• Buradasın

    Komodo Endpoint Security Eğitim Webinarı

    youtube.com/watch?v=1D4DrPCz2XY

    Yapay zekadan makale özeti

    • Bu video, Arena'dan satış mühendisi Vaattin Yılmaz ve Komodo'dan Alper Bey'in sunduğu bir webinar eğitim içeriğidir. Evden gerçekleştirilen bu interaktif webinar'da katılımcılar sorular sorabilmektedir.
    • Video, Komodo Endpoint Security Yönetici yazılımının çeşitli modüllerini ve ayarlarını detaylı şekilde ele almaktadır. Eğitim, profil oluşturma, kullanıcı yönetimi, güvenlik ayarları, modül yapılandırmaları ve cihaz yönetimi konularını kapsamaktadır. Windows, Android, iOS, Linux ve MacOS gibi farklı işletim sistemleri için profillerin nasıl tanımlanacağı, kullanıcı gruplarına göre sınırlamaların nasıl yapılacağı ve güvenlik kurallarının nasıl ayarlanacağı anlatılmaktadır.
    • Webinar'da containment, virtual desktop, project data, hosts, application control, antivirüs, firewall ve wiscope gibi farklı modüllerin ayarları, Walker modülü, big data sistemi, agent ayarları, dil desteği, bildirimler, departman ayarları, log ayarları, güncelleme yönetimi ve harici cihaz yönetimi gibi konular detaylı şekilde açıklanmaktadır. Ayrıca, profil klonlama, export ve import işlemleri, prosedür zamanlamaları, monitör ayarları ve lisanslama seçenekleri hakkında da bilgiler verilmektedir.
    00:04Toplantı öncesi kontrol
    • Konuşmacı katılımcılara günaydın diyerek toplantıya hoş geldiniz diyor.
    • Toplantı birkaç dakika içinde başlayacak ve birkaç katılımcılığa katılacaklar.
    • Ses ve ekran paylaşma konusunda son kontroller yapılıyor.
    • Toplantı 5 geçe ile başlayacak.
    03:54Webinar Tanıtımı
    • Arena'dan Securit tarafından satış mühendisi Vaattin Yılmaz, dördüncü düzenledikleri Komodo web binasında webinar düzenlediklerini belirtiyor.
    • Sunum boyunca chat üzerinden sorular sorulabilir ve sorulara Alper Bey veya Vaattin Yılmaz cevap vereceklerini belirtiyor.
    • Komodo'dan Alper Bırak Yaka, webinarın kontrol için template kısmı, kullanıcılardaki profiller ve alarmların oluşturulması kısmını içereceğini açıklıyor.
    05:08Profil Yönetimi
    • İlk kurulum senaryolarında veya panel size ilk geldiğinde, Komodo tarafından üretilmiş varsayılan standart profiller kullanılıyor.
    • Var olan standart profilleri kullanabilirsiniz ancak içerisinde değişiklik yapamazsınız, özelleştirmek istediğinizde profilleri klonlayabilir veya oluşturabilirsiniz.
    • Kullanıcıdan profili export edip, daha sonra indirip import ederek farklı panellere aktarabilirsiniz.
    07:41Profil Türleri ve Önceliği
    • Her işletim sistemi için tanımlanmış standart birer profil bulunur ve default olarak atanabilir.
    • Kullanıcı bazlı, grup bazlı veya müşteri bazlı profiller tanımlanabilir ve bu profiller önceliklidir.
    • Aynı modülden yani profil içerisinde aynı modül olan herhangi iki profili default olarak tanımlamamak gerekir, aksi takdirde modüller birbiriyle çakışabilir.
    09:30Windows Profilleri
    • Windows profillerinde güvenlik seviyelerine göre farklılıklar bulunur ve 1, 2, 3 olarak ilerler.
    • Güvenlik seviyesi ne kadar üst safhada olursa o kadar iyi, bu nedenle kullanıcıları versiyon üçten başlatmak önerilir.
    • Müşteri yoğunluktan dolayı zamana yayarak geçiş yapılabilir veya direkt versiyon üçü kullanılabilir.
    11:33Profil Özellikleri
    • Profil ismi değiştirilebilir ve profiller default olarak atanabilir veya çıkarılabilir.
    • Prosedür kısmı ile kullanıcılarda zamanlanabilir veya anlık olarak çalışması istenen prosedürler haftalık, günlük, aylık olarak ayarlanabilir.
    • Monitör kısmı ile kullanıcılarda neyi monitör etmek istendiği eklenip çıkarılabilir.
    13:28Containment Modülü
    • Containment modülü, Windows kendi kopyası izole bir ortamda bilinmeyen uygulamaları hapsederek çalıştırır ve bunlara sanal kaynaklar verir.
    • Kurallar yukarıdan aşağı doğru işlenir ve kural sırası çok önemlidir, yanlış yazılan kurallar modülün çalışmasını engelleyebilir.
    • Bilinmeyen dosyaları analiz eder, engeller veya sanal çalıştırır ve ayrıca kullanıcılar kendi uygulama kontrollerini yapabilirler.
    16:46Containment Özellikleri
    • Containment, bilinmeyen dosya analizi yaparak uygulamaların engellenmesinin önüne geçmek için tasarlanmış bir yapıdır.
    • Kullanıcılar için belirli saat veya günlerde konteyn kapalı kalabilir, anlık olarak da kapatma ve belirli süre sonra otomatik açılma özelliği bulunmaktadır.
    • Virtual desktop özelliği ile kullanıcılar sanal masaüstü oluşturabilir ve bu ortamda belirli uygulamalar çalıştırılabilir.
    17:30Sanal Masaüstü Kullanımı
    • Sanal masaüstünde belirlenen uygulamalar çalışırken, ortak kullanım alanları, toplantı salonları veya kullanıcıların lokal veri kaydetmesini önemsemediği durumlarda terminal gibi çalıştırılabilir.
    • Kullanıcının yaptığı her şey, oturum kapatıldığında, containment sıfırlandığında veya bilgisayara restart edildiğinde silinir.
    • Pin source özelliği ile kullanıcıya pinle koruma sağlanabilir ve gruplara göre sınırlamalar yapılabilir.
    18:53Project Data ve Koruma Ayarları
    • Project data kısmında hem project key hem de genel bir path verebilirsiniz, bu pathteki uygulamalar koruma altındadır.
    • Koruma altına alınan uygulamalar, izin verilmeyen uygulamalar tarafından değiştirilemez.
    • Hosts ile ilgili ayarlar yapılabilir ve bilinmeyen uygulamaların kaynaklara erişim durumunda containment modülü tarafından proses sonlandırılabilir.
    20:11Uygulama Kontrolü ve Antivirüs Ayarları
    • Uygulama kontrolü ile bir uygulamanın RAM'e erişimi, Windows mesajlarına erişimi, COM interface'ine erişimi veya monitöre erişimi detaylı şekilde ayarlanabilir.
    • Antivirüs modülü ile çıkılabilir medyaların taraması yapılabileceği gibi, tarama sırasında cihazın kapalı olup olmayacağı ayarlanabilir.
    • Real time tarama, diskten zararlı veya bilinmeyen bir uygulama çalıştırıldığında devreye giren bir modüldür.
    21:43Tarama ve Hariç Tutma Ayarları
    • Tam tarama oluşturulabilir ve belli dosyalara veya merkezlere göre taramalar belirlenebilir.
    • Hariç tutulan alanlar kısmından bir path veya pet grubu taramalarda hariç tutulabilir.
    • Real time taramalarda bir uygulama veya folder hariç tutmak istendiğinde, "application" yazan kısıma eklenmesi önerilir.
    22:39Dosya Bilinirliği ve Özel Ayarlar
    • Dosya bilinirliği (FLS) için analiz süreçleri tanımlanabilir.
    • Secure subsystem altında bir uygulamaya Comodo'nun cevabını beklemeden veya farklı bir cevap vermek istendiğinde panel üzerinden izin verilebilir.
    • İçerisinde yazılımsal bir firewall bulunur ve uygulama bazlı, global bazlı, port bazlı veya protokol bazlı kurallar belirlenebilir.
    28:45Ransomware Verileri ve Walker Modülü
    • Ransomware verilerini analiz edip işlemleri geri alabileceğimiz modül, benzer çalışmaları analiz ederek bir uygulamanın davranışını geri almak için geliştirilen bir modüldür.
    • Walker, bilinmeyen dosyaları analiz eden big data analiz sistemimizdir ve arka tarafta bilinmeyen uygulamalara karar veren bir yapıdır.
    • Walker ayarları, bilinmeyen uygulamaların whitelist'e alınıp alınmayacağı, meta verilerin paylaşılıp paylaşılacağı ve analiz zamanlaması gibi ayarları içerir.
    30:23Kullanıcı Arayüzü ve Özelleştirme
    • Son kullanıcıda hem agent hem antivirüsün ayarlarının arayüz ayarlarını yapabileceğimiz alan bulunmaktadır.
    • Dil değiştirme, pop-up ve widget ayarları, bildirimlerin gösterilip engellenmesi gibi seçenekler mevcuttur.
    • Servis destek departmanlarının agent üzerinde açılan ticketlarda gösterilip gösterilmeyeceği de buradan ayarlanabilir.
    31:34Agent Özelleştirme ve Lisanslama
    • Communication client tarafında agent ile ilgili tüm bilgiler değiştirilebilir ve özelleştirilebilir.
    • Destek numaraları, mail adresleri, ikonlar, logolar ve isimler değiştirilebilir.
    • Ürün lisanslaması modüler değil, Endpoint Manager için tek bir lisans alındığında tüm modüller kullanılabilmektedir.
    33:12Log Ayarları ve Update Yönetimi
    • Log'ların oluşturulması ve sunucuya yazılması için ayarlar yapılabilmektedir.
    • Agent ve antivirüs için update'ler tanımlanabilir, "super agent" olarak belirtilen cihazlar önce update alabilir.
    • Update sonrası, belirli network imitasyonları ile cihaz sayısına göre bağlantı kurulabilir ve trafiği belirlenebilir.
    35:19İndirme Sunucuları ve Güvenlik Ayarları
    • İndirme sunucuları değiştirilebilir, Squid proxy kullanılabileceği gibi Commodo Endpoint Security Manager mirror sunucusu kurulabilir.
    • Shell enjeksiyonu ve bilinmeyen uygulamaların çalışması için ayarlar yapılabilir.
    • Bilinmeyen uygulamaların çalıştırılabilir DLL'lerine imza kontrolü yapılarak izin verilebilir.
    37:51Uzak Masaüstü ve Cihaz Yönetimi
    • Kullanıcıların bilgisayarlarında uzak masaüstü bağlantı yapabilme özelliği ve ilgili ayarlar yapılabilmektedir.
    • Script analiz kısmı hem otomatik çalışmalarda hem de kullanıcı tarafından çalıştırılan uygulamalarda gömülü kod analizi yapılabilir.
    • Harici cihaz yönetimi ile USB disk, parmak izi okuyucu, CD, Bluetooth cihazları gibi 21 farklı cihaz yönetilebilir ve belirli cihazlara izin verilebilir.
    40:37Proxy Ayarları
    • Beta olarak global proxy özelliği bulunmakta olup, tüm kullanıcıların kullanması gereken bir proxy tanımlanabilir.
    • Cline proxy kısmı, agent'ın kapalı devrelerde internete çıkması için gerekli proxy için kullanılır.
    • Agent discover settings kısmında daha detaylı log almak için seçenekler açılabilmektedir.
    41:31Android Profil Özellikleri
    • Android cihazlarda standart olarak tanımlı default profil bulunmaktadır ve bu profili klonlayarak veya sıfırdan yeni profil oluşturulabilir.
    • Restriction kısmında bluetooth, kamera gibi cihaz özellikleri için kullanıcı hakları belirlenebilir.
    • Passcode kısmında parola politikası belirlenebilir ve yanlış giriş sayısına bağlı olarak ön kameradan fotoğraf çekilebilir.
    42:42Android Profil Ayarları
    • Android'te agent ile beraber gelen gömülü antivirüs uygulamasının aramalarının nasıl yapılacağı belirlenebilir.
    • Hotspot cihazlarına MAC tanımlaması yapılabilir ve mobil erişimin açılması veya kapatılması sağlanabilir.
    • Other restoration kısmında USB bağlantısı, mikrofon ve hafıza kartı erişimi gibi ayarlar yapılabilir.
    44:13Samsung Cihaz Özellikleri
    • Samsung cihazlarda Nox 20+ veya üzeri özelliği kullanmak için sağdaki kutucuk işaretlenmesi gerekir.
    • Samsung'un API'leri sayesinde Nox özelliklerini kullanarak cihaz yönetimi yapılabilir.
    • VPN tanımlama, email konfigürasyonu otomatikleştirme ve Cosmod kullanımı Samsung cihazlarda mümkündür.
    45:17Uygulama İzleme ve Cihaz Yönetimi
    • Hangi uygulamaların kullanıcılarda gizleneceği ve hangi uygulamaların izleneceği belirlenebilir.
    • Kullanıcılar eklemek istedikleri uygulamaları ekleyip cihazlara hazır hale getirebilirler.
    • Harici cihaz yönetimi ile Google Play'den dışarıda APK kurulumu engellenebilir.
    45:51iOS Profil Özellikleri
    • iOS için hazır bir şablon bulunmaktadır ve standart ayarlamalar yapılabilir.
    • Supervised only restriction durumlarında cihazların yönetilebilir cihaz olarak Apple'dan alınmış olması gerekir.
    • Panel oluşturulduğunda APNS sertifikası oluşturulması gerekir ve Apple cihazları yönetmek için bu sertifikanın import edilmesi istenir.
    47:12iOS ve Mac OS Özellikleri
    • Default olarak yüklü uygulama listesini görme, bloklama, uzaktan ekran kilitleme, cihazı silme veya siren çaldırma gibi senaryolar standartta yapılabilir.
    • Linux'te antivirüs taramaları, update durumları ve log ayarları yapılabilir.
    • Mac OS kısmında kamera erişimi, uzak masaüstü bağlantısı ve antivirüs tarama zamanlamaları yapılabilmektedir.
    50:16Alarm Politikaları
    • İstenilen kadar alarm politikası oluşturulabilir ve monitörlerde veya alarm politikalar gerektiği her alanda kullanılabilir.
    • Alarm politikalarında hangi durumlarda alarm üretileceği ve hangi servis teski veya portal uyarı çıkartılacağı belirlenebilir.
    • Alarm politikaları monitörlerin alarm kısmına, senaryolara veya zamanlanmış prosedürlere eklenerek kullanılabilir.
    52:48Profil Tanımlama Özellikleri
    • Kullanıcılar kısmina tıklayarak kullanıcı veya gruplara profil tanımlama yapılabilir.
    • Birden çok gruba profil tanımlanabilir ve her gruba Android, iOS, macOS, Windows ve Linux için ayrı profiller eklenebilir.
    • Tanımlanan profiller, cihazların otomatik olarak kullanmaya başladığı ve sahiplik değiştiğinde yeni sahibin profili uygulandığı kurallara göre çalışır.
    55:32Webinar Sonucu ve Gelecek Planlar
    • Arena'nın yapmış olduğu webinarlara YouTube platformundan ulaşılabilir.
    • Mayıs ayında haftada bir defa webinar yapılması planlanıyor ve gelecek konular mail yoluyla duyurulacak.
    • NFR talepleri için mail atılabilecek ve talepler gün içerisinde veya bir sonraki gün oluşturulup gönderilecek.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor