Zaktualizowano: piątek, 24 czerwca 2011 r.

Uwagi o wersji programu Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Network Access Control 12.1 Zaktualizowano: piątek, 24 czerwca 2011 r.

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Network Access Control 12.1 Ten dokument obejmuje następujące zagadnienia: Niniejszy dokument informacje Informacje o programie Symantec Endpoint Protection w wersji 12.1 Co nowego w wersji 12.1 Dodatkowe źródła informacji Planowanie instalacji Uaktualnianie do nowej wersji Uaktualnianie instalacji programu Symantec Endpoint Protection w celu dodania programu Symantec Network Access Control

4 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Niniejszy dokument informacje Niniejszy dokument informacje Przed instalowaniem programu Symantec Endpoint Protection, Symantec Network Access Control lub Symantec Endpoint Protection Small Business Edition albo skontaktowaniem się z przedstawicielem pomocy technicznej należy zapoznać się z całym niniejszym dokumentem. Dokument ten przedstawia znane problemy oraz dodatkowe informacje, które nie znalazły się w standardowej dokumentacji ani w Pomocy kontekstowej. Niniejszy dokument zawiera informacje dotyczące wszystkich trzech wersji programu Symantec Endpoint Protection: Symantec Endpoint Protection, pełna wersja Symantec Network Access Control Symantec Endpoint Protection Small Business Edition Należy przyjąć, że cały materiał dotyczy wszystkich wersji. Znane problemy dotyczące tylko programu Symantec Network Access Control przedstawiono w oddzielnej sekcji, podobnie jak znane problemy dotyczące tylko programu Symantec Endpoint Protection Small Business Edition. Najnowsza wersja niniejszego pliku uwag do wersji jest dostępna pod następującym adresem URL: Uwagi do wersji Informacje o programie Symantec Endpoint Protection w wersji 12.1 W tej wersji dodano obsługę nowych platform, nowe wersje i poprawki usterek. Wersja 12.1 to uaktualnienie linii produktów Symantec Endpoint Protection i Symantec Network Access Control 11.x. O ile nie podano innych informacji, wszystkie funkcje wersji 11.x zostały zachowane. Patrz Co nowego w wersji 12.1 na stronie 4 Co nowego w wersji 12.1 Bieżąca wersja zawiera następujące udoskonalenia ułatwiające korzystanie z produktu oraz zwiększające jego wydajność. Tabela 1-1 przedstawia nowe funkcje wersji 12.1.

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Co nowego w wersji 12.1 5 Tabela 1-1 Nowe funkcje wersji 12.1 Funkcja Lepsze zabezpieczenia przeciw destrukcyjnemu oprogramowaniu Opis Najważniejsze udoskonalenia to poniższe funkcje zasad zapewniające lepszą ochronę na komputerach klienckich. Zasada ochrony przed wirusami i programami typu spyware wykrywa zagrożenia trafniej, zarazem zmniejszając liczbę fałszywych alarmów i zwiększa wydajność skanowania za pomocą następujących technologii: Funkcja SONAR zastępuje technologię TruScan używaną do identyfikowania destrukcyjnych sposób działania nieznanych zagrożeń przy użyciu analizy heurystycznej i danych dotyczących reputacji. Skanowanie TruScan jest uruchamiane według harmonogramu, a funkcja SONAR jest uruchomiona przez cały czas. Funkcja Automatyczna ochrona zapewnia dodatkową ochronę za pomocą funkcji Download Insight, sprawdzającej pliki, które użytkownicy próbują pobrać za pomocą przeglądarek internetowych, programów do komunikacji tekstowej i innych portali. Funkcja Download Insight stosuje informacje o reputacji z usługi Symantec Insight w celu podejmowania decyzji dotyczących plików. Funkcja Insight umożliwia pomijanie skanowania zaufanych plików firmy Symantec i wspólnoty, co zwiększa wydajność skanowania. Funkcja Wyszukiwania Insight wykrywa pliki aplikacji, które zazwyczaj nie są wykrywane jako zagrożenia i wysyła informacje dotyczące plików do firmy Symantec w celu analizy. Jeśli firma Symantec ustali, że pliki aplikacji są zagrożeniami, komputer kliencki następnie przetwarza pliki jako zagrożenia. Funkcja Wyszukiwanie Insight zwiększa szybkość i trafność wykrywania destrukcyjnego oprogramowania. Zasada zapory zawiera reguły zapory blokujące ruch protokołu IPv6. Zasada zapobiegania włamaniom zawiera funkcję zapobiegania włamaniom do przeglądarki, stosującą sygnatury systemu zapobiegania włamaniom w celu wykrywania ataków kierowanych na luki w zabezpieczeniach przeglądarek.

6 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Co nowego w wersji 12.1 Funkcja Szybsze i elastyczniejsze zarządzanie Większa wydajność serwera i klienta Opis Program Symantec Endpoint Protection Manager zwiększa łatwość zarządzania komputerami klienckimi za pomocą następujących nowych funkcji: Scentralizowana obsługa licencji umożliwia kupno i aktywację licencji produktu oraz zarządzanie nimi za pomocą konsoli zarządzania. Program Symantec Endpoint Protection Manager rejestruje się w programie Protection Center w wersji 2. Program Protection Center umożliwia centralizację danych i integrację zarządzania produktami zabezpieczającymi firmy Symantec w jednym środowisku. Można skonfigurować niektóre ustawienia używane przez program Protection Center do współdziałania z z programem Symantec Endpoint Protection Manager. Ekran logowania programu Symantec Endpoint Protection Manager umożliwia wysłanie zapomnianego hasła w wiadomości e-mail. Program Symantec Endpoint Protection Manager oferuje opcję umożliwiającą dowolnym administratorom w lokacji zresetowanie zapomnianego hasła. Możliwe jest skonfigurowanie czasu i sposobu ponownego uruchamiania komputera klienckiego przez program Symantec Endpoint Protection Manager, aby ponowne uruchomienie nie zakłócało pracy użytkownika. Strona Monitory oferuje zestaw wstępnie skonfigurowanych powiadomień wysyłanych pocztą elektroniczną, informujących o najczęściej używanych zdarzeniach. Są to zdarzenia takie jak dostępność nowego oprogramowania klienckiego, zmiany zasad, komunikaty o odnowieniu licencji i informacje o znalezieniu niechronionych komputerów przez serwer zarządzania. Powiadomienia są domyślnie włączone i obsługują urządzenia BlackBerry i iphone oraz system Android. Strona główna przedstawia raporty wysokiego poziomu, które można kliknąć, dzięki czemu strona główna jest prostsza i czytelniejsza. Na stronie głównej wyświetlane jest również łącze do powiadomień o jeszcze nieprzeczytanych zdarzeniach zarejestrowanych w dziennikach. Udoskonalone zgłaszanie stanu automatycznie zmienia stan Nadal zainfekowane komputera klienckiego, gdy komputer przestaje być zainfekowany. Klientów z systemem Linux można teraz konfigurować do wysyłania zdarzeń dzienników do programu Symantec Endpoint Protection Manager. Aby zwiększyć szybkość komunikacji między serwerem zarządzania a konsolą zarządzania, bazą danych i komputerami klienckimi: Serwer zarządzania wykonuje zadania automatycznego oczyszczania bazy danych w celu zwiększenia szybkości reakcji i skalowalności serwer-klient. Skanowania w poszukiwaniu wirusów i programów typu spyware używają funkcji Insight w celu umożliwienia pomijania skanowania bezpiecznych plików i skupienia się na plikach zagrożonych. Skanowania używające funkcji Insight są szybsze i trafniejsze, a ponadto zmniejszają obciążenie generowane przez skanowanie nawet o 70 procent. Aby używać mniej pamięci, usługę LiveUpdate można uruchamiać, gdy komputer kliencki jest bezczynny, ma przestarzałe składniki oprogramowania lub był odłączony.

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Co nowego w wersji 12.1 7 Funkcja Obsługa środowisk wirtualnych Opis Program Symantec Endpoint Protection zawiera następujące nowe funkcje, udoskonalone w celu ochrony infrastruktury wirtualnej: Serwer Shared Insight Cache umożliwia klientom współużytkowanie wyników skanowania, dzięki czemu identyczne pliki muszą być skanowane tylko raz dla wszystkich komputerów klienckich. Funkcja Shared Insight Cache moze obniżyć wpływ skanowań pełnych nawet o 80%. Narzędzie Wyjątek obrazu wirtualnego zmniejsza wpływ skanowania wszystkich plików w zaufanym obrazie bazowym. Zamiast ciągle skanować pliki systemowe w poszukiwaniu wirusów, narzędzie Wyjątek obrazu wirtualnego umożliwia utworzenie listy dozwolonych plików na podstawie obrazu bazowego na komputerach wirtualnych. Program Symantec Endpoint Protection Manager stosuje wykrywanie warstwy hypervisor w celu automatycznego wykrywania klientów uruchamianych na platformie wirtualnej. Możliwe jest utworzenie zasad dla grup klientów na platformach wirtualnych. Skaner obrazów w trybie offline może skanować pliki VMware.vmdk w trybie offline w celu sprawdzenia, czy obraz zawiera zagrożenia. Obsługa klientów z systemem Mac W programie Symantec Endpoint Protection możliwe jest skonfigurowanie zasad dla klientów z systemem Mac na podstawie lokalizacji oraz grupy. W programie Symantec Endpoint Protection Small Business Edition można już instalować klientów dla systemu Mac i zarządzać nimi na serwerze Symantec Endpoint Protection Manager. Udoskonalony proces instalacji Szybszą i prostszą niż kiedykolwiek dotąd instalację produktu umożliwiają nowe funkcje instalacji: Kreator instalacji programu Symantec Endpoint Protection Manager umożliwia zaimportowanie wcześniej zapisanego pliku przywracania danych, zawierającego informacje o połączeniu klient-serwer. Plik przywracania umożliwia serwerowi zarządzania ponowne zainstalowanie istniejących certyfikatów z kopii zapasowej i automatyczne przywrócenie komunikacji z istniejącymi klientami. Usługa internetowa serwera zarządzania używa serwera Apache, zamiast usług IIS. Nie trzeba najpierw instalować usług IIS, jak w poprzednich wersjach. Kreator instalacji klienta szybko znajduje niechronione komputery, na których należy zainstalować oprogramowanie klienckie. Kreator podaje również łącze w wiadomości e-mail, dzięki czemu użytkownicy mogą pobrać oprogramowanie klienckie z Internetu. Kreator przyśpiesza i ułatwia instalowanie oprogramowania klienckiego. Można uaktualnić produkt do bieżącej wersji, a starsi klienci pozostają połączeni i chronieni. Nowy szybki raport dotyczący instalacji pokazuje, na których komputerach zainstalowane zostało oprogramowanie klienckie.

8 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Co nowego w wersji 12.1 Funkcja Obsługa dodatkowych systemów operacyjnych Opis Program Symantec Endpoint Protection Manager obsługuje teraz następujące dodatkowe systemy operacyjne: VMware Workstation 7.0 lub nowszy VMware ESXi 4.0.x lub nowszy VMware ESX 4.0.x lub nowszy VMware Server 2.0.1 Citrix XenServer 5.1 lub nowszy Program Symantec Endpoint Protection Manager obsługuje następujące przeglądarki internetowe: Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0 Klient Symantec AntiVirus dla systemu Linux obsługuje następujące dodatkowe systemy operacyjne: RedHat Enterprise Linux 6.x SUSE Linux Enterprise Server i Enterprise Desktop 11.x (obejmuje obsługę OES 2) Ubuntu 11.x Fedora 14.x, 15.x Debian 6.x Informacje na temat używania klienta Symantec AntiVirus w systemie Linux zawiera podręcznik Symantec AntiVirus for Linux Client Guide.

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Co nowego w wersji 12.1 9 Funkcja Ulepszone zarządzanie modułami Enforcer w programie Symantec Endpoint Protection Manager Opis Modułami Enforcer można łatwiej zarządzać, konfigurując następujące ustawienia modułów Enforcer w programie Symantec Endpoint Protection Manager: Możliwość nieustannego synchronizowania czasu systemowego klientów w grupie modułów Enforcer przy użyciu serwera Network Time Protocol. Aktualizowanie listy adresów MAC jest prostsze dzięki następującym udoskonaleniom: W przypadku modułu DHCP Integrated Enforcer można zaimportować plik tekstowy zawierający wyjątki adresów MAC określające hosty zaufane. W przypadku modułu LAN Enforcer można dodawać, edytować i usuwać adresy MAC ignorowane przez sprawdzanie integralności hosta przy użyciu następujących funkcji. Opcja Pomijanie uwierzytelniania adresów MAC (MAB) powoduje pomijanie sprawdzania integralności hosta w przypadku klientów innych niż klienci 802.1x lub urządzeń, na których nie jest zainstalowany klient Symantec Network Access Control. Opcja IgnorujsprawdzanieklientaSymantecNAC powoduje pomijanie sprawdzania integralności hosta w przypadku suplikantów protokołu 802.1x, na których nie jest zainstalowany klient Symantec Network Access Control. Można dodać poszczególne adresy MAC lub użyć symboli wieloznacznych reprezentujących ciągi MAC producentów. Można także zaimportować adresy MAC z pliku tekstowego. Można dodać adresy MAC ze skojarzoną siecią VLAN lub bez niej, co umożliwia obsługę wielu sieci VLAN. Nowe funkcje kontroli dostępu do sieci w programie Symantec Endpoint Protection Manager Do programu Symantec Endpoint Protection Manager dołączono następujące dodatkowe funkcje programu Symantec Network Access Control: Listy serwerów zarządzania modułów Enforcer mogą zawierać serwery zarządzania partnerów replikacji. Moduły Enforcer mogą łączyć się z dowolnym serwerem zarządzania w dowolnej lokacji partnerskiej lub u dowolnego partnera replikacji. Dzienniki zgodności klienta Symantec Network Access Control zawierają dodatkowe informacje o zdarzeniach dziennika i wynikach sprawdzania integralności hosta. Można teraz sprawdzić, który wymóg spowodował nieprawidłowy wynik sprawdzania integralności hosta na komputerze klienckim. Usługa LiveUpdate pobiera szablony integralności hosta na serwery zarządzania. Dzięki temu komputery klienckie mogą pobrać zasady integralności hosta zawierające zaktualizowane szablony integralności hosta. Grupy modułów Enforcer obsługują konta administratorów z ograniczeniami oraz konta administratorów, a także konta administratorów systemu. W dużej firmie, z wieloma lokacjami i domenami, potrzebnych jest zazwyczaj wielu administratorów, a niektórzy z nich powinni mieć większe prawa dostępu niż inni.

10 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Dodatkowe źródła informacji Funkcja Nowe funkcje modułów Enforcer Opis Program Symantec Network Access Control obsługuje następujące nowe funkcje: Obsługa systemów 64-bitowych dla modułów Integrated Enforcer. Obsługa serwera Network Policy Server (NPS) przy użyciu implementacji serwera RADIUS i serwera proxy w systemie Microsoft Windows Server 2008 (Longhorn). Moduł Enforcer może teraz uwierzytelniać klientów z systemem Windows Vista lub nowszym, używających uwierzytelniania 802.1x. W przypadku modułu DHCP Integrated Enforcer można wybiórczo włączyć oparte na zakresach egzekwowanie dla samodzielnie określonych zakresów. Urządzenie Gateway Enforcer obsługuje funkcję łączenia kanałów 802.1q i jednocześnie klientów On-Demand. Dla klientów On-Demand można wyznaczyć jedną sieć VLAN w wielokanałowej sieci VLAN. Obsługa trybu egzekwowania dla gości, co umożliwia stosowanie modułu Gateway Enforcer jako serwera pobierania dla klientów On-Demand. Moduł Gateway Enforcer pobiera klientów On-Demand na komputery-gości, umożliwiając klientom komunikację z modułem Enforcer przy użyciu przeglądarek internetowych komputerów-gości. W trybie egzekwowania dla gości moduł Gateway Enforcer nie przekazuje ruchu sieci inline. Obsługa trwałości klienta On-Demand: możliwość wyznaczania czasu działania. Rozmiar lokalnej bazy danych został zwiększony do 32 MB w celu zwiększenia liczby obsługiwanych adresów MAC. Dodatkowe źródła informacji Produkt zawiera kilka źródeł informacji: Podstawowa dokumentacja znajduje się w folderze Documentation na dyskach z produktem. Aktualizacje dokumentacji można uzyskać w internetowej witrynie pomocy technicznej firmy Symantec. Produkt zawiera następującą dokumentację: Symantec Endpoint Protection Podręcznik wprowadzający programu Symantec Endpoint Protection Podręcznik wprowadzający programu Symantec Endpoint Protection Small Business Edition Symantec Network Access Control Podręcznik wprowadzający programu Symantec Network Access Control Podręcznik ten zawiera wymagania systemowe i ogólny opis procesu instalacji. Podręcznik wdrażania programu Symantec Endpoint Protection i Symantec Network Access Control

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Dodatkowe źródła informacji 11 Podręcznik wdrażania programu Symantec Endpoint Protection Small Business Edition Podręcznik ten zawiera procedury instalacji, konfiguracji i zarządzania produktem. Podręcznik klienta Symantec Endpoint Protection i Symantec Network Access Control Podręcznik klienta Symantec Endpoint Protection Small Business Edition Podręcznik ten zawiera procedury zarządzania używania i konfigurowania klienta Symantec Endpoint Protection lub Symantec Network Access Control dla użytkowników. Symantec LiveUpdate Administrator User's Guide W podręczniku opisano sposób używania narzędzia LiveUpdate Administrator. Podręcznik ten znajduje się w folderze Tools\LiveUpdate na dysku z produktem. Podręcznik wdrażania programu Symantec Central Quarantine Podręcznik ten zawiera informacje o instalowaniu, konfigurowaniu i używaniu Centralnej kwarantanny. Podręcznik ten znajduje się w folderze CentralQ na dysku z produktem. Symantec Endpoint Protection Manager Podręcznik informacyjny schematu bazy danych programu Symantec Endpoint Protection Manager Podręcznik ten zawiera schemat bazy danych programu Symantec Endpoint Protection Manager. Podręcznik migracji zasad programu Symantec Client Firewall Ten podręcznik wyjaśnia sposób migracji z programu Symantec Client Firewall Administrator do programu Symantec Endpoint Protection Manager. Pomoc online programu Symantec Endpoint Protection Manager i klienta Te systemy Pomocy online zawierają informacje znajdujące się w podręcznikach oraz treść kontekstową. Dokumenty dotyczące poszczególnych narzędzi, znajdujące się w podfolderach folderu Tools na dysku z produktem. Tabela 1-2 przedstawia witryny internetowe, w których można uzyskać dodatkowe informacje ułatwiające używanie produktu. Tabela 1-2 Witryny internetowe firmy Symantec Typy informacji Oprogramowanie Symantec Endpoint Protection Adres internetowy http://www.symantec.com/business/products/downloads/

12 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Planowanie instalacji Typy informacji Ogólnodostępna baza wiedzy Wersje i aktualizacje Aktualizacje podręczników i dokumentacji Opcje kontaktu Adres internetowy Symantec Endpoint Protection: http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788 Wirusy i inne zagrożenia informacje i aktualizacje Wiadomości i aktualizacje dotyczące produktów Bezpłatne szkolenie techniczne online Usługi edukacyjne firmy Symantec Fora Symantec Connect http://www.symantec.com/business/security_response/index.jsp http://www.symantec.com/pl/pl/business/ http://go.symantec.com/education_septc http://go.symantec.com/education_sep Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Network Access Control: http://www.symantec.com/connect/security/forums/ network-access-control Planowanie instalacji Tabela 1-3 przedstawia ogólne kroki instalacji programu Symantec Endpoint Protection.

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Planowanie instalacji 13 Tabela 1-3 Planowanie instalacji Krok Działanie Opis Krok 1 Zaplanowanie architektury sieci oraz sprawdzenie i zakupienie licencji Należy poznać wymogi związane z wymiarowaniem sieci. Należy zidentyfikować systemy końcowe wymagające ochrony, zaplanować aktualizacje, a ponadto ocenić inne czynniki, aby zapewnić wysoką wydajność sieci i bazy danych. Informacje ułatwiające planowanie średnich i wielkich instalacji zawiera dokumentacja techniczna firmy Symantec Sizing and Scalability Recommendations for Symantec Endpoint Protection (Zalecenia dotyczące wymiarowania i skalowalności dotyczące programu Symantec Endpoint Protection). Licencję należy zakupić w ciągu 30 dni (wersja Small Business Edition) lub 60 dni (pełna wersja) od instalacji produktu. Krok 2 Sprawdzenie wymagań systemowych Należy się upewnić, że komputery spełniają minimalne wymagania systemowe i wymogi dotyczące licencjonowania produktu są zrozumiałe. Krok 3 Przygotowanie komputerów do instalacji Należy odinstalować inne oprogramowanie antywirusowe z komputerów, upewnić się, że możliwy jest dostęp na poziomie systemu i otworzyć zapory w celu umożliwienia instalacji zdalnej. Krok 4 Otwarcie portów i zezwolenie na protokoły Zdalne instalowanie klienta wymaga otwarcia określonych portów i zezwolenia na określone protokoły między serwerem Symantec Endpoint Protection Manager a systemami końcowymi. Krok 5 Zidentyfikowanie ustawień instalacji Należy zidentyfikować nazwy użytkowników, hasła, adresy e-mail i inne ustawienia instalacji. Informacje te należy mieć pod ręką podczas instalacji. Krok 6 Zainstalowanie serwera zarządzania Należy zainstalować program Symantec Endpoint Protection Manager. Jeżeli dana sieć firmowa jest mała i znajduje się w jednej lokalizacji geograficznej, wystarczy zainstalować tylko jeden serwer Symantec Endpoint Protection Manager. Jeśli sieć jest geograficznie rozproszona, konieczne może być zainstalowanie dodatkowych serwerów zarządzania w celu obsługi równoważenia obciążenia i zwiększenia przepustowości. W bardzo dużych sieciach można zainstalować dodatkowe lokacje z dodatkowymi bazami danych i skonfigurować je do replikowania danych. Aby zapewnić dodatkową niezawodność, można zainstalować dodatkowe lokacje w celu obsługi przełączania awaryjnego Krok 7 Migracja starszego oprogramowania antywirusowego firmy Symantec Ewentualnie należy przeprowadzić migrację ustawień zasad i grup ze starszego oprogramowania zabezpieczającego firmy Symantec.

14 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Planowanie instalacji Krok Krok 8 Działanie Przygotowanie komputerów do instalacji klienta Opis Komputery należy przygotować do instalacji klienta w następujący sposób: Zidentyfikować komputery, na których ma zostać zainstalowane oprogramowanie klienckie. Zidentyfikować metody stosowane do instalowania oprogramowania klienckiego na komputerach. Odinstalować oprogramowanie antywirusowe innych firm z komputerów. Zmodyfikować lub wyłączyć ustawienia zapory na komputerach systemów końcowych w celu zezwolenia na komunikację między systemami końcowymi i programem Symantec Endpoint Protection Manager. Utworzyć w konsoli grupy komputerów zgodnie ze strukturą organizacyjną firmy. Krok 9 Instalacja klientów Należy zainstalować klienta Symantec Endpoint Protection na komputerach systemów końcowych. Firma Symantec zaleca zainstalowanie klienta również na komputerze serwera Symantec Endpoint Protection Manager. Krok 10 Zadania do wykonania po instalacji Po zainstalowaniu programu Symantec Endpoint Protection należy wykonać następujące zadania poinstalacyjne: Ewentualna instalacja dodatkowych klientów. Ewentualna migracja starszego oprogramowania antywirusowego firmy Symantec, jeśli nie przeprowadzono jej wcześniej. Zapoznanie się z funkcjami konsoli. Upewnienie się, że komputery klienckie pracują w trybie online i są chronione. Sprawdzenie i ewentualne dostosowanie harmonogramu usługi LiveUpdate. Sprawdzenie powiadomień. Utworzenie grup komputerów. Utworzenie dodatkowych kont administratorów. Zarejestrowanie numeru seryjnego produktu i zaimportowanie pliku licencji do konsoli. Szczegółowe instrukcje dotyczące instalowania i konfigurowania produktu zawiera Podręcznik wdrażania programów Symantec Endpoint Protection i Symantec Network Access Control..

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Uaktualnianie do nowej wersji 15 Uaktualnianie do nowej wersji Program lub można uaktualnić do najnowszej wersji. W celu zainstalowania nowej wersji oprogramowania należy wykonać określone zadania, aby zapewnić pomyślne przeprowadzenie uaktualnienia. Informacje zawarte w tej sekcji dotyczą uaktualniania oprogramowania Symantec Sygate 5.1 lub Symantec Endpoint Protection 11.x w środowiskach, w których zainstalowany jest już program Symantec Endpoint Protection lub Symantec Network Access Control w wersji 11.x. Informacje zawarte w tej sekcji dotyczą uaktualniania oprogramowania w środowiskach, w których zainstalowany jest już program Symantec Endpoint Protection w wersji 11.x lub program Symantec Endpoint Protection Small Business Edition 12.0. Tabela 1-4 Proces uaktualniania do pełnej wersji Krok Krok 1 Działanie Utworzenie kopii zapasowej bazy danych Opis Utworzenie kopii zapasowej bazy danych używanej przez program Symantec Endpoint Protection Manager w celu zapewnienia integralności informacji o klientach. Krok 2 Wyłączenie replikacji Wyłączenie replikacji we wszystkich lokacjach skonfigurowanych jako partnerzy replikacji. Uniemożliwia to wszelkie próby aktualizacji bazy danych podczas instalacji. Krok 3 Jeśli zainstalowany jest program Symantec Network Access Control, włączenie uwierzytelniania lokalnego Moduły Enforcer nie mogą uwierzytelniać klientów podczas uaktualniania. W celu uniknięcia problemów z uwierzytelnianiem klientów firma Symantec zaleca włączenie uwierzytelniania lokalnego przed uaktualnianiem. Po zakończeniu uaktualniania można przywrócić poprzednie ustawienie uwierzytelniania. Krok 4 Zatrzymanie usługi Symantec Endpoint Protection Manager Przed instalacją należy zatrzymać usługę Symantec Endpoint Protection Manager. Krok 5 Uaktualnienie oprogramowania Symantec Endpoint Protection Manager Zainstalowanie nowej wersji programu Symantec Endpoint Protection Manager we wszystkich lokacjach w sieci. Podczas uaktualniania automatycznie wykrywana jest istniejąca wersja i wszystkie ustawienia są zachowywane. Krok 6 Włączenie replikacji po uaktualnieniu Włączenie replikacji po ukończeniu instalacji w celu przywrócenia stosowanej konfiguracji.

16 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Uaktualnianie do nowej wersji Krok Krok 7 Działanie Uaktualnienie oprogramowania klienckiego firmy Symantec Opis Uaktualnienie oprogramowania klienckiego do najnowszej wersji. Gdy firma Symantec udostępnia aktualizacje pakietów instalacji klienta, należy najpierw dodać te aktualizacje do serwera Symantec Endpoint Protection Manager, a następnie udostępnić w celu eksportowania. Nie jest jednak konieczne ponowne instalowanie klienta przy użyciu narzędzi instalacji klienta. Najprostszą metodą aktualizacji klientów w grupach przy użyciu najnowszego oprogramowania jest użycie funkcji automatycznego uaktualniania. Przed aktualizacją całej sieci produkcyjnej należy przeprowadzić aktualizację grupy zawierającej niewielką liczbę komputerów testowych. Można również aktualizować klientów przy użyciu usługi LiveUpdate, jeżeli zezwoli się klientom na uruchamianie aktualizacji LiveUpdate i jeżeli zasada ustawień usługi LiveUpdate zezwala na to. Krok Krok 1 Działanie Tabela 1-5 Utworzenie kopii zapasowej bazy danych Opis Proces uaktualniania do wersji Small Business Edition Utworzenie kopii zapasowej bazy danych używanej przez program Symantec Endpoint Protection Manager w celu zapewnienia integralności informacji o klientach. Krok 2 Zatrzymanie usługi Symantec Endpoint Protection Manager Podczas instalacji usługa Symantec Endpoint Protection Manager musi być zatrzymana. Krok 3 Uaktualnienie oprogramowania Symantec Endpoint Protection Manager Zainstalowanie nowej wersji programu Symantec Endpoint Protection Manager w sieci. Podczas uaktualniania automatycznie wykrywana jest istniejąca wersja i wszystkie ustawienia są zachowywane. Krok 4 Uaktualnienie oprogramowania klienckiego firmy Symantec Uaktualnienie oprogramowania klienckiego do najnowszej wersji. Domyślnie uaktualniony serwer Symantec Endpoint Protection Manager automatycznie uaktualnia klientów zarządzanych. Aby wyłączyć tę funkcję, należy kliknąć grupę prawym przyciskiem myszy, wybrać polecenie Właściwości, a następnie zaznaczyć opcję Wyłączautomatyczneaktualizacje pakietów klienta. Uwaga: Funkcja ta została dodana w wersji 12.0.1001.95 i zachowano ją w wersji 12.1.x. Funkcja ta nie była dostępna w wersji 12.0.122.192

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Uaktualnianie instalacji programu Symantec Endpoint Protection w celu dodania programu Symantec Network Access Control Uaktualnianie instalacji programu Symantec Endpoint Protection w celu dodania programu Symantec Network Access Control Jeśli zainstalowany został już program Symantec Endpoint Protection Manager i konieczne jest uaktualnienie instalacji w celu dodania programu Symantec Network Access Control, należy użyć poniższej procedury. Aby uaktualnić instalację programu Symantec Endpoint Protection w celu dodania programu Symantec Network Access Control: 1 Włóż dysk DVD-SNAC-EE do napędu dysków DVD. Jeśli produkt został pobrany, rozpakuj folder i wyodrębnij cały obraz dysku produktu na dysk fizyczny, na przykład dysk twardy. 2 Wykonaj instrukcje, które przedstawia Podręcznik wprowadzający programu Symantec Network Access Control. W skrócie, są to następujące kroki: Jeśli instalacja nie zostanie uruchomiona natychmiast, uruchom program Setup.exe znajdujący się na dysku DVD lub w lokalizacji, do której zostały pobrane i rozpakowane pliki instalacyjne. Kliknij pozycję Zainstaluj program Symantec Network Access Control. Kliknij pozycję Zainstaluj program Symantec Endpoint Protection Manager. Pakiety instalacji zostaną skopiowane na serwer. Uruchomiony zostanie Kreator uaktualniania serwera zarządzania. Gdy wyświetlony zostanie monit, kliknij przycisk Dalej, aby uaktualnić serwer zarządzania. Ekran stanu uaktualniania serwera pokazuje, że kreator importuje pakiety, a następnie uaktualnia szablony. Gdy na ekranie stanu wyświetlony zostanie komunikat Uaktualnienie powiodło się, kliknij przycisk Dalej. W oknie dialogowym Uaktualnienie powiodło się wybrana jest pozycja Uruchom program Symantec Endpoint Protection Manager. Kliknij przycisk Zakończ. Zostanie wyświetlony monit o zalogowanie się do programu Symantec Endpoint Protection Manager. Program Symantec Endpoint Protection Manager został uaktualniony i zapewnia funkcje, pakiety i opcje menu programu Symantec Network Access Control. W celu sprawdzenia kliknij pozycję Zasady powinna być wyświetlana nowa opcja Integralność hosta. Jest to jedna z dodanych funkcji programu Symantec Network Access Control. Skonfiguruj i zainstaluj klientów. 17

18 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec Uwaga: W tym punkcie uaktywniony został interfejs użytkownika funkcji produktu. Aby uaktywnić egzekwowanie i raporty dotyczące licencji, musisz aktywować licencje produktu Symantec Network Access Control za pomocą numerów seryjnych lub plików licencji o rozszerzeniu slf. Instrukcje zawiera sekcja Aktywacja licencji produktu w Podręczniku wprowadzającym programu Symantec Network Access Control. [2409621] Problemy przedstawione w tej sekcji są nowymi problemami dotyczącymi programu Symantec Endpoint Protection w wersji 12.1. Przed instalowaniem programu Symantec Endpoint Protection, Symantec Network Access Control lub Symantec Endpoint Protection Small Business Edition albo skontaktowaniem się z przedstawicielem pomocy technicznej należy zapoznać się z całym niniejszym dokumentem. Dokument ten przedstawia znane problemy oraz dodatkowe informacje, które nie znalazły się w standardowej dokumentacji ani w Pomocy kontekstowej. Sekcja znane problemy jest podzielona na części odpowiadające wersjom programu Symantec Endpoint Protection: Znane problemy dotyczące wszystkich wersji. Patrz Zagadnienia dotyczące wszystkich wersji programu Symantec Endpoint Protection na stronie 19 Znane problemy dotyczące tylko programu Symantec Endpoint Protection Small Business Edition. Patrz Problemy dotyczące programu Symantec Endpoint Protection Small Business Edition na stronie 30 Znane problemy dotyczące tylko pełnej wersji programu Symantec Endpoint Protection. Patrz Zagadnienia dotyczące pełnej wersji programu Symantec Endpoint Protection na stronie 31 Znane problemy dotyczące tylko programu Symantec Network Access Control. Problemy te dotyczą również zagadnień związanych z modułami Enforcer oraz funkcjami integralności hosta/zgodności zabezpieczeń. Patrz Zagadnienia dotyczące programu Symantec Network Access Control na stronie 37

Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec 19 Znane problemy znalezione jedynie w dokumentacji dowolnej wersji. Są to głównie literówki. Wszelkie kwestie dotyczące bezpośrednio produktu znajdują się w sekcjach odpowiednich do produktów. Patrz Zagadnienia dotyczące dokumentacji na stronie 44 Uwaga: Niektóre łącza do artykułów bazy wiedzy zawarte w produkcie i dokumentacji mogą zacząć działać dopiero po wydaniu końcowego produktu. Zagadnienia dotyczące wszystkich wersji programu Symantec Endpoint Protection Znane problemy przedstawione w tej sekcji dotyczą wszystkich wersji programu Symantec Endpoint Protection. Zagadnienia dotyczące uaktualnień, instalacji i dezinstalacji Ta sekcja zawiera informacje na temat uaktualnień, instalacji, dezinstalacji i naprawy. UAKTUALNIENIA Instalacja klienta Symantec Endpoint Protection czasem kończy się niepowodzeniem w systemach z zainstalowanym oprogramowaniem ExpanDrive dla systemu Windows W niektórych przypadkach program ExpanDrive dla systemu Windows jest niezgodny z klientem Symantec Endpoint Protection. Niezgodność ta częściej się ujawnia w przypadkach, w których program Backup Exec tworzy kopie zapasowe na dysku zarządzanym przez program ExpanDrive dla systemu Windows w czasie uaktualnienia do najnowszej wersji programu Symantec Endpoint Protection. W takich przypadkach system wyświetla niebieskie ekrany dotyczące pliku ExpanDrive.sys przed zakończeniem instalacji. W celu rozwiązania problemu należy odinstalować program ExpanDrive dla systemu Windows. [2273586] Po uaktualnieniu nie jest generowana wiadomość e-mail z powiadomieniem Administratorzy mogą wybrać opcję powiadamiania pocztą elektroniczną o zdarzeniach systemowych. W uaktualnianych systemach, w których stosowany jest domyślny serwer pocztowy, nie jest generowana wiadomość e-mail z powiadomieniem.

20 Uwagi o wersji: Symantec Endpoint Protection 12.1, Symantec Endpoint Protection Small Business Edition 12.1 i Symantec W celu rozwiązania problemu należy określić adres serwera pocztowego. W programie Symantec Endpoint Protection Manager należy kliknąć pozycję Administrator > Serwery > %wybór serwera% > Serwer pocztowy, a następnie wprowadzić adres serwera. [2363295] INSTALACJA Minimalna ilość miejsca na dysku twardym wymagana przez klienta dla systemu Windows to 900 MB Dokumentacja informuje o innym wymaganiu, ale w niektórych sytuacjach ta ilość miejsca na dysku może okazać się niewystarczająca. Należy zaplanować 900 MB wolnego miejsca na dyskach twardych komputerów klienckich z systemem Windows. [2384226] Pobieranie pakietu klienta może nie zostać ukończone za pierwszym razem w przypadku używania konsoli internetowej Podczas tworzenia pakietów klienta, w zależności od ustawień zabezpieczeń przeglądarki, wyświetlony może zostać komunikat informujący o zablokowaniu pobierania lub pytający, czy użytkownik chce pobrać plik. Pobieranie jest blokowane nawet po zaakceptowaniu pobierania w przeglądarce. Jeśli pakiet zostanie utworzony po raz drugi, pobranie pakietu powinno się powieść. [2357557] Podczas instalowania klienta Centrum zabezpieczeń systemu Windows może nieprawidłowo stwierdzać, że program Symantec Endpoint Protection jest wyłączony Ostrzeżenie to można bezpiecznie zignorować. Nie trzeba podejmować żadnego działania. [2120916] W Podglądzie zdarzeń systemu Windows może być wyświetlany błąd serwera Apache związany z nazwami domen Ten błąd serwera Apache, o numerze 3299, jest związany z sufiksem DNS określonym dla komputera użytkownika. Nie ma wpływu na program Symantec Endpoint Protection, ale może mieć wpływ na inne programy. W celu określenia konfiguracji w wierszu polecenia wpisz następujący ciąg: ipconfig /all i naciśnij klawisz Enter. Wyświetlone powinny zostać wyniki podobne do następujących: