Symantec EDR Kaynak Tahsisi

tarafından
763
Symantec EDR Kaynak Tahsisi

SYMANTEC EDR Kaynak Kullanımı Zorunlulukları

AMAÇ :

Symantec EDR uygulaması için ESXi 6.02 ve sonraki sürümlerinde VM kaynaklarının nasıl tahsis edilmesi gerektiğini anlatmak.

KAPSAM :

Symantec EDR uygulamasının ESXi mimarisinde fiziksel kaynaklarının nasıl tahsis edilmesi gerektiği ve bunun uygulanmaması durumunda karşılaşılacak problemler.

Sorunun Tanımı :

Symantec Gelişmiş Tehdit Koruması (ATP) 3.x ve Symantec Endpoint Detection Response (SEDR) 4.x sanal sürümü (VE), bu VM için yalnızca VM kaynaklarının ayrılmasını gerektirir.

  • Kaynaklar ayrılmazsa, önyükleme verilerini sağladıktan sonras sanal Symantec EDR başlangıçta bile çalışmayabilir.
  • Ayrılmamış kaynaklara sahip sorunlu bir Symantec EDR yeni bir kurulum gerektirebilir. Bu kurulumu yaparkende aşağıda anlatılacağı gibi kaynak tahsisinin yapılarak işlem yapılması gerekir.

Çözüm :

Varsayılan olarakATP 3.x / SEDR 4.x OVA, 48 GB RAM ve 12 CPU ayırır. Sanal Makine kaynaklarını ayırmak için, VM kaynaklarını düzenlemeniz ve ayrılacak kaynak miktarını belirtmeniz gerekir.

Sanal makinedeki ayarları vSphere istemcisinde düzenlemek için:

  1. EDR VM makinesine gidin ve Summary tabına tıklayın.
  2. Edit Settings’e tıklayın:

https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/edit%20settings%20-%20vSphere%20Client.png?__gda__=1571874673_4028d01203a64f2a3147015e8ad28a68

  1. Ayarlar penceresinde Kaynaklar sekmesini tıklayın.

  1. CPU için önerilen minimum rezervasyon miktarı 12 GHz or 12,000 MHz:
    https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/reserve%20CPU%20-%20vSphere%20Client.png?__gda__=1571874673_492c973ca0b9cfd37f42b56a64083611
  2. https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/esxi55%20-%20resource%20reserve.png?__gda__=1571874673_dc2df1bbdcb1354728f7bd5c8fd8b7f9 Bellek kullanımı için “Reserve all guest memory (All locked)”seçeneğinin seçilmiş olması gerekmektedir:

Sanal makinedeki ayarları ESXi web arayüzünde düzenlemek için:

  1. VM makineye gidin.
  2. Üst menüsden Edit’i tıklayın:
    https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/ESXi%20-%20Edit%20VM.png?__gda__=1571874673_dd3d8674ef3a56078233fea95d1de341
  3. CPU için önerilen minimum rezervasyon miktarı 12 GHz or 12,000 MHz:

https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/ESXi%20-%20CPU%20reservation.png?__gda__=1571874673_d043217351bb1689dd3b95eb259b863d

  1. Bellek kullanımı için “Reserve all guest memory (All locked)”seçeneğinin seçilmiş olması gerekmektedir:

https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/esxi65%20-%20memory%20reserve.png?__gda__=1571874673_e5f7eb622681212503c3c16793a687d8

Sanal makinedeki ayarları vSphere Web Client uygulamasında düzenlemek için:

  1. VM makineye gidin.
  2. Actions menüsü altındaki Edit Settings seçeneğine tıklayın:

https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/vSphere%20Web%20Client%20-%20Edit%20Settings.png?__gda__=1571874673_198f4f7ac0763325b73c6f63f10bc3d5

  1. CPU için önerilen minimum rezervasyon miktarı 12 GHz or 12,000 MHz:
    https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/vSphere%20Web%20Client%20-%20CPU%20reservation.png?__gda__=1571874673_220d063cb0244711e33bb1a00b450b89
  2. Bellek kullanımı için “Reserve all guest memory (All locked)”seçeneğinin seçilmiş olması gerekmektedir :

https://symwisedownload.symantec.com/library/SYMWISE/ENTERPRISE/ATP3.0/vSphere%20Web%20Client%20-%20memory%20reserve.png?__gda__=1571874673_09e3b52a49079a782b5ea2abdc0ee8a3

Not: vSphere / ESXI ana bilgisayarı, ATP VM’ye tahsis etmek için bu kaynaklara fiziksel olarak ulaşılabilir olmalı ve diğer VM’ler tarafından rezerve edilmemiş olmalıdır. EDR için yeterli fiziksel kaynağa sahip değilseniz, EDR desteklenmeyen bir yapılandırmada olacaktır ve doğru çalışmayabilir.

SMG 10.7.5 ile Gelen Yeni Özellikler

SMG 10.7.5 ile Gelen Yeni Özellikler

  10.7.5 Symantec Messaging Gateway’in Linux KVM platformlarında dağıtımı için destekler. Bu sürüm ayrıca URL kategori filtreleme için WebPulse entegrasyonunu da sunuyor. Adminler artık, spam ve istenmeyen mailleri yakalamak ve...

Oracle database hesabı unlock adımları

Oracle database hesabı unlock adımları

Durum: Error: “ORA-28000: the account is locked” in Symantec DLP Enforce Oracle Database account unlock etmek için iki metod var. Oracle Enterprise Manager üzerinden Command line, SQL*Plus kullanarak Metodların detayları...

Symantec DLP port listesi

Symantec DLP port listesi

Symantec DLP kullandığı portlar: Protocol Default Port Enforce Server Console TCP 443 Enforce Upgrade Wizard TCP 8300 Communications from Enforce to Oracle Database TCP 1521 Communications from Enforce to Detection...

wifi_lock Bu yazıya yorum yapılması editör tarafından yasaklanmıştır, anlayışınız için teşekkürler.