EN
EN

Forticlient EMS Yazılımının Kurulumu ve Konfigürasyonları


Kurulum

Makalenin yazılmış olduğu tarih itibariyle, Forticlient EMS yazılımı sadece sanal uygulama olarak bulunduğu için, makalemizde Windows Server üzerine kurulum adımlarından bahsedilecektir.

1. Kurulum için “https://support.fortinet.com/Download/FirmwareImages.aspx” adresine giriş yapılır, Forticlient EMS seçilerek kullanılmak istenen sürüm indirilir ve install butonuna tıklanarak otomatik olarak kurulum sağlanır. Bu işlemden önce sistem gereksinimleri kontrol edilerek sunucunun istenilen donanımlara sahip olması sağlanır.

2. Masaüstünde yükleme sonrası oluşturulan kısayol ile uygulamaya giriş yapılır. Kullanıcı adı admin yazılır, parola kısmı boş olarak bırakılır.

3. Uygulamaya giriş yaptıktan sonra karşınıza aşağıdaki şekilde bir arayüz gelecektir.

4. Öncelikle uygulamaya web üzerinden erişimin açılması gerekmektedir. Bunun için System settings > Server sekmesine giriş yapılarak, Remote HTTPS Access alanı aktif hale getirilir. Bu işlemin ardından bilgisayarınız web tarayıcısı üzerinden sunucuya ait ip adresi ile https erişimi sağlayabilirsiniz.

Domain Entegrasyonu

Öncelikli olarak, yönetmek istediğimiz kullanıcıları EMS’ye çekebilmek ve profilleri uygulayabilmek adına domain controller bağlantısının sağlanması gerekmektedir.

Bu işlem için Endpoints > Manage Domains sekmesine giriş yapılarak Add butonuna tıklanır ve konfigürasyon ekranı açılır.

Açılan ekranda Ip adress alanına domain controller ip adresi, Distinguished name alanına ilgili domain adresi, Username & Password alanına domain controller’da okuma yetkisi olan bir kullanıcı adı ve şifresi yazılır. Test butonuna tıklanarak erişimin başarılı olduğu bilgisi alınır.

Endpoint Profilleri Oluşturma

Bir sonraki aşama olarak, eklemiş olduğumuz domain kullanıcılarına uygulayacağımız güvenlik profillerini ve vpn ayarlarını tanımlayacağız. Fortigate cihazınızda mevcutta kullanmış olduğunuz web filter profillerini import edebileceğiniz gibi sıfırdan yeni profillerde oluşturabilirsiniz. Oluşturulan profiller forticlient yüklemiş olduğunuz ve ems bağlantısı yapmış olduğunuz tüm makinalarda aktif halde kullanılabilecektir.

Endpoint Profiles > Manage Profiles sekmesine giriş yapılır. Add butonuna tıklanarak yeni profil oluşturma sayfası açılır.

Deployment alanından domain kullanıcılarına merkezi olarak forticlient yazılımının yüklenmesi için ilgili ayarlar yapılmaktadır.

Malware Protection alanından, Forticlient uygulaması üzerinde antivirüs profilinin aktif edilmesi ve kendi yapınıza uygun olarak konfigure edilmesine olanak tanınır.

Sandbox alanından Forti Sandbox hizmetiniz bulunuyorsa ilgili ayarları yapabilirsiniz.

Web Filter alanından, fortigate cihazlarınızda uyguladığınız şekilde kategori bazlı olarak kısıtlamalar uygulayabilirsiniz. Çalışanlarınız şirket içerisinde bulundukları zamanlarda, web filter firewall tarafından sağlanabilir veya forticlient üzerinden kullanılabilir. “Client Web Filtering When On-Net” alanında bu durumu yönetebilirsiniz.

Firewall alanından, firewall üzerinde tanımlandığı şekilde Application Filter yönetimi sağlanabilir. Kategori bazlı kısıtlamalar ve tanımlamalar yapılabilir. Firewall üzerinde tanımlanan Application Filter, EMS’ye import edilememektedir.

VPN alanı, kullanıcılarınızın vpn profillerini merkezi olarak yönetebilmenize olanak tanır. Bu alanda tanımlanan ayarlar EMS’ye bağlanan tüm bilgisayarlara otomatik olarak gönderilir.

Sayfanın en alt kısmında bulunan VPN Tunnels alanından, kullanıcılarınızın Forticlient uygulamasında görüntüleyecekleri vpn profilleri tanımlanabilmektedir. Add Tunnel butonuna tıklanarak açılan sayfada, firewall üzerinde daha önce ayarlamış olduğunuz vpn bilgileri tanımlanır.

Vulnerability Scan alanından, güvenlik açıklarına yönelik olarak tanımlamalar gerçekleştirilebilir.

System Settings alanından EMS bağlantısı ile ilgili ve forticlient uygulaması ile ilgili ayarlar yapılabilmektedir.

Telemetry Gateway Lists > Manage Telemetry Gateway Lists alanına giriş yapılarak Add butonuna tıklanır. Sunucuya ait ip otomatik olarak tanımlı gelirken, EMS sunucunun dış dünyaya NAT’lanan public ip adresi de eklenir.

Tüm ayarlar tamamlandıktan sonra Endpoint Policy > Manage Policy alanına giriş yapılarak Add butonu ile yeni profil eklenir. Daha önce oluşturmuş olduğumuz domain, endpoint profiller diğer ilgili alanlar seçilerek işlem kayıt edilir.

Genel anlamda tanımlamalar bitirildikten sonra, Manage Installers > Deployment Packages alanından deploy edilecek veya manual olarak kurulmak istenilen Forticlient uygulaması hazırlanır. Add butonuna tıklanır, açılan sayfada indirmek istenilen Forticlient sürümü seçilir ve istenilen diğer ayarlar yapılarak işlem kayıt edilir. Oluşturulan link üzerinden, içerisinde EMS ayarlarınızın da bulunduğu Forticlient uygulamasını indirerek kullanıcılarınıza dağıtabilirsiniz.