Risoluzione dei problemi di comunicazione di Symantec Endpoint Protection Manager 11.x

Close X

Il presente documento è una traduzione dall'originale in lingua inglese e potrebbe essere stato creato automaticamente. Dopo la pubblicazione della presente traduzione, potrebbero essere stati introdotti aggiornamenti al testo inglese originale, che potrebbero non essere presenti nel documento tradotto. Symantec non garantisce la precisione né la completezza della presente traduzione. Per informazioni più aggiornate, redatte in lingua originale, è possibile consultare la versione in inglese di questo documento della knowledge base.

Articolo:TECH102681  |  Creato: 2008-01-19  |  Aggiornato: 2008-01-28  |  URL dell'articolo http://www.symantec.com/docs/TECH102681
Tipo di articolo
Technical Solution


Ambiente

Problem



In Symantec Endpoint Protection Manager si verificano problemi di comunicazione e vengono registrati errori o visualizzati codici di errore HTTP.


Cause



Le possibili cause del problema sono molteplici. Assicurarsi di leggere tutte le cause possibili e le relative soluzioni elencate sotto.

Solution



Valutazione della compatibilità
Fare riferimento al seguente documento per assicurarsi che sia soddisfatta la configurazione supportata:

Requisiti di sistema per Symantec Endpoint Protection 11 e Symantec Network Access Control 11, all'indirizzo:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/it_docid/20080819135910935


Valutazione del sistema operativo
In Microsoft Windows XP Professional Edition e Windows 2000 Professional Edition sono consentite dieci connessioni simultanee al massimo. Per ulteriori informazioni, consultare il contratto di licenza per l'utente finale di Microsoft (EULA) o la Knowledge Base Microsoft.


Valutazione IIS
Solitamente i messaggi di errore HTTP indicano un problema con la configurazione di Internet Information Services (IIS). Per diagnosticare il problema, controllare i registri IIS per ottenere il codice di errore completo. La posizione predefinita per i registri è:
C:\Windows\System32\LogFiles\W3SVC1

Nota: tenere sottomano il registro per i tecnici quando si contatta il supporto tecnico.



Controllare che per IIS siano configurati i diritti appropriati.
    Verificare che l'identità DefaultAppPool sia impostata su Servizio di rete.
    1. Aprire la finestra di amministrazione IIS
    2. Espandere < nome server < Pool di applicazioni
    3. Fare clic con il pulsante destro del mouse su DefaultAppPool, quindi selezionare Proprietà.
    4. In Identità, verificare che sia selezionato il pulsante di opzione Predefinito e che nell'elenco a discesa sia selezionato Servizio di rete.

    Verificare i diritti dell'utente.
    1. Fare clic su Start > Esegui.
    2. Immettere gpedit.msc.
    3. Espandere Configurazione computer> Impostazioni di Windows>Impostazioni di sicurezza> Politiche locali>.
    4. Selezionare Assegnazione diritti utente.
    5. Fare doppio clic su Regolazione limite risorse memoria per un processo e Sostituzione di token a livello di processo e verificare che nell'elenco sia presente SERVIZIO DI RETE.
      Nota: se è disattivata l'opzione Aggiungi utente o Gruppo, è possibile che la politica sia bloccata da un dominio il GPO (oggetto Criteri di gruppo) che richiederà una valutazione del dominio GPO.

    6. Riavviare il servizio Amministrazione di IIS per aggiornare le modifiche.


    Verificare il controllo autenticazione e accesso.
    1. Aprire la finestra di amministrazione IIS
    2. Espandere <nome server< Pool di applicazioni
    3. Fare clic con il pulsante destro del mouse su Sito Web predefinito e selezionare Proprietà
    4. Selezionare Protezione directory.
    5. In Controllo autenticazione e accesso selezionare Modifica.
    6. Verificare che sia selezionata l'opzione Attiva accesso anonimo.
    7. Controllare l'impostazione appropriata se si utilizza l'opzione Accesso con autenticazione.

    Verificare che non sia selezionato Comunicazioni protette, se SSL non è implementato.
    1. Aprire la finestra di amministrazione IIS
    2. Espandere < nome server < Pool di applicazioni
    3. Fare clic con il pulsante destro del mouse su Sito Web predefinito e selezionare Proprietà
    4. Selezionare Protezione directory.
    5. In Comunicazioni protette selezionare Modifica
    6. Verificare che non sia selezionata l'opzione Richiedi canale protetto (SSL).


Valutazione di Java
Per ulteriori informazioni su Java, consultare il seguente documento:

Impossibilità di accedere alla console remota di Symantec Endpoint Protection Manager tramite Java versione 1.6, all'indirizzo:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/it_docid/20071206132115935


La dimensione heap predefinita per Symantec Endpoint Protection Manager è 256 MB. Assicurarsi di regolare la dimensioni heap come necessario per il sistema operativo. Fare riferimento a pagina 89 del file installation_guide.pdf che si trova nel CD di installazione o nella seguente posizione FTP:
ftp://ftp.symantec.com/public/italiano/prodotti/symantec_endpoint_protection/11.0/manuals/installation_guide.pdf


Per regolare la dimensione heap di Symantec Endpoint Protection Manager:
  1. Fare clic su Start> Esegui.
  2. Immettere regedit
  3. Premere Invio.
  4. Individuare la seguente chiave di registro:
    HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\

  5. Individuare le seguenti chiavi:
    JVM Option Number 0
    JVM Option Number 1


  6. Regolare i valori delle chiavi verso l'alto e impostare valori corrispondenti.
    Per esempio, per creare un heap statico di 1 GB, impostare JVM Option Number 0 su -Xms1024m e impostare JVM Option Number 1 su -Xmx1024m.
  7. Esci da Regedit.
  8. Fare clic su Start> Impostazioni> Pannello di controllo> Strumenti di amministrazione.
  9. Nella finestra di dialogo Servizi, fare clic con il pulsante destro del mouse su Symantec Endpoint Protection Manager, quindi scegliere Riavvia.



Valutazione di PHP
L'esecuzione di più versioni di PHP utilizzate da software diversi possono causare i conflitti. PHP esegue un controllo della configurazione globale (php.ini) in varie posizioni. Forza ogni prodotto a utilizzare un proprio interprete che consente il funzionamento correttore del prodotto e a utilizzare la versione corretta di PHP associata a ciascun prodotto. Controllare la configurazione PHP.


Valutazione di database

    Verificare la comunicazione con il database integrato (Sybase).
    Verificare che il servizio Database incorporato di Symantec sia in esecuzione e che il processo di dbsrv9.exe sia in ascolto sulla porta TCP 2638.
    • Provare la connessione ODBC.
      1. Fare clic su Avvia> Pannello di controllo
      2. Aprire Strumenti di amministrazione
      3. Fare doppio clic su Origini dati (ODBC)
      4. Selezionare la scheda DSN di sistema.
      5. Fare doppio clic su SymantecEndpointSecurityDSN ed eseguire la procedura guidata per assicurarsi che siano selezionate le seguenti impostazioni:
        • Nome: SymantecEndpointSecurityDSN
        • Descrizione:
        • Server: nomeserver\nomeistanza (può essere vuoto mentre è individuato, altrimenti specificare il valore predefinito sem5)
        • ID accesso: DBA
        • Password:

      6. Lasciare le impostazioni predefinite per gli elementi restanti e fare clic su Fine
      7. Fare clic su Verifica origine dati e verificare che sia visualizzato Operazione riuscita.
      8. Fare clic su OK.

    Verificare la comunicazione con un database (SQL) remoto.
    • Verificare di aver specificato una determinata istanza durante l'installazione e la configurazione. Esempio: \\\
    • Verificare che SQL Server sia in esecuzione e configurato correttamente.
    • Verificare le connessioni di rete fra Symantec Endpoint Protection Manager e il database SQL.
    • Provare la connessione ODBC.
      1. Fare clic su Avvia> Pannello di controllo
      2. Aprire Strumenti di amministrazione
      3. Fare doppio clic su Origini dati (ODBC)
      4. Selezionare la scheda DSN di sistema.
      5. Fare doppio clic su SymantecEndpointSecurityDSN ed eseguire la procedura guidata per assicurarsi che siano selezionate le seguenti impostazioni:
        • Nome: SymantecEndpointSecurityDSN
        • Descrizione:
        • Server: Nomeserver\Nomeistanza (immettere solo il nome del server o l'indirizzo IP se si utilizza l'istanza predefinita)
        • ID accesso: sa
        • Password:

      6. Lasciare le impostazioni predefinite per gli elementi restanti e fare clic su Fine
      7. Fare clic su Verifica origine dati alla pagina seguente e verificare che sia visualizzato Operazione riuscita.
      8. Fare clic su OK.


    References
    Questo documento è disponibile nelle seguenti lingue:




    Legacy ID



    20080819142415935


    URL dell'articolo http://www.symantec.com/docs/TECH102681


    Termini di utilizzo di queste informazioni sono disponibili in Note legali