Merhaba,
Bu makalemizde Kasperksy Total Security for Business sistemi (KTSB) ile kurumsal bilgisayarlarımız veya sunucularımızdaki Microsoft uygulamaları dışındaki tüm yazılım güncellemelerini (KTSB ile uyumlu olan) otomatik olarak nasıl yapabileceğimizi göreceğiz.
Kasperksy tarafından otomatik güncellenebilen tüm uygulamalar (browserlar, adobe ürünleri, java vs.) bu sayede güncellenebilecek, güvenlik açıklarını da hızlıca kapamış olacağız.
Ön gereklilik:
Bilgisayarlar ve sunucular'dan Kaspersky sunucusuna doğru varsayılan olarak aşağıdaki portların firewall üzerinde açık olması gerekmektedir:
TCP 13000 (SSL)
TCP 14000
TCP 13111
UDP 13000
TCP 445 (SMB)
A) Bilgisayar güncelleme:
1) Güncelleme ve zaafiyetleri tespit eden görev belirleme
Öncelikle bilgisayarlarımızın üzerinde çalışan uygulamaları ve bu uygulamaların gerektirdiği güncelleme ve güvenlik açıklarını tespit eden bir görev (task) tanımlamamız gerekiyor.
"Managed Devices" altındaki "Client" bölümüne girip "Tasks" sekmesine geçiyoruz. "Create tasks" tıkladıktan sonra açılan menüden "...administration server" altındaki "advanced" bölümünü genişleterek buradan "Find vulnerabilities and required updates" seçeneğini seçiyoruz:
Gelen ekranda programların kurulu olduğu dizinler belirtiliyor. Genelllikle C:\Windows\ veya C:\Program Files veya C:\Program Files (x86) altında olduğundan bunlar otomatik seçili geliyor. Bunların dışında kurulan bir klasör varsa "Add" deyip ekliyoruz:
Görevimizin çalışacağı gün ve saatleri seçiyoruz:
Görevimize, takvimli bir görev olduğunu (S) , hangi tarih ve saatlerde çalışacağını gösteren "anlamlı" bir isim veriyoruz:
2) Güncelleme (update) ve güvenlik yamalarını (patch) kuran görevin oluşturulması
Aynı şekilde, "client" altındaki "tasks" bölümüne girerek aşağıdaki konumda yeni görev (task) oluşturuyoruz:
Kurulumların, pc'ler kapanıp açılırken gerçekleşmesini ve tüm güncellemelerin gerektirdiği ön güncellemelerin (prerequisites) de yüklenmesini istediğimizden bu kutuları da seçiyoruz:
"Add" butonuna tıklayarak "Rule for third-party updates" seçiyoruz.
Not:Reddedilen (Denied) harici tüm güncellemelerin kurulmasını ve "Medium" seviyesi üzerindeki tüm güvenlik zaafiyetlerinin (vulnerability) yüklenmesini istediğimizden yukarıdaki kutuları da işaretliyoruz. (Zaafiyet durumuna bakmaksızın tüm uygulama güncellemelerini kuracak ise "fix vulnerabilities..." kutucuğunu seçmeyeceğiz.)
Tüm güncellemeleri kuracaksak bu ekrandaki ayarlara dokunmayacağız ama belirli uygulamaların güncellenmesini istemiyorsak (mesela Mozilla Firefox'un hep aynı sürümde kalması gerekiyorsa) ilgili uygulamanın kutucuğunu boşaltmak gerekecektir:
Göreve isim verip, finish'e tıklıyoruz.
Görev ayarlarına girip "schedule" bölümüne girip görevimizin çalışacağı günleri ve saatleri belirliyoruz. Ayrıca, "OS Restart" bölümüne girip aşağıdaki ayarları yapıyoruz (Otomatik restart yapmayacağız.)
B) Sunucu güncelleme:
Yukarıdaki adımları "Managed Devices" altındaki "Server" bölümünde tekrarladığımızda, sunucularımızı da güncellemiş olacağız. Sunucu için belirlenen görevin "Manuel" modda bırakılması yani takvimlendirilmemesi önerilir.Çünkü güncellemelerin kontrollü olarak geçilmesi gerekmektedir.
C) Güncellemelerin onaylanması ve takibi:
Advanced --> Application Management --> Software updates altına girilerek güncellemelere belirli aralıklarla "onay" vermemiz gerekiyor.
Not : Bu bölümde Windows güncellemeleri de görünecektir.Bu uygulamaları onayladığımızda (approve) bilgisayarlarımız WSUS sunucusuna bağlanacak ve güncelleme dosyalarını WSUS sunucudan çekeceklerdir. (İstersek Kaspersky sunucumuzu da WSUS olarak tanıtabiliriz. Bu konuyu da başka bir makalemizde inceleyeceğiz.)
Güvenlik zafiyetlerini de Advanced --> Application Management --> Software vulnerabilities altında görebiliriz :
Oluşturduğumuz güncelleme görevinin detaylarına baktığımızda hangi uygulamaları hangi pc üzerinde güncellediğini görebilmekteyiz (Bu örnekte Apple Quicktime güncellenmiş)
Umarım faydalı olmuştur.
Murat TAŞ
Hiç yorum yok:
Yorum Gönder