Security
Patches, Updates, Applications, Windows, Virus, Trojans
Hallo zusammen,
Es gibt ein Security Update für Symantec Endpoint Protection.
Symantec Endpoint Protection Security Update SYMSA1762
https://support.broadcom.com/security-advisory/security-advisory-detail.html?notificationId=SYMSA1762
Nachdem letztes Jahr Broadcom die Enterprise Business Sparte von Symantec übernommen hat, war dies mein erstes mal, dass ich über die Broadcom Seite das update herunterladen musste.
Anscheinend ist das Broadcom überfodert, wie folgender Artikel zeigt: https://www.heise.de/security/meldung/Kunden-klagen-nach-Symantec-Uebernahme-durch-Broadcom-ueber-Lizenzprobleme-4676196.html
Auch ich musste erst meinen Account über ein Passwort Reset zurücksetzen. Danach konnte ich mich dann einloggen.
Ich musste mich ewig lang durchkämpfen, bis ich endlich den Download für die neue Version gefunden habe
https://support.broadcom.com/download-center/product-download.html?subfamily=Endpoint%20Protection
Das heruntergeladene ZIP habe ich dann entpackt. Es reicht, wenn man anschliessend den Symantec Endpoint Manager (SEPM) installiert.
Auf die...
Hallo zusammen,
Vor ein paar Tagen hat Symantec ein Security Advisory für Symantec Endpoint Protection veröffentlicht. Es ist also an der Zeit auf 14.2 RU2 MP1 (14.2.5569.2100) zu aktualisieren.
Symantec Endpoint Protection Multiple Issues
https://support.symantec.com/us/en/article.SYMSA1505.html
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEP Manager aktualisiert werden
Ich empfehle immer ein DB Backup zu machen
Nach der Installation kommt der Upgrade Wizard
Nun müssen noch die neuen Install Packages den Gruppen zugewiesen werden
Erstmal der x64 Client - ich habe da den Upgrade Shedule und die Notification aktiviert
Dasselbe noch für den x86 Client
Und so sieht es dann auf dem Client aus
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe vor ein paar Tagen gesehen, dass es ein Update für Symantec Endpoint Protection (SEP) gibt.
Nach dem herunterladen kann man das Exe Entpacken und das Setup startet.
Das Setup ist abgeschlossen und der Endpoint Protection Manager wird gestartet.
Am GUI scheint soweit nichts geändert zu haben.
Nun müssen noch die aktualisierten Clients verteilt werden.
Die rot umrandeten Settings habe ich aktiviert und angepasst
Dasselbe nun auch noch für den 32 Bit Client
Auf dem Client sieht es dann so aus.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe ein UCC SSL Zertifikat von Godaddy. Ich habe dabei die automatische Verlängerung aktiviert. Vor einem Monat wurde mir die Verlängerung angekündigt und diese Woche wurde das neue Zertifikat ausgestellt.
Nach dem Einloggen auf der Godaddy Seite kann man das Zertifikat herunterladen
Da ich es hauptsächlich für Windows Server benutze, habe ich "IIS" ausgewählt und die ZIP Datei heruntergeladen.
Das ZIP File enthält unter anderem das neue *.crt File.
Dieses Zertifikat habe ich dann im Certificate Store vom Local Computer importiert. Wie man sieht, fehlt mir dazu aber der private Key.
Das kann man mit folgendem command fixen
certutil -repairstore my <SerialNumber>
Danach hat auch...
Hallo zusammen
Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1.
Download the latest version of Endpoint Protection
https://support.symantec.com/us/en/article.tech103088.html
In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEPM aktualisiert werden.
Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht.
Das beendet jedoch die Installation.
Es wird automatisch das Backup and Restore Utility gestartet.
Also das Setup nochmals starten.
Nach der Installation kommt der Upgrade Wizard.
Das LiveUpdate hat ewig gedauert - jedenfalls ist es mir so vorgekommen.
Nun kann man sich beim SEPM...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.
Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten
Dort "Erneut beantragen & verwalten" auswählen
Nun "Subject Alternative Name hinzufügen" auswählen
Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden".
Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist.
Nun dauert es eine weile bis die Domain Validation abgeschlossen ist. Bei mir hat das nicht mal 15 Minuten gedauert und dann wurde ich per Mail benachrichtigt.
Nun kann das neue Zertifikat heruntergeladen werden.
Im...
Hallo zusammen,
In grossen Unternehmen werden die Computer automatisiert aufgesetzt. Das bedeutet also, dass eine grosse Anzahl von Client Computern mit demselben lokalen Administrator Password aufgesetzt sind. Oft ist dieses Passwort dem Helpdesk bekannt und dort gibt es meist eine grosse Fluktuation. Nach jedem Personalwechsel müsste also das Lokale Admin Passwort geändert werden. Das geschieht jedoch nicht, weil entsprechende Prozesse oder Tools fehlen.
Hier kommt nun Local Admin Password Solution (LAPS) ins Spiel. Die Software gibt es schon seit 2015 und im folgenden Blog Artikel zeige ich euch wie das funktioniert.
Local Administrator Password Solution (LAPS)
https://www.microsoft.com/en-us/download/details.aspx?id=46899
Local Administrator Password Solution
https://technet.microsoft.com/en-us/mt227395.aspx
Nach dem...
Hallo zusammen,
Ich nutze schon seit langem Threema. Allerdings habe ich festgestellt, dass Threema nicht mehr korrekt funktioniert, wenn ich mit dem WLAN meines Netzwerk verbunden bin. Also habe ich ein bisschen geforscht und herausgefunden, dass die folgenden Ports auf der Firewall offen sein müssen:
TCP 5222
TCP 443
Und für die Push Benachrictigungen
TCP 5223 (Apple)
TCP 5228-5230 (Google)
TCP 443 Microsoft
https://threema.ch/de/faq/ports
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen
Mit der Recherche im Internet bin ich dann auf den folgenden Support Artikel von Symantec gestossen.
Endpoint Protection client is taking up excessive disk space under ..\Data\ErrMgmt\Queue\Incoming
https://support.symantec.com/en_US/article.TECH239771.html
Nachfolgend sind die Schritte aus dem Artikel mit Screenshots abgebildet
Grüsse
Andres Bohren
Hallo zusammen,
Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/
Einfach unter Templates die Best Practices ausgewählt und dann angewendet.
Anschliessend sind folgende Settings gesetzt.
Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/
Wow, cool ein A Rating. Ist doch perfekt :)
Grüsse
Andres Bohren
Full Security Archive