Symantec Data Loss Prevention Manager Tomcat Debug log aktif etme

Merhaba,

Symantec Data Loss Prevention’da Manager’in debug loglarını aktif etmek için managerlogging.properties dosyasını aşağıdaki gibi değiştirebilirsiniz. Manager loglarına \logs\tomcat\ dizininden erişebilirsiniz. Konfigürasyonu değişikliğini yapmadan önce manager servislerini durdurunuz.

com.vontu.logging.ServletLogHandler.level = FINEST

com.vontu.level = FINEST

Konfig dosyasının bulunduğu dizin:

15.0 – \SymantecDLP\Protect\config\ManagerLogging.properties

15.1 – \Program Files\Symantec\Data Loss Prevention\EnforceServer\15.1\Protect\config\ManagerLogging.properties

15.5  \Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\config\ManagerLogging.properties

 

Symantec Endpoint Protection WSC Servisi

Merhaba,

Symantec Endpoint Protection yüklü Windows 10 bilgisayarda Windows Güvenlik Merkezi, uç nokta koruması ile ilgili sorunu bildirimi alıyorsanız ilk öncelikle yapmanız gereken Symantec Endpoint Protection WSC  (sepwscsvc) Servisinin çalışırılığını kontrol etmek olacaktır.

Servis çalışmıyorsa start etmeye çalıştığınızda aşağıdaki hatayı alıyorsanız.   Bunun nedeni Symantec Endpoint Protection WSC servisinin SymElam’a bağımlığından dolayıdır.

StartService FAILED 577: Windows cannot verify the digital signature for this file. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Symantec Early Launch Anti-Malware’i antivirüs politikasından aktif ederseniz servis çalışacaktır.

 

Symantec DCS Agent Durdurma

Merhaba,

Symantec Data Center Security’nin windows ajanlarını durdurmak  için article olmadığını farkettim. Symantec DCS Agent’i durdurmak istiyorsanız aşağıdaki komutları cmd’den admin yetkileriyle çalıştırmanız yeterlidir.

sisservicectrl stop sisipsservice
sisservicectrl stop SISIDSService
sisservicectrl stop SISIPSUtil

Servisleri tekrar başlatmak için;

sisservicectrl start sisipsservice
sisservicectrl start SISIDSService
sisservicectrl start SISIPSUtil

 

Symantec DLP Java Performans İyileştirmesi

Merhabalar,

Symantec DLP Ajanı yüklü bilgisayarda java ile çalışan uygulamalarda yavaşlık oluyorsa genelde jplauncher.exe ve java.exe’yi Agent konfigürasyonda application monitor’de ignore ediliyor. Bu benim tavsiye etmediğim bir yöntem, bununla ilgili olarak ilgili java uygulamasının gittiği ip ve urlere agent config’den istisna tanımlamak daha iyi bir yöntem olacaktır. Uygulamayı ignore ederseniz java ile çalışan hiç bir web sayfasını kontrol etmeyeceksiniz. Bu şekilde ilgili ip ve urlere istisna tanımlamış olacaksınız.

 

Symantec DLP SMTP Ayarını Kaydetme

Merhaba,

Symantec DLP 15.5 versiyonunda DLP Enforce server üzerinde SMTP ayarlarını yapılandırırken her şey doğru olmasına rağmen (telnet ile smtp testi yapınız) “Couldn’t connect to the SMTP server using the specified settings. Please re-enter the SMTP settings.” hatasını alıyorsanız aşağıdaki adımları yaparak smtp ayarlarını kaydedebilirsiniz. SMTP ayarlarını doğru yapılandırmanız gerekmektedir. SMTP ayarlarını her değiştirmek istediğinizde bu adımları tekrar yapmak zorundasınız.

1-) Bütün Symantec DLP Servislerini durdurunuz. (Oracle Servislerini durdurmaya gerek yoktur.)

2-)  \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\jar dizinlerinin altında mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını başka bir dizine yedekleyerek bu iki dizin altından siliniz. (Dosyaları silemezseniz servisler durudurulmamıştır)

Test ortamımdaki kurulum dizinleri aşağıdaki gibidir.

C:\Program Files\Symantec\DataLossPrevention\EnforceServer\15.5\Protect\tomcat\lib

C:\Program Files\Symantec\DataLossPrevention\ServerPlatformCommon\15.5\Protect\lib\jar

3-) Buraya tıklayarak mail.jar dosyasını indirerek \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyalayınız.

4-) Servisleri start ediniz.

5-) Smtp ayarlarınızı yapıp kaydediniz.

6-) Symantec DLP Servislerini durdurunuz.

7-) \EnforceServer\15.5\Protect\tomcat\lib\ ve \ServerPlatformCommon\15.5\Protect\lib\ dizinlerine kopyaladığınız mail.jar dosyasını siliniz. Yedeklediğiniz mail-1.4.7.jar ve javax.mail1.6.0.jar dosyalarını kopyalayınız.

😎 Servisleri start ediniz.

 

 

 

Symantec DLP Servislerin Restart Edilmesi

Merhaba,

Symantec Data Loss Prevention’da Servislerin Windows işletim sistemlerinde doğru sıralamada kapatılıp açılması için aşağıdaki komutları komut satırından çalıştırmanız yeterlidir.

Two – Three Tier Mimari için

net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”
net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”

Detection Serverlar:
net stop “Symantec DLP Detection Server Service”

net start “Symantec DLP Detection Server Service”

Single Tier Mimari için:

net stop “Symantec DLP Detection Server Service”
net stop “Symantec DLP Detection Server Controller Service”
net stop “Symantec DLP Incident Persister Service”
net stop “Symantec DLP Manager Service”
net stop “Symantec DLP Notifier Service”

net start “Symantec DLP Notifier Service”
net start “Symantec DLP Manager Service”
net start “Symantec DLP Incident Persister Service”
net start “Symantec DLP Detection Server Controller Service”
net start “Symantec DLP DetectionServer Service”