Symantec Encryption Management Server Kurulumu
Merhaba,
Symantec Encryption ailesi; merkezi policy yönetimi ile veri güvenliğini sağlar. Merkezi yönetimi Encryption Management Server ile gerçekleştirir. Encryption Management Server , tek bir yönetim konsolu ile bireysel politikaları ve/ya gruplara yansıyacak politikaları belirlemenizi, dağıtmanızı ve çok sayıda encryption uygulamasını yönetmenizi sağlar.
Symantec’in Encryption Suite’ini inceleyelim.
-Endpoint Encryption
- Drive Encryption
- Removable Storage Encryption
-Email Encryption
- Gateway Email Encryption
- Desktop Email Encryption
– Files, folder & cloud encryption
Düz yazıdan ziyade bir chart’a bakmak isterseniz aşağıdaki diagram da suite’i ifade ediyor.
Yazımda, üstte bahsi geçen merkezi yönetim sunucusunun, Encryption Management Server ’ın, kurulumundan bahsetmek istiyorum.
Detaylarını incelemek isterseniz http://www.symantec.com/encryption adresini ziyaret edebilirsiniz.
Sanallaştırma platformu olarak Vmware Esxi 5.x kullandım. Bir adet DC(Windows Server 2008 R2), bir adet Member Server(RHEL 5 64 Bit Template)kullandım.Test ortamımdaki domain fqdn’im nwtraders.msft ‘dir.
Member server’ınıza encryption management server’ın kurulumunda kullanacağınız iso image’ını mount ederek, sanal sunucunuza başlatınız. İşletim sistemi ve sunucu bileşenler aynı iso image ile kuruluyor.
Enter ile devam ediniz.
Muhtemelen sizin için önemli olmayacaktır ama IMPORTANT kısmındaki uyarıyı okuyunuz.
IP ve Subnet mask yapılandırması için, daha önce belirlediğiniz ip&subnet bilgilerini, üstteki aşamada yapılandırınız.
Encryption Management Server’ın gateway ve dns adresi bilgilerini tedarik ederek, üstteki aşamada yapılandırınız.
Management Server’a atayacağınız hostname’i belirleme aşamasındayız. Lab ortamımda, sunucumun hostname’ini pgp olarak seçtim. Domain suffix’im de nwtraders.msft şeklindedir. DNS’inizda, ilgili hostname’i oluşturmayı unutmayınız! OK ile devam.
Kurulumun başlaması için dosya sistemi hazırlanıyor.
Kurulum başladı.
Kurulum bir çay molası süresinde tamamlanıyor 🙂 Encryption Management Server bağlantıyı, üstte görünen bilgiler ile sağlayabilirsiniz. http://server_ip_adres_veya_fqdn:9000
Sunucuya Internet browser ile ilk erişiminizde size üstteki ekran karşılıyor. Yapılandırmaya başlıyorsunuz. EULA ‘yı okuyup devam ettiğinizde aşağıdaki ekrana geliyorsunuz.
Yeni kurulum ile devam ediyoruz.
Genelde her ürün için önemli olan time&date ayarlarını ve time server ayarlarını belirliyoruz. NTP kutucuğuna, kullandığınız time server’ınızı yazınız.
Üstteki bilgileri daha önce belirlediğiniz üzere yapılandırınız.Yapınızda birden fazla DNS sunucunuz varsa, her satıra bir tane olmak üzere üstteki DNS Servers box’ını doldurabilirsiniz.
Sihirbaza başladığımızdan andan itibaren yapılandırdığımız ayarların özeti üstteki gibidir. Kontrol ederek Done ile devam edebilirsiniz.
Done ile devam ettiğinizde , sistem yeniden başlayacaktır.Sonrasında yapılandırmanız gereken diğer ayarlara devam edebileceksiniz.
Üstteki alanları doldurmak için gereken bilgileri ürün üreticisinden( Symantec Corp.) tedarik edebilirsiniz. Edindiğim lisans bilgilerini doldurarak devam ettim.
Üstteki ekranda, ürünü yönetmek için kullanacağınız yönetimsel hesap bilgilerini belirliyorsunuz.
AD forest’ınızda parent-child yapınız varsa, root domain’inizi yazarak devam etmek avantaj sağlayabilir.
Üstteki ekranda, kurmakta ve yapılandırmakta olduğumuz management server’ın kendi güvenliği için(sunucuya fiziksel erişim sağlanması durumunda) ilave bir key belirleme seçeneğine sahipsiniz(ignition key). Bu işlem için bir token’ım yok. Soft-ignition key kullanmayı seçip devam edeceğim.(Bu işlemi pas geçebilirsiniz)
İsim ve passphrase bilgileri size özeldir. Benim isim seçimim üstteki gibi.
Üstteki ekranda da passphrase’inizi belirleyiniz. Üstteki passphrase’in ne işe yaradığı yine üstteki ekran alıntısında açıklanmış. Bu yapıda genel olarak bir veriyi korumak için passphrase’ler belirleniyor. Üstteki passphrase’de , Organizasyon key’i için bir önlem!
Sihirbaz tamamlandı. Özetinizi üstteki gibi inceleyerek. Devam ediniz.Ardından sistem yeniden başlayacak.
Önceki aşamalarda belirlediğimiz Login Name ve passphrase ile üstteki login ekranından giriş yapabilirsiniz.Yönetim konsolu IE tabanlı olduğundan, istediğiniz bir client’tan, sunucuya erişebilirsiniz (HTTPS ile erişiminiz olmalı!)
Daha önde belirlediğiniz admin hesabı ile giriş yapınız.
Sunucumu yeniden başlattığımdan dolayı, devam edebilmek için ignition passphrase’ine ihtiyaç duyuyorum. Passphrase’ini yazıp Unlock ile ilerleyeceğim.
Management Server’in unlock edildiğini gösterir bilgilendirme üstteki gibi yapılıyor. Yapılandırmanın geri kalanına üstte de görülen menülerden devam edebilirsiniz.
Herkese sorunsuz ve neşeli günler dilerim.