Client Security Deployment yöntemleri
Forefront Client Security çözümünde client bilgisayarlar üzerine Client Security Componentlerini yüklemeliyiz.Bu işlemi ileride makale olarak ayrıntılı görücez.Şimdi ise deploy işlemini nasıl gerçekleştirebilirizona bakalım.Öncelikle componentleri dağıtacağımız pclerin
- Microsoft Windows 2000 with SP4 and Update Rollup 1
- Windows XP with SP2
- Windows Server 2003 with SP1
- Windows Vista Business
işletim sistemlerinden birine sahip olmaları gerekiyor.Aynı zamanda 64bit teknolojisi desteklenirken Itanıum desteklenmemektedir.Bunun yanında Client bilgisayarlarda
- Windows Update Agent 2.0
- Windows Installer 3.1
kurulu olması gerekmektedir.
Temel olarak iki yöntemimiz var.Bunlar otomatik ve manuel.
WSUS KULLANARAK DAÄžITMA:
EÄŸer organizasyonumuzda WSUS var ise dağıtım iÅŸlemini merkezi bir ÅŸekilde Active Directory ile tümleÅŸik olarak gerçekleÅŸtirebiliriz.Bunun için Client Security Policy’sini ilgili OU lara atamamız yeterli.Client bilgisayarın bu policy’i WSUS ile alabilmesi için Automatic Updates özelliÄŸinin WSUS kullanacak ÅŸekilde ayarlanması gerekmektedir.Bunu Group Policy kullanarak yapabiliriz.Burada dikkat etmemiz gereken konu policy refresh süresi.Yani client bilgisayar ilgili policy’i yani Client Security componentini ancak standar refresh rate sırasında alacaktır.Buda gerçek zamanlı koruma saÄŸlamayabilir.Bu durumda gpupdate /force komutu ile anlık policy güncellemesi yapabiliriz.wuauclt.exe /detectnow komutuylada WSUS server ile senkronizasyon gerçekleÅŸtirmesini tetikleriz.
MANUEL DAÄžITMA:
Eğer yapımızda WSUS yoksa manuel dağıtabiliriz bu componentleri.Bu fazla management pc olmadığı durumlarda kolay olabilir.Ama sayı arttıkça iş yüküde artıcaktır.Çünkü her pcde ilgili setup dosyasını çalıştırmamız gereklidir.
Bu yazi April 8th, 2008 tarihinde ve Forefront kategorisi altina yazilmistir. RSS 2.0 feed ile yorumlara abone olabilirsiniz. Ayrica yorum birakabilir, yada kendi sitenizde konuyu geri izleme yapabilirsiniz.
Yorum yapin