일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- Radius서버
- 지정한 장치
- 라디우스
- 로그 구독
- Domain BitLocker
- windows nps
- outlook ost
- ost경로
- pst경로이동
- 이벤트 로그 수집
- 경로 또는 파일에 액세스할 수 없습니다
- DMARC란
- BitLocker USB
- ost경로이동
- Event log collect
- 클라이언트 로그 구독
- ost위치
- Log 수집 서버
- Domain name service
- 비트라커 USB
- PST파일경로변경
- Log collect
- OST파일경로변경
- UPN
- Log수집
- office365 Dmarc
- DMARC설정
- 라디우스서버
- BitLocker 도메인환경
- outlook pst
- Today
- Total
목록03. Symantec (143)
MY IT Life
안녕하세요저희 회사를 비롯하여 여러 회사에 요즘 퍼지고 있는 메일이 니 몸캠 사진을 가지고 있으니 500$의 비트코인을 보내라는 스팸메일 입니다. 근데 메일을 보내 보낸사람도 나고 받는 사람도 나네요.. 내가 보낸적이 없는데... 그럼 이 메일은 어떻게 보내지는 걸까요? 먼저 스패머는 기업에 메일을 보내야 합니다. 근데 그 기업에 다니는 사람들의 메일 정보가 없으니 찾아봐야겠지요? 어떻게 찾을 수 있을까요? 바로 Email address 수집을 위한 공격을 합니다. 아래 그림과 같이 메일을 무작위로 보내요. a@pp.com, ab@pp.com, abc@pp.com.....겁나게 많은 알파벳과 숫자 특수문자를 넣어서 상대방 메일 서버에 보냅니다.이것을 Directory or Dictionary harves..
SEPM 복제 서버를 이용한 이전 작업 구성은 반드시 구 SEPM서버와 버전이 동일해야 합니다. SEPM을 설치 합니다. 사용 조건에 동의 합니다. 다음을 클릭합니다. 다음을 클릭합니다. 관리서버 구성 마법사가 실행됩니다. 사용자 정의 구성을 클릭합니다. 옵션을 선택합니다. 추가 사이트 설치를 클릭합니다. 기존 관리 서버 정보를 입력합니다. 파트너 인증서를 신뢰합니다. 다음을 클릭합니다. 사이트 이름을 변경합니다. Default 내 사이트는 공존환경에서 사용할 수 없습니다. 기본 내장 데이터베이스를 선택합니다. 데이터 베이스 정보를 확인 합니다. 데이터베이스가 복제 됩니다. 설치가 완료 되었습니다. SEPM2 서버에서는 Client가 원격 사이트에서 온라인이라고 표시 됩니다. SEPM1에서는 아래와 같이..
1.재 부팅 후 아래와 같이 설치 완료 메시지를 확인할 수 있습니다. 2.설치가 완료 되었습니다. 3. DNS에서 정방향 조회 영역 > EV Server에 대한 Alias를 만들어 줍니다 4. Configuration을 실행합니다. 5. Yes를 선택합니다. 6. Language를 선택합니다. 7. EV서비스 계정 정보를 입력합니다. 8. SQL서버 정보를 입력합니다. 9. Vault DB경로와 Log경로를 설정합니다. 10. EVSQL Location 확인 11. EVData Location 확인 12. EV-Data 저널경로 확인 13. 설정한 폴더를 각각의 Data경로로 설정합니다. 14. SQL 서버 정보를 입력합니다. (FQDN) 15. EV,SQL에 대한 모니터링,로그 경로를 설정합니다. 16..
Enterprise Vault CD 미디어의 위치에서 Symantec Enterprise Vault Outlook Add-in-en.msi 파일을 개인 사용자 PC 에서 설치 합니다. 설치 작업은 도메인 그룹 정책(Group Policy)를 통해, 혹은 소프트웨어 배포 솔루션, 이메일 등 다양한 방법으로 설치 가능합니다. Enterprise Vault Outlook Add-In 설치 화면 다음을 클릭합니다. 라이선스 정책에 동의 후 다음을 클릭합니다. 설치 경로를 지정 후 다음을 클릭합니다. 설치를 클릭합니다. 설치가 완료 되었습니다. Outllook을 실행하면 아래와 같이 볼트 캐시가 실행됩니다. 다음을 클릭합니다. 마침을 클릭합니다, Outlook을 실행하면 아래와 같이 볼트 연결 계정 정보 요청 팝..
홈 메뉴에는 아래와 같은 대시보드로 구성 됩니다. [Status]에서는 아래와 같은 정보를 확인할 수 있습니다 서버이름(서비스 상태, 자동보호 실행 상태, 바이러스 정의 파일 상태, SPA License 상태) / 인스톨 버전 (설치된 버전의 최신 업데이트, 사용 가능한 최신 버전) [Recent Activity]에서는 최신 Top 10의 바이러스와 위험 요소를 확인할 수 있습니다. [Total Violations]에서는 위헙요소에 대한 통계를 그래프로 표시해 줍니다. [Acrivity Summary]에서는 SMTP를 통해 검사된 메일의 통계를 볼 수 있습니다. Polic 메뉴에서는 다양한 정책을 설정하실 수 있습니다. 기본적인 정책 외 사용자 정의 정책에 대해서만 기술합니다. [Scanning Limi..
Symantec Email .Cloud 신청 후 아래와 같이 인바운드 및 아웃바운드 메일에 대한 DNS설정을 변경하셔야 합니다. 호스팅 업체의 DNS를 사용하는 경우 아래와 같이 현재 상태의 MX를 확인할 수 있습니다. 가비아 DNS 메일 호스트 정보 관리에서 아래와 같이 MX레코드를 추가합니다. 변경 후 아래와 같이 DNS MX갑이 변경 되었습니다. DNS를 자체적으로 운영하는 경우 아래와 같이 Messagelab.com 정방향 조회 영역 추가 > MX 값을 추가 합니다 추가 후 CNAME으로 Cluster1.us와 Cluster1a.us를 생성합니다. Softwareonekor.net > MX레코드를 추가합니다. 이제 MX값을 조회해 보면 아래와 같이 변경된 정보가 확인 됩니다. Outbound를 설..
Symantec Email Security .Cloud URL로 접속합니다. https://identity.symanteccloud.com Dashboard Detection Anti Spam > Responsice Spam Detection Approved Sender > Domain/ IP/ Email Blocked Sender Domain/ IP/ Email Quarantine Setting Message Size Max 50MB Add New Domain Welcome > Your Domain > Validate Domain Ownership > Domain에 대한 인증을 Email 과 DNS로 할 수 있습니다. 여기서는 Email 인증을 진행합니다. Email인증은 해당 도메인의 특정 계정으로만..
Tools > Email Track and Trace를 클릭합니다. 수신자 또는 발신자 정보와 기간 설정 후 > Search를 클릭합니다. 결과가 아래와 같이 출력 됩니다.
대시 보드 > 컨텐츠 탭을 클릭합니다. 정책 > 이메일 > 이메일 컨텐츠 필터링 정책 > 추가를 클릭합니다. 모든 리소스 유형 > 선택을 클릭합니다. 정책 이름을 설정하고 조건을 추가합니다. 메시지의 특정 부분 텍스트 > 제목 선택 정규 표현식과 일치 > ^$ 입력 후 확인을 클릭합니다. 조건이 추가 되었습니다. 조건이 충족될 때 사용할 작업을 설정합니다. 해당 조건에 체크 표시 후 저장을 클릭합니다. 컨텐츠 필더링 정책이 추가 되었습니다.
순서 작업 내용 1 Enterprise Vault 계정 생성 2 SQL 로그온 계정 생성 3 SQL 데이터베이스의 역할 및 권한 할당 4 Enterprise Vault DNS aliases 할당 5 윈도우 방화벽 Off 6 Enterprise Vault 인덱스 및 저장소 파티션 지정 7 UAC 권한 설정 Enterprise Vault 서비스 계정 생성 AD 사용자 및 컴퓨터를 실행합니다. 도메인 컨테이너를 확장 합니다. User 컨테이너를 클릭합니다. 새로운 user를 생성합니다. 패스워드를 입력 후 [암호 사용 기간 제한 없음]에 체크합니다. 다음을 클릭하여 사용자 생성을 마칩니다. Enterprise Vault 서비스 계정 생성을 Local Administrator Group (in Sym-EV)에 ..