Sisteme login olduğumuzda bizi Dashboard ekranı
karşılayacaktır. System bölüme tıklayalım.
System Overview kısmında kullanılan serverların bilgilerini
görebilmekteyiz. Sisteme dahil edilecek yeni bir server varsa Add server
diyerek gerekli işlemi yapabiliriz. Herhangi bir upgrade işlemi içinde Upgrade
butonuna tıklayıp işlemi gerçekleştirebiliriz.
System > Settings > General kısmına tıklayıp sistem
ile alakalı genel ayarlarımızı yapalım.
Karşımıza gelen ekranda genel ayarlarla ilgili bilgileri
görebilmekteyiz. Configure diyelim.
Rapor ve alarm gönderilmesi ayarlarını buradan
yapabilmekteyiz. Mail gönderebilmesi için sistemin SMTP ayarlarını yapmamız
gerekir. SMTP sunucu adı yada ip adresini,Sistem için kullanacağımız mail
adresimizi ve varsa parolasını giriyoruz.
Lisans ayarlarımızı bu kısımdan yapabilmekteyiz. Browse
diyip lisans dosyamızı göstermemiz yeterlidir.
Bu kısımda da parola,credential,AD authentication,dil ve
ajan yönetimiyle ilgili genel ayarlarımızı yapabiliriz. Bütün ayarlarımız
tamamlandıktan sonra ekranın yukarısında bulunan Save butonuna tıklayıp
konfigürasyonumuzu kaydediyoruz.
System > Agent Configuration kısmında ise ajanlar ile
ilgili konfigürasyonumuzu yapıyoruz.
İlk açtığımızda sadece Default Configuration alanını
görebilmekteyiz. Default Configuration a tıklayalım.
Agent Monitoring kısmında hangi kanalların izleneceğini
seçiyoruz. Örneğin Removable Storage ,CD/DVD,Outlook,HTTP,HTTPS,FTP gibi
kanalları işaretleyerek izlenmesini sağlıyoruz. Daha sonra uygulayacağımız
politikalar ile bu kanallardaki trafiklerde bir eşleşme olursa Incident
oluşturulması yada bloklama işlemlerinin yapılmasını sağlayabileceğiz.
Dosya özellikleri ve uzantılarına göre ayarlamaları bu
kısımdan yapabilmekteyiz.
Belirli ip adresleri için İzleme yapabilirsiniz. Bunun için
IP Filters kısmına ilgili ip adreslerini yazmanız yeterlidir.
Domain Filters kısmına ise izlemek istediğiniz domainlerin
adlarını HTTP ve HTTPS için ayrı ayrı yazabilirsiniz. Böylece o domain adları
için işlem yaptırabilirsiniz.
Agent Configuration kısmında ajanların sunucu ile
iletişimindeki bant genişliği ayarlanabilmektedir. Discover işlemlerinde ne
kadar CPU kullanılması gerektiğini ayarlayabilmekteyiz. Dosya kurtarma alanını
belirleyebilmekteyiz.
Advanced Agent Settings kısmında ise daha detaylı ajan konfigürasyonu
yapılabilmektedir. Symantec tarafından önerilen bazı ayarları burada editlemek
mümkündür.
Agent Configuration ekranında Add Configuration diyelim.
Agent Configuration için bir isim verip yukarı anlattığım
şekilde kendinize özel konfigürasyonlarda oluşturabilirsiniz. Bu
konfigürasyonları istediğiniz politika gruplarında kullanmanızı sağlayacak
esnek bir yapı sunacaktır.
Application Monitoring
System > Application Monitoring tıklayalım.
Sistem üzerinde default olarak bir çok uygulama gelmektedir.
Add Application diyip kendimize yeni bir Uygulama oluşturabiliriz. Yada
herhangi bir Uygulama için kullanılan ayarları değiştirebilmekteyiz.
Örneğin Apple iTunes uygulamasına tıkladığımızda yukarıdaki
gibi bir ekran bizi karşılamaktadır. İstersek bu ayarları değiştirebiliriz.
Esas önemli nokta bu Apple iTunes uygulamasının izlenmesinde
kullanılan ayarlardır. Network Access yapılıyorsa,Printera gönderiliyorsa File
Access yapılıyorsa DLP ajanın izlemesi sağlanabilmektedir. Böylece veri
sızıntıları önlenebilecek yapı oluşturulmaktadır.
LDAP Ayarları
Kurulum dizinine ekran görüntüsü yukarıda olan
LiveLdapLookup dosyasını sizin sisteminizdeki DLP Server ve ayarlarına göre
düzeltiyoruz.
LiveLdapLookup ve Plugins klasörlerini kopyalayalım.
Symantec DLP kurulum dizini olan Vontu\Protect\config altına
yapıştırıyoruz.
System > Group Directories kısmına tıklayalım.
Create New Connection diyelim.
Directory (örneğin active directory) ayarlarımızı bu ekranda
giriyoruz.
System > Attributes kısmına tıklayalım.
Bir incidenttaki
mevcut Attribute bilgilerini görebilmekteyiz.
Custom Attributes kısmında Reload Lookup Plug-ins
tıkladığımızda kurulum dizini altına kopyaladığımız plugins dosyasını import
etmiş olmaktayız. Böylece LDAP ve Attribute ayarlarımızı tamamlamış oluyoruz.
Böylece ilk konfigürasyon adımlarını tamamlamış oluyoruz.
Hiç yorum yok:
Yorum Gönderme