Symantec Protection Engine Kurulumu

Bu dokümanda Symantec Protection Engine 7.5’in Windows sunucu üzerinde kurulum adımları anlatılacaktır.

    Symantec Protection Engine’de Sizing throughput değerleri ile yapılmaktadır. Aşağıda verdiğimiz konfigurasyonlar ile Windows sunucular üzerinde maksimum 40-45 MBps Linux sunucular üzerinde 65-70 MBps data tarayabilmektedir.

Symantec Protection Engine’I’nin kendi üstünde Karantina’si yoktur. Karantinati’yi kullanmak isterseniz Symantec Central Quarantine Server and Central Quarantine Console ile yapılabilmektedir

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 40 MBPS throughput sistem gereksinimleridir. Bunun üzerinde throughput var ise 2. SPE’yi kuruyoruz. DNS uzerinden Round Robin tanımlayarak NAS’lara bu sekilde konfigurasyon giriyoruz.

 

Performans açısından RAM ve CPU arttırılabilir.

Windows Sunucu Sistem Gereksinimleri

Hyper-V

Windows Server 2008 R2 / Windows Server 2012 / R2

Vmware

ESXi 5x

CPU

4 Core

RAM

16 GB

HDD

80 OS + 120 DATA GB (Fixed)

Ethernet

2 Ethernet Teaming

İşletim

• Windows Server 2008 (32-bit, 64-bit)

• Windows Server 2012

• Windows Server 2012 R2

• Red Hat Enterprise – Advanced Linux Server 5.7 (32-bit, 64-bit)

• Red Hat Enterprise Enterprise – Advanced Linux Server 6.2 (32-bit, 64-bit)

• Suse Linux Enterprise Server 5.7

Symantec Protection Engine Kurulumu

Symantec Protection Engine kurulumuna başlamadan önce aşağıda işlemler yapılmalıdır.

• İşletim sistemi kurulumu sonrası sunucu domain’e alınıp Windows güncellemeleri yapılmalıdır.
• User Access Control Kapatılmalıdır.
• Region ayarları kontrol edilmelidir. Türkçe olmamalıdır.
• Sunucu üzerinde IE Enhanced Security kapalı olmalıdır.
• Sunucu üzerinde NIC Teaming yapılmamalıdır.
• Sunucularin Firewallari kapalı olmalıdır. Firewall’lar açık ise buradan ilgili portlar açılmalıdır.
• Domain üzerinde SPE Service accountu açılmalıdır. Bu kullanıcı kurulum yapılacak sunucuda local admin yetkisine sahip olmalıdır. Ayrıca NAS üzerinde de Backup Admin grubuna eklenmelidir.
• SPE konsoluna erişim AD üzerinden yapılacak ise AD üzerinde Security grup açılmalıdır. Bu gruba konsole bağlanacak kullanıcılar eklenmelidir.
• Java 7.0 32 bit yüklenmelidir. 64 Bit Java’yi desteklememektedir.

Yukaridaki işlemler / kurulumlar yapıldıktan sonra sunucuya Symantec Protection Engine için oluşturduğumuz kullanıcı ile login oluyuruz. SymantecProtectionEngine.exe dosyasını çalıştırıyoruz.

Next diyerek kurulumu başlatıyoruz.

Lisans sözleşmesini kabul ederek “Next” diyerek devam ediyoruz.

Kurulum yapılacak dizini seçiyoruz. Data diski olarak ayarladığımız diski seçiyoruz. “Next” diyerek devam ediyoruz.

Symantec Protection Engine arayüzü kullanmak istediğimiz için “Core Server with user interface” seçiyoruz. “Next” diyerek devam ediyoruz.

Symantec Protection Engine ara yüzüne bağlanırken kullanacağımız method sorulmaktadır. Symantec Protection Engine Based Authentication’u seçiyoruz. “Next” diyerek devam ediyoruz.

*Windows Active Directory Base Authentication seçersek ad üzerinde Security grup oluşturup bu gruba kullanıcıları eklemeliyiz.

Symantec Protection Engine’e bağlanırken kullanıcağımız administrator kullanıcısının şifresini yazıyoruz. “Next” diyerek devam ediyoruz.

Symantec Protection Engine Yönetim Ara yüzüne bağlanırken kullanacağı portları belirliyoruz. “Next” diyerek devam ediyoruz.

Url Filtering lisansınız var imzaları indirmesi için aktif ediyoruz. “Next” diyerek devam ediyoruz.*Symantec Protection Engine üzerinde URL taraması yaptırabilirsiniz.

Insight’i enable ediyoruz. Level’i 2 yapıyoruz.”Next” diyerek devam ediyoruz.

Install diyerek kurulumu başlatıyoruz. Bu işlem 3-5 dakika sürmektedir.

Finish diyerek kurulumu tamamlıyoruz.

Kurulum sonrasında Windows Servislerinde Symantec Protection Engine servisi oluşturulacaktır. Bu Servis default olarak system hesabıyla çalışmaktadır. Bu servisi kurulum için oluşturduğumuz service accountu ile çalışması için yapılandırmalıyız.

 

Symantec Protection Engine Web arayüzünden erişmek için Java’da aşağıdaki gibi exception tanımı yapılmalıdır.

 Kurulum tamamlandıktan sonra https://localhost:8004 adresinden ara yüze erişebilirsiniz.

Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s