spot_img
9.6 C
İstanbul
Ana SayfaMcAfeeEnryptionFile and Removable Media Protection (FRP) genel bakış

File and Removable Media Protection (FRP) genel bakış

spot_img

File and removable media protection PC, file server, email ve removable media üzerinde depolanan verilerinizi encrypt etmeye yarayan bir yazılım çözümüdür.  Eğer McAfee Enterprise ‘dan bir DLPe çözümü aldıysanız, bu çözümü suit olarak zaten hali hazırda kullanımını almışsınız demektir.

Bu çözümü uygılamak için politikalar uygulayarak verileri şifreleyebilir ve yetkisiz erişimlere karşı hassas verilerinizi güvence altına alabilirsiniz. Çözümü merkezi yönetim konsolu olan ePo yönetim konsolu üzerinden yönetilmektedir.

Yönetim konsolunda FRP ile ilgili aşağıdaki ana fonksiyonlar gerçekleştirilebilir.

  • Encrypte edilecek dosya, folder ya da removable mediaları yönetirsiniz.
  • Encryption anahtarlarını yönetebilirsiniz.
  • Encryption durumlarını kontrol edebilirsiniz.

McAfee ajanları arasında anahtar paylaşımı yetenekleri olduğu için istediğiniz şifreleme anahtarını dilediğiniz bilgisayara atayabilir böylelikle diğer kullanıcılarında verilere güvence altında erişmesi sağlanabilir.

FRP yüklenecek sistemlerde aşağıdaki ek kaynakların sağlanması gerekir.

Systems Requirements
McAfee ePO server systems See the McAfee ePO product documentation.
Client systems
  • CPU: 1 GHz or faster
  • RAM: 1 GB RAM (32-bit) or 2 GB RAM (64-bit)
  • Hard disk: 200 MB minimum free disk space
  • TCP/IP network connection

 

Kullanımını için gerekli aşağıdaki ana adımların tamamlanması yeterlidir.

Kullanmak için öncelikle Epo üzerinde mutlaka FRP paket ve uzantılarının yüklenmiş olması gerekir.

FRP paketleri kullanıcılara gönderildikten sonra epo üzerindeki FRP encryption keys bölümünden şifrelemede kullanılacak anahtarların oluşturulması ve sistemlere ya da AD kullanıcılarına atanabilir.

Key aşağıdaki yoldan basit bir işlemle oluşturulur.

Epo> Data Protection> FRP Keys> Actions> Create a New Key

McAfee Enterpise FRP 1

 

Bu noktada keyler bir gruba ve bireysey bir sisteme de atama yapılabilir. Yine aynı ekrandan Epo> Data Protection> FRP Keys> Actions> Key Assignments-> .. ilgili işlem gerçekleştirilebilir.

 

Active Directory üzerinden yapılan atamalarda, anahtarlar bir AD grubuna, Organizasyon Unitesine, ya da bireysel bir user hesabına atama yapılabilir.

Anahtarlar son kullanıcıda bir Parola veya OS ya da SmartCard authentication yöntemleri ile korunabilir.

Anahtarlar atandıktan sonra FRP politikaları üzerinden FRP anahtarlarının davranışları düzenlenir.  Bunlar; nelerin encrypt edileceği olabilir. Network adresine çıkarılan bir veri, bir uygulamadan üretilen bir veri veya USB gibi remobable storage üzerine alınan veriler buna örnek olabilir. Bunun gibi hangi koşullarda bu davranışı göstereceği kararlaştırılır. Şifreleme oprasyonlarında hangi key’i kullanacağı gibi detaylı politikalar da burada yazılmaktadır.

 

McAfee Enterprise FRP politikalari

Son olarak politikaların son kullanıcı sistemlerlerine atanması işlemi yapılır. Etit Assignment işaretlenerek politalarımız kullanıcılara atanır.

McAfee FRP Politikalarin atanmasi

Politikalar atandıktan sonra client bilgisayarına bir örneğin removable protection kuralı için bir USB taıldığında McAfee bu aksiyonu tanıyor ve USB’ erişimini daha önce yazdığımız politikaya göre korumak istedğini bildiriyor.

FRP ReactYes

Benim buradaki senaryomda USB’nin tamamı şifrelenecek ve sadece parola ile erişin sağlanabiliyor olacak. Cihaz içindeki verilere güvenli erişimi bu şekilde sağlamış olacağız.

FRPyes1

Initialize ettikten sonra

Kullanıcıların dosya kopyalamasında herhangi bir değişiklik olmamaktadır. Topyalanan dosyaların FRP tarafından şifrelendiğini üzerinde çıkan kilit iconu ile görebilirsiniz.

FRP dosya kopyalama

Kopyalama bittikten sonra USB cihazı McAfee yüklü olmayan bir bilgisayarda açmak eyleminde bulunduğumda USB tamamen dolu olarak görünüyor.

FRP test

Verilere ulaşmak istediğimde ise parola koruması ile karşılaşıyorum.

McAfee FRP test

Parolayı girdiğimde veriler kullanılabilir oluyor.

McAfee FRP

 

Temel olarak FRP çözümünün üzerinde bir örnek ile durmuş olduk. Burada üretilebilecek senaryo sayısı bir hayli fazladır. Sorularınız ve yorumlarınızı yorum ekleme kısmından sorabilirsiniz.

 

spot_img
Recep ÖZTÜRK
Recep ÖZTÜRKhttps://www.banasorun.net
Bilişim Teknolojileri sektöründe 13 yılı aşkın süredir çalışmaktayım. Profesyonel iş yaşamımın ilk yıllarını altyapı alanında uzmanlaşarak geçirdim. Daha sonraki süreçte BT Servisleri ve Veri Depolama alanında bir çok iş sürekliliği projesinde yer aldım. Sakarya Üniversitesi Bilgisayar ve Bilişim Mühendisliği bölümünde Yüksek Lisans eğitimimi tamamladım. Bir Holdingin BT yöneticiliği görevini yaptıktan sonra Cyber Security ve Identity konularına yoğunlaştım, daha sonra siber güvenlik alanında faaliyet gösteren danışlanlık firması ve bir distribitörde çalıştım. Şu anda yaşantıma yurt dışında çalışarak devam ediyorum.
- Advertisement -spot_img

En çok okunanlar

Benzer Makaleler

spot_img

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz