OzzTech - FortiClient EMS Kurulumu

FortiClient EMS Kurulumu

FortiClient EMS

FortiClient EMS kurulumu yapılabilmesi için tüm güncellemelerin önceden yapılmış olması gerekmektedir. Eksiksiz bir endpoint kurulumu yapmak için tüm uç noktalara FortiClient kurulmalıdır. Bununla beraber endpointlerin merkezi yönetimi yapılabilmesi için FortiClient EMS kurmalısınız.

Kurulum dosyasının indirilmesi

  • FortiClient EMS, Fortinet Support website üzerinden indirilebilirsiniz.
  • Ya da dilerseniz kurulum dosyasını satış temsilcisi olan Ozztech Bilgi Teknolojilerinden de alabilirsiniz.
  • FortiClient EMS için aşağıdaki kurulum dosyası bulunur:
    • FortiClientEndpointManagement_7.0.2.<build>_x64.exe
  • FortiClient EMS edinme hakkında daha fazla bilgi almak için Fortinet satıcınızla iletişime geçin.

FortiClient EMS Yükleme

FortiClient EMS yüklemek istediğinizde karşınıza 3 paket çıkacaktır. Bunlar:

  1. FortiClient EMS
  2. Microsoft SQL Server 2017 Ekspres Sürümü
  3. Apache HTTP sunucusu

Unutmayın ki, FortiClient EMS kurmak yerel yönetici haklarını zorunlu tutar. Bu yüzden; kurulum esnasında internet erişimi önerilir, ancak bu isteğe bağlıdır. Buna ek olarak,SQL Server internet üzerinden bazı bağımlılıkların indirilmesini gerektirebilir. EMS ayrıca FortiGuard'dan FortiClient imza güncellemelerine dair bilgi indirmeye çalışacaktır.

EMS'yi yüklemek için:

  1. Aşağıdakilerden birini seçin:
    1. Sistemde yönetici olarak oturum açtıysanız, indirilen kurulum dosyasına çift tıklamalısınız.
    2. Oturumu yönetici olarak açmadıysanız, yükleme dosyasına sağ tıklayın > Run as administrator seçin.
  2. Uygulanabiliyorsa, pencerede User Account Control > Yes seçin. Böylece programı sisteminizde değişiklik yapmak için izin verir.
  3. Kurulum penceresinde, Lisans hüküm ve koşullarını kabul ediyorsanız , lisans hüküm ve koşullarını > kabul ediyorum seçmelisiniz. Kabul etmiyorsanız, yazılımı yükleyemezsiniz.
  4. Bu madde tamamiyle isteğe bağlıdır. FortiClient EMS kurulumu için özel bir dizin belirlemek için Seçenekler'e tıklayın .
    1. Özel dizini bulmak ve seçmek için Browse tıklamalısınız.
    2. Kurulum sihirbazına geri dönmek için Tamam'a tıklayın .
  5. Tıklayın > Install. Kurulum 30 dakika ya da daha fazla sürebilir. Tek bir noktada takılı kalmış gibi görünebilir ama bunun sebebi bazı adımlardan diğerlerinden daha uzun sürmesinden dolayıdır.
  6. Program doğru şekilde kurulduktan sonra, Başarılı penceresi görüntülenir. Tıklayın > Close.
  7. Son olarak masaüstüne FortiClient Endpoint Management Server simgesi eklenir.

FortiCloud'da oturum açarak EMS'yi lisanslama

FortiClient EMS'yi uç nokta yönetimi ve provizyonu için kullanmak üzere lisanslamalısınız.

FortiClient EMS deneme lisansı uygulama

Aşağıdaki adımlar, değerlendirme yapbilmeniz amacıyla FortiCloud'dan veya bir Fortinet satış temsilcisinden zaten bir EMS kurulum dosyası aldığınızı ve zaten EMS'yi kurduğunuzu varsaymaktadır.

  1. EMS olarak, içinde License Information  widget'ınde Add yanında FortiCloud Hesabı tıklayın.
  2. FortiCloud Registration diyaloğunda, FortiCloud hesabı bilgilerinizi girin. Eğer FortiCloud hesabınız yoksa, yeni bir tane oluşturmalısınız.
  3. Lisans sözleşmesi şartlarını okuyun ve kabul edin.
  4. Tıklayın > Login & Start Trial'. Eğer FortiCloud hesabınız EMS deneme lisansı için uygunsa, License Information widget deneme lisansı bilgileriyle güncellenir. Böylece artık üç Windows, macOS, Linux, iOS ve Android endpointi süresiz olarak yönetebilirsiniz.

FortiClient EMS için ücretli lisansları uygulama

FortiClient EMS'ye ücretli bir lisans uygulamak için :

Aşağıdaki adımlar, bir Fortinet satıcısından EMS ve FortiClient lisanslarınızı zaten satın aldığınızı ve sahip olduğunuzu varsayar:

  1. Müşteri Hizmetleri ve Destek bölümünde FortiCloud hesabınızda oturum açın.
  2. seçin Register Product .
  3. Registration Code alanına girdikten sonra Contract Registration Code servis kaydı belgeden tıklayın. Alanların gerektiği gibi konfigürasyonunu yapın. Daha sonra tıklayın > Next
  4. Aşağıdakilerden birini yapın:
    1. Bu EMS sunucusuna uyguladığınız ilk lisans ise yapmanız gerekenler:
      1. Tıklayın > Register.
      2.  Hardware ID alanına, EMS'de donanım kimliği bulmak için Dashboard > Status > License Information widget > Configure License. EMS'yi kurmadan önce lisansı kaydettirirseniz, kurulumdan sonra donanım kimliğini (Hardware ID) girmelisiniz. Diğer alanlarda gerektiği gibi konfigüre edin, ardından İleri.
      3. Kaydı tamamlayın ve ardından tıklayın > Confirm.
      4. EMS'de Dashboard > Status > License Information widget > Configure License öğesine gidin .
      5. License Source yani lisans kaynağı için FortiCare seçin .
      6. FortiCloud Hesap alanına, FortiCloud hesap kimliğinizi veya e-posta adresinizi girin.
      7. Şifre alanına FortiCloud hesap şifrenizi girin.
      8. Login & Update License'yi tıklayın. Hesap bilgileriniz doğrulandıktan sonra EMS , FortiCloud'dan aldığı seri numarası ve lisans bilgileriyle Configure License sayfasını günceller .
    2. Aynı EMS sunucusuna birden fazla lisans türü uygulayabilirsiniz. Örneğin, EMS sunucunuza zaten bir EPP lisansı uyguladıysanız, aynı EMS sunucusuna ZTNA lisansı gibi başka bir lisans türü uygulayabilirsiniz. Başka bir lisans türü eklemek için:
      1. Registration Confirmation ek bir lisans türü uygularken sayfasında, birinci ve müteakip lisansların lisans türleri önemsenmeden sözleşme kayıt ekranını üzerinde seçin > Renew. Renew ile, yeni lisansı EMS sunucusu için mevcut tüm lisanslarla birleştirir ve daha önce uygulanmış lisansları korurken yeni lisans türünü EMS'ye eklemenizi sağlar.
      2. EMS'ye ek bir lisans türü uygularken Renew yerine Register seçilmesi yeni lisansı mevcut lisanslarla birleştirmek yerine ek bir lisans dosyası oluşturur. Yeni ve mevcut lisansları aynı EMS sunucusuna uygulayamazsınız.
      3. İçinde Serial Number alanına EMS seri numarasını girin veya listeden EMS örneğini seçin. Seri numarasını Dashboard > Status > License Information widget > Configure License da bulabilirsiniz. Tıklayın > Next.
      4. Kaydı tamamlayın ve ardından tıklayın > Confirm

EMS, aşağıdaki bilgileri FortiCare'e bildirir. FortiCloud, bu bilgiyi gösterge tablosunda ve varlık yönetimi sayfalarında görüntüler:

  • EMS yazılım sürümü
  • Şu anda bu EMS kapsamında aktif olarak lisanslanan ve bu EMS tarafından yönetilen FortiClient uç noktalarının sayısı
  • Uç nokta lisans sona erme durumları. Lisans yenilemelerini planlamak için bu bilgileri kullanabilirsiniz.

Aynı EMS donanım kimliği olan başka bir lisansı daha önce etkinleştirdiyseniz, sürekli bir UUID hatası alırsınız. Böyle bir uyarı aldığınızda, donanım kimliğini eski lisanstan kaldırmak için bizlerle iletişime geçebilirsiniz.

FortiClient EMS'ye birden fazla ücretli lisans uygulamak için :

Aynı türden birden fazla ücretli lisansı aynı anda uygulamak isteyebilirsiniz. Örneğin, EMS'nin 525 ZTNA uç noktasını yönetmesini istiyorsanız iki ZTNA lisansı satın alabilirsiniz: biri 500 endpoint ve diğeri 25 endpoint için. Böyle bir durumda lisansları aynı anda kaydetmelisiniz.

Aşağıdaki adımlar, bir Fortinet satıcısından EMS ve FortiClient lisanslarınızı zaten satın aldığınızı ve edindiğinizi varsaymaktadır.

  1. Müşteri Hizmetleri ve Destek bölümünde FortiCloud hesabınızda oturum açın .
  2. Git > Register Product .
  3. Kayıt Kodu alanına girin Sözleşme Kayıt Kodu servis kaydı belgelerinden s. Kodları virgülle ayırın. Örneğin 3922U ve 1057U kodlarını kaydetmek için Kayıt Kodu alanına 3922U,1057U girmelisiniz. Konfigürasyon diğer alanlarda olduğu gibidir. Daha sonra > Next
  4. Yukarıdaki açıklamlarla ynı adımlardan oluşmaktadır. Sorularınız olursa destek ekibiyle iletişime geçebilirsiniz.

FortiClient EMS'yi başlatma ve oturum açma

FortiClient EMS , Windows bilgisayarlarda bir hizmet kullanılmaktadır.

FortiClient EMS başlatmak ve oturum açmak için:

  1. FortiClient Endpoint Management Server simgesine çift ​​tıklayın .
  2. Varsayılan olarak, yöneticikullanıcı hesabının şifresi yok. Kullanıcı adı admin ile ve şifre olmadan oturum açın.
  3. Daha fazla güvenlik kalkanı oluşturmak için EMS'ye bir parola eklemelisiniz. Gösterilen kurallara uyarak şifreyi değiştirin.
  4. EMS, eğer aşağıdaki iki madde gerçekleşirse oturum açtıktan sonra açılır pencere görüntüler:
    • Güvenli bir SSL sertifikası EMS'ye aktarılmamışsa.
    • Güvenli bir SSL sertifikası EMS'ye aktarıldı ancak Endpoint Denetimi için SSL Sertifikası Kullan seçeneği devre dışı durumdaysa.
  5. System Settings giderek sertifikayla ilgili ve diğer seçenekleri konfigüre edin.

Kurulumdan sonra EMS'yi yapılandırma

EMS için bir FQDN konfigüre edebilirsiniz.

FortiClient'in EMS ile bağlantısı, endpoint güvenliğini yönetmek için kritik bir öneme sahiptir. Bu güvenliği yönetmek, dahili cihazlarda diğerlerine göre daha kolaydır. Ancak harici cihazlar veya dahili ağdan ayrılabilecek cihazlar için bu bağlantıyı nasıl sürdüreceğinizi düşünmelisiniz. FortiClient, bir IP adresi veya tam nitelikli alan adı (FQDN) kullanarak EMS'ye bağlanabilir. 

FQDN tercih edilme sebepleri:

  • EMS'yi farklı bir IP adresine taşımayı kolaylaştırır.
  • Farklı bir EMS örneğine kolay geçiş sağlar.
  • FQDN'yi dinamik olarak çözmek için esnektir.

Üçüncü neden, cihazların günden güne dahili veya harici olabileceği ortamlar için oldukça önemlidir. Bir FQDN kullanırken, dahili DNS sunucularınızı, FQDN'yi EMS dahili IP adresine çözümleyecek ve harici IP adresinizi genel DNS sunucularına kaydedecek şekilde konfigüre edebilirsiniz. Daha sonra, 8013 numaralı bağlantı noktasında alınan iletişimi EMS dahili IP adresinize iletmek için cihazı harici IP adresinizle konfigüre edin. Bu, harici istemcilerinizin EMS'ye ulaşabilmeleri için FortiGate üzerinde sanal bir IP adresinden yararlanmalarına izin verirken, dahili istemcilerin doğrudan EMS'ye ulaşmak için aynı FQDN'yi kullanmasına izin verir.

Alternatif bir yol olarak, bağlantı için özel bir IP adresi kullanabilirsiniz. Bu yapılandırma, harici istemcilerin EMS'ye ulaşmak için bir VPN bağlantısı kurmasını gerektirir. Eğer tüm endpointler için acil bir güncelleme ihtiyacı varsa ancak bazıları o esnada VPN'ye bağlı değilse konfigürasyon işlemi hatalı olabilir.

Ayrıca FortiClient EMS'yi GUI yerine bir web tarayıcısı kullanarak uzaktan erişebilecek şekilde yapılandırabilirsiniz .

FortiClient EMS'ye uzaktan erişimi etkinleştirmek için :

  1. Gidin Sistem Ayarları> EMS Ayarları .
  2. FQDN Kullan etkinleştirin . In FQDN alanında, istenen FQDN'YI girin.
  3. İsteğe bağlı olarak Custom hostname alanına ana bilgisayar adını veya IP adresini girin. Aksi takdirde, EMS Önceden tanımlanmış hostname adını kullanmaya devam eder.
  4. İsterseniz, Redirect HTTP request to HTTPS onay kutusunu seçin. Bu seçenek etkinleştirilirse, http://<sunucu_adı> adresinden EMS'ye uzaktan erişmek istediğinizde otomatik olarak https://<sunucu_adı>'na yönlendirilir .
  5. Tıklayın > Save .

FortiClient EMS'ye uzaktan erişmek için :

  • EMS sunucusundan EMS'ye erişmek için şu adresi ziyaret edin: https://localhost
  • Sunucuya uzaktan erişmek için sunucunun ana bilgisayar adını kullanın: https://<server_name><server_name> ,

Ayrıca uzaktan ping atabildiğinizden emin olmalısınız. Ping atmak için bunu bir DNS girişine veya Windows hosts dosyasına ekleyerek yapabilirisiniz. Bağlantıya izin vermek için Windows firewall kurallarını değiştirmeniz gerekebilir.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.