Symantec Endpoint 14.3 Yayınlandı!

Merhabalar,

Symantec Endpoint Protection 14.3 versiyonu yayınlandı. Broadcom Support sayfasından ürün indirilebilir.

Yeni eklenen özellikler:

  • Windows AMSI ile entegrasyon eklendi.
  • Syslog ile göndermede failover seçeneği eklendi.
  • SEPM Database için SQL Server 2019 desteği eklendi.
  • Windows 10 version 2004 Desteği eklendi.
  • Ubuntu 18.04, RHEL 8, and CentOS 8 Desteği eklendi.
  • Manager konsolu için Java 11 desteği eklendi.
  • Diğer ürteticilerin antivirüs, antimalware yazılımlarını kaldırma modülü tekrar eklendi.

Düzeltilen hatalar için : https://knowledge.broadcom.com/external/article/189620

 

Symantec Data Loss Prevention 15.7 Upgrade – Oracle Home environment düzeltmesi

Symantec Data Loss Prevention  Three Tier kurulu bir mimaride 15.x versiyonundan 15.7’ye upgrade ederken Enforce Server’da Migration Utility çalıştırdığınızda loglarda ORACLE_HOME environment’ın set edilmediği ile ilgili “ORACLE_HOME environment variable not set”  hatasını alıyorsanız. ORACLE HOME’u  windows environment’lara eklemeniz gerekmektedir. Three Tier Mimaride Enforce Server’da Oracle Client olduğu için onun dizinini eklemek gerekiyor.

Control Panel -> System -> Advanced > Environment Variables’dan veya

set ORACLE_HOME=D:\oracle\product\12.2.0\client_1

 

 

 

Symantec Data Loss Prevention 15.7 Yayınlandı!

Merhaba,

Symantec Data Loss Prevention 15.7 yayınlandı!

Öne çıkan ve yeni eklenen özellikler

1- DLP Ajanlarına Liveupdate özelliliği eklendi. Hotfixler vb güncellemeleri Liveupdate sunucularından internal veya external bunun üzerinden alabilecekter.

2-) Windows Server 2019 ve Macos 10.15 versiyon desteği eklendi.

3-) Policy templatelerine  Turkey Local Phone Number ,Turkey Mobile Phone Number Turkey Passport Number,  Turkey Tax Identification Number , Turkey Value Added Tax (VAT) Number, Turkish Personal Data Protection Law 6698 eklendi.

4-) Oracle Real Application Clusters (RAC) desteği eklendi.

5-) Npcap  desteği Network Monitor’e eklendi.

Detaylı bilgi için : Symantec

 

Symantec DLP 15.5 MP2 Endpoint Hotfix

Merhaba,

Symantec DLP 15.5 MP2  versiyonu Endpoint ajanları için için hotfix çıkarmıştır.

my.symantec.com adresinden Hotfix_15.5.0208.01004.zip indirerek yeni paketi indirebilirsiniz.

Ajanı upgrade etmek için aşağıdaki komutları kullanabilirsiniz.
msiexec /i AgentInstall64_15_5.msi /q LOGDETAILS=”Yes” /L*v %SystemDrive%\upgradeAgent.log REINSTALL=ALL REINSTALLMODE=vomus

 

Düzeltilen hatalar :

  • The DLP Agent does not monitor drag and drop activity when DLP Agent 15.1 MP2 or 15.5 MP2 is used on Windows 10 Version 1909 (November 2019 Update).
  • 15.5 MP1 Agent BSODs when Dropbox.exe is used, crash stack shows WIN8_DRIVER_FAULT and points to vfsmfd+1210a as FOLLOWUP_IP
  • BSOD in svchost.exe at pom64!CPOMHook::CreateStoreAppWithAllSecurityAttributes

 

 

Symantec Data Loss Prevention Manager Tomcat Debug log aktif etme

Merhaba,

Symantec Data Loss Prevention’da Manager’in debug loglarını aktif etmek için managerlogging.properties dosyasını aşağıdaki gibi değiştirebilirsiniz. Manager loglarına \logs\tomcat\ dizininden erişebilirsiniz. Konfigürasyonu değişikliğini yapmadan önce manager servislerini durdurunuz.

com.vontu.logging.ServletLogHandler.level = FINEST

com.vontu.level = FINEST

Konfig dosyasının bulunduğu dizin:

15.0 – \SymantecDLP\Protect\config\ManagerLogging.properties

15.1 – \Program Files\Symantec\Data Loss Prevention\EnforceServer\15.1\Protect\config\ManagerLogging.properties

15.5  \Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\config\ManagerLogging.properties

 

Symantec Endpoint Protection WSC Servisi

Merhaba,

Symantec Endpoint Protection yüklü Windows 10 bilgisayarda Windows Güvenlik Merkezi, uç nokta koruması ile ilgili sorunu bildirimi alıyorsanız ilk öncelikle yapmanız gereken Symantec Endpoint Protection WSC  (sepwscsvc) Servisinin çalışırılığını kontrol etmek olacaktır.

Servis çalışmıyorsa start etmeye çalıştığınızda aşağıdaki hatayı alıyorsanız.   Bunun nedeni Symantec Endpoint Protection WSC servisinin SymElam’a bağımlığından dolayıdır.

StartService FAILED 577: Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Symantec Early Launch Anti-Malware’i antivirüs politikasından aktif ederseniz servis çalışacaktır.

 

Symantec DCS Agent Durdurma

Merhaba,

Symantec Data Center Security’nin windows ajanlarını durdurmak  için article olmadığını farkettim. Symantec DCS Agent’i durdurmak istiyorsanız aşağıdaki komutları cmd’den admin yetkileriyle çalıştırmanız yeterlidir.

sisservicectrl stop sisipsservice
sisservicectrl stop SISIDSService
sisservicectrl stop SISIPSUtil

Servisleri tekrar başlatmak için;

sisservicectrl start sisipsservice
sisservicectrl start SISIDSService
sisservicectrl start SISIPSUtil