Security
Patches, Updates, Applications, Windows, Virus, Trojans
Hallo zusammen
Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1.
Download the latest version of Endpoint Protection
https://support.symantec.com/us/en/article.tech103088.html
In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEPM aktualisiert werden.
Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht.
Das beendet jedoch die Installation.
Es wird automatisch das Backup and Restore Utility gestartet.
Also das Setup nochmals starten.
Nach der Installation kommt der Upgrade Wizard.
Das LiveUpdate hat ewig gedauert - jedenfalls ist es mir so vorgekommen.
Nun kann man sich beim SEPM...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.
Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten
Dort "Erneut beantragen & verwalten" auswählen
Nun "Subject Alternative Name hinzufügen" auswählen
Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden".
Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist.
Nun dauert es eine weile bis die Domain Validation abgeschlossen ist. Bei mir hat das nicht mal 15 Minuten gedauert und dann wurde ich per Mail benachrichtigt.
Nun kann das neue Zertifikat heruntergeladen werden.
Im...
Hallo zusammen,
In grossen Unternehmen werden die Computer automatisiert aufgesetzt. Das bedeutet also, dass eine grosse Anzahl von Client Computern mit demselben lokalen Administrator Password aufgesetzt sind. Oft ist dieses Passwort dem Helpdesk bekannt und dort gibt es meist eine grosse Fluktuation. Nach jedem Personalwechsel müsste also das Lokale Admin Passwort geändert werden. Das geschieht jedoch nicht, weil entsprechende Prozesse oder Tools fehlen.
Hier kommt nun Local Admin Password Solution (LAPS) ins Spiel. Die Software gibt es schon seit 2015 und im folgenden Blog Artikel zeige ich euch wie das funktioniert.
Local Administrator Password Solution (LAPS)
https://www.microsoft.com/en-us/download/details.aspx?id=46899
Local Administrator Password Solution
https://technet.microsoft.com/en-us/mt227395.aspx
Nach dem...
Hallo zusammen,
Ich nutze schon seit langem Threema. Allerdings habe ich festgestellt, dass Threema nicht mehr korrekt funktioniert, wenn ich mit dem WLAN meines Netzwerk verbunden bin. Also habe ich ein bisschen geforscht und herausgefunden, dass die folgenden Ports auf der Firewall offen sein müssen:
TCP 5222
TCP 443
Und für die Push Benachrictigungen
TCP 5223 (Apple)
TCP 5228-5230 (Google)
TCP 443 Microsoft
https://threema.ch/de/faq/ports
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen
Mit der Recherche im Internet bin ich dann auf den folgenden Support Artikel von Symantec gestossen.
Endpoint Protection client is taking up excessive disk space under ..\Data\ErrMgmt\Queue\Incoming
https://support.symantec.com/en_US/article.TECH239771.html
Nachfolgend sind die Schritte aus dem Artikel mit Screenshots abgebildet
Grüsse
Andres Bohren
Hallo zusammen,
Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/
Einfach unter Templates die Best Practices ausgewählt und dann angewendet.
Anschliessend sind folgende Settings gesetzt.
Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/
Wow, cool ein A Rating. Ist doch perfekt :)
Grüsse
Andres Bohren
Hallo zusammen,
Vor fast einem Monat habe ich diese Screenhots für die Aktualisierung auf Symantec Mail Security 7.9.0.30 gemacht. Höchste Zeit also diese endlich zu veröffentlichen.
Grüsse
Andres Bohren
Hallo zusammen,
Seit dem Security Patch von Microsoft am 3. Januar 2018 zeigt das System tray Icon von Symante Enterprise Protecton einen Fehler an: There are multiple Problems (2)
Ist aber ein Known Problem - siehe hier:
Endpoint Protection system tray icon reports there are multiple errors after applying Windows Security Updates from 1/3/2018 https://support.symantec.com/en_US/article.TECH248552.html
Grüsse
Andres Bohren
Hallo zusammen,
Seit gestern kursieren die Hinweise zu den Prozessor Sicherheitslücken #Meltdown und #Spectre im Internet. Verschiedene Hersteller geben nun aktualisierte Updates für Kernel oder Microcode Updates heraus. Das Jahr geht also mit einem Knall los - viel Spass beim Installieren all der Updates!
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html
Auf meinem CentOS ist ein neuer Kernel und ein Microcode Update verfügbar
Auch bei Windows ist ein Security Update verfügbar, welches Kernelupdates enthält https://support.microsoft.com/en-us/help/4056890/windows-10-update-kb4056890
Ebenfalls hat VMware Updates für ESXi veröffentlicht.
Grüsse
Andres Bohren
Hallo zusammen,
Für Symantec Endpoint Protection (SEP) existiert ein Privilege Escalation und ein Tamper Protection Bypass Problem. Das kann aber mit dem Upgrade auf eine aktualisierte Version behoben werden
Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues SYM17-01
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00
m den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen.
So sieht es aus, wenn man auf einem Client eingeloggt ist. Ein paar Minuten nachdem ich das neue Client Install Package hinzugefügt habe.
Grüsse
Andres Bohren
Full Security Archive