresi — Sistemin son algılanan IP adresini belirler.
• Son Algılanan MAC Adresi — Sistemin son algılanan MAC adresini belirler.
• Son Algılanma Zamanı — Sistemin son algılanma tarihi ve saatini belirler.
• Son Algılanan Kuruluş Adı — Sistemin, son algılanmasındaki kuruluş adını belirler (örneğin
Dell).
• NetBIOS Yorumu — Varsa, algılanan sistem için NetBIOS yorumunu belirler.
• İşletim Sistemi Ailesi — İşletim sistemi ailesini belirler.
• İşletim Sistemi Platformu — Sistemde yüklü olan işletim sistemini belirler.
• İşletim Sistemi Sürümü — Sistemde yüklü olan işletim sisteminin sürüm numarasını belirler.
• OUI — Algılanan sistemin Organizationally Unique Identifier (Benzersiz Kuruluş
Tanımlayıcı) bilgisini belirler. OUI, algılanan sistemin üreticisini tanımlar (örneğin Dell).
• Kaydedilme Zamanı — Bu sistemin ilk algılandığı ve McAfee ePO veritabanına kaydedildiği
zamanı belirler.
• Hileli Eylem — Hileli bir sistemde gerçekleştirilmekte olan eylemi belirler (örneğin Ajan
İletme Sürdürülüyor).
• Hile Durumu — Algılanan bir sistemin hile durumunu belirler (örneğin Etkin Olmayan
Ajan Yazılımı).
• Kaynak — Yayın ya da DHCP gibi, sistemin son algılanmasının kaynağını belirler.
49
Seçenek
Tanım
• Kullanıcılar — Tipik olarak o an oturum açmış kullanıcı olan, NetBIOS çağrısıyla
tanımlandığı şekliyle sistemle geçerli olarak ilişkilendirilen kullanıcıları belirler.
Algılanan Sistemler sayfası
Bu, ağınızdaki algılanan sistemleri izlemek için ana sayfadır. Aşağıdaki izleyicileri ve tabloyu kullanarak
ağınızdaki algılanan sistemleri, alt ağları ve sensörleri izlemek ve yönetmek için bu sayfayı kullanın:
•
Alt Ağ Durumu izleyicisi
•
Genel Sistem Durumu izleyici
•
Rogue System Sensor Durumu izleyici
•
İlk 25 Alt Ağ tablosu
Seçenek tanımları
Seçenek
Tanım
Filtreyi Göster/
Gizle
Filtre seçeneklerini gösterir ya da gizler.
Hızlı Bul
Algılanan sistemleri bulmak için arama dizeleri girmenize olanak tanır. Aramayı
gerçekleştirmek için Uygula'yı tıklatın.
Algılanan Sistemleri, IP adresleri ve MAC adresleri temelinde arayabilirsiniz.
• Algılanan sistemleri MAC adresleri temelinde ararken iki nokta üst üste
işaretini dahil etmeyin.
• Algılanan sistemleri IP adreslerinin temelinde aramak için "ile başlar"
filtresini kullanabilirsiniz.
Örneğin, IP adresi 172.60 ile başlayan algılanan sistemleri aramak için, Hızlı
Bul metin kutusuna 172.60 yazın.
Temizle
50
Hızlı bul metin girdi kutusundaki metni temizler.
Seçenek
Tanım
Seçili satırları
göster
Yalnızca seçtiğiniz satırları görüntüler.
Eylemler
Seçilen hileli sistemler üzerinde gerçekleştirebildiğiniz, aşağıdakileri içeren eylemleri
belirler:
• İstisnalara Ekle — İstisna olarak işaretlediğiniz öğelere isteğe bağlı olarak bir kategori
atamanıza olanak tanır.
• Sistem Ağacı'na Ekle — Sistem Ağacı'na bir öğe eklemenize olanak tanır.
• Sütunları Seç — Görüntülemek üzere Sütunları seç sayfasını açar. Sunucu Görevi
Günlüğü sayfasında görüntülemek üzere veri sütunlarını seçmek için bunu kullanın.
• Sil — Seçilen sistemleri, Alt Ağ tablosuna göre Hileli Sistem Arabirimlerinden siler. Bu
tablodan silinen sistemler, bir sensör tarafından bir sonraki algılanmalarında tekrar
görünürler.
• Ajanı Dağıt — Seçilen grubun sistemlerine ajanları dağıtmak için kullanılan dağıtım
ayarlarını yapılandırdığınız Ajanları Dağıt sayfasını başlatır.
• Tabloyu Dışa Aktar — Dışa Aktar sayfasını açar. Dışa aktarılacak dosyaların biçimini ve
paketini belirlemek için bunu kullanın. Dışa aktarılan dosyayı kaydedebilir veya
e‑postayla gönderebilirsiniz.
• Ajanı Sorgula — Yalnızca seçtiğiniz satırları görüntüler.
Algılanan Sistemler sayfası
Ağınızdaki algılanan sistemlerin kategoriye göre listesini görüntülemek için bu sayfayı kullanın.
Algılanan sistemler aşağıdaki kategorilerde gruplanır:
•
İstisnalar
•
Etkin değil
•
Yönetilen
•
Hileli
Bu konumdan, üzerlerinde eylemler gerçekleştirmek için sistemlerin yanındaki onay kutusunu seçin.
Daha fazla ayrıntı görüntülemek için belirli bir sistemi de tıklatabilirsiniz.
51
Seçenek tanımları
Seçenek Tanım
Eylemler
Algılanan sistemler üzerinde gerçekleştirebildiğiniz, aşağıdakileri içeren eylemleri belirler:
• Sütunları Seç — Görüntülemek üzere Sütunları seç sayfasını açar. Algılanan Sistemler
sayfasında görüntülenen veri sütunlarını seçmek için bunu kullanın.
• Algılanan Sistemler — Seçili algılanan sistemlerde gerçekleştirebildiğiniz, aşağıdakileri içeren
eylemleri belirler:
• İstisnalara Ekle — Sistemleri İstisnalar listesine taşır. Bu, ePolicy Orchestrator'a sistemin
yönetilmesine gerek olmadığını bildirir (örneğin yazıcılar ya da yönlendiriciler).
• Sistem Ağacı'na Ekle — Belirli sistemleri McAfee ePO Sistem Ağacı'nızdaki seçilen gruplara
ekleyebildiğiniz Sistem Ağacı'na Ekle sayfasını görüntüler.
• Sil — Seçilen sistemleri Algılanan Sistemler listesinden kaldırır. Sistemleri silmek,
bunlara olan tüm başvuruları kaldırır. ePolicy Orchestrator sistemleri tekrar
algıladığında, yeni hileli sistemler olarak algılanırlar.
• Ajanları Dağıt — Ajan dağıtımı sunucu görevlerini belirlediğiniz, yapılandırdığınız ve
çalıştırdığınız McAfee Agent Dağıt sayfasını açar.
• Sistemleri Birleştir — Sistemleri Birleştir sayfasını açar. Tek bir algılanan sisteme
birleştirilecek iki ve altı sistem arasında seçim yapın. Birden fazla algılanan sistemi ya
da sistem arabirimlerini tek bir algılanan sistemde birleştirmek için bu seçeneği
kullanın. Örneğin, ağınızda ayrı sistemler olarak algılanan ama otomatik olarak
eşleştirilmemiş ve birleştirilmemiş birden fazla NIC'e (Ağ Arabirim Kartı) sahip bir
sisteminiz olduğunda.
• Ping — Ulaşılabildiğini doğrulamak için, seçilen sisteme bir ICMP yankısı gönderir.
• Ajanı Sorgula — Algılanan sistemin adını ya da IP adresini ve üzerinde yüklü ajan
konusunda ayrıntıları sağlayan McAfee Agent Sonuçlarını Sorgula sayfasını açar.
• İstisnalardan Çıkar — Seçilen sistemleri İstisnalar listesinden çıkarır. Bu, ePolicy
Orchestrator'a, sistemlerin yönetilmesi gerektiğini bildirir ve bunları orijinal
kategorisine geri döndürür. Örneğin, yönetilen sistemler yönetilen kategorisine döner.
• Hile Sensörleri — Seçili hile sensöründe gerçekleştirebildiğiniz, aşağıdakileri içeren eylemleri
belirler:
• Yorum Düzenle — Yorum Düzenle iletişim kutusunu açar. Kullanıcı tarafından sağlanan
yorumlar, Algılanan Sistem ayrıntılarında görüntülenir.
• Tabloyu Dışa Aktar — Dışa Aktar sayfasını açar. Dışa aktarılacak dosyaların biçimini ve
paketini belirlemek için bunu kullanın. Algılanan alt ağları kaydedebilir veya e‑postayla
gönderebilirsiniz.
52
Algılama sayfası (Rogue System Detection ilkesi sayfaları)
Rogue System Detection'a yönelik algılama ayarlarını belirlemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
DHCP izleme
Dynamic Host Configuration Protocol (DHCP) izleme için ayarları belirler. DHCP
izleme etkinleştirildiğinde, bir DHCP sunucusunda yüklü tek bir sensör, tüm
sistemleri ve hizmet verdiği alt ağları izleyebilir:
• Devre Dışı — DHCP izlemeyi devre dışı bırakmak için bu kutuyu seçin.
• Yalnızca IP adresi sensörün ağı içinde olan sistemleri raporla — VLAN trafiğini yok saymak için
bu kutuyu seçin. DHCP izleme etkinleştirildiğinde bu seçenek geçersiz olur.
• Etkin — DHCP izlemeyi etkinleştirmek için bu kutuyu seçin.
DHCP izleme varsayılan olarak devre dışıdır.
Cihaz ayrıntıları
algılama
Kendisine bağlı cihazlar konusunda belirli bilgileri algılamak için ağınızın kullandığı
portları tarayan Alt Ağ Port Taramaya yönelik ayarları belirler:
• Etkin — Cihaz ayrıntıları algılamayı etkinleştirmek ve sensörün ağ portlarınızı
taramasına izin vermek için bu kutuyu seçin. Ardından aşağıdaki ayarları gerektiği
gibi yapılandırın:
• Bu ağlardaki cihazlara yönelik işletim sistemi algılamayı çalıştırma — Kullanıcıya özel alt
ağlarda işletim sistemi algılamanın kullanımını önler. Bir alt ağın ağ adresini girin
ve bir ağ belirlemek için Listeye Ekle'yi tıklatın. Listeden bir ağ seçin ve o ağda port
taramaya izin vermek için Listeden Çıkar'ı tıklatın.
• Yalnızca bu ağlardaki cihazlara yönelik işletim sistemi algılamayı çalıştır — Kullanıcıya özel alt
ağlarda işletim sistemi algılamanın kullanımını sınırlar. Bir alt ağın ağ adresini
girin ve bir ağ belirlemek için Listeye Ekle'yi tıklatın. Listeden bir ağ seçin ve o
ağda port taramayı durdurmak için Listeden Çıkar'ı tıklatın.
• Algılanan sistemleri işletim sistemi ayrıntıları için tara — Sensörün, bir cihazın işletim sistemi
konusunda ayrıntılı bilgileri için algılanan sistemleri taramasına olanak tanımak
amacıyla bu kutuyu seçin. Ardından aşağıdaki ayarları gerektiği gibi yapılandırın:
• İşletim sistemi tarama aralığı — İşletim sistemi tarama aralığını belirleyin. Sayıyı girin
ve listeden saat, dakika ya da saniye öğesini tıklatın. Varsayılan ayar 30 saniyedir.
• İşletim sistemi tarama başlangıç gecikmesi — İşletim sistemi tarama aralığı gecikmesini
belirleyin. Sayıyı girin ve listeden saat, dakika ya da saniye öğesini tıklatın.
Varsayılan ayar 60 saniyedir.
• İşletim sistemi verilerinin önbelleğe alınma süresi — İşletim sistemi tarama verilerinin
önbelleğe alınma süresini belirleyin. Sayıyı girin ve saniye, dakika, saat ya da gün
öğesini tıklatın. Varsayılanı 1 gündür.
• İstisna olarak işaretlenmiş sistemleri tara — İstisna olarak işaretlenmiş olsalar bile,
yönlendirici ve yazıcı gibi sistemleri taramak için tıklatın. Varsayılan olarak
devre dışıdır.
• Ayrıntılı cihaz bilgilerini belirlemek için tüm ağlarda işletim sistemi algılama kullan — Sensörlere,
algılanan sistemler konusunda ayrıntılı bilgileri elde etmek için tüm alt ağları
taramalarını bildirir. Bu varsayılan seçenektir.
Kendi kendine
yapılandırılmış alt
ağlarda rapor et
Kendi kendine yapılandırılmış alt ağlarda raporlamayı etkinleştirmek için Etkin
kutusunu seçin. Bu, /32 ağ maskesine sahip alt ağların yok sayılmasını önler.
53
Algılanan Sistem Uyumluluğunu Düzenle sayfası
Rogue System Detection'a yönelik uyumluluk ayarlarını düzenlemek için bu sayfayı kullanın. Uyumluluk
ayarları, Rogue System Detection'ın algılanan sistemleri kategorilere ayırma şeklini ve kapsama
bilgisinin, Algılanan Sistemler sayfasındaki durum izleyicilerinde nasıl görüntülendiğini etkiler.
Seçenek tanımları
Seçenek
Tanım
Kapsanan Alt
Ağlar
Renk kodlarının gereksinimlerinizi temsil etmesi için, kapsanan alt ağlara yönelik
gereken kapsama düzeylerini belirler. Bu renk kodları, Algılanan Sistemler
sayfasındaki Alt Ağ Durumu izleyicisini etkiler.
Algılanan Sistem
tanımları
Algılanan sistemler için aşağıdakileri içeren kategorileri tanımlar ve her bir kategoride
kullanılan zaman dilimlerini belirler:
• İstisna — İstisna olarak işaretlediğiniz sistemler.
• Etkin Değil — Kullanıcı tarafından yapılandırılan günde bir sensör tarafından
algılanmamış hile olarak kategorize edilmiş sistemler.
• Yönetilen — McAfee ePO veritabanında, kullanıcı tarafından yapılandırılan gün içinde
sunucuyla haberleşmiş bir ajana sahip sistemler.
• Hileli — Bir ajana sahip olmayan, McAfee ePO veritabanında olmayan bir ajana veya
McAfee ePO veritabanında, en son iletişimi Yönetilen sistemler alanında belirtilen
günden daha eski olan bir ajana sahip olan sistemler.
Yönetilen sistemler için en fazla gün sayısı, Etkin Değil sistemler için belirlenen gün
sayısından az olmalıdır. Her iki alan için de en yüksek değer 999 gündür. Bu değerleri,
ağınız konusunda gerçekçi bilgi sağlamaya yeter kısalıkta zaman dilimlerine ayarlayın.
Varsayılan değerler sırasıyla 20 ve 45 gündür.
ePO Sunucuları
Hileli sistemler olarak algılanmalarını istemediğiniz sistemleri ağınıza gelebilecek ek
McAfee ePO sunucuları belirlemenize olanak tanır.
Sensör Sağlığı
Renk kodlarının gereksinimlerinizi temsil etmesi için, sensör sağlığına yönelik etkin/
eksik sensör oranını belirler. Bu renk kodları, Algılanan Sistemler sayfasındaki Rogue
System Sensor Durumu izleyicisini etkiler.
Sistem
Uyumluluğu
Renk kodlarının gereksinimlerinizi temsil etmesi için, uyumlu sistemlere yönelik
gerekli düzeyleri belirler. Bu renk kodları, Algılanan Sistemler sayfasındaki Genel
Sistem Durumu izleyicisini etkiler.
Algılanan Sistem Eşleşmesini Düzenle sayfası
Rogue System Detection'a yönelik eşleşme ayarlarını düzenlemek için bu sayfayı kullanın. Eşleşme
ayarları, Rogue System Detection'ın, var olan bir sistemde yeni algılanan arabirimler olup olmadığını
nasıl belirlediğini ve bulunduklarında Rogue System Detection'ın bunları nasıl ele aldığını etkiler.
Seçenek tanımları
54
Seçenek
Tanım
Alternatif McAfee Agent Portları
Bir McAfee Agent için algılanan sistemi sorgularken kullanmak amacıyla
alternatif portlar belirler.
Eşleşen Algılanan Sistemler
Yeni algılanan sistem arabirimlerinin var olan bir algılanan sistemle ne
zaman eşleştirildiğini belirleyen özellikleri tanımlar.
Seçenek
Tanım
Eşleşen Yönetilen Sistemler
Yeni algılanan sistem arabirimlerinin var olan bir yönetilen sistemle ne
zaman eşleştirildiğini belirleyen özellikleri tanımlar.
Eşleştirme için Statik IP Aralıkları Statik IP adresleri eşleştirilirken kullanmak için statik IP aralıklarını
belirler.
Aralıktaki IP adresleri IPv4 ya da IPv6 adresleri olabilir.
Algılanan Sistem OUI'lerini Düzenle sayfası
OUI (Organizationally Unique Identifier) dosyanızın nasıl güncellendiğini belirlemek için bu sayfayı
kullanın. OUI dosyası, ePolicy Orchestrator'ın, yönetilen sistemler konusunda, üretici gibi ürün
bilgilerini belirlemesine olanak tanır.
Seçenek tanımları
Seçenek
Tanım
Son güncelleme
OUI dosyanızın son güncellendiği zamanı belirler.
Şuradan güncelle: OUI dosyasını güncellemek için kullanılan, aşağıdakileri içeren kaynağı belirler:
• Dosya Karşıya Yükleme — Güncellenmiş bir OUI listesi içeren bir metin dosyasını (.txt)
elle karşıya yüklemek için bu seçeneği kullanın. Bu seçeneği kullanmak, bu sayfa
için varsayılan ayarları kaydetme becerisini devre dışı bırakır.
• Sunucu konumu — McAfee ePO sunucusu üzerinde, güncel bir OUI listesi içeren bir
dosya konumunu belirler.
• URL — Güncel bir OUI dosyası içeren bir web sitesi ya da başka bir kaynak belirler.
Algılanan Sistemler İstisnaları Kategorilerini Düzenle sayfası
Algılanan sistem istisnaları kategorilerini düzenlemek, eklemek ya da kaldırmak için bu sayfayı
kullanın.
Seçenek tanımları
Seçenek Tanım
Kategoriler
Yeni kategoriler ekle — Algılanan sistemler için yeni istisna kategorileri eklemenize olanak tanır.
Rogue System Sensor, bir istisna kategorisine eklenmiş algılanan sisteme yüklenemez.
Ad — Algılanan sistemler için daha önce yapılandırılmış istisna kategorilerinin adını
görüntüler.
Açıklama — Algılanan sistemler için daha önce yapılandırılmış istisna kategorilerinin
açıklamasını görüntüler.
Değiştir — Algılanan sistem istisna kategorisini düzenler.
Sil — Algılanan sistem istisna kategorisini siler.
55
İzin Setini Düzenle: McAfee Agent sayfası
McAfee Agent izin seti, kullanıcıların ajan ilke ayarlarını görüntüleyip görüntülemeyeceklerini ya da
düzenleyip düzenleyemeyeceklerini belirler.
Seçenek tanımları
Seçenek
Tanım
İzinler yok
McAfee Agent'a hiçbir izin vermez.
Ayarları görüntüle
McAfee Agent ilke ve görev ayarlarını salt okuma izinlerini verir.
Ayarları görüntüle ve değiştir
McAfee Agent ilke ve görev ayarlarına okuma‑yazma izinlerini verir.
İzin Setini Düzenle: Rogue System Detection sayfası
Rogue System Detection'a izinleri seçmek için bu sayfayı kullanın.
Seçenek tanımları
56
Seçenek
Tanım
Hileli Sistem bilgilerini oluştur ve
düzenle; Hile Sensörlerini yönet
Sensörleri dağıtma, Rogue System Detection yapılandırması ve
diğer verileri oluşturup düzenleme becerisi verir.
Hileli Sistem bilgilerini oluştur ve
düzenle; Hile Sensörleri yönet; Ajanları
Dağıt ve Sistem Ağacı'na Ekle
Rogue System Detection'a tam erişim verir.
İzinler yok
Rogue System Detection'a erişim vermez. Bu izin düzeyine sahip bir
kullanıcı, herhangi bir Rogue System Detection varlığına erişemez.
Hileli Sistem bilgilerini görüntüle
Yalnızca Rogue System Detection bilgilerini görüntüleme becerisi
verir. Bu izin düzeyi verilen bir kullanıcı, bilgileri oluşturamaz,
düzenleyemez ya da değiştiremez.
Bu izin setinden etkilenen Ajanları Dağıt ve Sistem Ağacı izinleri
yalnızca algılanan sistemlere uygulanır.
İzin Setini Düzenle: Rogue System Sensor sayfası
Rogue System Sensor'a izinleri seçmek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Rogue System
Detection 4.6.0:Rogue
System Detection
Rogue System Sensor'a erişimi denetler. Aşağıdaki erişim düzeylerinden seçim
yapın:
• İzinler yok — Sensörlere erişim vermez.
• Ayarları Görüntüle — Yalnızca sensörlere yönelik ayarları görüntüleme becerisi
verir.
• Ayarları görüntüle ve değiştir — Sensörlere yönelik ayarlara tam erişim verir.
Rogue System
Detection 4.6.0:
Görevler
Rogue System Sensor tarafından üretilen görevlere erişimi denetler. Aşağıdaki
erişim düzeylerinden seçim yapın:
• İzinler yok — Rogue System Detection görevlerine erişim vermez.
• Ayarları Görüntüle — Yalnızca Rogue System Detection görevlerini görüntüleme
becerisi verir.
• Ayarları görüntüle ve değiştir — Rogue System Detection görevlerine tam erişim verir.
Rogue System Sensor Düzenle sayfası
Rogue System Sensor'e yönelik ayarları düzenlemek için bu sayfayı kullanın. Sensör ayarları, bir alt
ağda aynı anda kaç sensörün etkin olabildiğini, sensörlerin ne kadar etkin kaldığını ve McAfee ePO
sunucusunun, kayıp olarak işaretlemesinden önce bir sensörün çağrı yapmasını ne kadar süre
beklediğini etkiler.
Seçenek tanımları
Seçenek
Tanım
Etkin Süre
Yeni bir sensörün etkin hale gelmesine olanak tanımak için, sunucunun bir
sensörden uykuya geçmesini istemesinden önceki en fazla süre miktarını belirler.
Bir sensör için en fazla etkin süre 24 saattir (1440 dakika).
Alt Ağ Başına Sensörler Bir alt ağda aynı andaki en fazla etkin sensör sayısını belirler. Etkin sensörler,
etkin süreleri sırasında sistem algılamalarını ve diğer bilgileri rapor eder.
Sensör Tarama
Sensörün ilkesine bakılmaksızın, sensörün taramaması gereken MAC adreslerinin
ya da OUI'lerin bir listesini belirler.
Sensör Zaman Aşımı
Bir sensörün, eksik olarak işaretlenmesinden önce iletişim halinde
olamayabileceği en fazla süre miktarını belirler. En fazla sensör zaman aşımı
süresi yedi gündür (168 saat ya da 10080 dakika).
Genel sayfası (Rogue System Detection ilkesi sayfaları)
Rogue System Detection'a yönelik genel ilke ayarlarını yapılandırmak için bu sayfayı kullanın.
57
Seçenek tanımları
Seçenek
Tanım
Rogue System Sensor
Dağıtıldıklarında sensörleri etkinleştirir.
Sunucu adı veya IP
adresi
McAfee ePO sunucusunun yüklü olduğu sistemin adını ya da IP adresini belirler.
Rogue System Detection, başka herhangi bir McAfee ePO sunucusu tarafından
yönetilen ajanları yabancı ajanlar olarak ele alır. Bundan dolayı, bu yabancı
ajanların dağıtıldığı sistemler hileli sistemler olarak tanımlanır. Bu alandaki
varsayılan değer, Rogue System Detection'ın yüklü olduğu sistemin IP adresidir. Bu
değeri değiştirirken, standart IP adresi biçimini (xxx.xxx.xxx.xxx), DNS adını ya
da FQDN kullanın.
Sensör Kara Listesini İçe Aktar sayfası
Hile Sensörü Kara Listesi'ne sistemleri içe aktarmak için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
İçe aktarma
yöntemini seç
Sistemleri, Sensör Kara Listesi'ne içe aktarma yöntemini aşağıdakiler arasından
belirler:
• Sistemleri Sensör Kara Listesi'ne elle ekle — Her bir sistem yeni bir satırla ayrılmış olarak,
sistemlerin sistem adına göre elle eklenip eklenmeyeceğini belirler. Sistem adları,
standart sistem adları olarak biçimlendirilmelidir; örneğin xx‑100.
• Sensör Kara Listesi'ne eklemek için sistemlerin listesini içeren dosyayı içe aktar — Her bir sistem yeni
bir satırla ayrılmış olarak, sistemlerin, sistem adlarının bir listesini içeren bir metin
dosyası karşıya yüklenerek eklenip eklenmeyeceğini belirler.
Arabirimler sayfası (Rogue System Detection ilkesi sayfaları)
Sensörlerin hangi arabirimleri dinlediğini belirlemek için bu sayfayı kullanın.
Seçenek tanımları
58
Seçenek
Tanım
Başlangıç Arabirimi
Bağlama
Sensörlere, yalnızca yükleme zamanında IP adresleri mevcut olan arabirimleri
dinlemelerini bildirmek için bu kutuyu seçin.
Yalnızca IP adresleri
aşağıdaki ağlarda dahil
edilen arabirimlerde dinle
Sensörlere, yalnızca kullanıcı tarafından belirlenen ağlardaki arabirimleri
dinlemelerini bildirir. Bir ağ adresi girin ve bir ağ belirlemek için Listeye Ekle'yi
tıklatın. Listeden bir ağ seçin ve o ağdaki arabirimleri dinlemeyi durdurmak
için Listeden Çıkar'ı tıklatın. IP adresleri, alt ağ maskesini belirleyen iki
basamaklı CIDR bilgisinin izlediği standart IP adresi biçimini kullanmalıdır.
IP adresleri aşağıdaki
ağlarda dahil edilen
arabirimlerde dinleme
Sensörlere, kullanıcı tarafından belirlenen ağlardaki arabirimleri
dinlememelerini bildirir. Bir ağ adresi girin ve bir ağ belirlemek için Listeye
Ekle'yi tıklatın. Listeden bir ağ seçin ve sensörlerin o ağdaki arabirimleri
dinlemesine olanak tanımak için Listeden Çıkar'ı tıklatın. IP adresleri, alt ağ
maskesini belirleyen iki basamaklı CIDR bilgisinin izlediği standart IP adresi
biçimini kullanmalıdır.
Genel Sistem Durumu izleyici
Ağınızda tüm algılanan sistemlerin kategoriye göre geçerli durumunu görüntülemek için Genel Sistem
Durumu izleyiciyi kullanın. Bu konumdan, bir kategori oluşturan sistemlerin listesini tıklatarak
görüntüleyebilirsiniz. Ayrıca, İstisnaları İçe/Dışa Aktar'ı tıklatarak, sistemleri İstisnalar listesine içe aktarabilir
ya da listeden dışa aktarabilirsiniz.
Durum izleyicinin üstü boyunca yer alan renk kodlu başlık çubuğu, ağınızdaki uyumlu olan toplam
sistemlerin yüzdesini görüntüler. Bu yüzde, yönetilen ya da istisna olarak işaretli sistemlerin toplam
algılanan sistemlerine oranını temsil eder. Başlık çubuğunun rengi, kullanıcı tarafından yapılandırılmış
seçeneklerle bu oran temelinde belirlenir. Üç renk kodu vardır: yeşil, turuncu ve kırmızı. Bunlar
sırasıyla iyi, sınırda ve zayıf durumlarını temsil eder. Yalnızca yönetilen sistemler uyumludur.
Seçenek tanımları
Seçenek
Tanım
İstisnalar
Ağınızdaki istisnalar olarak işaretlenen sistemlerin sayısını belirler. İstisnalar,
ePolicy Orchestrator'ın yönetmesini istemediğiniz sistemlerdir.
İstisnaları İçe/Dışa Aktar İstisnaları İçe ve Dışa Aktar sayfasını görüntüler.
Etkin değil
Ağınızdaki, belirli bir süre içinde bir sensör tarafından algılanmamış olan hile
olarak tanımlanan sistemlerin sayısını belirler.
Yönetilen
Ağınızdaki, ePolicy Orchestrator tarafından yönetilen sistemlerin sayısı.
Hileli
Ağınızdaki, ePolicy Orchestrator tarafından yönetilmeyen sistemlerin sayısı.
Hile Sensörü Kara Listesi Ayrıntıları sayfası
Hile Sensörü Kara Listesi'ndeki bir sensöre yönelik ayrıntıları görüntülemek için bu sayfayı kullanın. Bu
konumdan, sensöre yönelik ayrıntıları, üzerinde bulunduğu sistemi görüntüleyebilir ve sensörü kara
listeden çıkarabilirsiniz.
Seçenek tanımları
Seçenek
Tanım
Hile Sensörü Kara
Listesi Bilgileri
Hile Sensörü Kara Listesi'nde seçilen sistem konusunda, aşağıdakileri içeren bilgileri
sağlar:
• Ajan GUID'i — Sisteme dağıtılan ajanın genel benzersiz tanımlayıcısını (GUID)
belirler.
• Bilgisayar Adı — Sistemin adını belirler.
• DNS Adı — Sistemin etki alanı adını belirler.
• Etki Alanı — Sistemin bulunduğu etki alanını belirler.
• IP Adresi — Sistemin IP adresini belirler.
• MAC Adresi — Sistemin MAC adresini belirler.
Eylemler
Bu sistem üzerinde gerçekleştirilebilen, aşağıdakileri içeren eylemleri belirler:
• Kaldır — Sistemi, Hile Sensörü Kara Listesi'nden çıkarır.
59
Hile Sensörü Kara Listesi sayfası
Sensör Kara Listesi'ne yerleştirilen hileli sistemlerin listesini görüntülemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Filtreyi Göster/
Gizle
Filtre seçeneklerini gösterir ya da gizler.
Seçili satırları
göster
Yalnızca seçtiğiniz satırları görüntülemek için bu kutuyu seçin.
Seçilen Satır
Eylemleri
Hile Sensörü Kara Listesi'nde seçilen sistemler üzerinde gerçekleştirilebilen,
aşağıdakileri içeren eylemleri belirler:
• Kaldır — Seçilen sistemleri sensör kara listesinden kaldırır ve önceki kategorilerine
döndürür. Örneğin, bir yönetilen sistem Hile Sensörü Kara Listesi'ne eklenirse, kara
listeden çıkarıldığında Yönetilen listesine döndürülür.
Tablo Eylemleri
Hile Sensörü Kara Listesi üzerinde gerçekleştirilebilen, aşağıdakileri içeren eylemleri
belirler:
• Sütunları Seç — Hile Sensörü Kara Listesi sayfasında görüntülenecek veri sütunlarını
seçin.
• Tabloyu Dışa Aktar — Veri tablosunu, kullanıcı tarafından belirlenen bir biçime ve
konuma dışa aktarır.
• Hile Sensörü — Hile Sensörü Kara Listesi üzerinde gerçekleştirebileceğiniz eylemleri
belirler:
• Kara Listeyi Dışa Aktar — Hile Sensörü Kara Listesi tablosundaki sistemlerin bir
listesini XML biçiminde indirir.
• Kara Listeyi İçe Aktar — Sistem adlarını ekleyerek ya da içe aktarılacak bir dosya
seçerek, sistemleri sensör kara listesine elle içe aktarabildiğiniz Sensör Kara
Listesini İçe Aktar sayfasını açar.
60
Rogue System Sensor Ayrıntıları sayfası
Rogue System Sensor ayrıntılarını görüntülemek için bu sayfayı kullanın.
Seçenek tanımları
Seçenek
Tanım
Eylem
Bu sensör üzerinde gerçekleştirilebilen, aşağıdakileri içeren eylemleri belirler:
• Sensörü Sil — Sensörü sistemden kaldırır.
• Açıklamayı Düzenle — Rogue System Sensor'ın açıklamasını değiştirir.
Rogue System
Sensor Bilgileri
Bu sistemde yüklü Rogue System Sensor konusunda, aşağıdakileri içeren ayrıntıları
belirler:
• Ajan GUID'i — Sisteme dağıtılan ajanın genel benzersiz tanımlayıcısını (GUID) belirler.
• Bilgisayar Adı — Bu sensörün yüklü olduğu sistemin adını belirler.
• Açıklama — Kullanıcı tanımlı bir açıklamayı belirler.
• Yüklü — Bu sensörün yüklü olup olmadığını belirler.
• En Son İletişim Zamanı — Sisteme dağıtılan ajandan en son iletişimin tarihini ve saatini
belirler.
• Sensör Adı — Sensörün adını belirler.
• Sensör Türü — Sensörün türünü belirler.
• Sensör Sürümü — Bu sistemdeki sensörün sürüm numarasını belirler.
• Durum — Bu sensörün durumunu belirler. Örneğin Eksik.
Sensörün
Yönetilen Sistem
Bilgileri
Sensörün yüklü olduğu sistemin adını belirler ve sisteme yönelik ePolicy Orchestrator
sistemi ayrıntılarına bağlantı verir.
Sensörün Alt Ağ
Bilgileri
Sensör tarafından algılanan sistemler konusunda, aşağıdakileri içeren bilgileri
belirler:
• Kapsanan — Algılanan sistem kapsamını belirler.
• Yok Sayılan — Algılanan sistemin yok sayılıp sayılmadığını belirler.
• IP Adresi — Algılanan sistem IP adresini belirler.
• Alt Ağ Maskesi — Algılanan sistem alt ağ maskesini belirler.
Rogue System Sensor sayfası
Ağınızdaki Rogue System Sensor'lerin listesini görüntülemek için bu sayfayı kullanın. Ağınızda yüklü
Rogue System Sensor'in örnekleri, aşağıdaki kategorilerde gruplanır:
•
Etkin
•
Eksik
•
Pasif
•
Kaldırılmış
Bu konumdan, üzerlerinde eylemler gerçekleştirmek için sensörlerin yanındaki onay kutusunu seçin.
Daha fazla ayrıntı görüntülemek için belirli bir sensörü de tıklatabilirsiniz.
61
Seçenek tanımları
Seçenek
Tanım
Seçilen Satır
Eylemleri
Rogue System Sensor'leri üzerinde gerçekleştirilebilen, aşağıdakileri içeren
eylemleri belirler:
• Sensörü Sil — Seçilen sensörü yüklü olduğu sistemden kaldırır.
• Açıklamayı Düzenle — Rogue System Sensor'un kullanıcı tanımlı açıklamasını
değiştirir.
Tablo Eylemleri
Aşağıdakileri içeren kullanılabilir seçenekleri belirler:
• Sütunları Seç — Rogue System Sensor sayfasında görüntülenecek veri sütunlarını
seçin.
• Tabloyu Dışa Aktar — Veri tablosunu, kullanıcı tarafından belirlenen bir biçime ve
konuma dışa aktarır.
Hileli Sistem Sensör Durumu izleyici
Ağınızda yüklü sensörlerin kategoriye göre geçerli durumunu görüntülemek için Rogue System Sensor
Durumu izleyiciyi kullanın. Bu konumdan, bir kategori oluşturan sensörlerin listesini tıklatarak
görüntüleyebilirsiniz. Ayrıca, Kara Listeyi Görüntüle'yi tıklatarak, sensör kara listesindeki sensörlerin
listesini de görüntüleyebilirsiniz.
Durum izleyicinin üstü boyunca yer alan renk kodlu başlık çubuğu, ağınızdaki sensörlerin sağlığını
görüntüler. Bu, eksik sensörlerin yüklü olan toplam sensörlere oranıyla belirlenir. Başlık çubuğunun
rengi, kullanıcı tarafından yapılandırılmış seçeneklerle bu oran temelinde belirlenir. Üç renk kodu
vardır: yeşil, turuncu ve kırmızı. Bunlar sırasıyla iyi, sınırda ve zayıf sağlığı temsil eder.
Seçenek tanımları
Seçenek
Tanım
Etkin
Ağınızdaki etkin sensörlerin sayısını belirler. Etkin sensörler, belirli zaman
aralıklarında ePolicy Orchestrator'a rapor verir.
Eksik
Ağınızdaki eksik sensörlerin sayısını belirler. Eksik sensörler, belirli bir zaman
aralığında ePolicy Orchestrator'la iletişim kurmamıştır.
Pasif
Ağınızdaki pasif sensörlerin sayısını belirler. Pasif sensörler, ePolicy Orchestrator'la
iletişimdedir ama rapor vermezler. Bu sensörler, belirli zaman aralıklarında ePolicy
Orchestrator tarafından etkinleştirilir.
Kara Listeyi Görüntüle Hile Sensörü Kara Listesi sayfasını görüntüler.
Alt Ağ Durumu izleyicisi
Ağınızdaki alt ağların geçerli durumunu kategoriye göre görüntülemek için Alt Ağ Durumu izleyicisini
kullanın. Bu konumdan, bir kategori oluşturan alt ağların listesini tıklatarak görüntüleyebilirsiniz. Ayrıca
McAfee ePO sunucunuza Alt Ağ Ekle'yi tıklatarak alt ağlar da ekleyebilirsiniz.
Durum izleyicinin üstü boyunca yer alan renk kodlu başlık çubuğu, ağınızdaki kapsanan alt ağların
yüzdesini görüntüler. Bu yüzde, izlenen alt ağların izlenmeyen alt ağlara oranını temsil eder. Başlık
çubuğunun rengi, kullanıcı tarafından yapılandırılmış seçeneklerle bu oran temelinde belirlenir. Üç renk
kodu vardır: yeşil, turuncu ve kırmızı. Bunlar sırasıyla iyi, sınırda ve zayıf durumlarını temsil eder.
62
Seçenek tanımları
Seçenek Tanım
Alt Ağ Ekle
Alt Ağ Ekle sayfasını görüntüler.
Hileli İçerir
Ağınızdaki hileli sistemler içeren kapsanan ağların sayısını belirler.
Kapsanan
Ağınızdaki kapsanan ağların sayısını belirler. Kapsanan alt ağlar iki tane etkin sensöre
sahiptir.
İzlenmeyen Sisteminizdeki, iki tane etkin sensöre sahip olmayan alt ağların sayısını belirler.
İlk 25 Alt Ağ tablosu
Ağınızdaki en hileli sistem arabirimlerini içeren 25 alt ağı görüntülemek için İlk 25 Alt Ağ tablosunu
kullanın.
İlk 25 Alt Ağ listesinde vurgulanan alt ağdaki sistemler, Alt Ağ panosuna göre Hileli Sistem
Arabirimlerinde sağ tarafta görünür.
Seçenek tanımları
Seçenek
Tanım
Yoksay
İlk 25 Alt Ağ listesinde vurgulanan alt ağı yoksayılan olarak işaretler. Yoksayılan alt
ağlar, ePolicy Orchestrator tarafından daha fazla izlenmez.
Seçilen Satır
Eylemleri
Alt Ağ tablosuna göre Hileli Sistem Arabirimindeki girdilerde gerçekleştirilebilen,
aşağıdakileri içeren eylemleri belirler:
• İstisnalara Ekle — Hileli sistemleri İstisnalar listesine taşır. Bu düğmeyi etkinleştirmek
için bir sistemin yanındaki kutuyu işaretleyin.
• Sistem Ağacı'na Ekle — Sistem Ağacı'na Ekle sayfasını görüntüler.
• Ajanı Dağıt — Ajan dağıtımı sunucu görevlerini belirlediğiniz, yapılandırdığınız ve
çalıştırdığınız McAfee Agent'ı Dağıt sayfasını açar.
• Ajanı Sorgula — Algılanan sistemin adını ya da IP adresini ve üzerinde yüklü ajan
konusunda ayrıntıları sağlayan McAfee Agent Sonuçlarını Sorgula sayfasını açar.
Tablo Eylemleri
İlk 25 Alt Ağ tablosunda gerçekleştirebildiğiniz, aşağıdakileri içeren eylemleri belirler:
• Sütunları Seç — Kapsanan Alt Ağlar sayfasında görüntülemek için veri sütunlarını seçin.
• Tabloyu Dışa Aktar — Veri tablosunu, kullanıcı tarafından belirlenen bir biçime ve
konuma dışa aktarır.
Copyright © 2013 McAfee, Inc. İzinsiz kopyalamayın.
McAfee ve McAfee logosu McAfee, Inc. veya ABD ve diğer ülkelerdeki bağlı kuruluşlarının ticari veya tescilli markalarıdır. Diğer adlar
ve markalar kendi sahiplerine aittir.
0-33
63
Download

Rogue System Detection sayfası