Bu yazımda sizlere Labris Yönetim Konsolu ve Filtreleme seçenekleri hakkında bilgi vermeye çalışacağım.
Filtreleme işlemine önce GRUP tanımlayarak başlıyoruz. Grup tanımlamak için yeşil renkteki artı düğmesine basıyoruz ve bir isim giriyoruz. Örneğimizde Cihaz ile birlikte tanımlı gelen “Öntanımlı” nın yanında – “Serverlar” – “ÜstDüzey” ve “TümPersonel” olmak üzere 4 grup görülmektedir.
Serverlar grubuna Serverların IP adreslerini giriyorum.
Üstdüzey Grubuna Müdürleri giriyorum.Tümpersonel Grubuna ise Ip Ekle düğmesine basarak tüm networkümün IP aralığını, AD entegrasyonu yapmışsam, Kullanıcı ekle düğmesine basarak AD üzerinden tüm kullanıcıları veya Grup ekle düğmesine basarak grupları seçip ekleyebiliyorum.
Aşağıdaki ekranda USTDUZEY grubunun ayarları görülmektedir. Burada “Mod” kısmında hiç bir filtre uygulanmayacağı seçildiği için, bu gruptaki kullanıcılar hiç bir engelleme olmaksızın internete çıkabilecekler.
Bütün bu işlemlerin geçerli olması için Kaydet e (Yeşil artı şeklindeki düğmenin 4 yanındaki tuş ) basıyorum
Aşağıdaki ekranda TUMPERSONEL grubunun ayarları görülmektedir. Burada “Mod” kısmında filtrele işaretli olduğundan kendilerine tanınmış haklar ile internete çıkabilecekler. Filtreleme seviyesi ise Yüksek tutulmuş ve örnek firmadaki bütün network IP aralığı seçilmiş. Demek ki, network e bağladığınız ve ağ geçidi olarak labris cihazını tanımladığınız her cihaz bu kurala uyacak.
Burada önemli bir konuya açıklık getirmek istiyorum. Eğer X kullanıcısı, hem USTDUZEY grubunda hem de TUMPERSONEL grubunda geçiyorsa, en üstte olan kural geçerli olacaktır. Bizim örneğimizde USTDUZEY gurubu TUMPERSONEL grubunun üstünde yer almakta, Server Grubu ise hepsinin üzerinde yer almaktadır.
Engellenecekler kısmında, önce çalışma yapacağımız TUMPERSONEL grubunu seçiyoruz. Site düğmesine basıyoruz ve kullanıcının girmesini istemediğimiz kategorileri seçiyoruz. Eğer kullanıcılarınızın sadece sizin belirlemiş olduğunuz 3-5 sayfaya girmesini, başka hiç bir sayfaya girmemesini istiyorsanız, aşağıdaki “herşeyi engelle” seçilir ve TUMPERSONEL grubu, sadece engellenmeyecekler kısmında girilmiş olan sizin tanımlamış olduğunuz sitelere girebilir. Tüm bu işlemleri kaydetmek için, sağ en alt köşedeki Çift oklu düğmeyi tıklamak yeterli olacaktır.
Engellenecekler altında sol tarafta, Dosya Uzantıları düğmesi tıklanarak, kullanıcıların hangi dosyalara erişimini kısıtlamak istiyorsanız, onun yanına bir çek koyuyorsunuz o kadar. Aman dikkat! Gruplarda TUMPERSONEL seçili olduğuna emin olun. Örneğin internet üzerinden Word dökümanı indirilmesin isteniyorsa, doc satırının yanındaki kutuyu işaretlemek ve sağ en alt köşedeki Çift oklu düğmeyi seçerek kayıt etmek yeterli olacak
Adından da anlaşılacağı üzere bütün kullanıcılarımızın sorunsuz bir şekilde girmesini istediğimiz siteleri, Engellenmeyecekler kısmına ekle tuşuna basarak, başında http veya www olmadan giriyoruz.
Ayarlar kısmında ise, kullanıcının yasaklı sitelere ulaşması durumunda sistemin ne tepki vereceğini belirliyoruz. Aşağıda bunlar maddeler halinde açıklayıcı bir şekilde bulunmakta. Biz eğer burada kendi firmamıza özel bir sayfa göstereceksek, HTML şablonu ile gösteri seçiyoruz ve kullanıcıya gösterilecek sayfayı tasarlayıp, HTML kodunu Özelleştir kısmından ekliyoruz.
Aşağıda tarafımdan hazırlanmış örnek bir Uyarı ekranını görünmektedir.
Yine Ayarlar kısmından, ortamınızda AD yüklü ise NTLM kimlik doğrulamasını aktif ederek, Active Directory (AD) üzerinde tanımlanmış olan kullanıcılar ve gruplar üzerinden de yetkilendirmeleri yapabilirsiniz. Bunun en güzel sonucu, raporlarda sadece IP adresleri değil bizzat kullanıcı adları karşınıza çıkmış olacak ve şu IP kimdi diye bakmak zorunda kalmayacaksınız.
Kayıt izleme ekranında ise, o anda Labris üzerinden kim nereye gidiyor ya da gidemiyor onları anlık olarak görme şansına sahip oluyoruz. Bir nevi ISA Server Monitoring desek yanlış olmayacaktır.
hasan baltacıoğlu
güzel siteymiş.tebrikler.