EndPoint Securrity Agent'ını kurarken ihtiyacınız olacak bilgiler...

GFI EndPointSecurity agent'larının uzak bilgisayarlara konsol üzerinden doğru biçimde kurulabilmesi için şunlara dikkat ediniz:

1. GFI EndPointSecurity sunucusu ve istemcilerin yerel ağ kartı ayarlarında "Microsoft Ağları İçin Dosya ve Yazıcı Paylaşımı"nı etkinleştirin.  

Uygulama yeri Denetim Masası > Ağ ve İnternet > Ağ Bağlantıları > Yerel Ağ Beğlantısı (Özellikler) 

1. İstemci Windows güvenlik duvarında 'Dosya ve yazıcı paylaşımı' na izin verin

Eğer Windows güvenlik duvarı etkin ise işlem şuradan yapılır:

Windows Güvenlik duvarı > solda yer alan 'Bir ygulama veya kuralın güvenlik duvarını geçmesine izin ver' linki  >  Dosya ve Yazıcı Paylaşımı

Bu işlem GFI EndPointSecurity ana uygulamasının gerekli tüm dosyaları çalıştırılmak üzere uzak istemciye kopyalamasına olanak verir.

Bu izin sağlanamaz ise Agent kurulumu başarısız olacak ve Deployment Report bölümünde şu hatayı göreceksiniz::

Failed to contact remote computer. Computer might be offline or the specified credentials are invalid. 

Windows harici farklu bir güvenlik duvarı ullanıyorsanız benzer bir işlem yapmanız gerekebilir.

1. Ağ Güvenlik DUvarları

GFI EndPointSecurity konsol makinası ve istemciler arasındaki ağda bir güvenlik duvarı konumlanmış ise, SMB iletişiminin sağlandığından emin olun. Bu işelm şu TCP portları ile yapılır:

• 135
• 139
• 445

Ayrıca istemcilerden ana makinaya doğru akacak olan aşağıdaki (#4) kuralı da gözetmelisiniz.

1. GFI EndPointSecurity ana uygulama sunucusunun güvenlik duvarında şu port açık olmalıdır

TCP Port 1116

GFI EndPointSecurity agent'ları periyodik olarak GFI EndPointSecurity sunucusuna durum bilgisi gönderirler.   Bu bağlantı port 1116 üzerinden yapılır ve dilenirse  GFI EndPointSecurity konfigurasyonu >Options > Advanced Options > Communication sekmesinden değiştirilebilir.

1. Remote Registy Servisine Erişim

Uzak sistem kayıt defterinin nasıl etkinleştirileceğine ilişkin şu linkten faydalanabilirsiniz KBID003402.

1. Agent makinelerde şu servisler çalışıyor olmalıdır:

• Server service
• Workstation service
• Remote Registry Service
• Remote Procedure Call

1. Gizli Paylaşımlar ve Sunucu İzinleri

Ayrıca şu şartların sağlandığından emin olun:

• EndPointSecurity servisini çalıştıran hesabın, EndPointSecurity sunucusu üzerinde yönetici haklarına sahip olması gerekir. Aynı hesap aynı zamanda uzak bilgisayarlarda da (istemcilerde) yönetici haklarına sahip olmalıdır.
• C$ gizli paylaşımına erişim agent'ın kurulumu/kaldırılması için gereklidir. Agentların bu gizli erişimine EndPointSecurity sunucusundan erişebilip erişemediğinizi kontrol edin.
• Ayrıca ADMIN$ gizli paylaşımına da agent'ı güncellemek için erişmek gerekir.