GEODI pek çok kaynağı ajansız keşfedebilir yapabilir. Paylaşım olmayan ya da tercih edilmeyen durumlar veya çok sayıda uç nokta için GDE ajanı kullanılmalıdır. GDE Uç noktalarda İmha, Karantina, Sınıflama ve Maskeleme gibi aksiyonları mümkün kılar.

Bağlantı için gereken şartlar

Çok sayıda client kurulumu için ManageEngine veya SCCM gibi bir araç ve yetkili kullanıcı. → Proje Sihirbazı/Besleme Kaynağı/GDE bağlantısı ile MSI dağıtımı için gereken parametreler otomatik oluşturur.
GEODI besleme yetkisi olan bir GEODI kullanıcısı (bu kullanıcı sadece token üretmek için gerekli)
Client makinaların <geodi> sunucusuna erişimi
<geodi> sunucusundan Client makinalara erişim ve 1982 portunun(değişebilir) açık olması
Client makinalarda keşfedilecek dizinlerin ve dosya türlerinin belirlenmesi. Bu sayfada belirtilen ayarlarda varsayıan dizinler Cleint bazında değiştirilebilir.

Desteklenen Platformlar → Windows, Linux, MacOS ve Pardus

Ajan güncellemeleri → Windows Clientlar için tamamen otomatik

MSI Linki → <geodi_url>/GUI/Agents/GDE/GEODI.DesktopExplorer.MSI → GDE ajanları GEODI Discovery modülü ile birlikte otomatik olarak yukarıdaki linke indirilirler. Windows ajanlar yeni sürüm çıktığı zaman kendilerini bu dizinden güncelleyecektir.

Servis Kurulumu → File Server’lar için GDE ajanının windows Servis olarak kurmak mümkündür.

Ajan İzleme → Aktif ajanlar Ajan Yönetim Paneli panelinden izlenebilir.

1 GDE Keşif Ayarları
2 Sorun Giderme
3 Sık Sorulan Sorular
4 GDE API
5 GDE Windows Servis Olarak Kurulumu
6 ManageEngine ve benzeri araçlar için MSI Parametreleri
7 GDE Feed Logları

GDE Keşif Ayarları

İlk olarak varsayılan ayarları değiştirerek başlarsınız. Her bir ayarı kopyalayabilir (clone) ve özelleştirebilirsiniz. Özelleştirme işlemi, isimlendirme kurallarına bağlıdır ve aşağıdaki kuralları kullanabilirsiniz. Yapılan değişiklikler yaklaşık 10 dakika içinde etkin hale gelir.

<ClientIP> → IP veya IP bloğu kullanabilirsiniz
- 192.168.1.1,
- 192.168.*
<ClientUserName>
<ClientMachineName>

{
  "FolderList": [ "%UserProfile%","\\Users","\\home" ],
  "ExplorerPort": 1982,
  "IgnoreFiles":[ "*.log","*.M2TS","*.MOV","*.MP4","*.MP3","*.OGG","*.AVI","*.3GP","*.ASF","*.FLV","*.MKV","*.MPG","*.MPEG","*.OGV","*.WMV","*.DIVX","*.DAT","*.WMV","*.XVID","*.X264","*.WMV1","*.SEC","*.DIB","*.gif","*.spx","*.wav","*.f4v","*.swf","*.csv","*.txt","*.dxf","*.kml","*.bmp","*.png","*.htm","*.html" ],
  "MetaData": {
	"LDAPDN":"=d.CurrentUser!=null?d.CurrentUser.DistinguishedName:null",
	"IP":"=d.ClientIP",
	"ComputerName":"=d.ClientMachineName",
	"UserName":"=d.ClientUserName"
	}
}

Ayar Adı	Tip	Açıklama

Ayar Adı	Tip	Açıklama
FolderList	string[]	Taranacak klasörleri belirtmekte kullanılır. Klasörler “,” ile ayrılarak tanımlanabilir. Windows, MacOS ve Linux istemci klasörleri bir arada kullanılabilir. Varsayılan dizinler `%UserProfile%` , `\\Users` , `\\home` 'dır (belgeler, indirilenler, masaüstünü kapsar..). Değerler büyük/küçük harf duyarlıdır. `%UserProfile%\\Desktop` şeklinde alt dizinler de tanımlanabilir. Bütün diskleri taramak istiyorsanız [“*”] kullanabilirsiniz.
ExplorerPort	int	0 üzeri bir değer girilirse client açık olduğu sürece Geodi üzerinde içeriklerde görüntülenebilecektir. Seçilen portun açık olduğunu teyid ediniz. GDE-GEODI 2 yönlü haberleşmesi için varsayılanda 1982 portu istemcilerde açık olmalıdır. Bu değer değiştirilebilir. Ayarlarda ExplorerPort değeri belirtilmezse GDE tek yönlü besleme yapar, dosyaları arayabilir ama görüntüleyemezsiniz.
EnableLDAP	bool	true değeri verilirse dosyalara ait LDAP yetkileri de indexlenir. Varsayılan değer : false
IgnoreFolders	string[]	Yoksayılacak klasör listesidir. * kabul edilir. Geodi Settings/IgnoreFolders altınaki ayarlarla birleştirilerek kullanılır. Örnek : `[":\\Özel","C:\User"]` varsayılan değer :null GEODI merkezi file/folder ignore kuralları her zaman geçerlidir. Ayar içinde belirtilen kısıtlar ek olarak gelir. Network kaynağını korumak için varsayılanda 100Mb'dan büyük dosyaların sadece adı ve tarihi indexlenir. Bu sınır Sıkıştırılmış dosya içerikleri için 500Mb olarak ayarlanmıştır. Değerler GEODI sunucuda değiştirilebilir.
IgnoreFiles	string[]	Yoksayılacak dosya listesidir. * kabul edilir. Geodi Settings/IgnoreFileTypes altındaki ayarlarla birleştirilerek kullanılır. varsayılan değer :`[".MP4",".MOV","*.MP3"]` GEODI merkezi file/folder ignore kuralları her zaman geçerlidir. Ayar içinde belirtilen kısıtlar ek olarak gelir. Network kaynağını korumak için varsayılanda 100Mb'dan büyük dosyaların sadece adı ve tarihi indexlenir. Bu sınır Sıkıştırılmış dosya içerikleri için 500Mb olarak ayarlanmıştır. Değerler GEODI sunucuda değiştirilebilir.
Metadata		İstemcilerden gelen dosyaları ayrıştırmak için metaveri tanımlayabilirsiniz. Bu metaveriler için makrolar tanımlanabilir. Metaveriler ile arama <metaname>:<değer> ile yapılır. Örneğin `IP:192.168.1.1` Tanımlanmış metaveriler ve değerleri GEODI arama arayüzünde görülecektir.

Sorun Giderme

İstemcinin GEODI Sunucusuna erişimi olup olmadığını kontrol edin. GEODI'ye bir tarayıcıdan erişilebilmelidir. İstemcide bir browserda GEODI adresini yazın. Erişim olması lazım.
GEODI sunucusu istemcideki GDE’ye erişilebilmelidir. İstemcide bir browser kullanarak <ClientIP>:<1982>/DEW?op=GetLastError yazınız. Sorun yoksa null dönmeli. GDE kurallarında belirtilen ExplorerPort=1982(veya seçilen port) açık olmalıdır.
Güvenlik Duvarını, Virüsü veya benzer herhangi bir aracı kontrol edin; iletişimi engelleyen bir araç olmadığından emin olun.
İstemci makinenin çalışır durumda olup olmadığını kontrol edin. GDE kurulu ve çalışıyor
1. (Geodi.Desktopexplorer.exe görev listesinde olmalıdır)
Alınan TOKEN’nın etkin olup olmadığını kontrol edin: <GEODI_URL>/API/token_parser.html
Ajan Yönetim Panelini kontrol edin ; uç noktanın durumu iyi görünüyorsa bir süre beklemek sorunu çözecektir. GEODI Sunucusu gelen verileri sıraya koyar. Dolayısıyla uç noktadaki dosyaların zamanı henüz gelmemiş olabilir.
Her şey doğru, ama halen veri gelmiyorsa GDE kurallarında FolderList ve IgnoreFolders değerlerini kontrol ediniz.
Sadece beklediğiniz bir dosya türü gelmiyorsa , uzantının GDE kurallarında IgnoreFiles değeri içinde olmadığından emin olunuz.

Ayar dosyası geçerli bir JSON olmayabilir. Çevrimiçi bir araçla doğrulayın.
Ayarlar genellikle bir kaç saat içinde geçerli olacaktır. Uç noktanın IP'si değiştiyse bu işlem 3 saat kadar sürebilir.

Varsayılan ayarlar videolar gibi bazı büyük dosyaları engeller. 100 MB'tan büyük dosyalar veya 500 MB'tan büyük sıkıştırılmış dosyalar engellenir. Ayarları değiştirebilirsiniz. Ayarlar yaklaşık bir kaç saat içinde etkili olacaktır.

İstemci makine formatlanırsa yeni bir istemci olarak kaydedilir. Eski indeks korunur.

1982'yi mevcut herhangi bir port ile değiştirebilirsiniz. Lütfen daha önce kullanılmış olan bağlantı noktalarını atamamaya dikkat edin.
GDE bağlantı noktasını 0'a ayarlayabilirsiniz ancak bu durumda GEODI uzak dosyaları açamaz. Arama ve keşif etkilenmez.

Sık Sorulan Sorular

Standart GEODI sorularından farklı değildir. Katman:GDE <Makineİsmi>

Katman:GDE <Makineİsmi> verilen makine isminden gelen dosyalar listelenir
Katman:GDE <Makineİsmi> doc:*.pdf verilen makine isminden gelen pdf dosyalar listelenir
Katman:GDE <Makineİsmi> doc:*.pdf sözleşme verilen makine isminden gelen pdf dosyaların içerisinde sözleşme kelimesi geçen dosyalar listelenir.

GEODI Toplu sınıflandırma aracı GDE ile keşfedilen içerikleri de sınıflar. Bunun için istemcide Sınıflama ajanları kurulu olmalıdır.

Evet, GEODI iyileştirme araçları uzak dosyaları da kapsar. Tek gereksinim, kullanıcının uzaktaki makinelerde silme/güncelleme iznine sahip olmalıdır. Bu şekilde GEODI, yerel dosyalar gibi uzak dosyaları siler, oluşturur veya şifreler.

Arama etkilenmez ancak dosyaları açamaz/görüntüleyemez veya değiştiremezsiniz(imha/maskeleme vb gibi).

Hayır, GDE yerel dosyaları kopyalamaz. Ancak yerel dosyaları yedeklemeniz gerekiyorsa GEODI kaynak ayalarındaki "İçerikleri Yedekle" kutucuğunu kontrol edin. Bu ayarı istediğiniz zaman etkinleştirebilir veya devre dışı bırakabilirsiniz.

Sistem Yöneticileri tüm dosyaları görür.
Diğer kullanıcıların izinleri LDAP'yi Etkinleştir ayarlarına bağlıdır. LDAP etkinleştirilirse yerel izinler kullanılır.
Her kullanıcıyı kendi bilgisayar dosyalarını görecek şekilde ayarlamak mümkündür. Lütfen DECE ekibine bunun nasıl yapılacağını sorun.

GDE standart şekilde tekrar yüklenir. İstemci yeni olarak değerlendirilecektir. GEODI’de eski veriler korunur.

GDE API

İstekleri yapmak için bir tarayıcı kullanabilirsiniz. Hata tanılama için kullanabilirsiniz.

<ClientIP>:<1982>/DEW?op=GetStatus	GDE’nin anlık durumunu öğrenebilirsiniz. `{"StatusText":"","RequestCount":0,"FileCount":0,"SendCount":0,"IgnoreCount":0,"Server":"<GEODI_URL>"}` Default port = 1982 Değiştirilebilir

<ClientIP>:<1982>/DEW?op=GetStatus

GDE’nin anlık durumunu öğrenebilirsiniz.

{"StatusText":"","RequestCount":0,"FileCount":0,"SendCount":0,"IgnoreCount":0,"Server":"<GEODI_URL>"}

Default port = 1982 Değiştirilebilir

<ClientIP>:<1982>/DEW?op=GetLastError

GDE beslemesinde alınan hataları öğrenebilirsiniz.

Hata bulunmadığında sonuç null olarak döner.

{"Server":"<GEODI_URL>", "LastErrorTime": {}, "LastError" : "", "TotalErrorCount": n}

GDE Windows Servis Olarak Kurulumu

Bu seçenek GDE’yi FileServer’ları indekslemek/keşfetmek için kullanılır.

Kurulum İçin Gerekli Şartlar

Windows MSI şartlarına ek olarak

Windows Servis kullanıcısı FileServer dizinlerine readonly erişim yetkisine sahip olmalıdır.
FileServer’da indekslenecek dizinleri ve diğer kuralları belirlemek için GEODI Server altında her fileserver için ayrı ayar dosyası oluşturulmalıdır. Detaylar Üst sayfada belirtilmiştir.

GDE Windows kurulumu sonrası aynı dizinde gelen WindowsServiceInstall.bat ile servis haline getirilebilir.
- WindowsServiceUninstall ile servis modu kaldırılabilir.
- Servis modunda login kullanıcı gerekmez. Servis her zaman çalışır.

GDE, default servis kurulumları Local System hesabı altında çalışır. GEODI Workflow’lar ile yapılan remediation/veri iyileştirme işlemleri için özel bir yetkilendirme gerekmez. Dilerseniz, GDE servis hesabı için Local System dışında bir kullanıcı da tanımlayabilirsiniz. Bu durumda işlemler, tanımlanan kullanıcının yetkileriyle gerçekleştirilir.

**

ManageEngine ve benzeri araçlar için MSI Parametreleri

Bu parametreleri GDE arayüzü otomatik olarak oluşturur. Oluşturulan satırı doğrudan kullanabilirsiniz.

Parametre	Açıklama

Parametre	Açıklama
GEODI_URL=	GEODI sunucu adres. Bu adresin güvenli ve olması önerilir. DNS/SSL ayarları yapılmış olmalı.
GEODI_WSNAME=	Verilerin toplanacağı Proje.
GEODI_TOKEN=	Otomatik olarak oluşturulur. Token alınan kullancının şifresi değişmemelidir. Farklı bir kullanıcı ile alınıp bu kullanıcının şifresinin muhafaza edilmesi gereklidir. Şifre değişirse yeniden oluşturulması ve yeniden kurulum gerekebilir.

PDQ , ManageEngine, SCCM gibi bir araç ile dağıtım için aşağıdaki komutlar kullanılabilir.

İşlem	Komut	Notlar

İşlem

Komut

Notlar

Kur

"GEODI.Classifier.msi" /quiet GEODI_URL="https://icdemo.dece.com.tr/" GEODI_WSNAME="1013-TR-Kişisel Veri Keşfi" GEODI_TOKEN="EAAAAL%%2FcQ9RvjWM…"

Bu satırı GDE arayüzü otomatik olarak oluşturur.

Kaldır

msiexec.exe /x "GEODI.DesktopExplorer.msi" /qn /norestart

Ajaı kaldırmk isterseniz gereken komuttur

GDE Feed Logları

GDE’den gelen veri loglarda; hangi makineden ve ne zaman besleme yapıldığı bilgisiyle kaydedilir. Her makine için en az 1 satır, her 1000 GDE içeriği için ise ek bir satır oluşturulur.

Feed loglar 10 gün sonra silinirler.