Güvenlik Teknolojileri

Safetica Consol ve Konfigürasyon

Öncelikle bu makalemiz biraz uzun oldu arkadaşlar geçen makalemizin devamı olarak yer almaktadır. Bu makalemizde Safetica Consol ile Saftetica da neler yapabiliyoruz ve web Safetica nedir onlardan bahsedeceğiz.

Consol ile login olalım.

Safetica

Kullanıcı adı ve Şifreyi önceki makalemizde paylaşmıştık eğer ilk logon oluşunuz ise aşağıdaki bilgiler ile giriş yapınız.

Kullanıcı adı: safetica

Şifre: S@fetic@2004

İlk girişten sonra direka dmin şifrenizi değiştimenizi istiyor. Değişimi yaptıktan sonra Continue diyerek Active Directory bağlantısını yapıyoruz.

Safetica

Active Directory eklemeniz için kurduğunuz bilgisayarda domain’e alınmış olmalıdır.Safetica Şimdi Safetica agent nasıl kuracağımıza gelelim. Kaşımızda 3 seçenek var yüklememiz için nasıl yüklemek isterseniz.

  1. Remote (batch) installation
  2. Manual installation
  3. Console -> Maintenance -> Endpoint management.

Safetica

Her üründe oluğu gibi lisansımızı yükleyeceğiz bu arada “USER” üzerinden lisanslanır kaç tane kullanıcınız var ise o kadar alırsınız.

Safetica

Evet sonunda işlemleri tamamladık isterseniz Safetica’nın önceden ayarlanmış yani default ayarlar ile kullanabilirsiniz veya tüm fonksiyonları kendiniz ayarlayabilirsiniz.

Size tavsiyen 1-2 hafta default ayarlarda izleme yapıp ondan sonra kısıtlamaları doğru verilerle yapmış olursunuz.

Safetica

Benim demo ortamımda 1 haftalık veri mevcut ilk etapda 3-4 makineye kurdum onları biraz inceleyelim neler yapmışış kimlere mail atmışız, hangi sitelere girmişiz hatta sitelerde nereleri aratmışız.

Basic Profil; Applications, Web sites, Devices, Print modüllerini aktifleştirir.

Advanced Profil; Applications, Web sites, Devices, Print, Email end Files modüllerini aktifleştirir.

Blank Profil: Hiç bir modülü etkinleştirmez.

Bu ürünü kullanıyorsanız Advenced Profilde tüm modülleri etkinleştirip sağlam verilere ulaşabilir ve istediğiniz yasaklamayı yapabilirsiniz.

Şimdi kuruluma başlayalım.

GPO (Group Policy) ile kullanıcılara yüklemek.

Bir çok arkadaşımızın bildiği gibi GPO’dan bir program yüklememiz gerekiyorsa bu program MSI paketi olmalıdır bunuda Safetica setup kısmından çıkartabiliriz.

  • Safetica Setup çalıştıralım.
  • Installation ==> Safetica Agent ==> Extract installer.
  • Çıkartılan dosyayı kendi diskinize veya ortak alana kaydedebilirsiniz.
  • Administrative Tools è Group Policy Management açılır ve policy yazmaya başlayalım.

Safetica

Group Policy’de domain sağ click ==> yeni policy oluşturmayı seçelim, isim verip oluşturalım.

Safetica

Oluşturduğumuz policy edit diyerek gerekli işlemlerimizi yapalım. Bu arada ben domain yazılarını kapatıyorum gerçek ortamımda olduğu için bu ayarlar.

Safetica

Açılan pencerede Computer Configuration =Policies ==>Software Settings

Safetica

Boş alanda sağ click NewItem ==> Package diyelim ve karşımıza çıkacak ekrandan Safetica.msi paketini seçiyoruz.

Safetica

Paket seçimi tamamlandıktan sonra bir sonraki ekrana geçelim.

Safetica

Ardından Computer Setup è Management Templates è Windows Components è Windows Always install with elevated privileges seçeneğini enabel yapalım ve otomatik tüm kullanıcılara yüklesin.

Safetica

Bu işlemden sonra otomatik kurulumu görmek için cmd komut satırını açıp gpupdate /force diyebilirsiniz.

Safetica

Kullanıcılara Manuel Kurulum

Gene biraz önce bahsettiğimiz gibi setup dan kurulum paketini çıkartıp kullanıcılara tek tek kurabilirsiniz.

  • Safetica Setup çalıştıralım.
  • Installation ==> Safetica Agent -==> Extract installer.
  • Çıkartılan dosyayı kendi diskinize veya ortak alana kaydedebilirsiniz.

Evet artık ürün nasıl kurulduğu ve kullanıcılara nasıl kuracağımızdan bahsettik şimdi biraz arayüzden bahsedelim.

Safetica

  1. Dashboard
    • Tüm verilerin grafik şeklinde gösterir.
  2. Alerts
    • Otomatik alarm sistemidir.
  3. Report
    • Raporları aldığımız ekrendır kendimize özel raporlar oluşturabiliriz.
  4. WebSafetica
  5. Auditor
  6. DLP
  7. Supervisor
    • Kurulu olan sunucuların yönetimini yaparız.
  8. Profile
    • Sunuculara bağlı olduğumuz kullanıcı ayarlarını yaparız.

Dashboard

Bu ekranda görebileceklerimiz sağ köşede Active Directory’de bulunan Organizational unit ve onun altında bulunan kullanıcılar kadar görebiliriz. Unknown kısmında ise bizim eklediğimiz kullanıcılar ve bilgisayarlar mevcut. Daha önceden bahsettiğimiz üzere verileri toplar ve bize grafik şeklinde karşımıza çıkartıyor.

Grafikleri biraz baktığımız zaman kimlerin neler yaptığını görebiliyoruz bu ekranda Safetica yüklü olan tüm kullanıcıların raporunu sunmaktadır bir sonraki ekranda kullanıcı bazlı anlatacağım.

Bu arada hangi sitelere girildiği ve neler yapıldığını görebiliyoruz.

Safetica

Şimdi kullanıcı bazlı inceleyelim ekranı sonrasında diğer işlemlerimize bakalım.

Safetica

Alerts

Bizim oluşturacağımız kurallarda özel durumlarda devreye girer örnek vermek gerekirse bir kullancı izinsiz klasöre girmek istediği zaman veya bilgi sızıntısı olduğu zaman.

Alert oluşturalım 1 tane.

Safetica

İsim verebiliriz ben default da bırakıyorum. Next dediğimizde uyarı seçenekleri çıkıyor istediğinizi seçebilirsiniz.

Safetica

Hangi sunucu üzerindeki kullanıcılara uygulanacak.

Safetica

Next dediğimizde raporu kime mail olarak yollanacağını belirliyoruz.

Safetica

Next dedikten sonra Alerts kısmı oluşmuş oluyor bize ne işlem yapacağımıza diar bir rapor gösteriyor eğer tüm bilgiler doğru ise Finish diyerek direk Alerts oluşturumasını tamamlıyoruz.

Safetica

Raporlar (Reports)

Adından da anlaşıldığı üzere raporlar menüsü burada kurallar oluşturarak raporlar çekiyoruz. Aşağıdaki görüldüğü üzere hiç raporumuz yok.

Safetica

Ben şimdi sizlere anlatırken kendim  içinde bir tane kural yazacağım rapor almak için.

Safetica

Nelerin raporlarını almak istiyoruz?

Safetica

Hangi raporları almak istiyorsak seçiyoruz ve Next dedikten sonra bu raporlar kimler için etkili olacak kullanıcıların yüklü olduğu sunucuyu seçiyoruz.

Safetica

Sunucu üzerinden active directory seçiyoruz ve OK ‘a tıklıyoruz.

Safetica

Şimdi rapor zamanı belirleyelim.

Safetica

Next dedikten sonra. Raporun gönderileceği Email adresini ekliyoruz.

Safetica

Next dedikten sonra yaptığımız işlemlerin raporu karşımıza çıkıyor ve tüm bilgiler doğru ise Finish diyerek raporu ekliyoruz.

Safetica

Raporumuz eklenmiştir.

Safetica

AUDITOR (Denetçi)

Başlıca görevi çalışanları izlemek ve olası tehlikeli davranışlarını ortaya çıkartır. Tüm çalışanların izlemesi yanında kısa raporda çıkartır karşımıza bu bizim işimizi kolaylaştırır. Raporlar arasında kullanıcıların bilgisayar başında ne kadar aktif ve pasif olduklarının raporu, hangi dosyalarda edit’leme yaptılar, hangi web sitesine girdiler ve neleri arattırlar, nerelerde ne yorum yaptılar.

Kısaca özetlemek gerekirse kullanıcıların bilgisayar başında ne işlem yaptıklarını adım adım gözlemleyebiliyoruz.

Safetica

Applications: kullanıcıların yaptığı işlemleri izler.
Web sites : Kullanıcıların girdiği Web siteleri ve sitelerde neleri arattıklarını izler.
E-mails: Kullanıcıların attığı maillerin içeriklerini ve eklerini görebilirsiniz.
Print: Alınan çıktıların kimler tarafından alındığının raporunu alabilirsiniz.
Files: Kullanıcıların klasörler ve dosyalar üzerinde yaptığı işlemleri izleriz.
Devices: Kullanıcıların USB’lerini, CD-Rom’larını kapatabiliriz, açıp içine dosya atmalarına izin vermeyebiliriz, Tüm araçarının yönetimini yapabiliriz.
Network Traffic: Kullanıcıların kullandıkları datanın raporunu alabiliriz.
DLP (Data Loss Prevention)

Şirketimizde bulunan verilerin 3. Şahısların eline geçmesini engelleriz bu program sayesinde bu program çok kapsamlı olduğu için genelde Bilgi Güvenliği Uzmanları kullanır.

Safetica

Data analysis and filtering

Data Analysis

Kullanıcı bilgisayarlarında bulunan dosyalara rahatça ulaşabilirsiniz filtreleme veya etiketleme yaparak DLP policy’lerinde daha rahat işlemler yapabilirsiniz.

Console ==> DLP ==> Data Analysis

Safetica

Ayarlar: Data Analysis ekranına giriş yaptığınızda sol kısımda analiz listesini görebilirsiniz domain ortamınız varsa Domain kullanıcılarını seçebilirsiniz.

Safetica

Oluşturduğunuz kurallar ilerleme durumuna göre renkler alır.

Yeşil – analiz tamamlandı.

Turuncu – koşu analizi.

Mavi – analiz başlamak için bekliyor.

Kırmızı – analiz durdu.

Safetica

Listeden istenen analizleri seçtikten sonra, bu analizle ilgili ayrıntılı bilgi görüntülenecektir görünümün sağ üst bölümünde. Ayrıca buradaki listeden bir analiz durdurabilir veya kaldırabilirsiniz.

Safetica

 Data Filtering Rules

Safetica diğer yazılımlarla entegre çalışan bir yazılım yetkisiz kullanım konusunda da bilgileri ciddi koruma alır. Filtreleme kuralları herhangi bir dosyanın neden ve nasıl aratıldığı konusunda sonuna kadar rapor verebilir.

Filitreleme yapmak için Console ==> DLP ==> Filtering rules menüsünden filtreleme kuralını oluşturabiliriz.

Safetica

Data Security

  • DLP Rules

Kuralları oluştururken dikkat edilmesi gereken işlemler DLP hangi klasörlere ve dosyalara uygulayacağız bu işlem tüm dosyaların merkezine kadar inen kurallardır. İstersek belirli klasörler, belirli belgelere veya tüm belgelere uygulaya bilirsiniz bu size kalmış.

Şimdi DLP kuralı oluşturalım.

Safetica

Yeni kural diyelim ve burada hangi işlemler yapacağımız seçelim.

Safetica

Next dediğimizde aşağıdaki gibi ekran gelecektir sonrasında daha önce oluşturduğumuz policy var ise onu seçelim yok ise yeni policy oluşturalım.

Safetica

Policy oluşturalım.

Safetica

Bu policy de uyguladığımız kurallar otomatik gelecektir. Policy seçip Finish diyoruz.

Safetica

DLP Protocol

Kullanıcıları izlemek için genel ayarlar kurulmuştur isterseniz siz bunu daha zorlaştırabilir veya daha kolaylaştırabiliriz.

Safetica

Zones

Network üzerinden Usb tanımlama, Printer, Email tanımlama yapabiliriz bunları güvenlik için kullanabiliyoruz.

Safetica

Safetica

Safetica

Endpoint Security Tools

Encrypted Disk

Belirleyeceğiniz gruplara veya kullanıcıların kullandıkları local veya network diskleri BitLocker ile şifrelememize yarar böylelikle sadece önemli olan kişiler için kullanılabilir Usb çalınsa bile dışarıda açılamaz sadece o kullanıcı açabilir böylelikle paylaşım da olsa bile veriler koruma altında.

Safetica

Create dediğimiz zaman hangi tür disk’türünü seçeceğiz

Safeticaİstersek network diski seçebiliriz ve network diskinin adresini tanımlarız.

Safetica

İstersek sunucunun bir diskine yer verebilirsiniz.

Safetica

 Encrypted Devices

Belirleyeceğiniz gruplara veya kullanıcıların kullandıkları USB diskleri BitLocker ile şifrelememize yarar böylelikle sadece önemli olan kişiler için kullanılabilir usb çalınsa bile dışarıda açılamaz sadece o kullanıcı açabilir böylelikle USB da olsa bile veriler koruma altında.

Safetica

SUPERVISOR

Çalışanların yaptığı işlemlerin kontrollerini yapabildiğimiz erkandır. Bunlar Web Control , Aplication Control ve Print Control il 3 ana başlıktan oluşuyor.

Safetica

Web Control:

Çalışanların yasa dışı, zararlı web siteleri ve hangi sitelere ne zaman girdiklerini Supervisor sayesinde hangi çalışanların olduğunu kolayca belirleyebilirsiniz. sitelere izin verilir (Allow List) ve sitelerin içinde yasaklama yapabileceğimiz yerler (Deny List)’ e ekleyebiliriz. Yasa dışı faaliyetlere katılarak çalışma saatlerini boşa harcamaktan veya yasayı ihlal etmekten alıkoyabiliriz.

Safetica

Application Control

Uygulama kontrolü, çalışanlarınızın yetkisiz olarak uygulama kurmak veya program çalıştırmalarına karşı önleme ve koruma sağlar. Kontrollü uygulamaların bütünlüğünü sağlar. Kuralları kolay kurgulayarak tüm kullanıcılara veya belirli kullanıcılara tanımlaya biliriz.

Safetica

Print Control

Baskı yönetimi, şirketinizde genel bir baskı idaresi aracı sunar. yazıcıların listesine göre hangi kullanıcıların nerede yazdırabileceğini belirleyebilirsiniz. Yazdırılmasına izin verilen veya yazdırma için kullanıcı kotalarını belirleyebilirsiniz.

Safetica

 

Bu makalemiz biraz uzun ama faydalı olması dileğiyle. Başka makalelerimizde görüşmek üzere….

Saygılarımla…
Görüşmek dileğiyle.

Safa SARICA
[email protected]

Related posts
Güvenlik Teknolojileri

Cisco ISE Local Kullanıcı İşlemleri ve AD Bağlantısı nasıl yapılır?

Güvenlik TeknolojileriMicrosoft Azure

Azure Sentinel'e genel bakış ve yorum

Güvenlik Teknolojileri

Safetica DLP nedir?

Ağ TeknolojileriGüvenlik Teknolojileri

Fortigate Firewall – IPv4, Gruplama ve Policy nasıl yapılır?

Portal güncellemelerinden haberdar olun!

 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir