Solução de problemas de comunicação do Symantec Endpoint Protection Manager 11.x

Close X

Este documento é uma tradução de um documento em inglês e pode ter sido realizada por uma máquina. A versão original em inglês pode ter sido atualizada após a publicação desta tradução, de maneira que poderá não corresponder ao conteúdo deste documento traduzido. A Symantec não garante que essa tradução seja precisa e completa. Você também pode consultar a versão em inglês deste artigo da base de conhecimento para obter as informações mais atuais, conforme elaboradas originalmente.

Artigo:TECH102681  |  Criado em: 2008-01-19  |  Atualizado: 2008-01-28  |  URL do artigo http://www.symantec.com/docs/TECH102681
Tipo de artigo
Technical Solution


Ambiente

Problem



O Symantec Endpoint Protection Manager está com problemas de comunicação, registrando erros ou exibindo códigos de erro de HTTP.


Cause



Há muitas causas possíveis para esse problema. Certifique-se de ler todas as causas possíveis e soluções listadas abaixo.

Solution



Avaliação de compatibilidade
Consulte o seguinte documento para assegurar-se de cumprir a configuração suportada:

“Requisitos do sistema para o Symantec Endpoint Protection 11 e o Symantec Network Access Control 11” em:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/br_docid/20080819135531935


Avaliação do sistema operacional
O Windows XP Professional Edition e o Windows 2000 Professional Edition são limitados a um máximo de dez conexões simultâneas. Consulte o Acordo de licença do usuário final da Microsoft (EULA) ou a Microsoft Knowledge Base para obter mais detalhes.


Avaliação de IIS
As mensagens de erro de HTTP normalmente indicam um problema na configuração dos Serviços de informações da Internet (IIS, Internet Information Services). Para diagnosticar o problema, verifique os registros do IIS para obter o código completo do erro. O local padrão para dos registros é:
C:\Windows\System32\LogFiles\W3SVC1

Nota: Tenha esse registro pronto para os técnicos ao entrar em contato com o Suporte técnico.



Verifique se os direitos apropriados foram configurados para IIS.
    Verifique se a identidade de DefaultAppPool está definida como "Serviço de rede".
    1. Abra o administrado do IIS
    2. Expanda <nome do servidor> > Pools de aplicativos
    3. Clique com o botão direito do mouse em DefaultAppPool e selecione Propriedades
    4. Em Identidade, verifique se o botão de opção Predefinido está selecionado e que Serviço de rede está selecionado na lista suspensa.

    Verificar os direitos de usuário.
    1. Clique em Iniciar> Executar.
    2. Digite gpedit.msc.
    3. Expanda Configuração do computador> Configurações do Windows> Configurações de segurança> Políticas locais.
    4. Selecione Atribuição de direitos de usuário.
    5. Clique duas vezes em Ajustar quotas de memória para um processo e Substituir um token no nível de processo e verifique se “SERVIÇO DE REDE” está relacionado.
      Nota: Se a opção “Adicionar usuário ou grupo...” estiver desativada, é possível que essa política esteja bloqueada por um GPO do domínio que exija uma avaliação dos GPOs do domínio.

    6. Reinicie o serviço “IIS Admin” para atualizar as mudanças.


    Verifique a Autenticação e o Controle de acesso.
    1. Abra o administrado do IIS
    2. Expanda <nome do servidor>> Pools de aplicativos
    3. Clique com o botão direito do mouse em Site padrão e selecione Propriedades
    4. Selecione Segurança de diretório.
    5. Em “Autenticação e controle de acesso”, selecione Editar.
    6. Verifique se Ativar acesso anônimo está selecionado.
    7. Selecione a configuração apropriada se estiver utilizando Acesso autenticado.

    Verifique se a opção Comunicações de segurança não está selecionada (se SSL não estiver implementado).
    1. Abra o administrado do IIS
    2. Expanda <nome do servidor>> Pools de aplicativos
    3. Clique com o botão direito do mouse em Site padrão e selecione Propriedades
    4. Selecione Segurança de diretório
    5. Em “Comunicações de segurança”, selecione Editar
    6. Verificar se Exigir canal de segurança (SSL) não está selecionado.


Avaliação de Java
Para obter mais informações sobre Java, consulte o seguinte documento:

"O console remoto do Symantec Endpoint Protection Manager não faz login usando Java 1.6” em:
http://service1.symantec.com/support/INTER/ent-securityintl.nsf/br_docid/20071205152357935


O tamanho padrão do heap do Symantec Endpoint Protection Manager é de 256 MB. Certifique-se de ajustar o tamanho do heap de modo apropriado para o sistema operacional. Consulte a página 89 de installation_guide.pdf, no CD de instalação ou no seguinte local do FTP:
ftp://ftp.symantec.com/public/portuguese/produtos/symantec_endpoint_protection/11.0/manuais/installation_guide.pdf


Para ajustar o tamanho do heap do Symantec Endpoint Protection Manager:
  1. Clique em Iniciar> Executar.
  2. Digite regedit
  3. Pressione Enter.
  4. Localize as seguintes chaves de registro:
    HKLM\SYSTEM\CurrentControlSet\Services\semsrv\Parameters\

  5. Localize as seguintes chaves:
    Número da opção 0 da JVM
    Número da opção 1 da JVM


  6. Ajuste os valores das chaves para cima e faça a correspondência entre os valores de chaves.
    Por exemplo, para criar um heap estático de 1 GB, configure o número da opção 0 da JVM para -Xms1024m e configure o número da opção 1 da JVM para -Xmx1024m.
  7. Saia de Regedit.
  8. Clique em Iniciar> Configurações> Painel de controle> Ferramentas administrativas.
  9. Na caixa de diálogo Serviços, clique com o botão direito do mouse em Symantec Endpoint Protection Manager e, em seguida, clique em Reiniciar.



Avaliação do PHP
A execução de várias versões de PHP usadas por diferentes produtos de software pode causar conflitos. O PHP executa uma verificação de configurações globais (php.ini) em vários locais. Ele força que os produtos usem seu próprio intérprete, que permite ao produto operar corretamente e usar a versão adequada do PHP associado a cada produto. Verifique sua configuração de PHP.


Avaliação de banco de dados

    Verifique a comunicação com o banco de dados interno (Sybase).
    Verifique se o serviço “Banco de dados interno da Symantec” está em execução e se o processo "dbsrv9.exe" está escutando na porta TCP 2638.
    • Teste a conexão ODBC.
      1. Clique em Iniciar> Painel de controle
      2. Abra Ferramentas do administrador
      3. Clique duas vezes em Fontes de dados (ODBC)
      4. Selecione a guia DSN de sistema
      5. Clique duas vezes em SymantecEndpointSecurityDSN e siga as indicações do assistente para assegurar as seguintes configurações:
        • Nome: SymantecEndpointSecurityDSN
        • Descrição:
        • Servidor: Servername\InstanceName (pode ficar em branco como está localizado; caso contrário, especifique o padrão “sem5”)
        • ID de login: dba
        • Senha:

      6. Mantenha as configurações padrão para os itens restantes e clique em Concluir
      7. Clique em Testar origem de dados e verifique se indica “Êxito”
      8. Clique em OK.

    Verifique a comunicação com o Banco de dados remoto (SQL).
    • Verifique se você especificou uma instância nomeada durante a instalação e a configuração. Exemplo: \\\
    • Verifique se o Servidor SQL está em execução e configurado corretamente.
    • Verifique as conexões de rede entre o Symantec Endpoint Protection Manager e o banco de dados SQL.
    • Teste a conexão ODBC.
      1. Clique em Iniciar> Painel de controle
      2. Abra Ferramentas do administrador
      3. Clique duas vezes em Fontes de dados (ODBC)
      4. Selecione a guia DSN de sistema
      5. Clique duas vezes em SymantecEndpointSecurityDSN e siga as indicações do assistente para assegurar as seguintes configurações:
        • Nome: SymantecEndpointSecurityDSN
        • Descrição:
        • Servidor: Servername\InstanceName (Apenas inserir o nome do servidor ou o endereço IP se estiver usando a instância padrão)
        • ID de login: sa
        • Senha:

      6. Mantenha os padrões para o restante dos itens e clique em Concluir
      7. Clique em Testar origem de dados na próxima página e verifique se indica “Êxito”
      8. Clique em OK.


    References
    Este documento está disponível nos seguintes idiomas:




    Legacy ID



    20080819142231935


    URL do artigo http://www.symantec.com/docs/TECH102681


    Os termos de uso destas informações encontram-se em Avisos legais