ESET FILESECURITY. Microsoft Windows Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

(1)

ESET FILE SECURITY

MICROSOFT WINDOWS SERVER İÇİN Yükleme Kitapçığı ve Kullanım Kılavuzu

Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016

Bu belgenin Çevrimiçi yardım sürümünü görüntülemek için burayı tıklatın

(2)

ESET FILE SECURITY

Telif Hakkı ©2016: ESET, spol. s r.o.

ESET File Security, ESET, spol. s r.o. tarafından geliştirilmiştir.

Daha fazla bilgi için www.eset.com sitesini ziyaret edin.

Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadan yeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya da herhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt, tarama veya diğer) kullanılarak iletilemez.

ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermeden değişiklik yapma hakkını saklı tutar.

Müşteri Desteği: www.eset.com/support REV. 15/11/2016

(3)

İçindekiler

...6 Giriş

1.

...6 Yenilikler

1.1

...6 Yardım sayfaları

1.2

...8 Sistem gereksinimleri

2. ...9 Koruma türleri

3. ...10 Kullanıcı arabirimi

4. ...12 ESET Remote Administrator üzerinden

yönetilir 5.

...13 Yükleme

6.

...14 ESET File Security yükleme adımları

6.1

...18 Komut satırı yüklemesi

6.1.1

...20 Küme ortamında yükleme

6.1.2

...20 Ürün etkinleştirme

6.2

...21 Terminal sunucu

6.3

...21 ESET AV Kaldırma Aracı

6.4

...22 Daha yeni sürüme yükseltme

6.5

...23 Yeni başlayanlara yönelik kılavuz

7.

...23 İzleniyor

7.1

...25 Ayar koruması

7.1.1

...26 Günlük dosyaları

7.2

...28 Tarama

7.3

...29 Hyper-V taraması

7.3.1

...31 Güncelleme

7.4

...33 Virüs VT güncellemesini ayarlama

7.4.1

...35 Güncellemeler için Proxy sunucuyu yapılandırma 7.4.2

...36 Ayarlar

7.5

...37 Sunucu

7.5.1

...37 Bilgisayar

7.5.2

...39 Araçlar

7.5.3

...40 Ayarları içe ve dışa aktarma

7.5.4

...41 Araçlar

7.6

...42 Çalışan işlemler

7.6.1

...44 Etkinlik izleme

7.6.2

...44 Zaman dilimi seçimi

7.6.2.1

...45 Koruma istatistikleri

7.6.3

...45 7.6.4 Küme

...47 Küme sihirbazı - sayfa1

7.6.4.1

7.6.4.2

7.6.4.3

7.6.4.4

...55 ESET Shell

7.6.5

...57 Kullanım

7.6.5.1

...61 Komutlar

7.6.5.2

...63 Toplu dosyalar / Komut dosyası

7.6.5.3

...64 ESET SysInspector

7.6.6

...64 Bilgisayar durumunun sistem görüntüsünü oluşturma 7.6.6.1

...64 ESET SysInspector

7.6.6.2

...64 Introduction to ESET SysInspector

7.6.6.2.1

...65 Starting ESET SysInspector

7.6.6.2.1.1

...65 User Interface and application usage

7.6.6.2.2

...65 Program Controls

7.6.6.2.2.1

...67 Navigating in ESET SysInspector

7.6.6.2.2.2

...68 Keyboard shortcuts

7.6.6.2.2.1

...69 Compare

7.6.6.2.2.3

...70 Command line parameters

7.6.6.2.3

...71 Service Script

7.6.6.2.4

...71 Generating Service script

7.6.6.2.4.1

...71 Structure of the Service script

7.6.6.2.4.2

...74 Executing Service scripts

7.6.6.2.4.3

...74 7.6.6.2.5 FAQ

...76 ESET SysInspector as part of ESET File Security

7.6.6.2.6

...76 ESET SysRescue Live

7.6.7

...76 Zamanlayıcı

7.6.8

...78 Zamanlayıcı - Görev ekle

7.6.8.1

...79 Örnekleri analiz için gönderme

7.6.9

...79 Şüpheli dosya

7.6.9.1

...80 Şüpheli site

7.6.9.2

...80 Hatalı pozitif dosya

7.6.9.3

...80 Hatalı pozitif site

7.6.9.4

...80 Diğer

7.6.9.5

...81 Karantinaya alma

7.6.10

...81 Yardım ve destek

7.7

...82 Nasıl yapılır?

7.7.1

...82 ESET File Security nasıl güncellenir?

7.7.1.1

...83 ESET File Security nasıl etkinleştirilir?

7.7.1.2

...84 Zamanlayıcıda yeni bir görev oluşturma

7.7.1.3

...85 Tarama görevi nasıl zamanlanır (24 saatte bir)?

7.7.1.4

...85 Virüs sunucunuzdan nasıl kaldırılır?

7.7.1.5

...85 Destek isteği gönderme

7.7.2

...86 ESET Özelleştirilmiş Temizleyici

7.7.3

...86 ESET File Security Hakkında

7.7.4

...86 Ürün etkinleştirme

7.7.5

...87 Kayıt

7.7.5.1

...87 Güvenlik Yöneticisini etkinleştirme

7.7.5.2

...87 Etkinleştirme hatası

7.7.5.3

...87 Lisans

7.7.5.4

...88 Etkinleştirme ilerlemesi

7.7.5.5

...88 Etkinleştirme başarılı

7.7.5.6

...89 ESET File Security ile çalışma

8.

...90 Antivirus

8.1

...90 Sızıntı algılandı

8.1.1

...91 Tarama dışı bırakılan işlemler

8.1.2

...92 Otomatik özel durumlar

8.1.3

...92 Paylaşılan yerel önbellek

8.1.4

...92 Performans

8.1.5

(4)

...93 Gerçek zamanlı dosya sistemi koruması

8.1.6

...94 Özel durumlar

8.1.6.1

...95 Özel durum ekleme veya düzenleme

8.1.6.1.1

...96 Özel durum biçimi

8.1.6.1.2

...96 ThreatSense parametreleri

8.1.6.2

...99 Tarama dışında bırakılan dosya uzantıları

8.1.6.2.1

...99 Ek ThreatSense parametreleri

8.1.6.2.2

...99 Temizleme düzeyleri

8.1.6.2.3

...100 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir

8.1.6.2.4

...100 Gerçek zamanlı korumayı denetleme

8.1.6.2.5

...100 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir 8.1.6.2.6

...101 Gönderim

8.1.6.2.7

...101 İstatistikler

8.1.6.2.8

...101 Şüpheli dosyalar

8.1.6.2.9

...102 İsteğe bağlı bilgisayar taraması ve Hyper-V taraması 8.1.7

...102 Özel tarama ve Hyper-V taraması başlatıcı

8.1.7.1

...105 Tarama ilerleme durumu

8.1.7.2

...107 Tarama günlüğü

8.1.7.3

...108 Profil yöneticisi

8.1.7.4

...109 Tarama hedefleri

8.1.7.5

...109 Zamanlanan bir taramayı durdurma

8.1.7.6

...109 Boşta durumu taraması

8.1.8

...109 Başlangıç taraması

8.1.9

...110 Başlangıçta otomatik dosya denetimi

8.1.9.1

...110 Çıkarılabilir medya

8.1.10

...111 Belge koruması

8.1.11

...111 8.1.12 HIPS

...113 HIPS kuralları

8.1.12.1

...114 HIPS kural ayarları

8.1.12.1.1

...115 Gelişmiş ayarlar

8.1.12.2

...116 Yüklenmelerine her zaman izin verilen sürücüler 8.1.12.2.1

...116 Güncelleme

8.2

...118 Güncelleme geri dönüşü

8.2.1

...118 Güncelleme modu

8.2.2

...119 HTTP Proxy

8.2.3

...120 LAN'a bağlanma yöntemi

8.2.4

...121 Yansıtma

8.2.5

...123 Yansıtmadan güncelleme

8.2.5.1

...125 Yansıtma dosyaları

8.2.5.2

...125 Yansıtma güncelleme sorunlarını giderme

8.2.5.3

...125 Güncelleme görevleri nasıl oluşturulur

8.2.6

...126 Web ve e-posta

8.3

...126 Protokol filtreleme

8.3.1

...126 Tarama dışı bırakılan uygulamalar

8.3.1.1

...127 Tarama dışı bırakılan IP adresleri

8.3.1.2

...127 Web ve e-posta istemcileri

8.3.1.3

...127 SSL/TLS

8.3.2

...129 Şifrelenmiş SSL iletişimi

8.3.2.1

...130 Bilinen sertifikalar listesi

8.3.2.2

...131 Uyarılar ve bildirimler

8.3.3.2

...132 MS Outlook araç çubuğu

8.3.3.3

...132 Outlook Express ve Windows Mail araç çubuğu

8.3.3.4

...133 Onay iletişim penceresi

8.3.3.5

...133 İletileri yeniden tara

8.3.3.6

...133 Web erişimi koruması

8.3.4

...134 Temel

8.3.4.1

...134 URL adresi yönetimi

8.3.4.2

...134 Yeni liste oluştur

8.3.4.2.1

...135 Adres listesi

8.3.4.2.2

...135 Kimlik Avı Koruması

8.3.5

...137 Aygıt denetimi

8.4

...138 Aygıt denetimi - Kural düzenleyicisi

8.4.1

...139 Aygıt denetimi kuralları ekleme

8.4.2

...140 Algılanan aygıtlar

8.4.3

...140 Aygıt grupları

8.4.4

...141 Araçlar

8.5

...141 ESET LiveGrid

8.5.1

...142 Tarama dışı bırakma filtresi

8.5.1.1

...142 Karantinaya alma

8.5.2

...143 Microsoft Windows güncellemesi

8.5.3

...143 WMI Sağlayıcı

8.5.4

...143 Sağlanan veriler

8.5.4.1

...147 Sağlanan Verilere Erişme

8.5.4.2

...148 ERA tarama hedefleri

8.5.5

...148 Günlük dosyaları

8.5.6

...149 Günlük filtreleme

8.5.6.1

...150 Günlükte bulma

8.5.6.2

...151 Proxy sunucu

8.5.7

...151 E-posta bildirimleri

8.5.8

...152 İleti biçimi

8.5.8.1

...153 Sunum modu

8.5.9

...153 Tanılamalar

8.5.10

...153 Müşteri Desteği

8.5.11

...154 8.5.12 Küme

...155 Kullanıcı arabirimi

8.6

...157 Uyarılar ve bildirimler

8.6.1

...158 Erişim ayarları

8.6.2

...159 Parola

8.6.2.1

...159 Parola ayarı

8.6.2.2

...159 Yardım

8.6.3

...159 ESET Shell

8.6.4

...159 Terminal Sunucuda GUI'yi devre dışı bırakma

8.6.5

...160 Devre dışı bırakılan iletiler ve durumlar

8.6.6

...160 Onay iletileri

8.6.6.1

...160 Devre dışı bırakılan uygulama durumları

8.6.6.2

...161 Sistem tepsisi simgesi

8.6.7

...162 Korumayı duraklat

8.6.7.1

...162 İçerik menüsü

8.6.8

(5)

İçindekiler

...163 Zamanlayıcı

8.9

...164 Görev ayrıntıları

8.9.1

...165 Görev zamanlaması - Bir kez

8.9.2

...165 Görev zamanlaması

8.9.3

...165 Görev zamanlaması - Günlük

8.9.4

...165 Görev zamanlaması - Haftalık

8.9.5

...165 Görev zamanlaması - Olay tetiklendi

8.9.6

...165 Görev ayrıntıları - Uygulamayı çalıştırma

8.9.7

...166 Atlanan görev

8.9.8

...166 Zamanlanan göreve genel bakış

8.9.9

...166 Güncelleme profilleri

8.9.10

...167 Karantinaya alma

8.10

...167 Dosyaları karantinaya alma

8.10.1

...167 Karantinadan geri yükleme

8.10.2

...168 Karantinadan dosya gönderme

8.10.3

...168 İşletim sistemi güncellemeleri

8.11

...169 Sözlük

9.

...169 Sızıntı türleri

9.1

...169 Virüsler

9.1.1

...169 Solucanlar

9.1.2

...170 Truva atları

9.1.3

...170 Kök setleri

9.1.4

...170 Reklam yazılımı

9.1.5

...171 Spyware

9.1.6

...171 Paketleyiciler

9.1.7

...171 Exploit Engelleyici

9.1.8

...171 Gelişmiş Bellek Tarayıcı

9.1.9

...172 Tehlikeli olabilecek uygulamalar

9.1.10

...172 İstenmeyen türden olabilecek uygulamalar

9.1.11

(6)

1. Giriş

ESET File Security, Microsoft Windows Server ortamı için özel olarak tasarlanmış entegre bir çözümdür. ESET File Security, çeşitli kötü amaçlı yazılım türlerine karşı etkili ve güvenilir koruma sağlar ve iki tür koruma sunar: Antivirus ve Antispyware.

ESET File Security ürününün temel özelliklerinden bazıları:

ESET Kümesi - ESET sunucu ürünleri birbirleriyle iletişim kurabilir ve yapılandırma ve bildirimler gibi verileri gönderip alabilir, ayrıca yüklenmiş ürünler grubunun doğru işlemesi için gerekli olan verileri senkronize edebilir.

Bu, ürünün tüm kümede aynı şekilde yapılandırılmasını sağlar. Windows Yük Devri Kümeleri ve Ağ Yükü Dengelemesi (NLB) Kümeleri, ESET File Security tarafından desteklenir. Ayrıca, ESET Kümesi üyelerini, belirli Windows Kümesine ihtiyaç olmadan manuel olarak ekleyebilirsiniz. ESET Kümeleri, hem etki alanı hem de çalışma grubu ortamlarında çalışır.

Depolama taraması - Yerel sürücüde tüm paylaşılan dosyaları tarar. Bu, yalnızca dosya sunucusunda depolanan kullanıcı verilerini seçici olarak taramayı kolaylaştırır.

Otomatik özel durumlar - düzgün çalışma ve performans için kritik uygulamaların ve sunucu dosyalarının otomatik olarak algılanması ve tarama dışı bırakılması.

eShell (ESET Shell) - ileri düzey kullanıcılara ve yöneticilere ESET sunucu ürünlerini yönetmek için daha kapsamlı seçenekler sunan komut satırı denetim arabirimi. eShell yeni ve iyileştirilmiş 2.0 sürümüyle sunulur

Savunma - ESET güvenlik çözümlerini, değiştirme veya devre dışı bırakılma durumlarına karşı korur.

Etkili Sorun Giderme - Çeşitli sorunların çözümü için tümleşik araçlar: Sistem tanılaması için ESET SysInspector ve önyüklenebilir kurtarma CD'si veya USB'si oluşturmak için ESET SysRescue Live.

ESET File Security, bağımsız ve kümeli ortamlarda çoğu Microsoft Windows Server 2003, 2008 ve 2012 sürümünü destekler. ESET File Security ürününü, geniş ağlarda ESET Remote Administrator yardımıyla uzaktan yönetebilirsiniz.

1.1 Yenilikler

Şu özelliklerin entegrasyonu:

Kümeleme desteği

İşlemler için özel durumlar oluşturma (3. taraf yazılımlarla daha iyi uyumluluk) GUI iyileştirmeleri

Kural Tabanlı Filtreleme Taraması (dosyalar için kurallar tanımlama ve isteğe bağlı taramanın belirli bir biçimini çalıştırma seçeneği)

Kimlik Avı Koruması

Sanallaştırılmış ortamlar için optimizasyon

Hyper-V taraması - Belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-V Server'daki Sanal Makine (VM) taramasına olanak sağlayan yeni bir teknolojidir.

1.2 Yardım sayfaları

Bu kılavuz, ESET File Security ürününden en iyi şekilde yararlanmanıza yardımcı olmak için tasarlanmıştır.

Programdaki herhangi bir pencere hakkında daha fazla bilgi edinmek için söz konusu pencere açıkken klavyenizde F1 tuşuna basın. Görüntülemekte olduğunuz pencereyle ilgili yardım sayfası görüntülenir.

Tutarlılık sağlamak ve karışıklığı önlemek için bu kılavuz kapsamında kullanılan terminoloji, ESET File Security parametre adlarına dayanmaktadır. Ayrıca, belirli ilgi veya öneme sahip konuları vurgulamak için de tek tip bir semboller dizisi kullanılmıştır.

NOT

Not, kısa bir gözlem aktarır. Not kısımları atlanabilir ancak bazen bu bölümlerde belirli özellikler veya diğer ilgili başlıklara yönelik bir bağlantı gibi değerli bilgiler sunulur.

(7)

ÖNEMLİ

Bu kısımlara dikkat edilmelidir ve bu kısımların atlanması önerilmez. Genellikle kritik olmayan ancak önemli bilgiler sunulur.

UYARI

Daha fazla dikkat göstererek ele almanız gereken kritik bilgilerdir. Uyarılar, zarar getirebilecek olası hatalar yapmanızı engellemek için özellikle belirtilir. Lütfen son derece hassas sistem ayarları veya diğer riskli durumlardan bahseden uyarı parantezlerinin içindeki metni okuyun ve anlayın.

Kural Anlam

Kalın yazı tipi Kutular ve seçenek düğmeleri gibi arabirim öğesi adları.

İtalik yazı tipi Sağladığınız bilgilere yönelik yer tutucular. Örneğin, dosya adı veya yolu, bir dosyanın gerçek yolunu veya adını girdiğiniz anlamına gelir.

Courier New Kod örnekleri veya komutlar

Köprü Çapraz referanslı konulara veya harici web konumlarına hızlı ve kolay erişim sağlar. Köprüler mavi renkte vurgulanır ve altı çizili olabilir.

%ProgramFiles% Yüklenen Windows programlarını ve diğerlerini depolayan Windows sistem dizini.

Bu kılavuzdaki başlıklar, çeşitli bölümlere ve alt bölümlere ayrılmıştır. Yardım sayfalarının İçerikler'ine göz atarak istediğiniz bilgileri bulabilirsiniz. Alternatif olarak, anahtar kelimelere göre göz atmak için Dizin'i kullanabilir veya tam metin Araması yapabilirsiniz.

ESET File Security, anahtar kelimeye göre veya Kullanım Kılavuzu içerisinde bulmak istediğiniz kelimeleri veya ifadeleri yazarak yardım başlıklarını aramanıza olanak sağlar. Bu iki yöntem arasındaki fark, anahtar sözcüğün, bu sözcüğü metninde bulundurmayan yardım sayfalarıyla mantıksal olarak ilişkilendirilmiş olabilmesidir. Sözcükler ve sözcük gruplarıyla arama ise, tüm sayfaların içeriğini arar ve yalnızca aranan sözcüğü veya sözcük grubunu metninde içeren sayfaları görüntüler.

Derecelendirmenizi yayınlayabilir ve/veya yardım kapsamında belirli bir konuya ilişkin geri bildirimlerinizi sunabilirsiniz. ESET Bilgi Bankası'nı kullanırken yardım sayfasının altındaki Bu bilgi faydalı oldu mu? bağlantısını veya şu bağlantıyı tıklatın: Bu makaleyi derecelendirin: Faydalı / Faydalı Değil.

(8)

2. Sistem gereksinimleri

Desteklenen İşletim Sistemleri:

Microsoft Windows Server 2003 SP2 (x86 ve x64) Microsoft Windows Server 2003 R2 (x86 ve x64) Microsoft Windows Server 2008 (x86 ve x64) Microsoft Windows Server 2008 R2

Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016 (ESET File Security 6.4.12004.0) Depolama, Küçük İşletme ve MultiPoint sunucuları:

Microsoft Windows Storage Server 2008 R2 Essentials SP1 Microsoft Windows Storage Server 2012

Microsoft Windows Storage Server 2012 R2

Microsoft Windows Small Business Server 2003 (x86) Microsoft Windows Small Business Server 2003 R2 (x86) Microsoft Windows Small Business Server 2008 (x64) Microsoft Windows Small Business Server 2011 (x64) Microsoft Windows Server 2012 Essentials

Microsoft Windows Server 2012 R2 Essentials

Microsoft Windows Server 2016 Essentials (ESET File Security 6.4.12004.0) Microsoft Windows MultiPoint Server 2010

Microsoft Windows MultiPoint Server 2011 Microsoft Windows MultiPoint Server 2012

Desteklenen Hyper-V Ana Bilgisayar İşletim Sistemleri:

Microsoft Windows Server 2008 R2 - Sanal Makineler yalnızca çevrimdışıyken taranabilir Microsoft Windows Server 2012

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016 (ESET File Security 6.4.12004.0)

Donanım gereksinimleri, kullanılan işletim sistemi sürümüne bağlıdır. Donanım gereksinimleriyle ilgili ayrıntılı bilgiler için Microsoft Windows Server ürün belgelerini okumanızı öneririz.

NOT

ESET güvenlik ürününüzü yüklemeden önce, Microsoft Server işletim sisteminiz için en son Hizmet Paketini ve sunucu uygulamasını yüklemenizi kesinlikle öneririz. Ayrıca kullanıma sunulduğunda en son Windows

güncellemelerini ve düzeltmeleri de yüklemenizi öneririz.

(9)

3. Koruma türleri

İki tür koruma vardır:

Antivirus koruması Antispyware koruması

Antivirus ve Antispyware koruması, ESET File Security ürününün temel işlevlerinden biridir. Bu koruma dosyayı, e- postayı ve İnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Bir tehdit algılanırsa Antivirus modülü tehdidi engelleyerek, ardından temizleyerek, silerek ve Karantinaya alarak ortadan kaldırabilir.

(10)

4. Kullanıcı arabirimi

ESET File Security, kullanıcılara ana program işlevlerine kolay erişim hakkı veren sezgisel bir grafik kullanıcı

arabirimine (GUI) sahiptir. ESET File Security ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincil pencere, soldaki ana menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler.

Ana menünün farklı bölümleri aşağıda açıklanmaktadır:

İzleme - ESET File Security koruma durumu, lisans geçerliliği, virüs imza veri tabanı güncellemeleri, temel istatistikler ve sistem hakkında bilgiler sağlar.

Günlük dosyaları - Gerçekleşmiş olan tüm önemli program olaylarıyla ilgili bilgileri içeren günlük dosyalarına erişir. Bu dosyalar, algılanan tehditlerin yanı sıra güvenlikle ilgili diğer olaylara da genel bakış sunar.

Tarama - Bu seçenek Depolama taraması, Smart tarama, Özel tarama veya Çıkarılabilir medya taraması yapılandırmanızı ve başlatmanızı sağlar. Ayrıca, çalıştırılan son taramayı yineleyebilirsiniz.

Güncelleme - Virüs imza veri tabanı hakkındaki bilgileri gösterir ve mevcut güncellemeler hakkında sizi bilgilendirir. Ürün etkinleştirme, bu seçimden gerçekleştirilebilir.

Kurulum - Sunucu ve Bilgisayar güvenlik ayarlarınızı yapabilirsiniz.

Araçlar - Sistem korumanız ile ilgili ek bilgiler sağlar. Güvenliğinizi yönetmenize yardımcı olan diğer araçlar.

Araçlar bölümü aşağıdaki öğeleri içerir: Çalışan işlemler, Etkinlik izleme, Koruma istatistikleri, Küme, ESET Shell, ESET SysInspector, kurtarma CD'si veya USB'si oluşturmak için ESET SysRescue Live ve Zamanlayıcı. Ayrıca analiz için örnek gönderebilir ve Karantinanızı denetleyebilirsiniz.

Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankası'na ve diğer Destek araçlarına erişim sağlar. Ayrıca Müşteri Destek isteği açmak için bağlantılar ve ürün etkinleştirmeyle ilgili bilgiler de sağlanır.

(11)

Gelişmiş ayarlar penceresinden, ihtiyaçlarınıza göre ayarları ve seçenekleri yapılandırabilirsiniz. Soldaki menü, şu kategorilerden oluşur: Antivirus, Güncelleme, Web ve e-posta, Aygıt denetimi, Araçlar ve Kullanıcı arabirimi.

Soldaki menüde bir öğeyi (kategori veya alt kategori) tıklattığınızda, söz konusu öğe için ilgili ayarlar sağ bölmede gösterilir.

(12)

5. ESET Remote Administrator üzerinden yönetilir

ESET Remote Administrator (ERA) ağa bağlı ortamdaki ESET ürünlerini tek bir merkezi konumdan yönetmenize olanak tanıyan bir uygulamadır. ESET Remote Administrator görev yönetimi sistemi, ESET güvenlik çözümlerini uzak bilgisayarlara yüklemenize, yeni sorunlara ve tehditlere hızlı bir şekilde yanıt verebilmenize olanak tanır. ESET Remote Administrator, kötü amaçlı kodlara karşı tek başına koruma sağlamaz, her bir istemcideki ESET güvenlik çözümünün varlığına güvenir.

ESET güvenlik çözümleri birden fazla platform türü içeren ağları destekler. Ağınız, geçerli Microsoft, Linux tabanlı, Mac OS ve mobil cihazlarda (mobil telefon ve tabletlerde) çalışan işletim sistemlerinden oluşan bir kombinasyon içerebilir.

ESET Remote Administrator Server - ERA Server Windows ve Linux sunucularına yüklenebilir ve ayrıca Virtual Appliance olarak da sağlanır. Agent'larla iletişimi yürütür, uygulama verilerini toplar ve depolar.

ERA Web Konsolu, ERA Server'dan alınan verileri sunan web tabanlı bir kullanıcı arabirimidir ve ağınızdaki ESET güvenlik çözümlerinin yönetilmesine olanak sağlar. Web Konsolu'na bir Web tarayıcısı kullanılarak erişilebilir.

Ağınızdaki istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini uzaktan yönetilmeyen bilgisayarlara dağıtmak için kullanılabilir. Web sunucusunu İnternet'ten erişilebilir hale getirmeye karar verirseniz, ESET Remote Administrator ürününü aktif bir İnternet bağlantısı olan hemen her aygıttan kullanabilirsiniz.

ERA Agent - ESET Remote Administrator Agent ERA Server ile istemci bilgisayarlar arasındaki iletişimi kolaylaştırır.

Agent'ı herhangi bir istemci bilgisayara yükleyerek söz konusu bilgisayarla ERA Server arasındaki iletişimi kurabilirsiniz. İstemci bilgisayarda yer aldığından ve birden çok güvenlik senaryosunu depolayabildiğinden, ERA Agent kullanımı yeni tehditlere tepki verme süresini ciddi ölçüde kısaltır. ERA Web Konsolu'nu kullanarak, Active Directory ve ESET RD Sensor aracılığıyla algılanan yönetilmeyen bilgisayarlara ERA Agent'ı dağıtabilirsiniz.

NOT

ERA hakkında daha fazla bilgi için ESET Remote Administrator Çevrimiçi yardım bölümüne bakın. Çevrimiçi yardım üç bölüme ayrılır: Yükleme/Yükseltme, Yönetim ve VA Dağıtımı. Bölümler arasında geçiş yapmak istediğinizde

(13)

6. Yükleme

ESET File Security ürününü satın aldıktan sonra, yükleyici ESET'in web sitesinden (www.eset.com) .msi paketi olarak indirilebilir.

Yükleyiciyi, Tümleşik Yönetici hesabı veya bir etki alanı Yönetici hesabı (yerel Tümleşik Yönetici hesabınız devre dışı bırakılmışsa) altında yürütmeniz gerektiğini lütfen unutmayın. Yöneticiler grubunun üyesi olmasına rağmen başka bir kullanıcının yeterli erişim hakkı yoktur. Bu nedenle, yerel veya etki alanı Yöneticisi'nden başka bir kullanıcı hesabı altında yüklemeyi başarılı bir şekilde tamamlayamayacağınız için, Tümleşik Yönetici hesabını kullanmanız gerekir.

Yükleyiciyi çalıştırmanın iki yolu vardır:

Yönetici hesabı kimlik bilgilerini kullanarak yerel olarak giriş yapabilir ve yükleyiciyi kolayca çalıştırabilirsiniz Başka bir kullanıcı olarak giriş yapmış olabilirsiniz, ancak cmd'yi Yönetici olarak çalıştırmak için, Run as... (Farklı çalıştır) komut istemini açıp Yönetici hesabı kimlik bilgilerini girmeniz ve ardından yükleyiciyi yürütmek için komutu yazmanız gerekir (e.g. msiexec /i efsw_nt64_ENU.msi ancak efsw_nt64_ENU.msi yerine, indirmiş olduğunuz msi yükleyicisinin tam dosya adını girmeniz gerekir)

Yükleyiciyi başlattıktan ve Son Kullanıcı Lisans Sözleşmesi'ni (EULA) kabul ettikten sonra yükleme sihirbazı, kurulum boyunca sizi yönlendirir. Lisans Sözleşmesi şartlarını kabul etmemeyi seçerseniz sihirbaz kesintiye uğrar.

Sihirbazı kullanarak üç farklı yükleme türü vardır:

Tam

Bu, önerilen yükleme türüdür. Tüm ESET File Security özelliklerini yükler. Bu yükleme türünü seçtikten sonra, yalnızca ürünün yükleneceği klasörleri belirtirsiniz, ancak önceden tanımlı yükleme klasörlerini de kabul edebilirsiniz (önerilir). Yükleyici, tüm program özelliklerini otomatik olarak yükler.

Çekirdek

Bu yükleme türü, Windows Server Çekirdeği yayın sürümleri için tasarlanmıştır. Yükleme adımları tam yükleme adımlarıyla aynıdır, ancak yükleyici yalnızca çekirdek özelliklerini ve komut satırı kullanıcı arabirimini seçer. Çekirdek yüklemesi temel olarak Windows Server Çekirdeği'nde kullanım için olsa da özellikle böyle bir gereksiniminiz veya isteğiniz varsa normal Windows Server üzerine de yüklenebilir. Tam yüklemeden en önemli farkı, normal Windows Server'a yüklendiğinde ESET File Security ürününün GUI'siz çalışacağıdır. Bu, ESET File Security ile çalışırken yalnızca komut satırı kullanıcı arabirimini kullanabileceğiniz anlamına gelir.

Özel

Özel yükleme türü, sisteminize yüklenecek olan ESET File Security program özelliklerini seçmenize olanak sağlar.

Özelliklerden/bileşenlerden oluşan sıradan bir liste görürsünüz. Bu listeden yükleme için seçiminizi yapabilirsiniz.

Sihirbaz yüklemesine ek olarak, ESET File Security ürününü komut satırı üzerinden sessizce yüklemeyi de

seçebilirsiniz. Bu yükleme türü, yukarıda açıklanan sihirbazı kullanırkenki gibi bir etkileşim gerektirmez. Bu seçenek, örneğin otomatik hale getirme veya akış oluşturma durumlarında kullanılabilir. Kullanıcının hiçbir eylemde

bulunması gerekmediğinden bu yükleme türüne katılımsız yükleme de denir.

Sessiz / Katılımsız yükleme

Komut satırı üzerinden tam yükleme: msiexec /i <packagename> /qn /l*xv msi.log

ÖNEMLİ

ESET File Security ürününü mümkünse yeni yüklenmiş ve yapılandırılmış bir işletim sistemine yüklemenizi öneririz. Ancak mevcut sisteme yüklemeniz gerekiyorsa, uygulanacak en iyi yöntem, eski ESET File Security sürümünün yüklemesini kaldırıp sunucuyu yeniden başlatmak ve ardından yeni ESET File Security ürününü yüklemektir.

NOT

Sisteminizde daha önce üçüncü taraf antivirus yazılımı kullandıysanız, ESET File Security ürününü yüklemeden önce bu yazılımı tamamen kaldırmanızı öneririz. Bunun için, kaldırma işlemini kolaylaştıran ESET AV Kaldırma Aracı'nı kullanabilirsiniz.

(14)

6.1 ESET File Security yükleme adımları

Kurulum Sihirbazını kullanarak ESET File Security yüklemek için aşağıdaki adımları uygulayın:

EULA'yı kabul ettikten sonra 3 yükleme türünden birini seçin.

Yükleme türleri:

(15)

Tam - Bu, önerilen yükleme türüdür. Tüm ESET File Security özelliklerini yükler.

Çekirdek - Bu yükleme türü, Windows Server Çekirdeği yayın sürümleri için tasarlanmıştır. İşlem, tam yüklemeye benzese de yalnızca çekirdek bileşenleri yüklenir. Bu yöntem kullanıldığında, ESET File Security GUI'siz çalışır.

Ayrıca, gerekirse çekirdek yüklemesini normal bir Windows Server'da da çalıştırabilirsiniz. Çekirdek yüklemesi hakkında daha fazla bilgi için burayı tıklatın.

Özel - Hangi ESET File Security program özelliklerinin sisteminize yükleneceğini seçebilirsiniz.

Tam yükleme:

Ful yükleme de denir. Tüm ESET File Security bileşenleri yüklenir. Yükleme için bir hedef konum seçmeniz istenir.

Program, varsayılan olarak C:\Program Files\ESET\ESET File Security klasörüne yüklenir. Bu konumu değiştirmek için Gözat'ı tıklatın (önerilmez).

Çekirdek yükleme:

Çekirdek özellikler ve komut satırı kullanıcı arabirimi yüklenir. Bu yöntem, Windows Server Çekirdeği'nde kullanım için önerilir.

(16)

Özel yükleme:

Yüklemek istediğiniz özellikleri seçmenize olanak sağlar. ESET File Security ürününü yalnızca ihtiyacınız olan bileşenlerle özelleştirmek istediğinizde bu seçenek kullanılabilir.

Mevcut yüklemenize bileşenler ekleyebilir veya kaldırabilirsiniz. Bunun için, ilk yükleme sırasında kullandığınız .msi yükleyici paketini çalıştırın veya Programlar ve Özellikler'e gidin (Windows Kontrol Paneli'nden erişilebilir). ESET File Security ürününü sağ tıklatıp Değiştir'i seçin. Bu, yükleyiciyi sanki manuel çalıştırmışsınız gibi açar. Bileşenleri

eklemek veya kaldırmak için aşağıdaki adımları uygulayın.

(17)

Bileşen modifikasyonu (Ekleme/Kaldırma) işlemi, Onarma ve Kaldırma:

Kullanılabilir 3 seçenek vardır: Yüklenen bileşenleri değiştirebilir, ESET File Security yüklemenizi Onarabilir veya tamamen Kaldırabilirsiniz (yüklemeyi kaldırma).

Değiştir'i seçerseniz, kullanılabilir tüm program bileşenlerinin bir listesi gösterilir. Eklemek veya kaldırmak istediğiniz bileşenleri seçin. Birden çok bileşeni aynı anda ekleyebilir/kaldırabilirsiniz. Bileşeni tıklatın ve açılır menüden bir seçenek belirleyin:

Seçeneği belirledikten sonra değişiklikleri yapmak için Değiştir'i tıklatın.

(18)

NOT

Yüklenmiş bileşenler üzerinde dilediğiniz zaman yükleyiciyi çalıştırarak değişiklik yapabilirsiniz. Bu, sunucuyu yeniden başlatmadan yapılabilir; değişikliklerinizi yaptığınızda işlem tamamlanır. GUI yeniden başlatıldığında yalnızca yüklenmesini seçtiğiniz bileşenleri görürsünüz.

6.1.1 Komut satırı yüklemesi

Aşağıdaki ayarlar, kullanıcı arayüzünün sadece indirgenmiş, temel ve hiçbiri düzeyinde kullanımı içindir. İlgili komut satırı geçişleri için kullanılan msiexec sürümü hakkındaki belgelere bakın.

Desteklenen parametreler:

APPDIR=<path>

oyol - Geçerli dizin yolu oUygulama yükleme dizini.

oÖrneğin: emsx_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection

APPDATADIR=<path>

oyol - Geçerli dizin yolu

oUygulama Verileri yükleme dizini.

MODULEDIR=<path>

oyol - Geçerli dizin yolu oModül yüklemesi dizini.

ADDEXCLUDE=<list>

oADDEXCLUDE listesi, kullanımdan kalkan KALDIR görevinin ikamesi olarak, yüklenmeyecek tüm özellik adlarını virgülle ayrılmış bir şekilde içeren listedir.

oYklenmeyecek bir özelliği seçerken, yolun tamamı (tüm alt özellikleriyle birlikte) ve ilgili görünmez özellikleri listeye açıkça eklenmelidir.

oÖrneğin: ees_nt64_ENU.msi /qn ADDEXCLUDE=Firewall,Network

NOT

Bir ADDEXCLUDE, ADDLOCAL ile birlikte kullanılamaz.

ADDLOCAL=<list>

oBileşen yüklemesi - yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi.

oESET .msi paketleriyle birlikte kullanım: emsx_nt64_ENU.msi /qn ADDLOCAL=<list>

oADDLOCAL özelliği hakkında daha fazla bilgi için bkz. http://msdn.microsoft.com/en-us/library/aa367536%

28v=vs.85%29.aspx Kurallar

oADDLOCAL listesi yüklenecek tüm özellik adlarının virgülle ayrılmış olarak yer aldığı bir listedir.

oYüklemek üzere bir özellik seçerken tam yol (tüm üst özellikler) listeye açıkça eklenmelidir.

oDoğru kullanım için ek özellikleri görün.

Özellik Yapısı

oZorunlu - Özellik her zaman yüklenir

oİsteğe bağlı - Yükleme için bu özelliğin işareti kaldırılabilir

oGörünmez - Diğer özelliklerin düzgün çalışması için zorunlu olan mantıksal özellik

oYer tutucu - Ürün üzerinde hiçbir etkisi olmayan, ancak alt özelliklerle birlikte listelenmesi gereken özellik Özellik ağacı şu şekildedir:

Özellik ağacı Özellik Adı Özellik Yapısı

Bilgisayar Bilgisayar Zorunlu

(19)

Bilgisayar / Antivirus ve antispyware > Gerçek zamanlı dosya sistemi koruması

RealtimeProtection Zorunlu Bilgisayar /Antivirus ve antispyware > Bilgisayar taraması Tarama Zorunlu Bilgisayar / Antivirus ve antispyware > Belge koruması DocumentProtection İsteğe bağlı

Bilgisayar / Aygıt denetimi DeviceControl İsteğe bağlı

Ağ Ağ Yer Tutucu

Web ve e-posta WebAndEmail Yer Tutucu

Web ve e-posta ProtocolFiltering ProtocolFiltering Görünmez

Web ve e-posta / Web erişimi koruması WebAccessProtection İsteğe bağlı Web ve e-posta / E-posta istemcisi koruması EmailClientProtection İsteğe bağlı Web ve e-posta / E-posta istemcisi koruması /

MailPlugins

MailPlugins Görünmez

Web ve e-posta / E-posta istemcisi koruması / Antispam koruması

Antispam İsteğe bağlı

Web ve e-posta / Web denetimi WebControl İsteğe bağlı

Güncelleme yansıtması UpdateMirror İsteğe bağlı

Ek kurallar

oWebAndEmail özelliklerinden biri yükleme için seçilirse görünmez ProtocolFiltering özelliği listeye doğrudan eklenmelidir.

oEmailClientProtection alt özelliklerinden biri yükleme için seçilirse görünmez MailPlugins özelliği listeye açıkça eklenmelidir

Örnekler:

efsw_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,WebAccessProtection,ProtocolFiltering efsw_nt64_ENU.msi /qn ADDLOCAL=WebAndEmail,EmailClientProtection,Antispam,MailPlugins

CFG_ özelliklerinin listesi:

CFG_POTENTIALLYUNWANTED_ENABLED=1/0

• 0 - Devre dışı, 1 - Etkin

CFG_LIVEGRID_ENABLED=1/0

• LiveGrid

FIRSTSCAN_ENABLE=1/0

• Yüklemenin ardından yeni bir FirstScan zamanla.

CFG_EPFW_MODE=0/1/2/3

• 0 - Otomatik, 1 - İnteraktif, 2 - Politika, 3 - Öğrenme CFG_PROXY_ENABLED=0/1

• 0 - Devre dışı, 1 - Etkin CFG_PROXY_ADDRESS=<ip>

• Proxy IP adresi.

CFG_PROXY_PORT=<port>

• Proxy bağlantı noktası numarası.

CFG_PROXY_USERNAME=<user>

• Kimlik doğrulama için kullanıcı adı.

CFG_PROXY_PASSWORD=<pass>

• Kimlik doğrulama için parola.

(20)

6.1.2 Küme ortamında yükleme

ESET File Security aracını bir küme ortamına dağıtabilirsiniz (örneğin yük devri kümesi). ESET File Security aracını etkin bir düğüme yüklemenizi, ardından ESET File Security aracının ESET Kümesi özelliğini kullanarak yüklemeyi pasif düğümlere yeniden dağıtmanızı öneririz. Yüklemeden ayrı olarak ESET Cluster, doğru bir çalışma için gereken küme düğümleri arasında tutarlılığı sağlamak için ESET File Security yapılandırmasının bir çoğaltması olarak işlev görür.

6.2 Ürün etkinleştirme

Yükleme tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir.

ESET File Security ürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin. Daha fazla bilgi için ESET File Security nasıl etkinleştirilir? bölümüne bakın.

(21)

ESET File Security ürününü başarılı bir şekilde etkinleştirmenizin ardından ana program penceresi açılır ve İzleme sayfasında geçerli durumunuz gösterilir. İlk başta biraz ilgi göstermeniz gerekebilir, örneğin, ESET LiveGrid ürününün parçası olmak isteyip istemediğiniz sorulur.

Ayrıca ana program penceresinde sistem güncellemeleri (Windows güncellemeleri) veya virüs imza veri tabanı güncellemeleri gibi diğer öğelerle ilgili bildirimler de gösterilir. İlgi göstermeniz gereken tüm hususlar

çözümlendikten sonra izleme penceresi yeşil renge döner Maksimum koruma durumu görüntülenir.

6.3 Terminal sunucu

ESET File Security ürününü Terminal Sunucu olarak işlev gören bir Windows Server'a yüklüyorsanız, bir kullanıcının her oturum açışında başlatılmasını önlemek için ESET File Security GUI'sini devre dışı bırakmayı düşünebilirsiniz.

GUI'yi devre dışı bırakmak için spesifik adımları görmek üzere Terminal Sunucuda GUI'yi devre dışı bırakma bölümüne bakın.

6.4 ESET AV Kaldırma Aracı

Üçüncü taraf antivirus yazılımlarını sisteminizden kaldırmak/yüklemelerini kaldırmak için ESET AV Kaldırma Aracı'nı kullanmanızı öneririz. Bunun için şu adımları izleyin:

1. ESET AV Kaldırma Aracı'nı ESET web sitesinden indirin: Yardımcı programları indirme sayfası.

2. EULA'yı kaydedip sisteminizde arama işlemini başlatmak için Kabul ediyorum, aramayı başlat seçeneğini tıklatın.

3. Yüklenen antivirus yazılımını kaldırmak için Yükleme kaldırma aracını başlat'ı tıklatın.

ESET AV Kaldırma Aracı kullanılarak kaldırılabilecek olan üçüncü taraf antivirus yazılımlarının listesi için bu BB makalesine bakın.

(22)

6.5 Daha yeni sürüme yükseltme

ESET File Security ürününün yeni sürümleri, iyileştirmeler sağlamak veya program modüllerinin otomatik

güncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Şunları yapabilirsiniz: yeni sürüme yükseltme işlemi yapılır:

Daha yeni bir sürümü indirip eski sürümün üzerine manuel olarak yükleyerek. Yüklemenin başlangıcında, Geçerli ayarları kullan seçeneğinin yanındaki onay kutusunu işaretleyerek geçerli program ayarlarını korumayı

seçebilirsiniz.

(23)

7. Yeni başlayanlara yönelik kılavuz

Bu bölüm ESET File Security ürününe, menünün temel bölümlerine, işlevlere ve temel ayarlara genel bakış sağlar.

7.1 İzleniyor

İzleme bölümünde gösterilen koruma durumu, bilgisayarınızın mevcut koruma düzeyi ile ilgili size bilgi verir. Birincil pencerede, ESET File Security ürününün çalışması hakkında bir durum özeti görüntülenir.

Yeşil Maksimum koruma durumu, maksimum koruma sağlandığını belirtir. Durum penceresinde ESET File Security ürününün sık kullanılan özelliklerine ve son güncellemesine ilişkin bilgilere giden hızlı bağlantılar görüntülenir.

Düzgün çalışan modüller, yeşil onay işaretiyle belirtilir. Tam işlevsel olmayan modüller, kırmızı ünlem işaretiyle veya turuncu bir bildirim simgesiyle gösterilir. Modülle ilgili ek bilgiler pencerenin üst kısmında gösterilir. Ayrıca

modülün düzeltilmesi için bir çözüm önerisi de görüntülenir. Tek tek modüllerin durumunu değiştirmek için ana menüden Ayarlar'ı ve ardından istenen modülü tıklatın.

(24)

Kırmızı simge ciddi sorunlar olduğunu belirtir; bilgisayarınız için maksimum koruma sağlanamaz. Bu durum, şu hallerde gösterilir:

Antivirus ve antispyware koruması devre dışı - Ana program penceresinden Koruma durumu bölmesindeki Gerçek zamanlı korumayı etkinleştir seçeneğini ya da Ayarlar bölmesindeki Antivirus ve antispyware korumasını etkinleştir seçeneğini tıklatarak antivirus ve antispyware korumasını yeniden etkinleştirebilirsiniz.

Güncel olmayan bir virüs imza veri tabanı kullanıyorsunuz.

Ürün etkinleştirilmedi.

Lisansınızın süresi doldu - Bu, koruma durumu simgesinin kırmız renge dönmesiyle belirtilir. Lisans süresi dolduktan sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindeki talimatları uygulayın.

Turuncu simge, ESET ürününüzle ilgili ciddi olmayan bir sorunla ilgilenmeniz gerektiğini ifade eder. Olası nedenler:

Web erişimi koruması devre dışı - Güvenlik bildirimini ve ardından Web erişimi korumasını etkinleştir seçeneğini tıklatarak Web erişimi korumasını yeniden etkinleştirebilirsiniz.

Lisansınız kısa bir süre içinde sona erecek - Bu, ünlem işaretiyle gösterilen koruma durumu simgesiyle ifade edilir. Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kırmızı renk olacaktır.

İzleme sayfasının alt bölümünde sistem bilgilerinden bazılarını bulabilirsiniz. Bu bilgiler şunları içerir:

Ürün sürümü - ESET File Security ürününün sürüm numarası.

Sunucu Adı - Makine ana bilgisayar adı veya FQDN.

Sistem - işletim sistemi ayrıntıları.

Bilgisayar - donanım ayrıntıları.

(25)

Önerilen çözümleri kullanarak sorunu çözemiyorsanız, yardım dosyalarına erişmek için Yardım ve destek öğesini tıklatın veya ESET Bilgi Bankası'nda arama yapın. Daha fazla yardıma ihtiyacınız olursa ESET Müşteri Hizmetleri destek isteği talebinde bulunabilirsiniz. ESET Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur.

7.1.1 Ayar koruması

ESET File Security ayarları kuruluşunuzun güvenlik politikası bakımından çok önemli olabilir. Yetkisiz olarak yapılabilecek değişiklikler sisteminizin kararlılığını ve korunmasını tehlikeye atma olasılığı taşır. Kullanıcı arabirimi ayarlarına erişmek için ana menüde Ayarlar'ı, ardından Gelişmiş ayarları tıklatın veya klavyenizde F5 tuşuna basın.

Kullanıcı arabirimi > Erişim ayarları'nı tıklatın, Parola koruma ayarlarını seçip Parola ayarla'yı tıklatın.

Yeni parola ve Parolayı onayla alanlarına parolayı girin ve Tamam'ı tıklatın. ESET File Security ürününde ileride gerekli olabilecek tüm değişiklikler için bu parola gerekecektir.

(26)

7.2 Günlük dosyaları

Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakış sağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemli bir araçtır. Günlüğe kaydetme işlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, geçerli günlük ayrıntı düzeyi ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri, doğrudan ESET File Security

ortamından görüntülemek mümkündür. Ayrıca günlük dosyalarını dışa aktarma işlevini kullanarak arşivlemek de mümkündür.

Günlük dosyalarına, ana program menüsünden Günlük dosyaları tıklatılarak erişilebilir. Açılır menüden istediğiniz günlük türünü seçin. Şu günlükler görüntülenebilir:

Algılanan tehditler - Tehdit günlüğü, ESET File Security modülleri tarafından algılanan sızıntılar hakkında ayrıntılı bilgiler sunar. Bilgilerin içinde algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı

algılandığında oturum açmış olan kullanıcının adı bulunur. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çift tıklatın.

Olaylar - ESET File Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olay günlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcıların sorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan bir soruna çözüm bulmanıza yardımcı olabilir.

Bilgisayar taraması - Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetimine karşılık gelir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklatın.

HIPS - Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu (kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir.

(27)

Filtrelenen web siteleri - Web erişimi koruması tarafından engellenmiş web sitelerinin listesini görüntülemek istediğinizde bu liste faydalıdır. Bu günlüklerde belirli bir web sitesine giden bir bağlantının açıldığı zamanı, URL'yi, kullanıcıyı ve uygulamayı görebilirsiniz.

Aygıt denetimi - Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt denetimi kuralına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik bir günlük girişi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu gibi (varsa) ayrıntılara da bakabilirsiniz.

Hyper-V taraması - Hyper-V tarama sonuçlarının listesini içerir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklatın.

Her bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler panoya kopyalanabilir (klavye kısayolu Ctrl + C). Birden çok giriş seçmek için CTRL ve SHIFT tuşları kullanılabilir.

simgesinin yanındaki anahtarı tıklatarakve Filtreleme öğesini tıklatarak filtreleme kriterlerini tanımlayabileceğiniz Günlük filtreleme penceresini açabilirsiniz.

Belirli bir kaydı sağ tıklatarak içerik menüsünü görüntüleyebilirsiniz. İçerik menüsünde aşağıdaki seçenekler bulunur:

Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler (çift tıklama ile aynıdır).

Aynı kayıtları filtrele - Bu seçenek, günlük filtreleme özelliğini etkinleştirir ve yalnızca seçilen kayıtla aynı türdeki kayıtları gösterir.

Filtrele... - Bu seçeneği tıklattıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtreleme kriterlerini tanımlamanıza olanak sağlar.

Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir. Filtreleme kriterlerini, ilk kullanımda tanımlamanız gerekir;

bunun ardından, daha önce belirtilmiş olan kriterlere sahip filtre açılır.

Filtreyi devre dışı bırak - Filtrelemeyi kapatır (aşağıdaki düğmeyi tıklatmakla aynıdır). Bu seçenek, sadece filtreleme açık olduğunda kullanılabilir.

Kopyala - Seçilen/vurgulanan kayıtların bilgilerini panoya kopyalar.

Tümünü kopyala - Penceredeki tüm kayıtlardan bilgileri kopyalar.

Sil - Seçilen/vurgulanan kayıtları siler. Bu eylem için yönetici hakları gereklidir.

Tümünü sil - Seçilen/vurgulanan tüm kayıtları siler. Bu eylem için yönetici hakları gereklidir.

Dışa aktar... - Seçilen/vurgulanan kayıtların bilgilerini bir XML dosyasına aktarır.

Tümünü dışa aktar... - Tüm bilgileri bir XML dosyasına aktarır.

Bul... - Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Halihazırda filtrelenmiş olan içerik üzerinde çalışır - örneğin hala çok sayıda kayıt varsa bu seçenek kullanılabilir.

Sonrakini bul - Tanımlanmış arama kriterlerinize sahip bir sonraki öğeyi bulur.

Öncekini bul - Bir önceki öğeyi bulur.

Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlükleri görüntülemek için bu seçeneği etkin bırakın.

(28)

7.3 Tarama

İsteğe bağlı tarayıcı, ESET File Security ürününün önemli bir parçasıdır. Bilgisayarınızdaki dosyalarda ve klasörlerde tarama işlemi gerçekleştirmek için kullanılır. Güvenlik açısından, bilgisayar taramalarının yalnızca etkilenmeden şüphelenildiğinde değil, rutin güvenlik önlemlerinin bir parçası olarak düzenli aralıklarla çalıştırılması önemlidir.

Gerçek zamanlı dosya sistemi koruması tarafından algılanmayan virüsleri algılamak için düzenli olarak (örneğin ayda bir kez) sisteminizde kapsamlı bir tarama gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması o anda devre dışıysa, Virüs veri tabanı eskiyse veya dosya diske kaydedildiğinde virüs olarak algılanmadıysa bu durum söz konusu olabilir.

İki tür Bilgisayar taraması mevcuttur. Smart tarama, tarama parametrelerinde ek bir yapılandırma işlemi

gerektirmeden sistemi hızlı bir şekilde tarar. Özel tarama, önceden tanımlı tarama profillerinden birini seçmenize ve özel tarama hedefleri tanımlamanıza olanak tanır.

Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.

Depolama taraması

Yerel sunucuda tüm paylaşılan klasörleri tarar. Depolama taraması kullanılamıyorsa sunucunuzda paylaşılan klasör yoktur.

Hyper-V taraması

Bu seçenek, yalnızca ESET File Security ürününün çalıştığı sunucuda bir Hyper-V Yöneticisi yüklenmişse görüntülenir.

Hyper-V taraması, belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-V Server'daki Sanal Makine (VM) disklerinin taranmasına olanak tanır. Daha fazla bilgi için Hyper-V taraması bölümüne bakın (desteklenen ana bilgisayar işletim sistemleri ve kısıtlamaları da içerir).

(29)

Smart tarama

Smart tarama, hızlı bir şekilde bilgisayar taraması başlatmanıza ve etkilenen dosyaları kullanıcı müdahalesine gerek kalmadan temizlemenize olanak verir. Smart taramanın avantajı; kullanımının kolay olması ve ayrıntılı tarama yapılandırması gerektirmemesidir. Smart tarama, yerel sürücülerdeki tüm dosyaları denetler ve algılanan sızıntıları otomatik olarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanır. Temizleme türleri hakkında ayrıntılı bilgi için bkz. Temizleme.

Özel tarama

Tarama hedefleri ve tarama yöntemleri gibi tarama parametreleri belirtmek isterseniz Özel tarama buna en uygun çözümdür. Özel taramanın avantajı, tarama parametrelerini ayrıntılı biçimde yapılandırabilme özelliğidir.

Yapılandırmalar kullanıcı tanımlı tarama profillerine kaydedilebilir. Tarama aynı parametreler kullanılarak yineleniyorsa bu yararlıdır.

Tarama hedeflerini seçmek için Bilgisayar taraması > Özel tarama öğesini seçin ve Tarama hedefleri açılır

menüsünden bir seçenek belirleyin ya da ağaç yapısından özel hedefler belirleyin. Dahil etmek istediğiniz klasör veya dosyanın yolunu girerek de bir tarama hedefi belirtebilirsiniz. Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin. Bir tarama gerçekleştirirken Ayarlar > ThreatSense parametreleri > Temizleme seçeneğini tıklatarak üç temizleme düzeyi arasından seçim yapabilirsiniz.

Özel tarama ile bilgisayar taramaları gerçekleştirmek, önceden antivirus programları kullanmış olan ileri düzey kullanıcılar için önerilir.

Çıkarılabilir medya taraması

Smart taramaya benzer. Bilgisayara bağlı olan çıkarılabilir medyanın (CD/DVD/USB) hızlı bir taramasını başlatır. Bu, bir bilgisayara USB flash sürücü bağladığınızda ve bunun içeriğini kötü amaçlı yazılım ve diğer olası tehditlere karşı taramak istediğinizde faydalıdır.

Bu tür tarama ayrıca Özel tarama öğesini tıklatıp, ardından Tarama hedefleri açılır menüsünden Çıkarılabilir medya ve Tara seçeneklerini tıklatarak da başlatılabilir.

Son taramayı tekrarla

Türü her neyse (Depolama, Smart, Özel vs.), gerçekleştirilmiş olan en son taramayı tam olarak aynı ayarlarla çalıştırır.

NOT

Ayda en az bir defa bilgisayar taraması çalıştırmanızı öneririz. Tarama, Araçlar > Zamanlayıcı içinden zamanlanan görev olarak yapılandırılabilir.

7.3.1 Hyper-V taraması

Hyper-V antivirus taraması, belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-V Server'daki disklerin taranmasına olanak tanır. Antivirus Hyper-V sunucusunun Yönetici hakları kullanılarak yüklenir.

Desteklenen Ana Bilgisayar İşletim Sistemleri

Windows Server 2008 R2 - Sanal Makineler yalnızca çevrimdışıyken taranabilir Windows Server 2012

Windows Server 2012 R2

Windows Server 2016 (ESET File Security 6.4.12004.0) Donanım gereklilikleri

Sunucuda, Sanal Makineleri çalıştırmakla ilgili herhangi bir performans sorunu olmamalıdır. Tarama etkinliği esas olarak CPU kaynaklarını kullanır.

Çevrimiçi VM'lerin taranması durumunda boş disk alanı gerekir. Boş (kullanılabilir) disk alanı, denetim noktaları/

sistem görüntüleri ve sanal diskler tarafından kullanılan alanın en az iki katı büyüklüğünde olmalıdır.

Belirli sınırlamalar

(30)

RAID depolaması, Dağıtılmış Birimler ve Dinamik Diskler üzerinde tarama, Dinamik Disklerin yapısı nedeniyle desteklenmemektedir. Bu nedenle, mümkünse VM'lerinizde Dinamik Disk türünü kullanmaktan kaçınmanızı öneririz.

Tarama, her zaman yalnızca geçerli Sanal Makine üzerinde gerçekleştirilir ve denetim noktalarını/sistem görüntülerini etkilemez.

Bir kümedeki ana bilgisayar üzerinde çalışan Hyper-V şu anda ESET File Security tarafından desteklenmemektedir.

Windows Server 2008 R2'de çalışan bir Hyper-V'deki Sanal Makineler, ThreatSense parametrelerinde seçilen Temizleme düzeyinden bağımsız olarak yalnızca salt okunur modda taranabilir (Temizleme işlemi yapılmaz).

NOT

Tarama etkinliği esas olarak CPU kaynaklarını kullanır. ESET Security sanal disk MBR'lerinin taranmasını desteklese de salt okunur tarama desteklenen tek yöntemdir. Bu ayar Gelişmiş Ayarlar > Antivirus > Hyper-V taraması >

ThreatSense parametreleri > Önyükleme kesimleri'nde değiştirilebilir.

Taranacak Sanal Makine "çevrimdışı" - Kapalı durumu

ESET File Security, sanal makineleri algılamak ve onlara bağlanmak için Hyper-V Yönetimi'ni kullanır. Bu şekilde, ESET File Security tıpkı herhangi bir genel sürücünün verilerine ve dosyalarına erişir gibi, sanal disklerin içeriklerine erişir.

Taranacak Sanal Makine "çevrimiçi" - Çalışıyor, Duraklatıldı, Kaydedildi durumu

ESET File Security, Sanal Makinelerin sanal disklerini algılamak için Hyper-V Yönetimi'ni kullanır. Bu disklere gerçek bağlantı mümkün değildir. Bu nedenle, ESET File Security Sanal Makine'nin denetim noktasını/sistem görüntüsünü oluşturur ve ardından denetim noktasına/sistem görüntüsüne bağlanır. Tarama tamamlandığında, denetim noktası/

sistem görüntüsü silinir. Bu, çalışan Sanal Makineler tarama etkinliği tarafından etkinlenmediğinden salt okunur taramanın gerçekleştirilebileceği anlamına gelir.

Denetim noktası/sistem görüntüsü oluşturmak yavaş bir işlemdir ve birkaç saniye ila bir dakika kadar sürebilir.

Hyper-V taramasını çok sayıda Sanal Makine üzerinde çalıştırmayı planlarken bunu göz önünde bulundurmalısınız.

Adlandırma kuralı

Hyper-V Tarama modülü şu adlandırma kuralına bağlıdır:

VirtualMachineName\DiskX\VolumeY

X disk sayısını, Y birim sayısını gösterir.

Örneğin, "Computer\Disk0\Volume1".

Sayı öneki, VM'in Disk Yöneticisi'nde görülen sıraya ve aynı algılama sırasına göre eklenir.

Bu adlandırma kuralı, taranacak hedeflerden oluşan ağaç yapılı listede, ilerleme çubuğunda ve günlük dosyalarında kullanılır.

Taramanın yürütülmesi Bir tarama 3 şekilde yürütülür:

İsteğe bağlı - ESET File Security menüsünde Hyper-V Taraması seçeneğini tıklatırsanız, taranacak Sanal Makinelerin (varsa) listesini görürsünüz. Bu, taranacak en düşük düzeydeki varlığın birim olduğu, ağaç yapısına sahip bir listedir.

Yani taramak için bir dizin veya dosya seçmek mümkün değildir, en az tüm birimin seçilmesi gerekir.

Kullanılabilir birimleri listelemek için, söz konusu sanal disklere bağlanmamız gerekir ve bu işlem, birkaç saniye sürebilir. Bu nedenle, taranacak olan Sanal Makine veya disklerini işaretlemenin daha hızlı bir yolu vardır.

İstenen Sanal Makineleri, diskleri veya birimleri işaretledikten sonra Tara düğmesini tıklatın.

Zamanlayıcı aracılığıyla

Sunucu Taraması adlı bir İstemci Görevi olarak ESET Remote Administrator üzerinden.

Birkaç Hyper-V taramasını eşzamanlı yürütmek mümkün değildir.

(31)

Potansiyel sorunlar

Çevrimiçi Sanal Makine'nin taraması yürütülürken, söz konusu Sanal Makine'nin denetim noktası/sistem görüntüsü oluşturulmalıdır ve denetim noktası/sistem görüntüsü oluşturma esnasında bazı genel Sanal Makine eylemleri sınırlandırılmış veya devre dışı bırakılmış olabilir.

Çevrimdışı Sanal Makine taranmaktaysa tarama işlemi bitene kadar açılamaz.

Hyper-V Yöneticisi iki farklı Sanal Makine'nin aynı şekilde adlandırılmasına olanak sağlar ve bu, tarama günlüklerini gözden geçirirken makineleri birbirinden ayırmakta güçlüklere neden olur.

7.4 Güncelleme

ESET File Security ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyini sağlamak için en iyi yöntemdir. Güncelleme modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar: virüs imza veri tabanını ve sistem bileşenlerini güncelleyerek.

Ana program penceresinde Güncelle seçeneğini tıklatarak, son başarılı güncellemenin tarih ve saati ile güncelleme gerekip gerekmediği de dahil olmak üzere geçerli güncelleme durumunu bulabilirsiniz. Ana pencere aynı zamanda virüs imza veri tabanı sürümünü de içerir. Bu sayısal belirteç, ESET'in web sitesine giden ve söz konusu

güncellemeyle eklenen tüm imzaları listeleyen etkin bir bağlantıdır.

Güncellemeleri denetlemek için Şimdi güncelle'yi tıklatın. Virüs imza veri tabanının ve program bileşenlerinin güncellenmesi, kötü amaçlı koda karşı tam koruma sağlamanın önemli parçalarıdır.

Son başarılı güncelleme - Son güncelleme tarihi. Lütfen yakın bir tarih olduğundan emin olun. Bu, virüs imza veri tabanının güncel olduğunu gösterir.

Virüs imza veri tabanı sürümü - Aynı zamanda ESET web sitesine etkin bir bağlantı sağlayan virüs imza veri tabanı numarası. Belirli bir güncellemede eklenen tüm imzaların listesini görüntülemek için bunu tıklatın.