Symantec Endpoint Encryption 11 Kurulumu

Bu dokümanda SQL Server 2012 ve Symantec Endpoint Encryption 11 kurulum adımları anlatılacaktır.

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 2000-5000 kullanıcı , SQL Server ve SEE Management Server tek bir sunucuda çalıştırılırsa minimum sistem gereksinimidir.

SQL Server’i ayrı bir sunucuya kurabilir veya mevcut SQL Server’inizde SEE Database’i içinde kullanabilirsiniz.

SQL Server Sistem gereksinimleride aşağıda ayrıca verilmiştir.

Active Directory Senkronizasyonu ve AD Politikalarini yapılandırmak için yetkili accountlar açılmalıdır.

Performans açısından RAM ve CPU arttırılabilir.

Fiziksel Sunucu Sistem Gereksinimleri

CPU

8 Core

RAM

16 GB

HDD

200 GB (80 GB OS – 120 GB SEE)

Ethernet

2 Ethernet

Diğer Gereksinimler

DVD R, Hostname , Statik IP,

İşletim Sistemi

Windows Server 2008 R2 / Windows Server 2012 / R2

SQL Server

SQL Server 2008 R2 SP2 64-Bit (Standard- Enterprise)

SQL Server 2012 SP1 64-Bit (Standard- Enterprise)

SQL Server 2014 64-Bit (Standard- Enterprise)

Sanal Sunucu Sistem Gereksinimleri

Hyper-V

Windows Server 2008 R2 / Windows Server 2012 / R2 (Resmi olarak Hyper-v Desteği yoktur)

Vmware

ESXi 5x

CPU

4 Core

RAM

16 GB

HDD

120 GB (Fixed)

Ethernet

1 Ethernet

İşletim

Windows Server 2008 R2 / Windows Server 2012 / R2

SQL Server Sistem Gereksinimleri (Opsiyonel)

Aşağıda belirtilen sistem gereksinimleri 2000-50000 Kullanıcı için minimum system gereksinimidir. Performans açısından RAM ve CPU arttırılabilir. Aşağıdaki gereksinimler sadece SEE için kullanılacak SQL Server için geçerlidir.

İşletim Sistemi

SEE – Desteklenen SQL Server

Windows Server 2012 / R2

SQL Server 2008 R2 SP2 64-Bit (Standard- Enterprise)

SQL Server 2012 SP1 64-Bit (Standard- Enterprise)

SQL Server 2014 64-Bit (Standard- Enterprise)

CPU

8 Core

RAM

16 GB

HDD

200 GB (80 GB OS – 120 GB Data)

Ethernet

2 Ethernet (Teaming yapılmalıdır)

Diğer Gereksinimler

Hostname

Statik IP

Management Server iletişim için 1433 TCP Portuna izin verilmelidir.

Symantec Endpoint Encryption Client Sistem Gereksinimleri

Symantec Endpoint Encryption Client uygulaması aşağıdaki işletim sistemlerini desteklemektedir. Bilgisayar üzerinde bakşa bir encryption programı olmamalıdır. (Bitlocker , TrueCrypt vb.)

Desktop ve laptop bilgisayar diskleri, solid-state diskler, External Diskler , USB Flash diskler üzerinde Encryption yapılabilmektedir.

Dynamic disks olarak yapılandırılmış hard diskler şifrelemeyi desteklememektedir.

İşletim Sistemi

Windows 8.1 Enterprise, 64-bit, update 1

Windows 8.1 Enterprise, 32-bit, update 1

Windows 8.1 Pro, 64-bit, update 1

Windows 8.1 Pro, 32-bit, update 1

Windows 8.1 Enterprise, 64-bit

Windows 8.1 Enterprise, 32-bit

Windows 8.1 Pro, 64-bit

Windows 8.1 Pro, 32-bit

Windows 8 Enterprise, 64-bit

Windows 8 Enterprise, 32-bit

Windows 8 Pro, 64-bit

Windows 8 Pro

Windows 7 Ultimate SP1, 64-bit

Windows 7 Ultimate SP1, 32-bit

Windows 7 Enterprise SP1, 64-bit

Windows 7 Enterprise SP1, 32-bit

Windows 7 Professional SP1, 64-bit

Windows 7 Professional SP1, 32-bit

Windows Server 2012 R2 Datacenter,64-bit

Windows Server 2012 R2 Standard, 64-bit,

Windows Server 2008 R2 Enterprise SP1, 64-bit

Windows Server 2008 R2 Standard SP1, 64-bit

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS

BIOS

BIOS

Symantec Endpoint Encryption Management Server Ön Gereksinimlerin Yapılandırılması ve Kurulması

  • İşletim sistemi kurulumu sonrası sunucu domain’e alınıp Windows güncellemeleri yapılmalıdır.
  • Sunucunun IP Adresi ve Hostname’I yazılmalıdır. Sonradan değiştirdiğinde yeniden yapılandırmak gerekmektedir.
  • User Access Control Kapatılmalıdır.
  • Region ayarları kontrol edilmelidir. Türkçe olmamalıdır.
  • Sunucu üzerinde IE Enhanced Security kapalı olmalıdır.
  • Sunucu üzerinde NİC Teaming yapılmamalıdır.
  • https://fileconnect.symantec.com veya http://www.symantec.com/endpoint-encryption adresinden Symantec Endpoint Protection 11 versiyonun en güncel dosyalari indirilmelidir.
  • Sunucularin Firewallari kapalı olmalıdır. Firewall’lar açık ise buradan ilgili portlar açılmalıdır. http://www.symantec.com/connect/forums/ports-using-endpoint-encryption
  • Domain üzerinde GPO (Policy Administrator) değiştirme ve sunucu üzerinde admin hakkına sahip kullanıcı olması gerekmektedir.
  • Domain üzerinde SEEIIS adinda user acilmalidir. Şifresi değiştirilmemelidir.

Symantec Endpoint Encryption yüklemeye başlamadan önce Management uygulamasının yükleneceği sunucuda öncelikle .NET 3.5, .NET 4.5 , IIS ve Remote Server Administration araçlarını yükleyeceğiz.

Server Manager Ekranında “Add Role ad Features” seçiyoruz.

“Role-Base or Feature-base installation” seçerek “Next” diyoruz.

“Web Server (IIS) seçiyoruz. “Next” diyoruz.

Features ekranında .NET 3.5 ve .NET 4.5, Group Policy Management ve Remote Server Administration Tools > Role Administration Tools’dan AD DS and AD LDS Tools’u seçiyoruz. Next diyerek kuruluma devam ediyoruz.

“Next” diyerek IIS yapılandırmasına devam ediyoruz.

IIS’in Servislerini aşağıdaki şekilde yapılandırıyoruz. “Next” diyerek kuruluma devam ediyoruz.

Application Development                    Security                 Management Tools
.NET Extensibility 4.5                                    Basic Security                  IIS Management Console

ASP .NET 4.5                                                                                      IIS 6 Management Compatibility  (Hepsi Seçilecek)

ISAPI Extensions                                                                                IIS Management Scripts and Tools

ISAPI Filters


Yapılandırmamızı kontrol ederek “Install” diyerek yükleme işlemini başlatıyoruz.

“Close” diyerek yükleme işlemini tamamlıyoruz.

SQL Server 2012 Kurulumu

Symantec Endpoint Encryption için SQL kurulumu anlatılmıştır. Failover – High Avability özellikleri yoktur.

SQL Server kurulum CD’si ile kurulum başlatılır. “New SQL Server Stand-Alone Installation or add features to an existing installation” seçilerek kuruluma başlanır.

Kurulum için belirli kontroller yapılmaktadır. Bu kontrollerin “Passed” olması gerekmektedir. OK diyerek kuruluma devam ediyoruz.

Lisans ekranın da “Enter the Product Key” kısmına lisansımızı yazıyoruz. Next diyerek kuruluma devam ediyoruz.

Lisans Sözleşmesi ekranında Lisans sözleşmesinı kabul ediyoruz. Next diyerek kuruluma devam ediyoruz.

SQL Server Güncellemelerini kontrol ediyoruz. Güncelleme var ise “Include SQL Server Product Updates” seçiyoruz.. Next diyerek kuruluma devam ediyoruz

“Next” diyerek kuruluma devam ediyoruz.

Setup Role’lerinde SQL Server üzerine kuracağımız Role’leri seçiyoruz. Biz SEPM özel kuracağımız için “SQL Server Fature installation” seçiyoruz. Next diyerek kuruluma devam ediyoruz

Feature Selection Ekranında “Database Engine Services” Client Tools Connectivity” “Client Tools Backwards Compatibility” “Management Tools Basic” “Management Tools Complete” seçiyoruz. Next diyerek kuruluma devam ediyoruz.

Burada Shared Feature Directory değiştirilirse SEE üzerinde de bcp.exe’nin yeri buradaki adres yazılmalıdır. Yazılmadığı takdirde SQL Server Client Connectivity yüklenmedi hatası vermektedir.

Next diyerek kuruluma devam ediyoruz

Instance ile ilgili ayarlamalarımızı yapıyoruz. Instance name farklı bir isim verebiliriz.. Next diyerek kuruluma devam ediyoruz.

Yeterli disk alanı varmı kontrol ediliyor. Nextdiyerek kuruluma devam ediyoruz

Service Accountlarını kontrol ediyoruz. SQL Server için istersek Service Accountu oluşturup o kullanıcı bilgilerini buraya yazabiliriz. Service account yapılandırmamızdan sonra Collation ayarlarını yapmalıyız.

Collation “SQL_Latin1_General_CP1_CI_AS” seçilmelidir. Next diyerek kuruluma devam ediyoruz.

Server Configuration’da Authentication Mode’u seçiyoruz. SEE Windows ve Mixed Authenticationların desteklemektedir. Burada Mixed seçiyoruz. Passwordleri yazdıktan sonra “Add Current User” ile Windows’a Logon oldugumuz kullanıcıyıda ekliyoruz. Data Directories yapılandırmasında SEE’in database dosyalarının yerini belirtiyoruz. Next diyerek kuruluma devam ediyoruz

Next diyerek kuruluma devam ediyoruz

Next diyerek kuruluma devam ediyoruz

Install diyerek kurulumu başlatıyoruz

SQL Server kurulumu tamamlanmıştır.

Symantec Endpoint Encryption Management Server Kurulumu

Symantec Endpoint Encryption kurulum dosyalarını indirdikten sonra ilk olarak Management Server’in kurulması gerekmektedir.

Kurulum dosyaları SEE Management Server’i çalıştırıyoruz.

“Next” diyerek kurulma başlıyoruz.

Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.

Databese Server ayarlarımızı giriyoruz. Yapımızda SQL server var ise onun bilgilerini yazabiliriz. Database Instance kısmına SQL Server adını yazıyoruz. SQL Authentication’a SQL Server’da Database oluşturmaya yetkili kullanıcıyı yazıyoruz. Next diyerek devam ediyoruz.

Create a New Database diyerek SEE için database oluşturuyoruz. Nex diyerek devam ediyoruz.

Database’e erişim tipini seçiyoruz. SQL Authentication olarak. Next diyerek kuruluma devam ediyoruz.

Database’e login olurken kullanacagi kullanıcı adı ve parolayı yazıyoruz. Next diyerek devam ediyoruz.

Database üzerinde tutulacak dosyaların boyutlarını istersek sınırlayabiliriz. Next diyerek kuruluma devam ediyoruz.

Management Server için kullanacağımız parolayı belirliyoruz. Next diyerek devam ediyoruz.

Kurulum yapılacak dizini seçiyoruz. Next diyerek devam ediyoruz.

Install diyerek kurulumu başlatıyoruz.

Finish diyerek Management Server kurulumunu tamamlıyoruz.

Management Server kurulumu tamamlandıktan sonra SEEMS Configuration Wizard başlayacaktır. Active Directory ile Senkronizasyonu aşağıdaki gibi ayarlıyoruz. ayarlıyoruz.

Active Directory ile senkronizasyon yapılacak DC,Username,Password ve domain bilgilerini bilgilerini yazıyoruz. Next diyerek devam ediyoruz.

Herhangi bir filtre uygulamak istiyorsak Configure Domain Filter seçiyoruz.

Web Service yapılandırmasında Client ile Management Server haberleşmesi için kullanacağı port ve protokolleri seçiyoruz. Domain üzerinde SEE Clientlarin Management sunucu ile iletişime geçmlerinde kullanacak bir hesap açıyoruz o hesabnın bilgilerini buraya yazıyoruz. Finish diyerek yapılandırmayı tamamlıyoruz.

http Port 80 seçilmemelidir. 80 Default olarak IIS’in kendisi kullanmaktadır.

Symantec Endpoint Encryption Management Console Kurulumu

Symantec Endpoint Encryption Server kurulumundan sonra Management Console kurulumu için işletim sistemine göre SEE Management Agent kurulum dosyasını çalıştırıyoruz.

Next diyerek kuruluma başlıyoruz.

Next diyerek devam ediyoruz.

Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.

Management Console Token Authentication Password olarak seçiyoruz. Nex diyerek devam ediyoruz.

Kurulum yapacağımız dizini belirtiyoruz. Next diyerek devam ediyoruz.

Symantec Endpoint Encryption Database erişim bilgilerini yazıyoruz. Burada yukarıdaki adımlarda oluşturduğumuz see kullanıcısının şifresini yazınız. SA kullanmayınız. Next diyerek devam ediyoruz.

Management Server parolamızı yazıyoruz.

Install diyerek kurulumu başlatıyoruz.

Finish diyerek Management Console kurulumu tamamlıyoruz.

Symantec Endpoint Encryption Drive Encryption Kurulumu

Symantec Endpoint Encryption Server ve Management Console kurulumları tamamlandıktan sonra Drive Encryption eklentisini kuruyoruz. Drive Encryption kurulumu için işletim sistemine göre SEE Drive Encryption kurulum dosyasını çalıştırıyoruz.

Next diyerek kuruluma başlıyoruz.

Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.

Install diyerek kurulumu başlatıyoruz.

Finish diyerek Drive Encryption eklentisinin kurulumunu tamamlıyoruz.

Symantec Endpoint Encryption Help Desk Recovery Kurulumu

Symantec Endpoint Encryption Help Desk Recovery Disk Şifreleme yapan kullanıcıların parolarını unuttuğu zaman kurtarma işlemlerini sağlayan eklentidir. Disk şifreleme kullanılıyorsa kesinlikle kurulmalıdır.

Help Desek Recovery eklentisinin kurulumu için işletim sistemine göre SEE Help Desk kurulum dosyasını çalıştırıyoruz.

Next diyerek kuruluma başlıyoruz.

Lisans Sözleşmesini kabul ediyoruz.

Kurulum yapacağımız dizini belirtiyoruz. Next diyerek devam ediyoruz.

Install diyerek kurulumu başlatıyoruz.

Finish diyerek SEE Help Desk kurulumunu tamamlıyoruz.

Symantec Endpoint Encryption Removable Media Encryption Kurulumu

SEE Removable Medya Encryption özelliğini aktif etmek için eklentisinin kurulması gerekmektedir. İşletim sistemine göre SEE Removable Encryption kurulum dosyasını çalıştırıyoruz.

Next diyerek kuruluma başlıyoruz.

Lisans sözleşmesini kabul ediyoruz. Next diyerek devam ediyoruz.

Install diyerek kurulumu başlatıyoruz.

Finish diyerek kurulumu tamamlıyoruz.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s