Ankündigung

Einklappen
1 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
2 von 2 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

Reputation / Ausnahmen / Zertifikate

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Reputation / Ausnahmen / Zertifikate

    Hallo,

    mal wieder hat der SEP 14 meine SCCM Pakete (selbst kompiliert und signiert) wegen Reputation in die Quarantäne gesteckt. Ich bilde mir ein, dass die Signierung mal ne weile Ruhe davon gebracht hat, aber das ist schon ne weile vorbei.

    Der derzeitige Workaround den CCM Cache zu whitelisten ist trotzdem nicht besonders toll. Ich hab aber auch keine Ambitionen jedes File einzeln zu whitelisten oder diese Daten bei Symantec zu melden. Gibt es keine Möglichkeit dem SEP irgendwie zu vermitteln, dass er selbst erstellte Files mit passendem Zertifikat oder anderen technischen Eigenschaften ignorieren soll? Ich meine, für sowas stellt man doch Zertifikate aus und signiert Code und Files als Vertrauenswürdig.

    Wäre schön, wenn da einer einen besseren Weg aufzeigt, als einen ganzen Ordner als Ausnahme zu deklarieren. Das ist nämlich ein ziemliches Scheunentor, wenn das einer mitbekommt.

    Gruß Marcus

    #2
    Wenn die Binaries signiert sind und das Zertifikat ist in den Exclusions eingetragen, sollte es funktionieren. Ich kann mir auf die Schnelle zwei Szenarien vorstellen, warum es nicht geht:

    1. Der SEP Manager wurde nach dem Erstellen des Zertifikates in der Cloud enrolled. Dann funktionieren Zertifikatsausnahmen nur noch über die Cloud Konsole.
    2. Die signierte Datei ist kein Binary sondern ein gepacktes Archiv

    Zu guter Letzt kann es natürlich auch ein Bug sein. Ich empfehle ein Ticket bei Broadcom zu öffnen.

    Kommentar


      #3
      Das ging ja mal flott. Danke!

      Mir war gar nicht klar, dass man ein Zertifikat in die Ausnahmen eintragen kann. Das funktioniert ganz regulär über die Richtlinien in der Konsole? Cloud machen wir nicht, so dass ich das ausschließen kann.

      Schau ich mir morgen wohl mal in Ruhe nochmal an. Wenn das so geht, wäre das genau das was ich suche. Obs greift muss ich schauen, denn die Files sind sowohl Binary als auch Archiv. Sind am Ende Inno Setup Pakete.

      Kommentar

      Lädt...
      X