Symantec Help Tool Kullanımı

Symantec Endpoint Protection yüklü bilgisayarlarda virüs olduğunu şüphelendiğiniz durumlarda SymHelp Tool’u ile bilgisayarınızı tarama yaptırarak zararlı yazılımları tespit edebilirsiniz.
*Tarama yapılacak bilgisayarın Internet erişimin olması gerekmektedir.
1-) http://www.symantec.com/docs/TECH170752 Adresinden aşağıdaki gibi symhelp dosyasını indirilir.
sym-1

2-) SymHelp.exe dosyası Admin haklarına sahip kullanıcı ile çalıştırılır Karşılama ekranında lisans sözleşmesi kabul edilir.
sym-2

3-) Home bölümünde Threat Analysis bölümünden “Start Scan” seçilir.
sym-3

4-) Scan ayarları aşağıdaki gibi yapılır. “The Reputation Database is available” olmasına dikkat ediniz. Next diyere tarama başlatınızç
sym-4

5-) Tarama işlemi bittikten sonra Threat Analysis bölümünde aşağıdaki gibi rapor alınacaktır. Ilk once yapilmasi gereken Bad ve Investigate dosyalarını seçerek 2. Adımdaki gibi Copy Files diyoruz ve masa üstünde klasor açıp onun içerisine kopyalıyoruz. Sonrasında ise Bad olarak algılanmış dosyaları seçip “Remove” diyoruz. Remove dedikten sonra bilgisayarınız otomatik olarak yeniden başlatılacaktır.
** Investigate dosyalarını remove etmeyiniz!!!
sym-5

6-) Son aşama olarak zararlı olabilecek uygulamaları symantec’e gönderme işlemini gerçekleştiriyoruz. https://submit.symantec.com/websubmit/retail.cgi adresine giriş yapıyoruz. Birden fazla dosya varsa en fazla 9 dosya olacak şekilde şifresiz olarak dosyalarını zip veya rar formatında sıkıştırarak aşağıdaki ekran görüntüsündeki gibi gönderebilirsiniz.
sym-6
Reklamlar

Symantec Endpoint Protection ile Cryptolocker’in engellenmesi

Son zamanlarda en ciddi güvenlik tehditlerinden biri olan Cryptolocker ile ilgili yeni Application Control Politikasını asagidaki link üzerinden indirip, uygularsanız Symantec Endpoint Protection tarafında ek koruma sağlayabilirsiniz. Politika uygulama adımları aşağıda anlatılmıştır. Politikayı ilk önce test grubunda uygulayip sonrasinda yaygılaştırınız.
1-) Symantec Endpoint Protection Manager’e giriş yaptıktan sonra Policies>Application and Device Control bölümünden indirilen “Cryptolocker Block v3.dat” dosyasını aşağıdaki gibi import ediyoruz.
 Cl-1
2-) Import edilen politikayı “edit” diyerek açıyoruz.
Cl-2
3-) Açılan bölümünde “Application Control” sekmesinden “Cryptolocker Block” Politikasını “Copy” diyerek kopyalıyoruz. Sonrasında Cryptolocker Block v3 politikasını kapatıyoruz.
Cl-3
4-) Kopyaladığınız dosyayı kurumda kullanılmakta olan Application Control Politikasına eklemek için “Edit” diyerek politikayı açıyoruz.
Cl-4
5-) Açılan bölümünde “Application Control” Sekmesinde Rule Set’lerin olduğu bölümde sağ tuş yaparak “Paste” diyoruz.

Cl-5
6-) Son olarak uygulanan politika en altta “Copy of Cryptolocker Block” olarak eklenmiş olacaktır. Ok diyerek politikayı aktif etmiş oluyoruz.
Cl-6

“Pending system changes that require a reboot have been detected”

Symantec Endpoint Protection Client veya Manager kurulumu sırasında sunucuyu restart ettiğiniz halde “”Pending system changes that require a reboot have been detected” hatasının çözümü aşağıdaki gibidir.1

  1. Windows Registry’den Windows Registry’den HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SessionManager\  bölümünde PendingFileRenameOperations silmeniz yeterli olacaktır.2
  2. Yukarıdaki işlemi yaptığınız halde aynı hata devam ediyorsa HKEY_LOCAL_MACHINE\SYSTEM\CurrentSet001 ve 002 altındaki Session Manager’ida kontrol ediniz.

Symantec Endpoint Protection ile UltraSurf Engelleme

Symantec Endpoint Protection Application Control modülü ile Internet Explorer’in Proxy ayarlarının değiştirilmesini engelleyerek ultrasurf kullanımı engelleyebiliyoruz.  Bu ayar yapıldıktan sonra Internet Explorer’in Proxy ayarlarinda değişiklik yapamazsınız, yapmak için SEP’in servislerini durdurmanız gerekmektedir.
  1. Apllication Control Politikasında Ultrasurf Yeni Rule oluşturuyoruz. Production’u seçiyoruz.
  2. Apply this rule to the following processes’i add diyerek bütün processes’ler için * diyoruz. Rule1 kısmında condition bölümünden Registry Access Attemps’i seçiyoruz.
  3. “Apply this rule to the following processes” Add diyerek kuralımızı ekliyoruz.
  4. Registery Key bölümüne “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings”  Registry Value name bölümünde “ProxyServer”  ekliyoruz. 
  5. Action bölümünü aşağıdaki gibi yapıyoruz. Bundan sonra testlerimizi yapabiliriz.

Symantec Endpoint Encryption Client Kurulum Paketlerinin Oluşturulması

Bu makalede SEE Client paketlerinin oluşturulması anlatılacaktır.

Symantec Endpoint Encryption Full Disk Encryption Sistem Gereksinimleri

Symantec Endpoint Encryption Client uygulaması aşağıdaki işletim sistemlerini desteklemektedir. Bilgisayar üzerinde başka bir encryption programı olmamalıdır. (Bitlocker , TrueCrypt vb.)

Symantec Endpoint Encryption Client kurulumlarına başlamadan önce .NET 3.5 ve .NET 4.0 bilgisayarlarda yüklü olmalıdır.

Symantec Endpoint Encryption Full Disk Şifreleme Desteklenen İşletim Sistemleri

İşletim Sistemi

Windows 8.1 Enterprise, 64-bit, update 1

Windows 8.1 Enterprise, 32-bit, update 1

Windows 8.1 Pro, 64-bit, update 1

Windows 8.1 Pro, 32-bit, update 1

Windows 8.1 Enterprise, 64-bit

Windows 8.1 Enterprise, 32-bit

Windows 8.1 Pro, 64-bit

Windows 8.1 Pro, 32-bit

Windows 8 Enterprise, 64-bit

Windows 8 Enterprise, 32-bit

Windows 8 Pro, 64-bit

Windows 8 Pro

Windows 7 Ultimate SP1, 64-bit

Windows 7 Ultimate SP1, 32-bit

Windows 7 Enterprise SP1, 64-bit

Windows 7 Enterprise SP1, 32-bit

Windows 7 Professional SP1, 64-bit

Windows 7 Professional SP1, 32-bit

Windows Server 2012 R2 Datacenter,64-bit

Windows Server 2012 R2 Standard, 64-bit,

Windows Server 2008 R2 Enterprise SP1, 64-bit

Windows Server 2008 R2 Standard SP1, 64-bit

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS – UEFI

BIOS

BIOS

BIOS

BIOS

Symantec Endpoint Encryption Full Disk Şifreleme Smart Kartlar

İşletim Sistemi

Any generic USB CCID-compatible readers that you connect to a USB 2.0 port. Oberthur CS PIV End Point v1.08 FIPS201 Certified
Oberthur ID-One 128 v5.5 Dual Oberthur ID-One Cosmos v7.0 Gemalto TOP DL GX4 144K FIPS
G&D Sm@rtCafé Expert 144K DI v3.2

G&D Sm@rtCafé Expert 80K DI v3.2

Smart Card UEFI Sistem desteği bulunmamaktadır.


Symantec Endpoint Encryption Full Disk Encryption FAT16,FAT32 ve NFTS olarak yapılandırılmıştır bütün Desktop,Laptop ve SSD Disklerini desteklemektedir.

Dynamic ve Software Raid olarak yapılandırılmış diskler desteklenmemektedir.

Symantec Endpoint Removable Media Sistem Gereksinimleri

Symantec Endpoint Encryption Client kurulumlarına başlamadan önce .NET 3.5 ve .NET 4.0 bilgisayarlarda yüklü olmalıdır.

Removable Media ile USB Flash Disk, USB Disk ve SD kartlar üzerinde şifreleme yapabilirsiniz. Dijital Kamera , CD/Dvd RW ve Mp3 Player vb. Cihazlar üzerinden şifreleme yapılmamaktadır.

Symantec Endpoint Encryption Removable Media Desteklenen İşletim Sistemleri

İşletim Sistemi

Windows 8.1 Enterprise, 64-bit, update 1

Windows 8.1 Enterprise, 32-bit, update 1

Windows 8.1 Pro, 64-bit, update 1

Windows 8.1 Pro, 32-bit, update 1

Windows 8.1 Enterprise, 64-bit

Windows 8.1 Enterprise, 32-bit

Windows 8.1 Pro, 64-bit

Windows 8.1 Pro, 32-bit

Windows 8 Enterprise, 64-bit

Windows 8 Enterprise, 32-bit

Windows 8 Pro, 64-bit

Windows 8 Pro

Windows 7 Ultimate SP1, 64-bit

Windows 7 Ultimate SP1, 32-bit

Windows 7 Enterprise SP1, 64-bit

Windows 7 Enterprise SP1, 32-bit

Windows 7 Professional SP1, 64-bit

Windows 7 Professional SP1, 32-bit

Windows Server 2012 R2 Datacenter,64-bit

Windows Server 2012 R2 Standard, 64-bit,

Windows Server 2008 R2 Enterprise SP1, 64-bit

Windows Server 2008 R2 Standard SP1, 64-bit

Mac OSX 10.9.4 64-Bit

MaC OSX 19.9.3 64-Bit

MAC OSX 10.9.2 64-Bit

MAC OSX 10.9.1 64-Bit

MAC OSX 10.9 64-Bit


Okumaya devam et

Forescout CounterACT Kurulumu

Forescout CounterACT Nedir?

ForeScout CounterACT, ağ üzerinde her şeyi; tüm cihazları, tüm işletim sistemlerini, tüm uygulamaları ve tüm kullanıcıları, görmenizi, izlemenizi ve kontrol etmenizi sağlayan otomatik bir güvenlik kontrol platformudur. ForeScoutCounterACT, kritik ağ kaynaklarını ve hassas verileri korurken çalışanların ve misafirlerin ağınızda üretken kalmasını sağlar.

Üçüncü nesil ağ erişim kontrolü (NAC) teknolojilerini kullanarak, ForeScoutCounterACT, herhangi bir yazılım, ajan kurulumuna ve donanım yükseltmesine ya da yeniden yapılandırmaya gerek duymaksızın kolayca yüklenebilmektedir. Her şey tek bir cihaz içinde bulunur.

Ağ Güvenliği Riskleri ve Kör Noktalar :

Geleneksel ağ güvenliği konsepti, güvenlik duvarı ve saldırı önleme sistemleri ile dışarıdan gelen saldırıları engellemeye odaklanmıştır. Oysa ki bu gibi geleneksel sistemler, içeriden gelen tehditlere karşı ağınızı korumak için hiçbir şey yapamaz.

• Ziyaretçiler: Misafirler ve danışmanlar çalışma ortamınıza geldiklerinde, beraberlerinde kendi bilgisayarlarını da getirirler. Üretkenliklerini koruyarak size azami fayda sağlamaları için, misafirlerin Internet’e erişmesi gerekebilir ve danışmanların ek kaynaklara erişim ihtiyacı da bulunabilir. Bu ziyaretçilere sınırsız erişim vermeniz, hassas verilerinizin ele geçirilmesine ya da zararlı yazılımlar yoluyla saldırılara maruz kalmanıza yol açabilir.

• Kablosuz ağ ve mobil kullanıcıları: Çalışanlarınız ağınızda akıllı telefonlarını ve tabletlerini kullanmak isteyebilir. Eğer yeterli kontrol yoksa, bu cihazlar ağınıza zararlı yazılımlar bulaştırabilir ya da hassas verilerinizin sızması için kullanılabilecek bir kaynak olabilir.

• Kontrolsüz cihazlar: Çalışanlar, ucuz hub’lar veya kablosuz erişim noktaları kullanmak suretiyle, ağınızı farklı ağlarla birleştirecek şekilde genişletebilir. Bu cihazlar ağınızın kararsız hale gelmesine neden olabilir ve yine hassas kurumsal verilerinizin sızması için bir kaynak olabilir.

* Malware ve Botnetler: Araştırmalar göstermektedir ki iyi yönetilen işletmelerde dahi, sıfır-gün saldırıları ve/veya güncel olmayan antivirüsler nedeniyle, enfekte olmuş, ele geçirilmiş birçok bilgisayar bulunmaktadır. Ele geçirilmiş bilgisayarlar, ağınıza içeriden yapılacak saldırılarda bir aracı olarak kullanılabilir ve verilerinizin çalınmasına sebep olabilir.

• Uyumluluk: Son kullanıcı bilgisayarları ve sanal makineler yanlış yapılandırılmış olabilir, ağınızda uygunsuz yazılımlar görünebilir ya da güvenlik kontrolleri devre dışı bırakılmış olabilir. Uyumsuz sistemler ciddi güvenlik riskleri taşır.

ForeScoutCounterACT Nasıl Çalışır?

ForeScoutCounterACT, kolayca kurulması ve anında fayda sağlanması yönüyle diğer NAC çözümlerinden ayrılır. Her şey tek bir kutu içerisinde yer alır ve mevcut ağ altyapısı ile çalışabilir. Kurulum için son kullanıcı bilgisayarına herhangi bir yazılım veya ajan yüklenmesine ihtiyaç duyulmaz ve herhangi bir donanım yükseltmesine ihtiyaç yoktur.

ForeScoutCounterACT, mevcut anahtarların SPAN portuna takılarak Out-of-Band mimaride çalışır. Bu konumlandırma ile,CounterACT, tüm ağ trafiğini izler ve mevcut ağ altyapısı ile entegre olarak yeni aygıtların ağınıza erişmeye çalıştığını anında görmenizi sağlar.

CounterACT, kullanıcının kim olduğunu, cihazın ne olduğunu ve cihazın güvenlik seviyesinin ne olduğunu baz alarak otomatik erişim yetkisi verir. Cihazların ağa erişiminden sonra CounterACT, (varsa) güvenlik sorunlarını size bildirir, sizin için sorunu çözer ya da sorun çözülene kadar ilgili cihazı karantinaya alabilir. CounterACT, tüm cihazların davranışlarını izleyerek ve saldırıları engelleyerek ağınızda sürekli bir koruma sağlar. Bu yetenekleri sayesinde yukarıda belirtilen tüm sorunları adresleyerek güvenlik seviyenizin en üst seviyede tutulmasını sağlar.

Okumaya devam et