Symantec Endpoint 14.3 Yayınlandı!

Merhabalar,

Symantec Endpoint Protection 14.3 versiyonu yayınlandı. Broadcom Support sayfasından ürün indirilebilir.

Yeni eklenen özellikler:

  • Windows AMSI ile entegrasyon eklendi.
  • Syslog ile göndermede failover seçeneği eklendi.
  • SEPM Database için SQL Server 2019 desteği eklendi.
  • Windows 10 version 2004 Desteği eklendi.
  • Ubuntu 18.04, RHEL 8, and CentOS 8 Desteği eklendi.
  • Manager konsolu için Java 11 desteği eklendi.
  • Diğer ürteticilerin antivirüs, antimalware yazılımlarını kaldırma modülü tekrar eklendi.

Düzeltilen hatalar için : https://knowledge.broadcom.com/external/article/189620

 

SEP Agent Kurulum Hatası

Merhaba,

01 Subat 2020’den sonra SEP Ajanı kurmaya çalıştığınızda SEP_Appremove.log dosyasında aşağıdaki hatayı alıyorsanız. Aşağıdaki çözümleri uygulayabilirsiniz.

  • Bu hatayı loglarda görürsünüz. Setup başlayıp kapanıyorsa log dosyasına bakınız.

“Defines an error when a call is made to a component that is not licensed.”,

“WAAPI_ERROR_COMPONENT_NOT_LICENSED”

Workarround 1: Client Install Settings’den  “automatically uninstall existing security software” seçeneğini kaldırarak tekrar paket oluşturunuz. Kurulumu tekrar yapınız.

Workarround 2: Bilgisayarın tarihini 30 Ocak 2020’ye alıp yüklemeyi yapıp, sonrasında tekrardan tarihi güncelleyebilirsiniz.

 

 

 

Symantec Endpoint Protection 14.2 Mp1 yayınlandı!

Bu hafta icinde SEPM’i 14.2 MP1 versiyonu yayınlanmıştır. http://fileconnect.symantec.com adresinden seri numarasıyla indirebilirsiniz.  Bu versiyonda yeni gelen özelikler ve desteklenen işletim sistemleri aşağıdaki gibidir.
Support for compatibility with Symantec Endpoint Protection HardeningSupport for the following operating systems:

Windows Server 2019

Windows 10 October 2018 Update (version 1809), including support for case-sensitivity

macOS 10.14 (Mojave)

Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)

Support for Linux inode64 and XFS

Support for Windows Server 2016 Hyper-V

REST API enhancements for Symantec Advanced Threat Protection: Endpoint

Giderilen hatalar;

Symantec Help Tool Kullanımı

Symantec Endpoint Protection yüklü bilgisayarlarda virüs olduğunu şüphelendiğiniz durumlarda SymHelp Tool’u ile bilgisayarınızı tarama yaptırarak zararlı yazılımları tespit edebilirsiniz.
*Tarama yapılacak bilgisayarın Internet erişimin olması gerekmektedir.
1-) http://www.symantec.com/docs/TECH170752 Adresinden aşağıdaki gibi symhelp dosyasını indirilir.
sym-1

2-) SymHelp.exe dosyası Admin haklarına sahip kullanıcı ile çalıştırılır Karşılama ekranında lisans sözleşmesi kabul edilir.
sym-2

3-) Home bölümünde Threat Analysis bölümünden “Start Scan” seçilir.
sym-3

4-) Scan ayarları aşağıdaki gibi yapılır. “The Reputation Database is available” olmasına dikkat ediniz. Next diyere tarama başlatınızç
sym-4

5-) Tarama işlemi bittikten sonra Threat Analysis bölümünde aşağıdaki gibi rapor alınacaktır. Ilk once yapilmasi gereken Bad ve Investigate dosyalarını seçerek 2. Adımdaki gibi Copy Files diyoruz ve masa üstünde klasor açıp onun içerisine kopyalıyoruz. Sonrasında ise Bad olarak algılanmış dosyaları seçip “Remove” diyoruz. Remove dedikten sonra bilgisayarınız otomatik olarak yeniden başlatılacaktır.
** Investigate dosyalarını remove etmeyiniz!!!
sym-5

6-) Son aşama olarak zararlı olabilecek uygulamaları symantec’e gönderme işlemini gerçekleştiriyoruz. https://submit.symantec.com/websubmit/retail.cgi adresine giriş yapıyoruz. Birden fazla dosya varsa en fazla 9 dosya olacak şekilde şifresiz olarak dosyalarını zip veya rar formatında sıkıştırarak aşağıdaki ekran görüntüsündeki gibi gönderebilirsiniz.
sym-6

Symantec Endpoint Protection ile Cryptolocker’in engellenmesi

Son zamanlarda en ciddi güvenlik tehditlerinden biri olan Cryptolocker ile ilgili yeni Application Control Politikasını asagidaki link üzerinden indirip, uygularsanız Symantec Endpoint Protection tarafında ek koruma sağlayabilirsiniz. Politika uygulama adımları aşağıda anlatılmıştır. Politikayı ilk önce test grubunda uygulayip sonrasinda yaygılaştırınız.
1-) Symantec Endpoint Protection Manager’e giriş yaptıktan sonra Policies>Application and Device Control bölümünden indirilen “Cryptolocker Block v3.dat” dosyasını aşağıdaki gibi import ediyoruz.
 Cl-1
2-) Import edilen politikayı “edit” diyerek açıyoruz.
Cl-2
3-) Açılan bölümünde “Application Control” sekmesinden “Cryptolocker Block” Politikasını “Copy” diyerek kopyalıyoruz. Sonrasında Cryptolocker Block v3 politikasını kapatıyoruz.
Cl-3
4-) Kopyaladığınız dosyayı kurumda kullanılmakta olan Application Control Politikasına eklemek için “Edit” diyerek politikayı açıyoruz.
Cl-4
5-) Açılan bölümünde “Application Control” Sekmesinde Rule Set’lerin olduğu bölümde sağ tuş yaparak “Paste” diyoruz.

Cl-5
6-) Son olarak uygulanan politika en altta “Copy of Cryptolocker Block” olarak eklenmiş olacaktır. Ok diyerek politikayı aktif etmiş oluyoruz.
Cl-6

SEP Duplicate Tool

Daha once https://barisinceisci.wordpress.com/2014/07/19/windows-base-imaja-sep-yuklenmesi-ve-yapilandirilmasi/ yazimda SEP Agentlarda duplicate id problemi yasanmamasi icin gerekli adimlardan bahsetmistik. Symantec 12.1.4 versiyonunda bu toolu guncellemistir. Duplicate olan bilgisayarlarda çalıştırılacak dosya için  http://www.symantec.com/business/support/index?page=content&id=TECH163349 adresinden RepairClonedImage.zip  adlı dosyayı indirmeniz gerekmektedir. Windows Imajlarinda SEP yüklendikten sonra çalıştırılacak dosyayı http://www.symantec.com/business/support/index?page=content&id=HOWTO54706 adresinden ClientSideClonePrepTool.exe adlı dosyayı indirip çalıştırmanız gerekmektedir.

Firewall is malfunctioning

     Windows7 işletim sistemlerinde Symantec Endpoint Protection Yeni kurulum veya upgrade ederken teeferInstall.log dosyasında”ERROR: Call to installNetComponent() failed: 0x8004a029″ “InstallFirewall failed second attempt: 0x8004a02” hatalari alirsaniz yapmaniz gerekenler 

  1. Click Start, click Run, type regedit, and then click OK.
  2. Locate and then click the following registry subkey:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\
  3. In the right pane, right-click MaxNumFilters, and then click Modify.
  4. Select the Base Decimal option, change the value to decimal 14, and then click OK.

    Note The default value is 8, and the maximum value is 14.

  5. Close the Registry Editor.