Sıkça Sorulan Sorular

ADAudit Plus

1- ADAudit Plus ile veri sızıntılarını – kopyalanan dosyaları görebilir miyiz?

– ADAudit Plus yalnızca “Kopyalanan ve Yapıştırılan alan” kendi bünyesi üzerinde monitor ediliyor ise bunu log’layabilir. Monitör edilen alandan monitör edilmeyen bir dosya konumuna kopyalama yapılırsa bunu göremeyebilirsiniz.

2. Çalışanların işe giriş çıkış saatlerini rapor olarak alabilir miyiz?

– AD raporlarında bulunan “User Work Hours” raporu ile ilk oturum açma ve son oturum kapatmanın yanı sıra disconnect gibi hareketler ve aktif – pasif zaman aralıkları detaylıca log’lanır

3. Monitör edilen cihazlar ADA sunucusu ile irtibat kuramaz ise “Log kaybı yaşar mıyız?”

– ADAudit Plus monitör edilen hedeflere agent yönlendirebilme kabiliyeti ile yerinde izleme gerçekleştirir. Log’ların ADA sunucusuna gönderilemediği durumlarda, eski log’lar kaybolmadan önce ADA ajanı kendi path’ine gerekli log’ları çeker (2GB’a kadar) ve ADA sunucusu ile irtibat kurabildiği ilk an gönderim sağlar. Bu sayede çok uzun sürmeyen kesintilerde log kaybı yaşamazsınız

4. ADAudit Plus ne kadar süre arşivde veri tutabilir?

– ADAudit Plus kurulduğu andan itibaren tutmaya başladığı tüm log’ları saklayabilir. Hangi audit türünün sistem üzerinde ne kadar yer kapladığı kategoriler halinde gözlemlenebilir ve kaç aydan sonra arşivleneceği kontrol edilebilir. Bu sayede en çok yer kaplayan audit türünü dilediğiniz süre zarfında ham, akabinde arşivde saklayabilir ve büyük bir alandan tasarruf edebilirsiniz.

5. Hangi protokoller üzerinden log topluyorsunuz?

– ADAudit Plus LDAP – RPC – WMI protokolleri üzerinden, tanımlanmış yetkili bir user aracılığı ile Security Log’larını toplar ve ADA sunucusuna iletir. Bu bağlantılarda kesinti olduğunda anlık alarmlar alabilirsiniz.

6. Agent kurmanın avantajı nelerdir?

– ADAudit Plus ajanının en büyük yararı “tek bir web portu” üzerinden haberleşebiliyor olmasıdır. Bu sayede kurulum sonrası gereksiz portları erişime kapatabilir, yalnızca HTTP veya HTTPS üzerinden iletişim kurulmasını sağlayabilirsiniz. Buna ek olarak agent sayesinde “RealTime” modunu devreye alabilir, tüm hareketlerden anlık haberdar olabilirsiniz. Son olarak agent sayesinde, ADA sunucusu ile haberleşilemediği durumlarda 2GB’a kadar log yedeklenebilir; bu sayede log kaybının önüne geçilebilir.

7. GPO üzerinde gerçekleşen değişiklikleri nasıl raporluyorsunuz?

– ADAudit Plus sunucusuna kurulan GroupPolicyManagament rolü sayesinde ADA ürünü düzenli aralıklarla GPMO üzerindeki değişiklikleri tarar ve “eski – yeni” değerler ile değişiklik hareketlerini raporlar.

8. Yanlış şifre ile herhangi bir makinede sürekli olarak “Logon Failure” üreten hesapları nasıl tespit ederiz?

– ADAudit Plus, Failure Analyzer modülü ile Logon Failure alınan makinenin DNS – IP bilgilerini vermekle kalmayıp bu makinenin içerisindeki hangi servis account veya hangi uygulamanın talep gönderdiğini tespit edebilir. Yalnızca hedef makine ile standart portları üzerinden konuşabiliyor olması gereklidir. Buna ek olarak, herhangi bir kullanıcının “Logon Failure” üretmese bile hangi makinelerde ne şekilde kayıtlı olduğu raporu da kolaylıkla çıkarılabilir.

9. Storage’ler üzerinde izleme yapabilir mi? Syslog dinleyebilir mi?

– Windows File Server – Windows File Cluster haricinde NetApp – EMC Server ve Synology NAS desteği vardır. Syslog için 514 numaralı porta yönlendirme yapmanız yeterlidir.

 

Gökhan AKKAYA

ADManager Plus

1. ADManager Plus ile neler yapabilirim?

Active Directory ile ADManager ürünü birbiri ile entegrasyonu sayesinde;

  • Gelişmiş rapor seçenekleri ile hazır olarak ya da belirlediğiniz kriterler doğrultusunda kullanıcı, computer, güvenlik, şifre ve daha bir sürü alt başlıkta alabileceğiniz rapor seçenekleri bulunmaktadır. Ayrıca bu raporlarınızı zamanlanmış olarak ilgili Bilgi Teknolojileri yöneticilerine pdf, csv, html, Excel formatlarında iletebilirsiniz.
  • Active Directory sunucunuza uzak bağlantı yapmadan Active Directory üzerinden yapmak istediğiniz tüm süreçleri tek bir ara yüz üzerinden gerçekleştirebilirsiniz.
  • ADManager Plus ürünü üzerinden kullanıcı hesapları oluştururken kurumsal olarak Exchange Mail Server ya da Office 365 Mail yapısı ile entegrasyonu sayesinde kullanıcı mail adreslerinin oluşturulmasını eş zamanlı olarak gerçekleştirebilirsiniz.

2. ADManagerPlus sadece Bilgi Teknolojileri ekibindekiler mi kullanabilir?

İnsan kaynakları ekibinden görevlendirilen kişi ya da kişilere de;

İşe başlama ya da işten ayrılma süreçlerindeki kullanıcı hesaplarının yönetilmesi için kısıtlı yetki tanımlamaları ile sürece dâhil edebilirsiniz. Ayrıca insan kaynaklarındaki kişi ya da kişilerin ADManager ürünü üzerinden yapılacak tüm süreçler için Bilgi Teknolojileri ekibindeki kişilerden onay alarak gerçekleştirebilirsiniz.

3. Hesabım kitlenir ve oturum açma ekranında kalırsam ne yapabilirim?

Gına agent ekranı sayesinde oturum açma ekranından, direkt olarak şifre resetleme ekranına geçiş yapabilirsiniz. Veya farklı bir cihaz üzerinden ADSS şifre resetleme portalına erişebilirsiniz.

4. Kurumsal süreçlerde nasıl bir yol izleyebilirim?

– ADManager üzerinden kullanıcı hesapları, departman, unvan, Office gibi kurumsal kimliklerde tekil ya da toplu olarak değişiklik yapmak için bilgi teknolojileri ya da insan kaynaklarındaki kişilere gerekli tanımlamalar ile belirlenen formatlarda süreçlerinizi yönetebilirsiniz.

 

Melih KAHRAMAN

ADSelfService Plus

1. ADSelfService Plus canlı AD ortamımızda değişiklik yapar mı?

– ADSS, canlı AD ortamının bir klon’unu yaratır. Bu sebeple ADSS arayüzünde gerçekleştirdiğiniz kullanıcı düzenlemeleri gerçek AD ortamına yansımaz. Yalnızca parola politikası ve şifre değişiklikleri canlı ortama yansır.

2. ADSelfService Plus güvenli midir?

– Network topolojisi anlamında doğru alana kurulduğu taktirde ADSelfSevice Plus oldukça güvenli bir üründür. Admin giriş portalını yalnızca belirli IP veys IP bloklarının erişimine açabilirsiniz. Admin kullanıcıları için 15 farklı doğrulama yönteminden dilediğiniz kadarını aktif edebilir, kullanıcıları; bu adımları geçmeye zorlayabilirsiniz.

3. Hesabım kitlenir ve oturum açma ekranında kalırsam ne yapabilirim?

Gına agent ekranı sayesinde oturum açma ekranından, direkt olarak şifre resetleme ekranına geçiş yapabilirsiniz. Veya farklı bir cihaz üzerinden ADSS şifre resetleme portalına erişebilirsiniz.

4. Virüs döneminde evden çalışan kişilerin hesabı kitlenirse, bu makinelerin iç network ile – şirket ile haberleşemediği durumlarda cache’deki bilgiler nasıl güncellenebilir? Her çalışana VPN hesabı açmak zorunda mıyım?

– ADSelfService Plus piyasadaki bilindik VPN seçenekleri ile uyumlu olmakla beraber CLI(komut satırı) destekli VPN’ler ile custom olarak bağlantı sağlayabilir. ADSS arayüzüne 1 adet VPN account tanımlanması yeterlidir. Desteklenen bir VPN olup olmadığı mutlaka kontrol edilmelidir yine de.

5. Canlı AD ortamında kullanıcılarımıza ait E-Posta veya Telefon bilgileri kayıtlı değil veya Telefon numaralarımız uygun formatta değil, hepsi ile tek tek uğraşacak mıyız?

– ADSS ile aktif kullanıcı tablosunu hızlıca export edebilir, excell üzerinde basit düzenlemeler ile toplu olarak doğru formata dönüştürebilir, akabinde tekrar ADSelfService Plus paneline import edebilirsiniz. E-Posta bilgisi hiç yok ise Excell tablosu üzerinde bilgiler girilip, tek seferde import edilebilir.

6. Servis Account’ları veya kullanımda olmayan departmanları da eklemek zorunda mıyım?

– ADSS panelindeki “Kullanıcıları Kısıtla” alanından OU bazlı tarama yapıp dilediğiniz kullanıcıları sistemin dışında bırakabilirsiniz. Kısıtladığınız bu kullanıcılar hiçbir şekilde sistemden yararlanamaz.

7. Onlarca departmanımız var ve hepsine aynı kuralları tanımlamak istemiyoruz?

– ADSS ile OU bazlı olarak dilediğiniz departmana dilediğiniz kuralları uygulayabilirsiniz.

8. ADSelfService Plus’ın çalışabilmesi için gerekli portlar nelerdir?

– ADSS sunucusu tüm Domain Controller makineler ile 135 – 389 – 445 portları üzerinden konuşabilmelidir. WMI – RPC gibi protokoller her iki tarafta çalışır olmalıdır. Gina Agent kurulumu için RemoteRegistry servisi çalışıyor olmalıdır.

9. Şirket çalışanlarımız evden veya dışarıda şifre resetleyebilir mi?

– ADSelfService Plus HTTPS ile public ağa yayın yapabilir, internet erişimi olan her yerden şifre resetlenebilir. Dilerseniz mobil uygulama üzerinden de şifrenizi kolaylıkla resetleyebilir veya mobil uygulama üzerinden kimlik doğrulama yapabilirsiniz..

10. 3. Party uygulamalar ile Password Sync edebilir miyiz?

– ADSelfService Plus G-Suite – IBM I/AS4 – 0365 – Oracle – Service Now – PGSQL – SAP ve daha birçok yazılımı destekler. Yalnızca kullanıcı adlarının aynı olması gerekmekte. AD ve 3. Party yazılım tarafındaki kullanıcı isimleri aynı olursa Sync edebilir kolaylıkla.

 

Gökhan AKKAYA

Data Security Plus

1. Data Security Plus nedir?

– Windows File Server loglama, DLP son kullanıcı ve Data Risk Assessment yapabilen ManageEngine çözümüdür.

2. Data Security Plus tarafında File Storage Analysis özelliği nedir?

– Data Security yardımı ile Windows File Server alanının detaylı olarak analiz edilmesini sağlamaktadır. Bu şekilde müşterilerimiz Dosya sunucusu alanındaki en çok büyük boyutlu dosyalar,Medi dosyaları ve en az kullanılan dosyalar gibi raporlar alabilmektedir. Ayrıca yetki matrisi raporlaması da yapılabilmektedir.

3. File Analysis nasıl lisanslanmaktadır?

– Her alanın File Server lisansı için 1 TB File Analysis alanı lisansa ücretsiz dahil edilmektedir. Fakat Belirtilen File Server alanları toplamı adetlerin toplam TB(Terabyte) türünden boyutunu geçiyor ise ek olarak TB olarak lisanslanmalıdır.

Örnek vermek gerekir ise; 5 File Server lisansı alındı fakat 10 TB toplam alan var ise 5 TB ek alan File Analysis için lisanslanmalıdır.

4. Data Security nasıl lisanslanmaktadır?

– Loglama yapılacak Dosya sunucusu adedi + DLP Endpoint yapılacak son kullanıcı sayısı ve Data Risk Assessment yapılacak alanın TB(Terabyte) türünden boyutuna göre lisanslanmaktadır.

5. Data Security Plus kullanılan portlar nelerdir?

Murat DAĞIDIR

M365 Manager Plus

1. O365 ile M365 arasındaki temel fark nedir?

– M365 Security Auditing – Monitoring – Delegation ve Content Search odaklı bir yazılımdır. O365 Management ve Reporting tarafında daha kuvvetli bir üründür. Auditing – Monitoring tarafında her iki ürün hemen hemen aynı imkanları sunsa da management tarafında O365 daha geniş imkanlara sahip. M365’i kırpılmış bir O365 gibi düşünebiliriz aslında.

2. Office365 management için hangi ürünü tercih etmeliyiz?

– O365 Manager Plus Exchange – Azure AD – Toplu kullanıcı yönetimi ve şifre resetleme için idealdir. Teams Management için idealdir. Raporlama ve yönetim ihtiyaçlarının fazla olduğu noktalarda O365 Manager Plus tavsiye edilebilir.

3. Content Search özelliği nedir?

– M365 Security Plus’ın Security & Protection modülünce mevcut olan bu içerik arama özelliği seçmiş olduğunuz mailboxlar içerisinde dilediğiniz arama ölçütlerine göre tarama yapmanızı sağlar. Örneğin bayraklı mail’ler veya Subject’inde “XXX” kelimesi içeren, içermeyen, benzeyen veya benzemeyen mail’leri, göndericisi X kişisi olan veya olmayan mailleri hızlıca çekebilirsiniz.

4. M365 farklı kaynaklardan log toplayabiliyor mu?

– Default 514 portu üzerinden Syslog bazlı ham formatta veya RFC – CEF formatlarında log çekebilir. Ek olarak Splunk entegrasyon desteği mevcut.

5. O365 Manager Plus müşterisi ile M365 Security Plus müşterisini ayırt etmenin kolay yolu nedir?

– Müşteriye toplu olarak kullanıcı – mailbox – grup – lisans – Teams ve benzeri yönetim kabiliyetlerinin gerekli olup olmadığı sorulabilir. Müşterinin raporlama tarafında ihtiyaçları mevcut ise O365 Manager Plus’a yönlendirilebilir. Bu istekler mevcut değil ise M365 Security daha uygun bir tercih olabilir müşteri için.

 

Gökhan AKKAYA

EventLog Analyzer

1. EventLog Analyzer’I Linux makinaya kurabilir miyim?

– Evet kurabiliriz tabii ki de. Sadece WMI loglarını Linux üzerinden okumak için SNARE gibi bir log forwarder kurmak gerekmektedir.

2. Kimler EventLog Analyzer Distributed Edition kurabilir?

– Farklı coğrafik bölgelerden veya ofislerden loglama yapmak isteyen müşterilerimiz için uygundur. Log kaynakları 2500 EPS üzerinden olan müşterilerimiz içinde Distributed Edition önermekteyiz. Çünkü Premium maximum 2500 EPS’e kadar log alabilmektedir.

3. Distributed Edition’da en fazla kaç tane managed node dahil edilebilmektedir?

– Max 50 adet Managed node dahil edilebilmektedir.

4. SQL loglama da DML ve DDL loglarını alabilmektemiyiz ?

– SQL loglama için hazır raporlarımız ile DML ve DDL loglarını okuyabilmekteyiz.

5. Event Log Analyzer MS SQL ve IIS loglama neden ayrı olarak lisanslanmaktadır?

– MS SQL ve IIS için ayrıca yazılmış hazır raporlama ve otomatik loglama işlemleri yapıldığından ayrı bir modül olarak değerlendirilmektedir.

6. EventLog Analyzer hangi protokol ve portları kullanmaktadır?

WMI protokolü için TCP 135,445 ve 139 portları ile birlikte 49152-65534 arasında random bir port kullanmaktadır.

Agent haberleşmesi için 5000,5001,5002 UDP portlarını kullanmaktadır.

Web üzerinden erişim için 8400 portunu kullanmaktadır.

Syslog (switch,router,firewall gibi)  için UDP 513,514 portlarını kullanmaktadır.

 

Murat DAĞIDIR

Log360

1. Log360 nedir?

– Log360, ManageEngine’in kapsamlı güvenlik ve olay yönetimi (SIEM) çözümüdür. Log360, tüm ağınızı izleyebilir, önemli güvenlik olayları için dashboard üzerinden görünürlük sağlayabilir ve güvenlik tehditlerini erken bir aşamada tespit edip azaltmanıza yardımcı olabilir. Çözüm ayrıca PCI DSS, HIPAA, SOX, GDPR ve daha fazlası gibi çeşitli uyumluluk düzenlemelerini karşılamanıza yardımcı olabilir.

2. Log360’ın desteklediği kaynaklar nelerdir?

Aşağıdaki kaynaklar dışında in-house (şirket içi) uygulamalardan gelen logları da analiz edebilmektedir.

  • Domain Controllers
  • Windows/Unix servers
  • Workstations
  • Databases
  • Network devices: firewalls, IDS/IPS, routers, switches
  • File systems
  • Security solutions such as vulnerability scanners and threat solutions
  • Cloud infrastructure such as AWS, Azure, and Google Cloud Platform
  • SaaS such as Office 365 and Salesforce

3. Neden Log360?

  • Tek bir konsol üzerinden IT altyapınızı loglayabilir ve güvenliğini sağlayabilirsiniz
  • Kolay kurulum,yönetimi,güncelleme ve genişleme
  • Default olarak gelen geniş raporlama ve uyarı mekanızması
  • İleri Seviye attack tespit kapasitesi
  • İhtiyacınız kadar modülde lisanslama yaparak kullanabilme esnekliği

4. Log360 nasıl lisanslanır?

Aşağıdaki kalemlerin adetleri belirlemelidir ;

  • Domain Controllers
  • Member servers
  • Applications (Oracle,Apache,IIS FTP, SAP ERP, DHCP vs)
  • Syslog devices (Switch,Firewall,Router vs)
  • Workstations

Ek olarak aşağıdaki ihtiyaçlar var ise belirtilmelidir ;

  • SQL and IIS auditing
  • File integrity monitoring (FIM)
  • Exchange auditing
  • Office 365 auditing
  • UEBA (User Behavior Analytics)
  • Advanced threat analytics (Restricted URL,Domain, and IPs listerlerini global’den alma)

5. Log360 uygulamasının modülleri başka sunucularda çalışır mı?

– Evet çalışabilir. Farklı sunuculara kurulum yapılarak komponentler çalıştırılabilir.

 

Murat DAĞIDIR

Servicedesk Plus

1. Servicedesk Plus hangi databaseler üzerinde çalışmaktadır?

PostgreSql ve MSSQL’i desteklemektedir. Defaullta PgSql olarak gelmekle birlikte MSSQL ile de bağlanabilme özelliği mevcuttur.

2. Serviste sorun oluşması durumunda devreye alabileceğimiz bir High Avaliability sistemi var mıdır?

Hayır. ServiceDesk’te sorun olması durumunda database tarafında devreye sokabileceğimiz bir fail over sistemi mevcuttur. Bu özellik ile database ile bağlantı kopması durumunda devreye ikinci bir database alarak sürecin aksamaması sağlanabilir.

3. Kullanıcı ekleme ve girişleri nasıl yapılmaktadır?

AD ile entegrasyon sağlanarak kişiler içeri aktarılmaktadır. Bu sayede kullanıcılar AD bilgileri ile login olabilirler.

Ayrıca manual bir şekilde ya da CSV formatı ile içeri kullanıcıları aktarmak da mümkündür.

4. Günlük gelen çağrıların fazla olması sistemde yavaşlığa sebep olur mu?

Sunucu kaynakları yeterli olduğu sürece herhangi bir sorun olmayacaktır.

5. Mail üzerinden çağrı alınabiliyor mu? Alınan maili çağrıya nasıl dönüştürüyor?

POP ve IMAP protokolleri ile maili SDP içerisine çekmeyi sağlar. Aynı zamanda Exchange Web Service için de girilen credential üzerinden maili ticket’a dönüştürebiliyor.

Gelen çağrılara yanıt verilebilmesi noktasında da giden mail ayarları kapsamında SMTP protokolünü kullanmaktadır.

6. Kullanıcılar herhangi bir şifre girmeden sisteme otomatik olarak login olabilirler mi?

Evet. Single Sign On özelliği kullanılarak Active Directory üzerinden doğrulama ile kullanıcılar otomatik olarak login olabilirler.

7. Gelen çağrıları problemlerle, change’lerle, projelerle ve envanterler ile ilişkilendirebilir miyiz?

Evet. Bunların yanısıra problemleri change’lerle, change’leri projeler ile, evanterler kontratlarla ilişkilendirebiliriz. Yani var olan tabların çoğunda ilişkilendirme yapabiliriz.

8. Gelen çağrılar sonrasında belirli statülerde ya da güncellemelerde otomatik bilgilendirme yapılabilir mi?

Çağrıların gelmesi ile yapılan değşikliklerin bir çoğunda hem kullanıcılara hem de teknisyenlere otomatik mail ya da sms bilgilendirmesi yapılabilir.

9. Kullanıcılara ya da teknisyenlere sunabileceğimiz bir knowledge base(Çözüm klavuzu) oluşturmak mümkün müdür?

Evet. Konu başlıkları altında çözümler hazırlayarak bu çözümleri kullanıcılara sunabiliriz. Hatta bu çözümler için anahtar kelimeler belirlenerek; kullanıcılar portal üzerinden çağrı açarken karşılarına bu çözümlerin otomatik olarak gelmesi sağlanabilir.

10. Taranan cihazları birbirleriyle ilişkilendirebilir miyiz?

ServiceDesk içinde kayıtlı olan tüm CI (Configuration item (envanterler,kullanıcılar,departman, bölge, yazılımlar vb.))’lar arasında ilişki kurmak mümkündür. Bu ilişkiler kurularak CMDB yapısı oluşturulmuş olur.

11. Change sürecinde değişiklik yapmak mümkün müdür?

ITIL’a göre 6 adımdan oluşan Change sürecinde yeni aşamalar eklemek mümkün değildir, fakat change türlerine göre bu aşamaları azaltmak ya da sürecin sıralamasını değiştirmek mümkündür.

12. Problem, Proje ve Change süreçlerine son kullanıcı dahil edilebilir mi?

Proje ve Change’lerde belirli rollerde son kullanıcılar sürece dahil edilebilir.

Fakat Problemlerde son kullanıcı sürece dahil olmayacaktır.

13. Kontratların expiry tarihleri gelmeden hatırlatma yapılabilir mi?

Kontratların expiry tarihlerine yakın birden fazla hatırlatma bildirimleri göndererek kontrat takibini kolaylıkta yapılmasını sağlar.

 

Hakan UYAR

Password Manager Pro

1. Dışarıdan anlaşmalı olduğumuz firma danışmanlarımız var. Burada PMP ürününü nasıl konumlandırabilirim.

Dışarıdan anlaşmalı olduğunuz kurumlardaki danışmalarınızı PasswordManagerPro ürünü üzerinden çalışma yapacağı sunucu, network cihazı ya da ilgili veri tabanlarına gerekli erişim izinler doğrultusunda işlem yapma imkânı sağlayabilirsiniz. 

https://pitstop.manageengine.com/portal/en/kb/articles/list-of-ports-used-in-password-manager-pro

2. PMP üzerinden yapılan işlemler için kayıt altına özelliği var mı?

Password Manager Pro ürünü üzerinden sunucularınıza yapılan uzak bağlantı, network cihazlarınıza yapılan SSH/Telnet bağlantıları ve veri tabanlarınıza yapılan işlemler için video kayıt altına almaktadır.

3. PMP üzerinden erişim yapılacağı zaman danışmanlarımız kendi kullandıkları cihazlara yazılım indirme ya da kurma işlemi yapması gerekmekte midir?

PMP üzerinden yapılacak olan işlemleri için danışmalarınız kullandıkları cihazlara herhangi bir yazılım indirme ya da kurma işlemi yapmasına gerek bulunmamaktadır. Yapılacak olan tüm işlemler web browser tarayıcı üzerinden yapmaktadır. 

4. Sistemimizde yönetmek olduğumuz cihazlar üzerindeki local hesapların yönetebiliyor muyuz?

PMP üzerinden yönetilen cihazlarda hesaplar için anlık ya da zamanlanmış olarak şifrelerini sizlerin belirlediğiniz parola politikaları doğrultusunda uzaktan değişiklik yapabilirsiniz.

5. Hem danışman hem de yönetici girişleri için MFA kullanılabiliyor mu?

PMP tüm kullanıcılarda ya da sistemde belirlenen kullanıcılar bazında MFA yapılandırılması yapabilirsiniz.

6. Kurumumuz da ki tüm şifre ve hesapları PMP üzerinden yönetmek istediğimizde PMP ürünü ya da sunucu da kaynaklanan bir sorun olması halinde nasıl bir yol izleyebiliriz?

Sistemleriniz üzerinde bulunan PMP sunucusunun yanında ikinci bir PMP sunucusu daha konumlandırarak tüm verinin yedekliliği sağlanır ve olası durumlarda ikinci PMP sunucusu hiçbir veri kaybı yaşanmaksızın tüm süreçlerinize devam etmenizi sağlar.

 

Melih KARAMAN

Support Center Plus

1. Grup şirketleri için Support Center Plus’ta alt hesap oluşturabilir miyiz?

Evet, birden fazla domain’e sahip müşterilerinizi çatı bir domain’le birbirine bağlayıp, çağrıların temelde hangi account’a ait olduğunu görebilirsiniz.

2. Her portal (business unit) için ayrı email tanımlayabilir miyiz?

Evet, bu sayede her portala açılan ticket’ı ayrıştırabilirsiniz.

3. Tek bir account’a birden fazla sözleşme ekleyebilir miyiz?

Bir hesap birden fazla ürüne sahip olabilir ve her ürün bir sözleşmeyle ilişkilendirilebilir. Bir hesap için, ürün olmadan tek bir sözleşme oluşturabilirsiniz. Ya da bir ürün için ya da ürün olmadan da sözleşme oluşturulabilir.

4. Support Center Plus’ta satış detaylarını girebileceğimiz ayrı bir alan var mı?

Her account için ayrı bir satış alanı mevcut. Burada satışı yapılan ürün detaylarını, satış tarihini, indirimleri hatta sizin sonradan ekleyeceğiniz tüm ek alanları görebilirsiniz.

5. Müşterilerimize sunulan hizmetin destek planı sabit ücret olarak mı ayarlanabiliyor?

Hayır, dilerseniz Destek Planı Türünüzü “Saat Başına Ücret”, “İstek Başına Ücret” ve “Sabit Ücret” olarak ayarlayabilirsiniz. Hangi müşteriniz için hangi destek planına sahipseniz onu seçip destek paketlerini bu şekilde takip edebilirsiniz.

6. Herhangi bir account tarafından açılmadan kendi iç işlerimi takip edebileceğim düzenli ticket’lar açtırabilir miyim?

Zamanlanmış istekler oluşturularak, belirli zaman aralıklarında belirtilen şablondan düzenli ticketlar açtırılabilir.

7. Müşteriler sadece kendi çağrılarını mı görebiliyor?

Dilerseniz kendi hesabına ait tüm çağrıları görebilir. Verdiğiniz yetki bazında çağrı görebiliyor.

 

Ünzile ARSLAN

Asset Explorer

1. Ağ Taraması kullanarak makineleri taramak için bağlantı noktaları ve kimlik bilgileri nelerdir?

Linux, Solaris, MAC, IBM-AIX

İletişim Protokolü : Telnet veya SSH

Oturum Açma Kimlik Bilgileri : Telnet Kimlik Bilgileri

Telnet Bağlantı Portu : 23

SSH Bağlantı Portu : 22

Yazıcı, Router, Switch, Access Point

İletişim Protokolü : SNMP + SSH (cihazlar SNMP kullanılarak tanımlanır ve getirilir. SSH kimlik bilgileri sağlanırsa, yönlendiriciler ve anahtarlar hakkında ek bilgiler alınabilir)

SNMP Bağlantı Portu : 161

SSH Bağlantı Portu : 22

Windows Makineleri

İletişim Protokolü : WMI veya Agent

Oturum Açma Kimlik Bilgileri : Etki alanı denetleyicisinin kimlik bilgileri

2. Kullanıcılar Asset Explorer arayüzüne girebilirler mi?

 AD üzerinden kullanıcılar import edildikten sonra envanterler kullanıcılara atanır fakat son kullanıcıların kendi hesaplarına login olabilecekleri bir portal bulunmamaktadır. Sadece teknisyen yetkisine sahip olan kişiler bu portal giriş yapabileceklerdir.

3. Envanterleri kullanıcılara otomatik atayabilir miyiz?

Tarama sırasında cihaz bilgileri ile birlikte bilgisi çekilen envantere en son login olan kullanıcı detayları da çekilmektedir. Bu bilgi sayesinde arayüzde otomatik eşleştirme yapılması istenenler işaretlenerek atamanın yapılması sağlanabilir.

4. Yasaklı yazılım tespit edildiğinde teknisyenler otomatik olarak bilgilendirilebilir mi?

Evet. Yasaklı yazılımlar tarama sırasında tespit edildiği durumda teknisyene bunun bilgisini otomatik olarak bildirme işlemi yapılabilir.

5. Envanterlerde barkod yönetimi yapılabilir mi?

Evet. Var olan envanterlere borkod atama, yeni barkod ile yeni varlık oluşturma ya da var olan barkodlar ile yeni envanter oluşturma seçenekleri ile istenilen şekilde barkod yönetimi yapılması mümkündür.

6. Envanterlerle ağ taraması dışında farklı bir yöntem ile bağlantı kurulabilir mi?

Asset Explorer’ın sahip olduğu agent’ı makinalara dağıtarak güncel bilgileri sürekli olarak almak mümkün olacaktır.

Aynı zamanda Active Directory üzerindeki makinaları da servise aktarıp Schedule ederek güncel tutmak mümkündür.

7. Tarama yapmadan envanter yönetimi yapılabilir mi?

Evet. Manual olarak envanter eklemenin yanı sıra CSV formatında çoklu aktarma da yapılması mümkündür.

 

Hakan UYAR

Analytics Plus

1. Analytics Plus’a veri aktarabileceğiniz desteklenen dosya biçimleri nelerdir?

Tablo verilerini aşağıdaki dosya formatlarından içe aktarabilirsiniz:

*Excel Elektronik Tabloları (.xls)

*CSV (Virgülle Ayrılmış Değerler)

*TSV (Sekmeyle Ayrılmış Değerler)

*Metin dosyası biçiminde herhangi bir tablo verisi

*HTML dosyaları MS Access (.mdb)

*CSV veya Excel biçiminde veri oluşturan Web URL dosyaları

*Yukarıdaki dosya biçimlerinden herhangi birindeki sıkıştırılmış dosyalar (.mdb dosyaları hariç)

Ayrıca verileri ManageEngine Analytics Plus’a aktarmak için yukarıdaki tüm dosya biçimlerinden ve elektronik tablolardan (Microsoft Office Excel, Open Office Calc ve StarOffice) verileri kopyalayıp yapıştırabilirsiniz.

2. Bu yazılım için lisansları nasıl hesaplarım?

Analytics Plus’taki lisanslama modeli iki bileşene dayanmaktadır:

  1. Kullanıcılar- Raporlar ve gösterge tabloları oluşturması gerekenler . Temel paket 2 kullanıcıdan başlar.
  2. Eşzamanlı izleyiciler – Yalnızca oluşturulan gösterge tablolarını ve raporları görüntülemek isteyenler. 5 görüntüleyici paketinden başlayan eşzamanlı bir görüntüleyici lisansı gerektirirler. Bu, isteğe bağlı bir bileşendir.

Nihai fiyat, toplam kullanıcı ve eşzamanlı izleyici sayısına göre hesaplanır.

3. Uygulamaya alınabilecek veri dosyalarının boyutunda herhangi bir kısıtlama var mı?

Analytics Plus, maksimum 100.000 satır veya 100 MB dosya boyutu sınırına sahip dosyaları (CSV, TSV, XLS, HTML) içe aktarmanıza izin veriyor, hangi koşulun önce karşılandığına bağlı olarak bunu kısıtlayacaktır. Bir seferde 100.000’den fazla satır veya 100 MB’den fazla bir dosya yüklemek isterseniz, bu tür yüklerin üstesinden gelmek için daha verimli olacağından Yükleme Aracını kullanabilirsiniz.

Ücretsiz ve deneme sürümleri için ManageEngine Analytics Plus, bir tabloda en fazla 25.000 satıra sahip olmanıza izin verir.

4. Analytics Plus’ta desteklenen veritabanları nelerdir?

MySQL, Microsoft SQL Server, Sybase, PostgreSQL, Oracle, SQLite, Firebird gibi veritabanlarına veya herhangi bir JDBC sürücüsü destekli veritabanına bağlanarak veri çekebilirsiniz.

5. Rapor oluşturmak için farklı tabloları / veri kümelerini birleştirebilir miyim?

Evet, veri tablolarını birleştirebilir. Tabloları birleştirmenin iki yolu vardır. Otomatik birleştirme ve Sorgu tabloları ile birleştirme yapılabilir.

6. Analytics Plus kullanılarak oluşturulan raporları ve dashboard’ları ServiceDesk Plus arayüzünde yayınlayabilir miyim?

Analytics Plus kullanılarak oluşturulan raporları ve gösterge tablolarını ServiceDesk Plus dashboard sekmesindeki pencere öğesi seçeneğini kullanarak yayınlayabilirsiniz.

Aynı URL kullanılarak URL widget’ını destekleyen farklı platformlara da aktarma yapılabilir.

7. Analytics Plus’ın entegre olduğu uygulamalar nelerdir?

Analytics Plus; Manageengine ServiceDesk Plus ,  ServiceDesk Plus MSP , SupportCenter Plus , OpManager ,  Applications Manager ,  Desktop Central , Password Manager Pro ve ServiceNow ile entegre edilebilir.

8. Raporlama ve analiz için gerçek zamanlı verileri kullanıyor mu?

Analytics Plus, verileri, veri kaynağınızla yapılandırılan senkronizasyon sıklığına göre günceller. Örneğin, Analytics Plus ile ServiceDesk Plus arasındaki senkronizasyon aralığı 1 saat ise veriler her 1 saatte bir güncellenir.

 

Hakan UYAR

Desktop Central

1. Neden Desktop Central, SCCM den farklı olarak ne yapabilir?

SCCM sadece Windows işletim sistemindeki cihazlar üzerinde işlem yapabilirken. Desktop Central ürünü ile Windows dışında Linux ve MacOs işletim sistemin cihazlarını da yönetme imkânı sağlar. Ayrıca domain ortamı dışındaki farklı network ortamında bulunan cihazları da aynı şekilde yönetme imkânı sunmaktadır.

2. Sadece Domain ortamında yer alan cihazlara mı erişim yapabiliyor?

Desktop Central ürünü ile domain ortamı dışındaki workgroup ortamında yer alan cihazlarınıza yönetme imkânı sağlar.

3. Desktop Central local network ortamında olmayan farklı network ortamındaki cihazlardaki yönetim işlemini nasıl yapmaktadır?

DMZ alanında kurulacak olan bir sunucuya Secure Gateway Add-on kurularak farklı network ortamında bulunan cihazlara güvenli olarak erişimleri sağlamaktadır.

4. Desktop Central ürünü ile neler yapabilirim?

Desktop Central ürünü ajan bazlı çalıştığı için ajan yüklü olan cihaz üzerinde

• Donanım ve yazılım envanterlerinizin takibini ve raporlarını alabilirsiniz. Ayrıca cihaz üzerinde bir yazılım yükleme ya da kaldırma, donanım ekleme ya da çıkartma işlemi yapıldığında ilgili bilgi teknolojileri ekibine mail ile bilgilendirme yapabilirsiniz.

• Desktop Central üzerinden yönetilen cihazlar da Microsoft ya da 3.part yazılımlarınızın güvenlik güncellemeleri dağıtımını yapabilirsiniz.

• Güvenlik tanımları politikalarınızı kullanıcı ya da cihaz bazlı dağıtımlarını gerçekleştirebilirsiniz.

• Kullanıcılarınızın kullandıkları cihazlara uzak Kişisel Verilerin Korunması kapsamında uzak bağlantı gerçekleştirirken onay alarak bağlantı yapabilir ve bu bağlantıları video kayıt altına alabilirsiniz.

• Kurum olarak satın aldığınız yazılımlar ya da yazılım ekiplerinizin geliştirdiği yazılımları (exe,msi,msu,msp vs.uzantılı ) kullanıcılarınızın kullandıkları cihazlara sessiz bir şekilde kurabilir ya da kaldırma işlemi gerçekleştirebilirsiniz.

5. Desktop Central ürünü raporlama seçenekleri nasıl?

Desktop Central ile yönetilen cihazlar için ürün üzerinden hazır olarak alınabilecek raporlar ile özel olarak belirlenen kriterlere göre anlık ya da zamanlanmış raporlar alabilirsiniz. Bu raporları da pdf Excel ya ya da csv formatında alabilirsiniz.

6. Desktop Central Add-on olarak Browser Security ve Vulnerability ürünlerini almak istediğimde lisanslaması neye göre yapılmaktadır.

Desktop Central ürünü üzerinde satın almış olduğunuz cihaz adet sayısına göre Browser Security ve Vulnerability ürünlerini alabilirsiniz.

 

 Melih KARAMAN

Mobile Device Manager Plus

1. MDM üzerinden ya da son kullanıcı kendisi yüklemiş olduğu mobile uygulama içinde uygulama neler yaptığına dair detaylara ulaşabilir miyim? (Whatsapp da ki yazışmalar, bankacılık uyg. gibi)

MDM üzerinden yönetilen cihazlar üzerinde kullanıcıların kullandıkları hiçbir uygulama üzerinde uygulamada yapılan yazışma, veri gönderimi ya da veri alımı hareketlerini izleyemezsiniz.

2. MDM üzerinden yönetilen cihazlar için son kullanıcı onay vermeden cihaza uzak bağlantı gerçekleştirebilir miyiz?

ManageEngine KVKK ve GDPR önem verdiği için son kullanıcı onay vermeden hiçbir mobile cihaza uzak bağlantı gerçekleştiremez.

3. MDM üzerinden yönetilen cihazlar için uzaktan cihaz yedeğini alabilir miyim?

MDM üzerinden yönetilen cihazlar da cihaz üzerinden hiçbir uygulama ya da verinin yedeğini herhangi bir ortama uzaktan yedek alınamaz. Ayrıca istenirse son kullanıcının Apple ya da Android ortamdaki veri yedeklemeleri kısıtlayabilirsiniz.

 

Melih KARAMAN

Patch Manager Plus

1. Multi domain desteği var mı, Hangi işletim sistemlerini yönetebiliyor?

Multi domain desteğine sahiptir. Windows, MAC ve Linux cihazlar yönetilebilmektedir. Out of life olan

End of Life olan Windows Server 2003 ve Windows XP desteği şartlı olarak verilmektedir ve aşağıdaki KB numarası verilmiş patchlerin yüklenmiş olması zorunluluktur.

2. Kurulumda kullanılan güvenli yapı nasıldır ve yetki gereksinimleri nelerdir?

AD’den kullanıcı ve makineleri çekebilmesi adına gerekli AD’ye sorgu

gönderme yetkisi olan ve uzaktan agent yüklenmesi gereken cihazların local admin grubunda bulunan bir yetkisiz AD kullanıcısı girilmesi yeterli olacaktır. Workgroup altındaki ortamlarda ise bilgisayarların local admin grubuna üye ortak bir hesap yeterli olacaktır.  (Ayrı domainler ve Workgrouplar için ayrı hesaplar gerekecektir.)

3. Yamaları yalnızca dizüstü veya masaüstü bilgisayarlarla sınırlayabilir misiniz?

Evet yapabilirsiniz. Makineleri, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi sistem türüne göre hedefleyebilirsiniz. Ayrıca ölçüt olarak sistem türü ile özel bir grup oluşturabilirsiniz.

4. Şu anda MS yamaları için WSUS kullanıyoruz. Patch Manager Plus’a geçmenin en iyi yolu nedir?

WSUS’tan otomatik güncellemeleri devre dışı bırakabilir ve yönetilecek bilgisayarlara Patch Manager Plus ajanını yükleyebilir, bilgisayarları tarayabilir ve yamaları dağıtmaya başlayabilirsiniz.

5. En yeni “X” yazılımı güncellemelerini belirli bilgisayarlara dağıtmam gerekiyor, ancak serverları veya bir grup kullanıcıyı hariç tutmam gerekiyor, bunu nasıl yaparım?

Hariç tutmak istediğiniz istediğiniz bilgisayarlarla özel bir grup oluşturarak bu grup için ilgili yamayı reddedebilirsiniz. Bu sayede siteminizde artık belirttiğiniz grup için bu güncelleme özelinde bir version geçişi yapılamayacaktır.

6. Birkaç bilgisayardan oluşan bir test grubu oluşturma ve şirketteki tüm bilgisayarların kullanımına sunulmadan önce onlara yamalar verme yeteneği var mı?

Özel bir grup oluşturabilir ve yamaları şirketteki tüm bilgisayarlara dağıtmadan önce bu grup üzerinde otomatik olarak test edebilirsiniz.

7. Yeni gelen patchlerin senkronizasyonu nasıl gerçekleşmektedir?

Son güncelleme bilgileri yurtdışı databaseimizde sürekli güncellenmektedir. Patch Manager ise kendi üzerindeki bilgileri günlük olarak yurtdışı databaseimiz ile senkronize eder. Aldığı bilgileri ajanlarınızdan gelen güncel client durumlarınızla eşleştirerek ilgili ekranlarda sizlere bu bilgileri sunar. Güncellemeler ilgili vendorların temin ettiği download linklerinden indirilmektedir.

8. Güncelleme SLA süreleri nelerdir?

Normal güncellemeler için 24 güvenlik güncellemeleri için 12 saat SLA süreleri vardır.

9. Farklı satıcılar için güvenlik açığı verilerini nereden temin ediyoruz?

Microsoft için güvenlik açığı bilgilerini Microsoft’un resmi güvenlik kılavuzu sayfasından temin ederiz. Üçüncü taraf ürünler için güvenlik açığı verilerini NIST ve CVE ayrıntılarından elde ederiz. Bu belgede adı geçen bazı üçüncü taraf satıcılar için güvenlik açığı bilgilerini ilgili satıcı sitelerinden alıyoruz.

10. Vulnerability Manager Plus ile Patch Manager Plus arasındaki fark nedir?

ManageEngine Vulnerability Manager Plus, güvenlik açıklarının değerlendirilmesinden yamalamaya, ağ uç noktalarının güvenlik yapılandırmalarının yönetilmesinden internete dönük web sunucularının güçlendirilmesine kadar merkezi bir konsoldan güvenlik açığı yönetiminin tüm yeteneklerini tek bir paket altında bir araya getirir.

ManageEngine Patch Manager Plus ise tüm yama sürecini otomatikleştirmek, özelleştirmek ve kolaylaştırmak için özel bir araçtır. Bağımsız bir yama yönetimi çözümü arayan BT yöneticileri için en uygunudur. İki ürün arasındaki özellik açısından karşılaştırmayı detaylı olarak öğrenmek için bu belgeye bakın.

Vulnerability Manager içerisinde Patch Managerın tüm özelliklerini barındırırken Patch Manager ayrıca alınırsa Vulnerability plus özelliklerine erişim sağlanamamaktadır.

 

Berk DORİZ

Vulnerability Manager Plus

1. Multi domain desteği var mı, Hangi işletim sistemlerini yönetebiliyor?

Multi domain desteğine sahiptir. Windows, MAC ve Linux cihazlar yönetilebilmektedir. Out of life olan

End of Life olan Windows Server 2003 ve Windows XP desteği şartlı olarak verilmektedir ve aşağıdaki KB numarası verilmiş patchlerin yüklenmiş olması zorunluluktur.

2. Kurulumda kullanılan güvenli yapı nasıldır ve yetki gereksinimleri nelerdir?

AD’den kullanıcı ve makineleri çekebilmesi adına gerekli AD’ye sorgu gönderme yetkisi olan ve uzaktan agent yüklenmesi gereken cihazların local admin grubunda bulunan bir yetkisiz AD kullanıcısı girilmesi yeterli olacaktır. Workgroup altındaki ortamlarda ise bilgisayarların local admin grubuna üye ortak bir hesap yeterli olacaktır.  (Ayrı domainler ve Workgrouplar için ayrı hesaplar gerekecektir.)

3. Yamaları yalnızca dizüstü veya masaüstü bilgisayarlarla sınırlayabilir misiniz?

Evet yapabilirsiniz. Makineleri, dizüstü bilgisayarlar ve masaüstü bilgisayarlar gibi sistem türüne göre hedefleyebilirsiniz. Ayrıca ölçüt olarak sistem türü ile özel bir grup oluşturabilirsiniz.

4. Şu anda MS yamaları için WSUS kullanıyoruz. Vulnerability Manager Plus ‘a geçmenin en iyi yolu nedir?

WSUS’tan otomatik güncellemeleri devre dışı bırakabilir ve yönetilecek bilgisayarlara Vulnerability Manager Plus ajanını yükleyebilir, bilgisayarları tarayabilir ve yamaları dağıtmaya başlayabilirsiniz.

5. En yeni “X” yazılımı güncellemelerini belirli bilgisayarlara dağıtmam gerekiyor, ancak serverları veya bir grup kullanıcıyı hariç tutmam gerekiyor, bunu nasıl yaparım?

Hariç tutmak istediğiniz istediğiniz bilgisayarlarla özel bir grup oluşturarak bu grup için ilgili yamayı reddedebilirsiniz. Bu sayede siteminizde artık belirttiğiniz grup için bu güncelleme özelinde bir 5. version geçişi yapılamayacaktır.

6. Birkaç bilgisayardan oluşan bir test grubu oluşturma ve şirketteki tüm bilgisayarların kullanımına sunulmadan önce onlara yamalar verme yeteneği var mı?

Özel bir grup oluşturabilir ve yamaları şirketteki tüm bilgisayarlara dağıtmadan önce bu grup üzerinde otomatik olarak test edebilirsiniz.

7. Yeni gelen patchlerin senkronizasyonu nasıl gerçekleşmektedir?

Son güncelleme bilgileri yurtdışı databaseimizde sürekli güncellenmektedir. Vulnerability Manager ise kendi üzerindeki bilgileri günlük olarak yurtdışı databaseimiz ile senkronize eder. Aldığı bilgileri ajanlarınızdan gelen güncel client durumlarınızla eşleştirerek ilgili ekranlarda sizlere bu bilgileri sunar. Güncellemeler ilgili vendorların temin ettiği download linklerinden indirilmektedir.

8. Güncelleme SLA süreleri nelerdir?

Normal güncellemeler için 24 güvenlik güncellemeleri için 12 saat SLA süreleri vardır.

9. Farklı satıcılar için güvenlik açığı verilerini nereden temin ediyoruz?

Microsoft için güvenlik açığı bilgilerini Microsoft’un resmi güvenlik kılavuzu sayfasından temin ederiz. Üçüncü taraf ürünler için güvenlik açığı verilerini NIST ve CVE ayrıntılarından elde ederiz. Bu belgede adı geçen bazı üçüncü taraf satıcılar için güvenlik açığı bilgilerini ilgili satıcı sitelerinden alıyoruz.

10. Vulnerability Manager Plus ile Patch Manager Plus arasındaki fark nedir?

ManageEngine Vulnerability Manager Plus, güvenlik açıklarının değerlendirilmesinden yamalamaya, ağ uç noktalarının güvenlik yapılandırmalarının yönetilmesinden internete dönük web sunucularının güçlendirilmesine kadar merkezi bir konsoldan güvenlik açığı yönetiminin tüm yeteneklerini tek bir paket altında bir araya getirir.

ManageEngine Patch Manager Plus ise tüm yama sürecini otomatikleştirmek, özelleştirmek ve kolaylaştırmak için özel bir araçtır. Bağımsız bir yama yönetimi çözümü arayan BT yöneticileri için en uygunudur. İki ürün arasındaki özellik açısından karşılaştırmayı detaylı olarak öğrenmek için bu belgeye bakın.

Vulnerability Manager içerisinde Patch Managerın tüm özelliklerini barındırırken Patch Manager ayrıca alınırsa Vulnerability plus özelliklerine erişim sağlanamamaktadır.

11. Vulnerability Manager Plus tespit ettiği açıklara müdahale ediyor mu?

Evet, Vulnerability Manager Plus tespit etmiş olduğu açıkları hızlı ve kolay bir deployment işlemi ile kapatabilmektedir. Arayüz üzerinden kapatılması mümkün olmayan açıkların ise nasıl kapatılacağı ile ilgili makaleler bu tespitlerin yanlarına bir rehber olarak iliştirilmiş bulunmaktadır.

12. Vulnerability Manager Plus açık tarama sırasında bizlere portlar ile ilgili bilgi de verebilir mi?

Evet, Sizlere ajan kurulu cihazlarınızın bir port audit raporunu çıkartabilir.

13. Yazılımın yaptığı açık taramaları sıklıkla gerçekleşmektedir?

Vulnerability Manager Plus ajanları bu bilgileri her gün toplayarak sizlere dinamik ve güncel bilgiler sunar.

14. Yüklü olan yazılımlar ile ilgili nasıl bilgiler alabilirim?

Vulnerability Manager Plus ajanları bu bilgileri her gün toplayarak sizlere dinamik ve güncel bilgiler sunar.

 

Berk DORİZ

Remote Access Plus

1. Birden fazla domain ve workgroup ortamında kullanılabilir mi?

Tek arayüz üzerinden birden fazla domain ve workgroup içerisindeki cihazları tek arayüzden yönetebilirsiniz.

2. Kurulumda kullanılan güvenli yapı nasıldır ve yetki gereksinimleri nelerdir?

Remote Access Plus içerisine, AD’den kullanıcı ve makineleri çekebilmesi adına gerekli AD’ye sorgu

gönderme yetkisi olan ve uzaktan agent yüklenmesi gereken cihazların local admin grubunda bulunan bir yetkisiz AD kullanıcısı girilmesi yeterli olacaktır. (Ayrı domainler için ayrı hesaplar gerekecektir.)

3. Uzak bağlantı için Windows RDP’yi mi kullanmaktadır?

Hayır, Remote Access Plus remote control için html5 veya ActiveX kullanır. Uzak bağlantı oturumlarını web browser üzerinden gerçekleştirir.

4. Kaydedilen uzak bağlantı oturumları depolama disklerinde şişme yapar mı?

Hayır. Oturumların kaydedileceği FPS değeri ve renk kalitesini sizler ayarlayabilmektesiniz. Framerate düşük tutulduğunda bu kayıtlar KB’lar seviyelerinde olacaktır.

5. Remote Access Plus hangi işletim sistemlerinde çalışmaktadır?

Marka bağımszdır. Windows, Linux ve MAC tüm cihazlarınızı yönetebilirsiniz.  Bununla birlikte Remote Access Plus yazılımı Windows Server işletim sistemine kurulmalıdır.

6. Uzak bağlantı sırasında neler yapabilirim?

Son kullanıcı ile birlikte aynı ekran üzerinde eş zamanlı çalışabilirsiniz. Bağlantı sırasında View only moduna geçerek son kullanıcı hareketlerini izleyebilirsiniz. Son kullanıcı ekranını gerektiğinde karartarak yaptığınız yönetimsel işlemleri görmemesini sağlayabilirsiniz. File transfer başlatabilir ve yapacağınız işlemleri “Run As User” özelliği ile bağlantı yaptığınız hesap dışında başka bir hesap ile kolayca yapabilirsiniz.

7. Ajan-sunucu haberleşmesi nasıl sağlanmaktadır?

Ajan sunucu haberleşmeleri HTTPS/HTTP üzerinden şifreli/şifresiz şekilde gerçekleşebilmektedir. Dört adet port ile haberleşme sağlanmaktadır. Ajan ile sunucu arasında ana haberleşme portu 7373(SSL) ve 7020(Non-SSL)’dir. Bunun yanı sıra diğer işlemler için portlar aşağıdadır.;

8. Uzaktan yönetim için yalnızca uzak bağlantı mı yapılabilmektedir.?

Hayır. Uzak bağlantının yanında cihazlara uzaktan Shutdown, Restart gibi komutlar verilebildiği gibi altyapınız uygun ise Wake on Lan komutu da gönderebilirsiniz.

9. Yapılan işlemlerin ve yazılımların raporlaması nasıl yapılmaktadır?

Yazılım içerisinde hazır raporlar ile birlikte gelmektedir.

 

Berk DORİZ

OpManager

1. OpManager cihazları nasıl izler?

OpManager ajansız bir İzleme çözümüdür. İzleme için genel geçerliliği olan ICMP, SNMP, WMI, CLI, SYSLOG, SNMP TRAP gibi protokolleri kullanır.

2. OpManager ile maksimum kaç cihaz izlenebilir?

OpManager Enterprise sürümü ile 10000 cihaz izlenebilir.

3. OpManager 3.parti programlarla entegre edilebilir mi?

Rest Api desteği sayesinde entegre edilebilir.

4. OpManager Linux sunucu üzerine kurulabilir mi? Bir kısıtlama var mı?

Evet, kurulabilir ancak WMI bazlı İzleme yapılamaz ve NCM modülü kullanılamaz.

5. OpManager hangi veritabanı Teknolojileri ile çalışabilir?

Postgresql ve MSSQL ile çalışabilmektedir.

6. OpManager kurulumundan önce ön gereksinimler nelerdir?

Network cihazları için snmp tanımlamaları yapılmalı ve snmp udp port 161 için erişim izinleri verilmelidir. Sunucu cihazlar için ilgili credential lar hazırlanmalıdır.

https://www.manageengine.com/network-monitoring/faq/credentials-prerequisites.html

7. OpManager ile Cisco cihazlarda hat kalitesini izlemek için hangi lisansa ihtiyaç vardır?

IPSLA lisansına sahip olunmalıdır. İlgili cihaz için snmp write credential active edilir ve doğrudan opmanager dan iligli konfigürasyon gönderilerek İzleme başlatılır.

8. OpManager’da cihazlar topluca keşfedilebilir mi?

CSV import, subnet tarama ve virtualization discovery yöntemleri ile yapılabilir.

9. OpManager ile tüm marka model cihazlar izlenebilir mi?

Evet, izlenebilir. OpManager dünya çapında kullanılan izleme protokollerini kullanır ve device template yöntemi ile vendor bağımsız olarak her cihazı izleyebilir.

10. OpManager ile gerçek zamanlı interface trafiği izlenebilir mi?

Real-time dashboard özelliği sayesinde her interface için canlı trafik izlenebilir.

 

 Tolga ÖZBARUTCU

Netflow Analyzer

1. Netflow Analzyer hangi flow teknlojileri ile çalışır?

Cisco Netflow, sFlow, jFlow, IPFIX, NetStream, Cisco NBAR teknolojilerini desteklemektedir.

2. Netflow Analyzer ile class based QoS policy izlenebilir mi?

Netflow Analyzer Cisco cihazlardan class based QoS politikaları özelinde trafik analizi yapabilir.

3. Netflow Analyzer ile bir interface trafiği doğru şekilde nasıl izlenir?

Bunun için yapılması gereken interface özelinde flow yönlendirmesinin Netflow Analyzer sunucusuna yönlendirilmesi olacaktır. Flow yönlendirildikten sonra ilgili interface envanterde görülür ve bu interface’in yer aldığı cihaz için snmp tanımlamaları yapılır.

4. Doğru raporların oluşması için dikkat edilmesi gerekenler nelerdir?

En önemli nokta router saati ile Netflow Analyzer sunucunuzun saatinin eşit olması ve interface hız kapasitesinin doğru tanımlanmış olmasıdır.

5. Port bazlı trafik detaylarının alınması için ne yapılmalıdır?

Netflow Analyzer Storage ayarlarından Raw data aktive edilmelidir.

6. Netflow Analyzer ile atak analizi yapılabilir mi?

Netflow Analyzer ile ağınızdaki Ddos, zero-day gibi zararlı trafikler analiz edilir ve raporlaştırılır.

7. Netflow Analyzer’da troubleshooting nasıl yapılır?

Kurumunuz ağında birçok uygulamanın yarattığı farklı trafikler mevcuttur. Netflow Analyzer ile birim zamandaki uygulama bazlı trafik analizini yapabilir ve politikalarınızı bu bağlamda güncelleyebilirsiniz.

8. Wireless SSID bazlı trafik detaylarını görebilir miyim?

Netflow Analyzer ile Cisco Wireless controllerlardan SSID bazlı trafik detayını raporlayabilirsiniz. Bunun için yapmanız gereken tek şey Controller üzerinden flow yönlendirmesini sağlamaktır.

9. Netflow Analyzer ile ağ maliyetini nasıl düşürebilirim?

Netflow Analyzer ile QoS bazlı trafiği kayıt altına alabilir ve QoS policyleri güncelleyerek kullanımı optimize edebilirsiniz. Bu noktada etkinliği arttırdıkça gereksiz ağ yatırımlarından kaçınabilirsiniz.

10. Netflow Analyzer ile uplink hatlarımı harita üzerinde gösterebilir miyim?

Uplink hatlarından flow yönlendirilmesi sağlandıktan sonra bunları harita üzerinde otomatik konumlandırabilirsiniz.

 

 Tolga ÖZBARUTCU

Network Configuration Manager

1. NCM’de hangi cihazların yedeklerini alınabilmektedir?

NCM, üretici bağımsız olarak;

 − Yedekleme komutlarını çalıştırabilecek yeterliliğe sahip bir hesapla

 − Uzaktan SSH/Telnet bağlantısı yapılabilen ve

 − Düz yazı (.txt) formatını destekleyen

Herhangi bir network cihazının konfigürasyon yedeğini alabilir.

2. NCM yedek alırken hangi protokolleri kullanır?

Yedek alırken temelde SSH ve Telnet protokollerini kullanır. Fakat, yedekten dönme işlemleri TFTP ya da SCP protokollerini gerektirir ve NCM bu protokoller için de bir sunucu görevini üstlenir.

3. NCM, cihaz yedeklerini nerede ve nasıl tutar?

NCM, cihaz yedeklerini şifreli bir şekilde veri tabanında tutar. Eğer istenirse, düz yazı olarak sunucuya ikinci bir yedekleme şeklinde tutulabilir.

4. NCM’de network cihazlarını nasıl kolay bir şekilde eklerim?

Cihazları kolay bir şekilde eklemek için öncelikle yedek alınacak cihazların SNMP kimlik bilgilerini tanımlamak gerekir. Sonrasında IP aralığı ya da .csv formatında oluşturulacak bir cihaz listesi ile bu kimlik bilgileri kullanılarak network taraması yapılır ve cihazlar doğru yedekleme şablonlarına oturtularak eklenir.

5. Cihazların konfigürasyonlarındaki değişiklikleri anlık olarak haberdar olabilir miyim?

Evet, bunun için cihaz üzerinde değişiklik tespiti özelliğini aktif hale getirerek, o cihazın değişiklik anında NCM sunucusuna syslog mesajı atarak haberdar olmasını sağlayabilirsiniz.

6. NCM’in felaket senaryolarına karşı önlemi var mıdır?

Evet, NCM’in aşağıdaki durumlara karşı önlemleri mevcuttur;

 − Cihazınızın bozulması durumunda, yeni cihazınızla uyumlu olan ve önceden alınan yedeği geri dönebilirsiniz

 − Elektrik kesintisi yaşanması durumuna karşı, running config’te yaptığınız değişiklikleri kaybetmemek adına belirli aralıklarla start-up config ile senkronize edebilirsiniz.

 − Cihazınıza yanlış konfigürasyon geçme ihtimaline karşı, onaylama mekanizmaları kullanabilir veya yetkisiz değişiklikler olması durumunda otomatik olarak önceki ya da belirleyeceğiniz bir yedeğe geri dönmesini sağlayabilirsiniz.

7. NCM’de kimin, ne zaman hangi değişikliği yapıldığı tespit edilebilir mi?

Evet, NCM’de yedekler versiyonlama sistemiyle alınmaktadır. Dolayısıyla, alınan yedekleri kendi içerisinde karşılaştırabilir ve hangi değişikliğin (ekleme, silme, değiştirme) yapıldığını görebilirsiniz.

8. NCM’de cihazları tek bir noktadan nasıl yönetebilirim?

NCM’de cihazlar Configlets’ler ile tek bir noktadan yönetilebilmektedir. Bu özellik ile cihazlara;

 − Konfigürasyon geçebilir

 − Konfigürasyonda değişiklikler yapabilir

 − Yapılan değişiklikler için değişkenler atayarak her bir cihaz için aynı ya da .csv dosyası ile her bir cihaza özel farklı konfigürasyon geçilebilir

 − Komut akışlarının yönetimi yapılabilir

 − Cihazlara uzaktan firmware güncellemeleri geçilebilir

9. NCM’de cihazlar üzerindeki firmware’lerin zaafiyet açıklarına karşı kontrolü yapılabilir mi?

Evet, cihazlar düzenli olarak güncellenen zaafiyet veritabanı ile kontrolü sağlanır ve size ilgili açıkların hangi cihazlarda tespit edildiği referans kodları ve linkleri ile verilir

10. NCM’de uyumluluk denetimi yapılabiliyor mu?

Evet, konfigürasyonlar varsayılan olarak uluslararası standartlarda kabul görmüş CiscoIOS, HIPAA, SOX politikaları ile denetlenebilir ve sizin de özelleştirilmiş kendi kurum politikanızı oluşturabilmenize olanak sağlar.

 

Melih ÇINAR

Firewall Analyzer

1. Firewall Analyzer nasıl lisanslanır?

Firewall Analyzer syslog yönlendirilmesi yapılan firewall adedi ve sistemi kullanacak kişi saysı üzerinden lisanslanır. Cluster yapıdaki firewall lar için eğer tek bir ip adresinden syslog gönderilebiliyorsa bir adet lisans yeterli olacaktır.

2. Firewall Analyzer verileri ne kadar süreyle saklayabilir?

Veri saklama için herhangi bir kısıtlama bulunmamaktadır. Firewall Analyzer’ ın kurulacağı sunucunun disk kapasitesine göre değişir.

3. Firewall Analyzer ile Firewall Rule yönetilebilir mi?

Firewall Analyzer ile rule yönetimi yapabilirsiniz. Firewall performansını kötü yönde etkileyen rule ları yeniden sıralayabilir, yeni rule ekleyebilir ve kullanılmayanları tespit edip silebilirsiniz.

4. Firewall Analzyer’ ın ön gereksinimleri nelerdir?

Temel olarak 3 credential yapılandırması ile bir firewall’u yönetebilir hale gelirsiniz. Bunlar syslog yönlendirilmesi, cli bağlantısı ve snmp sorugulamasıdır. Bazı firewall’lar için ise Rule Management tarafında API entegrasyonu kullanılmaktadır.

5. Firewall Analyzer’a istenilen alarm tanımlamaları yapılabilir mi?

Firewall Analyzer’ın alarm profil motoru bulunmaktadır. Bu noktada bir syslog mesajının tüm kapsamı üzerinde alarm kurgulamaları ve anomaly tespitleri yapılabilir.

6. VPN bağlantısında olan kullanıcılar anlık olarak görüntülenebilir mi?

Firewall Analyzer’ın birçok hazır dashboard’u bulunmaktadır. VPN için hazırlanmış dashboardlarda bu bilgi canlı olarak görüntülenebilir.

7. Firewall Analyzer’da troubleshooting nasıl yapılır?

Eğer kurumunuzdaki bir sorunu tespit etmeye çalışıyorsanız Firewall Analyzer bu noktada en etkin çözümdür. Tüm ağınızın trafiğinin üzerinde geçtiği firewall’daki logları bir baraj gibi biriktirdiğinde sorunun yaşandığı saat aralığını girmeniz ve raporları incelemeniz yeteli olacaktır.

8. Sanallaştırılmış VDOM Firewall yönetimi yapılabilir mi?

Firewall Analyzer ile Vdom yapıdaki firewalllarda aynı kapsamda yönetilebilir. Bunun için ek bir konfigürasyona gerek yoktur. Sadece loglama seviyenizi vdom bazlı ayarlamanız yeterlidir.

9. Firewall’da konfigürasyonun kimin tarafından değiştirildiğini öğrenebilir miiyim?

Firewall Analyzer ile firewallunuzda yapılan değişikliklerden anında haberdar olursunuz.

10. Firewall Analzyer ile gelen hazır raporların kapsamı nedir?

Trafik, Protokol Kullanımı, Web Kullanımı, Mail Kullanımı, FTP Kullanımı, Telnet Kullanımı, Streaming Kullanımı, Atak ve Virus Trafiği gibi birçok hazır rapordan faydalanabilirsiniz. Bu raporlar syslog yönlendirilmesi yapıldıktan sonra otomatik olarak doldurulmaktadır.

 

Tolga ÖZBARUTCU

OpUtils

1. OpUtils’de IP adres yönetimi nasıl yapılmaktadır?

IP Adres yönetimi ile, var olan alt ağlarınızı uygulamaya ekleyerek alt ağlardaki IP’lerin kullanım oranlarını görüntüleyebilir ve bunlarla ilgili alarmlar alabilirsiniz. Mesela, bir subnetin 255 IP’si varsa, bunun kullanım oranlarını görüntüleyebilir ve bir yüzdelik dilim belirterek bilgilendirme mesajları atılabilir. Hatta DNS sorguları ile, ilgili IP’nin hangi cihaza ait olduğunu anlayabilir ve isim çözme hataları tespit edilebilir. Önceki IP’nin hangi cihazın kullandığı bilgisini alabilirsiniz. İlgili subnet’lerde güncel bilgileri almak zamanlanmış görevlerle belirli aralıklarla kontrol sağlanır.

2. OpUtils’de Switch Port yönetimi nasıl yapılmaktadır?

Switch Port yönetimi ile, eklemiş olduğunuz network cihazlarınıza bağlı olan IP adreslerinizi rahatlıkla görebilirsiniz. Bu, özellikle kablo etiketlemesi eksik yapılandırılmış ortamlar için oldukça yaralı olacak bir uygulamadır. Diyelim ki 100 kullanıcınız var ve bu kullanıcıların oturduğu masalardan sunucu odasında bulunan 3 adet 48 port’luk switch’lerinize kablolar uzatılmış. Eğer etiketleme düzgün değilse, bir kablo problemi anında hangi bilgisayarın hangi switch’te hangi porta bağlandığını anlamak oldukça güç olacak. Fakat SPM ile, anlaşılabilir bir görsel üzerinden bunu kolaylıkla tespit edebilirsiniz.

Bununla birlikte, SPM’de port’larınızı kullanıma kapatıp açabilmeniz de mümkündür. Ayrıca, switch ile ilgili kullanımda olan ya da boşta olan port’ların yüzdelik bilgilerini alabilirsiniz. Port değişikliklerinde, yeni bir cihaz bağlandığında, çıkartıldığında veya yüzdelik port kullanım oranları aşılması gibi durumlardan uyarı e-postaları alabilirsiniz. Son olarak, IPAM gibi SPM’de düzenli olarak ilgili switch’i tarayarak portların son durumlarını güncel tutabilir.

 

 Melih ÇINAR

Applications Manager

1. AppManager’da alarm çeşitleri nelerdir?

İki tür alarm vardır, biri erişilebilirlik (Availability) diğeri de sağlık (Health) tir. Erişilebilirlik alarmları, cihaza erişemediğimiz zaman oluşur. Sağlık alarmları ise, o cihaza özgü metrikler için tanımlanan eşik değerlerinde bir aykırılık olması durumunda oluşur.

2. AppManager’da alarmları nasıl kolay yapılandırırız?

AppManager’da alarmları;

 − İlgili monitor bazında tek bir monitor için ayarlayabiliriz

 − Monitörleri gruplayarak grup bazında alarmlar oluşturabiliriz

 − Aynı tip monitörler için geçerli olacak metriklerle alarmlar oluşturabiliriz.

3. Sentetik işlem izlemesi nasıl yapılıyor? (Synthetic Transaction Monitoring)

Bir uygulamayı script’ler ve bazı araçlarla simüle ederek izleme anlamına gelir. Mesela bir web sunucusu var. Bu sunucuya hem içeriden hem de dışarıdan erişimin olup olmadığı ya da cevap süresinin ne olduğu ile ilgili farklı açılardan izleme yapmak gerekebiliyor. Bunun için AppManager’ın EUM eklentisi ile farklı network’lerde olan kullanıcılarımızın bilgisayarlarına yükleyeceğimiz ajanlar ile belirli aralıklarla ilgili sunucuya farklı metotlarla kontrol edip AppManager’a raporlamasını yaptırtabilir ve alarm oluşturabiliriz.

4. AppManager’da monitor ekleme işlemi için neler gereklidir?

AppManager’da 150’den fazla farklı monitor tipi mevcuttur. Bunları, hangi tip monitor eklenecekse onun içine girerek ya da Settings => Credentials sekmesinden öğrenebilirsiniz. Bunun yanında, bazı monitor tipleri için ön gereksinimler mevcuttur. Bunu da ilgili linkten monitor tipini bularak inceleyebilirsiniz.

https://www.manageengine.com/products/applications_manager/help/prerequisites-for-applications-manager.html

5. Uygulamayı Professional olarak alsak, sonradan ayarları kaybetmeden dağıtık yapıya geçebilir miyiz?

Evet, geçilebilir. Bunun için işlem yapmadan önce bizimle iletişime geçmelisiniz.

6. Aynı anda birden fazla kullanıcının oturum açması engellenebilir mi?

Evet engellenebilir. Account Policy ayarlarından bu yapılabiliyor.

7. Alarmların temizlenmemesi durumunda başkalarına bildirme (eskale etme) özelliği var mı?

Evet var, Settings kısmından Alarm Escalation ile bu ayar aktif hale getirilebilir.

8. Alarm oluştuğunda ne tür aksiyonlar aldırtabiliyorsunuz?

SMS, e-posta bildirimlerinin yanısıra çağrı açma, betik dosyası çalıştırma ve her monitör için olmasa bile bazı monitörlere (SQL Job, Java, Virtual Machine vs) özgü aksiyonlar aldırtabiliyoruz.

9. İşlem (transaction) seviyesinde izleme yapılabilmekte midir?

Evet, bunun için APM Insight modülümüz bulunmaktadır. Desteklediği uygulama mimarileriyle ilgili bilgiyi ilgili linkten inceleyebilirsiniz.

https://www.manageengine.com/products/applications_manager/help/java-transaction-monitoring.html

 

Melih ÇINAR

×
 

Hemen denemek için; Online Demo Center