Forefront bildiğiniz gibi Microsoft’ un güvenlik ürün ailesinin ismidir. Bu ürün ailesi içerisinde birbirinden değerli pek çok ürün bulunmaktadır. Bu ürünlerin hemen hemen hepsi hakkında gerek temel seviyede gerekse detaylı incelemelerde bulunduk ve bunları makale veya video olarak sizlerle paylaştık. Bu makalemizde ise benim amacım daha önce kurulumu ve genel özelliklerini anlattığımız Forefront Protection 2010 for Exchange Server ürününün detaylı konfigürasyonu hakkında olacaktır. Bu makalemiz sayesinde Exchange sunucularınızın mail güvenliğini üst düzeye çıkaracaksınız.
Ürün hakkında temel bilgiler ve kurulum için aşağıdaki linkleri kullanabilirsiniz
Peki biz kurulmuş ve kullanıma hazır olan ürünümüzü incelemeye başlayalım. Öncelikle belirtmek istediğim bir konu var, ürünü mailbox server veya hub transport server’ lara kurmanız sonucu konsolda farklı menüler ve raporlar görmeniz gayet normaldir.
Yukarıda görüldüğü gibi mailbox üzerinde fazladan “Task” menüsü yer alırken, Hub transport sunucusu üzerinde de “Spam Details” menüsü yer almaktadır.
Ayrıca Dashboard kısmında da farklılıklar yer almaktadır.
Örneğin aşağıdaki ekran hub sunucu üzerine kurulu üründen alınan bir görüntüdür
Bu ekran ise bir mailbox server üzerinden alınan dashboard ekran görüntüsüdür
Evet bu temel bilgiden sonra sırası ile detayları incelemeye başlayalım.
Öncelikle dashboard’ u inceleyelim.
Bu ekran 3 temel bölüme ayrılmıştır; Health Monitor – Servislerin, tarama motorlarının, lisansların ve tarama işlerinin durumları hakkında özet bilgiler sunar. Hemen alt bölümde her bir başlık için detay alma şansına sahipsiniz. Yani örneğin “Engines” kısmı kırmızı ise bu bir sorun olduğunu gösterir ve muhtemel update olmayan bir engine var demektir. Bunu hızlıca görmek için ilk olarak yukarıdaki menüden “Engines” kısmına sonra hemen altındaki bölümden de “Engine Summary” linkine tıklayarak aşağıdaki gibi bir detay ekranına ulaşabilirsiniz
Örneğin burada tarama motorlarından bir tanesinin güncellenmediğini görüyoruz.
Daha alt kısımlara baktığımızda ise iki ana bölüm görüyoruz, bu bölümler ise soldan sağa Transport sunucularındaki tarama sonuçları ve spam raporları yer almaktadır. Örneğin ilk ekranda 18 adet Malware yakalandığını hemen görebiliyoruz.
Son olarak bu kısım ile ilgili olarak sağ bölümden bahsede biliriz. Action menüsünde gördüğünüz istatistikleri resetleyebilir veya dashboard için sahip olduğunuz ekranları kapatıp açabilirsiniz.
Bir sonraki bölüm ise Malware içeriklerinin raporunu aldığımız bölüdür. Burada yine hatırlatmak isterim biz zaten şu anda Monitoring bölümünde olduğumuz için bu bölümler hep izleme üzerine bilgiler içermekte olup ayarlar kısmını ilerleyen bölümlerde göreceğiz.
Ana sayfadaki 18 malware raporunu burada da görebiliyoruz ve yine bu istatistikleri resetleyebiliyoruz.
Bu bölümde ise spam mailler için bilgi alabiliyoruz ki şu anda sistemde anti spam özelliği açık olmadığı için çok detay göremiyoruz ( test ortamı )
Bu bölüm ise tarama sonuçlarını göstermektedir. Forefront sonuç olarak sahip olduğu özellikler ve sizin uyguladığınız politikalar ile mailleri filtrelemektedir. Burada gördüğünüz gibi çok ciddi rakamlarda maillerin tarandığını görebiliyoruz. Ancak test ortamında ben önceden tanımlı bir filtre yapmadığım için sadece mesajların gelip geçtiğini görüyoruz, filtreye takılan herhangi bir mail yok.
Bu bölüm ise yoğun sistemlerde sıklıkla ziyaret edeceğiniz bir bölüm. Forefront üzerinden geçen ve sınırlamalara takılan maillerin detaylarını görebiliyorsunuz.
Çok kullanışlı bir filtreleme özelliği bulunmaktadır, çünkü yoğun sistemlerde burada çok fazla mail olacak ve bu nedenle aradığınız maili bulmak zor olacak. Ama dediğim gibi filtreleme özelliği sayesinde nokta atışı sonuçlara ulaşabiliyorsunuz. ( Kullanılan filter lara örnek vermek gerekir ise, zaman göre, olay kategorisine göre ( virüs, spam, spyware, keyword filter,subject line filter, file filter, sender domain filter), duruma göre ( silinmiş, kabul edilmemiş, karantinaya alınmış, kontrol edilmiş, temizlenmiş, işaretlenip kabul edilmiş vb )
Action bölümü sayesinde sol taraftaki ekrana yeni kolonlar ekleyebiliriz.
Özetle bu bölüm sayesinde; yeni kolon ekleme, çıkarma, mevcut olay günlüklerini export etme, silme ve bu bilgileri saklama ayarlarını değiştirme işlemlerini gerçekleştirebilirsiniz.
Yukarıdaki bölümü kullanarak otomatik olarak olayların 30 günden sonra silinmesi ve bu olay günlükleri için maksimum 4 GB veri tabanı tutulmasını sağlayabilirsiniz.
Bu bölümde bir detay paylaşmak istiyorum. Ürünün konusunda gerçekten ne kadar uzman ve başarılı olduğunun bir kanıtı olması açısından çok önemli bir bilgi. Sistemin önüne test amaçlı Symantec bright Mail koyduk ve bakın neler oldu J
Olay günlüklerinde detaylı bir inceleme yaparsanız virüs bulunduğuna dair bir bilgi vardır.
Evet şekle bakarak 28.03.2011 saat 13:04 de içerisinde Win32/Chepvil.j virüsü içeren bir mail Forefront tarafından tespit edilmiştir. Peki gerçekten Symantec bunu geçirdi mi ? Hemen bunu kontrol edelim
Evet yukarıda görüldüğü gibi sysmantec olası virüs içeriği olarak işaretlemiş olsa bile bu maili içeriye geçirmiş ve eğer Forefront ürünü kullanmıyor olsaydınız artık kötü içerikli bir kod bulaşmış sistemlerin temizlenmesi ile uğraşacaktınız.
Arada reklam niteliğinde olan bu detayı paylaştıktan sonra ürünü incelemeye devam edelim.
Karantina bölümünde olaylar bölümüne benzerlik göstermek ile beraber en büyük farkı istediğiniz içerikleri masa üstünüze veya istediğiniz bir yere kayıt edebiliyor olmanızdır. Yine olaylar bölümünde olduğu gibi filtreler yardımı ile istediğiniz maili bulup sağ tıklayarak save demeniz yeterli, veya yine bu açılan menüden kalıcı olarak silmek için delete bölümüne tıklayabilirsiniz.
Mail üzerine sağ tıklayarak açılan menü yardımı ile bu maili kullanıcıya iletebilir, kayıt edebilir veya silebiliriz.
Maili iletmek isterseniz eğer aşağıdaki gibi bir ekran karşınıza çıkacaktır
Burada isterseniz bu mesajı başkalarına da iletebilirsiniz. Burada unutulmaması gereken nokta bu mesajın güvenli olduğuna emin olmanızdır. İletme işlemi ise yeni bir mail olarak kullanıcıya gönderilir ve orijinal mail bu yeni mail içerisinde ek olarak saklanır, yine değiştirme imkanınız olmayan bir mesaj ile iletilmektedir (“Message delivered from Microsoft Forefront Protection for Exchange Server Quarantine” ). Normal şartlarda bu mesaj eğer bir kez daha taramaya takılırsa yine karantinaya alınır ancak varsayılan olarak karantina dan iletilen mailler bir kez daha taranmaz. Ama bunu karantina seçeneklerindeki bir ayar sayesinde tekrardan taranmasını sağlayabilirsiniz. ( ilerleyen bölümde bundan bahsedeceğim )
Yine bu bölüm için action kısmını incelediğimiz zaman aşağıdaki özellikleri görebiliyoruz
Bu bölüm sayesinde kolon ekleyip çıkarabiliyoruz, seçili mailleri aynı sağ tıklayarak açılan menüde olduğu gibi iletebiliyor, kayıt edebiliyor veya silebiliyoruz, içerikleri export edebiliyor veya tüm karantina dosyalarını silebiliyoruz. Ayrıca karantina için saklama özelliklerine ulaşabilirsiniz
Karantina dosyalarının sunucuda yer sorunlarına neden olmaması için otomatik olarak belirlediğiniz günden eski karantinadaki maillerin silinmesini sağlayabilirsiniz. Yine yukarıda anlattığım gibi karantinadan alıcılara iletilen maillerin bir kez daha taranmasını istiyorsanız eğer “rescan filters on send” seçeneğini işaretleyebilirsiniz.
Yine bu menüde varsa Hosted hesabınıza bağlanabiliyorsunuz. Hosted bildiğiniz gibi Forefront’ un cloud bazlı bir çözümüdür. Bu çözüm sayesinde MX kayıtlarınızı Microsoft’ un sunucularına yönlendiriyorsunuz ve mailler ilk olarak buraya düşüyor ve yine buradan spam- virüs temelli çözümler ile tarandıktan sonra size iletiliyor.
Tabi Hosted hesabınız yok ise bu bölüm sizleri ilgilendirmiyor.
Bir sonraki bölüm ise yine çok önemli, çünkü günlük işlerin yoğunluğundan dolayı sürekli olarak bu ekranların açık olması veya takip etmeniz mümkün olamayacağı gibi aslen buna gerekte yoktur. Bu bölüm üzerinden ihtiyaç duyduğunuz uyarıları mail yolu ile istediğiniz kişilere ulaştırabilirsiniz. Bu bölüm temel de ikiye ayrılmaktadır, ilk bölümde olaylar için uyarılar yer alırken ( Incident Notifications ) ikinci bölümde etkinlikler hakkında uyarılar ( Event notifications ) yer almaktadır. Bunları genelde ayrı sistem yöneticileri takip edebileceği gibi tek bir ekip veya kişide takip edebilir. Hangi uyarıya ihtiyaç duyuyorsanız üzerine gelip sağ tıklayarak “Enable” yapmanız ve ardından “Edit” diyerek kimlere mail atılmasını istiyorsanız mail adreslerini yazmanız mümkündür.
Burada bir detayda yukarıda görüldüğü gibi isterseniz bu uyarı mesajlarını ( olay – incident uyarıları için geçerlidir, çünkü sadece bunlarda alıcı gönderici durumu söz konusu olup, forefront için olan olay günlükleri sadece sistemden yöneticilere gönderilmektedir ) kimin alacağına karar verebilirsiniz. Biraz açıklamak gerekir ise, bir virüs uyarısı bir kere kesin sistem yöneticisine gönderilmeli, bunun yanında bu maili almayı bekleyen ancak forefront tarafından silindiği için bekleyen alıcıda görmeli ama mesela bunu dışarıdan gönderen göndericinin bunu görmesini istemeyebilirsiniz, normalde o da görsün bak virüslü mail attın ondan sildik diye düşünebileceğiniz gibi , benim güvenlik yazılımım nedir onu öğrenmesinler diye de düşünebilirsiniz.
Bu son bölüm ile beraber monitoring kısmını tamamlamış olduk. Makalemin ikinci bölümünde ise Management yani aslen ince ayarların olduğu bölümü sizler ile paylaşacağım. Umarım faydalı bir makale olmuştur. Bir sonraki makalemde görüşmek dileği ile.