Plik Readme dotyczący programów Symantec™ Endpoint Protection i Symantec Network Access Control w wersji 11, RU 6 i MP 3

Niniejszy dokument - informacje

Przed instalowaniem programu Symantec Endpoint Protection lub Symantec Network Access Control albo skontaktowaniem się z przedstawicielem pomocy technicznej należy zapoznać się z całym niniejszym dokumentem. Dokument ten przedstawia znane problemy oraz dodatkowe informacje, które nie znalazły się w standardowej dokumentacji ani w Pomocy kontekstowej.

Aby uzyskać najnowszą wersję tego pliku Readme, należy użyć następującego łącza:

readme_sep_11.0_ru6_mp3

Zlokalizowane wersje tego pliku Readme

Ten plik Readme został przetłumaczony na inne języki. Przeglądarka mogła automatycznie przejść do wybranego języka. Jeśli tak się nie stało, należy kliknąć jedno z poniższych łączy.

Wymagania systemowe

Oprogramowanie firmy Symantec wymaga określonych protokołów, systemów operacyjnych i dodatków Service Pack, oprogramowania oraz sprzętu. Wszystkie komputery, na których instalowane jest oprogramowanie firmy Symantec, powinny spełniać zalecane wymagania dotyczące systemu operacyjnego.

Pełne wymagania systemowe przedstawia Podręcznik instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Tabela: Wymagania systemowe programu Symantec Endpoint Protection Manager przedstawia zestawienie minimalnych wymagań dotyczących komputerów, na których instalowany jest program Symantec Endpoint Protection Manager.

Tabela: Wymagania systemowe programu Symantec Endpoint Protection Manager

Składnik

Wymaganie

System operacyjny

Systemy 32-bitowe:

  • Windows 2000 Server/Advanced Server/Datacenter Server z dodatkiem Service Pack 3 lub nowszy

  • Windows XP Professional z dodatkiem Service Pack 1 lub nowszy (x86 lub x64)

  • Windows Small Business Server 2000/Windows Small Business Server 2003

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (obsługiwane są i wszystkie dodatki Service Pack)

Systemy 64-bitowe:

  • Windows XP Professional z dodatkiem Service Pack 1 lub nowszy

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Small Business Server

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

  • Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

  • Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

Baza danych

Program Symantec Endpoint Protection Manager zawiera wbudowaną bazę danych.

  • Systemy 32-bitowe: można również używać programu Microsoft SQL Server 2000 z dodatkiem Service Pack 4 lub nowszym, programu Microsoft SQL Server 2005 z dodatkiem Service Pack 2 lub programu Microsoft SQL Server 2008.

  • Systemy 64-bitowe: można również używać programu Microsoft SQL Server 2000 z dodatkiem Service Pack 3 lub nowszym, programu Microsoft SQL Server 2005 z dodatkiem Service Pack 2 lub programu Microsoft SQL Server 2008.

Program Microsoft SQL Server jest opcjonalny.

Inne oprogramowanie

  • Systemy 32-bitowe: serwer Internet Information Services 5.0 lub nowszy z włączonymi usługami internetowymi

    Systemy 64-bitowe: serwer Internet Information Services 5.1 lub nowszy z włączonymi usługami internetowymi

  • Internet Explorer 6.0 lub nowszy

  • Zalecany jest statyczny adres IP

Sprzęt

Systemy 32-bitowe:

  • 1 GB pamięci RAM (zalecane 2-4 GB)

  • 4 GB na dysku twardym na serwer oraz 4 GB na bazę danych

  • Karta graficzna i monitor o rozdzielczości VGA (640x480) lub wyższej

Systemy 64-bitowe:

  • 1 GB pamięci RAM (zalecane 2 - 4 GB). Minimum 4 GB pamięci RAM w przypadku wszystkich wersji systemów Windows Small Business Server 2008 i Windows Essential Business Server 2008

  • 4 GB na dysku twardym na serwer oraz 4 GB na bazę danych; Small Business Server 2008: 60 GB na serwer; Essential Business Server 2008: 45 GB na serwer

  • Karta graficzna i monitor o rozdzielczości VGA (640x480) lub wyższej

Tabela: Wymagania systemowe zdalnej konsoli programu Symantec Endpoint Protection Manager przedstawia zestawienie minimalnych wymagań dotyczących komputerów zdalnych, na których uruchamiana jest konsola programu Symantec Endpoint Protection Manager.

Tabela: Wymagania systemowe zdalnej konsoli programu Symantec Endpoint Protection Manager

Składnik

Wymaganie

System operacyjny

Systemy 32-bitowe:

  • Windows 2000 Professional/Server/Advanced Server/Datacenter Server z dodatkiem Service Pack 3 lub nowszy

  • Windows XP Professional z dodatkiem Service Pack 1 lub nowszy

  • Windows Small Business Server 2000/Windows Small Business Server 2003

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/

  • Windows Vista (wszystkie wersje x86)

  • Windows 7 (wszystkie wersje x86)

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (obsługiwane są i wszystkie dodatki Service Pack)

Systemy 64-bitowe:

  • Windows XP Professional z dodatkiem Service Pack 1 lub nowszy

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/ Small Business Server

  • Windows Vista (wszystkie wersje x64)

  • Windows 7 (wszystkie wersje x64)

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008. Windows Server 2008 (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

  • Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

  • Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

Sprzęt

  • Systemy 32-bitowe: minimum 512 MB RAM, zalecane 1-2 GB

    Systemy 64-bitowe: minimum 512 MB RAM, zalecane 1-2 GB

  • 15 MB miejsca na dysku twardym

  • Karta graficzna i monitor o rozdzielczości VGA (640x480) lub wyższej

Tabela:  Wymagania systemowe konsoli internetowej programu Symantec Endpoint Protection Manager przedstawia zestawienie minimalnych wymagań dotyczących komputerów zdalnych, na których uruchamiana jest konsola internetowa programu Symantec Endpoint Protection Manager.

Tabela:  Wymagania systemowe konsoli internetowej programu Symantec Endpoint Protection Manager

Składnik

Wymaganie

Przeglądarka

Program Internet Explorer 7 lub nowszy z wyłączoną rozszerzoną konfiguracją zabezpieczeń

Tabela: Wymagania systemowe oprogramowania klienckiego dla systemu Windows przedstawia zestawienie minimalnych wymagań dotyczących komputerów z systemem Windows, na których instalowane jest oprogramowanie klienckie Symantec Endpoint Protection lub Symantec Network Access Control.

Tabela: Wymagania systemowe oprogramowania klienckiego dla systemu Windows

Składnik

Wymaganie

System operacyjny

Systemy 32-bitowe:

  • Windows 2000 Professional/Server/Advanced Server/Datacenter Server z dodatkiem Service Pack 3 lub nowszy

  • Windows XP Professional/XP Embedded z dodatkiem Service Pack 1 lub nowszy

  • Windows Small Business Server 2000/Windows Small Business Server 2003

  • Windows Server 2003 R2, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Server 2003 z dodatkiem Service Pack 1, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Server 2003 z dodatkiem Service Pack 2, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Vista (wszystkie wersje x86 i dodatki Service Pack))

  • Windows 7 (wszystkie wersje x86)

  • Windows Fundamentals for Legacy PCs

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (obsługiwane są i wszystkie dodatki Service Pack). Obsługiwane są instalacje Core.

Systemy 64-bitowe:

  • Windows XP Professional z dodatkiem Service Pack 1 lub nowszy

  • Windows Server 2003 z dodatkiem Service Pack 1, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Small Business Server

  • Windows Vista (wszystkie wersje x64 i dodatki Service Pack)

  • Windows 7 (wszystkie wersje x64)

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack). Obsługiwane są instalacje Core.

  • Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

  • Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (obsługiwana jest wersja R2 i wszystkie dodatki Service Pack)

Inne oprogramowanie

Internet Explorer 6.0 lub nowszy

Klienci serwera terminali łączący się z komputerem, na którym działa ochrona antywirusowa, mają następujące wymagania dodatkowe:

  • Klient RDP (Remote Desktop Protocol) serwera Microsoft Terminal Server

  • Klient Citrix Metaframe (ICA) w wersji 1.8 lub nowszej, jeżeli na serwerze terminali używany jest serwer Citrix Metaframe

Sprzęt

Systemy 32-bitowe:

  • 256 MB RAM (zalecane 1 GB) w przypadku systemów Windows XP, Windows XP Embedded i Windows Fundamentals for Legacy PCs

    Minimum 1 GB RAM (zalecane 2 - 4 GB) w systemie Windows Vista, Windows 7, Windows Server 2003 (wszystkie wersje) i Windows Server 2008 (wszystkie wersje)

  • 600 MB miejsca na dysku twardym

  • Karta graficzna i monitor o rozdzielczości VGA (640x480) lub wyższej

Systemy 64-bitowe:

  • Minimum 1 GB RAM (zalecane 2 - 4 GB) w przypadku większości systemów

    Minimum 4 GB RAM w przypadku wszystkich wersji systemów Windows Small Business Server 2008 i Windows Essential Business Server 2008

  • 700 MB miejsca na dysku twardym

  • Karta graficzna i monitor o rozdzielczości XGA (1024x768) lub wyższej

Tabela:  Wymagania systemowe oprogramowania klienckiego dla systemu Mac przedstawia zestawienie minimalnych wymagań dotyczących komputerów, na których instalowane jest oprogramowanie klienckie dla systemu Mac.

Tabela:  Wymagania systemowe oprogramowania klienckiego dla systemu Mac

Składnik

Wymaganie

System operacyjny

Mac OS X 10.4 - 10.6

Sprzęt

  • 256 MB pamięci RAM (zalecane 512 MB) w przypadku systemu Mac OS X 10.4

  • 512 MB w przypadku systemu Mac OS X 10.5

  • 1 GB w przypadku systemu Mac OS X 10.6

  • 300 MB dostępne dla instalacji miejsca na dysku twardym

Zestawienie zmian dokumentacji użytkownika

W tym wydaniu dokonano aktualizacji następujących dokumentów:

Ta wersja zawiera następujący nowy dokument:

Patrz Najnowsza dokumentacja

Uaktualnienia, instalacja, dezinstalacja i problemy z naprawą

Ta sekcja zawiera informacje na temat uaktualnień, instalacji, dezinstalacji i problemów z naprawą.

UAKTUALNIENIA

Sprawdzone metody uaktualniania

W przypadku wersji starszych niż RU6 najlepiej jest najpierw uaktualnić program Symantec Endpoint Protection Manager, a potem oprogramowanie klienckie. Dzięki temu automatycznie dodane zostaną najnowsze pakiety klienta, a konsola zarządzania zostanie uaktualniona przy użyciu najnowszych funkcji.

Po migracji z programu Symantec AntiVirus w wersji 10.1.7 lub starszej sterownik SPBBCDrv jest w stanie zatrzymania i konieczne jest ponowne uruchomienie komputera, aby był w stanie uruchomienia. Sterownik ten obsługuje funkcje Ochrona przed naruszeniem integralności i Blokowanie działań. Problem nie dotyczy programu Symantec AntiVirus 10.1.8 i nowszych wersji.

Jeśli wersja programu Symantec AntiVirus nie jest znana, po migracji należy w wierszu polecenia uruchomić następujące polecenie:

sc query SPBBCDrv

Jeśli wyświetlone zostaną wyniki

              SERVICE_NAME: SPBBCDrv
              TYPE               : 1  KERNEL_DRIVER
              STATE              : 1  STOPPED
              (NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
              WIN32_EXIT_CODE    : 31	(0x1f)
              SERVICE_EXIT_CODE  : 0	(0x0)
              CHECKPOINT         : 0x0
              WAIT_HINT          : 0x0
            

Komputer należy ponownie uruchomić w celu uruchomienia sterownika.

Proces automatycznego uaktualniania - informacje

Automatyczne uaktualnianie to pojęcie używane do opisywania procesu dodawania nowego pakietu instalacji klienta do grupy. Gdy do grupy zostaje dodany nowy pakiet instalacyjny, program Symantec Endpoint Protection Manager automatycznie uaktualnia klientów z tej grupy przy użyciu nowej wersji oprogramowania klienckiego. Nowe pakiety klienta można dodawać do grup w konsoli, ze stron Klienci oraz Administrator.

Uwaga:

Komputery klienckie z systemem innym niż Windows Vista, Windows 2008 Server lub Windows 7 muszą zostać co najmniej raz ponownie uruchomione po ostatniej instalacji, aby możliwe było ich automatyczne uaktualnienie. Jeśli na przykład komputery klienckie zostały uaktualnione do wersji Maintenance Release 2, należy ponownie uruchomić te komputery przed ich automatycznym uaktualnieniem do wersji Release Update 5. Ponadto, komputery klienckie z systemem innym niż Windows Vista, Windows 2008 Server lub Windows 7 muszą zostać co najmniej dwa razy ponownie uruchomione po ostatniej instalacji, aby możliwe było ich automatyczne uaktualnienie.

Proces automatycznego uaktualniania używa programu mdef25builder.exe na komputerze z programem Symantec Endpoint Protection Manager. Proces ten tworzy najmniejszy możliwy pakiet uaktualnienia. Program mdef25builder.exe jest wyświetlany w Menedżerze zadań podczas procesu automatycznego uaktualniania.

W przypadku uaktualniania klientów z wersji Maintenance Release 2 (MR2) do wersji RU6 przy użyciu programu Symantec Endpoint Protection Manager MR2 lub nowszego, program mdef25builder.exe zaczyna działać w ciągu kilku minut. W przypadku uaktualniania klientów z wersji MR0 lub MR1 do wersji RU6 przy użyciu programu Symantec Endpoint Protection Manager w dowolnej wersji, należy najpierw uruchomić usługę LiveUpdate na serwerze Symantec Endpoint Protection Manager. Usługa LiveUpdate może nie pobrać nowych składników oprogramowania, ale zaktualizuje wykaz składników oprogramowania Symantec Endpoint Protection Manager, a następnie uruchomiony zostanie program mdef25builder.exe.

Program mdef25builder zostaje wyświetlony w Menedżerze zadań po pięciu lub więcej minutach od dodania nowego pakietu do grupy. Czas przetwarzania automatycznego uaktualniania na serwerze Symantec Endpoint Protection Manager wynosi co najmniej 30 minut w przypadku dodania nowego pakietu po raz pierwszy. Przetworzenie pakietów dodawanych następnie do innych grup zajmuje mniej czasu, jeśli klienci w tych grupach mają to samo starsze oprogramowanie. Gdy program mdef25builder.exe zniknie z Menedżera zadań, pakiet zostaje pobrany na klientów w ciągu minuty (lub więcej), jeśli nie został określony harmonogram. Jeśli harmonogram został określony, pakiet zostaje pobrany na klientów zgodnie z harmonogramem. Uaktualnianie można zaplanować tylko w przypadku uaktualniania klientów Symantec Endpoint Protection i Symantec Network Access Control z wersji MR2 do wersji RU6. Nie należy konfigurować harmonogramu uaktualnień ze starszych wersji Maintenance Release. W przeciwnym razie uaktualnienie nie zostanie uruchomione. Zaplanowane automatyczne uaktualnienia używają zegara na komputerach klienckich.

Automatyczne uaktualnienie można zaplanować na godziny od 00:00 do 23:59 tego samego dnia. Uaktualnienie zaplanowane na godziny od 00:02 do 05:00 zostanie uruchomione, natomiast zaplanowane na godziny od 22:30 dnia 1 do 05:30 dnia 2 nie zostanie uruchomione.

Planując uaktualnienie klientów w wersji MR2, w oknie dialogowym Dodawanie pakietu instalacji klienta można użyć wartości w obszarze Od i Do albo w obszarze Roześlij uaktualnienia w ciągu, ale nie obu naraz.

Aby sprawdzić, czy pakiet jest pobierany na klientów, należy sprawdzić, czy pojawił się folder \Program Files\Symantec\Symantec Endpoint Protection\Download i został do niego pobrany plik .dax lub .zip. Plik zniknie z chwilą uruchomienia procesu uaktualniania na klientach. Proces może trwać 10 minut lub więcej.

Automatyczne uaktualnienia mogą nie zostać uruchomione przez maksymalnie cztery godziny

Pakiet instalacyjny można zaimportować do programu Symantec Endpoint Protection Manager i przypisać do grupy. Po przypisaniu pakietu proces automatycznego uaktualnienia może zacząć aktualizować klientów w grupie dopiero po (maksymalnie) czterech godzinach.

Aby wymusić natychmiastowe uruchomienie procesu uaktualniania, należy uruchomić usługę LiveUpdate na serwerze Symantec Endpoint Protection Manager. Usługa LiveUpdate może nie pobrać nowych składników oprogramowania, ale wymusi wygenerowanie pakietu i rozpoczęcie aktualizowania klientów przez proces automatycznego uaktualniania.

W celu automatycznego uaktualnienia klientów w wersji Maintenance Release 1 lub starszej należy uaktualnić program Symantec Endpoint Protection Manager do wersji Release Update 6 przed dodaniem lub instalacją pakietów klienta w wersji Release Update 6

W przypadku dodania pakietów klienta wersji Release Update 6 do serwera Symantec Endpoint Protection Manager w wersji Maintenance Release 1 lub starszej (nieuaktualnionego do wersji RU5) automatyczne uaktualnienie klientów wersji Maintenance Release 1 lub starszej nie powiedzie się.

W celu rozwiązania tego problemu należy uaktualnić serwer Symantec Endpoint Protection Manager do wersji Release Update 6 przed zaimportowaniem i zainstalowaniem pakietów klienta wersji Release Update 6 przy użyciu funkcji automatycznego uaktualniania.

Komputery klienckie, których automatyczne uaktualnienie do wersji Release Update 6 zajmuje dużo czasu, mogą wymagać ponownego uruchomienia

Komputery klienckie, których automatyczne uaktualnienie do wersji Release Update 6 zajmuje dużo czasu, mogą wymagać ponownego uruchomienia. Zdarza się to na komputerach klienckich z systemem Windows Vista lub Windows Server 2008.

W przypadku uaktualniania do wersji RU6 klientów Symantec Endpoint Protection MR2 z obsługą funkcji Kontrola dostępu do sieci wyświetlany jest komunikat o błędzie i instalacja nie zostaje zakończona

W przypadku uaktualniania klientów Symantec Endpoint Protection obsługujących kontrolę dostępu do sieci instalacja może nie zostać zakończona. Zdarza się to, gdy klient jest skonfigurowany do przeprowadzania uwierzytelniania 802.1x. Po drugie, problem ten występuje tylko wówczas, gdy wyeksportowany pakiet instalacji klienta znajduje się w sieci, a uruchomiony został z klienta.

Problem wynika z tego, że w celu uaktualnienia klienta proces instalacji zatrzymuje usługi smc client i snac client. Gdy usługi klienckie zostają zatrzymane, moduł LAN Enforcer nie może uwierzytelnić komputera klienckiego. Skoro moduł LAN Enforcer nie może uwierzytelnić komputera klienckiego, komputer kliencki nie uzyskuje zezwolenia na dostęp do sieci i pozostałych plików instalacyjnych.

Aby rozwiązać ten problem, należy wykonać jedno z następujących zadań:

  • Automatycznie uaktualnić klienta.

  • Za pomocą narzędzia ClientRemote.exe przekazać wyeksportowany pakiet instalacji klienta do komputera klienckiego.

  • Skopiować wyeksportowany pakiet instalacji klienta na klienta i ręcznie uruchomić pakiet na kliencie.

Używanie serwera internetowego do automatycznego uaktualniania klientów z wersji Maintenance Release 1 do wersji Release Update 6

W celu automatycznego uaktualnienia klientów z wersji Maintenance Release 1 do wersji Release Update 5 przy użyciu adresu URL należy wykonać poniższą procedurę.

Aby użyć serwera internetowego do automatycznego uaktualniania klientów z wersji Maintenance Release 1 do wersji Release Update 6:

  1. Aby automatyczne uaktualnianie przy użyciu serwera internetowego rozpoczęło się w odpowiednim czasie, tymczasowo ustaw krótszy interwał pulsu. W konsoli kliknij kartę Klienci, a następnie wybierz grupę. Na karcie Zasady kliknij pozycję Ustawienia komunikacji > Interwał pulsu. Interwał pulsu można zmienić po zakończeniu automatycznego uaktualniania wszystkich klientów.
  2. Dodaj pakiet klienta do grupy.
  3. W oknie dialogowym Dodawanie pakietu instalacji klienta wprowadź adres URL. Upewnij się, że eksportujesz najnowszy pakiet do pojedynczego pliku wykonywalnego, który automatycznie otrzyma nazwę setup.exe.

    Poniżej przedstawiono przykładowy adres URL:

    http://192.168.1.118/setup.exe lub http://mojawitryna.com/setup.exe

  4. Wyłącz opcję Harmonogram uaktualniania w przypadku uaktualnień z wersji MR0, MR1, MR3, MR4, MR4MP1 lub MR4MP1a, w przeciwnym razie uaktualnienie nie zostanie uruchomione. Harmonogramy uaktualniania z wersji MR2 są obsługiwane.

Uwaga:

Przed tym uaktualnieniem komputery klienckie muszą zostać co najmniej raz ponownie uruchomione po ostatniej instalacji.

Połączenia sieciowe są przerywane podczas instalowania lub uaktualniania przy użyciu udziału sieciowego

W przypadku instalowania lub uaktualniania klienta Symantec Endpoint Protection poprzez uruchomienie plików instalacyjnych z dysku udostępnionego połączenie sieciowe zostaje na chwilę przerwane. Przerwa następuje w chwili, gdy podnoszone są uprawnienia w celu przeprowadzenia instalacji.

Jeśli instalacja lub uaktualnienie przeprowadzane jest w sieci LAN, połączenie sieciowe zostaje przywrócone. Jeśli instalacja lub uaktualnienie przeprowadzane jest przez połączenie VPN, połączenie sieciowe nie jest przywracane i użytkownicy muszą ponownie się uwierzytelnić.

Czasami podczas uaktualnienia następuje utrata komunikacji sieciowej

Problem ten wynika z konieczności zastąpienia sterownika sieci podczas uaktualnienia. Problem ustępuje po ponownym uruchomieniu komputera.

Oprogramowanie klienta Symantec Sygate Protection 5.x nie zostaje uaktualnione, jeśli folder rozpakowanego pakietu uaktualnienia zostanie usunięty z serwera

Należy włączyć opcję przechowywania rozpakowanych pakietów klienta podczas migrowania z wersji Symantec Policy Manager Maintenance Release 8 do wersji Symantec Endpoint Protection Manager Release Update 5.

Na stronie Administrator w konsoli kliknij pozycję Serwery, a następnie wybierz lokację. Na karcie LiveUpdate w oknie dialogowym Właściwości lokacji włącz opcję „Przechowuj pakiety klienta rozpakowane, aby zapewnić wyższą wydajność sieci w przypadku uaktualnień". Gdy ta opcja jest włączona, folder %SEPM% \Inetpub\ClientPackages\XXXXXXXXXXX\Full\ zostaje utworzony na serwerze podczas procesu uaktualniania. Jeśli opcja ta nie jest zaznaczona i folder nie jest tworzony, migracja kończy się niepowodzeniem.

Przed dodaniem nowego pakietu należy usunąć starsze pakiety instalacji klienta

W razie używania automatycznego uaktualniania w celu migrowania wcześniej automatycznie uaktualnionych klientów do wersji Symantec Endpoint Protection Maintenance Release 4, przed dodaniem nowego pakietu należy usunąć starsze pakiety instalacji klienta

W konsoli programu Symantec Endpoint Protection Manager starsze pakiety znajdują się na stronie Klienci, na karcie Instaluj pakiety. Jeśli nie zostaną usunięte, przy próbie dodania nowego pakietu wyświetlony zostanie komunikat o błędzie z żądaniem usunięcia starszych pakietów klienta. Usunięcie starszych pakietów nie ma wpływu na istniejących starszych klientów.

Uaktualnianie niezarządzanego klienta Symantec Network Access Control do niezarządzanego klienta Symantec Endpoint Protection wymaga ponownego uruchomienia

Jeśli na komputerze, na którym zainstalowany jest niezarządzany klient Symantec Network Access Control, zainstalowany zostanie jako uaktualnienie klient Symantec Endpoint Protection, konieczne jest ręczne ponowne uruchomienie komputera. Nie jest wyświetlany żaden monit o ponowne uruchomienie. Stan klienta Symantec Endpoint Protection jest wyświetlany w kolorze czerwonym aż do ponownego uruchomienia komputera.

Uaktualnienie klientów Symantec Network Access Control wymaga wcześniejszego ponownego uruchomienia komputera

Uaktualnienie oprogramowania klienckiego Symantec Network Access Control nie powiedzie się, jeśli komputer kliencki nie został ponownie uruchomiony po instalacji poprzedniej wersji programu Symantec Network Access Control.

Na przykład klienci w wersji Maintenance Release 1 muszą zostać ponownie uruchomieni co najmniej raz po zainstalowaniu przed uaktualnieniem do wersji Maintenance Release 4. W przeciwnym razie uaktualnienie do wersji Maintenance Release 4 nie powiedzie się.

Automatyczne aktualizowanie klientów z programem Symantec Endpoint Protection lub Symantec Network Access Control w wersji MR3, MR4 lub MR4 MP1 za pomocą adresu URL nie jest obsługiwane

Jeśli w celu automatycznego aktualizowania klientów w wersjach MR3, MR4 lub MR4 MP1 stosowana jest metoda adresu URL, próba uaktualnienia podejmowana jest trzykrotnie, a następnie jest zatrzymywana i kończy się niepowodzeniem. W celu rozwiązania tego problemu można użyć programu Symantec Endpoint Protection Manager zamiast adresu URL w celu automatycznego uaktualnienia klientów w wersjach MR3, MR4 i MR4 MP1.

Uaktualnianie klienta Symantec Endpoint Protection nie zawierającego składnika Zapobieganie zagrożeniom powoduje wygenerowanie serii komunikatów systemu Windows

Uaktualnianie klienta Symantec Endpoint Protection nie zawierającego składnika Zapobieganie zagrożeniom powoduje wyświetlenie komunikatu z informacją, że system Windows konfiguruje program Symantec Endpoint Protection. Po pierwszym komunikacie wyświetlana jest seria innych komunikatów, gdy naprawa instalacji zamienia brakujący plik. Gdy seria komunikatów skończy się, instalacja zostaje ukończona pomyślnie.

Podczas uaktualniania z wersji MR4 lub MR4 MP1 funkcja automatycznego uaktualniania wchodzi w nieskończoną pętlę, jeśli zbuforowany folder instalacji zostanie ręcznie usunięty lub uszkodzony w trakcie automatycznego uaktualniania

W celu rozwiązania tego problemu należy ponownie uruchomić usługę SMC.

Pliki PHP nie są migrowane (zamieniane) prawidłowo w przypadku instalacji nowszej wersji programu Symantec Endpoint Protection Manager z zastąpieniem starszej wersji

Główna przyczyna: zmodyfikowane pliki PHP (według sygnatury czasowej) nie są zastępowane przez instalatora MSI podczas instalacji z zastąpieniem starszej wersji, ponieważ są plikami bez wersji, a instalator MSI stosuje regułę niezastępowania podczas następnej instalacji plików bez wersji, zmodyfikowanych poza instalatorem. Jest to przydatne w przypadku plików tekstowych takich jak pliki .ini, ale powoduje niepowodzenie instalacji oprogramowania firmy Symantec.

Rozwiązanie: nie należy modyfikować pliku PHP. Firma Symantec nie obsługuje nieuzasadnionej modyfikacji plików PHP firmy Symantec. Jeśli konieczna jest tymczasowa modyfikacja, należy zapisać kopię oryginału, dokonać modyfikacji i przywrócić później plik oryginalny.

[1977433]

Po uaktualnieniu programu SQL Server z wersji SQL Server 2000 do wersji SQL Server 2008 program Symantec Endpoint Protection Manager nie jest uruchamiany

Przyczyną tego błędu jest zmiana w konfiguracji programu SQL Server 2008.

Aby rozwiązać ten problem:

  1. Uruchom narzędzie MS SQL Server Configuration Manager.

  2. Otwórz okno SQL Server Network Configuration.

  3. Włącz adres IP1 i adres IP2. Zamknij menedżera konfiguracji.

  4. Ponownie uruchom usługę SQL, zgodnie z zaleceniami menedżera konfiguracji.

  5. Uruchom Kreatora konfiguracji serwera zarządzania firmy Symantec.

  6. Wybierz opcję Zmień konfigurację serwera zarządzania, a następnie kliknij przycisk Kontynuuj. Ukończ procedurę zmiany konfiguracji, zachowując istniejące ustawienia.

Połączenie z bazą danych zostanie ponownie nawiązane.

[1993979]

Przyśpieszanie działania funkcji Automatyczna ochrona za pomocą włączenia pamięci podręcznej sieci

Użytkownicy mogą uzyskać znaczną poprawę wydajności skanowania plików przez sieć, wykonując następujące kroki.

  • W programie Symantec Endpoint Protection Manager włącz pamięć podręczną sieci, która jest domyślnie wyłączona: kliknij pozycję Zasady > Zasada ochrony przed wirusami i programami typu spyware > Automatyczna ochrona systemu plików, a następnie kliknij pole Sieć.

    Można również kliknąć pozycję Ustawienia sieci i usunąć zaznaczenie pola wyboru Traktuj jako zaufane pliki na komputerach zdalnych, na których działa Automatyczna ochrona.

  • W kliencie Symantec Endpoint Protection włącz pamięć podręczną sieci, która jest domyślnie wyłączona. Kliknij pozycję Zmień ustawienia > Ochrona przed wirusami i programami typu spyware > Konfiguruj ustawienia > Automatyczna ochrona systemu plików > Zaawansowane > Sieć.

    Tak jak w przypadku serwera, można również kliknąć pozycję Ustawienia sieci i usunąć zaznaczenie pola wyboru Traktuj jako zaufane pliki na komputerach zdalnych, na których działa Automatyczna ochrona.

[2305153]

KWESTIE DOTYCZĄCE INSTALACJI

Instalowanie oprogramowania klienckiego w ponownie przypisanym folderze Documents powoduje wyświetlenie komunikatu o błędzie „Nieprawidłowy dysk"

Podczas instalacji klienta wyświetlony może zostać komunikat o błędzie dotyczący nieprawidłowego dysku, na przykład „Błąd 1327. Nieprawidłowy dysk U:\", jeśli lokalizacja docelowa folderu Documents została ponownie przypisana za pomocą mapowania dysków. Problem ten został zidentyfikowany w systemie Windows Vista.

Jeśli folder Documents został ponownie przypisany za pomocą mapowania dysków, przed uruchomieniem programu instalacyjnego należy wykonać następujące kroki:

  1. Otwórz okno wiersza polecenia (uruchom jako administrator).
  2. Użyj polecenia „net use" w celu zmapowania dodatkowego dysku na ponownie przypisaną lokalizację folderu Documents.
  3. Podczas instalacji nie zamykaj okna wiersza polecenia.

Komunikat o błędzie nie jest wyświetlany i nie trzeba wykonywać tych kroków, jeśli folder Documents został ponownie przypisany przy użyciu ścieżki UNC.

Niepowodzenie instalacji klienta On-Demand na starszym kliencie, na którym uruchomiony jest program Firefox

Próba instalacji najnowszej wersji klienta On-Demand, gdy istniejący klient On-Demand jest uruchomiony w programie Firefox nie powiedzie się. Należy zamknąć przeglądarkę Firefox, a następnie uruchomić instalację.

W razie używania programu Firefox 3.0 należy włączyć dodatek NPlug-in przed próbą instalacji klienta On-Demand

W przypadku instalacji klienta On-Demand przy użyciu programu Firefox 3.0 należy podczas instalacji włączyć dodatek NPlug-in w okienku Dodatki. Jeśli dodatek plug-in nie zostanie uruchomiony jako pierwszy, nie można będzie zainstalować klienta On-Demand.

Komputery klienckie nie mogą otrzymać adresów z serwera DHCP po zainstalowaniu programu Symantec Endpoint Protection

Może się tak zdarzyć, jeśli na serwerze DHCP jest zainstalowany program Symantec Endpoint Protection ze składnikiem Ochrona przed zagrożeniami sieciowymi.

Informacje na temat konfigurowania funkcji Ochrona przed zagrożeniami sieciowymi w celu zezwalania na ruch DHCP zawiera artykuł

Komputery klienckie nie mogą otrzymać adresów z serwera DHCP po zainstalowaniu programu Symantec Endpoint Protection

Instalowanie programu Symantec Endpoint Protection Manager na serwerze z określonymi programami

Szczegółowe informacje zawiera artykuł bazy wiedzy pomocy technicznej:

Addressing Symantec Endpoint Protection compatibility issues

(Rozwiązywanie problemów ze zgodnością programu Symantec Endpoint Security).

Klient On-Demand nie jest obsługiwany na komputerach z systemem Windows Vista 64-bit i programem Panda 2009

Nie należy instalować klienta On-Demand na komputerach z systemem Windows Vista 64-bit i oprogramowaniem Panda 2009. Zainstalowanie klienta może mieć nieoczekiwane skutki.

Kreator konfiguracji serwera zarządzania zawiera teraz opcję uwierzytelniania bazy danych

W Kreatorze konfiguracji serwera zarządzania można wybrać żądany typ uwierzytelniania bazy danych. Można wybrać opcję Uwierzytelnianie serwera SQL lub Uwierzytelnianie systemu Windows. W razie wybrania opcji Uwierzytelnianie serwera SQL program Symantec Endpoint Protection Manager wysyła nazwę i hasło do bazy danych jako zwykły tekst. W razie wybrania opcji Uwierzytelnianie systemu Windows program Symantec Endpoint Protection Manager używa protokołu uwierzytelniania NTLM (Microsoft NT LAN Manager) do szyfrowania hasła i wysyła je do bazy danych. Serwer Microsoft SQL Server musi być skonfigurowany do akceptowania uwierzytelniania systemu Windows.

Instalacja klienta kończy się niepowodzeniem i wyświetleniem błędu czasu wykonania C++

Jeśli na komputerze klienckim zainstalowane jest oprogramowanie ThinkVantage Client Security Solution 8.2 i włączona jest funkcja Kontrola konta użytkownika systemu Windows, instalacja klienta może się nie powieść.

Podczas instalowania oprogramowania klienckiego na komputerach x64 za pomocą funkcji „Znajdź niezarządzane komputery" niepoprawnie wyświetlany jest prawidłowy wynik instalacji

W przypadku instalacji oprogramowania klienckiego na komputerach z systemami operacyjnymi x64 przy użyciu funkcji Znajdź niezarządzane komputery instalacja może nie działać. Wyświetlany jest prawidłowy wynik instalacji, ale nie jest to zgodne z prawdą.

Aby rozwiązać ten problem, należy zainstalować oprogramowanie klienckie na komputerach x64 za pomocą Kreatora migracji i instalacji.

Ostatnia cyfra numeru wersji aktualizacji pakietu instalacji klienta jest wyświetlane jako zero w konsoli programu Symantec Endpoint Protection Manager w przypadku pobrania aktualizacji z serwera LiveUpdate

Jeśli ustawienia usługi LiveUpdate w programie Symantec Endpoint Protection Manager zostały skonfigurowane do pobierania pakietów aktualizacji oprogramowania klienckiego, w konsoli programu Symantec Endpoint Protection Manager ostatnia cyfra numeru wersji pakietu jest wyświetlana jako zero. Jeśli na przykład pakiet ma numer wersji 11.0.2000.1423, na stronie Pakiety instalacji klienta wyświetlany będzie numer 11.0.2000.0. Po zainstalowaniu pakietu na klientach w oknie Informacje na klientach wyświetlany jest pełny numer wersji pakietu.

Numery wersji pakietów instalacji klienta pobranych za pomocą usługi LiveUpdate kończą się zerem, co umożliwia dodawanie zduplikowanych pakietów

W konsoli programu Symantec Endpoint Protection Manager wyświetlane są numery wersji pakietów instalacji klienta, takie jak 11.0.4000.1567. Pakiety instalacji zawsze mają niepowtarzalny numer na trzecim miejscu, na przykład 11.0.4000.x lub 11.0.4002.x. Aby wyświetlić numer wersji pakietu, należy kliknąć pozycję Administrator > Instaluj pakiety > Pakiety instalacji klienta, a następnie sprawdzić kolumnę Wersja.

Ta metoda wyświetlania numeru wersji jest używana w razie dodawania nowych pakietów do programu Symantec Endpoint Protection Manager na jeden z następujących sposobów:

  • Poprzez uruchomienie programu Setup.exe z katalogu \SEP na nośniku instalacyjnym.

  • Poprzez wybranie pliku SAV64.info albo SAV32.info z katalogu \SEPM\Packages na nośniku instalacyjnym.

  • Poprzez instalację z zastąpieniem najnowszej wersji programu Symantec Endpoint Protection Manager.

Pakiet można dodać do programu Symantec Endpoint Protection Manager również w czwarty sposób, uruchamiając usługę LiveUpdate z serwera Symantec Endpoint Protection Manager. Jeśli najnowszy pakiet można pobrać z firmy Symantec za pomocą usługi LiveUpdate, a usługa LiveUpdate jest skonfigurowana do pobierania tych pakietów, pakiet jest również wyświetlany na liście Pakiety instalacji klienta. Niemniej jednak, numery wersji pakietów dodanych za pomocą usługi LiveUpdate są wyświetlane inaczej niż numery pakietów dodanych pozostałymi metodami. Numer wersji pakietu dodanego za pomocą usługi LiveUpdate kończy się zerem, na przykład 11.0.4000.0.

Jeśli jednak pakiet zostanie dodany za pomocą usługi LiveUpdate, program Symantec Endpoint Protection Manager nie uniemożliwia dodania tego samego pakietu poprzez wybranie dwóch plików z nośnika instalacyjnego. W związku z tym należy uważać, aby nie dodać tego samego pakietu z nośnika instalacyjnego. Jeśli pakiet został dodany inną metodą niż usługa LiveUpdate, uruchomienie usługi LiveUpdate nie powoduje dodania zduplikowanego pakietu.

Jeśli pakiety są dodawane z nośnika instalacyjnego i nie wiadomo, czy nie dojdzie do zduplikowania pakietu, należy otworzyć plik \SEP\setup.ini. Plik ten zawiera numer wersji programu Symantec Endpoint Protection znajdującej się na nośniku instalacyjnym.

Instalowanie klientów z włączoną lub wyłączoną pamięcią podręczną

Klientów można instalować z włączoną lub wyłączoną pamięcią podręczną. W przypadku instalowania klienta z włączoną pamięcią podręczną można również określić lokalizację niestandardową.

Aby zainstalować klienta z wyłączoną pamięcią podręczną, należy użyć następującego polecenia instalatora MSI:

msiexec /I "MSI FILE" CACHEINSTALL=0

Aby zainstalować klienta z włączoną pamięcią podręczną (ustawienie domyślne) i określić niestandardową lokalizację pamięci podręcznej instalacji, należy użyć następującego polecenia instalatora MSI:

msiexec /I "MSI FILE" CACHEINSTALL=1 CACHED_INSTALLS="lokalizacja pamięci podręcznej"

Najlepsza metoda: użycie pakietów instalacji dyskretnej na komputerach z 32-bitowymi i 64-bitowymi systemami operacyjnymi Windows Vista, Windows 2008 Server R2 oraz Windows 7

W 32-bitowych i 64-bitowych systemach operacyjnych Windows Vista, Windows 2008 Server R2 oraz Windows 7 nie należy wybierać trybu interaktywnego w następujących sytuacjach:

  • Dodawanie pakietów instalacyjnych do grupy

  • Eksportowanie pakietów instalacji

Instalacje interaktywne w 32-bitowych i 64-bitowych systemach operacyjnych Windows Vista, Windows 2008 Server R2 oraz Windows 7 mogą powodować nieoczekiwane skutki, z niepowodzeniem włącznie. W przypadku tych systemów operacyjnych należy użyć funkcji instalacji dyskretnej.

Instalacja interaktywna i niektóre typy instalacji nienadzorowanej powodują wygenerowanie monitów systemu Windows Vista wyświetlanych użytkownikowi

W 32-bitowym systemie Windows Vista (z dodatkiem Service Pack 0 lub Service Pack 1) podczas zdalnego instalowania oprogramowania klienckiego firmy Symantec, na przykład przy użyciu Kreatora instalacji wypychanej, w trybie instalacji interaktywnej oraz w niektórych typach instalacji nienadzorowanej użytkownikom wyświetlane są monity systemu Windows Vista. Jako pierwszy wyświetlany jest monit „Program nie może wyświetlić komunikatu na pulpicie". W celu ukończenia instalacji użytkownik musi wybrać opcję „Pokaż komunikat", przejść przez kolejne monity instalacyjne oprogramowania klienckiego firmy Symantec, a następnie automatycznie wylogować się z systemu Windows Vista przed ukończeniem instalacji. Po ponownym zalogowaniu się użytkownik musi znowu wybrać opcję „Pokaż komunikat", co umożliwi ukończenie instalacji klienta.

Monity systemu Windows Vista są wyświetlane w następujących scenariuszach uaktualnienia:

  • Podczas używania pakietu oznaczonego jako interaktywny, wyeksportowanego z programu Symantec Endpoint Protection Manager.

  • Podczas używania pakietu oznaczonego jako nienadzorowany, wyeksportowanego z programu Symantec Endpoint Protection Manager lub Kreatora migracji i instalacji PO próbie użycia (zatrzymanej lub anulowanej) pakietu interaktywnego.

  • Podczas używania funkcji automatycznego uaktualniania konsoli, gdy sprawdzanie przedinstalacyjne zakończyło się niepomyślnie lub wymagane jest przeprowadzenie oczekującego ponownego uruchomienia.

  • Podczas używania pakietu nieprawidłowego lub zablokowanego w wyniku sprawdzania przedinstalacyjnego w następujących systemach operacyjnych:

    • Pakiet 64-bitowy w systemie 32-bitowym

    • Pakiet 32-bitowy w systemie 64-bitowym

  • Podczas używania pakietu nieprawidłowego lub zablokowanego w wyniku sprawdzania przedinstalacyjnego z następujących przyczyn:

    • Wymagane jest przeprowadzenie oczekującego ponownego uruchomienia

    • migracja programu Symantec Network Access Control ze starszej wersji oprogramowania klienckiego firmy Symantec

Monity systemu Windows Vista nie są wyświetlane w następujących scenariuszach uaktualnienia:

  • W przypadku wybrania typu instalacji dyskretnej dla wszystkich zdalnych instalacji w systemie Windows Vista

  • W przypadku wybrania typu instalacji nienadzorowanej, który przechodzi pomyślnie sprawdzanie przedinstalacyjne

  • W przypadku instalowania oprogramowania niezarządzanego z katalogu instalacji oprogramowania klienckiego na dysku DVD (jest to pakiet instalacji interaktywnej). Instalacja działa jak typ instalacji dyskretnej.

Sprawdzona metoda: funkcji Ochrona przed zagrożeniami sieciowymi nie należy instalować na komputerach klienckich, na których aktualnie uruchomione są zapory innych firm

Funkcji Ochrona przed zagrożeniami sieciowymi nie należy instalować na komputerach klienckich, na których aktualnie uruchomione są zapory innych firm. Dwie zapory działające jednocześnie na komputerze mogą nadmiernie obciążać zasoby, a ich reguły mogą być wzajemnie sprzeczne. Zapory innych firm to również zapora programu Microsoft ISA i Zapora systemu Windows.

Protokół IPv6 i funkcja Ochrona przed zagrożeniami sieciowymi obniżają wydajność na maszynach wirtualnych z systemem Windows Vista

Na maszynach wirtualnych z systemem Windows Vista kopiowanie dużych plików do udziałów sieciowych może trwać dłużej, gdy w programie Symantec Endpoint Protection włączona jest funkcja Ochrona przed zagrożeniami sieciowymi. Wyłączenie protokołu IPv6 podnosi wydajność.

W przypadku użycia polecenia REBOOT=suppress MSI w celu zainstalowania pakietów klienta skonfigurowanych z wyłączoną opcją ponownego uruchomienia wyświetlany jest monit o ponowne uruchomienie

Po instalacji pakietów klienta skonfigurowanych z wyłączoną opcją ponownego uruchomienia wyświetlany jest monit o ponowne uruchomienie, jeśli użyto następującego polecenia instalatora MSI:

msiexec /I "Symantec AntiVirus.msi" REBOOT=suppress

Aby opcja ponownego uruchomienia nie była wyświetlana po instalacji, w celu zainstalowania pakietu klienta należy użyć programu setup.exe lub następującego polecenia instalatora MSI:

msiexec /I "Symantec AntiVirus.msi" REBOOT=ReallySuppress

Uruchamianie pliku MSP z okna polecenia podczas uaktualniania 32-bitowych komputerów klienckich powoduje wyświetlenie komunikatu informującego o konieczności zamknięcia aplikacji cmd.exe

W przypadku uaktualniania komputerów klienckich za pomocą uruchomienia wykonywalnego pliku MSP systemu Windows z okna polecenia instalator wyświetla komunikat informujący o konieczności zamknięcia aplikacji cmd.exe i kliknięcia przycisku Ponów próbę. Komunikat ten jest wyświetlany w instalacjach Core Server systemu Windows Server 2008.

Po wyświetleniu komunikatu należy zamknąć okno polecenia, a następnie kliknąć przycisk Ponów próbę, aby kontynuować uaktualnianie.

Uwaga:

Komunikat ten jest wyświetlany również na 32-bitowych komputerach klienckich z innymi systemami operacyjnymi Windows, jeśli podczas uaktualniania otwarte jest jakiekolwiek okno polecenia.

Pomyślne instalowanie programu Symantec Endpoint Protection Manager na serwerze SQL Server 2005 w wersji 64-bitowej

Jeżeli podczas instalacji programu Symantec Endpoint Protection Manager zostanie wybrana opcja instalacji bazy danych na serwerze Microsoft SQL Server 2005 w wersji 64-bitowej, instalator nie znajduje prawidłowo pliku o nazwie bcp.exe. Kreator konfiguracji serwera zarządzania szuka pliku bcp.exe w katalogu o nazwie %SystemDrive?=%\Program Files\Microsoft SQL Server\90 \Tools\Binn. Jest to prawidłowy katalog w przypadku 32-bitowej wersji serwera Microsoft SQL Server 2005, ale nie w przypadku wersji 64-bitowej.

Prawidłowy katalog, który należy wpisać ręcznie, to %SystemDrive%\Program Files\Microsoft+ SQL Server\90\Tools\Binn. Na przykład C:\Program Files\Microsoft+ SQL Server \90\Tools\binn.

Program Symantec Endpoint Protection Manager domyślnie wymaga portu TCP 9090

Program Symantec Endpoint Protection Manager używa portu TCP 9090 do wyświetlania konsoli programu Symantec Endpoint Protection Manager. Jeżeli na porcie tym nasłuchuje inne oprogramowanie, zalogowanie się do konsoli programu Symantec Endpoint Protection Manager jest niemożliwe. Należy pamiętać, że portu TCP 9090 używa program Symantec IM Manager. Jeżeli zachodzi konieczność używania konsoli programu Symantec Endpoint Protection Manager na komputerze, który wymaga także innego oprogramowania wykorzystującego port TCP 9090, można zmienić port konsoli programu Symantec Endpoint Protection Manager.

Aby zmienić port TCP 9090, należy dokonać edycji następującego pliku przy użyciu programu WordPad (Notatnik nie wyświetla prawidłowo podziałów wiersza w pliku XML):

\Symantec\Symantec Endpoint Protection Manager\tomcat\conf\server.xml

Należy wyszukać ciąg port=9090 i zmienić numer 9090 na inny numer portu TCP. Po zapisaniu pliku należy uruchomić ponownie program Symantec Endpoint Protection Manager przy użyciu apletu Narzędzia administracyjne > Usługi. Następnie można zalogować się do konsoli programu Symantec Endpoint Protection Manager.

Należy pamiętać jednak, że zmiana portu 9090 powoduje częściowe wyłączenie systemu Pomocy online. Aby wyświetlić tekst Pomocy, trzeba za każdym razem zmienić ciąg 9090 w adresie URL na zmieniony numer portu.

Patrz Port domyślny komunikacji modułu Enforcer z serwerem Symantec Endpoint Protection Manager to port 8014

Program Symantec Endpoint Protection jest niezgodny z programem Norton Confidential

Program Symantec Endpoint Protection nie działa prawidłowo, gdy na tym samym komputerze zainstalowany jest program Norton Confidential. Jeżeli program Symantec Endpoint Protection zostanie zainstalowany jako pierwszy, program Norton Confidential zostaje zablokowany i nie można go zainstalować. Jeżeli jako pierwszy zostanie zainstalowany program Norton Confidential, nie można będzie zainstalować programu Symantec Endpoint Protection. Jeżeli oba programy zostaną zainstalowane na tym samym komputerze, program Symantec Endpoint Protection nie będzie prawidłowo przetwarzać listy dozwolonych aplikacji. Lista dozwolonych aplikacji zawiera sygnatury aplikacji, na których uruchamianie zezwala funkcja Zapobieganie zagrożeniom.

Ochrona poczty Lotus Notes i Microsoft Outlook nie jest instalowana domyślnie w przypadku instalacji przy użyciu dysku DVD

Ochrona poczty e-mail programów Lotus Notes i Microsoft Outlook nie jest instalowana domyślnie w przypadku instalacji programu Symantec Endpoint Protection z dysku DVD. Aby zainstalować ochronę poczty e-mail programów Lotus Notes lub Microsoft Outlook, należy dostosować instalację i zaznaczyć program pocztowy, który ma być chroniony. Z powodu negatywnego wpływu na wydajność funkcja Ochrona internetowej poczty e-mail nigdy nie jest instalowana w serwerowych systemach operacyjnych.

Pliki instalacyjne ochrony antywirusowej dla systemu Linux

Pliki instalacyjne oprogramowania Symantec AntiVirus dla systemu Linux znajdują się na dodatkowym instalacyjnym dysku DVD. Pliki instalacyjne znajdują się w katalogu o nazwie SAVFL, zawierającym także dokumentację dotyczącą instalacji i obsługi. Oprogramowanie Symantec AntiVirus dla systemu Linux jest obsługiwane tylko w trybie niezarządzanym.

Instalacja serwera LiveUpdate i klienta Symantec Network Access Control w katalogach o nazwach zawierających znaki DBCS jest nieobsługiwana

Instalacja serwera LiveUpdate i klienta Symantec Network Access Control w katalogach o nazwach zawierających znaki dwubajtowe (DBCS) nie jest obsługiwana.

Jeżeli serwer LiveUpdate zostanie zainstalowany w katalogu o nazwie zawierającej znaki dwubajtowe, nie będzie działać prawidłowo. Instalacja serwera LiveUpdate w katalogu o nazwie zawierającej znaki dwubajtowe jest instalacją niestandardową. Serwer LiveUpdate zainstalowany w domyślnym katalogu w systemie operacyjnym obsługującym znaki dwubajtowe będzie działać prawidłowo.

Podczas naprawy programu Symantec Endpoint Protection Manager zainstalowanego z dysku DVD wyświetlany jest monit o włożenie instalacyjnego dysku DVD

Jeśli program Symantec Endpoint Protection Manager został zainstalowany z dysku DVD, a następnie wybrana zostanie opcja naprawy programu Symantec Endpoint Protection Manager, wyświetlony zostanie monit o włożenie instalacyjnego dysku DVD.

W systemach Windows 2008 w celu naprawy należy kliknąć przycisk Start > Ustawienia > Panel sterowania > Programy i funkcje, kliknąć prawym przyciskiem myszy pozycję Symantec Endpoint Protection Manager, a następnie kliknąć polecenie Napraw.

Aby rozwiązać ten problem, można:

  • Skopiować pliki instalacyjne na komputer.

  • Włożyć dysk DVD, przejść do folderu instalacji i wybrać folder instalacji w celu ukończenia naprawy.

Na komputerach z systemem Windows 7 lub Vista może wystąpić niepowodzenie uwierzytelniania, gdy używane jest zadanie Znajdź niezarządzane komputery

Podczas używania zadania Znajdź niezarządzane komputery na komputerach z systemem Windows 7 lub Vista, jeśli używane są poświadczenia niewbudowanego konta użytkownika o uprawnieniach administratora lokalnego w celu zdalnego wypychania klienta, a komputery docelowe znajdują się na karcie Nieznane komputery, wykonanie zdalnego wypychania klienta na te komputery jest niedozwolone.

Aby rozwiązać ten problem, można:

  • Wyłączyć funkcję Kontrola konta użytkownika w systemie Windows 7 lub Vista i ponownie uruchomić komputer docelowy.

  • Użyć wbudowanego konta administratora lokalnego w celu uwierzytelnienia, aby nie musieć wyłączać funkcji Kontrola konta użytkownika.

Kreator usługi LiveUpdate może wyświetlać błąd w systemie Windows Vista

Dochodzi do tego tylko w przypadku instalacji za pomocą wiersza polecenia z użyciem flagi „ReallySuppress", i tylko w systemie Windows Vista.

Rozwiązanie: nie należy w tym przypadku stosować instalacji za pomocą wiersza polecenia. Zamiast tego należy wyeksportować pakiet skonfigurowany do uruchamiania w trybie dyskretnym. Nie jest wyświetlany żaden komunikat o błędzie.

[1987467]

Składniki QServer i QConsole nie są instalowane w systemie Windows 7 lub działają nieprawidłowo

Jest to znany sposób działania. Składniki QServer i QConsole nie są obsługiwane w systemie Windows 7 i nie należy ich używać.

[1954166]

Pakiety niestandardowe utworzone przez administratora z ograniczeniami wskazują tylko na grupę Domyślna

Gdy administrator z ograniczeniami utworzy pakiet niestandardowy z przypisaniem do określonej grupy, przypisanie nie powiedzie się. Klienci instalujący ten pakiet zostaną przypisani do grupy Domyślna.

Rozwiązanie: w celu ustawienia przypisań w pakiecie niestandardowym pakiet musi utworzyć administrator systemu.

[2008587]

Niezgodność certyfikatów podczas sprawdzania certyfikatów w trakcie wykonywania replikacji

Problem: po kliknięciu pozycji Sprawdź certyfikat podczas wykonywania replikacji wyświetlany jest błąd „niezgodność certyfikatów"

Aby zapobiec temu błędowi, należy kliknąć pozycję Sprawdź certyfikat przed rozpoczęciem replikacji.

Warunek wyzwalający: dwie lokacje (lokacja A i lokacja B) są partnerami replikacji. Pierwszy serwer (wykonujący replikację) lokacji A aktualizuje nowy certyfikat.

Usuwanie niezgodności certyfikatów w celu pomyślnej replikacji

  1. Otwórz konsolę i połącz się z pierwszym serwerem lokacji B.
  2. Przejdź do okienka Administrator. Otwórz stronę Serwery. Znajdź partnera replikacji „Lokacja A" w drzewie lokacji. Kliknij zadanie Sprawdź certyfikat w lokacji partnerskiej replikacji A.
  3. Wyświetlone zostanie okno dialogowe Nowy certyfikat. Kliknij przycisk OK, aby zaufać temu nowemu certyfikatowi.
  4. Wykonaj replikację.

[2067853]

DEZINSTALACJA

Dezinstalacja serwerów zarządzania skonfigurowanych do replikacji

Aby odinstalować instancję programu Symantec Endpoint Protection Manager skonfigurowaną do replikacji, należy najpierw wyłączyć replikację. Następnie należy ponownie uruchomić komputer z odinstalowywanym programem Symantec Endpoint Protection Manager i przeprowadzić dezinstalację.

Jeżeli podczas próby dezinstalacji skonfigurowanego do replikacji programu Symantec Endpoint Protection Manager wyświetlony zostanie komunikat o błędzie dotyczącym pliku dziennika, należy anulować dezinstalację, ponownie uruchomić komputer, a następnie odinstalować program Symantec Endpoint Protection Manager.

Dezinstalacja programu Symantec Endpoint Protection w systemie Windows Vista przy użyciu Pulpitu zdalnego systemu Vista nie jest obsługiwana

Dezinstalacja programu Symantec Endpoint Protection na komputerze z systemem Windows Vista za pomocą Pulpitu zdalnego komputera z systemem Windows Vista nie działa.

W razie próby dezinstalacji programu z komputera z systemem Windows Vista wyświetlany jest monit systemu Windows Vista o ponowne uruchomienie w związku z oczekującą zmianą. W przypadku ponownego uruchomienia systemu Windows Vista i podjęcia następnej próby dezinstalacji programu Symantec Endpoint Protection znowu wyświetlony zostanie monit o ponowne uruchomienie systemu Windows Vista w związku z oczekującą zmianą.

W celu rozwiązania tego problemu program Symantec Endpoint Protection można odinstalować z komputera z systemem Windows XP. Można na przykład uruchomić sesję Pulpitu zdalnego z komputera z systemem Windows XP i zalogować się na komputerze z systemem Windows Vista oraz programem Symantec Endpoint Protection. Następnie można odinstalować program Symantec Endpoint Protection.

Zagadnienia dotyczące migracji

Ta sekcja zawiera informacje na temat migracji.

Witryna internetowa z najnowszymi informacjami o migracji

Najnowsze informacje o migracji można znaleźć w następującej witrynie internetowej:

http://www.symantec.com/endpointsecurity/migrate

Podczas migracji z programu SSEP 5.1 MR8 do programu Symantec Endpoint Protection 11.0 MR4 należy utworzyć tylko 32-bitowe pakiety instalacji klienta

Serwer zarządzania automatycznie uaktualnia oprogramowanie Symantec Sygate Protection Agent 5.1 do klienta Symantec Endpoint Protection MR4 za pomocą 32-bitowego pakietu instalacji klienta, a nie 64-bitowego pakietu instalacji klienta. Dzieje się to tylko w przypadku migrowania z programu Symantec Sygate Enterprise Protection MR8 MP1 lub starszego do programu Symantec Endpoint Protection MR4.

Podczas migracji z programu SSEP 5.1 MR8 do programu Symantec Endpoint Protection 11.0 MR4 klient może otrzymać nieprawidłowy pakiet

Agent SSEP 5.1 MR8 nie może określić, czy żąda pobrania z serwera zarządzania 32-bitowego, czy też 64-bitowego pakietu instalacji klienta. W związku z tym 32-bitowy komputer kliencki może otrzymać nieprawidłowy pakiet.

W celu rozwiązania tego problemu należy utworzyć grupę dla komputerów 32-bitowych i grupę dla komputerów 64-bitowych. Następnie należy zainstalować w każdej z grup odpowiedni pakiet.

Migrowanie starszych serwerów Symantec AntiVirus do klientów Symantec Endpoint Protection nie powoduje cofnięcia udostępniania katalogu VPHOME

Starsze serwery Symantec AntiVirus i Symantec Client Security tworzą katalog udostępniony i używają go. Katalog udostępniony znajduje się w lokalizacji \\Program Files\SAV. Udział ma nazwę VPHOME. W niektórych przypadkach po migracji do klienta Symantec Endpoint Protection ten katalog i udział zostają zachowane z uprawnieniami tylko do odczytu.

Aby usunąć udział VPHOME:

  1. Kliknij prawym przyciskiem myszy katalog \\Program Files\SAV.
  2. Kliknij polecenie Właściwości.
  3. W oknie dialogowym Właściwości: SAV, na karcie Udostępnianie kliknij przycisk opcji radiowej Nie udostępniaj tego folderu, jeśli udostępnianie jest włączone.

Uaktualnianie niezarządzanego klienta Symantec Network Access Control do niezarządzanego klienta Symantec Endpoint Protection wymaga ponownego uruchomienia

Jeśli na komputerze, na którym zainstalowany jest niezarządzany klient Symantec Network Access Control, zainstalowany zostanie jako uaktualnienie klient Symantec Endpoint Protection, konieczne jest ręczne ponowne uruchomienie komputera. Nie jest wyświetlany żaden monit o ponowne uruchomienie. Stan klienta Symantec Endpoint Protection jest wyświetlany w kolorze czerwonym aż do ponownego uruchomienia komputera.

Zagadnienia dotyczące programu Symantec Protection Center i konsoli internetowej programu Symantec Endpoint Protection Manager

Ta sekcja zawiera informacje na temat programu Symantec Protection Center i konsoli internetowej programu Symantec Endpoint Protection Manager.

Program Symantec Protection Center i konsola internetowa programu Symantec Endpoint Protection Manager - konieczne skonfigurowanie programu Internet Explorer do wyświetlania zawartości mieszanej

W celu uruchamiania programu Symantec Protection Center lub konsoli internetowej programu Symantec Endpoint Protection Manager należy włączyć zawartość mieszaną w programie Internet Explorer. Aby włączyć zawartość mieszaną, należy kliknąć przycisk Nie w oknie dialogowym Ostrzeżenie dotyczące zabezpieczeń, wyświetlanym przy pierwszym logowaniu.

[1873313]

Pulpit nawigacyjny programu Symantec Protection Center nie generuje czytelnego tekstu po zmianie rozmiaru tekstu w menu przeglądarki na opcję Największa lub Najmniejsza

Dokonywanie tych zmian nie jest aktualnie obsługiwane. Firma Symantec zaleca pozostawienie domyślnego ustawienia rozmiaru tekstu, czyli opcji Średnia.

[1925419]

Konfiguracja hosta oprogramowania Brightmail Gateway przestaje reagować w programie Symantec Protection Center

W przypadku konfigurowania ustawień konfiguracji hosta w oprogramowaniu Symantec Brightmail Gateway serwer przestaje reagować. Należy ponownie uruchomić program Symantec Protection Center ze strony początkowej uruchamiania.

[1987516]

Konfigurowanie programu Symantec Protection Center do używania serwera proxy

W niektórych sytuacjach program Symantec Protection Center wymaga używania serwera proxy. W celu skonfigurowania serwera proxy należy edytować plik portal.properties, aby dodać odpowiednie ustawienia. Plik portal.properties znajduje się w folderze <katalog_instalacji_SEPM>\tomcat\portal. Właściwości te należy określić jedynie na serwerze. Na kliencie niczego nie trzeba robić.

Można ustawić następujące właściwości:

portal.proxy.enable

Włącza i wyłącza używanie ustawień serwera proxy. Możliwe są wartości true oraz false.

Przykład: portal.proxy.enable=true

portal.proxy.hostname

Określa nazwę hosta serwera proxy.

Przykład: pprtal.proxy.hostname= 192.168.0.4

portal.proxy.port

Określa port serwera proxy.

Przykład: portal.proxy.port=808

portal.deepsight.enable

Włącza i wyłącza wyświetlanie danych funkcji DeepSight na stronie Pulpit nawigacyjny. Możliwe są wartości true oraz false.

Przykład: portal.deepsight.enable=true

Specjalne wskazówki:

  • Serwer Symantec Endpoint Protection Manager musi być zainstalowany w sieci prywatnej. Przykład: sieć 192.168.0.xx.

  • Przyjmuje się, że serwer proxy działa na porcie 80. Jeśli używany jest inny port, należy go określić.

  • Po ustawieniu lub zmodyfikowaniu parametrów w pliku portal.properties należy ponownie uruchomić usługę Symantec Endpoint Protection Manager.

[1991950]

Opcja Dokument od prawej do lewej w programie Internet Explorer dodaje spację po lewej stronie tekstu

W przypadku wybrania opcji Dokument od prawej do lewej w programie Internet Explorer na lewym krańcu tekstu dodawana jest zbędna spacja.

[1925425]

Zagadnienia dotyczące programu Symantec Endpoint Protection Manager

Ta sekcja zawiera informacje dotyczące programu Symantec Endpoint Protection Manager.

W konsoli programu Symantec Endpoint Protection Manager wyświetlane są angielskie nazwy folderów

W przypadku zainstalowania programu Symantec Endpoint Protection Manager we francuskiej wersji systemu Windows Server 2008 lub Windows Vista niektóre nazwy folderów wyświetlane są w języku angielskim.

Serwer zarządzania obsługuje teraz uwierzytelnianie systemu Windows dla serwerów proxy łączących się z usługą Symantec LiveUpdate

Jeśli do łączenia się z usługą Symantec LiveUpdate używany jest serwer proxy, można dla niego skonfigurować uwierzytelnianie systemu Windows. W oknie dialogowym Właściwości serwera serwera proxy, na karcie Serwer proxy należy zaznaczyć opcję Użyj uwierzytelniania systemu Windows. W celu włączenia uwierzytelniania systemu Windows należy podać nazwę użytkownika w formacie <użytkownik>@ <domena> lub domena\użytkownik.

Port domyślny komunikacji modułu Enforcer z serwerem Symantec Endpoint Protection Manager to port 8014

Domyślny numer portu nieszyfrowanej (HTTP) komunikacji z serwerem Symantec Endpoint Protection Manager został zmieniony z 80 na 8014. Do komunikacji szyfrowanej (HTTPS) nadal używany jest port 443. To ustawienie portu dotyczy wszystkich typów modułów Enforcer.

Po skonfigurowaniu limitu czasu konsoli konsola uruchomiona w systemie Windows Server 2008 nie jest prawidłowo zamykana

Po skonfigurowaniu funkcji limitu czasu konsoli w systemie Windows Server 2008 konsola może przestać reagować i nie jest wówczas prawidłowo zamykana. Ponadto serwer zarządzania może nie otwierać stron Strona główna, Monitory i Raporty. Problem ten występuje wówczas, gdy włączona jest funkcja Kontrola konta użytkownika systemu Windows Server 2008.

W celu rozwiązania tego problemu należy wyłączyć funkcję Kontrola konta użytkownika w systemie Windows.

Nie można zalogować się zdalnie do konsoli serwera zarządzania

Ten problem występuje tylko na komputerach z zestawem Sun JDK 6 i uaktualnieniem 4 lub starszym. W celu rozwiązania problemu należy uaktualnić zestaw JDK do wersji 6 update 5 lub nowszej. Zalecana jest wersja 6 update 14. Problem powoduje znana usterka oprogramowania firmy Sun (id 6514454).

Jeśli zestaw JDK nie jest zainstalowany na komputerze używanym do zdalnego logowania, program Symantec Endpoint Protection automatycznie instaluje odpowiednią wersję zestawu JDK.

Konieczne jest określenie adresu e-mail w celu powiadamiania administratora w razie niedostępności bazy danych

Jeśli baza danych przestanie z jakiegokolwiek powodu działać, serwer zarządzania wysyła administratorowi powiadomienie na podany adres e-mail. Jeśli jednak adres e-mail nie jest określony, serwer zarządzania nie wysyła powiadomienia.

Adres e-mail można określić podczas instalacji serwera zarządzania lub podczas tworzenia konta administratora.

Dziennik scm-server-0.log zawiera wyjątek SAXParseException z następującym komunikatem o typie błędu: „The entity name must immediately follow the '=' in the entity reference" (Nazwa encji musi następować bezpośrednio po znaku = w odwołaniu do encji).

Nazwy komputerów klienckich, których opisy zawierają znak równości (=) lub podwójny cudzysłów (") powodują wyświetlenie błędu w dzienniku scm-server-0.log.

Aby rozwiązać ten problem:

  1. Kliknij prawym przyciskiem myszy ikonę Mój komputer na pulpicie komputera klienckiego, a następnie kliknij polecenie Właściwości.
  2. Na karcie Nazwa komputera zmień opis komputera, aby nie zawierał znaku równości (=) ani podwójnego cudzysłowu (").
  3. Zaktualizuj zasadę na kliencie lub zaczekaj do następnego pulsu.

Replikacja kończy się niepowodzeniem, jeśli w oknie dialogowym Właściwości serwera ustawiono zezwolenie na komunikację serwera Odmowa dostępu

W razie skonfigurowania dwóch lokacji jako partnerów replikacji należy zezwolić na dostęp serwerów replikacji w każdej z lokacji w oknie dialogowym Właściwości serwera. Jeśli dostęp nie jest dozwolony, replikacja kończy się niepowodzeniem.

Obu serwerom partnerów replikacji można zezwolić na dostęp na jeden z dwóch sposobów:

  • Można ustawić zezwolenia na komunikację serwera Udzielony dostęp.

  • Można ustawić zezwolenia na komunikację serwera Odmowa dostępu, a następnie zezwolić na adres IP każdego z serwerów partnerów replikacji.

Informacje na temat zezwalania na dostęp serwerów partnerów replikacji zawiera rozdział 14, Zarządzanie serwerami w Podręczniku administratora programów Symantec Endpoint Protection Manager i Symantec Network Access Control. Należy zapoznać się z sekcją „Udzielanie lub odmawianie dostępu do zdalnych konsoli".

Program Symantec Endpoint Protection Manager obsługuje serwer Microsoft SQL Server 2000 tylko w systemach operacyjnych Windows w angielskiej wersji językowej

Program Symantec Endpoint Protection Manager zapewnia obsługę I18n oprogramowania Microsoft SQL Server 2005 i nowszego, ale nie oprogramowania Microsoft SQL Server 2000. W celu obsługi I18n dla oprogramowania SQL Server 2000 serwer zarządzania musi umożliwiać przetwarzanie w trybie wsadowym.

Aby rozwiązać ten problem, należy wykonać następujące kroki:

  1. Na komputerze z programem Symantec Endpoint Protection Manager otwórz następujący plik: C:\...\Symantec Endpoint Protection Manager\tomcat\etc\conf.properties
  2. Dodaj w pliku conf.properties następujący wiersz:

    scm.log.batchmode=1

  3. Zapisz plik i ponownie uruchom usługę Symantec Endpoint Protection Manager.

Kryterium wykrywania lokalizacji oparte na określonej wersji klienta Check Point VPN

Kryterium wykrywania lokalizacji oparte na połączeniu Check Point VPN jest obsługiwane tylko w przypadku klienta Check Point VPN w wersji R56 lub nowszej.

Jeśli sieć aktualnie obsługuje klienta Check Point VPN w wersji R55 lub starszej, konieczne jest uaktualnienie klienta Check Point VPN do wersji R56 lub nowszej. Klient Check Point VPN w wersji R56 lub nowszej obsługuje wykrywanie lokalizacji w programie Symantec Endpoint Protection Manager.

Liczbę wersji składników oprogramowania usługi LiveUpdate można zmienić w konsoli programu Symantec Endpoint Protection Manager

W wersji Maintenance Release 2 lub nowszej liczbę wersji składników oprogramowania przechowywanych na serwerze zarządzania można zmienić w konsoli zarządzania.

Aby zmienić liczbę wersji składników oprogramowania:

  1. Na stronie Administrator w konsoli kliknij pozycję Serwery.
  2. W obszarze Wyświetl serwery wybierz lokację, a następnie w obszarze Zadania kliknij pozycję Edytuj właściwości lokacji.
  3. W oknie dialogowym Właściwości lokacji kliknij kartę LiveUpdate.
  4. W obszarze Zarządzanie miejscem na dysku dla pobieranych plików zmodyfikuj liczbę przechowywanych wersji składników oprogramowania.

W poprzednich wersjach programu Symantec Endpoint Protection Manager liczbę wersji składników oprogramowania można zmienić, ustawiając parametr scm.lucontentcleanup.threshold w pliku conf.properties. W wersji Maintenance Release 2 lub nowszej parametr ten został usunięty z pliku.

Domyślna liczba przechowywanych wersji składników oprogramowania to 3. W przypadku uaktualniania starszej wersji konsola zarządzania używa parametru scm.lucontentcleanup.threshold (o ile został ustawiony w starszej wersji), a nie ustawienia domyślnego.

Obsługa jednego języka przez serwer Symantec Endpoint Protection Manager

Serwer Symantec Endpoint Protection Manager obsługuje tylko jeden język interfejsu użytkownika. Oznacza to, że konsolę programu Symantec Endpoint Protection Manager można zainstalować, a następnie uruchamiać w systemie operacyjnym tylko w określonym języku. W celu używania konsoli programu Symantec Endpoint Protection Manager należy skonfigurować ustawienia regionalne użytkownika identyczne z językiem systemu operacyjnego.

  • Serwer Symantec Endpoint Protection Manager w określonej wersji językowej obsługuje konsolę programu Symantec Endpoint Protection Manager w tym samym języku lub w języku angielskim.

  • Serwer Symantec Endpoint Protection Manager i konsola programu Symantec Endpoint Protection Manager muszą używać ustawień regionalnych użytkownika identycznych z językiem systemu operacyjnego.

Niepowodzenie logowania programu Symantec Endpoint Protection Manager po naprawie

W przypadku naprawy programu Symantec Endpoint Protection Manager za pomocą okna Informacje o pomocy technicznej w aplecie Dodawanie lub usuwanie programów nie można ponownie zalogować się do programu Symantec Endpoint Protection Manager.

Aby rozwiązać ten problem:

  1. Uruchom aplet Dodawanie lub usuwanie programów, zaznacz pozycję Symantec Endpoint Protection Manager, a następnie kliknij przycisk Zmień.
  2. W kreatorze programu Symantec Endpoint Protection Manager kliknij przycisk Dalej, a następnie kliknij opcję Napraw i wykonaj instrukcje wyświetlane na ekranie.
  3. Po wyświetleniu monitu wprowadź określone wcześniej hasło bazy danych programu SQL Server.
  4. Po ukończeniu procesu naprawy uruchom konsolę programu Symantec Endpoint Protection Manager i zaloguj się do niej.

Zmiany opcji konserwacji bazy danych nie są wdrażane natychmiast

Po skonfigurowaniu opcji konserwacji bazy danych nowe opcje są stosowane o północy, a nie natychmiast.

Aby skonfigurować opcje bazy danych:

  1. W konsoli kliknij pozycję Administrator > Serwery, a następnie wybierz lokację.
  2. W obszarze Zadania kliknij pozycję Edytuj właściwości lokacji, a następnie kliknij kartę Baza danych.

W celu skonfigurowania serwera zarządzania do natychmiastowego stosowania opcji konserwacji bazy danych można skonfigurować plik conf.properties.

Aby skonfigurować plik config.properties:

  1. Otwórz plik conf.properties, znajdujący się domyślnie w katalogu C:\Program Files\Symantec\Symantec Endpoint Protection Manager\tomcat\etc.
  2. Zmień następujące parametry:

    - Zmień wartość parametru scm.object.idletime=3600000 (w milisekundach) na mniejszą liczbę. Domyślna wartość to 1 miesiąc.

    - Zmień wartość parametru scm.timer.objectsweep=900 (w sekundach) na mniejszą liczbę. Domyślne ustawienie raz dziennie.

  3. Zapisz plik config.properties i ponownie uruchom program Symantec Endpoint Protection Manager.

W nielicznych przypadkach wpisy dziennika z istniejącej bazy danych programu Symantec Sygate Enterprise Protection w wersji 5.x mogą zawierać nieprawidłowe szczegóły

Jeśli istniejąca baza danych programu Symantec Sygate Enterprise Protection w wersji 5.x zostanie uaktualniona do tej wersji, w rzadkich przypadkach wyświetlane mogą być nieprawidłowe szczegółowe informacje. Problem ten występuje tylko wówczas, gdy w bardzo krótkim czasie w bazie danych wygenerowanych zostanie bardzo dużo wpisów dziennika klienta.

Logowanie do konsoli programu Symantec Endpoint Protection Manager przy użyciu przeglądarki internetowej kończy się niepowodzeniem, jeśli nazwa administratora zostaje dodana przy użyciu zestawu znaków dwubajtowych

Nazwy administratora nie należy dodawać przy użyciu znaków dwubajtowych w programie Symantec Endpoint Protection Manager. W razie użycia znaków dwubajtowych administrator nie może logować się do konsoli programu Symantec Endpoint Protection Manager za pomocą przeglądarki internetowej. Próba zalogowania się do konsoli programu Symantec Endpoint Protection Manager kończy się niepowodzeniem. Administrator może jednak nadal logować się do konsoli Java programu Symantec Endpoint Protection Manager bezpośrednio, zamiast przy użyciu przeglądarki internetowej.

Zmienna localhost w adresie URL nie jest rozpoznawana jako dostępny adres na komputerach z zainstalowanym protokołem IPv6

Serwer Tomcat nie rozpoznaje pętli zwrotnej localhost adresu IP w protokole IPv6. Ten problem występuje na komputerach z systemem Windows 2008, Windows Vista i Windows 7. W celu rozwiązania problemu należy stosować adres IP 127.0.0.1 w adresie URL, zamiast zmiennej localhost.

Na przykład, w przypadku podania adresu http://localhost:9090/servlet/ConsoleServlet? ActionType=ConfigServer&action=CleanGroupPolicy w celu usunięcia danych zasady z bazy danych programu Symantec Endpoint Protection Manager należy w adresie URL podać adres 127.0.0.1, a nie zmienną localhost.

Konsola programu Symantec Endpoint Protection Manager ulega awarii podczas wpisywania znaków języka uproszczonego chińskiego

Na komputerach z systemem Windows 2008 problem związany z zestawem Java Development Kit (JDK) powoduje awarię konsoli programu Symantec Endpoint Protection Manager podczas wpisywania w polu znaków języka uproszczonego chińskiego. W wersjach 64-bitowych problem ten występuje po wpisaniu dowolnej liczby znaków. W wersjach 32-bitowych problem ten występuje dopiero po wpisaniu w polu 26 znaków. Problem ten występuje w zestawie Java Development Kit 1.6 oraz nowszych i może występować w starszych wersjach.

Replikacja nie może znaleźć serwera pomocniczego lokacji partnerskiej

W przypadku skonfigurowania dwóch lokacji jako partnerów replikacji, a następnie dodania serwera pomocniczego do pierwszej lokacji, replikacja z drugiej lokacji nie znajdzie serwera pomocniczego w pierwszej lokacji.

Rozwiązanie: należy ponownie uruchomić serwer główny pierwszej lokacji i ponownie uruchomić replikację. Wskutek ponownego uruchomienia zostanie ponownie załadowana i zreplikowana struktura „localPartner".

[1958522]

Partnerzy replikacji muszą „zaufać" zaktualizowanym certyfikatom

Gdy lokacja zostaje zaktualizowana przy użyciu nowego certyfikatu, wszyscy partnerzy muszą zaufać nowemu certyfikatowi, aby móc wykonać replikację z zaktualizowaną lokacją. W celu zaimportowania certyfikatu i zaufania mu należy wykonać instrukcje wyświetlane w kreatorze zarządzania certyfikatami serwera.

[1884408]

Zagadnienia dotyczące zasad programu Symantec Endpoint Protection Manager

Ta sekcja zawiera informacje dotyczące pracy z zasadami w programach Symantec Endpoint Protection i Symantec Network Access Control.

OGÓLNE ZAGADNIENIA DOTYCZĄCE ZASAD

Ta sekcja przedstawia ogólne zagadnienia związane z zasadami.

Klienci zarządzani nie mogą pobrać składników oprogramowania z serwera zarządzania lub zajmuje to od 60 do 120 minut

Pobranie składników oprogramowania z serwera Symantec Endpoint Protection Manager zajmuje dużo czasu klientowi, jeśli klient próbuje się połączyć z nieprawidłowym adresem IP serwera zarządzania. Może się to zdarzyć, gdy serwer zarządzania ma wiele adresów IP. Niektóre serwery zarządzania mają wiele adresów IP ze względu na wiele kart NIC lub zainstalowane oprogramowanie VPN. Lista domyślnych serwerów zarządzania każdego serwera zarządzania w konsoli zawiera wszystkie dostępne adresy IP danego serwera. W wielu przypadkach prawidłowy jest tylko jeden z tych adresów IP.

Po zmianach zasad klient w celu równoważenia obciążenia losowo wybiera z listy serwerów zarządzania serwer, z którego pobiera najnowszą zasadę. Klient może nie być w stanie połączyć się z serwerem przy użyciu danego adresu IP. W takim przypadku klient próbuje połączyć się z każdym serwerem z listy serwerów zarządzania do chwili, gdy znajdzie prawidłowy serwer. Próby połączenia opóźniają pobranie składników oprogramowania.

W celu rozwiązania problemu należy określić nową listę serwerów zarządzania dla serwera. Można również usunąć z istniejącej listy wszystkie adresy IP nieosiągalne dla klienta. Następnie należy przypisać listę serwerów zarządzania do grupy, klikając pozycję: Klienci > Zasady, a następnie Ustawienia komunikacji.

Klient niezarządzany nie przetwarza pliku zasad starszego serwera Symantec Endpoint Protection Manager przy użyciu narzędzia zarządzania innej firmy

Klient niezarządzany nie może zaktualizować żadnej zasady zainstalowanej za pomocą starszych wersji serwera zarządzania i narzędzia innej firmy. Mimo że narzędzie zarządzania innej firmy musi zaktualizować zasadę w pakiecie składników oprogramowania, klient nie przetwarza starszego pliku zasad. Problem ten występuje tylko w przypadku serwerów Symantec Endpoint Protection Manager Maintenance Release 2 lub starszych z klientami Symantec Endpoint Protection w wersji Maintenance Release 4.

W celu rozwiązania tego problemu należy zaktualizować serwer zarządzania do wersji Maintenance Release 4 przed zainstalowaniem pliku zasad na klientach.

W wyniku importu zasad o nazwach dłuższych niż 255 znaków w konsoli są wyświetlane puste nazwy zasad

Importując zasadę, należy nadać jej nazwę zawierającą nie więcej niż 255 znaków. Użycie dłuższej nazwy skutkuje pustą nazwą zasady.

ZASADY USŁUGI LIVEUPDATE

Ta sekcja zawiera informacje o znanych problemach związanych z zasadami usługi LiveUpdate.

Narzędzia zarządzania innych firm mogą nie aktualizować definicji wirusów na klientach zainstalowanych w systemach operacyjnych w wersjach językowych innych niż angielska

Klient może nie zastosować definicji wirusów w przypadku jednoczesnego dodania wszystkich typów składników oprogramowania na kliencie z systemem operacyjnym w wersji innej niż angielska. W takiej sytuacji należy dodać ponownie definicje wirusów.

Do uzyskania wszystkich aktualizacji składników oprogramowania konieczna jest więcej niż jedna sesja usługi LiveUpdate

Podczas pierwszej sesji usługi LiveUpdate komputer z programem Symantec Endpoint Protection Manager może nie pobrać wszystkich składników. Aby pobrać brakujące składniki, należy ponownie uruchomić następujące polecenie: LUALL

Podczas pobierania aktualizacji przy użyciu usługi LiveUpdate wyświetlany jest błędnie komunikat o zapełnieniu dysku

Jeżeli środowisko sieciowe obsługuje już serwery proxy zgodne z protokołem HTTP 1.1 lub nowszym, komunikat ten można zignorować. Po pierwszej próbie pobrania za pomocą usługi LiveUpdate może zostać wyświetlony następujący komunikat:

LU1863: Za mało wolnego miejsca na dysku. Na dysku jest za mało wolnego miejsca, 
aby umożliwić poprawne działanie usługi LiveUpdate. Zwolnij miejsce na dysku
 tego komputera, a następnie ponownie uruchom usługę LiveUpdate.

Być może na dysku jest za mało wolnego miejsca. Bardziej prawdopodobne jest jednak to, że komunikat jest wyświetlany błędnie, ponieważ serwer proxy nie może przesłać prawidłowego pola nagłówka Contents-Length. Ten komunikat o błędzie może być wyświetlany na serwerze Symantec Endpoint Protection Manager, kliencie Symantec Endpoint Protection lub kliencie Symantec Network Access Control. Warto sprawdzić, czy na dysku, na który pobrano składniki za pomocą usługi LiveUpdate, jest wystarczająco dużo wolnego miejsca. Jeżeli na dysku jest miejsce, to problem został najprawdopodobniej wywołany przez serwer proxy. Wskazany powyżej komunikat jest błędnie wyświetlany wówczas, gdy serwer proxy odbierze odpowiedź HTTP bez pola nagłówka Content-Length. Błędny komunikat jest wyświetlany na komputerze, na który pobrano składniki za pomocą usługi LiveUpdate.

Serwery proxy zgodne z protokołami HTTP 1.1 automatycznie dodają pola nagłówka Content-Length. Serwery proxy zgodne z protokołami HTTP 1.0 nie dodają automatycznie pól nagłówka Content-Length. Warto zadbać o to, aby serwery proxy w sieci były zgodne z protokołem HTTP 1.1.

Aby uzyskać więcej informacji na temat dostosowywania serwera proxy do protokołów HTTP 1.1, należy zapoznać się z towarzyszącą mu dokumentacją.

Replikowanie ustawień usługi LiveUpdate

Ustawienia lokacji usługi LiveUpdate nie są replikowane. Ustawienia te mają wpływ na składniki, które program Symantec Endpoint Protection Manager pobiera, a następnie przekazuje do klientów. Są to następujące ustawienia:

  • Harmonogram pobierania usługi LiveUpdate

  • Ustawienie typu pobieranych składników usługi LiveUpdate

  • Języki pobieranych składników

  • Konfiguracja serwera LiveUpdate

W związku z tym, jeżeli stosowana jest replikacja, należy ręcznie skonfigurować ustawienia lokacji usługi LiveUpdate, aby były identyczne na każdym replikowanym serwerze.

Wyłączenie wszystkich metod aktualizacji składników klientów zarządzanych uniemożliwia wyświetlanie użytkownikom ostrzeżeń o nieaktualnych składnikach

Jeżeli definicje wirusów i sygnatury systemu zapobiegania włamaniom klienta zarządzanego są nieaktualne i wyłączono wszystkie metody aktualizacji klientów zarządzanych w programie Symantec Endpoint Protection Manager, klient zarządzany nie będzie zgłaszać użytkownikowi, że składniki są nieaktualne. Użytkownicy klientów zarządzanych nie otrzymują żadnych powiadomień o nieaktualnych składnikach.

Aktualizowanie szablonów integralności hosta za pomocą usługi LiveUpdate

Usługa LiveUpdate nie aktualizuje automatycznie szablonów integralności hosta po uaktualnieniu programu Symantec Endpoint Protection Manager do wersji Symantec Endpoint Protection Manager z programem Symantec Network Access Control.

W celu zaktualizowania szablonów należy zaznaczyć pole wyboru Szablony integralności hosta w oknie dialogowym Typy składników oprogramowania do pobrania w konsoli programu Symantec Endpoint Protection Manager. W konsoli kliknij pozycję Administrator, a następnie kliknij pozycję Serwery. W obszarze Wyświetl serwery wybierz lokację, a następnie kliknij pozycję Właściwości lokacji. Kliknij kartę LiveUpdate, a następnie kliknij pozycję Zmień wybór w polu grupy Typy składników oprogramowania do pobrania.

ZASADY OCHRONY PRZED WIRUSAMI I PROGRAMAMI TYPU SPYWARE

Ta sekcja zawiera informacje o znanych problemach związanych z zasadami ochrony przed wirusami i programami typu spyware.

Skanowania na żądanie nie wykluczają plików i folderów z listy Wyjątki zagrożeń bezpieczeństwa

Skanowania na automatyczne żądanie nie stosują wyjątków zagrożeń bezpieczeństwa do skanowań punktów instalowania ani dysków systemu Windows. W związku z tym, gdy klient skanuje zawartość woluminu, nie wyklucza określonych plików ani folderów.

Przyjmijmy na przykład, że dysk E:\ jest instalowany w punkcie C:\Mount i użytkownik tworzy wyjątek dla folderu C:\Mount\Foo\. Gdy klient skanuje folder E:\Foo\ lub C:\Mount\Foo\, skanowanie na żądanie nie wyklucza zawartości folderu. W przypadku utworzenia wyjątku dla folderu E:\Foo\, podczas skanowania folderu C:\Mount\Foo\ przez klienta zawartość folderu nie zostaje wykluczona. Jeśli jednak klient skanuje folder E:\Foo\, skanowanie na żądanie wyklucza zawartość folderu.

Skanowania funkcji Automatyczna ochrona nie wykluczają plików i folderów z listy Wyjątki zagrożeń bezpieczeństwa

Skanowania funkcji Automatyczna ochrona nie stosują wyjątków zagrożeń bezpieczeństwa do skanowań punktów instalowania ani dysków systemu Windows. W związku z tym, gdy klient skanuje zawartość woluminu, nie wyklucza określonych plików ani folderów.

Przyjmijmy na przykład, że dysk E:\ jest instalowany w punkcie C:\Mount i użytkownik tworzy wyjątek dla folderu C:\Mount\Foo\. Skanowania funkcji Automatyczna ochrona nie wykluczają w takim przypadku zawartości folderów E:\Foo\ ani C:\Mount\Foo\.

Jeśli wykluczony folder lub plik jest punktem instalacji, takim jak C:\Mount\Foo\, należy ręcznie dodać alternatywną ścieżkę z literą dysku (na przykład E:\Foo\) do zasady scentralizowanych wyjątków.

Wyjątki serwera Exchange

Ścieżki wyjątków folderów i plików serwera Exchange można znaleźć w następujących lokalizacjach w rejestrze:

  • W 32-bitowym systemie operacyjnym: HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection\AV\Exclusions

  • W 64-bitowym systemie operacyjnym: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Exclusions

Więcej informacji zawiera artykuł bazy wiedzy dostępny w internetowej witrynie pomocy technicznej pod adresem URL: www.symantec.com/techsupp/

Zmienione zostały ustawienia domyślne kilku zasad ochrony przed wirusami i programami typu spyware

Dodawana zasada domyślna zawiera następujące zmiany:

W przypadku funkcji Automatyczna ochrona systemu plików:

  • W obszarze Naprawa włączona jest opcja Automatycznie kończ procesy.

  • W obszarze Naprawa włączona jest opcja Automatycznie zatrzymuj procesy.

  • Na karcie Działania dla zagrożeń bezpieczeństwa ustawione są działania Poddaj zagrożenie kwarantannie i Usuń zagrożenie.

Wszystkie typy funkcji Automatyczna ochrona są włączone.

Zasada wysokiego stopnia zabezpieczeń zawiera następujące zmiany:

  • Wszystkie kłódki są zamknięte i użytkownik końcowy nie może konfigurować ustawień na kliencie.

  • Wszystkie typy funkcji Automatyczna ochrona są włączone.

  • Poziom technologii Bloodhound ma ustawienie Maksimum.

[1978461]

Klienci mogą wyświetlać ostrzeżenie o „przestarzałości" definicji, nawet jeśli opcja „wyświetlaj ostrzeżenie" jest wyłączona

Na karcie Różne > Powiadomienia, jeśli ustawienie Wyświetlaj ostrzeżenie, gdy definicje są przestarzałe nie jest zaznaczone, klient może nadal wyświetlać komunikat o przestarzałych definicjach wirusów. Konieczne może być określenie większej dozwolonej przez klienta liczby dni i liczby prób naprawy.

[1958302; 1958306]

ZASADY OCHRONY PRZED ZAGROŻENIAMI SIECIOWYMI

Ta sekcja zawiera informacje o znanych problemach związanych z zasadami funkcji Ochrona przed zagrożeniami sieciowymi.

Protokół IPv6 i funkcja Ochrona przed zagrożeniami sieciowymi obniżają wydajność na maszynach wirtualnych z systemem Windows Vista

Na maszynach wirtualnych z systemem Windows Vista kopiowanie dużych plików do udziałów sieciowych może trwać dłużej, gdy w programie Symantec Endpoint Protection włączona jest funkcja Ochrona przed zagrożeniami sieciowymi. Wyłączenie protokołu IPv6 podnosi wydajność.

Filtr zapory nie działa w razie wprowadzenia pełnej ścieżki w Kreatorze dodawania reguły zapory

Podczas dodawania nowej reguły do zasady zapory można filtrować zapamiętane aplikacje. Filtrowanie ułatwia wybranie aplikacji dla reguły. W razie wprowadzenia nazwy ścieżki aplikacji i kliknięcia przycisku Dalej filtr nie znajduje aplikacji. W celu filtrowania aplikacji zamiast ścieżki należy wprowadzić nazwę pliku wykonywalnego.

Jeśli grup jest ponad 500, wyświetlenie strony opisu ogólnego zasady zapory zajmuje 1,5 minuty

Po kliknięciu polecenia Dodaj zasadę zapory wyświetlenie strony Opis ogólny zasady zapory może zająć 1,5 minuty. Dzieje się tak, gdy serwer zarządzania zawiera 500 grup lub więcej. Problem wynika z tego, że wyświetlenie na stronie Opis ogólny zasady zapory wszystkich grup i lokalizacji, do których przypisane są istniejące zasady zapory, jest czasochłonne.

Aby rozwiązać ten problem:

  1. Zamknij wszystkie wystąpienia konsoli programu Symantec Endpoint Protection Manager.
  2. Otwórz plik %temp%/sesm.xml.
  3. Znajdź następujący wiersz:

    <login locationCounting="true" option="more" vistaWarn="false" />

  4. Zmień atrybut „locationCounting" z „true" na „false" i zapisz plik.
  5. Ponownie uruchom konsolę.
  6. W konsoli kliknij pozycję Zasady > Zapora > Dodaj zasadę zapory.

Na stronie opisu ogólnego zasady zapory, w obszarze Grupy stosujące tę zasadę, zamiast grup wyświetlony zostanie tekst „Lista grup jest aktualnie ukryta".

Brak sprawdzania składni niestandardowych sygnatur systemu zapobiegania włamaniom

System nie sprawdza składni podczas tworzenia niestandardowych sygnatur systemu zapobiegania włamaniom w konsoli zarządzania. Jeżeli składnia jest nieprawidłowa, w konsoli komunikatów na komputerze klienckim wyświetlony zostanie następujący komunikat wygenerowany przez klienta:

BŁĄD KRYTYCZNY: zastosowanie nowej biblioteki systemu zapobiegania włamaniom nie powiodło się.

W dziennikach systemu klientów jest również rejestrowany następujący błąd:

Zastosowanie zasady systemu zapobiegania włamaniom nie powiodło się.

Tworząc niestandardowe sygnatury systemu zapobiegania włamaniom, należy przestrzegać reguł składni przedstawionych w pomocy kontekstowej. Najlepsza metoda polega na tworzeniu reguł, a następnie uruchamianiu ich w środowisku testowym przed zastosowaniem w środowisku produkcyjnym.

Okno dialogowe przypisywania sygnatury systemu zapobiegania włamaniom zawiera nieprawidłowe ciągi tekstowe

Podczas tworzenia i przypisywania sygnatury niestandardowego systemu zapobiegania włamaniom w oknie dialogowym Przypisywanie zasady systemu zapobiegania włamaniom wyświetlane są nieprawidłowe słowa. Zamiast terminu „zasada" w tym oknie dialogowym powinien być używany termin „sygnatura".

Niestandardowe zmienne systemu zapobiegania włamaniom można usunąć, nawet jeśli sygnatura systemu zapobiegania włamaniom nadal ich używa

Program Symantec Endpoint Protection Manager umożliwia usunięcie niestandardowej zmiennej systemu zapobiegania włamaniom bez wyświetlenia ostrzeżenia, nawet jeśli zmienna jest nadal używana w sygnaturze. Przed usunięciem zmiennej należy usunąć ją z treści wszystkich sygnatur w grupie sygnatur.

Opcja Dalej jest wyłączona podczas wybierania jednego wyjątku sygnatury dla zasad systemu zapobiegania włamaniom

W zasadzie systemu zapobiegania włamaniom można dodać pojedynczą sygnaturą jako wyjątek ignorowany przez zasadę. Aby dodać wyjątek, w zasadzie systemu zapobiegania włamaniom należy kliknąć pozycję Wyjątki, a następnie kliknąć pozycję Dodaj.

Na wyświetlonej liście sygnatur można wybrać jedną sygnaturę albo wybrać wszystkie. W przypadku wybrania jednej sygnatury przycisk Dalej powinien zostać włączony, ale tak się nie dzieje.

Aby rozwiązać ten problem, należy kliknąć pozycję Zaznacz wszystko. Opcja Dalej zostanie włączona. Następnie można wybrać poszczególne sygnatury - opcja Dalej nadal będzie włączona.

[2003309]

ZASADY FUNKCJI ZAPOBIEGANIE ZAGROŻENIOM

Ta sekcja zawiera informacje o znanych problemach związanych z zasadami funkcji Zapobieganie zagrożeniom.

Prewencyjne skanowania TruScan wykrywają proces niewyświetlany na liście wykrytych procesów funkcji scentralizowanych wyjątków

Kiedy prewencyjne skanowanie w poszukiwaniu zagrożeń wykrywa proces uruchomiony z sieci lub zmapowanego dysku, zdarzenie to jest rejestrowane w dzienniku na komputerze klienckim. Serwer zarządzania nie rejestruje jednak tego zdarzenia, w związku z czym zdarzenie to nie jest wyświetlane w dziennikach konsoli zarządzania. Dla procesu tego nie można także utworzyć scentralizowanego wyjątku, ponieważ proces nie jest wyświetlany na odpowiedniej liście wykrytych procesów.

Używanie programu Regedit.exe z funkcją Kontrola aplikacji

Zasady kontroli aplikacji i urządzeń umożliwiają tworzenie reguł kontroli aplikacji. Reguły kontroli aplikacji umożliwiają blokowanie tworzenia kluczy rejestru na komputerach klienckich. Po utworzeniu reguły kontroli aplikacji, która blokuje całkowicie dostęp do wpisów rejestru w kluczu HKEY_LOCAL_MACHINE (HKLM), kiedy użytkownik użyje programu Regedit.exe, aby utworzyć wpis rejestru w kluczu HKLM, następuje awaria programu Regedit.exe. Awaria ta następuje tylko w systemie Windows Vista.

Blokowanie woluminów magazynu przy użyciu funkcji Kontrola aplikacji i urządzeń w 32-bitowych systemach operacyjnych

Zasada kontroli aplikacji i urządzeń blokuje woluminy magazynu tylko w systemie Windows XP, ale nie w systemach Windows 2000 i Windows Vista.

Blokowanie urządzeń PS2 za pomocą ustawienia Urządzenie HID

Zasada kontroli aplikacji i urządzeń nie blokuje urządzeń HID, takich jak urządzenia ze złączem PS2. Jest to działanie zamierzone. Funkcja blokowania urządzeń HID działa następująco:

  • Blokada USB blokuje mysz USB. Klawiatura USB pozostaje jednak niezablokowana.

  • Blokada HID blokuje mysz. Klawiatura HID pozostaje jednak niezablokowana.

  • Jeżeli urządzenie ma złącze PS2, nie jest blokowane.

Blokowanie wirtualnych napędów dysków DVD za pomocą zasad kontroli aplikacji i urządzeń

W przypadku skonfigurowania w zasadzie kontroli aplikacji i urządzeń reguły blokującej napędy dysków DVD reguła ta blokuje tylko sprzętowe napędy dysków DVD. Nie blokuje ona wirtualnych napędów dysków DVD. Zasada blokuje sprzętowe napędy dysków DVD przy użyciu identyfikatora GUID. Napędy wirtualne nie mają identyfikatorów GUID.

Stosowanie zasad kontroli aplikacji i urządzeń z łączami symbolicznymi systemu Windows Vista

Łączy sprzętowych (dostępnych w systemie Windows Vista) nie można blokować ani uruchamiać za pomocą funkcji Kontrola aplikacji i urządzeń. Problem dotyczy użytkowników programu Symantec Endpoint Protection próbujących utworzyć zasady kontroli aplikacji i urządzeń stosowane do twardych łączy do plików, folderów lub aplikacji na 32-bitowych platformach Windows Vista. O wystąpieniu problemu świadczy niewyzwalanie reguł.

Nie należy stosować łączy symbolicznych na klientach z systemem Windows Vista. Reguły zasady kontroli aplikacji i urządzeń należy stosować bezpośrednio do partycji lub ścieżki.

Proces listy dozwolonych funkcji kontroli aplikacji i urządzeń nie używa prawidłowo folderu %tmp%

Jest tak dlatego, że narzędzie używane w celu dodawania pozycji listy dozwolonych stosuje kontekst systemu, a nie kontekst użytkownika. Dodawanie wpisu '%temp%' na przykład w systemie Windows XP odnosi się do folderu 'c:\Windows\Temp', a nie 'c:\Documents and Settings\<nazwa_użytkownika>\Ustawienia lokalne\Temp'.

Najlepsza metoda: podczas dodawania wpisów listy dozwolonych należy stosować jednoznaczne ścieżki, o ile jest to tylko możliwe.

[1944583]

Reguły kontroli aplikacji i urządzeń nie blokują dostępu w celu odczytu do folderów w systemie Windows 7

Jest to spowodowane różnicą między metodami kodowania żądań odczytu w systemie Windows 7 i systemie Windows XP. Firma Symantec nie przewiduje wydania poprawki. Zalecane jest nieblokowanie całych folderów.

[1987652]

ZASADY INTEGRALNOŚCI HOSTA

Ta sekcja zawiera informacje na temat zasad integralności hosta, dostępnych jedynie w przypadku używania programu Symantec Network Access Control.

Niestandardowa zasada integralności hosta nie wykrywa sygnatury programu Kaspersky Anti-Virus, jeśli w programie tym wyłączona jest funkcja ochrony w czasie rzeczywistym

Jeśli na komputerze klienckim uruchomione jest oprogramowanie Kaspersky Anti-Virus, niestandardowe wymaganie wykrywa, że plik sygnatur ochrony przed wirusami lub programami typu spyware programu Kaspersky jest aktualny. Jeśli jednak funkcja ochrony w czasie rzeczywistym programu Kaspersky jest wyłączona lub aktualizowany jest plik sygnatury, wymaganie niestandardowe nie może poprawnie wykryć daty sygnatury.

Zasady integralności hosta a strefa kwarantanny

Po uaktualnieniu programu Symantec Endpoint Protection Manager za pomocą programu Symantec Network Access Control strefa kwarantanny poszczególnych lokalizacji nie zawiera zasad. Przed dodaniem zasad do strefy kwarantanny należy dodać zasadę integralności hosta do lokalizacji. Następnie można dodać zasady, na przykład usługi LiveUpdate i zapory, do strefy kwarantanny.

Zasad usługi LiveUpdate oraz ochrony przed wirusami i programami typu spyware dodanych do strefy kwarantanny nie można z niej wycofać (usunąć). W razie próby wycofania tych dwóch typów zasad wyświetlany jest komunikat z informacją, że wycofywanie tych zasad nie jest obsługiwane. Aby usunąć te zasady ze strefy kwarantanny, należy wycofać zasadę integralności hosta z lokalizacji. Usunięcie zasady integralności hosta spowoduje również usunięcie wszystkich zasad ze strefy kwarantanny. Następnie, aby dodać zasady do strefy kwarantanny, należy dodać zasadę integralności hosta do lokalizacji. Inne typy zasad można wycofywać w zwykły sposób.

Predefiniowane wymaganie poprawki i wymaganie niestandardowe nie wykrywają, czy poprawka KB867460 jest zainstalowana na kliencie

Jeśli zasada integralności hosta zawiera predefiniowane lub niestandardowe wymaganie wykrywania, czy na komputerze klienckim zainstalowana jest poprawka KB867460 systemu Windows, oba wymagania nie zostają spełnione na komputerze klienckim.

Aby rozwiązać ten problem:

  1. W konsoli wykonaj jedno z następujących zadań:

    - Dodaj predefiniowane wymaganie poprawki określające nazwę poprawki jako S867460 (a nie KB867460) i systemy operacyjne, w których ta poprawka może być zainstalowana, na przykład Windows XP Professional.

    - Dodaj wymaganie niestandardowe „Poprawka: Warunek poprawki" określające poprawkę S867460, a nie KB867460.

  2. Zastosuj zasadę.
  3. Sprawdź na kliencie, czy poprawka KB867460 jest zainstalowana i oba wymagania są spełnione.

Niestandardowa zasada integralności hosta wyświetla błąd w dzienniku zabezpieczeń, gdy używana wartość jest większa niż 4294967 sekund

Wartość „maksymalny czas oczekiwania" dowolnej funkcji uruchamiającej program lub skrypt nie może przekraczać 4294967 sekund. Niestandardowa zasada integralności hosta wyświetla błąd w pełnym dzienniku zabezpieczeń, gdy ta wartość jest większa. Należy użyć wartości nie większej niż 4294967 sekund.

W oknie dialogowym „Pokazywanie komunikatu" funkcji Integralność hosta nie są wyświetlane znaki specjalne

Funkcja „pokazywania komunikatu" funkcji Integralność hosta w programie Symantec Endpoint Protection Manager ma następujące ograniczenie. W żadnym systemie operacyjnym nie należy stosować następujących znaków: znaku ^, znaku = ani tabulatorów.

1104913

Niestandardowe reguły integralności hosta wskazujące na wartości rejestru nie działają prawidłowo w przypadku klienta On-Demand

Niestandardowe reguły integralności hosta wskazujące na wartości rejestru nie działają prawidłowo. Wynika to z przejściowego charakteru sesji użytkownika.

Znaki procent i krzyżyk nie są obsługiwane w niektórych nazwach plików zasad integralności hosta

Niektórych znaków nie można użyć w niestandardowym wymaganiu IF-THEN porównania plików zasady integralności hosta. W przypadku tego typu wymagania niestandardowego nie można użyć znaku procent (%) ani znaku krzyżyka (#) w nazwie i ścieżce pliku.

W dzienniku zgodności hosta wyświetlany jest komunikat: Proces nie jest uruchomiony Podpis jest nieaktualny

Za pomocą konsoli programu Symantec Endpoint Protection Manager należy sprawdzić dzienniki zgodności hosta. Zdarzenie niepowodzenia sprawdzania integralności hosta jest rejestrowane jako „Typ zdarzenia: Integralność hosta nieprawidłowa". W kolumnie Przyczyna zawsze wyświetlany jest komunikat „Proces nie jest uruchomiony Podpis jest nieaktualny". Ten komunikat o błędzie jest wyświetlany w każdym systemie operacyjnym serwera Symantec Endpoint Protection Manager.

Zasady integralności hosta mogą nieprawidłowo wykrywać stan ochrony przed programami typu spyware zapewnianej przez program Norton Internet Security 2009 na komputerach z systemem Windows Vista

Na komputerach z systemem Windows Vista sprawdzanie integralności hosta nie może wykryć stanu ochrony przed programami typu spyware zapewnianej przez program Norton Internet Security 2009 w wersjach starszych niż 16.2, jeśli funkcja ochrony przed programami typu spyware jest wyłączona. W celu uniknięcia tego problemu należy na komputerach klienckich z systemem Windows Vista stosować program Norton Internet Security 2009 w wersji 16.2 lub nowszej.

Raporty

Ta sekcja zawiera materiał związany z zagadnieniami monitorowania i generowania raportów.

W przypadku używania systemu Windows XP i programu Internet Explorer 6.0 bez żadnych dodatków Service Pack raporty są zapisywane jako pliki .php, zamiast .mht

W systemie Windows XP bez żadnych dodatków Service Pack i z programem Microsoft Internet Explorer w wersji 6.0 bez żadnych dodatków Service Pack podczas próby zapisu raportu programu Symantec Endpoint Protection wyświetlany jest monit o zapisanie raportu jako pliku .php.

W celu rozwiązania tego problemu należy zainstalować dodatek Service Pack dla systemu Windows XP i dla programu Internet Explorer 6.0. Można też nie instalować dodatków Service Pack i zapisywać raporty w formacie .php. Następnie należy przed wyświetleniem raportu zmienić jego rozszerzenie nazwy pliku na .mht.

Ustawienia internetowe potrzebne do wyświetlania funkcji raportowania w konsoli programu Symantec Endpoint Protection Manager

W celu wyświetlania informacji na stronie głównej oraz stronach Monitory i Raporty w programie Symantec Endpoint Protection Manager należy włączyć niektóre opcje internetowe. Aby znaleźć te ustawienia, należy kliknąć menu Narzędzia > Opcje internetowe, a następnie przycisk Poziom niestandardowy na karcie Zabezpieczenia.

W programie Internet Explorer 6 należy włączyć następujące ustawienia:

  • W obszarze Formanty ActiveX i dodatki plug-in: Inicjowanie i wykonywanie skryptów formantów ActiveX niezaznaczonych jako bezpieczne.

  • W obszarze Różne: Przesyłaj niezaszyfrowane dane formularza.

  • W obszarze Różne: Trwałość danych użytkownika.

  • W obszarze Obsługa skryptów: Wykonywanie aktywnych skryptów.

W programie Internet Explorer 7 należy włączyć następujące ustawienia:

  • W obszarze Różne: Przesyłanie niezaszyfrowanych danych formularza.

  • W obszarze Obsługa skryptów: Wykonywanie aktywnych skryptów.

  • W obszarze Obsługa skryptów: Zezwalaj na aktualizacje paska stanu przy użyciu skryptu.

Raporty e-mail wysyłane do programu Microsoft Outlook mogą mieć nieprawidłowy format

Wygenerowany zaplanowany raport wysyłany do programu Microsoft Outlook może zostać nieprawidłowo sformatowany. W raporcie może brakować podziałów wierszy między sekcjami. Problem ten występuje tylko po włączeniu pewnego ustawienia w programie Microsoft Outlook u odbiorcy. W oknie Opcje e-mail należy usunąć zaznaczenie pola wyboru Usuń dodatkowe podziały wiersza w zwykłym tekście. Po wyłączeniu tej opcji wysyłana wiadomość e-mail z raportem jest formatowana prawidłowo.

Poniższy tekst przedstawia treść wiadomości e-mail zawierającej problemy z formatowaniem:

Raport zaplanowany przez: admin 
Raport wygenerowano: 2007-04-04 21:31:19 Typ raportu: Raport dotyczący systemu Opis 
raportu: Opis testowy

Poniższy tekst przedstawia prawidłowe formatowanie treści wiadomości e-mail:

Raport zaplanowany przez: admin 
Raport wygenerowano: 2007-04- 04 21:31:19 
Typ raportu: Raport dotyczący systemu 
Opis raportu: Opis testowy

Strony internetowe związane z raportami nie są ładowane, gdy używany jest serwer baz danych o długiej nazwie hosta zawierającej znaki DBCS

Strona główna oraz strony Monitory i Raporty nie są ładowane na komputerach, których serwer bazy danych ma zbyt długą nazwę zawierającą znaki DBCS. W takim przypadku mechanizm ODBC nie rejestruje prawidłowo bazy danych, w związku z czym nie ładuje stron związanych z raportami. Jeżeli to możliwe, nazwy powinny zawierać maksymalnie 15 znaków. Można również kliknąć przycisk Start > Symantec Endpoint Protection Manager > Kreator konfiguracji serwera zarządzania. Następnie można użyć adresu IP serwera bazy danych zamiast nazwy hosta zawierającej znaki DBCS.

Podczas logowania się za pomocą przeglądarki internetowej karty funkcji raportów mogą nie być wyświetlane, jeżeli pamięć podręczna programu Internet Explorer jest zapełniona

Jeżeli po zalogowaniu się do funkcji raportów programu Symantec Endpoint Protection Manager za pomocą przeglądarki internetowej nie są wyświetlane karty u góry strony, należy spróbować wyczyścić pamięć podręczną plików tymczasowych programu Internet Explorer. Tymczasowe pliki internetowe w programie Internet Explorer 6 można usunąć, klikając przycisk Usuń pliki w obszarze Tymczasowe pliki internetowe na karcie Ogólne, wyświetlanej po kliknięciu menu Narzędzia > Opcje internetowe programu Internet Explorer. W programie Internet Explorer 7 należy kliknąć przycisk Usuń w obszarze Historia przeglądania.

Drukowanie kolorów tła w raportach

Aby drukować kolory tła podczas drukowania raportu, należy kliknąć w programie Internet Explorer menu Narzędzia > Opcje internetowe i zaznaczyć pole wyboru Drukuj kolory i obrazy tła na karcie Zaawansowane.

W raporcie Stan lokacji nie jest wyświetlana prawidłowa wartość użycia pamięci w systemie Windows 2000 Server SP3

Na komputerach z systemem Windows 2000 Server i dodatkiem Service Pack 3 raport Stan lokacji zawsze pokazuje wartość użycia pamięci równą 0%. Błąd ten występuje również na ekranie informacji o stanie lokacji, wyświetlanym po kliknięciu pozycji Stan w obszarze Stan lokacji w konsoli programu Symantec Endpoint Protection Manager. W programie Symantec Endpoint Protection informacje te znajdują się na karcie Zestawienie. Jeśli używany jest jedynie program Symantec Network Access Control, informacje te znajdują się na stronie głównej. Informacje te są wyświetlane prawidłowo po zaktualizowaniu systemu komputera za pomocą dodatku Service Pack 4.

Składniki usługi Reporting nie są uruchamiane, jeśli adres IP serwera internetowego firmy Symantec określono w usłudze IIS w systemie Windows 2008 R2

Składniki usługi Reporting nie działają na komputerach z systemem Windows 2008 R2, które używają określonego adresu IP serwera internetowego firmy Symantec w usłudze IIS. Aby rozwiązać ten problem, można wykonać jedną z następujących czynności:

  • Ustawić w programie Internet Explorer poziom zabezpieczeń strefy Internet niższy niż Wysoki.

  • Dodać adres IP hosta do listy Zaufane witryny.

Na klientach z systemem Mac kategoria Nadal zainfekowane uwzględnia liczbę elementów przeniesionych do kwarantanny

Po wykryciu i przeniesieniu wirusa do kwarantanny na komputerach klienckich z systemem Mac w konsoli programu Symantec Endpoint Protection Manager wirus jest nadal wyświetlany zarówno w kategorii Nadal zainfekowane, jak i w kategorii Poddano kwarantannie. Działanie Nadal zainfekowane nie jest automatycznie aktualizowane w przypadku klientów z systemem Mac.

W celu rozwiązania problemu można ręcznie wyczyścić działanie Nadal zainfekowane, uruchamiając za pomocą programu Symantec Endpoint Protection Manager polecenie Aktualizuj treść i skanuj na komputerach klienckich.

Więcej informacji na ten temat zawiera sekcja „Aktualizowanie definicji i ponowne skanowanie" w Podręczniku administratora programów Symantec Endpoint Protection i Symantec Network Access Control.

Program Internet Explorer może być nieoczekiwanie zamykany podczas przeglądania definicji wirusów na stronie głównej konsoli programu Symantec Endpoint Protection Manager

W konsoli można wyświetlić definicje wirusów na stronie głównej, klikając pozycję Rozkład definicji wirusów. W przypadku przeglądania wielu definicji wirusów program Internet Explorer może nieoczekiwanie zostać zamknięty. Problem występuje w programie Internet Explorer 6 z dodatkiem Service Pack 2 lub starszym.

W celu rozwiązania problemu należy uaktualnić program Internet Explorer 6 do wersji Service Pack 3 lub nowszej.

[1928731]

Po kliknięciu alertu dotyczącego niepotwierdzonych powiadomień nie jest przywracany fokus na stronie głównej

Na stronie głównej można kliknąć łącze Niepotwierdzone powiadomienia w okienku Zestawienie stanu i wyświetlić powiadomienia. Jeśli następnie kliknięta zostanie znowu pozycja Strona główna, strona główna może nie zostać wyświetlona. Problem dotyczy jedynie systemu Windows XP z dodatkiem Service Pack 3 i programem Internet Explorer 7 lub 8.

Rozwiązanie: należy zmienić ustawienie zabezpieczeń strefy Internet na poziom Średni lub Niski. Poziom Średni lub Wysoki blokuje wyświetlanie strony głównej.

[2005768]

Zarządzanie raportami, których właścicielem jest usunięty administrator

Podczas usuwania administratora wyświetlone zostanie pytanie, czy zachować raporty należące do usuwanego administratora. W razie wybrania odpowiedzi „tak" zmieni się właściciel raportów należących do usuwanego administratora. Nowy właściciel zostanie wyświetlony jako:

„Oryginalna_nazwa+'(nazwa_administratora)'". Przykład: raport zaplanowany o nazwie „Raport_poniedziałkowy_dotyczący_zagrożeń", utworzony przez administratora JNowak. Nazwa raportu wyświetlana będzie odtąd jako „Raport_poniedziałkowy_dotyczący_zagrożeń(JNowak)".

[2130563]

Zagadnienia dotyczące klienta Symantec Endpoint Protection i Symantec Network Access Control dla systemu Windows

Ta sekcja zawiera informacje dotyczące klientów Symantec Endpoint Protection i Symantec Network Access Control na komputerach z systemem Windows.

Domyślny numer portu w dzienniku systemu może nie być wyświetlany prawidłowo

Zasada usługi LiveUpdate tworzona, a następnie przypisywana do grupy może powodować wyświetlanie nieprawidłowego domyślnego numeru portu. Domyślny numer portu to 2967. W dzienniku systemu na komputerze klienckim może on mieć wartość 0.

Zmiany harmonogramu usługi LiveUpdate na klientach niezarządzanych wymagają ponownego uruchomienia

Zmiana częstotliwości uruchamiania usługi LiveUpdate na klientach niezarządzanych zostaje zastosowana dopiero po ponownym uruchomieniu procesu smc lub komputera. Jeżeli na przykład uruchamianie usługi LiveUpdate zostanie zmienione w harmonogramie z cotygodniowego na codzienne, należy uruchomić ponownie proces albo komputer.

Aby ponownie uruchomić proces:

  1. Wyświetl wiersz polecenia.
  2. Za pomocą polecenia cd przejdź do katalogu \Symantec\Symantec Endpoint Protection.
  3. Wykonaj polecenie smc -stop.
  4. Wykonaj polecenie smc -start.

Problemy ze zgodnością sterowników programu Symantec Endpoint Protection z programem MS Verifier w systemie Windows 7. Uruchomienie programu Verifier może skutkować błędami i ekranami BSOD

Firma Symantec zaleca nieuruchamianie programu MS Verifier w systemie Windows 7. Jeśli komputer użytkownika ulega awarii, wyświetla ekrany BSOD lub ulega innemu błędowi, rozwiązaniem jest ponowne uruchomienie komputera.

[1637526, 1673014, 1674146, 1678618]

Funkcja Opcje dotyczące pominiętych zdarzeń usługi LiveUpdate nie działa

Opcje zaawansowane zaplanowanych aktualizacji obejmują funkcję o nazwie Opcje dotyczące pominiętych zdarzeń, która nie działa. Dzięki funkcji Zaplanowane aktualizacje użytkownicy programu Symantec Endpoint Protection mogą określić częstotliwość uruchamiania usługi LiveUpdate w celu sprawdzania dostępności aktualizacji na serwerach LiveUpdate. W ramach tego planowania można określić interwał ponawiania prób przy użyciu opcji dotyczących pominiętych zdarzeń. Jeżeli klient nie uruchomi pomyślnie usługi LiveUpdate w zaplanowanym czasie, ustawienie Interwał ponawiania prób wymusza ponawianie przez pewien czas prób uruchomienia usługi LiveUpdate przez klienta. Jeżeli funkcja ta jest istotna, problem można rozwiązać, zmieniając zaplanowaną częstotliwość uruchamiania przez klientów usługi LiveUpdate. Ustawienie to można znaleźć, przechodząc do opcji Zmień ustawienia > Zarządzanie klientami > Skonfiguruj ustawienia > Zaplanowane aktualizacje (karta) > Zaawansowane.

Obsługujący funkcję Kontrola dostępu do sieci klient Symantec Endpoint Protection na komputerze z systemem Windows Vista nie zezwala na dostęp do serwera zdalnego

Jeśli zainstalowany jest klient Symantec Endpoint Protection obsługujący funkcję Kontrola dostępu do sieci, klient nie zezwala klientowi na dostęp do zdalnego serwera sieciowego. W związku z tym, w przypadku stosowania obsługujących funkcję Kontrola dostępu do sieci klientów Symantec Endpoint Protection z systemem Windows Vista, należy utworzyć w programie Symantec Endpoint Protection Manager regułę zapory zezwalającą na dostęp do serwerów zdalnych.

Aby utworzyć regułę:

  1. W konsoli programu Symantec Endpoint Protection Manager kliknij pozycję Zasady.
  2. W obszarze Wyświetl zasady kliknij pozycję Zapora.
  3. Wybierz zasadę zapory, którą chcesz edytować.
  4. W okienku Zadania kliknij pozycję Edytuj zasadę.
  5. Na stronie Zasada zapory kliknij pozycję Reguły.
  6. Kliknij pozycję Dodaj regułę.
  7. Na stronie Kreator dodawania reguły zapory kliknij przycisk Dalej.
  8. W okienku Wybór typu reguły kliknij pozycję Usługa sieciowa, a następnie kliknij przycisk Dalej.
  9. W okienku Określ zaufane usługi sieciowe, obok pozycji Przeglądanie otoczenia sieciowego kliknij pole wyboru Włączone, a następnie kliknij przycisk Zakończ.
  10. Na stronie Zasada zapory kliknij przycisk OK.

Funkcja uwierzytelniania P2P klientów zawsze pokazuje stan „Zezwolono"

Pole stanu klienta Symantec Network Access Control jest używane tylko wtedy, gdy klient jest połączony albo z urządzeniem Enforcer, albo modułem Integrated Enforcer. Klient Symantec Network Access Control wyświetla stan „Zezwolono" nawet wtedy, gdy nie jest połączony z urządzeniem Enforcer ani modułem Integrated Enforcer. Klient Symantec Network Access Control wyświetla stan „Zaakceptowano" lub „Kwarantanna", gdy jest połączony z urządzeniem Enforcer lub modułem Integrated Enforcer i sprawdzanie integralności hosta zakończyło się (odpowiednio) powodzeniem lub niepowodzeniem.

Klient Symantec Network Access Control nie ma dziennika ruchu. Dziennik ruchu jest dostępny tylko na kliencie Symantec Endpoint Protection. Dziennik ten jest dostępny zarówno na kliencie równoprawnym, jak i kliencie wystawiającym uwierzytelnienia. W przypadku klienta Symantec Network Access Control administrator może sprawdzić sposób działania uwierzytelniania P2P w dzienniku klienta modułu Enforcer na serwerze Symantec Endpoint Protection Manager.

Uwierzytelnianie P2P nie działa, jeśli komputery klienckie stosują translację adresów portów w celu łączenia się z siecią

W niektórych sieciach stosowana jest translacja adresów portów TCP lub UDP używanych do komunikacji między komputerami w sieci prywatnej a komputerami w sieci publicznej. Każdy komputer w sieci prywatnej używa innego numeru portu tego samego adresu IP, aby łączyć się z siecią publiczną. Sieć publiczna odbiera komunikację z tylko jednego adresu IP. Uwierzytelnianie P2P nie działa w przypadku modyfikowania adresów IP pochodzących z jednego hosta.

Uwierzytelnianie P2P i zasady integralności hosta blokują dostęp do folderów udostępnionych

Przypisanie zasady włączającej uwierzytelnianie peer-to-peer na klientach Symantec Endpoint Protection, a następnie przypisanie zasady integralności hosta do klientów Symantec Network Access Control może blokować klientom Symantec Network Access Control dostęp do folderów udostępnionych na klientach Symantec Endpoint Protection. Następuje to po ukończeniu sprawdzania zgodności z zasadą integralności hosta.

Usługi SMC nie można uruchomić, jeśli nie jest uruchomiona usługa COM+

Jeśli usługa COM+ została z jakiegokolwiek powodu zatrzymana po zainstalowaniu oprogramowania klienckiego programu Symantec Endpoint Protection, usługi SMC nie można uruchomić. Aby rozwiązać ten problem, można wykonać jedną z następujących czynności:

  • Ręcznie uruchomić usługę COM+, następnie uruchomić usługi System Event Notification Services (SENS), a następnie uruchomić usługę SMC.

  • Ręcznie uruchomić usługę COM+, a następnie ponownie uruchomić komputer.

Klient Symantec Endpoint Protection czasami nie wykonuje ponownego uruchomienia, gdy użytkownik kliknie pozycję Ponownie uruchom teraz

Zjawisko występuje tylko sporadycznie w systemie Windows 7. W celu rozwiązania tego problemu należy ponownie uruchomić klienta ręcznie.

[1987639]

Obszar Zapobieganie zagrożeniom w interfejsie użytkownika klienta nie zmienia koloru na czerwony lub nie jest rozpoczynana automatyczna naprawa, jeśli definicje funkcji Zapobieganie zagrożeniom są uszkodzone lub ich brakuje

Jeśli definicje funkcji Zapobieganie zagrożeniom są uszkodzone lub ich brakuje, obszar Zapobieganie zagrożeniom w interfejsie użytkownika klienta nie zmienia koloru na czerwony i nie pobiera automatycznie nowych definicji w celu samonaprawy. Po pewnym czasie na ikonie programu Symantec Endpoint Protection w obszarze powiadomień pojawia się czerwona kropka, a w interfejsie użytkownika klienta pojawia się informacja, że funkcja Zapobieganie zagrożeniom jest wyłączona.

Aby rozwiązać ten problem, użytkownik może kliknąć pozycję Napraw. Program Symantec Endpoint Protection pobierze wówczas nowe definicje funkcji zapobiegania zagrożeniom i problem zostanie rozwiązany.

[1934245]

Zagadnienia dotyczące klienta Symantec Endpoint Protection dla systemu Mac

Ta sekcja zawiera informacje dotyczące klientów Symantec Endpoint Protection na komputerach z systemem Mac.

Niezgodność informacji w obszarach Stan skanowania i Szczegóły

W przypadku uruchamiania polecenia skanowania na kliencie z systemem Mac w oknie Szczegóły stanu polecenia wyświetlane są niezgodne informacje o stanie skanowania i szczegółach. Ta sytuacja występuje w trakcie skanowania, gdy oprogramowanie nie może określić stanu skanowania. Niezgodność tę można bezpiecznie zignorować.

[1893054]

Kreator instalacji wyświetla opcję Zainstaluj zamiast opcji Uaktualnij

W systemie Mac OS X 10.5 lub 10.6 w przypadku uaktualniania oprogramowania klienckiego kreator instalacji wyświetla opcję Zainstaluj, zamiast opcji Uaktualnij. Aby ukończyć instalację, kliknij opcję Zainstaluj.

[1922671]

Ograniczona obsługa funkcji wykrywania lokalizacji na kliencie z systemem Mac

Program Symantec Endpoint Protection dla systemu Mac nie obsługuje funkcji wykrywania lokalizacji. W celu rozwiązania problemu można zmodyfikować ustawienia specyficzne dla lokalizacji Domyślna grupy zawierającej komputery z systemem Mac.

[1989028]

Znaki z rozszerzonego zestawu Unicode nie są wyświetlane prawidłowo w programie Symantec Endpoint Protection Manager

Na stronie Klienci w programie Symantec Endpoint Protection Manager nazwa i klient logowania komputera klienckiego z systemem Mac mogą nie być wyświetlane prawidłowo. Sytuacja taka występuje, jeśli nazwa hosta lub nazwa konta użytkownika komputera z systemem Mac zawiera znaki z rozszerzonego zestawu Unicode.

[1982630]

Klient dla systemu Mac nie może używać ścieżki UNC w celu pobrania aktualizacji z wewnętrznego serwera LiveUpdate

W przypadku skonfigurowania wewnętrznego serwera LiveUpdate komputery klienckie z systemem Mac nie mogą pobrać aktualizacji przy użyciu ścieżki UNC. Aby klienci z systemem Mac pobierali aktualizacje z wewnętrznego serwera LiveUpdate, należy podać adres serwera FTP lub strony internetowej (HTTP).

[1998197]

Nieaktualne definicje określane są inaczej w przypadku klienta z systemem Mac

Definicje wirusów na kliencie z systemem Windows są uznawane za nieaktualne w następujący sposób: data definicji na kliencie jest porównywana z datą definicji na serwerze.

Definicje na klientach z systemem Mac są uznawane za nieaktualne poprzez porównanie daty definicji na kliencie z datą bieżącą.

Sytuacja ta wynika z faktu, że klienci z systemem Mac zawsze pobierają aktualizacje z wewnętrznego serwera LiveUpdate, a nie z serwera zarządzania.

[2013252]

Odinstalowywanie programu Norton AntiVirus lub Norton Internet Security na kliencie z systemem Mac

W celu odinstalowania programu Norton AntiVirus lub Norton Internet Security na komputerze klienckim z systemem Mac można użyć dezinstalatora znajdującego się na dysku z produktem. Dezinstalator znajduje się w folderze SEP_MAC w katalogu głównym dysku z produktem.

Zainstalowanie programu Symantec Endpoint Protection dla systemu Mac jest możliwe dopiero po odinstalowaniu programu Norton AntiVirus dla systemu Mac.

[2014091]

Funkcja Automatyczna ochrona nie skanuje plików zawartych w plikach archiwum programu Stuffit

Funkcja Automatyczna ochrona nie skanuje plików zawartych w pliku archiwum programu Stuffit. Sytuacja ta występuje nawet w razie zaznaczenia opcji skanowania plików skompresowanych w zasadzie ochrony przed wirusami i programami typu spyware.

Można jednak przeprowadzić ręczne skanowanie plików.

Ustawienia funkcji Automatyczna ochrona systemu plików nie są blokowane w oczekiwany sposób na klientach dla systemu Mac skonfigurowanych do trybu kontroli klienta

Program Symantec Endpoint Protection Manager może blokować lub odblokowywać ustawienia funkcji Automatyczna ochrona na komputerach klienckich w trybie kontroli serwera, trybie mieszanym i trybie kontroli klienta. Funkcja ta działa prawidłowo na klientach dla systemu Windows, ale nie działa na klientach dla systemu Mac w trybie kontroli klienta.

Aby rozwiązać ten problem:

  1. W konsoli kliknij pozycję Klienci > Zasady i zmień ustawienie Ustawienia kontroli interfejsu użytkownika klienta dotyczące klientów dla systemu Mac na wartość Kontrola serwera.

  2. W trybie kontroli serwera, w zasadzie ochrony przed wirusami i programami typu spyware zmień stan ustawień funkcji Automatyczna ochrona.

  3. Zmień ustawienie Ustawienia kontroli interfejsu użytkownika klienta z powrotem na wartość Kontrola klienta.

Uwaga:

Metoda ta działa jedynie na klientach pracujących w trybie online w czasie zmiany na tryb kontroli klienta. Konieczne może być sprawdzenie, czy ustawienie zostało zaktualizowane na wszystkich klientach.

[2018385]

Zagadnienia dotyczące klienta Symantec Endpoint Protection dla systemu Windows

Ta sekcja zawiera informacje dotyczące klientów Symantec Endpoint Protection.

OGÓLNE ZAGADNIENIA DOTYCZĄCE KLIENTA

Warunek opisu karty NIC automatycznej lokalizacji jest niedostępny w przypadku połączeń telefonicznych

Warunek opisu karty sieciowej automatycznej lokalizacji jest niedostępny w przypadku połączeń telefonicznych, ponieważ system Windows oferuje jeden opis dla wszystkich połączeń telefonicznych. Tylko połączenia kart Ethernet mogą używać warunku opisu automatycznej lokalizacji, ponieważ podawane są niepowtarzalne opisy. Połączenia i opisy można wyświetlić, wpisując polecenie ipconfig /all w wierszu polecenia.

Klient przestaje działać po zapełnieniu pliku stronicowania systemu Windows

Jeśli klient jest zamykany lub przestaje działać po wyświetleniu błędu czasu wykonywania lub błędu braku pamięci, komputer kliencki ma za mało pamięci. Może się tak zdarzyć, gdy plik stronicowania systemu Windows jest zbyt zapełniony. Aby sprawdzić plik stronicowania, należy otworzyć Menedżera zadań na komputerze klienckim, kliknąć kartę Wydajność i zerknąć na wykres Użycie pliku stron. W celu rozwiązania tego problemu należy albo zwiększyć ilość pamięci na komputerze klienckim, albo zamknąć zbędne aplikacje.

Jeżeli użytkownik lub skrypt uruchomi chronione hasłem polecenie smc, a podane hasło okaże się nieprawidłowe, klient nieprawidłowo zwraca wartość 0

Administrator może wymagać hasła do parametrów -stop, -importconfig oraz -exportconfig polecenia smc. Kiedy użytkownik lub skrypt uruchomi chronione hasłem polecenie smc, a podane hasło okaże się nieprawidłowe, polecenie smc nieprawidłowo zwraca kod błędu 0, co oznacza, że hasło było prawidłowe. W celu sprawdzenia, czy polecenie zostało wykonane, należy użyć innej metody niż sprawdzenie zwracanej przez nie wartości.

Czerwony znak „X" na stronie Stan może oznaczać ograniczony dostęp do produktu

Użytkownicy z ograniczonymi uprawnieniami nie mają dostępu do wszystkich aspektów produktu. Elementy niedostępne są zazwyczaj przyciemnione, ale niekiedy są oznaczane czerwonym znakiem X. Nie oznacza to problemu, lecz ograniczone uprawnienia.

Po określonym czasie system nie przechodzi w stan wstrzymania

Na komputerze można skonfigurować włączanie wstrzymania systemu po określonym czasie. Pomimo tego ustawienia komputer z zainstalowanym klientem nigdy jednak nie przechodzi w stan wstrzymania.

Aby rozwiązać ten problem na komputerze z zainstalowanym klientem, należy włączyć stan wstrzymania ręcznie. Stan wstrzymania można włączyć ręcznie w oknie dialogowym Zamykanie systemu Windows. Więcej informacji o ręcznym włączaniu stanu wstrzymania zawiera dokumentacja dołączona do systemu operacyjnego.

Problem ten może wystąpić na wszystkich obsługiwanych platformach, na których można zainstalować klienta.

Nie można przejść do folderów i plików w celu dodania scentralizowanych wyjątków na klientach

Ze względu na funkcję przeadresowywania plików w 64-bitowych systemach operacyjnych użytkownik nie może dodać macierzystego folderu system32 systemu Windows jako wyjątku na kliencie. Jeśli użytkownik doda na przykład wyjątek dla pliku %windier%\system32\inetinfo.exe, system Windows automatycznie przeadresuje klienta do katalogu system32 32-bitowego podsystemu Windows , czyli %windir%\SysWOW64.

W celu rozwiązania tego problemu należy zalogować się do konsoli programu Symantec Endpoint Protection Manager i utworzyć scentralizowany wyjątek dla żądanego pliku lub folderu.

[1918264]

INSTALACJA I UAKTUALNIANIE

Użytkownicy muszą zawsze ponownie uruchomić komputer kliencki w celu wykonania instalacji nienadzorowanej

Klient nie uruchamia ponownie komputera klienckiego w sposób automatyczny w celu przeprowadzenia instalacji w trybie nienadzorowanym. Jeśli dla pakietu instalacji klienta skonfigurowano ustawienia instalacji klienta „Nienadzorowany" i „Ponownie uruchom komputer po instalacji", użytkownicy i tak muszą ponownie uruchomić komputer.

Instalacja poprawki wersji próbnej oprogramowania klienckiego Symantec Endpoint Protection jest blokowana

Próba zainstalowania poprawki wersji próbnej oprogramowania klienckiego Symantec Endpoint Protection Maintenance Release 2 lub nowszego jest blokowana. Wyświetlany jest następujący, nieprawidłowy komunikat o błędzie:

Ostrzeżenie:

Próbujesz zainstalować wersję próbną z zastąpieniem licencjonowanej kopii programu Symantec Endpoint Protection. Przed zainstalowaniem wersji próbnej należy najpierw odinstalować wersję licencjonowaną.

Instalacja poprawki wersji próbnej programu Symantec Endpoint Protection nie jest obsługiwana i nie powiedzie się.

ZAGADNIENIA DOTYCZĄCE ZARZĄDZANIA I KOMUNIKACJI

Klienci nie mogą nawiązać połączenia z serwerem Symantec Endpoint Protection Manager po rozłączeniu i ponownym połączeniu serwera zarządzania z siecią

W przypadku utworzenia pakietu instalacji klienta w czasie, gdy serwer zarządzania jest odłączony od sieci, plik sylink.xml, stanowiący część pakietu instalacji klienta nie będzie zawierać adresu IP tego serwera zarządzania. Jeśli pakiet instalacji klienta zostanie zainstalowany bez adresu IP w pliku sylink.xml, klienci nie będą mogli połączyć się z serwerem zarządzania.

W celu rozpoznawania adresu IP serwera zarządzania na podstawie nazwy hosta można skonfigurować serwer DNS. Jeśli w sieci nie jest używany serwer DNS, można również rozpoznawać adres IP serwera zarządzania na podstawie jego nazwy hosta, mapując adres IP serwera na jego nazwę hosta w pliku C:\WINDOWS\system32\drivers\etc\hosts znajdującym się na komputerze klienckim.

Ikony nie są wyświetlane w obszarze powiadomień

Ikona klienta oraz ikona w obszarze powiadomień mogą nie być wyświetlane na pasku zadań systemu na zarządzanych klientach z systemem Windows. Ustawienia wyświetlania są zarządzane z konsoli zarządzania programu Symantec Endpoint Protection Manager w obszarze Klienci > Zasady > Ustawienia specyficzne dla lokalizacji > Ustawienia kontroli interfejsu użytkownika klienta > Kontrola serwera > Dostosuj. Nawet jeśli ustawienia wyświetlania są włączone, ikony mogą nie być wyświetlane, ponieważ zasada domyślna zawiera ustawienie ukrywania ikon na pasku zadań.

Aby wyświetlić ikony, należy utworzyć nową zasadę lub zmodyfikować zasadę domyślną. Ponadto ikony zostaną wyświetlone, jeśli proces smc zostanie ponownie uruchomiony na kliencie.

Aby ponownie uruchomić proces smc:

  1. Uruchom wiersz polecenia.
  2. Za pomocą polecenia DVD przejdź do katalogu \Symantec\Symantec Endpoint Protection.
  3. Wykonaj polecenie smc -stop
  4. Wykonaj polecenie smc -start

Problem ten został zidentyfikowany w kilku wersjach systemu Windows. Są to systemy Windows XP (32-bitowy i 64-bitowy), Windows 2000 (Professional i Server), Windows Vista (32-bitowy i 64-bitowy) oraz Windows Small Business Server.

ZAGADNIENIA DOTYCZĄCE OCHRONY PRZED WIRUSAMI I PROGRAMAMI TYPU SPYWARE

Pliki tymczasowe nie powinny być otwarte podczas automatycznego skanowania

Po zaktualizowaniu definicji wirusów zagrożenia aktualnie poddawane kwarantannie są automatycznie skanowane. Automatyczne skanowanie na chwilę tworzy pliki tymczasowe (DWH****.tmp) w katalogu Windows\Temp, a następnie je z niego usuwa. Podczas skanowania te pliki tymczasowe nie powinny być otwierane. Jeśli jeden z tych plików tymczasowych jest otwarty podczas skanowania, może zostać wykryty przez funkcję Automatyczna ochrona jako nowe zagrożenie i dodany do kwarantanny.

Po zainstalowaniu klienta definicje wirusów są nieaktualne

Po pierwszej instalacji produktu w ikonie na systemowym pasku zadań i w głównym interfejsie użytkownika może zostać wyświetlony komunikat błędnie wskazujący, że definicje wirusów są nieaktualne. Komunikat ten można bezpiecznie zignorować. Po uruchomieniu usługi LiveUpdate wszystkie komunikaty będą prawidłowe. Komunikaty są wyświetlane jako okno wyskakujące i czerwona lub żółta ikona stanu.

Ustawienia dziennika debugowania mają zastosowanie do skanowań ochrony przed wirusami i programami typu spyware oraz skanowań funkcji Zapobieganie zagrożeniom

Ustawienia dziennika debugowania w oknie dialogowym Rozwiązywanie problemów pod nagłówkiem „Symantec Endpoint Protection" mają zastosowanie tylko do skanowań ochrony przed wirusami i programami typu spyware oraz skanowań funkcji Zapobieganie zagrożeniom.

Naprawa funkcji Automatyczna ochrona może spowodować awarię systemu Windows Vista

Na komputerach klienckich z systemem Windows Vista wybranie opcji Napraw w powiadomieniu funkcji Automatyczna ochrona o wykryciu zagrożenia może spowodować awarię systemu komputera. Awaria występuje tylko wówczas, gdy funkcja Automatyczna ochrona jest wyłączona, zagrożenia dodają nienaprawialne pliki do komputera, funkcja Automatyczna ochrona zostaje ponownie włączona, a następnie podejmowana jest próba naprawy plików. Aby zapobiec awarii systemu, należy najpierw wyłączyć funkcję Kwarantanna i wykonać kopię zapasową plików. Następnie należy naprawić pliki.

Najnowsze informacje na temat systemu Windows Vista można znaleźć w witrynie firmy Microsoft. Udostępniona zostanie poprawka rozwiązująca ten problem. Szczegółowe informacje zawiera artykuł bazy wiedzy firmy Microsoft nr 951250.

ZAGADNIENIA DOTYCZĄCE USŁUGI LIVEUPDATE

W przypadku rozsyłania aktualizacji składników oprogramowania za pomocą narzędzi innych firm lub ręcznego stosowania aktualizacji do starszych klientów należy zmienić nazwy plików aktualizacji z full.zip na full.dax

Pliki aktualizacji składników oprogramowania odebrane z serwera LiveUpdate są publikowane przez serwer Symantec Endpoint Protection Manager w lokalizacji takiej, jak następująca: C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Inetpub\content\{1CD85198-26C6-4bac-8C72-5D34B025DE35}\80219003.

Aktualizacje składników oprogramowania są kopiowane do podfolderu o nazwie full. W tej samej lokalizacji tworzony jest również plik skompresowany o nazwie full.zip. W poprzednich wersjach tworzony był również plik skompresowany o nazwie full.dax. Poprzednie wersje oprogramowania klienckiego Symantec Endpoint Protection rozpoznają tylko pliki aktualizacji składników oprogramowania o nazwie full.dax.

W przypadku rozsyłania aktualizacji składników oprogramowania do starszych klientów przy użyciu narzędzia innej firmy lub ręcznego kopiowania aktualizacji składników oprogramowania z serwera zarządzania do starszych klientów należy skopiować skojarzony plik full.zip do innej lokalizacji. Należy zmienić nazwę skopiowanego pliku full.zip na full.dax, a następnie użyć pliku full.dax do zaktualizowania starszych klientów. Klienci w wersji Maintenance Release 2 lub nowszej rozpoznają pliki aktualizacji składników oprogramowania o nazwie full.zip.

Szczegółowe informacje na temat używania narzędzi zarządzania innych firm zawiera Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control.

ZAGADNIENIA DOTYCZĄCE FUNKCJI ZAPOBIEGANIE ZAGROŻENIOM

Kiedy prewencyjne skanowanie w poszukiwaniu zagrożeń wykryje zagrożenie i wykona działanie „Tylko rejestruj", na zarządzanym komputerze klienckim nie jest wyświetlane powiadomienie

Jeżeli funkcję Prewencyjne skanowanie w poszukiwaniu zagrożeń skonfiguruje się tak, aby na komputerach klienckich były wyświetlane powiadomienia o wykryciu zagrożeń, a działaniem związanym z wykryciem jest „Tylko rejestruj", po wykryciu zagrożenia na zarządzanym komputerze nie jest wyświetlane powiadomienie wyskakujące. Powiadomienie wyskakujące jest zawsze wyświetlane na komputerach klienckich, jeżeli z wykryciem skojarzone zostanie jakiekolwiek inne działanie. W każdym przypadku użytkownik może zawsze sprawdzić informacje o wykrytym zagrożeniu w dzienniku funkcji Zapobieganie zagrożeniom.

Przed uruchomieniem usługi LiveUpdate na kliencie wyświetlany jest czerwony stan prewencyjnego skanowania TruScan

Podczas instalacji klienta prewencyjne skanowania TruScan używają usługi LiveUpdate do pobrania najnowszych składników oprogramowania. Kiedy klient oczekuje na uzyskanie zaktualizowanych składników z usługi LiveUpdate, stan funkcji Zapobieganie zagrożeniom jest wyświetlany na zielono. Jeżeli przed pobraniem najnowszych składników funkcji skanowań prewencyjnych przez usługę LiveUpdate zostanie uruchomione prewencyjne skanowanie w poszukiwaniu zagrożeń, stan funkcji TruScan jest wyświetlany na czerwono.

ZAGADNIENIA DOTYCZĄCE OCHRONY PRZED ZAGROŻENIAMI SIECIOWYMI

Komunikat wyskakujący z informacją o blokowaniu aplikacji nie zawsze jest wyświetlany

Komunikat wyskakujący z powiadomieniem o zablokowaniu aplikacji może nie być wyświetlany za każdym razem, gdy zapora zablokuje aplikację. Tego komunikatu wyskakującego może zabraknąć w następujących sytuacjach:

  • Jeżeli uruchomionych jest wiele wystąpień tej samej aplikacji. Przypuśćmy na przykład, że reguła zapory blokuje program Internet Explorer. Po uruchomieniu programu Internet Explorer i próbie znalezienia witryny internetowej wyświetlany jest komunikat wyskakujący. Jeśli drugie wystąpienie programu Internet Explorer otwarte zostanie bez zamykania pierwszego okna, komunikat wyskakujący nie zostanie wyświetlony.

  • Jeżeli aplikacja zostanie uruchomiona, zamknięta, a następnie znowu uruchomiona w krótkim przedziale czasu.

Używanie zapory z połączeniem mostkowym

Komputer kliencki, który używa dwóch kart sieciowych łączących się z tym samym przełącznikiem sieciowym, może nie być w stanie nawiązać łączności, jeżeli w sieci używane jest połączenie mostkowe. Kiedy przez zaporę przechodzi ruch, zapora może spowodować burzę pakietów, w wyniku czego sieć nie może przekazywać ruchu. Jeżeli komputer kliencki używa dwóch kart sieciowych i nie może nawiązać łączności, może być konieczne usunięcie zmostkowania połączenia.

Jeżeli użytkownik próbuje zablokować sterownik protokołu w oknach dialogowych Wyświetl operacje sieciowe lub Lista aplikacji, zapora nadal zezwala na ten sterownik

Jeżeli klient uruchamia sterownik protokołu, to sterownik ten jest wyświetlany w oknie dialogowym Wyświetl operacje sieciowe oraz Lista aplikacji. Jeżeli użytkownik spróbuje zablokować sterownik z tych okien dialogowych, zapora zignoruje tę blokadę i będzie nadal zezwalać na sterownik. Aby rozwiązać problem, użytkownik może utworzyć regułę zapory blokującą ruch danego sterownika protokołu.

Klient Symantec Endpoint Protection nie powiadamia użytkownika o wyłączeniu zapory programu ZoneAlarm Security w systemie Windows 2000 z dodatkiem Service Pack 4

Programu Symantec Endpoint Protection Manager można użyć do włączenia zapory programu ZoneAlarm Security Suite 6.5 za pomocą zasady integralności hosta klienta Symantec Endpoint Protection. Jeśli jednak zapora ta zostanie wyłączona na kliencie z systemem Windows 2000 z dodatkiem Service Pack 4, funkcja sprawdzania integralności hosta nie powiadomi użytkownika o wyłączeniu zapory. Aby zapewnić ochronę komputera klienckiego za pomocą zapory, należy zainstalować zaporę kliencką programu Symantec Endpoint Protection zamiast programu ZoneAlarm Security Suite 6.5.

Opcja Blokuj ruch usługi Microsoft Windows Networking, gdy wygaszacz ekranu jest uruchomiony funkcji Ochrona przed zagrożeniami sieciowymi na kliencie blokuje cały ruch sieciowy

Jeśli użytkownik włączy opcję Blokuj ruch usługi Microsoft Windows Networking, gdy wygaszacz ekranu jest uruchomiony funkcji Ochrona przed zagrożeniami sieciowymi na kliencie, po włączeniu wygaszacza ekranu zapora blokuje cały ruch sieciowy. Nie jest blokowany jedynie ruch związany z przeglądaniem sieci i udostępnianiem.

Zagadnienia dotyczące klienta Symantec Network Access Control

Ta sekcja zawiera informacje dotyczące klientów Symantec Network Access Control, włącznie z klientami On-Demand.

Jeżeli użytkownik lub skrypt uruchomi chronione hasłem polecenie smc, a podane hasło okaże się nieprawidłowe, klient nieprawidłowo zwraca wartość 0

Administrator może wymagać hasła do parametrów -stop, -importconfig oraz -exportconfig polecenia smc. Kiedy użytkownik lub skrypt uruchomi chronione hasłem polecenie smc, a podane hasło okaże się nieprawidłowe, polecenie smc nieprawidłowo zwraca kod błędu 0, co oznacza, że hasło było prawidłowe. W celu sprawdzenia, czy polecenie smc zostało wykonane, należy użyć innej metody niż sprawdzenie zwracanej przez nie wartości.

Żądania uwierzytelniania są blokowane przez 20 minut

Po niepowodzeniu uwierzytelnienia z komputera z systemem Windows następne żądania uwierzytelnienia od przełącznika mogą być blokowane przez co najmniej 20 minut. Problem ten wynika z zablokowanego w kodzie systemu Windows 20-minutowego okresu blokowania zapobiegającego przeciążeniu sieci żądaniami uwierzytelnienia, które mogą zakończyć się niepowodzeniem. W tym okresie blokowania system nie reaguje na komunikaty EAPOL-Identity z przełącznika.

Okres blokowania dotyczy systemów Windows Vista, Windows Server 2008 i Windows XP. Jeśli ustawiony na przełączniku okres ponownego uwierzytelniania jest krótszy niż 20 minut, system Windows i tak blokuje żądania uwierzytelniania przez 20 minut. Jeśli ustawiony na przełączniku okres ponownego uwierzytelniania jest dłuższy niż 20 minut, system Windows blokuje żądania uwierzytelniania przez czas ustawiony na przełączniku.

Aby zmienić wartość zablokowaną w kodzie systemu Windows, zapoznaj się z artykułem firmy Microsoft KB957931 (http://support.microsoft.com/kb/957931).

Zwolnienie i odnowienie dzierżawy adresu IP zajmuje ponad jedną minutę w przypadku stosowania suplikanta firmy Cisco

Jeśli administrator skonfigurował uwierzytelnianie klienta przy użyciu suplikanta protokołu 802.1x firmy Cisco na przełączniku firmy Cisco, przełącznik blokuje cały ruch wychodzący przez ponad jedną minutę. W związku z tym uzyskanie adresu IP po przejściu do innej sieci VLAN może zająć klientowi ponad jedną minutę.

Uwierzytelnienie użytkownika zostaje cofnięte przez klienta bezprzewodowego w przełączniku Aruba po 30 minutach

Jeśli administrator skonfigurował klienta jako wbudowanego suplikanta uwierzytelniania 802.1x za pomocą przełącznika Aruba oraz protokołu WPA2 (Wi-Fi Protected Access) i szyfrowania AES, klient cofa uwierzytelnienie użytkownika po 30 minutach. Klient rozłącza się z siecią. Użytkownik musi ponownie uruchomić komputer kliencki, aby znowu się uwierzytelnić.

Ograniczenie modułu Gateway Enforcer skonfigurowanego do zezwalania na dostęp do sieci klientom z systemem innym niż Windows

W przypadku skonfigurowania modułu Gateway Enforcer do zezwalania na dostęp do sieci klientom z systemem innym niż Windows można wykrywać urządzenia z systemem operacyjnym Macintosh i Linux, ale nie jest obsługiwane wykrywanie innych urządzeń sieciowych, takich jak telefony IP lub drukarki sieciowe. Gdy moduł Gateway Enforcer jest skonfigurowany do zezwalania na dostęp klientom z systemem innym niż Windows, urządzenia takie są zawsze blokowane.

W systemach operacyjnych Windows XP konieczne może być odświeżenie widoku w celu wyświetlenia prawidłowego stanu uwierzytelnienia klienta

Ze względu na czas uruchamiania usługi Symantec Network Access Control, w systemach Windows XP stan połączenia sieciowego w oknie Połączenie lokalne może czasami nieprawidłowo wskazywać, że uwierzytelnienie klienta nie powiodło się. Po użyciu suplikanta firmy Microsoft w celu przeprowadzenia uwierzytelniania w programie Symantec Network Access Control, w przypadku kliknięcia prawym przyciskiem myszy ikony Moje miejsca sieciowe i wybrania polecenia Właściwości w celu wyświetlenia okna Połączenia sieciowe, ikona Połączenie lokalne może nadal zawierać stan „Uwierzytelnianie nie powiodło się", nawet jeśli uwierzytelnianie powiodło się. Aby wyświetlić prawidłowy stan, należy w menu Widok kliknąć polecenie Odśwież.

Niepowodzenie początkowego uwierzytelniania klienta na urządzeniu LAN Enforcer

Pierwsza próba uwierzytelniania klienta pracującego w trybie przeźroczystym w module egzekwującym sieci LAN kończy się niepowodzeniem. Wyświetlana jest informacja, że urządzenie Enforcer zamyka port i zgłasza, że kontrola profilu nie jest dostępna. Błąd ten powoduje następujący warunek dotyczący dowolnego obsługiwanego przełącznika modułu egzekwującego sieci LAN: p n/a p f n/a p Ponowne uwierzytelnianie klienta kończy się powodzeniem. W związku z tym klienci pracujący w trybie przeźroczystym muszą dwukrotnie uwierzytelnić się podczas pierwszego uwierzytelniania na urządzeniu LAN Enforcer. Użytkownicy klientów mogą ręcznie przeprowadzić to uwierzytelnianie.

Klient nie może pobrać profilu klienta wędrującego, gdy korzysta z uwierzytelniania 802.1x

Klienci z systemami operacyjnymi starszymi niż Windows Vista nie mogą pobrać profilu klienta wędrującego, gdy korzystają z uwierzytelniania 802.1x. Problem ten można rozwiązać, migrując do systemu Vista lub nowszego. Szczegóły zawiera następujący artykuł firmy Microsoft:

http://support.microsoft.com/Default.aspx?kbid=935638

Sprawdzenie stanu profilu kończy się niepowodzeniem i komputer kliencki jest przenoszony do sieci VLAN kwarantanny

Komputer z klientem Symantec Endpoint Protection skonfigurowany do uwierzytelniania 802.1x i PEAP, a następnie przeniesiony do środowiska, w którym pobierany i instalowany jest klient On-Demand, może przejść pomyślnie sprawdzanie integralności hosta, ale sprawdzenie stanu profilu zakończy się niepowodzeniem i zostanie przeniesiony do sieci VLAN kwarantanny, zamiast do produkcyjnej sieci VLAN

Problem ten dotyczy komputerów z systemem Windows XP i Vista. Aktualnie nie jest dostępne żadne rozwiązanie tego problemu.

Klient On-Demand na komputerze Macintosh błędnie pokazuje stan dostępu do sieci „zezwolono", gdy profil jest nieaktualny

W interfejsie użytkownika klienta On-Demand może być wyświetlany stan zezwolenia na dostęp do sieci, podczas gdy dostęp nie jest dozwolony. Do problemu tego dochodzi wówczas, gdy zasada klienta jest skonfigurowana do sprawdzania najnowszego profilu przed zgłoszeniem sukcesu sprawdzania integralności hosta. Klient powinien zgłaszać stan „Dostęp do sieci NIE jest dozwolony", ale zgłasza stan „Dostęp do sieci jest dozwolony". Problem ten zostanie rozwiązany w następnej wersji.

Pobieranie klienta On-Demand dla systemu Windows przy użyciu technologii ActiveX zajmuje więcej czasu, gdy klient ma nieprawidłową konfigurację usługi DNS

Jeśli serwer DNS jest nieprawidłowo skonfigurowany na kliencie, pobieranie klienta On-Demand dla systemu Windows zajmuje więcej czasu niż zwykle. Problem ten dotyczy dostawy klienta przy użyciu technologii ActiveX. Rozwiązaniem jest skonfigurowanie prawidłowego serwera DNS lub nieokreślanie serwera DNS.

Niestandardowe wymagania integralności hosta kończą się niepowodzeniem w przypadku wywołania pobrania zapisywanego do folderu systemowego środowiska Windows przy użyciu ścieżki UNC lub protokołu HTTP z uwierzytelnianiem

Ten problem dotyczy tylko systemu Windows Server 2008 Enterprise, ale bezpieczniej jest używać normalnej ścieżki pliku (takiej jak c:\download) niż zmiennej środowiskowej (takiej jak %windir%). Możliwe jest również stosowanie zmiennej środowiskowej z protokołem FTP lub HTTP bez uwierzytelniania, jeśli pliki są pobierane do ścieżki określonej za pomocą zmiennej środowiskowej.

Tryb przeźroczysty uwierzytelniania dot1x nie działa w przypadku suplikanta firmy Microsoft w systemie Windows 7

Suplikanci innych firm nie są obsługiwani w trybie przeźroczystym.

Klient On-Demand na komputerze Macintosh nie może być uwierzytelniany przez moduł Enforcer, gdy włączone jest uwierzytelnianie lokalne, ale nie jest podłączony serwer Symantec Endpoint Protection Manager.

Ten sposób działania zostanie zmieniony w jednej z przyszłych wersji.

Klient On-Demand dla systemu Windows nie może być uwierzytelniany przez moduł Enforcer, gdy włączone jest uwierzytelnianie lokalne, ale nie jest podłączony serwer Symantec Endpoint Protection Manager

Ten sposób działania zostanie zmieniony w jednej z przyszłych wersji.

Nie można pobrać klienta On-Demand przy użyciu programu Firefox 2.x, jeśli zainstalowane jest środowisko JRE 6 update 13 lub nowsze

Program Firefox 2.x nie jest już obsługiwany przez organizację Mozilla. Rozwiązaniem jest uaktualnienie do wersji Firefox 3.x lub nowszej.

Niektóre zasady integralności hosta mogą powodować wyświetlanie błędu w systemie Windows Fundamentals for Legacy PC

Niektóre konfiguracje systemu Windows Fundamentals for Legacy PC nie instalują składnika obsługi zarządzania lokalnego. Składnik ten jest wymagany przez niektóre skrypty integralności hosta, takie jak zasada Zabezpieczanie stacji roboczej. Gdy uruchomiona zostanie zasada wymagająca obsługi zarządzania lokalnego, klient Symantec Network Access Control zgłasza, że nie może znaleźć pliku secedit.exe. W celu rozwiązania problemu należy zainstalować składnik obsługi zarządzania lokalnego.

Klient Symantec Network Access Control w wersji 11.x nie wyświetla prawidłowego stanu w interfejsie użytkownika podczas uwierzytelniania przez moduł Enforcer w wersji 5.1

Jest to jedynie problem wizualny. Interfejs użytkownika może stwierdzać, że klient znajduje się w sieci kwarantanny, ale faktycznie klient ma dostęp do odpowiedniej sieci. Rozwiązaniem jest uwierzytelnianie za pomocą modułu Enforcer w wersji 11.x.

Klient On-Demand dla systemu Windows nie jest prawidłowo instalowany w systemie Windows 7 z programem Internet Explorer 8 oraz środowiskiem JRE

Problem ten wynika z konfliktu między funkcją Kontrola konta użytkownika a uprawnieniami logowania użytkownika. Rozwiązaniem jest uruchamianie programu Internet Explorer jako administrator, jeśli funkcja Kontrola konta użytkownika jest włączona. Można również wyłączyć funkcję Kontrola konta użytkownika.

Uaktualnienie klientów SSEP 5.1 MRx do klientów Symantec Endpoint Protection 11 RUx może doprowadzić do zablokowania całego ruchu sieciowego

Problem ten wynika ze zmiany sterowników. W celu rozwiązania problemu należy ponownie uruchomić komputer kliencki.

Program Symantec Network Access Control nie obsługuje stosowania routera z włączoną funkcją translacji adresów sieciowych (NAT) w celu komunikacji przez sieć VPN

Jeśli konieczne jest stosowanie routera z włączoną funkcją NAT, można zastosować następujące rozwiązanie:

  • Na serwerze VPN należy użyć funkcji NAT w celu wysyłania wszystkich pakietów przeznaczonych dla adresu IP agenta na adres IP routera.

  • Na routerze należy włączyć funkcję strefy DMZ i jako adres IP serwera DMZ określić adres IP agenta.

Pobranie klienta On-Demand programu Symantec Endpoint Protection kończy się niepowodzeniem z powodu braku uprawnień

Połączenie programu Internet Explorer 7, środowiska Java Runtime Environment i technologii ActiveX na komputerze może spowodować niepowodzenie pobrania klienta On-Demand programu Symantec Endpoint Protection z powodu braku uprawnień. Użytkownicy nie mający uprawnień administratora mogą być zmuszeni do wyłączenia technologii ActiveX w celu pobrania klienta. Problem nie dotyczy użytkowników mających uprawnienia administratora lub używających programu Internet Explorer 6.

Klient Juniper VPN nie jest dostępny dla klientów On-Demand na komputerach Macintosh

W chwili wydania tej wersji nie można używać klienta Juniper VPN na klientach On-Demand na komputerach Macintosh, ponieważ firma Juniper nie wydała wersji dla systemu Macintosh OS 10.6.

Klient Checkpoint VPN nie jest dostępny dla klientów On-Demand na komputerach Macintosh

W chwili wydania tej wersji nie można używać klienta Checkpoint VPN na klientach On-Demand na komputerach Macintosh, ponieważ firma Checkpoint nie wydała wersji dla systemu Macintosh OS 10.6.

Wartości domyślne poprawek zabezpieczeń i poprawek oprogramowania w pliku Compliance.xml

Wartość domyślna poprawek zabezpieczeń jest niższa niż wartość domyślna ważnych poprawek oprogramowania w pliku Compliance.xml. W związku z tym, gdy poprawki zabezpieczeń na komputerze klienckim mają wartość niższą niż domyślna, sprawdzenie integralności hosta może zakończyć się powodzeniem. W przeciwnym razie przejście testów zgodności Bigfix nie może się powieść.

Reguła „Check Norton confidential installed" (Sprawdź, czy zainstalowany jest program Norton Confidential) nie była testowana w systemie Macintosh OS 10.6

Reguła „Check Norton confidential installed" nie była testowana w systemie Macintosh OS 10.6, ponieważ bieżąca wersja programu Norton AntiVirus nie obsługuje wersji 10.6 systemu Macintosh OS.

Reguła integralności hosta „Check SAV/NAV installed" (Sprawdź, czy zainstalowany jest program Symantec AntiVirus/Norton AntiVirus) nie była testowana w systemie Macintosh OS 10.6

Reguła integralności hosta „Check SAV/NAV installed" nie była testowana w systemie Macintosh OS 10.6. W tej chwili firma Symantec nie obsługuje programu Symantec AntiVirus ani Norton AntiVirus dla tej wersji systemu Macintosh OS.

Funkcja ponownego uwierzytelniania na komputerach z systemem 2008 Standard Edition nie działa w przypadku bezprzewodowego klienta Symantec Endpoint Protection

Kliknięcie prawym przyciskiem myszy ikony Symantec Endpoint Protection i wybranie polecenia „Ponowne uwierzytelnianie" w obszarze powiadomień nie powoduje oczekiwanego ponownego uwierzytelnienia w następującym przypadku:

  • Komputer ma system 2008 Standard Edition.

  • Komputer kliencki został skonfigurowany do uwierzytelniania TLS przy użyciu szyfrowania WPA2+AES.

  • Zainstalowano i wyeksportowano klienta Symantec Endpoint Protection skonfigurowanego do używania wbudowanego suplikanta.

Ponowne uruchomienie komputera powoduje przeprowadzenie sprawdzania integralności hosta i zaktualizowanie zasady po wyłączeniu klienta On-Demand dla komputerów Macintosh

Klient On-Demand dla komputerów Macintosh wykonuje sprawdzenie integralności hosta i zaktualizowanie zasady, nawet jeśli agent został wyłączony. Ten problem zostanie rozwiązany w jednej z przyszłych wersji.

System MacBook 10.5 wyświetla nieprawidłowy adres IP klienta

Aplikacja Network systemu MacBook 10.5 nieprawidłowo wyświetla normalny adres IP klienta w polu maski podsieci. Wyświetlany powinien być adres IP kwarantanny. Aby wyświetlić adres IP kwarantanny, należy uruchomić polecenie ipconfig w oknie Terminal.

Klient Symantec Endpoint Protection nie współpracuje z modułem Gateway Enforcer, jeśli zainstalowany jest klient VPN Juniper Networks i włączona jest funkcja P2P

Rozwiązaniem jest wyłączenie funkcji P2P w programie Symantec Endpoint Protection Manager lub wyłączenie funkcji Ochrona przed zagrożeniami sieciowymi.

Polecenie RemoveSniffer nie odinstalowuje narzędzia fałszowania trasy statycznej klienta On-Demand firmy Symantec w systemie Macintosh Power PC 10.4

W celu rozwiązania tego problemu należy ręcznie usunąć plik za pomocą polecenia ./Application/RemoveSniffer. Problemu tego można również uniknąć, używając systemu operacyjnego Macintosh Power PC w wersji 10.5 lub 10.6.

Dziennik zabezpieczeń wyświetla nieprawidłowe informacje, gdy użytkownik zdalny wyloguje się w trakcie sprawdzania integralności hosta lub po jego przeprowadzeniu

Ten problem występuje tylko w systemie Windows XP, gdy użytkownik wyloguje się w krótkim okresie sprawdzania integralności hosta przez użytkownika zdalnego lub użytkownik zdalny wyloguje się po przeprowadzeniu sprawdzania integralności hosta. W celu rozwiązania problemu należy nie wylogowywać się w tym okresie.

Opcja „Zezwalaj na prawidłowy wynik sprawdzania integralności hosta, nawet jeśli ten wymóg nie zostanie spełniony" nie podaje szczegółów w dziennikach integralności hosta dla agenta On-Demand

Wybranie opcji „Zezwalaj na prawidłowy wynik sprawdzania integralności hosta, nawet jeśli ten wymóg nie zostanie spełniony" w programie Symantec Endpoint Protection Manager nie zapewnia oczekiwanego skutku. Gdy sprawdzenie integralności hosta zakończy się wynikiem nieprawidłowym, klient może uzyskać dostęp do sieci wewnętrznej. Dziennik klienta nie zawiera jednak informacji o tym, który z wymogów integralności hosta nie został spełniony.

Klient On-Demand dla systemu Mac nie może się połączyć z modułem DHCP Enforcer lub serwerem Symantec Endpoint Protection Manager przy użyciu tras statycznych

Klient On-Demand dla komputerów Macintosh nie może się połączyć z modułem DHCP Enforcer lub serwerem Symantec Endpoint Protection Manager, jeśli na serwerze DHCP trasa kwarantanny została skonfigurowana jako adres 127.0.0.1. Problem ten dotyczy modułów DHCP Enforcer z włączoną funkcją maski bezpiecznej podsieci oraz dodatków plug-in modułu Enforcer dla serwera DHCP z maską sieci 255.255.255.255. Aby uniknąć tego problemu, nie należy ustawiać trasy 127.0.0.1 w klasie użytkownika kwarantanny. Należy ręcznie uruchomić polecenia ipconfig release oraz renew, aby uzyskać prawidłowy adres IP.

Zagadnienia dotyczące urządzeń Enforcer

Ta sekcja zawiera informacje dotyczące funkcji modułów Enforcer, dostępnych jedynie w programie Symantec Network Access Control.

W sygnaturach czasowych urządzenia Enforcer stosowany jest czas mikroukładu CMOS, a nie czas systemowy

Sygnatury czasowe rejestrowane w dzienniku urządzenia Enforcer są oparte na ustawieniach czasu mikroukładu CMOS urządzenia, a nie ustawieniach systemowych urządzenia. Jeśli na przykład czas systemowy zostanie ustawiony przy użyciu serwera NTP, sygnatury czasowe rejestrowane w dzienniku nadal będą oparte na ustawieniach mikroukładu CMOS urządzenia. Nie będą one oparte na czasie systemowym podanym przez serwer NTP. Aby uzyskać dokładne sygnatury czasowe, należy ustawić czas systemowy zgodny z ustawieniami czasu mikroukładu CMOS urządzenia.

Serwery, z którymi łączy się moduł Gateway Enforcer, muszą znajdować się w sieci wewnętrznej

Jako że sieci zewnętrzne są uznawane za niezabezpieczone, wszystkie serwery, z którymi łączy się moduł Gateway Enforcer, muszą znajdować się w sieci wewnętrznej. Tylko usługi modułu Enforcer i usługi dostawy klienta On-Demand mogą komunikować się z hostami w sieciach zewnętrznych. Inne aplikacje trybu użytkownika, takie jak klient SNMP, klient NTP i serwer SSH, muszą używać modułu obsługi przekazywania urządzenia Gateway Enforcer w celu komunikowania się z hostami w sieci zewnętrznej.

Ustawienia konfiguracji urządzenia Enforcer nie są zachowywane po ponownym uruchomieniu urządzenia Enforcer

Po dokonaniu zmian konfiguracji urządzenia Enforcer należy zatrzymać i uruchomić usługę modułu Enforcer, aby zapisać nową konfigurację.

Automatyczna konfiguracja kwarantanny nie działa w systemie Windows 2000 Server

Ten kod błędu wskazuje, że klasa użytkownika już istnieje w bazie danych usługi DHCP. Z tego kodu błędu wynika, że klasa użytkownika została już ręcznie skonfigurowana na serwerze DHCP. Nadal znajduje się ona jednak w bazie danych, w związku z czym automatyczny proces nie może dodać tej klasy użytkownika. W systemie Windows 2000 Server: błąd ten występuje, gdy klasa użytkownika została najpierw ręcznie skonfigurowana na serwerze DHCP, a następnie ręcznie usunięta. Czasami klasa użytkownika nie zostaje usunięta z bazy danych usługi DHCP. Wskutek tego automatyczny proces nie może już dodać tej klasy użytkownika.

Niepowodzenie początkowego uwierzytelniania klienta na urządzeniu LAN Enforcer w trybie przeźroczystym

Początkowe uwierzytelnianie klienta na urządzeniu LAN Enforcer w trybie przeźroczystym kończy się niepowodzeniem. Informacje na ten temat zawiera Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control, rozdział „Sposób działania modułu LAN Enforcer w trybie przeźroczystym".

Pierwsza próba uwierzytelniania klienta przez urządzenie LAN Enforcer nie powiedzie się po przeprowadzeniu następujących zadań:

  • Podłączenie komputera klienckiego do dowolnego obsługiwanego przełącznika 802.1x.

  • Skonfigurowanie pakietu klienta w celu uwierzytelniania 802.1x na serwerze Symantec Endpoint Protection Manager. Informacje na ten temat zawiera Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control, sekcja „Używanie uwierzytelniania 802.1x".

  • Ukończenie instalacji pakietu klienta. Informacje na ten temat zawiera Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control, rozdział „Praca z pakietami instalacji klienta".

  • Ukończenie instalacji pakietu klienta na komputerze klienckim. Informacje na ten temat zawiera Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control, rozdział „Praca z pakietami instalacji klienta".

Jeśli pierwsza próba uwierzytelnienia klienta przez moduł egzekwujący sieci LAN nie powiedzie się, klient musi ponownie się uwierzytelnić. W przeciwnym razie klient nie będzie mógł połączyć się siecią. Informacje na ten temat zawiera Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control, rozdział „Praca z pakietami instalacji klienta". Ze względu na niepowodzenie początkowego uwierzytelniania profil raportów modułu egzekwującego nie jest dostępny. W związku z tym, konieczne jest ponowne przeprowadzenie uwierzytelniania.

Mimo skopiowania pakietu aktualizacji, na urządzeniu Enforcer nadal jest wyświetlane polecenie „Show update"

W przypadku stosowania dowolnego urządzenia, takiego jak dysk USB lub napęd DVD-ROM, z którego kopiowany jest pakiet aktualizacji, następujący komunikat nie powinien być wyświetlany po ukończeniu aktualizacji i wpisaniu polecenia „show update": Enforcer# show update initrd-Enforcer.img.gpg available in {device} device Komunikat ten należy zignorować. Aktualizacja została ukończona pomyślnie.

Urządzenie SNAC Scanner nie obsługuje drukarki podłączonej do serwera DHCP lub dodatku plug-in modułu egzekwującego dla serwera DHCP

Drukarki nie obsługują tras statycznych skonfigurowanych dla urządzeń Enforcer ani dodatku plug-in modułu Enforcer dla serwera DHCP. Urządzenie SNAC Scanner nie może w związku z tym komunikować się z drukarką podłączoną do urządzenia Enforcer ani dodatku plug-in modułu Enforcer dla serwera DHCP.

Opcja Zezwalaj na dostęp starszych klientów nie jest obsługiwana w przypadku modułu Symantec Network Access Control Integrated Enforcer

Opcja Zezwalaj na dostęp starszych klientów nie jest już obsługiwana w przypadku modułu Integrated Enforcer.

Aby wyświetlić tę opcję:

  1. Na stronie Administrator w konsoli kliknij pozycję Serwery.
  2. Na stronie Serwery wybierz żądany moduł Enforcer, a następnie kliknij pozycję Edytuj właściwości grupy.
  3. W oknie dialogowym Edytuj właściwości grupy kliknij kartę Zaawansowane.

Klient nie może komunikować się z serwerem DHCP po usunięciu adresu MAC klienta z listy zaufanych adresów MAC w programie Symantec Endpoint Protection Manager

W przypadku usunięcia adresu MAC klienta z listy zaufanych adresów MAC w programie Symantec Endpoint Protection Manager dzierżawa urządzenia DHCP Enforcer uniemożliwia klientowi połączenie z siecią. Klient nie może komunikować się z siecią do chwili wygaśnięcia dzierżawy otrzymanej z serwera DHCP lub uruchomienia przez użytkownika następującego polecenia:

ipconfig /renew

Oczekiwanie na wygaśnięcie dzierżawy serwera DHCP może zająć długi czas. Administratorzy mogą zmienić domyślne ustawienie wygasania dzierżawy na serwerze DHCP z minut na godziny w związku z nadmiernym obciążeniem sieci.

Oprogramowanie Juniper Odyssey 4.6 nie jest już obsługiwane

Moduł Symantec Network Access Control Enforcer nie obsługuje już suplikanta uwierzytelniania 802.1x klienta Juniper Odyssey 4.6.

Uwierzytelnianie modułu DHCP Enforcer może zakończyć się upływem limitu czasu, gdy po stronie zewnętrznej modułu Enforcer używane są bezprzewodowe punkty dostępu

Jeśli konieczne jest stosowanie bezprzewodowych punktów dostępu zewnętrznych wobec modułu DHCP Enforcer, firma Symantec zaleca ustawienie zarówno limitu czasu uwierzytelniania, jak i limitu czasu DHCP dłuższego niż 10 sekund. Wydłużenie limitu czasu umożliwia uniknięcie powtarzających się limitów czasu agenta i ponownych prób uwierzytelnienia.

Informacje o nieprawidłowych routerach nie są wyświetlane na komputerach Macintosh w przypadku stosowania modułu DHCP Enforcer lub Integrated Enforcer

Polecenie System Preferences > Network (Preferencje systemowe > Sieć) na komputerze Macintosh nie powoduje pokazania routerów mających nieprawidłowe adresy lub nieosiągalnych. Sytuacja ta wynika z błędu systemu firmy Macintosh. Rozwiązaniem jest przypisanie routerom prawidłowych, osiągalnych adresów.

Moduł LAN Enforcer (Dell 860) z kartą działającą w trybie fail-open nieregularnie traci pakiety, gdy używany jest przełącznik Dell PowerConnect 2724

Aby rozwiązać ten problem, należy wyjąć wtyk kabla Ethernet z portu przełącznika i ponownie go włożyć.

Moduł LAN Enforcer nie uwierzytelnia prawidłowo, gdy używany jest klient nie znajdujący się w tej samej domenie, a moduł uwierzytelnia komputery za pomocą protokołu PEAP

Aby rozwiązać ten problem, należy ustawić zerowe czasy ponawiania prób we właściwościach protokołu PEAP na serwerze IAS.

Pierwsze uwierzytelnianie 802.1x czasami kończy się niepowodzeniem, gdy klient przechodzi w tryb pracy z trybu wstrzymania lub hibernacji

Ten problem wynika z problemu sterownika, który zostaje rozwiązany przy następnej próbie uwierzytelnienia. Problem zostanie rozwiązany w jednej z przyszłych wersji.

Rekordy trasy statycznej nadal istnieją w przypadku modułu DHCP Enforcer i systemu MacBook 10.6

W przypadku modułu DHCP Enforcer i systemu MacBook 10.6 rekordy trasy statycznej nie są usuwane, gdy klient uzyskuje normalny adres IP. Serwer DHCP firmy Microsoft nie zawsze oferuje opcję trasy statycznej, więc klient musi zachowywać rekordy trasy statycznej.

Wartość domyślna ReauthTimeout w module NAP Enforcer wynosi 60 sekund

Wartość domyślna to 60 sekund. Administrator powinien zmienić tę wartość na 10 minut (600 sekund), aby była dwukrotnie większa niż limit czasu ponownego uwierzytelniania klienta.

W celu zmiany tej wartości należy edytować następujący klucz rejestru na komputerze z modułem Integrated NAP Enforcer:HKEY_LOCAL_MACHINE\Software\Symantec\Symantec Endpoint Protection\SNAC\Enforcer\SymEnforcerShv - ReauthTimeout:DWORD

Podłączenie dwóch aktywnych modułów Gateway Enforcer w środowisku obsługującym przełączanie awaryjne powoduje burzę pakietów ARP

Jeśli dwa moduły Gateway Enforcer są w trybie aktywnym, podłączenie ich w celu utworzenia środowiska przełączania awaryjnego wywołuje burzę pakietów ARP trwającą od 0,5 sekundy do około 9 sekund. (Czas ten domyślnie wynosi jedną sekundę, zgodnie z poziomem czułości przełączania awaryjnego skonfigurowanym za pomocą wiersza polecenia modułu Enforcer.) Gdy przełączanie awaryjne zacznie działać, burza pakietów ARP znika. Aby zapobiec temu problemowi, należy podłączać dwa moduły Gateway Enforcer w celu utworzenia środowiska przełączania awaryjnego, gdy jeden z modułów Enforcer działa w trybie oczekiwania.

Moduł Gateway Enforcer traci połączenie z serwerem Symantec Endpoint Protection Manager w przypadku dużego ruchu UDP, gdy używane jest urządzenie Dell 860

Problem ten wywołuje funkcja obsługi przerwań karty sieciowej urządzeń Dell 850 i 860. Rozwiązaniem jest uaktualnienie sprzętu do wersji Dell R200.

Interfejs wiersza polecenia (CLI) modułu Enforcer jest niedostępny, gdy zatrzymana jest usługa Enforcer

W celu rozwiązania problemu należy ponownie uruchomić usługę Enforcer.

Po włączeniu maski bezpiecznej podsieci w module DHCP Enforcer konieczne jest dodanie routera i ustawienie trasy statycznej

Jeśli używany jest moduł DHCP Enforcer, w celu włączenia maski bezpiecznej podsieci w module DHCP Enforcer należy dodać zewnętrzny router i trasę statyczną. Celem tych dodatkowych ustawień jest umożliwienie klientowi dostępu do modułu Enforcer, serwera Symantec Endpoint Protection Manager i serwera DHCP.

W przypadku używania modułu Integrated Enforcer lub DHCP Enforcer trasy statyczne ustawione na serwerze DHCP dla komputerów z systemem Mac OS są czasami niedostępne

W celu rozwiązania tego problemu można spróbować kilka razy ręcznie odnowić adres IP.

Problemy ze zgodnością między klientami Symantec Network Access Control a połączeniami bezprzewodowymi w systemie Windows 2000 z dodatkiem Service Pack 4

W przypadku zainstalowania programu Symantec Network Access Control na komputerze z systemem Windows 2000 i dodatkiem Service Pack 4 (SP4) połączenia bezprzewodowe mogą nie działać na komputerach klienckich. W celu rozwiązania tego problemu można zmodyfikować zasadę programu Symantec Network Access Control.

Przyczyną problemu są niezgodności między oprogramowaniem innych firm do zarządzania połączeniami bezprzewodowymi, takim jak Intel PROSet/Wireless i usługą systemu Windows Konfiguracja zerowej sieci bezprzewodowej.

W celu umożliwienia połączeń bezprzewodowych na komputerach klienckich z programem Symantec Network Access Control należy włączyć obsługę narzędzi innych firm podczas tworzenia zasad programu Symantec Network Access Control w programie Symantec Endpoint Protection Manager.

Polecenie ipconfig wyświetla błędną maskę podsieci (255.255.255.255)

W przypadku używania modułu Enforcer na serwerze z systemem Windows XP lub Windows Server 2003 (włącznie z wersjami RTM, Service Pack 1 i Service Pack 2 na platformach x86 oraz x64) mogą wystąpić problemy z klientem usługi Microsoft DHCP. Gdy klient zaktualizuje swój adres IP, połączenie może zostać utracone lub polecenie ipconfig może wyświetlać błędną maskę podsieci.

Błędna maska podsieci może być wyświetlana w wierszu polecenia również w przypadku, gdy adres IP klienta zmieni się z adres IP kwarantanny na normalny adres IP. Klient używa jednak prawidłowej maski podsieci. Problem ten występuje na komputerach klienckich z systemem Microsoft Windows 2000, nawet jeśli klient pomyślnie przejdzie sprawdzenie integralności hosta. Klient działa jednak prawidłowo.

W celu rozwiązania problemu w systemie Windows XP lub Windows Server 2003 należy zastosować poprawkę firmy Microsoft (KB927288). Poprawka została zaktualizowana po wydaniu, należy więc pobrać i zastosować najnowszą wersję dla danej platformy komputera. Firma Microsoft nie świadczy już pomocy technicznej dla systemu Windows 2000, w związku z czym nie jest dostępna poprawka rozwiązująca ten problem w systemie Windows 2000.

Suplikant Cisco w wersji 5.0 i 5.1 nie przeprowadza uwierzytelniania dot1x w przypadku klienta Symantec Endpoint Protection w trybie suplikanta innej firmy

Jeśli na komputerze klienckim zostanie zainstalowany suplikant Cisco w wersji 5.0 lub 5.1, a następnie zainstalowany i wyeksportowany zostanie klient Symantec Endpoint Protection skonfigurowany dla suplikantów innych firm, suplikant Cisco nie przeprowadza uwierzytelniania dot1x i nie przechodzi pomyślnie sprawdzenia integralności hosta.

Nie można uaktualnić urządzenia Enforcer do wersji RU 5, konieczna jest nowa instalacja

Ze względu na uaktualnienie jądra w wersji RU 5, uaktualnianie ze starszych wersji nie jest obsługiwane. Użytkownicy powinni wykonać nowa instalację z dysków z produktem. Należy pamiętać, że konieczne będzie ponowne skonfigurowanie ustawień.

Adres IP nie może być automatycznie zmieniany na adres IP kwarantanny, gdy używana jest maska bezpiecznej podsieci modułu DHCP Enforcer z systemem Macintosh OS

W przypadku używania systemu Macintosh OS 10.5 lub 10.6 z maską bezpiecznej podsieci modułu DHCP Enforcer, po sprawdzeniu integralności hosta zakończonym niepowodzeniem normalny adres IP nie jest automatycznie zmieniany na adres IP kwarantanny. W celu rozwiązania tego problemu należy kliknąć dwukrotnie pozycję iprenew, aby uzyskać prawidłowy adres IP.

Moduł Integrated Enforcer for Microsoft Network Access Protection (NAP Enforcer) może w niektórych przypadkach nie sprawdzać poprawności identyfikatora UID klienta

Po zainstalowaniu serwera Symantec Endpoint Protection Manager i modułu NAP Enforcer, a następnie podłączeniu klienta, serwer zarządzania sprawdza poprawność identyfikatora UID klienta. Jeśli następnie moduł NAP Enforcer zostanie podłączony do drugiego serwera zarządzania, należy zatrzymać i ponownie uruchomić moduł NAP Enforcer, aby przeprowadzić prawidłowe sprawdzanie poprawności identyfikatora UID na drugim serwerze zarządzania.

[1949062]

Obrazu urządzenia SNAC Enforcer w wersji 11.04.000 nie można uaktualnić do wersji 11.0.6000

Aby uaktualnić obraz urządzenia Enforcer z wersji 11.0.4000 do wersji 11.0.6000 lub nowszej: zamiast uaktualnienia, należy przeprowadzić nową instalację urządzenia obrazu w wersji 11.0.6.

[1879162]

Klienta On-Demand dla systemu Mac można uruchomić dopiero po zainstalowaniu narzędzia Static Route

System Mac OS nie reaguje na opcję trasy statycznej DHCP (33) bez poprawki. Komputery z systemem Mac w sieci programu Symantec Endpoint Protection nie mogą pobierać ani używać klienta On-Demand dla systemu Mac bez zastosowania tej poprawki.

Rozwiązanie: na każdym komputerze z systemem Mac OS X 10.4, 10.5 lub 10.6 należy pobrać i zainstalować plik „Symantec ODC Static Route Spoof Tool.pkg". Podczas instalacji wymagane są uprawnienia administracyjne. Po ukończeniu instalacji konieczne jest ponowne uruchomienie komputera.

Aby środowisko modułu DHCP Enforcer działało, administrator musi skonfigurować opcję trasy statycznej (33) na serwerze DHCP. Opcja ta umożliwia klientowi poddanemu kwarantannie dostęp do następujących serwerów:

  • Serwer Symantec Endpoint Protection Manager

  • Serwer DHCP: konieczne jest utworzenie na serwerze DHCP pustej opcji routera (003) dla klasy użytkownika kwarantanny.

  • Moduł DHCP Enforcer (jeśli używane jest urządzenie DHCP Enforcer)

  • Moduł Gateway Enforcer: w przypadku używania dodatku plug-in usługi DHCP, moduł Gateway Enforcer jest używany jako punkt dostawy.

  • Serwer przeciwdziałający fałszowaniu danych DNS: w przypadku używania dodatku plug-in usługi DHCP serwer przeciwdziałający fałszowaniu danych DNS jest używany do rozpoznawania nazw przez moduł Gateway Enforcer w celu pobierania klienta On-Demand dla systemu Mac.

[1978734]

Ponowne zainicjowanie modułu Enforcer lub jego ponowne skonfigurowanie za pomocą polecenia interface role powoduje rozłączenie klienta On-Demand

Ponowne zainicjowanie modułu Enforcer lub jego ponowne skonfigurowanie za pomocą polecenia interface role powoduje rozłączenie klientów On-Demand od modułu Enforcer.

W celu rozwiązania tego problemu należy wyłączyć klientów On-Demand, a następnie ponownie ich włączyć.

[1957244]

W celu zmiany domyślnego modułu Gateway Enforcer należy użyć polecenia interface set

W celu zmiany domyślnego modułu Gateway Enforcer należy użyć polecenia interface set. Polecenia route delete i route add powodują zduplikowanie modułów Gateway Enforcer.

[1996721]

Polecenie advanced re-initialize modułu Gateway Enforcer nie działa przy pierwszej próbie

Podczas ponownego inicjowania urządzenia Enforcer uruchomienie polecenia konfiguracji advanced re-initialize nie działa w razie naciśnięcia klawiszy Ctrl + C po pierwszej próbie konfiguracji. Polecenie to powinno zwrócić jako wynik adres IP interfejsu eth0, ale nie wyświetla żadnych danych.

W celu rozwiązania tego problemu należy ponownie uruchomić urządzenie Enforcer, aby je ponownie zainicjować.

[1995448]

Na komputerze klienckim z systemem Windows XP co 30 sekund wyświetlane są komunikaty wyskakujące

Na komputerach klienckich z systemem Windows XP co 30 sekund wyświetlane mogą być okna wyskakujące komunikatu o braku agenta.

Do sytuacji tej dochodzi w przypadku wybrania opcji Włącz komunikat wyskakujący na komputerze klienckim, jeśli klient nie jest uruchomiony w module Gateway Enforcer. Dzieje się tak bez względu na ustawioną częstotliwość wyświetlania komunikatów wyskakujących. Aby okna wyskakujące były wyświetlane, na komputerze klienckim musi być również uruchomiona usługa Posłaniec.

[2014557]

Komputery klienckie z uruchomionym klientem On-Demand dla systemu Mac nie mogą być uwierzytelniane przez wiele modułów Enforcer

Może zdarzyć się, że komputer z systemem Mac jest podłączany do sieci udostępnionej zawierającej moduł Enforcer. Jeśli następnie pobrany zostanie klient On-Demand dla systemu Mac, nawiązanie połączenia z siecią nie będzie możliwe.

Do sytuacji tej dochodzi dlatego, że komputer kliencki musi zawsze zostać uwierzytelniony przez moduł Enforcer, który uwierzytelnia go pierwszy. W przypadku połączenia komputera klienckiego za pośrednictwem modułu Enforcer przed pobraniem klienta On-Demand klient nie może się uwierzytelnić za pomocą modułu Enforcer wymaganego przez oprogramowanie klienta On-Demand.

W celu rozwiązania tego problemu można pobrać klienta On-Demand dla systemu Mac przed połączeniem z siecią wymagającą uwierzytelnienia przez moduł Enforcer.

[2011535]

Moduły Enforcer wybierają serwer Symantec Endpoint Protection Manager według kolejności na liście serwerów zarządzania, a nie priorytetu

Jeśli serwer Symantec Endpoint Protection Manager zostanie wyłączony, moduł Enforcer powinien wybrać serwer o najwyższym priorytecie na liście serwerów zarządzania. Moduł Enforcer wybiera natomiast następny dostępny serwer według kolejności na liście. W tej chwili nie jest znane żadne rozwiązanie.

[2014558]

Klient Symantec Network Access Control może opóźnić uwierzytelnianie na serwerze DHCP po hibernacji

Jeśli klient Symantec Network Access Control wznowi działanie po hibernacji, uzyskanie uwierzytelnienia z serwera DHCP może być opóźnione. Sytuacja wynika z tego, że klient powinien zażądać nowego adresu IP. Klient nadal żąda jednak bieżącego adresu IP.

[2011533]

Narzędzie fałszowania trasy statycznej dla systemu Mac nie działa w systemie Mac OS X 10.4

Narzędzie fałszowania trasy statycznej dla systemu Mac nie jest obsługiwane na komputerach klienckich z systemem Mac OS X 10.4.

[2011540]

Konfigurowanie karty NIC obsługującej tryb fail-open w trybie fail-closed

Począwszy od programu Symantec Network Access Control 11.0 RU6 MP1, moduły Enforcer są wyposażone w karty NIC firmy Silcom skonfigurowane w trybie fail-open.

Aby skonfigurować moduł Enforcer do pracy w trybie fail-closed, należy wydać następujące polecenie interfejsu CLI:

configure interface failopen disable

[2086785]

Tabela zgodności sprzętowej urządzeń Enforcer

Tabela zgodności sprzętowej urządzeń Enforcer przedstawia wersje obrazu urządzenia Symantec Network Access Control i ich poziom przetestowania i obsługi na modelach sprzętu urządzeń Enforcer firmy Dell.

Tabela: Tabela zgodności sprzętowej urządzeń Enforcer

Wersja obrazu

Dell PE 850

Dell PE 860

Dell R200

Dell R210

Wersja obrazu 11.0.6300 (RU6 MP3)

Nieobsługiwana

Częściowo przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

Wersja obrazu 11.0.6200 (RU6 MP2)

Nieobsługiwana

Częściowo przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

Wersja obrazu 11.0.6100 (RU6 MP1)

Częściowo przetestowana i w pełni obsługiwana

Częściowo przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

Wersja obrazu 11.0.6

Częściowo przetestowana i w pełni obsługiwana

Częściowo przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

Nieobsługiwana

Wersje obrazu 11.0.2, 11.0.3, 11.0.4 i 11.0.5

W pełni przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

Nieobsługiwana

Wersja obrazu 11.0

W pełni przetestowana i w pełni obsługiwana

W pełni przetestowana i w pełni obsługiwana

Nieobsługiwana

Nieobsługiwana

[2099910]

Moduł Enforcer jest wyświetlany jako będący w trybie offline, gdy na domyślnej liście serwerów zarządzania stosowana jest nazwa hosta

Domyślna lista serwerów zarządzania jest migrowana z konsoli programu Symantec Endpoint Protection Manager do modułu Enforcer. W niektórych przypadkach lista może zawierać nazwę hosta, zamiast adresu IP lub nazwy DNS. Jeśli moduł Enforcer stosuje domyślną listę serwerów zarządzania, która zawiera nazwę hosta, moduł Enforcer może być wyświetlany jako będący w trybie offline. Firma Symantec zaleca niestosowanie nazw hostów na liście serwerów zarządzania.

Aby rozwiązać ten problem:

  1. Utwórz nową listę serwerów zarządzania, stosując adresy IP lub nazwy DNS.

  2. Przypisz utworzoną listę modułowi Enforcer lub modułom Enforcer połączonym z serwerami zarządzania.

  3. W razie użycia nazw DNS serwerów zarządzania odpowiednio skonfiguruj serwer DNS na każdym module Enforcer.

[2174579]

Zagadnienia dotyczące dokumentacji

Ta sekcja zawiera informacje dotyczące dokumentacji produktu.

Najnowsza dokumentacja

Dokumentacja użytkownika może być aktualizowana między wersjami produktu. Najnowsza dokumentacja użytkownika jest dostępna w internetowych witrynach pomocy technicznej firmy Symantec:

Dokumentacja programu Symantec Endpoint Protection

Dokumentacja programu Symantec Network Access Control

Uwaga:

Niektóre dokumenty zawierają odniesienia do dysków CD. Od wersji Symantec Endpoint Protection 11.0 RU6 oprogramowanie i dokumentacja są dostarczane na dyskach DVD. Odniesienia do dysków CD należy ignorować.

[2054528]

Podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control

Ta sekcja przedstawia problemy z dokumentacją dotyczące Podręcznika administratora programów Symantec Endpoint Protection i Symantec Network Access Control.

Dokumentacja zawiera nieprawidłowe informacje, że eksportu danych do serwera Syslog można dokonać jedynie przy użyciu protokołu UDP

Dokumentacja jest nieprawidłowa. Można użyć zarówno protokołu UDP, jak i protokołu TCP/IP.

[1997507]

Pomoc programu Symantec Endpoint Protection Manager

Ta sekcja przedstawia problemy z dokumentacją dotyczące Pomocy kontekstowej programu Symantec Endpoint Protection Manager.

Temat Pomocy dotyczący okna dialogowego Ustawienia komunikacji powinien zawierać informacje na temat preferencji ponownego połączenia

Pomoc dotycząca okna dialogowego Ustawienia komunikacji powinna zawierać następujący opis pola grupy Preferencje ponownego połączenia.

Ustawienia te umożliwiają zachowanie klienta w jego bieżącej grupie, bez względu na to, czy komputer kliencki otrzyma nowy pakiet instalacji klienta. Każdy pakiet instalacji klienta zawiera ustawienie grupy, które może różnić się od bieżącej grupy komputera klienckiego.

Można sprawdzić następujące ustawienia:

  • Użyj ostatnio używanego ustawienia grupy klienta

    Komputer kliencki pozostanie w tej samej grupie, bez względu na pakiet instalacyjny zainstalowany na tym komputerze klienckim.

  • Użyj ostatnio używanego ustawienia trybu użytkownika/trybu komputera klienta

    Jeśli nowy użytkownik zaloguje się na komputer kliencki działający w trybie użytkownika, klient pozostanie w grupie poprzedniego użytkownika.

Aby uzyskać dostęp do okna dialogowego Ustawienia komunikacji, kliknij pozycję Klienci > Zasady > Ustawienia komunikacji. Ta funkcja jest specyficzna jedynie dla grup, nie dla lokalizacji.

2073875

Nie można uzyskać dostępu do tematu Pomocy dotyczącego okna dialogowego Ustawienia komunikacji, gdy pole wyboru Użyj ustawień komunikacji grupy jest wyłączone

Pomoc dotycząca okna dialogowego Ustawienia komunikacji nie jest wyświetlane w razie uzyskiwania dostępu do okna dialogowego za pośrednictwem lokalizacji, dla której pole wyboru Użyj ustawień komunikacji grupy jest niezaznaczone.

Aby uzyskać dostęp do Pomocy, należy kliknąć pozycję Klienci > Zasady, rozwinąć pozycję Ustawienia specyficzne dla lokalizacji, a następnie, po prawej stronie pozycji Ustawienia komunikacji, kliknąć pozycję Zadania. Należy się upewnić, że pole wyboru Użyj ustawień komunikacji grupy jest zaznaczone, kliknąć pozycję Edytuj ustawienia, a następnie kliknąć pozycję Pomoc.

2073854

Temat Pomocy dotyczący karty Zbieranie danych nie jest wyświetlany

Temat Pomocy dotyczący karty Zbieranie danych zawiera następujące informacje:

Jeśli wybierzesz taką opcję, umożliwisz firmie Symantec zbieranie informacji na temat sposobu użytkowania klienta Symantec Endpoint Protection w celu ułatwienia doskonalenia produktu. Podczas początkowej konfiguracji wystąpienia serwera Symantec Endpoint Protection Manager należy wybrać opcję zezwolenia lub odmowy zgodny na zbieranie danych. Ta karta umożliwia zmianę ustawienia wybranego podczas konfiguracji.

Aby uzyskać dostęp do karty Zbieranie danych, kliknij pozycję Administrator > Serwery > Edytuj właściwości lokacji > Zbieranie danych.

Temat pomocy dotyczący okna dialogowego Dodawanie serwera katalogowego zawiera nieprawidłowy opis

Opis okna dialogowego Dodawanie serwera katalogowego, służącego do dodawania serwera katalogowego replikacji jest nieprawidłowy. W oknie dialogowym wyświetlane jest tylko jedno pole tekstowe o nazwie Adres IP lub nazwa serwera. Opis pola tekstowego powinien mieć brzmienie „Wprowadź adres IP lub nazwę hosta serwera replikacji".

Aby uzyskać dostęp do okna dialogowego Dodawanie serwera katalogowego:

  1. W konsoli kliknij pozycję Administrator, wybierz serwer w obszarze Lokacja lokalna, a następnie w obszarze Zadania kliknij pozycję Edytuj właściwości serwera.
  2. W oknie dialogowym Dodawanie serwera katalogowego kliknij pozycję Serwery replikacji, a następnie kliknij przycisk OK.

    [1748205]

W tematach Pomocy dotyczących kluczy rejestru oraz funkcji Dostawca aktualizacji grupy i Wykrywanie lokalizacji brakuje niektórych informacji

Pomoc powinna zawierać następujące definicje:

  • Klucz rejestru

    Klucz jest podobny do folderu lub ścieżki. Przykład: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV\Storages\SymProtect

  • Nazwa klucza rejestru

    Nazwa elementu w kluczu rejestru. Przykład: ServiceStatus

  • Wartość rejestru

    Wartość nazwy klucza rejestru. Przykład: 0x00000000

[1805071]

Brak treści Pomocy na temat czasu trwania trwania skanowania

W pomocy kontekstowej dotyczącej skanowań zaplanowanych brakuje następujących opcji. Tych informacji brakuje zarówno w Pomocy klienta, jak i konsoli.

  • Czas trwania skanowania

    Określa żądaną długość skanowania. Można określić dowolną z następujących opcji:

  • Skanowanie aż do zakończenia

    To ustawienie jest zalecane w większości przypadków w celu zoptymalizowania wydajności skanowania.

  • Skanowanie przez maks. n godz.

    To ustawienie umożliwia sterowanie czasem skanowania w środowiskach o ograniczonych zasobach. Jeżeli skanowanie nie zakończy się w określonym czasie, zostanie wznowione w terminie następnego uruchomienia. Skanowania o losowym czasie uruchomienia są wznawiane w wybranym losowo czasie w określonym interwale. Jeśli na przykład skanowanie zostanie uruchomione do uruchamiania o 20:00, a czas trwania zostanie ustawiony na maks. 4 godziny, skanowanie nieuruchamiane losowo rozpocznie się lub zostanie wznowione o 20:00. Skanowania o losowym czasie uruchomienia zostaną uruchomione lub wznowione w wybranym losowo czasie między 20:00 a północą.

  • Wybierz losowo czas rozpoczęcia skanowania w tym okresie.

    W przypadku wybrania opcji ograniczania czasu skanowania można również określić opcję Wybierz losowo czas rozpoczęcia skanowania w tym okresie. Tego ustawienia należy użyć do skanowania maszyn wirtualnych. Losowość skanowań zmniejsza ryzyko rozpoczęcia wielu skanowań w tym samym czasie i zwiększenia użycia zasobów na komputerze hosta.

  • Pominięte skanowania zaplanowane

    Jeśli komputer nie uruchamia skanowania w żądanym czasie, określa czas ponownego uruchomienia skanowania. Opcja Ponów próbę skanowania w ciągu określa liczbę godzin lub dni oczekiwania na ponowne uruchomienie skanowania. (Dotyczy tylko systemu Windows). Skanowanie może zostać opuszczone, jeżeli komputer był wyłączony lub nie zdołał uruchomić skanowania z innego powodu.

[2085007]

Podręcznik instalacji programów Symantec Endpoint Protection i Symantec Network Access Control

Ta sekcja przedstawia problemy z dokumentacją dotyczące Podręcznika instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Wymagania systemowe dotyczące systemów Windows Server 2008 z Hyper-V są niejasne

Wymagania systemowe dotyczące platform Microsoft Virtual Server zawierają stwierdzenie, że oprogramowanie firmy Symantec jest obsługiwane w systemie Windows Server 2008 z Hyper-V. Stwierdzenie to wymaga wyjaśnienia. Serwer Microsoft Hyper-V Server 2008 nie jest obsługiwany. Rola Hyper-V w systemie Windows Server 2008 jest obsługiwana.

[1848688]

Wymagania systemowe nie przedstawiają wymagania dodatku Service Pack 1 dla systemu Windows Server 2003

Wymagania systemowe określają, że klient dla systemu Windows obsługuje system Windows Small Business Server 2003. Wymagania systemowe powinny zawierać również informację, że zarówno w systemach 32-bitowych, jak i 64-bitowych wymagany jest dodatek Service Pack 1 lub nowszy.

[1917413]

Tytuł tabeli dotyczącej obsługiwanych i nieobsługiwanych migracji klienta dla systemu Mac jest mylący

Temat „Obsługiwane i nieobsługiwane migracje klienta dla systemu Mac" zawiera mylący tytuł tabeli objaśniającej migracje. Tytuł tabeli powinien mieć brzmienie „Ścieżki migracji z programu Symantec AntiVirus dla systemu Mac do klienta Symantec Endpoint Protection dla systemu Mac".

Wbudowana baza danych i serwer SQL Server

Podręcznik instalacji zawiera mylące stwierdzenie dotyczące stosowania wbudowanej bazy danych albo serwera SQL.

Pierwszy akapit sekcji „Migracja z wbudowanej bazy danych do bazy danych programu SQL Server" Podręcznika instalacji powinien mieć następującą treść:

W przypadku używania wbudowanej bazy danych konieczne może być uaktualnienie do bazy danych programu SQL Server. Hostem wbudowanej bazy danych musi być zawsze serwer będący hostem programu Symantec Endpoint Protection Manager. Aby stosować oddzielne hosty, należy skonfigurować program Symantec Endpoint Protection Manager do używania bazy danych programu SQL Server. Uaktualnienie z wbudowanej bazy danych do bazy danych programu SQL Server może też ułatwić przejście ze środowiska testowego do sieci produkcyjnej.

Wprowadzenie do programu Symantec Endpoint Protection i Wprowadzenie do programu Symantec Network Access Control

Ta sekcja przedstawia problemy z dokumentacją dotyczące Wprowadzenia do programu Symantec Endpoint Protection i Wprowadzenia do programu Symantec Network Access Control.

Brakuje informacji na temat pobierania programu Symantec Endpoint Recovery Tool

Program Symantec Endpoint Recovery Tool to nowość wprowadzona w wersji RU6. Program dostępny jest w systemie FileConnect. W celu pobrania tego narzędzia należy podać numer seryjny programu Symantec Endpoint Protection. Nie jest potrzebny oddzielny numer seryjny.

Więcej informacji zawierają artykuły bazy wiedzy

Narzędzie obsługi programu Symantec Endpoint Protection - informacje

oraz

Narzędzie obsługi programu Symantec Endpoint Protection

Podręcznik klienta Symantec Endpoint Protection i Symantec Network Access Control

Ta sekcja przedstawia problemy z dokumentacją dotyczące Podręcznika klienta programów Symantec Endpoint Protection i Symantec Network Access Control lub Pomocy klienta Symantec Endpoint Protection.

Temat Pomocy dotyczący dzienników funkcji Ochrona przed wirusami i programami typu spyware: nie jest wyświetlane okno dialogowe Dziennik systemu

Temat Pomocy dotyczący dziennika systemu funkcji Ochrona przed wirusami i programami typu spyware nie jest wyświetlany. Aby uzyskać dostęp do dziennika systemu, w konsoli klienta Symantec Endpoint Protection kliknij pozycję Wyświetl dzienniki. Obok pozycji Ochrona przed wirusami i programami typu spyware kliknij pozycję Wyświetl dzienniki > Dziennik systemu.

Pomoc powinna zawierać następujący tekst:

Dziennik systemu zawiera wpisy dotyczące operacji dotyczących wirusów i zagrożeń bezpieczeństwa związanych z systemem ochrony zainstalowanym na komputerze. Wpisy te, zwane zdarzeniami, dotyczą zmian konfiguracji, błędów oraz informacji o plikach definicji wirusów i zagrożeń bezpieczeństwa. Są one wyświetlane z dodatkowymi informacjami. Działania, które są nieodpowiednie lub zostały zablokowane przez administratora, są niedostępne.

2074150

Podręcznik wdrażania urządzenia Enforcer dla programu Symantec Network Access Control

Ta sekcja przedstawia problemy z dokumentacją dotyczące Podręcznika wdrażania urządzenia Enforcer dla programu Symantec Network Access Control .

Brakujące wymagania modułu Integrated Enforcer for Microsoft DHCP Servers dotyczące systemu operacyjnego

Temat „Wymagania modułu Integrated Enforcer for Microsoft DHCP Servers dotyczące systemu operacyjnego" powinien zawierać 32-bitowy system Windows Server 2008. Inne systemy operacyjne na liście to tylko systemy 32-bitowe.

[2001144]

Opis w temacie „Przeprowadzaj sprawdzanie integralności hosta tylko za pośrednictwem modułu Gateway Enforcer lub DHCP Enforcer" w Pomocy online jest błędny

Opis „Jeśli opcja ta zostanie wybrana, a w sieci nie jest stosowany moduł Enforcer, komputer kliencki zawsze będzie sprawdzać wymagania integralności hosta" jest błędny. Opis powinien mieć brzmienie: „Jeśli opcja ta zostanie wybrana, a w sieci nie jest stosowany moduł Enforcer, komputer kliencki nie sprawdza wymagań integralności hosta".

[1967964]

Lista produktów antywirusowych obsługiwanych przez zasady integralności hosta jest nieaktualna

Lista produktów antywirusowych obsługiwanych przez zasady integralności hosta jest nieaktualna. Aktualnie obsługiwane są następujące produkty:

  • AhnLab V3 Internet Security 7.0 Platinum

  • AVG AV 8.0

  • AVG IS 8.0

  • BitDefender IS 2008

  • BitDefender TotalSecurity 2008

  • CA Antivirus 2008, 2009

  • CA Internet Security 2008, 2009

  • CA eTrust Antivirus r8.1

  • CA ez Antivirus r8.2

  • Kaspersky Antivirus 7.0

  • Kaspersky Internet Security 7.0

  • McAfee VirusScan Enterprise 8.0i, 8.5i, 8.7i

  • McAfee Internet Security 2008, 2009, 2010

  • McAfee Total Protection 2009, 2010

  • McAfee VirusScan Plus 2008, 2009, 2010

  • Microsoft ForeFront

  • Microsoft LiveOneCare

  • Panda Antivirus+Firewall 2008

  • Panda Antivirus 2008, 2009

  • Panda Internet Security 2008, 2009

  • Panda IS_Platinium 2006

  • Panda Titanium 2006, 2007

  • Sophos 5.x, 6.x i 7.x

  • Symantec Endpoint Protection, wszystkie wersje

  • Symantec Norton AntiVirus 2008, 2009, 2010

  • Symantec Norton Internet Security 2008, 2009, 2010

  • Symantec Norton 360 3.x

  • Trend Internet Security 2008, 2009

  • Trend Pc-cillin 2006, 2007

  • Trend OfficeScan 7.3, 8.0

  • Trend Server Protector

[2017353]

Klient On-Demand dla systemu Windows wymaga tylko 100 MB dodatkowego miejsca na dysku

Dokumentacja klienta On-Demand dla systemu Windows zawiera nieprawidłowe informacje, że klient wymaga 9 GB wolnego miejsca na dysku. Ta wielkość obejmuje miejsce niezbędne dla systemu operacyjnego. Klient On-Demand wymaga jedynie 100 MB.

[1890832 ]

Rozmiar lokalnej bazy danych modułu Enforcer jest znacznie zwiększony

Plik readme.html dotyczący programu Symantec Endpoint Protection RU6 zawiera nieprawidłowe informacje, że w lokalnej bazie danych modułu Enforcer można przechowywać tylko 256 adresów MAC.

Rozmiar lokalnej bazy danych modułu Enforcer został zwiększony do 32 MB. To znaczy, że moduły DHCP Enforcer i LAN Enforcer mogą obsłużyć 1 milion adresów MAC, a moduł Gateway Enforcer może obsłużyć 1 milion adresów IP.

[2073034]

Niepełna dokumentacja klienta On-Demand

Następujących materiałów brakuje w dokumentacji klientów On-Demand dla systemów Windows i Mac:

  • Polecenia interfejsu CLI:

    • On-Demand/enable

    • On-Demand/disable

    • On-Demand/persistent

      • persistent duration {days <1-365> | once | unlimited}

    • On-Demand/web-server

      • web-server/import-cert tftp IP-ADDRESS root-cert CERT-NAME server-cert CERT-NAME server-key KEY-VALUE password PASSWORD-VALUE

      • PROTOCOL { http | https }

      • verify-client { enable | disable }

Uwaga:

Opcja persistent dotyczy tylko klientów On-Demand dla systemu Mac.

[2178933]

Brak wymagań systemowych klienta On-Demand

Aktualnie dokumentacja nie zawiera następujących wymagań systemowych klienta On-Demand dotyczących przeglądarek i systemów operacyjnych.

Tabela: Wymagania systemowe klienta On-Demand

Typ zgodności

Wymagania systemowe

Zgodność przeglądarek klienta On-Demand dla systemu Windows

  • Microsoft Internet Explorer 6.0, 7.0, 8.0

  • Firefox 2.0, 3.0, 3.5, 3.6.3

    Uwaga:

    Wersja RU6 nie jest zgodna z programem Firefox 3.6.3. Zgodność tę dodano dopiero w wersji RU6a MP1.

Zgodność systemów operacyjnych klienta On-Demand dla systemu Windows

  • Windows 2000 SP4

  • Windows 2003 SP2

  • Windows XP Professional SP2(x86)

  • Windows XP Professional SP3(x86)

  • Windows Vista(x86) SP1/SP2

  • Windows Vista(x64) SP1/SP2

  • Windows 2008 (x86)

  • Windows 2008 (x64)

  • Windows 7 (x86)

  • Windows 7 (x64)

Zgodność przeglądarek klienta On-Demand dla systemu Mac

  • Firefox 2.0, 3.0, 3.5, 3.6.3

    Uwaga:

    Wersja RU6 nie jest zgodna z programem Firefox 3.6.3. Zgodność tę dodano dopiero w wersji RU6a MP1.

  • Safari 4.0, 5.0

Zgodność systemów operacyjnych klienta On-Demand dla systemu Mac

  • Mac OS X 10.4, 10.5, 10.6

[2176433]

Zarządzanie programem Symantec Protection Center

Program Symantec Protection Center został udoskonalony w celu zarządzania kilkoma usługami na hostach firmy VeriSign. Instrukcje zawiera następujący materiał.

Konfigurowanie programu Protection Center do zarządzania usługami firmy VeriSign

Jako że produkty firmy VeriSign to usługi na hostach, informacje podawane w celu skonfigurowania programu Protection Center do zarządzania nimi są nieco inne.

Aby skonfigurować program Protection Center do zarządzania usługą Managed PKI for SSL:

  1. Na stronie Pulpit nawigacyjny programu Symantec Protection Center lub na głównej stronie Ustawienia kliknij pozycję Dodaj produkt do zarządzania.
  2. Wprowadź następujące informacje w odpowiednich polach:

    Nowa nazwa wyświetlana produktu

    Wpisz dowolny żądany ciąg znaków, który ma identyfikować to wystąpienie usługi Managed PKI for SSL w programie Protection Center.

    Typ produktu

    Z listy rozwijanej wybierz pozycję Managed PKI for SSL.

    Adres produktu

    W celu uzyskania dostępu do systemu pilotowego (przedprodukcyjnego) wpisz adres pilot-spc-ssl-admin.verisign.com.

    W celu uzyskania dostępu do systemu produkcyjnego wpisz adres spc-ssl-admin.verisign.com.

    Nazwa użytkownika produktu

    Wpisz mpki.

    Hasło produktu

    Wpisz mpki.

    Nie zmieniaj żadnych innych ustawień. Pozostaw ustawienia domyślne.

  3. Kliknij przycisk Testuj połączenie, aby sprawdzić, czy program Protection Center może komunikować się z produktem.
  4. Kliknij pozycję Dodaj produkt.

Aby skonfigurować program Protection Center do zarządzania usługą Managed PKI:

  1. Na stronie Pulpit nawigacyjny programu Symantec Protection Center lub na głównej stronie Ustawienia kliknij pozycję Dodaj produkt do zarządzania.
  2. Wprowadź następujące informacje w odpowiednich polach:

    Nowa nazwa wyświetlana produktu

    Wpisz dowolny żądany ciąg znaków, który ma identyfikować to wystąpienie usługi Managed PKI w programie Protection Center.

    Typ produktu

    Z listy rozwijanej wybierz pozycję Managed PKI.

    Adres produktu

    W celu uzyskania dostępu do systemu pilotowego (przedprodukcyjnego) wpisz adres pilotonsite-admin.verisign.com.

    W celu uzyskania dostępu do systemu produkcyjnego wpisz adres oniste-admin.verisign.com.

    Nazwa użytkownika produktu

    Wpisz mpki.

    Hasło produktu

    Wpisz mpki.

    Nie zmieniaj żadnych innych ustawień. Pozostaw ustawienia domyślne.

  3. Kliknij przycisk Testuj połączenie, aby sprawdzić, czy program Protection Center może komunikować się z produktem.
  4. Kliknij pozycję Dodaj produkt.

Aby skonfigurować program Protection Center do zarządzania usługą VeriSign Identity Protection:

  1. Na stronie Pulpit nawigacyjny programu Symantec Protection Center lub na głównej stronie Ustawienia kliknij pozycję Dodaj produkt do zarządzania.
  2. Wprowadź następujące informacje w odpowiednich polach:

    Nowa nazwa wyświetlana produktu

    Wpisz dowolny żądany ciąg znaków, który ma identyfikować to wystąpienie usługi VeriSign Identity Protection w programie Protection Center.

    Typ produktu

    Z listy rozwijanej wybierz pozycję VIP Manager.

    Adres produktu

    Wpisz adres vipmanager.verisign.com.

    Nazwa użytkownika produktu

    Nazwa użytkownika konta VIP Manager do użytku w programie Protection Center.

    Hasło produktu

    Hasło konta usługi VIP Manager.

    Nie zmieniaj żadnych innych ustawień. Pozostaw ustawienia domyślne.

  3. Kliknij przycisk Testuj połączenie, aby sprawdzić, czy program Protection Center może komunikować się z produktem.
  4. Kliknij pozycję Dodaj produkt.

Zagadnienia dotyczące produktów innych firm

Ta sekcja zawiera informacje dotyczące problemów związanych z produktami innych firm.

Klient Symantec Endpoint Protection lub Symantec Network Access Control oraz klient Nortel VPN nie uruchamiają się, jeżeli zostały zainstalowane jednocześnie po włączeniu funkcji Nortel VPN AutoConnect

Jeżeli klient Nortel VPN oraz klient Symantec Endpoint Protection lub Symantec Network Access Control zostaną zainstalowani jednocześnie przy włączonej funkcji Nortel AutoConnect, to po ponownym uruchomieniu komputera żaden z klientów nie uruchamia się i nie jest wyświetlana żadna z ikon obszaru powiadomień. Ponowne uruchomienie komputera może rozwiązać ten problem. Jeżeli problem nie ustąpi, należy wyłączyć funkcję Nortel AutoConnect, co umożliwi uruchomienie klienta Symantec Endpoint Protection lub Symantec Network Access Control. Ponieważ funkcję AutoConnect może włączyć serwer VPN, użytkownik może być zmuszony do wyłączania funkcji AutoConnect po każdym nawiązaniu połączenia VPN.

Konflikty i kolejność instalacji programu Trend Micro OfficeScan 7.3

Aby korzystać z programu Trend Micro OfficeScan 7.3 z oprogramowaniem klienckim firmy Symantec, należy najpierw zainstalować program Trend Micro OfficeScan, a następnie zainstalować oprogramowanie klienckie firmy Symantec. W przeciwnym razie instalator programu Trend Micro OfficeScan wykryje usługę LiveUpdate, podejmie nieudaną próbę jej odinstalowania i zakończy działanie.

Zapora nie działa z programem Google Web Accelerator w połączeniu z przeglądarką Internet Explorer

Zapora nie działa z programem Google Web Accelerator w połączeniu z przeglądarką Internet Explorer. Problem ten dotyczy wszystkich klientów Symantec Endpoint Protection, na których zainstalowano zarówno program Internet Explorer, jak i Google Web Accelerator. Problem ten występuje, gdy komputer kliencki próbuje użyć reguły zapory w celu zablokowania dostępu do zdalnej witryny internetowej. Problem ten dotyczy wszystkich platform. Firma Symantec Corporation zaleca unikanie łączenia programów Internet Explorer i Google Web Accelerator oraz zapory. Nie jest dostępne żadne rozwiązanie tego problemu.

Informacje prawne

Copyright © 2011 Symantec Corporation. Wszystkie prawa zastrzeżone.

Nazwy Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System, Norton oraz logo Symantec to znaki towarowe lub zastrzeżone znaki towarowe firmy Symantec Corporation lub jej oddziałów, zarejestrowane w USA i innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli.


Licencjonowane Oprogramowanie i Dokumentacja są uważane za „komercyjne oprogramowanie komputerowe" według definicji FAR, artykuł 12.212 i podlegają ograniczeniom zgodnie z definicją FAR, sekcja 52.227-19 „Komercyjne oprogramowanie komputerowe - ograniczone prawa" oraz DFARS, artykuł 227.7202, odpowiednio „Prawa w komercyjnym oprogramowaniu komputerowym lub dokumentacji komercyjnego oprogramowania komputerowego" i wszelkimi późniejszymi regulacjami. Wszelkie użytkowanie, modyfikacja, powielenie, eksploatacja, wyświetlenie lub ujawnienie Licencjonowanego oprogramowania przez administrację państwową USA musi odbyć się w pełnej zgodzie z warunkami niniejszej Umowy.