Dépannage des communications de Symantec Endpoint Protection Manager 11.x

Close X

Le présent document est une traduction d'un document en anglais qui peut avoir été effectuée entièrement par traduction automatique. Des mises à jour ont pu avoir été apportées à la version originale en anglais après la réalisation de cette traduction, c'est pourquoi il est possible que ces mises à jour n'apparaissent pas dans le présent document. Symantec ne garantit ni l'exactitude, ni l'exhaustivité de la présente traduction. Pour obtenir des informations plus récentes, vous pouvez vous référer à la version anglaise d'origine de cet article de la base de données.

Article:TECH102681  |  Créé le: 2008-01-19  |  Mis à jour: 2008-01-04  |  URL de l'article http://www.symantec.com/docs/TECH102681
Type d'article
Technical Solution


Environnement

Problem



Symantec Endpoint Protection Manager rencontre des problèmes de communication en consignant des erreurs ou en affichant des codes d'erreur HTTP.

Le service de Symantec Endpoint Protection Manager service s'arrete avec l'erreur Java -1 dans l'observateur d'événement.
Symantec Endpoint Protection Manager montre l'erreur HTTP dans l'onglets Home, Moniteurs et Rapports.
Le service Symantec Endpoint Protection Manager (SemSrv) ne se met en mode démarrage.
Symantec Endpoint Protection Manager s'affiche continuellement le bar de progrès sans charger les pages dans l'onglets Home, Moniteurs et Rapports.
Symantec Endpoint Protection Manager s'affiche les pages vide dans l'onglets Home, Moniteurs et Rapports.
"Beaucoup d'utilisateurs sont connecté" ou "Aucun connections peuvent établir à cet ordinateur distant à ce moment car il y a déjà assez de connetions qu'il peut accepter.



Cause



Il existe de nombreuses causes possibles pour ce problème. Veillez à consulter toutes les causes et solutions possibles listées ci-dessous.

Solution



Evaluation de compatibilité
Consultez le document suivant pour vérifier que vous disposez de la configuration prise en charge :

"Configuration requise pour Symantec Endpoint Protection 11 et Symantec Network Access Control 11" à :
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/fr_docid/20080819135738935


Evaluation du système d'exploitation
Windows XP Professionnel et l'édition Windows 2000 Professionnel sont limitées à un maximum de dix connexions simultanées. Consultez le contrat de licence d'utilisateur final Microsoft (EULA) ou la base de données Microsoft pour d'autres détails.


Evaluation IIS
Les messages d'erreur HTTP indiquent typiquement un problème avec la configuration des services d'information Internet (IIS). Pour diagnostiquer le problème, vérifiez les journaux IIS pour obtenir le code d'erreur complet. L'emplacement par défaut pour les journaux est :
C:\Windows\System32\LogFiles\W3SVC1

Remarque : Veuillez avoir ce journal prêt pour les techniciens en contactant le support technique.



Vérifiez que les droits adéquats sont configurés pour IIS.
    Vérifiez que l'identité DefaultAppPool est paramétrée sur Service réseau.
    1. Ouvrez l'IIS Administrateur
    2. Développez <nom du serveur> >Pools d'applications.
    3. Cliquez avec le bouton droit de la souris sur DefaultAppPool et cliquez sur Propriétés.
    4. Sous Identité, vérifiez que le bouton radio Prédéfini est sélectionné et que Service réseau est sélectionné dans la liste déroulante.

    Droits d'utilisateur Vérification.
    1. Cliquez sur Démarrer > Exécuter.
    2. Tapez gpedit.msc.
    3. Développez Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Politiques locales.
    4. Sélectionnez Affectation de droits d'utilisateur.
    5. Cliquez deux fois sur Ajuster les quotas mémoire pour un processus et Remplace un jeton de niveau traitement et vérifiez que "SERVICE RESEAU" est listé.
      Remarque : Si l'option "Ajouter un utilisateur ou un groupe" est désactivée, il est possible que cette politique soit verrouillée par un GPO (objet de politique de groupe) domaine qui demandera un état des GPO de domaine.

    6. Redémarrez le service "IIS Admin" pour mettre à jour toutes les modifications.


    Vérifier l'authentification et le contrôle d'accès.
    1. Ouvrez IIS Administrator
    2. Développez <nom du serveur>>Pools d'applications.
    3. Cliquez avec le bouton droit de la souris sur Site Web par défaut et sélectionnez Propriétés.
    4. Sélectionnez Sécurité du répertoire.
    5. Sous "Authentification et contrôle d'accès" sélectionnez Modifier.
    6. Vérifiez que l'option Activer l'accès anonyme est cochée.
    7. Cochez le paramètre approprié si vous utilisez Accès authentifié.

    Vérifiez que Communications protégées n'est pas sélectionné (si SSL n'est pas en application).
    1. Ouvrez IIS Administrator
    2. Développez <nom du serveur>> Pools d'applications.
    3. Cliquez avec le bouton droit de la souris sur Site Web par défaut et sélectionnez Propriétés.
    4. Sélectionnez Sécurité du répertoire.
    5. Sous "Communications protégées", sélectionnez Modifier.
    6. Vérifiez que Requiert canal sécurisé (SSL) n'est pas sélectionné.


Evaluation Java
Pour plus d'informations sur Java, consultez le document suivant :

"La console distante Symantec Endpoint Protection Manager ne peut pas ouvrir une session Java version 1.6 sur :
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/fr_docid/20071206132019935


La taille de segment de mémoire par défaut pour Symantec Endpoint Protection Manager est de 256 Mo. Veillez à ajuster la taille de segment de mémoire comme approprié pour le système d'exploitation. Consultez la page 89 du fichier installation_guide.pdf situé sur le CD d'installation ou à l'emplacement FTP suivant :
ftp://ftp.symantec.com/public/francais/produits/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


Pour régler la taille de segment de mémoire de Symantec Endpoint Protection Manager :
  1. Cliquez sur Démarrer> Exécuter.
  2. Tapez Regedit
  3. Appuyez sur Entrée.
  4. Recherchez la clé de registre suivante :
    HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\

  5. Recherchez les clés suivantes :
    JVM Option Number 0
    JVM Option Number 1


  6. Réglez les valeurs de clé vers le haut et faites correspondre les valeurs de clé.
    Par exemple, pour créer un segment de mémoire statique de 1 Go, définissez JVM Option Number 0 sur -Xms1024m et définissez JVM Option Number 1 sur -Xmx1024m.
  7. Quittez Regedit.
  8. Cliquez sur Démarrer > Paramètres > Panneau de configuration > Outils d'administration.
  9. Dans la boîte de dialogue Services, cliquez avec le bouton droit de la souris sur Symantec Endpoint Protection Manager, puis cliquez sur Redémarrer.



Evaluation de PHP
L'exécution de versions multiples de PHP utilisées par différents produits logiciels peut entraîner des conflits. PHP effectue une contrôle de la configuration globale (php.ini) dans divers emplacements. Il oblige chaque produit à utiliser son propre interprète, ce qui permet au produit de fonctionner correctement et d'utiliser la version correcte de PHP associée à chaque produit. Veuillez vérifier votre configuration PHP.


Evaluation de base de données

    Vérifiez les communications avec la base de données intégrée (Sybase).
    Vérifiez que le service Symantec Embedded Database s'exécute et que le processus dbsrv9.exe écoute sur le port TCP 2638.
    • Testez la connexion ODBC.
      1. Cliquez sur Démarrer > Panneau de configuration.
      2. Ouvrez les Outils administrateur.
      3. Cliquez deux fois sur Sources de données (ODBC).
      4. Sélectionnez l'onglet DSN système.
      5. Cliquez deux fois sur SymantecEndpointSecurityDSN et passez par l'assistant pour vérifier les paramètres suivants :
        • Nom : SymantecEndpointSecurityDSN
        • Description :
        • Serveur : nom_serveur\nom_instance (peut être vide pendant qu'il est localisé, autrement spécifiez sem5 par défaut)
        • ID de connexion : dba
        • Mot de passe :

      6. Laissez les paramètres par défaut pour les autres éléments et cliquez sur Terminer.
      7. Cliquez sur Tester source de données et vérifiez que le résultat est "Succès".
      8. Cliquez sur OK.

    Vérifiez les communications avec la base de données distante (SQL).
    • Vérifiez que vous avez spécifié une instance nommée pendant l'installation et la configuration. Exemple : \\\
    • Vérifiez que SQL Server s'exécute et est correctement configuré.
    • Vérifiez les connexions réseau entre Symantec Endpoint Protection Manager et la base de données SQL.
    • Testez la connexion ODBC.
      1. Cliquez sur Démarrer > Panneau de configuration.
      2. Ouvrez les Outils administrateur.
      3. Cliquez deux fois sur Sources de données (ODBC).
      4. Sélectionnez l'onglet DSN système.
      5. Cliquez deux fois sur SymantecEndpointSecurityDSN et passez par l'assistant pour vérifier les paramètres suivants :
        • Nom : SymantecEndpointSecurityDSN
        • Description :
        • Serveur : nom_serveur\nom_instance (entrez seulement le nom du serveur ou son adresse IP si vous utilisez l'instance par défaut)
        • ID de connexion : sa
        • Mot de passe :

      6. Laissez les paramètres par défaut pour le reste des éléments et cliquez sur Terminer
      7. Cliquez sur Tester source de données sur la page suivante et vérifiez que le résultat est "Succès".
      8. Cliquez sur OK.


    References
    Ce document est disponible dans les langues suivantes :




    Legacy ID



    20080819142314935


    URL de l'article http://www.symantec.com/docs/TECH102681


    Les conditions d'utilisation de cette information se trouvent dans Mentions légales