Etiket: Barış İnceişçi

Symantec DLP Agent Kurulum Sorunu

Yorum bırakın

Merhabalar,

Symantec DLP Endpoint ajanını kurulu başlattıktan sonra hata alıyorsanız Installagent.log dosyasında aşağıdaki gibi hatalar görünüyorsa. Kurulum  bilgisayardaki Group policy dosyaları corrupt olduğundan dolayı yapılamamaktadır.

Action start 14:54:31: InstallChromeDependencies.
InstallChromeLGPO: Error saving machine registry key for GPO, -2147467259
CustomAction InstallChromeDependencies returned actual error code 1603 (note this may not be 100% accurate if translation happened inside sandbox)
MSI (s) (54:58) [14:54:31:299]: Note: 1: 2265 2: 3: -2147287035

Bunu sorunu düzeltmek için  c:\windows\system32\grouppolicy klasorunu silerek tekrardan gpupdate /force yaparsanız sonrasnda endpoint ajanı sorunsuz yüklenecektir.

 

Symantec DLP Java Performans İyileştirmesi

Yorum bırakın

Merhabalar,

Symantec DLP Ajanı yüklü bilgisayarda java ile çalışan uygulamalarda yavaşlık oluyorsa genelde jplauncher.exe ve java.exe’yi Agent konfigürasyonda application monitor’de ignore ediliyor. Bu benim tavsiye etmediğim bir yöntem, bununla ilgili olarak ilgili java uygulamasının gittiği ip ve urlere agent config’den istisna tanımlamak daha iyi bir yöntem olacaktır. Uygulamayı ignore ederseniz java ile çalışan hiç bir web sayfasını kontrol etmeyeceksiniz. Bu şekilde ilgili ip ve urlere istisna tanımlamış olacaksınız.

 

Attivo Networks ve Aldatma Teknolojileri

Yorum bırakın

2011 yılında kurulan Attivo Networks, kurumlara Önleme (Prevention), tespit etme (detection) ve tepki (respond) sağlayan çözümler sunmaktadır.Güvenlik duvarı gibi klasik güvenlik bileşenlerinin yanı sıra son sokta (endpoint) güvenlik bileşenlerini bir şekilde alt etmeyi başaran salrılarda, sistem içerisinde hareket eden saldırganı honeypot diye tabir edilen sahte sunucularla kandırarak, gerçek sistem içerisindeki sanal cihazlara çekmektedir.

Attivo, kurumun risk faktörü olarak gördüğü ve kritik olarak nitelendirdiği sunucu, PC, Scada, PLC, POS, IOT, storage gibi cihazların birer sanal kopyasını oluşturarak, saldırganı kandırma ve tespit etmeyi sağlayan bir güvenlik çözümüdür. Saldırgana, honeypotlar ile kritik kullanıcı şifrelerinin sahtelerini elde etmesi sağlanır. Bu şifreleri sistem içerisinde denemeye başlar. Ayrıca, başka bir yöntem ile de sahte dosyalar oluşturan Attivo, saldırganı bu sahte dosyalar ile meşgul ederek, gerçek sistemlere bulaşması önlenir. Saldırgan, sistem içerisindeki cihaz ve yazılımların sahte verilerden oluşan bir kopyası olan ve gerçeği ile ayırt edilemeyen sanal makineler içerisinde zafiyet arar. Bu esnada sistem yöneticileri, kurum sistemleri içerisinde bir saldırganın olduğu ile ilgili alarmlar alırlar. Saldırganın karakteristiği, ulaşmak istediği bilgi anlık ve canlı olarak izlenebilmektedir.

Okumaya devam et “Attivo Networks ve Aldatma Teknolojileri”