16 Eylül 2012 Pazar

Websense DLP Endpoint

Son kullanıcı bilgisayarlarına kurulan DLP ajanları sayesinde veriler bilgisayardan çıkmadan belirlediğimiz DLP politikaları doğrultusunda gerekli aksiyonların alınması sağlanabilmektedir.

Websense DLP Endpoint Kurulum ve Ayarları
Websense DLP Endpoin paketini oluşturmak için Websense Data Security Suite in kurulu olduğu dizin altında DataEndpointBuilder.exe kullanılabilir.


Yada


Start>All Programs>Websense>Data Security altındaki Endpoint Package Builder çalıştırılır.


Karşımıza Websense Endpoint Package Builder wizard çıkacaktır. Bu ajan wizardında hem Data Endpoint hemde Web Filtering ajanı oluşturulabilmektedir. Biz Data Endpoint ajanı oluşturacağımız için kutucuğu işaretleyip Next diyoruz.


Kurulacak olan işletim sistemini seçiyoruz. Ajan modifiyesi yada uninstall için bir şifre belirliyoruz.


Installation path olarak ister default alana istersek bizim belirleyeceğimiz bir pathe kurulum yapılmasını sağlayabildiğimiz kısımdır. Burada Default Location seçip Next diyoruz.


Data Security Server ip adresi yada hostname bilgisini buradan girebiliyoruz. Ayrıca otomatik updatelerini alabilmesi için bir link belirleyebiliyoruz. DSS ip adresini girip Next ile devam ediyoruz.


Client Settings kısmında user interface modunu belirliyoruz ilk olarak. Interactive mode da endpoint ajanı kullanıcı bilgisayarında sağ alt köşede gözükmektedir. Böylece user justification bilgileri kullanıcının önüne çıkarılabilmektedir.

Stealth seçersek ajan gözükmeyecektir. Ancak user justification özelliğinden faydalanamayacağız.Biz interactive mode seçiyoruz.

Installation mode olarak full yada sadece ajan discovery işlemlerinde kullanılacaksa discovery only seçebilmekteyiz. Biz full işaretliyoruz. Dil olarakta English seçip Next ile devam ediyoruz.


Oluşacak olan setup dosyası sunucu üzerinde nerede olacağını belirliyoruz. Finish diyoruz.


Seçtiğimiz lokasyonda yukarıdaki gibi bir exe dosyası oluşmaktadır. 108 MB lık bir setup dosyasıdır.

Triton Üzerindeki Ayarlar


Triton arayüzünde Settings>Deployment> Endpoint kısmında Default Profile kısmına gelelim.


Profile General tabında profilin adı ve istersek bazı clientları bu profile dan etkilenmemesi için exclude edebildiğimiz bölüm gelmektedir. Burda bir değişiklik yapmadan Servers tabına geçelim.


Servers tabında Endpoint Server larımızın listesi gelecektir. İlki Primary olarak çalışacak ve yedeklilik anlamında bir Endpoint Server daha kurup bunuda Secondary olarak eklemeliyiz.


Properties kısmında Interactive Mode ayarları,Endpoint Message Template ve Policy Settings  alanları bulunmaktadır. Message template kısmında daha önceden oluşturduğumuz template i gösterebilmekteyiz.


Websense DSS kurulum dizininde Data Security>custom>endpoint>msgFiles kısmına gelip oluşturduğumuz Türkçe template i kopyalıyoruz. Sonra message template alanında bu template i seçiyoruz. User justification olarak çıkan ekrandaki yazılar türkçe olarak gözükecektir.


Encryption kısmında bir Removable media yada CD/DVD ye veri aktarılırken politikalarımıza uyan bilgiler mevcutsa bunların bu cihazlara encrypted olarak atılmasını sağlamakta kullanılan keylerin oluşturulduğu bölümdür. Burada oluşturulan keylerin yedekleri mutlaka bir başka lokasyonda tutulmalıdır. Encryption kritik bir konu olup very kaybı yaşamayalım derken komple verileri kendimizde kaybetmeyelim.


Triton arayüzünde Settings>Deployment> Endpoint  kısmında sağ taraftaki Settings kısmına girelim.


Generel kısmında genel endpoint ayarları mevcuttur. 5 dk da bir connectivity testi yapılacak şekilde ayarlanır. Saatte bir update var mı yok mu diye kontrol edecek şekilde ayarlama yapılır.
2 saat içinde endpoint client endpoint server ile konuşamazsa disconnected olarak görülecektir.


Administration kısmında endpoint ajanının uninstall edilebilmesi için kullanılacak olan şifre belirlenmektedir. Ajan kurulum dosyasında oluşturulan şifre buradaki politika alındıktan sonra bu alanda belirlediğimiz şifre geçerli olacaktır.


Email Domains kısmında ise internal ortamda kullandığımız mail domainlerini buradan eklemeliyiz. Outbound ve Internal maillerinde kontrol edilmesini istiyorsak her iki kutucuğuda işaretlemeliyiz.


Yeni bir DSS versiyonuna upgrade yaptıktan sonra endpoint ajanları upgrade edilmemektedir. Bu kısımı editleyerek hangi endpoint hostların upgrade edileceğini yada exclude liste ekleneceğini belirleyebilmekteyiz.


Disk Space kısmında ise endpoint hostunda gerekli olan disk alanı boyutunu belirleyebilmekteyiz. Defaultta toplamda 1 GB lık free bir alana ihtiyaç duyulmaktadır.

Endpoint Agent Kurulumu


Oluşturduğumuz agent setupını host bilgisayarımıza kopyalıyoruz. Kurulum dosyasını çalıştırıyoruz. İlk gelen ekranı Next ile geçiyoruz.


Sözleşmeyi Kabul edip Next diyoruz.


Kurulum pathini bu alandan belirleyip Next diyoruz.


Install diyoruz.


Finish diyoruz. Endpoint ajanımız kurulmuştur. Artık uyguladığımız politikalar kullanıcı tarafında da aksiyon alabilmemizi sağlayacaktır.

Hiç yorum yok:

Yorum Gönder