Quantcast
Channel: Symantec Connect - Products
Viewing all 22884 articles
Browse latest View live

Microsoft-Windows-CAPI2 - Event ID 513

December 1, 2013, 4:08 pm
$
0
0
ソリューションが必要です

A client's new server is getting the following error:

"Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary EraserUtilRebootDrv.

System Error:
The system cannot find the file specified."

I've searched this site and found a couple of posts about checking permissions on system files in the "Registration" folder and to be sure the System Writer is present, which I did in both cases.  They are not the problem.  The problem seems solely to be the inability of Backup Exec 12.1 (1798.1244) to find the Symantec Endpoint Protection EraserUtilRebootDrv.sys and indeed it is nowhere to be found.  It has been replaced with EraserUtilDrv11312.sys in SEP version 12.1.4013 to which this client was upgraded recently. 

So why is Backup Exec looking for a SEP file that no longer exists?  I am posting this here because other posts I found have concluded this is not a Backup Exec issue but a SEP issue.

Thanks for your help.

Tony
 

Search

SEP12.1.3 client Download insight is malfunctioning

December 1, 2013, 5:35 pm
$
0
0
ソリューションが必要です

SEP12.1.3 client Download insight is malfunctioning

Proof of Concept Guidelines

December 1, 2013, 6:40 pm
$
0
0
ソリューションは必要ありません (情報共有のみ)

Any Proof-of-Concept guidelines available?

I have encountered this kind of document from CCS and PGP, but not yet with SEP.

Tried some customized types, but any official document will be OK.

For your usual help.

Exported logs to dump files

December 1, 2013, 9:29 pm
$
0
0
ソリューションが必要です

On my SEPM, I have it configured to send logs to syslog server. BeEfore I did that though I had turned on 'Export logs to dump file.' NO my traffic log is 12 gig! Can i safely delete and or move these dump files?

Thank you!

Automatic Uninstall - AVAST!

December 1, 2013, 9:31 pm
$
0
0
ソリューションが必要です

Tried to uninstall AVAST! using the provided Competitive Uninstall and the SEPPrep Tool.

But everytime I do that, AVAST! flashes itself on the screen, saying that an uninstallation is pending. Also, you have to type for a password before proceeding.

I use the default config file for SEP Prep Tool. So is there any way to customize it and uninstall AVAST! silently without flashing anything on the screen?

Thanks.

Migrating DLP

December 2, 2013, 11:08 am
$
0
0
ソリューションが必要です

Hi all,

I have a question. I have 2 difrent DLP solutions installed. One with 11.5 (A) and another with 12.0.(B)

In the DLP A I have an Endpoint server with 5000 endpoint agents. Also I have and Endpoint server in DLP B with no agents installed.

How can I move the agents in Endpoint server installen in A to the Endpoint Server installed in B? 

Best regards

Application and control

December 2, 2013, 12:38 pm
$
0
0
ソリューションが必要です

My current set up:

Manager

64 bit 2008 server. SEP (32 bit version) is insttalled, version 12.1.1101.401

Clients

32 bit Windows XP, SEP version 12.1.1101.401

64 bit windows 7, SEP version 12.1.2015.2015

Here is my issue.

I created a application and device policy and it works perfect on the XP workstation. However, when I try to install the same USB speakers on the windows 7 workstation, it blocks it.

I looked at the device ID and they are correct.

Any help will do.

Thank you  

Automatically Delete Offline Clients after fixing Duplicate Hardware ID Issue

December 2, 2013, 12:56 pm
$
0
0

This article explains how to resolve Duplicate Hardware ID issue

http://www.symantec.com/docs/TECH163349

 

Manually deleting offline clients, letting offline clients timeout just adds overhead, or setting the time to delete clients that haven't checked into console for one day just adds overhead.

 

The next tool should

1. Repair duplicate hardware ID

2. Delete offline client

 

 

Search

SEP 11 to 12.1.4 migration error

December 2, 2013, 1:04 pm
$
0
0
ソリューションが必要です

Property(S): VirusDefs_DefsInstallPath = C:\PROGRA~2\Symantec\DEFINI~1\VirusDefs\20131202.002
Property(S): EfaVTDefs_DefsDate = 20131031.017
Property(S): EfaVTDefs_DefsInstallPath = C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\EfaVTDefs.zip
Property(S): BASHDefs_DefsDate = 20131101.011
Property(S): BASHDefs_DefsInstallPath = C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\BASHDefs.zip
Property(S): IronSettingsDefs_DefsDate = 20130708.001
Property(S): IronSettingsDefs_DefsInstallPath = C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\IronDefs.zip
Property(S): IronRevocationDefs_DefsDate = 20131122.003
Property(S): IronRevocationDefs_DefsInstallPath = C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\IronRevokeDefs.zip
Property(S): IronWhitelistDefs_DefsDate = 20131122.003
Property(S): IronWhitelistDefs_DefsInstallPath = C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\IronWLDefs.zip
Property(S): IPSDefs_DefsDate = 20131121.011
Property(S): IPSDefs_DefsInstallPath = C:\Program Files\Symantec\Symantec Endpoint Protection\SmcLU\Setup\IDSDefs.zip
Property(S): InstallScriptHash = 421a2abe5c3b317e92cd120347c4df2c2f8bd3c0cf558da99eb612c3c964a1f8
Property(S): InstallScriptPath = C:\Program Files\Symantec\Symantec Endpoint Protection\12.1.4013.4013.105\Scripts\installscript.sis
Property(S): TempInstallScriptPath = C:\Windows\TEMP\8f8f858f-26b3-4a09-a111-7d47d2c7000c\installscript.sis
Property(S): ProductToBeRegistered = 1
MSI (s) (AC:A8) [09:46:11:479]: Note: 1: 1708
MSI (s) (AC:A8) [09:46:11:479]: Product: Symantec Endpoint Protection -- Installation operation failed.

MSI (s) (AC:A8) [09:46:11:479]: Windows Installer installed the product. Product Name: Symantec Endpoint Protection. Product Version: 12.1.4013.4013. Product Language: 1033. Manufacturer: Symantec Corporation. Installation success or error status: 1603.

MSI (s) (AC:A8) [09:46:11:494]: Deferring clean up of packages/files, if any exist
MSI (s) (AC:A8) [09:46:11:494]: MainEngineThread is returning 1603
MSI (s) (AC:D0) [09:46:11:494]: No System Restore sequence number for this installation.
=== Logging stopped: 12/2/2013  9:46:11 ===
MSI (s) (AC:D0) [09:46:11:494]: User policy value 'DisableRollback' is 0
MSI (s) (AC:D0) [09:46:11:494]: Machine policy value 'DisableRollback' is 0
MSI (s) (AC:D0) [09:46:11:494]: Incrementing counter to disable shutdown. Counter after increment: 0
MSI (s) (AC:D0) [09:46:11:494]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (AC:D0) [09:46:11:494]: Note: 1: 1402 2: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Rollback\Scripts 3: 2
MSI (s) (AC:D0) [09:46:11:494]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied.  Counter after decrement: -1
MSI (s) (AC:D0) [09:46:11:494]: Restoring environment variables
MSI (s) (AC:D0) [09:46:11:510]: Destroying RemoteAPI object.
MSI (s) (AC:0C) [09:46:11:510]: Custom Action Manager thread ending.
MSI (c) (E4:E0) [09:46:11:526]: Decrementing counter to disable shutdown. If counter >= 0, shutdown will be denied.  Counter after decrement: -1
MSI (c) (E4:E0) [09:46:11:526]: MainEngineThread is returning 1603
=== Verbose logging stopped: 12/2/2013  9:46:11 ===

Remove SEP components with 'Update Content'

December 2, 2013, 2:28 pm
$
0
0
ソリューションが必要です

Good morning guys,

I'm trying to remove features from an exisitng SEP 12.1.4 client installation using the automatic client deployment features in SEPM. What happened is we deployed the 12.1.4 client over the top of the existing 12.1.2 clients using the auto-deployment feature and things went well (to our test group).  I didn't realise however that I had included the Outlook features and the Firewall features in this install.

No problem I thought,  just follow the instructions for re-deploying the client features to remove the ones we want.  This seems to not work as expected and I cant figure out why.

To try and remove these features I've done these steps:

  1. Remove Install Packages from client group
  2. Create a new install feature set (Minus Outlook and Firewall Components)
  3. Add a new install package for the group using the new feature set
  4. 'Update Content' on the group
  5. Force a few test clients to contact the SEPM immediately to get the new policy

The deployment settings are set to go immediately but none of them seem to go.  If I upgrade an old client (12.1.2) with the new client and feature set,  this works as expected.  I've left the clients for more than 24 hours with still no change.

So basically my question is - Am I missing some steps to force an exisiting client to remove features using the same deployed version?

CLEAN WIPE - PLEASE HELP"

December 2, 2013, 5:24 pm
$
0
0
ソリューションが必要です

 To the following on this community, this is a open letter please, please help this novice remove(Clean Wipe) from his operating

system. It's causing me more trouble than one would want to explain. Any help would be appreciated. It pops up on my system and it

keeps installing constantly. Thank you.

 

ronsmuseum@yahoo.com

Tool for symantec endpoint protection

December 2, 2013, 9:28 pm
$
0
0
ソリューションが必要です

Hello All,

In my organization I have to install sep ru4 on all system. But currently we are using some other antivirus.

So I am looking for a tool from which I can uninstall the current antivirus and install SEP RU4 on all system.

SEP 12.1.3 install and GUP

December 2, 2013, 9:58 pm
$
0
0
ソリューションが必要です

Hi,

We have 2 site

SEP 12.1.3 to be installed at Site A  (Windows Svr 2008 Standard r2- with 100 clients

Site B - with 50 clients on a separate subnet. Site A & B are connected via a leased line connection.

Whats the best way to push updates and policy to to Site B? Install a secondary server or use GUP ?

 

Thanks

 

alert mail for confidential data

December 2, 2013, 10:33 pm
$
0
0
ソリューションが必要です

Guys,

How to create a pop-up on the end user screen to alert user's that they have printed confidential information in DLP 11.6

How can i configure this policy.

1386055606

Centralized PGP Desktop and Whole Disk Encryption

December 2, 2013, 11:49 pm
$
0
0
ソリューションが必要です

Dear  , We are using PGP Universal Server however we were not using it for full extent . Now we want to use it to Roll out PGP Desktop to some clients and Enable Whole disk Encryption . With the help of a vendor in the past , we have created a Policy in PGP and mapped it with one of AD Group . Any user moved to that group will get WDE automatically  and the user will be using his Windows Password to login to the Laptop however this is not in action yet as I am concerned  about the Data recovery Options .

Can someone guide me on what steps to be done to achieve this .

 

 

Search

クリスマスを狙うフィッシングにご用心

December 3, 2013, 9:18 pm
$
0
0

クリスマスシーズンは、いろいろなものが緩みがちな季節です。それが「なぜ」かは明白ですし、「どこ」かといえば財布のひもに決まっています。

笑いごとではなく、計画を立てて支出を見直しましょう。手持ちの資金に限りがあることは自分が一番よくわかっていますが、あなたの次にその価値をわかっているのは、あなたのことをいろいろと詮索している何者かです。その手口は驚くほど簡単です。ちょっとした欲や、ほんの少しの不安、わずかばかりの緊急性を煽り立てるだけで、固い決心などすぐに吹き飛んでしまいます。うかうかと騙されてしまった直後に後悔しても後の祭りです。クリスマスに向けて一所懸命に貯めていた大切なお金を一瞬にして盗み取られてしまいます。ここまでの話が遠回しに思えてピンとこなかった場合でも、次のようなフィッシングのサンプルを少し解析してみればよくわかるでしょう。

フィッシングメールのヘッダーは以下のとおりです。

件名: [Brand name] is giving you a chance to shop for free!([ブランド名] で無料のお買い物ができるチャンス!)
差出人: "[Brand name] Card" [name]@[domain].com("[ブランド名] カード" [名前]@[ドメイン].com)

figure1_1.png
図 1.クリスマスを狙うフィッシング攻撃に使われているスパムメール

この電子メールは、有名な金融機関から送られてきたように見え、クリスマス向けに「無料クーポン券」を進呈すると謳っています。また、クーポン券を受け取るためと称して「Kindly Click here now(ここをクリックしてください)」と書かれたリンクも含まれており、2013 年 12 月 31 日までの期間限定だと書かれています。

このクーポン券はユーザーが確認した後に送られてくるという点に特に注意してください。つまり、このクーポン券を受け取るには、まずクリックする必要があるということです。ためらわずにクリックしてしまうことは簡単ですが、まず用心しなければなりません。クリスマスともなれば、至るところ詐欺のワナだらけです。

金銭を伴う取引には十分に注意し、不審な点がないかどうか確認したうえで、確実に安全だとわからない限り、電子メールに記載されたリンクはクリックしないでください。騙されないように、電子メール中のリンクが本当に記載どおりの金融機関のものであることを確かめる必要があります。パスワードは定期的に変更し、予測のできない強力なものを使用してください。また、パスワードを他人に知られないようにしてください。

こうした宣伝文句は魅力的ですが、結局は金銭的な被害を受けることになるだけです。後からいくら嘆いても、失ったものを取り戻すことはできません。シマンテックは、オンラインの不正行為やフィッシング攻撃からユーザーを保護するために全力を尽くしますが、詐欺などの犯罪行為を防ぐために基本的なセキュリティ対策(ベストプラクティス)に従うことをお勧めします。

安全で楽しいクリスマスをお過ごしください。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。

Exchange email problem on HP Elitepad 900 tablet

December 3, 2013, 10:55 pm
$
0
0
ソリューションが必要です

Hello!

I am using same configurations on my desktop (dell optiplex 330) and Hp Elitepad 900 tablet:

- ms windows 8 32bit

- ms outlook 2010 32bit

- symantec (pgp) encription desktop 10.3.1

Email account on ms exchange 2010 server.

On desktop all works fine, but on tablet pgp can't discover new accounts and if i config it manualy it didn't work.

Please help.

Thank You.

Whether wake on lan is available in SEPM 12.x

December 3, 2013, 11:03 pm
$
0
0
ソリューションが必要です

Whether wake on lan is available in SEPM 12.x.

 

Wake on Lan: Manager should copy the definitions/policies to the shutdown machine's boot disk.

 

SCCM is having this feature.

add new site

December 4, 2013, 12:23 am
$
0
0
ソリューションが必要です

dear all

I have one site (default Local Site) and 500 client and 2 SEPM.

I decide to convert second SEPM to new site.

What I do for this?

If I install new site, client for this server connect automatically connect to new site???

「ワードサラダ」でポール・ウォーカーさんを悪用するスパム

December 4, 2013, 12:33 am
$
0
0

ワードサラダは、ベイジアンスパムフィルタを回避するためにスパマーが考案した手法です。スパマーの教科書に載るような古典的な手口ですが、この戦術も最先端のスパム対策フィルタリング技術によって、効果が激減しています。

ベイジアンポイズニングの一種であるワードサラダは、まったく無関係な単語が並んだ文字列です。ごく正常で、一般の文章でも見かけるような単語だけが使われているので、ベイジアンフィルタからすれば、ワードサラダを用いた電子メールには、正常なデータが大量にあるにすぎません。ワードサラダがよく使われるのは HTML 形式です。無意味なタグで URL が分断されているため、スパムと思しき URL をアナライザで追跡するのが困難になります。ワードサラダでは、最新ニュースや間近に迫ったイベントなど最新のキーワードを追加するのが最近の傾向です。

映画『ワイルド・スピード』シリーズへの出演で知られるポール・ウォーカーさんの逝去も、スパマーが悪用している最近の一例です。ポール・ウォーカーさんの悲報の数時間後には、「PAUL WALKER」という名前をワードサラダに使った「かんじきスパム」、つまり一撃離脱タイプのスパムが確認されています。ファンがやきもきしながら検死報告を待っていたこともあって、彼の名前は検索キーワードとしても上位を占めています。当初は、命を取り留めたという誤報も流れたほどでした。

figure1_3.png

図 1.ワードサラダで「PAUL WALKER」というキーワードを使った電子メールの本文

該当するスパムは、このワードサラダ部分を除けば、ポール・ウォーカーさんに関するニュースとはまったく無関係です。プレビューされるのは、テレビや電話、インターネットの広告スパムであり、件名は以下のとおりです。

件名: Cheap Cable-TV, Internet & Phone - Free Equipment, Premium Channels & Install(ケーブルテレビ、インターネット、電話を格安で - 機材も設置も有料チャンネルも今なら無料)

差出人: ~CABLETVSpecialS* <[name]@[domain].com>(~CABLETVSpecialS* <[名前]@[ドメイン].com>)

figure2_1.png

図 2.スパムのプレビュー

ポール・ウォーカーさんを悼む一方で、これもスパマーがスパムを拡散するためにはどんな手段もいとわないという格好の例であることを忘れないようにしてください。

ポール・ウォーカーさんに謹んで哀悼の意を表します。

 

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。

Viewing all 22884 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>