Schlagwort-Archive: Symantec Endpoint Protection

Print Friendly

Symantec Endpoint Protection – Lizenz in nicht verwaltetem Client einbinden

11. Februar 2014

Lizenzierung eines nicht verwalteten Clients

Um die Vorlage von Reputationsdaten aus einem nicht verwalteten Client zu aktivieren, müssen Sie einen bezahlten Lizenz auf dem nicht verwalteten Client installieren.

  1. Suchen Sie, und erstellen Sie eine Kopie Ihrer aktuellen Symantec-Lizenzdatei (*.SLF).
    Verwenden Sie die gleiche Datei, die Sie für Ihre Lizenz beim Symantec Endpoint Protection Manager zur Aktivierung eingesetzt haben.
  2. Auf dem Client-Computer, muss die kopierte Datei in den Lizenzordner für Symantec Endpoint Protection-Client im dortigen Posteingang hinterlegt werden. Standardmäßig ist der Ordner, in dem der Posteingang angezeigt wird versteckt. Bitte verwenden Sie Ordneroptionen, dass die ausgeblendeten Dateien, Ordner und Laufwerke angezeigt werden.
    • Auf Clients, die eine Windows-Version vor Vista benützen, finden Sie den Ordner für den Posteingang unter: Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\Currentversion\Posteingang
    • Auf einem Client bei dem Windows Vista oder neuer betrieben wird, finden Sie den Ordner für den Posteingang unter: Laufwerk:\Programdata\Symantec\Symantec Endpoint Protection\Currentversion\Posteingang

    Wenn die Lizenzdatei ungültig ist oder die Lizenzinstallation fehlschlägt, wird ein Ordner mit dem Namen „Ungültig“ erstellt, und die ungültige Lizenz wird in dem Ordner abgelegt. Ist die Datei gültig, wird sie automatisch aus dem Posteingang entfernt, nachdem diese verarbeitet wurde.

  3. Um sicherzustellen, dass die Lizenz korrekt angewendet wird, überprüfen Sie, dass keine Dateien im Ordner Posteingang mehr angezeigt werden.
  4. Überprüfen Sie, dass die SLF-Datei in einem der folgenden Ordner ist.
    • Für Kunden, die ein älteres Betriebsystem als Windows Vista ausgeführen: Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\Currentversion\Data\Config
    • Für Kunden, die Windows Vista oder eine höhere Version von Windows ausführen: Laufwerk:\Programdata\Symantec\Symantec Endpoint Protection\Currentversion\Data\Config
Print Friendly

Symantec Endpoint Protection Manager – Virus Meldung entfernen

19. Oktober 2013

Wenn sich ein Client infiziert hat wir dieses an den Managment Server weiter gemeldet damit der Administrator das prüfen kann. Dies geschieht auch, wenn der Virenscanner den Virus oder die Bedrohung bereits gelöscht hat.

Klickt man nun auf die Information im Administrationscenter erhält man in der deutschsprachigen Version folgenden Hinweis:

„Infizierte Ereignisse markieren Computer als infiziert. Nachdem Sie überprüft haben, dass der Computer nicht infiziert ist, können Sie auf der Seite „Computer – Statusprotokolle“ den Status „Infiziert“ des Computers aufheben.“

Allerdings wird man den Punkt „Computer/Statusprotokolle“ nicht finden. Die deutsche Übersetzung von Symantec ist hier nicht ganz richtig!

Hier wird eigentlich folgender Punkt gemeint:

  • „Überwachung –> Protokolle“
  • Registerkarte „Computerstatus“.

Unter „erweiterte Einstellungen“ kann man den Punkt „Konformitätsoptionen“ und dort direkt „nur infizierte“ auswählen.

Jetzt liefert der Symantec Endpoint Protection Manager (SEPM) eine Ansicht, die tatsächlich Computer – Statusprotokolle heißt und in der man den Status infiziert zurücksetzen kann.

Print Friendly

Symantec Endpoint Protection – Warnmeldung über geblockte autorun.inf

2. Juli 2012

Wenn auf einem Rechnersystem die Schutzsoftware Symantec Endpoint Protection installiert ist und ein USB-Speicherstick oder eine externe Festplatte mit dem Gerät verbunden wird, kommt folgende Warnmeldung
Meldung Autorun.inf

Lösung:

Das Blocken der Autorun.inf ist in Symantec Endpoint Protection am der Version 12.1 standardmäßig aktiviert, da die Autorun Funktion eine Sicherheitslücke darstellt, die viele Viren ausnutzen können.

Sie können diese Funktion im SEP-Manager unter Richtlinien-Application and Device Control-Richtlinie bearbeiten-Application Control ausstellen.
Das deaktivieren wird aber nicht empfohlen!
Sie könnten allerdings in der „block acces to autorun.inf“ unter Application Control (bearbeiten klicken) unter „Actions“ und „Notify user“ die Warnmeldung abschalten.

Wenn Sie einen „nicht verwalteten Client“ installiert haben, können Sie die Meldung über: Einstellungen ändern > Clientverwaltung > Einstellungen konfigurieren > Anwendungs- und Gerätesteuerung deaktivieren.
Meldung-Autorun-deaktivieren