Soubor Readme aplikace Symantec™ Endpoint Protection a Symantec Network Access Control, verze 11, RU 7 MP1

Poznámka k dokumentu

Před instalací nebo zavedením aplikace Symantec Endpoint Protection, Symantec Network Access Control a před kontaktováním technické podpory si přečtěte celý tento dokument. Obsahuje informace o známých potížích a další informace, které nejsou součástí dokumentace ani kontextové nápovědy.

Nejnovější verzi techto informací možné najít klepnutím na následující odkaz na soubor PDF Poznámky k verzi:

release_notes_sep_11.0_ru7_mp1

Verze dokumentace: 26. září 2011

Lokalizované verze souboru Poznámky k verzi

Soubor Poznámky k verzi byl přeložen do jiných jazyků. Pokud prohlížeč nezobrazil stránku v požadovaném jazyce automaticky, klepněte na příslušný odkaz níže.

Systémové požadavky

Software společnosti Symantec vyžaduje specifické protokoly, operační systémy a aktualizace service pack, software a hardware. Všechny počítače, na které instalujete software Symantec, by měly splňovat nebo převyšovat doporučené systémové požadavky na použitý operační systém.

Kompletní přehled systémových požadavků naleznete v příručce Instalační příručka pro aplikace Symantec Endpoint Protection a Symantec Network Access Control.

Tab. Systémové požadavky aplikace Symantec Endpoint Protection Manager obsahuje shrnutí minimálních požadavků na počítače určené k instalaci aplikace Symantec Endpoint Protection Manager.

Tab. Systémové požadavky aplikace Symantec Endpoint Protection Manager

Součást

Požadavek

Operační systém

32bitové systémy:

  • Windows 2000 Server/Advanced Server/Datacenter Server s aktualizací Service Pack 3 nebo novější

  • Windows XP Professional s aktualizací Service Pack 1 nebo novější (x86 nebo x64)

  • Windows Small Business Server 2000/Windows Small Business Server 2003

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (jsou podporovány všechny aktualizace Service Pack )

64bitové systémy:

  • Windows XP Professional s aktualizací Service Pack 1 nebo novější

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Small Business Server

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (je podporována verze R2 a všechny aktualizace Service Pack )

  • Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (je podporována verze R2 a všechny aktualizace Service Pack)

  • Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (je podporována verze R2 a všechny aktualizace Service Pack)

Databáze

Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi

  • 32bitové systémy: Použít můžete také aplikaci Microsoft SQL Server 2000 s aktualizací Service Pack 4 nebo novější nebo aplikaci Microsoft SQL Server 2005 s aktualizací Service Pack 2 nebo aplikaci Microsoft SQL Server 2008.

  • 64bitové systémy: Použít můžete také aplikaci Microsoft SQL Server 2000 s aktualizací Service Pack 3 nebo novější nebo aplikaci Microsoft SQL Server 2005 s aktualizací Service Pack 2 nebo aplikaci Microsoft SQL Server 2008.

Server Microsoft SQL Server je volitelný.

Další software

  • 32bitové systémy: Server IIS verze 5.0 nebo novější s povolenými webovými službami

    64bitové systémy: Server IIS verze 5.1 nebo novější s povolenými webovými službami

  • Aplikace Internet Explorer 6.0 nebo vyšší

  • Je doporučena statická adresa IP

Hardware

32bitové systémy:

  • 1 GB RAM (doporučeno 2 - 4 GB)

  • 4 GB volného místa na disku pro server a další 4 GB pro databázi

  • Monitor a grafická karta VGA podporující rozlišení 640 x 480 nebo vyšší

64bitové systémy:

  • 1 GB RAM (doporučeno 2 - 4 GB); minimálně 4 GB RAM pro všechna vydání systému Windows Small Business Server 2008 a Windows Essential Business Server 2008

  • 4 GB volného místa na disku pro server a další 4 GB pro databázi; Small Business Server 2008: 60 GB pro server; Essential Business Server 2008: 45 GB pro server

  • Monitor a grafická karta VGA podporující rozlišení 640 x 480 nebo vyšší

Tab. Systémové požadavky pro vzdálenou konzolu aplikace Symantec Endpoint Protection Manager obsahuje shrnutí minimálních požadavků na počítače určené ke spouštění konzoly aplikace Symantec Endpoint Protection Manager.

Tab. Systémové požadavky pro vzdálenou konzolu aplikace Symantec Endpoint Protection Manager

Součást

Požadavek

Operační systém

32bitové systémy:

  • Windows 2000 Professional/Server/Advanced Server/Datacenter Server s aktualizací Service Pack 3 nebo novější

  • Windows XP Professional s aktualizací Service Pack 1 nebo novější

  • Windows Small Business Server 2000/Windows Small Business Server 2003

  • Windows Server 2003 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition/

  • Windows Vista (všechny verze x86)

  • Windows 7 (všechny verze x86)

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (jsou podporovány všechny aktualizace Service Pack )

64bitové systémy:

  • Windows XP Professional s aktualizací Service Pack 1 nebo novější

  • Windows Server 2003 Standard/Enterprise/Datacenter/Storage/Web/Small Business Server

  • Windows Vista (všechny verze x64)

  • Windows 7 (všechny verze x64)

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008. Windows Server 2008 (je podporována verze R2 a a všechny aktualizace Service Pack)

  • Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (je podporována verze R2 a všechny aktualizace Service Pack )

  • Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (je podporována verze R2 a všechny aktualizace Service Pack)

Hardware

  • 32bitové systémy: Minimálně 512 MB RAM (doporučeno 1-2 GB)

    64bitové systémy: Minimálně 512 MB RAM (doporučeno 1-2 GB)

  • 15 MB volného místa na disku

  • Monitor a grafická karta VGA podporující rozlišení 640 x 480 nebo vyšší

Tab.  Systémové požadavky webové konzoly Symantec Endpoint Protection Manager obsahuje shrnutí minimálních požadavků na počítače, na kterých se spouští webová konzola Symantec Endpoint Protection Manager.

Tab.  Systémové požadavky webové konzoly Symantec Endpoint Protection Manager

Součást

Požadavek

Prohlížeč

Internet Explorer 7 nebo novější s vypnutou funkcí Rozšířené nastavení zabezpečení.

Tab. Systémové požadavky klientského softwaru Windows obsahuje shrnutí minimálních požadavků na počítače určené k instalaci klientského softwaru aplikace Symantec Endpoint Protection nebo Symantec Network Access Control v systémech Windows.

Tab. Systémové požadavky klientského softwaru Windows

Součást

Požadavek

Operační systém

32bitové systémy:

  • Windows 2000 Professional/Server/Advanced Server/Datacenter Server s aktualizací Service Pack 3 nebo novější

  • Windows XP Professional/XP Embedded s aktualizací Service Pack 1 nebo novější

  • Windows Small Business Server 2000/Windows Small Business Server 2003

  • Windows Server 2003 R2, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Server 2003 s aktualizací Service Pack 1, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Server 2003 s aktualizací Service Pack 2, Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Web Edition

  • Windows Vista (všechny verze x86 a aktualizace Service Pack)

  • Windows 7 (všechny verze x86)

  • Windows Fundamentals for Legacy PCs

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (jsou podporovány všechny aktualizace Service Pack ). Instalace Core jsou podporovány.

64bitové systémy:

  • Windows XP Professional s aktualizací Service Pack 1 nebo novější

  • Windows Server 2003 s aktualizací Service Pack 1 Standard Edition/Enterprise Edition/Datacenter Edition/Storage Edition/Small Business Server

  • Windows Vista (všechny verze x64 a aktualizace Service Pack)

  • Windows 7 (všechny verze x64)

  • Windows Server 2008 Standard/Windows Server 2008 Enterprise/Windows Server 2008 Datacenter/Windows Web Server 2008 (je podporována verze R2 a všechny aktualizace Service Pack ). Instalace Core jsou podporovány.

  • Windows Essential Business Server 2008 Standard Edition/Windows Essential Business Server 2008 Premium Edition (je podporována verze R2 a všechny aktualizace Service Pack)

  • Windows Small Business Server 2008 Standard Edition/Windows Small Business Server 2008 Premium Edition (je podporována verze R2 a všechny aktualizace Service Pack)

Další software

Aplikace Internet Explorer 6.0 nebo vyšší

Klienti terminálových serverů, kteří se připojují k počítači s antivirovou ochranou, mají následující dodatečné požadavky:

  • Klient Microsoft Terminal Server RDP (Remote Desktop Protocol)

  • klient Citrix Metaframe® (ICA) verze 1.8 nebo novější, pokud používáte server Citrix Metaframe na terminálovém serveru.

Hardware

32bitové systémy:

  • 256 MB paměti RAM (doporučen 1 GB) pro systém Windows XP, Windows XP Embedded a Windows Fundamentals for Legacy PCs

    Minimálně 1 GB paměti RAM (doporučeny 2 - 4 GB) pro systém Windows Vista, Windows 7, Windows Server 2003 (všechny verze) a Windows Server 2008 (všechny verze)

  • 600 MB na pevném disku

  • Monitor a grafická karta VGA podporující rozlišení 640 x 480 nebo vyšší

64bitové systémy:

  • Minimálně 1 GB RAM (doporučuje se 2 - 4 GB) pro většinu systémů

    Minimálně 4 GB RAM pro všechna vydání systému Windows Small Business Server 2008 a Windows Essential Business Server 2008

  • 700 MB na pevném disku

  • Monitor a grafická karta XGA podporující rozlišení 1024 x 768 nebo vyšší

Tab.  Systémové požadavky klientského softwaru Mac obsahuje shrnutí minimálních požadavků na počítače, na které se instaluje klientský software Mac.

Tab.  Systémové požadavky klientského softwaru Mac

Součást

Požadavek

Operační systém

Mac OS X 10.4-10.6

Hardware

  • 256 MB paměti RAM (512 MB doporučeno) pro systém Mac OS X 10.4

  • 512 MB pro systém Mac OS X 10.5

  • 1 GB pro systém Mac OS X 10.6

  • 300 MB volného místa na pevném disku pro instalaci

Tuto verzi RU7 MP1 aplikace Symantec Endpoint Protection 11 je možné nainstalovat pouze u verze RU7

Nepokoušejte se instalaci provádět u starších verzí. Instalaci lze provést pouze u verze RU7.

[2383396]

Souhrn změn v uživatelské dokumentaci

V této verzi byly provedeny aktualizace v následujících dokumentech:

Tato verze obsahuje následující nový dokument:

Viz Nejnovější dokumentace.

Problémy s upgradem

U upgradu jsou známy následující problémy.

Upgrade serveru Symantec Endpoint Protection Manager z verze 11.0 RU7 na verzi 12.1 není v tuto chvíli podporován.

Verzi serveru Symantec Endpoint Protection Manager 11.0 RU7 není možné přenést na server Symantec Endpoint Protection Manager 12.1 kvůli rozdílům ve schématu databáze u těchto dvou produktů. Tuto migrační cestu blokuje chybová zpráva. Pokud plánujete v blízké budoucnosti migraci na produkt Symantec Endpoint Protection Manager 12.1, ponechte si stávající verzi aplikace Symantec Endpoint Protection Manager a migraci proveďte z této verze. Aplikace Symantec Endpoint Protection Manager 11.0 RU7 podporuje migraci na aplikaci Symantec Endpoint Protection Manager 12.1 MP1.

Poznámka:

Toto omezení se vztahuje pouze na server Symantec Endpoint Protection Manager. Migrace klienta z aplikace Symantec Endpoint Protection 11.0 RU7 na aplikaci Symantec Endpoint Protection 12.1 je plně podporována.

[2341929]

Problémy s migrací

U migrace jsou známy následující problémy.

Migrace nespravovaných klientů nepoužívá prázdný soubor serdef.dat

Dřívější verze Instalační příručky pro aplikaci Symantec Endpoint Protection poskytují návod pro použití prázdného souboru Serdef.dat. Tyto pokyny už nejsou platné a migraci provádí produkt interně.

[2083953]

Problémy s aplikací Symantec Endpoint Protection Manager

U serveru pro správu jsou známy následující problémy se zásadami.

Rozšíření filtrování, které klienty je možné zobrazit na kartě Klienti

Je možné zobrazit, kteří klienti ve skupině se objeví na kartě Klienti, a to podle operačního systému a typu účtu. Je možné zobrazit či skrýt, které počítače jsou připojeny k serveru pro správu. Je možné také nakonfigurovat, kolik klientů bude zobrazeno na stránce, aby se seznam lépe spravoval.

Nyní máte k dispozici nové nastavení Filtrování zobrazení klienta, které zachovává server pro správu a je uloženo s přihlašovacím jménem jednotlivých správců nebo omezených správců. Pokud správce nastaví podmínku filtru, tato podmínka bude zachována pro daného správce. Každý správce uvidí pouze ty filtry, které sám nastavil.

[2133533]

Problémy se zásadami aplikace Symantec Endpoint Protection Manager

U serveru pro správu jsou známy následující problémy se zásadami.

Pokyny pro obnovení uzamčení systému jsou nejasné.

Uzamčení systému používá zablokování všech souborů, které jste zatím neurčili jako bezpečné. Podrobné pokyny pro nastavení seznamu neopakovatelných identifikátorů souboru pro uzamčení systému jsou uvedeny na straně 567 Příručky správce aplikace Symantec™ Endpoint Protection a Symantec Network Access Control. Pokud jste omylem do seznamu neopakovatelných identifikátorů souboru nezahrnuli některý ze základních programů systému Windows, je potřeba opomenutí napravit před restartováním klientů. Buď můžete uzamčení systému zakázat v aplikaci Symantec Endpoint Protection Manager, nebo přidejte scházející neopakovatelné identifikátory souboru podle pokynů na straně 567.

Dalším krokem je restartování klientských počítačů v nouzovém režimu se sítí. Toto restartování napraví problém tím, že klientům umožní stáhnout aktualizované zásady z aplikace Symantec Endpoint Protection Manager.

Restartování v nouzovém režimu se sítí je nutné jen v případě, že se počítač nedaří restartovat. Restartování v nouzovém režimu se sítí v takovémto případě problém vyřeší. Jinak stačí normální restartování.

[2308524]

Proměnné předpony u centralizovaných výjimek pro počítače Mac nejsou uvedeny v glosáři

Pokud v počítači Mac přidáte centralizovanou výjimku pro soubor nebo složku s bezpečnostním rizikem, v glosáři proměnných předpon bude nesprávně uveden popis proměnné předpony k výjimce ze systému Windows. Proměnné předpon výjimek v počítači Mac jsou tyto: Žádný, Domů, Aplikace, Knihovna. Proměnné předpon představují složky nejvyšší úrovně. Podsložky a konkrétní složky můžete určit v nabídce Soubor nebo v textovém poli pro složku.

[2289029]

V kontextové nápovědě k funkci sledování rizik chybí určité informace

Konzola Symantec Endpoint Protection Manager by měla v nápovědě k funkci sledování rizik obsahovat následující informace: Funkce sledování rizik vyžaduje, aby byla v zásadách prevence narušení povolena možnost Počet sekund před automatickým zablokováním adresy IP útočníka. Aktivní musí být také brána firewall.

Klient Symantec Endpoint Protection by měl v nápovědě k pokročilým možnostem funkce Auto-Protect obsahovat následující informace: Funkce sledování rizik vyžaduje, aby byla na kartě Prevence narušení v dialogovém okně Nastavení ochrany před síťovými hrozbami povolena možnost Počet sekund před automatickým zablokováním adresy IP útočníka. Aktivní musí být také brána firewall.

[2387378]

Hlášení

U hlášení jsou známy následující problémy.

Pokud název domény obsahuje neanglické znaky, bude mít filtr hlášení auditu po upgradu na verzi RU7 název domény „??".

Tento problém se po upgradu na verzi RU7 obejde takto:

  1. Upravte filtr auditu správným názvem domény.

  2. Uložte filtr na konzole.

[2378745]

Změny provedené v zobrazení syslog

Zobrazení událostí syslog se v reakci na požadavky zákazníků změnilo:

  • Protokol IP zdrojového počítače už jako svou adresu nezobrazuje „0.0.0.0". Nyní se v protokolu syslog zobrazuje prázdné místo.

  • Do protokolu syslog se přidalo pole Adresa IP, které obsahuje adresu počítačů, na kterých byla zjištěna rizika.

Obě nastavení se zobrazí v exportovaných protokolech syslog.

[2130601]

Název serveru odesílajícího zprávy o zavedení produktu Symantec Endpoint Protection je nyní „SEPM_Server@symantec.com".

Tím je opravena starší chyba, kvůli níž se server sám identifikoval jako „SPC_Server@symantec.com". Aktuálně používaný název, „SEPM_Server@symantec.com", je správný.

[2525362]

Problémy s klientem Symantec Endpoint Protection pro systém Windows

U klienta v systému Windows jsou známy následující problémy.

Některé funkce či kódy msi jsou k dispozici pouze na 32bitových systémech.

V tabulce na straně 194 Instalační příručky pro aplikace Symantec™ Endpoint Protection a Symantec Network Access Control s názvem funkce klienta Symantec Endpoint Protection jsou vynechané položky. Neukazuje, že následující schopnosti jsou k dispozici pouze na 32bitových systémech:

  • SymProtectManifest

  • POP3SMTP

[2037006]

Upozornění na blokované zařízení na klientovi mohou být matoucí.

V řízení aplikací a zařízení existuje zaškrtávací pole: Upozornit uživatele při blokování nebo odblokování zařízení.

Zaškrtávací pole upozornění aktivuje místní zprávu, která na klientovi zobrazí jednu z následujících zpráv:

  • Zařízení bylo úspěšně zakázáno.

  • Zařízení bylo úspěšně povoleno.

Tyto zprávy odpovídají zablokování a odblokování na straně serveru.

[2183345]

V režimu řízení klienta se může v protokolu zobrazit mnoho záznamů

U klienta v režimu řízení klienta jsou platná výchozí pravidla brány firewall. Poslední z těchto pravidel se stará o blokování všech paketů a zápis akce do protokolu. Zdrojem záznamů v protokolu je toto pravidlo. Jedná se o běžné chování, které uživatelům umožňuje kontrolovat blokovaný provoz a následně provádět odpovídající akce.

[2488412]

U nespravovaného klienta Symantec Endpoint Protection nefunguje automatické blokování adres IP

Po povolení možnosti Počet sekund před automatickým zablokováním adresy IP útočníka na počítači s nespravovaným klientem, skenování portů a ostatní útoky nebudou zablokovány. K zajištění automatického blokování je třeba vytvořit pravidlo brány firewall, které bude blokovat všechen ostatní provoz na adrese IP.

[2328002]

Potíže s modulem Enforcer

U modulu Enforcer jsou známy následující problémy.

Bezdrátoví klienti musí pro ověření 802.1x na zařízení LAN Enforcer a serveru RADIUS používat stejný sdílený tajný klíč.

Dokumentace pro konfiguraci sdílených tajných klíčů serveru RADIUS na straně 217 Příručky k implementaci modulu Enforcer pro aplikaci Symantec™ Network Access platí pouze pro drátové klienty.

Bezdrátoví klienti nemohou mít pro server RADIUS a zařízení LAN Enforcer různé sdílené tajné klíče. Musí pro oba servery používat stejný sdílený tajný klíč.

[2317168]

Potíže s dokumentací

U dokumentace jsou známy následující problémy.

Nejnovější dokumentace

Uživatelská dokumentace může být mezi uvedením verzí produktu aktualizována. Nejnovější uživatelskou dokumentaci naleznete na těchto webových stránkách technické podpory společnosti Symantec:

Dokumentace aplikace Symantec Endpoint Protection

Dokumentace aplikace Symantec Network Access Control

Poznámka:

Některé dokumenty se odkazují na disky CD. Počínaje aplikací Symantec Endpoint Protection 11.0 RU6 jsou veškerý software a dokumentace dodávány na disku DVD. Reference na disky CD ignorujte.

[2054528]

Kontextová nápověda nezobrazuje použitelný filtr zobrazení „5 000 klientů".

Nápověda online pro dialogové okno Nastavit filtr zobrazení nesprávně uvádí, že v okně Počet výsledků na stránku lze zobrazit pouze 1 000 klientů. Správný počet je 5 000.

[2000545]

Referenční příručka k schématům neobsahuje popisy některých hodnot EVENT_ID

Schéma protokolů klientského serveru 1 a 2 by mělo zobrazovat následující popisy pro odpovídající hodnoty EVENT_ID:

  • 23 = Klient stáhl soubor globalindex.dax.

  • 24 = Klient stáhl seznam poskytovatelů aktualizací skupiny.

  • 25 = Klientský počítač byl přejmenován.

  • 26 = Když se zaregistruje nový klient, je přidán do tabulky SEM_CLIENT.

[2413654]

Ikona se v oznamovací oblasti zobrazí bez ohledu na příkaz k zavření uživatelského rozhraní

V příloze „Používání rozhraní příkazového řádku" v Příručce správce aplikace Symantec Endpoint Protection a Symantec Network Access Control je uvedeno, že pomocí příkazu smc -dismissgui můžete ukončit uživatelské rozhraní, včetně ikony v oznamovací oblasti.

Tato informace není správná. Ikona v oznamovací oblasti bude nadále zobrazená. Klient stále běží a chrání klientský počítač.

[2401877]

Právní informace

Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena.

Symantec, logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System a Norton jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích dceřiných společností v USA a dalších zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků.

Software spadající pod tuto licenci a dokumentace jsou považovány za komerční počítačový software podle definice v dokumentu FAR, část 12.212 a řídí se omezenými právy podle definice v dokumentu FAR, část 52.227-19 „Komerční počítačový software - omezená práva", a v dokumentu DFARS, část 227.7202, „Práva ke komerčnímu počítačovému softwaru nebo dokumentaci komerčního počítačového softwaru" a dalších následných nařízení. Veškeré použití, úpravy, vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.