Release Notes SEP12.1

Notas de verso do Symantec Endpoint Protection e do Symantec Network Access Control, verso 12.
1
Data de reviso: Sexta-feira, 29 de abril de 2011, 16:00 PDT
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control
Este documento contm os seguintes tpicos:

Sobre este documento Sobre o Symantec Endpoint Protection 12.1 O que h de novo na verso 12.1 Onde obter mais informaes Planejamento da instalao Upgrade para uma verso nova Problemas conhecidos e solues
Sobre este documento

Este documento contm informaes sobre todas as trs verses do Symantec Endpoint Protection:

Symantec Endpoint Protection Enterprise Edition Symantec Network Access Control Symantec Endpoint Protection Small Business Edition
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Sobre o Symantec Endpoint Protection 12.1
Voc deve partir do princpio que todo o material se aplica a todas as verses. Os problemas conhecidos especficos do Symantec Network Access Control so mostrados em sua prpria seo, assim como os problemas conhecidos especficos do Symantec Endpoint Protection Small Business Edition. A verso mais recente destas notas da verso est disponvel no seguinte URL: Release Notes (em ingls)
Sobre o Symantec Endpoint Protection 12.1

Essa verso acrescenta suporte nova plataforma, novos recursos e correes de defeitos. A verso 12.1 o upgrade da linha de produtos Symantec Endpoint Protection e Symantec Network Access Control 11.0. Toda a funcionalidade da verso 11.0 mantida, a menos que especificado de outra forma. Consulte O que h de novo na verso 12.1 na pgina 4.
O que h de novo na verso 12.1

A verso atual inclui as seguintes melhorias que tornam o produto mais eficiente e fcil de usar. A Tabela 1-1 exibe os novos recursos na verso 12.2.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control O que h de novo na verso 12.1
Tabela 1-1 Recurso Descrio
Novos recursos na verso 12.1
Segurana aprimorada As melhorias mais significativas incluem os seguintes recursos de poltica para fornecer contra malware melhor proteo para os computadores-cliente.
A poltica de proteo contra vrus e spyware detecta ameaas com mais preciso, ao mesmo que reduz os falsos positivos e melhora o desempenho da verificao com as seguintes tecnologias: O SONAR substitui a tecnologia TruScan para identificar comportamento malicioso de ameaas desconhecidas usando heurstica e dados de reputao. Enquanto o TruScan executado sob agendamento, o SONAR executado a qualquer tempo.
O Auto-Protect fornece proteo adicional com o Download Insight, que examina os arquivos que os usurios tentam obter por download atravs de navegadores da Web, clientes de mensagem de texto e outros portais. O Download Insight usa as informaes de reputao do Symantec Insight para tomar decises sobre arquivos. O Insight permite que as verificaes ignorem arquivos de confiana da comunidade e da Symantec, o que melhora o desempenho da verificao. O Insight Lookup detecta os arquivos do aplicativo que talvez no sejam normalmente detectados como riscos e envia as informaes dos arquivos Symantec para avaliao. Se a Symantec determinar que os arquivos do aplicativo so riscos, os arquivos sero tratados como riscos pelo computador-cliente. O Insight Lookup torna a deteco de malware mais rpida e precisa.
A poltica de firewall inclui regras de firewall para bloquear trfego baseado em IPv6. A Poltica de preveno contra intruses inclui preveno contra intruso no navegador, que usa assinaturas IPS para detectar ataques direcionados s vulnerabilidades do navegador.
Recurso
Gerenciamento mais rpido e mais flexvel
Descrio
O Symantec Endpoint Protection Manager ajuda a gerenciar os computadores-cliente mais facilmente com os seguintes novos recursos:
O licenciamento centralizado permite comprar, ativar e gerenciar licenas de produtos do console de gerenciamento. O Symantec Endpoint Protection Manager registrado com o Protection Center verso 2. O Protection Center permite centralizar dados e integrar o gerenciamento dos produtos do Symantec Security em um nico ambiente. Voc pode definir algumas configuraes que o Protection Center usa para trabalhar com o Symantec Endpoint Protection Manager. A tela de logon do Symantec Endpoint Protection Manager permite que voc receba por e-mail sua senha esquecida.
O Symantec Endpoint Protection Manager inclui uma opo para permitir que os administradores em um site redefinam a senha esquecida. Voc pode configurar quando e como o Symantec Endpoint Protection Manager reiniciar o computador-cliente, de forma que a reinicializao no interfira nas atividades do usurio.

A pgina Monitores inclui um conjunto de notificaes de e-mail pr-configuradas que informam sobre os eventos mais frequentemente usados. Os eventos incluem quando o software-cliente novo est disponvel, quando uma poltica alterada, mensagens de renovao de licena e quando o servidor de gerenciamento localiza computadores desprotegidos. A notificaes so ativadas por padro e suportam BlackBerry, iPhone e Android. A pgina Incio exibe os relatrios de nvel elevado nos quais voc pode clicar, o que torna a pgina Incio mais simples e mais fcil de ler. A pgina Incio tambm exibe um link para notificaes sobre eventos de log ainda no lidos.
A gerao de relatrios aprimorada de status redefine automaticamente o status Ainda infectado para um computador-cliente quando ele no estiver mais infectado. Voc pode configurar clientes Linux para enviar eventos de log ao Symantec Endpoint Protection Manager.
Desempenho Para aumentar a velocidade entre o servidor de gerenciamento e o console de gerenciamento, melhorado de servidor o banco de dados e os computadores-cliente: e de cliente O servidor de gerenciamento executa tarefas automticas de limpeza de bancos de dados para melhorar a capacidade de resposta e a escalabilidade do servidor/cliente.
As verificaes de vrus e spyware usam o Insight para ignorar arquivos seguros e se concentrar em arquivos vulnerveis. As verificaes que usam o Insight so mais rpidas e precisas, alm de reduzirem a sobrecarga da verificao em at 70 por cento. O LiveUpdate poder ser executado quando o computador-cliente estiver ocioso, tiver contedo desatualizado ou estiver desconectado, o que usa menos memria.
Recurso
Suporte a clientes do Mac
Descrio
No Symantec Enterprise Protection, possvel configurar as polticas para clientes Mac com base em um local, assim como em um grupo. No Symantec Enterprise Protection Small Business Edition, possvel agora implementar e gerenciar clientes Mac no Symantec Endpoint Protection Manager para o Symantec Endpoint Protection Small Business Edition.
Processo de instalao possvel instalar o produto de forma mais rpida e fcil do que antes com os seguintes melhorado novos recursos de instalao:
O Assistente de Instalao do Symantec Endpoint Protection Manager permite importar um arquivo de recuperao previamente salvo que inclui informaes sobre conexo entre cliente e servidor. O arquivo de recuperao permite que o servidor de gerenciamento reinstale os certificados existentes salvos em backup e restaure automaticamente a comunicao com os clientes existentes.
O servio Web do servidor de gerenciamento usa Apache em vez de IIS. Voc no precisa instalar primeiro o IIS, como nas verses anteriores. O Assistente de Implementao de Cliente localiza rapidamente os computadores desprotegidos nos quais voc precisa instalar o software-cliente. O assistente tambm fornece um link de implementao de e-mail para que os usurios possam fazer o download do software-cliente usando a Web. O assistente torna o software-cliente mais rpido e fcil de implementar.
Voc pode fazer upgrade para a verso atual do produto enquanto os clientes legados mantm-se conectados e protegidos. Um novo e rpido relatrio de implementao mostra que computadores foram instalados com xito no software-cliente.
Recurso
Descrio
Suporte para sistemas O Symantec Endpoint Protection Manager suporta agora os seguintes sistemas operacionais operacionais adicionais: adicionais VMware Workstation 7.0 ou superior

VMware ESXi 4.0.x ou superior VMware ESX 4.0.x ou superior VMware Server 2.0.1 Citrix XenServer 5.1 ou superior
O Symantec Endpoint Protection Manager suporta agora os seguintes navegadores da Web:

Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0
O Symantec AntiVirus para cliente do Linux suporta agora os seguintes sistemas operacionais adicionais:

RedHat Enterprise Linux 6.x Servidor/desktop do SUSE Linux Enterprise 11.x (inclui suporte para OES 2) Ubuntu 11.x Fedora 14.x, 15.x Debian 6.x Para obter informaes sobre como usar o cliente do Symantec AntiVirus no Linux, consulte o Guia do Cliente do Symantec AntiVirus for Linux.
Recurso
Descrio
Melhor gerenciamento possvel gerenciar os Enforcers mais facilmente definindo as seguintes configuraes do do Enforcer no Enforcer no Symantec Endpoint Protection Manager. Symantec Endpoint Capacidade para os clientes em um grupo de Enforcer para sincronizar constantemente Protection Manager o horrio do sistema usando o servidor do Network Time Protocol.
Voc pode atualizar mais facilmente a lista de endereos MAC com as seguintes melhorias: Para o DHCP Integrated Enforcer, possvel importar um arquivo de texto que contenha as excees do endereo MAC que definem hosts confiveis. Para o LAN Enforcer, possvel adicionar, editar e excluir os endereos MAC que as verificaes de integridade do host ignoram usando os seguintes recursos: O Desvio da autenticao MAC(MAP, MAC Authentication Bypass) ignora a verificao da integridade do host para clientes que no sejam 802.1x ou os dispositivos que no tm o cliente Symantec Network Access Control instalado. A opo Ignorar a verificao do cliente NAC da Symantec ignora a verificao da integridade do host para os suplicantes de 802.1x que no tm o Symantec Network Access Control cliente instalado. possvel adicionar endereos MAC individuais ou usar caracteres curinga para representar as strings do MAC do fornecedor. Tambm possvel importar os endereos do MAC de um arquivo de texto. possvel adicionar endereos do MAC com ou sem uma VLAN associada, o que permite que vrias VLANS sejam suportadas.
Novos recursos do controle de acesso rede no Symantec Endpoint Protection Manager
O Symantec Endpoint Protection Manager inclui a seguinte funcionalidade adicional para o Symantec Network Access Control:
As listas do servidor de gerenciamento do Enforcer podem incluir servidores de gerenciamento de parceiros de replicao. Os Enforcers podem se conectar a qualquer servidor de gerenciamento em qualquer site parceiro ou parceiro de replicao. Os logs de conformidade do cliente do Symantec Network Access Control fornecem informaes adicionais sobre eventos de log e resultados da verificao de integridade do host. Agora, possvel ver qual requisito causou a falha na verificao de integridade do host em um computador-cliente. O LiveUpdate faz o download dos modelos de integridade do host para os servidores de gerenciamento. Portanto, os computadores-cliente podem obter as polticas de integridade do host que incluem modelos atualizados de integridade do host. Os grupos do Enforcer suportam contas de administrador limitado e contas de administrador, assim como contas de administrador do sistema. Para uma empresa de grande porte, com vrios sites e domnios, voc provavelmente precisar dos vrios administradores, alguns dos quais com mais direitos de acesso que outros.
10
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Onde obter mais informaes
Recurso
Novos recursos do Enforcer
Descrio
O Symantec Network Access Control inclui os seguintes recursos novos:

Suporte de 64 bits para Enforcers integrados.
Suporte para Servidor de Diretivas de Rede (NPS, Network Policy Server) com a implementao de servidores RADIUS e proxy do Microsoft Windows Server 2008 (Longhorn). O Enforcer pode autenticar os clientes que executam verses do Windows Vista ou superior e que usam a autenticao 802.1x. Para o DHCP Integrated Enforcer, possvel ativar seletivamente a imposio com base em escopo para os escopos que voc define.
O Gateway Enforcer suporta trunking do 802.1q e clientes sob demanda ao mesmo tempo. possvel designar uma nica VLAN em vrias VLANs de troncos em clientes de host sob demanda. Suporte para o modo de imposio de convidado, que permite que o Gateway Enforcer aja como um servidor de download para clientes sob demanda. O Gateway Enforcer faz o download de clientes sob demanda para computadores-convidado, permitindo que os clientes se comuniquem com o Enforcer atravs dos navegadores da Web dos computadores-convidado. No modo de imposio de convidado, o Gateway Enforcer no encaminha trfego in-line. Suporte para a persistncia do cliente sob demanda: a capacidade de permanecer ativo por um perodo designado. O tamanho do banco de dados local foi aumentado para 32 MB, a fim de acomodar um nmero maior de endereos de MAC.
Onde obter mais informaes

O produto inclui diversas fontes de informaes. A documentao principal est disponvel na pasta Documentao no disco do produto. As atualizaes da documentao esto disponveis no site de Suporte Tcnico da Symantec. O produto inclui a seguinte documentao:
Symantec Network Access Control Guia de Introduo Este guia inclui os requisitos do sistema e uma viso geral do processo de instalao. Guia de Implementao do Symantec Endpoint Protection e do Symantec Network Access Control Symantec Endpoint Protection Guia de Implementao Este guia inclui procedimentos para instalar, configurar e gerenciar o produto. Guia do Cliente do Symantec Endpoint Protection e do Symantec Network Access Control
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Onde obter mais informaes
11
Symantec Endpoint Protection Guia do Cliente Este guia inclui procedimentos para que os usurios usem e configurem o cliente do Symantec Endpoint Protection ou do Symantec Network Access Control. Este guia inclui procedimentos para que os usurios usem e configurem o cliente do Symantec Endpoint Protection.
Guia do Usurio do Symantec LiveUpdate Administrator Este guia explica como usar o LiveUpdate Administrator. Este guia est localizado na pasta Ferramentas\LiveUpdate no disco do produto. Guia de Implementao do Symantec Central Quarantine Este guia inclui informaes sobre instalao, configurao e uso da Quarentena central. Este guia est localizado na pasta CentralQ no disco do produto. Symantec Endpoint Protection Manager Referncia do esquema do banco de dados Este guia inclui o esquema do banco de dados para o Symantec Endpoint Protection Manager. Guia de Migrao de Polticas do Symantec Client Firewall Este guia explica como migrar do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager. Ajuda online para o Symantec Endpoint Protection Manager e ajuda online para o cliente Estes sistemas de ajuda online contm as informaes que esto nos guias, juntamente com o contedo especfico ao contexto. Documentos especficos para a ferramenta que esto localizados nas subpastas da pasta Ferramentas no disco do produto.
A Tabela 1-2 exibe os sites onde voc pode obter informaes adicionais para ajudar no uso do produto. Tabela 1-2 Tipos de informao
Software Symantec Endpoint Protection
Sites da Symantec Endereo na Web

http://www.symantec.com/pt/br/business/ products/downloads/index.jsp
12
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Planejamento da instalao
Tipos de informao
Base de conhecimento pblica Verses e atualizaes Atualizaes de manuais e documentao Opes de contato Informaes e atualizaes de vrus e outras ameaas Novidades e atualizaes sobre produtos Treinamento tcnico on-line gratuito Servios educacionais da Symantec Fruns do Symantec Connect
Endereo na Web
http://www.symantec.com/business/support/overview.jsp?pid=54619 (em ingls) http://www.symantec.com/business/support/overview.jsp?pid=52788 http://www.symantec.com/business/support/overview.jsp?pid=55357
http://www.symantec.com/business/security_response/index.jsp
http://www.symantec.com/pt/br/business/
http://go.symantec.com/education_septc http://go.symantec.com/education_sep Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ network-access-control
Planejamento da instalao
A Tabela 1-3 resume as etapas de alto nvel para instalar o Symantec Endpoint Protection. Tabela 1-3 Etapa
Etapa 1
Planejamento da instalao Descrio
Ao
Planejar a arquitetura de Entenda os requisitos de dimensionamento de sua rede. Alm de identificar os rede endpoints que requerem proteo e agendar atualizaes, outras variveis devem ser avaliadas para assegurar o bom desempenho da rede e do banco de Planeje a arquitetura de dados. rede, verifique e compre uma licena no prazo de Para obter informaes que o ajudem a planejar instalaes de mdio a grande 30 dias aps a instalao porte, consulte o informe oficial da Symantec, Sizing and Scalability do produto Recommendations for Symantec Endpoint Protection (em ingls). Compre uma licena no prazo de 30 dias da instalao do produto.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Planejamento da instalao
13
Etapa
Etapa 2
Ao
Descrio
Verificar os requisitos do Certifique-se de que os computadores atendam os requisitos mnimos do sistema sistema e de que voc compreenda os requisitos de licenciamento do produto. Preparar os computadores para a instalao Abrir portas e permitir protocolos Desinstale outros produtos de software de proteo antivrus dos computadores, certifique-se de que o acesso do nvel de sistema esteja disponvel e abra os firewalls para permitir a implementao remota. A implementao remota do cliente exige que determinados protocolos e portas estejam abertos e permitidos entre o Symantec Endpoint Protection Manager e os computadores endpoint. Identifique os nomes de usurio, senhas, endereos de e-mail e outras configuraes da instalao. Tenha as informaes em mos durante a instalao. Instale o Symantec Endpoint Protection Manager. Se a rede que suporta a sua empresa pequena e est localizada em um local geogrfico, voc precisar instalar apenas o Symantec Endpoint Protection Manager. Se sua rede estiver dispersa geograficamente, poder ser necessrio instalar servidores de gerenciamento adicionais para fins de balanceamento de carga e de distribuio da largura de banda. Se sua rede for muito grande, ser possvel instalar sites adicionais com bancos de dados adicionais e configur-los para compartilhar dados com replicao. Para fornecer redundncia adicional, possvel instalar sites adicionais para o suporte do failover
Etapa 3
Etapa 4
Etapa 5
Identifique as configuraes da instalao Instale o servidor de gerenciamento
Etapa 6
Etapa 7
Migrar o software legado Se estiver executando uma proteo legada da Symantec, voc geralmente de proteo antivrus da migra as configuraes de polticas e de grupos de sua verso mais antiga. Symantec Preparar os computadores para a instalao do cliente Prepare a instalao do cliente da seguinte forma:

Etapa 8
Identifique os computadores nos quais o software-cliente ser instalado.
Identifique os mtodos para usar na implementao do software-cliente em seus computadores. Desinstale o software de proteo antivrus de terceiros de seus computadores. Modifique ou desative as configuraes de firewall em seus computadores endpoint para permitir a comunicao entre os endpoints e o Symantec Endpoint Protection Manager. Configure os grupos de computador do console para corresponder a sua estrutura de organizao.
14
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Upgrade para uma verso nova
Etapa
Etapa 9
Ao
Instalar clientes
Descrio
Instale o cliente do Symantec Endpoint Protection em seus computadores endpoint. A Symantec recomenda instalar tambm o cliente no computador que hospeda o Symantec Endpoint Protection Manager.
Etapa 10
Tarefas ps-instalao
Upgrade para uma verso nova

Voc pode fazer upgrade para a verso mais recente do produto. Para instalar uma verso nova do software, necessrio executar determinadas tarefas para garantir um upgrade com xito. As informaes nesta seo so especficas para o upgrade de produtos de software Symantec Sygate 5.1 ou Symantec Endpoint Protection 11.x em ambientes nos quais uma verso ou Symantec Network Access Control 11.x j esteja instalada. As informaes nesta seo so especficas para o upgrade de software em ambientes onde uma verso do 11.x ou 12.0 j esteja instalada. Tabela 1-4 Ao
Backup do banco de dados Desativao da replicao Se voc tiver o Symantec Network Access Control instalado, ative a autenticao local
Processo de upgrade para a mais recente verso Enterprise
Descrio
Faa o backup do banco de dados usado pelo Symantec Endpoint Protection Manager para assegurar a integridade das informaes do seu cliente. Desative a replicao em todos os sites que esto configurados como parceiros de replicao. Isto evita qualquer tentativa de atualizao do banco de dados durante a instalao. Os Enforcers no podem autenticar clientes durante um upgrade. Para evitar problemas com autenticao de clientes, a Symantec recomenda que voc ative a autenticao local antes de fazer o upgrade. Depois que o upgrade estiver concludo, possvel retornar sua configurao anterior de autenticao.
Interrupo do servio Voc deve interromper o servio do Symantec Endpoint Protection Manager antes da do Symantec Endpoint instalao. Protection Manager
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Upgrade para uma verso nova
15
Ao
Descrio
Upgrade do software Instale a verso nova do Symantec Endpoint Protection Manager em todos os sites em sua do Symantec Endpoint rede. A verso existente detectada automaticamente e todas as configuraes so salvas Protection Manager durante o upgrade. Ativao da replicao Ative a replicao quando a instalao for concluda para restaurar a configurao. aps o upgrade Upgrade do software-cliente da Symantec Faa upgrade do software-cliente para a verso mais recente. Quando a Symantec oferecer atualizaes para pacotes de instalao do cliente, adicione as atualizaes a um Symantec Endpoint Protection Manager e disponibilize-as para exportao. Entretanto, no necessrio instalar o cliente novamente com ferramentas de implementao do cliente. A maneira mais fcil de atualizar clientes nos grupos com o software mais recente usar o AutoUpgrade. Primeiro, voc deve atualizar um grupo com um pequeno nmero de computadores de teste para atualizar a rede de produo inteira. Tambm ser possvel atualizar clientes com o LiveUpdate, se voc permitir que os clientes executem o LiveUpdate e se a poltica de configuraes do LiveUpdate permitir
Tabela 1-5
Processo de upgrade para a mais recente atualizao da verso Small Business Edition Descrio
Etapa
Etapa 1
Ao
Backup do banco de dados Faa o backup do banco de dados usado pelo Symantec Endpoint Protection Manager para assegurar a integridade das informaes do seu cliente. Interrupo do servio do Symantec Endpoint Protection Manager Upgrade do software do Symantec Endpoint Protection Manager Upgrade do software-cliente da Symantec O servio do Symantec Endpoint Protection Manager deve ser interrompido durante a instalao.
Etapa 2
Etapa 3
Instale a nova verso do Symantec Endpoint Protection Manager em sua rede. A verso existente detectada automaticamente e todas as configuraes so salvas durante o upgrade. Faa upgrade do software-cliente para a verso mais recente. A maneira mais fcil de atualizar clientes nos grupos com o software mais recente usar o AutoUpgrade. Primeiro, voc deve atualizar um grupo com um pequeno nmero de computadores de teste para atualizar a rede de produo inteira. Tambm ser possvel atualizar clientes com o LiveUpdate, se voc permitir que os clientes executem o LiveUpdate e se a poltica de configuraes do LiveUpdate permitir
Etapa 4
16
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
Problemas conhecidos e solues

Os problemas nesta seo so novos para o Symantec Endpoint Protection verso 12.1. Leia todo o documento antes de instalar o Symantec Endpoint Protection, o Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition ou ligar para o suporte tcnico. Ele descreve problemas conhecidos e contm informaes que no foram includas na documentao padro nem na ajuda contextual. Voc deve partir do princpio que todo o material se aplica a todas as verses. Os problemas conhecidos especficos do Symantec Network Access Control so mostrados na seo Symantec Network Access Control. Os problemas conhecidos especficos do Symantec Endpoint Protection Small Business Edition so mostrados na seo Symantec Endpoint Protection Small Business Edition. Nota: Os links aos artigos da base de conhecimentos podem no funcionar a princpio. H um atraso entre a verso do produto e esses artigos. Tente novamente em aproximadamente uma semana. Consulte Problemas no Symantec Network Access Control na pgina 37. Consulte Problemas do Symantec Endpoint Protection Small Business Edition na pgina 41.
Problemas do Symantec Protection Center e do console Web do Symantec Endpoint Protection Manager
Essa seo contm informaes sobre o Symantec Protection Center e o console Web do Symantec Endpoint Protection Manager.
O Symantec Endpoint Protection Manager e os servidores Active Directory/LDAP no so sincronizados corretamente

O Symantec Protection Center pode ser usado para adicionar um servidor LDAP/Active Directory e defini-lo para se sincronizar automaticamente com o Symantec Endpoint Protection Manager. No momento, essa operao falha. [2295732]
Problemas em upgrades, instalao, desinstalao e reparos

Esta seo contm informaes sobre upgrades, instalao, desinstalao e reparos.
17
UPGRADES
O Symantec Endpoint Protection s vezes no pode ser instalado em sistemas que com o ExpanDrive.sys instalado
Em alguns casos, o ExpanDrive.sys incompatvel com o Symantec Endpoint Protection. Essa incompatibilidade aparece com mais frequncia em casos em que o Backup Exec est fazendo backup em uma unidade gerenciada pelo ExpanDrive.sys no momento do upgrade para a verso mais recente do Symantec Endpoint Protection. Nesses casos, o sistema apresenta "telas azuis" antes de concluir a instalao. A soluo desinstalar o ExpanDrive.sys. [2273586]
O AutoUpgrade dos clientes 5.x para a verso 12.1 do Symantec Endpoint Protection exige a adio de pacotes 11.x ao Symantec Endpoint Protection Manager
O processo para fazer o upgrade automtico de clientes legados descrito na documentao. Alm dos passos descritos no incio do captulo 7, os administradores devero importar manualmente os pacotes da verso 11.x para o Symantec Endpoint Protection Manager. Para contornar esse problema, primeiro importe manualmente e faa o upgrade automtico dos pacotes legados do Symantec Endpoint Protection 11.x do disco do produto para os clientes legados do Symantec Sygate Endpoint Protection e, a seguir, execute o upgrade automtico para a verso 12.1 do Symantec Endpoint Protection. [2359294]
Os clientes informam "Desatualizado" e os relatrios mostram o "Contedo de proteo de download" como desatualizado ou indisponvel
Esse um erro que ocorre apenas nos upgrades. Para contorn-lo, abra a pgina Relatrios e selecione um relatrio relevante, como Status do computador > Distribuio das definies de vrus. Esse relatrio deve apresentar informaes precisas. [2367250 ]
18
PROBLEMAS DE INSTALAO
Durante a instalao do cliente, a Central de Segurana do Windows pode informar incorretamente que "O Symantec Endpoint Protection est desativado"
Esse aviso pode ser ignorado sem problemas. Nenhuma ao necessria. [2120916]
Incompatibilidade com o Symantec Endpoint Protection Manager e o Altiris Recovery Solution 7.0 SP1
Quando o Symantec Endpoint Protection Manager for instalado, mensagens de erro "gravao adiada" podero ser exibidas no Altiris Recovery Solution 7.0 SP1. Essas mensagens se referem ao Volume de captura de imagem e no unidade de armazenamento remoto. Esse erro pode ser ignorado sem problemas. Essa incompatibilidade est programada para ser resolvida antes da verso final. [2302501]
O Symantec Endpoint Protection Manager pode colocar arquivos operacionais do Symantec Mail Security para Microsoft Exchange em quarentena
Essa quarentena basicamente desativa o SMSMSE. Para contornar esse problema, necessrio colocar os seguintes diretrios na whitelist:

C:\Arquivos de Programas\Symantec\SMSMSE\6.0\Server\Temp C:\Arquivos de Programas\Symantec\SMSMSE\6.0\Server\Quarantine
Para colocar as pastas na whitelist de verificaes:
1 2 3 4
Na pgina Poltica de excees, clique em Excees... Em Excees, clique em Adicionar > Excees do Windows > Pasta. Na caixa de texto Arquivo ou pasta, digite o nome das duas pastas listadas acima. Para uma exceo de pasta, selecione o tipo de verificao ( Risco segurana, SONAR ou Todos ) ao lado de Especificar o tipo de verificao que exclui esta pasta. O padro Risco segurana, mas voc deve especificar Todos.
Clique em OK.
19
O Windows trava s vezes aps a instalao do cliente

Esse problema ocorre intermitentemente em computadores com o Windows 7. [2312234]
O Visualizador de eventos do Windows pode exibir um erro do Apache relacionado a nomes de domnio
Esse erro do Apache, nmero 3299, se refere ao sufixo DNS definido para o seu computador. Ele no afeta o Symantec Endpoint Protection, embora possa influenciar outros programas. Para determinar sua configurao, digite a seguinte string no prompt de comando: ipconfig /all e pressione Enter. Uma exibio semelhante a esta deve aparecer:
Configurao de IP do Windows Nome do host. . . . . . . . . . . . : SEPM Sufixo DNS primrio. . . . . . . : Tipo de n. . . . . . . . . . . . : Hbrido Roteamento de IP ativado. . . . . . . . : No Proxy WINS ativado. . . . . . . . : No
Se no houver informaes na linha do Sufixo DNS primrio, esse erro poder ocorrer. [2322768]
Alterar o relgio do sistema pode gerar falsas mensagens de "licena expirou"

Se o relgio do sistema for alterado e redefinido, o servio do servidor da Web dever ser reiniciado. O sintoma que poder ser visualizado : "Erro inesperado no servidor". Para solucionar esse problema, reinicie o servio semwebsrv. [2362071]
Os usurios do PGP podem ter dificuldades para instalar o cliente do Symantec Endpoint Protection em computadores com discos rgidos criptografados
O sintoma que o sistema reverte a instalao aps o processo de pr-inicializao do PGP. A soluo remover a criptografia PGP, instalar o cliente do Symantec Endpoint Protectione reativar a criptografia.
20
[2357592]
Configurao do desafio de acesso do convidado usando o Integrated DHCP Enforcer do Symantec Network Access Control
O acesso do convidado e o Integrated DHCP Enforcer exigem um Gateway Enforcer e um servidor DNS, porque o Integrated DHCP Enforcer no suporta o spoofing de DNS. A primeira etapa para ativar esta soluo configurar um servidor DNS separado e um Gateway Enforcer na rede de quarentena. O endpoint convidado recebe um endereo IP restrito e em quarentena com este servidor DNS. Este servidor DNS de quarentena resolve todas as solicitaes do DNS no Gateway Enforcer. O endpoint do convidado que recebe a resoluo do DNS envia todas as solicitaes do HTTP para o Gateway Enforcer. O Gateway Enforcer redireciona em seguida a solicitao ao servidor da Web sob demanda para o download do cliente sob demanda. Aps concluir o download para o endpoint, a verificao de integridade do host ser executada, e o resultado (da poltica configurvel) determinar o acesso para o endpoint. Se as etapas de verificao da integridade do host forem aprovadas, o endpoint ter concedido um endereo IP normal com o servidor DNS normal. Se a integridade do host falhar, o endpoint permanecer com um endereo IP em quarentena com o servidor DNS em quarentena. Figura 1-1 Diagrama de rede do Integrated DHCP Enforcer configurado para impedir o spoofing de DNS
Endereo IP normal da rede: 192.168.100.22 Mscara de sub-rede: 255.255.255.0 DNS/WINS: 192.168.100.1
Convida do
Endereo IP da rede de quarentena: 192.168.100.22 Mscara de sub-rede: 255.255.255.255 DNS/WINS: 192.168.100.3
DHCP/DNS/WINS normal SEPM (Win2k3) (Win2k3) 192.168.100.2 DHCP Integrated Enforcer instalado 192.168.100.1
DNS/WINS de quarentena (Win2k3) 102.168.100.3
Gateway Enforcer Eth0: 192.168.100.4
21
Para configurar o Integrated DHCP Enforcer
1 2
Configure o Integrated DHCP Enforcer para se conectar ao seu Symantec Endpoint Protection Manager. Configure o Integrated DHCP Enforcer para usar uma mscara de sub-rede segura para endereos IP em quarentena. Configure o Integrated DHCP Enforcer para adicionar rotas estticas aos endereos IP em quarentena no Servidor DHCP. As rotas estticos incluem os servidores DHCP (192.168.100.1), DNS (192.168.100.3), SEPM (192.168.100.2) e o endereo IP interno do Gateway Enforcer (192.168.100.4) Verifique se as rotas estticas foram adicionadas ao servidor DHCP. A configurao feita no console do Enforcer: clique em Opes de escopo e assegure-se de que Opo de rota esttica 033 esteja marcada para cada rota. Adicione um servidor DNS. Clique com o boto direito do mouse em Opes de escopo e clique em seguida em Configurar opes. Na guia Avanado, selecione Opes padro DHCP como Classe do fornecedor e Classe do usurio Padro como Classe do usurio. Na caixa de rolagem Opes disponveis, clique para selecionar Servidores DNS 006. Na caixa de preenchimento Endereo IP, adicione o endereo IP normal do servidor DNS (192.168.100.1). Clique em Aplicar.
5 6 7 8 9
10 Adicione um servidor WINS usando seus procedimentos usuais. 11 Defina as configuraes do escopo do endereo IP em quarentena. 12 Clique com o boto direito do mouse em Opes de escopo e clique em seguida
em Configurar opes.
13 Na guia Avanado, selecione Opes padro DHCP como Classe do

fornecedor e SNAC_QUARANTINE como Classe do usurio.
14 Na caixa de rolagem Opes disponveis, clique para selecionar Servidores

DNS 006.
15 Na caixa de preenchimento Endereo IP, adicione o endereo IP em

quarentena do servidor DNS (192.168.100.3).
16 Clique em Aplicar. 17 Adicione um servidor WINS em quarentena com o endereo em quarentena

192.168.100.3.
18 Clique em Aplicar.
22
A seguir, voc configura o Gateway Enforcer. Para configurar o Gateway Enforcer como um appliance convidado
1 2 3
Conecte eth0 rede e defina o endereo IP para 192.168.100.4. Desconecte eth1. Defina configuraes para o Symantec Endpoint Protection Manager usando a interface de linha de comando no Gateway Enforcer:
configure spm ip 192.168.100.2 key sygate group Gateway
4 5
Assegure-se de que o Enforcer esteja conectado ao Symantec Endpoint Protection Manager emitindo o comando show status . Ative sob demanda, usando a interface de linha de comando:
On-demand Spm-domain name <domain name> Client-group <client group full path> Enable Show
A seguir, voc define uma configurao do Windows DNS em quarentena para redirecionamento HTTP. Para configurar um redirecionamento HTTP do Windows DNS em quarentena
1 2 3 4 5 6 7 8
Abra o console de gerenciamento do DNS no servidor DNS em quarentena (192.168.100.3). Clique com o boto direito do mouse em Zonas de pesquisa direta e selecione Nova zona. O Assistente da Nova zona aparece. No Assistente da Nova zona, clique em Avanar. Selecione Zona primria e clique em Avanar. Digite um ponto (.) como Nome da zona e clique em Avanar. Selecione Criar um novo arquivo com este nome, digite root.dns e clique em Avanar. Selecione No permitir atualizaes dinmicas e clique Avanar. Clique em Concluir).
Crie um host novo na zona .(root) que voc criou recentemente.
23
Para criar um host novo na zona .(root)
1 2 3
Clique com o boto direito do mouse na zona . (root) e selecione em seguida Novo host. Digite um asterisco (*) como Nome e o endereo IP do Gateway Enforcer (192.168.100.4) como o endereo IP para o host novo. Clique em Adicionar host.
Mude o prprio endereo IP do servidor DNS de pesquisa. Para mudar o endereo IP do servidor DNS
1 2
Clique duas vezes no nome de servidor DNS no painel direito. Mude o endereo IP para o endereo IP do Enforcer (192.168.100.4) e clique em OK.
Opcional: Convm configurar o servidor WINS para resoluo da mesma forma que o servidor DNS. Os nomes do computador so resolvidos pelo servidor WINS. Se o endpoint no estiver registrado em um domnio, ele resolver seu nome de computador atravs do servidor WINS. Voc pode optar por configurar um servidor WINS separado em quarentena para resolver todos os nomes de computador na rede interna para o Gateway Enforcer eth0(192.168.100.4). Voc deve testar sua configurao. Para testar sua configurao
No prompt de comando no computador-cliente, digite

ipconfig /release ipconfig /renew
O cliente deve obter um endereo IP em quarentena com 255.255.255.255 como mscara de sub-rede e 192.168.100.3 como servidor DNS
2 3
Limpe o cache do DNS. Digite ipconfig /flushdns Abra um navegador da Web e digite www.yahoo.com. Voc deve ser redirecionado ao site sob demanda do Gateway Enforcer.
4 5
Faa o download do cliente sob demanda e faa a verificao da integridade do host. emitido um endereo IP normal para seu cliente e 192.168.100.1 como o servidor DNS.
24
DESINSTALAO
A desinstalao e reinstalao do cliente falha em alguns casos
Em alguns casos, se voc desinstalar o cliente do Symantec Endpoint Protection e tentar reinstal-lo, essa tentativa falhar. Para contornar esse problema, execute o Symantec CleanWipe aps desinstalar o cliente. Entre em contato com a Symantec para obter instrues e fazer o upload dos arquivos de log. Forneceremos um link para download do CleanWipe e instrues sobre seu uso. Quando o CleanWipe tiver concludo seu processo, a instalao do cliente funcionar corretamente. [2305111]
Problemas de migrao
Esta seo contm informaes sobre migrao.
A migrao de um site ISS dedicado para Apache usa apenas a primeira porta personalizada
A verso 12.1 do Symantec Endpoint Protection faz a transio do Internet Information Services (IIS) para o Apache para servios da Web. Embora a maior parte da transio seja automtica, algumas reas exigem que uma ao seja executada. Se o Symantec Endpoint Protection Manager tiver sido instalado usando um site ISS dedicado, o site pode ter sido configurado para atribuir a escuta de vrias portas. O Apache executa a escuta nessas portas somente aps a migrao. Os clientes podem ser desconectados, caso a escuta no esteja sendo executada nas outras portas. Para contornar esse problema, insira as portas ausentes manualmente no arquivo httpd.conf do Apache. A seguir, um exemplo. Insira as portas adequadas no arquivo httpd.conf. Editando o arquivo httpd.conf para ouvir as portas 80 e 8080
1 2
Abra o arquivo httpd.conf com um editor de texto. Encontre a linha iniciada com Listen.
25
Adicione duas linhas depois dela:

Listen 80 Listen 8080
Salve o arquivo.
Para obter mais informaes sobre como usar o arquivo httpd.conf, consulte a documentao do Apache. [2040661]
Os clientes do Symantec Endpoint Protection 12.1 podem se conectar aos servidores do Symantec Endpoint Protection Manager 11.x
A Symantec no oferece suporte ao uso dos servidores do Symantec Endpoint Protection Manager 11.x com os clientes do 12.x. Porm, isso pode funcionar em alguns casos. A Symantec recomenda fazer upgrade dos servidores primeiro e, depois, dos clientes. Essa abordagem ajuda a evitar a perda de dados e outras consequncias indesejadas. [2244591]
Migrar do Symantec Endpoint Protection 12.1 com Symantec Mail Security para Microsoft Exchange (SMSMSE) instalado faz com que as definies de vrus do SMSMSE seja corrompidas
Uma nova instalao do SMSMSE e do Symantec Endpoint Protection 12.1 funciona bem. Porm, no caso de uma migrao, h a possibilidade de corrupo das definies de vrus do SMSMSE. [2293552]
Instalao do certificado de segurana no Internet Explorer 8

Quando o Symantec Endpoint Protection Manager instalado, um dos passos que devem ser realizados a instalao do certificado de segurana. Use os passos a seguir para instalar o certificado
1 2 3
Na tela de alerta do certificado, clique em Continuar neste site (no recomendado). Na caixa de endereo do navegador, clique em Relatrio do Certificado. Na janela Certificado No Confivel, clique em Exibir Certificados.
26
4 5 6 7 8 9
Na janela Exibir certificados, clique em Instalar Certificado. No Assistente para Importao de Certificados, clique em Mostrar armazenamentos fsicos. Clique em Colocar todos os certificados armazenamento a seguir e clique em Procurar. Na janela Selecionar Armazenamento de Certificados, expanda Autoridades de Certificao Confiveis, clique em Computador Local e em OK. Na mensagem de confirmao Importao de Certificados, clique em OK. Na caixa de dilogo Certificado, clique em OK.
10 Reinicie o Internet Explorer 8.

[2307849]
Problemas no Symantec Endpoint Protection Manager

Esta seo contm informaes sobre o Symantec Endpoint Protection Manager.
O cliente no pode se conectar a grupos com nomes de dois bytes

Quando um arquivo SyLink com grupos de nomes com caracteres de dois bytes for importado, falhar a importao. Tanto no cliente quanto no servidor onde os idiomas do Leste Asitico do sistema operacional esto instalados. A verso do idioma dos programas no Unicode est definida como ingls Para contornar esse problema, altere a verso do idioma de programas no Unicode para o idioma necessrio. A seguir, importe o arquivo SyLink. O cliente gerenciado adequadamente e ser exibido no Symantec Endpoint Protection Manager. [2292093]
Os menus suspenso e contextual no podem ser removidos na interface do usurio

Quando o Symantec Endpoint Protection Manager usado por meio de um navegador da Web, os menus suspenso e contextual podem permanecer na tela aps sua utilizao. Para contornar esse problema, atualize a janela do navegador. [2290329]
27
O servidor de quarentena no est funcionando no Symantec Endpoint Protection 12.1 no momento

O Symantec Endpoint Protection 12.1 no funciona corretamente com o servidor de quarentena no momento. Os usurios no devem testar essa funcionalidade. [2293167]
s vezes um erro de complemento do Symantec Endpoint Protection ocorre durante a inicializao do Microsoft Outlook
Em alguns casos, um erro ocorre na inicializao do Outlook aps a instalao do Symantec Endpoint Protection. Para contornar esse problema, desative o complemento nos menus do Outlook Ferramentas > Opes ou Ferramentas > Central de Confiabilidade(dependendo da verso). [2315020]
O cronograma de replicao automtica padro foi alterado com esta verso

A opo Replicao automtica executa o processo de replicao a cada duas horas. As verses anteriores do produto eram replicadas automaticamente a cada cinco minutos. [2348121]
Problemas ao executar a ferramenta SylinkDrop.exe

O SylinkDrop.exe substitui o arquivo Sylink.xml no cliente. Ele deve poder ser executado em qualquer pasta. No momento, esse aspecto da ferramenta falha. Para contornar esse defeito, execute o SylinkDrop.exe na pasta de instalao, geralmente: C:\Arquivos de Programas\Symantec\Symantec Endpoint Protection\Nmero da verso\bin. [2359100]
H conflitos potenciais com as tarefas de manuteno do banco de dados

Instalar o Symantec Endpoint Protection Manager com o banco de dados SQL cria tarefas de manuteno de bancos de dados para o banco de dados do Symantec Endpoint Protection Manager. Se o administrador do banco de dados j tiver criado essas tarefas para todos os bancos de dados, essas tarefas entraro em conflito,
28
provavelmente criando um resultado indesejado. A Symantec recomenda que, se o administrador de um banco de dados j tiver essas tarefas criadas para todos os bancos de dados, as tarefas devero ser desativadas no Symantec Endpoint Protection Manager. Para desativar as tarefas de manuteno do banco de dados
1 2 3 4
No console, clique em Admin e em Servidores. Em Servidores, clique no cone que representa o banco de dados. Em Tarefas, clique em Editar propriedades do banco de dados. Na guia Geral, clique para limpar as seguintes opes:

Truncar os logs de transaes do banco de dados Reconstruir ndices
Aviso: Se essas tarefas forem executadas no SQL Server Management Studio, desmarque essas opes no Symantec Endpoint Protection Manager e execute passos semelhantes nesse produto. [2365974]
Problemas em polticas do Symantec Endpoint Protection Manager

Esta seo contm informaes sobre como trabalhar com polticas no Symantec Endpoint Protection e no Symantec Network Access Control.
PROBLEMAS GERAIS DE POLTICAS

Esta seo descreve problemas gerais relacionados a polticas.
Falha no uso de arquivos de configurao automtica do proxy local (PAC) para configurar os servidores proxy
No h soluo. [2357933]
POLTICAS DO LIVEUPDATE
Esta seo inclui informaes dobre problemas conhecidos relativos s polticas do LiveUpdate.
29
O Intelligent Updater no carrega novas definies

Ocorre uma falha no Intelligent Updater com a mensagem de log: "Falha no IU durante a implementao porque um produto compatvel no pde ser encontrado no sistema. Certifique-se de que um produto da Symantec compatvel esteja instalado no sistema". [2270179]
POLTICAS DE PROTEO CONTRA VRUS E SPYWARE

Esta seo inclui informaes sobre problemas conhecidos relativos s Polticas antivrus e antispyware.
Soluo de problemas do Insight e excluses de proxy: informaes adicionais

Se os computadores-cliente utilizarem um proxy com autenticao, ser necessrio especificar as excees de domnios da Web confiveis para os URLs da Symantec. As excees permitem que os computadores-cliente se comuniquem com o Symantec Insight e com outros sites importantes da Symantec. Para obter informaes sobre as excees recomendadas, consulte o artigo da base de conhecimento do suporte tcnico relacionado:
A opo de intranet confivel tambm se aplica Pesquisa do Insight

A opo "Confiar automaticamente em qualquer arquivo transferido por download de um site da intranet" exibida nas configuraes do Download Insight, tambm aplicada Pesquisa do Insight. Mesmo se voc desativar o Download Insight e essa opo ficar esmaecida, a Pesquisa do Insight ainda utilizar a opo se ela estiver ativada. [2246961]
A utilizao de configuraes de proxy .PAC e URL com autenticao no IE no permite o trfego de reputao
O trfego para os servidores do Download Insight fica bloqueado quando servidores proxy so usados com autenticao definida pelas configuraes de proxy .PAC e URL. Em funo disso, os dados de reputao nos servidores do Download Insight no so considerados na avaliao de ameaas em potencial. A Symantec recomenda criar excluses nos servidores proxy para permitir o trfego de rede. As excluses so as seguintes:
30
Tabela 1-6
Excluses que devem ser definidas para permitir o trfego de reputao Endereo do servidor
https://etavpgw.crsi.symantec.com:443 https://etncogw.crsi.symantec.com:443 https://etexpgw.crsi.symantec.com:443
Tipo de trfego
Envios de ping Envios de amostras
Envios de CAT Envios de erros Relatrios do Insight Insight
https://tus1gwynwapex01.symantec.com:443 https://etavpgw.crsi.symantec.com:443 https://ent-shasta-mr-clean.symantec.com:443 https://ent-shasta-rrs.symantec.com:443
[2272505]
A janela do navegador parece travar quando a preveno contra intruses faz uma deteco
Em algumas deteces de preveno contra intruses no navegador, o Symantec Endpoint Protection poder precisar fechar o navegador. Se o Symantec Endpoint Protection precisar fechar o navegador, ele exibir um alerta de confirmao. Em alguns casos, a mensagem de alerta poder ser ocultada pela janela do navegador e o navegador travar aparentemente. Mova ou minimize a janela do navegador para visualizar a mensagem de alerta e clique em OK para fechar o navegador. [2279752]
Verificaes de vrios segmentos no so suportadas no Symantec Endpoint Protection v12.1

Esse recurso foi adicionado em uma verso anterior, baseada no uso de uma chave de registro. Em funo de alteraes arquitetura do Symantec Endpoint Protection v12.1, essa abordagem com chave de registro no funciona mais. Esse recurso um aprimoramento que poder retornar em uma verso futura. Os locais de chaves de registro anteriores, que no devem mais ser usados:
Sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV
Sistemas de 32 bits:
31
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV
[2315424]
Os clientes que usam PGP podem ter problemas com o carregamento correto das definies de vrus
Esse problema parece estar relacionado opo de eliminao dos arquivos do PGP. A Symantec est investigando o assunto [2305817]
As verificaes detectam ameaas, mas no as enviam ao cache compartilhado do Insight

As verificaes ativas detectam ameaas e as armazenam em cache localmente, mas no as enviam ao cache compartilhado do Insight. [2321476]
Falha na autenticao do usurio entre o Symantec Endpoint Protection Manager e o servidor de cache quando o nome do usurio e do host usam caracteres DBCS ou ASCII estendidos
possvel usar nomes de usurio e de host usando caracteres DBCS e ASCII estendidos. Porm, esse uso faz com que a comunicao falhe entre o Symantec Endpoint Protection Manager e o servidor de cache. Para contornar esse problema, no use caracteres DBCS ou ASCII estendidos em nomes de usurios e hosts. [2321474]
Esclarecimento sobre a porta do cache compartilhado do Insight

Quando forem definidas as configuraes de cache no painel Configuraes do cache compartilhado do Insight, as descries sero muito breves. A seguir, apresentamos uma explicao mais detalhada sobre cada porta.
Porta de escuta A porta na qual o servidor faz a escuta. A porta de escuta usada pelos clientes para enviar os resultados da verificao de arquivos e fazer solicitaes para definir se o cliente deve verificar um arquivo. O nmero da porta padro 9005.
32
Porta de escuta do status
A porta que o servidor usa para comunicar o status dentro do sistema. A porta de escuta do status usa uma interface baseada em SOAP na porta especificada da seo de configurao. Essa interface apresenta um mecanismo atravs do qual um administrador pode consultar informaes e o status do servidor de cache. O nmero da porta padro 9006.
POLTICAS DE PROTEO CONTRA AMEAAS REDE

Esta seo inclui informaes sobre problemas conhecidos relativos s polticas da Proteo contra ameaas rede.
A proteo contra ameaas rede no exibe caracteres Unicode complementares corretamente

Quando os nomes dos aplicativos so exibidos nas caixas de dilogo da Proteo contra ameaas rede, os nomes dos arquivos desses aplicativos definidos com os caracteres Unicode complementares so exibidos como dois pontos de interrogao. Essa exibio exibida na caixa de dilogo Atividade da rede e na caixa de dilogo que pergunta ao usurio se ele permitir que um aplicativo acesse a rede. [2235266]
Os clusters de failover do SQL Server falharo quando a proteo contra ameaas rede estiver ativada
Para contornar essa falha, desative a proteo contra ameaas rede. [2302616]
A proteo do navegador pode falhar em computadores com Windows 7 SP1

Alguns componentes de proteo do navegador podem falhar em computadores com o sistema operacional Windows 7 SP1. Essa falha no ocorre em computadores com outros sistemas operacionais. [2302269]
33
As conexes com o protocolo RDP podem estar bloqueadas por uma regra de firewall
Esse defeito ocorre tanto em novas instalaes quanto em migraes. Ele est relacionado a uma regra de firewall definida como: "Bloquear todos os outros trfegos IP e registrar em log". Para contornar esse defeito, defina a regra como "Permitir". [2323785]
POLTICAS DE PROTEO PROATIVA CONTRA AMEAAS

Esta seo inclui informaes sobre problemas conhecidos relativos s polticas da Proteo proativa contra ameaas.
A condio da chave de registro da regra de controle de aplicativos interpreta dados de valor do registro especificados como somente string
Se voc criar uma condio da chave de registro para uma regra de controle de aplicativos e inserir os dados de valor da chave de registro, os dados sero tratados como uma string. Os dados no so tratados como um nmero. Por exemplo, se voc criar uma condio da chave de registro com o nome AAA e os dados do valor da chave de registro 111, e a regra do aplicativo for definida como bloquear, a regra bloquear AAA apenas quando ele for criado como uma string. Quando for criado como qualquer outro tipo de dado de registro, o AAA no ser bloqueado. [2222096]
Algumas deteces do SONAR podem exibir incorretamente o Microsoft Windows como um risco
Essa deteco precisa, mas rotul-la como um risco do Windows no preciso. Abra os logs do SONAR para ver os detalhes sobre a real deteco. [2312615]
O navegador do aplicativo no ser inicializado quando o boto "Procurar" for clicado na caixa de dilogo "Procurar aplicativos" quando o Protection Center for usado para acessar o Symantec Endpoint Protection Manager
A poltica Controle de dispositivos e aplicativos protege os recursos de um sistema de aplicativos e gerencia os dispositivos perifricos que podem se conectar aos computadores. Uma maneira de escolher aplicativos a serem observados
34
procur-los. Esse recurso no funciona na visualizao do Protection Center do Symantec Endpoint Protection Manager. Para usar a procura de Controle de dispositivos e aplicativos, inicialize o Symantec Endpoint Protection Manager diretamente, em vez de usar o Protection Center. [2360274]
O Controle de dispositivos e aplicativos no pode ser gerenciado confiavelmente no cliente

A ativao e desativao do Controle de dispositivos e aplicativos deve ser gerenciada apenas no Symantec Endpoint Protection Manager. O gerenciamento do cliente das regras Controle de dispositivos e aplicativos no permanecer ativado ou desativado aps a reinicializao do cliente. [2361600]
POLTICAS DE EXCEES
Esta seo descreve problemas conhecidos relativos s Polticas de excees.
A proteo contra adulteraes pode ser acionada por um software de terceiros

Alguns software de terceiros podem fazer alteraes que tentam modificar inadvertidamente os componentes da Symantec. O resultado que a proteo contra adulteraes emite avisos sobre essas aes. Para contornar esse problema, certifique-se de que o aplicativo esteja seguro e crie uma exceo para ele nas polticas de excees. Voc tambm deve entrar em contato com a Symantec diretamente e enviar os logs da proteo contra adulteraes. [2319187]
As excees da poltica do IPS no esto funcionando na verso beta

Na verso beta, no possvel criar excees da poltica do IPS para as polticas de preveno contra intruses. [2319186]
35
Problemas do Symantec Endpoint Protection e do Symantec Network Access Control em clientes Windows
Esta seo contm informaes sobre clientes do Symantec Endpoint Protection e do Symantec Network Access Control em computadores Windows.
As notificaes do controle de dispositivos so exibidas somente na primeira vez em que um dispositivo bloqueado
Digamos que voc tenha uma poltica de controle de dispositivos contendo uma regra que bloqueia novos dispositivos, os grava no log e exibe uma notificao. Na primeira vez que um novo dispositivo for conectado, tudo funcionar bem. O Symantec Endpoint Protection bloqueou o dispositivo definindo o driver do dispositivo como "desativado". Na prxima vez que o dispositivo for conectado, nenhuma notificao ser exibida e nenhum log ser gerado. Esse comportamento ocorre porque o driver do dispositivo no est carregado (pois est definido como desativado) e a poltica de controle de dispositivos no acionada. Este comportamento uma limitao conhecida. [2222901]
O registro de um cliente em um grupo nomeado com caracteres DBCS poder falhar quando a ferramenta SylinkDrop estiver sendo usada
A ferramenta SylinkDrop pode ser usada para registrar clientes em servidores diferentes do Symantec Endpoint Protection Manager, para alterar clientes no gerenciados para gerenciados e assim por diante. Em alguns casos em que um grupo foi nomeado com caracteres DBCS, o cliente foi desconectado. At que esse problema seja resolvido, a Symantec recomenda que os caracteres DBCS no sejam usados em nomes de grupos. [2273612]
A integridade do host poder ser exibida como "desativada" na caixa de dilogo Soluo de problemas para o cliente quando a integridade do host for ativada pela primeira vez
A verificao da integridade do host desativada durante o download do contedo. Aps o download do contedo, a verificao de integridade do host ser iniciada e uma correo ou um relatrio precisos sero executados. [2297661]
36
Adicionar todos os recursos a um cliente gerenciado que tem apenas proteo contra vrus o torna autogerenciado
Esse defeito ocorre quando um pacote com uma srie completa de recursos criado e aplicado aos clientes gerenciados que executam apenas a proteo contra vrus. [2312242]
O Registry Mechanic pode entrar em conflito com o cliente do Symantec Endpoint Protection
Nesse conflito, ocorre um travamento durante a inicializao do cliente. Para contornar esse problema, crie uma exceo para o Registry Mechanic no controle de dispositivos e aplicativos. [2312669]
O cone da bandeja pode no ser exibido em clientes com contas de usurio limitadas
Em alguns casos, os clientes com contas de usurio limitadas podem no visualizar o cone da bandeja. Porm, o Symantec Endpoint Protection ainda est presente e pode ser inicializado no menu Iniciar. [2286505]
O cliente no pode alterar corretamente as configuraes baseadas em locais

O Symantec Endpoint Protection foi desenvolvido para que os clientes conheam o seu local (no escritrio, em casa, na estrada etc.). Com base nessa localizao, as polticas podem ser alteradas, inclusive o servidor de gerenciamento ao qual elas esto vinculadas. H vrios failsafes para garantir que a comunicao do cliente permanea intacta. Porm, em alguns casos o cliente fica "preso" em um local com um conjunto de polticas e configuraes de comunicao. Para contornar esse problema, o administrador deve "forar" novas polticas ao cliente, at mesmo usando a ferramenta SyLinkDrop. [2295065]
37
Os clientes configurados como provedores de atualizaes de grupo podem ver uma leve lentido
Esse retardo foi notado e a equipe do produto est trabalhando para aperfeioar a taxa de download e o uso da largura banda. [2346194]
O cliente do Symantec Endpoint Protection poder enfrentar dificuldades para fazer um desligamento forado, se a proteo por senha estiver implementada
Implementar um desligamento forado no cliente do Symantec Endpoint Protection poder funcionar corretamente se o cliente tiver implementado a proteo por senha. Normalmente, executar o comando smc -stop interrompe todos os servios do cliente. O comando no funciona bem nessa situao. Para contornar esse problema, no implemente a proteo por senha no comando de desligamento do servio ou no use o comando. A equipe do produto est ciente do problema e busca uma soluo. [2350794]
Problemas no Symantec Network Access Control

Os problemas listados nas seguintes sees dizem respeito especificamente:

Symantec Network Access Control Aos clientes do Symantec Network Access Control, inclusive os clientes sob demanda Ao Symantec Enforcer, inclusive o appliance Enforcer e os Integrated Enforcers integridade do host, que gerencia a conformidade da segurana no nvel do cliente
Problemas relacionados ao Enforcer

Esta seo inclui informaes sobre os recursos do Enforcer, que esto disponveis somente no Symantec Network Access Control.
A partio criptografada do sistema operacional do Symantec Endpoint Encryption no pode ser verificada pela integridade do host no cliente sob demanda do Windows com privilgios em nvel de usurio
No Windows XP SP3, se a partio criptografada tiver sido criptografada com privilgios em nvel de usurio, a integridade do host a verificar no menos nvel
38
de privilgio e falhar. Essa falha ocorre porque a verificao da integridade do host cria um arquivo Javascript que no pode ser gravado no espao do perfil utilizando os privilgios em nvel de usurio. Para contornar esse problema, crie uma partio e coloque a partio sob o nvel de privilgio de administrador, se possvel. A partio criptografada do sistema operacional do Symantec Endpoint Encryption no pode ser verificada pela integridade do host no cliente sob demanda do Windows com privilgios em nvel de usurio [2227714]
O Symantec Endpoint Protection Manager no responde a uma solicitao RADIUS do Enforcer

Em alguns casos, o Symantec Endpoint Protection Manager no responde a uma solicitao RADIUS do Enforcer para a autenticao 802.1x de um cliente. A causa mais provvel para esse fato um conflito de porta. Para contornar esse problema, consulte o artigo da base de conhecimento, Error: "Port 1812 is already in use. Stop your Radius server if you have the Enforcer installed." (em ingls) enquanto estiver instalando o Symantec Endpoint Protection Manager. [1451524]
O Symantec Endpoint Protection no oferece suporte a upgrades do appliance Enforcer do Symantec Endpoint Protection 11 MR 4 para o Symantec Endpoint Protection 12.1
O caminho do upgrade no suportado. Voc deve instalar uma nova imagem. [2206255]
A interface de usurio dos clientes do Symantec Network Access Control em quarentena os exibe incorretamente como conectados por alguns segundos
Quando os clientes do Symantec Network Access Control forem movidos para uma VLAN em quarentena porque no foram aprovados na verificao de conformidade da integridade do host, a interface do usurio do cliente demorar para ser atualizada. seguro ignorar esse defeito. A interface do usurio atualizada em torno de 5 a 10 segundos, mas a quarentena entra em vigor imediatamente. [1945979]
39
A configurao sob demanda do Gateway Enforcer no atualizada automaticamente quando o Enforcer configurado para se conectar a um novo Symantec Endpoint Protection Manager
Se o Gateway Enforcer for conectado a um servidor de gerenciamento diferente, ser necessrio atualizar a configurao do cliente sob demanda. Esse problema ocorre com o ID do domnio e o nome do grupo de clientes. Para contornar esse problema, a funcionalidade sob demanda deve ser alternada (desativada e reativada) para usar o ID do domnio e o grupo de clientes do Symantec Endpoint Protection Manager'. [2115639]
Os Enforcers que fazem parte de grupos de failover diferentes no devem ser colocados no mesmo grupo no Symantec Endpoint Protection Manager
Os grupos de Enforcers e os grupos do Symantec Endpoint Protection Manager usam IDs diferentes internamente. Embora essa configurao seja vantajosa na maioria dos casos, ela poder causar confuso quando dois Enforcers usarem o mesmo hub, por exemplo, para acessar o Symantec Endpoint Protection Manager. Para contornar essa confuso, coloque os Enforcers que esto em diferentes grupos de failover do Enforcer em grupos diferentes do Symantec Endpoint Protection Manager. [2317172]
Os clientes Mac sob demanda gerados pelo Enforcer do Symantec Network Access Control 11.0.5 no podem receber upgrades
H diferenas entre as chaves de criptografia usadas nas verses do cliente sob demanda aps o Symantec Network Access Control 11.0.5. Essas diferenas fazem com que os clientes sob demanda Mac aps a verso 11.0.5 no possam ser iniciados no Symantec Network Access Control Enforcers verso 11.0.5 ou anterior. Para contornar esse problema, faa o upgrade da imagem do Enforcer para o Symantec Network Access Control verso 11.0.6343 ou posterior, ou para a verso 12.1. [2332534]
O download do cliente sob demanda pode no ser concludo na primeira vez

Durante o download do cliente sob demanda, a caixa de dilogo do download poder desaparecer sem que o download do cliente seja feito. Este parece ser um problema de sincronismo. A soluo tentar fazer o download uma segunda vez. Isso funcionar. [2357557]
40
POLTICAS DE INTEGRIDADE DO HOST

Esta seo apresenta informaes sobre Polticas de integridade do host, disponveis somente no Symantec Network Access Control. As polticas de integridade do host garantem a conformidade com polticas de segurana organizacional.
A verificao de conformidade da segurana pode ser adiada durante o download do contedo

A verificao da conformidade de segurana exige que o Symantec Endpoint Protection faa download de contedo do Symantec Endpoint Protection Manager. Em alguns casos, esse download pode ser bastante demorado. Para evitar mensagens imprecisas sobre status da conformidade de segurana, essa verificao ser desativada at que o download do contedo necessrio seja realizado. Para determinar o real status da conformidade de segurana de um cliente especfico, consulte o status na caixa de dilogo Ajuda > Soluo de problemas. Nota: A consequncia ser que o Enforcer informar que os clientes passaram nas verificaes da conformidade da segurana enquanto o status real desconhecido. [2325358]
As polticas de quarentena da integridade do host no funcionam no cliente sob demanda para Mac
O cliente sob demanda para Mac no ser compatvel com a transio para um local de quarentena quando a integridade do host falhar. Esse recurso funciona apenas com o cliente sob demanda para Windows. [2104391]
Os resultados da integridade do host exibem algumas palavras-chave no traduzidas e o registro de segurana no est formatado para clientes 5.1
Quando o upgrade do Symantec Sygate Enterprise Protection 5.1 for realizado, o upgrade do Symantec Enforcement Agent (SEA) tambm ser feito. As regras de integridade do host aplicadas ao cliente do SEA funcionam corretamente. Porm, exibem algumas palavras-chave no traduzidas e o registro de segurana no est formatado, pois esse cliente no foi desenvolvido para a localizao. Porm, toda sua funcionalidade est disponvel. [2201086]
41
Quando o usurio local pausar uma verificao de integridade do host, um usurio diferente no poder realizar uma verificao de integridade do host usando um login remoto
Esse comportamento ocorre como planejado. Um login remoto feito pelo mesmo usurio que pausar a verificao de integridade do host funcionar bem. No funcionar apenas com um usurio diferente. [2169351]
O cliente Symantec Network Access Control do Windows mostra a integridade do host como "aprovada", embora apenas a regra de integridade do host de um Mac esteja configurada
Esse erro ocorre quando os clientes Windows e Mac esto no mesmo grupo. A soluo atribuir os clientes a grupos diferentes para fins de integridade do host. [2180255]
Problemas do Symantec Endpoint Protection Small Business Edition

Os problemas a seguir foram encontrados apenas no Symantec Endpoint Protection Small Business Edition. Para consultar problemas relacionados ao Symantec Endpoint Protection como um todo, consulte o restante deste documento.
O LiveUpdate pode falhar em clientes com Small Business Edition que esto instalados em um caminho com caracteres DBCS
O sintoma da falha um erro, "Falha ao processar atualizao...", embora o download da atualizao tenha sido feito com xito. Para contornar esse defeito, no instale clientes em um caminho definido com caracteres DBCS. [2322728]
Problemas relacionados documentao

Esta seo apresenta informaes sobre a documentao do produto. possvel que a documentao de usurio seja atualizada entre as verses do produto. Voc encontra a documentao de usurio mais recente no site de suporte tcnico da Symantec. O site de suporte fornece artigos e links individuais desenvolvidos para fornecer auxlio instalao, prticas recomendadas e perguntas frequentes.
42
Consulte Onde obter mais informaes na pgina 10.
A verso 7.1 da documentao do Symantec Endpoint Protection Integration Component no foi localizada em alguns idiomas
A verso localizada do Guia do Usurio est disponvel na verso 7.0 apenas nos seguintes idiomas:

Chins simplificado Chins tradicional Coreano Francs Italiano Alemo Espanhol Portugus brasileiro Russo Tcheco Polons
[2250404]
Em alguns casos, no possvel abrir artigos de ajuda ou da base de conhecimento

As configuraes de segurana padro de alguns sistemas operacionais bloqueiam o acesso aos artigos de ajuda e da base de conhecimento da Symantec. Esse problema pode surgir quando os links so clicados para obter mais informaes. Em alguns casos, esses links falham com um erro de permisso de Javascript. Para contornar esse problema, adicione "symantec.com" (sem as aspas) ao nvel de segurana Sites confiveis. [2052056]

Release Notes SEP12.1

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Release Notes SEP12.1

Transféré par

Droits d'auteur :

Formats disponibles

Notas de verso do Symantec Endpoint Protection e do Symantec Network Access Control, verso 12.

Sobre este documento

Sobre o Symantec Endpoint Protection 12.1

O que h de novo na verso 12.1

Tabela 1-1 Recurso Descrio

Novos recursos na verso 12.1

O Symantec Endpoint Protection Manager suporta agora os seguintes navegadores da Web:

Internet Explorer 7.0, 8.0, 9.0 Firefox 3.6, 4.0

Novos recursos do controle de acesso rede no Symantec Endpoint Protection Manager

Suporte de 64 bits para Enforcers integrados.

Onde obter mais informaes

Sites da Symantec Endereo na Web

Planejamento da instalao Descrio

Identifique as configuraes da instalao Instale o servidor de gerenciamento

Identifique os computadores nos quais o software-cliente ser instalado.

Upgrade para uma verso nova

Processo de upgrade para a mais recente verso Enterprise

Problemas conhecidos e solues

O Symantec Endpoint Protection Manager e os servidores Active Directory/LDAP no so sincronizados corretamente

Problemas em upgrades, instalao, desinstalao e reparos

C:\Arquivos de Programas\Symantec\SMSMSE\6.0\Server\Temp C:\Arquivos de Programas\Symantec\SMSMSE\6.0\Server\Quarantine

Para colocar as pastas na whitelist de verificaes:

O Windows trava s vezes aps a instalao do cliente

Alterar o relgio do sistema pode gerar falsas mensagens de "licena expirou"

Endereo IP normal da rede: 192.168.100.22 Mscara de sub-rede: 255.255.255.0 DNS/WINS: 192.168.100.1

Endereo IP da rede de quarentena: 192.168.100.22 Mscara de sub-rede: 255.255.255.255 DNS/WINS: 192.168.100.3

DNS/WINS de quarentena (Win2k3) 102.168.100.3

Gateway Enforcer Eth0: 192.168.100.4

Para configurar o Integrated DHCP Enforcer

13 Na guia Avanado, selecione Opes padro DHCP como Classe do

14 Na caixa de rolagem Opes disponveis, clique para selecionar Servidores

15 Na caixa de preenchimento Endereo IP, adicione o endereo IP em

16 Clique em Aplicar. 17 Adicione um servidor WINS em quarentena com o endereo em quarentena

Crie um host novo na zona .(root) que voc criou recentemente.

Para criar um host novo na zona .(root)

No prompt de comando no computador-cliente, digite

Adicione duas linhas depois dela:

Instalao do certificado de segurana no Internet Explorer 8

10 Reinicie o Internet Explorer 8.

Problemas no Symantec Endpoint Protection Manager

O cliente no pode se conectar a grupos com nomes de dois bytes

Os menus suspenso e contextual no podem ser removidos na interface do usurio

O servidor de quarentena no est funcionando no Symantec Endpoint Protection 12.1 no momento

O cronograma de replicao automtica padro foi alterado com esta verso

Problemas ao executar a ferramenta SylinkDrop.exe

H conflitos potenciais com as tarefas de manuteno do banco de dados

Truncar os logs de transaes do banco de dados Reconstruir ndices

Problemas em polticas do Symantec Endpoint Protection Manager

PROBLEMAS GERAIS DE POLTICAS

O Intelligent Updater no carrega novas definies

POLTICAS DE PROTEO CONTRA VRUS E SPYWARE

Soluo de problemas do Insight e excluses de proxy: informaes adicionais

A opo de intranet confivel tambm se aplica Pesquisa do Insight

Envios de CAT Envios de erros Relatrios do Insight Insight

https://tus1gwynwapex01.symantec.com:443 https://etavpgw.crsi.symantec.com:443 https://ent-shasta-mr-clean.symantec.com:443 https://ent-shasta-rrs.symantec.com:443

Verificaes de vrios segmentos no so suportadas no Symantec Endpoint Protection v12.1

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV

As verificaes detectam ameaas, mas no as enviam ao cache compartilhado do Insight

Esclarecimento sobre a porta do cache compartilhado do Insight

Porta de escuta do status

POLTICAS DE PROTEO CONTRA AMEAAS REDE

A proteo contra ameaas rede no exibe caracteres Unicode complementares corretamente

A proteo do navegador pode falhar em computadores com Windows 7 SP1

POLTICAS DE PROTEO PROATIVA CONTRA AMEAAS