Uwagi o wersji programów Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control 12.1.

Uwagi o wersji programów Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control 12.1.2

Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja produktu: 12.1.2 Wersja dokumentacji: 1 Informacje prawne Copyright 2012 Symantec Corporation. Wszystkie prawa zastrzeżone. Nazwa i logo Symantec oraz nazwy Bloodhound, Confidence Online, Digital Immune System,LiveUpdate, Norton, Sygate, i TruScan to znaki towarowe lub zastrzeżone znaki towarowe firmy Symantec Corporation lub jej oddziałów w USA oraz innych krajach. Inne nazwy mogą być znakami towarowymi odpowiednich właścicieli. Niniejszy produkt Symantec może zawierać oprogramowanie innych firm, które musi być jednoznacznie określone jako takie ( programy innych firm ). Niektóre z programów innych firm są dostępne jako oprogramowanie o jawnym kodzie źródłowym lub bezpłatne. Niniejsza umowa licencyjna dołączona do oprogramowania nie powoduje zmiany jakichkolwiek praw lub zobowiązań wynikających z licencji na program o jawnym kodzie źródłowym lub bezpłatny. Dodatkowe informacje na temat programów innych firm są zawarte w zastrzeżeniach prawnych innych firm w załączniku do niniejszej dokumentacji lub w pliku ReadMe dotyczącym praw własności intelektualnej innych firm, dołączonym do niniejszego produktu Symantec. Produkt opisywany w niniejszym dokumencie jest dystrybuowany zgodnie z licencjami ograniczającymi jego użycie, kopiowanie, dystrybucję i dekompilację/odtwarzanie kodu źródłowego. Żadna część tego dokumentu nie może być powielana w jakiejkolwiek formie i w jakikolwiek sposób bez uprzedniej pisemnej zgody Symantec Corporation i jego licencjodawców, jeśli tacy istnieją. TA DOKUMENTACJA JEST DOSTARCZANA W STANIE, W JAKIM JEST I WSZELKIE JAWNE LUB DOROZUMIANE WARUNKI, ZOBOWIĄZANIA I GWARANCJE, WŁĄCZNIE Z DOROZUMIANYMI GWARANCJAMI PRZYDATNOŚCI HANDLOWEJ, PRZYDATNOŚCI DO JAKIEGOKOLWIEK OKREŚLONEGO CELU I GWARANCJAMI NIENARUSZANIA PRAW WŁASNOŚCI INTELEKTUALNEJ SĄ WYKLUCZONE W STOPNIU DOPUSZCZALNYM PRZEZ OBOWIĄZUJĄCE PRAWO. W ŻADNYM WYPADKU FIRMA SYMANTEC CORPORATION NIE PONOSI ODPOWIEDZIALNOŚCI ZA JAKIEKOLWIEK SZKODY UBOCZNE LUB WTÓRNE ZWIĄZANE Z DOSTARCZENIEM LUB WYKORZYSTANIEM NINIEJSZEJ DOKUMENTACJI. INFORMACJE ZAWARTE W NINIEJSZEJ DOKUMENTACJI MOGĄ ZOSTAĆ ZMIENIONE BEZ UPRZEDZENIA. Licencjonowane oprogramowanie i dokumentacja są uznawane za komercyjne oprogramowanie komputerowe zgodnie z przepisami FAR 12.212 i podlegają prawom

ograniczonym, zgodnie z FAR, sekcja 52.227-19 Commercial Computer Software Restricted Rights i DFARS 227.7202 Rights in Commercial Computer Software or Commercial Computer Software Documentation, oraz wszelkim późniejszym przepisom. Jakiekolwiek wykorzystywanie, modyfikowanie, dystrybuowanie kopii, prezentowanie, wyświetlanie lub ujawnianie oprogramowania i dokumentacji objętych licencją przez rząd USA musi się odbywać zgodnie z postanowieniami niniejszej umowy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.pl

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Ten dokument obejmuje następujące zagadnienia: Niniejszy dokument informacje Nowości w programie Symantec Endpoint Protection 12.1.2 Co nowego w programie Symantec Network Access Control 12.1.2 Znane problemy i ich rozwiązania Obsługiwane i nieobsługiwane ścieżki migracji do programu Symantec Endpoint Protection Obsługiwane ścieżki uaktualnienia programu Symantec Endpoint Protection Manager Obsługiwane ścieżki migracji klientów Symantec Endpoint Protection Obsługiwane ścieżki migracji klienta Symantec Endpoint Protection dla systemu Mac Wymagania systemowe programu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition lub Symantec Network Access Control Dodatkowe źródła informacji na temat programów Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control

6 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Niniejszy dokument informacje Niniejszy dokument informacje Przed zainstalowaniem albo uaktualnieniem programu Symantec Endpoint Protection, Symantec Network Access Control lub Symantec Endpoint Protection Small Business Edition albo skontaktowaniem się z przedstawicielem pomocy technicznej należy zapoznać się z niniejszym dokumentem. Uwagi o wersji przedstawiają znane problemy oraz dodatkowe informacje, które nie znalazły się w standardowej dokumentacji ani w Pomocy kontekstowej. Niniejszy dokument zawiera informacje dotyczące następujących wersji produktów firmy Symantec: Symantec Endpoint Protection, wersja Enterprise Symantec Network Access Control Symantec Endpoint Protection Small Business Edition Należy przyjąć, że o ile nie wskazano inaczej, cały materiał dotyczy wszystkich wersji. Nowości w programie Symantec Endpoint Protection 12.1.2 Tabela 1-1 przedstawia nowe funkcje w najnowszej wersji programu Symantec Endpoint Protection (wersji Enterprise) i Symantec Endpoint Protection Small Business Edition. Tabela 1-2 przedstawia dodatkowe nowe funkcje programu Symantec Endpoint Protection (tylko wersji Enterprise).

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Nowości w programie Symantec Endpoint Protection 12.1.2 7 Tabela 1-1 Nowe funkcje programu Symantec Endpoint Protection i Symantec Endpoint Protection Small Business Edition 12.1.2 Funkcja Wymagania systemowe Opis Program Symantec Endpoint Protection obsługuje dodatkowe nowe platformy i konfiguracje. Program Symantec Endpoint Protection Manager można zainstalować w następujących systemach operacyjnych: Windows 8 Windows Server 2012 Klienta Symantec Endpoint Protection można zainstalować w następujących systemach operacyjnych: Windows 8 oraz Windows Server 2012 Mac OS X 10.8, Mountain Lion Na woluminach sformatowanych z rozpoznawaniem wielkości znaków w systemie Mac OS X Programu Symantec Endpoint Protection Manager można używać w następujących przeglądarkach: Microsoft Internet Explorer 10 Google Chrome do wersji 22.0.1229.79 Pełna lista wymagań systemowych: Patrz Wymagania systemowe programu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition lub Symantec Network Access Control na stronie 24 Szczegółowe informacje zawiera artykuł bazy wiedzy: Uwagi o wersji i wymagania systemowe wszystkich wersji programów Symantec Endpoint Protection i Symantec Network Access Control

8 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Nowości w programie Symantec Endpoint Protection 12.1.2 Funkcja Instalacja Opis W Kreatorze instalacji klienta wprowadzono następujące zmiany: Kreator instalacji klienta zawiera opcję Instalowanie pakietu aktualizacji komunikacji, umożliwiającą przekazywanie pliku komunikacji (Sylink.xml) do klienta w pakiecie instalacji klienta. Plik Sylink.xml umożliwia przekonwertowanie klienta niezarządzanego na klienta zarządzanego lub zarządzanie wcześniej oddzielonym klientem. W poprzednich wersjach konieczne było wyeksportowanie pliku Sylink.xml z serwera zarządzania i zaimportowanie pliku Sylink.xml do każdego klienta. Kreator instalacji klienta szybciej przeszukuje sieć w celu znalezienia komputerów bez zainstalowanego oprogramowania klienckiego. Kreator instalacji klienta oferuje opcję Automatycznie odinstaluj istniejące oprogramowanie zabezpieczające umożliwiającą odinstalowanie za pomocą funkcji usuwania oprogramowania zabezpieczającego produktów zabezpieczających innych firm z komputera klienckiego. Funkcja usuwa oprogramowanie zabezpieczające, zanim pakiet instalacji klienta zainstaluje oprogramowanie klienckie. W wersji 12.1.2 funkcja usuwa ponad 40 dodatkowych produktów innych firm. Listę produktów odinstalowywanych przez funkcję dezinstalacji oprogramowania zabezpieczającego innych firm zawiera artykuł bazy wiedzy: Funkcja usuwania oprogramowania zabezpieczającego innych firm w programie Symantec Endpoint Protection 12.1 informacje W celu zdiagnozowania typowych problemów przed i po instalacji można pobrać i uruchomić nowe narzędzie diagnostyczne na serwerze zarządzania. Narzędzie Pomocy firmy Symantec umożliwia samodzielne rozwiązanie problemów z produktem bez konieczności kontaktowania się z pomocą techniczną. Informacje można znaleźć w artykule bazy wiedzy pod adresem: Symantec Help Zdalne zarządzanie Program Symantec Endpoint Protection zapewnia publiczną obsługę zdalnego zarządzania i monitorowania klienta oraz serwera zarządzania. Nowe usługi internetowe umożliwiają napisanie własnych narzędzi zdalnego wykonywania zadań, aby: Uruchamiać polecenia na kliencie w celu rozwiązania sytuacji zagrożenia. Wyeksportować zasady z serwera. Zastosować zasady do klientów z różnych serwerów. Monitorować stan licencji i stan składników oprogramowania na serwerze zarządzania. Dokumentacja i inne narzędzia zdalnego monitorowania oraz obsługi zarządzania znajdują się w zestawie SDK usług internetowych, na dysku instalacyjnym w folderze: /Tools/Integration/ SEPM_WebService_SDK

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Nowości w programie Symantec Endpoint Protection 12.1.2 9 Funkcja Funkcje systemu Windows 8 Funkcje ochrony Opis Obsługa interfejsu użytkownika w stylu systemu Microsoft Windows 8, w tym powiadomień wyskakujących o zdarzeniach krytycznych. Obsługa systemów Windows 8 i Windows Server 2012. Obsługa funkcji wczesnego włączania ochrony przed destrukcyjnym oprogramowaniem (ELAM) systemu Windows 8 zapewnia obsługiwaną przez firmę Microsoft metodę uruchamiania oprogramowania chroniącego przed destrukcyjnym oprogramowaniem przed wszystkimi innymi składnikami innych firm. Ponadto dostawcy mogą teraz kontrolować uruchamianie sterowników innych firm w zależności od poziomów zaufania. Jeśli sterownik nie jest zaufany, można go uruchomić z sekwencji rozruchu. Obsługa funkcji ELAM umożliwia sprawniejsze wykrywanie narzędzi typu rootkit. Ochrona przed wirusami i programami typu spyware: Pełna obsługa interfejsu użytkownika w stylu systemu Microsoft Windows 8. Wyjątki: Dodano obsługę protokołu HTTPS w wyjątkach zaufanych domen internetowych. Wspólne zmienne w wyjątkach dotyczą teraz aplikacji 64-bitowych i 32-bitowych. Usługa LiveUpdate Łącze na stronie Stan klienta umożliwia teraz użytkownikom końcowym szybkie i proste sprawdzanie, czy klient ma najnowsze składniki oprogramowania. Łącze wyświetla okno dialogowe wersji składników oprogramowania, w którym w nowej kolumnie widnieje czas ostatniego sprawdzenia przez klienta dostępności aktualizacji poszczególnych typów składników oprogramowania. Użytkownicy mogą mieć większą pewność, że ich klient jest aktualizowany prawidłowo i ma najnowszy system ochrony.

10 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Nowości w programie Symantec Endpoint Protection 12.1.2 Tabela 1-2 Dodatkowe nowe funkcje w programie Symantec Endpoint Protection 12.1.2 (wersja Enterprise) Funkcja Wirtualizacja Opis Program Symantec Endpoint Protection zawiera następujące usprawnienia wirtualizacji: Usługę Shared Insight Cache obsługującą interfejs vshield. Dostarczaną w maszynie Security Virtual Appliance usługę Shared Insight Cache obsługującą interfejs vshield można zainstalować w infrastrukturze VMware na każdym hoście. Obsługująca interfejs vshield usługa Shared Insight Cache zwiększa wydajność skanowania plików. Użytkownik może monitorować maszynę Security Virtual Appliance i stan klienta w programie Symantec Endpoint Protection Manager. W celu zarządzania wirtualnymi maszynami-gośćmi (GVM) w nietrwałych infrastrukturach VDI: Program Symantec Endpoint Protection Manager zawiera nową opcję konfigurowania okresu starzenia nietrwałych maszyn GVM pracujących w trybie offline. Program Symantec Endpoint Protection Manager usuwa nietrwałych klientów GVM, którzy nie nawiązali połączenia przez określony czas. Klienci Symantec Endpoint Protection mają teraz ustawienie konfiguracji wskazujące, że są nietrwałymi maszynami GVM. Nietrwałe maszyny GVM pracujące w trybie offline można teraz odfiltrować w widoku karty Klienci w programie Symantec Endpoint Protection Manager. Funkcje ochrony Zapobieganie zagrożeniom: Kontrola urządzeń wysyła teraz powiadomienie i tworzy zdarzenie dziennika za każdym razem, gdy zablokuje wcześniej wyłączone urządzenie. Poprzednio kontrola urządzeń wysyłała powiadomienie i rejestrowała zdarzenie tylko przy pierwszym wyłączeniu urządzenia. Blokada systemu może teraz działać w trybie listy niedozwolonych. Funkcję blokady systemu należy skonfigurować do wyświetlania trybu listy dozwolonych jak i domyślnego trybu listy dozwolonych. W trybie listy niedozwolonych blokowane są jedynie aplikacje z określonej listy. Program Symantec Endpoint Protection Manager może automatycznie aktualizować istniejące listy niepowtarzalnych identyfikatorów plików i listy nazw aplikacji używane przez funkcję blokady systemu w trybie listy dozwolonych lub listy niedozwolonych. Zasady: Można wyeksportować wszystkie zasady, lokalizacje i ustawienia serwera dotyczące domeny. W razie zaimportowania tych zasad i ustawień do nowej domeny nie trzeba tworzyć ich ponownie. Usługa LiveUpdate Zasad ustawień usługi LiveUpdate zawiera dodatkowy typ dostawcy aktualizacji grupy (GUP, Group Update Provider), umożliwiający klientom łączenie się z dostawcami aktualizacji grupy w innej podsieci. Ten nowy typ dostawcy aktualizacji grupy umożliwia jawne zdefiniowanie sieci, a z którymi może się łączyć każdy klient. Można skonfigurować jedną zasadę usługi LiveUpdate, aby spełnić wszystkie wymagania.

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Co nowego w programie Symantec Network Access Control 12.1.2 11 Patrz Co nowego w programie Symantec Network Access Control 12.1.2 na stronie 11 Co nowego w programie Symantec Network Access Control 12.1.2 Program Symantec Network Access Control 12.1.2 obejmuje nowe funkcje programu Symantec Endpoint Protection Manager, zasad integralności hosta i modułów Enforcer. Tabela 1-3 przedstawia nowe funkcje dotyczące zasad integralności hosta i modułów Enforcer.

12 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Co nowego w programie Symantec Network Access Control 12.1.2 Tabela 1-3 Nowe funkcje dotyczące zasad integralności hosta i modułów Enforcer Funkcja Zasady integralności hosta Opis Zasada integralności hosta programu Symantec Endpoint Protection Manager zawiera następujące nowe szablony, które można zaimportować do wymagania integralności hosta. Klient Symantec Network Access Control sprawdza, czy komputer kliencki spełnia wymagania zasady integralności hosta. Aby oszczędzić czas, można utworzyć wymaganie integralności hosta oparte na istniejącym szablonie, zamiast tworzyć wymaganie niestandardowe. Skanowanie dysków wymiennych Klient skanuje dyski USB po ich podłączeniu. Następnie klient automatycznie skanuje plik autorun.inf i każdy plik, do którego odwołuje się plik autorun.inf. Wykrywanie podwójnej karty NIC Klient sprawdza, czy komputer ma podwójną kartę NIC. Jeśli komputer ma dwie karty NIC, klient ustawia jest klucz rejestru, którego można użyć jako kryterium przełączania lokalizacji. Klient może zmienić lokalizację, aby zablokować ruch, zarejestrować zdarzenie i wyświetlić monit użytkownikowi. Wykrywanie stanu lokalnego dostawy aktualizacji grupy Klient wykrywa, czy klient lokalny jest dostawcą aktualizacji grupy i czy działa prawidłowo jako dostawca aktualizacji grupy. Sprawdź logowanie w domenie Klient sprawdza, czy użytkownik końcowy jest zalogowany w prawidłowej domenie lub grupie roboczej. Jeśli użytkownik nie jest zalogowany do prawidłowej domeny, klient przełącza użytkownika końcowego na inną zasadę. Sprawdź SSID sieci bezprzewodowej Klient sprawdza identyfikator SSID komputera klienckiego w celu upewnienia się, że komputer łączy się z siecią firmy. Wyłącz drukowanie ekranu Klient wyłącza funkcję drukowania ekranu systemu Windows. Jako że dane w grafice jest trudniej wykryć niż dane w tekście, przechwytywanie ekranu za pomocą funkcji drukowania ekranu stwarza większe zagrożenie. Stan stan Centrum zabezpieczeń Klient sprawdza stan różnych produktów zabezpieczających skonfigurowanych za pomocą Centrum zabezpieczeń systemu Windows. Klient może na przykład sprawdzić, czy produkt antywirusowy jest uruchomiony i włączony lub Zapora systemu Windows jest uruchomiona i włączona.

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania 13 Funkcja Moduły Enforcer Opis Program Symantec Network Access Control może teraz poddać kwarantannie zainfekowanego klienta. Moduły Enforcer działają teraz w systemie Red Hat Enterprise Linux 6.1. Moduły Enforcer obsługują zdarzenia Syslog modułów Enforcer, co zapewnia lepsze monitorowanie. Można przypisać listę serwerów zarządzania do modułu Enforcer, aby moduł Enforcer komunikował się z wieloma serwerami zarządzania. Moduły Enforcer mogą teraz uwierzytelniać się na serwerach z jednej listy serwerów zarządzania, ale nadal mieć autoryzację do łączenia się z serwerami na innej liście serwerów zarządzania. Znane problemy i ich rozwiązania Problemy przedstawione w tej sekcji są nowymi problemami dotyczącymi programu Symantec Endpoint Protection w wersji 12.1.2. Przed instalowaniem programu Symantec Endpoint Protection, Symantec Network Access Control lub Symantec Endpoint Protection Small Business Edition albo skontaktowaniem się z przedstawicielem pomocy technicznej należy zapoznać się z całym niniejszym dokumentem. Uwagi o wersji przedstawiają znane problemy oraz dodatkowe informacje, które nie znalazły się w standardowej dokumentacji ani w Pomocy kontekstowej. Znane problemy dotyczące wersji Enterprise, ale nie wersji Small Business Edition, są wskazane dopiskiem wersja Enterprise na końcu tytułu. Znane problemy dotyczące tylko programu Symantec Network Access Control są przedstawione w oddzielnej sekcji. Znane problemy dotyczące uaktualnień, migracji i instalacji. Patrz Zagadnienia dotyczące instalacji, uaktualniania i migracji na stronie 14 Znane problemy dotyczące serwera zarządzania. Patrz Zagadnienia dotyczące programu Symantec Endpoint Protection Manager na stronie 15 Znane problemy dotyczące dostosowywania zasad. Patrz Zagadnienia dotyczące zasad programu Symantec Endpoint Protection Manager na stronie 17 Znane problemy dotyczące wirtualizacji. Patrz Zagadnienia dotyczące wirtualizacji na stronie 17 Znane problemy dotyczące klienta dla systemu Windows. Patrz Zagadnienia dotyczące klienta na stronie 18

14 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania Znane problemy dotyczące tylko programu Symantec Network Access Control. Problemy te dotyczą również zagadnień związanych z modułami Enforcer oraz zasadami integralności hosta. Patrz Zagadnienia dotyczące programu Symantec Network Access Control, modułów Enforcer oraz funkcji Integralność hosta na stronie 19 Znane nieprawidłowe informacje znalezione jedynie w dokumentacji dowolnej wersji. Patrz Zagadnienia dotyczące dokumentacji i Pomocy na stronie 19 Zagadnienia dotyczące instalacji, uaktualniania i migracji Ta sekcja zawiera informacje na temat instalacji, uaktualniania i migracji. Program Symantec Endpoint Protection 12.1.2 nie ma certyfikatu zgodności ze standardem FIPS 140-2 (2710762) Program Symantec Endpoint Protection 12.1.2 używa środowiska JRE 1.7, a nie JRE 1.6, ponieważ firma Oracle ogłosiła, że w w listopadzie 2012 r. nastąpi zakończenie publicznej obsługi wersji JRE 1.6. Certyfikowane biblioteki Crypto-J 6.0 i SSL-L J 6.0, obsługujące środowisko JRE 1.7, nie są aktualnie dostępne w firmie RSA. W chwili publikacji niniejszych uwag o wersji firma RSA nie podała jeszcze oficjalnej daty certyfikacji tych bibliotek. W związku z tym, firma Symantec nie może certyfikować instalacji programu Symantec Endpoint Protection 12.1.2 w konfiguracji zgodnej ze standardem FIPS. Nie można przeprowadzić uaktualnienia ani migracji do wersji 12.1.2 z wersji programu Symantec Endpoint Protection, w której włączono tryb FIPS. Przed uaktualnieniem lub migracją należy wyłączyć tryb FIPS i przywrócić serwery i klientów do stanu bez obsługi FIPS. Tryb FIPS nie istnieje w wersji 12.1.2. Aby zachować ochronę zgodną ze standardem FIPS, należy kontynuować używanie dotychczasowej wersji programu Symantec Endpoint Protection. Program Symantec Endpoint Protection 12.1.2 nie obsługuje funkcji Windows To Go (2868431) Program Symantec Endpoint Protection 12.1.2 nie obsługuje funkcji Windows To Go, przeznaczonej dla przedsiębiorstw funkcji systemu Windows 8. Ten problem nie ma rozwiązania.

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania 15 Kreator konfiguracji serwera zarządzania nieprawidłowo wskazuje ścieżkę migracji z programu Symantec Administration Console for Mac (2899897) Kreator konfiguracji serwera zarządzania błędnie wyświetla tekst wskazujący, że można zaimportować dane zasad i konfiguracji klienta z programu Symantec Administration Console for Mac. Program Symantec Endpoint Protection 12.1.2 nie obsługuje takiej migracji. Niezaznaczone ustawienie Usuń klientów, którzy nie nawiązali połączenia... jest zaznaczone po uaktualnieniu (tylko wersja Enterprise) (2941626) Po uaktualnieniu do wersji 12.1.2 ustawienie Usuń klientów, którzy nie nawiązali połączenia... jest zaznaczone i ma ustawienie domyślne (30 dni), nawet jeśli nie było wcześniej zaznaczone. Zaznaczenie ustawienia można usunąć w obszarze Administrator > Domeny > Edycja właściwości domeny > Ogólnel. Zagadnienia dotyczące programu Symantec Endpoint Protection Manager Ta sekcja zawiera informacje dotyczące programu Symantec Endpoint Protection Manager. Program Symantec Endpoint Protection Manager używa teraz silniejszego szyfrowania do zapamiętywania haseł i wymaga ponownego zapisania starszych haseł (2739577) Program Symantec Endpoint Protection Manager 12.1.2 używa algorytmu AES do przechowywania poświadczeń hasła logowania. Starszy program Symantec Endpoint Protection Manager używa do przechowywania haseł algorytmu DES. Ze względów bezpieczeństwa program Symantec Endpoint Protection Manager 12.1.2 nie odszyfrowuje hasła DES. Zapamiętane hasło nie jest zgodne wstecz. W razie stosowania opcji zapamiętywania starsze hasło DES celowo przestaje być zapamiętane po uaktualnieniu programu Symantec Endpoint Protection do wersji 12.1.2. Po uaktualnieniu pola poświadczeń hasła są puste na ekranie logowania programu Symantec Endpoint Protection Manager. Konieczne jest ponowne wpisanie poświadczeń hasła w celu zapisania hasła przy użyciu szyfrowania AES.

16 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania Przeglądarka Chrome jest niezgodna z Pomocą programu Symantec Endpoint Protection Manager w razie uruchomienia za pomocą menu Start (2853441) Pomoc dotyczącą wszystkich części tej wersji można wyświetlić w przeglądarce internetowej. Jeśli jednak zainstalowany jest program Google Chrome i jest on domyślną przeglądarką internetową, nie można otworzyć Pomocy programu Symantec Endpoint Protection Manager za pomocą menu Start. Nie dotyczy to Pomocy kontekstowej otwieranej w programie Symantec Endpoint Protection Manager. Problem dotyczy Pomocy wszystkich wersji Podręcznika instalacji i podręcznika administratora programów Symantec Endpoint Protection oraz Symantec Network Access Control, a także dokumentu Integration Guide for Remote Monitoring and Management with Symantec Endpoint Protection (Podręcznik integracji funkcji zdalnego monitorowania z programem Symantec Endpoint Protection). Aby rozwiązać problem, można otworzyć Pomoc ręcznie za pomocą programu Internet Explorer lub Mozilla Firefox. Aby ręcznie otworzyć Pomoc w programie Internet Explorer lub Mozilla Firefox: 1. Przejdź do lokalizacji folder_instalacji\tomcat\webapps\root\help\. Domyślnie folder_instalacji znajduje się w lokalizacji C:\Program Files\Symantec\Symantec Endpoint Protection Manager w systemach 32-bitowych lub C:\Program Files (x86)\symantec\symantec Endpoint Protection Manager w systemach 64-bitowych. 2. Kliknij prawym przyciskiem myszy plik Spe.htm, kliknij polecenie Otwórz za pomocą, a następnie kliknij pozycję Internet Explorer lub Mozilla Firefox. Komunikat Nie można sprawdzić poprawności certyfikatu podczas logowania się do konsoli internetowej programu Symantec Endpoint Protection Manager (2918887) Podczas logowania do konsoli internetowej programu Symantec Endpoint Protection Manager wyświetlany jest komunikat nie można sprawdzić poprawności certyfikatu. Program Symantec Endpoint Protection Manager 12.1.2 używa wersji środowiska Java, która nie zaznacza już domyślnie opcji Zawsze ufaj zawartościodtegowydawcy. Aby zapobiec wyświetlaniu tego komunikatu, należy ręcznie zaznaczyć tę opcję podczas logowania.

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania 17 W dziennikach serwera widnieje wiele komunikatów o wyjątku SQL SecurityAlertNotifyTask (2979245) Komunikat java.sql.sqlexception: połączenie jest zamknięte, dotyczący zadania SecurityAlertNotifyTask, jest wyświetlany wielokrotnie w dzienniku scm.server.log na serwerze Symantec Endpoint Protection Manager. Komunikat ten jest generowany, ponieważ połączenie jest już zamknięte i nie można go znowu zamknąć. Te komunikaty dotyczące zadania SecurityAlertNotifyTask można zignorować. Zagadnienia dotyczące zasad programu Symantec Endpoint Protection Manager Ta sekcja zawiera informacje dotyczące pracy z zasadami w programie Symantec Endpoint Protection Manager. Starsi klienci nie przestrzegają wyjątków plików funkcji SONAR ustawionych przez program Symantec Endpoint Protection Manager (2769428) Program Symantec Endpoint Protection Manager 12.1.2 dodał możliwość podania wyjątków ścieżek plików określonych aplikacji dla funkcji SONAR. Starsi klienci nie przestrzegają wyjątków plików funkcji SONAR ustawionych przez program Symantec Endpoint Protection Manager 12.1.2. Klientów tych należy uaktualnić do wersji 12.1.2. Podobnie, starszy serwer Symantec Endpoint Protection Manager nie może podać wyjątków funkcji SONAR klientom Symantec Endpoint Protection 12.1.2. Zagadnienia dotyczące wirtualizacji Ta sekcja zawiera informacje dotyczące wirtualizacji. Funkcje wirtualizacji obsługują oprogramowanie vsphere 5.1 Funkcje wirtualizacji w programie Symantec Endpoint Protection (tylko w wersji Enterprise) obsługują używanie oprogramowania vsphere 5.1. Maszyny GVM z systemem Windows 8 obsługujące vsic nie są obsługiwane (tylko wersja Enterprise) (2833434) Program Symantec Endpoint Protection 12.1.2 w pełni obsługuje maszyny wirtualne z systemem Windows 8. Niemniej jednak, używanie usługi Shared Insight Cache obsługującej interfejs vshield (vsic) nie jest obsługiwane w przypadku maszyn wirtualnych z systemem Windows 8.

18 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania Stan ochrony klienta GVM w programie Symantec Endpoint Protection Manager może zmieniać się między nieznanym a chronionym (tylko wersja Enterprise) Program Symantec Endpoint Protection Manager może tymczasowo zgłaszać stan maszyny Security Virtual Appliance jako nieznany. Problem ten występuje, gdy chronione maszyny GVM przechodzą z trybu wstrzymania. Liczba klientów zgłaszanych jako chronione na serwerze Symantec Endpoint Protection Manager może różnić się od liczby zgłaszanej na serwerze vshield Manager (tylko wersja Enteprise) (2761305) Ze względu na różnice w obsłudze raportów, liczba klientów zgłaszanych jako chronione na serwerze vshield Manager może różnić się od liczby zgłaszanej na serwerze Symantec Endpoint Protection Manager. Ten problem nie ma rozwiązania. Jako sprawdzoną metodę, firma Symantec zaleca monitorowanie stanu ochrony klientów na serwerze Symantec Endpoint Protection Manager, a nie na serwerze vshield Manager. Zagadnienia dotyczące klienta Ta sekcja zawiera informacje na temat zagadnień dotyczących klientów Symantec Endpoint Protection na platformie Windows. Domyślne ustawienia ochrony przed naruszeniem integralności zostały zmienione na Blokuj i nie rejestruj (2893286) Domyślnie ochrona przed naruszeniem integralności ma teraz ustawienie Blokuj inierejestruj. Nowe ustawienie domyślne dotyczy nowych instalacji. Uaktualnienia istniejących instalacji zachowują bieżące ustawienia. Nowe ustawienie domyślne zapobiega generowaniu dużej liczby zdarzeń dziennika przez funkcję Ochrona przed naruszeniem integralności. Nie można już także skonfigurować powiadomień funkcji Ochrona przed naruszeniem integralności. Skonfigurowanie serwera proxy obsługującego protokół NTLM do używania podstawowego uwierzytelniania protokołu HTTP powoduje, że usługa LiveUpdate zwraca błąd na klientach z systemem Windows XP/Vista (2750314) System Windows XP/Vista usuwa poświadczenia uwierzytelniania podane podczas konfigurowania programu Symantec Endpoint Protection do używania serwera

Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Znane problemy i ich rozwiązania 19 proxy obsługującego protokół NTLM za pomocą podstawowego uwierzytelniania na hoście HTTP(S). To usunięcie powoduje, ze usługa LiveUpdate na kliencie zwraca komunikat o błędzie. Ten problem nie ma rozwiązania. Zagadnienia dotyczące programu Symantec Network Access Control, modułów Enforcer oraz funkcji Integralność hosta Następująca funkcja przedstawia zagadnienia dotyczące programu Symantec Network Access Control, modułów Enforcer oraz funkcji Integralność hosta. Moduły LAN Enforcer i Gateway Enforcer nie mogą stosować profili modułów Enforcer większych niż 32 MB (2781335) Rozmiar profili modułów LAN Enforcer i Gateway Enforcer nie może przekraczać 32 MB. Ten problem nie ma rozwiązania. Wymaganie niestandardowe zasady integralności hosta dotyczące sprawdzania uruchomionego oprogramowania antywirusowego firmy Symantec nie działa w wersjach programu Symantec Network Access Control starszych niż 12.1.2 (2692623) Wymaganie niestandardowe zasady integralności hosta dotyczące sprawdzania uruchomionego oprogramowania antywirusowego firmy Symantec jest nowe w programie Symantec Network Access Control 12.1.2 i nie działa w starszych wersjach programu Symantec Network Access Control. Zagadnienia dotyczące dokumentacji i Pomocy Ta sekcja przedstawia zagadnienia dotyczące dokumentacji i Pomocy kontekstowej. Zmiana w grupie klientów nie powoduje już wygenerowania powiadomienia (2915552) Opis w części Lista klientów zmieniła się, w sekcji Typy powiadomień i sytuacje, w których są wysyłane, zawiera błędne informacje. Zmiana w grupie klientów nie powoduje już wygenerowania powiadomienia. Sekcję tę zawiera Podręcznik instalacji i podręcznik administratora programów Symantec Endpoint Protection i Symantec Network Access Control, Podręcznik instalacji i podręcznik administratora programu Symantec Endpoint Protection

20 Uwagi o wersji programu Symantec Endpoint Protection 12.1.2 Obsługiwane i nieobsługiwane ścieżki migracji do programu Symantec Endpoint Protection Small Business Edition oraz Pomoc programu Symantec Endpoint Protection Manager. Narzędzie diagnostyczne i doradcze w sprawach produktów firmy Symantec ma teraz nazwę Symantec Help Zlokalizowana dokumentacja programu Symantec Endpoint Protection 12.1.2 zawiera informacje o nowym narzędziu rozwiązywania problemów, zwanym narzędziem diagnostycznym i doradczym w sprawach produktów firmy Symantec. Firma Symantec zmieniła nazwę tego narzędzia na Symantec Help lub SymHelp. Dokumentacja Pomocy klienta Symantec Endpoint Protection nieprawidłowo określa kolumny umożliwiające rozwiązanie problemów z wersją definicji (2951158) W razie kliknięcia pozycji Pomoc > Rozwiązywanie problemów > Wersje > Pomoc na kliencie dokumentacja błędnie wskazuje, że numer wersji i moniker zawiera opis kolumny Definicje. W kolumnie wyświetlane są informacje o typie, numerze kolejnym i dacie ostatniego sprawdzenia aktualnie zainstalowanych plików definicji wirusów i innych plików definicji. Sekcja Nowości w programie Symantec Network Access Control 12.1.2 informuje o obsłudze nieobsługiwanego przełącznika Sekcja Nowości w programie Symantec Network Access Control 12.1.2 w Podręczniku wprowadzającym programu Symantec Network Access Control 12.1.2 zawiera błędną informację o obsłudze przełącznika Dell Force 10. Obsługiwane i nieobsługiwane ścieżki migracji do programu Symantec Endpoint Protection Program Symantec Endpoint Protection wykrywa starsze oprogramowanie antywirusowe firmy Symantec i migruje je.