Client Security Deployment yöntemleri

Forefront Client Security çözümünde client bilgisayarlar üzerine Client Security Componentlerini yüklemeliyiz.Bu işlemi ileride makale olarak ayrıntılı görücez.Şimdi ise deploy işlemini nasıl gerçekleştirebilirizona bakalım.Öncelikle componentleri dağıtacağımız pclerin

  • Microsoft Windows  2000 with SP4 and Update Rollup 1
  • Windows  XP with SP2
  • Windows  Server  2003 with SP1
  • Windows Vista Business

işletim sistemlerinden birine sahip olmaları gerekiyor.Aynı zamanda 64bit teknolojisi desteklenirken Itanıum desteklenmemektedir.Bunun yanında Client bilgisayarlarda

  • Windows Update Agent  2.0
  • Windows Installer  3.1

kurulu olması gerekmektedir.

Temel olarak iki yöntemimiz var.Bunlar otomatik ve manuel.

WSUS KULLANARAK DAĞITMA:

Eğer organizasyonumuzda WSUS var ise dağıtım işlemini merkezi bir şekilde Active Directory ile tümleşik olarak gerçekleştirebiliriz.Bunun için Client Security Policy’sini ilgili OU lara atamamız yeterli.Client bilgisayarın bu policy’i WSUS ile alabilmesi için Automatic Updates özelliğinin WSUS kullanacak şekilde ayarlanması gerekmektedir.Bunu Group Policy kullanarak yapabiliriz.Burada dikkat etmemiz gereken konu policy refresh süresi.Yani client bilgisayar ilgili policy’i yani Client Security componentini ancak standar refresh rate sırasında alacaktır.Buda gerçek zamanlı koruma sağlamayabilir.Bu durumda gpupdate /force komutu ile anlık policy güncellemesi yapabiliriz.wuauclt.exe /detectnow komutuylada WSUS server ile senkronizasyon gerçekleştirmesini tetikleriz.

MANUEL DAĞITMA:

Eğer yapımızda WSUS   yoksa manuel dağıtabiliriz bu componentleri.Bu fazla management pc olmadığı durumlarda kolay olabilir.Ama sayı arttıkça iş yüküde artıcaktır.Çünkü her pcde ilgili setup dosyasını çalıştırmamız gereklidir.

Leave a Reply

Your email address will not be published. Required fields are marked *

1 + 5 =