SOPHOS ENDPOINT ACTIVE DIRECTORY KONFİGÜRASYONU

0
230

 

Merhabalar,

Bu makalede, Active Directory ile group policy ile Sophos anti virüs  kurulumu yapacağız.

İlk önce Active Directory sunucu bağlanıyoruz.

Daha sonra Active Directory sunucusunda c sürücüsünün içinde share adlı bir klasör oluşturacağız.

 

Ardından, klasöre sağ tıklayarak > Özellik > Paylaşım > Gelişmiş Paylaşım…’ı seçerek > Bu klasörü paylaş > İzin’i işaretleyerek bu klasörü paylaşmak için yapılandırmayı gerçekleştireceğiz > Tam Denetimde İzin Ver’i işaretleyin ve sekmeleri kapatmak için Tamam’ı tıklayın.

Sophos Endpoint kurulum dosyasını indirmek için www.central.sophos.com adresini ziyaret ediyor ve admin hesabı ile giriş yapıyoruz.

 

Giriş yaptıktan sonra Protect Devices> Endpoint Protection> Download Complete Windows Installer to download kısmına tıklatıp agent dosyasını indiriyoruz.

Bu kurulum dosyasını yeni oluşturulan C sürücüsünün içindeki share paylaşım klasörüne kopyalıyoruz.

Sophos Endpoint Anti virüsü progrmaını group policy ile otomatik olarak bilgisayarlara yüklemek için bir script hazırlamamız gerekiyor. SophosInstall isimli bir text dosyası oluşturuyoruz, onu açıyoruz ve aşağıdaki scriptleri text dosyasına kopyalıyoruz ve Share klasörüne kopyalıyoruz.

pushd \ DC01 \ Share, \ DC01 \ Share satırındaki not, oluşturduğunuz Sophos kurulum dosyasını içeren paylaşım klasörünün yoludur.

Bu yolu almak için, Paylaşım klasörüne sağ tıklayın> Özellik> Paylaşım> Ağ Yolu’nu seçin ve yolu kopyalayın.

SophosInstall metin dosyasını oluşturduktan sonra bu sefer SophosInstall dosyası .txt uzantısına sahiptir.

Bir .bat dosyasına dönüştürmek için, dosyaya sağ tıklıyoruz> Remane’i seçiyoruz ve dosya uzantısını .txt’den .bat’a değiştiriyoruz.

Remane’i seçerseniz ancak dosya uzantısını düzenlemeniz için görünmüyorsa, aşağıdakileri yapmanız gerektiğini unutmayın.

Araç çubuğundaki Paylaş klasöründe Görünüm sekmesini seçin ve Dosya adı uzantısı kutusunu işaretleyin.

Grup İlkesi oluşturmadan önce, bu politikanın yalnızca kullanıcı olmayan cihazlar için geçerli olduğunu not etmemiz gerekir, bu nedenle Client1 makinesinin cihazını politikayı uyguladığımız IT OU’ya taşımamız gerekir.Cihazınızı değiştirmek için Sunucu Yöneticisi’ni açın> Araçlar> Active Directory Kullanıcıları ve Bilgisayarları’nı seçin, Active Directory Kullanıcıları ve Bilgisayarları tablosu görünür.OU Bilgisayar bölümüne dikkat edin, burası cihazların tanımlandığı yerdir.

Bu cihazları istediğiniz OU’ya taşımak için, onları taşıdığınız OU’ya sürükleyip bırakmanız yeterlidir, bu makalede onu bir IT OU’ya taşıyacağım.

Bir grup ilkesi oluşturmak için Grup İlkesi Yönetimine erişmemiz gerekiyor.

Bunlara erişmek için Windows arama kutusuna Yönetim yazın> Windows Yönetim Aracı’nı seçin> Grup İlkesi Yönetimi’ni seçin.

Ardından Grup İlkesi Yönetimi> Orman’a gidin: testlab.vn> Etki Alanları> testlab.vn.

Burada IT OU’nun IT OU’ya sağ tıklayıp Bu etki alanında bir GPO oluştur ve onu buraya bağla’yı seçmesi için bir politika oluşturacağız.

Politikayı SophosInstall olarak adlandırın ve Tamam’a tıklayın.

SophosInstall politikası oluşturulduktan sonra üzerine sağ tıklayın ve Düzenle’yi seçin.

Grup İlkesi Yönetim paneli görünür, SophosInstall [DC01.TESTLAB.VN]> Bilgisayar Yapılandırması> İlkeler> Windows Ayarları> Komut Dosyaları’ndan (Başlatma / Kapatma) erişilir ve sağ panelde Başlat’a çift sol tıklayın.

Startup Propertise panelinde, Show Files’a tıklayın, bu sırada scriptlerin yürütüleceği Startup klasörü çıkıyor, hazırlanan SophosInstall.bat scripts dosyasını bu dizine kopyalamamız gerekiyor.

Başlangıç ​​Özelliği paneline geri dönün, Ekle’yi seçin> SophosInstall.bat’ı seçin ve kaydetmek için Tamam’a basın.

Grup İlkesi Yönetimi paneline geri dönün, SophosInstall ilkesinin bulunduğu IT OU’ya sağ tıklayın ve Grup İlkesi Güncellemesi’ni seçin.

The Force Group Policy Update panel appears, click Yes to update the policy for the device and wait 3 seconds to complete.

When finished click Close to close the window.

Grup İlkesi Güncellemesini Zorla paneli görünür, cihaz için ilkeyi güncellemek için Evet’i tıklayın ve tamamlanması için 3 saniye bekleyin.

Bitirdiğinizde pencereyi kapatmak için Kapat’a tıklayın.

Sophos Endpoint kurulumunu tamamlamak için 10-15 bekleyin.

Kurulum tamamlandığında bilgisayar ekranının sağ alt köşesinde Sophos ikonunu görebilirsiniz.

Önceki İçerikSophos – Üreticiden Destek İsteme Adımları
Sonraki İçerikSophos XG Firewall: Yönetici (Admin) Parolası Değiştirme ve Sıfırlama

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz