Poznámky k verzi aplikace Symantec™ Endpoint Protection

Transkript

Poznámky k verzi aplikace
Symantec™ Endpoint
Protection, Symantec
Endpoint Protection Small
Business Edition a Symantec
Network Access Control
Verze 12.1, Release Update 1 MP1
Symantec Endpoint Protection, Symantec Endpoint
Protection Small Business Edition a Symantec Network
Access Control
Software popsaný v této příručce podléhá licenční smlouvě a lze jej používat pouze při
dodržení jejích podmínek.
Verze dokumentace: 12.1.1100 (RU1 MP1)
Aktualizováno: 10. dubna 2012
Poznámky k verzi 12.1,
RU1, MP1
Tento dokument obsahuje následující témata:
■
O aplikaci Symantec Endpoint Protection
■
Co je nového ve verzi 12.1 Release Update 1, MP1
■
Poznámka pro uživatele zkušební verze
■
Kde získat další informace o produktu Symantec Endpoint Protection
■
Plánování instalace
■
Aktualizace na nové vydání aplikace Symantec Endpoint Protection
■
Známé problémy a jejich řešení
■
Právní upozornění
O aplikaci Symantec Endpoint Protection
Produkt Symantec Endpoint Protection je řešením propojení klienta se serverem,
které chrání notebooky, stolní počítače, počítače se systémem Windows a Mac a
servery v síti před malwarem. Aplikace Symantec Endpoint Protection kombinuje
ochranu před viry s pokročilou ochranou proti hrozbám zabezpečení počítačů
proti známým a neznámým hrozbám.
Aplikace Symantec Endpoint Protection chrání před malwarem, jako jsou viry,
červi, trojské koně, spyware a adware. Poskytuje ochranu před nejpokročilejšími
formami útoků, které dokážou obejít tradiční bezpečnostní opatření. Jedná se
například o rootkity, nové útoky nebo mutující spyware. Produkt Symantec
Endpoint Protection nabízí jednoduchou údržbu a vysoký výkon a komunikuje po
4
Poznámky k verzi 12.1, RU1, MP1
síti, aby automaticky chránil počítače proti napadením fyzických i virtuálních
systémů.
Toto komplexní řešení kombinací několika vrstev ochrany v rámci jednoho
integrovaného klienta chrání vaše důvěrné a důležité informace. Aplikace
Symantec Endpoint Protection díky jedné konzole pro správu a jednomu klientovi
snižuje režii správy a šetří váš čas i peníze.
Tab. 1-1 popisuje nové funkce verze 12.1 Release Update 1, MP1.
Tab. 1-1
Funkce
Popis
Požadavky na systém
■
Nové funkce ve verzi 12.1.1100
Prevence narušení prohlížeče v zásadách prevence narušení je kompatibilní s prohlížeči
Firefox 9 a Firefox 10.
■ Server pro karanténu je podporován v 64bitovém operačním systému Windows
■
Aplikace Symantec Endpoint Protection Manager podporuje SQL Server 2012.
Viz článek databáze znalostí, System Requirements for Symantec Endpoint Protection and
Network Access Control 12.1 Release Update 1 (RU1)
Viz článek databáze znalostí, System requirements for Symantec Endpoint Protection Small
Business Edition 12.1 Release Update 1 (RU1)
Změny instalace
Instalační balíček klienta zahrnuje nový nástroj, pomocí kterého lze odstranit určitý
bezpečnostní software třetích stran před instalací klientského softwaru Symantec Endpoint
Protection. V předchozích verzích bylo zapotřebí odinstalovat software třetích stran
samostatně před zavedením instalačního balíčku klienta.
Pomocí nové funkce můžete instalační balíček klienta zavést opětovně. Klepněte na položky
Správce > Instalovat balíky > Přidat nastavení instalace klienta. Na kartě Instalovat
označte položku Automaticky odinstalovat stávající bezpečnostní software.
Viz „Odinstalace bezpečnostního softwaru třetích stran z klientského počítače“ na straně 16.
Seznam produktů, které lze nástrojem odinstalovat, najdete v článku databáze znalostí:
About the Security Software Removal feature in Symantec Endpoint Protection 12.1 RU1
Podpora přepínačů
MAC Authentication
Bypass (MAB)
Produkt Symantec Network Access Control podporuje následující přepínače MAB:
■
Cisco Catalyst Switch
■
Extreme Networks
■
Hewlett-Packard ProCurve Switch
■
Foundry Networks
■
3Com
Funkce
Popis
Veřejná podpora pro
aplikace vzdáleného
sledování
Tato verze MP1 nyní zahrnuje následující zabudované funkce vzdáleného sledování:
■
Vylepšené přihlašování do protokolu událostí systému Windows na klientském počítači.
Nové přihlašování do protokolu událostí systému Windows na serveru ke sledování
stavu licence a obsahu.
■ Nový veřejný klíč registru na klientském počítači. Zahrnuje klíče registru přesunuté
z dřívějších umístění a nové klíče registru ke sledování stavu obsahu a stavu na
klientském počítači.
■
Dokumentaci k podpoře vzdáleného sledování naleznete v Příručce k integraci vzdáleného
sledování v aplikaci Symantec Endpoint Protection ve složce
/Tools/Integration/RemoteMonitoringGuide/. Otevřete soubor index.html
v aplikaci Internet Explorer nebo Firefox.
Klient pro systém Mac v tomto vydání nebyl změněn.
Zkušební verze aplikace Symantec Endpoint Protection ke stažení již neobsahuje
následující složky:
■
\SEP
■
\SEPx64
■
\SEP_MAC
Správce aplikace Symantec Endpoint Protection Manager může exportovat
klientské balíky pro 32bitové a 64bitové systémy Windows a systémy Mac.
Poznámka: Chcete-li vytvořit klientský instalační balík pro 32bitový systém
Windows bez instalace aplikace Symantec Endpoint Protection Manager, přejděte
do instalační složky, která se obvykle nachází v adresáři c:\Program
Files\Symantec Endpoint Protection Manager\SEPM\Packages. Zkopírujte
soubor SAV32.dat do souboru SAV32.zip a rozbalte veškerý obsah souboru .zip,
abyste získali balík nespravovaného klienta. Spusťte soubor Setup.exe, abyste
nainstalovali nespravovaného klienta. Název souboru klienta pro 64bitový systém
Windows je SAV64.dat. Název souboru klienta pro systém Mac je SEP_Mac.dat.
5
6
Kde získat další informace o produktu Symantec
Endpoint Protection
Produkt zahrnuje několik zdrojů informací.
Primární dokumentace je dostupná ve složce Documentation na disku produktu.
Aktualizace dokumentace je možné stáhnout z webu technické podpory společnosti
Symantec.
Součástí produktu je následující dokumentace:
■
Symantec Endpoint Protection Příručka Začínáme
Příručka Začínáme pro aplikaci Symantec Endpoint Protection Small Business
Edition
Symantec Network Access Control Příručka Začínáme
Tato příručka obsahuje přehled systémových požadavků a procesu instalace.
■
Příručka k implementaci aplikace Symantec Endpoint Protection a Symantec
Network Access Control
Průvodce implementací aplikace Symantec Endpoint Protection Small Business
Edition
Tato příručka obsahuje postupy instalace, konfigurace a správy produktu.
■
Příručka pro klienta aplikace Symantec Endpoint Protection a Symantec Network
Access Control
Průvodce pro klienta aplikace Symantec Endpoint Protection Small Business
Edition
Tato příručka obsahuje postupy pro uživatele při použití a konfiguraci klienta
Symantec Endpoint Protection nebo klienta Symantec Network Access Control.
■
Příručka uživatele aplikace Symantec LiveUpdate Administrator
Tato příručka popisuje použití aplikace LiveUpdate Administrator. Tato
příručka se nachází ve složce Tools\LiveUpdate na disku produktu s nástroji.
■
Příručka pro implementaci centrální karantény společnosti Symantec
Tato příručka obsahuje informace o instalaci, konfiguraci a použití Centrální
karantény. Tato příručka se nachází ve složce CentralQ na disku produktu s
nástroji.
■
Symantec Endpoint Protection Manager Referenční příručka schémat databáze
aplikace
Tato příručka obsahuje schéma databáze aplikace Symantec Endpoint
Protection Manager.
■
Nápověda online pro aplikaci Symantec Endpoint Protection Manager a klienta
Tyto nápovědy online obsahují informace, které jsou v průvodcích, plus
kontextový obsah.
■
Dokumenty pro nástroje nacházející se v některých podsložkách složky Tools
na disku produktu s nástroji.
Tab. 1-2 obsahuje seznam webových stránek, na kterých naleznete další informace
pro snadné používání tohoto produktu.
Tab. 1-2
Webové servery společnosti Symantec
Typ informací
Webová adresa
Software Symantec Endpoint
Protection
http://www.symantec.com/business/products/downloads/
Veřejná databáze znalostí
Symantec Endpoint Protection:
Vydání a aktualizace
http://www.symantec.com/business/support/overview.jsp?pid=54619
Aktualizace příruček a
dokumentace
Symantec Endpoint Protection Small Business Edition:
Kontakty
Symantec Network Access Control:
Informace a aktualizace
informací o virech a dalších
hrozbách
http://www.symantec.com/business/security_response/index.jsp
Novinky o produktech a
aktualizace produktů
http://enterprisesecurity.symantec.com
Bezplatné technické školení
online
http://go.symantec.com/education_septc
Symantec Educational Services
http://go.symantec.com/education_sep
Fóra Symantec Connect
Symantec Endpoint Protection:
http://www.symantec.com/connect/security/forums/
endpoint-protection-antivirus
Symantec Endpoint Protection Small Business Edition:
http://www.symantec.com/connect/security/forums/
endpoint-protection-small-business
Symantec Network Access Control:
http://www.symantec.com/connect/security/forums/network-access-control
7
8
Tab. 1-3 shrnuje základní kroky, které provádíte při instalaci aplikace Symantec
Endpoint Protection.
Tab. 1-3
Krok
Akce
Popis
Krok 1
Naplánujte architekturu Identifikujte požadavky vaší sítě vzhledem k její velikosti. Vedle identifikace
sítě a zkontrolujte
požadavků na ochranu koncových zařízení je třeba správně vyhodnotit
a kupte si licenci.
plánování aktualizací a další proměnné, aby byl zajištěn stabilní výkon sítě a
databáze.
Informace, které vám pomohou při plánování středních až rozsáhlých instalací,
naleznete v dokumentu společnosti Symantec s názvem: Doporučení pro
dimenzování a škálování aplikace Symantec Endpoint Protection.
Kupte si licenci do 30 dnů (Small Business Edition) nebo do 60 dnů (plná verze)
od instalace produktu.
Krok 2
Zkontrolujte systémové
požadavky
Ujistěte se, že počítače, na které budete instalovat klientský software a software
serveru pro správu splňují minimální systémové požadavky. Porozumění
požadavkům na licencování produktu.
Další informace viz článek databáze znalostí: System Requirements for
Symantec Endpoint Protection and Network Access Control 12.1
Krok 3
Připravte počítače
k instalaci
Chcete-li nainstalovat server pro správu i klienty, je třeba se k systému Windows
přihlásit prostřednictvím účtu s místními oprávněními správce. Odinstalujte
z počítače jiný bezpečnostní sofware buď pomocí konfigurace instalačního
balíčku klienta aplikace Symantec Endpoint Protection, díky kterému se software
odinstaluje automaticky, nebo software odinstalujte ručně. Některé programy
však mají zvláštní odinstalační postupy. Viz dokumentace pro software třetích
stran.
Ujistěte se, že má správce přístup ke vzdáleným systémům. Otevřete firewall
(včetně portů a protokolů) a umožněte vzdálené zavedení mezi aplikací
Symantec Endpoint Protection Manager a koncovými počítači.
Krok
Akce
Popis
Krok 4
Příprava na instalaci
serveru pro správu
Před zahájením instalace serveru pro správu se můžete rozhodnout, zda
nastavíte následující možnosti:
■
heslo pro přihlášení ke konzole pro správu,
■
e-mailová adresa pro příjem důležitých oznámení a zpráv,
■
heslo šifrování, které může být potřeba v závislosti na možnostech
vybraných během instalace.
Rozhodnete-li se použít databázi Microsoft SQL Server, před zahájením instalace
bude třeba uskutečnit další kroky. Mezi tyto kroky patří mimo jiné konfigurace
nebo vytvoření instance databáze nakonfigurované k použití kombinovaného
režimu ověřování nebo režimu ověřování systému Windows. K vytvoření
databáze a uživatele databáze bude také potřeba zadat přihlašovací údaje ke
správě databázového serveru. Tyto údaje budou používány serverem pro správu.
Také může být potřeba vytvořit heslo uživatele databáze a případně uživatelské
jméno, pokud nechcete používat výchozí.
Před zahájením instalace serveru pro správu je třeba si připravit všechny tyto
informace a dokončit všechny tyto úlohy konfigurace.
Krok 5
Nainstalujte server pro
správu
Instalujte aplikaci Symantec Endpoint Protection Manager.
Je-li vaše podniková síť malá a umístěná v jedné geografické oblasti, stačí
nainstalovat pouze jednu aplikaci Symantec Endpoint Protection Manager.
Je-li vaše síť geograficky rozšířená, může být potřeba nainstalovat další servery
pro správu pro účely vyrovnávání zátěže a rozložení přenosové kapacity.
Je-li vaše síť rozsáhlá, můžete nainstalovat další lokace s přídavnými databázemi
a nakonfigurovat je ke sdílení dat s replikací. Za účelem poskytnutí přídavných
rezerv můžete nainstalovat další lokace pro podporu zotavení při selhání
a vyrovnávání zátěže. Podporu zotavení při selhání a vyrovnávání zátěže lze
využít pouze v případě databází Microsoft SQL Server.
Krok 6
Příprava a zavedení
klientského softwaru
Určete, která metoda zavedení klientského softwaru do počítačů bude ve vašem
prostředí fungovat nejlépe.
Nainstalujte na koncové počítače klienta aplikace Symantec Endpoint Protection.
Poznámka: Společnost Symantec doporučuje klienta instalovat také na počítač,
který je hostitelem produktu Symantec Endpoint Protection Manager.
9
10
Krok
Akce
Popis
Krok 7
Úlohy po instalaci
Ověřte, že jsou klientské počítače online a chráněné.
Seznamte se s vlastnostmi a funkcemi konzoly pro správu produktu Symantec
Endpoint Protection a uskutečněte úlohy konfigurace a optimalizace, mezi
které patří:
■
Vytvoření skupin klientů a umístění.
■
Úprava zásad a nastavení klientů.
■
Konfigurace výjimek, aby se předešlo prověřování aplikací a souborů.
■
Zkontrolujte oznámení.
■
Vytvořte další účty správců.
■
Zaregistrujte sériové číslo svého produktu a naimportujte soubor s licencí
do konzoly. Pokud u plné verze nemáte implementovánu replikaci, můžete
stejný soubor .SLF zavést v několika serverech pro správu. Počet klientů
zasílajících hlášení vašim serverům pro správu nesmí překračovat celkový
počet instalačních licencí.
Některé z těchto kroků také můžete uskutečnit před zavedením klienta.
Úplné pokyny pro instalaci a konfiguraci produktu najdete v Instalační příručce
a příručce pro správu aplikací Symantec Endpoint Protection a Symantec Network
Access Control.
Aktualizace na nové vydání aplikace Symantec
Endpoint Protection
Můžete provést aktualizaci na nejnovější vydání produktu a využít výhod nových
funkcí. Chcete-li nainstalovat novou verzi softwaru, je třeba provést určité kroky,
jinak aktualizace či migrace neproběhne úspěšně.
Dříve než provedete aktualizaci, přečtěte si následující informace:
■
Požadavky na systém
Další informace viz článek databáze znalostí: System Requirements for
Symantec Endpoint Protection and Network Access Control 12.1
■
Nové funkce v této verzi
Viz „Co je nového ve verzi 12.1 Release Update 1, MP1“ na straně 4.
■
Rozdíly mezi funkcemi předcházející a nejnovější verze klienta
■
Kompatibilní cesty aktualizace serveru
■
Kompatibilní cesty aktualizace klienta systému Windows
■
Kompatibilní migrace klienta systému Mac
V části Tab. 1-4 naleznete postup, který je potřeba provést k aktualizaci na
nejnovější verzi.
Informace v této části se týkají upgradu prováděného z aplikací Symantec Sygate
5.1 nebo Symantec Endpoint Protection 11.x v prostředí s již nainstalovanou verzí
produktů Symantec Endpoint Protection nebo Symantec Network Access Control
11.x nebo Symantec Endpoint Protection Small Business Edition 12.0.
Proces pro upgrade na plnou verzi
Tab. 1-4
Krok
Akce
Popis
Krok 1
Zálohování databáze
Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection
Manager. Tím zajistíte integritu klientských informací.
Krok 2
Vypnutí replikace
Na všech umístěních, která jsou nastavena jako replikační partneři, vypněte
replikaci, aby během instalace nedocházelo k žádným pokusům o aktualizaci
databáze.
Krok 3
Pokud je nainstalován
produkt Symantec Network
Access Control, povolte
místní ověřování.
Moduly Enforcer nedokáží během upgradu klienty ověřit. Aby nevznikly
problémy s ověřením klientů, doporučuje společnost Symantec před upgradem
povolit místní ověřování. Po skončení upgradu můžete předchozí nastavení
ověřování obnovit.
Krok 4
Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu.
Endpoint Protection
Manager
Krok 5
Aktualizace softwaru
Symantec Endpoint
Protection Manager
Nainstalujte novou verzi aplikace Symantec Endpoint Protection Manager
do všech lokací ve vaší síti. Stávající verze je zjišťována automaticky a veškerá
nastavení jsou při aktualizaci uložena.
Krok 6
Zapnutí replikace po
aktualizaci
Po dokončení aktualizace zapněte replikaci, abyste obnovili původní
konfiguraci.
11
12
Krok
Akce
Popis
Krok 7
Aktualizace klientského
softwaru Symantec
Aktualizujte klientský software na nejnovější verzi.
Když společnost Symantec poskytne aktualizace instalačních balíků klienta,
je třeba je přidat do aplikace Symantec Endpoint Protection Manager a
zpřístupnit je k exportu. Není však třeba klienta přeinstalovávat pomocí
nástrojů pro zavádění klientů. Nejjednodušším způsobem aktualizace klientů
ve skupinách nejnovějším softwarem je použít funkci AutoUpgrade. Před
provedením aktualizace celé podnikové sítě je vhodné nejprve aktualizovat
skupinu s nízkým počtem testovacích počítačů.
Pokud povolíte klientům spuštění aktualizace LiveUpdate a pokud zásada
nastavení aktualizace LiveUpdate aktualizace dovoluje, můžete klienty
aktualizovat také pomocí funkce LiveUpdate.
Tab. 1-5 obsahuje postup, který je potřeba provést k aktualizaci na nejnovější
verzi aplikace Symantec Endpoint Protection Small Business Edition.
Proces pro upgrade na aplikaci Small Business Edition
Tab. 1-5
Krok
Akce
Popis
Krok 1
Zálohování databáze
Proveďte zálohu databáze používané aplikací Symantec Endpoint Protection
Manager. Tím zajistíte integritu klientských informací.
Krok 2
Zastavení služby Symantec Před instalací novější verze je nutné vypnout službu serveru pro správu.
Endpoint Protection
Manager
Krok 3
Aktualizace softwaru
Symantec Endpoint
Protection Manager
Nainstalujte ve vaší síti novou verzi aplikace Symantec Endpoint Protection
Manager. Stávající verze je zjišťována automaticky a veškerá nastavení jsou
při aktualizaci uložena.
Krok 4
Aktualizace klientského
softwaru Symantec
Aktualizujte klientský software na nejnovější verzi.
Ve výchozím nastavení u aktualizované aplikace Symantec Endpoint
Protection Manager automaticky proběhne upgrade na spravované klienty.
Chcete-li funkci zrušit, klepněte pravým tlačítkem myši na možnost Skupina,
vyberte možnost Vlastnosti a zaškrtněte Zrušit automatické aktualizace
balíčku klienta.
Poznámka: Funkce byla přidána do verze 12.0.1001.95 a naleznete ji ve verzi
12.1.x. Funkce není k dispozici ve verzi 12.0.122.192.
Problémy uvedené v této části jsou nové pro aplikaci Symantec Endpoint
Protection, verze 12.1, RU1 MP1.
Před instalací aplikace Symantec Endpoint Protection, Symantec Network Access
Control, Symantec Endpoint Protection Small Business Edition a před
kontaktováním technické podpory si přečtěte celý tento dokument. Popisuje známé
problémy a obsahuje další informace, které nejsou součástí standardní
dokumentace ani kontextové nápovědy.
Část „známé problémy“ je rozdělena na části podle verze aplikace Symantec
Endpoint Protection, kterou používáte:
■
Známé problémy, které se vztahují na všechny verze.
Viz „Problémy se vztahují na všechny verze aplikace Symantec Endpoint
Protection.“ na straně 13.
■
Známé problémy, které se vztahují pouze k aplikaci Symantec Endpoint
Protection Small Business Edition.
■
Známé problémy, které se vztahují pouze k plné verzi aplikace Symantec
Endpoint Protection.
Viz „Problémy s plnou verzí aplikace Symantec Endpoint Protection“
na straně 16.
■
Známé problémy, které se vztahují pouze k aplikaci Symantec Network Access
Control. Patří sem problémy, které souvisí s modulem Enforcer a integritou
hostitele nebo souladem se zásadami zabezpečení.
Viz „Problémy s aplikací Symantec Network Access Control“ na straně 19.
■
Známé nepřesnosti, které se nachází pouze v dokumentaci libovolné verze.
Viz „Potíže s dokumentací“ na straně 21.
Poznámka: Některé odkazy na články databáze znalostí, které jsou uvedeny
u produktu a v dokumentaci, možná nebudou až do uvedení finálního produktu
na trh fungovat.
Problémy se vztahují na všechny verze aplikace Symantec Endpoint
Protection.
Známé problémy uvedené v této části se vztahují na všechny verze aplikace
Symantec Endpoint Protection.
13
14
Aktualizace, instalace, problémy s odinstalací
Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a opravách.
AKTUALIZACE
Příprava a provedení opravy duplicitních identifikátorů klientů
u klonovaných klientů
Klonováním základní bitové kopie klienta aplikace Symantec Endpoint Protection
můžete zavést více klientů se systémem Windows. Naklonovaní klienti však
používají totožný identifikátor klienta. Databáze aplikace Symantec Endpoint
Protection Manager zaznamená klonované počítače jako identické klienty, což
má za následek potíže s výkazy a správou.
Než začnete tyto problémy řešit, přečtete si nejdříve informace o klonování klienta
ve fyzickém nebo virtuálním prostředí. Pokud byl již vytvořen klon klienta
prostřednictvím nesprávně připravené bitové kopie, můžete duplicitní identifikátor
klienta opravit pomocí nástroje RepairClonedImage.exe.
Jak připravit klienta aplikace Symantec Endpoint Protection 12.1 ke klonování
Jak opravit duplicitní identifikátory klonovaných klientů aplikace Symantec
Endpoint Protection 12.1
[2434179]
Problémy s aplikací Symantec Endpoint Protection Manager
Tato část obsahuje informace o aplikaci Symantec Endpoint Protection Manager.
Odkazy na středisko Symantec Security Response mohou být zakázány
Odkazy na středisko Symantec Security Response na domovské stránce konzoly
pro správu produktu Symantec Endpoint Protection Manager nelze používat,
pokud je povolen server proxy. Toto chování je záměrné, jelikož je server proxy
ve vestavěném prohlížeči zákázán.
[2727152]
V systému Windows XP existuje omezení týkající se počtu současně
přihlášených uživatelů, které má vliv na zavádění zásad.
Zavádíte-li zásady na klientské počítače, nezapomeňte, že systém Windows XP
podporuje v případě, že se klienti nachází v režimu „odesílání“, pouze omezený
počet současně přihlášených uživatelů. Vyžadujete-li podporu až pro 100 klientů,
použijte na serverech se systémem Windows XP režim „stahování“.
[2479503]
Po nastavení aplikace Symantec Endpoint Protection Manager tak, aby
načítala protokoly aplikace Symantec AntiVirus 10, je nutné aktualizovat
umístění protokolu
Pokud aplikaci Symantec Endpoint Protection Manager nastavíte tak, aby načítala
protokoly aplikace Symantec AntiVirus 10, server pro správu tyto starší protokoly
uloží do tohoto adresáře: C:/Program Files/Symantec/Symantec Endpoint
Protection Manager/data/inbox/log/tex/legacy. Server pro správu ukládá
protokoly aplikace Symantec Endpoint Protection 12.1 do adresáře:
C:/data/inbox/log/tex/legacy. Pokud jste dříve provedli aktualizaci z aplikace
Symantec AntiVirus nebo jste ručně odstranili složku se staršími protokoly, server
pro správu starší protokoly nenačte.
Načítání starších protokolů serverem pro správu nastavíte klepnutím na položky
Domovská stránka > Předvolby a klepnutím na možnost Načíst soubory
protokolu Symantec AntiVirus verze 10.x nacházející se na kartě Protokoly
a hlášení.
Problém vyřešíte úpravou umístění starších protokolů.
Postup úpravy umístění starších protokolů
1
Vytvořte si zálohu souboru Reporter.php nacházejícího se ve složce
C:\Program Files\Symantec\Symantec Endpoint Protection
Manager\Php\Include\Resources.
2
Otevřete soubor Reporter.php a změňte cestu $upload_dir z:
C:/Program Files/Symantec/Symantec Endpoint Protection
Manager/data/inbox/log/tex/legacy
na
C:/data/inbox/log/tex/legacy
3
Soubor Reporter.php uložte.
[2562849]
Po přihlášení ke vzdálené konzole aplikace Symantec Endpoint Protection
Manager se zobrazí chybová zpráva „Selhalo připojení k serveru“.
Pokud aplikaci Symantec Endpoint Protection Manager nainstalujete za bránu
firewall NAT a přihlásíte se ke konzole vzdáleně, může se zobrazit toto chybové
hlášení: „Selhalo připojení k serveru.“ Po klepnutí na tlačítko OK se stránky
Domovská stránka, Monitory a Zprávy zobrazí prázdné.
Potíže lze vyřešit přidáním portu TCP 8445 do nastavení virtuálního stroje.
[2536390]
15
16
Po klepnutí na možnost Ověřit účet za účelem ověření účtu správce
adresářového serveru se zobrazí chybová zpráva „Ověření účtu se nezdařilo“
Pokud vaše společnost využívá k adresářovému ověřování službu Active Directory,
využíváte k přihlášení k účtu správce aplikace Symantec Endpoint Protection
Manager a k adresářovému serveru stejné uživatelské jméno a heslo. Když se
k serveru pro správu přihlásí správce, ověřuje správcovo uživatelské jméno a heslo
adresářový server.
V případě změny hesla adresářového serveru můžete vytvořit účet správce
s anonymním uživatelským jménem a heslem. Pokud dojde ke změně hesla, nikdy
se nestane, aby správce neměl přístup k serveru pro správu. Server služby Active
Directory systému Windows 2003 má však dle výchozího nastavení zakázáno
anonymní ověřování. Z tohoto důvodu se poté, co k účtu správce přidáte adresářový
server s anonymním uživatelským jménem a klepnete na možnost Ověřit účet,
zobrazí chybová zpráva Ověření účtu se nezdařilo. K možnosti Ověřit účet je
možné přistoupit klepnutím na položky Správce > Přidat správce > Ověření.
Tyto problémy lze vyřešit tím, že se správci budou k serveru pro správu přihlašovat
pomocí platného uživatelského jména a hesla.
[2483802]
Problémy s plnou verzí aplikace Symantec Endpoint Protection
V této části naleznete pouze problémy, které se vztahují k plné verzi aplikace
Symantec Endpoint Protection.
Aktualizace, instalace a odinstalování a problémy s opravou
Tato část obsahuje informace o aktualizacích, instalaci, odinstalaci a problémech
s opravou.
INSTALACE
Tento oddíl se týká instalačních závad a možných řešení.
Odinstalace bezpečnostního softwaru třetích stran z klientského počítače
Bezpečnostní software třetích stran, který je nyní nainstalován na klientských
počítačích, můžete automaticky odinstalovat. Přidejte tuto funkci do instalačního
balíčku klienta.
Pokud chcete přidat následující nastavení do instalačního balíčku klienta, udělejte
následující:
1.
V konzole Symantec Endpoint Protection Manager klepněte na položku
Správce. Poté vyberte položky Instalovat balíky > Nastavení instalace klienta
> Přidat nastavení instalace klienta. . .
2.
V dialogovém okně Přidat nastavení instalace klienta označte položku
Automaticky odinstalovat stávající bezpečnostní software.
Poznámka: Pozorně si přečtěte zprávu, která se vám zobrazí. Pokud chcete
zjistit, které aplikace třetích stran budou odstraněny, podívejte se do článku
databáze znalostí. Odkaz najdete ve zprávě. Tyto informace najdete také na
následující adrese:
Third-party application removal
3.
Vyberte další možnosti nastavení, které chcete použít, pojmenujte balíček,
zadejte požadovaný popis a klepněte na OK.
Poznámka: Tuto funkci nepoužívejte, pokud máte na jednom systému nainstalován
antivirus od různých prodejců.
[2597629] [2495281]
Seznam povolených znaků pro hesla databázového serveru SQL není správný
V uživatelské dokumentaci je uvedeno méně znaků, než je skutečně možné použít
k vytvoření hesla databázového serveru SQL.
Seznam zahrnuje všechny tyto znaky: ~`#$%^&-_=+\|:"<>.'/.
[2365060]
AKTUALIZACE
MIGRACE
Tato část obsahuje informace o migraci.
Aplikace Symantec Endpoint Protection Manager verze Release Update 2
(RU2) již nebude podporovat databáze SQL Server 2000 a SQL Server 2005
SP1-SP3.
Před vydáním této verze byste měli naplánovat přechod svých databází SQL Server
na novou verzi.
[2642407]
17
18
Problémy se zásadami aplikace Symantec Endpoint Protection
Manager
Tato část obsahuje informace o práci se zásadami v aplikaci Symantec Endpoint
Protection a Symantec Network Access Control.
ZÁSADY ŘÍZENÍ APLIKACÍ A ZAŘÍZENÍ
Tato část obsahuje informace o známých problémech, které souvisí se zásadami
aktivní ochrany před hrozbami.
Blokování zápisu a odstranění souborů *.exe dle výchozího pravidla Zastavit
instalační programy softwaru [AC8] v zásadách řízení aplikací a zařízení
nefunguje správně
Pokud povolíte výchozí pravidlo Zastavit instalační programy softwaru [AC8],
zásady řízení aplikací a zařízení uživatelům nesprávně povolí kopírování určitých
spustitelných souborů na klientský počítač.
Problémy vyřešíte přidáním procesu %windir%\system32\dllhost.exe na seznam
výjimek pravidla, které povoluje proces svchost.exe.
Postup přidání procesu
1
V zásadách řízení aplikací a zařízení označte zaškrtávací pole Zastavit
instalační programy softwaru [AC8] a klepněte na tlačítko Upravit.
2
V části Použít toto pravidlo pro následující procesy klepněte na tlačítko
Přidat.
3
V části Název porovnávaného procesu zadejte řetězec
%windir%\system32\dllhost.exe a klepněte na tlačítko OK.
[2518607]
ZÁSADY OCHRANY PŘED VIRY A SPYWAREM
Tato část obsahuje informace o problémech, které souvisí se zásadami ochrany
před viry a spywarem.
V klientovi přibylo nové zaškrtávací políčko umožňující blokování instalace
bezpečnostních hrozeb
Počínaje aplikací Symantec Endpoint Protection verze 11.0 RU7, včetně aplikace
Symantec Endpoint Protection verze 12.x, je v klientovi zobrazeno nové zaškrtávací
políčko. V klientovi klepněte klepněte na možnost Změnit nastavení a u položky
Ochrana před viry a spywarem klepněte na možnost Konfigurovat nastavení.
Na kartě Auto-Protect klepněte na tlačítko Upřesnit. V části Jiné klepněte na
možnost Odstranit nově vytvářená bezpečnostní rizika, pokud se jedná o akci
„Ponechat (pouze protokol)“.
Zaškrtnete-li toto políčko, produkt Symantec Endpoint Protection automaticky
odstraní nově vytvořené nebo uložené soubory představující bezpečnostní rizika.
[2386164]
Problémy s klientem aplikace Symantec Endpoint Protection
v systému Windows a Mac
Tato část obsahuje informace o problémech s klientem aplikace Symantec Endpoint
Protection na platformě Windows i Mac.
Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 je
nutné restartovat klientský počítač Mac
Po aktualizaci klienta se systémem Mac z verze 12.1 na verzi 12.1 RU1 se mohou
na klientovi zobrazit dvě zprávy prověřování přítomnosti virů. K těmto problémům
dochází, když koncový uživatel zapojí pevný disk a spustí se prověřování vložených
disků. Potíže mají na svědomí dvě instance určitého procesu systému Mac OS X,
které jsou spuštěny na pozadí.
Problém vyřešíte restartováním klientského počítače se systémem Mac.
[2566901]
Problémy s aplikací Symantec Network Access Control
Uvedené problémy v následujících částech souvisí výhradně s:
■
Symantec Network Access Control
■
klienty Symantec Network Access Control, včetně klientů On-demand,
■
moduly Symantec Enforcer, včetně zařízení Enforcer i Integrated Enforcers,
■
integritou hostitele, která spravuje soulad s bezpečnostními zásadami na
úrovni klientů.
■
Problémy s modulem Enforcer a klientem aplikace Symantec Network Access
Control
Viz „Potíže s modulem Enforcer“ na straně 19.
■
Problémy s integritou hostitele a souladem s bezpečnostními zásadami
Viz „Problémy s integritou hostitele“ na straně 20.
Potíže s modulem Enforcer
V této části jsou uvedeny informace o funkcích modulu Enforcer, které jsou
dostupné pouze v produktu Symantec Network Access Control.
19
20
Klient On-Demand pro Windows nenabízí funkci trvání
Možnost trvání je dostupná pouze pro klienty On-Demand v systémech Mac.
Podrobnosti naleznete v následujícím článku:
Persistent feature for On-Demand clients
[2689458]
Funkce MAC Authentication Bypass (MAB) a modul LAN Enforcer:
V dokumentaci chybí podrobné informace.
Jakmile zařízení LAN Enforcer obdrží požadavek MAB, nejprve vyhledá adresu v
místní databázi MAB. Pokud je položka umístěna v místní databázi MAB, zařízení
LAN Enforcer ověří klienta na základě modelu přepínače vyhovujícího standardu
802.1x. Pokud položku nelze v místní databázi MAB vyhledat, zařízení LAN
Enforcer se pokusí připojit k jakémukoli dostupnému serveru LDAP. Pokud server
LDAP není k dispozici pro ověřování adresy MAC klienta nebo adresa MAC klienta
není v databázi serveru LDAP k dispozici, zařízení LAN Enforcer se pak pokusí
připojit k jakémukoli dostupnému serveru RADIUS. Jakmile zařízení LAN Enforcer
přijme požadavek na ověřování, odešle na server RADIUS zprávu pro přijetí nebo
odmítnutí paketu. Zařízení LAN Enforcer pak dokončí relaci ověřování.
[2481906]
Importované důvěryhodné adresy MAC se nezobrazují v souboru exportu
vlastností skupiny
V konzole aplikace Symantec Endpoint Protection Manager můžete modulu
Integrated Enforcer importovat seznam adres MAC důvěryhodných hostitelů.
Pokud seznam exportujete do souboru vlastností skupiny a poté soubor
naimportujete do jiného serveru pro správu, adresy MAC se v něm nezobrazí.
Problémy vyřešíte tak, že nejprve exportujete soubor vlastností skupiny bez adres
MAC a naimportujete jej do jiného serveru pro správu. Soubor vlastností skupiny
lze exportovat klepnutím na položky Správce > Servery > Exportovat vlastnosti
skupiny. Poté prostřednictvím karty Rozšířené importujte do druhého serveru
pro správu adresy MAC určené pro modul Integrated Enforcer.
[2403371]
Problémy s integritou hostitele
V této části jsou uvedeny informace o zásadách integrity hostitele, dostupných
pouze v aplikaci Symantec Network Access Control. Zásady integrity hostitele
zajišťují soulad s bezpečnostními zásadami společnosti.
Funkce ochrany před změnami zjistí a zablokuje spuštění souboru
SepLiveUpdate.exe, které bylo provedeno prostřednictvím zásad integrity
hostitele.
Pokud vytvoříte zásady integrity hostitele, které rozpoznají staré definice virů,
spustí se soubor SepLiveUpdate.exe a proběhne aktualizace těchto definic. Tato
operace se nezdaří, protože funkce ochrany před změnami zablokuje soubor
SepLiveUpdate.exe. Společnost Symantec nedoporučuje používání tohoto způsobu
nápravy v zásadách integrity hostitele.
[2663653]
Potíže s dokumentací
Tato část obsahuje informace o dokumentaci produktu.
Uživatelská dokumentace může být mezi uvedením verzí produktu aktualizována.
Nejnovější uživatelskou dokumentaci naleznete na webové stránce technické
podpory společnosti Symantec. Na stránce podpory naleznete také jednotlivé
články a odkazy napomáhající při instalaci, nejlepší postupy a často kladené
dotazy.
Viz „Kde získat další informace o produktu Symantec Endpoint Protection“
na straně 6.
Oprava: Funkce MAC Authentication Bypass (MAB) podporuje
integritu hostitele.
Starší dokumentace nesprávně uvádí, že funkce MAB nepodporuje integritu
hostitele. Tato informace není správná. Funkce MAB podporuje integritu hostitele.
[2481906]
Výjimka pro důvěryhodné webové domény pomáhá v případě
chybného vynechání FTP
Popis tohoto tématu nápovědy je následující:
Při zadávání výjimky pro důvěryhodné webové domény zadáte adresu URL, název
hostitele nebo adresu IP. Adresy URL protokolu HTTP nejsou podporovány.
U souborů nebo aplikací, které si mohou uživatelé stáhnout prostřednictvím
adresy URL protokolu HTTP, je třeba vytvořit samostatné výjimky.
[2678063]
21
22
Informace v tématu „O typech funkcí Auto-Protect“ je
nesprávná.
Téma „O typech funkcí Auto-Protect“ nesprávně uvádí verzi aplikace Lotus Notes,
kterou funkce Auto-Protect podporuje. Produkt Symantec Endpoint Protection
podporuje aplikaci Lotus Notes verze 4.5 až 8.x.
[2657360]
Téma odeslání zahrnuje nesprávný odkaz na procenta.
Téma „O ovládání rychlosti odesílání“ obsahuje nesprávné informace o procentech
počítačů, které mají povolení k odesílání. Předchozí verze aplikace Symantec
Endpoint Protection Manager umožňovaly nastavení procent počítačů, které měly
povoleno odesílání informací společnosti Symantec. Tato možnost byla odstraněna.
[2616828]
Nesprávné informace v tématu „Sledování ochrany pomocí
zpráv a protokolů“.
Dokumentace týkající se zobrazování protokolů uvádí, že můžete odstranit
infikovaný stav počítačů z protokolu o stavu počítačů. Tato funkce již není
k dispozici.
[2674042]
Cesta k zobrazení protokolu přístupu není správná
V tématu „Ověření schopnosti klienta připojit se k serveru pro správu povolením
a kontrolou protokolu přístupu“, které je součástí dokumentu Průvodce
implementací aplikací Symantec™ Endpoint Protection a Symantec Network Access
Control, je uvedena nesprávná cesta.
V části „Zobrazení protokolu přístupu serveru HTTP Apache“ má být uvedena
tato cesta k protokolu přístupu:
Jednotka:\Program Files\Symantec\Symantec Endpoint Protection
Manager\apache\logs\access.log (a ne Jednotka:\Program
Files\Symantec\Symantec Endpoint Protection Manager\apache\access.log).
V dokumentaci jsou uvedeny nesprávné odkazy na téma
„Příkazy, které můžete spouštět na klientských počítačích“
V dokumentu jsou na několika místech uvedeny nesprávné odkazy na téma
„Příkazy, které můžete spouštět na klientských počítačích“. Odkazy v souboru
PDF Průvodce implementací aplikace Symantec Endpoint Protection a Symantec
Network Access Control by měly směřovat na nápovědu online. Vyhledejte výraz
„příkazy klienta“ a zvolte druhé téma.
[2365306]
Copyright © 2012 Symantec Corporation. Všechna práva vyhrazena.
Symantec, logo Symantec, Bloodhound, Confidence Online, Digital Immune System,
LiveUpdate, Norton, Sygate a TruScan jsou ochranné známky nebo registrované
ochranné známky společnosti Symantec Corporation nebo jejích poboček ve
Spojených státech amerických a jiných zemích. Jiné názvy mohou být ochrannými
známkami příslušných vlastníků.
Tento produkt Symantec může obsahovat software třetích stran, který společnost
Symantec poskytuje za podmínek třetí strany („Aplikace třetích stran“). Některé
aplikace třetích stran jsou dostupné v rámci licence otevřeného zdroje nebo
bezplatného softwaru. Licenční smlouva dodávaná se softwarem neupravuje žádná
práva nebo závazky vyplývající z licence otevřeného zdroje nebo bezplatného
softwaru. Další informace o aplikacích třetích stran najdete v dodatku k této
dokumentaci s právními informacemi týkajícími se třetích stran nebo v souboru
TPIP Readme.
Produkt popsaný v tomto dokumentu je dodáván na základě licencí omezujících
jeho používání, kopírování, distribuci a dekompilaci či opětovné složení. Žádná
část tohoto dokumentu nesmí být jakýmkoli způsobem reprodukována bez
předchozího písemného souhlasu společnosti Symantec Corporation, případně
jejích poskytovatelů licence.
TATO DOKUMENTACE JE POSKYTOVÁNA „TAK, JAK JE“ A SPOLEČNOST
SYMANTEC CORPORATION SE ZŘÍKÁ VEŠKERÝCH VÝSLOVNĚ UVEDENÝCH
NEBO PŘEDPOKLÁDANÝCH PODMÍNEK, PROHLÁŠENÍ A ZÁRUK, VČETNĚ
PŘEDPOKLÁDANÝCH ZÁRUK TÝKAJÍCÍCH SE OBCHODOVATELNOSTI,
VHODNOSTI PRO URČITÝ ÚČEL A NEPORUŠENÍ ZÁKONA, S VÝJIMKOU
ROZSAHU, VE KTERÉM JSOU TAKOVÁTO ZŘEKNUTÍ PRÁVNĚ NEPLATNÁ.
SPOLEČNOST SYMANTEC CORPORATION NENÍ ODPOVĚDNÁ ZA ŽÁDNÉ
NÁHODNÉ NEBO NÁSLEDNÉ ŠKODY VZNIKLÉ VE SPOJENÍ S VYKONANOU PRACÍ
NEBO POUŽITÍM TÉTO DOKUMENTACE. INFORMACE OBSAŽENÉ V TÉTO
DOKUMENTACI PODLÉHAJÍ ZMĚNÁM BEZ PŘEDCHOZÍHO UPOZORNĚNÍ.
Licencovaný software a dokumentace jsou považovány za komerční počítačový
software, jak je definováno v dokumentu FAR 12.212, řídí se omezenými právy
dle definice v dokumentu FAR, části 52.227–19 „Commercial Computer Software
– Restricted Rights“ a DFARS 227.7202 „Rights in Commercial Computer Software
or Commercial Computer Software Documentation“, a dalších následných nařízení.
23
24
Jakékoli použití, úpravy, vydávání kopií, předvádění, zobrazování nebo odhalení
licencovaného softwaru a dokumentace vládou Spojených států amerických bude
pouze v souladu s podmínkami této smlouvy.
Symantec Corporation
350 Ellis Street
Mountain View, CA 94043
http://www.symantec.cz

Poznámky k verzi aplikace Symantec™ Endpoint Protection

Transkript

Podobné dokumenty