Hallo zusammen
Schon seit mitte Mai gibt es ein Update für Symantec Endpoint Protection. Neu ist die Version 14.2.1 oder 14.2 RU1. Download the latest version of Endpoint Protection
https://support.symantec.com/us/en/article.tech103088.html
In meinem Fall aktualisiere ich vom Symantec Endpoint Protection Manager (SEPM) 14.1
Ich habe mir also im MySymantec Portal die aktuellste Version heruntergeladen.
Nun kann der SEPM aktualisiert werden.
Backup wäre vielleicht noch gut. Also habe ich erstmal das gemacht.
Hallo zusammen,
In diesem Blog Artikel zeige ich euch wie man ein Subject Alternative Name (SAN) zu einem bestehenden Zertifikat hinzufügt.
Beim GoDaddy Webinterface einloggen und das Zertifikat verwalten
Dort "Erneut beantragen & verwalten" auswählen
Nun "Subject Alternative Name hinzufügen" auswählen
Nun kann der Hostname hinzugefügt werden. In meinem Fall ist das "home.icewolf.ch". Anschliessend auf "Speichern" und "Alle gespeicherten Änderungen absenden".
Denkt daran, dass ab jetzt euer "altes Zertifikat" nur noch 72 Stunden gültig ist.
Hallo zusammen,
In grossen Unternehmen werden die Computer automatisiert aufgesetzt. Das bedeutet also, dass eine grosse Anzahl von Client Computern mit demselben lokalen Administrator Password aufgesetzt sind. Oft ist dieses Passwort dem Helpdesk bekannt und dort gibt es meist eine grosse Fluktuation. Nach jedem Personalwechsel müsste also das Lokale Admin Passwort geändert werden. Das geschieht jedoch nicht, weil entsprechende Prozesse oder Tools fehlen. Hier kommt nun Local Admin Password Solution (LAPS) ins Spiel.
Hallo zusammen,
Ich nutze schon seit langem Threema. Allerdings habe ich festgestellt, dass Threema nicht mehr korrekt funktioniert, wenn ich mit dem WLAN meines Netzwerk verbunden bin. Also habe ich ein bisschen geforscht und herausgefunden, dass die folgenden Ports auf der Firewall offen sein müssen:
TCP 5222 TCP 443 Und für die Push Benachrictigungen
TCP 5223 (Apple) TCP 5228-5230 (Google) TCP 443 Microsoft https://threema.ch/de/faq/ports Grüsse Andres Bohren
Hallo zusammen,
Kürzlich ist bei einem Server die Disk vollgelaufen. Nach der Analyse habe ich festgestellt dass über 25 GB der Daten unter C:\ProgramData\Symantec\Symantec Endpoint Protection\CurrentVersion\Data\ErrMgmt\Queue\Incoming liegen
Mit der Recherche im Internet bin ich dann auf den folgenden Support Artikel von Symantec gestossen.
Endpoint Protection client is taking up excessive disk space under ..\Data\ErrMgmt\Queue\Incoming
https://support.symantec.com/en_US/article.TECH239771.html Nachfolgend sind die Schritte aus dem Artikel mit Screenshots abgebildet
Grüsse Andres Bohren
Hallo zusammen,
Auf meinem Windows Server 2016 ADFS Server habe ich IIS Crypto 2.0 angewendet. https://www.nartac.com/Products/IISCrypto/ Einfach unter Templates die Best Practices ausgewählt und dann angewendet.
Anschliessend sind folgende Settings gesetzt.
Anschliessend habe ich meinen Server mit Qualsys SSL Labs geprüft. https://www.ssllabs.com/ Wow, cool ein A Rating. Ist doch perfekt :)
Grüsse Andres Bohren
Hallo zusammen,
Vor fast einem Monat habe ich diese Screenhots für die Aktualisierung auf Symantec Mail Security 7.9.0.30 gemacht. Höchste Zeit also diese endlich zu veröffentlichen.
Grüsse Andres Bohren
Hallo zusammen,
Seit dem Security Patch von Microsoft am 3. Januar 2018 zeigt das System tray Icon von Symante Enterprise Protecton einen Fehler an: There are multiple Problems (2)
Ist aber ein Known Problem - siehe hier:
Endpoint Protection system tray icon reports there are multiple errors after applying Windows Security Updates from 1/3/2018 https://support.symantec.com/en_US/article.TECH248552.html Grüsse Andres Bohren
Hallo zusammen,
Seit gestern kursieren die Hinweise zu den Prozessor Sicherheitslücken #Meltdown und #Spectre im Internet. Verschiedene Hersteller geben nun aktualisierte Updates für Kernel oder Microcode Updates heraus. Das Jahr geht also mit einem Knall los - viel Spass beim Installieren all der Updates!
https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html https://www.golem.de/news/spectre-und-meltdown-cpu-bugs-sind-laut-google-schon-seit-juni-2017-bekannt-1801-131958.html https://www.heise.de/security/meldung/Gravierende-Prozessor-Sicherheitsluecke-Nicht-nur-Intel-CPUs-betroffen-erste-Details-und-Updates-3932573.html Auf meinem CentOS ist ein neuer Kernel und ein Microcode Update verfügbar
Auch bei Windows ist ein Security Update verfügbar, welches Kernelupdates enthält https://support.
Hallo zusammen,
Für Symantec Endpoint Protection (SEP) existiert ein Privilege Escalation und ein Tamper Protection Bypass Problem. Das kann aber mit dem Upgrade auf eine aktualisierte Version behoben werden
Security Advisories Relating to Symantec Products - Symantec Endpoint Protection Multiple Issues SYM17-01
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20171106_00
m den aktualisierten Client zu verteilen, muss man den aktuellen Install Package entfernen und durch das neue ersetzen.
So sieht es aus, wenn man auf einem Client eingeloggt ist.
