Ankündigung

Einklappen
1 von 2 < >

Das niwis Forum wird abgeschaltet

Hallo zusammen!

Nach mehr als 20 Jahren stellen wir die Pflege für das niwis Forum ein und hoffen, dass ihr hier die ein oder andere wertvolle Information erhalten habt! Außerdem danke ich allen Benutzern, die hier in den letzten Jahren Beiträge veröffentlicht haben, sei es als Frage oder als Antwort !

Die Registrierung neuer Benutzer und jegliche Interaktion mit dem Forum sind ab heute nicht mehr möglich, aber wir lassen die Beiträge hier noch bis Ende Juni 2022 stehen. Ab voraussichtlich Juli 2022 werden wir das komplette Forum vom Netz nehmen.

Mit besten Grüßen
Ulf Spangenberg, niwis consulting gmbh, alias "uspange"
2 von 2 < >

Das niwis Forum wird abgeschaltet

Hallo zusammen!

Nach mehr als 20 Jahren stellen wir die Pflege für das niwis Forum ein und hoffen, dass ihr hier die ein oder andere wertvolle Information erhalten habt! Außerdem danke ich allen Benutzern, die hier in den letzten Jahren Beiträge veröffentlicht haben, sei es als Frage oder als Antwort !

Die Registrierung neuer Benutzer und jegliche Interaktion mit dem Forum sind ab heute nicht mehr möglich, aber wir lassen die Beiträge hier noch bis Ende Juni 2022 stehen. Ab voraussichtlich Juli 2022 werden wir das komplette Forum vom Netz nehmen.

Mit besten Grüßen
Ulf Spangenberg, niwis consulting gmbh, alias "uspange"
Mehr anzeigen
Weniger anzeigen

Was ist Deception?

Einklappen
Das ist ein wichtiges Thema.
X
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Was ist Deception?

    Symantec hat 3 Richtlinien erstellt, mit denen Sie eine Art Honey Pod auf Ihren SEP-Clients erstellen können. Die erste dieser Richtlinien mit dem Namen "Deception Deployment - Process Termination.dat" ist eine Host Integrity Richtlinie und erstellt auf den SEP-Clients mit Hilfe eines Skriptes einige Fake-Prozesse, Verzeichnisse, etc. Mit der Application Control Richtlinie werden diese "Täuschkörper" dann überwacht und eine Warnung kann zugestellt werden, wenn Malware versucht zuzugreifen.

    Die Deception.zip Datei kann ganz normal bei Symantec Fileconnect heruntergelden und importiert werden. Beim Import der Richtlinien bitte darauf achten, welche DAT-Datei zu welcher SEP-Technologie gehört, sonst gibt es Fehlermeldungen beim Import.

    Außerdem muss die Apache Tomcat Konfigurationsdatei "conf.properties" um den Eintrag "scm.deception.enabled=true" erweitert werden, damit die Ereignisse auch protokolliert und berichtet werden. Dadurch gibt es dann einen neuen Eintrag in den Notifications mit dem Namen "Deception Detection", mit dem z. B. ein Email-Alert geschickt werden kann.

    Eine PDF-Datei mit weiteren Erklärungen und Anleitung liegt der ZIP-Datei immer bei. Ich nehme an, dass Symantec die Datei des Öfteren aktualisiert und empfehle, die Deception Policies in Verbindung mit den Services von Symantec oder niwis zu verwenden.
    Zuletzt geändert von uspange; 07.11.2017, 09:37.
Lädt...
X