Symantec LUA SEP Linux Client Yapılandırması

Merhaba,

Symantec Endpoint Protection’u Linux clientlara yüklediğinizde Linux clientlarin güncelleme almaları için Symantec’in Live update sunucularına direk erişmeleri veya kuruma LUA kurmanız gerekmektedir. Linux Clientlarin LUA’dan güncelleme almaları için product’larda Symantec Endpoint Protection 14.0 eklemeniz gerekmektedir. Download ve Distribution politikalarına bu ürünü eklemeniz gerekmektedir. Son olarak Default Production Distribution Center’a eklerseniz clientların güncelleme aldığını göreceksiniz.

* SEPM üzerinde Live update politikasınıda yapılandırmayı unutmayınız.

 

 

Reklamlar

Symantec DLP SMTP Ayarını Kaydetme

Merhaba,

Symantec DLP 15.5 versiyonunda DLP Enforce server üzerinde SMTP ayarlarını yapılandırırken her şey doğru olmasına rağmen (telnet ile smtp testi yapınız) “Couldn’t connect to the SMTP server using the specified settings. Please re-enter the SMTP settings.” hatasını alıyorsanız aşağıdaki adımları yaparak smtp ayarlarını kaydedebilirsiniz. SMTP ayarlarını doğru yapılandırmanız gerekmektedir. SMTP ayarlarını her değiştirmek istediğinizde bu adımları tekrar yapmak zorundasınız.

1-) Bütün Symantec DLP Servislerini durdurunuz. (Oracle Servislerini durdurmaya gerek yoktur.)

2-)  \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\jar dizinlerinin altında mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını başka bir dizine yedekleyerek bu iki dizin altından siliniz. (Dosyaları silemezseniz servisler durudurulmamıştır)

Test ortamımdaki kurulum dizinleri aşağıdaki gibidir.

C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\tomcat\lib

C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\15.5\Protect\lib\jar

3-) Buraya tıklayarak mail.jar dosyasını indirerek \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyalayınız.

4-) Servisleri start ediniz.

5-) Smtp ayarlarınızı yapıp kaydediniz.

6-) Symantec DLP Servislerini durdurunuz.

7-) \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyaladığınız mail.jar dosyasını siliniz. Yedeklediğiniz mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını kopyalayınız.

😎 Servisleri start ediniz.

 

 

 

Symantec DLP Servislerin Restart Edilmesi

Merhaba,

Symantec Data Loss Prevention’da Servislerin Windows işletim sistemlerinde doğru sıralamada kapatılıp açılması için aşağıdaki komutları komut satırından çalıştırmanız yeterlidir.

Two – Three Tier Mimari için

net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”
net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”

Detection Serverlar:
net stop “Symantec DLP Detection Server Service”

net start “Symantec DLP Detection Server Service”

Single Tier Mimari için:

net stop “Symantec DLP Detection Server Service”
net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”

net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”
net start “Symantec DLP DetectionServer Service”

 

Attivo Networks ve Aldatma Teknolojileri

2011 yılında kurulan Attivo Networks, kurumlara Önleme (Prevention), tespit etme (detection) ve tepki (respond) sağlayan çözümler sunmaktadır.Güvenlik duvarı gibi klasik güvenlik bileşenlerinin yanı sıra son sokta (endpoint) güvenlik bileşenlerini bir şekilde alt etmeyi başaran salrılarda, sistem içerisinde hareket eden saldırganı honeypot diye tabir edilen sahte sunucularla kandırarak, gerçek sistem içerisindeki sanal cihazlara çekmektedir.

Attivo, kurumun risk faktörü olarak gördüğü ve kritik olarak nitelendirdiği sunucu, PC, Scada, PLC, POS, IOT, storage gibi cihazların birer sanal kopyasını oluşturarak, saldırganı kandırma ve tespit etmeyi sağlayan bir güvenlik çözümüdür. Saldırgana, honeypotlar ile kritik kullanıcı şifrelerinin sahtelerini elde etmesi sağlanır. Bu şifreleri sistem içerisinde denemeye başlar. Ayrıca, başka bir yöntem ile de sahte dosyalar oluşturan Attivo, saldırganı bu sahte dosyalar ile meşgul ederek, gerçek sistemlere bulaşması önlenir. Saldırgan, sistem içerisindeki cihaz ve yazılımların sahte verilerden oluşan bir kopyası olan ve gerçeği ile ayırt edilemeyen sanal makineler içerisinde zafiyet arar. Bu esnada sistem yöneticileri, kurum sistemleri içerisinde bir saldırganın olduğu ile ilgili alarmlar alırlar. Saldırganın karakteristiği, ulaşmak istediği bilgi anlık ve canlı olarak izlenebilmektedir.

Okumaya devam et

Symantec ICT “someone else is working in [file path] right now. Please try again later” hatasının çözümü

Merhaba,

Screen Shot 2019-06-11 at 18.56.20

Symantec ICT’yi yüklü bilgisayarlarda Ağ üzerinden word/excel/powerpoint dosyalarını kullanırken kaydetme sırasında “someone else is working in [file path] right now. Please try again later” hatasını alıyorsanız Robustified UNC’yi disable ederek çözebilirsiniz.

Regedit’e aşağıdaki değerleri Office versiyonlarınıza göre ekleyerek sorunu çözebilirsiniz.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options]
“DisableRobustifiedUNC”=dword:00000001

Symantec DLP Database – Code: 2301 Summary Tablespace is almost full

Merhaba,

Symantec DLP’de Enforce sunucunun arayüzünde “Code: 2301
Summary Tablespace is almost full Detail Oracle tablespace LOB_TABLESPACE is over 83% full” hatasını  alıyorsanız. LOB Tablespace’iniz dolmuş demektir. Bununla ilgili olarak yeni bir table space açmanız gerekmektedir. Aşağıdaki adımları yaparak yeni bir tablespace açabilirsiniz.

1-) Oracle yüklü sunucuya bağlanarak komut satırına “sqlplus /nolog” sonrasında  “conn sys as sysdba” ile database ile bağlantı kurunuz.

2-)select file_name from sys.dba_data_files;” komutu ile var olan dosyalarını listeleyiniz.

FILE_NAME
——————————————————————————–
C:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
C:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
C:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
C:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB01.DBF
C:\ORACLE\ORADATA\PROTECT\USERS01.DBF

3-) Test sunucusunda en son LOB01.DBF görülmektedir. Biz 2. LOB file’ini oluşturacağınız.  (Sizde en son hangisi görünüyorsa onu oluşturmalısınız!)

Aşağıdaki komutları çalıştırarak yeni lob file oluşturunuz.

ALTER TABLESPACE LOB_TABLESPACE
ADD 
DATAFILE 'C:\ORACLE\ORADATA\PROTECT\LOB02.DBF' SIZE 138240K 
REUSE AUTOEXTEND 
ON NEXT 10240K MAXSIZE 32767M;

4-) Oluşturduktan sonra tekrar “select file_name from sys.dba_data_files; ” komutunu çalıştırarak lob file oluşturulmuş mu kontrol ediniz.

FILE_NAME
——————————————————————————–
C:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
C:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
C:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
C:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB01.DBF
C:\ORACLE\ORADATA\PROTECT\USERS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB02.DBF

 

 

 

Symantec DLP Agent Product ID’leri

Symantec Data Loss Prevention Windows Ajanlarının MSI Product ID’leri aşağıdaki tabloda gösterilmiştir.

Uninstall etmek için  ilgili prodcut id’yi yazarak uninstall işlemini gerçekleştirebilirsiniz. msiexec /uninstall {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD} /q UNINSTALLPASSWORD=”<password>”

 

Version Product ID
8.1 {69E7464F-6E7E-4607-9C9E-085DA243D807}
9.0 (9.0.1) {0C9B68A6-63B4-473F-B281-24774FBBFF73}
9.0.2 {1BE4CCA3-9B6C-4943-B03E-19CBFA51A88F}
9.0.3 {D26F44C8-44BB-47FA-81E8-8F5EDA53E3AA}
10 {BB81F635-3CDB-405A-9AF3-0428D42EA605}
10.5.x (10.5.0, 10.5.1, 10.5.2, 10.5.3) {ADBACBC0-05F4-4610-BBB7-007A543D5B47}
11 {BC705572-C8CD-49e4-9693-BDC8E4D35570}
11.1.x (11.1.0, 11.1.1, 11.1.2) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.5.x (11.5.0, 11.5.1) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.6 {8790B246-A2CF-43b1-BDB0-2B4383BB9785}
11.6.1 {9E983F62-FFE9-4A92-AA24-2CA97B353A73}
11.6.2 {E818C222-AC57-46B4-9689-83DFB591D8F4}
11.6.3 {70365353-32F7-4367-8E71-ABDC966D0488}
12 {D39272A1-C04C-4295-8558-79E1991BA4FC}
12.0.1 {1C4B1778-B5E7-4A2F-98D2-F8FBDE968B6C}
12.5 {B29DE059-FEC4-4304-96BB-50308729BEDE}
12.5.1 {9967A8CA-E48C-4AE9-99C8-6A48AF57669A}
12.5.2 {D37485C2-CC03-4EEB-9BFA-E1409AE00A6C}
12.5.3 {96CF9953-B3BF-44AF-A173-4615878CD7BE}
14.0.0 {D38C2A80-D5BB-5654-DA40-748217D55C12}
14.0.1 {8CFAB030-FA5E-43B5-AC38-4992D050866E}
14.0.2 {C4D24B06-0D75-4853-B716-A8AD33C7B919}
14.5 {3B85F620-7485-4F58-8984-1E2C386C4BAC}
14.5 MP1 {FA2F2911-4C34-46B3-A020-98DE32CA705E}
14.6 {09338028-1DB6-4C5E-A5FC-D4F0142BF212}
14.6 MP1 {D675A448-C21A-47C9-9F9D-1FF04A02570A}
14.6 MP2 {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD}
15.0 {679AB287-7757-4321-A90A-55B6AE200476}
15.0 MP1 {EA83ED79-E1E7-4C7E-8B92-8DD2B2634FC9}
15.1 {554BE59C-56FA-485D-B8C9-7EAC54CB43DD}
15.1 MP1 {099385D0-F0AD-45C9-A0A1-F18CD845F21C}
15.5 {12F26F08-FE80-44EF-91BB-06CD0F5E1B16}