SlideShare a Scribd company logo

Bitdefender gravityzone yapılandırma_tekvizyon

T
TekvizyonTeknolojiHi

Bitdefender GravityZone çözümünü tercih ettiğiniz için teşekkür ederiz. Tekvizyon olarak destek tarafında sizlere her zaman yardımcı olmayı hedeflemekteyiz. Kurulum ve konfigürasyon dokümanına geçmeden önce merak ettiğiniz ya da sormak istediğiniz sorular varsa kagan@tekvizyon.com.tr mail adresine mail atarak bizlerle iletişime geçebilirsiniz.

Technology
1 of 22
Download to read offline
GRAVITYZONE KURULUM VE KONFİGÜRASYON DOKÜMANI
Bitdefender GravityZone çözümünü tercih ettiğiniz için teşekkür ederiz. Tekvizyon olarak destek tarafında sizlere her zaman yardımcı olmayı hedeflemekteyiz. Kurulum ve konfigürasyon dokümanına geçmeden önce merak ettiğiniz ya da sormak istediğiniz sorular varsa kagan@tekvizyon.com.tr mail adresine mail atarak bizlerle iletişime geçebilirsiniz. Bitdefender GravityZone Control Center Girişi Hesabınız oluştuktan sonra kayıt sırasında kullanılan mail adresinize Bitdefender tarafından gönderilen mail içeriğinde bulunan kullanıcı adı (mail adresi) ve şifre ile birlikte giriş yapmanız gerekmektedir. Hesabınıza giriş yapmak için https://gravityzone.bitdefender.com/ adresine gidiyoruz. E-mail ve şifrenizi girerek giriş yapabilirsiniz. Giriş yaptıktan sonra sizi karşılayacak olan ilk ekran Dashboard ekranıdır. Bu ekranda tüm sekmeler özelleştirilebilir durumdadır. Hali hazırda bulunan ön tanımlı raporlarımızın grafiksel gösterimlerine buradan erişebiliriz. Bu grafiksel raporların her birine portlet adını veriyoruz. Add portlet veya move portlets diyerek bu sayfayı kendi isteğimize göre düzenleyebiliriz.
Kuruluma başlamak için ilk olarak şirketimize uygun bir kurulum paketi oluşturmamız gerekiyor. Network -> Packages sekmesine gelip Add diyoruz. Name kısmından paketimize bir isim veriyoruz. Description kısmında (isteğe bağlı) bir açıklama girebiliriz. Modules kısmında paketimizin hangi modülleri içereceğini seçiyoruz. (Modülleri daha sonra Network kısmından kullanıcıya özel olarak ayarlayabiliriz.) Kurulum paketini oluşturduktan sonra yanındaki kutucuğu işaretleyip indirme işlemine geçebiliriz.
Download kısmında Windows 7 ve üzeri işletim sistemleri, Server 2008 R2 ve üzeri işletim sistemleri için Windows kit (32-64 bit) seçeneğinden full paketi veya Windows Downloader seçeneğinden downloader paketini indirebiliriz. Windows Xp, Vista, Server 2003, 2008 gibi eski işletim sistemleri için Full kit for Windows Legacy x32-x64 seçeneğinden full paketi veya Downloader for Windows Legacy seçeneğinden downloader paketini indirebiliriz. Linux için Linux, Mac için de Mac kiti indirip kurulumları gerçekleştirebiliriz. Send download links seçeneğinden gireceğimiz mail adreslerine kurulum paketlerinin indirme linklerini gönderebiliriz.
Kurulumları gerçekleştirdikten sonra kurulum yaptığımız bilgisayarları Network’te şirketimizin altında bulunan Computers and Groups’un altında görüntüleyebilir, buradan kullanıcılarımızı yönetebiliriz. İşlem yapmak istediğimiz bilgisayarın yanındaki kutucuğu seçip üst menüdeki task seçeneğinden görev verebiliriz. Verilen görevlerin son durumlarını Network -> Tasks kısmından kontrol edebiliriz.
Risk Management kısmında bilgisayarınızda olan güvenlik açıklarını görebiliriz. Bu sayfada uzaktan çözülebilen güvenlik açıklarını çözüyor, elle çözülmesi gereken sorunları da nasıl çözebileceğinizle ilgili size bilgi veriyor. Reports kısmında Add diyerek Dashboard ekranında gördüğümüz ön tanımlı raporlarımızdan istediğimizi seçebilir, Now diyerek bu raporlara hemen erişebilir veya Scheduled diyerek bir zaman belirleyip belirttiğimiz mail adresine raporların pdf, csv veya rar dosyası olarak gönderilmesini sağlayabiliriz.
Zamanlanmış raporlamaları Reports kısmından takip edebiliriz. Quarantine kısmında Bitdefender tarafından karantinaya taşınan dosyaları görüntüleyebilir, hangi bilgisayarda, hangi IP’de, hangi klasörde virüs bulunduğunu, tehdidin adını, karantinaya alınma tarihini görebiliriz. Restore seçeneğine tıklayarak dosyayı orijinal konumuna geri yükleyip kullanılan policy üzerinde bu dosya için bir istisna oluşturulmasını sağlayabiliriz.
Accounts kısmında Email ve İsim girerek başka bir kullanıcıya da panele giriş yetkisi verebilir, Rights kısmından hangi yetkilere sahip olacağını seçebiliriz. User Activity kısmından, panele erişimi olan kullanıcıların hangi işlemleri yaptığını (policy oluşturma, kurulum paketi oluşturma, editleme, silme vb.), bunları ne zaman yaptığını denetleyebilirsiniz.
POLİCY Antivirüsü antivirüs yapan asıl nokta yapılandırılmasıdır. Yapılandırma ayarlarını da Policies kısmında yapıyoruz. Bunun için ilk olarak Add diyerek yeni bir policy oluşturuyoruz. Details kısımda policy için bir isim belirlememiz gerekiyor. Notifications kısmından kullanıcılara bildirimlerin gidip gitmeyeceğini, hangi bildirimlerin görüntüleneceğini ayarlayabiliriz.
Settings kısmında Bitdefender’ın program ekle-kaldır menüsünden kaldırılmaması için bir şifre (set uninstall password) belirleyebiliriz. Power user modunu yine bir şifre yardımıyla aktif edebiliriz. Power user son kullanıcıya bilgisayarda bulunan antivirüs üzerinde açma-kapama, devre dışı bırakma gibi işlemleri yapabilmemizi sağlıyor. Update kısmında ürün ve imza veri tabanı güncellemelerinin hangi sıklıkla yapılacağını ayarlayabiliyoruz. Defaultta saatlik olarak yapılan güncellemeleri istiyorsak günlük veya haftalık olarak da değiştirebiliriz. Ama güvenliğiniz açısından güncellemelerin saatlik olarak yapılması önerilir.
Antimalware On-Access Scanning standart antivirüs modülü olarak karşımıza çıkmakta. Advanced Threat Control bilgisayarımıza bulaşabilecek zararlı yazılımları ya da virüsleri tespit etmek amacıyla kullanılır. Burası imza veri tabanı bağımsız olarak çalışıyor ve bilgisayardaki şüpheli hareketleri izleyip ona göre aksiyon almamızı sağlıyor. Tehdit algılama modülünün ne derecede tarama yapacağını buradan belirliyoruz. Bu bölümde Ransomware Vaccine modülünü de aktif etmemiz gerekiyor. Bu modül fidye yazılımına karşı sizi güvende tutacaktır. On-Demand isteğe bağlı tarama anlamına geliyor. Bu kısımda tarama görevlerini kendimiz oluşturabiliriz. Device Scanning kısmında CD-DVD’lerin, usb depolama cihazlarının takıldıkları zaman Bitdefender tarafından otomatik olarak taranması söz konusu. En altta 64000Mblık bir sınır belirledik. Usb portunun veri aktarımı çok düşük olduğu için eğer terabytelık bir harddisk takacak olursak tarama işlemi çok uzun sürebilir. Bu kısmı isteğinize göre arttırıp azaltabilirsiniz.
Settings kısmında karantinadaki dosyaların akıbetiyle ilgili işlemler yer almakta. Alt kısımda bulunan Custom Exclusions ile tarama dışı bırakmak istediğimiz uygulamalar, dosyalar, uzantılar varsa bu kısımdan ekleyip taranmamalarını sağlayabiliriz. Firewall modülü Windows7 ve üzeri işletim sistemlerinde aktif olan bir modül. Bu kısımda port taramalarını bloklayabiliriz. Ids modülünü aktif edebiliriz. Ids ne yapıyor? Keylogger girişimleri, internet Explorer sızıntıları, masaüstü arkaplanlarının değiştirilmesi gibi cryptolocker tarzı davranışları algılayıp buna göre korumayı sağlıyor.
Settings kısmında güvenilir, güvenilmez IPler, networkler, dnsler ekleyebiliriz. Rules kısmında standart firewall kuralları yazabiliriz. İstersek application bazlı, istersek connection bazlı kurallar yazabiliriz. Burada Network Printing yazan kısmı Allow’a getirmemiz gerekmektedir. Bu sayede network üzerinden çıktı gönderimlerinde bir problem yaşanmayacaktır.
Content Control kısmında SSL taraması yapabilir, Web’de HTTP trafiğinin taranmasını sağlayabiliriz. Gelen mailleri POP3, giden mailleri SMTP olarak kontrol edebiliriz. Traffic scan exclusions kısmından tarama dışı bırakmak istediğimiz siteleri, IP’leri ekleyebiliriz. Web kısmında Web Access Control modülü ve Antiphishing bulunmakta. Antiphishing özelliği sayesinde internet üzerinde oltalama tekniği ile çalınabilecek şifrelerin alınması engellenmektedir.
Web Access Control modülünde Settings’e tıkladığımızda Scheduler kısmında bir zaman aralığı belirleyip kullanıcıların tarayıcılarından internete çıkmalarını engelleyebiliriz. Categories kısmında filtelemeyi aktif hale getirirsek Web Rules’un altında kategorilerimiz seçilebilir hale geliyor ve burada kategori bazlı izin verme – engelleme işlemlerini gerçekleştirebiliriz.
Exclusions kısmında istediğimiz bir sitenin engellenmesini veya siteye izin verilmesini sağlayabiliriz. Data Protection kısmında String bazlı DLP koruması sağlamakta, seçeceğiniz bilgilerin mail yoluyla veya webde http trafiği ile dışarı sızmasını engelleyebiliyoruz. Application kısmı DLP tarafında uygulama engelleyebildiğimiz kısım. Burada uygulamanın adını veya kurulu olduğu dizini girip bir zaman belirleyerek o zaman içerisinde kullanıcıların o uygulamayı kullanmalarını engelleyebiliriz.
Patch Management kısmında bilgisayarın üzerinde bulunan Windows’un veya üçüncü parti programların güncellemeleri için tarama şeklini, ne sıklıkla taranacağını ayarlayabiliriz. Device Control kısmında Cihaz sınıfına göre engellemeler yapabiliriz.
Exclusions kısmında manuel olarak cihazları device veya product id’sini girerek engelleyebilir veya izin verebiliriz. From Discovered Devices kısmından da daha önce bilgisayarlara takılan cihazları görüntüleyebilir, izin verme, engelleme gibi işlemler yapabiliriz. Exchange Protection eğer iç yapınızda Exchange Server kullanıyorsanız maillerinizi kontrol edebileceğimiz modül. Dilediğiniz kişileri ya da domainleri engelleyebilir, şirketinize gelebilecek spam ya da tehdit içerikli mailleri karantinaya taşıyabilirsiniz.
Exchange paketini sunucuya kurduktan sonra Bitdefender GravityZone’da credentials girmeniz gerekmektedir. Bu gireceğiniz kullanıcının yetki ile ilgili bir problemi olmamalı ve şifre değişikliğine uğramaması gerekmektedir. Alt kısımda bulunan Add credentials seçeneğine tıkladıktan sonra gelen sayfada istenilen bilgileri dolduruyoruz. Kurulum tamamlandıktan sonra spam olarak algılanan ve sizin maillerine ulaşmanızı istediğiniz güvendiğiniz firmaları ya da mail adreslerini burada bulunan Whitelist kısmında belirtmeniz gerekmektedir. Bu sayede mail, trafiğe ve spam filter’a takılmadan kullanıcıya ulaşacaktır.
Content Control kısmında içerik filtreleyebilir, mail ile gönderilen dosyaları filtreleyebilir, istisnalar ekleyebiliriz. Encryption ile bitlocker tabanında açılışta soracak şekilde şifreleme gerçekleştirebiliriz. Bu sayede çalınma veya kaybolmaya karşı verilerinizi güvence altına almış oluyoruz.
Storage Protection kısmında ICAP protokol desteği olan depolama cihazları bulunuyorsa Service name ve dinlenen port yardımıyla korunmasını sağlayabiliyoruz. Risk Management kısmında network ve operating system tarafında hangi açıklarla ilgili bilgi almak, raporları görmek istediğimizi belirleyebiliriz. Bu raporları ana ekrandaki Risk Management sayfasından da takip edebiliriz.
KURULUM Full paketimiz .zip dosyası olarak iniyor. Sağ tıklayıp klasöre çıkart diyoruz. Klasörde bir adet exe bir adet xml dosyası bulunmakta. Kurulum sırasında iki dosyanın da aynı klasörde olması gerekmektedir. Epskit_x64.exe dosyasını yönetici olarak çalıştırıyoruz ve kurulum işlemi başlıyor. NOT: Daha önceden yüklü bir antivirüs programınız var ise bu program yükleme sırasında kaldırılmak istenecektir. Her marka ve modelin uninstall tool’u içinde olmadığından kurulum sırasında hata ile karşılaşabilirsiniz. Kuruluma geçmeden önce bilgisayarda kurulu olan antivirüslerin kaldırılmasına dikkat ediniz. Kurulum işlemi sırasında başka herhangi bir şey yapmıyoruz, kurulum kendi kendine tamamlanıyor.

Recommended

KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)
KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)
KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)Erol Dizdar
 
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon Pc Teknoloji Hizmetleri
 
Direct Access Sunumu Kadir Sener
Direct Access Sunumu Kadir SenerDirect Access Sunumu Kadir Sener
Direct Access Sunumu Kadir Senerwindowsblogu
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
Her yönüyle linux sistem ve network güvenliği
Her yönüyle linux sistem ve network güvenliğiHer yönüyle linux sistem ve network güvenliği
Her yönüyle linux sistem ve network güvenliğiAhmet Han
 
Erofflps
ErofflpsErofflps
ErofflpsErdoğan İnşaat
 
Ni̇san
Ni̇sanNi̇san
Ni̇sanBttBLog
 
Güvenlikyazılımları
GüvenlikyazılımlarıGüvenlikyazılımları
Güvenlikyazılımlarımsbasarici
 

Recommended

KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)
KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)
KABLOSUZ AĞ İÇİN 802.1X YÜKLEME VE YAPILANDIRMA TALİMATLARI (WINDOWS 7)Erol Dizdar
 
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon bitdefender-gravityzone bulut-panel-yapılandırma
Tekvizyon bitdefender-gravityzone bulut-panel-yapılandırmaTekvizyon Pc Teknoloji Hizmetleri
 
Direct Access Sunumu Kadir Sener
Direct Access Sunumu Kadir SenerDirect Access Sunumu Kadir Sener
Direct Access Sunumu Kadir Senerwindowsblogu
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
Her yönüyle linux sistem ve network güvenliği
Her yönüyle linux sistem ve network güvenliğiHer yönüyle linux sistem ve network güvenliği
Her yönüyle linux sistem ve network güvenliğiAhmet Han
 
Erofflps
ErofflpsErofflps
ErofflpsErdoğan İnşaat
 
Ni̇san
Ni̇sanNi̇san
Ni̇sanBttBLog
 
Güvenlikyazılımları
GüvenlikyazılımlarıGüvenlikyazılımları
Güvenlikyazılımlarımsbasarici
 
Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2Mutlu
 
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması
İş Ortamlarına Saldırı Tespit Sisteminin Kurulmasıİş Ortamlarına Saldırı Tespit Sisteminin Kurulması
İş Ortamlarına Saldırı Tespit Sisteminin Kurulmasıİbrahim UÇAR
 
Ag guvenligi cogunluk_cıkacak_yerler
Ag guvenligi cogunluk_cıkacak_yerlerAg guvenligi cogunluk_cıkacak_yerler
Ag guvenligi cogunluk_cıkacak_yerleronurdinho
 
Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Mehmet Ince
 
Developer Tools
Developer ToolsDeveloper Tools
Developer ToolsBurak Erol
 
Bilgi sis..
Bilgi sis..Bilgi sis..
Bilgi sis..Emrah Gürcan
 
Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Ertugrul Akbas
 
Trend microkurulum
Trend microkurulumTrend microkurulum
Trend microkurulumNihat ALTINMAKAS
 
W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri – IIW3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri – IIBGA Cyber Security
 
Audit Policy
Audit PolicyAudit Policy
Audit Policylogyonetimi
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıBGA Cyber Security
 
MS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiMS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiÇözümPARK
 
Securiskop
SecuriskopSecuriskop
SecuriskopNooshafarin Mir-Abdollahi
 
Abapgit kurulum kullanım
Abapgit kurulum kullanımAbapgit kurulum kullanım
Abapgit kurulum kullanımEliflknurNACAR
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuSparta Bilişim
 
Bitdefender Cloud Security
Bitdefender Cloud SecurityBitdefender Cloud Security
Bitdefender Cloud SecurityKavi International
 
Ajansız log toplama
Ajansız log toplamaAjansız log toplama
Ajansız log toplamaErtugrul Akbas
 
Mart
MartMart
MartBttBLog
 
Forti̇gate ayarlari
Forti̇gate ayarlariForti̇gate ayarlari
Forti̇gate ayarlarihuzeyfe
 
Tekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Pc Teknoloji Hizmetleri
 

More Related Content

Similar to Bitdefender gravityzone yapılandırma_tekvizyon

Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2Mutlu
 
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması
İş Ortamlarına Saldırı Tespit Sisteminin Kurulmasıİş Ortamlarına Saldırı Tespit Sisteminin Kurulması
İş Ortamlarına Saldırı Tespit Sisteminin Kurulmasıİbrahim UÇAR
 
Ag guvenligi cogunluk_cıkacak_yerler
Ag guvenligi cogunluk_cıkacak_yerlerAg guvenligi cogunluk_cıkacak_yerler
Ag guvenligi cogunluk_cıkacak_yerleronurdinho
 
Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Mehmet Ince
 
Developer Tools
Developer ToolsDeveloper Tools
Developer ToolsBurak Erol
 
Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Ertugrul Akbas
 
W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri – IIW3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri – IIBGA Cyber Security
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıBGA Cyber Security
 
MS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiMS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiÇözümPARK
 
Abapgit kurulum kullanım
Abapgit kurulum kullanımAbapgit kurulum kullanım
Abapgit kurulum kullanımEliflknurNACAR
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuSparta Bilişim
 
Forti̇gate ayarlari
Forti̇gate ayarlariForti̇gate ayarlari
Forti̇gate ayarlarihuzeyfe
 

Similar to Bitdefender gravityzone yapılandırma_tekvizyon (20)

Jetico personal firewall 2
Jetico personal firewall 2Jetico personal firewall 2
Jetico personal firewall 2
 
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması
İş Ortamlarına Saldırı Tespit Sisteminin Kurulmasıİş Ortamlarına Saldırı Tespit Sisteminin Kurulması
İş Ortamlarına Saldırı Tespit Sisteminin Kurulması
 
Ag guvenligi cogunluk_cıkacak_yerler
Ag guvenligi cogunluk_cıkacak_yerlerAg guvenligi cogunluk_cıkacak_yerler
Ag guvenligi cogunluk_cıkacak_yerler
 
Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1Web Uygulamalarında Kaynak Kod Analizi - 1
Web Uygulamalarında Kaynak Kod Analizi - 1
 
Developer Tools
Developer ToolsDeveloper Tools
Developer Tools
 
Bilgi sis..
Bilgi sis..Bilgi sis..
Bilgi sis..
 
Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse Anet SureLog SIEM IntelligentResponse
Anet SureLog SIEM IntelligentResponse
 
Trend microkurulum
Trend microkurulumTrend microkurulum
Trend microkurulum
 
W3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri – IIW3af ile Web Uygulama Güvenlik Testleri – II
W3af ile Web Uygulama Güvenlik Testleri – II
 
Audit Policy
Audit PolicyAudit Policy
Audit Policy
 
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme ÇalışmalarıWindows İşletim Sistemi Yetki Yükseltme Çalışmaları
Windows İşletim Sistemi Yetki Yükseltme Çalışmaları
 
MS Forefront Güvenlik Ailesi
MS Forefront Güvenlik AilesiMS Forefront Güvenlik Ailesi
MS Forefront Güvenlik Ailesi
 
Securiskop
SecuriskopSecuriskop
Securiskop
 
Abapgit kurulum kullanım
Abapgit kurulum kullanımAbapgit kurulum kullanım
Abapgit kurulum kullanım
 
Ornek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporuOrnek istemci degerlendirme_raporu
Ornek istemci degerlendirme_raporu
 
Bitdefender Cloud Security
Bitdefender Cloud SecurityBitdefender Cloud Security
Bitdefender Cloud Security
 
Ajansız log toplama
Ajansız log toplamaAjansız log toplama
Ajansız log toplama
 
Mart
MartMart
Mart
 
Forti̇gate ayarlari
Forti̇gate ayarlariForti̇gate ayarlari
Forti̇gate ayarlari
 
Tekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme HizmetiTekvizyon Narbulut Bulut Yedekleme Hizmeti
Tekvizyon Narbulut Bulut Yedekleme Hizmeti
 

Bitdefender gravityzone yapılandırma_tekvizyon

  • 2. Bitdefender GravityZone çözümünü tercih ettiğiniz için teşekkür ederiz. Tekvizyon olarak destek tarafında sizlere her zaman yardımcı olmayı hedeflemekteyiz. Kurulum ve konfigürasyon dokümanına geçmeden önce merak ettiğiniz ya da sormak istediğiniz sorular varsa kagan@tekvizyon.com.tr mail adresine mail atarak bizlerle iletişime geçebilirsiniz. Bitdefender GravityZone Control Center Girişi Hesabınız oluştuktan sonra kayıt sırasında kullanılan mail adresinize Bitdefender tarafından gönderilen mail içeriğinde bulunan kullanıcı adı (mail adresi) ve şifre ile birlikte giriş yapmanız gerekmektedir. Hesabınıza giriş yapmak için https://gravityzone.bitdefender.com/ adresine gidiyoruz. E-mail ve şifrenizi girerek giriş yapabilirsiniz. Giriş yaptıktan sonra sizi karşılayacak olan ilk ekran Dashboard ekranıdır. Bu ekranda tüm sekmeler özelleştirilebilir durumdadır. Hali hazırda bulunan ön tanımlı raporlarımızın grafiksel gösterimlerine buradan erişebiliriz. Bu grafiksel raporların her birine portlet adını veriyoruz. Add portlet veya move portlets diyerek bu sayfayı kendi isteğimize göre düzenleyebiliriz.
  • 3. Kuruluma başlamak için ilk olarak şirketimize uygun bir kurulum paketi oluşturmamız gerekiyor. Network -> Packages sekmesine gelip Add diyoruz. Name kısmından paketimize bir isim veriyoruz. Description kısmında (isteğe bağlı) bir açıklama girebiliriz. Modules kısmında paketimizin hangi modülleri içereceğini seçiyoruz. (Modülleri daha sonra Network kısmından kullanıcıya özel olarak ayarlayabiliriz.) Kurulum paketini oluşturduktan sonra yanındaki kutucuğu işaretleyip indirme işlemine geçebiliriz.
  • 4. Download kısmında Windows 7 ve üzeri işletim sistemleri, Server 2008 R2 ve üzeri işletim sistemleri için Windows kit (32-64 bit) seçeneğinden full paketi veya Windows Downloader seçeneğinden downloader paketini indirebiliriz. Windows Xp, Vista, Server 2003, 2008 gibi eski işletim sistemleri için Full kit for Windows Legacy x32-x64 seçeneğinden full paketi veya Downloader for Windows Legacy seçeneğinden downloader paketini indirebiliriz. Linux için Linux, Mac için de Mac kiti indirip kurulumları gerçekleştirebiliriz. Send download links seçeneğinden gireceğimiz mail adreslerine kurulum paketlerinin indirme linklerini gönderebiliriz.
  • 5. Kurulumları gerçekleştirdikten sonra kurulum yaptığımız bilgisayarları Network’te şirketimizin altında bulunan Computers and Groups’un altında görüntüleyebilir, buradan kullanıcılarımızı yönetebiliriz. İşlem yapmak istediğimiz bilgisayarın yanındaki kutucuğu seçip üst menüdeki task seçeneğinden görev verebiliriz. Verilen görevlerin son durumlarını Network -> Tasks kısmından kontrol edebiliriz.
  • 6. Risk Management kısmında bilgisayarınızda olan güvenlik açıklarını görebiliriz. Bu sayfada uzaktan çözülebilen güvenlik açıklarını çözüyor, elle çözülmesi gereken sorunları da nasıl çözebileceğinizle ilgili size bilgi veriyor. Reports kısmında Add diyerek Dashboard ekranında gördüğümüz ön tanımlı raporlarımızdan istediğimizi seçebilir, Now diyerek bu raporlara hemen erişebilir veya Scheduled diyerek bir zaman belirleyip belirttiğimiz mail adresine raporların pdf, csv veya rar dosyası olarak gönderilmesini sağlayabiliriz.
  • 7. Zamanlanmış raporlamaları Reports kısmından takip edebiliriz. Quarantine kısmında Bitdefender tarafından karantinaya taşınan dosyaları görüntüleyebilir, hangi bilgisayarda, hangi IP’de, hangi klasörde virüs bulunduğunu, tehdidin adını, karantinaya alınma tarihini görebiliriz. Restore seçeneğine tıklayarak dosyayı orijinal konumuna geri yükleyip kullanılan policy üzerinde bu dosya için bir istisna oluşturulmasını sağlayabiliriz.
  • 8. Accounts kısmında Email ve İsim girerek başka bir kullanıcıya da panele giriş yetkisi verebilir, Rights kısmından hangi yetkilere sahip olacağını seçebiliriz. User Activity kısmından, panele erişimi olan kullanıcıların hangi işlemleri yaptığını (policy oluşturma, kurulum paketi oluşturma, editleme, silme vb.), bunları ne zaman yaptığını denetleyebilirsiniz.
  • 9. POLİCY Antivirüsü antivirüs yapan asıl nokta yapılandırılmasıdır. Yapılandırma ayarlarını da Policies kısmında yapıyoruz. Bunun için ilk olarak Add diyerek yeni bir policy oluşturuyoruz. Details kısımda policy için bir isim belirlememiz gerekiyor. Notifications kısmından kullanıcılara bildirimlerin gidip gitmeyeceğini, hangi bildirimlerin görüntüleneceğini ayarlayabiliriz.
  • 10. Settings kısmında Bitdefender’ın program ekle-kaldır menüsünden kaldırılmaması için bir şifre (set uninstall password) belirleyebiliriz. Power user modunu yine bir şifre yardımıyla aktif edebiliriz. Power user son kullanıcıya bilgisayarda bulunan antivirüs üzerinde açma-kapama, devre dışı bırakma gibi işlemleri yapabilmemizi sağlıyor. Update kısmında ürün ve imza veri tabanı güncellemelerinin hangi sıklıkla yapılacağını ayarlayabiliyoruz. Defaultta saatlik olarak yapılan güncellemeleri istiyorsak günlük veya haftalık olarak da değiştirebiliriz. Ama güvenliğiniz açısından güncellemelerin saatlik olarak yapılması önerilir.
  • 11. Antimalware On-Access Scanning standart antivirüs modülü olarak karşımıza çıkmakta. Advanced Threat Control bilgisayarımıza bulaşabilecek zararlı yazılımları ya da virüsleri tespit etmek amacıyla kullanılır. Burası imza veri tabanı bağımsız olarak çalışıyor ve bilgisayardaki şüpheli hareketleri izleyip ona göre aksiyon almamızı sağlıyor. Tehdit algılama modülünün ne derecede tarama yapacağını buradan belirliyoruz. Bu bölümde Ransomware Vaccine modülünü de aktif etmemiz gerekiyor. Bu modül fidye yazılımına karşı sizi güvende tutacaktır. On-Demand isteğe bağlı tarama anlamına geliyor. Bu kısımda tarama görevlerini kendimiz oluşturabiliriz. Device Scanning kısmında CD-DVD’lerin, usb depolama cihazlarının takıldıkları zaman Bitdefender tarafından otomatik olarak taranması söz konusu. En altta 64000Mblık bir sınır belirledik. Usb portunun veri aktarımı çok düşük olduğu için eğer terabytelık bir harddisk takacak olursak tarama işlemi çok uzun sürebilir. Bu kısmı isteğinize göre arttırıp azaltabilirsiniz.
  • 12. Settings kısmında karantinadaki dosyaların akıbetiyle ilgili işlemler yer almakta. Alt kısımda bulunan Custom Exclusions ile tarama dışı bırakmak istediğimiz uygulamalar, dosyalar, uzantılar varsa bu kısımdan ekleyip taranmamalarını sağlayabiliriz. Firewall modülü Windows7 ve üzeri işletim sistemlerinde aktif olan bir modül. Bu kısımda port taramalarını bloklayabiliriz. Ids modülünü aktif edebiliriz. Ids ne yapıyor? Keylogger girişimleri, internet Explorer sızıntıları, masaüstü arkaplanlarının değiştirilmesi gibi cryptolocker tarzı davranışları algılayıp buna göre korumayı sağlıyor.
  • 13. Settings kısmında güvenilir, güvenilmez IPler, networkler, dnsler ekleyebiliriz. Rules kısmında standart firewall kuralları yazabiliriz. İstersek application bazlı, istersek connection bazlı kurallar yazabiliriz. Burada Network Printing yazan kısmı Allow’a getirmemiz gerekmektedir. Bu sayede network üzerinden çıktı gönderimlerinde bir problem yaşanmayacaktır.
  • 14. Content Control kısmında SSL taraması yapabilir, Web’de HTTP trafiğinin taranmasını sağlayabiliriz. Gelen mailleri POP3, giden mailleri SMTP olarak kontrol edebiliriz. Traffic scan exclusions kısmından tarama dışı bırakmak istediğimiz siteleri, IP’leri ekleyebiliriz. Web kısmında Web Access Control modülü ve Antiphishing bulunmakta. Antiphishing özelliği sayesinde internet üzerinde oltalama tekniği ile çalınabilecek şifrelerin alınması engellenmektedir.
  • 15. Web Access Control modülünde Settings’e tıkladığımızda Scheduler kısmında bir zaman aralığı belirleyip kullanıcıların tarayıcılarından internete çıkmalarını engelleyebiliriz. Categories kısmında filtelemeyi aktif hale getirirsek Web Rules’un altında kategorilerimiz seçilebilir hale geliyor ve burada kategori bazlı izin verme – engelleme işlemlerini gerçekleştirebiliriz.
  • 16. Exclusions kısmında istediğimiz bir sitenin engellenmesini veya siteye izin verilmesini sağlayabiliriz. Data Protection kısmında String bazlı DLP koruması sağlamakta, seçeceğiniz bilgilerin mail yoluyla veya webde http trafiği ile dışarı sızmasını engelleyebiliyoruz. Application kısmı DLP tarafında uygulama engelleyebildiğimiz kısım. Burada uygulamanın adını veya kurulu olduğu dizini girip bir zaman belirleyerek o zaman içerisinde kullanıcıların o uygulamayı kullanmalarını engelleyebiliriz.
  • 17. Patch Management kısmında bilgisayarın üzerinde bulunan Windows’un veya üçüncü parti programların güncellemeleri için tarama şeklini, ne sıklıkla taranacağını ayarlayabiliriz. Device Control kısmında Cihaz sınıfına göre engellemeler yapabiliriz.
  • 18. Exclusions kısmında manuel olarak cihazları device veya product id’sini girerek engelleyebilir veya izin verebiliriz. From Discovered Devices kısmından da daha önce bilgisayarlara takılan cihazları görüntüleyebilir, izin verme, engelleme gibi işlemler yapabiliriz. Exchange Protection eğer iç yapınızda Exchange Server kullanıyorsanız maillerinizi kontrol edebileceğimiz modül. Dilediğiniz kişileri ya da domainleri engelleyebilir, şirketinize gelebilecek spam ya da tehdit içerikli mailleri karantinaya taşıyabilirsiniz.
  • 19. Exchange paketini sunucuya kurduktan sonra Bitdefender GravityZone’da credentials girmeniz gerekmektedir. Bu gireceğiniz kullanıcının yetki ile ilgili bir problemi olmamalı ve şifre değişikliğine uğramaması gerekmektedir. Alt kısımda bulunan Add credentials seçeneğine tıkladıktan sonra gelen sayfada istenilen bilgileri dolduruyoruz. Kurulum tamamlandıktan sonra spam olarak algılanan ve sizin maillerine ulaşmanızı istediğiniz güvendiğiniz firmaları ya da mail adreslerini burada bulunan Whitelist kısmında belirtmeniz gerekmektedir. Bu sayede mail, trafiğe ve spam filter’a takılmadan kullanıcıya ulaşacaktır.
  • 20. Content Control kısmında içerik filtreleyebilir, mail ile gönderilen dosyaları filtreleyebilir, istisnalar ekleyebiliriz. Encryption ile bitlocker tabanında açılışta soracak şekilde şifreleme gerçekleştirebiliriz. Bu sayede çalınma veya kaybolmaya karşı verilerinizi güvence altına almış oluyoruz.
  • 21. Storage Protection kısmında ICAP protokol desteği olan depolama cihazları bulunuyorsa Service name ve dinlenen port yardımıyla korunmasını sağlayabiliyoruz. Risk Management kısmında network ve operating system tarafında hangi açıklarla ilgili bilgi almak, raporları görmek istediğimizi belirleyebiliriz. Bu raporları ana ekrandaki Risk Management sayfasından da takip edebiliriz.
  • 22. KURULUM Full paketimiz .zip dosyası olarak iniyor. Sağ tıklayıp klasöre çıkart diyoruz. Klasörde bir adet exe bir adet xml dosyası bulunmakta. Kurulum sırasında iki dosyanın da aynı klasörde olması gerekmektedir. Epskit_x64.exe dosyasını yönetici olarak çalıştırıyoruz ve kurulum işlemi başlıyor. NOT: Daha önceden yüklü bir antivirüs programınız var ise bu program yükleme sırasında kaldırılmak istenecektir. Her marka ve modelin uninstall tool’u içinde olmadığından kurulum sırasında hata ile karşılaşabilirsiniz. Kuruluma geçmeden önce bilgisayarda kurulu olan antivirüslerin kaldırılmasına dikkat ediniz. Kurulum işlemi sırasında başka herhangi bir şey yapmıyoruz, kurulum kendi kendine tamamlanıyor.