Uwagi o wersji programów Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control

Uwagi o wersji programów Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control Wersja 12.1, Release Update 1 MP1

Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition i Symantec Network Access Control Oprogramowanie opisane w niniejszym podręczniku jest dostarczane w ramach umowy licencyjnej i może być używane jedynie zgodnie z postanowieniami tej umowy. Wersja dokumentacji: 12.1.1100 (RU1 MP1) Zaktualizowano: 10 kwietnia 2012 r.

Uwagi o wersji 12.1, RU1, MP1 Ten dokument obejmuje następujące zagadnienia: Program Symantec Endpoint Protection informacje Co nowego w wersji 12.1 Release Update 1 MP1 Uwaga dla użytkowników wersji próbnej Dodatkowe źródła informacji na temat programu Symantec Endpoint Protection Planowanie instalacji Uaktualnianie do nowej wersji programu Symantec Endpoint Protection Znane problemy i ich rozwiązania Informacje prawne Program Symantec Endpoint Protection informacje Program Symantec Endpoint Protection to rozwiązanie typu klient-serwer, chroniące przed destrukcyjnym oprogramowaniem komputery przenośne, komputery stacjonarne, komputery z systemem Windows i Mac oraz serwery w sieci. Program Symantec Endpoint Protection łączy ochronę antywirusową z zaawansowaną ochroną przed zagrożeniami, aby aktywnie chronić komputery przed znanymi i nieznanymi zagrożeniami. Program Symantec Endpoint Protection chroni przed destrukcyjnym oprogramowaniem, takim jak wirusy, robaki, konie trojańskie oraz programy typu spyware i adware. Zapewnia ochronę przed najbardziej nawet wyrafinowanymi atakami, niewykrywanymi przez tradycyjne środki zabezpieczające, takimi jak

4 Uwagi o wersji 12.1, RU1, MP1 Co nowego w wersji 12.1 Release Update 1 MP1 narzędzia typu rootkit, ataki typu zero-day i mutujące programy typu spyware. Program Symantec Endpoint Protection wymaga nieskomplikowanej obsługi i komunikuje się przez sieć w celu zapewniania automatycznej ochrony przed atakami komputerom zarówno fizycznym, jak i wirtualnym. To wszechstronne rozwiązanie chroni poufne i cenne informacje, łącząc wiele warstw ochrony w jednym, zintegrowanym kliencie. Program Symantec Endpoint Protection, oferując jedną konsolę zarządzania i jednego klienta, zmniejsza nakład pracy związanej z zarządzaniem, skraca wymagany na to czas i obniża koszty. Co nowego w wersji 12.1 Release Update 1 MP1 Tabela 1-1 przedstawia nowe funkcje w wersji 12.1 Release Update 1, MP1. Tabela 1-1 Nowe funkcje wersji 12.1.1100 Funkcja Wymagania systemowe Opis Funkcja Zapobieganie włamaniom do przeglądarki w zasadzie zapobiegania włamaniom jest zgodna z programem Firefox 9 i Firefox 10. Serwer kwarantanny jest obsługiwany w 64-bitowym systemie operacyjnym Windows Program Symantec Endpoint Protection Manager obsługuje program SQL Server 2012. Informacje zawiera artykuł bazy wiedzy Wymagania systemowe programów Symantec Endpoint Protection i Network Access Control 12.1 Release Update 1 (RU1) Informacje zawiera artykuł bazy wiedzy Wymagania systemowe programu Symantec Endpoint Protection Small Business Edition 12.1 Release Update 1 (RU1) Zmiany instalacji Pakiet instalacji klienta zawiera nowe narzędzie do automatycznego usuwania określonego oprogramowania zabezpieczającego innych firm przed zainstalowaniem oprogramowania klienckiego Symantec Endpoint Protection. W poprzednich wersjach konieczne było oddzielne odinstalowanie oprogramowania zabezpieczającego innych firm przed zainstalowaniem pakietu instalacji klienta. Można ponownie zainstalować pakiet instalacji klienta z włączoną nową funkcją. Wystarczy kliknąć pozycję Administrator > Instaluj pakiety > Dodaj ustawienia instalacji klienta. Na karcie Instalacja zaznacz opcję Automatycznieodinstalujistniejąceoprogramowanie zabezpieczające. Patrz Odinstalowywanie oprogramowania zabezpieczającego innych firm z komputera klienckiego na stronie 17 Listę produktów odinstalowywanych przez narzędzie zawiera następujący artykuł bazy wiedzy: Funkcja usuwania oprogramowania zabezpieczającego w programie Symantec Endpoint Protection 12.1 RU1 informacje

Uwagi o wersji 12.1, RU1, MP1 Uwaga dla użytkowników wersji próbnej 5 Funkcja Obsługa przełączników przez funkcję pomijania uwierzytelniania adresów MAC (MAB) Publiczna obsługa aplikacji do zdalnego monitorowania Opis Funkcja MAB programu Symantec Network Access Control obsługuje następujące przełączniki: Cisco Catalyst Switch Extreme Networks Hewlett-Packard ProCurve Switch Foundry Networks 3Com Ta wersja MP1 zawiera następujące wbudowane funkcje zdalnego monitorowania: Ulepszone logowanie do dziennika zdarzeń systemu Windows na kliencie. Nowe logowanie do dzienniku zdarzeń systemu Windows na serwerze, w celu monitorowania stanu licencji i stanu składników oprogramowania. Nowe publiczne klucze stanu działania w rejestrze na kliencie. Zawiera klucze rejestru przeniesione ze starych lokalizacji i nowe klucze rejestru, służące do monitorowania stanu składników oprogramowania i stanu klienta. Dokumentacja obsługi funkcji zdalnego monitorowania jest przedstawiona w dokumencie Integration Guide for Remote Monitoring with Symantec Endpoint Protection (Podręcznik integracji funkcji zdalnego monitorowania z programem Symantec Endpoint Protection), znajdującym się w folderze /Tools/Integration/RemoteMonitoringGuide/. Otwórz program Internet Explorer lub Firefox i uruchom plik index.html. Klient dla systemu Mac nie został zmieniony w tej wersji. Uwaga dla użytkowników wersji próbnej Pobierana wersja próbna programu Symantec Endpoint Protection nie zawiera już następujących folderów: \SEP \SEPx64 \SEP_MAC Administrator programu Symantec Endpoint Protection Manager może wyeksportować pakiet klienta dla 32-bitowego systemu Windows, 64-bitowego systemu Windows i systemu Mac.

6 Uwagi o wersji 12.1, RU1, MP1 Dodatkowe źródła informacji na temat programu Symantec Endpoint Protection Uwaga: Aby utworzyć pakiet instalacji klienta dla 32-bitowego systemu Windows bez instalowania programu Symantec Endpoint Protection Manager, przejdź do folderu instalacji, znajdującego się zazwyczaj w lokalizacji C:\Program Files\Symantec Endpoint Protection Manager\SEPM\Packages. Skopiuj plik SAV32.dat do pliku SAV32.zip i wyodrębnij wszystko z pliku.zip, aby uzyskać pakiet klienta niezarządzanego. Uruchom program Setup.exe, aby zainstalować klienta niezarządzanego. Plik klienta dla 64-bitowego systemu Windows ma nazwę SAV64.dat. Plik klienta dla systemu Mac ma nazwę SEP_Mac.dat. Dodatkowe źródła informacji na temat programu Symantec Endpoint Protection Produkt zawiera kilka źródeł informacji: Podstawowa dokumentacja znajduje się w folderze Documentation na dyskach z produktem. Aktualizacje dokumentacji można uzyskać w internetowej witrynie pomocy technicznej firmy Symantec. Produkt zawiera następującą dokumentację: Podręcznik wprowadzający programu Symantec Endpoint Protection Podręcznik wprowadzający programu Symantec Endpoint Protection Small Business Edition Podręcznik wprowadzający programu Symantec Network Access Control Podręcznik ten zawiera wymagania systemowe i ogólny opis procesu instalacji. Podręcznik wdrażania programu Symantec Endpoint Protection i Symantec Network Access Control Podręcznik wdrażania programu Symantec Endpoint Protection Small Business Edition Podręcznik ten zawiera procedury instalacji, konfiguracji i zarządzania produktem. Podręcznik klienta Symantec Endpoint Protection i Symantec Network Access Control Podręcznik klienta Symantec Endpoint Protection Small Business Edition Podręcznik ten zawiera procedury zarządzania używania i konfigurowania klienta Symantec Endpoint Protection lub Symantec Network Access Control dla użytkowników. Symantec LiveUpdate Administrator User's Guide W podręczniku opisano sposób używania narzędzia LiveUpdate Administrator. Podręcznik ten znajduje się w folderze Tools\LiveUpdate na dysku produktu z narzędziami.

Uwagi o wersji 12.1, RU1, MP1 Dodatkowe źródła informacji na temat programu Symantec Endpoint Protection 7 Podręcznik wdrażania programu Symantec Central Quarantine Podręcznik ten zawiera informacje o instalowaniu, konfigurowaniu i używaniu Centralnej kwarantanny. Podręcznik ten znajduje się w folderze CentralQ na dysku produktu z narzędziami. Podręcznik informacyjny schematu bazy danych programu Symantec Endpoint Protection Manager Podręcznik ten zawiera schemat bazy danych programu Symantec Endpoint Protection Manager. Pomoc online programu Symantec Endpoint Protection Manager i klienta Te systemy Pomocy online zawierają informacje znajdujące się w podręcznikach oraz treść kontekstową. Dokumenty dotyczące poszczególnych narzędzi, znajdujące się w podfolderach folderu Tools na dysku produktu z narzędziami. Tabela 1-2 przedstawia witryny internetowe, w których można uzyskać dodatkowe informacje ułatwiające używanie produktu. Tabela 1-2 Witryny internetowe firmy Symantec Typy informacji Oprogramowanie Symantec Endpoint Protection Ogólnodostępna baza wiedzy Wersje i aktualizacje Aktualizacje podręczników i dokumentacji Opcje kontaktu Adres internetowy http://www.symantec.com/business/products/downloads/ Symantec Endpoint Protection: http://www.symantec.com/business/support/overview.jsp?pid=54619 Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788 Wirusy i inne zagrożenia informacje i aktualizacje Wiadomości i aktualizacje dotyczące produktów Bezpłatne szkolenie techniczne online Usługi edukacyjne firmy Symantec http://www.symantec.com/business/security_response/index.jsp http://www.symantec.com/pl/pl/business/ http://go.symantec.com/education_septc http://go.symantec.com/education_sep

8 Uwagi o wersji 12.1, RU1, MP1 Planowanie instalacji Typy informacji Fora Symantec Connect Adres internetowy Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Network Access Control: http://www.symantec.com/connect/security/forums/network-access-control Planowanie instalacji Tabela 1-3 przedstawia ogólne kroki instalacji programu Symantec Endpoint Protection. Tabela 1-3 Planowanie instalacji Krok Działanie Opis Krok 1 Zaplanowanie architektury sieci oraz sprawdzenie i zakupienie licencji Należy poznać wymogi związane z wymiarowaniem sieci. Należy zidentyfikować systemy końcowe wymagające ochrony, zaplanować aktualizacje, a ponadto ocenić inne czynniki, aby zapewnić wysoką wydajność sieci i bazy danych. Informacje ułatwiające planowanie średnich i wielkich instalacji zawiera dokumentacja techniczna firmy Symantec: Sizing and Scalability Recommendations for Symantec Endpoint Protection (Zalecenia dotyczące wymiarowania i skalowalności dotyczące programu Symantec Endpoint Protection). Licencję należy zakupić w ciągu 30 dni (wersja Small Business Edition) lub 60 dni (pełna wersja) od instalacji produktu. Krok 2 Sprawdzenie wymagań systemowych Należy upewnić się, że komputery, na których zainstalowane zostanie oprogramowanie klientów i serwera zarządzania, spełniają minimalne wymagania systemowe. Należy zapoznać się z wymaganiami dotyczącymi licencjonowania produktów. Szczegółowe informacje zawiera artykuł bazy wiedzy: Release Notes and System Requirements for all versions of Symantec Endpoint Protection and Symantec Network Access Control (Wymagania systemowe programów Symantec Endpoint Protection i Network Access Control 12.1)

Uwagi o wersji 12.1, RU1, MP1 Planowanie instalacji 9 Krok Działanie Opis Krok 3 Przygotowanie komputerów do instalacji Aby zainstalować zarówno serwer zarządzania, jak i klientów, należy zalogować się przy użyciu konta systemu Windows zapewniającego uprawnienia dostępu administratora lokalnego. Należy odinstalować inne oprogramowanie zabezpieczające z komputerów, albo konfigurując pakiet instalacji klienta Symantec Endpoint Protection do automatycznego odinstalowywania, albo ręcznie. Niektóre programy mogą mieć specjalne procedury odinstalowania. Należy sprawdzić dokumentację oprogramowania innej firmy. Należy się upewnić, że możliwy jest dostęp administracyjny do systemów zdalnych. Należy otworzyć zapory (włącznie z portami i protokołami) w celu zezwolenia na zdalne instalowanie między serwerem Symantec Endpoint Protection Manager a komputerami systemów końcowych. Krok 4 Przygotowanie do zainstalowania serwera zarządzania Przed instalacją serwera zarządzania można zadecydować o następujących kwestiach: Hasło logowania do konsoli zarządzania. Adres e-mail, na który wysyłane będą ważne powiadomienia i raporty. Hasło szyfrowania, które może być potrzebne w zależności od opcji wybranych podczas instalacji. W razie wybrania używania bazy danych programu Microsoft SQL Server, przed instalacją wymagane są dodatkowe kroki. Są to między innymi kroki konfigurowania lub tworzenia wystąpienia bazy danych skonfigurowanej do używania trybu mieszanego lub trybu uwierzytelniania systemu Windows. Konieczne będzie również podanie poświadczeń administratora serwera bazy danych w celu utworzenia bazy danych i użytkownika bazy danych. Trzeba będzie ich używać na serwerze zarządzania. Konieczne będzie również utworzenie hasła użytkownika bazy danych i ewentualnie nazwy użytkownika innej niż domyślna. Należy zgromadzić te informacje i wykonać zadania konfiguracji przed rozpoczęciem instalacji serwera zarządzania.

10 Uwagi o wersji 12.1, RU1, MP1 Planowanie instalacji Krok Krok 5 Działanie Zainstalowanie serwera zarządzania Opis Należy zainstalować program Symantec Endpoint Protection Manager. Jeżeli dana sieć firmowa jest mała i znajduje się w jednej lokalizacji geograficznej, wystarczy zainstalować tylko jeden serwer Symantec Endpoint Protection Manager. Jeśli sieć jest geograficznie rozproszona, konieczne może być zainstalowanie dodatkowych serwerów zarządzania w celu obsługi równoważenia obciążenia i zwiększenia przepustowości. W bardzo dużych sieciach można zainstalować dodatkowe lokacje z dodatkowymi bazami danych i skonfigurować je do replikowania danych. Aby zapewnić dodatkową niezawodność, można zainstalować dodatkowe lokacje w celu obsługi przełączania awaryjnego lub równoważenia obciążenia. Funkcji przełączania awaryjnego i równoważenia obciążenia można używać jedynie z bazami danych programu Microsoft SQL Server. Krok 6 Przygotowanie i zainstalowanie oprogramowania klienckiego Należy określić metody, które zostaną zastosowane w danym środowisku do zainstalowania oprogramowania klienckiego na komputerach. Należy zainstalować klienta Symantec Endpoint Protection na komputerach systemów końcowych. Uwaga: Firma Symantec zaleca zainstalowanie klienta również na komputerze serwera Symantec Endpoint Protection Manager. Krok 7 Zadania do wykonania po instalacji Upewnienie się, że komputery klienckie pracują w trybie online i są chronione. Należy zapoznać się się z funkcjami konsoli zarządzania programu Symantec Endpoint Protection i wykonać zadania konfiguracji oraz optymalizacji, takie jak: Utworzenie grup klientów i lokalizacji. Dostosowanie zasad i ustawień klienta. Skonfigurowanie wykluczeń w celu uniemożliwienia skanowania aplikacji i plików. Sprawdzenie powiadomień. Utworzenie dodatkowych kont administratorów. Zarejestrowanie numeru seryjnego produktu i zaimportowanie pliku licencji do konsoli. W przypadku wersji pełnej, jeśli nie wdrożono replikacji, można zainstalować ten sam plik.slf na wielu serwerach zarządzania. Liczba klientów wysyłających dane do serwerów zarządzania nie może przekroczyć łącznej liczby licencji na stanowiska. Niektóre z tych kroków można również przeprowadzić przed instalacją klienta. Szczegółowe instrukcje dotyczące instalowania i konfigurowania produktu zawiera Podręcznik instalacji programów Symantec Endpoint Protection i Symantec Network Access Control.

Uwagi o wersji 12.1, RU1, MP1 Uaktualnianie do nowej wersji programu Symantec Endpoint Protection 11 Uaktualnianie do nowej wersji programu Symantec Endpoint Protection Produkt można uaktualnić do najnowszej wersji, aby korzystać z nowych funkcji. W celu zainstalowania nowej wersji oprogramowania należy wykonać określone zadania, aby zapewnić pomyślne przeprowadzenie uaktualnienia lub migracji. Przed rozpoczęciem uaktualnienia należy się zapoznać z następującymi tematami: Wymagania systemowe Szczegółowe informacje zawiera artykuł bazy wiedzy: Wymagania systemowe programów Symantec Endpoint Protection i Network Access Control 12.1 Nowe funkcje w tej wersji Patrz Co nowego w wersji 12.1 Release Update 1 MP1 na stronie 4 Zmiany funkcji w najnowszej wersji klienta w porównaniu do poprzedniej wersji Zgodne ścieżki uaktualnienia serwera Zgodne ścieżki uaktualnienia klienta dla systemu Windows Zgodne migracje klienta dla systemu Mac Tabela 1-4 przedstawia kroki, które należy wykonać w celu uaktualnienia produktu do najnowszej wersji. Informacje zawarte w tej sekcji dotyczą uaktualniania oprogramowania Symantec Sygate 5.1 lub Symantec Endpoint Protection 11.x w środowiskach, w których zainstalowany jest już program Symantec Endpoint Protection, Symantec Network Access Control w wersji 11.x lub Symantec Endpoint Protection Small Business Edition 12.0. Tabela 1-4 Proces uaktualniania do pełnej wersji Krok Krok 1 Działanie Utworzenie kopii zapasowej bazy danych Opis Utworzenie kopii zapasowej bazy danych używanej przez program Symantec Endpoint Protection Manager w celu zapewnienia integralności informacji o klientach. Krok 2 Wyłączenie replikacji Wyłączenie replikacji we wszystkich lokacjach skonfigurowanych jako partnerzy replikacji w celu uniknięcia wszelkich prób zaktualizowania bazy danych podczas instalacji.

12 Uwagi o wersji 12.1, RU1, MP1 Uaktualnianie do nowej wersji programu Symantec Endpoint Protection Krok Działanie Opis Krok 3 Jeśli zainstalowany jest program Symantec Network Access Control, włączenie uwierzytelniania lokalnego Moduły Enforcer nie mogą uwierzytelniać klientów podczas uaktualniania. W celu uniknięcia problemów z uwierzytelnianiem klientów firma Symantec zaleca włączenie uwierzytelniania lokalnego przed uaktualnianiem. Po zakończeniu uaktualniania można przywrócić poprzednie ustawienie uwierzytelniania. Krok 4 Zatrzymanie usługi Symantec Endpoint Protection Manager Przed zainstalowaniem nowszej wersji należy zatrzymać usługę serwera zarządzania. Krok 5 Uaktualnienie oprogramowania Symantec Endpoint Protection Manager Zainstalowanie nowej wersji programu Symantec Endpoint Protection Manager we wszystkich lokacjach w sieci. Podczas uaktualniania automatycznie wykrywana jest istniejąca wersja i wszystkie ustawienia są zachowywane. Krok 6 Włączenie replikacji po uaktualnieniu Włączenie replikacji po ukończeniu instalacji w celu przywrócenia stosowanej konfiguracji. Krok 7 Uaktualnienie oprogramowania klienckiego firmy Symantec Uaktualnienie oprogramowania klienckiego do najnowszej wersji. Gdy firma Symantec udostępnia aktualizacje pakietów instalacji klienta, należy najpierw dodać te aktualizacje do serwera Symantec Endpoint Protection Manager, a następnie udostępnić w celu eksportowania. Nie jest jednak konieczne ponowne instalowanie klienta przy użyciu narzędzi instalacji klienta. Najprostszą metodą aktualizacji klientów w grupach przy użyciu najnowszego oprogramowania jest użycie funkcji automatycznego uaktualniania. Przed aktualizacją całej sieci produkcyjnej należy przeprowadzić aktualizację grupy zawierającej niewielką liczbę komputerów testowych. Można również aktualizować klientów przy użyciu usługi LiveUpdate, jeżeli zezwoli się klientom na uruchamianie aktualizacji LiveUpdate i jeżeli zasada ustawień usługi LiveUpdate zezwala na to. Tabela 1-5 przedstawia kroki, które należy wykonać w celu uaktualnienia programu Symantec Endpoint Protection Small Business Edition do najnowszej wersji. Tabela 1-5 Proces uaktualniania do wersji Small Business Edition Krok Krok 1 Działanie Utworzenie kopii zapasowej bazy danych Opis Utworzenie kopii zapasowej bazy danych używanej przez program Symantec Endpoint Protection Manager w celu zapewnienia integralności informacji o klientach.

Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania 13 Krok Krok 2 Działanie Zatrzymanie usługi Symantec Endpoint Protection Manager Opis Przed zainstalowaniem nowszej wersji należy zatrzymać usługę serwera zarządzania. Krok 3 Uaktualnienie oprogramowania Symantec Endpoint Protection Manager Zainstalowanie nowej wersji programu Symantec Endpoint Protection Manager w sieci. Podczas uaktualniania automatycznie wykrywana jest istniejąca wersja i wszystkie ustawienia są zachowywane. Krok 4 Uaktualnienie oprogramowania klienckiego firmy Symantec Uaktualnienie oprogramowania klienckiego do najnowszej wersji. Domyślnie uaktualniony serwer Symantec Endpoint Protection Manager automatycznie uaktualnia klientów zarządzanych. Aby wyłączyć tę funkcję, należy kliknąć grupę prawym przyciskiem myszy, wybrać polecenie Właściwości, a następnie zaznaczyć opcję Wyłączautomatyczneaktualizacje pakietów klienta. Uwaga: Funkcja ta została dodana w wersji 12.0.1001.95 i zachowano ją w wersji 12.1.x. Funkcja ta nie była dostępna w wersji 12.0.122.192 Znane problemy i ich rozwiązania Problemy przedstawione w tej sekcji są nowymi problemami dotyczącymi programu Symantec Endpoint Protection w wersji 12.1 RU1 MP1. Przed instalowaniem programu Symantec Endpoint Protection, Symantec Network Access Control lub Symantec Endpoint Protection Small Business Edition albo skontaktowaniem się z przedstawicielem pomocy technicznej należy zapoznać się z całym niniejszym dokumentem. Dokument ten przedstawia znane problemy oraz dodatkowe informacje, które nie znalazły się w standardowej dokumentacji ani w Pomocy kontekstowej. Sekcja znane problemy jest podzielona na części odpowiadające wersjom programu Symantec Endpoint Protection: Znane problemy dotyczące wszystkich wersji. Patrz Zagadnienia dotyczące wszystkich wersji programu Symantec Endpoint Protection na stronie 14 Znane problemy dotyczące tylko programu Symantec Endpoint Protection Small Business Edition. Znane problemy dotyczące tylko pełnej wersji programu Symantec Endpoint Protection. Patrz Zagadnienia dotyczące pełnej wersji programu Symantec Endpoint Protection na stronie 17

14 Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania Znane problemy dotyczące tylko programu Symantec Network Access Control. Problemy te dotyczą również zagadnień związanych z modułami Enforcer oraz funkcjami integralności hosta/zgodności zabezpieczeń. Patrz Zagadnienia dotyczące programu Symantec Network Access Control na stronie 20 Znane nieprawidłowe informacje znalezione jedynie w dokumentacji dowolnej wersji. Patrz Zagadnienia dotyczące dokumentacji na stronie 22 Uwaga: Niektóre łącza do artykułów bazy wiedzy zawarte w produkcie i dokumentacji mogą zacząć działać dopiero po wydaniu końcowego produktu. Zagadnienia dotyczące wszystkich wersji programu Symantec Endpoint Protection Znane problemy przedstawione w tej sekcji dotyczą wszystkich wersji programu Symantec Endpoint Protection. Zagadnienia dotyczące uaktualnień, instalacji i dezinstalacji Ta sekcja zawiera informacje na temat uaktualnień, instalacji, dezinstalacji i naprawy. UAKTUALNIENIA Przygotowanie do naprawy i naprawa zduplikowanych identyfikatorów klienta sklonowanych klientów Możliwe jest zainstalowanie wielu klientów dla systemu Windows za pomocą klonowania obrazu bazowego z klientem Symantec Endpoint Protection. Sklonowani klienci używają jednak identycznych identyfikatorów klienta. Baza danych programu Symantec Endpoint Protection Manager rejestruje sklonowane komputery jako tego samego klienta, co powoduje problemy z raportami i zarządzaniem. W celu rozwiązania tego problemu należy najpierw zapoznać się z metodą klonowania klienta w środowisku fizycznym lub wirtualnym. Jeśli klient został już sklonowany przy użyciu nieprawidłowo przygotowanego obrazu, można naprawić zduplikowane identyfikatory klienta za pomocą narzędzia RepairClonedImage.exe. How to prepare a Symantec Endpoint Protection 12.1 client for cloning (Metoda przygotowania klienta Symantec Endpoint Protection 12.1 do klonowania)

Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania 15 How to repair duplicate IDs on cloned Symantec Endpoint Protection 12.1 clients (Metoda naprawy zduplikowanych identyfikatorów sklonowanych klientów Symantec Endpoint Protection 12.1) [2434179] Zagadnienia dotyczące programu Symantec Endpoint Protection Manager Ta sekcja zawiera informacje dotyczące programu Symantec Endpoint Protection Manager. Łącza do centrum Symantec Security Response mogą być wyłączone Łączy do centrum Symantec Security Response na stronie głównej konsoli zarządzania programu Symantec Endpoint Protection Manager nie można używać, jeśli włączony jest serwer proxy. Jest to zamierzone, ponieważ serwer proxy jest wyłączony we wbudowanej przeglądarce. [2727152] System Windows XP ma ograniczenia instalacji zasad dotyczące liczby jednoczesnych użytkowników Podczas instalowania zasad na klientach należy pamiętać, że system Windows XP obsługuje ograniczoną liczbę jednoczesnych użytkowników, jeśli klienci pracują w trybie wypychania. Na serwerach z systemem Windows XP obsługujących do 100 klientów należy użyć trybu ściągania. [2479503] Po skonfigurowaniu programu Symantec Endpoint Protection Manager w celu przekazywania dzienników programu Symantec AntiVirus 10 należy zaktualizować lokalizację starszych dzienników W razie skonfigurowania programu Symantec Endpoint Protection Manager do przekazywania dzienników programu Symantec AntiVirus 10 serwer zarządzania zapisuje te starsze dzienniki w lokalizacji C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy. Serwer zarządzania zapisuje dzienniki programu Symantec Endpoint Protection 12.1 w lokalizacji C:/data/inbox/log/tex/legacy. Jeśli produkt został został wcześniej uaktualniony z programu Symantec AntiVirus lub ręcznie usunięto folder starszych dzienników, serwer zarządzania nie przetwarza starszych dzienników. Aby skonfigurować serwer zarządzania do przekazywania starszych dzienników, należy kliknąć pozycję Strona główna > Preferencje, a następnie na karcie Dzienniki i raporty kliknąć pozycję Przekaż pliki dziennika programu Symantec AntiVirus w wersji 10.x.

16 Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania W celu rozwiązania tego problemu należy zaktualizować lokalizację starszych dzienników. Aby zaktualizować lokalizację starszych dzienników: 1 Utwórz kopię zapasową pliku Reporter.php z folderu C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Php\Include\Resources. 2 Otwórz plik Reporter.php i zmień ścieżkę $upload_dir z: C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy na C:/data/inbox/log/tex/legacy 3 Zapisz plik Reporter.php. [2562849] Po zalogowaniu się do konsoli zdalnej programu Symantec Endpoint Protection Manager wyświetlany jest błąd Nie można nawiązać połączenia z serwerem W razie zainstalowania serwera Symantec Endpoint Protection Manager za zaporą z NAT i zdalnego zalogowania się do konsoli wyświetlony może zostać następujący błąd: Nie można nawiązać połączenia z serwerem. Po kliknięciu przycisku OK strona główna oraz strony Monitory i Raporty są wyświetlane puste. Aby rozwiązać ten problem, należy dodać port TCP 8445 do konfiguracji VM. [2536390] Po kliknięciu opcji Konto testowe w celu uwierzytelnienia serwera katalogowego konta administratora wyświetlany jest komunikat o błędzie Uwierzytelnienie konta nie powiodło się Jeśli firma używa usługi Active Directory do uwierzytelniania katalogu, należy w programie Symantec Endpoint Protection Manager użyć tej samej nazwy użytkownika i hasła konta administratora Symantec Endpoint Protection Manager, co na serwerze katalogowym. Gdy administrator loguje się do serwera zarządzania, nazwa użytkownika i hasło użyte przez administratora są uwierzytelniane przez serwer katalogowy. Można utworzyć konto administratora z nazwą i hasłem anonimowego użytkownika na wypadek zmiany hasła serwera katalogowego. Gdy hasło się zmienia, administrator nie zostaje zablokowany na serwerze zarządzania. Na serwerze Active Directory dla systemu Windows 2003 uwierzytelnianie anonimowe jest jednak domyślnie wyłączone. W związku z tym, po dodaniu serwera

Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania 17 katalogowego z nazwą anonimowego użytkownika konta administratora i kliknięciu opcji Kontotestowe wyświetlany jest komunikat o błędzie Uwierzytelnieniekonta nie powiodło się. Aby uzyskać dostęp do opcji Konto testowe, należy kliknąć pozycję Administrator > Dodaj administratora > Uwierzytelnianie. W celu rozwiązania tego problemu administrator może nadal zalogować się do serwera zarządzania przy użyciu prawidłowej nazwy użytkownika i hasła. [2483802] Zagadnienia dotyczące pełnej wersji programu Symantec Endpoint Protection Ta sekcja przedstawia kwestie dotyczące jedynie pełnej wersji programu Symantec Endpoint Protection. Uaktualnienia, instalacja, dezinstalacja i problemy z naprawą Ta sekcja zawiera informacje na temat uaktualnień, instalacji, dezinstalacji i problemów z naprawą. INSTALACJA Ta sekcja przedstawia usterki instalacji i możliwe rozwiązania. Odinstalowywanie oprogramowania zabezpieczającego innych firm z komputera klienckiego Możliwe jest automatyczne odinstalowanie oprogramowania zabezpieczającego innych firm aktualnie zainstalowanego na komputerach klienckich. Funkcję tę należy dodać do pakietu instalacji klienta. Aby dodać to ustawienie do pakietu instalacji klienta: 1. W konsoli programu Symantec Endpoint Protection Manager kliknij pozycję Administrator. Następnie kliknij pozycję Instaluj pakiety > Ustawienia instalacji klienta > Dodaj ustawienia instalacji klienta... 2. W oknie dialogowym Dodaj ustawienia instalacji klienta zaznacz opcję Automatycznie odinstaluj istniejące oprogramowanie zabezpieczające. Uwaga: Uważnie przeczytaj wyświetlony komunikat. Informacje o usuwanych aplikacjach innych firm, zawiera artykuł bazy, do którego łącze zawiera komunikat. Artykuł można również przeczytać w następującej lokalizacji: Usuwanie aplikacji innych firm

18 Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania 3. Zaznacz inne żądane ustawienia, nazwij pakiet i wprowadź opis, a następnie kliknij przycisk OK. Uwaga: Nie należy stosować tej funkcji, jeśli w tym samym systemie zainstalowanych jest wielu dostawców ochrony antywirusowej. [2597629] [2495281] Podane znaki dozwolone w haśle bazy danych programu SQL Server są nieprawidłowe Dokumentacja użytkownika podaje mniej dozwolonych znaków niż można użyć w przypadku bazy danych programu SQL Server. Prawidłowa lista zawiera wszystkie następujące znaki: ~`#$%^&-_=+\ :"<>.'/. [2365060] UAKTUALNIENIA MIGRACJA Ta sekcja zawiera informacje na temat migracji. W programie Symantec Endpoint Protection Manager 12.1 Release Update 2 (RU2) zaprzestano obsługi programów SQL Server 2000 oraz SQL Server 2005 SP1-SP3 Przed uaktualnieniem do tej wersji należy zaplanować migrację baz danych programu SQL Server do nowych wersji. [2642407] Zagadnienia dotyczące zasad programu Symantec Endpoint Protection Manager Ta sekcja zawiera informacje dotyczące pracy z zasadami w programach Symantec Endpoint Protection i Symantec Network Access Control. ZASADY KONTROLI APLIKACJI I URZĄDZEŃ Ta sekcja zawiera informacje o znanych problemach związanych z zasadami funkcji Zapobieganie zagrożeniom.

Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania 19 Reguła domyślna Zatrzymuj instalatorów oprogramowania [AC8] w zasadzie kontroli aplikacji i urządzeń nie blokuje prawidłowo dostępu w celu zapisu i usuwania do plików *.exe W razie włączenia reguły domyślnej Zatrzymuj instalatorów oprogramowania [AC8] zasada kontroli aplikacji i urządzeń nieprawidłowo zezwala użytkownikom na kopiowanie określonych plików wykonywalnych na komputery klienckie. W celu rozwiązania tego problemu należy dodać proces %windir%\system32\dllhost.exe do listy wykluczeń reguły zezwalającej na plik svchost.exe. Aby dodać proces: 1 W zasadzie kontroli aplikacji i urządzeń zaznacz pozycję Zatrzymuj instalatorów oprogramowania [AC8], a następnie kliknij pozycję Edytuj. 2 W obszarze Zastosuj tę regułę do następujących procesów kliknij pozycję Dodaj. 3 W obszarze Nazwa procesu do dopasowania wpisz %windir%\system32\dllhost.exe, a następnie kliknij przycisk OK. [2518607] ZASADY OCHRONY PRZED WIRUSAMI I PROGRAMAMI TYPU SPYWARE Ta sekcja zawiera informacje o problemach związanych z zasadami ochrony przed wirusami i programami typu spyware. W kliencie dostępne jest nowe pole wyboru opcji blokowania instalacji zagrożeń bezpieczeństwa Od wersji Symantec Endpoint Protection 11.0 RU7, włącznie z wersją Symantec Endpoint Protection 12.x, w kliencie dostępne jest nowe pole wyboru. W programie klienckim kliknij pozycję Zmień ustawienia, a następnie obok pozycji Ochrona przed wirusami i programami typu spyware kliknij pozycję Konfiguruj ustawienia. Na karcie Automatyczna ochrona kliknij pozycję Zaawansowane. W obszarze Inne kliknij pozycję W przypadku działania Pozostaw bez zmian (tylko rejestruj) usuwaj nowo utworzone pliki zagrożeń bezpieczeństwa. W razie zaznaczenia tego pola wyboru program Symantec Endpoint Protection automatycznie usuwa nowo utworzone lub zapisane pliki stanowiące zagrożenie bezpieczeństwa. [2386164]

20 Uwagi o wersji 12.1, RU1, MP1 Znane problemy i ich rozwiązania Zagadnienia dotyczące klienta Symantec Endpoint Protection dla systemów Windows i Mac Ta sekcja zawiera informacje na temat zagadnień dotyczących klientów Symantec Endpoint Protection na platformach zarówno Windows, jak i Mac. Po uaktualnieniu klienta dla systemu Mac z wersji 12.1 do wersji 12.1 RU1 należy ponownie uruchomić komputer kliencki z systemem Mac W razie uaktualnienia klienta dla systemu Mac z wersji 12.1 do wersji 12.1 RU1 klient dla systemu Mac może wyświetlać dwa komunikat o skanowaniu w poszukiwaniu wirusów. Problem ten występuje, gdy użytkownik końcowy podłącza dysk twardy i uruchamiane jest skanowanie po zainstalowaniu dysku. Przyczyną problemu jest uruchomienie w tle dwóch wystąpień określonych procesów systemu Mac OS X. W celu rozwiązania tego problemu należy ponownie uruchomić komputer kliencki z systemem Mac. [2566901] Zagadnienia dotyczące programu Symantec Network Access Control Problemy przedstawione w poniższych sekcjach dotyczą w szczególności: Symantec Network Access Control Klientów Symantec Network Access Control, włącznie z klientami On-Demand Modułów Symantec Enforcer, zarówno urządzeń Enforcer i modułów Integrated Enforcer Funkcji Integralność hosta, zarządzającej zgodnością zabezpieczeń na poziomie klienta Zagadnienia dotyczące klienta modułu Enforcer i klienta Symantec Network Access Control Patrz Zagadnienia dotyczące urządzeń Enforcer na stronie 20 Zagadnienia dotyczące funkcji integralności hosta i zgodności zabezpieczeń Patrz Zagadnienia dotyczące funkcji Integralność hosta na stronie 21 Zagadnienia dotyczące urządzeń Enforcer Ta sekcja zawiera informacje dotyczące funkcji modułów Enforcer, dostępnych jedynie w programie Symantec Network Access Control. Klienci On-Demand dla systemu Windows nie mają opcji trwałości Opcja trwałości (persistent) dotyczy tylko klientów On-Demand dla systemu Mac.