niwis consulting gmbh - Blogs https://www.niwis.com/blog.php niwis consulting gmbh ist spezialisiert auf IT-Sicherheit und Speicherverwaltung de Sat, 19 May 2012 22:04:54 GMT vBulletin 60 https://www.niwis.com/images/misc/rss.jpg niwis consulting gmbh - Blogs https://www.niwis.com/blog.php End of Life für SAV 10.x am 4. Juli 2012 https://www.niwis.com/entries/133-End-of-Life-f%C3%BCr-SAV-10-x-am-4-Juli-2012 Wed, 09 May 2012 13:41:40 GMT Mit diesem Hinweis wollen wir Sie erneut darauf aufmerksam machen, dass Symantec SAV 10.x komplett einstellt. Ab dem 4. Juli 2012 gibt es keinen... Mit diesem Hinweis wollen wir Sie erneut darauf aufmerksam machen, dass Symantec SAV 10.x komplett einstellt. Ab dem 4. Juli 2012 gibt es keinen Support, keine Downloads, keine Patches, keine Weiterentwicklung und auch keine Virensignaturen mehr für Symantec AntiVirus Corporate Edition 10.x.

Allerdings ... ;)

Selbst für ältere Versionen von SAV können immer noch Virensignaturen über Liveupdate geladen werden. Es ist also davon auszugehen, dass Symantec diesen Weg auch für Version 10.x nicht abschneidet.

Wer mag, der kann auch mit den neuen Signaturen seine SAV 10.x Clients aktualisieren.

Weiterlesen ... ]]> uspange https://www.niwis.com/entries/133-End-of-Life-f%C3%BCr-SAV-10-x-am-4-Juli-2012 Symantec erweitert SEP 12.1.1 MP1 mit remote Monitoring Möglichkeiten https://www.niwis.com/entries/132-Symantec-erweitert-SEP-12-1-1-MP1-mit-remote-Monitoring-M%C3%B6glichkeiten Wed, 18 Apr 2012 07:26:28 GMT Durch die Bereitstellung einiger wichtiger Infos in Form von Registry- oder Eventlogeinträgen können Sie in Zukunft den SEP-Manager und die... Durch die Bereitstellung einiger wichtiger Infos in Form von Registry- oder Eventlogeinträgen können Sie in Zukunft den SEP-Manager und die SEP-Clients besser überwachen:

Klicken Sie auf die Grafik für eine größere Ansicht  Name: Remote monitoring with Symantec Endpoint Protection - Windows Internet Explorer_2012-04-18_09-18.jpg  Hits: 38  Größe: 23,6 KB  ID: 355 ]]> uspange https://www.niwis.com/entries/132-Symantec-erweitert-SEP-12-1-1-MP1-mit-remote-Monitoring-M%C3%B6glichkeiten Unbekannte Computer ohne SEP im Netz auffinden https://www.niwis.com/entries/131-Unbekannte-Computer-ohne-SEP-im-Netz-auffinden Tue, 27 Mar 2012 06:59:20 GMT Dank der Arbeit von Gebhard (https://www.niwis.com/member.php?722-Gebhard) und mriedel (https://www.niwis.com/member.php?746-mriedel) kann ich euch... Dank der Arbeit von Gebhard und mriedel kann ich euch heute eine gute Lösung präsentieren, mit der ihr unbekannte Computer ohne SEP im Netz auffinden könnt. Im ersten Schritt sammelt ein Skript alle Rechner aus dem Netz über einen nmap Scan ein. Im zweiten Schritt holt eine SQL Abfrage den Bestand von Computern aus der SEPM-Datenbank und im dritten Schritt werden beide Daten miteinander verglichen. Gebhard und mriedel haben mir freundlicherweise Schritt 1 und 2 überlassen, vielen Dank dafür!

Weiterlesen ... ]]> uspange https://www.niwis.com/entries/131-Unbekannte-Computer-ohne-SEP-im-Netz-auffinden Neue Version SEP 12.1.1 MP1 kommt mit Uninstaller für Mitbewerber https://www.niwis.com/entries/130-Neue-Version-SEP-12-1-1-MP1-kommt-mit-Uninstaller-f%C3%BCr-Mitbewerber Tue, 20 Mar 2012 05:54:33 GMT Anhang 353 (https://www.niwis.com/attachment.php?attachmentid=353) Symantec steht kurz vor der Veröffentlichung von SEP 12.1.1 MP1. Mit dieser... Klicken Sie auf die Grafik für eine größere Ansicht  Name: SEPM01 - VMware Workstation_2012-03-20_09-38-27.png  Hits: 22  Größe: 11,7 KB  ID: 353

Symantec steht kurz vor der Veröffentlichung von SEP 12.1.1 MP1. Mit dieser Version erthält der Symantec Installer eine Funktion zum Deinstallieren seiner Marktsegmentbegleiter. Im folgenden KB Artikel hat Symantec weitere Informationen dazu veröffentlicht: http://www.symantec.com/docs/TECH178757 ]]> uspange https://www.niwis.com/entries/130-Neue-Version-SEP-12-1-1-MP1-kommt-mit-Uninstaller-f%C3%BCr-Mitbewerber Unternehmen sollen Cyber-Angriffe an zentrale Stelle melden https://www.niwis.com/entries/129-Unternehmen-sollen-Cyber-Angriffe-an-zentrale-Stelle-melden Thu, 08 Mar 2012 08:45:51 GMT Staat und Wirtschaft planen die Einführung einer zentralen Meldestelle für Angriffe auf die Computersysteme von Unternehmen. Weiterlesen auf heise... Staat und Wirtschaft planen die Einführung einer zentralen Meldestelle für Angriffe auf die Computersysteme von Unternehmen.

Weiterlesen auf heise ... ]]> uspange https://www.niwis.com/entries/129-Unternehmen-sollen-Cyber-Angriffe-an-zentrale-Stelle-melden Symantec Backup Exec Deduplication Assessment Tool https://www.niwis.com/entries/128-Symantec-Backup-Exec-Deduplication-Assessment-Tool Mon, 05 Mar 2012 08:57:51 GMT Mit diesem Tool kann niwis auf Ihren Systemen feststellen, wie gut Ihnen die Deduplizierung als zusätzliche Option in Backup Exec tut. Mit der... Mit diesem Tool kann niwis auf Ihren Systemen feststellen, wie gut Ihnen die Deduplizierung als zusätzliche Option in Backup Exec tut. Mit der Deduplizierungs-Option erreichen Sie, dass auf Ihren Systemen mehrfach vorhandene Daten nicht mehrfach gesichert werden und sparen so sehr viel Speicher.

Das Backup Exec Deduplication Assessment Tool (BEDAT) unterstützt Windows 2003 und Windows 2008 x86 und x64 platforms, sowohl physikalische als auch virtuelle Syteme. Es kann Daten des Systems, Exchange und SQL-Server-Daten auswerten.

Bitte vereinbaren Sie einen Termin für einen Test vor Ort. ]]> uspange https://www.niwis.com/entries/128-Symantec-Backup-Exec-Deduplication-Assessment-Tool Webcast Symantec Network Access Control – Einstieg über das Self Enforcement https://www.niwis.com/entries/127-Webcast-Symantec-Network-Access-Control-%C2%96-Einstieg-%C3%BCber-das-Self-Enforcement Thu, 23 Feb 2012 11:04:10 GMT http://www.youtube.com/watch?v=k9ZpmmfACxM In diesem Webcast zeigen wir Ihnen, wie Sie mit wenig Aufwand komplexe Network Access Control...


In diesem Webcast zeigen wir Ihnen, wie Sie mit wenig Aufwand komplexe Network Access Control Lösungen erstellen.

Beispiele:

  • aktivieren von Symantec Network Access Control
  • ein infizierter Client lädt automatisch neue Richtlinien und führt einen Scan aus
  • wenn der SEP Client ältere Virensignaturen verwendet soll dieser LiveUpdate verwenden
  • wenn der Agent zur Softwareverteilung gestoppt wird, schiebt sich der Client automatisch in die Quarantäne
  • Bericht erstellen über Clients ohne einen speziellen Windows Patch
  • und mehr ...
]]> uspange https://www.niwis.com/entries/127-Webcast-Symantec-Network-Access-Control-%C2%96-Einstieg-%C3%BCber-das-Self-Enforcement Reputation aus 12.1 nutzen ohne Dateien an Symantec zu übertragen https://www.niwis.com/entries/126-Reputation-aus-12-1-nutzen-ohne-Dateien-an-Symantec-zu-%C3%BCbertragen Mon, 13 Feb 2012 06:40:00 GMT Die Reputation in Symantec Endpoint Protection 12.1.x unterstützt in der Vermeidung von False Positives und kann verhindern, dass Symantec... Die Reputation in Symantec Endpoint Protection 12.1.x unterstützt in der Vermeidung von False Positives
und kann verhindern, dass Symantec unbekannte ausführbare Dateien in Ihr Netz gelangen. Verschiedene
Technologien verwenden die Reputation, auch Symantec Insight genannt. Eine exakte Beschreibung wann
welche Technologie die Reputation verwendet finden Sie hier.

Weiterlesen ... ]]> uspange https://www.niwis.com/entries/126-Reputation-aus-12-1-nutzen-ohne-Dateien-an-Symantec-zu-%C3%BCbertragen Mit NAGIOS SEPM-Definitionen anzeigen lassen https://www.niwis.com/entries/125-Mit-NAGIOS-SEPM-Definitionen-anzeigen-lassen Fri, 03 Feb 2012 10:40:57 GMT ---Zitat von e_pretzer--- Ich habe einige Batch-Scripte für Nagios Core erstellt, mit der es möglich ist die aktuellen Virendefinitionen die der SEP...
Zitat Zitat von e_pretzer Beitrag anzeigen
Ich habe einige Batch-Scripte für Nagios Core erstellt, mit der es möglich ist die aktuellen Virendefinitionen die der SEP Manager bereitstellt im NAGIOS anzeigen zu lassen.
Diese Konfiguration läuft prima unter Nagios für Windows (NAGWIN) und WinRPE. Unter Linux Nagios habe ich dieses noch nicht getestet.
Weiterlesen ... ]]> uspange https://www.niwis.com/entries/125-Mit-NAGIOS-SEPM-Definitionen-anzeigen-lassen Symantec Whitepaper über Rootkits https://www.niwis.com/entries/124-Symantec-Whitepaper-%C3%BCber-Rootkits Fri, 03 Feb 2012 07:59:41 GMT In diesem Whitepaper (http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/rootkits.pdf) von Symantec werden... In diesem Whitepaper von Symantec werden Rootkits, deren Erkennung und die Beseitigung beschrieben (englisch). ]]> uspange https://www.niwis.com/entries/124-Symantec-Whitepaper-%C3%BCber-Rootkits niwis auf der CeBIT 2012 https://www.niwis.com/entries/123-niwis-auf-der-CeBIT-2012 Tue, 31 Jan 2012 07:38:17 GMT ---Zitat von uspange--- Auf dem Stand von Symantec ist die niwis consulting gmbh in diesem Jahr als einziger Symantec Security Master Spezialist...
Zitat Zitat von uspange Beitrag anzeigen
Auf dem Stand von Symantec ist die niwis consulting gmbh in diesem Jahr als einziger Symantec Security Master Spezialist
für die Enterprise Security Lösungen von Symantec zuständig (Halle 2, Stand B29, Symantec Hauptstand).


Vereinbaren Sie jetzt schon einen Termin mit unserem Team vor Ort!

Ihr Vorteil:
Sie erhalten eine kostenlose Eintrittskarte und können sofort nach
Eintreffen auf dem Stand bei einer Tasse Kaffee oder einem Glas Wasser ganz entspannt
mit unseren Mitarbeitern sprechen.		 Anmelden
niwis zeigt Ihnen auf dem Stand die folgenden Symantec Lösungen:


  • Symantec Endpoint Protection
  • Symantec Network Access Control
  • Symantec Critical System Protection
  • Symantec Messaging Gateway
  • Symantec Web Gateway
  • Symantec Data Loss Prevention
  • Symantec Control Compliance Suite
 Informationen
Auch die Symantec AntiVirus User Group ist auf dem Stand vertreten.

Besuchen Sie uns in Halle 2, Stand B29, Symantec Hauptstand!		 Informationen
]]> uspange https://www.niwis.com/entries/123-niwis-auf-der-CeBIT-2012 SEP 12.1 RU1 Deutsch und Std.gruppe https://www.niwis.com/entries/122-SEP-12-1-RU1-Deutsch-und-Std-gruppe Sat, 28 Jan 2012 08:50:28 GMT
Zitat Zitat von uspange Beitrag anzeigen
Wer die 12.1 RU1 Deutsch frisch installiert, erhält eine "Std.gruppe" und keine "Standardgruppe". Bitte erst 12.1 und dann auf 12.1 RU1 upgraden.
]]> uspange https://www.niwis.com/entries/122-SEP-12-1-RU1-Deutsch-und-Std-gruppe Mobile App für Symantec Endpoint Protection https://www.niwis.com/entries/121-Mobile-App-f%C3%BCr-Symantec-Endpoint-Protection Tue, 10 Jan 2012 11:18:09 GMT ---Zitat--- *Symantec:* *_Diese Anwendung ist nur in englischer Sprache verfügbar._* Rufen Sie Informationen für die Installation und...
Symantec:

Diese Anwendung ist nur in englischer Sprache verfügbar.

Rufen Sie Informationen für die Installation und Konfiguration von Symantec Endpoint Protection 12.1 und Symantec Endpoint Protection Small Business Edition 12.1 schnell und einfach auf Ihrem iPhone™-, iPad™- oder Android-Gerät (in Kürze verfügbar) auf.

Diese Anwendung bietet schrittweise Installationsanweisungen, Zugriff auf häufig gestellte Fragen sowie Links zu Support- und Community-Ressourcen, die Ihnen helfen, eine schnelle und leistungsstarke Lösung zur Endgerätesicherheit für Ihre Kunden zu installieren und zu konfigurieren. Die App macht das Ausdrucken von Anweisungen oder Mitbringen eines Laptops an den Kundenstandort überflüssig, da Daten zwischengespeichert werden und Sie auch darauf zugreifen können, wenn Sie offline sind.

Laden Sie die mobile Anwendung aus dem App Store Popup-Bild oder dem Android Market popup-image herunter.

Klicken Sie auf die Grafik für eine größere Ansicht  Name: apple-app-store.jpg  Hits: 10  Größe: 6,7 KB  ID: 335 Klicken Sie auf die Grafik für eine größere Ansicht  Name: android-market-sepapp.jpg  Hits: 9  Größe: 15,8 KB  ID: 336
]]> Martin R. https://www.niwis.com/entries/121-Mobile-App-f%C3%BCr-Symantec-Endpoint-Protection BSI: ISi-Dokumente zur Absicherung eines PC-Clients https://www.niwis.com/entries/120-BSI-ISi-Dokumente-zur-Absicherung-eines-PC-Clients Wed, 04 Jan 2012 12:59:52 GMT Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Informationen veröffentlicht, die Administratoren oder IT-Verantwortlichen helfen,... Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Informationen veröffentlicht, die Administratoren oder IT-Verantwortlichen helfen, Windows 7 Clients sicherer zu machen. Die Informationen eigenen sich auch, um Aussagen in Betriebskonzepten zu untermauern oder zu referenzieren.

Zitat:
Die Grundarchitektur für einen Arbeitsplatz-PC beinhaltet folgende Komponenten:


  • Ausführungskontrolle: Die Ausführungskontrolle verhindert den Start von ausführbaren Dateien aus Verzeichnissen, in die der Benutzer schreiben kann. Durch diesen Mechanismus wird verhindert, dass beispielsweise heruntergeladene oder von zu Hause mitgebrachte Dateien, die möglicherweise infiziert sind, am APC ausgeführt werden.
  • Virenschutz: Das Virenschutzprogramm prüft Dateien auf schädliche Inhalte. Mit dem Virenschutzprogramm auf dem APC werden auch Dateien auf Wechselmedien geprüft, die nicht das zentrale Sicherheits-Gateway passieren.
  • Personal Firewall: Die Personal Firewall kontrolliert ein- und ausgehende Verbindungen. Damit schützt sie den APC vor Zugriffen von außen und verhindert, dass beliebige Anwendungen Daten versenden können.
  • Gerätekontrolle: Eine Gerätekontrolle regelt, welche Geräte über externe Schnittstellen angeschlossen werden können.
  • Benutzerverwaltung: Jeder Benutzer erhält ein persönliches Konto. Dabei werden dem Konto nur die Rechte zugewiesen, die der Benutzer für seine Arbeit benötigt. Die Verwaltung der Benutzer erfolgt typischerweise über einen Verzeichnisdienst.
  • Logging: Relevante Ereignisse, wie beispielsweise Meldungen des Virenschutzprogramms, werden kontinuierlich erfasst, um Sicherheitsvorfälle zeitnah zu erkennen.
niwis empfiehlt außerdem noch den Einsatz eines Intrusion Prevention Systems (IPS), welches den Netzwerkverkehr auf Angriffe untersucht und so auch unbekannte Schädlinge entdecken kann. Gut ist, dass all diese Technologien in Symantec Endpoint Protection 12.1 bereits vorhanden sind ;)

Zu den Informationen des BSI ... ]]> uspange https://www.niwis.com/entries/120-BSI-ISi-Dokumente-zur-Absicherung-eines-PC-Clients Zum neuen Jahr ... https://www.niwis.com/entries/119-Zum-neuen-Jahr Mon, 02 Jan 2012 09:24:11 GMT ... Alles Gute! http://www.youtube.com/watch?v=7DgrvEBAvd4 ... Alles Gute!

]]> uspange https://www.niwis.com/entries/119-Zum-neuen-Jahr