• Trend MicroYorum yapılmamış

    Merhaba,

    Bugün ele alacağımız makalenin konusu tabi ki Trend Micro Office Scan olacak. Trend Micro’nun kurucusu Eva Chen  örnek bir kadın girişimcidir. Trend Micro markasını aynı zamanda Tokya Menkul Kıymetler Borsasında işlem görmektedir. 40’ın üzerinde ürüne sahiptir.

    Office Scan Trend Micro’nun son kullanıcı tarafında amiral gemisidir. Yakın zamanda çıkan Apex ile birlikte gücüne güç katacaktır.

    Neden Office Scan ?

    Office Scan IIS üzerinde çalıştığı için tarayıcı olan local networkte her yerden hemen erişebileceğimiz bir son kullanıcı güvenlik yazılımıdır.

    Kuralların kullanıcıya ulaşması 1000’lerce bilgisayarlık bir ağda bile 1-2 dakika bandını geçmemesi avantajlarından bir tanesidir.

    Active Directory Bilgisayar Grubu ve Kullanıcı grubuyla sekronize çalışması direk bilgisayar bazında özelleştirilmiş kurallar tanımlanabilmesi yönetilebilirlik için mükemmel bir özellik olarak tarafımca görülmektedir.

    Gelelim Office Scan’den biraz bahsettikten sonra kurulum kısmına ;

    Trend Micro Office Scan kurulumu için önerilenden ziyade kurulum ve PoC çalışmalarımda gerçekleştirmiş olduğum sistem özellikleri aşağıdadır;

    Sunucunun Windows Update’leri yapılmalıdır.

    OS: Windows 2012 R2 ,Windows 2016 yada Windows Server 2019
    CPU: 3
    RAM: 8 GB
    Disk: 100 GB
    Sunucunun Windows Update’leri yapılmalıdır.
    İnternet: OfficeScan sunucusunun internete erişmesi gerekiyor. (Pattern update’leri için.)

    İnternet: OfficeScan sunucusunun internete erişmesi gerekiyor. (Pattern update’leri için. *.trendmicro.com)

    Aşağıdaki linklerden kurulum dosyalarını indirebilirsiniz:

    http://files.trendmicro.com/products/officescan/XG/osce_xg_win_en_gm_b1315.exe

    http://files.trendmicro.com/products/officescan/XG_SP1/osce_xg_sp1_win_en_gm_b4345_r1.exe

    http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_b4406.exe

    http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_win_all_criticalpatch_1825_4430.exe

    http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5147.exe

    http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5180.exe

    http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5261.exe http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5294.exe

    Ön hazırlık olarak User Account Control kapatılmasına diğer gerek yoktur. Fakat kurulumdan sonra güncellemeleri yaparken; bazı güncellemeleriniz başarısız olabilir hata aldıktan sonra sunucuyu yeniden başlatarak yapmalısınız. Trend Micro güncelleme yaparken servislerini durdurup tekrar başlatmaya çalışacaktır ve bazı bilgileri değiştirmek isteyecektir bu yüzden yeniden başlatmanız gerekebilir.

    Sunucunun Ip üzerinden çalışacaksa; sabit bir ip adresine eğer eğer ben sürekli dns kaydım güncel olacak derseniz sabitlemedende kurabilirsiniz. Hostname üzerindende haberleşebilir. Tabi çok önerilen bir şey değildir.

    Sonunda kuruluma başlayabildik.

    Aşama olarak;

    Windows üzerindeki rolleri ekleyebiliriz. Eklememiz gereken ilk Role IIS rolüdür.

    Olarak IIS içerisindeki seçmemiz gereken roller(Source göstermenizde fayda var);

    Static Content
    Default Document
    Directory Browsing
    HTTP Errors
    Application Development

    ASP.NET –ASP.NET 3.5 and ASP.NET 4.5
    ASP.NET –.Net Extensibility 3.5 and .Net Extensibility 4.5
    CGI
    ISAPI Extensions
    ISAPI Filters
    Health and Diagnostic

    HTTP Logging
    Request Monitor
    Security

    Windows Authentication
    Request Filtering
    Performance

    Static Content Compression
    Management Tools

    IIS Management Console
    IIS 6 Management Compatibility
    IIS 6 Metabase Compatibility
    IIS 6 WMI Compatibility
    IIS 6 Scripting Tools
    IIS 6 Management Console

    Trend Micro linklerinden indirdiğimiz “osce_xg_win_en_gm_b1315.exe” sağ tıklayıp Run as Administrator ile çalıştırıyoruz.

    • “Next” ile devam edelim.
    • Lisans şartlarını kabul ederek devam edelim.
    • Risk taramasından sonra uygulamanın kurulacağı klasör otomatik gelecektir, “Next” ile devam ediyoruz.
    • “Next” seçeneği ile devam ediyoruz.
    • Proxy kullanmayacağımız için “Next” ile devam ediyoruz.
    • IIS ile devam edeceğimiz için tekrardan “Next” ile devam ediyoruz.
    • Çıkan Pencerede eğer hostname üzerinden devam ediceksek FQND olarak eğer devam etmeyeceksek aşağıdaki IP adresini seçeceğiz ve ardından “Next” ile devam ediyoruz.
    • Bizden lisans isteyecek eğer lisansımız yoksa registry olup yeni bilir lisans var ise ardından “Next” ile devam ediyoruz.
    • Lisans keyimizi girdikten sonra “Next” ile devam ediyoruz.
    • Kurulum notlarını görüntülendiği ekranı “Next” ile devam ederek ilerliyoruz.
    • Yes, install the integrated Smart Protection Server(Office Scan will use SSL …) seçeneğini seçerek “Next” ile devam ediyoruz.
    • “Install OfficeScan agent” seçerek “Next” ile devam ediyoruz.
    • İsteğe olarak veri alış/verişi yapıcaksak işaretleyip “Next” ile ilerleyelim.
    • Bu ekranda, Trend Micro OfficeScan XG web girişi için kullanacağınız parolanızı belirleyebilirsiniz. Ayrıca Agent tarafında programın kaldırılması ve diğer yetkiler için “OfficeScan Agent” parolanızı bu ekranda belirleyebilirsiniz.
    • “Next” ile devam ediyoruz.
    • Sadece “Enable Firewall” tikini işaretleyerek “Next” ile ilerleyelim.
    • Trend Micro OfficeScan yönetim konsolunda olayların kaç hafta saklanacağını bu ekrandan ayarlayabilirsiniz. “Next” ile ilerleyelim.
    • Yeni bir auth. sertifika oluşturmak için parola girelim. “Next” ile ilerleyelim.
    • “Next” ile devam ediyoruz.
    • Kurulum bilgilerini görüntüleyip teyit ettikten sonra “Install” ile ilerleyelim.
    • Kurulumdan sonra sunucuyu restart edebilirsiniz.
    • Sunucumuz açıldıktan sonra indirdiğimiz güncellemeleri kurarak Office Scan kurulumumuzu kullanabiliriz.

    Gökhan ATLI

    Gökhan ATLI

    Sn.Information Security Consultant / Team Leader at Intelegon Bilisim

    Latest posts by Gökhan ATLI (see all)

    Yorum yapan ilk sen ol.

    Bir yorum ekle