1. Ana Sayfa
  2. Symantec ve Trend Micro
  3. SEPM’de Güncel Virüs Definitions ve IPS Bilgileri Nasıl Dağıtılır?

SEPM’de Güncel Virüs Definitions ve IPS Bilgileri Nasıl Dağıtılır?

Antivirüs programlarında virüs tanımlarının güncel olması sisteme virüs bulaşmaması adına çok önemlidir. Networkümüzde bulunan bilgisayarların güncel virüs tanımlarını almış olarak çalışıyor olması bizi telafisi olmayan sorunlardan, zaman ve para kaybına neden olacak problemlerden uzak tutacaktır.

’i kurup bilgisayarlar için yükleme paketi oluşturduğumuzda o günkü virüs tanımları ve saldırı önleme imzaları ile oluşur. Üzerinden birkaç ay geçtikten sonra aynı yükleme paketi ile kurulan yeni bilgisayarın güncel virüs tanımları ve saldırı önleme imzalarını alabilmeleri için update yapması gerekir. Bu da gereksiz bir trafiğe neden olur. Bu problemi aşağıdaki şekilde çözebiliriz.

Yapacağımız çalışma iki ana adımdan oluşmaktadır.

• SEPM’den veya yüklü bilgisayardan mevcut virüs tanımlarını ve saldırı önleme imzalarını alma

• Güncel virüs tanımlarını ve saldırı önleme imzalarını ekleyerek SEPM’den istemci yükleme paketini dışarı çıkarma

Güncel virüs tanımları ve saldırı önleme imzalarını SEPM’den alma :

Virüs tanımlarını almak için;

1. Endpoint Protection Manager yüklü olan sunucuda C:\Program Files\\Symantec Endpoint Protection Manager\Inetpub\content\{C60DC234-65F9-4674-94AE-62158EFCA433} klasörüne giriyoruz.

2. {C60DC234-65F9-4674-94AE-62158EFCA433} klasörü içindeki alt klasörleri değiştirilme tarihine göre sıralayıp en güncel olan klasörün içindeki “full.zip” isimli dosyayı alıp masaüstüne yapıştırıyoruz.Sonra masaüstündeki “full.zip” isimli dosyanın adını “vdefhub.zip” olarak değiştiriyoruz.

Saldırı önleme imzalarını almak için;

1. Yine Symantec Endpoint Protection Manager yüklü olan sunucuda C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{D3769926-05B7-4ad1-9DCF-23051EEE78E3} klasörüne giriyoruz.

2. {D3769926-05B7-4ad1-9DCF-23051EEE78E3} klasörü içindeki alt klasörleri değiştirilme tarihine göre sıralayıp en güncel olan klasörün içindeki “full.zip” isimli dosyayı alıp masaüstüne yapıştırıyoruz.Sonra masaüstündeki “full.zip” isimli dosyanın adını “IPSDef.zip” olarak değiştiriyoruz.

NOT : Eğer 64 bit bilgisayarlara yükleme yapılacaksa “full.zip” dosyası aşağıdaki klasörlerden alınmalıdır.

Virüs tanımları : {1CD85198-26C6-4bac-8C72-5D34B025DE35}

Saldırı önleme imzaları : {42B17E5E-4E9D-4157-88CB-966FB4985928}

Güncel virüs tanımları ve saldırı önleme imzalarını SEP’den alma :

Virüs tanımlarını almak için;

1. Symantec Endpoint Protection yüklü olan bilgisayarda C:\Program Files\Common Files\Symantec Shared\VirusDefs\ klasörüne giriyoruz.

2. En güncel tarihli klasörün içindeki dosyaları “vdefhub.zip” adıyla zipliyoruz.

NOT : Windows Vista,Windows 7 veya Windows Server 2008 işletim sistemi kullanıcılarında klasörün yolu

C:\ProgramData\Symantec\Definitions\VirusDefs\ şeklindedir.

Saldırı önleme imzalarını almak için;

1. Yine Symantec Endpoint Protection yüklü olan bilgisayarda C:\Program Files\Common Files\Symantec Shared\SymcData\cndcipsdefs klasörüne giriyoruz.

2. En güncel tarihli klasörün içindeki dosyaları “IPSDef.zip” adıyla zipliyoruz.

NOT : Windows Vista,Windows 7 veya Windows Server 2008 işletim sistemi kullanıcılarında klasörün yolu C:\ProgramData\Symantec\Definitions\SymcData\cndcipsdefs şeklindedir.

Masaüstüne “vdefhub.zip” ve “IPSDef.zip” isimli dosyalarımızı kopyaladıktan sonra sıra geldi oluşturacağımız yükleme paketleri içine bu iki dosyayı eklemeye.Bunun iki şekilde yapabiliriz.

Yükleme paketini klasör olarak çıkarıp kullanma :

1. SEPM’ login oluyoruz. Admin > Install Packages > Client Install Packages > Export Client Install Package’e tıklıyoruz.

2. Açılan pencerede Export Folder bölümünden oluşturacağımız yükleme paketini nereye kaydedeceğimizi belirliyoruz.”Create a single .EXE file for this package” kutucuğundaki işareti kaldırıp OK’i tıklıyoruz.

3. İşlem tamamlandığında kaydettiğimiz klasörü açıp, masaüstünde bulunan “vdefhub.zip” ve “IPSDef.zip” isimli dosyaları bu klasöre kopyalıyoruz.Böylelikle virüs tanımlarını ve saldırı önleme imzalarını güncellemiş oluyoruz.

Bu klasörü kullanarak kuracağınız bilgisayarlar güncel virüs tanımları ve saldırı önleme imzalarına sahip olacaktır.

Yükleme paketini .EXE olarak kullanma :

1. Klasör olarak dışarı çıkardığımız yükleme dosyalarını (klasörü değil) güncel virüs tanımları ve saldırı önleme imzaları da içinde olacak şekilde klasor.zip adıyla sıkıştırıyoruz.

2. Sıkıştırdığımız bu dosyayı c:\ ye kopyalıyoruz.

3. Komut satırını açıp;

a. 32 bit işletim sistemleri için : cd C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\

b. 64 bit işletim sistemleri için : cd C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\

Yazıp Enter’a basıyoruz.

4. Sonra,

makesfx.exe /zip=”c:\klasor.zip” /sfx=”sepsetup.exe” /title=”Symantec Endpoint Protection” /defaultpath=”$temp$\sepinst” /autoextract /delete/nogui  /exec=”setup.exe”

Yazıp Enter’a basıyoruz.

5. İşlem tamamlandığında  C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\bin\ klasörü içinde sepsetup.exe isimli kurulum dosyası oluşacaktır.Sadece bu dosyayı alıp istediğiniz bilgisayarlara kurulum yapabilirsiniz.Kurulum yapacağınız bilgisayarlar yine güncel virüs tanımları ve saldırı önleme imzalarını almış olurlar.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

1981 İstanbul doğumlu. Mersin Üniversitesi Bilgisayar Teknolojileri ve Programlama bölümünü bitirdi.11 yıldır bilişim sektöründe çeşitli kademelerde görev aldı.3 yılı aşkın süredir bir yazılım firmasında Sistem Destek Uzmanı olarak çalışıyor. MCITP:EA ve Symantec Technical Specialist (STS) sertifikalarına sahip.

Yorum Yap