Bu yazımızda Trend Micro Apex One kurulumunu anlatacağım.
- Öncelikle aşağıdaki url’ den 30 günlük deneme lisansı talep ediyoruz. Mail adresimize ürün anahtarı geliyor.
- Trend Micro Download Centar’ dan Apex One’ ı seçip Full Yükleme Paketini indiriyoruz.
- Aynı sayfada biraz aşağıda patch dosyası var. Onuda indiriyoruz.
- İndirdiğimiz Full Kurulum Dosyasına çift tıklayarak kurulumu başlatıyoruz.
- UAC yes diyoruz ve yüklemeyi başlatıyoruz.
- Kuruluma başlamadan önce sunucunun internete çıktığından emin olmamız lazım. *.trendmicro.com adreslerine 80-443 portlarından erişmesi başlangıç için yeterlidir. Sonrasında fqdn bazın kısıtlayabilirsiniz.
- Lisans sözleşmesini kabu ediyoruz.
- Yükleme yapmadan önce kurulum yapacağı sunucuyu tarasın istersen Scan the target endpoint’ i seçebiliriz. Bu sunucuyu komple taramaya başlıyor. Setup’ı yüklemesi uzun sürecektir. Ben sıfır temiz sunucu kurduğum için taratmıyorum.
- Sunucu proxy üzerinden internete çıkacaksa proxy ayarlarımızı yapılandırıyoruz.
- Mailimize gelen deneme sürümü anahtarını giriyoruz.
- Yükleme pathini seçiyoruz. Ben default bırakıyorum.
- FQDN yada IP adresi olarak kurabiliyoruz. Tavsiyem DNS sunucularına erişimde problem yoksa FQDN olarak kurmak olacaktır.
- Virtual IIS olarak web servisini kuruyor. Varsayılan olarak https/ssl portu 4343 olarak geliyor ve 3 yıllık bir sertifika ile kendini kuruyor. Bu ayarı ihtiyacınıza göre değiştirebilirsiniz. Web admin portudur, bu port.
- Apex One ile birlikte Endpoint Sensör özelliği geldi. EDR gibi düşünebilirsiniz bu özelliği. Bunu kurabilmek için SQL Standart ve üzeri gereklidir. Express’e kurulamamaktadır ve ek lisansdır.
- Setup içerisinde SQL Express geliyor. Varsayıln olarak SQL kurup yeni bir DB oluşturuyor. Biz sadece SQL için admin user şifresi belirliyoruz.
- Ajan dağıtma paketleri hakkında özet bilgi veriyor. 2 tip tarama metodu var. Ajanı bu metodlara göre nasıl yükleyebiliriz? Script destekler mi? Ve boyutu ne kadar olur? Bu soruların cevaplarını veriyor kısaca. Varsayılan olaran Smart Scan metodu aktif gelir. Merkezi bir Tehdit DB’ sinden imzaları kontrol eder. Geleneksel AV’ ler gibi tüm ajanlara DB yollanmaz. Böylece sürekli değişen tehdit DB’ si sürekli tüm ajanlara yollanmaz. Buda network bandwith’ imizi yormamış olur. Yeni bir DB yayınlanıyor o tüm ajanlara ulaşması zaman alıyor ama Smart Scan method’ da merkezi bir DB sunucusu var tüm ajanlar sorgularını buraya atıyor. Bu yüzden ajan ile merkezi DB sunucusu arasındaki networksel erişimin sağlıklı bir şekilde çalıştığından emin olmalıyız.
- Bir önceki adımda bahsettiğim Smart Scan method kullanan ajanlarda sorguları atacağı Smart Protection Server Yes diyerek Apex One sunucusu ile entegre kurabiliyoruz. Bu şekilde kurabilirsiniz. Ekstra bir sunucu kurmaya gerek yok bunun için.
- Kurulum yaptığımız sunucuya ajan yüklemek istersek bunu seçiyoruz.
- Tespit edilen zararlıların bilgisini Trend Micro’ ya geri bildirim olarak göndermek istersek bunu seçiyoruz. Eğer herhangi bir regülasyona tabi değilsek seçebiliriz.
- Ajan kurulum dosyalarının tutulacağı/oluşturulacağı path. Varsayılan haliyle bırakıyorum.
- Bu seçenekleri aktifleştirirsek cihazın lokal fw’ ını Trend Micro yönetmeye başlıyor.
- Ajanlar yüklendikten sonra ir nevi seçtiğiniz süre kadar cihazları monitoring moda alıyor. Tespit edilen zararlılar logluyor, aksiyon almıyor. Spesifik ve kritik bir yazılımınız var ise 1 hafta seçerek deneyebilirsiniz. Uygulamanızı davranışını nasıl analiz edecek böylece gözlemlemiş olursunuz.
- Web repütasyonu varsayılan olarak desktoplarda açık geliyor. Bu şekilde ilerleyebilirsiniz. Sonrasında ayarları değiştirebiliyorsunuz.
- Bir tane authentication sertifika üretiyor. Bu sertifika şifresi önemli. Unutmamak lazım. Apex One ajanlar ile console arasında kullanıyor bu sertifikayı. Kısaca ajanla arasında güvenli bir iletişim kurmuş oluyor.
- Apex One Web Console varsayılan admin hesabı root buna bir şifre veriyoruz. 2. Kısım ise ajanları disable etmek yada kaldırılmak istediğinde kullanmamız gereken bir parola oluşturuyoruz.
- Apex One yazılımın dosya ismi ne olsun onu belirtiyoruz. Ben varsayılanda bıraktım.
- Yüklemeyi başlatmadan önce özet sayfası gibi düşünebilirsiniz. Tüm konfigürasyonu kontrol edip, ayarlarımızdan emin olduktan sonra Install diyoruz.
- Yükleme bittikten sonra Launc the web console diyerek, Apex One web konsola erişebiliriz.
Apex One Kurulum adımları tamamlanmıştır. Bir sonraki yazılarımızda görüşmek üzere.
Trend Micro ile ilgili diğer yazılarımıza bu linkten ulaşabilirsiniz.
Trend Micro ile ilgili kurulum videolarımıza bu linkten ulaşabilirsiniz.
Trend Micro hakkında bilgi almak ve diğer sorularınız için bize bu link üzerinden ulaşabilirsiniz.
Ömer Aydın
Satış Mühendisi / Arena Bilgisayar