IT & IoT Security | Cloud | It's all about the life itself

Nothing in life is as important as you think it is, while you are thinking about it.

Altiris Client Management Suite , Temel Konfigürasyon

 

Client Management deyince aklınızda neler beliriyor? Aslında çoğu IT personelinin fazlaca zamanını alan ve yoran bir süreç. Endpoint yönetimi her zaman IT personeli için olabildiğince kontrol altına alınması gereken bir iştir.

Production ortamında, client’larınızın yönetimini sağlamak adına günümüzde birçok vendor’un birçok ürünü mevcut. Aşağıda Gartner’dan aldığım bir ekran görüntüsü mevcuttur. Rapora bakacak olursak System Center ve Altiris CMS ile birlikte 2 vendor daha lider’lik çeyreğinde. Danışmanlığını yaptığım Symantec ürünü hakkında ilk bakış ve konfigürasyon ile başlayabiliriz.

clip_image002

Kendi bloğumuzda ve bir çok forumda System Center ile ilgili how-to’lar mevcuttur. Fakat diğer liderlerin ürünleri hakkında fazlaca bir dökümantasyon mevcut değil gözlediğim kadarı ile.Danışmanlığını yaptığım lider çeyreğindeki Symantec Altiris CMS ürünü ile ilgili bir yazı dizisi yayınlamak istedim. Step-by-step bir anlatım için yada dökümantasyon için www.symantec.comsayfasını ziyaret edebilirsiniz.

Symantec Altiris Client Management Suite, birçok platform üzerinde çalışan sistemleri (Windows, Mac, Linux, Virtual Desktop) maksimum verimlilik ile yönetir, Symantec Endpoint Protection entegrasyonu ile güvenlik altına alır ve hata denetimi yapmanızı sağlar. Suite ; yönetim maliyetini ve harcanan yönetimsel eforu sağladığı automation ile (örneğin deploying, patching, supporting client systems, reporting) minimize eder.

Altiris Client Management Suite kurulumu ve konfigurasyonu için Active Directory domain’inizde domain user fakat Altiris sunucu ve client’larda yönetimsel haklara sahip  (local admin grubuna üye.Bu tür ürünlerin genelinin ihtiyaç duyduğu haklara ihtiyaç duyar) bir service acount’una ihtiyacınız vardır. Ayrıca database’lerin saklanması ve yönetimi için de MS SQL Server’a ihtiyaç duyar. Altiris CMS’nin sistem gereksinimleri için aşağıdaki linke uğrayabilirsiniz:

http://www.symantec.com/client-management-suite/system-requirements

Altiris CMS 7.1 kurulum ve konfigurasyon için ise Symantec Altiris Client Management Suite 7.1 pdf’ini Symantec sitesinden download edebilirsiniz.

Symantec Management Platform içerisinden kurulumu yapılan Altiris Client Management Suite’e sunucunuzun (yada herhangi bir istemcinin browser’ından) web browser’ından http://CMS_Site_Server_Name/altirisurl’si ile erişilir. Fark edilebileceği gibi bir management console ihtiyacı yoktur !!! (erişim kolaylığı)

clip_image004

Yukarıdaki ss’te görüldüğü gibi konsola bağlandığımızda bizi ilk olarak welcome ekranı karşılar. Bu bir yazı dizisi halinde olacağı için, öncelikle bu welcome ekranında neler yapabiliyoruzu kısaca anlatmak istiyorum. CMS kurulduktan sonra sırasıyla yapmamız gereken işlemler sol taraftaki bölmede alt alta dizilmiştir!!! (Konfigürasyon kolaylığı)

Öncelikle network’ünüzü yada AD yapınızdaki domain’e dahil sunucularınızı/istemcilerinizi ya da bir subnet’i ( tamamen size bağlı) discover edip sonra da discover edilen resource’lara Altiris Agent kurulumunu başlatmanız gerekecektir. Sol tarafta gördüğünüz ve bize sırasıyla neler yapılacağını anlatan kısımda discover computers linkine tıkladığımızda aşağıdaki gibi bir wizard başlatılır:

clip_image006

İlk ekranda size yönetmek istediğiniz client’ları keşfetmek için neyi kullanacağınıza dair bir opsiyon sunar. Tamamen Active Directory yapınızdan computer’larınızı discover edebilirsiniz ya da workgroup ortamınızda discover başlatabilirsiniz. Discover işlemini schedule edip, günlük, haftalık ve haftanın belli günlerinde, aylık gibi seçenekler ile otomatikleştirebilirsiniz. Böylece network’ünüze yeni bir pc katıldığında manuel olarak konsoldan bu pc’yi keşfettirip sonra da agent kurulumu yapmasını sağlamanız gerekmeyecektir. Next diyerek devam ediyoruz.

clip_image008

!!!PING ile erişimi kontrol edip konsole’da canlı olmayan bilgisayar kirliliği yaratmaması harika olmuş.!!!!

Bir sonraki ekranda bize discover işlemi için bir opsiyon daha sunuluyor. Active Directory’e ihtiyaç duymadan IP subnet’i bilginize göre network discovery başlatabilirsiniz. Resimde de görüldüğü gibi router, switch, hub, printer gibi network cihazlarını da discover etmeniz mümkün. Sizin için uygun ise discover networked computers and devicesseçeneğini seçip uygun bilgileri(subnet vs..) yazdııktan sonra discover’ı başlatabilirsiniz.

Run the Rollout Symantec Management Agent wizard seçeneği ise discover işleminden sonra, bulunan ve konsola eklenen client’larınıza agent kurulumu yapabilmenizi sağlar. Bu seçeneği de işaretleyerek discoverdiyebiliriz.

clip_image010

Agent kurulumunu da otomatikleştirmek için automatically install to all discovered computersbutonunu seçebilirsiniz. Bütün computer’lara kurmak istemiyor iseniz alttaki butonu tıklayıp discover edilenler arasından istediğiniz computer’ları seçebilirsiniz.

Next diyerek işlemlerimize devam edelim.

clip_image012

Symantec Management agent kurulumu bittikten sonra client’lar üzerinde hangi process’leri gerçekleştirmek istediğinize bağlı olarak uygun plug-in’lerin kurulumu yapılmalıdır. Örneğin, sizin amacınız patch management yapmak ise client’lar üzerinde agent kurulu olması yeterli değildir. Agent’ın patch gönderildiği policy’sini algılayabilmesi için bir bileşene ihtiyacı vardır. O da software management plug-in’idir. Bunu client’a kurduktan sonra patch yüklemek için bir policy oluşturup belirlediğiniz zamanda client’a uygulanmasını sağlayabilirsiniz.

Burada bir karşılaştırma yapmak gerekirse : SCCM’in agent paketinin boyutu daha büyüktür ve her istemciye aynı bileşenleri kurar. Kurulum esnasında network’te saturation’a sebep olabilir. Altiris CMS’te agent paketi boyutu 2 MB civarındadır. Yönetim için istenenlere göre ilgili plug-in’ler esneklikle kurulabilir.

Yukarıdaki resime göre istenilen plug-in’ler için off butonları on şekline getirilir ve next denir.(plug-in’i kurma işlemi Smile)

clip_image014

clip_image016

Plug-in kurulumları için gerekli seçenekleri işaretleyip next dedikten sonra, üretim ortamınız için uygun olan sayıyı seçebilirsiniz.

clip_image018

Show details butonuna tıkladığımızda sunucu ile agent’lar arasındaki iletişim ile ilgili bir bilgilendirme ekranı karşımıza çıkıyor. Bu kısım daha sonra da konsoldan değişitirilebilir.

Rollout Agent butonu tıklanır ve agent dağıtımları ve kurulumları başlatılır.

clip_image020

Benim test lab’ımda sadece Altiris sunucusu ve domain controller olduğu için discover sonucu sadece 1 sunucu bulduğunu görüyoruz.

Resimde soldaki kısımda step 1 ve step 2’yi tamamladıktan sonra step 3’te Collect Inventoryişlemi ile devam edebiliriz. Discover edilen, agent yüklenen ve plug-in kurulan makinelerin hardware, software veya full envanter bilgisinin toplanması işlemini de otomatikleştirmenizi sağlar.

clip_image022

Full Inventory policy’si default haliyle onolarak geliyor. Burada her pazartesi günleri saat 18.00 de çalışacağı görülüyor. Custom schedule diyerek kendi istediğiniz zamanlamanızı yapabilirsiniz.

clip_image024

Ben kendi lab’ımda pazartesi ve cuma günleri 21.50 de çalışmak üzere schedule ayarlıyorum.

Daha sonra hangi gruba, hangi bilgisayara yada hedefe uygulanacağını seçmek için Applies To / Compliance bölümünde Applied Tobutonuna tıklayıp target seçimini yapabilirsiniz.

clip_image026

Yukarıdaki resimde görüldüğü gibi, bir filter belirlemeniz gerekiyor. Exclude computers not in seçeneği, discover edilen makineler arasından belirtilen hedefe uygula demektir. Diğer seçenek olan exclude computers inise, belirtilen hedef haricindekilere uygula demektir.(ilginç ve değişik bir filter ama eğlenceli) Bu policy’i computer seçeneği ile makine grubuna ya da tek makineye, computer group ile Active Directory yapısından OU belirterek ,yada yukarıdaki resimdeki gibi filter seçip yanda açılan kutudan uygun olan seçeneği işaretleyerek çalıştırabilirsiniz.

OK ile pencereyi kapatırız.

clip_image028

Son hali ile Full Inventory Policy ayarları yukarıdaki resimde görülmektedir. Belirtilen saatte belirtilen hedef üzerinde policy başlatılacak ve full envanter bilgisi toplanacaktır.

clip_image030

En baştaki ekrana tekrar döndüğünüzde discover edilen makinelere eğer kurulum yaptırmış iseniz agent kurulduğu görülür. Discovered Computers alanındaki makine isimlerinin yanındaki ikonları agent kurulu olan ile kurulu olmayanda farklıdır.

Bu yazımızda Altiris Client Management Suite ürününü kurduktan sonra yapılması gereken basic işlemleri sırasıyla inceledik. Endpoint’lerin uçtan uca yönetiminde farklı bir bakış açısı için bence kesinlikle incelenmesi gereken bir ürün

Keep in touch…

1 comment found

  1. Client ve genel olarak endpoint management konusunda bence kesinlikle incelenmesi gereken bir ürün. Eline sağlık hayatım…Güzel bir ilk bakış yazısı olmuş merakla devamını okumak isterim…

Comments are closed.