Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze

Poznámky k verzi aplikace Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1 Aktualizováno: Úterý, 25. října, 2011

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Tento dokument obsahuje následující témata: ■

Informace o produktu Symantec Endpoint Protection, verze 12.1 Release Update 1

■

Co je nového v verzi 12.1 Release Update 1

■

Co je nového v aplikaci Symantec Endpoint Protection verze 12.1

■

Další zdroje informací

4

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Informace o produktu Symantec Endpoint Protection, verze 12.1 Release Update 1

■

Plánování instalace

■

Aktualizace na nové vydání aplikace Symantec Endpoint Protection

■

Aktualizování instalace aplikace Symantec Endpoint Protection – zahrnutí aplikace Symantec Network Access Control

■

Známé problémy a jejich řešení

■

Vyřešené problémy v tomto vydání

■

Právní informace

Informace o produktu Symantec Endpoint Protection, verze 12.1 Release Update 1 V této verzi naleznete novou podporu platforem, nové funkce a také opravy chyb. Verze Release Update 1 představuje upgrade produktové řady Symantec Endpoint Protection a Symantec Network Access Control 12.1. Veškeré funkce verze 12.1 zůstaly zachovány, není-li uvedeno jinak. Viz „Co je nového v verzi 12.1 Release Update 1“ na straně 4. Viz „Co je nového v aplikaci Symantec Endpoint Protection verze 12.1“ na straně 5.

Co je nového v verzi 12.1 Release Update 1 Tab. 1-1 popisuje nové funkce verze Release Update 1. Tab. 1-1 Funkce

Nové funkce v verzi 12.1 Release Update 1

Popis

Kompatibilita se Aplikaci Symantec Endpoint Protection je možné zavést s konfigurací kompatibilní se standardem FIPS 140-2 standardem FIPS pro ochranu komunikace mezi servery a mezi konzolou a serverem. úrovně 1

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Co je nového v aplikaci Symantec Endpoint Protection verze 12.1

Funkce

Popis

Podpora dodatečných operačních systémů

Aplikace Symantec Endpoint Protection Manager podporuje systém Windows Small Business Server 2003. Klient aplikace Symantec Endpoint Protection nyní podporuje následující operační systémy: ■

Windows Small Business Server 2003

■

Windows Embedded Standard 7

■

Windows XP Embedded SP3 a novější

Klient aplikace Symantec Endpoint Protection a klient aplikace Symantec Network Access Control On-Demand pro systémy Mac nyní podporujjí systém Mac OS 10.7 Lion. Podpora pro aktualizované starší a migrované klienty

Software Symantec AntiVirus pro systém Linux 1.0 byl aktualizován na verzi Maintenance Release 12 (verze 1.0.12).

Lepší zabezpečení a výkon

Verze Release Update 1 obsahuje tato vylepšení:

Starší klient Symantec Endpoint Protection byl aktualizován na verzi 11.0 Release Update 7 (verze 11.0.7000).

Pravidla brány firewall poskytují lepší podporu adaptérů mobilního širokopásmového připojení. Brána firewall je v systémech Windows Vista a novějších kompatibilní s rozhraními NDIS6. ■ Prevence narušení prohlížeče v zásadách prevence narušení je kompatibilní s prohlížeči Firefox 5, Firefox 6 a Firefox 7. ■ Můžete nastavit výjimky pro ruční prověření, prověření funkcí Auto-Protect nebo oba druhy prověření. ■

Viz „Co je nového v aplikaci Symantec Endpoint Protection verze 12.1“ na straně 5.

Co je nového v aplikaci Symantec Endpoint Protection verze 12.1 Aktuální verze obsahuje následující vylepšení, která usnadní a zefektivní použití produktu. Tab. 1-2 popisuje nové funkce verze 12.1.

5

6


Tab. 1-2

Nové funkce v verzi 12.1

Funkce

Popis

Lepší zabezpečení proti malwaru

Mezi nejvýraznější vylepšení ve verzi 12.1 patří následující funkce zásad poskytující lepší ochranu na klientských počítačích. ■

Zásada ochrany před viry a spywarem umožňuje s využitím následujících technologií přesnější zjišťování hrozeb, nižší podíl planých poplachů a zvyšuje kvalitu prověřování: ■ Funkce SONAR nahradila technologii TruScan a s využitím heuristického prověřování a dat s hodnocením je nyní zodpovědná za identifikaci škodlivého chování neznámých hrozeb. Zatímco funkce TruScan byla spouštěna podle rozvrhu, SONAR je aktivní neustále. ■

Funkce Auto-Protect obsahuje další bezpečnostní prvek v podobě funkce Download Insight, která prověřuje soubory stahované ve webovém prohlížeči, aplikace k odesílání textových zpráv a další portály. Funkce Download Insight využívá k rozhodování v případě každého souboru informace o hodnocení ze serveru Symantec Insight.

■

Funkce Insight umožňuje při prověřování ignorovat důvěryhodné soubory určené komunitou a společností Symantec a tento proces tak urychlit.

■

Vyhledávání Insight umožňuje odhalit soubory aplikací, které běžně zůstávají nezjištěny, a informace odesílat k vyhodnocení společnosti Symantec. Pokud společnost Symantec soubory aplikace vyhodnotí jako rizikové, klientský počítač bude následně se soubory zacházet, jako by představovaly riziko. Vyhledávání Insight zajišťuje rychlejší a přesnější detekci malwaru.

■

Zásada brány firewall obsahuje pravidla brány firewall pro blokování přenosu v rámci protokolu IPv6.

■

Zásada prevence narušení obsahuje funkci prevence narušení. Tato funkce s využitím signatur IPS odhaluje útoky cílené na slabá místa prohlížeče.


Funkce

Popis

Rychlejší a flexibilnější Aplikace Symantec Endpoint Protection Manager umožňuje s využitím následujících nových správa funkcí snadnější správu klientských počítačů: ■

Centralizované licencování umožňuje licence k produktu nakupovat, aktivovat a spravovat z konzoly pro správu.

■

Aplikace Symantec Endpoint Protection Manager je zaregistrována v aplikaci Protection Center verze 2. Aplikace Protection Center umožňuje shromažďování dat a integraci správy bezpečnostních produktů společnosti Symantec do jediného prostředí. Některá z nastavení aplikace Protection Center můžete nakonfigurovat pro použití v aplikaci Symantec Endpoint Protection Manager.

■

V rámci přihlašovací obrazovky aplikace Symantec Endpoint Protection Manager můžete zajistit odeslání e-mailu se zapomenutým heslem.

Aplikace Symantec Endpoint Protection Manager obsahuje možnost povolit správcům na pracovišti obnovit své zapomenuté heslo. ■ Můžete nastavit četnost a podmínky, za jakých aplikace Symantec Endpoint Protection Manager restartuje klientský počítač, aby takový restart nenarušoval práci uživatele. ■

■

Na stránce Monitory nyní naleznete sadu předdefinovaných e-mailových upozornění na nejčastější události. Mezi události se řadí dostupnost nového klientského softwaru, změny zásad, zprávy o prodloužení licence nebo odhalení nechráněného počítače pomocí serveru pro správu. Upozornění jsou podle výchozího nastavení povolena a podporují mobilní telefony BlackBerry, iPhone a Android.

■

Na Domovské stránce naleznete podrobné zprávy, které můžete klepnutím rozbalit. Domovskástránka je tak přehlednější a snadněji čitelná. Na Domovskéstránce naleznete také odkaz na oznámení o událostech v protokolu, které jste ještě nečetli.

Vylepšené zprávy o stavu u klientských počítačů automaticky přehodnotí stav Stále infikované po odstranění infekce, která se v nich nacházela. ■ Klienty v systému Linux můžete nyní nastavit tak, aby odesílali události protokolu do aplikace Symantec Endpoint Protection Manager. ■

Lepší výkon serveru a Zvýšení rychlosti komunikace serveru pro správu s konzolou pro správu, databází a klientů klientskými počítači: ■

Server pro správu provádí automatické čištění databáze, které zvyšuje rychlost komunikace a škálovatelnost serveru s klienty.

■

Při prověřování na výskyt virů a spywaru je využívána funkce Insight umožňující ignorovat bezpečné soubory, a zaměřit se tak na soubory, které mohou být ohrožené. Prověřování s využitím funkce Insight jsou rychlejší, přesnější a snižují režii až o 70 %.

■

Aktualizace LiveUpdate je možné spustit v případě, že je klientský počítač nepoužívaný, obsahuje zastaralá data nebo byl odpojen (kvůli snížení zátěže paměti).

7

8


Funkce

Popis

Podpora virtuálních prostředí

Aplikace Symantec Endpoint Protection obsahuje následující nové funkce, které pečují o zvýšenou ochranu vaší virtuální infrastruktury: ■

Server sdílené mezipaměti služby Insight umožňuje mezi klienty sdílet výsledky prověřování. Identické soubory je díky tomu zapotřebí v rámci celé sítě klientských počítačů prověřovat pouze jednou. Sdílená mezipaměť služby Insight dokáže efektivitu prověřování zvýšit až o 80 %.

■

Nástroj Virtual Image Exception zefektivňuje prověřování každého souboru v důvěryhodné základní bitové kopii. Místo neustálého virového prověřování systémových souborů umožňuje nástroj Virtual Image Exception vložit do seznamu povolených položek soubory ze základní bitové kopie virtuálních počítačů.

Aplikace Symantec Endpoint Protection Manager využívá k automatickému zjišťování klientů spuštěných na virtuálních platformách technologii zjišťování hypervizorem. Podle potřeby můžete vytvářet zásady pro skupiny klientů na virtuálních platformách. ■ Offline skener bitových kopií Symantec dokáže prověřovat offline soubory VMware .vmdk a zjistit, zda bitové kopie neobsahují hrozby. ■

Podpora klientů v systému Mac

V aplikaci Symantec Endpoint Protection můžete zásady pro klienty v systému Mac konfigurovat podle jejich umístění nebo skupiny. V aplikaci Symantec Endpoint Protection Small Business Edition můžete nyní zavádět a spravovat klienty v systému Mac do aplikace Symantec Endpoint Protection Manager.

Vylepšený proces instalace

S využitím následujících nových instalačních funkcí lze produkty instalovat rychleji a snadněji než kdy dříve: ■

Průvodce instalací aplikace Symantec Endpoint Protection Manager umožňuje naimportovat dříve uložený soubor pro obnovení obsahující informace o propojení klienta a serveru. Díky tomuto souboru pro obnovení může server pro správu znovu nainstalovat stávající zálohované certifikáty a automaticky obnovit komunikaci se stávajícími klienty.

Webová služba serveru pro správu využívá prvek IIS namísto Apache. Oproti předchozím verzím není třeba nejprve nainstalovat službu IIS. ■ Průvodce zavedením klienta dokáže rychle vyhledat nechráněné počítače, na které je třeba klientský software nainstalovat. Průvodce také nabízí odkaz na zavedení prostřednictvím e-mailu, s jehož pomocí si mohou uživatelé klientský software stáhnout z webu. Díky průvodci je zavedení klientského softwaru rychlejší a snadnější. ■

Můžete přejít na aktuální verzi produktu se současným zachováním ochrany a konektivity původních klientů. ■ Nové rychlé hlášení o zavedení obsahuje informace o počítačích, na kterých byl klientský software úspěšně nainstalován. ■


Funkce

Popis

Podpora dalších Aplikace Symantec Endpoint Protection Manager a klient aplikace Symantec Endpoint operačních systémů Protection nyní podporují také následující virtuální platformy: a virtuálních platforem ■ VMware Workstation 7.0 nebo novější ■

VMware ESXi 4.0.x nebo novější

■

VMware ESX 4.0.x nebo novější

■

VMware Server 2.0.1

■

Citrix XenServer 5.1 nebo novější

Aplikace Symantec Endpoint Protection Manager nyní podporuje následující webové prohlížeče: ■

Internet Explorer 7.0, 8.0, 9.0

■

Firefox 3.6, 4.0

Aplikace Symantec AntiVirus pro klienty v systému Linux nyní podporuje následující dodatečné operační systémy: ■

RedHat Enterprise Linux 6.x

■

SUSE Linux Enterprise Server a Enterprise Desktop 11.x (zahrnuje podporu pro OES 2)

■

Ubuntu 11.x

■

Fedora 14.x, 15.x

■

Debian 6.x Informace o použití klientu aplikace Symantec AntiVirus pro systém Linux naleznete v Příručce k implementaci aplikace Symantec AntiVirus pro systém Linux.

9

10


Funkce

Popis

Lepší správa modulu Enforcer v aplikaci Symantec Endpoint Protection Manager

Díky možnosti konfigurace následujícího nastavení modulů Enforcer v aplikaci Symantec Endpoint Protection Manager došlo k usnadnění jejich správy:

Nová funkce Network Access Control v aplikaci Symantec Endpoint Protection Manager

■

Možnost neustálé synchronizace systémového času klientů ve skupině modulů Enforcer za pomoci serveru s protokolem Network Time Protocol.

■

Díky následujícím vylepšením můžete jednoduše aktualizovat seznam adres MAC: ■ V modulu Integrated Enforcer DHCP můžete importovat textové soubory obsahující výjimky adres MAC, které slouží k určení důvěryhodných hostitelů. ■ V případě modulu Enforcer LAN můžete s pomocí následujících funkcí přidávat, upravovat a mazat adresy MAC, které budou v rámci kontroly integrity hostitele ignorovány. Funkce MAC Authentication Bypass (MAP) umožňuje obcházet kontrolu integrity hostitele u klientských počítačů nebo zařízení mimo síť 802.1x, na kterých není klient Symantec Network Access Control nainstalován. Funkce Ignorovat kontrolu klienta Symantec NAC umožňuje obcházet kontrolu integrity hostitele u žadatelů v síti 802.1x, na kterých není klient Symantec Network Access Control nainstalován. ■ Podle potřeby můžete zadávat jednotlivé adresy MAC nebo k zadání dodávané adresy MAC využívat zástupné znaky. Můžete také importovat adresy MAC z textového souboru. ■ Adresy MAC můžete přidávat s přiřazenou nebo nepřiřazenou sítí VLAN. Díky tomu je možná podpora více sítí VLAN.

Aplikace Symantec Endpoint Protection Manager obsahuje následující další funkce Symantec Network Access Control: ■

Seznamy serverů pro správu modulů Enforcer nyní obsahují servery pro správu replikačních partnerů. Moduly Enforcer se mohou připojit k libovolnému serveru pro správu v každém partnerském umístění nebo u každého replikačního partnera.

■

Protokoly souladu v klientovi Symantec Network Access Control obsahují dodatečné informace o událostech protokolu a výsledcích kontroly integrity hostitele. Podle potřeby si nyní můžete prohlédnout důvody selhání kontroly integrity hostitele na klientském počítači.

■

Aktualizace LiveUpdate umožňuje do serverů pro správu stahovat šablony integrity hostitele. Z tohoto důvodu mohou klientské počítače získávat zásady integrity hostitele obsahující aktuální šablony.

■

Skupiny modulů Enforcer podporují účty správců, účty správců s omezenými pravomocemi i účty správců systému. U velké společnosti s více lokacemi a doménami budete pravděpodobně potřebovat více správců, z nichž někteří budou mít více přístupových oprávnění než ostatní.

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Další zdroje informací

Funkce

Popis

Nové funkce modulu Enforcer

Součástí aplikace Symantec Network Access Control jsou nyní následující funkce: ■

Podpora 64bitového systému u integrovaných modulů Enforcer.

Podpora serveru Network Policy Server (NPS) s implementací serveru RADIUS a serveru proxy v systému Microsoft Windows Server 2008 (Longhorn). Modul Enforcer nyní může ověřovat klienty v systému Windows Vista nebo novější verzi využívající ověřování sítě 802.1x. ■ U modulu Integrated Enforcer DHCP můžete jednotlivě aktivovat rámcové vynucování ve vámi definovaném rámci. ■

■

Modul Gateway Enforcer současně podporuje sdružování 802.1q i klienty On-Demand. Jako hostitele klientů On-Demand můžete na několika sdružených sítích VLAN určit jednu síť VLAN.

■

Podpora režimu vynucování hostů umožňující použití modulu Gateway Enforcer jako serveru pro stahování na klientech On-Demand. Modul Gateway Enforcer umožňuje na počítače hostů stahovat klienty On-Demand, díky čemu mohou klienti komunikovat s modulem Enforcer prostřednictvím webových prohlížečů na počítačích hostů. V režimu vynucování hostů modul Gateway Enforcer příchozí data nepředává dál.

■

Podpora „persistence“ klientů On-demand: možnost přímého připojení po určitou dobu.

■

Velikost místní databáze byla zvýšena na 32 MB a je nyní schopna uchovat vyšší počet adres MAC.

Viz „Co je nového v verzi 12.1 Release Update 1“ na straně 4.

Další zdroje informací Produkt zahrnuje několik zdrojů informací. Primární dokumentace je dostupná ve složce Documentation na disku produktu. Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti Symantec. Součástí produktu je následující dokumentace: ■

Symantec Endpoint Protection Příručka Začínáme Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business Edition Symantec Network Access Control Příručka Začínáme Tato příručka obsahuje přehled systémových požadavků a procesu instalace.

■

Příručka k implementaci aplikace Symantec Endpoint Protection a Symantec Network Access Control Průvodce implementací aplikace Symantec Endpoint Protection Small Business Edition

11

12

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Další zdroje informací

Tato příručka obsahuje postupy instalace, konfigurace a správy produktu. ■

Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network Access Control Průvodce pro klienta aplikace Symantec Endpoint Protection Small Business Edition Tato příručka obsahuje postupy pro uživatele při použití a konfiguraci klienta Symantec Endpoint Protection nebo klienta Symantec Network Access Control.

■

Příručka uživatele aplikace Symantec LiveUpdate Administrator Tato příručka popisuje použití aplikace LiveUpdate Administrator. Tato příručka se nachází ve složce Tools\LiveUpdate na disku produktu s nástroji.

■

Příručka pro implementaci centrální karantény společnosti Symantec Tato příručka obsahuje informace o instalaci, konfiguraci a použití Centrální karantény. Tato příručka se nachází ve složce CentralQ na disku produktu s nástroji.

■

Symantec Endpoint Protection Manager Referenční příručka schémat databáze aplikace Tato příručka obsahuje schéma databáze aplikace Symantec Endpoint Protection Manager.

■

Příručka pro přenesení zásad aplikace Symantec Client Firewall Tento průvodce popisuje způsob přenesení z aplikace Symantec Client Firewall Administrator na aplikaci Symantec Endpoint Protection Manager.

■

Nápověda online pro aplikaci Symantec Endpoint Protection Manager a klienta Tyto nápovědy online obsahují informace, které jsou v průvodcích, plus kontextový obsah.

■

Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools na disku produktu s nástroji.

Tab. 1-3 obsahuje seznam webových stránek, na kterých naleznete další informace pro snadné používání tohoto produktu. Tab. 1-3

Webové servery společnosti Symantec

Typ informací

Webová adresa

Software Symantec Endpoint Protection

http://www.symantec.com/business/products/downloads/

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Plánování instalace

Typ informací

Webová adresa

Veřejná databáze znalostí

Symantec Endpoint Protection:

Vydání a aktualizace

http://www.symantec.com/business/support/overview.jsp?pid=54619

Aktualizace příruček a dokumentace

Symantec Endpoint Protection Small Business Edition:

Kontakty

http://www.symantec.com/business/support/overview.jsp?pid=55357 Symantec Network Access Control: http://www.symantec.com/business/support/overview.jsp?pid=52788

Informace a aktualizace informací o virech a dalších hrozbách

http://www.symantec.com/business/security_response/index.jsp

Novinky o produktech a aktualizace produktů

http://enterprisesecurity.symantec.com

Bezplatné technické školení online

http://go.symantec.com/education_septc

Symantec Educational Services

http://go.symantec.com/education_sep

Fóra Symantec Connect

Symantec Endpoint Protection: http://www.symantec.com/connect/security/forums/ endpoint-protection-antivirus Symantec Endpoint Protection Small Business Edition: http://www.symantec.com/connect/security/forums/ endpoint-protection-small-business Symantec Network Access Control: http://www.symantec.com/connect/security/forums/ network-access-control

Plánování instalace Tab. 1-4 shrnuje základní kroky, které provádíte při instalaci aplikace Symantec Endpoint Protection.

13

14

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Plánování instalace

Plánování instalace

Tab. 1-4 Krok

Akce

Popis

Krok 1

Naplánujte architekturu Identifikujte požadavky vaší sítě vzhledem k její velikosti. Vedle identifikace sítě a zkontrolujte požadavků na ochranu koncových zařízení je třeba správně vyhodnotit a kupte si licenci. plánování aktualizací a další proměnné, aby byl zajištěn stabilní výkon sítě a databáze. Informace, které vám pomohou při plánování středních až rozsáhlých instalací, naleznete v dokumentu společnosti Symantec s názvem Doporučení pro dimenzování a škálování aplikace Symantec Endpoint Protection. Kupte si licenci do 30 dnů (Small Business Edition) nebo do 60 dnů (plná verze) od instalace produktu.

Krok 2

Zkontrolujte systémové požadavky

Přesvědčte se, že jsou vaše počítače kompatibilní s minimálními systémovými požadavky, a že rozumíte požadavkům na licencování produktu.

Krok 3

Připravte počítače k instalaci

Odinstalujte z počítače ostatní software chránící před viry, ujistěte se, že je dostupný přístup na úrovni systému a otevřete v branách firewall porty pro vzdálené zavedení.

Krok 4

Otevřete porty a povolte Vzdálené zavedení klientů vyžaduje v rámci spojení aplikace Symantec Endpoint protokoly Protection Manager s koncovými počítači otevření určitých portů a povolení určitých protokolů.

Krok 5

Určení nastavení instalace

Určete jména uživatelů, hesla, e-mailové adresy a jiná nastavení při instalaci. Tyto informace mějte při instalaci po ruce.

Krok 6

Nainstalujte server pro správu

Instalujte aplikaci Symantec Endpoint Protection Manager. Je-li vaše podniková síť malá a umístěná v jedné geografické poloze, stačí nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager. Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity. Je-li vaše síť rozsáhlá, můžete nainstalovat další lokace s přídavnými databázemi a nakonfigurovat je ke sdílení dat s replikací. Za účelem poskytnutí přídavných rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání.

Krok 7

Převeďte starší verze softwaru ochrany před viry společnosti Symantec

Pokud používáte starší verzi ochrany Symantec, je obvyklé převést zásady a nastavení skupin z této starší verze.

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Aktualizace na nové vydání aplikace Symantec Endpoint Protection

Krok

Akce

Popis

Krok 8

Připravte počítače k instalaci klientů

Připravte se na instalaci klientů takto: ■

Identifikujte počítače, na kterých bude klientský software instalován.

Určete metody, které použijete při zavádění klientského softwaru do počítačů. ■ Odinstalujte z počítačů software na ochranu před viry jiných výrobců. ■

Upravte nebo zakažte nastavení bran firewall koncových počítačů tak, aby byla povolena komunikace mezi nimi a aplikací Symantec Endpoint Protection Manager. ■ Nastavte skupiny počítačů v konzole tak, aby odpovídaly organizační struktuře. ■

Krok 9

Nainstalujte klienty

Nainstalujte na koncové počítače klienta aplikace Symantec Endpoint Protection. Společnost Symantec doporučuje klienta instalovat také na počítač, který je hostitelem produktu Symantec Endpoint Protection Manager.

Krok 10 Úkony po instalaci

Po instalaci aplikace Symantec Endpoint Protection proveďte následující úkony: ■

Nainstalujte v případě potřeby další klienty.

V případě potřeby převeďte starší verze softwaru ochrany před viry společnosti Symantec, pokud jste tak neučinili již dříve. ■ Důkladně se seznamte s funkcemi konzoly. ■

■

Ověřte, že jsou klientské počítače online a chráněné.

■

Zkontrolujte plán aktualizací LiveUpdate a v případě potřeby ho upravte.

■

Zkontrolujte oznámení.

■

Nastavte skupiny počítačů.

■

Vytvořte další účty správců.

■

Zaregistrujte sériové číslo svého produktu a naimportujte soubor s licencí do konzoly.

Úplné pokyny k instalaci a konfiguraci produktu naleznete v Příručce pro implementaci produktů Symantec Endpoint Protection a Symantec Network Access Control.

Aktualizace na nové vydání aplikace Symantec Endpoint Protection Můžete provést aktualizaci na nejnovější vydání produktu a využít výhod nových funkcí. Chcete-li nainstalovat novou verzi softwaru, je třeba provést určité kroky, jinak aktualizace či migrace neproběhne úspěšně.

15

16


Dříve než provedete aktualizaci, přečtěte si následující informace: ■

Požadavky na systém

■

Nové funkce v této verzi Viz „Co je nového v aplikaci Symantec Endpoint Protection verze 12.1“ na straně 5.

■

Rozdíly mezi funkcemi předcházející a nejnovější verze klienta

■

Kompatibilní cesty aktualizace serveru

■

Kompatibilní cesty aktualizace klienta systému Windows

■

Kompatibilní migrace klienta systému Mac

Informace v této části se týkají upgradu prováděného z aplikací Symantec Sygate 5.1 nebo Symantec Endpoint Protection 11.x v prostředí s již nainstalovanou verzí produktů Symantec Endpoint Protection nebo Symantec Network Access Control 11.x. Informace v tomto oddílu platí konkrétně pro upgrade softwaru v prostředích, kde je již nainstalována aplikace Symantec Endpoint Protection 11.x nebo Symantec Endpoint Protection Small Business Edition 12.0. V části Tab. 1-5 naleznete postup, který je potřeba provést k aktualizaci na nejnovější verzi. Proces pro upgrade na plnou verzi

Tab. 1-5 Krok

Akce

Popis

Krok 1

Zálohování databáze

Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection Manager. Tím zajistíte integritu klientských informací.

Krok 2

Vypnutí replikace

Na všech umístěních, která jsou nastavena jako replikační partneři, vypněte replikaci, aby během instalace nedocházelo k žádným pokusům o aktualizaci databáze.

Krok 3

Pokud je nainstalován produkt Symantec Network Access Control, povolte místní ověřování.

Moduly Enforcer nedokáží během upgradu klienty ověřit. Aby nevznikly problémy s ověřením klientů, doporučuje společnost Symantec před upgradem povolit místní ověřování. Po skončení upgradu můžete předchozí nastavení ověřování obnovit.

Krok 4

Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu. Endpoint Protection Manager


Krok

Akce

Popis

Krok 5

Aktualizace softwaru Symantec Endpoint Protection Manager

Nainstalujte novou verzi aplikace Symantec Endpoint Protection Manager do všech lokací ve vaší síti. Stávající verze je zjišťována automaticky a veškerá nastavení jsou při aktualizaci uložena.

Krok 6

Zapnutí replikace po aktualizaci

Po dokončení aktualizace zapněte replikaci, abyste obnovili původní konfiguraci.

Krok 7

Aktualizace klientského softwaru Symantec

Aktualizujte klientský software na nejnovější verzi. Když společnost Symantec poskytne aktualizace instalačních balíků klienta, je třeba je přidat do aplikace Symantec Endpoint Protection Manager a zpřístupnit je k exportu. Není však třeba klienta přeinstalovávat pomocí nástrojů pro zavádění klientů. Nejjednodušším způsobem aktualizace klientů ve skupinách nejnovějším softwarem je použít funkci AutoUpgrade. Před provedením aktualizace celé podnikové sítě je vhodné nejprve aktualizovat skupinu s nízkým počtem testovacích počítačů. Pokud povolíte klientům spuštění aktualizace LiveUpdate a pokud zásada nastavení aktualizace LiveUpdate aktualizace dovoluje, můžete klienty aktualizovat také pomocí funkce LiveUpdate.

Tab. 1-6 obsahuje postup, který je potřeba provést k aktualizaci na nejnovější verzi aplikace Symantec Endpoint Protection Small Business Edition. Proces pro upgrade na aplikaci Small Business Edition

Tab. 1-6 Krok

Akce

Popis

Krok 1

Zálohování databáze

Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection Manager. Tím zajistíte integritu klientských informací.

Krok 2

Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu. Endpoint Protection Manager

Krok 3

Aktualizace softwaru Symantec Endpoint Protection Manager

Nainstalujte ve vaší síti novou verzi aplikace Symantec Endpoint Protection Manager. Stávající verze je zjišťována automaticky a veškerá nastavení jsou při aktualizaci uložena.

17

18

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Aktualizování instalace aplikace Symantec Endpoint Protection – zahrnutí aplikace Symantec Network Access Control

Krok

Akce

Popis

Krok 4

Aktualizace klientského softwaru Symantec

Aktualizujte klientský software na nejnovější verzi. Ve výchozím nastavení u aktualizované aplikace Symantec Endpoint Protection Manager automaticky proběhne upgrade na spravované klienty. Chcete-li funkci zrušit, klepněte pravým tlačítkem myši na možnost Skupina, vyberte možnost Vlastnosti a zaškrtněte Zrušit automatické aktualizace balíčku klienta .

Poznámka: Funkce byla přidána do verze 12.0.1001.95 a naleznete ji ve verzi 12.1.x. Funkce není k dispozici ve verzi 12.0.122.192.

Aktualizování instalace aplikace Symantec Endpoint Protection – zahrnutí aplikace Symantec Network Access Control Pokud jste již nainstalovali aplikaci Symantec Endpoint Protection Manager a chtěli byste aktualizovat instalaci a zahrnout i aplikaci Symantec Network Access Control, postupujte následovně. Chcete-li aktualizovat instalaci aplikace Symantec Endpoint Protection a zahrnout aplikaci Symantec Network Access Control,

1

vložte do jednotky DVD disk se štítkem DVD-SNAC-EE. Pokud jste produkt stáhli, dekomprimujte složku a rozbalte celý obraz disku produktu na fyzický disk, např. na pevný disk.

2

Postupujte podle pokynů v příručce Začínáme pro aplikaci Symantec™ Network Access Control. Postup je následující: ■

Pokud se instalace nespustí okamžitě, spusťte soubor Setup.exe z disku DVD nebo z umístění, kam jste uložili a dekomprimovali instalační soubory.

■

Klepněte na tlačítko Instalovat Symantec Network Access Control.

■

Klepněte na možnost Instalovat aplikaci Symantec Endpoint Protection Manager. Instalační balíčky se zkopírují na váš server.

■

Spustí se Průvodce aktualizací serveru pro správu. Jakmile se objeví výzva k aktualizaci serveru pro správu, klepněte na tlačítko Další. Obrazovka se stavem aktualizace serveru zobrazí, že průvodce importuje balíčky a poté aktualizuje šablony.

■

Jakmile se na obrazovce se stavem zobrazí nápis „Aktualizace proběhla úspěšně“, klepněte na tlačítko Další.

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Známé problémy a jejich řešení

■

V dialogovém okně Aktualizace proběhla úspěšně je vybrána možnost Zahájit aplikaci Symantec Endpoint Protection Manager. Klepněte na možnost Dokončit a poté budete vyzváni k přihlášení do aplikace Symantec Endpoint Protection Manager.

■

Aktualizovali jste aplikaci Symantec Endpoint Protection Manager, a získali jste tak funkce, balíčky a nabídku možností aplikace Symantec Network Access Control. Aktualizaci potvrďte klepnutím na možnost Zásady a jako nová možnost se zobrazí Integrita hostitele. Jedná se o jednu z nově přidaných funkcí aplikace Symantec Network Access Control.

■

Nakonfigurujte a zaveďte klienty.

Poznámka: V této chvíli jste aktivovali uživatelské rozhraní pro funkce produktu. Chcete-li aktivovat vynucování a odesílání hlášení o licenci, musíte aktivovat produktovou licenci aplikace Symantec Network Access Control pomocí sériového čísla nebo licenčních souborů slf. Pokyny naleznete v části „Aktivace produktové licence“ v příručce Začínáme pro aplikaci Symantec™ Network Access Control. [2409621]

Známé problémy a jejich řešení Problémy uvedené v této části jsou nové pro aplikaci Symantec Endpoint Protection verze 12.1. Před instalací nebo zavedením aplikace Symantec Endpoint Protection, Symantec Network Access Control, Symantec Endpoint Protection Small Business Edition a před kontaktováním technické podpory si přečtěte celý tento dokument. Popisuje známé problémy a obsahuje další informace, které nejsou součástí standardní dokumentace ani kontextové nápovědy. Lze předpokládat, že veškeré dále uvedené informace platí pro všechny verze. Známé problémy aplikace Symantec Network Access Control jsou uvedeny v části týkající se aplikace Symantec Network Access Control. Známé problémy aplikace Symantec Endpoint Protection Small Business Edition jsou uvedeny v části týkající se aplikace Symantec Endpoint Protection Small Business Edition.

Problémy se vztahují na všechny verze aplikace Symantec Endpoint Protection. Známé problémy uvedené v této části se vztahují na všechny verze aplikace Symantec Endpoint Protection.

19

20


Aktualizace, instalace, problémy s odinstalací Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a opravách.

AKTUALIZACE Příprava a provedení opravy duplicitních identifikátorů klientů u klonovaných klientů Klonováním základní bitové kopie klienta aplikace Symantec Endpoint Protection můžete zavést více počítačů se systémem Windows. Naklonovaní klienti však používají totožný identifikátor klienta. Databáze aplikace Symantec Endpoint Protection Manager zaznamená klonované počítače jako identické klienty, což má za následek potíže s výkazy a správou. Než začnete tyto problémy řešit, přečtete si nejdříve informace o přípravě klonování klienta ve fyzickém nebo virtuálním prostředí. Pokud byl již vytvořen klon klienta prostřednictvím nesprávně připravené bitové kopie, můžete duplicitní identifikátor klienta opravit pomocí nástroje RepairClonedImage.exe. Jak připravit klienta aplikace Symantec Endpoint Protection 12.1 ke klonování Jak opravit duplicitní identifikátory klonovaných klientů aplikace Symantec Endpoint Protection 12.1 [2434179]

Klienta aplikace Symantec Endpoint Protection někdy nelze nainstalovat do systémů, kde je nainstalovaný systémový soubor ExpanDrive pro systém Windows. V některých případech není soubor ExpanDrive pro systém Windows kompatibilní s klientem aplikace Symantec Endpoint Protection. K této nekompatibilitě dochází nejčastěji v případech, kdy aplikace Backup Exec provádí zálohování jednotky řízené souborem ExpanDrive pro systém Windows v případě upgradu na nejnovější verzi aplikace Symantec Endpoint Protection. V těchto situacích se před dokončením instalace zobrazí v souboru ExpanDrive.sys „modrá obrazovka“. Odinstalováním souboru ExpanDrive pro systém Windows se problém vyřeší. [2273586]

Po aktualizaci nebyl vygenerován e-mail s oznámením. Správci mohou vyžadovat, aby byli na systémové události upozorněni e-mailem. V aktualizovaných systémech a v systémech, které používají výchozí mailový server, se e-mail s upozorněním nevygeneruje.


Řešením je explicitní nastavení adresy e-mailového serveru. V aplikaci Symantec Endpoint Protection Manager klepněte na možnost Správce > Servery > %vybrat server% > e-mailový server a zadejte adresu serveru. [2363295]

Seznam povolených znaků pro hesla databázového serveru SQL není správný V uživatelské dokumentaci je uvedeno méně znaků, než je skutečně možné použít k vytvoření hesla databázového serveru SQL. Seznam zahrnuje všechny tyto znaky: ~`#$%^&-_=+\|:"<>.'/. [2365060]

V klientovi přibylo nové zaškrtávací políčko umožňující blokování instalace bezpečnostních hrozeb Počínaje aplikací Symantec Endpoint Protection verze 11.0 RU7, včetně aplikace Symantec Endpoint Protection verze 12.x, je v klientovi zobrazeno nové zaškrtávací políčko. Nachází se v dialogovém okně Pokročilé prověřování a sledování v části Jiné. Toto zaškrtávací políčko je již přítomno v aplikaci Symantec Endpoint Protection Manager. U nového zaškrtávacího políčka je uveden popis: Odstranit nově vytvářená bezpečnostní rizika, pokud se jedná o akci „Ponechat (pouze protokol)“. Pokud vyberete tuto akci, aplikace Symantec Endpoint Protection dle výchozího nastavení automaticky odstraní nově vytvořené či uložené soubory představující bezpečnostní rizika. [2386164]

Během instalace klienta může Středisko zabezpečení systému Windows nepravdivě uvádět, že „Aplikace Symantec Endpoint Protection je vypnuta“ Toto bezpečnostní upozornění můžete ignorovat. Není třeba provádět žádnou činnost. [2120916]

Je požadováno minimálně 900 MB volného místa na pevném disku pro klienty v systému Windows V dokumentaci je uvedený jiný požadavek, ale za určitých okolností nemusí být tento prostor dostačující. Pro počítače se systémem Windows si připravte 900 MB volného prostoru na pevném disku. [2384226]

21

22


Při používání webové konzoly nemusí být stažení balíčku klienta na poprvé dokončeno. Při vytváření balíčků klienta se může – v závislosti na nastavení zabezpečení prohlížeče – objevit zpráva s upozorněním, že stahování bylo zablokováno, nebo s dotazem, zda chcete stáhnout soubor. Stahování se zablokuje, i když povolíte stahování v prohlížeči. Když vytvoříte balíček napodruhé, mělo by stahování proběhnout bez problémů. [2357557,2099324]

Prohlížeč událostí systému Windows může obsahovat chybu serveru Apache související s názvy domén Tato chyba serveru Apache s číslem 3299 souvisí s koncovkou DNS definovanou pro váš počítač. Nemá sice žádný vliv na aplikaci Symantec Endpoint Protection, ale může ovlivňovat ostatní programy. K určení typu konfigurace zadejte do příkazového řádku následující příkaz: ipconfig /all a stiskněte klávesu Enter. Měl by se zobrazit text podobný tomu uvedenému níže: Konfigurace protokolu IP systému Windows Název hostitele . . . . . . . . . . . . : SEPM Primární přípona DNS . . . . . . . : Typ uzlu . . . . . . . . . . . . : hybridní Povoleno směrování IP. . . . . . . . : Ne WINS Proxy povoleno. . . . . . . . : Ne

Tato chyba se může zobrazit, pokud na řádku s primární příponou DNS není uveden žádný údaj. [2322768]

Změna systémového času může vyvolat falešné upozornění na vypršení licence Službu webového serveru musíte restartovat, pokud došlo ke změně systémového času. Může se vyskytnout příznak „Neočekávaná chyba serveru.“ Tento problém vyřešíte restartováním služby semwebsrv. [2362071]

Uživatelé šifrování PGP mohou mít na počítačích s šifrovanými harddisky problém s instalací klienta Symantec Endpoint Protection Systém vrátí instalaci zpět po procesu PGP před zaváděním.


Řešením je odstranění šifrování PGP, následné nainstalování klienta Symantec Endpoint Protection a opětovné povolení šifrování. [2357592]

Osvědčený postup: Na počítačích s operačním systémem Windows Vista, Windows 2008 Server nebo Windows 7 v 32bitové i 64bitové verzi použijte bezobslužné instalační balíky nebo balíčky Zobrazit panel průběhu. V operačním systému Windows Vista, Windows 2008 Server nebo Windows 7 v 32bitové i 64bitové verzi byste při provádění následujících úkolů neměli volit interaktivní režim : ■

Přidávání instalačních balíků do skupiny

■

Export instalačních balíků

Při interaktivní instalaci v operačním systému Windows Vista, Windows 2008 Server nebo Windows 7 v 32bitové i 64bitové verzi jsou uživatelé vyzváni, aby pokračovali v relaci 0. Většina uživatelů si tohoto upozornění nevšimne nebo mu nerozumí. Při instalaci těchto operačních systémů použijte bezobslužnou instalaci nebo nastavení instalace Zobrazit panel průběhu. Budete vyzváni, abyste vytvořili a pojmenovali nastavení instalace klientem. [2393258]

Název hostitele obsahující znak podtržítko „_“ není podporován. Pokud je aplikace Symantec Endpoint Protection Manager nainstalována na hostiteli, který má v názvu serveru podtržítko „_“, např. „SEPM_Server“, můžete mít problémy s přihlášením na webovou konzolu. Je to dáno tím, že prohlížeč Internet Explorer nepodporuje soubory cookies vytvořené na serveru, který v názvu hostitele obsahuje nepovolené znaky. Podtržítko je nepovolený znak pro název hostitele TCP, viz dokument RFC 952. Problém vyřešíte, pokud server před přenosem přejmenujete. Pokud změníte název hostitele vašeho serveru Symantec Endpoint Protection Manager až po instalaci, měli byste po přejmenování serveru spustit Průvodce konfigurací serveru. [2398196]

Migrace Tato část obsahuje informace o migraci z jedné verze na jinou.

Aplikace LiveUpdate již nepodporuje sdílení definic mezi produkty Pomocí aplikace LiveUpdate můžete aktualizovat své definice. Tyto definice však neaktualizují další produkty aplikace Symantec.

23

24


Změnu v aplikaci LiveUpdate provedete tak, že znovu povolíte plánovač u dalších produktů aplikace Symantec a aktualizujete je nezávisle na aplikaci Symantec Endpoint Protection. [2374182]

Instalace certifikátu zabezpečení v prohlížeči Internet Explorer 8 Během instalace aplikace Symantec Endpoint Protection Manager je jedním z kroků instalace certifikátu zabezpečení. Instalace zabezpečovacího certifikátu

1

Na obrazovce s upozorněním na certifikát klepněte na možnost Pokračovat na tento web (nedoporučujeme).

2

V poli s adresou v prohlížeči klepněte na možnost Hlášení o certifikátu.

3

V okně Nedůvěryhodný certifikát klepněte na možnost Certifikáty.

4

V okně Certifikáty klepněte na možnost Nainstalovat certifikát.

5

V průvodci importem certifikátu klepněte na možnost Zobrazit fyzická úložiště.

6

Klepněte na možnosti Všechny certifikáty umístit v následujícím úložišti a Procházet.

7

V okně Vybrat úložiště certifikátů rozbalte seznam Důvěryhodné kořenové certifikační úřady, klepněte na položku Místní počítač a poté na tlačítko OK.

8

V potvrzovací zprávě Importování certifikátu klepněte na tlačítko OK.

9

V dialogovém okně Certifikát klepněte na tlačítko OK.

10 Restartujte aplikaci Internet Explorer 8. [2307849]

Problémy s aplikací Symantec Endpoint Protection Manager Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.

V systému Windows XP je omezení týkající se počtu současně přihlášených uživatelů, které má vliv na zavádění zásad Zavádíte-li zásady na klientské počítače, nezapomeňte, že systém Windows XP podporuje v případě, že se klienti nachází v režimu „odesílání“, pouze omezený počet současně přihlášených uživatelů. Vyžadujete-li podporu až pro 100 klientů, použijte na serverech se systémem Windows XP režim „stahování“. [2479503]


Po nastavení aplikace Symantec Endpoint Protection Manager tak, aby načítala protokoly aplikace Symantec AntiVirus 10, je nutné aktualizovat umístění protokolu Pokud aplikaci Symantec Endpoint Protection Manager nastavíte tak, aby načítala protokoly aplikace Symantec AntiVirus 10, server pro správu tyto starší protokoly uloží do tohoto adresáře: C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy. Server pro správu ukládá protokoly aplikace Symantec Endpoint Protection 12.1 do adresáře: C:/data/inbox/log/tex/legacy. Pokud jste dříve provedli aktualizaci z aplikace Symantec AntiVirus nebo jste ručně odstranili složku se staršími protokoly, server pro správu starší protokoly nenačte. Načítání starších protokolů serverem pro správu nastavíte klepnutím na položky Domovská stránka > Předvolby a klepnutím na možnost Načíst soubory protokolu Symantec AntiVirus verze 10.x nacházející se na kartě Protokoly a hlášení. Problém vyřešíte úpravou umístění starších protokolů. Postup úpravy umístění starších protokolů

1

Vytvořte si zálohu souboru Reporter.php nacházejícího se ve složce C:\Program Files\Symantec\Symantec Endpoint Protection Manager\Php\Include\Resources.

2

Otevřete soubor Reporter.php a změňte cestu $upload_dir z: C:/Program Files/Symantec/Symantec Endpoint Protection Manager/data/inbox/log/tex/legacy

na C:/data/inbox/log/tex/legacy

3

Soubor Reporter.php uložte.

[2562849]

Po přihlášení ke vzdálené konzole aplikace Symantec Endpoint Protection Manager se zobrazí chybová zpráva „Selhalo připojení k serveru“. Pokud aplikaci Symantec Endpoint Protection Manager nainstalujete za bránu firewall NAT a přihlásíte se ke konzole vzdáleně, může se zobrazit toto chybové hlášení: „Selhalo připojení k serveru.“ Po klepnutí na tlačítko OK se stránky Domovská stránka, Monitory a Zprávy zobrazí prázdné. Potíže lze vyřešit přidáním portu TCP 8445 do nastavení virtuálního stroje. [2536390]

25

26


Po klepnutí na možnost Ověřit účet za účelem ověření účtu správce adresářového serveru se zobrazí chybová zpráva „Ověření účtu se nezdařilo“ Pokud vaše společnost využívá k adresářovému ověřování službu Active Directory, využíváte k přihlášení k účtu správce aplikace Symantec Endpoint Protection Manager a k adresářovému serveru stejné uživatelské jméno a heslo. Když se k serveru pro správu přihlásí správce, ověřuje správcovo uživatelské jméno a heslo adresářový server. V případě změny hesla adresářového serveru můžete vytvořit účet správce s anonymním uživatelským jménem a heslem. Pokud dojde ke změně hesla, nikdy se nestane, aby správce neměl přístup k serveru pro správu. Server služby Active Directory systému Windows 2003 má však dle výchozího nastavení zakázáno anonymní ověřování. Z tohoto důvodu se poté, co k účtu správce přidáte adresářový server s anonymním uživatelským jménem a klepnete na možnost Ověřit účet, zobrazí chybová zpráva Ověření účtu se nezdařilo. K možnosti Ověřit účet je možné přistoupit klepnutím na položky Správce > Přidat správce > Ověření. Tyto problémy lze vyřešit tím, že se správci budou k serveru pro správu přihlašovat pomocí platného uživatelského jména a hesla. [2483802]

Klienti se nemohou připojit ke skupinám s názvem tvořeným dvoubajtovými znaky Pokud se pokusíte importovat soubor SyLink obsahující skupiny, jejichž název je tvořen dvoubajtovými znaky, import proběhne neúspěšně. Nástroj SylinkDrop lze použít k registraci klientů na různé servery Symantec Endpoint Protection Manager, ke změně nespravovaných klientů na spravované atd. V některých případech, kdy název skupiny obsahuje znaky DBCS, může jeho použití způsobit „zaseknutí“ klienta. Řešením tohoto problému je změna verze jazyka v programech nevyužívajících kódování Unicode na požadovaný jazyk. Následně importujte soubor SyLink. Klienta je nyní možné v aplikaci Symantec Endpoint Protection Manager řádně spravovat a zobrazit. [2292093, 2273612]

Chybí nápověda pro filtr rozšířeného nastavení protokolu auditu Kontextová nápověda pro protokol auditu a rychlé hlášení obsahuje nesprávnou poznámku a chybí v ní informace o pokročilých možnostech. Poznámku by měl nahradit následující text:


Poznámka: U polí možností filtrů nejsou rozlišována malá a velká písmena. V některých polích je možné použít zástupné znaky. Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků. Do nápovědy by měla být přidána tato tabulka: Tab. 1-7

Možnosti filtru Rozšířené nastavení pro zobrazení protokolu auditu

Možnost

Popis

Typ události

Určuje typ událostí, které chcete zobrazit. Můžete vybrat jeden z následujících typů událostí:

Název zásady

■

Všechny

■

Přidaná zásada

■

Odstraněná zásada

■

Upravená zásada

■

Přidat sdílenou zásadu při instalaci systému

■

Přidat sdílenou zásadu při upgradu systému

■

Přidat sdílenou zásadu při tvorbě domény

Určuje název zásady, o které chcete zobrazit informace. Do tohoto pole lze zadat seznam hodnot oddělených čárkami. Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků.

Doména

Určuje doménu, o které chcete zobrazit informace. Do tohoto pole lze zadat seznam hodnot oddělených čárkami. Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků. Můžete rovněž klepnout na tečky a vybrat doménu ze seznamu známých domén.

Web

Určuje místní nebo vzdálený web, o kterém chcete zobrazit informace. Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků. Můžete rovněž klepnout na tečky a vybrat web ze seznamu známých webů.

27

28


Možnost

Popis

Server

Určuje server, o kterém chcete zobrazit informace. Jako zástupný znak lze použít otazník (?), který představuje libovolný znak, a hvězdičku (*), která představuje libovolný řetězec znaků. Můžete rovněž klepnout na tečky a vybrat server ze seznamu známých serverů.

Uživatel

Určuje uživatele, o kterém chcete zobrazit informace.

Omezení

Určuje, kolik položek bude zobrazeno na jedné stránce zobrazení. Můžete zvolit 20, 100, 200 nebo 1 000 položek. Výchozí omezení je 20 položek.

[2374356]

Problémy se zásadami aplikace Symantec Endpoint Protection Manager Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint Protection Manager.

ZÁSADY OCHRANY PŘED VIRY A SPYWAREM Tato část obsahuje informace o problémech, které souvisí se zásadami ochrany před viry a spywarem.

Řešení problémů se serverem služby Insight a výjimky serveru proxy Pokud klientské počítače používají sever proxy s ověřováním, je třeba mezi výjimky pro důvěryhodné webové domény přidat adresy URL společnosti Symantec. Výjimky umožní klientským počítačům komunikovat se službou Symantec Insight a jinými důležitými servery společnosti Symantec. Informace o testování připojení k serverům služby Insight naleznete v odpovídajícím článku databáze znalostí technické podpory: Jak vyzkoušet připojení k serveru služby Insight a serveru licencování produktů Symantec

Používání nastavení adresy URL a .PAC serveru proxy spolu s ověřováním v prohlížeči IE neumožňuje přenos dat s informacemi o důvěryhodnosti Přenos dat na servery funkce Download Insight je při použití serverů proxy s ověřováním definovaným v nastavení adresy URL nebo .PAC serveru proxy


blokován. Výsledkem je, že data s informacemi o důvěryhodnosti ze serverů funkce Download Insight nejsou použity k určení potenciální hrozby. Společnost Symantec doporučuje vytvořit výjimky pro servery proxy, a přenos dat tak umožnit. Výjimky jsou následující: Tab. 1-8

Výjimky, které je vhodné nastavit, a umožnit tak přenos dat s informacemi o důvěryhodnosti

Typ přenosu dat

Adresa serveru

Zasílání příkazu ping

https://stnd-avpg.crsi.symantec.com https://avs-avpg.crsi.symantec.com https://stnd-ipsg.crsi.symantec.com https://bash-avpg.crsi.symantec.com

Zasílání vzorku

https://central.ss.crsi.symantec.com https://central.nrsi.symantec.com https://central.avsi.symantec.com https://central.b6.crsi.symantec.com

Zasílání CAT

https://tus1gwynwapex01.symantec.com

Zasílání chyb

https://stnd-lueg.crsi.symantec.com

Zprávy funkce Insight

https://ent-shasta-mr-clean.symantec.com

Insight

https://ent-shasta-rrs.symantec.com

Licence

https://services-prod.symantec.com

Telemetrie

https://tses.symantec.com/

SETI

https://tses.symantec.com/

LiveUpdate

http://liveupdate.symantecliveupdate.com

[2272505]

Provádění vícevláknového prověřování není v aplikaci Symantec Endpoint Protection verze 12.1 podporováno. Podpora vícevláknového prověřování v dřívějších verzích aplikace Symantec Endpoint Protection 11.x využívala registrové klíče, verze 12.1 tento postup nepodporuje. Neměli byste používat registrové klíče, které se nacházejí v: ■

64bitové systémy:

29

30


HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec\Symantec Endpoint Protection\AV ■

32bitové systémy: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\AV

[2315424]

Zákazníci používající aplikaci PGP mohou mít problém se správným načtením definic virů Pokud používáte možnost skratace souboru u aplikace PGP, můžete mít problémy se správným načtením definic virů pomocí aplikace LiveUpdate. Problém vyřešíte, pokud vypnete možnost skratace souboru v aplikaci PGP. [2305817]

Vysvětlení k portu sdílené mezipaměti služby Insight Podokno Nastavení sdílené mezipaměti služby Insight by mělo obsahovat tyto informace: Port pro naslouchání

Číslo portu, na kterém server naslouchá. Port pro naslouchání používají klienti k odesílání výsledků prověřování souborů a k podání žádosti, která určí, zda má klient soubor prověřovat. Výchozí číslo portu je 9005.

Port pro naslouchání stavu

Číslo portu, na kterém server zjišťuje stav systému. Port pro naslouchání stavu využívá u portu určeném v konfigurační části rozhraní na bázi SOAP . Toto rozhraní poskytuje mechanismus, s jehož pomocí mohou správci odesílat dotazy na informace a stav serveru mezipaměti. Výchozí číslo portu je 9006.

FIREWALL a ZÁSADY PREVENCE NARUŠENÍ Tato část obsahuje informace o problémech, které souvisí s bránou Firewall a zásadami prevence narušení.

Okno prohlížeče se v případě, že v rámci prevence narušení dojde k odhalení hrozby, může jevit, jako by neodpovídalo U některých zjištění hrozby v prohlížeči v rámci prevence narušení může aplikace Symantec Endpoint Protection vyžadovat zavření prohlížeče. V takovém případě aplikace Symantec Endpoint Protection zobrazí žádost o potvrzení. V některých


případech se toto upozornění zobrazí překryté oknem prohlížeče a prohlížeč se může jevit, jako by neodpovídal. Problém vyřešíte, pokud přesunete nebo minimalizujete okno prohlížeče, aby se odkrylo upozornění. Klepnutím na tlačítko OK prohlížeč ukončete. [2279752]

ZÁSADY VÝJIMEK Tato část obsahuje informace o problémech, které souvisí se zásadami výjimek.

Software třetí strany může aktivovat Ochranu před změnami Některý software třetí strany může provést nechtěný pokus o úpravu součástí produktů Symantec. Výsledkem je stav, ve kterém funkce Ochrana před změnami zobrazí upozornění na tyto změny. Řešením problému je ujistit se, že je aplikace bezpečná, a následně pro ni vytvořit výjimku v zásadách výjimek. Je vhodné se také přímo obrátit na společnost Symantec a odeslat jí protokoly řízení. Společnosti Symantec byste měli poslat také události protokolů funkce Ochrana před změnami (zobrazí se v protokolu řízení). Pokyny k nahrání protokolů vám poskytne technická podpora. [2319187]

V kontextové nápovědě na stránce Monitory > Protokoly > Protokoly rizik chybí popis Akce nebo není správný. Popis u možnosti Akce by měl být nahrazen následujícím textem: Můžete vybrat akci, a vytvořit tak výjimku pro vybranou položku v protokolu. Tab. 1-9

Možnosti akcí pro protokoly rizik

Možnost

Popis

Přidat riziko do zásady výjimek

Vytvořit výjimku pro známé riziko. Platí pouze pro soubory, které jsou zjištěny jako bezpečnostní rizika (např. adware nebo spyware), která patří mezi známá rizika.

Přidat soubor do zásady výjimek

Vytvoří výjimku pro zjištěný soubor, aby již soubor nebyl označován při prověřování virů a spywaru. Soubor je identifikován cestou k souboru.

31

32


Možnost

Popis

Přidat složku do zásady výjimek

Vytvoří výjimku pro složku, kde jsou umístěny zjištěné soubory. Platí pouze pro prověřování virů a spywaru, nikoli pro prověřování technologií SONAR. Výjimka nezahrnuje automaticky také podsložky.

Přidat příponu do zásady výjimek

Vytvoří výjimku pro příponu zjištěného souboru. Pokud má například vybraný soubor příponu .doc, je přípona DOC přidána na seznam přípon, které nebudou prověřovány při zjišťování virů a spywaru.

Důvěřovat webové doméně

Vytvoří výjimku pro důvěryhodnou webovou doménu, která platí pro odkaz URL, ze kterého byl soubor stažen. Výjimka se vztahuje pouze na soubory, které jsou zjištěny službou Download Insight.

Povolit aplikaci

Pomocí akce Ignorovat vytvoří výjimku pro aplikaci. Soubor je identifikován křížkem. Výjimka se vztahuje na technologii SONAR i všechna prověřování virů a spywaru.

Blokovat aplikaci

Pomocí akce Karanténa vytvoří výjimku pro aplikaci SONAR. Soubory jsou identifikovány křížkem.

Odstranit z karantény

Nevytvoří výjimku. Odebere vybranou položku z karantény v počítači klienta.

[2372914]

V kontextové nápovědě na stránce Monitory > Protokoly > Protokoly SONAR chybí popis Akce nebo není správný. Popis u možnosti Akce by měl být nahrazen následujícím textem: Můžete vybrat akci, a vytvořit tak výjimku pro vybranou položku v protokolu. Tab. 1-10

Možnosti akcí pro protokoly SONAR

Možnost

Popis

Přidat složku do zásady výjimek

Vytvořit výjimku pro složku SONAR, kde je soubor umístěn a nevztahuje se automaticky k podsložkám. Výjimka se vztahuje pouze na technologii SONAR.


Možnost

Popis

Povolit aplikaci

Pomocí akce Ignorovat vytvoří výjimku pro aplikaci. Soubor je identifikován křížkem. Výjimka se vztahuje na technologii SONAR i všechna prověřování virů a spywaru.

Blokovat aplikaci

Pomocí akce Karanténa vytvoří výjimku pro aplikaci SONAR. Soubor je identifikován křížkem.

Důvěřovat webové doméně

Vytvoří výjimku pro důvěryhodnou webovou doménu, která platí pro odkaz URL, ze kterého byl soubor stažen. Výjimka se vztahuje pouze na soubory, které jsou zjištěny službou Download Insight.

[2372914]

Problémy v aplikaci Symantec Endpoint Protection Small Business Edition Tyto problémy byly nalezeny pouze v aplikaci Symantec Endpoint Protection Small Business Edition.

Aktualizace LiveUpdate může u klientů verze Small Business Edition nainstalovaných v umístění DBCS proběhnout neúspěšně Tento problém se projevuje zobrazením chyby „Zpracování aktualizace se nezdařilo...“ i v případě, že se aktualizace úspěšně stáhne. Problém vyřešíte, pokud klienty nenainstalujete v umístění obsahující znaky DBCS. [2322728]

Problémy s plnou verzí aplikace Symantec Endpoint Protection V této části naleznete pouze problémy, které se vztahují k plné verzi aplikace Symantec Endpoint Protection.

Aktualizace, instalace a odinstalování a problémy s opravou Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a problémech s opravou.

33

34


AKTUALIZACE Automatická aktualizace klientů 5.x na 12.1 vyžaduje přidání balíčků 11.x do aplikace Symantec Endpoint Protection Manager a volitelně je možné stáhnout balíčky integrity hostitele. Postup pro automatickou aktualizaci starších klientů je popsán v dokumentaci. Musíte provést kroky popsané na začátku kapitoly 7 a navíc ručně importovat balíčky verze 11.x do aplikace Symantec Endpoint Protection Manager. Pokud se chystáte implementovat zásady integrity hostitele, musíte stáhnout také balíček integrity hostitele pro systém Windows. Problém vyřešíte, pokud nejdříve ručně importujete starší balíčky verze 11.x klienta Symantec Endpoint Protection z instalačního disku do starších klientů Symantec Sygate Endpoint Protection verze 5.1 a poté aplikaci automaticky aktualizujete na klienta Symantec Endpoint Protection verze 12.1. [2359294]

Problémy s migrací Tato část obsahuje informace o migraci.

Při přechodu z vyhrazené webové stránky IIS na Apache je použit pouze první vlastní port Aplikace Symantec Endpoint Protection verze 12.1 nyní využívá pro webové služby spíše server Apache, než protokol IIS (Internet Information Services). I přesto, že většina přechodu je automatická, v některých oblastech je třeba zásah uživatele. Byla-li aplikace Symantec Endpoint Protection Manager nainstalována s využitím vyhrazené webové stránky IIS, je zde šance, že jste ve webové stránce nakonfigurovali naslouchání na více portech. Po přechodu bude server Apache naslouchat pouze na jednom z těchto portů. Skutečnost, že nebude naslouchat také na ostatních portech, může být příčinou odpojení klientů. Řešením tohoto problému je ruční zadání chybějících portů do souboru serveru Apache httpd.conf. Následuje příklad. Zadejte do souboru httpd.conf vhodné porty. Upravte soubor httpd.conf tak, aby naslouchání probíhalo na portech 80 a 8080

1

Soubor httpd.conf otevřete v textovém editoru.

2

Vyhledejte řádek začínající textem Listen.


3

Přidejte za něj další dva řádky: Listen 80 Listen 8080

4

Uložte soubor.

Další informace o použití souboru httpd.conf naleznete v dokumentaci k serveru Apache. [2040661]

Klienti aplikace Symantec Endpoint Protection 12.1 se mohou připojit k serverům Symantec Endpoint Protection Manager 11.x, tato konfigurace však není podporována. Společnost Symantec nepodporuje možnost připojení klientů verze 12.x k serverům aplikace Symantec Endpoint Protection Manager 11.x. V některých případech to však může fungovat. Společnost Symantec důrazně doporučuje upgradovat nejprve servery a až poté klienty. Tímto postupem zabráníte ztrátě dat a jiným nechtěným následkům. [2244591]

Klienti Symantec Endpoint Protection verze 11.x mohou migrovat na verzi Symantec Endpoint Protection 12.1, ale hlášení stále posílají původní aplikaci Symantec Endpoint Protection Manager verze 11.x. Klienti, kteří již byli úspěšně připojeni k serveru pro správu verze 11.x, mohou úspěšně migrovat na verzi 12.1. Zůstávají však připojeni ke svému serveru pro správu verze 11.x. Chcete-li klienty nakonfigurovat tak, aby odesílali hlášení do aplikace Symantec Endpoint Protection Manager verze 12.1, spusťte nástroj SylinkDrop, který se nachází v části Tools\SylinkDrop na instalačním disku. [2376026]

Potíže s aplikací Symantec Endpoint Protection Manager Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.

Server karantény občas nepřeposílá chyby aplikace Symantec Endpoint Protection 12.1 Aplikace Symantec Endpoint Protection 12.1 občas nepřeposílá problémy s karanténou na server karantény. Problém vyřešíte, pokud se přesvědčíte, že je v počítači naistalováno rozhraní Microsoft .Net verze 3.5.

35

36


[2293167]

Výchozí časování automatické replikace se v této verzi změnilo Funkce Automatická replikace provede replikaci každé dvě hodiny. V předchozí verzi produktu probíhala automatická replikace každých 5 minut. [2348121]

Mohou nastat konflikty s úlohami pro údržbu databáze Pokud aplikaci Symantec Endpoint Protection Manager instalujete s databází Microsoft SQL, server pro správu automaticky provede údržbu databáze. Pokud jste již údržbu databáze Microsoft SQL nastavili pomocí jiného nástroje, např. studia pro správu serveru SQL, může dojít k nežádoucímu výsledku. Problém vyřešíte, pokud zrušíte údržbu databáze v aplikaci Symantec Endpoint Protection Manager. Pokyny pro zakázání úloh pro údržbu databáze

1

V konzoli klepněte na položku Správce a poté na položku Servery.

2

V části Servery klepněte na ikonu vestavěné databáze.

3

V části Úlohy klepněte na možnost Upravit vlastnosti databáze.

4

V záložce Obecné zrušte zaškrtnutí obou následujících možností: ■

Zkrátit protokoly transakcí databáze

■

Přestavět indexy

[2365974]

V pokynech pro změnu portu SSL chybí jeden krok V tématu „Změna přiřazení portu SSL“ v Průvodci implementací aplikace Symantec™ Endpoint Protection a Symantec Network Access Control chybí jeden krok. Po kroku 2 je třeba přidat následující krok: 2.1 Upravte řádek VirtualHost _default_:443 na VirtualHost _default_:new port. Je-li například nové číslo portu 53300, upravte řetězec na VirtualHost _default_:53300. [2365848]


Problémy se zásadami aplikace Symantec Endpoint Protection Manager Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint Protection a Symantec Network Access Control.

ZÁSADY OCHRANY PŘED VIRY A SPYWAREM Tato část obsahuje informace o známých problémech, které souvisí se zásadami ochrany před viry a spywarem.

Při použití uživatelského jména nebo názvu hostitele obsahujícího znaky DBCS nebo rozšířené sady ASCII dochází k chybě v ověřování uživatele mezi aplikací Symantec Endpoint Protection Manager a serverem se sdílenou mezipamětí V uživatelských jménech a názvech hostitele je možné používat znaky DBCS nebo rozšířené sady ASCII. V takovém případě však dochází k chybě v komunikaci aplikace Symantec Endpoint Protection Manager a serveru se sdílenou mezipamětí. Řešením tohoto problému je nepoužívat v uživatelském jméně nebo názvu hostitele znaky DBCS nebo rozšířené sady ASCII. [2321474]

Nesprávné obsahy odkazu nápovědy Možnosti globálního prověřování V nástroji Symantec Endpoint Protection Shared Insight Cache není správná obrazovka nápovědy pro možnosti globálního prověřování. Správná verze je: Uživatelské jméno

Když konfigurujete základní ověřování v nástroji Shared Insight Cache, zadejte uživatelské jméno sloužící k ověření.

Změna hesla

Když konfigurujete základní ověřování v nástroji Shared Insight Cache, klepněte na tuto možnost a zadejte a potvrďte heslo sloužící k ověření.

[2374377]

ZÁSADY ŘÍZENÍ APLIKACÍ A ZAŘÍZENÍ Tato část obsahuje informace o známých problémech, které souvisí se zásadami aktivní ochrany před hrozbami.

37

38


Blokování zápisu a odstranění souborů *.exe dle výchozího pravidla Zastavit instalační programy softwaru [AC8] v zásadách řízení aplikací a zařízení nefunguje správně Pokud povolíte výchozí pravidlo Zastavit instalační programy softwaru [AC8], zásady řízení aplikací a zařízení uživatelům nesprávně povolí kopírování určitých spustitelných souborů na klientský počítač. Problémy vyřešíte přidáním procesu %windir%\system32\dllhost.exe na seznam výjimek pravidla, které povoluje proces svchost.exe. Postup přidání procesu

1

V zásadách řízení aplikací a zařízení označte zaškrtávací pole Zastavit instalační programy softwaru [AC8] a klepněte na tlačítko Upravit.

2

V části Použít toto pravidlo pro následující procesy klepněte na tlačítko Přidat.

3

V části Název porovnávaného procesu zadejte řetězec %windir%\system32\dllhost.exe a klepněte na tlačítko OK.

[2518607]

Podmínky klíče registru pro pravidla řízení aplikace vyhodnocují některé hodnoty v registru jako „pouze řetězec“ Po vytvoření podmínky klíče registru pro pravidla řízení aplikace a zadání dat do klíče registru bude s těmito daty zacházeno jako s řetězcem. Data nebudou považována za číslo. Pokud např. vytvoříte podmínku klíče registru s názvem AAA, hodnotu klíče registru 111 a nastavíte pravidla aplikace pro blokování, pravidlo bude blokovat podmínku AAA pouze v případě, že bude vytvořena jako řetězec. Podmínka AAA nebude blokována, jestliže byla vytvořena jako jiný typ dat v registru. [2222096]

Pokud pro přístup k aplikaci Symantec Endpoint Protection Manager využíváte konzolu Protection Center, tlačítko Procházet v dialogovém okně „Vyhledávání aplikací“ aplikaci nespustí. Je možné vyhledat konkrétní informace o aplikacích, které používají vaši klienti. Tyto informace vám pomohou nastavit funkce zásad, které řídí nebo zjišťují aplikace, jako je například brána firewall nebo aplikace, a řídit pravidla. Tuto funkci nelze využít v konzole Protection Center aplikace Symantec Endpoint Protection Manager. Pro vyhledávání aplikací raději spusťte přímo aplikaci Symantec Endpoint Protection Manager než konzolu Protection Center. [2360274]


Funkce Ovládání aplikace a zařízení nemůže být spolehlivě ovládána na straně klienta Funkci Ovládání aplikace a zařízení je možno aktivovat a deaktivovat pouze z aplikace Symantec Endpoint Protection Manager. [2361600]

Problémy s klientem aplikace Symantec Endpoint Protection v systému Windows a Mac Tato část obsahuje informace o problémech s klientem aplikace Symantec Endpoint Protection na platformě Windows i Mac.

Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 je nutné restartovat klientský počítač Mac Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 se mohou na klientovi zobrazit dvě zprávy prověřování přítomnosti virů. K těmto problémům dochází, když koncový uživatel zapojí pevný disk a spustí se prověřování vložených disků. Potíže mají na svědomí dvě instance určitého procesu systému Mac OS X, které jsou spuštěny na pozadí. Problém vyřešíte restartováním klientského počítače se systémem Mac. [2566901]

Upozornění řízení zařízení se zobrazí pouze při prvním blokování zařízení Předpokládejme zásadu řízení zařízení, která obsahuje pravidlo sloužící k blokování nových zařízení, zápisu do protokolu a zobrazení upozornění. Při prvním připojení nového zařízení vše funguje bezchybně. Aplikace Symantec Endpoint Protection zakázáním ovladače zařízení toto zařízení zablokovala. Při dalším připojení zařízení se však nezobrazí žádné upozornění a nedojde k vytvoření protokolu. Důvodem tohoto chování je skutečnost, že ovladač zařízení se nenačetl (jelikož je zakázán), a zásada řízení zařízení tak nebyla aktivována. Toto chování je známý nedostatek. [2222901]

Používáte-li nastavení komunikace podle umístění, mohou být klienti odpojeni od aplikace Symantec Endpoint Protection Manager. Aplikace Symantec Endpoint Protection je navržena tak, aby klienti mohli zjistit svou lokaci (kancelář, domov, na cestách, atd.). Podle tohoto umístění se mohou měnit jejich zásady, včetně odpovídajícího serveru pro správu. Pokud používáte zásady, které jsou aktivovány umístěním, může být klient odpojen, používá-li zásady podle umístění.

39

40


Řešení problému: ■

Změňte umístění klienta, stačí dočasně.

■

Restartujte klienta.

[2295065]

V klientech nakonfigurovaných jako poskytovatelé aktualizací skupiny (GUP) může docházet k drobnému zpomalení Toto zpomalení bylo zaznamenáno a vývojářský tým usilovně pracuje na zlepšení rychlosti stahování a vytížení připojení. [2346194]

Při zavedení ochrany heslem může mít klient Symantec Endpoint Protection problém s provedením vynuceného vypnutí Vynucení vypnutí klienta Symantec Endpoint Protection může při zavedení ochrany heslem fungovat nesprávně. Běžně lze použitím příkazu smc -stop zastavit všechny klientské služby. V této situaci však příkaz nefunguje spolehlivě. Řešením tohoto problému je nepoužívat ochranu heslem v rámci příkazu vypnutí služby, nebo tento příkaz nepoužívat. [2350794]

V ochraně před síťovými hrozbami nejsou doplňkové znaky Unicode řádně zobrazeny. Při zobrazení názvů aplikací v dialogových oknech Síť v klientovi jsou názvy souborů obsahující doplňkové znaky Unicode zastoupeny dvěma otazníky. K tomuto dochází v dialogovém okně Síťová aktivita a v dialogovém okně s dotazem, zda chce uživatel aplikaci povolit přístup k síti. [2235266]

Dokumentace k Nastavení externí komunikace > se serverem Proxy nesprávně odkazuje na konfiguraci HTTPS. V aplikaci Symantec Endpoint Protection Manager klepněte na možnost Klienti > Zásady > Nastavení externí komunikace > se serverem Proxy (Windows) nebo Server Proxy (Mac) a zobrazí se Konfigurace serveru Proxy. Níže naleznete umístění Portu:. Dokumentace nesprávně odkazuje na HTTPS pro konfiguraci serveru Proxy a Port. Nesprávný odkaz na HTTPS v dialogovém okně můžete bez obav ignorovat. [2395521, 2407418, 2406066]


Problémy s aplikací Symantec Network Access Control Uvedené problémy v následujících částech souvisí výhradně s: ■

Symantec Network Access Control

■

klienty Symantec Network Access Control, včetně klientů On-demand,

■

moduly Symantec Enforcer, včetně zařízení Enforcer i Integrated Enforcers,

■

integritou hostitele, která spravuje soulad s bezpečnostními zásadami na úrovni klientů.

■

Problémy s modulem Enforcer a klientem aplikace Symantec Network Access Control Viz „Potíže s modulem Enforcer“ na straně 41.

■

Problémy s integritou hostitele a souladem s bezpečnostními zásadami Viz „Problémy s integritou hostitele“ na straně 45.

Potíže s modulem Enforcer V této části jsou uvedeny informace o funkcích modulu Enforcer, které jsou dostupné pouze v produktu Symantec Network Access Control.

Importované důvěryhodné adresy MAC se nezobrazují v souboru exportu vlastností skupiny V konzole aplikace Symantec Endpoint Protection Manager můžete modulu Integrated Enforcer importovat seznam adres MAC důvěryhodných hostitelů. Pokud seznam exportujete do souboru vlastností skupiny a poté soubor naimportujete do jiného serveru pro správu, adresy MAC se v něm nezobrazí. Problémy vyřešíte tak, že nejprve exportujete soubor vlastností skupiny bez adres MAC a naimportujete jej do jiného serveru pro správu. Soubor vlastností skupiny lze exportovat klepnutím na položky Správce > Servery > Exportovat vlastnosti skupiny. Poté prostřednictvím karty Rozšířené importujte do druhého serveru pro správu adresy MAC určené pro modul Integrated Enforcer. [2403371]

Odkazy readme na disku DVD modulu Enforcer jsou poškozené; použijte odkazy na disku DVD aplikace Symantec Network Access Control. Odkazy na poznámky k verzi na disku DVD modulu Enforcer jsou poškozené. Správné odkazy naleznete na disku DVD aplikace Symantec Network Access Control. [2414290, 2414940]

41

42


U oddílu operačního systému šifrovaného aplikací Symantec Endpoint Encryption nelze s oprávněním na úrovni uživatele v klientovi systému Windows On-demand provést kontrolu integrity hostitele. Pokud byl šifrovaný oddíl v systému Windows XP s aktualizací SP3 zašifrovaný s využitím oprávnění na úrovni uživatele, kontrola integrity hostitele oddíl prověří s oprávněním na stejné úrovni a dojde k chybě. Důvodem je skutečnost, že kontroly integrity hostitele vytváří soubor javascript, který při oprávnění na úrovni uživatele nelze do místa na profil zapsat. Řešením je vytvoření oddílu a provedení jeho kontroly s oprávněním na úrovni správce (je-li to možné). [2227714]

Aplikace Symantec Endpoint Protection Manager neodpovídá na požadavky protokolu RADIUS odeslané z modulu Enforcer V některých případech aplikace Symantec Endpoint Protection Manager neodpovídá na požadavky protokolu RADIUS na ověření sítě 802.1x klienta odeslané z modulu Enforcer. Nejčastější příčinou je konflikt portu. Informace o řešení tohoto problému naleznete v článku databáze znalostí Chyba: „Port 1812 je momentálně používán. Pokud máte nainstalován modul Enforcer, zastavte server RADIUS.“ během instalace aplikace Symantec Endpoint Protection Manager. [1451524]

Aplikace Symantec Endpoint Protection nepodporuje upgrade zařízení Enforcer z verze Symantec Endpoint Protection 11 MR 4 na Symantec Endpoint Protection 12.1 Tento upgrade není podporován. Je třeba nainstalovat novou bitovou kopii. [2206255]

V uživatelském rozhraní klientů Symantec Network Access Control umístěných do karantény je jejich stav po několik sekund uveden jako Připojeno Po přesunutí klientů Symantec Network Access Control do karantény z důvodu selhání kontroly integrity hostitele je aktualizace uživatelského rozhraní pomalá. Tuto chybu můžete bezpečně ignorovat. Uživatelské rozhraní se sice aktualizuje až za 5 až 10 sekund, ale karanténa je platná okamžitě. [1945979]


Konfigurace klienta On-demand modulu Gateway Enforcer se po nastavení připojení modulu k nové aplikaci Symantec Endpoint Protection Manager automaticky neaktualizuje Po připojení modulu Gateway Enforcer k jinému serveru pro správu je třeba konfigurace klienta On-demand obnovit. Tento problém se týká ID domény a názvu skupiny klientů. Pokud chcete tento problém vyřešit, je třeba funkci On-demand přepnout (zakázat a poté povolit). Teprve poté bude použito nové ID domény a název skupiny klientů aplikace Symantec Endpoint Protection Manager. [2115639]

Moduly Enforcer umístěné do různých skupin pro zotavení při selhání by neměly být v aplikaci Symantec Endpoint Protection Manager umístěny do jedné skupiny Skupiny modulů Enforcer a skupiny v aplikaci Symantec Endpoint Protection Manager využívají různé vnitřní identifikátory ID. Toto nastavení je ve většině případů výhodou, ale může způsobovat nesrovnalosti, pokud např. dva moduly Enforcer k dosažení aplikace Symantec Endpoint Protection Manager využívají stejný rozbočovač. Řešením tohoto problému je umístění modulů Enforcer z různých skupin pro zotavení při selhání do více skupin v aplikaci Symantec Endpoint Protection Manager. [2317172]

Nelze upgradovat klienty On-demand v systému Mac vytvořené modulem Enforcer Symantec Network Access Control 11.0.5 Aplikace Symantec Network Access Control 11.0.5 přinesla změny v šifrovacích klíčích použitých v klientech On-demand. Tyto změny způsobují, že nelze spustit klienty On-demand verze 11.0.5, včetně klientů 12.1, v systému Mac v zařízení Enforcer aplikace Symantec Network Access Control verze 11.0.5 a starší. Řešením tohoto problému je upgrade bitové kopie modulu Enforcer na verzi Symantec Network Access Control 11.0.6343 nebo novější nebo na verzi 12.1. [2332534]

Když je u klientů On-demand zapnuta funkce vynucování hostitelů, měl by být deaktivován port eth1 modulu Gateway Enforcer. V režimu vynucování hostitelů by měl být port eth1 modulu Gateway Enforcer deaktivován. Pokud tomu tak není, vytváříte potenciální mezeru v zabezpečení. Všimněte si, že pokud zadáte příkaz konfigurovat rozhraní, na liště rozhraní se port eth1 stále zobrazuje jako aktivní. Tuto zprávu můžete ignorovat.

43

44


[2103402]

Adresa MAC překrývající se s identifikací sítě ID VLAN není podporována importy souboru v aplikaci Symantec Network Access Control verze 12.1. Adresy MAC je možné importovat do modulu Enforcer LAN. Překrývání adres však není podporováno. Pokud dojde ke konfliktu adresy MAC a VLAN ID, modul Enforcer LAN převezme druhou nejvíce konfliktní adresu MAC. Modul Enforcer LAN poté zobrazí tuto adresu MAC spolu s identifikací sítě ID VLAN v protokolové zprávě modulu Enforcer. [2106972]

Změna modulu Gateway Enforcer na LAN Enforcer může vést k nežádoucímu povolení stahování klientů On-demand. Pokud je v modulu Gateway Enforcer povolen klient On-demand, můžete toto chování pozorovat po spuštění modulu LAN Enforcer. Stažení klienta On-demand z modulu LAN Enforcer je nežádoucí a může vést k neočekávanému chování systému. Modul LAN Enforcer nedokáže spravovat vlastnosti klienta On-demand, jako jsou konfigurace ověřování, konfigurace informací PEAP/TLS atd. Problém vyřešíte, pokud deaktivujete klienta On-demand předtím, než spustíte modul Enforcer. [2103543]

Změna ověřovacího portu RADIUS pomocí integrovaného modulu Enforcer V některých případech může mít ověřovací port RADIUS nastaveno nestandardní číslo portu. Výchozí číslo portu RADIUS je 1812. Nastavení portu RADIUS na 1812:

1

Změňte následující registrový klíč na formu uvedenou níže: HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\Symantec Endpoint Protection\SNAC\Enforcer\NAC Communication Service\smsinfo CurrentSEPMRadiusAuthenticationPort:1812

2

Restartujte server Enforcer z uživatelského rozhraní nebo restartujte služby Symantec Integrated Enforcer a Symantec NAC Communication Service

Poznámka: Pokud změníte port RADIUS v aplikaci Symantec Endpoint Protection Manager, měli byste provést stejnou změnu v integrovaném modulu Enforcer – v předchozím procesu nahraďte číslo portu 1812 novým číslem. [2232004]


Problémy s integritou hostitele V této části jsou uvedeny informace o zásadách integrity hostitele, dostupných pouze v aplikaci Symantec Network Access Control. Zásady integrity hostitele zajišťují soulad s bezpečnostními zásadami společnosti.

Při prvním povolení integrity hostitele může být v dialogovém okně Řešení potíží integrita hostitele u klienta uvedena jako „zakázána“ Během stahování obsahu je kontrola integrity hostitele zakázána. Po dokončení stahování se kontrola integrity hostitele spustí a zobrazí se přesná zpráva, nebo dojde k nápravným krokům. [2297661]

Kontrola souladu s bezpečnostními zásadami může být během stahování obsahu pozdržena. Prověřování souladu se zásadami zabezpečení vyžaduje, aby klient aplikace Symantec Network Access Control stáhl obsah z aplikace Symantec Endpoint Protection Manager. V některých případech toto stahování může trvat dlouhou dobu. Aby nedocházelo k nepřesnosti ve zprávách o stavu souladu s bezpečnostními zásadami, toto prověřování je až do dokončení stahování požadovaného obsahu zakázáno. Skutečný stav souladu s bezpečnostními zásadami v určitém klientovi naleznete v informacích o stavu v dialogovém okně Nápověda > Řešení potíží. Poznámka: Výsledkem je, že modul Enforcer ohlásí u klientů úspěšné splnění kontroly souladu s bezpečnostními zásadami, i když jejich skutečný stav není znám. [2325358]

Zásady uložení do karantény v rámci integrity hostitele nemusí v klientech On-demand systému Mac pracovat správně Klienti On-demand systému Mac v případě selhání kontroly integrity hostitele nepodporují přepnutí do umístění pro karanténu. Tato funkce funguje pouze v klientech On-demand v systému Windows. [2104391]

Výsledky integrity hostitele se zobrazují v angličtině pouze u klientů verze 5.1. Při upgradu z verze aplikace Symantec Sygate Enterprise Protection 5.1 je aktualizována také aplikace Symantec Enforcement Agent (SEA). Pravidla integrity hostitele použitá v klientech aplikace SEA nefungují správně. Důvodem výskytu některých nepřeložených klíčových slov a absence formátování souvisejícího

45

46


bezpečnostního protokolu je skutečnost, že tento klient nebyl pro toto umístění navržen. Všechny funkce jsou však dostupné. [2201086]

Zatímco místní uživatel pozastaví kontrolu souladu integrity hostitele, jiný uživatel ji může provést pomocí vzdáleného přihlášení Toto chování bylo takto navrženo. Vzdálené přihlášení stejného uživatele jako toho, který pozastavil kontrolu integrity hostitele, funguje správně. Toto je jediný nefunkční případ přihlášení jiného uživatele. [2169351]

Klient Symantec Network Access Control pro systém Windows zobrazuje integritu hostitele jako „probíhající“ i v případě, že je konfigurováno pravidlo integrity hostitele pouze pro systém Mac Tato chyba se objevuje, pokud jsou klienti On-demand pro systém Windows a Mac ve stejné skupině. Problém vyřešíte, pokud pro účely kontroly integrity hostitele přiřadíte klienty různým skupinám. [2180255]

Pokud skupině není přiřazena žádná zásada integrity hostitele, klient aplikace Symantec Endpoint Protection se chová jinak než klient aplikace Symantec Network Access Control nebo jiní klienti On-demand. Všichni klienti odešlou modulu Enforcer zprávu o stavu „vypnuto“. Modul Enforcer to interpretuje jako „splnění integrity hostitele“ a všechny typy klientů jsou schváleny. Výjimkou je klient aplikace Symantec Endpoint Protection. Odešle zprávu o stavu „vypnuto“ a modul Enforcer tento typ klienta dá do karantény. [2330894]

U klientských počítačů, které nemají dostatek systémových zdrojů, se mohou vyskytnout chyby integrity hostitele. Klientské počítače, které nemají dostatek paměti RAM, volného místa na disku, zdrojů systému Windows apod., většinou pracují pomalu. Navíc u těchto počítačů se mohou vyskytovat chyby integrity hostitele, které neobsahují dostatek informací o bezpečnostním protokolu. Problém vyřešíte, pokud omezíte počet spuštěných aplikací, otevřených oken prohlížeče apod. [2394506]


V protokolech integrity hostitele se může objevit zpráva „Nelze ověřit“. V některých případech nelze provést kontroly integrity hostitele na klientských počítačích – systém hlasí tuto chybu: „Stahování nejnovějšího obsahu integrity hostitele nebylo dokončeno nebo obsah nelze ověřit.“ Zpráva se zobrazí v protokolu Zabezpečení klienta a v protokolu Soulad > Soulad hostitele aplikaceSymantec Endpoint Protection Manager. Nepodaří-li se provést kontrolu souladu integrity hostitele, zůstává klient většinou v karanténě, dokud se nepodaří úspěšně provést kontrolu souladu. Důvodem neúspěšné kontroly integrity hostitele bývá většinou skutečnost, že počítač byl restartován uprostřed procesu kontroly. Spusťte další kontrolu souladu integrity hostitele, a potvrďte tak stav klienta. V aplikaci Symantec Endpoint Protection Manager postupujte podle pokynů v části „Vytvoření a testování zásady integrity hostitele“ v Průvodci implementací aplikace Symantec™ Endpoint Protection. Další informace naleznete v protokolu Zabezpečení. [2394715]

Potíže s dokumentací Tato část obsahuje informace o dokumentaci produktu. Uživatelská dokumentace může být mezi uvedením verzí produktu aktualizována. Nejnovější uživatelskou dokumentaci naleznete na webové stránce technické podpory společnosti Symantec. Na stránce podpory naleznete také jednotlivé články a odkazy napomáhající při instalaci, nejlepší postupy a často kladené dotazy. Viz „Další zdroje informací“ na straně 11.

Cesta k zobrazení protokolu přístupu není správná V tématu „Ověření schopnosti klienta připojit se k serveru pro správu povolením a kontrolou protokolu přístupu“, které je součástí dokumentu Průvodce implementací aplikací Symantec™ Endpoint Protection a Symantec Network Access Control, je uvedena nesprávná cesta. V části „Zobrazení protokolu přístupu serveru HTTP Apache“ má být uvedena tato cesta k protokolu přístupu: Jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\logs\access.log (a ne Jednotka:\Program Files\Symantec\Symantec Endpoint Protection Manager\apache\access.log).

47

48


V dokumentaci jsou uvedeny nesprávné odkazy na téma „Příkazy, které můžete spouštět na klientských počítačích“ V dokumentu jsou na několika místech uvedeny nesprávné odkazy na téma „Příkazy, které můžete spouštět na klientských počítačích“. V souboru PDF Průvodce implementací aplikace Symantec Endpoint Protection a Symantec Network Access Control by měly odkazy směřovat na stranu 197. V nápovědě online vyhledejte výraz „příkazy klienta“ a zvolte druhé téma. Následně se zobrazí požadovaný obsah. [2365306]

Dokumentace o integraci součásti pro aplikaci Symantec Endpoint Protection verze 7.1 není přeložena do všech jazyků Lokalizovaná verze Uživatelské příručky je ve verzi 7.0 dostupná pouze v následujících jazycích: ■

Zjednodušená čínština

■

Tradiční čínština

■

Korejština

■

Francouzština

■

Italština

■

Němčina

■

Španělština

■

Brazilská portugalština

■

Ruština

■

Čeština

■

Polština

[2250404]

Nelze otevřít Nápovědu nebo články databáze znalostí Výchozí nastavení zabezpečení některých operačních systémů může blokovat přístup k nápovědě společnosti Symantec nebo článkům databáze znalostí. Problém se může objevit, když klepnete na odkazy na další články databáze znalostí. V některých případech se po klepnutí zobrazí chyba oprávnění skriptu Javascript. Tento problém vyřešíte přidáním adresy „symantec.com“ (bez uvozovek) do seznamu důvěryhodných webů v nastavení zabezpečení.

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Vyřešené problémy v tomto vydání

[2052056]

Kontextová nápověda pro Nastavení instalace klienta > Základní nastavení nesouhlasí s uživatelským rozhraním. V části Vybrat typ instalace je jednou z možností Bez obsluhy. V uživatelském rozhraní se tato možnost zobrazuje jako Zobrazit pouze panel průběhu. Výsledek je stejný jako v kontextové nápovědě: uživatelé nemají možnost interakce s instalačními obrazovkami; zobrazuje se pouze dialogové okno průběhu v systému Windows. Výchozí nastavení je Zobrazit pouze panel průběhu. [2384702]

Vyřešené problémy v tomto vydání Seznam problémů, které byly v tomto vydání vyřešeny, je možné najít na tomto místě: Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition, Symantec Network Access Control 12.1

Právní informace Copyright © 2011 Symantec Corporation. Všechna práva vyhrazena. Symantec, logo Symantec, LiveUpdate, Sygate, Symantec AntiVirus, Bloodhound, Confidence Online, Digital Immune System a Norton jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích dceřiných společností v USA a dalších zemích. Jiné názvy mohou být ochrannými známkami příslušných vlastníků. Software spadající pod tuto licenci a dokumentace jsou považovány za komerční počítačový software podle definice v dokumentu FAR, část 12.212 a řídí se omezenými právy podle definice v dokumentu FAR, část 52.227-19 „Komerční počítačový software – omezená práva“, a v dokumentu DFARS, část 227.7202, „Práva ke komerčnímu počítačovému softwaru nebo dokumentaci komerčního počítačového softwaru“ a dalších následných nařízení. Veškeré použití, úpravy, vydávání kopií, výkon, zobrazení nebo odhalení licencovaného softwaru a dokumentace vládou Spojených států bude pouze v souladu s podmínkami tohoto ujednání.

49

50

Poznámky k verzi: Symantec™ Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze 12.1 Release Update 1: Aktualizováno: Úterý, 25. října, 2011 Právní informace

LICENČNÍ SMLOUVA K SOFTWARU SPOLEČNOSTI SYMANTEC SPOLEČNOST SYMANTEC CORPORATION (NEBO JEJÍ DCEŘINNÉ SPOLEČNOSTI, DÁLE POUZE „SYMANTEC“) UDĚLUJE LICENCI K TOMUTO LICENČNÍMU SOFTWARU VÁM JAKO JEDNOTLIVCI, SPOLEČNOSTI NEBO PRÁVNICKÉ OSOBĚ (DÁLE POUZE „VÁM“), KTERÁ BUDE LICENČNÍ SOFTWARE POUŽÍVAT POUZE ZA PŘEDPOKLADU, ŽE PŘIJÍMÁTE VŠECHNY PODMÍNKY TÉTO LICENČNÍ SMLOUVY (DÁLE „LICENČNÍ SMLOUVA“). PŘED POUŽITÍM LICENČNÍHO SOFTWARU SI POZORNĚ PŘEČTĚTE PODMÍNKY TÉTO LICENČNÍ SMLOUVY. JEDNÁ SE O PRÁVNÍ A VYMAHATELNOU SMLOUVU MEZI VÁMI A SPOLEČNOSTÍ SYMANTEC. OTEVŘENÍM TÉTO KRABICE S LICENČNÍM SOFTWAREM, PORUŠENÍM PEČETI NEBO KLEPNUTÍM NA TLAČÍTKO „I AGREE“ („SOUHLASÍM“) NEBO „YES“ („ANO“) NEBO JINÝM PROJEVEM SOUHLASU ELEKTRONICKOU CESTOU NEBO NAČTENÍM LICENČNÍHO SOFTWARU VYJADŘUJETE SOUHLAS S PODMÍNKAMI TÉTO LICENČNÍ SMLOUVY. JESTLIŽE S TĚMITO PODMÍNKAMI NESOUHLASÍTE, KLEPNĚTE NA TLAČÍTKO „I DO NOT AGREE“ („NESOUHLASÍM“) NEBO NA TLAČÍTKO „NO“ („NE“) NEBO JINÝM ZPŮSOBEM PROJEVTE NESOUHLAS A LICENČNÍ SOFTWARE DÁLE NEPOUŽÍVEJTE. NENÍ-LI V TÉTO SMLOUVĚ UVEDENO JINAK, TERMÍNY VYTIŠTĚNÉ VELKÝM PÍSMEM MAJÍ VÝZNAM UVEDENÝ V ODSTAVCI 15 TÉTO LICENČNÍ SMLOUVY („DEFINICE“). TYTO TERMÍNY VYTIŠTĚNÉ VELKÝM PÍSMEM MOHOU BÝT POUŽITY V JEDNOTNÉM I MNOŽNÉM ČÍSLE TAK, JAK VYŽADUJE KONTEXT. 1. DEFINICE. „Aktualizace obsahu“ znamenají obsah používaný některými softwarovými produkty společnosti Symantec, který je v určitých intervalech aktualizován, mimo jiné: aktualizované definice antispywaru u antispywarových produktů, aktualizovaná pravidla nevyžádaných zpráv u produktů na ochranu proti nevyžádaným zprávám, aktualizované definice virů u antivirových a crimewarových produktů, aktualizované seznamy adres URL u produktů pro filtrování obsahu a antiphishingové produkty, aktualizovaná pravidla bran firewall u produktů brány firewall, aktualizovaná data pro detekci narušení u produktů pro detekci narušení, aktualizované seznamy ověřených webových stránek u produktů pro ověřování webových stránek, aktualizovaná pravidla pro kompatibilitu zásad u produktů pro kompatibilitu zásad a aktualizovaná data o zranitelnosti u produktů pro vyhodnocení zranitelnosti. „Dokumentace“ znamená uživatelskou dokumentaci, kterou společnost Symantec poskytuje s licenčním softwarem. „Licenční listina“ znamená jeden nebo více následujících platných dokumentů, které dále definují Vaše licenční práva k licenčnímu softwaru: licenční certifikát společnosti Symantec nebo podobný licenční dokument vydaný společností Symantec nebo písemná dohoda mezi Vámi a společností Symantec, která tuto licenční smlouvu doprovází, předchází nebo následuje. „Licenční software“ znamená softwarový produkt společnosti Symantec ve formě cílového kódu, který doprovází tuto licenční smlouvu, včetně případné dokumentace


obsažené v tomto softwaru nebo poskytnuté k používání s tímto softwarem nebo dokumentace přiložené k této licenční smlouvě. „Certifikát podpory“ znamená certifikát zaslaný společnost Symantec, kterým je potvrzen Váš nákup příslušné údržby anebo podpory k licenčnímu softwaru. „Aktualizace“ znamená libovolnou verzi licenčního softwaru, která byla veřejně vydána a která nahrazuje předchozí verzi licenčního softwaru v ceníku společnosti Symantec podle aktuálně platných zásad aktualizace společnosti Symantec. „Úroveň použití“ znamená měřič nebo model využití licence (který může zahrnovat operační systém, hardwarový systém, případně úroveň omezení aplikace nebo zařízení), kterými společnost Symantec měří, oceňuje a udělením licence poskytuje právo na používání licenčního softwaru, účinný v době, kdy je vystavena objednávka na tento licenční software, jak je uvedeno v této licenční smlouvě a platné licenční listině. 2. UDĚLENÍ LICENCE. Pokud splníte podmínky této licenční smlouvy, společnost Symantec Vám poskytne následující práva: (i) nevýhradní, nepřevoditelnou (pokud není v Odstavci 16.1 stanoveno jinak) licenci k používání licenčního softwaru, a to výhradně pro účely Vašich interních obchodních činností v množství a na úrovni použití, které jsou popsány v této licenční smlouvě a příslušné licenční listině, a (ii) právo vytvořit jedinou neinstalovanou kopii licenčního softwaru pro archivní účely, kterou smíte použít při zotavení po havárii (tj. pokud se primární instalace licenčního softwaru stane nepoužitelnou). 2.1 DOBA PLATNOSTI. Doba platnosti licence na licenční software poskytnutý podle této licenční smlouvy je trvalá (podle Odstavce 14), pokud není v Odstavci 17 uvedeno jinak nebo pokud nezískáte licenční software jinak než trvale, např. na základě přihlášení k odběru nebo časově omezené licence na dobu uvedenou v příslušné licenční listině. Získáte-li licenční software jinak než trvale, Vaše práva na používání tohoto licenčního softwaru skončí k příslušnému datu ukončení uvedenému v příslušné licenční listině a Vy jste povinni přestat licenční software k příslušnému datu ukončení používat. 3. OMEZENÍ LICENCE. Bez předchozího písemného souhlasu společnosti Symantec nesmíte provádět, zapříčinit ani povolit následující: (i) používání, kopírování, změny, pronájem, další pronájem, poskytování dílčí licence či převádění licenčního softwaru jinak, než jak je výslovně uvedeno v licenční smlouvě, (ii) vytváření jakýchkoli odvozených děl na základě licenčního softwaru , (iii) provedení zpětného překladu, dekompilaci nebo rozložení licenčního softwaru (s výjimkou možnosti dekompilace licenčního softwaru pouze pro účely vzájemné spolupráce v rozsahu povoleném příslušnými zákony, kterými se tato dekompilace musí přesně řídit), (iv) používání licenčního softwaru v souvislosti s výpočetním střediskem, jako prostředek pro správu, časově omezené sdílení, pro poskytování služeb nebo podobné činnosti, v rámci kterých provozujete nebo používáte licenční software ve prospěch třetí strany, (v) povolení používání licenčního softwaru jinou osobou, (vi) používání pozdější verze licenčního softwaru než verze, která byla přiložena k této licenční smlouvě, pokud jste samostatně nezískali právo na používání této

51

52


pozdější verze prostřednictvím licenční listiny nebo certifikátu podpory, ani (vii) používání licenčního softwaru ve větším počtu a na vyšší úrovni použití, než jak vám umožňuje licence poskytnutá na základě této licenční smlouvy nebo platné licenční listiny. 4. VLASTNICTVÍ/VLASTNICKÝ NÁROK. Licenční software je chráněným majetkem společnosti Symantec nebo jejích poskytovatelů licencí a je chráněn autorskými právy. Společnost Symantec a její poskytovatelé licence si ponechávají veškerá práva a nároky k licenčnímu softwaru včetně všech jeho kopií, zdokonalení, vylepšení, změn a odvozených děl. Vaše práva na užívání licenčního softwaru jsou omezena na práva, která jsou Vám výslovně udělena touto licenční smlouvou. Všechna práva, která Vám nejsou výslovně udělena, si ponechává společnost Symantec anebo jejích poskytovatelé licence. 5. aktualizace obsahu Pokud zakoupíte nabídku společnosti Symantec na údržbu/podporu, která se skládá z aktualizací obsahu nebo je zahrnuje, jak je uvedeno ve Vašem Certifikátu podpory, bude Vám poskytnuto právo používat jako součást licenčního softwaru aktualizace obsahu, které společnost Symantec obecně zpřístupní koncovým zákazníkům, kteří zakoupili tuto nabídku údržby/podpory, a to po dobu, která je uvedena na titulní straně Certifikátu podpory. V ostatních případech Vám tato licenční smlouva nepovoluje získávat a používat aktualizace obsahu. 6. AKTUALIZACE/CROSSGRADE. Společnost Symantec si vyhrazuje právo požadovat, aby veškeré (případné) aktualizace licenčního softwaru mohly být získávány pouze v množství rovnajícím se počtu uvedenému v příslušné licenční listině. Aktualizace existující licence není považována za zvýšení počtu licencí, které jste oprávněni používat. Kromě toho pokud aktualizujete licenci na licenční smlouvu nebo zakoupíte licenci na licenční software uvedený v příslušné licenční listině pro účely crossgradu u existující licence (tj. zvýšení její funkčnosti a/nebo její převod do nového operačního systému, úrovně hardwaru nebo licenční měřič), společnost Symantec vydává příslušnou licenční listinu na základě ujednání, že souhlasíte s ukončením používání původní licence. Veškeré takové licence pro aktualizaci nebo crossgrade jsou poskytovány podle zásad společnosti Symantec, které jsou platné v době objednávky. Licenční smlouva Vám samostatně neposkytuje licenci na další licence kromě těch, které jste si zakoupili a které byly schváleny společností Symantec, jak je uvedeno v příslušné licenční listině. 7. OMEZENÁ ZÁRUKA. 7.1. ZÁRUKA NA MÉDIA. Pokud je Vám licenční software poskytnut na hmotném médiu, společnost Symantec garantuje, že magnetické médium, na kterém je licenční software zaznamenán, bude při normálním používání bezvadné po dobu devadesáti (90) dnů od dodání. Společnost Symantec Vám bezplatně vymění veškerá vadná média, která jí budou vrácena v záruční době. Výše uvedená záruka neplatí v případě, že se na médiu licenčního softwaru projeví závada v důsledku neoprávněného používání licenčního softwaru. VÝŠE


UVEDENÉ JE VAŠÍM JEDINÝM A VÝHRADNÍM PRÁVNÍM PROSTŘEDKEM PŘI PORUŠENÍ TÉTO ZÁRUKY ZE STRANY SPOLEČNOSTI SYMANTEC. 7.2. ZÁRUKA VÝKONU. Společnost Symantec se zaručuje, že licenční software tak, jak byl společností Symantec dodán, a při používání v souladu s dokumentací bude skutečně odpovídat dokumentaci po dobu devadesáti (90) dnů od data dodání. Pokud licenční software nesplňuje tuto záruku a tento nesoulad oznámíte společnosti Symantec v rámci devadesátidenní (90) záruční lhůty, použije společnost Symantec dle svého uvážení jeden z následujících postupů: buď (i) opraví licenční software, (ii) vymění licenční software za software, jehož funkce jsou v zásadě stejné, nebo (iii) ukončí tuto licenční smlouvu a vrátí příslušné licenční poplatky zaplacené za tento nevyhovující licenční software. Výše uvedená záruka výslovně vylučuje vady vyplývající z nehody, nevhodného používání, neautorizovaných oprav, změn nebo vylepšení nebo nesprávného používání. VÝŠE UVEDENÉ JE VAŠÍM JEDINÝM A VÝHRADNÍM PRÁVNÍM PROSTŘEDKEM PŘI PORUŠENÍ TÉTO ZÁRUKY ZE STRANY SPOLEČNOSTI SYMANTEC. 8. USTANOVENÍ O OMEZENÍ ZÁRUKY. V NEJVĚTŠÍM MOŽNÉM ROZSAHU POVOLENÉM ROZHODNÝM PRÁVEM JSOU ZÁRUKY UVEDENÉ V ODSTAVCI 7.1 A 7.2 VAŠIMI VÝLUČNÝMI ZÁRUKAMI A NAHRAZUJÍ VŠECHNY OSTATNÍ ZÁRUKY, VÝSLOVNÉ NEBO PŘEDPOKLÁDANÉ, MIMO JINÉ VČETNĚ PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI, USPOKOJIVÉ KVALITY, VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ PRÁV NA DUŠEVNÍ VLASTNICTVÍ. SPOLEČNOST SYMANTEC NEPOSKYTUJE ŽÁDNÉ ZÁRUKY ČI PROHLÁŠENÍ, ŽE LICENČNÍ SOFTWARE, AKTUALIZACE OBSAHU NEBO AKTUALIZACE BUDOU SPLŇOVAT VAŠE POŽADAVKY NEBO ŽE PROVOZ ČI POUŽÍVÁNÍ LICENČNÍHO SOFTWARU, AKTUALIZACÍ OBSAHU NEBO AKTUALIZACÍ BUDE NEPŘERUŠOVANÝ NEBO BEZCHYBNÝ. MŮŽETE MÍT JINÁ ZÁRUČNÍ PRÁVA, KTERÁ SE V JEDNOTLIVÝCH STÁTECH A ZEMÍCH MOHOU LIŠIT. 9. OMEZENÍ ODPOVĚDNOSTI. V NEJVĚTŠÍM MOŽNÉM ROZSAHU POVOLENÉM ROZHODNÝM PRÁVEM A BEZ OHLEDU NA TO, ZDA JAKÝKOLI OPRAVNÝ PROSTŘEDEK ZDE UVEDENÝ NESPLNÍ SVŮJ ZÁKLADNÍ ÚČEL, NENESE SPOLEČNOST SYMANTEC NEBO JEJÍ POSKYTOVATELÉ LICENCE, PRODEJCI, DODAVATELÉ NEBO ZÁSTUPCI V ŽÁDNÉM PŘÍPADĚ ODPOVĚDNOST ZA (i) NÁKLADY NA OBSTARÁNÍ NÁHRADNÍHO ZBOŽÍ NEBO SLUŽEB, ZTRÁTU ZISKU, ZTRÁTU UŽÍVÁNÍ, ZTRÁTU NEBO POŠKOZENÍ DAT, PŘERUŠENÍ PODNIKÁNÍ, ZTRÁTU VÝROBY, ZTRÁTU PŘÍJMŮ, ZTRÁTU SMLUV, ZTRÁTU DOBRÉHO JMÉNA NEBO OČEKÁVANÝCH ÚSPOR ČI PROMARNĚNÝ ČAS VEDOUCÍCH PRACOVNÍKŮ A ZAMĚSTNANCŮ, NEBO (ii) JAKÉKOLI ZVLÁŠTNÍ, NÁSLEDNÉ, NÁHODNÉ NEBO NEPŘÍMÉ ŠKODY, KTERÉ VZNIKLY PŘÍMO ČI NEPŘÍMO NA ZÁKLADĚ TÉTO LICENČNÍ SMLOUVY, A TO I V PŘÍPADĚ, ŽE SPOLEČNOST SYMANTEC BYLA NA MOŽNOST TAKOVÝCH ŠKOD UPOZORNĚNA. ODPOVĚDNOST SPOLEČNOSTI SYMANTEC ZA ŠKODY NEMŮŽE V ŽÁDNÉM

53

54


PŘÍPADĚ PŘEKROČIT NÁKUPNÍ CENU SOFTWARU, KTERÝ BYL PŘÍČINOU REKLAMACE. ŽÁDNÉ USTANOVENÍ UVEDENÉ V TÉTO SMLOUVĚ NEMÁ PŮSOBNOST VYLUČUJÍCÍ NEBO OMEZUJÍCÍ ODPOVĚDNOST SPOLEČNOSTI SYMANTEC VŮČI VAŠÍ OSOBĚ V PŘÍPADĚ ÚMRTÍ NEBO ÚJMY NA ZDRAVÍ ZPŮSOBENÉ NEDBALOSTÍ NEBO NA ZÁKLADĚ JINÉ ODPOVĚDNOSTI, KTEROU NELZE ZE ZÁKONA VYLOUČIT ANI OMEZIT. USTANOVENÍ O OMEZENÍ UVEDENÁ VÝŠE BUDOU PLATNÁ BEZ OHLEDU NA TO, ZDA LICENČNÍ SOFTWARE, AKTUALIZACE SOFTWARU NEBO AKTUALIZACE PŘIJMETE ČI NIKOLI. 10. ÚDRŽBA/PODPORA. Společnost Symantec není podle této licenční smlouvy povinna poskytovat k licenčnímu software údržbu/podporu. Veškerá údržba/podpora zakoupená k licenčnímu softwaru podléhá zásadám údržby/podpory společnosti Symantec platným v době nákupu. 11. VYZKOUŠENÍ SOFTWARU. Pokud je Vám licenční software poskytnut pro účely jeho vyzkoušení a máte se společností Symantec smlouvu na vyzkoušení licenčního softwaru, Vaše práva na vyzkoušení tohoto softwaru se budou řídit podmínkami této smlouvy na vyzkoušení. Nemáte-li se společností Symantec smlouvu na vyzkoušení licenčního softwaru a je-li vám poskytnut licenční software za účelem vyzkoušení, platí následující podmínky. Společnost Symantec Vám poskytuje nevýhradní, dočasnou, bezplatnou a nepřevoditelnou licenci na používání licenčního software výhradně pro účely interního nevýrobního vyzkoušení. Tato licence na vyzkoušení skončí (i) konečným datem předem stanovené doby zkoušení, pokud je doba zkoušení předem stanovena v licenčním softwaru, nebo (ii) šedesát (60) dnů od data Vaší první instalace licenčního softwaru, pokud není tato doba zkoušení předem stanovena v licenčním softwaru (dále „doba zkoušení“). Licenční software se nesmí převádět a je poskytován “TAK, JAK JE”, bez jakékoli záruky. Je vaší výhradní odpovědností provést příslušná opatření k zálohování vašeho systému a další opatření k zabránění ztráty souborů či dat. Licenční software může obsahovat automatický vypínací mechanismus, který po uplynutí určité doby zabrání jeho užívání. Po uplynutí doby zkoušení licenčního softwaru přestanete licenční software používat a zničíte všechny kopie licenčního softwaru. Jinak budou pro zkoušení licenčního softwaru platit všechny ostatní podmínky této licenční smlouvy, které jsou zde povoleny. 12. OMEZENÁ PRÁVA VLÁDY USA. Licenční software je považován za komerční počítačový software, jak je definován v ustanovení FAR 12.212, a vztahují se na něj omezená práva, jak je definováno v ustanovení FAR, oddíl 52.227-19 „Komerční počítačový licenční software – omezená práva”, případně v ustanovení DFARS 227.7202 „Práva na komerční počítačový licenční software nebo dokumentaci ke komerčnímu počítačovému licenčnímu softwaru”, a všechny následné předpisy. Veškeré použití, změny, uvolnění reprodukcí, plnění, zobrazování nebo předávání informací o licenčním softwaru vládou USA bude probíhat pouze v souladu s podmínkami této licenční smlouvy.


13. VÝVOZNÍ OMEZENÍ. Potvrzujete, že licenční software a související technické údaje a služby (souhrnně dále „kontrolovaná technologie”) podléhá zákonům Spojených států o dovozu a vývozu, konkrétně Nařízením pro správu exportu USA (EAR, Export Administration Regulations) a zákonům jakékoli země, do které je kontrolovaná technologie dovážena nebo reexportována. Souhlasíte s tím, že budete dodržovat všechny příslušné zákony a nebudete exportovat kontrolovanou technologii v rozporu se zákony USA ani do žádné zakázané země, organizaci nebo osobě; pro tyto je vyžadováno exportní povolení nebo jiný vládní souhlas. Je zakázáno vyvážet nebo reexportovat všechny produkty společnosti Symantec, včetně kontrolované technologie, do zemí, mezi které patří Kuba, Severní Korea, Írán, Sýrie a Súdán, a do všech zemí, na které se vztahují příslušné obchodní sankce. Tímto souhlasíte s tím, že nebudete kontrolovanou technologii exportovat ani prodávat pro použití související s chemickými, biologickými nebo jadernými zbraněmi či střelami, bezpilotními letouny nebo vesmírnými odpalovacími zařízeními schopnými dopravovat tyto zbraně. 14. UKONČENÍ. Tato licenční smlouva bude ukončena, pokud porušíte jakoukoli podmínku zde obsaženou. Při ukončení musíte ihned přestat používat a zničit všechny kopie licenčního softwaru. 15. ZŮSTATEK SMLOUVY. Následující ustanovení této smlouvy přetrvají i po ukončení této licenční smlouvy: Definice, Omezení licence a veškerá další omezení při používání duševního vlastnictví, Vlastnictví/vlastnický nárok, Odmítnutí a omezení záruky, Ustanovení o omezení odpovědnosti, Omezená práva vlády USA, Omezení vývozu, Přetrvání smlouvy a Všeobecná ustanovení. 16. VŠEOBECNÁ USTANOVENÍ. 16.1. Postoupení. Práva poskytnutá na základě této licenční smlouvy nesmíte bez předchozího výslovného písemného souhlasu společnosti Symantec zcela ani částečně postoupit, a to na základě smlouvy, ze zákona ani jinak. 16.2. SOULAD S PLATNÝMI ZÁKONY. Jste výhradně odpovědni za dodržování všech platných zákonů, pravidel a předpisů souvisejících s používáním licenčního softwaru a souhlasíte s tím, že je budete dodržovat. 16.3. KONTROLA. Kontrolor vybraný společností Symantec a pro Vás přiměřeně přijatelný může na základě oznámení v přiměřené lhůtě a v rámci běžné pracovní doby, avšak nikoli častěji než jednou za rok, provést kontrolu Vašich záznamů a použití, aby si ověřil, že licenční software používáte v souladu s touto licenční smlouvou a příslušnou licenční listinou. Společnost Symantec uhradí náklady na veškeré tyto kontroly s výjimkou případu, kdy kontrola prokáže, že hodnota MSRP (výrobcem navržená cena prodejce) Vašeho nevyhovujícího použití převyšuje pět procent (5 %) hodnoty MSRP Vašeho vyhovujícího použití. V takovém případě kromě nákupu příslušných licencí na veškerý navíc používaný licenční software uhradíte společnosti Symantec přiměřené náklady kontrolora na daný audit. 16.4. ŘÍDÍCÍ PRÁVO, DĚLITELNOST, PROMINUTÍ. Pokud se nacházíte v Severní nebo Latinské Americe, řídí se tato licenční smlouva zákony státu Kalifornie v USA. Pokud se nacházíte v Číně, řídí se tato licenční smlouva zákony Čínské lidové

55

56


republiky. V ostatních případech se tato licenční smlouva řídí zákony Anglie. Tato řídící práva nezahrnují ustanovení Úmluvy Spojených národů o smlouvách o prodeji zboží včetně jejích případných dodatků a nezohledňují zásady střetu zákonů. Pokud budou některá ustanovení této licenční smlouvy shledána částečně nebo zcela nezákonnými či nevykonatelnými, budou tato ustanovení vymahatelná v maximálním povoleném rozsahu a zbývající ustanovení této licenční smlouvy zůstanou plně platná a účinná. Prominutí jakéhokoli porušení nebo prodlení podle této licenční smlouvy nebude představovat prominutí žádného dalšího porušení nebo prodlení. 16.5. PROGRAMY TŘETÍCH OSOB. Tento licenční software může obsahovat softwarové programy třetích osob (dále “programy třetích osob”), které jsou dostupné na základě licencí na otevřený zdroj nebo volný software. Tato licenční smlouva nemění žádná práva ani povinnosti, které máte na základě těchto licencí na otevřený zdroj nebo volný software. Bez ohledu na opačná ustanovení obsažená v těchto licencích se budou na tyto programy třetích osob vztahovat ustanovení o prominutí záruky a omezení odpovědnosti obsažená v této licenční smlouvě. 16.6. SLUŽBY ZÁKAZNÍKŮM. Budete-li mít jakékoli dotazy týkající se této licenční smlouvy nebo budete-li se chtít z jakýchkoli důvodů spojit se společností Symantec, pište na adresu: (i) Symantec Enterprise Customer Care, 555 International Way, Springfield, Oregon 97477, U.S.A., (ii) Symantec Enterprise Customer Care Center, PO BOX 5689, Dublin 15, Ireland, nebo (iii) Symantec Enterprise Customer Care, 1 Julius Ave, North Ryde, NSW 2113, Australia. 16.7. ÚPLNOST SMLOUVY. Tato licenční smlouva a případná související licenční listina tvoří úplnou a výhradní smlouvu mezi Vámi a společností Symantec vztahující se k licenčním softwaru a nahrazuje všechna předchozí nebo současná ústní či písemná sdělení, návrhy a prohlášení související s touto předmětnou záležitostí. Tato licenční smlouva má přednost před všemi odlišnými nebo dodatečnými podmínkami nákupní objednávky, objednávkového dokladu, potvrzení nebo stvrzení nebo jiným dokladem, který vystavíte, i když je podepsaný a zaslaný zpět. Tuto licenční smlouvu lze změnit pouze licenční listinou, která doprovází nebo následuje tuto licenční smlouvu. 17. DODATEČNÉ PODMÍNKY. Vaše použití licenčního software se kromě výše uvedeného řídí níže uvedenými podmínkami. 17.1. Licenční software můžete používat maximálně licencovaný počet uživatelů při úrovni použití, na jakou Vám byla společností Symantec zde poskytnuta licence a jak je vyznačeno v příslušné licenční listině. Licenční listina bude představovat doklad Vašeho práva na vytvoření a používání těchto kopií. Pro účely této licenční smlouvy jsou „Uživatel(é)” jednotlivé osoby a/nebo zařízení, kterým jste poskytli oprávnění používat licenční software a/nebo z něj mít prospěch, nebo jde o osoby a/nebo zařízení, kteří skutečně využívají libovolnou část licenčního softwaru. 17.2. Bez ohledu na opačná ustanovení obsažená v této licenční smlouvě musí být každá spuštěná instance (fyzická nebo virtuální) softwaru Symantec Endpoint Protection licencována. Instanci softwaru vytváříte spuštěním procedury instalace tohoto softwaru. Jako instance softwaru se počítají i případné duplikáty instancí


stávajících. Odkazy na software zahrnují jeho instance. „Spuštění instance“ softwaru znamená její zavedení do paměti a provedení jedné nebo více jejích instrukcí. Po spuštění je instance považována za spuštěnou (bez ohledu na to, zda jsou její instrukce právě prováděny) až do jejího odstranění z paměti. 17.3. Ochrana dat a osobních údajů. Licenční software může občas přebírat určité informace od zařízení, na kterém je nainstalován. Patří k nim: (i) Informace týkající se instalace softwaru. Tyto informace sdělují společnosti Symantec, zda byla instalace licenčního softwaru úspěšně dokončena, a společnost Symantec je shromažďuje pro účely vyhodnocení a zvýšení úspěšnosti instalace produktů Symantec. Tyto informace nebudou uváděny do souvislosti s osobně identifikovatelnými informacemi. (ii) Informace o potenciálních bezpečnostních rizicích a také navštívených adresách URL webových stránek, které licenční software považuje za potenciálně podvodné. Tyto informace shromažďuje společnost Symantec pro účely vyhodnocení a zlepšení schopností produktů společnosti Symantec odhalovat zlovolné jednání, potenciálně podvodné webové stránky nebo jiná ohrožení internetové bezpečnosti. Tyto informace nebudou uváděny do souvislosti s osobně identifikovatelnými informacemi. (iii) Přenosné spustitelné soubory, které jsou identifikovány jako malware. Tyto soubory jsou odesílány společnosti Symantec pomocí funkce automatického odesílání v licenčním softwaru. Shromážděné soubory by mohly obsahovat osobně identifikovatelné informace, které byly získány pomocí malwaru bez vašeho povolení. Soubory tohoto typu shromažďuje společnost Symantec pouze pro účely zlepšení schopnosti produktů Symantec odhalovat nezákonný software. Společnost Symantec nebude tyto soubory uvádět do souvislosti s osobně identifikovatelnými informacemi. Tuto funkci automatického odeslání lze po instalaci deaktivovat pomocí pokynů v dokumentaci pro příslušné produkty. (iv) Název zadaný během počáteční instalace v zařízení, na kterém je licenční software instalován. Je-li tento název přebrán, společnost Symantec jej použije jako název účtu pro toto zařízení, podle kterého si můžete vybrat, zda chcete dostávat další služby nebo podle kterého můžete používat určité funkce licenčního softwaru. Název účtu je možné po instalaci licenčního softwaru kdykoli změnit (doporučeno). (v) Kód IMEI (International Mobile Equipment Identity) a IMSI (International Mobile Subscriber Identity) mobilního telekomunikačního zařízení používaného s licenčním softwarem. Tyto údaje jsou shromažďovány pro účely identifikace zařízení oprávněných získávat aktualizace obsahu pro licenční software. Tyto informace nebudou uváděny do souvislosti s osobně identifikovatelnými informacemi. (vi) Ostatní informace používané pro účely analýzy a zlepšení funkce produktů společnosti Symantec. Tyto informace nebudou uváděny do souvislosti s osobně identifikovatelnými informacemi. Výše uvedené shromažďované informace jsou potřebné pro účely optimalizace funkce produktů společnost Symantec a mohou být převáděny na skupinu Symantec ve Spojených státech nebo v jiných zemích, které mohou mít méně účinné zákony na ochranu dat než oblast, ve které se nacházíte (včetně Evropské unie). Společnost Symantec však přijala opatření potřebná k tomu, aby se shromážděným

57

58


informacím, budou-li převedeny, dostalo odpovídající úrovně ochrany. Společnost Symantec může prozradit shromážděné informace, pokud o to bude požádána zástupcem policie nebo soudu dle zákonných požadavků nebo povolení, nebo jako odezvu na obsílku nebo jiný zákonný postup. Společnost Symantec se může o některé informace podělit s výzkumnými organizacemi a dalšími dodavateli zabezpečovacího softwaru.. Společnost Symantec může také použít statistiky odvozené z těchto informací ke sledování a zveřejnění zpráv o trendech v rizicích zabezpečení. Používáním licenčního softwaru potvrzujete a souhlasíte s tím, že společnost Symantec může shromažďovat, přenášet, ukládat, prozrazovat a analyzovat tyto informace pro uvedené účely.

Poznámky k verzi aplikace Symantec Endpoint Protection, Symantec Endpoint Protection Small Business Edition a Symantec Network Access Control verze

Recommend Documents