Web Safetica Consol ve Konfigürasyon

Öncelikle bu makalemiz geçen makalemizin devamı olarak yer almaktadır. Bu makalemizde Safetica Consol ile safeticada neler yapabiliyoruz ve web safetica nedir onlardan bahsedeceğiz.

Consol ile logon olalım.

 

Kullanıcı adı ve Şifreyi önceki makalemizde paylaşmıştık eğer ilk logon oluşunuz ise aşağıdaki bilgiler ile giriş yapınız.

Kullanıcı adı: safetica

Şifre: S@fetic@2004

İlk girişten sonra direka dmin şifrenizi değiştimenizi istiyor. Değişimi yaptıktan sonra Continue diyerek Active Directory bağlantısını yapıyoruz.

Active Directory eklemeniz için kurduğunuz bilgisayarda domain’e alınmış olmalıdır.

Şimdi Safetica agent nasıl kuracağımıza gelelim. Kaşımızda 3 seçenek var yüklememiz için nasıl yüklemek isterseniz.

      1. Remote (batch) installation
      2. Manual installation
      3. Console -> Maintenance -> Endpoint management.

Her üründe oluğu gibi lisansımızı yükleyeceğiz bu arada “USER” üzerinden lisanslanır.

Evet sonunda işlemleri tamamladık isterseniz Safetica’nın önceden ayarlanmış yani default ayarlar ile kullanabilirsiniz veya tüm fonksiyonları kendiniz ayarlayabilirsiniz.

Size tavsiyen 1-2 hafta default ayarlarda izleme yapıp ondan sonra kısıtlamaları doğru verilerle yapmış olursunuz.

Benim demo ortamımda 1 haftalık veri mevcut ilk etapda 3-4 makineye kurdum onları biraz inceleyelim neler yapmışış kimlere mail atmışız, hangi sitelere girmişiz hatta sitelerde nereleri aratmışız.

Basic Profil; Applications, Web sites, Devices, Print modüllerini akmtifleştirir.

Advanced Profil; Applications, Web sites, Devices, Print, Email end Files modüllerini akmtifleştirir.

Blank Profil: Hiç bir moülü etkinleştirmez.

Bu ürünü kullanıyorsanız Advenced Profilde tüm modülleri etkinleştirip sağlam verilere ulaşabilir ve istediğiniz yasaklamayı yapabilirsiniz.

Şimdi kurulumlara başkalayalım.

 

GPO (Group Policy) ile kullanıcılara yüklemek.

Bir çok arkadaşımızın bildiği gibi GPO’dan bir program yüklememiz gerekiyorsa bu program MSI paketi olmalıdır bunuda Safetica setup kısmından çıkartabiliriz.

      • Safetica Setup çalıştıralım.
      • Installation -> Safetica Agent -> Extract installer.
      • Çıkartılan dosyayı kendi diskinize veya ortak alana kaydedebilirsiniz.
      • Administrative Tools -> Group Policy Management açılır ve policy yazmaya başlayalım.

Group Policy’de domainin sağ click yeni policy oluşturmayı seçelimve isim verip oluşturalım.

Oluşturduğumuz policy edit diyerek uyarlamalarımızı yapalım. Bu arada ben domain yazılarını kapatıyorum gerçek ortamımda olduğu için bu ayarlar.

Açılan pencerede Computer Configuration -> Policies -> Software Settings

Boş alanda sağ click NewItem -> Package diyelim ve karşımıza çıkacak ekrandan Safetica.msi paketini seçiyoruz.

Paket seçimi tamamlandıktan sonra bir sonraki ekrana geçelim.

Ardından Computer Setup -> Management Templates -> Windows Components -> Windows Always install with elevated privileges seçeneğini enabel yapalım ve otomatik tüm kullanıcılara yüklesin.

Bu işlemden sonra otomatik kurulumu görmek için cmd komut satırını açıp gpupdate /force diyebilirsiniz.

Kullanıcılara Manuel Kurulum

Gene biraz önce bahsettiğimiz gibi setup dan kurulum paketini çıkartıp kullanıcılara tek tek kurabilirsini.

      • Safetica Setup çalıştıralım.
      • Installation -> Safetica Agent -> Extract installer.
      • Çıkartılan dosyayı kendi diskinize veya ortak alana kaydedebilirsiniz.

Evet artık ürün nasıl kurulduğu ve kullanıcılara nasıl kuracağımızdan bahsettik şimdi biraz arayüzden bahsedelim.

      1. Dashboard
      • Tüm verilerin grafik şeklinde gösterir.
      1. Alerts
      • Otomatik alarm sistemidir.
      1. Report
      • Raporları aldığımız ekrendır kendimize özel raporlar oluşturabiliriz.
      1. WebSafetica
      2. Auditor
      3. DLP
      4. Supervisor
      • Kurulu olan sunucuların yönetimini yaparız.
      1. Profile
      • Sunuculara bağlı olduğımuz kullanıcı ayarlarını yaparız.

Dashboard

Bu ekranda görebileceklerimiz sağ köşede Active Directory’de bulunan Organizational unit ve onun altında bulunan kullanıcılaraka kadar görebiliriz. Unknown kısmında ise bizim eklediğimiz kullanıcılar ve bilgisayarlar mevcut. Daha önceden bahsettiğimiz üzere verileri toplar ve bize grafik şeklinde karşımıza çıkartıyor.

Grafikleri biraz baktığımız zaman kimlerin neler yaptığını görebiliyoruz bu ekranda Safetica yüklü olan tüm kullanıcıların raporunu sunmaktadır bir sonraki ekranda kullanıcı bazlı anlatacağım.

Bu arada hangi sitelere girildiği ve neler yapıldığını görebiliyoruz.

Şimdi kullanıcı bazlı inceleyelim ekranı sonrasında diğer işlemlerimize bakalım.

Alerts

Bizim oluşturacağımız kurallarda özel durumlarda devreye girer örnek vermek gerekirse bir kullancıı izinsiz klasöre girmek istediği zaman veya bilgi sızıntısı olduğu zaman.

Alerts oluşturalım 1 tane

İsim verebiliriz ben default da bırakıyorum. Next dediğimizde uyarı seçenekleri çıkıyor istediğinizi seçebilirsiniz.

Hangi sunucu üzerindeki kullanıcılara uygulanacak.

Next dediğimizde raporu kime mail olarak yollanacağını belirliyoruz.

Next dedikten sonra Alerts kısmı oluşmuş oluyor bize ne işlem yapacağımıza dair bir rapor gösteriyor eğer tüm bilgiler doğru ise Finish diyerek direk Alerts oluşturumunu tamamlıyoruz.

Raporlar (Reports)

Adındanda Anlaşıldığı üzere raporlar menüsü burada kurallar oluşturarak raporlar çekiyoruz. Aşağıdaki görüldüğü üzere hiç raporumuz yok.

Ben şimdi sizlere anlatırken kendim  içinde bir tane kural yazacağım rapor almak için.

Nelerin rapolarını almak istiyoruz?

Hangi raporları almak istiyorsak seçiyoruz ve next dedikten sonra bu raporlar kimler için etkili olacak kullanıcıların yüklü olduğu sunucuyu seçiyoruz.

Sunucu üzerinden active directory seçiyoruz ve OK ‘a tıklıyoruz.

Şimdi rapor zamanı belirleyelim.

Next dedikten sonra. Raporun gönderileceği email adresini ekliyoruz.

Next dedikten sonra yaptığımız işlemlerin raporu karşımıza çıkıyor ve tüm bilgiler doğru ise finish diyerek raporu ekliyoruz.

Raporumuz eklenmiştir.

AUDITOR (Denetçi)

Başlıca görevi çalışanları izlemek ve olası tehlikeli davranışlarını ortaya çıkartır. Tüm çalışanların izlemesi yanında kısa raporda çıkartır karşımıza bu bizim işimizi kolaylaştırır. Raporlar arasında kullanıcıların bilgisayar başında ne kadar aktif ve pasif olduklarının raporu, hangi dosyalarda editleme yaptılar, hangi web sitesine girdiler ve neleri arattırlar, nerelerde yorum yaptılar.

Kısaca özetlemek gerekirse kullanıcıların bilgisayar başında ne işlem yaptıklarını adım adım gözlemleyebiliyoruz.

Applications: kullanıcıların yaptığı işlemleri izler.

Web sites : Kullanıcıların girdiği web siteleri ve sitelerde neleri arattıklarını izler.

E-mails: Kullanıcıların attığı maillerin içeriklerini ve eklerini görebilirsiniz.

Print: Alınan çıktıların kimler tarafından alındığının raporunu alabilirsiniz.

Files: Kullanıcıların klasörler ve dosyalar üzerinde yaptığı işlemleri izleriz.

Devices: Kullanıcıların USB’lerini, CD-Romlarını kapatabiliriz, açıp içine dosya atmalarına izin vermeyebiliriz, Tüm araçarının yönetimini yapabiliriz.

Network Traffic: Kullanıcırın kullandıkları datanın raporunu alabiliri.  

DLP (Data Loss Prevention)

Şirketimizde bulunan verilerin 3. Şahısların eline geçmesini engelleriz bu program sayesinde bu program çok kapsamlı olduğu için genelde Bilgi Güvenliği Uzmanları kullanır.

Data analysis and filtering

Data Analysis

Kullanıcı bilgisayarlarında bulunan dosyalara rahatça ulaşabilirsiniz filitreleme veya etiketleme yaparak DLP policy’lerinde daha rahat işlemler yapabilirsiniz.

Console -> DLP -> Data Analysis

Ayarlar: Data Analysis ekranına giriş yaptığınızda sol kısımda analiz listesini görebilirsiniz domain ortamınız varsa domain kullanıcılarını seçebilirsiniz.

Oluşturduğunuz kurallar ilerleme durumuna göre renkler alır.

Yeşil – analiz tamamlandı.

Turuncu – koşu analizi.

Mavi – analiz başlamak için bekliyor.

Kırmızı – analiz durdu.

Listeden istenen analizleri seçtikten sonra, bu analizle ilgili ayrıntılı bilgi görüntülenecektir görünümün sağ üst bölümünde. Ayrıca buradaki listeden bir analiz durdurabilir veya kaldırabilirsiniz.

Data Filtering Rules

Safetica diğer yazılımlarla entegre çalışan bir yazılım yetkisiz kullanım konusunda da bilgileri ciddi koruma alır. Filtreleme kuralları herhangi bir dosyanın neden ve nasıl aratıldığı konusunda sonuna kadar rapor verebilir.

Filitreleme yapmak için Console ->DLP -> Filtering rules menüsünden filitreleme kuralını oluşturabiliriz.

Data Security

      • DLP Rules

Kuralları oluştururken dikkat edilmesi gereken işlemler DLP hangi klasörlere ve dosyalara uygulayacağız bu işlem tüm dosyaların merkezine kadar inen kurallardır. İstersek belirli klasörler, belirli belgelere veya tüm belgelere uygulaya bilirsiniz bu size kalmış.

Şimdi DLP kuralı oluşturalım..

Yeni kural diyelim ve burada hangi işlemler yapacağımız seçelim.

Next dediğimizde aşağıdaki gibi ekran gelecektir sonrasında daha önce oluşturduğumuz policy var ise onu seçelim yok ise yeni policy oluşturalım.

Policy oluşturalım

Bu policy de uyguladığımız kurallar otomatik gelecektir. Policy seçip finish diyoruz.

DLP Protocol

Kullanıcıları izlemek için genel ayarlar kurulmuştur isterseniz siz bunu daha zorlaştırabilir veya daha kolaylaştırabiliriz.

Zones

Network üzerinden Usb tanımlama, printer, email tanımlama yapabiliriz bunları güvenlik için kullanabiliyoruz.

Endpoint Security Tools

Encrypted Disk

Belirleyeceğiniz gruplara veya kullanıcıların kullandıkları locol veya network diskleri BitLocker ile şifrelememize yarar böylelikle sadece önemli olan kişiler için kullanılabilir usb çalınsa bile dışarıda açılamaz sadece o kullanıcı açabilir böylelikle paylaşım da olsa bile veriler koruma altında.

Create dediğimiz zaman hangi tür disk’türünü seçeceğiz .

İstersek network diski seçebiliriz ve network diskinin adresini tanımlarız.

İstersek sunucunun bir diskine yer verebilirsiniz.

 Encrypted Devices

Belirleyeceğiniz gruplara veya kullanıcıların kullandıkları USB diskleri BitLocker ile şifrelememize yarar böylelikle sadece önemli olan kişiler için kullanılabilir usb çalınsa bile dışarıda açılamaz sadece o kullanıcı açabilir böylelikle USB da olsa bile veriler koruma altında.

SUPERVISOR

Çalışanların yaptığı işlemlerin kontrollerini yapabildiğimiz ekrandır. Bunlar Web Control , Aplication Control ve Print Control il 3 ana başlıktan oluşuyor.

Web Control:

Çalışanların yasadışı, zararlı web siteleri ve hangi sitelere ne zaman girdiklerini Supervisor sayesinde hangi çalışanların olduğunu kolayca belirleyebilirsiniz. sitelere izin verilir (Allow List) ve sitelerin içinde yasaklama yapabileceğimiz yerler (Deny List)’ e ekleyebiliriz. Yasadışı faaliyetlere katılarak çalışma saatlerini boşa harcamaktan veya yasayı ihlal etmekten alıkoyabiliriz.

Application Control

Uygulama kontrolü, çalışanlarınızın yetkisiz olarak uygulama kurmak veya program çalıştırmalarına karşı önleme ve koruma sağlar. Kontrollü uygulamaların bütünlüğünü sağlar. Kuralları kolay kurgulayarak tüm

kullanıcılara veya belirli kullanıcılara tanımlaya biliriz.

Prints Control

Baskı yönetimi, şirketinizde genel bir baskı idaresi aracı sunar. yazıcıların listesine göre hangi kullanıcıların nerede yazdırabileceğini belirleyebilirsiniz. Yazdırılmasına izin verilen veya yazdırma için kullanıcı kotalarını belirleyebilirsiniz.

Saygılarımla…

Görüşmek dileğiyle.

Safa SARICA

safasarica@hotmail.com