Endpoint Protection

 View Only
  • 1.  Peticiones http://IP_SEPM:8014/secreg/secreg.dll?

    Posted Aug 18, 2015 08:45 AM

    Hola a tod@s, estamos teniendo el siguiente problema en un centro con SEPM:

     

    En los logs de nuestro firewall observamos excesivas peticiones de trafico a  nuestro servidor SEPM, la peticiones observadas son del tipo:

     

    http://IP_SEPM:8014/secreg/secreg.dll?

     

    En el firewall se observan multitud de estas peticiones cada segundo.

     

    ¿puede alguien indicar a que corresponde? , ¿se pueden desactivar?

     

    Gracias



  • 2.  RE: Peticiones http://IP_SEPM:8014/secreg/secreg.dll?

    Posted Aug 18, 2015 09:17 AM

    Are these requests coming from the clients yea? They perform a check first to ensure they can connect to the SEPM:

    http://www.symantec.com/docs/TECH102682

    What do you have your heartbeat set to? How many clients in total?



  • 3.  RE: Peticiones http://IP_SEPM:8014/secreg/secreg.dll?

    Broadcom Employee
    Posted Aug 18, 2015 09:37 AM

    Hola,

    Gracias por publicar en la comunidad de Symantec usted.

    Es un tráfico genérico, debe ser sólo en KB de, ¿ves alguna congestión de tráfico importante? están viniendo sólo clientes específicos?

    No hay ninguna manera de desactivarlo.



  • 4.  RE: Peticiones http://IP_SEPM:8014/secreg/secreg.dll?

    Posted Aug 19, 2015 02:27 AM
      |   view attached

    Hola, son 200 clientes SEP.

    Adjunto la configuracion de hearbet.

     

    El problema es que en el Firewall (fortinet) se registarn demasiados logs y queremos que no aparezcan.

     

     

    Gracias

    Un saludo



  • 5.  RE: Peticiones http://IP_SEPM:8014/secreg/secreg.dll?

    Posted Aug 19, 2015 08:12 AM
      |   view attached

    Adjunto los logs que aparecen en el firewall

     

    ¿son normales tantos accesos?

     

    Gracias



  • 6.  RE: Peticiones http://IP_SEPM:8014/secreg/secreg.dll?

    Broadcom Employee
    Posted Aug 19, 2015 09:36 AM

    Hola,

    Por los registros de cliente por defecto obtiene de purga después de 60 días. Esto se puede configurar a través de la SEPM.

    Mi pregunta es, ¿cree que cualquier uso de enlace o espacio en disco uso anormal debido a estas actividades?