Websense DLP Endpoint Kurulum ve Ayarları
Websense DLP Endpoin paketini
oluşturmak için Websense Data Security Suite in kurulu olduğu dizin altında
DataEndpointBuilder.exe kullanılabilir.
Yada
Start>All
Programs>Websense>Data Security altındaki Endpoint Package Builder
çalıştırılır.
Karşımıza Websense Endpoint
Package Builder wizard çıkacaktır. Bu ajan wizardında hem Data Endpoint hemde
Web Filtering ajanı oluşturulabilmektedir. Biz Data Endpoint ajanı
oluşturacağımız için kutucuğu işaretleyip Next diyoruz.
Kurulacak olan işletim sistemini
seçiyoruz. Ajan modifiyesi yada uninstall için bir şifre belirliyoruz.
Installation path olarak ister
default alana istersek bizim belirleyeceğimiz bir pathe kurulum yapılmasını
sağlayabildiğimiz kısımdır. Burada Default Location seçip Next diyoruz.
Data Security Server ip adresi
yada hostname bilgisini buradan girebiliyoruz. Ayrıca otomatik updatelerini
alabilmesi için bir link belirleyebiliyoruz. DSS ip adresini girip Next ile
devam ediyoruz.
Client Settings kısmında user
interface modunu belirliyoruz ilk olarak. Interactive mode da endpoint ajanı
kullanıcı bilgisayarında sağ alt köşede gözükmektedir. Böylece user
justification bilgileri kullanıcının önüne çıkarılabilmektedir.
Stealth seçersek ajan
gözükmeyecektir. Ancak user justification özelliğinden faydalanamayacağız.Biz interactive mode seçiyoruz.
Installation mode olarak full
yada sadece ajan discovery işlemlerinde kullanılacaksa discovery only
seçebilmekteyiz. Biz full işaretliyoruz. Dil olarakta English seçip Next ile
devam ediyoruz.
Oluşacak olan setup dosyası
sunucu üzerinde nerede olacağını belirliyoruz. Finish diyoruz.
Seçtiğimiz lokasyonda yukarıdaki
gibi bir exe dosyası oluşmaktadır. 108 MB lık bir setup dosyasıdır.
Triton Üzerindeki Ayarlar
Triton arayüzünde
Settings>Deployment> Endpoint kısmında Default Profile kısmına gelelim.
Profile General tabında profilin
adı ve istersek bazı clientları bu profile dan etkilenmemesi için exclude
edebildiğimiz bölüm gelmektedir. Burda bir değişiklik yapmadan Servers tabına
geçelim.
Servers tabında Endpoint Server
larımızın listesi gelecektir. İlki Primary olarak çalışacak ve yedeklilik
anlamında bir Endpoint Server daha kurup bunuda Secondary olarak eklemeliyiz.
Properties kısmında Interactive
Mode ayarları,Endpoint Message Template ve Policy Settings alanları bulunmaktadır. Message template
kısmında daha önceden oluşturduğumuz template i gösterebilmekteyiz.
Websense DSS kurulum dizininde Data Security>custom>endpoint>msgFiles
kısmına gelip oluşturduğumuz Türkçe template i kopyalıyoruz. Sonra message
template alanında bu template i seçiyoruz. User justification olarak çıkan
ekrandaki yazılar türkçe olarak gözükecektir.
Encryption kısmında bir Removable media yada CD/DVD ye veri
aktarılırken politikalarımıza uyan bilgiler mevcutsa bunların bu cihazlara
encrypted olarak atılmasını sağlamakta kullanılan keylerin oluşturulduğu
bölümdür. Burada oluşturulan keylerin yedekleri mutlaka bir başka lokasyonda
tutulmalıdır. Encryption kritik bir konu olup very kaybı yaşamayalım derken
komple verileri kendimizde kaybetmeyelim.
Triton arayüzünde
Settings>Deployment> Endpoint kısmında sağ taraftaki Settings kısmına
girelim.
Generel kısmında genel endpoint ayarları mevcuttur. 5 dk da
bir connectivity testi yapılacak şekilde ayarlanır. Saatte bir update var mı
yok mu diye kontrol edecek şekilde ayarlama yapılır.
2 saat içinde endpoint client endpoint server ile
konuşamazsa disconnected olarak görülecektir.
Administration kısmında endpoint ajanının uninstall
edilebilmesi için kullanılacak olan şifre belirlenmektedir. Ajan kurulum
dosyasında oluşturulan şifre buradaki politika alındıktan sonra bu alanda
belirlediğimiz şifre geçerli olacaktır.
Email Domains kısmında ise internal ortamda kullandığımız
mail domainlerini buradan eklemeliyiz. Outbound ve Internal maillerinde kontrol
edilmesini istiyorsak her iki kutucuğuda işaretlemeliyiz.
Yeni bir DSS versiyonuna upgrade yaptıktan sonra endpoint
ajanları upgrade edilmemektedir. Bu kısımı editleyerek hangi endpoint hostların
upgrade edileceğini yada exclude liste ekleneceğini belirleyebilmekteyiz.
Disk Space kısmında ise endpoint hostunda gerekli olan disk
alanı boyutunu belirleyebilmekteyiz. Defaultta toplamda 1 GB lık free bir alana
ihtiyaç duyulmaktadır.
Endpoint Agent Kurulumu
Oluşturduğumuz agent setupını host bilgisayarımıza
kopyalıyoruz. Kurulum dosyasını çalıştırıyoruz. İlk gelen ekranı Next ile
geçiyoruz.
Sözleşmeyi Kabul edip Next diyoruz.
Kurulum pathini bu alandan belirleyip Next diyoruz.
Install diyoruz.
Finish diyoruz. Endpoint ajanımız kurulmuştur. Artık
uyguladığımız politikalar kullanıcı tarafında da aksiyon alabilmemizi
sağlayacaktır.
Hiç yorum yok:
Yorum Gönderme