Poznámky k verzi aplikace Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Verze 12.1, Release Update 1 MP1
Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze dokumentace: 12.1.1100 (RU1 MP1) Aktualizováno: 10. dubna 2012
Poznámky k verzi 12.1, RU1, MP1 Tento dokument obsahuje následující témata: ■
O aplikaci Symantec Endpoint Protection
■
Co je nového ve verzi 12.1 Release Update 1, MP1
■
Poznámka pro uživatele zkušební verze
■
Kde získat další informace o produktu Symantec Endpoint Protection
■
Plánování instalace
■
Aktualizace na nové vydání aplikace Symantec Endpoint Protection
■
Známé problémy a jejich řešení
■
Právní upozornění
O aplikaci Symantec Endpoint Protection Produkt Symantec Endpoint Protection je řešením propojení klienta se serverem, které chrání notebooky, stolní počítače, počítače se systémem Windows a Mac a servery v síti před malwarem. Aplikace Symantec Endpoint Protection kombinuje ochranu před viry s pokročilou ochranou proti hrozbám zabezpečení počítačů proti známým a neznámým hrozbám. Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry, červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se například o rootkity, nové útoky nebo mutující spyware. Produkt Symantec Endpoint Protection nabízí jednoduchou údržbu a vysoký výkon a komunikuje po
4
Poznámky k verzi 12.1, RU1, MP1 Co je nového ve verzi 12.1 Release Update 1, MP1
síti, aby automaticky chránil počítače proti napadením fyzických i virtuálních systémů. Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace Symantec Endpoint Protection díky jedné konzole pro správu a jednomu klientovi snižuje režii správy a šetří váš čas i peníze.
Co je nového ve verzi 12.1 Release Update 1, MP1 Tab. 1-1 popisuje nové funkce verze 12.1 Release Update 1, MP1. Tab. 1-1 Funkce
Popis
Požadavky na systém
■
Nové funkce ve verzi 12.1.1100
Prevence narušení prohlížeče v zásadách prevence narušení je kompatibilní s prohlížeči Firefox 9 a Firefox 10. ■ Server pro karanténu je podporován v 64bitovém operačním systému Windows ■
Aplikace Symantec Endpoint Protection Manager podporuje SQL Server 2012.
Viz článek databáze znalostí, System Requirements for Symantec Endpoint Protection and Network Access Control 12.1 Release Update 1 (RU1) Viz článek databáze znalostí, System requirements for Symantec Endpoint Protection Small Business Edition 12.1 Release Update 1 (RU1) Změny instalace
Instalační balíček klienta zahrnuje nový nástroj, pomocí kterého lze odstranit určitý bezpečnostní software třetích stran před instalací klientského softwaru Symantec Endpoint Protection. V předchozích verzích bylo zapotřebí odinstalovat software třetích stran samostatně před zavedením instalačního balíčku klienta. Pomocí nové funkce můžete instalační balíček klienta zavést opětovně. Klepněte na položky Správce > Instalovat balíky > Přidat nastavení instalace klienta. Na kartě Instalovat označte položku Automaticky odinstalovat stávající bezpečnostní software. Viz „Odinstalace bezpečnostního softwaru třetích stran z klientského počítače“ na straně 16. Seznam produktů, které lze nástrojem odinstalovat, najdete v článku databáze znalostí: About the Security Software Removal feature in Symantec Endpoint Protection 12.1 RU1
Podpora přepínačů MAC Authentication Bypass (MAB)
Produkt Symantec Network Access Control podporuje následující přepínače MAB: ■
Cisco Catalyst Switch
■
Extreme Networks
■
Hewlett-Packard ProCurve Switch
■
Foundry Networks
■
3Com
Poznámky k verzi 12.1, RU1, MP1 Poznámka pro uživatele zkušební verze
Funkce
Popis
Veřejná podpora pro aplikace vzdáleného sledování
Tato verze MP1 nyní zahrnuje následující zabudované funkce vzdáleného sledování: ■
Vylepšené přihlašování do protokolu událostí systému Windows na klientském počítači.
Nové přihlašování do protokolu událostí systému Windows na serveru ke sledování stavu licence a obsahu. ■ Nový veřejný klíč registru na klientském počítači. Zahrnuje klíče registru přesunuté z dřívějších umístění a nové klíče registru ke sledování stavu obsahu a stavu na klientském počítači. ■
Dokumentaci k podpoře vzdáleného sledování naleznete v Příručce k integraci vzdáleného sledování v aplikaci Symantec Endpoint Protection ve složce /Tools/Integration/RemoteMonitoringGuide/. Otevřete soubor index.html v aplikaci Internet Explorer nebo Firefox.
Klient pro systém Mac v tomto vydání nebyl změněn.
Poznámka pro uživatele zkušební verze Zkušební verze aplikace Symantec Endpoint Protection ke stažení již neobsahuje následující složky: ■
\SEP
■
\SEPx64
■
\SEP_MAC
Správce aplikace Symantec Endpoint Protection Manager může exportovat klientské balíky pro 32bitové a 64bitové systémy Windows a systémy Mac. Poznámka: Chcete-li vytvořit klientský instalační balík pro 32bitový systém Windows bez instalace aplikace Symantec Endpoint Protection Manager, přejděte do instalační složky, která se obvykle nachází v adresáři c:\Program Files\Symantec Endpoint Protection Manager\SEPM\Packages. Zkopírujte soubor SAV32.dat do souboru SAV32.zip a rozbalte veškerý obsah souboru .zip, abyste získali balík nespravovaného klienta. Spusťte soubor Setup.exe, abyste nainstalovali nespravovaného klienta. Název souboru klienta pro 64bitový systém Windows je SAV64.dat. Název souboru klienta pro systém Mac je SEP_Mac.dat.
5
6
Poznámky k verzi 12.1, RU1, MP1 Kde získat další informace o produktu Symantec Endpoint Protection
Kde získat další informace o produktu Symantec Endpoint Protection Produkt zahrnuje několik zdrojů informací. Primární dokumentace je dostupná ve složce Documentation na disku produktu. Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti Symantec. Součástí produktu je následující dokumentace: ■
Symantec Endpoint Protection Příručka Začínáme Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition Symantec Network Access Control Příručka Začínáme Tato příručka obsahuje přehled systémových požadavků a procesu instalace.
■
Příručka k implementaci aplikace Symantec Endpoint Protection a Symantec Network Access Control Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition Tato příručka obsahuje postupy instalace, konfigurace a správy produktu.
■
Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control Průvodce pro klienta aplikace Symantec Endpoint Protection Small Business Edition Tato příručka obsahuje postupy pro uživatele při použití a konfiguraci klienta Symantec Endpoint Protection nebo klienta Symantec Network Access Control.
■
Příručka uživatele aplikace Symantec LiveUpdate Administrator Tato příručka popisuje použití aplikace LiveUpdate Administrator. Tato příručka se nachází ve složce Tools\LiveUpdate na disku produktu s nástroji.
■
Příručka pro implementaci centrální karantény společnosti Symantec Tato příručka obsahuje informace o instalaci, konfiguraci a použití Centrální karantény. Tato příručka se nachází ve složce CentralQ na disku produktu s nástroji.
■
Symantec Endpoint Protection Manager Referenční příručka schémat databáze aplikace Tato příručka obsahuje schéma databáze aplikace Symantec Endpoint Protection Manager.
■
Nápověda online pro aplikaci Symantec Endpoint Protection Manager a klienta Tyto nápovědy online obsahují informace, které jsou v průvodcích, plus kontextový obsah.
Poznámky k verzi 12.1, RU1, MP1 Kde získat další informace o produktu Symantec Endpoint Protection
■
Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools na disku produktu s nástroji.
Tab. 1-2 obsahuje seznam webových stránek, na kterých naleznete další informace pro snadné používání tohoto produktu. Tab. 1-2
Webové servery společnosti Symantec
Typ informací
Webová adresa
Software Symantec Endpoint Protection
http://www.symantec.com/business/products/downloads/
Veřejná databáze znalostí
Symantec Endpoint Protection:
Vydání a aktualizace
http://www.symantec.com/business/support/overview.jsp?pid=54619
Aktualizace příruček a dokumentace
Symantec Endpoint Protection Small Business Edition:
Kontakty
http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788
Informace a aktualizace informací o virech a dalších hrozbách
http://www.symantec.com/business/security_response/index.jsp
Novinky o produktech a aktualizace produktů
http://enterprisesecurity.symantec.com
Bezplatné technické školení online
http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Fóra Symantec Connect
Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Network Access Control: http://www.symantec.com/connect/security/forums/network-access-control
7
8
Poznámky k verzi 12.1, RU1, MP1 Plánování instalace
Plánování instalace Tab. 1-3 shrnuje základní kroky, které provádíte při instalaci aplikace Symantec Endpoint Protection. Plánování instalace
Tab. 1-3 Krok
Akce
Popis
Krok 1
Naplánujte architekturu Identifikujte požadavky vaší sítě vzhledem k její velikosti. Vedle identifikace sítě a zkontrolujte požadavků na ochranu koncových zařízení je třeba správně vyhodnotit a kupte si licenci. plánování aktualizací a další proměnné, aby byl zajištěn stabilní výkon sítě a databáze. Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v dokumentu společnosti Symantec s názvem: Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection. Kupte si licenci do 30 dnů (Small Business Edition) nebo do 60 dnů (plná verze) od instalace produktu.
Krok 2
Zkontrolujte systémové požadavky
Ujistěte se, že počítače, na které budete instalovat klientský software a software serveru pro správu splňují minimální systémové požadavky. Porozumění požadavkům na licencování produktu. Další informace viz článek databáze znalostí: System Requirements for Symantec Endpoint Protection and Network Access Control 12.1
Krok 3
Připravte počítače k instalaci
Chcete-li nainstalovat server pro správu i klienty, je třeba se k systému Windows přihlásit prostřednictvím účtu s místními oprávněními správce. Odinstalujte z počítače jiný bezpečnostní sofware buď pomocí konfigurace instalačního balíčku klienta aplikace Symantec Endpoint Protection, díky kterému se software odinstaluje automaticky, nebo software odinstalujte ručně. Některé programy však mají zvláštní odinstalační postupy. Viz dokumentace pro software třetích stran. Ujistěte se, že má správce přístup ke vzdáleným systémům. Otevřete firewall (včetně portů a protokolů) a umožněte vzdálené zavedení mezi aplikací Symantec Endpoint Protection Manager a koncovými počítači.
Poznámky k verzi 12.1, RU1, MP1 Plánování instalace
Krok
Akce
Popis
Krok 4
Příprava na instalaci serveru pro správu
Před zahájením instalace serveru pro správu se můžete rozhodnout, zda nastavíte následující možnosti: ■
heslo pro přihlášení ke konzole pro správu,
■
e-mailová adresa pro příjem důležitých oznámení a zpráv,
■
heslo šifrování, které může být potřeba v závislosti na možnostech vybraných během instalace.
Rozhodnete-li se použít databázi Microsoft SQL Server, před zahájením instalace bude třeba uskutečnit další kroky. Mezi tyto kroky patří mimo jiné konfigurace nebo vytvoření instance databáze nakonfigurované k použití kombinovaného režimu ověřování nebo režimu ověřování systému Windows. K vytvoření databáze a uživatele databáze bude také potřeba zadat přihlašovací údaje ke správě databázového serveru. Tyto údaje budou používány serverem pro správu. Také může být potřeba vytvořit heslo uživatele databáze a případně uživatelské jméno, pokud nechcete používat výchozí. Před zahájením instalace serveru pro správu je třeba si připravit všechny tyto informace a dokončit všechny tyto úlohy konfigurace. Krok 5
Nainstalujte server pro správu
Instalujte aplikaci Symantec Endpoint Protection Manager. Je-li vaše podniková síť malá a umístěná v jedné geografické oblasti, stačí nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager. Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity. Je-li vaše síť rozsáhlá, můžete nainstalovat další lokace s přídavnými databázemi a nakonfigurovat je ke sdílení dat s replikací. Za účelem poskytnutí přídavných rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání a vyrovnávání zátěže. Podporu zotavení při selhání a vyrovnávání zátěže lze využít pouze v případě databází Microsoft SQL Server.
Krok 6
Příprava a zavedení klientského softwaru
Určete, která metoda zavedení klientského softwaru do počítačů bude ve vašem prostředí fungovat nejlépe. Nainstalujte na koncové počítače klienta aplikace Symantec Endpoint Protection.
Poznámka: Společnost Symantec doporučuje klienta instalovat také na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.
9
10
Poznámky k verzi 12.1, RU1, MP1 Aktualizace na nové vydání aplikace Symantec Endpoint Protection
Krok
Akce
Popis
Krok 7
Úlohy po instalaci
Ověřte, že jsou klientské počítače online a chráněné. Seznamte se s vlastnostmi a funkcemi konzoly pro správu produktu Symantec Endpoint Protection a uskutečněte úlohy konfigurace a optimalizace, mezi které patří: ■
Vytvoření skupin klientů a umístění.
■
Úprava zásad a nastavení klientů.
■
Konfigurace výjimek, aby se předešlo prověřování aplikací a souborů.
■
Zkontrolujte oznámení.
■
Vytvořte další účty správců.
■
Zaregistrujte sériové číslo svého produktu a naimportujte soubor s licencí do konzoly. Pokud u plné verze nemáte implementovánu replikaci, můžete stejný soubor .SLF zavést v několika serverech pro správu. Počet klientů zasílajících hlášení vašim serverům pro správu nesmí překračovat celkový počet instalačních licencí.
Některé z těchto kroků také můžete uskutečnit před zavedením klienta.
Úplné pokyny pro instalaci a konfiguraci produktu najdete v Instalační příručce a příručce pro správu aplikací Symantec Endpoint Protection a Symantec Network Access Control.
Aktualizace na nové vydání aplikace Symantec Endpoint Protection Můžete provést aktualizaci na nejnovější vydání produktu a využít výhod nových funkcí. Chcete-li nainstalovat novou verzi softwaru, je třeba provést určité kroky, jinak aktualizace či migrace neproběhne úspěšně. Dříve než provedete aktualizaci, přečtěte si následující informace: ■
Požadavky na systém Další informace viz článek databáze znalostí: System Requirements for Symantec Endpoint Protection and Network Access Control 12.1
■
Nové funkce v této verzi Viz „Co je nového ve verzi 12.1 Release Update 1, MP1“ na straně 4.
■
Rozdíly mezi funkcemi předcházející a nejnovější verze klienta
■
Kompatibilní cesty aktualizace serveru
■
Kompatibilní cesty aktualizace klienta systému Windows
Poznámky k verzi 12.1, RU1, MP1 Aktualizace na nové vydání aplikace Symantec Endpoint Protection
■
Kompatibilní migrace klienta systému Mac
V části Tab. 1-4 naleznete postup, který je potřeba provést k aktualizaci na nejnovější verzi. Informace v této části se týkají upgradu prováděného z aplikací Symantec Sygate 5.1 nebo Symantec Endpoint Protection 11.x v prostředí s již nainstalovanou verzí produktů Symantec Endpoint Protection nebo Symantec Network Access Control 11.x nebo Symantec Endpoint Protection Small Business Edition 12.0. Proces pro upgrade na plnou verzi
Tab. 1-4 Krok
Akce
Popis
Krok 1
Zálohování databáze
Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection Manager. Tím zajistíte integritu klientských informací.
Krok 2
Vypnutí replikace
Na všech umístěních, která jsou nastavena jako replikační partneři, vypněte replikaci, aby během instalace nedocházelo k žádným pokusům o aktualizaci databáze.
Krok 3
Pokud je nainstalován produkt Symantec Network Access Control, povolte místní ověřování.
Moduly Enforcer nedokáží během upgradu klienty ověřit. Aby nevznikly problémy s ověřením klientů, doporučuje společnost Symantec před upgradem povolit místní ověřování. Po skončení upgradu můžete předchozí nastavení ověřování obnovit.
Krok 4
Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu. Endpoint Protection Manager
Krok 5
Aktualizace softwaru Symantec Endpoint Protection Manager
Nainstalujte novou verzi aplikace Symantec Endpoint Protection Manager do všech lokací ve vaší síti. Stávající verze je zjišťována automaticky a veškerá nastavení jsou při aktualizaci uložena.
Krok 6
Zapnutí replikace po aktualizaci
Po dokončení aktualizace zapněte replikaci, abyste obnovili původní konfiguraci.
11
12
Poznámky k verzi 12.1, RU1, MP1 Aktualizace na nové vydání aplikace Symantec Endpoint Protection
Krok
Akce
Popis
Krok 7
Aktualizace klientského softwaru Symantec
Aktualizujte klientský software na nejnovější verzi. Když společnost Symantec poskytne aktualizace instalačních balíků klienta, je třeba je přidat do aplikace Symantec Endpoint Protection Manager a zpřístupnit je k exportu. Není však třeba klienta přeinstalovávat pomocí nástrojů pro zavádění klientů. Nejjednodušším způsobem aktualizace klientů ve skupinách nejnovějším softwarem je použít funkci AutoUpgrade. Před provedením aktualizace celé podnikové sítě je vhodné nejprve aktualizovat skupinu s nízkým počtem testovacích počítačů. Pokud povolíte klientům spuštění aktualizace LiveUpdate a pokud zásada nastavení aktualizace LiveUpdate aktualizace dovoluje, můžete klienty aktualizovat také pomocí funkce LiveUpdate.
Tab. 1-5 obsahuje postup, který je potřeba provést k aktualizaci na nejnovější verzi aplikace Symantec Endpoint Protection Small Business Edition. Proces pro upgrade na aplikaci Small Business Edition
Tab. 1-5 Krok
Akce
Popis
Krok 1
Zálohování databáze
Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection Manager. Tím zajistíte integritu klientských informací.
Krok 2
Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu. Endpoint Protection Manager
Krok 3
Aktualizace softwaru Symantec Endpoint Protection Manager
Nainstalujte ve vaší síti novou verzi aplikace Symantec Endpoint Protection Manager. Stávající verze je zjišťována automaticky a veškerá nastavení jsou při aktualizaci uložena.
Krok 4
Aktualizace klientského softwaru Symantec
Aktualizujte klientský software na nejnovější verzi. Ve výchozím nastavení u aktualizované aplikace Symantec Endpoint Protection Manager automaticky proběhne upgrade na spravované klienty. Chcete-li funkci zrušit, klepněte pravým tlačítkem myši na možnost Skupina, vyberte možnost Vlastnosti a zaškrtněte Zrušit automatické aktualizace balíčku klienta.
Poznámka: Funkce byla přidána do verze 12.0.1001.95 a naleznete ji ve verzi 12.1.x. Funkce není k dispozici ve verzi 12.0.122.192.
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Známé problémy a jejich řešení Problémy uvedené v této části jsou nové pro aplikaci Symantec Endpoint Protection, verze 12.1, RU1 MP1. Před instalací aplikace Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition a před kontaktováním technické podpory si přečtěte celý tento dokument. Popisuje známé problémy a obsahuje další informace, které nejsou součástí standardní dokumentace ani kontextové nápovědy. Část „známé problémy“ je rozdělena na části podle verze aplikace Symantec Endpoint Protection, kterou používáte: ■
Známé problémy, které se vztahují na všechny verze. Viz „Problémy se vztahují na všechny verze aplikace Symantec Endpoint Protection.“ na straně 13.
■
Známé problémy, které se vztahují pouze k aplikaci Symantec Endpoint Protection Small Business Edition.
■
Známé problémy, které se vztahují pouze k plné verzi aplikace Symantec Endpoint Protection. Viz „Problémy s plnou verzí aplikace Symantec Endpoint Protection“ na straně 16.
■
Známé problémy, které se vztahují pouze k aplikaci Symantec Network Access Control. Patří sem problémy, které souvisí s modulem Enforcer a integritou hostitele nebo souladem se zásadami zabezpečení. Viz „Problémy s aplikací Symantec Network Access Control“ na straně 19.
■
Známé nepřesnosti, které se nachází pouze v dokumentaci libovolné verze. Viz „Potíže s dokumentací“ na straně 21.
Poznámka: Některé odkazy na články databáze znalostí, které jsou uvedeny u produktu a v dokumentaci, možná nebudou až do uvedení finálního produktu na trh fungovat.
Problémy se vztahují na všechny verze aplikace Symantec Endpoint Protection. Známé problémy uvedené v této části se vztahují na všechny verze aplikace Symantec Endpoint Protection.
13
14
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Aktualizace, instalace, problémy s odinstalací Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a opravách.
AKTUALIZACE Příprava a provedení opravy duplicitních identifikátorů klientů u klonovaných klientů Klonováním základní bitové kopie klienta aplikace Symantec Endpoint Protection můžete zavést více klientů se systémem Windows. Naklonovaní klienti však používají totožný identifikátor klienta. Databáze aplikace Symantec Endpoint Protection Manager zaznamená klonované počítače jako identické klienty, což má za následek potíže s výkazy a správou. Než začnete tyto problémy řešit, přečtete si nejdříve informace o klonování klienta ve fyzickém nebo virtuálním prostředí. Pokud byl již vytvořen klon klienta prostřednictvím nesprávně připravené bitové kopie, můžete duplicitní identifikátor klienta opravit pomocí nástroje RepairClonedImage.exe. Jak připravit klienta aplikace Symantec Endpoint Protection 12.1 ke klonování Jak opravit duplicitní identifikátory klonovaných klientů aplikace Symantec Endpoint Protection 12.1 [2434179]
Problémy s aplikací Symantec Endpoint Protection Manager Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.
Odkazy na středisko Symantec Security Response mohou být zakázány Odkazy na středisko Symantec Security Response na domovské stránce konzoly pro správu produktu Symantec Endpoint Protection Manager nelze používat, pokud je povolen server proxy. Toto chování je záměrné, jelikož je server proxy ve vestavěném prohlížeči zákázán. [2727152]
V systému Windows XP existuje omezení týkající se počtu současně přihlášených uživatelů, které má vliv na zavádění zásad. Zavádíte-li zásady na klientské počítače, nezapomeňte, že systém Windows XP podporuje v případě, že se klienti nachází v režimu „odesílání“, pouze omezený počet současně přihlášených uživatelů. Vyžadujete-li podporu až pro 100 klientů, použijte na serverech se systémem Windows XP režim „stahování“. [2479503]
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Po nastavení aplikace Symantec Endpoint Protection Manager tak, aby načítala protokoly aplikace Symantec AntiVirus 10, je nutné aktualizovat umístění protokolu Pokud aplikaci Symantec Endpoint Protection Manager nastavíte tak, aby načítala protokoly aplikace Symantec AntiVirus 10, server pro správu tyto starší protokoly uloží do tohoto adresáře: C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy. Server pro správu ukládá protokoly aplikace Symantec Endpoint Protection 12.1 do adresáře: C:/data/inbox/log/tex/legacy. Pokud jste dříve provedli aktualizaci z aplikace Symantec AntiVirus nebo jste ručně odstranili složku se staršími protokoly, server pro správu starší protokoly nenačte. Načítání starších protokolů serverem pro správu nastavíte klepnutím na položky Domovská stránka > Předvolby a klepnutím na možnost Načíst soubory protokolu Symantec AntiVirus verze 10.x nacházející se na kartě Protokoly a hlášení. Problém vyřešíte úpravou umístění starších protokolů. Postup úpravy umístění starších protokolů
1
Vytvořte si zálohu souboru Reporter.php nacházejícího se ve složce C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Php\Include\Resources.
2
Otevřete soubor Reporter.php a změňte cestu $upload_dir z: C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy
na C:/data/inbox/log/tex/legacy
3
Soubor Reporter.php uložte.
[2562849]
Po přihlášení ke vzdálené konzole aplikace Symantec Endpoint Protection Manager se zobrazí chybová zpráva „Selhalo připojení k serveru“. Pokud aplikaci Symantec Endpoint Protection Manager nainstalujete za bránu firewall NAT a přihlásíte se ke konzole vzdáleně, může se zobrazit toto chybové hlášení: „Selhalo připojení k serveru.“ Po klepnutí na tlačítko OK se stránky Domovská stránka, Monitory a Zprávy zobrazí prázdné. Potíže lze vyřešit přidáním portu TCP 8445 do nastavení virtuálního stroje. [2536390]
15
16
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Po klepnutí na možnost Ověřit účet za účelem ověření účtu správce adresářového serveru se zobrazí chybová zpráva „Ověření účtu se nezdařilo“ Pokud vaše společnost využívá k adresářovému ověřování službu Active Directory, využíváte k přihlášení k účtu správce aplikace Symantec Endpoint Protection Manager a k adresářovému serveru stejné uživatelské jméno a heslo. Když se k serveru pro správu přihlásí správce, ověřuje správcovo uživatelské jméno a heslo adresářový server. V případě změny hesla adresářového serveru můžete vytvořit účet správce s anonymním uživatelským jménem a heslem. Pokud dojde ke změně hesla, nikdy se nestane, aby správce neměl přístup k serveru pro správu. Server služby Active Directory systému Windows 2003 má však dle výchozího nastavení zakázáno anonymní ověřování. Z tohoto důvodu se poté, co k účtu správce přidáte adresářový server s anonymním uživatelským jménem a klepnete na možnost Ověřit účet, zobrazí chybová zpráva Ověření účtu se nezdařilo. K možnosti Ověřit účet je možné přistoupit klepnutím na položky Správce > Přidat správce > Ověření. Tyto problémy lze vyřešit tím, že se správci budou k serveru pro správu přihlašovat pomocí platného uživatelského jména a hesla. [2483802]
Problémy s plnou verzí aplikace Symantec Endpoint Protection V této části naleznete pouze problémy, které se vztahují k plné verzi aplikace Symantec Endpoint Protection.
Aktualizace, instalace a odinstalování a problémy s opravou Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a problémech s opravou.
INSTALACE Tento oddíl se týká instalačních závad a možných řešení.
Odinstalace bezpečnostního softwaru třetích stran z klientského počítače Bezpečnostní software třetích stran, který je nyní nainstalován na klientských počítačích, můžete automaticky odinstalovat. Přidejte tuto funkci do instalačního balíčku klienta. Pokud chcete přidat následující nastavení do instalačního balíčku klienta, udělejte následující: 1.
V konzole Symantec Endpoint Protection Manager klepněte na položku Správce. Poté vyberte položky Instalovat balíky > Nastavení instalace klienta > Přidat nastavení instalace klienta. . .
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
2.
V dialogovém okně Přidat nastavení instalace klienta označte položku Automaticky odinstalovat stávající bezpečnostní software. Poznámka: Pozorně si přečtěte zprávu, která se vám zobrazí. Pokud chcete zjistit, které aplikace třetích stran budou odstraněny, podívejte se do článku databáze znalostí. Odkaz najdete ve zprávě. Tyto informace najdete také na následující adrese: Third-party application removal
3.
Vyberte další možnosti nastavení, které chcete použít, pojmenujte balíček, zadejte požadovaný popis a klepněte na OK.
Poznámka: Tuto funkci nepoužívejte, pokud máte na jednom systému nainstalován antivirus od různých prodejců. [2597629] [2495281]
Seznam povolených znaků pro hesla databázového serveru SQL není správný V uživatelské dokumentaci je uvedeno méně znaků, než je skutečně možné použít k vytvoření hesla databázového serveru SQL. Seznam zahrnuje všechny tyto znaky: ~`#$%^&-_=+\|:"<>.'/. [2365060]
AKTUALIZACE
MIGRACE Tato část obsahuje informace o migraci.
Aplikace Symantec Endpoint Protection Manager verze Release Update 2 (RU2) již nebude podporovat databáze SQL Server 2000 a SQL Server 2005 SP1-SP3. Před vydáním této verze byste měli naplánovat přechod svých databází SQL Server na novou verzi. [2642407]
17
18
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Problémy se zásadami aplikace Symantec Endpoint Protection Manager Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint Protection a Symantec Network Access Control.
ZÁSADY ŘÍZENÍ APLIKACÍ A ZAŘÍZENÍ Tato část obsahuje informace o známých problémech, které souvisí se zásadami aktivní ochrany před hrozbami.
Blokování zápisu a odstranění souborů *.exe dle výchozího pravidla Zastavit instalační programy softwaru [AC8] v zásadách řízení aplikací a zařízení nefunguje správně Pokud povolíte výchozí pravidlo Zastavit instalační programy softwaru [AC8], zásady řízení aplikací a zařízení uživatelům nesprávně povolí kopírování určitých spustitelných souborů na klientský počítač. Problémy vyřešíte přidáním procesu %windir%\system32\dllhost.exe na seznam výjimek pravidla, které povoluje proces svchost.exe. Postup přidání procesu
1
V zásadách řízení aplikací a zařízení označte zaškrtávací pole Zastavit instalační programy softwaru [AC8] a klepněte na tlačítko Upravit.
2
V části Použít toto pravidlo pro následující procesy klepněte na tlačítko Přidat.
3
V části Název porovnávaného procesu zadejte řetězec %windir%\system32\dllhost.exe a klepněte na tlačítko OK.
[2518607]
ZÁSADY OCHRANY PŘED VIRY A SPYWAREM Tato část obsahuje informace o problémech, které souvisí se zásadami ochrany před viry a spywarem.
V klientovi přibylo nové zaškrtávací políčko umožňující blokování instalace bezpečnostních hrozeb Počínaje aplikací Symantec Endpoint Protection verze 11.0 RU7, včetně aplikace Symantec Endpoint Protection verze 12.x, je v klientovi zobrazeno nové zaškrtávací políčko. V klientovi klepněte klepněte na možnost Změnit nastavení a u položky Ochrana před viry a spywarem klepněte na možnost Konfigurovat nastavení. Na kartě Auto-Protect klepněte na tlačítko Upřesnit. V části Jiné klepněte na možnost Odstranit nově vytvářená bezpečnostní rizika, pokud se jedná o akci „Ponechat (pouze protokol)“.
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Zaškrtnete-li toto políčko, produkt Symantec Endpoint Protection automaticky odstraní nově vytvořené nebo uložené soubory představující bezpečnostní rizika. [2386164]
Problémy s klientem aplikace Symantec Endpoint Protection v systému Windows a Mac Tato část obsahuje informace o problémech s klientem aplikace Symantec Endpoint Protection na platformě Windows i Mac.
Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 je nutné restartovat klientský počítač Mac Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 se mohou na klientovi zobrazit dvě zprávy prověřování přítomnosti virů. K těmto problémům dochází, když koncový uživatel zapojí pevný disk a spustí se prověřování vložených disků. Potíže mají na svědomí dvě instance určitého procesu systému Mac OS X, které jsou spuštěny na pozadí. Problém vyřešíte restartováním klientského počítače se systémem Mac. [2566901]
Problémy s aplikací Symantec Network Access Control Uvedené problémy v následujících částech souvisí výhradně s: ■
Symantec Network Access Control
■
klienty Symantec Network Access Control, včetně klientů On-demand,
■
moduly Symantec Enforcer, včetně zařízení Enforcer i Integrated Enforcers,
■
integritou hostitele, která spravuje soulad s bezpečnostními zásadami na úrovni klientů.
■
Problémy s modulem Enforcer a klientem aplikace Symantec Network Access Control Viz „Potíže s modulem Enforcer“ na straně 19.
■
Problémy s integritou hostitele a souladem s bezpečnostními zásadami Viz „Problémy s integritou hostitele“ na straně 20.
Potíže s modulem Enforcer V této části jsou uvedeny informace o funkcích modulu Enforcer, které jsou dostupné pouze v produktu Symantec Network Access Control.
19
20
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Klient On-Demand pro Windows nenabízí funkci trvání Možnost trvání je dostupná pouze pro klienty On-Demand v systémech Mac. Podrobnosti naleznete v následujícím článku: Persistent feature for On-Demand clients [2689458]
Funkce MAC Authentication Bypass (MAB) a modul LAN Enforcer: V dokumentaci chybí podrobné informace. Jakmile zařízení LAN Enforcer obdrží požadavek MAB, nejprve vyhledá adresu v místní databázi MAB. Pokud je položka umístěna v místní databázi MAB, zařízení LAN Enforcer ověří klienta na základě modelu přepínače vyhovujícího standardu 802.1x. Pokud položku nelze v místní databázi MAB vyhledat, zařízení LAN Enforcer se pokusí připojit k jakémukoli dostupnému serveru LDAP. Pokud server LDAP není k dispozici pro ověřování adresy MAC klienta nebo adresa MAC klienta není v databázi serveru LDAP k dispozici, zařízení LAN Enforcer se pak pokusí připojit k jakémukoli dostupnému serveru RADIUS. Jakmile zařízení LAN Enforcer přijme požadavek na ověřování, odešle na server RADIUS zprávu pro přijetí nebo odmítnutí paketu. Zařízení LAN Enforcer pak dokončí relaci ověřování. [2481906]
Importované důvěryhodné adresy MAC se nezobrazují v souboru exportu vlastností skupiny V konzole aplikace Symantec Endpoint Protection Manager můžete modulu Integrated Enforcer importovat seznam adres MAC důvěryhodných hostitelů. Pokud seznam exportujete do souboru vlastností skupiny a poté soubor naimportujete do jiného serveru pro správu, adresy MAC se v něm nezobrazí. Problémy vyřešíte tak, že nejprve exportujete soubor vlastností skupiny bez adres MAC a naimportujete jej do jiného serveru pro správu. Soubor vlastností skupiny lze exportovat klepnutím na položky Správce > Servery > Exportovat vlastnosti skupiny. Poté prostřednictvím karty Rozšířené importujte do druhého serveru pro správu adresy MAC určené pro modul Integrated Enforcer. [2403371]
Problémy s integritou hostitele V této části jsou uvedeny informace o zásadách integrity hostitele, dostupných pouze v aplikaci Symantec Network Access Control. Zásady integrity hostitele zajišťují soulad s bezpečnostními zásadami společnosti.
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Funkce ochrany před změnami zjistí a zablokuje spuštění souboru SepLiveUpdate.exe, které bylo provedeno prostřednictvím zásad integrity hostitele. Pokud vytvoříte zásady integrity hostitele, které rozpoznají staré definice virů, spustí se soubor SepLiveUpdate.exe a proběhne aktualizace těchto definic. Tato operace se nezdaří, protože funkce ochrany před změnami zablokuje soubor SepLiveUpdate.exe. Společnost Symantec nedoporučuje používání tohoto způsobu nápravy v zásadách integrity hostitele. [2663653]
Potíže s dokumentací Tato část obsahuje informace o dokumentaci produktu. Uživatelská dokumentace může být mezi uvedením verzí produktu aktualizována. Nejnovější uživatelskou dokumentaci naleznete na webové stránce technické podpory společnosti Symantec. Na stránce podpory naleznete také jednotlivé články a odkazy napomáhající při instalaci, nejlepší postupy a často kladené dotazy. Viz „Kde získat další informace o produktu Symantec Endpoint Protection“ na straně 6.
Oprava: Funkce MAC Authentication Bypass (MAB) podporuje integritu hostitele. Starší dokumentace nesprávně uvádí, že funkce MAB nepodporuje integritu hostitele. Tato informace není správná. Funkce MAB podporuje integritu hostitele. [2481906]
Výjimka pro důvěryhodné webové domény pomáhá v případě chybného vynechání FTP Popis tohoto tématu nápovědy je následující: Při zadávání výjimky pro důvěryhodné webové domény zadáte adresu URL, název hostitele nebo adresu IP. Adresy URL protokolu HTTP nejsou podporovány. U souborů nebo aplikací, které si mohou uživatelé stáhnout prostřednictvím adresy URL protokolu HTTP, je třeba vytvořit samostatné výjimky. [2678063]
21
22
Poznámky k verzi 12.1, RU1, MP1 Známé problémy a jejich řešení
Informace v tématu „O typech funkcí Auto-Protect“ je nesprávná. Téma „O typech funkcí Auto-Protect“ nesprávně uvádí verzi aplikace Lotus Notes, kterou funkce Auto-Protect podporuje. Produkt Symantec Endpoint Protection podporuje aplikaci Lotus Notes verze 4.5 až 8.x. [2657360]
Téma odeslání zahrnuje nesprávný odkaz na procenta. Téma „O ovládání rychlosti odesílání“ obsahuje nesprávné informace o procentech počítačů, které mají povolení k odesílání. Předchozí verze aplikace Symantec Endpoint Protection Manager umožňovaly nastavení procent počítačů, které měly povoleno odesílání informací společnosti Symantec. Tato možnost byla odstraněna. [2616828]
Nesprávné informace v tématu „Sledování ochrany pomocí zpráv a protokolů“. Dokumentace týkající se zobrazování protokolů uvádí, že můžete odstranit infikovaný stav počítačů z protokolu o stavu počítačů. Tato funkce již není k dispozici. [2674042]
Cesta k zobrazení protokolu přístupu není správná V tématu „Ověření schopnosti klienta připojit se k serveru pro správu povolením a kontrolou protokolu přístupu“, které je součástí dokumentu Průvodce implementací aplikací Symantec™ Endpoint Protection a Symantec Network Access Control, je uvedena nesprávná cesta. V části „Zobrazení protokolu přístupu serveru HTTP Apache“ má být uvedena tato cesta k protokolu přístupu: Jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\logs\access.log (a ne Jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\access.log).
V dokumentaci jsou uvedeny nesprávné odkazy na téma „Příkazy, které můžete spouštět na klientských počítačích“ V dokumentu jsou na několika místech uvedeny nesprávné odkazy na téma „Příkazy, které můžete spouštět na klientských počítačích“. Odkazy v souboru PDF Průvodce implementací aplikace Symantec Endpoint Protection a Symantec
Poznámky k verzi 12.1, RU1, MP1 Právní upozornění
Network Access Control by měly směřovat na nápovědu online. Vyhledejte výraz „příkazy klienta“ a zvolte druhé téma. [2365306]
Právní upozornění Copyright © 2012 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System, LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček ve Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany („Aplikace třetích stran“). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“, a dalších následných nařízení.
23
24
Poznámky k verzi 12.1, RU1, MP1 Právní upozornění
Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
