Poznámky k verzi aplikace Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control 12.1.3
Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při dodržení jejích podmínek. Verze produktu: 12.1.3 Verze dokumentace: 1
Právní informace Copyright © 2013 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, logo Checkmark, Altiris, LiveUpdate, Norton, Norton 360 a TruScan jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích poboček v USA a jiných zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Tento produkt Symantec může obsahovat software třetích stran, který společnost Symantec poskytuje za podmínek třetí strany („Aplikace třetích stran“). Některé aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru TPIP Readme. Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez předchozího písemného souhlasu společnosti Symantec Corporation, případně jejích poskytovatelů licence. TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ. SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ. Licencovaný software a dokumentace jsou považovány za komerční počítačový software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy dle definice v dokumentu FAR, části 52.227–19 „Commercial Computer Software – Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software or Commercial Computer Software Documentation“, a dalších následných nařízení. Jakékoli použití, úpravy, vydávání kopií,
předvádění, zobrazování nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států amerických bude pouze v souladu s podmínkami této smlouvy. Symantec Corporation 350 Ellis Street Mountain View, CA 94043 http://www.symantec.cz
Poznámky k verzi Tento dokument obsahuje následující témata: ■
Poznámka k dokumentu
■
Novinky v aplikaci Symantec Endpoint Protection 12.1.3 (12.1 RU3)
■
Známé problémy a jejich řešení
■
Podporované cesty upgradu aplikace Symantec Endpoint Protection
■
Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection
■
Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac
■
Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control
■
Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control
Poznámka k dokumentu Tento dokument obsahuje informace o následujících vydáních produktů Symantec: ■
Symantec Endpoint Protection, verze Enterprise
■
Symantec Endpoint Protection Small Business Edition
■
Symantec Network Access Control
Pokud není uvedeno jinak, je vhodné předpokládat, že veškeré informace jsou platné pro všechna vydání.
6
Poznámky k verzi Novinky v aplikaci Symantec Endpoint Protection 12.1.3 (12.1 RU3)
Než začnete instalovat těchto produktů nebo než se obrátíte na technickou podporu, přečtěte si tuto dokumentaci. Poznámky k verzi obsahují informace o známých problémech a další informace, které nejsou součástí standardní dokumentace ani kontextové nápovědy.
Novinky v aplikaci Symantec Endpoint Protection 12.1.3 (12.1 RU3) Tato verze obsahuje následující nové funkce: Tab. 1-1
Nové funkce ve verzi 12.1.3
Funkce
Výhody
Podpora produktu Microsoft Outlook Doplněk Auto-Protect pro aplikace Microsoft 2013 Outlook nyní podporuje aplikaci Microsoft Outlook 2013. Podpora produktu Microsoft Exchange 2013 Server
Produkt Symantec Endpoint Protection nyní dokáže rozpoznat výchozí instalaci softwaru Microsoft Exchange 2013 Server a automaticky vyloučí všechny soubory a složky Microsoft Exchange.
Inteligentní program pro aktualizaci nyní podporuje Aktivní ochranu před hrozbami a Ochranu před síťovými hrozbami
Inteligentní program pro aktualizaci nyní dokáže poskytovat data pro Aktivní ochranu před hrozbami a Ochranu před síťovými hrozbami. Tato data pro aplikaci Symantec Endpoint Protection verze 12.1.3 můžete stáhnout na webu Symantec Security Response: http://www.symantec.com/security_response/ definitions.jsp
Certifikát FIPS 140-2
Aplikaci Symantec Endpoint Protection je možné zavést s konfigurací kompatibilní se standardem FIPS pro ochranu komunikace mezi servery a mezi klientem a serverem.
Známé problémy a jejich řešení Problémy uvedené v této části se vztahují na aktuální verze produktu. Poznámka: Potíže v této části pro verzi 12.1.2 jsou platné také pro verzi 12.1.3.
Poznámky k verzi Známé problémy a jejich řešení
Známé problémy související s firemní verzí (nikoli s verzí Small Business Edition) obsahují na konci názvu tématu text „firemní verze“. Známé problémy související s aplikací Symantec Network Access Control jsou uvedeny v samostatné části. ■
Známé problémy s upgradem, přenesením nebo instalací. Viz „Potíže s instalací, upgradem a migrací“ na straně 7.
■
Známé problémy týkající se serveru pro správu. Viz „Potíže s aplikací Symantec Endpoint Protection Manager“ na straně 8.
■
Známé problémy týkající se přizpůsobování zásad. Viz „Potíže se zásadami aplikace Symantec Endpoint Protection Manager“ na straně 9.
■
Známé problémy týkající se virtualizace. Viz „Potíže s virtualizací“ na straně 9.
■
Známé problémy týkající se klienta systému Windows. Viz „Potíže s klientem“ na straně 10.
■
Známé problémy týkající se pouze aplikace Symantec Network Access Control. V této části naleznete problémy týkající se modulu Enforcer a zásad integrity hostitele. Viz „Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele“ na straně 11.
■
Známé nepřesnosti, které se nachází pouze v dokumentaci kterékoli verze. Viz „Potíže s dokumentací a nápovědou“ na straně 11.
Seznam vyřešených problémů a rozšířených funkcí v tomto vydání je možné najít zde: Nové opravy a rozšíření v aktualizaci aplikace Symantec Endpoint Protection 12.1 Release Update 3 (12.1 RU3)
Potíže s instalací, upgradem a migrací Tato část obsahuje informace o instalací, upgradu a migrací.
Aplikace Symantec Endpoint Protection 12.1.2 nepodporuje systém Windows To Go (2868431) Aplikace Symantec Endpoint Protection 12.1.2 nepodporuje systém Windows To Go (funkci verze Enterprise systému Windows 8). Řešení neexistuje.
7
8
Poznámky k verzi Známé problémy a jejich řešení
Neoznačené pole „Odstranit klienty, kteří se nepřipojili...“ je po provedení upgradu zaškrtnuto (verze Enterprise) (2941626) Po provedení upgradu na verzi 12.1.2 je označeno pole Odstranit klienty, kteří se nepřipojili a nastaveno na výchozí hodnotu 30 dnů i v případě, že jste je dříve neoznačili. Označení můžete opět zrušit v nabídce Správce > Domény > Upravit vlastnosti domény > Obecné.
Potíže s aplikací Symantec Endpoint Protection Manager Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.
Při spuštění prostřednictvím nabídky Start je prohlížeč Chrome nekompatibilní s nápovědou aplikace Symantec Endpoint Protection Manager (2853441) V této verzi můžete ve webovém prohlížeči zobrazit nápovědu. Pokud je však nainstalována aplikace Google Chrome a jedná se o výchozí webový prohlížeč, nápovědu k aplikaci Symantec Endpoint Protection Manager nelze spustit prostřednictvím nabídky Start. Tyto potíže však nemají žádný vliv na přístup ke kontextové nápovědě v rámci aplikace Symantec Endpoint Protection Manager. Tento problém vyřešíte tak, že nápovědu otevřete ručně v prohlížeči Internet Explorer nebo Mozilla Firefox. Postup ručního otevření nápovědy v aplikaci Internet Explorer nebo Mozilla Firefox:
1
Přejděte do složky instalační_složka\tomcat\webapps\ROOT\help\. Výchozí instalační_složka v 32bitovém systému je C:\Program Files\Symantec\Symantec Endpoint Protection Manager, v 64bitovém systému pak C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager.
2
Klepněte pravým tlačítkem na soubor Spe.htm, klepněte na možnost Otevřít v programu a poté na položku Internet Explorer nebo Mozilla Firefox.
Zobrazení zprávy „Ověření certifikátu se nezdařilo“ při přihlašování k webové konzole Symantec Endpoint Protection Manager (2918887) Při přihlašování k webové konzole Symantec Endpoint Protection Manager se zobrazí zpráva „Ověření certifikátu se nezdařilo“. Aplikace Symantec Endpoint Protection Manager 12.1.2 využívá verzi prostředí Java, kde podle výchozího nastavení již není označena možnost Vždy důvěřovat obsahu od tohoto
Poznámky k verzi Známé problémy a jejich řešení
vydavatele. Zobrazení této zprávy můžete vyřešit, pokud při přihlašování tuto možnost ručně označíte.
Obrazovka konzoly Symantec Endpoint Protection Manager s informacemi o ochraně ELAM neobsahuje určitou referenci (2969088) Text na obrazovce popisující ochranu ELAM v konzole Symantec Endpoint Protection Manager obsahuje referenci pouze na systém Windows 8. Text na obrazovce by měl správně obsahovat referenci na systémy Windows 8 a Windows Server 2012.
Potíže se zásadami aplikace Symantec Endpoint Protection Manager Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint Protection Manager.
Původní klienti nedokážou aplikovat výjimky pro soubory SONAR v aplikaci Symantec Endpoint Protection Manager (2769428) Aplikace Symantec Endpoint Protection Manager 12.1.2 nyní poskytuje možnost konkrétním aplikacím zadávat výjimku pro cestu k souborům SONAR. Původní klienti nedokážou aplikovat výjimky SONAR nastavené v aplikaci Symantec Endpoint Protection Manager 12.1.2. Tyto klienty je třeba upgradovat na verzi 12.1.2. Stejně tak původní aplikace Symantec Endpoint Protection Manager nedokáže poskytovat výjimky SONAR pro klienty aplikace Symantec Endpoint Protection 12.1.2.
Potíže s virtualizací Tato část obsahuje informace o virtualizaci.
Virtualizace poskytuje podporu prostředí vSphere 5.1 (verze Enterprise) Virtualizace aplikace Symantec Endpoint Protection podporuje použití prostředí vSphere 5.1.
Virtuální zařízení hostů se systémem Windows 8 a podporou vSIC nejsou podporována (verze Enterprise) (2833434) Aplikace Symantec Endpoint Protection 12.1.2 virtuální zařízení se systémem Windows 8 plně podporuje. Použití sdílené mezipaměti služby Insight s podporou
9
10
Poznámky k verzi Známé problémy a jejich řešení
funkce vShield (vSIC) pro virtuální zařízení se systémem Windows 8 však podporováno není.
Stav zabezpečení klienta zařízení GVM v aplikaci Symantec Endpoint Protection Manager se může měnit mezi stavem Neznámý a Chráněný (verze Enterprise) (2630276) Aplikace Symantec Endpoint Protection Manager může stav bezpečnostního virtuálního zařízení dočasně hlásit jako neznámý. K tomuto problému dochází v případě, že se chráněné zařízení GVM probere z režimu spánku.
Počet klientů nahlášených jako zabezpečené v aplikaci Symantec Endpoint Protection Manager se může lišit od počtu nahlášeného ve správci aplikace vShield Manager (verze Enterprise) (2761305) Z důvodu rozdílů v hlášení se může počet klientů se stavem Chráněný v aplikaci vShield Manager lišit od počtu chráněných klientů v aplikaci Symantec Endpoint Protection Manager. Řešení neexistuje. Jako nejlepší postup doporučuje společnost Symantec nesledovat stav zabezpečení klientů v aplikaci vShield Manager, ale v aplikaci Symantec Endpoint Protection Manager.
Verze klienta Symantec Endpoint Protection se musí shodovat s verzí nástroje Virtual Image Exception (firemní verze) (3020699) Pokud verze souboru VIETool.exe není shodná s verzí nainstalovaného klienta, soubor se zhroutí. Verze klienta se musí shodovat s verzí nástroje Virtual Image Exception.
Potíže s klientem Tato část obsahuje informace o klientech Symantec Endpoint Protection pro systém Windows.
Konfigurace serveru proxy s podporou NTLM pro základní ověřování HTTP způsobuje u aktualizace LiveUpdate klienta se systémem Windows XP/Vista zobrazení chyby (2750314) Systém Windows XP/Vista odstraní přihlašovací údaje odeslané při konfiguraci aplikace Symantec Endpoint Protection tak, aby používala server proxy s podporou
Poznámky k verzi Známé problémy a jejich řešení
NTLM se základním ověřováním u hostitele HTTP(S). Toto odstranění způsobí zobrazení chyby u aktualizace LiveUpdate. Řešení neexistuje.
Obrazovka klienta aplikace Symantec Endpoint Protection s informacemi o ochraně ELAM neobsahuje určitou referenci (2969088) Text na obrazovce popisující ochranu ELAM u klienta aplikace Symantec Endpoint Protection obsahuje referenci pouze na systém Windows 8. Text na obrazovce by měl správně obsahovat referenci na systémy „Windows 8 a Windows Server 2012“.
Potíže s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele Potíže uvedené v následující části souvisí s aplikací Symantec Network Access Control, zařízeními Enforcer a integritou hostitele.
Zařízení LAN a Gateway Enforcer nemohou používat profily Enforcer větší než 32 MB (2781335) Profily Enforcer u zařízení LAN Enforcer a Gateway Enforcer nesmí přesáhnout 32 MB. Řešení neexistuje.
V aplikaci Symantec Network Access Control dřívější verze než 12.1.2, nelze použít vlastní požadavek na zásadu integrity hostitele pro spuštění antivirové kontroly Symantec (2692623) Vlastní požadavek na zásadu integrity hostitele pro spuštění antivirové kontroly Symantec představuje novou funkci v aplikaci Symantec Network Access Control 12.1.2 a v předchozích verzích aplikace Symantec Network Access Control ji nelze použít.
Potíže s dokumentací a nápovědou Tato část popisuje problémy s dokumentací ve formátu PDF a nápovědou online. Pokud nebude uvedeno jinak, tyto potíže jsou aktuální v instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection a Symantec Network Access Control, instalační příručce a příručce pro správu aplikace Symantec Endpoint Protection Small Business Edition a v nápovědě k aplikaci Symantec Endpoint Protection Manager. Společnost Symantec vyřešila tyto potíže na stránce
11
12
Poznámky k verzi Známé problémy a jejich řešení
s podporou, ale v souborech PDF a nápovědě online budou přítomny až do další hlavní změny verze.
Změna ve skupině klienta již neaktivuje upozornění (2915552) V části „Jaké jsou typy upozornění a kdy se odesílají?“ jsou uvedeny chybné informace. Změna ve skupině klienta již upozornění neaktivuje.
Nápověda pro klienta Symantec Endpoint Protection obsahuje nesprávné informace o sloupcích pro řešení potíží s verzí definic (2951158) Pokud v klientovi klepnete na nabídku Nápověda > Řešení potíží > Verze > Nápověda, bude v dokumentaci v popisu sloupců Definice nesprávně uvedeno také číslo verze a přezdívka. Sloupce obsahují informace o typu, číslu sekvence a datu poslední kontroly aktuálně nainstalovaných definic virů a dalších souborů s definicemi.
„Novinky v aplikaci Symantec Network Access Control 12.1.2“ uvádí podporu nepodporovaného přepínače V části „Novinky v aplikaci Symantec Network Access Control 12.1.2“ v příručce Začínáme s aplikací Symantec Network Access Control je jako podporovaný přepínač nesprávně uveden také přepínač Dell Force 10.
Dokumentace k aplikaci Network Access Control – v seznamu řešení ostatních výrobců pro vynucení je nesprávně uvedena položka Cisco NAC (Network Access Control) (2640641) V části „Jak vynucení spravuje počítače bez klientů?“ je v seznamu podporovaných řešení ostatních výrobců pro vynucení v aplikaci Symantec Network Access Control nesprávně uvedena položka Cisco NAC.
Při opětovném přidání stávajícího partnera pro replikaci je třeba zadat přihlašovací údaje správce systému (ve verzi Enterprise) (3073261) V části „Opětovné přidání dříve odstraněného partnera pro replikaci“ není uvedeno, že je třeba zadat přihlašovací údaje správce systému. Nelze zadat přihlašovací údaje správce domény nebo omezeného správce.
Poznámky k verzi Známé problémy a jejich řešení
Nápověda pro vyloučení z prověřování „řízení aplikace“ neuvádí možnost vyloučit podřízené procesy (firemní verze) (3076607) Pokud v rámci zásad výjimek při prověřování „řízení aplikace“ vyloučíte soubor systému Windows, můžete vyloučit také podřízené procesy. Tato možnost je novinkou pro aplikaci Symantec Endpoint Protection 12.1.3. Obrazovka s nápovědou Přidat výjimku pro soubor tuto novou funkci nezmiňuje.
Část „Automaticky blokovat adresu IP útočníka“ je uvedena v oblasti Ochrana a režim Stealth (verze Enterprise) (3088214) V části „Automatické blokování připojení k útočícímu počítači“ je nesprávně uvedeno umístění nastavení, pomocí něhož lze blokovat adresu IP útočníka. Správné umístění je v rámci zásad brány Firewall > Ochrana a režim Stealth > Nastavení ochrany.
V nápovědě pro ověřování adresářů v rámci účtu správce je uvedena informace, že je možné ponechat pole Název účtu nevyplněno (verze Enterprise) (2901470) Na kartě Ověřování v rámci online nápovědy pro přidávání účtu správce je uvedena následující nesprávná informace: „Pole Název účtu můžete nechat nevyplněno, aby nemohlo dojít k situaci, kdy budou správci serveru pro správu z důvodu změny hesla na adresářovém serveru uzamknuti. Toto anonymní ověření adresáře můžete použít, aby se správci vždy mohli přihlásit k aplikaci Symantec Endpoint Protection Manager.“ Nápověda by měla zobrazit následující informaci: „Aby nemohlo dojít k situaci, kdy budou správci z důvodu změny hesla na adresářovém serveru uzamknuti, vytvořte na adresářovém serveru záznam pro anonymní přístup.“
Uživatelská dokumentace pro ochranu ELAM neobsahuje určitou referenci (2969088) Reference na ochranu ELAM v dokumentaci se zmiňují pouze o systému Windows 8. Reference by měly obsahovat informaci o systému „Windows 8 a Windows Server 2012“. Tyto reference naleznete také v příručce klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control, příručce klienta aplikace Symantec Endpoint Protection Small Business Edition a kontextové nápovědě klienta aplikace Symantec Endpoint Protection.
13
14
Poznámky k verzi Známé problémy a jejich řešení
Nápověda neposkytuje informace o možnosti „Spustit příkazy u skupin pouze pro čtení“ dostupné při vytvoření omezeného správce (3107598) Nápověda online neposkytuje informace o nové funkci v aplikaci Symantec Endpoint Protection 12.1.3 umožňující omezeným správcům spouštět vzdálené příkazy ve skupině pouze pro čtení. Stránku s nápovědou k aplikaci Symantec Endpoint Protection Manager Vlastnosti správce: Přístupová práva naleznete v dialogovém okně Přidat správce.
Výjimky pro důvěryhodné webové domény nepodporují adresu IP HTTPS (3107648) V části „Vyloučení důvěryhodné webové domény z prověřování“ je nesprávně uvedeno, že: „Při zadávání výjimky pro důvěryhodné webové domény je třeba zadat adresu URL HTTP nebo HTTPS“. Tato věta by měla znít takto: „Při zadávání výjimky pro důvěryhodné webové domény je třeba zadat adresu URL HTTP, adresu IP HTTP nebo adresu URL HTTPS“. Adresu IP HTTPS zadávat nelze.
Dokumentace s nápovědou nesprávně uvádí, že uživatel má i nadále k dispozici zaškrtávací pole pro podmínky zobrazení oznámení V aplikaci Symantec Endpoint Protection verze 11 RU7 a novější již nebyly následující možnosti oznámení k dispozici a byly proto odebrány: Zahrnout pouze klienty, kteří jsou aktuálně online. V nápovědě je nesprávně uvedeno, že toto zaškrtávací pole je i nadále k dispozici. Tuto možnost v dřívějších verzích produktu naleznete v nabídce Monitory > Přidat oznámení > Zastaralé definice virů.
V dokumentaci je chybně uvedeno, že nahrazením souboru Sylink.xml můžete přesouvat klienta mezi doménami Symantec Endpoint Protection (firemní verze) (3142416) V části „O doménách“ je nesprávně uvedeno, že pomocí nástroje SylinkDrop můžete kopírovat klienty mezi doménami Symantec Endpoint Protection. Nastavení domény klienta v aplikaci Symantec Endpoint Protection Manager potlačí nastavení domény na straně klienta. Tato změna očekávaného chování byla poprvé uvedena v aplikaci Symantec Endpoint Protection 12.1.2. Než bude možné úspěšně přesunout klienta mezi doménami, správce původní domény musí nejprve odstranit klienta ze skupiny. Při nahrazování souboru s nastavením komunikace na straně klienta je třeba, aby se úspěšně zařadil do skupiny klientů v nové doméně.
Poznámky k verzi Známé problémy a jejich řešení
Obrázky s panely modulu Enforcer odpovídají staršímu modelu (3180356) Dva obrázky v části „Indikátory a ovládací prvky modulu Enforcer“ s panely modulu Enforcer neodpovídají skutečnému hardwaru. Tyto obrázky naleznete také v příručce Začínáme s aplikací Symantec Network Access Control 12.1.2.
V dokumentu je nesprávně uvedeno, že soubor s vlastnostmi exportovaného serveru obsahuje informace o zásadách, struktuře skupiny a umístění (firemní verze) (3150251) V následujících tématech dokumentace jsou uvedeny nesprávné informace o zásadách: ■
Téma „Export a import nastavení serveru“ nesprávně uvádí následující položky: ■
Server pro správu aktualizujete z předchozí verze na novou a bude nutné importovat všechna nastavení zásad a umístění.
■
Chcete exportovat všechny zásady, nejen jednotlivé zásady z jednoho serveru pro správu na server jiný.
■
Soubor vlastností serveru obsahuje všechna nastavení zásad, umístění a serveru.
■
Téma „Export a import jednotlivých zásad“ nesprávně uvádí: „Můžete exportovat a importovat všechny zásady pomocí souboru vlastností serveru. Soubor vlastností serveru obsahuje všechna nastavení zásad, umístění a serveru. Společnost Symantec doporučuje tuto metodu využívat v případě, že provádíte upgrade ze starší verze serveru pro správu na aktuální verzi.“
■
Téma „Novinky v aplikaci Symantec Endpoint Protection 12.1.2“ nesprávně uvádí: „Podle potřeby můžete exportovat všechny zásady, umístění a nastavení serveru pro doménu. Pokud poté tyto zásady a nastavení importujete v nové doméně, není potřeba je již znovu vytvářet.“
■
Téma „Provádění úkolů společných pro všechny zásady“ nesprávně uvádí: „Zásady nemusíte exportovat a importovat jednotlivě, je možné to provést hromadně. Pokud server pro správu aktualizujete z předchozí verze na novou, je vhodné importovat všechny zásady.“
15
16
Poznámky k verzi Podporované cesty upgradu aplikace Symantec Endpoint Protection
Podporované cesty upgradu aplikace Symantec Endpoint Protection Následující verze klientů Symantec Endpoint Protection Manager a Symantec Endpoint Protection pro systém Windows lze upgradovat přímo na verzi 12.1.3: ■
Z verze 11.x na 12.1.3 (firemní verze)
■
12.0.122.192 Small Business Edition
■
12.0.1001.95 Small Business Edition - Release Update 1 (RU1)
■
12.1.671.4971
■
12.1.1000.157 – Release Update 1 (RU1), s opravami údržby nebo bez nich
■
12.1.2015.2015 – Release Update 2 (RU2), s opravami údržby nebo bez nich
Podrobnosti o upgradu z konkrétních verzí aplikace Symantec Endpoint Protection 11.x na 12.1 naleznete v rámci následujícího článku databáze znalostí: Podporované cesty upgradu na aplikaci Symantec Endpoint Protection Manager 12.1 z aplikace Symantec Endpoint Protection Manager 11.x Následující cesty downgradu klientů Symantec Endpoint Protection Manager a Symantec Endpoint Protection pro systém Windows nejsou podporovány: ■
Symantec Endpoint Protection 11.x na 12.1.3 Small Business Edition
■
12.1.x (firemní verze) na 12.1.3 Small Business Edition
Poznámka: Toto vydání nijak neupravuje verzi klienta Symantec Endpoint Protection pro systém Mac, která je i nadále 12.1.2. Toto vydání nijak neupravuje verzi klienta Symantec Antivirus pro systém Linux, která je i nadále 1.0.14. Je podporována migrace z verze aplikace Symantec AntiVirus 10.x na 12.1. Migrace z verze aplikace Symantec AntiVirus 9.x a Symantec Sygate Enterprise Protection 5.x podporován není. Podrobnosti o migraci z původních produktů naleznete zde: Migrace z aplikace Symantec AntiVirus nebo Symantec Client Security na aplikaci Symantec Endpoint Protection 12.1 nebo novější Viz „Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection“ na straně 17. Viz „Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac“ na straně 18.
Poznámky k verzi Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection
Podporované a nepodporované cesty migrace aplikace Symantec Endpoint Protection Produkt Symantec Endpoint Protection zjistí a převede starší verze softwaru ochrany před viry společnosti Symantec. Tab. 1-2
Podporované a nepodporované cesty přenesení
Produkt
Popis
Starší verze softwaru ochrany před viry společnosti Symantec
Podle potřeby můžete provést migraci staršího antivirového softwaru Symantec na aplikaci Symantec Endpoint Protection. Přenesení zjistí a přenese instalace těchto starších verzí antivirového softwaru společnosti Symantec: ■
Symantec AntiVirus Corporate Edition 10.x
■
Symantec Client Security 3.x
■
Symantec AntiVirus for Mac (cjen klient)
Migrace z následujících starších produktů není podporováno: ■
Symantec AntiVirus 9.x nebo dřívější
■
Symantec Client Security 2.x
■
Symantec Sygate Enterprise Protection 5.x
Přenesení lze vynechat takto: Odinstalujte software na ochranu před viry společnosti Symantec ze serverů a klientských počítačů. ■ Během instalace Symantec Endpoint Protection Manager nevybírejte možnost zavedení. ■ Po počáteční instalaci produktu použijte k úpravě nastavení skupin a zásad produkt Symantec Endpoint Protection Manager. ■ Nainstalujte na nechráněné počítače se starší verzí klienta produktu Symantec Endpoint Protection. ■
Viz „Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac“ na straně 18.
17
18
Poznámky k verzi Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac
Produkt
Popis
Symantec Endpoint Protection
Podle potřeby můžete provést upgrade na aplikaci Symantec Endpoint Protection z aplikace Symantec Endpoint Protection 11.x a Small Business Edition 12.0, nebo přejít na novou verzi 12.1. Podle potřeby můžete provést upgrade na aplikaci Symantec Endpoint Protection z aplikace Symantec Endpoint Protection a Small Business Edition 12.0, nebo přejít na novou verzi 12.1. Viz „Podporované cesty upgradu aplikace Symantec Endpoint Protection“ na straně 16.
Podporované cesty migrace klienta Symantec Endpoint Protection v systému Mac Tab. 1-3 obsahuje seznam produktů, které mohou být migrovány do klienta Symantec Endpoint Protection pro systém Mac. Tab. 1-3
Cesty migrace z aplikace Symantec AntiVirus pro počítač Mac do aplikace Symantec Endpoint Protection klient Mac
Zdroj přenosu
Cíl přenosu
Podpora
Spravovaný software Symantec Spravovaný software AntiVirus klienta v systému Mac Symantec Endpoint Protection klienta v systému Mac
Ano
Nespravovaný software Symantec AntiVirus klienta v systému Mac
Nespravovaný software Symantec Endpoint Protection klienta v systému Mac
Ano
Nespravovaný software Symantec AntiVirus klienta v systému Mac
Spravovaný software Symantec Endpoint Protection klienta v systému Mac
Ano
Spravovaný software Symantec Nespravovaný software AntiVirus klienta v systému Mac Symantec Endpoint Protection klienta v systému Mac
Ano, ale nastavení spravovaného klienta je zachováno.
Poznámky k verzi Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control
Zdroj přenosu
Cíl přenosu
Podpora
Software Norton AntiVirus v systému Mac
Spravovaný nebo nespravovaný software Symantec Endpoint Protection klienta v systému Mac
Ne. Je třeba, aby klient před instalací softwaru Symantec Endpoint Protection produkty společnosti Norton odinstaloval.
Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control Obecně jsou systémové požadavky na aplikaci Symantec Endpoint Protection Manager a klienty stejné jako požadavky pro podporované operační systémy. Tab. 1-4 zobrazí minimální požadavky pro produkt Symantec Endpoint Protection Manager. Tab. 1-5 zobrazí minimální požadavky pro klienta Symantec Endpoint Protection. Tab. 1-6 zobrazí minimální požadavky pro klienta Symantec Network Access Control. Tab. 1-7 obsahuje minimální požadavky pro klienta Symantec Network Access Control On-Demand. Tab. 1-4
Systémové požadavky aplikace Symantec Endpoint Protection Manager
Součást
Požadavky
Procesor
■
32bitový procesor: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 64bitový procesor: 2GHz Pentium 4 s podporou x86-64 nebo minimálně ekvivalentní
Poznámka: Procesory Intel Itanium IA-64 podporovány nejsou. Fyzická paměť RAM Minimálně 2 GB volné paměti RAM, doporučeno 4 GB nebo více.
Poznámka: V závislosti na požadavcích ostatních již nainstalovaných aplikací na paměť RAM může aplikace Symantec Endpoint Protection Manager vyžadovat dodatečnou volnou paměť RAM.
19
20
Poznámky k verzi Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control
Součást
Požadavky
Pevný disk
Small Business Edition: Minimálně 16 GB volné paměti RAM, doporučeno 100 GB. Verze Enterprise: Minimálně 16 GB volné paměti (doporučeno 100 GB) pro server pro správu, minimálně 40 GB volné paměti (doporučeno 200 GB) pro server pro správu a místní instalaci databáze.
Zobrazení
1024 x 768
Operační systém
■
Webový prohlížeč
Windows XP (32bitový, SP2 nebo novější, 64bitový, všechny aktualizace SP, všechny edice mimo edici Home) ■ Windows 7 (32bitový, 64bitový, RTM a SP1, všechny edice kromě edice Home) ■ Windows 8 (32bitový, 64bitový; systém Windows To Go podporován není) ■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější) ■
Windows Server 2008 (32bitový, 64bitový, R2, RTM, SP1 a SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003 (32 bitů)
■
Windows Small Business Server 2008 (64bitový)
■
Windows Small Business Server 2011 (64bitový)
■
Windows Essential Business Server 2008 (64 bitů)
■
Microsoft Internet Explorer 7, 8, 9, 10
■
Mozilla Firefox 3.6, do verze 15.0.1
■
Google Chrome do verze 22.0.1229.79
Poznámka: Tato verze aplikace Symantec Endpoint Protection Manager může spravovat klienty do verze 12.1 bez ohledu na operační systém klientů. Aplikace Symantec Endpoint Protection Manager obsahuje vestavěnou databázi. Můžete také použít jednu z následujících verzí serveru Microsoft SQL Server (pouze verze Enterprise): ■
SQL Server 2005, SP4
■
SQL Server 2008
■
SQL Server 2008 R2
■
Aplikace SQL Server 2012
Poznámky k verzi Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control
Tab. 1-5
Systémové požadavky klientů Symantec Endpoint Protection v systému Windows a Mac
Součást
Požadavky
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 32bitový procesor pro systémy Mac: Intel Core Solo, Intel Core Duo. Procesory PowerPC podporovány nejsou. ■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4 s podporou architektury x86-64 nebo minimálně ekvivalentní. Procesory Itanium podporovány nejsou. ■ 64bitový procesor pro systémy Mac: Intel Core 2 Duo, Intel Quad-Core Xeon
Fyzická paměť RAM Windows: 512 MB paměti RAM (doporučeno 1 GB) nebo více, pokud to vyžaduje operační systém Mac: 1 GB paměti RAM pro OS X 10.6; 2 GB pro OS X 10.7 a 10.8 Pevný disk
Windows: 850 MB volného místa na pevném disku pro instalaci; další místo je vyžadováno pro obsah a protokoly.
Poznámka: Požadavky na prostor jsou založeny na souborových systémech NTFS. Mac: 500 MB volného místa na pevném disku pro instalační soubory Zobrazení
800 x 600
21
22
Poznámky k verzi Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control
Součást
Požadavky
Operační systém
■
Windows XP Home nebo Professional (32bitový, SP2 nebo novější; 64bitový, všechny aktualizace SP) ■ Windows XP Embedded (aktualizace SP2 a novější) ■
Windows Vista (32bitový, 64bitový)
■
Windows 7 (32bitový, 64bitový, RTM a SP1)
■
Windows Embedded Standard 7
Windows 8 (32bitový, 64bitový; systém Windows To Go podporován není) ■ Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější) ■
■
Windows Server 2008 (32bitový, 64bitový, R2, SP1 a SP2)
■
Windows Server 2012
■
Windows Small Business Server 2003 (32 bitů)
■
Windows Small Business Server 2008 (64bitový)
■
Windows Small Business Server 2011 (64bitový)
■
Windows Essential Business Server 2008 (64bitový)
■
Mac OS X 10.6.8, 10.7 (32bitový, 64bitový); 10.8 (64bitový)
■
Mac OS X Server 10.6.8
Informace o systémových požadavcích klienta Symantec AntiVirus v systému Linux naleznete v Příručce k implementaci aplikace Symantec AntiVirus pro systém Linux. Tab. 1-6
Systémové požadavky klienta Symantec Network Access Control
Součást
Požadavek
Procesor
■
32bitový procesor pro systémy Windows: 1GHz Intel Pentium III nebo minimálně ekvivalentní (doporučuje se Intel Pentium 4 nebo ekvivalentní) ■ 64bitový procesor pro systémy Windows: 2GHz Pentium 4 s podporou architektury x86-64 nebo minimálně ekvivalentní. Procesory Itanium podporovány nejsou.
Poznámky k verzi Systémové požadavky aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition nebo Symantec Network Access Control
Součást
Požadavek
Operační systém
■
Windows XP (32 bitů, SP2 nebo novější; 64 bitů, všechny aktualizace SP) ■ Windows XP Embedded ■
Windows Vista (32bitový, 64bitový)
■
Windows 7 (32 bitů, 64 bitů)
■
Windows 8 (32bitový, 64bitový)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32 bitů, 64 bitů)
■
Windows Server 2012
■
Windows Small Business Server 2008 (64bitový)
■
Windows Essential Business Server 2008 (64bitový)
Fyzická paměť RAM 512 MB paměti RAM či více, pokud to vyžaduje operační systém Pevný disk
32 bitů: 300 MB; 64 bitů: 400 MB
Zobrazení
800 x 600
Tab. 1-7
Systémové požadavky klienta Symantec Network Access Control On-Demand
Součást
Požadavek
Procesor
■
Operační systém
■
Windows XP Home nebo Professional (32 bitů, SP2 a SP3)
■
Windows Vista (32 bitů, 64 bitů)
■
Windows 7 (32 bitů, 64 bitů)
■
Windows 8 (32bitový, 64bitový)
■
Windows Server 2003 (32 bitů, 64 bitů, R2, SP1 nebo novější)
■
Windows Server 2008 (32bitový, 64bitový, R2)
■
Windows Server 2012
■
Windows Small Business Server 2008 (64bitový)
■
Windows Essential Business Server 2008 (64bitový)
■
Mac OS X 10.5, 10.6 nebo 10.7
Místo na disku a fyzická paměť RAM
Windows: Intel Pentium II 550 MHz (1 GHz pro systém Windows Vista) nebo rychlejší ■ Mac: Pouze procesory Intel
Velikost stažených souborů: 9 MB. Objem místa na disku potřebný ke spuštění klienta: 100 MB. ■ Fyzická paměť pro klienta On-Demand v systému Windows nebo Mac: 512 MB ■
23
24
Poznámky k verzi Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control
Součást
Požadavek
Webový prohlížeč
■
Klient On-Demand v systému Windows: Microsoft Internet Explorer 6.0 nebo novější; Mozilla Firefox 2.0, 3.0, 3.5, 3.6.3, 11.0
Poznámka: Klienti ve verzi 11.0.6 (11.0 RU6) a starší prohlížeč Firefox 3.6.3 nepodporují. ■
Klient On-Demand v systému Mac: Apple Safari 4.0 a 5.0; Mozilla Firefox 2.0, 3.0, 3.5, 3.6.3
Poznámka: Klienti ve verzi 11.0.6 (11.0 RU6) a starší prohlížeč Firefox 3.6.3 nepodporují. Ostatní
■
Rozlišení: Super VGA (1024 x 768) nebo lepší
■
Alespoň jeden adaptér sítě Ethernet (s nainstalovaným protokolem TCP/IP)
Nejaktuálnější informace o systémových požadavcích naleznete zde: Poznámky k verzi a systémové požadavky pro všechny verze aplikací Symantec Endpoint Protection a Symantec Network Access Control
Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control Primární dokumentace je dostupná ve složce Documentation na instalačním disku. V případě verze Enterprise se dokumenty pro nástroje nacházejí v dílčích složkách disku s nástroji. Tato dokumentace je k dispozici také na webu technické podpory společnosti Symantec na následující adrese: ■
Symantec Endpoint Protection: Endpoint Protection
■
Symantec Endpoint Protection Small Business Edition: Endpoint Protection Small Business Edition
■
Symantec Network Access Control: Network Access Control
Součástí každého z produktů je odpovídající dílčí sada následující dokumentace:
Poznámky k verzi Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control
■
Instalační příručka a příručka pro správu aplikace Symantec Endpoint Protection a Symantec Network Access Control
■
Instalační příručka a příručka pro správu aplikace Symantec Endpoint Protection Small Business Edition
■
Symantec Endpoint Protection Příručka Začínáme
■
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition
■
Příručka Začínáme pro aplikaci Symantec Network Access Control
■
Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control
■
Průvodce pro klienta aplikace Symantec Endpoint Protection Small Business Edition
■
Doporučení pro nastavení velikosti a škálovatelnosti aplikace Symantec Endpoint Protection
■
Příručka uživatele aplikace Symantec LiveUpdate Administrator Tento nástroj se nachází ve složce LiveUpdate na disku produktu s nástroji.
■
Příručka pro implementaci centrální karantény společnosti Symantec Tento nástroj se nachází ve složce CentralQ na disku produktu s nástroji.
■
Referenční příručka schémat databáze aplikace Symantec Endpoint Protection Manager
Tab. 1-8 obsahuje seznam webových stránek, na kterých naleznete další informace pro snadné používání tohoto produktu. Tab. 1-8
Weby společnosti Symantec
Typ informací
Webová adresa
Symantec Endpoint Protection zkušební verze
http://www.symantec.com/business/products/downloads/
Veřejná databáze znalostí
Symantec Endpoint Protection:
Podrobnosti k verzi, aktualizace http://www.symantec.com/business/support/overview.jsp?pid=54619 a opravy Symantec Endpoint Protection Small Business Edition: Aktualizace příruček a http://www.symantec.com/business/support/overview.jsp?pid=55357 dokumentace Symantec Network Access Control: Kontakty http://www.symantec.com/business/support/overview.jsp?pid=52788
25
26
Poznámky k verzi Kde získat další informace o produktu Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control
Typ informací
Webová adresa
Informace a aktualizace informací o virech a dalších hrozbách
http://www.symantec.com/business/security_response/index.jsp
Bezplatné technické školení online
http://www.symantec.com/tv/search.jsp?q=endpoint+protection
Symantec Educational Services
http://www.symantec.com/theme.jsp?themeid=sep_training
Fóra Symantec Connect
Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: https://www-secure.symantec.com/connect/security/forums/ endpoint-protection-small-business-edition-12x Symantec Network Access Control: http://www.symantec.com/connect/security/forums/network-access-control