Schlagwort-Archive: Symantec Endpoint Protection

Symantec Endpoint Protection mehrere Probleme

23. Februar 2018

Nach dem Installieren des Microsoft Windows-Sicherheitsupdates, welches am 3. Januar 2018 veröffentlicht wurden, meldet Symantec Endpoint Protection (SEP) in dem Taskleistensymbol, dass mehrere Probleme vorliegen. Wenn die SEP-Client-Benutzeroberfläche geöffnet ist, werden keine Fehler gemeldet oder angezeigt

Dies gilt für folgenden Windows-Betriebssysteme, die das Windows-Sicherheitsupdate vom 03. Januar 2018 erhalten haben:

Windows 8.1
Windows 10 (erstellt 1607, 1703 und 1709)
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7 und Windows 2008 R2 sind nicht betroffen.

Am 1. Januar 2018 veröffentlichte Microsoft ein Out-of-Band-Sicherheitsupdate für Windows. Nach dem Anwenden des Windows-Sicherheitsupdates tritt dieses Problem möglicherweise bei Benutzern an dem SEP Taskleistensymbol auf . Dieses Problem bezieht sich nicht auf das Update der ERASER-Engine, das am 04.01.2018 (Version 117.3.0) von Symantec veröffentlicht wurde.

Die Lösung:
Microsoft hat ein Update für Windows veröffentlicht, welches das Problem behebt. Hier wird ein zugrunde liegendes Problem in Windows behoben, welches die Ursache dieser Fehleranzeige ist. Hierzu müssen Sie ein Update von Microsoft downloaden und anschließend auf Ihrem System installieren. Die Updates finden Sie je nach System hier:

Windows Server 2016 – KB4057142
Windows Server 2012 R2 – KB4057401
Windows Server 2012 – KB4057402
Windows 10 1709 (64 Bit) – KB4073290
Windows 10 1709 (32 Bit) – KB4073291
Windows 10 1703 – KB4057144
Windows 10 1607 – KB4057142
Windows 8.1 – KB4057401
Windows 8 – KB4057402

 

Symantec Endpoint Protection Manager – Virus Meldung entfernen

19. Oktober 2013

Wenn sich ein Client infiziert hat wir dieses an den Managment Server weiter gemeldet damit der Administrator das prüfen kann. Dies geschieht auch, wenn der Virenscanner den Virus oder die Bedrohung bereits gelöscht hat.

Klickt man nun auf die Information im Administrationscenter erhält man in der deutschsprachigen Version folgenden Hinweis:

„Infizierte Ereignisse markieren Computer als infiziert. Nachdem Sie überprüft haben, dass der Computer nicht infiziert ist, können Sie auf der Seite „Computer – Statusprotokolle“ den Status „Infiziert“ des Computers aufheben.“

Allerdings wird man den Punkt „Computer/Statusprotokolle“ nicht finden. Die deutsche Übersetzung von Symantec ist hier nicht ganz richtig!

Hier wird eigentlich folgender Punkt gemeint:

  • „Überwachung –> Protokolle“
  • Registerkarte „Computerstatus“.

Unter „erweiterte Einstellungen“ kann man den Punkt „Konformitätsoptionen“ und dort direkt „nur infizierte“ auswählen.

Jetzt liefert der Symantec Endpoint Protection Manager (SEPM) eine Ansicht, die tatsächlich Computer – Statusprotokolle heißt und in der man den Status infiziert zurücksetzen kann.