Schlagwort-Archive: Symantec Endpoint Protection

Print Friendly, PDF & Email

Symantec Endpoint Protection mehrere Probleme

23. Februar 2018

Nach dem Installieren des Microsoft Windows-Sicherheitsupdates, welches am 3. Januar 2018 veröffentlicht wurden, meldet Symantec Endpoint Protection (SEP) in dem Taskleistensymbol, dass mehrere Probleme vorliegen. Wenn die SEP-Client-Benutzeroberfläche geöffnet ist, werden keine Fehler gemeldet oder angezeigt

Dies gilt für folgenden Windows-Betriebssysteme, die das Windows-Sicherheitsupdate vom 03. Januar 2018 erhalten haben:

Windows 8.1
Windows 10 (erstellt 1607, 1703 und 1709)
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows 7 und Windows 2008 R2 sind nicht betroffen.

Am 1. Januar 2018 veröffentlichte Microsoft ein Out-of-Band-Sicherheitsupdate für Windows. Nach dem Anwenden des Windows-Sicherheitsupdates tritt dieses Problem möglicherweise bei Benutzern an dem SEP Taskleistensymbol auf . Dieses Problem bezieht sich nicht auf das Update der ERASER-Engine, das am 04.01.2018 (Version 117.3.0) von Symantec veröffentlicht wurde.

Die Lösung:
Microsoft hat ein Update für Windows veröffentlicht, welches das Problem behebt. Hier wird ein zugrunde liegendes Problem in Windows behoben, welches die Ursache dieser Fehleranzeige ist. Hierzu müssen Sie ein Update von Microsoft downloaden und anschließend auf Ihrem System installieren. Die Updates finden Sie je nach System hier:

Windows Server 2016 – KB4057142
Windows Server 2012 R2 – KB4057401
Windows Server 2012 – KB4057402
Windows 10 1709 (64 Bit) – KB4073290
Windows 10 1709 (32 Bit) – KB4073291
Windows 10 1703 – KB4057144
Windows 10 1607 – KB4057142
Windows 8.1 – KB4057401
Windows 8 – KB4057402

 

Print Friendly, PDF & Email

Symantec Endpoint Protection – Lizenz in nicht verwaltetem Client einbinden

11. Februar 2014

Lizenzierung eines nicht verwalteten Clients

Um die Vorlage von Reputationsdaten aus einem nicht verwalteten Client zu aktivieren, müssen Sie einen bezahlten Lizenz auf dem nicht verwalteten Client installieren.

  1. Suchen Sie, und erstellen Sie eine Kopie Ihrer aktuellen Symantec-Lizenzdatei (*.SLF).
    Verwenden Sie die gleiche Datei, die Sie für Ihre Lizenz beim Symantec Endpoint Protection Manager zur Aktivierung eingesetzt haben.
  2. Auf dem Client-Computer, muss die kopierte Datei in den Lizenzordner für Symantec Endpoint Protection-Client im dortigen Posteingang hinterlegt werden. Standardmäßig ist der Ordner, in dem der Posteingang angezeigt wird versteckt. Bitte verwenden Sie Ordneroptionen, dass die ausgeblendeten Dateien, Ordner und Laufwerke angezeigt werden.
    • Auf Clients, die eine Windows-Version vor Vista benützen, finden Sie den Ordner für den Posteingang unter: Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\Currentversion\Posteingang
    • Auf einem Client bei dem Windows Vista oder neuer betrieben wird, finden Sie den Ordner für den Posteingang unter: Laufwerk:\Programdata\Symantec\Symantec Endpoint Protection\Currentversion\Posteingang

    Wenn die Lizenzdatei ungültig ist oder die Lizenzinstallation fehlschlägt, wird ein Ordner mit dem Namen „Ungültig“ erstellt, und die ungültige Lizenz wird in dem Ordner abgelegt. Ist die Datei gültig, wird sie automatisch aus dem Posteingang entfernt, nachdem diese verarbeitet wurde.

  3. Um sicherzustellen, dass die Lizenz korrekt angewendet wird, überprüfen Sie, dass keine Dateien im Ordner Posteingang mehr angezeigt werden.
  4. Überprüfen Sie, dass die SLF-Datei in einem der folgenden Ordner ist.
    • Für Kunden, die ein älteres Betriebsystem als Windows Vista ausgeführen: Laufwerk:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec\Symantec Endpoint Protection\Currentversion\Data\Config
    • Für Kunden, die Windows Vista oder eine höhere Version von Windows ausführen: Laufwerk:\Programdata\Symantec\Symantec Endpoint Protection\Currentversion\Data\Config
Print Friendly, PDF & Email

Symantec Endpoint Protection Manager – Virus Meldung entfernen

19. Oktober 2013

Wenn sich ein Client infiziert hat wir dieses an den Managment Server weiter gemeldet damit der Administrator das prüfen kann. Dies geschieht auch, wenn der Virenscanner den Virus oder die Bedrohung bereits gelöscht hat.

Klickt man nun auf die Information im Administrationscenter erhält man in der deutschsprachigen Version folgenden Hinweis:

„Infizierte Ereignisse markieren Computer als infiziert. Nachdem Sie überprüft haben, dass der Computer nicht infiziert ist, können Sie auf der Seite „Computer – Statusprotokolle“ den Status „Infiziert“ des Computers aufheben.“

Allerdings wird man den Punkt „Computer/Statusprotokolle“ nicht finden. Die deutsche Übersetzung von Symantec ist hier nicht ganz richtig!

Hier wird eigentlich folgender Punkt gemeint:

  • „Überwachung –> Protokolle“
  • Registerkarte „Computerstatus“.

Unter „erweiterte Einstellungen“ kann man den Punkt „Konformitätsoptionen“ und dort direkt „nur infizierte“ auswählen.

Jetzt liefert der Symantec Endpoint Protection Manager (SEPM) eine Ansicht, die tatsächlich Computer – Statusprotokolle heißt und in der man den Status infiziert zurücksetzen kann.

Print Friendly, PDF & Email

Symantec Endpoint Protection – Warnmeldung über geblockte autorun.inf

2. Juli 2012

Wenn auf einem Rechnersystem die Schutzsoftware Symantec Endpoint Protection installiert ist und ein USB-Speicherstick oder eine externe Festplatte mit dem Gerät verbunden wird, kommt folgende Warnmeldung
Meldung Autorun.inf

Lösung:

Das Blocken der Autorun.inf ist in Symantec Endpoint Protection am der Version 12.1 standardmäßig aktiviert, da die Autorun Funktion eine Sicherheitslücke darstellt, die viele Viren ausnutzen können.

Sie können diese Funktion im SEP-Manager unter Richtlinien-Application and Device Control-Richtlinie bearbeiten-Application Control ausstellen.
Das deaktivieren wird aber nicht empfohlen!
Sie könnten allerdings in der „block acces to autorun.inf“ unter Application Control (bearbeiten klicken) unter „Actions“ und „Notify user“ die Warnmeldung abschalten.

Wenn Sie einen „nicht verwalteten Client“ installiert haben, können Sie die Meldung über: Einstellungen ändern > Clientverwaltung > Einstellungen konfigurieren > Anwendungs- und Gerätesteuerung deaktivieren.
Meldung-Autorun-deaktivieren