Sophos Central da Cihaz Yönetimi Nasıl Yapılır?

Sophos Central, kurumsal güvenlik ürünlerinin (Endpoint, Firewall, Email, VPN vb.) tek bir bulut konsol üzerinden yönetilmesini sağlayan merkezi bir yönetim platformudur. Cihaz yönetimi; ajan kurulumu, cihazların kaydı (enrollment), politika atama, sağlık durumu izleme ve müdahale işlemlerini kapsar. Bu süreç doğru yapılandırıldığında, hem güvenlik görünürlüğü artar hem de operasyonel yük ciddi şekilde azalır.

Sophos Central cihaz yönetimi; Windows, macOS, Linux uç noktaları ile birlikte mobil cihazların ve bazı ağ bileşenlerinin tek panelden kontrol edilmesini sağlar. Bu yapı Sophos’un resmi dokümantasyonunda (docs.sophos.com) “Unified Endpoint Management” yaklaşımının bir parçası olarak tanımlanır.

Sophos Central Cihaz Yönetimi Mimarisi

Sophos Central mimarisi üç temel bileşenden oluşur:

  • Central Admin Console: Web tabanlı yönetim paneli
  • Endpoint Agent: Cihaza kurulan güvenlik ajanı
  • Policy Engine: Güvenlik politikalarının cihazlara uygulanması

Sophos Endpoint ve diğer bileşenler bu merkez üzerinden yönetilir. Cihazlar Sophos Central’a kayıt olduktan sonra politika, tehdit koruması ve raporlama süreçlerine dahil edilir.

Cihaz Ekleme (Enrollment) Süreci

Cihaz yönetiminin temel adımı “enrollment” yani cihazın Sophos Central’a kaydedilmesidir.

Windows / macOS Cihaz Ekleme Adımları

  1. Sophos Central Admin Console’a giriş yapın
  2. Devices > Computers bölümüne gidin
  3. Add Device veya Protect Device seçeneğini tıklayın
  4. İşletim sistemini seçin (Windows / macOS)
  5. Kurulum paketini indirin
  6. İndirilen ajanı cihaz üzerinde çalıştırın

Kurulum Komutu (Windows MSI Silent Install)

Kurumsal dağıtım için kullanılabilecek örnek silent kurulum:

msiexec /i SophosSetup.exe /qn

Not: Paket adı tenant’a göre değişebilir. Resmi indirme linki Sophos Central tarafından oluşturulur (docs.sophos.com Endpoint Deployment Guide).

  1. Cihaz Yönetim Alanları

Sophos Central içinde cihaz yönetimi aşağıdaki modüller üzerinden yapılır:

Device Inventory (Envanter)

Burada tüm bağlı cihazlar listelenir:

  • Cihaz adı
  • İşletim sistemi
  • IP adresi
  • Son görülme zamanı
  • Güvenlik durumu

Policies (Politikalar)

Cihazlara uygulanan güvenlik kuralları:

  • Anti-malware ayarları
  • Web filtering
  • Device control
  • Ransomware protection

Threat Analysis (Tehdit Analizi)

  • Algılanan malware
  • Karantinaya alınan dosyalar
  • Davranışsal analiz sonuçları

Sophos Firewall ile entegre çalışan sistemlerde network-level loglar da buraya korele edilir.

Cihaz Durumları ve Anlamları

Sophos Central cihaz yönetiminde durumlar kritik öneme sahiptir:

Durum Açıklama Olası Neden
Active Cihaz koruma altında Normal çalışma
Not Protected Ajan eksik / silinmiş Kurulum hatası
Offline Cihaz bağlantısız İnternet yok / firewall blok
Warning Kısmi koruma Policy conflict
Suspicious Şüpheli aktivite Malware davranışı

Yaygın Hata Senaryoları ve Teknik Çözümler

Sophos Central cihaz yönetiminde karşılaşılan hatalar genellikle iletişim, sertifika veya ajan bütünlüğü kaynaklıdır.

Enrollment Başarısızlığı

Problem Neden Çözüm
Cihaz eklenmiyor Proxy veya firewall engeli HTTPS 443 portunu açın
Kurulum tamamlanmıyor Bozuk installer Yeni paket indirin
Agent bağlanmıyor DNS sorunu DNS 8.8.8.8 test edin

Çözüm adımları:

  1. Ağ bağlantısını kontrol edin
  2. Proxy kullanılıyorsa Sophos domainlerini whitelist’e ekleyin
  3. Installer’ı yeniden indirin
  4. Windows Event Viewer loglarını kontrol edin

Agent İletişim Sorunları

Bu hata Sophos Central ile cihaz arasındaki bağlantı kopmalarında görülür.

Olası sebepler:

  • TLS handshake hatası
  • Sertifika doğrulama problemi
  • Güvenlik duvarı engeli

Çözüm:

ping central.sophos.com
nslookup central.sophos.com

Eğer çözüm alınamazsa firewall logları kontrol edilmelidir.

Policy Sync Problemleri

Belirti Sebep Çözüm
Policy uygulanmıyor Agent outdated Agent upgrade
Kısmi uygulama Conflicting policy Policy priority kontrolü

Cihaz Yönetiminde İleri Seviye İşlemler

Remote Actions (Uzaktan Müdahale)

Sophos Central üzerinden yapılabilir:

  • Scan başlatma
  • Device isolation
  • Malware cleanup
  • Restart command

Device Isolation

Şüpheli cihazlar ağdan izole edilebilir. Bu işlem Sophos MDR ve XDR senaryolarında kritik rol oynar.

Windows / macOS / Linux Farklılıkları

Windows

  • MSI tabanlı kurulum
  • Group Policy entegrasyonu

macOS

  • PKG installer
  • System extension izinleri gerekir

Linux

  • CLI tabanlı kurulum
  • Daemon servisleri kullanılır

Resmi Sophos dokümantasyonunda macOS Ventura ve üzeri sürümlerde “System Extension approval” adımı zorunludur.

Güvenlik ve Operasyonel Uyarılar

  • Sertifika değişiklikleri manuel yapılmamalıdır
  • Registry üzerinde Sophos agent silme işlemleri risklidir
  • Uninstall işlemleri Sophos Central üzerinden yapılmalıdır
  • Firewall rule değişiklikleri cihaz iletişimini kesebilir

Log ve İzleme

Cihaz logları şu alanlardan izlenebilir:

  • Endpoint Activity
  • Threat History
  • Device Health

Windows tarafında:

C:\ProgramData\Sophos\Endpoint Defense\Logs

macOS tarafında:

/Library/Logs/Sophos/

En İyi Uygulamalar (Best Practices)

  • Tüm cihazları tek policy yerine gruplara ayırın
  • Agent güncellemelerini otomatik bırakın
  • Kritik cihazlara ayrı policy uygulayın
  • Central dashboard düzenli kontrol edilmeli
  • Offline cihazlar 24 saat içinde incelenmeli

Sık Sorulan Sorular

  1. Sophos Central’a cihaz neden eklenmiyor?

Genellikle firewall, proxy veya DNS sorunları nedeniyle enrollment başarısız olur. HTTPS trafiğinin 443 portundan Sophos domainlerine izin verildiğinden emin olun.

  1. Agent offline görünüyorsa ne yapılmalı?

Cihaz internet bağlantısı, DNS çözümlemesi ve firewall çıkış kuralları kontrol edilmelidir. Gerekirse agent yeniden başlatılır.

  1. Aynı cihaz iki kez görünürse ne olur?

Bu durum genellikle yeniden kurulum sonrası oluşur. Eski kayıt Sophos Central’dan manuel silinmelidir.

  1. Policy değişiklikleri neden uygulanmaz?

Agent sürümü eski olabilir veya cihaz Sophos Central ile sync problemi yaşıyor olabilir. Agent update önerilir.

  1. macOS cihazlarda kurulum neden ek izin ister?

Apple güvenlik modeli nedeniyle Sophos kernel/system extension onayı gerektirir. Bu işlem manuel olarak System Settings > Privacy & Security üzerinden yapılır.