Symantec Endpoint Protection Manager 11.x - Behebung von Kommunikationsprobleme

Close X

Dieses Dokument ist eine Übersetzung aus dem Englischen. Es handelt sich hierbei eventuell um eine Maschinenübersetzung. An der englischen Originalversion wurden möglicherweise nach Veröffentlichung dieser Übersetzung Änderungen vorgenommen, die das übersetzte Dokument ggf. noch nicht enthält. Symantec übernimmt keine Gewähr für die Richtigkeit oder Vollständigkeit der Übersetzung. Ziehen Sie die englische Version dieses Supportdatenbankartikels hinzu, um die neuesten Informationen im Original zu erhalten.

Artikel:TECH102681  |  Erstellt: 2008-01-19  |  Aktualisiert: 2008-01-07  |  Artikel-URL http://www.symantec.com/docs/TECH102681
Artikeltyp
Technical Solution


Plattform

Problem



Die Kommunikationsprobleme treten in Symantec Endpoint Protection Manager auf, indem es die Fehler wie folgt protokolliert oder HTTP-Fehlercodes angezeigt werden:

Symantec Endpoint Protection Manager Dienst wird mit einem Java -1 Fehler im Ereignisprotokoll beendet.
Symantec Endpoint Protection Manager gibt einen HTTP Fehler auf den Registerkarten Heim, Monitor und Berichte aus.
Symantec Endpoint Protection Manager Dienst (SemSrv) wird nicht im Status "gestartet" verbleiben.
Symantec Endpoint Protection Manager zeigt staendig die Fortschrittsanzeige ohne die Seiten auf die Registerkarten Heim, Monitor und Berichte zu laden, an.
Symantec Endpoint Protection Manager zeigt leere Seiten auf den Registerkarten Home, Monitors und Berichte an.
"Zu viele Benutzer haben eine Verbindung hergestellt" oder "Keine Verbindungen mehr koennen momentan mit diesem Computer hergestellt werden da es bereits so viele Verbindungen hergestellt werden, die der Computer abnehmen kann"



Cause



Es gibt viele mögliche Ursachen für dieses Problem. Lesen Sie die Informationen zu allen Ursachen und Lösungen.

Solution



Kompatibilitätsbewertung
Lesen Sie bitte folgendes Dokument, um sicherzustellen, dass Sie die unterstützte Konfiguration haben:

"Systemanforderungen für Symantec Endpoint Protection 11 und Symantec Network Access Control 11":
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/de_docid/20080819135842935


Bewertung des Betriebssystems
Microsoft Windows XP Professional Edition und Windows 2000 Professional Edition sind auf maximal zehn gleichzeitige Verbindungen begrenzt. Weitere Informationen finden Sie in Microsofts Endbenutzer-Lizenzvereinbarung (EULA) oder Microsofts Supportdatenbank.


IIS-Bewertung
Die HTTP-Fehlermeldungen weisen im Allgemeinen auf ein Problem mit der Konfiguration von Internet Information Services (IIS) hin. Um das Problem zu diagnostizieren, prüfen Sie die IIS-Protokolle, um den vollständigen Fehlercode zu erhalten. Der Standardort für die Protokolle ist:
C:\Windows\System32\LogFiles\W3SVC1

Hinweis: Halten Sie dieses Protokoll für die Techniker bereit, wenn Sie sich an den Technischen Support wenden.



Überprüfen Sie, ob die entsprechenden Berechtigungen für IIS konfiguriert sind.
    Überprüfen Sie, ob die DefaultAppPool-Identität auf "Netzwerkdienst" festgelegt wird.
    1. Öffnen Sie IIS Administrator.
    2. Erweitern Sie "<Servername>" > Anwendungspools"
    3. Klicken Sie mit der rechten Maustaste auf "DefaultAppPool" und klicken anschließend auf "Eigenschaften".
    4. Überprüfen Sie, dass unter "Identität" die Option "Vordefiniert" und in der Dropdown-Liste "Netzwerkdienst" ausgewählt ist.

    Überprüfen Sie die Benutzerrechte.
    1. Wählen Sie "Start > Ausführen".
    2. Geben Sie gpedit.msc ein.
    3. Erweitern Sie "Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Lokale Richtlinien".
    4. Wählen Sie "Zuweisen von Benutzerrechten".
    5. Doppelklicken Sie auf "Anpassen von Speicherkontingenten für einen Prozess" und "Ersetzen eines Tokens auf Prozessebene" und überprüfen Sie, dass der "NETZWERKDIENST" aufgelistet wird.
      Hinweis: Wenn die Option "Benutzer oder Gruppe hinzufügen" deaktiviert ist, ist es möglich, dass diese Richtlinie durch ein Domänen-GPO (Gruppenrichtlinienobjekt) gesperrt wird, die folglich eine Bewertung der Domänen-GPOs erfordert.
    6. Starten Sie den Dienst "IIS Admin" neu, um alle Änderungen zu übernehmen.


    Authentifizierung und Zugriffssteuerung überprüfen
    1. Öffnen Sie IIS Administrator.
    2. Erweitern Sie "<Servername>> Websites".
    3. Klicken Sie mit der rechten Maustaste auf "Standard-Website" und wählen Sie "Eigenschaften".
    4. Wählen Sie "Verzeichnis-Sicherheit".
    5. Unter "Authentifizierung und Zugriffssteuerung" wählen Sie "Bearbeiten".
    6. Überprüfen Sie, ob "Anonymen Zugriff aktivieren" aktiviert ist.
    7. Aktivieren Sie die entsprechende Einstellung, wenn Sie "Authentifizierten Zugriff" verwenden.

    stellen Sie sicher, dass "Sichere Kommunikation" nicht ausgewählt ist (wenn SSL nicht implementiert ist).
    1. Öffnen Sie IIS Administrator.
    2. Erweitern Sie "<Servername>> Websites"
    3. Klicken Sie mit der rechten Maustaste auf "Standard-Website" und wählen Sie "Eigenschaften".
    4. Wählen Sie "Verzeichnis-Sicherheit".
    5. Unter "Sichere Kommunikation" wählen Sie "Bearbeiten".
    6. Stellen Sie sicher, dass "Sicherer Kanal (SSL) ist erforderlich" nicht ausgewählt ist.


Java-Bewertung
Weitere Informationen zu Java erhalten Sie in folgendem Dokument:

"Symantec Endpoint Protection Managers remote Konsole kann keine Anmeldung mit Java-Version 1.6 durchführen" unter:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/de_docid/20071206132050935


Die Standard-Heap-Größe für den Symantec Endpoint Protection Manager ist 256 MB. Stellen Sie sicher, die Heap-Größe für das Betriebssystem anzupassen. Weitere Informationen finden Sie auf Seite 89 der Datei installation_guide.pdf auf der Installations-CD oder am folgenden FTP-Ort:
ftp://ftp.symantec.com/public/deutsch/produkten/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


So passen Sie die Symantec Endpoint Protection Manager-Heap-Größe an:
  1. Wählen Sie "Start > Ausführen".
  2. Geben Sie "regedit" ein.
  3. Drücken Sie die "Eingabetaste".
  4. Suchen Sie den folgenden Registrierungsschlüssel:
    HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\

  5. Suchen Sie die folgenden Schlüssel:
    JVM Option Number 0
    JVM Option Number 1


  6. Erhöhen Sie die Schlüsselwerte und gleichen Sie diese an.
    Um beispielsweise einen statischen Heap mit 1 GB zu erstellen, stellen Sie "JVM Option Number 0" auf -Xms1024m und "JVM Option Number 1" ebenfalls auf -Xmx1024m ein.
  7. Beenden Sie "Regedit".
  8. Klicken Sie auf "Start > Einstellungen > Systemsteuerung > Verwaltung".
  9. Klicken Sie im Dialogfeld "Dienste" mit der rechten Maustaste auf Symantec Endpoint Protection Manager und klicken Sie dann auf "Neustart".



PHP-Bewertung
Ausführen mehrerer Versionen von PHP, die von verschiedenen Softwareprodukten verwendet werden, kann Konflikte verursachen. PHP führt eine Prüfung der globalen Konfiguration (php.ini) an verschiedenen Speicherorten durch. Es zwingt jedes Produkt dazu,um seinen eigenen Interpreter zu verwenden, wodurch das Produkt korrekt funktionieren kann und die richtige Version von PHP verwendet, die mit dem jeweiligen Produkt verbunden ist. Überprüfen Sie Ihre PHP-Konfiguration.


Datenbankbewertung

    Überprüfen Sie die Kommunikation mit der integrierten (Sybase) Datenbank.
    Überprüfen Sie, dass der Dienst "Eingebettete Symantec-Datenbank" ausgeführt wird, und dass der Prozess "dbsrv9.exe" auf TCP-Port 2638 empfängt.
    • Testen Sie die ODBC-Verbindung.
      1. Klicken Sie auf "Start> Systemsteuerung".
      2. Öffnen Sie "Verwaltung".
      3. Doppelklicken Sie auf "Datenquellen (ODBC)"
      4. Öffnen Sie die Registerkarte "System-DSN".
      5. Doppelklicken Sie auf "SymantecEndpointSecurityDSN" und folgen Sie dem Assistenten, um die folgenden Einstellungen zu prüfen:
        • Name: SymantecEndpointSecurityDSN
        • Beschreibung:
        • Server: Servername\InstanzName (kann leer sein, wenn es lokalisiert ist, sonst Standard angeben "sem5")
        • Login-ID: dba
        • Kennwort:

      6. Belassen Sie die Standardeinstellungen für die restlichen Objekte und klicken Sie auf "Fertig stellen".
      7. Klicken Sie auf "Datenquelle testen" und stellen Sie den "Erfolg" sicher.
      8. Klicken Sie auf "OK".

    Überprüfen der Kommunikation zu remoten (SQL) Datenbank.
    • Überprüfen Sie, dass Sie eine bestimmte Instanz während der Installation und der Konfiguration angegeben haben. Beispiel: \\\
    • Überprüfen Sie, dass SQL-Server ausgeführt wird und richtig konfiguriert ist.
    • Überprüfen Sie die Netzwerkverbindungen zwischen Symantec Endpoint Protection Manager und der SQL-Datenbank.
    • Testen Sie die ODBC-Verbindung.
      1. Klicken Sie auf "Start> Systemsteuerung".
      2. Öffnen Sie "Verwaltung".
      3. Doppelklicken Sie auf "Datenquellen (ODBC)"
      4. Öffnen Sie die Registerkarte "System-DSN".
      5. Doppelklicken Sie auf "SymantecEndpointSecurityDSN" und folgen Sie dem Assistenten, um die folgenden Einstellungen zu prüfen:
        • Name: SymantecEndpointSecurityDSN
        • Beschreibung:
        • Server: Servername\Instanzname (geben Sie nur den Servernamen oder die IP-Adresse ein, wenn die Standardinstanz verwendet wird)
        • Login-ID: sa
        • Kennwort:

      6. Belassen Sie die Standardeinstellungen für den Rest der Objekte und klicken Sie auf "Fertig stellen".
      7. Klicken Sie auf der nächsten Seite auf "Datenquelle testen" und stellen Sie den "Erfolg" sicher.
      8. Klicken Sie auf "OK".


    References
    Dieses Dokument ist in folgenden Sprachen verfügbar:




    Legacy ID



    20080819142348935


    Artikel-URL http://www.symantec.com/docs/TECH102681


    Nutzungsbedingungen für diese Informationen finden Sie unter Rechtliche Hinweise