Ankündigung

Einklappen
1 von 3 < >

On-Premise Sandboxing mit Symantec Content Analysis – Dynamic Sandboxing

Wer seine verdächtigen Dateien ohne Gefahr und ausführlich untersuchen möchte, kann dies nun über die On-Premise Sandbox mit Symantec Content Analysis – Dynamic Sandboxing machen.

https://www.niwis.com/forum/forum/bl...mic-sandboxing
2 von 3 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
3 von 3 < >

Schulungen zu Symantec Endpoint Protection

Zu Symantec Endpoint Protection bieten wir Ihnen mehrere Schulungen an:

https://www.niwis.com/service/schulu...on-schulungen/
Mehr anzeigen
Weniger anzeigen

Clients auf einen neuen (nicht in der SEP Domain enthaltenen) Manager umziehen

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Clients auf einen neuen (nicht in der SEP Domain enthaltenen) Manager umziehen

    Hallo zusammen,

    wir haben bei uns derzeit zwei SEP Umgebungen installiert:

    1. Umgebung SEP 14.0. mit Microsoft Windows Server 2008 R2
    2. Umgebung SEP 14.2 mit Microsoft Windows Server 2016 (Standard)

    Wenn ich Clients von der 1. Umgebung in die 2. Umgebung (möglichst geräuschlos) umziehen möchte, habe ich mir zwei Möglichkeiten überlegt.
    Die Clients, die umziehen sollen, sind in einer Cloud und somit nicht über SCCM erreichbar, daher würde ich das ganze gerne über den SEP steuern.

    1. Möglichkeit:
    Ich habe in der neuen Umgebung ein Installationspaket (Komplett, nicht nur die *.exe) für diese Cloud-Clients gebaut und exportiert.
    Dann habe ich das Paket auf den "alten" SEP Manager (Version 14.0) kopiert.
    Dann habe ich dieses Paket der Gruppe über "Upgrade Clients with Package" zugeordnet und hoffe, dass die Clients nach einer gewissen Zeit dieses Paket vom Manager erhalten und installieren.

    2. Möglichkeit
    Ich verbinde das Installationspaket "Cloud" mit der Gruppe Cloud.
    Ich exportiere die Communication Settings der neuen Gruppe ("neuer" SEP 14.2), kopiere diesen auf den Client und importiere ihn mit Sylink Drop.
    Sobald der Client sich bei dem "neuen" SEPM registriert, mache ich einen Update Content und hoffe, dass der Clients das (mit der Gruppe verbundene) Paket installiert.

    Sind die Möglichkeiten valide oder gibt es einen anderen (besseren) Weg.

    Gruß
    Marwal

    #2
    Die Clients sind also in der Cloud und für den neuen Symantec Endpoint Protection Manager 14.2 erreichbar, der sich ebenfalls in der Cloud befindet im Gegensatz zum SCCM?

    Sie können über den neuen SEPM 14.2 ein Client Kommunikationspaket an die Cloud Clients deployen. Das geht über den SEPM nicht so konfortabel, wie mit einem sccm, da hier jeder Client einzeln ausgewählt werden muss, scheint in diesem Fall aber wohl die einzige Möglichkeit zu sein, wenn sie vom SCCM nicht erreicht werden können. Wenn auf den Clients noch kein SEP installiert ist, kann hier auch ein vollständiges Paket deployed werden.

    Kommentar


      #3
      Kleines Update zur 1. Möglichkeit:
      Der Client startet wohl erst wenn die Client und OS Kompatibilität gewährleistet ist. (siehe Screenshot)
      Muss das auf dem Client bestätigt werden?

      Kommentar


        #4
        Also die Cloud-Clients erreichen den SEPM über Port 443.
        Die Cloud-Clients kommunizieren aktuell noch mit dem "alten" SEPM (Version 14.0). Der neue SEPM (Version 14.2) ist ein separater Server, der wegen des OS Upgrade parallel aufgebaut wurde.

        Was ist genau mit Client Kommunikationspaket gemeint?

        Kommentar


          #5
          Da muss nichts bestätigt werden. Das Upgrade läuft automatisch durch. Der Client muss nur nach Beendigung des Prozesses neugestartet werden. Das erfolgt entweder automatisch oder man muss es manuell durchführen. Kommt darauf an, wie man die Einstelllungen für die Paketinstallation festgelegt hat.

          Kommentar


            #6
            In der Paketinstallation war "No Restart" gesetzt.
            Also bedeutet die Meldung:
            Client has accepted the upgrade package, version 14.2.760.0000. However, the actual download of the package does not begin until client or OS compatibility is established.

            Dass der Client nach dem Restart das Paket installiert?

            Spricht der Client dann automatisch mit dem neuen SEPM (Version 14.2) von dem das Paket exportiert wurde?

            Könnte ich den Restart umgehen wenn ich die 2. Möglichkeit wählen würden und erst die Communication Settings Export und auf dem Client importieren würde und dann das SEP Paket über den neuen SEPM (Version 14.2) deployen würde?

            Kommentar


              #7
              Laut Symantec (https://support.symantec.com/en_US/a...ECH247209.html) scheint das Update wohl korrupt zu sein.
              Könnte es vielleicht daran liegen, dass ich aktuell probiere ein Install-Paket (neue SEPM Umgebung 14.2) über den "alten" SEPM Server (14.0) zu deployen?

              Kommentar


                #8
                Über einen Upgrade Prozess kann das nicht funktionieren. Die Clients in der Cloud müssen mit einer sylink.xml des neue Symantec Endpoint Protection Manager 14.2 und dem sylinkdrop tool, oder mit der Installation eines neuen Paketes, die Kommunikationseinstellungen des neuen Symantec Endpoint Protection 14.2 Manager's erhalten.

                Die Einstellungen des neuen Paketes sollten so gesetzt werden, dass "Dark Network Clients" ausgewählt und Client Kommunikationsseinstellungen zurückgesetzt werden.

                Klicke auf die Grafik für eine vergrößerte Ansicht

Name: Paket_Einstellungen.png
Ansichten: 0
Größe: 51,8 KB
ID: 36257

                Zum Verteilen könnte auch der Bereitstellungsassistent des neuen Symantec Endpoint Protection Managers verwendet werden, über den auch ein Kommunikations Update Paket bereitgestellt werden kann, dass eine neue sylink.xml und sylinkdrop enthält. Dieser Bereitstellungsassistent wird, die Clients aber wahrscheinlich auch nicht erreichen können. In dem Fall bleibt dann nur noch die manuelle Installation der Pakete auf den Clients oder neue sylink.xml und sylinkdrop manuell.

                Klicke auf die Grafik für eine vergrößerte Ansicht

Name: Bereitstellungsassitensten.png
Ansichten: 0
Größe: 67,2 KB
ID: 36258

                Kommentar


                  #9
                  "Dieser Bereitstellungsassistent wird, die Clients aber wahrscheinlich auch nicht erreichen können"

                  Du meinst, dass der SEPM Manager die Clients nicht erreichen weil dieses Verfahren (anders als der "normale" Update Prozess über den PUSH (TCP Port 139 und 445) läuft, oder?

                  Es gibt in der Cloud sowohl Clients, die eine ältere (mit dem alten SEPM verbundene) SEP Version installiert haben als auch "blanko" Clients.
                  Bei ersterem habe ich (so denke ich) noch die Möglichkeit die Communication Settings via Sylink Drop ändern zu lassen und den Client dann einfach über den neuen SEPM (14.2) updaten zu lassen.
                  Natürlich muss das Ändern der Communication Settings der Cloud-Admin dann für alle (ca. 60 Clients) manuell durchführen.

                  Für die blanko Clients habe ich wahrscheinlich keine Möglichkeit solange der PUSH Port bei der Firewall nicht freigeschaltet ist, oder?

                  Kommentar


                    #10
                    Ja, das ist richtig, aber aus Sicherheitsgründen würde ich den Port besser nicht freischalten.

                    Kommentar


                      #11
                      Vorab schon mal ein RIESIGES DANKESCHÖN für die schnellen und hilfreichen Antworten

                      Naja, ich würde den Port ja wenn nur vom SEPM zu den Clients öffnen. (Die andere Richtung bleibt geblockt.)
                      Aber mir ist gerade noch eine (wahrscheinlich) letzte Idee gekommen.

                      Ich habe gerade mit dem "Bereitstellungsassistenten" ein Communication Update Paket gebaut.
                      Dies enthält ja die Sylink.XML, das Sylink-Drop Tool sowie ein Sylink-DropCommand.XML

                      Gehe ich recht der Annahme, dass ich dieses Paket auf die Clients/Server (die bereits die SEP Version 14.0 installiert haben) kopieren und das Sylink-Drop Tool ausführen kann UND dass sich die Clients in meiner neuen Umgebung anmelden?

                      Funktioniert dies auch ohne SEP Client - also mit blanko Clients?

                      Kommentar


                        #12
                        SylinkDrop ersetzt die sylink.xml des SEP Clients durch eine neue sylink.xml. Das funktioniert natürlich nur, wenn auf dem Windows Client auch ein SEP Client installiert ist.

                        Mit welchem Symantec Endpoint Protection Manager sich dann der SEP Client verbindet, hängt davon ab vom welchem Symantec Endpoint Protection Manager, die neue sylink.xml stammt. Dies bezieht sich auch auf die Gruppenzuordnung.

                        Außerdem enthält die Sylink.xml auch den Client Kommunikationsport, der verwendet wird. Standardmäßig ist dies Port 443. Entscheidet man sich dazu den Client Kommunikationsport zu ändern, muss die sylink.xml ebenfalls ersetzt werden.

                        Weitere Infos sind hier zu lesen.


                        https://support.symantec.com/de_DE/a...OWTO81179.html

                        https://support.symantec.com/de_DE/a...OWTO81111.html

                        Kommentar

                        Lädt...
                        X