Symantec Encryption Management Server Kurulumu

Merhaba,

Symantec Encryption ailesi; merkezi policy yönetimi ile veri güvenliğini sağlar. Merkezi yönetimi Encryption Management Server ile gerçekleştirir. Encryption Management Server , tek bir yönetim konsolu ile bireysel politikaları ve/ya gruplara yansıyacak politikaları belirlemenizi, dağıtmanızı ve çok sayıda encryption uygulamasını yönetmenizi sağlar.

Symantec’in Encryption Suite’ini inceleyelim.

-Endpoint Encryption

  • Drive Encryption
  • Removable Storage Encryption

-Email Encryption

  • Gateway Email Encryption
  • Desktop Email Encryption

– Files, folder & cloud encryption

Düz yazıdan ziyade bir chart’a bakmak isterseniz aşağıdaki diagram da suite’i ifade ediyor.

image

Yazımda, üstte bahsi geçen merkezi yönetim sunucusunun, Encryption Management Server ’ın, kurulumundan bahsetmek istiyorum.

Detaylarını incelemek isterseniz http://www.symantec.com/encryption adresini ziyaret edebilirsiniz.

Sanallaştırma platformu olarak Vmware Esxi 5.x kullandım. Bir adet DC(Windows Server 2008 R2), bir adet Member Server(RHEL 5 64 Bit Template)kullandım.Test ortamımdaki domain fqdn’im nwtraders.msft ‘dir.

Continue reading “Symantec Encryption Management Server Kurulumu”

Exchange Server 2013, Management Shell ile Yönetim ve Powershell Remoting

Merhaba,

Yazımda, Exchange Server 2013 organizasyonun management shell ile yönetiminden bahsetmek istiyorum. Microsoft, Exchange Server 2007 ile mimarideki radikal değişikliklerle tanıştırmıştı bizi.Bu değişimler ve powershell yapısı, Exchange Server yöneticilerine bir komut satırı ile tüm organizasyonu yönetme imkanı tanıyordu. Zaman içinde Exchange Server 2013’e(150 civarında yeni cmdlet ile) kadar geldik.Tabii ki değişimler ve gelişimler de devam etti ve powershell 3.0 ile yönetimsel işlerimize devam ediyoruz.

Exchange Server 2013 organizasyonunda yönetimse işler için kullanılan Exchange Management Console , yerini Exchange Admin Center’a bıraktı. Bununla birlikte halen Exchange Management Shell’e sahibiz(hatta yeni gelen 140+ yeni cmdlet ile ).

Yazımın devamında;

Continue reading “Exchange Server 2013, Management Shell ile Yönetim ve Powershell Remoting”

Exchange Server 2010 – Custom Role Based Access Control

Merhaba,

Bu yazımda Exchange Server 2010 ( ve daha üstü ) yönetiminde, role based access control yapısındaki management role’lerin ve management role entry’lerin güvenlik ihtiyaçları doğrultusunda modifiye edilmesinden bahsetmek istiyorum.

Exchange Server yönetiminde Exchange Admin’leride delegasyon, Role Based Access Control ile sağlanır. Role based access control için kullanılan ön tanımlı role group’larına Exchange Server Control Panel’den yada Exchange Server Management Shell’de erişilebilir.

clip_image002

Shell’den erişim için üstte görülen cmdlet kullanılabilir.

Continue reading “Exchange Server 2010 – Custom Role Based Access Control”

Exchange Server Mailbox Audit Log ‘larının HP ArcSight SIEM Solution ile Gözlemi

Merhaba;

Aşağıdaki anlatımımızda;

Ben,

Exchange Server 2010 üzerinde Mailbox Auditing yapısından, mailbox auditing konfigürasyonundan , mailbox audit log’larının LogBinderEX ile Syslog Common Event Format ‘ta HP ArcSight SIEM sistemine aktarılmasından bahsettim.

Eşim,

Selda , Exchange Server 2010 Mailbox Audit Log ‘larının HP ArcSight SIEM sistemi ile normalizasyonundan , yorumlanmasından , filtrelenmesinden ve istenilen kriterlerde raporlanmasından (HP ArcSight SIEM sistemi hakkında bilgilendirme yaparak ) bahsetti.

Exchange Server Mailbox Audit log ‘larını HP ArcSight SIEM sistemi (diğer SIEM çözümleri için aşağıdaki nota bakınız!) ile yorumlamak ve aksiyon aldırabilmek kurumsal firmaların Mesajlaşma Sistemleri yönetimi ve Bilgi Güvenliği yönetimi açısından oldukça önemlidir.

Not : SIEM çözümlerine Gartner’s Magic Quadrant’tan bakabilirsiniz.

Herkese sorunsuz ve neşeli günler dileriz.

Windows Server 2012 DHCP Failover & High Availability

Merhaba,

Anlatımımda Windows Server 2012 platformunda DHCP servisi yeniliklerinden bahsettim. Önceki versiyonlara göre anlamlı bir “High Availability” / “Load Balance” mekanizması düşünülmüş görünene göre.

Not: Karşılaştırma açısıdan izleyicinin, Windows Server 2012 öncesindeki işletim sistemi versiyonunu/versiyonlarını incelemiş olması avantajına olacaktır.

Not: Konu hakkında okumak isterseniz, değerli dostum Sertaç Topal ‘ın yazısını okuyablirsiniz.

Herkese sorunsuz ve neşeli günler dilerim…

Windows Server 2012 DNSSEC , DNS Security , DNSKEY

Merhaba,

Aşağıdaki anlatımımda;

Örnek bir uygulama ile Windows Server 2012 platformunda DNSSEC yapılandırmasından ve DNSSEC’ten bahsettim .

Not: İzleyicinin, giriş seviyesinde Windows Server , DNS  , Public Key Cryptography ve Network Monitoring hususlarında bilgisinin olması avantajına olacaktır.

Kaynak: TechNet

Herkese sorunsuz ve neşeli günler dilerim.

VMware vCenter Server Appliance, User Add , Role Based Administration

Merhaba,

vCenter Server’ı Windows Server platformuna kurup kullanmak yerine virtual applicance olarak kullanmayı tercih edenler için aşağıdaki işlemler bir gün ihtiyaç olabilir.

VMware download center’da ( MyVMware ‘den ) virtual appliance için gereken *.ovf,*.ova,*.vdmk vs. gerekenli dosyaları download ederek bu dosyalaraı vSphere sunucularınızdan bir tanesine deploy edebilirsiniz. Varsayılanda da root/vmware bilgileri ile vCenter’a web browser’dan erişilebilir.

vCenter’ın yönetimini için örneğin Read-Only izne sahip bir account oluşturmak için aşağıdaki adımları takip edebilirsiniz.

Öncelikle vCenter’a SSH (22) ile bağlanınız.

Continue reading “VMware vCenter Server Appliance, User Add , Role Based Administration”

Windows Server 2012, Server Core ve Remote Management

Merhaba,

Bu video kaydında, Windows Server 2012 Server Core kurulumu, Core to GUI ve GUI to CORE geçişi ve Remote Management özelliklerinden bahsettim. Daha da iyileştirmek adına önerilerinizi/eleştirilerinizi comments kısmına aktarırsanız memnun olurum.

Herkese sorunsuz ve neşeli günler dilerim.

Exchange Server, EMS ile bütün kullanıcıları için MoveRequest oluşturma

Merhaba,

Bulk olarak mailbox taşıma işlemi yapacaksanız GUI ile uğraşmak yerine aşağıdaki bilindik cmdlet’lerden faydalabilirsiniz.

Get-Mailbox -Database SampleDB1 | New-MoveRequest -TargetDatabase SampleDB2

Bulk taşıma işleminde mailbox size sizin için bir kriter ise aşağıdaki cmdlet işe yarayacaktır.

$mailboxes = Get-Mailbox -RecipientTypeDetails Usermailbox -Database SampleDb1 | Get-MailboxStatistics | ?{$_.totalitemsize -gt 1gb}
$mailboxes | {New-MoveRequest -Identity $_.DisplayName -BatchName “big mailboxes” -TargetDatabase SampleDb2 -BadItemLimit 20}
Get-MoveRequest -BatchName “big mailboxes”

Üçüncü satır “big mailboxes” batchname’ine sahip işin raporunu almak amacıyladır!

Herkese sorunsuz ve neşeli günler dilerim.