Symantec LUA SEP Linux Client Yapılandırması

Merhaba,

Symantec Endpoint Protection’u Linux clientlara yüklediğinizde Linux clientlarin güncelleme almaları için Symantec’in Live update sunucularına direk erişmeleri veya kuruma LUA kurmanız gerekmektedir. Linux Clientlarin LUA’dan güncelleme almaları için product’larda Symantec Endpoint Protection 14.0 eklemeniz gerekmektedir. Download ve Distribution politikalarına bu ürünü eklemeniz gerekmektedir. Son olarak Default Production Distribution Center’a eklerseniz clientların güncelleme aldığını göreceksiniz.

* SEPM üzerinde Live update politikasınıda yapılandırmayı unutmayınız.

 

 

Reklamlar

Symantec DLP SMTP Ayarını Kaydetme

Merhaba,

Symantec DLP 15.5 versiyonunda DLP Enforce server üzerinde SMTP ayarlarını yapılandırırken her şey doğru olmasına rağmen (telnet ile smtp testi yapınız) “Couldn’t connect to the SMTP server using the specified settings. Please re-enter the SMTP settings.” hatasını alıyorsanız aşağıdaki adımları yaparak smtp ayarlarını kaydedebilirsiniz. SMTP ayarlarını doğru yapılandırmanız gerekmektedir. SMTP ayarlarını her değiştirmek istediğinizde bu adımları tekrar yapmak zorundasınız.

1-) Bütün Symantec DLP Servislerini durdurunuz. (Oracle Servislerini durdurmaya gerek yoktur.)

2-)  \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\jar dizinlerinin altında mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını başka bir dizine yedekleyerek bu iki dizin altından siliniz. (Dosyaları silemezseniz servisler durudurulmamıştır)

Test ortamımdaki kurulum dizinleri aşağıdaki gibidir.

C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\tomcat\lib

C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\15.5\Protect\lib\jar

3-) Buraya tıklayarak mail.jar dosyasını indirerek \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyalayınız.

4-) Servisleri start ediniz.

5-) Smtp ayarlarınızı yapıp kaydediniz.

6-) Symantec DLP Servislerini durdurunuz.

7-) \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyaladığınız mail.jar dosyasını siliniz. Yedeklediğiniz mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını kopyalayınız.

😎 Servisleri start ediniz.

 

 

 

Symantec DLP Servislerin Restart Edilmesi

Merhaba,

Symantec Data Loss Prevention’da Servislerin Windows işletim sistemlerinde doğru sıralamada kapatılıp açılması için aşağıdaki komutları komut satırından çalıştırmanız yeterlidir.

Two – Three Tier Mimari için

net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”
net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”

Detection Serverlar:
net stop “Symantec DLP Detection Server Service”

net start “Symantec DLP Detection Server Service”

Single Tier Mimari için:

net stop “Symantec DLP Detection Server Service”
net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”

net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”
net start “Symantec DLP DetectionServer Service”

 

Symantec ICT “someone else is working in [file path] right now. Please try again later” hatasının çözümü

Merhaba,

Screen Shot 2019-06-11 at 18.56.20

Symantec ICT’yi yüklü bilgisayarlarda Ağ üzerinden word/excel/powerpoint dosyalarını kullanırken kaydetme sırasında “someone else is working in [file path] right now. Please try again later” hatasını alıyorsanız Robustified UNC’yi disable ederek çözebilirsiniz.

Regedit’e aşağıdaki değerleri Office versiyonlarınıza göre ekleyerek sorunu çözebilirsiniz.

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Word\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Excel\Options]
“DisableRobustifiedUNC”=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\PowerPoint\Options]
“DisableRobustifiedUNC”=dword:00000001

Symantec DLP Database – Code: 2301 Summary Tablespace is almost full

Merhaba,

Symantec DLP’de Enforce sunucunun arayüzünde “Code: 2301
Summary Tablespace is almost full Detail Oracle tablespace LOB_TABLESPACE is over 83% full” hatasını  alıyorsanız. LOB Tablespace’iniz dolmuş demektir. Bununla ilgili olarak yeni bir table space açmanız gerekmektedir. Aşağıdaki adımları yaparak yeni bir tablespace açabilirsiniz.

1-) Oracle yüklü sunucuya bağlanarak komut satırına “sqlplus /nolog” sonrasında  “conn sys as sysdba” ile database ile bağlantı kurunuz.

2-)select file_name from sys.dba_data_files;” komutu ile var olan dosyalarını listeleyiniz.

FILE_NAME
——————————————————————————–
C:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
C:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
C:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
C:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB01.DBF
C:\ORACLE\ORADATA\PROTECT\USERS01.DBF

3-) Test sunucusunda en son LOB01.DBF görülmektedir. Biz 2. LOB file’ini oluşturacağınız.  (Sizde en son hangisi görünüyorsa onu oluşturmalısınız!)

Aşağıdaki komutları çalıştırarak yeni lob file oluşturunuz.

ALTER TABLESPACE LOB_TABLESPACE
ADD 
DATAFILE 'C:\ORACLE\ORADATA\PROTECT\LOB02.DBF' SIZE 138240K 
REUSE AUTOEXTEND 
ON NEXT 10240K MAXSIZE 32767M;

4-) Oluşturduktan sonra tekrar “select file_name from sys.dba_data_files; ” komutunu çalıştırarak lob file oluşturulmuş mu kontrol ediniz.

FILE_NAME
——————————————————————————–
C:\ORACLE\ORADATA\PROTECT\SYSTEM01.DBF
C:\ORACLE\ORADATA\PROTECT\SYSAUX01.DBF
C:\ORACLE\ORADATA\PROTECT\UNDOTBS01.DBF
C:\ORACLE\ORADATA\PROTECT\DRSYS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB01.DBF
C:\ORACLE\ORADATA\PROTECT\USERS01.DBF
C:\ORACLE\ORADATA\PROTECT\LOB02.DBF

 

 

 

Symantec DLP Agent Product ID’leri

Symantec Data Loss Prevention Windows Ajanlarının MSI Product ID’leri aşağıdaki tabloda gösterilmiştir.

Uninstall etmek için  ilgili prodcut id’yi yazarak uninstall işlemini gerçekleştirebilirsiniz. msiexec /uninstall {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD} /q UNINSTALLPASSWORD=”<password>”

 

Version Product ID
8.1 {69E7464F-6E7E-4607-9C9E-085DA243D807}
9.0 (9.0.1) {0C9B68A6-63B4-473F-B281-24774FBBFF73}
9.0.2 {1BE4CCA3-9B6C-4943-B03E-19CBFA51A88F}
9.0.3 {D26F44C8-44BB-47FA-81E8-8F5EDA53E3AA}
10 {BB81F635-3CDB-405A-9AF3-0428D42EA605}
10.5.x (10.5.0, 10.5.1, 10.5.2, 10.5.3) {ADBACBC0-05F4-4610-BBB7-007A543D5B47}
11 {BC705572-C8CD-49e4-9693-BDC8E4D35570}
11.1.x (11.1.0, 11.1.1, 11.1.2) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.5.x (11.5.0, 11.5.1) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.6 {8790B246-A2CF-43b1-BDB0-2B4383BB9785}
11.6.1 {9E983F62-FFE9-4A92-AA24-2CA97B353A73}
11.6.2 {E818C222-AC57-46B4-9689-83DFB591D8F4}
11.6.3 {70365353-32F7-4367-8E71-ABDC966D0488}
12 {D39272A1-C04C-4295-8558-79E1991BA4FC}
12.0.1 {1C4B1778-B5E7-4A2F-98D2-F8FBDE968B6C}
12.5 {B29DE059-FEC4-4304-96BB-50308729BEDE}
12.5.1 {9967A8CA-E48C-4AE9-99C8-6A48AF57669A}
12.5.2 {D37485C2-CC03-4EEB-9BFA-E1409AE00A6C}
12.5.3 {96CF9953-B3BF-44AF-A173-4615878CD7BE}
14.0.0 {D38C2A80-D5BB-5654-DA40-748217D55C12}
14.0.1 {8CFAB030-FA5E-43B5-AC38-4992D050866E}
14.0.2 {C4D24B06-0D75-4853-B716-A8AD33C7B919}
14.5 {3B85F620-7485-4F58-8984-1E2C386C4BAC}
14.5 MP1 {FA2F2911-4C34-46B3-A020-98DE32CA705E}
14.6 {09338028-1DB6-4C5E-A5FC-D4F0142BF212}
14.6 MP1 {D675A448-C21A-47C9-9F9D-1FF04A02570A}
14.6 MP2 {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD}
15.0 {679AB287-7757-4321-A90A-55B6AE200476}
15.0 MP1 {EA83ED79-E1E7-4C7E-8B92-8DD2B2634FC9}
15.1 {554BE59C-56FA-485D-B8C9-7EAC54CB43DD}
15.1 MP1 {099385D0-F0AD-45C9-A0A1-F18CD845F21C}
15.5 {12F26F08-FE80-44EF-91BB-06CD0F5E1B16}

Symantec Endpoint Protection 14.2 Mp1 yayınlandı!

Bu hafta icinde SEPM’i 14.2 MP1 versiyonu yayınlanmıştır. http://fileconnect.symantec.com adresinden seri numarasıyla indirebilirsiniz.  Bu versiyonda yeni gelen özelikler ve desteklenen işletim sistemleri aşağıdaki gibidir.
Support for compatibility with Symantec Endpoint Protection HardeningSupport for the following operating systems:

Windows Server 2019

Windows 10 October 2018 Update (version 1809), including support for case-sensitivity

macOS 10.14 (Mojave)

Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)

Support for Linux inode64 and XFS

Support for Windows Server 2016 Hyper-V

REST API enhancements for Symantec Advanced Threat Protection: Endpoint

Giderilen hatalar;