Académique Documents
Professionnel Documents
Culture Documents
1
Data de reviso: Sexta-feira, 29 de abril de 2011, 16:00 PDT
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control
Este documento contm os seguintes tpicos:
Sobre este documento Sobre o Symantec Endpoint Protection 12.1 O que h de novo na verso 12.1 Onde obter mais informaes Planejamento da instalao Upgrade para uma verso nova Problemas conhecidos e solues
Symantec Endpoint Protection Enterprise Edition Symantec Network Access Control Symantec Endpoint Protection Small Business Edition
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Sobre o Symantec Endpoint Protection 12.1
Voc deve partir do princpio que todo o material se aplica a todas as verses. Os problemas conhecidos especficos do Symantec Network Access Control so mostrados em sua prpria seo, assim como os problemas conhecidos especficos do Symantec Endpoint Protection Small Business Edition. A verso mais recente destas notas da verso est disponvel no seguinte URL: Release Notes (em ingls)
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control O que h de novo na verso 12.1
Segurana aprimorada As melhorias mais significativas incluem os seguintes recursos de poltica para fornecer contra malware melhor proteo para os computadores-cliente.
A poltica de proteo contra vrus e spyware detecta ameaas com mais preciso, ao mesmo que reduz os falsos positivos e melhora o desempenho da verificao com as seguintes tecnologias: O SONAR substitui a tecnologia TruScan para identificar comportamento malicioso de ameaas desconhecidas usando heurstica e dados de reputao. Enquanto o TruScan executado sob agendamento, o SONAR executado a qualquer tempo.
O Auto-Protect fornece proteo adicional com o Download Insight, que examina os arquivos que os usurios tentam obter por download atravs de navegadores da Web, clientes de mensagem de texto e outros portais. O Download Insight usa as informaes de reputao do Symantec Insight para tomar decises sobre arquivos. O Insight permite que as verificaes ignorem arquivos de confiana da comunidade e da Symantec, o que melhora o desempenho da verificao. O Insight Lookup detecta os arquivos do aplicativo que talvez no sejam normalmente detectados como riscos e envia as informaes dos arquivos Symantec para avaliao. Se a Symantec determinar que os arquivos do aplicativo so riscos, os arquivos sero tratados como riscos pelo computador-cliente. O Insight Lookup torna a deteco de malware mais rpida e precisa.
A poltica de firewall inclui regras de firewall para bloquear trfego baseado em IPv6. A Poltica de preveno contra intruses inclui preveno contra intruso no navegador, que usa assinaturas IPS para detectar ataques direcionados s vulnerabilidades do navegador.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control O que h de novo na verso 12.1
Recurso
Gerenciamento mais rpido e mais flexvel
Descrio
O Symantec Endpoint Protection Manager ajuda a gerenciar os computadores-cliente mais facilmente com os seguintes novos recursos:
O licenciamento centralizado permite comprar, ativar e gerenciar licenas de produtos do console de gerenciamento. O Symantec Endpoint Protection Manager registrado com o Protection Center verso 2. O Protection Center permite centralizar dados e integrar o gerenciamento dos produtos do Symantec Security em um nico ambiente. Voc pode definir algumas configuraes que o Protection Center usa para trabalhar com o Symantec Endpoint Protection Manager. A tela de logon do Symantec Endpoint Protection Manager permite que voc receba por e-mail sua senha esquecida.
O Symantec Endpoint Protection Manager inclui uma opo para permitir que os administradores em um site redefinam a senha esquecida. Voc pode configurar quando e como o Symantec Endpoint Protection Manager reiniciar o computador-cliente, de forma que a reinicializao no interfira nas atividades do usurio.
A pgina Monitores inclui um conjunto de notificaes de e-mail pr-configuradas que informam sobre os eventos mais frequentemente usados. Os eventos incluem quando o software-cliente novo est disponvel, quando uma poltica alterada, mensagens de renovao de licena e quando o servidor de gerenciamento localiza computadores desprotegidos. A notificaes so ativadas por padro e suportam BlackBerry, iPhone e Android. A pgina Incio exibe os relatrios de nvel elevado nos quais voc pode clicar, o que torna a pgina Incio mais simples e mais fcil de ler. A pgina Incio tambm exibe um link para notificaes sobre eventos de log ainda no lidos.
A gerao de relatrios aprimorada de status redefine automaticamente o status Ainda infectado para um computador-cliente quando ele no estiver mais infectado. Voc pode configurar clientes Linux para enviar eventos de log ao Symantec Endpoint Protection Manager.
Desempenho Para aumentar a velocidade entre o servidor de gerenciamento e o console de gerenciamento, melhorado de servidor o banco de dados e os computadores-cliente: e de cliente O servidor de gerenciamento executa tarefas automticas de limpeza de bancos de dados para melhorar a capacidade de resposta e a escalabilidade do servidor/cliente.
As verificaes de vrus e spyware usam o Insight para ignorar arquivos seguros e se concentrar em arquivos vulnerveis. As verificaes que usam o Insight so mais rpidas e precisas, alm de reduzirem a sobrecarga da verificao em at 70 por cento. O LiveUpdate poder ser executado quando o computador-cliente estiver ocioso, tiver contedo desatualizado ou estiver desconectado, o que usa menos memria.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control O que h de novo na verso 12.1
Recurso
Suporte a clientes do Mac
Descrio
No Symantec Enterprise Protection, possvel configurar as polticas para clientes Mac com base em um local, assim como em um grupo. No Symantec Enterprise Protection Small Business Edition, possvel agora implementar e gerenciar clientes Mac no Symantec Endpoint Protection Manager para o Symantec Endpoint Protection Small Business Edition.
Processo de instalao possvel instalar o produto de forma mais rpida e fcil do que antes com os seguintes melhorado novos recursos de instalao:
O Assistente de Instalao do Symantec Endpoint Protection Manager permite importar um arquivo de recuperao previamente salvo que inclui informaes sobre conexo entre cliente e servidor. O arquivo de recuperao permite que o servidor de gerenciamento reinstale os certificados existentes salvos em backup e restaure automaticamente a comunicao com os clientes existentes.
O servio Web do servidor de gerenciamento usa Apache em vez de IIS. Voc no precisa instalar primeiro o IIS, como nas verses anteriores. O Assistente de Implementao de Cliente localiza rapidamente os computadores desprotegidos nos quais voc precisa instalar o software-cliente. O assistente tambm fornece um link de implementao de e-mail para que os usurios possam fazer o download do software-cliente usando a Web. O assistente torna o software-cliente mais rpido e fcil de implementar.
Voc pode fazer upgrade para a verso atual do produto enquanto os clientes legados mantm-se conectados e protegidos. Um novo e rpido relatrio de implementao mostra que computadores foram instalados com xito no software-cliente.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control O que h de novo na verso 12.1
Recurso
Descrio
Suporte para sistemas O Symantec Endpoint Protection Manager suporta agora os seguintes sistemas operacionais operacionais adicionais: adicionais VMware Workstation 7.0 ou superior
VMware ESXi 4.0.x ou superior VMware ESX 4.0.x ou superior VMware Server 2.0.1 Citrix XenServer 5.1 ou superior
O Symantec AntiVirus para cliente do Linux suporta agora os seguintes sistemas operacionais adicionais:
RedHat Enterprise Linux 6.x Servidor/desktop do SUSE Linux Enterprise 11.x (inclui suporte para OES 2) Ubuntu 11.x Fedora 14.x, 15.x Debian 6.x Para obter informaes sobre como usar o cliente do Symantec AntiVirus no Linux, consulte o Guia do Cliente do Symantec AntiVirus for Linux.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control O que h de novo na verso 12.1
Recurso
Descrio
Melhor gerenciamento possvel gerenciar os Enforcers mais facilmente definindo as seguintes configuraes do do Enforcer no Enforcer no Symantec Endpoint Protection Manager. Symantec Endpoint Capacidade para os clientes em um grupo de Enforcer para sincronizar constantemente Protection Manager o horrio do sistema usando o servidor do Network Time Protocol.
Voc pode atualizar mais facilmente a lista de endereos MAC com as seguintes melhorias: Para o DHCP Integrated Enforcer, possvel importar um arquivo de texto que contenha as excees do endereo MAC que definem hosts confiveis. Para o LAN Enforcer, possvel adicionar, editar e excluir os endereos MAC que as verificaes de integridade do host ignoram usando os seguintes recursos: O Desvio da autenticao MAC(MAP, MAC Authentication Bypass) ignora a verificao da integridade do host para clientes que no sejam 802.1x ou os dispositivos que no tm o cliente Symantec Network Access Control instalado. A opo Ignorar a verificao do cliente NAC da Symantec ignora a verificao da integridade do host para os suplicantes de 802.1x que no tm o Symantec Network Access Control cliente instalado. possvel adicionar endereos MAC individuais ou usar caracteres curinga para representar as strings do MAC do fornecedor. Tambm possvel importar os endereos do MAC de um arquivo de texto. possvel adicionar endereos do MAC com ou sem uma VLAN associada, o que permite que vrias VLANS sejam suportadas.
O Symantec Endpoint Protection Manager inclui a seguinte funcionalidade adicional para o Symantec Network Access Control:
As listas do servidor de gerenciamento do Enforcer podem incluir servidores de gerenciamento de parceiros de replicao. Os Enforcers podem se conectar a qualquer servidor de gerenciamento em qualquer site parceiro ou parceiro de replicao. Os logs de conformidade do cliente do Symantec Network Access Control fornecem informaes adicionais sobre eventos de log e resultados da verificao de integridade do host. Agora, possvel ver qual requisito causou a falha na verificao de integridade do host em um computador-cliente. O LiveUpdate faz o download dos modelos de integridade do host para os servidores de gerenciamento. Portanto, os computadores-cliente podem obter as polticas de integridade do host que incluem modelos atualizados de integridade do host. Os grupos do Enforcer suportam contas de administrador limitado e contas de administrador, assim como contas de administrador do sistema. Para uma empresa de grande porte, com vrios sites e domnios, voc provavelmente precisar dos vrios administradores, alguns dos quais com mais direitos de acesso que outros.
10
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Onde obter mais informaes
Recurso
Novos recursos do Enforcer
Descrio
O Symantec Network Access Control inclui os seguintes recursos novos:
Suporte para Servidor de Diretivas de Rede (NPS, Network Policy Server) com a implementao de servidores RADIUS e proxy do Microsoft Windows Server 2008 (Longhorn). O Enforcer pode autenticar os clientes que executam verses do Windows Vista ou superior e que usam a autenticao 802.1x. Para o DHCP Integrated Enforcer, possvel ativar seletivamente a imposio com base em escopo para os escopos que voc define.
O Gateway Enforcer suporta trunking do 802.1q e clientes sob demanda ao mesmo tempo. possvel designar uma nica VLAN em vrias VLANs de troncos em clientes de host sob demanda. Suporte para o modo de imposio de convidado, que permite que o Gateway Enforcer aja como um servidor de download para clientes sob demanda. O Gateway Enforcer faz o download de clientes sob demanda para computadores-convidado, permitindo que os clientes se comuniquem com o Enforcer atravs dos navegadores da Web dos computadores-convidado. No modo de imposio de convidado, o Gateway Enforcer no encaminha trfego in-line. Suporte para a persistncia do cliente sob demanda: a capacidade de permanecer ativo por um perodo designado. O tamanho do banco de dados local foi aumentado para 32 MB, a fim de acomodar um nmero maior de endereos de MAC.
Symantec Network Access Control Guia de Introduo Este guia inclui os requisitos do sistema e uma viso geral do processo de instalao. Guia de Implementao do Symantec Endpoint Protection e do Symantec Network Access Control Symantec Endpoint Protection Guia de Implementao Este guia inclui procedimentos para instalar, configurar e gerenciar o produto. Guia do Cliente do Symantec Endpoint Protection e do Symantec Network Access Control
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Onde obter mais informaes
11
Symantec Endpoint Protection Guia do Cliente Este guia inclui procedimentos para que os usurios usem e configurem o cliente do Symantec Endpoint Protection ou do Symantec Network Access Control. Este guia inclui procedimentos para que os usurios usem e configurem o cliente do Symantec Endpoint Protection.
Guia do Usurio do Symantec LiveUpdate Administrator Este guia explica como usar o LiveUpdate Administrator. Este guia est localizado na pasta Ferramentas\LiveUpdate no disco do produto. Guia de Implementao do Symantec Central Quarantine Este guia inclui informaes sobre instalao, configurao e uso da Quarentena central. Este guia est localizado na pasta CentralQ no disco do produto. Symantec Endpoint Protection Manager Referncia do esquema do banco de dados Este guia inclui o esquema do banco de dados para o Symantec Endpoint Protection Manager. Guia de Migrao de Polticas do Symantec Client Firewall Este guia explica como migrar do Administrador do Symantec Client Firewall para o Symantec Endpoint Protection Manager. Ajuda online para o Symantec Endpoint Protection Manager e ajuda online para o cliente Estes sistemas de ajuda online contm as informaes que esto nos guias, juntamente com o contedo especfico ao contexto. Documentos especficos para a ferramenta que esto localizados nas subpastas da pasta Ferramentas no disco do produto.
A Tabela 1-2 exibe os sites onde voc pode obter informaes adicionais para ajudar no uso do produto. Tabela 1-2 Tipos de informao
Software Symantec Endpoint Protection
12
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Planejamento da instalao
Tipos de informao
Base de conhecimento pblica Verses e atualizaes Atualizaes de manuais e documentao Opes de contato Informaes e atualizaes de vrus e outras ameaas Novidades e atualizaes sobre produtos Treinamento tcnico on-line gratuito Servios educacionais da Symantec Fruns do Symantec Connect
Endereo na Web
http://www.symantec.com/business/support/overview.jsp?pid=54619 (em ingls) http://www.symantec.com/business/support/overview.jsp?pid=52788 http://www.symantec.com/business/support/overview.jsp?pid=55357
http://www.symantec.com/business/security_response/index.jsp
http://www.symantec.com/pt/br/business/
http://go.symantec.com/education_septc http://go.symantec.com/education_sep Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ network-access-control
Planejamento da instalao
A Tabela 1-3 resume as etapas de alto nvel para instalar o Symantec Endpoint Protection. Tabela 1-3 Etapa
Etapa 1
Ao
Planejar a arquitetura de Entenda os requisitos de dimensionamento de sua rede. Alm de identificar os rede endpoints que requerem proteo e agendar atualizaes, outras variveis devem ser avaliadas para assegurar o bom desempenho da rede e do banco de Planeje a arquitetura de dados. rede, verifique e compre uma licena no prazo de Para obter informaes que o ajudem a planejar instalaes de mdio a grande 30 dias aps a instalao porte, consulte o informe oficial da Symantec, Sizing and Scalability do produto Recommendations for Symantec Endpoint Protection (em ingls). Compre uma licena no prazo de 30 dias da instalao do produto.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Planejamento da instalao
13
Etapa
Etapa 2
Ao
Descrio
Verificar os requisitos do Certifique-se de que os computadores atendam os requisitos mnimos do sistema sistema e de que voc compreenda os requisitos de licenciamento do produto. Preparar os computadores para a instalao Abrir portas e permitir protocolos Desinstale outros produtos de software de proteo antivrus dos computadores, certifique-se de que o acesso do nvel de sistema esteja disponvel e abra os firewalls para permitir a implementao remota. A implementao remota do cliente exige que determinados protocolos e portas estejam abertos e permitidos entre o Symantec Endpoint Protection Manager e os computadores endpoint. Identifique os nomes de usurio, senhas, endereos de e-mail e outras configuraes da instalao. Tenha as informaes em mos durante a instalao. Instale o Symantec Endpoint Protection Manager. Se a rede que suporta a sua empresa pequena e est localizada em um local geogrfico, voc precisar instalar apenas o Symantec Endpoint Protection Manager. Se sua rede estiver dispersa geograficamente, poder ser necessrio instalar servidores de gerenciamento adicionais para fins de balanceamento de carga e de distribuio da largura de banda. Se sua rede for muito grande, ser possvel instalar sites adicionais com bancos de dados adicionais e configur-los para compartilhar dados com replicao. Para fornecer redundncia adicional, possvel instalar sites adicionais para o suporte do failover
Etapa 3
Etapa 4
Etapa 5
Etapa 6
Etapa 7
Migrar o software legado Se estiver executando uma proteo legada da Symantec, voc geralmente de proteo antivrus da migra as configuraes de polticas e de grupos de sua verso mais antiga. Symantec Preparar os computadores para a instalao do cliente Prepare a instalao do cliente da seguinte forma:
Etapa 8
Identifique os mtodos para usar na implementao do software-cliente em seus computadores. Desinstale o software de proteo antivrus de terceiros de seus computadores. Modifique ou desative as configuraes de firewall em seus computadores endpoint para permitir a comunicao entre os endpoints e o Symantec Endpoint Protection Manager. Configure os grupos de computador do console para corresponder a sua estrutura de organizao.
14
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Upgrade para uma verso nova
Etapa
Etapa 9
Ao
Instalar clientes
Descrio
Instale o cliente do Symantec Endpoint Protection em seus computadores endpoint. A Symantec recomenda instalar tambm o cliente no computador que hospeda o Symantec Endpoint Protection Manager.
Etapa 10
Tarefas ps-instalao
Descrio
Faa o backup do banco de dados usado pelo Symantec Endpoint Protection Manager para assegurar a integridade das informaes do seu cliente. Desative a replicao em todos os sites que esto configurados como parceiros de replicao. Isto evita qualquer tentativa de atualizao do banco de dados durante a instalao. Os Enforcers no podem autenticar clientes durante um upgrade. Para evitar problemas com autenticao de clientes, a Symantec recomenda que voc ative a autenticao local antes de fazer o upgrade. Depois que o upgrade estiver concludo, possvel retornar sua configurao anterior de autenticao.
Interrupo do servio Voc deve interromper o servio do Symantec Endpoint Protection Manager antes da do Symantec Endpoint instalao. Protection Manager
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Upgrade para uma verso nova
15
Ao
Descrio
Upgrade do software Instale a verso nova do Symantec Endpoint Protection Manager em todos os sites em sua do Symantec Endpoint rede. A verso existente detectada automaticamente e todas as configuraes so salvas Protection Manager durante o upgrade. Ativao da replicao Ative a replicao quando a instalao for concluda para restaurar a configurao. aps o upgrade Upgrade do software-cliente da Symantec Faa upgrade do software-cliente para a verso mais recente. Quando a Symantec oferecer atualizaes para pacotes de instalao do cliente, adicione as atualizaes a um Symantec Endpoint Protection Manager e disponibilize-as para exportao. Entretanto, no necessrio instalar o cliente novamente com ferramentas de implementao do cliente. A maneira mais fcil de atualizar clientes nos grupos com o software mais recente usar o AutoUpgrade. Primeiro, voc deve atualizar um grupo com um pequeno nmero de computadores de teste para atualizar a rede de produo inteira. Tambm ser possvel atualizar clientes com o LiveUpdate, se voc permitir que os clientes executem o LiveUpdate e se a poltica de configuraes do LiveUpdate permitir
Tabela 1-5
Processo de upgrade para a mais recente atualizao da verso Small Business Edition Descrio
Etapa
Etapa 1
Ao
Backup do banco de dados Faa o backup do banco de dados usado pelo Symantec Endpoint Protection Manager para assegurar a integridade das informaes do seu cliente. Interrupo do servio do Symantec Endpoint Protection Manager Upgrade do software do Symantec Endpoint Protection Manager Upgrade do software-cliente da Symantec O servio do Symantec Endpoint Protection Manager deve ser interrompido durante a instalao.
Etapa 2
Etapa 3
Instale a nova verso do Symantec Endpoint Protection Manager em sua rede. A verso existente detectada automaticamente e todas as configuraes so salvas durante o upgrade. Faa upgrade do software-cliente para a verso mais recente. A maneira mais fcil de atualizar clientes nos grupos com o software mais recente usar o AutoUpgrade. Primeiro, voc deve atualizar um grupo com um pequeno nmero de computadores de teste para atualizar a rede de produo inteira. Tambm ser possvel atualizar clientes com o LiveUpdate, se voc permitir que os clientes executem o LiveUpdate e se a poltica de configuraes do LiveUpdate permitir
Etapa 4
16
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
Problemas do Symantec Protection Center e do console Web do Symantec Endpoint Protection Manager
Essa seo contm informaes sobre o Symantec Protection Center e o console Web do Symantec Endpoint Protection Manager.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
17
UPGRADES
O Symantec Endpoint Protection s vezes no pode ser instalado em sistemas que com o ExpanDrive.sys instalado
Em alguns casos, o ExpanDrive.sys incompatvel com o Symantec Endpoint Protection. Essa incompatibilidade aparece com mais frequncia em casos em que o Backup Exec est fazendo backup em uma unidade gerenciada pelo ExpanDrive.sys no momento do upgrade para a verso mais recente do Symantec Endpoint Protection. Nesses casos, o sistema apresenta "telas azuis" antes de concluir a instalao. A soluo desinstalar o ExpanDrive.sys. [2273586]
O AutoUpgrade dos clientes 5.x para a verso 12.1 do Symantec Endpoint Protection exige a adio de pacotes 11.x ao Symantec Endpoint Protection Manager
O processo para fazer o upgrade automtico de clientes legados descrito na documentao. Alm dos passos descritos no incio do captulo 7, os administradores devero importar manualmente os pacotes da verso 11.x para o Symantec Endpoint Protection Manager. Para contornar esse problema, primeiro importe manualmente e faa o upgrade automtico dos pacotes legados do Symantec Endpoint Protection 11.x do disco do produto para os clientes legados do Symantec Sygate Endpoint Protection e, a seguir, execute o upgrade automtico para a verso 12.1 do Symantec Endpoint Protection. [2359294]
Os clientes informam "Desatualizado" e os relatrios mostram o "Contedo de proteo de download" como desatualizado ou indisponvel
Esse um erro que ocorre apenas nos upgrades. Para contorn-lo, abra a pgina Relatrios e selecione um relatrio relevante, como Status do computador > Distribuio das definies de vrus. Esse relatrio deve apresentar informaes precisas. [2367250 ]
18
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
PROBLEMAS DE INSTALAO
Durante a instalao do cliente, a Central de Segurana do Windows pode informar incorretamente que "O Symantec Endpoint Protection est desativado"
Esse aviso pode ser ignorado sem problemas. Nenhuma ao necessria. [2120916]
Incompatibilidade com o Symantec Endpoint Protection Manager e o Altiris Recovery Solution 7.0 SP1
Quando o Symantec Endpoint Protection Manager for instalado, mensagens de erro "gravao adiada" podero ser exibidas no Altiris Recovery Solution 7.0 SP1. Essas mensagens se referem ao Volume de captura de imagem e no unidade de armazenamento remoto. Esse erro pode ser ignorado sem problemas. Essa incompatibilidade est programada para ser resolvida antes da verso final. [2302501]
O Symantec Endpoint Protection Manager pode colocar arquivos operacionais do Symantec Mail Security para Microsoft Exchange em quarentena
Essa quarentena basicamente desativa o SMSMSE. Para contornar esse problema, necessrio colocar os seguintes diretrios na whitelist:
1 2 3 4
Na pgina Poltica de excees, clique em Excees... Em Excees, clique em Adicionar > Excees do Windows > Pasta. Na caixa de texto Arquivo ou pasta, digite o nome das duas pastas listadas acima. Para uma exceo de pasta, selecione o tipo de verificao ( Risco segurana, SONAR ou Todos ) ao lado de Especificar o tipo de verificao que exclui esta pasta. O padro Risco segurana, mas voc deve especificar Todos.
Clique em OK.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
19
O Visualizador de eventos do Windows pode exibir um erro do Apache relacionado a nomes de domnio
Esse erro do Apache, nmero 3299, se refere ao sufixo DNS definido para o seu computador. Ele no afeta o Symantec Endpoint Protection, embora possa influenciar outros programas. Para determinar sua configurao, digite a seguinte string no prompt de comando: ipconfig /all e pressione Enter. Uma exibio semelhante a esta deve aparecer:
Configurao de IP do Windows Nome do host. . . . . . . . . . . . : SEPM Sufixo DNS primrio. . . . . . . : Tipo de n. . . . . . . . . . . . : Hbrido Roteamento de IP ativado. . . . . . . . : No Proxy WINS ativado. . . . . . . . : No
Se no houver informaes na linha do Sufixo DNS primrio, esse erro poder ocorrer. [2322768]
Os usurios do PGP podem ter dificuldades para instalar o cliente do Symantec Endpoint Protection em computadores com discos rgidos criptografados
O sintoma que o sistema reverte a instalao aps o processo de pr-inicializao do PGP. A soluo remover a criptografia PGP, instalar o cliente do Symantec Endpoint Protectione reativar a criptografia.
20
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
[2357592]
Configurao do desafio de acesso do convidado usando o Integrated DHCP Enforcer do Symantec Network Access Control
O acesso do convidado e o Integrated DHCP Enforcer exigem um Gateway Enforcer e um servidor DNS, porque o Integrated DHCP Enforcer no suporta o spoofing de DNS. A primeira etapa para ativar esta soluo configurar um servidor DNS separado e um Gateway Enforcer na rede de quarentena. O endpoint convidado recebe um endereo IP restrito e em quarentena com este servidor DNS. Este servidor DNS de quarentena resolve todas as solicitaes do DNS no Gateway Enforcer. O endpoint do convidado que recebe a resoluo do DNS envia todas as solicitaes do HTTP para o Gateway Enforcer. O Gateway Enforcer redireciona em seguida a solicitao ao servidor da Web sob demanda para o download do cliente sob demanda. Aps concluir o download para o endpoint, a verificao de integridade do host ser executada, e o resultado (da poltica configurvel) determinar o acesso para o endpoint. Se as etapas de verificao da integridade do host forem aprovadas, o endpoint ter concedido um endereo IP normal com o servidor DNS normal. Se a integridade do host falhar, o endpoint permanecer com um endereo IP em quarentena com o servidor DNS em quarentena. Figura 1-1 Diagrama de rede do Integrated DHCP Enforcer configurado para impedir o spoofing de DNS
Convida do
DHCP/DNS/WINS normal SEPM (Win2k3) (Win2k3) 192.168.100.2 DHCP Integrated Enforcer instalado 192.168.100.1
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
21
1 2
Configure o Integrated DHCP Enforcer para se conectar ao seu Symantec Endpoint Protection Manager. Configure o Integrated DHCP Enforcer para usar uma mscara de sub-rede segura para endereos IP em quarentena. Configure o Integrated DHCP Enforcer para adicionar rotas estticas aos endereos IP em quarentena no Servidor DHCP. As rotas estticos incluem os servidores DHCP (192.168.100.1), DNS (192.168.100.3), SEPM (192.168.100.2) e o endereo IP interno do Gateway Enforcer (192.168.100.4) Verifique se as rotas estticas foram adicionadas ao servidor DHCP. A configurao feita no console do Enforcer: clique em Opes de escopo e assegure-se de que Opo de rota esttica 033 esteja marcada para cada rota. Adicione um servidor DNS. Clique com o boto direito do mouse em Opes de escopo e clique em seguida em Configurar opes. Na guia Avanado, selecione Opes padro DHCP como Classe do fornecedor e Classe do usurio Padro como Classe do usurio. Na caixa de rolagem Opes disponveis, clique para selecionar Servidores DNS 006. Na caixa de preenchimento Endereo IP, adicione o endereo IP normal do servidor DNS (192.168.100.1). Clique em Aplicar.
5 6 7 8 9
10 Adicione um servidor WINS usando seus procedimentos usuais. 11 Defina as configuraes do escopo do endereo IP em quarentena. 12 Clique com o boto direito do mouse em Opes de escopo e clique em seguida
em Configurar opes.
18 Clique em Aplicar.
22
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
A seguir, voc configura o Gateway Enforcer. Para configurar o Gateway Enforcer como um appliance convidado
1 2 3
Conecte eth0 rede e defina o endereo IP para 192.168.100.4. Desconecte eth1. Defina configuraes para o Symantec Endpoint Protection Manager usando a interface de linha de comando no Gateway Enforcer:
configure spm ip 192.168.100.2 key sygate group Gateway
4 5
Assegure-se de que o Enforcer esteja conectado ao Symantec Endpoint Protection Manager emitindo o comando show status . Ative sob demanda, usando a interface de linha de comando:
On-demand Spm-domain name <domain name> Client-group <client group full path> Enable Show
A seguir, voc define uma configurao do Windows DNS em quarentena para redirecionamento HTTP. Para configurar um redirecionamento HTTP do Windows DNS em quarentena
1 2 3 4 5 6 7 8
Abra o console de gerenciamento do DNS no servidor DNS em quarentena (192.168.100.3). Clique com o boto direito do mouse em Zonas de pesquisa direta e selecione Nova zona. O Assistente da Nova zona aparece. No Assistente da Nova zona, clique em Avanar. Selecione Zona primria e clique em Avanar. Digite um ponto (.) como Nome da zona e clique em Avanar. Selecione Criar um novo arquivo com este nome, digite root.dns e clique em Avanar. Selecione No permitir atualizaes dinmicas e clique Avanar. Clique em Concluir).
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
23
1 2 3
Clique com o boto direito do mouse na zona . (root) e selecione em seguida Novo host. Digite um asterisco (*) como Nome e o endereo IP do Gateway Enforcer (192.168.100.4) como o endereo IP para o host novo. Clique em Adicionar host.
Mude o prprio endereo IP do servidor DNS de pesquisa. Para mudar o endereo IP do servidor DNS
1 2
Clique duas vezes no nome de servidor DNS no painel direito. Mude o endereo IP para o endereo IP do Enforcer (192.168.100.4) e clique em OK.
Opcional: Convm configurar o servidor WINS para resoluo da mesma forma que o servidor DNS. Os nomes do computador so resolvidos pelo servidor WINS. Se o endpoint no estiver registrado em um domnio, ele resolver seu nome de computador atravs do servidor WINS. Voc pode optar por configurar um servidor WINS separado em quarentena para resolver todos os nomes de computador na rede interna para o Gateway Enforcer eth0(192.168.100.4). Voc deve testar sua configurao. Para testar sua configurao
O cliente deve obter um endereo IP em quarentena com 255.255.255.255 como mscara de sub-rede e 192.168.100.3 como servidor DNS
2 3
Limpe o cache do DNS. Digite ipconfig /flushdns Abra um navegador da Web e digite www.yahoo.com. Voc deve ser redirecionado ao site sob demanda do Gateway Enforcer.
4 5
Faa o download do cliente sob demanda e faa a verificao da integridade do host. emitido um endereo IP normal para seu cliente e 192.168.100.1 como o servidor DNS.
24
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
DESINSTALAO
A desinstalao e reinstalao do cliente falha em alguns casos
Em alguns casos, se voc desinstalar o cliente do Symantec Endpoint Protection e tentar reinstal-lo, essa tentativa falhar. Para contornar esse problema, execute o Symantec CleanWipe aps desinstalar o cliente. Entre em contato com a Symantec para obter instrues e fazer o upload dos arquivos de log. Forneceremos um link para download do CleanWipe e instrues sobre seu uso. Quando o CleanWipe tiver concludo seu processo, a instalao do cliente funcionar corretamente. [2305111]
Problemas de migrao
Esta seo contm informaes sobre migrao.
A migrao de um site ISS dedicado para Apache usa apenas a primeira porta personalizada
A verso 12.1 do Symantec Endpoint Protection faz a transio do Internet Information Services (IIS) para o Apache para servios da Web. Embora a maior parte da transio seja automtica, algumas reas exigem que uma ao seja executada. Se o Symantec Endpoint Protection Manager tiver sido instalado usando um site ISS dedicado, o site pode ter sido configurado para atribuir a escuta de vrias portas. O Apache executa a escuta nessas portas somente aps a migrao. Os clientes podem ser desconectados, caso a escuta no esteja sendo executada nas outras portas. Para contornar esse problema, insira as portas ausentes manualmente no arquivo httpd.conf do Apache. A seguir, um exemplo. Insira as portas adequadas no arquivo httpd.conf. Editando o arquivo httpd.conf para ouvir as portas 80 e 8080
1 2
Abra o arquivo httpd.conf com um editor de texto. Encontre a linha iniciada com Listen.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
25
Salve o arquivo.
Para obter mais informaes sobre como usar o arquivo httpd.conf, consulte a documentao do Apache. [2040661]
Os clientes do Symantec Endpoint Protection 12.1 podem se conectar aos servidores do Symantec Endpoint Protection Manager 11.x
A Symantec no oferece suporte ao uso dos servidores do Symantec Endpoint Protection Manager 11.x com os clientes do 12.x. Porm, isso pode funcionar em alguns casos. A Symantec recomenda fazer upgrade dos servidores primeiro e, depois, dos clientes. Essa abordagem ajuda a evitar a perda de dados e outras consequncias indesejadas. [2244591]
Migrar do Symantec Endpoint Protection 12.1 com Symantec Mail Security para Microsoft Exchange (SMSMSE) instalado faz com que as definies de vrus do SMSMSE seja corrompidas
Uma nova instalao do SMSMSE e do Symantec Endpoint Protection 12.1 funciona bem. Porm, no caso de uma migrao, h a possibilidade de corrupo das definies de vrus do SMSMSE. [2293552]
1 2 3
Na tela de alerta do certificado, clique em Continuar neste site (no recomendado). Na caixa de endereo do navegador, clique em Relatrio do Certificado. Na janela Certificado No Confivel, clique em Exibir Certificados.
26
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
4 5 6 7 8 9
Na janela Exibir certificados, clique em Instalar Certificado. No Assistente para Importao de Certificados, clique em Mostrar armazenamentos fsicos. Clique em Colocar todos os certificados armazenamento a seguir e clique em Procurar. Na janela Selecionar Armazenamento de Certificados, expanda Autoridades de Certificao Confiveis, clique em Computador Local e em OK. Na mensagem de confirmao Importao de Certificados, clique em OK. Na caixa de dilogo Certificado, clique em OK.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
27
s vezes um erro de complemento do Symantec Endpoint Protection ocorre durante a inicializao do Microsoft Outlook
Em alguns casos, um erro ocorre na inicializao do Outlook aps a instalao do Symantec Endpoint Protection. Para contornar esse problema, desative o complemento nos menus do Outlook Ferramentas > Opes ou Ferramentas > Central de Confiabilidade(dependendo da verso). [2315020]
28
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
provavelmente criando um resultado indesejado. A Symantec recomenda que, se o administrador de um banco de dados j tiver essas tarefas criadas para todos os bancos de dados, as tarefas devero ser desativadas no Symantec Endpoint Protection Manager. Para desativar as tarefas de manuteno do banco de dados
1 2 3 4
No console, clique em Admin e em Servidores. Em Servidores, clique no cone que representa o banco de dados. Em Tarefas, clique em Editar propriedades do banco de dados. Na guia Geral, clique para limpar as seguintes opes:
Aviso: Se essas tarefas forem executadas no SQL Server Management Studio, desmarque essas opes no Symantec Endpoint Protection Manager e execute passos semelhantes nesse produto. [2365974]
Falha no uso de arquivos de configurao automtica do proxy local (PAC) para configurar os servidores proxy
No h soluo. [2357933]
POLTICAS DO LIVEUPDATE
Esta seo inclui informaes dobre problemas conhecidos relativos s polticas do LiveUpdate.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
29
A utilizao de configuraes de proxy .PAC e URL com autenticao no IE no permite o trfego de reputao
O trfego para os servidores do Download Insight fica bloqueado quando servidores proxy so usados com autenticao definida pelas configuraes de proxy .PAC e URL. Em funo disso, os dados de reputao nos servidores do Download Insight no so considerados na avaliao de ameaas em potencial. A Symantec recomenda criar excluses nos servidores proxy para permitir o trfego de rede. As excluses so as seguintes:
30
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
Tabela 1-6
Excluses que devem ser definidas para permitir o trfego de reputao Endereo do servidor
https://etavpgw.crsi.symantec.com:443 https://etncogw.crsi.symantec.com:443 https://etexpgw.crsi.symantec.com:443
Tipo de trfego
Envios de ping Envios de amostras
[2272505]
A janela do navegador parece travar quando a preveno contra intruses faz uma deteco
Em algumas deteces de preveno contra intruses no navegador, o Symantec Endpoint Protection poder precisar fechar o navegador. Se o Symantec Endpoint Protection precisar fechar o navegador, ele exibir um alerta de confirmao. Em alguns casos, a mensagem de alerta poder ser ocultada pela janela do navegador e o navegador travar aparentemente. Mova ou minimize a janela do navegador para visualizar a mensagem de alerta e clique em OK para fechar o navegador. [2279752]
Sistemas de 64 bits:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV
Sistemas de 32 bits:
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
31
[2315424]
Os clientes que usam PGP podem ter problemas com o carregamento correto das definies de vrus
Esse problema parece estar relacionado opo de eliminao dos arquivos do PGP. A Symantec est investigando o assunto [2305817]
Falha na autenticao do usurio entre o Symantec Endpoint Protection Manager e o servidor de cache quando o nome do usurio e do host usam caracteres DBCS ou ASCII estendidos
possvel usar nomes de usurio e de host usando caracteres DBCS e ASCII estendidos. Porm, esse uso faz com que a comunicao falhe entre o Symantec Endpoint Protection Manager e o servidor de cache. Para contornar esse problema, no use caracteres DBCS ou ASCII estendidos em nomes de usurios e hosts. [2321474]
32
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
A porta que o servidor usa para comunicar o status dentro do sistema. A porta de escuta do status usa uma interface baseada em SOAP na porta especificada da seo de configurao. Essa interface apresenta um mecanismo atravs do qual um administrador pode consultar informaes e o status do servidor de cache. O nmero da porta padro 9006.
Os clusters de failover do SQL Server falharo quando a proteo contra ameaas rede estiver ativada
Para contornar essa falha, desative a proteo contra ameaas rede. [2302616]
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
33
As conexes com o protocolo RDP podem estar bloqueadas por uma regra de firewall
Esse defeito ocorre tanto em novas instalaes quanto em migraes. Ele est relacionado a uma regra de firewall definida como: "Bloquear todos os outros trfegos IP e registrar em log". Para contornar esse defeito, defina a regra como "Permitir". [2323785]
A condio da chave de registro da regra de controle de aplicativos interpreta dados de valor do registro especificados como somente string
Se voc criar uma condio da chave de registro para uma regra de controle de aplicativos e inserir os dados de valor da chave de registro, os dados sero tratados como uma string. Os dados no so tratados como um nmero. Por exemplo, se voc criar uma condio da chave de registro com o nome AAA e os dados do valor da chave de registro 111, e a regra do aplicativo for definida como bloquear, a regra bloquear AAA apenas quando ele for criado como uma string. Quando for criado como qualquer outro tipo de dado de registro, o AAA no ser bloqueado. [2222096]
Algumas deteces do SONAR podem exibir incorretamente o Microsoft Windows como um risco
Essa deteco precisa, mas rotul-la como um risco do Windows no preciso. Abra os logs do SONAR para ver os detalhes sobre a real deteco. [2312615]
O navegador do aplicativo no ser inicializado quando o boto "Procurar" for clicado na caixa de dilogo "Procurar aplicativos" quando o Protection Center for usado para acessar o Symantec Endpoint Protection Manager
A poltica Controle de dispositivos e aplicativos protege os recursos de um sistema de aplicativos e gerencia os dispositivos perifricos que podem se conectar aos computadores. Uma maneira de escolher aplicativos a serem observados
34
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
procur-los. Esse recurso no funciona na visualizao do Protection Center do Symantec Endpoint Protection Manager. Para usar a procura de Controle de dispositivos e aplicativos, inicialize o Symantec Endpoint Protection Manager diretamente, em vez de usar o Protection Center. [2360274]
POLTICAS DE EXCEES
Esta seo descreve problemas conhecidos relativos s Polticas de excees.
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
35
Problemas do Symantec Endpoint Protection e do Symantec Network Access Control em clientes Windows
Esta seo contm informaes sobre clientes do Symantec Endpoint Protection e do Symantec Network Access Control em computadores Windows.
As notificaes do controle de dispositivos so exibidas somente na primeira vez em que um dispositivo bloqueado
Digamos que voc tenha uma poltica de controle de dispositivos contendo uma regra que bloqueia novos dispositivos, os grava no log e exibe uma notificao. Na primeira vez que um novo dispositivo for conectado, tudo funcionar bem. O Symantec Endpoint Protection bloqueou o dispositivo definindo o driver do dispositivo como "desativado". Na prxima vez que o dispositivo for conectado, nenhuma notificao ser exibida e nenhum log ser gerado. Esse comportamento ocorre porque o driver do dispositivo no est carregado (pois est definido como desativado) e a poltica de controle de dispositivos no acionada. Este comportamento uma limitao conhecida. [2222901]
O registro de um cliente em um grupo nomeado com caracteres DBCS poder falhar quando a ferramenta SylinkDrop estiver sendo usada
A ferramenta SylinkDrop pode ser usada para registrar clientes em servidores diferentes do Symantec Endpoint Protection Manager, para alterar clientes no gerenciados para gerenciados e assim por diante. Em alguns casos em que um grupo foi nomeado com caracteres DBCS, o cliente foi desconectado. At que esse problema seja resolvido, a Symantec recomenda que os caracteres DBCS no sejam usados em nomes de grupos. [2273612]
A integridade do host poder ser exibida como "desativada" na caixa de dilogo Soluo de problemas para o cliente quando a integridade do host for ativada pela primeira vez
A verificao da integridade do host desativada durante o download do contedo. Aps o download do contedo, a verificao de integridade do host ser iniciada e uma correo ou um relatrio precisos sero executados. [2297661]
36
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
Adicionar todos os recursos a um cliente gerenciado que tem apenas proteo contra vrus o torna autogerenciado
Esse defeito ocorre quando um pacote com uma srie completa de recursos criado e aplicado aos clientes gerenciados que executam apenas a proteo contra vrus. [2312242]
O Registry Mechanic pode entrar em conflito com o cliente do Symantec Endpoint Protection
Nesse conflito, ocorre um travamento durante a inicializao do cliente. Para contornar esse problema, crie uma exceo para o Registry Mechanic no controle de dispositivos e aplicativos. [2312669]
O cone da bandeja pode no ser exibido em clientes com contas de usurio limitadas
Em alguns casos, os clientes com contas de usurio limitadas podem no visualizar o cone da bandeja. Porm, o Symantec Endpoint Protection ainda est presente e pode ser inicializado no menu Iniciar. [2286505]
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
37
Os clientes configurados como provedores de atualizaes de grupo podem ver uma leve lentido
Esse retardo foi notado e a equipe do produto est trabalhando para aperfeioar a taxa de download e o uso da largura banda. [2346194]
O cliente do Symantec Endpoint Protection poder enfrentar dificuldades para fazer um desligamento forado, se a proteo por senha estiver implementada
Implementar um desligamento forado no cliente do Symantec Endpoint Protection poder funcionar corretamente se o cliente tiver implementado a proteo por senha. Normalmente, executar o comando smc -stop interrompe todos os servios do cliente. O comando no funciona bem nessa situao. Para contornar esse problema, no implemente a proteo por senha no comando de desligamento do servio ou no use o comando. A equipe do produto est ciente do problema e busca uma soluo. [2350794]
Symantec Network Access Control Aos clientes do Symantec Network Access Control, inclusive os clientes sob demanda Ao Symantec Enforcer, inclusive o appliance Enforcer e os Integrated Enforcers integridade do host, que gerencia a conformidade da segurana no nvel do cliente
A partio criptografada do sistema operacional do Symantec Endpoint Encryption no pode ser verificada pela integridade do host no cliente sob demanda do Windows com privilgios em nvel de usurio
No Windows XP SP3, se a partio criptografada tiver sido criptografada com privilgios em nvel de usurio, a integridade do host a verificar no menos nvel
38
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
de privilgio e falhar. Essa falha ocorre porque a verificao da integridade do host cria um arquivo Javascript que no pode ser gravado no espao do perfil utilizando os privilgios em nvel de usurio. Para contornar esse problema, crie uma partio e coloque a partio sob o nvel de privilgio de administrador, se possvel. A partio criptografada do sistema operacional do Symantec Endpoint Encryption no pode ser verificada pela integridade do host no cliente sob demanda do Windows com privilgios em nvel de usurio [2227714]
O Symantec Endpoint Protection no oferece suporte a upgrades do appliance Enforcer do Symantec Endpoint Protection 11 MR 4 para o Symantec Endpoint Protection 12.1
O caminho do upgrade no suportado. Voc deve instalar uma nova imagem. [2206255]
A interface de usurio dos clientes do Symantec Network Access Control em quarentena os exibe incorretamente como conectados por alguns segundos
Quando os clientes do Symantec Network Access Control forem movidos para uma VLAN em quarentena porque no foram aprovados na verificao de conformidade da integridade do host, a interface do usurio do cliente demorar para ser atualizada. seguro ignorar esse defeito. A interface do usurio atualizada em torno de 5 a 10 segundos, mas a quarentena entra em vigor imediatamente. [1945979]
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
39
A configurao sob demanda do Gateway Enforcer no atualizada automaticamente quando o Enforcer configurado para se conectar a um novo Symantec Endpoint Protection Manager
Se o Gateway Enforcer for conectado a um servidor de gerenciamento diferente, ser necessrio atualizar a configurao do cliente sob demanda. Esse problema ocorre com o ID do domnio e o nome do grupo de clientes. Para contornar esse problema, a funcionalidade sob demanda deve ser alternada (desativada e reativada) para usar o ID do domnio e o grupo de clientes do Symantec Endpoint Protection Manager'. [2115639]
Os Enforcers que fazem parte de grupos de failover diferentes no devem ser colocados no mesmo grupo no Symantec Endpoint Protection Manager
Os grupos de Enforcers e os grupos do Symantec Endpoint Protection Manager usam IDs diferentes internamente. Embora essa configurao seja vantajosa na maioria dos casos, ela poder causar confuso quando dois Enforcers usarem o mesmo hub, por exemplo, para acessar o Symantec Endpoint Protection Manager. Para contornar essa confuso, coloque os Enforcers que esto em diferentes grupos de failover do Enforcer em grupos diferentes do Symantec Endpoint Protection Manager. [2317172]
Os clientes Mac sob demanda gerados pelo Enforcer do Symantec Network Access Control 11.0.5 no podem receber upgrades
H diferenas entre as chaves de criptografia usadas nas verses do cliente sob demanda aps o Symantec Network Access Control 11.0.5. Essas diferenas fazem com que os clientes sob demanda Mac aps a verso 11.0.5 no possam ser iniciados no Symantec Network Access Control Enforcers verso 11.0.5 ou anterior. Para contornar esse problema, faa o upgrade da imagem do Enforcer para o Symantec Network Access Control verso 11.0.6343 ou posterior, ou para a verso 12.1. [2332534]
40
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
As polticas de quarentena da integridade do host no funcionam no cliente sob demanda para Mac
O cliente sob demanda para Mac no ser compatvel com a transio para um local de quarentena quando a integridade do host falhar. Esse recurso funciona apenas com o cliente sob demanda para Windows. [2104391]
Os resultados da integridade do host exibem algumas palavras-chave no traduzidas e o registro de segurana no est formatado para clientes 5.1
Quando o upgrade do Symantec Sygate Enterprise Protection 5.1 for realizado, o upgrade do Symantec Enforcement Agent (SEA) tambm ser feito. As regras de integridade do host aplicadas ao cliente do SEA funcionam corretamente. Porm, exibem algumas palavras-chave no traduzidas e o registro de segurana no est formatado, pois esse cliente no foi desenvolvido para a localizao. Porm, toda sua funcionalidade est disponvel. [2201086]
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
41
Quando o usurio local pausar uma verificao de integridade do host, um usurio diferente no poder realizar uma verificao de integridade do host usando um login remoto
Esse comportamento ocorre como planejado. Um login remoto feito pelo mesmo usurio que pausar a verificao de integridade do host funcionar bem. No funcionar apenas com um usurio diferente. [2169351]
O cliente Symantec Network Access Control do Windows mostra a integridade do host como "aprovada", embora apenas a regra de integridade do host de um Mac esteja configurada
Esse erro ocorre quando os clientes Windows e Mac esto no mesmo grupo. A soluo atribuir os clientes a grupos diferentes para fins de integridade do host. [2180255]
O LiveUpdate pode falhar em clientes com Small Business Edition que esto instalados em um caminho com caracteres DBCS
O sintoma da falha um erro, "Falha ao processar atualizao...", embora o download da atualizao tenha sido feito com xito. Para contornar esse defeito, no instale clientes em um caminho definido com caracteres DBCS. [2322728]
42
Notas de verso: Introduo ao Symantec Endpoint Protection e Symantec Network Access Control Problemas conhecidos e solues
A verso 7.1 da documentao do Symantec Endpoint Protection Integration Component no foi localizada em alguns idiomas
A verso localizada do Guia do Usurio est disponvel na verso 7.0 apenas nos seguintes idiomas:
Chins simplificado Chins tradicional Coreano Francs Italiano Alemo Espanhol Portugus brasileiro Russo Tcheco Polons
[2250404]