Veri koruma

CoSoSys Endpoint Protector Nedir?

Datakey Destek

CoSoSys Endpoint Protector / DLP

İşletmelere Yönelik Veri Kaybı Önleme Çözümü, Cihaz Kontrolü ile iOS & Android Mobil Cihaz Yönetimi (MDM)

Hassas verileri, taşınabilir depolama aygıtları, bulut hizmetleri ve mobil cihazların oluşturduğu tehditlerden korumak üzere geliştirilmiş, ezber bozan bir çözüm… Taşınabilen ve hayat tarzımızla bütünleşen cihazların çalışma ve yaşama şeklimizi değiştirdiği bir dünyada yaşıyoruz, işte Endpoint Protector’ün tasarımının altında yatan da verimliliği sürdürürken iş hayatımızı pratikleştirmek, güvenli ve keyifli kılmak fikri. Güvenilir adresler listesini temel alan bir yaklaşımın benimsenmesi sonucunda (whitelist based approach) belli birtakım bilgisayarlar/kullanıcılar/ gruplar için özel birtakım cihazlar, URL’ler ve alan adlarının kullanılmasına olanak tanınırken cihaz ve verilere yönelik kontroller sürdürülmekte ve aynı zamanda da verimlilik artırılmaktadır.

Endpoint Protector’ün donanım ya da sanal bir aygıt olarak devreye kurulumu sadece dakikalar sürmektedir. Verilerin sızmasına, çalınmasına, zarar görmesine veya her ne sebeple olursa olsun veri gizliliğinin ihlal edilmesine yol açabilecek dahili tehditlerin oluşturduğu riskler Endpoint Protector sayesinde önemli ölçüde azaltılmaktadır.

Temel Avantajlar
▪ Fiziksel veya Sanal uygulama
olarak dakikalar içerisinde kurulur
▪ Üçü Birarada Çözüm: Cihaz Kontrolü, DLP ve MDM
▪ Cihaz ve uçnoktaların sezgisel yönetimi
▪ Web-temelli arabirim
▪ Windows, Mac, Linux, iOS ve Android’e yönelik koruma
▪ Sistemlerin kötü kullanımına ve veri sızıntılarına karşı proaktif koruma
▪ VMware altyapısına hazır


Windows, Mac OS X ve Linux İş İstasyonları, Dizüstü Bilgisayarları ve Netbook’lara yönelik Uçnokta Koruması
Çıkarılabilir taşınabilen cihazların oluşturduğu tehditlere karşı koruma sağlar. Kasıtlı olarak ya da kaza sonucu oluşabilecek sızıntıları, veri hırsızlıklarını, veri kaybını veya kötü niyetli yazılım enfeksiyonunu engeller. Aşağıda belirtilen cihaz ve uygulamaların yanısıra çok daha fazlasını kontrol altında tutabilirsiniz:
▪ USB sürücüleri (normal, U3)
▪ Hafıza kartları (SD, CF, vb.)
▪ CD/DVD-yazıcılar (dahili, harici)
▪ Harici HDD’ler (sATA dahil)
▪ Yazıcılar
▪ Disket sürücüleri
▪ Kart okuyucular (dahili, harici)
▪ Web kameraları
▪ WiFi Network kartları
▪ Digital Kameralar
▪ iPhone’lar / iPad’ler / iPod’lar
▪ Akıllı Telefonlar /BlackBerry/PDA’ler
▪ Web-temelli arabirim
▪ Windows, Mac, Linux, iOS
▪ Android’e yönelik koruma
▪ Sistemlerin kötü kullanımına
▪ FireWire Cihazları
▪ MP3 Çalarlar/Media Player’lar
▪ Biometrik Cihazlar
▪ Bluetooth Aygıtları
▪ ZIP sürücüleri
▪ ExpressCard’lar (SSD)
▪ Kablosuz USB
▪ Seri Port
▪ Teensy Board
▪ PCMCIA Yedekleme Aygıtları
▪ Thunderbolt
▪ Ağ Paylaşımı

OS X, iOS ve Android Mobil Cihaz Yönetimi (MDM)
▪ Parola ve Güvenlik Politikalarını uygular
▪ Cihazların izini sürer, yerini saptar, cihazları kilitler ve siler
▪ Ağ ayarlamalarını push eder : E-Posta, VPN, WiFi
▪ Mobil Uygulama Yönetimi
▪ Coğrafi mevki koruma (geofencing) ve lokasyon bazlı politikalar
▪ BYOD çözümü

Merkezileştirilmiş Web tabanlı Yönetim Tablosu (Dashboard)
Çıkarılabilen taşınabilir cihazların kullanımını merkezden yönetir. Web tabanlı Yönetimsel ve Raporlama arayüzü yönetim ve BT güvenlik ekiplerinin ihtiyaçlarını karşılarken kurum çapında kontrol edilen cihazlar ve veri transferi faaliyetleri hakkında gerçek-zamanlı bilgi sağlar.

Sağlanan Temel Faydalar
▪ Endpoint Protector, piyasa ortalamasından %50 daha az seviyede seyreden bir TCO’yu (toplam sahip olma maliyeti) ifade eder.
▪ Diğer çözümlere kıyasla %70 daha kısa sürede konuşlandırılabilir.
▪ Benzer çözümlere kıyasla %45 daha düşük maliyete sahiptir.

Cihaz Kontrolü / Cihaz Yönetimi
Cihazlara, kullanıcılara, bilgisayarlara, gruplara yönelik yetki tanımının yanısıra Engelle, İzin Ver, Salt Okunabilir Kıl, Güvenilir Cihazdan Geliyorsa İzin Ver gibi şebeke dahilinde küresel yetki tanımı

İçerik Farkında Koruma / İçerik Filtreleme
Hassas içerik tespitine yönelik olarak doküman inceleme, içerik farkında vakaların loglanması ve raporlaması. Taşınabilir cihazlardan, uygulamalardan, çevrimiçi hizmetlerden ve diğer çıkış noktalarından/ bunlar vasıtasıyla çıkan verilerin engellenmesi.

Dosya Tipine / İçeriğe / Sık Kullanılan İfadelere Göre Filtreleme
Dosya Tipi Filtreleri belli birtakım dosya türlerini engellerken, filtreler ayrıca Önceden Tanımlanmış veya Özel İçeriği ve Sık Kullanılan İfadeleri baz almak suretiyle de oluşturulabilir.

Dosya Takibi / Dosya Shadowing
Daha önceden yetkilendirilmiş cihazlardan kopyalanan ve cihazlara kopyalanan ya da çevrimiçi uygulamalara kopyalanan tüm veriler, Dosya İzini Sürme (File Tracking) tarafından kayda alınır. Gizlice Dosya İnceleme (File Shadowing) kontrol altındaki cihazlar ya da uygulamalarla bağlantılı olarak kullanılan tüm dosyaların, hatta silinmiş dosyaların dahi bir kopyasını kaydeder .

Dosyaların / Cihazların / URL’lerin / Domain’lerin Whitelist’e alınması
Yetkilendirilmiş cihazlar ya da çevrimiçi uygulamalara sadece yetkilendirilmiş dosyalar transfer edilebilir. Tüm diğer dosya transfer etme girişimleri engellenerek rapor edilir.

Raporlama ve Analiz / Dashboard’lar ve Grafik / Denetim Geçmişi
Aktivite logların tüm müşteriler, bağlı cihazlar ve dosya transferleri açısından bir kopyası kaydedilmek suretiyle, gerçekleştirilen tüm denetimlere ve detaylı analizlere yönelik eksiksiz bir geçmiş kaydı sağlanır. Aktivitelerin kolaylıkla gözden geçirilebilmesini teminen sağlıklı raporlar, grafikler ve analiz araçları kullanılır.

Güvenlik Politikalarının Kolaylıkla Uygulanması (MS Aktif Dizin)
Gruplar, Bilgisayarlar ve Kullanıcılar MS Aktif Dizin ile entegre edilerek import edilebilir. AD Sync işlevselliği sayesinde yeni varlıkların senkronize edilmesi de mümkün olmaktadır.

Çevrimdışı Geçici Parola / Ağ “Çevrimdışı” Modu
Ağla bağlantısı olmayan (disconnected) güvenli (secured) bilgisayarlar koruma altına olmaya devam ederler. Üretkenliğin devam etmesinin teminen, Geçici Çevrimdışı Parola işlevselliği vasıtasıyla cihaz ve dosya transferlerine, geçici olarak (30 dakika ile 30 gün arasında bir süreliğine) izin verilebilir.

Departman Yönetimi
Tahsis edilmiş politikalar (dedicated policy) vasıtasıyla bölümler organize edilebilir ve ayrılabilir.

Endpoint Protector Terminal Sistem Self Defansı
Kullanıcıların Administrative haklarının bulunduğu bilgisayarlar üzerinde dahi koruma sağlar.

Hareket Halindeki Verilerin Korunması / EasyLock – Şifreleme Uygulaması
Cihazlara kopyalanan veriler, taşınabilir depolama cihazlarında tutulan EasyLock yazılımımızla kombine bir halde otomatik bir şekilde şifrelendirilmektedir. Sunduğumuz TrustedDevice teknolojisi sayesinde verileri saklamak üzere lisanslı ve şifrelenmiş çıkarılabilir aygıtlar kullanılarak ilave güvenlik sağlanması da mümkün olmaktadır. Bu sayede, bir cihazın çalınması ya da kaybolması halinde, cihaz üzerinde saklanan verilerin tamamı yetkisiz kullanıcılar açısından erişilemez kılınmaktadır.

Endpoint Protector Virtual Appliance
EndPoint Protector Virtual Appliance her ölçekteki işletmeler tarafından kullanılabilir. En çok rağbet gören/popüler sanal platformlarla uyum içinde çalışabilmesini teminen Virtual Appliance; VMX, OVF ve VHD formatlarında hazır bulunmaktadır.

Windows ve Mac’e yönelik İçerik Farkında Koruma (Content Aware Protection) Uçnokta DLP stratejinizin önemli kısmı
E-postalar, messenger’lar, sosyal medya, çevrimiçi uygulamalar, bulut hizmetleri, taşınabilir cihazlar ve diğer çıkış noktaları (exit point) vasıtasıyla oluşabilecek veri sızıntıları ve veri hırsızlıklarına karşı verilerin korunmasına yönelik ezber bozan bir çözüm…

Endpoint Protector DLP (Data Loss Prevention-Veri Kaybı Önleme) suitinin bir modülü olan İçerik Farkında Koruma, sayısız çıkış noktasının şirket hassas verileri üzerinde yarattığı risklerden kaynaklanan güvenlik ihtiyaçlarını karşılar. Taşınabilir cihazlar ve bulut hizmetlerinin çalışma ve yaşam şekillerimizi tayin ettiği günümüzde, Endpoint Protector’ün amacı iş hayatımızdaki verimliliği sürdürürken bir yandan da iş hayatımızı pratikleştirmek, güvenli ve keyifli kılmak… Uygulaması ve konuşlandırılması hayli kolay bir DLP çözümü olarak karşımıza çıkan Endpoint Protector, dizüstü bilgisayarlar ve masaüstü bilgisayarlarda bulunan gizli verilerin şirket dışına sızmasını önler.

Endpoint Protector ’ün sanal bir aygıt olarak devreye alınması sadece dakikalar sürmektedir. Verilerin sızmasına, çalınmasına, zarar görmesine, veya her ne sebeple olursa olsun veri gizliliğinin ihlal edilmesine yol açabilecek dahili tehditlerin oluşturduğu riskler Endpoint Protector sayesinde önemli ölçüde azaltılmaktadır.

Özel oluşumlara (specific entities) yönelik güvenlik politikaları yaratma
İçerik Bilinçli Koruma (Content Aware Protection) politikaları, izlenecek kullanıcıların, bilgisayarların, grupların veya departmanların seçilmesine olanak tanıdığından belge taramasına yönelik esnek bir kontrol söz konusu olmaktadır.

Önceden Tanımlanmış İçeriğe veya İlgili Anahtar Kelimelere Göre Filtreleme
Koruma altındaki uçnoktalardan çıkan veriler, önceden tanımlanmış ve aşağıdaki unsurları içeren bir içerik formatını baz almak suretiyle filtrelenir:
▪ Kredi Kartı Detayları (belli basil tüm Kredi Kartları desteklenmektedir)
▪ Sosyal Güvenlik Numaraları (pek çok ülkeye özgü farklı formatlar desteklenmektedir)
▪ Banka Hesap Bilgileri; vb.

Sözlüğe / Özel İçeriğe ve Sık Kullanılan İfadelere Göre Filtreleme
İçerik Bilinçli Koruma modülü oluşturulan özel filtreleme seçeneği sayesinde verilerle eşleşen anahtar kelimeleri aratabilir, bu kelimeleri içeren verilerin/ dosyaların çıkış noktasına erişimini engelleyebilir. RegEx bazlı birtakım gelişmiş politikalar oluşturulabileceği gibi çok sayıda sözlük de oluşturulabilir.

Dosya Türlerine Göre Filtreleme
Endpoint Protector, şirketten çıkan dokümanları gerçek dosya türüne göre engelleyebilir. Mevcut kullanımdaki en önemli dosya türlerinin yanı sıra, MS Office gibi uygulamaları ve grafik dosyaları, arşivler, exe dosyalar, medya ve diğer pek çok dosyayı destekler.

Filtre Eşiği
Bir dosya transferinde kaç adet ihlale izin verildiğini tanımlayan unsur, söz konusu eşiktir. Her tür gizli içeriğe uygulanabilen bu eşik gerçekleşen bütün ihlallerin toplamını ifade etmez.

Hassas Verilerin Kesip Yapıştırılmasının Engellenmesine Yönelik clipboard Takibi
Kullanıcıların, outlook clients’larına, web e-posta uygulamalarına ve bilginin sızabileceği diğer kanallara ulaşan dokümanlarda bulunan hassas şirket verilerini kesip kopyalaması Clipboard takibi sayesinde engellenmektedir.

Print Screen’in Devre Dışı Bırakılması
Print Screen’in devre dışı bırakılması seçeneğinin politikanızda yer alması, kullanıcıların ekranlarında gözüken verilerin ekran görüntüsünü almalarını engelleyerek verilerin şirket dışına görüntü şeklinde çıkartılıp sızdırılmasına engel olur. Söz konusu özellik mevcut DLP politikanızı daha da güçlendirici bir unsurdur.

Hassas Verilerin E-posta Eklentisi Yoluyla Çıkartılmasının Önlenmesi
E-posta eklentisi yoluyla gizli dosyaları göndermeye çalışan kullanıcıları engellemeniz ya da dilerseniz sadece takip etmeniz mümkün. İçerik Bilinçli Koruma; Outlook, Thunderbird, Lotus Notes ve ayrıca Webmail gibi en yaygın e-posta platformalarını desteklemektedir.

Hassas Verilerin Outlook veya Thunderbird Vasıtasıyla Çıkartılmasının Önlenmesi
Bir e-postanın body text’inde dahi gizli bilgiler yer alabileceğinden ya da bir eklenti halinde gönderilebileceğinden, bu bilgilerin gönderilmesi engellenmekte ve olay raporlanmaktadır. Şirketiniz e-posta şifrelemesine yönelik olarak PGP kullanıyor dahi olsa, e-posta body text’i, içerik şifrelenip gönderilmeden önce incelemeye tabi tutulmaktadır.

Web Tarayıcılar Vasıtasıyla Çıkartılan Verilerin Filtrelenmesi
Bilgisayarlarda Firefox, Google Chrome ve pek çok başka tarayıcı kullanılmakta olup, kullanıcılar erişim sağladıkları hemen hemen her dosyayı upload edebilmektedirler, bu durum veri kaybına yönelik büyük endişeler yaratmaktadır. sendspace.com gibi websitelerine veya bunların Dropbox web arayüzüne yapılan yüklemeler veri hırsızlığı vakalarının pek çoğunu açıklar niteliktedir. Dolayısıyla, web tarayıcılar tarafından gerçekleştirilen tüm dosya erişimlerinin, dosya bizzat internete erişmeden önce monitor edilmesi hayati önem taşımaktadır. Böyle bir takip ise ancak uçnokta seviyesinde, tıpkı Endpoint Protector’ın yaptığı şekilde gerçekleştirilebilir. Veri kaybının ağ geçidi (gateway) üzerinde önlenmesi bu gibi durumlarda işe yaramamaktadır.

Uçnoktalara (Masaüstü, Dizüstü Bilgisayarlar vb.) yönelik Cihaz Kontrolü Veri Kaybı Önleme (Data Loss Prevention) için sunulan bir başka özelliktir.

Endpoint Protector, taşınabilir depolama aygıtları ile Windows, Mac OS X ve Linux bilgisayarlarında bulunan portların kontrolüne yönelik olarak ilave birtakım özellikler barındırmaktadır. BT Yöneticileri, transfer edilen dosyanın izlediği yolu gösteren detaylı raporları ve sistem günlüklerini (log) Cihaz Kontrolü (Device Control) sayesinde alabilmekte ve Dosya İzi Sürme (File Tracing) ve Gizlice Dosya İnceleme (File Shadowing) vasıtasıyla da bu dosyaların bir kopyasını kaydetme imkanına sahip olmaktadır.

 

Safetica Veri Sınıflandırma Yazılımları ile Entegre Çalışır.

Datakey Destek

Üçüncü taraf veri sınıflandırma yazılımları:

Safetica‘nın Microsoft Office belgelerinin özelliklerini, belgeye başka bir yazılım tarafından uygulanan bir veri sınıflandırması için arama yapmasını sağlar.

Desteklenen üçüncü parti sınıflandırma araçları:

Safetica, sınıflandırma bilgilerini (etiketlerini) belge özelliklerinde saklayan üçüncü taraf sınıflandırma araçlarıyla evrensel olarak uyumludur.

Aşağıdaki sınıflandırma araçlarıyla uyumluluğu safetica olarak onayladık:

Genel yapılandırma:

Üçüncü parti sınıflandırmasını Safetica dosya etiketlemesi için bir bilgi kaynağı olarak kullanabilirsiniz, ancak ana amacı Safetica Kanal Kontrolü’nde kullanmaktır.

Bu özelliği yapılandırmak için Safetica Console – DLP – Veri kategorisine gidin , Yeni veri kategorisi üzerine tıklayın ve yeni Mevcut sınıflandırma (meta veri) kategorisi oluşturun. Bundan sonra Sınıflandırmayı yapılandır’a tıklayın.

Sınıflandırma tanımlayıcı açılan genel olarak sınıflandırma türü belirtmek içindir.

Etiket tanımlayıcı alan sınıflandırma en fazla spesifik parametre belirtmek için kullanılabilir.

Not: Her iki alanı da belirtebilir veya sınıflandırılmış belgelerin daha genel bir algılanması için bir tanesini boş bırakabilirsiniz.

Regex onay kutusu yerine belirli bir dize düzenli ifadeleri aramak istiyorum durumlar için isteğe bağlı bir ayardır.

Aşağıda, Sınıflandırma tanımlayıcı ve Etiket tanımlayıcı değerlerini elde etmenin birkaç yolu açıklanmaktadır.

Örnek belgeler kullanarak yapılandırma:

Şirketinizden örnek sınıflandırılmış belgelere erişiminiz varsa, sınıflandırma tanımlayıcılarını bulmak için bunları kullanabilirsiniz.

Belgeleri Office paketindeki Dosya Aç – Özellikler bölümünde açın ve Gelişmiş özellikler’i tıklayın.

“Özel” sekmesinin altında çeşitli özellikler bulacaksınız – sınıflandırılmış dosyalarınız için ortak olanı tanımlamanız gerekecektir.

Ardından, adını (veya bir bölümünü) sınıflandırma tanımlayıcı alanına ve isteğe bağlı olarak “değerini” etiket tanımlayıcı alanına kopyalayın.

Parametre örnekleri:

Third party technology Classification identifier Tag identifier
Microsoft Azure Information Protection 0034f115-2835-4348-b421-de66a63e347f
Boldon James DLPTRIGGER [*{Internal}*]
Tukan GREENmod TukanITGREENmodCATEGORY RESTRICTED

AIP sınıflandırması durumunda, etiket tanımlayıcı alanı boş bırakılabilir

Azure Information Protection kullanarak yapılandırma:

Azure Information Protection’ın sınıflandırma özelliklerini kullanıyorsanız, gerekli bilgileri Azure AD yönetim merkezinden https://aad.portal.azure.com/ adresinden kolayca alabilirsiniz.

  • Yönetici merkezine girdikten sonra Azure Information Protection bölümüne gidin.
  • Burada, Politikalar bölümünde mevcut tüm politikaları bulacaksınız.

Safetica tarafından tespit edilmesi gereken politikayı seçin ve açın.

Yapılandırma penceresinin en altında “Etiket Kimliğinizi” bulacaksınız.

Safetica’nın Azure AIP etiketli dosyalarınızı kaydetmesi için, aşağıdaki bilgileri Üçüncü Taraf Sınıflandırma penceresine girmeniz gerekir.

lassification identifier Tag identifier What will Safetica detect
MSIP_Label_ All files classified by AIP, regardless of label ID
cf8068d2-8761-4163-baee-5442b203479c Files classified by AIP as “Confidential”
(as per the example above)

AIP sınıflandırması durumunda, etiket tanımlayıcı alanı boş bırakılabilir.

Safetica ile Veri korumayı sizin için kolaylaştırdık, Safetica 8.1’i Revolution

Datakey Destek

Safetica 8.0’ın büyük versiyonunun yayınlanmasından bu yana çok fazla zaman geçmedi ve sizin için yeni bir versiyonumuz var.

Gerçekten DLP’mizi sürekli geliştirdiğimizi görebilirsiniz. Gelin ve Safetica 8.1’deki yeniliklere bir bakın.

Harici cihazlarınız için tek tıklamayla koruma

Safetica 8.0’da şirket verilerinizin en kolay korunma yolunu sunduk.

Ancak bu sadece “e-postaları” içeriyor, dosya yükleme ve anlık mesajlaşma içeriyordu!!!

Artık USB flash sürücülerinizi ve diğer harici cihazlarınızı da koruyabilirsiniz.

Sadece tek bir tıklama ile bunları güvenlik politikanıza ekleyin.

Verilerin şirketinizden nerede ve nasıl aktığı hakkında genel bilgi edinin.

Veri koruması işlemi artık bundan kolay olamayacaktır.

Yeni Kanal Kontrolü özelliği hakkında daha fazla bilgi edinmek isterseniz bizimle iletişime geçin. [email protected]

Safetica ile Veri korumayı sizin için kolaylaştırdık, Safetica 8.1’i Revolution

Safetica ile başladığınızda veri korumasını hemen ayarlayın…

Safetica’nın yeni kullanıcıları için iyi haberlerimiz var.

Safetica kurulduktan hemen sonra güvenli bir şirket ortamına doğru ilk adımları atabilirsiniz.

Dağıtım sihirbazında olduğu gibi, artık e-posta eklerini kısıtlamaya başlayabilir, web sitelerine dosya yükleme, anlık mesajlaşma araçları ve HIPAA veya PCI-DSS uyumluluk kısıtlamaları oluşturabilirsiniz.

Hassas dosyaların tek bir tıklamayla Kanal Denetimi özelliğiyle nereye gittiğini izlemeyi başlatın.

Veri kategorilerinizi sıralayın.

Safetica 8.1, Veri Kategorilerini yönetmenin daha kolay bir yolunu sunuyor.

Önceden, bir dosyada birden fazla etiket olabilir ve bu nedenle aynı anda daha fazla kural uygulanmış olabilir.

Bu beklenmedik durumlara ve karışıklığa neden olabilir. Bu nedenle daha basit hale getirdik. Artık sadece ilk eşleşen Veri Kategorisi geçerlidir ve önceliği değiştirmek için kolayca yeniden sıralayabilirsiniz.

Bu sayede, güvenlik kurallarının belirli dosyalara uygulanmasının yeni yolu artık çok daha net, mantıklı ve anlaşılabilir.

Bu iyileştirme gelecekteki olası sıkıntıları da önler ve Safetica’yı üçüncü taraf teknolojilerle daha uyumlu hale getirir.

Ve hepsinden önemlisi, Safetica daha kolay kuruyor.

Diğer önemli noktalar

  • Avrupa GSYİH mevzuatına uygun yeni Lisans koşulları ve koşulları (EULA) burada bulunabilir  https://go.safetica.com/EULA 
  • Geliştirilmiş pano desteği, hassas içerikle çalışırken hassas Microsoft Outlook kısıtlamaları sağlar. Bu, diğer Outlook etkinliklerini engellemeden yalnızca ilgili bir e-posta iletisinin kısıtlandığı anlamına gelir.
  • Uygulama sürümü veya uygulamanın durumu gibi yönetilen mobil cihazlar hakkında yeni bilgiler edinilebilir.
  • Safetica yükleme aracısını uç noktaya yapılandırılabilir parametre ile uygun bir Active Directory konumuna dağıtın ve atayın: msiexec / i installation_file.msi GROUP = ”Departman | Geliştirme”