Symantec Endpoint Protection 14.2 Mp1 yayınlandı!

Bu hafta icinde SEPM’i 14.2 MP1 versiyonu yayınlanmıştır. http://fileconnect.symantec.com adresinden seri numarasıyla indirebilirsiniz.  Bu versiyonda yeni gelen özelikler ve desteklenen işletim sistemleri aşağıdaki gibidir.
Support for compatibility with Symantec Endpoint Protection HardeningSupport for the following operating systems:

Windows Server 2019

Windows 10 October 2018 Update (version 1809), including support for case-sensitivity

macOS 10.14 (Mojave)

Red Hat Enterprise Linux Server (RHEL) 7U5 (7.5)

Support for Linux inode64 and XFS

Support for Windows Server 2016 Hyper-V

REST API enhancements for Symantec Advanced Threat Protection: Endpoint

Giderilen hatalar;
Reklamlar

Symantec Endpoint Protection ile UltraSurf Engelleme

Symantec Endpoint Protection Application Control modülü ile Internet Explorer’in Proxy ayarlarının değiştirilmesini engelleyerek ultrasurf kullanımı engelleyebiliyoruz.  Bu ayar yapıldıktan sonra Internet Explorer’in Proxy ayarlarinda değişiklik yapamazsınız, yapmak için SEP’in servislerini durdurmanız gerekmektedir.
  1. Apllication Control Politikasında Ultrasurf Yeni Rule oluşturuyoruz. Production’u seçiyoruz.
  2. Apply this rule to the following processes’i add diyerek bütün processes’ler için * diyoruz. Rule1 kısmında condition bölümünden Registry Access Attemps’i seçiyoruz.
  3. “Apply this rule to the following processes” Add diyerek kuralımızı ekliyoruz.
  4. Registery Key bölümüne “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings”  Registry Value name bölümünde “ProxyServer”  ekliyoruz. 
  5. Action bölümünü aşağıdaki gibi yapıyoruz. Bundan sonra testlerimizi yapabiliriz.

SEP Duplicate Tool

Daha once https://barisinceisci.wordpress.com/2014/07/19/windows-base-imaja-sep-yuklenmesi-ve-yapilandirilmasi/ yazimda SEP Agentlarda duplicate id problemi yasanmamasi icin gerekli adimlardan bahsetmistik. Symantec 12.1.4 versiyonunda bu toolu guncellemistir. Duplicate olan bilgisayarlarda çalıştırılacak dosya için  http://www.symantec.com/business/support/index?page=content&id=TECH163349 adresinden RepairClonedImage.zip  adlı dosyayı indirmeniz gerekmektedir. Windows Imajlarinda SEP yüklendikten sonra çalıştırılacak dosyayı http://www.symantec.com/business/support/index?page=content&id=HOWTO54706 adresinden ClientSideClonePrepTool.exe adlı dosyayı indirip çalıştırmanız gerekmektedir.

Symantec Endpoint Encryption 11 Kurulumu

Bu dokümanda SQL Server 2012 ve Symantec Endpoint Encryption 11 kurulum adımları anlatılacaktır.

Sistem Gereksinimleri

Aşağıda belirtilen sistem gereksinimleri 2000-5000 kullanıcı , SQL Server ve SEE Management Server tek bir sunucuda çalıştırılırsa minimum sistem gereksinimidir.

SQL Server’i ayrı bir sunucuya kurabilir veya mevcut SQL Server’inizde SEE Database’i içinde kullanabilirsiniz.

SQL Server Sistem gereksinimleride aşağıda ayrıca verilmiştir.

Active Directory Senkronizasyonu ve AD Politikalarini yapılandırmak için yetkili accountlar açılmalıdır.

Okumaya devam et

    Symantec Endpoint Protection Client Yuklu bilgisayarlar uzerinde virus tanimlarinin oldugu C:\Program Files\Common Files\Symantec Shared\VirusDefs klasorunde tmp****.tmp dosyalarının  boyutları  buyukse genelde virus tanimlarinin corrupted olmustur. Bu problemi cozmek icin asagidaki adimlari yapmalisiniz. 
 
Aşağıdaki şekilde güncellemeleri silip, sonrasında http://www.symantec.com/security_response/definitions/download/detail.jsp?gid=sep  sayfasindan “Symantec Endpoint Protection Client Installations on Windows Platforms” 32 veya 64 bit olanlardan isletim sistemi hangisi ise onu indirip dosya calistirmalidir. 
    1. Go to Start > Run
    2. Type smc –stop
    3. Click OK.

  1. Stop the Symantec Endpoint Protection service in services by following these directions:
    1. Go to Start > Run
    2. Type services.msc
    3. Right-click on Symantec Endpoint Protection service and select Stop.

  2. Navigate to <local drive>:\Program Files\Common Files\Symantec Shared\Virusdefs
    1. Delete any numbered folders
    2. Delete all files and folders with a “.tmp” extension

Symantec Article URL : http://www.symantec.com/docs/TECH102927

Symantec Endpoint Protection Manager Kurulumu (Embedded Database)

Symantec Endpoint Protection Manager Kurulumu

     Symantec Endpoint Protection’un sisteminin ana bileşenleri aşağıda gördüğnüz gibi Symantec Endpoint Protection Manager , Symantec Endpoint Protection Database , Symantec Endpoint Protection Manager Console ve Symantec Endpoint Protection Client’lerinden oluşmaktadır.


     Embedded database kurulumlarını fiziksel olarak bilgisayarların aynı olduğu lokasyonlara tavsiye ediyoruz. Eğer dağıtık bir yapınız var ve bu yapılarda 1000-2000 client var ise kesinlikle SQL server kullanılmalıdır. Bunun nedeni ise database olarak Embedded Database kullanırsak sadece bir adet SEPM ekleyebiliyoruz. Embedded database üzerine 2. Bir manager eklenemez. Embedded Database 5000 kullanıcıya kadar desteklemektedir. Sistemin yedekli çalışması isteniyorsa Database olarak SQL Server kurulumu yapılmalıdır.


Embedded Database üzerinde Replikasyon yapılarak sistemin yedekli ligi sağlanmaktadır.Bu sistem stabil çalışmamaktadır.

      Kullanıcı sayısı 5000’in üzerinde olan yerler için Database olarak SQL Server kullanılmalıdır. Türkiye’nin her şehrinde şubesi olan işletmeler ve bu şubelerde 1000-2000 kullanıcı var ise buralara da SEPM kurulmalıdır. SQL Database kullandığımız zaman birden fazla manager kurarak Managerlar üzerinde Yük Dengeleme ve SEPM yedekliliği sağlanmaktadır . Database Failover senaryolarında a ise SQL Failover Cluster’I öneriyoruz. Aşağıdaki resim de SEPM’lardan birine herhangi bir şey olduğunda Client’lar diğer SEPM üzerinden çalışmaya devam edecektir.


     Aşağıda kullanıcı sayılarına gore kurulacak olan SEPM sayıları verilmiştir.

Client Sayısı

Manager Sayısı

5000

1

1000

2

15000

3

20000

4

Site tasarımı ile ilgili daha fazla bilgi için “SymantecTM Endpoint Protection 12.1.2 Sizing and Scalability Best Practices White Paper ” incelemelisiniz. Article URL http://www.symantec.com/docs/DOC4448

Okumaya devam et