| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- office365 Dmarc
- OST파일경로변경
- Log 수집 서버
- Radius서버
- 지정한 장치
- pst경로이동
- BitLocker 도메인환경
- Event log collect
- PST파일경로변경
- Domain BitLocker
- ost경로
- 이벤트 로그 수집
- 로그 구독
- ost위치
- 클라이언트 로그 구독
- outlook pst
- DMARC란
- windows nps
- Log collect
- 라디우스
- outlook ost
- 라디우스서버
- 비트라커 USB
- Domain name service
- BitLocker USB
- DMARC설정
- Log수집
- UPN
- 경로 또는 파일에 액세스할 수 없습니다
- ost경로이동
- Today
- Total
목록03. Symantec/Endporint Protection (9)
MY IT Life
Symantec SEPM 복제 사이트 구성
SEPM 복제 서버를 이용한 이전 작업 구성은 반드시 구 SEPM서버와 버전이 동일해야 합니다. SEPM을 설치 합니다. 사용 조건에 동의 합니다. 다음을 클릭합니다. 다음을 클릭합니다. 관리서버 구성 마법사가 실행됩니다. 사용자 정의 구성을 클릭합니다. 옵션을 선택합니다. 추가 사이트 설치를 클릭합니다. 기존 관리 서버 정보를 입력합니다. 파트너 인증서를 신뢰합니다. 다음을 클릭합니다. 사이트 이름을 변경합니다. Default 내 사이트는 공존환경에서 사용할 수 없습니다. 기본 내장 데이터베이스를 선택합니다. 데이터 베이스 정보를 확인 합니다. 데이터베이스가 복제 됩니다. 설치가 완료 되었습니다. SEPM2 서버에서는 Client가 원격 사이트에서 온라인이라고 표시 됩니다. SEPM1에서는 아래와 같이..
SEPM 확산 탐지 시 리포트 수신
Symantec Endpoint Protection Management를 실행합니다. 모니터 > 통지를 클릭합니다. 통지 유형 : 위험 요소 확산, 통지 이름: 위험 요소 확산, 통지 조건 클릭 위험 요소 확산 > 편집을 클릭합니다. 통지 조건과 이메일 수신인을 등록합니다.
SEP 삭제 Script
시작 -> 실행 -> REGEDIT. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Unistall 루트에서 symantec 을 키워드로 찾아서 아래와 같은 형식의 KEY 값을 확인하여 패키지로 만들어 준다. Msiexec.exe /x{3C1AE512-3C37-44FA-BA42-ABB721EC5B1D} /qb 또는 /qn http://support.microsoft.com/kb/314881/ko
SEP 최신 바이러스 정의 파일 포함 패키지 제작
http://www.symantec.com/security_response/definitions.jsp 사이트로 이동합니다. 최신 바이러스 정의 파일을 다운로드 합니다. Symantec Endpoint Protection 32bit 또는 64bit 바이러스 정의 파일을 다운로드 합니다. SEMP에서 클라이언트 배포 패키지를 단일 EXE파일일 아닌 MSI로 생성합니다. 다운받은 최신 바이러스 정의 파일의 VIRSCAN.zip 파일의 이름을 VDefs로 변경한 후 생성된 클라이언트 설치 파일의 VDefs 과 교체 합니다. 파일을 덮어쓰기로 복사합니다. http://nsis.sourceforge.net/main_page 에서 NSIS를 다운받아 설치 합니다. C:\temp폴더에 symantec 폴더를 생성합니..
Symantec Endpoint Recovery Tool
Fileconnect 사이트에서 Symantec Endpoint Recovery Tool.iso 파일을 다운 받습니다. http://fileconnect.symantec.com Symantec Endpoint Recovery Tool.iso 파일을 CD 또는 DVD로 Burning합니다. Symantec Security response 페이지에 접속하여 최신 바이러스 정의 파일(*.jdb)을 다운합니다. http://www.symantec.com/business/security_response/definitions.jsp 최신 바이러스 정의 파일을 특정 폴더에 풀어 놓습니다. Symantec Endpoint Recovery Tool CD로 PC를 부팅합니다. 부팅 후 Continue loading End..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentWersion\Image File Execution 폴더 삭제 재 부팅 팝업 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\폴더에 Pending.으로 시작하는 값이 있으면 삭제 또는 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\PendingFileRenameOperation 삭제 Error 1324문제 http://windowsxp.mvps.org/usershellfolders.htm Reg-Fix 레지스트리 파일 다운 후 재설치 실행 Windows Inst..
시작 -> 실행 -> REGEDIT. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Unistall 루트의 아래와 같은 형식의 KEY 값을 확인하여 패키지로 만들어 준다. MsiExec.exe /x{3C1AE512-3C37-44FA-BA42-ABB721EC5B1D} /qb 또는 qn
SEPM License 활성화
Symantec Endpoint Protection Manager를 실행합니다. 관리 -> 라이선스 -> 라이선스 활성을 클릭합니다. *.slf파일을 찾습니다. Slf파일 입력 후 다음을 누릅니다. 일련 번호 유효성 검사가 확인 되었습니다. 라이선스 활성화 마침
Symantec Endpoint Protection 12.1 설치
설치 미디어 > setup.exe를 클릭합니다. Symantec Endpoint Protection Manager 설치를 클릭합니다. 대상 폴더를 지정 후 다음을 클릭합니다. 설치를 클릭합니다. 설치가 진행 중입니다. 관리 서버 및 콘솔 설치 요약을 확인 후 다음을 클릭합니다. 100개 미만의 클라이언트를 관리하고자 할 경우 기본구성을 선택합니다. 시스템 관리자 계정을 생성합니다. 이메일 서버 정보를 입력합니다. 데이터 수집에 동의 후 다음을 클릭합니다. 관리 서버의 구성정보를 확인 후 다음을 클릭합니다. 데이터베이스가 생성됩니다. 관리 서버 구성이 완료 되었습니다.