Forefront Client Security Genel Bakış ve Gelen Yenilikler
Selamlar,Forefront ile alakalı yeni bir makalede yine birlikteyiz.Bir öndeki makalemde Forefront ürün ailesinin bütün ürünleri hakkında kısa bir giriş yapmıştık.Artık bundan sonraki makale serisinde her ürün üzerinde teker teker incelemeler yapacağız.Bu bölümde Forefront Client Security ürününü inceleyip,gelen özellikler ve çalışma mantığından bahsedeceğiz.
Microsoft’un sunduğu yeni Forefront Security ürünleri ile mevcut IT altyapınız ile kolay entegre olan,yönetim,dağıtım ve raporlamada basitlik sağlayan ve size ayrıntılı güvenlik koruması sağlayan güvenlik ürünleri ailesidir.Bu aileyi bir önceki bölümde başlıklar halinde 4 ana başlık altında incelemiştik.
Forefront Client Security bütün cilentlarımızı yönetebileceğimiz virus,spyware,malware,trojan gibi zararlı içeriklerin bizim belirlemiş olduğumuz kurallar üzerinden filtrelenebilmesini sağlayan bir çözümdür.FCS,desktop,Laptop ve server işletim sistemleri için yönetimi ve kontrolü kolay bütünleşik bir koruma sağlamaktadır.FCS’nin isminde geçen Client kelimesi bizi yanıltmasın,yani sadece clientlara kurulabilecek ve kullanabilecek olan bir uygulama değildir.Server tarafında da 2003-2008 işletim sistemlerinde hem 32 hem de 64 BIT mimarilerde kullanabileceğimiz casus yazılımları engelleyen entegre bir çözümdür.
Forefront Client Security konsolu Dashboard ve Policy Management isimli iki arayüz üzerinden yönetilmektedir.
●Dashboard:Forefront ile alakalı detaylı raporlar alabilmek için kullanmış olduğumuz bölümdür.Özellikle clientlar tarafından gelen bildirimler ile alakalı detaylı ve grafiksel olarak raporlar alabilmekteyiz.
●Policy Management:Bu bölümde Forefront çalışan clientlarımız ile alakalı policy oluşturabiliriz.Bu policyleri istediğimiz OU,Security Group nesnelerine uyguluyabilir veya .reg uzantısına sahip olan bir dosya olarak da kayıt edip daha sonra kullanabiliriz.
Forefront Client Security ile Gelen Özellikler
●Spyware ve virus gibi bütün zararlı içeriklere karşı tek çözüm ve herhangi bir tehdit’e karşı hızlı cevap verebilmesi
●Var olan IT altyapısı ile entegre bir şekilde çalışarak bütün clientlara ayarların yüklenmesi,politika yönetimi ve bunların hepsinin tek bir konsol üzerinden yapılabilmesi
●Zengin raporlama sayesinde karşılaştığımız tehditleri ve açıkları daha kolay izleyebilmemizi ve bütün gelişmelerden anında haberdar olabilmemizi sağlayan uyarı mekanizmalarına sahip olması
●Sürekli olarak Windows Server Update Services(WSUS) aracılığıyla güncellenen virus veritabanı
●Eğer şirketinizde birden fazla farklı markalara sahip antivirus motoru kullanıyorsanız,mutlaka hepsi hakkında en az bir yönetim bilgisine sahip olmalısınız.Bunun yanında ISA’ya ayrı,Exchange’e ayrı,Sharepoint’e ayrı antivirus çözümleri seçmek zorunda kalabilirsiniz.Bu da tabi ki maliyeti arttıracaktır.Yönetim ve maliyeti minumum’a indirebilmek için birden çok antivirus motorunu Forefront ailesi içerisinde daha kolay kullanabilirsiniz.
FCS tam 8 adet Antivirus tarama moturundan istediğiniz 5 tanesini seçerek kullanabilmenize olanak tanımaktadır.Forefront güvenlik piyasasının önde gelen antivirus motorlarını içerisinde barındırmaktadır.Her türlü veri birden fazla antivirus moturu tarafından kontrol edilerek zararlı içerik hemen teşhis edilir ve bizim belirttiğimiz action uygulanır.FCS,MOM ile entegre bir şekilde çalışabildiğinden dolayı oluşan herhangi bir action’ı MOM Server vasıtası ile bize mail olarak gönderebilir.
●Forefront kullanıldığı işletim sistemi ile birlikte uçdan uca eksiksiz bir güvenlik sağlamaktadır.Kullanmış olduğunuz işletim sistemi ile entegre bir şekilde çalıştırarak güvenlik konusunda karşılaşmış olduğunuz her türlü soruna cevap bulabilirsiniz.
ForeFront Client Security Nasıl Çalışır?
FCS Active Directory ile entegre bir şekilde çalışabileceği gibi workgroup ortamında çalışan herhangi bir bilgisayara da kurulabilmektedir.Yani hem Domain hem de Workgroup ortamlarında kolay bir şekilde kullanabiliriz.
FCS’yi çalışmış olduğunuz network topolojisine göre her server rolünü ayrı ayrı makinalara kurabiliriz.Aşağıdaki resimi incelediğiniz zaman,FCS’yi kullanacağımız client ve server işletim sistemine sahip olan makinalar dışında tam 4 adet server rolünü görebilmekteyiz.Eğer isterseniz bütün rolleri tek bir sunucu üzerinde çalıştırabiliriz.Eğer daha büyük bir yapıya sahipseniz bu rolleri farklı sunucular üzerine kurulması tavsiyedir.Tabi burada şu ek bilgiyi vermekte fayda var.Kurduğunuz bir FCS ile maksimum 10.000 client’a hizmet verebilirsiniz.Eğer bu sayıdan fazla clientınız varsa ikinci bir FCS kurmanız gerekmektedir.Daha sonra FCS yüklü bu sunucuları tek bir merkezden yönetebilmek için FCS Enterprise Manager kullanabiliriz.Ben aşağıda yapacağım açıklamada her rolün aynı makinada olduğunu düşünüyorum.
Burada Management Serverımız SQL ve MOM yüklü olan sunucumuzdur.FCS Management Server üzerinden yaptığımız policy ve ayarlar Group Policy Management Console üzerinden FCS çalışan masaüstü,laptop ve server işletim sistemlerine uygulanır.Bunun sonucunda FCS çalışan işletim sistemleri,bizim belirlemiş olduğumuz bütün group policy ayarlarından etkilenmektedir.Örneğin,hiç bir kullanıcının FCS arayüzü üzerinden değişiklik yapmamasını ve sadece bizim belirlemiş olduğumuz ayarların geçerli olmasını sağlayabiliriz.Bir başka örnek olarak da,öğle vakti Quick Scan,mesai bittikten sonra ise Full Scan yaptırabiliriz.Bunun yanında client tarafında taranmasını istemediğimiz bölümleri de belirtebiliriz.
FCS çalıştırmış olduğumuz bilgisayarlar üzerinde herhangi bir olay gerçekleştiği zaman,örneğin virus,malware bulması durumunda clientımız üzerinde çalışan MOMAgent oluşan olayı MOM Server’a iletir.MOM Server’da üzerindeki SQL veritabanına bu bilgiyi kaydeder.Networkümüzde gerçekleşen bu tür olayların tamamını daha sonra rapor olarak MOM arayüzünde görüntüleyebiliriz.FCS çalıştıran bilgisayarlarımız antivirus veritabanını güncel tutabilmek için Windows Server Update Services(WSUS)’i kullanırlar.Bu şekilde tek bir merkezden indirilen ve Administrator tarafından onaylanan updateler clientlara gönderilir.Eğer WSUS online değil veya ulaşılamıyorsa clientlar otomatik olarak Microsoft Update’e yönlendirilirler.
Evet arkadaşlar,bu makalede Forefront Client Security ile birlikte gelen yenilikler,şirketimize katma değer olarak geri dönüş sağlayabilecek özelliklerinin neler olduğuna baktık.Bir sonraki bölümde Forefront kurulumunu gerçekleştireceğiz.Tekrar görüşmek üzere,
Hoşçakalın…