Symantec DLP 15.5 MP2 Endpoint Hotfix

Merhaba,

Symantec DLP 15.5 MP2  versiyonu Endpoint ajanları için için hotfix çıkarmıştır.

my.symantec.com adresinden Hotfix_15.5.0208.01004.zip indirerek yeni paketi indirebilirsiniz.

Ajanı upgrade etmek için aşağıdaki komutları kullanabilirsiniz.
msiexec /i AgentInstall64_15_5.msi /q LOGDETAILS=”Yes” /L*v %SystemDrive%\upgradeAgent.log REINSTALL=ALL REINSTALLMODE=vomus

 

Düzeltilen hatalar :

  • The DLP Agent does not monitor drag and drop activity when DLP Agent 15.1 MP2 or 15.5 MP2 is used on Windows 10 Version 1909 (November 2019 Update).
  • 15.5 MP1 Agent BSODs when Dropbox.exe is used, crash stack shows WIN8_DRIVER_FAULT and points to vfsmfd+1210a as FOLLOWUP_IP
  • BSOD in svchost.exe at pom64!CPOMHook::CreateStoreAppWithAllSecurityAttributes

 

 

Symantec Data Loss Prevention Manager Tomcat Debug log aktif etme

Merhaba,

Symantec Data Loss Prevention’da Manager’in debug loglarını aktif etmek için managerlogging.properties dosyasını aşağıdaki gibi değiştirebilirsiniz. Manager loglarına \logs\tomcat\ dizininden erişebilirsiniz. Konfigürasyonu değişikliğini yapmadan önce manager servislerini durdurunuz.

com.vontu.logging.ServletLogHandler.level = FINEST

com.vontu.level = FINEST

Konfig dosyasının bulunduğu dizin:

15.0 – \SymantecDLP\Protect\config\ManagerLogging.properties

15.1 – \Program Files\Symantec\Data Loss Prevention\EnforceServer\15.1\Protect\config\ManagerLogging.properties

15.5  \Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\config\ManagerLogging.properties

 

Symantec Endpoint Protection WSC Servisi

Merhaba,

Symantec Endpoint Protection yüklü Windows 10 bilgisayarda Windows Güvenlik Merkezi, uç nokta koruması ile ilgili sorunu bildirimi alıyorsanız ilk öncelikle yapmanız gereken Symantec Endpoint Protection WSC  (sepwscsvc) Servisinin çalışırılığını kontrol etmek olacaktır.

Servis çalışmıyorsa start etmeye çalıştığınızda aşağıdaki hatayı alıyorsanız.   Bunun nedeni Symantec Endpoint Protection WSC servisinin SymElam’a bağımlığından dolayıdır.

StartService FAILED 577: Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Symantec Early Launch Anti-Malware’i antivirüs politikasından aktif ederseniz servis çalışacaktır.

 

Symantec DCS Agent Durdurma

Merhaba,

Symantec Data Center Security’nin windows ajanlarını durdurmak  için article olmadığını farkettim. Symantec DCS Agent’i durdurmak istiyorsanız aşağıdaki komutları cmd’den admin yetkileriyle çalıştırmanız yeterlidir.

sisservicectrl stop sisipsservice
sisservicectrl stop SISIDSService
sisservicectrl stop SISIPSUtil

Servisleri tekrar başlatmak için;

sisservicectrl start sisipsservice
sisservicectrl start SISIDSService
sisservicectrl start SISIPSUtil

 

Symantec DLP Agent Kurulum Sorunu

Merhabalar,

Symantec DLP Endpoint ajanını kurulu başlattıktan sonra hata alıyorsanız Installagent.log dosyasında aşağıdaki gibi hatalar görünüyorsa. Kurulum  bilgisayardaki Group policy dosyaları corrupt olduğundan dolayı yapılamamaktadır.

Action start 14:54:31: InstallChromeDependencies.
InstallChromeLGPO: Error saving machine registry key for GPO, -2147467259
CustomAction InstallChromeDependencies returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
MSI (s) (54:58) [14:54:31:299]: Note: 1: 2265 2: 3: -2147287035

Bunu sorunu düzeltmek için  c:\windows\system32\grouppolicy klasorunu silerek tekrardan gpupdate /force yaparsanız sonrasnda endpoint ajanı sorunsuz yüklenecektir.

 

Symantec DLP Java Performans İyileştirmesi

Merhabalar,

Symantec DLP Ajanı yüklü bilgisayarda java ile çalışan uygulamalarda yavaşlık oluyorsa genelde jplauncher.exe ve java.exe’yi Agent konfigürasyonda application monitor’de ignore ediliyor. Bu benim tavsiye etmediğim bir yöntem, bununla ilgili olarak ilgili java uygulamasının gittiği ip ve urlere agent config’den istisna tanımlamak daha iyi bir yöntem olacaktır. Uygulamayı ignore ederseniz java ile çalışan hiç bir web sayfasını kontrol etmeyeceksiniz. Bu şekilde ilgili ip ve urlere istisna tanımlamış olacaksınız.