eset mail security · 2018-04-18 · eset mail security microsoft exchange server İÇİn yükleme...
TRANSCRIPT
ESET MAIL SECURITY MICROSOFT EXCHANGE SERVER İÇİN
Yükleme Kitapçığı ve Kullanım Kılavuzu Microsoft® Windows® Server 2003 / 2003 R2 / 2008 / 2008 R2 / 2012 / 2012 R2 / 2016
Bu belgenin Çevrimiçi yardım sürümünü görüntülemek için burayı tıklatın
ESET MAIL SECURITYTelif Hakkı ©2018: ESET, spol. s r.o.
ESET Mail Security, ESET, spol. s r.o. tarafından geliştirilmiştir.
Daha fazla bilgi için www.eset.com sitesini ziyaret edin.Tüm hakları saklıdır. Bu belgenin hiçbir bölümü yazarından yazılı izin alınmadanyeniden üretilemez, yeniden kullanılabileceği bir sistemde saklanamaz ya daherhangi bir biçimde veya herhangi bir araç (elektronik, mekanik, fotokopi, kayıt,tarama veya diğer) kullanılarak iletilemez.ESET, spol. s r.o. açıklanan uygulama yazılımlarında önceden haber vermedendeğişiklik yapma hakkını saklı tutar.
Müşteri Desteği: www.eset.com/support
REV. 18.04.2018
İçindekiler
.......................................................6Giriş1.
....................................................................................................6Yenilikler1.1
....................................................................................................7Yardım sayfaları1.2
....................................................................................................8Kullanılan yöntemler1.3..............................................................................9Posta kutusu veri tabanı koruması1.3.1
..............................................................................9Posta aktarımı koruması1.3.2
..............................................................................9İsteğe bağlı veri tabanı taraması1.3.3
....................................................................................................11Koruma türleri1.4..............................................................................11Antivirus koruması1.4.1
..............................................................................11Antispam koruması1.4.2
..............................................................................12Kurallar1.4.3
....................................................................................................12Kullanıcı arabirimi1.5
....................................................................................................14Sistem gereksinimleri1.6
..............................................................................15ESET Mail Security özellikleri ve Exchange ServerRolleri
1.6.1
..................................................................................16Exchange Server Rolleri - Uç ve Hub Karşılaştırması1.6.1.1
....................................................................................................16ESET Remote Administrator üzerindenyönetilir
1.7
..............................................................................18Geçersiz kılma modu1.7.1
.......................................................22Yükleme2.
....................................................................................................24ESET Mail Security yükleme adımları2.1..............................................................................29Komut satırı yüklemesi2.1.1
..............................................................................32Küme ortamında yükleme2.1.2
....................................................................................................32Ürün etkinleştirme2.2
....................................................................................................33ESET AV Kaldırma Aracı2.3
....................................................................................................34POP3 Connector ve antispam2.4
....................................................................................................34Daha yeni sürüme yükseltme2.5..............................................................................35ERA üzerinden yükseltme2.5.1
..............................................................................37ESET Kümesi üzerinden yükseltme2.5.2
.......................................................41Yeni başlayanlara yönelik kılavuz3.
....................................................................................................41İzleniyor3.1
....................................................................................................44Günlük dosyaları3.2..............................................................................46Tarama günlüğü3.2.1
....................................................................................................47Tarama3.3..............................................................................49Hyper-V taraması3.3.1
....................................................................................................50Posta Karantinası3.4..............................................................................52Karantinaya alınan posta ayrıntıları3.4.1
....................................................................................................53Güncelleme3.5..............................................................................54Virüs VT güncellemesini ayarlama3.5.1
..............................................................................57Güncellemeler için Proxy sunucuyu yapılandırma3.5.2
....................................................................................................58Ayarlar3.6..............................................................................59Sunucu3.6.1
..............................................................................60Bilgisayar3.6.2
..............................................................................61Araçlar3.6.3
..............................................................................62Ayarları içe ve dışa aktarma3.6.4
....................................................................................................63Araçlar3.7..............................................................................64Çalışan işlemler3.7.1
..............................................................................66Aktivite izleme3.7.2
..................................................................................66Zaman dilimi seçimi3.7.2.1
..............................................................................67Koruma istatistikleri3.7.3
..............................................................................68Küme3.7.4
..................................................................................69Küme sihirbazı - sayfa 13.7.4.1
..................................................................................71Küme sihirbazı - sayfa 23.7.4.2
..................................................................................72Küme sihirbazı - sayfa 33.7.4.3
..................................................................................74Küme sihirbazı - sayfa 43.7.4.4
..............................................................................77ESET Shell3.7.5
..................................................................................79Kullanım3.7.5.1
..................................................................................82Komutlar3.7.5.2
..................................................................................84Toplu dosyalar / Komut dosyası3.7.5.3
..............................................................................85ESET SysInspector3.7.6
..................................................................................86Bilgisayar durumunun sistem görüntüsünü oluşturma3.7.6.1
..............................................................................86ESET SysRescue Live3.7.7
..............................................................................86Zamanlayıcı3.7.8
..................................................................................87Zamanlayıcı - Görev ekle3.7.8.1
..............................................................................88Örnekleri analiz için gönderme3.7.9
..................................................................................89Şüpheli dosya3.7.9.1
..................................................................................89Şüpheli site3.7.9.2
..................................................................................89Hatalı pozitif dosya3.7.9.3
..................................................................................90Hatalı pozitif site3.7.9.4
..................................................................................90Diğer3.7.9.5
..............................................................................90Karantina3.7.10
....................................................................................................91Yardım ve destek3.8..............................................................................92Nasıl yapılır?3.8.1
..................................................................................92ESET Mail Security nasıl güncellenir?3.8.1.1
..................................................................................92ESET Mail Security nasıl etkinleştirilir?3.8.1.2
..................................................................................93ESET Mail Security posta kutularını nasıl sayar?3.8.1.3
..................................................................................93Zamanlayıcıda yeni bir görev oluşturma3.8.1.4
..................................................................................94Tarama görevi nasıl zamanlanır (24 saatte bir)?3.8.1.5
..................................................................................95Virüs sunucunuzdan nasıl kaldırılır?3.8.1.6
..............................................................................95Destek isteği gönderme3.8.2
..............................................................................95ESET Özelleştirilmiş Temizleyici3.8.3
..............................................................................96ESET Mail Security hakkında3.8.4
..............................................................................97Ürün etkinleştirme3.8.5
..................................................................................98Kayıt3.8.5.1
..................................................................................98Güvenlik Yöneticisini etkinleştirme3.8.5.2
..................................................................................98Etkinleştirme hatası3.8.5.3
..................................................................................98Lisans3.8.5.4
..................................................................................98Etkinleştirme ilerlemesi3.8.5.5
..................................................................................98Etkinleştirme başarılı3.8.5.6
.......................................................99ESET Mail Security ile çalışma4.
....................................................................................................100Sunucu4.1..............................................................................101Agent öncelik ayarları4.1.1
..................................................................................101Önceliği değiştirme4.1.1.1
..............................................................................101Agent öncelik ayarları4.1.2
..............................................................................102Antivirus ve antispyware4.1.3
..............................................................................104Antispam koruması4.1.4
..................................................................................105Filtreleme ve doğrulama4.1.4.1
..................................................................................106Gelişmiş ayarlar4.1.4.2
..................................................................................110Gri listeleme ayarları4.1.4.3
..................................................................................112SPF ve DKIM4.1.4.4
..............................................................................113Kurallar4.1.5
..................................................................................115Kurallar listesi4.1.5.1
........................................................................117Kural sihirbazı4.1.5.1.1
........................................................................118Kural koşulu4.1.5.1.1.1
........................................................................120Kural eylemi4.1.5.1.1.2
..............................................................................122Posta aktarımı koruması4.1.6
..................................................................................124Gelişmiş ayarlar4.1.6.1
..............................................................................125Posta kutusu veri tabanı koruması4.1.7
..............................................................................126İsteğe bağlı veri tabanı taraması4.1.8
..................................................................................128Ek posta kutusu öğeleri4.1.8.1
..................................................................................128Proxy sunucu4.1.8.2
..................................................................................129Veri tabanı taraması hesap ayrıntıları4.1.8.3
..............................................................................130Posta Karantinası4.1.9
..................................................................................131Yerel karantina4.1.9.1
........................................................................132Dosya depolaması4.1.9.1.1
........................................................................132Web arabirimi4.1.9.1.2
..................................................................................138Karantina posta kutusu ve MS Exchange karantinası4.1.9.2
........................................................................138Yönetici ayarlarını karantinaya alma4.1.9.2.1
........................................................................139Proxy sunucu4.1.9.2.2
..................................................................................139Karantina yöneticisi hesap ayrıntıları4.1.9.3
....................................................................................................140Bilgisayar4.2..............................................................................140Sızıntı algılandı4.2.1
..............................................................................141İşlemler özel durumları4.2.2
..............................................................................142Otomatik özel durumlar4.2.3
..............................................................................142Paylaşılan yerel önbellek4.2.4
..............................................................................143Gerçek zamanlı dosya sistemi koruması4.2.5
..................................................................................144Özel durumlar4.2.5.1
........................................................................145Özel durum ekleme veya düzenleme4.2.5.1.1
........................................................................147Özel durum biçimi4.2.5.1.2
..................................................................................147ThreatSense parametreleri4.2.5.2
........................................................................150Tarama dışında bırakılan dosya uzantıları4.2.5.2.1
........................................................................150Ek ThreatSense parametreleri4.2.5.2.2
........................................................................151Temizleme düzeyleri4.2.5.2.3
........................................................................151Gerçek zamanlı koruma yapılandırması ne zamandeğiştirilir?
4.2.5.2.4
........................................................................151Gerçek zamanlı korumayı denetleme4.2.5.2.5
........................................................................151Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir?4.2.5.2.6
........................................................................152Gönderim4.2.5.2.7
........................................................................152İstatistikler4.2.5.2.8
........................................................................153Şüpheli dosyalar4.2.5.2.9
..............................................................................154İsteğe bağlı bilgisayar taraması ve Hyper-V taraması4.2.6
..................................................................................155Özel tarama ve Hyper-V taraması başlatma aracı4.2.6.1
..................................................................................157Tarama ilerleme durumu4.2.6.2
..................................................................................158Profil yöneticisi4.2.6.3
..................................................................................159Tarama hedefleri4.2.6.4
..................................................................................159Zamanlanan bir taramayı durdurma4.2.6.5
..............................................................................159Boşta durumu taraması4.2.7
..............................................................................160Başlangıç taraması4.2.8
..................................................................................160Başlangıçta otomatik dosya denetimi4.2.8.1
..............................................................................160Çıkarılabilir medya4.2.9
..............................................................................161Belge koruması4.2.10
..............................................................................161HIPS4.2.11
..................................................................................163HIPS kuralları4.2.11.1
........................................................................164HIPS kural ayarları4.2.11.1.1
..................................................................................166Gelişmiş ayarlar4.2.11.2
........................................................................166Yüklenmelerine her zaman izin verilen sürücüler4.2.11.2.1
....................................................................................................166Güncelleme4.3..............................................................................169Güncelleme geri dönüşü4.3.1
..............................................................................169Güncelleme modu4.3.2
..............................................................................170HTTP Proxy4.3.3
..............................................................................172LAN'a bağlanma yöntemi4.3.4
..............................................................................173Yansıtma4.3.5
..................................................................................175Yansıtmadan güncelleme4.3.5.1
..................................................................................177Yansıtma dosyaları4.3.5.2
..................................................................................177Yansıtma güncelleme sorunlarını giderme4.3.5.3
....................................................................................................177Web ve e-posta4.4..............................................................................178Protokol filtreleme4.4.1
..................................................................................178Tarama dışı bırakılan uygulamalar4.4.1.1
..................................................................................178Tarama dışı bırakılan IP adresleri4.4.1.2
..................................................................................179Web ve e-posta istemcileri4.4.1.3
..............................................................................179SSL/TLS4.4.2
..................................................................................180Şifrelenmiş SSL iletişimi4.4.2.1
..................................................................................181Bilinen sertifikalar listesi4.4.2.2
..............................................................................182E-posta istemci koruması4.4.3
..................................................................................182E-posta protokolleri4.4.3.1
..................................................................................183Uyarılar ve bildirimler4.4.3.2
..................................................................................184MS Outlook araç çubuğu4.4.3.3
..................................................................................184Outlook Express ve Windows Mail araç çubuğu4.4.3.4
..................................................................................184Onay iletişim penceresi4.4.3.5
..................................................................................184İletileri yeniden tara4.4.3.6
..............................................................................185Web erişimi koruması4.4.4
..................................................................................185Temel4.4.4.1
..................................................................................186URL adresi yönetimi4.4.4.2
........................................................................186Yeni liste oluşturma4.4.4.2.1
........................................................................188Adres listesi4.4.4.2.2
..............................................................................189Kimlik Avı Koruması4.4.5
....................................................................................................191Aygıt denetimi4.5..............................................................................191Aygıt denetimi kural düzenleyicisi4.5.1
..............................................................................192Aygıt Denetimi kuralları ekleme4.5.2
..............................................................................194Algılanan aygıtlar4.5.3
..............................................................................194Aygıt grupları4.5.4
....................................................................................................195Araçlar4.6..............................................................................195ESET LiveGrid4.6.1
..................................................................................197Özel durum filtresi4.6.1.1
..............................................................................198Microsoft Windows güncellemesi4.6.2
..............................................................................198ESET CMD4.6.3
..............................................................................200WMI Sağlayıcı4.6.4
..................................................................................200Sağlanan veriler4.6.4.1
..................................................................................203Sağlanan Verilere Erişme4.6.4.2
..............................................................................204ERA tarama hedefleri4.6.5
..............................................................................205Günlük dosyaları4.6.6
..................................................................................207Günlük filtreleme4.6.6.1
..................................................................................207Günlükte bulma4.6.6.2
İçindekiler..............................................................................208Proxy sunucu4.6.7
..............................................................................209E-posta bildirimleri4.6.8
..................................................................................210İleti biçimi4.6.8.1
..............................................................................210Sunum modu4.6.9
..............................................................................211Tanılamalar4.6.10
..............................................................................211Müşteri Desteği4.6.11
..............................................................................212Küme4.6.12
....................................................................................................213Kullanıcı arabirimi4.7..............................................................................215Uyarılar ve bildirimler4.7.1
..............................................................................216Erişim ayarları4.7.2
..................................................................................217Parola4.7.2.1
..................................................................................217Parola ayarı4.7.2.2
..............................................................................217Yardım4.7.3
..............................................................................217ESET Shell4.7.4
..............................................................................217Terminal Sunucuda GUI'yi devre dışı bırakma4.7.5
..............................................................................218Devre dışı bırakılan iletiler ve durumlar4.7.6
..................................................................................218Onay iletileri4.7.6.1
..................................................................................218Uygulama durumları ayarları4.7.6.2
..............................................................................219Sistem tepsisi simgesi4.7.7
..................................................................................220Korumayı duraklatma4.7.7.1
..............................................................................220İçerik menüsü4.7.8
....................................................................................................220Bu bölümdeki tüm ayarları geri al4.8
....................................................................................................221Varsayılan ayarlara döndür4.9
....................................................................................................221Zamanlayıcı4.10..............................................................................222Görev ayrıntıları4.10.1
..............................................................................222Görev zamanlaması - Bir kez4.10.2
..............................................................................222Görev zamanlaması4.10.3
..............................................................................223Görev zamanlaması - Günlük4.10.4
..............................................................................223Görev zamanlaması - Haftalık4.10.5
..............................................................................223Görev zamanlaması - Tetiklenen olay4.10.6
..............................................................................223Görev ayrıntıları - Uygulamayı çalıştırma4.10.7
..............................................................................223Görev ayrıntıları - Posta karantina raporları gönderme4.10.8
..............................................................................224Atlanan görev4.10.9
..............................................................................224Zamanlanan göreve genel bakış4.10.10
..............................................................................224Zamanlayıcı görevi - Arka plan taraması4.10.11
..............................................................................225Güncelleme profilleri4.10.12
....................................................................................................225Karantina4.11..............................................................................225Dosyaları karantinaya alma4.11.1
..............................................................................226Karantinadan geri yükleme4.11.2
..............................................................................226Karantinadan dosya gönderme4.11.3
....................................................................................................226İşletim sistemi güncellemeleri4.12
.......................................................227Sözlük5.
....................................................................................................227Sızıntı türleri5.1..............................................................................227Virüsler5.1.1
..............................................................................228Solucanlar5.1.2
..............................................................................228Truva atları5.1.3
..............................................................................229Rootkit'ler5.1.4
..............................................................................229Reklam yazılımları5.1.5
..............................................................................229Botnet5.1.6
..............................................................................229Ransomware5.1.7
..............................................................................230Casus yazılımlar5.1.8
..............................................................................230Packer'ler5.1.9
..............................................................................230Exploit Engelleyici5.1.10
..............................................................................230Gelişmiş Bellek Tarayıcısı5.1.11
..............................................................................231Tehlikeli olabilecek uygulamalar5.1.12
..............................................................................231İstenmeyen türde olabilecek uygulamalar5.1.13
....................................................................................................231E-posta5.2..............................................................................232Reklamlar5.2.1
..............................................................................232Sahtekarlıklar5.2.2
..............................................................................232Kimlik avı5.2.3
..............................................................................232Dolandırıcılık amaçlı istenmeyen postaları tanıma5.2.4
..................................................................................233Kurallar5.2.4.1
..................................................................................233Beyaz liste5.2.4.2
..................................................................................233Kara liste5.2.4.3
..................................................................................233Sunucu tarafı denetimi5.2.4.4
6
1. GirişMicrosoft Exchange Server için ESET Mail Security 6, posta kutularını solucanlar veya truva atları tarafından etkilenene-posta ekleri; zararlı komut dosyaları, kimlik avı şemaları ve istenmeyen postalar içeren belgeler dahil çeşitli kötüamaçlı içerik türlerinden koruyan entegre bir çözümdür. ESET Mail Security üç tür koruma sağlar: Antivirus, Antispamve kullanıcı tanımlı kurallar. ESET Mail Security kötü amaçlı içeriği alıcının e-posta istemci gelen kutusuna ulaşmadanönce posta sunucusu düzeyinde filtreler.
ESET Mail Security, Microsoft Exchange Server 2003 ve üzeri sürümlerinin yanı sıra bir küme ortamındaki MicrosoftExchange Server'ı destekler. Daha yeni sürümlerde (Microsoft Exchange Server 2003 ve üzeri), belirli roller de (postakutusu, hub, uç) desteklenir. ESET Mail Security ürününü, geniş ağlarda ESET Remote Administrator yardımıylauzaktan yönetebilirsiniz.
ESET Mail Security ürünü, Microsoft Exchange Server koruması sağlarken sunucunun kendisinin korunmasını sağlayanaraçlar da içerir (daimi koruma, web erişimi koruması ve e-posta istemci koruması).
1.1 Yenilikler
· Posta karantina yöneticisi - Yönetici bu depolama bölümünde nesneleri inceleyebilir, silmeye veya serbestbırakmaya karar verebilir. Bu özellik, aktarım aracısı tarafından karantinaya alınan e-postalara yönelik basityönetim imkanı sunar.
· Posta Karantina Web arabirimi - Posta karantina yöneticisinin web tabanlı alternatifi.
· Antispam - Büyük ölçüde yeniden tasarlanan bu temel bileşen, şu anda daha iyi performansa sahip, yepyeni veödüllü bir altyapı kullanıyor. SPF, DKIM ve DMARC kullanılarak mesajların doğrulanması.
· İsteğe bağlı veri tabanı taraması - İsteğe bağlı veri tabanı tarayıcısı, HTTP/HTTPS üzerinden Microsoft ExchangeServer'a bağlanmak için EWS (Exchange Web Servisleri) API'sini kullanır. Ayrıca tarayıcı performansı artırmak içinparalel tarama özelliğini çalıştırır.
· Kurallar - Kurallar menüsü öğesi, yöneticilerin e-posta filtreleme koşullarını ve filtrelenen e-postalardagerçekleştirilecek eylemleri manuel olarak tanımlamalarına olanak sağlar. En son ESET Mail Security sürümündekikurallar, daha fazla esnekliğe izin vererek kullanıcıya daha çok olanak sunmak üzere yeniden tasarlandı.
· ESET Kümesi - Microsoft Windows Server için ESET File Security 6 ürününe benzer bir şekilde, iş istasyonlarınıdüğümlere bağlama özelliği, bir yapılandırma ilkesini tüm küme üyelerine dağıtabilme becerisi sayesindeyönetime ek otomasyon avantajı sağlar. Kümelerin kendilerinin oluşturulması, yüklenen düğüm kullanılarakgerçekleştirilebilir ve daha sonra tüm düğümler uzaktan yüklenip çalıştırılabilir. ESET sunucu ürünleri birbirleriyleiletişim kurabilir, yapılandırma ve bildirimler gibi verileri değiş tokuş edebilir, Gri listeye alınan veri tabanlarınısenkronize edebilir, ayrıca yüklenmiş ürünler grubunun doğru işlemesi için gerekli olan verileri senkronizeedebilir. Bu, aynı ürün yapılandırmasının bir kümenin tüm üyeleri için kullanılmasına olanak sağlar. Windows YükDevri Kümeleri ve Ağ Yükü Dengelemesi (NLB) Kümeleri, ESET Mail Security tarafından desteklenir. Ayrıca, ESETKümesi üyelerini, belirli bir Windows Kümesine ihtiyaç olmadan manuel olarak ekleyebilirsiniz. ESET Kümeleri,hem etki alanı hem de çalışma grubu ortamlarında çalışır.
· Depolama taraması - Yerel sürücüde tüm paylaşılan dosyaları tarar. Bu, yalnızca dosya sunucusunda depolanankullanıcı verilerini seçici olarak taramayı kolaylaştırır.
· Bileşen tabanlı yükleme - Eklemek veya kaldırmak istediğiniz bileşenleri seçebilirsiniz.
· İşlemler özel durumları - Belirli işlemleri Antivirus erişim temelli taramanın dışında bırakır. Tahsis edilensunucuların (uygulama sunucusu, depolama sunucusu vs.) kritik rolü nedeniyle, her türde ciddi kazadanzamanında kurtarma işlemi yapılabilmesini garanti etmek için düzenli yedeklemeler alınması zorunludur.Yedekleme hızını, işlem bütünlüğünü ve hizmet kullanılabilirliğini iyileştirmek için, yedekleme sırasında dosyadüzeyinde antivirus korumasıyla çakıştığı bilinen bazı teknikler kullanılır. Benzer sorunlar, sanal makinelerin canlıtaşınması girişimlerinde ortaya çıkar. Her iki durumdan kaçınmanın tek etkili yolu, antivirus yazılımını devre dışıbırakmaktır. Örneğin yedekleme çözümü işlemleri gibi belirli işlemlerin tarama dışı bırakılmasıyla, tarama dışıbırakılan söz konusu işlemle ilişkilendirilen tüm dosya işlemleri yoksayılır ve güvenli olarak algılanır, böylece
7
yedekleme işleminin engellenmesi en düşük düzeye indirilir. Özel durumlar oluştururken dikkatli olmanızıöneririz. Özel durum oluştururken dikkatli kullanmanızı öneririz - Tarama dışı bırakılan bir yedekleme aracı, uyarıvermeksizin etkilenen dosyalara erişebilir. Bu nedenle, genişletilen izinlere yalnızca gerçek zamanlı korumamodülünde izin verilmektedir.
· eShell (ESET Shell) - eShell 2.0 artık ESET Mail Security ürününde mevcuttur. eShell, ileri düzeyli kullanıcılara veyöneticilere ESET sunucu ürünlerini yönetmek için daha kapsamlı seçenekler sunan bir komut satırı arabirimidir.
· Hyper-V taraması - Belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-V Server'daki SanalMakine (VM) taramasına olanak sağlayan yeni bir teknolojidir.
· İsteğe bağlı tarama zamanlaması becerisine sahip ESET Remote Administrator ile daha iyi entegrasyon.
1.2 Yardım sayfaları
Bu kılavuz, ESET Mail Security ürününden en iyi şekilde yararlanmanıza yardımcı olmak için tasarlanmıştır.Programdaki herhangi bir pencere hakkında daha fazla bilgi edinmek için, söz konusu pencere açıkken klavyenizdeF1 tuşuna basın. Görüntülemekte olduğunuz pencereyle ilgili yardım sayfası görüntülenir.
Tutarlılık sağlamak ve karışıklığı önlemek için bu kılavuz kapsamında kullanılan terminoloji, ESET Mail Securityparametre adlarına dayanmaktadır. Ayrıca, belirli ilgi veya öneme sahip konuları vurgulamak için de tek tip birsemboller dizisi kullanılmıştır.
NOTNot, kısa bir gözlem aktarır. Not kısımları atlanabilir ancak bazen bu bölümlerde belirli özellikler veya diğer ilgilibaşlıklara yönelik bir bağlantı gibi değerli bilgiler sunulur.
ÖNEMLİBu kısımlara dikkat edilmelidir ve bu kısımların atlanması önerilmez. Önemli notlar, önemli olan ancak kritikolmayan bilgileri içerir.
UYARIDaha fazla dikkat göstererek ele almanız gereken kritik bilgilerdir. Uyarılar, zarar getirebilecek olası hatalaryapmanızı engellemek için özellikle belirtilir. Lütfen son derece hassas sistem ayarları veya diğer risklidurumlardan bahseden uyarı parantezlerinin içindeki metni okuyun ve anlayın.
ÖRNEKBu, belirli bir işlev veya özelliğin nasıl kullanılacağını anlamanıza yardımcı olan kullanıma veya uygulamaya yönelikbir örnektir.
Kural Anlam
Kalın yazı tipi Kutular ve seçenek düğmeleri gibi arabirim öğesi adları.
İtalik yazı tipi Sağladığınız bilgilere yönelik yer tutucular. Örneğin, dosya adı veya yolu, bir dosyanın gerçekyolunu veya adını girdiğiniz anlamına gelir.
Courier New Kod örnekleri veya komutlar.
Köprü Çapraz referanslı konulara veya harici web konumlarına hızlı ve kolay erişim sağlar. Köprülermavi renkte vurgulanır ve altı çizili olabilir.
%ProgramFiles% Yüklenen Windows programlarını ve diğerlerini depolayan Windows sistem dizini.
8
· Bu kılavuzdaki başlıklar, çeşitli bölümlere ve alt bölümlere ayrılmıştır. Yardım sayfalarının İçerikler'ine göz atarakistediğiniz bilgileri bulabilirsiniz. Alternatif olarak, anahtar kelimelere göre göz atmak için Dizin'i kullanabilir veyatam metin Araması yapabilirsiniz.
ESET Mail Security, anahtar kelimeye göre veya Kullanım Kılavuzu içerisinde bulmak istediğiniz kelimeleri veyaifadeleri yazarak yardım başlıklarını aramanıza olanak sağlar. Bu iki yöntem arasındaki fark, anahtar sözcüğün, busözcüğü metninde bulundurmayan yardım sayfalarıyla mantıksal olarak ilişkilendirilmiş olabilmesidir. Sözcükler vesözcük gruplarıyla arama ise, tüm sayfaların içeriğini arar ve yalnızca aranan sözcüğü veya sözcük grubunu metnindeiçeren sayfaları görüntüler.
· Derecelendirmenizi yayınlayabilir ve/veya yardım kapsamında belirli bir konuya ilişkin geri bildirimlerinizisunabilirsiniz. ESET Bilgi Bankası'nı kullanırken yardım sayfasının altındaki Bu bilgi faydalı oldu mu? bağlantısınıveya şu bağlantıyı tıklatın: Bu makaleyi derecelendirin: Faydalı / Faydalı Değil.
1.3 Kullanılan yöntemler
E-postaları taramak için aşağıdaki üç yöntem kullanılmaktadır:
· Posta kutusu veri tabanı koruması - Önceden VSAPI aracılığıyla Posta kutusu taraması olarak adlandırılıyordu. Bu türkoruma yalnızca Posta Kutusu Sunucusu (Microsoft Exchange 2010 ve 2007) veya Arka Uç sunucusu (MicrosoftExchange 2003) rolünde çalışan Microsoft Exchange Server 2010, 2007 ve 2003 sürümlerinde kullanılabilir. Bu türtarama, bir bilgisayarda (Posta Kutusu veya Arka Uç rolüne sahip olduğu sürece) birden çok Exchange Server rolüolan tek bir sunucu yüklemesinde gerçekleştirilebilir.
NOTPosta kutusu veri tabanı koruması, Microsoft Exchange Server 2013 ve 2016 sürümü için kullanılamaz.
· Posta aktarımı koruması - Daha önce SMTP sunucu düzeyinde İleti filtrelemesi olarak adlandırılıyordu. Bu koruma,aktarım aracısı tarafından sağlanır ve yalnızca Uç Aktarım Sunucusu veya Hub Aktarım Sunucusu rolünde çalışanMicrosoft Exchange Server 2003 veya üzeri sürümünde kullanılabilir. Bu tür tarama, bir bilgisayarda (belirtilensunucu rollerinden birine sahip olduğu sürece) birden çok Exchange Server rolü olan tek bir sunucu yüklemesindegerçekleştirilebilir.
· İsteğe bağlı veri tabanı taraması - Bir Exchange posta kutusu veri tabanı taraması yürütmenize veya zamanlamanızaolanak sağlar. Bu özellik, yalnızca Posta Kutusu sunucusu ya da Hub Aktarımı rolünde çalışan Microsoft ExchangeServer 2007 veya üzeri sürümünde kullanılabilir. Bu aynı zamanda bir bilgisayarda (belirtilen sunucu rollerindenbirine sahip olduğu sürece) birden çok Exchange Server rolü olan tek bir sunucu yüklemesi için de geçerlidir.
NOTKapsamlı görüntüleme için, ESET Mail Security özellikleri ve Microsoft Exchange Server sürümleri ve rollerinin matrisine bakın.
9
1.3.1 Posta kutusu veri tabanı koruması
Posta kutusu tarama işlemi Microsoft Exchange Server tarafından tetiklenir ve kontrol edilir. Microsoft ExchangeServer depolaması veri tabanındaki e-postalar sürekli olarak taranır. Microsoft Exchange Server sürümüne, VSAPIarabirim sürümüne ve kullanıcı tanımlı ayarlara bağlı olarak, tarama işlemi aşağıdaki durumlardan herhangi birindetetiklenebilir:
· Kullanıcı örneğin bir e-posta istemcisinde e-postaya eriştiğinde (e-posta daima en son virüs imza veri tabanıylataranır)
· Arka planda, Microsoft Exchange Server kullanımı düşük düzeyde olduğunda
· Proaktif olarak (Microsoft Exchange Server'ın iç algoritması temelinde)
VSAPI arabirimi şu anda antivirus taraması ve kural tabanlı koruma için kullanılmaktadır.
1.3.2 Posta aktarımı koruması
SMTP sunucu düzeyinde filtreleme, özel bir eklenti tarafından gerçekleştirilir. Microsoft Exchange Server 2003sürümünde bu eklenti (Event Sink) İnternet Bilgi Servislerinin (IIS) bir parçası olarak SMTP sunucuda kaydedilir.Microsoft Exchange Server 2007, 2010, 2013 ve 2016 sürümlerinde, eklenti Microsoft Exchange Server'ın Uç veya Hubrollerinde aktarım aracısı olarak kaydedilir.
Bir aktarım aracısı tarafından gerçekleştirilen SMTP sunucu düzeyi filtreleme; antivirus, antispam ve kullanıcı tanımlıkurallar biçiminde koruma sağlar. VSAPI filtrelemesinin aksine SMTP sunucu düzeyi filtreleme, taranan e-postaMicrosoft Exchange Server posta kutusuna ulaşmadan önce gerçekleştirilir.
1.3.3 İsteğe bağlı veri tabanı taraması
Büyük ortamlarda tam e-posta veri tabanı taraması çalıştırmak, istenmeyen sistem yüküne neden olabilir. Bu sorunuönlemek için belirli veri tabanları veya posta kutularında tarama yürütebilirsiniz. İleti zaman damgalarını kullanaraktarama hedeflerini filtreleyerek sunucu sistem etkisini en düşük düzeye indirebilirsiniz.
ÖNEMLİİsteğe bağlı veri tabanı taraması için yanlış bir şekilde tanımlanan kurallar, Posta kutusu veri tabanlarında gerialınamaz değişikliklere neden olabilir. İlk defa kurallarla birlikte İsteğe bağlı veri tabanı taramasını çalıştırmadanönce Posta kutusu veri tabanlarınızın en son yedeklemesine sahip olduğunuzdan emin olun. Kurallarınbeklentilere göre çalıştırıldığını doğrulamanızı da kesinlikle öneririz. Tüm diğer işlemler Posta kutusu veritabanlarına değişiklik yapabileceğinden, doğrulama için yalnızca Etkinliklere kaydet eylemine sahip kurallarıtanımlayın. Doğrulandıktan sonra Eki sil gibi yıkıcı kural eylemlerini ekleyebilirsiniz.
Şu öğe türleri hem Genel klasörlerde hem de kullanıcı Posta kutularında taranır:
· E-posta
· Posta
· Takvim öğeleri (toplantılar/randevular)
· Görevler
· Kişiler
· Günlük
1. Hangi iletilerin taranacağını zaman damgalarına göre seçmek için açılır listeyi kullanın. Örneğin, Son haftadeğiştirilen iletileri tara seçeneğini kullanabilirsiniz. Ayrıca gerektiğinde tüm iletileri taramayı da seçebilirsiniz.
2. İleti gövdelerini tara öğesinin yanındaki onay kutusunu işaretleyerek ileti gövdesi taramasını etkinleştirebilirveya devre dışı bırakabilirsiniz.
10
3. Taranacak olan genel klasörü seçmek için Düzenle seçeneğini tıklatın.
4. Taramak istediğiniz Sunucu Veri Tabanlarının ve Posta Kutularının yanındaki onay kutularını işaretleyin.
NOT
11
Filtre seçeneği, Veri Tabanlarını ve Posta Kutularını hızlıca bulmanıza yardımcı olur (özellikle Exchange altyapınızdaçok sayıda posta kutusu bulunuyorsa).
5. Tarama hedeflerinizi ve parametrelerinizi İsteğe bağlı tarama profiline kaydetmek için Kaydet öğesini tıklatın.
6. Şimdi Tara‹yı seçebilirsiniz. Daha önce Veri tabanı taraması hesap ayrıntıları seçeneğini işaretlemediyseniz girişbilgilerini isteyen bir açılır pencere görüntülenir. Aksi takdirde, İsteğe bağlı veri tabanı taraması başlatılmaz.
1.4 Koruma türleri
Üç tür koruma vardır:
· Antivirus koruması
· Antispam koruması
· Kurallar
1.4.1 Antivirus koruması
Antivirus koruması ESET Mail Security ürününün temel işlevlerinden biridir. Antivirus koruması dosyayı, e-postayı veİnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşı koruma sağlar. Kötü amaçlı kod içeren birtehdit algılanırsa Antivirus modülü öncelikle bu tehdidi engelleyerek, sonra da temizleyerek, silerek veya Karantinaya taşıyarak yok edebilir.
1.4.2 Antispam koruması
Antispam koruması, e-posta tehditlerinin algılanmasını en üst düzeye çıkarmak için çeşitli teknolojileri (RBL, DNSBL,Parmak İzi Alma, İtibar denetimi, İçerik analizi, Kurallar, Manuel beyaz liste/kara liste vs.) bir araya getirir.
ESET Mail Security Antispam bulut tabanlıdır ve çoğu bulut veri tabanı ESET veri merkezlerinde bulunmaktadır.Antispam bulut hizmetleri, yeni bir spam'in ortaya çıkması durumunda daha kısa yanıt süresi sağlayan hızlı verigüncellemelerine izin verir. Ayrıca hatalı veya yanıltıcı verilerin ESET kara listelerinden kaldırılmasına da olanak tanır.Antispam bulut hizmetleriyle iletişim, mümkün olduğu hallerde 53535 bağlantı noktasında özel bir protokolüzerinden yapılır. ESET protokolünden iletişim sağlanamazsa DNS hizmetleri kullanılır (bağlantı noktası 53). AncakDNS, tek bir e-posta iletişinin spam sınıflandırması sürecinde birden çok istek gerektirdiği için aynı şekilde etkilideğildir.
NOTBu BB makalesinde listelenen IP adresleri için TCP/UDP bağlantı noktası 53535'i açmanızı öneririz. Bu bağlantınoktası, istek göndermek için ESET Mail Security tarafından kullanılır.
Normalde spam sınıflandırması sürecinde e-posta iletileri veya bölümleri gönderilmez. Ancak ESET LiveGrid etkinseve analiz için örneklerin gönderilmesine özel olarak izin verdiyseniz, ayrıntılı analiz ve bulut veri tabanıiyileştirmesine yardımcı olmak amacıyla yalnızca spam olarak (veya büyük olasılıkla spam olarak) işaretlenen iletigönderilebilir.
Spam'i hatalı pozitif veya olumsuz sınıflandırma olarak bildirmek isterseniz ayrıntılar için BB makalemize bakın.
Ayrıca ESET Mail Security ürünü spam filtrelemesinde Gri liste yöntemini kullanır (bu, varsayılan olarak devre dışıdır).
12
1.4.3 Kurallar
Sisteminizde, Posta kutusu veri tabanı koruması, İsteğe bağlı veri tabanı taraması ve Posta aktarımı koruması içinkullanılabilir olan kurallar, ESET Mail Security yazılımına sahip sunucuya yüklenen Microsoft Exchange Serversürümüne göre değişir.
Kurallar, e-posta filtreleme koşullarını ve filtrelenen e-postalarda gerçekleştirilecek işlemleri manuel olaraktanımlamanıza olanak sağlar. Farklı koşul ve işlem kümeleri vardır. Ayrıca birleştirebileceğiniz tek tek kurallaroluşturabilirsiniz. Bir kural birden çok koşul kullanıyorsa, koşullar AND (VE) mantıksal işleci kullanılarak bağlanır.Bunun sonucunda kural, yalnızca tüm koşulları karşılandığında yürütülür. Birden çok kural oluşturulursa, OR (VEYA)mantıksal işleci uygulanır ve program, koşulların karşılandığı ilk kuralı çalıştırır.
Tarama sekansında, birinci teknik gri listedir (etkinse). Müteakip işlemler daima şu teknikleri yürütür: kullanıcıtanımlı kurallara dayalı koruma, ardından antivirus taraması ve son olarak antispam taraması.
1.5 Kullanıcı arabirimi
ESET Mail Security, kullanıcılara ana program işlevlerine kolay erişim hakkı veren sezgisel bir grafik kullanıcıarabirimine (GUI) sahiptir. ESET Mail Security ürününün ana program penceresi iki ana bölüme ayrılır. Sağdaki birincilpencere, soldaki ana menüden seçilen seçeneğe karşılık gelen bilgileri görüntüler.
Ana menünün farklı bölümleri aşağıda açıklanmaktadır:
· İzleme - ESET Mail Security koruma durumu, lisans geçerliliği, virüs imza veri tabanı güncellemeleri, temelistatistikler ve sistem hakkında bilgiler sağlar.
· Günlük dosyaları - Gerçekleşmiş olan tüm önemli program olaylarıyla ilgili bilgileri içeren günlük dosyalarınaerişir. Bu dosyalar, algılanan tehditlerin yanı sıra güvenlikle ilgili diğer olaylara da genel bakış sunar.
13
· Tarama - Bu seçenek Depolama taraması, Smart tarama, Özel tarama veya Çıkarılabilir medya taramasıyapılandırmanızı ve başlatmanızı sağlar. Ayrıca, gerçekleştirilen son taramayı da yineleyebilirsiniz.
· Posta Karantinası - Karantinaya alınan e-postalar için kolay yönetim sağlar. Bu Posta Karantina yöneticisi; Yerelkarantina, Karantina posta kutusu ve MS Exchange karantinası türleri için ortaktır.
· Güncelleme - Virüs imza veri tabanı hakkındaki bilgileri gösterir ve mevcut güncellemeler hakkında sizibilgilendirir. Ürün etkinleştirme, bu seçimden gerçekleştirilebilir.
· Kurulum - Sunucu ve Bilgisayar güvenlik ayarlarınızı yapabilirsiniz.
· Araçlar - Sistem korumanız ile ilgili ek bilgiler sağlar. Güvenliğinizi yönetmenize yardımcı olan diğer araçlar.Araçlar bölümü aşağıdaki öğeleri içerir: Çalışan işlemler, İzleme aktivitesi, Koruma istatistikleri, Küme, ESET Shell,ESET SysInspector, ESET SysRescue Live (kurtarma CD'si veya USB oluşturmak için) ve Zamanlayıcı. Ayrıca analiz içinörnek gönderebilir ve Karantinanızı denetleyebilirsiniz.
· Yardım ve destek - Yardım dosyalarına, ESET Bilgi Bankası'na ve diğer Destek araçlarına erişim sağlar. Ayrıca MüşteriDestek isteği açmak için bağlantılar ve ürün etkinleştirmeyle ilgili bilgiler de sağlanır.
Ana GUI'ye ek olarak, Gelişmiş ayarlar penceresine, programın herhangi bir yerinden F5 tuşuna basarak erişilebilir.
Gelişmiş ayarlar penceresinden, ihtiyaçlarınıza göre ayarları ve seçenekleri yapılandırabilirsiniz. Soldaki menü, şukategorilerden oluşur:
· Sunucu - Antivirus ve antispyware, Posta kutusu veri tabanı koruması, Kurallar gibi özellikleri yapılandırmanızaolanak tanır.
· Bilgisayar - İstenmeyen türde olabilecek, güvenilir olmayan, şüpheli uygulamaların algılanmasını etkinleştirinveya devre dışı bırakın; özel durumları, Gerçek zamanlı dosya sistemi korumasını, İsteğe bağlı bilgisayar taramasınıve Hyper-V taramayı vs. belirtin.
14
· Güncelle - Profillerden oluşan bir liste yapılandırın, güncelleme dosyasının sistem görüntülerini oluşturun,kullanımda olan güncelleme sunucuları ve bu sunucular için kimlik doğrulama verileri gibi kaynak bilgilerinigüncelleyin.
· Web ve e-posta - E-posta istemci koruması, Protokol filtrelemesi, Web erişimi koruması gibi araçlarıyapılandırmanıza olanak sağlar.
· Aygıt kontrolü - Aygıt kontrol Kuralları ve Gruplarını yapılandırın.
· Araçlar - ESET LiveGrid, Günlük dosyaları, Proxy sunucu, Küme gibi araçları özelleştirmenize olanak tanır.
· Kullanıcı arabirimi - Programın Grafik kullanıcı arabiriminin davranışını, Durumları, Lisans bilgilerini vs. yapılandırın.
Soldaki menüde bir öğeyi (kategori veya alt kategori) tıkladığınızda, söz konusu öğe için ilgili ayarlar sağ bölmedegösterilir.
1.6 Sistem gereksinimleri
Desteklenen İşletim Sistemleri:
· Microsoft Windows Server 2016
· Microsoft Windows Server 2012 R2
· Microsoft Windows Server 2012
· Microsoft Windows Server 2008 R2
· Microsoft Windows Server 2008 (x86 ve x64)
· Microsoft Windows Server 2003 R2 SP2 (x86 ve x64)
· Microsoft Windows Server 2003 SP2 (x86 ve x64)
NOTDesteklenen en düşük işletim sistemi Microsoft Windows Server 2003 SP2'dir.
· Microsoft Windows Small Business Server 2011 (x64)
· Microsoft Windows Small Business Server 2008 (x64)
· Microsoft Windows Small Business Server 2003 R2 (x86)
· Microsoft Windows Small Business Server 2003 (x86)
Desteklenen Microsoft Exchange Server sürümleri:
· Microsoft Exchange Server 2016 CU1, CU2, CU3, CU4, CU5, CU6, CU7, CU8, CU9
· Microsoft Exchange Server 2013 CU2, CU3, CU5, CU6, CU7, CU8, CU9, CU10, CU11, CU12, CU13, CU14, CU15, CU16,CU17, CU18, CU19, CU20
· Microsoft Exchange Server 2010 SP1, SP2, SP3
· Microsoft Exchange Server 2007 SP1, SP2, SP3
· Microsoft Exchange Server 2003 SP1, SP2
NOTMicrosoft Exchange Server 2013'te SP1 veya CU4 ESET Mail Security tarafından desteklenmiyor.
Minimum donanım gereksinimleri:
Bileşen Gereksinim
İşlemci Intel veya AMD tek çekirdek x86 veya x64
Bellek 256 MB boş bellek
Sabit sürücü 700 MB boş disk alanı
15
Bileşen Gereksinim
Ekran çözünürlüğü 800 x 600 piksel veya üzeri
ESET Mail Security için önerilen donanım gereksinimleri Microsoft Exchange Server için önerilenlerle aynıdır.Ayrıntılar için aşağıdaki Microsoft Teknik Makaleleri'ne bakın:
Microsoft Exchange Server 2003Microsoft Exchange Server 2007Microsoft Exchange Server 2010Microsoft Exchange Server 2013Microsoft Exchange Server 2016
NOTESET güvenlik ürününü yüklemeden önce, Microsoft Server işletim sisteminiz için en son Hizmet Paketini vesunucu uygulamasını iyüklemenizi kesinlikle öneririz. Ayrıca kullanıma sunulduğunda en son Windowsgüncellemelerini ve düzeltmeleri de yüklemenizi öneririz.
1.6.1 ESET Mail Security özellikleri ve Exchange Server Rolleri
Alağıdaki tablo, Microsoft Exchange Server'ın desteklenen her sürümü ve rolleri için kullanılabilen özellikleri sağlar.ESET Mail Security yükleme sihirbazı yükleme sırasında ortamınızı denetler ve yükleme tamamlandıktan sonra ESETMail Security Exchange Server'ınızın algılanan sürümü ve rollerine göre özellikleri görüntüler.
Exchange Server sürümü ve sürümrolü
Özellik
Antispamkoruması
KurallarPosta
aktarımıkoruması
İsteğe bağlıveri tabanı
taraması
Postakutusu veri
tabanıkoruması
Postakarantina
sı
Exchange Server 2003 (birden çok rol)
Exchange Server 2003 (Ön Uç)
Exchange Server 2003 (Arka Uç)
Exchange Server 2007 (birden çok rol)
Microsoft Exchange Server 2007(Kenar)
Microsoft Exchange Server 2007 (Hub)
Microsoft Exchange Server 2007(Posta Kutusu)
Microsoft Exchange Server 2010(birden çok rol)
Microsoft Exchange Server 2010(Kenar
Microsoft Exchange Server 2010 (Hub)
Microsoft Exchange Server 2010(Posta Kutusu
16
Exchange Server sürümü ve sürümrolü
Özellik
Antispamkoruması
KurallarPosta
aktarımıkoruması
İsteğe bağlıveri tabanı
taraması
Postakutusu veri
tabanıkoruması
Postakarantina
sı
Microsoft Exchange Server 2013(birden çok rol)
Microsoft Exchange Server 2013(Kenar
Microsoft Exchange Server 2013(Posta Kutusu
Microsoft Exchange Server 2016 (Kenar)
Microsoft Exchange Server 2016(Posta Kutusu
Windows Small Business Server 2003
Windows Small Business Server 2008
Windows Small Business Server 2011
1.6.1.1 Exchange Server Rolleri - Uç ve Hub Karşılaştırması
Hem Uç Aktarım hem de Hub Aktarım Sunucularında antispam özellikleri varsayılan olarak devre dışı bırakılmıştır. Bu,Uç Aktarım sunucusuna sahip bir Exchange kuruluşunda istenen yapılandırmadır. ESET Mail Security antispamürününün çalıştırıldığı Uç Aktarım sunucusunu, iletileri Exchange kuruluşuna yönlendirilmeden önce filtrelenecekşekilde yapılandırmanızı öneririz.
Uç rolü, antispam taraması için tercih edilen konumdur. Bunun nedeni, ESET Mail Security ürününün ağ katmanlarınagereksiz yük bindirmeden, istenmeyen postaları işlemin başlangıcında reddetmesine izin vermesidir. Bu ayarkullanılarak, gelen iletiler Uç Aktarım sunucusundaki ESET Mail Security tarafından filtrelenir, böylece daha fazlafiltreleme işlemi gerektirmeden Hub Aktarım sunucusuna güvenli bir şekilde taşınabilirler.
Kuruluşunuz Uç Aktarım sunucusu kullanmayıp yalnızca Hub Aktarım sunucusu kullanıyorsa, İnternet'ten SMTParacılığıyla gelen iletileri alan Hub Aktarım sunucusunda antispam özelliklerini etkinleştirmenizi öneririz.
1.7 ESET Remote Administrator üzerinden yönetilir
ESET Remote Administrator (ERA) ağa bağlı ortamdaki ESET ürünlerini tek bir merkezi konumdan yönetmenizeolanak tanıyan bir uygulamadır. ESET Remote Administrator görev yönetimi sistemi, ESET güvenlik çözümlerini uzakbilgisayarlara yüklemenize, yeni sorunlara ve tehditlere hızlı bir şekilde yanıt verebilmenize olanak tanır. ESETRemote Administrator, kötü amaçlı kodlara karşı tek başına koruma sağlamaz, her bir istemcideki ESET güvenlikçözümünün varlığına güvenir.
ESET güvenlik çözümleri birden fazla platform türü içeren ağları destekler. Ağınız mevcut Microsoft, Linux tabanlı,Mac işletim sistemi ve mobil işletim sistemlerinin bir birleşimini içerebilir.
· ESET Remote Administrator Server - ERA Server Windows ve Linux sunucularına yüklenebildiği gibi VirtualAppliance olarak da sağlanır. Agent'larla iletişimi yürütür, uygulama verilerini toplar ve depolar.
· ERA Web Konsolu, ERA Server'dan alınan verileri sunan web tabanlı bir kullanıcı arabirimidir ve ağınızdaki ESETgüvenlik çözümlerinin yönetilmesine olanak sağlar. Web Konsolu'na bir Web tarayıcısı kullanılarak erişilebilir.
17
Ağınızdaki istemcilerin durumuna genel bakış sağlar ve ESET çözümlerini uzaktan yönetilmeyen bilgisayarlaradağıtmak için kullanılabilir. Web sunucusunu İnternet'ten erişilebilir hale getirmeye karar verirseniz, ESET RemoteAdministrator ürününü aktif bir İnternet bağlantısı olan hemen her aygıttan kullanabilirsiniz.
· ERA Agent - ESET Remote Administrator Agent, ERA Server ile istemci bilgisayarlar arasındaki iletişimi kolaylaştırır.Agent'ı herhangi bir istemci bilgisayara yükleyerek söz konusu bilgisayarla ERA Server arasındaki iletişimikurabilirsiniz. İstemci bilgisayarda yer aldığından ve birden çok güvenlik senaryosunu depolayabildiğinden, ERAAgent kullanımı yeni tehditlere tepki verme süresini ciddi ölçüde kısaltır. ERA Web Konsolu'nu kullanarak ActiveDirectory veya ESET RD Sensor tarafından tespit edilen yönetilmeyen bilgisayarlara ERA Agent'ı dağıtabilirsiniz.
NOTERA hakkında daha fazla bilgi için ESET Remote Administrator Çevrimiçi yardım bölümüne bakın. Çevrimiçi yardımüç bölüme ayrılır: Yükleme/Yükseltme, Yönetim ve VA Dağıtımı. Bölümler arasında geçiş yapmak istediğinizdebaşlıktaki gezinme sekmelerini kullanabilirsiniz.
18
1.7.1 Geçersiz kılma modu
ESET Remote Administrator ilkesi ESET Mail Security aracına uygulanmışsa, Ayarlar sayfasında Etkinleştir/Devre Dışı
bırak anahtarı yerine bir kilit simgesi görürsünüz, ayrıca Gelişmiş ayarlar penceresindeki anahtarın yanında dabir kilit simgesi yer alır.
Normalde ESET Remote Administrator ilkesi üzerinden yapılandırılan ayarlar değiştirilemez. Geçersiz kılma modu, buayarların kilidini geçici olarak açmanıza olanak tanır. Ancak ESET Remote Administrator ilkesini kullanarak Geçersizkılma modunu etkinleştirmeniz gerekir.
ERA Web Konsolu'na giriş yapın, Yönetici > İlkeler bölümüne gidin, ESET Mail Security aracına uygulanan mevcutilkeyi seçip düzenleyin veya yeni bir ilke oluşturun. Ayarlar'da, Geçersiz Kılma Modu'nu tıklatıp etkinleştirin veKimlik Doğrulama türü dahil (Active directory kullanıcısı veya Parola) diğer ayarları yapılandırın.
19
İlke değiştirildikten veya yeni ilke ESET Mail Security aracına uygulandıktan sonra, İlkeyi geçersiz kıl düğmesiGelişmiş ayarlar penceresinde görüntülenir.
20
İlkeyi geçersiz kıl düğmesini tıklatın, süreyi ayarlayın ve Uygula'yı tıklatın.
Kimlik Doğrulama türü olarak Parola'yı seçerseniz, ilke geçersiz kılma parolasını girin.
21
Geçersiz kılma modunun süresi dolunca, yaptığınız tüm yapılandırma değişiklikleri orijinal ESET RemoteAdministrator ilkesi ayarlarına geri döner. Geçersiz kılma modunun süresi dolmadan önce bir bildirim görürsünüz.
İzleme sayfasında veya Gelişmiş ayarlar penceresinde süresi dolmadan önce dilediğiniz zaman Geçersiz kılmamodunu sonlandırabilirsiniz.
22
2. YüklemeESET Mail Security ürününü satın aldıktan sonra yükleyici, .msi paketi olarak ESET web sitesinden (www.eset.com)indirilebilir.
NOTSisteminizde daha önce başka bir üçüncü taraf antivirus yazılımı kullandıysanız ESET Mail Security yazılımınıyüklemeden önce söz konusu yazılımı tamamen kaldırmanızı öneririz. Üçüncü taraf yazılımının kaldırılmasınayardımcı olması için ESET AV Remover aracını kullanabilirsiniz.
Windows Server 2016'ya yüklüyorsanız Microsoft, bir makinede yüklü birden çok antivirus ürünününbulunmasından kaynaklanan sorunları önlemek için Windows Defender Özelliklerinin yüklemesini kaldırmanızıve Windows Defender ATP kaydından geri çekilmenizi önerir.
Tümleşik Yönetici hesabını veya bir etki alanı Yöneticisi hesabını (yerel Yönetici hesabının devre dışı olmasıdurumunda) yükleyiciyi çalıştırmanız gerektiğini lütfen unutmayın. Yöneticiler grubunun bir üyesi olsa bile başkaherhangi bir kullanıcının yeterli erişim hakkı olmayacaktır. Yerel veya etki alanı Yöneticisi dışında herhangi birkullanıcı hesabı altında yükleme işlemini başarıyla tamamlayamayacağınız için Tümleşik Yönetici hesabınıkullanmanız gerekir.
ÖNEMLİMümkünse ESET Mail Security ürününü yeni yüklenip yapılandırılmış bir işletim sistemine yüklemenizi kesinlikleöneririz. Mutlaka mevcut bir sisteme yüklemeniz gerekiyorsa, ESET Mail Security sürümünün yüklemesinikaldırmanızı, sistemi yeniden başlattıktan sonra yeni ESET Mail Security ürününü yüklemenizi öneririz.
ESET Mail Security ürününü yükledikten sonra iki yükleme modundan birini seçmeniz gerekir. Yükleme sihirbazı(GUI) veya komut satırı yüklemesini kullanma.
Yükleme sihirbazı:
Bu normal GUI yükleme modudur. Yükleme sihirbazını çalıştırmak için .msi paketini çift tıklayıp istenen yüklemetürünü seçin.
Tam veya Normal
Bu, önerilen yükleme türüdür. ESET Security için yükleme konumunu seçebilirsiniz, ancak varsayılan değerlerikullanmanızı öneririz. Ayrıntılı yükleme işlemi için ESET Mail Security yükleme adımları‹na bakın.
Özel
Sisteminizde hangi ESET Mail Security özelliklerinin yükleneceğini seçmenize olanak sağlar. Ürün modülleri veözelliklerinin listesi, yükleme başlamadan önce gösterilir. Ayrıntılı yükleme işlemi için ESET Mail Securityyükleme adımları‹na bakın.
Komut satırı yüklemesi:
Yükleme sihirbazının yanı sıra ESET Mail Security ürününü komut satırı üzerinden yüklemeyi de seçebilirsiniz. Buyükleme türü, herhangi bir etkileşim gerektirmez ve katılımsız yükleme olarak adlandırılır.
Sessiz / Katılımsız yükleme
Yükleme işlemini komut satırı üzerinden tamamlamak için şu komutu çalıştırın: msiexec /i <packagename> /qn /l*xv msi.log
(Windows Server 2008 ve 2008 R2'de Web ve E-posta özelliği yüklenmez.)
Yükleme işleminin başarılı olduğundan emin olmak için veya yüklemeyle ilgili herhangi bir sorun olması halinde Uygulama Günlüğü'nü kontrol etmek amacıyla Windows Olay Görüntüleyicisi'ni kullanın (şu Kaynaktan kayıtlarabakın: MsiInstaller).
23
ÖRNEK64 bit sistemde tam yükleme:
msiexec /i emsx_nt64_ENU.msi /qn /l*xv msi.log ADDLOCAL=WebAndEmail,EmailClientProtection,^
MailPlugins,ProtocolFiltering,WebAccessProtection,_Base,ShellExt,HIPS,SERVER,_FeaturesCore,^
RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,^
GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,^
EnterpriseInspector
ÖRNEK32 bit sistemde tam yükleme:
msiexec /i emsx_nt32_ENU.msi /qn /l*xv msi.log ADDLOCAL=WebAndEmail,EmailClientProtection,^
MailPlugins,ProtocolFiltering,WebAccessProtection,_Base,ShellExt,HIPS,SERVER,_FeaturesCore,^
RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,^
GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,^
EnterpriseInspector
Yükleme tamamlandığında ESET GUI'si başlatılır ve bildirim alanında tepsi simgesi (sistem tepsisi) görüntülenir.
ÖRNEK32 bit sistemde ProtocolFiltering ve WebAccessProtection olmadan yükleme:
msiexec /i emsx_nt32_ENU.msi /qn /l*xv msi.log ADDLOCAL=_Base,ShellExt,HIPS,SERVER,^
_FeaturesCore,RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,^
CLUSTER,GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,^
OfflineHelp,EnterpriseInspector
ÖRNEK64 bit sistemde bir özellik (ProtocolFiltering) ekleme:
msiexec /i emsx_nt64_ENU.msi /qn /l*xv msi.log ADDLOCAL=WebAndEmail,EmailClientProtection,^
MailPlugins,ProtocolFiltering,WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,_Base,SERVER,^
_FeaturesCore,RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,^
CLUSTER,GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,^
OfflineHelp,EnterpriseInspector
ÖRNEK64 bit sistemde bir özellik (ProtocolFiltering) kaldırma:
msiexec /i emsx_nt64_ENU.msi /qn /l*xv msi.log REMOVE=WebAndEmail,EmailClientProtection,^
MailPlugins,ProtocolFiltering,WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,^
_FeaturesCore,RealtimeProtection,DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,^
CLUSTER,GraphicUserInterface,eShell,UpdateMirror,SysInspector,SysRescue,OnlineHelp,^
OfflineHelp,EnterpriseInspector
ÖNEMLİREINSTALL parametresi için değerleri belirlerken, ADDLOCAL veya REMOVE parametresi için değer olarakkullanılmayan özelliklerin geri kalanı listelemelisiniz. Komut satırı yüklemesinin düzgün şekilde çalışması içinREINSTALL, ADDLOCAL ve REMOVE parametreleri için değer olarak tüm özellikleri listelemeniz gereklidir.Özelliklerin tam listesi için Komut satırı yüklemesi bölümüne bakın.
REINSTALL parametresini kullanmazsanız ekleme veya kaldırma işlemleri başarılı olmayabilir.
ÖRNEK64 bit sistemde tam kaldırma (yüklemeyi kaldırma):
msiexec /x emsx_nt64_ENU.msi /qn /l*xv msi.log
NOTSunucunuz başarılı kaldırma işleminin ardından otomatik olarak yeniden başlatılır.
24
2.1 ESET Mail Security yükleme adımları
Kurulum Sihirbazını kullanarak ESET Mail Security yüklemek için aşağıdaki adımları uygulayın:
İleri‹yi tıklatın, Son Kullanıcı Lisans Sözleşmesi görüntülenir.
Son Kullanıcı Lisans Sözleşmesini kabul ettiğinizi belirttikten sonra İleri‹yi tıklatın ve yükleme türlerinden biriniseçin.
Kullanılabilir yükleme türleri, kullandığınız işletim sistemine bağlıdır:
25
Windows Server 2003, 2003 R2, 2012, 2012 R2, 2016, Windows Small Business Server 2003 ve 2003 R2:
· Tam
Tüm ESET Mail Security özelliklerini yükler. Ful yükleme de denir.
ESET Mail Security yazılımının yükleneceği konumu seçmeniz istenir. Program, varsayılan olarak C:\Program Files\ESET\ESET Mail Security klasörüne yüklenir. Bu konumu değiştirmek için Gözat'ı tıklatın (önerilmez).
NOTE-posta iletileri için Yerel karantinayı kullanmayı planlıyor ve karantinaya alınmış ileti dosyalarının C: sürücünüzdedepolanmasını istemiyorsanız, Veri klasörü yolu yerine tercih ettiğiniz sürücü ve konumu girin. Ancak tüm ESETMail Security veri dosyalarının bu konumda depolanacağını unutmayın.
26
Yüklemeyi başlatmak için Yükle‹yi tıklatın. Yükleme tamamlandığında ESET GUI'si başlatılır ve bildirim alanında tepsi
simgesi (sistem tepsisi) görüntülenir.
· Özel
Sisteminizde hangi ESET Mail Security özelliklerinin yükleneceğini seçmenize olanak sağlar. ESET Mail Securityürününü yalnızca ihtiyacınız olan bileşenlerle özelleştirmek istediğinizde bu seçenek kullanılabilir.
Windows Server 2008, 2008 R2, Windows Small Business Server 2008 ve 2011:
· Normal
27
Önerilen ESET Mail Security özelliklerini yükler.
Yazılımın yükleneceği konumu seçmeniz istenir. Program, varsayılan olarak C:\Program Files\ESET\ESET Mail Securityklasörüne yüklenir. Bu konumu değiştirmek için Gözat'ı tıklatın (önerilmez).
Yüklemeyi başlatmak için Yükle‹yi tıklatın. Yükleme tamamlandığında ESET GUI'si başlatılır ve bildirim alanında tepsi
simgesi (sistem tepsisi) görüntülenir.
· Özel
Sisteminizde hangi ESET Mail Security özelliklerinin yükleneceğini seçmenize olanak sağlar. ESET Mail Securityürününü yalnızca ihtiyacınız olan bileşenlerle özelleştirmek istediğinizde bu seçenek kullanılabilir.
28
NOTWindows Server 2008, Windows Server 2008 R2, Small Business Server 2008 ve Small Business Server 2011'de Web ve e-posta bileşeninin yüklemesi varsayılan olarak devre dışı bırakılmıştır (Normal yükleme). Bu bileşeninyüklenmesini istiyorsanız, Özel yükleme türünü seçin.
Bileşen modifikasyonu (Ekleme/Kaldırma) işlemi, Onarma ve Kaldırma:
Yüklemenize dahil olan bileşenleri ekleyebilir veya kaldırabilirsiniz. Bunun için, ilk yükleme sırasında kullandığınız .msi yükleyici paketini çalıştırın veya Programlar ve Özellikler'e gidin (Windows Kontrol Paneli'nden erişilebilir),ESET Mail Security öğesini sağ tıklayıp Değiştir'i seçin. Bileşenleri eklemek veya kaldırmak için aşağıdaki adımlarıuygulayın.
Kullanılabilir 3 seçenek vardır. Yüklenen bileşenleri Değiştirebilir, ESET Mail Security yüklemenizi Onarabilir veyatamamen Kaldırabilirsiniz (yüklemeyi kaldırma).
29
Değiştir'i seçerseniz, kullanılabilir tüm program bileşenlerinin bir listesi gösterilir. Eklemek veya kaldırmakistediğiniz bileşenleri seçin. Birden çok bileşeni aynı anda ekleyebilir/kaldırabilirsiniz. Bileşeni tıklatın ve açılırmenüden bir seçenek belirleyin:
Seçeneği belirledikten sonra değişiklikleri yapmak için Değiştir'i tıklatın.
NOTDilediğiniz zaman, yükleyiciyi çalıştırarak yüklenmiş bileşenler üzerinde değişiklik yapabilirsiniz. Çoğu bileşende,değişikliğin gerçekleştirilmesi için sunucuyu yeniden başlatmak gerekmez. GUI yeniden başlatıldığında yalnızcayüklenmesini seçtiğiniz bileşenleri görürsünüz. Sunucunun yeniden başlatılmasını gerektiren bileşenler için,Windows Installer yeniden başlatmanızı ister. Sunucu yeniden çevrimiçi olduğunda yeni bileşenler kullanılabilirhale gelir.
2.1.1 Komut satırı yüklemesi
Aşağıdaki ayarlar kullanıcı arabiriminin yalnızca azaltılmış, temel ve hiçbiri düzeyinde kullanım içindir. Uygun komutsatırı geçişleri için kullanılan msiexec sürümü için dokümantasyona bakın.
Desteklenen parametreler:
APPDIR=<path>
· yol - Geçerli dizin yolu
· Uygulama yükleme dizini
· Örneğin: emsx_nt64_ENU.msi /qn APPDIR=C:\ESET\ ADDLOCAL=DocumentProtection
APPDATADIR=<path>
· yol - Geçerli dizin yolu
· Uygulama Verileri yükleme dizini
MODULEDIR=<path>
· yol - Geçerli dizin yolu
· Modül yükleme dizini
ADDEXCLUDE=<list>
· ADDEXCLUDE listesi, yüklenmeyecek olan tüm özellik adlarının virgülle ayrıldığı bir listedir, eski REMOVEparametresinin yerine geçmektedir.
30
· Yüklenmeyecek bir özelliği seçerken, yolun tamamı (yani tüm alt özellikleri) ve ilgili görünmez özellikler listeyeayrıca eklenmelidir.
· Örneğin: emsx_nt64_ENU.msi /qn ADDEXCLUDE=<list>
NOTADDEXCLUDE, ADDLOCAL ile birlikte kullanılamaz.
ADDLOCAL=<list>
· Bileşen yüklemesi - Yerel olarak yüklenecek zorunlu olmayan özelliklerin listesi.
· ESET .msi paketleriyle kullanım: emsx_nt64_ENU.msi /qn ADDLOCAL=<list>
· ADDLOCAL mülkü hakkında daha fazla bilgi için http://msdn.microsoft.com/en-us/library/aa367536%28v=vs.85%29.aspx bölümüne bakın.
· ADDLOCAL listesi, yüklenecek olan tüm özellik adlarının virgülle ayrıldığı bir listedir.
· Yüklenecek bir özelliği seçerken, yolun tamamı (tüm üst özellikleri) listeye ayrıca eklenmelidir.
Özellik Varlığı
· Zorunlu - Özellik her zaman yüklenir.
· İsteğe Bağlı - Özellik yükleme için devre dışı bırakılabilir.
· Görünmez - Mantıksal özellik diğer özelliklerin düzgün çalışması için zorunludur.
ESET Mail Security özelliklerinin listesi:
ÖNEMLİTüm özelliklerin adları büyük/küçük harfe duyarlıdır, örneğin RealtimeProtection, REALTIMEPROTECTION ile eşitdeğildir.
Özellik Adı Özellik Varlığı
SERVER Zorunlu
RealtimeProtection Zorunlu
Scan Zorunlu
WMIProvider Zorunlu
HIPS Zorunlu
Updater Zorunlu
eShell Zorunlu
UpdateMirror Zorunlu
DeviceControl İsteğe Bağlı
DocumentProtection İsteğe Bağlı
WebAndEmail İsteğe Bağlı
ProtocolFiltering Görünmez
WebAccessProtection İsteğe Bağlı
EmailClientProtection İsteğe Bağlı
MailPlugins Görünmez
CLUSTER İsteğe Bağlı
_Base
31
Özellik Adı Özellik Varlığı
_License
ShellExt İsteğe Bağlı
_FeaturesCore
GraphicUserInterface İsteğe Bağlı
SysInspector İsteğe Bağlı
SysRescue İsteğe Bağlı
OnlineHelp İsteğe Bağlı
OfflineHelp İsteğe Bağlı
EnterpriseInspector İsteğe Bağlı
Aşağıdaki özelliklerden herhangi birini kaldırırsanız, tüm grubu kaldırmanız gerekir:
GraphicUserInterface,ShellExt
WebAndEmail,EmailClientProtection,MailPlugins,ProtocolFiltering,WebAccessProtection
OnlineHelp,OfflineHelp
ÖRNEK64 bit sistemde bir özelliği (ProtocolFiltering) kaldırma:
msiexec /i emsx_nt64_ENU.msi /qn ^
/l*xv msi.log REMOVE=WebAndEmail,EmailClientProtection,MailPlugins,ProtocolFiltering,^
WebAccessProtection REINSTALL=_Base,ShellExt,HIPS,SERVER,_FeaturesCore,RealtimeProtection,^
DeviceControl,WMIProvider,Scan,Updater,DocumentProtection,CLUSTER,GraphicUserInterface,eShell,^
UpdateMirror,SysInspector,SysRescue,OnlineHelp,OfflineHelp,EnterpriseInspector
ESET Mail Security aracınızın yüklemeden sonra otomatik olarak yapılandırılmasını istiyorsanız, yükleme komutuiçerisinde temel yapılandırmayı belirtebilirsiniz.
ÖRNEKESET Mail Security Aracını yükleyip ESET LiveGrid aracını devre dışı bırakın:
msiexec /i emsx_nt64_ENU.msi /qn /l*xv msi.log CFG_LIVEGRID_ENABLED=0
Tüm yapılandırma özelliklerinin listesi:
CFG_POTENTIALLYUNWANTED_ENABLED=1/0
· 0 - Devre dışı, 1 - Etkin
CFG_LIVEGRID_ENABLED=1/0
· 0 - Devre dışı, 1 - Etkin
· LiveGrid
FIRSTSCAN_ENABLE=1/0
· 0 - Devre dışı, 1 - Etkin
· Yüklemeden sonra yeni bir FirstScan zamanla
CFG_PROXY_ENABLED=0/1
· 0 - Devre dışı, 1 - Etkin
CFG_PROXY_ADDRESS=<ip>
· Proxy IP adresi
CFG_PROXY_PORT=<port>
· Proxy bağlantı noktası
32
CFG_PROXY_USERNAME=<user>
· Kimlik doğrulaması için kullanıcı adı
CFG_PROXY_PASSWORD=<pass>
· Kimlik doğrulaması için parola
2.1.2 Küme ortamında yükleme
ESET Mail Security aracını bir küme ortamına dağıtabilirsiniz (örneğin yük devri kümesi). ESET Mail Security aracınıetkin bir düğüme yüklemenizi, ardından ESET Mail Security aracının ESET Cluster özelliğini kullanarak yüklemeyi pasifdüğümlere yeniden dağıtmanızı öneririz. Yüklemeden ayrı olarak ESET Cluster, doğru bir çalışma için gereken kümedüğümleri arasında tutarlılığı sağlamak için ESET Mail Security yapılandırmasının bir çoğaltması olarak işlev görür.
2.2 Ürün etkinleştirme
Yükleme tamamlandıktan sonra ürününüzü etkinleştirmeniz istenir.
ESET Mail Security ürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin. Daha fazla bilgi için ESET MailSecurity nasıl etkinleştirilir? bölümüne bakın.
33
ESET Mail Security ürününü başarılı bir şekilde etkinleştirmenizin ardından ana program penceresi açılır ve İzlemesayfasında geçerli durumunuz gösterilir. İlk başta biraz ilgi göstermeniz gerekebilir, örneğin, ESET LiveGrid ürünününparçası olmak isteyip istemediğiniz sorulur.
Ayrıca ana program penceresinde sistem güncellemeleri (Windows güncellemeleri) veya virüs imza veri tabanıgüncellemeleri gibi diğer öğelerle ilgili bildirimler de gösterilir. İlgi göstermeniz gereken tüm hususlarçözümlendikten sonra izleme penceresi yeşil renge döner Maksimum koruma durumu görüntülenir.
2.3 ESET AV Kaldırma Aracı
Üçüncü taraf antivirus yazılımlarını sisteminizden kaldırmak/yüklemelerini kaldırmak için ESET AV Kaldırma Aracı'nıkullanmanızı öneririz. Bunun için şu adımları izleyin:
1. ESET AV Kaldırma Aracı'nı ESET web sitesinden indirin: Yardımcı programları indirme sayfası.
2. EULA'yı kaydedip sisteminizde arama işlemini başlatmak için Kabul ediyorum, aramayı başlat seçeneğini tıklatın.
3. Yüklenen antivirus yazılımını kaldırmak için Yükleme kaldırma aracını başlat'ı tıklatın.
ESET AV Kaldırma Aracı kullanılarak kaldırılabilecek olan üçüncü taraf antivirus yazılımlarının listesi için bu BBmakalesine bakın.
34
2.4 POP3 Connector ve antispam
Microsoft Windows Small Business Server (SBS) sürümleri, sunucunun harici POP3 sunucularından e-posta iletilerinigetirmesine olanak sağlayan tümleşik bir POP3 Connector yazılımı içerir. Microsoft'a ait bu POP3 Connectoryazılımının uygulanması, SBS sürümüne göre değişiklik gösterir.
ESET Mail Security, düzgün bir şekilde yapılandırılması koşuluyla Microsoft SBS POP3 Connector'ı destekler. MicrosoftPOP3 Connector üzerinden indirilen iletiler istenmeyen postalara karşı taranır. POP3 Connector, e-posta iletileriniSMTP aracılığıyla bir POP3 hesabından Microsoft Exchange Server'a ilettiği için bu iletilerde antispam korumasımümkündür.
ESET Mail Security; Gmail.com, Outlook.com, Yahoo.com, Yandex.com ve gmx.de gibi popüler posta hizmetleriyle şuSBS sistemleri üzerinde test edilmiştir:
· Microsoft Windows Small Business Server 2003 R2
· Microsoft Windows Small Business Server 2008
· Microsoft Windows Small Business Server 2011
ÖNEMLİTümleşik bir Microsoft SBS POP3 Connector kullanıyorsanız ve tüm e-posta iletileri istenmeyen postalara karşıtaranıyorsa, Gelişmiş ayarlara gitmek için F5'e basın, Sunucu > Posta aktarımı koruması > Gelişmiş ayarlarmenüsüne gidin ve Kimliği doğrulanmış veya dahili bağlantılardan alınan iletileri de tara ayarı için, açılır listedenAntivirus ve antispam korumasına göre tara seçeneğini işaretleyin. Bu, POP3 hesaplarından getirilen e-postalariçin antispam koruması sağlar.
Ayrıca P3SS gibi üçüncü taraf bir POP3 konnektörü de kullanabilirsiniz (tümleşik Microsoft SBS POP3 Connectoryerine). ESET Mail Security aşağıdaki sistemlerde (Gmail.com, Outlook.com, Yahoo.com, Yandex.com ve gmx.dekaynaklarından iletiler getiren P3SS konnektörü kullanılarak) test edilmiştir:
· Microsoft Windows Small Business Server 2003 R2
· Exchange Server 2007'ye sahip Microsoft Windows Server 2008
· Exchange Server 2010'a sahip Microsoft Windows Server 2008 R2
· Exchange Server 2013'e sahip Microsoft Windows Server 2012 R2
2.5 Daha yeni sürüme yükseltme
ESET Mail Security ürününün yeni sürümleri, iyileştirmeler sağlamak veya program modüllerinin otomatikgüncellemeleriyle çözülemeyen sorunları düzeltmek için yayımlanır. Şu yükseltme yöntemleri kullanılabilir:
· Manuel - En son ESET Mail Security sürümünü indirin. Yapılandırmayı muhafaza etmek istiyorsanız mevcut ESETMail Security öğenizden ayarları dışa aktarın. ESET Mail Security öğesini kaldırıp sunucuyu yeniden başlatın.İndirdiğiniz yükleyici ile yeni bir yükleme işlemi yapın. Yapılandırmanızı yüklemek için ayarları içe aktarın. ESETMail Security çalıştıran tek bir sunucunuz varsa bu işlemi öneririz. Herhangi bir eski sürümden 6.x sürümüneyükseltme işlemleri için geçerlidir.
· Uzaktan - ESET Remote Administrator tarafından yönetilen büyük ağ ortamlarında kullanım için. Bu yöntem, ESETMail Security çalıştıran birden çok sunucunuz varsa faydalı olur. 4.x ila 6.x sürümlerinden yükseltme için geçerlidir.
· ESET Kümesi sihirbazı - Bir yükseltme yöntemi olarak da kullanılabilir. ESET Mail Security aracına sahip en az 2sunucu için bu yöntemi kullanmanızı öneririz. 4.x ila 6.x sürümlerinden yükseltme için geçerlidir. Ayrıca yükseltmeişlemi tamamlandığında, ESET Kümesini kullanmaya ve özelliklerinden yararlanmaya devam edebilirsiniz.
NOTESET Mail Security yükseltmesi sırasında sunucunun yeniden başlatılması gerekecektir.
ÖNEMLİ
35
Bazı ayarlar, özellikle kurallar, yükseltme sırasında taşınamaz. Bunun nedeni, sonraki ürün sürümlerinde sunulankurallar özelliğindeki değişikliklerdir. 4.x sürümlerinden taşınmadan önce kural ayarlarınızı not etmenizi öneririz.Yükseltme işlemi tamamlandıktan sonra kuralları ayarlayabilirsiniz. Yeni kurallar, eski ESET Mail Securitysürümüne kıyasla size daha fazla esneklik ve daha da fazla olanak sunar.
Aşağıdaki ayarlar önceki ESET Mail Security sürümlerinden aynen alınan alınmıştır:
· Genel ESET Mail Security yapılandırması.
· Antispam koruma ayarları:
· Tüm ayarlar, önceki sürümlerdeki ayarlarla aynıdır. Tüm yeni ayarlar varsayılan değerleri kullanır.
· Beyaz ve kara liste girişleri.
NOTESET Mail Security yazılımınızı yükselttikten sonra, doğru bir şekilde ve gereksinimlerinize uygun olarakyapılandırıldığından emin olmak için tüm ayarları gözden geçirmenizi öneririz.
2.5.1 ERA üzerinden yükseltme
ESET Remote Administrator eski bir ESET Mail Security sürümü çalıştıran birden çok sunucuyu yükseltmenize olanaksağlar. Bu yöntem, aynı anda çok sayıda sunucuyu yükseltme avantajı sunar ve her bir ESET Mail Security aracının aynışekilde yapılandırılmasını sağlar (istenirse).
NOT4.x sürümünden 6.x sürümüne yükseltme için geçerlidir.
İşlem şu aşamalardan oluşmaktadır:
· Birinci sunucuyu yükseltin - Bu işlemi en son ESET Mail Security sürümünü mevcut sürümünüz üzerine yükleyerekmanuel olarak yapın, böylece kurallar,sayısız beyaz ve kara liste vs. dahil tüm yapılandırmayı koruyabilirsiniz.Buaşama ESET Mail Security çalıştıran sunucuda yerel olarak gerçekleştirilir.
· 6.x sürümüne yeni yükseltilen ESET Mail Security aracının yapılandırmasını isteyin ve ERA'da İlkeye dönüştürün.İlke daha sonra yükseltilen tüm sunuculara uygulanır. Bu aşama aşağıdaki aşamalarla birlikte ERA kullanılarakuzaktan gerçekleştirilir.
· Eski ESET Mail Security sürümünü çalıştıran tüm sunucularda Yazılım Kaldırma görevini çalıştırın.
· En son ESET Mail Security sürümünün çalışmasını istediğiniz tüm sunucularda Yazılım Yükleme görevini çalıştırın.
· En son ESET Mail Security sürümünü çalıştıran tüm sunuculara Yapılandırma ilkesini atayın.
Adım adım işlem:
1. ESET Mail Security çalıştıran sunuculardan birine giriş yapın ve en son sürümü indirdikten sonra mevcutsürümünüz üzerine yükleyerek yükseltin. Normal yükleme için adımları uygulayın. Eski ESET Mail Securitysürümünüzün ilk yapılandırmasının tamamı yükleme işlemi esnasında korunur.
2. ERA Web Konsolu'nu açın, Statik veya Dinamik gruptan bir istemci bilgisayar seçin ve Detayları Göster'i tıklatın.
36
3. Yapılandırma sekmesine gidin ve yönetilen ürünün tüm yapılandırmasını toplamak için Yapılandırmayı istedüğmesini tıklatın. Yapılandırmayı almak için biraz bekleyin. En son yapılandırma listede göründüğünde, Güvenlikürününü tıklatıp Yapılandırmayı aç'ı seçin.
37
4. İlkeye dönüştür düğmesini tıklatarak yapılandırma ilkesini oluşturun. Yeni ilke için Ad girin ve Bitir'i tıklatın.
5. Yönetici > İstemci Görevleri öğesine gidip Yazılım Kaldırma görevini seçin. Yükleme kaldırma görevinioluştururken, Gerektiğinde otomatik olarak yeniden başlat seçeneğinin onay kutusunu işaretleyerek kaldırmaişleminin ardından sunucuyu yeniden başlatmanızı öneririz. Görev oluşturulduktan sonra, yükleme kaldırmaişlemi için istenen tüm hedef bilgisayarları seçin.
6. ESET Mail Security aracının tüm hedeflerden kaldırıldığından emin olun.
7. En son ESET Mail Security sürümünün istenen tüm hedeflere yüklenmesi için Yazılım Yükleme görevi oluşturun.
8. ESET Mail Security çalıştıran tüm sunuculara (ideal olarak bir gruba) Yapılandırma ilkesini atayın.
2.5.2 ESET Kümesi üzerinden yükseltme
ESET Cluster oluşturmak, ESET Mail Security eski sürümüne sahip birden çok sunucuyu yükseltmenize olanak sağlar.ERA yükseltme işleminin alternatifidir. Ortamınızda ESET Mail Security aracına sahip en az iki sunucunuz varsa ESETCluster yöntemini kullanmanızı öneririz. Bu yükseltme işleminin başka bir faydası, ESET Cluster kullanmaya devamedebilmenizdir. ESET Mail Security yapılandırması tüm üye düğümlerde senkronize edilir.
NOT4.x ila 6.x sürümlerinden yükseltme için geçerlidir.
Bu yöntemi kullanarak yükseltmek için aşağıdaki adımları uygulayın:
1. ESET Mail Security çalıştıran sunuculardan birine giriş yapın ve en son sürümü indirdikten sonra mevcutsürümünüz üzerine yükleyerek yükseltin. Normal yükleme için adımları uygulayın. Eski ESET Mail Securitysürümünüzün ilk yapılandırmasının tamamı yükleme işlemi esnasında korunur.
2. ESET Cluster sihirbazını çalıştırın ve küme düğümlerini (ESET Mail Security yazılımını yükseltmek istediğinizsunucuları) ekleyin. Gerekirse, henüz ESET Mail Security çalıştırmayan diğer sunucuları ekleyebilirsiniz (busunucular üzerinde bir yükleme işlemi gerçekleştirilir). Küme adı ve yükleme türünü belirtirken varsayılanayarları olduğu gibi bırakmanızı öneririz (Etkinleştirilen ürünü olmayan düğümlere lisansı gönder seçeneğimutlaka işaretli olmalıdır).
38
3. Düğüm denetim günlüğü ekranını inceleyin. Eski ürün sürümlerine sahip sunucuları listeler ve ürünün yenidenyükleneceğini gösterir. ESET Mail Security halihazırda yüklenmediği diğer tüm sunuculara da yüklenecektir.
39
4. Düğümlerin yüklenmesi ve küme etkinleştirmesi ekranında, yükleme ilerlemesi gösterilir. Yükleme başarıylatamamlandığında, şunlara benzer sonuçlarla sona erer:
40
Ağınız veya DNS doğru bir şekilde yapılandırılmamışsa, Sunucudan etkinleştirme belirteci alınamadı şeklinde bir hatamesajı alabilirsiniz. ESET Cluster sihirbazını yeniden çalıştırmayı deneyin. Kümeyi yok eder ve yeni bir kümeoluşturur (ürünü yeniden yüklemeden); etkinleştirme işlemi bu kez başarıyla tamamlanmalıdır. Sorun devamederse, ağınızı ve DNS ayarlarınızı kontrol edin.
41
3. Yeni başlayanlara yönelik kılavuzBu bölüm ESET Mail Security ürününe, menünün temel bölümlerine, işlevlere ve temel ayarlara genel bakış sağlar.
· İzleme
· Günlük dosyaları
· Tarama
· Güncelle
· Ayarlar
· Araçlar
· Yardım ve destek
3.1 İzleniyor
İzleme bölümünde gösterilen koruma durumu, bilgisayarınızın mevcut koruma düzeyiyle ilgili size bilgi verir. Birincilpencerede, ESET Mail Security ürününün çalışması hakkında bir durum özeti görüntülenir.
Yeşil Maksimum koruma durumu, maksimum koruma sağlandığını belirtir. Durum penceresinde ESET MailSecurity ürününün sık kullanılan özelliklerine ve son güncellemesine ilişkin bilgilere giden hızlı bağlantılargörüntülenir.
42
Düzgün çalışan modüller, yeşil onay işaretiyle belirtilir. Tam işlevsel olmayan modüller, kırmızı ünlem işaretiyle veyaturuncu bir bildirim simgesiyle gösterilir. Modülle ilgili ek bilgiler pencerenin üst kısmında gösterilir. Ayrıcamodülün düzeltilmesi için bir çözüm önerisi de görüntülenir. Tek tek modüllerin durumunu değiştirmek için anamenüden Ayarlar 'ı ve ardından istenen modülü tıklatın.
Kırmızı simge ciddi sorunlar olduğunu belirtir; bilgisayarınız için maksimum koruma sağlanamaz. Aşağıdakisenaryolara dikkat çekmek için kırmızı bir simge görüntülenir:
· Posta sunucusu antivirus koruması devre dışı - İzleme sekmesinde Antivirus korumasını etkinleştir öğesini tıklatınveya ana program penceresinin Ayarlar bölmesinde Antivirus ve antispyware korumasını yeniden etkinleştirin.
· Virüs imza veri tabanı güncel değil - Virüs imza veri tabanını güncelle‹yi veya ana program penceresindekiGüncelleme sekmesinde Şimdi güncelle‹yi tıklatın.
· Ürün etkin değil veya Lisansın süresi doldu - Bu durum Koruma durumu simgesinin kırmızı renge dönmesiylebelirtilir. Lisans süresi dolduktan sonra program güncellenemez. Lisansınızı yenilemek için uyarı penceresindekitalimatları uygulayın.
NOTESET Mail Security aracını ERA'yı kullanarak yönetiyorsanız ve atanmış bir ilkeniz bulunuyorsa, hangi özelliklerinilkeye ait olduğuna bağlı olarak durum bağlantısı kilitlenir (griye döner).
Turuncu simge, ESET ürününüzle ilgili ciddi olmayan bir sorunla ilgilenmeniz gerektiğini ifade eder. Aşağıdakisenaryolara dikkat çekmek için turuncu bir simge görüntülenir:
· Web erişimi koruması duraklatıldı - İzleme sekmesinde Web erişimi korumasını etkinleştir öğesini tıklatın veyaana program penceresinin Ayarlar bölmesinde Web erişimi korumasını yeniden etkinleştirin.
· Lisansınız yakında sona erecek - Bu, ünlem işaretiyle gösterilen koruma durumu simgesiyle ifade edilir.Lisansınızın süresi dolduktan sonra program güncellenemeyecek ve Koruma durumu simgesi kırmızı renk olacaktır.
43
· İlkeyi geçersiz kılma etkin - İlke tarafından ayarlanan yapılandırma, büyük olasılıkla sorun giderme işlemitamamlanana kadar geçici olarak geçersiz kılınır.
İzleme sayfası sisteminizle ilgili aşağıdaki bilgileri de içerir:
Ürün sürümü - ESET Mail Security sürüm numarası.Sunucu Adı - makine ana bilgisayar adı veya FQDN.Sistem - işletim sistemi ayrıntıları.Bilgisayar - donanım ayrıntıları.Sunucunun çalışır durumda kalma süresi - Sistemin ne kadar süre çalıştığını gösterir; esas olarak çalışmama süresinintam tersidir.Posta kutusu sayımı - ESET Mail Security Posta kutusu sayısını tespit eder ve bu tespite dayalı olarak sayıyı gösterir:
· Etki alanı - Exchange Server'ın ait olduğu belirli bir etki alandaki tüm posta kutularının sayısı.
· Yerel - ESET Mail Security yazılımının yüklenmiş olduğu Exchange Server için (varsa) posta kutularının sayısınıyansıtır. Daha fazla bilgi için Bilgi Bankamıza bakın.
Önerilen çözümleri kullanarak sorunu çözemiyorsanız, yardım dosyalarına erişmek için Yardım ve destek öğesinitıklatın veya ESET Bilgi Bankası'nda arama yapın. Daha fazla yardıma ihtiyacınız olursa ESET Müşteri Hizmetleri destekisteği gönderebilirsiniz. ESET Müşteri Desteği sorularınızı hızla yanıtlar ve çözüm yolu bulunmasına yardımcı olur.
44
3.2 Günlük dosyaları
Günlük dosyaları, gerçekleşen önemli program olayları hakkında bilgi içerir ve algılanan tehditlere genel bir bakışsağlar. Günlükler sistem çözümlemesi, tehdit algılama ve sorun giderme açısından önemlidir. Günlüğe kaydetmeişlemi herhangi bir kullanıcı müdahalesi olmadan arka planda etkin biçimde gerçekleşir. Bilgiler, günlük ayrıntıdüzeyi ayarlarına göre kaydedilir. Metin iletilerini ve günlükleri, doğrudan ESET Mail Security ortamındangörüntülemek veya bunları başka bir yerde görüntülemek için dışa aktarmak mümkündür.
Günlük dosyalarına, ana program menüsünden Günlük dosyaları tıklatılarak erişilebilir. Açılır menüden istediğinizgünlük türünü seçin. Şu günlükler görüntülenebilir:
· Algılanan tehditler - Tehdit günlüğü, ESET Mail Security modülleri tarafından algılanan sızıntılar hakkında ayrıntılıbilgiler sunar. Bu; algılama zamanı, sızıntının adı, konumu, gerçekleştirilen eylem ve sızıntı algılandığında oturumaçmış olan kullanıcının adını içerir. Bir günlük girişinin ayrıntılarını ayrı bir pencerede görüntülemek için girişi çifttıklatın.
· Olaylar - ESET Mail Security tarafından gerçekleştirilen tüm önemli eylemler olay günlüğüne kaydedilir. Olaygünlüğünde olaylarla ilgili bilgiler ve programda oluşan hatalar bulunur. Bu, sistem yöneticilerinin ve kullanıcılarınsorunları çözmesine yardımcı olmak üzere tasarlanmıştır. Burada bulunan bilgiler genellikle programda oluşan birsoruna çözüm bulmanıza yardımcı olabilir.
· Bilgisayar taraması - Tüm tarama sonuçları bu pencerede görüntülenir. Her satır tek bir bilgisayar denetiminekarşılık gelir. İlgili taramanın ayrıntılarını görmek için herhangi bir girişi çift tıklatın.
· HIPS - Kayıt için işaretlenen belirli kuralların kaydını içerir. Protokol, işlem olarak adlandırılan uygulamayı, sonucu(kuralın izin verilme veya yasaklanma durumu) ve oluşturulan kuralın adını gösterir.
· Filtrelenen web siteleri - Web erişimi koruması tarafından engellenen web sitelerinin listesi. Bu günlüklerdebelirli bir web sitesine giden bir bağlantının açıldığı zamanı, URL'yi, kullanıcıyı ve uygulamayı görebilirsiniz.
45
· Aygıt denetimi - Bilgisayara bağlanan çıkarılabilir medya veya aygıtların kayıtlarını içerir. Yalnızca Aygıt denetimikuralına sahip aygıtlar günlük dosyasına kaydedilir. Kural, bağlı bir aygıtla eşleşmiyorsa, bağlı aygıta yönelik birgünlük girişi oluşturulmaz. Burada aygıt türü, seri numarası, satıcı adı ve medya boyutu gibi (varsa) ayrıntılara dabakabilirsiniz.
· Posta sunucu koruması - ESET Mail Security tarafından sızıntı veya istenmeyen posta olarak algılanan tüm iletilerburada kaydedilir. Bu günlükler aşağıdaki koruma türleri için geçerlidir: Antispam, Kurallar ve Antivirus. Bir öğeyiçift tıkladığınızda algılanan e-posta iletisi hakkında IP adresi, HELO etki alanı, İleti Kimliği, algılandığı korumakatmanını gösteren Tarama türü gibi Ek bilgiler içeren bir açılır pencere görüntülenir. Ayrıca Antivirus ve Antispamtaramasının sonucunu ve neden algılandığını ya da bir Kuralın etkinleşip etkinleşmediğini de görebilirsiniz.
NOTİşlenen iletilerin tümü, Posta sunucusu koruma günlüğüne kaydedilmez. Ancak, gerçekten değiştirilmiş olaniletilerin tümü (silinen ek, bir ileti başlığına eklenen özel dize vs.) günlüğe yazılır.
· Veri tabanı taraması - Virüs imza veri tabanının sürümünü, tarihi, taranan konumu, taranan nesne sayısını, bulunantehdit sayısını, kural isabeti sayısını ve tamamlanma zamanını içerir.
· Gri Listeleme - Gri listeleme yöntemi kullanılarak değerlendirilen tüm iletiler burada kaydedilir. Her kayıt HELOEtki alanını, IP göndericisinin ve alıcısının adresini, Eylemler durumunu (reddedildi, reddedildi (doğrulanmadı) vegelen iletiler doğrulandı) içerir.
· Hyper-V taraması - Hyper-V tarama sonuçlarının listesini içerir. İlgili taramanın ayrıntılarını görmek için herhangi birgirişi çift tıklatın.
NOTHer bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler panoya kopyalanabilir (klavyekısayolu Ctrl + C). Birden çok giriş seçmek için CTRL ve Shift tuşları kullanılabilir.
Düğme simgesini Filtreleme öğesini tıklayarak filtreleme kriterlerini tanımlayabileceğiniz Günlük filtrelemepenceresini açabilirsiniz.
Belirli bir kaydı sağ tıklatarak içerik menüsü seçeneklerini görüntüleyebilirsiniz:
· Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler (çift tıklama ile aynıdır).
· Aynı kayıtları filtrele - Bu seçenek, günlük filtreleme özelliğini etkinleştirir ve yalnızca seçilen kayıtla aynı türdekikayıtları gösterir.
· Filtrele... - Bu seçeneği tıklattıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtrelemekriterlerini tanımlamanıza olanak sağlar.
· Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir. Günlükleri ilk kez filtrelerken, filtreleme kriterlerinizi belirtmenizgerekir. Filtreler, siz onları düzenleyene kadar değişmeden kalırlar.
· Filtreyi devre dışı bırak - Filtrelemeyi kapatır (aşağıdaki düğmeyi tıklatmakla aynıdır). Bu seçenek, sadecefiltreleme açık olduğunda kullanılabilir.
· Kopyala - Seçilen/vurgulanan kayıtların bilgilerini panoya kopyalar.
· Tümünü kopyala - Penceredeki tüm kayıtlar hakkındaki bilgileri kopyalar.
· Sil - Seçilen/vurgulanan kayıtları siler. Bu eylem için yönetici hakları gereklidir.
· Tümünü sil - Seçilen/vurgulanan tüm kayıtları siler. Bu eylem için yönetici hakları gereklidir.
· Dışa aktar... - Seçilen/vurgulanan kayıtların bilgilerini bir XML dosyasına aktarır.
· Tümünü dışa aktar... - Penceredeki tüm bilgileri bir XML dosyasına aktarır.
· Bul... - Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Sonuçları daraltmak için ekaraç olarak, zaten filtrelenen içerikler üzerinde çalışır.
· Sonrakini bul - Önceden belirtilmiş olan (yukarıda) arama kriterlerine sahip bir sonraki öğeyi bulur.
· Öncekini bul - Önceden belirtilmiş olan (yukarıda) arama kriterlerine sahip bir önceki öğeyi bulur.
· Tanılama kayıtlarını sil - Penceredeki tüm tanılama kayıtlarını siler.
· Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlüklerigörüntülemek için bu seçeneği etkin bırakın.
46
3.2.1 Tarama günlüğü
Tarama günlüğü penceresi, taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısıhakkındaki bilgileri gösterir.
NOTHer bölümde, giriş seçilerek ve Kopyala öğesi tıklatılarak, görüntülenen bilgiler panoya kopyalanabilir (klavyekısayolu Ctrl + C). Birden çok giriş seçmek için Ctrl ve Shift tuşları kullanılabilir.
Düğme simgesini Filtreleme ölçütlerini tanımlayabileceğiniz Günlük filtreleme penceresini açmak üzereFiltreleme öğesini tıklatın.
Aşağıdaki içerik menüsü seçeneklerini görüntülemek için belirli bir kaydı sağ tıklatın:
· Göster - Yeni bir pencerede, seçilen günlük hakkında daha ayrıntılı bilgileri görüntüler (çift tıklama ile aynıdır).
· Aynı kayıtları filtrele - Bu seçenek, günlük filtreleme özelliğini etkinleştirir ve yalnızca seçilen kayıtla aynı türdekikayıtları gösterir.
· Filtrele... - Bu seçeneği tıklattıktan sonra, Günlük filtreleme penceresi belirli günlük girişleri için filtrelemekriterlerini tanımlamanıza olanak sağlar.
· Filtreyi etkinleştir - Filtre ayarlarını etkinleştirir. Filtrelemeyi etkinleştirdiğiniz ilk seferde, ayarlarıtanımlamalısınız.
· Filtreyi devre dışı bırak - Filtrelemeyi kapatır (aşağıdaki düğmeyi tıklatmakla aynıdır).
· Kopyala - Seçilen/vurgulanan kayıtların bilgilerini panoya kopyalar.
· Tümünü kopyala - Penceredeki tüm kayıtlardan bilgileri kopyalar.
· Sil - Seçilen/vurgulanan kayıtları siler. Bu eylem için yönetici hakları gereklidir.
· Tümünü sil - Seçilen/vurgulanan tüm kayıtları siler. Bu eylem için yönetici hakları gereklidir.
· Dışa aktar... - Seçilen/vurgulanan kayıtların bilgilerini bir XML dosyasına aktarır.
· Tümünü dışa aktar... - Penceredeki tüm bilgileri bir XML dosyasına aktarır.
· Bul... - Günlükte bul penceresini açar ve arama kriterlerini tanımlamanıza olanak sağlar. Filtreleme özelliği açık
47
olduğunda bile, belirli bir kaydı bulmak için bul özelliğini kullanabilirsiniz.
· Sonrakini bul - Tanımlanmış arama kriterlerinize sahip bir sonraki öğeyi bulur.
· Öncekini bul - Bir önceki öğeyi bulur.
· Günlüğü kaydır - Günlük dosyaları penceresinde eski günlükleri otomatik kaydırmak ve etkin günlüklerigörüntülemek için bu seçeneği etkin bırakın.
3.3 Tarama
İsteğe bağlı tarayıcı, ESET Mail Security aracının önemli bir parçasıdır. Bilgisayarınızdaki dosya ve klasörlerintaramalarını gerçekleştirmek için kullanılır. Ağınızın güvenliğini sağlamak için, bilgisayar taramalarının yalnızca birenfeksiyondan şüphelenildiğinde değil, rutin güvenlik önlemleri kapsamında düzenli olarak yapılması önemlidir. Gerçek zamanlı dosya sistemi koruması tarafından algılanmamış olan virüslerin algılanması için sisteminizin düzenli(örneğin ayda bir) ayrıntılı taramasını gerçekleştirmenizi öneririz. Gerçek zamanlı dosya sistemi koruması devredışıyken, virüs imza veri tabanı güncellenmediğinde veya dosya diske ilk kez kaydedilirken algılanmadığında budurumla karşılaşılabilir.
İki tür Bilgisayar taraması vardır. Akıllı tarama, tarama parametrelerinin daha fazla yapılandırılmasını gerektirmedensistemi hızlıca tarar. Özel tarama, önceden tanımlı tarama profillerinden herhangi birini seçmenize ve spesifiktarama hedeflerini belirlemenize olanak sağlar.
Tarama işlemi hakkında daha fazla bilgi için Tarama ilerleme durumu bölümüne bakın.
· Veri tabanı taraması - İsteğe bağlı veri tabanı taraması çalıştırmanıza olanak tanır. Genel klasörleri, PostaSunucularını ve Posta kutularını taramayı seçebilirsiniz. Ayrıca, belirli bir zaman veya olayda veri tabanı taramasıçalıştırmak için Zamanlayıcı‹yı da kullanabilirsiniz.
NOTMicrosoft Exchange Server 2007, 2010, 2013 veya 2016 sürümü kullanıyorsanız, Posta kutusu veri tabanı korumasıve İsteğe bağlı veri tabanı taraması arasında seçim yapabilirsiniz. Aynı anda yalnızca bir koruma türü etkin olabilir.
48
İsteğe bağlı veri tabanı taraması kullanmaya karar verirseniz, Sunucu altındaki Gelişmiş ayarlar bölümünde Postakutusu veri tabanı koruması entegrasyonunu devre dışı bırakmanız gerekir. Aksi takdirde, İsteğe bağlı veri tabanıtaraması kullanılamaz.
· Depolama taraması - Yerel sunucuda tüm paylaşılan dosyaları tarar. Depolama taraması kullanılamıyorsa,sunucunuzda paylaşılan klasör yoktur.
· Hyper-V taraması - Bu seçenek yalnızca, Hyper-V Manager ESET Mail Security aracını çalıştıran sunucudayüklenmişse görünür. Hyper-V taraması - Belirli VM'de herhangi bir "Agent"a gerek olmadan Microsoft Hyper-VServer'daki Sanal Makine (VM) taramasına olanak sağlar. Daha fazla bilgi için (desteklenen ana bilgisayar işletimsistemleri ve sınırlamaları dahil) Hyper-V taraması bölümüne bakın.
· Smart tarama - Bir bilgisayar taramasını hızla başlatmanıza ve kullanıcı müdahalesi olmadan enfekte dosyalarıtemizlemenize olanak sağlar. Akıllı taramanın avantajı, çok kolay çalıştırılması ve ayrıntılı tarama yapılandırmasıgerektirmemesidir. Akıllı tarama, yerel sürücülerdeki tüm dosyaları kontrol eder ve algılanan sızıntıları otomatikolarak temizler veya siler. Temizleme düzeyi otomatik olarak varsayılan değere ayarlanmıştır. Temizleme türleriiçin Temizleme bölümüne bakın.
NOTBilgisayar taramasını en az ayda bir kez çalıştırmanızı öneririz. Tarama işlemi, Araçlar > Zamanlayıcı bölümündezamanlanan görev olarak yapılandırılabilir.
· Özel tarama - Özel tarama, tarama hedefleri ve tarama yöntemleri gibi tarama parametrelerini belirtmekistediğinizde uygun bir çözümdür. Özel taramanın avantajı, tarama parametrelerini ayrıntılı şekildeyapılandırmanıza olanak tanımasıdır. Yapılandırmalar kullanıcı tarafından tanımlanan tarama profillerinekaydedilebilir. Bu, taramanın aynı parametreler kullanılarak yinelenmesi durumunda yararlıdır.
ÖRNEKTarama hedeflerini seçmek için Bilgisayar taraması > Özel tarama‹yı seçin, ardından Tarama hedefleri açılırmenüsünden bir seçenek belirleyin veya ağaç yapısından belirli hedefleri seçin. Ayrıca tarama hedefi, dahiletmek istediğiniz klasörün veya dosyaların yolunu girerek de belirtilebilir. Ek temizleme eylemleri olmadanyalnızca sistemi taramak istiyorsanız, Temizlemeden tara‹yı seçin. Bir tarama gerçekleştirilirken, Tarama > ÖzelTarama > Ayarlar... > ThreatSense parametreleri > Temizleme tıklatılarak üç temizleme düzeyi arasından seçimyapabilirsiniz.
Özel tarama ile bilgisayar taramaları gerçekleştirmek, yalnızca antivirus programlarını kullanma konusunda dahaönceden deneyimi olan gelişmiş kullanıcılar için önerilir.
· Çıkarılabilir medya taraması - Akıllı taramaya benzer - Bilgisayara bağlanan CD/DVD/USB gibi çıkarılabilir medyataramasını hızla başlatır. Bu seçenek, USB flash sürücüyü bir bilgisayara bağladığınızda ve içeriğini kötü amaçlıyazılımlar ve diğer potansiyel tehditler için taramak istediğinizde kullanılabilir. Ayrıca bu tarama türü, Özeltarama tıklatılarak, ardından Tarama hedefleri açılır menüsünde Çıkarılabilir medya seçilerek ve Tara tıklatılarakda başlatılabilir.
· Son taramayı yinele - Aynı ayarlar kullanılarak son tarama işlemini tekrarlar.
NOTSon taramayı yinele işlevi, İsteğe bağlı veri tabanı taraması mevcutsa kullanılamaz.
49
3.3.1 Hyper-V taraması
Bu tarama türü Microsoft Hyper-V Server'ın, başka bir ifadeyle Sanal Makine'nin (VM) disklerini, VM'de yüklenmişolan herhangi bir Agent'a gerek olmadan taramanıza olanak sağlar. ESET security ürünü, Hyper-V sunucu için Yöneticihakları kullanılarak yüklenir.
Hyper-V taramasının geçerli sürümü, Hyper-V'de desteklenen çevrimiçi veya çevrimdışı sanal sistemlerin taranmasınıdestekler. Barındırılan Windows Hyper-V sistemine ve sanal sistem durumuna göre desteklenen tarama türleriaşağıda gösterilmektedir:
Hyper-V özelliğine sahip sanalsistemler
Windows Server2008 R2 Hyper-V
Windows Server2012 Hyper-V
Windows Server 2012R2 Hyper-V
Windows Server 2016Hyper-V
online VM tarama yok salt okunur salt okunur salt okunur
offline VM salt okunur/temizleme
salt okunur/temizleme
salt okunur/temizleme
salt okunur/temizleme
Donanım gereklilikleri
Sunucuda, Sanal Makineleri çalıştırmakla ilgili herhangi bir performans sorunu olmamalıdır. Tarama etkinliği esasolarak CPU kaynaklarını kullanır.Çevrimiçi VM'leri taramak için, boş disk alanı gereklidir. Disk alanı, denetim noktaları/sistem görüntüleri ve sanaldiskler tarafından kullanılan alanın en az iki katı büyüklüğünde olmalıdır.
Belirli sınırlamalar
· RAID depolaması, Dağıtılmış Birimler ve Dinamik Diskler üzerinde tarama, Dinamik Disklerin yapısı nedeniyledesteklenmemektedir. Bu nedenle, mümkünse VM'lerinizde Dinamik Disk türünü kullanmaktan kaçınmanızıöneririz.
· Tarama her zaman geçerli VM'de gerçekleştirilir ve denetim noktalarını ya da anlık görüntüleri etkilemez.
· Bir kümedeki ana bilgisayar üzerinde çalışan Hyper-V şu anda ESET Mail Security tarafından desteklenmemektedir.
· Windows Server 2008 R2'de çalışan bir Hyper-V'deki Sanal Makineler, ThreatSense parametrelerinde seçilentemizleme düzeyinden bağımsız olarak yalnızca salt okunur modda taranabilir (Temizleme işlemi yapılmaz).
NOTESET Security sanal disk MBR'lerinin taranmasını desteklese de bu hedefler için yalnızca salt okunur taramayöntemi desteklenir. Bu ayar Gelişmiş Ayarlar > Antivirus > Hyper-V taraması > ThreatSense parametreleri >Önyükleme kesimleri'nde değiştirilebilir.
Taranacak Sanal Makine "çevrimdışı" - Kapalı durumu
ESET Mail Security, sanal makineleri algılamak ve onlara bağlanmak için Hyper-V Yönetimi'ni kullanır. Bu şekilde,ESET Mail Security tıpkı herhangi bir genel sürücünün verilerine ve dosyalarına erişir gibi, sanal disklerin içeriklerineerişir.
Taranacak Sanal Makine "çevrimiçi" - Çalışıyor, Duraklatıldı, Kaydedildi durumu
ESET Mail Security, sanal diskleri algılamak için Hyper-V Yönetimi'ni kullanır. Bu disklere gerçek bağlantı mümkündeğildir. Bu nedenle, ESET Mail Security Sanal Makine'nin denetim noktasını/sistem görüntüsünü oluşturur veardından denetim noktasına/sistem görüntüsüne bağlanır. Tarama tamamlandığında, denetim noktası/sistemgörüntüsü silinir. Bu, çalışan Sanal Makineler tarama etkinliği tarafından etkinlenmediğinden salt okunur taramanıngerçekleştirilebileceği anlamına gelir.
Tarama sırasında ESET Security'nin anlık görüntü veya denetim noktası oluşturması için bir dakika kadar bekleyin.Hyper-V taramasını çok sayıda Sanal Makine üzerinde çalıştırırken bunu göz önünde bulundurmalısınız.
Adlandırma kuralı
Hyper-V Tarama modülü şu adlandırma kuralına bağlıdır:VirtualMachineName\DiskX\VolumeY
X disk sayısını, Y birim sayısını gösterir.
50
Örneğin, “Computer\Disk0\Volume1”.
Sayı öneki, algılama sırasına dayalı olarak eklenir ve bu sıra, VM'in Disk Yöneticisi'nde görülen sırayla aynıdır.Bu adlandırma kuralı, taranacak hedeflerden oluşan ağaç yapılı listede, ilerleme çubuğunda ve günlük dosyalarındakullanılır.
Taramanın yürütülmesi
Bir tarama 3 şekilde yürütülür:
· İsteğe Bağlı - Tarama için mevcut olan Sanal Makinelerin ve birimlerin listesini görüntülemek için Hyper-VTaraması'nı tıklatın.
· Taramak istediğiniz Sanal Makineleri, diskleri veya birimleri seçip Tara öğesini tıklatın.
· Zamanlayıcı aracılığıyla.
· Sunucu Taraması adlı bir İstemci Görevi olarak ESET Remote Administrator üzerinden.
Birkaç Hyper-V taramasını eşzamanlı yürütmek mümkün değildir.
Tarama işlemi tamamlandığında dosyaları günlüğe kaydetmek için bağlantı içeren bir bildirim alırsınız.
Potansiyel sorunlar
· Çevrimiçi Sanal Makine'nin taraması yürütülürken, söz konusu Sanal Makine'nin denetim noktası/sistemgörüntüsü oluşturulmalıdır ve denetim noktası/sistem görüntüsü oluşturma esnasında bazı genel Sanal Makineeylemleri sınırlandırılmış veya devre dışı bırakılmış olabilir.
· Çevrimdışı Sanal Makine taranmaktaysa tarama işlemi bitene kadar açılamaz.
· Hyper-V Yöneticisi iki farklı Sanal Makine'nin aynı şekilde adlandırılmasına olanak sağlar ve bu, tarama günlüklerinigözden geçirirken makineleri birbirinden ayırmakta güçlüklere neden olur.
3.4 Posta Karantinası
Posta Karantina yöneticisi, üç Karantina türü için de kullanılabilir:
· Yerel karantina
· Posta kutusunu karantinaya al
· MS Exchange karantinası
NOTPosta Karantina yöneticiniz griye dönüşmüşse bu durum, aşağıdaki nedenlerden kaynaklanır. Bu özelliğindesteklenmediği Microsoft Exchange Server 2003 ve 2003 R2 veya SBS 2003 ve SBS 2003 R2 kullanıyorsunuz veyaEWS (Exchange Web Services) kullanılamıyor. Bu, Yerel karantina için geçerli değildir, Yerel karantina tümExchange Server'larda ve EWS'nin kullanılabilirliğinden bağımsız olarak çalışır.
NOTPosta Karantina Web arabirimi, karantinaya alınan e-posta nesnelerini yönetmenize olanak sağlayan, PostaKarantina yöneticisinin alternatifi olan bir araçtır.
Filtreleme
· Karantinaya alınan e-postaları filtrelemek için aralık seçin (Başlangıç tarihi ve Bitiş tarihi).
· Filtre - Gösterilen e-postaları filtrelemek için filtreleme metin kutusuna bir dize girin (tüm sütunlar aranır).
ÖNEMLİPosta Karantinası yönetici verileri otomatik olarak güncellenmez. Posta Karantinasındaki en güncel öğeleri
görmek için düzenli olarak Yenile seçeneğini tıklatmanızı öneririz.
51
Eylem
· Serbest bırak - Replay (Yeniden oynat) dizinini kullanarak e-postayı orijinal alıcılarına gönderir ve karantinadansiler. Eylemi onaylamak için Evet'i tıklatın.
NOTKarantinadan bir e-postayı çıkarırken ESET Mail Security, dolandırma amacıyla kolaylıkla kullanılabileceği için To:MIME başlığını yoksayar. Bunun yerine, SMTP bağlantısı sırasında alınan RCPT TO: komutundaki ilk alıcı bilgilerinikullanır. Bu, karantinadan çıkarılmakta olan mesajın doğru e-posta alıcısı tarafından alınmasını sağlar.
· Sil - Öğeyi karantinadan siler. Eylemi onaylamak için Evet'i tıklatın.
· Karantina posta ayrıntıları - Karantinaya alınan iletiyi çift tıklatın veya sağ tıklatıp Ayrıntılar'ı seçin. Karantinayaalınan e-posta iletisi hakkında ayrıntılar içeren bir açılır pencere görüntülenir. Ayrıca RFC e-posta başlığında da e-posta ile ilgili bazı ek bilgiler bulabilirsiniz.
52
Eylemlere içerik menüsünden de erişilebilir. İstenirse, karantinaya alınan e-posta iletisi ile ilgili bir eylemgerçekleştirmek için Serbest bırak, Sil veya Kalıcı olarak sil'i tıklatın. Eylemi onaylamak için Evet'i tıklatın. Kalıcı olaraksil'i seçerseniz, ileti dosya sisteminden de kaldırılır. Oysa Sil eyleminde öğe yalnızca Posta Karantina yöneticisigörünümünden kaldırılacaktır.
3.4.1 Karantinaya alınan posta ayrıntıları
Bu pencere, karantinaya alınan e-posta iletisi hakkında Tür, Neden, Konu, Gönderici, SMTP alıcıları, Kime, Cc, Tarih,Ekler ve Başlıklar gibi bilgileri içerir. Gerekirse başlıkları seçebilir, kopyalayabilir ve yapıştırabilirsiniz.
Şu düğmeleri kullanarak karantinaya alınan e-posta iletisi için bir eylem gerçekleştirebilirsiniz:
· Serbest bırak - Replay (Yeniden oynat) dizinini kullanarak e-postayı orijinal alıcılarına gönderir ve karantinadansiler. Eylemi onaylamak için Evet'i tıklatın.
· Sil - Öğeyi karantinadan siler. Eylemi onaylamak için Evet'i tıklatın.
İptal düğmesi tıklatıldığında Karantinaya alınan e-posta ayrıntıları penceresi kapanır.
53
3.5 Güncelleme
ESET Mail Security ürününün düzenli olarak güncellenmesi, bilgisayarınızda maksimum güvenlik düzeyini sağlamakiçin en iyi yöntemdir. Güncelle modülü, şu iki yöntemle programın her zaman güncel olmasını sağlar: virüs imza veritabanını ve sistem bileşenlerini güncelleyerek.
En son başarılı güncellemenin tarih ve saati dahil sisteminizin geçerli güncelleme durumunu görüntülemek için anaprogram penceresinde Güncelle seçeneğini tıklatın. Ana pencere aynı zamanda virüs imza veri tabanı sürümünü deiçerir. Güncelle sürümü numarası, seçili güncellemeye eklenen imzalar hakkındaki bilgilere etkin bir bağlantıdır.
Güncelleleri denetlemek için Şimdi güncelle'yi tıklatın. Virüs imza veri tabanının ve program bileşenleriningüncellenmesi, kötü amaçlı koda karşı tam koruma sağlamanın önemli parçalarıdır.
Son başarılı güncelleme - Son güncelleme tarihi. Lütfen yakın bir tarih olduğundan emin olun. Bu, virüs imza veritabanının güncel olduğunu gösterir.
Virüs imza veri tabanı sürümü - Aynı zamanda ESET web sitesine etkin bir bağlantı sağlayan virüs imza veri tabanınumarası. Belirli bir güncellemede eklenen tüm imzaların listesini görüntülemek için bunu tıklatın.
Güncelle işlemi
Şimdi güncelle seçeneğini tıklattıktan sonra indirme işlemi başlar ve güncellemenin ilerleyişi gösterilir. Güncelleyikesmek için Güncelleyi iptal et seçeneğini tıklatın.
ÖNEMLİNormal şartlarda güncellemeler düzgün şekilde karşıdan yüklendiğinde Güncelle penceresinde Güncelle gereklideğil - virüs imza veri tabanı güncel iletisi görüntülenir. Bu ileti görüntülenmiyorsa program güncel değildir ve buda virüsten etkilenme riskini artırır.
54
Lütfen virüs imza veri tabanını en kısa zamanda güncelleyin. Aksi takdirde, şu iletilerden biri görüntülenir:
Virüs imza veri tabanı güncel değil - Bu hata, virüs imza veri tabanını güncellemeye yönelik birkaç başarısızgirişimden sonra görüntülenir. Güncelle ayarlarını denetlemenizi öneririz. Bu hatanın en yaygın nedeni, yanlışgirilmiş kimlik doğrulama verileri veya yanlış yapılandırılmış bağlantı ayarlarıdır.
Önceki bildirim, başarısız güncellemeler hakkındaki aşağıda bulunan iki Virüs imza veri tabanı güncellemesi başarısıziletisiyle ilgilidir:
Geçersiz lisans - Lisans anahtarı, güncelleme ayarlarına yanlış girilmiş. Kimlik doğrulama verilerinizi kontroletmenizi öneririz. Gelişmiş ayarlar penceresi (klavyenizde F5 tuşuna basın) ek güncelleme seçenekleri içerir.Yeni bir lisans anahtarı girmek için ana menüden Yardım ve Destek > Lisansı yönet seçeneğini tıklatın.
Güncelle dosyaları indirilirken bir hata oluştu - Hatanın nedeni yanlış İnternet bağlantısı ayarları olabilir. İnternetbağlantınızı, web tarayıcınızda herhangi bir web sitesi açarak denetlemenizi öneririz. Web sitesi açılmazsaİnternet bağlantısının kurulmamış olması veya bilgisayarınızda bağlantı sorunları bulunması mümkündür. Etkin birİnternet bağlantınız yoksa lütfen İnternet Hizmet Sağlayıcınız (ISP) ile iletişim kurun.
NOTDaha fazla bilgi için lütfen bu Bilgi Bankası makalesine bakın.
3.5.1 Virüs VT güncellemesini ayarlama
Virüs imza veri tabanını ve program bileşenlerini güncellemek, kötü amaçlı koda karşı tam koruma sağlamanınönemli bir parçasıdır. Lütfen yapılandırma ve çalıştırılmasına özen gösterin. Ana menüden Güncelle seçeneğinibelirleyin ve ardından daha yeni bir imza veri tabanı olup olmadığını denetlemek için Şimdi güncelle seçeneğinitıklatın.
55
Gelişmiş ayarlar penceresinden güncelleme ayarlarını yapılandırabilirsiniz (klavyenizde F5 tuşuna basın). Güncellemodu, proxy sunucu erişimi, LAN bağlantıları ve virüs imza kopyası (Yansıtma) ayarları gibi gelişmiş güncellemeseçeneklerini yapılandırmak için Güncelle > Profiller öğesini tıklatın. Güncelleyle ilgili sorunlar yaşıyorsanız, geçicigüncelleme önbelleğini temizlemek için Temizle öğesini tıklatın.
56
Güncelle sunucusu menüsü, varsayılan olarak Otomatik olarak seç şeklinde ayarlanır. Otomatik olarak seç, virüs imzagüncellemelerinin indirileceği kaynak güncelleme sunucusunun otomatik olarak seçildiği anlamına gelir. Varsayılanseçeneği işaretli halde bırakmanızı öneririz. Sistem tepsisi bildiriminin ekranın sağ alt köşesinde görünmesiniistemiyorsanız Başarılı güncelleme hakkında ekran bildirimini devre dışı bırak seçeneğini belirleyin.
İşlevlerden en üst düzeyde yararlanabilmek için, programın otomatik olarak güncellenmesi önemlidir. Bu yalnızcadoğru Lisans anahtarı, Yardım ve destek> Lisansı Etkinleştir bölümüne girildiğinde mümkündür.
Yüklemeden sonra ürününüzü etkinleştirmediyseniz bunu istediğiniz zaman yapabilirsiniz. Etkinleştirmeyle ilgilidaha ayrıntılı bilgiler için ESET Mail Security nasıl etkinleştirilir? bölümüne bakın ve ESET güvenlik ürünüyle birliktealdığınız lisans verilerini Lisans ayrıntıları penceresine girin.
57
3.5.2 Güncellemeler için Proxy sunucuyu yapılandırma
ESET Mail Security ürününün yüklendiği bir sistemde İnternet bağlantısı için proxy sunucu kullanıyorsanız, proxyayarlarının Gelişmiş ayarlar bölümünde yapılandırılması gerekir. Proxy sunucu yapılandırma penceresine erişmekiçin, Gelişmiş ayarlar penceresini açmak üzere F5'e basın ve Güncelle > Profiller > HTTP proxy öğesini tıklatın.
Proxy modu açılır menüsünden Proxy sunucu üzerinden bağlantı seçeneğini belirleyip proxy sunucunuz içinayrıntıları girin: Proxy sunucu (IP adresi), Bağlantı noktası numarası ve Kullanıcı adı ile Parola (varsa).
Proxy sunucu ayrıntılarından emin değilseniz, proxy ayarlarınızı otomatik olarak algılamak için açılır menüden Genelproxy sunucu ayarlarını kullan'ı seçebilirsiniz.
NOTÇeşitli güncelleme profilleri için proxy sunucu seçenekleri farklı olabilir. Bu durumda, Gelişmiş ayarlar'da farklıgüncelleme profillerini şurayı tıklatarak yapılandırabilirsiniz: Güncelle > Profil.
Proxy kullanılamıyorsa doğrudan bağlantı kullan - Bir ürün HTTP Proxy kullanacak şekilde yapılandırılmışsa, ancakproxy'e ulaşılamıyorsa, ürün proxy'i atlayarak doğrudan ESET sunucularıyla iletişim kurar.
58
3.6 Ayarlar
Ayarlar menüsünde aşağıdaki bölümler bulunur:
· Sunucu
· Bilgisayar
· Araçlar
Ayrı ayrı modülleri geçici olarak devre dışı bırakmak için istenen modülün yanındaki yeşil anahtarı tıklatın. Buişlemin bilgisayarınızın korunma düzeyini düşürebileceğini unutmayın.Devre dışı bırakılan güvenlik bileşeninin korumasını yeniden etkinleştirmek için bileşeni etkin durumuna geri
döndürmek üzere kırmızı anahtarı tıklatın.
Belirli bir güvenlik bileşenine ilişkin ayrıntılı ayarlara erişmek için, dişli simgesini tıklatın.
Gelişmiş ayarları yapılandırmak için Gelişmiş ayarları tıklatın veya F5 düğmesine basın.
Ayarlar penceresinin alt kısmında ek seçenekler bulunur. .xml yapılandırma dosyası kullanarak ayar parametreleriniyüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktaröğesini kullanın. Daha ayrıntılı bilgi için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın.
59
3.6.1 Sunucu
düğmesini kullanarak etkinleştirebileceğiniz/devre dışı bırakabileceğiniz bileşenlerin listesini görürsünüz.
Belirli bir öğe için ayarları yapılandırmak üzere dişli simgesini tıklatın.
· Antivirus koruması - Dosyayı, e-postayı ve İnternet iletişimini denetleyerek kötü amaçlı sistem saldırılarına karşıkoruma sağlar.
· Antispam koruması - E-posta tehditlerinin algılanmasını en üst düzeye çıkarmak için çeşitli teknolojileri (RBL,DNSBL, Parmak İzi Alma, İtibar denetimi, İçerik analizi, Kurallar, Manuel beyaz liste/kara liste vs.) bir araya getirir.
· Otomatik özel durumlar - Özellik, önemli sunucu uygulamalarını ve sunucu işletim sistemi dosyalarını tespit ederve bunları otomatik olarak Özel durumlar listesine ekler. Bu işlev, potansiyel çakışma riskininin en düşük düzeyeindirilmesine ve antivirus yazılımı çalışırken sunucunun genel performansının artırılmasına yardımcı olur.
· ESET Kümesi'ni ayarlamak için Küme sihirbazı'nı tıklatın. ESET Kümesi'nin sihirbazı kullanarak nasıl ayarlanacağıylailgili ayrıntılar için burayı tıklatın.
Daha ayrıntılı seçenekler belirlemek istiyorsanız Gelişmiş ayarlar seçeneğini tıklatın veya F5 tuşuna basın.
Ayarlar penceresinin alt kısmında ek seçenekler bulunur. .xml yapılandırma dosyası kullanarak ayar parametreleriniyüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktaröğesini kullanın. Diğer ayrıntılar için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın.
60
3.6.2 Bilgisayar
ESET Mail Security, önemli bir işlem olan, bilgisayar şeklindeki sunucu korumasını sağlamak için gereken bileşenlerintümüne sahiptir. Her bileşen, belirli türde koruma sağlar, örneğin: Antivirus ve Antispyware, Gerçek zamanlı sistemkoruması, Web erişimi, E-posta istemcisi, Anti-Phishing koruması vs.
Bilgisayar bölümü, Ayarlar > Bilgisayar altında bulunabilir. düğmesini kullanarak etkinleştirebileceğiniz/devredışı bırakabileceğiniz bileşenlerin listesini görürsünüz. Belirli bir öğe için ayarları yapılandırmak üzere dişli simgesini
tıklatın.
Gerçek zamanlı dosya sistemi koruması için, Özel durumları düzenle seçeneği de vardır ve bu seçenek, dosyaları veklasörleri tarama dışı bırakabileceğiniz özel durum ayarlar penceresini açar.
Antivirus ve antispyware korumasını duraklat - Antivirus ve antispyware korumasını geçici olarak devre dışıbıraktığınızda, açılır menüden seçili bileşenin devre dışı kalmasını istediğiniz süreyi belirtin ve ardından güvenlikbileşenini devre dışı bırakmak için Uygula seçeneğini tıklatın. Korumayı yeniden etkinleştirmek için Antivirus veantispyware korumasını etkinleştir seçeneğini tıklatın.
Bilgisayar modülü, şu bileşenleri etkinleştirmenize veya devre dışı bırakmanıza ve yapılandırmanıza olanak sağlar:
· Gerçek zamanlı dosya sistemi koruması - Tüm dosyalar bilgisayarınızda açıldığında, oluşturulduğunda veçalıştırıldığında kötü amaçlı koda karşı taranır.
· Belge koruması - Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi InternetExplorer tarafından otomatik olarak indirilen dosyaları açılmadan önce tarar.
NOTBelge koruması varsayılan olarak devre dışıdır. İsterseniz, düğme simgesini tıklatarak kolayca etkinleştirebilirsiniz.
· Aygıt denetimi - Bu modül genişletilmiş filtreleri/izinleri taramanıza, engellemenize veya ayarlamanıza ve birkullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtla çalışıp çalışamayacağını tanımlamanıza olanaktanır.
61
· HIPS - HIPS sistemi işletim sisteminde meydana gelen olayları izler ve bunlara özelleştirilmiş bir kurallar kümesinegöre yanıt verir.
· Sunum modu - Yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmekistemeyen ve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum moduetkinleştirildikten sonra bir uyarı iletisi (olası güvenlik riski) alırsınız ve ana program penceresi turuncu rengedöner.
· Anti-Stealth koruması - Kendilerini işletim sisteminden gizleyebilen kök setleri gibi tehlikeli programlarıalgılamayı sağlar. Bu, bu tür programları normal sınama teknikleri kullanarak saptamanın mümkün olmadığıanlamına gelir.
· Web erişimi koruması - Etkinleştirilirse, tüm HTTP veya HTTPS trafiği kötü amaçlı yazılım için taranır.
· E-posta istemci koruması - POP3 ve IMAP protokolleri üzerinden alınan iletişimi izler.
· Kimlik avı koruması -Yasal olmayan web sitelerinin yasal gibi görünerek parolalarınızı, banka verilerinizi ve diğerhassas bilgileri edinme girişimlerine karşı sizi korur.
Ayarlar penceresinin alt kısmında ek seçenekler bulunur. .xml yapılandırma dosyası kullanarak ayar parametreleriniyüklemek veya mevcut ayar parametrelerini bir yapılandırma dosyasına kaydetmek için Ayarları İçe/Dışa Aktaröğesini kullanın. Daha ayrıntılı bilgi için lütfen Ayarları İçe/Dışa Aktarma bölümüne bakın.
Daha ayrıntılı seçenekler belirlemek istiyorsanız Gelişmiş ayarlar seçeneğini tıklatın veya F5 tuşuna basın.
3.6.3 Araçlar
Tanı amaçlı günlüğe kaydetme - Tanı amaçlı günlüğe kaydetmeyi etkinleştirmek için düğmeyi tıklattığınızda ne kadarsüreliğine etkin kalacağını seçebilirsiniz (10 dakika, 30 dakika, 1 saat, 4 saat, 24 saat, sunucunun sonraki yenidenbaşlatılışında veya kalıcı olarak).
dişli simgesini tıklattığınızda, Gelişmiş ayarlar penceresinde, (tanı amaçlı günlüğe kaydetme etkinleştirildiğinde)hangi bileşenlerin tanı amaçlı günlüklere yazacağını yapılandırabilirsiniz.
62
· Tanı amaçlı günlüğe kaydetmeyi seçili süre boyunca etkinleştirin.
3.6.4 Ayarları içe ve dışa aktarma
Ayarlar > İçe/Dışa Aktarma ayarlarını tıklatarak ESET Mail Security ürününüz için içe/dışa aktarma ayarlarınaerişebilirsiniz.
Hem içe aktarma hem de dışa aktarma işleminde .xml dosya türü kullanılır. İçe ve dışa aktarma, ESET Mail Securityürününün halihazırdaki yapılandırmasını yedeklemeniz gerektiğinde yararlı olur. Daha sonra, aynı ayarları başkabilgisayarlara uygulamak için kullanılabilir.
NOTDışa aktarılan dosyayı belirtilen dizine yazmak için izinleriniz yoksa, ayarları dışa aktarırken hata mesajıalabilirsiniz.
63
3.7 Araçlar
Araçlar menüsü, program yönetimini basitleştirmeye yardımcı olan ve ileri düzey kullanıcılar için ek seçeneklersunan modüller içerir. Şu araçlara sahiptir:
· Çalışan işlemler
· Aktivite izleme
· ESET Shell
· Koruma istatistikleri
· Küme
· ESET SysInspector
· ESET SysRescue Live
· Zamanlayıcı
· Analiz için örnek gönderme
· Karantinaya al
64
3.7.1 Çalışan işlemler
Çalışan işlemler, bilgisayarınızda çalışan programları veya işlemleri görüntüler ve ESET'i hemen ve sürekli olarak yenisızıntılarla ilgili bilgilendirir. ESET Mail Security, kullanıcıları ESET LiveGrid teknolojisiyle korumak için çalışanişlemlerle ilgili ayrıntılı bilgi sağlar.
Risk seviyesi - Çoğu durumda, ESET Mail Security ve ESET LiveGrid teknolojisi, her nesnenin özelliklerini inceleyenve ardından nesnenin kötü amaçlı etkinlik olasılığını ölçen bir sezgisel tarama kuralı dizisini kullanarak nesnelere(dosyalar, süreçler, kayıt defteri anahtarları vb.) risk seviyeleri atar. Bu sezgisel taramalar esas alınarak nesnelere 1 -İyi (yeşil) ile 9 - Riskli (kırmızı) arasında bir risk düzeyi atanır.
Süreç - Halihazırda bilgisayarınızda çalışan programın veya işlemin görüntü adı. Ayrıca, bilgisayarınızda çalışmakta olantüm işlemleri görmek için Windows Görev Yöneticisini de kullanabilirsiniz. Görev Yöneticisi'ni görev çubuğunda boşbir alanı sağ tıklatıp ardından Görev Yöneticisi'ni tıklatarak veya klavyenizde Ctrl+Shift+Esc tuşlarına basarakaçabilirsiniz.
PID - Windows işletim sistemlerinde çalışan işlemlerin kimliğidir.
NOTİyi (yeşil) olarak işaretlenmiş bilinen uygulamalar kesinlikle temizdir (beyaz listededir) ve isteğe bağlı bilgisayartaramasının veya bilgisayarınızdaki Gerçek zamanlı dosya sistemi korumasının tarama hızını geliştireceğindentarama dışında tutulur.
Kullanıcı sayısı - Belirli bir uygulamayı kullanan kullanıcıların sayısı. Bu bilgiler ESET LiveGrid teknolojisiyle toplanır.
Keşif zamanı - Uygulamanın ESET LiveGrid teknolojisi tarafından tespit edilmesinden o ana kadar geçen süre.
NOTBir uygulama Bilinmeyen (turuncu) işaretlendiğinde, kötü amaçlı yazılım olmak zorunda değildir. Bu genellikledaha yeni bir uygulamadır. Dosyadan emin değilseniz, dosyayı ESET Virüs Laboratuvarı'na göndermek için Örneği
65
analiz için gönder özelliğini kullanın. Dosyanın kötü amaçlı bir uygulama olduğu belirlenirse, bu dosyanınalgılanması kısa bir süre içinde çıkarılacak olan Virüs İmza Veri Tabanı güncellemelerinden birine eklenir.
Uygulama adı - Bu işlemin ait olduğu programa verilen ad.
En alttaki belirli uygulama tıklatıldığında, pencerenin altında aşağıdaki bilgiler görünür:
· Yol - Bilgisayarınızdaki bir uygulamanın konumu.
· Boyut - kB (kilobayt) veya MB (megabayt) cinsinden dosya boyutu.
· Açıklama - İşletim sistemindeki açıklamaya dayalı dosya özellikleri.
· Şirket - Satıcının veya uygulama işleminin adı.
· Sürüm - Uygulama yayımcısından gelen bilgiler.
· Ürün - Uygulama adı ve/veya ticari ad.
· Oluşturulma tarihi - Uygulamanın oluşturulduğu tarih ve saat.
· Değiştirilme tarihi - Uygulamanın değiştirildiği son tarihve saat.
NOTAyrıca bilinirlik, çalışan programlar/işlemler gibi davranmayan dosyalar için de denetlenebilir ; denetlemekistediğiniz dosyaları işaretleyip sağ tıklatın ve içerik menüsünden Gelişmiş seçenekler > Dosya Bilinirliğini ESETLiveGrid Kullanarak Denetle seçeneğini belirleyin.
66
3.7.2 Aktivite izleme
Halihazırdaki Dosya sistemi etkinliğini ve Posta sunucusu etkinliğini grafik biçiminde görmek için, Araçlar > Etkinliğiizle'yi tıklatın. Grafiğin en alt kısmında, Dosya sistemi etkinliğini seçili zaman aralığına gerçek zamanlı olarakkaydeden bir zaman çizelgesi yer alır. Güncellelerin sıklığını değiştirmek için Yenileme hızı açılır menüsünü kullanın.
Kullanılabilir seçenekler şunlardır:
· 1 saniye - Grafik her saniye yenilenir ve zaman çizelgesi son 10 dakikayı kapsar.
· 1 dakika (son 24 saat) - Grafik her dakika yenilenir ve zaman çizelgesi son 24 saati kapsar.
· 1 saat (geçen ay) - Grafik her saat yenilenir ve zaman çizelgesi son ayı kapsar.
· 1 saat (geçen ay) - Grafik her saat yenilenir ve zaman çizelgesi seçili ayı kapsar. Başka bir seçim yapmak için Ayıdeğiştir düğmesini tıklatın.
Dosya sistemi etkinlik grafiği öğesinin dikey ekseni, okunan verilerin (mavi) ve yazılan verilerin (kırmızı) miktarlarınıtemsil eder. Her iki değer de kB (kilobayt)/MB/GB cinsinden verilir. Grafiğin aşağısındaki göstergede okunanverilerin veya yazılan verilerin üzerine fareyi getirirseniz, grafik yalnızca o etkinlik türünün verilerini görüntüler.
3.7.2.1 Zaman dilimi seçimi
Dosya sistemi etkinliğini veya veya Posta sunucu etkinliği (grafikte).
67
3.7.3 Koruma istatistikleri
ESET Mail Security ürününün koruma modülleriyle ilgili istatistik verilerine ait grafiği görüntülemek için, Araçlar >Koruma istatistikleri'ni tıklatın. Karşılık gelen grafiği ve göstergeyi görüntülemek için, açılır menüsünden istediğinizkoruma modülünü seçin. Grafikteki bir öğe için verileri görüntülemek istediğinizde göstergede farenizle söz konusuöğenin üzerine gelin.
Aşağıdaki istatistik grafikleri kullanılabilir:
· Antivirus ve antispyware koruması - Etkilenen ve temizlenen nesne sayısını görüntüler.
· Dosya sistemi koruması - Yalnızca okunan veya dosya sistemine yazılan nesneleri görüntüler.
· E-posta istemci koruması - Yalnızca e-posta istemcileri tarafından gönderilen veya alınan nesneleri görüntüler.
· Posta sunucusu koruması - Antivirus ve antispyware posta sunucusu istatistiklerini gösterir.
· Web erişimi ve Kimlik Avı koruması - Yalnızca web tarayıcıları tarafından indirilen nesneleri görüntüler.
· Posta sunucusu antispam koruması - Antispam istatistiklerinin geçmişini görüntüler. Taranmamış öğelerin sayısıkurallara, dahili iletilere, yetkili bağlantılara vs. dayalı olarak tarama dışı bırakılan nesneleri ifade eder.
· Posta sunucusu gri listeleme koruması - Gri listeleme yöntemi kullanılarak oluşturulan antispam istatistiğini içerir.
· Posta aktarımı koruma aktivitesi - Posta sunucusu tarafından doğrulanan/engellenen/silinen nesneleri gösterir.
· Posta aktarımı koruma performansı - VSAPI/Aktarım Aracısı tarafından işlenen verileri B/sn olarak gösterir.
· Posta kutusu veri tabanı koruma aktivitesi - VSAPI tarafından işlenen nesneleri gösterir (doğrulanan, karantinayaalınan ve silinen nesnelerin sayısı).
· Posta kutusu veri tabanı koruma performansı - VSAPI tarafından işlenen verileri gösterir (Bugün için, Son 7 gün içinfarklı ortalamaların ve Son sıfırlamadan beri ortalamaların sayısı).
İstatistik grafiğinin yanında taranan, etkilenen, temizlenen ve temiz nesnelerin tamamının sayısını görebilirsiniz.İstatistik bilgilerini temizlemek için Sıfırla seçeneğini veya tüm mevcut verileri silmek ve kaldırmak için Tümünüsıfırla seçeneğini tıklatın.
68
3.7.4 Küme
ESET Kümesi, Microsoft Windows Server için ESET ürün serisinin P2P iletişim altyapısıdır.
Bu altyapı, ESET sunucu ürünlerinin birbirleriyle iletişim kurmasını ve yapılandırma ve bildirimler gibi verilerigönderip almasını sağlarve ayrıca Gri listeleme veri tabanlarını senkronize etmesinin yanı sıra bir grup ürün örneğinindoğru işlemesi için gerekli olan verileri de senkronize eder. Bu tür gruba örnek, ESET ürünlerinin yüklenmiş olduğuWindows Yük Devri Kümesi veya Ağ Yükü Dengelemesi (NLB) Kümesi içinde bulunan bir grup düğümdür ve kümenintamamında ürünün aynı yapılandırmaya sahip olması gerekir. ESET Kümesi, yüklenmiş ürünler arasındaki tutarlılığıgarantiler.
NOTKullanıcı arabirimi ayarları, ESET Kümesi düğümleri arasında senkronize edilmiyor.
ESET Kümesi durum sayfasına Araçlar > Küme bölümündeki ana menüden erişilebilir ve doğru bir şekildeyapılandırıldığında durum sayfası şöyle görünür:
ESET Kümesi'ni ayarlamak için Küme sihirbazı...'nı tıklatın. ESET Kümesi'nin sihirbazı kullanarak nasıl ayarlanacağıylailgili ayrıntılar için burayı tıklatın.
ESET Kümesini ayarlarken düğümleri eklemenin iki yolu vardır: mevcut Windows Yük Devri Kümesi / NLB Kümesikullanarak otomatik olarak veya bir Çalışma Grubu ya da Etki Alanında bulunan bilgisayarlara göz atmak suretiylemanuel olarak.
Otomatik olarak algıla - Bir Windows Yük Devri Kümesi / NLB Kümesi'nin halihazırda üyesi olan düğümleri otomatikolarak algılar ve ESET Kümesi'ne ekler.Gözat - Düğümleri, sunucu adlarına yazarak manuel olarak ekleyebilirsiniz (aynı Çalışma Grubunun üyeleri veya aynıEtki Alanının üyeleri).
69
NOTSunucuların ESET Kümesi özelliğini kullanmak için Windows Yük Devri Kümesi / NLB Kümesi üyesi olmalarıgerekmez. ESET Kümelerini kullanmanız için Windows Yük Devri Kümesi veya NLB Kümesinin ortamınızdabulunması gerekmez.
ESET Kümenize düğümleri eklemenin ardından gelen adım, ESET Mail Security ürününün her düğümdeyüklenmesidir. Bu, ESET Kümesi'nin ayarlanması sırasında otomatik olarak yapılır.
Diğer küme düğümlerinde ESET Mail Security ürününün uzaktan yüklenmesi için gereken kimlik bilgileri:
· Etki alanı senaryosu - etki alanı yöneticisi kimlik bilgileri
· Çalışma grubu senaryosu - Tüm düğümlerin, aynı yerel yönetici hesabı kimlik bilgilerini kullandığından eminolmanız gerekir
Bir ESET Kümesi'nde mevcut bir Windows Yük Devri Kümesi / NLB Kümesi'nin üyeleri şeklinde otomatik olarakeklenen düğümlerin bir kombinasyonunu da kullanabilirsiniz (aynı Etki Alanında yer almaları şartıyla).
NOTEtki Alanı düğümlerini çalışma grubu düğümleriyle birleştirmek mümkün değildir.
ESET Kümesi'nin kullanılması için başka bir gereklilik de ESET Mail Security çözümlerinin ESET Kümesi düğümlerinegönderilmesinden önce Dosya ve Yazıcı Paylaşımı öğesinin Windows Güvenlik Duvarı'nda etkinleştirilmesidir.
ESET Kümeleri, Kümeyi yok et seçeneği tıklatılarak dağıtılabilir. Her düğüm, yok edilmekte olan ESET Kümesihakkında olay günlüklerinde bir kayıt oluşturur. Bunun ardından, tüm ESET güvenlik duvarı kuralları WindowsGüvenlik Duvarı'ndan kaldırılır. Eski düğümler, önceki durumlarına geri döndürülür ve gerekirse başka bir ESETKümesi'nde yeniden kullanılabilir.
NOTESET Mail Security ve Linux için ESET File Security arasında ESET Kümelerinin oluşturulması desteklenmez.
Mevcut bir ESET Kümesi'ne yeni düğümler ekleme işlemi, yukarıda ve burada açıklandığı şekilde Küme sihirbazı'nıçalıştırarak herhangi bir zamanda yapılabilir.
3.7.4.1 Küme sihirbazı - sayfa 1
ESET Kümesi ayarlanırken yapılacak ilk işlem, düğümleri eklemektir. Düğüm eklemek için Otomatik olarak algılaseçeneğini veya Gözat'ı kullanabilirsiniz. Alternatif olarak, sunucu adını metin kutusuna yazıp Ekle öğesinitıklatabilirsiniz.
Otomatik olarak algıla seçeneği, mevcut bir Windows Yük Devri Kümesi / Ağ Yükü Dengeleme (NLB) Kümesi'ndendüğümleri otomatik olarak ekler. Düğümlerin otomatik olarak eklenmesi için, ESET Kümesi oluşturmak üzerekullanmakta olduğunuz sunucunun, bu Windows Yük Devri Kümesi / NLB Kümesi'nin üyesi olması gerekir. ESETKümesi'nin düğümleri doğru bir şekilde algılaması için NLB Kümesi'nin küme özelliklerinde Uzaktan denetime izinver özelliğinin etkinleştirilmiş olması gerekir. Yeni eklenen düğümlerin listesine sahip olduktan sonraistenmeyenleri kaldırabilirsiniz.
70
Bir Etki Alanı veya Çalışma Grubundaki bilgisayarları bulmak ve seçmek için Gözat'ı tıklatın. Bu yöntem, düğümlerinESET Kümesi'ne manuel olarak eklenmesine olanak tanır. Düğümleri eklemenin bir başka yolu da eklemekistediğiniz sunucunun ana bilgisayar adını yazıp Ekle'yi tıklamaktır.
Listedeki Küme düğümlerini değiştirmek için, kaldırmak istediğiniz düğümü seçin ve Kaldır'ı tıklatın ya da listeyitamamen temizlemek için Tümünü kaldır'ı tıklatın.
Zaten bir ESET Kümeniz varsa dilediğiniz zaman bu kümeye yeni düğümler ekleyebilirsiniz. Adımlar, tıpkı yukarıdaaçıklandığı gibidir.
NOTListede kalan tüm düğümler çevrimiçi ve erişilebilir olmalıdır. Yerel ana bilgisayar, küme düğümlerine varsayılanolarak eklenir.
71
3.7.4.2 Küme sihirbazı - sayfa 2
Bir küme adı, sertifika dağıtım modu ve ürünün diğer düğümlere yüklenmesinin tercih edilip edilmediğini belirleyin.
Küme adı - Kümenizin adını yazın.Dinleme bağlantı noktası - (varsayılan bağlantı noktası 9777'dir)Windows güvenlik duvarında bağlantı noktasını aç - Seçildiğinde Windows Güvenlik Duvarı'nda bir kural oluşturulur.
Sertifika dağıtımı:Otomatik uzaktan - Sertifika otomatik olarak yüklenir.Manuel - Oluştur seçeneğini tıklattığınızda bir tarayıcı penceresi açılır. Sertifikaların depolanacağı klasörü seçin. Köksertifikanın yanı sıra ESET Kümesi'ni oluşturmak için kullandığınız düğüm (yerel makine) dahil olmak üzere herdüğüm için bir sertifika oluşturulur. Bu aşamada Evet'i tıklatarak sertifikayı yerel makineye kaydetmeyiseçebilirsiniz. Daha sonra, burada açıklandığı şekilde, sertifikaları manuel olarak içe aktarmanız gerekecektir.
Ürünün diğer düğümlere yüklenmesi:Otomatik uzaktan - ESET Mail Security Her düğüme otomatik olarak yüklenir (işletim sistemlerinin aynı mimariyesahip olması koşuluyla).Manuel - ESET Mail Security ürününü manuel olarak yüklemek istiyorsanız bunu seçin (örneğin, bazı düğümlerdefarklı işletim sistemi mimarilerine sahipseniz).
Etkinleştirilmiş ürün olmadan lisansı düğümlere gönder - ESET Security'nin düğümlerde yüklenen ESET Çözümleri'nilisanslar olmadan otomatik olarak etkinleştirmesi için bunu seçin.
NOTKarışık işletim sistemi mimarilerine sahip (32 bit ve 64 bit) bir ESET Kümesi oluşturmak istiyorsanız, ESET MailSecurity ürününü manuel olarak yüklemeniz gerekir. Kullanılan işletim sistemleri sonraki adımlarda algılanır. Bubilgileri, günlük penceresinde görürsünüz.
72
3.7.4.3 Küme sihirbazı - sayfa 3
Yükleme ayrıntılarının belirlenmesinin ardından düğüm denetimi yapılır. Aşağıdaki bilgiler, Düğüm deneyimgünlüğünde görüntülenir:
· mevcut tüm düğümlerin çevrimiçi olduğunu doğrula
· yeni düğümlerin erişilebilir olduğunu doğrula
· düğüm çevrimiçi
· yönetici paylaşımı erişilebilir
· uzaktan yürütme mümkün
· doğru ürün sürümleri yüklendi (veya ürün yüklenmedi).
· yeni sertifikaların var olduğunu doğrula
73
Düğüm denetimi tamamlandıktan sonra rapor görüntülenir:
74
3.7.4.4 Küme sihirbazı - sayfa 4
ESET Cluster'ın başlatılması sırasında uzak bir makineye yüklerken, sihirbaz %ProgramData\ESET\<Product_name>\Installer dizininde yükleyiciyi bulmaya çalışır. Yükleyici paketi burada bulunamazsa, yükleyici dosyasının konumunubulmanız istenir.
NOTFarklı bir yapıya (32 bit - 64 bit) sahip bir düğüm için otomatik uzaktan yükleme kullanmaya çalıştığınızda, budurum algılanır ve manuel yükleme yapmanız istenir.
75
NOTBazı düğümlerde eski bir ESET Mail Security sürümü halihazırda yüklenmişse, söz konusu makinelerde en yenisürümün kullanılması gerektiği konusunda bildirim alırsınız. ESET Mail Security güncellemesi otomatik bir yenidenbaşlatmaya neden olabilir.
76
ESET Kümesi'ni doğru bir şekilde yapılandırmanızın ardından Ayarlar > Sunucu sayfasında etkin olarak görüntülenir.
77
Ayrıca, geçerli durumunu Küme durum sayfasından da kontrol edebilirsiniz (Araçlar > Küme).
Sertifikaları içe aktar - Küme sihirbazının kullanımı sırasında oluşturulan, sertifikaları içeren klasöre gidin. Sertifikadosyasını seçip Aç'ı tıklatın.
3.7.5 ESET Shell
eShell (ESET Shell kısaltması), ESET Mail Security için komut satırı arabirimidir. Grafik kullanıcı arabirimine (GUI)alternatif olarak kullanılır. eShell, normalde GUI'nin size sağladığı tüm özellik ve seçenekleri içerir. eShell, GUIkullanmadan tüm programı yapılandırmanıza ve yönetmenize olanak sağlar.
GUI'de mevcut olan tüm işlev ve özelliklerin yanı sıra bu arabirim; yapılandırma, yaplandırmayı değiştirme veya bireylem gerçekleştirme amacıyla komutlar çalıştırarak otomasyon özelliğini kullanma seçeneği de sunar. Ayrıca eShell,GUI yerine komut satırı kullanmayı tercih eden kullanıcılar için yararlı olabilir.
eShell aracının çalıştırılabileceği iki mod vardır:
· İnteraktif mod - Yalnızca tek bir komut yürütmek yerine yapılandırmayı değştirme, günlükleri görüntüleme gibigörevler için eShell aracını çalıştırmak istediğinizde, bu seçenek kullanılabilir. Henüz tüm komutlara aşinadeğilseniz interaktif modu kullanabilirsiniz. İnteraktif mod, eShell aracında gezinme deneyiminizi kolaylaştırır.Belirli bir bağlam içerisinde kullanabileceğiniz komutları size gösterir.
· Tek komut / Toplu mod - eShell interaktif moduna girmeden yalnızca bir komut yürütmeniz gerektiğinde bu modukullanabilirsiniz. Bu, Windows Komut İstemi'nde doğru parametrelerle eshell yazarak yapılabilir. Örneğin:
eshell get status veya eshell set antivirus status disabled
Belirli komutları (örneğin yukarıdaki ikinci örnek) toplu mod/komut dosyası modunda çalıştırmak için, öncelikle yapılandırmanız gereken birkaç ayar vardır. Aksi halde, Erişim Reddedildi iletisi alırsınız. Bu, güvenlik açısındangereklidir.
78
NOTTam işlevsellik için, eShell aracını Yönetici olarak çalıştır özelliğini kullanarak açmanızı öneririz. Bu, WindowsKomut İstemi (cmd) üzerinden tek komut çalıştırırken de geçerlidir. Komutu Yönetici olarak çalıştır seçeneğinikullanarak açın. Komut istemini Yönetici olarak çalıştırmamak, izinlerin eksikliği nedeniyle komutları çalıştırmanızıengeller.
NOTAyarlar değişiklikleri, eShell komutlarının Windows Komut İstemi'nden kullanılmasına izin vermek için gereklidir.Toplu dosyaları çalıştırmakla ilgili daha fazla bilgi için burayı tıklatın.
eShell aracında interaktif moda girmenin iki yolu vardır:
· Windows Başlat menüsünden: Başlat > Tüm Programlar > ESET > ESET Mail Security > ESET Shell
· Windows Komut İstemi'nden eshell yazarak ve Enter tuşuna basarak
ÖNEMLİ'eshell' is not recognized as an internal or external command hatası alırsanız, bunun nedeni ESET MailSecurity kurulumunun ardından sisteminiz tarafından yüklenmeyen yeni Ortam Değişkenleridir. Yeni Komutİstemi açıp eShell aracını yeniden başlatmayı deneyin. Yine de hata alıyorsanız veya ESET Mail Security Çekirdekyüklemesi varsa, mutlak yolu kullanarak eShell aracını başlatın, örneğin "%PROGRAMFILES%\ESET\ESET MailSecurity\eShell.exe" (komutun çalışması için "" kullanmanız gerekir).
eShell aracını ilk kez interaktif modda çalıştırdığınızda, ilk çalıştırma (kılavuz) ekranı gösterilir.
NOTGelecekte ilk çalıştırma ekranını görmek istiyorsanız, guide komutunu yazın. Bu, eShell aracının Sentaks, Önek,Komut yolu, Kısaltılmış biçimler, Takma adlar vs. ile nasıl kullanılacağına yönelik bazı temel örnekler gösterir.
eShell gelecekte yeniden çalıştırdığınızda şu ekranı görürsünüz:
NOTKomutlar büyük-küçük harfe duyarlı değildir. Büyük harf ya da küçük harf kullanmanız fark etmez, komut her ikidurumda da çalışır.
eShell'i özelleştirme
eShell yazılımını ui eshell bağlamında özelleştirebilirsiniz. Komutlar için takma adları, renkleri, dili, yürütme
79
ilkesini; gizli komutlar için ayarları ve diğer özellikleri yapılandırabilirsiniz.
3.7.5.1 Kullanım
SentaksKomutların işlevlerini yerine getirmesi için doğru sentaks ile biçimlendirilmeleri gerekir. Komutlar; önek, bağlam,argüman, seçenek gibi öğelerden oluşabilir. eShell ürününde kullanılan genel sentaks şu şekildedir:
[<prefix>] [<command path>] <command> [<arguments>]
Örnek (bu, belge özelliğini etkinleştirir):SET ANTIVIRUS DOCUMENT STATUS ENABLED
SET - önekANTIVIRUS DOCUMENT - belirli bir komutun yolu, bu komutun ait olduğu bağlamSTATUS - komutun kendisiENABLED - komut için bir argüman
Komut için argüman olarak " kullanımı, söz konusu komut için sentaksı görüntüler. Örneğin, STATUS ? , STATUSkomutu için sentaksı gösterir:
SENTAKS: [get] | status set status enabled | disabled
Ayrıca [get] önekinin parantez içinde olduğunu fark etmiş olabilirsiniz. Bu, get status komutu için varsayılandır.Yani herhangi bir önek belirtmeden status komutunu yürütürseniz, gerçekte varsayılan öneki kullanır (bu örnekteget status). Önek olmadan komutları kullanmak, yazarken zaman kazandırır. Genellikle get çoğu komut içinvarsayılan önektir, ancak belirli bir komut için varsayılan önekin ne olduğunu ve bunun tam olarak yürütmekistediğiniz öğe olduğunu kesin olarak bilmeniz gerekir.
NOTKomutlar büyük-küçük harfe duyarlı değildir. İster büyük harf ister küçük harf kullanın, komut bunlardan bağımsızolarak çalışır.
Önek / İşlemÖnek, bir işlemdir. Bir GET öneki, ESET Mail Security ürününün belirli bir özelliğinin nasıl yapılandırıldığı hakkında sizebilgi verir veya durumu gösterir (örneğin GET ANTIVIRUS STATUS size halihazırdaki koruma durumunu gösterir). BirSET öneki, işlevselliği yapılandırır veya durumunu değiştirir (SET ANTIVIRUS STATUS ENABLED korumayı etkinleştirir).
Bunlar, eShell aracının kullanmanıza olanak sağladığı öneklerdir. Bir komut, bu öneklerden herhangi birinidestekliyor olabilir veya olmayabilir.
GET - geçerli ayarı/durumu döndürür SET - değeri/durumu ayarlar SELECT - bir öğeyi seçer ADD - bir öğe ekler REMOVE - bir öğeyi kaldırır CLEAR - tüm öğeleri/dosyaları kaldırır START - bir eylem başlatır STOP - bir eylemi durdurur PAUSE - bir eylemi duraklatır RESUME - bir eylemi sürdürür RESTORE - varsayılan ayarları/nesneyi/dosyayı geri yükler SEND - nesne/dosya gönderir IMPORT - bir dosyayı içe aktarır EXPORT - bir dosyaya aktarır
Şunun gibi önekler (GET ve SET) birçok komutla kullanılırken, bazı komutlar (örneğin EXIT) önek kullanmaz.
Komut yolu / Bağlam
80
Komutlar, bir ağaç yapısı oluşturan bağlamlarda yer alır. Ağacın en üst düzeyi köktür. eShell aracını çalıştırdığınızdakök düzeydesinizdir:
eShell>
Buradan bir komutu yürütebilir veya ağaç içerisinde gezinmek için bağlam adını girebilirsiniz. Örneğin, TOOLSbağlamını girdiğinizde, burada mevcut olan tüm komutlar ve alt bağlamlar listelenir.
Sarı öğeler, yürütebileceğiniz komutlar; gri öğelerse girebileceğiniz alt bağlamlardır. Alt bağlam, başka komutlarıiçerir.
Daha yüksek bir düzeye geri dönmeniz gerekirse, .. (iki nokta) kullanın. Örneğin, şurada olduğunuzu varsayalım:
eShell antivirus startup>
eğer .. bir seviye yukarı gitmek için:
eShell antivirus>
Eğer eShell antivirus startup> kaynağından (kökten iki düzey aşağıda yer alır) köke geri dönmek isterseniz, .. ..(iki nokta boşluk iki nokta) yazmanız yeterlidir. Böylece iki düzey yukarı çıkarsınız; bu durumda, bu konum kök olur.Sola yatık bölü çizgisi \ kullanarak, bağlam ağacının ne kadar derininde bulunursanız bulunun, herhangi bir düzeydendirekt olarak köke dönebilirsiniz. Dah üst düzeylerde belirli bir bağlama gitmek isterseniz, ulaşmak istediğinizdüzeye uygun olarak gereken sayıda .. komut girin, ayırıcı olarak boşluk kullanın. Örneğin, üç düzey yukarı çıkmakistiyorsanız şöyle yazın: .. .. ..
Yol, geçerli bağlamla ilişkilidir. Komut, geçerli bağlamda yer alıyorsa, yol girmeyin. Örneğin, GET ANTIVIRUS STATUSkomutunu yürütmek için şunu girin:
GET ANTIVIRUS STATUS - kök bağlamdaysanız (komut satırı şunu gösterir: eShell>) GET STATUS - bağlamdaysanız ANTIVIRUS (komut satırı şunu gösterir: eShell antivirus>) .. GET STATUS - bağlamdaysanız ANTIVIRUS STARTUP (komut satırı şunu gösterir: eShell antivirus startup>)
NOTTek nokta, iki noktanın kısaltılmışı olduğu için, . (tek noktayı) .. iki nokta yerine kullanabilirsiniz. Örneğin:
. GET STATUS - bağlamdaysanız ANTIVIRUS STARTUP (komut satırı şunu gösterir: eShell antivirus startup>)
ArgümanArgüman, belirli bir komut için gerçekleştirilen bir eylemdir. Örneğin, komut CLEAN-LEVEL ( ANTIVIRUS REALTIMEENGINEkonumunda bulunur) şu argümanlarla birlikte kullanılabilir:
no - Temizleme yok normal - Normal temizleme
81
strict - Katı kurallı temizleme
Diğer örnekler arasında ENABLED veya DISABLEDyer alır ve bunlar, belirli bir özelliği veya işlevi etkinleştirmek ya dadevre dışı bırakmak için kullanılır.
Kısaltılmış biçim / Kısa komutlareShell; bağlamları, komutları ve argümanları (argümanın bir düğme veya alternatif seçenek olması şartıyla)kısaltmanıza olanak sağlar. Bir sayı veya yol gibi somut değer olan önek veya argüman kısaltılamaz.
NOTBurada 1 ve 0 sayılarını etkin ve devre dışı argümanları yerine kullanabilirsiniz. Örneğin:
set status enabled => set stat 1 set status disabled => set stat 0
Kısa biçim örnekleri:
set status enabled => set stat en add antivirus common scanner-excludes C:\path\file.ext => add ant com scann C:\path\file.ext
İki komut veya bağlamın aynı harflerle başlaması halinde (örneğin ABOUT ve ANTIVIRUSve kısa komut olarak Agirersiniz), eShell aracı, komutlardan hangisini çalıştırmak istediğinize karar veremez. Bir hata iletisi görüntülenir vearalarından seçim yapabileceğiniz "A" ile başlayan komutlar listelenir:
eShell>a
Şu komut benzersiz değil: a
Aşağıdaki komutlar bu bağlamda kullanılabilir:
ABOUT - Programla ilgili bilgileri gösterir ANTIVIRUS - Bağlam antivirus değişiklikleri
Bir veya daha çok harf ekleyerek (ör. A yerine AB) eShell artık benzersiz olan ABOUT komutu çalıştırılır.
NOTBir komutun sizin ihtiyacınız olan şekilde yürütüldüğünden emin olmak istiyorsanız, komutları, argümanları vs.kısaltmadan tam biçimi kullanmanızı öneririz. Bu şekilde, komut tam istediğiniz biçimde yürütülür ve istenmeyenhatalar engellenir. Bu, özellikle toplu dosyalar / komut dosyaları için geçerlidir.
Otomatik tamamlamaeShell 2.0 eShell ürününde yer alan bu yeni özellik, Windows Komut İsteği'ndeki otomatik tamamlama özelliğineçok benzer. Windows Komut İstemi dosya yollarını tamamlarken, eShell komut, bağlam ve işlem adlarını datamamlar. Argüman tamamlama desteklenmemektedir. Komutu yazarken tamamlamak veya mevcut varyasyonlararasından seçim yapmak için TAB tuşuna basmanız yeterlidir. Geriye doğru gitmek için SHIFT + TAB kombinasyonunabasın. Kısaltılmış biçimi ve otomatik doldurma işlevini karıştırma özelliği desteklenmemektedir. Bunlardan yalnızcabirini kullanın. Örneğin, antivir real scan yazarken TAB tuşuna basmanız bir şey değiştirmez. Bunun yerine,antivir yazıp ardından TAB tuşuna basarak antivirusolarak tamamlayın ve şöyle devam edin: real + TAB ve tarama +TAB. Bunun üzerine tüm varyasyonlar arasında gezinebilirsiniz: scan-create, scan-execute, scan-open vs.
Takma adlarTakma ad, bir komutu yürütmek için kullanılabilen alternatif addır (komutun atanmış bir takma adı olması şartıyla).Birkaç varsayılan takma ad bulunmaktadır:
(global) close - çıkış (global) quit - çıkış (global) bye - çıkış warnlog - araçlar günlük olayları virlog - araçlar günlük algılamaları antivirus on-demand log - araçlar günlük taramaları
"(global)" komutun, geçerli bağlamından bağımsız olarak herhangi bir yerde kullanılabileceği anlamına gelir. Birkomut, birden çok atanmış takma ada sahip olabilir, örneğin EXIT şu diğer adlara sahiptir: CLOSE, QUIT ve BYE. eShellaracından çıkmak istediğinizde EXIT komutunun kendisini veya takma adlarından herhangi birini kullanabilirsiniz.
82
Diğer ad VIRLOG şu komut için kullanılır: DETECTIONS ve TOOLS LOG bağlamında bulunmaktadır. Bu şekilde, detections(algılamalar) komutu ROOT bağlamında yer alır ve erişimi kolaylaşır ( TOOLS ve ardından LOG bağlamını girmenizgerekmez, şuradan direkt olarak çalıştırabilirsiniz: ROOT).
eShell, kendi takma adlarınızı tanımlamanıza olanak sağlar. Komut ALIAS bir UI ESHELL bağlamında bulunabilir.
Parola koruma ayarlarESET Mail Security ayarları parolayla korunabilir. GUI kullanarak veya eShell set ui access lock-password. Belirlikomutlar için (örneğin ayarları veya verileri değiştiren komutlar) bu parolayı interaktif bir şekilde girmenizgerekecektir. Uzun bir süre boyunca eShell ile çalışmayı planlıyor ve parolayı tekrar tekrar girmek istemiyorsanız,eShell aracını set password komutunu kullanarak parolayı hatırlayacak şekilde yapılandırabilirsiniz. Bu ayarınardından parolanız, parola gerektiren her yürütülen komut için otomatik olarak girilir. eShell aracından çıkana kadarbu ayar hatırlanır. Başka bir ifadeyle, set password komutunu, yeni bir oturum başlattığınızda ve eShell aracınınparolanızı hatırlamasını istediğinizde tekrar kullanmanız gerekir.
Kılavuz / YardımBir GUIDE veya HELP komutu çalıştırdığınızda eShell aracının nasıl kullanılacağını açıklayan bir "ilk çalıştırma" ekranıgörüntülenir. Bu komut, ROOT bağlamında bulunabilir (eShell>).
Komut geçmişieShell, daha önce yürütülen komutların geçmişini tutar. Bu, yalnızca halihazırdaki interaktif eShell oturumu içingeçerlidir. eShell aracından çıktığınızda komut geçmişi atılır. Geçmişte gezinmek için klavyenizin Yukarı ve Aşağı oktuşlarını kullanın. Aradığınız komutu bulduktan sonra, tüm komutu baştan yazmaya gerek kalmadan onu yenidenyürütebilir veya üzerinde değişiklik yapabilirsiniz.
CLS / Ekranı temizleBir CLS komutu, ekranı temizlemek için kullanılabilir. Windows Komut İstemi veya benzer komut satırıarabirimleriyle aynı şekilde çalışır.
EXIT / CLOSE / QUIT / BYEeShell'i kapatmak veya araçtan çıkmak için, şu komutlardan herhangi birini kullanabilirsiniz (EXIT, CLOSE, QUIT veyaBYE).
3.7.5.2 Komutlar
Bu bölümde birkaç temel eShell komutu açıklamalarla birlikte listelenmektedir.
NOTKomutlar büyük-küçük harfe duyarlı değildir. İster büyük harf ister küçük harf kullanın, komut bunlardan bağımsızolarak çalışır.
Örnek komutlar (ROOT bağlamında yer alır):
HAKKINDA
Program ile ilgili bilgileri listeler. Aşağıdaki türden bilgileri gösterir:
· Yüklenen ESET güvenlik ürününüzün adı ve sürüm numarası.
· İşletim sistemi ve temel donanım ayrıntıları.
· Kullanıcı adı (etki alanı dahil), Tam bilgisayar adı (sunucunuz bir etki alanının üyesiyse FQDN) ve Erişim hakkı adı.
· Her bir bileşenin sürüm numarası dahil ESET güvenlik ürününüzün yüklenen bileşenleri.
BAĞLAM YOLU:
kök
83
PAROLA
Normalde parolayla korunan komutları yürütmek için güvenlik nedenlerinden ötürü bir parola girmeniz istenir. Bu,antivirus korumasını devre dışı bırakan ve ESET Mail Security yapılandırmasını etkileyebilecek olan komutlartüründeki komutlar için geçerlidir. Bu tür komutu yürütmek istediğiniz her defasında parola istenir. Parolayı herdefasında girmemek için bu parolayı tanımlayabilirsiniz. eShell tarafından hatırlanır ve parola korumalı bir komutyürütüldüğünde otomatik olarak girilir.
NOTParolanız, yalnızca halihazırdaki eShell interaktif oturumu için geçerlidir. eShell aracından çıktığınızda tanımlananparola atılır. eShell aracını tekrar başlattığınızda, parolanın yeniden tanımlanması gerekir.
Tanımlanan parola, imzalanmamış dosyalar veya komut dosyaları çalıştırılırken de kullanılabilir. İmzalanmamış topludosyaları çalıştırırken ESET Shell yürütme ilkesini Tam erişim olarak ayarlamayı unutmayın. Aşağıda bu tür bir topludosya için örnek bulabilirsiniz:
eshell set password plain <yourpassword> "&" set status disabled
Yukarıdaki sıralanan komut parolayı tanımlar ve korumayı devre dışı bırakır.
ÖNEMLİMümkün olduğu sürece imzalı toplu dosyaları kullanmanızı öneririz. Bu şekilde, toplu dosyada düz metinparolaları olmaz (yukarıda açıklanan yöntem kullanılırsa). Diğer ayrıntılar için Toplu dosyalar / Komutlar (İmzalıtoplu dosyalar) bölümüne bakın.
BAĞLAM YOLU:
kök
SENTAKS:
[get] | restore password
set password [plain <password>]
İŞLEMLER:
get - Parolayı göster
set - Parola ayarla veya temizle
restore - Parolayı temizle
ARGÜMANLAR:
plain - Parolayı parametre olarak girmek için değiştir
password - Parola
ÖRNEKLER:
set password plain <yourpassword> - Parola korumalı komutlar için kullanılacak olan parolayı ayarlar
restore password - Parolayı temizler
ÖRNEKLER:
get password - Bunu, parolanın yapılandırılmış olup olmadığını görmek için kullanın (parolanın kendisi değil,yalnızca "*" yıldızları gösterilir); hiçbir yıldız olmaması, ayarlanmış bir parola bulunmadığı anlamına gelir
set password plain <yourpassword> - Tanımlanmış parola ayarlamak için bunu kullanın
restore password - Bu komut tanımlanan parolayı temizler
DURUM
ESET Mail Security ürününün geçerli koruma durumu hakkında bilgiler gösterir (GUI ile benzer).
84
BAĞLAM YOLU:
kök
SENTAKS:
[get] | restore status
set status disabled | enabled
İŞLEMLER:
get - Antivirus koruma durumunu göster
set - Antivirus korumasını etkinleştir/devre dışı bırak
restore - Varsayılan ayarları geri yükler
ARGÜMANLAR:
devre dışı - Antivirus korumasını devre dışı bırak
enabled - Antivirus korumasını etkinleştir
ÖRNEKLER:
get status - Geçerli koruma durumunu gösterir
set status disabled - Korumayı devre dışı bırakır
restore status - Korumayı varsayılan ayara geri yükler (Etkin)
VIRLOG
Bu, DETECTIONS komutu için bir takma addır. Algılanan sızıntılarla ilgili bilgileri görüntülemeniz gerektiğinde buseçenek kullanılabilir.
WARNLOG
Bu, EVENTS komutu için bir takma addır. Çeşitli olaylarla ilgili bilgileri görüntülemeniz gerektiğinde bu seçenekkullanılabilir.
3.7.5.3 Toplu dosyalar / Komut dosyası
eShell'i, otomasyon için güçlü bir komut dosyası aracı olarak kullanabilirsiniz. eShell ile toplu dosya kullanmak içineShell ile bir dosya oluşturun ve içinde komut oluşturun. Örneğin:
eshell get antivirus status
Ayrıca komutları zincirleyebilirsiniz. Bu, bazı durumlarda gerekli olur. Örneğin belirli bir zamanlanmış görev türünügirmek istediğinizde şunu yazın:
eshell select scheduler task 4 "&" get scheduler action
Öğe seçimi (bu durumda 4 numaralı görev) genellikle yalnızca halihazırda çalışan eShell örneği için geçerlidir. Bu ikikomutu birbiri ardına çalıştırmanız gerekirse, ikinci komut "Hiçbir görev seçilmedi veya seçilen görev artık mevcutdeğil" hatasını verir.
Güvenlik nedenlerinden ötürü, yürütme ilkesi varsayılan olarak Sınırlı Komut Dosyası şeklinde ayarlanmıştır. Bu,eShell ürününü izleme aracı olarak kullanmanıza olanak sağlar, ancak bir komut dosyası çalıştırarak ESET Mail Securityyapılandırmasında değişiklikler yapmanıza izin vermez. Güvenliği etkileyebilecek komutlar içeren bir komutdosyasını yürütmeye çalışırsanız, (örneğin korumayı devre dışı bırakarak) Erişim Engellendi iletisi görüntülenir.Yapılandırma ayarlarını yapan komutları yürütmek için imzalanmış toplı dosyaları kullanmanızı öneririz.
Windows Komut İstemi'nde manuel olarak girilen tek bir komut kullanarak yapılandırmayı değiştirmek için, youeShell aracına tam erişim sağlamalısınız (önerilmez). Tam erişim vermek için ui eshell shell-execution-policykomutunu eShell aracının kendisinde İnteraktif modda veya Gelişmiş Ayarlar > Kullanıcı arabirimi > ESET Shell'de GUIüzerinden kullanabilirsiniz.
85
İmzalı toplu dosyalareShell, ortak toplu dosyaların (*.bat) güvenliğini bir imzayla sağlamanıza olanak verir. Komut dosyaları, ayarlarkoruması için kullanılan aynı parolayla imzalanır. Bir komut dosyasını imzalamak için öncelikle ayarlar korumasınıetkinleştirmeniz gerekir. Bunu GUI üzerinden veya eShell içerisinde set ui access lock-password komutunukullanarak yapabilirsiniz. Ayarlar koruması parolası ayarlandıktan sonra toplu dosyaları imzalamaya başlayabilirsiniz.
Toplu dosyayı imzalamak için sign <script.bat> komutunu eShell aracının kök bağlamından çalıştırın. Buradakiscript.bat imzalamak istediğiniz komut dosyasının yoludur. İmzalama için kullanılacak olan parolayı girin veonaylayın. Bu parola, ayarlar koruması parolasıyla eşleşmelidir. İmza, bir yorum biçiminde toplu dosyanın sonunayerleştirilir. Bu komut dosyası daha önceden imzalanmışsa imza yenisiyle değiştirilir.
NOTÖnceden imzalanmış bir toplu dosyayı değiştirdiğinizde yeniden imzalanması gerekir.
NOTAyarlar koruması parolanızı değiştirirseniz, tüm komut dosyalarını yeniden imzalamanız gerekir, aksi halde komutdosyaları, parola değişikliğinin ardından yürütülmez. Komut dosyası imzalanırken girilen parola, hedef sistemdekiayarlar koruması parolasıyla eşleşmelidir.
İmzalı toplu dosyayı Windows Komut İstemi'nden yürütmek veya zamanlanmış bir görev olarak çalıştırmak için şukomutu kullanın:
eshell run <script.bat>
Burada script.bat toplu dosyanın yoludur. Örneğin, eshell run d:\myeshellscript.bat
3.7.6 ESET SysInspector
ESET SysInspector, bilgisayarınızın tamamını inceleyen ve yüklü sürücü ve uygulamalar, ağ bağlantıları veya önemlikayıt defteri girişleri gibi sistem bileşenleri hakkında ayrıntılı bilgiler toplayan ve her bileşenin risk düzeyinideğerlendiren bir uygulamadır. Bu bilgiler, yazılım veya donanım uyumsuzluğundan ya da kötü amaçlı yazılımınetkilemesinden kaynaklanabilecek şüpheli sistem davranışının nedenini belirlemenize yardımcı olabilir.
ESET SysInspector penceresinde oluşturulan günlüklerle ilgili olarak şu bilgiler görüntülenir:
· Saat - Günlük oluşturma zamanı.
· Yorum - Kısa bir yorum.
· Kullanıcı - Günlüğü oluşturan kullanıcının adı.
· Durum - Günlük oluşturma durumu.
Kullanılabilir eylemler şunlardır:
· Aç - Oluşturulan günlüğü açar. Ayrıca belirli bir günlük dosyasını sağ tıklatıp içerik menüsünden Göster'iseçebilirsiniz.
· Karşılaştır - Var olan iki günlüğü karşılaştırır.
· Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin ((Durumbölümünde Oluşturuldu mesajı görünür).
· Sil - Seçili günlükleri listeden çıkarır.
Bir veya daha fazla seçili günlük sağ tıklatıldıktan sonra, aşağıdaki seçenekler içerik menüsünden kullanılabilir:
· Göster - Seçili günlüğü ESET SysInspector içinde açar (bir günlüğü çift tıklatmakla aynı işlevdir).
· Karşılaştır - Var olan iki günlüğü karşılaştırır.
· Oluştur - Yeni bir günlük oluşturur. Lütfen ESET SysInspector günlüğü tamamlanıncaya kadar bekleyin (Durumbölümünde Oluşturuldu görünür).
· Sil - Seçili günlükleri listeden çıkarır.
· Tümünü sil - Tüm günlükleri siler.
· Dışa aktar - Günlüğü .xml dosyası veya sıkıştırılmış .xml dosyasına aktarır.
86
3.7.6.1 Bilgisayar durumunun sistem görüntüsünü oluşturma
Oluşturulacak günlüğü açıklayan kısa bir yorum girin ve Ekle düğmesini tıklatın. Lütfen ESET SysInspector günlüğütamamlanıncaya kadar bekleyin (Durum bölümünde Oluşturuldu görünür). Günlük oluşturma, donanımyapılandırmanıza ve sistem verilerinize bağlı olarak biraz zaman alabilir.
3.7.7 ESET SysRescue Live
ESET SysRescue Live, ESET Security çözümlerinden birini içeren önyüklenebilir disk oluşturmanıza olanak tanıyan biryardımcı programdır. Çözümler arasında ESET NOD32 Antivirus, ESET Smart Security veya belirli sürücü odaklı ürünleryer alır. ESET SysRescue Live uygulamasının başlıca avantajı, ESET Security çözümünün diske ve dosya sisteminedoğrudan erişime sahip olurken ana işletim sisteminden bağımsız şekilde çalışmasıdır. Böylece, normaldesilinemeyen (ör. işletim sistemi çalıştırılırken vb.) sızıntıları kaldırmak mümkün olabilir.
3.7.8 Zamanlayıcı
Zamanlayıcı ana program penceresinin Araçlar bölümünde bulunabilir. Zamanlayıcı tanımlanan parametrelere görezamanlanan görevleri yönetir ve başlatır.
Zamanlayıcı tüm zamanlanan görevlerin listesini bir tablo şeklinde içerir ve bu tabloda Görev türü, Görev Adı,Başlama zamanı ve Son çalıştırma gibi parametreleri gösterir. Daha fazla ayrıntı için Zamanlanan göreve genel bakışıgörmek üzere bir görevi çift tıklatın. Yüklemenin ardından önceden tanımlanan görevlerden oluşan bir küme vardır.Ayrıca Görev ekle'yi tıklatarak da yeni zamanlanan görevler oluşturabilirsiniz.
Bir görevi sağ tıklattığınızda gerçekleştirmek istediğiniz eylemi seçebilirsiniz. Mevcut eylemler:
· Görev ayrıntılarını göster
· Şimdi çalıştır
· Ekle...
· Düzenle...
· Sil
87
Etkinleştirmek/devre dışı bırakmak için görevin yanındaki onay kutusunu kullanın. Zamanlanan görevinyapılandırmasını düzenlemek için, görevi sağ tıklatıp Düzenle... seçeneğini tıklatın veya değiştirmek istediğinizgörevi seçip Düzenle düğmesini tıklatın.
Varsayılan (önceden tanımlı) zamanlanan görevler şunlardır:
· Günlük bakımı
· Düzenli otomatik güncelleme
· Çevirmeli bağlantıdan sonra otomatik güncelleme
· Kullanıcının giriş yapmasının ardından otomatik güncelleme (bu görev varsayılan olarak etkin değildir)
· Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra)
· Başlangıçta otomatik dosya denetimi (virüs imza veri tabanının başarılı güncellemesinden sonra)
· Otomatik ilk tarama
3.7.8.1 Zamanlayıcı - Görev ekle
Zamanlayıcıda yeni bir görev oluşturmak için, Görev ekle düğmesini tıklatın veya sağ tıklatıp içerik menüsünden Ekleöğesini seçin. Zamanlanan bir görev oluşturmanıza yardımcı olacak bir sihirbaz açılır. Adım adım talimatları aşağıdabulabilirsiniz:
1. Görev adını girin ve açılır menüden istediğiniz Görev türünü seçin:
· Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
· Günlük bakımı - Günlük dosyaları, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak içingünlük dosyalarındaki kayıtları düzenli olarak optimize eder.
· Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izinverilen dosyaları denetler.
· Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünüoluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşeninrisk düzeyini değerlendirir.
· İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
88
· Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğesahip bir görev olarak bilgisayar taraması gerçekleştirilir.
· Güncelle - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelle görevi zamanlar.
· Hyper-V taraması - Hyper-V içindeki sanal disklerin taramasını zamanlar.
· Veri tabanı taraması - Bir Veri tabanı taraması zamanlamanıza ve taranacak öğeleri seçmenize olanak sağlar.Temelde bir İsteğe bağlı veri tabanı taramasıdır.
NOTPosta kutusu veri tabanı korumasını etkinleştirdiyseniz, bu görevi yine zamanlayabilirsiniz, ancak görev, anaGUI'nin Tarama bölümünde bir hata iletisiyle sonuçlanır. Hata iletisi şu şekildedir: Veri tabanı taraması - Taramabir hata nedeniyle kesintiye uğradı. Bunu önlemek için, Veri tabanı taramasının çalıştırılmak üzere zamanlandığısüre boyunca, Posta kutusu veri tabanı korumasının devre dışı bırakılmasını sağlamanız gerekir.
· Posta karantinası raporlarını gönder - Posta Karantinası raporunun e-posta ile gönderilmesi görevini zamanlar.
· Arka plan taraması - Exchange Server'a, gerektiğinde veri tabanı arka plan taraması çalıştırma seçeneği sunar.2. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevi
daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. İleri'yi tıklatın.
3. Zamanlanan görevin ne zaman çalıştırılmasını istediğinizi seçin:
· Bir kere - Görev önceden belirlenen tarih ve saatte yalnızca bir kere gerçekleştirilir.
· Yinelenen - Görev belirtilen zaman aralığında (dakika olarak) gerçekleştirilir.
· Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır.
· Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır.
· Olay tetiklediğinde - Görev belirtilen olaydan sonra gerçekleştirilir.
4. Sistem pillerden çalışırken (örneğin UPS) görevin yürütülmesini önlemek istiyorsanız, Pil gücünde çalışırkengörevi atla seçeneğinin yanındaki anahtarı tıklatın. İleri'yi tıklatın.
5. Görev zamanlanan saatte çalıştırılamadıysa, ne zaman çalıştırılacağını seçebilirsiniz:
· Bir sonraki zamanlanan saatte
· En kısa sürede
· Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibarengeçen süre seçicisi kullanılarak tanımlanabilir)
6. İleri'yi tıklatın. Görev türüne bağlı olarak Görev ayrıntılarının belirtilmesi gerekebilir. Tamamlandıktan sonra Bitirdüğmesini tıklatın. Yeni zamanlanan görev, Zamanlayıcı görünümünde gösterilir.
3.7.9 Örnekleri analiz için gönderme
Örnek gönderimi iletişim penceresi, bir dosyayı veya siteyi analiz için ESET'e gönderebilmenizi sağlar ve Araçlar >Örneği analiz için gönder öğesinde bulunabilir. Bilgisayarınızda şüpheli davranışları olan bir dosya veya İnternet'teşüpheli bir site bulursanız, bu dosyayı veya siteyi analiz için ESET Virüs Laboratuvarına gönderebilirsiniz. Dosyanınkötü amaçlı bir uygulama veya web sitesi olduğu belirlenirse, bu dosyanın algılanması yaklaşan bir güncellemeyeeklenir.
Alternatif olarak dosyayı e-posta ile de gönderebilirsiniz. Bunun için dosyaları WinRAR veya WinZip gibi birprogramla sıkıştırın, arşivi "etkilendi" (infected) parolasıyla koruyun ve [email protected] adresine gönderin.Lütfen açıklayıcı bir konu kullanmayı ve dosyayla ilgili olabildiğince çok bilgi (örneğin, dosyayı indirdiğiniz web sitesi)eklemeyi unutmayın.
NOTBir örneği ESET'e göndermeden önce aşağıdaki ölçütlerden en az birini karşıladığından emin olun:
· dosya veya web sitesi hiç algılanmadı
· dosya veya web sitesi tehdit olarak yanlış bir şekilde algılandı
Analiz için başka bilgi gerekmedikçe bir yanıt almazsınız.
89
Örneği gönderme nedeni açılır menüsünden iletinize en uygun olan açıklamayı seçin:
· Şüpheli dosya
· Şüpheli site (kötü amaçlı yazılımdan etkilenen web sitesi)
· Hatalı pozitif dosya (etkilenmiş olarak algılanan ancak etkilenmemiş olan dosya)
· Hatalı pozitif site
· Diğer
Dosya/Site - Göndermek istediğiniz dosyanın veya web sitesinin yolu.
İletişim e-postası - Şüpheli dosyalarla birlikte iletişim e-postası da ESET'e gönderilir ve analiz için ek bilgilergerekirse sizinle iletişim kurmak için kullanılabilir. İletişim e-posta adresi girmek isteğe bağlıdır. Sunucularımıza hergün on binlerce dosya geldiğinden tüm gönderimleri yanıtlamamız olanaksız olduğu için, daha fazla bilgigerekmedikçe ESET'ten yanıt almazsınız.
3.7.9.1 Şüpheli dosya
Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri - Bilgisayarınızda gözlemlenen kötü amaçlıyazılım davranışlarının açıklamasını girin.
Dosya kaynağı (URL adresi veya satıcı) - Lütfen dosyanın kaynağını (nereden edindiğinizi) ve bu dosyaya ne şekildeulaştığınızı girin.
Notlar ve ek bilgiler - Buraya şüpheli dosyanın tanımlanması sürecinde yardımcı olabilecek ek bilgileri veyaaçıklamaları girebilirsiniz.
NOTİlk parametre olan - Gözlemlenen kötü amaçlı yazılımdan etkilenme işaretleri ve belirtileri - öğesinin belirtilmesizorunludur, ancak örneklerin tanımlama sürecinde laboratuvarlarımıza önemli ölçüde yardımcı olacak ek bilgilerde sağlanmalıdır.
3.7.9.2 Şüpheli site
Lütfen Siteyle ilgili sorun nedir? açılır menüsünden aşağıdakilerden birini seçin:
· Etkilenmiş - Çeşitli yöntemlerle dağıtılan virüsleri ve diğer kötü amaçlı yazılımları içeren bir web sitesi.
· Kimlik Avı - Genellikle banka hesabı numaraları, PIN numaraları ve diğer bilgiler gibi hassas verilere erişmekamacıyla kullanılır. Bu saldırı türüyle ilgili daha fazla bilgi sözlük'ten edinilebilir.
· Dolandırıcılık - Dolandırıcı veya sahtekar bir web sitesi.
· Göndereceğiniz site, belirtilen seçeneklerden birine dahil değilse Diğer seçeneğini belirleyin.
Notlar ve ek bilgiler - Buraya şüpheli web sitesinin analiz edilmesine yardımcı olabilecek ek bilgileri veyaaçıklamaları girebilirsiniz.
3.7.9.3 Hatalı pozitif dosya
Antivirus ve antispyware altyapımızı geliştirmek ve diğer kullanıcıların korunmasına yardımcı olmak için, etkilenmişolarak algılanan ancak etkilenmemiş olan dosyaları göndermeniz istenir. Hatalı pozitif (HP) algılaması, bir dosyadüzeninin, bir virüs imza veri tabanında yer alan aynı düzenle eşleşmesi halinde meydana gelebilir.
Uygulama adı ve sürümü - Programın başlığı ve sürümü (örneğin, numarası, diğer adı veya kod adı).
Dosya kaynağı (URL adresi veya satıcı) - Lütfen dosyanın kaynağını (nereden edindiğinizi) girin ve bu dosyaya neşekilde ulaştığınızı not edin.
Uygulamanın amacı - Uygulamanın genel açıklaması, uygulamanın türü (ör. tarayıcı, medya oynatıcı, ...) ve işlevleri.
Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamalarıekleyebilirsiniz.
NOTYasal uygulamaların tanımlanabilmesi ve kötü amaçlı kodlardan ayrılabilmesi için ilk üç parametrenin sağlanması
90
zorunludur. Ek bilgi sağlayarak tanımlama sürecinde ve örneklerin işlenmesinde laboratuvarlarımıza büyükoranda yardımcı olabilirsiniz.
3.7.9.4 Hatalı pozitif site
Etkilenmiş, kimlik bilgilerini çalmaya veya kimlik avına yönelik olarak algılanan ancak bunlardan herhangi biriolmayan siteleri göndermeniz istenir. Hatalı pozitif (HP) algılamaları bir dosya düzeninin, virüs imza veri tabanındayer alan aynı düzenle eşleşmesi halinde meydana gelebilir. Antivirus ve kimlik avı koruması altyapımızı geliştirmekve diğer kullanıcıların korunmasına yardımcı olmak için lütfen bu web sitesini bize iletin.
Notlar ve ek bilgiler - Buraya şüpheli dosya işlenirken yardımcı olabilecek ek bilgileri veya açıklamalarıekleyebilirsiniz.
3.7.9.5 Diğer
Dosya Şüpheli dosya veya Hatalı pozitif olarak sınıflandırılamıyorsa bu formu kullanın.
Dosyayı gönderme nedeni - Lütfen detaylı bir açıklama ve dosyanın neden gönderildiğini girin.
3.7.10 Karantina
Karantinanın ana işlevi, etkilenen dosyaları güvenli bir şekilde saklamaktır. Dosyalar temizlenemiyorsa, silinmelerigüvenli değilse ya da önerilmiyorsa veya ESET Mail Security tarafından hatalı bir şekilde algılanıyorsa, bu dosyalarınkarantinaya alınmaları gerekir.
Herhangi bir dosyayı karantinaya almayı seçebilirsiniz. Bir dosya şüpheli davranıyorsa ancak antivirus tarayıcısıtarafından algılanmıyorsa, bu işlem önerilebilir. Karantinaya taşınan dosyalar, analiz için ESET Virüs Laboratuvarı'nagönderilebilir.
Karantina klasörüne depolanmış dosyalar karantinanın tarih ve saatini, etkilenen dosyanın özgün konumununyolunu, bayt olarak boyutunu, nedenini (örneğin, kullanıcı tarafından eklenen nesne) ve tehdit sayısını (örneğin,
91
birden çok sızıntıyı içeren bir arşiv olup olmadığını) görüntüleyen bir tabloda görülebilir.
E-posta iletisi nesneleri dosya karantinasında karantinaya alınırsa bilgiler posta kutusu/klasör/dosya adı yolubiçiminde görüntülenir.
Dosyaları karantinaya alma
ESET Mail Security, silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptaletmediyseniz). İstenirse, herhangi bir şüpheli dosyayı Karantinaya al düğmesini tıklatıp manuel olarak karantinayaalabilirsiniz. Karantinaya alınan dosyalar, orijinal konumlarından kaldırılır. Ayrıca içerik menüsü de bu amaçlakullanılabilir; Karantina penceresinde sağ tıklatın ve Karantinaya al seçeneğini belirleyin.
Karantinadan geri yükleme
Karantinaya alınan dosyalar orijinal konumlarına geri yüklenebilir. Bunun için Geri Yükle özelliğini kullanın; buseçenek, Karantina penceresinde ilgili dosya sağ tıklatıldığında açılan içerik menüsünde yer alır. Bir dosyaistenmeyen türden olabilecek uygulama olarak işaretlenirse, Geri yükle ve tarama dışında bırak seçeneğikullanılabilir. Bu uygulama türüyle ilgili daha fazla bilgi sözlükten edinilebilir. Ayrıca içerik menüsü, dosyayı silinmişolduğu konumdan farklı bir konuma geri yüklemenize olanak tanıyan Geri yükleme konumu... seçeneğini de sunar.
NOTProgram yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışındabırakın ve ESET Müşteri Desteği'ne gönderin.
Karantinadaki bir dosyayı gönderme
Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmişolarak değerlendirilmiş (örneğin, kodun sezgisel tarama analizi tarafından) ve sonra da karantinaya alınmışsa, lütfendosyayı ESET Virüs Laboratuvarı'na gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerikmenüsünden Analiz için gönder'i seçin.
3.8 Yardım ve destek
ESET Mail Security, karşılaşabileceğiniz sorunları çözmede size yardımcı olacak sorun giderme araçlarını ve destekbilgilerini içerir.
Yardım
· ESET Bilgi Bankası'nda ara - ESET Bilgi Bankası, en sık sorulan soruların yanıtlarının yanı sıra, çeşitli konular içinönerilen çözümleri içerir. ESET teknik uzmanları tarafından düzenli olarak güncellenen Bilgi Bankası, çeşitlitürlerde sorunları gidermek için kullanılabilecek en güçlü araçtır.
· Yardımı aç - ESET Mail Security yardım sayfalarını açmak için bu bağlantıyı tıklatın.
· Hızlı çözüm bul - En sık karşılaşılan sorunlara çözüm bulmak için bu seçeneği belirleyin. Teknik destek ile iletişimkurmadan önce bu bölümü okumanızı öneririz.
Müşteri Desteği
· Destek isteği gönderin - Sorununuza yanıt bulamıyorsanız Müşteri Desteği bölümümüzle hemen iletişimkurabilmek için ESET web sitesindeki bu formu da kullanabilirsiniz.
Destek Araçları
· Tehdit ansiklopedisi - Farklı sızıntı türlerinin tehlikeleri ve belirtileri ile ilgili bilgiler içeren ESET TehditAnsiklopedisi'ne bağlantı sağlar.
· ESET Log Collector - ESET Log Collector indirme sayfasına bağlantı sağlar. Günlük Toplayıcı, sorunların daha hızlıçözülmesine yardımcı olmak için sunucunuzdan yapılandırma ve günlükler gibi bilgileri otomatik olarak toplayanbir uygulamadır. ESET Log Collector hakkında daha fazla bilgi için Çevrimiçi Yardım bölümüne bakın.
· Virüs imza veri tabanı geçmişi - ESET Virüs imza veri tabanının sürümleri hakkında bilgiler içeren ESET Virus
92
radarına bağlanır.
· ESET Özelleştirilmiş temizleyici - Bu temizleyici, genel kötü amaçlı yazılım bulaşmalarını otomatik olarak tespiteder ve kaldırır. Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesini ziyaret edin.
Ürün ve Lisans bilgileri
· ESET Mail Security Hakkında - ESET Mail Security ürününüzün kopyası hakkındaki bilgileri görüntüler.
· Ürün etkinleştirin / Lisans yönetin - Ürün etkinleştirme penceresini açmak için bunu tıklatın. ESET Mail Securityürününü etkinleştirmek için kullanılabilir yöntemlerden birini seçin.
3.8.1 Nasıl yapılır?
Bu bölüm sık sorulan soruların ve karşılaşılan sorunların bazılarını kapsar. Sorununuzu nasıl çözebileceğinizi bulmakiçin konu başlığını tıklatın:
ESET Mail Security nasıl güncellenir?
ESET Mail Security nasıl etkinleştirilir?
Tarama görevi nasıl zamanlanır (24 saatte bir)?
Bilgisayarımdaki bir virüsü nasıl kaldırırım?
Otomatik özel durumlar nasıl çalışır?
Sorununuz yukarıda listelenen yardım sayfalarında bulunmuyorsa, sorununuzu açıklayan anahtar sözcük veyaifadeleri kullanarak arama yapmayı deneyin ve ESET Mail Security Yardım Sayfaları içinde arama yapın.
Sorununuzun veya sorunuzun çözümünü Yardım Sayfalarında bulamazsanız, düzenli olarak güncellenen çevrimiçi Bilgi Bankası kaynağımızı deneyebilirsiniz.
Gerekirse, sorularınız veya sorunlarınız için çevrimiçi teknik destek merkezimizle doğrudan iletişim kurabilirsiniz.İletişim formu, ESET programınızın Yardım ve Destek sekmesinde bulunabilir.
3.8.1.1 ESET Mail Security nasıl güncellenir?
ESET Mail Security güncellemesi manuel veya otomatik olarak gerçekleştirilebilir. Güncelle işlemini başlatmak için Şimdi güncelle'yi tıklatın. Bu öğeyi programın Güncelle bölümünde bulabilirsiniz.
Varsayılan yükleme ayarları, her saat gerçekleştirilen otomatik bir güncelleme görevi oluşturur. Aralığı değiştirmenizgerekirse, lütfen Zamanlayıcı'ya gidin (Zamanlayıcı hakkında daha fazla bilgi için burayı tıklatın).
3.8.1.2 ESET Mail Security nasıl etkinleştirilir?
Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir.
Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli biretkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarakdeğişiklik gösterebilir.
ESET Mail Security ürününün kopyasını doğrudan programdan etkinleştirmek için sistem tepsisi simgesini tıklatınve menüden Ürün etkinleştirilmedi öğesini seçin. Ayrıca ürününüzü ana menüden Yardım ve destek > Ürünüetkinleştir veya İzleme durumu > Ürün etkinleştirilmedi alanından da etkinleştirebilirsiniz.
ESET Mail Security ürününü etkinleştirmek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:
· Lisans Anahtarı - Lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX biçiminde benzersiz bir dizidir.
· Security Admin - ESET Lisans Yöneticisi portalı üzerinde kimlik bilgileriyle (e-posta adresi + parola) oluşturulan birhesaptır. Bu yöntem tek bir konumdan birden fazla lisansı yönetmenize olanak tanır.
· Çevrimdışı Lisans dosyası - Lisans bilgileri sağlamak için ESET ürününe aktarılacak otomatik oluşturulan dosyadır.
93
Çevrimdışı Lisans dosyası lisans portalından oluşturulur ve uygulamanın lisanslama yetkilisine bağlanamadığıortamlarda kullanılır.
· Bilgisayarınız yönetilen bir ağın üyesiyse ESET Remote Administrator ile Daha sonra etkinleştir seçeneğini tıklatın;yöneticiniz ESET Remote Administrator üzerinden uzaktan etkinleştirme işlemini gerçekleştirir. Ayrıca buseçeneği, bu istemciyi daha sonra etkinleştirmek istediğiniz durumlarda da kullanabilirsiniz.
Dilediğiniz zaman lisans bilgilerinizi yönetmek için ana program penceresinde Yardım ve destek > Lisansı yönet'iseçin. ESET ürününüzü tanıtmak ve lisans tanıtımı için kullanılan genel lisans kimliğinizi görürsünüz. Bilgisayarınızın
kayıtlı olduğu Kullanıcı Adınız Hakkında bölümünde saklanır; bu bölümü sistem tepsisi simgesini sağ tıklatarakgörüntüleyebilirsiniz.
NOTESET Remote Administrator yönetici tarafından kullanılabilir duruma getirilen lisansları kullanan istemcibilgisayarları gizlice etkinleştirebilir.
3.8.1.3 ESET Mail Security posta kutularını nasıl sayar?
Ayrıntılar için Bilgi Bankası makalemize bakın.
3.8.1.4 Zamanlayıcıda yeni bir görev oluşturma
Zamanlayıcıda yeni bir görev oluşturmak için, Görev ekle düğmesini tıklatın veya sağ tıklatıp içerik menüsünden Ekleöğesini seçin. Zamanlanan bir görev oluşturmanıza yardımcı olacak bir sihirbaz açılır. Adım adım talimatları aşağıdabulabilirsiniz:
1. Görev adını girin ve açılır menüden istediğiniz Görev türünü seçin:
· Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
· Günlük bakımı - Günlük dosyaları, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak içingünlük dosyalarındaki kayıtları düzenli olarak optimize eder.
· Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izinverilen dosyaları denetler.
· Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünüoluşturur; sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşeninrisk düzeyini değerlendirir.
· İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
· Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğesahip bir görev olarak bilgisayar taraması gerçekleştirilir.
· Güncelle - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelle görevi zamanlar.
· Hyper-V taraması - Hyper-V içindeki sanal disklerin taramasını zamanlar.
· Veri tabanı taraması - Bir Veri tabanı taraması zamanlamanıza ve taranacak öğeleri seçmenize olanak sağlar.Temelde bir İsteğe bağlı veri tabanı taramasıdır.
NOTPosta kutusu veri tabanı korumasını etkinleştirdiyseniz, bu görevi yine zamanlayabilirsiniz, ancak görev, anaGUI'nin Tarama bölümünde bir hata iletisiyle sonuçlanır. Hata iletisi şu şekildedir: Veri tabanı taraması - Taramabir hata nedeniyle kesintiye uğradı. Bunu önlemek için, Veri tabanı taramasının çalıştırılmak üzere zamanlandığısüre boyunca, Posta kutusu veri tabanı korumasının devre dışı bırakılmasını sağlamanız gerekir.
· Posta karantinası raporlarını gönder - Posta Karantinası raporunun e-posta ile gönderilmesi görevini zamanlar.
· Arka plan taraması - Exchange Server'a, gerektiğinde veri tabanı arka plan taraması çalıştırma seçeneği sunar.2. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevi
daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. İleri'yi tıklatın.
3. Zamanlanan görevin ne zaman çalıştırılmasını istediğinizi seçin:
· Bir kere - Görev önceden belirlenen tarih ve saatte yalnızca bir kere gerçekleştirilir.
94
· Yinelenen - Görev belirtilen zaman aralığında (dakika olarak) gerçekleştirilir.
· Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır.
· Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır.
· Olay tetiklediğinde - Görev belirtilen olaydan sonra gerçekleştirilir.
4. Sistem pillerden çalışırken (örneğin UPS) görevin yürütülmesini önlemek istiyorsanız, Pil gücünde çalışırkengörevi atla seçeneğinin yanındaki anahtarı tıklatın. İleri'yi tıklatın.
5. Görev zamanlanan saatte çalıştırılamadıysa, ne zaman çalıştırılacağını seçebilirsiniz:
· Bir sonraki zamanlanan saatte
· En kısa sürede
· Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibarengeçen süre seçicisi kullanılarak tanımlanabilir)
6. İleri'yi tıklatın. Görev türüne bağlı olarak Görev ayrıntılarının belirtilmesi gerekebilir. Tamamlandıktan sonra Bitirdüğmesini tıklatın. Yeni zamanlanan görev, Zamanlayıcı görünümünde gösterilir.
3.8.1.5 Tarama görevi nasıl zamanlanır (24 saatte bir)?
Düzenli bir görevi zamanlamak için ESET Mail Security > Araçlar > Zamanlayıcı öğesine gidin. Aşağıdaki adımlar, yerelsürücülerinizin 24 saatte bir taranması için bir görev oluşturmak üzere sizi yönlendirecektir.
Bir tarama görevini zamanlamak için:
1. Ana Zamanlayıcı ekranında Görev ekle'yi tıklatın ve bir Görev adı Girin.
2. Açılır menüden İsteğe bağlı bilgisayar taraması'nı seçin.
3. Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın.Görevi daha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz.
4. Yinelenen modunda çalışacak olan zamanlayıcı görevini seçin. Görev belirtilen zaman aralığında gerçekleştirilir(1440 dakika).
5. Sistem pillerden çalışırken (örneğin UPS) görevin yürütülmesini önlemek istiyorsanız, Pil gücünde çalışırkengörevi atla seçeneğinin yanındaki anahtarı tıklatın.
6. İleri'yi tıklatın.
7. Zamanlanan görevin yürütülmesi herhangi bir nedenle başarısız olursa, gerçekleştirilecek bir eylem seçin.
· Bir sonraki zamanlanan saatte
· En kısa sürede
· Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen (aralık, Son çalıştırmadan itibarengeçen süre seçicisi kullanılarak tanımlanabilir)
8. İleri'yi tıklatın.
9. Hedefler açılır menüsünden Yerel sürücüleri seçin.
10.Görevi uygulamak için Bitir'i tıklatın.
95
3.8.1.6 Virüs sunucunuzdan nasıl kaldırılır?
Bilgisayarınız kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa, örneğin yavaşlıyor veya sıkça kilitleniyorsaaşağıdakileri yapmanızı öneririz:
1. Ana ESET Mail Security penceresinden Bilgisayar taraması seçeneğini tıklatın.
2. Sisteminizi taramaya başlamak için Smart tarama seçeneğini tıklatın.
3. Tarama bittikten sonra günlüğe bakarak taranan, etkilenen ve temizlenen dosya sayısını inceleyin.
4. Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı seçip virüsler için taranacak olanhedefleri belirleyin.
Ek bilgiler için lütfen düzenli olarak güncellenen Bilgi Bankası makalesini okuyun.
3.8.2 Destek isteği gönderme
ESET, mümkün olduğu kadar hızlı ve doğru bir şekilde destek sağlamak amacıyla, ESET Mail Security yapılandırmanızhakkındaki bilgilere, ayrıntılı sistem bilgilerine ve çalışan işlemlere (ESET SysInspector günlük dosyası) ve kayıtdefteri verilerine ihtiyaç duyar. ESET, bu verileri yalnızca müşteriye teknik destek sağlamak amacıyla kullanır.
Web formunu ilettiğinizde sistem yapılandırma verileriniz ESET'e gönderilir. Bu işlem için bu eylemin hatırlanmasınıistiyorsanız Bu bilgileri her zaman gönder öğesini seçin. Hiçbir veri göndermeden formu iletmek için Verilerigönderme öğesini tıklatın; çevrimiçi destek formunu kullanarak ESET müşteri hizmetlerine ulaşabilirsiniz.
Bu ayar, Gelişmiş ayarlar penceresinden de yapılandırılabilir (klavyenizde F5 tuşuna basın). Araçlar > Tanılama >Müşteri Desteği'ni tıklatın.
NOTSistem verilerini göndermeye karar verdiyseniz, web formunu doldurup göndermeniz gerekir, aksi takdirdebiletiniz oluşturulmaz ve sistem verileriniz kaybolur.
3.8.3 ESET Özelleştirilmiş Temizleyici
ESET Özelleştirilmiş Temizleyici; genel kötü amaçlı yazılım etkilenmelerine yönelik, Conficker, Sirefef veya Necursgibi bir kaldırma aracıdır. Daha fazla bilgi için lütfen bu ESET Bilgi Bankası makalesine bakın.
96
3.8.4 ESET Mail Security hakkında
Bu pencere, ESET Mail Security ürününün yüklenmiş olan sürümü hakkındaki ayrıntıları sağlar. Pencerenin üsttarafında işletim sisteminiz ve sistem kaynaklarıyla ilgili bilgilerin yanı sıra halihazırda giriş yapmış olan kullanıcı ilebilgisayarın tam adı yer alır.
97
Yüklenmiş olan bileşenler modüllerle ilgili bilgileri içerir. Yüklenen bileşenlerin ve detaylarının bir listesinigörüntülemek için Yüklenen bileşenler'i tıklatın. Listeyi panonuza kopyalamak için Kopyala seçeneğini tıklatın. Buözellik Teknik Destek birimiyle iletişim kurarken veya sorun giderme sırasında faydalı olabilir.
3.8.5 Ürün etkinleştirme
Yükleme tamamlandıktan sonra ürünü etkinleştirmeniz istenir.
Ürününüzü etkinleştirmeye yönelik birkaç yöntem bulunmaktadır. Etkinleştirme penceresindeki belirli biretkinleştirme senaryosunun kullanılabilirliği, ülkeye ve dağıtım şekline (CD/DVD, ESET web sayfası vb.) bağlı olarakdeğişiklik gösterebilir.
ESET Mail Security ürününün kopyasını doğrudan programdan etkinleştirmek için sistem tepsisi simgesini tıklatınve menüden Ürün etkinleştirilmedi öğesini seçin. Ayrıca ürününüzü ana menüden Yardım ve destek > Ürünüetkinleştir veya İzleme durumu > Ürün etkinleştirilmedi alanından da etkinleştirebilirsiniz.
ESET Mail Security ürününü etkinleştirmek için aşağıdaki yöntemlerden herhangi birini kullanabilirsiniz:
· Lisans Anahtarı - Lisans sahibinin tanımlanması ve lisans etkinleştirmesi için kullanılan XXXX-XXXX-XXXX-XXXX-XXXX biçiminde benzersiz bir dizidir.
· Security Admin - ESET Lisans Yöneticisi portalı üzerinde kimlik bilgileriyle (e-posta adresi + parola) oluşturulan birhesaptır. Bu yöntem tek bir konumdan birden fazla lisansı yönetmenize olanak tanır.
· Çevrimdışı Lisans dosyası - Lisans bilgileri sağlamak için ESET ürününe aktarılacak otomatik oluşturulan dosyadır.Çevrimdışı Lisans dosyası lisans portalından oluşturulur ve uygulamanın lisanslama yetkilisine bağlanamadığıortamlarda kullanılır.
· Bilgisayarınız yönetilen bir ağın üyesiyse ESET Remote Administrator ile Daha sonra etkinleştir seçeneğini tıklatın;yöneticiniz ESET Remote Administrator üzerinden uzaktan etkinleştirme işlemini gerçekleştirir. Ayrıca bu
98
seçeneği, bu istemciyi daha sonra etkinleştirmek istediğiniz durumlarda da kullanabilirsiniz.
Dilediğiniz zaman lisans bilgilerinizi yönetmek için ana program penceresinde Yardım ve destek > Lisansı yönet'iseçin. ESET ürününüzü tanıtmak ve lisans tanıtımı için kullanılan genel lisans kimliğinizi görürsünüz. Bilgisayarınızın
kayıtlı olduğu Kullanıcı Adınız Hakkında bölümünde saklanır; bu bölümü sistem tepsisi simgesini sağ tıklatarakgörüntüleyebilirsiniz.
NOTESET Remote Administrator yönetici tarafından kullanılabilir duruma getirilen lisansları kullanan istemcibilgisayarları gizlice etkinleştirebilir.
3.8.5.1 Kayıt
Kayıt formundaki alanları tamamlayıp Devam seçeneğini tıklatarak lisansınızı kaydedin. Parantez içinde gerekli olarakişaretlenen alanlar zorunludur. Bu bilgiler yalnızca ESET Lisansınızla ilgili durumlarda kullanılacaktır.
3.8.5.2 Güvenlik Yöneticisini etkinleştirme
Güvenlik Yöneticisi hesabı e-posta adresi ve parola ile lisans portalında oluşturulan bir hesap olup, bu hesapla tümlisans yetkileri topluca görülebilir.
Güvenlik Yöneticisi hesabı, birden fazla lisansı yönetmenize olanak tanır. Güvenlik Yöneticisi hesabınız yoksa, Hesapoluştur seçeneğini tıklatın. Kimlik bilgilerinizle kaydolabileceğiniz ESET Lisans Yöneticisi web sayfasınayönlendirilirsiniz.
Parolanızı unuttuysanız, Parolanızı mı unuttunuz? öğesini tıklattığınızda ESET Business portalına yönlendirilirsiniz. E-posta adresinizi girin ve onaylamak için Gönder seçeneğini tıklatın. Bunu yaptığınızda, parolanızı sıfırlamaya yöneliktalimatlar içeren bir ileti alırsınız.
NOTESET Lisans Yöneticisi kullanımıyla ilgili daha fazla bilgi için, ESET Lisans Yöneticisi Kullanım Kılavuzu'na bakın.
3.8.5.3 Etkinleştirme hatası
ESET Mail Security ürünü etkinleştirilemedi. Doğru Lisans anahtarını girdiğinizden veya Çevrimdışı Lisanseklediğinizden emin olun. Farklı bir Çevrimdışı Lisans'a sahipseniz lütfen bunu tekrar girin. Girdiğiniz lisansanahtarını kontrol etmek için, Lisans Anahtarını tekrar denetle öğesini tıklatın veya yeni bir lisans alabileceğiniz websayfamıza yönlendirilmek için yeni lisans satın al öğesini tıklatın.
3.8.5.4 Lisans
Güvenlik Yöneticisi etkinleştirme seçeneğini belirlerseniz ESET Mail Security için kullanacağınız hesaba ilişkin birlisans seçmeniz istenir. Devam etmek için Etkinleştir seçeneğini tıklatın.
3.8.5.5 Etkinleştirme ilerlemesi
ESET Mail Security etkinleştiriliyor, lütfen bekleyin. Bu işlem birkaç dakika sürebilir.
3.8.5.6 Etkinleştirme başarılı
Etkinleştirme başarılı oldu ve ESET Mail Security artık etkin. Bundan sonra ESET Mail Security, son tehditleri tespitetmek üzere güncellemeleri düzenli olarak alacak ve bilgisayarınızın güvende olmasını sağlayacak. Ürünetkinleştirmesini sonlandırmak için Bitti seçeneğini tıklatın.
99
4. ESET Mail Security ile çalışmaGelişmiş ayarlar penceresinden, ihtiyaçlarınıza göre ayarları ve seçenekleri yapılandırabilirsiniz. Soldaki menü, şukategorilerden oluşur:
· Sunucu - Antivirus ve antispyware, Posta kutusu veri tabanı koruması, Kurallar gibi özellikleri yapılandırmanızaolanak tanır.
· Bilgisayar - İstenmeyen türde olabilecek, güvenilir olmayan, şüpheli uygulamaların algılanmasını etkinleştirinveya devre dışı bırakın; özel durumları, Gerçek zamanlı dosya sistemi korumasını, İsteğe bağlı bilgisayar taramasınıve Hyper-V taramayı vs. belirtin.
· Güncelle - Profillerden oluşan bir liste yapılandırın, güncelleme dosyasının sistem görüntülerini oluşturun,kullanımda olan güncelleme sunucuları ve bu sunucular için kimlik doğrulama verileri gibi kaynak bilgilerinigüncelleyin.
· Web ve e-posta - E-posta istemci koruması, Protokol filtrelemesi, Web erişimi koruması gibi araçlarıyapılandırmanıza olanak sağlar.
· Aygıt kontrolü - Aygıt kontrol Kuralları ve Gruplarını yapılandırın.
· Araçlar - ESET LiveGrid, Günlük dosyaları, Proxy sunucu, Küme gibi araçları özelleştirmenize olanak tanır.
· Kullanıcı arabirimi - Programın Grafik kullanıcı arabiriminin davranışını, Durumları, Lisans bilgilerini vs. yapılandırın.
Soldaki menüde bir öğeyi (kategori veya alt kategori) tıkladığınızda, söz konusu öğe için ilgili ayarlar sağ bölmedegösterilir.
100
4.1 Sunucu
Bu Gelişmiş ayarlar bölümü, Posta kutusu veri tabanı korumasını ve Posta aktarım korumasını etkinleştirmenize veyadevre dışı bırakmanıza, ayrıca Agent önceliğini düzenlemenize olanak sağlar.
NOTMicrosoft Exchange Server 2007, 2010, 2013 veya 2016 sürümü kullanıyorsanız, Posta kutusu veri tabanı korumasıve İsteğe bağlı veri tabanı taraması arasında seçim yapabilirsiniz. Aynı anda yalnızca bir koruma türü etkin olabilir.İsteğe bağlı veri tabanı taraması kullanmaya karar verirseniz, Posta kutusu veri tabanı koruması entegrasyonunudevre dışı bırakmanız gerekir. Aksi takdirde, İsteğe bağlı veri tabanı taraması kullanılamaz.
ESET Mail Security aşağıdaki özellikleri kullanarak Microsoft Exchange Server'ınız için ciddi düzeyde koruma sağlar:
· Antivirus ve antispyware
· Antispam koruması
· Kurallar
· Posta aktarım koruması (Exchange Server 2003, 2007, 2010, 2013, 2016)
· Posta kutusu veri tabanı koruması (Exchange Server 2003, 2007, 2010)
· İsteğe bağlı veri tabanı taraması (Exchange Server 2007, 2010, 2013)
· Posta karantinası (Posta Karantina türü ayarları)
101
4.1.1 Agent öncelik ayarları
Agent öncelik ayarları menüsünde, ESET Mail Security Agent'ların Microsoft Exchange Server'ın başlatılmasınınardından etkin hale geleceği önceliği ayarlayın. Sayısal değer önceliği tanımlar. Daha düşük sayılar daha yükseköncelik anlamına gelir. Bu, Microsoft Exchange Server 2003 için geçerlidir.
· Düzenle - ESET Mail Security Agent'ların Microsoft Exchange Server'ın başlatılmasının ardından etkin hale geleceğiönceliği ayarlayın.
· Değiştir - Seçilen bir Agent'ın önceliğini değiştirmek için sayıyı manuel olarak tanımlayın.
· Yukarı taşı - Seçilen bir Agent'ın önceliğini Agent listesinde yukarı taşıyarak yükseltin.
· Aşağı taşı - Seçilen bir Agent'ın önceliğini Agent listesinde aşağı taşıyarak indirin.
NOTMicrosoft Exchange Server 2003 ile EOD (veri sonu) ve RCPT (alıcı) sekmelerini kullanarak Agent önceliğinibağımsız bir şekilde belirtebilirsiniz.
4.1.1.1 Önceliği değiştirme
Microsoft Exchange Server 2003 çalıştırıyorsanız, Aktarım aracısının önceliğini değiştirmek için sayıyı manuel olaraktanımlayabilirsiniz. Önceliği değiştirmek için sayıyı metin alanında değiştirin veya yukarı ve aşağı okları kullanın. Sayıne kadar düşük olursa öncelik o kadar yüksektir.
4.1.2 Agent öncelik ayarları
Agent öncelik ayarları menüsünde, ESET Mail Security Agent'ların Microsoft Exchange Server'ın başlatılmasınınardından etkin hale geleceği önceliği ayarlayabilirsiniz. Bu, Microsoft Exchange 2007 ve üzeri için geçerlidir.
· Yukarı taşı - Seçilen bir Agent'ın önceliğini Agent listesinde yukarı taşıyarak yükseltin.
· Aşağı taşı - Seçilen bir Agent'ın önceliğini Agent listesinde aşağı taşıyarak indirin.
102
4.1.3 Antivirus ve antispyware
Bu bölümde, posta sunucunuz için Antivirus ve antispyware seçeneklerini yapılandırabilirsiniz.
ÖNEMLİPosta aktarım koruması, aktarım aracısı tarafından sağlanır ve yalnızca Microsoft Exchange Server 2003 ve üzeri içinkullanılabilir, ancak Exchange Server'ınız Uç Aktarım Sunucusu veya Hub Aktarım Sunucu rolüne sahip olmalıdır. Buaynı zamanda bir bilgisayarda (Uç veya Hub Aktarım rollerinden birine sahip olduğu sürece) birden çok ExchangeServer rolü olan tek bir sunucu yüklemesi için de geçerlidir.
· Posta aktarımı koruması:
Antivirus ve antispyware posta aktarım korumasını etkinleştir seçeneğinin işaretini kaldırırsanız, Exchange sunucusuiçin ESET Mail Security eklentisi yüklemesi Microsoft Exchange sunucu işleminden kaldırılmaz. Aktarım katmanındavirüs taraması yapmadan yalnızca iletilerden geçer. İletiler yine de veri tabanı katmanında virüs ve istenmeyenpostalara karşı taranır ve mevcut kurallar uygulanır.
· Posta kutusu veri tabanı koruması:
Antivirus ve antispyware posta kutusu veri tabanı korumasını etkinleştir seçeneğini devre dışı bırakırsanız, Exchangesunucusu için ESET Mail Security eklentisi yüklemesi Microsoft Exchange sunucu işleminden kaldırılmaz. Veri tabanıkatmanında virüs taraması yapmadan yalnızca iletilerden geçer. İletiler yine de aktarım katmanında virüs veistenmeyen postalara karşı taranır ve mevcut kurallar uygulanır.
103
İsteğe bağlı veri tabanı taraması - Server‹da Posta kutusu veri tabanı koruması özelliğini devre dışı bıraktıktan sonrakullanılabilir.
Tarama parametrelerini değiştirmek için ThreatSense parametreleri öğesini tıklatın.
104
4.1.4 Antispam koruması
Posta sunucunuz için Antispam koruması varsayılan olarak etkindir. Kapatmak için Antispam korumasını etkinleştirseçeneğinin yanındaki anahtarı tıklatın.
NOTAntispam korumasını devre dışı bırakmak koruma durumunu değiştirmez. Antispam devre dışı bırakılsa da yeşilrenkli Maksimum koruma işaretinin ana GUI'deki İzleme bölümünde gösterilmeye devam ettiğini görürsünüz.Devre dışı bırakılan Antispam, koruma düzeyinde bir düşüş olarak değerlendirilmez.
Antispam korumasını otomatik olarak atlamak için Exchange Server beyaz listelerini kullan seçeneğininetkinleştirilmesi, ESET Mail Security yazılımının belirli Exchange "beyaz listelerini" kullanmasına izin verir.Etkinleştirildiğinde, aşağıdakiler dikkate alınır:
· Sunucu IP adresi Exchange Server'ın İzin Verilen IP listesinde
· İleti alıcısı posta kutusunda Antispam Atlama işaretini ayarlamış
· İleti alıcısının Güvenli Göndericiler Listesi'nde gönderenin adresi yer alıyor (Güvenli Liste Toplaması dahilExchange Server ortamınızda Güvenli Göndericiler Listesi Senkronizasyonunu yapılandırdığınızdan emin olun)
Yukarıdaki koşullardan herhangi biri gelen ileti için geçerliyse, antispam denetimi söz konusu ileti için atlanır, iletiİSTENMEYEN POSTA için değerlendirilmez ve alıcının posta kutusuna teslim edilir.
SMTP oturumunda ayarlanan antispam atlama işaretini kabul et seçeneği, Exchange Server'lar arasında antispamatlama ayarı ile SMTP oturumlarını doğruladığınızda kullanılabilir. Örneğin, Uç sunucunuz ve bir Hub sunucunuzolduğunda, iki sunucu arasındaki trafiği taramak gerekmez. SMTP oturumunda ayarlanan antispam atlama işaretinikabul et seçeneği varsayılan olarak etkindir, ancak yalnızca antispam atlama bayrağı Exchange Server'ınızda SMTPoturumu için yapılandırıldığında geçerli olur. SMTP oturumunda ayarlanan antispam atlama işaretini kabul etseçeneğini devre dışı bırakırsanız, ESET Mail Security Exchange Server'ınızda ayarlanan antispam atlama ayarındanbağımsız olarak SMTP oturumunu istenmeyen postalara karşı tarar.
105
NOTAntispam modülünün mümkün olan en iyi korumayı sağlaması için Antispam veri tabanının düzenli olarakgüncellenmesi gerekir. Antispam veri tabanında düzenli güncellemelere izin vermek için, ESET Mail Securityyazılımının gerekli bağlantı noktalarında doğru IP adreslerine erişimi olduğundan emin olun. Üçüncü tarafgüvenlik duvarınızda hangi IP ve bağlantı noktalarının etkinleştirileceği ile ilgili daha fazla bilgi için BBmakalemize bakın.
Her özellik için diğer ayarları özelliğin kendi bölümünde bulabilirsiniz:
· Filtreleme ve doğrulama
· Gelişmiş ayarlar
· Gri listeleme ayarları
· SPF ve DKIM
4.1.4.1 Filtreleme ve doğrulama
Ip adresi veya aralığı gibi kriterleri belirterek Onaylanan, Engellenen ve Yoksayılan listeleri yapılandırabilirsiniz.Kriterleri eklemek, değiştirmek veya kaldırmak için yönetmek istediğiniz listede Düzenle'yi tıklatın.
NOTYoksayılan listelere dahil edilen IP adresleri veya Etki Alanları RBL veya DNSBL'e karşı test edilmez, ancak diğerantispam koruması teknikleri uygulanır.
Yoksayılan listeler, tüm dahili altyapı IP adreslerini / etki alanı adlarını içerir. Ayrıca, ISP'nizin veya RBL veya DNSBLtarafından halihazırda kara listeye alınan harici gönderen posta sunucuların IP adreslerini / etki alanı adlarını da(ESET'in Blackhole Listesi veya üçüncü taraf Blackhole Listesi) dahil edebilirsiniz. Bu, kara listeye alınmış olsalarbile yoksayılan listelere dahil edilen kaynaklardan e-posta almanıza olanak tanır. Bu tür gelen e-postalar alınır veiçerik, diğer antispam koruması teknikleri tarafından daha detaylı olarak araştırılır.
· Onaylanan IP listesi - Belirtilen IP adreslerinden gelen e-postaları otomatik olarak beyaz listeye ekler.
· Engellenen IP listesi - Belirtilen IP adreslerinden gelen e-postaları otomatik olarak engeller.
· Yoksayılan IP listesi - sınıflandırma sırasında yoksayılacak IP adreslerinden oluşan liste.
· Engellenen Gövde Etki Alanı listesi - İleti gövdesinde belirtilen etki alanını içeren e-posta iletilerini engeller.
· Yoksayılan Gövde Etki Alanı listesi - İleti gövdesinde belirtilen etki alanları sınıflandırma sırasında yoksayılır.
· Engellenen Gövde IP listesi - İleti gövdesinde belirtilen IP adresini içeren e-posta iletilerini engeller.
· Yoksayılan Gövde IP listesi - İleti gövdesinde belirtilen IP adresleri sınıflandırma sırasında yoksayılır.
· Onaylanan Göndericiler listesi - Belirtilen göndericiden gelen e-postaları beyaz listeye ekler.
· Engellenen Göndericiler listesi - Belirtilen göndericiden gelen e-postaları engeller.
· Onaylanan IP Etki Alanı listesi - Listede belirtilen etki alanlarından çözümlenen IP adreslerinden gelen e-postalarıbeyaz listeye ekler. SPF (Gönderici İlke Çerçevesi) kayıtları IP adresleri çözümlenirken algılanır.
· Engellenen IP Etki Alanı listesi - Listede belirtilen etki alanlarından çözümlenen IP adreslerinden gelen e-postalarıengeller. SPF kayıtları IP adresleri çözümlenirken algılanır.
· Yoksayılan IP Etki Alanı listesi - sınıflandırma sırasında denetlenmeyecek olan IP adreslerinden çözümlenen etkialanlarının listesi. SPF kayıtları IP adresleri çözümlenirken algılanır.
· Engellenen ülkeler listesi - Belirtilen ülkelerden gelen e-postaları engeller. Engelleme, GeoIP temellidir. Spamileti Engellenen ülkeler'de seçtiğiniz bir ülke için coğrafi konum veri tabanında listelenen IP adresine sahip postasunucusundan gönderilirse, otomatik olarak spam şeklinde işaretlenir ve Posta aktarımı koruması altındaki Spamiletilerinde yapılacak işlem ayarına göre işlem yapılır.
106
NOTBirden çok girişi tek seferde eklemek istiyorsanız, Ekle açılır penceresinde Birden çok değer gir seçeneğini tıklatınve hangi ayırıcının kullanılması gerektiğini seçin. Yeni satır, Virgül veya Noktalı virgül olabilir.
4.1.4.2 Gelişmiş ayarlar
Bu ayarlar, önceden tanımlanan kriterlere uygun olarak, iletilerin harici sunucular tarafından (RBL - Gerçek ZamanlıKara Delik Listesi ve DNSBL - DNS Engelleme Listesi olarak tanımlanır) doğrulanmasına olanak sağlar.
Alınan: başlıklarından doğrulanan adreslerin maksimum sayısı. - Antispam tarafından denetlenen IP adreslerininsayısını sınırlandırabilirsiniz. Bu, Received: from başlıklarında yazılan IP adreslerini içerir. Varsayılan değer 0'dır vehiçbir sınır olmadığı anlamına gelir.
Göndericinin adresini son kullanıcı kara listesine göre doğrula. - Posta sunucuları tarafından gönderilmeyen (postasunucuları olarak listelenmeyen bilgisayarlar) e-posta iletileri, gönderenin kara listede yer almadığından eminolmak için doğrulanır. Bu seçenek varsayılan olarak etkindir. Gerekirse ayarı devre dışı bırakabilirsiniz, ancak postasunucularından gönderilmemiş olan iletiler, kara listeye göre denetlenmez.
Ek RBL sunucuları - İletiler analiz edilirken sorgulanan Gerçek Zamanlı Kara Delik Listesi (RBL) sunucularından oluşanbir listedir.
NOTİlave RBL sunucuları eklerken, sunucunun etki alanı adını girin (ör. sbl.spamhaus.org). Sunucu tarafındandesteklenen tüm dönüş kodlarıyla çalışacaktır.
Örneğin:
107
Alternatif olarak, dönüş koduna sahip bir sunucu adını aşağıdaki biçimde belirtebilirsiniz: server:response (örneğin,zen.spamhaus.org:127.0.0.4). Bu biçimi kullanırken, her sunucu adını ve dönüş kodunu ayrı ayrı eklemenizi öneririz,bu şekilde eksiksiz bir listeye sahip olursunuz. Dönüş kodlarıyla birlikte tüm sunucu adlarını belirtmek için Eklepenceresinde Çoklu değerler gir seçeneğini tıklatın. Girişler aşağıdaki örneğe benzemelidir, gerçek RBL sunucu anabilgisayar adları ve dönüş kodları farklı olabilir:
RBL isteği yürütme sınırı (saniye olarak) - Bu seçenek, RBL sorguları için bir maksimum süre ayarlamanıza olanaksağlar. RBL yanıtları, yalnızca süre içinde yanıt veren RBL sunucularından kullanılır. Değer "0" olarak ayarlanırsa süreaşımı devreye girmez.
108
RBL karşısında doğrulanan adreslerin maksimum sayısı - Bu seçenek, RBL sunucusuna karşı sorgulanacak olan IPadreslerinin sayısını sınırlandırmanıza olanak verir. RBL sorgularının toplam sayısının Alınan: başlıklarındaki IPadreslerinin sayısının (en fazla RBL maxcheck IP adreslerinin maksimum sayısı kadar) RBL listesinde belirtilen RBLsunucularının sayısıyla çarpımından elde edilen değer olacağını unutmayın. Değer "0" olarak ayarlanırsa, sınırsız sayıdaalınan başlıkları denetlenir. Yoksayılan IP listesindeki IP'lerin RBL IP adresleri sınırı kapsamında sayılmadığınıunutmayın.
Ek DNSBL sunucuları - İleti gövdesinden ayıklanan etki alanları ve IP adresleriyle sorgulanan DNS Engelleme Listesi(DNSBL) sunucularından oluşan bir listedir.
NOTİlave DNSBL sunucuları eklerken, sunucunun etki alanı adını girin (ör. dbl.spamhaus.org). Sunucu tarafındandesteklenen tüm dönüş kodlarıyla çalışacaktır.
109
Alternatif olarak, dönüş koduna sahip bir sunucu adını aşağıdaki biçimde belirtebilirsiniz: server:response (örneğin,zen.spamhaus.org:127.0.0.4). Bu durumda, her sunucu adını ve dönüş kodunu ayrı ayrı eklemenizi öneririz, buşekilde eksiksiz bir listeye sahip olursunuz. Dönüş kodlarıyla birlikte tüm sunucu adlarını belirtmek için Eklepenceresinde Çoklu değerler gir seçeneğini tıklatın. Girişler şu örneğe benzemelidir, gerçek DNSBL sunucu anabilgisayar adları ve dönüş kodları farklı olabilir:
DNSBL isteği yürütme sınırı (saniye olarak) - Tamamlanacak tüm DNSBL sorguları için maksimum süre aşımıayarlamanıza olanak sağlar.
DNSBL karşısında doğrulanan adreslerin maksimum sayısı -DNS Engelleme Listesi sunucusuna karşı sorgulanacakolan IP adreslerinin sayısını sınırlandırmanıza olanak verir.
DNSBL karşısında doğrulanan etki alanlarının maksimum sayısı -DNS Engelleme Listesi sunucusuna karşısorgulanacak olan etki alanlarının sayısını sınırlandırmanıza olanak verir.
Antispam altyapısı tanı amaçlı günlüğe kaydetme özelliğini etkinleştir - Tanılama amaçlarına yönelik olarak Antispamaltyapısı hakkındaki ayrıntılı bilgileri günlük dosyasına yazar. Antispam altyapısı Olaylar günlüğünü (warnlog.datdosyası) kullanmadığı için, Günlük dosyaları görüntüleyicisinde görülemez. Kayıtları doğrudan ayrı bir metindosyasına yazar (örneğin C:\ProgramData\ESET\ESET Mail Security\Logs\antispam.0.log), böylece tüm Antispamaltyapısı tanılama verileri tek bir yerde saklanır. Bu şekilde, çok büyük bir e-posta trafiği olması halinde ESET MailSecurity performansı bundan etkilenmez.
Maksimum ileti tarama boyutu (kB) - Belirtilen değerden daha büyük olan iletiler için Antispam taramasınısınırlandırır. Bu iletiler Antispam altyapısı tarafından taranmaz. Varsayılan değer 0 sınırsız mesaj boyutu taramasıanlamına gelir. Normalde Antispam taramasını sınırlandırmak için bir neden yoktur, ancak belirli durumlardasınırlandırmanız gerekirse değerleri gereken boyuta dönüştürün. Antispam taramasından hariç tutulabilecek endüşük ileti boyutu 12 kB'dir. 1 olan değeri 12 olarak değiştirirseniz 12 kB ve üzeri boyuttaki iletileri, belirtilen değer12'den düşük olsa bile sınırlandırır.
Tanımlanamayan iletilerin geçici olarak reddedilmesini etkinleştir - Antispam altyapısı iletinin SPAM olup olmadığınıbelirleyemezse ki bu iletinin bazı şüpheli SPAM özellikleri taşıdığı ancak SPAM olarak işaretlemeye yeterli olmadığıanlamına gelir (örneğin bir kampanyanın ilk e-postası veya karışık derecelendirmelere sahip IP aralığından gelen bire-posta), bu ayar (etkinleştirildiğinde) ESET Mail Security aracının bu türde iletiyi geçici olarak reddetmesine olanaksağlar. Bu işlem, Gri listelemeye benzer. Aşağıdakilerden biri gerçekleşene kadar ileti reddedilir:
a) aralık sona erer ve ileti bir sonraki iletim girişimi üzerine kabul edilir. Bu iletide ilk sınıflandırma muhafazaedilir (SPAM veya HAM).
b) Antispam bulutu yeterli veriyi toplar ve zaman aralığı dolmadan önce iletiyi düzgün bir şekildesınıflandırabilir.
110
Reddedilen ileti ESET Mail Security tarafından saklanmaz; SMTP RFC'ye uygun olarak gönderen posta sunucusutarafından yeniden gönderilmelidir.
Geçici olarak reddedilen iletilerin analiz için gönderilmesini etkinleştir - İleti içeriği daha fazla inceleme içinotomatik olarak gönderilir. Bu, gelecek e-posta iletilerinin sınıflandırılmasını geliştirir.
ÖNEMLİGeçici olarak reddedilen ve analize gönderilen iletilerin aslında HAM olduğu ortaya çıkabilir. Nadiren, geçiciolarak reddedilen iletiler manuel değerlendirme için kullanılabilir. Bu özelliği yalnızca potansiyel olarak hassasolabilecek verilerin sızdırılması gibi bir riskin olmadığı durumlarda etkinleştirin.
4.1.4.3 Gri listeleme ayarları
Gri Listelemeyi Etkinleştir işlevi, aşağıdaki tekniği kullanarak istenmeyen postalara karşı kullanıcıları koruyan birözelliği etkinleştirir: Aktarım aracısı, bilinen bir göndericiden olmayan tüm alınan e-postalar için "geçici olarak ret"SMTP dönüş değeri gönderir (varsayılan olarak 451/4.7.1). Yasal bir sunucu, iletiyi gecikmenin ardından yenidengöndermeyi dener. İstenmeyen posta sunucuları genellikle iletiyi yeniden göndermeyi denemez. Bunun nedeni, busunucuların binlerce e-posta adresinin üzerinden geçmeleri ve yeniden göndermekle vakit kaybetmemeleridir. Grilisteleme, antispam korumasının ek bir katmanıdır ve antispam modülünün istenmeyen posta değerlendirmebecerileri üzerinde hiçbir etkisi yoktur.
İleti kaynağı değerlendirilirken, Gri Listeleme yöntemi Exchange server'daki Onaylanan IP listesini, Yoksayılan IPlistesini, Güvenli Göndericileri ve İzin verilen IP listelerinin yanı sıra alıcı posta kutusundaki AntispamBypassayarlarını dikkate alır. Gri Listeleme algılama yöntemi, bu IP adresi/gönderici listelerinden alınan e-postaları veyaAntispamBypass seçeneğinin etkin olduğu bir posta kutusuna iletilen e-postaları kapsamı dışında bırakır.
· Gönderici adresinin yalnızca etki alanı bölümünü kullan - Bu ayar e-posta adresinde gönderenin adını yoksayar;yalnızca etki alanı dikkate alınır.
· ESET kümesinde gri listeleme veri tabanlarını senkronize et - Gri listeleme veri tabanı girişleri, ESET kümesindekisunucular arasında gerçek zamanlı olarak paylaşılır. Sunuculardan biri gri listeleme tarafından işlenen bir iletialdığında, bu bilgiler ESET Mail Security tarafından ESET kümesindeki diğer düğümlerde yayınlanır.
· İlk bağlantı reddi için süre sınırı (dk.) - Bir ileti ilk kez iletildiğinde ve geçici olarak reddedildiğinde, bu parametreiletinin sürekli olarak reddedileceği süre dilimini tanımlar (ilk retten itibaren ölçülür). Belirtilen süre geçtiktensonra ileti başarılı bir şekilde alınır. Girebileceğiniz en düşük değer 1 dakikadır.
· Doğrulanmayan bağlantılar için süre aşımı zamanı (saat olarak) - Bu parametre, üçleme verilerinin depolanacağı endüşük süre aralığını tanımlar. Geçerli bir sunucu, bu süre dolmadan önce istenen iletiyi yeniden göndermelidir. Budeğer İlk bağlantı reddi için süre aşımı değerinden büyük olmalıdır.
111
· Doğrulanan bağlantılar için süre aşımı zamanı (gün olarak) - Üçleme bilgilerinin depolanacağı en düşük gün sayısınıbelirtir. Bu süre boyunca belirli bir göndericiden gelen e-postalar herhangi bir gecikme olmadan alınır. Bu değer, Doğrulanmayan bağlantılar için süre aşımı zamanı değerinden büyük olmalıdır.
· Gri Listeleme ve SPF'yi otomatik olarak geçmek için antispam listelerini kullan - Bu seçenek etkinleştirildiğinde,Onaylanan ve Yoksayılan IP listesi, Gri Listeleme ve SPF yöntemini otomatik olarak geçmek için IP beyazlisteleriyle birlikte kullanılır.
· IP beyaz listesi - Bu bölümde IP adresi, maskeli IP adresi ve IP aralığı ekleyebilirsiniz. Listeyi Ekle, Düzenle veyaKaldır seçeneklerini tıklatarak değiştirebilirsiniz. Alternatif olarak, dosyaları İçe veya Dışa Aktarabilirsiniz.Bilgisayarınızda yapılandırma dosyasının açılacağı veya kaydedileceği konumu seçmek için ... tarama düğmesinikullanın.
· IP beyaz listesine eklenecek etki alanı - bu seçenek etki alanlarını belirtmenize olanak sağlar (ör.domainname.local). Listeyi yönetmek için Ekle, Kaldır veya Tümünü Kaldır seçeneklerini kullanın. Her girişi tek tekmanuel olarak eklemek yerine bir özel listenizi dosyadan içe aktarmak istiyorsanız, pencerenin ortasını sağ tıklatıpiçerik menüsünden İçe aktar seçeneğini belirleyin ve listeye eklemek istediğiniz girişleri içeren dosyanızı bulun(.xml veya .txt). Aynı şekilde mevcut listenizi bir dosyaya aktarmak istiyorsanız, içerik menüsünden Dışa aktar'ıseçin.
· SMTP yanıtı (geçici olarak reddedilen bağlantılar için) - Bir ileti reddedilirse, SMTP'ye gönderilen SMTP geçici retyanıtını tanımlayan Yanıt kodu, Durum kodu ve Yanıt iletisini belirtebilirsiniz. SMTP ret yanıtı iletisine örnek:
Yanıt kodu Durum kodu Yanıt iletisi
451 4.7.1 Lütfen daha sonra tekrar deneyin.
UYARISMTP yanıt kodlarında yanlış sentaks, Gri Listeleme korumasının düzgün çalışmamasına neden olabilir. Sonuçolarak, istenmeyen posta iletileri istemcilere iletilebilir veya iletiler hiç gönderilmeyebilir.
112
NOTSMTP ret yanıtını tanımlarken sistem değişkenlerini de kullanabilirsiniz.
Gri listeleme yöntemi kullanılarak değerlendirilen tüm iletiler Günlük dosyalarında kaydedilir.
4.1.4.4 SPF ve DKIM
SPF (Gönderen İlke Çerçevesi) ve DKIM (Etki Alanı Anahtarları Tanımlanmış Posta), belirli bir etki alanından geldiğiniiddia eden bir e-posta iletisinin söz konusu etki alanının sahibi tarafından yetkilendirildiğini kontrol etmek içinkullanılan doğrulama yöntemleridir. Bu, alıcıların dolandırma amaçlı e-posta iletileri almasını engellemeye yardımcıolur. Ayrıca ESET Mail Security ürünü, SPF ve DKIM üzerinde daha fazla iyileştirme için DMARC aracını da (Etki AlanıTabanlı İleri Kimlik Doğrulaması, Raporlaması ve Uygunluğu) kullanır.
SPF denetimi, bir e-postanın yasal bir gönderici tarafından gönderildiğini doğrulamak için kullanılır. IP adreslerindenoluşan bir liste almak amacıyla göndericinin etki alanının SPF kayıtları için bir DNS araması yapılır. SPF kayıtlarına ait IPadreslerinden herhangi biri göndericinin gerçek IP adresiyle eşleşiyorsa, SPF denetiminin sonucu Geçer olur.Göndericinin gerçek IP adresi eşleşmezse, sonuç Başarısız olur. Ancak tüm etki alanlarının DNS'te belirtilen SPFkayıtları yoktur. DNS'te mevcut SPF kaydı yoksa, sonuç Kullanılamıyor olur. DNS isteği bazen zaman aşımınauğrayabilir, bu durumda sonuç yine Kullanılamıyor olarak belirtilir.
DKIM, DKIM standardına göre giden mesajların başlıklarına dijital bir imza ekleyerek dolandırma girişimlerine karşı e-posta iletisini korumak için kullanılır. Bunun için özel bir etki alanı anahtarı kullanılarak etki alanınızdaki giden postabaşlıkları şifrelenir ve etki alanının DNS kayıtlarına anahtarın genel bir versiyonu eklenir. Alıcı sunucular böylecegelen başlıkları deşifre etmek için genel anahtarı alabilir ve iletinin gerçekten sizin etki alanınızdan geldiğini ve yolboyunca hiçbir değişikliğe uğramadığını doğrulayabilir.
DMARC SPF ve DKIM adı verilen mevcut iki mekanizmanın üzerine kurulur. DMARC sonucunu ve DMARC ilkesiniuygula işlemini değerlendirmek için Posta aktarımı koruması kurallarını kullanabilirsiniz.
· DNS sunucularını otomatik olarak algıla - Ağ bağdaştırıcınızın ayarlarını kullanır.
113
· DNS sunucusu IP adresi - SPF ve DKIM için belirli DNS sunucuları kullanıyorsanız, kullanmak istediğiniz DNSsunucusunun IP adresini (IPv4 veya IPv6 biçiminde) girin.
· DNS sorgusu zaman aşımı (saniye) - DNS yanıtı için zaman aşımı süresini belirtin.
· SPF denetimi başarısız olursa iletileri otomatik olarak reddet - SPF denetiminin sonucu en başta başarısız olursa, e-posta iletisi indirilmeden önce reddedilebilir.
ÖRNEKSPF denetimi SMTP katmanında yapılır. Ancak SMTP katmanında veya kurallar değerlendirmesi sırasında otomatikolarak reddedilebilir.
SMTP katmanında otomatik ret yöntemini kullanırsanız, iletiler Olay günlüğüne kaydedilemez. Bunun nedeni,günlük kaydının kural eylemine göre yapılmasıdır. Otomatik ret ise kural eyleminden önce gerçekleşen SMTPkatmanında doğrudan yapılır. İletiler kurallar değerlendirilmeden önce reddedileceği için, kural değerlendirmesisırasında kaydedilecek herhangi bir bilgi olmaz.
Reddedilen iletileri kaydetmeniz için iletinin bir kural eylemi tarafından reddedilmesi gerekir. SPF denetimindengeçemeyen iletileri reddetmek ve bu şekilde reddedilen iletileri kaydetmek için SPF denetimi başarısız olursailetileri otomatik olarak reddet seçeneğini devre dışı bırakın ve Posta aktarımı koruması için şu kuralı oluşturun:
KoşulTür: SPF sonucuİşlem: iseParametre: Başarısız
EylemlerTür: İletiyi reddetTür: Olaylara kaydet
· Şuradan kullan: başlık (POSTA-KİMDEN kısmı boşsa) - MAIL FROM başlığı boş olabilir, ayrıca dolandırma amacıyla dakolaylıkla kullanılabilir. Bu seçenek etkinleştirildiğinde ve MAIL FROM boşsa, ileti indirilir ve From: başlığıkullanılır.
· SPF denetimi Geçer ise, Gri listelemeyi otomatik olarak atla - Bir ileti için SPF denetiminin sonucu Geçer ise GriListeleme kullanmaya gerek kalmaz.
SMTP ret yanıtı - Bir ileti reddedilirse, SMTP'ye gönderilen SMTP geçici ret yanıtını tanımlayan Yanıt kodu, Durumkodu ve Yanıt iletisini belirtebilirsiniz. Aşağıdaki biçimde bir yanıt iletisi girebilirsiniz:
Yanıt kodu Durum kodu Yanıt iletisi
550 5.7.1 SPF denetimi başarısız
NOTMicrosoft Exchange Server 2003 ve 2003 R2 ya da SBS 2003 ve SBS 2003 R2 kullanıyorsanız, bazı SPF ve DKIMseçenekleri kullanılamaz.
4.1.5 Kurallar
E-posta filtreleme koşullarını ve filtrelenen e-postalarda gerçekleştirilecek işlemleri manuel olarak tanımlamanızaolanak sağlar. Üç ayrı kural grubu vardır, her biri için:
· Posta aktarımı koruması
· Posta kutusu veri tabanı koruması
· İsteğe bağlı veri tabanı taraması
ÖNEMLİİsteğe bağlı veri tabanı taraması için yanlış bir şekilde tanımlanan kurallar, Posta kutusu veri tabanlarında gerialınamaz değişikliklere neden olabilir. İlk defa kurallarla birlikte İsteğe bağlı veri tabanı taramasını çalıştırmadan
114
önce Posta kutusu veri tabanlarınızın en son yedeklemesine sahip olduğunuzdan emin olun. Kurallarınbeklentilere göre çalıştırıldığını doğrulamanızı da kesinlikle öneririz. Tüm diğer işlemler Posta kutusu veritabanlarına değişiklik yapabileceğinden, doğrulama için yalnızca Etkinliklere kaydet eylemine sahip kurallarıtanımlayın. Doğrulandıktan sonra Eki sil gibi yıkıcı kural eylemlerini ekleyebilirsiniz.
Düzenle'yi tıklayarak Kurallar listesi'ni açın. Burada yeni veya mevcut kuralları ekleyebilirsiniz. Posta aktarımkoruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı veri tabanı taraması seçeneklerine özel kurallar içinfarklılık gösteren koşullar ve işlemler de tanımlayabilirsiniz. Bunun nedeni, bu koruma türlerinden her birininiletileri işlerken biraz farklı bir yaklaşım izlemesidir. Bu durum, özellikle Posta aktarım koruması için geçerlidir.
Kurallar üç düzeyde sınıflandırılır ve şu sırada değerlendirilir:
· Filtreleme kuralları (1) - Kural antispam ve antivirus taramasından önce değerlendirilir
· Ek işleme kuralları (2) - Kural antivirus taraması sırasında değerlendirilir
· Sonuç işleme kuralları (3) - Kural antivirus taramasından sonra değerlendirilir
ÖRNEKHedef: Kötü amaçlı yazılım veya şifreyle korunan, hasarlı ya da şifrelenmiş ek içeren iletileri karantinaya alma
Posta aktarımı koruması için şu kuralı oluşturun:
KoşulTür: Antivirus tarama sonucuİşlem: değilParametre: Temizle
EylemTür: İletiyi karantinaya al
ÖRNEKHedef: SPF denetiminden geçemeyen iletileri Çöp kutusu klasörüne taşıma
Posta aktarımı koruması için şu kuralı oluşturun:
KoşulTür: SPF sonucuİşlem: iseParametre: Başarısız
EylemTür: SCL değeri ayarlaDeğer: 5 (Exchange server'ınızın Get-OrganizationConfig cmdlet'inin SCLJunkThreshold parametresine göredeğer ayarlayın. Daha fazla bilgi için SCL eşiği eylemleri makalesine bakın)
ÖRNEKHedef: Belirli göndericilerden gelen iletileri sessizce sil
Posta aktarımı koruması için şu kuralı oluşturun:
KoşulTür: Gönderenİşlem: ise / biri iseParametre: [email protected], [email protected]
EylemTür: İletiyi sessizce sil
ÖRNEK
115
Hedef: Önceden tanımlı kuralı özelleştirAyrıntılar: Yasaklanan arşiv dosya ekleri kuralını kullanırken belirli IP adreslerinden gelen iletilerdeki eklerinarşivlenmesine izin verir (örneğin dahili sistemler olması durumunda)
Posta aktarımı koruması kural setini açın, Yasaklanan arşiv dosyası ekleri‹ni seçin ve Düzenle‹yi tıklatın.
Yeni Koşul ekleTür: Gönderen IP adresiİşlem: değil / hiçbiri değilParametre: 1.1.1.2, 1.1.1.50-1.1.1.99
NOT Yeni bir kural eklenir veya mevcut kural üzerinde değişiklik yapılırsa, ileti yeniden taraması yeni/değiştirilenkurallar kullanılarak otomatik olarak başlatılır.
Ayarlar menüsünde veya Posta aktarımı ve Posta kutusu veri tabanı koruması için Gelişmiş ayarlar (F5) > Sunucu >Antivirus ve Antispyware'de Antivirus korumasını devre dışı bırakırsanız şu kural koşullarını etkiler:
· Ek adı
· Ek boyutu
· Ek türü
· Antivirus tarama sonucu
· Ek, parolayla korunmaktadır
· Ek, hasar görmüş arşiv
· Hasar görmüş arşiv içeriyor
· Parolayla korunan arşiv içeriyor
Ayrıca Ayarlar menüsünde veya Posta aktarımı katmanı için Gelişmiş ayarlar (F5) > Sunucu > Antivirus veAntispyware'de Antivirus korumasını devre dışı bırakırsanız şu kural işlemleri de etkilenir:
· Eki karantinaya al
· Eki sil
4.1.5.1 Kurallar listesi
Kurallar listesi penceresi, mevcut kuralları görüntüler. Kurallar üç düzeyde sınıflandırılır ve şu sırada değerlendirilir:
· Filtreleme kuralları (1) - Kural antispam ve antivirus taramasından önce değerlendirilir
· Ek işleme kuralları (2) - Kural antivirus taraması sırasında değerlendirilir
· Sonuç işleme kuralları (3) - Kural antivirus taramasından sonra değerlendirilir
Aynı düzeye sahip kurallar, Kurallar penceresinde gösterildikleri sırada değerlendirilir. Yalnızca aynı düzeydekikurallar için kural sırasını değiştirebilirsiniz.
ÖRNEKÖrneğin, birden çok ffiltreleme kuralınız varsa, bu kuralların uygulandıkları sırayı değiştirebilirsiniz. Sıralarını,Filtreleme kurallarından önce Ek işleme kurallarını koyarak değiştiremezsiniz. Bu durumda Yukarı/Aşağıdüğmeleri kullanılamaz. Başka bir deyişle, farklı Düzeylere ait kuralları karıştıramazsınız.
İsabetler sütunu, kuralın kaç kez başarılı bir şekilde uygulandığını gösterir. Bir onay kutusunun (her kural adınınsolunda yer alır) işaretinin kaldırılması, ilgili onay kutusu yeniden işaretlenene kadar kuralı devre dışı bırakır.
116
ÖNEMLİNormalde bir kuralın koşulları yerine getirilmezse, kural değerlendirmesi daha düşük önceliğe sahip diğerkurallar için durdurulur. Ancak gerekirse, değerlendirmenin devam etmesi için Diğer kuralları değerlendir adlıözel Kural eylemini kullanabilirsiniz.
· Ekle - Yeni kural ekler
· Düzenle - Mevcut kural üzerinde değişiklik yapar
· Görüntüle - ERA ilkesinden atanan bir yapılandırmayı görüntülemenize olanak tanır
· Kaldır - Seçilen kuralı kaldırır
· Yukarı taşı - Seçilen kuralı listenin yukarısına taşır
· Aşağı taşı - Seçilen kuralı listenin aşağısına taşır
· Sıfırla - Seçilen kural için sayacı sıfırlar (İsabetler sütunu)
NOTYeni bir kural eklenir veya mevcut kural üzerinde değişiklik yapılırsa, ileti yeniden taraması yeni/değiştirilenkurallar kullanılarak otomatik olarak başlatılır.
Bir ileti, Posta aktarımı koruması, Posta kutusu veri tabanı koruması veya İsteğe bağlı veri tabanı taraması tarafındanişlendiğinde kurallar ilgili ileti için denetlenir. Her koruma katmanının ayrı bir kural kümesi vardır.
Posta kutusu veri tabanı koruması veya İsteğe bağlı veri tabanı taraması kural koşulları karşılandığında, kural sayacı 2kez veya daha çok artabilir. Bunun nedeni, koruma katmanlarının bir iletinin gövdesine ve eklerine ayrı ayrıerişmesidir, böylece kurallar her bölüme ayrı ayrı uygulanır. Ayrıca Posta kutusu veri tabanı koruması kuralları arkaplan taraması sırasında da uygulanır (örneğin, yeni bir virüs imza veri tabanının indirilmesinin ardından ESET MailSecurity posta kutusu taraması yaparken); bu durum kural sayacını (İsabet) artırabilir.
117
4.1.5.1.1 Kural sihirbazı
Koşulları ve eylemleri Kural sihirbazını kullanarak tanımlayabilirsiniz. Önce koşulları, sonra eylemleri tanımlayın. Bazıkoşullar ve eylemler; Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı veri tabanı taramasıseçeneklerine özel kurallar için farklılık gösterir. Bunun nedeni, bu koruma türlerinden her birinin iletileri işlerkenbiraz farklı bir yaklaşım izlemesidir. Bu durum, özellikle Posta aktarım koruması için geçerlidir.
1. Ekle öğesini tıklattığınızda açılan Kural koşulu penceresinde koşul türünü, işlemini ve değerini seçebilirsiniz.
2. Buradan bir Kural eylemi ekleyebilirsiniz.
3. Koşullar ve eylemler tanımlandıktan sonra, kural için bir Ad yazın (kuralı tanımanıza yardımcı olacak bir adolmalıdır). Bu ad, Kurallar listesinde görünür.
NOTAd zorunlu bir alandır. Kırmızı renkle vurgulanıyorsa metin kutusuna kural adını girip kuralı oluşturmak için Tamamdüğmesini tıklatın. Kırmızı vurgu, kural adını girmiş olmanıza rağmen yok olmaz. Yalnızca Tamam'ı tıklatmanızınardından yok olacaktır.
4. Kuralları hazırlamak istiyor ancak daha sonra kullanmayı planlıyorsanız, kuralı devre dışı bırakmak için Etkinöğesinin yanındaki anahtarı tıklatabilirsiniz. Kuralı etkinleştirmek için Kurallar listesinde etkinleştirmekistediğiniz kuralın yanındaki onay kutusunu işaretleyin.
ÖNEMLİBirden çok koşul tanımlayabilirsiniz. Bunun için, koşulların tümü uygulanacak kural için karşılanmalıdır. Tümkoşullar VE mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesikarşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz.
NOTPosta kutusu veri tabanı koruması için %IPAddress% parametresiyle birlikte Olaylara kaydet eylemiyapılandırırsanız, Günlük dosyalarındaki Olay söz konusu olay için boş olacaktır. Bunun nedeni, Posta kutusununveri tabanı koruması düzeyinde IP adresi bulunmamasıdır. Bazı seçenekler, tüm koruma düzeylerindekullanılamaz:
IP adresi - İsteğe bağlı veri tabanı taraması ve Posta kutusu veri tabanı koruması tarafından yoksayılır
118
Posta kutusu - Posta aktarım koruması tarafından yoksayılır
4.1.5.1.1.1 Kural koşulu
Bu sihirbaz, bir kural için koşullar eklemenize olanak sağlar. Açılır listeden koşul Türü ve bir İşlem seçin. İşlemlerlistesi seçmiş olduğunuz kurala göre değişir. Ardından bir Parametre seçin. Parametre alanları kural türü ve işleminegöre değişir. Alternatif olarak, Normal ifade belirtebilir, normal ifadelerle eşleşiyor veya normal ifadeyleeşleşmiyor İşlemini seçebilirsiniz. ESET Mail Security, std::regex öğesini kullanır. Normal ifade oluşturmak içinECMAScript sentaksına bakın.
ÖRNEKDosya boyutu > şu değerden büyük seçeneğini belirleyip Parametre altında 10 MB değerini seçin. Bu ayarlarla, 10MB boyutundan büyük dosyalar, belirtmiş olduğunuz kural eylemleri kullanılarak işlenir. Bu nedenle, belirli birkural tetiklendiğinde gerçekleştirilecek eylemi, henüz yapmadıysanız söz konusu kural için parametreleriayarlarken belirtmelisiniz.
ÖNEMLİBirden çok koşul tanımlayabilirsiniz. Bunun için, koşulların tümü uygulanacak kural için karşılanmalıdır. Tümkoşullar VE mantıksal operatörü kullanılarak bağlanır. Koşullardan çoğu karşılansa ve sadece bir tanesikarşılanmazsa bile, koşul değerlendirme sonucu karşılanmadı olarak belirtilir ve kural eylemi alınamaz.
Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı veri tabanı koruması için aşağıdaki koşultürleri kullanılabilir (seçeneklerden bazıları daha önce seçmiş olduğunuz koşullara bağlı olarak görünmeyebilir):
Koşul adı
Postaaktarımıkoruma
sı
Postakutusu
veritabanı
koruması
İsteğebağlıveri
tabanıtaraması
Açıklama
Konu Konusunda belirli bir dize (veya sıradan bir ifade) içeren veyaiçermeyen iletilere uygulanır.
Gönderen Belirli bir gönderen tarafından gönderilen iletilere uygulanır.
SMTP Göndericisi MAIL FROM zarf niteliği SMTP bağlantısı sırasında kullanılır.Ayrıca SPF doğrulamasında da kullanılır.
Gönderen IP adresi Belirli bir IP adresinden gönderilen iletilere uygulanır.
Gönderen etki alanı E-posta adresinde belirli bir etki alanı bulunan birgöndericiden gelen iletilere uygulanır.
SMTP göndericisi etkialanı
E-posta adresinde belirli bir etki alanı bulunan birgöndericiden gelen iletilere uygulanır.
From (kimden) başlığı
"From:" değeri ileti başlıklarında yer alır. Bu, alıcıya gösterilenadrestir, ancak gönderen sistemin bu adres adınagöndermeye yetkili olup olmadığına dair herhangi birdenetim işlemi uygulanmamıştır. Çoğunlukla göndericiyikandırmak için kullanılır.
Alıcı Belirli bir alıcıya gönderilen iletilere uygulanır.
Alıcının kuruluşbirimleri
Belirli bir kuruluş biriminden bir alıcıya gönderilen iletilereuygulanır.
119
Koşul adı
Postaaktarımıkoruma
sı
Postakutusu
veritabanı
koruması
İsteğebağlıveri
tabanıtaraması
Açıklama
Alıcı doğrulamasonucu
Active Directory'de doğrulanan bir alıcıya gönderilmiş iletileriçin geçerlidir.
Ek adı Belirli bir adı olan ekler içeren iletilere uygulanır.
Ek boyutu Belirtilen bir boyutu karşılamayan, belirtilen bir boyutaralığında olan veya belirtilen boyutu aşan eki bulunaniletilere uygulanır.
Ek türü
Ekinde belirli bir dosya türü bulunan iletilere uygulanır. Dosyatürleri, kolay seçim için gruplar halinde kategorize edilir,böylece birden çok dosya türü veya kategorilerin tamamınıseçebilirsiniz.
Mesaj boyutu Belirtilen bir boyutu karşılamayan, belirtilen bir boyutaralığında olan veya belirtilen boyutu aşan eki bulunaniletilere uygulanır.
Posta kutusu Belirli bir posta kutusunda bulunan iletilere uygulanır.
Mesaj başlıkları İleti başlığında belirli veriler bulunan iletilere uygulanır.
Antispam taramasonucu
Ham veya Spam (İstenmeyen Posta) olarak işaretlenmiş veyaişaretlenmemiş iletilere uygulanır.
Antivirus taramasonucu
Kötü amaçlı olarak işaretlenen veya işaretlenmeyen iletilereuygulanır.
Dahili mesaj Bir iletinin dahili olup olmamasına göre uygulanır.
Alındığı saat Belirli bir tarihten önce veya sonra ya da belirli bir tariharalığında alınan iletilere uygulanır.
Parolayla korunanarşiv içeriyor
Bir parola tarafından korunan arşiv ekleri içeren iletilereuygulanır.
Hasar görmüş arşiviçeriyor
Hasar gören arşiv eklerine (çoğunlukla açılması mümkünolmayan eklere) sahip iletilere uygulanır.
Ek, parolayla korunanarşiv
Bir parola tarafından korunan arşiv ekler için geçerlidir.
Ek, hasar görmüş arşiv Hasar gören ekler için (çoğunlukla açılması mümkün olmayanekler) geçerlidir.
Klasör Adı Belirli bir klasördeki iletiler için geçerlidir. Klasör yoksa,oluşturulur. Bu, Genel klasörler için geçerli değildir.
DKIM sonucu Kullanılamıyorsa alternatif olarak, DKIM tarafındandoğrulamadan geçen veya geçmeyen iletiler için geçerlidir.
120
Koşul adı
Postaaktarımıkoruma
sı
Postakutusu
veritabanı
koruması
İsteğebağlıveri
tabanıtaraması
Açıklama
SPF sonucu Kullanılamıyorsa alternatif olarak, SPF tarafındandoğrulamadan geçen veya geçmeyen iletiler için geçerlidir.
DMARC sonucu Kullanılamıyorsa alternatif olarak, SPF, DKIM veya ikisitarafından doğrulamadan geçen veya geçmeyen iletiler içingeçerlidir.
Koşul türü şu İşlemlerle ilişkilendirilmiştir:
· Dize: ise, değilse, içerir, içermez, eşleşir, eşleşmez, içinde, içinde değil
· Sayı: küçüktür, büyüktür, arasındadır
· Metin: içerir, içermez, eşleşir, eşleşmez
· Tarih-saat: küçüktür, büyüktür, arasındadır
· Sıralama: ise, değilse, içinde, içinde değil
NOTEk adı veya Ek türü Microsoft Office (2007+) dosyasıysa, ESET Mail Security tarafından arşiv olarak işlenir. Başka birifadeyle, içeriği ayıklanır ve Office dosya arşivindeki her dosya (örneğin .docx, .xlsx, .xltx, .pptx, .ppsx, .potx,vs.) ayrı ayrı taranır.
4.1.5.1.1.2 Kural eylemi
Kural koşullarını yerine getiren, iletiler ve/veya ekler için gerçekleştirilecek olan eylemler ekleyebilirsiniz.
NOTBir kural için birden çok eylem eklemek mümkündür.
Posta aktarım koruması, Posta kutusu veri tabanı koruması ve İsteğe bağlı veri tabanı koruması için kullanılabilirEylemler listesi (seçeneklerden bazıları seçili koşullarınıza bağlı olarak görünmeyebilir):
Eylem adıPosta
aktarımıkoruması
Postakutusu
veritabanı
koruması
İsteğebağlı veri
tabanıtaraması
Açıklama
İletiyi karantinaya al İleti alıcıya teslim edilmez ve posta karantinasına taşınır.
Eki karantinaya al
E-posta ekini dosya karantinasına yerleştirir. E-posta alıcıyasıfır uzunluğa indirilmiş olan ekle birlikte iletilir.
Eki sil İleti ekini siler. Bu ileti alıcıya eksiz bir şekilde teslim edilir.
İletiyi reddet
İleti teslim edilmez ve gönderene bir NDR (TeslimEdilemedi Raporu) iletilir.
İletiyi sessizce sil NDR göndermeden iletiyi siler.
SCL değeri ayarla Belirli bir SCL değerini değiştirir veya ayarlar.
121
Eylem adıPosta
aktarımıkoruması
Postakutusu
veritabanı
koruması
İsteğebağlı veri
tabanıtaraması
Açıklama
E-posta bildirimigönder
E-posta bildirimlerinde belirtilen bir alıcıya e-postabildirimleri gönderir. Olay bildirimini e-posta ile gönderözelliğini etkinleştirmeniz gerekir. Bunun ardından, kuralıoluştururken olay iletilerinin biçimini özelleştirebilirsiniz(öneriler için araç ipucunu kullanın). Ayrıca, olay iletileriiçin ayrıntı düzeyini de seçebilirsiniz, ancak bu, E-postabildirimleri bölümündeki en düşük ayrıntı düzeyinebağlıdır.
Antispam taramasınıatla
İleti Antispam altyapısı tarafından taranmaz.
Antivirus taramasınıatla
İleti antivirus altyapısı tarafından taranmaz.
Diğer kurallarıdeğerlendir
Diğer kuralların değerlendirilmesine olanak sağlar vekullanıcının birden çok koşul kümesi ve bu koşullara göregerçekleştirilecek olan birden çok eylem tanımlamasınaizin verir.
Olaylara kaydet
Uygulanan kural hakkındaki bilgileri program günlüğüneyazar ve olay iletilerinin biçimini tanımlar (öneriler içinaraç ipucunu kullanın).
Başlık alanı ekle İleti başlığına özel bir dize ekler.
Eki eylem bilgisiyledeğiştir
Bir eki kaldırır ve ek için gerçekleştirilecek eylemle ilgilibilgileri e-posta gövdesine ekler.
İletiyi sil Enfekte olmuş bir iletiyi siler.
İletinin taşınacağıklasör:
İleti belirli klasöre taşınacak.
İletiyi çöp kutusunataşı
Bir e-posta iletisini, e-posta istemcisi tarafındaki çöpklasörüne taşır.
DMARC ilkesi uygula
DMARC sonuç şartı karşılanırsa, e-posta iletisi göndericininetki alanı için DMARC DNS kaydında belirtilen ilkeye göreele alınır.
122
4.1.6 Posta aktarımı koruması
Aşağıdaki sistemlerde Gelişmiş ayarlar > Sunucu menüsünde Posta aktarımı koruması bulunmaktadır:
· Microsoft Exchange Server 2003 (Ön Uç Sunucusu)
· Microsoft Exchange Server 2003 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2007 (Uç Aktarımı veya Hub Aktarım sunucusu rolü)
· Microsoft Exchange Server 2007 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2010 (Uç Aktarımı veya Hub Aktarım sunucusu rolü)
· Microsoft Exchange Server 2010 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2013 (Uç Aktarım sunucu rolü)
· Microsoft Exchange Server 2013 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2016 (Uç Aktarım sunucu rolü)
· Microsoft Exchange Server 2016 (Posta kutusu sunucu rolü)
· Windows Small Business Server 2008
· Windows Small Business Server 2011
Aktarım katmanındaki aşağıdaki Antivirus eylemlerinden herhangi biri Temizlemenin mümkün olmadığı durumlardagerçekleştirilecek eylem bölümünde ayarlanabilir:
· Eylem yok - Temizlenemeyen etkilenmiş iletileri tutar
· İletiyi karantinaya al - Etkilenen iletiler karantina posta kutusuna gönderilir
· İletiyi reddet - Etkilenen ileti reddedilir
· İletiyi sessizce sil - İletiler NDR (Teslim Edilemedi Raporu) göndermeden silinir
NOTEylem yok seçeneğini işaretlerseniz ve bununla birlikte Antivirus ve antispyware için ThreatSenseparametrelerinde Temizleme düzeyini Temizleme yok olarak ayarlamışsanız, koruma durumu sarıya döner.Bunun nedeni bir güvenlik riski olmasıdır. Bu yüzden, kombinasyonu kullanmamanızı öneririz. İyi bir korumadüzeyi elde etmek için ayarlardan birini değiştirin.
Aktarım katmanındaki aşağıdaki Antispam eylemlerinden herhangi biri, Spam iletilerinde gerçekleştirilecek eylembölümünde ayarlanabilir:
· Eylem yok - İleti, istenmeyen posta olarak işaretlense bile saklanır
· İletiyi karantinaya al - İstenmeyen posta olarak işaretlenen iletiler karantina posta kutusuna gönderilir
· İletiyi reddet - İstenmeyen posta olarak işaretlenen iletiler reddedilir
· İletiyi sessizce sil - İletiler NDR (Teslim Edilemedi Raporu) göndermeden silinir
123
SMTP Ret Yanıtı - Bir ileti reddedilirse, SMTP'ye gönderilen SMTP geçici ret yanıtını tanımlayan Yanıt kodu, Durumkodu ve Yanıt iletisini belirtebilirsiniz. Aşağıdaki biçimde bir yanıt iletisi girebilirsiniz:
Yanıt kodu Durum kodu Yanıt iletisi
250 2.5.0 İstenen posta eylemi tamam, bitti
451 4.5.1 İstenen eylem iptal edildi:işlemesırasında yerel hata
550 5.5.0 İstenen eylemgerçekleştirilmedi:posta kutusukullanılamıyor
554 5.6.0 geçersiz içerik
NOTSMTP Ret Yanıtlarını yapılandırırken sistem değişkenlerini de kullanabilirsiniz.
İleti başlıklarına tarama sonuçlarını yazın - Bu ayar etkinleştirildiğinde tarama sonuçları ileti başlıklarına yazılır. Buileti başlıkları, kolay fark edilebilmek için X_ESET ile başlar (örneğin X_EsetResult veya X_ESET_Antispam).
Taranan iletilerin gövdesine bildirim ekle özelliği üç seçenek sunar:
· İletilere ekleme
· Yalnızca etkilenen iletilere ekle
· Taranan tüm iletilere ekle (dahili iletiler için geçerli değildir)
Etkilenen iletilerin konusuna not ekle - Etkinleştirildiğinde ESET Mail Security, Etkilenen iletilerin konusuna eklenenşablon metin alanında tanımlanan değerle birlikte e-posta konusuna bir bildirim etiketi ekler (önceden tanımlıvarsayılan metin [found threat %VIRUSNAME%] şeklindedir). Bu değişiklik, belirli bir konuya sahip olan e-postalarıfiltreleyerek etkilenen iletileri, örneğin kuralları kullanarak veya alternatif olarak istemci tarafında (e-posta
124
istemcisi tarafından destekleniyorsa) filtreleme işlemini otomatik hale getirmek için kullanılabilir, böylece bu tür e-posta iletileri ayrı bir klasöre yerleştirilir.
İstenmeyen posta iletilerinin konusuna not ekle - Etkinleştirildiğinde ESET Mail Security, İstenmeyen postailetilerinin konusuna eklenen şablon metin alanında tanımlanan değerle birlikte e-posta konusuna bir bildirimetiketi ekler (önceden tanımlı varsayılan metin [SPAM] şeklindedir). Bu değişiklik, belirli bir konuya sahip olan e-postaları, örneğin kuralları kullanarak veya alternatif olarak istemci tarafında (e-posta istemcisi tarafındandestekleniyorsa) filtreleyerek istenmeyen posta iletilerini filtreleme işlemini otomatik hale getirmek içinkullanılabilir, böylece söz konusu e-posta iletileri ayrı bir klasöre yerleştirilir.
NOTKonuya eklenecek olan metni düzenlerken sistem değişkenleri de kullanabilirsiniz.
4.1.6.1 Gelişmiş ayarlar
Bu bölümde aktarım aracısı için gelişmiş ayarları değiştirebilirsiniz:
Kimliği doğrulanan veya dahili bağlantılardan alınan iletileri de tara - Kimliği doğrulanan veya yerel sunuculardanalınan iletilerde gerçekleştirilmesi gereken tarama türünü seçebilirsiniz. Koruma düzeyini artırdığı için bu türiletilerin taranması önerilir, ancak harici POP3 sunucularından veya posta hizmetlerinden (örneğin Gmail.com,Outlook.com, Yahoo.com, gmx.dem) e-posta iletileri getirmek için tümleşik Microsoft SBS POP3 Connectorkullanıyorsanız bu gereklidir. Daha fazla bilgi için POP3 Connector ve antispam bölümüne bakın.
NOTBu ayar doğrulanan kullanıcılar ve dahili bağlantılar için Antispam korumasını açar/kapatır. Doğrulanmamışbağlantılardan gelen e-postalar Tarama seçeneğini belirlenmiş olsa bile daima taranırlar.
NOTKuruluş içerisinde Outlook'tan alınan dahili iletiler, TNEF biçiminde (Transport Neutral Encapsulation Format)gönderilir. TNEF, istenmeyen posta tarafından desteklenmez. Bu nedenle, Antispam korumasına göre tara veyaAntivirus ve antispam korumasına göre tara seçeneğini işaretlemiş olsanız bile, dahili TNEF biçimli e-postalarİSTENMEYEN POSTA için taranmaz.
125
Başlıklarda gönderenin IP adresini ara - Etkinleştirilirse ESET Mail Security farklı koruma modüllerinin (Antispam vediğerleri) kullanabilmesini sağlamak için kaynak IP adresini ileti başlıklarında arar. Exchange Kuruluşunuz bir Proxy,Ağ Geçidi veya Uç Aktarım Sunucusu tarafından İnternet'ten ayrılırsa, e-posta iletileri tek bir IP adresinden(genellikle dahili bir adresten) geliyormuş gibi görünür. Gönderen IP adresinin bilindiği dış sunucuda (örneğinDMZ'de Uç Aktarım), bu IP adresinin alınmakta olan e-posta iletisinin ileti başlıklarına yazılması normaldir. Aşağıdaki Kaynak IP'sine sahip başlık metin alanında belirtilen değer, ESET Mail Security ürününün ileti başlıklarında aradığıbaşlıktır.
Kaynak IP'sine sahip başlık - ESET Mail Security ürününün ileti başlıklarında aradığı başlıktır. Bu başlık genellikle X-Originating-IP şeklindedir, ancak X-Forwarded-For veya Forwarded gibi ek sektör standardı başlıklar girebilirsiniz(HTTP başlık alanları listesine bakın).
Dahili iletilerin posta kutusu karantinasına alınmasını etkinleştir - Etkinleştirildiğinde, dahili iletiler karantinayaalınır. Genellikle dahili iletileri karantinaya almak gerekmez.
Taramadan önce mevcut SCL başlığını kaldır - Bu seçenek varsayılan olarak etkindir. Spam Güvenirlik Düzeyi (SCL)başlığını korumak için gerekirse devre dışı bırakabilirsiniz.
4.1.7 Posta kutusu veri tabanı koruması
Aşağıdaki sistemlerde Gelişmiş ayarlar > Sunucu menüsünde Posta kutusu veri tabanı koruması bulunmaktadır:
· Microsoft Exchange Server 2003 (Arka Uç Sunucusu)
· Microsoft Exchange Server 2003 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2007 (Posta kutusu sunucu rolü)
· Microsoft Exchange Server 2007 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2010 (Posta kutusu sunucu rolü)
· Microsoft Exchange Server 2010 (birden çok rolü olan tek sunucu yüklemesi)
· Windows Small Business Server 2003
· Windows Small Business Server 2008
· Windows Small Business Server 2011
126
NOTPosta kutusu veri tabanı koruması, Microsoft Exchange Server 2013 ve 2016 sürümü için kullanılamaz.
Antivirus ve antispyware koruması VSAPI 2.6'yı etkinleştir seçeneğinin işaretini kaldırırsanız, Exchange sunucusu içinESET Mail Security eklentisinin yüklemesi Microsoft Exchange sunucu işleminden kaldırılmaz. Virüs taramasıyapmadan yalnızca iletilerden geçer. Ancak iletiler yine de istenmeyen posta için taranır ve kurallar uygulanır.
Proaktif tarama etkinleştirilirse, yeni gelen iletiler alındıkları sıra takip edilerek taranır. Bu seçenek etkinleştirilir vebir kullanıcı henüz taranmamış bir iletiyi açarsa söz konusu ileti sıradaki diğer iletilerden önce taranır.
Arka plan taraması tüm iletilerin taranması işleminin arka planda çalışmasına izin verir (tarama işlemi postakutusunda ve genel klasör deposunda, örneğin Exchange veri tabanında çalışır). Microsoft Exchange Server bir arkaplan taramasının geçerli sistem yükü, etkin kullanıcı sayısı gibi çeşitli etkenlere dayalı olarak çalışıp çalışmayacağınakarar verir. Microsoft Exchange Server taranan iletilerin ve kullanılan virüs imza veri tabanının kaydını tutar. Engüncel virüs imza veri tabanı tarafından taranmamış bir iletiyi açıyorsanız, Microsoft Exchange Server iletinin e-postaistemcinizde açılmadan önce taranması için onu ESET Mail Security ürününe gönderir. Aşağıdaki Tarama düzeyiseçenekleri kullanılarak Yalnızca ekleri olan iletileri taramayı ve alınan saate göre filtrelemeyi seçebilirsiniz:
· Tüm iletiler
· Geçen yıl içerisinde alınan iletiler
· Son 6 ay içerisinde alınan iletiler
· Son 3 ay içerisinde alınan iletiler
· Geçen aylar içerisinde alınan iletiler
· Geçen hafta içerisinde alınan iletiler
Arka plan taraması sistem yükünü etkileyebileceği için (tarama her virüs imza veri tabanı güncellemesinin ardındangerçekleştirilir), taramaları iş saatleri dışında çalışacak şekilde zamanlamanızı öneririz. Zamanlanan arka plan taramasıZamanlayıcı/Planlayıcı'da özel görev üzerinden yapılandırılabilir. Bir Arka Plan tarama görevi zamanlarken,Zamanlayıcı/Planlayıcı'da başlangıç saatini, yinelemelerin sayısını ve mevcut diğer parametreleri ayarlayabilirsiniz.Görev zamanlandıktan sonra, zamanlanan görevler listesinde görünür. Parametrelerini değiştirebilir, silebilir veyagörevi geçici olarak devre dışı bırakabilirsiniz.
RTF iletisi gövdelerini tara seçeneğini etkinleştirme, RTF ileti gövdelerinin taramasını etkinleştirir. RTF iletigövdeleri makro virüsler içerebilir.
NOTDüz metin e-posta gövdeleri VSAPI tarafından taranmaz.
NOTGenel klasörler için, posta kutularıyla aynı işlemler uygulanır. Bu, genel klasörlerin de tarandığı anlamına gelir.
4.1.8 İsteğe bağlı veri tabanı taraması
İsteğe bağlı veri tabanı taraması şu sistem türleri için kullanılabilir:
· Microsoft Exchange Server 2007 (Posta kutusu veya Hub Aktarım sunucusu rolü)
· Microsoft Exchange Server 2007 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2010 (Posta kutusu veya Hub Aktarım sunucusu rolü)
· Microsoft Exchange Server 2010 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2013 (Posta kutusu sunucusu rolü)
· Microsoft Exchange Server 2013 (birden çok rolü olan tek sunucu yüklemesi)
· Microsoft Exchange Server 2016 (Posta kutusu sunucusu rolü)
· Windows Small Business Server 2008
· Windows Small Business Server 2011
NOTMicrosoft Exchange Server 2007, 2010, 2013 veya 2016 sürümü kullanıyorsanız, Posta kutusu veri tabanı korumasıve İsteğe bağlı veri tabanı taraması arasında seçim yapabilirsiniz. Aynı anda yalnızca bir koruma türü etkin olabilir.
127
İsteğe bağlı veri tabanı taraması kullanmaya karar verirseniz, Sunucu altındaki Gelişmiş ayarlar bölümünde Postakutusu veri tabanı koruması entegrasyonunu devre dışı bırakmanız gerekir. Aksi takdirde, İsteğe bağlı veri tabanıtaraması kullanılamaz.
Ana bilgisayar adresi - EWS (Exchange Web Hizmetleri) çalıştıran sunucunun adı veya IP adresi.Kullanıcı adı - EWS'ye (Exchange Web Hizmetleri) uygun erişimi olan bir kullanıcının kimlik bilgilerini belirtin.Kullanıcı parolası - Kullanıcı parolası'nın yanındaki Ayarla öğesini tıklatın ve bu kullanıcı hesabı için parolayı yazın.
ÖNEMLİGenel klasörleri taramak amacıyla İsteğe bağlı veri tabanı taraması için kullanılan kullanıcı hesabının bir postakutusu olması gerekir. Aksi halde, Veri tabanı tarama günlüğünde Failed to load public f olders hata mesajıylabirlikte Exchange tarafından gönderilen daha spesifik bir mesaj görüntülenir.
Kullanıcıya ApplicationImpersonation rolü ata - Bu seçenek griye dönerse bir Kullanıcı adı belirtmeniz gerekir.Seçilen kullanıcıya ApplicationImpersonation rolünü otomatik olarak atamak için Ata'yı tıklatın. Alternatif olarak,ApplicationImpersonation rolünü bir kullanıcı hesabına manuel olarak da atayabilirsiniz. Daha fazla bilgi için Veritabanı tarama hesabı ayrıntıları bölümüne bakın.
SSL Kullan - EWS (Exchange Web Hizmetleri) IIS'te SSL Gerektir olarak ayarlanmışsa, bu seçeneğin etkinleştirilmesigerekir. SSL etkinse, Exchange Server sertifikası ESET Mail Security yazılımına sahip sisteme aktarılmalıdır (ExchangeServer rollerinin farklı sunucularda olması halinde). EWS için ayarlar Siteler/Varsayılan web sitesi/EWS/SSLAyarları'nda IIS içinde bulunabilir.
NOTEWS'i IIS'te SSL gerektirmeyecek şekilde ayarladıysanız SSL Kullan seçeneğini devre dışı bırakın.
İstemci sertifikası - Yalnızca EWS Web Hizmetleri istemci sertifikası gerektirdiğinde ayarlanması gerekir. Bir sertifikaseçmek için Seç‹i tıklatın.
Temizleme işlemi mümkün değilse gerçekleştirilecek eylem - Bu eylemler alanı etkilenen içerikleri engellemenizeolanak sağlar.
Eylem yok - İletinin etkilenen içeriğinde hiçbir eylem gerçekleştirilmez.
128
İletiyi Çöpe Taşı - Ortak Klasör öğeleri için desteklenmemektedir, bunun yerine Nesneyi sil eylemi uygulanır.Nesneyi sil - İletinin etkilenen içeriği silinir.İletiyi sil - Etkilenen içeriği dahil iletinin tamamı silinir.Nesneyi eylem bilgisiyle değiştir - bir nesne kaldırılır ve nesnenin kaldırıldığı bilgisi eklenir.
Tarama dizilerinin sayısı - Veri tabanları taranırken kaç dizinin ESET Mail Security tarafından kullanılması gerektiğinibelirtebilirsiniz. Sayı ne kadar yüksek olursa performans o kadar iyi olur. Ancak bu, ne kadar kaynak kullanılacağınıetkiler. Varsayılan değer 6 tarama dizisidir.
NOTİsteğe bağlı veri tabanı taramasını çok sayıda dizi kullanacak şekilde yapılandırırsanız, sisteminize çok fazla yükbinebilir ve diğer işlemler, hatta sistemin tamamı yavaşlayabilir. "Arka arkaya çok sayıda bağlantı açıldı" şeklindebir hata iletisi alabilirsiniz.
4.1.8.1 Ek posta kutusu öğeleri
İsteğe bağlı veri tabanı tarayıcı ayarları, diğer posta kutusu öğesi türlerinin taranmasını etkinleştirmenize veya devredışı bırakmanıza olanak sağlar:
· Takvimi tara
· Görevleri tara
· Kişileri tara
· Günlüğü tara
NOTPerformans sorunlarıyla karşılaşırsanız, bu öğelerin taranmasını devre dışı bırakabilirsiniz. Bu öğeleretkinleştirildiğinde tarama işlemleri daha uzun sürer.
4.1.8.2 Proxy sunucu
CAS rolüne sahip Exchange Server'ınız ile ESET Mail Security yazılımının yüklendiği Exchange Server arasında bir proxysunucu kullanıyorsanız, proxy sunucunuzun parametrelerini belirtin. ESET Mail Security yazılımı EWS (Exchange WebServisleri) API'sine HTTP/HTTPS üzerinden bağlandığı için bu gereklidir. Aksi takdirde, Karantina posta kutusu ve MSExchange karantinası çalışmaz.
Proxy sunucu - Kullandığınız proxy sunucunun IP adresini veya adını girin.
Bağlantı noktası - Proxy sunucunun bağlantı noktası numarasını girin.
Kullanıcı adı, Parola - Proxy sunucunuz kimlik doğrulaması gerektirirse kimlik bilgilerini girin.
129
4.1.8.3 Veri tabanı taraması hesap ayrıntıları
Gelişmiş ayarlar'da Veri tabanı taraması için bir kullanıcı adı ve parolası belirtmediyseniz bu iletişim penceresigörüntülenir. Bu açılır pencerede EWS'ye (Exchange Web Servisleri) erişimi olan kullanıcının kimlik bilgilerini belirtin ve Tamam'ı tıklatın. Alternatif olarak, F5'e basarak Gelişmiş ayarlar bölümüne ve Sunucu > İsteğe bağlı veri tabanıtaraması bölümüne gidin. Kullanıcı adını yazın, Ayarla'yı tıklatın, bu kullanıcı hesabı için bir parola girip Tamam'ıtıklatın.
· Hesap ayarlarını kaydetmek için Hesap bilgilerini kaydet‹in yanındaki onay kutusunu tıklatın. Aksi halde, İsteğebağlı veri tabanı taraması başlattığınız her seferinde hesap bilgilerini girmeniz istenir.
· Bir kullanıcı hesabının EWS'ye uygun bir erişimi yoksa, hesaba bu rolü atamak için "ApplicationImpersonation" rolataması oluştur'u seçin. Alternatif olarak, ApplicationImpersonation rolünü manuel olarak da atayabilirsiniz;ayrıntılar için aşağıdaki nota bakın.
ÖNEMLİTarama altyapısının Exchange posta kutusu veri tabanlarındaki kullanıcı posta kutularını taraması içini taramahesabının atanmış ApplicationImpersonation rolü olmalıdır. Exchange Server 2010 veya daha yeni bir sürümçalıştırıyorsanız, kullanıcı hesabı için yeni bir sınırsız EWS Daraltma İlkesi oluşturulur. ESET Mail Security tarafındançok sayıda işlem isteği oluşmasını önlemek için EWS Daraltma İlkesini mutlaka yapılandırın, aksi halde bazı isteklerzaman aşımına uğrayabilir. Daraltma İlkeleri hakkında bilgi edinmek için EWS En İyi Uygulamalar ve İstemciDaraltma İlkelerini Anlama makalelerini okuyun. Ayrıca diğer ayrıntılar ve örnekler için Belirli kullanıcılar içinkullanıcı daraltma ilkelerini değiştirme makalesine de bakın.
NOTBir kullanıcı hesabına ApplicationImpersonation rolünü manuel olarak atamak ve bu hesap için yeni EWS Daraltmaİlkesi oluşturmak istiyorsanız, aşağıdaki komutları kullanabilirsiniz ESET-user yerine sisteminizdeki gerçek birhesap adını girin, ayrıca EWS Daraltma İlkesine sınırlar koymak için $null öğesini sayılarla değiştirin):
Exchange Server 2007
Get-ClientAccessServer | Add-AdPermission -User ESET-user -ExtendedRights ms-Exch-EPI-Impersonation
Get-MailboxDatabase | Add-AdPermission -User ESET-user -ExtendedRights ms-Exch-EPI-May-Impersonate
Exchange Server 2010
New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation -
User:ESET-user
Bunun uygulanması birkaç dakika sürebilir
New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSFindCountLimit $null -
EWSFastSearchTimeoutInSeconds $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -
EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null
Set-ThrottlingPolicyAssociation -Identity user-ESET -ThrottlingPolicy ESET-ThrottlingPolicy
130
Exchange Server 2013 ve 2016
New-ManagementRoleAssignment -Name:ESET-ApplicationImpersonation -Role:ApplicationImpersonation -
User:ESET-user
Bunun uygulanması birkaç dakika sürebilir
New-ThrottlingPolicy -Name ESET-ThrottlingPolicy -EWSMaxConcurrency Unlimited -EwsCutoffBalance
Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited
Set-ThrottlingPolicyAssociation -Identity ESET-user -ThrottlingPolicy ESET-ThrottlingPolicy
4.1.9 Posta Karantinası
Posta Karantina yöneticisi, üç Karantina türü için de kullanılabilir:
· Yerel karantina
· Posta kutusunu karantinaya al
· MS Exchange karantinası
Posta Karantinasının içeriklerini tüm Karantina türleri için Posta Karantina yöneticisinde görebilirsiniz. Ayrıca yerelkarantina da Posta Karantinası Web arabiriminde görüntülenebilir.
· Mevcut olmayan alıcılar için iletileri depola - Bu ayar, Antivirus koruması, Antispam koruması veya Kurallartemelinde karantinaya alınacak şekilde işaretlenen iletilere uygulanır. Bu seçenek etkinleştirildiğinde, ActiveDirectory'nizde mevcut olmayan alıcılara gönderilen iletiler Posta karantinasında depolanır. Posta karantinasındabu türden iletileri saklamak istemiyorsanız özelliği devre dışı bırakın. Özellik devre dışı bırakıldığında, tanımsızalıcılara gönderilen iletiler sessizce atılır.
ÖRNEKMevcut olmayan alıcılara gelen tüm iletilerin karantinaya alınmasını istiyorsanız (Antivirus veya Antispamkoruması tarafından işaretlenmesinden bağımsız olarak), Posta aktarımı koruması için bir koşul türüyle birlikte
131
belirli bir kural oluşturun: Alıcı doğrulama sonucu, işlem: ise, parametre: Geçersiz alıcı içeriyor ve eylem türü:İletiyi karantinaya al.
· E-postaları serbest bırakırken kuralların değerlendirilmesini atla - Bir iletiyi karantinadan serbest bırakmakistiyorsanız, bu ileti kurallar tarafından değerlendirilmez. Bu işlemin amacı, iletinin tekrar karantinaya alınmasınıengellemektir. Böylece serbest bırakılan ileti alıcıya başarıyla iletilir. Bu özellik, yalnızca Yönetici iletiyi serbestbıraktığında kullanılır. Bu özelliği devre dışı bırakırsanız veya bir ileti Yönetici dışında başka bir kullanıcı tarafındanserbest bırakılıyorsa, ileti kurallar tarafından değerlendirilir.
NOTYukarıdaki iki ayar yalnızca Microsoft Exchange Server 2007 ve daha yeni sürümler için kullanılabilir.
4.1.9.1 Yerel karantina
Yerel karantina, karantinaya alınan e-postaları depolamak için yerel dosya sistemini ve dizin olarak bir SQLite veritabanını kullanır. Depolanan karantina e-posta dosyaları ve veri tabanı dosyaları güvenlik açısından şifrelenir. Budosyalar, C:\ProgramData\ESET\ESET Mail Security\MailQuarantine (Windows Server 2008 ve 2012'de) veya C:\Documents and Settings\All Users\Application Data\ESET\ESET Mail Security\MailQuarantine (Windows Server2003'te) altında bulunur.
NOTVarsayılan C: sürücüsünden farklı bir diskte depolanan dosyaları karantinaya almak istiyorsanız, ESET MailSecurity yüklemesi sırasında, Veri klasörünü tercih ettiğiniz yol ile değiştirin.
Yerel karantina özellikleri:
· SPAM ve karantinaya alınan e-posta iletileri, Exchange posta kutusu veri tabanında değil, yerel bir dosyasisteminde depolanır.
· Yerel olarak depolanan karantina e-posta dosyalarının şifrelenmesi ve sıkıştırılması.
· Posta karantina yöneticisine alternatif olarak Posta Karantinası Web arabirimi.
· Karantina raporları, zamanlanan görev kullanılarak belirtilen bir e-posta adresine gönderilebilir.
· Karantina penceresinden kaldırılan (varsayılan olarak 21 gün sonra) karantina e-posta dosyaları, bir dosyasisteminde depolanır (belirtilen gün sayısının ardından otomatik olarak silinene kadar)
· Eski e-posta dosyalarının otomatik olarak silinmesi (varsayılan olarak 3 gün sonra). Daha fazla bilgi için Dosyadepolaması ayarlarına bakın.
· Kaldırılan karantina e-posta dosyalarını eShell kullanarak (bu dosyaların henüz dosya sisteminden silinmediğinivarsayarak) yeniden yükleyebilirsiniz.
NOTYerel karantina kullanmanın bir dezavantajı vardır: Hub Aktarım Sunucusu rolüne sahip birden çok ESET MailSecurity sunucusu çalıştırmanız halinde, her bir sunucunun Yerel karantinasını ayrı ayrı yönetmeniz gerekir.Sunucu sayısı arttıkça yönetilecek karantina sayısı da artar.
· Karantinaya alınan e-posta iletilerini inceleyebilir ve bunlardan dilediğinizi silebilir ya da serbest bırakabilirsiniz.Yerel olarak karantinaya alınan e-posta iletilerini görüntülemek ve yönetmek için ana GUI'den Posta Karantinayöneticisini veya Posta Karantinası Web arabirimini kullanabilirsiniz.
132
4.1.9.1.1 Dosya depolaması
Bu bölümde, yerel karantina tarafından kullanılan dosya depolaması için ayarları değiştirebilirsiniz.
· Karantinaya alınan dosyaları sıkıştır - Sıkıştırılmış karantina dosyaları daha az yer tutar, ancak dosyalarısıkıştırmamaya karar verirseniz sıkıştırma özelliğini kapatmak için anahtarı kullanın.
· Eski dosyaları (günden) sonra sil - İletiler belirtilen gün sayısına ulaşıldığında karantina penceresinden kaldırılır.Ancak dosyalar Silinen dosyaları (günden) sonunda temizle ayarında belirtilen gün boyunca diskten silinmez.Dosyalar dosya sisteminden silinmediği için eShell kullanarak bu dosyaları kurtarmak mümkündür.
· Silinen dosyaları (günden) sonra temizle - Dosyaları belirtilen gün sayısının ardından diskten siler; bu dosyalarsilindikten sonra kurtarma işlemi yapılamaz (dosya sistemi yedekleme çözümünüz yoksa).
4.1.9.1.2 Web arabirimi
Posta Karantinası Web arabirimi Posta karantina yöneticisinin alternatifidir, ancak yalnızca Yerel karantina içinkullanılabilir.
NOTPosta Karantinası Web arabirimi, Uç Aktarım Sunucusu rolüne sahip bir sunucuda kullanılamaz, çünkü ActiveDirectory'e kimlik doğrulama için erişilemez.
Posta Karantinası Web arabirimi, posta karantinasının durumunu görüntülemenize olanak sağlar. Karantinaya alınane-posta nesnelerini yönetmenize de izin verir. Bu web arabirimine, karantina raporlarındaki bağlantılar üzerindenveya doğrudan web tarayıcınıza bir URL girerek erişilebilir. Posta Karantinası web arabirimine erişmek için, etki alanıkimlik bilgilerini kullanarak kimlik doğrulamalısınız. Internet Explorer, etki alanı kullanıcısı için otomatik olarak kimlikdoğrular. Ancak web sayfası sertifikası geçerli olmalıdır, Otomatik giriş IE'de etkinleştirilmelidir. Ayrıca PostaKarantinası web sitesini Yerel intranet sitelerine de eklemeniz gerekir.
Active Directory'de yer alan herhangi bir kullanıcı, Posta Karantinası Web arabirimine erişebilir, ancak yalnızca e-posta adresine gönderilmiş olan karantinaya alınmış öğeleri görebilir (bu aynı zamanda kullanıcının diğer adlarını daiçerir). Yönetici tüm alıcıların karantinaya alınmış öğelerinin tamamını görebilir.
Web arabirimini etkinleştir anahtarı, web arabirimini devre dışı bırakmanıza veya etkinleştirmenize olanak sağlar.
133
ÖNEMLİESET Mail Security, Posta Karantinası Web arabirimini çalıştırmak için IIS kullanmıyor. Bunun yerine, HTTP sunucuAPI'si kullanıyor. Bu API, güvenli HTTP bağlantıları üzerinden veri alışverişini sağlamak için SSL desteği içerir.Windows Server 2003 istisnadır. SSL iletişimini etkinleştirmek için IIS içine yüklenmiş bir web sitesi sertifikasınaihtiyacınız vardır.
Web URL'si - Bu, Posta Karantinası Web arabiriminin kullanılacağı URL'dir. Varsayılan olarak, /quarantine öğesinesahip sunucunun FQDN'sidir (ör. mailserver.company.com/quarantine). Varsayılan /quarantine yerine kendi sanaldizininizi belirtebilirsiniz. Dilediğiniz zaman değeri düzenleyerek Web url'sini değiştirebilirsiniz. Web url'sideğerinin önek (HTTP, HTTPS) olmadan ve bağlantı noktası numarası olmadan belirtilmesi gerekir; yalnızca fqdn/virtualdirectory biçimini kullanın. Ayrıca FQDN yerine joker karakterler de kullanabilirsiniz.
NOTESET Mail Security Web url'lerini dört farklı biçimde destekler:
Güçlü joker karakter (+/quarantine)Özel (mydomain.com/quarantine)IP'ye bağlı zayıf joker karakter (192.168.0.0/quarantine)Zayıf joker karakter (*/quarantine)
Daha fazla bilgi için URL Önek Dizileri makalesinin Ana Bilgisayar Belirleyici Kategoriler bölümünü okuyun.
NOT
Web url'sini değiştirdikten sonra, geri döndür simgesini tıklatarak varsayılan değer döndürmeniz mümkünolmaz. Girişi kaldırın ve metin kutusunu boş bırakın. Girişi kaldırın ve metin kutusunu boş bırakın. Sunucunuzuyeniden başlatın. ESET Mail Security başlatıldığında ve Web url'sini boş bulduğunda, bu alanı varsayılan fqdn/quarantine değeriyle otomatik olarak doldurur.
HTTPS bağlantı noktası - Web arabirimi için kullanılır. Varsayılan bağlantı noktası numarası 443'tür.HTTP bağlantı noktası - E-posta raporları üzerinden karantinadan e-postaları çıkarmak için kullanılır.
134
ÖNEMLİHTTPS veya HTTP için bağlantı noktası numarasını değiştirirseniz, IIS'teki ilgili bağlayıcı bağlantı noktasını eklemeyiunutmayın.
Varsayılan yöneticileri etkinleştir - Yöneticiler grubunun üyelerine Posta Karantinası Web arabirimine yöneticierişim hakkı varsayılan olarak verilir. Yönetici erişiminin hiçbir kısıtlaması yoktur ve Yöneticiye tüm alıcılara ait,karantinaya alınmış öğelerinin tamamını görme izni verilir. Bu seçeneği devre dışı bırakırsanız, yalnızca Yöneticikullanıcı hesapları Posta Karantinası Web arabirimine erişime sahip olur.
Ek erişim hakları - Kullanıcılara Posta Karantinası Web arabirimine ek erişim izni verin ve Erişim türünü seçin.Düzenle seçeneğini tıklatarak Ek erişim hakları penceresini açın ve bir kullanıcıya erişim izni vermek için Ekledüğmesini tıklatın. Yeni erişim hakkı açılır penceresinde, Seç'i tıklatın ve Active Directory'den bir kullanıcı seçin(yalnızca bir kullanıcı seçebilirsiniz), ardından açılır menüden Erişim türünü seçin:
· Yönetici - Kullanıcının Posta Karantinası Web arabirimine yönetici erişimi olur.
· Yetkilendirilen erişim - Bir kullanıcının (yetkilendirilen kullanıcı) başka bir alıcının karantinaya alınan mesajlarınıgörmesini ve yönetmesini istiyorsanız bu erişim türünü kullanın. Karantinaya alınan mesajlarının yetkilendirilenkişi tarafından yönetileceği kullanıcının e-posta adresini yazarak Alıcı adresini belirtin. Bir kullanıcının ActiveDirectory'de diğer adları varsa, istenirse her bir diğer ad için ek erişim hakları verebilirsiniz.
135
Posta Karantinası Web arabirimine ek erişim hakkı tanınan kullanıcılara örnek:
Posta Karantinası Web arabirimine erişmek için web tarayıcınızı açın ve Gelişmiş ayarlar > Sunucu > Posta karantinası> Web arabirimi > Web url'si bölümünde belirtilen URL'yi kullanın.
Serbest bırak - Replay (Yeniden oynat) dizinini kullanarak e-postaları orijinal alıcılarına gönderir ve karantinadansiler. İşlemi onaylamak için Gönder'i tıklatın.
NOTKarantinadan bir e-postayı çıkarırken ESET Mail Security, dolandırma amacıyla kolaylıkla kullanılabileceği için To:MIME başlığını yoksayar. Bunun yerine, SMTP bağlantısı sırasında alınan RCPT TO: komutundaki ilk alıcı bilgilerinikullanır. Bu, karantinadan çıkarılmakta olan mesajın doğru e-posta alıcısı tarafından alınmasını sağlar.
Sil - Öğeyi karantinadan siler. Eylemi onaylamak için Gönder'i tıklatın.
136
Konu'yu tıkladığınızda, karantinaya alınan e-posta ile ilgili Tür, Neden, Gönderici, Tarih, Ekler gibi ayrıntıları içeren biraçılır pencere görüntülenir.
137
Karantinaya alınan e-posta başlığını incelemek için Başlıkları göster seçeneğini tıklatın.
İstenirse, karantinaya alınan e-posta iletisi için bir eylem gerçekleştirmek üzere Serbest bırak veya Sil'i tıklatın.
NOTPosta Karantinası Web arabiriminden tamamen çıkış yapmak için tarayıcı pencerenizi kapatmalısınız. Aksi halde,önceki ekrana geri dönmek için Karantina görünümüne git öğesini tıklatın.
ÖNEMLİPosta Karantinası Web arabirimine erişmekle ilgili sorunlarla karşılaşıyorsanız veya HTTP Error 403.4 -Forbidden ya da benzeri bir hata alıyorsanız, hangi Karantina türünün seçildiğini görmek ve bunun Yerel karantinaolduğundan ve Web arabirimini etkinleştir seçeneğinin etkin olduğundan emin olmak için kontrol edin.
138
4.1.9.2 Karantina posta kutusu ve MS Exchange karantinası
Yerel karantinayı kullanmamaya karar verirseniz, iki seçeneğiniz vardır: Karantina posta kutusu veya MS Exchangekarantinası. Hangisini seçerseniz seçin, posta kutusuna sahip ayrı bir kullanıcı oluşturmanız gerekir (örneğ[email protected]). Bu posta kutusu, karantinaya alınan e-posta iletilerinin depolanması içinkullanılacaktır. Bu kullanıcı ve posta kutusu, karantinadaki öğeleri görüntülemek ve yönetmek için Posta karantinayöneticisi tarafından da kullanılır. Bu kullanıcının hesap ayrıntılarını Karantina yöneticisi ayarlarında belirtmenizgerekir.
NOTKarantina posta kutusu/MS Exchange karantinasının Yerel karantina ile karşılaştırıldığında bir avantajı vardır: Postakarantina öğeleri Hub Aktarım Sunucusu rolüne sahip kaç sunucu olursa olsun, tek bir yerden yönetilir. Yerelkarantinasının aksine, Karantina posta kutusu/MS Exchange karantinası, SPAM ve karantinaya alınan e-postailetileri Exchange posta kutusu veri tabanlarında depolanır. Karantina posta kutusuna erişimi olan bir kullanıcıkarantinaya alınan iletileri yönetebilir.
Karantina posta kutusu ile MS Exchange karantinasını karşılaştırırken, her iki seçenek de karantinaya alınan iletileridepolamak için temel mekanizma olarak ayrı bir posta kutusu kullanır, ancak ikisinin e-posta iletilerini postakutusuna iletme şeklinde küçük farklar vardır. Karantina posta kutusu ve MS Exchange karantinası:
· Posta kutusunu karantinaya al seçeneğini belirlerseniz, ESET Mail Security ek bilgiler ve ek olarak orijinal e-postalarla birlikte ayrı bir sarmalayıcı oluşturur ve bunu posta kutusuna gönderir.
· MS Exchange karantinası seçeneğini belirlerseniz, Exchange Server e-postayı posta kutusuna iletmekten kendisisorumludur. Posta kutusu Active Directory'de kuruluş düzeyinde Karantina olarak ayarlanmalıdır (aşağıdalistelenen bir PowerShell komutu ile).
ÖNEMLİKarantina posta kutusu olarak Yönetici kullanıcı hesabını kullanmanızı önermeyiz.
· MS Exchange karantinası - ESET Mail Security Microsoft Exchange karantina sistemini kullanır (bu, MicrosoftExchange Server 2007 ve daha üzeri sürümler için geçerlidir). Bu durumda, Exchange'in dahili mekanizmasıetkilenmiş olabilecek iletileri ve İSTENMEYEN POSTALARI depolama için kullanılır.
NOTMS Exchange karantinası Microsoft Exchange 2003 için değil, yalnızca Yerel karantina ve Karantina posta kutusuiçin kullanılabilir.
NOTVarsayılan olarak dahili karantina, Microsoft Exchange içerisinde etkin değildir. Bunu etkinleştirmediğiniz süreceExchange Management Shell'i açmanız ve aşağıdaki komutu girmeniz gerekir ( [email protected] adresi yerinetahsis edilmiş posta kutunuzun gerçek adresini girin):Set-ContentFilterConfig -QuarantineMailbox [email protected]
· Karantina posta kutusunu - İleti karantina adresini belirtin (örneğin [email protected]).
4.1.9.2.1 Yönetici ayarlarını karantinaya alma
Ana bilgisayar adresi - İstemci Erişim Sunucusu (CAS) rolüne sahip Exchange Server'ınız yerel olarak mevcutsaotomatik olarak görüntülenir. Alternatif olarak, CAS rolü ESET Mail Security yazılımının yüklendiği aynı sunucudayoksa ancak Active Directory (AD) içerisinde bulunabiliyorsa, ana bilgisayar adresi otomatik olarak görüntülenir.Görüntülenmezse, ana bilgisayar adını manuel olarak girebilirsiniz. Otomatik algılama Uç Aktarım Sunucu rolündeçalışmaz.
NOTPosta Karantina yöneticiniz griye dönüşmüşse bu durum, aşağıdaki nedenlerden kaynaklanır. Bu özelliğindesteklenmediği Microsoft Exchange Server 2003 / 2003 R2 veya SBS 2003 / SBS 2003 R2 kullanıyorsunuz veya
139
Exchange Web Services (EWS) kullanılamıyor. Bu, Yerel karantina için geçerli değildir, Yerel karantina tümExchange Server'larda ve Exchange Web Services'in (EWS) kullanılabilirliğinden bağımsız olarak çalışır.
NOTIP adresi desteklenmiyorsa, CAS sunucusunun ana bilgisayar adını kullanmanız gerekir.
Kullanıcı adı - Karantinaya alınan iletileri depolamak için oluşturduğunuz tahsis edilmiş karantina kullanıcı hesabı(veya erişim yetkisi üzerinden bu posta kutusuna erişimi olan bir hesap). Etki alanının parçası olmayan Uç AktarımSunucusu rolünde, e-posta adresinin tamamını kullanmak (örneğin [email protected]) gerekir.
Parola - Karantina hesabınızın parolasını girin.
SSL Kullan - Exchange Web Hizmetleri (EWS) IIS'te SSL Gerektir olarak ayarlanmışsa, bu seçeneğin etkinleştirilmesigerekir. SSL etkinse, Exchange Server sertifikası ESET Mail Security yazılımına sahip sisteme aktarılmalıdır (ExchangeServer rollerinin farklı sunucularda olması halinde). EWS ayarları Sites/Def ault web site/EWS/SSL Settings konumundaIIS içinde bulunabilir.
NOTExchange Web Services (EWS) IIS'te SSL gerektirmeyecek şekilde yapılandırıldığında, yalnızca SSL kullanseçeneğini devre dışı bırakın.
Sunucu sertifikası hatalarını yoksay - Şu durumları yoksayar: kendi kendine imzalanmış, sertifikada yanlış ad, yanlışkullanım, kullanım süresi doldu.
4.1.9.2.2 Proxy sunucu
İstemci Erişim Sunucusu (CAS) rolüne sahip Exchange Server'ınız ile ESET Mail Security yazılımının yüklendiğiExchange Server arasında bir proxy sunucu kullanıyorsanız, proxy sunucunuzun parametrelerini belirtin. ESET MailSecurity Yazılımı Exchange Web Servisleri (EWS) API'sine HTTP/HTTPS üzerinden bağlandığı için bu gereklidir. Aksitakdirde, Karantina posta kutusu ve MS Exchange karantinası çalışmaz.
Proxy sunucu - Kullandığınız proxy sunucunun IP adresini veya adını girin.
Bağlantı noktası - Proxy sunucunun bağlantı noktası numarasını girin.
Kullanıcı adı, Parola - Proxy sunucunuz kimlik doğrulaması gerektirirse kimlik bilgilerini girin.
4.1.9.3 Karantina yöneticisi hesap ayrıntıları
Karantina yöneticiniz için hesap ayrıntılarını (kullanıcı adı ve parola) belirtmediyseniz bu iletişim penceresigörüntülenir. Karantina posta kutusuna erişimi olan bir kullanıcı için kimlik bilgilerini belirtip Tamam'ı tıklatın.Alternatif olarak, F5'e basarak Gelişmiş ayarlar'a erişin ve Sunucu > Posta Karantinası > Karantina yönetici ayarları'nagidin. Karantina posta kutunuz için Kullanıcı adı ve Parola'yı girin.
Karantina yöneticisi'ne erişirken gelecekte kullanmak üzere hesap ayarlarını kaydetmek için Hesap bilgilerinikaydet‹in yanındaki onay kutusunu tıklatın.
140
4.2 Bilgisayar
Bilgisayar modülü Ayarlar > Bilgisayar altında bulunabilir. Önceki bölüm dahilinde tanımlanan koruma modüllerinegenel bakışı görüntüler. Bu bölümde aşağıdaki ayarlar mevcuttur:
· Gerçek zamanlı dosya sistemi koruması
· İsteğe bağlı bilgisayar taraması
· Boşta durumu taraması
· Başlangıç taraması
· Çıkarılabilir medya
· Belge koruması
· HIPS
Tüm koruma modüllerine yönelik tarama seçenekleri (örneğin, Gerçek zamanlı dosya sistemi koruması, Web erişimikoruması vs.) aşağıdakilerin algılanmasını etkinleştirmenize veya devre dışı bırakmanıza izin verir:
· İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızınperformansını olumsuz yönde etkileyebilir.Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
· Tehlikeli olabilecek uygulamalar kötü amaçlı olarak yanlış bir şekilde kullanılabilme olasılığına sahip yasal ticariyazılım anlamına gelir. Tehlikeli olabilecek uygulamalara; uzaktan erişim araçları, parola kırma uygulamaları vetuş kaydeden uygulamalar (kullanıcı tarafından yazılan her tuş vuruşunu kaydeden programlar) örnek olarakverilebilir. Bu seçenek varsayılan olarak devre dışıdır.Bu uygulama türleriyle ilgili daha fazla bilgi sözlükten edinilebilir.
· Şüpheli olabilecek uygulamalar paketleyiciler veya koruyucularla sıkıştırılan programları içerir. Bu türkoruyuculardan genellikle kötü amaçlı program yazarları, algılamadan kaçınmak için faydalanır.
· Anti-Stealth teknolojisi, kendini işletim sisteminden gizleyebilen ve normal sınama teknikleriyle algılanmalarınıengelleyen kök setleri gibi tehlikeli programları tespit eden gelişmiş bir sistemdir.
· İşlemler özel durumları - Belirli işlemleri tarama dışı bırakmanıza olanak sağlar. Örneğin yedekleme çözümüişlemleri gibi, tarama dışı bırakılan söz konusu işlemle ilişkilendirilen tüm dosya işlemleri yoksayılır ve güvenliolarak algılanır, böylece yedekleme işleminin kesintiye uğraması en düşük düzeye indirilir.
· Tarama dışı öğeler - Dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşıtarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz.Bir nesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veritabanı girişlerinin taranmasını veya taramayla çakışan yazılımları içerebilir.
4.2.1 Sızıntı algılandı
Sızıntılar sisteme web sayfaları, paylaşılan klasörler, e-posta veya çıkarılabilir aygıtlar (USB, harici diskler, CD, DVD,disket, vb.) gibi çeşitli giriş noktalarından ulaşabilir.
Standart davranış
Sızıntıların, ESET Mail Security tarafından nasıl işlendiğine dair genel bir örnek olarak, sızıntılar şunların kullanımıylaalgılanabilir:
· Gerçek zamanlı dosya sistemi koruması
· Web erişimi koruması
· E-posta istemci koruması
· İsteğe bağlı bilgisayar taraması
Bunların her biri standart temizleme düzeyini kullanır ve dosyayı temizleyip Karantinaya taşımaya veya bağlantıyısonlandırmaya çalışır. Ekranın sağ alt köşesindeki bildirim alanında bir bildirim penceresi görüntülenir. Temizleme
141
düzeyleri ve davranışı ile ilgili daha fazla bilgi için bkz. Temizleme.
Temizleme ve silme
Gerçek zamanlı dosya sistemi korumasının gerçekleştireceği önceden tanımlı bir eylem yoksa, uyarı penceresinde birseçenek belirlemeniz istenir. Genellikle, Temizle, Sil ve Eylem yok seçenekleri kullanılabilir. Etkilenen dosyalarıtemizlenmemiş olarak bırakacağından Eylem yok seçeneğinin belirlenmesi önerilmez. Burada geçerli olan özeldurum, dosyanın zararsız olduğundan ve yanlışlıkla algılandığından emin olduğunuz durumdur.
Bir dosya, kendisine kötü amaçlı kod ekleyen bir virüsün saldırısına uğradıysa temizleme işlemi uygulayın. Durumbuysa, etkilenen dosyayı temizlemeden önceki özgün durumuna geri yüklemek için temizlemeyi deneyin. Dosyatümüyle kötü amaçlı kod içeriyorsa silinir.
Etkilenen dosya bir sistem işlemi tarafından "kilitlendiyse" veya kullanılıyorsa, genellikle ancak serbest bırakıldıktansonra silinir (normalde sistem yeniden başlatıldıktan sonra).
Birden çok tehdit
Etkilenen dosyalar Bilgisayar taraması sırasında temizlenmediyse (veya Temizleme düzeyi Temizleme Yok olarakayarlandıysa), bir uyarı penceresi, görüntülenen dosyalar için eylem seçmenizi ister. Listedeki her bir tehdit için ayrıayrı eylem seçin veya Listelenen tüm tehditler için eylem seç öğesini kullanabilir ve listedeki tüm tehditler için aynıeylemi seçebilirsiniz, ardından Bitir'i tıklatın.
Arşivlerdeki dosyaları silme
Varsayılan temizleme modunda, tüm arşiv yalnızca etkilenen dosyalar içeriyor ve temiz dosya içermiyorsa tümüylesilinir. Başka bir deyişle, arşivler zararsız temiz dosyalar da içeriyorsa silinmez. Katı kurallı temizleme taramasıgerçekleştirirken dikkatli olun; Katı kurallı temizleme etkinken arşivde tek bir etkilenen dosya bulunsa bile,arşivdeki diğer dosyaların durumuna bakılmaksızın arşiv tümüyle silinir.Bilgisayarınız yavaşlama, sık sık donup kalma gibi kötü amaçlı yazılımdan etkilenme belirtileri gösteriyorsa şunlarıyapmanızı öneririz:
· ESET Mail Security uygulamasını açıp Bilgisayar taraması'nı tıklatın
· Smart tarama 'yı tıklatın (daha fazla bilgi için Bilgisayar taraması bölümüne bakın)
· Tarama bittikten sonra taranan, etkilenen ve temizlenen dosyaların sayısını görmek için günlüğü inceleyin
Diskinizin yalnızca belirli bir bölümünü taramak istiyorsanız Özel tarama'yı tıklatın ve virüs taraması yapılacakhedefleri belirleyin.
4.2.2 İşlemler özel durumları
Bu özellik, uygulama süreçlerini yalnızca Antivirus Erişim temelli taramanın dışında bırakmanıza olanak sağlar.Tarama dışı bırakılan bu öğeler, potansiyel çakışma riskini en düşük düzeye indirir ve tarama dışı bırakılanuygulamaların performansını iyileştirerek işletim sisteminin genel performansı üzerinde olumlu bir etki yaratır.
Bir süreç tarama dışı bırakıldığında, yürütülebilir dosyası izlenmez. Tarama dışı bırakılan sürecin faaliyeti, ESET MailSecurity tarafından izlenmez ve süreç tarafından gerçekleştirilen hiçbir dosya işleminde tarama yapılmaz.
Tarama dışı bırakılan süreçleri yönetmek için Ekle, Düzenle ve Kaldır seçeneklerini kullanın.
NOTWeb erişimi koruması bu dışarıda bırakma işlemini dikkate almaz. Böylece web tarayıcınızın yürütülebilir dosyasınıtarama dışı bırakırsanız, indirilen dosyalar taranmaya devam eder. Böylece sızıntı varsa yine de algılanır. Busenaryo yalnızca bir örnektir. Web tarayıcılarının tarama dışı bırakılmalarını önermiyoruz.
142
4.2.3 Otomatik özel durumlar
Sunucu uygulamaları ve işletim sistemleri geliştiricileri, çoğu ürün için önemli çalışma dosyalarından ve klasörlerdenoluşan kümelerin, antivirus taramalarının dışında bırakılmalarını önerir. Antivirus taramaları, sistem performansıüzerinde negatif etkiye ya da çakışmalara neden olabilir ve bu durum, bazı uygulamaların sunucuda çalışmasınıengelleyebilir. Özel durumlar, potansiyel çakışma riskinin en düşük düzeye indirilmesine ve antivirus yazılımıçalışırken sunucunun genel performansının artırılmasına yardımcı olur. ESET server ürünleri taramasının dışındabırakılan dosyaların tam listesine bakın.
ESET Mail Security önemli sunucu uygulamalarını ve sunucu işletim sistemi dosyalarını tespit eder ve bunlarıotomatik olarak Özel durumlar listesine ekler. Özel durumların oluşturulduğu Oluşturulacak otomatik özel durumlarbölümü altında, algılanan sunucu uygulamalarının bir listesini görürsünüz. Otomatik olarak oluşturulan tüm özeldurumlar, varsayılan olarak etkinleştirilir. Her bir sunucu uygulamasını, düğmeyi tıklatarak aşağıdaki sonuçla birliktedevre dışı bırakabilir/etkinleştirebilirsiniz:
· Bir uygulama/işletim sistemi özel durumu etkin halde kalırsa, önemli dosya ve klasörlerinin tümü, tarama dışıbırakılan dosyalar listesine eklenir (Gelişmiş ayarlar> Bilgisayar > Temel > Özel Durumlar > Düzenle). Sunucununher başlatılışında sistem, özel durumları otomatik olarak denetler ve listeden silinmiş olabilecek tüm özeldurumları geri yükler. Önerilen Otomatik özel durumların daima geçerli olmasını istiyorsanız, bu ayar önerilir.
· Kullanıcı uygulama/işletim sistemi özel durumunu devre dışı bırakırsa, önemli dosya ve klasörleri tarama dışıbırakılan dosyalar listesinde kalır (Gelişmiş ayarlar > Bilgisayar > Temel > Özel Durumlar > Düzenle). Ancak bunlar,sunucunun her başlatılışında Özel durumlar'da otomatik olarak denetlenmez ve yenilenmez (yukarıda yer alan 1.noktaya bakın). Bu ayarı, standart özel durumların bazılarını çıkarmak veya değiştirmek isteyen ileri düzeykullanıcılar için öneririz. Sunucuyu başlatmadan özel durumları listeden kaldırmak istiyorsanız, onları listedenmanuel olarak çıkarmanız gerekir (Gelişmiş ayarlar > Bilgisayar > Temel > Özel Durumlar > Düzenle)
Manuel olarak girilen kullanıcı tanımlı özel durumlar (Gelişmiş ayarlar > Bilgisayar > Temel > Özel Durumlar > Düzenlealtında) yukarıda açıklanan ayarlardan etkilenmez.
Exchange Server'lar için Otomatik özel durumlar Microsoft'un önerilerine dayanır. ESET Mail Security yalnızca, "Dizin/Klasör özel durumlarını" uygular ("İşlem özel durumları" ve "Dosya adı uzantısı özel durumları" uygulanmaz).Ayrıntılar için lütfen şu Microsoft Bilgi Bankası makalelerine bakın:
· Windows'un günümüzde desteklenen sürümlerinin çalıştırıldığı Kurumsal bilgisayarlar için virüs taramaönerileri
· Bir Exchange Server bilgisayarı virüsten koruma yazılımı yüklü sorun giderme önerileri
· Exchange 2007'de Dosya Düzeyinde Antivirüs Taraması
· Exchange 2007'de Dosya Düzeyinde Antivirus Taraması
· Exchange Server'lardaki İşletim Sistemlerinde Anti-Virus Yazılımı (Exchange 2013)
· Exchange 2016 server'larında Windows antivirus yazılımını çalıştırma
NOTAyrıca yerel sunucuda barındırılan DAG'da (Veri Tabanı Kullanılabilirlik Grubu) Aktif ve Pasif veri tabanları içinExchange veri tabanı dosya özel durumları da vardır. Otomatik özel durumlar listesi her 30 dakikada birgüncelleniyor. Yeni Exchange veri tabanı dosyası oluşturulursa, Aktif veya Pasif durumuna bakılmaksızın otomatikolarak tarama dışı bırakılır.
4.2.4 Paylaşılan yerel önbellek
Paylaşılan yerel önbellek, ağda yinelenen taramayı ortadan kaldırarak sanallaştırılmış ortamlarda performansı artırır.Bu, her bir dosyanın yalnızca bir kez taranmasını ve paylaşılan önbellekte depolanmasını sağlar. Ağınızdaki dosyalarıve klasörleri tarama hakkındaki bilgileri yerel önbelleğe kaydetmek için Önbelleğe alma seçeneği düğmesini açın.Yeni bir tarama gerçekleştirirseniz, ESET Mail Security önbellekte taranan dosyaları arar. Dosyalar eşleşirse bunlartarama dışında bırakılır.
Önbellek sunucusu ayarı aşağıdakileri içerir:
· Ana bilgisayar adı - Önbelleğin bulunduğu bilgisayarın adı veya IP adresi.
· Bağlantı noktası - İletişim için kullanılan bağlantı noktası sayısı (Paylaşılan yerel önbellekte belirlenen ile aynı).
· Parola - Gerekirse Paylaşılan yerel önbellek parolasını belirtin.
143
4.2.5 Gerçek zamanlı dosya sistemi koruması
Gerçek zamanlı dosya sistemi koruması sistemde antivirüsle ilgili tüm olayları denetler. Bilgisayarınızda açılan,oluşturulan veya çalıştırılan tüm dosyalar kötü amaçlı yazılım koduna karşı taranır. Gerçek zamanlı dosya sistemikoruması sistem başlatma işlemi sırasında başlatılır.
Varsayılan olarak, Gerçek zamanlı dosya sistemi koruması sistem başlatılırken başlatılır ve kesintisiz tarama sağlar.Özel durumlarda (örneğin, başka bir gerçek zamanlı tarayıcıyla bir çakışma varsa) Gerçek zamanlı dosya sistemikoruması> Temel altındaki Gelişmiş ayarlar içinden Gerçek zamanlı dosya sistemi korumasını otomatik başlatseçeneği devre dışı bırakılarak gerçek zamanlı koruma uygulanmayabilir.
Taranacak medya
Varsayılan olarak tüm medya türleri olası tehditlere karşı taranır:
· Yerel sürücüler - Tüm sistem sabit sürücülerini denetler.
· Çıkarılabilir medya - CD/DVD'leri, USB depolamayı, Bluetooth aygıtlarını vb. denetler.
· Ağ sürücüleri - Tüm eşlenen sürücüleri tarar.
Varsayılan ayarları kullanmanızı ve yalnızca belirli durumlarda (örneğin belirli medya türlerini denetlerken veriaktarımı önemli ölçüde yavaşladığında) değiştirmenizi öneririz.
Şu durumda tara
Varsayılan olarak tüm dosyalar; açıldığında, oluşturulduğunda veya yürütüldüğünde taranır. Bilgisayarınız için en üstdüzeyde gerçek zamanlı koruma sağladığından, şu varsayılan ayarları korumanızı öneririz:
· Dosya açıldığında - Açılan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
· Dosya oluşturma - Oluşturulan dosyaları taramayı etkinleştirir veya devre dışı bırakır.
· Dosya yürütme - Yürütülen dosyaları taramayı etkinleştirir veya devre dışı bırakır.
· Çıkarılabilir medya erişimi - Depolama alanına sahip belirli çıkarılabilir medyaya erişimle tetiklenen taramayıetkinleştirir veya devre dışı bırakır.
144
· Bilgisayarın kapatılması - Bilgisayarın kapatılmasıyla tetiklenen taramayı etkinleştirir veya devre dışı bırakır.
Gerçek zamanlı sistem koruması her medya türünü kontrol eder ve bir dosyaya erişme gibi çeşitli sistem olaylarıtarafından tetiklenir. ThreatSense teknolojisi algılama yöntemleri kullanıldığında (ThreatSense parametreleribölümünde açıklandığı gibi), Gerçek zamanlı dosya sistemi koruması, yeni oluşturulmuş dosyalarda, mevcutdosyalardan daha farklı işlem uygulayacak şekilde yapılandırılabilir. Örneğin, Gerçek zamanlı dosya sistemikorumasını yeni oluşturulmuş dosyaları daha yakından izleyecek şekilde yapılandırabilirsiniz.
Gerçek zamanlı koruma kullanılırken sistem kaynaklarının minimum düzeyde kullanılmasını sağlamak için, zatentaranmış olan dosyalar sürekli olarak taranmaz (değiştirilmedikleri sürece). Her virüs imza veri tabanıgüncellemesinden sonra dosyalar hemen tekrar taranır. Bu davranış Akıllı optimizasyon kullanılarak denetlenir. BuSmart optimizasyon devre dışı bırakılırsa, tüm dosyalar her erişildiklerinde taranır. Bu ayarı değiştirmek istediğinizdeGelişmiş ayarları açmak için F5'e basın ve Bilgisayar > Gerçek zamanlı dosya sistemi koruması'nı genişletin.ThreatSense parametreleri > Diğer öğesini tıklatın ve Akıllı optimizasyonu etkinleştir seçeneğini işaretleyin veyaişareti kaldırın.
4.2.5.1 Özel durumlar
Tarama dışı öğeler, dosyaları ve klasörleri tarama dışında bırakmanızı sağlar. Tüm nesnelerin tehditlere karşıtarandığından emin olmak için, tarama dışı öğelerin yalnızca kesinlikle gerekli olduğunda oluşturulmasını öneririz. Birnesneyi tarama dışında bırakmanızı gerektirecek durumlar, tarama sırasında bilgisayarınızı yavaşlatan büyük veritabanı girişlerini taramayı veya taramayla çakışan yazılımı içerebilir (örneğin, yedekleme yazılımı).
UYARITarama dışı bırakılan uzantılar ile karıştırılmamalıdır
Bir nesneyi tarama dışında bırakmak için:
Ekle'yi tıklatın ve bir nesnenin yolunu girin ya da söz konusu nesneyi ağaç yapısından seçin.
Bir grup dosyayı dahil etmek için joker karakterleri kullanabilirsiniz. Soru işareti (?) tek bir değişken karakterinitelerken yıldız (*) sıfır veya daha çok karakter içeren bir değişken dizesini simgeler.
ÖRNEK
· Bir klasördeki tüm dosyaları hariç tutmak (özel durum olarak eklemek) isterseniz klasörün yolunu yazıp *.*maskesini kullanın
· Tüm klasör ve alt klasörler dahil olmak üzere bir sürücünün tamamını hariç tutmak (özel durum olarakeklemek) için D:\* maskesini kullanın
· Yalnızca doc dosyalarını hariç tutmak (özel durum olarak eklemek) için *.doc maskesini ekleyin
· Yürütülebilir bir dosyanın adında belirli sayıda karakter varsa (ve karakterler değişiklik gösteriyorsa) veyalnızca ilkini kesin olarak biliyorsanız (örneğin "D") şu biçimi kullanın:D????.exe (soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer)
ÖRNEKBir tehdidi hariç tutmak (özel durum olarak eklemek) için geçerli tehdit adını şu biçimde girin:
@NAME=Win32/Adware.Optmedia@NAME=Win32/Troj anDownloader.Delf .QQI@NAME=Win32/Bagle.D
ÖRNEKBir klasör adını göstermek için * yıldız işareti kullanabilirsiniz, örneğin C:\Users\*\Application Data\
Yıldız kullanılarak oluşturulan istisnalar için birkaç örnek:
C:\Tools - Otomatik olarakC:\Tools\*.* maskesine dönüştürülürC:\Tools\*.dat - Araçlar klasöründeki dat dosyaları hariç tutulurC:\Tools\sg.dat - Tam olarak belirtilen yoldaki belirli dosya hariç tutulur
145
NOTBir dosya içindeki tehdit, söz konusu dosya tarama dışında bırakılma ölçütünü karşılıyorsa, Gerçek zamanlı dosyasistemi koruması modülü ya da Bilgisayar taraması modülü tarafından algılanmaz.
Sütunlar
Yol - Dışarıda bırakılan dosya ve klasörlerin yolu.Tehdit - Dışarıda bırakılan dosyanın yanında bir tehdidin adı görüntüleniyorsa bu, dosyanın yalnızca söz konusu tehditiçin dışarıda bırakıldığı anlamına gelir. Dosya daha sonra başka bir kötü amaçlı yazılımdan etkilenirse, antivirusmodülü tarafından algılanır. Bu türden bir özel durum, yalnızca belirli sızıntı türleri için kullanılabilir ve sızıntıyıbildiren tehdit uyarı penceresinde (Gelişmiş seçenekleri göster'e tıklatıp Algılama dışında bırak seçeneğinibelirleyin) veya Araçlar > Karantina'ya tıklattıktan sonra karantinaya alınmış dosyaya sağ tıklatıp içerik menüsündenGeri yükle ve algılama dışında bırak öğesini seçerek oluşturulabilir.
Denetim öğeleri
Ekle - Nesneleri algılama dışında bırakır.Düzenle - Seçili girişleri düzenlemenize olanak tanır.Kaldır - Seçilen girişleri kaldırır.
4.2.5.1.1 Özel durum ekleme veya düzenleme
Bu iletişim kutusu, özel durum eklemenize veya düzenlemenize olanak tanır. Bu iki şekilde yapılabilir:
· Özel durum olarak eklenecek nesnenin yolunu yazarak
· nesne konumunu ağaç yapısında seçerek (bulmak için metin alanının sonundaki ... seçeneğini tıklayın)
İlk yöntemi kullanıyorsanız, Özel durum biçimi bölümünde açıklanan joker karakterler kullanılabilir.
Bu bilgisayar için hariç tut / Yollar için hariç tut - Bu bilgisayar için belirli tehditleri veya belirli bir yolu hariç tutar.
Tüm tehditleri / Tehdit adını hariç tut - Hariç tutma işlemleri (özel durumlar) istenmeyen türde olabilecek, tehlikeliolabilecek ve şüpheli uygulamalar için geçerlidir.
146
NOTHer iki ayar da etkin olduğunda özel durum (hariç tutma) oluşturamazsınız.
Bir grup dosyayı dahil etmek için joker karakterleri kullanabilirsiniz. Soru işareti (?) tek bir değişken karakterinitelerken yıldız (*) sıfır veya daha çok karakter içeren bir değişken dizesini simgeler.
ÖRNEK
· Bir klasördeki tüm dosyaları hariç tutmak (özel durum olarak eklemek) isterseniz klasörün yolunu yazıp *.*maskesini kullanın
· Tüm klasör ve alt klasörler dahil olmak üzere bir sürücünün tamamını hariç tutmak (özel durum olarakeklemek) için D:\* maskesini kullanın
· Yalnızca doc dosyalarını hariç tutmak (özel durum olarak eklemek) için *.doc maskesini ekleyin
· Yürütülebilir bir dosyanın adında belirli sayıda karakter varsa (ve karakterler değişiklik gösteriyorsa) veyalnızca ilkini kesin olarak biliyorsanız (örneğin "D") şu biçimi kullanın:D????.exe (soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer)
ÖRNEKBir tehdidi hariç tutmak (özel durum olarak eklemek) için geçerli tehdit adını şu biçimde girin:
@NAME=Win32/Adware.Optmedia@NAME=Win32/Troj anDownloader.Delf .QQI@NAME=Win32/Bagle.D
ÖRNEKBir klasör adını göstermek için * yıldız işareti kullanabilirsiniz, örneğin C:\Users\*\Application Data\
Yıldız kullanılarak oluşturulan istisnalar için birkaç örnek:
C:\Tools - Otomatik olarakC:\Tools\*.* maskesine dönüştürülürC:\Tools\*.dat - Araçlar klasöründeki dat dosyaları hariç tutulurC:\Tools\sg.dat - Tam olarak belirtilen yoldaki belirli dosya hariç tutulur
147
4.2.5.1.2 Özel durum biçimi
Bir grup dosyayı dahil etmek için joker karakterleri kullanabilirsiniz. Soru işareti (?) tek bir değişken karakterinitelerken yıldız (*) sıfır veya daha çok karakter içeren bir değişken dizesini simgeler.
ÖRNEK
· Bir klasördeki tüm dosyaları hariç tutmak (özel durum olarak eklemek) isterseniz klasörün yolunu yazıp *.*maskesini kullanın
· Tüm klasör ve alt klasörler dahil olmak üzere bir sürücünün tamamını hariç tutmak (özel durum olarakeklemek) için D:\* maskesini kullanın
· Yalnızca doc dosyalarını hariç tutmak (özel durum olarak eklemek) için *.doc maskesini ekleyin
· Yürütülebilir bir dosyanın adında belirli sayıda karakter varsa (ve karakterler değişiklik gösteriyorsa) veyalnızca ilkini kesin olarak biliyorsanız (örneğin "D") şu biçimi kullanın:D????.exe (soru işaretleri eksik / bilinmeyen karakterlerin yerine geçer)
ÖRNEKBir tehdidi hariç tutmak (özel durum olarak eklemek) için geçerli tehdit adını şu biçimde girin:
@NAME=Win32/Adware.Optmedia@NAME=Win32/Troj anDownloader.Delf .QQI@NAME=Win32/Bagle.D
ÖRNEKBir klasör adını göstermek için * yıldız işareti kullanabilirsiniz, örneğin C:\Users\*\Application Data\
Yıldız kullanılarak oluşturulan istisnalar için birkaç örnek:
C:\Tools - Otomatik olarakC:\Tools\*.* maskesine dönüştürülürC:\Tools\*.dat - Araçlar klasöründeki dat dosyaları hariç tutulurC:\Tools\sg.dat - Tam olarak belirtilen yoldaki belirli dosya hariç tutulur
4.2.5.2 ThreatSense parametreleri
ThreatSense, birçok karmaşık tehdit algılama yönteminden oluşan bir teknolojidir. Bu teknoloji proaktiftir; yani, yenibir tehdidin ilk yayılmaya başladığı zamanlarda da koruma sağlar. Sistem güvenliğini önemli ölçüde yükseltmek içinbirlikte çalışan kod analizinin, kod öykünmesinin, genel imzaların ve virüs imzalarının bir bileşimini kullanır. Taramaaltyapısı birkaç veri akışını aynı anda denetleme, böylece verimliliği ve algılama hızını en üst seviyeye çıkarmabecerisine sahiptir. Ayrıca ThreatSense teknolojisi kök setleri de başarıyla ortadan kaldırır.
NOTBaşlangıçta otomatik dosya denetimi hakkında bilgi edinmek için Başlangıç taraması bölümüne bakın.
ThreatSense altyapısı ayar seçenekleri birkaç tarama parametresi belirtmenize olanak tanır:
· Taranacak dosya türleri ve uzantıları
· Çeşitli algılama yöntemlerinin bileşimi
· Temizleme düzeyleri, vb.
Ayarlar penceresine girmek için ThreatSense teknolojisi kullanan herhangi bir modül için Gelişmiş ayarlarpenceresinde ThreatSense altyapısı parametre ayarları seçeneğini tıklatın (aşağı bakın). Farklı güvenlik senaryolarıfarklı yapılandırmalar gerektirebilir. Bu göz önüne alınarak, ThreatSense aşağıdaki koruma modülleri için ayrı ayrıyapılandırılabilir nitelikte hazırlanmıştır:
· Posta aktarımı koruması
· İsteğe bağlı veri tabanı koruması
· Posta kutusu veri tabanı koruması
· Hyper-V taraması
· Gerçek zamanlı dosya sistemi koruması
148
· Boşta durumu taraması
· Başlangıç taraması
· Belge koruması
· E-posta istemci koruması
· Web erişimi koruması
ThreatSense parametreleri her modül için optimize edilmiştir ve bu parametrelerin değiştirilmesi sisteminçalışmasını önemli ölçüde etkileyebilir. Örneğin, parametreleri çalışma zamanı paketleyicilerini her zaman tarayacakşekilde değiştirmek veya Gerçek zamanlı dosya sistemi koruması modülünde gelişmiş sezgisel taramayıetkinleştirmek sistemin yavaşlamasına neden olabilir (normalde, bu yöntemler kullanılarak yalnızca yenioluşturulmuş dosyalar taranır). Bilgisayar taraması dışındaki tüm modüller için varsayılan ThreatSenseparametrelerini değiştirmeden bırakmanızı öneririz.
Taranacak nesneler
Bu bölüm, hangi bilgisayar bileşenlerinin ve dosyaların sızıntılara karşı taranacağını tanımlamanıza olanak tanır.
· İşletim belleği - Sistemin işletim belleğine saldırıda bulunan tehditler için tarama yapar.
· Önyükleme kesimleri - Önyükleme kesimlerini MBR'de (Ana Önyükleme Kaydı) virüslere karşı tarar. Hyper-VVirtual Machine varsa, MBR diski yalnızca salt okunur modda taranır.
· E-posta dosyaları - Program aşağıdaki uzantıları destekler: DBX (Outlook Express) ve EML.
· Arşivler - Program aşağıdaki uzantıları destekler: ARJ, BZ2, CAB, CHM, DBX, GZIP, ISO/BIN/NRG, LHA, MIME, NSIS,RAR, SIS, TAR, TNEF, UUE, WISE, ZIP, ACE ve diğer birçok uzantı.
· Kendiliğinden açılan arşiv dosyaları - Kendiliğinden açılan arşiv dosyaları (SFX), kendilerini açmak için özelprogramlar (arşivler) gerekmeyen arşiv dosyalarıdır.
· Çalışma zamanı paketleyicileri - Çalışma zamanı paketleyicileri, yürütüldükten sonra (standart arşiv türlerininaksine) bellekte açılır. Standart statik paketleyicilere ek olarak (UPX, yoda, ASPack, FSG vb.) tarayıcı, kodöykünmesini kullanarak başka birçok paketleyici türünü tanıyabilir.
NOTPosta kutusu veri tabanı koruması özelliği için, eklenen e-posta dosyaları (örneğin .eml f iles) şu bölümdekiayardan bağımsız olarak taranır: Taranacak nesneler. Bunun nedeni, Exchange Server'ın .eml dosyasını, ESET MailSecurity tarafından taranması için gönderilmeden önce ayrıştırmasıdır. VSAPI eklentisi ayıklanan dosyaları orijinal .eml dosyasını almak yerine .eml ekinden alır.
Tarama seçenekleri
Sistemi sızıntılara karşı tararken kullanılacak yöntemleri seçin. Kullanılabilir seçenekler şunlardır:
· Sezgisel tarama - Sezgisel tarama, programların etkinliğini (kötü amaçlı) analiz eden bir algoritmadır. Buteknolojinin en temel getirisi, var olmayan veya önceki virüs imzaları veri tabanı tarafından bilinmeyen kötüamaçlı yazılımları tanıma özelliğine sahip olmasıdır.
· Gelişmiş sezgisel tarama/DNA imzaları - Gelişmiş sezgisel tarama ESET tarafından geliştirilen benzersiz bir sezgiseltarama algoritmasından oluşur, bilgisayar solucanlarını ve truva atlarını algılamak için optimize edilmiş ve yüksekdüzeyli programlama dillerinde yazılmıştır. Gelişmiş sezgisel tarama kullanımı ESET ürünlerinin tehdit algılamaözelliklerini büyük oranda artırır. İmzalar, virüsleri güvenilir bir şekilde algılayabilir ve belirleyebilir. Otomatikgüncelleme sistemini kullanarak, tehdidin tespitinden sonraki birkaç saat içinde yeni imzalar kullanılabilir.İmzaların tek olumsuz tarafı, yalnızca bildikleri virüsleri (veya bu virüslerin çok az değiştirilmiş sürümlerini)algılamalarıdır.
Temizleme
Temizleme ayarları, etkilenen dosyaları temizlerken tarayıcı davranışını belirler. 3 temizleme düzeyi vardır:
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler vekullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesigerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.
149
Normal temizleme - Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ altköşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemlerisağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemindışında tutulur. Bir dosyayı temizlemek mümkün değilse kullanıcıya, ne tür bir eylem gerçekleştirileceği sorulur.
UYARIBir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivle ilgili olarak iki seçenek vardır. Varsayılan modolan Standart temizleme modunda, arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüylesilinir. Katı kurallı temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya varsa, arşivdeki diğerdosyaların durumuna bakılmaksızın arşiv silinir.
ÖNEMLİHyper-V ana bilgisayarı Windows Server 2008 R2'de çalışıyorsa, Standart temizleme ve Katı kurallı temizlemedesteklenmez. Sanal Makine disklerinin taranması salt okunur modda yapılır, temizleme yapılmaz. Seçilentemizleme düzeyinden bağımsız olarak tarama işlemi her zaman salt okunur modda gerçekleştirilir.
Özel durumlar
Uzantı, dosya adının nokta ile ayrılmış olan parçasıdır. Uzantı bir dosyanın türünü ve içeriğini tanımlar. ThreatSenseparametre ayarlarının yer aldığı bu bölüm, tarama dışı bırakılacak dosyaların türlerini tanımlamanızı sağlar.
Diğer
İsteğe bağlı bilgisayar taraması için ThreatSense altyapısı parametre ayarlarını yapılandırırken Diğer bölümündebulunan aşağıdaki seçenekler de kullanılabilir:
· Alternatif veri akışlarını (ADS) tara - NTFS dosya sistemi tarafından kullanılan alternatif veri akışları (ADS), normaltarama teknikleriyle görülemeyen dosya ve klasör ilişkilendirmeleridir. Pek çok sızıntı, kendisini alternatif veriakışları olarak göstererek algılanmamaya çalışır.
· Arka plan taramalarını düşük öncelikle çalıştır - Her tarama dizisi belirli miktarda sistem kaynağı tüketir. Sistemkaynaklarını aşırı yükleyen programlarla çalışıyorsanız, düşük öncelikli arka plan taramasını etkinleştirebilir veuygulamalarınız için kaynak tasarrufu yapabilirsiniz.
· Tüm nesneleri günlüğe kaydet - Bu seçenek belirlenirse günlük dosyası, etkilenmeyen dosyaları da içerecekşekilde taranan tüm dosyaları gösterir. Örneğin, arşiv içinde sızıntı bulunması durumunda arşivde bulunan temizdosyalar da günlükte listelenir.
· Akıllı optimizasyonu etkinleştir - Akıllı Optimizasyon etkin durumdayken en yüksek tarama hızları korunur ve enetkili tarama düzeyinin sağlanması için en uygun ayarlar kullanılır. Çeşitli koruma modülleri, farklı taramayöntemlerinden faydalanarak ve bunları belirli dosya türlerine uygulayarak akıllı tarama yapabilir. SmartOptimizasyon devre dışı bırakılırsa, bir tarama gerçekleştirilirken yalnızca belirli modüllerin ThreatSenseçekirdeğindeki kullanıcı tanımlı ayarlar uygulanır.
· Son erişim zaman damgasını koru - Taranan dosyaların erişim zamanını güncellemek yerine orijinal erişim zamanınıtutmak için bu seçeneği belirleyin (örneğin, veri yedekleme sistemleri ile kullanmak için).
Sınırlar
Sınırlar bölümü, taranacak nesnelerin maksimum boyutunu ve taranacak arşivlerin iç içe geçme düzeylerinibelirtmenize olanak sağlar:
Nesne ayarları
Varsayılan nesne ayarları - varsayılan ayarları kullanmak için etkinleştirin (sınır yok). ESET Mail Security özelayarlarınızı yoksayar.
· Maksimum nesne boyutu - Taranacak nesnelerin maksimum boyutunu tanımlar. Belirli bir antivirus modülü
150
yalnızca belirtilen boyuttan küçük olan nesneleri tarayacaktır. Bu seçenek, yalnızca büyük nesneleri tarama dışındatutmaya yönelik belirli gerekçeleri olabilecek ileri düzey kullanıcılar tarafından değiştirilmelidir. Varsayılan değer: sınırsız.
· Nesne için maksimum tarama süresi (sn.) - Bir nesneyi taramaya yönelik maksimum zaman değerini tanımlar.Buraya kullanıcı tanımlı bir değer girilirse söz konusu süre geçtikten sonra antivirus modülü, taramanın bitmiş olupolmadığına bakmaksızın nesneyi taramayı durdurur. Varsayılan değer: sınırsız.
Arşiv tarama ayarları
Arşiv iç içe geçme düzeyi - Arşiv taramanın maksimum derinliğini belirtir. Varsayılan değer: 10 bir e-postadaki arşiveki birinci düzey olarak değerlendirildiğinden, Posta kutusu aktarım koruması tarafından algılanan nesneler içingerçek derinlik düzeyi +1'dir. Örneğin, derinlik düzeyini 3 olarak ayarlamışsanız, derinlik düzeyi 3 olan bir arşivdosyası bir aktarım katmanında yalnızca gerçek düzeyi 2'ye kadar taranacaktır. Bu nedenle, Posta kutusu aktarımkoruması tarafından derinlik düzeyi 3'e kadar taranan arşivleriniz varsa, Arşiv derinlik düzeyi değerini 4'e ayarlayın.
Arşivdeki maksimum dosya boyutu - Bu seçenek, taranacak arşivlerde bulunan dosyalar için (ayıklandıklarında)maksimum dosya boyutunu belirtmenize olanak sağlar. Varsayılan değer: sınırsız.
NOTVarsayılan değerlerin değiştirilmesi önerilmez; normal koşullarda bunları değiştirmenize neden olacak birdurumla karşılaşmazsınız.
4.2.5.2.1 Tarama dışında bırakılan dosya uzantıları
Uzantı, bir dosya adının nokta ile ayrılan parçasıdır. Uzantı dosyanın türünü tanımlar. Normalde tüm dosyalar taranır.Ancak, belirli bir uzantıya sahip dosyaları hariç tutmanız gerekiyorsa, ThreatSense parametresi dosyaları uzantılarınagöre tarama dışında tutmanıza olanak tanır. Belirli dosya türlerinin taranması bir uygulamanın düzgün çalışmasınıönleyecekse hariç tutma seçeneği yararlı bir özelliktir.
ÖRNEKListeye yeni bir uzantı eklemek için Ekle'yi tıklayın. Uzantıyı metin alanına yazıp (örneğin tmp) Tamam'ı tıklayın.Birden çok değer gir'i seçtiğinizde tire, virgül veya noktalı virgülle ayrılan birden çok dosya uzantısıekleyebilirsiniz (örneğin, açılır menüden ayırıcı olarak Noktalı virgül seçip edb;eml;tmp yazın).
Özel simge olarak ? (soru işareti) kullanabilirsiniz. Soru işareti, herhangi bir simgeyi tanımlar (örneğin ?db).
NOTBir Windows işletim sisteminde tüm dosyalar için uzantıyı (dosya türünü) görüntülemek için, Kontrol Paneli >Klasör Seçenekleri > Görüntüle altında Bilinen dosya türleri için uzantıları gizle seçeneğinin işaretini kaldırın.
4.2.5.2.2 Ek ThreatSense parametreleri
Yeni oluşturulan ve değiştirilen dosyalar için ek ThreatSense parametreleri - Yeni oluşturulmuş veya değiştirilmişdosyaların etkilenme olasılığı, mevcut dosyalarla kıyaslandığında daha yüksektir. Bundan dolayı, program bu dosyalarıilave tarama parametreleriyle kontrol eder. Yaygın imza tabanlı tarama yöntemlerinin yanı sıra virüs imza veritabanıgüncellemesi yayınlanmadan önce yeni tehditleri algılayabilen gelişmiş sezgisel tarama kullanılır. Yeni oluşturulmuşdosyaların yanı sıra, kendiliğinden açılan dosyalarda (.sfx) ve çalışma zamanı paketleyicilerinde (dahili kullanımdasıkıştırılan yürütülebilir dosyalar) tarama yapılır. Varsayılan olarak, arşivler 10. iç içe geçme düzeyine kadar taranır vegerçek boyutlarına bakılmaksızın denetlenir. Arşiv tarama ayarlarını değiştirmek için Varsayılan arşiv tarama ayarlarıöğesini devre dışı bırakın.
Çalışma zamanı paketleyicileri, Kendiliğinden açılan arşiv dosyaları ve Gelişmiş sezgisel tarama hakkında daha fazlabilgi için bkz. ThreatSense altyapısı parametre ayarları.
Yürütülen dosyalar için ek ThreatSense parametreleri - Varsayılan olarak, dosyalar yürütüldüğünde Gelişmiş sezgiseltarama kullanılır. Etkinleştirildiğinde, sistem performansı üzerindeki etkiyi azaltmak için Smart optimizasyon ve ESETLiveGrid uygulamasının etkin olmasını kesinlikle öneririz.
151
4.2.5.2.3 Temizleme düzeyleri
Gerçek zamanlı korumanın üç temizleme düzeyi vardır (temizleme düzeyi ayarlarına erişmek için Gerçek zamanlıdosya sistemi koruması bölümünde ThreatSense parametreleri öğesini tıklatın). Açılır listeden istenen temizlemedüzeyini seçin:
Temizleme yok - Etkilenen dosyalar otomatik olarak temizlenmez. Program uyarı penceresi görüntüler vekullanıcının bir eylem seçmesine olanak verir. Bu düzey, sızıntı durumunda hangi adımların gerçekleştirilmesigerektiğini bilen daha ileri düzey kullanıcılar için tasarlanmıştır.
Normal temizleme - Program, etkilenen dosyayı önceden tanımlanan bir eylemi temel alarak (sızıntı türüne göre)otomatik olarak temizlemeye veya silmeye çalışır. Etkilenen dosyanın algılanması ve silinmesi, ekranın sağ altköşesindeki bir bildirim ile belirtilir. Doğru eylem otomatik olarak seçilemiyorsa, program başka izleme eylemlerisağlar. Önceden tanımlanan bir eylem tamamlanamadığında da bu yapılır.
Katı kurallı temizleme - Program etkilenen tüm dosyaları temizler veya siler. Yalnızca sistem dosyaları bu işlemindışında tutulur. Bir dosyayı temizlemek mümkün değilse kullanıcıya, ne tür bir eylem gerçekleştirileceği sorulur.
UYARIBir arşivde virüsten etkilenmiş dosya veya dosyalar varsa, arşivle ilgili olarak iki seçenek vardır. Varsayılan modolan Standart temizleme modunda, arşivde bulunan tüm dosyaların etkilenmesi durumunda arşiv tümüylesilinir. Katı kurallı temizleme modunda, arşivde virüsten etkilenmiş en az bir dosya varsa, arşivdeki diğerdosyaların durumuna bakılmaksızın arşiv silinir.
ÖNEMLİHyper-V ana bilgisayarı Windows Server 2008 R2'de çalışıyorsa, Standart temizleme ve Katı kurallı temizlemedesteklenmez. Sanal Makine disklerinin taranması salt okunur modda yapılır, temizleme yapılmaz. Seçilentemizleme düzeyinden bağımsız olarak tarama işlemi her zaman salt okunur modda gerçekleştirilir.
4.2.5.2.4 Gerçek zamanlı koruma yapılandırması ne zaman değiştirilir?
Gerçek zamanlı dosya sistemi koruması, güvenli bir sistem sağlamanın en temel bileşenidir. Parametrelerinideğiştirirken dikkatli olun. Bu parametrelerin yalnızca özel durumlarda değiştirilmesi önerilir.
ESET Mail Security yüklendikten sonra, kullanıcılara en üst düzeyde sistem güvenliği sağlamak için tüm ayarlar en iyi
duruma getirilir. Varsayılan ayarları geri yüklemek için pencerede her sekmenin yanındaki simgesini tıklatın(Gelişmiş Ayarlar > Bilgisayar > Gerçek zamanlı dosya sistemi koruması).
4.2.5.2.5 Gerçek zamanlı korumayı denetleme
Gerçek zamanlı korumanın çalıştığını ve virüsleri algıladığını doğrulamak için eicar.com tarafından sağlanan sınamadosyasını kullanın. Bu sınama dosyası tüm antivirus programları tarafından algılanabilen, zararsız bir dosyadır. Dosya,EICAR şirketi tarafından (Avrupa Bilgisayarları Antivirüs Araştırmaları Enstitüsü) antivirus programlarının işlevselliğinisınamak için oluşturulmuştur. Dosya http://www.eicar.org/download/eicar.com adresinden yüklenebilir
4.2.5.2.6 Gerçek zamanlı koruma çalışmıyorsa neler yapılabilir?
Bu bölümde, gerçek zamanlı koruma kullanılırken oluşabilecek sorunları ve bu sorunları nasıl gidereceğiniziaçıklıyoruz.
Gerçek zamanlı koruma devre dışı bırakılmış
Gerçek zamanlı koruma kullanıcı tarafından yanlışlıkla devre dışı bırakıldıysa, yeniden etkinleştirilmesi gerekir.Gerçek zamanlı korumayı yeniden etkinleştirmek için ana program penceresinde Ayarlar'a gidin ve Gerçek zamanlıdosya sistemi koruması öğesini tıklatın.
Gerçek zamanlı koruma sistem başlangıcında başlatılmıyorsa, bunun nedeni genellikle Gerçek zamanlı dosya sistemikorumasını otomatik başlat seçeneğinin seçiminin kaldırılmış olmasıdır. Bu seçeneği etkinleştirmek için, Gelişmişayarlar (F5) öğesine gidin ve Gelişmiş ayarlar bölümünden Bilgisayar > Gerçek zamanlı dosya sistemi koruması >Temel seçeneğini tıklatın. Gerçek zamanlı dosya sistemi korumasını otomatik başlat öğesinin açık olduğundan emin
152
olun.
Gerçek zamanlı koruma sızıntıları algılamıyor ve temizlemiyorsa
Bilgisayarınızda başka antivirus programları yüklü olmadığından emin olun. İki gerçek zamanlı koruma kalkanı aynıanda etkinleştirilirse, birbirleriyle çakışabilirler. ESET'i kurmadan önce sisteminizdeki diğer antivirus programlarınıkaldırmanızı öneririz.
Gerçek zamanlı koruma başlamıyor
Gerçek zamanlı koruma, sistem başlatılırken başlamıyorsa, (ve Gerçek zamanlı dosya sistemi korumasını otomatikbaşlat seçeneği etkinse), bunun nedeni diğer programlarla çakışmalar olabilir. Bu sorunun çözülmesine ilişkinyardım almak için lütfen ESET Müşteri Destek birimi ile iletişim kurun.
4.2.5.2.7 Gönderim
Dosyaların ve istatistiksel bilgilerin ESET'e nasıl gönderileceğini seçebilirsiniz. Dosyaların ve istatistiklerin mevcutherhangi bir araçla gönderilmesi için Remote Administrator aracılığıyla veya doğrudan ESET'e öğesini seçin. Dosyalarıve istatistikleri uzaktan yönetim sunucusuna göndermek için Remote Administrator aracılığıyla öğesini seçin. Buseçenek, bunların sonradan ESET Tehdit Laboratuvarı'na gönderilmesini sağlar. Doğrudan ESET'e seçeneğibelirlendiyse, tüm şüpheli dosyalar ve istatistik bilgileri programdan direkt olarak ESET virüs laboratuvarınagönderilir.
Gönderilmeyi bekleyen dosyalar olduğunda Şimdi gönder düğmesi etkinleşir. Dosya ve istatistik bilgilerini hemengöndermek için bu düğmeyi tıklatın.
Dosya ve istatistik bilgilerinin gönderimini kaydetmek üzere bir günlük oluşturmak için Günlüğe yazmayı etkinleştirseçeneğini belirleyin.
4.2.5.2.8 İstatistikler
ThreatSense.Net Erken Uyarı Sistemi yeni algılanan tehditlerle ilgili olarak bilgisayarınız hakkındaki anonim bilgileritoplar. Bu bilgiler, sızıntının adını, algılandığı tarih ve saati, ESET güvenlik ürününün sürümünü, işletim sisteminizinsürümünü ve yerel ayarları içerebilir. İstatistikler normal koşullarda ESET sunucularına günde bir veya iki keregönderilir.
Aşağıda gönderilen bir istatistik paketinin örneği yer almaktadır:
# utc_time=2005-04-14 07:21:28
# country=“Slovakia“
# language=“ENGLISH“
# osver=5.1.2600 NT
# engine=5417
# components=2.50.2
# moduleid=0x4e4f4d41
# filesize=28368
# filename=C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\C14J8NS7\rdgFR1463[1].exe
Gönderme zamanı - İstatistik bilgilerinin ne zaman gönderileceğini belirleyebilirsiniz. En kısa sürede seçeneğinibelirtirseniz, istatistik bilgileri oluşturulduktan hemen sonra gönderilir. Bu ayar, sürekli İnternet bağlantısı varsauygundur. Güncelle sırasında seçilirse, istatistik bilgileri bir sonraki güncelleme esnasında toplu olarak gönderilir.
153
4.2.5.2.9 Şüpheli dosyalar
Şüpheli dosyalar sekmesi, tehditlerin analiz için ne şekilde ESET Tehdit Laboratuvarı'na gönderileceğiniyapılandırmanıza izin verir.
Şüpheli bir dosya bulduğunuzda, analiz edilmesi için Tehdit Laboratuvarımıza gönderebilirsiniz. Kötü amaçlı biruygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir.
Dosya gönderimi, otomatik olarak gerçekleşecek şekilde ayarlanabilir veya hangi dosyaların analiz içingönderildiğiniz bilmek ve gönderme işlemini onaylamak istiyorsanız Göndermeden önce sor öğesini seçin.
Hiçbir dosyanın gönderilmesini istemiyorsanız Analiz için not hiçbir dosya gönderme seçeneğini belirtin. Analiz içindosyaların gönderilmemesini seçmek, ürünün kendi kurulumunda yapılandırılan istatistiksel bilgileringönderilmesini etkilemez (İstatistik bölümüne bakın).
Gönderme zamanı - Şüpheli dosyaların ESET Tehdit Laboratuvarı'na gönderilmesi için varsayılan olarak, En kısasürede seçeneği belirlenmiştir. Bu seçenek, sürekli İnternet bağlantısı varsa ve şüpheli dosyalar gecikme olmadangönderilebiliyorsa önerilir. Şüpheli dosyaların bir sonraki güncelleme esnasında ThreatSense.Net üzerineyüklenmesi için Güncelle sırasında seçeneğini işaretleyin.
Tarama dışı öğe filtresi - Tarama dışı öğe filtresi, belirli dosyaların/klasörlerin gönderimini engelleyebilmenizi sağlar.Örneğin, belgeler veya elektronik tablolar gibi, gizli bilgiler içerebilecek dosyaları tarama dışında bırakmak yararlıdır.En yaygın kullanılan dosya türleri (.doc vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılandosyalar listesine ekleyebilirsiniz.
İletişim e-postası - Şüpheli dosyalarla birlikte iletişim e-posta adresiniz de [isteğe bağlı] gönderilir ve bu adres,analiz için daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgigerekmedikçe ESET'ten herhangi bir yanıt almayacağınızı unutmayın.
154
4.2.6 İsteğe bağlı bilgisayar taraması ve Hyper-V taraması
Bu bölüm tarama parametrelerini belirlemek için seçenekler sağlar. Seçili profil - İsteğe bağlı tarayıcı tarafındanbelirli bir parametre kümesi kullanılır. Yeni bir profil oluşturmak için Profil listesi öğesinin yanındaki Düzenleseçeneğine tıklatın.
NOTBu tarama profili seçicisi, hem İsteğe bağlı tarama hem de Hyper-V taraması için geçerlidir.
Yalnızca özel bir hedefi taramak isterseniz Tarama hedefleri öğesinin yanındaki Düzenle seçeneğini tıklatabilir, açılırmenüden bir seçenek belirleyebilir ya da klasör (ağaç) yapısından belirli bir hedefi seçebilirsiniz.
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağınıtanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Taramahedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar.
· Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
· Çıkarılabilir sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer.
· Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
· Ağ sürücüleri - Tüm eşlenen sürücüleri seçer.
· Paylaşılan Klasörler - Yerel sunucuda paylaşılan tüm klasörleri seçer.
· Seçim yok - Tüm seçimleri iptal eder.
Hyper -V açılır menüsü için tarama hedefleri önceden tanımlı tarama hedeflerini seçmenize olanak tanır:
· Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
· Tüm sanal makineler - Tüm sanal makineleri seçer.
· Sanal makinelerde desteklenen - Tüm sanal VM'leri seçer.
· Sanal makinelerde desteklenmeyen - Tüm çevrimdışı VM'leri seçer.
· Seçim yok - Tüm seçimleri iptal eder.
155
İsteğe bağlı bilgisayar tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek istiyorsanız ThreatSense parametrelerini tıklatın.
4.2.6.1 Özel tarama ve Hyper-V taraması başlatma aracı
Yalnızca belirli bir hedefi taramak istiyorsanız, Tarama hedefleri açılır menüsünden bir seçenek belirleyerek ya daklasör (ağaç) yapısından belirli hedefler seçerek Özel tarama aracını kullanabilirsiniz.
NOTBu tarama profili seçicisi, hem Özel tarama hem de Hyper-V taraması için geçerlidir.
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağınıtanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Taramahedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar.
· Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
· Çıkarılabilir sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer.
· Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
· Ağ sürücüleri - Tüm eşlenen sürücüleri seçer.
· Paylaşılan Klasörler - Yerel sunucuda paylaşılan tüm klasörleri seçer.
· Seçim yok - Tüm seçimleri iptal eder.
Hyper -V açılır menüsü için tarama hedefleri önceden tanımlı tarama hedeflerini seçmenize olanak tanır:
· Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
· Tüm sanal makineler - Tüm sanal makineleri seçer.
· Sanal makinelerde desteklenen - Tüm sanal VM'leri seçer.
· Sanal makinelerde desteklenmeyen - Tüm çevrimdışı VM'leri seçer.
· Seçim yok - Tüm seçimleri iptal eder.
Hızlı şekilde bir tarama hedefine gitmek veya yeni bir hedef dosya ya da klasörü eklemek için, klasör listesininaltındaki boş alana söz konusu hedefi girin. Bu yalnızca ağaç yapısında hedef seçilmemesi ve Tarama hedeflerimenüsünün Seçim yok olarak ayarlanması durumunda mümkündür.
Özel tarama açılır penceresi:
Ek temizleme eylemi olmadan yalnızca sistemi taramak istiyorsanız Temizlemeden tara seçeneğini belirleyin.
156
Yalnızca etkinleşmiş öğeler olup olmadığına dair bir genel bakış elde etmek ve varsa etkilenmeler hakkındakiayrıntıları almak istiyorsanız, bu seçenek kullanılabilir. Ayrıca Ayarlar > ThreatSense parametreleri > Temizlemeseçeneğini tıklatarak üç temizleme düzeyinden birini seçebilirsiniz. Taramayla ilgili bilgiler bir tarama günlüğünekaydedilir.
Özel durumları yoksay'ı seçtiğinizde özel durumları yok sayan bir tarama yapabilirsiniz, aksi halde bu özel durumlargeçerli olur.
Hyper-V taraması açılır penceresi (daha fazla bilgi için Hyper-V taramasına bakın):
Seçilen hedefler için kullanılmak üzere Tarama profili açılır menüsünden bir profil seçebilirsiniz. Varsayılan profilSmart tarama profilidir. Kapsamlı tarama ve İçerik menüsü tarama adında iki tane daha önceden tanımlanmış taramaprofili bulunmaktadır. Bu tarama profilleri farklı ThreatSense altyapı parametreleri kullanır. Ayarlar...'ı tıklatın vetarama profili menüsünden seçilen profili ayrıntılı bir şekilde ayarlayın. Kullanılabilir seçenekler ThreatSensealtyapısı parametreleri ayarlarında açıklanmaktadır.
Klasör ağaç yapısında yapılan seçimler dahil, hedef seçiminizde yapılan değişiklikleri kaydetmek için Kaydet'i tıklatın.
Taramayı ayarladığınız özel parametreleri kullanarak yürütmek için Tara seçeneğini tıklatın.
Yönetici olarak tara seçeneği, taramayı Yönetici hesabı altında yürütmenize izin verir. Geçerli kullanıcının taranacakuygun dosyalara erişmek için ayrıcalığı yoksa bunu tıklatın. Bu düğmenin, geçerli kullanıcı Yönetici olarak UACişlemlerini çağıramıyorsa kullanılabilir olmadığını unutmayın.
157
4.2.6.2 Tarama ilerleme durumu
Tarama ilerleme durumu penceresi taramanın geçerli durumunu ve kötü amaçlı kod içerdiği belirlenen dosya sayısıhakkında bilgileri gösterir.
NOTParolayla korunan dosyalar ve özel olarak sistem tarafından kullanılan dosyalar (tipik olarak pagef ile.sys ve belirligünlük dosyaları) gibi bazı dosyaların taranamaması normaldir.
Tarama ilerlemesi - İlerleme çubuğu taranmış olan nesnelerin taranmayı bekleyen nesnelere kıyasla durumunugösterir. Tarama ilerleme durumu, taramaya dahil edilen toplam nesne sayısından elde edilir.Hedef - Taranmakta olan nesnenin adı ve konumu.Tehdit bulundu - Bir tarama sırasında bulunan toplam tehdit sayısını gösterir.Duraklat - Taramayı duraklatır.Sürdür - Tarama ilerlemesi duraklatıldığında bu seçenek görünür. Taramaya devam etmek için Devam Et'i tıklatın.Durdur - Taramayı sonlandırır.Tarama günlüğünü kaydır - Etkinse, en yeni girişlerin görünür olması için yeni girişler eklendikçe tarama günlüğüotomatik olarak aşağı doğru kaydırılır.
158
Tarama işlemini başlatan Kullanıcı, Taranan nesne sayısı ve tarama Süresi gibi ayrıntıları görmek için taramaesnasında Diğer bilgiler'i tıklatabilirsiniz. İsteğe bağlı Veri tabanı taraması çalışıyorsa, tarama ilerlemesi esnasındaEWS'ye (Exchange Web Servisleri) bağlanmak için kullanılan gerçek Veri tabanı tarama hesabı yerine, taramayıbaşlatan kullanıcı gösterilir.
4.2.6.3 Profil yöneticisi
Profil yöneticisi, ESET Mail Security ürününde iki yerde kullanılır: İsteğe bağlı bilgisayar taraması bölümünde veGüncelle bölümünde.
İsteğe bağlı bilgisayar taraması
Tercih edilen tarama parametreleriniz daha sonraki taramalar için kaydedilebilir. Düzenli olarak kullanılan hertarama için farklı bir profil (çeşitli tarama hedefleriyle, tarama yöntemleriyle ve diğer parametrelerle) oluşturmanızıöneririz.
Yeni bir profil oluşturmak için Gelişmiş Ayarlar penceresini açın (F5) ve Bilgisayar > İsteğe bağlı bilgisayar taraması,ardından Profil listesinin yanındaki Düzenle öğesini tıklatın. Var olan tarama profillerini listeleyen Seçili profil açılırmenüsü. İhtiyaçlarınıza uygun bir tarama profili oluşturmanıza yardımcı olması için, tarama ayarlarının her birparametresine yönelik bir açıklama içeren ThreatSense altyapısı parametre ayarları bölümüne bakın.
Örnek: Kendi tarama profilinizi oluşturmak istediğinizi ve Smart tarama yapılandırmasının kısmi olarak uygunolduğunu, ancak tarama çalışma zamanı paketleyicileri veya tehlikeli olabilecek uygulamaları istemezken, Katıkurallı temizleme uygulamak istediğinizi varsayalım. Profil yöneticisi penceresinde yeni bir profil adı girin ve Ekleseçeneğini tıklatın. Seçilen profil açılır menüsünden yeni profilinizi seçin ve kalan parametreleri gereksinimlerinizegöre ayarladıktan sonra yeni profilinizi kaydetmek için Tamam seçeneğini tıklatın.
Güncelle
Güncelle ayarları bölümündeki profil düzenleyicisi, kullanıcıların yeni güncelleme profilleri oluşturmasına olanakverir. Yalnızca bilgisayarınız güncelleme sunucularına bağlanmak için birden çok araç kullanıyorsa özel güncelleme
159
profilleri oluşturmanız gerekir.
Örnek olarak, normalde yerel ağdaki yerel bir sunucuya (Yansıtma) bağlanan, ancak yerel ağ bağlantısı olmadığında(iş gezisi) güncellemeleri doğrudan ESET güncelleme sunucularından indiren bir dizüstü bilgisayar, iki profilkullanabilir: İlki yerel sunucuya bağlanmak için diğeri de ESET sunucularından birine bağlanmak için. Bu profilleryapılandırıldıktan sonra Araçlar > Zamanlayıcı seçeneğine gidin ve güncelleme görevi parametrelerini düzenleyin.Profillerden birini birincil, diğerini de ikincil olarak belirleyin.
Seçili profil - Kullanılmakta olan güncelleme profili. Bunu değiştirmek için açılır menüden bir profil seçin.
Profil listesi - Yeni güncelleme profilleri oluşturun veya güncelleme profillerini düzenleyin.
4.2.6.4 Tarama hedefleri
Tarama hedefleri penceresi, hangi nesnelerin (bellek, sürücü, kesim, dosya ve klasör) sızıntılar açısından taranacağınıtanımlamanızı sağlar. Bilgisayardaki tüm kullanılabilir aygıtları listeleyen ağaç yapısından hedefleri seçin. Taramahedefleri açılır menüsü, önceden tanımlı tarama hedefleri seçmenizi sağlar.
· Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
· Çıkarılabilir sürücü - Disketi, USB depolama aygıtını, CD/DVD'yi seçer.
· Yerel sürücüler - Tüm sistem sabit sürücülerini seçer.
· Ağ sürücüleri - Tüm eşlenen sürücüleri seçer.
· Paylaşılan Klasörler - Yerel sunucuda paylaşılan tüm klasörleri seçer.
· Seçim yok - Tüm seçimleri iptal eder.
Hyper -V açılır menüsü için tarama hedefleri önceden tanımlı tarama hedeflerini seçmenize olanak tanır:
· Profil ayarlarıyla - Seçili tarama profilinde ayarlanan hedefleri seçer.
· Tüm sanal makineler - Tüm sanal makineleri seçer.
· Sanal makinelerde desteklenen - Tüm sanal VM'leri seçer.
· Sanal makinelerde desteklenmeyen - Tüm çevrimdışı VM'leri seçer.
· Seçim yok - Tüm seçimleri iptal eder.
4.2.6.5 Zamanlanan bir taramayı durdurma
Zamanlanan tarama ertelenebilir. Bilgisayar taramasını ertelemek istiyorsanız Zamanlanan taramalar durdurulmadanönceki süre (dk.) seçeneğine yönelik bir değer belirleyin.
4.2.7 Boşta durumu taraması
Boşta durumu tarayıcısını Gelişmiş ayarlardaetkinleştirebilir veya F5'e basarak Antivirus > Boşta durumunda tarama >Temel bölümüne gidebilirsiniz. Bu özelliği etkinleştirmek için Boşta durumu taramasını etkinleştir seçeneğininyanındaki anahtarı Açık konuma getirin. Bilgisayar boşta olduğunda, sessiz bilgisayar taraması tüm yerel sürücülerdegerçekleştirilir.
Bilgisayar (dizüstü bilgisayar) pil ile çalışırken boşta durumu tarayıcısı varsayılan olarak çalışmaz. Bu ayarı, Bilgisayarpil gücüyle çalışıyor olsa da çalıştır seçeneğinin yanındaki onay kutusunu işaretleyerek geçersiz kılabilirsiniz.
Günlüğe kaydetmeyi etkinleştir düğmesini (Gelişmiş ayarlar) açın veya F5'e basarak Günlük dosyaları bölümündebilgisayar tarama çıktısı kaydedebilirsiniz (ana program penceresinde Günlük dosyalarını tıklayın ve aşağı açılırmenüden Bilgisayar taraması günlük türünü seçin).
Boşta durumu algılaması bilgisayarınız aşağıdaki durumlardayken çalışır:
· Ekran veya ekran koruyucu kapatıldı
· Bilgisayar kilidi
· Kullanıcı oturumunu kapatma
Boşta durumu tarayıcısı için tarama parametrelerini (örneğin, algılama yöntemleri) değiştirmek için ThreatSenseparametrelerini tıklatın.
160
4.2.8 Başlangıç taraması
Varsayılan olarak, başlangıçta otomatik dosya denetimi, sistem başlatılırken ve virüs imza veri tabanı güncellemelerisırasında gerçekleştirilir. Bu tarama, Zamanlayıcı yapılandırması ve görevlerine tarafından denetlenir.
Başlangıç taraması seçenekleri, Sistem başlangıç dosyası denetimi zamanlayıcı görevinin bir parçasıdır. Başlangıçtaraması ayarlarını değiştirmek için Araçlar > Zamanlayıcı seçeneğine gidin, Başlangıçta otomatik dosya denetimiöğesini ve ardından Düzenle seçeneğini tıklatın. Son adımda Başlangıçta otomatik dosya denetimi penceresi görünür(daha fazla ayrıntı için aşağıdaki bölüme bakın).
Zamanlayıcı görevi oluşturma ve yönetme ile ilgili ayrıntılı talimatlar için Yeni görev oluşturma bölümüne bakın.
4.2.8.1 Başlangıçta otomatik dosya denetimi
Sistem başlangıç dosyası denetimi zamanlanmış görevi oluştururken aşağıdaki parametreleri ayarlamak için birkaçseçeneğiniz vardır:
Tarama hedefi açılır menüsü, sistem başlatıldığında çalışan dosyaların tarama derinliğini belirtir. Dosyalar aşağıdakiölçütlere göre artan sırada düzenlenir:
· Yalnızca en sık kullanılan dosyalar (az sayıda dosya taranır)
· Sık kullanılan dosyalar
· Yaygın olarak kullanılan dosyalar
· Az kullanılan dosyalar
· Kayıtlı tüm dosyalar (birçok dosya taranır)
İki belirli Tarama hedefi grubu da dahildir:
· Kullanıcı oturum açmadan önce çalışan dosyalar - Kullanıcı oturum açmadan erişilebilen konumlardaki dosyalarıiçerir (hizmetler, tarayıcı yardımcı nesneleri, winlogon bildirimi, Windows zamanlayıcı girdileri, bilinen dll'ler gibineredeyse tüm başlangıç konumlarını içerir).
· Kullanıcı oturum açtıktan sonra çalışan dosyalar - Yalnızca kullanıcı oturum açtıktan sonra erişilebilen konumlardakidosyaları içerir (yalnızca belirli kullanıcı tarafından çalıştırılan dosyaları, özellikle HKEY_CURRENT_USER\SOFTWARE\Microsof t\Windows\CurrentVersion\Run içindeki dosyaları içerir).
Söz konusu her bir grup için taranacak dosya listeleri belirlenir.
Tarama önceliği - Bir taramanın ne zaman başlayacağını belirlemek için kullanılan öncelik düzeyi:
· Normal - ortalama sistem yüklemesinde,
· Düşük - düşük sistem yüklemesinde,
· En düşük - sistem yüklemesi olası en düşük düzeyde olduğunda,
· Boştayken - görev yalnızca sistem boştayken gerçekleştirilir.
4.2.9 Çıkarılabilir medya
ESET Mail Security, otomatik çıkarılabilir medya (CD/DVD/USB) tarama işlemini sağlar. Bu modül, takılı bir medyayıtaramanıza olanak verir. Bilgisayar yöneticisi, kullanıcıların istenmeyen içeriklere sahip çıkarılabilir medyayıkullanmalarını engellemek istiyorsa bu özellik faydalı olabilir.
Çıkarılabilir medya takıldıktan sonra gerçekleştirilecek eylem - Bilgisayara bir çıkarılabilir medya (CD/DVD/USB)takıldığında gerçekleştirilecek varsayılan eylemi seçin. Tarama seçeneklerini göster belirlenmişse istenen eylemiseçmenize olanak tanıyan bir bildirim görüntülenir:
· Tarama - Herhangi bir eylem gerçekleştirilmez ve Yeni aygıt algılandı penceresi kapatılır.
· Otomatik aygıt taraması - Takılı çıkarılabilir medya aygıtının isteğe bağlı bilgisayar taraması gerçekleştirilir.
· Tarama seçeneklerini göster - Çıkarılabilir medya ayarları bölümünü açar.
Çıkarılabilir medya takıldığında aşağıdaki iletişim kutusu gösterilir:
· Şimdi tara - Bu seçenek, çıkarılabilir medyanın taranması işlemini başlatır.
· Daha sonra tara - Çıkarılabilir medya taraması ertelenir.
161
· Ayarlar - Gelişmiş ayarları açar.
· Her zaman belirlenen seçeneği kullan - Bu seçenek belirlendiğinde çıkarılabilir medyanın her takılışında aynıeylem gerçekleştirilir.
Ayrıca, ESET Mail Security belirli bir bilgisayarda harici aygıtları kullanmaya yönelik kuralları tanımlayabilme olanağısağlayan Aygıt denetimi işlevine de sahiptir. Aygıt denetimi ile ilgili daha fazla ayrıntı Aygıt denetimi bölümündebulunabilir.
4.2.10 Belge koruması
Belge koruması özelliği, Microsoft Office belgelerini ve Microsoft ActiveX öğeleri gibi Internet Explorer tarafındanotomatik olarak indirilen dosyaları açılmadan önce tarar. Belge koruması Gerçek zamanlı dosya sistemi korumasınaek olarak bir koruma katmanı sağlar ve çok sayıda Microsoft Office belgelerine maruz kalmayan sistemlerdeperformansı artırmak için devre dışı bırakılabilir.
· Sisteme entegre et, koruma sistemini etkinleştirir. Bu seçeneği değiştirmek için, Gelişmiş ayarlar penceresiniaçmak üzere F5'e basın ve Bilgisayar > Belge koruması'nı tıklatın.
· Belge koruması ayarları hakkında daha fazla bilgi için Threatsense parametrelerine bakın.
Bu özellik, Microsoft Antivirus API kullanan uygulamalar (örn. Microsoft Office 2000 ve üzeri veya Microsoft InternetExplorer 5.0 ve üzeri) tarafından etkinleştirilir.
4.2.11 HIPS
Ana Bilgisayar Tabanlı Saldırı Önleme Sistemi (HIPS), sisteminizi bilgisayarınızı olumsuz yönde etkilemeyihedefleyen kötü amaçlı yazılımlardan ve istenmeyen etkinliklerden korur. HIPS; çalışan işlemleri, dosyaları ve kayıtdefteri anahtarlarını izlemek için ağ filtrelemesinin algılama özellikleriyle birlikte gelişmiş davranışsal analizyöntemini kullanır. HIPS, Gerçek zamanlı dosya sistemi korumasından ayrıdır ve bir güvenlik duvarı değildir. Yalnızcaişletim sisteminde çalışan işlemleri izler.
UYARIHIPS ayarlarında yapılan değişiklikler yalnızca deneyimli bir kullanıcı tarafından gerçekleştirilmelidir. HIPSayarlarında yanlış bir yapılandırma, sistemde istikrarsızlığa neden olabilir.
162
HIPS ayarlarına Gelişmiş ayarlar (F5) > Bilgisayar > HIPS üzerinden ulaşılabilir. HIPS durumu (etkin/devre dışı) ESETMail Security ana program penceresinde, Ayarlar sekmesinde, Bilgisayar bölümünün sağ tarafında gösterilir.
ESET Mail Security, kötü amaçlı yazılımların antivirus ve antispyware korumanızı bozmalarını ya da devre dışıbırakmalarını engelleyen tümleşik Savunma teknolojisine sahiptir. Bu sayede sisteminizin her an korunuyorolduğundan emin olabilirsiniz. HIPS'i etkinleştir ve SD'yi (Savunma) etkinleştir ayarlarında yapılan değişiklikler,Windows işletim sistemi yeniden başlatıldığında geçerli hale gelir. HIPS sisteminin tamamının devre dışı bırakılmasıda bilgisayarın yeniden başlatılmasını gerektirir.
Gelişmiş Bellek Tarayıcı, gizleme veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafındanalgılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı korumayı güçlendirmek üzere ExploitEngelleyici ile birlikte çalışır. Gelişmiş Bellek Tarayıcı, varsayılan olarak etkindir. Sözlük'ten bu koruma türü hakkındadaha fazla bilgi edinin.
Exploit Engelleyici; web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarakkötüye kullanılan uygulama türlerini güçlendirmek üzere tasarlanmıştır. Exploit Engelleyici, varsayılan olaraketkindir. Sözlük'ten bu koruma türü hakkında daha fazla bilgi edinin.
Filtreleme dört moddan birinde gerçekleştirilebilir:
· Otomatik mod - Sisteminizi koruyan önceden tanımlı kurallar tarafından engellenenler dışındaki işlemleretkinleştirilir.
· Akıllı mod - Kullanıcıya yalnızca çok şüpheli olaylarla ilgili bildirim gönderilir.
· Etkileşimli mod - Kullanıcının işlemleri onaylaması istenir.
· İlke tabanlı mod - İşlemler engellenir.
· Öğrenme modu - İşlemler etkinleştirilir ve her işlemden sonra bir kural oluşturulur. Bu modda oluşturulankurallar, Kural düzenleyicisinde görüntülenebilir, ancak bunların önceliği manuel olarak veya otomatik moddaoluşturulan kurallardan daha düşüktür. HIPS Filtreleme modu açılır menüsünden Öğrenme modunu seçtiğinizde,"öğrenme modu şu sürenin ardından sona erecek" ayarı kullanılabilir hale gelir. Öğrenme modunda kalmakistediğiniz süreyi seçin (maksimum süre 14 gündür). Belirtilen süre geçtiğinde öğrenme modundayken HIPStarafından oluşturulan kuralları düzenlemeniz istenir. Ayrıca başka bir filtreleme modu seçebilir veya kararıerteleyebilir ve öğrenme modunu kullanmaya devam edebilirsiniz.
163
HIPS sistemi, işletim sistemi içindeki olayları izler ve kişisel güvenlik duvarı tarafından kullanılan kurallara benzerkurallara dayanarak uygun şekilde yanıt verir. HIPS kural yönetimi penceresini açmak için Düzenle seçeneğinitıklatın. Burada kural seçebilir, oluşturabilir, düzenleyebilir veya silebilirsiniz. Kural oluşturma ve HIPS işlemlerineilişkin daha fazla ayrıntı Kural düzenleme bölümünde bulunabilir.
Bir kural için varsayılan eylem Sor olarak belirlenmiştir, kuralın her tetiklenişinde bir iletişim penceresi görüntülenir.İşlem için Engelle veya İzin Ver seçeneklerini belirleyebilirsiniz. Belirtilen sürede bir eylem seçmezseniz yeni eylemkurallara göre seçilir.
İletişim kutusu penceresi, HIPS'in algıladığı herhangi bir yeni eyleme göre kural oluşturmanıza ve ardından eylemeizin verileceği veya eylemin engelleneceği koşulları tanımlamanıza izin verir. Kesin parametrelere yönelik ayarlara Daha fazla bilgi öğesi tıklatılarak erişilebilir. Bu şekilde oluşturulan kurallar, manuel olarak oluşturulan kurallara eşitsayılır; bu nedenle bir iletişim penceresinden oluşturulan kural, söz konusu iletişim penceresini tetikleyen kuraldandaha az spesifik olabilir. Bu; bu tür bir kural oluşturulduktan sonra aynı işlemin aynı pencereyi tetikleyebileceğianlamına gelir.
Bu eylemi bu işlem için geçici olarak anımsa; eylemin (İzin ver/Engelle), kural veya filtreleme modu değişikliği, HIPSmodülü güncellemesi veya sistem yeniden başlatma işlemi gerçekleşinceye kadar kullanılmasına neden olur. Bu üçeylemden herhangi biri gerçekleştiğinde geçici kurallar silinir.
4.2.11.1 HIPS kuralları
Bu pencere, size mevcut HIPS kurallarının genel bakışını sunar.
Sütunlar
Kural - Kullanıcı tanımlı veya otomatik olarak seçilen kural adı.Etkin - Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu düğmeyi devre dışı bırakın.Eylem - Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veya Sor)belirtir.Kaynaklar - Kural, yalnızca olayın bir uygulama tarafından tetiklenmesi durumunda kullanılır.Hedefler - Kural, yalnızca işlemin belirli bir dosyayla, uygulamayla ya da kayıt defteri girişiyle ilgili olması halindekullanılır.Günlük - Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır.
164
Bildir - Bir olay tetiklenirse sağ alt köşede küçük bir açılır pencere görünür.
Denetim öğeleri
Ekle - Yeni bir kural oluşturur.Düzenle - Seçili girişleri düzenlemenize olanak tanır.Kaldır - Seçilen girişleri kaldırır.
ÖRNEKAşağıdaki örnekte, uygulamalara ilişkin istenmeyen davranışları kısıtlamayı göstereceğiz:
1. Kuralı adlandırın ve Eylem açılır menüsünden Engelle seçeneğini belirleyin.2. Bir kural uygulandığında bildirim görüntülemek için Kullanıcıya bildir düğmesini etkinleştirin.3. Kuralın uygulanacağı en az bir işlem seçin. Yeni kuralınızı belirlediğiniz uygulamalar üzerinde, seçili uygulama
işlemlerinden herhangi birini gerçekleştirmeye çalışan tüm uygulamalar için geçerli kılmak üzere Kaynakuygulamaları penceresinde, açılır menüden Tüm uygulamalar öğesini seçin.
4. Başka bir uygulamanın durumunu değiştir seçeneğini belirleyin. (tüm işlemler ürün yardımında açıklanır, ürünyardımına F1'e basarak erişebilirsiniz).
5. Açılır menüden Belirli uygulamaları seçin ve korumak istediğiniz bir veya daha fazla uygulamayı Ekleyin.6. Yeni kuralı kaydetmek için Bitir'ı tıklatın.
4.2.11.1.1 HIPS kural ayarları
· Kural adı - Kullanıcı tanımlı veya otomatik olarak seçilen kural adı.
· Eylem - Kural, koşulların doğru olması durumunda gerçekleştirilmesi gereken bir eylemi (İzin ver, Engelle veyaSor) belirtir.
Etkilenen işlemler - Kuralın uygulanacağı işlem türünü seçmelisiniz. Kural, yalnızca bu tür işlem ve seçili hedef içinkullanılır.
· Dosyalar - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden dosyaları seçin veyeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemek için açılırmenüden Tüm dosyalar seçeneğini de belirleyebilirsiniz.
· Uygulamalar - Kural, yalnızca olayın bu uygulamalar tarafından tetiklenmesi durumunda kullanılır. Açılır menüdenbelirli uygulamaları seçin ve Ekle öğesini tıklatarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamalarıeklemek için açılır menüden Tüm uygulamalar seçeneğini belirleyin.
165
· Kayıt defteri girişleri - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden belirligirişleri seçin ve Ekle öğesini tıklatarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamaları eklemek içinaçılır menüden Tüm girişler seçeneğini belirleyin.
· Etkin - Kuralı listede tutmak istiyor ancak kullanmak istemiyorsanız bu düğmeyi devre dışı bırakın.
· Günlük - Bu seçeneği etkinleştirirseniz bu kuralla ilgili bilgiler HIPS günlüğüne yazılır.
· Kullanıcıya bildir - Bir olay tetiklenirse, sağ alt köşede küçük bir açılır pencere görünür.
Kural, bu kuralı tetikleyen koşulları açıklayan bölümlerden oluşur:
Kaynak uygulamalar - Bu kural, olayın yalnızca bu uygulamalar tarafından tetiklenmesi halinde kullanılır. Açılırmenüden Belirli uygulamalar'ı seçin ve Ekle'yi tıklatarak yeni dosya veya klasörleri ekleyin ya da tüm uygulamalarıeklemek için açılır menüden Tüm uygulamalar seçeneğini belirleyin.
Dosyalar - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirli dosyaları seçinve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemek için açılırmenüden Tüm dosyalar seçeneğini de belirleyebilirsiniz.
Uygulamalar - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirliuygulamaları seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamalarıeklemek için açılır menüden Tüm uygulamalar seçeneğini de belirleyebilirsiniz.
Kayıt defteri girişleri - Kural, yalnızca işlemin bu hedefle ilgili olması durumunda kullanılır. Açılır menüden Belirligirişleri seçin ve yeni dosya veya klasörleri eklemek için Ekle seçeneğini tıklatın. Ayrıca tüm uygulamaları eklemekiçin açılır menüden Tüm girişler seçeneğini de belirleyebilirsiniz.
NOTHIPS tarafından önceden tanımlanan belirli kuralların bazı işlemleri engellenemez ve bunlara varsayılan olarakizin verilir. Ek olarak, HIPS tarafından tüm sistem işlemleri izlenmez. HIPS tehlikeli olarak değerlendirilebilecekişlemleri izler.
Önemli işlemlerin açıklaması:
Dosya işlemleri
· Dosyayı sil - Uygulama hedef dosyayı silmek için izin istiyor.
· Dosyaya yaz - Uygulama hedef dosyaya yazmak için izin istiyor.
· Diske doğrudan erişim - Uygulama sıradan Windows prosedürlerini atlatan, standart olmayan bir şekilde disktenokumaya veya diske yazmaya çalışıyor. Bu, ilgili kurallar uygulanmadan dosyaların değiştirilmesiylesonuçlanabilir. Bu işlem, algılamadan kurtulmaya çalışan kötü amaçlı yazılımdan, diskin tam kopyasını eldeetmeye çalışan bir yedekleme yazılımından veya disk birimlerini yeniden düzenlemeye çalışan bir bölümyöneticisinden kaynaklanıyor olabilir.
· Genel kanca yükle - MSDN kitaplığından SetWindowsHookEx işlevini çağırmayı ifade eder.
· Sürücü yükle - Sürücülerin sisteme yüklenmesi ve kurulması.
Uygulama işlemleri
· Başka bir uygulamanın hatalarını ayıkla - İşleme bir hata ayıklayıcı ekler. Bir uygulamanın hataları ayıklanırken,birçok davranış ayrıntıları görüntülenebilir ve verilerine erişilebilir.
· Başka bir uygulamanın olaylarını durdur - Kaynak uygulama belirli bir uygulamaya hedeflenen olaylarıyakalamaya çalışır (örneğin tuş kaydedicinin tarayıcı olaylarını yakalamaya çalışması gibi).
· Başka bir uygulamayı sonlandır/askıya al - Bir işlemi askıya alır, sürdürür veya sonlandırır (doğrudan İşlemGezgininden veya İşlemler penceresinden erişilebilir).
· Yeni uygulama başlat - Yeni uygulamaları veya işlemleri başlatır.
· Başka bir uygulamanın durumunu değiştir - Kaynak uygulama hedef uygulamanın belleğine yazmaya çalışır veyaonun adına kodu çalıştırır. Bu işlevsellik, bu işlemin kullanımını engelleyen bir kuralda hedef bir uygulama olarakyapılandırmak yoluyla önemli bir uygulamayı korumak için kullanışlı olabilir.
Kayıt defteri işlemleri
· Başlatma ayarlarını değiştir - Ayarlardaki, Windows açılışında çalıştırılacak uygulamaları tanımlayan tümdeğişikliklerdir. Bunlar Windows Kayıt Defteri'nde örneğin Run anahtarı aranarak bulunabilir.
166
· Kayıt defterinden sil - Kayıt defteri anahtarını veya değerini siler.
· Kayıt defteri anahtarını yeniden adlandır - Kayıt defteri anahtarlarını yeniden adlandırma.
· Kayıt defteri değiştiriliyor - Kayıt defteri anahtarlarının yeni değerlerini oluşturma, mevcut değerleri değiştirme,veri tabanı ağacından veri taşıma veya kayıt defteri anahtarı için kullanıcı veya grup hakları ayarlama.
NOTBir hedef girerken, belirli kısıtlamalarla joker karakterler kullanabilirsiniz. Belirli bir anahtarın yerine * (yıldızişareti) simgesi kayıt defteri yollarında kullanılabilir. Örneğin HKEY_USERS\*\sof tware ifadesi HKEY_USER\.def ault\sof tware anlamına gelebilir, ancak HKEY_USERS\S-1-2-21-2928335913-73762274-491795397-7895\.def ault\sof tware anlamına gelemez. HKEY_LOCAL_MACHINE\system\ControlSet* geçerli bir kayıt defterianahtarı yolu değildir. \* içeren bir kayıt defteri anahtar yolu, "bu yolu veya bu sembolden sonraki herhangi birdüzeydeki herhangi bir yolu" tanımlar. Dosya hedefleri için joker karakter kullanmanın tek yolu budur. Öncelikle,bir yolun belirli bir parçası, ardından joker karakter simgesini (*) izleyen yol değerlendirilir.
UYARIÇok genel bir kural oluşturursanız, bir bildirim alabilirsiniz.
4.2.11.2 Gelişmiş ayarlar
Aşağıdaki seçenekler, hata ayıklamak ve uygulamanın davranışını analiz etmek için faydalıdır:
· Yüklenmesine her zaman izin verilen sürücüler - Seçili sürücüler, kullanıcı kuralı tarafından açıkça engellenmediğitakdirde yapılandırılan filtreleme modundan bağımsız olarak her zaman yüklenebilir.
· Engellenen tüm işlemleri günlüğe kaydet - Engellenen tüm işlemler HIPS günlüğüne yazılır.
· Başlangıç uygulamalarında değişiklik meydana geldiğinde bildir - Sistem başlangıcına her uygulama eklendiğindeveya buradan her uygulama kaldırıldığında bir masaüstü bildirimi görüntüler.
4.2.11.2.1 Yüklenmelerine her zaman izin verilen sürücüler
Bu listede görünen sürücülerin, kullanıcı kuralı tarafından açıkça engellenmemesi halinde, HIPS filtrelememodundan bağımsız olarak yüklenmesine her zaman izin verilir.
Ekle - Yeni bir sürücü ekler.Düzenle - Seçili bir sürücünün yolunu düzenler.Kaldır - Sürücüyü listeden kaldırır.Sıfırla - Sistem sürücülerinden oluşan bir grubu yeniden yükler.
NOTManuel olarak eklediğiniz sürücülerin dahil edilmesini istemiyorsanız Sıfırla öğesini tıklatın. Birçok sürücüeklediyseniz ve bunları listeden manuel olarak silemiyorsanız bu seçenek kullanılabilir.
4.3 Güncelleme
Güncelle ayarları seçenekleri Güncelle > Genel bölümü altında Gelişmiş ayarlar penceresinde bulunur (klavyenizdeF5 tuşuna basın). Bu bölüm, kullanılan güncelleme sunucuları gibi güncelleme kaynağı bilgilerini ve bu sunucular içinkimlik doğrulama verilerini belirtir.
NOTGüncellelerin düzgün bir şekilde indirilmesi için tüm güncelleme parametrelerini doğru doldurmanız önemlidir.Güvenlik duvarı kullanıyorsanız ESET programınızın İnternet iletişimi (örneğin, HTTP iletişimi) kurmasına izinverildiğinden emin olun.
Genel
· Kullanılmakta olan Güncelle profili seçili profil açılır menüsünde görüntülenir. Güncelleyle ilgili sorunlaryaşıyorsanız geçici güncelleme önbelleğini temizlemek için Temizle öğesini tıklatın.
167
Güncel olmayan virüs imza veri tabanı uyarıları
· Maksimum veri tabanı yaşını otomatik olarak ayarla / - Maksimum süreyi (gün olarak) ayarlamanıza izin verir. Busürenin sonunda virüs imza veri tabanının güncel olmadığı bildirilir. Varsayılan değer 7'dir.
Geri Dönüş
Virüs veri tabanının ve/veya program modüllerinin yeni güncellemesinin kararsız veya bozuk olduğundanşüpheleniyorsanız, önceki sürüme geri alabilir ve belirlediğiniz bir süre boyunca güncellemeleri devre dışıbırakabilirsiniz. Alternatif olarak, önceden devre dışı bıraktığınız güncellemeleri süresiz bir şekilde ertelemişsenizetkin hale getirebilirsiniz. ESET Mail Security, Geri al özelliğiyle kullanmak için virüs imza veri tabanının ve programmodüllerinin sistem görüntülerini kaydeder. Virüs veri tabanı sistem görüntüleri oluşturmak için Güncelledosyalarının sistem görüntülerini oluştur seçeneğini etkin durumda bırakın. Yerel olarak kaydedilen sistemgörüntülerinin sayısı alanı, daha önce kaydedilen virüs veri tabanı sistem görüntüleri sayısını tanımlar.
ÖRNEK10646 sayısının virüs imza veri tabanının en yeni sürümü olduğunu varsayalım. 10645 ve 10643 virüs imza veritabanı anlık görüntüleri olarak kaydedilir. Bilgisayar kapatıldığından ve 10644 indirilmeden önce daha yeni birgüncelleme kullanılabilir duruma geldiğinden 10644'ün kullanılabilir olmadığına dikkat edin. Yerel olarakkaydedilen sistem görüntülerinin sayısı 2 olarak ayarlanmışsa ve Geri al öğesini tıklatırsanız virüs imza veri tabanı(program modülleri de dahil) sürüm numarası 10643'e geri yüklenir. Bu işlem biraz zaman alabilir. ESET MailSecurity ana program penceresinde Güncelle bölümünde virüs imza veri tabanı sürümünün geri döndürülüpdöndürülmediğini kontrol edin.
Profiller
168
Yeni profil oluşturmak için, Profil listesi öğesinin yanındaki Düzenle seçeneğini tıklatıp kendi Profil adınızı girdiktensonra Ekle öğesini seçin. Profili şu seçeneklerle Düzenleyebilirsiniz:
Temel
Güncelle türü - Açılır menüden kullanılacak olan güncelleme türünü seçin:
· Düzenli güncelleme - Varsayılan olarak, güncelleme dosyalarının en az ağ trafiğine sahip ESET sunucusundanotomatik olarak indirilmesini sağlamak için Güncelle türü Düzenli güncelle olarak ayarlanır.
· Sınama modu güncellemesi - Dahili sınamadan geçen ve kısa bir süre sonra genel olarak kullanılabilir durumagelecek güncellemelerdir. En son algılama yöntemlerine ve düzeltmelere erişim elde ederek sınama modugüncellemelerini etkinleştirme avantajından faydalanabilirsiniz. Ancak, sınama modu güncellemeleri herzaman yeterince kararlı olmayabilir ve maksimum kullanılabilirlik ve kararlılık gerektiren üretim sunucularındave iş istasyonlarında KULLANILMAMALIDIR.
· Gecikmeli güncelleme - Özel güncelleme sunucularından güncelleme gerçekleştirilmesine izin verir ve en az Xsaat gecikme ile virüs veri tabanlarının yeni sürümlerini sağlar (ör. gerçek bir ortamda test edilmiş ve bunedenle kararlı olarak değerlendirilen veri tabanları).
Başarılı güncelleme hakkında bildirimi devre dışı bırak - Ekranın sağ alt köşesindeki sistem tepsisi bildiriminikapatır. Tam ekran bir uygulama veya oyun çalıştırılıyorsa bu seçeneğin belirlenmesi yararlı olacaktır. Sunummodunun tüm bildirimleri kapattığını lütfen unutmayın.
Çıkarılabilir medyadan güncelle - Oluşturulan yansıtmayı içermesi halinde çıkarılabilir medyadan güncellemeyapmanıza olanak sağlar. Otomatik seçildiğinde güncellemeler arka planda çalışır. Güncelle iletişim kutularınıgöstermek istiyorsanız Her zaman sor seçeneğini belirleyin.
· Güncelle sunucusu menüsü, varsayılan olarak Otomatik seç şeklinde ayarlanır. Güncelle sunucusu,güncellemelerin depolandığı konumdur. ESET sunucusu kullanıyorsanız varsayılan seçeneği seçili bırakmanızıöneririz.
Yerel HTTP sunucusu (Yansıtma olarak da bilinir) kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır:http://bilgisayar_adi_veya_IP_adresi:2221
169
SSL kullanan yerel HTTP sunucusu kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: https://bilgisayar_adi_veya_IP_adresi:2221
Yerel paylaşılan klasör kullanırken, güncelleme sunucusu şu şekilde ayarlanmalıdır: \\computer_name_or_its_IP_address\shared_f older
· Yansıtma'dan güncelleme
Güncelle sunucuları için kimlik doğrulama satın aldıktan sonra oluşturulan ve size gönderilen Lisans anahtarı'nıtemel alır. Yerel Yansıtma sunucusu kullanıldığında güncellemeleri almadan önce Yansıtma sunucusunda oturumaçmak için istemcilerin kimlik bilgilerini tanımlayabilirsiniz. Varsayılan olarak, doğrulama gerekmez ve Kullanıcıadı ve Parola alanları boş bırakılır.
· Güncelle modu
· HTTP Proxy
· LAN'a bağlanma yöntemi
· Yansıtma
4.3.1 Güncelleme geri dönüşü
Geri al seçeneğini tıklatırsanız, virüs imza veri tabanı ve program modülü güncellemelerinin duraklatılacağı süreyitemsil eden açılır menüden bir zaman aralığı seçmeniz gerekir.
Güncelle işlevini manuel olarak geri yükleyene kadar düzenli güncellemeleri süresiz bir şekilde ertelemek için İptaledilene kadar öğesini seçin. Olası bir güvenlik riski taşıdığından, bu seçeneği belirlemenizi önermeyiz.
Virüs imza veri tabanı sürümü kullanılabilir olan en eski sürüme indirilir ve yerel bilgisayar dosya sisteminde sistemgörüntüsü olarak kaydedilir.
4.3.2 Güncelleme modu
Güncelle modu sekmesi program bileşeni güncellemesiyle ilgili seçenekler içerir. Program, yeni bir programbileşeni güncellemesinin kullanılabilir olduğu durumdaki davranışını önceden tanımlamanıza olanak verir.
Program bileşeni güncellemeleri yeni özellikler içerir veya önceki sürümlerde zaten mevcut olan özelliklerdedeğişiklikler yapar. Kullanıcı müdahalesi olmadan otomatik olarak gerçekleştirilebilirsiniz ya da bildirim almayıseçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir. Programbileşeni güncellemesi bölümünde, üç seçenek kullanılabilir:
· Program bileşenlerini indirmeden önce sor - varsayılan seçenek. Kullanılabilir olduklarında program bileşenigüncellemelerini onaylamanız veya reddetmeniz istenir.
· Her zaman program bileşenlerini güncelle - Program bileşeni güncellemeleri otomatik olarak indirilir ve yüklenir.Lütfen bilgisayarın yeniden başlatılması gerekebileceğini unutmayın.
· Program bileşenlerini hiçbir zaman güncelleme - Program bileşeni güncellemeleri hiçbir zaman gerçekleştirilmez.Bu seçenek, sunucular genelde yalnızca bakım işlemleri sırasında yeniden başlatılabileceğinden, sunucu
170
yüklemeleri için uygundur.
NOTEn uygun seçeneğin belirlenmesi, ayarların uygulanacağı iş istasyonuna bağlıdır. İş istasyonları ile sunuculararasında farklar olduğunu lütfen unutmayın; örneğin, program güncellemesinden sonra sunucuyu otomatik olarakyeniden başlatmak ciddi zararlar verebilir.
Daha yeni bir ESET Mail Security sürümüne yükseltmek isterseniz Manuel program bileşeni güncellemesinietkinleştirin. Bu seçenek varsayılan olarak devre dışıdır. ESET Mail Security etkinleştirildiğinde ve yeni bir sürümümevcut olduğunda, Güncelleleri denetle öğesi Güncelle sekmesinde görüntülenir.
Güncelleyi indirmeden önce sor seçeneği etkinleştirilmişse, yeni bir güncelleme kullanılabilir olduğunda birbildirim görüntülenir.
Güncelle dosyasının boyutu Güncelle dosyası şu boyuttan büyükse sor (kB): öğesinde belirtilen değerden büyükse,program bir bildirim görüntüler.
4.3.3 HTTP Proxy
Belirli bir güncelleme profili için proxy sunucu ayar seçeneklerine erişmek amacıyla. Proxy modu açılır menüsünütıklatın ve aşağıdaki üç seçenekten birini belirleyin:
· ESET Mail Security uygulamasını güncellemek için proxy sunucusu kullanılmayacağını belirtmek üzere Proxysunucu kullanma seçeneğini belirleyin.
NOTProxy sunucu için varsayılan ayar Genel proxy sunucu ayarlarını kullan'dır.
· Genel proxy sunucu ayarlarını kullan seçeneğinde, halihazırda Gelişmiş ayarlar > Araçlar > Proxy sunucubölümünde belirtilen proxy sunucu yapılandırma seçenekleri kullanılır.
171
· Şu durumlarda proxy sunucu üzerinden bağlan seçeneği belirlenmelidir:o ESET Mail Security uygulamasını güncellemek için genel ayarlarda (Araçlar > Proxy sunucu) belirtilen proxy
sunucudan farklı bir proxy sunucu kullanılmalıdır. Böyle bir durumda burada şu ayarlar belirtilmelidir: Proxysunucusu adresi, Bağlantı noktası (varsayılan olarak 3128) iletişimi, gerekirse, proxy sunucusu için Kullanıcı adıve Parola.
o Proxy sunucu ayarları genel olarak belirlenmedi, ancak ESET Mail Security güncellemeler için bir proxy sunucuyabağlanacak.
o Bilgisayarınız İnternet'e bir proxy sunucu üzerinden bağlanır. Ayarlar program yüklemesi sırasında InternetExplorer'dan alınır, ancak daha sonra değiştirilmeleri durumunda (örneğin ISP'nizi değiştirirseniz) lütfen bupencerede listelenen HTTP proxy ayarlarının doğru olup olmadığını kontrol edin. Aksi takdirde, programgüncelleme sunucularına bağlanamaz.
NOTKullanıcı Adı ve Parola gibi kimlik doğrulama verileri, proxy sunucuya erişme amaçlıdır. Bu alanları, yalnızcakullanıcı adı ve parola gerekiyorsa tamamlayın. Lütfen bu alanların ESET Mail Security uygulamasına yönelikKullanıcı Adınız/Parolanız olmadığını ve yalnızca İnternet'e proxy sunucu aracılığıyla erişmek için parolayagereksinim duyduğunuzu biliyorsanız doldurulması gerektiğini unutmayın.
Proxy kullanılamıyorsa doğrudan bağlantı kullan - Bir ürün HTTP Proxy'den yararlanacak şekilde yapılandırıldıysa veproxy'e ulaşılamıyorsa ürün proxy'i atlayarak ESET sunucularıyla doğrudan iletişim kurar.
172
4.3.4 LAN'a bağlanma yöntemi
Windows işletim sistemine sahip yerel bir sunucudan güncellerken, varsayılan olarak her ağ bağlantısı için kimlikdoğrulaması gerekir. Yapılandırma seçenekleri Gelişmiş ayarlar ağacı (F5) (Güncelle > Profiller > LAN'a bağlanmayöntemi altında) bulunmaktadır. Hesabınızı yapılandırmak için, Yerel kullanıcı türü açılır menüsünden şu seçenekleribelirleyin:
· Sistem hesabı (varsayılan) - Kimlik doğrulaması için sistem hesabını kullanın. Normalde, ana güncelleme ayarlarıbölümünde sağlanmış kimlik doğrulama verisi yoksa, hiçbir kimlik doğrulama işlemi gerçekleşmez.
· Mevcut kullanıcı - Programın halihazırda giriş yapmış olan kullanıcı hesabını kullanarak kimlik doğrulamasınısağlamak için bu seçeneği belirtin. Bu çözümün sakıncası, oturum açmış kullanıcı olmadığında programıngüncelleme sunucusuna bağlanamamasıdır.
· Belirli kullanıcı - Kimlik doğrulaması için belirli bir kullanıcı hesabı kullanın. Varsayılan sistem hesabı bağlantısıbaşarısız olduğunda bu yöntemi kullanın. Belirtilen kullanıcı hesabının, yerel sunucudaki güncelleme dosyalarıdizinine erişimi olması gerektiğini lütfen unutmayın. Aksi takdirde, program bağlantı kuramaz ve güncellemeleriindiremez.
UYARIGeçerli kullanıcı veya Belirtilen kullanıcı seçildiğinde, programın kimliğini istenen kullanıcı olarak değiştirirkenbir hata oluşabilir. Yerel ağ kimlik doğrulama verilerinin ana güncelleme ayarları bölümüne girilmesini öneririz.Bu güncelleme ayarları bölümünde, kimlik doğrulama verileri şöyle girilmelidir: etki_alanı_adı\kullanıcı (bu birçalışma grubuysa, çalışma_grubu_adı\ad girin) ve parola. Yerel sunucunun HTTP sürümünden güncellerken,kimlik doğrulaması gerekmez.
· Güncelle sonrasında sunucuyla bağlantıyı kes - Güncelleler indirildikten sonra bile sunucu bağlantısı etkindurumda kalırsa, bağlantıyı kesmeye zorlamak için bu seçeneği belirleyin.
173
4.3.5 Yansıtma
ESET Mail Security, ağda bulunan diğer iş istasyonlarını güncellemek üzere kullanılabilecek güncelleme dosyasıkopyaları oluşturmanıza olanak tanır. "Yansıtma"'nın kullanımı - Satıcının güncelleme sunucusundan güncellemedosyalarını indirme işleminin her iş istasyonu için yinelenmesi gerekmediğinden, LAN ortamında güncellemedosyalarının kopyası yararlı olur. Güncelleler, yerel yansıtma sunucusuna yüklenir ve ardından ağ trafiğine aşırıyüklenme riskini ortadan kaldırmak için tüm iş istasyonlarına dağıtılır. İstemci iş istasyonlarını bir yansıtmadangüncellemek ağ yükü dengesini optimize eder ve İnternet bağlantısı bant genişliğinden tasarruf eder.
Yerel Yansıtma sunucusu için yapılandırma ayarları Gelişmiş ayarlar ağacında (F5) (Güncelle > Profiller > Yansıtmasekmesinde) bulunmaktadır.
Güncelle yansıtması oluştur
Güncelle yansıtması oluştur - Bu seçeneği belirlemek, güncelleme dosyalarına erişme yolu ve yansıtılmışdosyaların güncelleme yolu gibi diğer Yansıtma yapılandırma seçeneklerini etkinleştirir.
Güncelle dosyalarına erişim
· Güncelle dosyalarını dahili HTTP sunucusuyla sağla - Etkinleştirilirse, güncelleme dosyalarına HTTP aracılığıylaerişilebilir ve burada kullanıcı adı ve parola gerekmez.
NOTWindows XP HTTP sunucusunu kullanmak için service pack 2 veya üzeri bir pakete ihtiyaç duyar.
· Yansıtma sunucusuna erişim yöntemlerine ilişkin ayrıntılar Yansıtmadan güncelleme bölümünde bulunur.Yansıtmaya erişim için iki temel yöntem vardır; güncelleme dosyalarının olduğu klasör paylaşılan ağ klasörüolarak sunulabilir veya istemciler HTTP sunucusunda bulunan yansıtmaya erişebilir.
· Yansıtılan dosyaların depolanacağı klasör - Yansıtılan dosyaları depolamak için tanımlanmış varsayılan klasörüdeğiştirmek isterseniz, Temizle seçeneğini tıklatın. Yerel bilgisayarda veya paylaşılan bir ağ klasöründe birklasörü bulmak için C:\ProgramData\ESET\ESET File Security\mirror. Düzenle seçeneğini tıklatın. Belirtilen bir
174
klasör için yetki gerekiyorsa yetkilendirme verileri Kullanıcı adı ve Parola alanlarına girilmelidir. Seçilen hedefklasör Windows NT/2000/XP işletim sistemi çalıştıran bir ağ diskinde bulunuyorsa, belirtilen kullanıcı adı veparola, seçilen klasör için yazma ayrıcalıklarına sahip olmalıdır. Kullanıcı adı ve Parola Etki Alanı/Kullanıcı veyaÇalışma Grubu/Kullanıcı biçiminde girilmelidir. Lütfen ilgili parolaları sağlamayı unutmayın.
· Dosyalar - Yansıtmayı yapılandırırken yüklemek istediğiniz güncellemelerin dil sürümlerini belirtebilirsiniz.Seçilen dillerin, kullanıcının yapılandırdığı yansıtma tarafından desteklenmesi gerekir.
HTTP sunucusu
· Sunucu bağlantı noktası - Varsayılan olarak Sunucu bağlantı noktası 2221 olarak ayarlanmıştır.
· Kimlik doğrulama - Güncelle dosyalarına erişmek için kullanılan kimlik doğrulama yöntemini tanımlar.Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM.
Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlamasını kullanmak için Temel öğesini seçin.NTLM seçeneği güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncellemedosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır. Varsayılan ayar, kimlik doğrulamagerekmeden güncelleme dosyalarına erişim izni veren YOK seçeneğidir.
HTTP sunucusu için SSL
· HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız, Sertifika zincir dosyanızı ekleyin veya otomatikolarak imzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: PEM, PFX ve ASN. Ek güvenlik amacıyla,güncelleme dosyalarını indirmek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veriaktarımlarının ve oturum açma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır.
· Özel anahtar türü, varsayılan olarak Tümleşik biçiminde ayarlanmıştır (bu nedenle Özel anahtar dosyasıseçeneği varsayılan olarak devre dışıdır). Bu, özel anahtarın seçili sertifika zincir dosyasının bir parçası olduğuanlamına gelir.
LAN'a bağlanma yöntemi
· Yerel kullanıcı türü - Sistem hesabı (varsayılan), Geçerli kullanıcı ve Belirtilen kullanıcı, ayarları ilgili açılırmenülerde görüntülenir. Kullanıcı adı ve Parola ayarları isteğe bağlıdır. LAN'a bağlanma yöntemi bölümünebakın.
· Güncelleler indirildikten sonra sunucu bağlantısı etkin durumda kalırsa, bağlantıyı kesmeye zorlamak için Güncelleden sonra sunucu bağlantısını kes seçeneğini belirleyin.
Program bileşeni güncellemesi
· Bileşenleri otomatik olarak güncelle - Yeni özelliklerin ve güncellemelerin var olan özelliklere yüklenmesineolanak tanır. Güncelle kullanıcı müdahalesi olmadan otomatik gerçekleştirilebilir veya uyarıda bulunulmasınıseçebilirsiniz. Program bileşeni güncellemesi yüklendikten sonra bilgisayarı yeniden başlatmak gerekebilir.
· Bileşenleri şimdi güncelle - Program bileşenlerini en son sürüme günceller.
175
4.3.5.1 Yansıtmadan güncelleme
Temel olarak istemcilerin güncelleme dosyalarını yükleyebileceği bir depo olan Yansıtmayı yapılandırmanın başlıcaiki yöntemi vardır. Güncelle dosyalarının olduğu klasör ortak bir ağ klasörü veya bir HTTP sunucusu olarak sunulabilir.
Yansıtmaya iç HTTP sunucusu kullanarak erişme
Önceden tanımlanan program yapılandırmasında belirtilen bu yapılandırma varsayılandır. HTTP sunucusunukullanarak Yansıtmaya erişime izin vermek için Gelişmiş ayarlar (F5) > Güncelle > Profiller > Yansıtma bölümünegidin ve Güncelle yansıtması oluştur öğesini seçin.
Yansıtma sekmesinin HTTP Sunucusu bölümünde, HTTP sunucusu tarafından kullanılan Kimlik doğrulama türününyanı sıra, HTTP sunucusunun dinleyeceği Sunucu bağlantı noktası öğesini belirtebilirsiniz. Varsayılan olarak, Sunucubağlantı noktası 2221 olarak ayarlanır. Kimlik doğrulama seçeneği, güncelleme dosyalarına erişime ilişkin kullanılankimlik doğrulama yöntemini tanımlar. Kullanılabilir seçenekler şunlardır: Yok, Temel ve NTLM.
· Temel kullanıcı adı ve parola kimlik doğrulamasıyla base64 kodlamasını kullanmak için Temel öğesini seçin.
· NTLM seçeneği, güvenli bir kodlama yöntemi kullanarak kodlama sağlar. Kimlik doğrulama için, güncellemedosyalarını paylaşan iş istasyonunda oluşturulan kullanıcı kullanılır.
· Varsayılan ayar, kimlik doğrulama gerekmeden güncelleme dosyalarına erişim izni veren Yok seçeneğidir.
UYARIHTTP sunucusu aracılığıyla güncelleme dosyalarına erişime izin vermek istiyorsanız, Yansıtma klasörünün onuoluşturan ESET Mail Security örneğiyle aynı bilgisayarda bulunması gerekir.
HTTP Sunucusu için SSL
HTTPS (SSL) destekli HTTP sunucusu çalıştırmak istiyorsanız, Sertifika zincir dosyası ekleyin veya otomatik olarakimzalı sertifika oluşturun. Şu sertifika türleri mevcuttur: PEM, PFX ve ASN. Ek güvenlik amacıyla, güncellemedosyalarını indirmek için HTTPS protokolünü kullanabilirsiniz. Bu protokol kullanılarak veri aktarımlarının ve oturumaçma kimlik bilgilerinin takip edilmesi neredeyse imkansızdır. Özel anahtar türü, varsayılan olarak Tümleşik şeklindeayarlanır. Bu, özel anahtarın seçilen sertifika zinciri dosyasının bir parçası olduğu anlamına gelir.
NOTVirüs imza veri tabanını Yansıtmadan güncellemek için yapılan birçok başarısız denemenin ardından, anamenüdeki Güncelle sekmesinde Geçersiz Kullanıcı Adı ve/veya Parolası hatası görüntülenir. Gelişmiş ayarlar (F5)> Güncelle > Profiller > Yansıtma bölümüne gidip Kullanıcı Adı ve Parolayı kontrol etmenizi öneririz. Bu hatanın engenel nedeni, kimlik doğrulama verilerinin yanlış girilmesidir.
176
Yansıtma sunucunuz yapılandırıldıktan sonra istemci iş istasyonlarına yeni güncelleme sunucusu eklemeniz gerekir.Bunu yapmak için, aşağıdaki adımları izleyin:
1. Gelişmiş ayarlar (F5) bölümüne erişin ve Güncelle > Temel seçeneğini tıklatın.2. Otomatik olarak seç öğesinin seçimini kaldırın ve aşağıdaki biçimlerden birini kullanarak Güncelle sunucusu
alanına yeni bir sunucu ekleyin:http://IP_address_of _your_server:2221https://IP_address_of _your_server:2221 (SSL kullanılıyorsa)
Yansıtmaya sistem paylaşımlarını kullanarak erişme
Önce, yerel veya ağ aygıtında paylaşılan bir klasör oluşturulması gerekir. Yansıma için klasör oluştururken klasöregüncelleme dosyaları kaydedecek olan kullanıcı için "yazma" erişiminin ve Yansıma klasöründen ESET Mail Securityaracını güncelleyecek tüm kullanıcılar için de "okuma" erişiminin sağlanması gereklidir.
Ardından, Gelişmiş ayarlar > Güncelle> Profiller > Yansıtma sekmesinde Güncelle dosyalarını dahili HTTPsunucusuyla sağla öğesini devre dışı bırakarak Yansıtmaya erişimi yapılandırın. Bu seçenek, program yüklemepaketinde varsayılan olarak etkindir.
Paylaşılan klasör ağdaki başka bir bilgisayarda bulunuyorsa, diğer bilgisayara erişmek için kimlik doğrulama verilerinigirmeniz gerekir. Kimlik doğrulama verilerini girmek için ESET Mail Security Gelişmiş ayarlar (F5) bölümünü açın veGüncelle > Profiller > LAN'a bağlanma yöntemi öğesini tıklatın. Bu, LAN'a bağlanma yöntemi bölümünde açıklanangüncelleme için kullanılan ayar ile aynıdır.
Yansıtma yapılandırması tamamlandıktan sonra, istemci iş istasyonlarında güncelleme sunucusu olarak, aşağıdakiadımları kullanarak \\UNC\PATH yolunu belirleyin:
1. Gelişmiş ayarlarESET Mail Security (F5) bölümüne eriştikten sonra Güncelle > Profiller > Temel seçeneğinitıklatın.
2. Güncelle sunucusu'nu tıklatın ve \\UNC\PATH biçimini kullanarak yeni bir sunucu ekleyin.
177
NOTDüzgün çalışma için yapılan güncellemeler ile ilgili olarak, Yansıtma klasörünün yolu UNC yolu olarakbelirtilmelidir. Güncelleler eşlenen sürücülerden çalışmayabilir.
Son bölüm, program bileşenlerini (PCU'lar) denetler. Varsayılan olarak, indirilen program bileşenleri yerelyansıtmaya kopyalanmaya hazırlanır. Program bileşeni güncellemesi etkinleştirilirse, dosyalar kullanılabilirolduğunda yerel yansıtmaya otomatik olarak kopyalandığından Güncelle öğesini tıklatmaya gerek yoktur. Programbileşeni güncellemeleri ile ilgili daha fazla bilgi için bkz. Güncelle modu.
4.3.5.2 Yansıtma dosyaları
Mevcut ve yerelleştirilmiş bileşen dosyalarının listesi.
4.3.5.3 Yansıtma güncelleme sorunlarını giderme
Çoğu durumda, Yansıtma sunucusundan güncelleme yaparken oluşan sorunlara şunlardan biri veya daha fazlasıneden olur: Yansıtma klasörü seçeneklerinin hatalı belirtimi, Yansıtma klasörü için hatalı kimlik doğrulamaverilerinin girilmesi, güncelleme dosyalarını Yansıtmadan indirmeyi deneyen yerel iş istasyonları üzerinde hatalıyapılandırma veya bu nedenlerin bir bileşimi. Yansıtmadan güncelleme sırasında en sık görülen sorunlara yönelikaşağıda genel bir bakış verilmektedir:
· ESET Mail Security Yansıtma sunucusuna bağlanırken bir hata bildiriyor - Yerel iş istasyonlarının güncellemeleriindirdiği güncelleme sunucusunun hatalı belirtiminden (Yansıtma klasörünün ağ yolu) kaynaklanıyor olabilir.Klasörü doğrulamak için Windows Başlat menüsünü, Çalıştır öğesini tıklatın ve klasör adını ekleyerek Tamam'ıtıklatın. Klasörün içeriğinin görüntülenmesi gerekir.
· ESET Mail Security kullanıcı adı ve parola gerektiriyor - Güncelle bölümündeki yanlış kimlik doğrulamaverilerinden (kullanıcı adı ve parola) kaynaklanıyor olabilir. Kullanıcı adı ve parola, programın kendisinigüncelleyeceği güncelleme sunucusuna erişim izni vermede kullanılır. Kimlik doğrulama verilerinin doğruolduğundan ve doğru biçimde girildiğinden emin olun. Örneğin, Etki alanı/Kullanıcı adı veya Çalışma grubu/Kullanıcı adı ve karşılık gelen Parolalar. Yansıtma sunucusuna "Herkes" erişebiliyorsa, bunun her kullanıcıya erişimizni verildiği anlamına gelmediğine dikkat edin. "Herkes" yetkisiz herhangi bir kullanıcı anlamına gelmez, sadeceklasöre tüm etki alanı kullanıcılarının erişebileceği anlamına gelir. Sonuç olarak, klasöre "Herkes" erişebiliyorsa, biretki alanı kullanıcısı adı ve parolasının yine de güncelleme ayarları bölümüne girilmesi gerekir.
· ESET Mail Security Yansıtma sunucusuna bağlanırken hata bildiriyor - Yansıtmanın HTTP sürümüne erişmek içintanımlanmış olan bağlantı noktası üzerindeki iletişim engellenir.
4.4 Web ve e-posta
Web ve e-posta bölümü, E-posta istemci koruması'nı yapılandırmanızı, Web erişimi koruması'nı kullanarak İnternetiletişiminizi koruyabilmenizi, Protokol filtreleme'yi yapılandırarak İnternet protokollerini kontrol edebilmenizisağlar. Bu özellikler İnternet üzerinden iletişim halindeyken bilgisayarınızın korunabilmesi için hayati önem taşır.
E-posta istemci koruması tüm e-posta iletişimini denetler, kötü amaçlı koda karşı korur ve bir etkilenmealgılandığında yürütülecek eylemi seçebilmenizi sağlar.
Web erişimi koruması web tarayıcıları ile uzak sunucular arasındaki iletişimi izler ve de HTTP ve HTTPS kurallarınauyar. Bu özellik ayrıca belirli URL adreslerini engelleyebilmenizi, izin vermenizi veya denetleme dışında bırakmanızısağlar.
Protokol filtreleme uygulama protokolleri için gelişmiş bir koruma sunar ve ThreatSense tarama altyapısı tarafındansağlanır. Bu denetim web tarayıcısı veya e-posta istemcisinden bağımsız bir şekilde otomatik olarak çalışır. Ayrıcaşifreli ((SSL/TLS) iletişimi için de çalışır.
NOTWindows Server 2008, Windows Server 2008 R2, Small Business Server 2008 ve Small Business Server 2011'de Web ve e-posta bileşeninin yüklemesi varsayılan olarak devre dışı bırakılmıştır. Bu bileşenin yüklenmesiniistiyorsanız, Özel yükleme türünü seçin. ESET Mail Security halihazırda yüklenmişse, mevcut yüklemenizi Web ve
178
posta bileşenini ekleyerek değiştirmek için yükleyiciyi yeniden çalıştırın.
4.4.1 Protokol filtreleme
Uygulama protokolleri için antivirus koruması, çeşitli gelişmiş kötü amaçlı yazılım tarama tekniklerini bütünleştirenThreatSense tarama altyapısı tarafından sağlanır. Protokol filtreleme, kullanılan İnternet tarayıcısından veya e-postaistemcisinden bağımsız olarak otomatik çalışır. Protokol filtrelemesi etkinse, ESET Mail Security SSL/TLS protokolükullanan iletişimleri denetler. Web ve e-posta > SSL/TLS bölümüne gidin.
· Uygulama protokolü içerik filtresini etkinleştir - Protokol filtrelemeyi devre dışı bırakmak için kullanılabilir. BirçokESET Mail Security bileşeninin (Web erişimi koruması, E-posta protokolleri koruması ve Kimlik Avı) bu seçeneğebağlı olduğunu ve bu seçenek olmadan çalışmayacağını unutmayın.
· Dışarıda bırakılan uygulamalar - Belirli uygulamaları protokol filtrelemesinin dışında bırakmanıza olanak tanır.Bunları uygulamalar listesinden seçmek için Düzenle'yi tıklatın.
· Tarama dışında bırakılan IP adresleri - Belirli uzak adresleri protokol filtrelemesinin dışında bırakmanıza olanaktanır.
NOTTarama dışı bırakma işlemleri, protokol filtrelemenin uyumluluk sorunlarına neden olması durumunda yararlıdır.
4.4.1.1 Tarama dışı bırakılan uygulamalar
Ağı algılayan belirli uygulamaları içerik filtreleme dışında bırakmak için bu uygulamaları listeden seçin. Seçiliuygulamaların HTTP/POP3 iletişimi tehditlere karşı denetlenmeyecektir.
ÖNEMLİBu seçeneğin yalnızca, iletişimleri denetlendiğinde düzgün şekilde çalışmayan uygulamalar için kullanılmasınıöneririz.
Şu işlevler mevcuttur:
· Ekle - Protokol filtrelemesi tarafından daha önce etkilenmiş olan uygulama ve hizmetleri gösterir.
· Düzenle - Listeden seçilen uygulamayı düzenleyin.
· Kaldır - Listeden seçilen uygulamayı kaldırın.
4.4.1.2 Tarama dışı bırakılan IP adresleri
Bu listedeki IP adresleri protokol içerik filtresi dışında bırakılır. Seçili adreslerle olan HTTP/POP3/IMAP iletişimitehditlere karşı denetlenmez.
ÖNEMLİBu seçeneği yalnızca güvenilir olduğu bilinen adresler için kullanmanızı öneririz.
Şu işlevler mevcuttur:
· Ekle - bir kuralın uygulanacağı uzak noktanın IP adresi /adres aralığı/ alt ağını ekleyin.
Birden fazla değer gir öğesini seçtiğinizde yeni satırlar, virgüller veya noktalı virgüller ile ayrılmış birden fazla IPadresi ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde adresler hariç tutulan IP adresleri listesinde görünür.
· Düzenle - Seçilen IP adresini düzenleyin.
· Kaldır - Seçilen IP adresini listeden kaldırın.
179
4.4.1.3 Web ve e-posta istemcileri
İnternet'te çok yüksek sayıda kötü amaçlı kod dolaştığından, İnternet'te güvenli gezinmek bilgisayarı korumakaçısından çok önemlidir. Web tarayıcısındaki güvenlik açıkları ve sahte bağlantılar, kötü amaçlı kodların hiç farkındaolunmadan sisteme girmesine yardımcı olur; bu nedenle ESET Mail Security, web tarayıcı güvenliği üzerine odaklanır.Ağa erişen tüm uygulamalar İnternet tarayıcısı olarak işaretlenebilir. İletişim için zaten protokolleri kullananuygulamalar veya seçilen yollardaki uygulamalar, Web ve e-posta istemcileri listesine eklenebilir.
NOTWindows Vista Service Pack 1 ve Windows Server 2008'den itibaren, ağ iletişimini denetlemek için yeni WindowsFiltreleme Platformu (WFP) mimarisi kullanılmaktadır. WFP teknolojisi özel izleme teknikleri kullandığından, Web ve e-posta istemcileri bölümü kullanılamaz.
4.4.2 SSL/TLS
ESET Mail Security, SSL/TLS protokolü kullanan iletişimlerdeki tehditleri denetleme becerisine sahiptir. Güvenilirsertifikaları, bilinmeyen sertifikaları veya SSL korumalı iletişim denetimi dışında tutulan sertifikaları kullanan SSLkorumalı iletişimleri incelemek için çeşitli tarama modlarını kullanabilirsiniz.
SSL/TLS protokolü filtrelemesini etkinleştir - Protokol filtreleme devre dışı bırakılırsa, program iletişimleri SSL/TLSüzerinden taramaz.
SSL/TLS protokolü filtreleme modu aşağıdaki seçeneklerde kullanılabilir:
· Otomatik mod - Denetim dışında bırakılan sertifikalar tarafından korunan iletişimler hariç, tüm SSL/TLSkorumalı iletişimleri taramak için bu seçeneği belirleyin. Bilinmeyen, imzalı bir sertifika kullanan yeni biriletişim kurulduğunda, bilgilendirilmezsiniz ve iletişim otomatik olarak filtrelenir. Güvenilir olmayan sertifikasahibi olduğu halde güvenilir olarak işaretlenmiş (güvenilir sertifikalar listesindedir) bir sunucuya erişimsağladığınızda, sunucuyla iletişime izin verilir ve iletişim kanalı içeriği filtrelenir.
· Etkileşimli mod - Yeni bir (bilinmeyen sertifikaya sahip) SSL/TLS korumalı siteye girerseniz, eylem seçimiiletişim kutusu görüntülenir. Bu mod, tarama dışında tutulacak SSL/TLS sertifikaları listesi oluşturmanızaolanak sağlar.
Bilinen sertifikalar listesi - Belirli SSL sertifikaları için ESET Mail Security davranışını özelleştirmenizi sağlar.
Eski SSL v2 protokolünü kullanarak şifrelenmiş iletişimi engelle - SSL protokolünün bu önceki sürümü kullanılarakgerçekleştirilen iletişim otomatik olarak engellenir.
Kök sertifika - SSL/TLS iletişiminin tarayıcınızda/e-posta istemcilerinizde düzgün bir şekilde çalışması için, ESET köksertifikasının bilinen kök sertifikalar (yayımcılar) listesine eklenmesi önemlidir. Kök sertifikayı bilinen tarayıcılaraekle seçeneğinin etkinleştirilmesi gerekir. ESET kök sertifikasını bilinen tarayıcılara (örneğin, Opera ve Firefox)otomatik olarak eklemek için bu seçeneği belirleyin. Sistem sertifika deposunu kullanan tarayıcılar için, sertifikaotomatik olarak eklenir (örneğin, Internet Explorer).
Sertifikayı desteklenmeyen tarayıcılara uygulamak için Sertifikayı Görüntüle > Ayrıntılar > Dosyaya Kopyala...öğelerini tıklatıp manuel olarak tarayıcıya aktarın.
Sertifika geçerliliği
Sertifika TRCA sertifika deposu kullanılarak doğrulanamazsa - Bazı durumlarda bir web sitesi sertifikası Güvenilir KökSertifika Yetkilileri (TRCA) deposu kullanılarak doğrulanamayabilir. Bu, sertifikanın birisi tarafından (örneğin, bir websunucusunun veya küçük ölçekli bir şirketin yöneticisi) imzalandığı anlamına gelir ve bu sertifikanın güvenilirolduğunu düşünmek her zaman bir risk oluşturmaz. Çoğu büyük ölçekli şirket (örneğin, bankalar) TRCA tarafındanimzalanmış sertifika kullanır. Sertifika geçerliliğini sor seçeneği (varsayılan olarak seçilir) belirlendiyse, şifreli biriletişim kurulduğunda kullanıcıdan gerçekleştirilecek eylemi seçmesi istenecektir. Doğrulanamayan sertifikalarasahip sitelere şifreli bağlantıları her zaman sonlandırmak için Sertifikayı kullanan iletişimi engelle seçeneğinibelirleyebilirsiniz.
Sertifika geçersiz veya bozuksa - Bu, sertifika süresinin dolduğu veya hatalı bir şekilde imzalandığı anlamına gelir. Bu
180
durumda Sertifikayı kullanan iletişimi engelle öğesini seçili bırakmanızı öneririz.
4.4.2.1 Şifrelenmiş SSL iletişimi
Sisteminiz SSL protokol taraması kullanmak üzere yapılandırıldıysa aşağıdaki iki durumda sizden bir eylem seçmeniziisteyen iletişim penceresi görüntülenir:
İlk olarak, bir web sitesi doğrulanamayan veya geçersiz bir sertifika kullanıyorsa ve ESET Mail Security bu gibidurumlarda kullanıcıya bunu sormak üzere yapılandırıldıysa (varsayılan olarak doğrulanamaz sertifika için evet,geçersiz olanlar için hayır), iletişim kutusunda bağlantı için İzin ver veya Engelle seçeneklerinden birini belirlemenizistenir.
İkincisi, SSL protokolü filtreleme modu, Etkileşimli mod olarak ayarlandıysa iletişim kutusunda her web sitesi içintrafiği Tara veya Yoksay seçeneklerinden birini belirlemeniz istenir. Bazı uygulamalar kendi SSL trafiğinindeğiştirilmediğini ya da herhangi biri tarafından denetlenmediğini doğrular; bu durumlarda uygulamanın çalışmayadevam etmesi için, ESET Mail Security ürününün bu trafiği Yoksayması gerekir.
Her iki durumda da kullanıcı seçilen eylemin hatırlanmasını seçebilir. Kaydedilen eylemler Bilinen sertifikalar listesiiçinde depolanır.
181
4.4.2.2 Bilinen sertifikalar listesi
Bilinen sertifikalar listesi; özel SSL sertifikaları için ESET Mail Security davranışını özelleştirmek ve SSL protokolüfiltreleme modunda Etkileşimli modun seçilmesi durumunda belirlenecek eylemleri unutmamak için kullanılabilir.Liste, Düzenle seçeneği (Bilinen sertifikalar listesinin yanında yer alır) tıklatılarak görüntülenebilir ve yönetilebilir.
Aşağıdaki eylemler arasından seçim yapabilirsiniz:
· Ekle- URL veya Dosyadan bir sertifika ekleyin.
· Düzenle - Yapılandırmak istediğiniz sertifikayı belirleyin ve Düzenle öğesine tıklatın.
· Kaldır - Silmek istediğiniz sertifikayı seçin ve Kaldır öğesine tıklatın.
Sertifika ekle penceresindeyken, URL veya Dosya düğmesini tıklatın ve sertifika URL'sini belirtin veya sertifikadosyasını bulun. Aşağıdaki alanlar sertifikadaki veriler kullanılarak otomatik olarak doldurulur:
· Sertifika adı - sertifikanın adı.
· Sertifika sağlayıcı - sertifikayı oluşturanın adı.
· Sertifikanın konusu - Konu alanı, konu genel anahtarı alanına kaydedilen genel anahtarla ilişkili bir bölümütanımlar.
Yapılandırabileceğiniz seçenekler:
· Güvenilirliğine bakılmaksızın, bu sertifika tarafından güvence altına alınan iletişimlere izin vermek/bunlarıengellemek üzere Erişim eylemi için İzin ver veya Engelle seçeneğini belirleyin. Güvenilen sertifikalara izinvermek ve güvenilmeyenlere ilişkin izin istemek için Otomatikseçeneğini belirleyin. Belirli bir sertifika ilekarşılaşıldığında istem almak için Sor'u seçin.
· Bu sertifika tarafından güvence altına alınan iletişimleri taramak veya yoksaymak üzere Tarama eylemi için Taraveya Yoksay seçeneğini belirleyin. Otomatik modda taramak ve etkileşimli modda sormak için Otomatikseçeneğini belirleyin. Belirli bir sertifika ile karşılaşıldığında istem almak için Sor'u seçin.
Değişikliklerinizi kaydetmek için Tamam'ı veya kaydetmeden çıkmak için İptal'i tıklatın.
182
4.4.3 E-posta istemci koruması
ESET Mail Security uygulamasının e-posta istemcileriyle entegrasyonu, e-posta iletilerindeki kötü amaçlı kodlarakarşı gerçekleştirilen etkin koruma düzeyini artırır. E-posta istemciniz destekleniyorsa entegrasyon ESET MailSecurity içinde etkinleştirilebilir. Entegrasyon etkinleştirildiğinde daha etkili e-posta koruması sağlamak için ESETMail Security araç çubuğu, doğrudan e-posta istemcisine eklenir (Windows Live Mail'in yeni sürümleri için araççubuğu eklenmez). Entegrasyon ayarları Ayarlar > Gelişmiş ayarlar > Web ve e-posta > E-posta istemci koruması > E-posta istemcileri altında bulunur.
E-posta istemcisiyle entegrasyon
Şu anda desteklenen e-posta istemcilerine Microsoft Outlook, Outlook Express, Windows Mail ve Windows LiveMail dahildir. E-posta koruması bu programların bir eklentisi olarak çalışır. Eklentinin en temel getirisi, kullanılanprotokolden bağımsız olmasıdır. E-posta istemcisi şifreli bir ileti aldığında, bu iletinin şifresi çözülür ve ileti virüstarayıcıya gönderilir. Desteklenen e-posta istemcilerinin ve bunların sürümlerinin tam listesi için şu Bilgi Bankasımakalesine bakın.
Entegrasyon etkin olmasa bile, e-posta iletişimleri e-posta istemcisi koruma modülü (POP3, IMAP) ile korunmayadevam eder.
E-posta istemcinizle çalışırken (yalnızca MS Outlook) sistem yavaşlaması sorunu yaşıyorsanız Gelen kutusu içeriğideğişirken denetimi devre dışı bırak seçeneğini etkinleştirin. Bu durum Kerio Outlook Connector Store'dan e-postaalınırken ortaya çıkabilir.
Taranacak e-posta
Alınan e-posta - Alınan iletilerin denetlenmesi özelliğini açar veya kapatır.Gönderilen e-posta - Gönderilen iletilerin denetlenmesi özelliğini açar veya kapatır.Okunan e-posta - Okunan iletilerin denetlenmesi özelliğini açar veya kapatır.
Etkilenen e-postada gerçekleştirilecek eylem
Eylem yok - Etkinleştirilirse, program etkilenen ekleri belirler, ancak e-postaları hiçbir işlem yapmadan olduğu gibibırakır.E-postayı sil - Program kullanıcıyı sızıntılarla ilgili olarak uyarır ve iletiyi siler.E-postayı Silinmiş öğeler klasörüne taşı - Etkilenen e-postalar Silinmiş öğeler klasörüne otomatik olarak taşınır.E-postayı klasöre taşı - Etkilenen e-postalar belirtilen klasöre otomatik olarak taşınır.
Klasör - Etkilenen e-postalar algılandığında bunları taşımak isteyeceğiniz özel bir klasör belirtin.
Güncelleden sonra taramayı tekrar et - Virüs imza veri tabanı güncellemesinden sonra yeniden taramayı açar veyakapatır.
Diğer modüllerden tarama sonuçlarını kabul et - Bu seçilirse, e-posta koruması modülü, diğer korumamodüllerinden (POP3, IMAP protokollerinin taramaları) tarama sonuçlarını kabul eder.
4.4.3.1 E-posta protokolleri
Protokol filtrelemesi ile e-posta korumasını etkinleştir - IMAP ve POP3 protokolleri, bir e-posta istemciuygulamasında e-posta iletişimlerini almak için en yaygın şekilde kullanılan protokollerdir. ESET Mail Securitykullanılan e-posta istemcisinden bağımsız olarak bu protokoller için koruma sağlar.
ESET Mail Security, IMAPS ve POP3S protokolleri taramasını da destekler; bu durumda sunucu ve istemci arasındabilgilerin aktarılması için şifreli kanal kullanılır. ESET Mail Security, iletişimi SSL (Güvenli Yuva Katmanı) ve TLS(Aktarım Katmanı Güvenliği) protokollerini kullanarak denetler. Program işletim sistemi sürümü fark etmeksizin,yalnızca IMAPS/POP3S protokolü tarafından kullanılan Bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiğitarar.
IMAPS /POP3S tarayıcı ayarları - Şifreli iletişimler, varsayılan ayarlar kullanımdayken taranmaz. Şifreli iletişimlerintaranmasını etkinleştirmek için SSL/TLS protokol denetimine gidin.
Bağlantı noktası numarası ne tür bir bağlantı noktası olduğunu belirtir. Şunlar için varsayılan e-posta bağlantı
183
noktaları:
Bağlantı noktası adı Bağlantı noktasınumaraları
Açıklama
POP3 110 Varsayılan POP3 şifresiz bağlantı noktası.
IMAP 143 Varsayılan IMAP şifresiz bağlantı noktası.
Güvenli IMAP (IMAP4-SSL)
585 SSL/TLS protokol filtrelemesini etkinleştir Birden fazla bağlantı noktasınumaraları virgülle ayrılmalıdır.
SSL üzerinden IMAP4(IMAPS)
993 SSL/TLS protokol filtrelemesini etkinleştir Birden fazla bağlantı noktasınumaraları virgülle ayrılmalıdır.
Güvenli POP3 (SSL-POP) 995 SSL/TLS protokol filtrelemesini etkinleştir Birden fazla bağlantı noktasınumaraları virgülle ayrılmalıdır.
4.4.3.2 Uyarılar ve bildirimler
E-posta koruması, POP3 ve IMAP protokolleri ile alınan e-posta iletişimlerinin denetimini sağlar. ESET Mail Security,Microsoft Outlook ve diğer e-posta istemcileri için eklenti programını kullanarak e-posta istemcisinden yapılan tümiletişimi denetler (POP3, MAPI, IMAP, HTTP). Program, gelen iletileri incelerken ThreatSense tarama altyapısında yeralan tüm gelişmiş tarama yöntemlerini kullanır. Bu, kötü amaçlı programların algılanmasının, virüs imza veri tabanıylaeşleştirilmeden önce gerçekleştiği anlamına gelir. POP3 ve IMAP protokolü iletişimlerinin taranması, kullanılan e-posta istemcisinden bağımsızdır.
Bu işlevselliğe ilişkin seçenekleri Web ve e-posta altında Gelişmiş ayarlar > E-posta istemci koruması > Uyarılar vebildirimler alanında bulabilirsiniz.
ThreatSense parametreleri - Gelişmiş virüs tarayıcı ayarları, tarama hedeflerini, algılama yöntemlerini vb.yapılandırmanıza olanak tanır. Ayrıntılı virüs tarayıcı ayarları penceresini görüntülemek için tıklatın.
E-posta denetlendikten sonra, iletiye tarama sonucuyla birlikte bir bildirim eklenebilir. Alınan ve okunan e-postalara alt bilgi ekle, Alınan ve okunan etkilenen e-postanın konusuna not ekle veya Gönderilen e-postaya etiketbilgileri ekle seçeneklerinden birini belirleyebilirsiniz. Etiket iletilerinin nadir olarak, sorunlu HTML iletilerindeatlanabileceğini veya iletilerin kötü amaçlı yazılımlar tarafından taklit edilebileceğini unutmayın. Etiket iletileri,alınan ve okunan e-postaya, giden e-postaya veya her ikisine de eklenebilir. Kullanılabilen seçenekler şunlardır:
· Hiçbir zaman - Etiket iletileri hiçbir zaman eklenmez.
· Yalnızca etkilenen e-postaya - Yalnızca kötü amaçlı yazılım içeren iletiler, "denetlendi" şeklinde işaretlenir(varsayılan).
· Taranan tüm e-postalara - Program taranan tüm e-postalara ileti ekler.
Gönderilen etkilenen e-postanın konusuna not ekle - E-posta korumasının etkilenen e-posta konusuna virüs uyarısıdahil etmesini istemiyorsanız bunu devre dışı bırakın. Bu özellik, etkilenen e-postaya basit, konuya göre filtreuygulanmasına olanak verir (e-posta programınız tarafından destekleniyorsa). Ayrıca alıcı için güvenilirlik düzeyiniarttırır ve bir sızıntı algılandığında belirli bir e-posta veya gönderen için tehdit düzeyi hakkında çok değerli bilgilersağlar.
Etkilenen e-postanın konusuna eklenen şablon - Etkilenen bir e-postanın örnek konu biçimini değiştirmek istersenizbu şablonu düzenleyin. Bu işlev iletinin "[virus]" gibi belli bir önek değeriyle birlikte "Hello" şeklindeki konusunu,aşağıdaki biçime göre değiştirir: "[virus] Hello". Bir değişken olan %VIRUSNAME%, algılanan tehdidi temsil eder.
184
4.4.3.3 MS Outlook araç çubuğu
Microsoft Outlook koruması eklenti modülü olarak çalışır. ESET Mail Security yüklendikten sonra, antiviruskorumasını içeren bu araç çubuğu Microsoft Outlook'a eklenir:
ESET Mail Security - Simgeyi tıklatarak ESET Mail Security ana program penceresini açabilirsiniz.
İletileri yeniden tara - E-posta denetlemesini manuel olarak başlatmanıza olanak sağlar. Denetlenecek iletileribelirtebilir ve alınan postanın yeniden taranmasını etkinleştirebilirsiniz. Daha fazla bilgi için, bkz. E-posta istemcikoruması.
Tarayıcı ayarları - E-posta istemci koruması ayar seçeneklerini görüntüler.
4.4.3.4 Outlook Express ve Windows Mail araç çubuğu
Outlook Express ve Windows Mail koruması bir eklenti modülü olarak çalışır. ESET Mail Security yüklendikten sonra,antivirus korumasını içeren bu araç çubuğu Outlook Express veya Windows Mail uygulamasına eklenir:
ESET Mail Security - Simgeyi tıklatarak ESET Mail Security ana program penceresini açabilirsiniz.
İletileri yeniden tara - E-posta denetlemesini manuel olarak başlatmanıza olanak sağlar. Denetlenecek iletileribelirtebilir ve alınan postanın yeniden taranmasını etkinleştirebilirsiniz. Daha fazla bilgi için, bkz. E-posta istemcikoruması.
Tarayıcı ayarları - E-posta istemci koruması ayar seçeneklerini görüntüler.
Kullanıcı arabirimi
Görünümü özelleştir - E-posta istemciniz için araç çubuğunun görünümü değiştirilebilir. E-posta programparametrelerinden bağımsız olarak görünümü özelleştirmek için bu seçeneğin seçimini kaldırın.
Metni göster - Simgelerin açıklamalarını görüntüler.
Sağa metin - Seçenek açıklamaları, simgelerin alt kısmından sağ tarafına taşınır.
Büyük simgeler - Menü seçenekleri için büyük simgeler görüntüler.
4.4.3.5 Onay iletişim penceresi
Bu uyarı, kullanıcının seçilen eylemi gerçekten yapmak isteyip istemediğini doğrulamasını sağlayarak olası hatalarıortadan kaldıracaktır. İletişim kutusu aynı zamanda onayları devre dışı bırakma seçeneği de sunar.
4.4.3.6 İletileri yeniden tara
E-posta istemcileriyle tümleşik olan ESET Mail Security araç çubuğu, kullanıcıların e-posta denetimi için birçokseçenek belirtmesini sağlar. İletileri yeniden tara seçeneği, iki tarama modu sunar:
Geçerli klasördeki tüm iletiler - Halihazırda görüntülenen klasördeki iletileri tarar.
Yalnızca seçili iletiler - Yalnızca kullanıcı tarafından işaretlenen iletileri tarar.
Önceden taranmış iletileri yeniden tara - Kullanıcıya önceden taranmış iletiler üzerinde bir tarama daha çalıştırmaseçeneğini sunar.
185
4.4.4 Web erişimi koruması
Web erişimi koruması, sizi çevrimiçi tehditlere karşı korumak için web tarayıcıları ile uzak sunucular arasındakiiletişimi izleyerek çalışır ve HTTP (Köprü Metni Aktarım Protokolü) ile HTTPS (şifreli iletişim) kurallarına uyar.
Kötü amaçlı içeriğe sahip olduğu bilinen web sayfalarına erişim, içerik indirilmeden önce engellenir. Tüm diğer websayfaları; yüklendiklerinde ve kötü amaçlı içerik algılanması durumunda engellendiklerinde ThreatSense taramaaltyapısı ile taranır. Web erişimi koruması iki koruma düzeyi sunar: kara listeye göre engelleme ve içeriğe göreengelleme.
Web erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Aşağıdaki seçenekler Gelişmiş ayarlar (F5) >Web ve e-posta > Web erişim koruması içinde bulunabilir:
· Temel - Web erişimi korumasını etkinleştirmenize veya devre dışı bırakmanıza olanak sağlar. Devre dışıbırakıldığında, aşağıdaki seçenekler pasif hale gelir.
Web protokolleri - Birçok İnternet tarayıcısı tarafından kullanılan bu standart protokolleri izlemeyi yapılandırmanızısağlar.
Varsayılan olarak ESET Mail Security birçok İnternet tarayıcısı tarafından kullanılan HTTP protokolünü izlemek içinyapılandırılmıştır.
NOTWindows Vista ve sonraki sürümlerde, HTTP trafiği tüm uygulamaların bağlantı noktalarının tamamında herzaman izlenir. Windows XP/2003'te, Gelişmiş ayarlar (F5) > Web ve e-posta > Web erişimi koruması > Webprotokolleri > HTTP tarayıcı ayarları içinde HTTP protokolü tarafından kullanılan Bağlantı noktalarınıdeğiştirebilirsiniz. HTTP trafiği, tüm uygulamalar için belirli bağlantı noktalarında ve Web ve e-postaistemcileri olarak işaretlenen uygulamalar için tüm bağlantı noktalarında izlenir.
ESET Mail Security HTTPS protokol denetimini de destekler. HTTPS iletişimi, sunucu ile istemci arasında bilgiaktarmak için şifreli bir kanal kullanır. ESET Mail Security, SSL (Güvenli Yuva Katmanı) ve TLS (Aktarım KatmanıGüvenliği) protokollerini kullanarak iletişimleri denetler. Program işletim sistemi sürümü fark etmeksizin,yalnızca HTTPS protokolü tarafından kullanılan Bağlantı noktaları içinde tanımlı bağlantı noktalarında trafiği tarar.
Varsayılan ayarlar kullanılıyorsa şifreli iletişim taranmaz. Şifreli iletişimin taramasını etkinleştirmek için Gelişmişayarlar F5 içindeki SSL protokolü denetimi öğesine gidin, Web ve e-posta > SSL protokolü denetimi öğesinitıklatın ve SSL protokolü filtrelemesini etkinleştir seçeneğini belirleyin.
· URL adres yönetimi - Engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizisağlar.
· ThreatSense parametresi - Tarama (e-posta, arşiv, özel durumlar, sınırlar vs.) ve Web erişimi koruması içinalgılama yöntemleri gibi ayarları yapılandırmanıza olanak tanır.
4.4.4.1 Temel
Web erişimi koruması özelliği için etkin (varsayılan) veya devre dışı ayarlarından birini seçin. Devre dışıbırakıldığında, aşağıdaki seçenekler pasif hale gelir.
NOTWeb erişimi korumasını etkin durumda bırakmanızı kesinlikle öneririz. Bu seçeneğe ESET Mail Security anaprogram penceresinde, Ayarlar > Bilgisayar > Web erişimi koruması'na giderek erişebilirsiniz.
186
4.4.4.2 URL adresi yönetimi
URL adresi yönetimi engellenecek, izin verilecek veya denetim dışında bırakılacak HTTP adreslerini belirtmenizeolanak sağlar. Önceden tanımlı olanlara ek olarak yeni bir liste oluşturmak için Düzenle seçeneğini tıklatın. Adreslerimantıksal olarak farklı gruplara ayırmak isterseniz bu yararlıdır.
ÖRNEKEngellenen adresler listelerinden biri bazı harici ortak kara listelerdeki adresler içerirken, ikincisi kendi karalistenizi içerebilir. Bu sayede kendi kara listenizi bozulmadan tutarken harici listeyi kolayca güncelleyebilirsiniz.
· Engellenen adresler listesindeki web siteleri İzin verilen adresler listesine dahil edilmedikçe bunlaraerişilemez.
· Denetim dışında bırakılan adresler listesindeki web sitelerine erişildiğinde bunlara kötü amaçlı kod taramasıyapılmaz.
HTTP web sayfalarına ek olarak, HTTPS adreslerini filtrelemek isterseniz SSL/TLS protokol filtrelemesietkinleştirilmelidir. Aksi takdirde, yalnızca ziyaret ettiğiniz HTTPS sitelerinin etki alanları eklenir, tam URL eklenmez.
Tüm listelerde, * (yıldız işareti) ve ? (soru işareti) özel simgeleri kullanılabilir. Yıldız işareti herhangi bir sayıyı veyakarakteri; soru işareti herhangi bir karakteri temsil eder. Dışarıda bırakılan adresler listesinin yalnızca güvenilen vegüvenli adresleri içermesi gerektiğinden, buradaki adresleri belirlerken çok dikkatli olmak gerekir. Aynı şekilde *ve ? simgelerinin de bu listede doğru kullanıldığından emin olunmalıdır.
NOTEtkin İzin verilen adresler listesi'ndeki adresler hariç tüm HTTP adreslerini engellemek isterseniz etkinEngellenen adresler listesi'ne * simgesini ekleyin.
4.4.4.2.1 Yeni liste oluşturma
Önceden tanımlı Adres listelerine ek olarak yeni bir liste oluşturabilirsiniz. Bu liste, engellenecek, izin verilecekveya denetleme dışında tutulacak olan istenen URL adreslerini/etki alanı maskelerini içerir. Yeni bir listeoluştururken şunları belirtin:
· Adres listesi türü - Açılır menüden türü (Denetleme dışında tutulan, Engellenen veya İzin verilen) seçin.
· Liste adı - Listenin adını belirtin. Önceden tanımlı üç listeden biri düzenlenirken bu alan gri olur.
· Liste açıklaması - Liste için kısa bir açıklama yazın (isteğe bağlı). Önceden tanımlı üç listeden biri düzenlenirkenbu alan gri olur.
· Liste aktif - Listeyi devre dışı bırakmak için anahtarı kullanın. Gerektiğinde daha sonra etkinleştirebilirsiniz.
· Uygulanırken bildir - Belirli bir liste ziyaret ettiğiniz HTTP sitesinin değerlendirilmesinde kullanıldığında budurumun size bildirilmesini istiyorsanız bu seçeneği işaretleyin.
ÖRNEKBir web sitesi engellenen veya izin verilen adresler listesine dahil edildiği için engellenir veya buna izin verilirsebildirimde bulunulur. Bildirim, belirtilen web sitesini içeren listenin adını içerir.
187
URL adresini/ etki alanı maskesini belirtmek için Ekle düğmesini tıklatın. Listeden bir adres seçin ve silmek içinKaldır'ı tıklatın. Mevcut bir girişte değişiklikler yapmak için Düzenle'yi tıklatın.
NOTYalnızca özel adres listeleri kaldırılabilir.
ESET Mail Security, kullanıcıların belirtilen web sitelerine erişimi engellemesini ve İnternet tarayıcısının bu siteleriniçeriğini görüntülemesini önlemesini sağlar. Ek olarak, kullanıcının denetim dışında bırakılması gereken adresleribelirtmesine de olanak verir. Uzak sunucunun tam adı bilinmiyorsa veya kullanıcı tam bir uzak sunucular grububelirtmek istiyorsa, böyle bir grubu tanımlamak için maskeler kullanılabilir. Maskelerde ? ve * simgeleri bulunur:
· simgenin yerine ? kullanın
· metin dizesinin yerine * kullanın.
ÖRNEK*.c?m, son bölümü c harfi ile başlayan, sonu m harfi ile biten ve bunların arasında bilinmeyen bir simge bulunanbütün adresler için geçerlidir (.com, .cam gibi).
Etki alanı adının başında kullanılırsa başa gelen *. dizisi özel olarak ele alınır. Öncelikle, * joker karakteri bu durumdaeğik çizgi karakteriyle ('/') eşleşmez. Bunun amacı maskeyi aşmaktan kaçınmaktır. Örneğin, *.domain.com maskesi http://anydomain.com/anypath#.domain.com ile eşleşmez (bu tür bir sonek, indirme işlemini etkilemedenherhangi bir URL'ye eklenebilir). İkinci olarak *. aynı zamanda bu özel durumda boş bir dize ile eşleşir. Bunun amacı,tüm alt etki alanlarını içeren etki alanının tümünü tek bir maske kullanarak eşleştirmektir. Örneğin *.domain.commaskesi http://domain.com ile de eşleşir. Aynı zamanda http://anotherdomain.com ile de eşleşeceğinden,*domain.com'u kullanmak yanlış olur.
188
Birden fazla değer gir öğesini seçtiğinizde yeni çizgiler, virgüller veya noktalı virgüller ile ayrılmış birden fazla dosyauzantısı ekleyebilirsiniz. Birden fazla seçim etkinleştirildiğinde adresler listede görünür.
· İçe Aktar - URL adresleri içeren bir metin dosyasını aktarın (değerleri satır sonuyla ayırın, örneğin UTF-8 kodlamasınıkullanan *.txt).
4.4.4.2.2 Adres listesi
Varsayılan olarak aşağıdaki üç liste kullanılabilir:
· Denetim dışında bırakılan adreslerin listesi - Bu listeye eklenen adresler için kötü amaçlı kod denetlemesigerçekleştirilmez.
· İzin verilen adresler listesi - Yalnızca izin verilen adresler listesindeki HTTP adreslerine erişim izni ver seçeneğietkinleştirilirse ve engellenen adresler listesinde * simgesi (her şeyle eşleş) yer alıyorsa, kullanıcının yalnızca bulistede belirtilen adreslere erişmesine izin verilir. Engellenen adresler listesinde yer alsalar bile bu listedekiadreslere izin verilir.
· Engellenen adresler listesi - Ayrıca izin verilen adresler listesinde yer almadıkça kullanıcının bu listede belirtilenadreslere erişmesine izin verilmez.
189
Ekle - Listeye yeni bir URL adresi ekleyin (ayırıcı ile birden fazla değer girin).
Düzenle - Listede mevcut adresi değiştirir. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür.
Kaldır - Listedeki mevcut adresleri siler. Yalnızca Ekle seçeneğiyle oluşturulmuş adresler için mümkündür.
4.4.5 Kimlik Avı Koruması
ESET Mail Security kimlik avı girişimlerine karşı koruma sağlar. Kimlik Avı koruması Web ve e-posta modülününparçasıdır. ESET Mail Security ürününü Tam yükleme türünü kullanarak yüklediyseniz, Web ve e-posta Kimlik Avıkoruması etkin olacak şekilde varsayılan olarak yüklenir. Ancak bu, Microsoft Windows Server 2008 sürümünüçalıştıran sistemler için geçerli değildir.
NOTWeb ve e-posta bileşeni, Windows Server 2008 ve Windows Server 2008 R2 sisteminde Tam ESET Mail Securityyüklemesi kapsamında yer almaz. Gerekirse, Web ve e-posta bileşenini ekleyerek ve Kimlik Avı Korumasınıetkinleştirerek mevcut yüklemeyi değiştirebilirsiniz.
Kimlik avı terimi sosyal mühendisliği (kullanıcıların gizli bilgilerini elde etmek için kandırılması) kullanılan bir suçeylemine karşılık gelir. Kimlik avının amacı genellikle banka hesabı numaraları, PIN numaraları veya diğer bilgiler gibihassas verilere erişmektir. Bu etkinlikle ilgili daha fazla bilgi sözlük'ten edinilebilir. ESET Mail Security kimlik avıkorumasını içerir. Bu koruma, bu tür içerik dağıttığı bilinen web sayfalarını engeller.
ESET Mail Security uygulamasında Kimlik Avı Korumasını etkinleştirmenizi kesinlikle öneririz. Bunun için, Gelişmişayarlar (F5) seçeneğinden Web ve e-posta > Kimlik Avı koruması'nı açın.
ESET Mail Security ürününde Kimlik Avı koruması hakkında daha fazla bilgi edinmek için Bilgi bankası makalemizebakın.
Bir kimlik avı web sitesine erişme
190
Tespit edilen bir kimlik avı web sitesine eriştiğinizde web tarayıcınızda şu iletişim kutusu görüntülenir. Web sitesineyine de erişmek istiyorsanız Siteye devam et (önerilmez) seçeneğini tıklatın.
NOTBeyaz listeye eklenen potansiyel kimlik avı web sitelerinin süreleri varsayılan olarak birkaç saatten sonra dolar.Bir web sitesine kalıcı olarak izin vermek için URL adresi yönetimi aracını kullanabilirsiniz. Gelişmiş ayarlar (F5)içinden Web ve e-posta > Web erişimi koruması > URL adresi yönetimi > Adres listesi öğesini genişletip Düzenleseçeneğine tıklatın ve düzenlemek istediğiniz web sitesini listeye ekleyin.
Kimlik avı sitesi bildirme
Bildir bağlantısı kimlik avı/kötü amaçlı web sitesini analiz için ESET'e bildirmenizi sağlar.
NOTBir web sitesini ESET'e göndermeden önce aşağıdaki ölçütlerden birine veya birden fazlasına uyduğundan eminolun:
· web sitesi hiç algılanmamış,
· web sitesi tehdit olarak yanlışlıkla algılanmış. Bu durumda Kimlik avını hatalı pozitif olarak bildirebilirsiniz.
Alternatif olarak, web sitesini e-posta ile de gönderebilirsiniz. E-postanızı [email protected] adresine gönderin.Açıklayıcı bir konu kullanmayı ve web sitesiyle ilgili mümkün olduğunca fazla bilgi (örneğin, hangi web sitesinden buweb sitesine geldiğiniz, web sitesini nasıl duyduğunuz vs.) eklemeyi unutmayın.
191
4.5 Aygıt denetimi
ESET Mail Security, otomatik aygıt (CD/DVD/USB/) denetimi sağlar. Bu modül genişletilmiş filtreleri/izinleritaramanıza, engellemenize veya ayarlamanıza ve bir kullanıcının belirli bir aygıta erişip erişemeyeceğini ve bu aygıtlaçalışıp çalışamayacağını tanımlamanıza olanak tanır. Bilgisayar yöneticisi, istenmeyen içerik bulunduran aygıtlarınkullanımını engellemek istiyorsa bu özellik faydalı olabilir.
Desteklenen harici aygıtlar:
· Disk depolama (HDD, USB çıkarılabilir disk)
· CD/DVD
· USB yazıcı
· FireWire Depolama
· Bluetooth Aygıtı
· Akıllı kart okuyucu
· Görüntüleme Aygıtı
· Modem
· LPT/COM bağlantı noktası
· Taşınabilir Aygıt
· Tüm aygıt türleri
Sisteme entegre et öğesinin yanındaki düğmeyi açık konuma getirerek ESET Mail Security ürünündeki Aygıt denetimiözelliğini etkinleştirebilirsiniz. Bu değişikliğin geçerli olması için bilgisayarınızı yeniden başlatmanız gerekir.
Kurallar ve Gruplar aktif hale gelerek ayarlarını düzenlemenize olanak sağlar.
Mevcut bir kural tarafından engellenen bir aygıt algılanırsa, bildirim penceresi görüntülenir ve aygıta erişimverilmez.
4.5.1 Aygıt denetimi kural düzenleyicisi
Aygıt denetimi kural düzenleyicisi penceresi, var olan kuralları görüntüler ve kullanıcıların bilgisayara bağladığı hariciaygıtların tam denetimine izin verir.
192
Bazı aygıtlara kural yapılandırmasında belirlenebilen kullanıcı, kullanıcı grubu veya bazı ek parametrelerden herhangibiri tarafından izin verilebilir veya bu aygıtlar engellenebilir. Kural listesi, bir kuralın çeşitli açıklamalarını içerir, ör.adı, harici aygıt türü, bir aygıtın algılandığında gerçekleştirilecek eylem ve günlük kaydı önem derecesi.
Kuralları yönetmek için pencerenin alt tarafındaki şu düğmeleri kullanın:
· Ekle - Yeni bir kural oluşturmanıza izin verir.
· Düzenle - Mevcut bir kuralın ayarlarını değiştirmenize olanak sağlar.
· Kopyala - Seçili kuralın parametrelerine dayalı olarak yeni bir kural oluşturur.
· Kaldır - Seçili kuralı silmek istediğinizde bu düğmeyi kullanabilirsiniz. Alternatif olarak, belirli bir kuralı devredışı bırakmak için yanındaki onay kutusunu kullanabilirsiniz. Bu, gelecekte kullanmak isteyebileceğiniz bir kuralıkalıcı olarak silmek istemediğiniz zaman yararlı olabilir.
· Doldur - Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini algılar.
· Kurallar yüksek önceliğe sahip olanlar en yukarıda olacak şekilde sıralanır. Birden fazla kural seçebilir ve silme yada Üst/Yukarı/Aşağı/Alt ok düğmelerini tıklayarak yukarı veya aşağı taşıma gibi eylemleri uygulayabilirsiniz.
Günlük girişleri Araçlar > Günlük dosyaları içinde ESET Mail Security ana program penceresinden görüntülenebilir.
4.5.2 Aygıt Denetimi kuralları ekleme
Aygıt denetimi kuralı, kural ölçütlerini karşılayan bir aygıt bilgisayara bağlandığında gerçekleştirilecek olan eylemitanımlar.
Daha iyi tanımlama için Ad alanına kuralın bir açıklamasını girin. Bu kuralı devre dışı bırakmak veya etkinleştirmek içinKural etkin seçeneğinin yanındaki düğmeye tıklatın. Bu, kuralı kalıcı olarak silmek istemediğinizde kullanılabilir.
193
Aygıt türü
Aşağı açılır menüden harici aygıt türünü seçin (Disk depolama/Taşınabilir aygıt/Bluetooth/FireWire/...). Aygıt türleri,işletim sisteminden devralınır ve aygıtın bilgisayara bağlı olması şartıyla sistem Aygıt yöneticisinde görülebilir.Depolama aygıtları USB veya FireWire ile bağlanan harici diskleri veya geleneksel bellek kartı okuyucularını içerir.Akıllı kart okuyucuları SIM kartlar veya kimlik doğrulama kartları gibi entegre edilmiş tümleşik devreye sahip tümakıllı kart okuyucularını içerir. Görüntüleme aygıtları örnekleri tarayıcılar veya kameralardır. Bu aygıtlar kullanıcılarhakkında değil, yalnızca kullanıcıların işlemleri hakkında bilgi verir. Bu, görüntüleme aygıtlarının yalnızca genel olarakengellenebileceği anlamına gelir.
Eylem
Depolama özelliği olmayan aygıtlara erişime izin verilebilir veya erişim engellenebilir. Buna karşılık, depolamaaygıtlarına yönelik kurallar, aşağıdaki haklara ilişkin ayarlardan birini seçebilmenize olanak tanır:
· Okuma/Yazma - Aygıta tam erişime izin verilir.
· Engelle - Aygıta erişim engellenir.
· Salt Okunur - Aygıt için yalnızca okuma erişimine izin verilir.
· Uyar - Bir aygıtın her bağlanışında kullanıcı, izin verildiği/engellendiği konusunda bilgilendirilir ve bir günlük girişiyapılır. Aygıtlar hatırlanmaz, aynı aygıtın sonraki bağlanışlarında yine bir bildirim gösterilir.
Tüm hakların (eylemlerin) tüm aygıt türleri için kullanılabilir olduğunu unutmayın. Bir aygıt, depolama alanınasahipse eylemlerin dördü de kullanılabilir hale getirilir. Depolama özelliği olmayan aygıtlar için yalnızca iki eylembulunur (örneğin, Salt Okunur eylemi Bluetooth için kullanılamaz; bu nedenle, yalnızca Bluetooth aygıtları içinerişime izin verilebilir veya erişim engellenebilir).
Aşağıdaki ek parametreler, kurallarla ilgili hassas ayarlama yapmak ve bunları aygıtlara uyarlamak için kullanılabilir.Tüm parametreler küçük-büyük harf duyarsızdır:
· Satıcı - Satıcı adı veya kimliğine göre filtreler.
· Model - Aygıtın adı.
· Seri numarası - Harici aygıtların genellikle kendi seri numaraları vardır. CD/DVD'lerde bu, CD sürücünün değil,belirli bir medyanın seri numarasıdır.
NOTBu üç tanımlayıcı boşsa kural, eşleştirme sırasında bu alanları yoksayar. Tüm metin alanlarındaki filtrelemeparametreleri büyük-küçük harfe duyarsızdır ve joker karakterler (*, ?) desteklenmez.
Bir aygıt parametrelerini anlamak üzere aygıtın türüne izin veren bir kural oluşturun, aygıtı bilgisayarınıza bağlayın ve Aygıt denetim günlüğünde aygıt detaylarını kontrol edin.
Önem Derecesi
· Her zaman - Tüm olayları günlüğe kaydeder.
· Tanılama - Programda hassas ayarlama yapmak için gereken bilgileri günlüğe kaydeder.
· Bilgiler - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtları kaydeder.
· Uyarı - Kritik hataları ve uyarı iletilerini kaydeder.
· Yok - Günlüğe herhangi bir şey kaydedilmez.
Kurallar, Kullanıcı listesi alanına eklenme yoluyla belirli kullanıcılarla veya kullanıcı gruplarıyla sınırlandırılabilir:
· Ekle - İstenen kullanıcıları seçmenize olanak tanıyan Nesne türleri: Kullanıcılar veya Gruplar iletişim penceresiniaçar.
· Kaldır - Seçili kullanıcıyı filtreden kaldırır.
NOTTüm aygıtlar, kullanıcı kuralları tarafından filtrelenebilir (örneğin görüntüleme aygıtları kullanıcılar hakkında değil,yalnızca başlatılan eylemler hakkında bilgi verir).
194
4.5.3 Algılanan aygıtlar
Doldur düğmesi, bağlı olan tüm aygıtlar için bir genel bakış şunar ve şunlar hakkındaki bilgileri sağlar: aygıt türü, aygıtsatıcısı, modeli ve seri numarası (varsa). Bir aygıt seçtiğinizde (Algılanan aygıtlar listesinden) ve Tamam'ıtıkladığınızda, önceden tanımlı bilgileri içeren bir kural düzenleyici penceresi açılır (tüm ayarları yapabilirsiniz).
4.5.4 Aygıt grupları
Aygıt grupları penceresi iki bölüme ayrılır. Pencerenin sağındaki bölüm, söz konusu gruba ait aygıtların listesini verir;pencerenin sol tarafındaki bölümse mevcut grupların listesini içerir. Sağ bölmede görüntülemek istediğiniz aygıtlarıiçeren grubu seçin.
UYARIBilgisayarınıza bağlanan harici bir aygıt, bir güvenlik riski oluşturabilir.
Aygıt grupları penceresini açıp bir grup seçtiğinizde listeden aygıtları ekleyip çıkarabilirsiniz. Gruba aygıt eklemenindiğer bir yolu, onları bir dosyadan aktarmaktır. Alternatif olarak, Doldur seçeneğini tıklatabilirsiniz; bunun üzerine,bilgisayarınıza bağlanan tüm aygıtlar Algılanan aygıtlar penceresinde listelenir. Doldurulan listeden bir aygıt seçipTamam'ı tıklatarak gruba ekleyin.
NOTFarklı kuralların uygulanacağı aygıtlardan oluşan farklı gruplar oluşturabilirsiniz. Okuma/Yazma veya Salt Okumaolarak ayarlanan tek bir aygıt grubu da oluşturabilirsiniz. Bu, tanınmayan aygıtlar bilgisayarınıza bağlandığındaAygıt denetimi tarafından engellenmelerini sağlar.
Şu işlevler mevcuttur:
· Ekle - Düğmeye pencerenin hangi bölümünde bastığınıza bağlı olarak, adını girerek bir grubu ekleyebilir veya biraygıtı mevcut bir gruba ekleyebilirsiniz (isteğe bağlı olarak; satıcı adı, model ve seri numarası gibi ayrıntılarıbelirtebilirsiniz).
· Düzenle - Seçilen grubun adını veya bu grupta yer alan aygıtların parametrelerini (satıcı, model, seri numarası)değiştirmenize olanak sağlar.
· Kaldır - Pencerenin hangi tarafındaki düğmeyi tıklattığınıza bağlı olarak seçili grubu veya aygıtı siler.
· Aktar - Bir dosyadan aygıtların yer aldığı seri numara listesini aktarır.
· Doldur - Bilgisayarınıza bağlı aygıtlar için çıkarılabilir medya aygıt parametrelerini algılar.
Özelleştirme işlemini tamamladığınızda Tamam seçeneğine tıklatın. Değişiklikleri kaydetmeden Aygıt gruplarıpenceresinden ayrılmak isterseniz İptal seçeneğini tıklatın.
NOTTüm eylemlerin (izinler) tüm aygıt türleri için kullanılabilir olmadığını unutmayın. Depolama aygıtları için dörteylemin tümü kullanılabilir. Depolama özelliği olmayan aygıtlar için yalnızca üç eylem bulunur (örneğin, SaltOkunur eylemi Bluetooth için kullanılamaz; bu nedenle, Bluetooth aygıtları için yalnızca izin verme, engellemeveya uyarma eylemleri mevcuttur).
195
4.6 Araçlar
Aşağıdakiler, ESET Mail Security ürününün sunduğu ve ana grafik kullanıcı arabirimi penceresinde Araçlarsekmesinde yer alan tüm araçlar için gelişmiş ayarlardır.
· Günlük dosyaları
· Proxy sunucu
· E-posta bildirimi
· Sunum modu
· Tanılamalar
· Küme
4.6.1 ESET LiveGrid
ESET LiveGrid çeşitli bulut tabanlı teknolojilerden oluşan gelişmiş bir erken uyarı sistemidir. Bilinirliğe dayalı ortayaçıkan tehditleri algılamaya yardımcı olur ve beyaz liste kullanarak tarama performansını geliştirir. Yeni tehditbilgileri, gerçek zamanlı olarak buluta aktarılır; bulut, ESET Malware Research Lab'in daima zamanında yanıtvermesine ve tutarlı koruma sağlamasına olanak tanır. Kullanıcılar ESET LiveGrid içinden kullanılabilir ek bilgileralarak programın arabirimindeki ya da içerik menüsündeki çalışan işlemlerin ve dosyaların bilinirliğinidenetleyebilir. ESET Mail Security yüklerken aşağıdaki seçeneklerden birini belirleyin:
1. ESET LiveGrid etkinleştirmemeye karar verebilirsiniz. Yazılımda herhangi bir işlevsellik kaybı olmaz, ancak bazıdurumlarda ESET Mail Security ürünü yeni tehditlere, virüs imza veri tabanı güncellemesine göre daha yavaş birşekilde yanıt verebilir.
2. ESET LiveGrid ürününü, yeni tehditler ve bu yeni tehlikeli kodun nerede bulunduğu hakkındaki bilgileri anonimolarak gönderecek şekilde yapılandırabilirsiniz. Bu dosya ayrıntılı analiz için ESET'e gönderilebilir. Bu tehditlerinincelenmesi, ESET'in kendi tehdit algılama becerilerini güncellemesine yardımcı olacaktır.
ESET LiveGrid yeni algılanan tehditlerle ilişkili olarak bilgisayarınız hakkında bilgi toplar. Bu bilgiler, tehdidingörüldüğü dosyanın bir örneğini veya kopyasını, o dosyanın yolunu, dosya adını, tarih ve saatini, tehdidinbilgisayarınızda hangi işlem yoluyla göründüğünü ve bilgisayarınızın işletim sistemi hakkındaki bilgileri içerebilir.
Varsayılan olarak ESET Mail Security, şüpheli dosyaların analizi için ESET Virüs Laboratuvarı'na gönderilecek şekildeyapılandırılmıştır. .doc veya .xls gibi uzantılara sahip dosyalar daima hariç tutulur. Siz veya şirketinizin göndermekistemediği belirli dosyalar varsa, onların uzantılarını da ekleyebilirsiniz.
196
ESET LiveGrid bilinirlik sistemi, bulut tabanlı beyaz liste ve kara liste imkanlarını sunar. ESET LiveGrid ayarlarınaerişmek isterseniz, Gelişmiş ayarlar penceresine gitmek için F5 tuşuna basın ve ardından Araçlar > ESET LiveGridseçeneğini genişletin.
ESET LiveGrid bilinirlik sistemini etkinleştir (önerilir) - ESET LiveGrid bilinirlik sistemi, taranan dosyaları buluttakibeyaz ve kara listelerde yer alan öğelerden oluşan veri tabanıyla karşılaştırarak ESET anti-malware çözümlerininetkisini artırır.
Anonim istatistikleri gönder - ESET'in yeni tespit edilen tehditler hakkında tehdit adı, algılama tarihi ve saati,algılama yöntemi ve ilgili meta veriler, ürün sürümü ve yapılandırması gibi bilgilerin yanı sıra sisteminiz hakkındakibilgileri toplamasına izin verir.
Dosyaları gönder - Tehditlere benzeyen şüpheli örnekler ve/veya sıra dışı özellikleri ya da davranışları olan örneklerinceleme amacıyla ESET'e gönderilir.
Dosya ve istatistiksel bilgi gönderimlerini kaydetmek üzere bir olay günlüğü oluşturmak için Günlüğe yazmayıetkinleştir seçeneğini belirleyin. Bu, dosyalar veya istatistikler gönderildiğinde Olay günlüğü'ne yazmayıetkinleştirir.
İletişim e-posta adresi (isteğe bağlı) - Şüpheli dosyalar içine iletişim e-posta adresiniz de dahil edilebilir ve analiziçin daha fazla bilgiye ihtiyaç duyulursa sizinle iletişim kurmak için kullanılabilir. Daha fazla bilgi gerekmedikçeESET'ten herhangi bir yanıt almayacağınızı unutmayın.
197
Tarama dışı öğeler - Tarama dışı öğe filtresi, belirli dosyaları/klasörleri gönderimden hariç tutmanıza olanak tanır(örneğin belgeler veya elektronik tablolar gibi gizli bilgiler içerebilecek dosyaları hariç tutmak için faydalı olabilir).Listelenen dosyalar, şüpheli kod içerse bile hiçbir zaman analiz için ESET laboratuvarına gönderilmez. En yaygınkullanılan dosya türleri (.doc vs.) varsayılan olarak tarama dışı bırakılır. İstendiğinde tarama dışında bırakılan dosyalarlistesine ekleyebilirsiniz.
Önceden ESET LiveGrid ürününü kullandıysanız ve devre dışı bıraktıysanız hala gönderilecek veri paketleri olabilir.Devre dışı bıraktıktan sonra bile bu paketler ESET'e gönderilir. Mevcut tüm bilgiler gönderildikten sonra başka paketoluşturulmaz.
4.6.1.1 Özel durum filtresi
ESET LiveGrid içindeki Tarama Dışı Öğeler'in yanında bulunan Düzenle seçeneği, tehditlerin analiz için ESET VirüsLaboratuvarları'na ne şekilde gönderileceğini yapılandırmanıza izin verir.
Şüpheli bir dosya bulduğunuzda, analiz edilmesi için Tehdit Laboratuvarımıza gönderebilirsiniz. Kötü amaçlı biruygulama olması halinde, algılanması bir sonraki virüs imzası güncellemesine eklenir.
198
4.6.2 Microsoft Windows güncellemesi
Windows güncellemeleri, tehlikeli olabilecek güvenlik açıkları için önemli onarımlar sağlar ve bilgisayarınızın genelgüvenlik düzeyini iyileştirir. Bu nedenle, Microsoft Windows güncellemelerini kullanılabilir olduklarında hemenyüklemeniz büyük önem taşır. ESET Mail Security, belirttiğiniz düzeye göre eksik güncellemeleri size bildirir. Şudüzeyler kullanılabilir:
· Güncelle yok - İndirme için sistem güncellemesi sunulmaz.
· İsteğe bağlı güncellemeler - Düşük ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzeresunulur.
· Önerilen güncellemeler - Genel ve üzeri önceliğe sahip olarak işaretlenen güncellemeler indirilmek üzeresunulur.
· Önemli güncellemeler - Önemli ve üzeri önceliğe sahip olarak işaretlenen güncellemeler, indirilmek üzeresunulur.
· Kritik güncellemeler - Yalnızca kritik güncellemeler indirilmek üzere sunulur.
Değişiklikleri kaydetmek için Tamam'ı tıklatın. Güncelle sunucusuyla durum doğrulamasının ardından Sistemgüncellemeleri penceresi görüntülenir. Sistem güncelleme bilgileri, değişiklikler kaydedildikten hemen sonrakullanılamayabilir.
4.6.3 ESET CMD
Bu, gelişmiş ecmd komutlarını etkinleştiren bir özelliktir. Komut satırını (ecmd.exe) kullanarak ayarları içe ve dışaaktarmanıza olanak tanır. Şimdiye kadar ayarlar yalnızca GUI kullanılarak dışa aktarılabiliyordu. Şimdiyse ESET MailSecurity yapılandırması .xml dosyasına aktarılabilir.
ESET CMD'yi etkinleştirdiyseniz, kullanılabilir iki yetkilendirme yöntemi vardır:
· Hiçbiri - Yetkilendirme yok. İmzalanmamış herhangi bir yapılandırmanın içe aktarılmasına izin vereceği ve bupotansiyel bir risk anlamına geldiği için bu yöntemi önermeyiz.
· Gelişmiş ayarlar parolası - Yapılandırmayı bir .xml dosyasından içe aktarmak için parola gerejlidir. Bu dosyaimzalanmış olmalıdır (aşağıda .xml yapılandırma dosyasını imzalama bölümüne bakın). Erişim ayarları altındabelirtilen parola, yeni bir yapılandırma içe aktarılmadan önce sağlanmalıdır. Erişim ayarlarınıetkinleştirmemişseniz, parolanız eşleşmez veya .xml yapılandırma dosyası imzalanmamışsa yapılandırma içeaktarılmaz.
ESET CMD etkinleştirildikten sonra ESET Mail Security yapılandırmalarını içe veya dışa aktarmak için komut satırınıkullanabilirsiniz. Bunu manuel olarak yapabilir veya otomasyon amacıyla bir komut dosyası oluşturabilirsiniz.
ÖNEMLİGelişmiş ecmd komutlarını kullanmak için bu komutları yönetici izinleriyle çalıştırmanız veya Yönetici olarakçalıştır seçeneğini kullanarak bir Windows Komut İstemi (cmd) açmanız gerekir. Aksi halde Error executingcommand. iletisini alırsınız. Ayrıca bir yapılandırmayı dışa aktarırken hedef klasörün mevcut olması gerekir. Dışaaktarma komutu, ESET CMD ayarı kapalıyken de çalışmaya devam eder.
ÖRNEKAyarları dışa aktar komutu:ecmd /getcfg c:\config\settings.xml
Ayarları içe aktar komutu:ecmd /setcfg c:\config\settings.xml
NOTGelişmiş ecmd komutları yalnızca yerel olarak çalıştırılabilir. ERA kullanarak Komut çalıştırma istemci göreviyürütülemez.
199
.xml yapılandırma dosyası imzalama:
1. Yürütülebilir XmlSignTool öğesini indirin.
2. Yönetici olarak çalıştır seçeneğini kullanarak bir Windows Komut İstemi (cmd) açın.
3. xmlsigntool.exe dosyasının konumuna gidin
4. .xml yapılandırma dosyasını imzalamak için bir komut çalıştırın: xmlsigntool /version 1|2 <xml_file_path>
ÖNEMLİ/version parametresinin değeri, kullandığınız ESET Mail Security sürümüne bağlıdır. ESET Mail Security 6.5 için /version 1 kullanın.
5. XmlSignTool tarafından istendiğinde Gelişmiş ayarlar parolasını girin ve tekrar girin. .xml yapılandırma dosyanızartık imzalanmıştır ve parola yetkilendirme yöntemi kullanılarak ESET CMD için başka bir ESET Mail Securityörneğini içe aktarmak için kullanılabilir.
ÖRNEKDışa aktarılan yapılandırma dosyasını imzala komutu:xmlsigntool /version 1 c:\config\settings.xml
NOTErişim ayarları parolanız değişirse ve daha önce eski parolayla imzalanmış bir yapılandırmayı içe aktarmakisterseniz, .xml yapılandırma dosyasını tekrar mevcut parolanızı kullanarak imzalayabilirsiniz. Bu, içe aktarmaişleminden önce ESET Mail Security çalıştırarak başka bir makineye aktarmanız gerekmeden eski bir yapılandırmadosyasını kullanmanıza olanak tanır.
200
4.6.4 WMI Sağlayıcı
WMI Hakkında
Windows Yönetim Yardımcıları (WMI), Microsoft tarafından geliştirilen Web Tabanlı Kurumsal Yönetim (WBEM)uygulamasıdır. Bu uygulama, kurumsal ortamda yönetim bilgilerine erişmek için standart bir teknoloji geliştirmeyeyönelik sektörel bir girişimdir.
WMI ile ilgili daha fazla bilgi için http://msdn.microsoft.com/en-us/library/windows/desktop/aa384642(v=vs.85).aspx sayfasına bakın
ESET WMI Sağlayıcı
ESET WMI Sağlayıcı'nın amacı, ESET tanımlı herhangi bir yazılım ya da araca gerek olmadan, kurumsal bir ortamda ESETürünlerinin uzaktan izlenmesine olanak sağlamaktır. Temel ürünü, durumu ve istatistiksel bilgileri WMI üzerindengöstererek kurumsal yöneticilere ESET ürünlerini izlerken çok daha fazla imkan sunuyoruz. Yöneticiler, ESETürünlerinin durumunu izlemek için, WMI tarafından sunulan bir dizi erişim yönteminden yararlanabilir (komut satırı,komut dosyaları ve üçüncü taraf kurumsal izleme araçları).
Mevcut uygulama; temel ürün bilgilerine, yüklenmiş özelliklere ve bunların koruma durumlarına, ayrı ayrıtarayıcıların istististiklerine ve ürün günlük dosyalarına salt okunur erişim sağlar.
WMI Sağlayıcı, ürünün ve ürün günlüklerinin durumunu okumak için standart Windows WMI altyapısını ve araçlarınınkullanılmasına olanak tanır.
4.6.4.1 Sağlanan veriler
ESET ürünleriyle ilişkili olan tüm WMI sınıfları "root\ESET" ad alanında yer alır. Aşağıda daha ayrıntılı şekilde açıklananşu sınıflar halihazırda uygulanmıştır:
Genel:
· ESET_Product
· ESET_Features
· ESET_Statistics
Günlükler:
· ESET_ThreatLog
· ESET_EventLog
· ESET_ODFileScanLogs
· ESET_ODFileScanLogRecords
· ESET_ODServerScanLogs
· ESET_ODServerScanLogRecords
· ESET_MailServerLog
ESET_Product sınıfı
Yalnızca tek bir ESET_Product sınıfı örneği olabilir. Bu sınıfın özellikleri, yüklenmiş ESET ürününüzle ilgili temelbilgilere başvurur:
· Kimlik - ürün türü tanıtıcısı, örneğin "emsl"
· Ad - ürünün adı, örneğin "ESET Mail Security"
· Tam adı - ürünün tam adı, örneğin "IBM Domino için ESET Mail Security"
· Sürüm - Ürünün sürümü, örneğin "6.5.14003.0"
· VirusDBVersion - Virüs veri tabanının sürümü, örneğin "14533 (20161201)"
· VirusDBLastUpdate - Virüs veri tabanının son güncellemesinin zaman damgası. Bu dize, zaman damgasını WMItarih-saat biçiminde içerir. Örneğin "20161201095245.000000+060"
· LicenseExpiration - Lisans son kullanma tarihi. Dize, zaman damgasını WMI tarih-saat biçiminde içerir
· KernelRunning -ekrn hizmetinin makinede çalışıp çalışmadığını gösteren boolean değeri, örneğin "TRUE"
· StatusCode - Ürünün koruma durumunu gösteren numara: 0 - Yeşil (Tamam), 1 - Sarı (Uyarı), 2 - Kırmızı (Hata)
201
· StatusText - sıfırdan farklı durum kodunun nedenini açıklayan ileti, aksi halde boş olur
ESET_Features sınıfı
ESET_Features sınıfı, ürün özelliklerinin sayısına bağlı olarak birden çok tekrara sahiptir. Her tekrar şunları içerir:
· Ad - özelliğin adı (adların listesi aşağıda sağlanmaktadır)
· Durum - özelliğin durumu: 0 - pasif, 1 - devre dışı, 2 - etkin
Halihazırda algılanan ürün özelliklerini temsil eden dizelerin listesi:
· CLIENT_FILE_AV - gerçek zamanlı dosya sistemi antivirus koruması
· CLIENT_WEB_AV - istemci web antivirus koruması
· CLIENT_DOC_AV - istemci belge antivirus koruması
· CLIENT_NET_FW - istemci kişisel güvenlik duvarı
· CLIENT_EMAIL_AV - istemci e-posta antivirus koruması
· CLIENT_EMAIL_AS - istemci e-posta antispam koruması
· SERVER_FILE_AV - korunan dosya sunucusu ürünündeki dosyaların gerçek zamanlı antivirus koruması, örneğinESET Mail Security durumunda SharePoint'in içerik veri tabanındaki dosyalar
· SERVER_EMAIL_AV - korunan sunucu ürününün e-postalarının antivirus koruması, örneğin MS Exchange veyaIBM Domino'daki e-postalar
· SERVER_EMAIL_AS - korunan sunucu ürününün e-postalarının antispam koruması, örneğin MS Exchange veyaIBM Domino'daki e-postalar
· SERVER_GATEWAY_AV - ağ geçidindeki korunan ağ protokollerinin antivirus koruması
· SERVER_GATEWAY_AS - ağ geçidindeki korunan ağ protokollerinin antispam koruması
ESET_Statistics sınıfı
ESET_Statistics sınıfı, üründeki tarayıcıların sayısına bağlı olarak birden çok örneğe sahiptir. Her örnek şunları içerir:
· Tarayıcı - belirli tarayıcı için dize kodu, örneğin "CLIENT_FILE"
· Toplam - taranan dosyaların toplam sayısı
· etkilenen - etkilenen dosyaların sayısı
· Temizlenen - temizlenen dosyaların sayısı
· Zaman damgası - bu istatistiğin son değiştirildiği zamanı gösteren zaman damgası. WMI tarih-zaman biçiminde,örneğin "20130118115511.000000+060"
· ResetTime - İstatistiklerin en son sıfırlandığı zamanı gösteren zaman damgası. WMI tarih-zaman biçiminde,örneğin "20130118115511.000000+060"
· Halihazırda algılanan tarayıcıları temsil eden dizelerin listesi:
· CLIENT_FILE
· CLIENT_EMAIL
· CLIENT_WEB
· SERVER_FILE
· SERVER_EMAIL
· SERVER_WEB
ESET_ThreatLog sınıfı
ESET_ThreatLog sınıfının birden çok örneği vardır ve her biri "Algılanan tehditler" günlüğünden bir günlük kaydınıtemsil eder. Her örnek şunları içerir:
· Kimlik- bu günlük kaydının benzersiz kimliği
· Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdakiadlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
· Scanner - bu olay günlüğünü oluşturan tarayıcının adı
· ObjectType - bu olay günlüğünü üreten nesnenin türü
· ObjectName - bu olay günlüğünü üreten nesnenin adı
· Tehdit - ObjectName ve ObjectType özellikleri tarafından açıklanan nesnede bulunan tehdidin adı
· Eylem - tehdidin algılanmasının ardından gerçekleştirilen eylem
202
· Kullanıcı - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı
· Bilgiler - Olayla ilgili ek bilgiler
ESET_EventLog
ESET_ThreatLog sınıfının birden çok örneği vardır ve her biri "Olaylar" günlüğünden bir günlük kaydını temsil eder.Her örnek şunları içerir:
· Kimlik- bu günlük kaydının benzersiz kimliği
· Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· LogLevel - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdakiadlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
· Modül - bu olay günlüğünü oluşturan modülün adı
· Olay - olayın açıklaması
· User - Bu olay günlüğünün oluşturulmasına neden olan kullanıcı hesabı
ESET_ODFileScanLogs
ESET_ODFileScanLogs sınıfının birden çok örneği vardır ve her biri, bir isteğe bağlı dosya taraması kaydını temsil eder.Bu, günlüklerin "İsteğe bağlı bilgisayar taraması" GUI'sine eşdeğerdir. Her örnek şunları içerir:
· Kimlik - bu isteğe bağlı günlüğün benzersiz kimliği
· Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· Hedefler - taramanın hedef klasörleri/nesneleri
· Toplam Taranan - taranan nesnelerin toplam sayısı
· Etkilenen - etkilenmiş nesnelerin sayısı
· Temizlenen - temizlenen nesnelerin sayısı
· Status - tarama işleminin durumu
ESET_ODFileScanLogRecords
ESET_ODFileScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_ODFileScanLogs sınıfının örneklerincetemsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tüm isteğe bağlıtaramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerek duyuluyorsa,LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir:
· LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_ODFileScanLogs sınıfının örneklerinden birininkimliği)
· Kimlik - bu tarama günlük kaydının benzersiz kimliği
· Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· LogLevel - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdakiadlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
· Günlük - Gerçek günlük iletisi
ESET_ODServerScanLogs
ESET_ODServerScanLogs sınıfının birden çok örneği vardır ve her biri bir isteğe bağlı tarama çalıştırmasını temsil eder.Her örnek şunları içerir:
· Kimlik - bu isteğe bağlı günlüğün benzersiz kimliği
· Zaman damgası - günlüğün oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· Hedefler - taramanın hedef klasörleri/nesneleri
· Toplam Taranan - taranan nesnelerin toplam sayısı
· Etkilenen - etkilenmiş nesnelerin sayısı
· Temizlenen - temizlenen nesnelerin sayısı
· RuleHits - kural isabetlerinin toplam sayısı
· Status - tarama işleminin durumu
ESET_ODServerScanLogRecords
203
ESET_ODFileScanLogRecords sınıfının birden çok örneği vardır ve her biri ESET_ODServerScanLogs sınıfınınörneklerince temsil edilen tarama günlüklerinden birindeki günlük kaydını temsil eder. Bu sınıfın örnekleri, tümisteğe bağlı taramaların/günlüklerin günlük kayıtlarını sağlar. Yalnızca belirli bir tarama günlüğü örneğine gerekduyuluyorsa, LogID özelliğine göre filtrelenmelidir. Her sınıf örneği şunları içerir:
· LogID - bu kaydın ait olduğu tarama günlüğünün kimliği (ESET_ ODServerScanLogs sınıfının örneklerinden birininkimliği)
· Kimlik - bu tarama günlük kaydının benzersiz kimliği
· Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· Günlük Düzeyi - günlük kaydının [0-8] aralığından bir sayı olarak ifade edilen önem derecesi. Değerler, aşağıdakiadlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata, Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
· Günlük - gerçek günlük iletisi
ESET_GreylistLog
ESET_GreylistLog sınıfının birden çok örneği vardır ve her biri "Gri liste" günlüğünden bir günlük kaydını temsil eder.Her örnek şunları içerir:
· Kimlik- bu günlük kaydının benzersiz kimliği
· Zaman damgası - günlük kaydının oluşturulduğu zamanı gösteren zaman damgası (WMI tarih/zaman biçiminde)
· Günlük Düzeyi - günlük kaydının [0-8] kümesinden bir sayı olarak ifade edilen önem derecesi. Değerler,aşağıdaki adlandırılan düzeylere tekabül eder: Hata Ayıklama, Bilgi-Dipnot, Bilgi, Bilgi - Önemli, Uyarı, Hata,Güvenlik/Uyarı, Hata-Ciddi, Güvenlik Uyarısı-Ciddi
· HELODomain - HELO etki alanının adı
· IP - kaynak IP adresi
· Sender - e-posta göndericisi
· Alıcı - e-posta alıcısı
· Eylem - gerçekleştirilen eylem
· TimeToAccept - e-postanın kabul edilmesi için geçecek dakika sayısı
4.6.4.2 Sağlanan Verilere Erişme
Burada, Windows komut satırından ve PowerShell'den ESET WMI verilerine nasıl erişileceğine dair birkaç örnekverilmektedir. Bunlar, mevcut herhangi bir Windows işletim sisteminde kullanılabilir. Ancak verilere diğer komutdosyası dillerinden ve araçlarından erişmenin başka yolları da vardır.
Komut dosyası olmayan komut satırı
Bir wmic komut satırı aracı, çeşitli önceden tanımlanmış veya özel WMI sınıflarına erişmek için kullanılabilir.
Yerel makinedeki ürünle ilgili tüm bilgileri görüntülemek için:wmic /namespace:\\root\ESET Path ESET_Product
Yerel makinedeki ürünün yalnızca ürün sürüm numarasını görüntülemek için:wmic /namespace:\\root\ESET Path ESET_Product Get Version
10.1.118.180 IP'sine sahip uzak makinedeki ürünle ilgili tüm bilgileri görüntülemek için:wmic /namespace:\\root\ESET /node:10.1.118.180 /user:Administrator Path ESET_Product
PowerShell
Yerel makinedeki ürünle ilgili tüm bilgileri almak ve görüntülemek için:Get-WmiObject ESET_Product -namespace 'root\ESET'
10.1.118.180 IP'sine sahip uzak makinedeki ürünle ilgili tüm bilgileri almak ve görüntülemek için:$cred = Get-Credential # kullanıcıdan kimlik bilgileri ister ve bunları şu değişkende
depolar:
Get-WmiObject ESET_Product -namespace 'root\ESET' -computername '10.1.118.180' -cred $cred
204
4.6.5 ERA tarama hedefleri
Bu işlev, ESET Mail Security bulunan bir sunucuda Sunucu Taraması İstemci görevi çalıştırırken, ESET RemoteAdministrator ürününün uygun tarama hedefini (İsteğe bağlı posta kutusu veri tabanı taraması ve Hyper-V taraması)kullanmasına olanak sağlar.
Hedef listesi oluştur işlevini etkinleştirdiğinizde, ESET Mail Security kullanılabilir tarama hedeflerinin bir listesinioluşturur. Bu liste, tanımladığınız Güncelleme dönemine uygun şekilde dönemsel olarak oluşturulur.
NOTHedef listesi oluştur seçeneği ilk kez etkinleştirildiğinde, ERA'nın bu seçimi algılaması belirtilen Güncellemesüresinin yaklaşık yarısı kadar bir süreyi alır. Yani Güncelleme süresi 60 dakika olarak ayarlanırsa ERA'nın taramahedefleri listesini alması yaklaşık 30 dakika sürer. ERA'nın listeyi daha erken toplamasını isterseniz, güncellemedönemi için daha küçük bir değer belirtin. Bu değeri dilediğiniz zaman artırabilirsiniz.
205
ERA, Sunucu Taraması istemci görevini çalıştırdığında, listeyi toplar ve söz konusu sunucuda İsteğe bağlı posta kutusuveri tabanı taraması için hedefleri seçmeniz istenir.
4.6.6 Günlük dosyaları
Bu bölüm, ESET Mail Security günlük kaydının yapılandırmasını değiştirmenize olanak sağlar.
Günlük kayıtları
Kayıtlar Olaylar günlüğüne yazılır ( C:\ProgramData\ESET\ESET Mail Security\Logs\warnlog.dat) ve Günlükdosyaları görüntüleyicisinde görülebilir. Belirli bir özelliği etkinleştirmek veya devre dışı bırakmak için düğmelerikullanın:
· Posta aktarım hatalarını günlüğe kaydet - Bu seçenek etkinleştirilirse ve posta aktarım katmanında sorunlaroluşursa, hata iletileri Olaylar günlüğüne yazılır.
· Posta aktarımı özel durumlarını günlüğe kaydet - Posta aktarım katmanında herhangi bir özel durum (hariçtutma) varsa, bununla ilgili ayrıntılar Olaylar günlüğüne yazılır.
Günlük kaydı filtreleme
Tüm günlüğe kaydetme seçenekleri varsayılan olarak etkinleştirildiği için bu, önemli miktarda veri üretir. İlginçolmayan veya sorunla alakalı olmayan bileşenlerin günlüğe kaydedilmesini tek tek seçerek devre dışı bırakmanızıöneririz.
NOTGerçek günlük kaydını başlatmak için ana menü > Ayarlar > Araçlar'da, ürün düzeyinde genel tanı amaçlı günlüğekaydetme özelliğini açmanız gerekir. Günlüğe kaydetme özelliğinin kendisi açıldıktan sonra, ESET Mail Security bubölümde etkinleştirilmiş olan özelliklere uygun olarak ayrıntılı günlükleri toplar.
Belirli bir özelliği etkinleştirmek veya devre dışı bırakmak için düğmeleri kullanın. Ayrıca bu seçenekler ESET MailSecurity içinde tekil bileşenlerin kullanılabilirliğine bağlı olarak birleştirilebilir.
206
· Veri tabanı koruması tanı amaçlı günlüğe kaydetme
· Posta aktarımı tanı amaçlı günlüğe kaydetme
ÖNEMLİNormal bir işlemde çalıştırılan Veri tabanı taramasıyla ilgili sorunları çözerken Posta aktarımı tanı amaçlı günlüğekaydetme seçeneğini devre dışı bırakmanızı öneririz. Aksi halde bu, ortaya çıkan günlüğü doldurup analizigüçleştirebilir.
· İsteğe bağlı veri tabanı taraması - günlüklere (özellikle sorun giderme işlemi gerektiğinde) ayrıntılı bilgileryazar.
· Küme tanı amaçlı günlüğe kaydetme - Küme günlüğe kaydetme özelliği, genel tanı amaçlı günlüğe kaydetmeiçinde yer alır.
Günlük dosyaları
Günlüklerin nasıl yönetileceğini tanımlayabilirsiniz. Bu özellik, diskin sonuna kadar kullanılmasını önlemek açısındançok önemlidir. Varsayılan ayarlar, disk alanı açmak için eski günlüklerin otomatik olarak silinmesine olanak sağlar.
(günden) eski kayıtları otomatik olarak sil alanında belirtilen günden daha eski günlük girişleri otomatik olaraksilinir.Günlük boyutu aşılırsa eski kayıtları otomatik olarak sil - Günlük boyutu Maks. günlük boyutunu [MB] aştığında eskigünlük kayıtları Azaltılmış günlük boyutuna [MB] ulaşılana kadar silinir.
Otomatik olarak silinen kayıtları yedekle - Otomatik olarak silinen günlük kayıtları ve dosyalar, belirtilen dizineyedeklenir ve isteğe bağlı olarak ZIP dosyaları biçiminde sıkıştırılır.Tanı amaçlı günlükleri yedekle - Otomatik olarak silinen tanı amaçlı günlükler yedeklenir. Etkinleştirilmezse tanıamaçlı günlük kayıtları yedeklenmez.Yedekleme klasörü - Günlük yedeklemelerinin depolanacağı klasör. Günlük yedeklemelerinin ZIP kullanılaraksıkıştırılmasını etkinleştirebilirsiniz.
Günlük dosyalarını otomatik olarak optimize et - Bu seçenek etkinleştirildiğinde, bölümlere ayırma yüzdesiKullanılmayan kayıt sayısı şu değeri aşarsa (%): alanında belirtilen değerden daha yüksekse günlük dosyalarıotomatik olarak birleştirilir.
Günlük dosyalarının birleştirilmesi işlemini başlatmak için Optimize et seçeneğini tıklayın. Tüm boş günlük girişleriperformansı ve günlük işleme hızını artırmak için silinir. Bu iyileştirme, özellikle çok sayıda giriş içeren günlüklerdebelirgin olarak gözlenir.
Günlük dosyaları'ndan başka bir dosya biçiminde günlükleri depolamayı etkinleştirmek için Metin protokolünüetkinleştir'i açın:
· Hedef dizin - Günlük dosyalarının depolanacağı dizin (yalnızca Text/CSV için geçerlidir). Her günlük bölümününönceden tanımlı dosya adına sahip kendi dosyası vardır (örneğin, günlükleri depolamak için düz metin dosyabiçimi kullanıyorsanız, günlük dosyalarının Algılanan tehditler bölümü için virlog.txt kullanılır).
· Tür - Metin dosya biçimini seçerseniz, günlükler metin dosyasına depolanır; veriler sekmelerle ayrılır. Aynısı,virgülle ayrılan CSV dosya biçimi için de geçerlidir. Olay seçeneğini belirlerseniz günlük, dosya yerine WindowsOlay günlüğüne depolanır (Denetim masasındaki Olay Görüntüleyicisi kullanılarak görüntülenebilir).
· Tüm günlük dosyalarını sil - Tür açılır menüsünde halihazırda seçili olan tüm depolanan günlükleri siler.
Windows Uygulama ve Hizmetleri Günlüklerine aktar - Posta sunucu koruma günlüğü'ndeki kayıtları Uygulama veHizmetler Günlüklerinde yinelemenize olanak tanır. Posta sunucu koruma günlüğünü görüntülemek için Windows Olay Görüntüleyicisi'ni açıp Uygulama ve Hizmet Günlükleri > ESET > Güvenlik > ExchangeServer > Posta Korumasıbölümüne gidin.
NOTSorunları daha hızlı şekilde çözümlemek için ESET Müşteri Desteği bilgisayarınızdaki günlükleri sağlamanızıisteyebilirsiniz. ESET Log Collector, gereken bilgileri toplamanızı kolaylaştırır. ESET Log Collector hakkında fazlabilgi için Bilgi Bankası makalesine bakın.
207
4.6.6.1 Günlük filtreleme
Günlükler önemli sistem olaylarıyla ilgili bilgileri depolar. Günlük filtreleme özelliği, belirli bir olay türü hakkındakikayıtları görüntülemenize olanak sağlar.
Metin bul alanına arama sözcüğünü girin. Aramanızı detaylandırmak için Sütunlarda ara açılır menüsünü kullanın.
Kayıt türleri - Açılır menüden bir veya daha fazla kayıt günlüğü türü seçin:
· Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğekaydeder.
· Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.
· Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
· Hatalar - "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir.
· Kritik - Yalnızca kritik hataları günlüğe kaydeder (antivirus koruması başlatılırken oluşan hata gibi).
Zaman dilimi - Görüntülenmesini istediğiniz sonuçların ait olduğu zaman dilimini tanımlayın.
Yalnızca tam sözcükleri eşleştir - Daha hassas sonuçlar için belirli tam sözcükleri aramak istiyorsanız bu onaykutusunu işaretleyin.
Büyük-küçük harf duyarlı - Filtreleme sırasında büyük veya küçük harf kullanmak sizin için önemliyse bu seçeneğietkinleştirin.
4.6.6.2 Günlükte bulma
Günlük filtrelemesine ek olarak, Günlük dosyalarında arama yapabilirsiniz ve bu işlevi günlük filtrelemesindenbağımsız olarak kullanabilirsiniz. Günlüklerde belirli kayıtları ararken bu özellik faydalı olur. Günlük filtrelemesi gibiarama özelliği de, özellikle çok sayıda kayıt olduğunda aradığınız bilgileri bulmanıza yardımcı olur.
Arama işlevini günlükte kullanırken, belirli bir dizeyi yazarak Metin bulabilir, sütunu filtrelemek için açılır menüdeSütunlarda ara işlevini kullanabilir, Kayıt türlerini seçebilir ve yalnızca belirli bir zaman dilimine ait kayıtları aramakiçin Zaman dilimi ayarlayabilirsiniz. Belirli arama seçeneklerini belirlediğinizde, Günlük dosyaları penceresindeyalnızca ilgili kayıtlar (söz konusu arama seçeneklerine uygun olarak) aranır.
Metin bul: Bir dize yazın (kelime veya kelimenin bir bölümü). Yalnızca bu dizeyi içeren kayıtlar bulunur. Diğerkayıtlar atlanır.
Sütunlarda ara: Arama yaparken hangi sütunların dikkate alınacağını seçin. Arama için kullanılmak üzere bir veyadaha fazla sütun seçebilirsiniz. Varsayılan olarak tüm sütunlar seçilidir:
· Saat
· Taranan klasör
· Olay
· Kullanıcı
Kayıt türleri: Açılır menüden bir veya daha fazla kayıt günlüğü türü seçin:
· Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğekaydeder.
· Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.
· Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
· Hatalar - "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir.
· Kritik - Yalnızca kritik hataları günlüğe kaydeder (antivirus koruması başlatılırken oluşan hata gibi).
Zaman dilimi:Görüntülenmesini istediğiniz sonuçların ait olduğu zaman dilimini belirtin.
· Belirtilmedi (varsayılan) - Arama, zaman diliminde değil, tüm günlükte yapılır.
· Son gün
· Geçen hafta
208
· Geçen ay
· Zaman dilimi - Yalnızca belirli bir zaman dilimine ait kayıtları aramak tam zaman dilimini (tarih ve saat)belirtebilirsiniz.
Yalnızca tam kelimelerle eşleştir - Yalnızca Nedir metin kutusundaki dizeyle tam kelime olarak eşleşen kayıtlarıbulur.
Büyük-küçük harf hassasiyetiyle eşleştir - Yalnızca Nedir metin kutusundaki dizenin tam yazılışıyla eşleşen kayıtlarıbulur.
Yukarı doğru ara - Bulunulan konumun yukarısında arama yapar.
Arama seçeneklerinizi yapılandırdıktan sonra aramayı başlatmak için Bul öğesini tıklatın. Arama, ilk eşleşen kaydıbulduğunda durur. Diğer kayıtları görmek için yeniden Bul öğesini tıklatın. Günlük dosyaları, bulunduğunuzkonumdan (vurgulanan kayıt) başlayarak yukarıdan aşağıya doğru aranır.
4.6.7 Proxy sunucu
Büyük LAN ağlarında, bilgisayarınızın İnternet'e bağlantısı proxy sunucu aracılığıyla gerçekleştirilir. Bu durumda,aşağıdaki ayarların tanımlanması gerekir. Aksi takdirde, program kendini otomatik olarak güncelleyemez. ESET MailSecurity içinde proxy sunucu ayarları Gelişmiş ayarlar penceresinde (F5) iki farklı bölümde kullanılabilir.
1. Gelişmiş ayarlar > Güncelle > Profiller > HTTP Proxy - Bu ayar belirli güncelleme profili için geçerlidir ve virüsimza güncellemelerini çoğu zaman farklı konumlardan alan dizüstü bilgisayarlar için önerilir. Bu ayar hakkındadaha fazla bilgi için Gelişmiş güncelleme ayarları bölümüne bakın.
2. Gelişmiş ayarlar > Araçlar > Proxy sunucu - Proxy sunucuyu bu düzeyde belirtmek, tüm ESET Mail Security içingenel proxy sunucu ayarlarını tanımlar. Buradaki parametreler İnternet'e bağlanan tüm modüller tarafındankullanılır.
Bu düzey için proxy sunucu ayarını belirlemek üzere Proxy sunucu kullan anahtarını açık konumuna getirin veardından Proxy sunucu alanına proxy sunucu adresini ve proxy sunucunun Bağlantı noktası numarasını girin.
209
· Proxy sunucu ile iletişim, kimlik doğrulaması gerektiriyorsa Proxy sunucu kimlik doğrulaması gerektirir anahtarınıaçık konumuna getirin ve ilgili alanlara geçerli Kullanıcı adı ve Parolayı girin.
· Proxy sunucu ayarlarını otomatik olarak algılamak ve doldurmak için Algıla düğmesini tıklatın. Internet Explorer'dabelirtilen parametreler kopyalanır.
NOTBu özellik kimlik doğrulama bilgilerini (kullanıcı adı ve parola) alamaz; bunların sizin tarafınızdan sağlanmasıgerekir.
· Proxy kullanılamıyorsa doğrudan bağlantı kullan - Bir ürün HTTP Proxy'den yararlanacak şekilde yapılandırıldıysa veproxy'e ulaşılamıyorsa ürün proxy'i atlayarak ESET sunucularıyla doğrudan iletişim kurar.
4.6.8 E-posta bildirimleri
ESET Mail Security, seçili ayrıntı düzeyine sahip bir olay meydana gelirse otomatik olarak bildirim e-postalarıgönderebilir. E-posta bildirimlerini etkin duruma getirmek için Olay bildirimlerini e-posta ile gönder'i etkinleştirin.
NOTTLS şifrelemesine sahip SMTP sunucuları ESET Mail Security tarafından desteklenir.
· SMTP sunucusu - Bildirimleri göndermek için kullanılan SMTP sunucusu.
· Kullanıcı adı ve parola - SMTP sunucusu kimlik doğrulaması gerektiriyorsa SMTP sunucusuna erişmek için bualanlar geçerli bir kullanıcı adı ve parola ile doldurulmalıdır.
· Gönderici adresi - Bildirim e-postalarının başlığında görüntülenecek olan gönderici adresini girin. Alıcı Kimdenalanında bu adresi görür.
· Alıcı adresi - Bildirimlerin iletileceği To (Kime) bölümünde alıcını e-posta adresini belirtin.
· Bildirimler için en az ayrıntı düzeyi - Gönderilecek bildirimlerin en düşük ayrıntı düzeyini belirtir.
210
· TLS'yi etkinleştir - TLS şifrelemesi tarafından desteklenen uyarı ve bildirim iletilerini etkinleştirir.
· Yeni bildirim e-postalarının gönderilme aralığı (dk.) - Dakika cinsinden belirtilen aralığın ardından yeni bildirim, e-posta üzerinden gönderilir. Bu bildirimleri hemen göndermek istiyorsanız, değeri 0 olarak ayarlayın.
· Her bildirimi ayrı bir e-postada gönder - Etkinleştirildiğinde alıcı her bir bildirim için yeni bir e-posta alır. Bu, kısabir sürede çok sayıda e-posta alınmasına neden olabilir.
İleti biçimi
· Olay iletilerinin biçimi- Uzak bilgisayarlarda görüntülenen olay iletilerinin biçimidir. Ayrıca Biçimi düzenlemebölümüne de bakabilirsiniz.
· Tehdit uyarı iletilerinin biçimi - Tehdit uyarısı ve bildirim iletileri önceden tanımlı varsayılan bir biçime sahiptir. Bubiçimi değiştirmemenizi öneririz. Ancak bazı durumlarda (örneğin, otomatik e-posta işleme sisteminiz varsa), iletibiçimini değiştirmeniz gerekebilir. Ayrıca Biçimi düzenleme bölümüne de bakabilirsiniz.
· Yerel alfabetik karakterleri kullan - Bir e-posta iletisini Windows Bölgesel ayarlarına (örn. windows-1250)dayanarak ANSI karakter kodlamasına dönüştürür. Bu seçeneği işaretlemezseniz, bir ileti ACSII 7 bit formatındadönüştürülür ve kodlanır (örneğin, "á", "a" karakterine ve bilinmeyen sembol "?" karakterine dönüştürülür).
· Yerel karakter kodlamasını kullan - E-posta iletisi kaynağı, ASCII karakterlerini kullanan ve özel ulusal karakterlerie-posta yoluyla 8 bit biçiminde (áéíóú) düzgün bir şekilde iletebilen Sınırlandırılmış Yazdırılabilir (QP) biçimindekodlanır.
4.6.8.1 İleti biçimi
Program ile uzak kullanıcı veya sistem yöneticisi arasındaki iletişimler, e-posta veya yerel ağ iletileri aracılığıylayapılır (Windows ileti hizmeti kullanılarak). Uyarı iletilerinin ve bildirimlerin varsayılan biçimi, pek çok durum için enuygun biçimdir. Bazı durumlarda olay iletilerinin ileti biçimini değiştirmeniz gerekebilir.
İletideki anahtar sözcüklerin (% işaretiyle ayrılan dizeler) yerine, uyarıya özel gerçek bilgiler koyulur. Kullanılabilenanahtar sözcükler şunlardır:
· %TimeStamp% - Olayın tarihi ve saati.
· %Scanner% - İlgili modül.
· %ComputerName% - Uyarının oluştuğu bilgisayarın adı.
· %ProgramName% - Uyarıyı oluşturan program.
· %InfectedObject% - Etkilenen dosyanın, iletinin vs. adı.
· %VirusName% - Etkilenmenin tanımı.
· %ErrorDescription% - Virüs olmayan olayın açıklaması
%InfectedObject% ve %VirusName% anahtar sözcükleri yalnızca tehdit uyarısı iletilerinde kullanılır ve %ErrorDescription% yalnızca olay iletilerinde kullanılır.
4.6.9 Sunum modu
Sunum modu yazılımlarını kesintisiz olarak kullanabilmeyi talep eden, açılır pencerelerle rahatsız edilmek istemeyenve CPU kullanımının en aza inmesini isteyen kullanıcılara yönelik bir özelliktir. Sunum modu ayrıca antivirüs etkinliğitarafından kesilmemesi gereken sunumlar sırasında da kullanılabilir. Etkinleştirildiğinde tüm açılır pencereler devredışı bırakılır ve zamanlanan görevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancakkullanıcının müdahalesini gerektirmez. Etkinleştirildiğinde tüm açılır pencereler devre dışı bırakılır ve zamanlanangörevler çalıştırılmaz. Sistem koruması arka planda çalışmaya devam eder, ancak kullanıcının müdahalesinigerektirmez.
· Sunum modunu manuel olarak ayarlamak için Ayarlar > Bilgisayar'ı tıklattıktan sonra Sunum modu'nun yanındakidüğmeyi tıklatın.
· ESET Mail Security ürününün tam ekran uygulamaları çalışırken otomatik olarak Sunum moduna geçmesinisağlamak için, Gelişmiş Ayarlar'da (F5) önce Araçlar > Sunum modunu, ardından Uygulamaları tam ekran modundaçalıştırırken otomatik olarak Sunum modunu etkinleştir öğesinin yanındaki düğmeyi tıklatın. Sunum modunuetkinleştirmek olası bir güvenlik riski olduğu için görev çubuğundaki İzleme durumu simgesi turuncu renge dönerve bir uyarı gösterir. Bu uyarıyı ayrıca turuncu renkli Sunum modu etkin ifadesini gördüğünüz ana program
211
penceresinde de görürsünüz.
Uygulamalar tam ekran modunda çalıştırılırken Sunum modunu otomatik olarak etkinleştir seçeneğietkinleştirildiğinde, Sunum modu tam ekranlı bir uygulamayı her başlatışınızda açılır, uygulamadan çıktığınızda daotomatik olarak durur. Bu, bir oyunu başlattıktan, tam ekranlı bir uygulamayı açtıktan veya bir sunum başlattıktanhemen sonra Sunum modunu açmak için özellikle yararlıdır.Ayrıca Sunum modunun otomatik olarak devre dışı bırakılacağı süreyi dakika olarak tanımlamak için Şu süre sonundaSunum modunu otomatik olarak devre dışı bırak öğesini seçebilirsiniz.
4.6.10 Tanılamalar
Tanılamalar, ESET işlemlerinin kilitlendiği durumların dökümünü sağlar (örneğin, ekrn). Bir uygulama kilitlendiğindedöküm oluşturulur. Bu, geliştiricilerin hataları ayıklamasına ve çeşitli ESET Mail Security sorunlarını çözmesineyardımcı olur. Bilgi Dökümü türü öğesinin yanındaki açılır menüyü tıklatın ve mevcut üç seçenekten birini belirleyin:
· Bu özelliği devre dışı bırakmak için Devre dışı (varsayılan) öğesini belirleyin.
· Mini - Uygulamanın neden beklenmedik bir şekilde kilitlendiğini belirlemeye yardımcı olabilecek faydalı bilgilerinyer aldığı en küçük kümeyi kaydeder. Alan sınırlı olduğunda bu tür döküm faydalı olabilir. Ancak, dahil edilenbilgiler kısıtlı olduğundan bu dosya analiz edildiğinde, sorun oluştuğu sırada çalıştığı halde doğrudan tehditnedeniyle oluşmayan hataların tespit edilmesi mümkün olmayabilir.
· Tam - Uygulama beklenmedik bir şekilde durduğunda tüm sistem belleği içeriğini kaydeder. Tam bellek dökümü,bellek dökümü toplanırken çalışmakta olan tüm işlemler hakkında veri içerebilir.
Protokol filtreleme gelişmiş kaydını etkinleştir - Geliştiricilerin Protokol filtrelemesi ile ilgili sorunları tespit ediponarmasına yardımcı olmak için Protokol filtreleme motorundan geçen tüm verileri PCAP biçiminde kaydeder.
Hedef dizin - Kilitlenme sırasında dökümün oluşturulacağı dizin.
Tanılamalar klasörünü aç - Bu dizini yeni bir Windows explorer penceresinde açmak için Aç öğesini tıklatın.
4.6.11 Müşteri Desteği
Sistem yapılandırma ayarlarını gönder - Açılır menüden Her zaman gönder'i seçin veya verileri göndermeden öncekomut almak için Göndermeden önce sor'u seçin.
212
4.6.12 Küme
Kümeyi Etkinleştir seçeneği, ESET Kümesi yapılandırıldığında otomatik olarak etkinleştirilir. Bu seçeneği, Gelişmişayarlar penceresinde düğme simgesini tıklatarak manuel olarak devre dışı bırakabilirsiniz (bu, ESET Kümesi'ndekidiğer düğümleri etkilemeden yapılandırmayı değiştirmeniz gerektiğinde uygundur). Bu düğme, yalnızca ESET Kümesiişlevini etkinleştirir veya devre dışı bırakır. Kümeyi düzgün bir şekilde oluşturmak veya yok etmek için Kümesihirbazını veya ana program penceresinde Araçlar > Küme bölümünde bulunan Kümeyi yok et seçeneğini kullanmakgerekir.
ESET kümesi yapılandırılmadı ve devre dışı bırakıldı:
213
ESET Kümesi ayrıntılarıyla ve seçenekleriyle birlikte düzgün bir şekilde yapılandırıldı:
ESET Kümesi'yle ilgili daha fazla bilgi için burayı tıklatın.
4.7 Kullanıcı arabirimi
Kullanıcı arabirimi bölümü, programın Grafik kullanıcı arabirimi (GUI) davranışını yapılandırabilmenizi sağlar.Programın görünümünü ve efektlerini ayarlayabilirsiniz.
Kullanıcı arabirimi öğeleri
Kullanıcı arabirimi öğeleri bölümünde çalışma ortamını ayarlayabilirsiniz. Aşağıdaki Grafik kullanıcı arabirimi (GUI)başlatma modlarından seçim yapmak için GUI başlatma modu açılır menüsünü kullanın:o Tam - Tam GUI görüntülenir.o Terminal - Bildirim veya uyarı görüntülenmez. GUI, yalnızca Yönetici tarafından başlatılabilir. Grafik öğeleri
bilgisayarınızın performansını yavaşlatıyorsa veya başka sorunlara neden oluyorsa, kullanıcı arabirimi Terminalolarak ayarlanmalıdır. Ayrıca Terminal sunucuda grafik kullanıcı arabirimini kapatmayı da düşünebilirsiniz.Terminal sunucuda yüklenen ESET Mail Security hakkında daha fazla bilgi için Terminal Sunucuda GUI'yi devredışı bırakma başlığına bakın.
· ESET Mail Security açılış ekranını devre dışı bırakmak istiyorsanız, Açılış ekranını başlangıçta göster seçeneğininişaretini kaldırın.
· Bir tarama sırasında önemli olaylar gerçekleştiğinde (örneğin, bir tehdit algılandığında veya tarama sona erdiğinde)ESET Mail Security programının sesli uyarı vermesini istiyorsanız Ses sinyali kullan seçeneğini belirleyin.
214
· İçerik menüsüne entegre et - ESET Mail Security denetim öğelerini içerik menüsüne dahil eder.
· Uygulama durumları - Ana menüdeki İzleme sekmesinde gösterilen durumları yönetmek (etkinleştirmek veyadevre dışı bırakmak) için Düzenle'yi tıklatın. Alternatif olarak, uygulama durumlarınızı yapılandırmak için ESETRemote Administrator ilkelerini kullanabilirsiniz.
· Lisans bilgileri - Etkinleştirildiğinde, lisansınızla ilgili mesajlar ve bildirimler görüntülenir.
· Uyarılar ve bildirimler - Uyarılar ve bildirimler'i yapılandırarak, algılanan tehdit uyarılarının ve sistembildirimlerinin davranışını değiştirebilirsiniz. Bu öğeler, ihtiyaçlarınıza uygun şekilde özelleştirilebilir. Bazıbildirimleri görüntülememeyi seçerseniz, bunlar Devre dışı bırakılmış iletiler ve durumlar alanında görüntülenir.Buradan durumlarını denetleyebilir, daha fazla ayrıntı görebilir veya pencereden kaldırabilirsiniz.
· Erişim ayarları - Yüksek güvenlik düzeyini korumak için Erişim ayarları aracını kullanarak yetkisiz değişiklikyapılmasını önleyebilirsiniz.
· Yardım - Yardım içeriğinin ana kaynağı şeklinde yerel olarak yüklenen çevrimiçi yardımı kullan
· ESET Shell - Ürün ayarları, özellikler ve verilere erişim haklarını, eShell üzerinden, ESET Shell yürütme ilkesi'nideğiştirerek yapılandırabilirsiniz.
· Context menu - ESET Mail Security içerik menüsü entegrasyonunu görüntülemek için bir öğeyi sağ tıklatın. ESETMail Security denetim öğelerini içerik menüsüne entegre etmek için bu aracı kullanın.
· Sunum modu; uygulamayla çalışırken açılır pencereler, zamanlanan görevler ve sistem kaynaklarına yük olabilecekdiğer işlemler tarafından rahatsız edilmek istemeyen kullanıcılar için faydalıdır.
· Sistem tepsisi simgesi
· Bu bölümdeki tüm ayarları geri alın / Varsayılan ayarlara geri alın
215
4.7.1 Uyarılar ve bildirimler
Kullanıcı arabirimi altındaki Uyarılar ve bildirimler bölümü, tehdit uyarılarının ve sistem bildirimlerinin (ör. başarılıgüncelleme mesajları) ESET Mail Security tarafından nasıl işleneceğini yapılandırmanıza olanak tanır. Ayrıca sistemtepsisi bildirimlerinin görüntüleme zamanını ve saydamlığını ayarlayabilirsiniz (bu, yalnızca sistem tepsisibildirimlerini destekleyen sistemlerde geçerlidir).
Uyarı pencereleri
Uyarıları görüntüle seçeneğini devre dışı bırakmak, tüm uyarı pencerelerini iptal eder ve yalnızca sınırlı sayıda özeldurum için uygundur. Birçok kullanıcı için bu seçeneğin varsayılan ayarında (etkin) kalmasını öneriyoruz.
Masaüstü bildirimleri
Masaüstündeki bildirimler ve ipucu balonları bilgilendirme amaçlıdır ve kullanıcı etkileşimi gerektirmez. Ekranın sağalt köşesindeki bildirim alanında görüntülenirler. Masaüstü bildirimlerini etkinleştirmek için Bildirimlerimasaüstünde görüntüle seçeneğini belirleyin. Bildirim görüntüleme zamanı ve pencere saydamlığı gibi daha ayrıntılıseçenekler aşağıda değiştirilebilir.
Etkileşimli olmayan tüm bildirimleri bastırmak için Uygulamalar tam ekran modunda çalıştırılırken bildirimlerigösterme düğmesini açın.
Görüntülenecek olayların minimum ayrıntı düzeyi açılır menüsü, görüntülenecek uyarıların ve bildirimlerin şiddetdüzeylerini belirlemenize olanak tanır. Kullanılabilir seçenekler şunlardır:
· Tanılama - Programı ve yukarıdaki tüm kayıtları hassas bir şekilde ayarlamak için gereken bilgileri günlüğekaydeder.
· Bilgilendirici - Başarılı güncelleme iletileri dahil olmak üzere bilgilendirici iletileri ve yukarıdaki tüm kayıtlarıkaydeder.
· Uyarılar - Kritik hataları ve uyarı iletilerini kaydeder.
· Hatalar - "Dosya indirme hatası" gibi hatalar ve kritik hatalar kaydedilir.
· Kritik - Yalnızca kritik hatalar günlüğe kaydedilir (antivirus koruması başlatılırken hata vs.).
216
Bu bölümdeki son özellik, birden fazla kullanıcının bulunduğu ortamda bildirimlerin hedefini yapılandırmanızısağlar. Birden fazla kullanıcının olduğu sistemlerde bildirimleri şu kullanıcının ekranında görüntüle alanı, aynı andabirden çok kullanıcının bağlanmasına olanak veren sistemlerde sistem bildirimlerini ve diğer bildirimleri alacakkullanıcıyı belirtir. Normalde bu, sistem veya ağ yöneticisi olacaktır. Bu seçenek, tüm sistem bildirimlerininyöneticiye gönderilmesi koşuluyla özellikle terminal sunucular için kullanışlıdır.
Mesaj kutuları
Açılan pencereleri belirli bir süre sonra otomatik olarak kapatmak için Mesaj kutularını otomatik olarak kapatseçeneğini belirleyin. El ile kapatılmazlarsa, belirtilen süre geçtikten sonra uyarı pencereleri otomatik olarakkapatılır.
4.7.2 Erişim ayarları
Sisteminize en yüksek düzeyde güvenlik sağlamak için ESET Mail Security uygulamasının doğru yapılandırılmasıgerekir. Yapılan herhangi bir yetkisiz değişiklik, önemli verilerin kaybedilmesine neden olabilir. Yetkisizdeğişiklikleri engellemek için ESET Mail Security ürününün ayar parametreleri parola korumalı yapılabilir. Parolakorumasına ilişkin yapılandırma ayarları, Gelişmiş ayarlar ağacında Kullanıcı arabirimi altında Erişim ayarları altmenüsünde bulunur.
Parola koruma ayarları - Programın ayar parametrelerini kilitler veya bu parametrelerin kilidini kaldırır. Parolaayarları penceresini açmak için tıklatın.
Ayarlar parametrelerini korumak üzere bir parola belirlemek veya parolayı değiştirmek için Parola belirleyin öğesinitıklatın.
Sınırlı yönetici hesapları için tam yönetici hakları iste - Belirli sistem parametrelerini (Windows Vista'da UAC'yebenzer şekilde) değiştirirken, geçerli kullanıcıdan (yönetici haklarına sahip değilse) yönetici kullanıcı adı veyaparolası girmesini istemek için bu seçeneği belirleyin. Değişiklikler, koruma modüllerinin devre dışı bırakılmasınıiçerir.
NOTErişim ayarları parolası değiştirilirse ve mevcut .xml yapılandırma dosyasını (parola değişikliğinden önceimzalanmış olan dosyayı) ESET CMD komut satırını kullanarak içe aktarmak isterseniz, geçerli parolayı kullanarakdosyayı yeniden imzaladığınızdan emin olun. Bu, içe aktarma işleminden önce ESET Mail Security çalıştırarakdosyayı başka bir makineye aktarmanıza gerek kalmadan, eski yapılandırma dosyasını kullanmanıza olanak sağlar.
217
4.7.2.1 Parola
Yetkisiz değişiklikleri engellemek için ESET Mail Security uygulamasının ayarlar parametreleri parolayla korunabilir.
4.7.2.2 Parola ayarı
Yetkisiz değişiklikleri engellemek için ESET Mail Security ayar parametrelerini korumak üzere yeni bir parolaayarlanmalıdır. Var olan parolayı değiştirmek isterseniz eski parolanızı Eski parola alanına yazın, Yeni parola veParolayı onayla alanlarına yeni parolanızı girip Tamam seçeneğini tıklatın. ESET Mail Security ürününde ileride gerekliolabilecek tüm değişiklikler için bu parola gerekecektir.
4.7.3 Yardım
F1 tuşuna bastığınızda veya ? düğmesini tıklattığınızda, çevrimiçi bir yardım penceresi açılır. Bu, yardım içeriğininbaşlıca kaynağıdır. Ancak, programa yüklenmiş halde bulunan çevrimdışı bir yardım içeriği kopyası da bulunmaktadır.Çevrimdışı yardım, İnternet bağlantısı olmaması gibi durumlarda açılır.
Çevrimiçi yardımın en son sürümü, İnternet bağlantınız çalışır durumda olduğunda otomatik olarak görüntülenir.
4.7.4 ESET Shell
Ürün ayarları, özellikler ve verilere erişim haklarını, eShell üzerinden, ESET Shell yürütme ilkesini değiştirerekyapılandırabilirsiniz. Varsayılan ayar Sınırlı komut dosyası'dır, ancak gerekirse bu ayarı Devre dışı, Salt okunur veyaTam erişim olarak değiştirebilirsiniz.
· Devre dışı - eShell hiçbir şekilde kullanılamaz. Yalnızca eShell yapılandırmasının kendisine ui eshell bağlamındaizin verilir. eShell görünümünü özelleştirebilir, ancak ürün ayarlarına veya verilere erişemezsiniz.
· Salt okunur - eShell izleme aracı olarak kullanılabilir. Tüm ayarları hem İnteraktif hem de Toplu moddagörüntüleyebilirsiniz, ancak hiçbir ayar veya özelliği değiştiremez, veriler üzerinde değişiklik yapamazsınız.
· Sınırlı komut dosyası - İnteraktif modda tüm ayarları, özellikleri ve verileri görüntüleyebilir ve değiştirebilirsiniz.Toplu modda, eShell Salt okunur mod kullanıyormuşsunuz gibi işlev gerçekleştirir, ancak imzalı toplu dosyalarkullanmanız halinde ayarları düzenleyebilir, verileri değiştirebilirsiniz.
· Tam erişim - Tüm ayarlara erişim, hem İnteraktif modda hem de Toplu modda (toplu dosyaları çalıştırırken)sınırsızdır. Herhangi bir ayarı görüntüleyebilir ve değiştirebilirsiniz. eShell özelliğini tam erişimle çalıştırmak içinbir yönetici hesabı kullanmalısınız. UAC etkinse yükseltme de gerekli olur.
4.7.5 Terminal Sunucuda GUI'yi devre dışı bırakma
Bu bölümde, kullanıcı oturumları için Windows Terminal Sunucusu'nda çalışan ESET Mail Security GUI'sinin nasıldevre dışı bırakılacağı açıklanmaktadır.
Normal olarak, ESET Mail Security GUI uzak kullanıcının sunucuya giriş yaptığı her seferinde başlatılır ve bir terminaloturum oluşturur. Bu, Terminal Sunucularda genelde istenmeyen bir durumdur. Terminal oturumları için GUI'yikapatmak istiyorsanız bunu eShell üzerinden set ui ui gui-start-mode terminal komutunu çalıştırarakyapabilirsiniz. Bu, GUI'yi terminal moda geçirir. GUI başlatmak için kullanılabilen iki mod şu şekildedir:
set ui ui gui-start-mode full
set ui ui gui-start-mode terminal
Hangi modun kullanılmakta olduğunu öğrenmek istiyorsanız, get ui ui gui-start-mode komutunu çalıştırın.
NOTCitrix sunucusunda ESET Mail Security yüklemişseniz, Bilgi Bankası makalemizde açıklanan ayarları kullanmanızıöneririz.
218
4.7.6 Devre dışı bırakılan iletiler ve durumlar
Onay iletileri - Görüntülenmesini veya görüntülenmemesini seçebileceğiniz onay iletileri listesini gösterir.
Uygulama durumları ayarları - Ana menüde, İzleme sekmesinde görüntüleme durumunu etkinleştirmenize veyadevre dışı bırakmanıza olanak tanır.
4.7.6.1 Onay iletileri
Bu iletişim penceresi herhangi bir eylem gerçekleştirilmeden önce ESET Mail Security tarafından gösterilecek onayiletilerini görüntüler. İzin vermek veya devre dışı bırakmak için her bir onay iletisinin yanındaki kutuyu işaretleyinveya işareti kaldırın.
4.7.6.2 Uygulama durumları ayarları
Bu iletişim kutusu, hangi uygulama durumlarının görünüp görünmeyeceğini seçmenize veya durumları kaldırmanızaolanak sağlar. Örneğin, Antivirus ve antispyware korumasını duraklattığınızda, bir koruma durumu değişikliği ortayaçıkar ve bu değişiklik İzleme sayfasında görünür. Uygulama durumu, ürününüz etkinleştirilmediğinde veyalisansınızın süresi dolduğunda da görüntülenir.
Uygulama durumları, ESET Remote Administrator ilkeleri üzerinden yönetilebilir. Kategori ve durumlar, Durumugöster ve gönder şeklinde iki seçenekle bir listede gösterilir. Uygulama durumları için Gönder sütunu, yalnızca ESETRemote Administrator ilke yapılandırması durumunda görünür. ESET Mail Security kilit simgesine sahip ayarlarıgösterir. Uygulama durumlarını geçici olarak değiştirmek için Modu geçersiz kıl seçeneğini kullanabilirsiniz.
219
4.7.7 Sistem tepsisi simgesi
En önemli kurulum seçeneklerinden ve özelliklerinden bazıları, sistem tepsisi simgesini sağ tıklattığınızdakullanılabilir.
Korumayı duraklat - Dosya, web ve e-posta iletişimlerini denetleyerek saldırılara karşı koruma sağlayan Antivirus veantispyware koruması öğesini devre dışı bırakan onay iletişim kutusunu görüntüler.
Zaman aralığı açılır menüsü, Antivirus ve antispyware korumasının devre dışı bırakılacağı zaman dilimini temsil eder.
Gelişmiş ayarlar - Gelişmiş ayarlar ağacına girmek için bu seçeneği belirleyin. Ayrıca F5 tuşuna basarak veya Ayarlar >Gelişmiş ayarlar öğesine giderek de Gelişmiş ayarlara erişebilirsiniz.
Günlük dosyaları - Günlük dosyaları, gerçekleşen tüm önemli program olayları hakkında bilgiler içerir ve algılanantehditlere genel bakış sunar.
ESET Mail Security ürününü gizle - ESET Mail Security penceresini ekranda gizler.
Pencere düzenini sıfırla - ESET Mail Security penceresini ekran üzerindeki varsayılan boyutuna ve konumuna sıfırlar.
Virüs imza veri tabanı güncellemesi - Kötü amaçlı koda karşı koruma düzeyini sürdürmek üzere virüs imza veri tabanıgüncellemesini başlatır.
Hakkında - Sistem bilgileri, ESET Mail Security ürününün yüklenen sürümü ve yüklenen program modülleri hakkındaayrıntıların yanı sıra lisansınızın sona erme tarihi hakkında bilgiler sağlar. İşletim sisteminiz ve sistem kaynaklarınızhakkındaki bilgileri sayfanın alt bölümünde bulabilirsiniz.
220
4.7.7.1 Korumayı duraklatma
sistem tepsisi simgesini kullanarak Antivirus ve antispyware korumasını geçici olarak duraklattığınızda, Korumayıduraklat iletişim kutusu açılır. Bu, kötü amaçlı yazılımlara karşı korumayı seçilen süre boyunca devre dışı bırakır(korumayı kalıcı olarak devre dışı bırakmak için Gelişmiş ayarlar'ı kullanmanız gerekir). Dikkatli olun; korumayı devredışı bırakmak, sisteminizi tehditlere açık hale getirebilir.
4.7.8 İçerik menüsü
Bir nesne (dosya) sağ tıklatıldıktan sonra içerik menüsü görüntülenir. Menü, bir nesneyle ilgiligerçekleştirebileceğiniz tüm eylemleri listeler.
ESET Mail Security denetim öğelerini içerik menüsüne entegre etmek mümkündür. Bu işlevselliğe ilişkin ayarseçeneği Gelişmiş ayarlar ağacında, Kullanıcı Arabirimi > Kullanıcı arabirimi öğeleri altında mevcuttur.
İçerik menüsüne entegre et - ESET Mail Security denetim öğelerini içerik menüsüne dahil eder.
4.8 Bu bölümdeki tüm ayarları geri al
Modül ayarlarını ESET tarafından belirlenen varsayılan ayarlara geri döndürür. Yapılan tüm değişikliklerin Varsayılanayarları geri al seçeneğini tıklattıktan sonra kaybolacağını unutmayın.
Tabloların içeriklerini geri al - Etkinleştirildiğinde, manuel veya otomatik olarak eklenmiş kurallar, görevler veyaprofiller kaybolacaktır.
221
4.9 Varsayılan ayarlara döndür
Tüm modüller için tüm program ayarları, yeni bir yüklemeden sonra normalde sahip olmaları gereken durumlarasıfırlanır.
4.10 Zamanlayıcı
Zamanlayıcı şu görevleri zamanlamak için işlev verir: virüs imza veri tabanı güncellemesi, tarama görevi, başlangıçtaotomatik dosya denetimi ve günlük bakımı. Görevleri, ana Zamanlayıcı penceresinden doğrudan ekleyebilir veyasilebilirsiniz (alttaki Görev ekle veya Sil seçeneğini tıklatın). Şu işlemleri gerçekleştirmek için Zamanlayıcıpenceresinin herhangi bir yerini sağ tıklatın: ayrıntılı bilgileri görüntüleme, görevi hemen gerçekleştirme, yeni birgörev ekleme ve mevcut görevi silme. Görevleri etkinleştirmek/devre dışı bırakmak için ilgili girişlerin başındakionay kutularını kullanın.
Varsayılan olarak, Zamanlayıcı'da aşağıdaki zamanlanan görevler görüntülenir:
· Günlük bakımı
· Düzenli otomatik güncelleme
· Çevirmeli bağlantıdan sonra otomatik güncelleme
· Kullanıcı oturum açtıktan sonra otomatik güncelleme
· Başlangıçta otomatik dosya denetimi (kullanıcı oturum açtıktan sonra)
· Başlangıçta otomatik dosya denetimi (virüs imza veri tabanının başarılı güncellemesinden sonra)
· Otomatik ilk taramaVar olan bir zamanlanan görevin (varsayılan ve kullanıcı tanımlı) yapılandırmasını düzenlemek için görevi sağ tıklatınve ardından Düzenle... öğesini tıklatın veya değiştirmek istediğiniz görevi seçin ve Düzenle düğmesini tıklatın.
Yeni görev ekleme:
1. Pencerenin altındaki Görev ekle öğesini tıklatın.
2. Görev adı girin.
3. İstenen Görev türünü seçin.
4. Görevi etkinleştirmek istiyorsanız Etkin düğmesini açın (bunu, daha sonra zamanlanan görevler listesinde onaykutusunu işaretleyerek veya işareti kaldırarak yapabilirsiniz).
5. Sonraki'ni tıklatın ve zamanlama seçeneklerinden birini seçin ve yeniden ne zaman gerçekleştirileceğini belirtin.
6. Bu iletişim penceresi, Zamanlayıcı görünümündeki görevi çift tıklattığınızda veya zamanlanan görevi sağ tıklatıpGörev ayrıntılarını göster'i seçtiğinizde zamanlanan görevle ilgili ayrıntılı bilgileri gösterir.
222
4.10.1 Görev ayrıntıları
Görev adını girin ve açılır menüden istediğiniz Görev türünü seçin:
· Harici uygulama çalıştır - Harici bir uygulamanın yürütülmesini zamanlar.
· Günlük bakımı - Günlük dosyaları, silinen kayıtlardan kalanları da içerir. Bu görev, etkin çalışma sağlamak içingünlük dosyalarındaki kayıtları düzenli olarak optimize eder.
· Sistem başlangıcında dosya denetimi - Sistem başlangıcında veya oturum açıldığında çalıştırılmasına izin verilendosyaları denetler.
· Bilgisayar durumunun sistem görüntüsünü oluştur - ESET SysInspector bilgisayar sistem görüntüsünü oluşturur;sistem bileşenleri (örneğin, sürücüler, uygulamalar) hakkında ayrıntılı bilgi toplar ve her bileşenin risk düzeyinideğerlendirir.
· İsteğe bağlı bilgisayar taraması - Bilgisayarınızdaki dosyaların ve klasörlerin bilgisayar taramasını gerçekleştirir.
· Birinci tarama - Varsayılan olarak yüklemeden veya yeniden başlatmadan 20 dakika sonra düşük önceliğe sahip birgörev olarak bilgisayar taraması gerçekleştirilir.
· Güncelle - Virüs imza veri tabanını ve program modüllerini güncelleyerek bir Güncelle görevi zamanlar.
· Veri tabanı taraması - Bir Veri tabanı taraması zamanlamanıza ve taranacak öğeleri seçmenize olanak sağlar.Temelde bir İsteğe bağlı veri tabanı taramasıdır.
NOTPosta kutusu veri tabanı koruması etkinse, bu görevi yine zamanlayabilirsiniz, ancak Veri tabanı taraması - Bir hatanedeniyle tarama kesintiye uğradı hata iletisi ana GUI'nin Tarama bölümünde görüntülenir. Bunu önlemek için,Veri tabanı taramasının çalıştırılmak üzere zamanlandığı süre boyunca, Posta kutusu veri tabanı korumasının devredışı bırakılmasını sağlamanız gerekir.
· Posta karantinası raporlarını gönder - Posta Karantinası raporunun e-posta ile gönderilmesi görevini zamanlar.
· Arka plan taraması - Exchange Server'a, gerektiğinde veri tabanı arka plan taraması çalıştırma seçeneği sunar.
· Hyper-V taraması - Hyper-V içindeki sanal disklerin taramasını zamanlar.
Oluşturulduktan sonra görevi devre dışı bırakmak isterseniz, Etkin seçeneğinin yanındaki anahtarı tıklatın. Görevidaha sonra Zamanlayıcı görünümündeki onay kutusunu kullanarak etkinleştirebilirsiniz. Sonraki adıma geçmek içinİleri'yi tıklatın.
4.10.2 Görev zamanlaması - Bir kez
Tek seferlik Görev yürütme için tarih ve saati belirtin.
4.10.3 Görev zamanlaması
Zamanlanan görevin çalıştırılmasını istediğinizde, aşağıdaki zamanlama seçeneklerinden birini belirleyin:
· Bir kere - Görev önceden belirlenen tarih ve saatte yalnızca bir kere gerçekleştirilir.
· Yinelenen - Görev belirtilen zaman aralığında (dakika olarak) gerçekleştirilir.
· Günlük - Görev her gün tekrarlayan bir şekilde belirtilen saatte çalıştırılır.
· Haftalık - Görev seçilen günde (günlerde) ve saatte haftada bir veya birkaç kere çalıştırılır.
· Olay tetiklediğinde - Görev belirtilen olaydan sonra gerçekleştirilir.
Pil gücüyle çalışırken görevi atla seçeneğini etkinleştirirseniz görevin başlaması gereken saatte bilgisayar pil gücüyleçalışıyorsa söz konusu görev başlatılmaz. Bu durum örneğin UPS'te çalışan bilgisayarlar için geçerlidir.
Sonraki adıma geçmek için İleri'yi tıklatın.
223
4.10.4 Görev zamanlaması - Günlük
Görevin her gün yürütüleceği saati belirtin.
4.10.5 Görev zamanlaması - Haftalık
Görev seçilen tarih ve saatte çalıştırılır.
4.10.6 Görev zamanlaması - Tetiklenen olay
Görev aşağıdaki olaylardan biri tarafından tetiklenebilir:
· Bilgisayarın her başlatılışında
· Her gün, bilgisayar ilk açıldığında
· Çevirmeli İnternet/VPN bağlantısı
· Virüs imza veri tabanı başarıyla güncellendiğinde
· Program bileşenleri başarıyla güncellendiğinde
· Kullanıcı oturum açtığında
· Tehdit algılama
Olay tarafından tetiklenen bir görev zamanlandığında, görevin iki tamamlanışı arasındaki en düşük zaman aralığınıbelirtebilirsiniz. Örneğin, bilgisayarınızda gün içinde birkaç defa oturum açıyorsanız, görevin yalnızca söz konusu günilk kez oturum açıldığında ve sonra ertesi gün gerçekleştirilmesini sağlamak için 24 saat seçeneğini belirleyin.
4.10.7 Görev ayrıntıları - Uygulamayı çalıştırma
Bu görev, harici bir uygulamanın çalıştırılmasını zamanlar.
· Yürütülebilir dosya - Dizin ağacından bir yürütülebilir dosya seçin, tara (...) seçeneğini tıklatın veya yolu manuelolarak girin.
· Çalışma klasörü - Harici uygulamanın çalışma dizinini tanımlayın. Seçili Çalıştırılabilir dosyanın tüm geçicidosyaları, bu dizin içinde oluşturulacaktır.
· Parametreler - Uygulamaya yönelik komut satırı parametreleri (isteğe bağlı).
Görev oluşturmak veya mevcut zamanlanan görevi değiştirirseniz değişiklikleri uygulamak için Bitir'i tıklatın.
4.10.8 Görev ayrıntıları - Posta karantina raporları gönderme
Posta Karantinası raporlarını gönder görevi, e-posta üzerinden Posta Karantinası raporunu gönderir.
NOTPosta Karantinası raporlarını gönder görevi, yalnızca Yerel karantinayı kullandığınızda geçerli olur. Karantina postakutusu ve MS Exchange karantinası ile kullanamazsınız.
· Gönderici adresi - Posta Karantinası raporunun göndereni olarak gösterilecek olan bir e-posta adresi belirtin.
· Raporda maksimum kayıt sayısı - Rapor başına kayıt sayısını sınırlandırabilirsiniz. Varsayılan sayı 50'dir.
· Web URL'si - Bu URL Posta Karantinası raporuna eklenir. Böylece alıcının Posta Karantinasının Web arabirimineerişmek için bu bağlantıyı tıklaması yeterli olacaktır.
· Alıcılar - Posta Karantinası raporlarını alacak olan kullanıcıları seçin. Belirli alıcılar için posta kutularını seçmek üzereDüzenle seçeneğini tıklatın.
Zamanlanan görevi oluşturmak için Bitir'i tıklatın.
NOTPosta Karantinası raporu, yalnızca karantinaya alınan iletiler varsa gönderilir. Karantina boşsa rapor gönderilmez.
224
4.10.9 Atlanan görev
Görev önceden tanımlanan saatte çalıştırılamadıysa, ne zaman gerçekleştirileceğini belirtebilirsiniz:
· Bir sonraki zamanlanan saatte - Görev belirtilen saatte (örneğin 24 saat sonra) yürütülür.
· En kısa sürede - Görev en kısa sürede çalıştırılır (görevlerin yürütülmesini engelleyen eylemler ortadankalktığında).
· Son çalıştırmadan itibaren geçen süre belirtilen değeri geçiyorsa hemen - Son çalıştırmadan itibaren geçen süre(saat) - Bu seçeneği belirledikten sonra göreviniz her zaman belirtilen süre (saat cinsinden) geçtikten sonrayinelenir.
4.10.10 Zamanlanan göreve genel bakış
Bu iletişim penceresi, Zamanlayıcı görünümündeki görevi çift tıklattığınızda veya zamanlanan görevi sağ tıklatıpGörev ayrıntılarını göster'i seçtiğinizde zamanlanan görevle ilgili ayrıntılı bilgileri gösterir.
4.10.11 Zamanlayıcı görevi - Arka plan taraması
Bu görev türü, VSAPI aracılığıyla veri tabanı taramasının arka planda yürütülmesine izin verir. Esas olarak, ExchangeServer'ınızın gerektiğinde arka plan taraması çalıştırmasına olanak sağlar. Tarama Exchange Server'ın kendisitarafından tetiklenir. Yani taramanın izin verilen süre içerisinde yürütülüp yürütülmemesi Exchange Server'a bağlıdır.
Bu görevi, iş saatlerinin dışında (örneğin gece vakti), başka bir ifadeyle Exchange Server'ınızın yoğun olmadığızamanlarda çalıştırmanızı öneririz. Bunun nedeni, veri tabanı arka plan taramasının sisteminize belirli ölçüde yükbindirebilmesidir. Ayrıca performans veya kullanım sorunlarını önlemek için zaman çerçevesi, Exchange Server'ınızdaçalıştırılabilecek olan yedekleme işlemleriyle çakışmamalıdır.
NOTZamanlanan görevin çalışması için Posta kutusu veri tabanı koruması etkinleştirilmelidir. Bu tür koruma yalnızcaPosta Kutusu Sunucusu (Microsoft Exchange 2010 ve 2007) veya Arka Uç sunucusu (Microsoft Exchange 2003)rolünde çalışan Microsoft Exchange Server 2010, 2007 ve 2003 sürümlerinde kullanılabilir.
225
Süre aşımı (saat olarak) - Exchange Server'ınızın, zamanlanan görevin yürütüldüğü andan itibaren kaç saat boyuncaveri tabanı arka plan taramasını çalıştırabileceğini belirtin. Süre aşımına ulaşıldığında, Exchange arka plan taramasınıdurdurma talimatı alır.
4.10.12 Güncelleme profilleri
Programı iki güncelleme sunucusundan güncellemek istiyorsanız, iki farklı güncelleme profili oluşturulması gerekir.Birincisi güncelleme dosyalarını indiremezse, program otomatik olarak diğerine geçiş yapar. Bu, örneğin normaldeyerel bir LAN güncelleme sunucusundan güncelleme yapan ancak sahipleri genellikle başka ağlar kullanarakİnternet'e bağlanan dizüstü bilgisayarlar için uygundur. Böylece, birinci profil başarısız olursa, ikinci profil otomatikolarak ESET'in güncelleme sunucularından güncelleme dosyalarını yükleyecektir.
Güncelle bölümünde, güncelleme profilleri hakkında daha fazla bilgi bulabilirsiniz.
4.11 Karantina
· Dosyaları karantinaya alma
· Karantinadan geri yükleme
· Karantinadaki bir dosyayı gönderme
4.11.1 Dosyaları karantinaya alma
ESET Mail Security, silinen dosyaları otomatik olarak karantinaya alır (bu seçeneği uyarı penceresinde iptaletmediyseniz). İstiyorsanız, herhangi bir şüpheli dosyayı Karantina düğmesini tıklatarak manuel olarak karantinayaalabilirsiniz. Bu durumda, orijinal dosya ilk konumundan kaldırılmaz. Ayrıca içerik menüsü de bu amaçlakullanılabilir. Karantina penceresinde sağ tıklatın ve Karantinaya al seçeneğini belirleyin.
226
4.11.2 Karantinadan geri yükleme
Karantinaya alınan dosyalar orijinal konumlarına geri yüklenebilir. Karantinaya alınan bir dosyayı geri yüklemek içinKarantina penceresinde söz konusu dosyayı sağ tıklatıp bağlam menüsünden Geri yükle öğesini tıklatın. Bir dosyaistenmeyen türden olabilecek uygulama olarak işaretlenirse Geri yükle ve tarama dışında bırak öğesi dekullanılabilir. İçerik menüsü aynı zamanda dosyayı silinmiş olduğu konumdan farklı bir konuma geri yüklemenizeolanak tanıyan Geri yükleme konumu... seçeneğini de sunar.
Karantinadan silmek - Belirli bir öğeyi sağ tıklatıp Karantinadan Sil'i seçin veya silmek istediğiniz öğeyi seçipklavyenizdeki Delete düğmesine basın. Ayrıca birden fazla öğe de seçebilir ve hepsini birden silebilirsiniz.
NOTProgram yanlışlıkla zararsız bir dosyayı karantinaya almışsa, geri yükledikten sonra lütfen dosyayı tarama dışındabırakın ve ESET Müşteri Desteği'ne gönderin.
4.11.3 Karantinadan dosya gönderme
Program tarafından algılanmayan şüpheli bir dosyayı karantinaya aldıysanız veya bir dosya yanlışlıkla etkilenmişolarak değerlendirilmiş (ör. kodun sezgisel tarama analizi tarafından) ve sonra karantinaya alınmışsa, lütfen dosyayıESET Tehdit Laboratuvarı'na gönderin. Dosyayı karantinadan göndermek için, dosyayı sağ tıklatın ve içerikmenüsünden analiz için gönder'i seçin.
4.12 İşletim sistemi güncellemeleri
Sistem güncellemeleri penceresinde, karşıdan yüklenip kurulmaya hazır güncellemelerin listesi gösterilir. Güncelleöncelik düzeyi, güncelleme adının yanında gösterilir.
İşletim sistemi güncellemelerini karşıdan yükleme ve kurma işlemini başlatmak için Sistem güncellemesini çalıştırseçeneğini tıklatın.
Ek bilgi içeren bir açılır pencere görüntülemek için bir güncelleme satırını sağ tıklatın ve Bilgileri göster'i tıklatın.
227
5. SözlükSözlük, tehditler ve İnternet güvenliğiyle ilgili birçok teknik terim içerir.
Kategori seçin (veya Virüs Radar Sözlüğüne çevrimiçi olarak bakın):
· Sızıntı türleri
· E-posta
5.1 Sızıntı türleri
Sızıntı, kullanıcının bilgisayarına girmeye ve/veya zarar vermeye çalışan kötü amaçlı yazılım parçasıdır.
· Virüsler
· Solucanlar
· Truva atları
· Kök setleri
· Reklam yazılımları
· Casus Yazılım
· Botnet
· Ransomware
· Paketleyiciler
· Exploit Engelleyici
· Gelişmiş Bellek Tarayıcı
· Tehlikeli olabilecek uygulamalar
· İstenmeyen türden olabilecek uygulamalar
NOTSözlük, ESET Virus imza veri tabanı sürümleri veya Araçlar hakkında daha fazla bilgi için Virus radarımızı ziyaretedin.
5.1.1 Virüsler
Bilgisayar virüsü bilgisayarınızdaki dosyaları bozan bir sızıntıdır. Virüsler, bir bilgisayardan diğerine yayılmak içinbiyolojik virüslere benzer teknikler kullandıklarından bu adı almıştır.
Bilgisayar virüsleri genelde yürütülebilir dosyalara ve belgelere saldırır. Virüs çoğalmak için hedef dosyanın sonunakendi "gövdesini" ekler. Bilgisayar virüsünün çalışması kısaca şu şekilde açıklanabilir: Etkilenen dosyanınyürütülmesinden sonra, virüs kendisini etkinleştirir (özgün uygulamadan önce) ve önceden tanımlanmış görevinigerçekleştirir. Özgün uygulamanın çalışmasına ancak bundan sonra izin verilir. Kullanıcı yanlışlıkla veya bilerek kötüamaçlı programı kendisi çalıştırmadıkça veya açmadıkça, virüs bilgisayarı etkileyemez.
Bilgisayar virüsleri amaçları ve şiddetleri açısından farklılık gösterebilir. Bazıları kasıtlı olarak sabit disk sürücüsündekidosyaları silebildiğinden aşırı tehlikelidir. Diğer yandan bazı virüsler zarara neden olmaz; yalnızca kullanıcıyı rahatsızeder ve yazarlarının teknik becerilerini gösterir.
Kötü amaçlı yazılım yazarları için ticari açıdan cazip olmadıklarından, virüslerin (truva atları veya casus yazılım ilekıyaslandığında) gitgide daha az görüldüğünü unutmamak önemlidir. Ayrıca "virüs" terimi, genelde tüm sızıntıtürlerini kapsayacak şekilde yanlış kullanılmaktadır. Bu kullanım yavaş yavaş değiştirilerek yeni ve daha doğru "kötüamaçlı yazılım" (zararlı yazılım) terimine yerini bırakmaktadır.
228
Bilgisayarınız virüsten etkilendiyse, etkilenen dosyaları özgün durumlarına geri yüklemeniz (antivirus programıkullanarak temizlemeniz) gerekir.
Virüslere örnek olarak şunlar verilebilir: OneHalf, Tenga ve Yankee Doodle verilebilir.
5.1.2 Solucanlar
Bilgisayar solucanı, ana bilgisayarlara saldıran ve ağ aracılığıyla yayılan kötü amaçlı kod içeren bir programdır. Virüs ilesolucan arasındaki en temel fark, solucanların kendi kendilerine çoğalabilmesi ve dolaşabilmesidir. Bunlar, anabilgisayar dosyalarına (veya önyükleme kesimlerine) bağlı değildir. Solucanlar iletişim listenizdeki e-posta adresleriüzerinden yayılır ve ağ uygulamalarındaki güvenlik açıklarından yararlanır.
Bu nedenle solucanlar, bilgisayar virüslerinden daha çok yaşayabilir. Yaygın İnternet kullanımı nedeniyle, ortayaçıktıktan sonra birkaç saat ve hatta birkaç dakika içinde tüm dünyaya yayılabilir. Bağımsız olarak ve hızlı bir şekildeçoğalabilme özelliği nedeniyle, solucanlar diğer kötü amaçlı yazılım türlerinden daha tehlikelidir.
Sistemde etkinleştirilen solucan çeşitli sıkıntılara neden olabilir: Dosyaları silebilir, sistem performansını düşürebilir,hatta programları devre dışı bırakabilir. Bilgisayar solucanı yapısı gereği diğer sızıntı türleri için "taşıma yöntemi"görevi yapar.
Bilgisayarınız bir solucandan etkilendiyse, etkilenen dosyalar kötü amaçlı kod içerebileceğinden bu dosyalarısilmenizi öneririz.
Bilinen solucanlara örnek olarak şunlar verilebilir:: Lovsan/Blaster, Stration/Warezov, Bagle ve Netsky.
5.1.3 Truva atları
Geçmişlerine baktığımızda bilgisayarlardaki truva atlarının kendilerini yararlı programlar olarak göstererekkullanıcıları kandırmayı ve çalışmalarına izin vermeye ikna etmeyi hedefleyen sızma programlar sınıfına dahilolduklarını görürüz. Ancak truva atları için bunun geçmişte geçerli olduğunu unutmayın; günümüzde artık kendilerinibaşka bir program gibi göstermeleri gerekmiyor. Tek amaçları sisteme mümkün olduğunca hızla sızmak ve amaçlarınıgerçekleştirmek. "Truva atı" herhangi bir sızma sınıfına girmeyen tüm sızma programları tanımlayan çok genel birterim haline geldi.
Bu sınıf çok geniş bir kategori oluşturduğundan genellikle pek çok alt kategoriye bölünür.
· Yükleyici - İnternet'ten diğer sızma programlarını yükleme becerisi olan kötü amaçlı program.
· Dağıtıcı - Güvenliği aşılan bilgisayarlara diğer kötü amaçlı yazılım türlerini dağıtmak üzere tasarlanmış bir truva atıtürü.
· Arka kapı programı - Uzak saldırganlarla iletişim kurarak bir sisteme erişmelerine ve denetimini ele geçirmelerineolanak veren uygulama.
· Tuş kaydedici - (tuş vuruşu kaydedici) - Kullanıcının bastığı her tuşu kaydederek bilgileri uzak saldırganlaragönderen program.
· Dialer - Numara çeviriciler, özel ücretli numaralara bağlanmak için tasarlanan programlardır. Kullanıcının yeni birbağlantı oluşturulduğunu anlaması neredeyse imkansızdır. Numara çeviriciler yalnızca artık pek sık kullanılmayançevirmeli bağlantı kullanan kullanıcıları etkiler.
Truva atları genellikle .exe uzantısına sahip olan yürütülebilir dosya biçimini alır. Bilgisayarınızda truva atı olarakbelirlenen bir dosya varsa, büyük olasılıkla kötü amaçlı kod içeriyor olduğundan bunu silmeniz önerilir.
Bilinen truva atlarına örnek: NetBus, Trojandownloader. Small.ZL, Slapper.
229
5.1.4 Rootkit'ler
Kök setleri, İnternet saldırganlarının varlıklarını belli etmeden bir sisteme sınırsız erişim sağlamasına olanak verenkötü amaçlı programlardır. Kök setleri genellikle bir sistem açığından faydalanarak sisteme eriştiklerinde antivirusyazılımları tarafından algılanmamak için işletim sistemindeki işlevleri kullanır: İşlemleri, dosyaları ve Windows kayıtdefteri verilerini vs. gizlerler. Bu nedenle, sıradan test teknikleriyle bunları algılamak neredeyse imkansızdır.
Kök setlerini engellemek için iki algılama düzeyi vardır:
1) Sisteme erişmeye çalıştıklarında. Henüz sistemde bulunmadıklarından etkin değillerdir. Çoğu antivirus sistemi,kök setlerini bu düzeyde ortadan kaldırabilir. (Bu, kök setini dosyalara bulaşırken algılamayı gerçektenbaşarırlarsa mümkündür.)
2) Normal sınamadan gizlendiklerinde. ESET Mail Security kullanıcıları, etkin kök setlerini de algılayıp ortadankaldırabilen Anti-Stealth teknolojisinin avantajından yararlanır.
5.1.5 Reklam yazılımları
Reklam Yazılımı, reklamları destekleyen yazılımın kısaltılmış biçimidir. Reklam malzemelerini görüntüleyenprogramlar bu kategoriye girer. Reklam yazılımı uygulamaları genellikle otomatik olarak İnternet tarayıcısında reklamiçeren yeni bir açılır pencere açar veya tarayıcının giriş sayfasını değiştirir. Reklam yazılımları çoğunlukla ücretsizsağlanan programlarla birlikte gelir ve (genellikle yararlı olan) bu uygulamaları hazırlayanların geliştirmemaliyetlerini karşılamalarına olanak sağlar.
Reklam yazılımı tek başına tehlikeli değildir; kullanıcılar yalnızca reklamlardan rahatsız olur. Gerçek tehlikesi reklamyazılımlarının izleme işlevleri de gerçekleştirebilmesidir (casus yazılımların yaptığı gibi).
Ücretsiz sağlanan bir ürün kullanmaya karar verirseniz, lütfen yükleme programına özellikle dikkat edin. Yükleyicibüyük bir olasılıkla ek bir reklam yazılımı programının yüklendiğini size bildirir. Çoğunlukla bu yüklemeyi iptaletmenize ve programı reklam yazılımı olmadan yüklemenize izin verilir.
Bazı programlar reklam yazılımı olmadan yüklenmez veya işlevleri sınırlı olur. Bu da, kullanıcılar kabul ettiğinden, sözkonusu reklam yazılımının sisteme çoğu kez "yasal" yoldan erişebileceği anlamına gelir. Bu durumda, tedbirlidavranmak her zaman daha iyidir. Bilgisayarınızdaki bir dosya reklam yazılımı olarak algılanırsa, kötü amaçlı kodiçerme olasılığı yüksek olduğundan bu dosyayı silmeniz önerilir.
5.1.6 Botnet
Bot veya web robotu, ağ adresi bloklarını tarayan ve tehditlere açık bilgisayarları etkileyen otomatik bir kötü amaçlıyazılım programıdır. Bu tür programlar, bilgisayar korsanlarının aynı anda birden fazla bilgisayarın kontrolünü elegeçirmelerine ve bunları bot'lara (aynı zamanda zombi olarak da bilinir) çevirmelerine izin verir. Bilgisayarkorsanları, botları genellikle çok sayıda bilgisayarı etkilemek için kullanır. Çok sayıda etkilenen bilgisayardan oluşangruba botnet adı verilir. Bilgisayarınız etkilenerek bir botnetin üyesi olduğunda, dağıtılmış hizmet engelleme (DDoS)saldırılarında kullanılabilir. Ayrıca siz farkında olmadan İnternet üzerinden otomatik görevler gerçekleştirmek için dekullanılabilir (örneğin, istenmeyen posta ve virüs gönderme veya banka kimlik bilgileri ya da kredi kartı numaralarıgibi kişisel ve gizli bilgileri çalma).
Daha fazla bilgi için Virüs radarı bölümüne bakın.
5.1.7 Ransomware
Bozma amaçlı kullanılan özel bir tür kötü amaçlı yazılım. Etkin bir ransomware, kurban ücret ödeyene kadar bir aygıtaveya verilere erişimi engeller.
230
5.1.8 Casus yazılımlar
Bu kategori kullanıcının onayı/bilgisi olmadan özel bilgileri gönderen tüm uygulamaları kapsar. Spyware (casusyazılım) ziyaret edilen web siteleri listesi, kullanıcının ilgili kişiler listesindeki e-posta adresleri veya kaydedilenkullanılmış tuş listesi gibi çeşitli istatistik verilerini göndermek için izleme işlevlerini kullanır.
Casus yazılım yazarları bu tekniklerin kullanıcıların ihtiyaçları ve ilgi alanları konusunda daha çok bilgi toplayarakhedefleri daha iyi belirlenmiş reklamlar yayımlamayı amaçladığını iddia eder. Buradaki sorun şudur: Yararlıuygulamalarla kötü amaçlı uygulamalar arasında net bir ayrım yoktur ve toplanan bilgilerin kötü niyetlekullanılmayacağından kimse emin olamaz. Spyware tarafından toplanan veriler güvenlik kodları, PIN'ler, banka hesapnumaraları ve benzer bilgileri içerebilir. Spyware, sıklıkla yazarı tarafından gelir elde etme veya yazılımı satın alanlaraözel bir teklif sunma amacıyla bir programın ücretsiz sürümüyle birlikte gelir. Kullanıcılar sıklıkla programı yüklerkenkendilerine ücretli sürüme yükseltme konusunda bir teklif sunulursa spyware varlığı konusunda bilgi sahibi olur.
Spyware ile birlikte geldikleri bilinen tanınmış ücretsiz yazılım ürünlerine örnek olarak P2P (eş düzey) ağların istemciuygulamaları verilebilir. Spyfalcon veya Spy Sheriff (ve daha pek çoğu) belirli bir spyware alt kategorisine dahildir;spyware önleme programları gibi görünürler, ancak gerçekte birer spyware programıdırlar.
Bilgisayarınızdaki bir dosya spyware olarak algılanırsa, kötü amaçlı kod içerme olasılığı yüksek olduğundan bu dosyayısilmeniz önerilir.
5.1.9 Packer'ler
Paketleyici, çeşitli kötü amaçlı yazılım türlerini tek bir pakette birleştiren, çalışma zamanında kendi kendini ayıklayanyürütülebilir bir dosyadır.
En yaygın paketleyiciler şunlardır: UPX, PE_Compact, PKLite ve ASPack. Aynı kötü amaçlı yazılım farklı bir paketleyicikullanılarak sıkıştırıldığında farklı bir şekilde algılanabilir. Ayrıca paketleyiciler "imzalarını" zaman içinde değiştirmeözelliğine de sahiptir. Bu kötü amaçlı yazılımların algılanmasını ve kaldırılmasını güçleştirir.
5.1.10 Exploit Engelleyici
Exploit Engelleyici web tarayıcıları, PDF okuyucuları, e-posta istemcileri ve MS Office bileşenleri gibi yaygın olarakaçıklarından yararlanılan uygulamaları desteklemek üzere tasarlanmıştır. Bir açıktan yararlanma belirtisigösterebilecek şüpheli aktivite için işlemlerin davranışlarını izler. Kötü amaçlı dosyaların kendilerini algılamayaodaklanan tekniklere kıyasla tamamen farklı bir teknoloji kullanarak saldıranlara bir adım daha yaklaşan başka birkoruma katmanı ekler.
Exploit Engelleyici, şüpheli bir işlemi belirlediğinde işlemi derhal durdurabilir ve tehdit hakkındaki verilerikaydeder. Ardından bu veriler ESET LiveGrid bulut sistemine gönderilir. Bu veriler ESET Tehdit Laboratuvarıtarafından işlenir ve bilinen tehditler ile sıfır gün saldırılarına (önceden yapılandırılmış çözümü olmayan yeniyayınlanan kötü amaçlı yazılımlar) karşı tüm kullanıcıları daha iyi korumak için kullanılır.
5.1.11 Gelişmiş Bellek Tarayıcısı
Gelişmiş Bellek Tarayıcı; gizleme ve/veya şifreleme kullanarak kötü amaçlı yazılım önleyici ürünler tarafındanalgılanmaktan kurtulmak için tasarlanan kötü amaçlı yazılımlara karşı daha iyi koruma sağlamak üzere ExploitEngelleyici ile birlikte çalışır. Normal öykünme veya buluşsal yöntemlerin bir tehdidi algılamadığı durumlardaGelişmiş Bellek Tarayıcı şüpheli davranışları belirleyebilir ve tehditleri sistem belleğinde kendilerinigösterdiklerinde tarayabilir. Bu çözüm ciddi ölçüde gizlenmiş kötü amaçlı yazılımlarda bile etkilidir. ExploitEngelleyici'den farklı olarak bu, yürütme sonrası bir yöntemdir, yani bazı kötü amaçlı etkinliklerin tehditalgılanmadan önce gerçekleştirilmiş olmasına ilişkin risk her zaman vardır. Ancak diğer algılama tekniklerininbaşarısız olması durumunda bu, ek güvenlik katmanı sunar.
231
5.1.12 Tehlikeli olabilecek uygulamalar
Ağdaki bilgisayarların yönetimini basitleştirme işlevine sahip pek çok geçerli program vardır. Ancak, kötü niyetlikişilerin elinde bu programlar kötü amaçlarla kullanılabilir. ESET Mail Security, bu tür tehditleri algılama seçeneğinisunar.
Tehlikeli olabilecek uygulamalar ticari, yasal yazılımlar için kullanılan bir sınıflamadır. Bu sınıf uzaktan erişim araçları,parola kırma uygulamaları ve tuş kaydediciler (kullanıcının bastığı her tuşu kaydeden program) gibi programları içerir.
Bilgisayarınızda tehlikeli olabilecek bir uygulamanın bulunduğunu ve çalıştığını belirlerseniz (ve bunu sizyüklemediyseniz) lütfen ağ yöneticinize başvurun veya uygulamayı kaldırın.
5.1.13 İstenmeyen türde olabilecek uygulamalar
İstenmeyen türden olabilecek uygulamalar (PUA'lar) kötü amaçlı olmak zorunda değildir, ancak bilgisayarınızınperformansını olumsuz yönde etkileyebilirler. Bu tür uygulamalar genellikle yüklenmeden önce onay ister.Bilgisayarınızda bu tür uygulamalar varsa sisteminiz yüklemeden önceki durumla karşılaştırıldığında farklı davranır. Enbelirgin değişiklikler şunlardır:
· Önceden görmediğiniz yeni pencereler (açılır pencereler, reklamlar)
· Gizli işlemlerin etkinleştirilmesi ve çalıştırılması
· Sistem kaynaklarının kullanımının artması
· Arama sonuçlarında değişiklikler
· Uygulama uzak sunucularla iletişim kurar
İstenmeyen türden olabilecek bir uygulama algılandığında hangi eylemin gerçekleştirileceğini seçebilirsiniz:
1. Temizle/Bağlantıyı kes: Bu seçenek, eylemi sonlandırır ve potansiyel tehdidin sisteminize girmesi engellenir.2. Olduğu gibi bırak: Bu seçenek olası tehdidin sisteminize girmesine izin verir.3. Uygulamanın gelecekte hiçbir kesintiye uğramadan bilgisayarınızda çalışmasına izin vermek için Daha fazla bilgi/
Gelişmiş seçenekleri göster öğesini ve Algılama dışında bırak öğesinin yanındaki onay kutusunu tıklatın.
5.2 E-posta
E-posta veya elektronik posta, birçok avantaja sahip modern bir iletişim biçimidir. Esnek, hızlı ve dolaysız bir araçolan e-posta, 1990'ların başında İnternet'in yayılmasında önemli bir rol oynamıştır.
Ne yazık ki, fazlasıyla anonim olması nedeniyle, e-posta ve İnternet istenmeyen posta gönderme gibi yasal olmayanetkinliklere açık bir ortamdır. İstenmeyen postalar, istenmeyen reklamları, aldatmacaları ve kötü amaçlı yazılımların(malware) yayılmasını içerir. İstenmeyen postaları gönderme maliyetinin çok düşük olması ve yazarlarının yeni e-posta adresleri edinmek için birçok araca sahip olmaları nedeniyle yaşayabileceğiniz sıkıntı ve tehlikeler artmıştır. Ekolarak istenmeyen postalarının hacmi ve çeşitliliği, onların düzenlemelerle kontrol altına alınmasını çokgüçleştirmektedir. E-posta adresinizi kullanma süreniz uzadıkça, adresinizin istenmeyen posta altyapı veri tabanınadüşme olasılığı o kadar artar. Önlem olarak bazı ipuçları şunlardır:
· Mümkünse, e-posta adresinizi İnternet'te yayınlamayın.
· E-posta adresinizi yalnızca güvenilir kişilere verin.
· Mümkünse yaygın, kolay adlar kullanmayın. Daha karmaşık adların ele geçme olasılığı daha düşüktür.
· Gelen kutunuza ulaşmış olan istenmeyen postaya yanıt vermeyin.
· İnternet formları doldururken dikkatli olun, özellikle "Evet, bilgi almak istiyorum" gibi seçeneklere dikkat edin.
· "Özelleşmiş" e-posta adresleri kullanın – örneğin, işiniz için bir adres, arkadaşlarınızla haberleşmek için başka biradres vs.
· Zaman zaman, e-posta adresinizi değiştirin.
· Antispam çözümü kullanın.
232
5.2.1 Reklamlar
İnternet reklamcılığı, reklam sektörünün en hızlı büyüyen biçimlerinden biridir. Temel pazarlama avantajları arasındaasgari orandaki maliyetler ile yüksek düzeyde doğrudan olması yer alır. Ayrıca iletiler neredeyse anında gönderilir.Pek çok şirket, mevcut ve potansiyel müşterileriyle etkin bir şekilde iletişim kurmak için e-posta pazarlama araçlarınıkullanır.
Kimi ürünlerle ilgili ticari bilgiler sizin için ilgi çekici olabileceğinden bu tür reklamlar yasaldır. Ancak çoğu şirkettalep edilmediği halde toplu ticari ileti gönderir. Bu gibi durumlarda, e-posta reklamcılığı çizgiyi aşar ve istenmeyenposta haline gelir.
İstenmeyen e-posta miktarı bir sorun haline gelmiştir ve herhangi bir azalma işareti de görülmemektedir.İstenmeyen e-postaları yazanlar bunları çoğunlukla yasal ileti gibi göstermeye çalışırlar.
5.2.2 Sahtekarlıklar
Sahtekarlıklar İnternet üzerinden yayılan asılsız bilgilerdir. Sahtekarlıklar genellikle e-posta veya ICQ ve Skype gibiiletişim araçlarıyla gönderilir. İletinin kendisi çoğunlukla bir şaka veya Şehir Efsanesidir.
Bilgisayar Virüsü sahtekarlıklarında, alıcılar sistemlerinde dosyaları silen ve parolaları ele geçiren veya başka birzararlı etkinlik yapan "algılanamayan bir virüs" olduğuna inandırılarak, korku, güvensizlik ve kuşku yaratılmayaçalışılır.
Kimi sahtekarlıklar alıcılardan iletileri kendi kişi listelerindekilere iletmelerini isteyerek, sahtekarlığı devam ettirir.Cep telefonu sahtekarlıkları, yardım talepleri, yurt dışından size para göndermek isteyen kişiler vb. sahtekarlıklarolabilir. Çoğu durumda, iletiyi hazırlayanın amacını anlayabilmek olanaksızdır.
İçeriğinde onu tanıdığınız herkese iletmenizi isteyen bir ileti görürseniz, bunun bir sahtekarlık olma olasılığıyüksektir. İnternet'te bir e-postanın yasal olup olmadığını doğrulayabileceğiniz pek çok web sitesi bulunmaktadır.İletmeden önce, bir sahtekarlık olduğundan kuşku duyduğunuz iletiler için İnternet araması yapın.
5.2.3 Kimlik avı
Kimlik avı terimi sosyal mühendislik tekniklerinin (kullanıcıların gizli bilgilerini elde etmek için kandırılması)kullanıldığı bir suç eylemine karşılık gelir. Kimlik avının amacı banka hesap numaraları, PIN kodları vb. gibi gizlibilgilere erişmektir.
Erişim genellikle güvenilir bir kişi veya işletmeden (örn. finans kurumu, sigorta şirketi) geliyormuş gibi görünen bire-posta gönderilerek elde edilir. E-posta son derece gerçek görünebilir; grafik ve içerik gerçekten de taklit edilenkaynaktan geliyor olabilir. Çeşitli bahanelerle (veri onaylama, finansal işlemler), banka hesabı numaralarınız veyakullanıcı adı ve parolalarınız gibi bazı kişisel verilerinizi girmeniz istenir. Bu tür veriler gönderilirse, kolayca çalınıpkötü amaçlarla kullanılabilir.
Bankalar, sigorta şirketleri ve diğer kurumlar hiçbir zaman kullanıcı tarafından istenmeden gönderilen e-postalararacılığıyla kullanıcı adı ve parola girilmesini istemez.
5.2.4 Dolandırıcılık amaçlı istenmeyen postaları tanıma
Genellikle, posta kutunuzdaki spam'ı (beklenmeyen veya istenmeyen e-postalar) tanımanıza yardımcı olan birkaçgösterge vardır. Bir ileti aşağıdaki ölçütlerden en az birini karşılıyorsa, büyük olasılıkla istenmeyen posta iletisidir.
· Gönderenin adresi kişi listenizdeki birisine ait değil.
· Size büyük miktarda para öneriliyor, ancak önce küçük bir tutar vermeniz gerekiyor.
· Çeşitli bahanelerle (veri doğrulama, Finansal işlemler) kişisel verilerinizden bazılarını, örneğin banka hesapnumaralarını, kullanıcı adlarını ve parolaları vb. girmeniz isteniyor
· Yabancı bir dilde yazılmış.
· İlgilenmediğiniz bir ürünü satın almanız isteniyor. Yine de satın almaya karar verirseniz, iletiyi göndereningüvenilir bir satıcı olduğunu lütfen doğrulayın (orijinal ürün üreticisine danışın)
233
· İstenmeyen posta filtrenizi kandırmak için bazı sözcükler bilerek yanlış yazılmış. Örneğin, "viagra" yerine "vaigra"vs.
5.2.4.1 Kurallar
Antispam çözümleri ve e-posta istemcileri söz konusu olduğunda, kurallar e-posta işlevlerini denetlemek içinkullanılan araçlar olarak tanımlanabilir. Kurallar iki mantıksal bölümden oluşur:
1) Koşul (ör. belirli bir adresten gelen bir ileti)
2) Eylem (ör. iletinin silinmesi, belirli bir klasöre taşınması)
Kuralların sayısı ve birleşimi Antispam çözümüne bağlı olarak değişir. Bu kurallar istenmeyen postaları (istenmedenalınan e-posta) önlemeye yarar. Tipik örnekler şöyledir:
· Koşul: Gelen e-posta iletisi genel olarak istenmeyen iletilerde bulunan bazı sözcükler içeriyor 2. Eylem: İletiyi sil.
· Koşul: Gelen e-posta iletisi .exe uzantılı ek içeriyor 2. Eylem: Eki sil ve iletiyi posta kutusuna teslim et.
· Koşul: İşvereninizden gelen e-posta iletisi alınıyor 2. Eylem: İletiyi "İş" klasörüne taşı.
Yönetimi kolaylaştırmak ve istenmeyen postaları daha etkili biçimde filtreleyebilmek için Antispam programlarındabir kurallar birleşimi kullanmanızı öneririz.
5.2.4.2 Beyaz liste
Beyaz liste, genel olarak onaylanan ya da izin verilen öğelerin veya kişilerin listesidir. "E-posta beyaz listesi" terimi,kullanıcının ileti almak istediği iletişim adreslerinin listesini tanımlar. Bu beyaz listeler e-posta adreslerinde, etkialanı adlarında veya IP adreslerinde aranan anahtar sözcüklere dayanır.
Beyaz liste "özel modda" çalışıyorsa, hiçbir adresten, etki alanından veya IP adresinden gelen ileti alınmaz. Beyazliste özel modda değilse, bu tür iletiler silinmez; bu iletilere başka biçimde filtre uygulanır.
Beyaz liste kara listenin ilkesine zıt bir ilkeyi temel alır. Beyaz listelerin bakımı kara listelere göre daha kolaydır.İstenmeyen postalara etkin bir şekilde filtre uygulamak için hem Beyaz listeyi hem de Kara listeyi kullanmanızıöneririz.
5.2.4.3 Kara liste
Genel olarak kara liste, kabul edilmeyen veya yasaklanan öğeler ve kişiler listesidir. Sanal dünyada, böyle bir listedebulunmayan kullanıcılardan gelen iletileri kabul etmeyi sağlayan bir tekniktir.
İki tür kara liste vardır. Antispam uygulaması kapsamında kullanıcılar tarafında oluşturulan listeler ve uzmankurumlarca oluşturulan ve İnternet üzerinde bulunabilen, düzenli olarak güncellenen profesyonel kara listeler.
İstenmeyen e-postaların başarılı bir şekilde engellenebilmesi için kara listelerin kullanımı zorunludur, ancak her günengellenecek yeni öğeler ortaya çıktığından kullanımın sürdürülmesi zordur. İstenmeyen e-postaları daha etkin birşekilde filtrelemek için hem beyaz liste hem de kara liste kullanmanızı öneririz.
5.2.4.4 Sunucu tarafı denetimi
Sunucu tarafı denetimi, alınan iletilerin sayısına ve kullanıcıların tepkisine göre toplu istenmeyen postalarıtanımlayan bir tekniktir. Her ileti, iletinin içeriğine göre benzersiz bir dijital "parmak izi" bırakır. Benzersiz kimliknumarası, e-postanın içeriğiyle ilgili herhangi bir bilgi vermez. Farklı iletilerin farklı parmak izleri olacağı gibi ikibenzer iletinin de parmak izleri benzer olacaktır.
Bir ileti istenmeyen posta olarak işaretlenirse, parmak izi sunucuya gönderilir. Sunucu iki benzer parmak izi alırsa(belirli bir istenmeyen posta iletisine karşılık olarak), parmak izi istenmeyen posta parmak izleri veri tabanındadepolanır. Gelen iletiler taranırken, program iletilerin parmak izlerini sunucuya gönderir. Sunucu, kullanıcılartarafından istenmeyen posta olarak işaretlenmiş olan iletilere karşılık gelen parmak izleri hakkında bilgi döndürür.