Cyberoam Güvenlik Sertifikasının GPO ile dağıtımı – Mikronet

Cyberoam Güvenlik Sertifikasının GPO ile dağıtımı

Cyber Roam güvenlik duvarları kullanılan Active directory otomasyonlarında https Kök denetleyici sertifikasının tüm kullanıcılara kurulumu
Mevcut sertifikanın içeri alınması ve normal gezinme ayarları [10 Adım]
1. Cyberoam içerisine girip System/Certificate/Certificate Authority/ sekmelerine gidiyoruz ve aşağıdaki resimde de görebileceğiniz üzere CYBEROAM_SSL_CA isimli sertifikayı indirme işaretine girerek tıklıyoruz. Sertifikayı masa üzerindeki Sertfika klasörü içerisine kayıt ediyoruz.
2. Sertifikanın masaüstündeki sertifika klasöründe olduğunu onaylayalım
3. Sonr internet Explorer açıp ?ALT? tuşuna basarak Araçlar/internet Seçenekleri/İçerik/Sertifikalar/güvenlien Kök sertifikalar adımına tıklıyoruz
4. Şimdi Al butonuna basıp ileri butonuna tıkladıktan sonra aşağıdaki ekrana geliyoruz
5. Gözat tuşuna basıp masaüstü / Sertifika klasörüne geliyoruz ve resimde de görüleceği gibi Tüm dosyalar seçeneğini işaretliyoruz.
6. Cyberoam ssl sertifikasını seçip aç butonuna basıyoruz ve ileri adımını seçiyoruz
7. Tüm sertifikaları aşağıdaki alana yerleştirin seçili ve alanında Güvenlien kök sertifikaları klasörü olduğuna emin oluyoruz.
8. Sonu işaretliyoruz
9. Alma başarılı ekranını gördüğümüzde cyberoam ssl sertifikalı bağlantılarda araya girecek fakat hata mesajı almayacaksınız.
10. Kapat işareti ile çıkabilirsiniz
Sertifikanın Active directory için dışarıya çıkarılması, sunucuya içeri alınması ve gpo için hazırlık [15 Adım]
1 Bu adımdan sonra bu aldığımız sertifikayı export edip active directory controllera yükleyip bir de gpo ile directory içi kullanıcılara sertifikayı yükleyeceğiz. Bu adım itibarı ile ne yaptığınızı bilmiyorsanız lütfen destek alınız.
2 Az önce aldığımız sertifikayı GPO ile dağıtabilmek için kendisini pb* formatında kayıt edeceğiz bu sebeple yine az önce sertifikayı kullandığımız bilgisayar da başlat / çalıştır mmc yazıp entera basacağız. Administrative hak talep edebilir gerekli bilgileri girip devam edelim.

3 Daha sonra MMC ana ekranını göreceğiz.
4 Bu ekranda dosya menüsü altında Bileşen ekle kaldıra basacağız ctrl+m de aynı işi görür.
5 Daha sonra gelen ekranda sertifikayı işaretleyeceğiz ve ekle tuşuna basacağız.
6 Sonraki ekranda bilgisayar hesabı işaretini seçeceğiz ve ileri tuşuna basacağız
7 Yerel bilgisayar seçeneğini seçip son tuşuna basacağız.
8 Tekrar aşağıdaki ekranda sertifikalar seçeneğini işaretleyip ekleye basacağz
9 16. Adımdaki adımın tekrarı olacak fakat bu sefer yerek bilgisayar hesabı yerine kullanıcı hesabımı işaretleyip devam edeceğiz
10 Sonra ekran aşağıdaki hali alacak
11 Tamam işaretine basıp aşağıdaki ekrana ulaşacağız burada satırlar iki adet olarak görünür lütfen bunları sol taraflarındaki ok işaretlerinden açınız.
12 Sertifikaler / Geçerli kullanıcı / Güvenilen Kök Sertifikları altında Cyberoam sertifikasını bulacağız
13 Sağ click / tüm görevler / ver seçeneğinden sonra aşağıdaki ekrana ulaşacağız
14 İleri tuşuna bastıktan sonra aşağıda da göründüğü üzere PKCS ve Tüm sertifikaları ekle işaretlerini seçip ileri tuşuna basacağız.
15 Aşağıdaki ekranda da görülebileceği üzere Masa üstündeki sertifika klasörü içine p7b uzantılı olarak kayıt ediyoruz.

Group Policy hazırlama ve bu gpo nun devreye alınması [17 adım]
1 Verme başarılı ekranından sonra Active directory sunucusuna uzak masaüstü ile bağlanıyoruz.
2 Bu adımdan itibaren Active directory üzerinde çalışma yapacağız. Dolayısı ile ne yapıtığınız bilmeniz çok önemli firmamızın aşağıda göstereceği adımlar bir test sisteminde yapılmış olup gerçek ortamda farklılık gösterebilir.
3 AD sunucusuna bağlandıktan sonra MMC çalıştırıp (bkz. 13 -21 . Adımlar arası) Sertifikalar ekranına tekrara geliyoruz
4 Yerel bilgisayar için sertifikalar sekmesinden sonra Güvenilen kök sertifika / sertifikalar seçeneğini seçip sertifikayı öncelikle AD sunucusuna alıyoruz
5 Güvenilir kök sertifika yayıncılarında cyberoam sertifikasının olup olmadığını mutlaka kontrol edelim.
6 Daha sonra Active Directory Bilgisayarları ve Kullanıcıları konsolunu açıp içerisinde yeni bir OU yani yapısal birim oluşturalım. İsmini test olarak verebilirsiniz.
7 Sırada Bu yapısal birime Cyberoam sertifikası alması gereken bilgisayarı sürüklemek kalıyor. Daha sonra bu birim için bir adet grup ilkesi yani gpo yazacağız.
8 Şimdi gpmc.msc Konsolunu başlat çalıştır yöntemi ile başlatıyoruz.
9 Yeni oluşturduğumuz OU yu bu ekranda bulup sağ click yapıp bu etki alanında gpo oluştur ve buraya bağla diyelim
10 Cyberoam_test şeklinde isim verelim kaynak olarak ta yok işaretli olsun
11 Sağ click düzenle diyelim
12 Düzenle ekranında Bilgisayar yapılandırması / ilkeler / Windows Ayarları / Ortak Anahtar İlkeleri / ekranına gelelim sağdaki ekranda sağ click al diyelim.
13 Elimizde daha önce export etmiş olduğumuz cyberoam sertifikasını AD sunucusu üzerine kopyalayalım ve bu ekranda yerini gösterelim.
14 İleri tuşuna basalım,
15 Tüm sertifikaları yerleştir seçili olmalı ve güvenilen kök sertifika yetkilleri kapsayıcısında bulunmalıdır.
16 İleri / ileri / Son diyelim sertifika alımı başarılı işareti ile birlikte aşağıdaki ekranda da görülen duruma gelelim
17 Bu ekrana erişim ile birlikte TEST yapısal birimindeki bilgisayarların bir kere kapanıp açılması yada logoff / logon olması gerekmektedir. Bundan sonra ilgili bilgisayarın kök sertifika deposunda Cyberoam sertifikasının bulunduğunu görebilirsiniz. Bunu yapma için 13. ? 19 adım arasını tekrar takip etmeniz gerekir.