4. ESET Smart Security ile çalışma
4.4 Programı güncelleme
Sistemin düzenli olarak güncellenmesi, ESET Smart Security tarafından sağlanan en yüksek güvenlik düzeyine ulaşmak için temel gerekliliktir.
Güncelleme modülü programın her zaman güncel kalmasını sağlar.
Bu iki şekilde yapılır: virüs imza veritabanını güncelleyerek ve tüm sistem bileşenlerini güncelleyerek.
Geçerli güncelleme durumuyla ilgili, virüs imza veritabanının geçerli sürümünü ve güncelleme gerekip gerekmediğini de içeren güncel bilgiler, Güncelle tıklatılarak bulunabilir. Buna ek olarak, ESET'in güncelleme sunucularına erişmek için kullanıcı adı ve parola gibi temel güncelleme ayarları seçeneklerinin yanı sıra güncelleme işlemini hemen etkinleştirme seçeneği de – Virüs imza veritabanını güncelle – vardır.
Bilgi penceresi, son başarılı güncellemenin tarih ve saati ve virüs imza veritabanının numarası gibi ayrıntıları da içerir. Bu sayısal gösterge, verilen güncelleme içine eklenmiş olan tüm imzaları listeleyen ESET'in web sitesi için etkin bir bağlantıdır.
NOT: Kullanıcı adı ve Parola, ESET Smart Security'nin satın alınmasından sonra ESET tarafından sağlanır.
4.4.1 Güncelleme ayarları
Güncelleme ayarları bölümü, güncelleme sunucuları ve bu sunucuların kimlik doğrulama verileri gibi güncelleme kaynağı bilgilerini belirtir.
Varsayılan olarak, Güncelleme sunucusu: alanı Otomatik seç olarak ayarlanır. Bu değer, güncelleme dosyalarının en az ağ trafiği yükü oluşturacak şekilde ESET sunucusundan otomatik olarak yüklenmesini sağlar. Güncelleme ayarları seçenekleri, Gelişmiş Ayarlar (F5) ağacında Güncelle altından kullanılabilir.
Şu an için varolan güncelleme sunucuları listesine, Güncelleme sunucusu: altındaki açılır menü aracılığıyla erişilebilir. Yeni bir güncelleme sunucusu eklemek için Seçili profil için ayarları güncelle bölümünde Düzenle…'yi tıklatın ve ardından Ekle düğmesini tıklatın.
Güncelleme sunucuları için kimlik doğrulaması, ürün lisansı satın alındıktan sonra ESET tarafından oluşturulup kullanıcıya gönderilmiş olan Kullanıcı adı ve Parola ile verilir.
4.4.1.1 Güncelleme profilleri
Çeşitli güncelleme yapılandırmaları için, belirli bir güncelleme görevinde kullanılabilecek kullanıcı tanımlı güncelleme profilleri oluşturulabilir. Internet bağlantı özellikleri düzenli olarak değiştiği için çeşitli güncelleme profilleri oluşturmak özellikle mobil kullanıcılar açısından yararlıdır. Mobil kullanıcılar güncelleme görevini değiştirerek, Profilim içinde belirtilen yapılandırmayı kullanarak programı
güncellemek mümkün olmadığında güncellemenin alternatif bir profil kullanılarak yapılacağını belirtebilirler.
Seçili profil açılan menüsü, geçerli durumda seçili olan profili görüntüler. Varsayılan olarak, bu giriş Profilim seçeneğine ayarlanır.
Yeni profil oluşturmak için Profiller... düğmesini tıklatın ve ardından Ekle... düğmesini tıklatıp kendi Profil adınızı girin. Yeni profil oluştururken, Ayarları profilden kopyala: açılan menüsünden bir profil seçerek ayarları varolan bir profilden kopyalayabilirsiniz.
Profil ayarları içinde, programın bağlanıp güncellemeleri yükleyeceği güncelleme sunucusunu belirtebilirsiniz; kullanılabilir sunucular listesinden herhangi bir sunucu kullanılabilir veya yeni bir sunucu eklenebilir. Şu an için varolan güncelleme sunucuları listesine, Güncelleme sunucusu: açılan menüsünden erişilebilir. Yeni bir güncelleme sunucusu eklemek için Seçili profil için ayarları güncelle bölümünde Düzenle… 'yi tıklatın ve ardından Ekle düğmesini tıklatın.
4.4.1.2 Gelişmiş güncelleme ayarları
Gelişmiş güncelleme ayarları'nı görüntülemek için Ayarlar...
düğmesini tıklatın. Gelişmiş güncelleme ayarları seçenekleri, Güncelleme Modu, HTTP Proxy, Yerel Ağ ve Yansıtma yapılandırmasını içerir.
4.4.1.2.1 Güncelleme modu
Güncelleme modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir.
Program bileşeni güncellemesi bölümünde üç seçenek vardır:
Program bileşenlerini hiçbir zaman güncelleme
▪
Program bileşenlerini her zaman güncelle
▪
Program bileşenlerini karşıdan yüklemeden önce sor
▪
Program bileşenlerini hiçbir zaman güncelleme seçeneğini belirlemek, ESET tarafından yeni bir program bileşeni güncellemesi yayımlandıktan sonra, bu güncellemenin yüklenmemesini ve verilen iş istasyonunda hiçbir program bileşeni güncellemesinin gerçekleştirilmemesini sağlar.
Program bileşenlerini her zaman güncelle seçeneği, ESET güncelleme sunucularında yeni bir güncelleme kullanıma sunulduğunda, program bileşeni güncellemelerinin yapılacağı ve bu program bileşenlerinin karşıdan yüklenen sürüme yükseltileceği anlamına gelir.
Güncellemeler kullanıma sunulduğunda, programın program bileşeni güncellemelerini karşıdan yüklemek için kullanıcının onayını istemesini sağlamak amacıyla üçüncü seçenek olan Program bileşenlerini karşıdan yüklemeden önce sor 'u seçin. Bu durumda, kullanılabilir program bileşeni güncellemeleri hakkında bilgiler içeren bir iletişim penceresi, onaylama veya reddetme seçeneğiyle birlikte görüntülenir.
Onaylanırsa, güncellemeler karşıdan yüklenir ve yeni program bileşenleri yüklenir.
Program bileşenleri güncellemesinin varsayılan seçeneği Program bileşenlerini karşıdan yüklemeden önce sor'dur.
Bir program bileşeni güncellemesi yüklendikten sonra, tüm modüllerin tam işlevleriyle çalışması için sistemi yeniden başlatmak gereklidir.
Program bileşeni yükseltmesinden sonra bilgisayarı yeniden başlat bölümü, aşağıdaki üç seçenekten birini seçmenize olanak tanır:
Bilgisayarı hiçbir zaman yeniden başlatma
▪
Gerekliyse, bilgisayarı yeniden başlatmayı öner
▪
Gerekliyse, uyarmadan bilgisayarı yeniden başlat
▪
Varsayılan yeniden başlatma seçeneği Gerekliyse, bilgisayarı yeniden başlatmayı öner'dir. Güncelleme modu sekmesi içerisinde, program bileşen güncellemeleri için en uygun seçeneklerin seçimi, ayarların uygulanacağı yer orası olduğu için her bir iş istasyonunun kendisine bağlıdır. İş istasyonları ile sunucular arasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarak yeniden başlatmak önemli zararlara neden olabilir.
4.4.1.2.2 Proxy sunucu
Verilen bir güncelleme profilinin proxy sunucu ayarları seçeneklerine erişmek için: Gelişmiş Ayarlar ağacında (F5) Güncelle'yi tıklatın ve sonra Gelişmiş güncelleme ayarları'nın sağında bulunan Ayarlar...
düğmesini tıklatın. HTTP Proxy sekmesini tıklatın ve aşağıdaki üç seçenekten birini belirleyin:
Genel proxy sunucu ayarlarını kullan
▪
Proxy sunucu kullanma
▪
Proxy sunucuyla bağlan
▪ (bağlantı özellikleriyle tanımlanan
bağlantı)
Genel proxy sunucu ayarlarını kullan seçeneğinin uygulanması, Gelişmiş Ayarlar ağacının Diğer > Proxy sunucu dalı içinde zaten belirtilmiş olan tüm proxy sunucu yapılandırma seçeneklerini kullanır.
ESET Smart Security'i güncellemek için bir proxy sunucunun kullanılmayacağını açık olarak tanımlamak için Proxy sunucu kullanma seçeneğini belirleyin.
ESET NOD32 Antivirus'ü güncellemek için bir proxy sunucu
kullanılacaksa ve bu sunucu genel ayarlarda (Diğer > Proxy sunucu) belirtilen proxy sunucudan farklıysa, Proxy sunucuyla bağlan seçeneği belirlenmelidir. Böyle bir durumda, ayarlar burada belirtilmelidir: Proxy sunucu adresi, iletişim Bağlantı noktası, gerekirse proxy sunucu için Kullanıcı adı ve Parola.
Proxy sunucu ayarlarının genel olarak ayarlanmadığı, ancak ESET Smart Security'nin güncellemeler için bir proxy sunucuya bağlanacağı durumda da bu seçeneğin belirlenmesi gerekir.
Proxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.
4.4.1.2.3 Yerel ağa bağlanma
NT tabanlı işletim sistemi çalıştıran yerel bir sunucudan güncelleme yaparken, varsayılan olarak her ağ bağlantısı için kimlik doğrulaması gerekir. Çoğu durumda, yerel sistem hesabının Yansıtma klasörüne (güncelleme dosyalarının kopyalarını içeren Yansıtma klasörü) erişmek için yeterli izni yoktur. Böyle bir durumda, güncelleme ayarları bölümünde kullanıcı adını ve parolayı girin veya programın varolan hangi hesap altında güncelleme sunucusuna (Yansıtma) gireceğini belirtin.
Böyle bir hesap yapılandırmak için Yerel ağ sekmesini tıklatın.
Yerel Ağ'a bağlanma yöntemi bölümü, Sistem hesabı (varsayılan), Geçerli kullanıcı ve Belirtilen kullanıcı seçeneklerini sunar.
Sistem hesabını kimlik doğrulamasında kullanmak için Sistem hesabı seçeneğini belirleyin. Normalde, ana güncelleme ayarları bölümünde sağlanmış kimlik doğrulama verileri yoksa, hiçbir kimlik doğrulama işlemi gerçekleştirilmez.
Programın oturum açmış olan kullanıcı hesabını kullanarak kendisini yetkilendirmesini sağlamak için Geçerli kullanıcı'yı seçin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programın güncelleme sunucusuna bağlanamamasıdır.
Kimlik doğrulaması için programın belirli bir kullanıcı hesabını kullanmasını istiyorsanız, Belirtilen kullanıcı'yı seçin.
Yerel ağ bağlantısı için varsayılan seçenek Sistem hesabı'dır.
Uyarı:
Geçerli kullanıcı veya Belirtilen kullanıcı seçeneği etkinleştirildiğinde, programın kimliği istenen kullanıcıya değiştirilirken hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne eklenmesini bu nedenle öneririz. Bu güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu bir çalışma grubuysa, çalışma_grubu_adı\ad girin) ve kullanıcının parolası. Yerel sunucunun HTTP sürümünden güncelleme yaparken, kimlik doğrulaması gerekmez.
4.4.1.2.4 Güncelleme kopyaları -Yansıtma- oluşturma
ESET Smart Security Kurumsal Sürüm, kullanıcının ağda bulunan diğer iş istasyonlarını güncellemek için kullanılabilen güncelleme dosyası kopyaları oluşturmasına olanak tanır. İstemci iş istasyonlarını bir Yansıtma üzerinden güncellemek, ağ yükü dengesini en iyi duruma getirir ve Internet bağlantısı bant genişliğinden tasarruf eder.
Yerel sunucu Yansıtmasının yapılandırma seçeneklerine
(lisans yöneticisinde geçerli bir lisans anahtarı eklendikten sonra ESET NOD32 Antivirus Kurumsal Sürüm Gelişmiş ayarlar bölümünde bulunur) Gelişmiş güncelleme ayarları: bölümünden erişilebilir (bu bölüme erişmek için F5 tuşuna basın ve Gelişmiş Ayarlar ağacında Güncelle'yi tıklatın. Gelişmiş güncelleme ayarları: seçeneğinin yanındaki Ayarlar... düğmesini tıklatın ve Yansıtma sekmesini seçin).
Yansıtmayı yapılandırmanın ilk adımı Güncelleme yansıtması oluştur onay kutusunu seçmektir. Bu seçeneği belirlemek, güncelleme dosyalarına erişme yöntemi ve yansıtılmış dosyaların güncelleme yolu gibi diğer Yansıtma yapılandırma seçeneklerini etkinleştirir.
Yansıtmayı etkinleştirme yöntemleri, sonraki “Yansıtmaya erişmenin değişik yolları“ başlıklı bölümde ayrıntılı biçimde açıklanmıştır.
Şimdilik, Yansıtmaya erişmenin iki temel türü olduğunu belirtelim:
güncelleme dosyalarının bulunduğu klasör paylaşılan bir ağ klasörü olarak Yansıtma biçiminde veya HTTP sunucusu olarak Yansıtma biçiminde sunulabilir.
Yansıtma için güncelleme dosyalarını depolamaya ayrılmış klasör Yansıtılmış dosyaların depolanacağı klasör bölümünde tanımlanmıştır. Yerel bilgisayardaki istenen klasöre veya paylaşılan ağ klasörüne göz atmak için Klasör... öğesini tıklatın. Belirtilen klasör için yetki gerekiyorsa, yetkilendirme verilerinin Kullanıcı adı ve Parola alanlarına girilmesi gerekir. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veya Çalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın.
Ayrıntılı Yansıtma yapılandırması belirtirken, güncelleme kopyalarını karşıdan yüklemek istediğiniz dil sürümlerini de belirtebilirsiniz. Dil sürümü ayarlarına Dosyalar – Kullanılabilir sürümler: bölümünden erişilebilir.
4.4.1.2.4.1 Yansıtmadan güncelleme
Yansıtmaya erişmenin iki temel yöntemi vardır – güncelleme dosyalarının bulunduğu klasör paylaşılan bir ağ klasörü olarak Yansıtma biçiminde veya HTTP sunucusu olarak Yansıtma biçiminde sunulabilir.
Yansıtmaya iç HTTP sunucusu kullanarak erişme
Bu varsayılan yapılandırmadır ve önceden tanımlanan program yapılandırmasında belirtilir. Yansıtmaya HTTP sunucusu kullanarak erişmeyi sağlamak için Gelişmiş güncelleme ayarları'na Yansıtma sekmesi) gidin ve Güncelleme yansıtması oluştur seçeneğini belirleyin.
Yansıtma sekmesinin Gelişmiş ayarlar bölümünde, HTTP sunucusunun dinleme yapacağı Sunucu Bağlantı Noktası 'nı ve HTTP sunucusu tarafından kullanılan Kimlik doğrulama türünü belirtebilirsiniz.
Varsayılan olarak, Sunucu bağlantı noktası 2221 değerine ayarlanır.
Kimlik doğrulama seçeneği, güncelleme dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar. Kullanılabilen seçenekler şunlardır: YOK, Temel ve NTLM. Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlaması kullanmak için Temel'i seçin. NTLM seçeneği güvenli bir kodlama yöntemi kullanan kodlama sağlar. Kimlik doğrulama için, güncelleme dosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren YOK'tur.
Uyarı:
HTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün, bu klasörü oluşturan ESET Smart Security örneğiyle aynı bilgisayarda bulunması gerekir.
Yansıtmanın yapılandırması tamamlandıktan sonra, iş istasyonlarına gidin ve http://sunucunuzun_IP_adresi:2221 biçiminde yeni bir güncelleme sunucusu ekleyin. Bunu yapmak için aşağıdaki adımları izleyin:
ESET Smart Security Gelişmiş Ayarlar
▪ seçeneğini açın ve Güncelle
dalını tıklatın.
Güncelleme sunucusu
▪ açılan menüsünün sağında bulunan
Düzenle... öğesini tıklatın ve aşağıdaki biçimi kullanarak yeni bir sunucu ekleyin: http://sunucunuzun_IP_adresi:2221
Yeni eklenen bu sunucuyu güncelleme sunucuları listesinden seçin.
▪
Yansıtmaya sistem paylaşımlarını kullanarak erişme Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Yansıtma için klasör oluştururken, klasöre dosya kaydedecek olan kullanıcı için “yazma” erişiminin ve Yansıtma klasöründen ESET Smart Security yazılımını güncelleyecek tüm kullanıcılar için de “okuma” erişiminin sağlanması gereklidir.
Daha sonra, Gelişmiş güncelleme ayarları bölümünde (Yansıtma sekmesi) Güncelleme dosyalarını iç HTTP sunucusuyla sağla seçeneğini devre dışı bırakarak Yansıtmaya erişimi yapılandırın.
Bu seçenek, varsayılan olarak program yükleme paketinde etkinleştirilir.
Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verileri belirtmeniz gerekir.
Kimlik doğrulama verileri belirtmek için ESET NOD32 Smart Security Gelişmiş Ayarlar'ı (F5) açın ve Güncelle dalını tıklatın. Ayarlar...
düğmesini ve sonra Yerel ağ sekmesini tıklatın. Bu ayar, güncelleme için “Yerel ağa bağlanma“ bölümünde açıklanan ayarla aynıdır.
Yansıtma yapılandırması tamamlandıktan sonra iş istasyonlarına geçin ve güncelleme sunucusu olarak \\UNC\YOL yolunu belirleyin.
Bu işlem aşağıdaki adımlar kullanılarak tamamlanabilir:
ESET Smart Security Gelişmiş Ayarlar'ı (F5) açın ve
▪ Güncelle'yi
tıklatın
Güncelleme sunucusu'nun yanındaki
▪ Düzenle... öğesini tıklatın
ve \\UNC\YOL biçimini kullanarak yeni bir sunucu ekleyin.
Yeni eklenen bu sunucuyu güncelleme sunucuları listesinden seçin.
▪ NOT:
Düzgün çalışması için Yansıtma klasörü yolunun UNC yolu olarak belirtilmesi gerekir. Güncellemeler eşlenen sürücülerden çalışmayabilir.
4.4.1.2.4.2 Yansıtma güncelleme sorunlarını giderme Yansıtma klasörüne erişme yöntemine bağlı olarak, çeşitli türde sorunlar oluşabilir. Çoğu durumda, Yansıtma sunucusundan güncelleme yaparken oluşan sorunlara aşağı belirtilenlerden biri veya birden fazlası neden olur: Yansıtma klasörü seçeneklerinin hatalı belirtimi, Yansıtma klasörüne hatalı kimlik doğrulama verisi girilmesi, güncelleme dosyalarını Yansıtmadan yüklemeyi deneyen yerel iş istasyonları üzerinde hatalı yapılandırma veya bu nedenlerin bir bileşimi. Aşağıda Yansıtma üzerinden güncelleme sırasında sık karşılaşılan sorunlara genel bir bakış sunulmuştur:
ESET Smart Security Yansıtma sunucusuna bağlanmada bir
▪
hata bildiriyor – yerel iş istasyonlarının güncellemeleri karşıdan yüklediği güncelleme sunucusunun hatalı belirtilmesi (Yansıtma klasörünün ağ yolu) neden olabilir. Klasörü doğrulamak için Windows Başlat menüsü'nü açın, Çalıştır'ı tıklatın, klasör adını girin ve Tamam'ı tıklatın. Klasörün içeriğinin görüntülemesi gerekir.
ESET Smart Security kullanıcı adı ve parola istiyor
▪ – güncelleme
bölümünde kimlik doğrulama verilerinin (Kullanıcı adı ve Parola) hatalı girilmesi neden olabilir. Kullanıcı adı ve Parola, programın kendisini güncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğru olduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki Alanı/
Kullanıcı adı veya Çalışma grubu/Kullanıcı adı ve bunlara karşılık gelen Parolalar. Yansıtma sunucusunun “Herkes” tarafından erişilebilir olmasının, her kullanıcıya erişim izni verildiği anlamına gelmediğine dikkat edin. “Herkes” yetkisiz herhangi bir kullanıcı anlamına gelmez, sadece klasöre tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre “Herkes”
erişebiliyor olsa da bir etki alanı kullanıcısı adı ve parolasının güncelleme ayarları bölümüne girilmesi gerekir.
ESET Smart Security, Yansıtma sunucusuna bağlanma hatası
▪
bildiriyor – Yansıtmanın HTTP sürümüne erişmek için tanımlanan bağlantı noktasındaki iletişim engellenmiştir.
4.4.2 Güncelleme görevleri nasıl oluşturulur
Güncellemeler, ana menüden Güncelle seçeneği tıklatıldıktan sonra görüntülenen bilgi penceresindeki Virüs imza veritabanını güncelle seçeneği belirlenerek elle başlatılabilir.
Güncellemeler zamanlanmış görevler olarak da çalıştırılabilir:
Zamanlanmış bir görev yapılandırılmak için Araçlar > Zamanlayıcı öğesini tıklatın. Varsayılan olarak, ESET Smart Security'de aşağıdaki görevler etkinleştirilir:
Düzenli otomatik güncelleme
▪
Çevirmeli bağlantıdan sonra otomatik güncelleme
▪
Kullanıcı oturum açtıktan sonra otomatik güncelleme
▪
Yukarıda söz edilen güncelleme görevlerinin her biri gereksinimlerinizi karşılayacak şekilde değiştirilebilir. Varsayılan güncelleme görevlerine ek olarak, kullanıcı-tarafından tanımlanan yapılandırmayla yeni güncelleme görevleri oluşturabilirsiniz. Güncelleme görevleri oluşturma ve yapılandırma hakkında daha fazla bilgi için “Zamanlayıcı“ bölümüne bakın.