Merhaba,
Server 2012 R2 üzerinde rdp ile kullanıcılarımız çalışmalarını sürdürmekteler. Bu kullanıcıların ie, chrome, firefox ile yaptıkları internet erişimlerinin loglarını görmem için ne yapmam gerekmektedir?
Yardımlarınız için teşekkür ederim.
Merhaba Evren,
UTM cihazınız ile Active Directory entegrasyonu yaptığınızda, kullanıcı bazlı izleme yapma şansınız mevcut
www.mshowto.org , Türkiye'nin En İyi Bilişim Portalı
Merhaba Erkan Bey,
Verdiğiniz bilgi için çok teşekkür ederim. Firewall üreticimiz ile görüşmekteyim. Kullanıcı uzak masaüstü ortamında web tarayıcı açtığı zaman Proxy için kullanıcı adı ve şifre sordumak suretiyle takip yapabileceğimizi belirtmektedir. Kullanıcıya bir şey sormadan gpo üzerinden otomatik Proxy ataması yaptırarak bunu sağlamak mümkün olabilir mi?
Selam Evren,
Şöyle toparlıyalım , Frewall cihazında ad entegrasyonu yaptığını ve kullanıcı bazlı bir yetkilendirme yaptığını farzederek devam ediyorum;
Burada herhangibir proxy sunucuna ihtiyacın bulunmamaktadır ( sadece takip yapacaksan eğer ). RDS server üzerinden ad kullanıcıların login yetkisi verdiysen yeterli.Eğer örneğin ayalabik kullanıcısına rds server'a giriş yaptım ve bu kullanıcının yetkisiyle internete çıkabilirim diyorsan ( ama siz burada rds server'a ip bazlı bir yetkilenme verdiyseniz ve bu rule kullanıcıların altındaysa sorunsuz devam edebilirsin ) fakat rule üzerindeyse burada kısıtlama yapamazsın aşağıya çekmen gerekli.
Son derece basit bir olay , takıldığın yerlerin screenshot alarak yazarsan yardımcı olalım.
İyi Çalışmalar
Merhaba Ahmet Bey,
Server 2012 R2 sistemimizde AD üzerinden yetkilendirilmiş kullanıcılar RDP ile bağlanıp çalışmakta ve internete çıkabilmektedir. ( Firewall da ip bazlı kısıtlamalar mevcut ) Kendi bilgisayarından yaptığı çıkışları takip edebiliyoruz. RDS ile Firewall cihazı arasında ad entegrasyonu yaparsam, rdp seasnsında her web browser açıldığında proxy için şifre sorması gerekmektedir. ( firewall üreticim böyle söylüyor ) Ancak o zaman gidilen sitenin kaydının tutulması mümkün olabiliyor. Bu noktada server işlemtim sistemi üzerinde nasıl bir çalışma yapılması gerektiği konusunda bilgi rica ederim.
Yaptığımız çalışma sonucu şu şekilde bir sonuçla karşılaştık. Firewall ayarlarına internet çıkışı olacağı zaman ad ye sor diye kayıt girdik. Böylece firewall, uzak masaüstü kullanıcılarının yaptıkları web çıkışları için log tutabildi fakat bu sefer ağdaki ip bazlı kontroller çalışmaz hale geldi. Yani ad tabanlı takip ve kısıtlama yapabildik yada şu anda olduğu gibi ip bazlı filtreleme ta takip yapabildik. İkisi birden olamadı. Sonuç olarak hala ip bazlı çalışıyoruz ve uzak masaüstü kullanıcılarının yaptıkları web çıkışlarını takip edemiyoruz. Bunun için 3rd party yazılım kullanmak mı gerekecek acaba?
cyberoam UTM kullanıyorum RDSH 3 sunucum var AD entegreli çalışıyor proxy tanımlamasına gerek yok.
işin açıkcası bu işlemi yapan partner lar tam olayı kavrayamamış.
ilk bu işleme başladığımda 3 farklı utm ile demo aldım. çeşitli sorunlar yaşadım biride sizin de yaşadığınız.
ad entegrasyonu için yazılım domain seever a rds sistemlerede bir client yazılımı kuruluyor sonrasın da ayarlar yapılıyor.