FSRM ile CRYPTO E-mail Uyarısı.

FSRM ile CRYPTO E-mail uyarısı ile File Server’a bulaşmadan anında haberdar olun.

File Server Resourse Manager Sayesinde daha önceden File Grouplar ve Screen Template ile kural oluşturarak bilinen encrypted uzantılarını ekleyip en azından Kullanıcıya bulaştıktan sonra File Server ‘da bulunan paylaşımlara tam anlamıyla bulaşmasının önünü kesmiştik.

Fakat bu tarz virüsler bulaştığında tam anlamıyla sorunun kaynağını da en basit şekilde nokta atışı tespit etmek için FSRM de bulunan SMTP ayarını yaparak engellemiş olduğunuz herhangi bir mail uzantısında otomatik olarak bilgilendirme maili atmasını sağlayabiliyoruz. Bu zaman ve kaynak tespiti açısından şirketin içerisinde olmasak bile direk bilgi maili geldiğinden dolayı müdahale süresini kısaltarak bizlere yardımcı olmaktadır.

FSRM i açtıktan sonra en üst kısımda bulunan File Server Resource Manager kısmına sağ tıklayarak configure Options kısmını işaretliyoruz.

Karşımıza çıkan ekranda E-Mail Notifications kısmında bulunan işaretli yerlerdeki istenilen bilgileri SMTP server adı, Uyarıların mail olarak gitmesini istediğiniz admin mail adresini ve hangi mail adresinden gidecekse From mail adresini yazarak Test Mailini yollayabiliyorsunuz. Eğer Exchange Server aynı networkte ve Serverda basic authentication açıksa ayrıca localden maillerde herhangi bir authentication veya ip kısıtlaması yoksa direk olarak çalışacaktır. Çalışmaz ise aşağıdaki görseldeki gibi bir hata meydana gelecektir.

Event Log larına baktıgımızda da bu mail atma yetkisinin bulunmadı bilgisini verecektir.

Bu hatadaki problemi gidermek için istersek eğer Exchange Servarda Basic authentication ları kısıtlamasız şekilde açmak yada birazdan vereceğim komut sayesinde sadece file server üzerinden ilgili mail adresinin mail atmasına izin vermektir.

FSRM mail adresine Send as yetkisi vermek benim problemimi çözmüştür. Fakat lokasyondaki Exchange ayarlarına bağlı olarak değişiklik gösterebilir.

Add-ADPermission -Identity “FSRM” -user “EtkiAlanı\FileServerİsmi$” -ExtendedRights “Send-as”

Komutunu Exchange Server Management Shell üzerinde çalıştırdıktan sonra iligli yetkiyi verebiliyor ve Test mailini atabiliyoruz.

Hotelscio Adında elimde domain ortamı olmadığından dolayı başarılı test mailini almak için kendi ip ve mail bilgilerimi yazarak sistemi aktif ettim. Kırmızılıklar o yüzden 🙂

Gerekli SMTP ayarlarını yaptıktan sonra Sıra Mail atma ayarlarının yapılmasına geldi.

File Screen Kısmına giriyoruz ve daha önceden oluşturduğumuz File Screen Template dosyasını Edit diyoruz.

E-Mail Message kısmından Konu ve içeriğe ait mesajı istediğimiz gibi değiştirebiliyoruz ve İstediğimiz değerleri verebiliyoruz.

İlgili ayarlar yapıldıktan sonra bilgisayarımızda HELPDECRTYP.TXT adında test dosyası oluşturduk ve atmak istediğimde otomatik olarak mailime anlık olarak düşüyor.