Merhaba,

Bugün ele alacağımız makalenin konusu tabi ki Trend Micro Office Scan olacak. Trend Micro’nun kurucusu Eva Chen  örnek bir kadın girişimcidir. Trend Micro markasını aynı zamanda Tokya Menkul Kıymetler Borsasında işlem görmektedir. 40’ın üzerinde ürüne sahiptir.

Office Scan Trend Micro’nun son kullanıcı tarafında amiral gemisidir. Yakın zamanda çıkan Apex ile birlikte gücüne güç katacaktır.

Neden Office Scan ?

Office Scan IIS üzerinde çalıştığı için tarayıcı olan local networkte her yerden hemen erişebileceğimiz bir son kullanıcı güvenlik yazılımıdır.

Kuralların kullanıcıya ulaşması 1000’lerce bilgisayarlık bir ağda bile 1-2 dakika bandını geçmemesi avantajlarından bir tanesidir.

Active Directory Bilgisayar Grubu ve Kullanıcı grubuyla sekronize çalışması direk bilgisayar bazında özelleştirilmiş kurallar tanımlanabilmesi yönetilebilirlik için mükemmel bir özellik olarak tarafımca görülmektedir.

Gelelim Office Scan’den biraz bahsettikten sonra kurulum kısmına ;

Trend Micro Office Scan kurulumu için önerilenden ziyade kurulum ve PoC çalışmalarımda gerçekleştirmiş olduğum sistem özellikleri aşağıdadır;

Sunucunun Windows Update’leri yapılmalıdır.

OS: Windows 2012 R2 ,Windows 2016 yada Windows Server 2019
CPU: 3
RAM: 8 GB
Disk: 100 GB
Sunucunun Windows Update’leri yapılmalıdır.
İnternet: OfficeScan sunucusunun internete erişmesi gerekiyor. (Pattern update’leri için.)

İnternet: OfficeScan sunucusunun internete erişmesi gerekiyor. (Pattern update’leri için. *.trendmicro.com)

Aşağıdaki linklerden kurulum dosyalarını indirebilirsiniz:

http://files.trendmicro.com/products/officescan/XG/osce_xg_win_en_gm_b1315.exe

http://files.trendmicro.com/products/officescan/XG_SP1/osce_xg_sp1_win_en_gm_b4345_r1.exe

http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_b4406.exe

http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_win_all_criticalpatch_1825_4430.exe

http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5147.exe

http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5180.exe

http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5261.exe http://files.trendmicro.com/products/officescan/XG/SP1/osce_xg_sp1_win_en_criticalpatch_5294.exe

Ön hazırlık olarak User Account Control kapatılmasına diğer gerek yoktur. Fakat kurulumdan sonra güncellemeleri yaparken; bazı güncellemeleriniz başarısız olabilir hata aldıktan sonra sunucuyu yeniden başlatarak yapmalısınız. Trend Micro güncelleme yaparken servislerini durdurup tekrar başlatmaya çalışacaktır ve bazı bilgileri değiştirmek isteyecektir bu yüzden yeniden başlatmanız gerekebilir.

Sunucunun Ip üzerinden çalışacaksa; sabit bir ip adresine eğer eğer ben sürekli dns kaydım güncel olacak derseniz sabitlemedende kurabilirsiniz. Hostname üzerindende haberleşebilir. Tabi çok önerilen bir şey değildir.

Sonunda kuruluma başlayabildik.

Aşama olarak;

Windows üzerindeki rolleri ekleyebiliriz. Eklememiz gereken ilk Role IIS rolüdür.

Olarak IIS içerisindeki seçmemiz gereken roller(Source göstermenizde fayda var);

Static Content
Default Document
Directory Browsing
HTTP Errors
Application Development

ASP.NET –ASP.NET 3.5 and ASP.NET 4.5
ASP.NET –.Net Extensibility 3.5 and .Net Extensibility 4.5
CGI
ISAPI Extensions
ISAPI Filters
Health and Diagnostic

HTTP Logging
Request Monitor
Security

Windows Authentication
Request Filtering
Performance

Static Content Compression
Management Tools

IIS Management Console
IIS 6 Management Compatibility
IIS 6 Metabase Compatibility
IIS 6 WMI Compatibility
IIS 6 Scripting Tools
IIS 6 Management Console

Trend Micro linklerinden indirdiğimiz “osce_xg_win_en_gm_b1315.exe” sağ tıklayıp Run as Administrator ile çalıştırıyoruz.

• “Next” ile devam edelim.
• Lisans şartlarını kabul ederek devam edelim.
• Risk taramasından sonra uygulamanın kurulacağı klasör otomatik gelecektir, “Next” ile devam ediyoruz.
• “Next” seçeneği ile devam ediyoruz.
• Proxy kullanmayacağımız için “Next” ile devam ediyoruz.
• IIS ile devam edeceğimiz için tekrardan “Next” ile devam ediyoruz.
• Çıkan Pencerede eğer hostname üzerinden devam ediceksek FQND olarak eğer devam etmeyeceksek aşağıdaki IP adresini seçeceğiz ve ardından “Next” ile devam ediyoruz.
• Bizden lisans isteyecek eğer lisansımız yoksa registry olup yeni bilir lisans var ise ardından “Next” ile devam ediyoruz.
• Lisans keyimizi girdikten sonra “Next” ile devam ediyoruz.
• Kurulum notlarını görüntülendiği ekranı “Next” ile devam ederek ilerliyoruz.
• Yes, install the integrated Smart Protection Server(Office Scan will use SSL …) seçeneğini seçerek “Next” ile devam ediyoruz.
• “Install OfficeScan agent” seçerek “Next” ile devam ediyoruz.
• İsteğe olarak veri alış/verişi yapıcaksak işaretleyip “Next” ile ilerleyelim.
• Bu ekranda, Trend Micro OfficeScan XG web girişi için kullanacağınız parolanızı belirleyebilirsiniz. Ayrıca Agent tarafında programın kaldırılması ve diğer yetkiler için “OfficeScan Agent” parolanızı bu ekranda belirleyebilirsiniz.
• “Next” ile devam ediyoruz.
• Sadece “Enable Firewall” tikini işaretleyerek “Next” ile ilerleyelim.
• Trend Micro OfficeScan yönetim konsolunda olayların kaç hafta saklanacağını bu ekrandan ayarlayabilirsiniz. “Next” ile ilerleyelim.
• Yeni bir auth. sertifika oluşturmak için parola girelim. “Next” ile ilerleyelim.
• “Next” ile devam ediyoruz.
• Kurulum bilgilerini görüntüleyip teyit ettikten sonra “Install” ile ilerleyelim.
• Kurulumdan sonra sunucuyu restart edebilirsiniz.
• Sunucumuz açıldıktan sonra indirdiğimiz güncellemeleri kurarak Office Scan kurulumumuzu kullanabiliriz.

Gökhan ATLI