Symantec Data Loss Prevention 15.7 Upgrade – Oracle Home environment düzeltmesi

Symantec Data Loss Prevention  Three Tier kurulu bir mimaride 15.x versiyonundan 15.7’ye upgrade ederken Enforce Server’da Migration Utility çalıştırdığınızda loglarda ORACLE_HOME environment’ın set edilmediği ile ilgili “ORACLE_HOME environment variable not set”  hatasını alıyorsanız. ORACLE HOME’u  windows environment’lara eklemeniz gerekmektedir. Three Tier Mimaride Enforce Server’da Oracle Client olduğu için onun dizinini eklemek gerekiyor.

Control Panel -> System -> Advanced > Environment Variables’dan veya

set ORACLE_HOME=D:\oracle\product\12.2.0\client_1

 

 

 

Symantec Data Loss Prevention 15.7 Yayınlandı!

Merhaba,

Symantec Data Loss Prevention 15.7 yayınlandı!

Öne çıkan ve yeni eklenen özellikler

1- DLP Ajanlarına Liveupdate özelliliği eklendi. Hotfixler vb güncellemeleri Liveupdate sunucularından internal veya external bunun üzerinden alabilecekter.

2-) Windows Server 2019 ve Macos 10.15 versiyon desteği eklendi.

3-) Policy templatelerine  Turkey Local Phone Number ,Turkey Mobile Phone Number Turkey Passport Number,  Turkey Tax Identification Number , Turkey Value Added Tax (VAT) Number, Turkish Personal Data Protection Law 6698 eklendi.

4-) Oracle Real Application Clusters (RAC) desteği eklendi.

5-) Npcap  desteği Network Monitor’e eklendi.

Detaylı bilgi için : Symantec

 

Symantec DLP Agent Kurulum Sorunu

Merhabalar,

Symantec DLP Endpoint ajanını kurulu başlattıktan sonra hata alıyorsanız Installagent.log dosyasında aşağıdaki gibi hatalar görünüyorsa. Kurulum  bilgisayardaki Group policy dosyaları corrupt olduğundan dolayı yapılamamaktadır.

Action start 14:54:31: InstallChromeDependencies.
InstallChromeLGPO: Error saving machine registry key for GPO, -2147467259
CustomAction InstallChromeDependencies returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
MSI (s) (54:58) [14:54:31:299]: Note: 1: 2265 2: 3: -2147287035

Bunu sorunu düzeltmek için  c:\windows\system32\grouppolicy klasorunu silerek tekrardan gpupdate /force yaparsanız sonrasnda endpoint ajanı sorunsuz yüklenecektir.

 

Symantec DLP SMTP Ayarını Kaydetme

Merhaba,

Symantec DLP 15.5 versiyonunda DLP Enforce server üzerinde SMTP ayarlarını yapılandırırken her şey doğru olmasına rağmen (telnet ile smtp testi yapınız) “Couldn’t connect to the SMTP server using the specified settings. Please re-enter the SMTP settings.” hatasını alıyorsanız aşağıdaki adımları yaparak smtp ayarlarını kaydedebilirsiniz. SMTP ayarlarını doğru yapılandırmanız gerekmektedir. SMTP ayarlarını her değiştirmek istediğinizde bu adımları tekrar yapmak zorundasınız.

1-) Bütün Symantec DLP Servislerini durdurunuz. (Oracle Servislerini durdurmaya gerek yoktur.)

2-)  \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\jar dizinlerinin altında mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını başka bir dizine yedekleyerek bu iki dizin altından siliniz. (Dosyaları silemezseniz servisler durudurulmamıştır)

Test ortamımdaki kurulum dizinleri aşağıdaki gibidir.

C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\tomcat\lib

C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\15.5\Protect\lib\jar

3-) Buraya tıklayarak mail.jar dosyasını indirerek \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyalayınız.

4-) Servisleri start ediniz.

5-) Smtp ayarlarınızı yapıp kaydediniz.

6-) Symantec DLP Servislerini durdurunuz.

7-) \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyaladığınız mail.jar dosyasını siliniz. Yedeklediğiniz mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını kopyalayınız.

😎 Servisleri start ediniz.

 

 

 

Symantec DLP Servislerin Restart Edilmesi

Merhaba,

Symantec Data Loss Prevention’da Servislerin Windows işletim sistemlerinde doğru sıralamada kapatılıp açılması için aşağıdaki komutları komut satırından çalıştırmanız yeterlidir.

Two – Three Tier Mimari için

net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”
net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”

Detection Serverlar:
net stop “Symantec DLP Detection Server Service”

net start “Symantec DLP Detection Server Service”

Single Tier Mimari için:

net stop “Symantec DLP Detection Server Service”
net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”

net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”
net start “Symantec DLP DetectionServer Service”

 

Symantec DLP Agent Product ID’leri

Symantec Data Loss Prevention Windows Ajanlarının MSI Product ID’leri aşağıdaki tabloda gösterilmiştir.

Uninstall etmek için  ilgili prodcut id’yi yazarak uninstall işlemini gerçekleştirebilirsiniz. msiexec /uninstall {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD} /q UNINSTALLPASSWORD=”<password>”

 

Version Product ID
8.1 {69E7464F-6E7E-4607-9C9E-085DA243D807}
9.0 (9.0.1) {0C9B68A6-63B4-473F-B281-24774FBBFF73}
9.0.2 {1BE4CCA3-9B6C-4943-B03E-19CBFA51A88F}
9.0.3 {D26F44C8-44BB-47FA-81E8-8F5EDA53E3AA}
10 {BB81F635-3CDB-405A-9AF3-0428D42EA605}
10.5.x (10.5.0, 10.5.1, 10.5.2, 10.5.3) {ADBACBC0-05F4-4610-BBB7-007A543D5B47}
11 {BC705572-C8CD-49e4-9693-BDC8E4D35570}
11.1.x (11.1.0, 11.1.1, 11.1.2) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.5.x (11.5.0, 11.5.1) {2AF3B399-42A5-42bd-A5E0-72B657110363}
11.6 {8790B246-A2CF-43b1-BDB0-2B4383BB9785}
11.6.1 {9E983F62-FFE9-4A92-AA24-2CA97B353A73}
11.6.2 {E818C222-AC57-46B4-9689-83DFB591D8F4}
11.6.3 {70365353-32F7-4367-8E71-ABDC966D0488}
12 {D39272A1-C04C-4295-8558-79E1991BA4FC}
12.0.1 {1C4B1778-B5E7-4A2F-98D2-F8FBDE968B6C}
12.5 {B29DE059-FEC4-4304-96BB-50308729BEDE}
12.5.1 {9967A8CA-E48C-4AE9-99C8-6A48AF57669A}
12.5.2 {D37485C2-CC03-4EEB-9BFA-E1409AE00A6C}
12.5.3 {96CF9953-B3BF-44AF-A173-4615878CD7BE}
14.0.0 {D38C2A80-D5BB-5654-DA40-748217D55C12}
14.0.1 {8CFAB030-FA5E-43B5-AC38-4992D050866E}
14.0.2 {C4D24B06-0D75-4853-B716-A8AD33C7B919}
14.5 {3B85F620-7485-4F58-8984-1E2C386C4BAC}
14.5 MP1 {FA2F2911-4C34-46B3-A020-98DE32CA705E}
14.6 {09338028-1DB6-4C5E-A5FC-D4F0142BF212}
14.6 MP1 {D675A448-C21A-47C9-9F9D-1FF04A02570A}
14.6 MP2 {BF9489ED-B077-4EA3-9A72-3AE1DC96E6CD}
15.0 {679AB287-7757-4321-A90A-55B6AE200476}
15.0 MP1 {EA83ED79-E1E7-4C7E-8B92-8DD2B2634FC9}
15.1 {554BE59C-56FA-485D-B8C9-7EAC54CB43DD}
15.1 MP1 {099385D0-F0AD-45C9-A0A1-F18CD845F21C}
15.5 {12F26F08-FE80-44EF-91BB-06CD0F5E1B16}