Symantec DLP Servislerin Restart Edilmesi

Merhaba,

Symantec Data Loss Prevention’da Servislerin Windows işletim sistemlerinde doğru sıralamada kapatılıp açılması için aşağıdaki komutları komut satırından çalıştırmanız yeterlidir.

Two – Three Tier Mimari için

net stop “SymantecDLPDetectionServerController”
net stop “SymantecDLPIncidentPersister”
net stop “SymantecDLPManager”
net stop “SymantecDLPNotifier”
net start “SymantecDLPNotifier”
net start “SymantecDLPManager”
net start “SymantecDLPIncidentPersister”
net start “SymantecDLPDetectionServerController”

Detection Serverlar:
net stop “SymantecDLPDetectionServer”

net start “SymantecDLPDetectionServer”

Single Tier Mimari için:

net stop “SymantecDLPDetectionServer”
net stop “SymantecDLPDetectionServerController”
net stop “SymantecDLPIncidentPersister”
net stop “SymantecDLPManager”
net stop “SymantecDLPNotifier”

net start “SymantecDLPNotifier”
net start “SymantecDLPManager”
net start “SymantecDLPIncidentPersister”
net start “SymantecDLPDetectionServerController”
net start “SymantecDLPDetectionServer”

 

Reklamlar

Symantec ICT “someone else is working in [file path] right now. Please try again later” hatasının çözümü

Merhaba,

Screen Shot 2019-06-11 at 18.56.20

Symantec ICT’yi yüklü bilgisayarlarda Ağ üzerinden word/excel/powerpoint dosyalarını kullanırken kaydetme sırasında “someone else is working in [file path] right now. Please try again later” hatasını alıyorsanız Robustified UNC’yi disable ederek çözebilirsiniz.

Regedit’e aşağıdaki değerleri Office versiyonlarınıza göre ekleyerek sorunu çözebilirsiniz.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options]
“DisableRobustifiedUNC”=dword:00000001

Symantec DLP Database – Code: 2301 Summary Tablespace is almost full

Merhaba,

Symantec DLP’de Enforce sunucunun arayüzünde “Code: 2301
Summary Tablespace is almost full Detail Oracle tablespace LOB_TABLESPACE is over 83% full” hatasını  alıyorsanız. LOB Tablespace’iniz dolmuş demektir. Bununla ilgili olarak yeni bir table space açmanız gerekmektedir. Aşağıdaki adımları yaparak yeni bir tablespace açabilirsiniz.

1-) Oracle yüklü sunucuya bağlanarak komut satırına “sqlplus /nolog” sonrasında  “conn sys as sysdba” ile database ile bağlantı kurunuz.

2-)select file_name from sys.dba_data_files;” komutu ile var olan dosyalarını listeleyiniz.

FILE_NAME
——————————————————————————–
C:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
C:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
C:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
C:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB01.DBF
C:\ORACLE\ORADATA\PROTECT\USERS01.DBF

3-) Test sunucusunda en son LOB01.DBF görülmektedir. Biz 2. LOB file’ini oluşturacağınız.  (Sizde en son hangisi görünüyorsa onu oluşturmalısınız!)

Aşağıdaki komutları çalıştırarak yeni lob file oluşturunuz.

ALTER TABLESPACE LOB_TABLESPACE
ADD 
DATAFILE 'C:\ORACLE\ORADATA\PROTECT\LOB02.DBF' SIZE 138240K 
REUSE AUTOEXTEND 
ON NEXT 10240K MAXSIZE 32767M;

4-) Oluşturduktan sonra tekrar “select file_name from sys.dba_data_files; ” komutunu çalıştırarak lob file oluşturulmuş mu kontrol ediniz.

FILE_NAME
——————————————————————————–
C:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
C:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
C:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
C:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB01.DBF
C:\ORACLE\ORADATA\PROTECT\USERS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB02.DBF

 

 

 

Symantec DLP Agent Product ID’leri

Symantec Data Loss Prevention Windows Ajanlarının MSI Product ID’leri aşağıdaki tabloda gösterilmiştir.

Uninstall etmek için  ilgili prodcut id’yi yazarak uninstall işlemini gerçekleştirebilirsiniz. msiexec /uninstall {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD} /q UNINSTALLPASSWORD=”<password>”

 

Version Product ID
8.1 {69E7464F-6E7E-4607-9C9E-085DA243D807}
9.0 (9.0.1) {0C9B68A6-63B4-473F-B281-24774FBBFF73}
9.0.2 {1BE4CCA3-9B6C-4943-B03E-19CBFA51A88F}
9.0.3 {D26F44C8-44BB-47FA-81E8-8F5EDA53E3AA}
10 {BB81F635-3CDB-405A-9AF3-0428D42EA605}
10.5.x (10.5.0, 10.5.1, 10.5.2, 10.5.3) {ADBACBC0-05F4-4610-BBB7-007A543D5B47}
11 {BC705572-C8CD-49e4-9693-BDC8E4D35570}
11.1.x (11.1.0, 11.1.1, 11.1.2) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.5.x (11.5.0, 11.5.1) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.6 {8790B246-A2CF-43b1-BDB0-2B4383BB9785}
11.6.1 {9E983F62-FFE9-4A92-AA24-2CA97B353A73}
11.6.2 {E818C222-AC57-46B4-9689-83DFB591D8F4}
11.6.3 {70365353-32F7-4367-8E71-ABDC966D0488}
12 {D39272A1-C04C-4295-8558-79E1991BA4FC}
12.0.1 {1C4B1778-B5E7-4A2F-98D2-F8FBDE968B6C}
12.5 {B29DE059-FEC4-4304-96BB-50308729BEDE}
12.5.1 {9967A8CA-E48C-4AE9-99C8-6A48AF57669A}
12.5.2 {D37485C2-CC03-4EEB-9BFA-E1409AE00A6C}
12.5.3 {96CF9953-B3BF-44AF-A173-4615878CD7BE}
14.0.0 {D38C2A80-D5BB-5654-DA40-748217D55C12}
14.0.1 {8CFAB030-FA5E-43B5-AC38-4992D050866E}
14.0.2 {C4D24B06-0D75-4853-B716-A8AD33C7B919}
14.5 {3B85F620-7485-4F58-8984-1E2C386C4BAC}
14.5 MP1 {FA2F2911-4C34-46B3-A020-98DE32CA705E}
14.6 {09338028-1DB6-4C5E-A5FC-D4F0142BF212}
14.6 MP1 {D675A448-C21A-47C9-9F9D-1FF04A02570A}
14.6 MP2 {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD}
15.0 {679AB287-7757-4321-A90A-55B6AE200476}
15.0 MP1 {EA83ED79-E1E7-4C7E-8B92-8DD2B2634FC9}
15.1 {554BE59C-56FA-485D-B8C9-7EAC54CB43DD}
15.1 MP1 {099385D0-F0AD-45C9-A0A1-F18CD845F21C}
15.5 {12F26F08-FE80-44EF-91BB-06CD0F5E1B16}

Symantec Endpoint Protection 14.2 Mp1 yayınlandı!

Bu hafta icinde SEPM’i 14.2 MP1 versiyonu yayınlanmıştır. http://fileconnect.symantec.com adresinden seri numarasıyla indirebilirsiniz.  Bu versiyonda yeni gelen özelikler ve desteklenen işletim sistemleri aşağıdaki gibidir.
Support for compatibility with Symantec Endpoint Protection HardeningSupport for the following operating systems:

Windows Server 2019

Windows 10 October 2018 Update (version 1809), including support for case-sensitivity

macOS 10.14 (Mojave)

Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)

Support for Linux inode64 and XFS

Support for Windows Server 2016 Hyper-V

REST API enhancements for Symantec Advanced Threat Protection: Endpoint

Giderilen hatalar;

Symantec Data Center Security

Veri merkezlerinin “bulut bilişim”, “mobil”, “sanallaştırma” teknolojileriyle sınırlarının çizilememesi, dolayısıyla kurumların çok fazla giriş/çıkış noktası olması neticesinde güvenlik risklerinin artması ve güvenlik yönetimi zorluklarını doğurmaktadır. İşte bu “sınırsız” altyapıların “yeni nesil tehdit”lerine bakacak olursak, bu tehditler kurumların fikri mülkiyeti, finansal varlıkları ve itibarına karşı ciddi bir tehlike oluşturmakta. Çok boyutlu/katmanlı hedefli gelişmiş saldırılar, kurumların bilgilerinin kaybına yol açan zafiyetleri istismar etmeye devam etmektedir. Bu “gelişmiş tehditler çağı” diye adlandırabileceğimiz yeni dönem, bizleri bilgi güvenliğine daha farklı bir yaklaşımla bakmamız gerektiği ihtiyacını doğurmaktadır.

Okumaya devam et

Symantec Endpoint Protection Güncelleme, Lisans, Reputasyon URL Adresleri

Symantec Endpoint Protection kullanıyorsanız güncelleme alamıyor, reputasyon erişim hataları alıyorsanız ve lisansları aktif edemiyorsanız aşağıdaki url’lere Proxy/Firewall’lar üzerinden bypass veya white listeye eklemeniz gerekmektedir.

Ping submissions

Sample submissions

CAT submissions

Error submissions

Insight reports

Insight

License activation

Licensing

LiveUpdate

Endpoint Protection Manager Windows definitions “Latest from Symantec”

Telemetry

SETI