Symantec Endpoint Protection WSC Servisi

Merhaba,

Symantec Endpoint Protection yüklü Windows 10 bilgisayarda Windows Güvenlik Merkezi, uç nokta koruması ile ilgili sorunu bildirimi alıyorsanız ilk öncelikle yapmanız gereken Symantec Endpoint Protection WSC  (sepwscsvc) Servisinin çalışırılığını kontrol etmek olacaktır.

Servis çalışmıyorsa start etmeye çalıştığınızda aşağıdaki hatayı alıyorsanız.   Bunun nedeni Symantec Endpoint Protection WSC servisinin SymElam’a bağımlığından dolayıdır.

StartService FAILED 577: Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Symantec Early Launch Anti-Malware’i antivirüs politikasından aktif ederseniz servis çalışacaktır.

 

Symantec Endpoint Protection 14.2 Mp1 yayınlandı!

Bu hafta icinde SEPM’i 14.2 MP1 versiyonu yayınlanmıştır. http://fileconnect.symantec.com adresinden seri numarasıyla indirebilirsiniz.  Bu versiyonda yeni gelen özelikler ve desteklenen işletim sistemleri aşağıdaki gibidir.
Support for compatibility with Symantec Endpoint Protection HardeningSupport for the following operating systems:

Windows Server 2019

Windows 10 October 2018 Update (version 1809), including support for case-sensitivity

macOS 10.14 (Mojave)

Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)

Support for Linux inode64 and XFS

Support for Windows Server 2016 Hyper-V

REST API enhancements for Symantec Advanced Threat Protection: Endpoint

Giderilen hatalar;

Symantec Endpoint Protection ile UltraSurf Engelleme

Symantec Endpoint Protection Application Control modülü ile Internet Explorer’in Proxy ayarlarının değiştirilmesini engelleyerek ultrasurf kullanımı engelleyebiliyoruz.  Bu ayar yapıldıktan sonra Internet Explorer’in Proxy ayarlarinda değişiklik yapamazsınız, yapmak için SEP’in servislerini durdurmanız gerekmektedir.
  1. Apllication Control Politikasında Ultrasurf Yeni Rule oluşturuyoruz. Production’u seçiyoruz.
  2. Apply this rule to the following processes’i add diyerek bütün processes’ler için * diyoruz. Rule1 kısmında condition bölümünden Registry Access Attemps’i seçiyoruz.
  3. “Apply this rule to the following processes” Add diyerek kuralımızı ekliyoruz.
  4. Registery Key bölümüne “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings”  Registry Value name bölümünde “ProxyServer”  ekliyoruz. 
  5. Action bölümünü aşağıdaki gibi yapıyoruz. Bundan sonra testlerimizi yapabiliriz.

SEP Duplicate Tool

Daha once https://barisinceisci.wordpress.com/2014/07/19/windows-base-imaja-sep-yuklenmesi-ve-yapilandirilmasi/ yazimda SEP Agentlarda duplicate id problemi yasanmamasi icin gerekli adimlardan bahsetmistik. Symantec 12.1.4 versiyonunda bu toolu guncellemistir. Duplicate olan bilgisayarlarda çalıştırılacak dosya için  http://www.symantec.com/business/support/index?page=content&id=TECH163349 adresinden RepairClonedImage.zip  adlı dosyayı indirmeniz gerekmektedir. Windows Imajlarinda SEP yüklendikten sonra çalıştırılacak dosyayı http://www.symantec.com/business/support/index?page=content&id=HOWTO54706 adresinden ClientSideClonePrepTool.exe adlı dosyayı indirip çalıştırmanız gerekmektedir.

Symantec Endpoint Encryption 11 Kurulumu

Bu dokümanda SQL Server 2012 ve Symantec Endpoint Encryption 11 kurulum adımları anlatılacaktır.

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 2000-5000 kullanıcı , SQL Server ve SEE Management Server tek bir sunucuda çalıştırılırsa minimum sistem gereksinimidir.

SQL Server’i ayrı bir sunucuya kurabilir veya mevcut SQL Server’inizde SEE Database’i içinde kullanabilirsiniz.

SQL Server Sistem gereksinimleride aşağıda ayrıca verilmiştir.

Active Directory Senkronizasyonu ve AD Politikalarini yapılandırmak için yetkili accountlar açılmalıdır.

Okumaya devam et

    Symantec Endpoint Protection Client Yuklu bilgisayarlar uzerinde virus tanimlarinin oldugu C:\Program Files\Common Files\Symantec Shared\VirusDefs klasorunde tmp****.tmp dosyalarının  boyutları  buyukse genelde virus tanimlarinin corrupted olmustur. Bu problemi cozmek icin asagidaki adimlari yapmalisiniz. 
 
Aşağıdaki şekilde güncellemeleri silip, sonrasında http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep  sayfasindan “Symantec Endpoint Protection Client Installations on Windows Platforms” 32 veya 64 bit olanlardan isletim sistemi hangisi ise onu indirip dosya calistirmalidir. 
    1. Go to Start > Run
    2. Type smc –stop
    3. Click OK.

  1. Stop the Symantec Endpoint Protection service in services by following these directions:
    1. Go to Start > Run
    2. Type services.msc
    3. Right-click on Symantec Endpoint Protection service and select Stop.

  2. Navigate to <local drive>:\Program Files\Common Files\Symantec Shared\Virusdefs
    1. Delete any numbered folders
    2. Delete all files and folders with a “.tmp” extension

Symantec Article URL : http://www.symantec.com/docs/TECH102927